概述

本隱私政策“政策”描述了CuraLinc Healthcare和我們在全球的實體（“CuraLinc”、“我們”或“我們的”）如何收集、保護和使用您（“使用者”、“您”或“您的”）在使用其任何產品或服務（統稱為“EAP服務”或“服務”）時可能提供的個人身份資訊（“個人資訊”）。它還描述了您對我們使用您的個人資訊以及您如何訪問和更新這些資訊的可用選擇。本政策不適用於我們不擁有或控制的公司的做法，也不適用於我們不僱用或管理的個人。

目的

CuraLinc， LLC（“CuraLinc Healthcare”或“CuraLinc”）致力於根據任何和所有適用的法律、法規和標準保護所有個人和私人資訊，包括但不限於美國根據《健康保險流通與責任法案》、《HITECH》（《經濟和臨床健康資訊技術法案》）和英國根據 2018 年《數據保護法》制定的任何標準。對於我們在歐盟境內的服務，CuraLinc受《通用數據保護條例》（法規（EU）2016/679）的約束，該條例自2018年5月25日起生效。歐盟-美國數據傳輸的法律依據基於歐盟示範條款（標準合同條款）和GDPR第49條的減損。CuraLinc對向第三方轉移的情況負責。

我們的隱私政策旨在保護個人隱私。它解釋了我們在關係存續期間從本網站的訪問者那裡收集哪些資訊，我們如何使用這些資訊，以及訪問者如何更新和驗證本網站所提供資訊的用途。我們將不時更新本政策以保護您的個人資訊。我們鼓勵您不時查看本政策，以了解我們如何使用和保護您的資訊，並不斷改進我們入口網站的內容。如果我們對您提供給我們的個人資訊的收集、使用和/或披露進行重大更改，我們將通過在入口網站上發佈清晰可見的通知來通知您。使用入口網站，即表示您同意本隱私政策的條款。

範圍

CuraLinc根據適用法律採取適當的行政、技術和物理保護措施，旨在保護您的個人資訊。CuraLinc在此門戶上使用行業標準加密。不幸的是，通過互聯網傳輸資訊並不完全安全。儘管CuraLinc將盡最大努力保護您的個人數據，但CuraLinc無法保證您傳輸到此門戶網站的數據的安全性;任何傳輸均由您自行承擔風險。

CuraLinc不會評估您可能用於訪問CuraLinc服務的任何電腦、平板電腦或其他行動裝置，以安全處理您的個人資訊。CuraLinc不對因您自己的電子設備造成的任何安全和數據保護缺陷而造成的任何損失承擔任何責任。

我們收集的資訊

您必須在CuraLinc Healthcare註冊才能訪問我們的服務和此門戶。CuraLinc可能會從互動功能中收集一些資訊，如在線調查、聯繫和註冊表，以及使用“cookies”，如下所述。CuraLinc以這種方式接收的資訊取決於您瀏覽器上的設置。例如，如果您訪問此入口網站閱讀或下載資訊，例如有關健康狀況的資訊或有關CuraLinc產品的某種資訊，CuraLinc可能會從您的電腦中收集有關您的某些匿名，無限制，非個人資訊，包括您使用的網路瀏覽器軟體類型，您選擇的連結，流量數據，您的Internet域名稱，用於訪問的入口網站的互聯網位址、位置數據、您在此入口網站上訪問過的頁面、網路日誌和其他通信數據。根據您選擇使用此入口網站上的某些功能（即 eConnect、Animo Digital Behavioral Health、Textcoach® 等），CuraLinc 可能會在您明確同意的情況下收集和處理個人資訊，其中可能包括：

名字
出生日期/其他生命統計記錄
電子郵件位址
實際/郵寄位址
電話號碼
個人健康資訊

對於某些服務（基於電話的諮詢和匿名聊天），用戶可以自由地保持匿名。但是，我們只能提供有限的服務。當您聯繫我們尋求任何服務時，歡迎不確定哪些資訊是強制性的，歡迎與我們聯繫或與我們的顧問討論。

除上述數據外，CuraLinc可能會根據您用於連接到CuraLinc的平台（移動應用程式等）收集其他數據。詳細資訊列在下面的相應部分中。

單點登錄

通過您的雇主提供的單點登錄（SSO）功能存取我們的應用程式應僅限於共用僱主已知的登錄資訊。CuraLinc不會收集您的密碼或其他憑據。您的雇主無權訪問您與CuraLinc之間的任何通信。

