隐私政策

美国心脏协会认为，它从其项目、产品和服务中收集的数据是促进我们的使命，建立更健康的生活，远离心血管疾病和中风的重要资源。因为这个重要的潜在资源,深化我们对风险的理解,后果和未来的治疗这些疾病,啊哈试图获取数据的方式,允许美国使用的数据收集的方式最有利于进步的使命和公众的利益。与此同时，美国心脏协会尊重个人理解和指导如何使用他们的私人信息的权利。

在追求这些目标时，应设计和进行收集个人可识别信息（PII）和其他信息的美国心脏关联的所有计划和活动，以及至少与PII一样敏感，以确保收集此类PII，储存，使用，使用披露和销毁：（a）完全符合任何适用的隐私法律法规;（b）仅在需要许可的权限范围内;（c）基于信息类型的商业合理的安全保护;（d）与AHA建立更健康的使命，从心脏病和中风和致力于尊重个人保护隐私的愿望。所有员工和志愿者设计和开展收集，商店，使用，披露或摧毁PII的计划必须根据本隐私政策，下面的隐私标准，适用AHA隐私和安全程序。

隐私标准

美国心脏协会收集个人身份信息或至少与PII同等敏感的任何信息的所有项目和活动，均应使用当前行业标准规范进行设计和实施，以确保此类PII的收集、存储、使用和披露，并按照隐私政策和本隐私标准销毁。在任何AHA计划或活动收集或使用PII之前，负责该计划或活动的业务单位应按照要求的格式制定并记录具体的隐私与安全程序，以确保遵守隐私政策和本标准。除其他要求外，隐私与安全程序应概述:

• PII如何由AHA计划或活动收集;
• 收集哪种类型的PII;
• 它将从哪里收集;
• 如何使用和共享;
• 如何控制AHA人员进入PII;
• PII如何保持准确、完整和安全;
• PII将被保存多久以及它将如何被摧毁;和
• 个人如何获取、确认、纠正或请求永久删除(法律要求删除的范围内)受AHA控制的任何PII。

在收集或使用PII之前，必须经业务技术，法律和适当的行政长官批准每个计划或活动的隐私和安全程序，以便在何时收集或使用PII，无论是电子方式还是以硬拷贝形式收集。

标准1-遵守法律和责任：

AHA将符合所有适用的隐私和安全法律法规。AHA将要求其供应商，志愿者和员工遵守适用的法律法规，AHA隐私政策，这些AHA隐私标准以及任何适用的隐私和安全程序。

标准2 -透明度:

美国心脏协会将使隐私政策和隐私标准方便个人向其提供自己的PII，并将在其网站上发布概述其隐私政策和隐私标准的声明。当请求个人同意时，无论是在线还是离线，AHA将描述将收集什么信息，AHA向他们请求什么许可，以及该个人如何选择不收集此类PII或稍后撤回同意。当要求个人同意收集或使用PII时，AHA将以在情况下合理的方式记录同意。

标准3 - 披露限制：

由于AHA重视并尊重个人保持某些个人信息隐私的愿望，AHA不会向第三方披露PII，除非:1)当法律要求同意时，仅用于个人提供其PII的同意范围内的目的;2)与获得同意的原始明确目的一致或必要的目的，并与AHA的总体任务有关;或3)法律另有授权的。当需要个人同意时，应在收集信息时或之前取得个人同意，或在以个人事先同意未涵盖的方式使用信息时取得个人同意。

标准4 -保安措施:

AHA将使用合理和适当的安全措施来保护PII免受未经授权的访问，使用，修改或披露，并确保其责任的所有PII至少在任何适用法律所需的水平中保持安全环境。AHA将在销毁PII以防止未经授权的披露时使用适用合理的行业标准。