Anexo al aviso de privacidad para clientes residentes en California
Este Anexo al Aviso de Privacidad para Clientes Residentes en California (el«Anexo de Privacidad para Clientes de California») describe nuestra recopilación y uso de Información Personal y complementa la información contenida en el Aviso de Privacidad para Clientes de Foley & Lardner («Foley») y se aplica únicamente a los Clientes y Entidades Relacionadas (tal y como se definen en nuestro Aviso de Privacidad) que residen en el estado de California («consumidores») para quienes recopilamos Información Personal relacionada con un Asunto. Adoptamos este aviso para cumplir con la Ley de Privacidad del Consumidor de California de 2018, modificada por la Ley de Derechos de Privacidad de California de 2020 («CPRA») y las regulaciones de implementación, y cualquier término definido en la CPRA tiene el mismo significado cuando se utiliza en este aviso.
Ámbito de aplicación
Este Anexo de privacidad de California se aplica a la información que recopilamos de nuestros Clientes y Entidades relacionadas que identifica, se relaciona, describe, hace referencia, puede asociarse o podría vincularse razonablemente, directa o indirectamente, con un Cliente, una Entidad relacionada o sus respectivos dispositivos («Información personal») que podamos recopilar durante el curso de nuestra representación de un Asunto. Sin embargo, la información disponible públicamente que recopilamos de registros gubernamentales y la información anonimizada o agregada (cuando se anonimiza o agrega según se describe en la CPRA) no se considera Información personal y este Anexo de privacidad de California no se aplica a dicha información. Este Anexo de privacidad de California tampoco se aplica a cierta Información personal que está excluida del ámbito de aplicación de la CPRA, como: (a) la información sanitaria o médica cubierta por la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA) y la Ley de Confidencialidad de la Información Médica de California (CMIA) o los datos de ensayos clínicos; y (b) Información personal cubierta por ciertas leyes de privacidad específicas de cada sector, incluida la Ley de Informes Crediticios Justos (FCRA), la Ley Gramm-Leach-Bliley (GLBA) o la Ley de Privacidad de la Información Financiera de California (FIPA), y la Ley de Protección de la Privacidad del Conductor de 1994. Si bien este Anexo de privacidad de California puede no aplicarse a este tipo de datos, Foley los trata como confidenciales de conformidad con nuestras obligaciones éticas como asesores legales.
Información que recopilamos
Durante el transcurso de nuestra representación de un asunto, podemos recopilar información que identifique, se relacione, describa, haga referencia, pueda asociarse o pueda vincularse razonablemente, directa o indirectamente, con un consumidor o dispositivo concreto relacionado con ese asunto («Información personal»). Como gran bufete de abogados, las categorías de Información personal que podemos recopilar y que podemos haber recopilado durante los últimos doce (12) meses sobre nuestros Clientes y Entidades relacionadas varían mucho en función del Asunto, y pueden incluir:
| Categoría | Posibles datos personales |
|---|---|
| A. Identificadores. | Nombre real, alias, dirección postal, identificador personal único, identificador en línea, dirección de Protocolo de Internet, dirección de correo electrónico, nombre de cuenta, número de la Seguridad Social, número de permiso de conducir, número de pasaporte u otros identificadores similares. |
| B. Categorías de información personal enumeradas en la ley de California sobre registros de clientes (Código Civil de California, § 1798.80(e)). | Nombre, firma, número de la Seguridad Social, características físicas o descripción, dirección, número de teléfono, número de pasaporte, número de permiso de conducir o de tarjeta de identificación estatal, número de póliza de seguro, formación académica, empleo, historial laboral, número de cuenta bancaria, número de tarjeta de crédito, número de tarjeta de débito o cualquier otra información financiera, médica o relativa al seguro médico. Algunos datos personales incluidos en esta categoría pueden solaparse con otras categorías. |
