Friðhelgisstefna

Þessi persónuverndaryfirlýsing á við um allar upplýsingar sem safnað er í gegnum samskipti þín við Myasthenia Gravis Foundation of America (MGFA), hvort sem þær eru rafrænar, skriflegar eða munnlegar; upplýsingar sem safnað er í gegnum farsímaforrit („forrit“) eða vefsíður MGFA („vefsíður“); sem og allar aðrar upplýsingar um þig sem við gætum safnað utan nets eða fengið frá þriðja aðila (sameiginlega eru samfélagsmiðlatól, forrit, síður og upplýsingar utan nets eða frá þriðja aðila vísað til sem „þjónustan“). Með því að fá aðgang að efni okkar og úrræðum eða veita okkur upplýsingar þínar samþykkir þú og samþykkir þá starfshætti sem lýst er í þessari persónuverndaryfirlýsingu.

Þar sem friðhelgi þín er okkur mikilvæg bjóðum við þér tilkynningar og valkosti varðandi söfnun og notkun upplýsinga þinna. Til að auðvelda leit að þessum tilkynningum eru tenglar á heimasíðu okkar og vefsíðum um framlög eða aðrar vefsíður sem safna upplýsingum um þig. Með því að heimsækja vefsíðu MGFA og/eða búa til prófíl (hvert um sig „MGFA vefsíða“) eða nota á annan hátt netauðlindir okkar samþykkir þú að fara eftir þessum notkunarskilmálum og vera bundinn af þeim. Ef þú samþykkir ekki þessa notkunarskilmála mátt þú ekki fá aðgang að eða nota netauðlindir okkar.

Svona meðhöndlum við upplýsingar um heimsókn þína á vefsíðu okkar eða í smáforritinu:

Upplýsingar safnaðar og geymdar sjálfkrafa

Ef þú gerir ekkert annað meðan á heimsókn þinni stendur en að vafra um vefsíðuna eða smáforritið, framkvæma leitir, lesa síður eða hlaða niður upplýsingum, munum við sjálfkrafa safna og geyma ákveðnar upplýsingar um heimsókn þína. Þessar upplýsingar auðkenna þig ekki persónulega. Engar upplýsingar um notendur/gesti verða seldar, deilt eða notaðar í neinum viðskiptalegum tilgangi. Við söfnum og geymum sjálfkrafa aðeins eftirfarandi upplýsingar um heimsókn þína:

  • Lénið á netinu (til dæmis „company.com“ ef þú notar einkaaðgang að internetinu eða „yourschool.edu“ ef þú tengist frá léni háskóla) og IP-tala (IP-tala er tala sem er sjálfkrafa úthlutað tölvunni þinni þegar þú vafrar á vefnum) sem þú notar til að fá aðgang að vefsíðu okkar;
  • gerð vafra og stýrikerfis sem notað er til að fá aðgang að síðunni okkar;
  • dagsetning og tími sem þú opnar síðuna okkar;
  • leitirnar sem þú gerir;
  • síðurnar eða skjáina sem þú heimsækir; og
  • ef þú tengdir við þessa síðu frá annarri vefsíðu, vefslóð þeirrar vefsíðu.

Við notum þessar upplýsingar til að gera síðuna okkar og smáforritið gagnlegra fyrir gesti — til að fræðast um fjölda gesta á síðunni okkar, hvaða hluta síðunnar þeir hafa áhuga á, hversu lengi þeir nota síðuna og hvaða tækni gestir okkar nota. Ef þú tekur þátt í markvissari eða ákafari athöfnum á vefsíðunni, svo sem að hlaða niður upplýsingum eða bregðast virkt við viðburðum eða „köllum til aðgerða“, þá kann MGFA að safna upplýsingum sem auðkenna þig sem einstakling eða upplýsingum sem tengjast eða tengjast þér sem einstaklingi eða heimili, sem sameiginlega verður vísað til í þessari persónuverndaryfirlýsingu sem „persónuupplýsingar“. Persónuupplýsingar geta meðal annars innihaldið tengiliðaupplýsingar, lýðfræðilegar upplýsingar, heilsufars- og fjárhagsupplýsingar, svo og upptökur og afrit af símtölum.

