Tietosuojakäytäntö

Tämä tietosuojaseloste koskee kaikkia tietoja, jotka on kerätty Myasthenia Gravis Foundation of America (MGFA) -säätiön kanssa käymäsi viestinnän kautta, olipa se sitten sähköistä, kirjallista tai suullista; mobiilisovellusten ("Sovellukset") tai MGFA:n verkkosivustojen ("Sivustot") kautta kerättyjä tietoja; sekä kaikkia muita sinua koskevia tietoja, joita voimme kerätä offline-tilassa tai vastaanottaa kolmansilta osapuolilta (yhdessä sosiaalisen median työkaluihin, sovelluksiin, sivustoihin ja offline- tai kolmansien osapuolten tietoihin viitataan termillä "Palvelut"). Käyttämällä sisältöämme ja resurssejamme tai antamalla meille tietojasi hyväksyt tässä tietosuojaselosteessa kuvatut käytännöt.

Koska yksityisyytesi on meille tärkeää, tarjoamme sinulle ilmoituksia ja vaihtoehtoja tietojesi keräämisestä ja käytöstä. Jotta nämä ilmoitukset löytyisivät helposti, linkit löytyvät kotisivultamme ja lahjoitussivuiltamme tai muilta verkkosivuilta, joilla kerätään tietoja sinusta. Käymällä MGFA:n verkkosivustolla ja/tai luomalla profiilin (kukin "MGFA:n verkkosivusto") tai muulla tavoin käyttämällä verkkoresurssejamme sitoudut noudattamaan näitä käyttöehtoja. Jos et hyväksy näitä käyttöehtoja, et voi käyttää verkkoresurssejamme.

Näin käsittelemme tietoja vierailustasi verkkosivustollamme tai mobiilisovelluksessamme:

Automaattisesti kerätyt ja tallennetut tiedot

Jos et käyntisi aikana tee mitään muuta kuin selailet verkkosivustoa tai mobiilisovellusta, teet hakuja, luet sivuja tai lataat tietoja, keräämme ja tallennamme automaattisesti tiettyjä tietoja käynnistäsi. Nämä tiedot eivät tunnista sinua henkilökohtaisesti. Käyttäjiä/vierailijoita koskevia tietoja ei myydä, jaeta tai käytetä kaupallisesti. Keräämme ja tallennamme automaattisesti vain seuraavat tiedot käynnistäsi:

  • Internet-verkkotunnus (esimerkiksi ”yritys.com”, jos käytät yksityistä internet-tiliä, tai ”omakoulusi.edu”, jos muodostat yhteyden yliopiston verkkotunnuksesta) ja IP-osoite (IP-osoite on numero, joka annetaan tietokoneellesi automaattisesti aina, kun surffaat verkossa), josta käytät verkkosivustoamme;
  • sivustollemme pääsyyn käytetyn selaimen tyyppi ja käyttöjärjestelmä;
  • päivämäärä ja kellonaika, jolloin käytät sivustoamme;
  • tekemäsi haut;
  • vierailemasi sivut tai näytöt; ja
  • jos olet siirtynyt tälle sivustolle toiselta verkkosivustolta, kyseisen verkkosivuston osoite.

Käytämme näitä tietoja tehdäksemme sivustostamme ja mobiilisovelluksestamme hyödyllisempiä kävijöille – saadaksemme selville sivustomme kävijöiden määrän, mistä sivuston osasta he ovat kiinnostuneita, kuinka kauan he käyttävät sivustoa ja millaista teknologiaa kävijämme käyttävät. Jos harjoitat verkkosivustolla merkityksellisempää tai intensiivisempää toimintaa, kuten esimerkiksi lataat tietoja tai vastaat aktiivisesti tapahtumiin tai "toimintakehotuksiin", MGFA voi kerätä tietoja, jotka tunnistavat sinut yksilönä, tai tietoja, jotka on linkitetty tai voidaan yhdistää sinuun yksilönä tai kotitaloutena. Näitä tietoja kutsutaan tässä tietosuojaselosteessa yhteisesti "henkilötiedoksi". Henkilötietoja voivat olla muun muassa yhteystiedot, demografiset tiedot, terveys- ja taloustiedot sekä puhelutallenteet ja -luokitellut tekstit.

