Addendum à l'avis de confidentialité du client pour les résidents de Californie

Le présent addendum à l'avis de confidentialité du client pour les résidents de Californie (l'"addendum de confidentialité du client de Californie") décrit notre collecte et notre utilisation des informations personnelles et complète les informations contenues dans l'avis de confidentialité du client de Foley & Lardner ("Foley") et s'applique uniquement aux clients et aux entités liées (telles que définies dans notre avis de confidentialité) qui résident dans l'État de Californie ("consommateurs") pour lesquels nous collectons des informations personnelles liées à une affaire. Nous adoptons cet avis pour nous conformer au California Consumer Privacy Act de 2018, tel que modifié par le California Privacy Rights Act de 2020 ("CPRA") et les règlements d'application, et tous les termes définis dans le CPRA ont la même signification lorsqu'ils sont utilisés dans cet avis.

Champ d'application

Le présent addenda californien sur la protection de la vie privée s'applique aux informations que nous recueillons auprès de nos clients et entités apparentées et qui identifient, concernent, décrivent, référencent, peuvent être associées ou pourraient raisonnablement être liées, directement ou indirectement, à un client, à une entité apparentée ou à leurs dispositifs respectifs ("informations personnelles") que nous pouvons recueillir dans le cadre de notre représentation d'une affaire. Toutefois, les informations accessibles au public que nous recueillons à partir de dossiers gouvernementaux et les informations dépersonnalisées ou agrégées (lorsqu'elles sont dépersonnalisées ou agrégées conformément aux dispositions de l'ACPR) ne sont pas considérées comme des informations personnelles et le présent addendum californien relatif à la protection de la vie privée ne s'applique pas à ces informations. Le California Privacy Addendum ne s'applique pas non plus à certaines informations personnelles exclues du champ d'application de l'ACPR, telles que (a) les renseignements médicaux couverts par la Health Insurance Portability and Accountability Act de 1996 (HIPAA) et la California Confidentiality of Medical Information Act (CMIA) ou les données d'essais cliniques ; et (b) les renseignements personnels couverts par certaines lois sectorielles sur la protection de la vie privée, y compris la Fair Credit Reporting Act (FCRA), la Gramm-Leach-Bliley Act (GLBA) ou la California Financial Information Privacy Act (FIPA), et la Driver's Privacy Protection Act of 1994 (loi de 1994 sur la protection de la vie privée des conducteurs). Bien que cet addendum californien sur la protection de la vie privée ne s'applique pas à ces types de données, Foley les traite toujours comme confidentielles conformément à ses obligations éthiques en tant que conseiller juridique.

Informations collectées

Au cours de la représentation d'une affaire, nous pouvons recueillir des informations qui identifient, concernent, décrivent, mentionnent, peuvent être associées ou pourraient raisonnablement être liées, directement ou indirectement, à un consommateur ou à un dispositif particulier lié à cette affaire ("informations personnelles"). En tant que grand cabinet d'avocats, les catégories d'informations personnelles que nous pouvons collecter et que nous avons pu collecter au cours des douze (12) mois précédents au sujet de nos clients et entités apparentées varient considérablement en fonction de l'affaire, et peuvent inclure :

