概述

本隱私權政策說明 CuraLinc Healthcare 及其全球實體（「CuraLinc」、「我們」、「我們的」或「我們的」）如何收集、保護及使用您（「使用者」、「您」或「您的」）在使用其任何產品或服務（統稱「EAP 服務」或「服務」）時可能提供的個人識別資訊（「個人資訊」）。本政策亦說明您對我們使用您個人資訊的選擇，以及您如何存取及更新這些資訊。本政策不適用於我們不擁有或控制的公司，或我們不僱用或管理的個人。

目的

CuraLinc, LLC（以下簡稱「CuraLinc Healthcare」或「CuraLinc」）致力於根據任何及所有適用法律、法規及標準保護所有個人及私人資訊，包括但不限於美國根據《健康保險可攜性與責任法案》、HITECH（經濟與臨床健康資訊科技法案）及英國根據《2018年資料保護法案》制定的任何標準。就我們在歐盟境內的服務而言，CuraLinc 須遵守自 2018 年 5 月 25 日起生效的《一般資料保護條例》（Regulation (EU) 2016/679）。歐盟-美國資料傳輸的法律依據為歐盟範本條款（標準合約條款）以及 GDPR 第 49 條規定的減免條款。CuraLinc 對轉移給第三方的情況負責。

我們的隱私權政策旨在保護個人隱私。它解釋了我們在雙方關係存續期間從本網站的訪客收集哪些資訊、我們如何使用這些資訊，以及訪客如何更新和驗證在本網站上所提供資訊的用途。我們將不時更新本政策，以保護您的個人資訊。我們鼓勵您不時檢閱本政策，以瞭解我們如何使用及保護您的資訊，並持續改善我們入口網站的內容。如果我們對您提供給我們的個人資訊的蒐集、使用及/或揭露有重大變更，我們會在入口網站張貼清楚且高度可見的通知來通知您。使用入口網站，即表示您同意本隱私權政策的條款。

範圍

CuraLinc 採取適當的行政、技術及實體保障措施，旨在根據適用法律保護您的個人資訊。CuraLinc 在此入口網站使用業界標準的加密技術。不幸的是，透過網際網路傳輸資訊並非完全安全。雖然 CuraLinc 會盡力保護您的個人資料，但 CuraLinc 無法保證您傳輸至本入口網站的資料的安全性；任何傳輸風險均由您自行承擔。

CuraLinc 不會評估您用於訪問 CuraLinc 服務的任何電腦、平板電腦或其他移動設備對您個人資訊的安全處理。CuraLinc 不承擔因您自己的電子設備造成的任何安全和資料保護缺陷而引起的任何損失。

我們收集的資訊

您必須在 CuraLinc Healthcare 註冊，才能使用我們的服務及此入口網站。CuraLinc 可能會從互動功能（如線上調查、聯絡和註冊表格）以及使用「cookies」（如下文所述）中收集一些資訊。CuraLinc 以這種方式收到的資訊取決於您瀏覽器上的設定。例如，若您造訪本入口網站閱讀或下載資訊，如關於健康狀況或 CuraLinc 某項產品的資訊，CuraLinc 可能會從您的電腦收集某些關於您的匿名、無限制、非個人的資訊，包括您使用的網路瀏覽器軟體類型、您選擇的連結、流量資料、您的網際網路網域名稱、造訪時使用的入口網站網際網路位址、位置資料、您在本入口網站造訪過的網頁、網路日誌及其他通訊資料。根據您選擇使用本入口網站的某些功能（例如 eConnect、Animo Digital Behavioral Health、Textcoach® 等），CuraLinc 可能會在您明確同意的情況下收集並處理個人資訊，這些資訊可能包括

名稱
出生日期/其他生命統計記錄
電子郵件地址
物理/郵寄地址
電話號碼
個人健康資訊

對於某些服務（電話諮詢和匿名聊天），使用者可以自由地保持匿名。但是，我們只能提供有限的服務。如果使用者不確定哪些資訊是必須提供的，歡迎您聯絡我們，或在您聯絡我們要求任何服務時，與我們的輔導員討論。

除上述資料外，CuraLinc 可能會根據您連接 CuraLinc 的平台（手機應用程式等）收集其他資料。詳情請參閱以下相關章節。

單次登入

透過您雇主提供的單一登入 (SSO) 功能存取我們的應用程式，應僅限於分享雇主所知的登入資訊。CuraLinc 不會收集您的密碼或其他憑證。您的僱主無權存取您與 CuraLinc 之間的任何通訊。

