我们认为透明是维护任何健康关系的关键。在 Fitbit,我们全心全意只为健康。感谢您对我们的信任,向我们提供您的重要信息。关于如何使用您的信息,我们也会保持透明。
在此对我们的设备、应用、软件、网站、API、产品和服务(“服务”)的隐私做法进行说明。您会了解我们收集的数据、如何使用数据、我们赋予您对您的信息的管控措施以及我们采取的安全保护措施。
具体包括:
您使用我们的服务时,我们会收集以下各类信息。
在我们的服务上创建账户需要提供某些信息,如您的姓名、邮箱地址、密码、出生日期、性别、身高、体重,有时还需您的手机号码。您在我们网站上建立账号时只需提供这些信息。您也可以选择提供其他类型的信息,例如头像照片、简历、国家信息和社区用户名。
为帮助改善您的体验或启用服务的某些功能,您可以选择向我们提供更多信息,例如餐食、体重、睡眠、饮水或女性健康跟踪日志;提醒;以及讨论板上或向服务上的朋友发送的信息。
您可以联系服务上的好友或通过提供邮箱地址、访问社交账号或使用您手机上的通讯录邀请尚未加入的好友加入。我们不会存储您的通讯录,添加通讯录为好友后立即删除。
如果您联系我们或参与调查、比赛或推广活动,我们会收集您提交的姓名、联系方式和消息等信息。
部分 Fitbit 设备支持第三方付款和交易。如激活该功能,您必须提供相关信息进行确认和验证,例如您的姓名、信用卡号、借记卡号或其他卡号、卡到期日和 CVV 编号。该信息经加密后发送至您的银行卡网络,经批准后,再向您的设备发回由一组随机数字组成的令牌,凭借该令牌,无需暴露卡号即可进行交易。为方便您操作,我们会保存您卡号的后四位、发卡机构名称和联系方式。您可通过账户设置取消您账户中的令牌。我们不保存您的交易记录。
如果您在我们的网站上购买 Fitbit 商品,您需要提供付款信息,包括您的姓名、信用卡或借记卡卡号、卡到期日、CVV 编号和账单地址。我们不保存该付款信息。我们保存您的配送地址以便完成您的订单。请注意,第三方支付处理器可能会根据其隐私政策和条款保留此类信息。
我们的实时教练服务 (Live Coaching Services) 是一个平台,让您与一名实时保健、健身或健康教练进行沟通(下称“实时教练服务”)。教练可能由第三方(如您的雇主或保险公司)或我们的第三方教练服务提供商提供。如果您使用我们的实时教练服务,我们将收集关于此类使用的信息,包括您记录的与教练的计划、目标和行动、您的日历事件、与您教练的沟通、您的教练关于您的备注记录以及您或教练提交的其他信息。
您的设备会收集数据,预测各种指标,例如您的步数、运动距离、消耗的卡路里、体重、心率、睡眠状态、活跃分钟数以及位置。所收集的数据因您使用的设备不同而不同。详细了解我们各种设备的功能以及使用 MobileTrack 的方法。在您通过应用或软件同步您的设备时,您的设备上记录的数据会从您的设备传输到我们的服务器中。
服务包括采用精确地理位置数据的功能,包括 GPS 信号、设备传感器、Wi-Fi 接入点和手机信号塔 ID。如果您授权我们访问您的位置,我们会收集到此类数据。您可通过设置您的 Fitbit 设备或移动设备来取消我们的访问权。我们还可能会通过您的 IP 地址获取您的大概位置。
您访问或使用我们的服务时,我们会收到一些使用或网络活动数据。这包括有关您与服务互动的信息,例如,当您查看或搜索内容、安装应用或软件、创建或登录您的账户、将设备与您的账户配对或在您的 Fitbit 设备上打开某个应用或与其互动时。
我们还会收集您访问服务所使用的设备和计算机的相关数据,包括 IP 地址、浏览器类型、语言、操作系统、Fitbit 或移动设备信息(包括设备和应用标识符)、引用网页、访问网页、地址(取决于您是否授予我们许可)以及 Cookie 信息。
如果您将您在服务上的账户连接到其他服务上的账户,我们会从其他服务收到信息。例如,如果您连接到 Facebook 或 Google 账户,我们会收到您的姓名、资料头像、年龄范围、语言、邮箱地址和好友列表等信息。您也可授权我们访问您来自其他服务的运动或活动数据。您还可取消我们对其他服务的访问权,停止共享其他服务的信息。
我们可能会与雇主和保险公司等第三方合作,此类第三方为其雇员和客户提供 Fitbit 服务。在这种情况下,这些公司可能会向我们提供您的姓名、电子邮件地址或类似信息(如电话号码或用户 ID),以便我们可以邀请您参加或确定您是否有资格享受特定福利,例如折扣或免费服务。