移動應用

當您使用行動應用程式時，我們的伺服器會自動記錄您的裝置發送的資訊。這些資料可能包括您的裝置的IP位址和位置、設備名稱和版本、作業系統類型和版本、語言偏好、您在我們的行動應用程式中搜尋的資訊、存取時間和日期以及其他統計數據等資訊。您將能夠根據您的裝置（例如位置、通知）控制位置和其他設備特定參數的許可權。如果選擇不允許此訪問，則某些服務可能無法按預期有效運行。

如果您希望使用行動應用程式的功能，您將被要求提供某些個人資訊（例如，您的姓名和電子郵件位址）。當您在移動應用程式中創建帳戶或填寫任何在線表格時，我們會接收並存儲您故意提供給我們的任何資訊。必要時，這些資訊可能包括您的電子郵件位址、姓名、電話號碼或其他個人資訊，以完成註冊。如果您選擇不向我們提供您的個人資訊，那麼您可能無法利用行動應用程式的功能。如果用戶不確定哪些資訊是強制性的，歡迎與我們聯繫。

我們如何使用您的資訊

我們從您那裡收集的任何資訊都可能用於為您提供服務、就我們的服務與您聯繫、讓您了解我們的產品、個人化您的體驗;改進我們的服務/產品;改善客戶服務並回復客戶的查詢和電子郵件;發送密碼提醒、更新等通知郵件;運行和運營我們的平台和服務。自動收集的資訊僅用於識別潛在的濫用案例，並建立有關網站/移動應用程式流量和使用方式的統計資訊。這些統計資訊不會以能夠識別系統任何個人使用者的方式進行匯總。

您的僱主將無法存取儲存在CuraLinc系統上的您的個人數據。但是，如果您的雇主提供激勵計劃，為完成CuraLinc的在線計劃或評估提供獎勵，在您明確同意的情況下，CuraLinc可能會與您的僱主共用您的個人資訊，包括您的姓名、員工身份以及您已完成的在線計劃或評估的詳細資訊，包括日期。作為激勵計劃的一部分，您的在線課程或評估的分數或回答都不會透露給您的雇主。

如果您的僱主提供的輔導計劃包括來自CuraLinc Care Advocate的外展電話，在您明確同意的情況下，Care Advocate可以使用您提供的聯繫資訊和偏好與您聯繫。您的僱主不會獲得有關您與護理宣導者討論內容的任何詳細資訊。

CuraLinc是直接從我們的服務成員處收集的個人數據的數據控制者。如果出現以下情況之一，我們可能會處理與您相關的個人資訊：

您已就一個或多個特定目的表示同意。請注意，根據某些法律，我們可能被允許處理資訊，直到您反對此類處理（通過退出退出），而無需依賴同意或以下任何其他法律依據。但是，當個人信息的處理受歐洲數據保護法的約束時，這不適用
提供信息對於履行與您的協定和/或履行其任何合同前義務是必要的
為了遵守您所承擔的法律義務，有必要進行處理
處理與為公共利益或行使賦予我們的官方權力而執行的任務有關
為了我們或第三方追求的合法利益，處理是必要的。在所有情況下，如果需要進一步處理，我們將與您聯繫以獲得額外的同意

信息轉移和披露

在某些情況下，CuraLinc可能會被要求披露個人數據。這些情況包括適用法律要求的情況和 GDPR 第 6.1 條的規定，該條規定，只有在以下至少一項適用的情況下，處理才是合法的：

數據主體已同意為一個或多個特定目的處理其個人數據
處理對於履行數據主體作為一方的合同或在簽訂合同之前應數據主體的要求採取措施是必要的
為了遵守控制者所承擔的法律義務，有必要進行處理
為了保護數據主體或其他自然人的切身利益，有必要進行處理
為了執行為公共利益或行使賦予控制者的官方權力而執行的任務，有必要進行處理
為了控制者或第三方追求的合法利益，處理是必要的，除非這些利益被需要保護個人數據的數據主體的利益或基本權利和自由所覆蓋，如果數據主體是兒童

