Privacy Policy
Effective August 28, 2024
This Privacy Policy (“Privacy Policy” or “Policy”) describes how Care Access Research LLC and its affiliates (collectively “we,” “us,” “our,” or “Care Access”), collect, use, share, and secure personal data, as defined below, through Care Access’s website located at https://www.careaccess.com or an affiliated Care Access clinical study recruiting website (collectively “Websites”) or any related services provided by Care Access or any related services provided by Care Access (together, the “Services”). References in this Privacy Policy to "you" or "your" refer to both you and any person or entity on whose behalf you act, if any. Please also see our Terms of Use for information on the legal terms and conditions which govern your use of the Websites.
Care Access is committed to keeping your personal data safe and secure. We use your personal data only as permitted in this Privacy Policy. By utilizing our Services, you agree to the collection and use of your personal data in accordance with this Privacy Policy. Except as set forth in this Privacy Policy, your personal data will not be used for any other purpose without your consent.
Purpose
Care Access is a national network of clinical research sites. We build clinical research programs at physician practices and equip them with the resources necessary to offer clinical research as a care option for their patients. Through our Sites On Demand™ platform, sponsors can tap into patient populations in a wide range of therapeutic areas. We offer patients clinical research study opportunities for a variety of medical conditions. Users of the Care Access Services include physicians, sponsors, contract research organizations (CROs), clinical research professionals, patients and other individuals who visit our Websites and/or interact with us (e.g., visiting a clinic, initial phone screenings etc.)
We Do Not Sell Your Personal Data
Care Access does not sell or share (as those terms are defined under data privacy and security rules and regulations (“Data Protection Laws”) your personal data with third parties or non-affiliated companies, except to provide services you have requested, when we have your consent to disclose such personal data, or when we provide the personal data to companies or consultants working on our behalf under confidentiality agreements. These companies and consultants do not have any independent right to disclose your personal data.
Personal Data We Collect and Use
The type of personal data that we collect and receive while you use the Care Access Services or otherwise interact with Care Access are described in this section and include both personal data that you voluntarily provide to us and personal data that we collect automatically when you use Care Access Websites.
For the purposes of this Privacy Policy, “personal data” means information about an individual, including but not limited to your name, address, telephone number, email address, city, state, zip code, date of birth, and gender; as well as browsing and Log Data (as defined below), such as internet “cookies” or IP addresses. Personal data is defined broadly to include any information that can relate to an individual; certain regulations may use the term Personal Information. For the avoidance of doubt, references in this Privacy Policy to personal data include the term Personal Information.
“Sensitive personal data” is a subset of personal data and includes but is not limited to your social security number, banking or financial account information, and protected health information. Care Access does not collect sensitive personal data through the Websites, but may be collected through Services (e.g., visiting a clinic, initial phone screenings etc.. ).
Personal Data You Share with Care Access
Personal data you share: If you choose to share personal data with Care Access, it may include your contact information.
How we use this personal data: We use your personal data to determine your eligibility for clinical trials, to fulfill regulatory obligations, for internal auditing, reporting, and quality assurance, and any other purpose described on the page where you shared your personal data. We do not share your personal data with any parties except our service providers.
For Recruitment and Hiring Purposes: For more information about Care Access’s recruitment and hiring activities as they relate to your personal data, please refer to the Recruiting and Hiring section of this Privacy Policy.
Personal Data That May Be Collected Automatically
Log Data: Like many website operators, we collect information that your internet browser sends whenever you visit the Care Access websites ("Log Data"). This Log Data may include personal data such as your computer's Internet Protocol ("IP") address, browser type, browser version, and statistical information about your use of the Websites, the pages of our Websites that you visit, the time and date of your visit, the time spent on those pages and other statistics.
How we use log personal data: We use the personal data that is collected automatically to troubleshoot our Websites and otherwise improve our services. The personal data collected is not used for marketing purposes.
Cookies, pixels, and similar technologies: We also collect information about your use of Care Access Websites through tracking technologies such as cookies. A “cookie” is a unique text file that is transferred to your computer to track your interests and preferences and to recognize you as a returning visitor to our Websites. Cookies are personal data under Data Protection Laws. You may opt out of certain cookies as further outlined below.
The cookie is not connected to other personal data; it is used in aggregate form with other Websites users’ data in order to generate statistical reports on how people are navigating and using our Websites.
We use third parties to perform site analytics tracking. If you do not want your personal data used by third parties to perform site analytics, you can install the relevant opt-out browser add-on.
To learn more about cookies and other tracking technologies, including how to disable them, please visit https://www.allaboutcookies.org/. Please note that some cookies are essential to the functioning of our websites and deleting or disabling them will reduce the websites’ functionality.
How we use personal data from cookies, pixels, and similar technologies: We use this information to track the functionality of our Websites and to identify unique visitors. We do not sell or share this personal data. We also use cookies, pixels, and similar technologies to improve our services and measure the effectiveness of our advertising and marketing campaigns. We do not use cookies or similar technologies to target you for advertising or other marketing activities.
How We Disclose Your Personal Data
At Care Access, we are careful to limit the disclosure of your personal data. Personal data is disclosed only to service providers with whom we have an agreement for services. A service provider is an entity or individual only permitted to use your personal data as we instruct them. However, there are a number of circumstances in which Care Access could be legally obligated to disclose your personal data, including;
Lawful requests: We may be required to disclose your personal data in response to a legal process, for example, in response to a court order or a subpoena. We also may disclose your personal data in response to a law enforcement agency's request, or where we believe it is necessary to investigate, prevent, or take action regarding illegal activities, suspected fraud, situations involving potential threats to the physical safety of any person, to verify or enforce compliance with our Privacy Policy, or as otherwise required by law.
Corporate events: We may transfer your personal data to an entity or individual that acquires, buys, or merges with Care Access, or our other business units. In such cases, your personal data would remain subject to the promises and commitments contained in this Privacy Policy until such time as this Privacy Policy is updated or amended by the acquiring party upon notice to you, as described in this Privacy Policy.
Deidentified and Aggregated Information
In addition to the uses of personal data described above, we may remove the identifiable parts of your personal data to create deidentified forms (“Deidentified Information”). Deidentified Information may be compiled with other data in aggregated forms for product improvement purposes. For example, the data we use for analytics to monitor the use of our services or to increase the functionality and user-friendliness of our Websites is aggregated, meaning we cannot identify you or any other individual.
Transfers
If you reside in a jurisdiction outside the United States please note your personal data may be transferred, and stored and processed, in countries outside of your jurisdiction of residence and where the Data Protection Laws may not provide the same level of data protection. Our Services are based in the United States, and personal data is processed and stored in the United States. For information on how we protect your personal data please see the Security section of this Privacy Policy.
Storage, Accuracy and Retention
Care Access stores your personal data in a secure database and in accordance with industry standards and Data Protection Laws. We use best efforts to keep our records as accurate and complete as possible. You can help us maintain the accuracy of your personal data by notifying us of any changes to your personal data. We retain your personal data only so long as necessary to provide the services. Personal data is destroyed in due course in accordance with Care Access’s policy on records management and retention (“Records Management Policy”).
Opt-Out
If you wish to opt-out from receiving further communications from Care Access, you may opt-out at any time by contacting us. We will retain some of your personal data to avoid further contact with you.
Security
The security of your personal data is of utmost importance to us and Care Access takes reasonable and appropriate administrative, physical and technical safeguards, as required under Data Protection Laws, to secure our Websites and prevent unauthorized parties from accessing your personal data.
Recruiting and Hiring
This section applies only to the processing of personal data that Care Access collects about you as a potential candidate for employment or for contractual services.
Personal Data We Collect. Care Access may collect and process personal data and sensitive personal data of potential candidates for employment or for contractual services (collectively “Employment Data”) that is either collected by or on behalf of Care Access through publicly available records as part of its independent recruitment efforts or submitted directly to Care Access through the online application process, professional recruitment firms, and/or through alternative channels.Care Access’s processes Employment Data for the following purposes:
- Identification and Contact Information. This may include your name, home address, email address, phone number, date of birth, gender, and/or emergency contact details.
- Educational and Professional Background Data. This may include academic qualifications; professional qualifications; résumé/curriculum vitae; reference letters; cover letters, and/or publicly available information.
- National Identifiers and Work Eligibility Information. This may include your national identification number, social security number, passport number, immigration status and documentation, citizenship status, residency and work permit status, and/or visa status.
- Demographic Information. This may include your age, income, marital/civil partnership status, and/or military service.
- Sensitive Information. This may include information about your health or disabilities where we have to make reasonable adjustments, and where we have obtained your consent or the collection of such data is allowed by applicable law.
- Employment Background Check. This may include criminal records, credit history, court records, employment history, and verification of licenses and certifications.
Use of Your Employment Data. Care Access collects and processes your Employment Data for operational purposes to:
- process your application for employment;
- communicate with you, or others on your behalf and with your consent, as part of the recruitment process;
- conduct background checks with your authorization;
- evaluate you in the recruitment and hiring process, including assessing your eligibility for current and future opportunities; and
- comply with legal obligations.
Lawful Basis for Processing Your Employment Data. If applicable law requires a lawful basis for processing, Care Access’s lawful basis for collecting and processing your Employment Data described in this section will depend on the type of Employment Data concerned and the specific context in which we collect or use it.
Generally, Care Access processes your Employment Data where the processing is in our legitimate interest and not overridden by your data protection interests or rights (e.g., to communicate with you, to evaluate you in the recruitment process), or where applicable, where Care Access has obtained your consent to process your Employment Data for a specific purpose. Care Access may also process your Employment Data where it is necessary to comply with a legal obligation (e.g., to assess your suitability in connection with your engagement in a regulated role), or to enter into a contract of employment with you.
How We Share Your Employment Data. Care Access may share your Employment Data in the following circumstances.
- Internally. Care Access may disclose your Employment Data with Care Access employees or contractors, to the extent required for the role for which you are being considered or for the management of your employment or assignment.
- Service Providers. Care Access may disclose your Employment Data with third party service providers for purposes of recruitment, talent acquisition, and background checks.
- Affiliates. Care Access may disclose your Employment Data with affiliates under common ownership or control of Care Access for purposes of general business management and operations.
- Employment and Reference Checks. Care Access may disclose your Employment Data when contacting your previous or current employers to verify your employment history or your references.
- Government or Public Authorities. Care Access may disclose your Employment Data to comply with its legal obligations, regulations, or contracts, or to respond to a court order.
- Acquisition. Care Access may disclose your Employment Data with relevant third parties in the event of, or as part of the due diligence for, any proposed or actual reorganization, merger, acquisition, joint venture, or other disposition of all or part of Care Access’s business, assets, or stock, including in connection with a bankruptcy or similar proceeding.
