您的隐私
上次更新时间:2018年5月
本网站是与基督教校园十字军(Cru)相关的各个部门运营的一系列网站,移动应用程序和其他数字工具(数字工具)之一,并受本隐私声明的约束。在我们使用“我们”或“我们的”这两个术语时,我们指的是基督国际学院和相关部委的校园十字军东征(我们的组织)。
我们致力于保护和适当处理私人和个人信息,并非常重视您的隐私。我们正在发布此隐私声明,以使您知道我们如何收集,处理,使用和共享您的个人信息。
根据适用法律,“个人信息”的定义将有所不同。在欧洲经济区(EEA),它将包括与您直接或间接相关的所有信息,并包括《通用数据保护条例》(GDPR)定义的“个人数据”。在GDPR或其他欧盟隐私法适用于您的情况下,本隐私声明详细说明了您可以行使自己的权利。
我们可能会不时更新本隐私声明,因此我们建议您定期对其进行审核。我们将(通过电子邮件或本网站上的重要声明)通知您有关我们处理您的个人信息的方式以及这些变更可能对您造成的影响。
1.使用我们的数字工具。
2.我们如何使用您的个人信息。
通常,我们只会在有必要实 现促进精神成长的合法利益 时收集和使用您的个人信息,其中包括提供精神指导,辅导,活动,会议和数字工具。当需要向您提供商品或服务,处理捐赠或履行我们的法律义务时,我们也会使用您的个人信息。
我们在下表下方列出了我们使用您的个 人信息的每种方式,我们使用的个人信息的类型以及适用于该使用的法律依据。法律依据是“合法利益”时,我们还列出了更多详细信息。
下表中详细列出的法律依据和合法权益的详细信息仅适用于我们受GDPR或其他欧盟隐私法约束的情况。
| 我们如何使用您的个人信息 | 涉及的个人信息类型 | 法律基础 | 合法权益 |
|---|---|---|---|
| 让您注册并参加活动,并在活动结束后跟进您 | 身份数据;联系方式;营销/传播数据;出行信息;要求和偏好 | 合同 | |
| 用于电子营销传播 | 身份数据;联系方式(电子邮件,短信等);营销/传播数据 | 您购买,给予或参加过的东西之后的同意或合法权益 | 当您与我们联系(例如财务上)时,法律允许我们的组织向您发送相关的电子邮件营销 |
| 用于物理通讯和非营销电子通讯 | 身份数据;联系方式;营销/传播数据 | 合法权益 | 使您了解我们的事工;向您发送我们相信您会感兴趣的事工信息和资源 |
| 用于联系人管理 | 身份数据;联系方式;营销/传播数据;要求和偏好;人口统计 | 合法权益 | 合法权益 |
| 为了改善您对我们的数字工具的体验 | 身份数据;联系方式;系统数据;历史交易数据;要求和偏好;人口统计 | 合法权益 | 改善我们的数字工具的操作并显示您更感兴趣的信息 |
| 为了让您登录并访问我们的数字工具 | 身份数据和安全凭证 | 合同和合法权益 | 为了确保您在我们的数字工具上的帐户安全且私密 |
| 与我们一起申请或参与短期或长期的任务机会;申请或参加志愿者 | 身份数据;联系方式;应用数据 | 合同 | |
| 寻求精神上的指导和支持 | 身份数据;联系方式;有关您的信仰和情况的信息;要求和偏好 | 合法权益 | 提供精神上的指导和支持;让我们为你祈祷;为您提供资源和活动,以帮助您在精神上成长 |
| 提供论坛和数字社区 | 身份数据;联系方式;您在讨论主题中的帖子 | 合法权益 | 为您提供一个讨论基于精神和使命的主题的地方 |
| 用于基金开发 | 身份数据;财务数据;金融交易数据;联系方式;联系方式;有关您的信仰和情况的信息;要求和偏好 | 合法权益 | 通过金钱,交流或祈祷为您提供与我们合作的机会 |
| 处理捐赠 | 身份数据;财务数据;金融交易数据;联系方式;和税收状况 | 合同和合法权益 | 为了安全地接受您对我们慈善宗旨的捐款 |
| 法定报告 | 身份数据;联系方式;税务状况 | 法律义务和合法权益 | 我们可能有义务向其他国家的当局报告 |
| 交付商品和服务 | 财务数据;金融交易数据;联系方式 | 合同 | |
| 为了使我们能够改进我们的工具;维护对数据访问的审核跟踪;故障排除;数据分析;系统维护; | 历史交易数据;系统数据;审核日志;和位置数据 | 合法权益 | 管理和保护我们的数字工具;以确保我们的服务有效运行并跟踪谁在访问您的数据 |
| 回应投诉和要求 | 身份数据;联系方式;历史交易数据;应用数据 | 法律义务和合法权益 | 确保您的疑虑得到解决 |
3.我们如何收集个人信息。
我们通过以下方式获取有关您的个人信息:
直接互动:当您查询我们的活动,与我们进行一项活动,进行捐赠,通过我们的一个网站或某个活动进行注册或以其他方式向我们提供您的个人信息时。如果您与我们见面以获得门徒训练或精神上的建议,我们可能会为您提供精神上的指导和支持以保密的记录。如果您希望我们不做笔记,请告知我们。您披露的信息完全由您自行决定。
Cookie和其他自动化技术:当您与我们的数字工具互动时,我们可能会使用Cookie和类似技术来跟踪活动(有关更多信息,请参见下面的“由技术收集的Cookie和信息”)。我们还通过分析跟踪移动应用的使用情况。
第三方[或其他公开来源]:我们可能会不时从第三方[和公开来源]获得有关您的个人信息(例如美国人口普查数据)。我们只会从第三方以合法适当的方式获得个人信息的情况下收集信息。
个人推荐信息。根据第2节中的图表,您认识的人可能已将您的姓名和联系方式传递给我们,他表示您可能有兴趣了解我们的事工。
4.我们收集的个人信息的类型。
我们收集以下类型的个人信息:
申请数据 ,包括工作经历,资格和参考资料(如果适用);
联系信息 ,包括电子邮件地址,邮政地址,电子邮件,电话号码和即时消息详细信息;
人口统计信息 ,其中包括使我们能够更好地了解您是谁以及您最感兴趣的服务的信息;
财务数据 ,包括银行帐户和付款银行详细信息;
财务交易数据 ,包括有关您的付款和捐赠的详细信息,以及您从我们这里购买的产品和服务以及您参与的活动的详细信息;
历史交易数据 ,包括交流历史记录,您过去的捐赠,购买,应用程序以及与我们的互动;
身份数据 ,包括姓名,出生日期,性别,婚姻状况;
有关信仰和情况的信息 ,包括宗教信息;您披露的有关个人情况的信息;
位置数据 ,是有关您的实际位置的信息,包括IP地址,经纬度坐标和原产国(如果适用);
营销和传播数据 ,包括您在接收我们的营销方面的偏好以及通信偏好;
请求和偏好 ,包括交流偏好,您的兴趣和祈祷请求;
安全凭证 ,包括用户名和密码;
系统数据 ,包括有关您如何使用我们的数字工具的信息;
纳税状况;和
旅行信息 ,包括您的旅行详细信息,代表信息,饮食要求和房间偏好。
5.我们如何/何时披露个人信息。
通常,未经您的允许,我们不会与组织外的任何人共享或分享您的个人信息(包括您的电子邮件地址)。但是,我们可能需要使用 或与代表我们向您提供商品和服务的合作伙伴和代理商共享您的信息。您的信息可能会被披露:
到本组织其他部门;
向公共或监管机构;
第三方服务提供商,包括:
- 云服务提供商,用于托管应用程序和网站;
- 直接和电子邮件营销服务提供商(例如MailChimp);和
- 协助我们处理您的捐款的公司。
我们采取措施来保护您的信息,并且我们有合同规定,要求所有第三方服务提供商尊重您的个人数据的安全,并根据我们的数据保护政策和所有适用的法律对其进行处理。我们不允许第三方服务提供商出于个人目的使用您的个人信息,并且仅允许他们按照我们的说明处理您的个人信息。
6.您的权利。
如果您位于EEA,则可以享受GDPR的以下权利。如果您希望行使这些权利中的任何一项,请发送电子邮件 至[email protected]。我们将在接受您的请求后30天内回复您的请求。在接受您的请求之前,我们可能需要向您索取一些身份证明文件,以确保我们不会无意间将您的个人信息提供给其他人。
如果您不在欧盟,您仍然可以申请其中一项权利,我们会酌情决定在合理的情况下遵守。
a。编辑和更新个人信息
如果发现您的个人信息需要编辑或更新,则可以直接在网站上更改您的个人信息。我们的数字工具为您提供了不同的选项,供您访问,更改和修改以前提供的信息,例如您的捐助者或客户记录(仅适用于注册用户),电子邮件地址,邮政地址或停止重复的电子邮件。
如果我们的一种数字工具不允许您自己编辑个人信息,或者您希望更新我们否则持有的有关您的个人信息,则可以通过[email protected]与我们联系,要求我们进行更新。请确保向我们提供所有能够满足您要求的信息,包括新旧信息。
b。访问个人信息。
您可以要求我们提供您的个人信息的详细信息。我们将确认我们是否正在处理您的个人信息,并提供其他详细信息,包括我们拥有的有关您的什么样的信息,我们在哪里收集的信息,我们的使用方式(包括我们处理的法律依据),期望保留多长时间。 ,有关自动决策或配置文件的详细信息,以及有关将数据传输到非EEA国家/地区的保障措施,但要遵守适用法律和法规中规定的限制。
如果您要求我们,我们将免费提供您的个人信息副本。如果您索取相同信息的多个副本,或者索取的请求明显不成立或过多,我们可能会向您收取费用,以支付我们的管理费用。
c。删除个人信息。
根据您的要求,我们将在以下情况下删除您的个人信息:
- 不再需要保留您的个人信息;
- 您撤回构成您个人信息处理基础的同意;
- 您已成功反对处理您的个人信息(见下文);
