Aviso de confidencialidad para residentes en California

Este Apéndice del Aviso de Privacidad del Cliente para Residentes de California (el "Apéndice de Privacidad del Cliente de California") describe nuestra recopilación y uso de Información Personal y complementa la información contenida en el Aviso de Privacidad del Cliente de Foley & Lardner ("Foley") y se aplica únicamente a Clientes y Entidades Relacionadas (como se define en nuestro Aviso de Privacidad) que residen en el Estado de California ("consumidores") para quienes recopilamos Información Personal relacionada con un Asunto. Adoptamos este aviso para cumplir con la Ley de Privacidad del Consumidor de California de 2018, modificada por la Ley de Derechos de Privacidad de California de 2020 ("CPRA") y las regulaciones de implementación, y cualquier término definido en la CPRA tiene el mismo significado cuando se usa en este aviso.

Alcance

El presente Apéndice sobre Privacidad de California se aplica a la información que recopilamos de nuestros Clientes y Entidades Relacionadas que identifica, se relaciona, describe, hace referencia, puede asociarse o podría vincularse razonablemente, de forma directa o indirecta, con un Cliente, una Entidad Relacionada o sus respectivos dispositivos ("Información Personal") que podamos recopilar durante el curso de nuestra representación de un Asunto. Sin embargo, la información disponible públicamente que recopilamos de los registros gubernamentales y la información desidentificada o agregada (cuando se desidentifica o agrega como se describe en la CPRA) no se consideran Información Personal y este Anexo de Privacidad de California no se aplica a dicha información. Este Apéndice de Privacidad de California tampoco se aplica a cierta Información Personal que está excluida del ámbito de la CPRA, como: (a) información sanitaria o médica cubierta por la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA) y la Ley de Confidencialidad de la Información Médica de California (CMIA) o datos de ensayos clínicos; y (b) Información Personal cubierta por ciertas leyes de privacidad específicas del sector, incluyendo la Ley de Informes de Crédito Justos (FCRA), la Ley Gramm-Leach-Bliley (GLBA) o la Ley de Privacidad de la Información Financiera de California (FIPA), y la Ley de Protección de la Privacidad del Conductor de 1994. Si bien este Anexo de Privacidad de California puede no aplicarse a estos tipos de datos, Foley sigue tratándolos como confidenciales en virtud de nuestras obligaciones éticas como asesores legales.

Información que recopilamos

Durante el curso de nuestra representación de un Asunto, podemos recopilar información que identifique, se relacione con, describa, haga referencia a, sea susceptible de ser asociada con, o pudiera razonablemente estar vinculada, directa o indirectamente, con un consumidor particular o dispositivo relacionado con ese Asunto ("Información Personal"). Como gran bufete de abogados, las categorías de Datos Personales que podemos recopilar y que podemos haber recopilado durante los doce (12) meses anteriores sobre nuestros Clientes y Entidades Relacionadas varían enormemente en función del Asunto, y pueden incluir:

