概要
本プライバシーポリシー「ポリシー」は、CuraLinc Healthcareおよび当社の事業体(以下、「CuraLinc」、「当社」、「弊社」)が、当社の製品またはサービス(以下、「EAPサービス」または「サービス」)を使用する際にお客様(以下、「ユーザー」、「お客様」または「お客様の」)から提供される個人を特定できる情報(以下、「個人情報」)をどのように収集、保護、および使用するかについて説明します。また、本ポリシーは、お客様の個人情報の使用に関してお客様が利用できる選択肢、およびお客様がこの情報にアクセスし、更新する方法についても説明しています。本ポリシーは、当社が所有または管理していない会社の業務や、当社が雇用または管理していない個人には適用されません。
目的
CuraLinc, LLC(「CuraLinc Healthcare」または「CuraLinc」)は、医療保険の相互運用性と説明責任に関する法律(Health Insurance Portability and Accountability Act)、HITECH(Health Information Technology for Economic and Clinical Health Act)、および2018年データ保護法(Data Protection Act of 2018)に基づき英国で確立された基準を含むがこれに限定されない、適用されるあらゆる法律、規制および基準に従って、すべての個人情報および個人情報を保護することを約束します。欧州連合内の当社サービスの場合、CuraLincは2018年5月25日付けで発効した一般データ保護規則(規則(EU)2016/679)の適用を受けます。EU-米国間のデータ転送の法的根拠は、EUモデル条項(標準契約条項)およびGDPRのArt.49に従った適用除外に基づいています。CuraLincは第三者への転送の場合、責任を負います。
当社のプライバシーポリシーは、個人のプライバシーを保護することを目的としています。本ポリシーでは、当サイトとの関係期間中に当サイトの訪問者から収集する情報、その情報の使用方法、および訪問者が当サイトで提供された情報の使用方法を更新および確認する方法について説明します。当社は、お客様の個人情報を保護するため、本ポリシーを随時更新します。当社は、当社がお客様の情報をどのように使用し、保護し、当社のポータルのコンテンツを継続的に改善するのかについて最新の情報を得るために、本ポリシーを随時見直すことをお勧めします。利用者が当社に提供した個人情報の収集、使用、および/または開示に重大な変更を加える場合、当社はポータルサイトに明確かつ視認性の高い通知を掲載することで利用者に通知します。ポータルを使用することにより、本プライバシーポリシーの条項に同意したものとみなされます。
スコープ
CuraLincは、適用される法律に従い、お客様の個人情報を保護するために適切な管理的、技術的、物理的な保護措置を維持します。CuraLincは、このポータルで業界標準の暗号化を使用しています。残念ながら、インターネットを介した情報の送信は完全に安全ではありません。CuraLincはお客様の個人情報を保護するために最善を尽くしますが、CuraLincはこのポータルに送信されたお客様のデータのセキュリティを保証することはできません。
CuraLincは、お客様がCuraLincのサービスにアクセスするために使用するコンピュータ、タブレット、またはその他のモバイルデバイスについて、お客様の個人情報の安全な取り扱いに関する評価を行いません。CuraLincは、お客様自身の電子デバイスに起因するセキュリティおよびデータ保護の不足に起因するいかなる損失に対しても責任を負わないものとします。
当社が収集する情報
当社のサービスおよびこのポータルにアクセスするには、CuraLincヘルスケアに登録する必要があります。CuraLincは、以下に説明するように、オンライン調査、連絡先および登録フォーム、および「クッキー」の使用などのインタラクティブ機能からいくつかの情報を収集することがあります。CuraLincがこのような方法で受け取る情報は、お客様のブラウザの設定によって異なります。例えば、お客様が本ポータルを訪問して、健康状態やCuraLincの製品に関する情報などを閲覧またはダウンロードする場合、CuraLincはお客様のコンピュータから、お客様が使用するウェブブラウザソフトウェアの種類、お客様が選択するリンク、トラフィックデータ、お客様のインターネットドメイン名、アクセスに使用するポータルのインターネットアドレス、位置情報、お客様が本ポータルで閲覧したページ、ウェブログ、およびその他の通信データなど、お客様に関する特定の匿名、無制限、非個人情報を収集することがあります。本ポータルの特定の機能(eConnect、Animo Digital Behavioral Health、Textcoach®など)を使用するお客様の選択に応じて、CuraLincはお客様の明示的な同意のもと、以下のような個人情報を収集および処理することがあります:
- 名称
- 生年月日/その他の生命統計記録
- メールアドレス
- 住所/郵送先
- 電話番号
- 個人健康情報
一部のサービス(電話カウンセリング、匿名チャット)については、匿名でのご利用も可能です。ただし、提供できるサービスは限定されます。どのような情報が必須であるか不明な利用者の方は、どのようなサービスであれ、お問い合わせの際にご連絡いただくか、カウンセラーにご相談ください。
上記のデータとは別に、CuraLincはお客様がCuraLincに接続するために使用するプラットフォーム(モバイルアプリケーションなど)に応じて追加のデータを収集することがあります。詳細は以下の該当するセクションに記載されています。
シングルサインオン
