{{ 'fb_in_app_browser_popup.desc' | translate }} {{ 'fb_in_app_browser_popup.copy_link' | translate }}

{{ 'in_app_browser_popup.desc' | translate }}

withings.com.hk 現正進行網站更新,暫無法提供銷售服務

withings.com的優惠碼不能應用於withings.com.hk

withings.com.hk 現正進行網站更新,暫無法提供銷售服務

withings.com的優惠碼不能應用於withings.com.hk

withings.com.hk 現正進行網站更新,暫無法提供銷售服務

隱私政策


您的私隱是我們解決方案的核心

我們感謝您的信任,並將竭盡全力兌現您的信任。我們處理您委託給我們的個人數據,以幫助您以最謹慎的態度改善您的健康。尊重私隱是我們將其置於產品和服務開發策略核心的核心原則。我們致力於持續改善流程,以確保最大限度地尊重您的個人資料。如果您有任何疑問,請與我們聯絡。

安全託管健康數據,是我們日常的首要任務

我們高度重視您的健康資料託管的安全性。我們採用嚴格的法規和標準。因此,除了遵守 GDPR 之外,我們還獲得了 ISO 27001 HDS(健康資料託管)認證,這使我們能夠為您提供與健康專業人員相同等級的安全性。我們在經過認證的健康數據處理平台上託管健康數據,該平台的伺服器位於法國的歐洲營運商 (BSO) Withings 還通過了 ISO 27701 認證,這是一項國際標準,可確保對個人資料提供高水準的保護。

全球統一應用

本政策統一適用於 Withings 應用程式的所有用戶,無論您居住在哪裡。我們考慮適用於WITHINGS 銷售其產品和服務的市場的個人資料保護法規。

概括

一.幾個關鍵概念

您委託給我們的個人健康數據是敏感數據,我們根據確定的法律依據和最高的安全標準進行處理。

二.我們處理的個人資料的來源

當您造訪我們的網站、使用我們的產品和服務、瀏覽應用程式以及聯絡客戶支援時,我們會收集個人資料。

三.您的同意

在特定情況下會收集您的同意。您可以隨時撤回。

四.處理個人數據

我們出於特定目的並在已確定且必要的法律基礎上處理所有個人資料(如下所述)。我們將個人資料保留指定的時間段。

五.資料保留

當您在歐洲使用產品和服務時,您的個人資料託管在法國,健康資料不會傳輸到歐洲經濟區之外。

六.資料的託管、傳輸和安全

您的個人資料託管在法國,健康資料不會傳輸到歐洲經濟區以外。但是,其他數據可能會傳輸至我們位於歐洲經濟區以外的合作夥伴。如果發生資料洩露,WITHINGS 將採取幾個步驟。

七.行使您的權利

您可以透過privacy@withings.com 聯絡我們,行使 GDPR 規定的權利。您也可以向資料保護監管機構提出投訴。

八.病患私隱權政策

如果您使用我們的遠端病患監護(「RPM」)服務,則有關收集和使用您的個人資訊、其安全性以及與第三方共享的特定規定適用於您。

九.一般條款和條件

目前的私隱權政策受一般條款和條件的約束。


一、關鍵概念

本私隱權政策適用於使用 Withings 發佈的 Withings 應用程式。 Withings 應用程式是一款免費應用程式(網路和行動),專注於三個領域:(i) 健康監測、(ii) 動機維護、(iii) 安裝WITHINGS 產品。 Withings 應用程式可以單獨使用,也可以與我們的產品結合使用。您委託給我們的個人健康數據是敏感數據,我們根據確定的法律依據和最高的安全標準進行處理。

