ÖVERSIKT
Denna integritetspolicy "Policy" beskriver hur CuraLinc Healthcare och våra enheter globalt ("CuraLinc", "vi", "oss" eller "vår") samlar in, skyddar och använder den personligt identifierbara information ("Personlig information") som du ("Användare", "du" eller "din") kan tillhandahålla när du använder någon av dess produkter eller tjänster (kollektivt, "EAP-tjänster" eller "Tjänster"). Den beskriver också de valmöjligheter du har när det gäller vår användning av din personliga information och hur du kan komma åt och uppdatera denna information. Denna policy gäller inte för praxis hos företag som vi inte äger eller kontrollerar, eller för individer som vi inte anställer eller hanterar.
SYFTE
CuraLinc, LLC ("CuraLinc Healthcare" eller "CuraLinc") har åtagit sig att skydda all personlig och privat information i enlighet med alla tillämpliga lagar, förordningar och standarder, inklusive utan begränsning alla standarder som fastställts i USA enligt Health Insurance Portability and Accountability Act, HITECH (Health Information Technology for Economic and Clinical Health Act och i Storbritannien enligt Data Protection Act of 2018. När det gäller våra tjänster inom Europeiska unionen omfattas CuraLinc av den allmänna dataskyddsförordningen (förordning (EU) 2016/679), som trädde i kraft den 25 maj 2018. Den rättsliga grunden för dataöverföring mellan EU och USA baseras på EU:s modellklausuler (standardavtalsklausuler) och undantagen enligt artikel 49 i GDPR. CuraLinc är ansvarigt för i fall av vidareöverföringar till tredje part.
Vår integritetspolicy är utformad för att skydda enskilda personers integritet. Den förklarar vilken information vi samlar in från besökare på denna webbplats under vår relation, hur vi använder denna information och hur besökare kan uppdatera och verifiera användningen av den information som tillhandahålls på denna webbplats. Vi kommer att uppdatera denna policy från tid till annan för att skydda din personliga information. Vi uppmuntrar dig att granska denna policy från tid till annan för att hålla dig uppdaterad om hur vi använder och skyddar din information och kontinuerligt förbättrar innehållet i vår portal. Om vi gör väsentliga ändringar i insamlingen, användningen och/eller utlämnandet av personuppgifter som du tillhandahåller oss, kommer vi att meddela dig genom att publicera ett tydligt och väl synligt meddelande på portalen. Genom att använda portalen samtycker du till villkoren i denna integritetspolicy.
OMFATTNING
CuraLinc upprätthåller lämpliga administrativa, tekniska och fysiska skyddsåtgärder som är utformade för att skydda dina personuppgifter i enlighet med tillämplig lag. CuraLinc använder kryptering enligt branschstandard på denna portal. Tyvärr är överföringen av information via Internet inte helt säker. Även om CuraLinc kommer att göra sitt bästa för att skydda dina personuppgifter kan CuraLinc inte garantera säkerheten för dina uppgifter som överförs till denna portal; all överföring sker på egen risk.
CuraLinc kommer inte att utvärdera någon dator, surfplatta eller annan mobil enhet som du kan använda för att komma åt CuraLincs tjänster för säker hantering av din personliga information. CuraLinc frånsäger sig allt ansvar för eventuella förluster till följd av brister i säkerhet och dataskydd som härrör från dina egna elektroniska enheter.
INFORMATION VI SAMLAR IN
Du måste vara registrerad hos CuraLinc Healthcare för att få tillgång till våra tjänster och denna portal. CuraLinc kan samla in viss information från interaktiva funktioner såsom online-enkäter, kontakt- och registreringsformulär och med hjälp av "cookies" enligt vad som förklaras nedan. Den information som CuraLinc tar emot på ett sådant sätt beror på inställningarna i din webbläsare. Om du till exempel besöker denna portal för att läsa eller ladda ner information, till exempel information om ett hälsotillstånd eller om en av CuraLincs produkter, kan CuraLinc samla in viss anonym, obegränsad, icke-personlig information om dig från din dator, inklusive vilken typ av webbläsarprogram du använder, de länkar du väljer, trafikdata, namnet på din internetdomän, internetadressen till den portal som används för åtkomst, platsdata, de sidor du har besökt på denna portal, webbloggar och annan kommunikationsdata. Beroende på ditt val att använda vissa funktioner på denna portal (dvs. eConnect, Animo Digital Behavioral Health, Textcoach®, etc.) kan CuraLinc, med ditt uttryckliga samtycke, samla in och behandla personuppgifter som kan omfatta:
- Namn
- Födelsedatum/andra uppgifter från folkbokföringen
- E-postadress
- Fysisk adress/postadress
- Telefonnummer
- Personliga hälsouppgifter
För vissa tjänster (telefonrådgivning och anonym chatt) är användarna fria att vara anonyma. Vi kommer dock endast att kunna tillhandahålla begränsade tjänster. Användare som är osäkra på vilken information som är obligatorisk är välkomna att kontakta oss eller diskutera med vår rådgivare när du kontaktar oss för någon tjänst.
Förutom de uppgifter som nämns ovan kan CuraLinc samla in ytterligare uppgifter beroende på den plattform som du använder för att ansluta till CuraLinc (mobilapplikation, etc.). Detaljerna anges i lämpliga avsnitt nedan.
SINGLE SIGN ON
Åtkomst till våra applikationer genom Single Sign-On (SSO) funktionen som tillhandahålls av din arbetsgivare ska begränsas till att endast dela inloggningsinformation, som är känd för arbetsgivaren. CuraLinc samlar inte in ditt lösenord eller andra uppgifter. Din arbetsgivare har inte tillgång till någon kommunikation mellan dig och CuraLinc.
