Politica de confidențialitate Thrive Global

Ultima actualizare: 2 iulie 2025

‍

Bun-venit

Bun-venit la Thrive Global Holdings, Inc. („Thrive Global”, „Thrive”, „noi”, „nouă” sau „al nostru/a noastră/ai noștri/ale noastre”). Thrive oferă soluții de schimbare a comportamentului susținute de știință, concepute pentru a îmbunătăți starea de bine mintală, emoțională și fizică. Site-ul nostru web („Site”), aplicația mobilă („Aplicație”) și integrările cu platforme terțe (cum ar fi Slack sau Microsoft Teams) permit utilizatorilor („dumneavoastră”, „al/a/ai/ale dumneavoastră” sau „Utilizatori”) să acceseze instrumente, resurse și conținuturi personalizate, cum ar fi Micropași, evaluări, experiențe educaționale și funcții de susținere a comportamentului, care ajută la construirea unor obișnuințe sustenabile și la îmbunătățirea stării de bine generale. Colectiv, serviciile pe care le oferim prin intermediul Site-ului, Aplicației și experiențelor digitale aferente sunt denumite „Serviciu/servicii”.

Pentru a furniza și îmbunătăți aceste Servicii, este posibil să colectăm și să prelucrăm diverse tipuri de informații, inclusiv informații de identificare personală, date privind implicarea (cum ar fi modul în care interacționați cu conținutul și funcțiile), informații despre comportament, informații legate de sănătate și alte categorii de date sensibile, așa cum sunt definite de legile aplicabile. Facem acest lucru în conformitate cu temeiurile juridice adecvate și vă obținem consimțământul, acolo unde este necesar.

Thrive și-a asumat angajamentul să vă protejeze confidențialitatea și să vă gestioneze datele în mod responsabil. Respectăm principii de confidențialitate și securitate aplicate în mod implicit, încă de la faza de proiectare, și implementăm măsuri de siguranță tehnice și organizatorice adecvate. Practicile noastre privind datele sunt concepute pentru a respecta reglementările de confidențialitate aplicabile, inclusiv HIPAA, RGPD, CCPA/CPRA și alte legislații-cadru regionale care se pot aplica, în funcție de locația dumneavoastră și de natura interacțiunilor dumneavoastră cu Serviciile noastre.

Acces rapid: Exercitați-vă drepturile legate de confidențialitate la https://preferences.thriveglobal.com/privacy sau consultați secțiunea Informații de contact de mai jos.

Scopul acestei Politici de confidențialitate

Această Politică de confidențialitate oferă explicații cu privire la datele cu caracter personal pe care colectăm prin intermediul Serviciilor, modul în care utilizăm și partajăm aceste date și opțiunile dumneavoastră în legătură cu practicile noastre privind datele. Prezenta Politicî de confidențialitateface parte din Acordul nostru privind termenele și condițiile, care este disponibil la adresa https://www.thriveglobal.com/terms.

Utilizatorii din diferite regiuni pot face obiectul unor standarde diferite de protecție a datelor, aspect care depinde și de Acordul de protecție a datelor (APD) încheiat de angajatorul lor cu Thrive Global. Documentul de față include secțiuni dedicate consumatorilor din Spațiul Economic European (SEE), Regatul Unit, Elveția și California, precum și drepturilor acestora legate de confidențialitate.

Modificări aduse Politicii de confidențialitate

Este posibil să actualizăm această Politică de confidențialitate pe măsură ce Serviciile evoluează. Pentru modificările majore veți primi notificări prin e-mail cu 30 de zile înainte ca acestea să intre în vigoare. Actualizările minore sunt postate cu noile date la care a avut loc „Ultima actualizare”. Continuarea utilizării indică acceptarea.

Cadrul de conformitate legală

Menținem conformitatea cu legile aplicabile privind confidențialitatea, inclusiv RGPD, CCPA/CPRA, legile statale privind confidențialitatea și alte cerințe jurisdicționale. Programul nostru de conformitate include revizuiri juridice regulate, evaluări ale controlului și actualizări ale practicilor legate de confidențialitate pe măsură ce legile evoluează. Colaborăm cu consilieri juridici pentru a ne asigura că practicile noastre respectă standardele de reglementare actuale.

Guvernanța confidențialității

Programul nostru de confidențialitate include responsabili pentru confidențialitate desemnați, care monitorizează aspectele legate de conformitatea cu reglementările privind confidențialitatea, instruire și răspunsul la incidente. Organizăm periodic sesiuni de instruire privind confidențialitatea pentru forța noastră de muncă și menținem măsuri de tragere la răspundere pentru a asigura respectarea continuă a obligațiilor de confidențialitate și protejarea informațiilor cu caracter personal.

Principii privind protecția datelor

Colectăm, utilizăm și prelucrăm informații cu caracter personal numai în scopuri legitime, care se aliniază operațiunilor noastre comerciale și obligațiilor legale. Specificăm în mod clar scopurile colectării în momentul colectării sau înainte de acest moment, limităm colectarea la datele necesare și utilizăm principii de minimizare a datelor. Ne revizuim periodic practicile privind datele pentru a elimina prelucrările inutile și pentru a implementa măsuri tehnice și organizatorice pentru a vă proteja confidențialitatea.

