Retningslinjer for personvern

.
Disse retningslinjene for personvern ("retningslinjene") beskriver hvordan CuraLinc Healthcare og våre enheter globalt ("CuraLinc", "vi", "oss" eller "vår") samler inn, beskytter og bruker personlig identifiserbar informasjon ("personopplysninger") som du ("bruker", "du" eller "din") kan oppgi når du bruker noen av våre produkter eller tjenester (samlet kalt "EAP-tjenester" eller "tjenester"). Den beskriver også hvilke valg du har når det gjelder vår bruk av personopplysningene dine, og hvordan du kan få tilgang til og oppdatere disse opplysningene. Disse retningslinjene gjelder ikke for praksisen til selskaper som vi ikke eier eller kontrollerer, eller for personer som vi ikke ansetter eller administrerer.

CuraLincLLC ("CuraLinc Healthcare" eller CuraLinc") er forpliktet til å beskytte all personlig og privat informasjon i samsvar med alle gjeldende lover, forskrifter og standarder, inkludert, men ikke begrenset til, standarder som er etablert i USA i henhold til Health Insurance Portability and Accountability Act, HITECH (Health Information Technology for Economic and Clinical Health Act) og i Storbritannia i henhold til Data Protection Act of 2018. Når det gjelder våre tjenester i EU, er CuraLinc underlagt den generelle personvernforordningen (forordning (EU) 2016/679), som trådte i kraft 25. mai 2018. Det rettslige grunnlaget for overføring av data mellom EU og USA er basert på EUs modellklausuler (standard kontraktsklausuler) og unntakene i henhold til artikkel 49 i GDPR. CuraLinc er ansvarlig for videreoverføring til tredjeparter.

Vår personvernerklæring er utformet for å beskytte personvernet til enkeltpersoner. Den forklarer hvilken informasjon vi samler inn fra besøkende på dette nettstedet i løpet av vår relasjon, hvordan vi bruker denne informasjonen, og hvordan besøkende kan oppdatere og kontrollere bruken av informasjonen som oppgis på dette nettstedet. Vi vil oppdatere disse retningslinjene fra tid til annen for å beskytte personopplysningene dine. Vi oppfordrer deg til å gå gjennom disse retningslinjene fra tid til annen for å holde deg oppdatert om hvordan vi bruker og beskytter opplysningene dine og kontinuerlig forbedrer innholdet på portalen vår. Hvis vi gjør vesentlige endringer i innsamling, bruk og/eller utlevering av personopplysninger du oppgir til oss, vil vi varsle deg ved å legge ut en tydelig og godt synlig melding på portalen. Ved å bruke portalen godtar du vilkårene i denne personvernerklæringen.

CuraLinc opprettholder hensiktsmessige administrative, tekniske og fysiske sikkerhetstiltak som er utformet for å beskytte personopplysningene dine i samsvar med gjeldende lovgivning. CuraLinc bruker kryptering av bransjestandard på denne portalen. Dessverre er overføring av informasjon via Internett ikke helt sikker. Selv om CuraLinc vil gjøre sitt beste for å beskytte personopplysningene dine, kan CuraLinc ikke garantere sikkerheten til opplysningene dine som overføres til denne portalen; all overføring skjer på egen risiko.

CuraLinc vil ikke evaluere noen datamaskin, nettbrett eller annen mobil enhet som du bruker for å få tilgang til CuraLincs tjenester for sikker håndtering av dine personopplysninger. CuraLinc fraskriver seg ethvert ansvar for tap som følge av eventuelle sikkerhets- og databeskyttelsesmangler som stammer fra dine egne elektroniske enheter.

 

Hva slags informasjon samler vi inn?

Du må være registrert hos CuraLinc Healthcare for å få tilgang til våre tjenester og denne portalen. CuraLinc kan samle inn noe informasjon fra interaktive funksjoner som nettbaserte spørreundersøkelser, kontakt- og registreringsskjemaer og gjennom bruk av informasjonskapsler (cookies) som forklart nedenfor. Hvilken informasjon CuraLinc mottar på denne måten, avhenger av innstillingene i nettleseren din. Hvis du for eksempel besøker denne portalen for å lese eller laste ned informasjon, for eksempel informasjon om en helsetilstand eller om et av CuraLincs produkter, kan CuraLinc samle inn visse anonyme, ubegrensede, ikke-personlige opplysninger om deg fra datamaskinen din, inkludert typen nettleserprogramvare du bruker, koblingene du velger, trafikkdata, navnet på Internett-domenet ditt, Internett-adressen til portalen som brukes for tilgang, posisjonsdata, sidene du har besøkt på denne portalen, nettlogger og andre kommunikasjonsdata. Avhengig av om du velger å bruke visse funksjoner på denne portalen (dvs. eConnect, Animo Digital Behavioral Health, Textcoach® osv.), kan CuraLinc med ditt uttrykkelige samtykke samle inn og behandle personopplysninger som kan omfatte:

  • Navn
  • Fødselsdato/andre opplysninger fra folkeregisteret
  • E-postadresse
  • Fysisk adresse/postadresse
  • Telefonnummer
  • Personlig helseinformasjon

For visse tjenester (telefonbasert rådgivning og anonym chat) står brukerne fritt til å være anonyme. Vi vil imidlertid bare kunne tilby begrensede tjenester. Brukere som er usikre på hvilke opplysninger som er obligatoriske, er velkomne til å kontakte oss eller diskutere med vår rådgiver når du kontakter oss for tjenester.

I tillegg til opplysningene som er nevnt ovenfor, kan CuraLinc samle inn ytterligere opplysninger avhengig av hvilken plattform du bruker for å koble deg til CuraLinc (mobilapplikasjon osv.). Detaljene er oppført i de aktuelle avsnittene nedenfor.

Hva slags informasjon samler vi inn (Single sign on)

Tilgang til våre applikasjoner gjennom Single Sign-On (SSO)-funksjonen som tilbys av arbeidsgiveren din, er begrenset til deling av påloggingsinformasjon som er kjent for arbeidsgiveren. CuraLinc samler ikke inn passordet ditt eller annen legitimasjon. Arbeidsgiveren din har ikke tilgang til kommunikasjon mellom deg og CuraLinc.

Hva slags informasjon samler vi inn (mobilapplikasjon)?

Når du bruker mobilapplikasjonen, registrerer serverne våre automatisk informasjon som enheten din sender. Disse dataene kan omfatte informasjon som enhetens IP-adresse og plassering, enhetsnavn og -versjon, operativsystemtype og -versjon, språkinnstillinger, informasjon du søker etter i mobilapplikasjonen, tilgangstider og -datoer og annen statistikk. Du vil kunne kontrollere tillatelsene for plassering og andre enhetsspesifikke parametere basert på enheten din (f.eks. plassering, varsling). Hvis du velger å ikke tillate denne tilgangen, kan det hende at enkelte tjenester ikke fungerer som forventet.

Hvis du ønsker å bruke mobilapplikasjonens funksjoner, vil du bli bedt om å oppgi visse personopplysninger (for eksempel navn og e-postadresse). Vi mottar og lagrer all informasjon du bevisst oppgir til oss når du oppretter en konto eller fyller ut elektroniske skjemaer i mobilapplikasjonen. Når det er påkrevd, kan denne informasjonen omfatte e-postadresse, navn, telefonnummer eller andre personopplysninger for å fullføre registreringen. Hvis du velger å ikke oppgi personopplysningene dine, kan det hende at du ikke kan dra nytte av mobilapplikasjonens funksjoner. Brukere som er usikre på hvilke opplysninger som er obligatoriske, kan gjerne kontakte oss.

Hva er informasjonskapsler? 

Når du besøker denne portalen, kan CuraLinc plassere tekstfiler kalt "informasjonskapsler" på datamaskinen din. All informasjon som CuraLinc samler inn ved hjelp av informasjonskapsler, er ikke-personlig informasjon. Informasjonskapslene på denne portalen er kun øktinformasjonskapsler som brukes til autentisering. Disse informasjonskapslene går ut eller slettes når du forlater portalen. Du står alltid fritt til å nekte å akseptere CuraLinc's informasjonskapsler, slik nettleseren din tillater; det kan imidlertid hende at noen av portalens funksjoner ikke fungerer som de skal hvis du velger å gjøre det.

Ved bruk av informasjonskapsler, pikseltagger/nettvarder og lignende teknologier kan CuraLinc bruke tredjepartsleverandører av sporings- og annonseringstjenester til å spore og analysere bruken av denne portalen på vegne av CuraLinc. Tredjepartsleverandøren kan bruke denne informasjonen til å evaluere din bruk av portalen, utarbeide rapporter om portalaktivitet og levere andre tjenester til CuraLinc knyttet til portalaktivitet og internettbruk. Din nettlesers IP-adresse, som overføres for analyseformål, vil ikke bli knyttet til andre data som tredjepartsleverandøren av analysetjenester har. Hvis du velger å godta en informasjonskapsel, kan du når som helst slette den via nettleseren din. Hvis du ikke ønsker å motta informasjonskapsler eller ønsker å administrere aksept av informasjonskapsler generelt, kan du stille inn nettleseren din slik at den avviser informasjonskapsler eller varsler deg når en informasjonskapsel plasseres på datamaskinen din. For å velge å avvise spesifikke informasjonskapsler, se følgende lenke: www.networkadvertising.org/choices/#completed.