Catégorie	Éléments potentiels d'information personnelle
A. Identifiants.	Un nom réel, un pseudonyme, une adresse postale, un identifiant personnel unique, un identifiant en ligne, une adresse de protocole Internet, une adresse électronique, un nom de compte, un numéro de sécurité sociale, un numéro de permis de conduire, un numéro de passeport ou d'autres identifiants similaires.
B. Catégories d'informations personnelles énumérées dans la loi californienne sur les dossiers des clients (Cal. Civ. Code § 1798.80(e)).	Nom, signature, numéro de sécurité sociale, caractéristiques physiques ou description, adresse, numéro de téléphone, numéro de passeport, numéro de permis de conduire ou de carte d'identité nationale, numéro de police d'assurance, formation, emploi, antécédents professionnels, numéro de compte bancaire, numéro de carte de crédit, numéro de carte de débit, ou toute autre information financière, médicale ou d'assurance maladie. Certaines informations personnelles incluses dans cette catégorie peuvent recouper d'autres catégories.
C. Caractéristiques de classification protégées en vertu de la législation californienne ou fédérale.	L'âge (40 ans ou plus), la race, la couleur, l'ascendance, l'origine nationale, la citoyenneté, la religion ou les croyances, l'état civil, l'état de santé, le handicap physique ou mental, le sexe (y compris le genre, l'identité de genre, l'expression de genre, la grossesse ou l'accouchement et les conditions médicales connexes), l'orientation sexuelle, le statut de vétéran ou de militaire, les informations génétiques (y compris les informations génétiques familiales).
D. Informations commerciales.	Registres des biens personnels, des produits ou services achetés, obtenus ou envisagés, ou autres historiques ou tendances en matière d'achat ou de consommation.
E. Informations biométriques.	Caractéristiques génétiques, physiologiques, comportementales et biologiques, ou modèles d'activité utilisés pour extraire un modèle ou un autre identifiant ou des informations d'identification, telles que les empreintes digitales, les empreintes faciales et vocales, les scanners de l'iris ou de la rétine, les frappes au clavier, la démarche ou d'autres modèles physiques, et les données relatives au sommeil, à la santé ou à l'exercice physique.
F. Internet ou toute autre activité de réseau similaire.	Historique de navigation, historique de recherche, informations sur l'interaction d'un consommateur avec un site web, une application ou une publicité.
G. Données de géolocalisation.	Emplacement physique ou mouvements.
H. Données sensorielles.	Informations sonores, électroniques, visuelles, thermiques, olfactives ou similaires.
I. Informations professionnelles ou liées à l'emploi.	L'historique de l'emploi actuel ou passé ou les évaluations des performances.
J. Informations non publiques sur l'éducation (conformément à la loi sur les droits et la confidentialité en matière d'éducation familiale (20 U.S.C. Section 1232g, 34 C.F.R. Part 99)).	Dossiers éducatifs directement liés à un étudiant et conservés par un établissement d'enseignement ou une partie agissant en son nom, tels que les notes, les relevés de notes, les listes de classe, les emplois du temps des étudiants, les codes d'identification des étudiants, les informations financières relatives aux étudiants ou les dossiers disciplinaires des étudiants.
K. Déductions tirées d'autres informations personnelles.	Profil reflétant les préférences, les caractéristiques, les tendances psychologiques, les prédispositions, le comportement, les attitudes, l'intelligence, les capacités et les aptitudes d'une personne.
L. Informations personnelles sensibles ("informations personnelles sensibles")	- Identifiants gouvernementaux (sécurité sociale, permis de conduire, carte d'identité d'État ou numéro de passeport) - Identifiants complets d'accès au compte (noms d'utilisateur, numéros de compte financier ou numéros de carte de crédit/débit combinés au code d'accès/de sécurité ou au mot de passe requis) - Géolocalisation précise (dans une zone de moins de 1850 pieds) - Origine raciale ou ethnique - Croyances religieuses ou philosophiques - Appartenance à un syndicat - Données génétiques - Contenu des courriers ; courrier électronique ou contenu de messages textuels qui ne nous sont pas adressés - Informations biométriques d'identification unique - Informations relatives à la santé, à la vie sexuelle ou à l'orientation sexuelle

Comme décrit plus en détail dans la section Vente et partage d'informations personnelles, nous ne "vendons" aucune catégorie d'informations personnelles pour une contrepartie monétaire ou autre, et nous ne "partageons" aucune catégorie d'informations personnelles à des fins de publicité comportementale inter-contexte.

