加州居民客户隐私声明补充条款
本《加州居民客户隐私声明补充条款》(以下简称"加州客户隐私补充条款")阐述了我们对个人信息的收集与使用方式,是对富乐律师事务所("富乐")《客户隐私声明》内容的补充说明,仅适用于我们因特定法律事务而收集其个人信息的加利福尼亚州居民客户及关联实体(定义详见《隐私声明》),即"消费者"。 本通知旨在遵守经《2020年加州隐私权法案》("CPRA")修订的《2018年加州消费者隐私法案》及其实施条例,CPRA中定义的任何术语在本通知中具有相同含义。
范围
本《加州隐私补充条款》适用于我们在代理事务过程中可能从客户及关联实体处收集的信息,该等信息能够识别、关联、描述、引用客户、关联实体或其各自设备,或能够直接或间接与之建立合理关联("个人信息")。 但我们从政府记录中收集的公开信息,以及经去标识化或聚合处理的信息(符合《加州隐私权法案》所述处理标准者),不被视为个人信息,本加州隐私权补充条款不适用于此类信息。 本加州隐私补充条款亦不适用于《加州隐私权法案》排除范围内的特定个人信息,例如:(a) 受《1996年健康保险可携性与责任法案》(HIPAA)及《加州医疗信息保密法案》(CMIA)管辖的健康或医疗信息,或临床试验数据;以及 (b) 受特定行业隐私法规约束的个人信息,包括《公平信用报告法》(FCRA)、《格雷姆-里奇-比利雷法案》(GLBA)或《加州金融信息隐私法》(FIPA),以及《1994年驾驶员隐私保护法》。尽管本加州隐私补充条款可能不适用于此类数据,但福里律师事务所仍将依据法律顾问的道德义务将其视为机密信息处理。
我们收集的信息
在代理某项事务的过程中,我们可能收集能够识别、关联、描述、引用特定消费者或设备,或能够直接或间接合理关联至该事务相关消费者或设备的信息("个人信息")。 作为大型律师事务所,我们过去十二(12)个月内可能收集的客户及关联实体个人信息类别因案件性质存在显著差异,可能包括:
| 类别 | 潜在的个人信息片段 |
|---|---|
| A. 标识符。 | 真实姓名、别名、邮政地址、唯一个人标识符、在线标识符、互联网协议地址、电子邮件地址、账户名称、社会保障号码、驾驶执照号码、护照号码或其他类似标识符。 |
| B. 加州客户记录法规(《加州民法典》第1798.80(e)条)所列的个人信息类别。 | 姓名、签名、社会保障号码、身体特征或描述、地址、电话号码、护照号码、驾驶执照或州身份证号码、保险单号码、教育背景、就业情况、就业历史、银行账户号码、信用卡号码、借记卡号码或任何其他财务信息、医疗信息或健康保险信息。 本类别中包含的某些个人信息可能与其他类别存在重叠。 |
| C. 加利福尼亚州或联邦法律规定的受保护分类特征。 | 年龄(40岁及以上)、种族、肤色、血统、国籍、公民身份、宗教或信仰、婚姻状况、健康状况、身体或精神残疾、性别(包括生理性别、性别认同、性别表达、怀孕或分娩及相关医疗状况)、性取向、退伍军人或服役状态、遗传信息(包括家族遗传信息)。 |
| D. 商业信息。 | 个人财产、购买或获取的产品或服务记录,或考虑购买或获取的产品或服务记录,以及其他购买或消费历史或倾向。 |
| E. 生物识别信息。 | 遗传、生理、行为及生物特征,或用于提取模板或其他标识符或识别信息的活动模式,例如指纹、面部特征、声纹、虹膜或视网膜扫描、击键模式、步态或其他身体特征模式,以及睡眠、健康或运动数据。 |
| F. 互联网或其他类似网络活动。 | 浏览历史记录、搜索历史记录、消费者与网站、应用程序或广告的交互信息。 |
| G. 地理位置数据。 | 物理位置或移动轨迹。 |
| H. 感觉数据。 | 音频、电子、视觉、热能、嗅觉或类似信息。 |
| 一、专业或就业相关信息。 | 当前或过去的工作经历或绩效评估。 |
| J. 非公开教育信息(依据《家庭教育权利与隐私法》(《美国法典》第20编第1232g条、《联邦法规》第34编第99部分))。 | 由教育机构或其授权方保存的、与学生直接相关的教育记录,包括成绩、成绩单、班级名单、学生课表、学生识别码、学生财务信息或学生纪律处分记录。 |
