Logo

Chính sách bảo mật

TỔNG QUAN

Chính sách bảo mật "Chính sách" này mô tả cách CuraLinc Healthcare và các tổ chức của chúng tôi trên toàn cầu ("CuraLinc", "chúng tôi", "chúng tôi" hoặc "của chúng tôi") thu thập, bảo vệ và sử dụng thông tin nhận dạng cá nhân ("Thông tin cá nhân") mà bạn ("Người dùng", "bạn" hoặc "của bạn") có thể cung cấp trong khi sử dụng bất kỳ sản phẩm hoặc dịch vụ nào của CuraLinc (gọi chung là "Dịch vụ EAP" hoặc "Dịch vụ"). Nó cũng mô tả các lựa chọn có sẵn cho bạn liên quan đến việc chúng tôi sử dụng Thông tin Cá nhân của bạn và cách bạn có thể truy cập và cập nhật thông tin này. Chính sách này không áp dụng cho các hoạt động của các công ty mà chúng tôi không sở hữu hoặc kiểm soát, hoặc cho các cá nhân mà chúng tôi không tuyển dụng hoặc quản lý.

 

MỤC ĐÍCH

CuraLinc, LLC ("CuraLinc Healthcare" hoặc "CuraLinc") cam kết bảo vệ tất cả thông tin cá nhân và riêng tư theo bất kỳ và tất cả các luật, quy định và tiêu chuẩn hiện hành, bao gồm nhưng không giới hạn bất kỳ tiêu chuẩn nào được thiết lập tại Hoa Kỳ theo Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế, HITECH (Đạo luật Công nghệ thông tin y tế cho sức khỏe kinh tế và lâm sàng và tại Vương quốc Anh theo Đạo luật bảo vệ dữ liệu năm 2018. Trong trường hợp các dịch vụ của chúng tôi trong Liên minh Châu Âu, CuraLinc phải tuân theo Quy định bảo vệ dữ liệu chung (Quy định (EU) 2016/679), có hiệu lực kể từ ngày 25 tháng 5 năm 2018. Cơ sở pháp lý của việc truyền dữ liệu EU-Hoa Kỳ dựa trên Các điều khoản mẫu của EU (Điều khoản hợp đồng tiêu chuẩn) và các vi phạm theo Điều 49 của GDPR. CuraLinc chịu trách nhiệm trong trường hợp chuyển tiếp cho bên thứ ba.

 

Chính sách bảo mật của chúng tôi được thiết kế để bảo vệ quyền riêng tư của các cá nhân. Nó giải thích những thông tin chúng tôi thu thập từ khách truy cập vào trang web này trong suốt thời gian mối quan hệ của chúng tôi, cách chúng tôi sử dụng thông tin đó và cách khách truy cập có thể cập nhật và xác minh việc sử dụng thông tin được cung cấp trên trang web này. Chúng tôi sẽ cập nhật chính sách này theo thời gian để bảo vệ thông tin cá nhân của bạn. Chúng tôi khuyến khích bạn thỉnh thoảng xem lại chính sách này để cập nhật về cách chúng tôi sử dụng và bảo vệ thông tin của bạn và liên tục cải thiện nội dung của cổng thông tin của chúng tôi. Nếu chúng tôi thực hiện các thay đổi quan trọng đối với việc thu thập, sử dụng và / hoặc tiết lộ thông tin cá nhân mà bạn cung cấp cho chúng tôi, chúng tôi sẽ thông báo cho bạn bằng cách đăng thông báo rõ ràng và dễ nhìn thấy trên cổng thông tin. Bằng cách sử dụng cổng thông tin, bạn đồng ý với các điều khoản của Chính sách bảo mật này.

 

PHẠM VI

CuraLinc duy trì các biện pháp bảo vệ hành chính, kỹ thuật và vật lý thích hợp được thiết kế để bảo vệ thông tin cá nhân của bạn theo luật hiện hành. CuraLinc sử dụng mã hóa tiêu chuẩn công nghiệp trên cổng thông tin này. Thật không may, việc truyền tải thông tin qua Internet không hoàn toàn an toàn. Mặc dù CuraLinc sẽ cố gắng hết sức để bảo vệ dữ liệu cá nhân của bạn, CuraLinc không thể đảm bảo tính bảo mật của dữ liệu của bạn được truyền đến cổng thông tin này; Bất kỳ sự truyền tải nào đều có nguy cơ của riêng bạn.

 

CuraLinc sẽ không đánh giá bất kỳ máy tính, máy tính bảng hoặc thiết bị di động nào khác mà bạn có thể sử dụng để truy cập các dịch vụ của CuraLinc để xử lý an toàn thông tin cá nhân của bạn. CuraLinc từ chối mọi trách nhiệm pháp lý đối với bất kỳ tổn thất nào do bất kỳ thiếu sót bảo mật và bảo vệ dữ liệu nào bắt nguồn từ các thiết bị điện tử của riêng bạn.

 

THÔNG TIN CHÚNG TÔI THU THẬP

Bạn phải đăng ký với CuraLinc Healthcare để có quyền truy cập vào các dịch vụ của chúng tôi và cổng thông tin này. CuraLinc có thể thu thập một số thông tin từ các tính năng tương tác như khảo sát trực tuyến, biểu mẫu liên hệ và đăng ký và sử dụng 'cookie' như được giải thích bên dưới. Thông tin CuraLinc nhận được theo cách như vậy phụ thuộc vào cài đặt trên trình duyệt của bạn. Ví dụ: nếu bạn truy cập cổng thông tin này để đọc hoặc tải xuống thông tin, chẳng hạn như thông tin về tình trạng sức khỏe hoặc về một trong các sản phẩm của CuraLinc, CuraLinc có thể thu thập một số thông tin ẩn danh, không hạn chế, phi cá nhân về bạn từ máy tính của bạn, bao gồm loại phần mềm trình duyệt web bạn sử dụng, các liên kết bạn chọn, dữ liệu lưu lượng truy cập, tên miền Internet của bạn, địa chỉ Internet của cổng thông tin được sử dụng để truy cập, dữ liệu vị trí, các trang bạn đã truy cập trên cổng thông tin này, nhật ký web và dữ liệu liên lạc khác. Tùy thuộc vào lựa chọn của bạn để sử dụng một số tính năng nhất định trên cổng thông tin này (ví dụ: eConnect, Sức khỏe hành vi kỹ thuật số Animo, Textcoach®, v.v.), CuraLinc có thể, với sự đồng ý rõ ràng của bạn, thu thập và xử lý thông tin cá nhân có thể bao gồm:

  • Tên
  • Ngày sinh / hồ sơ thống kê quan trọng khác
  • Địa chỉ email
  • Địa chỉ thực/địa chỉ gửi thư
  • Số điện thoại
  • Thông tin sức khỏe cá nhân

 

Đối với một số dịch vụ nhất định (tư vấn qua điện thoại và trò chuyện ẩn danh), người dùng có thể tự do ẩn danh. Tuy nhiên, chúng tôi sẽ chỉ có thể cung cấp các dịch vụ hạn chế. Người dùng không chắc chắn về thông tin nào là bắt buộc được hoan nghênh liên hệ với chúng tôi hoặc thảo luận với nhân viên tư vấn của chúng tôi khi bạn liên hệ với chúng tôi về bất kỳ dịch vụ nào.

 

Ngoài dữ liệu được đề cập ở trên, CuraLinc có thể thu thập dữ liệu bổ sung tùy thuộc vào nền tảng mà bạn sử dụng để kết nối với CuraLinc (ứng dụng di động, v.v.). Các chi tiết được liệt kê trong các phần thích hợp bên dưới.

 

ĐĂNG NHẬP MỘT LẦN

Quyền truy cập vào các ứng dụng của chúng tôi thông qua tính năng Đăng nhập một lần (SSO) do Chủ lao động của bạn cung cấp sẽ chỉ giới hạn ở việc chia sẻ thông tin đăng nhập, mà Nhà tuyển dụng biết. CuraLinc không thu thập mật khẩu hoặc thông tin đăng nhập khác của bạn. Chủ lao động của bạn không có quyền truy cập vào bất kỳ thông tin liên lạc nào giữa bạn và CuraLinc.