MOBIL APPLIKATION
När du använder Mobilapplikationen registrerar våra servrar automatiskt information som din enhet skickar. Dessa uppgifter kan omfatta information som din enhets IP-adress och plats, enhetens namn och version, operativsystemets typ och version, språkinställningar, information du söker efter i vår Mobilapplikation, åtkomsttider och datum samt annan statistik. Du kommer att kunna styra behörigheterna för plats och andra enhetsspecifika parametrar baserat på din enhet (t.ex. plats, meddelande). Om du väljer att inte tillåta denna åtkomst kanske vissa tjänster inte fungerar effektivt som förväntat.
Om du vill använda Mobilapplikationens funktioner kommer du att bli ombedd att lämna vissa Personuppgifter (till exempel ditt namn och din e-postadress). Vi tar emot och lagrar all information som du medvetet lämnar till oss när du skapar ett konto eller fyller i något onlineformulär i Mobilapplikationen. När det krävs kan denna information inkludera din e-postadress, namn, telefonnummer eller annan personlig information för att slutföra registreringen. Om du väljer att inte förse oss med din Personliga information kanske du inte kan dra nytta av Mobilapplikationens funktioner. Användare som är osäkra på vilken information som är obligatorisk är välkomna att kontakta oss.
HUR VI ANVÄNDER DIN INFORMATION
All information vi samlar in från dig kan användas för att tillhandahålla dig tjänster, kontakta dig i förhållande till våra tjänster, hålla dig uppdaterad om våra erbjudanden, anpassa din upplevelse; förbättra våra tjänster/produkter; förbättra kundservice och svara på frågor och e-postmeddelanden från våra kunder; skicka e-postmeddelanden som lösenordspåminnelser, uppdateringar etc.; driva och driva vår plattform och våra tjänster. Information som samlas in automatiskt används endast för att identifiera potentiella fall av missbruk och för att upprätta statistisk information om trafik och användning av webbplatsen/mobilapplikationen. Denna statistiska information aggregeras inte på annat sätt på ett sådant sätt att det skulle identifiera någon enskild användare av systemet.
Din arbetsgivare kommer inte att ha tillgång till dina personuppgifter som lagras i CuraLincs system. Men om din arbetsgivare erbjuder en incitamentsplan som erbjuder belöningar för slutförandet av CuraLincs onlineprogram eller utvärderingar, med ditt uttryckliga samtycke, kan CuraLinc dela dina personuppgifter med din arbetsgivare inklusive ditt namn, anställningsidentifiering och detaljer om vilka onlineprogram eller utvärderingar du har slutfört inklusive datum. Varken poäng eller svar från dina onlineprogram eller utvärderingar kommer att lämnas ut till din arbetsgivare som en del av en incitamentsplan.
Om din arbetsgivare tillhandahåller en coachningsplan som inkluderar ett uppsökande samtal från en CuraLinc Care Advocate, med ditt uttryckliga samtycke, kan en Care Advocate kontakta dig med hjälp av den kontaktinformation och de preferenser du anger. Din arbetsgivare kommer inte att få några detaljer om innehållet i ditt samtal med en Care Advocate.
CuraLinc är personuppgiftsansvarig för de personuppgifter som samlas in direkt från medlemmarna i våra Tjänster. Vi kan behandla personuppgifter som rör dig om något av följande gäller:
- Du har gett ditt samtycke för ett eller flera specifika ändamål. Observera att vi enligt vissa lagstiftningar kan tillåtas behandla information tills du invänder mot sådan behandling (genom att välja bort), utan att behöva förlita oss på samtycke eller någon annan av följande rättsliga grunder nedan. Detta gäller dock inte när behandlingen av personuppgifter omfattas av europeisk dataskyddslagstiftning
- Tillhandahållande av information är nödvändigt för att fullgöra ett avtal med dig och/eller för eventuella skyldigheter före avtalets ingående
- Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar dig
- Behandlingen är relaterad till en uppgift som utförs av allmänt intresse eller som ett led i myndighetsutövning som åligger oss
- Behandlingen är nödvändig för att tillgodose de berättigade intressen som vi eller en tredje part har. I samtliga fall kommer vi att kontakta dig för ytterligare samtycke om ytterligare behandling krävs.
ÖVERFÖRING OCH UTLÄMNANDE AV INFORMATION
Under vissa omständigheter kan CuraLinc vara skyldigt att lämna ut personuppgifter. Dessa omständigheter inkluderar de som krävs enligt tillämplig lag och som anges i artikel 6.1 i GDPR, som fastställer att behandlingen ska vara laglig endast om och i den utsträckning som minst ett av följande gäller:
- Den registrerade har gett sitt samtycke till att hans eller hennes personuppgifter behandlas för ett eller flera specifika ändamål
- Behandlingen är nödvändig för att fullgöra ett avtal som den registrerade är part i eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås.
- Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige
- Behandlingen är nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen
- Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning som utförs av den personuppgiftsansvarige
- Behandlingen är nödvändig för ändamål som rör den registeransvariges eller tredje parts berättigade intressen, utom när den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, om den registrerade är ett barn
Vi lämnar ut information om dig till andra när vi i god tro anser att vi är skyldiga enligt lag eller rättslig process att svara på anspråk eller för att skydda rättigheter, egendom eller säkerhet för CuraLinc eller andra.
Vi kommer att lämna ut all information som vi samlar in, använder eller tar emot om det krävs eller tillåts enligt lag, t.ex. för att följa en stämning eller liknande rättslig process, och när vi i god tro anser att utlämnandet är nödvändigt för att skydda våra rättigheter, skydda din säkerhet eller andras säkerhet, utreda bedrägerier eller svara på en myndighetsförfrågan. Om vi genomgår en företagsövergång, till exempel en sammanslagning eller ett förvärv av ett annat företag, eller försäljning av alla eller en del av dess tillgångar, kommer ditt användarkonto och dina personuppgifter sannolikt att vara bland de tillgångar som överförs.
