Adenda sobre a privacidade do cliente no âmbito do RGPD

1. Introdução

Esta Adenda de Privacidade do RGPD complementa a informação contida no Aviso de Privacidade do Cliente da Foley & Lardner LLP e aplica-se a Clientes e Entidades Relacionadas que estejam localizados no Espaço Económico Europeu.  

Esta Adenda à Privacidade do Cliente do RGPD (a "Adenda à Privacidade do Cliente do RGPD") complementa a informação contida no Aviso de Privacidade do Cliente da Foley & Lardner LLP e aplica-se exclusivamente a todos os Clientes e Entidades Relacionadas que estejam localizados no Espaço Económico Europeu, no Reino Unido ou na Suíça. Adotamos esta Adenda de Privacidade do Cliente ao RGPD para cumprir o Regulamento Geral de Proteção de Dados (2016/679) e quaisquer atos de implementação do mesmo por qualquer um dos estados membros do Espaço Económico Europeu, do Reino Unido ou da Suíça (coletivamente, "RGPD") e quaisquer termos definidos no RGPD ou no nosso Aviso de Privacidade do Cliente têm o mesmo significado quando utilizados nesta Adenda de Privacidade do Cliente ao RGPD. Esta Adenda de Privacidade do Cliente ao RGPD tem precedência sobre qualquer coisa contraditória no nosso Aviso de Privacidade do Cliente. 

2. Responsável pelo tratamento de dados, responsável pela proteção de dados e representante

A Foley e os nossos Clientes são controladores de dados independentes dos Dados Pessoais fornecidos à Foley em relação a um assunto. A Foley nomeou um Responsável pela Proteção de Dados e um representante na União Europeia. 

A Foley e os seus Clientes são controladores de dados independentes dos Dados Pessoais que processamos. A Foley nomeou um Responsável pela Proteção de Dados e um representante na União Europeia em conformidade com o Regulamento Geral de Proteção de Dados. A Foley, o seu Responsável pela Proteção de Dados ou o seu representante podem ser contactados de qualquer forma estabelecida abaixo na Secção "Informações de Contacto" desta Adenda de Privacidade do Cliente RGPD. 

3. Informações que recolhemos sobre clientes e entidades relacionadas e como as recolhemos

Os Dados Pessoais que a Foley recolhe sobre Clientes e Entidades Relacionadas estão descritos no nosso Aviso de Privacidade

Os Dados Pessoais que a Foley recolhe e as formas como os recolhe sobre os nossos Clientes e Entidades Relacionadas estão descritos no nosso Aviso de Privacidade. Os Dados Pessoais que recolhemos dos nossos Clientes podem ser necessários para celebrar um contrato para os nossos serviços. O não fornecimento de quaisquer Dados Pessoais sobre um Cliente ou uma Entidade Relacionada pode afetar a capacidade da Foley de fornecer ao nosso Cliente uma representação na Questão.

4. Base legal para o processamento dos dados pessoais dos nossos clientes e entidades relacionadas

Temos uma base legal para o nosso processamento de Dados Pessoais, incluindo o processamento para os nossos interesses legítimos (quando contrabalançados com os direitos e liberdades de um indivíduo), para cumprir as nossas obrigações nos termos do nosso contrato com os nossos Clientes, conforme exigido por lei, e com o consentimento dos nossos Clientes ou Entidades Relacionadas. 

O processamento dos Dados Pessoais dos nossos Clientes e Entidades Relacionadas só é legal se for permitido ao abrigo do RGPD. Temos uma base legal para cada uma das nossas actividades de processamento (exceto quando se aplica uma exceção, conforme descrito abaixo):

• Consentimento. Os nossos Clientes ou Entidades Relacionadas os nossos Clientes ou Entidades Relacionadas autorizam a nossa recolha, utilização e partilha desses Dados Pessoais, conforme descrito no nosso Aviso de Privacidade do Cliente e na presente Adenda de Privacidade do Cliente do RGPD, quando nos fornecem Dados Pessoais.
  
