フォーリー&ラードナー法律事務所GDPRウェブサイトプライバシー補遺版
はじめに
このGDPRウェブサイト・プライバシー補遺は、フォーリー&ラードナーLLPウェブサイト・プライバシー通知に記載されている情報を補足するものであり、欧州経済地域に所在する個人に関する個人データに適用されます。
このGDPRウェブサイトプライバシー補遺(以下「GDPRウェブサイトプライバシー補遺」)は、フォーリー&ラードナーウェブサイトプライバシー通知に含まれる情報を補足するものであり、欧州経済地域に所在する当社ウェブサイトのすべてのユーザーにのみ適用されます。当社は、一般データ保護規則(2016/679)および欧州経済地域のいずれかの加盟国、英国、またはスイスによる上記の施行法(「GDPR」)を遵守するために、このGDPRウェブサイトプライバシー補遺を採択し、GDPRまたは当社のプライバシー通知で定義された用語は、このGDPRウェブサイトプライバシー補遺で使用される場合、同じ意味を持ちます。このGDPRウェブサイト・プライバシー補遺は、当社のプライバシー通知で矛盾するものよりも優先されます。
データ管理者、データ保護責任者、および代表者
フォーリーは、お客様が本ウェブサイトで提供する個人データのデータ管理者です。フォーリーは、EUにおけるデータ保護責任者または代理人を任命する必要はなく、任命しないことを選択しました。
フォーリーはお客様の個人データのデータ管理者です。現時点では、フォーリーは、当社ウェブサイトのユーザーからの個人データの処理に関連するEUにおけるデータ保護責任者または代理人を任命する必要はなく、任命しないことを選択しました。フォーリーには、本プライバシー通知の「連絡先情報」に記載されている方法で連絡することができます。
個人データ処理の合法的根拠
当社は、当社の正当な利益のための処理(お客様の権利および自由と釣り合う場合)、法律で義務付けられている処理、およびお客様の同意に基づく処理など、お客様の個人データの処理に合法的な根拠を持っています。
お客様が欧州連合(EU)にお住まいの場合、お客様の個人データの処理は、適用されるデータ保護法の下で許可されている場合に限り合法となります。当社は、当社の各処理活動(以下に説明する例外が適用される場合を除く)に合法的な根拠を持っています:
- 同意当社ウェブサイトを利用することにより、お客様は、本プライバシー通知に記載されているとおり、当社がお客様の個人データを収集、使用、共有することに同意したものとみなされます。本プライバシー通知に同意されない場合は、当ウェブサイトをご利用にならないでください。
- 正当な利益。当社は、当社の正当な利益のために必要なお客様の個人データを処理します。当社の正当な利益は、お客様の権利および自由と均衡が保たれており、お客様の権利および自由が当社の正当な利益を上回る場合、当社はお客様の個人データを処理しません。当社の正当な利益とは、フォーリーとお客様間のコミュニケーションの円滑化、バグの検出および修正、当社ウェブサイトの改善、当社のITインフラおよび知的財産の保護、詐欺その他の犯罪の検出および防止、当社事業の促進およびマーケティング、リスク評価の実施です。
- 法律で要求された場合。当社はまた、法律により要求された場合、または許可された場合、政府の検査、監査、および政府またはその他の公的機関からのその他の正当な要求に応じる場合、召喚状などの法的手続きに応じる場合、または当社の利益を保護し、当社の法的権利および救済を追求するために必要な場合(例えば、詐欺行為、当社の利用規約違反、当社のネットワークに対する攻撃、またはその他の犯罪行為および不法行為を防止または検出するために必要な場合)、訴訟を防御する場合、および苦情やクレームを管理する場合にも、お客様の個人データを処理することがあります。
情報の特別なカテゴリー
当社は通常、特別な種類の個人データの提供を求めず、処理しません。
フォーリーでは、お客様に特別カテゴリーの個人データの提供をお願いすることはありませんし、意図的に収集することもありません。
自動化された意思決定
当社は通常、自動化された意思決定プロセスでお客様の個人データを使用することはありません。
フォーリーでは、プロファイリングを含む、お客様に関する法的効果をもたらす可能性のある、または同様にお客様に重大な影響を与える可能性のある、自動化された意思決定プロセスでお客様の個人データを使用することはありません。
お客様の情報に関する権利、お客様の情報へのアクセスと修正