Categoría	Posibles datos personales
A. Identificadores.	Un nombre real, alias, dirección postal, identificador personal único, identificador en línea, dirección de protocolo de Internet, dirección de correo electrónico, nombre de cuenta, número de la Seguridad Social, número del permiso de conducir, número de pasaporte u otros identificadores similares.
B. Categorías de información personal enumeradas en la ley de California sobre registros de clientes (Cal. Civ. Code § 1798.80(e)). Code § 1798.80(e)).	Nombre, firma, número de la Seguridad Social, características físicas o descripción, dirección, número de teléfono, número de pasaporte, número del carné de conducir o de la tarjeta de identificación estatal, número de la póliza de seguros, educación, empleo, historial laboral, número de cuenta bancaria, número de tarjeta de crédito, número de tarjeta de débito, o cualquier otra información financiera, información médica o del seguro médico. Algunos Datos Personales incluidos en esta categoría pueden solaparse con otras categorías.
C. Características de clasificación protegidas en virtud de la legislación californiana o federal.	Edad (40 años o más), raza, color, ascendencia, origen nacional, ciudadanía, religión o credo, estado civil, afección médica, discapacidad física o mental, sexo (incluido el género, la identidad de género, la expresión de género, el embarazo o el parto y las afecciones médicas relacionadas), orientación sexual, condición de veterano o militar, información genética (incluida la información genética familiar).
D. Información comercial.	Registros de bienes personales, productos o servicios comprados, obtenidos o considerados, u otros historiales o tendencias de compra o consumo.
E. Información biométrica.	Características genéticas, fisiológicas, conductuales y biológicas, o patrones de actividad utilizados para extraer una plantilla u otro identificador o información identificativa, como huellas dactilares, huellas faciales y huellas de voz, escáneres de iris o retina, patrones de pulsación de teclas, marcha u otros patrones físicos, y datos de sueño, salud o ejercicio.
F. Internet u otra actividad de red similar.	Historial de navegación, historial de búsqueda, información sobre la interacción de un consumidor con un sitio web, una aplicación o un anuncio.
G. Datos de geolocalización.	Ubicación física o movimientos.
H. Datos sensoriales.	Información sonora, electrónica, visual, térmica, olfativa o similar.
I. Información profesional o relacionada con el empleo.	Historial laboral actual o pasado o evaluaciones de rendimiento.
J. Información sobre educación no pública (según la Ley de Privacidad y Derechos Educativos de la Familia (20 U.S.C. Sección 1232g, 34 C.F.R. Parte 99)).	Registros educativos directamente relacionados con un estudiante mantenidos por una institución educativa o una parte que actúe en su nombre, como calificaciones, expedientes académicos, listas de clase, horarios de los estudiantes, códigos de identificación de los estudiantes, información financiera de los estudiantes o registros disciplinarios de los estudiantes.
K. Inferencias extraídas de otra información personal.	Perfil que refleja las preferencias, características, tendencias psicológicas, predisposiciones, comportamiento, actitudes, inteligencia, capacidades y aptitudes de una persona.
L. Información Personal Sensible ("Información Personal Sensible")	- Identificadores gubernamentales (seguridad social; carné de conducir; tarjeta de identificación estatal; o número de pasaporte) - Credenciales completas de acceso a cuentas (nombres de usuario, números de cuentas financieras, o números de tarjetas de crédito/débito combinados con el código de acceso/seguridad o contraseña requeridos) - Geolocalización precisa (dentro de un área de menos de 1850 pies) - Origen racial o étnico - Creencias religiosas o filosóficas - Afiliación sindical - Datos genéticos - Correo; correo electrónico; o contenidos de mensajes de texto no dirigidos a nosotros - Información biométrica identificativa única - Información sobre salud; vida sexual; u orientación sexual

Como se describe con más detalle en Ventas y uso compartido de información personal, no "vendemos" ninguna categoría de información personal a cambio de una contraprestación monetaria u otra contraprestación de valor, y no "compartimos" ninguna categoría de información personal para publicidad conductual entre contextos.

Uso de la información personal

Podemos utilizar o divulgar la Información Personal que recopilamos y, durante los doce (12) meses anteriores, hemos utilizado o divulgado la Información Personal que hemos recopilado, para uno o más de los siguientes fines empresariales o comerciales:

Para cumplir el motivo por el que hemos recopilado la información, como prestar servicios jurídicos a nuestros Clientes.
Uso transitorio a corto plazo, siempre que no revelemos la Información Personal a terceros y no la utilicemos para crear un perfil sobre un Cliente, una Entidad Vinculada u otro tercero.
Para realizar servicios empresariales para Foley o nuestros clientes o en su nombre, incluido el mantenimiento o la administración de cuentas de clientes, la prestación de servicios informáticos, el envío y la recepción, la verificación de información de clientes, el procesamiento de pagos, la financiación, la prestación de servicios publicitarios o de marketing, la prestación de servicios analíticos o la prestación de servicios similares a Foley o en su nombre.
Adquirir, mantener, renovar y obtener de otro modo el beneficio de un seguro, incluidas las comunicaciones con nuestras aseguradoras para presentar, tramitar y defender reclamaciones.
Prestar servicios jurídicos para Foley y nuestros clientes o en su nombre en relación con nuestra representación en un asunto, incluida la comunicación con tribunales, organismos gubernamentales, árbitros, mediadores, aseguradoras, contables, abogados de la parte contraria, transcripción y otros servicios de información judicial, servicios de presentación de pruebas, dictámenes periciales, servicios forenses, servicios de auditoría y otras entidades y servicios similares.
Cumplir con nuestras obligaciones éticas en virtud de las normas aplicables del documento profesional, incluidas las normas relacionadas con la confidencialidad del Cliente.
Llevar a cabo actividades para verificar o mantener la calidad de nuestros servicios o dispositivo que es propiedad o está controlado por Foley, y para mejorar, actualizar o mejorar el servicio o dispositivo que es propiedad o está controlado por la empresa.
Para responder a solicitudes de cumplimiento de la ley y según lo exija la legislación aplicable, una orden judicial o la normativa gubernamental.
Tal y como se describe a nuestro Cliente o Entidad Vinculada al recopilar sus Datos Personales o como se establece de otro modo en la CCPA.
Para evaluar o llevar a cabo una fusión, combinación, desinversión, reestructuración, reorganización, disolución u otro tipo de venta o transferencia de algunos o todos los activos de Foley, ya sea como empresa en funcionamiento o como parte de un procedimiento de quiebra, liquidación o similar, en el que la Información Personal que Foley posee sobre nuestros Clientes y Entidades Relacionadas se encuentre entre los activos transferidos.

Foley no recopilará categorías adicionales de Datos Personales ni utilizará los Datos Personales que hayamos recopilado para fines materialmente diferentes, no relacionados o incompatibles sin avisar a nuestros Clientes y Partes Relacionadas.

Uso de información personal sensible

No utilizamos ni divulgamos los Datos Personales de nuestros Clientes y Entidades Vinculadas para ningún otro fin que no sea el siguiente:

realizar los servicios razonablemente esperados por un Cliente medio que solicite dichos servicios;
detectar incidentes de seguridad que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los Datos Personales almacenados o transmitidos, siempre que el uso que hagamos de sus Datos Personales sea razonablemente necesario y proporcionado para tales fines;
oponerse a acciones maliciosas, engañosas, fraudulentas o ilegales dirigidas contra Foley y perseguir a los responsables de dichas acciones, siempre que el uso que hagamos de sus Datos Personales sea razonablemente necesario y proporcionado para este fin;
garantizar la seguridad de las personas físicas, siempre que el uso que hagamos de los Datos Personales de nuestros Clientes y Entidades Vinculadas sea razonablemente necesario y proporcionado para este fin;
para un uso a corto plazo y transitorio, siempre que los Datos Personales no se revelen a terceros y no se utilicen para crear un perfil sobre un Cliente o una Entidad Vinculada o alterar de otro modo su experiencia fuera de la interacción actual con nosotros;
para que los proveedores de servicios o contratistas presten servicios en nuestro nombre, como el mantenimiento o la gestión de cuentas, la prestación de servicios al Cliente, la tramitación o realización de pedidos y transacciones, la verificación de la información del Cliente, la tramitación de pagos, la financiación, la prestación de servicios analíticos, el almacenamiento o la prestación de servicios similares en nuestro nombre; y
para verificar o mantener la calidad o seguridad de un servicio de nuestra propiedad, fabricado para nosotros o controlado por nosotros, y para mejorar, actualizar o perfeccionar el servicio o dispositivo de nuestra propiedad, fabricado para nosotros o controlado por nosotros.

Debido a que nuestro uso de su Información Personal Sensible se limita a los fines antes mencionados, según lo permitido por la CPRA, no proporcionamos a los Clientes o Entidades Relacionadas la capacidad de limitar nuestro uso de su respectiva Información Personal Sensible.