- Consent. Care Access may disclose your Employment Data in other ways with your consent.
Verification and Background Checks using Employment Data. If your application is successful, it may be necessary for Care Access to conduct a pre-employment background check or to instruct a third party to conduct a preemployment background check. Care Access conducts background checks where permitted by law and to the extent necessary and proportionate to the role for which you are being considered. If a background check is required, you may be contacted by a third-party vendor to obtain your consent to conduct the background check, and to provide you with further information regarding the process and Employment Data involved. Care Access’s legal basis for conducting background checks is to ensure Care Access is performing appropriate due diligence in establishing employment relationships.
Retention of Your Employment Data. Care Access will keep your Employment Data for no longer than necessary to fulfill the purposes for which it was collected and processed. The retention period depends on the purposes for which your Employment Data was collected and processed and/or as required to comply with applicable laws. If you accept Care Access’s offer of employment, your Employment Data will become part of your personal records and retained in accordance with Care Access’s privacy notice applicable to Care Access employees and Care Access’s Records Management Policy. If your application for employment is unsuccessful or if you decline Care Access’s offer, Care Access will retain and destroy your Employment Data in accordance with our Records Management Policy unless there are technical or legal limitations that prevent deletion. Care Access will safeguard any retained Employment Data and limit further uses and disclosures.
Third-Party Websites
Care Access Websites may contain links to websites outside of the company. Linked websites are not under the control of Care Access. This Privacy Policy does not apply to linked websites outside the Care Access organization. It is recommended that users review the privacy policy of each individually linked website. Moreover, Care Access is not responsible for any disclosures to third parties to whom you choose to disclose your personal data directly. This Privacy Policy applies solely to personal data collected by Care Access in relation to our Services.
Children Under 16
Our Services are not intended for children under 16 years of age. We do not knowingly collect personal data from children under 16. If you are under 16, do not use or provide any personal data on our Websites. If we learn we have collected or received personal data from a child under 16, we will promptly delete that personal data. If you have a concern related to a child’s personal data, you may contact us.
United States Jurisdiction and Governing Law
We are located in the United States and our Services are directed only at users within the United States and subject to applicable U.S. local, state and national laws. Those who choose to access the Services from outside of the U.S.A. do so on their own initiative and understanding that their use of the Services are subject to U.S. laws and regulations.
California Consumer Privacy Act (CCPA) Notice
We do not sell or share, as those terms are defined under Data Protection Laws, your personal data. We use personal data collected online or otherwise for the following CCPA “Business Purposes”:
1. Auditing related to a current interaction with the consumer and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards.
2. Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity.
3. Debugging to identify and repair errors that impair existing intended functionality.
4. Short-term, transient use, provided the personal data that is not disclosed to another third party and is not used to build a profile about a consumer or otherwise alter an individual consumer’s experience outside the current interaction, including, but not limited to, the contextual customization of ads shown as part of the same interaction.
5. Performing services on behalf of the business or service provider, including maintaining or servicing accounts, providing customer service, processing, or fulfilling orders and transactions, verifying customer information, processing payments, providing financing, providing advertising or marketing services, providing analytic services, or providing similar services on behalf of the business or service provider.
We do not sell or share personal data or use it for marketing or any other purpose including CCPA “Commercial Purposes”. You may contact us with any questions or requests related to your rights at privacyofficer@careaccess.com.
Notice to Residents of Other States with “Do Not Sell” or “Do Not Share” Laws
If you live in a state other than California, for example Virginia, Connecticut, Colorado, or Utah, with Data Protection Laws that give you the right to opt-out of the sale or sharing of your personal data or the right to limit the use and disclosure of your sensitive personal data, you should know that except as outlined in this Policy, we do not sell or share your personal data.
Individual Rights to Personal Data
If you reside in a state that has passed Data Protection Laws, you may be entitled to certain rights.
If you would like to exercise your privacy rights, you may contact us. However, we may ask you to provide additional personal data so that we can properly identify you in our dataset to track compliance with your request. We will only use personal data provided in a request to review and comply with the request. If you chose not to provide this information, we may only be able to process your request to the extent we are able to identify you in our data systems.
The Right to Knowledge / Specific Information
You have the right to request the following information relating to the personal data we may have collected and disclosed during the last 12 months:
- The categories of personal data we have collected about you;
- The categories of sources of the personal data;
- The purposes for collecting the personal data;
- The categories of third parties with whom we share the personal data; and
-
If we sold or disclosed your personal data for a business purpose, two
separate lists disclosing:
- the categories of personal data that was disclosed for a business purpose and the categories of recipients of such information; and
- the categories of personal data that we sold to third parties and the categories of recipients of such information.
The Right to Access / Data Portability
You have the right to access and obtain a copy of the specific pieces of personal data we have collected about you in the last 12 months, upon verification of your identity.
The Right to Correct
You have the right to request that Care Access correct the inaccurate personal data that we collected and maintain about you.
The Right to Request Deletion
You have the right to request that Care Access delete the personal data that we collected from you, subject to certain exceptions. Once we receive and confirm your verifiable consumer request, we will delete (and direct our service providers to delete) your personal data from our records, unless an exception applies.
To Submit a Request to Exercise Your Right to Knowledge, Access (Portability) and Deletion
To exercise a right that you believe you may be entitled to under applicable law you can contact us directly at privacyofficer@careaccess.com
We will need to verify your identity before processing your request, and this verification may require us to obtain additional personal data from you. We will only use personal data provided in a consumer request to review and comply with the request. In certain circumstances, we may decline a request to exercise the rights described above.
Response Timing and Format
We will respond to a verifiable consumer request within forty-five (45) days of receipt. If we are unable to process your request in such time, we will inform you of the delay in writing.
We will deliver our written response by mail or electronically, depending on your preference selection. Any disclosures we provide will only cover the 12-month period preceding the receipt of your verifiable consumer request's receipt. If we are unable to comply with all or a portion of your request, we will explain the reasons we cannot comply.
We reserve the right to charge a fee to process or respond to your verifiable consumer request if we determine that such request is excessive, repetitive, or manifestly unfounded. If we determine that the request warrants a fee, we will tell you why we made that decision and provide you with a cost estimate before completing your request.
The Right to Opt-Out of the Sale or Sharing of personal data
You have the right to direct Care Access not to sell or share personal data we have collected about you. You have the right to limit the use and disclosure of sensitive personal data we have collected about you.
For clarity, Care Access does not sell or share your personal data or your sensitive personal data.
Personal Information Protection and Electronic Documents Act (PIPEDA)
Under PIPEDA you have the right to:
- Access the personal data Care Access holds about you;
- Correct any inaccurate or outdated personal data Care Access holds about you; and
- Withdraw consent for any activities for which consent has been granted by you.
HIPAA Compliance
HIPAA is the Health Insurance Portability and Affordability Act, which commonly applies to health data held by a healthcare provider or insurer. HIPAA does not apply to personal data that a person interested in participating in a clinical study has voluntarily provided for the purposes of determining eligibility for a clinical trial. Care Access is not a “Covered Entity” or a “Business Associate” under HIPAA.
Changes to this Policy
We reserve the right to update or materially change our Privacy Policy at any time by posting a new version online, as indicated by the Effective Date at the beginning of the Privacy Policy. You should check this page periodically to review any changes to our Privacy Policy. Your continued use of our Services after we post any modifications to the Privacy Policy on this page will constitute your acknowledgment of receiving notice of the modifications and your consent to abide and be bound by the modified Privacy Policy.
Contact Us
If you have any questions, suggestions, or complaints about your privacy rights under this Privacy Policy, please contact us at: privacyofficer@careaccess.com.
We are committed to resolving complaints about your privacy and our collection or use of your personal data in a timely fashion. If you submit a reasonable complaint or inquiry concerning your personal data, we will promptly investigate your complaint and we will respond to the inquiry or complaint within 45 days. If it is justified, we will take appropriate remediation measures.
Local Appendices
In addition to the above, Care Access also meets region specific requirements as stated below.
(a) Brazil
Legal Bases for Data Processing
We process personal data and sensitive personal data in accordance with the requirements set forth by the Brazilian General Data Protection Law (Lei Geral de Proteção de Dados - LGPD). Under the LGPD, our processing of personal data is justified by one or more of the following legal bases:
- Consent: When you have given your clear, explicit, and informed consent to the processing of your personal data for specific purposes.
- Compliance with Legal or Regulatory Obligations: When processing is necessary to comply with our legal or regulatory obligations under Brazilian law.
- Execution of Contracts: When processing is necessary to fulfill the terms of a contract to which you are a party, or to take steps at your request before entering into a contract.
- Legitimate Interests: When processing is necessary for the purposes of the legitimate interests pursued by Care Access or a third party, provided such interests are not overridden by your fundamental rights and freedoms.
- Health Protection: When processing is necessary to protect your health, particularly in procedures carried out by health professionals or entities.
- Research: When processing is necessary to carry out studies by research entities, ensuring, whenever possible, the anonymization of personal data.
You have the right to be informed about the specific legal basis for the processing of your personal data and can contact us at any time for further details.
Your Rights Under the Brazilian General Data Protection Law (LGPD)
As a data subject under the Brazilian General Data Protection Law (Lei Geral de Proteção de Dados - LGPD), you have specific rights regarding your personal data. Care Access is committed to upholding these rights, which include:
- Right to Confirmation of Processing: You have the right to confirm whether we process your personal data.
- Right to Access: You can request access to the personal data we hold about you, including information on the origin of the data, the purposes of the processing, and the categories of data processed.
- Right to Correction: If your personal data is inaccurate, incomplete, or out of date, you have the right to request its correction.
- Right to Anonymization, Blocking, or Deletion: You may request the anonymization, blocking, or deletion of unnecessary or excessive data, or data that is not being processed in compliance with the LGPD.
- Right to Data Portability: You have the right to request the transfer of your personal data to another service provider or product supplier, upon express request, in accordance with the regulations of the national authority, and subject to commercial and industrial secrecy.
- Right to Deletion of Personal Data Processed with Consent: You can request the deletion of your personal data that was processed based on your consent, unless retention is required by law.
- Right to Information: You have the right to be informed about the public and private entities with which we have shared your personal data.
- Right to Refuse Consent: You can refuse to provide consent for the processing of your personal data, and we will inform you of the consequences of such refusal.
- Right to Withdraw Consent: You have the right to withdraw your consent to the processing of your personal data at any time, without affecting the lawfulness of processing based on consent before its withdrawal.
- Right to Review Automated Decisions: If we make decisions based solely on automated processing of your personal data that affect your interests, you have the right to request a review of those decisions.
To exercise any of these rights, or if you have any questions or concerns about your personal data, please contact us at privacyofficer@careaccess.com
We will respond to your request in accordance with the timeframes established by the LGPD. Please note that in certain circumstances, we may need to request additional information to verify your identity before processing your request.