• Interesses legítimos. Processaremos os Dados Pessoais conforme necessário para os nossos interesses legítimos ou para os interesses legítimos dos nossos Clientes, Entidades Relacionadas ou outros terceiros. Estes interesses legítimos são equilibrados com os interesses e direitos e liberdades dos nossos Clientes e Entidades Relacionadas e não processamos Dados Pessoais se os interesses ou direitos e liberdades dos indivíduos afectados se sobrepuserem a estes interesses legítimos. Os nossos interesses legítimos são: facilitar a comunicação entre a Foley e o nosso Cliente e outras Entidades Relacionadas; faturar e cobrar os nossos honorários legais, cumprir as Regras aplicáveis, incluindo as Regras relativas à confidencialidade do cliente; e prestar os nossos serviços legais aos nossos Clientes;
  
• Para cumprir as nossas obrigações para com os nossos clientes ao abrigo do nosso contrato. Processamos os Dados Pessoais dos nossos Clientes de forma a cumprir as nossas obrigações para com os nossos Clientes ao abrigo do nosso contrato com os nossos Clientes para a prestação dos nossos serviços jurídicos;
  
• Conforme exigido por lei. Também podemos processar Dados Pessoais quando tal nos for exigido ou permitido por lei; para cumprir inspecções governamentais, auditorias e outros pedidos válidos do governo ou de outras autoridades públicas; para responder a processos legais, tais como intimações e outros pedidos de descoberta semelhantes; ou conforme necessário para protegermos os nossos interesses ou, de outra forma, exercermos os nossos direitos e recursos legais (por exemplo, quando necessário para prevenir ou detetar fraudes ou outras actividades criminosas e ilícitas, defender litígios e gerir queixas ou reclamações). Também podemos processar Dados Pessoais conforme necessário para cumprir as Regras aplicáveis, incluindo Regras relacionadas com a confidencialidade do cliente. 

5. Categorias especiais de informação

Poderemos processar alguns Dados Pessoais considerados sensíveis quando necessário para o estabelecimento, exercício ou defesa de acções judiciais dos nossos Clientes ou para fornecer ao nosso Cliente os nossos serviços jurídicos.

Alguns Dados Pessoais processados pela Foley podem ser considerados sensíveis, incluindo dados pessoais que revelam a origem racial ou étnica de um indivíduo, opiniões políticas, crenças religiosas ou filosóficas, ou filiação sindical, ou dados pessoais relativos à saúde de tal indivíduo ou dados relativos à vida sexual ou orientação sexual de tal indivíduo ou histórico de condenações criminais. A Foley processa essas informações apenas na medida necessária para o estabelecimento, exercício ou defesa das reivindicações legais de nosso cliente e para executar nossos serviços legais relacionados à Questão ou conforme previsto na lei aplicável.  

6. Tomada de decisões automatizada

De um modo geral, não utilizamos os Dados Pessoais em nenhum processo de tomada de decisões automatizado.

A Foley não utiliza os Dados Pessoais com qualquer processo de tomada de decisão automatizado, incluindo a definição de perfis, que possa produzir um efeito legal relativo ao indivíduo ou afetar significativamente o indivíduo de forma semelhante.

7. Direitos dos clientes e das entidades relacionadas relativamente às suas informações e ao acesso e correção das mesmas

Os Clientes e as Entidades Relacionadas podem ter determinados direitos ao abrigo do RGPD, incluindo o direito de aceder e atualizar os seus Dados Pessoais, restringir a forma como são utilizados, transferir determinados Dados Pessoais para outro responsável pelo tratamento, retirar o consentimento do Cliente ou das Entidades Relacionadas em qualquer altura e o direito de nos pedir para apagar determinados Dados Pessoais sobre o nosso Cliente ou Entidade Relacionada. No entanto, os direitos dos Clientes e das Entidades Relacionadas podem ser limitados em resultado do nosso papel de advogados, incluindo quando temos uma reivindicação de privilégio legal. Os Clientes e as Entidades Relacionadas também têm o direito de apresentar queixa a uma autoridade de controlo sobre o nosso processamento dos seus Dados Pessoais. 

O RGPD pode conferir aos nossos Clientes e Entidades Relacionadas determinados direitos no que respeita ao nosso tratamento dos seus Dados Pessoais. No entanto, na nossa função de advogados, estes direitos podem ser limitados, no todo ou em parte, quando se aplica uma alegação de privilégio legal, ou quando não nos é possível cumprir para a prevenção, investigação, deteção ou acusação de infracções penais, ou para a execução de sanções penais. Estes direitos podem também ser limitados nalgumas jurisdições em resultado das nossas obrigações profissionais de confidencialidade. Sujeito a estas limitações, alguns ou todos os seguintes direitos podem estar disponíveis ao abrigo da legislação aplicável:

• Acesso e atualização. Os Clientes e as Entidades Relacionadas podem rever e alterar os respectivos Dados Pessoais, contactando-nos através das Informações de Contacto abaixo ou contactando o parceiro de relação do Cliente sobre quaisquer alterações ou erros em quaisquer Dados Pessoais que tenhamos sobre o Cliente ou uma Entidade Relacionada, para garantir que estão completos, exactos e tão actualizados quanto possível. Poderemos também não conseguir satisfazer o pedido de um Cliente ou de uma Entidade Relacionada se considerarmos que tal violaria qualquer lei ou requisito legal ou que faria com que as informações estivessem incorrectas.
  