Drepturi privind principiile de acces

Ne-am asumat angajamentul să asigurăm accesul adecvat al persoanelor la informațiile sale cu caracter personal. La cerere, vă vom oferi acces la datele dumneavoastră cu caracter personal în timp util, sub rezerva verificării identității și a cerințelor legale aplicabile. Este posibil să refuzăm accesul în anumite circumstanțe, cum ar fi atunci când este impus de lege sau când accesul ar compromite confidențialitatea altor persoane.

Evaluări ale impactului asupra confidențialității

Efectuăm evaluări ale impactului asupra confidențialității pentru a identifica și atenua riscurile la adresa informațiilor cu caracter personal. Aceste evaluări analizează activitățile noastre de prelucrare a datelor, inclusiv prin proiecte, sisteme sau tehnologii noi, pentru a asigura conformitatea cu legile privind confidențialitatea și cerințele de securitate. În cazul în care sunt identificate riscuri, implementăm măsuri de siguranță adecvate pentru a vă proteja datele și confidențialitatea.

Detalii privind limitarea colectării

Limităm colectarea informațiilor cu caracter personal la ceea ce este necesar pentru scopurile identificate. Colectăm doar date relevante, adecvate și legate direct de scopurile legitime descrise în această politică. Colectarea datelor are loc prin mijloace legale și transparente, sub rezerva notificării și a consimțământului acordate în mod corespunzător, acolo unde este prevăzut de legislația aplicabilă.

Temeiul juridic pentru prelucrare

Prelucrăm informațiile cu caracter personal pe baza următoarelor temeiuri juridice, aplicabile conform legislației privind confidențialitatea:

• Consimțământ: În cazul în care v-ați dat consimțământul liber, specific și în cunoștință de cauză pentru activități de prelucrare, cum ar fi comunicările de marketing sau colectarea opțională a datelor.
• Executarea contractului: Prelucrarea necesară pentru executarea contractului nostru de Servicii cu dumneavoastră sau pentru luarea de măsuri la solicitarea dumneavoastră înainte de încheierea unui contract.
• Obligație legală: Prelucrarea necesară pentru respectarea legilor, reglementărilor sau procedurilor legale aplicabile.
• Interese legitime: Prelucrarea necesară pentru interesele noastre comerciale legitime, cum ar fi securitatea, prevenirea fraudelor și îmbunătățirea serviciilor, în cazul în care drepturile dumneavoastră la confidențialitate nu prevalează acestor interese.

Informațiile pe care le colectăm

Utilizatorii Aplicației

• Informații despre cont: Nume, adresă de e-mail și alte date de contact
• Informații despre profil: Fotografie de profil, biografie, informații despre țară și informații demografice
• Informații despre interacțiunea cu Aplicația: Răspunsurile dumneavoastră la sondaje despre starea de bine, webinare și activități de învățare, precum și interacțiunea cu acestea
• Informații despre sănătate și activități: Date despre somn, mișcare, ritmul cardiac și alte date despre starea de bine, inclusiv indicatori fizici, comportamentali sau emoționali - numai dacă alegeți să furnizați aceste informații direct sau prin intermediul unui dispozitiv purtabil conectat.
• Comunicare: Mesaje schimbate cu noi sau în cadrul Aplicației, inclusiv solicitări de asistență și funcții sociale
• Notă privind utilizatorii minori (cu vârsta cuprinsă între 13 și 15 ani): Dacă Serviciile sunt puse la dispoziția persoanelor aflate în întreținere sau a membrilor familiei cu vârsta cuprinsă între 13 și 15 ani prin intermediul unui program sponsorizat sau autorizat de angajator, Thrive prelucrează informațiile sale cu caracter personal numai cu consimțământul verificat al părinților sau al tutorelui sau în baza consimțământului furnizat de organizația sponsor, în conformitate cu legile aplicabile privind confidențialitatea copiilor. Toate aceste forme de acces fac în continuare obiectul secțiunii Confidențialitatea copiilor din această Politică de confidențialitate.

Utilizatorii Site-ului

• Datele cu caracter personal pe care le furnizați: Informații introduse în timpul înregistrării pe site (e-mail/parolă) sau trimise electronic prin formulare, solicitări de contact, înregistrări la evenimente sau abonamente prin e-mail, care includ, de obicei, numele, datele de contact, datele companiei și numărul de telefon

Date colectate automat

• Date din jurnal: Adresa IP, tipul și setările browserului, data/ora solicitărilor și modelele de interacțiune
• Module cookie: Informații din modulele cookie și alte tehnologii (consultați secțiunea „Module cookie”)
• Informații despre dispozitiv: Tipul dispozitivului, sistemul de operare, setări, identificatori unici și informații despre rețea
• Informații privind utilizarea: Conținut vizualizat, funcții utilizate, acțiuni întreprinse, interacțiuni ale utilizatorilor și durata de utilizare

Notificare privind clasificarea în scopuri de reglementare

Platforma Thrive este concepută ca o soluție generală pentru starea de bine, care ajută oamenii să își dezvolte obișnuințe sănătoase și să îmbunătățească rezultatele generale ale vieții. Deși este posibil să prelucrăm informații legate de sănătate atunci când alegeți să ni le furnizați, Serviciile noastre:

• nu sunt destinate să diagnosticheze, să trateze, să vindece sau să prevină vreo boală sau afecțiune medicală și nu sunt destinate să diagnosticheze, să trateze sau să înlocuiască sfatul unui profesionist medical autorizat. Dacă aveți îngrijorări cu privire la sănătatea dumneavoastră mintală sau fizică, vă rugăm să consultați un furnizor de asistență medicală calificat;
• nu constituie dispozitive medicale conform reglementărilor FDA;
• oferă informații generale despre starea de bine, mai degrabă decât recomandări clinice privind sănătatea;
• pot fi oferite prin intermediul programelor de bunăstare ale angajatorilor, supuse reglementărilor EEOC.
• Atunci când Serviciile noastre sunt furnizate prin intermediul programului de bunăstare al angajatorului dumneavoastră, respectăm toate reglementările aplicabile cerințelor programului de bunăstare, inclusiv HIPAA (atunci când acționăm în calitate de Asociat de afaceri), ADA, GINA și EEOC.