當我們真誠地相信法律或法律程式要求我們回應索賠或保護CuraLinc或他人的權利、財產或安全時，我們會向他人披露有關您的資訊。

如果法律要求或允許，例如為了遵守傳票或類似的法律程式，以及當我們真誠地認為披露對於保護我們的權利、保護您或他人的安全、調查欺詐或回應政府要求是必要的時，我們將披露我們收集、使用或接收的任何資訊。如果我們進行業務轉型，例如被另一家公司合併或收購，或出售其全部或部分資產，您的使用者帳戶和個人資訊可能會被轉讓。

CuraLinc可能會將收集到的有關您的個人信息轉移到最初收集資訊的國家/地區以外的國家/地區。這些轉移將發送到由 CuraLinc 運營的服務中心或 CuraLinc 的供應商網路之一，以為您提供您所請求的服務。CuraLinc遵守在歐洲經濟區以外國際傳輸您的個人資訊所需的充分保護措施。如果您位於歐盟，CuraLinc可能會根據歐盟法律規定的標準將數據傳輸到歐盟以外，包括基於GDPR第49條和歐盟示範條款的減損。然而，只有在「需要知道」的基礎上才能訪問您的個人資訊，以便CuraLinc可以根據您的要求提供服務;未經您的同意，您的個人資訊不會以匯總報告或去識別化的形式披露給任何其他個人或實體。歐洲經濟區個人數據的存儲在美國進行維護。

第三方服務

此門戶可能包含由第三方運營和維護的網站連結，以及由第三方提供的產品和服務的連結;提供任何此類連結都是為了您的方便。CuraLinc無法控制此類第三方、其網站或其產品或服務。此類鏈接網站的隱私政策可能與CuraLinc的隱私政策不同;為避免疑義，本政策僅適用於您對EAP服務的使用。您訪問和使用任何此類連結網站或產品或服務的風險由您自行承擔。

數據安全

您提供給我們的個人數據將通過採取所有技術和組織安全措施來保護，以確保未經授權的第三方無法訪問它們。發送非常敏感的數據或資訊時，建議使用郵政服務，因為無法保證通過電子郵件提供完整的數據安全性。

數據保留

在考慮GDPR的基本原則和當地法律的情況下，我們將在使用入口網站、我們的服務期間或在提供資訊、服務或支持的情況下存儲您提供的個人數據，直至適用的法定存儲期限屆滿。對於歐盟參與者，數據自案件結案之日起保留三（3）年。

數據洩露

如果我們發現應用程式和/或平臺的安全性受到損害，或者由於外部活動（包括但不限於安全攻擊或欺詐）而將使用者的個人資訊洩露給無關的第三方，我們保留採取合理適當措施的權利，包括但不限於：調查和報告，以及向執法當局通報和與執法當局合作。如果發生數據洩露，如果我們認為數據洩露存在對使用者造成傷害的合理風險，或者法律另有要求，我們將盡合理努力通知受影響的個人。當我們這樣做時，我們將通過電子郵件通知您。

管轄權和適用法律

伊利諾伊州法律管轄本政策，但未被適用的當地法律（例如針對歐洲經濟區內數據主體的GDPR）或基於範圍的其他司法管轄區管理數據的國家法律所否決。如果當地法律沒有賦予您向當地法院提出申請的不可避免的權利，則您不可撤銷地同意位於美國伊利諾伊州庫克縣的法院對因本聲明引起或與之相關的任何訴訟的管轄權。如果本網站/應用程式上提供的資訊和材料包括商品銷售（例如出版物、書籍），則您或CuraLinc可能擁有的以下任何權利和義務均不受《聯合國國際貨物銷售合同公約》（“CISG”）的約束，其應用被排除在外。您可以從世界任何地區訪問本網站。如果您使用本入口網站提供的任何福利與您所在地區的法律相衝突，則CuraLinc Healthcare懇請您不要使用本入口網站;您對自己對您所在地區的法律的瞭解和理解以及您對這些法律的遵守負責。

個人權利

您對CuraLinc收集和維護的有關您的個人信息擁有某些權利。CuraLinc為您提供有關從您那裡收集哪些個人資訊、如何使用這些資訊以及CuraLinc如何與您溝通的選擇：

