我們認為公開透明是所有健全關係之關鍵。在 Fitbit,健全關係是我們的宗旨。我們感謝您信任我們處理與您切身之資訊,因此希望公開我們的使用方式。
以下是針對我們的裝置、應用程式、軟體、網站、API、產品和服務(以下簡稱「服務」)等的隱私權實踐說明。您將瞭解我們蒐集的資料、我們的使用方式、我們為您提供對您資訊的管控權,以及我們為保護資訊安全所採取的措施。
我們將特別涵蓋:
您使用我們的服務時,我們會蒐集以下類型的資訊。
您必須提供某些資訊才能在我們的服務上建立帳號,例如您的姓名、電子郵件地址、密碼、出生日期、性別、身高、體重等,有時候還需要您的手機號碼。您只需要提供這些資訊給我們即可建立帳號。您可能也必須提供其他類型的資訊,例如個人圖像、簡介、國籍以及社群使用者名稱。
為幫助改善您的體驗或啟用本服務的特定功能,您可以選擇提供我們額外的資訊,例如飲食日誌、體重、睡眠情況、飲水量或女性健康狀況追蹤;設定鬧鐘;在討論區分享訊息或與您在本服務中的朋友討論。
您也可以透過提供朋友的電子郵件地址、存取社交網路帳號或使用您行動裝置上的聯絡人名單,與本服務上的朋友建立連結或邀請朋友加入。我們不會儲存您的聯絡人名單,而且在將聯絡人加為朋友後會將名單刪除。
如果您聯絡我們或參加問卷調查、競賽或促銷活動,我們就會蒐集您提交的資訊,例如您的姓名、聯絡資訊和訊息。
有些 Fitbit 裝置支援透過第三方付款和交易。如果您啟用此功能,就必須提供特定資訊以進行身分識別和驗證,例如您的姓名、信用卡、簽帳卡或其他卡片號碼、卡片到期日以及 CVV 代碼。此資訊會在加密後傳送到您的卡片網路,並在送達後立即傳回一組權杖到您的裝置。該權杖是一組隨機的數字,用來在不揭露您卡片號碼的情況下進行交易。為了方便起見,我們會儲存您卡片號碼的末四碼,以及您卡片的發行單位名稱和聯絡資訊。您可以透過帳號設定將該權杖從帳號中移除。我們不會儲存您的交易記錄。
如果您在我們的網站上購買 Fitbit 商品,就必須提供您的付款資訊,包括您的姓名、信用卡或簽帳卡號碼、卡片到期日、CVV 代碼以及帳單地址。我們不會儲存此付款資訊。我們會儲存您的收貨地址,以便履行您的訂單。注意,第三方付款處理商可能會根據其隱私權政策與條款保留此資訊。
我們的線上教練服務是一個供您與線上的健康、體適能或保健教練進行溝通的平台(稱為「Live Coaching 服務」)。教練可能由第三方提供,例如:您的僱主或保險公司,或是我們的第三方教練服務提供商。若您使用我們的 Live Coaching 服務,我們將收集關於該等使用的資訊,包括您向您的教練記錄的方案、目標和行動,您的日曆事件,您與教練進行的溝通,您的教練所記錄有關於您的筆記,以及您或您的教練所提交的其他資訊。
您的裝置會蒐集資料以估算多種指標,例如您行走的步數、移動的距離、燃燒的卡路里、體重、心率、睡眠階段、活動分鐘數以及位置。視您使用的裝置而定,所蒐集的資料會有所不同。深入了解我們不同裝置的功能,以及如何使用 MobileTrack。您的裝置與我們的應用程式或軟體同步時,您裝置上記錄的資料會傳送到我們的伺服器。
本服務附有使用準確地理位置資料的功能,包括 GPS 訊號、裝置感應器、Wi-Fi 存取點以及基地台 ID 等。如果您向我們授予定位功能的存取權限,我們就會蒐集此類型的資料。您可以隨時透過 Fitbit 裝置或行動裝置設定來移除我們的存取權限。我們也會從您的 IP 位址取得您的大約位置。
您存取或使用本服務時,我們會收到特定的使用情形或網路活動資訊。這包括有關您與本服務的互動資訊,例如:查看或搜尋內容、安裝應用程式或軟體、建立或登入您的帳號、配對您的裝置與帳號,或是在您的 Fitbit 裝置上開啟或與應用程式互動。
