カリフォルニア州居住者向けクライアント・プライバシー通知補遺
カリフォルニア州居住者向けクライアントプライバシー通知補遺(以下「カリフォルニア州クライアントプライバシー通知補遺」といいます)は、当社の個人情報の収集および使用について説明し、フォーリー&ラードナー法律事務所(以下「フォーリー」といいます)のクライアントプライバシー通知に記載されている情報を補足するものであり、当社が案件に関連する個人情報を収集するカリフォルニア州に居住するクライアントおよび関連団体(当社のプライバシー通知に定義されています)(以下「消費者」といいます)にのみ適用されます。当社は、2020年カリフォルニア州プライバシー権法(「CPRA」)および施行規則により改正された2018年カリフォルニア州消費者プライバシー法を遵守するために本通知を採択し、CPRAで定義された用語は、本通知で使用される場合、同じ意味を有します。
スコープ
本カリフォルニア州プライバシーに関する補遺は、案件の代理の過程で当社が収集する可能性のある、クライアント、関連団体、またはそれぞれの機器を直接または間接的に特定、関連、記述、参照、関連付けることが可能、または合理的に関連付けることが可能な、クライアントおよび関連団体から収集する情報(以下「個人情報」)に適用されます。ただし、当社が政府記録から収集する公的に利用可能な情報、および非特定または集計された情報(CPRAに記載されているように非特定または集計された場合)は、個人情報とはみなされず、本カリフォルニア個人情報保護補遺契約はこれらの情報には適用されません。また、本カリフォルニアプライバシー補遺は、CPRAの適用範囲から除外される特定の個人情報にも適用されません:(a) Health Insurance Portability and Accountability Act of 1996 (HIPAA)およびCalifornia Confidentiality of Medical Information Act (CMIA)の対象となる健康情報または医療情報、または臨床試験データ、および(b) Fair Credit Reporting Act (FCRA)、Gramm-Leach-Bliley Act (GLBA)、またはCalifornia Financial Information Privacy Act (FIPA)、およびDriver's Privacy Protection Act of 1994を含む、特定の分野特有のプライバシー法の対象となる個人情報。このカリフォルニア州プライバシー補遺は、これらの種類のデータには適用されない場合がありますが、フォーリーでは、法律顧問としての倫理的義務に従い、これらのデータを機密情報として取り扱います。
当社が収集する情報
案件を代理する過程で、当事務所は、直接的または間接的に、その案件に関連する特定の消費者または機器を特定、関連、説明、参照、関連付けることが可能、または合理的に関連付けることが可能な情報(以下、「個人情報」)を収集することがあります。大規模な法律事務所として、当社が収集する可能性のある、または過去12か月間に収集した可能性のあるクライアントおよび関連事業体に関する個人情報のカテゴリーは、案件によって大きく異なり、以下のものが含まれる場合があります:
| カテゴリー | 個人情報の可能性 |
|---|---|
| A.識別子。 | 本名、偽名、郵便住所、固有の個人識別子、オンライン識別子、インターネット・プロトコル・アドレス、電子メールアドレス、アカウント名、社会保障番号、運転免許証番号、パスポート番号、その他類似の識別子。 |
| B.カリフォルニア州顧客記録法令(Cal. Civ.Code § 1798.80(e))に記載されている個人情報のカテゴリー。 | 氏名、署名、社会保障番号、身体的特徴または記述、住所、電話番号、パスポート番号、運転免許証または州の身分証明書番号、保険証書番号、学歴、雇用、職歴、銀行口座番号、クレジットカード番号、デビットカード番号、またはその他の金融情報、医療情報、健康保険情報。 このカテゴリーに含まれる個人情報の一部は、他のカテゴリーと重複する場合があります。 |
