隐私政策 | 美国重症肌无力基金会

本隐私声明适用于您通过与美国重症肌无力基金会 (MGFA) 的通信收集的所有信息，无论是电子、书面还是口头形式；通过移动应用程序（“应用程序”）或 MGFA 网站（“网站”）收集的信息；以及我们可能离线收集或从第三方收到的有关您的任何其他信息（社交媒体工具、应用程序、网站以及离线或第三方信息统称为“服务”）。通过访问我们的内容和资源或向我们提供您的信息，您接受并同意本隐私声明中描述的做法。

由于您的隐私对我们很重要，因此我们向您提供有关收集和使用您的信息的通知和选择。为了方便查找这些通知，我们在主页和捐赠网页或其他网页上提供了链接，这些网页会收集有关您的信息。通过访问 MGFA 网站和/或创建个人资料（每个“MGFA 网站”）或以其他方式使用我们的在线资源，您同意遵守并受这些使用条款的约束。如果您不同意这些使用条款，则不得访问或使用我们的在线资源。

以下是我们处理您访问我们网站或移动应用程序的信息的方式：

自动收集和存储信息

如果您在访问期间没有做任何事，只是浏览网站或移动应用程序、进行搜索、阅读页面或下载信息，我们将自动收集并存储有关您访问的某些信息。这些信息不会识别您的个人身份。任何有关用户/访客的信息都不会以任何商业方式出售、共享或利用。我们只会自动收集和存储有关您访问的以下信息：

您访问我们网站的互联网域名（例如，如果您使用私人互联网访问帐户，则为“company.com”；如果您从大学域名连接，则为“yourschool.edu”）和 IP 地址（IP 地址是您每次浏览网页时自动分配给您计算机的一个数字）；
用于访问我们网站的浏览器和操作系统的类型；
您访问我们网站的日期和时间；
您进行的搜索；
您访问的页面或屏幕；以及
如果您从其他网站链接到本网站，则为该网站的地址。

我们使用这些信息来帮助我们使我们的网站和移动应用程序对访问者更有用——了解我们网站的访问者数量、他们对网站的哪些部分感兴趣、他们使用网站的时间以及访问者使用的技术类型。如果您在网站上参与更有意义或更密集的活动，例如下载信息或积极响应活动或“行动号召”，则 MGFA 可能会收集可识别您个人身份的信息或与您作为个人或家庭相关或可关联的信息，这些信息在本隐私声明中统称为“个人信息”。个人信息可能包括但不限于联系信息、人口统计信息、健康和财务信息以及通话记录和文字记录。

有时我们会在用户的计算机上写入一个小文件，称为“会话 cookie”。当用户离开网站时，会话 cookie 会自动过期；会话 cookie 仅在会话期间或为了完成特定的在线交易而保留信息，无法随时间推移和跨不同网站跟踪用户。请注意，cookie 可能会被复杂的技术团体复制，但所有在线应用程序或网站都存在一定的风险。但是，我们的捐赠页面是完全安全的，并受到外部处理网关的保护。除了会话 cookie 和上面描述的六项之外，我们不会从用户或用户的计算机获取任何信息。我们不使用“持久性 cookie”，并完全遵守 HHS IRM 持久性 Cookie 的使用政策，HHS-IRM-2000-0009； 此政策禁止使用持久性 cookie，并允许使用会话 cookie。

我们使用 Google Analytics，它使用 Cookie 和类似技术来收集和分析有关服务使用情况的信息并报告活动和趋势。此服务还可能收集有关其他网站、应用程序和在线资源使用情况的信息。您可以访问 www.google.com/policies/privacy/‌partners/ 了解 Google 的做法，并通过下载 Google Analytics 退出浏览器插件（网址为 https://tools.google.com/dlpage/gaoptout）来退出这些做法。
我们如何使用您的个人信息

MGFA 存储、处理或传输的敏感信息，或通过网站捐款表单传输给 MGFA 的敏感信息，均受到该组织所使用的基于 SaaS 系统的控制措施的保护。该组织使用的每个云平台均采用强大且正式的加密标准进行静态和传输中数据加密。每个平台均已通过与安全控制措施 (SOC 2 Type II) 相关的认证审计，并且作为 MGFA 供应商风险管理的一部分，已对其共享安全模型的组件进行了验证。