Typer informasjonskapsler

  1. Nødvendige eller essensielle informasjonskapsler: Disse informasjonskapslene er avgjørende for at nettstedet skal fungere. De kan ikke slås av i systemene og settes vanligvis bare som svar på handlinger utført av en person som tilsvarer en forespørsel om tjenester, for eksempel personverninnstillinger, innlogging eller utfylling av skjemaer.
  2. Preferanse eller funksjonelle informasjonskapsler: Disse informasjonskapslene gjør det mulig for et nettsted å huske informasjon som endrer måten nettstedet oppfører seg eller ser ut på. De husker brukerens preferanser, som språkvalg, region og tilpasning av brukergrensesnittet.
  3. Informasjonskapsler for analyse eller statistikk: Disse informasjonskapslene samler inn informasjon om hvordan nettsteder brukes, og hjelper virksomheten med å forstå hvor effektivt produktet er. De gir statistikk om besøkende, for eksempel antall besøkende, sporing av brukerens reise osv., som kan brukes til forbedringer.
  4. Informasjonskapsler for markedsføring eller reklame: De sporer brukerens aktivitet på nettet for å hjelpe annonsører med å levere mer relevant reklame. Disse informasjonskapslene kan dele denne informasjonen med andre organisasjoner eller annonsører.
  5. Informasjonskapsler for sosiale medier: Disse informasjonskapslene gjør det mulig for brukeren å dele sider og innhold via tredjeparts sosiale medier og andre nettsteder.

Informasjonskapsler som vi bruker

Nedenfor finner du en tabell med informasjon om informasjonskapslene som brukes på nettstedet vårt, inkludert navn, beskrivelse, type og varighet.

Navn på informasjonskapsel

Beskrivelse

Type

Varighet

PHPSESSID

Identifiserer en brukers økt på nettstedet.

Nødvendig

Sesjon

vanguard_session

Identifiserer en brukers økt på nettstedet.

Nødvendig

Sesjon

crssid

Intern gruppeidentifikator. Brukes til å generere Flash Course-sertifikater

Nødvendig

Sesjon

crsid

Intern sideidentifikator. Brukes til å generere Flash-kurssertifikater

Nødvendig

Sesjon

crsurl

URL-adressen til gruppens hjemmeside. Brukes til å generere Flash-kurssertifikater

Nødvendig

Sesjon

Landing

URL for omdirigering til og fra mobilappen

Funksjonell

5 minutter

kunngjøringer

Liste over bannere brukeren har valgt å avvise eller ikke lenger vise

Funksjonell

Vedvarende

wp_lang

Språk valgt av brukeren, brukes til lokalisering

Funksjonell

1 år

wp_lang-id

Intern språk-ID, brukes til lokalisering

Funksjonell

1 år

wglang

Brukes til å lagre det aktuelle språket som brukeren har valgt.

Funksjonell

Vedvarende

wg-oversettelser

Brukes til å tilby lokaliseringsfunksjonalitet

Funksjonell

Vedvarende

ZD-Væske

Brukes til å lagre unik sesjonsidentifikator

Statistikk

20 minutter

Håndtering av personopplysninger

Du kan få tilgang til, oppdatere og slette visse personopplysninger om deg. Hvilke opplysninger du kan se, oppdatere og slette, kan endres avhengig av tjenestene. Når du oppdaterer informasjon, kan vi imidlertid beholde en kopi av den ureviderte informasjonen i våre registre. Vi oppbevarer og bruker personopplysningene dine så lenge det er nødvendig for å overholde våre juridiske forpliktelser, løse tvister og håndheve avtalene våre, med mindre loven krever eller tillater en lengre oppbevaringsperiode. Vi kan bruke aggregerte data som er avledet fra eller inneholder personopplysningene dine etter at du har oppdatert eller slettet dem, men ikke på en måte som kan identifisere deg personlig. For statistiske formål bruker vi kun anonymiserte data. Når oppbevaringsperioden utløper, skal personopplysningene slettes eller anonymiseres. Retten til innsyn, retten til sletting, retten til retting og retten til dataportabilitet kan derfor ikke håndheves etter utløpet av lagringsperioden.

Hvordan vil personopplysningene dine bli brukt?

All informasjon vi samler inn fra deg, kan brukes til å levere tjenester til deg, kontakte deg i forbindelse med tjenestene våre, holde deg oppdatert om tilbudene våre, tilpasse opplevelsen din, forbedre tjenestene/produktene våre, forbedre kundeservicen og svare på spørsmål og e-poster fra kundene våre, sende e-postvarsler som passordpåminnelser, oppdateringer osv. samt drive plattformen og tjenestene våre. Informasjon som samles inn automatisk, brukes kun til å identifisere potensielle tilfeller av misbruk og etablere statistisk informasjon om trafikk og bruk av nettstedet/mobilapplikasjonen. Denne statistiske informasjonen aggregeres ikke på en slik måte at den kan identifisere en bestemt bruker av systemet.