International Data Transfers
Care Access operates globally, which may involve the transfer of your personal data to countries outside of Brazil. These international transfers are subject to strict regulations under the Brazilian General Data Protection Law (Lei Geral de Proteção de Dados - LGPD).
Transfers to Countries with Adequate Levels of Data Protection
When transferring your personal data to countries or international organizations that provide an adequate level of data protection, as recognized by the Brazilian National Data Protection Authority (ANPD), we ensure that these transfers comply with applicable legal requirements.
Transfers to Countries Without Adequate Levels of Data Protection
If your personal data is transferred to countries or international organizations that do not offer an adequate level of data protection, Care Access will take appropriate measures to protect your data, including:
- Standard Contractual Clauses: We may use standard contractual clauses approved by the ANPD or other relevant authorities, ensuring that your personal data is protected according to Brazilian legal standards.
- Explicit Consent: In certain cases, we may transfer your personal data based on your explicit consent, provided you are fully informed about the risks involved in such transfers.
- Other Legal Grounds: We may transfer your data to fulfill a legal or regulatory obligation, to execute a contract, to protect your life or physical safety, or in other circumstances allowed by the LGPD.
Safeguards and Your Rights
We are committed to ensuring that your personal data remains protected during international transfers. If you have any concerns or wish to learn more about the specific measures we take to protect your data when it is transferred internationally, please contact us at privacyofficer@careaccess.com
You have the right to request information about the safeguards we implement for international data transfers and to obtain a copy of any applicable data transfer agreements.
Consent Requirements
Under the Brazilian General Data Protection Law (Lei Geral de Proteção de Dados - LGPD), your consent is a critical aspect of how we process your personal data. Care Access ensures that your consent is obtained, managed, and respected in compliance with the following principles:
Informed and Explicit Consent
- Freely Given: Your consent must be given voluntarily, without any form of coercion or undue influence.
- Informed: We will provide clear, concise, and easily accessible information about the processing activities for which your consent is sought, including the specific purpose of the processing, the type of data collected, and the rights you have under the LGPD.
- Explicit: Consent will be sought explicitly, ensuring that you understand the exact nature of the data processing to which you are agreeing.
Granularity of Consent
- Specific Purpose: Consent will be obtained for each specific purpose of processing. We will not use your personal data for any purposes beyond those for which you have provided consent.
- Unbundling: Whenever possible, consent requests will be separated from other terms and conditions, allowing you to make an informed decision about each processing activity.
Ease of Withdrawal
- Right to Withdraw: You have the right to withdraw your consent at any time. The process for withdrawing consent will be as easy as the process for providing it. Withdrawal of consent will not affect the lawfulness of any processing carried out before the withdrawal.
- Consequences of Withdrawal: We will inform you of the potential consequences of withdrawing your consent, including any impact on the services we provide to you.
Sensitive Personal Data
- Additional Protections: For sensitive personal data (such as data related to health, biometric data, or data revealing racial or ethnic origin), we will seek your explicit and informed consent, as required by the LGPD, and apply additional safeguards to protect such data.
Children’s Data
- Parental Consent: If we process the personal data of children under the age of 18, we will obtain consent from a parent or legal guardian, in accordance with LGPD requirements.
Record of Consent
- Documentation: We will maintain records of the consent you provide, including the date, method, and details of the processing activities for which consent was given. This is to ensure transparency and accountability in our data processing practices.
Contact Information
If you wish to review, modify, or withdraw your consent, or if you have any questions about how your consent is handled, please contact us at privacyofficer@careaccess.com
Data Breach Notification
At Care Access, we take the security of your personal data very seriously. Despite our best efforts, in the event of a data breach that could result in a risk to your rights and freedoms, we will take prompt action in accordance with the Brazilian General Data Protection Law (Lei Geral de Proteção de Dados - LGPD).
What Constitutes a Data Breach?
A data breach refers to any incident involving unauthorized access, alteration, destruction, or loss of personal data, whether accidental or unlawful. This includes breaches that may result in:
- Unauthorized Access: Personal data being accessed by someone without authorization.
- Data Exposure: Personal data being exposed, either deliberately or accidentally.
- Data Loss: Personal data being lost or destroyed.
- Data Alteration: Unauthorized changes to personal data.
Notification to the Authorities
If a data breach occurs that may pose a significant risk to your personal data, Care Access will notify the Brazilian National Data Protection Authority (ANPD) without undue delay, and within the timeframes specified by the LGPD.
The notification to the ANPD will include:
- Description of the Nature of the Breach: A summary of what happened, including the type of data affected.
- Impacts and Risks: An assessment of the potential consequences of the breach, including the risks to your rights and freedoms.
- Measures Taken: Information on the steps Care Access has taken or plans to take to mitigate the impact of the breach and prevent future occurrences.
Notification to Affected Data Subjects
If the data breach is likely to result in significant harm to your rights and freedoms, Care Access will also notify you directly. This notification will include:
- Description of the Breach: A summary of what happened and the type of data affected.
- Potential Consequences: An overview of the possible impacts on your data and what this means for you.
- Actions You Can Take: Advice on steps you can take to protect yourself from any potential negative effects.
- Care Access Contact Information: Details on how to contact our Data Protection Officer (DPO) or another relevant point of contact for further information or assistance.
Our Commitment to Security
We have implemented a range of technical and organizational measures to protect your personal data, including encryption, secure storage solutions, access controls, and regular security audits. However, should a breach occur, we are committed to transparency and will act swiftly to protect your data and inform you and the authorities as required.
Contact Information
If you have any questions or concerns about data security or if you believe your personal data has been compromised, please contact us at privacyofficer@careaccess.com
Third-Party Sharing
At Care Access, we may share your personal data with third parties for various purposes, including the provision of services, compliance with legal obligations, and the execution of contracts. We are committed to ensuring that any sharing of your personal data with third parties complies with the Brazilian General Data Protection Law (Lei Geral de Proteção de Dados - LGPD).
Circumstances for Sharing Your Data
We may share your personal data with third parties under the following circumstances:
- Service Providers and Partners: We may share your personal data with trusted service providers and business partners who assist us in delivering our services, such as IT service providers, payment processors, and marketing agencies. These third parties are bound by contracts that require them to protect your data in accordance with the LGPD and only use it for the purposes we specify.
- Legal and Regulatory Compliance: We may share your personal data to comply with legal or regulatory obligations, such as responding to court orders, government requests, or audits. In such cases, we will ensure that the disclosure is lawful and necessary.
- Contractual Obligations: We may share your personal data with third parties to fulfill our obligations under a contract with you, such as sharing data with partners involved in delivering a service you have requested.
- Legitimate Interests: We may share your personal data when it is necessary for the purposes of legitimate interests pursued by Care Access or a third party, provided such interests do not override your fundamental rights and freedoms.
- Mergers and Acquisitions: If Care Access undergoes a merger, acquisition, or sale of assets, your personal data may be transferred to the acquiring entity. In such cases, we will notify you of the transfer and any changes to the terms of how your data is processed.
- With Your Consent: We may share your personal data with third parties when you have provided your explicit consent for such sharing, particularly in cases where the sharing is not covered by the other legal bases mentioned above.
Safeguards for Third-Party Sharing
When we share your personal data with third parties, we implement the following safeguards to ensure that your data is protected:
- Data Processing Agreements: We enter into data processing agreements with all third parties that process personal data on our behalf, requiring them to adhere to the same data protection standards we follow.
- Due Diligence: We conduct due diligence on third parties before sharing your personal data, ensuring that they have appropriate data protection measures in place.
- Limited Access: We only share the personal data that is necessary for the third party to perform their specific role, and we ensure that they do not use the data for any other purpose.
Your Rights Regarding Third-Party Sharing
You have the right to know which third parties we have shared your personal data with and for what purposes. You can request this information by contact us at privacyofficer@careaccess.com
You also have the right to object to the sharing of your personal data with third parties, depending on the legal basis for the sharing. If you wish to exercise this right or have any concerns about how your data is shared, please contact us at privacyofficer@careaccess.com
Data Retention
Care Access is committed to retaining your personal data only for as long as necessary to fulfill the purposes for which it was collected, in compliance with the Brazilian General Data Protection Law (Lei Geral de Proteção de Dados - LGPD). This section outlines our approach to data retention and the criteria we use to determine retention periods.
Retention Periods
We retain your personal data for the following purposes and corresponding retention periods:
- Service Provision: Personal data collected to provide services to you will be retained for the duration of your relationship with Care Access, plus any additional period necessary to comply with legal or contractual obligations.
- Legal Compliance: We may retain your personal data for a period required to comply with applicable laws and regulations, such as tax, audit, or reporting obligations. This period may vary depending on the specific legal requirement.
- Contractual Obligations: Data related to contracts or agreements you have entered into with Care Access will be retained for the duration of the contract and for any period necessary to enforce or defend any claims related to the contract.
- Legitimate Interests: Where we process your data based on legitimate interests, we will retain your data only for as long as necessary to achieve the intended purpose, balancing this with your rights and expectations.
- Consent-Based Processing: If we process your personal data based on your consent, we will retain it until you withdraw your consent or until the data is no longer necessary for the purpose for which it was collected, whichever comes first.
- Research and Analysis: Data used for research and statistical analysis may be retained in anonymized form for extended periods to support scientific, historical, or statistical purposes, in line with LGPD requirements.
Data Deletion and Anonymization
Once the retention period has expired, or if the data is no longer needed for the purposes for which it was collected, we will take steps to securely delete, anonymize, or otherwise render the data inaccessible. We ensure that any deletion or anonymization process is carried out in a way that prevents unauthorized access, recovery, or use of the data.
Your Rights Regarding Data Retention
Under the LGPD, you have the right to:
- Request Information: You can request information about how long we retain your personal data and the criteria used to determine the retention period.
- Request Deletion: You may request the deletion of your personal data when it is no longer necessary for the purposes for which it was collected, or if you withdraw your consent (where consent is the legal basis for processing).
- Object to Retention: You have the right to object to the retention of your personal data in certain circumstances, particularly where we are processing your data based on legitimate interests.
To exercise any of these rights or if you have any questions about our data retention practices, please contact us at privacyofficer@careaccess.com
Cookies and Tracking Technologies
Care Access uses cookies and other tracking technologies to enhance your browsing experience, analyze website traffic, and improve our services. This section outlines how we use these technologies, the types of data we collect through them, and your rights under the Brazilian General Data Protection Law (Lei Geral de Proteção de Dados - LGPD).
What Are Cookies and Tracking Technologies?