雇用主が提供するシングルサインオン(SSO)機能による当社アプリケーションへのアクセスは、雇用主が知っているサインイン情報のみの共有に限定されるものとします。CuraLincはあなたのパスワードまたはその他の認証情報を収集しません。雇用主はあなたとCuraLinc間の通信にアクセスすることはできません。
モバイルアプリケーション
お客様がモバイルアプリケーションを使用すると、当社のサーバーはお客様のデバイスが送信する情報を自動的に記録します。このデータには、お客様のデバイスのIPアドレスおよび位置情報、デバイス名およびバージョン、オペレーティングシステムの種類およびバージョン、言語設定、お客様が当社モバイルアプリケーションで検索した情報、アクセス日時、その他の統計情報などの情報が含まれる場合があります。お客様は、お客様のデバイス(位置情報、通知など)に基づいて、位置情報およびその他のデバイス固有のパラメータに対するアクセス許可を制御することができます。このアクセスを許可しないことを選択した場合、一部のサービスが期待通りに効果的に動作しない可能性があります。
モバイルアプリケーションの機能を利用する場合、特定の個人情報(例えば、氏名や電子メールアドレス)の提供を求められます。当社は、お客様がアカウントを作成する際、またはモバイルアプリケーションのオンラインフォームに入力する際に、お客様が故意に当社に提供した情報を受け取り、保存します。必要な場合、この情報には、電子メールアドレス、氏名、電話番号、または登録を完了するためのその他の個人情報が含まれることがあります。個人情報を当社に提供しないことを選択した場合、モバイルアプリケーションの機能を利用できない可能性があります。どのような情報が必須であるか不明な場合は、当社までお問い合わせください。
お客様の情報の使用方法
当社がお客様から収集した情報はすべて、お客様へのサービス提供、当社のサービスに関する連絡、当社のサービスに関する最新情報の提供、お客様の体験のパーソナライズ、当社のサービス/製品の改善、顧客サービスの向上、お客様からの問い合わせや電子メールへの対応、パスワードのリマインダー、アップデートなどの通知メールの送信、当社のプラットフォームおよびサービスの運営および運用のために使用される場合があります。自動的に収集された情報は、悪用の可能性を特定し、ウェブサイト/モバイルアプリケーションのトラフィックおよび使用状況に関する統計情報を確立するためにのみ使用されます。この統計情報は、システムのユーザー個人を特定するような方法で集計されることはありません。
あなたの雇用主がCuraLincのシステムに保存されたあなたの個人データにアクセスすることはありません。ただし、お客様の雇用主がCuraLincのオンラインプログラムやアセスメントを完了した場合に報酬を提供するインセンティブプランを提供している場合、お客様の明示的な同意のもと、CuraLincはお客様の氏名、従業員ID、お客様が完了したオンラインプログラムやアセスメントの詳細(日付を含む)を含む個人情報をお客様の雇用主と共有することがあります。オンラインプログラムや評価のスコアや回答は、インセンティブプランの一環として雇用主に開示されることはありません。
あなたの雇用主がCuraLinc Care Advocateからのアウトリーチコールを含むコーチングプランを提供する場合、あなたの明示的な同意のもと、Care Advocateはあなたが提供した連絡先情報とプリファレンスを使用してあなたに連絡することがあります。あなたの雇用主は、ケア・アドボケイトとの話し合いの内容に関する詳細を知らされることはありません。
CuraLincは、当社サービスの会員から直接収集された個人データに関するデータ管理者です。当社は、以下のいずれかに該当する場合、お客様に関する個人情報を処理することがあります:
- お客様は、1つまたは複数の特定の目的について同意を与えています。法律によっては、お客様がそのような処理に異議を唱える(オプトアウトする)までは、同意や以下の法的根拠に頼ることなく、情報を処理することが許可される場合があることにご注意ください。ただし、個人情報の処理が欧州データ保護法の対象となる場合は、この限りではありません。
- お客様との契約の履行および/または契約前の義務のために必要な情報の提供。
- お客様が従うべき法的義務を遵守するために必要な処理
- 公益のため、または当社に与えられた公的権限の行使のために行われる業務に関連する処理。
- 当社または第三者が追求する正当な利益のために処理が必要な場合。すべての場合において、さらなる処理が必要な場合は、追加の同意を得るためにお客様に連絡します。
情報の伝達と開示
特定の状況下において、CuraLincは個人データを開示する必要がある場合があります。これらの状況には、適用される法律により要求されるもの、およびGDPRの第6条1項に規定されるものが含まれます。GDPRは、以下の少なくとも1つに該当する場合、およびその限りにおいてのみ、処理が合法的でなければならないと定めています:
- データ主体が、1つまたは複数の特定の目的のために個人データを処理することに同意した場合。
- データ対象者が当事者である契約の履行、または契約締結前のデータ対象者の要請による措置のために処理が必要な場合。
- 管理者が従うべき法的義務を遵守するために必要な処理。
- データ主体または他の自然人の重大な利益を保護するために処理が必要な場合。
- 公益のため、または管理者に与えられた公的権限の行使のために必要な処理。
- 管理者または第三者が追求する正当な利益のために処理が必要である場合。ただし、データ対象者が児童である場合、かかる利益が、個人データの保護を必要とするデータ対象者の利益または基本的権利および自由によって優先される場合を除く。