我們也會蒐集您用來存取本服務之裝置和電腦的相關資料,包括 IP 位址、瀏覽器類型、語言、作業系統、Fitbit 或行動裝置資訊(包括裝置和應用程式識別碼)、轉介網頁、造訪過的網頁、定位(視您授予的權限而定),以及 Cookie 資訊。
如果您選擇將本服務的帳號與其他服務的帳號連結,我們可能會從該服務收到資訊。例如,如果您連結到 Facebook 或 Google,我們可能會收到您的姓名、大頭貼照、年齡範圍、語言、電子郵件地址和朋友名單等資訊。您也可以選擇授予我們權限,讓我們透過其他服務存取您的運動及活動資料。您可以停止與我們分享其他服務的資訊,方法是移除我們對其他服務的存取權限。
我們可能會與第三方合作,例如:向其員工和客戶提供 Fitbit Services 的雇主和保險公司。在此情況下,該等公司可能會向我們提供您的姓名、電子郵件地址或是類似資料 (例如:電話號碼或訂閱者 ID),以便我們能夠邀請您參與或確定您的特殊福利資格,例如:折扣或免費服務。
我們會根據下列目的使用我們蒐集到的資訊。
透過使用我們蒐集到的資訊,我們能夠向您提供本服務,並履行我們雙方簽訂的服務條款合約。舉例來說,我們需要使用您的資訊來提供 Fitbit 儀表板功能,包括追蹤運動、活動與其他趨勢;啟用本服務的社群功能,以及提供您客戶協助。
針對本服務的社群功能,我們可能會使用您的資訊來幫助您尋找和連結其他使用者,並允許本服務的其他使用者尋找和連結您的帳號。例如,您的帳號聯絡資訊可讓其他使用者將您加為朋友。如果其他使用者的聯絡人名單或所連結之服務的朋友網路中有您的電子郵件或手機號碼,我們也會向該使用者顯示您是本服務的使用者。
若您使用 Live Coaching 服務,我們將收集您的資訊,以幫您與教練建立聯繫,允許您透過我們的服務與教練進行溝通,並幫助您實現您的目標,從而過上更加健康、積極的生活。例如:您所提供的目標,使您能夠在諮詢您的教練後與其共同制定一份個人化的方案並開始行動。
我們會使用蒐集到的資訊來改善與個人化服務,並開發新的服務項目。舉例來說,我們會使用這些資訊來排除錯誤與保護服務免受錯誤干擾、執行資料分析與測試、進行研究與調查,以及持續開發新功能與服務。
您允許我們蒐集準確定位資訊後,我們就會使用該資訊來提供和改善本服務的功能,例如記錄運動所在地點或對應活動地圖。
我們也會利用您的資訊進行推斷,向您顯示更多相關內容。以下是部分實例:
當我們必須傳送服務通知給您,或是在您聯絡我們並要求提供回覆時,我們就會使用您的資訊。我們也會使用您的資訊來推廣您可能會感興趣的新功能或產品。透過您帳號設定中的通知偏好設定,或是透過電子郵件中的「取消訂閱」連結,您就可以控管行銷通訊內容和大多數的服務通知。
我們會使用所蒐集的資訊來提倡服務、使用者及其他相關方的安全與安全性。例如,我們會使用此資訊來驗證使用者、加速安全付款、避免欺詐和濫用、回覆法律要求或索賠、執行稽核以及實施我們的條款與政策。
我們會針對上述目的使用 Cookie 與類似的技術。如需更多資訊,請閱讀我們的 Cookie 使用聲明。
我們從不出售使用者的個人資訊。我們不會分享您的個人資訊,但以下說明的有限情況下除外。
您可以要求我們向其他人揭露您的資訊,例如您使用討論區、7 日排行榜和其他社交工具等社群功能時。針對特定資訊,我們在帳號設定中提供您隱私偏好設定以及其他工具,以便您控管其他服務使用者是否能夠看到您的資訊。請記住,如果您選擇參加挑戰,您的個人圖像、發佈過的訊息、挑戰中的總步數、個人統計資料和成就等,就不會依照您的隱私偏好設定管理,而且所有其他挑戰參賽者也都會看到此類資訊。
