隐私
我们的目标是在处理您的个人信息时始终得到您的信赖和信心。
信息的收集
当您访问本网站时,我们会收集诸如IP地址、地理位置、互联网服务提供商和访问的页面等信息。我们使用“Cookie”技术来收集网站统计信息并改进您的客户体验。Blue Cross Blue Shield of Massachusetts设置的Cookie不会采集任何个人可识别信息,例如您的个人电子邮件地址。
我们会在您浏览我们网站时自动收集某些统计数据。例如,我们会自动收集您的电脑连接至互联网时使用的互联网协议(IP)地址、浏览器类型和版本、操作系统和平台、在我们网站的平均逗留时间、浏览的页面、搜索的信息、访问的时间、点击流数据以及有关您的在线体验的其他相关信息。我们收集的信息用于帮助我们改进本网站的设计和访问体验,以及法律未禁止的其他用途。
您可以选择不向我们提供任何个人可识别信息(PII),例如您的姓名或电子邮件地址,或者选择在您访问我们网站时不进行注册,从而以匿名方式浏览我们的网站。当您以此方式浏览时,我们不会将您的在线活动与您在我们这里的账户相关联。
信息的分享/销售
除了法律允许或得到您的具体授权的情况以外,Blue Cross Blue Shield of Massachusetts不会把您的个人信息销售或分享到Blue Cross Blue Shield of Massachusetts以外。
涉嫌侵犯隐私
如要报告涉嫌侵犯隐私的行为,请致电1-866-635-3114。
有关隐私和我们的隐私惯例的一般咨询,请通过您会员卡背面的电话号码致电会员服务。
保密和注册
我们将最先进的技术与行业最佳规范相结合,以确保bluecrossma.com网站上交易的安全性。您可以使用您的用户名和密码来访问一些在线功能。为了进一步保护您的隐私,某些功能需要使用当您在本网站注册时我们为您分配并通过邮件发送给您的个人识别号码(PIN)进行一次性激活。这可以使他人更加难以在未经授权的情况下访问您的账户。您将在注册后的三到五个工作日内通过邮件收到PIN。
您在本网站注册后,您的信息将保存在安全的服务器环境中,并受到防火墙的保护。来回传输的信息经过加密技术的处理。因此,我们要求您的浏览器能够支持128位加密。当您访问bluecrossma.com的页面时,您可以通过检查浏览器窗口底部是否有“挂锁”符号来确定您是否处于安全区域内。
随着Blue Cross Blue Shield of Massachusetts继续为本网站引入新的功能(包括电子邮件功能),我们将增加额外功能以及其他防护措施来进一步增强隐私保护和安全性。
Cookie和透明GIF
“Cookie”是您的网页浏览器保存的小文件,用于帮助特定系统识别您的身份以及您在网站中访问的网页。本网站可能使用Cookie以使您的在线体验更加便捷。此外,本网站也可能将来自Cookie的数据用于各种内部目的,例如研究用户如何浏览本网站。我们不会收集来自Cookie的任何个人信息。此外,通过Cookie收集的任何其他信息都无法关联至您的个人信息。大多数浏览器都会自动接收Cookie,但是您也可以根据自己的偏好将浏览器设置为拒绝Cookie。即使没有Cookie,您也可以使用本网站上的大部分功能。如要登录并安全地使用门户,您需要在浏览器中启用Cookie。
“透明GIF”是拥有唯一标识符的微小图片,其功能与Cookie类似,用于跟踪网站用户的在线活动情况。二者的主要区别在于,透明GIF在页面上不可见,并且比Cookie要小很多。本网站不会收集来自透明GIF的任何个人信息。此外,通过透明GIF收集的任何信息都无法关联至您的个人信息。
本网站可能使用第三方网络分析服务来跟踪和分析匿名使用及访问量统计信息,以帮助管理本网站、改进本网站的性能并报告网站流量。这些网络分析服务会使用Cookie、透明GIF和其他网络监控技术来代表本网站跟踪访客行为。这些服务不会使用这些技术来收集本网站访客的任何个人可识别信息。
个人信息的使用
如果您选择通过互联网向我们提供个人信息,例如通过注册个人账户或在线计划,或者注册接收Blue Cross Blue Shield of Massachusetts发送的电子邮件,我们将收集您提供给我们的信息。如果您已通过互联网进行了注册,我们将使用这些信息来维护、改进和管理我们的网站、开展业务运营、提供您请求的产品和服务、管理您的账户、向您告知您可能感兴趣的产品和服务,并为您提供个性化的在线体验。
借助收集到的信息,我们可以:
- 当您再次访问我们网站时识别您,以便为您提供个性化的体验
