隐私声明

2019年6月

美国心脏协会希望您知道我们如何使用和保护您提供给我们的重要信息。以下提供的信息概述了本隐私声明中进一步描述的我们的政策、程序和做法。

  • 我们收集信息作为进一步使我们的使命成为一个更长,更健康的生命的不懈力量。您提供的信息允许我们帮助您更加个性化。我们可以更好地回复您的请求,了解您的需求,并为您提供所需的信息和资源。我们还可以将您的信息与我们联系的其他人的信息进行比较,以确定重要趋势。利用这些信息有可能导致研究,产品和计划开发以及更有效的服务突破。这些突破可以帮助导致所有人的生活。
  • 除非您以否则告诉我们,否则在提供您的信息时,我们将根据法律和AHA政策允许您的信息来提供您参与和促进我们的使命的计划。
    • 我们认识到,我们必须遵守所有适用的美国法律以及AHA在业务存在的国家的法律。
    • 当我们要求某些类型的敏感信息 - 例如健康信息 - 我们会告诉您我们如何打算使用和披露该信息。
    • 有关我们如何在我们的研究,筹款,外展,消费者教育和其他“离线”计划中的收集,保护和使用信息的其他信息可以在我们的隐私政策和标准
  • 我们将使用 - 并要求我们的数据管理供应商使用合理和适当的安全措施来保护您的信息。
  • 如果您更改了允许我们使用您的信息或对我们的隐私实践有疑问,请使用联系人选项联系我们页面让我们知道。

本隐私声明是对我们对信息的作用的解释。至于为什么我们这样做:

生命就是为什么徽标为隐私政策

我们收集的信息

个人信息

“个人信息”意味着我们可以用来识别或与您联系的信息。当您使用我们的交互式工具和服务时,它可以包括您提交的健康和其他信息。我们可以通过以下方式收集个人信息:
  • 当您访问或使用我们的在线捐赠和销售系统,无论是基于Web还是移动,我们都可以收集您的姓名,电子邮件地址,邮寄地址,电话号码,帐号,有限位置信息(例如,帮助移动应用确定了连接到数据库的最佳方式或用于您购买的东西),用户名和密码(因此您可以登录)和个人健康信息(例如我们的健康改进应用程序中);
  • 当您将其提供给我们作为购买的一部分时,我们可以收取支付卡或类似信息;
  • 我们可以捕获您用来连接到在线服务的设备的IP地址和ID,您使用的操作系统和浏览器的类型,以及您访问的网站的信息,您访问的在线服务的部分,该类型您使用的移动设备以及您访问的网站(参见Cookie,标签和再营销像素部分);
  • 我们或我们的服务提供商还可以使用Cookie,Web Beacons或其他技术来收集和存储您的在线服务的访问或使用的其他信息。我们可以稍后将我们在线收集的使用情况和其他信息与个人信息有关您的个人信息(另请参阅Cookie,标签和再营销像素部分);
  • 当您注册或使用某些交互式工具和服务时,例如我们的许多移动应用程序或我们的许多应用程序中的工具,我们可以收集您的[例如,电子邮件地址,用户名,密码和设备信息];
  • 当您订阅我们的通讯或其他通讯时,我们可能会收取您的[例如:,姓名及一般联系方式];
  • 当您参与在线调查时,我们可能会收集您的[例如:,姓名及一般联系方式];或
  • 当您在社区区域或其他公共论坛中提供个人信息时,我们可以收集您的[例如,姓名,联系信息以及您自愿披露的其他个人信息]。

捐助者隐私

我们不时与其他信誉良好的组织交换或分享我们的捐赠者姓名和邮寄地址,主要是其他非营利组织,以便维持积极的捐助者名单,以支持我们的使命是一个更长的世界的不懈力量,更健康的生命。我们发现这是一个成本效益的潜在捐助者的方法。除非您选择直接响应它们,否则这些其他组织将仔细筛选,并不会继续访问您的姓名和地址。我们不共享电子邮件地址和与健康相关数据。作为捐赠者,您可以随时请求您的信息不与这些其他组织共享。要要求您的信息不分享或以其他方式更改您的偏好,请使用我们的方式发送请求在线表单或使用我们的联系人选项联系我们页面

儿童隐私

我们鼓励孩子们参加适当的活动,以促进更健康的生命,没有心血管疾病和中风。虽然一些AHA网站允许儿童通过他们的学校和社区登记和参与某些活动,但我们不会收到更多信息,而不是让孩子参加这些活动。

通过父母同意,我们可以从13岁以下的儿童收集信息,例如:姓名,地址,电子邮件地址,帐户信息,学校,通过我们的聊天界面发送给我们的消息,以及他们创建自己的内容。该信息允许我们履行所要求的交易,响应有关我们网站和计划的问题,促进他们参与活动和其他方案,记录,或以其他方式定制或增强儿童网站体验。13岁以下的儿童可能能够做出某些内容,例如他们创造自己对他人或公众来说可见的内容。这可能包括例如由专为团体或公共观看设计的儿童操作的网页或部分网页,或者自己参与我们的计划或其他活动的照片。