Joskus kirjoitamme käyttäjän tietokoneelle pienen tiedoston, jota kutsutaan istuntoevästeeksi. Istuntoevästeet vanhenevat automaattisesti, kun käyttäjä poistuu verkkosivustolta. Istuntoevästeet säilyttävät tietoja vain istunnon aikana tai tietyn verkkotapahtuman suorittamista varten, eikä niillä voida seurata käyttäjiä ajan kuluessa ja eri verkkosivustojen välillä. Huomaa, että kehittyneet teknologiayritykset voivat mahdollisesti kopioida evästeitä, mutta kaikissa verkkosovelluksissa tai verkkosivustoilla on tietty riski. Lahjoitussivumme ovat kuitenkin täysin turvallisia ja suojattuja ulkoisella käsittelyyhdyskäytävällä. Istuntoevästeen ja edellä kuvattujen kuuden kohdan lisäksi emme saa mitään tietoja käyttäjältä tai käyttäjän tietokoneelta. Emme käytä pysyviä evästeitä ja noudatamme täysin... HHS IRM:n pysyvien evästeiden käyttöä koskeva käytäntö, HHS-IRM-2000-0009; Tämä käytäntö kieltää pysyvien evästeiden käytön ja sallii istuntokohtaisten evästeiden käytön.

Käytämme Google Analyticsia, joka käyttää evästeitä ja vastaavia tekniikoita Palveluiden käyttöä koskevien tietojen keräämiseen ja analysointiin sekä toiminnasta ja trendeistä raportointiin. Tämä palvelu voi myös kerätä tietoja muiden verkkosivustojen, sovellusten ja verkkoresurssien käytöstä. Voit tutustua Googlen käytäntöihin osoitteessa www.google.com/policies/privacy/‌partners/ ja kieltäytyä niistä lataamalla Google Analyticsin käytöstäpoistolisäosan, joka on saatavilla osoitteessa https://tools.google.com/dlpage/gaoptout.
Kuinka voimme käyttää henkilötietojasi

MGFA:n tallentamat, käsittelemät tai lähettämät tai verkkosivuston lahjoituslomakkeen kautta MGFA:lle lähetetyt arkaluonteiset tiedot on suojattu organisaation käyttämien SaaS-pohjaisten järjestelmien suojausmenetelmillä. Jokainen organisaation käyttämä pilvipohjainen alusta käyttää vahvoja ja virallisia salausstandardeja sekä levossa että siirron aikana tapahtuvaan tietojen salaamiseen. Jokainen alusta on myös läpikäynyt akkreditoidun auditoinnin, joka liittyy tietoturvakontrolleihin (SOC 2 Type II), ja osana MGFA:n toimittajariskienhallintaa ne on tarkastettu jaetun tietoturvamallin osien validoimiseksi. 

Siirronaikaisia ​​salausmekanismeja ovat muun muassa Transport Layer Security -salattu sähköposti Microsoft Office 365 Exchange Online -alustalla ja TLS:n käyttö käytettäessä, vuorovaikuttaessa ja siirrettäessä tietoja SaaS-pohjaisille alustoille, joita organisaatio käyttää arkaluonteisten tietojen tallentamiseen. TLS/SSL-pohjaisia ​​tekniikoita käytetään kaikissa järjestelmissä, mukaan lukien verkkosivusto ja kaikki verkkosivuston kautta lähetettävät tiedot. 

Vaikka MGFA:n päätepisteitä ei käytetä arkaluonteisten tietojen tallennukseen, ne käyttävät lepotilassa olevaan taltioon perustuvaa salausta käyttämällä käyttöjärjestelmän sisäänrakennettuja salausmekanismeja, kuten Microsoft Bitlocker tai Apple FileVault. 

Jos lähetät meille henkilötietoja

Jos lähetät meille sähköpostia tai viestin "Palaute"-osiossa tai annat henkilötietojasi mihin tahansa lomakkeeseen (kuten rekisteröinti-, lahjoitus- tai vapaaehtoistyölomakkeisiin) verkkosivustollamme, verkkoyhteisössämme tai mobiilisovelluksessamme, henkilöllisyytesi ja viestisi sisältö tallennetaan turvalliseen ulkoiseen tietokantajärjestelmään pysyvästi, ja ne kuuluvat henkilötietolain piiriin. Voit olla varma, että:

  • Tietoja ei jaeta eikä myydä kenellekään Myasthenia Gravis Foundation of American henkilökuntaan kuulumattomalle henkilökunnalle, ellei jäsen ole myöntänyt siihen lupaa.
  • Sähköpostiosoitettasi ei luovuteta kolmansille osapuolille ilman osallistujan lupaa.
  • MGFA ei jaa, myy, vaihda tai vuokraa henkilötietojasi muiden kanssa.

