OVERSIKT
Disse retningslinjene for personvern ("retningslinjene") beskriver hvordan CuraLinc Healthcare og våre enheter globalt ("CuraLinc", "vi", "oss" eller "vår") samler inn, beskytter og bruker personlig identifiserbar informasjon ("personopplysninger") som du ("bruker", "du" eller "din") kan oppgi når du bruker noen av våre produkter eller tjenester (samlet kalt "EAP-tjenester" eller "tjenester"). Den beskriver også hvilke valg du har når det gjelder vår bruk av personopplysningene dine, og hvordan du kan få tilgang til og oppdatere disse opplysningene. Disse retningslinjene gjelder ikke for praksisen til selskaper som vi ikke eier eller kontrollerer, eller for personer som vi ikke ansetter eller administrerer.
FORMÅL
CuraLinc, LLC ("CuraLinc Healthcare" eller "CuraLinc") er forpliktet til å beskytte all personlig og privat informasjon i samsvar med alle gjeldende lover, forskrifter og standarder, inkludert, men ikke begrenset til, standarder som er etablert i USA i henhold til Health Insurance Portability and Accountability Act, HITECH (Health Information Technology for Economic and Clinical Health Act) og i Storbritannia i henhold til Data Protection Act of 2018. Når det gjelder våre tjenester i EU, er CuraLinc underlagt den generelle personvernforordningen (forordning (EU) 2016/679), som trådte i kraft 25. mai 2018. Det rettslige grunnlaget for dataoverføring fra EU til USA er basert på EUs modellklausuler (standard kontraktsklausuler) og unntakene i henhold til artikkel 49 i GDPR. CuraLinc er ansvarlig for videreoverføringer til tredjeparter.
Vår personvernerklæring er utformet for å beskytte personvernet til enkeltpersoner. Den forklarer hvilken informasjon vi samler inn fra besøkende på dette nettstedet i løpet av vår relasjon, hvordan vi bruker denne informasjonen, og hvordan besøkende kan oppdatere og kontrollere bruken av informasjonen som oppgis på dette nettstedet. Vi vil oppdatere disse retningslinjene fra tid til annen for å beskytte personopplysningene dine. Vi oppfordrer deg til å gå gjennom disse retningslinjene fra tid til annen for å holde deg oppdatert om hvordan vi bruker og beskytter opplysningene dine og kontinuerlig forbedrer innholdet på portalen vår. Hvis vi gjør vesentlige endringer i innsamling, bruk og/eller utlevering av personopplysninger du oppgir til oss, vil vi varsle deg ved å legge ut en tydelig og godt synlig melding på portalen. Ved å bruke portalen godtar du vilkårene i denne personvernerklæringen.
OMFANG
CuraLinc opprettholder hensiktsmessige administrative, tekniske og fysiske sikkerhetstiltak som er utformet for å beskytte personopplysningene dine i samsvar med gjeldende lov. CuraLinc bruker kryptering av industristandard på denne portalen. Dessverre er overføring av informasjon via Internett ikke helt sikker. Selv om CuraLinc vil gjøre sitt beste for å beskytte personopplysningene dine, kan CuraLinc ikke garantere sikkerheten til opplysningene dine som overføres til denne portalen; all overføring skjer på egen risiko.
CuraLinc vil ikke evaluere noen datamaskin, nettbrett eller annen mobil enhet som du bruker for å få tilgang til CuraLincs tjenester for sikker håndtering av dine personopplysninger. CuraLinc fraskriver seg ethvert ansvar for tap som følge av eventuelle sikkerhets- og databeskyttelsesmangler som stammer fra dine egne elektroniske enheter.
INFORMASJON VI SAMLER INN
Du må være registrert hos CuraLinc Healthcare for å få tilgang til våre tjenester og denne portalen. CuraLinc kan samle inn noe informasjon fra interaktive funksjoner som nettbaserte spørreundersøkelser, kontakt- og registreringsskjemaer og ved hjelp av informasjonskapsler som forklart nedenfor. Hvilken informasjon CuraLinc mottar på denne måten, avhenger av innstillingene i nettleseren din. Hvis du for eksempel besøker denne portalen for å lese eller laste ned informasjon, for eksempel informasjon om en helsetilstand eller om et av CuraLincs produkter, kan CuraLinc samle inn visse anonyme, ubegrensede, ikke-personlige opplysninger om deg fra datamaskinen din, inkludert hvilken type nettleserprogramvare du bruker, hvilke lenker du velger, trafikkdata, navnet på Internett-domenet ditt, Internett-adressen til portalen som brukes for tilgang, lokasjonsdata, sidene du har besøkt på denne portalen, nettlogger og andre kommunikasjonsdata. Avhengig av om du velger å bruke visse funksjoner på denne portalen (f.eks. eConnect, Animo Digital Behavioral Health, Textcoach® osv.), kan CuraLinc, med ditt uttrykkelige samtykke, samle inn og behandle personopplysninger som kan omfatte:
- Navn
- Fødselsdato/andre opplysninger fra folkeregisteret
- E-postadresse
- Fysisk adresse/postadresse
- Telefonnummer
- Personlig helseinformasjon
For visse tjenester (telefonbasert rådgivning og anonym chat) kan brukerne være anonyme. Vi vil imidlertid bare kunne tilby begrensede tjenester. Brukere som er usikre på hvilke opplysninger som er obligatoriske, er velkomne til å kontakte oss eller diskutere med vår rådgiver når du kontakter oss for tjenester.
I tillegg til dataene som er nevnt ovenfor, kan CuraLinc samle inn ytterligere data avhengig av hvilken plattform du bruker for å koble deg til CuraLinc (mobilapplikasjon osv.). Detaljene er oppført i de aktuelle avsnittene nedenfor.
SINGLE SIGN ON
Tilgang til våre applikasjoner gjennom Single Sign-On (SSO)-funksjonen som tilbys av din arbeidsgiver, skal være begrenset til deling av påloggingsinformasjon som er kjent for arbeidsgiveren. CuraLinc samler ikke inn passordet ditt eller annen legitimasjon. Arbeidsgiveren din har ikke tilgang til kommunikasjon mellom deg og CuraLinc.