| C. Características de clasificación protegidas por la legislación de California o federal. | Edad (40 años o más), raza, color, ascendencia, origen nacional, ciudadanía, religión o credo, estado civil, condición médica, discapacidad física o mental, sexo (incluido género, identidad de género, expresión de género, embarazo o parto y condiciones médicas relacionadas), orientación sexual, condición de veterano o militar, información genética (incluida la información genética familiar). |
| D. Información comercial. | Registros de bienes personales, productos o servicios adquiridos, obtenidos o considerados, u otros historiales o tendencias de compra o consumo. |
| E. Información biométrica. | Características genéticas, fisiológicas, conductuales y biológicas, o patrones de actividad utilizados para extraer una plantilla u otro identificador o información identificativa, como huellas dactilares, huellas faciales y huellas vocales, escáneres del iris o la retina, pulsaciones de teclas, forma de andar u otros patrones físicos, y datos sobre el sueño, la salud o el ejercicio. |
| F. Actividad en Internet u otras redes similares. | Historial de navegación, historial de búsqueda, información sobre la interacción de un consumidor con un sitio web, una aplicación o un anuncio. |
| G. Datos de geolocalización. | Ubicación física o movimientos. |
| H. Datos sensoriales. | Información auditiva, electrónica, visual, térmica, olfativa o similar. |
| I. Información profesional o relacionada con el empleo. | Historial laboral actual o pasado o evaluaciones de rendimiento. |
| J. Información educativa no pública (según la Ley de Derechos Educativos y Privacidad de la Familia (20 U.S.C. Sección 1232g, 34 C.F.R. Parte 99)). | Registros educativos directamente relacionados con un estudiante que mantiene una institución educativa o una parte que actúa en su nombre, tales como calificaciones, expedientes académicos, listas de clases, horarios de los estudiantes, códigos de identificación de los estudiantes, información financiera de los estudiantes o registros disciplinarios de los estudiantes. |
| K. Conclusiones extraídas de otra información personal. | Perfil que refleja las preferencias, características, tendencias psicológicas, predisposiciones, comportamiento, actitudes, inteligencia, habilidades y aptitudes de una persona. |
| L.Información personal sensible («Información personal sensible») | – Identificadores gubernamentales (seguridad social; permiso de conducir; tarjeta de identificación estatal; o número de pasaporte) – Credenciales completas de acceso a cuentas (nombres de usuario, números de cuentas financieras o números de tarjetas de crédito/débito combinados con el código de acceso/seguridad o contraseña requeridos) – Geolocalización precisa (en un área de menos de 1850 pies) – Origen racial o étnico – Creencias religiosas o filosóficas – Afiliación sindical – Datos genéticos – Contenido de correo postal, correo electrónico o mensajes de texto no dirigidos a nosotros – Información biométrica de identificación única – Información sobre salud, vida sexual u orientación sexual |
Tal y como se describe con más detalle en«Venta y divulgación de información personal», no «vendemos» ninguna categoría de información personal a cambio de dinero u otra contraprestación valiosa, y no «compartimos» ninguna categoría de información personal con fines publicitarios basados en el comportamiento en distintos contextos.
Uso de la información personal
Podemos utilizar o divulgar la Información personal que recopilamos y, durante los últimos doce (12) meses, hemos utilizado o divulgado la Información personal que hemos recopilado, para uno o más de los siguientes fines comerciales o empresariales:
- Para cumplir con el motivo por el que hemos recopilado la información, como por ejemplo, para prestar servicios jurídicos a nuestros clientes.
- Uso transitorio a corto plazo, siempre que no divulguemos la Información personal a terceros y no la utilicemos para crear un perfil sobre un Cliente, una Entidad relacionada u otros terceros.
- Prestar servicios comerciales para o en nombre de Foley o nuestros clientes, incluyendo el mantenimiento o la gestión de cuentas de clientes, la prestación de servicios informáticos, el envío y la recepción, la verificación de la información de los clientes, el procesamiento de pagos, la financiación, la prestación de servicios publicitarios o de marketing, la prestación de servicios analíticos o la prestación de servicios similares para o en nombre de Foley.
