Apéndice de privacidad del cliente GDPR
1. Introducción
Este Anexo de Privacidad GDPR complementa la información del Aviso de Privacidad del Cliente de Foley & Lardner LLP y se aplica a Clientes y Entidades Relacionadas que se encuentran en el Espacio Económico Europeo.
El presente Anexo de Privacidad del Cliente GDPR (el "Anexo de Privacidad del Cliente GDPR") complementa la información contenida en el Aviso de Privacidad del Cliente de Foley & Lardner LLP y se aplica exclusivamente a todos los Clientes y Entidades Relacionadas que se encuentren en el Espacio Económico Europeo, el Reino Unido o Suiza. Adoptamos esta Adenda de Privacidad del Cliente GDPR para cumplir con el Reglamento General de Protección de Datos (2016/679) y cualquier acto de implementación de lo anterior por cualquiera de los estados miembros del Espacio Económico Europeo, el Reino Unido o Suiza (colectivamente, "GDPR") y cualquier término definido en el GDPR o nuestro Aviso de Privacidad del Cliente tiene el mismo significado cuando se usa en esta Adenda de Privacidad del Cliente GDPR. Este Apéndice de Privacidad del Cliente GDPR tiene prioridad sobre cualquier contradicción en nuestro Aviso de Privacidad del Cliente.
2. Responsable del tratamiento, responsable de la protección de datos y representante
Foley y nuestros Clientes son responsables independientes del tratamiento de los Datos Personales facilitados a Foley en relación con un asunto. Foley ha designado un Responsable de Protección de Datos y un representante en la Unión Europea.
Foley y sus Clientes son responsables independientes del tratamiento de los Datos Personales que procesamos. Foley ha designado a un Responsable de Protección de Datos y a un representante en la Unión Europea de conformidad con el Reglamento General de Protección de Datos. Puede ponerse en contacto con Foley, su responsable de protección de datos o su representante de cualquiera de las formas que se indican a continuación en la sección "Información de contacto" de este Anexo de privacidad del cliente GDPR.
3. Información que recopilamos sobre clientes y entidades relacionadas y cómo la recopilamos
Los Datos Personales que Foley recopila sobre Clientes y Entidades Relacionadas se describen en nuestro Aviso de Privacidad
Los Datos Personales que Foley recopila y las formas en que los recopilamos sobre nuestros Clientes y Entidades Relacionadas se describen en nuestro Aviso de Privacidad. Los Datos Personales que recabamos de nuestros Clientes pueden ser necesarios para celebrar un contrato por nuestros servicios. La omisión de cualquier Dato Personal sobre un Cliente o una Entidad Vinculada puede afectar a la capacidad de Foley para proporcionar a nuestro Cliente representación en el Asunto.
4. Base legal para el tratamiento de los datos personales de nuestros clientes y entidades relacionadas
Tenemos una base jurídica para el tratamiento de los Datos Personales, incluido el tratamiento por nuestros intereses legítimos (sopesados frente a los derechos y libertades de la persona), para cumplir nuestras obligaciones en virtud del contrato con nuestros Clientes, según lo exija la ley, y con el consentimiento de nuestros Clientes o Entidades Relacionadas.
El tratamiento de los Datos Personales de nuestros Clientes y Entidades Relacionadas solo es lícito si está permitido por el GDPR. Tenemos una base legal para cada una de nuestras actividades de tratamiento (excepto cuando se aplica una excepción como se describe a continuación):
- Consentimiento. Nuestros Clientes o Entidades Relacionadas nuestros Clientes o Entidades Relacionadas consienten que recopilemos, utilicemos y compartamos dichos Datos Personales como se describe en nuestro Aviso de Privacidad del Cliente y en este Anexo de Privacidad del Cliente GDPR cuando nos proporcionan Datos Personales.