Cookies are small text files that are stored on your device when you visit our website. They allow us to recognize your device, remember your preferences, and provide you with a personalized experience. In addition to cookies, we may use other tracking technologies, such as web beacons, pixels, and similar tools, to collect information about your interactions with our website and services.
Types of Cookies We Use
We use the following types of cookies and tracking technologies:
- Essential Cookies: These cookies are necessary for the website to function properly. They enable basic features such as page navigation and access to secure areas. Without these cookies, certain parts of the website may not work as intended.
- Performance and Analytics Cookies: These cookies help us understand how visitors interact with our website by collecting information about the number of visitors, the pages they visit, and how they navigate the site. This data is used to improve the performance and usability of our website.
- Functional Cookies: These cookies allow the website to remember choices you make, such as your language preferences, and provide enhanced, more personalized features.
- Targeting and Advertising Cookies: These cookies are used to deliver relevant advertisements to you, based on your interests. They may also be used to measure the effectiveness of advertising campaigns and track the activities of users who interact with our ads.
How We Use Cookies and Tracking Technologies
We use cookies and tracking technologies for the following purposes:
- Enhancing User Experience: To remember your preferences and settings, so you don't have to re-enter them each time you visit our website.
- Analyzing Website Performance: To gather statistical data on website usage and performance, helping us identify areas for improvement.
- Personalizing Content and Advertising: To deliver content and advertisements that are relevant to your interests and to measure the effectiveness of our marketing efforts.
- Ensuring Security: To maintain the security and integrity of our website by preventing fraudulent activities.
Your Rights and Choices
Under the LGPD, you have the right to make informed choices about the use of cookies and tracking technologies. We respect your privacy and provide you with the following options:
- Cookie Consent Banner: When you first visit our website, you will see a cookie consent banner that informs you about the types of cookies we use and provides you with the option to accept or reject non-essential cookies.
- Managing Cookie Preferences: You can manage your cookie preferences at any time by accessing the cookie settings on our website. You can choose to enable or disable specific types of cookies according to your preferences.
- Opting Out of Targeted Advertising: You can opt out of targeted advertising by disabling advertising cookies in your browser settings or using industry opt-out tools, such as those provided by the Digital Advertising Alliance (DAA) or Network Advertising Initiative (NAI).
- Browser Settings: You can configure your browser settings to block or delete cookies. However, please note that disabling cookies may affect the functionality of our website and your user experience.
Data Collected Through Cookies
The data collected through cookies and tracking technologies may include:
- Device Information: Information about the device you use to access our website, such as your IP address, browser type, and operating system.
- Usage Data: Information about your interactions with our website, including pages visited, time spent on the site, and links clicked.
- Location Data: Approximate location information based on your IP address.
Retention of Cookie Data
Data collected through cookies and tracking technologies will be retained only for as long as necessary to fulfill the purposes outlined above, in compliance with the LGPD. We periodically review the retention periods for cookie data and delete or anonymize data that is no longer needed.
Contact Information
If you have any questions about our use of cookies and tracking technologies or wish to exercise your rights under the LGPD, please contact us at privacyofficer@careaccess.com
Copyright 2024 © Care Access Research LLC. All rights reserved.
Política de privacidade
Em vigor a partir de 28 de agosto de 2024
Esta Política de Privacidade ("Política de Privacidade" ou "Política") descreve como a Care Access Research LLC e suas afiliadas (coletivamente "nós", "nos", "nosso" ou "Care Access"), coletam, usam, compartilham e protegem dados pessoais, conforme definido abaixo, através do website da Care Access localizado em https://www.careaccess.com ou de um website afiliado de recrutamento de estudos clínicos da Care Access (coletivamente "Websites") ou quaisquer serviços relacionados fornecidos pela Care Access ou quaisquer serviços relacionados fornecidos pela Care Access (juntos, os "Serviços"). As referências nesta Política de Privacidade a "você" ou "seu" referem-se tanto a você quanto a qualquer pessoa ou entidade em cujo nome você atue, se houver. Consulte também os nossos Termos de Uso para obter informações sobre os termos e condições legais que regem o seu uso dos Websites.
A Care Access tem o compromisso de manter seus dados pessoais seguros e protegidos. Usamos seus dados pessoais somente conforme permitido nesta Política de Privacidade. Ao utilizar os nossos Serviços, você concorda com a coleta e o uso dos seus dados pessoais de acordo com esta Política de Privacidade. Exceto conforme estabelecido nesta Política de Privacidade, seus dados pessoais não serão usados para nenhuma outra finalidade sem o seu consentimento.
Finalidade
A Care Access é uma rede nacional de centros de pesquisa clínica. Criamos programas de pesquisa clínica em consultórios médicos e os equipamos com os recursos necessários para oferecer pesquisa clínica como uma opção de tratamento para seus pacientes. Por meio de nossa plataforma Sites On Demand™, os patrocinadores podem acessar populações de pacientes em uma ampla gama de áreas terapêuticas. Oferecemos aos pacientes oportunidades de estudos de pesquisa clínica para uma variedade de condições médicas. Os usuários dos Serviços da Care Access incluem médicos, patrocinadores, organizações de pesquisa contratadas (CROs), profissionais de pesquisa clínica, pacientes e outras pessoas que visitam nossos Centros e/ou interagem conosco (por exemplo, visitando uma clínica, fazendo triagens iniciais por telefone etc.)
Não vendemos seus dados pessoais
A Care Access não vende nem compartilha (conforme esses termos são definidos pelas regras e regulamentos de privacidade e segurança de dados ("Leis de Proteção de Dados") os seus dados pessoais com terceiros ou empresas não afiliadas, exceto para prestar serviços que você tenha solicitado, quando tivermos o seu consentimento para divulgar esses dados pessoais ou quando fornecermos os dados pessoais a empresas ou consultores que trabalhem em nosso nome, de acordo com contratos de confidencialidade. Essas empresas e consultores não têm nenhum direito independente de divulgar seus dados pessoais.
Dados pessoais que coletamos e usamos
Os tipos de dados pessoais que coletamos e recebemos enquanto você usa os Serviços da Care Access ou interage de outra forma com a Care Access estão descritos nesta seção e incluem tanto os dados pessoais que você nos fornece voluntariamente quanto os dados pessoais que coletamos automaticamente quando você usa os Centros da Care Access.
Para os fins desta Política de Privacidade, "dados pessoais" significa informações sobre um indivíduo, incluindo, entre outros, seu nome, endereço, número de telefone, endereço de e-mail, cidade, estado, CEP, data de nascimento e sexo, bem como dados de navegação e de registro (conforme definido abaixo), como "cookies" da Internet ou endereços IP. Os dados pessoais são definidos de forma ampla para incluir qualquer informação que possa se relacionar a um indivíduo; determinados regulamentos podem usar o termo Informações Pessoais. Para evitar dúvidas, as referências a dados pessoais nesta Política de Privacidade incluem o termo Informações Pessoais.
"Dados pessoais sensíveis" são um subconjunto de dados pessoais e incluem, mas não se limitam a, seu número de seguro social, informações bancárias ou de contas financeiras e informações de saúde protegidas. A Care Access não coleta dados pessoais confidenciais por meio dos Websites, mas podem ser coletados por meio dos Serviços (por exemplo, visitas a uma clínica, triagens telefônicas iniciais etc.).
Dados pessoais que você compartilha com a Care Access
Dados pessoais que você compartilha: Se você optar por compartilhar dados pessoais com a Care Access, isso poderá incluir suas informações de contato.
Como usamos esses dados pessoais: Usamos seus dados pessoais para determinar sua elegibilidade para estudos clínicos, para cumprir obrigações regulatórias, para auditoria interna, relatórios e garantia de qualidade e para qualquer outra finalidade descrita na página em que você compartilhou seus dados pessoais. Não compartilhamos seus dados pessoais com nenhuma outra parte, exceto com nossos prestadores de serviços.
Para fins de recrutamento e contratação: Para obter mais informações sobre as atividades de recrutamento e contratação da Care Access relacionadas aos seus dados pessoais, consulte a seção Recrutamento e Contratação desta Política de Privacidade.
Dados pessoais que podem ser coletados automaticamente
Dados de Registro: Como muitos operadores de sites, coletamos informações que o seu navegador de Internet envia sempre que você visita os sites da Care Access ("Dados de Registro"). Esses Dados de Registro podem incluir dados pessoais, como o endereço de Protocolo de Internet ("IP") do seu computador, tipo de navegador, versão do navegador e informações estatísticas sobre o seu uso dos Sites, as páginas dos nossos Sites que você visita, a hora e a data da sua visita, o tempo gasto nessas páginas e outras estatísticas.
Como usamos os dados pessoais de registro: Usamos os dados pessoais que são coletados automaticamente para solucionar problemas em nossos sites e melhorar nossos serviços. Os dados pessoais coletados não são usados para fins de marketing.
Cookies, pixels e tecnologias semelhantes:Também coletamos informações sobre o seu uso dos Websites da Care Access por meio de tecnologias de rastreamento, como cookies. Um "cookie" é um arquivo de texto exclusivo que é transferido para o seu computador para rastrear seus interesses e preferências e para reconhecê-lo como um visitante recorrente dos nossos Sites. Os cookies são dados pessoais de acordo com as leis de proteção de dados. Você pode optar por não usar determinados cookies, conforme descrito abaixo.
O cookie não está conectado a outros dados pessoais; ele é usado de forma agregada com outros dados de usuários de sites para gerar relatórios estatísticos sobre como as pessoas estão navegando e usando nossos sites.
Usamos terceiros para realizar o rastreamento analítico do site. Se não quiser que seus dados pessoais sejam usados por terceiros para realizar a análise do site, você poderá instalar o complemento de navegador de desativação relevante.
Para saber mais sobre cookies e outras tecnologias de rastreamento, inclusive como desativá-los, visite https://www.allaboutcookies.org/. Observe que alguns cookies são essenciais para o funcionamento de nossos sites e a exclusão ou desativação deles reduzirá a funcionalidade dos sites.
Como usamos dados pessoais de cookies, pixels e tecnologias semelhantes: Usamos essas informações para rastrear a funcionalidade de nossos sites e para identificar visitantes únicos. Não vendemos nem compartilhamos esses dados pessoais. Também usamos cookies, pixels e tecnologias semelhantes para aprimorar nossos serviços e medir a eficácia de nossas campanhas de publicidade e marketing. Não usamos cookies ou tecnologias semelhantes para direcioná-lo para publicidade ou outras atividades de marketing.