| K. 基于其他个人信息的推断。 | 个人档案,反映一个人的偏好、特征、心理倾向、先验倾向、行为、态度、智力、能力和特长。 |
| L.敏感个人信息(“敏感个人信息”) | – 政府身份识别码(社会保障号;驾驶证号;州身份证号;或护照号) – 完整账户访问凭证(用户名、金融账户号或信用卡/借记卡号,配合所需访问/安全码或密码) – 精确地理位置(误差小于1850英尺) – 种族或族裔背景 – 宗教或哲学信仰 – 工会会员身份 – 基因数据 – 非针对我方发送的邮件、电子邮件或短信内容 – 独特生物识别信息 – 健康状况、性生活或性取向信息 |
如《个人信息的销售与共享》部分所述,我们不会为获取金钱或其他有价对价而"销售"任何类别的个人信息,也不会为跨场景行为广告而"共享"任何类别的个人信息。
个人信息的使用
我们可能出于以下一项或多项业务或商业目的使用或披露所收集的个人信息,并在过去十二(12)个月内已使用或披露所收集的个人信息:
- 为实现收集信息的目的,例如为客户提供法律服务。
- 短期、临时性使用,前提是我们不会向其他第三方披露该个人信息,且不会利用其建立关于客户、关联实体或其他第三方的个人档案。
- 为富乐律师事务所或其客户执行商业服务,包括维护或服务客户账户、提供信息技术服务、收发货物、核实客户信息、处理付款、提供融资、提供广告或营销服务、提供分析服务,或为富乐律师事务所或其客户执行类似服务。
- 为获取、维持、续保及以其他方式享受保险福利,包括与我们的保险公司沟通以提交、处理及抗辩索赔。
- 为富乐律师事务所及其客户就案件代理事宜提供法律服务,包括与法庭、政府机构、仲裁员、调解员、保险公司、会计师、对方律师、法庭记录员及其他法庭报告服务机构、证据开示服务机构、专家意见机构、法证服务机构、审计服务机构及其他类似实体和服务的沟通事宜。
- 为履行我们根据适用的专业文件规则所承担的道德义务,包括与客户保密相关的规则。
- 开展活动以验证或维护由Foley拥有或控制的服务或设备的质量,并改进、升级或增强由企业拥有或控制的服务或设备。
- 为响应执法机构的要求,并根据适用法律、法院命令或政府法规的要求。
- 如在收集客户或关联实体个人信息时向其说明,或如《加州消费者隐私法案》(CCPA)另有规定。
- 评估或实施福莱律师事务所部分或全部资产的合并、合并、剥离、重组、改组、解散或其他出售或转让行为,无论作为持续经营实体还是作为破产、清算或类似程序的一部分,其中福莱持有的关于客户及关联实体的个人信息均属于转让资产范围。
福莱不会在未向客户及关联方发出通知的情况下,收集额外类别的个人信息,也不会将已收集的个人信息用于实质上不同、无关联或不相容的目的。
敏感个人信息的处理
我们不会将客户及关联实体的个人信息用于以下目的之外的任何用途:
- 为要求此类服务的普通客户履行其合理预期的服务;
- 为检测危及存储或传输中个人信息可用性、真实性、完整性及保密性的安全事件,前提是我们的个人信息使用行为对此类目的而言具有合理必要性且符合比例原则;
- 为抵御针对Foley的恶意、欺骗、欺诈或非法行为,并追究相关责任人的法律责任,前提是为此目的使用您的个人信息是合理必要且相称的;
- 为确保自然人的安全,前提是我们在使用客户及关联实体的个人信息时,该使用行为对此目的而言是合理必要且相称的;
- 用于短期、临时用途,前提是该个人信息不会披露给其他第三方,且不会用于建立客户或关联实体的个人档案,或以其他方式改变其当前与我们互动之外的体验;
- 为服务提供商或承包商代表我们提供服务,例如维护或服务账户、提供客户服务、处理或履行订单和交易、核实客户信息、处理付款、提供融资、提供分析服务、提供存储服务,或代表我们提供类似服务;以及
- 为验证或维护由我们拥有、制造、代工或控制的服务的质量或安全性,并为改进、升级或增强由我们拥有、制造、代工或控制的服务或设备。