MOBILAPPLIKASJON
Når du bruker mobilapplikasjonen, registrerer serverne våre automatisk informasjon som enheten din sender. Disse dataene kan omfatte informasjon som enhetens IP-adresse og plassering, enhetsnavn og -versjon, operativsystemtype og -versjon, språkinnstillinger, informasjon du søker etter i mobilapplikasjonen, tilgangstider og -datoer og annen statistikk. Du vil kunne kontrollere tillatelsene for plassering og andre enhetsspesifikke parametere basert på enheten din (f.eks. plassering, varsling). Hvis du velger å ikke tillate denne tilgangen, kan det hende at enkelte tjenester ikke fungerer som forventet.
Hvis du ønsker å bruke mobilapplikasjonens funksjoner, vil du bli bedt om å oppgi visse personopplysninger (for eksempel navn og e-postadresse). Vi mottar og lagrer all informasjon du bevisst oppgir til oss når du oppretter en konto eller fyller ut elektroniske skjemaer i mobilapplikasjonen. Når det er påkrevd, kan denne informasjonen omfatte e-postadresse, navn, telefonnummer eller andre personopplysninger for å fullføre registreringen. Hvis du velger å ikke oppgi personopplysningene dine, kan det hende at du ikke kan dra nytte av mobilapplikasjonens funksjoner. Brukere som er usikre på hvilke opplysninger som er obligatoriske, kan gjerne kontakte oss.
HVORDAN VI BRUKER INFORMASJONEN DIN
All informasjon vi samler inn fra deg kan brukes til å tilby deg tjenester, kontakte deg i forbindelse med tjenestene våre, holde deg oppdatert om tilbudene våre, tilpasse opplevelsen din, forbedre tjenestene/produktene våre, forbedre kundeservicen og svare på spørsmål og e-poster fra kundene våre, sende e-postvarsler som passordpåminnelser, oppdateringer osv. og drive plattformen og tjenestene våre. Informasjon som samles inn automatisk, brukes kun til å identifisere potensielle tilfeller av misbruk og etablere statistisk informasjon om trafikk og bruk av nettstedet/mobilapplikasjonen. Denne statistiske informasjonen aggregeres ikke på en slik måte at den kan identifisere en enkelt bruker av systemet.
Arbeidsgiveren din vil ikke ha tilgang til personopplysningene dine som er lagret i CuraLincs systemer. Men hvis arbeidsgiveren din tilbyr en insentivplan som gir belønning for å fullføre CuraLincs nettbaserte programmer eller vurderinger, kan CuraLinc, med ditt uttrykkelige samtykke, dele personopplysningene dine med arbeidsgiveren din, inkludert navn, ansatt-ID og detaljer om hvilke nettbaserte programmer eller vurderinger du har fullført, inkludert datoene. Verken poengsummene eller svarene fra de nettbaserte programmene eller vurderingene dine vil bli utlevert til arbeidsgiveren din som en del av en insentivplan.
Hvis arbeidsgiveren din tilbyr en coachingplan som inkluderer en oppsøkende samtale med en CuraLinc Care Advocate, kan en Care Advocate med ditt uttrykkelige samtykke kontakte deg ved hjelp av kontaktinformasjonen og preferansene du oppgir. Arbeidsgiveren din vil ikke få noen detaljer om innholdet i samtalen med en Care Advocate.
CuraLinc er behandlingsansvarlig med hensyn til personopplysningene som samles inn direkte fra medlemmene av våre tjenester. Vi kan behandle personopplysninger knyttet til deg hvis ett av følgende gjelder:
- Du har gitt ditt samtykke til ett eller flere spesifikke formål. Merk at vi i henhold til enkelte lover kan ha lov til å behandle opplysninger inntil du motsetter deg slik behandling (ved å reservere deg), uten å måtte basere oss på samtykke eller andre av de følgende rettsgrunnlagene nedenfor. Dette gjelder imidlertid ikke når behandlingen av personopplysninger er underlagt europeisk personvernlovgivning
- Levering av informasjon er nødvendig for å oppfylle en avtale med deg og/eller for å oppfylle eventuelle forpliktelser før avtaleinngåelse
- Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som du er underlagt
- Behandlingen er knyttet til en oppgave som utføres i allmennhetens interesse eller som ledd i utøvelse av offentlig myndighet som er tillagt oss
- Behandlingen er nødvendig for å ivareta våre eller en tredjeparts legitime interesser. I alle tilfeller vil vi kontakte deg for ytterligere samtykke i tilfelle ytterligere behandling er nødvendig
OVERFØRING OG UTLEVERING AV INFORMASJON
Under visse omstendigheter kan CuraLinc være pålagt å utlevere personopplysninger. Disse omstendighetene omfatter de som kreves i henhold til gjeldende lov og som angitt i artikkel 6.1 i personvernforordningen, som fastslår at behandling bare skal være lovlig hvis og i den grad minst ett av følgende gjelder:
- Den registrerte har gitt samtykke til behandling av hans eller hennes personopplysninger for ett eller flere spesifikke formål
- Behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å iverksette tiltak på anmodning fra den registrerte før inngåelse av en avtale
- Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som den behandlingsansvarlige er underlagt
- Behandlingen er nødvendig for å beskytte den registrertes eller en annen fysisk persons vitale interesser
- Behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller som ledd i utøvelse av offentlig myndighet som den behandlingsansvarlige har fått tildelt
- Behandlingen er nødvendig for å ivareta den behandlingsansvarliges eller en tredjeparts berettigede interesser, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter som krever vern av personopplysninger, veier tyngre enn slike interesser, dersom den registrerte er et barn
Vi utleverer informasjon om deg til andre når vi i god tro mener at vi er pålagt ved lov eller rettslig prosess for å svare på krav eller for å beskytte rettighetene, eiendommen eller sikkerheten til CuraLinc eller andre.
