隐私声明

最后更新2019年6月

美国心脏协会希望您了解我们如何使用和保护您提供给我们的重要信息。以下提供的信息概述了我们在本私隐声明中进一步描述的政策、程序和做法。

  • 我们收集信息是为了推进我们的使命,成为推动世界更长寿、更健康生活的不懈力量。您提供的信息使我们能够在更个人的层面上帮助您。我们可以更好地响应您的请求,了解您的需求,为您提供所需的信息和资源。我们还可以将您的信息与我们联系的其他人的信息进行比较,以确定重要的趋势。利用这些信息有可能在研究、产品和项目开发以及更有效的服务方面取得突破。这些突破可以帮助所有人过上更健康的生活。
  • 除非您另有指示,否则在您提供您的信息时,我们将在法律和AHA政策允许的范围内使用您的信息,以交付您参与的项目并促进我们的使命。
    • 我们认识到,我们必须遵守所有适用的美国法律和AHA有业务存在的国家的法律。
    • 当我们询问某些类型的敏感信息(如健康信息)时,我们将告知您我们打算如何使用和披露这些信息。
    • 更多关于我们如何在研究、筹款、推广、消费者教育和其他“线下”项目中收集、保护和使用信息的信息,请访问我们的隐私政策及标准
  • 我们将使用—并要求我们的数据管理供应商使用—合理和适当的安全措施来保护您的信息。
  • 如果您改变主意,不允许我们使用您的信息,或对我们的隐私做法有疑问,请使用我们的联系我们页面让我们知道。

本隐私声明解释了我们如何处理您的信息。至于我们为什么要做这些事情:

生活就是为什么标识为隐私政策

我们收集信息

个人信息

“个人信息”指我们可用于识别或联系您的信息。它可能包括您在使用我们的交互工具和服务时提交的健康和其他信息。我们可能通过以下方式收集个人信息:
  • 当您访问或使用我们的在线捐赠和销售系统(无论是基于web的还是移动端的)时,我们可能会收集您的姓名、电子邮件地址、邮寄地址、电话号码、账号、有限的位置信息(例如,帮助移动应用程序确定连接数据库的最佳方式或运送您购买的东西)、用户名和密码(以便您可以登录)和个人健康信息(例如在我们的健康改善应用程序中);
  • 当您将支付卡或类似信息作为购买的一部分提供给我们时,我们可能会收集这些信息;
  • 我们可能会获取您用于连接在线服务的设备的IP地址和ID、您使用的操作系统和浏览器类型、您来自的网站信息、您访问我们的在线服务的部分、您使用的移动设备类型和您接下来访问的网站(另见Cookies、标签和再营销像素部分);
  • 我们或我们的服务供应商也可能使用cookie、网络信标或其他技术来收集和存储有关您访问或使用我们在线服务的其他信息。我们稍后可能会将我们在网上收集的使用信息和其他信息与您的个人信息联系起来(参见Cookies、标签和再营销像素部分);
  • 当您注册或使用某些互动工具和服务,例如我们的许多移动应用程序,或我们的许多应用程序中的工具时,我们可能会收集您的[例如,电子邮件地址、用户名、密码和设备信息];
  • 当您订阅我们的通讯或其他通讯时,我们可能会收集您的[例如姓名和一般联系信息];
  • 当您参与在线调查时,我们可能会收集您的[例如姓名和一般联系信息];或
  • 当您在社区区域或其他公共论坛提供个人信息时,我们可能会收集您的[如姓名、联系方式和您自愿披露的其他个人信息]。