由于我们对您敏感个人信息的处理仅限于《加州隐私权法案》允许的上述用途,因此我们不向客户或关联实体提供限制其敏感个人信息使用权限的功能。
个人信息的来源
Foley 从以下来源获取上述类别的个人信息:
- 直接来自我们的客户及关联实体;
- 证人及其他以类似方式作证的第三方;
- 在证据开示过程中,通过传票或其他合法途径从其他第三方来源获取的信息;
- 以及在我们调查或处理某事项过程中可能提供信息的其他第三方,例如专家、法证团队、审计师、法庭速记员、转录服务提供商及其他类似第三方。
个人信息的披露
福莱律师事务所可能出于商业目的向第三方披露客户或关联实体的个人信息。当我们出于商业目的披露个人信息时,我们会签订合同明确披露目的,并要求接收方对该个人信息保密,且仅限于履行合同之目的使用;或者接收方可能因职业义务而不得将其用于其他任何目的。
为商业目的披露个人信息
在过去十二(12)个月内,福里律师事务所可能出于业务目的,向以下类别的第三方披露了上述任何或全部类别的个人信息(具体披露范围视案件情况而定):服务提供商、法院及其他法庭、政府机构、对方律师及其他律师。
个人信息的销售与共享
我们不会出售或共享(均按《加州隐私权法案》定义)客户或任何关联实体的个人信息,包括客户或关联实体中未满16周岁者的个人信息,且在过去十二(12)个月内亦未出售或共享其个人信息。
客户及相关实体的权利与选择
《加州隐私权法案》(CPRA)赋予消费者(加州居民)对其个人信息的特定期权。本节阐述客户及关联实体依据CPRA享有的权利,并说明如何行使这些权利。客户及关联实体可自行或通过其授权代理人行使这些权利。但作为律师事务所,客户及关联实体的权利可能受到下文所述的限制。
本加州隐私附录项下我方义务与权利的限制
本《加州隐私补充条款》在以下范围内亦不适用,即其限制我们以下能力的情形:
- 遵守联邦、州或地方关于职业行为的法律、法规及其他规则(包括任何与律师-客户保密特权、律师保密义务或其他适用于我们作为律师的职业义务相关的法律或道德规则);
- 配合联邦、州或地方当局进行的民事、刑事或监管调查、审查、传票或传唤。
- 就福莱律师事务所、我们的客户、服务提供商或其他第三方合理且真诚地认为可能违反联邦、州或地方法律的行为或活动,与执法机构合作。
- 行使并维护法律主张,包括针对我们或我们客户的法律主张。
- 收集、使用、零售、销售或披露去标识化或聚合的信息。
- 如果我们的商业行为完全发生在加利福尼亚州之外,则不得收集或出售加利福尼亚州消费者的信息。
获取特定信息和数据可携权
客户及相关实体有权了解福里律师事务所收集的与其相关的个人信息的特定内容。
- 知情权。除上述《加州隐私补充条款》中关于我们义务与权利的限制条款所述情形外,客户及关联实体有权要求我们向相关客户或关联实体披露过去12个月内我们收集和使用其个人信息的相关信息(此类请求称为"知情权"客户或关联实体请求)。 此类信息包括:(a) 我们收集的客户或关联方个人信息的类别;(b) 该个人信息来源的类别;(c) 我们收集此类个人信息的目的; (d) 我们共享客户或关联方个人信息的第三方类别;(e) 若我们曾"出售"、"共享"或披露客户或关联方个人信息,则需提供以下两份清单:一份列明接收该类个人信息的第三方类别,另一份列明接收客户个人信息的第三方类别。 客户或关联实体必须明确说明其提出的是知情权请求还是数据可移植性请求。若客户或实体同时提出知情权请求与数据可移植性请求,须在申请中清晰标注两项请求。若申请内容未能合理明确区分,我们将仅按知情权请求处理。 客户及关联实体可在12个月内免费提出两次(2次)知情权请求或数据可携权请求。