Cum utilizăm informațiile

Principii de limitare a utilizării

Limităm strict utilizarea informațiilor cu caracter personal în scopurile autorizate, așa cum sunt definite la momentul colectării. Utilizarea datelor rămâne aliniată cu justificările și temeiurile juridice inițiale ale colectării. Nu prelucrăm informații cu caracter personal în scopuri incompatibile cu cele pentru care au fost colectate inițial fără a obține consimțământul corespunzător sau a stabili un nou temei legal.

Interese comerciale legitime

Îmbunătățirea serviciilor:

• Răspunsul la solicitări și îndeplinirea solicitărilor de servicii
• Personalizarea Serviciilor în funcție de modelele de utilizare și de preferințe
• Trimiterea de informații administrative despre Servicii, condiții și modificările politicilor
• Furnizarea, întreținerea și îmbunătățirea conținutului și a funcționalității

Cercetarea și gestionarea datelor:

• Efectuarea de cercetări și oferirea de informații agregate și anonimizate privind utilizarea
• Păstrarea datelor de bază pentru a preveni prelucrarea nedorită după solicitările de ștergere

Securitate și conformitatea legală:

• Prevenirea fraudei, a activităților infracționale și a utilizării abuzive a serviciilor
• Asigurarea securității sistemelor IT și respectarea obligațiilor legale
• Răspunsul la solicitări legale și aplicarea Termenelor și condițiilor noastre
• Protejarea operațiunilor, a drepturilor și a siguranței utilizatorilor noștri

Sisteme de inteligență artificială pe care le implementăm

Utilizăm inteligența artificială (AI), inclusiv tehnologiile de învățare automată (ML), pentru a ne îmbunătăți Serviciile, clasificate astfel:

Sisteme de inteligență artificială cu risc limitat (se aplică obligații legate de transparență):

• Sisteme de generare de conținut: Inteligența artificială creează conținut și recomandări personalizate pentru starea de bine
• Motoare de recomandări: Algoritmi de învățare automată care sugerează micropași și caracteristici
• Chatboturi și asistenți virtuali: Instrumente de asistență bazate pe inteligența artificială

Sisteme de inteligență artificială cu risc minim:

• Detectarea fraudelor: Inteligența artificială identifică activitățile suspecte și amenințările la adresa securității
• Optimizarea sistemului: Învățarea automată îmbunătățește performanța aplicațiilor și experiența utilizatorului
• Prelucrare analitică: Inteligența artificială generează informații anonimizate despre utilizare

Conformitatea cu legislația din UE privind inteligența artificială

• Măsuri legate de transparență: Dezvăluire clară, prin notificări adecvate, atunci când inteligența artificială este implicată în experiența dumneavoastră.
• Supraveghere umană: Toate sistemele de inteligență artificială funcționează sub supraveghere umană semnificativă, cu personal calificat care monitorizează performanța, iar utilizatorii pot solicita intervenție umană.
• Precizie și robustețe: Fiabilitatea inteligenței artificiale este asigurată prin măsuri adecvate, inclusiv validarea performanței, monitorizarea erorilor și a părtinirii și îmbunătățirea continuă.
• Managementul riscului: Proceduri de evaluare și atenuare a riscurilor, inclusiv evaluări ale sistemului, documentarea capacităților și răspunsul la incidente.

Guvernanța datelor pentru instruirea inteligenței artificiale

• Date de instruire: Folosim date anonimizate și agregate ale utilizatorilor, respectând normele de confidențialitate și securitate.
• Modele terțe: Nu vă folosim datele cu caracter personal pentru a instrui modele externe de inteligență artificială fără consimțământul explicit.
• Calitatea datelor: Implementăm măsuri care asigură acuratețea datelor de instruire, reprezentativitatea și atenuarea părtinirii.

Drepturile și controalele de care dispuneți privind inteligența artificială

• Drepturi privind informațiile: Solicitarea de detalii despre sistemele de inteligență artificială care vă afectează semnificativ, înțelegerea logicii deciziilor automate, accesarea de informații despre datele de instruire
• Drepturi de control: Renunțarea la personalizarea prin inteligență artificială, solicitarea unei revizuiri umane, contestarea conținutului generat de inteligența artificială

Marketing

Vă putem contacta în legătură cu conținut, servicii sau produse despre care credem că v-ar putea interesa. Acolo unde este impus de lege (de exemplu, pentru utilizatorii din UE), vom trimite informații de marketing numai cu consimțământul dumneavoastră.

Opțiuni de renunțare: Urmați instrucțiunile de dezabonare din e-mailuri, actualizați setările utilizatorului sau contactați-ne.