Utilisation des informations personnelles

Nous pouvons utiliser ou divulguer les informations personnelles que nous collectons et, au cours des douze (12) mois précédents, nous avons utilisé ou divulgué les informations personnelles que nous avons collectées, à une ou plusieurs des fins professionnelles ou commerciales suivantes :

Pour répondre à la raison pour laquelle nous avons recueilli les informations, par exemple pour fournir des services juridiques à nos clients.
Utilisation transitoire et à court terme, à condition que nous ne divulguions pas les informations personnelles à un tiers et que nous ne les utilisions pas pour établir un profil d'un client, d'une entité apparentée ou d'un autre tiers.
Pour effectuer des services commerciaux pour ou au nom de Foley ou de nos clients, y compris la maintenance ou le service des comptes clients, la fourniture de services informatiques, l'expédition et la réception, la vérification des informations clients, le traitement des paiements, la fourniture de financement, la fourniture de services de publicité ou de marketing, la fourniture de services analytiques, ou la fourniture de services similaires à Foley ou au nom de Foley.
Obtenir, maintenir, renouveler et obtenir d'une autre manière le bénéfice d'une assurance, y compris les communications avec nos assureurs pour déposer, traiter et défendre les demandes d'indemnisation.
Pour effectuer des services juridiques pour ou au nom de Foley et de nos clients en relation avec notre représentation dans une affaire, y compris pour communiquer avec des tribunaux, des agences gouvernementales, des arbitres, des médiateurs, des assureurs, des comptables, des avocats de la partie adverse, des services de transcription et d'autres services de comptes-rendus judiciaires, des services de découverte, des opinions d'experts, des services médico-légaux, des services d'audit et d'autres entités et services similaires.
Respecter nos obligations éthiques en vertu des règles applicables en matière de documents professionnels, y compris les règles relatives à la confidentialité des clients.
Entreprendre des activités pour vérifier ou maintenir la qualité de nos services ou de l'appareil qui est détenu ou contrôlé par Foley, et pour améliorer, mettre à niveau ou améliorer le service ou l'appareil qui est détenu ou contrôlé par l'entreprise.
pour répondre aux demandes des autorités chargées de l'application de la loi et aux exigences de la législation en vigueur, d'une décision de justice ou d'une réglementation gouvernementale.
Tel que décrit à notre client ou à l'entité apparentée lors de la collecte de leurs données personnelles ou tel qu'indiqué dans le CCPA.
Pour évaluer ou conduire une fusion, une combinaison, une cession, une restructuration, une réorganisation, une dissolution ou toute autre vente ou transfert de tout ou partie des actifs de Foley, que ce soit en tant qu'entreprise en activité ou dans le cadre d'une faillite, d'une liquidation ou d'une procédure similaire, dans laquelle les informations personnelles détenues par Foley sur nos clients et entités apparentées font partie des actifs transférés.

Foley ne collectera pas d'autres catégories d'informations personnelles et n'utilisera pas les informations personnelles collectées à des fins matériellement différentes, non liées ou incompatibles sans en avertir ses clients et les parties liées.

Utilisation d'informations personnelles sensibles

Nous n'utilisons ni ne divulguons les informations personnelles de nos clients et entités apparentées à d'autres fins que les suivantes :

pour fournir les services raisonnablement attendus par un client moyen qui demande de tels services ;
détecter les incidents de sécurité qui compromettent la disponibilité, l'authenticité, l'intégrité et la confidentialité des informations personnelles stockées ou transmises, à condition que l'utilisation de vos informations personnelles soit raisonnablement nécessaire et proportionnée à ces fins ;
résister aux actions malveillantes, trompeuses, frauduleuses ou illégales dirigées contre Foley et poursuivre les responsables de ces actions, à condition que l'utilisation de vos informations personnelles soit raisonnablement nécessaire et proportionnée à cet objectif ;
assurer la sécurité des personnes physiques, à condition que l'utilisation des informations personnelles de nos clients et entités apparentées soit raisonnablement nécessaire et proportionnée à cette fin ;
pour un usage transitoire et à court terme, à condition que les informations personnelles ne soient pas divulguées à un autre tiers et ne soient pas utilisées pour établir un profil d'un client ou d'une entité apparentée ou pour modifier leur expérience en dehors de l'interaction actuelle avec nous ;
pour les prestataires de services ou les sous-traitants qui fournissent des services en notre nom, tels que la tenue ou la gestion de comptes, la fourniture de services aux clients, le traitement ou l'exécution de commandes et de transactions, la vérification des informations relatives aux clients, le traitement des paiements, la fourniture de financements, la fourniture de services d'analyse, le stockage ou la fourniture de services similaires en notre nom ; et
pour vérifier ou maintenir la qualité ou la sécurité d'un service que nous possédons, fabriquons ou contrôlons, et pour améliorer ou mettre à niveau le service ou l'appareil que nous possédons, fabriquons ou contrôlons.

