GDPR Privacyvoorwaarden voor klanten

1. Inleiding

Dit GDPR Privacy Addendum is een aanvulling op de informatie in de Foley & Lardner LLP Client Privacy Notice en is van toepassing op klanten en gerelateerde entiteiten die zich in de Europese Economische Ruimte bevinden.  

Deze GDPR Client Privacy Addendum (de "GDPR Client Privacy Addendum") is een aanvulling op de informatie in de Foley & Lardner LLP Client Privacy Notice en is uitsluitend van toepassing op alle Cliënten en Verwante Entiteiten die gevestigd zijn in de Europese Economische Ruimte, het Verenigd Koninkrijk of Zwitserland. Wij nemen dit GDPR Client Privacy Addendum aan om te voldoen aan de Algemene Verordening Gegevensbescherming (2016/679) en alle uitvoeringsbesluiten van het voorgaande door een van de lidstaten van de Europese Economische Ruimte, het Verenigd Koninkrijk of Zwitserland (gezamenlijk "GDPR") en alle termen die worden gedefinieerd in de GDPR of onze Privacykennisgeving voor Cliënten hebben dezelfde betekenis wanneer ze worden gebruikt in dit GDPR Client Privacy Addendum. Dit GDPR Privacy Addendum voor Klanten heeft voorrang op alles wat tegenstrijdig is in onze Privacykennisgeving voor Klanten. 

2. Gegevensbeheerder, functionaris voor gegevensbescherming en vertegenwoordiger

Foley en onze Cliënten zijn onafhankelijke verantwoordelijken voor de verwerking van de Persoonsgegevens die aan Foley worden verstrekt in verband met een zaak. Foley heeft een functionaris voor gegevensbescherming aangesteld en een vertegenwoordiger in de Europese Unie. 

Foley en haar Klanten zijn onafhankelijke verantwoordelijken voor de verwerking van de Persoonsgegevens die wij verwerken. Foley heeft een functionaris voor gegevensbescherming en een vertegenwoordiger in de Europese Unie aangesteld in overeenstemming met de Algemene Verordening Gegevensbescherming. Foley, haar functionaris voor gegevensbescherming of haar vertegenwoordiger kan worden gecontacteerd op elke wijze die hieronder wordt uiteengezet in het gedeelte "Contactgegevens" van deze GDPR Client Privacy Addendum. 

3. Informatie die we verzamelen over klanten en gerelateerde entiteiten en hoe we die verzamelen

De Persoonsgegevens die Foley verzamelt over Klanten en Aanverwante entiteiten worden beschreven in onze Privacykennisgeving.

De Persoonsgegevens die Foley verzamelt en de manieren waarop we deze verzamelen over onze Klanten en Verwante Entiteiten worden beschreven in onze Privacykennisgeving. De Persoonsgegevens die wij verzamelen van onze Klanten kunnen nodig zijn om een contract af te sluiten voor onze diensten. Het niet verstrekken van Persoonsgegevens over een Cliënt of een Gelieerde entiteit kan gevolgen hebben voor het vermogen van Foley om onze Cliënt te vertegenwoordigen in de zaak.

4. Wettelijke grondslag voor de verwerking van persoonsgegevens van onze klanten en gerelateerde entiteiten

Wij hebben een wettelijke basis voor de verwerking van Persoonsgegevens, waaronder verwerking voor onze legitieme belangen (wanneer deze worden afgewogen tegen de rechten en vrijheden van een individu), om te voldoen aan onze verplichtingen op grond van ons contract met onze Klanten, zoals vereist door de wet en met toestemming van onze Klanten of Verwante entiteiten. 

De verwerking van de Persoonsgegevens van onze Klanten en Verbonden entiteiten is alleen rechtmatig als dit is toegestaan onder de GDPR. We hebben een wettelijke basis voor elk van onze verwerkingsactiviteiten (behalve wanneer een uitzondering van toepassing is zoals hieronder beschreven):

• Toestemming. Onze Klanten of Aanverwante entiteiten onze Klanten of Aanverwante entiteiten stemmen in met het verzamelen, gebruiken en delen van dergelijke Persoonsgegevens zoals beschreven in onze Privacykennisgeving voor Klanten en deze GDPR Client Privacy Addendum wanneer zij ons Persoonsgegevens verstrekken.
  