Arbeidsgiveren din vil ikke ha tilgang til personopplysningene dine som er lagret på CuraLinc systemer. Men hvis arbeidsgiveren din tilbyr en insentivplan som belønner fullføring av CuraLincsine nettbaserte programmer eller vurderinger, kan CuraLinc , med ditt uttrykkelige samtykke, dele personopplysningene dine med arbeidsgiveren din, inkludert navn, ansatt-ID og detaljer om hvilke nettbaserte programmer eller vurderinger du har fullført, inkludert datoene. Verken poengsummene eller svarene fra de nettbaserte programmene eller vurderingene dine vil bli utlevert til arbeidsgiveren din som en del av en insentivplan.

Hvis arbeidsgiveren din tilbyr en coachingplan som inkluderer en oppsøkende samtale med en CuraLinc Care Advocate, kan en Care Advocate med ditt uttrykkelige samtykke kontakte deg ved hjelp av kontaktinformasjonen og preferansene du oppgir. Arbeidsgiveren din vil ikke bli informert om innholdet i samtalen med Care Advocate.

CuraLinc er behandlingsansvarlig for personopplysningene som samles inn direkte fra medlemmene av våre tjenester. Vi kan behandle personopplysninger knyttet til deg hvis ett av følgende gjelder: (i) Du har gitt ditt samtykke til ett eller flere spesifikke formål. Vær oppmerksom på at vi i henhold til enkelte lover kan ha lov til å behandle opplysninger inntil du motsetter deg slik behandling (ved å melde deg ut), uten å måtte basere oss på samtykke eller noen av de andre rettsgrunnlagene nedenfor. Dette gjelder imidlertid ikke når behandlingen av personopplysninger er underlagt europeisk personvernlovgivning; (ii) Levering av opplysninger er nødvendig for å oppfylle en avtale med deg og/eller for eventuelle forpliktelser før avtaleinngåelse; (iii) Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som du er underlagt; (iv) Behandlingen er knyttet til en oppgave som utføres i allmennhetens interesse eller under utøvelse av offentlig myndighet som er tillagt oss; (v) Behandlingen er nødvendig for å ivareta våre eller en tredjeparts berettigede interesser. I alle tilfeller vil vi kontakte deg for å få ytterligere samtykke dersom det er nødvendig med ytterligere behandling.

Under alle omstendigheter vil vi gjerne avklare det spesifikke rettslige grunnlaget som gjelder for behandlingen, og spesielt om det er et lovbestemt eller kontraktsfestet krav eller et krav som er nødvendig for å inngå en kontrakt.

Overføring og lagring av informasjon

CuraLinc kan overføre personopplysningene som samles inn om deg til andre land enn det landet der opplysningene opprinnelig ble samlet inn. Disse overføringene vil skje til et servicesenter som drives av CuraLinc eller en av CuraLincsitt nettverk av leverandører for å kunne gi deg den tjenesten du har bedt om. CuraLinc overholder tilstrekkelige sikkerhetstiltak som kreves for internasjonale overføringer av dine personopplysninger utenfor Det europeiske økonomiske samarbeidsområdet. Hvis du befinner deg i EU, kan CuraLinc overføre data utenfor EU i samsvar med standarder fastsatt i EU-lovgivningen, inkludert unntakene basert på artikkel 49 i GDPR og EUs modellklausuler. Tilgang til personopplysningene dine kan likevel bare gis på "need-to-know"-basis, slik at CuraLinc kan levere sine tjenester på din forespørsel; personopplysningene dine vil ikke bli utlevert til noen annen person eller enhet annet enn i samlede rapporter eller i avidentifisert form uten ditt samtykke. Lagring av EØS-personopplysninger skjer i USA.

Hvem deler vi opplysningene dine med?

Vi selger ikke e-postadressen din eller annen informasjon som identifiserer deg til tredjeparter. Vi deler imidlertid opplysningene dine med selskaper som er en del av CuraLinc eller med utvalgte tredjeparter for å forfølge målene som er beskrevet i disse retningslinjene, i annen kontakt med deg eller på nettstedet (f.eks. "undersøkelses- eller informasjonsinnhold" som sender deg ytterligere informasjonsmateriell som kan være av interesse for deg).

Vi utleverer informasjon om deg til andre når vi i god tro mener at vi er pålagt ved lov eller rettslig prosess for å svare på krav eller for å beskytte rettighetene, eiendommen eller sikkerheten til CuraLinc eller andre.

Hvilke opplysninger kan kreves utlevert?