捐赠者的隐私

我们不时地与其他有信誉的组织(主要是其他非营利组织)交换或分享我们的捐赠者姓名和邮寄地址,以保持活跃的捐赠者名单,以支持我们的使命,即成为推动世界更长寿、更健康生活的不懈力量。我们发现,这是接触更多潜在捐助者的一种具有成本效益的方法。这些其他组织都经过仔细筛选,除非你选择直接回复他们,否则他们不会继续获取你的姓名和地址。我们不共享电子邮件地址和与健康相关的数据。作为捐赠者,您可以在任何时候要求不与这些其他组织共享您的信息。如要求不共享您的信息或更改您对我们联系方式的偏好,请使用我们的在线表单或使用我们的联系人选项联系我们页面

孩子们的隐私

我们鼓励儿童参加适合其年龄的活动,以促进没有心血管疾病和中风的健康生活。虽然一些AHA网站允许孩子在父母同意的情况下,通过他们的学校和社区注册并参加某些活动,但我们不会收集更多的信息,而不是让孩子参加这些活动所需的信息。

在家长同意的情况下,我们可能会收集13岁以下儿童的信息,例如:姓名、地址、电子邮件地址、帐户信息、学校、通过我们的聊天界面发送给我们的消息,以及他们自己创建的内容。这些信息使我们能够完成所要求的交易,回答有关我们网站和项目的问题,促进他们参与活动和其他项目,保存记录,或以其他方式为儿童定制或增强网站体验。13岁以下的儿童可能能够使某些内容,例如他们自己创建的内容对他人或公众可见。这可能包括,例如,由儿童操作的网页或网页的一部分,为群体或公众浏览而设计,或他们参与我们的项目或其他活动的照片。

除了孩子们直接提供给我们的信息外,我们还在网站上使用cookie和类似的工具。这些工具存储唯一的识别号码或代码(即“持久标识符”),使我们能够为用户提供个性化的web体验,以及其他好处。我们使用这种持久标识符来支持我们网站的内部操作,详见本隐私声明“Cookies、标签和再营销像素”章节。

我们聘请第三方服务提供商帮助我们开发和运营我们的网站和应用程序,并帮助我们为参与我们活动的儿童提供适合其年龄的奖品和其他奖励。我们的服务供应商包括Blackbaud, Inc., Boundless Network, Inc., Charity Dynamics, Inc.,谷歌LLC, Zuri, Mitek Systems, Inc., Ensenta Corporation, PMX Agency和JotForm, Inc.。如果您对第三方参与提供我们的服务有任何疑问,包括他们的隐私做法,请使用本页底部的信息通过电话或电子邮件与我们的办公室联系。

无论显示或提交的内容是什么,家长可以通过本页底部的电话号码或电子邮件联系我们的办公室,撤销他们的同意,要求隐藏或在某些情况下删除有关孩子的信息。当家长撤销同意时,我们将停止收集、使用或披露来自该孩子的信息。为了满足这样的请求,我们必须验证请求父母的身份。为了尊重家长的隐私,我们处理收集和使用的信息,这些信息仅用于获得可验证的家长同意,或在家长同意被拒绝或撤销后的合理时间内提供通知。

其他来源的资料

我们或我们的服务提供商,以及与我们合作的其他公司,可能会为各种目的部署和使用cookie、网络信标、本地共享对象和其他跟踪技术,例如防止欺诈和监控我们的广告和营销活动的表现。其中一些跟踪工具可能会检测您用于访问我们在线服务的特定设备的特征或设置。

我们还可能从其他线上和线下来源收集您的信息,包括社交媒体活动、其他非营利组织和商业上可获得的第三方来源。我们可能会将这些信息与我们收集的有关您的个人信息和其他信息结合起来。

我们如何使用我们收集的信息

我们在许多方面使用上述信息,例如:
  • 处理捐赠和购买交易;
  • 验证您的身份(例如当您访问您的帐户信息时);
  • 防止欺诈和加强您的帐户或我们的网上服务的安全性;
  • 响应您的要求并与您沟通;
  • 管理你的偏好;
  • 对您使用我们的在线服务进行分析,包括您对我们电子邮件的回复以及您查看的页面和广告;
  • 为您提供量身定制的内容和营销信息;
  • 运营、评估和改进我们的项目(包括开发新产品和服务;改进现有产品和服务;执行数据分析;执行会计、审计和其他内部职能);
  • 遵守并执行适用的法律要求、相关行业标准、合同义务和我们的政策;
  • 帮助您了解个人健康信息;而且
  • 出于我们可能在您提供信息时明确披露的任何其他目的或我们收集您的信息。

