Suunto 致力于使本网站达到 Web 内容可访问性指南 (WCAG) 2.0 所定义的 AA 级一致性,同时确保符合其他可访问性标准。如果您在访问本网站信息时遇到任何问题,请联系我们的客户服务人员,联系方式:美国 +1 855 258 0900(免费)。

# SUUNTO 用户隐私政策

更新日期:2023 年 11 月 17 日

感谢您使用 Suunto 的设备和服务!本隐私政策适用于以个人身份(非专业人士,例如 Suunto Pro Club 的成员)使用 Suunto 设备和服务的人员。本隐私政策描述了:

- 我们收集了哪些关于您(“您”,也称为“客户”或“用户”或“数据主体”)的个人数据,
- 我们如何使用和共享您的个人数据以及这样做的法律依据,以及
- 您对个人数据拥有的权利

本隐私政策适用于与本隐私政策链接的所有 Suunto 应用程序、网站和相关服务(统称为“服务”)。我们可能会在 www.suunto.com 和服务中发布新版本来更新本隐私政策。如果我们做出任何重大变更,我们将在变更生效前在服务中发布通知告知您。您在更新日期后对服务的使用将受新隐私政策的约束。

我们为全球所有用户提供不低于欧盟《通用数据保护条例》水准的数据保护和隐私控制。如果您居住在某些地区,特定的权利和义务可能适用。

了解更多您当地的权利以及如何行使这些权利。

## 1\.SUUNTO 数据保护事务联系详情

管理者:Suunto Oy

地址:Tammiston kauppatie 7 A, 01510 Vantaa, Finland

电子邮箱: <privacy@suunto.com>

## 2\.我们收集的个人数据和数据来源

我们收集的个人数据类别和示例,或相关数据种类,以及数据来源解释如下。我们收集的详细数据种类取决于您使用的产品、服务、网站或应用程序。

### **数据类别:**账户数据

**数据来源:**向您本人收集,或通过您用于注册的 Facebook 、Apple 或 Google 凭证收集。

**数据种类:**

- **基本数据**,例如姓名、电子邮件、电话号码、账户创建日期、生日、国家代码、时区、语言偏好;用户名、密码、用户权限;儿童监护人的姓名和联系信息(如果适用法律要求获得监护人同意);客户合同数据、订单数据、确认数据、暂停和终止数据。
- 昵称、头像或图片等**展示数据**
- **第三方服务账户信息**,例如您的账户名,以及用于连接您决定与之共享活动的服务的唯一口令
- 对个人数据处理的**同意和异议**

### **数据类别:**客户关系数据(CRM 数据)

**数据来源:**向您本人收集,以及通过 Suunto 的经销商和合作伙伴收集

**数据种类:**

- 与您之间的**客户沟通**:如用户反馈、用户满意度调查数据、投诉;聊天日志和支持工单以及客服电话录音等信息,以及您在与我们沟通时发送的其他内容
- 来自 Suunto 的在线商店经销商 Global-e NL B.V 的**购买数据**:姓名、电子邮箱、电话号码、所购物品、收货地址、付款和送货数据(信用卡号详细信息等付款数据除外)、您的 Value Pack 折扣和其他合同权益的数据
- 根据本隐私政策中规定的数据统计分析生成的您和其他用户的**用户档案和族群细分**。健康数据或属于特殊类别的其他个人数据(即敏感数据)不用于生成配置文件和族群细分。

### **数据类别:**设备数据

**数据来源:**从您的设备中收集

**数据种类:**

- 您使用或已连接到服务的设备技术信息,例如运动腕表、潜水电脑或任何其他已连接的产品,包括但不限于设备和设备功能、设备操作系统、您设备上的其他应用程序、cookie 信息、IP 地址、设备网络提供商、设备类型、时区、网络状态、浏览器类型、浏览器标识符、唯一的设备标识号(例如用于分析或广告的标识符)、网络提供商用户 ID(由您的网络提供商唯一分配给您的号码)、媒体访问控制 (MAC) 地址、移动广告标识符

### **数据类别:**使用数据

**数据来源:**通过 cookie 、广告标识符等从您的设备中收集。

**数据种类:**

- 互联网和移动服务的浏览和使用数据。
- 服务中的社交活动数据,如评论、点赞、照片、视频和您关注的用户。

请参阅 Suunto 如何使用 cookie 收集使用数据: <https://www.suunto.com/en-gb/legal-pages/cookies/>