| C.カリフォルニア州法または連邦法で保護されている分類特性。 | 年齢(40歳以上)、人種、肌の色、家系、国籍、市民権、宗教または信条、婚姻状況、病状、身体的または精神的障害、性別(性別、性自認、性表現、妊娠または出産および関連する病状を含む)、性的指向、退役軍人または軍属の地位、遺伝情報(家族性遺伝情報を含む)。 |
| D.商業情報。 | 個人所有物、購入、入手、検討した製品またはサービス、あるいはその他の購入または消費の履歴または傾向の記録。 |
| E.生体情報。 | 指紋、顔写真、声紋、虹彩または網膜スキャン、キーストローク、歩行、その他の身体パターン、睡眠、健康、運動データなど、テンプレートまたはその他の識別子もしくは識別情報を抽出するために使用される、遺伝的、生理的、行動的、生物学的特性、または活動パターン。 |
| F.インターネットまたは類似のネットワーク活動。 | 閲覧履歴、検索履歴、消費者とウェブサイト、アプリケーション、広告とのやり取りに関する情報。 |
| G. 地理位置データ。 | 物理的な場所や動き。 |
| H.感覚データ。 | 音声、電子的、視覚的、熱的、嗅覚的、または類似の情報。 |
| I.職業または雇用に関連する情報。 | 現在または過去の職務経歴や業績評価。 |
| J.非公開教育情報(Family Educational Rights and Privacy Act (20 U.S.C. Section 1232g, 34 C.F.R. Part 99)による)。 | 成績、成績証明書、クラスリスト、学生スケジュール、学生識別コード、学生の財務情報、学生の懲戒記録など、教育機関またはその代理を務める関係者によって管理される、学生に直接関連する教育記録。 |
| K.その他の個人情報から推測されること。 | その人の好み、特徴、心理的傾向、素質、行動、態度、知性、能力、適性などを反映したプロフィール。 |
| L.機微(センシティブ)個人情報(以下「機微(センシティブ)個人情報」という。 | - 政府識別情報(社会保障番号、運転免許証、州の身分証明書、またはパスポート番号) - 完全なアカウントアクセス認証情報(ユーザー名、金融口座番号、またはクレジット/デビットカード番号と、必要なアクセス/セキュリティコードまたはパスワードの組み合わせ) - 正確な地理的位置情報(1850フィート以内の地域) - 人種的または民族的出身 - 宗教的または哲学的信条 - 組合員 - 遺伝子データ - メール;当社宛以外の電子メール、テキストメッセージの内容 - 一意に識別される生体情報 - 健康、性生活、または性的指向に関する情報 |
個人情報の販売および共有」に詳しく記載されているとおり、当社は、いかなる種類の個人情報も、金銭的またはその他の価値ある対価のために「販売」することはなく、また、いかなる種類の個人情報も、クロスコンテクスト行動広告のために「共有」することはありません。
個人情報の利用について
当社は、当社が収集した個人情報を使用または開示することがあり、過去12ヶ月間に当社が収集した個人情報を使用または開示したことがあります:
- クライアントに法的サービスを提供するためなど、当社が情報を収集した理由を履行するため。
- 短期的かつ一時的な使用。ただし、当社が他の第三者に個人情報を開示せず、お客様、関連事業者、その他の第三者に関するプロファイルを作成するために使用しないことを条件とします。
- フォーリーまたはフォーリーのクライアントのために、またはフォーリーのクライアントに代わって、クライアントアカウントの維持またはサービス、ITサービスの提供、出荷および受領、クライアント情報の確認、支払処理、融資の提供、広告またはマーケティングサービスの提供、分析サービスの提供、またはフォーリーに代わって、またはフォーリーに代わって同様のサービスを提供することを含む、ビジネスサービスを実行するため。
- 保険金の請求、手続き、弁護のための保険会社とのやり取りを含む、保険の調達、維持、更新、その他保険金を得るため。
- 裁判、政府機関、仲裁人、調停人、保険会社、会計士、相手方弁護士、テープ起こしその他の法廷報告サービス、証拠開示サービス、鑑定、フォレンジックサービス、監査サービス、その他類似の団体およびサービスとの連絡を含む、案件における代理に関連する、フォーリーおよびクライアントのための、またはフォーリーおよびクライアントの代理としての法的サービスを実行するため。
