概述
本隐私政策描述了 CuraLinc Healthcare 及其全球实体("CuraLinc"、"我们"、"我们的 "或 "我们的")如何收集、保护和使用您("用户"、"您 "或 "您的")在使用其任何产品或服务(统称 "EAP 服务 "或 "服务")时可能提供的个人身份信息("个人信息")。本政策还介绍了您在我们使用您的个人信息时可以做出的选择,以及您如何访问和更新这些信息。本政策不适用于我们不拥有或控制的公司的做法,也不适用于我们不雇用或管理的个人。
目 的
CuraLinc有限责任公司(以下简称 "CuraLinc医疗 "或 "CuraLinc")致力于根据任何及所有适用法律、法规和标准保护所有个人和私人信息,包括但不限于美国根据《健康保险可携性和责任法案》、HITECH(经济和临床健康健康信息技术法案)以及英国根据《2018年数据保护法案》制定的任何标准。对于我们在欧盟范围内提供的服务,CuraLinc 受《通用数据保护条例》(Regulation (EU) 2016/679)管辖,该条例于 2018 年 5 月 25 日生效。欧盟-美国数据传输的法律依据是欧盟示范条款(标准合同条款)以及 GDPR 第 49 条规定的减损条款。CuraLinc 对向第三方的转发负责。
我们的隐私政策旨在保护个人隐私。它说明了我们在合作期间从本网站访问者处收集哪些信息,我们如何使用这些信息,以及访问者如何更新和验证本网站所提供信息的用途。我们将不时更新本政策,以保护您的个人信息。我们鼓励您不时查看本政策,以了解我们如何使用和保护您的信息,并不断改进我们门户网站的内容。如果我们对您提供给我们的个人信息的收集、使用和/或披露进行了重大变更,我们将在门户网站上发布清晰可见的公告通知您。使用门户网站即表示您同意本隐私政策的条款。
范围
CuraLinc 采取适当的行政、技术和物理保障措施,旨在根据适用法律保护您的个人信息。CuraLinc 在此门户网站上使用符合行业标准的加密技术。遗憾的是,通过互联网传输信息并非完全安全。尽管 CuraLinc 将尽最大努力保护您的个人数据,但 CuraLinc 无法保证您传输至本门户的数据的安全性;任何传输风险均由您自行承担。
CuraLinc不会对您用于访问CuraLinc服务的任何电脑、平板电脑或其他移动设备进行安全处理您个人信息的评估。CuraLinc不对因您的电子设备安全和数据保护缺陷造成的任何损失承担任何责任。
我们收集的信息
您必须在 CuraLinc Healthcare 注册,才能使用我们的服务和本门户网站。CuraLinc 可能会通过互动功能收集一些信息,如在线调查、联系和注册表,以及使用 "cookies",具体说明如下。CuraLinc通过这种方式获得的信息取决于您浏览器的设置。例如,如果您访问本门户网站以阅读或下载信息,如有关健康状况或CuraLinc产品的信息,CuraLinc可能会从您的电脑中收集某些匿名的、不受限制的、非个人信息,包括您使用的网络浏览器软件类型、您选择的链接、流量数据、您的互联网域名、用于访问的门户网站的互联网地址、位置数据、您在本门户网站上访问过的页面、网络日志和其他通信数据。根据您选择使用本门户网站的某些功能(如eConnect、Animo Digital Behavioral Health、Textcoach®等),CuraLinc可能会在您明确同意的情况下收集和处理个人信息,其中可能包括:
- 名称
- 出生日期/其他生命统计记录
- 电子邮件地址
- 物理/邮寄地址
- 电话号码
- 个人健康信息
对于某些服务(电话咨询和匿名聊天),用户可以自由地保持匿名。但是,我们只能提供有限的服务。如果用户不确定哪些信息是必须提供的,欢迎联系我们,或在联系我们提供任何服务时与我们的咨询师讨论。
除上述数据外,CuraLinc 还会根据您连接 CuraLinc 的平台(移动应用程序等)收集其他数据。详情见下文相应章节。