- 您的个人信息被非法处理;要么
- 我们必须删除您的个人信息以遵守我们的法律义务。
我们将逐案审查请求,如果我们需要处理您的个人信息,我们可能无法满足您的请求:
- 行使言论和信息自由权;
- 遵守我们的法律义务;
- 确立,行使或捍卫法律主张;要么
- 为了公共利益执行任务。
在这种情况下,我们将通知您您的请求被拒绝的原因。
d。限制处理个人信息。
在以下情况下,您有权要求我们限制对您的个人信息的处理:
- 您对个人信息的准确性提出异议;
- 您的个人信息被非法处理,您要求限制处理,而不是删除您的个人信息;
- 我们不再需要处理您的个人信息,但是您需要与法律主张有关的个人信息;要么
- 您反对基于我们的合法利益对您的个人信息进行处理,等待我们确认我们是否有进行此类处理的首要合法依据。
在必要的范围内,我们可能仍会保留您的一些数据,以确保我们符合您的要求以限制处理或出于其他法律目的。
e。反对某些类型的处理,包括自动决策。
如果我们基于我们的合法利益处理您的个人信息,则您有权以与您的特定情况有关的理由反对这种处理,如果您认为这会影响您的基本权利和自由。
如果我们根据我们的合法利益处理您的个人信息,并且通过自动处理做出的决定对您有法律或其他重大影响,则您也可能反对这种自动决策。
f。个人信息的可移植性。
您可以要求我们以一种结构化的,通常使用的,机器可读的格式向您发送您的个人信息,以便在以下情况下可以轻松地被第三方转让和使用:
- 您向我们提供了个人信息;
- 您的个人信息的处理是基于您的同意或履行合同所必需的;要么
- 该处理通过自动化方式进行。
g。撤回同意。
我们主要依靠合法的商业利益来处理您的数据,但是在我们使用同意来处理您的数据的范围内,您有权随时撤回您可能已经给予我们的任何同意。我们将及时满足您的要求。
如果您撤回同意,我们可能无法为您提供某些产品和服务。在任何时候,您都有权反对出于直接营销目的而处理您的个人信息,我们将及时满足您的要求。
h。向数据保护机构投诉。
我们将尽力解决您遇到的任何问题,但是您始终可以与当地的数据保护机构联系以寻求帮助或投诉。
7.国际转移您的个人信息。
我们是一个国际组织,我们可能需要将您的个人信息转移到其他国家。如果您位于欧洲经济区(EEA),请注意,我们可能需要将您的数据转移到EEA以外的国家进行处理。我们只会在适当的保障措施并完全遵守适用法律的前提下,将您的个人信息转移到EEA之外。例如,我们只会将您的个人信息转移到被认为提供了足够保护水平的国家。我们已与我们的服务提供商建立了标准合同条款,以确保它们保护您的信息并在国际上强制进行合法的数据传输。
8.安全性。
我们已采取适当的安全措施,以保护您的个人信息不被意外丢失,滥用或以未经授权的方式访问,更改或披露。这些措施包括技术,行政和物理安全措施,以确保安全地存储和处理我们收集的任何信息。
例如,对于需要收集或显示个人或敏感数据的数字工具,需要安全套接字层(SSL)连接,以确保在将数据传输到浏览器时对其进行加密。所有信用卡付款均使用符合PCI的技术进行处理,以确保您的信用卡号安全地传递给商家/服务提供商。我们不存储您的信用卡详细信息。
我们有处理任何可疑个人数据泄露的程序,我们将根据我们的法律义务立即将您的泄露通知您和任何适用的监管机构。
我们不能保证我们在与网站操作相关的方面采取的安全措施绝对会阻止其他人访问或获取您在使用网站时提供的任何信息。您可以通过适当地保护您的密码并记住在完成访问我们的网站后记住退出帐户并关闭浏览器窗口的方式来保护您的个人信息,尤其是在共享或公用计算机上的情况下。
9. Cookies和技术收集的信息。
10.我们会将您的个人信息保留多长时间。
在您与我们进行最后一次互动后(例如捐款,注册活动或使用我们的一种数字工具),我们不会将您的个人信息保留超过必要的时间,且保留时间最长不得超过7年。出于法律或技术原因,我们可能会将您的数据保存7年以上。我们也可能出于统计目的保留它。但是,如果这样做,我们将确保您的隐私继续受到保护,仅将其用于这些目的。
11.第三方站点和信息。
您必须阅读有关如何使用个人信息的第三方网站的隐私政策。我们还在某些数字工具上提供由第三方创建的内容。对于此类内容提供商或第三方网站的隐私惯例或内容,我们不承担任何责任。
12.儿童特殊规则。
如果儿童在EEA中未满16岁,或在其他地方未满13岁,试图向我们的数字工具之一进行注册,购买产品或材料,或参加要求提交个人身份信息的活动,父母或监护人必须同意和同意该孩子提供信息和注册。我们从孩子那里收集的唯一个人信息是孩子参加活动所必需的信息,例如购物地址。父母有权随时要求从我们的数据库中删除有关其子女的信息。