当社は、クレームに対応するため、またはCuraLincもしくは他者の権利、財産もしくは安全を保護するために、法律または法的手続きにより要求されると誠意を持って信じる場合、お客様に関する情報を他者に開示します。
当社は、召喚状または類似の法的手続きに従うため、および当社の権利を保護するため、お客様または他者の安全を守るため、詐欺を調査するため、または政府の要請に対応するために開示が必要であると当社が誠意を持って信じる場合など、法律によって要求または許可された場合、当社が収集、使用、または受領した情報を開示します。当社が、合併、他社による買収、資産の全部または一部の売却などの事業転換を行う場合、お客様のユーザーアカウントおよび個人情報は、おそらく譲渡資産の一部となります。
CuraLincは、お客様について収集した個人情報を、情報が最初に収集された国以外の国に転送することがあります。これらの転送は、CuraLincまたはCuraLincのネットワークプロバイダーが運営するサービスセンターで、お客様が要求したサービスを提供するために行われます。CuraLincは、欧州経済地域外へのお客様の個人情報の国際的な転送に必要な適切な保護措置を遵守します。お客様が欧州連合(EU)にお住まいの場合、CuraLincはGDPR第49条に基づく適用除外およびEUモデル条項を含む欧州連合(EU)の法律が定める基準に従って、欧州連合(EU)域外にデータを転送することがあります。ただし、お客様の個人情報へのアクセスは、お客様のご要望に応じてCuraLincがサービスを提供するために「知る必要がある」場合にのみ提供されます。お客様の個人情報は、お客様の同意なしに、集計されたレポートまたは非特定化された形式以外で他の個人または団体に開示されることはありません。EEA個人データの保管は米国で管理されます。
サード・パーティ・サービス
このポータルには、第三者が運営および管理するウェブサイトへのリンク、および第三者が提供する製品およびサービスへのリンクが含まれる場合があります。CuraLincは、このような第三者、そのウェブサイト、またはそれらの製品やサービスを管理していません。そのようなリンク先サイトのプライバシーポリシーは、CuraLincのプライバシーポリシーとは異なる場合があります。誤解を避けるために、本ポリシーは、お客様がEAPサービスを使用する場合にのみ適用されます。疑義を避けるために、本ポリシーはお客様のEAPサービスの使用にのみ適用されます。お客様は、そのようなリンク先のサイトまたは製品もしくはサービスへのアクセスおよび使用は、お客様自身の責任で行ってください。
データ・セキュリティ
当社に提供されたお客様の個人情報は、権限のない第三者がアクセスできないよう、あらゆる技術的および組織的なセキュリティ対策を講じることにより保護されます。非常に機密性の高いデータや情報を送信する場合、電子メールによる完全なデータセキュリティは保証されないため、郵便サービスを利用することをお勧めします。
データ保持
利用者から提供された個人データは、ポータル、当社サービスの利用期間中、または情報、サービス、サポートを提供する場合、GDPRの基本原則および現地の法律を許容範囲内で考慮し、適用される法定保管期間が満了するまで当社によって保管されます。欧州連合加盟国の参加者に関しては、データは案件終了日から3年間保持されます。
データ漏洩
セキュリティ攻撃または詐欺を含むがこれに限定されない外部活動の結果、アプリケーションおよび/またはプラットフォームのセキュリティが侵害されたこと、またはユーザーの個人情報が無関係な第三者に開示されたことを当社が認識した場合、当社は、調査および報告、法執行当局への通知および協力を含むがこれに限定されない、合理的に適切な措置を講じる権利を留保します。情報漏えいが発生した場合、情報漏えいが原因でユーザーに危害が及ぶ合理的なリスクがあると当社が判断した場合、または通知することが法律で義務付けられている場合は、影響を受ける個人に通知するための合理的な努力を行います。その際は、電子メールで通知します。
管轄および適用法
イリノイ州法は、EEA内のデータ主体に対して適用されるGDPRや、範囲に基づく他の管轄区域のデータを規制する国内法など、適用される現地法によって覆されない限りにおいて、本ポリシーに適用されます。利用者は、本ステートメントに起因または関連するあらゆる訴訟について、米国イリノイ州クック郡に所在する裁判所の管轄権に取消不能で同意するものとします。本ウェブサイト/アプリケーションに提示された情報および資料が商品(出版物、書籍など)の販売を含む場合、お客様またはCuraLincが有する可能性のある以下の権利および義務は、国際物品売買契約に関する国連条約(「CISG」)に準拠しないものとし、その適用は除外されます。お客様は、世界中のどの地域からでも本サイトにアクセスすることができます。このポータルによって提供される何らかの利益の利用があなたの地域の法律に抵触する場合、キュラリンクヘルスケアはこのポータルを利用しないよう謹んでお願いいたします。
個人の権利
お客様は、CuraLincが収集し、保持するお客様の個人情報に関して特定の権利を有します。CuraLincは、お客様からどのような個人情報を収集するか、その情報をどのように使用するか、およびCuraLincがお客様とどのように連絡を取るかについて、お客様に選択肢を提供します:
- お客様は、CuraLincが公正かつ適用法に従ってお客様の個人情報を収集し、処理することを期待することができます。
- お客様は、お客様の個人情報を要求する機能やプログラムの使用を控えることにより、CuraLincに個人情報を提供しないことを選択することができます。
- お客様は、お客様のコンピュータに固有のクッキー識別番号を割り当てないことを選択することができます。