Vi vil utlevere all informasjon vi samler inn, bruker eller mottar hvis det kreves eller tillates ved lov, for eksempel for å etterkomme en stevning eller lignende rettslig prosess, og når vi i god tro mener at utlevering er nødvendig for å beskytte våre rettigheter, beskytte din eller andres sikkerhet, etterforske svindel eller svare på en forespørsel fra myndighetene. Hvis vi gjennomgår en virksomhetsovergang, for eksempel en fusjon eller et oppkjøp av et annet selskap, eller salg av alle eller deler av selskapets eiendeler, vil brukerkontoen din og personopplysningene dine sannsynligvis være blant eiendelene som overføres.
CuraLinc kan overføre personopplysningene som er samlet inn om deg til andre land enn det landet der opplysningene opprinnelig ble samlet inn. Disse overføringene vil skje til et servicesenter som drives av CuraLinc eller en av CuraLincs nettverk av leverandører for å gi deg den tjenesten du har bedt om. CuraLinc overholder tilstrekkelige sikkerhetstiltak som kreves for internasjonale overføringer av personopplysningene dine utenfor Det europeiske økonomiske samarbeidsområdet. Hvis du befinner deg i EU, kan CuraLinc overføre data utenfor EU i samsvar med standarder som er fastsatt i EU-lovgivningen, inkludert unntakene basert på artikkel 49 i GDPR og EUs modellklausuler. Tilgang til personopplysningene dine kan likevel kun gis på "need-to-know"-basis, slik at CuraLinc kan levere sine tjenester på din forespørsel; personopplysningene dine vil ikke bli utlevert til noen annen person eller enhet annet enn i samlede rapporter eller i avidentifisert form uten ditt samtykke. Lagring av personopplysninger fra EØS opprettholdes i USA.
TREDJEPARTS TJENESTER
Denne portalen kan inneholde lenker til nettsteder som drives og vedlikeholdes av tredjeparter, samt lenker til produkter og tjenester som leveres av tredjeparter; slike lenker tilbys for din bekvemmelighet. CuraLinc har ingen kontroll over slike tredjeparter, deres nettsteder eller deres produkter eller tjenester. Personvernerklæringene for slike lenkede nettsteder kan avvike fra CuraLincs personvernerklæring; for å unngå tvil, gjelder denne erklæringen kun for din bruk av EAP-tjenestene. Din tilgang til og bruk av slike lenkede nettsteder eller produkter eller tjenester skjer på egen risiko.
DATASIKKERHET
Personopplysningene du oppgir til oss, vil bli sikret ved at alle tekniske og organisatoriske sikkerhetstiltak iverksettes på en slik måte at de er utilgjengelige for uautoriserte tredjeparter. Ved sending av svært sensitive data eller informasjon anbefales det å bruke post, da fullstendig datasikkerhet via e-post ikke kan garanteres.
OPPBEVARING AV DATA
Personopplysningene du oppgir, vil bli lagret av oss så lenge du bruker portalen, våre tjenester eller i tilfelle levering av informasjon, tjenester eller support, inntil utløpet av den gjeldende lovbestemte lagringsperioden, med hensyn til de grunnleggende prinsippene i GDPR og lokale lover i den grad det er tillatt. Når det gjelder deltakere i EU, oppbevares opplysningene i tre (3) år fra datoen for avslutning av saken.
DATABRUDD
Hvis vi blir oppmerksomme på at sikkerheten til applikasjonene og/eller plattformen har blitt kompromittert, eller at brukernes personopplysninger har blitt utlevert til ikke-relaterte tredjeparter som følge av ekstern aktivitet, inkludert, men ikke begrenset til, sikkerhetsangrep eller svindel, forbeholder vi oss retten til å iverksette rimelige tiltak, inkludert, men ikke begrenset til, etterforskning og rapportering, samt varsling til og samarbeid med politimyndigheter. I tilfelle et datainnbrudd vil vi gjøre rimelige anstrengelser for å varsle berørte personer hvis vi mener at det er en rimelig risiko for skade på brukeren på grunn av bruddet, eller hvis varsel på annen måte er påkrevd ved lov. Når vi gjør det, vil vi varsle deg via e-post.
JURISDIKSJON OG GJELDENDE LOV
Lovene i delstaten Illinois regulerer disse retningslinjene i den grad de ikke tilsidesettes av gjeldende lokal lovgivning, for eksempel GDPR for registrerte innenfor EØS eller nasjonale lover som regulerer dataene i andre jurisdiksjoner basert på omfanget. Du samtykker ugjenkallelig til jurisdiksjonen til domstolene i County of Cook, delstaten Illinois, USA, for ethvert søksmål som oppstår som følge av eller i forbindelse med denne erklæringen, hvis ingen lokal lov gir deg uunngåelig rett til å henvende deg til din lokale domstol. Hvis informasjonen og materialet som presenteres på dette nettstedet/denne applikasjonen omfatter salg av varer (f.eks. publikasjoner, bøker), skal følgende rettigheter og forpliktelser som du eller CuraLinc måtte ha, ikke reguleres av FN-konvensjonen om kontrakter for internasjonalt salg av varer ("CISG"), og anvendelsen av denne er utelukket. Du kan få tilgang til dette nettstedet fra hvilken som helst region i verden. Hvis din bruk av noen av fordelene som tilbys av denne portalen er i strid med lovene i din region, ber CuraLinc Healthcare respektfullt om at du ikke bruker denne portalen; du er selv ansvarlig for å kjenne til og forstå lovene i din region og for å overholde dem.
INDIVIDUELLE RETTIGHETER
Du har visse rettigheter når det gjelder personopplysningene CuraLinc samler inn og oppbevarer om deg. CuraLinc gir deg valgmuligheter med hensyn til hvilke personopplysninger som samles inn fra deg, hvordan disse opplysningene brukes og hvordan CuraLinc kommuniserer med deg:
- Du kan forvente at CuraLinc vil samle inn og behandle personopplysningene dine på en rettferdig måte og i samsvar med gjeldende lovgivning
- Du kan velge å ikke oppgi personopplysninger til CuraLinc ved å avstå fra å bruke funksjoner og programmer som ber om personopplysninger
- Du kan velge å ikke få tildelt et unikt identifikasjonsnummer for informasjonskapsler til datamaskinen din.
