Data wejścia w życie: czerwiec 2018 r. • Data aktualizacji: wrzesień 2020 r.
Together jest internetową platformą informacyjną prowadzoną przez St. Jude Children's Research Hospital („St. Jude,” „my”, „nasz”, „nami” itp.), przeznaczoną dla wszystkich osób dotkniętych i zmagających się z chorobą nowotworową wieku dziecięcego i stanowiącą zaufane źródło informacji, przydatnych materiałów i historii innych osób. Niniejsza Polityka prywatności („Polityka”) określa zasady stosowane przez St. Jude w odniesieniu do zbierania, wykorzystywania i ujawniania informacji o użytkownikach („użytkownik”, „Tobą”, „Twój” itp.) witryny internetowej Together dostępnej pod adresem https://together.stjude.org, społeczności internetowej Together oraz wszelkich innych usług cyfrowych, które St. Jude świadczy w ramach platformy Together („Together”), w tym innych witryn internetowych, udostępnianych przez łącza stron, funkcji, treści i aplikacji mobilnych (dalej określanych zbiorczo jako „Usługi”).
Uzyskując dostęp do Usług lub korzystając z nich, użytkownik wyraża zgodę na przetwarzanie swoich danych w sposób opisany w niniejszej Polityce, która stanowi część naszych Warunków korzystania. Jeśli Warunki są dla użytkownika niejasne, należy się z nami skontaktować, korzystając z danych kontaktowych podanych poniżej. JEŚLI UŻYTKOWNIK NIE WYRAŻA ZGODY NA NINIEJSZE WARUNKI, NIE ZEZWALA SIĘ NA KORZYSTANIE Z USŁUG PRZEZ UŻYTKOWNIKA.
Niniejsza Polityka prywatności nie ma zastosowania do chronionych informacji zdrowotnych (ang. Protected Health Information, „PHI”), które St. Jude może zbierać w ramach swojej działalności w roli podmiotu lub partnera biznesowego podmiotu objętego Ustawą o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (ang. Health Insurance Portability and Accountability Act, „HIPAA”) z 1996 roku, z uwzględnieniem późniejszych zmian. St. Jude zarządza informacjami PHI zgodnie ze swoim Oświadczeniem o zasadach dotyczących ochrony prywatności oraz zgodnie ze zobowiązaniami przewidzianymi w umowach o partnerstwie biznesowym (ang. Business Associate Agreement) w zakresie określonym w tych umowach. W przypadku jakichkolwiek pytań dotyczących sposobów wykorzystywania i ujawniania informacji PHI przez St. Jude w związku z Usługami można się z nami skontaktować z wykorzystaniem danych kontaktowych podanych w sekcji „Kontakt” na końcu niniejszej Polityki prywatności.
Możemy zbierać i przechowywać informacje na temat użytkownika na różne sposoby. Możemy przykładowo zbierać informacje przekazywane nam przez użytkownika, dane pozyskiwane automatycznie w wyniku korzystania z Usług przez użytkownika oraz informacje dostępne w ogólnodostępnych źródłach lub bazach danych niepowiązanych stron trzecich.
Podczas uzyskiwania dostępu do Usług lub korzystania z nich użytkownik może się spotkać z prośbą o podanie lub przesłanie informacji. Przykładowo użytkownik może przekazywać nam informacje przez wypełnienie formularzy dostępnych w Usługach lub przesyłanych za ich pośrednictwem, co obejmuje formularz zapisu do newslettera, oraz podczas komunikacji z nami lub innymi użytkownikami prowadzonej za pośrednictwem Usług. Podczas korzystania z Usług przez użytkownika St. Jude może zbierać informacje należące do następujących kategorii danych osobowych:
Bezpośrednie przekazanie nam danych osobowych innej osoby jest jednoznaczne z oświadczeniem użytkownika, że jest on upoważniony do przekazywania takich informacji i udzielania zgody na wykorzystywanie ich przez nas zgodnie z niniejszą Polityką prywatności.
Oprócz informacji przekazywanych nam przez użytkownika bezpośrednio możemy również automatycznie zbierać następujące dane dotyczące sposobu użytkowania Usług:
W zakresie dozwolonym przez prawo możemy zbierać informacje o użytkowniku należące do określonych kategorii danych osobowych, które można znaleźć w źródłach ogólnodostępnych lub komercyjnych, a także wykorzystywać takie dane w połączeniu z innymi informacjami otrzymanymi od użytkownika lub dotyczącymi go.