- お客様の個人情報は、個人を特定できない形で、統計分析および報告目的で使用されることがあります。
- お客様は、CuraLincに同意することにより、お客様の個人情報の一部または全部を任意の人物または組織に公開することに同意することができます。そうでない場合、CuraLincが法的義務を負わない限り、お客様の個人情報は日常的に公開されることはありません。
- お客様は、以前にCuraLincに提供した同意を撤回することができます。また、正当な理由に基づき、お客様の個人情報またはお客様が機微であると考える特定のカテゴリーのデータの処理にいつでも異議を唱えることができます。
- お客様は、ご自身の目的のためにご自身の個人情報を取得し、再利用することができるデータ・ポータビリティの権利を有します。
- お客様は、CuraLincによって収集および処理されたお客様の個人情報の誤りについて、いつでも訂正を要求する権利を有します。
- お客様は、監督当局に苦情を申し立てる権利を有します。
- お客様は、特定の状況下において、お客様の個人情報の収集、処理、保持、および/または開示に関する紛争を解決するために、拘束力のある仲裁を申し立てる権利を有します。
- お客様は、現地法の要件に従い、以下の権利を有する場合があります:
- CuraLincが収集および管理するお客様の個人情報へのアクセスを要求し、情報を受け取ること。
- お客様の個人情報の更新および不正確な情報の修正
- 必要に応じて、お客様の個人情報をブロックまたは削除します。
- お客様は、同意を撤回することにより、CuraLincが情報提供目的(例:電子メールまたはSMSメッセージによる情報の送信、CuraLincの製品およびサービスに関するご意見のお伺い)でお客様の個人情報を収集しないことを求める権利を有します。お客様は、CuraLincに連絡することにより、いつでも撤回する権利を行使することができます。
- お客様の個人情報の保有、収集、使用または開示に適用される範囲において、お客様はCuraLincによるプライバシーポリシーの違反について、以下に記載された住所のCuraLincのデータ保護責任者に連絡することで苦情を申し立てることができます。 CuraLincはお客様の苦情を受け付けた場合、適用される法律で定められた期間内に対応します。
お客様は、お客様に関する特定の個人情報にアクセスし、更新および削除することができます。閲覧、更新、削除できる情報は、サービスによって変更される場合があります。ただし、お客様が情報を更新された場合、当社は、当社の記録に修正前の情報のコピーを保持することがあります。当社は、法律でより長い保存期間が要求または許可されない限り、当社の法的義務の遵守、紛争の解決、および契約の履行に必要な期間、お客様の個人情報を保持し、使用します。当社は、お客様が個人情報を更新または削除した後に、お客様の個人情報から派生した、またはお客様の個人情報を組み込んだ集計データを使用することがありますが、お客様個人を特定できるような方法では使用しません。統計目的では、匿名化されたデータのみを使用します。保存期間が終了した個人情報は、削除または匿名化されます。したがって、アクセス権、消去権、修正権およびデータポータビリティの権利は、保存期間終了後は行使できません。
13歳未満の未成年者によるサービスの利用
本ポータルは、未成年の子供を対象としたものではなく、未成年の子供のために開発されたものでもありません。お客様が成年に達していない場合、大人の監督下にない限り、このポータルを使用することはできません。CuraLincの目標は、子供に関する情報の収集および使用に関して適用される法律および規制を遵守することです。CuraLincがこのような法律で保護されている児童またはその他の人物から情報を受け取ったと思われる場合は、直ちに当社にご連絡ください(下記の「当社への連絡」セクションを参照してください)。また、お客様の国での個人情報の処理に同意するには、18歳以上である必要があります(国によっては、お客様の親または後見人がお客様に代わって同意することを許可する場合があります)。
カリフォルニア在住者
お客様がカリフォルニア州居住者である場合、2020年カリフォルニア州プライバシー権法(「CPRA」)により改正された2018年カリフォルニア州消費者プライバシー法(「CCPA」)およびすべての施行規則(随時さらに改正される場合があります)(総称して「CCPA」)により要求される以下の情報および権利が提供されます。CCPAで定義されている用語は、本通知で使用される場合も同じ意味を有します。
個人情報保護法における個人情報には、以下のものは含まれません。
- 政府記録から公開されている情報
- 非特定または集計された消費者情報
- CCPAの適用範囲から除外される情報。
- 1996年医療保険の相互運用性と説明責任に関する法律(HIPAA)およびカリフォルニア州医療情報守秘義務法(CMIA)の対象となる健康または医療情報、または臨床試験データ
- グラム・リーチ・ブライリー法および施行規則の対象となる財務情報
個人情報開示
当社は、過去12ヶ月の間に、以下の種類の個人情報を業務目的で開示しました:
- 識別子:氏名、居住地の住所、インターネット・プロトコル(IP)アドレス、電子メールアドレス、その他類似の識別子
- お客様の記録情報氏名、住所、電話番号、医療情報、健康保険情報
- カリフォルニア州法または連邦法で保護されている分類の特徴:性別、言語嗜好、年齢
- インターネットまたはその他類似のネットワーク活動消費者と当社ウェブサイトおよびアプリケーションとの相互作用に関する情報
- ジオロケーションデータ:IPベースのジオロケーション
- 職業または雇用に関する情報