 

ỨNG DỤNG DI ĐỘNG

Khi bạn sử dụng Ứng dụng di động, máy chủ của chúng tôi sẽ tự động ghi lại thông tin mà thiết bị của bạn gửi. Dữ liệu này có thể bao gồm thông tin như địa chỉ IP và vị trí thiết bị của bạn, tên và phiên bản thiết bị, loại và phiên bản hệ điều hành, tùy chọn ngôn ngữ, thông tin bạn tìm kiếm trong Ứng dụng di động của chúng tôi, ngày giờ truy cập và các số liệu thống kê khác. Bạn sẽ có thể kiểm soát quyền đối với vị trí và các thông số cụ thể khác của thiết bị dựa trên thiết bị của mình (ví dụ: vị trí, thông báo). Nếu bạn chọn không cho phép truy cập này, một số dịch vụ có thể không hoạt động hiệu quả như mong đợi.

 

Nếu bạn muốn sử dụng các tính năng của Ứng dụng di động, bạn sẽ được yêu cầu cung cấp một số Thông tin Cá nhân nhất định (ví dụ: tên và địa chỉ e-mail của bạn). Chúng tôi nhận và lưu trữ bất kỳ thông tin nào bạn cố ý cung cấp cho chúng tôi khi bạn tạo tài khoản hoặc điền vào bất kỳ biểu mẫu trực tuyến nào trong Ứng dụng di động. Khi được yêu cầu, thông tin này có thể bao gồm địa chỉ email, tên, số điện thoại hoặc Thông tin Cá nhân khác của bạn để hoàn tất đăng ký. Nếu bạn chọn không cung cấp cho chúng tôi Thông tin Cá nhân của bạn, thì bạn không thể tận dụng các tính năng của Ứng dụng di động. Người dùng không chắc chắn về thông tin nào là bắt buộc được hoan nghênh liên hệ với chúng tôi.

 

CÁCH CHÚNG TÔI SỬ DỤNG THÔNG TIN CỦA BẠN

Bất kỳ thông tin nào chúng tôi thu thập từ bạn đều có thể được sử dụng để cung cấp dịch vụ cho bạn, liên hệ với bạn liên quan đến các dịch vụ của chúng tôi, cập nhật cho bạn về các dịch vụ của chúng tôi, cá nhân hóa trải nghiệm của bạn; cải thiện dịch vụ/sản phẩm của chúng tôi; cải thiện dịch vụ khách hàng và trả lời các truy vấn và email của khách hàng; gửi email thông báo như nhắc nhở mật khẩu, cập nhật, v.v.; điều hành và vận hành Nền tảng và Dịch vụ của chúng tôi. Thông tin được thu thập tự động chỉ được sử dụng để xác định các trường hợp lạm dụng tiềm ẩn và thiết lập thông tin thống kê về lưu lượng truy cập và sử dụng trang web / ứng dụng di động. Thông tin thống kê này không được tổng hợp theo cách xác định bất kỳ người dùng cá nhân nào của hệ thống.

 

Chủ lao động của bạn sẽ không có quyền truy cập vào Dữ liệu Cá nhân của bạn được lưu trữ trên các hệ thống CuraLinc. Tuy nhiên, nếu chủ lao động của bạn cung cấp một kế hoạch khuyến khích cung cấp phần thưởng cho việc hoàn thành các chương trình hoặc đánh giá trực tuyến của CuraLinc, với sự đồng ý rõ ràng của bạn, CuraLinc có thể chia sẻ thông tin cá nhân của bạn với chủ lao động của bạn bao gồm tên, nhận dạng nhân viên và chi tiết về các chương trình hoặc đánh giá trực tuyến bạn đã hoàn thành bao gồm cả ngày. Cả điểm số và phản hồi từ các chương trình hoặc đánh giá trực tuyến của bạn sẽ không được tiết lộ cho chủ lao động của bạn như một phần của kế hoạch khuyến khích.

 

Nếu chủ lao động của bạn cung cấp một kế hoạch huấn luyện bao gồm một cuộc gọi tiếp cận từ Người ủng hộ Chăm sóc CuraLinc, với sự đồng ý rõ ràng của bạn, Người ủng hộ Chăm sóc có thể liên hệ với bạn bằng cách sử dụng thông tin liên hệ và tùy chọn bạn cung cấp. Chủ lao động của quý vị sẽ không được cung cấp bất kỳ chi tiết nào liên quan đến nội dung thảo luận của quý vị với Người Biện Hộ Chăm Sóc.

 

CuraLinc là đơn vị kiểm soát dữ liệu đối với dữ liệu cá nhân được thu thập trực tiếp từ các thành viên Dịch vụ của chúng tôi. Chúng tôi có thể xử lý Thông tin Cá nhân liên quan đến bạn nếu một trong những điều sau đây áp dụng:

  • Bạn đã đồng ý cho một hoặc nhiều mục đích cụ thể. Lưu ý rằng theo một số luật, chúng tôi có thể được phép xử lý thông tin cho đến khi bạn phản đối việc xử lý đó (bằng cách chọn không tham gia) mà không cần phải dựa vào sự đồng ý hoặc bất kỳ cơ sở pháp lý nào khác sau đây. Tuy nhiên, điều này không áp dụng, bất cứ khi nào việc xử lý Thông tin Cá nhân tuân theo luật bảo vệ dữ liệu của Châu Âu
  • Việc cung cấp thông tin là cần thiết để thực hiện thỏa thuận với bạn và / hoặc cho bất kỳ nghĩa vụ trước hợp đồng nào
  • Việc xử lý là cần thiết để tuân thủ nghĩa vụ pháp lý mà bạn phải tuân theo
  • Việc xử lý có liên quan đến một nhiệm vụ được thực hiện vì lợi ích công cộng hoặc trong việc thực hiện thẩm quyền chính thức được trao cho chúng tôi
  • Việc xử lý là cần thiết cho các mục đích lợi ích hợp pháp mà chúng tôi hoặc bên thứ ba theo đuổi. Trong mọi trường hợp, chúng tôi sẽ liên hệ với bạn để được đồng ý bổ sung trong trường hợp cần xử lý thêm

 

CHUYỂN GIAO VÀ TIẾT LỘ THÔNG TIN

Trong một số trường hợp nhất định, CuraLinc có thể được yêu cầu tiết lộ dữ liệu cá nhân. Những trường hợp này bao gồm những trường hợp theo yêu cầu của luật hiện hành và như được quy định trong Điều 6.1 của GDPR, quy định rằng việc xử lý sẽ chỉ hợp pháp nếu và trong phạm vi áp dụng ít nhất một trong những điều sau:

  • Chủ thể dữ liệu đã đồng ý xử lý dữ liệu cá nhân của mình cho một hoặc nhiều mục đích cụ thể
  • Việc xử lý là cần thiết để thực hiện hợp đồng mà chủ thể dữ liệu là một bên hoặc thực hiện các bước theo yêu cầu của chủ thể dữ liệu trước khi ký kết hợp đồng
  • Việc xử lý là cần thiết để tuân thủ nghĩa vụ pháp lý mà bộ điều khiển phải tuân theo
  • Việc xử lý là cần thiết để bảo vệ lợi ích sống còn của chủ thể dữ liệu hoặc của một thể nhân khác
  • Việc xử lý là cần thiết để thực hiện một nhiệm vụ được thực hiện vì lợi ích công cộng hoặc trong việc thực hiện quyền lực chính thức được trao cho bộ điều khiển
  • Việc xử lý là cần thiết cho các mục đích lợi ích hợp pháp mà bộ điều khiển hoặc bên thứ ba theo đuổi, trừ khi lợi ích đó bị lấn át bởi lợi ích hoặc quyền và tự do cơ bản của chủ thể dữ liệu yêu cầu bảo vệ dữ liệu cá nhân, trong đó chủ thể dữ liệu là trẻ em

 

Chúng tôi tiết lộ thông tin về bạn cho người khác khi chúng tôi tin tưởng một cách thiện chí rằng chúng tôi được pháp luật hoặc quy trình pháp lý yêu cầu phải trả lời các khiếu nại hoặc để bảo vệ quyền, tài sản hoặc sự an toàn của CuraLinc hoặc những người khác.