W przypadku uzyskiwania dostępu do Usług za pośrednictwem połączenia zewnętrznego lub logowania ze strony zewnętrznej (np. za pośrednictwem mediów społecznościowych) („Platforma zewnętrzna”) użytkownik udziela nam zgody na dostęp do określonych informacji z profilu użytkownika na Platformie zewnętrznej oraz do ich przechowywania. Informacje zbierane przez nas w takich przypadkach mogą obejmować imię i nazwisko (nazwę) użytkownika, płeć, zdjęcie profilowe, „polubienia” i „zameldowania”, lokalizację oraz listę znajomych użytkownika, zależnie od ustawień Platformy zewnętrznej. Jeśli użytkownik nie wyraża zgody na udostępnianie takich informacji, nie powinien używać Platformy zewnętrznej do uzyskiwania dostępu do Usług. Opis sposobu przetwarzania danych użytkownika przez Platformę zewnętrzną można znaleźć w polityce prywatności i warunkach korzystania właściwych dla danej platformy, zgodnie z którymi użytkownik może mieć możliwość modyfikowania swoich ustawień prywatności.
Jeśli użytkownik „polubi” lub „zaobserwuje” nasz profil w serwisach mediów społecznościowych, takich jak Facebook, Instagram, Twitter, YouTube itp., wówczas możemy zbierać określone informacje o takim użytkowniku, w tym jego imię i nazwisko (nazwę), adres e-mail oraz wszelkie publikowane komentarze lub treści, które mogą mieć z nami związek.
St. Jude i jego zewnętrzni dostawcy usług mogą wykorzystywać pliki cookie, czyste pliki GIF, znaczniki pikselowe, sygnały nawigacyjne i inne technologie pomagające w lepszej interpretacji zachowań użytkowników, personalizacji preferencji, prowadzeniu działań badawczo-analitycznych oraz udoskonalaniu świadczonych usług. Ponadto St. Jude i jego zewnętrzni dostawcy usług mogą również wykorzystywać niektóre z tych technologii w wysyłanych do użytkownika wiadomościach e-mail w celu śledzenia wskaźnika odpowiedzi na te wiadomości, identyfikowania przypadków przeglądania przesyłanych przez nas materiałów oraz monitorowania dalszego przesyłania naszych wiadomości. Użytkownik może wyrazić zgodę na stosowanie określonych plików cookie lub je odrzucić. Choć większość przeglądarek internetowych automatycznie akceptuje pliki cookie, używana przez użytkownika przeglądarka może umożliwiać modyfikowanie jej ustawień w taki sposób, aby móc odrzucić określone pliki cookie zgodnie z preferencjami użytkownika. W przypadku wyłączenia plików cookie użytkownik może nie mieć możliwości uzyskania dostępu do Usług lub korzystania ze wszystkich oferowanych w nich funkcji. Aby dowiedzieć się więcej o plikach cookie, odwiedź stronę http://allaboutcookies.org.
Możemy również korzystać z technologii Adobe Flash (w tym z tzw. plików „flash cookie” / lokalnych obiektów współdzielonych („Flash LSO”)) oraz innych technologii w celu m.in. zbierania i przechowywania informacji o sposobie korzystania z Usług przez użytkownika. Jeśli użytkownik nie wyraża zgody na przechowanie plików Flash LSO w komputerze, istnieje możliwość dostosowania ustawień dodatku Flash Player pod kątem blokowania przechowywania plików Flash LSO przy użyciu narzędzi dostępnych w panelu ustawień przechowywania plików witryn internetowych właściwym dla przeglądarki internetowej, która jest używana do uzyskiwania dostępu do Usług. Ustawienia plików Flash LSO można również dostosować, przechodząc do panelu globalnych ustawień przechowywania plików wtyczki Adobe i postępując zgodnie z instrukcjami (które mogą obejmować opis sposobu usunięcia istniejących plików Flash LSO (określanych jako „informacje” na stronie firmy Macromedia), uniemożliwiania zapisu plików Flash LSO na komputerze bez akceptacji użytkownika oraz (w przypadku dodatku Flash Player 8 i nowszych wersji) blokowania plików Flash LSO, które nie pochodzą od operatora strony, na której użytkownik aktualnie się znajduje). Należy mieć na uwadze, że ustawienie dodatku Flash Player pod kątem blokowania lub ograniczania akceptowanych plików Flash LSO może ograniczyć funkcjonalność lub zmniejszyć wydajność niektórych aplikacji Flash, w tym potencjalnie tych aplikacji Flash, które są używane w odniesieniu do naszej platformy internetowej lub zamieszczanych na niej treści.