• Restrições. Os Clientes e as Entidades Relacionadas podem ter o direito de restringir o nosso processamento dos seus Dados Pessoais em determinadas circunstâncias. Em particular, os Clientes e as Entidades Relacionadas podem solicitar que restrinjamos a nossa utilização dos mesmos se o Cliente ou a Entidade Relacionada contestar a sua exatidão, se o processamento dos Dados Pessoais do Cliente ou de uma Entidade Relacionada for considerado ilegal ou se já não necessitarmos dos Dados Pessoais do Cliente ou da Entidade Relacionada para processamento, mas os tivermos retido conforme permitido por lei.
  
• Portabilidade. Na medida em que os Dados Pessoais fornecidos à Foley são processados com base no consentimento do Cliente ou de uma Entidade Relacionada e que os processamos através de meios automatizados, os Clientes e as Entidades Relacionadas podem ter o direito de solicitar que lhes forneçamos uma cópia ou acesso a todos ou parte desses Dados Pessoais num formato estruturado, comummente utilizado e legível por máquina. Os Clientes e as Entidades Relacionadas também têm o direito de solicitar que transmitamos esses Dados Pessoais a outro responsável pelo tratamento, quando tecnicamente viável.
  
• Retirada de consentimento. Na medida em que o nosso processamento dos Dados Pessoais de um Cliente ou de uma Entidade Relacionada se baseie no seu consentimento, esse Cliente pode ter o direito de retirar o seu consentimento, rescindindo o contrato do Cliente com a Foley. A retirada do consentimento não afectará, no entanto, a legalidade do processamento com base no consentimento do Cliente ou de uma Entidade Relacionada antes da sua retirada, e não afectará a legalidade do nosso processamento contínuo que se baseia em qualquer outra base legal para o processamento dos Dados Pessoais do Cliente ou de uma Entidade Relacionada.
  
• Direito a ser esquecido. Os Clientes podem, em circunstâncias definidas pela legislação aplicável, ter o direito de solicitar que eliminemos todos os Dados Pessoais do Cliente e das Entidades Relacionadas aplicáveis. Não podemos apagar os Dados Pessoais do Cliente e das Entidades Relacionadas, exceto se também terminarmos a nossa representação do nosso Cliente na Questão, e só terminaremos essa representação quando formos autorizados a fazê-lo ao abrigo da lei aplicável. Não podemos satisfazer um pedido de eliminação de informações se considerarmos que a eliminação faria com que as informações fossem incorrectas ou violaria qualquer lei ou requisito legal, incluindo quaisquer obrigações para as sociedades de advogados de reterem Informações do Cliente e das Entidades Relacionadas, que podem incluir essa retenção para efeitos de conflitos de interesses e requisitos de registos financeiros. Também podemos reter os seus Dados Pessoais quando necessário para o estabelecimento, exercício ou defesa de acções judiciais por parte da Empresa. Em todos os outros casos, reteremos os Dados Pessoais do nosso Cliente e das Entidades Relacionadas aplicáveis, conforme estabelecido nesta política. Para além disso, não podemos apagar completamente os Dados Pessoais do nosso Cliente e das Entidades Relacionadas aplicáveis, uma vez que alguns dados podem permanecer em cópias de segurança anteriores. Estas serão conservadas durante os períodos estabelecidos nas nossas políticas de retenção de documentos e de governação da informação.
  
• Reclamações. Os Clientes e as Entidades Relacionadas podem ter o direito de apresentar uma queixa à autoridade de supervisão aplicável no país onde vivem, no país onde trabalham ou no país onde acreditam que os seus direitos ao abrigo das leis de proteção de dados aplicáveis foram violados. No entanto, antes de o fazer, solicitamos que os Clientes e as Entidades Relacionadas nos contactem diretamente, de modo a dar-nos a oportunidade de trabalhar diretamente com eles para resolver quaisquer preocupações sobre a sua privacidade.
  