Under visse omstendigheter kan CuraLinc være pålagt å utlevere personopplysninger. Disse omstendighetene omfatter de som kreves i henhold til gjeldende lov og som angitt i artikkel 6.1 i personvernforordningen, der det fastslås at behandling bare skal være lovlig hvis og i den grad minst ett av følgende gjelder:

  • den registrerte har gitt samtykke til behandling av sine personopplysninger for ett eller flere spesifikke formål;
  • Behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å iverksette tiltak på anmodning fra den registrerte før en avtale inngås.
  • behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som den behandlingsansvarlige er underlagt;
  • behandlingen er nødvendig for å verne den registrertes eller en annen fysisk persons vitale interesser;
  • behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt;
  • behandlingen er nødvendig av hensyn til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart, med mindre hensynet til den registrertes interesser eller grunnleggende rettigheter og friheter, som krever vern av personopplysninger, går foran, særlig når den registrerte er et barn.

Hvilke rettigheter har du?

Du har visse rettigheter når det gjelder personopplysningene CuraLinc samler inn og oppbevarer om deg. CuraLinc gir deg valgmuligheter med hensyn til hvilke personopplysninger som samles inn fra deg, hvordan disse opplysningene brukes og hvordan CuraLinc kommuniserer med deg:

  • Du kan forvente at CuraLinc vil samle inn og behandle personopplysningene dine på en rettferdig måte og i samsvar med gjeldende lovgivning.
  • Du kan velge å ikke oppgi personopplysninger til CuraLinc ved å avstå fra å bruke funksjoner og programmer som ber om personopplysninger.
  • Du kan velge å ikke få tildelt et unikt identifikasjonsnummer for informasjonskapsler til datamaskinen din.
  • Personopplysningene dine kan brukes til statistiske analyser og rapporteringsformål på en måte som ikke identifiserer deg på noen måte.
  • Du kan samtykke til at noen eller alle personopplysningene dine utleveres til noen eller enhver organisasjon ved å gi ditt samtykke til CuraLinc; ellers vil personopplysningene dine ikke rutinemessig bli utlevert med mindre CuraLinc har en juridisk forpliktelse til å gjøre det.
  • Du kan når som helst trekke tilbake eventuelle samtykker du tidligere har gitt til CuraLinc, eller, av legitime grunner, motsette deg behandling av personopplysningene dine eller spesifikke kategorier av opplysninger som du anser som sensitive.
  • Du har rett til dataportabilitet, slik at du kan hente ut og gjenbruke personopplysningene dine til dine egne formål.
  • Du har rett til når som helst å be om korrigering av eventuelle feil i personopplysningene dine som samles inn og behandles av CuraLinc.
  • Du har rett til å klage til en hvilken som helst tilsynsmyndighet.
  • Du har under visse omstendigheter rett til å påberope deg bindende voldgift for å løse eventuelle tvister om innsamling, behandling, oppbevaring og/eller utlevering av personopplysningene dine.
  • Du kan, med forbehold om lokale lovkrav, ha rett til å (a) be om tilgang til og motta informasjon om personopplysningene CuraLinc samler inn og oppbevarer om deg, (b) oppdatere og korrigere unøyaktigheter i personopplysningene dine, og (c) få personopplysningene dine blokkert eller slettet, etter behov.
  • Du har rett til å be CuraLinc om ikke lenger å samle inn personopplysningene dine til informasjonsformål (f.eks. sende informasjon til deg via e-post eller SMS, be om din mening om CuraLinc produkter og tjenester) ved å trekke tilbake samtykket ditt. Du kan når som helst utøve din rett til å trekke tilbake samtykket ved å kontakte CuraLinc.
  • I den grad det gjelder oppbevaring, innsamling, bruk eller utlevering av personopplysningene dine, kan du klage på brudd på personvernerklæringen fra CuraLinc ved å kontakte personvernombudet på CuraLinc på adressen nedenfor. Når vi mottar klagen din, vil CuraLinc svare innen tidsrammen som er fastsatt i gjeldende lov.

Personvern i California

I tillegg til rettighetene som er forklart i denne personvernerklæringen, kan innbyggere i California som oppgir personopplysninger (som definert i Cal. Civ. Code § 1798.140(o)(1) med endringer) for å skaffe seg produkter eller tjenester til personlig bruk, familiebruk eller husholdningsbruk, rett til å be om og få informasjon fra oss, én gang i kalenderåret, om hvilke personopplysninger vi eventuelt har delt med andre virksomheter for markedsføringsformål. Hvis det er aktuelt, vil denne informasjonen omfatte kategoriene av personopplysninger og navnene og adressene til de virksomhetene vi har delt slike personopplysninger med i det foregående kalenderåret (f.eks. vil forespørsler fra inneværende år motta informasjon om det foregående året). Hvis du vil ha denne informasjonen, kan du sende oss en e-post med informasjon om forespørselen din til [email protected].