• Gerechtvaardigde belangen. Wij verwerken Persoonsgegevens indien dit noodzakelijk is voor onze legitieme belangen of de legitieme belangen van onze Klanten, Verwante entiteiten of andere derden. Deze gerechtvaardigde belangen worden afgewogen tegen de belangen en rechten en vrijheden van onze Klanten en Verwante entiteiten en wij verwerken geen Persoonsgegevens als de belangen of rechten en vrijheden van de betrokken personen zwaarder wegen dan deze gerechtvaardigde belangen. Onze rechtmatige belangen zijn: het faciliteren van communicatie tussen Foley en onze Cliënt en andere Gelieerde entiteiten; het factureren en innen van onze juridische kosten, het naleven van de toepasselijke regels, waaronder regels met betrekking tot de vertrouwelijkheid van cliënten; en het verlenen van onze juridische diensten aan onze Cliënten;
  
• Om te voldoen aan onze verplichtingen jegens onze klanten op grond van ons contract. Wij verwerken de Persoonsgegevens van onze Cliënten om te voldoen aan onze verplichtingen jegens onze Cliënten op grond van ons contract met onze Cliënten om onze juridische diensten te verlenen;
  
• Zoals vereist door de wet. We kunnen ook Persoonsgegevens verwerken wanneer we daartoe wettelijk verplicht of toegestaan zijn; om te voldoen aan inspecties, audits en andere geldige verzoeken van de overheid of andere openbare instanties; om te reageren op juridische processen zoals dagvaardingen en andere soortgelijke verzoeken tot inzage; of wanneer dit voor ons noodzakelijk is om onze belangen te beschermen of anderszins onze wettelijke rechten en rechtsmiddelen uit te oefenen (bijvoorbeeld wanneer dit noodzakelijk is om fraude of andere criminele en onrechtmatige activiteiten te voorkomen of op te sporen, rechtszaken te verdedigen en klachten of claims te beheren). We kunnen ook Persoonsgegevens verwerken als dit nodig is om te voldoen aan de toepasselijke regels, waaronder regels met betrekking tot de vertrouwelijkheid van cliënten. 

5. Speciale categorieën van informatie

We kunnen bepaalde Persoonsgegevens als gevoelig beschouwen wanneer dit noodzakelijk is voor de vaststelling, uitoefening of verdediging van de juridische claims van onze Cliënten of om onze Cliënt op een andere manier onze juridische diensten te verlenen.

Sommige Persoonsgegevens die door Foley worden verwerkt, kunnen als gevoelig worden beschouwd, met inbegrip van persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging van een persoon blijkt, of persoonsgegevens betreffende de gezondheid van een dergelijke persoon of gegevens betreffende het seksleven of de seksuele geaardheid of het verleden van strafrechtelijke veroordelingen van een dergelijke persoon. Foley verwerkt deze informatie alleen voor zover dit noodzakelijk is voor de vaststelling, uitoefening of verdediging van de juridische claims van onze cliënt en om onze juridische diensten met betrekking tot de zaak uit te voeren of zoals anderszins bepaald door de toepasselijke wetgeving.  

6. Geautomatiseerde besluitvorming

Over het algemeen gebruiken we Persoonsgegevens niet voor geautomatiseerde besluitvormingsprocessen.

Foley gebruikt geen Persoonsgegevens voor geautomatiseerde besluitvorming, waaronder profilering, die rechtsgevolgen kan hebben voor de betrokkene of die de betrokkene op vergelijkbare wijze in aanzienlijke mate kan treffen.