1.1.與您有關的個人數據

「匿名資料」 是指透過處理個人資料而產生的數據,以防止以不可逆轉的方式識別資料主體,並考慮到可以合理實施的技術。

「假名資料」是指在不使用其他資訊的情況下不直接與自然人關聯的個人資料。

「個人資料」指與已識別或可識別個人相關的任何資訊。這包括各種資訊:姓氏、名字、郵寄地址、電子郵件地址等。它還涵蓋美國法規規定的個人識別資訊 (PII) 的概念。

「健康資料」指與您過去、現在或未來健康狀況(身體或精神)相關的個人資料。健康數據是特別敏感的數據,因此需要採取特殊的保護措施。

1.2. GDPR 名詞表

GDPR是指歐洲議會和理事會於 2016 4 27 日頒布的《一般資料保護規範》(EU) 2016/679,旨在保護自然人處理個人資料以及此類資料的自由流動。Withings 在全球適用 GDPR

法律依據指定資料控制者處理個人資料的依據(包括同意、履行合約、合法利益、維護切身利益、法律義務)。

合法利益意味著追求資料控制者的基本使命(WITHINGS 處理非識別資料以在合法利益的基礎上改進研究)。


二、我們處理的個人資料的來源

當您造訪我們的網站、使用我們的產品和服務、瀏覽應用程式時,我們會收集個人資料。

2.1.我們的網站。關於WITHINGS網站收集的數據,請參閱我們的Cookies政策。

2.2.產品和服務的使用。在以下情況下,使用我們的產品和服務會產生個人資料。

a.帳戶創建。當您建立WITHINGS 帳戶時,您需要填寫與您的身分相關的個人數據,例如您的姓名、年齡、電子郵件地址。該帳戶允許您存取在使用產品和服務期間產生的個人數據,還允許您修改某些數據。

b.使用我們的產品和服務。當您使用我們的產品和服務時,我們會收集個人資料(例如步數、行走距離、消耗的卡路里、體重、心率、睡眠模式、活動分鐘數,以及在某些情況下您的位置)。收集的數據將取決於您使用的設備以及使用方式。您可以查閱私隱權使用者指南,以了解產品處理的所有類別的個人資料。

c.合作夥伴應用程式。當您將 Withings App 帳戶與第三方應用程式或產品連接時,Withings App 中的資料將與這些應用程式同步。您也可以同意,以便 Withings 也可以從這些第三方應用程式或產品收集數據,以改善您的體驗和我們的服務。您可以直接在 Withings 應用程式的設定中修改或撤回您的同意。請注意,一旦資料傳輸,第三方應用程式的編輯者將成為資料控制者。我們邀請您閱讀這些第三方應用程式的私隱權政策。本政策僅適用於 Withings 提供的產品和服務。

d.客戶支援。當您聯絡客戶支援時,我們的團隊可能會根據遇到的問題立即存取與您的WITHINGS帳戶相關的某些個人數據,例如與您使用的產品相關的數據。未經您事先同意,我們的客戶支援人員無法存取任何健康資料。

e.事件追蹤。當您使用產品和服務時,包括透過使用追蹤設備,會自動收集一些個人資料。我們收集的技術資訊包括:IP 位址、語言、作業系統、位置(經您授權)和智慧型手機資訊(型號、版本…)。


三、您的同意

在特定情況下會收集您的同意。您可以隨時撤回。

3.1.徵得您的同意。我們收集您的同意來處理個人資料:

1.建立您的 Withings 應用程式帳戶;

2.參與我們的研究計劃;

3.與第三方合作夥伴應用程式共享您的資料;

4.啟用雙重身分驗證(2FA);

5.行銷傳播。

3.2.撤回您的同意。您可以隨時撤回您的同意。為此,只需:

1. 刪除您的帳戶(此處);

2. 取消選取通知中心中的「研究中心」(Android / iOS);

3. 刪除與第三方應用程式的連接;

4. 刪除帳戶設定中的雙重驗證;