### **数据类别:**运动和锻炼数据

**数据来源:**从您的设备和环境中收集

**数据种类:**

- **运动数据**是运动的特定数据,例如运动类型、滑雪轨迹、潜水时间、最大深度、底部温度、潜水模式、气体类型和起始压力。
- **锻炼数据**,例如活动类型、日期、时间、描述、持续时间、距离、速度、配速、步频、卡路里消耗量、海拔、温度、天气状况、气压数据、蹬踏力、游泳划臂方式、感觉

### **数据类别:**健康数据

**数据来源:**从您和您的设备上收集

**数据种类:**

- 个人生理指标,如身高、体重、性别、心率、恢复时间、个人训练效果 (PTE) 、过度运动后氧耗 (EPOC) 、睡眠、健康水平(VO2max,最大耗氧量)。

### **数据类别:**位置数据

**数据来源:**从您的设备中收集

**数据种类:**

- 移动连接的 GPS 跟踪数据,如活动期间记录的轨迹、规划路线、照片或视频的位置、室内活动的大致位置;
- 我们可能收集位置数据,这样<u>即使我们的移动应用程序等服务被关闭或没有使用时</u>,也可以在某些设备上启用移动连接式 GPS 跟踪。例如,Suunto App 收集位置数据,以便使用 Suunto 3 进行移动连接的 GPS 跟踪,即使该应用程序关闭或未使用。

### **数据类别:**事件参与数据

**数据来源:**向您本人收集

**数据种类:**

- 注册活动时所需的联络数据和其他数据

### **数据类别:**营销数据

**数据来源:**向您本人收集,或从您的设备上收集

**数据种类:**

- 针对您的营销活动,
- 您订阅和使用时事通讯的数据,
- 数据主体对直接营销(包括建档)的同意、禁止、限制和授权,
- 您的兴趣,
- 广告展示和广告点击数据;用户访问 Suunto 网站的页面,使用 cookies 、广告标识符和类似技术收集

请参阅 Suunto 如何使用 cookie 收集数据: <https://www.suunto.com/en-gb/legal-pages/cookies/>

## 3\.处理数据的目的和法律依据

我们出于以下目的并根据以下法律依据处理收集的个人数据:

处理目的:

- 为了确认您是用户,并确保您的年龄足以使用本服务,
- 用于创建和管理您的账户、合同和订单,
- 用于交付您购买的产品以及处理您退货或更换产品的任何请求

处理数据:

- 账户数据
- 采购数据
- CRM 数据

处理数据的法律依据:

- 合同的履行

---

处理目的:

- 用于测量、分析和向您报告您的活动、表现和健康水平

处理数据:

- 运动数据
- 健康数据
- 锻炼数据
- 位置数据
- 设备数据

处理数据的法律依据:

- 您同意处理健康数据、设备数据和位置数据
- 基于客户关系的 Suunto 合法权益

---

处理目的:

- 为您提供其他数字服务,例如根据您的要求在服务设置中共享和显示您的数据、促进与其他用户的社交活动、向您展示内容等。
- 使数字服务的内容和功能个性化
- 提供保修、维修和其他产品维护服务
- 提供软件更新
- 管理和开发客户关系,通过信件、电话、电子邮件、短信或其他电子方式进行客户沟通,例如发送事件警报、客户满意度和其他客户调查

处理数据:

- 账户数据
- CRM 数据
- 设备数据
- 使用数据

处理数据的法律依据:

- 基于客户关系的 Suunto 合法权益
- 您同意处理设备数据和位置数据以及使用 cookie

---

处理目的:

- 如果您对服务有疑问,用于提供客户支持和帮助

处理数据:

- 解决您请求所需的所有数据

处理数据的法律依据:

- 基于客户关系的 Suunto 合法权益
- 您同意处理健康数据、设备数据和位置数据

---

处理目的:

- 实施适当的技术和组织措施,确保个人数据和通信的安全

处理数据:

- 账户数据
- 设备数据
- 使用数据
- 位置数据
- CRM 数据

处理数据的法律依据:

- 数据保护立法规定的法律义务

---

处理目的:

- 防止及调查欺诈、其他刑事罪行和滥用服务

处理数据:

- 账户数据
- 设备数据
- 使用数据
- 位置数据
- CRM 数据

处理数据的法律依据:

- Suunto 的合法权益

---

处理目的:

- 开发和改进 Suunto 的产品和服务

处理数据:

- 设备数据
- 使用数据
- CRM 数据
- 运动和锻炼数据

处理数据的法律依据:

- 基于客户关系的 Suunto 合法权益

---

处理目的:

- 针对与客户购买的产品和服务类似的产品和服务,通过信函和电话、电子邮件、短信或其他电子方式进行定向和发送直接营销,例如广告、时事通讯、市场和意见调查

处理数据:

- 营销数据
- CRM 数据

处理数据的法律依据:

- 基于客户关系的 Suunto 合法权益
- 您同意使用 cookie

---

处理目的:

- 除上述情况外的有针对性的直接营销

处理数据:

- 营销数据
- CRM 数据

处理数据的法律依据:

- 您的同意

---

处理目的:

- 在您使用服务时,针对性地向您展示在线和应用程序内广告,如 Suunto 、其关联公司或第三方的推送通知

处理数据:

- CRM 数据
- 设备数据
- 使用数据
- 位置数据

处理数据的法律依据:

- 基于客户关系的 Suunto 合法权益
- 您同意处理设备数据和位置数据以及使用 cookie

---

处理目的:

- 安排促销、抽奖、比赛等活动并颁奖

处理数据:

- 事件参与数据

处理数据的法律依据:

- 基于客户关系的 Suunto 合法权益

---

处理目的:

- 遵守会计和税务立法中的法律义务

处理数据:

- 基础数据
- 采购数据

处理数据的法律依据:

- 法律义务

我们不会仅根据自动化处理做出任何对您产生法律效力或类似重大影响的决定(《通用数据保护条例》第22条)。

## 4\.其他用户可以看到我的哪些数据?

社交功能是我们服务的核心组成部分。例如,其他用户可能会看到您的个人资料数据、活动(锻炼),并阅读您发布的消息和其他内容。除了公开资料外,您的所有数据都默认为隐私数据;您的朋友可以通过您的公开资料找到您。您可以自由决定向个人资料页面添加哪些信息。

当通过姓名或电子邮件搜索时,公开资料在整个 Sports Tracker 社区中可见。这意味着,当您在 Sports Tracker 社区中的一个应用程序中将数据添加到您的公开资料时,您的公开资料也在其他应用程序中可见。您的个人资料页面公开显示以下数据:

- 昵称
- 用户名
- 个人简介
- 头像和背景照片
- 你关注的人,关注你的人
- 总距离,按运动分类
- 总活动(锻炼)量
- 设置为公开的活动(锻炼)列表

活动(锻炼或训练)的可见性指每个跟踪或记录活动的共享设置。为了简单和清晰起见,您的活动(锻炼)的默认可见性为“私人”。有三个可见性选项可供选择:

- 公开:任何人都可以查看和评论您的活动(锻炼)。任何浏览公共训练的用户都可以找到并查看该活动(锻炼)。
- 粉丝:只有粉丝可以查看和评论您的活动(锻炼)。不关注您的用户无法找到或打开活动(锻炼)。
- 私人:你的活动只对你可见。

为了创建某些匿名数据,如用户经常使用的轨迹热图,可能会有一些功能允许您在活动(锻炼)期间按照适用的可见性选项中的规定收集特定的位置数据。

此外,可能还有某些功能允许您在您的设备连接到应用程序时自动从您的设备收集特定位置数据到应用程序。

除此之外,您还可以选择在外部服务(如 Facebook)中分享您的活动。在这种情况下,将创建一个到您的活动的特殊链接,任何遵循该链接的人都可以访问活动(锻炼)。

排行榜视图显示您和关注者每周的汇总数据。同样,经您允许的关注您的人也可以查看您的数据:

- 昵称
- 所有活动的总时长
- 应用程序排行榜中识别的其他信息

请注意,不同的应用程序和版本可能有不同的可见性配置。

## 5\.广告和社交媒体合作伙伴

如果您决定使用您的 Facebook 账户和凭证登录服务,我们将从 Facebook 收到您的姓名、电子邮件地址、出生日期、性别和头像以及好友列表等数据(以通知您哪些朋友已经加入或稍后加入服务)。如果您不希望向我们提供此类信息,则需要修改您的 Facebook 账户上的隐私设置,因此请查阅 Facebook 的适用隐私声明和说明以获取更多信息。