CuraLinc kan komma att överföra den personliga information som samlas in om dig till andra länder än det land där informationen ursprungligen samlades in. Dessa överföringar kommer att ske till ett servicecenter som drivs av CuraLinc eller en av CuraLincs nätverk av leverantörer för att ge dig den tjänst du begärt. CuraLinc följer lämpliga skyddsåtgärder som krävs för internationella överföringar av din personliga information utanför Europeiska ekonomiska samarbetsområdet. Om du befinner dig i Europeiska unionen kan CuraLinc överföra uppgifter utanför Europeiska unionen i enlighet med de standarder som anges i Europeiska unionens lagstiftning, inklusive de undantag som baseras på artikel 49 i GDPR och EU:s modellklausuler. Trots detta kan tillgång till dina personuppgifter endast ges på en "need-to-know"-basis så att CuraLinc kan leverera sina tjänster på din begäran; dina personuppgifter kommer inte att lämnas ut till någon annan person eller enhet annat än i aggregerade rapporter eller i avidentifierad form utan ditt samtycke. Lagringen av EES-personuppgifter upprätthålls i USA.
TJÄNSTER FRÅN TREDJE PART
Denna portal kan innehålla länkar till webbplatser som drivs och underhålls av tredje part samt länkar till produkter och tjänster som tillhandahålls av tredje part; varje sådan länk tillhandahålls för din bekvämlighet. CuraLinc har ingen kontroll över sådana tredje parter, deras webbplatser eller deras produkter eller tjänster. Sekretesspolicyer för sådana länkade webbplatser kan skilja sig från CuraLincs sekretesspolicy; för att undvika tvivel gäller denna policy endast för din användning av EAP-tjänsterna. Din tillgång till och användning av sådana länkade webbplatser eller produkter eller tjänster sker på egen risk.
DATASÄKERHET
Dina personuppgifter som lämnas till oss kommer att skyddas genom att vidta alla tekniska och organisatoriska säkerhetsåtgärder på ett sådant sätt att de är oåtkomliga för åtkomst av obehöriga tredje parter. När du skickar mycket känsliga uppgifter eller information rekommenderar vi att du använder posttjänsten, eftersom fullständig datasäkerhet via e-post inte kan garanteras.
BEVARANDE AV UPPGIFTER
De personuppgifter som du tillhandahåller kommer att lagras av oss under den tid som du använder portalen, våra tjänster eller i händelse av tillhandahållande av information, tjänster eller support tills den tillämpliga lagstadgade lagringsperioden löper ut, med beaktande av de grundläggande principerna i GDPR och de lokala lagarna i tillåten utsträckning. När det gäller deltagare från Europeiska unionen sparas uppgifterna i tre (3) år från det datum då ärendet avslutades.
DATAINTRÅNG
Om vi blir medvetna om att säkerheten för applikationerna och/eller plattformen har äventyrats eller att användarnas personuppgifter har lämnats ut till orelaterade tredje parter till följd av extern aktivitet, inklusive, men inte begränsat till, säkerhetsattacker eller bedrägeri, förbehåller vi oss rätten att vidta rimligt lämpliga åtgärder, inklusive, men inte begränsat till, utredning och rapportering samt anmälan till och samarbete med brottsbekämpande myndigheter. I händelse av ett dataintrång kommer vi att göra rimliga ansträngningar för att meddela berörda personer om vi anser att det finns en rimlig risk för skada för användaren på grund av intrånget eller om meddelande annars krävs enligt lag. När vi gör det kommer vi att meddela dig via e-post.
JURISDIKTION OCH TILLÄMPLIG LAG
Lagarna i delstaten Illinois styr denna policy i den utsträckning som den inte åsidosätts av tillämplig lokal lagstiftning, såsom GDPR för registrerade inom EES eller nationella lagar som reglerar uppgifterna för andra jurisdiktioner baserat på omfattningen. Du samtycker oåterkalleligen till jurisdiktionen för domstolarna i County of Cook, State of Illinois, U.S.A. för alla åtgärder som uppstår ur eller i samband med detta uttalande om ingen lokal lag ger dig den oundvikliga rätten att ansöka till din lokala domstol. Om informationen och materialet som presenteras på denna webbplats/applikation inkluderar försäljning av varor (t.ex. publikationer, böcker), ska alla följande rättigheter och skyldigheter som du eller CuraLinc kan ha inte regleras av Förenta nationernas konvention om avtal för internationell försäljning av varor ("CISG") och dess tillämpning är utesluten. Du kan få tillgång till denna webbplats från vilken region som helst i världen. Om din användning av någon förmån som erbjuds av denna portal strider mot lagarna i din region, ber CuraLinc Healthcare respektfullt att du inte använder denna portal; du är ansvarig för din egen kunskap och förståelse av lagarna i din region samt din efterlevnad av dem.
INDIVIDUELLA RÄTTIGHETER
Du har vissa rättigheter avseende den personliga information som CuraLinc samlar in och upprätthåller om dig. CuraLinc erbjuder dig val om vilken personlig information som samlas in från dig, hur den informationen används och hur CuraLinc kommunicerar med dig:
- Du kan förvänta dig att CuraLinc kommer att samla in och behandla dina personuppgifter på ett rättvist sätt och i enlighet med tillämplig lag
- Du kan välja att inte lämna personuppgifter till CuraLinc genom att avstå från att använda funktioner och program som begär dina personuppgifter
- Du kan välja att inte ha ett unikt cookie-identifieringsnummer som tilldelas din dator.
