Polityka prywatności
Data publikacji: 8 lutego 2024 r. Data wejścia w życie: 31 marca 2024 r.
Benecard Services, Inc. i jej spółki zależne (łącznie "Benecard", "my" lub "nasz") są zobowiązane do poszanowania prywatności i bezpieczeństwa Twoich danych osobowych. Niniejsza Polityka Prywatności opisuje informacje zebrane na naszej stronie internetowej (www.benecardpbf.com), naszego Benecard PBF i klientów, aplikacji mobilnych i portali członkowskich, które udostępniamy w imieniu własnym lub w imieniu naszych klientów (łącznie "Platforma"). Niniejsza Polityka Prywatności dotyczy wyłącznie Platformy. Niniejsza Polityka prywatności dotyczy wyłącznie Platformy i wszystkich gromadzonych przez nas Danych osobowych. Dane osobowe to informacje, które identyfikują, odnoszą się, opisują i mogą być powiązane z konkretnym konsumentem lub gospodarstwem domowym. Dane osobowe nie obejmują zdeidentyfikowanych, zanonimizowanych lub zagregowanych informacji o konsumentach.
Użytkownik wyraża zgodę na gromadzenie, wykorzystywanie, przechowywanie i udostępnianie przez nas jego Danych osobowych w sposób opisany w niniejszej Polityce prywatności podczas: odwiedzania, uzyskiwania dostępu lub korzystania z naszej witryny internetowej pod adresem www.benecardpbf.com oraz wszelkich pisemnych umów zawartych i obowiązujących w związku z naszymi produktami lub usługami.
Należy pamiętać, że wszelkie Chronione Informacje Zdrowotne zebrane na Platformie będą wykorzystywane i ujawniane tylko zgodnie z zasadami Benecard. Informacja o praktykach ochrony prywatności jak dalej określono poniżej.
JEŚLI UŻYTKOWNIK JEST MIESZKAŃCEM STANU KALIFORNIA, DODATKOWE POSTANOWIENIA, KTÓRE MOGĄ GO DOTYCZYĆ, ZNAJDUJĄ SIĘ W SEKCJI 14 PONIŻEJ.
JEŚLI UŻYTKOWNIK JEST MIESZKAŃCEM STANU WASHINGTON, MOGĄ MU PRZYSŁUGIWAĆ DODATKOWE PRAWA OPISANE PONIŻEJ W SEKCJI 15 ZATYTUŁOWANEJ "PRAWA KONSUMENTA STANU WASHINGTON DO PRYWATNOŚCI DANYCH ZDROWOTNYCH".
Korzystając z Platformy lub przekazując nam swoje informacje, użytkownik potwierdza, że gromadzi, wykorzystuje i ujawnia swoje informacje zgodnie z niniejszą Polityką Prywatności, Regulaminem i Warunkami korzystania z Platformy. Warunki użytkowaniaoraz wszelkimi pisemnymi umowami zawartymi i obowiązującymi w związku z naszymi produktami lub usługami.
Możemy zmodyfikować niniejszą Politykę Prywatności w dowolnym momencie. Wszystkie zmiany będą obowiązywać natychmiast po umieszczeniu ich na Stronie. Istotne zmiany zostaną umieszczone w sposób widoczny na Stronie lub w inny sposób przekazane użytkownikowi.
1. Chronione informacje zdrowotne
Wykorzystywanie i ujawnianie informacji przez Benecard może podlegać wymogom ustawy Health Insurance Portability and Accountability Act z 1996 r. i jej przepisów wykonawczych ("HIPAA") oraz obowiązującego prawa stanowego. Wszelkie informacje przekazywane nam przez użytkownika lub otrzymywane przez nas w inny sposób, które stanowią "chronione informacje zdrowotne" zgodnie z definicją zawartą w ustawie HIPAA, podlegają ustawie HIPAA i obowiązującemu prawu stanowemu. Termin "chronioneinformacjezdrowotne" lub "PHI" odnosi się do indywidualnie identyfikowalnych informacji zdrowotnych dotyczących przeszłego, obecnego lub przyszłego zdrowia fizycznego lub psychicznego lub stanu zdrowia, świadczenia opieki zdrowotnej na rzecz użytkownika lub przeszłej, obecnej lub przyszłej płatności za taką opiekę. Jeśli jakiekolwiek informacje zebrane na tej Platformie stanowią PHI, wówczas nasze Powiadomienie o praktykach ochrony prywatności będą miały zastosowanie. Zebrane informacje są przechowywane przez co najmniej dziesięć (10) lat, zgodnie z naszą polityką przechowywania dokumentów oraz obowiązującym prawem federalnym i stanowym.
2. Jakie informacje są gromadzone przez Benecard lub jego dostawców usług i kiedy
Informacje, które otrzymujemy i w jaki sposób je wykorzystujemy, zależą od działań podejmowanych przez użytkownika podczas odwiedzania Platformy. Platforma i powiązane usługi mogą wymagać rejestracji w celu uzyskania dostępu. W ramach rejestracji i powiązanych usług prosimy użytkownika o podanie nam pewnych informacji na swój temat. Użytkownik może przekazywać nam i naszym usługodawcom dane osobowe za pośrednictwem Platformy na wiele sposobów, na przykład wprowadzając te informacje do pól danych na Platformie (np. tworząc konto, uczestnicząc w ankietach lub prosząc o nasze biuletyny) lub komunikując się z nami przy użyciu danych kontaktowych podanych na końcu niniejszej Polityki prywatności lub w Warunkach użytkowania. Warunkach użytkowania Dane osobowe obejmują dane umożliwiające identyfikację użytkownika, takie jak imię i nazwisko, adres e-mail, adres pocztowy, numer ubezpieczenia społecznego, numer identyfikacyjny subskrybenta, numer telefonu i informacje dotyczące płatności. Informacje publiczne to informacje, które użytkownik udostępnia publicznie za pośrednictwem swojego konta lub publikując lub w inny sposób komunikując się za pośrednictwem Platformy.
Gdy użytkownik korzysta z naszych aplikacji mobilnych, możemy gromadzić informacje o jego lokalizacji w celu dostosowania naszych usług do jego potrzeb, np. rekomendowania apteki w pobliżu. Przed zebraniem informacji o lokalizacji użytkownika poprosimy go o zgodę.