Käytämme näitä tietoja:

  • Harkitse ehdotuksiasi.
  • Mahdollisesti vastata suoraan sinulle selvennyksen saamiseksi.
  • Käsittele materiaalipyyntösi, jos teet sellaisen.
  • Yritä vastata kysymyksiisi, jos niitä kysytään.
  • Lähetän sinulle tietoa MGFA:sta.
  • Kerää lahjoituksia.
  • Harjoita laillista markkinointitoimintaa ja kampanjoita.
  • Kerää mielipiteitä ja käsityksiä kyselyillä tai äänestyksillä.

Yhdysvaltojen ulkopuolisten sidosryhmien tietojen kerääminen, käyttö ja käsittely

Mikä on yleinen tietosuoja-asetus?
Joidenkin maiden lait edellyttävät meitä kertomaan sinulle laillisista perusteista, joihin käytämme, luovutamme ja muuten käsittelemme henkilötietojasi. Siltä osin kuin näitä lakeja sovelletaan, laillinen perusteemme henkilötietojesi käsittelylle on oikeutettujen etujemme tukeminen, elleivät perusoikeutesi ja -vapautesi ole syrjäyttäneet näitä etuja. GDPR on Euroopan unionin (EU) säätämä kattava tietosuoja-asetus, jolla säännellään sitä, miten yritykset hankkivat ja käsittelevät henkilötietoja EU:ssa. Uutena ja parannettuna versiona vuoden 1995 tietosuojadirektiivistä GDPR pyrkii pysymään internetin yksityisyyden kasvavan kysynnän tasalla nykymaailmassa. Tätä varten laki laajentaa soveltamisalaansa koskemaan myös alueen ulkopuolisia organisaatioita, kunhan ne tarjoavat tuotteita/palveluita EU-kansalaisille tai keräävät heiltä henkilötietoja.

Pohjimmiltaan GDPR:ssä:

  • Yhdenmukaistaa tietosuojalait kaikissa 28 EU-jäsenvaltiossa yhdeksi keskitetyksi lähteeksi,
  • Vahvistaa yksilön yksityisyyden suojaa henkilötietojen suojaan liittyen ja
  • Määrää sakkoja ja muita rangaistuksia rikkojille
  • GDPR:n määritelmät
  • Ymmärtääksesi ja noudattaaksesi GDPR:ää asianmukaisesti sinun on ymmärrettävä, miten laki määrittelee terminsä. Käydäänpä lyhyesti läpi olennaisia ​​asioita.

Henkilötiedot
Henkilötiedoilla tarkoitetaan mitä tahansa tietoa, joka voi suoraan tai epäsuorasti erottaa henkilön toisesta henkilöstä. Vaikka laki ei tarjoa tyhjentävää luetteloa siitä, mitä tulisi pitää henkilötietoina, tässä on ilmeisimmät:

  • nimet
  • Tunnistusnumerot
  • IP-/sähköpostiosoitteet
  • Web-evästeet
  • Kuvat tai videot
  • pankkitiedot
  • Anonymisoitu data voi myös kuulua tämän määritelmän piiriin, jos henkilö on siitä helposti tunnistettavissa.

Arkaluonteiset henkilötiedot
GDPR:n mukaan arkaluonteiset henkilötiedot ovat ainutlaatuinen henkilötietojen luokka, johon sovelletaan tiukempia säännöksiä niiden tunkeilevan luonteen vuoksi. Näitä tietoja ovat muun muassa seuraavat:

  • Biometriset tiedot
  • Geneettinen tieto
  • seksuaalinen suuntautuminen
  • Poliittiset mielipiteet
  • Filosofiset/uskonnolliset vakaumukset
  • Rotu-/etninen tieto
  • Käsittely

Käsittely on arkaluontoinen termi GDPR:n mukaan. Se viittaa mihin tahansa henkilötiedoille suoritettavaan toimintaan tai operaatioon (joko sähköisesti tai manuaalisesti). Mainittuja esimerkkejä ovat:

  • Kerätä dataa
  • Tietojen tallennus
  • Tietojen tallentaminen tai järjestäminen
  • Tietojen muokkaaminen
  • Tietojen käyttö
  • Tietojen luovuttaminen
  • Tietojen rajoittaminen
  • Tietojen poistaminen

Oleta siis, että kaikki henkilön tiedoilla tekemäsi voidaan luokitella käsittelyksi.

Suostumus

Keräämme ja käsittelemme tietoja suostumuksen laillisella perusteella, ja käsittelytoimintamme katsotaan lailliseksi vasta saatuamme selkeän ja myönteisen suostumuksen Yhdysvaltojen ulkopuolella olevilta rekisteröidyiltämme. Tämä laillinen perusta edistää GDPR:n tavoitetta antaa rekisteröidyille enemmän hallintaa. Suostumusta säännellään nyt tiukemmin GDPR:ssä. Lain mukaan suostumuksen on oltava selkeä, yksilöity, yksiselitteinen ja siihen on sisällyttävä hyväksyvä toimenpide. Pyrimme saamaan rekisteröidyiltä nimenomaisen suostumuksen. Lisäksi suostumus on helppo peruuttaa, ja sen voivat antaa vain yli 13-vuotiaat tai vanhemman hyväksymät käyttäjät.