Como divulgamos seus dados pessoais
Na Care Access, temos o cuidado de limitar a divulgação de seus dados pessoais. Os dados pessoais são divulgados somente aos provedores de serviços com os quais temos um contrato de prestação de serviços. Um prestador de serviços é uma entidade ou indivíduo que só tem permissão para usar seus dados pessoais de acordo com nossas instruções. No entanto, há várias circunstâncias em que a Care Access poderia ser legalmente obrigada a divulgar seus dados pessoais, inclusive;
Solicitações legais: Podemos ser obrigados a divulgar seus dados pessoais em resposta a um processo legal, por exemplo, em resposta a uma ordem judicial ou intimação. Também podemos divulgar seus dados pessoais em resposta a uma solicitação de uma agência de aplicação da lei ou quando acreditarmos que seja necessário investigar, impedir ou tomar medidas em relação a atividades ilegais, suspeita de fraude, situações que envolvam ameaças potenciais à segurança física de qualquer pessoa, para verificar ou impor a conformidade com nossa Política de Privacidade ou conforme exigido por lei.
Eventos corporativos: Poderemos transferir seus dados pessoais para uma entidade ou indivíduo que adquira, compre ou se funda com a Care Access ou com nossas outras unidades de negócios. Nesses casos, seus dados pessoais permanecerão sujeitos às promessas e aos compromissos contidos nesta Política de Privacidade até o momento em que esta Política de Privacidade for atualizada ou alterada pela parte adquirente mediante notificação a você, conforme descrito nesta Política de Privacidade.
Informações não identificadas e agregadas
Além dos usos de dados pessoais descritos acima, podemos remover as partes identificáveis de seus dados pessoais para criar formulários não identificados ("Informações não identificadas"). As informações desidentificadas podem ser compiladas com outros dados em formas agregadas para fins de aprimoramento do produto. Por exemplo, os dados que usamos para análise para monitorar o uso de nossos serviços ou para aumentar a funcionalidade e a facilidade de uso de nossos sites são agregados, o que significa que não podemos identificar você ou qualquer outro indivíduo.
Transferências
Se você reside em uma jurisdição fora dos Estados Unidos, observe que seus dados pessoais podem ser transferidos, armazenados e processados em países fora de sua jurisdição de residência e onde as Leis de Proteção de Dados podem não oferecer o mesmo nível de proteção de dados. Nossos Serviços estão sediados nos Estados Unidos, e os dados pessoais são processados e armazenados nos Estados Unidos. Para obter informações sobre como protegemos seus dados pessoais, consulte a seção Segurança desta Política de Privacidade.
Armazenamento, precisão e retenção
A Care Access armazena seus dados pessoais em um banco de dados seguro e de acordo com os padrões do setor e as Leis de Proteção de Dados. Fazemos o possível para manter nossos registros tão precisos e completos quanto possível. Você pode nos ajudar a manter a precisão dos seus dados pessoais, notificando-nos sobre quaisquer alterações nos seus dados pessoais. Retemos seus dados pessoais somente pelo tempo necessário para prestar os serviços. Os dados pessoais são destruídos no devido tempo, de acordo com a política da Care Access sobre gerenciamento e retenção de registros ("Política de Gerenciamento de Registros").
Opt-Out
Se desejar optar por não receber mais comunicações da Care Access, poderá fazê-lo a qualquer momento entrando em contato conosco. Reteremos alguns dos seus dados pessoais para evitar novos contatos com você.
Segurança
A segurança dos seus dados pessoais é de extrema importância para nós, e a Care Access adota proteções administrativas, físicas e técnicas razoáveis e apropriadas, conforme exigido pelas Leis de Proteção de Dados, para proteger nossos Sites e evitar que partes não autorizadas acessem seus dados pessoais.
Recrutamento e contratação
Esta seção se aplica apenas ao processamento de dados pessoais que a Care Access coleta sobre você como candidato potencial a emprego ou para serviços contratuais.
Dados Pessoais que Coletamos. A Care Access poderá coletar e processar dados pessoais e dados pessoais confidenciais de possíveis candidatos a emprego ou a serviços contratuais (coletivamente "Dados de Emprego") que sejam coletados pela Care Access ou em nome dela por meio de registros publicamente disponíveis como parte de seus esforços de recrutamento independentes ou enviados diretamente à Care Access por meio do processo de inscrição on-line, empresas de recrutamento profissional e/ou por meio de canais alternativos. A Care Access processa os Dados de Emprego para as seguintes finalidades:
- Informações de identificação e contato. Isso pode incluir seu nome, endereço residencial, endereço de e-mail, número de telefone, data de nascimento, sexo e/ou detalhes de contato de emergência.
- Dados de histórico educacional e profissional. Isso pode incluir qualificações acadêmicas, qualificações profissionais, currículo, cartas de referência, cartas de apresentação e/ou informações disponíveis publicamente.
- Identificadores nacionais e informações de qualificação para o trabalho. Isso pode incluir seu número de identificação nacional, número do seguro social, número do passaporte, status e documentação de imigração, status de cidadania, status de residência e permissão de trabalho e/ou status de visto.
- Informações demográficas. Isso pode incluir sua idade, renda, estado civil/parceria civil e/ou serviço militar.
- Informações confidenciais. Isso pode incluir informações sobre sua saúde ou deficiências, quando tivermos que fazer ajustes razoáveis e quando tivermos obtido seu consentimento ou a coleta de tais dados for permitida pela legislação aplicável.
- Verificação de antecedentes trabalhistas. Isso pode incluir registros criminais, histórico de crédito, registros judiciais, histórico de emprego e verificação de licenças e certificações.
Uso de seus Dados de Emprego. A Care Access coleta e processa seus Dados de Emprego para fins operacionais para:
- processar sua solicitação de emprego;
- comunicar-se com você, ou com outras pessoas em seu nome e com seu consentimento, como parte do processo de recrutamento;
- realizar verificações de antecedentes com sua autorização;
- avaliá-lo no processo de recrutamento e contratação, incluindo a avaliação de sua elegibilidade para oportunidades atuais e futuras; e
- cumprir com obrigações legais.
Base Legal para o Processamento dos seus Dados de Emprego. Se a lei aplicável exigir uma base legal para o processamento, a base legal da Care Access para coletar e processar os seus Dados de Emprego descritos nesta seção dependerá do tipo de Dados de Emprego em questão e do contexto específico em que os coletamos ou usamos.
Geralmente, a Care Access processa os seus Dados de Emprego quando o processamento é de nosso interesse legítimo e não é sobreposto pelos seus interesses ou direitos de proteção de dados (por exemplo, para nos comunicarmos com você, para avaliá-lo no processo de recrutamento) ou, quando aplicável, quando a Care Access obteve o seu consentimento para processar os seus Dados de Emprego para uma finalidade específica. A Care Access também poderá processar os seus Dados de Emprego quando for necessário para cumprir uma obrigação legal (por exemplo, para avaliar a sua adequação em relação ao seu envolvimento em uma função regulamentada) ou para firmar um contrato de trabalho com você.
Como compartilhamos seus Dados de Emprego. A Care Access poderá compartilhar seus Dados de Emprego nas seguintes circunstâncias.
- Internamente. A Care Access poderá divulgar os seus Dados de Emprego com os funcionários ou contratados da Care Access, na medida necessária para a função para a qual você está sendo considerado ou para o gerenciamento do seu emprego ou atribuição.
- Prestadores de serviços.s A Care Access poderá divulgar os seus Dados de Emprego a prestadores de serviços terceirizados para fins de recrutamento, aquisição de talentos e verificação de antecedentes.
- Afiliadas. A Care Access poderá divulgar os seus Dados de Emprego a afiliadas sob propriedade ou controle comum da Care Access para fins de gerenciamento e operações comerciais gerais.
- Verificações de Emprego e Referências. A Care Access poderá divulgar os seus Dados de Emprego ao entrar em contato com os seus empregadores anteriores ou atuais para verificar o seu histórico de emprego ou as suas referências.
- Governo ou Autoridades Públicas. A Care Access poderá divulgar seus Dados de Emprego para cumprir com suas obrigações legais, regulamentos ou contratos, ou para responder a uma ordem judicial.
- Aquisição. A Care Access poderá divulgar os seus Dados de Emprego a terceiros relevantes no caso de, ou como parte da devida diligência para, qualquer reorganização, fusão, aquisição, joint venture ou outra disposição, proposta ou real, de todo ou parte do negócio, dos ativos ou das ações da Care Access, inclusive em conexão com um processo de falência ou similar.
- Consentimento. A Care Access poderá divulgar seus Dados de Emprego de outras formas com o seu consentimento.
Verificação e checagem de antecedentes usando dados de emprego. Se a sua candidatura for aceita, pode ser necessário que a Care Access realize uma verificação de antecedentes pré-contratação ou instrua um terceiro a realizar uma verificação de antecedentes pré-contratação. A Care Access realiza verificações de antecedentes quando permitido por lei e na medida do necessário e proporcional à função para a qual você está sendo considerado. Se for necessária uma verificação de antecedentes, você poderá ser contatado por um fornecedor terceirizado para obter o seu consentimento para realizar a verificação de antecedentes e para lhe fornecer mais informações sobre o processo e os Dados de Emprego envolvidos. A base legal da Care Access para realizar verificações de antecedentes é garantir que a Care Access esteja realizando a devida diligência ao estabelecer relações de emprego.
Retenção de seus Dados de Emprego. A Care Access manterá os seus Dados de Emprego por um período não superior ao necessário para cumprir as finalidades para as quais foram coletados e processados. O período de retenção depende das finalidades para as quais os seus Dados de Emprego foram coletados e processados e/ou conforme exigido para cumprir as leis aplicáveis. Se você aceitar a oferta de emprego da Care Access, os seus Dados de Emprego passarão a fazer parte dos seus registros pessoais e serão retidos de acordo com o aviso de privacidade da Care Access aplicável aos funcionários do Care Access e com a Política de Gerenciamento de Registros da Care Access. Se a sua solicitação de emprego não for bem-sucedida ou se você recusar a oferta da Care Access, a Care Access reterá e destruirá os seus Dados de Emprego de acordo com a nossa Política de Gerenciamento de Registros, a menos que haja limitações técnicas ou legais que impeçam a exclusão. A Care Access protegerá todos os Dados de Emprego retidos e limitará usos e divulgações posteriores.
Sites de terceiros
Os Websites da Care Access podem conter links para websites fora da empresa. Os websites vinculados não estão sob o controle da Care Access. Esta Política de Privacidade não se aplica a websites vinculados fora da organização Care Access. Recomenda-se que os usuários analisem a política de privacidade de cada site vinculado individualmente. Além disso, a Care Access não é responsável por quaisquer divulgações a terceiros para os quais você opte por divulgar seus dados pessoais diretamente. Esta Política de Privacidade aplica-se exclusivamente aos dados pessoais coletados pela Care Access em relação aos nossos Serviços.
