Bijlage Privacyverklaring voor klanten in Californië

Dit Addendum Privacykennisgeving voor Cliënten van Californië (het "Addendum Privacykennisgeving voor Cliënten van Californië") beschrijft onze verzameling en gebruik van Persoonsgegevens en vult de informatie aan die is opgenomen in de Privacykennisgeving voor Cliënten van Foley & Lardner ("Foley") en is uitsluitend van toepassing op Cliënten en Verwante Entiteiten (zoals gedefinieerd in onze Privacykennisgeving) die woonachtig zijn in de staat Californië ("consumenten") voor wie wij Persoonsgegevens verzamelen met betrekking tot een Kwestie. Wij stellen deze kennisgeving vast om te voldoen aan de California Consumer Privacy Act van 2018, zoals gewijzigd door de California Privacy Rights Act van 2020 ("CPRA") en de uitvoerende regelgeving en alle termen die worden gedefinieerd in de CPRA hebben dezelfde betekenis wanneer ze worden gebruikt in deze kennisgeving.

Toepassingsgebied

Deze California Privacy Addendum is van toepassing op informatie die wij verzamelen van onze Cliënten en Gerelateerde entiteiten die identificeert, betrekking heeft op, beschrijft, verwijst naar, in verband kan worden gebracht met, of redelijkerwijs kan worden gekoppeld, direct of indirect, aan een Cliënt, een Gerelateerde entiteit, of hun respectievelijke apparaten ("Persoonlijke Informatie") die wij kunnen verzamelen in de loop van onze vertegenwoordiging van een Zaak. Openbaar beschikbare informatie die wij verzamelen uit overheidsdocumenten en niet-geïdentificeerde of geaggregeerde informatie (indien niet-geïdentificeerd of geaggregeerd zoals beschreven in de CPRA) worden echter niet beschouwd als Persoonsgegevens en deze California Privacy Addendum is niet van toepassing op dergelijke informatie. Dit Privacy Addendum voor Californië is ook niet van toepassing op bepaalde Persoonlijke Informatie die is uitgesloten van de reikwijdte van de CPRA, zoals: (a) gezondheids- of medische informatie die valt onder de Health Insurance Portability and Accountability Act van 1996 (HIPAA) en de California Confidentiality of Medical Information Act (CMIA) of klinische proefgegevens; en (b) Persoonlijke informatie die valt onder bepaalde sectorspecifieke privacywetten, waaronder de Fair Credit Reporting Act (FCRA), de Gramm-Leach-Bliley Act (GLBA) of de California Financial Information Privacy Act (FIPA) en de Driver's Privacy Protection Act van 1994. Hoewel deze California Privacy Addendum mogelijk niet van toepassing is op dit soort gegevens, behandelt Foley deze nog steeds als vertrouwelijk op grond van onze ethische verplichtingen als juridisch adviseur.

Informatie die we verzamelen

Tijdens onze vertegenwoordiging van een Kwestie kunnen wij informatie verzamelen die een bepaalde consument of een bepaald apparaat met betrekking tot die Kwestie identificeert, ermee in verband staat, beschrijft, ernaar verwijst, ermee in verband kan worden gebracht of redelijkerwijs ermee in verband kan worden gebracht, direct of indirect ("Persoonlijke informatie"). Als groot advocatenkantoor variëren de categorieën Persoonsgegevens die wij kunnen verzamelen en verzameld hebben gedurende de voorgaande twaalf (12) maanden over onze Cliënten en Aanverwante entiteiten sterk afhankelijk van de Kwestie, en kunnen ze het volgende omvatten:

Categorie	Potentiële stukjes persoonlijke informatie
A. Identificatiemiddelen.	Een echte naam, alias, postadres, unieke persoonlijke identificatiecode, online identificatiecode, internetprotocoladres, e-mailadres, accountnaam, burgerservicenummer, rijbewijsnummer, paspoortnummer of andere soortgelijke identificatiecodes.
B. Categorieën persoonlijke gegevens die zijn opgenomen in de Californische wet op klantgegevens (Cal. Civ. Code § 1798.80(e)).	Een naam, handtekening, Burgerservicenummer, fysieke kenmerken of beschrijving, adres, telefoonnummer, paspoortnummer, rijbewijs- of staatsidentiteitskaartnummer, verzekeringspolisnummer, opleiding, werk, arbeidsverleden, bankrekeningnummer, creditcardnummer, debetkaartnummer, of enige andere financiële informatie, medische informatie, of informatie over de ziektekostenverzekering. Sommige Persoonlijke Informatie in deze categorie kan overlappen met andere categorieën.
C. Beschermde classificatiekenmerken onder Californische of federale wetgeving.	Leeftijd (40 jaar of ouder), ras, huidskleur, afkomst, nationaliteit, nationaliteit, religie of geloofsovertuiging, burgerlijke staat, medische toestand, fysieke of mentale handicap, geslacht (inclusief geslacht, genderidentiteit, genderexpressie, zwangerschap of bevalling en gerelateerde medische aandoeningen), seksuele geaardheid, veteranen- of militaire status, genetische informatie (inclusief genetische informatie over families).
D. Commerciële informatie.	Gegevens over persoonlijke eigendommen, producten of diensten die zijn gekocht, verkregen of overwogen, of andere aankoop- of consumptiegeschiedenis of -tendensen.
E. Biometrische informatie.	Genetische, fysiologische, gedrags- en biologische kenmerken of activiteitspatronen die worden gebruikt om een sjabloon of andere identificator of identificerende informatie te extraheren, zoals vingerafdrukken, gezichts- en stemafdrukken, iris- of netvliesscans, toetsaanslagen, looppatronen of andere fysieke patronen en slaap-, gezondheids- of inspanningsgegevens.
F. Internet of andere soortgelijke netwerkactiviteiten.	Browsegeschiedenis, zoekgeschiedenis, informatie over de interactie van een consument met een website, applicatie of advertentie.
G. Geolocatiegegevens.	Fysieke locatie of verplaatsingen.
H. Sensorische gegevens.	Audio, elektronische, visuele, thermische, olfactorische of soortgelijke informatie.
I. Professionele of werkgerelateerde informatie.	Huidige of vroegere functiegeschiedenis of prestatie-evaluaties.
J. Niet-openbare onderwijsinformatie (volgens de Family Educational Rights and Privacy Act (20 U.S.C. Section 1232g, 34 C.F.R. Part 99)).	Onderwijsgegevens die rechtstreeks betrekking hebben op een student en die worden bijgehouden door een onderwijsinstelling of een partij die namens de instelling optreedt, zoals cijfers, cijferlijsten, klassenlijsten, roosters, identificatiecodes van studenten, financiële gegevens van studenten of disciplinaire gegevens van studenten.
K. Conclusies op basis van andere persoonlijke informatie.	Profiel dat iemands voorkeuren, karakteristieken, psychologische trends, predisposities, gedrag, attitudes, intelligentie, vaardigheden en bekwaamheden weergeeft.
L. Gevoelige persoonlijke informatie ("Gevoelige persoonlijke informatie")	- Overheidsidentificatiegegevens (sofi-nummer, rijbewijs, staatsidentificatiekaart of paspoortnummer) - Volledige toegangsgegevens voor accounts (gebruikersnamen, financiële rekeningnummers of creditcard-/debetkaartnummers in combinatie met de vereiste toegangs-/beveiligingscode of het wachtwoord) - Precieze geolocatie (binnen een gebied van minder dan 1850 voet) - Ras of etnische afkomst - Religieuze of filosofische overtuigingen - Lidmaatschap van een vakbond - Genetische gegevens - Mail; e-mail; of sms-inhoud die niet aan ons is gericht - Unieke identificerende biometrische informatie - Informatie over gezondheid; seksleven; of seksuele geaardheid

Zoals verder beschreven in Verkoop en delen van persoonlijke gegevens, "verkopen" wij geen categorieën persoonlijke gegevens voor geldelijke of andere waardevolle vergoeding en "delen" wij geen categorieën persoonlijke gegevens voor cross-context gedragsadvertenties.

Gebruik van persoonlijke informatie

Wij kunnen de Persoonsgegevens die wij verzamelen gebruiken of openbaar maken en hebben in de voorafgaande twaalf (12) maanden de Persoonsgegevens die wij hebben verzameld gebruikt of openbaar gemaakt voor een of meer van de volgende zakelijke of commerciële doeleinden:

Om te voldoen aan de reden waarom we de informatie hebben verzameld, zoals het leveren van juridische diensten aan onze cliënten.
Kortstondig gebruik van voorbijgaande aard, op voorwaarde dat we de Persoonsgegevens niet bekendmaken aan een andere derde partij en we ze niet gebruiken om een profiel op te bouwen over een Klant, een Gelieerde entiteit of een andere derde partij.
Om zakelijke diensten uit te voeren voor of namens Foley of onze Klanten, waaronder het onderhouden of bedienen van klantaccounts, het leveren van IT-diensten, verzenden en ontvangen, het verifiëren van klantgegevens, het verwerken van betalingen, het verstrekken van financiering, het leveren van reclame- of marketingdiensten, het leveren van analytische diensten of het leveren van soortgelijke diensten aan of namens Foley.
Om verzekeringen af te sluiten, te onderhouden, te verlengen en anderszins te verkrijgen, inclusief communicatie met onze verzekeraars om claims in te dienen, te verwerken en te verdedigen.
Om juridische diensten uit te voeren voor of namens Foley en onze Cliënten in verband met onze vertegenwoordiging in een Kwestie, met inbegrip van communicatie met tribunalen, overheidsinstanties, arbiters, bemiddelaars, verzekeraars, accountants, raadslieden van de tegenpartij, transcriptie- en andere rechtbankverslaggevingsdiensten, discovery-diensten, expertises, forensische diensten, auditdiensten en andere soortgelijke entiteiten en diensten.
Voldoen aan onze ethische verplichtingen volgens de toepasselijke regels van het beroepsdocument, waaronder regels met betrekking tot de vertrouwelijkheid van cliënten.
Het ondernemen van activiteiten om de kwaliteit van onze diensten of het apparaat dat eigendom is van of beheerd wordt door Foley te controleren of te onderhouden, en om de dienst of het apparaat dat eigendom is van of beheerd wordt door het bedrijf te verbeteren, op te waarderen of uit te breiden.
Om te reageren op verzoeken van wetshandhavers en zoals vereist door de toepasselijke wetgeving, gerechtelijk bevel of overheidsvoorschriften.
Zoals beschreven aan onze klant of gerelateerde entiteit bij het verzamelen van hun persoonlijke informatie of zoals anderszins uiteengezet in de CCPA.
Om een fusie, combinatie, afstoting, herstructurering, reorganisatie, ontbinding of andere verkoop of overdracht van sommige of alle activa van Foley te evalueren of uit te voeren, hetzij als een lopend bedrijf of als onderdeel van een faillissement, liquidatie of soortgelijke procedure, waarbij Persoonlijke Informatie in het bezit van Foley over onze Klanten en Verwante Entiteiten deel uitmaakt van de overgedragen activa.

Foley zal geen aanvullende categorieën Persoonsgegevens verzamelen of de door ons verzamelde Persoonsgegevens gebruiken voor wezenlijk verschillende, niet-gerelateerde of onverenigbare doeleinden zonder onze Klanten en Aanverwante Partijen hiervan op de hoogte te stellen.

Gebruik van gevoelige persoonlijke informatie

Wij gebruiken of openbaren de Persoonlijke Informatie van onze Klanten en Verwante Entiteiten niet voor andere doeleinden dan de volgende:

om de diensten uit te voeren die redelijkerwijs verwacht worden door een gemiddelde Klant die om dergelijke diensten verzoekt;
om beveiligingsincidenten op te sporen die de beschikbaarheid, authenticiteit, integriteit en vertrouwelijkheid van opgeslagen of verzonden Persoonsgegevens in gevaar brengen, op voorwaarde dat ons gebruik van uw Persoonsgegevens redelijkerwijs noodzakelijk en proportioneel is voor dergelijke doeleinden;
ons te verzetten tegen kwaadwillige, bedrieglijke, frauduleuze of illegale acties gericht tegen Foley en de verantwoordelijken voor deze acties te vervolgen, op voorwaarde dat ons gebruik van uw Persoonsgegevens redelijkerwijs noodzakelijk en proportioneel is voor dit doel;
om de veiligheid van natuurlijke personen te waarborgen, op voorwaarde dat ons gebruik van de Persoonsgegevens van onze Klanten en Verbonden entiteiten redelijkerwijs noodzakelijk en proportioneel is voor dit doel;
voor kortstondig, tijdelijk gebruik, op voorwaarde dat de Persoonsgegevens niet worden bekendgemaakt aan een andere derde partij en niet worden gebruikt om een profiel op te bouwen over een Klant of een Verwante Entiteit of om hun ervaring op een andere manier te wijzigen buiten de huidige interactie met ons;
voor dienstverleners of aannemers om diensten namens ons uit te voeren, zoals het onderhouden of servicen van accounts, het verlenen van service aan klanten, het verwerken of uitvoeren van orders en transacties, het verifiëren van klantgegevens, het verwerken van betalingen, het verstrekken van financiering, het verlenen van analytische diensten, het verstrekken van opslag of het verlenen van soortgelijke diensten namens ons; en
om de kwaliteit of veiligheid van een dienst die ons eigendom is, door ons is gefabriceerd, voor ons is geproduceerd of door ons wordt beheerd, te verifiëren of te handhaven, en om de dienst of het apparaat dat ons eigendom is, door ons is gefabriceerd, voor ons is geproduceerd of door ons wordt beheerd, te verbeteren, te upgraden of te verbeteren.