5. 取消選取通知中心(Android / iOS)中的「促銷優惠」。


四、處理個人數據

4.1.處理的必要性。我們收集您的個人資料是為了實現下列不同目的。如果您不想提供,您將無法存取產品和服務的某些部分,或我們的客戶支援提供的服務。

4.2.處理清單。

A) 使用我們的產品和服務

1. 透過我們的網站購買和交付您的WITHINGS 產品和服務

  • 處理資料:所購買產品的姓名/名字/電子郵件地址/郵寄地址/電話號碼/信用卡號碼/IP地址/MAC地址
  • 法律依據:履行合約(接受銷售條件)
  • 保留期限:根據法律要求,WITHINGS 必須將帳單資料保留 10 年。當您註冊 Withings+ 訂閱時,您的銀行詳細資料可能會儲存在我們的合作夥伴之一處,以簡化您的訂閱續訂

2. Withings 應用程式帳戶創建

  • 處理的資料:電子郵件地址/出生日期/名字和姓氏/密碼(可選)/IP位址/MAC位址/個人資料圖片(可選)/身高/體重
  • 法律依據:履行合約(接受使用條款)
  • 保留期:資料將保留到您刪除 Withings 應用程式帳戶為止

3. 透過 Withings 應用程式以圖形方式展示您的數據,包括健康數據

  • 處理的數據:使用我們的產品和服務時收集的生理和技術數據。有關我們各種產品收集的健康數據的更多詳細信息,請參閱我們的用戶指南。
  • 法律依據:履行合約(接受使用條款)
  • 保留期:資料將保留到刪除您的 Withings 應用程式帳戶為止。您也可以透過 Withings 應用程式刪除某些數據

4. 可選擇與第三方應用程式分享個人數據

  • 處理的數據:共享的數據因所使用的產品而異
  • 法律依據:您同意分享與您相關的個人數據
  • 保留期:資料將被共享,直到共享已停用或用戶帳戶被刪除為止

5. 顯示活動期間透過 Withings 應用程式採取的路徑

  • 數據處理:身體活動背景下的位置數據
  • 法律依據:您的同意
  • 保留期限:資料將保留到使用者帳戶被刪除為止

6. WITHINGS+ 計劃和個性化您的體驗(附加服務)

  • 資料處理:使用者 ID / 體重目標 / 肌肉質量 / 脂肪質量
  • 法律依據:您的同意
  • 保留期限:資料將保留到使用者帳戶被刪除為止

7. 秤上的天氣顯示

  • 處理的資料:IP 位址/地理位置
  • 法律依據:執行合約所必需的(接受使用條款)。
  • 保留期限:資料將保留到使用者帳戶被刪除為止

B) 溝通與支持

1. 行銷傳播

  • 處理的資料:電子郵件地址
  • 法律依據:建立帳戶時同意此處理
  • 保留期:只要您的帳戶處於活動狀態或當您不再希望收到通知時,資料就會保留

2. 改進網站導航

  • 已處理資料:連線資料(請參閱Cookie 政策)
  • 法律依據:透過 cookie 橫幅獲得同意
  • 保留期限:3個月

3. 客戶支援 - 在我們的幫助中心提出的請求

  • 已處理資料:電子郵件地址/姓名/名字/請求內容。
  • 法律依據:執行合約所必需的(接受使用條款/銷售條件)
  • 保留期限:與票證相關的資料最多保留 10 年或直到使用者帳戶被刪除為止。

4. 客戶支援 - 透過 Withings 官方社群網路帳號提出請求

  • 已處理資料:姓名/請求內容/使用者名稱。
  • 法律依據:合法權益
  • 保留期限:與票證相關的資料最多保留 10 年或直到使用者帳戶被刪除為止。

5. 對客戶支援體驗的回饋

  • 處理的資料:電子郵件地址
  • 法律依據:合法權益
  • 保留期限:與票證相關的資料最多保留 5 年。

6. WITHINGS產品的警惕

  • 資料處理:姓名/名字/電子郵件地址/地址/電話號碼/年齡/不良事件及其後果的描述/病理(僅適用於臨床研究期間發生的不良事件)
  • 法律依據:遵守法律要求
  • 保留期限:自通知之日起 15 年。