手機應用程式

當您使用行動應用程式時，我們的伺服器會自動記錄您的裝置所傳送的資訊。此類資料可能包括您裝置的 IP 位址與位置、裝置名稱與版本、作業系統類型與版本、語言偏好設定、您在我們的行動應用程式中搜尋的資訊、存取時間與日期，以及其他統計資料。您將可根據您的裝置控制位置和其他裝置特定參數的權限 (例如位置、通知)。若您選擇不允許此存取權限，某些服務可能無法如預期般有效運作。

如果您希望使用行動應用程式的功能，您會被要求提供某些個人資訊 (例如，您的姓名和電子郵件地址)。當您在行動應用程式中建立帳號或填寫任何線上表格時，我們會接收並儲存您在知情下提供給我們的任何資訊。必要時，此類資訊可能包括您的電子郵件地址、姓名、電話號碼或其他個人資訊，以完成註冊。若您選擇不提供您的個人資訊，則可能無法使用行動應用程式的功能。若使用者不確定哪些資訊必須提供，歡迎與我們聯絡。

我們如何使用您的資訊

我們向您收集的任何資訊可能用於向您提供服務、就我們的服務與您聯繫、讓您了解我們的最新產品、個人化您的體驗；改善我們的服務/產品；改善客戶服務並回應客戶的詢問和電子郵件；傳送通知電子郵件，例如密碼提醒、更新等；運行和操作我們的平台和服務。自動收集的資訊僅用於識別可能的濫用情況，並建立網站/手機應用程式流量和使用情況的統計資訊。此統計資訊不會以其他方式彙總，以識別系統的任何個別使用者。

您的雇主將無權存取儲存在 CuraLinc 系統上的您的個人資料。但是，如果您的雇主提供獎勵計劃，對完成 CuraLinc 線上課程或評估的人員進行獎勵，在您明確同意的情況下，CuraLinc 可能會與您的雇主分享您的個人資訊，包括您的姓名、員工身份以及您完成的線上課程或評估的詳細資訊（包括日期）。作為獎勵計劃的一部分，您的線上課程或評估的分數或回應都不會向您的雇主披露。

如果您的雇主提供的輔導計劃包括 CuraLinc Care Advocate 的外聯電話，在您明確同意的情況下，Care Advocate 可能會使用您提供的聯絡資訊和偏好與您聯絡。您的雇主將不會獲得任何有關您與 CuraLinc Care Advocate 討論內容的詳細資訊。

CuraLinc 是直接從我們服務會員處收集的個人資料的資料控制者。如果出現以下情況之一，我們可能會處理與您相關的個人資訊：

您已就一個或多個特定目的給予同意。請注意，根據某些法律，我們可能允許處理資訊，直到您反對此類處理（通過選擇退出），而無需依賴同意或以下任何其他法律依據。但是，當個人資訊的處理受到歐洲資料保護法的規範時，這並不適用。
提供資訊是履行與您的協議和/或任何合約前義務所必須的
為了遵守您必須遵守的法律義務而必須進行處理
處理與為了公共利益或行使賦予我們的官方權力而執行的任務有關
為了我們或第三方追求的合法利益而必須進行處理。在任何情況下，如果需要進一步處理，我們都會與您聯絡，徵求您的額外同意。

資訊傳輸與揭露

在某些情況下，CuraLinc 可能需要披露個人資料。這些情況包括適用法律所要求的情況，以及 GDPR 第 6.1 條所規定的情況，該條規定，只有在下列至少一項適用的情況下，處理才是合法的：

資料當事人同意為一個或多個特定目的處理其個人資料
為履行資料當事人為一方的合約，或在簽訂合約前應資料當事人要求採取的步驟，有必要進行處理
為遵守控制者必須遵守的法律義務而有必要進行處理
為保護資料當事人或其他自然人的重要利益而必須進行處理
為執行符合公共利益的任務，或為行使歸屬於控制者的官方權力，有必要進行處理
為了控制者或第三方追求的合法利益而必須進行處理，除非該等利益被資料當事人的利益或基本權利和自由所凌駕，而該等利益或權利和自由要求保護個人資料，如資料當事人為兒童。