传输加密机制包括但不限于 Microsoft Office 365 Exchange Online 平台内传输层安全 (TLS) 加密的电子邮件，以及在访问、交互和向组织用于存储敏感数据的 SaaS 平台传输数据时使用 TLS。每个系统（包括网站以及通过网站传输的所有信息）均采用基于 TLS/SSL 的技术。

MGFA 的端点虽然不用于存储敏感数据，但使用内置操作系统加密机制（例如 Microsoft Bitlocker 或 Apple FileVault）采用基于静态卷的加密。

如果您向我们发送个人信息

如果您向我们发送电子邮件，或通过我们的“反馈”发送消息，或在我们的网站、在线社区或移动应用程序上的任何表格（例如注册、捐赠或志愿者表格）中输入个人信息，您的身份和消息内容将永久存储在安全的外部数据库系统中，并受隐私法的保护。请放心：

除非得到选民的许可，否则该信息不会与美国重症肌无力基金会工作人员以外的任何人共享或出售。
除非得到选民的许可，否则您的电子邮件地址不会提供给任何第三方。
MGFA 不会与他人共享、出售、交易或出租您的个人信息。

我们使用这些信息来：

考虑一下你的建议。
可能会直接回复您以进行澄清。
处理您的材料请求（如有）。
如果您提出问题，请尝试回答。
向您发送有关 MGFA 的信息。
募集捐款。
参与合法的营销活动和促销。
通过调查或民意调查征求意见和看法。

美国境外选民的数据收集、利用和处理

什么是《通用数据保护条例》？
某些国家/地区的法律要求我们告知您我们收集、使用、披露和以其他方式处理您的个人信息所依赖的合法依据。在这些法律适用的范围内，我们处理您的个人信息的合法依据是为了支持我们的合法利益，前提是这些利益不会被您的基本权利和自由所凌驾。GDPR 是欧盟 (EU) 颁布的一项全面的数据隐私法规，旨在管理公司在欧盟获取和处理个人信息的方式。作为 1995 年数据保护指令的全新改进版本，GDPR 致力于满足当今世界对互联网隐私日益增长的需求。为此，该法律将其范围扩大到该地区以外的组织，只要它们向欧盟公民提供产品/服务或收集欧盟公民的个人信息。

基本上，GDPR：

将欧盟所有 28 个成员国的数据保护法统一到一个集中的来源，
加强个人数据保护方面的个人隐私权利，以及
对违法者处以罚款和其他惩罚
GDPR 的定义
为了理解并适当遵守 GDPR，您需要了解该法律如何定义其条款。让我们简要介绍一下基本内容。

个人资料
个人数据是指任何能够直接或间接区分个人的信息。尽管法律没有提供应被视为个人数据的详尽清单，但以下是比较明显的信息：

名称
身份证号码
IP/电子邮件地址
网络cookie
图片或视频
银行细节
如果可以通过匿名数据轻松识别个人，则匿名数据也属于此定义。

敏感的个人资料
根据 GDPR，敏感个人数据是一类独特的个人信息，由于其侵入性，受到更严格的监管。它包括但不限于以下内容：

生物特征数据
遗传数据
性取向
政治观点
哲学/宗教信仰
种族/民族数据
的解决方案

在 GDPR 下，“处理”是一个敏感术语。它指的是对个人数据进行的任何活动或操作（无论是电子的还是手动的）。引用的例子包括：

收集数据
记录数据
存储或组织数据
修改数据
使用数据
披露数据
限制数据
清除数据

话虽如此，假设你对个人数据所做的一切都可以标记为处理。

许可

我们在合法的同意基础下收集和处理数据，并且只有在获得美国境外数据主体明确、肯定的同意后，我们的处理活动才被视为合法。这一合法基础促进了 GDPR 的使命，即赋予数据主体更多控制权。GDPR 现在对同意进行了更深入的监管。根据法律规定，同意必须明确、具体、明确，并以批准行动为特征。我们努力获得数据主体的明确同意。此外，同意很容易撤回，并且只有 13 岁以上的用户或经父母批准的用户才能同意。