Crianças menores de 16 anos
Nossos Serviços não se destinam a crianças com menos de 16 anos de idade. Não coletamos intencionalmente dados pessoais de crianças menores de 16 anos. Se você tiver menos de 16 anos, não use nem forneça nenhum dado pessoal em nossos sites. Se soubermos que coletamos ou recebemos dados pessoais de uma criança menor de 16 anos, excluiremos imediatamente esses dados pessoais. Se tiver alguma preocupação relacionada aos dados pessoais de uma criança, entre em contato conosco.
Jurisdição e lei regente dos Estados Unidos
Estamos localizados nos Estados Unidos e nossos Serviços são direcionados somente a usuários dos Estados Unidos e estão sujeitos às leis locais, estaduais e nacionais aplicáveis dos EUA. Aqueles que optam por acessar os Serviços de fora dos EUA o fazem por iniciativa própria e entendem que o uso dos Serviços está sujeito às leis e aos regulamentos dos EUA.
Aviso da Lei de Privacidade do Consumidor da Califórnia (CCPA)
Não vendemos nem compartilhamos seus dados pessoais, conforme esses termos são definidos pelas Leis de Proteção de Dados. Usamos os dados pessoais coletados on-line ou de outra forma para os seguintes "Objetivos comerciais" da CCPA:
- Auditoria relacionada a uma interação atual com o consumidor e transações simultâneas, incluindo, entre outros, a contagem de impressões de anúncios para visitantes únicos, a verificação do posicionamento e da qualidade das impressões de anúncios e a auditoria da conformidade com esta especificação e outros padrões.
- Detectar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais e processar os responsáveis por essas atividades.
- Depuração para identificar e reparar erros que prejudicam a funcionalidade pretendida existente.
- Uso transitório e de curto prazo, desde que os dados pessoais não sejam divulgados a terceiros e não sejam usados para criar um perfil sobre um consumidor ou alterar a experiência de um consumidor individual fora da interação atual, incluindo, entre outros, a personalização contextual de anúncios exibidos como parte da mesma interação.
- Prestação de serviços em nome da empresa ou do provedor de serviços, inclusive manutenção ou atendimento de contas, fornecimento de atendimento ao cliente, processamento ou atendimento de pedidos e transações, verificação de informações do cliente, processamento de pagamentos, fornecimento de financiamento, fornecimento de serviços de publicidade ou marketing, fornecimento de serviços analíticos ou fornecimento de serviços semelhantes em nome da empresa ou do provedor de serviços.
Não vendemos, nem compartilhamos dados pessoais, nem os usamos para marketing ou qualquer outra finalidade, incluindo "Fins Comerciais" da CCPA. Você pode entrar em contato conosco para fazer perguntas ou solicitações relacionadas aos seus direitos em privacyofficer@careaccess.com.
Aviso aos residentes de outros estados com leis "Não vender" ou "Não compartilhar"
Se você mora em um estado diferente da Califórnia, por exemplo, Virgínia, Connecticut, Colorado ou Utah, com leis de proteção de dados que lhe dão o direito de recusar a venda ou o compartilhamento de seus dados pessoais ou o direito de limitar o uso e a divulgação de seus dados pessoais confidenciais, saiba que, exceto conforme descrito nesta Política, não vendemos nem compartilhamos seus dados pessoais.
Direitos individuais a dados pessoais
Se residir em um estado que tenha aprovado leis de proteção de dados, você poderá ter certos direitos.
Se quiser exercer seus direitos de privacidade, entre em contato conosco. No entanto, podemos solicitar que você forneça dados pessoais adicionais para que possamos identificá-lo adequadamente em nosso conjunto de dados para acompanhar a conformidade com sua solicitação. Somente usaremos os dados pessoais fornecidos em uma solicitação para analisar e atender à solicitação. Se você optar por não fornecer essas informações, talvez só possamos processar sua solicitação na medida em que pudermos identificá-lo em nossos sistemas de dados.
O direito ao conhecimento / informações específicas
Você tem o direito de solicitar as seguintes informações relacionadas aos dados pessoais que podemos ter coletado e divulgado nos últimos 12 meses:
- As categorias de dados pessoais que coletamos sobre você;
- As categorias de fontes dos dados pessoais;
- As finalidades da coleta dos dados pessoais;
- As categorias de terceiros com os quais compartilhamos os dados pessoais; e
-
Se vendermos ou divulgarmos seus dados pessoais para fins comerciais,
duas listas separadas serão divulgadas:
- as categorias de dados pessoais que foram divulgadas para fins comerciais e as categorias de destinatários de tais informações; e
- as categorias de dados pessoais que vendemos a terceiros e as categorias de destinatários de tais informações.
O direito de acesso / portabilidade de dados
Você tem o direito de acessar e obter uma cópia das partes específicas dos dados pessoais que coletamos sobre você nos últimos 12 meses, mediante verificação de sua identidade.
O direito de corrigir
Você tem o direito de solicitar que a Care Access corrija os dados pessoais imprecisos que coletamos e mantemos sobre você.
O direito de solicitar a exclusão
Você tem o direito de solicitar que a Care Access exclua os dados pessoais que coletamos de você, sujeito a determinadas exceções. Assim que recebermos e confirmarmos sua solicitação verificável do consumidor, excluiremos (e instruiremos nossos prestadores de serviços a excluir) seus dados pessoais de nossos registros, a menos que uma exceção se aplique.
Para enviar uma solicitação para exercer seu direito de conhecimento, acesso (portabilidade) e exclusão
Para exercer um direito ao qual acredita ter direito de acordo com a legislação aplicável, entre em contato conosco diretamente pelo e-mail privacyofficer@careaccess.com.
Precisaremos verificar sua identidade antes de processar sua solicitação, e essa verificação pode exigir que obtenhamos dados pessoais adicionais seus. Somente usaremos os dados pessoais fornecidos em uma solicitação do consumidor para analisar e atender à solicitação. Em determinadas circunstâncias, poderemos recusar uma solicitação para exercer os direitos descritos acima.
Tempo e formato da resposta
Responderemos a uma solicitação verificável do consumidor em até 45 (quarenta e cinco) dias após o recebimento. Se não formos capazes de processar sua solicitação nesse prazo, informaremos o atraso por escrito.
Entregaremos nossa resposta por escrito por correio ou eletronicamente, dependendo de sua preferência. Todas as divulgações que fornecermos abrangerão apenas o período de 12 meses anterior ao recebimento de sua solicitação verificável do consumidor. Se não pudermos atender a toda ou parte de sua solicitação, explicaremos os motivos pelos quais não podemos atender.
Reservamo-nos o direito de cobrar uma taxa para processar ou responder à sua solicitação verificável do consumidor se determinarmos que tal solicitação é excessiva, repetitiva ou manifestamente infundada. Se determinarmos que a solicitação justifica a cobrança de uma taxa, informaremos o motivo dessa decisão e forneceremos uma estimativa de custo antes de concluir sua solicitação.
O direito de recusar a venda ou o compartilhamento de dados pessoais
Você tem o direito de instruir a Care Access a não vender ou compartilhar os dados pessoais que coletamos sobre você. Você tem o direito de limitar o uso e a divulgação de dados pessoais confidenciais que coletamos sobre você.
Para esclarecer, a Care Access não vende nem compartilha seus dados pessoais ou seus dados pessoais confidenciais.
Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA)
De acordo com a PIPEDA, você tem o direito de:
- Acessar os dados pessoais que a Care Access mantém sobre você;
- Corrigir quaisquer dados pessoais imprecisos ou desatualizados que a Care Access tenha sobre você; e
- Retirar o consentimento para quaisquer atividades para as quais o consentimento tenha sido concedido por você.
Conformidade com a HIPAA
HIPAA é o Health Insurance Portability and Affordability Act (Lei de Portabilidade e Acessibilidade de Seguro de Saúde), que geralmente se aplica a dados de saúde mantidos por um prestador de serviços de saúde ou seguradora. A HIPAA não se aplica a dados pessoais que uma pessoa interessada em participar de um estudo clínico tenha fornecido voluntariamente com o objetivo de determinar a elegibilidade para um estudo clínico. A Care Access não é uma "Entidade Coberta" ou um "Associado Comercial" nos termos da HIPAA.
Alterações a esta política
Reservamo-nos o direito de atualizar ou alterar substancialmente nossa Política de Privacidade a qualquer momento, publicando uma nova versão on-line, conforme indicado pela Data de Vigência no início da Política de Privacidade. Você deve consultar esta página periodicamente para verificar quaisquer alterações em nossa Política de Privacidade. Seu uso continuado de nossos Serviços após a publicação de quaisquer modificações na Política de Privacidade nesta página constituirá sua confirmação de recebimento da notificação sobre as modificações e seu consentimento em cumprir e se vincular à Política de Privacidade modificada.
Entre em contato conosco
Em caso de dúvidas, sugestões ou reclamações sobre seus direitos de privacidade nos termos desta Política de Privacidade, entre em contato conosco pelo e-mail: privacyofficer@careaccess.com.
Temos o compromisso de resolver reclamações sobre sua privacidade e nossa coleta ou uso de seus dados pessoais em tempo hábil. Se você enviar uma reclamação ou consulta razoável sobre seus dados pessoais, investigaremos prontamente sua reclamação e responderemos à consulta ou reclamação em até 45 dias. Se ela for justificada, tomaremos as medidas corretivas apropriadas.
Apêndices locais
Além dos itens acima, a Care Access também atende aos requisitos específicos da região, conforme indicado abaixo.
(a) Brasil
Bases legais para o processamento de dados
Processamos dados pessoais e dados pessoais confidenciais de acordo com os requisitos estabelecidos pela Lei Geral de Proteção de Dados (LGPD). De acordo com a LGPD, nosso processamento de dados pessoais é justificado por uma ou mais das seguintes bases legais:
- Consentimento: Quando você tiver dado seu consentimento claro, explícito e informado para o processamento de seus dados pessoais para fins específicos.
- Conformidade com obrigações legais ou regulatórias: Quando o processamento for necessário para cumprir nossas obrigações legais ou regulatórias de acordo com a legislação brasileira.
- Execução de contratos: Quando o processamento é necessário para cumprir os termos de um contrato do qual você é parte, ou para tomar medidas a seu pedido antes de firmar um contrato.
- Interesses legítimos: Quando o processamento for necessário para os propósitos dos interesses legítimos perseguidos pela Care Access ou por terceiros, desde que esses interesses não sejam sobrepostos por seus direitos e liberdades fundamentais.
- Proteção à saúde: Quando o processamento for necessário para proteger sua saúde, especialmente em procedimentos realizados por profissionais ou entidades de saúde.
- Pesquisa: Quando o processamento for necessário para a realização de estudos por entidades de pesquisa, garantindo, sempre que possível, a anonimização dos dados pessoais.
Você tem o direito de ser informado sobre a base legal específica para o processamento de seus dados pessoais e pode entrar em contato conosco a qualquer momento para obter mais detalhes.