Fuentes de información personal

Foley obtiene las categorías de Información Personal enumeradas anteriormente de las siguientes categorías de fuentes:

Directamente de nuestros Clientes y Entidades Relacionadas;
Testigos y otros terceros igualmente declarados;
De otras fuentes de terceros durante el descubrimiento, incluso a través de una citación u otros medios legales;
y otros terceros que puedan facilitar información en el curso de nuestra investigación o encargo de un Asunto, como peritos, equipos forenses, auditores, taquígrafos judiciales, servicios de transcripción y otros terceros similares.

Divulgación de datos personales

Foley puede revelar los datos personales de un cliente o de una entidad vinculada a un tercero con fines comerciales. Cuando divulgamos datos personales con fines comerciales, suscribimos un contrato en el que se describe el propósito y se exige al receptor que mantenga la confidencialidad de los datos personales y que no los utilice para ningún otro fin que no sea la ejecución del contrato, o bien el otro receptor puede tener la obligación profesional de no utilizarlos para ningún otro fin.

Divulgación de datos personales con fines comerciales

En los doce (12) meses anteriores, Foley puede haber revelado, en función del asunto, alguna o todas las categorías de Datos Personales anteriormente mencionadas con fines comerciales a las siguientes categorías de terceros: Proveedores de servicios, juzgados y otros tribunales, entidades gubernamentales, abogados de la parte contraria y otros abogados.

Venta e intercambio de información personal

No vendemos ni compartimos (tal y como se define en la CPRA) la Información Personal de nuestros Clientes o Entidades Relacionadas, incluyendo cualquier Información Personal de Clientes o Entidades Relacionadas menores de 16 años, y no hemos vendido ni compartido su Información Personal en los doce (12) meses anteriores.

Derechos y opciones de clientes y entidades vinculadas

La CPRA proporciona a los consumidores (residentes en California) derechos específicos en relación con su Información Personal. Esta sección describe los derechos de nuestros Clientes y Entidades Relacionadas en virtud de la CPRA y explica cómo ejercer dichos derechos. Los Clientes y Entidades Relacionadas pueden ejercer estos derechos por sí mismos o a través de sus agentes autorizados. No obstante, como bufete de abogados, los derechos de nuestros Clientes y Entidades vinculadas pueden verse limitados según se describe a continuación en.

Limitaciones de nuestras obligaciones y derechos en virtud de este Anexo de Privacidad de California

Este Anexo de Privacidad de California tampoco podrá aplicarse en la medida en que restrinja nuestra capacidad para:

Cumplir las leyes, reglamentos y otras normas federales, estatales o locales relativas a la conducta profesional (incluida cualquier ley o norma deontológica relacionada con el secreto profesional entre abogado y cliente, las obligaciones de confidencialidad del abogado u otras obligaciones profesionales que se nos apliquen como abogados);
Cumplir con una indagación, investigación, citación o emplazamiento civil, penal o reglamentario por parte de las autoridades federales, estatales o locales.
Cooperar con los organismos encargados de hacer cumplir la ley en relación con conductas o actividades que Foley, nuestros Clientes, proveedores de servicios u otros terceros consideren razonablemente y de buena fe que puedan infringir la legislación federal, estatal o local.
Ejercer y defender reclamaciones legales, incluidas aquellas contra nosotros o nuestros Clientes.
Recopilar, utilizar, vender al por menor, vender o divulgar información no identificada o agregada.
Recopilar o vender información sobre consumidores de California si todos los aspectos de nuestra conducta comercial tienen lugar íntegramente fuera de California.

Acceso a información específica y derechos de portabilidad de datos

Los Clientes y Entidades Relacionadas tienen derecho a conocer cierta información sobre los Datos Personales que Foley ha recopilado sobre ellos.