Étant donné que notre utilisation de vos informations personnelles sensibles est limitée aux objectifs susmentionnés, comme le permet l'ACPR, nous ne donnons pas aux clients ou aux entités apparentées la possibilité de limiter notre utilisation de leurs informations personnelles sensibles respectives.

Sources d'informations personnelles

Foley obtient les catégories d'informations personnelles énumérées ci-dessus à partir des catégories de sources suivantes :

Directement auprès de nos clients et entités apparentées ;
Témoins et autres tiers déposés de la même manière ;
d'autres sources tierces au cours d'une enquête, y compris par le biais d'une citation à comparaître ou d'autres moyens légaux ;
et d'autres tiers susceptibles de fournir des informations au cours de notre enquête ou de notre mission pour une affaire, tels que des experts, des équipes médico-légales, des auditeurs, des sténographes, des services de transcription et d'autres tiers similaires.

Divulgation d'informations personnelles

Foley peut divulguer les informations personnelles d'un client ou d'une entité apparentée à un tiers dans un but professionnel. Lorsque nous divulguons des informations personnelles à des fins professionnelles, nous concluons un contrat qui décrit l'objectif et exige du destinataire qu'il garde les informations personnelles confidentielles et qu'il ne les utilise pas à d'autres fins que l'exécution du contrat, ou bien l'autre destinataire peut avoir l'obligation professionnelle de ne pas les utiliser à d'autres fins.

Divulgation d'informations personnelles à des fins professionnelles

Au cours des douze (12) mois précédents, Foley peut avoir divulgué, en fonction de l'affaire, tout ou partie des catégories d'informations personnelles susmentionnées à des fins professionnelles aux catégories de tiers suivantes : Les fournisseurs de services, les cours et autres tribunaux, les entités gouvernementales, les avocats de la partie adverse et les autres avocats.

Vente et partage des informations personnelles

Nous ne vendons ni ne partageons (au sens de l'ACPR) les informations personnelles de nos clients ou de toute entité apparentée, y compris les informations personnelles des clients ou des entités apparentées âgés de moins de 16 ans, et nous n'avons pas vendu ni partagé leurs informations personnelles au cours des douze (12) mois précédents.

Droits et choix des clients et des entités apparentées

L'ACPR confère aux consommateurs (résidents de Californie) des droits spécifiques concernant leurs informations personnelles. Cette section décrit les droits de nos clients et entités apparentées en vertu de la CPRA et explique comment exercer ces droits. Les clients et les entités apparentées peuvent exercer ces droits eux-mêmes ou par l'intermédiaire de leurs agents autorisés. Toutefois, en tant que cabinet d'avocats, les droits de nos clients et entités apparentées peuvent être limités comme décrit ci-dessous.

Limitations de nos obligations et de nos droits en vertu du présent addendum californien relatif à la protection de la vie privée

Cet addendum californien sur la protection de la vie privée peut également ne pas s'appliquer dans la mesure où il restreindrait notre capacité à.. :

Respecter les lois, réglementations et autres règles fédérales, étatiques ou locales relatives à la conduite professionnelle (y compris toutes les lois ou règles éthiques relatives au secret professionnel, aux obligations de confidentialité des avocats ou autres obligations professionnelles qui s'appliquent à nous en tant qu'avocats) ;
se conformer à une enquête civile, criminelle ou réglementaire, à une citation à comparaître ou à une assignation par les autorités fédérales, étatiques ou locales.
Coopérer avec les agences chargées de l'application de la loi concernant la conduite ou l'activité que Foley, nos clients, nos fournisseurs de services ou une autre tierce partie pensent raisonnablement et de bonne foi pouvoir violer les lois fédérales, nationales ou locales.
Exercer et défendre des actions en justice, y compris contre nous ou nos clients.
collecter, utiliser, vendre ou divulguer des informations dépersonnalisées ou agrégées.
Collecter ou vendre des informations sur des consommateurs californiens si tous les aspects de notre activité commerciale se déroulent entièrement en dehors de la Californie.