Innbyggere i California kan også ha rett til å få personopplysningene sine slettet fra CuraLincsine servere. Hvis du ønsker å få personopplysningene dine slettet, kan du sende identifiserende informasjon til oss via e-post på: [email protected].

Hva er CuraLinc Healthcares retningslinjer for portaler for barn? 

Denne portalen er ikke rettet mot eller utviklet for mindreårige barn. Hvis du ikke er myndig, kan du ikke bruke denne portalen med mindre du er under oppsyn av en voksen. CuraLinchar som mål å overholde gjeldende lover og regler for innsamling og bruk av informasjon om barn. Hvis du tror at CuraLinc har mottatt informasjon fra et barn eller en annen person som er beskyttet i henhold til slike lover, ber vi deg varsle oss umiddelbart via e-post på: [email protected]. Du må også være minst 18 år for å samtykke til behandling av personopplysningene dine i ditt land (i noen land kan vi tillate at dine foreldre eller verge gjør det på dine vegne).

Henviser CuraLinc Healthcare deg til tredjeparts nettsteder? 

Denne portalen kan inneholde lenker til nettsteder som drives og vedlikeholdes av tredjeparter, samt lenker til produkter og tjenester som leveres av tredjeparter. CuraLInc har ingen kontroll over slike tredjeparter, deres nettsteder eller deres produkter eller tjenester. Personvernerklæringen for slike lenkede nettsteder kan avvike fra CuraLincsin personvernerklæring; for å unngå tvil gjelder denne erklæringen kun for din bruk av EAP-tjenestene. Din tilgang til og bruk av slike koblede nettsteder, produkter eller tjenester skjer på eget ansvar.

Sikkerheten til dataene dine

Personopplysningene du oppgir til oss, vil bli sikret ved at alle tekniske og organisatoriske sikkerhetstiltak iverksettes på en slik måte at de er utilgjengelige for uautoriserte tredjeparter. Ved sending av svært sensitive data eller informasjon anbefales det å bruke post, da fullstendig datasikkerhet via e-post ikke kan garanteres.

Lagringens varighet

Personopplysningene du oppgir, vil bli lagret av oss så lenge du bruker portalen, tjenestene våre eller i tilfelle levering av informasjon, tjenester eller support, til utløpet av den gjeldende lovbestemte lagringsperioden, under hensyntagen til de grunnleggende prinsippene i GDPR og lokale lover i den grad det er tillatt. Når det gjelder deltakere i EU, oppbevares opplysningene i tre (3) år fra datoen for avslutning av saken.

Datainnbrudd

Hvis vi blir oppmerksomme på at sikkerheten til applikasjonene og/eller plattformen har blitt kompromittert, eller at brukernes personopplysninger har blitt utlevert til ikke-relaterte tredjeparter som følge av ekstern aktivitet, inkludert, men ikke begrenset til, sikkerhetsangrep eller svindel, forbeholder vi oss retten til å iverksette rimelige tiltak, inkludert, men ikke begrenset til, etterforskning og rapportering, samt varsling til og samarbeid med politimyndigheter. I tilfelle datainnbrudd vil vi gjøre rimelige anstrengelser for å varsle berørte personer hvis vi mener at det er en rimelig risiko for skade på brukeren som følge av innbruddet, eller hvis varsling på annen måte er lovpålagt. Når vi gjør det, vil vi varsle deg via e-post.

Juridiske opplysninger

Vi vil utlevere all informasjon vi samler inn, bruker eller mottar hvis det kreves eller tillates ved lov, for eksempel for å etterkomme en stevning eller lignende rettslig prosess, og når vi i god tro mener at utlevering er nødvendig for å beskytte våre rettigheter, beskytte din eller andres sikkerhet, etterforske svindel eller svare på en forespørsel fra myndighetene. Hvis vi gjennomgår en virksomhetsovergang, for eksempel en fusjon eller et oppkjøp av et annet selskap, eller salg av alle eller deler av selskapets eiendeler, vil brukerkontoen din og personopplysningene dine sannsynligvis være blant eiendelene som overføres.