您可以期望CuraLinc將公平地收集和處理您的個人資訊，並符合適用法律
您可以通過避免使用請求您個人資訊的功能和程式來選擇不向CuraLinc提供個人資訊
您可以選擇不為您的電腦分配唯一的 Cookie 識別號。
您的個人數據可能會以不會以任何方式識別您身份的方式用於統計分析和報告目的
您可以通過同意CuraLinc同意，同意向任何人或任何組織發佈您的任何或所有個人資訊;否則，除非CuraLinc有法律義務，否則您的個人數據不會定期發佈
您可以撤回您之前向CuraLinc提供的任何同意，或者基於合法理由，隨時反對處理您的個人資訊或您認為敏感的特定類別的數據
您擁有數據可移植性的權利，以便您可以出於自己的目的檢索和重複使用您的個人資訊
您有權隨時要求更正CuraLinc收集和處理的您的個人資訊中的任何錯誤
您有權向任何監管機構提出投訴
在某些情況下，您有權援引具有約束力的仲裁來解決有關收集、處理、保留和/或釋放您的個人資訊的任何爭議
根據當地法律要求，您可能有權：
- 請求訪問並接收有關CuraLinc收集和維護的有關您的個人資訊的資訊
- 更新和更正您個人資訊中的不準確之處
- 根據情況，阻止或刪除您的個人資訊
您有權要求CuraLinc不再收集您的個人資訊用於資訊目的（例如，通過電子郵件或簡訊向您發送資訊，詢問您對CuraLinc產品和服務的意見），並撤回您的同意。您可以隨時聯繫CuraLinc行使您的撤銷權
在適用於持有、收集、使用或披露您個人資訊的範圍內，您可以通過聯繫 CuraLinc 的數據保護官（下面提供的位址）來投訴 CuraLinc 違反隱私政策的行為。收到您的投訴后，CuraLinc將在適用法律規定的時間內做出回應

您可以存取、更新和刪除有關您的某些個人資訊。您可以查看、更新和刪除的資訊可能會因服務的不同而發生變化。但是，當您更新資訊時，我們可能會在我們的記錄中保留一份未修訂資訊的副本。除非法律要求或允許更長的保留期，否則我們將在遵守我們的法律義務、解決爭議和執行我們的協定所需的期限內保留和使用您的個人資訊。在您更新或刪除您的個人資訊后，我們可能會使用從您的個人資訊派生或包含您的個人資訊的任何匯總數據，但不會以能夠識別您個人身份的方式使用。出於統計目的，我們僅使用匿名數據。一旦保留期限屆滿，個人資訊將被刪除或匿名化處理。因此，訪問權、擦除權、更正權和數據可移植性權在保留期限屆滿後無法執行。

未滿 13 周歲的未成年人使用服務

本入口網站不針對未成年子女，也不為未成年子女開發。如果您未達到成年年齡，除非有成年人監督，否則您不得使用此入口網站。CuraLinc的目標是遵守與收集和使用兒童相關信息有關的適用法律和法規。如果您認為CuraLinc已從兒童或其他受此類法律保護的人那裡收到資訊，請立即通知我們（請參閱下面的“聯繫我們”部分）。您還必須年滿 18 歲才能同意在您所在的國家/地區處理您的個人資訊（在某些國家/地區，我們可能允許您的父母或監護人代表您這樣做）。

加州居民

如果您是加利福尼亞州居民，我們將根據 2018 年《加州消費者隱私法案》（“CCPA”）（經 2020 年《加州隱私權法案》（“CPRA”）修訂）和所有實施條例（可能不時進一步修訂）（統稱為“CCPA”）的要求向您提供以下資訊和權利。CCPA 中定義的任何術語在本聲明中使用時具有相同的含義。

CCPA 規定的個人資訊不包括：

來自政府記錄的公開資訊
去識別化或匯總的消費者資訊
排除在CCPA範圍之外的資訊，例如：
- 1996年《健康保險流通與責任法案》（HIPAA）和《加州醫療資訊保密法案》（CMIA）涵蓋的健康或醫療資訊或臨床試驗數據
《格雷姆-裡奇-比利雷法案》和實施條例所涵蓋的財務資訊

個人資訊披露

在過去的十二（12）個月內，我們出於商業目的披露了以下類別的個人資訊：

標識碼：姓名、居住位址、互聯網協定（IP）位址、電子郵件位址或其他類似標識碼
客戶記錄資訊：姓名、地址、電話號碼、醫療資訊、健康保險資訊
加利福尼亞州或聯邦法律規定的受保護分類的特徵：性別、語言偏好、年齡
互聯網或其他類似網路活動：有關消費者與我們的網站和應用程式互動的資訊
地理位置數據：基於IP的地理位置
專業或就業相關信息

