캘리포니아 거주자를 위한 고객 개인정보 고지 부록
본 캘리포니아 거주자를 위한 고객 개인정보 보호 고지 부록("캘리포니아 고객 개인정보 보호 부록")은 당사의 개인정보 수집 및 사용에 대해 설명하고 Foley & Lardner("Foley")의 고객 개인정보 보호 고지에 포함된 정보를 보완하며 당사가 사안과 관련된 개인정보를 수집하는 캘리포니아 주에 거주하는 고객 및 관련 단체(당사의 개인정보 고지에서 정의된 대로)에게만 적용됩니다("소비자"). 당사는 2020년 캘리포니아 개인정보 보호법("CPRA")에 의해 개정된 2018년 캘리포니아 소비자 개인정보 보호법 및 시행 규정을 준수하기 위해 본 고지를 채택하며, CPRA에 정의된 모든 용어는 본 고지에서 사용될 때 동일한 의미를 갖습니다.
범위
본 캘리포니아 개인정보 부록은 당사가 사안을 대리하는 과정에서 수집할 수 있는 고객, 관련 법인 또는 이들의 각 장치를 식별, 관련, 설명, 참조, 연관될 수 있거나 합리적으로 직간접적으로 연관될 수 있는 고객 및 관련 법인으로부터 수집하는 정보("개인정보")에 적용됩니다. 그러나 당사가 정부 기록에서 수집하는 공개적으로 이용 가능한 정보 및 비식별화되거나 집계된 정보(CPRA에 설명된 대로 비식별화되거나 집계된 경우)는 개인정보로 간주되지 않으며 본 캘리포니아 개인정보 부록은 이러한 정보에 적용되지 않습니다. 또한 본 캘리포니아 개인정보 부록은 다음과 같이 CPRA의 적용 범위에서 제외되는 특정 개인정보에는 적용되지 않습니다: (a) 1996년 의료보험 이동성 및 책임에 관한 법률(HIPAA) 및 캘리포니아 의료정보 기밀유지법(CMIA)이 적용되는 건강 또는 의료 정보 또는 임상시험 데이터, (b) 공정신용보고법(FCRA), 그램 리치-블리일리 법(GLBA) 또는 캘리포니아 금융정보보호법(FIPA), 1994년 운전자 개인정보 보호법 등 특정 분야별 개인정보 보호법이 적용되는 개인 정보입니다. 본 캘리포니아 개인정보 보호 부록은 이러한 유형의 데이터에는 적용되지 않을 수 있지만, Foley는 법률 고문으로서의 윤리적 의무에 따라 이러한 데이터를 여전히 기밀로 취급합니다.
당사가 수집하는 정보
당사는 특정 사안을 대리하는 과정에서 해당 사안과 관련된 특정 소비자 또는 기기를 직간접적으로 식별, 관련, 설명, 참조, 연관될 수 있거나 합리적으로 연관될 수 있는 정보("개인정보")를 수집할 수 있습니다. 대형 로펌으로서 당사가 지난 12개월 동안 고객 및 관련 단체에 대해 수집하거나 수집했을 수 있는 개인정보의 범주는 사안에 따라 크게 다르며 다음을 포함할 수 있습니다:
| 카테고리 | 잠재적인 개인 정보 조각 |
|---|---|
| A. 식별자. | 실명, 별칭, 우편 주소, 고유 개인 식별자, 온라인 식별자, 인터넷 프로토콜 주소, 이메일 주소, 계정 이름, 주민등록번호, 운전면허증 번호, 여권 번호 또는 기타 유사한 식별자. |
| B. 캘리포니아 고객 기록 법령에 나열된 개인 정보 범주(Cal. Civ. Code § 1798.80(e)). | 이름, 서명, 주민등록번호, 신체적 특징 또는 설명, 주소, 전화번호, 여권 번호, 운전면허증 또는 주 신분증 번호, 보험증권 번호, 교육, 고용, 고용 이력, 은행 계좌 번호, 신용카드 번호, 직불카드 번호 또는 기타 금융 정보, 의료 정보 또는 건강 보험 정보 이 범주에 포함된 일부 개인 정보는 다른 범주와 중복될 수 있습니다. |