Benecard i jego dostawcy usług zbierają również pewne informacje nieosobowe, dane, które nie identyfikują użytkownika jako indywidualnej osoby. Informacje te mówią nam o tym, jak ludzie korzystają z Platformy, dzięki czemu możemy analizować jej skuteczność i zapewniać lepsze wrażenia z korzystania z sieci. Zbieramy i wykorzystujemy te informacje za pomocą różnych technologii, w tym plików "cookie" i aplikacji analitycznych, jak omówiono poniżej.
Informacje o serwerze. Serwery Benecard automatycznie i tymczasowo przechowują następujące informacje w plikach dziennika serwera. Informacje te są dostarczane przez przeglądarkę, chyba że użytkownik wyłączył tę funkcję:
-
-
- Adres IP komputera wysyłającego zapytanie
- Zapytanie o plik przez klienta
- Kod odpowiedzi http
- Strona internetowa, z której użytkownik nas odwiedził (odsyłający adres URL)
- Czas zapytania do serwera
- Typ i wersja przeglądarki
- System operacyjny używany na komputerze zadającym pytanie
-
Pliki dziennika serwera nie są analizowane w odniesieniu do osób fizycznych. W żadnym momencie dane te nie mogą być przypisane do konkretnych osób.
Technologie śledzenia wizyt na Platformie. Platforma może wykorzystywać pliki "cookies" i inne technologie, aby pomóc Benecard zrozumieć, które części Platformy są najbardziej popularne i jakie są preferencje użytkowników Benecard. Benecard może również używać plików cookie i innych technologii do badania wzorców ruchu na Platformie, w celu poprawy jej funkcjonalności i użyteczności, a także w celu poprawy skuteczności naszej komunikacji z użytkownikami. Benecard może również używać plików cookie w celu dostosowania doświadczenia użytkownika i zapewnienia mu większej wygody podczas interakcji z Platformą.
Platforma gromadzi pewne informacje automatycznie i przechowuje je w plikach dziennika. Informacje te obejmują adresy protokołu internetowego ("IP"), typ przeglądarki, system operacyjny, dostawcę usług internetowych ("ISP"), strony odsyłające/wyjściowe, znacznik daty/godziny dostępu i dane strumienia kliknięć oraz informacje o treściach wyświetlanych na Platformie. Gdy użytkownik odwiedza Platformę, serwery automatycznie rejestrują jego adres IP, godzinę i czas trwania wizyty oraz czas i czas spędzony na przeglądanych stronach Platformy. Jeśli użytkownik trafi na Platformę, klikając płatną reklamę lub link w komunikacji, serwer przechwyci informacje, które śledzą jego wizytę z tego linku. Jeśli użytkownik trafi na Platformę, klikając na nieopłacone źródło, takie jak wynik wyszukiwarki lub link na innej stronie internetowej, serwer może przechwycić informacje, które śledzą wizytę z tego źródła w dostępnym zakresie.
Niektóre funkcje Platformy mogą wykorzystywać lokalnie przechowywane obiekty ("pliki cookie Flash") do gromadzenia i przechowywania informacji o preferencjach użytkownika i nawigacji do, z i na naszej stronie internetowej. Pliki cookie Flash nie są zarządzane przez te same ustawienia przeglądarki, które są używane dla plików cookie przeglądarki.
Benecard może dodatkowo używać sygnałów nawigacyjnych lub znaczników pikselowych, które są małymi niewidocznymi obrazami graficznymi na Platformie. Sygnały nawigacyjne i znaczniki pikselowe mogą być używane przez Benecard do zliczania użytkowników, którzy odwiedzili jego strony internetowe i do powiązanych statystyk strony internetowej (na przykład rejestrowania popularności niektórych treści strony internetowej i weryfikacji integralności systemu i serwera).
Różne urządzenia. Jeśli użytkownik korzysta z różnych urządzeń (np. smartfona, laptopa i/lub komputera domowego) w celu uzyskania dostępu do Platformy, możemy otrzymywać i gromadzić informacje dotyczące konkretnego urządzenia, w tym model sprzętu, wersję systemu operacyjnego, numer telefonu, przybliżoną lokalizację geograficzną i informacje o sieci komórkowej.
Analityka podmiotów zewnętrznych. Możemy korzystać z usług zewnętrznych dostawców usług (np. wyszukiwarek) w celu gromadzenia i analizowania informacji na temat korzystania z Platformy. Usługodawcy ci mogą wykorzystywać pliki cookie i powiązane technologie do gromadzenia danych osobowych.
Pliki cookie i inne technologie. Automatycznie zbieramy informacje od użytkownika za pomocą plików cookie i innych technologii na naszej stronie internetowej i/lub w naszej aplikacji mobilnej. Pliki cookie to małe pliki tekstowe oferowane komputerowi lub urządzeniu mobilnemu przez serwery w celu śledzenia przeglądarki użytkownika podczas poruszania się po naszej witrynie internetowej lub aplikacji mobilnej. Możemy używać plików cookie i podobnych technologii w celu identyfikacji użytkownika i możemy ich używać, gdy użytkownik odwiedza naszą witrynę, klika nasze reklamy lub klika łącza w naszych wiadomościach e-mail. Pliki cookie umożliwiają nam również zapamiętywanie preferencji użytkownika dotyczących naszej witryny internetowej i/lub aplikacji mobilnej. Pliki cookie i inne technologie mogą być również wykorzystywane do konserwacji i analizy witryny, komunikacji sieciowej, uwierzytelniania użytkowników, rozwoju witryny i aplikacji oraz ochrony przed oszustwami i kradzieżą. Pliki cookie można zablokować lub usunąć za pomocą ustawień przeglądarki internetowej. Każda przeglądarka jest inna, więc sprawdź menu "Pomoc" przeglądarki, aby dowiedzieć się, jak zmienić preferencje dotyczące plików cookie. Aby zarządzać plikami cookie Flash, zapoznaj się z pomocą programu Flash Player. Jeśli użytkownik zablokuje lub usunie pliki cookie, może nie być w stanie wykonywać niektórych transakcji, korzystać z niektórych funkcji i uzyskiwać dostępu do niektórych treści w naszej witrynie internetowej lub aplikacji mobilnej.