- Adquirir, mantener, renovar y obtener de cualquier otra forma las prestaciones del seguro, incluida la comunicación con nuestras aseguradoras para presentar, tramitar y defender reclamaciones.
- Prestar servicios jurídicos para o en nombre de Foley y nuestros clientes en relación con nuestra representación en un asunto, incluyendo la comunicación con tribunales, organismos gubernamentales, árbitros, mediadores, aseguradoras, contables, abogados de la parte contraria, servicios de transcripción y otros servicios de taquigrafía judicial, servicios de descubrimiento, opiniones de expertos, servicios forenses, servicios de auditoría y otras entidades y servicios similares.
- Cumplir con nuestras obligaciones éticas en virtud de las normas profesionales aplicables, incluidas las normas relacionadas con la confidencialidad del cliente.
- Realizar actividades para verificar o mantener la calidad de nuestros servicios o dispositivos que son propiedad o están controlados por Foley, y para mejorar, actualizar o optimizar los servicios o dispositivos que son propiedad o están controlados por la empresa.
- Para responder a solicitudes de las fuerzas del orden y según lo exijan las leyes aplicables, las órdenes judiciales o las regulaciones gubernamentales.
- Tal y como se describe a nuestro Cliente o Entidad relacionada al recopilar su Información personal o según se establece en la CCPA.
- Evaluar o llevar a cabo una fusión, combinación, desinversión, reestructuración, reorganización, disolución u otra venta o transferencia de algunos o todos los activos de Foley, ya sea como empresa en funcionamiento o como parte de un procedimiento de quiebra, liquidación o similar, en el que la información personal que Foley posee sobre nuestros clientes y entidades relacionadas se encuentre entre los activos transferidos.
Foley no recopilará categorías adicionales de información personal ni utilizará la información personal que recopilamos para fines sustancialmente diferentes, no relacionados o incompatibles sin notificarlo previamente a nuestros clientes y partes relacionadas.
Uso de información personal confidencial
No utilizamos ni divulgamos la información personal de nuestros clientes y entidades relacionadas para ningún otro fin que no sea el siguiente:
- prestar los servicios que cabe esperar razonablemente de un cliente medio que solicita dichos servicios;
- detectar incidentes de seguridad que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de la Información personal almacenada o transmitida, siempre que el uso que hagamos de su Información personal sea razonablemente necesario y proporcionado para tales fines;
- para resistir acciones maliciosas, engañosas, fraudulentas o ilegales dirigidas contra Foley y para procesar a los responsables de dichas acciones, siempre que el uso que hagamos de su información personal sea razonablemente necesario y proporcionado para este fin;
- para garantizar la seguridad de las personas físicas, siempre que el uso que hagamos de la información personal de nuestros clientes y entidades relacionadas sea razonablemente necesario y proporcionado para este fin;
- para uso transitorio y a corto plazo, siempre que la Información personal no se divulgue a terceros y no se utilice para crear un perfil sobre un Cliente o una Entidad relacionada, ni para alterar de otro modo su experiencia fuera de la interacción actual con nosotros;
- para que los proveedores de servicios o contratistas presten servicios en nuestro nombre, tales como mantener o dar servicio a cuentas, prestar servicio al cliente, procesar o cumplir con pedidos y transacciones, verificar la información del cliente, procesar pagos, proporcionar financiación, prestar servicios analíticos, proporcionar almacenamiento o prestar servicios similares en nuestro nombre; y
- para verificar o mantener la calidad o seguridad de un servicio que es de nuestra propiedad, fabricado por nosotros, fabricado para nosotros o controlado por nosotros, y para mejorar, actualizar o optimizar el servicio o dispositivo que es de nuestra propiedad, fabricado por nosotros, fabricado para nosotros o controlado por nosotros.
Dado que el uso que hacemos de su información personal confidencial se limita a los fines anteriormente mencionados, tal y como permite la CPRA, no ofrecemos a los clientes ni a las entidades relacionadas la posibilidad de limitar nuestro uso de su información personal confidencial respectiva.