您也可以指示我們以其他方式分享您的資訊,例如:您授權第三方應用程式存取您的帳號,或是選擇參加員工健康計畫後,授權雇主存取資訊。請記住,他們對您資訊的使用方式將依照其隱私權政策和條款來管理。您可以使用帳號設定取消同意與第三方應用程式或員工健康計畫分享資訊。
我們會將資訊傳輸到我們的企業附屬機構、服務供應商和其他為我們處理資訊的合作夥伴,他們將遵循我們的指示,也會遵守本政策和任何其他適當保密及安全措施的規定。這些合作夥伴在世界各地為我們提供服務,包括客戶支援、資訊技術、付款、銷售、行銷、資料分析、研究和調查。
為遵循法律、法規、法律程序或政府要求;為維護法定權利或為法律要求提供辯護;或是為了防止、偵查或調查非法活動、欺詐、濫用、違反條款或是對本服務的安全或任何人的人身安全所造成的威脅,我們可能會保留或揭露您的相關資訊。
請注意:除非法律禁止,否則我們的政策會向您通知要求存取您資訊的法律程序,例如搜索票、法院命令或傳票等。如果法院命令指定了保密期,我們會延後至保密期過後再提供通知。我們的通知政策例外情況包括緊急或有不良後果的情況,例如發生與人員死亡或嚴重人身傷害之危險的相關緊急事件時。
我們會以匯總或刪去個人身分識別的方式分享非個人的資訊,以避免資訊被合理用於識別個人身分。我們會公開並向第三方揭露此類資訊,例如透過有關運動和活動的公開報告、向與我們簽署協議的合作夥伴,或是透過我們提供給訂閱服務使用者的社群基準評價資訊。
如果我們參與併購、收購或資產銷售,我們將繼續採取措施來保護個人資訊的保密性,並在傳輸任何個人資訊到新的實體前通知受影響的使用者。
不論您居住在哪裡,都可以使用我們提供給您的帳號設定和工具,存取並控管您的個人資料 (描述如下)。如果您居住在特定司法管轄區,針對您的資訊,您可以透過您的帳號設定和工具允許行使法定權利 (條列如下)。
存取與匯出資料。只要登入您的帳號,您就可以存取各種您的個人資訊,包括顯示每日運動與活動統計資料的數字面板。您也可以透過您的帳號設定以常見檔案格式下載資訊,包括與您活動、身體、飲食和睡眠相關的資料。您可以在此瞭解更多資訊。
編輯與刪除資料。只要登入您的帳號和使用帳號設定,您就可以變更與刪除您的個人資訊。例如:您可以編輯或刪除您提供的個人檔案資料,並刪除您的帳號 (如果您希望的話)。您可以在此瞭解更多資訊。
如果您選擇刪除您的帳號,請注意:雖然大部分的資料會在 30 天內刪除,但要刪除您所有的資料可能需要長達 90 天的時間,例如 Fitbit 裝置所記錄的資料以及存放於備份系統中的其他資料。這是因為我們用來存放資料的系統非常龐大且複雜。我們可能也會針對法律原因或預防損害而保留資料,詳情請見資訊的分享方式章節。
拒絕使用資料。我們提供給您的帳號設定與工具以控管我們的資料使用。舉例來說,透過您的隱私設定,您可以限制其他服務使用者可以看到的個人資訊;透過通知設定,您可以限制您要收到的通知;透過應用程式設定,您可以撤銷以往連結至您 Fitbit 帳號的第三方應用程式的存取權限。您也可以隨時使用 Fitbit 應用程式取消配對您的裝置與帳號。
只要您的帳號存在,我們就會保留您的帳號資訊,例如您的姓名、電子郵件地址與密碼,因為我們需要這些資訊來維持帳號的正常營運。在部分情況下,如果您針對本服務的某個功能提供我們資訊,一旦該功能不再需要此資料,我們就會將其刪除。舉例來說,如果您提供聯絡人名單以尋找本服務的朋友,我們在使用該名單新增聯絡人為朋友之後,就會刪除該名單。我們會保留其他資訊,例如您的運動或活動資料,直到您使用您的帳號設定或工具刪除資料或您的帳號為止,因為我們必須使用這些資料才能提供您個人的統計資料,以及本服務的其他功能。另外,只要是在維護我們合法商業權益的必要情況下,針對法律原因,以及為了防止損害,我們也會持續保留您與您使用本服務的資訊,詳情請見我們使用資訊的方式與資訊的分享方式章節。