7. Rechten van cliënten en verwante entiteiten met betrekking tot hun informatie en toegang tot en correctie van hun informatie

Klanten en Gelieerde entiteiten kunnen bepaalde rechten hebben onder de GDPR, waaronder het recht op toegang tot en het bijwerken van hun Persoonsgegevens, het beperken van het gebruik ervan, het overdragen van bepaalde Persoonsgegevens aan een andere verwerkingsverantwoordelijke, het te allen tijde intrekken van de toestemming van de Klant of Gelieerde entiteit en het recht om bepaalde Persoonsgegevens over onze Klant of Gelieerde entiteit door ons te laten wissen. De rechten van de Klant en de Gelieerde entiteit kunnen echter beperkt zijn als gevolg van onze rol als advocaat, onder meer wanneer wij een beroep doen op het wettelijk privilege. Cliënten en Gelieerde entiteiten hebben ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit over onze verwerking van hun Persoonsgegevens. 

De GDPR kan onze cliënten en gerelateerde entiteiten bepaalde rechten geven met betrekking tot onze verwerking van hun persoonsgegevens. In onze rol als advocaat kunnen deze rechten echter geheel of gedeeltelijk worden beperkt wanneer een claim op wettelijk privilege van toepassing is, of wanneer we niet in staat zijn om hieraan te voldoen voor het voorkomen, onderzoeken, opsporen of vervolgen van strafbare feiten, of de tenuitvoerlegging van strafrechtelijke sancties. Deze rechten kunnen in sommige rechtsgebieden ook beperkt zijn als gevolg van onze professionele geheimhoudingsplicht. Behoudens deze beperkingen kunnen sommige of alle van de volgende rechten beschikbaar zijn onder de toepasselijke wetgeving:

• Toegang en bijwerken. Klanten en Gelieerde entiteiten kunnen hun respectievelijke Persoonsgegevens inzien en wijzigen door contact met ons op te nemen via onderstaande Contactgegevens of door contact op te nemen met de relatiepartner van de Klant over wijzigingen of fouten in Persoonsgegevens die wij over de Klant of een Gelieerde Entiteit hebben, om ervoor te zorgen dat deze volledig, nauwkeurig en zo actueel mogelijk zijn. Het is ook mogelijk dat we niet kunnen voldoen aan een verzoek van een Klant of een Verwante entiteit als we van mening zijn dat dit een wet of wettelijke vereiste zou schenden of ertoe zou leiden dat de informatie onjuist is.
  
• Beperkingen. Klanten en Gelieerde entiteiten kunnen het recht hebben om onze verwerking van hun Persoonsgegevens onder bepaalde omstandigheden te beperken. Klanten en Gelieerde entiteiten kunnen ons met name verzoeken het gebruik ervan te beperken als de Klant of de Gelieerde entiteit de juistheid ervan betwist, als wordt vastgesteld dat de verwerking van de Persoonsgegevens van de Klant of een Gelieerde entiteit onwettig is, of als we de Persoonsgegevens van de betreffende Klant of Gelieerde entiteit niet langer nodig hebben voor verwerking, maar we deze hebben bewaard zoals wettelijk is toegestaan.
  
• Overdraagbaarheid. Voor zover de Persoonsgegevens die aan Foley zijn verstrekt, worden verwerkt op basis van toestemming van de Klant of een Verwante entiteit en voor zover wij deze Persoonsgegevens op geautomatiseerde wijze verwerken, kunnen Klanten en Verwante entiteiten het recht hebben om ons te verzoeken hen een kopie van, of toegang tot, alle of een deel van deze Persoonsgegevens te verstrekken in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. Klanten en Verwante Entiteiten hebben ook het recht om ons te verzoeken deze Persoonsgegevens naar een andere verwerkingsverantwoordelijke te sturen, indien dit technisch haalbaar is.
  
• Intrekking van toestemming. Voor zover onze verwerking van Persoonsgegevens van Cliënten of Verwante Entiteiten is gebaseerd op hun toestemming, kan deze Cliënt het recht hebben zijn toestemming in te trekken door de overeenkomst van de Cliënt met Foley te beëindigen. Het intrekken van de toestemming heeft echter geen invloed op de rechtmatigheid van de verwerking die is gebaseerd op de toestemming van de Cliënt of een Gelieerde entiteit voordat deze werd ingetrokken, en heeft geen invloed op de rechtmatigheid van onze verdere verwerking die is gebaseerd op een andere rechtmatige grondslag voor de verwerking van de Persoonsgegevens van de Cliënt of een Gelieerde entiteit.
  