 

Chúng tôi sẽ tiết lộ bất kỳ thông tin nào chúng tôi thu thập, sử dụng hoặc nhận được nếu pháp luật yêu cầu hoặc cho phép, chẳng hạn như để tuân thủ trát đòi hầu tòa hoặc quy trình pháp lý tương tự và khi chúng tôi tin tưởng một cách thiện chí rằng việc tiết lộ là cần thiết để bảo vệ quyền của chúng tôi, bảo vệ sự an toàn của bạn hoặc sự an toàn của người khác, điều tra gian lận hoặc đáp ứng yêu cầu của chính phủ. Trong trường hợp chúng tôi trải qua quá trình chuyển đổi kinh doanh, chẳng hạn như sáp nhập hoặc mua lại bởi một công ty khác hoặc bán tất cả hoặc một phần tài sản của công ty, tài khoản người dùng và Thông tin cá nhân của bạn có thể sẽ nằm trong số các tài sản được chuyển giao.

 

CuraLinc có thể chuyển thông tin cá nhân được thu thập về bạn đến các quốc gia khác với quốc gia nơi thông tin được thu thập ban đầu. Việc chuyển tiền này sẽ được chuyển đến một trung tâm dịch vụ do CuraLinc hoặc một trong mạng lưới các nhà cung cấp của CuraLinc điều hành để cung cấp cho bạn dịch vụ mà bạn yêu cầu. CuraLinc tuân thủ các biện pháp bảo vệ đầy đủ cần thiết cho việc chuyển giao quốc tế thông tin cá nhân của bạn bên ngoài Khu vực Kinh tế Châu Âu. Nếu bạn ở Liên minh Châu Âu, CuraLinc có thể chuyển dữ liệu ra ngoài Liên minh Châu Âu theo các tiêu chuẩn do luật Liên minh Châu Âu quy định bao gồm các vi phạm dựa trên Điều 49 của GDPR và các điều khoản mẫu của EU. Tuy nhiên, quyền truy cập vào thông tin cá nhân của bạn chỉ có thể được cung cấp trên cơ sở "cần biết" để CuraLinc có thể cung cấp dịch vụ của mình theo yêu cầu của bạn; Thông tin cá nhân của bạn sẽ không được tiết lộ cho bất kỳ cá nhân hoặc tổ chức nào khác ngoài các báo cáo tổng hợp hoặc ở dạng không xác định mà không có sự đồng ý của bạn. Việc lưu trữ dữ liệu cá nhân của EEA được duy trì tại Hoa Kỳ.

 

DỊCH VỤ CỦA BÊN THỨ BA

Cổng thông tin này có thể chứa các liên kết đến các trang web do bên thứ ba điều hành và duy trì cũng như các liên kết đến các sản phẩm và dịch vụ do bên thứ ba cung cấp; Bất kỳ liên kết nào như vậy đều được cung cấp để thuận tiện cho bạn. CuraLinc không kiểm soát các bên thứ ba đó, trang web của họ hoặc các sản phẩm hoặc dịch vụ của họ. Chính sách bảo mật cho các trang web được liên kết như vậy có thể khác với chính sách bảo mật của CuraLinc; để tránh nhầm lẫn, Chính sách này chỉ áp dụng cho việc bạn sử dụng Dịch vụ EAP. Bạn tự chịu rủi ro khi truy cập và sử dụng bất kỳ trang web hoặc sản phẩm hoặc dịch vụ nào được liên kết như vậy.

 

BẢO MẬT DỮ LIỆU

Dữ liệu cá nhân của bạn được cung cấp cho chúng tôi sẽ được bảo mật bằng cách thực hiện tất cả các biện pháp bảo mật kỹ thuật và tổ chức theo cách mà các bên thứ ba trái phép không thể truy cập được. Khi gửi dữ liệu hoặc thông tin rất nhạy cảm, bạn nên sử dụng dịch vụ bưu chính, vì không thể đảm bảo bảo mật dữ liệu hoàn toàn qua e-mail.

 

LƯU GIỮ DỮ LIỆU

Dữ liệu cá nhân do bạn cung cấp sẽ được chúng tôi lưu trữ trong suốt thời gian sử dụng cổng thông tin, dịch vụ của chúng tôi hoặc trong trường hợp cung cấp thông tin, dịch vụ hoặc hỗ trợ cho đến khi hết thời hạn lưu trữ theo luật định hiện hành, xem xét các nguyên tắc cơ bản của GDPR và luật pháp địa phương trong phạm vi cho phép. Đối với những người tham gia Liên minh Châu Âu, dữ liệu được lưu giữ trong ba (3) năm kể từ ngày đóng hồ sơ.

 

VI PHẠM DỮ LIỆU

Trong trường hợp chúng tôi biết rằng tính bảo mật của các ứng dụng và / hoặc nền tảng đã bị xâm phạm hoặc Thông tin Cá nhân của người dùng đã được tiết lộ cho các bên thứ ba không liên quan do hoạt động bên ngoài, bao gồm, nhưng không giới hạn, các cuộc tấn công bảo mật hoặc gian lận, chúng tôi có quyền thực hiện các biện pháp thích hợp hợp lý, bao gồm, nhưng không giới hạn, điều tra và báo cáo, cũng như thông báo và hợp tác với các cơ quan thực thi pháp luật. Trong trường hợp vi phạm dữ liệu, chúng tôi sẽ nỗ lực hợp lý để thông báo cho các cá nhân bị ảnh hưởng nếu chúng tôi tin rằng có nguy cơ gây hại hợp lý cho người dùng do vi phạm hoặc nếu pháp luật yêu cầu thông báo. Khi chúng tôi thực hiện, chúng tôi sẽ thông báo cho bạn qua email.

 

THẨM QUYỀN VÀ LUẬT ÁP DỤNG

Luật pháp của Tiểu bang Illinois chi phối Chính sách này trong phạm vi không bị bác bỏ bởi luật địa phương hiện hành như GDPR đối với các chủ thể dữ liệu trong EEA hoặc luật quốc gia điều chỉnh dữ liệu cho các khu vực pháp lý khác dựa trên phạm vi. Bạn đồng ý không hủy ngang thẩm quyền của các tòa án nằm trong Quận Cook, Tiểu bang Illinois, Hoa Kỳ đối với bất kỳ hành động nào phát sinh từ hoặc liên quan đến Tuyên bố này nếu không có luật địa phương nào cho phép bạn có quyền không thể tránh khỏi để nộp đơn lên tòa án địa phương của bạn. Nếu thông tin và tài liệu được trình bày trên trang web / ứng dụng này bao gồm việc bán hàng hóa (ví dụ: ấn phẩm, sách), thì bất kỳ quyền và nghĩa vụ nào sau đây mà bạn hoặc CuraLinc có thể có sẽ không được điều chỉnh bởi Công ước Liên Hợp Quốc về Hợp đồng Mua bán Hàng hóa Quốc tế ("CISG") và việc áp dụng Công ước này sẽ bị loại trừ. Bạn có thể truy cập trang web này từ bất kỳ khu vực nào trên thế giới. Nếu việc bạn sử dụng bất kỳ lợi ích nào được cung cấp bởi cổng thông tin này mâu thuẫn với luật pháp của khu vực của bạn, thì CuraLinc Healthcare trân trọng yêu cầu bạn không sử dụng cổng thông tin này; Bạn chịu trách nhiệm về kiến thức và hiểu biết của riêng bạn về luật pháp của khu vực của bạn cũng như việc bạn tuân thủ chúng.

