隐私声明

最后更新2019年6月

美国心脏协会希望您知道我们如何使用和保护您提供的重要信息。下面提供的信息总结了本隐私声明中进一步描述的政策,程序和实践。

  • 我们收集信息是为了推进我们的使命,为世界上更长寿、更健康的人提供不懈的力量。您提供的信息使我们能够在更私人的层面上帮助您。我们可以更好地响应您的要求,了解您的需求,为您提供所需的信息和资源。我们还可以将您的信息与我们联系的其他人的信息进行比较,以确定重要的趋势。利用这些信息有可能在研究、产品和项目开发以及更有效的服务方面取得突破。这些突破有助于让所有人过上更健康的生活。
  • 除非您另行告知,当您提供您的信息时,我们将在法律和AHA政策允许的情况下使用您的信息来提供您参与的项目并促进我们的使命。
    • 我们承认我们必须遵守所有适用的美国法律和AHA业务所在国家的法律。
    • 当我们要求某些类型的敏感信息 - 例如健康信息 - 我们会告诉您我们如何打算使用和披露该信息。
    • 有关我们如何在研究、筹款、推广、消费者教育和其他“线下”项目中收集、保护和使用信息的更多信息,请访问我们的隐私政策与标准
  • 我们将使用并要求我们的数据管理供应商使用合理和适当的安全措施来保护您的信息。
  • 如果您改变主意允许我们使用您的信息或对我们的隐私做法有疑问,请使用我们的联系选项联系我们页面让我们知道。

本隐私声明解释了我们如何处理您的信息。至于我们为什么做这些事情:

生活是隐私政策的标志

我们收集信息

个人信息

“个人信息”是指我们可以用来识别或联系您的信息。它可以包括您在使用我们的交互工具和服务时提交的健康和其他信息。我们可能通过以下方式收集个人信息:
  • 当你访问或使用我们的网上捐赠和销售系统,网络或移动,是否我们可以收集你的姓名、电子邮件地址、邮寄地址、电话号码、帐号、有限的位置信息(例如,帮助移动应用确定最佳的连接到数据库或航运你购买的东西),用户名和密码(以便您可以登录)和个人健康信息(例如在我们的健康改善应用程序内);
  • 当您在购买过程中向我们提供支付卡或类似信息时,我们可能会收集这些信息;
  • 我们可以捕捉设备的IP地址和ID使用连接到在线服务时,你使用的操作系统和浏览器的类型,和你来自网站的信息,访问我们的网上服务的部分,使用移动设备的类型和网站访问next(参见饼干,标签和重新营销像素部分);
  • 我们或我们的服务提供商也可能使用cookies、网络信标或其他技术来收集和存储有关您访问或使用我们在线服务的其他信息。稍后,我们可能会将我们在线收集的使用及其他信息与您的个人信息联系起来(另请参阅Cookies、标签及重新营销像素部分);
  • 当您注册或使用某些互动工具和服务时,如我们的许多移动应用程序,或我们的许多应用程序中的工具,我们可能会收集您的[例如,电子邮件地址、用户名、密码和设备信息];
  • 当您注册来自我们的新闻通讯或其他通信时,我们可能会收集您的[例如,姓名和一般联系信息];
  • 当您参加在线调查时,我们可能会收集您的[例如,姓名和一般联系信息];或者
  • 当您在社区区域或其他公共论坛提供个人信息时,我们可能会收集您的[例如,姓名、联系信息和您自愿披露的其他个人信息]。

捐赠者的隐私

我们不时地与其他有名望的组织交换或分享我们的捐献人姓名和通讯地址,主要是其他非营利组织,以维持一个活跃的捐献人名单,以支持我们的使命,成为一个更长久、更健康的世界的无情力量。我们发现,这是接触更多潜在捐助者的一种具有成本效益的方法。这些其他的组织都是经过仔细筛选的,除非你选择直接回复他们,否则他们不会继续访问你的姓名和地址。我们不共享电子邮件地址和健康相关数据。作为捐助者,你可以在任何时候要求不与这些其他组织分享你的信息。若要求不共享您的信息或以其他方式更改您与我们联系的偏好,请使用我们的在线形式或者使用我们的联系方式联系我们页面

孩子们的隐私

我们鼓励儿童参加适合其年龄的活动,以促进没有心血管疾病和中风的更健康的生活。虽然一些AHA网站允许儿童在父母同意的情况下,通过学校和社区注册并参与某些活动,但我们不会收集更多的信息,以使儿童能够参与这些活动。

在家长同意的情况下,我们可能会收集13岁以下儿童的信息,例如:姓名、地址、电子邮件地址、账户信息、学校、通过我们的聊天界面发送给我们的信息,以及他们自己创建的内容。这些信息允许我们完成交易请求,回答有关我们网站和项目的问题,帮助他们参与活动和其他项目,保存记录,或以其他方式为儿童定制或增强网站体验。13岁以下的儿童可能能够使某些内容,如他们自己创建的内容,对其他人或公众可见。这可能包括,例如,一个网页或由儿童操作的网页的一部分,已设计为团体或公众观看,或他们参与我们的项目或其他活动的照片。