Stundum skrifum við litla skrá á tölvu notandans sem kallast „lotukökur“. Lotukökur renna sjálfkrafa út þegar notendur yfirgefa vefsíðu; lotukökur geyma upplýsingar aðeins meðan á lotunni stendur eða í þeim tilgangi að ljúka tiltekinni netfærslu, án þess að geta rakið notendur með tímanum og á mismunandi vefsíðum. Vinsamlegast athugið að vafrakökur gætu hugsanlega verið afritaðar af háþróuðum tæknifyrirtækjum, en það er einhver áhætta í öllum netforritum eða vefsíðum. Hins vegar eru framlagssíður okkar fullkomlega öruggar og verndaðar af utanaðkomandi vinnslugátt. Fyrir utan lotukökur og sex atriðin sem lýst er hér að ofan, fáum við engar upplýsingar frá notandanum eða tölvu notandans. Við notum ekki „varanlegar vafrakökur“ og fylgjum að fullu kröfum ... Stefna HHS IRM um notkun varanlegra vafraköku, HHS-IRM-2000-0009; Þessi stefna bannar notkun varanlegra vafrakökur og leyfir notkun lotukökur.

Við notum Google Analytics, sem notar vafrakökur og svipaða tækni til að safna og greina upplýsingar um notkun þjónustunnar og til að tilkynna um virkni og þróun. Þessi þjónusta kann einnig að safna upplýsingum varðandi notkun annarra vefsíðna, forrita og netauðlinda. Þú getur kynnt þér starfshætti Google með því að fara á www.google.com/policies/privacy/partners/ og afþakkað þær með því að hlaða niður viðbótinni fyrir vafra sem optar út Google Analytics, sem er aðgengileg á https://tools.google.com/dlpage/gaoptout.
Hvernig við gætum notað persónuupplýsingar þínar

Viðkvæmar upplýsingar sem MGFA geymir, vinnur úr eða sendir, eða sendar til MGFA í gegnum gjafaform á vefsíðunni, eru verndaðar af eftirliti sem eru í gildi í SaaS-kerfum sem fyrirtækið notar. Hver skýjabundinn vettvangur sem fyrirtækið notar notar sterka og formlega dulkóðunarstaðla fyrir dulkóðun gagna í kyrrstöðu og á meðan á flutningi stendur. Hvert og eitt þeirra hefur einnig gengist undir viðurkennda endurskoðun sem tengist öryggiseftirliti (SOC 2 Type II) og sem hluti af áhættustýringu MGFA gagnvart birgjum hefur verið farið yfir þá til að sannreyna þætti þeirra í sameiginlegu öryggislíkaninu. 

Dulkóðunaraðferðir í flutningi fela meðal annars í sér dulkóðaðan tölvupóst með Transport Layer Security innan Microsoft Office 365 Exchange Online kerfisins og notkun TLS þegar aðgangur er að, samskipti eru við og gögn eru send til SaaS-byggðra kerfa sem fyrirtækið notar til að geyma viðkvæm gögn. TLS/SSL-byggð tækni er notuð í hverju kerfi, þar á meðal vefsíðunni og öllum upplýsingum sem sendar eru í gegnum vefsíðuna. 

Endapunktar MGFA, þótt þeir séu ekki notaðir til að geyma viðkvæm gögn, nota dulkóðun byggða á hvíldargeymslu með því að nota innbyggða dulkóðunarferla stýrikerfis eins og Microsoft Bitlocker eða Apple FileVault. 

Ef þú sendir okkur persónuupplýsingar

Ef þú sendir okkur tölvupóst eða skilaboð í gegnum „Ábendingar“ okkar, eða slærð inn persónuupplýsingar á eyðublöð (eins og skráningar-, framlags- eða sjálfboðaliðaeyðublöð) sem finnast á vefsíðu okkar, í netsamfélagi eða í smáforriti, verður persónuupplýsingar þínar og innihald skilaboðanna geymt í öruggu gagnagrunnskerfi til frambúðar og fellur undir persónuverndarlögin. Vertu viss um að:

  • Upplýsingarnar verða ekki deilt með eða seldar neinum sem ekki eru starfsmenn Myasthenia Gravis Foundation of America nema með leyfi viðkomandi.
  • Netfang þitt verður ekki afhent neinum þriðja aðila nema með leyfi þátttakanda.
  • MGFA hvorki deilir, selur, skiptir á né leigir persónuupplýsingar þínar til annarra.