Zbieraniu danych za pośrednictwem plików cookie może towarzyszyć tworzenie przez serwery sieciowe dzienników danych, które mogą obejmować rodzaj używanego urządzenia, rodzaj systemu operacyjnego, identyfikator wyświetlania reklam przypisany do urządzenia, rodzaj przeglądarki, domenę oraz inne ustawienia systemowe, jak również informacje o języku systemu oraz kraju i strefie czasowej, w których znajduje się urządzenie. Dzienniki serwerów sieciowych mogą również rejestrować adres strony internetowej, z której użytkownik został przekierowany do Usług, adres IP (oraz powiązane z nim informacje o mieście/miejscowości i stanie (dotyczy Stanów Zjednoczonych) lub województwie właściwe dla tego adresu IP) urządzenia używanego do nawiązania połączenia z Internetem oraz dane dotyczące interakcji użytkownika z Usługami, na przykład, jakie strony zostały odwiedzone przez użytkownika.
Możemy korzystać z usług firm zewnętrznych w zakresie analizy danych internetowych, takich jak Google Analytics. Dostawcy takich usług wykorzystują pliki cookie i inne technologie opisane w niniejszej Polityce, aby wesprzeć nas w analizie sposobów korzystania z Usług przez użytkowników. Informacje zbierane przez te narzędzia będą ujawniane dostawcom usług lub zbierane przez tych dostawców bezpośrednio. Aby uniemożliwić narzędziu Google Analytics wykorzystanie informacji do analizy, użytkownik może zainstalować Dodatek do przeglądarki blokujący Google Analytics. Więcej informacji na temat narzędzia Google Analytics można uzyskać, odwiedzając stronę https://support.google.com/analytics.
Korzystamy również z usług Adobe Analytics, które wykorzystują pliki cookie i sygnały nawigacyjne, aby wesprzeć nas w analizie i lepszym zrozumieniu sposobów korzystania z naszych witryn internetowych i umożliwić nam ich ciągłe doskonalenie. Dowiedz się więcej o usługach Adobe Analytics, w tym, jak możesz z nich zrezygnować.
Niektóre przeglądarki internetowe oferują funkcję „Do Not Track” („DNT”), która polega na wysyłaniu sygnałów do odwiedzanych witryn internetowych informujących o tym, że użytkownik nie chce, aby jego aktywność w sieci była śledzona. Nasze witryny internetowe nie rozpoznają inicjowanych przez przeglądarkę sygnałów DNT ani nie reagują na nie przez wzgląd na to, że w branży internetowej nadal trwają prace nad stworzeniem standardów, wdrożeń i rozwiązań związanych z sygnałami DNT. Aby dowiedzieć się więcej na temat sygnałów DNT oraz uzyskać informacje o tym, jak zrezygnować z otrzymywania reklam ukierunkowanych, kliknij www.aboutads.info/choices.
Dane osobowe użytkowników możemy wykorzystywać w jednym lub kilku z poniższych celów:
Informacje dotyczące użytkownika zbierane za pośrednictwem Usług możemy łączyć z informacjami uzyskiwanymi od powiązanych i niepowiązanych stron trzecich, a także informacjami pochodzącymi z jakichkolwiek innych produktów lub usług, które oferujemy. Ponadto możemy również gromadzić i/lub anonimizować informacje zbierane za pośrednictwem Usług oraz wykorzystywać zanonimizowane lub zgromadzone dane w jakimkolwiek celu, w tym m.in. w celach badawczych i marketingowych, jak również możemy udostępniać takie dane dowolnym stronom trzecim.
Poniżej zamieszczono informacje dotyczące podmiotów, którym możemy udostępniać dane osobowe użytkownika. Przyjęte przez nas praktyki mogą się różnić w zależności od rodzaju informacji.
Nie zbieramy świadomie żadnych danych osobowych dotyczących dzieci w wieku poniżej 13 lat bez uzyskania zgody ich rodziców, chyba że zezwalają na to przepisy prawa. Jeśli wykryjemy przypadek przekazania nam danych osobowych (zgodnych z definicją określoną w ustawie o ochronie prywatności dzieci w Internecie, Children’s Online Privacy Protection Act) przez dziecko w wieku poniżej 13 lat, możemy takie dane usunąć. Jeśli rodzic lub opiekun dziecka dowie się o bezpośrednim przekazaniu nam przez nie danych osobowych, prosimy o skontaktowanie się z nami z wykorzystaniem poniższych danych kontaktowych.
Stosujemy zabezpieczenia na poziomie administracyjnym, technicznym i fizycznym w celu ochrony danych przed nieupoważnionym dostępem. Zabezpieczenia te zależą od stopnia poufności zebranych przez nas informacji. Jednak niezależnie od powyższego żadna metoda przesyłania danych przez Internet lub urządzenia przenośne ani metoda przechowywania danych elektronicznych nie może zagwarantować bezwzględnego bezpieczeństwa. W związku z tym pomimo naszych wszelkich starań w zakresie ochrony informacji użytkowników z wykorzystaniem komercyjnie przyjętych środków, nie możemy zagwarantować ich bezwzględnego bezpieczeństwa.