- クライアントの守秘義務に関連する規則を含め、適用される専門文書の規則に基づく倫理的義務を果たすこと。
- フォーリーが所有または管理するサービスまたは機器の品質を確認または維持するための活動、および事業者が所有または管理するサービスまたは機器を改善、アップグレード、または強化するための活動を行うこと。
- 法執行機関の要請に応じるため、および適用される法律、裁判所命令、または政府規則により要求される場合。
- 個人情報を収集する際にお客様または関連団体に説明したとおり、またはその他の方法でCCPAに規定されたとおり。
- 継続企業としてであるか、破産、清算、または類似の手続きの一環であるかを問わず、フォーリーが保有するお客様および関連事業体に関する個人情報が譲渡資産の一部となる、合併、統合、分割、リストラ、再編、解散、またはフォーリーの資産の一部または全部のその他の売却または譲渡を評価または実施するため。
フォーリーでは、お客様および関係者に通知することなく、追加の個人情報を収集したり、収集した個人情報を実質的に異なる、関連性のない、または互換性のない目的で使用したりすることはありません。
機微(センシティブ)個人情報の利用
当社は、以下の目的以外には、お客様および関係者の個人情報を利用または開示いたしません:
- そのようなサービスを要求する平均的なクライアントが合理的に期待するサービスを実行するため;
- 保存または送信された個人情報の可用性、真正性、完全性、および機密性を損なうセキュリティインシデントを検出するため。ただし、お客様の個人情報の使用は、かかる目的のために合理的に必要かつ適切であることを条件とします;
- フォーリーに対する悪意ある、欺瞞的な、詐欺的な、または違法行為に対抗し、それらの行為に責任を負う者を訴追するため。ただし、お客様の個人情報の利用がこの目的のために合理的に必要かつ適切であることを条件とします;
- 自然人の安全を確保するために、お客様および関連事業体の個人情報を使用することが、この目的のために合理的に必要かつ適切である場合;
- ただし、個人情報が他の第三者に開示されず、クライアントまたは関連事業体に関するプロフィールを作成するために使用されない場合、または当社との現在のやり取り以外の経験を変更するために使用されない場合に限ります;
- サービスプロバイダーまたは請負業者が、口座の管理またはサービス、顧客サービスの提供、注文および取引の処理または履行、顧客情報の確認、支払処理、融資の提供、分析サービスの提供、ストレージの提供、または同様のサービスの提供など、当社に代わってサービスを行う場合。
- 当社が所有、製造、製造された、または当社が管理するサービスの品質または安全性を確認または維持するため、および当社が所有、製造、製造された、または当社が管理するサービスまたはデバイスを改善、アップグレード、または強化するため。
お客様の機微(センシティブ)個人情報の使用は、CPRAで認められている上記の目的に限定されるため、当社は、お客様または関連団体に対して、それぞれの機微(センシティブ)個人情報の使用を制限する機能を提供しません。
個人情報の情報源
フォーリーは、上記の個人情報のカテゴリーを以下のカテゴリーの情報源から取得します:
- 顧客および関連事業体から直接;
- 証人およびその他の同様に宣誓した第三者;
- 召喚状またはその他の合法的な手段を含む、証拠開示中のその他の第三者情報源から;
- および、専門家、フォレンジック・チーム、監査人、法廷報告者、テープ起こしサービス、その他同様の第三者など、案件に関する当社の調査または関与の過程で情報を提供する可能性のあるその他の第三者。
個人情報の開示について
フォーリーは、業務上の目的で、お客様または関連団体の個人情報を第三者に開示することがあります。業務目的のために個人情報を開示する場合、当社は、その目的を記載した契約を締結し、受領者がその個人情報の機密を保持し、契約の履行以外のいかなる目的にも使用しないことを要求するか、または他の受領者が他のいかなる目的にも使用しない職務上の義務を負う場合があります。
業務目的による個人情報の開示について
過去12ヶ月間、フォーリーは、案件によっては、上記のカテゴリーの個人情報の一部または全部を、以下のカテゴリーの第三者に業務目的で開示した可能性があります:サービスプロバイダー、裁判所およびその他の裁判所、政府機関、相手方弁護士、およびその他の弁護士。