• Recht om te worden vergeten. Cliënten kunnen, onder omstandigheden die worden bepaald door de toepasselijke wetgeving, het recht hebben om ons te verzoeken alle Persoonsgegevens van de Cliënt en de van toepassing zijnde Gerelateerde entiteiten te verwijderen. Wij kunnen de Persoonsgegevens van de Cliënt en de Gelieerde entiteiten alleen wissen door ook onze vertegenwoordiging van onze Cliënt in de Kwestie te beëindigen, en wij zullen een dergelijke vertegenwoordiging alleen beëindigen als het ons is toegestaan om dit te doen onder de toepasselijke wetgeving. Wij kunnen niet ingaan op een verzoek om informatie te wissen als wij van mening zijn dat het wissen ertoe zou leiden dat de informatie onjuist is, of in strijd zou zijn met enige wet of wettelijke vereiste, met inbegrip van verplichtingen voor advocatenkantoren om informatie over cliënten en gelieerde entiteiten te bewaren, waaronder het bewaren voor belangenconflicten en vereisten voor financiële administratie. Wij kunnen uw Persoonsgegevens ook bewaren wanneer dit noodzakelijk is voor de vaststelling, uitoefening of verdediging van juridische claims door het Kantoor. In alle andere gevallen bewaren wij de Persoonsgegevens van onze Cliënt en de toepasselijke Gelieerde entiteiten zoals uiteengezet in dit beleid. Daarnaast kunnen we de Persoonsgegevens van onze Klant en de van toepassing zijnde Gelieerde entiteiten niet volledig verwijderen, aangezien sommige gegevens nog in eerdere back-ups aanwezig kunnen zijn. Deze worden bewaard gedurende de perioden die worden uiteengezet in ons beleid voor het bewaren van documenten en informatiebeheer.
  
• Klachten. Klanten en Gelieerde entiteiten kunnen het recht hebben om een klacht in te dienen bij de toepasselijke toezichthoudende autoriteit in het land waar zij wonen, het land waar zij werken of het land waar zij van mening zijn dat hun rechten onder de toepasselijke wetgeving inzake gegevensbescherming zijn geschonden. Voordat we dit doen, verzoeken we klanten en gerelateerde entiteiten echter rechtstreeks contact met ons op te nemen, zodat we rechtstreeks met hen kunnen samenwerken om eventuele problemen met betrekking tot hun privacy op te lossen.
  
• Hoe klanten en gerelateerde entiteiten hun rechten kunnen uitoefenen. Behoudens de hierboven beschreven beperkingen kunnen klanten en gerelateerde entiteiten een van de bovenstaande rechten uitoefenen door contact met ons op te nemen via een van de methoden die worden vermeld onder Contactgegevens. Als een klant of verwante entiteit contact met ons opneemt om een van de bovenstaande rechten uit te oefenen, kunnen we hen om aanvullende informatie vragen om hun identiteit te verifiëren. Wij behouden ons het recht voor om het verzoek van onze Klant of Verbonden entiteit te beperken of te weigeren als zij onvoldoende informatie hebben verstrekt om hun identiteit te verifiëren of om te voldoen aan onze wettelijke en zakelijke vereisten, met inbegrip van een beroep op wettelijk privilege of krachtens onze verplichting tot beroepsgeheim of andere gelijkwaardige verplichtingen, waar dit ons is toegestaan onder de toepasselijke wetgeving. Wij maken u erop attent dat als een Klant of een Gelieerde entiteit ongegronde, herhaalde of buitensporige verzoeken indient (zoals naar ons redelijk oordeel bepaald) om toegang te krijgen tot zijn Persoonsgegevens, hem een vergoeding in rekening kan worden gebracht tot een door de toepasselijke wetgeving vastgesteld maximum.