- 处理申请和交易
- 响应您的请求
- 为您提供我们网站上的相关产品和服务优惠。
为了开展某些特定的业务职能,我们有时会雇用其他公司代表我们履行服务。我们可能会将此个人信息(例如您在注册时提供的电子邮件地址)披露给这些公司,使其能够执行这些服务,但他们必须保护此数据,并且一般无权将其用于除了完成Blue Cross Blue Shield of Massachusetts的合同要求之外的任何其他目的。
我们不会将您的个人信息分享、销售或以其他方式分发给可能希望向您推销其产品和服务的Blue Cross Blue Shield of Massachusetts以外的任何其他实体。Blue Cross Blue Shield of Massachusetts使用您的信息来处理申请、完成交易、响应您的请求、提供您已注册或申请的产品和服务,同时也向您告知我们认为您可能感兴趣的信息、更新或特别优惠。我们还使用您的信息来为您提供更加有效的网站浏览体验。为此,我们可能会处理您的信息,或者将其与可公开获取的其他信息整合在一起。这使我们能够为您量身定制Blue Cross Blue Shield of Massachusetts网站浏览体验。
您可以获取我们的保密承诺副本以便查阅。此保密承诺中详细说明了Blue Cross Blue Shield of Massachusetts有关会员的隐私政策。我们理解,我们网站的某些用户可能不是Blue Cross Blue Shield of Massachusetts的会员。我们会始终以此文档中描述的方式处理我们获得的有关我们会员的个人健康信息。
Una copia de Nuestro Compromiso a la Confidencialidad está disponible para su revisión.
安全措施
保护您的密码
使您的密码尽可能地模糊、抽象。避免使用容易被猜出的显而易见的数字和文字,例如娘家姓、出生日期或纪念日。切勿将您的密码透露给任何人,包括家人或朋友。
不要使用电子邮件传输个人或健康数据
大多数电子邮件都缺乏安全性或未进行加密,因此不应用于发送个人或财务信息。但是您通过bluecrossma.com上的MyBlue(需登录)发送的电子邮件均经过加密处理。这是在线联系我们的最安全的途径。除此之外,您还可以致电与代表交谈。
Blue Cross Blue Shield为保护您的信息而采取的措施
- 客户访问账户信息
无论您通过何种方式联系Blue Cross Blue Shield of Massachusetts(在线或电话),我们都会在授予您信息访问权之前验证您的身份。 - 定时登出
如果您在较长时间内未进行任何操作,您将自动从bluecrossma.com登出。这可降低其他人在您离开电脑时查看您信息的风险。 - 防火墙
为了阻止未经授权的访问,我们的所有计算机系统均受到防火墙的保护,这种电子屏障可防止未经授权访问我们网络的行为。
加密
Blue Cross Blue Shield of Massachusetts采用了目前市场上最强大的加密方式。从离开您的电脑时起到进入我们的系统时止,所有涉及个人或敏感信息的在线活动都会进行加密。为了保障您在线活动的总体安全,在您输入任何敏感信息之前,请确保网页URL地址开头的“https”末尾有“s”字母,这表示该网站是安全的(例如“https://www.bluecrossma.com”)。与此类似,另一个表明网站受到安全保护的标志是位于浏览器右下角的挂锁图标。
网络钓鱼
防范钓鱼式欺诈
网络钓鱼是指假冒正规公司群发的电子邮件消息。这类消息通常会提供假冒网站的链接,而这些网站会要求您提供个人信息,例如密码、信用卡号码、社会保险号码或银行账户号码。
最后请谨记,Blue Cross Blue Shield of Massachusetts绝不会发送电子邮件要求您确认您的个人信息或密码。
除非您确信该网站是合法的,否则请勿输入您的个人信息。您还应确认该网站经过加密。请检查URL地址开头的“https”末尾是否有“s”字母。这类URL地址的实例为:“https://www.bluecrossma.com”。这可确保该网站在安全模式下运行。
如何识别网络钓鱼电子邮件
经过过去一年的大幅演进,网络钓鱼变得往往很难被识别。创建者现在添加了真实的公司标识和图片,提供真实公司隐私政策的链接,甚至还在页面底部包含了“法律免责声明语句”。为了帮助确定电子邮件是否属于钓鱼式欺诈,请考虑下列问题:
- 我与该公司是否有任何关系?