Jurisdiksjon og gjeldende lov

Lovene i delstaten Illinois regulerer disse retningslinjene i den grad de ikke tilsidesettes av gjeldende lokal lovgivning, for eksempel GDPR for registrerte innenfor EØS eller nasjonale lover som regulerer dataene i andre jurisdiksjoner basert på omfanget. Du samtykker ugjenkallelig til jurisdiksjonen til domstolene i County of Cook, delstaten Illinois, USA, for ethvert søksmål som oppstår som følge av eller i forbindelse med denne erklæringen, hvis ingen lokal lov gir deg uunngåelig rett til å henvende deg til din lokale domstol. Hvis informasjonen og materialet som presenteres på dette nettstedet/denne applikasjonen omfatter salg av varer (f.eks. publikasjoner, bøker), skal følgende rettigheter og forpliktelser som du eller CuraLinc måtte ha, ikke reguleres av FN-konvensjonen om kontrakter for internasjonalt salg av varer ("CISG"), og anvendelsen av denne er utelukket. Du kan få tilgang til dette nettstedet fra hvilken som helst region i verden. Hvis din bruk av noen av fordelene som tilbys av denne portalen er i strid med lovene i din region, ber CuraLinc Healthcare respektfullt om at du ikke bruker denne portalen; du er selv ansvarlig for å kjenne til og forstå lovene i din region og for å overholde dem.

Databehandling

EUs personvernforordning. Ved behandling av personopplysninger som omfattes av europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger, og om oppheving av direktiv 95/46/EF (personvernforordningen), skal informasjonen nedenfor i henhold til EUs personvernforordning ("GDPR Privacy Notice") gjelde i tillegg til ovennevnte. I slike tilfeller, i tilfelle motstrid mellom ovennevnte og GDPR-personvernmerknaden, skal bestemmelsene i GDPR-personvernmerknaden ha forrang.

Denne GDPR-personvernerklæringen gjelder for behandlingen av personopplysningene dine av CuraLinc, LLC, et selskap som er stiftet og eksisterer i henhold til lovgivningen i USA, med hovedkontor på 314 West Superior Street, Chicago, IL 60654, ID-nummer: 33-1206383 ("CuraLinc" eller "vi"), som Europaparlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om oppheving av direktiv 95/46/EF (personvernforordningen, "GDPR") gjelder for.

  1. Hvem behandler personopplysningene dine?

CuraLinc bestemmer hvorfor og hvordan personopplysningene dine skal behandles, og er derfor behandlingsansvarlig.

CuraLinc kan overføre personopplysningene dine til andre selskaper i CuraLinc -konsernet og selskaper som leverer tjenester til CuraLinc (f.eks. leverandører av programvare eller IT-tjenester) og som arbeider med personopplysningene dine som databehandlere. CuraLinc kan overføre personopplysningene dine til offentlige myndigheter eller andre tredjeparter hvis de er forpliktet til å gjøre det i henhold til gjeldende lover eller har tillatelse til å gjøre det i henhold til gjeldende lover.

Arbeidsgiveren din vil ikke ha tilgang til personopplysningene dine som er lagret på CuraLinc systemer. Men hvis arbeidsgiveren din tilbyr en insentivplan som gir belønning for å fullføre CuraLincsine nettbaserte programmer, kan CuraLinc med ditt uttrykkelige samtykke dele dine personopplysninger med arbeidsgiveren din, inkludert navn, ansatt-ID og detaljer om hvilke nettbaserte programmer du har fullført, inkludert datoene. Verken poengsummene eller svarene fra de nettbaserte programmene dine vil bli utlevert til arbeidsgiveren din som en del av en insentivplan.

  1. Hva er formålet med databehandlingen?

Vi behandler personopplysningene dine for å gjøre det mulig for deg å bruke CuraLincs tjenester og/eller plattform (assistanseprogram for ansatte), slik du velger å bruke dem.

  1. Hva er det rettslige grunnlaget for behandlingen?

Vi behandler personopplysningene dine på grunnlag av følgende lovhjemler:

  • Behandlingen er nødvendig for å oppfylle en avtale som du er part i og som regulerer vilkårene for din bruk av CuraLincsine tjenester og/eller plattform (Employee Assistance Program).
  • Hvis du gir oss personopplysninger om helsen din, vil slike opplysninger bli behandlet på grunnlag av ditt samtykke.
  1. Hvor og hvordan vil opplysningene bli behandlet?

Personopplysningene dine vil bli behandlet i USA. Personopplysningene dine kan også bli overført til et annet tredjeland (et land utenfor EU), inkludert land som ikke garanterer et tilstrekkelig beskyttelsesnivå for personopplysninger i henhold til GDPR. Når det gjelder overføring av personopplysninger til tredjeland som ikke er omfattet av EU-kommisjonens beslutning om tilstrekkelig beskyttelsesnivå, har CuraLinc truffet alle nødvendige tiltak og garantier for å sikre at personopplysningene gis et tilstrekkelig beskyttelsesnivå i henhold til gjeldende lovgivning ved å legge ved en standard kontraktsklausul med ordlyden i den relevante EU-kommisjonsbeslutningen.

Hvis du ønsker å få mer informasjon om tiltakene og sikkerhetstiltakene som er iverksatt, eller få en kopi, kan du kontakte oss på kontaktinformasjonen som er oppgitt i artikkelen nedenfor.

