隐私政策

美国心脏协会认为,他们从项目中收集的数据, 产品和服务是促进我们建立远离心血管疾病和中风的更线上电子游戏飞禽走兽的使命的重要资源. 因为这个重要的资源有可能加深我们对风险的理解, 这些疾病的后果和未来的治疗方法, 美国心脏协会寻求以一种方式获取数据,这种方式允许美国心脏协会以最有利于推进其使命和公众利益的方式使用它收集的数据. 同时, 美国心脏协会尊重个人了解和指导如何使用其私人信息的权利.

为了实现这些目标, 美国心脏协会所有收集个人身份信息(PII)的项目和活动, 以及其他至少和个人身份信息一样敏感的信息, ,以确保收集该等个人资料, 存储, 使用, 披露, and destroyed: (a) in full compliance with any applicable privacy laws and regulations; (b) only within the permissions granted, where permission is required; (c) with commercially reasonable security protection based on the type of information; and (d) consistent with the AHA’s mission to build healthier lives free from heart disease and stroke and commitment to respecting individuals’ desire to protect their privacy. 所有工作人员和志愿者设计和执行收集项目, 商店, 使用, 披露, 或销毁个人资料必须按照本隐私政策行事, 以下隐私标准, 和适用的AHA隐私 & 安全程序.

隐私标准

美国心脏协会所有收集个人身份信息的项目和活动, 或者任何至少和个人身份信息一样敏感的信息, 应使用旨在确保收集此类PII的当前行业标准实践来设计和实施, 存储, 使用, 披露, 并按照隐私政策和本隐私标准销毁. 在任何AHA计划或活动收集或使用PII之前, 负责项目或活动的业务单位应制定并记录具体的隐私 & 必要格式的安全程序,以确保遵守隐私政策和本标准. 隐私 & 保安程序,除其他要求外,应概述:

  • 美国心脏协会计划或活动如何收集个人信息;
  • 所收集的个人资料类别;
  • 从哪里收集;
  • 如何使用和共享;
  • 如何控制AHA人员对PII的访问;
  • 如何保持个人资料的准确、完整和安全;
  • how long the PII will be kept and how it will be destroyed; and
  • 个人如何获得, 确认, 正确的, 或要求永久删除在AHA控制下的任何PII(在法律要求的范围内).

隐私 & 每个项目或活动的安全程序必须得到业务技术部门的批准, 在开始收集或使用PII之前,通知该业务单位的合法和适当的首席执行官, 个人资料是以电子方式或以硬拷贝形式收集.

标准1-遵守法律 & 问责制:

美国协会将遵守所有适用的隐私和安全法律法规.  AHA将要求其供应商, 志愿者, 并要求员工遵守适用的法律法规, 美国心脏协会隐私政策, 这些AHA隐私标准和任何适用的隐私 & 安全程序.

标准2 -透明度:

美国心脏协会将向向美国心脏协会提供个人个人信息的个人提供隐私政策和隐私标准,并将在其网站上发布隐私政策和隐私标准总结声明.  征求个人同意时, 无论是在线还是离线, AHA将描述要收集的信息, 美国心脏协会向他们请求了什么许可, 以及该个人如何选择不收集此类PII或随后撤回同意.  征得个人同意收集或使用个人身份信息时, 美国心脏协会将以合理的方式记录同意.

标准3 -披露的限制:

因为AHA重视并尊重个人对某些个人信息保密的愿望, AHA不会向第三方披露PII, 除了:1)法律规定的同意, only for purposes included within the consent of the individual providing his or her PII; 2) purposes that are consistent with or are necessary to carry out the original express purpose for which the consent was granted and related to AHA’s overall mission; or 3) as otherwise authorized by law. 当需要个人同意时, 此类个人同意应在收集信息时或之前获得, 或者在信息被以未经个人事先同意的方式使用之前.

标准4 -安全措施:

美国心脏协会将使用合理和适当的安全措施,以保护个人资料免遭未经授权的访问, 使用, 修改或披露, 并应确保其负责的所有个人身份信息保存在至少符合任何适用法律要求的安全环境中.  在销毁个人身份信息时,AHA将使用适用的合理行业标准,以防止未经授权的披露.