當我們真誠相信法律或法律程序要求我們回應索賠或保護 CuraLinc 或他人的權利、財產或安全時，我們會向他人披露您的資訊。

在法律要求或允許的情況下，例如為了遵守傳票或類似的法律程序，以及當我們真誠地認為為了保護我們的權利、保護您或他人的安全、調查詐騙或回應政府要求而有必要披露時，我們將披露我們收集、使用或收到的任何資訊。如果我們進行業務轉型，例如被其他公司合併或收購，或出售其全部或部分資產，您的用戶帳戶和個人資訊可能會被轉移到其他資產中。

CuraLinc 可能會將收集到的您的個人資訊轉移至原始資訊收集國以外的國家。這些轉移將轉移至由 CuraLinc 或 CuraLinc 網路供應商營運的服務中心，以提供您所要求的服務。CuraLinc 對您的個人資訊在歐洲經濟區以外的國際傳輸採取足夠的保障措施。如果您位於歐盟，CuraLinc 可能會根據歐盟法律規定的標準（包括基於 GDPR 第 49 條和歐盟範本條款的減免）將資料轉移至歐盟以外的地區。儘管如此，您個人資料的存取可能僅限於「有必要知道」的情況，以便 CuraLinc 可依您的要求提供服務；未經您同意，您的個人資料除了以匯總報告或去識別形式外，不會透露給任何其他人或實體。EEA 個人資料的儲存地點為美國。

第三方服務

本入口網站可能包含由第三方營運和維護的網站連結，以及由第三方提供的產品和服務的連結；任何此類連結都是為了您的方便而提供。CuraLinc 無法控制此類第三方、其網站或其產品或服務。該等連結網站的隱私權政策可能與 CuraLinc 的隱私權政策不同；為免生疑問，本政策僅適用於您對 EAP 服務的使用。您必須自行承擔存取和使用任何此類連結網站、產品或服務的風險。

資料安全

您提供給我們的個人資料將受到所有技術和組織安全措施的保護，未經授權的第三方無法存取這些資料。在發送非常敏感的資料或資訊時，建議使用郵政服務，因為無法保證電子郵件資料的完全安全。

資料保留

考慮到 GDPR 的基本原則和當地法律允許的範圍內，您提供的個人資料將由我們在您使用入口網站、我們的服務期間，或在提供資訊、服務或支援的情況下儲存，直到適用的法定儲存期限屆滿為止。對於歐盟的參與者，資料會自案件結束之日起保留三 (3) 年。

資料外洩

如果我們發現應用程式和/或平台的安全性受到威脅，或使用者個人資訊因外部活動（包括但不限於安全攻擊或詐欺等）而被披露給無關的第三方，我們保留採取合理適當措施的權利，包括但不限於調查和報告，以及通知執法機關並與其合作。在發生資料外洩時，如果我們認為使用者有因資料外洩而受到傷害的合理風險，或法律另有通知規定，我們將盡合理的努力通知受影響的個人。當我們這樣做時，我們會透過電子郵件通知您。

管轄權及適用法律

在適用的當地法律（例如針對歐洲經濟區內資料當事人的 GDPR 或針對其他司法管轄區根據範圍管理資料的國家法律）未推翻的情況下，本政策受伊利諾伊州法律管轄。若當地法律未賦予您向當地法院提出申請的不可避免權利，則您不可撤銷地同意由美國伊利諾伊州庫克郡法院管轄因本聲明引起或與本聲明相關的任何訴訟。如果本網站/應用程式所展示的資訊和資料包括銷售商品（如出版物、書籍），則閣下或CuraLinc可能擁有的任何下列權利和義務均不受《聯合國國際貨物銷售合同公約》（"CISG"）的管轄，其適用範圍被排除在外。您可以從全球任何地區存取本網站。如果您使用本網站提供的任何利益與您所在區域的法律相衝突，則 CuraLinc Healthcare 懇請您不要使用本網站；您有責任自行瞭解和理解您所在區域的法律，並遵守這些法律。

個人權利

對於 CuraLinc 收集和維護的您的個人資訊，您擁有一定的權利。CuraLinc 會收集您的哪些個人資訊、如何使用這些資訊，以及 CuraLinc 與您溝通的方式，您都可以選擇：