• Como os Clientes e as Entidades Relacionadas podem exercer os seus direitos. Sujeitos às limitações acima descritas, os Clientes e as Entidades Relacionadas podem exercer qualquer um dos direitos acima referidos contactando-nos através de qualquer um dos métodos indicados em Informações de contacto. Se um Cliente ou Entidade Relacionada nos contactar para exercer qualquer um dos direitos acima referidos, poderemos pedir-lhe informações adicionais para verificar a sua identidade. Reservamo-nos o direito de limitar ou recusar o pedido do nosso Cliente ou Entidade Relacionada se não tiverem fornecido informações suficientes para verificar a sua identidade ou para satisfazer os nossos requisitos legais e comerciais, incluindo qualquer reivindicação de privilégio legal ou nos termos da nossa obrigação de sigilo profissional ou outras obrigações equivalentes, sempre que tal nos seja permitido pela legislação aplicável. Tenha em atenção que, se um Cliente ou uma Entidade Relacionada fizer pedidos infundados, repetitivos ou excessivos (conforme determinado de acordo com o nosso critério razoável) para aceder aos seus Dados Pessoais, poderá ser-lhe cobrada uma taxa sujeita ao máximo estabelecido pela lei aplicável.

8. Consentimento para o tratamento de dados pessoais nos Estados Unidos

Podemos processar os Dados Pessoais dos nossos Clientes e Entidades Relacionadas fora do seu país de origem, incluindo nos Estados Unidos. Apenas o fazemos quando estamos legalmente autorizados a fazê-lo e quando dispomos de salvaguardas adequadas para proteger os Dados Pessoais dos nossos Clientes e Entidades Relacionadas. 

Se um Cliente ou uma Entidade Relacionada estiver localizado no Espaço Económico Europeu ("EEE"), para prestar os nossos serviços jurídicos aos nossos Clientes, podemos enviar e armazenar os Dados Pessoais dos Clientes e das Entidades Relacionadas fora do EEE, incluindo para os Estados Unidos. Por conseguinte, os seus Dados Pessoais podem ser transferidos para fora do país onde residem ou estão localizados, incluindo para países que podem não fornecer ou não fornecem um nível equivalente de proteção para os Dados Pessoais dos Clientes e Entidades Relacionadas. As informações dos Clientes e das Entidades Relacionadas podem ser processadas e armazenadas nos Estados Unidos e os governos federais, estatais e locais, tribunais ou agências reguladoras ou de aplicação da lei dos Estados Unidos podem obter a divulgação das suas informações através das leis dos Estados Unidos. Ao utilizar os nossos serviços jurídicos, os nossos Clientes declaram que leram e compreenderam o acima exposto e, por este meio, consentem no armazenamento e processamento de Dados Pessoais fora do país onde o Cliente ou a Entidade Relacionada residem ou estão localizados, incluindo nos Estados Unidos, e que obtiveram todos os consentimentos necessários e têm todos os direitos necessários para fornecer à Foley esses Dados Pessoais. 

Os Dados Pessoais dos Clientes e das Entidades Relacionadas são transferidos pela Foley para outro país apenas se tal for exigido ou permitido pela lei de proteção de dados aplicável e desde que existam salvaguardas adequadas para proteger os seus Dados Pessoais. Para garantir que os Dados Pessoais dos Clientes e das Entidades Relacionadas são tratados de acordo com o nosso Aviso de Privacidade do Cliente e com esta Adenda de Privacidade do Cliente ao RGPD quando os transferimos para terceiros, a Foley utiliza Acordos de Proteção de Dados entre a Foley e todos os outros destinatários dos seus dados, quando apropriado e necessário, e que incluem, quando aplicável, as Cláusulas Contratuais Padrão adotadas pela Comissão Europeia (as "Cláusulas Contratuais Padrão"). A Comissão Europeia determinou que a transferência de Dados Pessoais de acordo com as Cláusulas Contratuais-tipo pode proporcionar um nível adequado de proteção dos Dados Pessoais dos nossos Clientes e Entidades Relacionadas, mas pode ter de ser complementada com medidas adicionais, caso a caso. As Cláusulas contratuais-tipo foram complementadas desta forma quando considerámos que era adequado e necessário. Ao abrigo destas Cláusulas contratuais-tipo, os nossos Clientes e Entidades relacionadas têm os mesmos direitos que teriam se os seus dados não fossem transferidos para esse país terceiro, embora esses direitos possam ser limitados ocasionalmente devido ao nosso papel de advogados, conforme permitido pela legislação aplicável ou pelas regras de responsabilidade profissional. Os clientes e as entidades relacionadas podem solicitar uma cópia do acordo de proteção de dados contactando-nos através das informações de contacto abaixo. 