我們會與提供分析及廣告服務的合作夥伴合作。此合作包括幫助我們瞭解使用者與本服務互動的方式、代表我們在網路上投放廣告,以及衡量這些廣告的成效。這些公司會使用 Cookie 和類似技術來蒐集有關您與本服務及其他網站和應用程式的互動資訊。若要深入瞭解您的隱私選擇,請閱讀我們的 Cookie 使用聲明。
我們極為重視採取額外措施來保護兒童隱私的重要性。
Fitbit 針對特定 Fitbit 裝置允許家長為其子女建立帳號(「兒童帳號」)。兒童帳號必須遵守獨立的兒童帳號隱私權政策,該政策解釋了我們針對建立此類帳號所蒐集的資訊,我們就兒童使用我們服務所蒐集的資訊內容,以及我們如何使用並分享該類資訊。家長或監護人必須依據兒童帳號隱私權政策授權讓我們使用其子女的資料,才能建立此類帳號。
未滿 13 歲或任何居住地司法管轄區規定之最低年齡者不得建立帳號,除非其家長已依據適當法律提供授權。如果我們發現蒐集到未滿相關最低年齡且無家長同意之兒童的資訊,我們將盡快採取步驟刪除該資訊。如果有家長認為其子女提交了個人資訊給我們,而且希望將該資訊刪除,請聯絡我們:privacy@fitbit.com。
我們會努力保護您的資料安全。我們結合技術、管理和實質的管控來維護您的資料安全。這包括使用傳輸層安全性(簡稱「TLS」)將大部分的服務內容加密。但是,沒有任何一種傳輸或儲存資料的方式是百分百安全的。如果您有安全性相關的疑慮,請洽客戶支援。
我們的營運據點遍布全球各地,並且會將在我們所蒐集到的資訊傳輸到美國與其他國家,以用在本政策說明的用途中。
為了在世界各地合法傳輸個人資料,我們仰賴多項法律依據。這些依據包括您的同意以及歐盟委員會核准之契約條款範本,該等契約條款規定了若干隱私權與資訊安全保護。如果您需要契約條款範本的副本,請聯絡我們。
請注意,相較於您國家的法律,我們所營運的國家可能設有不同的隱私權與資料保護法律,或可能保護程度較低。只要您建立 Fitbit 帳號並點擊「我同意」資料傳輸,不論您居住在哪個國家,即表示您同意此風險。若要查看我們辦公室位置清單,請在這裡查看我們的公司資訊。如果您之後想要撤銷授權,您可以參閱您存取與管控個人資料的權利章節來刪除您的 Fitbit 帳號。
儘管在國際資料傳輸上,Fitbit, Inc. 並未仰賴歐盟美國和瑞士美國隱私權護盾原則;但在個人資料之蒐集、使用、分享及保存上,Fitbit, Inc. 遵守歐盟美國和瑞士美國隱私權護盾原則,詳情請見我們的隱私盾認證。請前往這裡,瞭解「隱私盾」詳情。Fitbit, Inc. 係受美國聯邦貿易委員會的監督,針對傳輸給他人,由其代我們處理資訊之個人資訊,我們亦會承擔責任。詳情請見資訊分享方式一節。如果您欲就我們的隱私盾合規情事提出任何申訴,請聯絡我們。您也可以把申訴內容轉交給我們所選擇的獨立爭議解決組織 JAMS,亦可在特定情況下,訴諸隱私盾仲裁流程。
如果您居住在歐洲經濟區 (EEA)、英國 (UK) 或瑞士,請根據歐盟「通用資料保護規則」(以下簡稱「GDPR」) 審閱這些額外的隱私權資訊揭露。
Fitbit International Limited 是一間愛爾蘭公司,主要從事資料管理,並為居住在歐洲經濟區、英國或瑞士的客戶提供服務。有關我們的聯繫資訊,請參閱關於 Fitbit 及與我們聯繫章節。
如果我們蒐集的資訊屬於健康資料或其他受歐盟 GDPR 所規定之特殊類別的個人資料,我們會要求您提供明確的授權,以便我們處理這些資料。我們會在您採取特定動作使我們獲得資料時,特別向您要求提供授權,例如:配對您的裝置與帳號時、授權讓我們從其他裝置存取您的運動或活動資料時,或是使用女性健康追蹤功能時。您可以使用您的帳號設定與工具隨時撤銷您的授權,包括停用功能、移除我們存取第三方服務的權限、取消配對您的裝置或刪除您的資料或帳號。