Omdat ons gebruik van uw Gevoelige Persoonlijke Informatie beperkt is tot de bovenstaande doeleinden zoals toegestaan onder de CPRA, bieden wij Klanten of Verwante Entiteiten niet de mogelijkheid om ons gebruik van hun respectievelijke Gevoelige Persoonlijke Informatie te beperken.

Bronnen van persoonlijke informatie

Foley verkrijgt de hierboven vermelde categorieën van Persoonsgegevens uit de volgende categorieën van bronnen:

Rechtstreeks van onze klanten en gerelateerde entiteiten;
Getuigen en andere derden die een soortgelijke verklaring hebben afgelegd;
Van andere bronnen van derden tijdens ontdekking, inclusief via een dagvaarding of andere wettige middelen;
en andere derden die informatie kunnen verstrekken in de loop van ons onderzoek of onze opdracht voor een zaak, zoals deskundigen, forensische teams, auditors, rechtbankverslaggevers, transcriptiediensten en andere soortgelijke derden.

Openbaarmaking van persoonlijke informatie

Foley kan Persoonlijke Informatie van een Klant of een Verwante Entiteit openbaar maken aan een derde partij voor een zakelijk doel. Wanneer wij Persoonlijke Informatie bekendmaken voor een zakelijk doel, sluiten wij een contract waarin het doel wordt beschreven en waarin van de ontvanger wordt geëist dat deze Persoonlijke Informatie vertrouwelijk houdt en niet gebruikt voor enig ander doel dan het uitvoeren van het contract, of de andere ontvanger kan een professionele plicht hebben om de Persoonlijke Informatie niet voor enig ander doel te gebruiken.

Openbaarmaking van persoonlijke informatie voor zakelijke doeleinden

In de voorgaande twaalf (12) maanden kan Foley, afhankelijk van de Kwestie, een of alle van de bovenstaande categorieën Persoonsgegevens voor een zakelijk doel hebben bekendgemaakt aan de volgende categorieën derden: Dienstverleners, rechtbanken en andere tribunalen, overheidsinstanties, raadslieden van de tegenpartij en andere raadslieden.

Verkoop en delen van persoonlijke informatie

Wij verkopen of delen geen Persoonsgegevens (elk zoals gedefinieerd in de CPRA) van onze Klanten of aanverwante entiteiten, met inbegrip van Persoonsgegevens van Klanten of aanverwante entiteiten die jonger zijn dan 16 jaar, en hebben hun Persoonsgegevens in de voorafgaande twaalf (12) maanden niet verkocht of gedeeld.

Rechten en keuzes van cliënten en verwante entiteiten

De CPRA geeft consumenten (inwoners van Californië) specifieke rechten met betrekking tot hun Persoonlijke Gegevens. In dit gedeelte worden de CPRA-rechten van onze klanten en gerelateerde entiteiten beschreven en wordt uitgelegd hoe deze rechten kunnen worden uitgeoefend. Cliënten en gerelateerde entiteiten kunnen deze rechten zelf uitoefenen of via hun bevoegde vertegenwoordigers. Als advocatenkantoor kunnen de rechten van onze cliënten en gelieerde entiteiten echter worden beperkt zoals hieronder beschreven in.

Beperkingen van onze verplichtingen en rechten onder deze privacyverklaring van Californië

Deze California Privacy Addendum is mogelijk ook niet van toepassing voor zover het ons vermogen om:

Voldoen aan federale, staats- of lokale wetten, voorschriften en andere regels met betrekking tot professioneel gedrag (met inbegrip van wetten of ethische regels met betrekking tot advocaat-cliënt privilege, geheimhoudingsplicht van advocaten of andere professionele verplichtingen die op ons als advocaten van toepassing zijn);
Voldoen aan een civiel, strafrechtelijk of regelgevend onderzoek, dagvaarding of dagvaarding van federale, staats- of lokale autoriteiten.
Medewerking te verlenen aan wetshandhavingsinstanties met betrekking tot gedrag of activiteiten waarvan Foley, onze Klanten, dienstverleners of een andere derde redelijkerwijs en te goeder trouw denkt dat deze een overtreding vormen van federale, staats- of lokale wetgeving.
Juridische claims uit te oefenen en te verdedigen, inclusief claims tegen ons of onze klanten.
Informatie verzamelen, gebruiken, doorverkopen of openbaar maken die gedeïdentificeerd of geaggregeerd is.
Informatie over Californische consumenten verzamelen of verkopen als elk aspect van ons commerciële gedrag volledig buiten Californië plaatsvindt.

Toegang tot specifieke informatie en rechten op gegevensoverdraagbaarheid

Klanten en Verwante Entiteiten hebben het recht bepaalde informatie te kennen over de Persoonsgegevens die Foley over hen heeft verzameld.

