隐私政策
私隐权政策
您的隐私是维昕(深圳)科技有限公司(下称WITHINGS)解决方案的核心。
维昕感谢您的信任,并将竭尽全力兑现您的信任。 维昕处理您委托给维昕的个人数据,以帮助您以最谨慎的态度改善您的健康。 尊重私隐是维昕将其置于产品和服务开发策略核心的核心原则。 维昕致力于持续改善流程,以确保最大限度地尊重您的个人资料。 如果您有任何疑问,请与维昕联络。
安全托管健康数据,是维昕日常的首要任务
维昕高度重视您的健康资料托管的安全性。 维昕采用严格的法规和标准。 因此,除了遵守 GDPR 之外,维昕还获得了 ISO 27001 和 HDS(健康数据托管)认证,这使维昕能够为您提供与健康专业人员相同等级的安全性。 维昕在经过认证的健康数据处理平台上托管健康数据,该平台的服务器位于法国的欧洲运营商(BSO)。 Withings 还通过了 ISO 27701 认证,这是一项国际标准,可确保对个人资料提供高水平的保护。
全球统一应用
本政策统一适用于 WITHINGS 应用的所有用户,无论您居住在哪里。 维昕考虑适用于WITHINGS 销售其产品和服务的市场的个人数据保护法规。
目录:
一、关键概念:
您委托给WITHINGS的个人健康数据是敏感数据,WITHINGS根据确定的法律依据和最高的安全标准进行处理。
二、维昕处理的个人资料的来源
当您访问WITHINGS的网站、使用WITHINGS的产品和服务、浏览应用程序以及联系客户支持时,WITHINGS会收集个人数据。
三、您的同意
在特定情况下会收集您的同意。 您可以随时撤回。
四、处理个人数据
WITHINGS出于特定目的并在已确定且必要的法律基础上处理所有个人资料(如下所述)。 维昕将个人资料保留指定的时间段。
五、资料保留
当您在欧洲使用产品和服务时,您的个人资料托管在法国,健康数据不会传输到欧洲经济区之外。
六、资料的托管、传输和安全
您的个人数据托管在法国,健康数据不会传输到欧洲经济区以外。 但是,其他数据可能会传输至WITHINGS位于欧洲经济区以外的合作伙伴。 如果发生数据泄露,WITHINGS 将采取几个步骤。
七、行使您的权利
您可以通过 privacy@withings.com 联络WITHINGS,行使GDPR规定的权利。 您也可以向数据保护监管机构提出投诉。
八、 病患隐私政策
如果您使用维昕的远程患者监护(RPM)服务,则有关收集和使用您的个人信息、其安全性以及与第三方共享的特定规定适用于您。
九、一般条款和条件
目前的隐私政策受一般条款和条件的约束。
一、 关键概念
本隐私政策适用于使用 WITHINGS 发布的 WITHINGS应用程序。 WITHINGS 应用程序是一款免费应用程序(网络和移动),专注于三个领域:(i) 健康监测、(ii) 动机维护、(iii) 安装WITHINGS 产品。 WITHINGS 应用程序可以单独使用,也可以与WITHINGS的产品结合使用。 您委托给WITHINGS的个人健康数据是敏感数据,维昕根据确定的法律依据和最高的安全标准进行处理。
1.1. 与您有关的个人数据
a) 「匿名资料」 是指通过处理个人资料而产生的数据,以防止以不可逆转的方式识别资料主体,并考虑到可以合理实施的技术。
b) 「假名资料」是指在不使用其他信息的情况下不直接与自然人关联的个人资料。
c) 「个人资料」指与已识别或可识别个人相关的任何信息。 这包括各种信息:姓氏、名字、邮寄地址、电子邮件地址等。 它还涵盖美国法规规定的个人识别信息(PII)的概念。
d) 「健康资料」指与您过去、现在或未来健康状况(身体或精神)相关的个人资料。 健康数据是特别敏感的数据,因此需要采取特殊的保护措施。
1.2. GDPR 名词表
a) GDPR是指欧洲议会和理事会于2016年4月27日颁布的《一般数据保护规范》(EU) 2016/679,旨在保护自然人处理个人数据以及此类数据的自由流动。 Withings 在全球适用GDPR。