Við notum þessar upplýsingar til að:

  • Íhugaðu tillögur þínar.
  • Mögulega svara þér beint til að fá skýringar.
  • Vinna úr beiðni þinni um efni ef þú gerir eina.
  • Reyndu að svara spurningum þínum ef þú spyrð þeirra.
  • Sendi þér upplýsingar varðandi MGFA.
  • Sækja um framlög.
  • Taka þátt í lögmætri markaðsstarfsemi og kynningum.
  • Fáðu skoðanir og hugmyndir með könnunum eða skoðanakönnunum.

Dagsetningarsöfnun, notkun og vinnsla fyrir efnisþætti utan Bandaríkjanna

Hvað er almenna persónuverndarreglugerðin?
Í sumum löndum er skylt að upplýsa þig um lögmæta ástæður sem við byggjum á til að safna, nota, birta og vinna með persónuupplýsingar þínar á annan hátt. Að því marki sem þessi lög eiga við, eru lögmætar ástæður okkar fyrir vinnslu persónuupplýsinga þinna til að styðja lögmæta hagsmuni okkar, þar sem grundvallarréttindi þín og frelsi vega ekki þyngra en þessir hagsmunir. GDPR er alhliða reglugerð um gagnavernd sem Evrópusambandið (ESB) hefur sett til að stjórna því hvernig fyrirtæki afla og vinna úr persónuupplýsingum í ESB. Sem ný og endurbætt útgáfa af persónuverndartilskipuninni frá 1995 leitast GDPR við að fylgja vaxandi kröfum um friðhelgi einkalífs á netinu í heiminum í dag. Til að gera þetta víkka lögin út gildissvið sitt til að ná til fyrirtækja utan svæðisins, svo framarlega sem þau bjóða upp á vörur/þjónustu til eða safna persónuupplýsingum frá ESB-borgurum.

Í grundvallaratriðum, GDPR:

  • Samræmir lög um gagnavernd allra 28 aðildarríkja ESB í eina miðlæga heimild,
  • Styrkir rétt einstaklinga til friðhelgi einkalífs varðandi vernd persónuupplýsinga og
  • Leggur sektir og aðrar refsingar á brotlegja
  • Skilgreiningar GDPR
  • Til að skilja og fylgja GDPR á viðeigandi hátt þarftu að skilja hvernig lögin skilgreina hugtök þeirra. Við skulum fara stuttlega yfir það helsta.

Starfsfólk Gögn
Persónuupplýsingar eru allar upplýsingar sem geta beint eða óbeint greint einstakling. Þó að lögin veiti ekki tæmandi lista yfir það sem telst persónuupplýsingar, þá eru hér þær augljósustu:

  • Nöfn
  • Auðkennisnúmer
  • IP-/netföng
  • Vefkökur
  • Myndir eða myndbönd
  • Bankaupplýsingar
  • Nafnlausar upplýsingar geta einnig fallið undir þessa skilgreiningu ef auðvelt er að bera kennsl á einstakling út frá þeim.

Viðkvæmar persónuupplýsingar
Samkvæmt GDPR eru viðkvæmar persónuupplýsingar einstakur flokkur persónuupplýsinga sem lúta strangari reglum vegna ífarandi eðlis þeirra. Þær fela í sér en takmarkast ekki við eftirfarandi:

  • Líffræðileg tölfræðigögn
  • Erfðafræðileg gögn
  • Kynhneigð
  • Pólitískar skoðanir
  • Heimspekilegar/trúarlegar skoðanir
  • Kynþátta-/þjóðernisupplýsingar
  • Vinnsla

Vinnsla er viðkvæmt hugtak samkvæmt GDPR. Það vísar til allrar starfsemi eða aðgerðar (hvort sem hún er rafræn eða handvirk) sem framkvæmd er á persónuupplýsingum. Nefnt dæmi eru:

  • Að safna gögnum
  • Skráning gagna
  • Geymsla eða skipulagning gagna
  • Að breyta gögnum
  • Notkun gagna
  • Upplýsingagjöf
  • Að takmarka gögn
  • Að eyða gögnum

Það sagt, gerum bara ráð fyrir að allt sem þú gerir við gögn einstaklings geti talist vinnsla.