Recht op informatie. Behalve zoals hierboven beschreven in Beperkingen van onze verplichtingen en rechten onder deze California Privacy Addendum, hebben de Klant en Verwante entiteiten het recht om ons te verzoeken bepaalde informatie bekend te maken aan de betreffende Klant of Verwante entiteit over onze verzameling en gebruik van de Persoonsgegevens van de Klant of Verwante entiteit in de afgelopen 12 maanden (een "Recht op Kennisname" Verzoek van de Klant of Verwante entiteit). Dit omvat: (a) de categorieën Persoonsgegevens die wij hebben verzameld over de Klant of de Gelieerde entiteit; (b) de categorieën bronnen waar deze Persoonsgegevens vandaan komen; (c) onze doeleinden voor het verzamelen van deze Persoonsgegevens; (d) de categorieën derden met wie wij uw Persoonsgegevens hebben gedeeld; (e) indien wij Persoonsgegevens van de Klant of de Gelieerde entiteit hebben "verkocht" of "gedeeld", een lijst van categorieën van derden aan wie wij dergelijke Persoonsgegevens hebben "verkocht" of "gedeeld", en een aparte lijst van de categorieën van derden aan wie wij uw Persoonsgegevens hebben bekendgemaakt. De Cliënt of Gelieerde entiteit moet specifiek aangeven of zij een recht op informatie of een verzoek tot gegevensoverdraagbaarheid doen. Als een cliënt of entiteit zowel een Right to Know-verzoek als een Data Portability-verzoek wil indienen, moet hij/zij beide verzoeken duidelijk maken in zijn/haar verzoek. Als dit redelijkerwijs niet duidelijk blijkt uit het verzoek, verwerken we het verzoek alleen als een Recht op Kennis-verzoek. Cliënten en gerelateerde entiteiten mogen in totaal twee (2) keer binnen een periode van 12 maanden kosteloos een verzoek indienen voor Recht op Kennisneming of een verzoek voor Dataportabiliteit.
Toegang tot specifieke informatie (gegevensoverdraagbaarheid). Behoudens enig recht dat een Cliënt kan hebben onder de toepasselijke wetgeving om informatie over zijn Kwestie aan hem te retourneren of over te dragen aan een ander advocatenkantoor, en behalve zoals hierboven beschreven in Beperkingen van onze verplichtingen en rechten onder deze California Privacy Addendum, hebben Cliënten en Gerelateerde entiteiten ook het recht om ons te verzoeken hen een kopie te verstrekken van de specifieke onderdelen van Persoonlijke Informatie die wij over hen hebben verzameld, inclusief Persoonlijke Informatie die wij over hen hebben aangemaakt of anderszins hebben ontvangen van een derde partij (een "Data Portability" Verzoek van een Cliënt of Gerelateerde entiteit). Als een Klant of Verwante entiteit een verzoek voor Gegevensoverdraagbaarheid elektronisch indient, zullen wij hen voorzien van een kopie van uw Persoonlijke Gegevens in een overdraagbaar en, voor zover technisch haalbaar, gemakkelijk herbruikbaar formaat dat hen in staat stelt de Persoonlijke Gegevens naar een andere derde partij over te dragen. Klanten en Gelieerde entiteiten moeten specifiek aangeven of zij een Right to Know-verzoek of een Data Portability-verzoek indienen. Als zij zowel een Right to Know-verzoek als een Data Portability-verzoek willen indienen, moeten zij beide verzoeken duidelijk maken in hun verzoek. Als hun verzoek redelijkerwijs niet duidelijk is, zullen we hun verzoek alleen behandelen als een Recht op Kennis-verzoek. In antwoord op een verzoek van een cliënt of een gerelateerde entiteit tot gegevensoverdraagbaarheid zullen wij het burgerservicenummer, het nummer van het rijbewijs of een ander door de overheid uitgegeven identificatienummer, het financiële rekeningnummer, het nummer van de ziektekostenverzekering of het medische identificatienummer van een cliënt of een gerelateerde entiteit, of het wachtwoord of de beveiligingsvraag of antwoorden op uw account niet openbaar maken. Wij zullen deze informatie ook niet verstrekken als de openbaarmaking een substantieel, duidelijk en onredelijk risico zou vormen voor de Persoonlijke Gegevens van de Klant of Gerelateerde entiteiten, hun account bij Foley of de veiligheid van onze systemen of netwerken. Wij zullen ook geen Persoonlijke Informatie openbaar maken die onder een andere uitzondering onder de CPRA valt. Als wij niet in staat zijn om bepaalde delen van de Persoonlijke Informatie van een Klant of een Verwante entiteit openbaar te maken, zullen wij in het algemeen de soorten persoonlijke informatie beschrijven die wij niet openbaar konden maken en hen een beschrijving geven van de reden waarom wij niet in staat zijn om deze openbaar te maken. Cliënten en gerelateerde entiteiten kunnen in totaal twee (2) keer binnen een periode van 12 maanden kosteloos een verzoek indienen voor Recht op Kennisneming of een verzoek voor Gegevensportabiliteit van een cliënt of gerelateerde entiteit.