Używamy trzech podstawowych typów plików cookie:
-
-
- Funkcjonalne pliki cookie - te pliki cookie wspomagają korzystanie z witryny internetowej i umożliwiają korzystanie z niektórych funkcji w celu zwiększenia wygody użytkownika. Na przykład funkcjonalne pliki cookie zapamiętują wybory dokonane przez użytkownika podczas przechodzenia ze strony na stronę.
- Wydajnościowe pliki cookie - te pliki cookie gromadzą informacje potrzebne do obsługi strony internetowej i naszych aplikacji oraz pozwalają nam identyfikować problemy i ulepszać stronę internetową - na przykład wydajnościowe pliki cookie mogą dostarczać nam informacji o tym, w jaki sposób użytkownik trafił na naszą stronę internetową i jak się po niej porusza.
- Targetujące pliki cookie - te pliki cookie mogą być wykorzystywane do zbierania informacji od użytkownika, aby pomóc nam ulepszać nasze produkty i usługi oraz wyświetlać użytkownikowi ukierunkowane reklamy, które naszym zdaniem są dla niego odpowiednie.
-
Wyraźne pliki GIF (znane również jako sygnały nawigacyjne w sieci Web, błędy sieci Web lub znaczniki pikselowe) to małe grafiki z unikalnym identyfikatorem, podobne w działaniu do plików cookie. Wyraźne pliki GIF są osadzane na stronach internetowych w sposób niewidoczny. Możemy używać czystych plików GIF w związku z naszą witryną internetową, między innymi w celu śledzenia aktywności odwiedzających, pomagania nam w zarządzaniu treścią i tworzenia statystyk dotyczących korzystania z witryny. My i nasi zewnętrzni dostawcy usług używamy również wyraźnych plików GIF w wiadomościach e-mail w formacie HTML do naszych klientów, aby pomóc nam śledzić wskaźniki odpowiedzi na wiadomości e-mail, identyfikować, kiedy nasze wiadomości e-mail są przeglądane i śledzić, czy nasze wiadomości e-mail są przekazywane dalej.
Niektóre z naszych komunikatów mogą zawierać "klikalny adres URL", który odsyła do treści na naszej stronie internetowej lub aplikacji mobilnej. Kliknięcie jednego z tych adresów URL powoduje przekazanie informacji przez serwer internetowy Benecard przed dotarciem do docelowej strony internetowej. Benecard śledzi te dane dotyczące kliknięć, aby pomóc określić zainteresowanie poszczególnymi tematami i zmierzyć skuteczność naszej komunikacji. Jeśli nie chcesz być śledzony, po prostu unikaj klikania linków tekstowych lub graficznych w wiadomościach e-mail otrzymywanych od Benecard.
Dane o ruchu. Automatycznie śledzimy i gromadzimy ogólne informacje dziennika, gdy użytkownik odwiedza naszą stronę internetową, w tym: (a) adres protokołu internetowego (IP); (b) serwer domeny; (c) system operacyjny; oraz (d) typ przeglądarki internetowej; oraz I strony odwiedzane w naszej witrynie (łącznie "Dane o ruchu"). Dane o ruchu nie umożliwiają osobistej identyfikacji użytkownika. Używamy Danych o ruchu do raportowania zagregowanej aktywności w witrynie i lepszego zrozumienia potrzeb naszych użytkowników, abyśmy mogli podejmować świadome decyzje dotyczące treści i projektu naszej witryny. Możemy gromadzić Dane o ruchu za pomocą różnych technologii, w tym między innymi plików cookie, adresów IP i czystych plików GIF (Graphics Interchange Format, technologia oprogramowania znana również jako znacznik pikselowy).
W miesiącu poprzedzającym datę ostatniej aktualizacji niniejszych Zasad zebraliśmy lub otrzymaliśmy następujące kategorie Danych osobowych konsumentów:
Kategoria | Przykłady | Zebrane |
A. Identyfikatory. | Prawdziwe imię i nazwisko, pseudonim, adres pocztowy, unikalny identyfikator osobisty, identyfikator internetowy, adres protokołu internetowego (IP), adres e-mail, nazwa konta. | TAK |
B. Kategorie danych osobowych wymienione w ustawie California Customer Records (Cal. Civ. Code § 1798.80I). | Imię i nazwisko, adres, numer telefonu, wykształcenie, zatrudnienie. Niektóre dane osobowe zawarte w tej kategorii mogą pokrywać się z innymi kategoriami. | TAK |
C. Cechy klasyfikacji chronionej na mocy prawa kalifornijskiego lub federalnego. | Wiek (40 lat lub więcej), rasa, kolor skóry, pochodzenie, narodowość, religia lub wyznanie, stan cywilny, płeć (w tym płeć, tożsamość płciowa, ekspresja płciowa, ciąża lub poród i powiązane schorzenia), status weterana lub wojskowego. | TAK |
D. Informacje handlowe. | Rejestry majątku osobistego, produktów lub usług zakupionych, uzyskanych lub rozważanych, lub inne historie lub tendencje zakupowe lub konsumpcyjne. | TAK |
E. Informacje biometryczne. | Cechy genetyczne, fizjologiczne, behawioralne i biologiczne, takie jak sekwencje DNA, odciski palców, geometria twarzy, odciski głosu, skany tęczówki lub siatkówki oraz dane dotyczące snu, zdrowia lub ćwiczeń. | TAK |
F. Internet lub inna podobna aktywność sieciowa. | Historia przeglądania, historia wyszukiwania, informacje na temat interakcji konsumenta ze stroną internetową, aplikacją lub reklamą. | TAK |
G. Dane geolokalizacyjne. | Fizyczna lokalizacja lub przemieszczanie się. | TAK |
H. Dane sensoryczne. | Informacje dźwiękowe, elektroniczne, wizualne, termiczne, węchowe lub podobne. | TAK |
I. Informacje zawodowe lub związane z zatrudnieniem. | Aktualna lub przeszła historia zatrudnienia lub oceny wyników. | TAK |
J. Niepubliczne informacje edukacyjne (zgodnie z ustawą Family Educational Rights and Privacy Act (20 U.S.C. Section 1232g, 34 C.F.R. Part 99)). | Dokumentacja edukacyjna bezpośrednio związana ze studentem przechowywana przez instytucję edukacyjną lub stronę działającą w jej imieniu, taka jak oceny, transkrypcje, listy klas, plany zajęć studentów, kody identyfikacyjne studentów, informacje finansowe studentów lub dokumentacja dyscyplinarna studentów. | NIE |