b) 法律依据指定资料控制者处理个人资料的依据(包括同意、履行合约、合法利益、维护切身利益、法律义务)。
c) 合法利益意味着追求数据控制者的基本使命(WITHINGS 处理非识别数据以在合法利益的基础上改进研究)。
二、 维昕处理的个人资料的来源
2.1. 当您造访维昕的网站、使用维昕的产品和服务、浏览应用程序时,维昕会收集个人资料。
2.2. 维昕的网站。 关于WITHINGS网站收集的数据,请参阅维昕的Cookies政策。
2.3. 产品和服务的使用。 在以下情况下,使用维昕的产品和服务会产生个人数据。
a) 账户创建。 当您建立WITHINGS 账户时,您需要填写与您的身份相关的个人数据,例如您的姓名、年龄、电子邮件地址。 该账户允许您访问在使用产品和服务期间产生的个人数据,还允许您修改某些数据。
b) 使用维昕的产品和服务。 当您使用维昕的产品和服务时,维昕会收集个人数据(例如步数、行走距离、消耗的卡路里、体重、心率、睡眠模式、活动分钟数,以及在某些情况下您的位置)。 收集的数据将取决于您使用的设备以及使用情况。 您可以查阅私隐权用户指南,以了解产品处理的所有类别的个人资料。
c) 合作伙伴应用程序。 当您将 Withings App 账户与第三方应用或产品连接时,Withings App 中的数据将与这些应用同步。 您也可以同意,以便 Withings 也可以从这些第三方应用程序或产品收集数据,以改善您的体验和维昕的服务。 您可以直接在 Withings 应用程序的设置中修改或撤回您的同意。 请注意,一旦数据传输,第三方应用程序的编辑者将成为数据控制者。 维昕邀请您阅读这些第三方应用的隐私政策。 本政策仅适用于 Withings 提供的产品和服务。
d) 客户支持。 当您联系客户支持时,维昕的团队可能会根据遇到的问题立即访问与您的WITHINGS账户相关的某些个人数据,例如与您使用的产品相关的数据。 未经您事先同意,维昕的客户支持人员无法访问任何健康数据。
e) 事件追踪。 当您使用产品和服务时,包括通过使用追踪设备,会自动收集一些个人资料。 维昕收集的技术信息包括:IP 地址、语言、操作系统、位置(经您授权)和智能手机信息(型号、版本... )。
三、 您的同意
在特定情况下会收集您的同意。 您可以随时撤回。
3.1. 征得您的同意。 维昕收集您的同意來处理个人资料:
a) 创建您的 Withings 应用程序帐户;
b) 参与维昕的研究计划;
c) 与第三方合作伙伴应用程序共享您的资料;
d) 启用双重身份验证(2FA);
e) 营销传播。
3.2. 撤回您的同意。 您可以随时撤回您的同意。 为此,只需:
a) 删除/注销您的帐户;
要删除/注销您的帐户,请执行以下步骤:
- 开启 Withings 应用程式;
- 点击左上角的头像;
- 点击右上角齿轮图标 ;
- 点击「个人资料」;
- 向下滑动并点击「删除我的账户」;
- 点击「是」来确认您要删除的账户;
您可以随时删除/注销您的帐户。但请注意,您的所有数据将在 7 天后丢失
b) 取消选取通知中心中的「研究中心」(Android / iOS);
c) 删除与第三方应用程序的连接;
d) 删除账户设定中的双重验证;
e) 取消选取通知中心(Android / iOS)中的「促销优惠」。
四、 处理个人数据
4.1. 处理的必要性。 维昕收集您的个人资料是为了实现下列不同目的。 如果您不想提供,您将无法访问产品和服务的某些部分,或维昕的客户支持提供的服务。
4.2. 处理清单。
a) 使用维昕的产品和服务
a. 通过WITHINGS 官方渠道购买和交付您的WITHINGS 产品和服务