当社はまた、以下の機微(センシティブ)個人情報を収集することがあります:
- 社会保障番号、従業員番号、会員番号
- 健康情報:不安、抑うつ、アルコール使用、その他の物質使用、仕事の生産性に関する調査回答
この情報は、上記の「当社が収集する情報」に記載されているとおり収集されます。当社がこの情報を収集し、開示する事業目的は以下のとおりです:
- アカウントの維持またはサービス、顧客サービスの提供、顧客情報の確認、サービスの提供、分析サービスの提供、または同様のサービスの提供など、事業を代表してサービスを行うこと。
- セキュリティと完全性の確保に貢献
- 既存の意図した機能を損なうエラーを特定し、修復するためのデバッグ
- 技術開発と実証のための社内研究
- 当社サービスの品質や安全性の確認・維持、サービスの改善・改良・向上のための活動
過去12ヶ月の間に、当社はお客様の個人情報を以下のカテゴリーの第三者に業務目的で開示しました。
- ビジネスコミュニケーションとコラボレーションツール:電子メールコミュニケーション、電子メールマーケティング、SMSプロバイダー、公開ナレッジベース、アンケートプロバイダー
- 営業・マーケティングツールCRMプロバイダー、営業支援プロバイダー
- 製品エンジニアリングおよび設計ツール:ソフトウェア設計、デプロイ自動化
- eコマースマーケティングウェブサイト
- 財務・会計財務追跡および会計ソフトウェア
- ISP:インターネット・サービス・プロバイダー
- サービスプロバイダークラウド・ホスティング、電子メール配信、テレヘルス・ビデオ・プラットフォーム、サービスデスク管理、プラットフォーム利用分析、ビジネス分析、ジオロケーション
上記に加え、当社は、以下の目的のために必要な場合、第三者(政府機関および/または法執行機関を含む)に個人情報の一部またはすべてのカテゴリーを開示することがあります:
- 連邦法、州法、地方法の遵守、法執行機関への協力、または裁判所からの情報提供命令や召喚状の遵守。
- 当社(または当社のサービスプロバイダー)が連邦法、州法、または地方法に違反する可能性があると考える行為または活動に関して、法執行機関に協力すること。
- お客様が死亡または身体的に重大な傷害を負う危険または恐れがある場合に、お客様の個人情報への緊急アクセスを求める特定の政府機関の要請に応じること。
- 法的請求権の行使または防御
個人情報の販売または共有
当社がお客様の個人情報および機微(センシティブ)個人情報を収集するために使用するカテゴリーおよび方法、ならびにこれらの情報を使用する当社の事業目的および商業目的は、上記のとおりです。当社は、お客様の個人情報を事業目的以外で「販売」または「共有」することはありません。なお、CCPAにおける「共有」とは、クロスコンテクスト行動広告を目的として、お客様の情報を第三者と共有することを意味します。利用者は、利用者のデバイスまたはブラウザが許可する限り、クッキーの設定を削除または調整することができます。また、利用者は、いつでもその権利を行使するために当社に連絡することができます(下記の「当社への連絡」を参照)。当社は、16歳未満の未成年者の個人情報を販売または共有しません。
あなたの権利と選択
CCPAは、消費者(カリフォルニア州居住者)に対し、以下のような個人情報に関する特定の権利を提供します:
- 知る権利およびアクセス権 - 過去12ヶ月間の個人情報の収集および使用に関する特定の情報を知る権利およびアクセスを要求する権利
- 削除請求権 - 当社が収集し、保有している個人情報の削除を請求する権利(一定の例外を除きます。)
- 訂正を要求する権利 - 当社が収集した個人情報を、完全、正確かつ可能な限り最新のものに訂正する権利。
- お客様の機微な個人情報の使用を制限する権利 - 当社は、お客様について収集した機微な個人情報を使用および開示します。
- オプトアウト - 当社が収集した情報の販売および共有を拒否する権利
お客様は、以下に示すように当社に連絡することにより、当社に消費者請求を提出することができます。当社は、適用される法律に従い、かかる要請を処理します。
消費者要望の提出
電子メール([email protected])または郵便(下記「お問い合わせ先」欄に記載)で、消費者リクエストを当社に提出することができます。 12カ月間に2回までアクセス要請を行うことができます。 下記の消費者請求フォームをご確認ください。
ご自身の個人情報に関連する確認可能な消費者請求を行うことができるのは、ご本人、またはご本人に代わって行動することを法的に認められた方のみです。また、未成年のお子様の代理人として、確認可能な消費者請求を行うこともできます。
検証可能な消費者請求を行う場合、当社にアカウントを作成する必要はありません。
お客様が確認可能な消費者請求を提出された場合、当社は、電子メールまたは郵便によりお客様の請求を確認するための措置を講じます。 場合によっては、ご要望の確認のため、またはご要望の処理に必要な場合、追加情報の提出をお願いすることがあります。要請を適切に確認できない場合、当社は要請者に通知します。 権限を有する代理人には、その権限を証明する書類の提出が求められます。また、当社は、関連する消費者が直接、本人確認および権限を有する代理人の確認を行うよう求める場合があります。
当社は、確認可能な消費者からの要請で提供された個人情報を、要請者の身元または要請を行う権限を確認するためにのみ使用します。
ご本人であること、またはご本人が個人情報を提供する権限を有していることを確認できない場合、当社はご本人からの要請に応じること、または個人情報を提供することはできません。
応答時間と形式