我們還可能收集以下敏感個人資訊：

社會保障、員工或會員識別號
健康資訊：有關焦慮、抑鬱、酒精使用、其他物質使用和工作效率的調查回復

這些資訊是按照上文標題為「我們收集的資訊」的部分所述收集的。我們收集和披露這些資訊的商業目的包括：

代表企業提供服務，包括維護或服務帳戶、提供客戶服務、驗證客戶資訊、提供服務、提供分析服務或代表企業提供類似服務
幫助確保安全性和完整性
進行調試，以識別和修復損害現有預期功能的錯誤
開展技術開發和示範的內部研究
開展活動以驗證或維護我們服務的品質或安全性，並改進、升級或增強服務

在過去的 12 個月中，我們出於商業目的向以下類別的第三方披露了您的個人資訊：

業務溝通和協作工具：電子郵件通信、電子郵件行銷、簡訊供應商、公共知識庫、調查供應商
銷售和行銷工具：CRM供應商，銷售協助供應商
產品工程和設計工具：軟體設計、部署自動化
電子商務：營銷網站
財務和會計：財務跟蹤和會計軟體
ISP：互聯網服務提供者
服務提供者：雲託管、電子郵件發送、遠端醫療視頻平臺、服務台管理、平臺使用分析、業務分析、地理位置

除上述內容外，我們還可能在必要時向任何第三方（包括政府實體和/或執法實體）披露任何或所有類別的個人資訊，以便：

遵守聯邦、州或地方法律，與執法機構合作，或遵守法院命令或傳票以提供資訊
就我們（或我們的服務提供者之一）認為可能違反聯邦、州或地方法律的行為或活動與執法機構合作
如果您面臨死亡或嚴重人身傷害的風險或危險，請遵守某些政府機構關於緊急訪問您的個人資訊的請求
行使或捍衛法律索賠

出售或共享個人資訊

我們用於收集您的個人資訊和敏感個人資訊的類別和方法，以及我們使用這些資訊的業務和商業目的，如上所述。我們不會出於非商業目的“出售”或“共用”您的個人資訊。請注意，CCPA 下的「共用」是指與第三方共用您的資訊，以進行跨上下文行為廣告。您可以在設備或瀏覽器允許的情況下刪除或調整您的cookie偏好，並且您可以隨時聯繫我們行使您的權利（請參閱下面的“聯繫我們”）。我們不會出售或分享 16 歲以下未成年人的個人資訊。

您的權利和選擇

CCPA 為消費者（加利福尼亞州居民）提供了有關其個人資訊的特定權利，包括：

知情權和訪問權 – 有權瞭解和請求訪問有關我們在過去 12 個月內收集和使用您的個人資訊的某些資訊
請求刪除權 – 要求刪除我們收集和保留的個人信息的權利（某些例外情況除外）
要求更正的權利 – 有權更正我們收集的個人資訊，以確保其完整性、準確性和盡可能及時
限制使用您的敏感個人資訊的權利 – 我們使用和披露我們收集的有關您的敏感個人資訊
退出宣告 – 退出宣告出售和共享我們收集的資訊的權利

您可以通過以下方式聯繫我們向我們提交消費者請求。我們將根據適用法律處理此類請求。

提交消費者請求

您可以通過發送電子郵件至 [email protected] 向我們提交消費者請求，或郵寄至下方“聯繫我們”部分的位址以提出消費者請求。在任何 12 個月內，您最多可以提出兩次訪問請求。請查看下面的消費者申請表。

只有您或合法授權代表您行事的人才能提出與您的個人資訊相關的可驗證的消費者請求。您也可以代表您的未成年子女提出可驗證的消費者請求。

提出可驗證的消費者請求不需要您在我們這裡創建帳戶。

當您提交可驗證的消費者請求時，我們將採取措施通過電子郵件或郵件驗證您的請求。在某些情況下，我們可能會要求提供其他資訊以驗證您的請求或在必要時處理您的請求。如果我們無法充分驗證請求，我們將通知請求者。授權代理人將被要求提供其授權證明，我們也可能要求相關消費者直接驗證其身份和授權代理人的許可權。