- 获取特定信息(数据可携权)。在客户依据适用法律享有要求将案件相关信息返还或转移至其他律师事务所的权利范围内,且除上述《加州隐私补充条款》中关于我方义务与权利的限制条款所述情形外, 客户及关联实体亦有权要求我们提供已收集的特定个人信息副本,包括我们创建或从第三方获取的任何相关个人信息(此类请求称为"数据可携性"客户或关联实体请求)。 若客户或关联实体以电子方式提出数据可移植性请求,我们将以可移植且在技术可行范围内便于再利用的格式提供其个人信息的副本,以便其向其他第三方传输该个人信息。 客户及关联实体须明确说明其提出的是知情权请求还是数据可移植性请求。若同时提出知情权请求与数据可移植性请求,须在申请中清晰标注两项请求。若申请内容未能合理明确区分,我们将仅按知情权请求处理。 针对数据可携性客户或关联实体请求,我们不会披露客户或关联实体的社会保险号、驾照号或其他政府颁发的身份识别号码、金融账户号码、健康保险或医疗识别号码,亦不会提供账户密码、安全问题及答案。 若披露行为将对客户或关联实体的个人信息、其在Foley的账户、或我方系统网络安全造成重大、可描述且不合理的风险,我们亦不会提供此类信息。同时,任何可能受《加州隐私权法案》其他例外条款约束的个人信息均不予披露。 若无法披露客户或关联实体特定个人信息,我们将概括说明无法披露的个人信息类型,并提供无法披露的理由说明。客户及关联实体可在12个月内免费提出两次知情权或数据可携权请求。
除本《加州隐私附录》中"我们义务与权利的限制"部分所述情形外,客户及关联实体有权要求我们更正任何不正确的个人信息,以确保其完整、准确且尽可能及时更新。客户及关联实体可依据下文"行使您的CPRA隐私权"部分所述方式,要求富乐律师事务所更正我们持有的其个人信息。 在某些情况下,福里律师事务所可能要求客户及关联方提供合理证明文件,以证实我们持有的其个人信息存在错误,并说明正确信息内容。若我们认为该请求可能违反任何法律或法规要求(包括我们的道德义务)、导致信息失真,或该个人信息属于《加州隐私权法案》规定的其他例外情形,则可能无法满足您的请求。
删除权
客户及相关实体有权要求富乐律师事务所删除我们从其处收集并保留的任何个人信息,但某些例外情况除外。 在收到并确认客户或关联实体的请求后(参见行使访问权、数据可携权及删除权),我们将从记录中删除该客户或关联实体的个人信息(并要求服务提供商同步删除),除非本《加州隐私补充条款》中"义务与权利限制"所述情形限制该权利,或适用《加州隐私权法案》规定的例外条款。 客户及关联实体删除权的例外情形包括但不限于:为完成交易、提供收集个人信息所对应的商品或服务、履行与客户就相关事项达成的委托协议、检测安全事件或防范其他恶意活动、以及遵守法律义务而必须保留其个人信息的情况。 我们亦可能基于与收集目的相符的其他内部合法用途保留客户或关联方的个人信息。
非歧视权
我们不会因客户或关联实体行使《加州隐私权法案》赋予的任何权利而对其进行歧视。除非《加州隐私权法案》允许,否则我们不会因其行使相关权利而采取以下任何行为:(a) 拒绝向其提供服务;(b) 对服务收取不同价格或费率,包括通过提供折扣或其他优惠,或施加惩罚性措施; (c) 向其提供不同等级或质量的商品或服务;或 (d) 暗示其可能获得不同价格或费率的服务,或不同等级或质量的服务。
我们不会为任何客户或关联实体的个人信息提供可能导致价格、费率或质量水平差异的财务激励。我们提供的价格、费率或质量水平差异与是否收到客户或关联实体的个人信息,或其行使《加州隐私权法案》项下权利无关。但若无法收集客户及关联实体的个人信息,我们可能无法提供相应服务。
行使访问权、数据可携权及删除权
如需行使上述任何权利,请通过以下任一方式向我们提交请求(“客户或关联实体请求”):
- 请致电 +1 (833) 701-1071。
- 请发送邮件至[email protected]
- 亲临我方任一办事处提交表格。此表格可在以下任一地点获取。
若客户或关联实体(或其各自授权代理人)在线提交删除其信息的请求且不存在其他例外情况,我们将采用两步验证流程以确认客户或关联实体确需删除其个人信息。该流程可能包括通过我们持有的客户或关联实体的任何联系方式与其联系,以核实该请求的真实性。
若客户或关联实体未能按照上述方式提交申请,我们可选择将该申请视为已通过上述方式提交,或向客户或关联实体提供申请提交指南及补正说明。