K. Wnioski wyciągnięte z innych danych osobowych. | Profil odzwierciedlający preferencje, cechy, tendencje psychologiczne, predyspozycje, zachowanie, postawy, inteligencję, zdolności i predyspozycje danej osoby. | TAK |
Wrażliwe dane osobowe (Cal. Civ. Code §1798.100 et seq) |
|
TAK |
3. Wykorzystanie informacji
Benecard i jego dostawcy usług (np. podmioty przetwarzające płatności i firmy reklamowe lub marketingowe) mogą wykorzystywać dane osobowe użytkownika w celu świadczenia naszych usług i kontaktowania się z użytkownikiem w odpowiedzi na przesłane przez niego zapytania. Benecard i jego dostawcy usług mogą przechowywać i wykorzystywać informacje tak długo, jak jest to konieczne do następujących celów:
-
-
- potwierdzenie uprawnień i rejestracja nowych członków i/lub klientów pracodawcy
- prezentowania użytkownikowi naszej Platformy i powiązanych treści
- w celu dostarczania użytkownikowi informacji, produktów lub usług, o które użytkownik prosi
- dostarczanie użytkownikowi powiadomień dotyczących jego konta
- do przetwarzania i wypłacania roszczeń o świadczenia;
- w połączeniu z innymi informacjami w celu ulepszenia platformy oraz w celach marketingowych i promocyjnych
- w celu zapewnienia bardziej spójnych i spersonalizowanych usług na Platformie, w tym w celu spersonalizowania naszych działań reklamowych, marketingowych i promocyjnych
- w celu wykonywania naszych zobowiązań i egzekwowania naszych praw wynikających z wszelkich umów zawartych między użytkownikiem a nami, w tym w zakresie fakturowania i windykacji należności
- powiadamiania użytkownika o zmianach w Platformie lub jakichkolwiek produktach lub usługach, które oferujemy lub świadczymy za jej pośrednictwem
- umożliwienie użytkownikowi udziału w interaktywnych funkcjach Platformy
- do diagnozowania i rozwiązywania problemów z naszą stroną internetową
- w celu zabezpieczenia naszej strony internetowej lub aplikacji mobilnej oraz w celu zapobiegania lub wykrywania przestępczych, niezgodnych z prawem lub nękających działań lub zachowań
- dostarczanie wszelkich wymaganych raportów podmiotom rządowym lub organom regulacyjnym
- w jakikolwiek inny sposób, który możemy opisać po przekazaniu informacji przez użytkownika
- w przypadku ubiegania się o pracę, w celu weryfikacji poprzedniego zatrudnienia i przeprowadzenia kontroli przeszłości (zgodnie z prawem)
- w jakimkolwiek innym celu za zgodą użytkownika.
-
4. Kiedy Benecard ujawnia informacje o użytkowniku
Nie sprzedajemy, nie wynajmujemy ani nie pożyczamy żadnych danych osobowych użytkownika stronom trzecim za wynagrodzeniem pieniężnym. Niezależnie od tego, użytkownik może powiadomić nas na wskazany przez nas adres, aby zrezygnować ze sprzedaży swoich danych. Wyznaczony przez nas adres dla takich wniosków to privacy.officer@benecard.com. Należy pamiętać, że przed rozpatrzeniem takiego wniosku będziemy wymagać od użytkownika zweryfikowania jego tożsamości.
Możemy ujawniać zbiorcze informacje o naszych użytkownikach bez ograniczeń. Dane te nie mogą być przypisane do żadnej konkretnej osoby. Benecard może ujawniać zagregowane dane użytkowników w celu opisania naszych usług obecnym i potencjalnym partnerom oraz innym stronom trzecim w celach zgodnych z prawem.
Możemy udostępniać dane osobowe użytkownika w następujący sposób:
-
-
- Klienci będący pracodawcami. Możemy udostępniać dane osobowe subskrybentów i dane dotyczące roszczeń naszym klientom będącym pracodawcami, którzy posiadają plany świadczeń finansowanych we własnym zakresie.
- Przewoźnicy ubezpieczeniowi. Udostępniamy dane osobowe abonentów i pacjentów ubezpieczycielom.
- Dostawcy usług. Możemy ujawniać Dane Osobowe zewnętrznym dostawcom, wykonawcom lub agentom, którzy wykonują funkcje w naszym imieniu lub w imieniu naszych klientów-pracodawców ("Dostawcy Usług"). Na przykład, możemy zawierać umowy z Dostawcami Usług w celu świadczenia określonych usług, takich jak przechowywanie danych i zarządzanie nimi, usługi analityczne, usługi marketingowe, usługi w zakresie świadczeń pracowniczych, usługi płacowe lub usługi płatnicze. Przekazujemy Usługodawcom wyłącznie Dane Osobowe niezbędne do świadczenia tych usług w naszym imieniu. Każdy Usługodawca musi wyrazić zgodę na stosowanie komercyjnie uzasadnionych procedur i praktyk bezpieczeństwa, odpowiednich do charakteru danych informacji, w celu ochrony Danych Osobowych użytkownika przed nieuprawnionym pozyskaniem, dostępem, wykorzystaniem lub ujawnieniem. Usługodawcy mogą wykorzystywać Dane Osobowe uzyskane od nas lub zebrane w naszym imieniu wyłącznie w celu świadczenia nam usług.
- Audytorzy. Możemy ujawniać Dane osobowe naszym audytorom lub audytorom naszych klientów będących pracodawcami.
- Podmioty stowarzyszone. Możemy udostępniać naszym podmiotom stowarzyszonym dane kontaktowe naszych klientów będących pracodawcami, brokerów świadczeń i doradców ds. świadczeń.
- Przeniesienie działalności. Jeśli zostaniemy przejęci przez inny podmiot lub połączymy się z innym podmiotem, jeśli zasadniczo wszystkie nasze aktywa zostaną przeniesione na inny podmiot lub w ramach postępowania upadłościowego, lub jeśli oceniamy lub prowadzimy negocjacje w odniesieniu do jakiejkolwiek takiej transakcji, możemy przenieść lub udostępnić dane osobowe, które zebraliśmy od użytkownika, innemu podmiotowi lub powstałemu w ten sposób podmiotowi prawnemu.