Behalve zoals hierboven beschreven in Beperkingen van onze verplichtingen en rechten onder deze California Privacy Addendum, hebben Klanten en Verwante entiteiten het recht om ons te verzoeken eventuele onjuiste Persoonlijke Gegevens over hen te corrigeren om ervoor te zorgen dat deze volledig, nauwkeurig en zo actueel mogelijk zijn. Klanten en aanverwante entiteiten kunnen Foley verzoeken de Persoonlijke Informatie die wij over hen hebben te corrigeren, zoals hieronder beschreven onder Uw CPRA-privacyrechten uitoefenen. In sommige gevallen kan Foley van Klanten en Verwante Entiteiten redelijke documentatie verlangen om aan te tonen dat de Persoonlijke Informatie die wij over hen hebben onjuist is en wat de juiste Persoonlijke Informatie kan zijn. Het is ook mogelijk dat Foley niet aan uw verzoek kan voldoen als wij van mening zijn dat dit in strijd zou zijn met een wet of wettelijke vereiste (inclusief onze ethische verplichtingen) of zou leiden tot onjuiste informatie of als de Persoonsgegevens onder een andere uitzondering onder de CPRA vallen.

Verwijderingsrechten

Klanten en Gelieerde entiteiten hebben het recht Foley te verzoeken alle Persoonsgegevens die wij van hen hebben verzameld en bewaard te verwijderen, behoudens bepaalde uitzonderingen. Zodra wij een verzoek van een cliënt of gelieerde entiteit hebben ontvangen en bevestigd (zie Uitoefening van rechten op toegang, gegevensoverdraagbaarheid en verwijdering), zullen wij de persoonsgegevens van die cliënt of gelieerde entiteit uit onze bestanden verwijderen (en onze serviceproviders opdragen deze te verwijderen), tenzij dit recht beperkt is zoals hierboven beschreven in Beperkingen van onze verplichtingen en rechten onder deze California Privacy Addendum of een uitzondering onder de CPRA van toepassing is. Enkele uitzonderingen op het verwijderingsrecht van Klanten en Gelieerde entiteiten omvatten, maar zijn niet beperkt tot, als wij verplicht zijn om hun respectievelijke Persoonlijke Informatie te bewaren om de transactie te voltooien of u de goederen en diensten te leveren waarvoor wij de Persoonlijke Informatie hebben verzameld of anderszins uit te voeren onder onze overeenkomst met de Klant voor de Kwestie, om beveiligingsincidenten op te sporen of te beschermen tegen andere kwaadwillige activiteiten, en om te voldoen aan wettelijke verplichtingen. Wij kunnen de Persoonlijke Informatie van onze Cliënten of Verwante entiteiten ook bewaren voor andere interne en rechtmatige doeleinden die verenigbaar zijn met de context waarin wij de informatie hebben verzameld.

Non-discriminatierecht

We zullen Klanten of Verwante Entiteiten niet discrimineren voor het uitoefenen van hun CPRA-rechten. Tenzij toegestaan door de CPRA, zullen we geen van de volgende dingen doen als gevolg van het uitoefenen van hun CPRA-rechten: (a) hen onze diensten ontzeggen; (b) hen andere prijzen of tarieven in rekening brengen voor onze diensten, inclusief door het toekennen van kortingen of andere voordelen, of het opleggen van boetes; (c) hen een ander niveau of kwaliteit van goederen of diensten leveren; of (d) suggereren dat zij een andere prijs of tarief voor diensten of een ander niveau of kwaliteit van diensten kunnen ontvangen.

Wij bieden geen financiële prikkels voor de Persoonlijke Informatie van een Klant of een Verwante Entiteit die kunnen leiden tot verschillende prijzen, tarieven of kwaliteitsniveaus. Eventuele verschillen die wij bieden in prijzen, tarieven of kwaliteitsniveaus houden geen verband met het feit dat wij de Persoonlijke Informatie van een Klant of een Gelieerde entiteit hebben ontvangen of hun rechten hebben uitgeoefend onder de CPRA, maar het is mogelijk dat wij onze diensten niet kunnen leveren zonder de Persoonlijke Informatie van onze Klanten en Gelieerde entiteiten te verzamelen.

