1. 关于
  2. 隐私政策

隐私政策

本隐私政策解释了CivicCRM LLC(“CivicCRM”、“我们”、“我们”)直接通过我们的网站或通过相关服务、产品或网站间接获取、使用、存储和处理数据的过程。CiviCRM隐私政策(“本政策”)符合加州消费者隐私法案(“CCPA”,2018)以及一般数据保护条例(“GDPR”,2018)在欧盟实施。 

CiviCRM是一个开源项目(CiviCRM许可证)为非营利组织和民间组织生产软件。CiviCRM LLC是CiviCRM开源项目的发起人和法律实体,是一家总部位于加州的有限责任公司,在全球雇佣个人和承包商。所有个人和承包商都知道并必须遵守此隐私政策。  

对于CiviCRM使用的本政策中包含的个人信息,CiviCRM是欧盟数据保护法律下的数据控制者。对于我们的合作伙伴在CiviCRM.org服务中使用的本政策中包含的个人信息,相关合作伙伴将是欧盟数据保护法律下的数据控制者。

本政策不适用于可能隶属于CivicCRM但CivicCRM不拥有或控制的公司的做法,也不适用于CivicCRM不雇用或管理的人员。

本政策不适用于我们有单独隐私政策的任何产品或服务。

权利与原则

关于一般隐私,特别是本隐私政策,我们坚持以下基本原则:

  • 我们力求在收集、使用和共享您的数据方面做到透明和公开。
  • 我们只收集最基本的数据,以方便您使用我们的服务。
  • 我们为您提供提供额外信息的机会,但我们不需要。
  • 只要我们有充分的理由保存数据,我们就会一直保存数据。
  • 我们试图让您轻松控制数据。

我们相信,用户(“您”)可以从隐私政策中受益,这些政策可以确保个人数据的透明度和控制。因此:

  • 您有权访问我们收集和存储的信息;您有权要求我们提供您的信息副本;
  • 您有权要求我们纠正我们收集和存储的有关您的信息中的任何错误; 
  • 您有权要求我们将收集到的您的数据发送给其他提供商(如果技术可行);
  • 您有权要求我们限制对您数据的处理;您有权撤回对处理您的数据的同意;
  • 您有权要求我们删除我们收集和存储的关于您的信息; 
  • 如果您在任何时候对我们如何使用您的个人信息感到担忧,您有权向隐私监管机构投诉。

应用和定义

本政策适用于您在CiviCRM主要网站上输入帐户的任何个人信息(网址:https://civicrm.org,“civicrm.org”)以及您在相关网站上输入的信息,这些网站可能直接或间接与civicrm或代表civicrm提供的服务相关

示例包括:

  • 在civicrm.org和与civicrm/org直接相关的网站注册,如https://chat.civicrm.orghttps://lab.civicrm.org。
  • 参与相关服务,如我们直接控制的CiviCRM Spark。
  • 在CiviCRM相关活动网站注册或出席会议、培训和/或参加网络研讨会。

“个人信息”(“数据”、“信息”)是指可用于识别您为个人的任何数据,不包括可能识别您为法律实体代表的数据。

向civicrm.org或相关网站公开发布信息、向我们控制的域直接发送电子邮件,以及在社交媒体平台上参与活动,所有这些都可能暴露个人身份信息,都不被视为个人信息,也不属于本隐私政策保护的信息类型。

我们如何使用信息

我们将获得的信息用于:

  • 监控和保护我们网站和服务的完整性,防止欺诈或非法活动。
  • 分析并改进我们网站和服务的性能和有效性。
  • 在我们的网站和服务上个性化您的体验,并与您直接沟通。
  • 代表我们网站和/或付费服务的用户促进交易,无论是信息交易还是财务交易。

儿童

由于我们服务的性质,我们不向儿童提供在线服务。因此,我们认为它与控制用户注册服务的年龄无关。

尽管如此,我们很荣幸儿童在线隐私保护法案(“COPPA”)于2000年4月21日发布。COPPA适用于在线收集的有关儿童的任何个人可识别信息,例如全名、家庭地址、电子邮件地址、电话号码或任何其他允许他人识别或联系儿童的信息。 

CiviCRM不会故意收集任何18岁以下人士的信息。我们要求未经父母或监护人同意,18岁以下的儿童不得向我们提供信息。

我们收集的信息

我们收集有关您的信息,以便使用、维护或改进我们的服务。我们主要通过三种方式收集信息:

  1. 直接通过交易,如网站注册,您在其中提供信息。
  2. 自动通过第三方服务,如网站分析。
  3. 通过安装CiviCRM(您可能与之关联的软件)生成的匿名pingback自动执行。

您向我们提供的信息

您可能直接向我们提供的信息示例包括:

  • 通过网站或活动注册的基本联系信息,如姓名、电子邮件地址和用户名;
  • 通过处理财务交易生成的财务信息,如账单地址和交易标识;
  • 活动注册期间适当住宿所需的具体信息,例如饮食信息或与服装尺寸相关的信息;
  • 与您的就业和您使用CiviCRM相关的信息,包括当前和历史信息,如您的雇主姓名和职务;
  • 表达您的观点、观点或信仰的信息,例如调查答案或技术问题的答案。

财务信息(如信用卡号)不存储在我们的系统中,由我们使用的支付处理器的数据策略管理和管理。

我们不要求、要求或以其他方式跟踪对CiviCRM运营不必要的信息,例如社会保险号码或同等号码、性别或出生日期。

我们自动收集的信息

我们通过使用我们的服务、通过第三方服务以及通过软件安装的pingback自动收集一些信息。

我们通过服务收集的信息

除了我们在用户交互过程中明确要求的数据外,如姓名、电子邮件、电话等,我们还收集浏览器、设备和服务器通常提供的数据,包括IP地址和语言首选项,这可能是优化使用或一般操作我们的服务所必需的。我们可以基于IP地址来估计设备位置。

以这种方式获取的信息不会自动与任何个人可识别记录或相关信息相关联。上述信息不是匿名的,如果有操作或法律要求,可以用于身份验证。

我们通过第三方服务收集的信息

CiviCRM使用第三方软件来监控和提供我们的服务。我们不拥有或控制这些第三方,因此无法确保其数据收集、存储和使用政策符合CCPA或GDPR。当使用非CivicCRM开发的第三方软件时,您应该审查他们的规则和政策。我们可以根据要求提供我们使用的第三方的完整和最新列表info@civicrm.org.

我们使用网站分析软件(谷歌标签管理器、谷歌分析)跟踪网站用户参与度和相关行为,以改进我们的服务。收集的数据包括IP地址、唯一设备标识符、浏览器类型、设备类型、操作系统等,以及行为数据,如点击次数、页面视图、持续时间、访问日期等。

分析用于衡量对整个项目的兴趣,以及确定我们控制下的网站的有效性。分析不会以任何方式用于个人识别用户,因此不受此隐私政策的约束。用户可以通过拒绝使用cookie来避免分析跟踪。

来自Cookies和其他技术的信息

CiviCRM可能会使用诸如cookie、像素标签、网络信标或类似的技术,这些技术通常是放置在网站和电子邮件上的小代码块,以帮助我们识别、跟踪服务的使用情况、访问偏好,并以其他方式跟踪和了解活动效果和/或提供有针对性的广告。

共享信息

在未经直接同意和知情的情况下,我们不会出售、交易、提供或以其他方式共享我们用户的私人个人信息。我们确实会在以下规定的有限情况下共享您的信息,并对您的隐私进行适当保护:

子公司、员工和独立承包商

我们可能会向我们的子公司、我们的员工、子处理方(包括欧洲经济区内外)以及作为我们的独立承包商的个人披露有关您的信息,这些个人需要了解这些信息,以帮助我们提供服务或代表我们处理这些信息。我们要求我们的子公司、员工和我们的子处理器(EEA内外)以及个人遵守本隐私政策,以获取我们与他们共享的个人信息。

第三方供应商

我们可能会与需要了解您信息的第三方供应商共享您的信息,以便为我们和您提供服务。该组包括帮助我们向您提供服务的供应商(如处理您的信用卡和借记卡信息的支付提供商),以及帮助我们了解和增强我们服务的提供商(如分析提供商)。如果可能,我们要求供应商同意隐私承诺,以便与他们共享信息。

根据法律要求

我们可能会在收到传票、法院命令或其他政府请求时披露您的信息。

保护权利和财产

如果我们认为这样做对保护CiviCRM、第三方或广大公众的权利是合理必要的,我们可能会披露您的信息。例如,如果我们认为存在死亡或严重人身伤害的紧迫危险,我们可能毫不拖延地披露与紧急情况有关的信息。

经您同意

我们可能会在您同意或按照您的指示共享和披露信息。 

聚合和取消标识的信息

我们可能会共享已聚合或合理取消识别的信息,因此这些信息无法合理用于识别您的身份。例如,https://stats.civicrm.org.