除了信息儿童直接向我们提供我们外,我们还在网站上使用Cookie和类似工具。此类工具存储唯一的识别号码或代码(即,“持久标识符”),使我们能够为用户提供个性化的Web体验以及其他好处。我们使用此类持久标识符来支持我们的网站的内部操作,如“cookie,标签和再营销像素”的本隐私声明的部分中更详细地描述。

我们聘请第三方服务提供商帮助我们开发和运营我们的网站和应用程序,并帮助我们为参加活动的儿童提供适当的奖品和其他奖励。我们的服务提供商包括Blackbaud,Inc。,无边网络,Inc。,Charity Dynamics,Inc。,Google LLC,Zuri,Mitek Systems,Inc.,Ensenta Corporation,PMX Agency和Jotform,Inc。如果您对参与有疑问第三方提供我们的服务,包括其隐私实践,请使用本页底部的信息通过电话或电子邮件联系我们的办公室。

无论显示或提交的内容如何,​​父母都可以撤销他们的同意,要求隐藏有关他们的孩子的信息,或者在某些情况下,通过电话通过电话底部的电话号码或通过电子邮件联系我们的办公室。当父母撤销同意时,我们将停止使用或披露该孩子的信息。要遵守此类请求,我们必须验证请求父母的身份。为了尊重父母的隐私,我们处理收集的信息,仅用于获得可验证的父母同意或在父母同意拒绝或撤销后合理的时间提供通知。

来自其他来源的信息

我们或我们的服务提供商以及我们使用的其他公司可以部署和使用Cookie,Web信标,本地共享对象和其他跟踪技术,以各种目的,例如欺诈预防和监控我们的广告和营销活动绩效。其中一些跟踪工具可以检测您用于访问我们的在线服务的特定设备的特征或设置。

我们还可以从其他在线和离线来源收集有关您的信息,包括来自社交媒体活动,其他非营利组织和商业上可获得的第三方来源。我们可以将这些信息与我们收集的个人和其他信息相结合。

我们如何使用我们收集的信息

我们在多种方式中使用上面讨论的信息,例如:
  • 处理捐赠和购买交易;
  • 验证您的身份(例如当您访问您的帐户信息时);
  • 防止欺诈并加强您的帐户或在线服务的安全;
  • 回应您的请求并与您沟通;
  • 管理您的偏好;
  • 执行关于您使用我们的在线服务的分析,包括您对我们的电子邮件以及您查看的页面和广告的回复;
  • 为你提供量身定制的内容和营销信息;
  • 经营,评估和改进我们的计划(包括开发新产品和服务;改进现有产品和服务;执行数据分析;和执行会计,审计和其他内部功能);
  • 遵守和执行适用的法律要求,相关行业标准,合同义务以及我们的政策;
  • 帮助您了解您的个人健康信息;和
  • 用于我们在您提供或收集您的信息时可能具体披露的任何其他目的。

我们还可以使用我们在汇总或匿名基础上收集的数据(意味着它不识别任何个人),以便在适用的法律法规下允许提供更好地定制的产品,服务和内容,以帮助提供更好的产品,服务和内容我们的服务和其他目的的用户。

我们向别人披露了什么

我们可能会在我们的组织内或与某些第三方共享我们从您收集的或关于您的信息。例如,我们可能会与以下人士分享您的信息:
  • 信用卡加工公司,处理您的付款和捐款;
  • 我们的其他网站致力于为您提供各种产品和服务的改善服务,在相关法律法规下允许;
  • 我们与提供服务,研究,产品或计划的其他组织;
  • 其他类似的慈善机构;和
  • 其他第三方遵守法律要求,例如适用的子公司和法院命令的要求;验证或执行我们的使用条款,我们的其他权利或其他适用政策;解决欺诈,安全或技术问题;回应紧急情况;或者以保护客户或第三方的权利,财产或安全性。

链接到第三方网站

AHA可以提供与其他人拥有或运营的网站的链接(“第三方网站”)。当您使用在线链接访问第三方网站时,您将受到该网站的隐私和安全实践的约束,这可能与我们不同。您应该在提供有关该网站的任何信息之前,熟悉有关第三方网站的隐私政策,使用条款和安全惯例。

更新您的信息并与我们联系

保持您的帐户信息和偏好的更新是非常重要的。您可以查看您的信息,要求我们将您的信息排除在任何捐赠名单交换活动之外,要求我们停止使用您的信息,或通过登录并访问您已注册的每个在线服务的帐户简介部分来更新某些帐户信息。如果您无法在线定位、访问或更改信息或许可,您可以使用我们的在线表单或者使用联系我们选项在我们的网站。当然,我们不能追踪“去识别”的信息,以改变它或撤销任何之前使用的数据,我们已经使用的实际或默示同意。

在我们向您提供直接营销传播的范围内,您有权控制我们出于上述原因使用您的个人信息。如果您不再希望收到任何直接的营销通讯,您可以在任何时候选择退出。为了做到这一点,您可以在从我们收到的营销电子邮件中使用退订链接,或使用我们的在线表单