- Intereses legítimos. Trataremos los Datos Personales según sea necesario para nuestros intereses legítimos o los intereses legítimos de nuestros Clientes, Entidades Relacionadas u otros terceros. Estos intereses legítimos se sopesan con los intereses y derechos y libertades de nuestros Clientes y Entidades Relacionadas, y no tratamos Datos Personales si los intereses o derechos y libertades de las personas afectadas prevalecen sobre estos intereses legítimos. Nuestros intereses legítimos son: facilitar la comunicación entre Foley y nuestro Cliente y otras Entidades Relacionadas; facturar y cobrar nuestros honorarios legales, cumplir con las Normas aplicables, incluidas las Normas relativas a la confidencialidad del cliente; y prestar nuestros servicios legales a nuestros Clientes;
- Cumplir nuestras obligaciones con nuestros clientes en virtud de nuestro contrato. Tratamos los Datos Personales de nuestros Clientes con el fin de cumplir con nuestras obligaciones para con nuestros Clientes en virtud de nuestro contrato de prestación de servicios jurídicos;
- Por imperativo legal. También podemos tratar Datos Personales cuando así nos lo exija o permita la ley; para cumplir con inspecciones gubernamentales, auditorías y otras solicitudes válidas del gobierno u otras autoridades públicas; para responder a procesos legales como citaciones y otras solicitudes de descubrimiento similares; o según sea necesario para proteger nuestros intereses o ejercer nuestros derechos y recursos legales (por ejemplo, cuando sea necesario para prevenir o detectar fraudes u otras actividades delictivas y torticeras, defender litigios y gestionar quejas o reclamaciones). También podemos tratar Datos Personales cuando sea necesario para cumplir las Normas aplicables, incluidas las Normas relacionadas con la confidencialidad de los clientes.
5. Categorías especiales de información
Podremos tratar algunos Datos Personales considerados sensibles cuando sea necesario para el establecimiento, ejercicio o defensa de las pretensiones legales de nuestros Clientes o para prestar de cualquier otra forma a nuestro Cliente nuestros servicios jurídicos.
Algunos datos personales tratados por Foley pueden considerarse sensibles, incluidos los datos personales que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, o la afiliación sindical de una persona, o datos personales relativos a la salud de dicha persona o datos relativos a su vida sexual u orientación sexual o antecedentes penales. Foley procesa esta información sólo en la medida necesaria para el establecimiento, ejercicio o defensa de las reclamaciones legales de nuestro cliente y para llevar a cabo nuestros servicios legales relacionados con el asunto o según lo dispuesto en la legislación aplicable.
6. Toma de decisiones automatizada
Por lo general, no utilizamos Datos Personales con ningún proceso automatizado de toma de decisiones.
Foley no utiliza los Datos Personales con ningún proceso automatizado de toma de decisiones, incluida la elaboración de perfiles, que pueda producir un efecto jurídico sobre la persona o afectarla significativamente de forma similar.
7. Derechos de los clientes y entidades relacionadas en relación con su información y acceso y corrección de la misma
Los clientes y las entidades relacionadas pueden tener ciertos derechos en virtud del GDPR, incluido el derecho a acceder y actualizar sus datos personales, restringir cómo se utilizan, transferir ciertos datos personales a otro controlador, retirar el consentimiento del cliente o de las entidades relacionadas en cualquier momento y el derecho a que borremos ciertos datos personales sobre nuestro cliente o entidad relacionada. No obstante, los derechos de los Clientes y las Entidades vinculadas pueden verse limitados como consecuencia de nuestra función de abogados, incluso cuando alegamos un privilegio legal. Los Clientes y Entidades Vinculadas también tienen derecho a presentar una reclamación ante una autoridad de control en relación con el tratamiento de sus Datos Personales.
El GDPR puede proporcionar a nuestros Clientes y Entidades Relacionadas ciertos derechos con respecto a nuestro tratamiento de sus Datos Personales. Sin embargo, en nuestro papel de abogados, estos derechos pueden verse limitados en su totalidad o en parte cuando se aplica una reclamación de privilegio legal, o cuando no podemos cumplir para la prevención, investigación, detección o enjuiciamiento de delitos penales, o la ejecución de sanciones penales. Estos derechos también pueden verse limitados en algunas jurisdicciones como consecuencia de nuestras obligaciones profesionales de confidencialidad. Sin perjuicio de estas limitaciones, algunos o todos los derechos siguientes pueden estar disponibles en virtud de la legislación aplicable:
- Acceso y actualización. Los Clientes y las Entidades Relacionadas pueden revisar y modificar sus respectivos Datos Personales poniéndose en contacto con nosotros en la Información de Contacto que figura a continuación o poniéndose en contacto con el socio de relación del Cliente de cualquier cambio o error en los Datos Personales que tengamos sobre el Cliente o una Entidad Relacionada para garantizar que sean completos, precisos y lo más actuales posible. Asimismo, es posible que no podamos atender la solicitud de un Cliente o una Entidad vinculada si consideramos que infringiría alguna ley o requisito legal o provocaría que la información fuera incorrecta.