- Personopplysningene dine kan bli brukt til statistiske analyser og rapporteringsformål på en måte som ikke identifiserer deg på noen måte
- Du kan samtykke til at noen av eller alle dine personopplysninger utleveres til hvem som helst eller en hvilken som helst organisasjon ved å gi ditt samtykke til CuraLinc; ellers vil dine personopplysninger ikke rutinemessig bli utlevert med mindre CuraLinc har en juridisk forpliktelse til å gjøre det
- Du kan når som helst trekke tilbake eventuelle samtykker du tidligere har gitt CuraLinc, eller, av legitime grunner, motsette deg behandling av dine personopplysninger eller spesifikke kategorier av opplysninger som du anser som sensitive
- Du har rett til dataportabilitet, slik at du kan hente ut og gjenbruke personopplysningene dine til dine egne formål
- Du har rett til når som helst å be om korrigering av eventuelle feil i personopplysningene dine som er samlet inn og behandlet av CuraLinc
- Du har rett til å klage til en hvilken som helst tilsynsmyndighet
- Du har under visse omstendigheter rett til å påberope deg bindende voldgift for å løse eventuelle tvister om innsamling, behandling, oppbevaring og/eller utlevering av personopplysningene dine
- Du kan, med forbehold om lokale lovkrav, ha rett til å:
- Be om tilgang til og motta informasjon om personopplysningene CuraLinc samler inn og oppbevarer om deg
- Oppdatere og korrigere unøyaktigheter i personopplysningene dine
- Få personopplysningene dine blokkert eller slettet, alt etter hva som er hensiktsmessig
- Du har rett til å be CuraLinc om ikke lenger å samle inn personopplysningene dine til informasjonsformål (f.eks. sende informasjon til deg via e-post eller SMS, be om din mening om CuraLincs produkter og tjenester) ved å trekke tilbake samtykket ditt. Du kan utøve din rett til tilbaketrekking når som helst ved å kontakte CuraLinc
- I den grad det gjelder oppbevaring, innsamling, bruk eller utlevering av dine personopplysninger, kan du klage på et brudd på personvernerklæringen fra CuraLincs side ved å kontakte CuraLincs personvernombud på adressen nedenfor. Når vi mottar klagen din, vil CuraLinc svare innen tidsrammen som er fastsatt i gjeldende lov.
Du kan få tilgang til, oppdatere og slette visse personopplysninger om deg. Informasjonen du kan se, oppdatere og slette, kan endres avhengig av tjenestene. Når du oppdaterer informasjon, kan vi imidlertid beholde en kopi av den ureviderte informasjonen i våre registre. Vi vil oppbevare og bruke personopplysningene dine i den perioden som er nødvendig for å overholde våre juridiske forpliktelser, løse tvister og håndheve avtalene våre, med mindre en lengre oppbevaringsperiode er påkrevd eller tillatt i henhold til lov. Vi kan bruke aggregerte data som er avledet fra eller inneholder personopplysningene dine etter at du har oppdatert eller slettet dem, men ikke på en måte som kan identifisere deg personlig. For statistiske formål bruker vi kun anonymiserte data. Når oppbevaringsperioden utløper, skal personopplysningene slettes eller anonymiseres. Retten til innsyn, retten til sletting, retten til retting og retten til dataportabilitet kan derfor ikke håndheves etter utløpet av oppbevaringsperioden.
BRUK AV TJENESTER AV MINDREÅRIGE UNDER 13 ÅR
Denne portalen er ikke rettet mot, eller utviklet for, mindreårige barn. Hvis du ikke har nådd myndighetsalder, kan du ikke bruke denne portalen med mindre du er under oppsyn av en voksen. CuraLincs mål er å overholde gjeldende lover og forskrifter knyttet til innsamling og bruk av informasjon om barn. Hvis du tror at CuraLinc har mottatt informasjon fra et barn eller en annen person som er beskyttet i henhold til slike lover, må du varsle oss umiddelbart (se avsnittet "Kontakt oss" nedenfor). Du må også være minst 18 år for å samtykke til behandling av personopplysningene dine i ditt land (i noen land kan vi tillate at dine foreldre eller verge gjør dette på dine vegne).
INNBYGGERE I KALIFORNIA
Hvis du er bosatt i California, får du følgende informasjon og rettigheter i henhold til California Consumer Privacy Act of 2018 ("CCPA"), som endret ved California Privacy Rights Act of 2020 ("CPRA"), og alle gjennomføringsforskrifter, som kan bli ytterligere endret fra tid til annen (samlet kalt "CCPA"). Alle begreper som er definert i CCPA, har samme betydning når de brukes i denne erklæringen.
Personopplysninger i henhold til CCPA inkluderer ikke.
- Offentlig tilgjengelig informasjon fra offentlige registre
- Avidentifiserte eller aggregerte forbrukeropplysninger
- Informasjon som er unntatt fra CCPAs virkeområde, for eksempel.
- Helseopplysninger eller medisinske opplysninger som omfattes av Health Insurance Portability and Accountability Act of 1996 (HIPAA) og California Confidentiality of Medical Information Act (CMIA) eller data fra kliniske studier
- Finansiell informasjon som omfattes av Gramm-Leach-Bliley Act og tilhørende forskrifter
UTLEVERING AV PERSONLIG INFORMASJON
I løpet av de siste tolv (12) månedene har vi utlevert følgende kategorier av personopplysninger i forretningsøyemed:
- Identifikatorer: Navn, bostedsadresse, IP-adresse (Internet Protocol), e-postadresse eller andre lignende identifikatorer
- Informasjon om kundeopplysninger: Navn, adresse, telefonnummer, medisinsk informasjon, helseforsikringsinformasjon
- Kjennetegn på beskyttet klassifisering i henhold til californisk eller føderal lovgivning: Kjønn, språkpreferanse, alder
- Internett eller annen lignende nettverksaktivitet: Informasjon om en forbrukers interaksjon med nettstedet og applikasjonene våre
- Geolokaliseringsdata: IP-basert geolokalisering
- Yrkes- eller arbeidsrelatert informasjon
Vi kan også samle inn følgende sensitive personopplysninger:
- Fødsels-, ansatt- eller medlemsnummer
- Helseinformasjon: Svar på spørreundersøkelser om angst, depresjon, alkoholbruk, bruk av andre rusmidler og arbeidsproduktivitet
Denne informasjonen samles inn som beskrevet i avsnittet "Informasjon vi samler inn" ovenfor. De forretningsmessige formålene vi samler inn og utleverer denne informasjonen for, er:
- Utføre tjenester på vegne av virksomheten, inkludert å vedlikeholde eller betjene kontoer, yte kundeservice, verifisere kundeinformasjon, yte tjenester, yte analysetjenester eller yte lignende tjenester på vegne av virksomheten
- Bidrar til å sikre sikkerhet og integritet
- Feilsøking for å identifisere og reparere feil som svekker eksisterende og tiltenkt funksjonalitet
- Gjennomføre intern forskning for teknologisk utvikling og demonstrasjon
- Gjennomføre aktiviteter for å verifisere eller opprettholde kvaliteten eller sikkerheten til tjenestene våre, og for å forbedre, oppgradere eller forbedre tjenestene
I løpet av de siste 12 månedene har vi utlevert personopplysningene dine til følgende kategorier av tredjeparter for forretningsformål.