您可以預期 CuraLinc 將根據適用法律公平地收集和處理您的個人資訊
您可以選擇不向 CuraLinc 提供個人資訊，方法是不使用要求您提供個人資訊的功能和程式。
您可以選擇不為您的電腦指定唯一的 cookie 識別碼。
您的個人資料可能會用於統計分析和報告目的，但不會以任何方式識別您的身份
您可以向 CuraLinc 表示同意，向任何人或任何組織公開您的任何或全部個人資訊；否則，除非 CuraLinc 有法律義務，否則不會例行公開您的個人資料
您可以撤回之前向 CuraLinc 提供的任何同意，或基於合法理由，隨時反對處理您的個人資訊或您認為敏感的特定類別資料。
您擁有資料可攜性的權利，因此您可以為自己的目的檢索和重新使用您的個人資訊。
您有權隨時要求更正 CuraLinc 收集和處理的您的個人資訊中的任何錯誤。
您有權向任何監督機構提出申訴
在某些情況下，您有權援引具有約束力的仲裁，以解決與收集、處理、保留和/或公開您的個人資訊有關的任何爭議。
在符合當地法律要求的情況下，您有權：
- 要求存取 CuraLinc 收集和維護的您的個人資訊，並獲得相關資訊
- 更新和更正您個人資訊中不準確的地方
- 酌情封鎖或刪除您的個人資訊
您有權要求 CuraLinc 不再收集您的個人資訊作為資訊用途（例如：透過電子郵件或簡訊訊息寄送資訊給您，詢問您對 CuraLinc 產品和服務的意見），您可以撤回您的同意。您可以隨時與 CuraLinc 聯繫，行使您的撤銷權。
在適用於您個人資訊的持有、收集、使用或披露的範圍內，您可透過以下地址聯絡 CuraLinc 的資料保護官，投訴 CuraLinc 違反隱私政策。收到您的投訴後，CuraLinc將在適用法律規定的時間內作出回應。

您可以存取、更新和刪除某些關於您的個人資訊。您可以檢視、更新和刪除的資訊可能會根據服務的不同而改變。但是，當您更新資訊時，我們可能會在記錄中保留一份未修改資訊的副本。除非法律要求或允許更長的保留期限，否則我們會在遵守法律義務、解決爭議和執行協議所需的期限內保留和使用您的個人資訊。在您更新或刪除您的個人資訊之後，我們可能會使用從您的個人資訊衍生或包含您的個人資訊的任何彙總資料，但不會以識別您個人身份的方式使用。為了統計目的，我們只使用匿名資料。一旦保留期限到期，個人資訊將被刪除或匿名化。因此，存取權、刪除權、更正權和資料可攜性權在保留期限到期後無法執行。

13 歲以下未成年人使用服務

本入口網站並非以未成年兒童為對象，或為其開發。如果您尚未成年，除非有成人監督，否則不得使用本網站。CuraLinc 的目標是遵守與收集和使用兒童相關資訊有關的適用法律和法規。如果您認為 CuraLinc 收到了兒童或其他受此類法律保護之人的資訊，請立即通知我們（請參閱下方「聯絡我們」一節）。您也必須年滿 18 歲，才能在您的國家同意處理您的個人資訊 (在某些國家，我們可能允許您的父母或監護人代您處理)。

加州居民

如果您是加州居民，以下資訊和權利是根據 2018 年《加州消費者隱私權法案》（"CCPA「）（經 2020 年《加州隱私權法案》（」CPRA「）修訂）以及所有實施法規（可能隨時進一步修訂）（統稱」CCPA"）的要求提供給您的。CCPA 中定義的任何詞彙在本通知中使用時具有相同涵義。

CCPA 下的個人資訊不包括：

來自政府記錄的公開資訊
去識別或彙總的消費者資訊
排除在 CCPA 範圍之外的資訊，例如：
- 1996 年健康保險可攜性與責任法案 (HIPAA) 和加州醫療資訊保密法案 (CMIA) 所涵蓋的健康或醫療資訊或臨床試驗資料
Gramm-Leach-Bliley 法案和實施法規所涵蓋的財務資訊

個人資訊揭露

在過去十二 (12) 個月內，我們基於商業目的揭露下列類別的個人資訊：

識別碼：姓名、住址、網際網路協定 (IP) 位址、電子郵件位址或其他類似識別碼
客戶記錄資訊：姓名、地址、電話號碼、醫療資訊、健康保險資訊
根據加州或聯邦法律受保護類別的特徵：性別、語言偏好、年齡
網際網路或其他類似網路活動：消費者與我們的網站和應用程式互動的資訊
地理位置資料：基於 IP 的地理位置
專業或就業相關資訊