 

QUYỀN CÁ NHÂN

Bạn có một số quyền nhất định liên quan đến thông tin cá nhân mà CuraLinc thu thập và duy trì về bạn. CuraLinc cung cấp cho bạn các lựa chọn về thông tin cá nhân nào được thu thập từ bạn, cách thông tin đó được sử dụng và cách CuraLinc liên lạc với bạn:

  • Bạn có thể mong đợi rằng CuraLinc sẽ thu thập và xử lý thông tin cá nhân của bạn một cách công bằng và phù hợp với luật hiện hành
  • Bạn có thể chọn không cung cấp thông tin cá nhân cho CuraLinc bằng cách hạn chế sử dụng các tính năng và chương trình yêu cầu thông tin cá nhân của bạn
  • Bạn có thể chọn không gán số nhận dạng cookie duy nhất cho máy tính của mình.
  • Dữ liệu cá nhân của bạn có thể được sử dụng cho mục đích phân tích thống kê và báo cáo theo cách không nhận dạng bạn theo bất kỳ cách nào
  • Bạn có thể đồng ý tiết lộ bất kỳ hoặc tất cả thông tin cá nhân của bạn cho bất kỳ ai hoặc bất kỳ tổ chức nào bằng cách đồng ý với CuraLinc; nếu không, dữ liệu cá nhân của bạn sẽ không được tiết lộ thường xuyên trừ khi CuraLinc có nghĩa vụ pháp lý phải làm như vậy
  • Bạn có thể rút lại bất kỳ sự đồng ý nào mà bạn đã cung cấp trước đó cho CuraLinc, hoặc, trên cơ sở hợp pháp, phản đối bất cứ lúc nào việc xử lý thông tin cá nhân của bạn hoặc các loại dữ liệu cụ thể mà bạn cho là nhạy cảm
  • Bạn có quyền di chuyển dữ liệu để bạn có thể truy xuất và sử dụng lại thông tin cá nhân của mình cho các mục đích của riêng bạn
  • Bạn có quyền yêu cầu bất cứ lúc nào chỉnh sửa bất kỳ lỗi nào trong thông tin cá nhân của bạn được CuraLinc thu thập và xử lý
  • Bạn có quyền khiếu nại với bất kỳ cơ quan giám sát nào
  • Trong một số trường hợp nhất định, bạn có quyền yêu cầu trọng tài ràng buộc để giải quyết mọi tranh chấp liên quan đến việc thu thập, xử lý, lưu giữ và / hoặc tiết lộ thông tin cá nhân của bạn
  • Theo yêu cầu của luật pháp địa phương, bạn có quyền:
    • Yêu cầu quyền truy cập và nhận thông tin về thông tin cá nhân mà CuraLinc thu thập và duy trì về bạn
    • Cập nhật và sửa chữa những điểm không chính xác trong thông tin cá nhân của bạn
    • Có thông tin cá nhân của bạn bị chặn hoặc xóa, nếu thích hợp
  • Bạn có quyền yêu cầu CuraLinc không còn thu thập thông tin cá nhân của bạn cho mục đích thông tin (ví dụ: gửi thông tin cho bạn qua email hoặc tin nhắn SMS, hỏi ý kiến của bạn về các sản phẩm và dịch vụ của CuraLinc) bằng cách rút lại sự đồng ý của bạn. Bạn có thể thực hiện quyền rút tiền của mình bất cứ lúc nào bằng cách liên hệ với CuraLinc
  • Trong phạm vi áp dụng cho việc nắm giữ, thu thập, sử dụng hoặc tiết lộ thông tin cá nhân của bạn, bạn có thể khiếu nại về việc CuraLinc vi phạm Chính sách bảo mật bằng cách liên hệ với Nhân viên bảo vệ dữ liệu của CuraLinc theo địa chỉ được cung cấp bên dưới.  Khi nhận được khiếu nại của bạn, CuraLinc sẽ trả lời trong khung thời gian do luật hiện hành quy định

 

Bạn có thể truy cập, cập nhật và xóa một số Thông tin Cá nhân nhất định về bạn. Thông tin bạn có thể xem, cập nhật và xóa có thể thay đổi tùy thuộc vào dịch vụ. Tuy nhiên, khi bạn cập nhật thông tin, chúng tôi có thể duy trì một bản sao của thông tin chưa được sửa đổi trong hồ sơ của chúng tôi. Chúng tôi sẽ lưu giữ và sử dụng Thông tin Cá nhân của bạn trong khoảng thời gian cần thiết để tuân thủ các nghĩa vụ pháp lý của chúng tôi, giải quyết tranh chấp và thực thi các thỏa thuận của chúng tôi trừ khi pháp luật yêu cầu hoặc cho phép thời gian lưu giữ lâu hơn. Chúng tôi có thể sử dụng bất kỳ dữ liệu tổng hợp nào có nguồn gốc từ hoặc kết hợp Thông tin Cá nhân của bạn sau khi bạn cập nhật hoặc xóa nó, nhưng không theo cách nhận dạng cá nhân bạn. Vì mục đích thống kê, chúng tôi chỉ sử dụng dữ liệu ẩn danh. Khi thời gian lưu giữ hết hạn, Thông tin Cá nhân sẽ bị xóa hoặc ẩn danh. Do đó, quyền truy cập, quyền xóa, quyền cải chính và quyền di chuyển dữ liệu không thể được thực thi sau khi hết thời hạn lưu giữ.

 

SỬ DỤNG DỊCH VỤ CỦA TRẺ VỊ THÀNH NIÊN DƯỚI 13 TUỔI

Cổng thông tin này không hướng đến hoặc phát triển cho trẻ vị thành niên. Nếu bạn chưa đến tuổi trưởng thành, bạn không thể sử dụng cổng thông tin này trừ khi có người lớn giám sát. Mục tiêu của CuraLinc là tuân thủ các luật và quy định hiện hành liên quan đến việc thu thập và sử dụng thông tin liên quan đến trẻ em. Nếu bạn tin rằng CuraLinc đã nhận được thông tin từ một đứa trẻ hoặc người khác được bảo vệ theo luật đó, vui lòng thông báo cho chúng tôi ngay lập tức (xem phần "Liên hệ với chúng tôi" bên dưới). Bạn cũng phải từ 18 tuổi trở lên để đồng ý với việc xử lý Thông tin Cá nhân của bạn ở quốc gia của bạn (ở một số quốc gia, chúng tôi có thể cho phép cha mẹ hoặc người giám hộ của bạn làm như vậy thay mặt bạn).

 

CƯ DÂN CALIFORNIA

Nếu bạn là cư dân của California, các thông tin và quyền sau đây được cung cấp cho bạn theo yêu cầu của Đạo luật về quyền riêng tư của người tiêu dùng California năm 2018 ("CCPA"), được sửa đổi bởi Đạo luật về quyền riêng tư của California năm 2020 ("CPRA") và tất cả các quy định thực thi, đôi khi có thể được sửa đổi thêm (gọi chung là "CCPA"). Bất kỳ thuật ngữ nào được định nghĩa trong CCPA đều có cùng ý nghĩa khi được sử dụng trong thông báo này.

 

Thông tin cá nhân theo CCPA không bao gồm:

  • Thông tin có sẵn công khai từ hồ sơ chính phủ
  • Thông tin người tiêu dùng không xác định hoặc tổng hợp
  • Thông tin bị loại trừ khỏi phạm vi của CCPA, chẳng hạn như:
    • Thông tin sức khỏe hoặc y tế thuộc phạm vi điều chỉnh của Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế năm 1996 (HIPAA) và Đạo luật bảo mật thông tin y tế California (CMIA) hoặc dữ liệu thử nghiệm lâm sàng
  • Thông tin tài chính được bảo vệ bởi Đạo luật Gramm-Leach-Bliley và các quy định thực hiện

 

TIẾT LỘ THÔNG TIN CÁ NHÂN

Trong mười hai (12) tháng qua, chúng tôi đã tiết lộ các loại Thông tin Cá nhân sau đây cho mục đích kinh doanh:

  • Số nhận dạng: Tên, địa chỉ cư trú, địa chỉ Giao thức Internet (IP), địa chỉ email hoặc các số nhận dạng tương tự khác
  • Thông tin hồ sơ khách hàng: Tên, địa chỉ, số điện thoại, thông tin y tế, thông tin bảo hiểm y tế
  • Đặc điểm của các phân loại được bảo vệ theo luật California hoặc liên bang: Giới tính, tùy chọn ngôn ngữ, tuổi tác
  • Internet hoặc hoạt động mạng tương tự khác: Thông tin về tương tác của người tiêu dùng với trang web và ứng dụng của chúng tôi
  • Dữ liệu vị trí địa lý: Vị trí địa lý dựa trên IP
  • Thông tin chuyên môn hoặc liên quan đến việc làm

 

Chúng tôi cũng có thể thu thập Thông tin Cá nhân Nhạy cảm sau:

  • Số an sinh xã hội, số nhận dạng nhân viên hoặc thành viên
  • Thông tin sức khỏe: Các câu trả lời khảo sát liên quan đến lo lắng, trầm cảm, sử dụng rượu, sử dụng chất kích thích khác và năng suất làm việc

 

Thông tin này được thu thập như đã lưu ý trong phần trên, có tiêu đề "Thông tin chúng tôi thu thập". Mục đích kinh doanh mà chúng tôi thu thập và tiết lộ thông tin này là:

  • Thực hiện các dịch vụ thay mặt cho doanh nghiệp, bao gồm duy trì hoặc phục vụ tài khoản, cung cấp dịch vụ khách hàng, xác minh thông tin khách hàng, cung cấp dịch vụ, cung cấp dịch vụ phân tích hoặc cung cấp các dịch vụ tương tự thay mặt cho doanh nghiệp
  • Giúp đảm bảo an ninh và toàn vẹn
  • Gỡ lỗi để xác định và sửa chữa các lỗi làm giảm chức năng dự định hiện có
  • Thực hiện nghiên cứu nội bộ để phát triển và trình diễn công nghệ
  • Thực hiện các hoạt động để xác minh hoặc duy trì chất lượng hoặc sự an toàn của các dịch vụ của chúng tôi và để cải thiện, nâng cấp hoặc nâng cao các dịch vụ

 

Trong 12 tháng qua, chúng tôi đã tiết lộ Thông tin Cá nhân của bạn cho mục đích kinh doanh cho các loại bên thứ ba sau:

  • Công cụ cộng tác và giao tiếp kinh doanh: Liên lạc qua email, tiếp thị qua email, nhà cung cấp SMS, cơ sở kiến thức công cộng, nhà cung cấp khảo sát
  • Công cụ bán hàng và tiếp thị: Nhà cung cấp CRM, nhà cung cấp hỗ trợ bán hàng
  • Công cụ thiết kế và kỹ thuật sản phẩm: Thiết kế phần mềm, tự động hóa triển khai
  • Thương mại điện tử: Trang web tiếp thị
  • Tài chính kế toán: Phần mềm theo dõi tài chính và kế toán
  • ISP: Nhà cung cấp dịch vụ Internet
  • Nhà cung cấp dịch vụ: Lưu trữ đám mây, gửi email, nền tảng video telehealth, quản lý bàn dịch vụ, phân tích sử dụng nền tảng, phân tích kinh doanh, định vị địa lý

 

Ngoài những điều trên, chúng tôi có thể tiết lộ bất kỳ hoặc tất cả các loại Thông tin Cá nhân cho bất kỳ bên thứ ba nào (bao gồm các tổ chức chính phủ và / hoặc các tổ chức thực thi pháp luật) khi cần thiết để:

  • Tuân thủ luật pháp liên bang, tiểu bang hoặc địa phương, hợp tác với các cơ quan thực thi pháp luật hoặc tuân thủ lệnh của tòa án hoặc trát đòi hầu tòa để cung cấp thông tin
  • Hợp tác với các cơ quan thực thi pháp luật liên quan đến hành vi hoặc hoạt động mà chúng tôi (hoặc một trong các nhà cung cấp dịch vụ của chúng tôi) tin rằng có thể vi phạm luật liên bang, tiểu bang hoặc địa phương
  • Tuân thủ một số yêu cầu của cơ quan chính phủ về quyền truy cập khẩn cấp vào Thông tin Cá nhân của bạn nếu bạn có nguy cơ hoặc nguy cơ tử vong hoặc thương tích nghiêm trọng
  • Thực hiện hoặc bảo vệ các khiếu nại pháp lý

 

BÁN HOẶC CHIA SẺ THÔNG TIN CÁ NHÂN

Các danh mục và phương pháp mà chúng tôi sử dụng để thu thập Thông tin Cá nhân và Thông tin Cá nhân Nhạy cảm của bạn cũng như các mục đích kinh doanh và thương mại của chúng tôi để sử dụng thông tin này được quy định ở trên. Chúng tôi không "bán" hoặc "chia sẻ" Thông tin Cá nhân của bạn cho các mục đích phi kinh doanh. Xin lưu ý rằng "chia sẻ" theo CCPA có nghĩa là chia sẻ thông tin của bạn với bên thứ ba nhằm mục đích quảng cáo hành vi theo ngữ cảnh chéo. Bạn có thể xóa hoặc điều chỉnh tùy chọn cookie của mình trên thiết bị hoặc trình duyệt của mình khi chúng cho phép và bạn có thể liên hệ với chúng tôi thực hiện các quyền của mình bất kỳ lúc nào (xem "Liên hệ với chúng tôi" bên dưới). Chúng tôi không bán hoặc chia sẻ thông tin cá nhân của trẻ vị thành niên dưới 16 tuổi.

 

QUYỀN VÀ LỰA CHỌN CỦA BẠN

CCPA cung cấp cho người tiêu dùng (cư dân California) các quyền cụ thể liên quan đến Thông tin Cá nhân của họ, bao gồm:

  • Quyền được biết và truy cập - Quyền được biết và yêu cầu quyền truy cập vào một số thông tin nhất định về việc chúng tôi thu thập và sử dụng Thông tin Cá nhân của bạn trong 12 tháng qua
  • Quyền yêu cầu xóa - Quyền yêu cầu xóa Thông tin Cá nhân mà chúng tôi đã thu thập và lưu giữ (tùy thuộc vào một số trường hợp ngoại lệ nhất định)
  • Quyền yêu cầu chỉnh sửa - Quyền chỉnh sửa thông tin cá nhân mà chúng tôi đã thu thập để đảm bảo rằng nó đầy đủ, chính xác và cập nhật nhất có thể
  • Quyền hạn chế sử dụng thông tin cá nhân nhạy cảm của bạn - Chúng tôi sử dụng và tiết lộ thông tin cá nhân nhạy cảm mà chúng tôi thu thập về bạn
  • Chọn không tham gia - Quyền từ chối bán và chia sẻ thông tin chúng tôi thu thập

 

Bạn có thể gửi yêu cầu của người tiêu dùng cho chúng tôi bằng cách liên hệ với chúng tôi như được chỉ ra bên dưới. Chúng tôi sẽ xử lý các yêu cầu đó theo luật hiện hành.

 

GỬI YÊU CẦU CỦA NGƯỜI TIÊU DÙNG

 

Bạn có thể gửi yêu cầu của người tiêu dùng cho chúng tôi qua email tại [email protected] hoặc qua thư theo địa chỉ bên dưới trong phần "Liên hệ với chúng tôi" để thực hiện yêu cầu của người tiêu dùng.Bạn có thể thực hiện tối đa hai yêu cầu truy cập trong khoảng thời gian 12 tháng bất kỳ.  Vui lòng xem lại các mẫu yêu cầu của người tiêu dùng bên dưới.

 

Chỉ bạn, hoặc ai đó được ủy quyền hợp pháp để hành động thay mặt bạn, mới có thể đưa ra yêu cầu của người tiêu dùng có thể xác minh liên quan đến thông tin cá nhân của bạn. Bạn cũng có thể đưa ra yêu cầu của người tiêu dùng có thể xác minh thay mặt cho con chưa thành niên của mình.

 

Việc đưa ra yêu cầu của người tiêu dùng có thể xác minh không yêu cầu bạn tạo tài khoản với chúng tôi.

 

Khi bạn gửi yêu cầu của người tiêu dùng có thể xác minh, chúng tôi sẽ thực hiện các bước để xác minh yêu cầu của bạn qua email hoặc thư.  Trong một số trường hợp, chúng tôi có thể yêu cầu thêm thông tin để xác minh yêu cầu của bạn hoặc khi cần thiết để xử lý yêu cầu của bạn. Nếu chúng tôi không thể xác minh đầy đủ yêu cầu, chúng tôi sẽ thông báo cho người yêu cầu.  Các đại lý được ủy quyền sẽ được yêu cầu cung cấp bằng chứng về ủy quyền của họ và chúng tôi cũng có thể yêu cầu người tiêu dùng có liên quan trực tiếp xác minh danh tính của họ và thẩm quyền của đại lý được ủy quyền.