i. 处理资料:所购买产品的姓名/名字/电子邮件地址/邮寄地址/电话号码/信用卡号码/IP地址/MAC地址/Android ID
ii. 法律依据:履行合约(接受销售条件)
iii. 保留期:根据法律要求,WITHINGS必须将账单数据保留10年。 当您注册 Withings+ 订阅时,您的银行详细数据可能会存储在维昕的合作伙伴之一处,以简化您的订阅续订
b. Withings 应用程序帐户创建
i. 处理的数据:电子邮件地址/出生日期/名字和姓氏/密码(可选)/IP地址/MAC地址/Android ID/个人资料图片(可选)/身高/体重
ii. 法律依据:履行合约(接受使用条款)
iii. 保留期:数据将保留到您删除 Withings 应用程序帐户为止
c. 通过 Withings 应用程序以图形方式展示您的数据,包括健康数据
i. 处理的数据:使用Withings 的产品和服务时收集的生理和技术数据。 有关Withings各种产品收集的健康数据的更多详细信息,请参阅维昕的用户指南。
ii. 法律依据:履行合约(接受使用条款)
iii. 保留期:数据将保留到删除您的 Withings 应用程序帐户为止。 您也可以通过 Withings 应用程序删除某些数据
d. 可选择与第三方应用程序分享个人数据
i. 处理的数据:共享的数据因所使用的产品而异
ii. 法律依据:您同意分享与您相关的个人数据
iii. 保留期:数据将被共享,直到共享已停用或用户账户被删除为止
e. 显示活动期间通过 Withings 应用程序采取的路径
i. 数据处理:身体活动背景下的位置数据
ii. 法律依据:您的同意
iii. 保留期:数据将保留到用户账户被删除为止
f. 通过开通相机和相册读取权限,上传图片或视频进行晒图、分享、设置头像以便您进行实时拍摄或图片/视频上传。若您不开启此权限,您将无法使用图片或视频拍摄相关功能,但不影响您使用其他功能和服务。
i. 数据处理:图片/影片
ii. 法律依据:您的同意
iii. 保留期:数据将保留到用户账户被删除为止
g. WITHINGS+ 计划和个性化您的体验(附加服务)
i. 资料处理:用户ID/体重目标/肌肉质量/脂肪质量
ii. 法律依据:您的同意
iii. 保留期限:数据将保留到用户账户被删除为止
h. 秤上的天气显示
i. 处理的数据:IP 地址/地理位置
ii. 法律依据:执行合同所必需的(接受使用条款)。
iii. 保留期限:数据将保留到用户账户被删除为止
b) 沟通与支持
a. 营销传播
i. 处理的资料:电子邮件地址
ii. 法律依据:建立账户时同意此处理
iii. 保留期:只要您的账户处于活动状态或当您不再希望收到通知时,数据就会保留
b. 改进网站导航
i. 已处理数据:连接数据(请参阅Cookie 政策)
ii. 法律依据:通过 cookie 横幅获得同意
iii. 保留期限:3个月
a. 客户支持 - 在维昕的帮助中心提出的请求
i. 已处理资料:电子邮件地址/姓名/名字/请求内容。
ii. 法律依据:执行合同所必需的(接受使用条款/销售条件)
iii. 保留期限:与票证相关的数据最多保留10年或直到用户账户被删除为止。
b. 客户支持 - 通过 Withings 官方社群网络帐号提出请求
i. 已处理资料:姓名/请求内容/用户名称。
ii. 法律依据:合法权益
iii. 保留期限:与票证相关的数据最多保留10年或直到用户账户被删除为止。
c. 对客户支持体验的反馈
i. 处理的资料:电子邮件地址
ii. 法律依据:合法权益
iii. 保留期限:与票证相关的数据最多保留5年。
d. 对WITHINGS产品的警惕
i. 资料处理:姓名/名字/电子邮件地址/地址/电话号码/年龄/不良事件及其后果的描述/病理(仅适用于临床研究期间发生的不良事件)
ii. 法律依据:遵守法律要求
iii. 保留期限:自通知之日起 15 年。