我們只會使用可驗證的消費者請求中提供的個人信息來驗證請求者的身份或提出請求的許可權。

如果我們無法驗證您的身份或提出請求的許可權，並確認個人資訊與您有關，我們將無法回應您的請求或向您提供個人資訊。

回應時間和格式

我們將在收到可驗證的消費者請求后 10 天內回復該請求。我們通常會在收到這些請求后 45 天內處理這些請求。如果我們需要更多時間（最多額外 45 天），我們將以書面形式通知您原因和延長期限。我們將通過郵件或電子方式提供書面回復。我們提供的任何披露僅涵蓋收到可驗證消費者請求之前的 12 個月。我們提供的回復還將解釋我們無法滿足請求的原因（如果適用）。

驗證

您可以使用授權代理提交消費者請求。要使用授權代理人，您需要（i）向您的代理人提供書面指示，並向我們驗證您的身份，或（ii）根據《加州遺囑認證法》第 4000 至 4465 條提供授權書。為了保護隱私，我們將要求您提供足夠的資訊，使我們能夠合理地驗證您是我們收集個人資訊的人或授權代表。

不歧視

我們不會因您行使任何CCPA權利而歧視您。除非CCPA允許，否則我們不會：

拒絕向您提供商品或服務
向您收取不同的商品或服務價格或費率，包括通過以下方式：
- 給予折扣或其他優惠，或處以罰款
- 為您提供不同級別或品質的商品或服務
- 暗示您可能會收到不同的商品或服務價格或費率，或者收到不同級別或品質的商品或服務

本政策的更新

我們可能會更改本隱私政策。本頁頂部的“生效日期”表示本隱私政策的最後修訂時間。政策的任何更改將在此日期生效。您在這些更改後使用服務意味著您接受修訂后的隱私政策。

數據處理

數據隱私框架

CuraLinc Healthcare 遵守歐盟-美國數據隱私框架（EU-U.S. DPF）以及英國對歐盟-美國 DPF 和瑞士-美國數據隱私框架的擴展。資料隱私框架（瑞士-美國）DPF）由美國商務部規定。CuraLinc Healthcare已向美國商務部證明，其遵守歐盟-美國數據隱私框架原則（EU-U.S. DPF 原則），該原則涉及處理從歐盟和英國收到的個人數據，這些原則依賴於歐盟-美國 DPF 和英國對歐盟-美國 DPF 的擴展。CuraLinc Healthcare已向美國商務部證明其遵守瑞士-美國協定。資料隱私框架原則（瑞士-美國）DPF 原則）關於依賴瑞士-美國處理從瑞士收到的個人數據。DPF。如果本隱私政策中的條款與歐盟-美國 DPF 原則和/或瑞士-美國原則之間存在任何衝突。DPF 原則，應以原則為準。要瞭解有關數據隱私框架（DPF）計劃的更多資訊，並查看我們的認證，請訪問： https://www.dataprivacyframework.gov/

歐盟《通用數據保護條例》

如果處理個人數據，適用歐洲議會和理事會 2016 年 4 月 27 日關於在處理個人數據方面保護自然人以及此類數據自由流動的條例（EU） 2016/679，並廢除指令 95/46/EC（通用數據保護條例），則除上述規定外，根據歐盟《通用數據保護條例》（“GDPR 隱私聲明”）提供以下資訊也應適用。在這種情況下，如果上述內容與GDPR隱私聲明之間存在任何衝突，則以GDPR隱私聲明的規定為準。

本 GDPR 隱私聲明適用於 CuraLinc， LLC 處理您的個人數據，CuraLinc， LLC 是一家根據美國法律註冊成立的公司，註冊辦事處位於 314 West Superior Street， Chicago， IL 60654，ID No.： 33-1206383（“CuraLinc” 或“我們”），歐洲議會和理事會 2016 年 4 月 27 日關於在處理過程中保護自然人的條例（EU） 2016/679個人數據以及此類數據的自由流動，以及廢除指令 95/46/EC（通用數據保護條例，“GDPR”）均適用。

處理器

CuraLinc決定處理您的個人數據的原因和方式，因此是數據控制者。

CuraLinc可能會將您的個人數據傳輸給其他CuraLinc集團公司和向CuraLinc提供服務的公司（例如軟體或IT服務提供者），並作為處理者處理您的個人數據。如果CuraLinc根據適用法律有義務或適用法律允許這樣做，則CuraLinc可能會將您的個人數據傳輸給公共機構或其他第三方。