Derecho a saber. Excepto en los casos descritos anteriormente en Limitaciones de nuestras obligaciones y derechos en virtud de este Anexo de confidencialidad de California, el Cliente y las Entidades vinculadas tienen derecho a solicitar que revelemos determinada información al Cliente o Entidad vinculada correspondiente sobre nuestra recopilación y uso de los Datos personales del Cliente o Entidad vinculada durante los últimos 12 meses (una Solicitud dederecho a saberdel Cliente o Entidad vinculada). Esto incluye: (a) las categorías de Información Personal que hemos recopilado sobre el Cliente o Entidad Relacionada; (b) las categorías de fuentes de las que procede dicha Información Personal; (c) nuestros fines para recopilar esta Información Personal; (d) las categorías de terceros con los que hemos compartido su Información Personal; y (e) si hemos "vendido" o "compartido" o divulgado la Información Personal del Cliente o Entidad Relacionada, una lista de categorías de terceros a quienes hemos "vendido" o "compartido" dicha Información Personal, y una lista separada de las categorías de terceros a quienes hemos divulgado su Información Personal. El Cliente o Entidad Relacionada debe describir específicamente si está realizando una solicitud de Derecho a Saber o una Solicitud de Portabilidad de Datos. Si un Cliente o Entidad desea realizar tanto una Solicitud de Derecho a Saber del Cliente o Entidad Relacionada como una Solicitud de Portabilidad de Datos del Cliente o Entidad Relacionada, debe dejar claras ambas solicitudes en su petición. Si no queda razonablemente claro en su solicitud, sólo tramitaremos su solicitud como una solicitud de Derecho a Saber. Los clientes y entidades relacionadas pueden presentar una solicitud de derecho a saber o una solicitud de portabilidad de datos de cliente o entidad relacionada un total de dos (2) veces en un periodo de 12 meses sin coste alguno.
Acceso a Información Específica (Portabilidad de Datos). Con sujeción a cualquier derecho que un Cliente pueda tener en virtud de la legislación aplicable a que se le devuelva la información sobre su Asunto o a que se transfiera a otro bufete de abogados, y con excepción de lo descrito anteriormente en Limitaciones a nuestras obligaciones y derechos en virtud de este Anexo de Privacidad de California, el Cliente y las Entidades Relacionadas también tienen derecho a solicitar que les proporcionemos una copia de las piezas específicas de Información Personal que hayamos recopilado sobre ellos, incluida cualquier Información Personal que hayamos creado o recibido de otro modo de un tercero sobre ellos (una Solicitud de "Portabilidad de Datos" del Cliente o de la Entidad Relacionada). Si un cliente o entidad vinculada realiza una solicitud de portabilidad de datos de forma electrónica, le proporcionaremos una copia de sus datos personales en un formato portátil y, en la medida en que sea técnicamente posible, fácilmente reutilizable que le permita transmitir los datos personales a otro tercero. Los Clientes y Entidades Relacionadas deben describir específicamente si están realizando una solicitud de Derecho a Saber o una solicitud de Portabilidad de Datos. Si desean presentar tanto una solicitud de derecho a saber como una solicitud de portabilidad de datos, deberán especificar ambas en su solicitud. Si no queda razonablemente claro en su solicitud, sólo tramitaremos su solicitud como una solicitud de derecho a saber. En respuesta a una solicitud de portabilidad de datos de un cliente o entidad relacionada, no revelaremos el número de la seguridad social, el número del carné de conducir u otro número de identificación emitido por el gobierno, el número de la cuenta financiera, el número de identificación médica o del seguro de salud, ni la contraseña o pregunta de seguridad o respuestas de un cliente o entidad relacionada. Tampoco proporcionaremos esta información si la divulgación pudiera crear un riesgo sustancial, articulable e irrazonable para la información personal del cliente o de las entidades relacionadas, su cuenta con Foley o la seguridad de nuestros sistemas o redes. Tampoco revelaremos ningún dato personal que pueda estar sujeto a otra excepción en virtud de la CPRA. Si no podemos revelar determinados datos personales de un cliente o de una entidad vinculada, describiremos de forma general los tipos de datos personales que no hemos podido revelar y les proporcionaremos una descripción de la razón por la que no podemos revelarlos. Los Clientes y Entidades Vinculadas pueden realizar una Solicitud de Derecho a Saber o de Portabilidad de Datos de Clientes o Entidades Vinculadas un total de dos (2) veces en un periodo de 12 meses sin coste alguno.