c) 安全和行使您的权利
a. 启动双重认证(2FA)
i. 处理的数据:电话号码
ii. 处理依据:启动此功能时您的同意
iii. 保留期:电话号码将保留,直到用户账户被删除或此功能停用为止
b. 预防和打击电脑欺诈和网络攻击
i. 处理的数据:与用户执行的不同操作相关的假名数据
ii. 处理依据:合法权益
iii. 保留期间:自行动登记之日起一年
d) 研究与开发
a. 发出《研究问卷》并对收到的答案进行分析
i. 处理的数据:用户ID。 问卷的内容根据所涉及的问题而有所不同
ii. 处理依据:填写问卷的人的同意
iii. 保留期限:假名数据将保留到账户删除为止
b. 用于研究目的的数据匿名化
i. 处理的数据:进行研究所需的健康数据
ii. 处理依据:您的同意
c. 产品和服务改进(包括算法效能改进和统计))
i. 已处理数据:与实现这些处理相关的相关资料。 它完全是假名数据
ii. 处理依据:合法权益
iii. 保留期:个人资料将保留到用户账户被删除为止
4.3. 数据共享。 维昕仅在下述情况下共享此类数据:
a. 您对数据的控制。 您可能会要求维昕向其他人披露信息,例如当您使用维昕的社区功能(例如需要与第三方共享的论坛或程序)时。 您可以随时通过变更账户设置或访问维昕的帮助中心来更改您的选择。
b. 内部和合法共享。 个人资料可由WITHINGS SAS及其子公司的员工在各自的职责范围内处理,且仅用于本政策中所述的目的。
c. 使用维昕的分包商。 维昕与各自领域的专家分包商分享某些数据,以便提供产品和服务。 维昕的分包商必须遵守GDPR。 他们仅出于预期目的处理共享数据。 维昕的分包商帮助维昕为您提供高品质的产品和服务,请在此处查找分包商清单。
d. 在美国使用 ScanWatch。 Withings 可能会与美国公司Heartbeat Health 分享某些个人信息(姓名、出生日期、电子邮件、地址、电话号码),该公司为您提供设备心电图功能所需的处方、组织远程会诊等服务与维昕的健康专业合作伙伴一起,为您的健康提供建议。 要启动设备上的心电图功能,需要您同意接收 Heartbeat Health 的短信。 请参阅Heartbeat Health的隐私权政策以了解更多信息。
e. 法律原因。 当法律要求、法院要求、与法律程序相关时,或如果维昕真诚地认为披露对于(a)调查、预防或采取行动是合理必要的,维昕可能会共享与您相关的个人资料涉嫌或实际的非法活动,或协助公共机关; (b) 对任何第三方索赔或指控进行调查并进行辩护; (c) 保护维昕服务的安全性或完整性。 维昕将通知您任何需要访问您的数据的法律程序,除非法律禁止维昕这样做。 如果法院命令指定了不向资料主体揭露请求的期限,维昕将在保密期限到期后向您发送延期通知。
五、 资料保留
5.1. 保留期。 处理清单中指示的保留期限取决于数据类型、目的或维昕的法律义务。 如果您请求维昕这样做,WITHINGS 将从其服务器中删除您的数据,并要求参与处理的分包商执行相同的操作。 维昕使用分包商来管理备份资料。 这些数据将在出现运营问题时使用,以确保维昕的服务和产品的连续性。 请注意,出于安全原因,维昕无法在已制作的备份上反映数据的删除或修改,以保护备份数据的完整性。
5.2. 非活动用户账户。 如果3 年内(i) 您未使用移动或网络应用程序,(ii) 您未使用与该账户关联的Withings 产品执行任何测量,并且(iii) 未进行任何测量,您的Withings 应用账户将被视为不活跃。 点击了WITHINGS发送的电子邮件中包含的任何链接。 在您的帐户被视为不活跃之前 90 天,您将收到一封电子邮件通知,让您有机会继续您的WITHINGS 体验。 如果您不采取任何行动,您的帐户和相关数据将根据本隐私政策被删除。