Zarejestrowani użytkownicy powinni mieć na uwadze, że ich konto jest chronione hasłem w celu zachowania poufności i bezpieczeństwa udostępnianych w nim danych. Obowiązkiem użytkownika jest zabezpieczenie konta i udostępnianych w nim danych osobowych przed nieupoważnionym dostępem przez wybranie odpowiednio silnego hasła oraz jego bezpieczne przechowywanie, a także ograniczenie dostępu do komputera i przeglądarki internetowej przez wylogowanie się po zakończeniu korzystania z konta.
Informacje zbierane za pośrednictwem Usług są przechowywane i przetwarzane przez naszych zaufanych zewnętrznych dostawców usług (w tym m.in. firmy CareHubs/Accountable Care Transactions, Inc.; ActiveCampaign; Amazon Web Services) na serwerach znajdujących się w Stanach Zjednoczonych. Przechowujemy dane osobowe użytkownika przez okres pozostawania w relacji z użytkownikiem lub tak długo po ustaniu takiej relacji, jak długo przechowywanie tych danych jest wymagane w uzasadnionych celach biznesowych.
Usługi mogą zawierać łącza do witryn internetowych lub usług podmiotów trzecich. Jeśli użytkownik przejdzie do takich witryn lub skorzysta z usług, może on ujawnić swoje dane nie tylko tym podmiotom trzecim, lecz również ich użytkownikom i szerszemu ogółowi odbiorców, w zależności od modelu funkcjonowania takich usług. Ponieważ tego rodzaju witryny internetowe i usługi podmiotów trzecich nie są prowadzone przez St. Jude, nie ponowimy odpowiedzialności za treści ani praktyki takich witryn internetowych lub usług. Zbieranie, wykorzystywanie i ujawnianie danych osobowych oraz innych informacji dotyczących użytkownika będzie podlegać polityce prywatności obowiązującej dla danej witryny internetowej lub usługi, a nie niniejszej Polityce. Nakłaniamy do zapoznania się z polityką prywatności i bezpieczeństwa obowiązującą w witrynach lub usługach podmiotów trzecich.
Ponadto użytkownik ma możliwość przejścia do innych witryn internetowych St. Jude za pośrednictwem Usług lub łączy w nich zawartych (np. łącza do witryny internetowej St. Jude Children’s Research Hospital). Informacje dotyczące użytkownika będą podlegać Polityce prywatności zamieszczonej w danej witrynie internetowej St. Jude.
Preferencje użytkownika dotyczące sposobu wykorzystywania dotyczących go informacji są dla nas ważne. Oferujemy użytkownikowi poniżej opisane możliwości i ustawienia, z których może skorzystać w odniesieniu do własnych danych osobowych:
Usługi są prowadzone i obsługiwane w Stanach Zjednoczonych. Jeśli użytkownik korzysta z naszych Usług lub kontaktuje się z nami z kraju innego niż Stany Zjednoczone, należy mieć na uwadze, że (1) wszelkie udzielane nam informacje lub dane zbierane przez nas automatycznie są przekazywane do lokalizacji w Stanach Zjednoczonych i mogą być przesyłane dalej do innych krajów; (2) korzystanie z Usług lub przekazanie nam informacji jest jednoznaczne z udzieleniem wyraźnej zgody na przetwarzanie danych w Stanach Zjednoczonych i ich dalsze przesyłanie do lokalizacji poza Stanami Zjednoczonymi zgodnie z zasadami określonymi w niniejszej Polityce prywatności; prawo obowiązujące w Stanach Zjednoczonych może zapewniać inny poziom ochrony prywatności w porównaniu z systemem prawnym w kraju użytkownika.
Zmiany i modyfikacje wprowadzane w niniejszej Polityce mają odzwierciedlenie w najnowszej wersji Polityki prywatności, która jest dostępna za pośrednictwem Usług. Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce w dowolnym momencie, w związku z czym zachęcamy użytkownika do częstego sprawdzania najnowszej wersji. W przypadku wprowadzenia istotnych zmian w naszej Polityce prywatności zobowiązujemy się do podjęcia uzasadnionych wysiłków, zgodnie z obowiązującymi przepisami prawa, mających na celu zawiadomienie użytkownika o zmianach, zanim te wejdą w życie. Dalsze korzystanie z Usług po wprowadzeniu takich zmian jest równoznaczne z akceptacją nowej wersji Polityki prywatności przez użytkownika.
W przypadku chęci przekazania nam informacji zwrotnych lub opinii na temat Usług można się z nami skontaktować pod adresem together@stjude.org.
W przypadku jakichkolwiek pytań dotyczących St. Jude Children's Research Hospital lub niniejszych zasad ochrony prywatności można się z nami skontaktować pod adresem hipaaprivacy@stjude.org.