| C. 캘리포니아 또는 연방법에 따라 보호되는 분류 특성. | 나이(40세 이상), 인종, 피부색, 혈통, 출신 국가, 시민권, 종교 또는 신념, 결혼 여부, 건강 상태, 신체 또는 정신 장애, 성별(성별, 성 정체성, 성 표현, 임신 또는 출산 및 관련 건강 상태 포함), 성적 지향, 퇴역 또는 병역 여부, 유전 정보(가족 유전 정보 포함). |
| D. 상업적 정보. | 개인 재산, 구매, 획득 또는 고려한 제품 또는 서비스, 기타 구매 또는 소비 이력 또는 성향에 대한 기록. |
| E. 생체 인식 정보. | 템플릿 또는 기타 식별자 또는 식별 정보를 추출하는 데 사용되는 유전적, 생리적, 행동적, 생물학적 특성 또는 활동 패턴(예: 지문, 얼굴 지문 및 음성, 홍채 또는 망막 스캔, 키 입력, 걸음걸이 또는 기타 신체적 패턴, 수면, 건강 또는 운동 데이터). |
| F. 인터넷 또는 기타 유사한 네트워크 활동. | 인터넷 사용 기록, 검색 기록, 웹사이트, 애플리케이션 또는 광고와 소비자의 상호 작용에 대한 정보. |
| G. 지리적 위치 데이터. | 물리적 위치 또는 움직임. |
| H. 감각 데이터. | 오디오, 전자, 시각, 열, 후각 또는 이와 유사한 정보. |
| I. 직업 또는 고용 관련 정보. | 현재 또는 과거의 작업 이력 또는 성과 평가. |
| J. 비공개 교육 정보(가족 교육 권리 및 개인정보 보호법(20 U.S.C. 섹션 1232g, 34 C.F.R. 파트 99)에 따라). | 성적, 성적 증명서, 수업 목록, 학생 일정, 학생 식별 코드, 학생 재무 정보, 학생 징계 기록 등 교육 기관 또는 교육 기관을 대리하는 당사자가 관리하는 학생과 직접 관련된 교육 기록입니다. |
| K. 다른 개인 정보로부터 도출된 추론. | 개인의 선호도, 특성, 심리적 경향, 성향, 행동, 태도, 지능, 능력, 적성 등을 반영하는 프로필입니다. |
| L. 민감한 개인 정보("민감한 개인 정보") | - 정부 식별자(주민등록번호, 운전면허증, 주 신분증 또는 여권 번호) - 전체 계정 액세스 자격 증명(사용자 이름, 금융 계좌 번호 또는 신용/직불 카드 번호와 필수 액세스/보안 코드 또는 비밀번호 결합) - 정확한 지리적 위치(1850 피트 이내의 지역) - 인종 또는 민족 출신 - 종교 또는 철학적 신념 - 노조 가입 여부 - 유전자 데이터 - 메일; 이메일; 또는 당사에 전달되지 않은 문자 메시지 내용 - 고유 식별 생체 정보 - 건강; 성생활; 또는 성적 취향 정보 |
개인정보의 판매 및 공유에 자세히 설명된 바와 같이, 당사는 금전적 또는 기타 가치 있는 대가를 받고 어떤 범주의 개인정보도 '판매'하지 않으며, 맥락 간 행동 광고를 위해 어떤 범주의 개인정보도 '공유'하지 않습니다.
개인 정보 사용
당사는 수집한 개인정보를 사용하거나 공개할 수 있으며, 지난 12개월 동안 당사가 수집한 개인정보를 다음 중 하나 이상의 사업적 또는 상업적 목적으로 사용하거나 공개했습니다:
- 고객에게 법률 서비스를 제공하는 등 당사가 정보를 수집한 목적을 달성하기 위해.
- 당사가 개인정보를 다른 제3자에게 공개하지 않고 고객, 관련 법인 또는 기타 제3자에 대한 프로필을 구축하는 데 사용하지 않는 경우, 단기적이고 일시적인 사용.
- 고객 계정 유지 또는 서비스, IT 서비스 제공, 배송 및 수령, 고객 정보 확인, 결제 처리, 금융 제공, 광고 또는 마케팅 서비스 제공, 분석 서비스 제공 또는 Foley와 유사한 서비스 제공 등 Foley 또는 당사의 고객을 위해 또는 대신하여 비즈니스 서비스를 수행하기 위해 또는 Foley를 대신하여.