5.3. 匿名资料。 Withings 可能会根据适用的安全标准和法规对您的数据进行匿名化处理。 一旦匿名化,它就不再能识别您的身份,也不再是个人资料。 Withings 使用这种形式的数据来参与研究计划。
5.4. 与第三方共享资料。 如果您选择与第三方分享您在WITHINGS产品和服务中的数据,维昕无法确保此类数据的删除或匿名化。 维昕邀请您联络第三方以获取更多信息。
六、 资料的托管、传输和安全
您的个人数据托管在法国,健康数据不会传输到欧洲经济区以外。 但是,其他数据可能会传输至维昕位于欧洲经济区以外的合作伙伴。 如果发生数据泄露,WITHINGS 将采取几个步骤。
6.1. 在欧洲举办。 维昕的服务由维昕的平台提供,该平台经过认证,可以通过位于法国的欧洲主机处理健康数据。 处理后的健康数据不会传输到欧洲经济区境外。
6.2. 分包商。 其他数据可能会出于特定目的(例如电信或银行交易安全)与位于欧洲经济区以外的合作伙伴进行通讯。 维昕的分包商名单可在此处取得。
6.3. 安全。维昕邀请您造访维昕的专用页面。
七、 行使您的权利
您可以通过 privacy@withings.com 联系维昕来行使您的权利。
7.1. 您的权利。 您可以独立或在维昕的协助下行使以下权利。
a. 访问权。 您可以访问WITHINGS 处理、收集或保存的有关您的个人资料。 您可以直接从您的帐户或通过客户支持找到此信息。
b. 整改权。 如果您发现您的数据不准确,您有权要求更正。 某些个人数据可以直接从您的 Withings 应用程序帐户进行变更。
c. 限制权和反对权。 如果您发现有关您的任何数据不准确,您可以要求维昕停止处理该数据,直到情况得到纠正。 您也可以要求维昕停止处理与您有关的资料。
d. 删除权。 您可以要求删除与您有关的个人资料。 维昕将帮助您删除您的帐户或客户支持的个人资料。
e. 可移植性的权利。 您可以要求维昕向您发送与您相关的个人数据,以便您可以与其他公司共享。 有关如何行使可移植性权利的详细信息,请参阅维昕的帮助中心的「资料汇入和导出」部分。
7.2. 协助您行使权利。
您可以随时写信至 privacy@withings.com 来行使您的权利。 如果维昕没有其他方式来验证您是数据相关帐户的所有者,则可能会要求您提供身份证明。 Withings 在 GDPR 规定的时限内处理所有本质上不过分的请求。
7.3. CNIL的协助。
如有争议,您有权向国家信息与自由委员会(CNIL)提出投诉,该委员会总部位于 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 7。
八、 病患私隐权政策
如果您使用维昕的远程患者监护(「RPM」)服务,则有关收集和使用您的个人信息、其安全性以及与第三方共享的特定规定适用于您。
8.1. 适用范围
a. 对患者用户的适用性。 维昕也会在WITHINGS 远程患者监护(WRPM)服务中收集和使用与您使用Withings 应用程序相关的个人资料。 本私隐权政策以及以下具体条款(《WRPM》)服务。 本隐私政策以及以下特定条款(「病患隐私政策」)适用于维昕从患者用户收集的个人资料。
b. 患者用户使用条款。 本患者隐私权政策是此处提供的WITHINGS患者用户使用条款的一部分。 透过访问或使用维昕的患者用户服务,您承认您已阅读并同意适用的使用条款。 如果您不同意,您必须停止使用维昕的患者用户服务。 如果维昕的病患隐私政策有任何重大变更,维昕将通知您。
8.2. 病患用户的权利。 有些信息是由您的医疗保健专业人员发送的,因此不受维昕直接控制。 有关您的医疗记录或您的医疗保健专业人员向维昕提供的个人信息的问题或疑虑应直接咨询您的医疗保健专业人员。 此信息不受WITHINGS的直接控制。
九、 一般条款和条件
目前的隐私政策受一般条款和条件的约束
参考:私隐权政策/20230811