单人登录
通过您雇主提供的单点登录(SSO)功能访问我们的应用程序应仅限于共享雇主已知的登录信息。CuraLinc 不会收集您的密码或其他凭证。您的雇主无法访问您与 CuraLinc 之间的任何通信。
移动应用
当您使用移动应用程序时,我们的服务器会自动记录您的设备发送的信息。这些数据可能包括您设备的 IP 地址和位置、设备名称和版本、操作系统类型和版本、语言偏好、您在我们的移动应用程序中搜索的信息、访问时间和日期以及其他统计信息。您可以根据自己的设备(如位置、通知)控制位置和其他设备特定参数的权限。如果您选择不允许访问,某些服务可能无法按预期有效运行。
如果您希望使用移动应用程序的功能,我们会要求您提供某些个人信息(例如,您的姓名和电子邮件地址)。我们会接收并存储您在创建账户或填写移动应用中的任何在线表格时有意提供给我们的任何信息。必要时,这些信息可能包括您的电子邮件地址、姓名、电话号码或其他个人信息,以便完成注册。如果您选择不向我们提供您的个人信息,则可能无法使用移动应用程序的功能。如果用户不确定哪些信息是必须提供的,欢迎与我们联系。
我们如何使用您的信息
我们从您那里收集的任何信息都可能被用于向您提供服务、就我们的服务与您联系、向您提供有关我们产品的最新信息、个性化您的体验;改善我们的服务/产品;改善客户服务并回复客户的询问和电子邮件;发送通知电子邮件,如密码提醒、更新等;运行和操作我们的平台和服务。自动收集的信息仅用于识别潜在的滥用情况,并建立有关网站/移动应用程序流量和使用情况的统计信息。这些统计信息不会以其他方式汇总,从而识别系统的任何个人用户。
您的雇主无法访问存储在 CuraLinc 系统中的您的个人数据。但是,如果您的雇主提供奖励计划,对完成CuraLinc在线课程或评估的人员进行奖励,在您明确同意的情况下,CuraLinc可能会与您的雇主共享您的个人信息,包括您的姓名、员工身份以及您已完成的在线课程或评估的详细信息(包括日期)。作为激励计划的一部分,您在线课程或评估的分数或回复均不会向您的雇主披露。
如果您的雇主提供的辅导计划包括 CuraLinc 护理倡导者的外联电话,在您明确同意的情况下,护理倡导者可能会使用您提供的联系信息和偏好与您联系。您的雇主不会了解您与护理倡导者讨论内容的任何细节。
CuraLinc 是直接从我们的服务会员处收集的个人数据的数据控制者。如果出现以下情况之一,我们可能会处理与您相关的个人信息:
- 您同意用于一个或多个特定目的。请注意,根据某些法律规定,我们可以在您反对(选择退出)之前处理信息,而无需依赖同意或以下任何其他法律依据。但是,当个人信息的处理受欧洲数据保护法管辖时,这一点并不适用。
- 为履行与您的协议和/或任何合同前义务,有必要提供信息
- 为履行您所承担的法律义务,有必要进行处理
- 处理与出于公共利益或行使赋予我们的官方权力而执行的任务有关
- 出于我们或第三方追求合法利益的目的,有必要进行处理。在任何情况下,如果需要进一步处理,我们都会与您联系,征得您的同意。
信息传递和披露
在某些情况下,CuraLinc 可能需要披露个人数据。这些情况包括适用法律所要求的情况以及 GDPR 第 6.1 条所规定的情况,该条规定,只有在以下至少一种情况适用时,数据处理才是合法的:
- 数据当事人同意为一个或多个特定目的处理其个人数据
- 为履行数据当事人作为一方当事人的合同,或在签订合同前应数据当事人的要求采取措施,有必要进行处理
- 为履行控制者必须履行的法律义务而必须进行处理
- 为保护数据当事人或其他自然人的重要利益而有必要进行处理
- 为公共利益执行任务或行使赋予控制者的官方权力而必须进行处理
- 出于控制者或第三方所追求的合法利益的目的,有必要进行处理,除非这种利益被数据主体的利益或基本权利和自由所压倒,而这种利益或基本权利和自由要求保护个人数据,如果数据主体是儿童的话