- Restricciones. Los Clientes y las Entidades vinculadas pueden tener derecho a restringir nuestro tratamiento de sus Datos personales en determinadas circunstancias. En particular, los Clientes y las Entidades vinculadas pueden solicitar que restrinjamos nuestro uso de los mismos si el Cliente o la Entidad vinculada impugnan su exactitud, si se determina que el tratamiento de los Datos personales del Cliente o de una Entidad vinculada es ilícito, o si ya no necesitamos los Datos personales del Cliente o de la Entidad vinculada aplicables para su tratamiento, pero los hemos conservado por permitirlo la ley.
- Portabilidad. En la medida en que los Datos Personales facilitados a Foley se procesen sobre la base del consentimiento del Cliente o de una Entidad Vinculada y que los procesemos a través de medios automatizados, los Clientes y Entidades Vinculadas podrán tener derecho a solicitar que les proporcionemos una copia o acceso a la totalidad o parte de dichos Datos Personales en un formato estructurado, de uso común y lectura mecánica. Los Clientes y Entidades Relacionadas también tienen derecho a solicitar que transmitamos estos Datos Personales a otro responsable del tratamiento, cuando sea técnicamente factible.
- Retirada del consentimiento. En la medida en que nuestro tratamiento de los Datos Personales de un Cliente o Entidad Relacionada se base en su consentimiento, dicho Cliente podrá tener derecho a retirar su consentimiento rescindiendo su relación con Foley. No obstante, la retirada del consentimiento no afectará a la legalidad del tratamiento basado en el consentimiento del cliente o de una entidad vinculada antes de su retirada, y no afectará a la legalidad de nuestro tratamiento continuado basado en cualquier otra base legal para el tratamiento de los datos personales del cliente o de una entidad vinculada.
- Derecho al olvido. Los Clientes pueden, en las circunstancias definidas por la legislación aplicable, tener derecho a solicitar que eliminemos todos los Datos Personales del Cliente y de las Entidades Vinculadas aplicables. No podemos eliminar los Datos Personales del Cliente y de las Entidades Vinculadas a menos que también terminemos nuestra representación de nuestro Cliente en el Asunto, y sólo terminaremos dicha representación cuando se nos permita hacerlo en virtud de la legislación aplicable. Es posible que no accedamos a una solicitud de eliminación de información si consideramos que dicha eliminación provocaría que la información fuera incorrecta, o infringiría cualquier ley o requisito legal, incluida cualquier obligación de los bufetes de abogados de conservar la Información de Clientes y Entidades Relacionadas, que puede incluir dicha conservación a efectos de conflictos de intereses y requisitos de registros financieros. También podemos retener sus Datos Personales cuando sea necesario para el establecimiento, ejercicio o defensa de reclamaciones legales por parte de la Firma. En todos los demás casos, conservaremos los Datos Personales de nuestro Cliente y de las Entidades Vinculadas aplicables según lo establecido en esta política. Además, no podemos eliminar completamente los Datos Personales de nuestro Cliente y de las Entidades Relacionadas aplicables, ya que algunos datos pueden permanecer en copias de seguridad anteriores. Éstas se conservarán durante los periodos establecidos en nuestras políticas de conservación de documentos y gobernanza de la información.
- Reclamaciones. Los Clientes y Entidades Relacionadas pueden tener derecho a presentar una reclamación ante la autoridad supervisora aplicable en el país en el que viven, el país en el que trabajan o el país en el que creen que se han violado sus derechos en virtud de las leyes de protección de datos aplicables. Sin embargo, antes de hacerlo, solicitamos a los Clientes y Entidades Relacionadas que se pongan en contacto directamente con nosotros para darnos la oportunidad de trabajar directamente con ellos para resolver cualquier preocupación sobre su privacidad.