我們也可能收集下列敏感性個人資訊：

社會安全號碼、員工或會員身份號碼
健康資訊：有關焦慮、憂鬱、酒精使用、其他藥物使用和工作效率的調查回覆

此資訊的收集方式如上述「我們收集的資訊」一節所述。我們收集和揭露此資訊的商業目的為：

代表企業執行服務，包括維護或服務帳戶、提供客戶服務、驗證客戶資訊、提供服務、提供分析服務或代表企業提供類似服務
協助確保安全性與完整性
除錯以辨識和修復損害現有預期功能的錯誤
進行技術開發與示範的內部研究
進行驗證或維護我們服務的品質或安全性，以及改善、升級或提升服務的活動

在過去 12 個月內，我們曾基於商業目的向下列類別的協力廠商揭露您的個人資訊。

商業通訊與協作工具：電子郵件通訊、電子郵件行銷、SMS 提供商、公共知識庫、調查提供商
銷售與行銷工具：CRM 提供商、銷售協助提供商
產品工程與設計工具：軟體設計、部署自動化
電子商務：行銷網站
財務與會計：財務追蹤和會計軟體
ISP：網路服務供應商
服務供應商：雲端主機、電子郵件傳送、遠端醫療視訊平台、服務台管理、平台使用分析、業務分析、地理位置定位

除上述情況外，我們可能會在必要時向任何第三方（包括政府實體和/或執法實體）披露任何或所有類別的個人資訊，以便

遵守聯邦、州或當地法律，與執法機關合作，或遵守法院命令或傳票以提供資訊
就我們（或我們的服務供應商之一）認為可能違反聯邦、州或當地法律的行為或活動與執法機構合作
如果您面臨死亡或嚴重身體傷害的風險或危險，遵從某些政府機構的要求，緊急存取您的個人資訊
行使或維護法律索賠

出售或共用個人資訊

我們用於收集您的個人資訊和敏感個人資訊的類別和方法，以及我們使用此資訊的商業和商業目的如上所述。我們不會基於非商業目的「出售」或「分享」您的個人資訊。請注意，根據 CCPA，「分享」是指為了跨內容行為廣告之目的而與第三方分享您的資訊。在您的裝置或瀏覽器允許的情況下，您可以移除或調整您的 cookie 偏好設定，您也可以隨時聯絡我們行使您的權利 (請參閱以下「聯絡我們」)。我們不會出售或分享 16 歲以下未成年人的個人資訊。

您的權利和選擇

CCPA 為消費者（加州居民）提供有關其個人資訊的特定權利，包括

知情權和存取權 - 有權知道並要求存取我們在過去 12 個月內收集和使用您個人資訊的某些資訊
要求刪除的權利 - 您有權要求刪除我們收集和保留的個人資訊（某些例外情況除外）
要求更正的權利 - 您有權更正我們所收集的個人資訊，以確保其完整、準確且儘可能是最新的。
限制使用您的敏感性個人資訊的權利 - 我們會使用和揭露我們收集到的您的敏感性個人資訊
選擇退出 - 有權選擇退出出售和共用我們收集的資訊

您可以透過下列方式與我們聯絡，向我們提交消費者請求。我們將依照適用法律處理此類請求。

提交消費者請求

您可以發送電子郵件至 [email protected]，或按照以下「聯絡我們」一節中的地址郵寄，向我們提交消費者請求。在任何 12 個月內，您最多可以提出兩次存取請求。請檢閱以下的消費者請求表格。

只有您或經合法授權代表您行事的人，才能提出與您個人資訊相關的可驗證消費者請求。您也可以代表您的未成年子女提出可驗證的消費者請求。

提出可驗證的消費者請求不需要您在我們這裡建立帳戶。

當您提交可驗證的消費者請求時，我們將採取措施通過電子郵件或信件來驗證您的請求。在某些情況下，我們可能會要求額外資訊以核實您的請求，或在必要時處理您的請求。如果我們無法充分驗證請求，我們會通知請求者。授權代理人將被要求提供其授權證明，我們也可能要求相關消費者直接驗證其身份和授權代理人的權限。