当我们真诚地认为法律或法律程序要求我们回应索赔或保护 CuraLinc 或他人的权利、财产或安全时,我们会向他人披露您的信息。
在法律要求或允许的情况下,我们将披露我们收集、使用或接收的任何信息,例如遵守传票或类似的法律程序,以及我们真诚地认为披露信息对于保护我们的权利、保护您或他人的安全、调查欺诈行为或响应政府要求是必要的。如果我们进行业务转型,例如被另一家公司合并或收购,或出售全部或部分资产,您的用户账户和个人信息很可能会成为被转移的资产之一。
CuraLinc可能会将收集到的您的个人信息转移到最初收集信息的国家以外的国家。这些信息将被转移到由CuraLinc或CuraLinc网络供应商运营的服务中心,以便为您提供您所要求的服务。CuraLinc对您个人信息在欧洲经济区以外的国际转移采取适当的保障措施。如果您位于欧盟,CuraLinc 可能会根据欧盟法律规定的标准(包括基于 GDPR 第 49 条和欧盟示范条款的减损)将数据传输到欧盟之外。然而,只有在 "有必要了解 "的情况下,CuraLinc才可访问您的个人信息,以便根据您的要求提供服务;未经您的同意,除了汇总报告或去标识化的形式外,您的个人信息不会披露给任何其他人或实体。欧洲经济区的个人数据存储在美国。
第三方服务
本门户网站可能包含与第三方运营和维护的网站的链接,以及与第三方提供的产品和服务的链接;任何此类链接都是为了您的方便而提供的。CuraLinc 无法控制此类第三方、其网站、其产品或服务。此类链接网站的隐私政策可能不同于 CuraLinc 的隐私政策;为免生疑,本政策仅适用于您对 EAP 服务的使用。您须自行承担访问和使用任何此类链接网站或产品或服务的风险。
数据安全
我们将采取一切技术和组织安全措施,确保您提供给我们的个人数据不会被未经授权的第三方访问。在发送非常敏感的数据或信息时,建议使用邮政服务,因为电子邮件无法保证完全的数据安全。
数据保存
我们将在您使用门户网站、我们的服务或提供信息、服务或支持的情况下保存您提供的个人数据,直至适用的法定保存期限到期,并在允许的范围内考虑 GDPR 的基本原则和当地法律。对于欧盟参与者,数据自结案之日起保留三 (3) 年。
数据泄露
如果我们意识到由于外部活动(包括但不限于安全攻击或欺诈)导致应用程序和/或平台的安全性受到损害或用户个人信息被披露给无关的第三方,我们保留采取合理适当措施的权利,包括但不限于调查和报告,以及通知执法机关并与之合作。在发生数据泄露的情况下,如果我们认为用户有可能因数据泄露而受到伤害,或者法律要求发出通知,我们将尽合理努力通知受影响的个人。届时,我们将通过电子邮件通知您。
管辖权和适用法律
本政策受伊利诺伊州法律管辖,但适用的当地法律(如针对欧洲经济区数据主体的 GDPR 或根据范围对其他司法管辖区的数据进行监管的国家法律)不得推翻本政策。如果当地法律未赋予您向当地法院提出申请的不可避免的权利,则您不可撤销地同意美国伊利诺伊州库克县法院对因本声明引起的或与本声明有关的任何诉讼拥有管辖权。如果本网站/应用程序提供的信息和材料包括货物销售(如出版物、书籍),则您或CuraLinc可能拥有的任何下列权利和义务不受《联合国国际货物销售合同公约》("CISG")的管辖,其适用范围也被排除在外。您可以从世界任何地区访问本网站。如果您使用本网站提供的任何服务与您所在地区的法律相冲突,CuraLinc Healthcare敬请您不要使用本网站;您有责任自行了解和理解您所在地区的法律并遵守这些法律。
个人权利
对于 CuraLinc 收集和维护的您的个人信息,您拥有一定的权利。CuraLinc 为您提供选择,让您了解向您收集哪些个人信息、如何使用这些信息以及 CuraLinc 与您沟通的方式:
- 您可以预期 CuraLinc 将根据适用法律公平地收集和处理您的个人信息
- 您可以选择不向 CuraLinc 提供个人信息,方法是不使用要求您提供个人信息的功能和程序