Fuentes de información personal
Foley obtiene las categorías de información personal enumeradas anteriormente de las siguientes categorías de fuentes:
- Directamente de nuestros clientes y entidades relacionadas;
- Testigos y otros terceros que hayan prestado declaración de forma similar;
- De otras fuentes de terceros durante la fase de presentación de pruebas, incluyendo mediante citación judicial u otros medios legales;
- y otros terceros que puedan proporcionar información durante el transcurso de nuestra investigación o participación en un asunto, tales como expertos, equipos forenses, auditores, taquígrafos judiciales, servicios de transcripción y otros terceros similares.
Divulgación de información personal
Foley puede divulgar la información personal de un cliente o de una entidad relacionada a un tercero con fines comerciales. Cuando divulgamos información personal con fines comerciales, celebramos un contrato en el que se describe el propósito y se exige al destinatario que mantenga la confidencialidad de dicha información personal y que no la utilice para ningún otro fin que no sea el cumplimiento del contrato, o bien el destinatario puede tener la obligación profesional de no utilizarla para ningún otro fin.
Divulgación de información personal con fines comerciales
En los últimos doce (12) meses, Foley puede haber revelado, dependiendo del asunto, alguna o todas las categorías anteriores de información personal con fines comerciales a las siguientes categorías de terceros: proveedores de servicios, tribunales y otros órganos jurisdiccionales, entidades gubernamentales, abogados de la parte contraria y otros abogados.
Venta y divulgación de información personal
No vendemos ni compartimos (tal y como se define en la CPRA) la información personal de nuestros clientes o de cualquier entidad relacionada, incluida cualquier información personal sobre clientes o entidades relacionadas menores de 16 años, y no hemos vendido ni compartido su información personal en los últimos doce (12) meses.
Derechos y opciones de los clientes y entidades relacionadas
La CPRA otorga a los consumidores (residentes de California) derechos específicos con respecto a su información personal. En esta sección se describen los derechos de nuestros clientes y entidades relacionadas en virtud de la CPRA y se explica cómo ejercerlos. Los clientes y las entidades relacionadas pueden ejercer estos derechos por sí mismos o a través de sus agentes autorizados. Sin embargo, como bufete de abogados, los derechos de nuestros clientes y entidades relacionadas pueden verse limitados tal y como se describe a continuación.
Limitaciones de nuestras obligaciones y derechos en virtud de este Anexo de privacidad de California
Este Anexo de privacidad de California tampoco se aplicará en la medida en que restrinja nuestra capacidad para:
- Cumplir con las leyes, reglamentos y otras normas federales, estatales o locales relativas a la conducta profesional (incluidas las leyes o normas éticas relacionadas con el secreto profesional entre abogado y cliente, el deber de confidencialidad de los abogados u otras obligaciones profesionales que nos incumben como abogados);
- Cumplir con cualquier investigación civil, penal o regulatoria, citación o requerimiento judicial por parte de las autoridades federales, estatales o locales.
- Cooperar con las fuerzas del orden en relación con conductas o actividades que Foley, nuestros clientes, proveedores de servicios u otros terceros consideren, de forma razonable y de buena fe, que pueden infringir la legislación federal, estatal o local.
- Ejercer y defender reclamaciones legales, incluidas aquellas contra nosotros o nuestros Clientes.
- Recopilar, utilizar, vender al por menor, vender o divulgar información que haya sido anonimizada o agregada.
- Recopilar o vender información sobre los consumidores de California si todos los aspectos de nuestra conducta comercial se llevan a cabo íntegramente fuera de California.
Derechos de acceso a información específica y portabilidad de datos
Los clientes y las entidades relacionadas tienen derecho a conocer cierta información sobre los datos personales que Foley ha recopilado sobre ellos.