我們僅會使用在可驗證的消費者請求中提供的個人資訊，以驗證請求者的身份或提出請求的權限。

如果我們無法驗證您的身份或提出請求的權限，並確認個人資訊與您相關，則無法回應您的請求或向您提供個人資訊。

回應時間與格式

我們會在收到可驗證的消費者請求後 10 天內回覆。我們一般會在收到後 45 天內處理這些請求。如果我們需要更多的時間（最多45天），我們將以書面通知您原因和延長期限。我們會以郵寄或電子方式送達書面回覆。我們提供的任何揭露資訊僅涵蓋收到可驗證的消費者請求之前的 12 個月期間。如果適用，我們提供的回覆也會解釋我們無法遵守請求的原因。

驗證

您可以使用授權代理人提交消費者請求。若要使用授權代理人，您需要 (i) 向代理人提供書面指示，並向我們證實您的身份，或 (ii) 依據《加州遺囑法規》第 4000 至 4465 節提供授權書。為了保護隱私權，我們會要求您提供足夠的資訊，讓我們能合理地驗證您就是我們收集個人資訊的對象或授權代表。

不歧視

我們不會因您行使任何 CCPA 權利而歧視您。除非 CCPA 允許，否則我們不會：

拒絕向您提供商品或服務
就商品或服務向您收取不同的價格或費率，包括通過：
- 給予折扣或其他優惠，或施加懲罰
- 為您提供不同層級或品質的商品或服務
- 建議您可能獲得不同價格或費率的商品或服務，或不同等級或品質的商品或服務

本政策的更新

我們可能會變更本隱私權政策。本頁上方的「生效日期」表示本隱私政策的最後一次修訂日期。政策的任何變更將於此日期生效。您在這些變更之後使用服務，即表示您接受修訂後的隱私權政策。

資料處理

資料隱私權框架

CuraLinc Healthcare 遵守歐盟美國資料隱私權架構 (EU-U.S. DPF) 和歐盟美國資料隱私權架構的英國延伸條款，以及美國商務部制定的瑞士美國資料隱私權架構 (Swiss-U.S. DPF)。CuraLinc Healthcare 已向美國商務部證明，在依據歐盟-美國資料隱私框架原則 (EU-U.S. DPF) 和歐盟-美國資料隱私框架原則的英國延伸條款處理從歐盟和英國收到的個人資料時，遵守歐盟-美國資料隱私框架原則 (EU-U.S. DPF原則)。CuraLinc Healthcare 已向美國商務部 (U.S. Department of Commerce) 證明，在依據「瑞美 DPF」處理從瑞士收到的個人資料時，遵守「瑞美資料隱私框架原則」(Swiss-U.S. DPF Principles)。若本隱私權政策中的條款與歐盟-美國資料隱私權框架原則和/或瑞士-美國資料隱私權框架原則之間有任何衝突，應以該原則為準。若要瞭解資料隱私權框架 (DPF) 計畫的更多資訊，並檢視我們的認證，請造訪：https://www.dataprivacyframework.gov/。

歐盟一般資料保護條例

若個人資料處理適用 2016 年 4 月 27 日歐洲議會及歐洲理事會關於在個人資料處理方面保護自然人以及關於該等資料的自由流動的第 2016/679 號規例（歐盟），並廢除第 95/46/EC 號指令（《一般資料保護規例》），則除上述規定外，還應適用以下根據《歐盟一般資料保護規例》提供的資訊（「GDPR 隱私權通知」）。在此情況下，若上述資訊與 GDPR 隱私權通知有任何衝突，應以 GDPR 隱私權通知的規定為準。

本 GDPR 隱私權通知適用於 CuraLinc, LLC 對您個人資料的處理，CuraLinc, LLC 是一家根據美國法律註冊成立的公司，註冊辦事處位於 314 West Superior Street, Chicago, IL 60654，ID No.：33-1206383 (「CuraLinc」或「我們」)，對其適用 2016 年 4 月 27 日歐洲議會及歐洲理事會關於在個人資料處理方面保護自然人以及關於該等資料的自由流動的第 2016/679 號規例 (EU)，並廢除第 95/46/EC 號指令 (「一般資料保護規例」，「GDPR」)。

處理器

CuraLinc 決定為何以及如何處理您的個人資料，因此是資料控制者。

CuraLinc 可能會將您的個人資料轉移給其他 CuraLinc 集團公司以及為 CuraLinc 提供服務的公司（如軟體或 IT 服務供應商），這些公司作為處理者處理您的個人資料。如果根據適用法律，CuraLinc有義務或經適用法律允許，CuraLinc可能會將您的個人資料轉移給公共機關或其他第三方。