  1. Automatisert beslutningstaking

Når det gjelder personopplysningene dine, kan automatisert beslutningstaking og profilering forekomme i rimelig grad, særlig for å tilpasse brukeropplevelsen og gi personlige anbefalinger. Automatiserte avgjørelser innebærer bruk av algoritmer og dataprogrammer for å analysere personopplysninger og ta avgjørelser uten menneskelig inngripen. Profilering er en type automatisert beslutningstaking som innebærer å analysere personopplysninger for å gjøre forutsigelser eller ta beslutninger om en person. Informasjonen vi har om deg, består av det du forteller oss og data vi samler inn når du bruker tjenestene våre eller fra tredjeparter vi samarbeider med, for eksempel navn, adresse, alder, kjønn og plattformengasjement.

Du vil ikke bli gjenstand for avgjørelser som vil ha en betydelig innvirkning på deg, utelukkende basert på automatiserte avgjørelser eller profilering, med mindre vi har et lovlig grunnlag for å gjøre det og vi har varslet deg. Vårt rettslige grunnlag for å bruke automatiserte avgjørelser er berettiget interesse. Vi overholder personvernforordningen (GDPR) og andre relevante lover og forskrifter.

Du kan ha rett til å begrense eller motsette deg at vi bruker personopplysningene dine eller bruker automatiserte avgjørelser eller profilering. Hvis du velger å reservere deg mot automatiserte avgjørelser og profilering, kan det føre til redusert personalisering. Hvis du vil utøve disse rettighetene eller stille spørsmål om personvernerklæringen vår, kan du kontakte vårt personvernombud på følgende adresse [email protected] eller CuraLinc Healthcare, 314 West Superior Street, Chicago, IL 60654 Attn: Data Protection Officer.

  1. Hvor lenge vil opplysningene bli behandlet?

Personopplysningene du oppgir, vil bli lagret av oss så lenge du bruker portalen, tjenestene våre eller i tilfelle levering av informasjon, tjenester eller support, til utløpet av den gjeldende lovbestemte lagringsperioden, under hensyntagen til de grunnleggende prinsippene i GDPR og lokal lovgivning i den grad det er tillatt. Når det gjelder deltakere i EU, oppbevares opplysningene i tre (3) år fra datoen for avslutning av saken.

  1. Hvilke rettigheter har du i forbindelse med databehandlingen?

Ettersom dette er garantert av gjeldende personvernlovgivning, særlig GDPR, kan du be oss om (i) tilgang til personopplysningene dine som behandles av oss, (ii) begrensning av behandlingen av opplysningene dine, (iii) retting av opplysningene dine, (iv) sletting av opplysningene dine, (v) du kan protestere mot databehandlingen, (vi) du kan utøve din rett til dataportabilitet, og (vii) når det gjelder personopplysninger som behandles på grunnlag av ditt samtykke, kan du når som helst trekke tilbake samtykket ditt. Tilbaketrekking av samtykke påvirker ikke lovligheten av behandling basert på samtykke gitt før samtykket ble trukket tilbake.

Hvis du vil utøve noen av disse rettighetene, kan du kontakte oss. Hvis du mener at vi bryter loven når vi behandler personopplysningene dine, kan du sende inn en klage til den nasjonale tilsynsmyndigheten.

Du kan kontakte oss på

[email protected] eller via følgende postadresse:

CuraLinc Helsetjenester

314 West Superior Street

Chicago, IL 60654

Attn: Personvernombud

Vær oppmerksom på at e-post ikke er den sikreste måten å kommunisere på, og vi anbefaler derfor at du ikke sender sensitive personopplysninger via e-post i første omgang.

Samtykke

Ved å fortsette å bruke denne portalen bekrefter du at du har lest, forstått og godtar å være bundet av alle vilkår og betingelser og ansvarsfraskrivelser for bruk av denne portalen og tjenestene som tilbys av denne portalen. Våre generelle vilkår for bruk og personvernpraksis oppdateres med jevne mellomrom. CuraLinc Healthcare oppfordrer deg til å lese gjennom retningslinjene våre hver gang du besøker denne portalen.

Eventuelle andre spørsmål eller bekymringer

Hvis du har spørsmål eller bekymringer om personvernreglene våre eller innsamlingen av opplysningene dine, kan du når som helst kontakte oss ved å sende en e-post til [email protected] eller via følgende postadresse:

CuraLinc Helsetjenester

314 West Superior Street

Chicago, IL 60654

Attn: Personvernombud

Vær oppmerksom på at e-post ikke er den sikreste måten å kommunisere på, og vi anbefaler derfor at du ikke sender sensitive personopplysninger via e-post i første omgang.