Seus direitos sob a Lei Geral de Proteção de Dados do Brasil (LGPD)
Como titular dos dados de acordo com a Lei Geral de Proteção de Dados (LGPD), você tem direitos específicos em relação aos seus dados pessoais. A Care Access tem o compromisso de defender esses direitos, que incluem:
- Direito à confirmação do processamento: Você tem o direito de confirmar se processamos seus dados pessoais.
- Direito de acesso: Você pode solicitar acesso aos dados pessoais que mantemos sobre você, incluindo informações sobre a origem dos dados, as finalidades do processamento e as categorias de dados processados.
- Direito de correção: Se seus dados pessoais estiverem imprecisos, incompletos ou desatualizados, você tem o direito de solicitar sua correção.
- Direito à anonimização, bloqueio ou exclusão: Você pode solicitar a anonimização, o bloqueio ou a exclusão de dados desnecessários ou excessivos, ou de dados que não estejam sendo processados em conformidade com a LGPD.
- Direito à portabilidade de dados: Você tem o direito de solicitar a transferência de seus dados pessoais para outro prestador de serviços ou fornecedor de produtos, mediante solicitação expressa, de acordo com os regulamentos da autoridade nacional e sujeito a sigilo comercial e industrial.
- Direito de exclusão de dados pessoais processados com consentimento: Você pode solicitar a exclusão de seus dados pessoais que foram processados com base em seu consentimento, a menos que a retenção seja exigida por lei.
- Direito à informação: Você tem o direito de ser informado sobre as entidades públicas e privadas com as quais compartilhamos seus dados pessoais.
- Direito de recusar o consentimento: Você pode se recusar a fornecer consentimento para o processamento de seus dados pessoais, e nós o informaremos sobre as consequências de tal recusa.
- Direito de retirar o consentimento: Você tem o direito de retirar seu consentimento para o processamento de seus dados pessoais a qualquer momento, sem afetar a legalidade do processamento baseado no consentimento antes de sua retirada.
- Direito de revisar decisões automatizadas: Se tomarmos decisões baseadas exclusivamente no processamento automatizado de seus dados pessoais que afetem seus interesses, você tem o direito de solicitar uma revisão dessas decisões.
Para exercer qualquer um desses direitos ou se tiver alguma dúvida ou preocupação sobre seus dados pessoais, entre em contato conosco pelo e-mail privacyofficer@careaccess.com.
Responderemos à sua solicitação de acordo com os prazos estabelecidos pela LGPD. Observe que, em determinadas circunstâncias, talvez seja necessário solicitar informações adicionais para verificar sua identidade antes de processar sua solicitação.
Transferências internacionais de dados
A Care Access opera globalmente, o que pode envolver a transferência de seus dados pessoais para países fora do Brasil. Essas transferências internacionais estão sujeitas a regulamentações rigorosas de acordo com a Lei Geral de Proteção de Dados (LGPD).
Transferências para países com níveis adequados de proteção de dados
Quando transferimos seus dados pessoais para países ou organizações internacionais que oferecem um nível adequado de proteção de dados, conforme reconhecido pela Autoridade Nacional de Proteção de Dados (ANPD), garantimos que essas transferências cumpram os requisitos legais aplicáveis.
Transferências para países sem níveis adequados de proteção de dados
Se os seus dados pessoais forem transferidos para países ou organizações internacionais que não ofereçam um nível adequado de proteção de dados, a Care Access tomará as medidas apropriadas para proteger os seus dados, inclusive:
- Cláusulas contratuais padrão: Podemos usar cláusulas contratuais padrão aprovadas pela ANPD ou outras autoridades relevantes, garantindo que seus dados pessoais sejam protegidos de acordo com os padrões legais brasileiros.
- Consentimento explícito: Em certos casos, podemos transferir seus dados pessoais com base em seu consentimento explícito, desde que você esteja totalmente informado sobre os riscos envolvidos em tais transferências.
- Outros fundamentos legais: Podemos transferir seus dados para cumprir uma obrigação legal ou regulamentar, para executar um contrato, para proteger sua vida ou segurança física, ou em outras circunstâncias permitidas pela LGPD.
Salvaguardas e seus direitos
Temos o compromisso de garantir que seus dados pessoais permaneçam protegidos durante as transferências internacionais. Se tiver alguma dúvida ou quiser saber mais sobre as medidas específicas que tomamos para proteger seus dados quando eles são transferidos internacionalmente, entre em contato conosco pelo e-mail privacyofficer@careaccess.com
Você tem o direito de solicitar informações sobre as proteções que implementamos para transferências internacionais de dados e de obter uma cópia de qualquer contrato de transferência de dados aplicável.
Requisitos de consentimento
De acordo com a Lei Geral de Proteção de Dados (LGPD), o seu consentimento é um aspecto fundamental da forma como processamos os seus dados pessoais. A Care Access garante que o seu consentimento seja obtido, gerenciado e respeitado de acordo com os seguintes princípios:
Consentimento informado e explícito
- Dado livremente: Seu consentimento deve ser dado voluntariamente, sem qualquer forma de coerção ou influência indevida.
- Informado: Forneceremos informações claras, concisas e de fácil acesso sobre as atividades de processamento para as quais seu consentimento é solicitado, incluindo a finalidade específica do processamento, o tipo de dados coletados e os direitos que você tem de acordo com a LGPD.
- Explícito: O consentimento será solicitado explicitamente, garantindo que você entenda a natureza exata do processamento de dados com o qual está concordando.
Granularidade do consentimento
- Finalidade específica: o consentimento será obtido para cada finalidade específica de processamento. Não usaremos seus dados pessoais para nenhuma finalidade além daquelas para as quais você forneceu consentimento.
- Separação: Sempre que possível, as solicitações de consentimento serão separadas de outros termos e condições, permitindo que você tome uma decisão informada sobre cada atividade de processamento.
Facilidade de retirada
- Direito de revogação: Você tem o direito de retirar seu consentimento a qualquer momento. O processo para a retirada do consentimento será tão fácil quanto o processo para fornecê-lo. A retirada do consentimento não afetará a legalidade de qualquer processamento realizado antes da retirada.
- Consequências da retirada: Nós o informaremos sobre as possíveis consequências da retirada de seu consentimento, incluindo qualquer impacto sobre os serviços que prestamos a você.
Dados pessoais confidenciais
- Proteções adicionais: Para dados pessoais sensíveis (como dados relacionados à saúde, dados biométricos ou dados que revelem origem racial ou étnica), buscaremos seu consentimento explícito e informado, conforme exigido pela LGPD, e aplicaremos salvaguardas adicionais para proteger esses dados.
Dados das crianças
- Consentimento dos pais: Se processarmos os dados pessoais de crianças menores de 18 anos, obteremos o consentimento de um dos pais ou responsável legal, de acordo com os requisitos da LGPD.
Registro de consentimento
- Documentação: Manteremos registros do consentimento fornecido, inclusive a data, o método e os detalhes das atividades de processamento para as quais o consentimento foi dado. Isso serve para garantir a transparência e a responsabilidade em nossas práticas de processamento de dados.
Informações de contato
Se desejar revisar, modificar ou retirar seu consentimento, ou se tiver alguma dúvida sobre como seu consentimento é tratado, entre em contato conosco pelo e-mail privacyofficer@careaccess.com.
Notificação de violação de dados
Na Care Access, levamos muito a sério a segurança de seus dados pessoais. Apesar de nossos melhores esforços, no caso de uma violação de dados que possa resultar em um risco para seus direitos e liberdades, tomaremos medidas imediatas de acordo com a Lei Geral de Proteção de Dados (LGPD).
O que constitui uma violação de dados?
Uma violação de dados refere-se a qualquer incidente que envolva acesso não autorizado, alteração, destruição ou perda de dados pessoais, seja acidental ou ilegal. Isso inclui violações que podem resultar em:
- Acesso não autorizado: Dados pessoais sendo acessados por alguém sem autorização.
- Exposição de dados: Exposição de dados pessoais, seja deliberada ou acidentalmente.
- Perda de dados: perda ou destruição de dados pessoais.
- Alteração de dados: Alterações não autorizadas em dados pessoais.
Notificação às autoridades
Caso ocorra uma violação de dados que possa representar um risco significativo para seus dados pessoais, a Care Access notificará a Autoridade Nacional de Proteção de Dados (ANPD) sem atrasos indevidos e dentro dos prazos especificados pela LGPD.
A notificação à ANPD incluirá:
- Descrição da natureza da violação: Um resumo do que aconteceu, incluindo o tipo de dados afetados.
- Impactos e riscos: Uma avaliação das possíveis consequências da violação, incluindo os riscos para seus direitos e liberdades.
- Medidas tomadas: Informações sobre as medidas que a Care Access tomou ou planeja tomar para reduzir o impacto da violação e evitar ocorrências futuras.
Notificação aos titulares de dados afetados
Se for provável que a violação de dados resulte em danos significativos aos seus direitos e liberdades, a Care Access também o notificará diretamente. Essa notificação incluirá:
- Descrição da violação: Um resumo do que aconteceu e o tipo de dados afetados.
- Consequências potenciais: Uma visão geral dos possíveis impactos em seus dados e o que isso significa para você.
- Ações que você pode tomar: orientações sobre as medidas que você pode tomar para se proteger de possíveis efeitos negativos.
- Informações de contato da Care Access: Detalhes sobre como entrar em contato com nosso Diretor de Proteção de Dados (DPO) ou outro ponto de contato relevante para obter mais informações ou assistência.
Nosso compromisso com a segurança
Implementamos uma série de medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo criptografia, soluções de armazenamento seguro, controles de acesso e auditorias de segurança regulares. Entretanto, caso ocorra uma violação, estamos comprometidos com a transparência e agiremos rapidamente para proteger seus dados e informá-lo e às autoridades, conforme necessário.
Informações de contato
Se tiver alguma dúvida ou preocupação sobre a segurança dos dados ou se acreditar que seus dados pessoais foram comprometidos, entre em contato conosco pelo e-mail privacyofficer@careaccess.com
Compartilhamento de terceiros
Na Care Access, podemos compartilhar seus dados pessoais com terceiros para várias finalidades, incluindo a prestação de serviços, o cumprimento de obrigações legais e a execução de contratos. Temos o compromisso de garantir que qualquer compartilhamento de seus dados pessoais com terceiros esteja em conformidade com a Lei Geral de Proteção de Dados (LGPD).