9. Períodos de conservação dos dados

Conservamos os Dados Pessoais dos nossos Clientes e das Entidades Relacionadas de acordo com as nossas políticas internas de conservação de documentos. Salvo instruções em contrário, podemos conservar todas as informações relacionadas com um assunto durante, pelo menos, dez (10) anos após a conclusão do assunto. Também podemos conservar as informações dos nossos Clientes e Entidades Relacionadas durante um período mais longo:

• nos nossos sistemas de cópia de segurança e de recuperação de desastres;
• durante o tempo necessário para proteger os nossos interesses legais ou os dos nossos Clientes; e
• para cumprir outros requisitos legais ou obrigações ao abrigo das Regras de Conduta Profissional.

A Foley retém os Dados Pessoais dos nossos Clientes e Entidades Relacionadas de acordo com as nossas políticas internas de retenção de documentos, incluindo durante o período em que representamos o nosso Cliente na Questão. Também podemos reter os Dados Pessoais por um mínimo de dez (10) anos após a conclusão da Questão. Após este período, podemos conservar os Dados Pessoais e outras informações dos nossos Clientes e Entidades Relacionadas:

• durante o tempo necessário para cumprir qualquer requisito legal; 
  
• nos nossos sistemas de cópia de segurança e de recuperação de desastres, de acordo com as nossas políticas e procedimentos de cópia de segurança e de recuperação de desastres;
  
• durante o tempo necessário para proteger os nossos interesses legais ou os dos nossos Clientes ou para exercer os nossos direitos e recursos legais; 
  
• para cumprir as nossas obrigações ao abrigo das Regras de Conduta Profissional; e
  
• para dados que tenham sido agregados ou tornados anónimos de tal forma que os Clientes e as Entidades Relacionadas já não sejam identificáveis, indefinidamente.

10. Alterações à presente Adenda relativa à privacidade do cliente no âmbito do RGPD

A Foley & Lardner LLP reserva-se o direito de alterar a presente Adenda sobre a Privacidade do Cliente ao abrigo do RGPD, a nosso critério e em qualquer altura, conforme descrito no nosso Aviso de Privacidade do Cliente. Quando fizermos alterações a esta Adenda de Privacidade do Cliente ao RGPD, publicaremos o aviso atualizado nesta página web e actualizaremos a data de entrada em vigor do aviso. A utilização continuada dos nossos serviços jurídicos pelo nosso Cliente após a publicação das alterações constitui a sua aceitação de tais alterações.

11. Informações de contacto

Os clientes e as entidades relacionadas podem contactar o nosso responsável pela proteção de dados através das informações de contacto abaixo indicadas. Se um Cliente ou Entidade Relacionada desejar contactar-nos, deve contactar-nos a nós e ao nosso representante através das informações de contacto abaixo. 

Se os Clientes ou Entidades Relacionadas tiverem alguma dúvida sobre o nosso processamento dos seus Dados Pessoais, ou se tiverem algum pedido relacionado com os seus Dados Pessoais de acordo com a legislação aplicável, contactem o nosso Responsável pela Proteção de Dados através das informações de contacto abaixo. Se os Clientes ou Entidades Relacionadas tiverem quaisquer questões, preocupações, queixas ou sugestões relativamente ao nosso Aviso de Privacidade do Cliente, à presente Adenda de Privacidade do Cliente ao RGPD, ou se precisarem de nos contactar, contactem-nos (ou ao nosso Gabinete de Proteção de Dados) e ao nosso representante na União Europeia através das informações de contacto abaixo. 

Para contactar a Foley (Controller)
Foley & Lardner LLP
Attn: Office of the General Counsel/Privacy Officer
321 N. Clark Street, Suite 2800
Chicago, IL 60654
United States
+1 (833) 701-1071
[email protected]

Para contactar o nosso Responsável pela Proteção de Dados
Joseph Edmondson
Foley & Lardner LLP
777 E. Wisconsin Avenue
Milwaukee, WI 53202-5306
Estados Unidos
+1 (414) 271-2400
[email protected]