GDPR 下的个人权利

作为受该法规约束的组织，我们遵守并协助行使 GDPR 下的个人用户权利。这些权利包括：

知情权——我们以简洁、易懂、易于访问的形式告知用户我们如何获取和处理他们的数据。
访问权——我们允许用户获取有关我们如何使用、存储或披露其数据的信息。
更正权——我们允许用户更正我们记录中显示的不准确信息。
删除权——根据用户的要求，我们将立即删除用户的数据。
限制处理的权利——我们根据用户的要求停止处理用户的数据。
数据可携带权——我们允许用户将其数据的副本转移到另一家公司。
反对权——在某些情况下，用户可以反对处理其个人数据。
与自动化决策相关的权利——我们会在用户提出请求时授予审核权限，以保护用户免受自动化决策的影响。

如果您在欧盟境内，您拥有以下权利：

您有权要求 MGFA 访问您的个人信息，并更正与您有关的不准确的个人信息。
您有权要求 MGFA 不要对您的个人信息进行自动处理。
您有权要求 MGFA 在某些情况下删除或限制处理您的个人信息，包括当数据对于收集或以其他方式处理的目的不再必要时，除非法律要求 MGFA 保留或以其他方式处理您的个人信息，以建立、行使或辩护法律索赔，或为保护他人的权利。

您可以使用下面提供的联系信息联系 MGFA 来行使这些权利。

如果您位于欧盟境内，您还有权向监管机构提出投诉，特别是在您惯常居住地、工作地点或涉嫌违反适用数据保护法的地点所在的欧盟成员国。但是，我们鼓励您首先通过 mgfa@myasthenia.org 与我们联系，我们将尽力解决您的问题。

如果您想提交数据访问、更正、限制或删除请求，您可以通过 mgfa@myasthenia.org 与我们联系，我们将根据您向我们提供的信息，针对我们能够与您单独关联的任何个人信息处理此类请求。您对个人信息所拥有的这些权利和选择受适用法律的限制和例外约束。

我们对儿童隐私的承诺

保护幼儿的隐私尤为重要。因此，我们遵守 1998 年《儿童在线隐私保护法》（COPPA）。（有关更多信息，请访问联邦贸易委员会的 COPPA 网站 http://www.ftc.gov/privacy/coppafaqs.shtm. MGFA 网页并非针对儿童，但我们认识到儿童有时可能会利用网页服务向 MGFA 国家办公室发送个人信息。每当我们收到此类信息或来自我们实际知道未满 13 岁的人的询问时，我们都会先征得父母的同意，然后再收集、使用或披露任何个人身份信息。MGFA 不会故意联系 18 岁以下的个人或向他们索要捐款。但是，如果外部来源向我们提供了信息，但我们没有收集或将年龄信息添加到其列表中，那么这种情况有时是不可避免的。

安保防护

在线注册和信用卡号等信息将使用商业上可接受的加密方法进行保护。然而，虽然我们采用合理的安全措施来保护您的个人信息，但请注意，没有任何电子传输方法是完全可靠的，我们无法保证其绝对安全。如果您发现任何网站安全漏洞，请立即与我们联系。

如果我们收到传票或法院命令，或者法律要求我们披露此类信息，我们可能会向有关当局披露个人身份信息。我们还可能使用和披露您的信息以确立或行使我们的合法权利，执行 使用条款及条件，以主张和辩护合法索赔，或者如果我们认为此类披露对于调查、预防或采取其他行动是必要的，以应对实际或涉嫌非法或欺诈活动或对任何人的人身安全或福祉的潜在威胁。如果 MGFA 的全部或部分被合并或以其他方式转让给另一个实体，我们可能会将您提供给我们的个人身份信息作为该交易的一部分转让给该实体。

MGFA 捐赠者、访客或移动应用程序用户保密政策

美国重症肌无力基金会 (MGFA) 认识到，为了有效运作，该组织需要维护和管理大量捐赠者和潜在捐赠者的记录。这些记录可能包含已与 MGFA 员工或志愿者共享或由其在保密基础上开发的敏感信息。（“记录”在此处被解释为所有文件，包括电子数据，其中包含有关 MGFA 捐赠者或潜在捐赠者的信息）捐赠者和潜在捐赠者可能会因为 MGFA 能够确保暂时或永久匿名而被吸引。保护捐赠者和访客的机密性是向捐赠者提供良好服务和支持的重要组成部分。MGFA 对捐赠者和用户信息保持最高级别的保密性。此外，在开展 MGFA 业务的过程中，我们会小心保护讨论和共享信息的机密性。