Circunstâncias para compartilhar seus dados
Podemos compartilhar seus dados pessoais com terceiros nas seguintes circunstâncias:
- Prestadores de serviços e parceiros: Podemos compartilhar seus dados pessoais com prestadores de serviços confiáveis e parceiros comerciais que nos auxiliam na prestação de nossos serviços, como prestadores de serviços de TI, processadores de pagamento e agências de marketing. Esses terceiros estão vinculados por contratos que exigem que eles protejam seus dados de acordo com a LGPD e os utilizem somente para os fins que especificamos.
- Conformidade legal e regulatória: Podemos compartilhar seus dados pessoais para cumprir obrigações legais ou regulamentares, como responder a ordens judiciais, solicitações governamentais ou auditorias. Nesses casos, garantiremos que a divulgação seja legal e necessária.
- Obrigações contratuais: Podemos compartilhar seus dados pessoais com terceiros para cumprir nossas obrigações nos termos de um contrato com você, como o compartilhamento de dados com parceiros envolvidos na prestação de um serviço que você solicitou.
- Interesses legítimos: Poderemos compartilhar seus dados pessoais quando for necessário para fins de interesses legítimos da Care Access ou de terceiros, desde que esses interesses não se sobreponham aos seus direitos e liberdades fundamentais.
- Fusões e aquisições: Se o Care Access passar por uma fusão, aquisição ou venda de ativos, seus dados pessoais poderão ser transferidos para a entidade adquirente. Nesses casos, nós o notificaremos sobre a transferência e quaisquer alterações nos termos de como os seus dados são processados.
- Com seu consentimento: Podemos compartilhar seus dados pessoais com terceiros quando você tiver fornecido seu consentimento explícito para tal compartilhamento, especialmente nos casos em que o compartilhamento não estiver coberto pelas outras bases legais mencionadas acima.
Salvaguardas para compartilhamento de terceiros
Quando compartilhamos seus dados pessoais com terceiros, implementamos as seguintes salvaguardas para garantir que seus dados sejam protegidos:
- Contratos de processamento de dados: Celebramos contratos de processamento de dados com todos os terceiros que processam dados pessoais em nosso nome, exigindo que eles sigam os mesmos padrões de proteção de dados que seguimos.
- Due Diligence: Realizamos a devida diligência em terceiros antes de compartilhar seus dados pessoais, garantindo que eles tenham medidas adequadas de proteção de dados em vigor.
- Acesso limitado: Compartilhamos apenas os dados pessoais necessários para que o terceiro desempenhe sua função específica e garantimos que ele não use os dados para nenhuma outra finalidade.
Seus direitos em relação ao compartilhamento por terceiros
Você tem o direito de saber com quais terceiros compartilhamos seus dados pessoais e para quais finalidades. Você pode solicitar essas informações entrando em contato conosco pelo e-mail privacyofficer@careaccess.com
Você também tem o direito de se opor ao compartilhamento de seus dados pessoais com terceiros, dependendo da base legal para o compartilhamento. Caso deseje exercer esse direito ou tenha alguma dúvida sobre como seus dados são compartilhados, entre em contato conosco pelo e-mail privacyofficer@careaccess.com
Retenção de dados
A Care Access tem o compromisso de reter seus dados pessoais somente pelo tempo necessário para cumprir as finalidades para as quais foram coletados, em conformidade com a Lei Geral de Proteção de Dados (LGPD). Esta seção descreve nossa abordagem à retenção de dados e os critérios que usamos para determinar os períodos de retenção.
Períodos de retenção
Nós retemos seus dados pessoais para as seguintes finalidades e períodos de retenção correspondentes:
- Prestação de serviços: Os dados pessoais coletados para prestar serviços a você serão retidos durante o período do seu relacionamento com a Care Access, além de qualquer período adicional necessário para cumprir com obrigações legais ou contratuais.
- Conformidade legal: Podemos reter seus dados pessoais pelo período necessário para cumprir as leis e os regulamentos aplicáveis, como obrigações fiscais, de auditoria ou de relatórios. Esse período pode variar de acordo com a exigência legal específica.
- Obrigações contratuais: Os dados relacionados a contratos ou acordos que você tenha firmado com a Care Access serão retidos durante a vigência do contrato e por qualquer período necessário para fazer valer ou defender quaisquer reivindicações relacionadas ao contrato.
- Interesses legítimos: Quando processarmos seus dados com base em interesses legítimos, reteremos seus dados somente pelo tempo necessário para atingir a finalidade pretendida, equilibrando isso com seus direitos e expectativas.
- Processamento com base em consentimento: Se processarmos seus dados pessoais com base em seu consentimento, nós os reteremos até que você retire seu consentimento ou até que os dados não sejam mais necessários para a finalidade para a qual foram coletados, o que ocorrer primeiro.
- Pesquisa e análise: Os dados usados para pesquisa e análise estatística podem ser retidos de forma anônima por períodos prolongados para fins científicos, históricos ou estatísticos, de acordo com os requisitos da LGPD.
Exclusão de dados e anonimização
Uma vez expirado o período de retenção, ou se os dados não forem mais necessários para os fins para os quais foram coletados, tomaremos medidas para excluir, tornar anônimos ou inacessíveis os dados de forma segura. Garantimos que qualquer processo de exclusão ou anonimização seja realizado de forma a impedir o acesso, a recuperação ou o uso não autorizado dos dados.
Seus direitos com relação à retenção de dados
De acordo com a LGPD, você tem o direito de:
- Solicitação de informações: Você pode solicitar informações sobre por quanto tempo retemos seus dados pessoais e os critérios usados para determinar o período de retenção.
- Solicitação de exclusão: Você pode solicitar a exclusão de seus dados pessoais quando eles não forem mais necessários para os fins para os quais foram coletados ou se você retirar seu consentimento (quando o consentimento for a base legal para o processamento).
- Objeção à retenção: Você tem o direito de se opor à retenção de seus dados pessoais em determinadas circunstâncias, especialmente quando estivermos processando seus dados com base em interesses legítimos.
Para exercer qualquer um desses direitos ou se tiver alguma dúvida sobre nossas práticas de retenção de dados, entre em contato conosco pelo e-mail privacyofficer@careaccess.com
Cookies e tecnologias de rastreamento
A Care Access usa cookies e outras tecnologias de rastreamento para aprimorar sua experiência de navegação, analisar o tráfego do site e melhorar nossos serviços. Esta seção descreve como usamos essas tecnologias, os tipos de dados que coletamos por meio delas e seus direitos de acordo com a Lei Geral de Proteção de Dados (LGPD).
O que são cookies e tecnologias de rastreamento?
Cookies são pequenos arquivos de texto que são armazenados em seu dispositivo quando você visita nosso site. Eles nos permitem reconhecer seu dispositivo, lembrar suas preferências e oferecer uma experiência personalizada. Além dos cookies, podemos usar outras tecnologias de rastreamento, como web beacons, pixels e ferramentas semelhantes, para coletar informações sobre suas interações com nosso site e serviços.
Tipos de cookies que usamos
Usamos os seguintes tipos de cookies e tecnologias de rastreamento:
- Cookies essenciais: Esses cookies são necessários para que o site funcione corretamente. Eles permitem recursos básicos, como navegação na página e acesso a áreas seguras. Sem esses cookies, algumas partes do site podem não funcionar como planejado.
- Cookies de desempenho e análise: Esses cookies nos ajudam a entender como os visitantes interagem com nosso site, coletando informações sobre o número de visitantes, as páginas que visitam e como navegam no site. Esses dados são usados para melhorar o desempenho e a usabilidade do nosso site.
- Cookies funcionais: Esses cookies permitem que o site se lembre das escolhas que você faz, como suas preferências de idioma, e forneça recursos aprimorados e mais personalizados.
- Cookies de segmentação e publicidade: Esses cookies são usados para fornecer anúncios relevantes para você, com base em seus interesses. Eles também podem ser usados para medir a eficácia das campanhas publicitárias e rastrear as atividades dos usuários que interagem com nossos anúncios.
Como usamos cookies e tecnologias de rastreamento
Usamos cookies e tecnologias de rastreamento para as seguintes finalidades:
- Aprimoramento da experiência do usuário: Para lembrar suas preferências e configurações, para que você não precise digitá-las novamente sempre que visitar nosso site.
- Análise do desempenho do site: Para coletar dados estatísticos sobre o uso e o desempenho do site, o que nos ajuda a identificar áreas de melhoria.
- Personalização de conteúdo e publicidade: Para fornecer conteúdo e anúncios que sejam relevantes para seus interesses e para medir a eficácia de nossos esforços de marketing.
- Garantia de segurança: Para manter a segurança e a integridade de nosso site, evitando atividades fraudulentas.
Seus direitos e escolhas
De acordo com a LGPD, você tem o direito de fazer escolhas informadas sobre o uso de cookies e tecnologias de rastreamento. Respeitamos sua privacidade e lhe oferecemos as seguintes opções:
- Banner de consentimento de cookies: Ao acessar nosso site pela primeira vez, você verá um banner de consentimento de cookies que o informa sobre os tipos de cookies que usamos e oferece a opção de aceitar ou rejeitar cookies não essenciais.
- Gerenciamento das preferências de cookies: Você pode gerenciar suas preferências de cookies a qualquer momento, acessando as configurações de cookies em nosso site. Você pode optar por ativar ou desativar tipos específicos de cookies de acordo com suas preferências.
- Desativação de publicidade direcionada: Você pode optar por não receber publicidade direcionada desativando os cookies de publicidade nas configurações do seu navegador ou usando ferramentas de desativação do setor, como as fornecidas pela Digital Advertising Alliance (DAA) ou pela Network Advertising Initiative (NAI).
- Configurações do navegador: Você pode definir as configurações do seu navegador para bloquear ou excluir cookies. No entanto, observe que a desativação de cookies pode afetar a funcionalidade do nosso site e a sua experiência de usuário.
Dados coletados por meio de cookies
Os dados coletados por meio de cookies e tecnologias de rastreamento podem incluir:
- Informações do dispositivo: Informações sobre o dispositivo que você usa para acessar nosso site, como seu endereço IP, tipo de navegador e sistema operacional.
- Dados de uso: Informações sobre suas interações com nosso site, incluindo páginas visitadas, tempo gasto no site e links clicados.
- Dados de localização: Informações aproximadas de localização com base em seu endereço IP.
Retenção de dados de cookies
Os dados coletados por meio de cookies e tecnologias de rastreamento serão retidos apenas pelo tempo necessário para cumprir as finalidades descritas acima, em conformidade com a LGPD. Revisamos periodicamente os períodos de retenção de dados de cookies e excluímos ou tornamos anônimos os dados que não são mais necessários.
Informações de contato
Se tiver alguma dúvida sobre o uso de cookies e tecnologias de rastreamento ou se quiser exercer seus direitos de acordo com a LGPD, entre em contato conosco pelo e-mail privacyofficer@careaccess.com
Copyright 2024 © Care Access Research LLC. Todos os direitos reservados.