- Dina personuppgifter kan komma att användas för statistisk analys och rapportering på ett sätt som inte identifierar dig på något sätt
- Du kan samtycka till att någon eller alla dina personuppgifter lämnas ut till någon eller någon organisation genom att ge ditt samtycke till CuraLinc; i annat fall kommer dina personuppgifter inte att lämnas ut rutinmässigt såvida inte CuraLinc har en laglig skyldighet att göra det
- Du kan återkalla eventuella samtycken som du tidigare lämnat till CuraLinc eller, på legitima grunder, när som helst invända mot behandlingen av dina personuppgifter eller specifika kategorier av uppgifter som du anser vara känsliga
- Du har rätt till dataportabilitet så att du kan hämta och återanvända dina personuppgifter för dina egna syften
- Du har rätt att när som helst begära rättelse av eventuella fel i dina personuppgifter som samlas in och behandlas av CuraLinc
- Du har rätt att lämna in klagomål till en tillsynsmyndighet
- Du har rätt att under vissa omständigheter åberopa bindande skiljedom för att lösa eventuella tvister om insamling, bearbetning, lagring och/eller utlämnande av dina personuppgifter.
- Du kan, med förbehåll för lokala lagkrav, ha rätt till:
- Begära tillgång till och få information om de personuppgifter som CuraLinc samlar in och underhåller om dig
- Uppdatera och korrigera felaktigheter i din personliga information
- Få din personliga information blockerad eller raderad, i förekommande fall
- Du har rätt att be CuraLinc att inte längre samla in dina personuppgifter för informationsändamål (t.ex. skicka information till dig via e-post eller SMS, be om din åsikt om CuraLincs produkter och tjänster) genom att återkalla ditt samtycke. Du kan utöva din rätt till återkallelse när som helst genom att kontakta CuraLinc
- I den mån det gäller innehav, insamling, användning eller utlämnande av dina personuppgifter, kan du klaga på ett brott mot sekretesspolicyn av CuraLinc genom att kontakta dataskyddsombudet för CuraLinc på adressen nedan. Efter att ha mottagit ditt klagomål kommer CuraLinc att svara inom den tidsram som anges i tillämplig lag
Du kan komma åt, uppdatera och radera viss personlig information om dig. Den information som du kan se, uppdatera och radera kan ändras beroende på tjänsterna. När du uppdaterar information kan vi dock behålla en kopia av den oreviderade informationen i våra register. Vi kommer att behålla och använda din personliga information under den period som krävs för att uppfylla våra juridiska skyldigheter, lösa tvister och verkställa våra avtal, såvida inte en längre lagringsperiod krävs eller tillåts enligt lag. Vi kan använda aggregerade data som härrör från eller innehåller din personliga information efter att du har uppdaterat eller raderat den, men inte på ett sätt som skulle identifiera dig personligen. För statistiska ändamål använder vi endast anonymiserade data. När lagringsperioden löper ut ska personuppgifterna raderas eller anonymiseras. Därför kan rätten till tillgång, rätten till radering, rätten till rättelse och rätten till dataportabilitet inte verkställas efter det att lagringsperioden har löpt ut.
ANVÄNDNING AV TJÄNSTER AV MINDERÅRIGA UNDER 13 ÅR
Denna portal är inte riktad till, eller utvecklad för, minderåriga barn. Om du inte har uppnått myndighetsåldern får du inte använda denna portal utan att vara under uppsikt av en vuxen. CuraLincs mål är att följa tillämpliga lagar och förordningar avseende insamling och användning av information som rör barn. Om du tror att CuraLinc har fått information från ett barn eller annan person som skyddas enligt sådana lagar, vänligen meddela oss omedelbart (se avsnittet "Kontakta oss" nedan). Du måste också vara minst 18 år gammal för att samtycka till behandlingen av dina personuppgifter i ditt land (i vissa länder kan vi tillåta att din förälder eller vårdnadshavare gör det för din räkning).
BOENDE I KALIFORNIEN
Om du är bosatt i Kalifornien tillhandahålls följande information och rättigheter till dig enligt kraven i California Consumer Privacy Act från 2018 ("CCPA"), ändrad genom California Privacy Rights Act från 2020 ("CPRA"), och alla tillämpningsföreskrifter, som kan ändras ytterligare från tid till annan (gemensamt "CCPA"). Alla termer som definieras i CCPA har samma innebörd när de används i detta meddelande.
Personlig information enligt CCPA inkluderar inte.
- Offentligt tillgänglig information från myndighetsregister
- Avidentifierad eller aggregerad konsumentinformation
- Information som är undantagen från CCPA:s tillämpningsområde, t.ex.
- Hälso- eller medicinsk information som omfattas av Health Insurance Portability and Accountability Act of 1996 (HIPAA) och California Confidentiality of Medical Information Act (CMIA) eller data från kliniska prövningar
- Finansiell information som omfattas av Gramm-Leach-Bliley Act och tillämpningsföreskrifter
UTLÄMNANDE AV PERSONLIG INFORMATION
Under de senaste tolv (12) månaderna har vi lämnat ut följande kategorier av personuppgifter för affärsändamål:
- Identifierare: Namn, bostadsadress, IP-adress (Internet Protocol), e-postadress eller andra liknande identifierare
- Information från kundregister: Namn, adress, telefonnummer, medicinsk information, sjukförsäkringsinformation
- Kännetecken för skyddade klassificeringar enligt kalifornisk eller federal lag: Kön, språkpreferens, ålder
- Internet eller annan liknande nätverksaktivitet: Information om en konsuments interaktion med vår webbplats och våra applikationer
- Geolokaliseringsdata: IP-baserad geolokalisering
- Yrkes- eller anställningsrelaterad information
Vi kan också samla in följande känsliga personuppgifter:
- Socialförsäkringsnummer, anställningsnummer eller medlemsnummer
- Information om hälsa: Enkätsvar om ångest, depression, alkoholanvändning, användning av andra substanser och arbetsproduktivitet
Denna information samlas in enligt vad som anges i avsnittet ovan med rubriken "Information som vi samlar in". De affärssyften för vilka vi samlar in och avslöjar denna information är:
- Utföra tjänster för företagets räkning, inklusive underhåll eller service av konton, tillhandahålla kundtjänst, verifiera kundinformation, tillhandahålla tjänster, tillhandahålla analytiska tjänster eller tillhandahålla liknande tjänster för företagets räkning
- Bidra till att säkerställa säkerhet och integritet
- Felsökning för att identifiera och åtgärda fel som försämrar befintlig avsedd funktionalitet
- Genomföra intern forskning för teknisk utveckling och demonstration
- Genomföra aktiviteter för att verifiera eller upprätthålla kvaliteten eller säkerheten i våra tjänster och för att förbättra, uppgradera eller utöka tjänsterna
Under de senaste 12 månaderna har vi lämnat ut dina personuppgifter för affärsändamål till följande kategorier av tredje parter.