除了孩子们直接提供给我们的信息,我们还在我们的网站上使用cookie和类似的工具。这些工具存储唯一的识别号码或代码(即“持久标识符”),使我们能够为用户提供个性化的网络体验,以及其他好处。我们使用这种持久标识符来支持我们网站的内部操作,详见本隐私声明的“cookie,标签和重新营销像素”部分。

我们邀请第三方服务提供商帮助我们开发和运营我们的网站和应用程序,并帮助我们为参与我们活动的儿童提供适合他们年龄的奖品和其他奖励。我们的服务提供商包括Blackbaud, Inc.、Boundless Network, Inc.、Charity Dynamics, Inc.、谷歌LLC、Zuri、Mitek Systems, Inc.、Ensenta Corporation、PMX Agency和JotForm, Inc.。如果您对第三方参与提供我们的服务,包括他们的隐私做法有疑问,请使用本页底部的信息通过电话或电子邮件与我们的办公室联系。

无论显示或提交了什么,家长都可以撤销他们的同意,要求隐藏或在某些情况下删除孩子的信息,通过电话或电子邮件联系我们的办公室,电话号码在本页底部。当家长撤销同意时,我们将停止收集、使用或披露该孩子的信息。为了遵从这样的请求,我们必须验证请求父节点的身份。为尊重家长的隐私,我们将处理仅用于获得可核实的家长同意或在家长同意被拒绝或撤销后的合理时间内提供通知而收集和使用的信息。

其他来源的信息

我们,或我们的服务提供商,以及与我们合作的其他公司可能会为各种目的部署和使用cookie、网络信标、本地共享对象和其他跟踪技术,例如防止欺诈和监控我们的广告和营销活动表现。其中一些跟踪工具可能会检测您用于访问我们在线服务的特定设备的特征或设置。

我们还可能从其他线上和线下渠道收集您的信息,包括社交媒体活动、其他非营利组织和商业第三方渠道。我们可能会将这些信息与我们收集的有关您的个人及其他信息结合起来。

我们如何使用我们收集的信息

我们用以下几种方式来使用上面讨论的信息:
  • 处理捐赠和购买交易;
  • 验证您的身份(例如当您访问您的帐户信息时);
  • 防止欺诈,并加强您的帐户或我们的网上服务的安全性;
  • 回应你的请求并与你沟通;
  • 管理你的偏好;
  • 对您使用我们的在线服务进行分析,包括您对我们的电子邮件的回复以及您浏览的页面和广告;
  • 为您提供量身定制的内容和营销信息;
  • 运营、评估和改进我们的计划(包括开发新产品和服务;改进现有产品和服务;执行数据分析;执行会计、审计和其他内部职能);
  • 遵守和执行适用的法律要求、相关行业标准、合同义务和我们的政策;
  • 帮助您了解您的个人健康信息;和
  • 对于任何其他目的,我们可以在提供或我们收集信息时具体披露。

我们也可以使用数据收集在一个聚合或匿名的基础上(这意味着它不确定任何个人)用于各种目的,允许根据适用的法律和法规,以帮助提供产品、服务和内容,更好的为我们服务的用户和其他用途。

我们向别人透露了什么

我们可以分享我们组织和某些第三方在组织中收集的信息。例如,我们可以与以下信息分享您的信息:
  • 信用卡处理公司,处理您的付款和捐赠;
  • 在相关法律法规允许的情况下,我们的其他网站旨在为您提供更完善的服务,涵盖我们众多的产品和服务;
  • 与我们合作提供服务、研究、产品或项目的其他组织;
  • 其他类似的慈善机构;和
  • 其他第三方遵守法律规定,例如适用的传票和法庭命令的要求;核实或执行我们的使用条款、我们的其他权利或其他适用政策;解决欺诈、安全或技术问题;对紧急情况作出反应;或以其他方式保护我们的客户或第三方的权利、财产或安全。

链接到第三方网站

AHA可以提供链接到由他人拥有或运营的网站(“第三方网站”)。当您使用在线链接访问第三方网站时,您将受制于该网站的隐私和安全做法,这可能与我们的做法不同。在提供有关第三方网站的任何资料前,您应熟悉有关第三方网站的隐私政策、使用条款及安全措施。

更新您的信息并通过问题与我们联系

保持您的帐户信息和偏好最新是非常重要的。您可以查看您的信息,请求从任何捐赠者列表Exchange活动中排除您的信息,要求我们停止使用它,或者通过登录并访问您注册的每个在线服务的帐户配置文件部分来更新某些帐户信息。如果您无法在线找到,访问或进行更改,则可以使用我们的信息发送请求在线形式或使用联系我们我们网站上的选项。当然,我们无法追踪“去识别的”信息来改变它或撤消我们已经使用实际或默示同意的数据的任何日本使用。

在我们为您提供直接营销通信的程度上,您可以控制我们的个人信息,有关这些原因。如果您不再希望接收任何直接营销通信,您可以随时选择退出。为此,您可以在从我们收到的营销电子邮件中使用取消订阅链接或使用我们的发送请求在线形式