- Derecho a saber. Salvolo descrito anteriormente en«Limitaciones de nuestras obligaciones y derechos en virtud de este Anexo de privacidad de California», el Cliente y las Entidades relacionadas tienen derecho a solicitar que revelemos cierta información al Cliente o a la Entidad relacionada correspondiente sobre nuestra recopilación y uso de la Información personal del Cliente o de las Entidades relacionadas durante los últimos 12 meses (una «Solicitud del Cliente o de la Entidad relacionadasobre el derecho a saber»). Esto incluye: (a) las categorías de información personal que hemos recopilado sobre el cliente o la entidad relacionada; (b) las categorías de fuentes de las que proviene dicha información personal; (c) nuestros fines para recopilar esta información personal; (d) las categorías de terceros con los que hemos compartido su información personal; y (e) si hemos «vendido», «compartido» o divulgado la información personal del cliente o de las entidades relacionadas, una lista de las categorías de terceros a los que hemos «vendido» o «compartido» dicha información personal, y una lista separada de las categorías de terceros a los que hemos divulgado su información personal. El Cliente o la Entidad relacionada deben describir específicamente si están realizando una solicitud de derecho a saber o una solicitud de portabilidad de datos. Si un Cliente o una Entidad desea realizar tanto una solicitud de derecho a saber como una solicitud de portabilidad de datos, debe dejar claro en su solicitud que desea realizar ambas solicitudes. Si no queda razonablemente claro en su solicitud, solo procesaremos su solicitud como una solicitud de derecho a saber. Los clientes y las entidades relacionadas pueden presentar una solicitud de derecho a conocer o de portabilidad de datos como cliente o entidad relacionada un total de dos (2) veces en un periodo de 12 meses sin coste alguno.
- Acceso a información específica (portabilidad de datos).Sin perjuicio de cualquier derecho que el Cliente pueda tener en virtud de la legislación aplicable a que se le devuelva la información sobre su Asunto o se transfiera a otro bufete de abogados, y salvo lo descrito anteriormente enLimitaciones de nuestras obligaciones y derechos en virtud de este Anexo de privacidad de California, el Cliente y las Entidades relacionadas también tienen derecho a solicitar que les proporcionemos una copia de la información personal específica que hemos recopilado sobre ellos, incluida cualquier información personal que hayamos creado o recibido de terceros sobre ellos (una «Solicitudde portabilidad de datos»del Cliente o de la Entidad relacionada). Si un Cliente o Entidad relacionada realiza una Solicitud de portabilidad de datos del cliente o entidad relacionada por vía electrónica, le proporcionaremos una copia de su información personal en un formato portátil y, en la medida en que sea técnicamente posible, fácilmente reutilizable que le permita transmitir la información personal a otro tercero. Los clientes y las entidades relacionadas deben describir específicamente si están realizando una solicitud de derecho a saber o una solicitud de portabilidad de datos. Si desean realizar tanto una solicitud de derecho a saber de cliente o entidad relacionada como una solicitud de portabilidad de datos de cliente o entidad relacionada, deben dejar claro en su solicitud que desean realizar ambas solicitudes. Si no queda razonablemente claro en su solicitud, solo procesaremos su solicitud como una solicitud de derecho a saber. En respuesta a una solicitud de portabilidad de datos de un cliente o entidad relacionada, no revelaremos el número de la seguridad social, el número de permiso de conducir u otro número de identificación emitido por el gobierno, el número de cuenta financiera, el número de seguro médico o de identificación médica, ni la contraseña de su cuenta o las preguntas o respuestas de seguridad de un cliente o entidad relacionada. Tampoco proporcionaremos esta información si su divulgación supusiera un riesgo sustancial, articulable e irrazonable para la información personal del cliente o de las entidades relacionadas, su cuenta con Foley o la seguridad de nuestros sistemas o redes. Tampoco revelaremos ninguna información personal que pueda estar sujeta a otra excepción en virtud de la CPRA. Si no podemos divulgar cierta información personal de un cliente o una entidad relacionada, describiremos de manera general los tipos de información personal que no pudimos divulgar y les proporcionaremos una descripción de la razón por la que no podemos divulgarla. Los clientes y las entidades relacionadas pueden ejercer su derecho a saber o solicitar la portabilidad de los datos un total de dos (2) veces en un período de 12 meses sin cargo alguno.