Samþykki

Við söfnum og vinnum úr gögnum á grundvelli samþykkis og vinnsla okkar telst aðeins lögleg eftir að skýrt og staðfest samþykki hefur verið fengið frá skráðum aðilum utan Bandaríkjanna. Þessi lagalegi grundvöllur stuðlar að markmiði GDPR um að veita skráðum aðilum meiri stjórn. Samþykki er nú strangari reglur settar fram í GDPR. Samkvæmt lögum verður samþykki að vera skýrt, sértækt, ótvírætt og einkennast af samþykki. Við leggjum okkur fram um að fá skýrt samþykki frá skráðum aðilum. Að auki er auðvelt að afturkalla samþykki og er það aðeins veitt af notendum eldri en 13 ára eða með samþykki foreldris.

Einstaklingsréttindi samkvæmt GDPR

Sem stofnun sem lúta reglugerðinni fylgjumst við með og aðstoðum við við að nýta réttindi einstaklinga samkvæmt GDPR. Þau fela í sér:

  • Réttur til upplýsinga – Við upplýsum notendur um hvernig við söfnum og vinnum úr gögnum þeirra á stuttum, skiljanlegum og aðgengilegum hátt.
  • Réttur til aðgangs – Við leyfum notendum að fá upplýsingar um hvernig við notum, geymum eða birtum gögn þeirra.
  • Réttur til leiðréttingar – Við leyfum notendum að leiðrétta rangar upplýsingar sem birtast í skrám okkar.
  • Réttur til eyðingar – Við eyðum gögnum notenda tafarlaust að beiðni þeirra.
  • Réttur til að takmarka vinnslu – Við hættum vinnslu gagna notenda að beiðni þeirra.
  • Réttur til gagnaflutnings – Við leyfum notendum að flytja afrit af gögnum sínum til annars fyrirtækis.
  • Réttur til andmæla – Í vissum tilvikum geta notendur andmælt vinnslu persónuupplýsinga sinna.
  • Réttindi tengd sjálfvirkum ákvörðunum – Við verndum notendur gegn sjálfvirkum ákvörðunum með því að veita endurskoðun þegar þess er óskað.

Ef þú ert innan Evrópusambandsins hefur þú eftirfarandi réttindi:

  • Þú hefur rétt til að óska ​​eftir aðgangi að persónuupplýsingum þínum frá MGFA og leiðréttingu á ónákvæmum persónuupplýsingum um þig.
  • Þú hefur rétt til að óska ​​eftir því að MGFA láti ekki persónuupplýsingar þínar gangast undir sjálfvirka vinnslu.
  • Þú hefur rétt til að fá eyðingu eða takmörkun á vinnslu persónuupplýsinga þinna frá MGFA við ákveðnar aðstæður, þar á meðal þegar upplýsingarnar eru ekki lengur nauðsynlegar í tengslum við tilganginn sem þær voru safnaðar eða unnar í, nema þegar MGFA er skylt samkvæmt lögum að geyma eða vinna úr persónuupplýsingum þínum á annan hátt, til að stofna, hafa uppi eða verja lagalegar kröfur eða til að vernda réttindi annars aðila.

Þú getur nýtt þér þessi réttindi með því að hafa samband við MGFA með því að nota upplýsingarnar hér að neðan.

Ef þú ert innan Evrópusambandsins hefur þú einnig rétt til að leggja fram kvörtun til eftirlitsyfirvalds, einkum í því aðildarríki ESB þar sem þú átt venjulegt heimilisfang, vinnustað eða stað meints brots á gildandi persónuverndarlögum. Við hvetjum þig þó til að hafa samband við okkur fyrst á mgfa@myasthenia.org og við munum reyna að leysa úr áhyggjum þínum.

Ef þú vilt senda beiðni um aðgang að gögnum, leiðréttingu, takmörkun eða eyðingu þeirra geturðu gert það með því að hafa samband við okkur á mgfa@myasthenia.org og við munum vinna úr slíkri beiðni varðandi allar persónuupplýsingar sem við getum tengt þig einstaklingsbundið út frá þeim upplýsingum sem þú getur látið okkur í té. Þessi réttindi og valkostir sem þú hefur varðandi persónuupplýsingar eru háðir takmörkunum og undantekningum samkvæmt gildandi lögum.