Salvo por lo descrito anteriormente en Limitaciones a nuestras obligaciones y derechos en virtud de este Anexo de Privacidad de California, los Clientes y Entidades Relacionadas tienen derecho a solicitar que corrijamos cualquier Información Personal incorrecta sobre ellos para garantizar que sea completa, precisa y lo más actual posible. Los Clientes y Entidades Relacionadas pueden solicitar a Foley que corrija la Información Personal que tenemos sobre ellos, tal y como se describe más adelante en el apartado Ejercicio de sus Derechos de Privacidad CPRA. En algunos casos, Foley puede solicitar a los Clientes y Entidades Relacionadas que proporcionen documentación razonable para demostrar que la Información Personal que tenemos sobre ellos es incorrecta y cuál puede ser la Información Personal correcta. Foley tampoco podrá atender su solicitud si considera que ello infringiría alguna ley o requisito legal (incluidas nuestras obligaciones éticas) o provocaría que la información fuera incorrecta o si la Información Personal está sujeta a otra excepción en virtud de la CPRA.

Derechos de supresión

Los Clientes y Entidades Relacionadas tienen derecho a solicitar que Foley elimine cualquiera de sus respectivos Datos Personales que hayamos recopilado de ellos y conservado, sujeto a ciertas excepciones. Una vez que recibamos y confirmemos la solicitud de un cliente o entidad vinculada (véase Ejercicio de los derechos de acceso, portabilidad de datos y eliminación), eliminaremos (y ordenaremos a nuestros proveedores de servicios que eliminen) los datos personales de dicho cliente o entidad vinculada de nuestros registros, a menos que este derecho esté limitado según se describe anteriormente en Limitaciones de nuestras obligaciones y derechos en virtud de este Anexo de Privacidad de California o se aplique una excepción en virtud de la CPRA. Algunas excepciones al derecho de eliminación de los Clientes y Entidades vinculadas incluyen, entre otras, si estamos obligados a conservar sus respectivos Datos personales para completar la transacción o proporcionarle los bienes y servicios para los que recopilamos los Datos personales o para cumplir de otro modo nuestro compromiso con el Cliente para el Asunto, para detectar incidentes de seguridad o protegernos contra otras actividades maliciosas, y para cumplir con las obligaciones legales. También podemos conservar la Información Personal de nuestros Clientes o Entidades Relacionadas para otros usos internos y legales que sean compatibles con el contexto en el que la recopilamos.

Derecho de no discriminación

No discriminaremos a los Clientes ni a las Entidades vinculadas por ejercer cualquiera de sus derechos en virtud de la CPRA. Salvo que la CPRA lo permita, no haremos nada de lo siguiente como resultado del ejercicio de sus derechos en virtud de la CPRA: (a) denegarles nuestros servicios; (b) cobrarles precios o tarifas diferentes por nuestros servicios, incluso mediante la concesión de descuentos u otros beneficios, o la imposición de sanciones; (c) proporcionarles un nivel o calidad de bienes o servicios diferente; o (d) sugerirles que pueden recibir un precio o tarifa diferente por los servicios o un nivel o calidad de servicios diferente.

No ofrecemos ningún incentivo económico por los Datos Personales de ningún Cliente o Entidad Vinculada que pueda dar lugar a precios, tarifas o niveles de calidad diferentes. Cualquier diferencia que ofrezcamos en precios, tarifas o niveles de calidad no está relacionada con nuestra recepción de la Información Personal de cualquier Cliente o Entidad Relacionada o su ejercicio de cualquier derecho en virtud de la CPRA, sin embargo, es posible que no podamos prestar nuestros servicios sin recopilar la Información Personal de nuestros Clientes y Entidades Relacionadas.