 

Chúng tôi sẽ chỉ sử dụng thông tin cá nhân được cung cấp trong yêu cầu của người tiêu dùng có thể xác minh để xác minh danh tính hoặc thẩm quyền đưa ra yêu cầu của người yêu cầu.

 

Chúng tôi không thể trả lời yêu cầu của bạn hoặc cung cấp cho bạn thông tin cá nhân nếu chúng tôi không thể xác minh danh tính hoặc thẩm quyền của bạn để đưa ra yêu cầu và xác nhận thông tin cá nhân liên quan đến bạn.

 

THỜI GIAN VÀ ĐỊNH DẠNG PHẢN HỒI

Chúng tôi sẽ trả lời yêu cầu của người tiêu dùng có thể xác minh trong vòng 10 ngày kể từ ngày nhận được. Chúng tôi thường sẽ xử lý các yêu cầu này trong vòng 45 ngày kể từ ngày nhận được. Nếu chúng tôi cần thêm thời gian (tối đa 45 ngày nữa), chúng tôi sẽ thông báo cho bạn về lý do và thời gian gia hạn bằng văn bản. Chúng tôi sẽ gửi phản hồi bằng văn bản của chúng tôi qua thư hoặc điện tử. Mọi tiết lộ mà chúng tôi cung cấp sẽ chỉ bao gồm khoảng thời gian 12 tháng trước khi nhận được yêu cầu của người tiêu dùng có thể xác minh. Phản hồi mà chúng tôi cung cấp cũng sẽ giải thích lý do chúng tôi không thể tuân thủ yêu cầu, nếu có.

 

XÁC MINH

Bạn có thể sử dụng một đại lý được ủy quyền để gửi yêu cầu của người tiêu dùng.  Để sử dụng đại lý được ủy quyền, bạn sẽ cần (i) cung cấp hướng dẫn bằng văn bản cho đại lý của mình và xác minh danh tính của bạn cho chúng tôi hoặc (ii) cung cấp giấy ủy quyền theo Mục 4000 đến 4465 của Bộ luật Chứng thực California. Để bảo vệ quyền riêng tư, chúng tôi sẽ yêu cầu bạn cung cấp đầy đủ thông tin cho phép chúng tôi xác minh hợp lý bạn là người mà chúng tôi đã thu thập thông tin cá nhân hoặc đại diện được ủy quyền.

 

KHÔNG PHÂN BIỆT ĐỐI XỬ

Chúng tôi sẽ không phân biệt đối xử với bạn vì đã thực hiện bất kỳ quyền CCPA nào của bạn.Trừ khi được CCPA cho phép, chúng tôi sẽ không:

  • Từ chối hàng hóa hoặc dịch vụ của bạn
  • Tính cho bạn các mức giá hoặc mức giá khác nhau cho hàng hóa hoặc dịch vụ, bao gồm thông qua:
    • Cấp giảm giá hoặc các lợi ích khác, hoặc áp dụng hình phạt
    • Cung cấp cho bạn một mức độ hoặc chất lượng hàng hóa hoặc dịch vụ khác
    • Gợi ý rằng bạn có thể nhận được một mức giá hoặc tỷ lệ khác cho hàng hóa hoặc dịch vụ hoặc một mức độ hoặc chất lượng hàng hóa hoặc dịch vụ khác

 

CẬP NHẬT CHÍNH SÁCH NÀY

Chúng tôi có thể thay đổi Chính sách bảo mật này. "Ngày có hiệu lực" ở đầu trang này cho biết thời điểm Chính sách bảo mật này được sửa đổi lần cuối. Mọi thay đổi đối với chính sách sẽ có hiệu lực vào ngày này. Việc bạn sử dụng Dịch vụ sau những thay đổi này có nghĩa là bạn chấp nhận Chính sách quyền riêng tư đã sửa đổi.

 

XỬ LÝ DỮ LIỆU

 

KHUNG BẢO MẬT DỮ LIỆU

CuraLinc Healthcare tuân thủ Khung bảo mật dữ liệu EU-Hoa Kỳ (EU-U.S. DPF) và Phần mở rộng của Vương quốc Anh đối với DPF EU-Hoa Kỳ và Thụy Sĩ-Hoa Kỳ. Khung bảo mật dữ liệu (Thụy Sĩ-Hoa Kỳ DPF) theo quy định của Bộ Thương mại Hoa Kỳ. CuraLinc Healthcare đã chứng nhận với Bộ Thương mại Hoa Kỳ rằng họ tuân thủ Nguyên tắc khung bảo mật dữ liệu EU-Hoa Kỳ (Nguyên tắc DPF EU-Hoa Kỳ) liên quan đến việc xử lý dữ liệu cá nhân nhận được từ Liên minh Châu Âu và Vương quốc Anh dựa vào DPF EU-Hoa Kỳ và Mở rộng Vương quốc Anh sang DPF EU-Hoa Kỳ. CuraLinc Healthcare đã chứng nhận với Bộ Thương mại Hoa Kỳ rằng họ tuân thủ Thụy Sĩ-Hoa Kỳ. Nguyên tắc khung bảo mật dữ liệu (Thụy Sĩ-Hoa Kỳ Nguyên tắc DPF) liên quan đến việc xử lý dữ liệu cá nhân nhận được từ Thụy Sĩ phụ thuộc vào Thụy Sĩ-Hoa Kỳ. UBND TP. Nếu có bất kỳ xung đột nào giữa các điều khoản trong chính sách bảo mật này và Nguyên tắc DPF EU-Hoa Kỳ và/hoặc Thụy Sĩ-Hoa Kỳ. Nguyên tắc DPF, các Nguyên tắc sẽ chi phối. Để tìm hiểu thêm về chương trình Khung bảo mật dữ liệu (DPF) và xem chứng nhận của chúng tôi, vui lòng truy cập: https://www.dataprivacyframework.gov/

 

QUY ĐỊNH CHUNG VỀ BẢO VỆ DỮ LIỆU CỦA EU

Trong trường hợp xử lý dữ liệu cá nhân áp dụng Quy định (EU) 2016/679 của Nghị viện Châu Âu và Hội đồng ngày 27 tháng 4 năm 2016 về bảo vệ thể nhân liên quan đến việc xử lý dữ liệu cá nhân và di chuyển tự do dữ liệu đó và bãi bỏ Chỉ thị 95/46 / EC (Quy định chung về bảo vệ dữ liệu), thông tin dưới đây theo Quy định chung về bảo vệ dữ liệu của EU ("Thông báo về quyền riêng tư GDPR") sẽ được áp dụng cùng với những thông tin trên. Trong trường hợp đó, trong trường hợp có bất kỳ xung đột nào giữa những điều trên và Thông báo về quyền riêng tư GDPR, các quy định của Thông báo về quyền riêng tư GDPR sẽ được ưu tiên áp dụng.

 

Thông báo về Quyền riêng tư GDPR này áp dụng cho việc xử lý dữ liệu cá nhân của bạn bởi CuraLinc, LLC, một công ty được thành lập và tồn tại theo luật pháp Hoa Kỳ, có văn phòng đăng ký tại 314 West Superior Street, Chicago, IL 60654, ID số: 33-1206383 ("CuraLinc" hoặc "chúng tôi"), mà Quy định (EU) 2016/679 của Nghị viện Châu Âu và của Hội đồng ngày 27 tháng 4 năm 2016 về bảo vệ thể nhân liên quan đến việc xử lý dữ liệu cá nhân và về việc di chuyển tự do dữ liệu đó và bãi bỏ Chỉ thị 95/46 / EC (Quy định chung về bảo vệ dữ liệu, "GDPR") được áp dụng.

 

BỘ XỬ LÝ

CuraLinc quyết định lý do tại sao và cách xử lý dữ liệu cá nhân của bạn và do đó là người kiểm soát dữ liệu.

 

CuraLinc có thể chuyển dữ liệu cá nhân của bạn cho các công ty và công ty khác thuộc tập đoàn CuraLinc cung cấp dịch vụ cho CuraLinc (chẳng hạn như nhà cung cấp phần mềm hoặc dịch vụ CNTT) và làm việc với dữ liệu cá nhân của bạn với tư cách là bên xử lý. CuraLinc có thể chuyển dữ liệu cá nhân của bạn cho các cơ quan công quyền hoặc các bên thứ ba khác nếu bắt buộc phải làm như vậy theo luật hiện hành hoặc được pháp luật hiện hành cho phép.