Skuldbinding okkar gagnvart friðhelgi barna

Það er sérstaklega mikilvægt að vernda friðhelgi einkalífs allra yngstu barna. Þess vegna fylgjum við lögum um verndun persónuverndar barna á netinu frá 1998 (COPPA). (Nánari upplýsingar er að finna á vefsíðu Sambandsviðskiptaeftirlitsins á COPPA á http://www.ftc.gov/privacy/coppafaqs.shtm. Vefsíður MGFA eru ekki ætlaðar börnum en viðurkennum að börn geta stundum nýtt sér þjónustu vefsíðnanna til að senda persónuupplýsingar til landsskrifstofu MGFA. Þegar við fáum slíkar upplýsingar eða fyrirspurnir frá þeim sem við vitum að eru yngri en 13 ára, fáum við samþykki foreldra áður en persónugreinanlegar upplýsingar eru safnaðar, notaðar eða birtar. MGFA hefur ekki vísvitandi samband við eða óskar eftir framlögum frá einstaklingum yngri en 18 ára. Hins vegar getur það stundum verið óhjákvæmilegt ef utanaðkomandi aðili gaf okkur upplýsingar en við söfnuðum ekki eða bættum aldursupplýsingum við lista þeirra.

Öryggi

Skráning á netinu og upplýsingar eins og kreditkortanúmer verða verndaðar með viðurkenndri dulkóðunaraðferð. Þó að við notum eðlileg öryggisráðstafanir til að vernda persónuupplýsingar þínar, vinsamlegast hafðu í huga að engin rafræn sendingaraðferð er algjörlega óskeikul og við getum ekki ábyrgst algert öryggi hennar. Ef þú verður var við einhver brot á öryggi vefsíðunnar, vinsamlegast hafðu samband við okkur tafarlaust.

Við gætum afhent persónugreinanlegar upplýsingar til viðeigandi yfirvalda ef við verðum undir stefnu eða dómsúrskurði, eða ef við erum annars löglega skyldug til að afhenda slíkar upplýsingar. Við gætum einnig notað og afhent upplýsingar um þig til að staðfesta eða nýta lagaleg réttindi okkar, til að framfylgja Skilmálar og skilyrði fyrir notkun, til að halda fram og verjast lagalegum kröfum, eða ef við teljum að slík upplýsingagjöf sé nauðsynleg til að rannsaka, koma í veg fyrir eða grípa til annarra aðgerða varðandi raunverulega eða grunaða ólöglega eða sviksamlega starfsemi eða hugsanlegar ógnir við líkamlegt öryggi eða velferð einstaklings. Ef MGFA, allt eða hluti þess, er sameinað eða á annan hátt flutt til annars aðila, gætum við flutt persónugreinanlegar upplýsingar sem þú gafst okkur til slíks aðila sem hluta af þeirri færslu. 

Trúnaðarstefna MGFA fyrir gefendur, gesti eða notendur snjallsímaforrita

Lyfslensfársstyrkjastofnun Bandaríkjanna (MGFA) viðurkennir að til þess að stofnunin geti starfað á skilvirkan hátt þarf hún að viðhalda og stjórna umfangsmiklum skrám um gjafa og væntanlega gjafa. Þessar skrár geta innihaldið viðkvæmar upplýsingar sem starfsfólk eða sjálfboðaliðar MGFA hafa deilt eða þróað í trúnaði. („Skrá“ eins og hún er notuð hér er túlkuð sem allar skrár, þar á meðal rafrænar upplýsingar, sem innihalda upplýsingar um gjafa eða væntanlega gjafa til MGFA) gjafa og væntanlega gjafa sem geta laðast að MGFA á grundvelli getu þess til að tryggja tímabundna eða varanlega nafnleynd. Að vernda trúnað gjafa og gesta er nauðsynlegur þáttur í því að veita gjöfum góða þjónustu og stuðning. MGFA viðheldur hæsta stigi trúnaðar varðandi upplýsingar gjafa og notenda. Að auki er þess gætt að varðveita trúnað um umræður sem eiga sér stað og upplýsingar sem eru deilt í tengslum við starfsemi MGFA.

Þessi stefna staðfestir afstöðu MGFA til trúnaðar.