Accès à des informations spécifiques et droit à la portabilité des données

Les clients et les entités liées ont le droit de connaître certaines informations sur les données personnelles que Foley a collectées à leur sujet.

Droit de savoir. À l'exception de ce qui est décrit ci-dessus dans la section Limitations de nos obligations et de nos droits en vertu du présent avenant californien relatif à la protection de la vie privée, le client et les entités apparentées ont le droit de nous demander de divulguer certaines informations au client ou à l'entité apparentée concerné(e) concernant la collecte et l'utilisation des informations personnelles du client ou des entités apparentées au cours des 12 derniers mois (une demande du client ou de l'entité apparentée "droit de savoir"). Il s'agit notamment (a) les catégories d'informations personnelles que nous avons collectées sur le client ou l'entité apparentée ; (b) les catégories de sources d'où proviennent ces informations personnelles ; (c) les raisons pour lesquelles nous avons collecté ces informations personnelles ; (d) les catégories de tiers avec lesquels nous avons partagé vos informations personnelles ; et (e) si nous avons "vendu", "partagé" ou divulgué les informations personnelles du client ou des entités apparentées, une liste des catégories de tiers auxquels nous avons "vendu" ou "partagé" ces informations personnelles, ainsi qu'une liste distincte des catégories de tiers auxquels nous avons divulgué vos informations personnelles. Le client ou l'entité apparentée doit préciser s'il s'agit d'une demande de droit à l'information ou d'une demande de portabilité des données. Si un client ou une entité souhaite formuler à la fois une demande de droit à l'information et une demande de portabilité des données, il doit indiquer clairement les deux demandes dans sa demande. Si la demande n'est pas raisonnablement claire, nous la traiterons uniquement comme une demande de droit à l'information. Les clients et les entités apparentées peuvent présenter une demande de droit à l'information ou de portabilité des données deux (2) fois au total au cours d'une période de 12 mois, sans frais.
Accès à des éléments d'information spécifiques (portabilité des données). Sous réserve de tout droit qu'un client peut avoir en vertu de la loi applicable pour que les informations relatives à son dossier lui soient renvoyées ou transférées à un autre cabinet d'avocats, et à l'exception de ce qui est décrit ci-dessus dans la section Limitations de nos obligations et de nos droits en vertu du présent California Privacy Addendum, les clients et les entités apparentées ont également le droit de nous demander de leur fournir une copie des éléments spécifiques des informations personnelles que nous avons collectées à leur sujet, y compris toute information personnelle que nous avons créée ou reçue d'une tierce partie à leur sujet (une demande de "portabilité des données" du client ou de l'entité apparentée). Si un client ou une entité apparentée fait une demande de portabilité des données par voie électronique, nous lui fournirons une copie de ses informations personnelles dans un format portable et, dans la mesure où cela est techniquement possible, facilement réutilisable, qui lui permette de transmettre les informations personnelles à un autre tiers. Les clients et les entités apparentées doivent préciser s'il s'agit d'une demande de droit à l'information ou d'une demande de portabilité des données. S'ils souhaitent formuler à la fois une demande de droit à l'information du client ou de l'entité apparentée et une demande de portabilité des données du client ou de l'entité apparentée, ils doivent indiquer clairement les deux demandes dans leur demande. Si cela n'est pas raisonnablement clair dans sa demande, nous ne traiterons sa demande que comme une demande de droit à l'information. En réponse à une demande de portabilité des données émanant d'un client ou d'une entité apparentée, nous ne divulguerons pas le numéro de sécurité sociale d'un client ou d'une entité apparentée, son numéro de permis de conduire ou tout autre numéro d'identification délivré par le gouvernement, son numéro de compte financier, son numéro d'assurance maladie ou d'identification médicale, ni le mot de passe de son compte, ni sa question de sécurité, ni ses réponses. Nous ne fournirons pas non plus ces informations si la divulgation crée un risque substantiel, articulé et déraisonnable pour les informations personnelles du Client ou des Entités Liées, leur compte avec Foley, ou la sécurité de nos systèmes ou réseaux. Nous ne divulguerons pas non plus les informations personnelles qui peuvent faire l'objet d'une autre exception en vertu de la loi sur la protection des données. Si nous ne sommes pas en mesure de divulguer certains éléments des informations personnelles d'un client ou d'une entité apparentée, nous décrirons de manière générale les types d'informations personnelles que nous ne sommes pas en mesure de divulguer et nous leur fournirons une description de la raison pour laquelle nous ne sommes pas en mesure de les divulguer. Les clients et les entités apparentées peuvent faire une demande de droit à l'information ou de portabilité des données deux (2) fois au total au cours d'une période de 12 mois, sans frais.