- 您可以选择不为您的计算机分配唯一的 cookie 识别码。
- 您的个人数据可用于统计分析和报告目的,但不会以任何方式识别您的身份
- 您可以通过向 CuraLinc 提供您的同意书,同意向任何人或任何组织公开您的任何或全部个人信息;否则,除非 CuraLinc 有法律义务,否则您的个人数据不会被例行公开。
- 您可以撤回之前向 CuraLinc 提供的任何同意,或基于合法理由,随时反对处理您的个人信息或您认为敏感的特定类别数据
- 您享有数据可移植性的权利,因此您可以为自己的目的检索和重新使用您的个人信息
- 您有权随时要求更正 CuraLinc 收集和处理的您的个人信息中的任何错误。
- 您有权向任何监管机构投诉
- 在某些情况下,您有权要求进行有约束力的仲裁,以解决与收集、处理、保留和/或发布您的个人信息有关的任何争议。
- 根据当地法律规定,您有权
- 要求访问 CuraLinc 收集和维护的有关您的个人信息并获得相关信息
- 更新和更正您个人信息中的不准确之处
- 酌情阻止或删除您的个人信息
- 您有权要求CuraLinc不再出于信息目的收集您的个人信息(例如,通过电子邮件或短信向您发送信息,询问您对CuraLinc产品和服务的意见),您可以撤回您的同意。您可随时通过联系 CuraLinc 行使撤销权。
- 在适用于您个人信息的持有、收集、使用或披露的范围内,您可通过以下地址联系CuraLinc的数据保护官,投诉CuraLinc违反隐私政策。 在收到您的投诉后,CuraLinc将在适用法律规定的时限内做出回应。
您可以访问、更新和删除您的某些个人信息。您可以查看、更新和删除的信息可能会根据服务的不同而有所变化。但是,当您更新信息时,我们可能会在记录中保留一份未修订信息的副本。除非法律要求或允许更长的保留期限,否则我们将在履行法律义务、解决争议和执行协议所需的期限内保留和使用您的个人信息。在您更新或删除个人信息后,我们可能会使用从您的个人信息中得出或包含您的个人信息的任何汇总数据,但不会以识别您个人身份的方式使用。出于统计目的,我们仅使用匿名数据。一旦保存期限到期,个人信息将被删除或匿名化。因此,保留期满后,访问权、删除权、更正权和数据可携性权均无法行使。
13 岁以下未成年人使用服务
本门户网站不针对未成年儿童,也不是为他们开发的。如果您未达到法定年龄,除非有成人监护,否则不得使用本门户。CuraLinc 的目标是遵守与收集和使用儿童信息相关的适用法律和法规。如果您认为 CuraLinc 收到了儿童或受此类法律保护的其他人的信息,请立即通知我们(参见下文 "联系我们 "部分)。您还必须至少年满18周岁,才能同意在您所在的国家处理您的个人信息(在某些国家,我们可能允许您的父母或监护人代表您进行处理)。
加利福尼亚州居民
如果您是加州居民,我们将根据经《2020 年加州隐私权法案》(California Privacy Rights Act of 2020,以下简称 "CCPA")修订的《2018 年加州消费者隐私法案》(California Consumer Privacy Act of 2018,以下简称 "CCPA")以及所有实施细则的要求,向您提供以下信息和权利,这些实施细则可能会不时进行进一步修订(统称 "CCPA")。CCPA 中定义的任何术语在本通知中使用时具有相同含义。
CCPA 下的个人信息不包括
- 政府记录中的公开信息
- 去标识化或汇总的消费者信息
- CCPA 范围之外的信息,如
- 1996 年《健康保险可携性与责任法案》(HIPAA)和《加利福尼亚州医疗信息保密法案》(CMIA)涵盖的健康或医疗信息或临床试验数据
- 格拉姆-里奇-比利雷法案》及实施条例所涵盖的财务信息
个人信息披露
在过去的十二(12)个月中,我们出于商业目的披露了以下类别的个人信息:
- 标识符:姓名、住址、互联网协议 (IP) 地址、电子邮件地址或其他类似标识符