我们使用所收集的信息用于以下目的。
通过使用我们所收集的信息,我们能够向您提供服务并遵守我们与您的服务条款合同。例如,我们需要使用您的信息为您提供 Fitbit 控制面板,以跟踪您的锻炼、活动和其他趋势;实现服务的社区功能;并给予您客户支持。
为实现服务的社区功能,我们可能利用您的信息帮您找到并联系其他用户,同时让其他用户找到并联系您。例如,您的账户联系人信息可使其他用户添加您为好友。其他用户的通讯录或某一连接服务的好友网络上有您的电子邮箱或手机号时,我们会向该用户显示您是服务的用户。
如果您使用实时教练服务,我们将利用您的信息让您与教练建立联系,让您通过我们的服务与他们沟通,帮助您过着更健康、更积极的生活。例如,您提供的目标使您能够与您的教练协商制定一项个人计划和一系列行动。
我们使用收集到的信息来改进、定制并开发新服务。例如,我们使用信息来排除故障并防止错误;执行数据分析和测试;开展研究和调查;并开发新的功能和服务。
您允许我们收集精确位置信息时,我们利用该信息提供并改善服务的功能,如记录运动地点或绘制活动路线图。
我们还会使用您的信息进行推论,并向您展示更多相关内容。以下是部分示例:
我们会在需要时使用您的信息向您发送服务通知,并在您与我们联系时回复您。我们还将使用您的信息来推广我们认为您可能感兴趣的新功能或产品。您可利用账户设置中的通知偏好或通过电子邮件中的“取消订阅”链接控制营销信件和大部分服务通知。
我们利用收集到的信息促进服务、我们的用户和其他方的安全。例如,我们可利用信息鉴别用户身份真伪、促进安全付款、防范诈骗和滥用、回应法律诉求或索赔、进行审计并实施我们的条款和政策。
我们使用 Cookie 和类似技术来实现上述目的。更多信息,请阅读我们的 Cookie 使用说明。
我们绝不会出售我们用户的个人信息。除下文所述的有限情况之外,我们不会共享您的个人信息。
您可指示我们将您的信息披露给其他人,例如当您使用我们论坛、7 日排行榜等社区功能以及其他社交工具时。对于相关信息,我们会在账户设置中为您提供隐私偏好和其他工具,以控制对服务上其他用户可见的信息。请注意,如果您选择参与挑战赛,您的头像、发布的消息、挑战中的总步数、个人统计和成就等信息,不受您的隐私偏好设置约束,将对所有其他挑战参与者可见。
您还可指示我们以其他方式分享您的信息,例如,当您允许第三方应用访问您的账户时,或者当您选择参加员工福利计划时,向您的雇主提供访问信息的权限。请记住,他们对您信息的使用将受其隐私政策和条款的约束。您可通过您的账户设置,取消同意与第三方应用或员工福利计划共享信息。
我们会将信息传送给我们的公司关联方、服务提供商和其他合作伙伴,由上述各方按照我们的指示以及本政策、任何其他相关保密和安全措施处理信息。这些合作伙伴在全球范围内为我们提供服务,包括客户支持、信息技术、支付、销售、营销、数据分析、研究和调查。
为了遵守法律、法规、法律程序或政府要求;主张法律权利或对合法主张进行抗辩;防止、检测或调查违法活动、欺诈行为、滥用行为、违反我方条款的行为或对服务的安全威胁或任何人员的人身安全威胁,我们可保存或披露您的相关信息。
请注意:根据我们的政策,我们会将要求访问您信息的法律程序通知您,如搜查令、法院命令或传唤,但法律禁止的除外。如果法院命令规定了保密期,我们会在保密期结束后发出通知。我们的通知政策例外情形包括:紧急情况或导致达不到预期目标的情况,例如:发生危及生命或严重人身伤害的紧急情况。
我们可能会共享经过汇总的或不可识别身份的,使其无法合理用于识别个人身份的非个人信息。我们可公开这些信息并披露给第三方,例如:在关于运动和活动的公共报告中,还可提供给与我们订有协议的合作伙伴,或作为我们提供给订阅服务用户的社区基准信息的一部分。
如果我们参与兼并、收购或进行资产出售,我们会继续采取措施保护个人信息的机密性,并且在将任何个人信息转让给新机构之前,通知受影响的用户。
无论您居住在哪里,我们都会为您提供账户设置 和工具,以访问和控制您的个人数据,如下所述。如果您居住在特定管辖区,则您拥有一些关于您信息的合法权利,您可通过您的账户设置和工具行使这些权利,如下所述。
访问和导出数据。通过登录您的账户,您可以访问您的大部分个人信息,包括您的控制面板以及您的日常锻炼和活动的统计信息。您还可以使用您的账户设置以常用的文件格式下载信息,包括有关您的活动、身体、饮食和睡眠的数据。在此处了解更多。