- Kommunikations- och samarbetsverktyg för företag: E-postkommunikation, e-postmarknadsföring, SMS-leverantörer, offentlig kunskapsbas, undersökningsleverantörer
- Verktyg för försäljning och marknadsföring: CRM-leverantörer, leverantörer av säljstöd
- Verktyg för produktutveckling och design: Programvarudesign, automatisering av driftsättning
- e-handel: Marknadsföring av webbplatser
- Ekonomi och redovisning: Programvara för finansiell uppföljning och redovisning
- ISP: Internetleverantörer
- Tjänsteleverantörer: Molnhosting, e-postleverans, videoplattform för telehälsa, hantering av servicedesk, analys av plattformsanvändning, affärsanalys, geolokalisering
Utöver ovanstående kan vi avslöja någon eller alla kategorier av personlig information till någon tredje part (inklusive statliga enheter och/eller brottsbekämpande enheter) om det är nödvändigt för att:
- följa federala, statliga eller lokala lagar, samarbeta med brottsbekämpande myndigheter eller följa ett domstolsbeslut eller en stämning om att tillhandahålla information
- Samarbeta med brottsbekämpande myndigheter angående beteende eller aktiviteter som vi (eller en av våra tjänsteleverantörer) tror kan bryta mot federal, statlig eller lokal lag
- Tillmötesgå vissa myndigheters begäran om tillgång till dina personuppgifter i en nödsituation om du riskerar eller är i fara för dödsfall eller allvarlig fysisk skada
- Utöva eller försvara rättsliga anspråk
FÖRSÄLJNING ELLER DELNING AV PERSONLIG INFORMATION
De kategorier och metoder som vi använder för att samla in dina personuppgifter och känsliga personuppgifter och våra affärsmässiga och kommersiella syften för att använda denna information anges ovan. Vi "säljer" eller "delar" inte din personliga information för icke-affärsändamål. Observera att "dela" enligt CCPA innebär att dela din information med en tredje part i syfte att göra beteendestyrd annonsering över kontextgränserna. Du kan ta bort eller justera dina cookiepreferenser på din enhet eller webbläsare när de tillåter det, och du kan kontakta oss för att utöva dina rättigheter när som helst (se "Kontakta oss" nedan). Vi säljer eller delar inte personuppgifter för minderåriga under 16 år.
DINA RÄTTIGHETER OCH VAL
CCPA ger konsumenter (bosatta i Kalifornien) specifika rättigheter avseende deras personuppgifter, inklusive:
- Rätt till information och tillgång - Rätt att få information och begära tillgång till viss information om vår insamling och användning av dina personuppgifter under de senaste 12 månaderna
- Rätt att begära radering - Rätten att begära radering av personuppgifter som vi har samlat in och behållit (med förbehåll för vissa undantag)
- Rätt att begära rättelse - Rätt att korrigera personuppgifter som vi har samlat in för att säkerställa att de är fullständiga, korrekta och så aktuella som möjligt
- Rätt att begränsa användningen av din känsliga personliga information - Vi använder och lämnar ut känslig personlig information som vi samlar in om dig
- Opt-out - Rätten att välja bort försäljning och delning av den information vi samlar in
Du kan skicka en konsumentbegäran till oss genom att kontakta oss enligt nedan. Vi kommer att behandla sådana förfrågningar i enlighet med gällande lagar.
LÄMNA IN KONSUMENTFÖRFRÅGNINGAR
Du kan skicka en konsumentbegäran till oss via e-post på [email protected], eller via post på adressen nedan i avsnittet "Kontakta oss" för att göra en konsumentbegäran. Du kan göra upp till två förfrågningar om tillgång under en 12-månadersperiod. Läs igenom formulären för konsumentbegäran nedan.
Endast du, eller någon som är juridiskt behörig att agera för din räkning, kan göra en verifierbar konsumentbegäran som rör dina personuppgifter. Du kan också göra en verifierbar konsumentbegäran på uppdrag av ditt minderåriga barn.
Om du gör en verifierbar konsumentbegäran behöver du inte skapa ett konto hos oss.
När du skickar in en verifierbar konsumentförfrågan kommer vi att vidta åtgärder för att verifiera din förfrågan via e-post eller post. I vissa fall kan vi begära ytterligare information för att verifiera din begäran eller när det är nödvändigt för att behandla din begäran. Om vi inte kan verifiera en begäran på ett adekvat sätt kommer vi att meddela den som begärt informationen. Auktoriserade ombud kommer att behöva tillhandahålla bevis på sin auktorisation och vi kan också kräva att den berörda konsumenten direkt verifierar sin identitet och det auktoriserade ombudets behörighet.