Salvo lo descrito anteriormente en«Limitaciones de nuestras obligaciones y derechos en virtud de este Anexo de privacidad de California», los Clientes y las Entidades relacionadas tienen derecho a solicitar que corrijamos cualquier Información personal incorrecta sobre ellos para garantizar que sea completa, precisa y lo más actualizada posible. Los Clientes y las Entidades relacionadas pueden solicitar que Foley corrija la Información personal que tenemos sobre ellos, tal y como se describe a continuación en«Ejercicio de sus derechos de privacidad en virtud de la CPRA». En algunos casos, Foley puede exigir a los clientes y entidades relacionadas que proporcionen documentación razonable para demostrar que la información personal que tenemos sobre ellos es incorrecta y cuál sería la información personal correcta. Foley también puede no poder atender su solicitud si creemos que infringiría alguna ley o requisito legal (incluidas nuestras obligaciones éticas) o provocaría que la información fuera incorrecta, o si la información personal está sujeta a otra excepción en virtud de la CPRA.
Derechos de supresión
Los clientes y las entidades relacionadas tienen derecho a solicitar que Foley elimine cualquier información personal que hayamos recopilado y conservado sobre ellos, con sujeción a determinadas excepciones. Una vez que recibamos y confirmemos la solicitud de un cliente o entidad relacionada (consulteEjercicio de los derechos de acceso, portabilidad de datos y eliminación), eliminaremos (y ordenaremos a nuestros proveedores de servicios que eliminen) la información personal de ese cliente o entidad relacionada de nuestros registros, a menos que este derecho esté limitado como se describe anteriormente enLimitaciones de nuestras obligaciones y derechos en virtud de este Anexo de privacidad de Californiao se aplique una excepción en virtud de la CPRA. Algunas excepciones al derecho de los clientes y las entidades relacionadas a eliminar información incluyen, entre otras, si se nos exige conservar su información personal respectiva para completar la transacción o proporcionarle los bienes y servicios para los que recopilamos la información personal o para cumplir de otro modo con nuestro compromiso con el cliente para el asunto, para detectar incidentes de seguridad o proteger contra otras actividades maliciosas, y para cumplir con obligaciones legales. También podemos conservar la información personal de nuestros clientes o entidades relacionadas para otros usos internos y legales que sean compatibles con el contexto en el que la recopilamos.
Derecho a la no discriminación
No discriminaremos a los Clientes ni a las Entidades relacionadas por ejercer cualquiera de sus derechos en virtud de la CPRA. A menos que lo permita la CPRA, no realizaremos ninguna de las siguientes acciones como consecuencia del ejercicio de sus derechos en virtud de la CPRA: (a) denegarles nuestros servicios; (b) cobrarles precios o tarifas diferentes por nuestros servicios, incluso mediante la concesión de descuentos u otros beneficios, o la imposición de sanciones; (c) proporcionarles un nivel o calidad diferente de bienes o servicios; o (d) sugerirles que pueden recibir un precio o tarifa diferente por los servicios o un nivel o calidad diferente de los servicios.
No ofrecemos ningún incentivo financiero por la información personal de ningún cliente o entidad relacionada que pueda dar lugar a diferencias en los precios, tarifas o niveles de calidad. Cualquier diferencia que ofrezcamos en los precios, tarifas o niveles de calidad no está relacionada con la recepción de la información personal de ningún cliente o entidad relacionada ni con el ejercicio de sus derechos en virtud de la CPRA; sin embargo, es posible que no podamos prestar nuestros servicios sin recopilar la información personal de nuestros clientes y entidades relacionadas.