编辑和删除数据。通过登录您的账户和使用账户设置,您可以更改和删除您的个人信息。例如,您可以编辑或删除您提供的个人资料数据,并根据需要删除您的账户。在此处了解更多。
如果您选择删除您的账户,请注意,虽然大部分信息将在 30 天内被删除,但最多可能需要 90 天时间才能删除所有信息,例如您的 Fitbit 设备所记录的数据和存储在我们备份系统中的其他数据。这是由于我们用来存储数据的系统的大小和复杂性而决定的。我们也可能出于法律原因或防止伤害的目的而保留数据,包括信息的共享方式部分中所述的内容。
反对数据的使用。我们向您提供账户设置和工具以控制我们的数据使用。例如,通过隐私设置,您可以限制您的信息如何显示给服务上的其他用户;通过通知设置,您可以限制接收我们发送的通知;此外在应用程序设置下,您还可以撤销对之前连接到您 Fitbit 账户的第三方应用程序的访问权限。您也可以随时使用 Fitbit 应用程序从账户中取消您的设备配对。
只要您的账户存在,我们将保留您的账户信息,例如您的姓名、电子邮件地址和密码,因为我们需要这些信息来经营您的账户。在某些情况下,当您向我们提供有关服务功能的信息时,我们将删除该功能不再需要的数据。例如,当您提供用于在服务上查找朋友的联系人列表时,我们会在使用该列表将联系人添加为朋友后予以删除。我们将保留其他信息,例如锻炼或活动数据,直到您使用您的账户设置或工具删除数据或账户,因为我们使用这些数据为您提供个人统计数据和其他服务。我们还会根据合法的商业利益并出于合法的理由保留有关您和您对服务使用情况的信息,以防止造成伤害,包括我们信息的使用方式以及信息的共享方式部分所述的内容。
我们与合作伙伴合作,他们为我们提供分析和广告服务。包括帮助我们了解用户如何与服务互动、以我们的名义在互联网发布广告以及评测这些广告的效果。这些公司可利用 Cookie 和类似技术收集您与服务、其他网站和应用互动相关的信息。如需更多信息以及了解您的隐私权选项,请阅读我们的 Cookie 使用说明。
我们非常重视采取额外措施保护儿童隐私权。
Fitbit 允许家长为其子女设置账户,以便与指定的 Fitbit 设备(“儿童账户”)结合使用。儿童账户须遵守单独的儿童账户隐私政策,该政策解释了我们为建立这些账户而收集的信息、我们针对儿童使用我们的服务所收集的信息,以及我们如何使用和共享这些信息。家长或监护人必须同意根据儿童账户隐私政策使用其子女的数据,方可创建此类账户。
13 岁或居住地管辖区同等最低年龄(两者中较高者)以下的人员不得创建账户,其家长根据相关法律同意的除外。如果我们收集的个人信息属于相关最低年龄的儿童的信息,且未征得家长同意,我们会在获知该情况后尽快采取措施删除这些信息。如果家长认为他们的子女向我们提交了个人信息,可通过 privacy@fitbit.com 联系我们删除此等信息。
我们全力保障您的数据安全。我们采用技术、管理和实际安全控制措施相结合的方式,保证您数据的安全性。包括利用传输层安全 ("TLS") 加密我们的很多服务。但是,没有任何数据传输或存储方式是绝对完全的。如果您有安全顾虑,请联系客户支持。
我们的业务遍布全球,并将信息传送到美国和其他国家,用于本政策所述的目的。
我们基于多项法律依据在全球范围内合法传输个人数据。这包括您的同意以及欧盟委员会批准的示范合同条款,这些条款要求一定程度的隐私和安全保护。如需获取示范合同条款的副本,请联系我们。
请注意,我们业务所在国家的隐私和数据保护法律可能与您所在的国家有所不同,并且其保护程度可能低于您所在国家的法律。您在创建 Fitbit 账户并点击“我同意”进行数据传输时,既已同意承担这一风险,无论您居住在哪个国家。有关我们办事处地点的列表,请在此处查看我们的公司信息。如果您在未来希望撤销您的同意,您可以按照您访问和控制您个人数据的权利部分所述的内容删除您的 Fitbit 账户。
虽然 Fitbit, Inc. 在国际数据传输方面并不依赖于这些条款,但我们遵守欧盟-美国和瑞士-美国的隐私保护原则,即我们的隐私保护认证中所述的个人信息的收集、使用、共享和保留原则。点击这里了解更多关于隐私保护的信息。Fitbit, Inc. 受美国联邦贸易委员会监管,并对如何共享信息部分所述的我们传送给他人、然后由他人以我们的名义处理的个人信息负责。如果您对我们的隐私权保护合规情况有何不满,请联系我们。您也可向我们选定的独立争议解决机构 JAMS 投诉。在某些情况下,可能会触发隐私权保护仲裁程序。