Vi kommer endast att använda personuppgifter som tillhandahålls i en verifierbar konsumentbegäran för att verifiera den begärandes identitet eller behörighet att göra begäran.
Vi kan inte svara på din begäran eller förse dig med personlig information om vi inte kan verifiera din identitet eller behörighet att göra begäran och bekräfta att den personliga informationen avser dig.
SVARSTID OCH FORMAT
Vi kommer att besvara en verifierbar begäran från en konsument inom 10 dagar från mottagandet. Vi kommer i allmänhet att behandla dessa förfrågningar inom 45 dagar från mottagandet. Om vi behöver mer tid (upp till ytterligare 45 dagar) kommer vi att informera dig skriftligen om skälet och förlängningsperioden. Vi skickar vårt skriftliga svar per post eller elektroniskt. Alla upplysningar som vi tillhandahåller kommer endast att omfatta den 12-månadersperiod som föregår mottagandet av den verifierbara konsumentförfrågan. I det svar vi ger kommer vi också att förklara skälen till att vi inte kan uppfylla en begäran, om tillämpligt.
VERIFIERING
Du kan använda ett auktoriserat ombud för att skicka in en konsumentbegäran. För att använda ett auktoriserat ombud måste du (i) ge skriftliga instruktioner till ditt ombud och verifiera din identitet för oss, eller (ii) tillhandahålla en fullmakt i enlighet med California Probate Code Sections 4000 till 4465. För att skydda din integritet kommer vi att be dig att tillhandahålla tillräcklig information som gör att vi rimligen kan verifiera att du är den person som vi samlat in personuppgifter om eller en auktoriserad representant.
ICKE-DISKRIMINERING
Vi kommer inte att diskriminera dig för att du utövar någon av dina CCPA-rättigheter. Om det inte är tillåtet enligt CCPA kommer vi inte att göra det.
- Neka dig varor eller tjänster
- Debitera dig olika priser eller taxor för varor eller tjänster, inklusive genom:
- Beviljande av rabatter eller andra förmåner eller påförande av straffavgifter
- Ge dig en annan nivå eller kvalitet på varor eller tjänster
- Föreslå att du kan få ett annat pris eller en annan taxa för varor eller tjänster eller en annan nivå eller kvalitet på varor eller tjänster
UPPDATERINGAR AV DENNA POLICY
Vi kan komma att ändra denna integritetspolicy. "Ikraftträdandedatum" högst upp på denna sida anger när denna sekretesspolicy senast reviderades. Eventuella ändringar av policyn träder i kraft på detta datum. Din användning av tjänsterna efter dessa ändringar innebär att du accepterar den reviderade sekretesspolicyn.
DATABEHANDLING
RAMVERK FÖR DATASEKRETESS
CuraLinc Healthcare följer EU:s och USA:s ramverk för datasekretess (EU-U.S. DPF) och Storbritanniens tillägg till EU-U.S. DPF, samt Schweiz och USA:s ramverk för datasekretess (Swiss-U.S. DPF) enligt vad som anges av USA:s handelsdepartement. CuraLinc Healthcare har intygat för det amerikanska handelsdepartementet att man följer principerna i EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) avseende behandling av personuppgifter som erhållits från Europeiska unionen och Storbritannien i enlighet med EU-U.S. DPF och Storbritanniens tillägg till EU-U.S. DPF. CuraLinc Healthcare har certifierat till USA:s handelsdepartement att man följer Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) avseende behandling av personuppgifter som erhållits från Schweiz i enlighet med Swiss-U.S. DPF. Om det finns någon konflikt mellan villkoren i denna sekretesspolicy och principerna i EU-U.S. DPF och/eller principerna i Swiss-U.S. DPF ska principerna gälla. För mer information om Data Privacy Framework (DPF)-programmet och för att se vår certifiering, besök: https://www.dataprivacyframework.gov/
EU:S ALLMÄNNA DATASKYDDSFÖRORDNING
Vid behandling av personuppgifter där Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) är tillämplig, ska informationen nedan i enlighet med EU:s allmänna dataskyddsförordning ("GDPR Privacy Notice") gälla utöver ovanstående. I sådana fall, och i händelse av en konflikt mellan ovanstående och GDPR:s integritetsmeddelande, ska bestämmelserna i GDPR:s integritetsmeddelande ha företräde.
Detta GDPR-integritetsmeddelande gäller behandlingen av dina personuppgifter av CuraLinc, LLC, ett företag som är registrerat och existerar enligt lagarna i USA, med sitt säte på 314 West Superior Street, Chicago, IL 60654, ID-nr: 33-1206383 ("CuraLinc" eller "vi").33-1206383 ("CuraLinc" eller "vi"), för vilken Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning, "GDPR") är tillämplig.
PROCESSORER
CuraLinc bestämmer varför och hur dina personuppgifter ska hanteras och är därför personuppgiftsansvarig.
CuraLinc kan komma att överföra dina personuppgifter till andra bolag i CuraLinc-koncernen och bolag som tillhandahåller tjänster till CuraLinc (såsom leverantörer av programvara eller IT-tjänster) och som arbetar med dina personuppgifter som personuppgiftsbiträden. CuraLinc kan överföra dina personuppgifter till offentliga myndigheter eller andra tredje parter om det är skyldigt att göra det enligt tillämplig lag eller är tillåtet att göra det enligt tillämplig lag.
Din arbetsgivare kommer inte att ha tillgång till dina personuppgifter som lagras i CuraLincs system. Men om din arbetsgivare erbjuder en incitamentsplan som erbjuder belöningar för att slutföra CuraLincs onlineprogram, med ditt uttryckliga samtycke, kan CuraLinc dela dina personuppgifter med din arbetsgivare inklusive ditt namn, anställdas identifiering och detaljer om vilka onlineprogram du har slutfört inklusive datum. Varken poäng eller svar från dina onlineprogram kommer att lämnas ut till din arbetsgivare som en del av en incitamentsplan.