個人情報の販売および共同利用
当社は、16歳未満の顧客または関連団体の個人情報を含め、顧客または関連団体の個人情報を販売または共有(それぞれCPRAで定義)しておらず、過去12ヶ月間、顧客または関連団体の個人情報を販売または共有したことはありません。
顧客および関連団体の権利と選択
CPRAは、消費者(カリフォルニア州居住者)に対し、個人情報に関する特定の権利を提供します。本セクションでは、当社のクライアントおよび関連事業者のCPRAの権利について説明し、これらの権利を行使する方法について説明します。クライアント及び関連事業体は、自ら又はその委任を受けた代理人を通じて、これらの権利を行使することができます。ただし、法律事務所として、当社のクライアントおよび関連団体の権利は、以下のとおり制限される場合があります。
本カリフォルニアプライバシー補遺に基づく当社の義務および権利の制限
また、このカリフォルニア州プライバシーに関する補遺は、当社の能力を制限する範囲では適用されない場合があります:
- 職業上の行為に関する連邦、州、または地域の法律、規制、およびその他の規則(弁護士依頼者間の秘匿特権、弁護士の守秘義務、または弁護士として当社に適用されるその他の職業上の義務に関連する法律または倫理規則を含む)を遵守すること;
- 連邦、州、または地方当局による民事、刑事、または規制上の照会、調査、召喚、または呼び出しに応じること。
- フォーリー、クライアント、サービスプロバイダー、またはその他の第三者が、連邦法、州法、または地方法に違反する可能性があると合理的かつ誠実に判断した行為または活動に関して、法執行機関に協力すること。
- 当社または当社のクライアントに対するものを含む法的請求の行使および防御。
- 非特定または集計された情報を収集、使用、小売、販売、または開示すること。
- 商業活動のあらゆる側面が完全にカリフォルニア州外で行われる場合、カリフォルニア州の消費者に関する情報を収集または販売する。
特定情報へのアクセスとデータ・ポータビリティの権利
お客様および関連事業者は、フォーリーが収集した個人情報に関する一定の情報を知る権利を有します。
- 知る権利。 本カリフォルニアプライバシー補遺に基づく当社の義務および権利の制限に記載されている場合を除き、クライアントおよび関連団体は、該当するクライアントまたは関連団体に対し、過去12ヶ月間のクライアントまたは関連団体の個人情報の収集および使用に関する特定の情報の開示を要求する権利(「知る権利」クライアントまたは関連団体の要求)を有します。これには以下が含まれます:(a)当社が収集したクライアントまたは関連団体の個人情報のカテゴリー、(b)その個人情報の出所のカテゴリー、(c)この個人情報を収集する当社の目的、(d)当社が個人情報を共有した第三者のカテゴリー;(e) 当社がクライアントまたは関連事業体の個人情報を「販売」または「共有」または開示した場合、当社が当該個人情報を「販売」または「共有」した第三者のカテゴリーのリスト、および当社がお客様の個人情報を開示した第三者のカテゴリーの別個のリスト。クライアントまたは関連事業体は、知る権利の要求かデータ・ポータビリティ要求かを具体的に記述する必要があります。クライアントまたは関連団体が、「クライアントまたは関連団体の知る権利」要求と「データ・ポータビリティのクライアントまたは関連団体の要求」の両方を行いたい場合は、要求の中で両方の要求を明確にする必要があります。依頼内容から合理的に明らかでない場合、当社はその依頼を「知る権利」の依頼としてのみ処理します。クライアントおよび関連事業体は、「知る権利」または「データ・ポータビリティ・クライアントまたは関連事業体に関する要請」を、12カ月以内に合計2回まで無料で行うことができます。