お客様は、適用されるデータ保護法に基づき、お客様の個人データにアクセスし、更新する権利、個人データの使用方法を制限する権利、特定の個人データを別の管理者に転送する権利、いつでも同意を撤回する権利、お客様に関する特定の個人データを消去させる権利など、特定の権利を有する場合があります。また、お客様は、当社の個人データの処理について監督機関に苦情を申し立てる権利を有する場合があります。
適用されるデータ保護法は、お客様の個人データの処理に関して、お客様に一定の権利を提供する場合があります。
- アクセスと更新お客様は、当社が保有するお客様に関する個人データの完全性、正確性、および最新性を確保するため、変更または誤りについて、以下の連絡先を通じて当社に通知することができます。法律または法的要件に違反する場合、または情報が不正確になる場合、当社はお客様のご要望にお応えできないことがあります。
- 制限お客様は、特定の状況下において、当社によるお客様の個人データの処理を制限する権利を有する場合があります。特に、お客様が個人データの正確性に異議を唱えた場合、お客様の個人データの処理が違法であると判断された場合、または当社が処理のためにお客様の個人データをもはや必要としないにもかかわらず、法律で許可されている範囲でお客様の個人データを保有している場合、お客様は当社による個人データの使用を制限するよう要求することができます。
- ポータビリティ。お客様がフォーリーに提供した個人データがお客様の同意に基づいて処理され、自動化された手段により処理される限りにおいて、お客様は、構造化され、一般的に使用され、機械で読み取り可能な形式で、当該個人データの全部または一部のコピーを提供すること、または当該個人データにアクセスすることをフォーリーに要求する権利を有する場合があります。また、技術的に可能な場合は、当該個人データを別の管理者に送信するよう要求する権利も有します。
- 同意の撤回。当社によるお客様の個人データの処理がお客様の同意に基づくものである限り、お客様は、[email protected]宛の電子メールまたは当社ウェブサイトの「お問い合わせ」ページを通じて当社に連絡することにより、いつでも同意を撤回することができます。また、お客様は、当社から受信した法的更新情報の下部にある配信停止リンクをクリックすることで、法的更新情報の送信に対する同意を撤回することもできます。この方法で当社のブログの1つから配信停止を行うと、そのブログからのみ配信停止となることにご注意ください。ただし、同意を撤回しても、撤回前の同意に基づく処理の合法性には影響せず、また、お客様の個人データを処理する他の合法的根拠に基づく当社の継続的処理の合法性にも影響しません。
- 忘れられる権利。お客様は、当社がお客様の個人データをすべて削除することを要求する権利を有します。当社は、お客様の個人データを処理するための合法的な根拠がなくなった場合、またはお客様の個人データが違法に処理されたと最終的に判断された場合にのみ、お客様の個人データを削除します。削除が法律または法的要件に違反すると考えられる場合、または情報が不正確になると考えられる場合、当社は情報の削除要求に応じないことがあります。その他のすべての場合において、当社は本ポリシーに定めるとおり、お客様の個人データを保持します。また、一部のデータは以前のバックアップに残っている可能性があるため、お客様の個人データを完全に削除することはできません。これらのデータは、当社の災害復旧ポリシーに規定された期間保持されます。
- 苦情お客様は、お客様が居住する国、お客様が勤務する国、または適用されるデータ保護法に基づくお客様の権利が侵害されたと考える国の適用される監督当局に苦情を申し立てる権利を有する場合があります。ただし、そうする前に、お客様のプライバシーに関する懸念を解決するためにお客様と直接協力する機会を設けるため、当社に直接ご連絡いただくようお願いいたします。
- 権利の行使方法お客様は、以下の「連絡先情報」に記載されているいずれかの方法で当社に連絡することにより、上記の権利のいずれかを行使することができます(該当する場合)。上記の権利を行使するために当社にご連絡いただく場合、当社は、お客様の身元を確認するために追加情報の提供をお願いすることがあります。当社は、お客様がご本人であることを確認するために十分な情報を提供しなかった場合、または当社の法的要件および業務要件を満たすために十分な情報を提供しなかった場合、お客様の要求を制限または拒否する権利を留保します。お客様がご自身の個人データへのアクセスについて、根拠のない、反復的な、または過度な要求(当社の合理的な裁量により決定されます)を行った場合、適用される法律で定められた上限を条件として、手数料が請求される場合があることにご注意ください。