ÄNDAMÅL MED BEHANDLINGEN
Vi arbetar med dina personuppgifter för att du ska kunna använda CuraLincs tjänster och/eller plattform (employee assistance program), så som du väljer att använda dem.
RÄTTSLIG GRUND FÖR BEHANDLINGEN
Vi arbetar med dina personuppgifter baserat på följande juridiska titlar:
- Behandlingen är nödvändig för fullgörandet av ett avtal som du är part i och som reglerar villkoren för din användning av CuraLincs tjänster och/eller plattform (employee assistance program).
- Om du förser oss med personuppgifter som rör din hälsa, kommer sådan information att behandlas baserat på ditt samtycke.
BEARBETNINGSPLATSER
Dina personuppgifter kommer att behandlas i USA. Dina personuppgifter kan också komma att överföras till ett annat tredje land (ett land utanför EU), inklusive länder som inte garanterar en adekvat skyddsnivå för personuppgifter enligt GDPR. För överföringar av personuppgifter till tredje land som inte omfattas av Europeiska kommissionens beslut om adekvat skyddsnivå, har CuraLinc vidtagit alla nödvändiga åtgärder och skyddsåtgärder för att säkerställa att personuppgifter ges en adekvat skyddsnivå enligt vad som krävs enligt tillämplig lag genom att bifoga en standardavtalsklausul i ordalydelsen i det relevanta beslutet från Europeiska kommissionen.
Om du vill ha mer information om de åtgärder och skyddsåtgärder som vidtagits eller få en kopia, vänligen kontakta oss på kontaktuppgifterna nedan.
AUTOMATISERAT BESLUTSFATTANDE
I förhållande till dina personuppgifter kan automatiserat beslutsfattande och profilering förekomma i rimlig utsträckning för att anpassa användarupplevelsen och tillhandahålla personliga rekommendationer. Automatiserat beslutsfattande innebär användning av algoritmer och datorprogram för att analysera personuppgifter och fatta beslut utan mänsklig inblandning. Profilering är en typ av automatiserat beslutsfattande som innebär att personuppgifter analyseras för att göra förutsägelser eller fatta beslut om en individ. Den information vi har om dig består av vad du berättar för oss och uppgifter som vi samlar in när du använder våra tjänster eller från tredje parter som vi arbetar med, till exempel namn, adress, ålder, kön och plattformsengagemang.
Du kommer inte att bli föremål för beslut som kommer att ha en betydande inverkan på dig baserat enbart på automatiserat beslutsfattande eller profilering, såvida vi inte har en laglig grund för att göra det och vi har meddelat dig. Vår rättsliga grund för att använda automatiserat beslutsfattande är berättigat intresse. Vi följer den allmänna dataskyddsförordningen (GDPR) och andra relevanta lagar och förordningar.
Du kan ha rätt att begränsa eller invända mot att vi använder dina personuppgifter eller använder automatiserat beslutsfattande eller profilering. Att välja bort automatiserat beslutsfattande och profilering kan leda till minskad personalisering. För att utöva dessa rättigheter eller ställa frågor om vår integritetspolicy, se avsnittet "Kontakta oss" nedan.
BEHANDLINGSTID
De personuppgifter som du tillhandahåller kommer att lagras av oss under den tid som du använder portalen, våra tjänster eller i händelse av tillhandahållande av information, tjänster eller support tills den tillämpliga lagstadgade lagringsperioden löper ut, med beaktande av de grundläggande principerna i GDPR och de lokala lagarna i tillåten utsträckning. När det gäller deltagare från Europeiska unionen sparas uppgifterna i tre (3) år från det datum då ärendet avslutades.
BEARBETNINGSRÄTTIGHETER
Eftersom detta garanteras av tillämplig dataskyddslagstiftning, särskilt GDPR, kan du begära detta från oss:
- Tillgång till dina personuppgifter som behandlas av oss
- Begränsning av behandlingen av dina uppgifter
- Rättelse av dina uppgifter
- Radering av dina uppgifter
- Du kan invända mot databehandlingen
- Du kan utöva din rätt till dataportabilitet
- När det gäller personuppgifter som behandlas med stöd av ditt samtycke kan du när som helst återkalla ditt samtycke. Återkallelse av samtycke påverkar inte lagligheten av behandling som grundar sig på samtycke som lämnats innan det återkallades.
För att utöva någon av dessa rättigheter, vänligen kontakta oss. Om du anser att vi bryter mot lagen genom att behandla dina personuppgifter kan du lämna in ett klagomål till den nationella tillsynsmyndigheten. Du kan kontakta oss när som helst (se avsnittet "Kontakta oss" nedan).
TVISTLÖSNING
Om ett klagomål eller en tvist som rör personuppgifter som CuraLinc, LLC har mottagit i enlighet med ramverket för datasekretess (eller någon av dess föregångare) inte kan lösas genom våra interna processer, har vi samtyckt till att delta i VeraSafes tvistlösningsförfarande för ramverket för datasekretess. Med förbehåll för villkoren i VeraSafe Data Privacy Framework Dispute Resolution Procedure, kommer VeraSafe att tillhandahålla lämplig prövning kostnadsfritt för dig. För att lämna in ett klagomål till VeraSafe och delta i VeraSafe Data Privacy Framework Dispute Resolution Procedure, vänligen skicka in den information som krävs här: https://www.verasafe.com/privacy-services/dispute-resolution/submit-dispute/
BINDANDE SKILJEDOMSFÖRFARANDE
Efter tvistlösningsprocessen kan du eller VeraSafe hänskjuta ärendet till U.S. Federal Trade Commission, som har DPF utrednings- och verkställighetsbefogenheter över CuraLinc Healthcare. Du har möjlighet att, under vissa förutsättningar, åberopa bindande skiljedom för klagomål avseende efterlevnad av DPF som inte har lösts genom någon annan av DPF-mekanismerna. För mer information, se principen "Recourse, Enforcement and Liability" i Data Privacy Framework och bilaga I i Data Privacy Framework: https://www.dataprivacyframework.gov
KAKOR
När du besöker denna portal kan CuraLinc placera textfiler som kallas "cookies" på din dator. All information som CuraLinc samlar in med hjälp av cookies är icke-personlig information. Cookies på denna portal är strikt sessionscookies som används för autentisering. Dessa cookies tar timeout eller förstörs när du lämnar portalen. Du är alltid fri att vägra att acceptera CuraLincs cookies, som tillåts av din webbläsare; dock kan vissa funktioner i denna portal inte fungera korrekt om du väljer att göra det.