Ejercicio de los derechos de acceso, portabilidad de datos y supresión
Para ejercer cualquiera de los derechos descritos anteriormente, envíenos una solicitud (una «Solicituddel cliente o entidad relacionada») mediante cualquiera de los siguientes medios:
- Llámenos al +1 (833) 701-1071.
- Envíenos un correo electrónico a[email protected]
- Entregando el formulario en persona en una de nuestras oficinas. Este formulario está disponible en cualquiera de estas oficinas.
Si un Cliente o Entidad relacionada (o su agente autorizado respectivo) envía una solicitud para eliminar su información en línea y no se aplica ninguna otra excepción, utilizaremos un proceso de dos pasos para confirmar que el Cliente o la Entidad relacionada desea que se elimine su Información personal. Este proceso puede incluir la verificación de la solicitud mediante el contacto con el Cliente o la Entidad relacionada a través de cualquier información de contacto que tengamos sobre dicho Cliente o Entidad relacionada.
Si un Cliente o Entidad relacionada no realiza su presentación de acuerdo con los métodos descritos anteriormente, podemos tratar la solicitud como si se hubiera presentado con nuestros métodos descritos anteriormente, o proporcionar al Cliente o Entidad relacionada información sobre cómo presentar la solicitud o subsanar cualquier deficiencia en la misma.
Solo el Cliente o la Entidad relacionada, o un agente respectivo que tenga autoridad para actuar en su nombre, puede realizar una solicitud de consumidor verificable relacionada con la Información personal de ese Cliente o Entidad relacionada. Para designar a un agente autorizado, consulteAgentes autorizadosa continuación. Es posible que solicitemos información adicional para poder confirmar una solicitud de eliminación de la Información personal de un Cliente o una Entidad relacionada.
Sujeto a laslimitaciones de nuestras obligaciones y derechos en virtud del presente Anexo de privacidad de Californiay cualquier otra obligación que podamos tener en relación con la información personal de un cliente o entidad relacionada en virtud de la legislación aplicable, todas las solicitudes de clientes y entidades relacionadas deben:
- Proporcionar información suficiente que nos permita verificar razonablemente que el Cliente o la Entidad relacionada es la persona sobre la que hemos recopilado Información personal o un agente autorizado. Esto puede incluir ponerse en contacto con el Cliente o la Entidad relacionada a través de la información de contacto disponible y, cuando proceda, obtener el consentimiento del Cliente.
- Describa la solicitud del Cliente o de la Entidad relacionada con suficiente detalle como para que podamos comprenderla, evaluarla y responderla adecuadamente.
Solo utilizaremos la información personal proporcionada en una solicitud de cliente o entidad relacionada para verificar la identidad del solicitante o su autoridad para realizar la solicitud.
No podemos responder a una solicitud de un Cliente o Entidad relacionada ni proporcionarles Información personal si no podemos verificar su identidad o autoridad para realizar la solicitud y confirmar que la Información personal se refiere al Cliente o a la Entidad relacionada.
Para realizar una solicitud de consumidor verificable no es necesario que sea nuestro cliente. Solo utilizaremos la información personal proporcionada en una solicitud de consumidor verificable para verificar la identidad del solicitante o su autoridad para realizar la solicitud.
Agentes autorizados
Los clientes y las entidades relacionadas pueden autorizar a sus respectivos agentes a ejercer sus derechos en virtud de la CPRA en su nombre, proporcionando a su agente autorizado una autorización por escrito o un poder notarial para ejercer sus derechos. Si un cliente o una entidad relacionada autoriza a un agente, podemos exigir que el agente proporcione pruebas de que ha sido autorizado para ejercer los derechos del cliente o de la entidad relacionada en su nombre. También podemos solicitar que el agente autorizado de un Cliente o Entidad relacionada presente una prueba de su propia identidad. Podemos denegar una solicitud del agente de un Cliente o Entidad relacionada para ejercer sus derechos en su nombre si el agente no presenta una prueba adecuada de su identidad o una prueba adecuada de que tiene la autoridad para ejercer los derechos del Cliente o Entidad relacionada.