仅客户或关联实体,或经授权代表其行事的相应代理人,可就该客户或关联实体的个人信息提出可验证的消费者请求。如需指定授权代理人,请参阅下文"授权代理人"部分。为确认删除客户或关联实体个人信息的请求,我们可能要求提供补充信息。
在遵守本《加州隐私补充条款》规定的义务与权利限制,以及我们根据适用法律对客户或关联实体个人信息可能承担的其他义务的前提下,所有客户及关联实体请求必须:
- 提供充分信息,以便我们合理核实客户或关联实体是否为我们所收集个人信息的主体或其授权代理人。这可能包括通过现有联系方式联系客户或关联实体,并在适用情况下征得客户同意;
- 请详细描述客户或相关实体的请求,以便我们能够充分理解、评估并作出回应。
我们仅将客户或关联实体请求中提供的个人信息用于核实请求人的身份或提出请求的授权资格。
若我们无法核实客户或关联实体的身份或其提出请求的权限,且无法确认所涉及的个人信息与该客户或关联实体相关,则无法响应其请求或向其提供个人信息。
提出可验证的消费者请求无需您成为我们的客户。我们仅会将可验证消费者请求中提供的个人信息用于核实请求者的身份或提出请求的授权资格。
授权代理商
客户及关联实体可通过向其授权代理人提供书面授权书或委托书,授权代理人代其行使《加州隐私权法案》项下的权利。若客户或关联实体授权代理人,我们可能要求该代理人提供证明文件,以证实其已获授权代客户或关联实体行使相关权利。 我们亦可能要求客户或关联实体的授权代理人提交其本人身份证明。若代理人未能提交充分的身份证明或充分证明其具备行使客户或关联实体权利的授权,我们有权拒绝该代理人代为行使权利的请求。
响应时限与格式
我们将自收到可验证的消费者请求之日起十(10)天内予以回应。通常情况下,此类请求将在收到后四十五(45)天内完成处理。若需延长处理时间(最长不超过45天),我们将以书面形式告知客户或相关实体具体原因及延长期限。
针对知情权或数据可携性客户或关联实体请求,我们将提供自2022年1月1日起收集或保存的全部相关信息,除非其要求缩短时间范围或存在例外情形。若无法满足请求,回复中将说明具体原因。 针对数据可携性客户或关联实体请求,我们将选择便于使用的格式提供适用客户或关联实体的个人信息,确保其能够无障碍地将信息从一个实体传输至另一个实体。
我们处理或回应客户或关联实体的可验证消费者请求时不收取费用,除非该请求属于过度、重复或明显无理的情况。 我们保留以下权利:若客户或关联实体在十二(12)个月内提出的知情权请求与数据可携权请求(或两者组合)累计超过两(2)次,则视为重复和/或过量请求,并可能收取费用。若我们判定该请求需收费,将在完成请求前告知客户或关联实体决策依据并提供费用预估。
个人信息的保留期限
福莱律师事务所根据内部文件保留政策保存客户及关联实体的个人数据,包括在我们代理客户处理相关事务期间。在事务结束后,我们可能继续保留个人数据至少十年(10年)。此后,我们可能继续保留客户及关联实体的个人数据及其他信息:
- 在必要时长内,以满足任何法律要求;
- 根据我们的备份和灾难恢复政策及程序,对我们的备份和灾难恢复系统进行操作;
- 在必要期间内,为保护我们或客户的合法权益,或行使我们的法律权利及寻求法律救济;
- 遵守《职业行为准则》规定的义务;以及
- 对于已通过聚合或其他方式匿名化处理的数据,客户及关联实体将永久无法被识别。
加州客户隐私声明附录的变更
富乐律师事务所保留随时自行决定修订本《加州客户隐私补充条款》的权利,具体修订方式详见本所《客户隐私声明》。当我们对本《加州客户隐私补充条款》进行修订时,将在本网页发布更新后的声明并更新声明生效日期。客户在修订内容发布后继续使用本所法律服务,即视为接受相关修订。
问题与评论
客户及关联实体若对本《加州客户隐私补充条款》、富乐律师事务所收集和使用客户及关联实体个人信息的方式(详见本条款及《隐私声明》)、其对该等使用享有的选择权与权利存在任何疑问或意见,或希望行使加州法律赋予的任何权利,可通过《隐私声明》中列明的联系方式与我们联络。