- Proces prawny. W rzadkich przypadkach możemy również ujawnić dane osobowe, które zbieramy od użytkownika: w ramach dochodzenia rządowego, postępowania sądowego, nakazu sądowego lub innego procesu prawnego (np. w odpowiedzi na wezwanie sądowe); lub w celu udzielenia odpowiedzi na wnioski o ujawnienie lub przedstawienia dowodów w postępowaniu prawnym, w które jesteśmy zaangażowani. Zebrane informacje mogą być również wykorzystywane do badania naruszeń bezpieczeństwa lub w inny sposób do współpracy z władzami. Ponadto możemy również udostępniać informacje firmom pomagającym w ochronie przed oszustwami lub prowadzeniu dochodzeń.
- Ochrona nas i innych osób. Możemy również ujawnić dane osobowe, które zbieramy od użytkownika, jeśli uważamy, że takie ujawnienie jest konieczne do zbadania, zapobieżenia lub podjęcia działań w związku z nielegalnymi działaniami, podejrzeniem oszustwa, sytuacjami związanymi z potencjalnym zagrożeniem bezpieczeństwa jakiejkolwiek osoby, podejrzeniem naruszenia niniejszej Polityki prywatności oraz podejrzeniem naruszenia jakichkolwiek obowiązujących warunków.
- Informacje zagregowane i zdezidentyfikowane. Możemy udostępniać zagregowane lub zdezidentyfikowane Dane Osobowe naszym usługodawcom i/lub spółkom powiązanym w celach marketingowych, reklamowych, badawczych lub podobnych.
- Organy regulacyjne. Możemy ujawniać gromadzone przez nas Dane Osobowe w celu zapewnienia zgodności z obowiązującymi przepisami prawa i regulacjami, dostarczania wymaganych raportów organom regulacyjnym oraz odpowiadania na zapytania lub dochodzenia prowadzone przez organy regulacyjne.
- Podania o pracę. Jeśli użytkownik ubiega się o stanowisko pracy, niektóre jego dane osobowe mogą zostać udostępnione stronom trzecim w celu potwierdzenia wykształcenia, historii zatrudnienia i referencji, a także w celu sprawdzenia przeszłości i uzyskania raportów kredytowych, jeśli jest to dozwolone przez prawo.
-
Możemy ujawnić informacje o użytkowniku bez jego zgody i bez powiadomienia, jeśli jest to wymagane w celu egzekwowania lub stosowania Regulaminu. Warunków użytkowanialub innych umów, w tym do celów rozliczeniowych i windykacyjnych.
5. Jak chronione są informacje o użytkowniku
Benecard wdrożył odpowiednie zabezpieczenia fizyczne, techniczne i organizacyjne, aby pomóc chronić Twoje dane osobowe przed nieautoryzowanym dostępem, pozyskaniem lub ujawnieniem, zmianą lub zniszczeniem. Chociaż dokładamy wszelkich starań, aby dane osobowe były bezpieczne, żadne zabezpieczenia nie mogą być zagwarantowane jako całkowicie bezpieczne i nie możemy zagwarantować, że nieautoryzowany dostęp, kradzież lub utrata danych nie wystąpią. Dlatego należy zachować ostrożność podczas przesyłania danych osobowych i innych poufnych informacji przez Internet, w tym w komunikacji e-mail.
Prosimy o natychmiastową informację na adres privacy.officer@benecard.com lub na adres podany poniżej o wszelkich incydentach związanych z utratą lub nieuprawnionym dostępem do danych osobowych znajdujących się pod naszą opieką lub kontrolą. Jeśli Twoja komunikacja zawiera poufne informacje i wolisz nie przesyłać ich online, skontaktuj się z nami pod numerem 1-877-920-5740.
6. Witryny osób trzecich
Platforma może zawierać łącza do innych stron internetowych. Należy pamiętać, że kliknięcie jednego z tych linków spowoduje opuszczenie Platformy i będzie podlegać zasadom i praktykom prywatności innych stron internetowych, które mogą się znacznie różnić. Powinieneś zapoznać się z politykami innych stron internetowych, które odwiedzasz, aby upewnić się, że rozumiesz informacje, które mogą zbierać, wykorzystywać i udostępniać. Benecard nie ponosi odpowiedzialności za zawartość, technologię, bezpieczeństwo lub praktyki stron, do których prowadzą linki, ani za korzystanie z tych stron. Prosimy o zapoznanie się z polityką prywatności stron trzecich przed przekazaniem im jakichkolwiek danych osobowych.
Nie składamy żadnych oświadczeń ani nie udzielamy żadnych gwarancji, wyraźnych ani dorozumianych, dotyczących zawartości którejkolwiek z tych powiązanych witryn lub platform. WYRAŹNIE ZRZEKAMY SIĘ WSZELKIEJ ODPOWIEDZIALNOŚCI ZA INTERAKCJE UŻYTKOWNIKA Z TAKIMI WITRYNAMI LUB PLATFORMAMI STRON TRZECICH.
7. Prywatność dzieci
Platforma nie jest skierowana ani przeznaczona dla dzieci poniżej trzynastego (13) roku życia. Nie zbieramy świadomie informacji od dzieci poniżej trzynastego roku życia za pośrednictwem Platformy. Jeśli uzyskamy faktyczną wiedzę, że nieumyślnie zebraliśmy dane osobowe od dziecka poniżej trzynastego roku życia, usuniemy te informacje z naszych rejestrów. Jeśli uważasz, że możemy posiadać jakiekolwiek informacje od dziecka poniżej trzynastego roku życia lub że Twoje dziecko podało dane osobowe umożliwiające identyfikację bez Twojej zgody, skontaktuj się z nami pod adresem privacy.officer@benecard.com.
Należy pamiętać, że małoletni emancypowani i małoletni, zgodnie z obowiązującym prawem, są traktowani tak samo jak dorośli do celów gromadzenia i dostępu do informacji zdrowotnych.
8. Prawo właściwe
Jeśli użytkownik uzyskuje dostęp do Platformy spoza Stanów Zjednoczonych, należy pamiętać, że korzystając z naszej Platformy w ten sposób, użytkownik wyraża zgodę na przekazywanie, przechowywanie i przetwarzanie swoich danych osobowych w Stanach Zjednoczonych. Niektóre organy rządowe mogą nie uznać poziomu ochrony danych osobowych w Stanach Zjednoczonych za odpowiedni.