- 特定の情報へのアクセス(データポータビリティ)。クライアントが適用法に基づいて有する、クライアントの案件に関する情報をクライアントに返却する、または他の法律事務所に転送する権利に従い、本カリフォルニアプライバシー補遺条項に基づく当社の義務および権利の制限に記載されている場合を除き、クライアントおよび関連団体は、当社がクライアントについて作成した個人情報または第三者から受領した個人情報を含め、当社がクライアントについて収集した特定の個人情報のコピーを提供するよう要求する権利も有します(「データポータビリティ」クライアントまたは関連団体の要求)。クライアントまたは関連事業体がデータポータビリティのクライアントまたは関連事業体要求を電子的に行った場合、当社は、ポータブルで、技術的に可能な限り、他の第三者に個人情報を送信できる容易に再利用可能な形式で、クライアントまたは関連事業体に個人情報のコピーを提供します。クライアントおよび関連事業者は、「知る権利」の要求か「データ・ポータビリティ」の要求かを具体的に説明する必要があります。クライアントまたは関連事業体が、「知る権利」要求と「データ・ポータビリティ」クライアントまたは関連事業体要求の両方を行いたい場合は、要求の中で両方の要求を明確にする必要があります。要求の内容が合理的に明確でない場合、当社はその要求を「知る権利」要求としてのみ処理します。データポータビリティのクライアントまたは関連団体の要求に応じて、当社はクライアントまたは関連団体の社会保障番号、運転免許証番号またはその他の政府発行の身分証明書番号、金融口座番号、健康保険番号または医療身分証明書番号、アカウントのパスワードまたはセキュリティ質問または回答を開示しません。また、開示により、お客様または関連団体の個人情報、フォーリーとのアカウント、またはフォーリーのシステムまたはネットワークのセキュリティに実質的、明確かつ不合理なリスクが生じる場合、当社はこれらの情報を提供しません。当社はまた、CPRAの下で別の例外に該当する可能性のある個人情報を開示しません。クライアントまたは関連団体の個人情報の一部を開示できない場合、開示できない個人情報の種類を一般的に説明し、開示できない理由の説明を提供します。クライアントおよび関連事業体は、知る権利またはデータ・ポータビリティに関するクライアントまたは関連事業体への要請を、12ヶ月以内に合計2回まで無料で行うことができます。
本カリフォルニアプライバシー補遺に基づく当社の義務および権利の制限に記載されている場合を除き、お客様および関連事業者は、お客様に関する個人情報が完全、正確、かつ可能な限り最新のものであることを保証するために、当社に対して不正確な個人情報の訂正を要求する権利を有します。クライアントおよび関連事業体は、以下の「CPRAプライバシー権の行使」に記載されているとおり、フォーリーに対して、当社が保有するクライアントおよび関連事業体に関する個人情報の訂正を要求することができます。場合によっては、フォーリーはお客様および関連団体に対して、当社が保有する個人情報が不正確であること、および正しい個人情報が何であるかを示す合理的な書類の提出を求めることがあります。また、法律または法的要件(当社の倫理的義務を含む)に違反すると考えられる場合、または情報が不正確となる場合、または個人情報がCPRAに基づく別の例外の対象となる場合、フォーリーはお客様のご要望にお応えできない場合があります。
削除権
クライアントおよび関連事業者は、一定の例外を除き、当社がクライアントおよび関連事業者から収集し、保有するそれぞれの個人情報の削除をフォーリーに要求する権利を有します。当社がお客様または関連団体の要請を受領し確認した場合(「アクセス、データポータビリティ、および削除の権利の行使」を参照)、当社は、この権利が「本カリフォルニアプライバシー補遺に基づく当社の義務および権利の制限」に記載されているように制限されている場合、またはCPRAに基づく例外が適用される場合を除き、当社の記録から当該お客様または関連団体の個人情報を削除(および当社のサービスプロバイダーに削除を指示)します。クライアントおよび関連事業者の削除権の例外には、当社が個人情報を収集した取引、商品およびサービスの提供、またはその他クライアントとの契約事項の履行を完了するため、セキュリティインシデントを検出するため、またはその他の悪意のある活動から保護するため、および法的義務を遵守するために、それぞれの個人情報を保持する必要がある場合が含まれますが、これらに限定されるものではありません。当社はまた、クライアントまたは関連事業体の個人情報を、当社が個人情報を収集した文脈に適合するその他の内部的かつ合法的な用途のために保持することがあります。
無差別の権利