 

Chủ lao động của bạn sẽ không có quyền truy cập vào dữ liệu cá nhân của bạn được lưu trữ trên các hệ thống CuraLinc. Tuy nhiên, nếu chủ lao động của bạn cung cấp một kế hoạch khuyến khích cung cấp phần thưởng cho việc hoàn thành các chương trình trực tuyến của CuraLinc, với sự đồng ý rõ ràng của bạn, CuraLinc có thể chia sẻ dữ liệu cá nhân của bạn với chủ lao động của bạn bao gồm tên, nhận dạng nhân viên và chi tiết về các chương trình trực tuyến bạn đã hoàn thành bao gồm cả ngày. Cả điểm số và phản hồi từ các chương trình trực tuyến của bạn sẽ không được tiết lộ cho chủ lao động của bạn như một phần của kế hoạch khuyến khích.

 

MỤC ĐÍCH XỬ LÝ

Chúng tôi đang làm việc với dữ liệu cá nhân của bạn để cho phép bạn sử dụng các dịch vụ và / hoặc nền tảng của CuraLinc (chương trình hỗ trợ nhân viên), khi bạn quyết định sử dụng chúng.

 

XỬ LÝ CƠ SỞ PHÁP LÝ

Chúng tôi làm việc với dữ liệu cá nhân của bạn dựa trên các tiêu đề pháp lý sau:

  • Việc xử lý là cần thiết để thực hiện thỏa thuận mà bạn là một bên và điều chỉnh các điều khoản và điều kiện sử dụng các dịch vụ và / hoặc nền tảng của CuraLinc (chương trình hỗ trợ nhân viên).
  • Trong trường hợp bạn cung cấp cho chúng tôi dữ liệu cá nhân liên quan đến sức khỏe của bạn, thông tin đó sẽ được xử lý dựa trên sự đồng ý của bạn.

 

ĐỊA ĐIỂM CHẾ BIẾN

Dữ liệu cá nhân của bạn sẽ được xử lý tại Hoa Kỳ. Dữ liệu cá nhân của bạn cũng có thể được chuyển đến một quốc gia thứ ba khác (một quốc gia bên ngoài EU), bao gồm các quốc gia không đảm bảo mức độ bảo vệ dữ liệu cá nhân đầy đủ theo GDPR. Đối với việc chuyển dữ liệu cá nhân sang các nước thứ ba không thuộc phạm vi điều chỉnh của quyết định đầy đủ của Ủy ban Châu Âu, CuraLinc đã thực hiện tất cả các biện pháp và biện pháp bảo vệ cần thiết để đảm bảo rằng dữ liệu cá nhân được cung cấp mức độ bảo vệ đầy đủ theo yêu cầu của luật hiện hành bằng cách đính kèm một điều khoản hợp đồng tiêu chuẩn trong từ ngữ của quyết định của Ủy ban Châu Âu có liên quan.

 

Nếu bạn muốn biết thêm thông tin về các biện pháp và biện pháp bảo vệ được thực hiện hoặc lấy một bản sao, vui lòng liên hệ với chúng tôi theo chi tiết liên hệ bên dưới.

 

RA QUYẾT ĐỊNH TỰ ĐỘNG

Liên quan đến dữ liệu cá nhân của bạn, việc ra quyết định và lập hồ sơ tự động có thể xảy ra ở mức độ hợp lý, để cá nhân hóa trải nghiệm người dùng và cung cấp các đề xuất được cá nhân hóa. Ra quyết định tự động liên quan đến việc sử dụng các thuật toán và chương trình máy tính để phân tích dữ liệu cá nhân và đưa ra quyết định mà không cần sự can thiệp của con người. Lập hồ sơ là một loại ra quyết định tự động liên quan đến việc phân tích Dữ liệu cá nhân để đưa ra dự đoán hoặc quyết định về một cá nhân. Thông tin chúng tôi có cho bạn được tạo thành từ những gì bạn cho chúng tôi biết và dữ liệu chúng tôi thu thập khi bạn sử dụng dịch vụ của chúng tôi hoặc từ các bên thứ ba mà chúng tôi làm việc cùng, chẳng hạn như tên, địa chỉ, tuổi, giới tính và tương tác với nền tảng.

 

Bạn sẽ không phải tuân theo các quyết định sẽ có tác động đáng kể đến bạn chỉ dựa trên việc ra quyết định hoặc lập hồ sơ tự động, trừ khi chúng tôi có cơ sở hợp pháp để làm như vậy và chúng tôi đã thông báo cho bạn. Cơ sở pháp lý của chúng tôi để sử dụng việc ra quyết định tự động là lợi ích hợp pháp. Chúng tôi tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR) và các luật và quy định khác có liên quan.

 

Bạn có thể có quyền hạn chế hoặc phản đối chúng tôi sử dụng thông tin cá nhân của bạn hoặc sử dụng việc ra quyết định hoặc lập hồ sơ tự động. Việc chọn không tham gia lập hồ sơ và ra quyết định tự động có thể dẫn đến giảm tính cá nhân hóa. Để thực hiện các quyền này hoặc đặt câu hỏi về chính sách bảo mật của chúng tôi, hãy xem phần "Liên hệ với chúng tôi" bên dưới.

 

THỜI GIAN XỬ LÝ

Dữ liệu cá nhân do bạn cung cấp sẽ được chúng tôi lưu trữ trong suốt thời gian sử dụng cổng thông tin, dịch vụ của chúng tôi hoặc trong trường hợp cung cấp thông tin, dịch vụ hoặc hỗ trợ cho đến khi hết thời hạn lưu trữ theo luật định hiện hành, xem xét các nguyên tắc cơ bản của GDPR và luật pháp địa phương trong phạm vi cho phép. Đối với những người tham gia Liên minh Châu Âu, dữ liệu được lưu giữ trong ba (3) năm kể từ ngày đóng hồ sơ.

 

QUYỀN XỬ LÝ

Vì điều này được đảm bảo bởi luật bảo vệ dữ liệu hiện hành, đặc biệt là GDPR, bạn có thể yêu cầu chúng tôi:

  • Truy cập vào dữ liệu cá nhân của bạn do chúng tôi xử lý
  • Hạn chế xử lý dữ liệu của bạn
  • Chỉnh sửa dữ liệu của bạn
  • Xóa dữ liệu của bạn
  • Bạn có thể phản đối việc xử lý dữ liệu
  • Bạn có thể thực hiện quyền di chuyển dữ liệu của mình
  • Trong trường hợp dữ liệu cá nhân được xử lý dựa trên sự đồng ý của bạn, bạn có thể rút lại sự đồng ý của mình bất cứ lúc nào. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dựa trên sự đồng ý được đưa ra trước khi rút lại

 

Để thực hiện bất kỳ quyền nào trong số này, vui lòng liên hệ với chúng tôi. Nếu bạn tin rằng chúng tôi đang vi phạm pháp luật khi xử lý dữ liệu cá nhân của bạn, bạn có thể nộp đơn khiếu nại với cơ quan giám sát quốc gia. Bạn có thể liên hệ với chúng tôi bất cứ lúc nào (xem phần "Liên hệ với chúng tôi" bên dưới).