9. Nie śledź
"Do Not Track" to ustawienie prywatności, które można ustawić w przeglądarkach internetowych. Jeśli jest włączone, ustawienie to żąda, aby strony internetowe nie śledziły informacji o użytkownikach. Obecnie nie reagujemy na ustawienia lub sygnały przeglądarki "Do Not Track".
10. Przeglądanie, modyfikowanie lub usuwanie informacji o użytkowniku
Możesz sprawdzić i zmienić swoje dane osobowe, kontaktując się z biurem świadczeń swojego pracodawcy. Możesz zaktualizować swój adres e-mail lub nazwę użytkownika, logując się na platformie Benecard PBF i odwiedzając swoje konto pod adresem www.benecardpbf.com lub kontaktując się z Benecard PBF pod adresem member.services@benecardpbf.com lub 1-877-920-5740.
Jeśli użytkownik zażąda usunięcia informacji o swoim koncie lub zrezygnuje z subskrypcji komunikacji, możemy zachować informacje o jego transakcjach lub zapytaniach do celów przyszłej obsługi i prowadzenia dokumentacji. W niektórych okolicznościach zmiana lub wycofanie zgody może poważnie ograniczyć naszą zdolność do dostarczania użytkownikowi informacji, produktów lub usług. Możemy nie uwzględnić prośby o zmianę informacji, jeśli uważamy, że zmiana naruszyłaby jakiekolwiek prawo lub wymóg prawny lub spowodowałaby, że informacje byłyby nieprawidłowe.
11. Aktualizacje niniejszej Polityki prywatności
Benecard może aktualizować niniejszą Politykę Prywatności i Platformę w celu odzwierciedlenia istotnych zmian w sposobie gromadzenia, wykorzystywania, udostępniania lub przechowywania informacji o użytkowniku, w celu spełnienia wymogów prawnych lub w innych celach biznesowych. Powinieneś zapoznać się z niniejszą Polityką Prywatności, gdy odwiedzasz Platformę, aby zrozumieć nasze obecne praktyki. Data u góry strony wskazuje, kiedy niniejsza Polityka prywatności została ostatnio zaktualizowana.
Zachęcamy do bieżącego zapoznawania się z niniejszą Polityką prywatności w celu zrozumienia naszych aktualnych praktyk. Użytkownik wyraża zgodę na wszelkie zmiany wprowadzane przez nas do niniejszej Polityki prywatności, jeśli nadal korzysta z Platformy po otrzymaniu powiadomienia o zmianie lub po opublikowaniu przez nas nowej Polityki prywatności na Platformie.
12. Rozdzielność
Postanowienia niniejszej Polityki prywatności są rozdzielne. Jeśli z jakiegokolwiek powodu którekolwiek z postanowień niniejszej Polityki Prywatności zostanie uznane za nieważne lub niewykonalne w całości lub w części w jakiejkolwiek jurysdykcji, takie postanowienie, w odniesieniu do takiej jurysdykcji, będzie nieskuteczne w zakresie takiej nieważności lub niewykonalności, bez jakiegokolwiek wpływu na jego ważność lub wykonalność w jakiejkolwiek innej jurysdykcji lub na pozostałe postanowienia niniejszej Polityki Prywatności w jakiejkolwiek jurysdykcji.
13. Wybór prawa, jurysdykcja i właściwość miejscowa sądu
Niniejsza Polityka Prywatności oraz gromadzenie i wykorzystywanie przez nas Danych Osobowych użytkownika podlegają obowiązującym przepisom prawa Stanów Zjednoczonych i stanu New Jersey i będą interpretowane zgodnie z nimi, bez stosowania jakichkolwiek przepisów dotyczących wyboru prawa lub przepisów kolizyjnych. Uzyskując dostęp lub korzystając z naszej witryny internetowej lub aplikacji mobilnej lub w inny sposób przekazując nam informacje, odwiedzający spoza Stanów Zjednoczonych potwierdzają, że ich dostęp i/lub korzystanie podlega prawu i przepisom Stanów Zjednoczonych i stanu New Jersey oraz zrzekają się wszelkich roszczeń, które mogą powstać na mocy innych przepisów.
Wszelkie spory wynikające z niniejszej Polityki prywatności lub dostępu użytkownika do naszej witryny internetowej lub aplikacji mobilnej lub korzystania z nich będą podlegać wyłącznej jurysdykcji sądów stanowych i federalnych stanu New Jersey, a miejscem ich rozstrzygnięcia będzie hrabstwo Passaic. Uzyskując dostęp lub korzystając z naszej strony internetowej lub aplikacji mobilnej lub przekazując nam swoje Dane Osobowe, użytkownik wyraża zgodę i poddaje się osobistej jurysdykcji takich sądów do takich celów i zrzeka się wszelkich zastrzeżeń co do jurysdykcji lub miejsca w takich sądach.
14. Mieszkańcy Kalifornii
Niniejsza Sekcja zawiera dodatkowe postanowienia, które mają zastosowanie do mieszkańców Kalifornii. W przypadku konfliktu między niniejszą sekcją a pozostałą częścią niniejszych Zasad, niniejsza sekcja ma pierwszeństwo dla mieszkańców Kalifornii. Kalifornijska ustawa o ochronie prywatności konsumentów (CCPA), zmieniona kalifornijską ustawą o prawach do prywatności (CPRA) (obowiązuje od 1 stycznia 2023 r.). Kalifornijska ustawa "Shine the Light" i kalifornijska ustawa o ochronie prywatności w Internecie zapewniają konsumentom zamieszkałym w Kalifornii określone prawa dotyczące ich Danych osobowych.
Prawo do informacji. Z zastrzeżeniem pewnych ograniczeń, użytkownik może zwrócić się do nas o dostarczenie następujących informacji za okres dwunastu miesięcy poprzedzających złożenie wniosku:
-
-
-
- Kategorie gromadzonych przez nas danych osobowych użytkowników;
- Kategorie źródeł, z których zebrano Dane osobowe;
- Biznesowy lub komercyjny cel gromadzenia Danych Osobowych;
- Kategorie stron trzecich, którym udostępniamy Dane osobowe;
- Jeśli udostępniliśmy lub ujawniliśmy Dane osobowe w celach biznesowych, lista ujawnień, w tym kategorie Danych osobowych, które otrzymała każda kategoria odbiorców; oraz
- Konkretne dane osobowe zebrane na temat użytkownika.