Comunicările legate de servicii, necesare pentru livrare, nu sunt afectate de preferințele de dezabonare la materialele de marketing.

Actualizarea propriilor informații

Oferim acces adecvat la informațiile cu caracter personal la cerere, sub rezerva verificării identității și a respectării cerințelor legale. Menținem măsuri rezonabile pentru a asigura acuratețea și calitatea datelor. În cazul în care considerați că informațiile sunt inexacte, contactați-ne pentru corecturi.

Pentru a exercita drepturile la confidențialitate: Vizitați https://preferences.thriveglobal.com/privacy sau consultați secțiunea Informații de contact.

Rezolvarea plângerilor

Tratăm cu seriozitate plângerile privind practicile noastre de confidențialitate. Dacă aveți preocupări cu privire la modul în care vă gestionăm informațiile cu caracter personal, vă rugăm să ne contactați folosind detaliile din secțiunea Informații de contact. Vom investiga prompt, vom confirma primirea în termen de șapte zile lucrătoare și vom încerca să rezolvăm problemele în termen de 30 de zile. De asemenea, aveți dreptul de a depune o plângere la o autoritate de supraveghere.

Drepturi de participare și despăgubire

Vă respectăm dreptul de a participa la deciziile privind informațiile dumneavoastră cu caracter personal. Puteți solicita accesul la datele dumneavoastră, corectarea sau ștergerea acestora, sub rezerva legilor aplicabile și a verificării identității. Vom răspunde solicitărilor în termene rezonabile și vom oferi remedii sau explicații conform prevederilor legale. Aveți dreptul să contestați deciziile noastre privind prelucrarea și să solicitați despăgubiri prin canalele adecvate.

Cadrul de confidențialitate a datelor (DPF)

Participăm în mod voluntar la și respectăm Cadrul UE-SUA privind confidențialitate a datelor, Extensia pentru Regatul Unit și Cadrul Elveția-SUA privind confidențialitate a datelor. Suntem supuși supravegherii FTC și rămânem răspunzători pentru prelucrarea de către furnizori/prestatorii de servicii care nu este conformă cu principiile DPF.

Rezolvarea litigiilor: Pentru plângerii privind DPF,contactați-ne înainte de orice demers. Plângerile nerezolvate sunt trimise către sistemul alternativ de soluționare a litigiilor JAMS, fără costuri suplimentare pentru dumneavoastră.

Date privind utilizarea și programele Thrive Global

Obținem informații din utilizarea Serviciilor de către dumneavoastră și putem crea date agregate/anonimizate pentru analize operaționale, raportare financiară, funcții de audit și în alte scopuri comerciale. Atunci când prelucrăm date din programele de bunăstare ale angajatorilor, ne asigurăm că toate rapoartele agregate respectă standardele adecvate de anonimizare pentru a preveni reidentificarea individuală.

Pentru programele Thrive (webinare, evenimente, concursuri), participarea ne acordă dreptul de a utiliza conținutul trimis în scopuri comerciale legitime. Participarea indică acordul cu aceste condiții.

Partajarea și divulgarea informațiilor

Partajarea legală în scopuri comerciale

Furnizori și prestatori de servicii: Partajăm date cu terțe părți pentru găzduire, comunicări prin e-mail, asistență pentru clienți și analiză (de exemplu, Google Analytics, Google Cloud, Microsoft Azure). Toți furnizorii respectă standarde stricte de confidențialitate, în baza unor acorduri scrise.

Transferuri în scop de afaceri: Datele cu caracter personal pot fi transferate în cadrul fuziunilor, achizițiilor sau vânzărilor de active.

Cerințe legale: Este posibil să divulgăm date pentru a respecta obligațiile legale, pentru a proteja drepturile/proprietatea sau pentru a asigura siguranța publică.

Partajarea informațiilor la solicitarea dumneavoastră.

Este posibil să partajăm date atunci când autorizați accesul unor terți sau optați pentru partajarea rapoartelor privind interacțiunile cu clienții-întreprinderi. Puteți partaja în mod voluntar informații cu alți utilizatori prin intermediul funcțiilor aplicației dedicate comunității.

Regulamentul general privind protecția datelor (RGPD), RGPD din Regatul Unit și Legea elvețiană privind protecția datelor

Domeniu de aplicare și transferuri de date

Această secțiune se aplică utilizatorilor din SEE, Regatul Unit și Elveția. Când accesați Serviciile noastre, datele cu caracter personal sunt transmise către serverele noastre din SUA luând măsuri de siguranță adecvate, inclusiv Clauze contractuale standard, certificări ale Cadrului de confidențialitate a datelor și măsuri de securitate tehnice/organizatorice.

Rolurile operatorului de date și ale persoanei împuternicite de operator

Operator de date: Când furnizați date cu caracter personal prin intermediul Platformei noastre, stabilim scopurile prelucrării și respectăm legile aplicabile, inclusiv efectuarea de Evaluări ale impactului asupra protecției datelor, acolo unde este necesar.

Persoana împuternicită de operator: Atunci când prelucrăm date pentru clienții-întreprinderi, acționăm conform instrucțiunilor acestora, în temeiul obligațiilor aplicabile persoanei împuternicite de operator.