- Verktøy for forretningskommunikasjon og samarbeid: E-postkommunikasjon, e-postmarkedsføring, SMS-leverandører, offentlig kunnskapsbase, leverandører av spørreundersøkelser
- Salgs- og markedsføringsverktøy: CRM-leverandører, leverandører av salgsassistanse
- Verktøy for produktutvikling og design: Programvaredesign, automatisering av distribusjon
- e-handel: Markedsføring av nettsteder
- Økonomi og regnskap: Programvare for økonomisk sporing og regnskap
- ISP: Internett-leverandør
- Tjenesteleverandører: Cloud hosting, e-postlevering, telehelsevideoplattform, administrasjon av servicedesk, analyse av plattformbruk, forretningsanalyse, geolokalisering
I tillegg til det som er nevnt ovenfor, kan vi utlevere noen eller alle kategorier av personopplysninger til en tredjepart (inkludert offentlige enheter og/eller rettshåndhevende enheter) som nødvendig for å
- overholde føderale, statlige eller lokale lover, samarbeide med rettshåndhevende myndigheter eller etterkomme en rettskjennelse eller stevning om å oppgi informasjon
- samarbeide med politimyndigheter om atferd eller aktiviteter som vi (eller en av våre tjenesteleverandører) mener kan være i strid med føderal, statlig eller lokal lovgivning
- etterkomme visse forespørsler fra offentlige myndigheter om tilgang til personopplysningene dine i nødstilfeller dersom du er i fare for død eller alvorlig fysisk skade
- Utøve eller forsvare juridiske krav
SALG ELLER DELING AV PERSONLIG INFORMASJON
Kategoriene og metodene vi bruker for å samle inn personopplysningene og de sensitive personopplysningene dine, og våre forretningsmessige og kommersielle formål med å bruke denne informasjonen, er beskrevet ovenfor. Vi "selger" eller "deler" ikke personopplysningene dine til andre formål enn forretningsformål. Vær oppmerksom på at "dele" i henhold til CCPA betyr å dele informasjonen din med en tredjepart med det formål å drive adferdsbasert annonsering på tvers av kontekst. Du kan fjerne eller justere innstillingene for informasjonskapsler på enheten eller i nettleseren din slik de tillater, og du kan når som helst kontakte oss for å utøve dine rettigheter (se "Kontakt oss" nedenfor). Vi selger eller deler ikke personopplysninger om mindreårige under 16 år.
DINE RETTIGHETER OG VALG
CCPA gir forbrukere (innbyggere i California) spesifikke rettigheter med hensyn til personopplysningene deres, inkludert
- Rett til å vite og få tilgang - Retten til å vite og be om tilgang til visse opplysninger om vår innsamling og bruk av personopplysningene dine i løpet av de siste 12 månedene
- Rett til å be om sletting - Retten til å be om sletting av personopplysninger som vi har samlet inn og oppbevart (med visse unntak)
- Rett til å be om korrigering - Retten til å korrigere personopplysninger som vi har samlet inn for å sikre at de er fullstendige, nøyaktige og så oppdaterte som mulig
- Rett til å begrense bruken av sensitive personopplysninger - Vi bruker og utleverer sensitive personopplysninger vi samler inn om deg
- Reservasjon - Retten til å reservere seg mot salg og deling av informasjonen vi samler inn
Du kan sende inn en forbrukerforespørsel til oss ved å kontakte oss som angitt nedenfor. Vi vil behandle slike forespørsler i samsvar med gjeldende lover.
SENDE INN FORBRUKERHENVENDELSER
Du kan sende inn en forbrukerforespørsel til oss via e-post på [email protected], eller per post til adressen nedenfor i avsnittet "Kontakt oss" for å sende inn en forbrukerforespørsel. Du kan sende inn opptil to forespørsler om tilgang i løpet av en 12-måneders periode. Vennligst se gjennom skjemaene for forbrukerforespørsler nedenfor.
Bare du, eller noen som er lovlig autorisert til å handle på dine vegne, kan sende inn en verifiserbar forbrukerforespørsel knyttet til personopplysningene dine. Du kan også sende inn en verifiserbar forbrukerforespørsel på vegne av ditt mindreårige barn.
Du trenger ikke å opprette en konto hos oss for å sende inn en verifiserbar forbrukerforespørsel.
Når du sender inn en verifiserbar forbrukerforespørsel, vil vi ta skritt for å verifisere forespørselen din via e-post eller post. I noen tilfeller kan vi be om ytterligere informasjon for å verifisere forespørselen din, eller der det er nødvendig for å behandle forespørselen din. Hvis vi ikke er i stand til å verifisere en forespørsel på en tilfredsstillende måte, vil vi varsle den som har sendt forespørselen. Autoriserte agenter vil bli bedt om å fremlegge bevis på sin autorisasjon, og vi kan også kreve at den aktuelle forbrukeren direkte bekrefter sin identitet og den autoriserte agentens autoritet.