C) 安全和行使您的權利

1. 啟動雙重認證(2FA

  • 處理的資料:電話號碼
  • 處理依據:啟動此功能時您的同意
  • 保留期:電話號碼將保留,直到用戶帳戶被刪除或此功能停用為止

2. 預防和打擊電腦詐欺和網路攻擊

  • 處理的數據:與使用者執行的不同操作相關的假名數據
  • 處理依據:合法權益
  • 保留期間:自行動登記之日起一年

D) 研究與開發

1. 發出《研究問卷》並對收到的答案進行分析

  • 處理的資料:用戶 ID。問卷的內容根據所涉及的問題而有所不同
  • 處理依據:填寫問卷的人的同意
  • 保留期限:假名資料將保留到帳戶刪除為止

2. 用於研究目的的資料匿名化

  • 處理的數據:進行研究所需的健康數據
  • 處理依據:您的同意

3、產品和服務改進(包括演算法效能改進和統計))

  • 已處理資料:與實現這些處理相關的相關資料。它完全是假名數據
  • 處理依據:合法權益
  • 保留期:個人資料將保留到用戶帳戶被刪除為止

4.3.數據共享。 我們僅在下述情況下共享此類數據:

a.您對資料的控制。您可能會要求我們向其他人披露信息,例如當您使用我們的社區功能(例如需要與第三方共享的論壇或程序)時。您可以隨時透過變更帳戶設定或造訪我們的幫助中心來變更您的選擇。

b.內部和合法共享。個人資料可由WITHINGS SAS 及其子公司的員工在各自的職責範圍內處理,且僅用於本政策中所述的目的。

c.使用我們的分包商。我們與各自領域的專家分包商分享某些數據,以便提供產品和服務。我們的分包商必須遵守 GDPR。他們僅出於預期目的處理共享資料。我們的分包商幫助我們為您提供高品質的產品和服務,請在此處查找分包商清單。

d.在美國使用 ScanWatch Withings 可能會與美國公司 Heartbeat Health 分享某些個人資訊(姓名、出生日期、電子郵件、地址、電話號碼),該公司為您提供設備心電圖功能所需的處方、組織遠端會診等服務與我們的健康專業合作夥伴一起,為您的健康提供建議。要啟動裝置上的心電圖功能,需要您同意接收 Heartbeat Health 的簡訊。請參閱Heartbeat Health 的隱私權政策以了解更多資訊。

e.法律原因。當法律要求、法院要求、與法律程序相關時,或如果我們真誠地認為披露對於 (a) 調查、預防或採取行動是合理必要的,我們可能會共享與您相關的個人資料涉嫌或實際的非法活動,或協助公共機關; (b) 對任何第三方索賠或指控進行調查並進行辯護; (c) 保護我們服務的安全性或完整性。我們將通知您任何需要存取您的資料的法律程序,除非法律禁止我們這樣做。如果法院命令指定了不向資料主體揭露請求的期限,我們將在保密期限到期後向您發送延期通知。

五、資料保留

5.1.保留期。處理清單中指示的保留期限取決於資料類型、目的或我們的法律義務。如果您要求我們這樣做,WITHINGS 將從其伺服器中刪除您的數據,並要求參與處理的分包商執行相同的操作。我們使用分包商來管理備份資料。這些數據將在出現營運問題時使用,以確保我們的服務和產品的連續性。請注意,出於安全原因,我們無法在已製作的備份上反映資料的刪除或修改,以保護備份資料的完整性。

5.2.非活動用戶帳戶。如果3 年內(i) 您未使用移動或網絡應用程序,(ii) 您未使用與該帳戶關聯的Withings 產品執行任何測量,並且(iii) 未進行任何測量,您的Withings 應用帳戶將被視為不活躍。點擊了WITHINGS發送的電子郵件中包含的任何連結。在您的帳戶被視為不活躍之前 90 天,您將收到一封電子郵件通知,讓您有機會繼續您的WITHINGS 體驗。如果您不採取任何行動,您的帳戶和相關資料將根據本私隱權政策被刪除。