当社は、検証可能な消費者からの要請を受領してから10日以内に回答します。当社は通常、これらの要請を受領してから45日以内に処理します。さらに時間を要する場合(最長45日間)には、その理由と延長期間を書面でお知らせします。当社は、書面による回答を郵送または電子的にお届けします。当社が提供する開示は、検証可能な消費者からの要請を受領する前の12カ月間のみを対象とします。当社が提供する回答書には、該当する場合、要請に応じられない理由も説明します。
検証
消費者請求の提出には、正規代理人を利用することができます。 正規代理人を利用するには、(i) 代理人への書面による指示と当社への本人確認、または (ii) カリフォルニア州遺言検認法第 4000 条から第 4465 条に基づく委任状の提出が必要です。プライバシー保護のため、当社は、お客様が個人情報を収集したご本人または委任された代理人であることを合理的に確認できる十分な情報の提供をお願いしています。
無差別
当社は、利用者がCCPAの権利を行使したことを理由に、利用者を差別しません。CCPAで許可されている場合を除き、当社は以下を行いません。
- 商品やサービスを拒否する
- 商品またはサービスに対して、異なる価格または料金を請求すること:
- 割引その他の特典の付与、または罰則の賦課
- 異なるレベルまたは品質の商品またはサービスを提供する。
- 商品やサービスに対して異なる価格や料金、あるいは異なるレベルや質の商品やサービスを受ける可能性があることを示唆する。
本ポリシーの更新
当社は、本プライバシーポリシーを変更することがあります。このページの上部にある「発効日」は、本プライバシーポリシーが最後に改訂された日を示しています。本ポリシーの変更は、この日付をもって有効となります。これらの変更後にお客様が本サービスを利用された場合、お客様は変更後のプライバシーポリシーに同意したものとみなされます。
データ処理
データプライバシーフレームワーク
CuraLinc Healthcareは、EU-米国データ・プライバシー・フレームワーク(EU-U.S. Data Privacy Framework、EU-U.S. DPF)およびEU-U.S. DPFの英国拡張版、ならびに米国商務省が定めるスイス-米国データ・プライバシー・フレームワーク(Swiss-U.S. Data Privacy Framework、Swiss-U.S. DPF)を遵守しています。CuraLinc Healthcareは、米国商務省に対し、EU-米国DPFおよびEU-米国DPFの英国拡張版に基づき、欧州連合および英国から受領した個人データの処理に関して、EU-米国データ・プライバシー・フレームワーク原則(EU-米国DPF原則)を遵守することを証明しました。CuraLinc Healthcareは、スイス-米国DPFに依存してスイスから受け取った個人データの処理に関して、スイス-米国データ・プライバシー・フレームワーク原則(スイス-米国DPF原則)を遵守することを米国商務省に証明しました。本プライバシーポリシーの条項とEU-米国DPF原則および/またはスイス-米国DPF原則との間に矛盾がある場合は、同原則に従うものとします。データ・プライバシー・フレームワーク(DPF)プログラムの詳細、および当社の認定については、https://www.dataprivacyframework.gov/をご覧ください。
EU一般データ保護規則
個人データの処理に関する自然人の保護および当該データの自由な移動に関する2016年4月27日の欧州議会および理事会の規則(EU)2016/679(一般データ保護規則)および指令95/46/ECの廃止が適用される個人データの処理の場合、上記に加えて、EU一般データ保護規則に基づく以下の情報(以下「GDPRプライバシー通知」)が適用されるものとします。この場合、上記とGDPRプライバシー通知との間に矛盾がある場合には、GDPRプライバシー通知の規定が優先するものとします。
このGDPRプライバシーに関する通知は、CuraLinc, LLC(登録事務所:314 West Superior Street, Chicago, IL 60654、ID番号:33-1206383)によるお客様の個人データの処理に適用されます。33-1206383 (「CuraLinc」または「当社」)によるお客様の個人情報の処理には、個人情報の処理に関する自然人の保護および当該データの自由な移動に関する2016年4月27日の欧州議会および理事会の規則(EU) 2016/679、および指令95/46/ECの廃止(一般データ保護規則、「GDPR」)が適用されます。
プロセッサー
CuraLincは、お客様の個人データを取り扱う理由と方法を決定し、データ管理者となります。
CuraLincは、他のCuraLincグループ会社およびCuraLincにサービスを提供する会社(ソフトウェアまたはITサービスのプロバイダなど)であって、処理者としてお客様の個人データを扱う会社にお客様の個人データを転送することがあります。CuraLincは、適用法で義務付けられている場合、または適用法で許可されている場合、お客様の個人データを公的機関またはその他の第三者に転送することがあります。
あなたの雇用主がCuraLincのシステムに保存されたあなたの個人データにアクセスすることはありません。ただし、あなたの雇用主がCuraLincのオンラインプログラムを完了した場合に報酬を提供するインセンティブプランを提供している場合、あなたの明示的な同意のもと、CuraLincはあなたの名前、従業員ID、あなたが完了したオンラインプログラムの詳細(日付を含む)を含む個人データをあなたの雇用主と共有することがあります。オンラインプログラムのスコアや回答は、インセンティブプランの一環として雇用主に開示されることはありません。
処理目的
当社は、お客様がCuraLincのサービスおよび/またはプラットフォーム(従業員支援プログラム)を利用するために、お客様の個人データを使用しています。