该政策将 MGFA 在保密方面的立场编入法典。

1. 记录保密性：首席执行官应负有维护捐赠者和潜在捐赠者记录以及基金信息保密性的最终责任。记录通常将提供给工作人员，并且只在需要履行职责时才提供给选定的志愿者。在首席执行官的酌情决定下，工作人员可以将全部或部分记录提供给 MGFA 董事会和其他相关方，以协助他们履行其特定职责。MGFA 审计员、法律顾问和其他承包商有权根据其受聘目的的需要审查捐赠者/潜在捐赠者和基金记录。在开展 MGFA 业务时访问捐赠者/潜在捐赠者或基金记录的所有人员都应保持上述记录的保密性。这适用于机构捐赠基金以及其他类型的基金。工作人员可能会与捐赠者、基金受益人和受赠人分享有关他们自己的礼物、基金、赠款等的信息。除这些情况外，任何机密信息的副本不得在 MGFA 办公室之外长期保存，并且应尽快销毁。

2. 公布捐赠者姓名：MGFA 允许捐赠者选择不在 MGFA 年度报告和其他适当列表中公布其姓名。未经捐赠者许可，MGFA 不会公布任何捐赠者捐赠的具体金额。除非文件中另有规定，否则通过遗赠或其他遗嘱方式向 MGFA 捐赠的捐赠者被视为已授予此类许可。

3. 纪念/致敬礼品：除非捐赠者另有规定，否则纪念或致敬礼品捐赠者的姓名可以透露给受赠人、近亲或直系亲属。未经捐赠者明确同意，不得透露礼品金额。

4. 匿名捐赠：首席执行官有权接受匿名捐赠给 MGFA 的礼物，并妥善处理。捐赠者的姓名和捐赠金额将由首席执行官和捐赠者自行决定，不向董事会透露。所有董事会成员都将尊重此类礼物的匿名性。

5. 捐赠类别：如果已为特定募捐活动、挑战性赠款或项目规定了捐赠类别，或将其作为 MGFA 持续表彰计划的一部分，则除非捐赠者另有说明，否则捐赠者将被视为已允许 MGFA 公布其与特定捐赠类别相关的姓名。同样，MGFA 可在其年度报告中公布与捐赠者姓名相关的捐赠类别，除非捐赠者另有说明。

6. 不得向第三方披露：除非本文另有规定，否则 MGFA 不得向第三方披露或允许第三方复制、检查或以其他方式使用 MGFA 记录或其他与识别捐赠者或捐赠者礼物有关的信息。除非法律要求，否则未经捐赠者同意，不得向第三方披露此类信息，包括地址和人口统计信息。

7. 协会业务的保密性：在 MGFA 运营背景下进行的讨论需要谨慎处理，包括有关拨款、人事问题、发展活动、运营筹款、投资管理等的讨论。个别董事会成员、顾问或员工的立场或声明不应在 MGFA 官方会议和流程之外讨论。同样，MGFA 业务的内容（包括文件或 MGFA 对文件的分析）不应在官方会议和流程之外讨论或分享。

8. 公开披露：MGFA 将遵守所有公开披露要求的字面和精神，包括公开提供其 990 号纳税申报表。本保密政策不得以任何方式解释为阻止 MGFA 向税务机关或对 MGFA 具有监管控制或管辖权的其他政府机构或法院披露信息。但是，所有员工、志愿者和承包商必须严格保密所有私人信息，包括但不限于本政策中明确讨论的所有项目。
社交媒体界面。如果您选择使用我们的社交媒体工具，如 Facebook、Google+、LinkedIn、Twitter 或其他工具，您的社交媒体帐户中的个人信息可能会与我们共享，其中可能包括您个人资料或您朋友个人资料中的个人信息；此外，如果您使用社交媒体帐户登录我们的网站，使用“赞”按钮或在访问我们的网站时使用其他社交媒体功能，这些社交媒体公司可能会收集有关您的信息。您与社交媒体公司的互动以及对其功能的使用受其隐私政策的约束。