Yksilön oikeudet GDPR:n nojalla

Asetuksen piiriin kuuluvana organisaationa noudatamme ja autamme käyttämään GDPR:n mukaisia ​​yksilön käyttäjien oikeuksia. Näitä oikeuksia ovat:

  • Oikeus saada tietoa – Ilmoitamme käyttäjille lyhyessä, ymmärrettävässä ja helposti saatavilla olevassa muodossa siitä, miten keräämme ja käsittelemme heidän tietojaan.
  • Oikeus saada tietoja – Annamme käyttäjille mahdollisuuden saada tietoa siitä, miten käytämme, tallennamme tai luovutamme heidän tietojaan.
  • Oikeus oikaisuun – Annamme käyttäjien korjata tiedoissamme näkyviä virheellisiä tietoja.
  • Oikeus tietojen poistamiseen – Poistamme käyttäjien tiedot viipymättä heidän pyynnöstään.
  • Oikeus rajoittaa käsittelyä – Lopetamme käyttäjien tietojen käsittelyn heidän pyynnöstään.
  • Oikeus tietojen siirrettävyyteen – Annamme käyttäjille mahdollisuuden siirtää kopion tiedoistaan ​​toiselle yritykselle.
  • Vastustamisoikeus – Tietyissä tapauksissa käyttäjät voivat vastustaa henkilötietojensa käsittelyä.
  • Automatisoituihin päätöksiin liittyvät oikeudet – Suojaamme käyttäjiä automatisoiduilta päätöksiltä myöntämällä pyydettäessä tarkistuksen.

Jos olet Euroopan unionin alueella, sinulla on seuraavat oikeudet:

  • Sinulla on oikeus pyytää MGFA:lta pääsyä henkilötietoihisi ja oikaista sinua koskevat virheelliset henkilötiedot.
  • Sinulla on oikeus pyytää, että MGFA ei käsittele henkilötietojasi automaattisesti.
  • Sinulla on oikeus vaatia MGFA:lta henkilötietojesi poistamista tai niiden käsittelyn rajoittamista tietyissä olosuhteissa, mukaan lukien silloin, kun tietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai muuten käsiteltiin, paitsi silloin, kun MGFA:lla on lakisääteinen velvollisuus säilyttää tai muuten käsitellä henkilötietojasi, oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tai toisen henkilön oikeuksien suojaamiseksi.

Voit käyttää näitä oikeuksia ottamalla yhteyttä MGFA:han alla olevien yhteystietojen avulla.

Jos olet Euroopan unionin alueella, sinulla on myös oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä EU-jäsenvaltiossa, jossa on vakituinen asuinpaikkasi, työpaikkasi tai paikka, jossa väitetty sovellettavan tietosuojalainsäädännön rikkominen on tapahtunut. Kehotamme kuitenkin sinua ottamaan ensin yhteyttä meihin osoitteeseen mgfa@myasthenia.org, niin yritämme ratkaista huolesi.

Jos haluat lähettää tietojesi tarkastus-, korjaus-, rajoitus- tai poistopyynnön, voit tehdä sen ottamalla meihin yhteyttä osoitteeseen mgfa@myasthenia.org. Käsittelemme pyynnön kaikkien niiden henkilötietojen osalta, jotka pystymme yhdistämään sinuun yksilöllisesti antamiesi tietojen perusteella. Näihin henkilötietoihin liittyviin oikeuksiisi ja vaihtoehtoihisi sovelletaan sovellettavan lain mukaisia ​​rajoituksia ja poikkeuksia.

Sitoumuksemme lasten yksityisyyteen

Aivan pienten lasten yksityisyyden suojeleminen on erityisen tärkeää. Tästä syystä noudatamme vuoden 1998 lasten verkkotietosuojalakia (COPPA). (Lisätietoja on Yhdysvaltain liittovaltion kauppakomission COPPA-sivustolla osoitteessa http://www.ftc.gov/privacy/coppafaqs.shtm. MGFA:n verkkosivut eivät ole suunnattu lapsille, mutta ymmärrämme, että lapset saattavat joskus käyttää verkkosivujen palveluita lähettääkseen henkilötietoja MGFA:n kansalliseen toimistoon. Aina kun saamme tällaisia ​​tietoja tai tiedusteluja henkilöiltä, ​​joiden tiedämme olevan alle 13-vuotiaita, pyydämme vanhempien suostumuksen ennen kuin mitään henkilökohtaisesti tunnistettavia tietoja kerätään, käytetään tai luovutetaan. MGFA ei tietoisesti ota yhteyttä alle 18-vuotiaisiin henkilöihin eikä pyydä heiltä lahjoituksia. Tämä voi kuitenkin olla joskus väistämätöntä, jos ulkopuolinen lähde on antanut meille tietoja, mutta emme ole keränneet tai lisänneet ikätietoja sen listoihin.