針對受歐盟 GDPR 所規定的個人資料,我們根據幾種法律依據來處理這些資料,包含:
請審閱存取和控制個人資料的權利章節,了解您如何透過帳號設定和工具行使 GDPR 所規定的權利,以存取和控制個人資料。
除了我們提供的各種控制措施之外,在特定情況下,您可以限制或拒絕我們依據合法利益處理您的資料的權利,詳情請見我們使用資訊的方式章節。根據 GDPR,您可以行使一般權利,拒絕讓我們就直接行銷目的來使用您的資訊。請參閱您的通知設定,以控管 Fitbit 產品相關的行銷訊息。我們的 Cookie 使用聲明說明您控管我們與我們的夥伴合作使用 Cookie 與類似的技術來刊登廣告的方式。請注意,您可以隨時刪除帳號。
如果您對於自己的權利需要進一步的協助,請透過 data-protection-office@fitbit.com 聯絡我們的資料保護長,我們將依據適用法律來回應您的要求。您也有權向當地的資料保護機關或愛爾蘭資料保護委員會提出投訴,我們也在此提供我們主管機關的聯絡方式。
如果您是加州居民,請根據「加州消費者隱私權法」(以下簡稱「CCPA」) 審閱以下其他的隱私權資訊揭露。
您有權了解我們如何收集、使用和揭露您的個人資訊,存取您的資訊,要求我們刪除特定資訊,且不因行使您的隱私權而受到歧視。您可以使用帳號設定和工具來行使這些權利,詳情請見存取和控制個人資料的權利章節,例如:
如果您對於自己的權利需要進一步的協助,請透過 data-protection-office@fitbit.com 聯絡我們的資料保護長,我們將依據適用法律來回應您的要求。
如我們收集的資訊章節所述,我們收集下列個人資訊類別。我們從您、您的裝置、您對服務的使用、您的教練 (如果您使用我們的 Live Coaching Services)、第三方 (例如:與您的 Fitbit 帳號相關的其他服務,或若將您視為員工或客戶提供 Fitbit Services 的雇主或保險公司) 以及本政策中規定的其他方式取得個人資訊。我們分別為我們使用資訊的方式和我們分享資訊的方式章節中所述的商業目的,使用和揭露這些類別的資訊。這些類別為:
我們從不出售使用者的個人資訊。我們與夥伴合作,取得廣告服務。詳情請見其他方提供的分析和廣告服務章節。若要瞭解更多有關這些夥伴合作收集資料的方法,以及對於行為廣告控制資訊使用情形您所擁有的選項,請閱讀我們的 Cookie 使用聲明。
我們會在對本政策進行實質變更之前通知您,讓您有機會先檢閱修改後的政策,再決定是否要繼續使用本服務。您可以在我們的存檔中檢閱本政策的先前版本。
如果您有關於本政策的問題,或需要幫助來行使您的隱私權,請透過 data-protection-office@fitbit.com 聯繫我們的資料保護長。
如果您居住在歐洲經濟區、英國或瑞士,也可以透過以下方式與我們聯繫:
Fitbit International Limited 收信人:Legal Department (Privacy Policy) 76 Lower Baggot Street Dublin 2, Ireland (愛爾蘭)
如果您居住在其他地方,可以透過以下方式與我們聯繫:
Fitbit, Inc. 收信人:Legal Department (Privacy Policy) 199 Fremont Street, 14th Floor San Francisco, CA 94105 U.S.A. (美國)