À l'exception de ce qui est décrit ci-dessus dans la section Limitations de nos obligations et de nos droits dans le cadre de cet addendum californien sur la protection de la vie privée, les clients et les entités apparentées ont le droit de demander que nous corrigions toute information personnelle incorrecte les concernant afin de s'assurer qu'elle est complète, exacte et aussi actuelle que possible. Les clients et entités apparentées peuvent demander à Foley de corriger les informations personnelles que nous détenons à leur sujet, comme décrit ci-dessous dans la section Exercer vos droits à la protection de la vie privée de l'ACPR. Dans certains cas, Foley peut demander aux clients et entités apparentées de fournir une documentation raisonnable pour démontrer que les informations personnelles que nous détenons à leur sujet sont incorrectes et quelles sont les informations personnelles correctes. Foley peut également ne pas être en mesure d'accéder à votre demande si nous pensons que cela violerait une loi ou une exigence légale (y compris nos obligations éthiques) ou rendrait les informations incorrectes ou si les informations personnelles sont soumises à une autre exception dans le cadre de l'ACPR.

Droits de suppression

Les Clients et les Entités Liées ont le droit de demander à Foley de supprimer toutes leurs informations personnelles respectives que nous avons collectées auprès d'eux et conservées, sous réserve de certaines exceptions. Une fois que nous avons reçu et confirmé la demande d'un client ou d'une entité apparentée (voir Exercice des droits d'accès, de portabilité des données et de suppression), nous supprimerons (et demanderons à nos prestataires de services de supprimer) les informations personnelles de ce client ou de cette entité apparentée de nos registres, à moins que ce droit ne soit limité comme décrit ci-dessus dans Limitations de nos obligations et de nos droits en vertu du présent addendum sur la protection de la vie privée en Californie ou qu'une exception ne s'applique en vertu de la loi sur la protection des données. Certaines exceptions au droit de suppression des clients et des entités apparentées incluent, sans s'y limiter, le fait que nous soyons tenus de conserver leurs informations personnelles respectives pour mener à bien la transaction ou vous fournir les biens et services pour lesquels nous avons collecté les informations personnelles ou pour exécuter notre engagement avec le client pour l'affaire, pour détecter les incidents de sécurité ou se protéger contre d'autres activités malveillantes, et pour se conformer aux obligations légales. Nous pouvons également conserver les informations personnelles de nos clients ou entités apparentées pour d'autres utilisations internes et légales compatibles avec le contexte dans lequel nous les avons collectées.

Droit à la non-discrimination

Nous n'exercerons aucune discrimination à l'encontre des clients ou des entités apparentées pour avoir exercé l'un quelconque de leurs droits au titre de l'ACPR. Sauf si l'ACPR le permet, nous ne prendrons aucune des mesures suivantes à la suite de l'exercice des droits de l'ACPR : (a) leur refuser nos services ; (b) leur facturer des prix ou des tarifs différents pour nos services, y compris en leur accordant des remises ou d'autres avantages, ou en leur imposant des pénalités ; (c) leur fournir des biens ou des services d'un niveau ou d'une qualité différents ; ou (d) leur suggérer qu'ils peuvent recevoir un prix ou un tarif différent pour les services ou un niveau ou une qualité de services différents.

Nous n'offrons aucune incitation financière pour les informations personnelles d'un client ou d'une entité apparentée qui pourrait se traduire par des prix, des tarifs ou des niveaux de qualité différents. Toute différence de prix, de taux ou de niveau de qualité que nous proposons n'est pas liée à la réception des informations personnelles d'un client ou d'une entité apparentée ou à l'exercice de leurs droits en vertu de l'ACPR, mais nous pourrions ne pas être en mesure de fournir nos services sans collecter les informations personnelles de nos clients et entités apparentées.