Drepturile dumneavoastră în temeiul RGPD

• Dreptul de acces: Obțineți confirmarea prelucrării și primiți copii ale datelor dumneavoastră cu caracter personal
• Dreptul la rectificare: Solicitați corectarea datelor cu caracter personal inexacte sau incomplete
• Dreptul la ștergere: Solicitați ștergerea datelor dumneavoastră atunci când se aplică anumite condiții
• Dreptul la restricționarea prelucrării: Solicitați să limităm modul în care vă utilizăm datele
• Dreptul la portabilitatea datelor: Primiți date într-un format structurat, care poate fi citit automat
• Dreptul la opoziție: Vă puteți opune oricând prelucrării datelor dumneavoastră cu caracter personal de către noi
• Dreptul de a vă retrage consimțământul: Vă puteți retrage consimțământul acordat anterior în orice moment
• Drepturi privind luarea automatizată a deciziilor: Dreptul de a nu face obiectul unor decizii bazate exclusiv pe prelucrarea automată
• Dreptul de a depune o plângere: Depuneți o plângere la autoritatea locală pentru protecția datelor

Proceduri de solicitare a accesului

Oferim acces adecvat la informațiile cu caracter personal la cerere, sub rezerva verificării identității și a respectării cerințelor legale aplicabile. Pentru a solicita acces, contactați-ne folosind datele din secțiunea Informații de contact. Este posibil să refuzăm accesul în anumite circumstanțe, cum ar fi atunci când este impus de lege sau când accesul ar compromite confidențialitatea altor persoane. Vom răspunde în termenele aplicabile și vom oferi explicații pentru orice refuz.

Proceduri privind drepturile persoanelor vizate

• Prelucrarea solicitării: Menținem proceduri standardizate pentru gestionarea solicitărilor privind drepturile legate de confidențialitate, inclusiv verificarea identității, validarea solicitărilor, evaluarea excepțiilor și coordonarea răspunsurilor între unitățile de afaceri.
• Termene-limită pentru răspuns: Solicitările standard primesc răspuns în termen de 30 de zile, cu posibile prelungiri de 60 de zile pentru solicitările complexe. Vă vom anunța despre orice întârziere și vă vom preciza motivele.
• Cerințe de verificare: Verificarea identității poate include confirmarea prin e-mail, autentificarea la cont sau documentație suplimentară pentru solicitările cu risc ridicat, pentru a preveni accesul fraudulos.

Transferuri internaționale de date

Implementăm măsuri de siguranță adecvate, inclusiv clauze contractuale standard, decizii privind caracterul adecvat și măsuri suplimentare, așa cum este impus de Articolul 46 din RGPD. Pentru transferurile către țări pentru care nu există decizii privind nivelul de adecvare, efectuăm evaluări ale impactului transferului și implementăm măsuri tehnice și organizatorice suplimentare, inclusiv criptare îmbunătățită, controale ale accesului și protecții contractuale, pentru a asigura o protecție adecvată.

Păstrarea datelor

Păstrăm datele cu caracter personal doar atât timp cât este necesar în scopurile colectării, pentru a asigura conformitatea legală sau în vederea soluționării litigiilor. Datele sunt eliminate în siguranță prin ștergere sau anonimizare conform standardelor din domeniu. Perioadele de păstrare sunt documentate și revizuite anual.

Acuratețea și calitatea datelor

Ne străduim să menținem acuratețea, caracterul complet și relevanța informațiilor cu caracter personal pe care le deținem. Implementăm măsuri rezonabile pentru a asigura calitatea datelor, inclusiv actualizarea înregistrărilor atunci când sunt identificate inexactități. În cazul în care considerați că informațiile dumneavoastră cu caracter personal sunt inexacte sau incomplete, vă rugăm să ne contactați pentru corecturi, utilizând datele de contact din secțiunea Informații de contact.

Limitări de utilizare

Utilizăm informațiile cu caracter personal numai în scopurile specificate la colectare și în scopuri compatibile. Nu vă utilizăm datele în scopuri independente fără a obține consimțământul corespunzător sau fără a stabili un nou temei legal. Activitățile noastre de prelucrare sunt documentate și revizuite periodic pentru a asigura alinierea continuă cu scopurile declarate.

Procesarea PHI și conformitatea cu HIPAA

Este posibil să prelucrăm informații medicale protejate („PHI”) în conformitate cu HIPAA. Informațiile PHI includ date despre sănătate, cum ar fi istoricul medical, date biometrice și informații despre activitatea legată de sănătate, colectate prin intermediul programelor de bunăstare sponsorizate de angajator sau atunci când alegeți în mod explicit să furnizați astfel de informații. Prelucrarea este strict limitată la susținerea Serviciilor noastre în baza unor măsuri de siguranță adecvate, iar PHI sunt partajate numai cu părțile autorizate în baza Acordurilor de asociere în afaceri (BAA).