1. Trúnaður skjala: Forstjóri ber endanlega ábyrgð á að viðhalda trúnaði skjala um gjafa og væntanlega aðila, sem og upplýsinga um sjóði. Gögn verða venjulega aðgengileg starfsfólki og aðeins sjálfboðaliðum eftir þörfum til að uppfylla skyldur sínar. Að mati forstjóra geta starfsmenn gert allar eða hluta af hvaða skjali sem er aðgengilegt stjórn MGFA og öðrum tengdum aðilum til að aðstoða þá við að uppfylla skyldur sínar. Endurskoðendur MGFA, lögfræðingar og aðrir verktakar eru heimilt að fara yfir skjala um gjafa/væntanlega aðila og sjóði eftir þörfum í þeim tilgangi sem þeir eru ráðnir til. Allir sem fá aðgang að skjala um gjafa/væntanlega aðila eða sjóði í rekstri MGFA skulu viðhalda trúnaði þessara skjala. Þetta á við um sjóði stofnana sem og aðrar tegundir sjóða. Starfsfólk getur deilt upplýsingum með gjöfum, sjóðsþegum og styrkþegum varðandi eigin gjafir, sjóði, styrki o.s.frv. Nema í slíkum tilvikum skulu afrit af trúnaðarupplýsingum ekki geymd utan skrifstofu MGFA í langan tíma og þeim skal eytt eins fljótt og auðið er.

 2. Birting nafna gefenda: MGFA gefur gefendum kost á að afþakka birtingu nafna sinna í ársskýrslu MGFA og öðrum viðeigandi skráningum. MGFA mun ekki birta nákvæma upphæð gjafar frá neinum gefanda án leyfis gefanda. Nema annað sé tekið fram í skjalinu, teljast gefendur sem gefa MGFA gjafir með erfðaskrá eða öðrum erfðaskráningargögnum hafa veitt slíkt leyfi.

3. Minningargjafir/Villugjafir: Nöfn gjafa minningargjafa eða villugjafa má afhenda heiðursþega, nánustu ættingja eða viðeigandi meðlim nánustu fjölskyldu, nema gefandi tilgreini annað. Gjafaupphæðir má ekki afhenda án skýrs samþykkis gefanda.

 4. Nafnlausar gjafir: Forstjóri hefur heimild til að taka við nafnlausum gjöfum til MGFA og meðhöndla þær á viðeigandi hátt. Nafn gjafa og upphæð gjafans verða leynd fyrir stjórninni að mati forstjóra og gjafa. Allir stjórnarmenn skulu virða nafnleynd allra slíkra gjafa.

5. Gjafaflokkar: Ef gjafaflokkar hafa verið ákveðnir fyrir tiltekna fjáröflun, áskorunarstyrki eða verkefni, eða sem hluta af viðurkenningaráætlun MGFA, þá teljast styrktaraðilar, nema þeir tilgreini annað, hafa veitt MGFA leyfi til að birta nöfn sín sem tengjast tilteknum gjafaflokki. Á sama hátt getur MGFA birt gjafaflokka sem tengjast nöfnum styrktaraðila í ársskýrslu sinni, nema styrktaraðili tilgreini annað.

 6. Engin upplýsingagjöf til þriðja aðila: Nema annað sé tekið fram hér skal MGFA ekki afhenda þriðja aðila eða leyfa þriðja aðila að afrita, skoða eða á annan hátt nota gögn MGFA eða aðrar upplýsingar sem varða auðkenningu gefanda eða gjafa gefanda. Ekki skal afhenda þriðja aðila slíkar upplýsingar, þar með talið heimilisföng og lýðfræðilegar upplýsingar, án samþykkis gefanda, nema þar sem það er krafist samkvæmt lögum.

 7. Trúnaður um félagsmál: Umræður sem eiga sér stað í tengslum við starfsemi MGFA krefjast trúnaðar, þar á meðal umræður um styrkveitingar, starfsmannamál, þróunarstarfsemi, fjáröflun í rekstri, fjárfestingastjórnun o.s.frv. Afstöður eða yfirlýsingar einstakra stjórnarmanna, ráðgjafa eða starfsfólks ættu ekki að vera ræddar utan opinberra funda og ferla MGFA. Á sama hátt ætti ekki að ræða eða deila efni starfsemi MGFA, þar á meðal skjölum eða greiningum MGFA á skjölum, utan opinberra funda og ferla.