Exercice des droits d'accès, de portabilité des données et d'effacement

Pour exercer l'un des droits décrits ci-dessus, veuillez nous adresser une demande (une "demande du client ou de l'entité apparentée") par l'un des moyens suivants

En nous appelant au +1 (833) 701-1071.
En nous envoyant un courriel à l'adresse suivante : [email protected]
Remplir le formulaire en personne dans l'un de nos bureaux. Ce formulaire est disponible dans l'un de ces bureaux.

Si un client ou une entité apparentée (ou leur agent autorisé respectif) soumet une demande de suppression de ses informations en ligne et qu'aucune autre exception ne s'applique, nous utiliserons une procédure en deux étapes afin de confirmer que le client ou l'entité apparentée souhaite que ses informations personnelles soient supprimées. Cette procédure peut inclure la vérification de la demande en contactant le client ou l'entité apparentée par le biais de l'une des informations de contact dont nous disposons concernant ce client ou cette entité apparentée.

Si un client ou une entité apparentée ne soumet pas sa demande selon les modalités décrites ci-dessus, nous pouvons soit traiter la demande comme si elle avait été soumise selon nos méthodes décrites ci-dessus, soit fournir au client ou à l'entité apparentée des informations sur la manière de soumettre la demande ou de remédier à toute lacune de la demande.

Seul le client ou l'entité apparentée, ou un agent respectif habilité à agir en leur nom, peut formuler une demande vérifiable auprès du consommateur concernant les informations personnelles du client ou de l'entité apparentée. Pour désigner un agent autorisé, voir Agents autorisés ci-dessous. Nous pouvons demander des informations supplémentaires afin de confirmer une demande de suppression des informations personnelles d'un client ou d'une entité apparentée.

Sous réserve des limitations de nos obligations et de nos droits en vertu du présent California Privacy Addendum et de toute autre obligation que nous pourrions avoir concernant les informations personnelles d'un client ou d'une entité apparentée en vertu de la loi applicable, toutes les demandes des clients et des entités apparentées doivent :

Fournir des informations suffisantes pour nous permettre de vérifier raisonnablement que le client ou l'entité apparentée est la personne au sujet de laquelle nous avons recueilli des informations personnelles ou un agent autorisé. Il peut s'agir de contacter le client ou l'entité apparentée à l'aide des coordonnées actuelles disponibles et, le cas échéant, d'obtenir le consentement du client ;
Décrire la demande du client ou de l'entité apparentée avec suffisamment de détails pour nous permettre de la comprendre, de l'évaluer et d'y répondre.

Nous n'utiliserons les informations personnelles fournies dans le cadre d'une demande d'un client ou d'une entité apparentée que pour vérifier l'identité du demandeur ou son autorisation à formuler la demande.

Nous ne pouvons pas répondre à une demande d'un client ou d'une entité apparentée ou lui fournir des informations personnelles si nous ne pouvons pas vérifier son identité ou son autorité pour faire la demande et confirmer que les informations personnelles se rapportent au client ou à l'entité apparentée.

Il n'est pas nécessaire d'être notre client pour faire une demande vérifiable de consommateur. Nous n'utiliserons les informations personnelles fournies dans le cadre d'une demande vérifiable d'un consommateur que pour vérifier l'identité du demandeur ou son autorisation à formuler la demande.

Agents autorisés

Les clients et les entités apparentées peuvent autoriser leurs agents respectifs à exercer en leur nom les droits que leur confère l'ACPR en fournissant à leur agent autorisé une autorisation écrite ou une procuration pour exercer leurs droits. Si un client ou une entité apparentée autorise un agent, nous pouvons exiger que l'agent fournisse la preuve qu'il a été autorisé à exercer les droits du client ou de l'entité apparentée en leur nom. Nous pouvons également demander à l'agent autorisé d'un client ou d'une entité apparentée de fournir la preuve de sa propre identité. Nous pouvons refuser une demande de l'agent d'un client ou d'une entité apparentée d'exercer ses droits en son nom si l'agent ne présente pas une preuve adéquate de son identité ou une preuve adéquate qu'il est habilité à exercer les droits du client ou de l'entité apparentée.