在适用法律和法规允许的情况下,我们也可以将我们以汇总方式或匿名方式收集的数据(即不识别任何个人)用于各种目的,以帮助提供更适合我们服务用户的产品、服务和内容以及其他目的。

我们向他人披露的信息

我们可能会在本组织内部或与某些第三方共享从您处收集的有关您的信息。例如,我们可能通过以下方式共享您的信息:
  • 信用卡处理公司,处理您的付款和捐赠;
  • 在相关法律法规允许的情况下,我们的其他网站旨在通过我们广泛的产品和服务为您提供更好的服务;
  • 与我们合作提供服务、研究、产品或项目的其他组织;
  • 其他类似的慈善机构;而且
  • 其他第三方遵守法律要求,如适用传票和法院命令的要求;核实或执行我们的使用条款、我们的其他权利或其他适用政策;解决欺诈、安全或技术问题;对紧急情况作出反应;或以其他方式保护我们的客户或第三方的权利、财产或安全。

连结到第三方网站

AHA可能会提供链接到由他人拥有或运营的网站(“第三方网站”)。当您使用在线链接访问第三方网站时,您将受制于该网站的隐私和安全惯例,这些惯例可能与我们的不同。你在提供任何有关连结第三者网站的资料前,应先熟悉该网站的私隐政策、使用条款及保安措施。

更新您的信息并与我们联系

保持你的帐户信息和首选项的更新是非常重要的。您可以查看您的信息,要求我们将您的信息排除在任何捐赠者名单交换活动之外,要求我们停止使用您的信息,或通过登录并访问您已注册的每个在线服务的账户配置文件部分更新某些账户信息。如果您无法在网上找到、获取或更改信息或权限,您可以使用我们的在线表单或使用联系我们我们网站上的选项。当然,我们不能追踪“去识别”的信息来更改它或撤销我们在您的实际或暗示同意下使用的任何数据。

在我们向您提供直接营销沟通的范围内,您有权控制我们出于上述原因使用您的个人信息。如果您不再希望收到任何直接的营销通讯,您可以随时选择退出。为此,您可以使用从我们收到的营销电子邮件中的取消订阅链接,或使用我们的在线表单

请注意,您也有权向监管部门提出投诉。

对本隐私声明的更改

我们可能会不时更改本隐私声明。当我们这样做的时候,我们会通过适当的方式让您知道,例如在这个页面上张贴修改后的政策,并附上新的“最后更新”日期。在某些情况下,您可能会被要求再次同意我们的隐私声明或其他条款,即使您已经同意接受它们,因为发生了更改。除非另有说明,对本隐私声明的任何更改将在发布后生效。

其他隐私政策和惯例

本私隐声明描述了我们与最常见的数据收集活动相关的做法。我们有适用于其他活动和项目的其他政策、程序和声明。如果您对“离线”程序的隐私保护有疑问,请联系程序工作人员或使用我们的联系选项联系我们页面

信息安全

美国心脏协会非常重视您提供给我们的个人、财务和医疗信息的安全性,我们将采取合理措施保护您的信息,与我们的隐私声明相一致。我们在金融交易方面遵守《支付卡行业数据安全标准》(“PCI DSS”),以及适用于我们向您收集的信息的其他法律法规。

我们的网络由访问控制措施、安全监控工具、漏洞管理程序、SSL加密、定期网络扫描以及内部和外部渗透测试组成。当我们的服务提供商有必要访问您的信息时,我们期望与AHA本身提供相同级别的数据安全性、完整性和机密性标准。此外,我们还为员工和志愿者进行安全意识培训。