- Cómo pueden ejercer sus derechos los clientes y las entidades vinculadas. Con sujeción a las limitaciones descritas anteriormente, los Clientes y Entidades vinculadas pueden ejercer cualquiera de los derechos anteriores poniéndose en contacto con nosotros a través de cualquiera de los métodos indicados en Información de contacto. Si un Cliente o Entidad Relacionada se pone en contacto con nosotros para ejercer cualquiera de los derechos anteriores, podemos pedirle información adicional para verificar su identidad. Nos reservamos el derecho a limitar o denegar la solicitud de nuestro Cliente o Entidad Vinculada si no han proporcionado información suficiente para verificar su identidad o para satisfacer nuestros requisitos legales y empresariales, incluida cualquier reclamación de privilegio legal o en virtud de nuestra obligación de secreto profesional u otras obligaciones equivalentes, cuando la legislación aplicable nos lo permita. Tenga en cuenta que si un Cliente o una Entidad Vinculada realiza solicitudes infundadas, repetitivas o excesivas (según nuestro criterio razonable) para acceder a sus Datos Personales, se le podrá cobrar una tarifa sujeta a un máximo establecido por la legislación aplicable.
8. Consentimiento para el tratamiento de datos personales en Estados Unidos
Podemos tratar los Datos Personales de nuestros Clientes y Entidades Vinculadas fuera de su país de origen, incluso en los Estados Unidos. Solo lo hacemos cuando la ley nos lo permite y cuando contamos con las salvaguardas adecuadas para proteger los Datos Personales de nuestros Clientes y Entidades Relacionadas.
Si un Cliente o una Entidad vinculada se encuentra en el Espacio Económico Europeo ("EEE"), para prestar nuestros servicios jurídicos a nuestros Clientes, podemos enviar y almacenar Datos personales de Clientes y Entidades vinculadas fuera del EEE, incluso a Estados Unidos. En consecuencia, sus Datos Personales pueden transferirse fuera del país en el que residen o están ubicados, incluso a países que pueden no proporcionar o no proporcionan un nivel equivalente de protección de los Datos Personales de Clientes y Entidades Relacionadas. La información de los Clientes y Entidades Relacionadas puede ser procesada y almacenada en los Estados Unidos y los gobiernos federales, estatales y locales de los Estados Unidos, los tribunales o las agencias reguladoras o de cumplimiento de la ley pueden obtener la divulgación de su información a través de las leyes de los Estados Unidos. Al utilizar nuestros servicios jurídicos, nuestros Clientes declaran que han leído y comprendido lo anterior y que, por la presente, consienten el almacenamiento y tratamiento de Datos Personales fuera del país en el que el Cliente o la Entidad Relacionada residen o están ubicados, incluido Estados Unidos, y que han obtenido todos los consentimientos necesarios y tienen todos los derechos necesarios para proporcionar a Foley dichos Datos Personales.
Foley transfiere los Datos Personales de Clientes y Entidades Relacionadas a otro país únicamente si así lo exige o permite la legislación aplicable en materia de protección de datos y siempre que existan las salvaguardas adecuadas para proteger sus Datos Personales. Para garantizar que los Datos Personales de los Clientes y Entidades Relacionadas sean tratados de acuerdo con nuestro Aviso de Privacidad del Cliente y este Anexo de Privacidad del Cliente GDPR cuando los transferimos a un tercero, Foley utiliza Acuerdos de Protección de Datos entre Foley y todos los demás destinatarios de sus datos cuando sea apropiado y necesario y que incluyen, cuando corresponda, las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea (las "Cláusulas Contractuales Tipo"). La Comisión Europea ha determinado que la transferencia de Datos Personales de conformidad con las Cláusulas Contractuales Tipo puede proporcionar un nivel adecuado de protección de los Datos Personales de nuestros Clientes y Entidades Relacionadas, pero puede ser necesario complementarla con medidas adicionales caso por caso. Las Cláusulas Contractuales Tipo se han complementado de este modo cuando lo hemos considerado apropiado y necesario. En virtud de estas Cláusulas Contractuales Tipo, los derechos de nuestros Clientes y Entidades Vinculadas son los mismos que si sus datos no se transfirieran a dicho tercer país; no obstante, estos derechos pueden verse limitados en ocasiones debido a nuestra función de abogados, según lo permita la legislación aplicable o las normas de responsabilidad profesional. Los Clientes y Entidades Vinculadas pueden solicitar una copia del Acuerdo de Protección de Datos poniéndose en contacto con nosotros a través de la Información de Contacto que figura a continuación.