- 该公司以这种方式联系我是否在我的预料之中?
- 该公司使用这种语气或提出这种请求是否在我的预料之中?
如果您完全不确定,请通过电话联系该公司。
如何防止遭受恶意软件和病毒的攻击
常见的恶意软件有以下几类:
间谍软件
这种软件会在未得到用户许可的情况下安装在电脑中,以监控使用情况、发送弹出式广告、将电脑重定向到特定网站或者记录键盘操作,这些都可能导致身份被盗。
特洛伊木马
这种软件被伪装成执行一项合法操作,而实际上执行的通常是恶意程序,例如允许未经授权的人通过后门访问被入侵的电脑,有时也会从这些电脑发送垃圾邮件。
病毒
附加在某文件或程序上的一个程序,往往会在用户不知情的情况下从一台电脑传播至另一台,通常以电子邮件附件的形式。某些病毒的程序被设计为极具破坏性,另一些病毒则具有骚扰作用。
保护您免于遭受这些威胁的措施:
- 创建难以被猜出的独一无二的密码
- 定期更改您的密码
- 随时将您的浏览器和操作系统更新至最新版本
- 定期更新您的防病毒软件
- 使用个人防火墙
Shellshock Bash软件安全漏洞更新
我们已注意到近期因Shellshock Bash软件缺陷而导致的安全漏洞。我们的分析显示,没有数据由于此安全漏洞而被泄露。我们将继续监控我们的所有系统,并严肃对待此威胁。您数据的安全性和隐私对我们至关重要。
不支持的应用
为了保障您数据的安全,本网站只能通过支持SSL的浏览器访问,例如:
- Google Chrome(下载:Windows | Mac | Linux)
- Firefox 2.0+(下载:Windows | Mac | Linux)
- Internet Explorer 6.0+(下载:Windows)
- Safari 3.0+(下载:Mac | Windows)
您在任何情况下都不应使用任何软件、程序、应用或其他设备访问或登录本网站,也不应自动从我们的计算机系统、网站或专有软件获取、下载、转移或传输任何内容,或自动将任何内容提供、下载、转移或传输至我们的计算机系统、网站或专有软件。
浏览器和安全性
无论何时,您在本网站输入或提供的个人信息都会通过安全套接层(“SSL”)技术进行加密。SSL可保护通过互联网传输的信息的安全。为了支持此技术,您需要使用支持SSL的浏览器。建议您使用采取128位强加密的浏览器,例如Microsoft的Internet Explorer 9或更高版本,或者Firefox 4或更高版本。上述浏览器将在您开始在本网站选购计划时,以及当您返回本网站填写申请表时自动激活SSL。
您可以通过查看浏览器窗口底部的符号来确定是否正在访问网站的安全区域。如果您使用的是Internet Explorer、Firefox或Chrome,您将看到挂锁或钥匙符号。挂锁处于上锁位置则意味着您的会话连接正通过安全服务器进行。
如果您需要强加密浏览器,请下载下列浏览器之一:
- Google Chrome(下载:Windows | Mac | Linux)
- Firefox 2.0+(下载:Windows | Mac | Linux)
- Internet Explorer 6.0+(下载:Windows)
- Safari 3.0+(下载:Mac | Windows)
不建议使用测试版浏览器。
其他互联网站点的链接
本网站还包含其他互联网站点的链接。这类链接仅出于方便您使用的目的而提供。Blue Cross Blue Shield of Massachusetts并未对这些网站上的产品或其表达的任何观点给予认可。Blue Cross Blue Shield of Massachusetts也未对这些网站中任何信息的准确性做出保证。这些网站由其他各方拥有和控制,并有各自的隐私和安全政策,这些政策可能与Blue Cross Blue Shield of Massachusetts的政策有所不同。您对任何其他互联网站点(包括其中的信息、服务、产品和材料)的访问和使用由您自行承担全部风险。