个人信息的其他用途或披露。我们还可能在我们认为必要或适当的情况下使用和披露您的个人信息：（a）遵守适用法律（可能包括您居住国以外的法律）、响应公共和政府机构（可能包括您居住国以外的机构）的请求、与执法部门合作或出于其他法律原因；（b）执行我们的使用条款；（c）保护我们的权利、隐私、安全或财产，和/或我们的关联公司、您或他人的权利、隐私、安全或财产；（d）在我们认为适当的情况下与您的提供商或健康计划协调治疗相关服务，或用于允许的公共卫生目的，例如癌症监测。此外，如果我们的组织的全部或任何部分发生任何重组、合并、出售、合资、转让、转移或其他处置（包括与任何破产或类似程序有关），MGFA 可能会使用、披露或转移您的信息给第三方。
除了本节描述的其他用途之外，我们还可能按照您明确授权我们这样做的方式使用您的信息。

禁止跟踪披露。某些网络浏览器具有“禁止跟踪”功能，该功能可让用户通过浏览器通知网站用户不希望其在线活动被跟踪。MGFA 网站目前不响应此类浏览器发起的信号。关于任何潜在的外部跟踪，请查阅外部网站政策，了解他们的跟踪实践及其对禁止跟踪信号的响应。

发生数据泄露时——通知数据泄露

根据 GDPR，个人数据泄露的定义是：“导致意外或非法破坏、丢失、更改、未经授权披露或访问所传输、存储或以其他方式处理的个人数据的安全漏洞”如果发生数据泄露，MGFA 会在发现数据泄露后七十二小时内通知适当的监管机构（MGFA 首席执行官和执行董事会成员）。

如果违规行为可能威胁到相关数据主体的权利和自由，我们也会通知他们。MGFA 将向所有受影响的联系人发送电子邮件通知（也可能是邮件通知）。我们的通知将包含以下信息：

违约的性质。
DPO 的姓名和联系方式或类似信息。
可能产生的后果。
为管理违规行为而建议采取的步骤。

MGFA 还将与适当的执法机构和信息技术机构或实体合作，纠正或研究违规行为，并根据联系人或法人实体的需要或要求保护或删除数据或记录。

选择/退出

Access
根据要求，我们将向您提供我们保存的有关您的信息，以便您请求更正。这些信息将通过邮寄方式发送，我们认为这是最安全的通信方式。请通过电子邮件与我们联系 mgfa@myasthenia.org 或写信至：

MGFA
安全和隐私请求
收费公路290号
套房5-315
马萨诸塞州韦斯特伯勒 01581
为了保护您的隐私和安全，我们将在提供信息或进行更正之前采取合理步骤验证您的身份。

数据保障及安全
我们致力于保护您的个人信息安全，并尊重您对其用途的选择。为了防止未经授权的访问、保持数据准确性并确保信息的正确使用，我们努力维护物理、电子和管理安全措施。

当我们请求访问者信息时，我们的网站为用户提供了选择不接收 MGFA 通信的机会。MGFA 允许使用以下选项从我们的数据库中删除您的信息。选择不接收的人将不会再收到我们发送的通信。

发送电子邮件至 mgfa@myasthenia.org
在所有电子邮件通信中，收件人或联系人都可以在每封电子邮件的底部“取消订阅”通信。
请发送邮件至以下邮政地址，请求从通讯列表中删除：

美国重症肌无力基金会
收费公路290号
套房5-315
马萨诸塞州韦斯特伯勒 01581

外部链接声明
我们的网站链接到许多其他网站。一旦您链接到另一个网站，您就必须遵守新网站的隐私政策。这包括您可能通过我们的搜索引擎链接到的网站。

更改隐私政策的权利。 
MGFA 保留随时修改、变更或更新本隐私政策的权利。您在任何变更后使用本网站即表示您同意遵守并受变更后的隐私政策的约束，但须遵守适用法律的限制。本隐私政策的任何变更均对在变更前访问过本网站的任何用户有效。请定期查看本政策，尤其是在向我们提供任何个人信息之前。隐私政策上次更新日期如上所述。

对我们的隐私和保密政策有疑问吗？
如果您对美国重症肌无力基金会的隐私政策有任何疑问，请随时联系我们：

美国重症肌无力基金会
收费公路290号
套房5-315
马萨诸塞州韦斯特伯勒 01581
电话：800-541-5454
电子邮箱： mgfa@myasthenia.org