処理の法的根拠
当社は、お客様の個人情報を以下の法律上の名称に基づいて取り扱います:
- 処理が必要なのは、お客様が当事者であり、CuraLincのサービスおよび/またはプラットフォーム(従業員支援プログラム)の使用条件を規定する契約の履行です。
- お客様の健康に関する個人情報をご提供いただく場合、その情報はお客様の同意に基づいて処理されます。
加工場所
お客様の個人データは米国で処理されます。お客様の個人データは、GDPRに従って個人データの適切な保護レベルが保証されていない国を含む、別の第三国(EU外の国)に転送されることもあります。欧州委員会の適切性決定が適用されない第三国への個人データの転送については、CuraLincは、関連する欧州委員会の決定の文言で標準契約条項を添付することにより、個人データが適用法で要求される適切なレベルの保護が与えられることを保証するために必要なすべての対策と保護措置を講じています。
対策と保護措置に関する詳細情報をご希望の場合、またはコピーをご希望の場合は、下記の連絡先までご連絡ください。
自動意思決定
お客様の個人データに関連して、ユーザーエクスペリエンスをパーソナライズし、パーソナライズされた推奨を提供するために、合理的な範囲で自動意思決定およびプロファイリングが行われることがあります。自動化された意思決定には、アルゴリズムおよびコンピュータプログラムを使用して個人データを分析し、人間の介入なしに意思決定を行うことが含まれます。プロファイリングは自動意思決定の一種であり、個人データを分析して個人に関する予測や決定を行うことを含みます。当社が保有するお客様に関する情報は、お客様が当社に提供する情報、およびお客様が当社のサービスを利用する際に当社が収集するデータ、または当社が提携する第三者から収集するデータ(氏名、住所、年齢、性別、プラットフォームへの関与など)から構成されます。
自動化された意思決定またはプロファイリングのみに基づいて、利用者に重大な影響を与える意思決定を行うことは、当社が法的根拠を持ち、利用者に通知した場合を除き、ありません。自動意思決定を使用する当社の法的根拠は、正当な利益です。当社は、一般データ保護規則(GDPR)およびその他の関連法規を遵守します。
お客様は、当社がお客様の個人情報を使用すること、または自動意思決定やプロファイリングを使用することを制限または拒否する権利を有する場合があります。自動意思決定およびプロファイリングをオプトアウトすると、パーソナライゼーションが低下する場合があります。これらの権利の行使または当社のプライバシーポリシーに関するご質問は、下記の「お問い合わせ」セクションをご覧ください。
処理時間
利用者から提供された個人データは、ポータル、当社サービスの利用期間中、または情報、サービス、サポートを提供する場合、GDPRの基本原則および現地の法律を許容範囲内で考慮し、適用される法定保管期間が満了するまで当社によって保管されます。欧州連合加盟国の参加者に関しては、データは案件終了日から3年間保持されます。
処理権
これは適用されるデータ保護法、特にGDPRによって保証されているため、お客様は当社に要求することができます:
- 当社によって処理されたお客様の個人データへのアクセス
- お客様のデータ処理の制限
- お客様のデータの修正
- お客様のデータの消去
- お客様はデータ処理に異議を唱えることができます。
- お客様はデータポータビリティの権利を行使することができます。
- お客様の同意に基づいて処理された個人データの場合、お客様はいつでも同意を撤回することができます。同意を撤回しても、撤回前の同意に基づく処理の合法性には影響しません。
これらの権利を行使するには、当社までご連絡ください。当社がお客様の個人データを処理することによって法律に違反していると思われる場合、お客様は国内の監督当局に苦情を申し立てることができます。当社へのご連絡はいつでも可能です(下記の「当社へのご連絡」セクションをご参照ください)。
紛争解決
データ・プライバシー・フレームワーク(またはその前身)に依存してCuraLinc, LLCが受け取った個人データに関連するプライバシーに関する苦情または紛争が当社の内部プロセスを通じて解決できない場合、当社はVeraSafeデータ・プライバシー・フレームワーク紛争解決手続きに参加することに同意しました。VeraSafe データ プライバシー フレームワーク紛争解決手続きの条件に従い、VeraSafe はお客様に適切な手段を無料で提供します。VeraSafe に苦情を申し立て、VeraSafe データ プライバシー フレームワーク紛争解決手続きに参加するには、ここで必要な情報を送信してください: https://www.verasafe.com/privacy-services/dispute-resolution/submit-dispute/
拘束力のある仲裁
紛争解決プロセスの後、お客様またはVeraSafeは、CuraLinc Healthcareに対するDPFの調査および執行権限を有する米国連邦取引委員会に問題を照会することができます。他のDPFメカニズムで解決されなかったDPFコンプライアンスに関する苦情については、一定の条件の下、拘束力のある仲裁を呼び出す可能性があります。詳細については、データ・プライバシー・フレームワークの「救済、執行および責任」原則およびデータ・プライバシー・フレームワークの付属書Iをご覧ください: https://www.dataprivacyframework.gov
クッキー