Turvallisuus

Verkkorekisteröinti ja tiedot, kuten luottokorttinumerot, suojataan kaupallisesti hyväksytyllä salausmenetelmällä. Vaikka käytämme kohtuullisia turvatoimenpiteitä henkilötietojesi suojaamiseksi, huomaathan, että mikään sähköinen tiedonsiirtomenetelmä ei ole täysin erehtymätön, emmekä voi taata sen absoluuttista turvallisuutta. Jos havaitset sivuston tietoturvaloukkauksen, ota meihin välittömästi yhteyttä.

Voimme luovuttaa henkilötietojasi asianmukaisille viranomaisille, jos meidät haastetaan tai tuomioistuimen määräys koskee meitä tai jos meillä on muutoin laillinen velvollisuus luovuttaa tällaisia ​​tietoja. Voimme myös käyttää ja luovuttaa sinua koskevia tietoja laillisten oikeuksiemme laatimiseksi tai käyttämiseksi, valvoaksemme... Käyttöehdot Käyttöehdot, esittääksemme ja puolustautuaksemme oikeudellisia vaatimuksia vastaan ​​tai jos uskomme, että tällainen luovuttaminen on tarpeen tutkiaksemme, estääksemme tai ryhtyäksemme muihin toimenpiteisiin todellisen tai epäillyn laittoman tai petollisen toiminnan tai mahdollisten uhkien suhteen kenen tahansa henkilön fyysiseen turvallisuuteen tai hyvinvointiin. Jos MGFA kokonaan tai osittain sulautetaan tai muutoin siirretään toiselle taholle, voimme siirtää meille antamasi henkilötiedot kyseiselle taholle osana kyseistä tapahtumaa. 

MGFA:n lahjoittajien, vierailijoiden tai mobiilisovelluksen käyttäjien luottamuksellisuuskäytäntö

Myasthenia Gravis Foundation of America (MGFA) ymmärtää, että toimiakseen tehokkaasti organisaation on ylläpidettävä ja hallinnoitava laajoja lahjoittaja- ja potentiaalisten lahjoittajien tietoja. Nämä tiedot voivat sisältää arkaluonteisia tietoja, jotka on jaettu MGFA:n henkilökunnan tai vapaaehtoisten kanssa tai jotka he ovat laatineet luottamuksellisesti. (Tässä yhteydessä (”Asiakirjat” tulkitaan tarkoittavan kaikkia tiedostoja, mukaan lukien sähköiset tiedot, jotka sisältävät tietoja MGFA:n lahjoittajista tai potentiaalisista lahjoittajista). Lahjoittajat ja potentiaaliset lahjoittajat voivat houkutella MGFA:ta sen kyvyn perusteella taata väliaikainen tai pysyvä anonymiteetti. Lahjoittajien ja vierailijoiden luottamuksellisuuden suojaaminen on olennainen osa hyvän palvelun ja tuen tarjoamista lahjoittajille. MGFA ylläpitää korkeinta luottamuksellisuuden tasoa lahjoittajien ja käyttäjien tietojen suhteen. Lisäksi huolehditaan MGFA:n liiketoiminnan yhteydessä käytävien keskustelujen ja jaettujen tietojen luottamuksellisuudesta.

Tämä käytäntö kodifioi MGFA:n kannan luottamuksellisuuteen.