8. Opinber upplýsingagjöf: MGFA mun fylgja bæði bókstaf og anda allra upplýsingaskyldna, þar á meðal aðgengi að skattframtali eyðublaðs 990. Þessar trúnaðarstefnur skulu ekki túlkaðar á nokkurn hátt þannig að þær komi í veg fyrir að MGFA geti afhent upplýsingar skattyfirvöldum eða öðrum ríkisstofnunum eða dómstólum sem hafa eftirlit með eða lögsögu yfir MGFA. Hins vegar verða allir starfsmenn, sjálfboðaliðar og verktakar að fara stranglega með allar upplýsingar sem eru einkamál, þar á meðal, en ekki takmarkað við, öll atriði sem sérstaklega eru rædd í þessum reglum.
Tengimöguleikar samfélagsmiðla. Ef þú velur að nota samfélagsmiðlatól okkar eins og Facebook, Google+, LinkedIn, Twitter eða önnur, gætu persónuupplýsingar af samfélagsmiðlareikningnum þínum verið deilt með okkur, þar á meðal persónuupplýsingar sem eru hluti af prófílnum þínum eða prófílum vina þinna; auk þess, ef þú skráir þig inn á vefsíðu okkar með samfélagsmiðlareikningnum þínum, notar „like“-hnappinn eða notar aðra eiginleika samfélagsmiðla á meðan þú heimsækir vefsíðu okkar, gætu þessi samfélagsmiðlafyrirtæki safnað upplýsingum um þig. Samskipti þín við samfélagsmiðlafyrirtæki og notkun eiginleika þeirra eru háð persónuverndarstefnu þeirra.

Önnur notkun eða miðlun persónuupplýsinga. Við gætum einnig notað og miðlað persónuupplýsingum þínum eftir því sem við teljum nauðsynlegt eða viðeigandi: (a) til að fara að gildandi lögum, sem geta falið í sér lög utan búsetulands þíns, til að svara beiðnum frá opinberum aðilum og stjórnvöldum, sem geta falið í sér yfirvöld utan búsetulands þíns, til að vinna með löggæslu eða af öðrum lagalegum ástæðum; (b) til að framfylgja notkunarskilmálum okkar; (c) til að vernda réttindi okkar, friðhelgi einkalífs, öryggi eða eignir og/eða tengdra aðila okkar, þín eða annarra; og (d) við aðstæður sem við teljum viðeigandi að samræma meðferðartengda þjónustu við þjónustuveitanda þinn eða sjúkratryggingaráætlun, eða í leyfilegum lýðheilsutilgangi eins og krabbameinseftirliti. Að auki kann MGFA að nota, miðla eða flytja upplýsingar þínar til þriðja aðila ef um endurskipulagningu, sameiningu, sölu, samrekstur, úthlutun, flutning eða aðra ráðstöfun á öllu eða einhverjum hluta fyrirtækisins er að ræða (þar á meðal í tengslum við gjaldþrot eða svipaðar aðgerðir).
Auk annarrar notkunar sem lýst er í þessum kafla gætum við einnig notað upplýsingar þínar ef þú heimilar okkur það sérstaklega.

Upplýsingagjöf um „Ekki rekja“. Sumir vafrar eru með eiginleikann „Ekki rekja“ sem gerir notanda kleift að láta vefsíður vita að hann vilji ekki að netvirkni hans sé rakin. Vefsíða MGFA bregst ekki við slíkum merkjum frá vafranum eins og er. Varðandi hugsanlega utanaðkomandi rakningu, vinsamlegast skoðið stefnu utanaðkomandi vefsíðna varðandi rakningarvenjur þeirra og viðbrögð þeirra við merkjum um „Ekki rekja“.

Í tilviki gagnaleka – Tilkynna um gagnaleka

Samkvæmt GDPR er öryggisbrot á persónuupplýsingum skilgreint sem: „Öryggisbrot sem leiðir til óviljandi eða ólögmætrar eyðileggingar, taps, breytinga, óheimillar birtingar á eða aðgangs að persónuupplýsingum sem sendar, geymdar eða á annan hátt unnar eru fyrir slysni eða ólögmætri notkun.“ Ef öryggisbrot á sér stað skal MGFA tilkynna það viðeigandi eftirlitsyfirvaldi (forstjóra og stjórnarmeðlimi MGFA) innan sjötíu og tveggja klukkustunda frá því að það uppgötvast.