尽管美国心脏协会尽其最大努力在我们所有的系统中保持这种级别的安全,但我们不能保证或保证我们的系统或我们的服务提供商不容易受到病毒、黑客或其他安全威胁的攻击。

Cookies,标签和再营销像素

cookie、标签或像素(统称为“cookie”)是由你访问的网站发送到你的浏览器或存储在你的设备上的一小段文本或技术。它可以帮助网站记住你的访问信息,比如你的首选语言和其他设置。cookie也被网站用来认证用户,跟踪用户的会话,和/或存储其他重要的文本信息。AHA在我们的网站上跟踪您的兴趣,这样我们就可以为您提供可能对您重要的额外内容。为你提供新鲜和吸引人的内容对我们来说很重要,因为我们知道这对你很重要。

我们使用工具、cookie和服务,如AdWords、DoubleClick、谷歌Analytics和Hotjar来跟踪、报告和分析网站活动。一些cookie用于测量转换事件。像素标签可以与上面描述的一些广告cookie一起使用,以操作、评估和改进我们的程序,并执行数据分析、会计、审计和其他内部功能。

我们还使用甲骨文美国公司提供的AddThis服务,帮助我们的网站添加社交网络和内容共享功能。

我们不会运行基于利益的广告活动来收集个人信息,包括但不限于电子邮件地址、电话号码和信用卡号码,我们也不会将个人信息与再营销列表、cookie、数据源或其他匿名标识符使用或关联。我们不会使用或将目标信息(如人口统计数据或位置)与从广告或登陆页收集的任何个人信息关联起来。AHA不会通过我们的再营销标签或可能与我们的广告相关的产品数据feed与谷歌共享个人信息。在未经您同意的情况下,AHA不会向谷歌发送精确的位置信息。

如欲了解谷歌如何使用通过使用谷歌搜索服务收集的信息,请访问谷歌的广告帮助中心

如果您想选择退出谷歌的cookie使用,请访问谷歌的广告设置站点

如果您想选择退出Hotjar创建用户资料,Hotjar存储您使用我们网站的数据,以及Hotjar在其他网站上使用跟踪cookieHotjar的退出链接

要了解更多关于用于基于兴趣的广告的其他cookie,包括通过跨设备跟踪,并对此类cookie进行选择,请访问以下网站(或移动应用程序的设备设置):

其他问题

处理的法律依据是什么?

一些司法管辖区要求解释收集和处理个人信息的法律基础。在收集和处理个人信息方面,我们有几个不同的法律依据,包括:(a)在进行交易的必要情况下(例如当我们响应您的请求时);(b)为履行法律义务所必需的情况(例如当我们使用个人信息进行记录保存以[例如,证实纳税义务或取得课程完成证书的资格]);(c)同意(如果您根据适用法律提供了适当的同意,例如针对营销或某些cookie);以及(d)为合法利益所必需的情况(例如当我们采取行动维护我们的业务时)。关于合法利益,除非该等利益被需要保护个人信息的您的利益或基本权利和自由所取代,该等合法利益是本隐私声明中所述的处理目的的实现,而这些处理目的对于履行合同或遵守我们所受的法律义务并不是必需的。

不提供个人信息的后果是什么?

您不需要提供本隐私声明中列出的所有个人信息,但如果您不提供个人信息,某些服务将无法使用。例如,如果您拒绝提供身份证明,您可能无法收到您所购买的某些产品。

我们是否在没有人为干预的情况下进行自动化决策?

我们不会在没有人为干预的情况下使用自动决策,包括分析,以对您产生法律影响或在其他方面对您产生重大影响的方式。

AHA是否认可通过浏览器发送的不跟踪(DNT)信号?

考虑到提供浏览器的组织的不同实践,以及市场上缺乏标准,我们目前通常不响应DNT信号。