1. Asiakirjojen luottamuksellisuus: Toimitusjohtajalla on lopullinen vastuu lahjoittajien ja mahdollisten lahjoittajien tietojen sekä rahastotietojen luottamuksellisuuden ylläpitämisestä. Asiakirjat ovat yleensä henkilöstön saatavilla, ja he valitsevat vapaaehtoisia vain tarpeen mukaan heidän tehtäviensä suorittamiseksi. Toimitusjohtajan harkinnan mukaan henkilökunta voi antaa kaikki tai osan tiedoista MGFA:n hallituksen ja muiden asiaan liittyvien tahojen saataville auttaakseen heitä erityistehtäviensä suorittamisessa. MGFA:n tilintarkastajilla, lakimiehillä ja muilla urakoitsijoilla on valtuudet tarkastella lahjoittajien/mahdollisten lahjoittajien ja rahastojen tietoja tarvittaessa niiden tarkoitusten edellyttämällä tavalla, joita varten he ovat työsuhteessa. Kaikkien henkilöiden, jotka käyttävät lahjoittajien/mahdollisten lahjoittajien tai rahastojen tietoja MGFA:n liiketoiminnan harjoittamisen yhteydessä, on pidettävä kyseiset tiedot luottamuksellisina. Tämä koskee sekä viraston lahjoitusrahastoja että muita rahastotyyppejä. Henkilökunta voi jakaa tietoja lahjoittajien, rahastojen edunsaajien ja apurahan saajien kanssa omista lahjoituksistaan, varoistaan, apurahoistaan ​​jne. Näitä tapauksia lukuun ottamatta luottamuksellisten tietojen kopioita ei saa säilyttää MGFA:n toimistojen ulkopuolella pitkiä aikoja, ja ne on tuhottava mahdollisimman pian.

 2. Lahjoittajien nimien julkaiseminen: MGFA antaa lahjoittajille mahdollisuuden kieltäytyä nimensä julkaisemisesta MGFA:n vuosikertomuksessa ja muissa asianmukaisissa luetteloissa. MGFA ei julkaise minkään lahjoittajan lahjoituksen tarkkaa määrää ilman lahjoittajan lupaa. Ellei asiakirjassa toisin mainita, lahjoittajien, jotka tekevät lahjoituksia MGFA:lle testamenttilahjoituksena tai muulla testamentilla, katsotaan antaneen tällaisen luvan.

3. Muisto-/kunnianosoituslahjat: Muisto- tai kunnianosoituslahjojen lahjoittajien nimet voidaan luovuttaa palkitulle, lähimmälle omaiselle tai sopivalle välittömän perheenjäsenelle, ellei lahjoittaja toisin määrää. Lahjoitusten summia ei saa luovuttaa ilman lahjoittajan nimenomaista suostumusta.

 4. Nimettömät lahjoitukset: Toimitusjohtajalla on valtuudet ottaa vastaan ​​nimettömiä lahjoituksia MGFA:lle ja käsitellä niitä asianmukaisesti. Lahjoittajan nimi ja lahjoituksen koko salataan hallitukselta toimitusjohtajan ja lahjoittajan harkinnan mukaan. Kaikkien hallituksen jäsenten on kunnioitettava tällaisten lahjoitusten nimettömyyttä.

5. Lahjoituskategoriat: Jos tiettyä varainkeruukertaa, apurahaa tai projektia varten tai osana MGFA:n jatkuvaa tunnustusohjelmaa on määrätty lahjoituskategorioita, lahjoittajien katsotaan, elleivät he toisin ilmoita, antaneen MGFA:lle luvan julkaista nimensä kyseiseen lahjoituskategoriaan liittyen. Vastaavasti MGFA voi julkaista lahjoittajien nimiin liittyvät lahjoituskategoriat vuosikertomuksessaan, ellei lahjoittaja toisin ilmoita.

 6. Tietojen luovuttaminen kolmansille osapuolille: Ellei tässä toisin määrätä, MGFA ei saa luovuttaa kolmansille osapuolille eikä salli kolmansien osapuolten kopioida, tarkastaa tai muuten käyttää MGFA:n tietoja tai muita lahjoittajan tai lahjoittajien lahjoitusten tunnistamiseen liittyviä tietoja. Tällaisia ​​tietoja, mukaan lukien osoitteita ja demografisia tietoja, ei saa luovuttaa kolmansille osapuolille ilman lahjoittajan suostumusta, ellei laki sitä vaadi.

 7. Yhdistyksen liiketoiminnan luottamuksellisuus: MGFA:n toimintaan liittyvät keskustelut edellyttävät harkintaa, mukaan lukien keskustelut avustusten myöntämisestä, henkilöstöasioista, kehitystoiminnasta, operatiivisesta varainhankinnasta, sijoitusten hallinnasta jne. Yksittäisten hallituksen jäsenten, neuvonantajien tai henkilöstön kannoista tai lausunnoista ei tule keskustella MGFA:n virallisten kokousten ja prosessien ulkopuolella. Samoin MGFA:n liiketoiminnan sisällöstä, mukaan lukien asiakirjat tai MGFA:n asiakirja-analyysit, ei tule keskustella tai jakaa virallisten kokousten ja prosessien ulkopuolella.