您的雇主將無權存取儲存在 CuraLinc 系統中的您的個人資料。但是，如果您的雇主提供獎勵計劃，對完成 CuraLinc 線上課程者給予獎勵，在您明確同意的情況下，CuraLinc 可能會與您的雇主分享您的個人資料，包括您的姓名、員工身份以及您已完成的線上課程的詳細資訊（包括日期）。作為獎勵計劃的一部分，您線上課程的分數或回覆都不會透露給您的雇主。

處理目的

我們使用您的個人資料，是為了讓您能夠使用 CuraLinc 的服務和/或平台（員工協助計劃），就像您決定使用它們一樣。

處理的法律依據

我們根據以下法律標題處理您的個人資料：

該處理對於履行您為一方的協議是必要的，該協議規定了您使用 CuraLinc 服務和/或平台（員工協助計劃）的條款和條件。
如果您向我們提供與您健康相關的個人資料，我們將在您同意的基礎上處理此類資訊。

加工地點

您的個人資料將在美國處理。您的個人資料也可能被轉移到另一個第三國家（歐盟以外的國家），包括根據 GDPR 不能保證個人資料得到充分保護的國家。對於將個人資料轉移到歐盟委員會充分性決定未涵蓋的第三國家，CuraLinc 已採取所有必要的措施和保障，以確保個人資料獲得適用法律所要求的充分保護，並附上相關歐盟委員會決定措辭的標準合約條款。

如果您希望獲得更多關於所採取的措施和保障措施的資訊或取得副本，請透過以下詳細聯絡方式與我們聯絡。

自動決策

對於您的個人資料，可能會在合理的範圍內進行自動化決策和個人化分析，以提供個人化的用戶體驗和建議。自動化決策涉及使用演算法和電腦程式分析個人資料，並在無人介入的情況下做出決策。剖析是自動化決策的一種，涉及分析個人資料以針對個人做出預測或決策。我們所擁有關於您的資訊，是由您告訴我們的資訊，以及我們在您使用我們的服務時或從與我們合作的第三方所收集的資料所組成，例如姓名、地址、年齡、性別和平台參與度。

除非我們有合法的依據，且已通知您，否則您不會受到僅基於自動化決策或側寫而對您有重大影響的決策。我們使用自動化決策的法律依據是合法利益。我們遵守《一般資料保護條例》(GDPR) 及其他相關法律法規。

您可能有權限制或反對我們使用您的個人資訊，或使用自動決策或側寫。選擇退出自動化決策和個人化分析可能會導致個人化程度降低。若要行使這些權利或詢問有關我們隱私權政策的問題，請參閱下方「聯絡我們」一節。

加工時間

加工權

由於適用的資料保護法（特別是 GDPR）保證這樣做，您可以向我們提出要求：

存取我們處理的您的個人資料
限制處理您的資料
修改您的資料
刪除您的資料
您可以反對資料處理
您可以行使資料可攜性的權利
如果個人資料的處理是基於您的同意，您可以隨時撤回您的同意。撤銷同意並不影響基於撤銷同意前的同意所進行的處理的合法性。

若要行使上述任何權利，請與我們聯絡。如果您認為我們處理您的個人資料違反了法律，您可以向國家監管機構提出申訴。您可以隨時與我們聯絡（請參閱下方「聯絡我們」一節）。

爭議解決

如果 CuraLinc, LLC 依據資料隱私框架（或其任何前身）收到的與個人資料相關的隱私投訴或爭議無法通過我們的內部流程解決，我們同意參與 VeraSafe 資料隱私框架爭議解決程序。根據VeraSafe數據隱私框架爭議解決程序的條款，VeraSafe將免費為您提供適當的追索權。要向VeraSafe投訴並參加VeraSafe數據隱私框架爭議解決程序，請在此提交所需信息： https://www.verasafe.com/privacy-services/dispute-resolution/submit-dispute/

具有約束力的仲裁

在爭議解決程序之後，您或 VeraSafe 可將問題提交給美國聯邦貿易委員會，該委員會對 CuraLinc Healthcare 具有 DPF 調查和執行權力。在某些情況下，您可以就 DPF 機制中任何其他機制無法解決的有關 DPF 合規性的申訴，援引具有約束力的仲裁。如需詳細資訊，請參閱資料隱私權框架「追索、執行與責任」原則及資料隱私權框架附件一：https://www.dataprivacyframework.gov。