 

GIẢI QUYẾT TRANH CHẤP

Nếu khiếu nại hoặc tranh chấp về quyền riêng tư liên quan đến Dữ liệu Cá nhân mà CuraLinc, LLC nhận được dựa trên Khung bảo mật dữ liệu (hoặc bất kỳ người tiền nhiệm nào của nó) không thể được giải quyết thông qua các quy trình nội bộ của chúng tôi, chúng tôi đã đồng ý tham gia vào Thủ tục Giải quyết Tranh chấp Khung Bảo mật Dữ liệu VeraSafe. Theo các điều khoản của Quy trình Giải quyết Tranh chấp Khung Bảo mật Dữ liệu VeraSafe, VeraSafe sẽ cung cấp truy đòi thích hợp miễn phí cho bạn. Để nộp đơn khiếu nại với VeraSafe và tham gia vào Thủ tục Giải quyết Tranh chấp của Khung Bảo mật Dữ liệu VeraSafe, vui lòng gửi thông tin bắt buộc tại đây: https://www.verasafe.com/privacy-services/dispute-resolution/submit-dispute/

 

TRỌNG TÀI RÀNG BUỘC

Sau quá trình giải quyết tranh chấp, bạn hoặc VeraSafe có thể chuyển vấn đề đến Ủy ban Thương mại Liên bang Hoa Kỳ, nơi có quyền điều tra và thực thi DPF đối với CuraLinc Healthcare. Trong một số điều kiện nhất định, bạn có khả năng yêu cầu trọng tài ràng buộc đối với các khiếu nại liên quan đến việc tuân thủ DPF không được giải quyết bởi bất kỳ cơ chế DPF nào khác. Để biết thêm thông tin, hãy xem Nguyên tắc "Truy đòi, Thực thi và Trách nhiệm pháp lý" của Khung bảo mật dữ liệu và Phụ lục I của Khung bảo mật dữ liệu: https://www.dataprivacyframework.gov

 

COOKIE

Trong khi truy cập cổng thông tin này, CuraLinc có thể đặt các tệp văn bản được gọi là 'cookie' trên máy tính của bạn. Bất kỳ thông tin nào mà CuraLinc thu thập bằng cookie đều là thông tin phi cá nhân. Các cookie trên cổng thông tin này hoàn toàn là cookie phiên được sử dụng để xác thực. Những cookie đó hết thời gian chờ hoặc bị hủy khi bạn rời khỏi cổng thông tin. Bạn luôn được tự do từ chối chấp nhận cookie của CuraLinc, như được trình duyệt của bạn cho phép; Tuy nhiên, một số chức năng của cổng thông tin này có thể không hoạt động bình thường nếu bạn chọn làm như vậy.

 

Sử dụng cookie, thẻ pixel / đèn hiệu web và các công nghệ tương tự, CuraLinc có thể sử dụng các nhà cung cấp quảng cáo và theo dõi bên thứ ba để hành động thay mặt CuraLinc để theo dõi và phân tích việc sử dụng cổng thông tin này; nhà cung cấp bên thứ ba có thể sử dụng thông tin này cho mục đích đánh giá việc bạn sử dụng cổng thông tin, biên soạn báo cáo về hoạt động của cổng thông tin và cung cấp các dịch vụ khác cho CuraLinc liên quan đến hoạt động cổng thông tin và sử dụng internet. Địa chỉ IP của trình duyệt của bạn, được truyền cho mục đích phân tích, sẽ không được liên kết với bất kỳ dữ liệu nào khác do nhà cung cấp dịch vụ phân tích bên thứ ba nắm giữ. Nếu bạn chọn chấp nhận cookie, bạn có thể xóa cookie đó bất kỳ lúc nào thông qua trình duyệt web của mình. Nếu bạn không muốn nhận cookie hoặc muốn quản lý cookie chấp nhận nói chung, bạn có thể đặt trình duyệt của mình từ chối cookie hoặc cảnh báo bạn khi cookie được đặt trên máy tính của bạn. Để chọn từ chối các cookie cụ thể, vui lòng xem liên kết sau: www.networkadvertising.org/choices/#completed.

 

CÁC LOẠI COOKIE

Chúng tôi sử dụng các loại cookie sau:

  • Cookie cần thiết hoặc thiết yếu - Những cookie này rất cần thiết cho hoạt động của trang web. Chúng không thể được tắt trong hệ thống và thường chỉ được đặt để đáp ứng với các hành động được thực hiện bởi một người tương đương với yêu cầu dịch vụ, chẳng hạn như tùy chọn bảo mật, đăng nhập hoặc điền vào biểu mẫu.
  • Cookie tùy chọn hoặc cookie chức năng – Những cookie này cho phép một trang web ghi nhớ thông tin thay đổi cách trang web hoạt động hoặc giao diện. Họ nhớ sở thích của người dùng, như lựa chọn ngôn ngữ, khu vực và tùy chỉnh giao diện người dùng.
  • Cookie phân tích hoặc thống kê - Những cookie này thu thập thông tin về cách các trang web được sử dụng, giúp doanh nghiệp hiểu được hiệu quả của sản phẩm của họ. Họ cung cấp số liệu thống kê về khách truy cập, chẳng hạn như số lượng khách truy cập, theo dõi hành trình của người dùng, v.v., có thể được sử dụng để cải thiện.
  • Cookie tiếp thị hoặc quảng cáo – Chúng theo dõi hoạt động trực tuyến của người dùng để giúp nhà quảng cáo phân phối quảng cáo phù hợp hơn. Những cookie này có thể chia sẻ thông tin đó với các tổ chức hoặc nhà quảng cáo khác.
  • Cookie truyền thông xã hội – Những cookie này cho phép người dùng chia sẻ các trang và nội dung thông qua phương tiện truyền thông xã hội của bên thứ ba và các trang web khác.

 

COOKIE ĐANG ĐƯỢC SỬ DỤNG

Dưới đây là bảng cung cấp chi tiết về các cookie được sử dụng trên trang web của chúng tôi, bao gồm tên, mô tả, loại và thời lượng của chúng.

 

Tên cookie Sự miêu tả Kiểu Trường độ
PHPSESSID Xác định phiên của người dùng trên trang web Cần thiết Phiên
vanguard_session Xác định phiên của người dùng trên trang web Cần thiết Phiên
mindstream_session Xác định phiên của người dùng trên trang web Cần thiết Phiên
CRSSID Mã định danh nhóm nội bộ. Được sử dụng để tạo chứng chỉ Khóa học Flash Cần thiết Phiên
CRSID Mã định danh trang nội bộ. Được sử dụng để tạo chứng chỉ Khóa học Flash Cần thiết Phiên
Crsurl URL trang chủ của nhóm. Được sử dụng để tạo chứng chỉ Khóa học Flash Cần thiết Phiên
Đích URL để chuyển hướng đến và từ ứng dụng dành cho thiết bị di động Chức năng 5 phút
Thông báo Danh sách các biểu ngữ mà người dùng đã chọn để loại bỏ hoặc không xem nữa Chức năng Dai dẳng
wp_lang Ngôn ngữ do người dùng lựa chọn, được sử dụng để bản địa hóa Chức năng 1 năm
wp_lang-id ID ngôn ngữ nội bộ, được sử dụng để bản địa hóa Chức năng 1 năm
WGLANG Được sử dụng để lưu trữ ngôn ngữ hiện tại do người dùng chọn Chức năng Dai dẳng
Bản dịch WG Được sử dụng để cung cấp chức năng bản địa hóa Chức năng Dai dẳng
ZD-Suid Được sử dụng để lưu trữ mã định danh phiên duy nhất Thống kê 20 phút

ĐỒNG Ý

Bằng cách tiếp tục sử dụng cổng thông tin này, bạn thừa nhận rằng bạn đã đọc, hiểu và đồng ý bị ràng buộc bởi tất cả các điều khoản và điều kiện và tuyên bố từ chối trách nhiệm đối với việc sử dụng cổng thông tin này và các dịch vụ do cổng thông tin này cung cấp. Các điều khoản sử dụng chung và thực tiễn bảo mật của chúng tôi được cập nhật định kỳ. CuraLinc Healthcare khuyến khích bạn xem lại các chính sách của chúng tôi mỗi khi bạn truy cập cổng thông tin này.

 

LIÊN HỆ VỚI CHÚNG TÔI

Nếu bạn có bất kỳ câu hỏi hoặc thắc mắc nào về chính sách bảo mật của chúng tôi hoặc việc thu thập thông tin của bạn, bạn có thể liên hệ với chúng tôi bất cứ lúc nào bằng cách gửi email đến [email protected] hoặc qua địa chỉ gửi thư sau:

 

Người nhận: Data Protection Officer

CuraLinc Chăm sóc sức khỏe

314 Phố West Superior

Chicago, IL 60654

 

Xin lưu ý rằng email không phải là cách liên lạc an toàn nhất, do đó chúng tôi khuyên bạn không nên gửi dữ liệu cá nhân nhạy cảm qua email trong trường hợp đầu tiên.