- 보험금 청구, 처리 및 방어를 위한 보험사와의 커뮤니케이션을 포함하여 보험을 조달, 유지, 갱신 및 기타 보험 혜택을 받기 위해.
- 재판소, 정부 기관, 중재자, 중재자, 보험사, 회계사, 상대 변호인, 필사 및 기타 법원 보고 서비스, 증거 개시 서비스, 전문가 의견, 포렌식 서비스, 감사 서비스 및 기타 유사한 기관 및 서비스와의 커뮤니케이션을 포함하여, 사안에 대한 당사의 대리와 관련하여 Foley 및 당사의 고객을 위해 또는 대신하여 법률 서비스를 수행하기 위한 목적.
- 고객 기밀 유지와 관련된 규칙을 포함하여 해당 전문 문서 규칙에 따른 윤리적 의무를 이행합니다.
- Foley가 소유하거나 통제하는 서비스 또는 장치의 품질을 확인 또는 유지하고, 비즈니스가 소유하거나 통제하는 서비스 또는 장치를 개선, 업그레이드 또는 강화하기 위한 활동을 수행합니다.
- 법 집행 기관의 요청에 응하고 관련 법률, 법원 명령 또는 정부 규정에서 요구하는 경우.
- 개인 정보를 수집할 때 고객 또는 관련 단체에 설명한 대로 또는 CCPA에 달리 명시된 대로.
- 계속 기업으로서 또는 파산, 청산 또는 이와 유사한 절차의 일부로서 Foley가 보유한 고객 및 관련 법인에 대한 개인정보가 이전되는 자산에 포함되는 합병, 결합, 매각, 구조조정, 재편, 해산 또는 기타 매각 또는 이전을 평가하거나 수행하기 위해.
Foley는 고객 및 관련 당사자에게 통지하지 않고는 추가적인 범주의 개인정보를 수집하거나 당사가 수집한 개인정보를 실질적으로 다르거나 관련성이 없거나 호환되지 않는 목적으로 사용하지 않습니다.
민감한 개인 정보의 사용
당사는 고객 및 관련 단체의 개인정보를 다음 목적 이외의 용도로 사용하거나 공개하지 않습니다:
- 서비스를 요청하는 평균적인 고객이 합리적으로 기대하는 서비스를 수행합니다;
- 저장 또는 전송된 개인정보의 가용성, 신뢰성, 무결성 및 기밀성을 손상시키는 보안 사고를 탐지하기 위해, 단, 이러한 목적을 위해 귀하의 개인정보 사용이 합리적으로 필요하고 비례하는 경우에 한합니다;
- 당사가 귀하의 개인정보를 사용하는 것이 이러한 목적을 위해 합리적으로 필요하고 비례하는 경우, Foley를 향한 악의적, 기만적, 사기적 또는 불법적 행동에 저항하고 그러한 행동에 책임이 있는 사람들을 기소하기 위해;
- 자연인의 안전을 보장하기 위해 고객 및 관련 단체의 개인 정보를 사용하는 것이 이러한 목적을 위해 합리적으로 필요하고 비례하는 경우;
- 단, 개인정보가 다른 제3자에게 공개되지 않고 고객 또는 관련 단체에 대한 프로필을 구축하거나 현재 당사와의 상호작용 외의 다른 방식으로 고객의 경험을 변경하는 데 사용되지 않는다는 전제 하에 단기적이고 일시적인 용도로만 사용됩니다;
- 서비스 제공업체 또는 계약업체가 당사를 대신하여 계정 유지 또는 서비스, 고객 서비스 제공, 주문 및 거래 처리 또는 이행, 고객 정보 확인, 결제 처리, 금융 제공, 분석 서비스 제공, 스토리지 제공 또는 당사를 대신하여 유사한 서비스 제공 등의 서비스를 수행하는 경우.
- 당사가 소유, 제조, 제작 또는 통제하는 서비스의 품질 또는 안전을 확인하거나 유지하기 위해, 당사가 소유, 제조, 제작 또는 통제하는 서비스 또는 장치를 개선, 업그레이드 또는 향상시키기 위해.
당사의 민감한 개인정보 사용은 CPRA에서 허용하는 상기 목적으로만 제한되므로, 당사는 고객 또는 관련 단체에게 각자의 민감한 개인정보 사용을 제한할 수 있는 기능을 제공하지 않습니다.