9. Períodos de conservación de datos
Conservamos los Datos Personales de nuestros Clientes y Entidades Vinculadas de acuerdo con nuestras políticas internas de conservación de documentos. A menos que se nos indique lo contrario, podemos conservar toda la información relacionada con un Asunto durante al menos diez (10) años tras la conclusión del Asunto. También podemos conservar la información de nuestros Clientes y Entidades Vinculadas durante un periodo más largo:
- en nuestros sistemas de copia de seguridad y recuperación en caso de catástrofe;
- durante el tiempo necesario para proteger nuestros intereses legales o los de nuestros clientes; y
- cumplir otros requisitos legales u obligaciones en virtud de las Normas de Conducta Profesional.
Foley conserva los Datos Personales de nuestros Clientes y Entidades Vinculadas de acuerdo con nuestras políticas internas de conservación de documentos, incluso durante el periodo en que representemos a nuestro Cliente en el Asunto. También podemos conservar los Datos Personales durante un mínimo de diez (10) años tras la conclusión del Asunto. Transcurrido este plazo, podremos conservar los Datos Personales de nuestros Clientes y Entidades Vinculadas, así como otra información:
- durante el tiempo necesario para cumplir cualquier requisito legal;
- en nuestros sistemas de copia de seguridad y recuperación en caso de catástrofe de acuerdo con nuestras políticas y procedimientos de copia de seguridad y recuperación en caso de catástrofe;
- durante el tiempo que sea necesario para proteger nuestros intereses legales o los de nuestros clientes, o para ejercer nuestros derechos y recursos legales;
- cumplir con nuestras obligaciones en virtud de las Normas de Conducta Profesional; y
- para datos que han sido agregados o anonimizados de tal manera que los Clientes y Entidades Relacionadas ya no son identificables, indefinidamente.
10. Cambios en este Anexo de Privacidad del Cliente GDPR
Foley & Lardner LLP se reserva el derecho de modificar este Anexo de Privacidad del Cliente GDPR a nuestra discreción y en cualquier momento y como se describe en nuestro Aviso de Privacidad del Cliente. Cuando realicemos cambios en este Anexo de Privacidad del Cliente GDPR, publicaremos el aviso actualizado en esta página web y actualizaremos la fecha de entrada en vigor del aviso. El uso continuado de nuestros servicios legales por parte de nuestro Cliente tras la publicación de los cambios constituye su aceptación de dichos cambios.
11. 11. Información de contacto
Los Clientes y Entidades Relacionadas pueden ponerse en contacto con nuestro Responsable de Protección de Datos a través de la información de contacto que figura a continuación. Si un Cliente o Entidad Relacionada desea ponerse en contacto con nosotros, deberá ponerse en contacto tanto con nosotros como con nuestro representante a través de la información de contacto que figura a continuación.
Si los Clientes o Entidades Relacionadas tienen alguna pregunta sobre nuestro tratamiento de sus Datos Personales, o tienen alguna solicitud relacionada con sus Datos Personales de conformidad con la legislación aplicable, póngase en contacto con nuestro Responsable de Protección de Datos en la información de contacto que figura a continuación. Si los Clientes o Entidades Relacionadas tienen alguna pregunta, inquietud, queja o sugerencia con respecto a nuestro Aviso de Privacidad del Cliente, este Anexo de Privacidad del Cliente GDPR, o necesitan ponerse en contacto con nosotros, póngase en contacto con nosotros (o con nuestra Oficina de Protección de Datos) y con nuestro representante en la Unión Europea en la información de contacto que figura a continuación.
Para ponerse en contacto con Foley (Controller)
Foley & Lardner LLP
Attn: Office of the General Counsel/Privacy Officer
321 N. Clark Street, Suite 2800
Chicago, IL 60654
Estados Unidos
+1 (833) 701-1071
[email protected]
Para ponerse en contacto con nuestro responsable de protección de datos
Joseph Edmondson
Foley & Lardner LLP
777 E. Wisconsin Avenue
Milwaukee, WI 53202-5306
Estados Unidos
+1 (414) 271-2400
[email protected]