- 客户记录信息:姓名、地址、电话号码、医疗信息、医疗保险信息
- 受加州或联邦法律保护的分类特征:性别、语言偏好、年龄
- 互联网或其他类似网络活动:消费者与我们的网站和应用程序互动的信息
- 地理定位数据:基于 IP 的地理定位
- 专业或就业相关信息
我们还可能收集以下敏感个人信息:
- 社会保障号、雇员或会员身份号
- 健康信息:有关焦虑、抑郁、酗酒、使用其他药物和工作效率的调查回复
这些信息的收集如上文 "我们收集的信息 "一节所述。我们收集和披露这些信息的商业目的是
- 代表企业提供服务,包括维护或服务账户、提供客户服务、核实客户信息、提供服务、提供分析服务,或代表企业提供类似服务
- 帮助确保安全性和完整性
- 进行调试,以确定和修复损害现有预期功能的错误
- 为技术开发和示范开展内部研究
- 为验证或维护我们服务的质量或安全性,以及为改进、升级或提升服务而开展的活动
在过去 12 个月中,我们出于商业目的向以下各类第三方披露了您的个人信息。
- 商务交流与协作工具:电子邮件通信、电子邮件营销、SMS 提供商、公共知识库、调查提供商
- 销售和营销工具:客户关系管理提供商、销售协助提供商
- 产品工程和设计工具:软件设计、部署自动化
- 电子商务:营销网站
- 财务与会计:财务跟踪和会计软件
- ISP: 互联网服务提供商
- 服务提供商:云托管、电子邮件发送、远程医疗视频平台、服务台管理、平台使用分析、业务分析、地理定位
除上述情况外,我们可能会在必要时向任何第三方(包括政府实体和/或执法实体)披露任何或所有类别的个人信息,以便
- 遵守联邦、州或地方法律,与执法机构合作,或遵守法院命令或传票以提供信息
- 就我们(或我们的服务提供商之一)认为可能违反联邦、州或地方法律的行为或活动与执法机构合作
- 在您面临死亡或严重身体伤害的风险或危险时,满足某些政府机构关于紧急访问您个人信息的要求
- 行使或捍卫法律权利
出售或共享个人信息
我们用于收集您的个人信息和敏感个人信息的类别和方法以及我们使用这些信息的业务和商业目的如上所述。我们不会出于非商业目的 "出售 "或 "共享 "您的个人信息。请注意,根据 CCPA,"共享 "是指出于跨语境行为广告的目的与第三方共享您的信息。您可以在设备或浏览器允许的情况下删除或调整您的 cookie 首选项,您也可以随时联系我们行使您的权利(见下文 "联系我们")。我们不会出售或共享 16 岁以下未成年人的个人信息。
您的权利和选择
CCPA 为消费者(加州居民)提供了有关其个人信息的特定权利,包括
- 知情权和访问权 - 有权了解并要求访问有关我们在过去 12 个月中收集和使用您个人信息的某些信息
- 要求删除的权利 - 您有权要求删除我们收集和保留的个人信息(除某些例外情况外)
- 要求更正的权利--有权更正我们收集的个人信息,以确保其完整、准确和尽可能最新
- 限制使用您的敏感个人信息的权利--我们使用和披露所收集的您的敏感个人信息
- 选择退出--有权选择退出出售和共享我们收集的信息
您可以按以下方式联系我们,向我们提交消费者请求。我们将根据适用法律处理此类请求。
提交消费者申请
您可以发送电子邮件至 [email protected],或通过邮寄至以下 "联系我们 "部分中的地址,向我们提交消费者请求。 在任何 12 个月内,您最多可以提出两次访问请求。 请查看下面的消费者申请表。
只有您本人或经合法授权代表您行事的人,才能提出与您的个人信息有关的可验证的消费者请求。您也可以代表您的未成年子女提出可核实的消费者请求。
提出可核实的消费者请求并不需要您在我们这里创建账户。
当您提交可核实的消费者请求时,我们将采取措施通过电子邮件或信件核实您的请求。 在某些情况下,我们可能会要求提供更多信息以核实您的请求,或在必要时处理您的请求。如果我们无法充分核实申请,我们将通知申请者。 授权代理必须提供授权证明,我们也可能要求相关消费者直接验证其身份和授权代理的授权。