개인 정보의 출처
Foley는 다음 범주의 출처로부터 위에 나열된 개인정보 범주를 취득합니다:
- 고객 및 관련 단체에서 직접 제공합니다;
- 증인 및 기타 유사하게 증언한 제3자;
- 소환장 또는 기타 합법적인 수단을 포함하여 발견 중 다른 제3자 출처에서 얻은 정보입니다;
- 전문가, 포렌식 팀, 감사관, 법정 기자, 전사 서비스 및 기타 유사한 제3자 등 사안에 대한 조사 또는 참여 과정에서 정보를 제공할 수 있는 기타 제3자.
개인 정보 공개
당사는 사업적 목적으로 고객 또는 관련 법인의 개인정보를 제3자에게 공개할 수 있습니다. 당사가 사업적 목적으로 개인정보를 공개하는 경우, 당사는 그 목적을 설명하는 계약을 체결하고 수령인이 해당 개인정보를 기밀로 유지하고 계약 이행 이외의 목적으로 사용하지 않도록 요구하거나 다른 수령인이 다른 목적으로 사용하지 않을 직업적 의무를 가질 수 있습니다.
비즈니스 목적의 개인 정보 공개
지난 12개월 동안, Foley는 사안에 따라 사업적 목적으로 위 범주의 개인정보 중 일부 또는 전부를 다음 범주의 제3자에게 공개했을 수 있습니다: 서비스 제공자, 법원 및 기타 재판소, 정부 기관, 반대 측 변호인 및 기타 변호인.
개인 정보의 판매 및 공유
당사는 16세 미만의 고객 또는 관련 단체에 대한 개인정보를 포함하여 고객 또는 관련 단체의 개인정보를 판매하거나 공유하지 않으며(각각 CPRA에 정의됨), 지난 12개월 동안 이들의 개인정보를 판매하거나 공유한 적이 없습니다.
고객 및 관련 단체의 권리 및 선택권
CPRA는 소비자(캘리포니아 거주자)에게 개인정보와 관련된 특정 권리를 제공합니다. 이 섹션에서는 고객 및 관련 단체의 CPRA 권리를 설명하고 이러한 권리를 행사하는 방법을 설명합니다. 고객 및 관련 단체는 이러한 권리를 직접 행사하거나 권한을 위임받은 대리인을 통해 행사할 수 있습니다. 그러나 로펌으로서 당사의 고객 및 관련 단체의 권리는 아래에서 설명하는 바와 같이 제한될 수 있습니다.
본 캘리포니아 개인정보 처리방침 부록에 따른 당사의 의무 및 권리에 대한 제한 사항
본 캘리포니아 개인정보 처리방침 부록은 당사의 능력을 제한하는 범위에서는 적용되지 않을 수도 있습니다:
- 연방, 주 또는 지역 법률, 규정 및 기타 직업적 행동에 관한 규칙(변호사-고객 특권, 변호사의 기밀 유지 의무 또는 변호사로서 우리에게 적용되는 기타 직업적 의무와 관련된 법률 또는 윤리 규칙 포함)을 준수합니다;
- 연방, 주 또는 지방 당국의 민사, 형사 또는 규제 관련 문의, 조사, 소환 또는 소환에 응해야 합니다.
- Foley, 당사의 고객, 서비스 제공업체 또는 기타 제3자가 합리적이고 선의로 연방법, 주법 또는 지방법을 위반할 수 있다고 판단하는 행위 또는 활동과 관련하여 법 집행 기관에 협조합니다.
- 당사 또는 당사 고객에 대한 소송을 포함하여 법적 청구권을 행사하고 방어합니다.
- 비식별화되거나 집계된 정보를 수집, 사용, 소매, 판매 또는 공개하는 행위.
- 당사의 상업적 행위의 모든 측면이 전적으로 캘리포니아 외부에서 이루어지는 경우 캘리포니아 소비자에 대한 정보를 수집하거나 판매합니다.
특정 정보에 대한 액세스 및 데이터 이동 권한
고객 및 관련 단체는 Foley가 자신에 대해 수집한 개인정보에 대한 특정 정보를 알 권리가 있습니다.