このポータルを訪問している間、CuraLincはお客様のコンピュータに「クッキー」と呼ばれるテキストファイルを置くことがあります。CuraLincがクッキーを使用して収集する情報はすべて非個人情報です。このポータル上のクッキーは、認証のために使用されるセッションクッキーです。これらのクッキーはタイムアウトするか、ポータルから離れると破棄されます。CuraLincのクッキーの受け取りを拒否することは、お使いのブラウザで許可されている限り、いつでも自由に行うことができます。ただし、そのような選択をした場合、このポータルの一部の機能が正しく動作しない可能性があります。
CuraLincは、Cookie、ピクセルタグ/ウェブビーコン、および同様の技術を使用して、CuraLincに代わって本ポータルの利用状況を追跡および分析するために、第三者の追跡および広告プロバイダーを使用することがあります。第三者プロバイダーは、お客様のポータル利用の評価、ポータル活動に関するレポートの作成、およびポータル活動やインターネット利用に関するCuraLincのその他のサービスの提供を目的として、この情報を使用することがあります。分析目的で送信されるお客様のブラウザのIPアドレスは、第三者分析サービスプロバイダーが保有する他のデータと関連付けられることはありません。クッキーを受け入れることを選択した場合、ウェブブラウザを通していつでもクッキーを削除することができます。クッキーの受け取りを希望されない場合、または一般的なクッキーの受け入れを管理されたい場合は、クッキーを拒否するようにブラウザを設定するか、またはクッキーがコンピュータに配置されたときに警告を表示するようにブラウザを設定することができます。特定のクッキーを拒否するには、次のリンクを参照してください:www.networkadvertising.org/choices/#completed。
クッキーの種類
当社は、以下の種類のクッキーを利用しています:
- 必要または不可欠なクッキー - これらのクッキーは、ウェブサイトの機能に不可欠です。これらのクッキーは、システム内でオフにすることはできず、通常、プライバシー設定、ログイン、フォームへの入力など、サービスのリクエストに相当する個人によるアクションにのみ設定されます。
- プリファレンス・クッキーまたは機能的クッキー - これらのクッキーは、ウェブサイトの動作や外観を変更する情報をウェブサイトに記憶させます。言語選択、地域、ユーザーインターフェースのカスタマイズなど、ユーザーの好みを記憶します。
- アナリティクスまたは統計クッキー - これらのクッキーは、ウェブサイトがどのように使用されているかに関する情報を収集し、ビジネスが製品の有効性を理解するのに役立ちます。訪問者数、ユーザージャーニーの追跡など、訪問者に関する統計情報を提供し、改善に役立てることができます。
- マーケティングまたは広告クッキー - 広告主がより適切な広告を配信できるように、ユーザーのオンライン活動を追跡します。これらのクッキーは、他の組織や広告主と情報を共有することができます。
- ソーシャルメディアクッキー - これらのクッキーは、ユーザーが第三者のソーシャルメディアや他のウェブサイトを通じてページやコンテンツを共有することを可能にします。
使用中のクッキー
以下は、当社のウェブサイトで使用されているクッキーの詳細(名前、説明、種類、期間など)を示す表です。
クッキー名 | 説明 | タイプ | 期間 |
PHPSESSID | ウェブサイト上でのユーザーのセッションを識別する。 | 必要 | セッション |
ヴァンガード_セッション | ウェブサイト上でのユーザーのセッションを識別する。 | 必要 | セッション |
マインドストリーム_セッション | ウェブサイト上でのユーザーのセッションを識別する。 | 必要 | セッション |
クルッシッド | 内部グループ識別子。フラッシュコース証明書の生成に使用されます。 | 必要 | セッション |
クリシド | 内部ページ識別子。Flashコース証明書の生成に使用されます。 | 必要 | セッション |
カール | グループのホームページURL。フラッシュコース修了証の生成に使用します。 | 必要 | セッション |
着陸 | モバイルアプリへのリダイレクトURL | 機能的 | 5分 |
お知らせ | ユーザーが削除した、またはもう表示しないバナーのリスト | 機能的 | 永続的 |
wp_lang | ローカリゼーションに使用される、ユーザーが選択した言語 | 機能的 | 1年 |
wp_lang-id | ローカリゼーションに使用される内部言語ID | 機能的 | 1年 |
ングラン | ユーザーによって選択された現在の言語を保存するために使用されます。 | 機能的 | 永続的 |
wg-translations | ローカリゼーション機能を提供するために使用される | 機能的 | 永続的 |
ZD-Suid | 一意のセッション識別子を格納するために使用される | 統計 | 20分 |
同意
このポータルの使用を継続することにより、お客様は、このポータルおよびこのポータルによって提供されるサービスの使用に関するすべての条件および免責事項を読み、理解し、これに拘束されることに同意したものとみなされます。当社の一般的な使用条件およびプライバシー慣行は定期的に更新されます。CuraLinc Healthcareは、お客様がこのポータルにアクセスするたびに当社のポリシーを確認することをお勧めします。
お問い合わせ
当社の個人情報保護方針またはお客様の情報の収集についてご質問やご懸念がある場合は、[email protected]宛てに電子メールを送信するか、以下の宛先までご連絡ください:
担当:データ保護オフィサー
CuraLinc ヘルスケア
314 ウェスト・スペリオル・ストリート
シカゴ, IL 60654
Eメールは最も安全な通信手段ではありませんので、機密性の高い個人情報をEメールで送信しないことをお勧めします。