米国における個人データ処理への同意
当社は、米国を含むお客様の国外でお客様の個人データを処理することがあります。このような処理を行うのは、法的に許可され、お客様の個人データを保護するための適切な保護措置が講じられている場合に限ります。
お客様が欧州経済地域(「EEA」)の居住者である場合、当社のウェブサイトおよび法的な最新情報をお客様に提供するため、当社は、米国を含むEEA域外にお客様の個人データを送信および保存することがあります。したがって、お客様の個人データは、お客様が居住または所在する国以外(お客様の個人データに対して同等の保護レベルを提供しない、または提供しない可能性のある国を含む)に転送される場合があります。お客様の情報は米国内で処理および保存される場合があり、米国の連邦政府、州政府、地方政府、裁判所、または法執行機関もしくは規制機関は、米国の法律を通じてお客様の情報の開示を得ることができる場合があります。当社のウェブサイトを利用することにより、利用者は上記を読み理解したことを表明し、米国を含む利用者の居住国または所在国以外での個人データの保存および処理に同意するものとします。
お客様の個人データは、適用されるデータ保護法の下で要求または許可され、お客様の個人データを保護するための適切な保護措置が講じられている場合に限り、フォーリーによって他国に転送されます。お客様の個人データが本プライバシー通知に従って取り扱われることを保証するため、フォーリーでは、フォーリーとお客様のデータのその他すべての受領者との間で、該当する場合、欧州委員会が採択した標準契約条項(以下「標準契約条項」)を含むデータ保護契約を使用しています。欧州委員会は、標準契約条項に従う個人データの移転は、お客様の個人データの適切な保護レベルを提供する可能性があると判断していますが、ケースバイケースで追加措置を補足する必要がある場合もあります。これが適切かつ必要であると考えられる場合、本標準契約条項はこのように補足されています。本標準契約条項に基づき、お客様は、お客様のデータが当該第三者に移転されなかった場合と同様の権利を有します。データ保護契約書の最新版は、下記の連絡先までご請求ください。
データ保持期間
当社は、お客様の個人データを保持することがあります。場合によっては、お客様がすべての法務ブログの購読を解除された後も保持することがあります:
- バックアップとディザスタリカバリのシステムについて
- 当社の法的利益を保護するために必要な期間。
- およびその他の法的要件を遵守する。
当社は、お客様が当社の法律ブログを購読している間、お客様の個人データを保持することがあります。お客様がすべてのブログの購読を解除された後も、当社はお客様の個人データを保持することがあります:
- 法的要件を遵守するために必要な期間;
- 当社のバックアップおよび災害復旧ポリシーと手順に従い、当社のバックアップおよび災害復旧システム上で行われます;
- 当社の法的利益を保護し、または当社の法的権利および救済を追求するために必要な期間。
- 集計またはその他の方法で匿名化され、お客様を特定できなくなったデータについては、無期限。
本GDPRウェブサイト・プライバシー補遺の変更
フォーリー&ラードナー法律事務所は、当社の裁量で、本GDPRウェブサイト・プライバシー補遺を、当社のウェブサイト・プライバシー通知に記載されているとおり、いつでも、変更する権利を留保します。本GDPRウェブサイト・プライバシー補遺に変更を加える場合、当社は更新された通知をウェブサイトに掲載し、通知の発効日を更新します。変更の掲載後、当社のウェブサイトを継続して使用することにより、お客様はかかる変更を承諾したものとみなされます。
連絡先
下記連絡先よりご連絡ください。当社へのご連絡は、下記の連絡先までお願いいたします。
当社の個人情報保護方針に関するご質問、ご懸念、苦情またはご提案がある場合、適用法に基づきお客様の個人データに関するご要望がある場合、その他当社にご連絡いただく必要がある場合は、以下の連絡先までご連絡ください。
フォーリー(コントローラー)へのお問い合わせ
Foley & Lardner LLP
Attn: Office of General Counsel/Privacy Officer
321 N. Clark Street, Suite 2800
Chicago, IL 60654
United States
1(312)832-4500
[email protected]