请注意,你也有权向监管机构提出投诉。

本隐私声明的更改

我们可能会不时更改本隐私声明。当我们这样做时,我们会以适当的方式让您知道,例如将修订后的政策与新的“最后更新”日期张贴在本页上。在某些情况下,您可能会被要求再次同意我们的隐私声明或其他条款,即使您已经同意接受它们,因为有更改。除非另有说明,对本隐私声明的任何更改将在发布时生效。

其他隐私政策和惯例

本隐私声明描述了我们与最常见的数据收集活动相关的做法。我们有适用于其他活动和计划的其他政策、程序和声明。如果您对“离线”项目的隐私保护有任何疑问,请与项目工作人员联系或使用我们的联系选项联系我们页面

信息安全

美国心脏协会非常重视您向我们提供的个人、财务和医疗信息的安全,我们将根据我们的隐私声明采取合理措施保护您的信息。我们遵守支付卡行业数据安全标准(“PCI DSS”)的金融交易,以及其他适用于我们从您收集的信息的法律法规。

我们的网络由访问控制的措施,安全监控工具,漏洞管理程序,SSL加密,计划网络扫描以及内部和外部穿透测试组成。当我们的服务提供商有必要访问您的信息时,我们预期与AHA本身提供的数据安全性,完整性和机密性标准相同。此外,我们为我们的员工和志愿者进行安全意识培训。

虽然AHA尽其最大努力在我们所有的系统中维护这一级别的安全,但我们不能保证或保证我们的系统或我们的服务提供商不容易受到病毒、黑客或其他安全威胁。

饼干,标签和重新营销像素

Cookie,Tag或Piakel(统称,“cookie”)是一小块由您访问或存储在设备上的网站发送到浏览器的一小部分文本或技术。它有助于网站记住您访问的信息,如您的首选语言和其他设置。Web站点也使用cookie用于验证用户,跟踪用户会话和/或存储其他基本文本信息。AHA跟踪您对我们网站的兴趣,以便我们为您提供可能对您重视的其他内容。为您提供新鲜且有吸引力的内容对我们来说很重要,因为我们知道这对您很重要。

我们使用工具、cookie和AdWords、DoubleClick和谷歌Analytics等服务,以及Hotjar来跟踪、报告和分析网站活动。一些cookie用于度量转换事件。像素标签可以与上面描述的一些广告cookie一起使用,以操作、评估和改进我们的程序,并执行数据分析、会计、审计和其他内部功能。

我们还使用甲骨文美国公司(Oracle America, Inc.)提供的AddThis服务,帮助我们在网站上添加社交网络和内容分享功能。

我们不开展基于兴趣的广告活动,收集个人信息(包括但不限于电子邮件地址、电话号码和信用卡号码),我们也不使用或将个人信息与再营销列表、cookie、数据feed或其他匿名标识符关联。我们不会使用或将目标信息(如人口统计数据或位置)与从广告或其登录页面收集的任何个人信息相关联。AHA不会通过我们的再营销标签或可能与我们广告相关的产品数据feed与谷歌共享个人信息。未经您的同意,AHA不会向谷歌发送准确的位置信息。

要查看谷歌如何使用通过您使用Google搜索服务访问来使用所收集的信息谷歌广告帮助中心

如果你想退出谷歌的cookies访问谷歌的广告设置网站

如果您想退出Hotjar的创建用户档案,Hotjar存储关于您使用我们网站的数据,以及Hotjar在其他网站跟踪cookies的使用Hotjar的退出链接

欲了解更多其他cookies用于基于兴趣的广告,包括通过跨设备跟踪,并练习有关此类cookies的选择,请访问以下网站(或您的移动应用设备设置):

其他事宜

处理的法律依据是什么?

一些司法管辖区要求解释收集和处理个人信息的法律基础。在收集和处理个人信息时,我们有几个不同的法律依据,包括:(a)在执行交易时(例如在我们回应您的请求时);(b)在必要时遵守法律义务(例如,当我们将个人信息用于存档[例如,证实税务责任或获得课程完成证书的资格]);(c)同意(如果您已根据适用法律提供了适当的同意,例如针对营销或某些cookie);以及(d)在合法利益需要时(如我们一般维持业务时)。关于合法权益,除非该等权益被需要个人信息保护的您的权益或基本权利和自由所取代,该等合法权益是为了实现本隐私声明中描述的处理目的,而不是为了履行合同或遵守我们所承担的法律义务。

不提供个人信息的后果是什么?

您不需要提供本隐私声明中指明的所有个人信息,但如果您不提供个人信息,将无法提供某些服务。例如,如果你拒绝提供身份证明,你可能无法收到你购买的某些产品。

我们是否在没有人为干预的情况下进行自动化决策?

我们不会在没有人为干预的情况下使用自动决策,包括侧写,以产生与您相关的法律后果或对您产生重大影响的方式。

AHA是否认可通过浏览器发送的不跟踪("DNT")信号?

鉴于提供浏览器和市场缺乏标准的组织的不同实践,我们通常不会在此时响应DNT信号。