Ejercicio de los derechos de acceso, portabilidad y supresión de datos

Para ejercer cualquiera de los derechos descritos anteriormente, envíenos una solicitud (una "Solicitud de cliente o entidad vinculada") por cualquiera de los siguientes medios:

Llámenos al +1 (833) 701-1071.
Envíenos un correo electrónico a [email protected]
Presentando el formulario en persona en una de nuestras oficinas. Este formulario está disponible en uno de estos lugares.

Si un Cliente o Entidad vinculada (o su respectivo agente autorizado) presenta una solicitud de eliminación de su información en línea y no se aplica ninguna otra excepción, utilizaremos un proceso de dos pasos para confirmar que el Cliente o Entidad vinculada desea que se elimine su Información personal. Este proceso puede incluir la verificación de la solicitud poniéndose en contacto con el Cliente o la Entidad vinculada a través de cualquiera de los datos de contacto que tenemos sobre dicho Cliente o Entidad vinculada.

Si un Cliente o Entidad Vinculada no realiza su presentación de acuerdo con las formas descritas anteriormente, podemos tratar la solicitud como si se hubiera presentado con nuestros métodos descritos anteriormente, o proporcionar al Cliente o Entidad Vinculada información sobre cómo presentar la solicitud o subsanar cualquier deficiencia con la solicitud.

Sólo el Cliente o la Entidad vinculada, o un agente respectivo que tenga autoridad para actuar en su nombre, puede realizar una solicitud de consumo verificable relacionada con la Información personal de ese Cliente o Entidad vinculada. Para designar a un agente autorizado, consulte Agentes autorizados más abajo. Podemos solicitar información adicional para poder confirmar una solicitud de eliminación de los Datos Personales de un Cliente o de una Entidad Vinculada.

Sin perjuicio de las Limitaciones a nuestras obligaciones y derechos en virtud del presente Anexo de Privacidad de California y de cualquier otra obligación que podamos tener en relación con los Datos Personales de un Cliente o Entidad Vinculada en virtud de la legislación aplicable, todas las Solicitudes de Clientes y Entidades Vinculadas deberán:

Proporcionar información suficiente que nos permita verificar razonablemente que el Cliente o la Entidad vinculada es la persona sobre la que hemos recopilado Datos personales o un agente autorizado. Esto puede incluir ponerse en contacto con el Cliente o la Entidad Vinculada a través de la información de contacto actual disponible y, en su caso, obtener el consentimiento del Cliente;
Describa la solicitud del Cliente o Entidad Vinculada con el suficiente detalle que nos permita comprenderla, evaluarla y responder a ella adecuadamente.

Sólo utilizaremos la información personal proporcionada en una solicitud de cliente o entidad relacionada para verificar la identidad del solicitante o su autoridad para realizar la solicitud.

No podemos responder a una solicitud de un Cliente o Entidad Relacionada ni proporcionarles Información Personal si no podemos verificar su identidad o autoridad para realizar la solicitud y confirmar que la Información Personal se refiere al Cliente o Entidad Relacionada.

Para realizar una solicitud de consumidor verificable no es necesario que usted sea nuestro Cliente. Solo utilizaremos la información personal proporcionada en una solicitud de consumidor verificable para verificar la identidad del solicitante o su autoridad para realizar la solicitud.

Agentes autorizados

Los Clientes y Entidades Vinculadas pueden autorizar a sus respectivos agentes a ejercer en su nombre los derechos que les confiere la CPRA proporcionando a su agente autorizado una autorización o poder por escrito para ejercer sus derechos. Si un Cliente o Entidad Vinculada autoriza a un agente, podemos exigir que el agente proporcione una prueba de que el agente ha sido autorizado a ejercer los derechos del Cliente o Entidad Vinculada en su nombre. También podemos solicitar que el agente autorizado de un Cliente o Entidad Vinculada presente pruebas de la propia identidad del agente. Podremos denegar una solicitud del agente de un Cliente o de una Entidad vinculada para ejercer sus derechos en su nombre si el agente no presenta una prueba adecuada de su identidad o una prueba adecuada de que está autorizado a ejercer los derechos del Cliente o de la Entidad vinculada.