当社は、CPRAの権利を行使したことを理由に、クライアントまたは関連団体を差別しません。CPRA により許可されている場合を除き、CPRA の権利を行使した結果、(a) 当社のサービスを拒否する、(b) 割引やその他の特典を付与する、または罰則を課すなど、当社のサービスに対して異なる価格または料金を請求する、(c) 商品またはサービスのレベルまたは質を異なるものにする、(d) サービスに対して異なる価格または料金、またはサービスのレベルまたは質を受ける可能性があることを示唆する、などの行為を行いません。
当社は、お客様または関連事業体の個人情報に対して、異なる価格、料金、または品質レベルをもたらすような金銭的インセンティブを提供しません。当社が提供する価格、料金、または品質レベルの違いは、クライアントまたは関連団体の個人情報の受領、またはCPRAに基づく権利の行使とは無関係ですが、クライアントおよび関連団体の個人情報を収集しなければ、当社のサービスを提供できない場合があります。
アクセス権、データ・ポータビリティ権、および削除権の行使
上記の権利を行使するには、以下のいずれかの方法で当社にリクエスト(「クライアントまたは関連事業体リクエスト」)を提出してください:
- お電話でのお問い合わせは、+1 (833) 701-1071までお願いいたします。
- 電子メールでのお問い合わせ[email protected]
- 当協会事務所に直接お越しいただき、用紙をご提出いただく方法。このフォームは、以下のいずれかの場所で入手できます。
クライアントまたは関連団体(またはそれぞれの認定代理人)がオンラインで情報の削除要求を提出し、他の例外が適用されない場合、当社は、クライアントまたは関連団体が個人情報の削除を希望していることを確認するために、2段階のプロセスを使用します。このプロセスには、クライアントまたは関連団体に関して当社が保有する連絡先情報を通じてクライアントまたは関連団体に連絡し、要求を確認することが含まれます。
クライアントまたは関連事業体が上記の方法に従って提出を行わなかった場合、当社は、上記の方法で提出されたものとして取り扱うか、またはクライアントまたは関連事業体に対し、要請の提出方法に関する情報を提供するか、または要請の不備を是正することができます。
クライアントまたは関連団体、またはそれらを代行する権限を持つ各代理人のみが、クライアントまたは関連団体の個人情報に関連する検証可能な消費者請求を行うことができます。権限を有する代理人を指定するには、以下の「権限を有する代理人」を参照してください。当社は、クライアントまたは関連団体の個人情報の削除要求を確認するため、追加情報を要求することがあります。
本カリフォルニアプライバシー補遺契約に基づく当社の義務および権利の制限、ならびに適用法に基づきクライアントまたは関連団体の個人情報に関連する当社が有する可能性のあるその他の義務に従い、すべてのクライアントおよび関連団体の要請は、以下の事項を満たさなければなりません:
- クライアントまたは関連事業体が、当社が個人情報を収集した本人または正式な代理人であることを合理的に確認できる十分な情報を提供すること。これには、現在利用可能な連絡先を通じてクライアントまたは関連団体に連絡し、該当する場合はクライアントから同意を得ることが含まれます;
- クライアントまたは関連事業体の要請を、当社が適切に理解、評価、対応できるよう、十分詳細に記述すること。
当社は、クライアントまたは関連団体の要請で提供された個人情報を、要請者の身元または要請を行う権限を確認するためにのみ使用します。
当社は、クライアントまたは関連事業体からの要求に応じたり、クライアントまたは関連事業体に個人情報を提供したりすることは、クライアントまたは関連事業体の身元または権限を確認し、個人情報がクライアントまたは関連事業体に関連するものであることを確認できない場合には、できません。
確認可能な消費者請求を行う場合、お客様が当社の顧客である必要はありません。 当社は、確認可能な消費者請求で提供された個人情報を、請求者の身元または請求を行う権限を確認するためにのみ使用します。
正規代理店