-
-
Prawo do sprostowania. Użytkownik ma prawo poprosić nas o poprawienie niedokładnych Danych osobowych, biorąc pod uwagę charakter tych danych osobowych i cele ich przetwarzania.
Prawo do usunięcia. Użytkownik ma prawo poprosić nas o usunięcie wszelkich zgromadzonych przez nas jego Danych osobowych, z zastrzeżeniem pewnych ograniczeń określonych w CCPA. Żądanie usunięcia może zostać odrzucone, jeśli informacje są niezbędne do:
-
-
- Zakończenie transakcji, dla których zebrano dane osobowe
- Wypełnienie warunków gwarancji lub wycofanie produktu
- Dostarczenie towaru lub usługi żądanej przez konsumenta, racjonalnie oczekiwanej przez konsumenta w kontekście bieżących relacji biznesowych z konsumentem lub w inny sposób wykonanie umowy z konsumentem
- Pomoc w zapewnieniu bezpieczeństwa i integralności w zakresie, w jakim wykorzystanie danych osobowych konsumenta jest racjonalnie konieczne i proporcjonalne.
- Debugowanie w celu zidentyfikowania i naprawienia błędów, które wpływają na istniejącą zamierzoną funkcjonalność.
- Korzystanie z wolności słowa lub innego prawa przewidzianego przez prawo
- Przestrzeganie kalifornijskiej ustawy o prywatności komunikacji elektronicznej
- Zaangażowanie w publiczne lub recenzowane badania naukowe, historyczne lub statystyczne, jeśli konsument wyraził na nie świadomą zgodę.
- Umożliwienie wyłącznie wewnętrznych zastosowań, które są racjonalnie dostosowane do oczekiwań konsumentów.
- Przestrzeganie zobowiązań prawnych (takich jak wymagania dotyczące przechowywania dokumentacji zgodnie z HIPAA lub obowiązującym prawem federalnym lub stanowym)
-
Prawo do przenoszenia danych. Użytkownik ma prawo zażądać swoich danych osobowych pocztą lub drogą elektroniczną, bez opłat i w łatwym do wykorzystania formacie, który umożliwia przekazanie informacji z jednego podmiotu do innego bez przeszkód.
Prawo do rezygnacji. Użytkownik ma prawo zażądać od nas, abyśmy nie udostępniali jego danych osobowych, chyba że udostępnienie jest konieczne do, między innymi, dostarczenia żądanego towaru lub usługi, podjęcia działań racjonalnie przewidywanych w kontekście relacji biznesowych z użytkownikiem, wykonania umowy zawartej z użytkownikiem, wykrycia i ochrony przed incydentami bezpieczeństwa lub nielegalną działalnością, skorzystania z prawa przewidzianego przez prawo lub wypełnienia obowiązku prawnego wynikającego z HIPAA lub obowiązującego prawa stanowego.
Prawo do ograniczenia wykorzystania i ujawniania. Użytkownik ma prawo zażądać, abyśmy w przypadku gromadzenia przez nas wrażliwych danych osobowych ograniczyli ich wykorzystywanie do:
-
-
- Niezbędne do wykonania usługi lub dostarczenia towarów w sposób racjonalnie oczekiwany przez przeciętnego konsumenta, który żąda tych towarów lub usług.
- Niezbędne do celów biznesowych, w tym
- Zapewnienie bezpieczeństwa i integralności w zakresie, w jakim wykorzystanie danych osobowych konsumenta jest racjonalnie konieczne i proporcjonalne do tych celów.
- Krótkotrwałe, przejściowe wykorzystanie pod warunkiem, że dane osobowe konsumenta nie są ujawniane innej stronie trzeciej i nie są wykorzystywane do tworzenia profilu konsumenta.
- Obsługa kont, zapewnienie obsługi klienta, realizacja zamówień i inne podobne usługi w imieniu firmy
- Podejmowanie działań mających na celu weryfikację, utrzymanie lub poprawę jakości bezpieczeństwa usługi lub urządzenia będącego własnością firmy.
-
Prawo do niedyskryminacji lub działań odwetowych. Nie będziemy dyskryminować ani podejmować działań odwetowych wobec użytkownika w przypadku korzystania przez niego z praw do prywatności zgodnie z prawem stanu Kalifornia, w tym poprzez:
-
-
- Odmowa towarów lub usług.
- Naliczanie różnych cen lub stawek za towary lub usługi, w tym poprzez przyznawanie rabatów lub innych korzyści, lub nakładanie kar.
- Zapewnienie innego poziomu jakości towarów lub usług.
- Sugerowanie, że użytkownik może otrzymać inną cenę lub stawkę za towary lub usługi albo inny poziom lub jakość towarów lub usług.
-
Jednakże CCPA zezwala nam na oferowanie użytkownikowi pewnych zachęt finansowych, które mogą skutkować różnymi cenami, stawkami lub poziomami jakości, które są związane z wartością jego Danych Osobowych. Udział w programie zachęt finansowych wymaga uprzedniej zgody użytkownika, którą może on odwołać w dowolnym momencie. Obecnie nie oferujemy żadnych zachęt finansowych w zamian za dane osobowe.
Składanie wniosków dotyczących praw użytkownika. Jeśli użytkownik jest mieszkańcem Kalifornii, może złożyć wniosek dotyczący któregokolwiek z praw opisanych powyżej poprzez:
Zadzwoń do nas pod numer 1-888-907-0070 (TDD: 888-907-0020) i poproś o rozmowę z inspektorem ds. prywatności.
Wysłanie wiadomości e-mail na adres privacy.officer@benecard.com - należy podać imię i nazwisko, numer telefonu oraz rodzaj żądania (tj. żądanie dotyczące kategorii informacji, żądanie dotyczące określonych informacji i/lub żądanie poprawienia, usunięcia, rezygnacji itp.)