餅乾

瀏覽本入口網站時，CuraLinc 可能會在您的電腦上放置稱為「cookies」的文字檔案。CuraLinc 使用 Cookie 收集的任何資訊都是非個人資訊。本網站上的 Cookie 純粹是用於驗證的 Session Cookie。一旦您離開入口網站，這些 cookies 即會超時或銷毀。在您的瀏覽器允許的情況下，您可以隨時拒絕接受 CuraLinc 的 Cookie；但是，如果您選擇這樣做，本入口網站的某些功能可能無法正常運作。

CuraLinc可能會使用cookies、像素標籤/網路信標及類似技術，由第三方追蹤與廣告服務供應商代表CuraLinc追蹤與分析本入口網站的使用情況；第三方服務供應商可能會將這些資訊用於評估您對本入口網站的使用、編製入口網站活動報告，以及為CuraLinc提供其他與入口網站活動及網際網路使用相關的服務。為分析目的而傳輸的您的瀏覽器 IP 位址，將不會與第三方分析服務供應商所持有的任何其他資料相關聯。如果您選擇接受 Cookie，您可以隨時透過您的網路瀏覽器刪除 Cookie。如果您不希望接收 Cookie 或希望對接受 Cookie 進行一般管理，您可以將瀏覽器設置為拒絕 Cookie 或在 Cookie 放置在您的電腦上時提醒您。若要選擇拒絕特定 cookie，請參閱以下連結：www.networkadvertising.org/choices/#completed。

cookie 種類

我們使用以下類型的 Cookie：

必要或基本 Cookie - 這些 Cookie 對於網站的運作是不可或缺的。這些 Cookie 無法在系統中關閉，而且通常只會在個人做出等同於服務要求的動作時設定，例如隱私偏好、登入或填表。
偏好或功能 Cookie - 這些 Cookie 可讓網站記住可改變網站行為或外觀的資訊。它們會記住使用者的偏好，例如語言選擇、區域和使用者介面的客製化。
分析或統計 Cookie - 這些 Cookie 會收集網站使用方式的資訊，協助企業瞭解其產品的成效。它們提供有關訪客的統計資料，例如訪客人數、使用者旅程追蹤等，可用於改善。
行銷或廣告 Cookie - 可追蹤使用者的線上活動，以協助廣告商提供更相關的廣告。這些 Cookie 可以與其他組織或廣告商分享這些資訊。
社交媒體 Cookie - 這些 Cookie 允許使用者透過第三方社交媒體和其他網站分享網頁和內容。

使用中的 COOKIES

下面的表格提供了我們網站上使用的 Cookie 的詳細資訊，包括其名稱、描述、類型和持續時間。

Cookie 名稱	說明	類型	時間長度
PHPSESSID	識別使用者在網站上的會話	必要的	會議
vanguard_session	識別使用者在網站上的會話	必要的	會議
心流會話	識別使用者在網站上的會話	必要的	會議
crssid	內部群組標識符。用於產生 Flash 課程證書	必要的	會議
crsid	內部頁面識別碼。用於產生 Flash 課程證書	必要的	會議
邏輯	群組的首頁 URL。用於產生 Flash 課程證書	必要的	會議
降落	重定向到行動應用程式或從行動應用程式重定向的 URL	功能性	5 分鐘
公告	使用者選擇取消或不再檢視的橫幅清單	功能性	持續性
wp_lang	使用者選擇的語言，用於本地化	功能性	1 年
wp_lang-id	內部語言 ID，用於本地化	功能性	1 年
wglang	用於儲存使用者選取的目前語言	功能性	持續性
wg-translations	用於提供本地化功能	功能性	持續性
ZD-Suid	用於儲存唯一的階段識別碼	統計資料	20 分鐘

同意書

若您繼續使用本入口網站，即表示您已閱讀、瞭解並同意接受所有使用本入口網站及本入口網站所提供服務的條款與免責聲明的約束。我們的一般使用條款與隱私權保護措施會定期更新。CuraLinc Healthcare 鼓勵您每次造訪本網站時都檢閱我們的政策。

聯絡我們

如果您對我們的隱私權政策或您的資訊收集有任何問題或疑慮，您可以隨時發送電子郵件至[email protected]或透過以下郵寄地址與我們聯絡：

收件人：資料保護官

CuraLinc 醫療保健

314 West Superior Street

芝加哥，伊利諾州 60654

請注意，電子郵件並非最安全的通訊方式，因此我們建議首先不要透過電子郵件傳送敏感的個人資料。