Vi vil bare bruke personopplysninger som oppgis i en verifiserbar forbrukerforespørsel, til å verifisere identiteten til den som ber om innsyn, eller til å bekrefte at vedkommende er autorisert til å sende inn forespørselen.
Vi kan ikke svare på forespørselen din eller gi deg personopplysninger hvis vi ikke kan bekrefte identiteten din eller autoriteten din til å sende inn forespørselen og bekrefte at personopplysningene gjelder deg.
RESPONSTID OG FORMAT
Vi vil svare på en verifiserbar forespørsel fra en forbruker innen 10 dager etter at den er mottatt. Vi vil vanligvis behandle disse forespørslene innen 45 dager etter at vi har mottatt dem. Hvis vi trenger mer tid (opptil ytterligere 45 dager), vil vi informere deg skriftlig om årsaken og forlengelsesperioden. Vi vil levere vårt skriftlige svar per post eller elektronisk. Eventuelle opplysninger vi gir, vil bare dekke 12-månedersperioden forut for mottakelsen av den verifiserbare forbrukerforespørselen. Svaret vi gir, vil også forklare årsakene til at vi ikke kan etterkomme en forespørsel, hvis det er aktuelt.
VERIFIKASJON
Du kan bruke en autorisert agent til å sende inn en forbrukerforespørsel. For å bruke en autorisert representant må du (i) gi skriftlig instruks til representanten din og bekrefte identiteten din overfor oss, eller (ii) fremlegge en fullmakt i henhold til California Probate Code Sections 4000 to 4465. Av personvernhensyn vil vi be deg om å oppgi tilstrekkelig informasjon til at vi med rimelighet kan bekrefte at du er personen vi har samlet inn personopplysninger om, eller en autorisert representant.
IKKE-DISKRIMINERING
Vi vil ikke diskriminere deg for å utøve noen av dine CCPA-rettigheter. Med mindre det er tillatt av CCPA, vil vi ikke gjøre det.
- Nekte deg varer eller tjenester
- Kreve deg for ulike priser eller satser for varer eller tjenester, inkludert gjennom:
- Innvilge rabatter eller andre fordeler, eller ilegge sanksjoner
- Gi deg et annet nivå eller en annen kvalitet på varer eller tjenester
- Foreslå at du kan få en annen pris eller sats for varer eller tjenester eller et annet nivå eller en annen kvalitet på varene eller tjenestene
OPPDATERINGER AV DISSE RETNINGSLINJENE
Vi kan endre denne personvernerklæringen. "Ikrafttredelsesdato" øverst på denne siden angir når denne personvernerklæringen sist ble revidert. Eventuelle endringer i retningslinjene vil tre i kraft på denne datoen. Din bruk av tjenestene etter disse endringene betyr at du godtar de reviderte retningslinjene for personvern.
DATABEHANDLING
RAMMEVERK FOR PERSONVERN
CuraLinc Healthcare overholder EU-U.S. Data Privacy Framework (EU-U.S. DPF) og UK Extension to the EU-U.S. DPF, og Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) som fastsatt av U.S. Department of Commerce. CuraLinc Healthcare har sertifisert overfor det amerikanske handelsdepartementet at selskapet overholder prinsippene i EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF-prinsippene) når det gjelder behandling av personopplysninger mottatt fra EU og Storbritannia i henhold til EU-U.S. DPF og den britiske utvidelsen av EU-U.S. DPF. CuraLinc Healthcare har sertifisert overfor det amerikanske handelsdepartementet at selskapet overholder Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) når det gjelder behandling av personopplysninger som mottas fra Sveits i henhold til Swiss-U.S. DPF. Hvis det er noen konflikt mellom vilkårene i denne personvernerklæringen og EU-USA-prinsippene for personvern og/eller de sveitsisk-amerikanske prinsippene for personvern, er det prinsippene som gjelder. Hvis du vil vite mer om Data Privacy Framework (DPF)-programmet og se sertifiseringen vår , kan du gå til: https://www.dataprivacyframework.gov/
EUS GENERELLE FORORDNING OM DATABESKYTTELSE
Ved behandling av personopplysninger som omfattes av Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om oppheving av direktiv 95/46/EF (personvernforordningen), skal informasjonen nedenfor i henhold til EUs personvernforordning ("GDPR-personvernerklæring") gjelde i tillegg til det som er nevnt ovenfor. I slike tilfeller, i tilfelle konflikt mellom det ovennevnte og GDPR-personvernerklæringen, skal bestemmelsene i GDPR-personvernerklæringen ha forrang.
Denne GDPR-personvernerklæringen gjelder for behandlingen av dine personopplysninger av CuraLinc, LLC, et selskap som er stiftet og eksisterer i henhold til lovene i USA, med registrert kontor på 314 West Superior Street, Chicago, IL 60654, ID-nr.33-1206383 ("CuraLinc" eller "vi"), som Europaparlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om opphevelse av direktiv 95/46/EF (personvernforordningen, "GDPR") gjelder for.
PROSESSORER
CuraLinc bestemmer hvorfor og hvordan personopplysningene dine håndteres, og er derfor behandlingsansvarlig.
CuraLinc kan overføre personopplysningene dine til andre selskaper i CuraLinc-konsernet og selskaper som leverer tjenester til CuraLinc (for eksempel leverandører av programvare eller IT-tjenester) og som arbeider med personopplysningene dine som databehandlere. CuraLinc kan overføre personopplysningene dine til offentlige myndigheter eller andre tredjeparter hvis CuraLinc er forpliktet til å gjøre det i henhold til gjeldende lover eller har tillatelse til å gjøre det i henhold til gjeldende lover.
Arbeidsgiveren din vil ikke ha tilgang til personopplysningene dine som er lagret i CuraLincs systemer. Men hvis arbeidsgiveren din tilbyr en insentivplan som gir belønning for å fullføre CuraLincs nettbaserte programmer, kan CuraLinc med ditt uttrykkelige samtykke dele personopplysningene dine med arbeidsgiveren din, inkludert navn, ansatt-ID og opplysninger om hvilke nettbaserte programmer du har fullført, inkludert datoene. Verken poengsummene eller svarene fra de nettbaserte programmene dine vil bli utlevert til arbeidsgiveren din som en del av en insentivplan.