8. Toestemming voor verwerking van persoonsgegevens in de Verenigde Staten

Wij kunnen de Persoonsgegevens van onze Klanten en Gelieerde entiteiten buiten hun thuisland verwerken, inclusief naar de Verenigde Staten. We doen dit alleen als we wettelijk zijn toegestaan om dit te doen en als we passende waarborgen hebben om de Persoonsgegevens van onze Klanten en Gerelateerde entiteiten te beschermen. 

Als een Cliënt of een Gelieerde entiteit gevestigd is in de Europese Economische Ruimte ("EER"), kunnen wij, om onze juridische diensten aan onze Cliënten te kunnen leveren, Persoonsgegevens van Cliënten en Gelieerde entiteiten buiten de EER verzenden en opslaan, inclusief naar de Verenigde Staten. Dienovereenkomstig kunnen hun Persoonsgegevens worden doorgegeven buiten het land waar zij wonen of zich bevinden, inclusief naar landen die mogelijk geen gelijkwaardig niveau van bescherming bieden of bieden voor de Persoonsgegevens van Cliënten en Gelieerde entiteiten. De informatie van Klanten en Gerelateerde entiteiten kan worden verwerkt en opgeslagen in de Verenigde Staten en Amerikaanse federale, staats- en lokale overheden, rechtbanken of wetshandhavings- of regelgevende instanties kunnen mogelijk de openbaarmaking van hun informatie verkrijgen via de wetten van de Verenigde Staten. Door gebruik te maken van onze juridische diensten, verklaren onze Cliënten dat zij het bovenstaande hebben gelezen en begrepen en dat zij hierbij instemmen met de opslag en verwerking van Persoonsgegevens buiten het land waar de Cliënt of Verbonden entiteit woont of is gevestigd, inclusief in de Verenigde Staten en dat zij alle noodzakelijke toestemmingen hebben verkregen en alle noodzakelijke rechten hebben om Foley van dergelijke Persoonsgegevens te voorzien. 

Persoonsgegevens van Klanten en Aanverwante entiteiten worden door Foley alleen doorgegeven naar een ander land als dit vereist of toegestaan is onder de toepasselijke wetgeving inzake gegevensbescherming en op voorwaarde dat er passende waarborgen zijn om hun Persoonsgegevens te beschermen. Om ervoor te zorgen dat de Persoonsgegevens van Cliënten en Verwante Entiteiten worden behandeld in overeenstemming met onze Privacykennisgeving voor Cliënten en dit GDPR Client Privacy Addendum wanneer wij deze overdragen aan een derde partij, maakt Foley gebruik van Gegevensbeschermingsovereenkomsten tussen Foley en alle andere ontvangers van hun gegevens wanneer dit passend en noodzakelijk is en die, indien van toepassing, de door de Europese Commissie vastgestelde modelcontractbepalingen (de "modelcontractbepalingen") bevatten. De Europese Commissie heeft bepaald dat de overdracht van Persoonsgegevens op grond van de modelcontractbepalingen een passend beschermingsniveau kan bieden voor de Persoonsgegevens van onze Klanten en Gelieerde entiteiten, maar dat deze mogelijk van geval tot geval moet worden aangevuld met extra maatregelen. De modelcontractbepalingen zijn op deze manier aangevuld wanneer wij dit passend en noodzakelijk achten. Krachtens deze modelcontractbepalingen hebben onze cliënten en gelieerde entiteiten dezelfde rechten als wanneer hun gegevens niet naar een dergelijk derde land zouden worden doorgegeven, hoewel deze rechten soms kunnen worden beperkt vanwege onze rol als advocaat, voor zover toegestaan door de toepasselijke wetgeving of regels inzake professionele verantwoordelijkheid. Cliënten en gelieerde entiteiten kunnen een kopie van de Gegevensbeschermingsovereenkomst opvragen door contact met ons op te nemen via onderstaande contactgegevens. 