5.3.匿名資料。 Withings 可能會根據適用的安全標準和法規對您的資料進行匿名化處理。一旦匿名化,它就不再能識別您的身份,也不再是個人資料。 Withings 使用這種形式的數據來參與研究計畫。

5.4.與第三方共享資料。如果您選擇與第三方分享您在WITHINGS產品和服務中的數據,我們無法確保此類數據的刪除或匿名化。我們邀請您聯絡第三方以獲取更多資訊。

六、資料的託管、傳輸和安全

您的個人資料託管在法國,健康資料不會傳輸到歐洲經濟區以外。但是,其他數據可能會傳輸至我們位於歐洲經濟區以外的合作夥伴。如果發生資料洩露,WITHINGS 將採取幾個步驟。

6.1.在歐洲舉辦。我們的服務由我們的平台提供,該平台經過認證,可以透過位於法國的歐洲主機處理健康資料。處理後的健康資料不會傳輸到歐洲經濟區境外。

6.2.分包商。其他資料可能會出於特定目的(例如電信或銀行交易安全)與位於歐洲經濟區以外的合作夥伴進行通訊。我們的分包商名單可在此處取得。

6.3.安全。我們邀請您造訪我們的專用頁面。

七、行使您的權利

您可以透過privacy@withings.com 聯絡我們來行使您的權利。

7.1.您的權利。 您可以獨立或在我們的協助下行使以下權利。

a. 訪問權。您可以存取WITHINGS 處理、收集或儲存的有關您的個人資料。您可以直接從您的帳戶或透過客戶支援找到此資訊。

b.整改權。如果您發現您的資料不準確,您有權要求更正。某些個人資料可以直接從您的 Withings 應用程式帳戶進行變更。

c. 限制權和反對權。如果您發現有關您的任何數據不準確,您可以要求我們停止處理該數據,直到情況得到糾正。您也可以要求我們停止處理與您有關的資料。

d.刪除權。您可以要求刪除與您有關的個人資料。我們將協助您刪除您的帳戶或客戶支援的個人資料。

e.可移植性的權利。您可以要求我們向您發送與您相關的個人數據,以便您可以與其他公司共享。有關如何行使可移植性權利的詳細信息,請參閱我們的幫助中心的「資料匯入和匯出」部分。

7.2.協助您行使權利。

您可以隨時寫信至privacy@withings.com來行使您的權利。如果我們沒有其他方式來驗證您是資料相關帳戶的擁有者,則可能會要求您提供身分證明。 Withings GDPR 規定的時限內處理所有本質上不過分的請求。

7.3. CNIL 的協助。

如有爭議,您有權向國家資訊與自由委員會 (CNIL) 提出投訴,該委員會總部位於 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 7

八、病患私隱權政策

如果您使用我們的遠端病患監護(「RPM」)服務,則有關收集和使用您的個人資訊、其安全性以及與第三方共享的特定規定適用於您。

8.1.適用範圍

A。對患者使用者的適用性。 我們也會在WITHINGS 遠距患者監護(「WRPM」)服務中收集和使用與您使用Withings 應用程式相關的個人資料。本私隱權政策以及以下具體條款(《WRPM》)服務。本私隱權政策以及以下特定條款(「病患私隱權政策」)適用於我們從病患使用者收集的個人資料。

b.患者使用者使用條款。本患者私隱權政策是此處 提供的WITHINGS 患者使用者使用條款的一部分。透過造訪或使用我們的患者使用者服務,您承認您已閱讀並同意適用的使用條款。如果您不同意,您必須停止使用我們的患者用戶服務。如果我們的病患私隱權政策有任何重大變更,我們將通知您。

8.2.病患使用者的權利。有些資訊是由您的醫療保健專業人員發送的,因此不受我們直接控制。有關您的醫療記錄或您的醫療保健專業人員向我們提供的個人資訊的問題或疑慮應直接諮詢您的醫療保健專業人員。此資訊不受WITHINGS 的直接控制。

九、一般條款和條件

目前的私隱權政策受一般條款和條件的約束

 

 

參考:私隱權政策/20230811