Délai et format de réponse

Nous répondrons à une demande vérifiable d'un consommateur dans les dix (10) jours suivant sa réception. Nous traiterons généralement ces demandes dans un délai de quarante-cinq (45) jours à compter de leur réception. Si nous avons besoin de plus de temps (jusqu'à 45 jours), nous informerons par écrit le client ou l'entité apparentée de la raison et de la période de prolongation.

En réponse à une demande de droit à l'information ou de portabilité des données émanant d'un client ou d'une entité apparentée, nous vous fournirons toutes les informations pertinentes que nous avons collectées ou conservées à leur sujet à compter du 1er janvier 2022, sauf si le client demande un délai plus court ou si une exception s'applique. La réponse que nous fournirons expliquera également les raisons pour lesquelles nous ne pouvons pas répondre à une demande, le cas échéant. Pour les demandes de portabilité des données émanant de clients ou d'entités apparentées, nous choisirons un format pour fournir les informations personnelles du client ou de l'entité apparentée concerné qui soit facilement utilisable et qui leur permette de transmettre les informations d'une entité à une autre sans entrave.

Nous ne facturons pas de frais pour traiter ou répondre à la demande vérifiable d'un client ou d'une entité apparentée, à moins qu'elle ne soit excessive, répétitive ou manifestement infondée. Nous nous réservons le droit de considérer que plus de deux (2) demandes totales de droit à l'information ou de portabilité des données émanant d'un client ou d'une entité apparentée (ou une combinaison des deux) au cours d'une période de douze (12) mois sont répétitives et/ou excessives et requièrent une redevance. Si nous déterminons que la demande justifie une redevance, nous expliquerons au client ou à l'entité apparentée pourquoi nous avons pris cette décision et nous lui fournirons une estimation des coûts avant de donner suite à sa demande.

Périodes de conservation des informations personnelles

Foley conserve les données personnelles de ses clients et entités apparentées conformément à sa politique interne de conservation des documents, y compris pendant la période où nous représentons notre client dans le cadre de l'affaire. Nous pouvons également conserver les données personnelles pendant un minimum de dix (10) ans après la conclusion de l'affaire. Après cette période, nous pouvons conserver les données à caractère personnel de nos clients et entités apparentées ainsi que d'autres informations :

aussi longtemps que nécessaire pour se conformer à toute exigence légale ;
sur nos systèmes de sauvegarde et de reprise après sinistre, conformément à nos politiques et procédures de sauvegarde et de reprise après sinistre ;
aussi longtemps que nécessaire pour protéger nos intérêts légaux ou ceux de nos clients, ou pour faire valoir nos droits et recours légaux ;
se conformer aux obligations qui nous incombent en vertu des règles de déontologie ; et
pour les données qui ont été agrégées ou rendues anonymes d'une manière telle que les clients et les entités apparentées ne sont plus identifiables, et ce indéfiniment.

Modifications de l'addendum à notre avis de confidentialité pour les clients californiens

Foley & Lardner LLP se réserve le droit de modifier cet addendum sur la protection de la vie privée des clients californiens à sa discrétion et à tout moment, comme décrit dans notre avis sur la protection de la vie privée des clients. Lorsque nous apportons des modifications à ce California Client Privacy Addendum, nous publions l'avis mis à jour sur cette page web et mettons à jour la date d'entrée en vigueur de l'avis. L'utilisation continue de nos services juridiques par nos clients après la publication des modifications constitue leur acceptation de ces modifications.

Questions et commentaires

Les clients et les entités liées peuvent nous contacter aux coordonnées indiquées dans notre avis de confidentialité s'ils ont des questions ou des commentaires sur cet addendum de confidentialité des clients californiens, sur la manière dont Foley collecte et utilise les informations personnelles de nos clients et entités liées décrites ci-dessus et dans notre avis de confidentialité, sur leurs choix et leurs droits concernant cette utilisation, ou s'ils souhaitent exercer l'un de leurs droits en vertu de la loi californienne.