Aby chronić prywatność i bezpieczeństwo użytkownika, podejmiemy również uzasadnione kroki w celu zweryfikowania jego tożsamości przed podaniem jego Danych osobowych i przed usunięciem jego informacji, tylko użytkownik lub osoba prawnie upoważniona do działania w jego imieniu może złożyć możliwy do zweryfikowania wniosek związany z jego Danymi osobowymi. Jeśli chcesz upoważnić inną osobę do złożenia wniosku w Twoim imieniu, skontaktuj się z nami pod adresem privacy.officer@benecard.com i podaj swoje imię i nazwisko, numer telefonu, imię i nazwisko osoby, którą chcesz upoważnić do złożenia wniosku, oraz rodzaj wniosku, do złożenia którego ta osoba jest upoważniona (tj. wniosek o kategorie informacji, wniosek o określone informacje i / lub wniosek o usunięcie). Jeśli będziemy potrzebować więcej informacji, skontaktujemy się z Tobą.
Możemy odrzucić wniosek użytkownika w sposób dozwolony lub wymagany przez prawo, jeśli nie będziemy w stanie zweryfikować tożsamości użytkownika lub autentyczności wniosku, lub jeśli agent złoży wniosek w imieniu użytkownika, jeśli nie będziemy w stanie zweryfikować jego tożsamości lub dowodu jego autoryzacji. Poinformujemy użytkownika o powodach, dla których nie jesteśmy w stanie spełnić jego żądania.
Odpowiedź na wnioski.
Nie pobieramy opłat za udzielenie odpowiedzi na wniosek użytkownika, chyba że jest on nadmierny, powtarzalny (więcej niż dwa razy w okresie dwunastu miesięcy) lub ewidentnie bezzasadny. Zazwyczaj odpowiemy na wniosek użytkownika w ciągu czterdziestu pięciu dni (45) od jego otrzymania. Jeśli odpowiedź będzie wymagała więcej czasu, poinformujemy użytkownika o przyczynach i okresie przedłużenia, który może potrwać do dodatkowych czterdziestu pięciu (45) dni.
15. Prawa konsumentów stanu Waszyngton do prywatności danych zdrowotnych
Zgodnie z ustawą Washington My Health My Data Act (MHMDA), obowiązującą od 31 marca 2024 r., mieszkańcy stanu Waszyngton mają określone prawa dotyczące prywatności ich danych zdrowotnych. W tej sekcji przedstawiono te prawa i wyjaśniono, jak z nich korzystać.
Prawo do informacji. Jako mieszkaniec stanu Waszyngton użytkownik ma prawo zażądać następujących informacji, które nasza firma zebrała na jego temat w ciągu 12 miesięcy poprzedzających złożenie wniosku:
-
-
- Kategorie gromadzonych danych zdrowotnych konsumentów: Rodzaje gromadzonych przez nas danych dotyczących zdrowia użytkowników.
- Kategorie źródeł danych: Źródła, z których gromadzimy dane dotyczące zdrowia użytkownika.
- Cel gromadzenia danych: Biznesowe lub komercyjne cele gromadzenia danych dotyczących zdrowia użytkownika.
- Udostępnianie danych stronom trzecim: Kategorie stron trzecich, którym udostępniliśmy dane dotyczące zdrowia użytkownika.
- Konkretne elementy gromadzonych danych: Konkretne dane dotyczące zdrowia konsumentów, które zebraliśmy na temat użytkownika.
-
Prawo do korekty. Użytkownik ma prawo zażądać korekty niedokładnych konsumenckich danych zdrowotnych, które posiadamy na jego temat, biorąc pod uwagę charakter danych i cele, dla których je przetwarzamy.
Prawo do usunięcia. Użytkownik może poprosić nas o usunięcie wszelkich zgromadzonych przez nas danych dotyczących zdrowia konsumentów, z zastrzeżeniem pewnych ograniczeń wynikających z MHMDA. Możemy odrzucić prośbę o usunięcie w określonych przypadkach, gdy dane są niezbędne dla nas lub naszych usługodawców do realizacji usługi, spełnienia obowiązku prawnego lub do innych celów dozwolonych na mocy ustawy.
Prawo do ograniczenia wykorzystania i ujawniania. Użytkownik ma prawo ograniczyć wykorzystywanie i ujawnianie jego wrażliwych danych zdrowotnych do niezbędnych celów, zgodnie z oczekiwaniami w ramach świadczenia naszych usług lub do uzasadnionych celów biznesowych.
Prawo do niedyskryminacji. Nie będziemy dyskryminować użytkownika za korzystanie z jakichkolwiek praw do prywatności wynikających z prawa stanu Waszyngton. Obejmuje to między innymi:
-
-
- Odmowa świadczenia usług.
- Naliczanie różnych cen lub stawek za usługi.
- Zapewnienie różnych poziomów lub jakości usług.
- Sugerowanie, że użytkownik może otrzymać inną cenę, stawkę lub jakość usług.
-
Wykonywanie swoich praw. Aby skorzystać z któregokolwiek z tych praw, prosimy o kontakt pod adresem:
Dzwoniąc do nas pod numer 1-888-328-0421 i prosząc o rozmowę z pracownikiem ds. ochrony prywatności.
Wysłanie wiadomości e-mail na adres privacy.officer@benecard.com - należy podać imię i nazwisko, numer telefonu oraz rodzaj żądania (tj. żądanie dotyczące kategorii informacji, żądanie dotyczące określonych informacji i/lub żądanie usunięcia, poprawienia lub ograniczenia wykorzystania i ujawniania).
Odpowiemy na Twoją prośbę zgodnie z wytycznymi MHMDA.
Odpowiedź i terminy. Odpowiemy na żądania użytkownika bezpłatnie, maksymalnie dwa razy w roku. Dodatkowe wnioski mogą wiązać się z uzasadnioną opłatą. Będziemy spełniać żądania użytkownika bez zbędnej zwłoki, ale nie później niż w ciągu 45 dni od otrzymania żądania. W razie potrzeby okres ten może zostać jednokrotnie przedłużony o dodatkowe 45 dni, po uprzednim powiadomieniu użytkownika.
Kontakt z nami
W przypadku pytań lub uwag dotyczących niniejszej Polityki prywatności lub Platformy prosimy o kontakt przy użyciu poniższych informacji.
Urzędnik ds. prywatności
Benecard Services, LLC
3131 Princeton Pike
Budynek 5, Suite 105
Lawrenceville, NJ 08648
E-mail: privacy.officer@benecard.com
Obsługa klienta: 1-877-920-5740 lub member.services@benecard.com