BEHANDLINGSFORMÅL
Vi arbeider med personopplysningene dine for å gjøre det mulig for deg å bruke CuraLincs tjenester og/eller plattform (Employee Assistance Program), slik du bestemmer deg for å bruke dem.
RETTSLIG GRUNNLAG FOR BEHANDLINGEN
Vi arbeider med personopplysningene dine basert på følgende juridiske titler:
- Behandlingen er nødvendig for å oppfylle en avtale som du er part i, og som regulerer vilkårene og betingelsene for din bruk av CuraLincs tjenester og/eller plattform (Employee Assistance Program).
- Hvis du gir oss personopplysninger om helsen din, vil slike opplysninger bli behandlet basert på ditt samtykke.
BEHANDLINGSSTEDER
Personopplysningene dine vil bli behandlet i USA. Personopplysningene dine kan også overføres til et annet tredjeland (et land utenfor EU), inkludert land som ikke garanterer et tilstrekkelig beskyttelsesnivå for personopplysninger i henhold til GDPR. For overføringer av personopplysninger til tredjeland som ikke er omfattet av EU-kommisjonens beslutning om tilstrekkelig beskyttelsesnivå, har CuraLinc truffet alle nødvendige tiltak og garantier for å sikre at personopplysningene gis et tilstrekkelig beskyttelsesnivå i henhold til gjeldende lov ved å legge ved en standard kontraktsklausul med ordlyden i den relevante beslutningen fra EU-kommisjonen.
Hvis du ønsker mer informasjon om hvilke tiltak og garantier som er iverksatt, eller ønsker å få en kopi, kan du kontakte oss på kontaktopplysningene nedenfor.
AUTOMATISERT BESLUTNINGSTAKING
I forbindelse med personopplysningene dine kan automatisert beslutningstaking og profilering forekomme i rimelig utstrekning for å tilpasse brukeropplevelsen og gi personlige anbefalinger. Automatiserte avgjørelser innebærer bruk av algoritmer og dataprogrammer for å analysere personopplysninger og ta avgjørelser uten menneskelig inngripen. Profilering er en type automatisert beslutningstaking som innebærer å analysere personopplysninger for å forutsi eller ta beslutninger om en enkeltperson. Informasjonen vi har om deg, består av det du forteller oss, og data vi samler inn når du bruker tjenestene våre eller fra tredjeparter vi samarbeider med, for eksempel navn, adresse, alder, kjønn og plattformengasjement.
Du vil ikke bli gjenstand for avgjørelser som vil ha en betydelig innvirkning på deg, utelukkende basert på automatiserte avgjørelser eller profilering, med mindre vi har et lovlig grunnlag for å gjøre det og vi har varslet deg. Vårt rettslige grunnlag for å bruke automatiserte avgjørelser er berettiget interesse. Vi overholder personvernforordningen (GDPR) og andre relevante lover og forskrifter.
Du kan ha rett til å begrense eller motsette deg at vi bruker personopplysningene dine eller bruker automatiserte avgjørelser eller profilering. Hvis du velger bort automatisert beslutningstaking og profilering, kan det føre til redusert persontilpasning. For å utøve disse rettighetene eller stille spørsmål om våre retningslinjer for personvern, se avsnittet "Kontakt oss" nedenfor.
BEHANDLINGSTID
Personopplysningene du oppgir, vil bli lagret av oss så lenge du bruker portalen, våre tjenester eller i tilfelle levering av informasjon, tjenester eller support, inntil utløpet av den gjeldende lovbestemte lagringsperioden, med hensyn til de grunnleggende prinsippene i GDPR og lokale lover i den grad det er tillatt. Når det gjelder deltakere i EU, oppbevares opplysningene i tre (3) år fra datoen for avslutning av saken.
BEHANDLINGSRETTIGHETER
Ettersom dette er garantert av gjeldende personvernlovgivning, særlig GDPR, kan du be oss om dette:
- Tilgang til personopplysningene dine som behandles av oss
- Begrensning av behandlingen av opplysningene dine
- Retting av opplysningene dine
- Sletting av opplysningene dine
- Du kan protestere mot databehandlingen
- Du kan utøve din rett til dataportabilitet
- Når det gjelder personopplysninger som behandles på grunnlag av ditt samtykke, kan du når som helst trekke tilbake samtykket ditt. Tilbaketrekking av samtykke påvirker ikke lovligheten av behandling basert på samtykke gitt før det ble trukket tilbake.
For å utøve noen av disse rettighetene, vennligst kontakt oss. Hvis du mener at vi bryter loven ved å behandle personopplysningene dine, kan du sende inn en klage til den nasjonale tilsynsmyndigheten. Du kan kontakte oss når som helst (se avsnittet "Kontakt oss" nedenfor).
TVISTELØSNING
Hvis en personvernklage eller tvist knyttet til personopplysninger mottatt av CuraLinc, LLC i henhold til personvernrammeverket (eller noen av dets forgjengere) ikke kan løses gjennom våre interne prosesser, har vi samtykket til å delta i VeraSafe Data Privacy Framework Dispute Resolution Procedure. I henhold til vilkårene i VeraSafe Data Privacy Framework Dispute Resolution Procedure, vil VeraSafe gi deg passende regress uten kostnad. For å sende inn en klage til VeraSafe og delta i VeraSafe Data Privacy Framework Dispute Resolution Procedure, vennligst send inn den nødvendige informasjonen her: https://www.verasafe.com/privacy-services/dispute-resolution/submit-dispute/
BINDENDE VOLDGIFT
Etter tvisteløsningsprosessen kan du eller VeraSafe henvise saken til U.S. Federal Trade Commission, som har DPF-undersøkelses- og håndhevelsesmyndighet over CuraLinc Healthcare. Du har mulighet, under visse betingelser, til å påberope deg bindende voldgift for klager vedrørende overholdelse av DPF som ikke er løst av noen av de andre DPF-mekanismene. For mer informasjon, se personvernrammeverkets prinsipp om "Regress, håndhevelse og ansvar" og vedlegg I i personvernrammeverket: https://www.dataprivacyframework.gov
COOKIES
Når du besøker denne portalen, kan CuraLinc plassere tekstfiler kalt "informasjonskapsler" på datamaskinen din. All informasjon som CuraLinc samler inn ved hjelp av informasjonskapsler, er ikke-personlig informasjon. Informasjonskapslene på denne portalen er utelukkende øktinformasjonskapsler som brukes til autentisering. Disse informasjonskapslene går ut eller slettes når du forlater portalen. Du står alltid fritt til å nekte å godta CuraLincs informasjonskapsler, slik nettleseren din tillater; det kan imidlertid hende at noen av portalens funksjoner ikke fungerer som de skal hvis du velger å gjøre det.