我们只会使用在可核实的消费者请求中提供的个人信息,以核实请求者的身份或提出请求的授权。
如果我们无法核实您的身份或提出申请的授权,并确认个人信息与您有关,我们将无法回应您的请求或向您提供个人信息。
响应时间和格式
我们将在收到可核实的消费者请求后 10 天内做出答复。我们一般会在收到请求后 45 天内处理这些请求。如果我们需要更多的时间(最长不超过 45 天),我们将以书面形式告知原因和延长期限。我们将通过邮寄或电子方式提供书面答复。我们提供的任何披露信息仅涵盖收到可核实的消费者请求之前的 12 个月。如果适用,我们还将在回复中解释无法满足请求的原因。
验证
您可以使用授权代理提交消费者申请。 要使用授权代理,您需要 (i) 向您的代理提供书面指示,并向我们核实您的身份,或 (ii) 根据《加州遗嘱法典》第 4000 至 4465 条提供授权书。为保护隐私,我们将要求您提供足够的信息,以便我们能够合理地核实您是我们收集个人信息的相关人员或授权代表。
不歧视
我们不会因您行使 CCPA 规定的任何权利而对您进行歧视。除非 CCPA 允许,否则我们不会
- 拒绝向您提供商品或服务
- 对商品或服务收取不同的价格或费率,包括通过以下方式:
- 给予折扣或其他优惠,或实施处罚
- 为您提供不同水平或质量的商品或服务
- 建议您可以获得不同的商品或服务价格或费率,或不同的商品或服务水平或质量
本政策的更新
我们可能会更改本隐私政策。本页顶部的 "生效日期 "表示本隐私政策的最后修订时间。对政策的任何修改都将在此日期生效。您在变更后使用服务即表示您接受修订后的隐私政策。
数据处理
数据隐私框架
CuraLinc Healthcare 遵守美国商务部制定的《欧盟-美国数据隐私框架》(EU-U.S. DPF)、《欧盟-美国数据隐私框架英国扩展》以及《瑞士-美国数据隐私框架》(Swiss-U.S. DPF)。CuraLinc Healthcare 已向美国商务部证明,在依据欧盟-美国数据隐私框架和欧盟-美国数据隐私框架的英国扩展条款处理从欧盟和英国收到的个人数据时,遵守欧盟-美国数据隐私框架原则(欧盟-美国数据隐私框架原则)。CuraLinc Healthcare 已向美国商务部证明,其遵守瑞士-美国数据隐私框架原则 (Swiss-U.S. DPF Principles),该原则涉及依据瑞士-美国数据隐私框架处理从瑞士收到的个人数据。如果本隐私政策中的条款与欧盟-美国数据隐私框架原则和/或瑞士-美国数据隐私框架原则之间存在任何冲突,应以该原则为准。要了解有关数据隐私框架 (DPF) 计划的更多信息,并查看我们的认证,请访问:https://www.dataprivacyframework.gov/。
欧盟一般数据保护条例
如果个人数据的处理适用欧洲议会和欧盟理事会 2016 年 4 月 27 日关于在个人数据处理方面保护自然人以及关于此类数据自由流动的第 2016/679 号条例(欧盟),并废除第 95/46/EC 号指令(《一般数据保护条例》),则除上述规定外,还应适用以下根据《欧盟一般数据保护条例》提供的信息("GDPR 隐私声明")。在此情况下,如果上述信息与 GDPR 隐私声明之间存在任何冲突,应以 GDPR 隐私声明的规定为准。
本GDPR隐私声明适用于CuraLinc有限责任公司对您个人数据的处理,CuraLinc有限责任公司是一家根据美国法律注册成立的公司,注册地址为314 West Superior Street, Chicago, IL 60654,ID No.CuraLincLLC(以下简称 "CuraLinc "或 "我们")是一家根据美国法律注册成立并存在的公司,注册地址为314 West Superior Street, Chicago, IL 60654,ID No.