Uitoefening van rechten op toegang, gegevensoverdraagbaarheid en verwijdering

Om een van de hierboven beschreven rechten uit te oefenen, dient u een verzoek (een "Verzoek van een klant of gelieerde entiteit") bij ons in door:

Bel ons op +1 (833) 701-1071.
Stuur een e-mail naar [email protected]
Een formulier persoonlijk inleveren bij een van onze kantoren. Dit formulier is verkrijgbaar op een van deze locaties.

Als een Klant of Gelieerde entiteit (of hun respectievelijke gevolmachtigde agent) een verzoek indient om zijn/haar gegevens online te verwijderen en er geen andere uitzondering van toepassing is, zullen wij een proces in twee stappen gebruiken om te bevestigen dat de Klant of Gelieerde entiteit zijn/haar Persoonlijke Gegevens wil verwijderen. Dit proces kan bestaan uit het verifiëren van het verzoek door contact op te nemen met de Klant of Gerelateerde entiteit via een van de contactgegevens die we hebben met betrekking tot die Klant of Gerelateerde entiteit.

Als een Klant of Gelieerde Entiteit zijn verzoek niet indient op de hierboven beschreven manier, kunnen we het verzoek behandelen alsof het is ingediend op de hierboven beschreven manier, of de Klant of Gelieerde Entiteit informatie geven over hoe het verzoek kan worden ingediend of hoe eventuele tekortkomingen in het verzoek kunnen worden verholpen.

Alleen de Klant of de Gelieerde entiteit, of een respectieve agent die gemachtigd is om namens hen te handelen, kan een verifieerbaar consumentenverzoek indienen met betrekking tot de Persoonlijke Gegevens van die Klant of Gelieerde entiteit. Om een gevolmachtigde agent aan te wijzen, zie Gevolmachtigde agenten hieronder. We kunnen om aanvullende informatie vragen zodat we een verzoek tot verwijdering van Persoonlijke gegevens van een Klant of een Gelieerde entiteit kunnen bevestigen.

Behoudens de beperkingen van onze verplichtingen en rechten op grond van deze California Privacy Addendum en eventuele andere verplichtingen die wij op grond van toepasselijke wetgeving hebben met betrekking tot de persoonsgegevens van een cliënt of gelieerde entiteit, moeten alle verzoeken van cliënten en gelieerde entiteiten:

Voldoende informatie verstrekken waarmee wij redelijkerwijs kunnen controleren of de Klant of de Gelieerde entiteit de persoon is over wie wij Persoonsgegevens hebben verzameld of een gevolmachtigde agent. Dit kan inhouden dat we contact opnemen met de Klant of de Gelieerde entiteit via de huidige beschikbare contactgegevens en, indien van toepassing, toestemming verkrijgen van de Klant;
Beschrijf het verzoek van de klant of gelieerde entiteit voldoende gedetailleerd, zodat we het goed kunnen begrijpen, evalueren en beantwoorden.

Wij gebruiken Persoonlijke Informatie die wordt verstrekt in een Verzoek van een Klant of Verwante entiteit alleen om de identiteit of bevoegdheid van de verzoeker om het verzoek in te dienen te verifiëren.

Wij kunnen niet ingaan op een verzoek van een Klant of Verbonden entiteit of hen Persoonsgegevens verstrekken als wij hun identiteit of bevoegdheid om het verzoek in te dienen niet kunnen verifiëren en niet kunnen bevestigen dat de Persoonsgegevens betrekking hebben op de Klant of Verbonden entiteit.

Voor het indienen van een verifieerbaar consumentenverzoek hoeft u geen klant van ons te zijn. Wij gebruiken Persoonlijke Informatie die wordt verstrekt in een verifieerbaar consumentenverzoek alleen om de identiteit of bevoegdheid van de aanvrager om het verzoek in te dienen te verifiëren.

Geautoriseerde agenten

Cliënten en Verwante Entiteiten kunnen hun respectieve agenten machtigen om hun rechten onder de CPRA uit te oefenen in hun naam door hun gemachtigde agent een schriftelijke machtiging of volmacht te geven om hun rechten uit te oefenen. Als een klant of verbonden entiteit een agent machtigt, kunnen we eisen dat de agent het bewijs levert dat de agent gemachtigd is om de rechten van de klant of verbonden entiteit namens hen uit te oefenen. We kunnen de gevolmachtigde agent van een klant of gerelateerde entiteit ook vragen om een bewijs van de eigen identiteit van de agent voor te leggen. We kunnen een verzoek van een agent van een cliënt of een gelieerde entiteit om namens hen hun rechten uit te oefenen, weigeren als de agent geen toereikend identiteitsbewijs overlegt of geen toereikend bewijs dat hij/zij bevoegd is om de rechten van de cliënt of gelieerde entiteit uit te oefenen.