Við munum einnig upplýsa viðkomandi skráða einstaklinga ef brotið gæti ógnað réttindum þeirra og frelsi. MGFA mun senda tilkynningu í tölvupósti (og hugsanlega í pósti) til allra tengiliða sem verða fyrir áhrifum. Tilkynning okkar mun innihalda eftirfarandi upplýsingar:

  • Eðli brotsins.
  • Nafn og samskiptaupplýsingar persónuverndarfulltrúa eða svipaðar upplýsingar.
  • Mögulegar afleiðingar.
  • Ráðlagðar aðgerðir til að taka til að stjórna brotinu.

Lögreglan í Mumbai (MGFA) mun einnig vinna með viðeigandi löggæsluyfirvöldum og upplýsingatæknistofnunum eða aðilum til að leiðrétta eða rannsaka brotið og mun tryggja eða eyða gögnum eða skrám eftir þörfum eða eftir því sem tengiliðir eða lögaðilar óska ​​eftir.  

Val / Valkostur

aðgangur
Ef óskað er eftir því munum við láta þig í té upplýsingar sem við geymum um þig svo þú getir óskað eftir leiðréttingum. Þessar upplýsingar verða sendar með pósti, sem við teljum öruggasta samskiptaleiðina. Vinsamlegast hafið samband við okkur með tölvupósti á mgfa@myasthenia.org eða skriflega á:

MGFA
Beiðnir um öryggi og friðhelgi einkalífs
Turnpike Road 290
Suite 5-315
Westborough, Massachusetts 01581
Til að vernda friðhelgi þína og öryggi munum við grípa til eðlilegra ráðstafana til að staðfesta auðkenni þitt áður en við veitum upplýsingar eða gerum leiðréttingar.

Data Security
Við erum staðráðin í að vernda öryggi persónuupplýsinga þinna og virða val þitt varðandi fyrirhugaða notkun þeirra. Til að koma í veg fyrir óheimilan aðgang, viðhalda nákvæmni gagna og tryggja rétta notkun upplýsinga, leggjum við okkur fram um að viðhalda efnislegum, rafrænum og stjórnsýslulegum öryggisráðstöfunum.

Vefsíða okkar býður notendum upp á möguleika á að afþakka móttöku samskipta frá MGFA þegar við óskum eftir upplýsingum um gesti. MGFA býður upp á eftirfarandi möguleika til að fjarlægja upplýsingar þínar úr gagnagrunnum okkar. Sá sem afþakkar að fá ekki frekari samskipti frá okkur.

  • Senda tölvupóst til mgfa@myasthenia.org
  • Í öllum tölvupóstsamskiptum geta kjósendur eða tengiliðir „afskráð sig“ neðst í hverjum tölvupósti.
  • Sendið póst á eftirfarandi póstfang til að óska ​​eftir að vera fjarlægður af samskiptalistum:

Lyfslensfársstofnun Bandaríkjanna
Turnpike Road 290
Suite 5-315
Westborough, Massachusetts 01581

Tenglar á aðrar síður
Vefsíða okkar inniheldur tengla á margar aðrar síður. Þegar þú tengir við aðra síðu gilda persónuverndarstefnur nýju síðunnar. Þetta á einnig við um síður sem þú gætir tengt við í gegnum leitarvélina okkar.

Réttur til að breyta persónuverndarstefnu.  
MGFA áskilur sér rétt til að breyta eða uppfæra þessa persónuverndarstefnu hvenær sem er. Notkun þín á vefsíðunni eftir breytingar þýðir að þú samþykkir að fylgja og vera bundinn af persónuverndarstefnunni eins og hún hefur verið breytt, með fyrirvara um takmarkanir samkvæmt gildandi lögum. Allar breytingar á þessari persónuverndarstefnu skulu taka gildi fyrir alla notendur sem hafa heimsótt síðuna áður en breytingin var gerð. Vinsamlegast farðu yfir þessa stefnu reglulega, sérstaklega áður en þú lætur okkur í té persónuupplýsingar. Persónuverndarstefnan var síðast uppfærð á þeim degi sem tilgreindur er hér að ofan.

Spurningar um persónuverndarstefnu okkar og trúnaðarstefnu?
Ef þú hefur einhverjar spurningar um persónuverndarstefnu Myasthenia Gravis Foundation of America, vinsamlegast hafðu samband við okkur á:

Lyfslensfársstofnun Bandaríkjanna
Turnpike Road 290
Suite 5-315
Westborough, Massachusetts 01581
Sími: 800-541-5454
Tölvupóstur: mgfa@myasthenia.org