8. Tietojen julkistaminen: MGFA noudattaa kaikkien julkistamisvaatimusten sekä kirjainta että henkeä, mukaan lukien lomakkeen 990 veroilmoitus avoimen saatavuuden. Tätä luottamuksellisuuskäytäntöä ei tule tulkita millään tavalla niin, että se estäisi MGFA:ta paljastamasta tietoja veroviranomaisille tai muille valtion virastoille tai tuomioistuimille, joilla on sääntelyvalvonta tai toimivalta MGFA:han nähden. Kaikkien työntekijöiden, vapaaehtoisten ja urakoitsijoiden on kuitenkin pidettävä kaikki yksityisluonteiset tiedot ehdottoman luottamuksellisina, mukaan lukien, mutta ei rajoittuen, kaikki tässä käytännössä nimenomaisesti käsitellyt asiat.
Sosiaalisen median käyttöliittymät. Jos päätät käyttää sosiaalisen median työkalujamme, kuten Facebookia, Google+:aa, LinkedIniä, Twitteriä tai muita, sosiaalisen median tililtäsi olevia henkilötietoja voidaan jakaa kanssamme. Näitä tietoja voivat olla esimerkiksi profiiliisi tai ystäviesi profiileihin liittyvät henkilötiedot. Lisäksi, jos kirjaudut verkkosivustollemme sosiaalisen median tililläsi, käytät tykkäyspainiketta tai muita sosiaalisen median ominaisuuksia verkkosivustollamme vieraillessasi, kyseiset sosiaalisen median yritykset voivat kerätä tietoja sinusta. Vuorovaikutustasi sosiaalisen median yritysten kanssa ja niiden ominaisuuksien käyttöä säätelevät niiden tietosuojakäytännöt.

Henkilötietojen muu käyttö tai luovuttaminen. Voimme myös käyttää ja luovuttaa henkilötietojasi, jos katsomme sen olevan tarpeellista tai asianmukaista: (a) noudattaaksemme sovellettavaa lakia, joka voi sisältää asuinmaasi ulkopuolisia lakeja, vastataksemme julkisten ja valtion viranomaisten, joihin voi sisältyä asuinmaasi ulkopuolisia viranomaisia, pyyntöihin, tehdäksemme yhteistyötä lainvalvonnan kanssa tai muista oikeudellisista syistä; (b) valvoaksemme käyttöehtojamme; (c) suojellaksemme oikeuksiamme, yksityisyyttämme, turvallisuuttamme tai omaisuuttamme ja/tai tytäryhtiöidemme, sinun tai muiden oikeuksia; ja (d) olosuhteissa, joiden katsomme olevan tarkoituksenmukaisia ​​​​koordinoidaksemme hoitoon liittyviä palveluita palveluntarjoajasi tai sairaussuunnitelmasi kanssa tai sallittuihin kansanterveystarkoituksiin, kuten syövän seurantaan. Lisäksi MGFA voi käyttää, luovuttaa tai siirtää tietojasi kolmannelle osapuolelle organisaatiomme tai sen osan uudelleenjärjestelyn, fuusion, myynnin, yhteisyrityksen, siirron, luovutuksen tai muun luovutuksen yhteydessä (mukaan lukien konkurssin tai vastaavien menettelyjen yhteydessä).
Tässä osiossa kuvattujen muiden käyttötarkoitusten lisäksi voimme käyttää tietojasi myös siten, että nimenomaisesti valtuutat meidät tekemään niin.

Älä seuraa -ilmoitus. Joissakin verkkoselaimissa on ”Älä seuraa” -ominaisuus, jonka avulla käyttäjä voi määrittää selaimen ilmoittamaan verkkosivustoille, että käyttäjä ei halua verkkotoimintaansa seurattavan. MGFA:n verkkosivusto ei tällä hetkellä vastaa tällaisiin selaimen lähettämiin signaaleihin. Mahdollisen ulkoisen seurannan osalta tutustu ulkoisten verkkosivustojen käytäntöihin, jotka koskevat heidän seurantakäytäntöjään ja heidän reaktioitaan Älä seuraa -signaaleihin.

Tietomurron sattuessa – Ilmoita tietomurroista

GDPR:n mukaan henkilötietojen tietoturvaloukkaus määritellään seuraavasti: ”Tietoturvaloukkaus, joka johtaa siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuvaan tai laittomaan tuhoamiseen, katoamiseen, muuttamiseen, luvattomaan paljastamiseen tai niiden käyttöön.” Tietoturvaloukkauksen sattuessa MGFA ilmoittaa siitä asianmukaiselle valvontaviranomaiselle (MGFA:n toimitusjohtajalle ja hallituksen jäsenille) 72 tunnin kuluessa sen havaitsemisesta.