如果您居住在欧洲经济区 (EEA)、英国 (UK) 或瑞士,请查看欧盟《通用数据保护条例》(“GDPR”) 下的额外隐私披露。
如果您居住在欧洲经济区、英国或瑞士,则爱尔兰公司 Fitbit International Limited 是您数据的控制者并向您提供服务。有关联系信息,请参见公司介绍及联系方式部分。
如果我们收集的信息为健康数据或受 GDPR 约束的其他特殊类别的信息,我们会要求您明确同意处理数据。需要您采取行动促成我们获得数据时(例如,当您将设备与您的账户配对,授权我们从其他服务访问您的锻炼或活动数据,或使用女性健康跟踪功能时),我们会单独获得此同意。您可以使用您的账户设置和工具随时撤回您的同意,包括停止使用某项功能、取消我们对第三方服务的访问权限、取消配对设备或删除您的数据或账户。
对于受 GDPR 约束的个人数据,我们依靠几种法律依据来处理数据,包括:
请查看您访问和控制个人数据的权利部分,了解账户设置和工具可以如何让您行使 GDPR 项下的权利,以访问和控制您的个人数据。
除我们提供的各种控制措施以外,在某些情况下,您还可以寻求限制我们处理您的数据,或反对我们基于我们的合法利益处理您的数据,包括我们如何使用信息部分所述的情况。根据 GDPR,您有权反对将您的信息用于直接营销目的。请参见您的通知设置,以控制我们向您提供的有关 Fitbit 产品的营销资讯。我们的 Cookie 使用声明介绍了您可以选择控制我们和我们的合作伙伴如何使用 Cookie 和类似技术用于广告。请注意,您始终可以随时删除您的账户。
如果您需要有关您的权利的进一步帮助,请发送电子邮件至 data-protection-office@fitbit.com 与我们的数据保护官联系, 我们将根据适用法律考虑您的请求。您还有权向您当地的数据保护机构或我们的主要监管机构爱尔兰数据保护委员会提出投诉,该机构的联系方式可在此处获得。
如果您是加州居民,请查看《加利福尼亚州消费者隐私法案》(“CCPA”) 规定的以下额外隐私披露。
您有权了解我们如何收集、使用和披露您的个人信息,有权访问您的信息和要求我们删除特定信息,还有权不因行使隐私权而受到歧视。您可以使用账户设置和工具行使这些权利,如您访问和控制个人数据的权利部分所述,例如:
如果您需要有关您的权利的进一步帮助,请发送电子邮件至 data-protection-office@fitbit.com 与我们的数据保护官联系, 我们将根据适用法律考虑您的请求。
如我们收集的信息部分所述,我们收集以下类别的个人信息。我们从您、您的设备、您对服务的使用、您的教练(如果您使用我们的实时教练服务)、第三方(例如,您关联到您 Fitbit 账户的其他服务,或者您的雇主或保险公司,如果他们向作为雇员或客户的您提供 Fitbit 服务),以及本政策规定的其他渠道收到此信息。我们出于我们如何收集信息和如何共享信息部分所述的商业目的而披露这些类别的信息。信息类别包括:
我们绝不会出售我们用户的个人信息。我们确实与向我们提供其他方提供的分析和广告宣传服务部分所述广告服务的合作伙伴合作。如需更多地了解这些合作伙伴收集数据的方式以及您对于控制将您的信息用于基于兴趣的广告可选择的方案,请阅读我们的 Cookie 使用声明。
我们对本政策进行重大修改前会通知您,并给予您查看修改后的政策的机会,然后您可决定是否继续使用服务。您可在我们的档案中查看以前的政策版本。
如果您对本政策有任何疑问或者需要帮助行使您的隐私权,请通过 data-protection-office@fitbit.com 联系我们的数据保护官。
如果您居住在欧洲经济区、英国或瑞士,则也可以通过以下方式与我们联系:
Fitbit International Limited 收件人:法务部(隐私政策) 76 Lower Baggot Street Dublin 2(爱尔兰)
如果您居住在其他地方,您可以通过以下方式与我们联系:
Fitbit, Inc. 收件人:法务部(隐私政策) 199 Fremont Street, 14th Floor San Francisco, CA 94105 (美国)