已发布的支持请求

如果您向我们发送支持请求(例如,通过支持电子邮件或通过我们的支持论坛),我们可能会共享信息。我们保留发布该请求的权利,以帮助我们澄清或响应您的请求,或帮助我们支持其他用户。

公开共享信息

您选择公开的信息将公开披露。当然,这意味着,您在我们代表您创建或维护的任何数字平台上公开的任何内容中的信息,包括您的姓名、电子邮件、用户ID等,都可以供其他人使用。公共信息也可能被搜索引擎编入索引或被第三方使用。

安全

虽然没有任何在线服务是100%安全的,但我们会努力保护您的信息,防止未经授权的访问、使用、修改或销毁。

  • 我们使用物理、电子和程序保护措施来保护您与我们共享的个人信息。
  • 我们使用标准的身份验证方法来确保您可以访问、控制和保护您的数据。
  • 我们使用行业标准的SSL加密来保护数据和数据传输。请注意,使用SSL并不能保证信息不会因防火墙、安全服务器软件等漏洞而被访问、披露、更改或销毁。

如果CivicCRM得知安全漏洞,我们可能会尝试以电子方式通知您,以便您采取适当的保护措施。通过使用我们的网站、产品和服务或向我们提供个人信息,您同意我们可以通过电子方式与您沟通与您使用这些网站、产品或服务相关的安全、隐私和管理问题。如果发生安全漏洞,我们可能会在适用的网站上发布通知。如果发生这种情况,您将需要一个web浏览器,使您能够查看适用的网站。在这种情况下,我们也可以按照您提供给我们的电子邮件地址向您发送电子邮件。根据您的居住地点,您可能有权收到安全漏洞的书面通知。要免费收到安全漏洞的书面通知(或撤回您对接收电子通知的同意),您应通过以下地址通知我们:info@civicrm.org.

数据存储

我们从您那里收集的所有信息都存储在我们的安全服务器或我们信任的合作伙伴的服务器上并进行处理。我们实施严格的技术和程序措施,确保您的数据安全。我们只存储您的数据,只要我们需要它来为您提供所需的服务,然后将其删除或匿名。我们可能会保留有关金融交易的匿名数据,例如过去的发票和/或对CiviCRM的捐款。

在任何时候,您有权要求我们删除或混淆可能用于识别您个人身份的任何数据。但是,请记住,这样做可能会要求您取消我们为您提供的全部或部分服务,因为如果没有某些数据,我们可能无法为您提供该服务。

更改您的首选项和个人信息

您可以随时使用CiviCRM编辑您的帐户信息。您可能提供的大多数个人信息都是完全可选的。您可以通过访问适用的帐户删除页面删除您的帐户;然而,请注意,一些个人信息,主要是您的联系信息,可能会保留在我们的记录中,以保护我们的合法权益,保持过去金融交易的历史记录或记录遵守监管要求的情况。

在管理有关您的信息时,您有几种选择:

  • 限制您提供的信息:如果您联系我们,您可以选择不提供可选信息。请记住,如果您不提供此信息,我们可能无法完全回复您。
  • 选择退出电子通信:您可以选择不接收我们的促销信息。只需按照这些信息中的说明操作即可。如果您选择退出促销消息,我们仍可能会向您发送其他消息,如有关您的帐户和法律通知的消息。
  • 将浏览器设置为拒绝Cookie:目前,CiviCRM不会对我们所有服务中的“不跟踪”信号作出响应。然而,在使用CiviCRM网站之前,您通常可以选择将浏览器设置为删除或拒绝浏览器cookie,缺点是如果没有cookie的帮助,CiviCRM的网站的某些功能可能无法正常运行。

隐私政策更改

CiviCRM可能会定期更改此隐私政策。CiviCRM鼓励访问者经常查看此页面以了解其隐私政策的任何更改。如果我们做出更改,我们将通过修改下面的更改日志来通知您,在某些情况下,我们可能会提供额外的通知(例如在我们的主页上添加声明,或通过电子邮件或仪表板向您发送通知)。

联系CiviCRM

我们会在1周内亲自回复所有访问请求(积极或消极)(GDPR的法定限制为1个月)。

如果您对任何CiviCRM网站、产品或服务有任何疑虑,或者您对本政策有特定疑虑,或者如果您反对本政策可能允许的任何个人信息共享,您可以通过电子邮件发送给我们info@civicrm.org。或者,也可以通过我们的邮政地址联系我们。

我们将采取合理措施,满足您与CiviCRM运营相关的请求。在某些情况下,满足您的请求可能会干扰或阻止您使用我们的网站、产品或服务,或者可能会要求我们终止与您的关系。

数据保护官员

蒂姆·奥滕
第24大道2367号
加利福尼亚州旧金山,邮编94116
美国

乔什·戈万斯
Rua das Adelas 17号,1esq。
里斯本1200-007
葡萄牙

CiviCRM的隐私政策在Creative Commons Sharealike许可下可用。您可以自由复制、修改和使用它以供自己使用。您的政策版本应包括反映您的实践、流程和组织信息的语言。