Plazos y formato de la respuesta

Responderemos a las solicitudes verificables de los consumidores en un plazo de diez (10) días a partir de su recepción. Por lo general, tramitaremos estas solicitudes en un plazo de cuarenta y cinco (45) días a partir de su recepción. Si necesitamos más tiempo (hasta 45 días), informaremos por escrito al Cliente o Entidad Vinculada del motivo y del plazo de prórroga.

En respuesta a una solicitud de derecho a saber o de portabilidad de datos de un cliente o entidad relacionada, le facilitaremos toda la información pertinente que hayamos recopilado o conservado sobre ellos a partir del 1 de enero de 2022, a menos que soliciten un plazo más breve o se aplique una excepción. La respuesta que proporcionemos también explicará las razones por las que no podemos satisfacer una solicitud, si procede. Para las solicitudes de portabilidad de datos de clientes o entidades relacionadas, seleccionaremos un formato para proporcionar la información personal del cliente o entidad relacionada que sea fácilmente utilizable y que les permita transmitir la información de una entidad a otra sin obstáculos.

No cobramos honorarios por procesar o responder a la solicitud verificable de un cliente o entidad relacionada a menos que sea excesiva, repetitiva o manifiestamente infundada. Nos reservamos el derecho a considerar que más de dos (2) solicitudes totales de derecho a saber o de portabilidad de datos de clientes o entidades relacionadas (o una combinación de ambas) en un periodo de doce (12) meses son repetitivas y/o excesivas y requieren el pago de una tasa. Si determinamos que la solicitud justifica el pago de una tasa, informaremos al Cliente o Entidad Relacionada del motivo de nuestra decisión y le proporcionaremos una estimación del coste antes de completar su solicitud.

Periodos de conservación de la información personal

Foley conserva los Datos Personales de nuestros Clientes y Entidades Vinculadas de acuerdo con nuestras políticas internas de conservación de documentos, incluso durante el periodo en que representemos a nuestro Cliente en el Asunto. También podemos conservar los Datos Personales durante un mínimo de diez (10) años tras la conclusión del Asunto. Transcurrido este plazo, podremos conservar los Datos Personales de nuestros Clientes y Entidades Vinculadas, así como otra información:

durante el tiempo necesario para cumplir cualquier requisito legal;
en nuestros sistemas de copia de seguridad y recuperación en caso de catástrofe de acuerdo con nuestras políticas y procedimientos de copia de seguridad y recuperación en caso de catástrofe;
durante el tiempo que sea necesario para proteger nuestros intereses legales o los de nuestros clientes, o para ejercer nuestros derechos y recursos legales;
cumplir con nuestras obligaciones en virtud de las Normas de Conducta Profesional; y
para datos que han sido agregados o anonimizados de tal manera que los Clientes y Entidades Relacionadas ya no son identificables, indefinidamente.

Cambios en nuestro apéndice del Aviso de privacidad para clientes de California

Foley & Lardner LLP se reserva el derecho de modificar este Anexo de Privacidad del Cliente de California a nuestra discreción y en cualquier momento y como se describe en nuestro Aviso de Privacidad del Cliente. Cuando realicemos cambios en este Anexo de Privacidad del Cliente de California, publicaremos el aviso actualizado en esta página web y actualizaremos la fecha de entrada en vigor del aviso. El uso continuado de nuestros servicios legales por parte del Cliente tras la publicación de los cambios constituye su aceptación de dichos cambios.

Preguntas y comentarios

Los Clientes y Entidades Relacionadas pueden ponerse en contacto con nosotros en la información de contacto que figura en nuestro Aviso de Privacidad si tienen alguna pregunta o comentario sobre este Anexo de Privacidad del Cliente de California, las formas en que Foley recopila y utiliza la Información Personal de nuestros Clientes y Entidades Relacionadas descrita anteriormente y en nuestro Aviso de Privacidad, sus opciones y derechos con respecto a dicho uso, o si desean ejercer cualquiera de sus derechos en virtud de la legislación de California.