Ved hjelp av informasjonskapsler, pikseltagger/web beacons og lignende teknologier kan CuraLinc bruke tredjeparts sporings- og annonseleverandører til å handle på CuraLincs vegne for å spore og analysere bruken av denne portalen; tredjepartsleverandøren kan bruke denne informasjonen til å evaluere din bruk av portalen, utarbeide rapporter om portalaktivitet og levere andre tjenester for CuraLinc knyttet til portalaktivitet og internettbruk. IP-adressen til nettleseren din, som overføres for analytiske formål, vil ikke bli knyttet til andre data som tredjepartsleverandøren av analysetjenester besitter. Hvis du velger å godta en informasjonskapsel, kan du når som helst slette den via nettleseren din. Hvis du ikke ønsker å motta informasjonskapsler eller ønsker å administrere informasjonskapsler generelt, kan du stille inn nettleseren din til å avvise informasjonskapsler eller varsle deg når en informasjonskapsel plasseres på datamaskinen din. For å velge å avvise spesifikke informasjonskapsler , se følgende lenke: www.networkadvertising.org/choices/#completed.
TYPER INFORMASJONSKAPSLER
Vi bruker følgende typer informasjonskapsler:
- Nødvendige eller essensielle informasjonskapsler - Disse informasjonskapslene er avgjørende for at nettstedet skal fungere. De kan ikke slås av i systemene og plasseres vanligvis bare som svar på handlinger som utføres av en person som tilsvarer en forespørsel om tjenester, for eksempel personverninnstillinger, innlogging eller utfylling av skjemaer.
- Preferanse- eller funksjonelle informasjonskapsler - Disse informasjonskapslene gjør det mulig for et nettsted å huske informasjon som endrer hvordan nettstedet oppfører seg eller ser ut. De husker brukerpreferanser, som språkvalg, region og tilpasning av brukergrensesnittet.
- Informasjonskapsler for analyse eller statistikk - Disse informasjonskapslene samler inn informasjon om hvordan nettsteder brukes, og hjelper virksomheten med å forstå hvor effektivt produktet deres er. De gir statistikk om besøkende, for eksempel antall besøkende, sporing av brukernes reise osv., som kan brukes til forbedringer.
- Informasjonskapsler for markedsføring eller reklame - De sporer brukerens nettaktivitet for å hjelpe annonsører med å levere mer relevant reklame. Disse informasjonskapslene kan dele denne informasjonen med andre organisasjoner eller annonsører.
- Informasjonskapsler for sosiale medier - Disse informasjonskapslene gjør det mulig for brukeren å dele sider og innhold via tredjeparts sosiale medier og andre nettsteder.
COOKIES I BRUK
Nedenfor finner du en tabell med informasjon om informasjonskapslene som brukes på nettstedet vårt, inkludert navn, beskrivelse, type og varighet.
Navn på informasjonskapsel | Beskrivelse | Type | Varighet |
PHPSESSID | Identifiserer en brukers økt på nettstedet. | Nødvendig | Sesjon |
vanguard_session | Identifiserer en brukers økt på nettstedet. | Nødvendig | Sesjon |
mindstream_session | Identifiserer en brukers økt på nettstedet. | Nødvendig | Sesjon |
crssid | Intern gruppeidentifikator. Brukes til å generere Flash Course-sertifikater | Nødvendig | Sesjon |
crsid | Intern sideidentifikator. Brukes til å generere Flash-kurssertifikater | Nødvendig | Sesjon |
crsurl | URL-adressen til gruppens hjemmeside. Brukes til å generere Flash-kurssertifikater | Nødvendig | Sesjon |
Landing | URL for omdirigering til og fra mobilappen | Funksjonell | 5 minutter |
kunngjøringer | Liste over bannere brukeren har valgt å avvise eller ikke lenger vise | Funksjonell | Vedvarende |
wp_lang | Språk valgt av brukeren, brukes til lokalisering | Funksjonell | 1 år |
wp_lang-id | Intern språk-ID, brukes til lokalisering | Funksjonell | 1 år |
wglang | Brukes til å lagre det aktuelle språket som brukeren har valgt. | Funksjonell | Vedvarende |
wg-oversettelser | Brukes til å tilby lokaliseringsfunksjonalitet | Funksjonell | Vedvarende |
ZD-Væske | Brukes til å lagre unik sesjonsidentifikator | Statistikk | 20 minutter |
SAMTYKKE
Ved å fortsette å bruke denne portalen bekrefter du at du har lest, forstått og godtar å være bundet av alle vilkår og betingelser og ansvarsfraskrivelser for bruk av denne portalen og tjenestene som tilbys av denne portalen. Våre generelle vilkår for bruk og personvernpraksis oppdateres med jevne mellomrom. CuraLinc Healthcare oppfordrer deg til å lese gjennom retningslinjene våre hver gang du besøker denne portalen.
KONTAKT OSS
Hvis du har spørsmål eller bekymringer om personvernreglene våre eller innsamlingen av opplysningene dine, kan du når som helst kontakte oss ved å sende en e-post til [email protected] eller via følgende postadresse:
Attn: Personvernombud
CuraLinc Healthcare
314 West Superior Street
Chicago, IL 60654
Vær oppmerksom på at e-post ikke er den sikreste måten å kommunisere på, og vi anbefaler derfor at du ikke sender sensitive personopplysninger via e-post i første omgang.