クライアントおよび関連事業体は、権限を付与された代理人に、その権利を行使するための書面による承認または委任状を提供することにより、CPRAに基づく権利を代理人として行使する権限をそれぞれの代理人に付与することができます。クライアントまたは関連事業体が代理人を承認する場合、当社は、代理人がクライアントまたは関連事業体に代わってクライアントまたは関連事業体の権利を行使することを承認されたことを証明する書類の提出を代理人に要求することがあります。また、当社は、クライアントまたは関連団体の委任を受けた代理人に対し、代理人自身の身元を証明する書類の提出を求めることがあります。代理人が適切な身元証明またはクライアントまたは関連団体の権利を行使する権限を有する適切な証明を提出しない場合、当社は、クライアントまたは関連団体の代理人からの代理人としての権利行使の要求を拒否することができます。
応答のタイミングと形式
当社は、検証可能な消費者からの要請を受領してから10日以内に回答します。当社は通常、これらの要請を受領してから45日以内に処理します。それ以上の時間(最長45日)を要する場合は、その理由と延長期間を書面にてクライアントまたは関連団体に通知します。
知る権利」または「データ・ポータビリティ」のクライアントまたは関連事業体からの要請に応じ、当社は、クライアントがより短い期間を要求するか、例外が適用される場合を除き、2022年1月1日以降にクライアントまたは関連事業体について当社が収集または保持したすべての関連情報を提供します。当社が提供する回答では、該当する場合、当社が要求に応じられない理由も説明します。データ・ポータビリティに関するクライアントまたは関連事業体の要求については、当社は、該当するクライアントまたは関連事業体の個人情報を提供するために、容易に利用可能であり、ある事業体から別の事業体へ支障なく情報を送信できる形式を選択します。
当社は、過度、反復的、または明白に根拠がない場合を除き、クライアントまたは関連事業体の確認可能な消費者要求の処理または対応に手数料を請求しません。当社は、12カ月間に合計2回を超える知る権利またはデータポータビリティに関するクライアントまたは関連団体の要求(またはその組み合わせ)を、反復的かつ/または過度であり、手数料が必要であるとみなす権利を留保します。依頼が有料に値すると判断した場合、依頼を完了する前に、その判断を下した理由をクライアントまたは関連団体に伝え、費用の見積もりを提供します。
個人情報の保存期間
Foley は、案件においてクライアントの代理を務める期間を含め、当社の内部文書保管ポリシーに従ってクライアントおよび関連事業体の個人データを保管します。また、案件の終了後、最低10年間は個人データを保持する場合があります。この期間経過後も、当社はクライアントおよび関連団体の個人データおよびその他の情報を保持することがあります:
- 法的要件を遵守するために必要な期間;
- 当社のバックアップおよび災害復旧ポリシーと手順に従い、当社のバックアップおよび災害復旧システム上で行われます;
- 当社または当社のクライアントの法的利益を保護するため、または当社の法的権利および救済を追求するために必要な期間;
- 弁護士職務規定に基づく義務を遵守するため。
- 集計またはその他の方法で匿名化され、クライアントおよび関連事業体を特定できなくなったデータについては、無期限。
カリフォルニア州顧客プライバシー通知補遺の変更
フォーリー&ラードナーは、当社の裁量で、いつでも、また当社のクライアント・プライバシー通知に記載されているとおり、このカリフォルニア州クライアント・プライバシー補遺条項を変更する権利を留保します。当事務所は、このカリフォルニア州クライアント・プライバシー補遺条項に変更を加える場合、このウェブページに更新された通知を掲載し、通知の発効日を更新します。変更の掲示後、クライアントが引き続き当事務所の法的サービスを利用した場合、クライアントはかかる変更を承諾したものとみなされます。
質問とコメント
クライアントおよび関連事業者は、このカリフォルニア州クライアントプライバシー補遺、上記およびプライバシー通知に記載されているフォーリーがクライアントおよび関連事業者の個人情報を収集および使用する方法、かかる使用に関するクライアントおよび関連事業者の選択および権利、またはカリフォルニア州法に基づく権利の行使を希望する場合、当社のプライバシー通知に記載されている連絡先までお問い合わせください。