Perioade de păstrare a datelor

• Înregistrări PHI și ePHI: Minimum 6 ani, conform cerințelor HIPAA § 164.316(b)(2)(i), cu cerințe specifice fiecărui stat care reglementează cazurile în care se aplică perioade mai lungi
• Jurnale de audit PHI: Minimum 6 ani pentru toate sistemele care conțin sau prelucrează informații medicale protejate în format electronic (ePHI), inclusiv jurnale de acces, înregistrări ale modificărilor și jurnale ale evenimentelor de securitate
• Documentație HIPAA: 6 ani pentru toată documentația de conformitate HIPAA, inclusiv politici, proceduri, evaluări de risc, înregistrări de instruire și rapoarte de incidente

Păstrarea datelor generale:

• Datele contului: Perioada în care contul este activ plus 90 de zile după ștergere din motive de securitate
• Date de urmărire a stării de bine: Până la încetarea contractului plus 90 de zile
• Preferințe de marketing: Până la momentul în care renunțați, plus orice perioadă impusă de lege
• Comunicare în scopuri de asistență: 1 an pentru a contribui la îmbunătățirea serviciilor noastre
• Jurnale de securitate (non-PHI): 1 an pentru protejarea sistemului și răspunsul la incidente
• Înregistrări comerciale: 7 ani, conform reglementărilor financiare și fiscale

Proceduri legale privind păstrarea: Este posibil să fie nevoie să păstrăm datele pentru o perioadă mai îndelungată, dacă este necesar pentru proceduri legale, investigații sau aspecte de reglementare. Aceste blocări legale au prioritate față de termenele standard de ștergere până când echipa noastră juridică le eliberează.

Persoane împuternicite de operatorul de date subcontractate

În continuare se oferă lista noastră completă de persoane împuternicite de operatorul de date subcontractate și persoane terțe împuternicite de operatorul de date, fiecare fiind obligată să respecte cerințe stricte de confidențialitate și securitate prin acorduri scrise. Această listă este actualizată periodic; vă puteți înscrie pe lista noastră de corespondență pentru a primi notificări despre modificări.

Toate serviciile:

• Coda* - Interacțiunile utilizatorilor și managementul proiectelor - 888 Villa St, Floor 4, Mountain View, CA 94041
• Datagrail - Automatizarea operațiunilor legate de confidențialitate - 164 Townsend Street, Suite 12, San Francisco, CA 94107 SUA
• Fivetran - Canal de date ETL - 405 14th St floor 11, Oakland, CA 94612 SUA
• Platforma Google Cloud - Depozit de date - 1600 Amphitheatre Pkwy Mountain View, CA 94043 SUA
• Google Workspace* - Creare de conținut - 1600 Amphitheatre Pkwy Mountain View, CA 94043 SUA
• HubSpot - Marketing prin e-mail - 25 First Street, 2nd Floor Cambridge, MA 02141
• Looker - Analiza datelor - 101 Church Street, 4th Floor, Santa Cruz, CA 95060 SUA
• Microsoft Azure - Furnizor de găzduire în cloud - One Microsoft Way, Redmond, WA 980527 SUA
• Rethink Autism* - Furnizor de îngrijire neurodivergentă - 49 West 27th Street, New York, NY 10001
• Salesforce - Managementul relațiilor cu clienții - The Landmark @ One Market, Suite 300 San Francisco, CA 94105 SUA
• Segment - Analiza utilizatorilor - 100 California Street, Suite 700 San Francisco, CA 94111 SUA
• Typeform* - Platformă de sondaje - Calle de Pallars 108 (Aticco), 08018 – Barcelona (Spania)
• Zapier* - Automatizarea fluxului de lucru - 548 Market St. #62411, San Francisco, CA 94104
• Zendesk - Software de asistență pentru utilizatori - 450 Park Ave S, New York, NY 10016

Persoane împuternicite de operatorul de date, subcontractate exclusiv pentru Site:

• Webflow - Găzduire site web de marketing - 398 11th Street, 2nd Floor, San Francisco, CA 94103

Persoane împuternicite de operatorul de date, subcontractate exclusiv pentru Aplicație:

• Amazon Web Services* - SFTP - 410 Terry Avenue North, Seattle, WA 98109 SUA
• Datadog - Platformă de monitorizare a infrastructurii și securității - 620 8th Avenue, Floor 45, New York, NY 10018
• HumanAPI* - Integrarea dispozitivelor purtabile - 951 Mariners Island Blvd., Suite 300
• Qualtrics - Platformă de sondaje - 333 W River Park Dr, Provo, UT 84604, SUA
• Mailgun E-mail tranzacțional - 112 E Pecan Street, San Antonio, TX 78205 SUA

*Este posibil să nu se aplice tuturor utilizatorilor

Cerințe de confidențialitate pentru contractanți și persoane împuternicite de operatori

Toți contractanții și toate persoanele împuternicite de operatori respectă standarde stricte prin acorduri scrise care impun respectarea RGPD, CCPA și HIPAA, măsuri de securitate adecvate, notificări privind breșe de securitate în maximum 72 de ore, audituri regulate și returnarea/distrugerea datelor la încetarea relației.

Raportarea incidentelor legate de confidențialitate

Menținem mecanisme transparente de raportare pentru a documenta și aborda incidentele, solicitările și activitățile de conformitate legate de confidențialitate. Ne revizuim periodic practicile de confidențialitate și raportăm informații părților interesate relevante, inclusiv autorităților de reglementare, conform prevederilor legale. În cazul unei încălcări a securității datelor, vom notifica prompt persoanele afectate și autoritățile, în conformitate cu obligațiile legale aplicabile.

Declarație privind confidențialitatea, aplicabilă în California

Interzicerea urmăririi și CCPA

Nu răspundem la semnalele „Nu urmăriți”. Nu vindem informații cu caracter personal contra cost, dar definiția largă a „vânzării” din legislația statului California impune divulgarea datelor din modulele cookie cu furnizori terți.