- 알 권리. 본 캘리포니아 개인정보 부록에 따른 당사의 의무 및 권리의 제한에 설명된 경우를 제외하고, 고객 및 관련 단체는 지난 12개월 동안 당사가 고객 또는 관련 단체의 개인정보를 수집 및 사용한 것에 대한 특정 정보를 해당 고객 또는 관련 단체에 공개하도록 요청할 권리가 있습니다("알 권리" 고객 또는 관련 단체 요청). 여기에는 다음이 포함됩니다: (a) 당사가 고객 또는 관련 법인에 대해 수집한 개인정보의 범주, (b) 해당 개인정보의 출처 범주, (c) 해당 개인정보의 수집 목적, (d) 당사가 귀하의 개인정보를 공유한 제3자의 범주; (e) 당사가 고객 또는 관련 법인의 개인정보를 "판매" 또는 "공유" 또는 공개한 경우, 해당 개인정보를 "판매" 또는 "공유"한 제3자의 범주 목록 및 귀하의 개인정보를 공개한 제3자의 범주에 대한 별도의 목록. 고객 또는 관련 단체는 알 권리 요청 또는 데이터 이동 요청을 하는 경우 이를 구체적으로 설명해야 합니다. 고객 또는 관련 단체가 알 권리 고객 또는 관련 단체 요청과 데이터 이동성 고객 또는 관련 단체 요청을 모두 하고자 하는 경우, 요청서에 두 가지 요청을 모두 명시해야 합니다. 요청에서 두 요청이 합리적으로 명확하지 않은 경우, 당사는 해당 요청을 알 권리 요청으로만 처리합니다. 고객 및 관련 단체는 알 권리 요청 또는 데이터 이동성 고객 또는 관련 단체 요청을 12개월 이내에 총 2회까지 무료로 할 수 있습니다.
- 특정 정보에 대한 액세스(데이터 이동성). 관련 법률에 따라 고객이 자신의 사안에 관한 정보를 반환받거나 다른 로펌으로 이전할 수 있는 권리에 따라, 그리고 본 캘리포니아 개인정보 부록에 따른 당사의 의무 및 권리의 제한에 설명된 경우를 제외하고, 고객 및 관련 단체는 당사가 자신에 관해 생성하거나 제3자로부터 받은 개인정보를 포함하여 당사가 수집한 특정 개인정보의 사본을 제공하도록 요청할 권리도 있습니다("데이터 이동성" 고객 또는 관련 단체 요청). 고객 또는 관련 단체가 전자적으로 데이터 이동성 고객 또는 관련 단체 요청을 하는 경우, 당사는 개인정보를 다른 제3자에게 전송할 수 있도록 휴대 가능하고 기술적으로 가능한 범위 내에서 쉽게 재사용할 수 있는 형식으로 귀하의 개인정보 사본을 제공합니다. 고객 및 관련 단체는 알 권리 요청을 하는지 데이터 이동성 요청을 하는지 구체적으로 설명해야 합니다. 고객 또는 관련 단체가 알 권리 요청과 데이터 이동성 요청을 모두 하고자 하는 경우 요청서에 두 가지 요청을 모두 명확히 명시해야 합니다. 고객의 요청에서 합리적으로 명확하지 않은 경우, 당사는 고객의 요청을 알 권리 요청으로만 처리합니다. 데이터 이동 고객 또는 관련 단체의 요청에 대한 응답으로 당사는 고객 또는 관련 단체의 주민등록번호, 운전면허 번호 또는 기타 정부 발급 신분증 번호, 금융 계좌 번호, 건강 보험 또는 의료 식별 번호, 계정 비밀번호 또는 보안 질문이나 답변을 공개하지 않습니다. 또한 이러한 정보가 공개될 경우 고객 또는 관련 단체의 개인정보, Foley의 계정 또는 당사의 시스템 또는 네트워크 보안에 실질적이고 명확하며 불합리한 위험을 초래할 수 있는 경우에도 이러한 정보를 제공하지 않습니다. 또한 당사는 CPRA에 따라 다른 예외가 적용될 수 있는 개인정보도 공개하지 않습니다. 당사가 고객 또는 관련 법인의 특정 개인정보를 공개할 수 없는 경우, 당사는 공개할 수 없는 개인정보의 유형을 일반적으로 설명하고 공개할 수 없는 이유에 대한 설명을 고객에게 제공할 것입니다. 고객 및 관련 단체는 알 권리 또는 데이터 이동성 고객 또는 관련 단체 요청을 12개월 이내에 총 2회에 걸쳐 무료로 할 수 있습니다.