处理器
CuraLinc 决定为何以及如何处理您的个人数据,因此是数据控制者。
CuraLinc 可能会将您的个人数据传输给其他 CuraLinc 集团公司以及为 CuraLinc 提供服务的公司(如软件或 IT 服务提供商),这些公司作为处理方处理您的个人数据。如果根据适用法律,CuraLinc有义务或经适用法律允许,CuraLinc可能会将您的个人数据传输给公共机构或其他第三方。
您的雇主无法访问存储在 CuraLinc 系统中的您的个人数据。但是,如果您的雇主提供奖励计划,对完成CuraLinc在线课程的人员进行奖励,在您明确同意的情况下,CuraLinc可能会与您的雇主共享您的个人数据,包括您的姓名、员工身份以及您完成在线课程的详细情况(包括日期)。作为奖励计划的一部分,您在线课程的分数或回复都不会透露给您的雇主。
处理目的
我们使用您的个人数据是为了让您能够使用 CuraLinc 的服务和/或平台(员工援助计划),正如您决定使用的那样。
处理的法律依据
我们根据以下法律名称处理您的个人数据:
- 该处理对于履行您作为一方的协议是必要的,该协议规定了您使用 CuraLinc 服务和/或平台(员工援助计划)的条款和条件。
- 如果您向我们提供与您的健康有关的个人数据,我们将在征得您同意的基础上处理这些信息。
加工地点
您的个人数据将在美国处理。您的个人数据也可能被转移到另一个第三国(欧盟以外的国家),包括根据 GDPR 无法保证个人数据得到充分保护的国家。对于将个人数据传输至欧盟委员会充分性决定未涵盖的第三国,CuraLinc 已采取一切必要措施和保障措施,通过附加采用相关欧盟委员会决定措辞的标准合同条款,确保个人数据获得适用法律所要求的充分保护。
如果您想了解更多有关所采取的措施和保障措施的信息,或想获得一份副本,请通过以下联系方式与我们联系。
自动决策
对于您的个人数据,可能会在合理的范围内进行自动决策和特征分析,以个性化用户体验并提供个性化建议。自动决策涉及使用算法和计算机程序分析个人数据,并在没有人工干预的情况下做出决策。剖析是自动决策的一种类型,涉及分析个人数据以做出有关个人的预测或决策。我们所掌握的您的信息由您告诉我们的信息以及我们在您使用我们的服务时或从我们合作的第三方处收集的数据组成,例如姓名、地址、年龄、性别和平台参与度。
除非我们有合法依据并已通知您,否则不会仅根据自动决策或特征分析做出对您有重大影响的决定。我们使用自动决策的法律依据是合法利益。我们遵守《通用数据保护条例》(GDPR)及其他相关法律法规。
您有权限制或反对我们使用您的个人信息或使用自动决策或特征分析。选择退出自动决策和特征分析可能会导致个性化程度降低。要行使这些权利或询问有关我们隐私政策的问题,请参阅下面的 "联系我们 "部分。
加工时间
我们将在您使用门户网站、我们的服务或提供信息、服务或支持的情况下保存您提供的个人数据,直至适用的法定保存期限到期,并在允许的范围内考虑 GDPR 的基本原则和当地法律。对于欧盟参与者,数据自结案之日起保留三 (3) 年。
加工权
由于适用的数据保护法规,尤其是《信息权保护条例》(GDPR)对此做出了规定,您可以向我们提出要求:
- 访问我们处理的您的个人数据
- 限制处理您的数据
- 修改您的数据
- 删除您的数据
- 您可以反对数据处理
- 您可以行使数据可移植权
- 对于根据您的同意处理的个人数据,您可以随时撤销同意。撤销同意不影响根据撤销前的同意进行处理的合法性。
如需行使上述任何权利,请联系我们。如果您认为我们在处理您的个人数据时违反了法律,您可以向国家监管机构投诉。您可以随时联系我们(见下文 "联系我们 "部分)。
争端解决
如果CuraLinc有限责任公司根据数据隐私框架(或其任何前身)收到的与个人数据有关的隐私投诉或争议无法通过我们的内部程序解决,我们同意参与维拉安全数据隐私框架争议解决程序。根据 VeraSafe 数据隐私框架争议解决程序的条款,VeraSafe 将免费为您提供适当的追索权。要向VeraSafe投诉并参与VeraSafe数据隐私框架争议解决程序,请在此提交所需信息: https://www.verasafe.com/privacy-services/dispute-resolution/submit-dispute/
具有约束力的仲裁
在争议解决程序之后,您或 VeraSafe 可将问题提交给美国联邦贸易委员会,该委员会对 CuraLinc Healthcare 拥有 DPF 调查和执法权。在某些情况下,如果有关 DPF 合规性的投诉未能通过 DPF 的任何其他机制解决,您可以援引具有约束力的仲裁。更多信息,请参阅数据隐私框架 "追索、执行和责任 "原则和数据隐私框架附件一:https://www.dataprivacyframework.gov。