Plazo y formato de respuesta
Responderemos a las solicitudes verificables de los consumidores en un plazo de diez (10) días a partir de su recepción. Por lo general, tramitaremos estas solicitudes en un plazo de cuarenta y cinco (45) días a partir de su recepción. Si necesitamos más tiempo (hasta 45 días), informaremos al cliente o a la entidad relacionada por escrito del motivo y del plazo de prórroga.
En respuesta a una solicitud de derecho a saber o portabilidad de datos de un cliente o entidad relacionada, le proporcionaremos toda la información relevante que hayamos recopilado o conservado sobre ellos a partir del 1 de enero de 2022, a menos que soliciten un período de tiempo más corto o se aplique una excepción. La respuesta que proporcionemos también explicará las razones por las que no podemos cumplir con una solicitud, si procede. Para las solicitudes de portabilidad de datos de clientes o entidades relacionadas, seleccionaremos un formato para proporcionar la información personal del cliente o la entidad relacionada que sea fácilmente utilizable y que les permita transmitir la información de una entidad a otra sin obstáculos.
No cobramos ninguna tarifa por procesar o responder a una solicitud verificable de un cliente o entidad relacionada, a menos que sea excesiva, repetitiva o manifiestamente infundada. Nos reservamos el derecho de considerar que más de dos (2) solicitudes totales de derecho a saber o portabilidad de datos de clientes o entidades relacionadas (o una combinación de ambas) en un período de doce (12) meses son repetitivas y/o excesivas y requieren una tarifa. Si determinamos que la solicitud justifica una tarifa, le comunicaremos al cliente o a la entidad relacionada los motivos de nuestra decisión y le proporcionaremos una estimación del costo antes de completar su solicitud.
Períodos de retención de la información personal
Foley conserva los datos personales de nuestros clientes y entidades relacionadas de conformidad con nuestras políticas internas de conservación de documentos, incluido el período durante el cual representamos a nuestro cliente en el asunto. También podemos conservar los datos personales durante un mínimo de diez (10) años tras la conclusión del asunto. Transcurrido este tiempo, podemos conservar los datos personales y otra información de nuestros clientes y entidades relacionadas:
- durante el tiempo que sea necesario para cumplir con cualquier requisito legal;
- en nuestros sistemas de copia de seguridad y recuperación ante desastres, de conformidad con nuestras políticas y procedimientos de copia de seguridad y recuperación ante desastres;
- durante el tiempo que sea necesario para proteger nuestros intereses legales o los de nuestros clientes, o para ejercer nuestros derechos y recursos legales;
- cumplir con nuestras obligaciones en virtud del Código deontológico; y
- para los datos que hayan sido agregados o anonimizados de tal manera que los Clientes y las Entidades Relacionadas ya no sean identificables, de forma indefinida.
Cambios en nuestro anexo al aviso de privacidad para clientes de California
Foley & Lardner LLP se reserva el derecho de modificar este Anexo sobre la privacidad de los clientes de California a su discreción y en cualquier momento, tal y como se describe en nuestro Aviso de privacidad para clientes. Cuando realicemos cambios en este Anexo sobre la privacidad de los clientes de California, publicaremos el aviso actualizado en esta página web y actualizaremos la fecha de entrada en vigor del aviso.El uso continuado de nuestros servicios jurídicos por parte de nuestros clientes tras la publicación de los cambios constituye su aceptación de dichos cambios.
Preguntas y comentarios
Los clientes y entidades relacionadas pueden ponerse en contacto con nosotros a través de la información de contacto que figura en nuestro Aviso de privacidad si tienen alguna pregunta o comentario sobre este Anexo de privacidad para clientes de California, las formas en que Foley recopila y utiliza la información personal de nuestros clientes y entidades relacionadas descritas anteriormente y en nuestro Aviso de privacidad, sus opciones y derechos con respecto a dicho uso, o si desean ejercer cualquiera de sus derechos en virtud de la legislación de California.