본 캘리포니아 개인정보 보호 부록에 따른 당사의 의무 및 권리의 제한에 설명된 경우를 제외하고, 고객 및 관련 단체는 자신에 대한 잘못된 개인정보를 완전하고 정확하며 가능한 한 최신 상태로 유지하기 위해 수정하도록 당사에 요청할 권리가 있습니다. 고객 및 관련 단체는 아래 ' 귀하의 CPRA 개인정보 보호 권리 행사'에 설명된 대로 당사가 보유한 개인 정보를 수정하도록 Foley에 요청할 수 있습니다. 경우에 따라, Foley는 고객 및 관련 단체에 당사가 보유한 개인정보가 부정확하다는 사실과 올바른 개인정보가 무엇인지 보여줄 수 있는 합리적인 문서를 제공하도록 요구할 수 있습니다. 또한 당사가 법률 또는 법적 요건(당사의 윤리적 의무 포함)을 위반하거나 정보가 부정확하다고 판단하거나 개인정보가 CPRA에 따른 다른 예외의 적용을 받는 경우, 귀하의 요청을 수용하지 못할 수도 있습니다.
삭제 권한
고객 및 관련 단체는 특정 예외를 제외하고 당사가 수집하여 보유하고 있는 각자의 개인 정보를 삭제하도록 Foley에 요청할 권리가 있습니다. 당사가 고객 또는 관련 단체의 요청을 접수하고 확인하면( 액세스, 데이터 이동성 및 삭제 권한 행사 참조), 본 캘리포니아 개인정보 부록에 따른 당사의 의무 및 권리의 제한 에 설명된 대로 이 권리가 제한되거나 CPRA에 따른 예외가 적용되지 않는 한 당사 기록에서 해당 고객 또는 관련 단체의 개인정보를 삭제(및 당사의 서비스 제공자에게 삭제하도록 지시)할 것입니다. 고객 및 관련 단체의 삭제 권리에 대한 일부 예외에는 거래를 완료하거나 당사가 개인정보를 수집한 상품 및 서비스를 제공하기 위해, 또는 해당 사안에 대해 고객과의 계약에 따라 수행하거나 보안 사고를 탐지하거나 기타 악의적인 활동으로부터 보호하기 위해, 법적 의무를 준수하기 위해 해당 개인정보를 보유해야 하는 경우 등이 포함되지만 이에 국한되지 않습니다. 또한 당사는 개인정보를 수집한 맥락에 부합하는 기타 내부적이고 합법적인 용도로 고객 또는 관련 단체의 개인정보를 보유할 수 있습니다.
차별 금지 권리
당사는 고객 또는 관련 단체의 CPRA 권리 행사로 인해 고객 또는 관련 단체를 차별하지 않습니다. CPRA에서 허용하지 않는 한, 당사는 CPRA 권리 행사로 인해 (a) 당사 서비스를 거부하거나 (b) 할인 또는 기타 혜택을 부여하거나 위약금을 부과하는 등 당사 서비스에 대해 다른 가격이나 요율을 부과하거나 (c) 다른 수준이나 품질의 상품 또는 서비스를 제공하거나 (d) 다른 서비스 가격이나 요금 또는 다른 수준이나 품질의 서비스를 받을 수 있다고 제안하는 행위 중 어느 것도 하지 않습니다.
당사는 고객 또는 관련 법인의 개인정보에 대해 가격, 요율 또는 품질 수준에 차이를 초래할 수 있는 어떠한 금전적 인센티브도 제공하지 않습니다. 당사가 제공하는 가격, 요금 또는 품질 수준의 차이는 고객 또는 관련 단체의 개인정보 수령 또는 CPRA에 따른 권리 행사와는 무관하지만, 당사는 고객 및 관련 단체의 개인정보를 수집하지 않고는 서비스를 제공하지 못할 수 있습니다.
액세스, 데이터 이동 및 삭제 권한 행사하기
위에 설명된 권리를 행사하려면 다음 중 하나를 통해 당사에 요청("고객 또는 관련 단체 요청")을 제출하시기 바랍니다:
- 전화 +1 (833) 701-1071로 문의하세요.