饼干
访问本门户网站时,CuraLinc 可能会在您的计算机上放置名为 "cookies "的文本文件。CuraLinc使用cookies收集的任何信息都是非个人信息。本门户上的 cookies 严格来说是用于身份验证的会话 cookies。一旦您离开门户网站,这些cookies就会超时或被销毁。在浏览器允许的情况下,您可以随时拒绝接受CuraLinc的cookies;但是,如果您拒绝接受,本门户的某些功能可能无法正常运行。
CuraLinc可能會使用cookies、像素標籤/網路信標及類似技術,讓第三方追蹤與廣告供應商代表CuraLinc追蹤與分析本入口網站的使用情況;第三方供應商可將此資訊用於評估您對本入口網站的使用情況、編製入口網站活動報告,以及為CuraLinc提供與入口網站活動及網路使用相關的其他服務。出于分析目的而传输的您的浏览器 IP 地址不会与第三方分析服务提供商持有的任何其他数据相关联。如果您选择接受 Cookie,您可以随时通过网络浏览器将其删除。如果您不希望接收 Cookie 或希望对接受 Cookie 进行一般管理,您可以将浏览器设置为拒绝 Cookie 或在 Cookie 放置在您的计算机上时提醒您。要选择拒绝特定 cookie,请参阅以下链接:www.networkadvertising.org/choices/#completed。
COOKIE 的类型
我们使用以下类型的 cookie:
- 必要或基本 Cookie - 这些 Cookie 对网站的运行至关重要。它们无法在系统中关闭,通常只在用户做出相当于服务请求的操作(如隐私偏好、登录或填写表格)时才会被设置。
- 偏好或功能 Cookie - 这些 Cookie 允许网站记住可改变网站行为或外观的信息。它们能记住用户的偏好,如语言选择、地区和用户界面的定制。
- 分析或统计 Cookie - 这些 Cookie 收集有关网站使用情况的信息,帮助企业了解其产品的有效性。它们提供有关访客的统计数据,如访客数量、用户旅程跟踪等,可用于改进工作。
- 营销或广告 Cookie - 它们跟踪用户的在线活动,帮助广告商提供更相关的广告。这些 Cookie 可与其他组织或广告商共享信息。
- 社交媒体 Cookie - 这些 Cookie 允许用户通过第三方社交媒体和其他网站分享网页和内容。
使用中的 COOKIES
下表提供了我们网站使用的 cookie 的详细信息,包括名称、描述、类型和持续时间。
Cookie 名称 | 说明 | 类型 | 持续时间 |
PHPSESSID | 识别用户在网站上的会话 | 必要的 | 会议 |
先锋会话 | 识别用户在网站上的会话 | 必要的 | 会议 |
心流会话 | 识别用户在网站上的会话 | 必要的 | 会议 |
crssid | 内部组标识符。用于生成 Flash 课程证书 | 必要的 | 会议 |
crsid | 内部页面标识符。用于生成 Flash 课程证书 | 必要的 | 会议 |
crsurl | 组的主页 URL。用于生成 Flash 课程证书 | 必要的 | 会议 |
着陆 | 重定向至移动应用程序或从移动应用程序重定向至移动应用程序的 URL | 功能性 | 5 分钟 |
公告 | 用户选择删除或不再查看的横幅广告列表 | 功能性 | 持久性 |
wp_lang | 用户选择的语言,用于本地化 | 功能性 | 1 年 |
wp_lang-id | 内部语言 ID,用于本地化 | 功能性 | 1 年 |
wglang | 用于存储用户选择的当前语言 | 功能性 | 持久性 |
wg-translations | 用于提供本地化功能 | 功能性 | 持久性 |
ZD-Suid | 用于存储唯一的会话标识符 | 统计资料 | 20 分钟 |
同意
如果您继续使用本门户网站,即表示您已阅读、理解并同意接受使用本门户网站和本门户网站所提供服务的所有条款和条件以及免责声明的约束。我们的一般使用条款和隐私惯例会定期更新。CuraLinc Healthcare 鼓励您在每次访问本门户网站时查看我们的政策。
联系我们
如果您对我们的隐私政策或信息收集有任何问题或疑虑,可随时发送电子邮件至[email protected]或通过以下邮寄地址与我们联系:
收件人:数据保护官
CuraLinc 医疗保健
314 West Superior Street
伊利诺伊州芝加哥 60654
请注意,电子邮件不是最安全的通信方式,因此我们建议首先不要通过电子邮件发送敏感的个人数据。