请注意,您还有权与监督机构提出投诉。

对本隐私声明的更改

我们可能会不时更改本隐私声明。当我们这样做时,我们会通过适当的手段让您知道,例如通过在此页面上发布修订后的策略,具有新的“上次更新”日期。在某些情况下,即使您已经同意接受它们,您可能会再次达成我们的隐私声明或其他条件,因为有变化。除非另有说明,否则本隐私声明的任何更改将生效。

其他隐私政策和实践

本隐私声明描述了我们与我们最常见的数据收集活动相关的实践。我们还有适用于其他活动和计划的其他政策,程序和陈述。如果您对“脱机”程序相关的隐私保护问题,请联系计划人员或使用我们的联系人选项联系我们页面

信息安全

美国心脏协会承担了您非常认真向我们提供的个人,财务和医疗信息的安全性,我们采取合理措施来保护您的信息符合我们的隐私声明。我们遵守金融交易的支付卡行业数据安全标准(“PCI DSS”),以及适用于我们收集的信息的其他法律和法规。

我们的网络由访问控制措施、安全监控工具、漏洞管理程序、SSL加密、预定的网络扫描以及内部和外部渗透测试组成。当我们的服务提供商有必要访问您的信息时,我们期望与AHA本身提供的相同级别的数据安全、完整性和保密标准。此外,我们还对员工和志愿者进行安全意识培训。

虽然AHA使用它的最佳努力在我们所有的系统中维护这种安全级别,但我们无法保证或保证我们的系统或我们的服务提供商不容易受到病毒,黑客攻击或其他安全威胁的影响。

Cookie,标签和再营销像素

cookie、标签或像素(统称为“cookie”)是通过你访问的网站发送到你的浏览器或存储在你的设备上的一小段文本或技术。它可以帮助网站记住关于你访问的信息,比如你喜欢的语言和其他设置。Cookies也被网站用来验证用户身份,跟踪用户的会话,和/或存储其他重要的文本信息。AHA在我们的网站上跟踪您的兴趣,以便我们可以为您提供可能对您很重要的额外内容。正如我们所知,为您提供新鲜、有吸引力的内容对我们来说很重要。

我们使用AdWords,DoubleClick和Google Analytics等工具,cookie和服务,以及用于跟踪,报告和分析网站活动的Hotjar。一些cookie用于测量转换事件。像素标签可以与上述一些广告cookie一起使用,以操作,评估和改进我们的程序,并执行数据分析,会计,审计和其他内部功能。

我们还使用Addzhis,Oracle America,Inc。提供的服务,帮助向我们的网站添加社交网络和内容共享功能。

我们不符合基于利息的广告活动,收集个人信息,包括但不限于电子邮件地址,电话号码,电话号码和信用卡号,也不是我们使用或将个人信息与再营销列表,cookie,数据源或其他方式联系起来匿名标识符。我们不使用或关联目标信息,例如人口统计或位置,并从广告或其登陆页面收集的任何个人信息。AHA不会通过我们的再营销标签或我们的产品数据馈线与Google分享个人信息,或者我们的广告可能与我们的广告相关联。AHA不会在未获取同意的情况下发送Google精确的位置信息。

要了解谷歌如何使用您使用谷歌搜索服务收集的信息,请访问谷歌的广告帮助中心

如果您想选择退出Google的Cookie访问谷歌的广告设置网站

如果要选择退出Hotjar的用户配置文件,Hotjar的数据存储有关您网站的使用情况,并通过以下方式使用其他网站上的跟踪CookieHotjar的选择退出链接

要了解有关用于基于兴趣的广告的其他cookie,包括通过跨设备跟踪,以及锻炼有关此类cookie的选择,请访问以下网站(或您的移动应用程序的设备设置):

其他问题

加工的法律依据是什么?

一些司法管辖区需要解释收集和处理个人信息的法律依据。我们有几种不同的法律理由,我们收集和处理个人信息,包括:(a)根据需要执行交易(例如,当我们回复您的请求时);(b)必要符合法律义务(例如,当我们使用个人信息时,我们将账面完成凭证的税务责任或资格证实);(c)同意(在适用法律上酌情提供同意,例如营销或某些饼干);(d)有必要的合法利益(例如,当我们普遍认为我们的业务时)。关于合法利益,除非这些利益受到需要保护个人信息的利益或基本权利和自由的基本权利以及自由,这些合法利益是履行本隐私声明中所述的加工目的,这些目的是没有必要的合同的履行或遵守我们所涉及的法律义务。

没有提供个人信息的后果是什么?

您不需要提供本隐私声明中确定的所有个人信息,但如果您不提供个人信息,则不会提供某些服务。例如,如果您拒绝提供识别证明,您可能无法收到您购买的某些产品。

我们是否在没有人为干预的情况下从事自动化决策?

我们在没有人为干预的情况下,不使用自动化决策,包括分析,以一种产生关于您或以其他方式显着影响您的法律效果的方式。

AHA荣誉是否不轨道(“DNT”)通过浏览器发送的信号?

考虑到提供浏览器的组织的不同实践,以及市场上缺乏标准,我们通常不会对DNT信号做出回应。