- 이메일 보내기( [email protected] )
- 당사 사무실에서 직접 양식을 제출합니다. 이 양식은 다음 위치 중 한 곳에서 사용할 수 있습니다.
고객 또는 관련 단체(또는 해당 권한을 위임받은 대리인)가 온라인으로 정보 삭제 요청을 제출하고 다른 예외가 적용되지 않는 경우, 당사는 2단계 절차를 거쳐 고객 또는 관련 단체가 개인정보 삭제를 원하는지 확인합니다. 이 절차에는 해당 고객 또는 관련 법인에 대해 당사가 보유한 연락처 정보를 통해 해당 고객 또는 관련 법인에 연락하여 요청을 확인하는 절차가 포함될 수 있습니다.
고객 또는 관련 단체가 위에 설명된 방식에 따라 요청을 제출하지 않은 경우, 당사는 요청이 위에 설명된 방식으로 제출된 것처럼 처리하거나 고객 또는 관련 단체에 요청 제출 방법 또는 요청의 결함을 수정하는 방법에 대한 정보를 제공할 수 있습니다.
고객 또는 관련 단체 또는 이들을 대리할 권한이 있는 각 대리인만이 해당 고객 또는 관련 단체의 개인정보와 관련된 확인 가능한 소비자 요청을 할 수 있습니다. 승인된 대리인을 지정하려면 아래의 승인된 대리 인을 참조하세요. 당사는 고객 또는 관련 법인의 개인정보 삭제 요청을 확인하기 위해 추가 정보를 요청할 수 있습니다.
본 캘리포니아 개인정보 처리방침 부록에 따른 당사의 의무 및 권리의 제한과 관련 법률에 따라 고객 또는 관련 단체의 개인정보와 관련하여 당사가 가질 수 있는 기타 의무에 따라, 모든 고객 및 관련 단체의 요청은 반드시 충족되어야 합니다:
- 고객 또는 관련 법인이 당사가 개인정보를 수집한 당사자 또는 권한 있는 대리인임을 합리적으로 확인할 수 있는 충분한 정보를 제공해야 합니다. 여기에는 현재 이용 가능한 연락처 정보를 통해 고객 또는 관련 법인에 연락하고 해당되는 경우 고객으로부터 동의를 얻는 것이 포함될 수 있습니다;
- 고객 또는 관련 단체의 요청을 당사가 적절히 이해하고 평가하며 대응할 수 있도록 충분히 상세하게 설명합니다.
당사는 고객 또는 관련 단체 요청에 제공된 개인 정보를 요청자의 신원 또는 요청 권한을 확인하기 위해서만 사용합니다.
당사는 고객 또는 관련 단체의 요청에 응답하거나 해당 요청을 할 수 있는 신원 또는 권한을 확인할 수 없고 해당 개인정보가 고객 또는 관련 단체와 관련된 것인지 확인할 수 없는 경우 해당 요청에 응답하거나 해당 단체에 개인정보를 제공할 수 없습니다.
확인 가능한 소비자 요청을 하기 위해 귀하가 당사의 고객일 필요는 없습니다. 당사는 확인 가능한 소비자 요청에 제공된 개인정보를 요청자의 신원 또는 요청 권한 확인을 위해서만 사용합니다.
공인 에이전트
고객 및 관련 단체는 권한을 부여받은 대리인에게 권리 행사를 위한 서면 승인 또는 위임장을 제공함으로써 각 대리인이 자신을 대신하여 CPRA에 따른 권리를 행사하도록 승인할 수 있습니다. 고객 또는 관련 단체가 대리인을 승인하는 경우, 당사는 대리인에게 대리인이 고객 또는 관련 단체를 대신하여 고객 또는 관련 단체의 권리를 행사할 권한을 부여받았다는 증거를 제출하도록 요구할 수 있습니다. 또한 당사는 고객 또는 관련 단체의 권한을 위임받은 대리인에게 대리인 본인의 신원에 대한 증명을 제출하도록 요청할 수 있습니다. 당사는 대리인이 적절한 신원 증명 또는 고객 또는 관련 법인의 권리를 행사할 권한이 있다는 적절한 증거를 제출하지 않는 경우 고객 또는 관련 법인의 대리인의 권리 행사 요청을 거부할 수 있습니다.