Reactietijd en -formaat

We zullen binnen tien (10) dagen na ontvangst reageren op een controleerbaar verzoek van een consument. Over het algemeen verwerken we deze verzoeken binnen vijfenveertig (45) dagen na ontvangst. Als we meer tijd nodig hebben (maximaal 45 dagen), zullen we de Klant of Verbonden entiteit schriftelijk op de hoogte stellen van de reden en de verlengingsperiode.

In antwoord op een verzoek van een cliënt of gelieerde entiteit om recht op informatie of gegevensportabiliteit zullen wij u alle relevante informatie verstrekken die wij over hen hebben verzameld of bijgehouden op of na 1 januari 2022, tenzij zij om een kortere periode verzoeken of er een uitzondering van toepassing is. In het antwoord dat we geven, leggen we ook uit waarom we niet aan een verzoek kunnen voldoen, indien van toepassing. Voor verzoeken om gegevensoverdraagbaarheid van klanten of gerelateerde entiteiten zullen we een formaat selecteren voor het verstrekken van de persoonlijke gegevens van de betreffende klant of gerelateerde entiteit dat gemakkelijk te gebruiken is en dat hen in staat zou moeten stellen om de informatie zonder belemmeringen van de ene entiteit naar een andere entiteit over te dragen.

We brengen geen kosten in rekening voor het verwerken van of reageren op een verifieerbaar consumentenverzoek van een cliënt of gerelateerde entiteit, tenzij het verzoek buitensporig, repetitief of duidelijk ongegrond is. We behouden ons het recht voor om meer dan twee (2) verzoeken (of een combinatie van beide) in een periode van twaalf (12) maanden in totaal als herhalend en/of buitensporig te beschouwen en hiervoor kosten in rekening te brengen. Als we bepalen dat het verzoek een vergoeding rechtvaardigt, zullen we de Klant of Gerelateerde entiteit vertellen waarom we die beslissing hebben genomen en hen een kostenraming geven voordat we hun verzoek voltooien.

Bewaartermijnen voor persoonlijke informatie

Foley bewaart de Persoonsgegevens van onze Cliënten en Verbonden entiteiten in overeenstemming met ons interne beleid voor het bewaren van documenten, inclusief gedurende de periode dat wij onze Cliënt vertegenwoordigen in de Kwestie. Wij kunnen Persoonsgegevens ook bewaren tot ten minste tien (10) jaar na beëindiging van de Kwestie. Na deze periode kunnen wij de Persoonsgegevens en andere informatie van onze Cliënten en Gerelateerde entiteiten bewaren:

zo lang als nodig is om te voldoen aan wettelijke vereisten;
op onze back-up- en noodherstelsystemen in overeenstemming met ons beleid en onze procedures voor back-up en noodherstel;
zo lang als nodig is om onze wettelijke belangen of die van onze klanten te beschermen of anderszins onze wettelijke rechten en rechtsmiddelen uit te oefenen;
om te voldoen aan onze verplichtingen volgens de Gedragsregels; en
voor gegevens die zijn samengevoegd of anderszins geanonimiseerd op een zodanige manier dat Klanten en Gerelateerde entiteiten niet langer identificeerbaar zijn, voor onbepaalde tijd.

Wijzigingen in onze Bijlage Privacybeleid voor klanten in Californië

Foley & Lardner LLP behoudt zich het recht voor deze California Client Privacy Addendum naar eigen goeddunken en op elk moment te wijzigen zoals beschreven in onze Privacykennisgeving voor Cliënten. Wanneer we wijzigingen aanbrengen in deze California Client Privacy Addendum, zullen we de bijgewerkte kennisgeving op deze webpagina plaatsen en de ingangsdatum van de kennisgeving bijwerken. Als onze cliënt gebruik blijft maken van onze juridische diensten na het plaatsen van de wijzigingen, betekent dit dat de cliënt deze wijzigingen accepteert.

Vragen en opmerkingen

Klanten en Verwante entiteiten kunnen contact met ons opnemen via de contactgegevens vermeld in onze Privacykennisgeving als zij vragen of opmerkingen hebben over deze California Client Privacy Addendum, de manieren waarop Foley de hierboven en in onze Privacykennisgeving beschreven Persoonlijke Informatie van onze Klanten en Verwante Entiteiten verzamelt en gebruikt, hun keuzes en rechten met betrekking tot dergelijk gebruik, of als zij een van hun rechten onder de Californische wetgeving willen uitoefenen.