Med hjälp av cookies, pixeltaggar/web beacons och liknande tekniker kan CuraLinc använda tredjepartsleverantörer av spårning och annonsering för att agera på CuraLincs vägnar för att spåra och analysera användningen av denna portal; tredjepartsleverantören kan använda denna information i syfte att utvärdera din användning av portalen, sammanställa rapporter om portalaktivitet och tillhandahålla andra tjänster för CuraLinc avseende portalaktivitet och internetanvändning. Din webbläsares IP-adress, som överförs för analytiska ändamål, kommer inte att associeras med några andra uppgifter som innehas av tredjepartsleverantören av analystjänster. Om du väljer att acceptera en cookie kan du när som helst ta bort den via din webbläsare. Om du inte vill ta emot cookies eller vill hantera acceptansen av cookies i allmänhet, kan du ställa in din webbläsare så att den avvisar cookies eller varnar dig när en cookie placeras på din dator. För att välja att avvisa specifika cookies, vänligen se följande länk: www.networkadvertising.org/choices/#completed.
TYPER AV COOKIES
Vi använder följande typer av cookies:
- Nödvändiga eller väsentliga cookies - Dessa cookies är nödvändiga för att webbplatsen ska fungera. De kan inte stängas av i systemen och sätts vanligtvis bara som svar på åtgärder som vidtas av en person som motsvarar en begäran om tjänster, t.ex. sekretesspreferenser, inloggning eller ifyllande av formulär.
- Preferens- eller funktionscookies - Dessa cookies gör det möjligt för en webbplats att komma ihåg information som ändrar hur webbplatsen beter sig eller ser ut. De kommer ihåg användarens preferenser, som språkval, region och anpassning av användargränssnittet.
- Cookies för analys eller statistik - Dessa cookies samlar in information om hur webbplatser används, vilket hjälper företaget att förstå hur effektiv deras produkt är. De ger statistik om besökare, t.ex. antalet besökare, spårning av användarens resa etc., som kan användas för förbättringar.
- Marknadsförings- eller reklamcookies - De spårar användarens onlineaktivitet för att hjälpa annonsörer att leverera mer relevant reklam. Dessa cookies kan dela denna information med andra organisationer eller annonsörer.
- Cookies för sociala medier - Dessa cookies gör det möjligt för användaren att dela sidor och innehåll via sociala medier från tredje part och andra webbplatser.
KOKIES I ANVÄNDNING
Nedan finns en tabell med information om de cookies som används på vår webbplats, inklusive deras namn, beskrivningar, typ och varaktighet.
Cookie-namn | Beskrivning | Typ | Varaktighet |
PHPSESSID | Identifierar en användares session på webbplatsen | Nödvändigt | Session |
vanguard_session | Identifierar en användares session på webbplatsen | Nödvändigt | Session |
mindstream_session | Identifierar en användares session på webbplatsen | Nödvändigt | Session |
crssid | Intern gruppidentifierare. Används för att generera Flash Course-certifikat | Nödvändigt | Session |
crsid | Intern sididentifierare. Används för att generera certifikat för Flash-kurser | Nödvändigt | Session |
crsurl | URL till gruppens hemsida. Används för att generera Flash-kurscertifikat | Nödvändigt | Session |
landning | URL för omdirigering till och från mobilapp | Funktionell | 5 minuter |
tillkännagivanden | Lista över banners som användaren har valt att avfärda eller inte längre visa | Funktionell | Beständig |
wp_lang | Språk valt av användaren, används för lokalisering | Funktionell | 1 år |
wp_lang-id | Internt språk-ID, används för lokalisering | Funktionell | 1 år |
wglang | Används för att lagra det aktuella språk som användaren har valt | Funktionell | Beständig |
wg-översättningar | Används för att tillhandahålla lokaliseringsfunktionalitet | Funktionell | Beständig |
ZD-Suid | Används för att lagra unik sessionsidentifierare | Statistik | 20 minuter |
SAMTYCKE
Genom att fortsätta använda denna portal bekräftar du att du har läst, förstått och samtycker till att vara bunden av alla villkor och friskrivningar för användning av denna portal och tjänster som tillhandahålls av denna portal. Våra allmänna användarvillkor och sekretessrutiner uppdateras regelbundet. CuraLinc Healthcare uppmuntrar dig att granska våra policyer varje gång du besöker denna portal.
KONTAKTA OSS
Om du har några frågor eller funderingar kring vår integritetspolicy eller insamlingen av dina uppgifter kan du när som helst kontakta oss genom att skicka ett e-postmeddelande till [email protected] eller via följande postadress:
Attn: Dataskyddsombud
CuraLinc Hälso- och sjukvård
314 West Superior Street
Chicago, IL 60654
Tänk på att e-post inte är det säkraste sättet att kommunicera, vi rekommenderar därför att du inte skickar känsliga personuppgifter via e-post i första hand.