Drepturile consumatorilor din California

Drepturi privind informațiile: Categorii și surse de informații cu caracter personal colectate, scopuri de prelucrare, categorii de partajare cu terți și scopuri de divulgare comercială.

Drepturi de control: Renunțarea la „vânzarea” datelor, solicitarea ștergerii (cu excepții) și nediscriminarea pentru exercitarea drepturilor.

Modul de exercitare a drepturilor: Vizitați https://preferences.thriveglobal.com/privacy sau consultați secțiunea Informații de contact.

Confidențialitatea copiilor

Serviciile Thrive sunt destinate utilizării de către persoane cu vârsta de minimum 16 ani, prin intermediul programelor sponsorizate de angajator. Nu colectăm în mod conștient informații cu caracter personal de la copii sub vârsta de 16 ani fără consimțământul corespunzător al unui părinte, tutore sau angajat autorizat al organizației participante. Dacă aflăm că informații cu caracter personal au fost colectate de la un copil fără consimțământul necesar, vom șterge imediat aceste informații și vom lua măsuri pentru a preveni colectarea lor viitoare. Pentru utilizatorii cu vârsta sub 18 ani, accesul la Servicii poate necesita permisiunea părintelui sau a tutorelui, în conformitate cu legile aplicabile, cum ar fi COPPA (Legea privind confidențialitatea online a copiilor), CCPA/CPRA și RGPD. Thrive nu își comercializează Serviciile direct către copii și nu permite autoînregistrarea de către minori. În cazul în care considerați că am colectat informații de la un copil cu încălcarea acestei secțiuni, vă rugăm să ne contactați imediat la privacy@thriveglobal.com.

Programul de conformitate HIPAA

Conformitatea cu reglementările HIPAA

• Conformitatea cu Regula privind confidențialitatea: Menținem conformitatea cu cerințele Regulii privind confidențialitatea HIPAA, inclusiv drepturile individuale, standardele minime necesare, notificarea privind practicile de confidențialitate și măsurile de siguranță administrative, fizice și tehnice.
• Conformitatea cu Regula privind securitatea: Implementăm specificațiile de implementare necesare și adresabile în conformitate cu Regula de securitate HIPAA, cu decizii documentate privind specificațiile adresabile bazate pe evaluările de risc și capacitățile organizaționale.
• Aplicarea legii și sancțiuni: Recunoaștem autoritatea de aplicare a HIPAA de către Biroul pentru Drepturi Civile din cadrul Departamentului de Sănătate și Servicii Umane și menținem programe de conformitate pentru a preveni încălcările care ar putea duce la sancțiuni pecuniare civile sau urmărire penală.
• Conformitatea cu legislația statală: Respectăm legile statale aplicabile privind confidențialitatea și securitatea, care pot oferi protecții suplimentare pentru informațiile medicale, care depășesc cerințele HIPAA.

Responsabilul cu confidențialitatea și Responsabilul cu securitatea

Responsabilul cu confidențialitatea: Responsabil pentru dezvoltarea, implementarea și menținerea politicilor și a procedurilor de confidențialitate, pentru desfășurarea instruirii privind confidențialitatea, investigarea plângerilor și asigurarea conformității cu cerințele Regulii privind confidențialitatea HIPAA.

Responsabilul cu securitatea: Responsabil pentru dezvoltarea, implementarea și menținerea politicilor și a procedurilor de securitate, desfășurarea instruirii în domeniul securității, gestionarea controalelor de acces și asigurarea conformității cu cerințele Regulii privind securitatea HIPAA.

Gestionarea asociaților de afaceri

Acorduri de asociere în afaceri (BAA): Toți furnizorii, contractanții și persoanele împuternicite de operatorul de date subcontractate, care gestionează PHI în numele nostru trebuie să semneze Acorduri de asociere în afaceri care includ:

• utilizări și divulgări permise ale PHI;
• măsuri de siguranță pentru a preveni utilizarea sau divulgarea neautorizată;
• cerințe de notificare a încălcărilor;
• returnarea sau distrugerea PHI la încetarea contractului;
• drepturi de monitorizare a conformității și de audit.

Supravegherea subcontractanților: Asociații de afaceri trebuie să obțină aprobarea noastră înainte de a angaja subcontractanți și să asigure executarea corespunzătoare a acordurilor BAA cu toți subcontractanții care lucrează cu PHI.

Evaluarea riscurilor HIPAA și monitorizarea conformității

Evaluări anuale ale riscurilor: Efectuăm anual evaluări ale riscurilor pentru a identifica vulnerabilitățile, pentru a evalua măsurile de siguranță actuale și pentru a determina măsurile de securitate suplimentare necesare pentru protecția ePHI.

Instruirea forței de muncă: Toți membrii forței de muncă primesc instruire HIPAA privind confidențialitatea și securitatea la angajare și anual ulterior, cu instruire specifică rolului pentru personalul cu responsabilități de acces la PHI.

Monitorizarea conformității: Asigurăm monitorizarea continuă a conformității prin:

• verificări regulate ale jurnalelor de audit și monitorizarea accesului;
• revizuiri trimestriale ale controlului accesului și validarea privilegiilor;
• revizuiri și actualizări anuale ale politicilor și procedurilor;
• urmărirea incidentelor și gestionarea acțiunilor corective.