9. Bewaartermijnen van gegevens

Wij bewaren de Persoonsgegevens van onze Cliënten en Gelieerde entiteiten in overeenstemming met ons interne beleid voor het bewaren van documenten. Tenzij anders opgedragen, kunnen wij alle informatie met betrekking tot een Kwestie ten minste tien (10) jaar bewaren na afronding van de Kwestie. Wij kunnen de informatie van onze Cliënten en Gelieerde entiteiten ook langer bewaren:

• op onze back-up- en noodherstelsystemen;
• zo lang als nodig is om onze juridische belangen of die van onze Klanten te beschermen; en
• om te voldoen aan andere wettelijke vereisten of verplichtingen volgens de Gedragsregels.

Foley bewaart de Persoonsgegevens van onze Cliënten en Verbonden entiteiten in overeenstemming met ons interne beleid voor het bewaren van documenten, inclusief gedurende de periode dat wij onze Cliënt vertegenwoordigen in de Kwestie. Wij kunnen Persoonsgegevens ook bewaren tot ten minste tien (10) jaar na beëindiging van de Kwestie. Na deze periode kunnen wij de Persoonsgegevens en andere informatie van onze Cliënten en Gerelateerde entiteiten bewaren:

• zo lang als nodig is om te voldoen aan wettelijke vereisten; 
  
• op onze back-up- en noodherstelsystemen in overeenstemming met ons beleid en onze procedures voor back-up en noodherstel;
  
• zo lang als nodig is om onze wettelijke belangen of die van onze klanten te beschermen of anderszins onze wettelijke rechten en rechtsmiddelen uit te oefenen; 
  
• om te voldoen aan onze verplichtingen volgens de Gedragsregels; en
  
• voor gegevens die zijn samengevoegd of anderszins geanonimiseerd op een zodanige manier dat Klanten en Gerelateerde entiteiten niet langer identificeerbaar zijn, voor onbepaalde tijd.

10. Wijzigingen in dit GDPR Privacy Addendum voor Klanten

Foley & Lardner LLP behoudt zich het recht voor deze GDPR Client Privacy Addendum naar eigen goeddunken en op elk moment te wijzigen, zoals beschreven in onze Privacykennisgeving voor Cliënten. Wanneer we wijzigingen aanbrengen in deze GDPR Client Privacy Addendum, zullen we de bijgewerkte kennisgeving op deze webpagina plaatsen en de ingangsdatum van de kennisgeving bijwerken. Wanneer onze cliënt gebruik blijft maken van onze juridische diensten na het plaatsen van de wijzigingen, betekent dit dat de cliënt deze wijzigingen accepteert.

11. Contactgegevens

Klanten en gerelateerde entiteiten kunnen contact opnemen met onze functionaris voor gegevensbescherming via onderstaande contactgegevens. Als een klant of gelieerde entiteit contact met ons wil opnemen, moeten zij zowel met ons als met onze vertegenwoordiger contact opnemen via onderstaande contactgegevens. 

Als Klanten of Aanverwante entiteiten vragen hebben over onze verwerking van hun Persoonsgegevens, of verzoeken hebben met betrekking tot hun Persoonsgegevens op grond van toepasselijke wetgeving, neem dan contact op met of Data Protection Officer via onderstaande contactgegevens. Als Klanten of Aanverwante entiteiten vragen, zorgen, klachten of suggesties hebben met betrekking tot onze Privacykennisgeving voor Klanten, dit GDPR Client Privacy Addendum, of anderszins contact met ons willen opnemen, neem dan contact op met ons (of onze Data Protection Office) en met onze vertegenwoordiger in de Europese Unie via onderstaande contactgegevens. 

Contact opnemen met Foley (Controller)
Foley & Lardner LLP
t.a.v.: Office of the General Counsel/Privacy Officer
321 N. Clark Street, Suite 2800
Chicago, IL 60654
Verenigde Staten
+1 (833) 701-1071
[email protected]

Contact opnemen met onze functionaris voor gegevensbescherming
Joseph Edmondson
Foley & Lardner LLP
777 E. Wisconsin Avenue
Milwaukee, WI 53202-5306
Verenigde Staten
+1 (414) 271-2400
[email protected]