您的僱主將無法存取儲存在CuraLinc系統上的個人數據。但是，如果您的雇主提供激勵計劃，為完成CuraLinc的在線課程提供獎勵，在您明確同意的情況下，CuraLinc可能會與您的僱主共用您的個人數據，包括您的姓名、員工身份以及您已完成的在線課程的詳細資訊，包括日期。作為激勵計劃的一部分，您的在線課程的分數和回應都不會透露給您的雇主。

處理目的

我們正在處理您的個人數據，以便您在決定使用CuraLinc的服務和/或平臺（員工援助計劃）時使用它們。

處理法律依據

我們根據以下法律頭銜處理您的個人數據：

該處理對於履行您作為一方的協定是必要的，該協定適用於您使用CuraLinc服務和/或平臺（員工援助計劃）的條款和條件。
如果您向我們提供與您的健康有關的個人數據，我們將根據您的同意進行處理。

處理位置

您的個人數據將在美國進行處理。您的個人數據也可能被轉移到另一個第三國（歐盟以外的國家），包括根據GDPR不保證個人數據得到充分保護的國家/地區。對於向歐盟委員會充分性決定未涵蓋的第三國傳輸個人數據，CuraLinc已採取一切必要措施和保障措施，通過在相關歐盟委員會決定的措辭中附加標準合同條款，確保個人數據得到適用法律要求的充分保護。

如果您想獲得有關所採取的措施和保障措施的更多資訊或獲取副本，請通過下面的聯繫方式與我們聯繫。

自動化決策

對於您的個人數據，可能會在合理的範圍內進行自動決策和分析，以個人化用戶體驗並提供個人化推薦。自動決策涉及使用演算法和計算機程式來分析個人數據並在沒有人為干預的情況下做出決策。分析是一種自動化決策，涉及分析個人數據以對個人做出預測或決策。我們掌握的資訊由您告訴我們的內容以及我們在您使用我們的服務時收集的數據或從我們合作的第三方收集的數據組成，例如姓名、位址、年齡、性別和平台參與度。

除非我們有合法依據並且已通知您，否則您不會受到僅基於自動決策或分析將對您產生重大影響的決定的約束。我們使用自動決策的法律依據是合法利益。我們遵守《通用數據保護條例》（GDPR）和其他相關法律法規。

您可能有權限制或反對我們使用您的個人資訊或使用自動決策或分析。退出退出自動決策和分析可能會導致個人化降低。要行使這些權利或就我們的隱私政策提出問題，請參閱下面的“聯繫我們”部分。

處理持續時間

處理權

由於適用的數據保護法規（尤其是 GDPR）保證了這一點，因此您可以向我們請求：

訪問我們處理的您的個人數據
限制處理您的數據
更正您的數據
擦除您的數據
您可以反對數據處理
您可以行使您的數據可移植性權利
如果個人數據是在您同意的基礎上處理的，您可以隨時撤回您的同意。撤回同意不影響基於撤回前給予的同意進行處理的合法性

要行使這些權利中的任何一項，請與我們聯繫。如果您認為我們處理您的個人數據違反了法律，您可以向國家監管機構提出投訴。您可以隨時聯繫我們（請參閱下面的“聯繫我們”部分）。

爭議解決

如果CuraLinc， LLC依賴數據隱私框架（或其任何前身）收到的與個人數據相關的隱私投訴或爭議無法通過我們的內部流程解決，我們已同意參與VeraSafe數據隱私框架爭議解決程式。根據VeraSafe數據隱私框架爭議解決程序的條款，VeraSafe將免費為您提供適當的追索權。要向VeraSafe提出投訴並參與VeraSafe數據隱私框架爭議解決程式，請在此處提交所需資訊： https://www.verasafe.com/privacy-services/dispute-resolution/submit-dispute/

具有約束力的仲裁

在爭議解決程序之後，您或VeraSafe可以將此事提交給美國聯邦貿易委員會，該委員會對CuraLinc Healthcare擁有DPF調查和執法權。在某些情況下，您可以對任何其他 DPF 機制未解決的有關 DPF 合規性的投訴援引具有約束力的仲裁。有關更多資訊，請參閱數據隱私框架「追索權、執行和責任」原則和數據隱私框架的附件 I： https://www.dataprivacyframework.gov