Standard minim necesar: Limităm utilizarea, divulgarea și solicitările privind informațiile protejate de sănătate (PHI) la minimul necesar pentru îndeplinirea scopului propus, cu excepția divulgărilor către persoana respectivă sau a cazurilor în care acestea sunt autorizate în mod specific.

Drepturi individuale în temeiul HIPAA: Aveți dreptul:

• să accesați și să obțineți copii ale PHI referitoare la dumneavoastră;
• să solicitați modificări ale PHI inexacte sau incomplete;
• să solicitați restricții privind utilizarea sau divulgarea PHI;
• să solicitați comunicări confidențiale;
• să primiți o evidență a dezvăluirilor PHI;
• să depuneți plângeri privind gestionarea PHI;

Măsuri de securitate HIPAA

Măsuri de siguranță administrative:

• Responsabilul cu securitatea HIPAA desemnat pentru securitatea ePHI
• Proceduri de instruire a forței de muncă și de gestionare a accesului
• Gestionarea accesului la informații bazat pe principii minime necesare
• Proceduri pentru incidente de securitate și planificare pentru situații neprevăzute
• Evaluări regulate de securitate și evaluări ale riscurilor

Măsuri de siguranță fizice:

• Controalele accesului la sedii, care restricționează accesul fizic la sistemele ePHI
• Controale ale dispozitivelor și suporturilor media pentru crearea, primirea și întreținerea ePHI
• Proceduri de eliminare în siguranță pentru dispozitivele și suporturile media care conțin ePHI

Măsuri de siguranță tehnice:

• Identificarea unică a utilizatorului și proceduri automate de deconectare
• Criptarea datelor ePHI în repaus (AES-256) și în tranzit (TLS 1.2+)
• Controale de audit care urmăresc accesul și modificările aduse ePHI
• Controale de integritate care previn modificarea neautorizată a ePHI
• Securitatea transmisiilor pentru comunicarea ePHI

Securitate

Ne revizuim și actualizăm periodic practicile de securitate pentru a răspunde amenințărilor și așteptărilor de reglementare în continuă evoluție. Deși luăm măsuri stricte pentru a vă proteja informațiile, nicio transmisie prin internet sau e-mail nu este complet sigură. Vă rugăm să fiți precauți atunci când partajați informații sensibile prin e-mail sau prin canale de comunicare deschise. Thrive nu poate garanta acțiunile altor utilizatori cu care alegeți să partajați informații și nu putem fi trași la răspundere pentru nicio eludare a setărilor de confidențialitate sau a funcțiilor de securitate din cadrul Serviciilor. Pentru informații suplimentare despre postura de securitate și certificarea Thrive, vă rugăm să consultați https://thriveglobal.com/security

Module cookie

Utilizăm module cookie și alte tehnologii pentru a opera Serviciile, a îmbunătăți experiența utilizatorului și a colecta date privind utilizarea.

Tipuri de module cookie

Module cookie necesare (întotdeauna active):

• HubSpot: Preferințe de confidențialitate (__hs_do_not_track, __hs_cookie_cat_pref)
• Cloudflare: Protejarea securității (_cfuvid)

Module cookie funcționale (opționale):

• Spotify: Preferințe muzicale (sp_landing, sp_t)

Module cookie analitice (opționale):

• HubSpot: Urmărirea utilizării (hubspotutk, __hstc, __hssrc, __hssc)
• Thrive Global: Urmărirea interacțiunilor (ajs_anonymous_id)
• Google Analytics: Analiza traficului (_gat_gtag_UA_87667366_5, _ga_C4ZNYJBEB7, _ga_0S15647RW6, _ga, _gid)
• Rippling: Monitorizarea performanței (__cf_bm)
• YouTube: Analiză video (YSC)
• Motor WordPress: Testarea funcționalității (wordpress_test_cookie)

Module cookie publicitare (opțional):

• YouTube: Personalizarea anunțurilor (VISITOR_INFO1_LIVE)

Alegerile dumneavoastră

Majoritatea browserelor permit controlul modulelor cookie prin setări. Limitarea modulelor cookie poate afecta funcționalitatea site-ului. Controlul urmăririi dispozitivelor mobile poate fi limitat.

Linkuri către alte site-uri web

Serviciile pot conține linkuri către site-uri terțe care nu sunt controlate de noi. Partajarea informațiilor de pe site-urile terților este guvernată de politicile lor de confidențialitate, nu de ale noastre. Nu se poate presupune aprobarea noastră a site-urilor conectate prin link.

Informații de contact

Echipa de confidențialitate

• E-mail: privacy@thriveglobal.com
• Portal de confidențialitate: https://preferences.thriveglobal.com/privacy
• Telefon: 1-888-700-8474

Responsabilul cu protecția datelor

• E-mail: dpo@thriveglobal.com

Echipa de securitate

• E-mail: security@thriveglobal.com

Adresa de corespondență

Thrive Global Holdings, Inc.
599 Broadway, 6th Floor
New York, NY 10012

Tel.: 1-888-700-8474

Rezidenți din UE/Regatul Unit/Elveția (DataRep)

• Formular online: www.dpr.eu.com/thriveglobal
• E-mail: thriveglobal@datarep.com
• Irlanda: DataRep, Phoenix House, Monahan Road, Cork, T12 H1XY, Republica Irlanda
• Islanda: DataRep, Laugavegur 13, 101 Reykjavik, Islanda

© 2025 Thrive Global Holdings, Inc. Toate drepturile rezervate.

‍