응답 타이밍 및 형식
확인 가능한 소비자 요청에 대해서는 접수 후 10일 이내에 답변해 드립니다. 일반적으로 이러한 요청은 접수 후 사십오(45)일 이내에 처리합니다. 더 많은 시간(최대 45일)이 필요한 경우, 당사는 고객 또는 관련 단체에 사유와 연장 기간을 서면으로 통지합니다.
알 권리 또는 데이터 이동성 고객 또는 관련 단체의 요청에 대한 응답으로, 더 짧은 기간을 요청하거나 예외가 적용되지 않는 한 2022년 1월 1일 이후에 수집하거나 보관하고 있는 모든 관련 정보를 제공할 것입니다. 당사가 제공하는 답변에는 해당되는 경우 요청에 응할 수 없는 이유도 함께 설명합니다. 데이터 이동성 고객 또는 관련 단체 요청의 경우, 당사는 해당 고객 또는 관련 단체의 개인정보를 쉽게 사용할 수 있고 한 단체에서 다른 단체로 장애 없이 정보를 전송할 수 있는 형식을 선택하여 제공할 것입니다.
당사는 고객 또는 관련 단체의 확인 가능한 소비자 요청이 과도하거나 반복적이거나 명백히 근거가 없는 경우를 제외하고는 처리하거나 이에 응답하는 데 수수료를 부과하지 않습니다. 당사는 12개월 동안 총 2건 이상의 알 권리 또는 데이터 이동성 고객 또는 관련 단체 요청(또는 이 두 가지의 조합)이 반복적이거나 과도한 것으로 간주하여 수수료를 부과할 수 있는 권리를 보유합니다. 요청에 수수료가 필요하다고 판단되는 경우, 당사는 요청을 완료하기 전에 고객 또는 관련 단체에 그러한 결정을 내린 이유를 알리고 비용 견적을 제공합니다.
개인정보 보유 기간
당사는 해당 사안에서 고객을 대리하는 기간을 포함하여 당사의 내부 문서 보존 정책에 따라 고객 및 관련 법인의 개인 데이터를 보관합니다. 또한 당사는 해당 사안이 종료된 후 최소 10년 동안 개인 데이터를 보유할 수 있습니다. 이 기간 이후에도 당사는 고객 및 관련 법인의 개인정보 및 기타 정보를 보유할 수 있습니다:
- 법적 요건을 준수하는 데 필요한 기간 동안만 사용할 수 있습니다;
- 백업 및 재해 복구 정책과 절차에 따라 백업 및 재해 복구 시스템에 저장합니다;
- 당사 또는 당사 고객의 법적 이익을 보호하거나 기타 당사의 법적 권리 및 구제책을 추구하는 데 필요한 기간 동안 보관합니다;
- 직업 행동 규범에 따른 의무를 준수하기 위한 노력
- 고객 및 관련 단체를 더 이상 식별할 수 없도록 집계되거나 기타 방식으로 익명 처리된 데이터의 경우 무기한으로 보관됩니다.
캘리포니아 고객 개인정보 취급방침 부록의 변경 사항
폴리 앤 라드너 LLP는 당사의 재량에 따라 언제든지 본 캘리포니아주 고객 개인정보 부록을 수정할 수 있는 권리를 보유하며, 이는 당사의 고객 개인정보 고지사항에 설명된 대로 이루어집니다. 당사가 본 캘리포니아 고객 개인정보 부록을 변경하는 경우, 당사는 이 웹페이지에 업데이트된 고지를 게시하고 고지의 효력 발생일을 업데이트합니다. 변경 사항이 게시된 후에도 고객이 당사의 법률 서비스를 계속 사용하면 해당 변경 사항을 수락하는 것으로 간주합니다.
질문 및 의견
고객 및 관련 단체는 본 캘리포니아주 고객 개인정보 부록, 위에 설명된 Foley의 고객 및 관련 단체의 개인정보 수집 및 사용 방법, 개인정보 취급방침에 명시된 개인정보 수집 및 사용 방법, 그러한 사용에 관한 선택 및 권리, 캘리포니아주 법률에 따른 권리를 행사하려는 경우 개인정보 취급방침에 기재된 연락처 정보로 당사에 문의할 수 있습니다.