Ilmoitamme myös asianomaisille rekisteröidyille, jos tietoturvaloukkaus saattaa uhata heidän oikeuksiaan ja vapauksiaan. MGFA lähettää sähköposti-ilmoituksen (ja mahdollisesti postitse lähetettävän ilmoituksen) kaikille asianomaisille yhteyshenkilöille. Ilmoituksemme sisältää seuraavat tiedot:

  • Rikkomuksen luonne.
  • Tietosuojavastaavan nimi ja yhteystiedot tai vastaavat tiedot.
  • Mahdolliset seuraukset.
  • Suositellut toimenpiteet tietomurron hallitsemiseksi.

MGFA tekee myös yhteistyötä asianmukaisten lainvalvontaviranomaisten ja tietotekniikkavirastojen tai -yksiköiden kanssa tietomurron korjaamiseksi tai tutkimiseksi ja suojaa tai poistaa tietoja tai tietueita tarpeen mukaan tai yhteyshenkilöiden tai oikeushenkilöiden pyynnöstä.  

Valinta / opt-out

Pääsy
Pyynnöstä annamme sinulle hallussamme olevat tiedot sinusta, jotta voit pyytää niiden korjaamista. Nämä tiedot lähetetään postitse, minkä uskomme olevan turvallisin viestintätapa. Ota meihin yhteyttä sähköpostitse osoitteeseen mgfa@myasthenia.org tai kirjallisesti osoitteeseen:

MGFA
Tietoturva- ja yksityisyyspyynnöt
290 Turnpike Road
Suite 5-315
Westborough, MA 01581
Yksityisyytesi ja turvallisuutesi suojaamiseksi ryhdymme kohtuullisiin toimiin henkilöllisyytesi varmentamiseksi ennen tietojen antamista tai korjausten tekemistä.

Tietoturva
Olemme sitoutuneet suojaamaan henkilötietojesi turvallisuutta ja kunnioittamaan valintojasi niiden käyttötarkoituksen suhteen. Estääksemme luvattoman käytön, ylläpitääksemme tietojen oikeellisuutta ja varmistaaksemme tietojen oikean käytön pyrimme ylläpitämään fyysisiä, sähköisiä ja hallinnollisia suojatoimia.

Sivustomme tarjoaa käyttäjille mahdollisuuden kieltäytyä vastaanottamasta MGFA:n yhteydenottoja siinä vaiheessa, kun pyydämme tietoja kävijästä. MGFA tarjoaa seuraavat vaihtoehdot tietojesi poistamiseksi tietokannoistamme. Käyttäjät, jotka kieltäytyvät, eivät saa meiltä enää yhteydenottoja.

  • Lähetä sähköpostia mgfa@myasthenia.org
  • Kaikissa sähköpostiviesteissä äänestäjillä tai yhteyshenkilöillä on mahdollisuus peruuttaa tilaus jokaisen sähköpostin alatunnisteessa.
  • Lähetä postia seuraavaan postiosoitteeseen pyytääksesi poistamista viestintälistoilta:

Myasthenia Gravis -säätiö Amerikassa
290 Turnpike Road
Suite 5-315
Westborough, MA 01581

Linkkejä muille sivuille
Verkkosivustollamme on linkkejä monille muille sivustoille. Kun linkität toiselle sivustolle, sinuun sovelletaan kyseisen uuden sivuston tietosuojakäytäntöä. Tämä koskee myös sivustoja, joihin saatat linkittää hakukoneemme kautta.

Oikeus muuttaa tietosuojakäytäntöä.  
MGFA pidättää oikeuden milloin tahansa muokata, muuttaa tai päivittää tätä tietosuojakäytäntöä. Käyttämällä verkkosivustoa muutosten jälkeen hyväksyt muutetun tietosuojakäytännön ja sitoudut noudattamaan sitä sovellettavan lain rajoitusten mukaisesti. Kaikki tietosuojakäytännön muutokset tulevat voimaan kaikkiin käyttäjiin, jotka ovat käyneet sivustolla ennen muutoksen tekemistä. Tarkista tämä käytäntö säännöllisesti ja erityisesti ennen kuin annat meille henkilötietoja. Tietosuojakäytäntöä on viimeksi päivitetty yllä mainittuna päivänä.

Kysymyksiä tietosuoja- ja luottamuksellisuuskäytännöstämme?
Jos sinulla on kysyttävää Myasthenia Gravis Foundation of American tietosuojakäytännöstä, ota rohkeasti yhteyttä meihin osoitteessa:

Myasthenia Gravis -säätiö Amerikassa
290 Turnpike Road
Suite 5-315
Westborough, MA 01581
Puhelin: 800-541-5454
Sähköposti: mgfa@myasthenia.org