餅乾

在訪問此入口網站時，CuraLinc可能會在您的電腦上放置稱為“cookie”的文本檔。CuraLinc使用cookie收集的任何資訊都是非個人資訊。此門戶上的 cookie 嚴格是用於身份驗證的會話 cookie。這些cookie會在您離開門戶後超時或銷毀。在瀏覽器允許的情況下，您可以隨時拒絕接受CuraLinc的cookie;但是，如果您選擇這樣做，此門戶的某些功能可能無法正常工作。

使用cookie、圖元標籤/網路信標和類似技術，CuraLinc可能會使用第三方跟蹤和廣告供應商代表CuraLinc行事，以跟蹤和分析此門戶的使用方式;第三方供應商可能會使用這些資訊來評估您對入口網站的使用方式，編製入口網站活動報告，併為CuraLinc提供與入口網站活動和互聯網使用相關的其他服務。出於分析目的而傳輸的瀏覽器 IP 位址不會與第三方分析服務提供者持有的任何其他數據相關聯。如果您選擇接受 Cookie，您可以隨時透過 Web 瀏覽器將其刪除。如果您不希望接收 cookie 或希望管理一般的接受 cookie，您可以將瀏覽器設置為拒絕 cookie 或在您的電腦上放置 cookie 時提醒您。要選擇拒絕特定 Cookie，請參閱以下連結： www.networkadvertising.org/choices/#completed。

COOKIE的類型

我們使用以下類型的 Cookie：

必要或必要的 Cookie – 這些 Cookie 對於網站的運行至關重要。它們不能在系統中關閉，通常只是為了回應一個人所做的相當於服務請求的操作而設置的，例如隱私偏好、登錄或填寫表格。
偏好或功能性 Cookie – 這些 Cookie 允許網站記住改變網站行為或外觀方式的資訊。它們會記住使用者的偏好設置，例如語言選擇、區域和使用者介面的自定義。
分析或統計 Cookie – 這些 Cookie 收集有關網站使用方式的信息，幫助企業瞭解其產品的有效性。它們提供有關訪問者的統計資訊，例如訪問者數量、使用者旅程的跟蹤等，可用於改進。
營銷或廣告 Cookie – 它們追蹤使用者的在線活動，以幫助廣告商提供更相關的廣告。這些 Cookie 可以與其他組織或廣告商共用該資訊。
社交媒體 Cookie – 這些 Cookie 允許使用者通過第三方社交媒體和其他網站共用頁面和內容。

正在使用的 COOKIE

下表提供了我們網站上使用的cookie的詳細資訊，包括它們的名稱、描述、類型和持續時間。

Cookie名稱	描述	類型	期間
PHPSESSID的	標識用戶在網站上的會話	必要	會期
vanguard_session	標識用戶在網站上的會話	必要	會期
mindstream_session	標識用戶在網站上的會話	必要	會期
CRSSID的	內部組標識碼。用於生成 Flash 課程證書	必要	會期
CRSID的	內部頁面標識碼。用於生成 Flash 課程證書	必要	會期
CRSURL公司	群組的主頁 URL。用於生成 Flash 課程證書	必要	會期
登陸	用於重定向到移動應用程式或從移動應用程式重定向的URL	功能的	5 分鐘
公告	用戶已選擇關閉或不再查看的橫幅清單	功能的	持續
wp_lang	使用者選擇的語言，用於當地語系化	功能的	1年
wp_lang-ID	內部語言 ID，用於當地語系化	功能的	1年
WGLANG	用於存儲使用者選擇的當前語言	功能的	持續
WG-翻譯	用於提供當地語系化功能	功能的	持續
ZD-隋	用於存儲唯一的會話標識碼	統計學	20 分鐘

同意

繼續使用本入口網站，即表示您承認您已閱讀、理解並同意受使用本入口網站和本入口網站提供的服務的所有條款和條件以及免責聲明的約束。我們的一般使用條款和隱私慣例會定期更新。CuraLinc Healthcare 鼓勵您在每次訪問此門戶時查看我們的政策。

聯繫我們

如果您對我們的隱私政策或您的資訊收集有任何疑問或疑慮，您可以隨時通過發送電子郵件至 [email protected] 或通過以下郵寄位址與我們聯繫：

收件者：數據保護官

CuraLinc 醫療保健

西蘇必利爾街 314 號

伊利諾伊州芝加哥 60654

請注意，電子郵件不是最安全的通信方式，因此我們建議首先不要通過電子郵件發送敏感的個人數據。