我们的网站拥有社交媒体功能(即社交插件),例如点击 Facebook 、Instagram 和 YouTube 按钮,您可以进入 Suunto 的社区页面。当您使用这些社交插件时,社交媒体服务根据其隐私政策和用户同意与 Suunto 共享用户数据,例如用户在媒体上分享的 Suunto 网站上的评论和链接,以及用户公开资料中包含的信息。

社交插件由社交媒体合作伙伴负责。他们负责遵守数据保护法规,实施数据安全,履行他们所服务的用户的权益。我们鼓励您查阅他们的隐私政策,以了解更多关于他们数据处理实践的信息。

Suunto 仅出于自身的合法利益处理通过其社交媒体网站获得的个人数据,例如通知新产品、服务或优惠、进行竞赛和抽奖、接收反馈、从社交媒体服务购买广告、测量页面或广告的可用性或在社区页面上的客户服务。Suunto 不处理社交媒体以外的数据,未经用户同意,他们共享的数据不会与 Suunto 的其他数据合并。

Suunto 的移动应用程序包括来自合作伙伴的功能,如社交媒体交互工具、通过应用程序编程接口 (API) 或软件开发套件 (SDK) 的功能以及应用内广告。合作伙伴列表参见 suunto.com 。这些合作伙伴可能会访问您的数据,并根据自己的隐私政策进行操作。我们鼓励您查阅他们的隐私政策,以了解更多关于他们数据处理实践的信息。这些合作伙伴可能会访问与您活动和设备有关的数据(例如,您的IP地址、移动标识符、访问的页面、位置和时间)。

我们也可能将我们收集的关于您的数据与这些第三方广告合作伙伴进行合并和共享。这些广告合作伙伴可能会使用这些数据(以及从其他服务中收集的类似数据)在您访问其网络内的第三方服务时向您投放有针对性的广告。这些合作伙伴可以在自己的隐私政策下运营。这种做法通常被称为“兴趣广告”或“在线行为广告”。如果您不愿意与第三方广告合作伙伴共享您的个人数据,您可以遵循以下第9节“您的访问、更正和其他权利”中的说明。

## 6\.VALUE PACK 和其他 SUUNTO 合作伙伴

Suunto 与体育和福利行业领先的产品和服务供应商以及其他一些选定的公司合作,确保您的培训和户外体验得到最大限度的提升。合作伙伴提供一系列的功能和功能,从培训规划和分析到跟踪您的表现和重温您的活动——并向您所属的社区分享您的冒险经历。

如果您将您的账户与 Suunto 的 Value Pack 合作伙伴或其他合作伙伴连接,您的个人运动、位置和其他数据将在连接时与合作伙伴共享和同步。共享和同步需征得您的同意。合作伙伴列表参见<https://www.suunto.com/en-gb/partners/partners/>。这些机构根据自己的隐私政策运作。我们鼓励您在连接他们的服务之前查阅他们的隐私政策,以了解更多关于他们数据处理实践的信息。

## 7\.其他数据的传输和接收

出于本隐私政策中规定的目的(例如交付和支付约定的产品或服务)Suunto 可能在必要时将您的个人数据共享给与 Suunto 属于同一集团的公司和合作伙伴。例如,如果您是 Suunto 的注册用户,并在 Suunto Online Store 经销商处下达新的购买订单,我们可能会提供必要的数据来预先填写交易表单,以便于您完成操作。

当有必要履行 Suunto 在法律诉讼中的权利和法律义务时,应当局的要求或作为商业安排的一部分,您的个人数据也可能被披露给其他方。否则,未经您同意,不会向其他方披露个人数据。

Suunto 使用以下外部分包商代表 Suunto 提供服务:

- Suunto 及其关联公司,例如根据适用的国家法律本地化个人数据所需的范围;
- 数据分析工具和服务提供商,例如用于分析您的兴趣并发现服务和连接设备可能存在的问题;
- 营销传播工具和服务提供商,用于在服务中与您沟通,例如向您提供有关新功能的信息;
- 客户调查工具和服务提供商,以征求您对我们产品和服务的反馈;
- 如果您对我们的产品和服务有任何问题,客户服务提供商将为您提供帮助和支持;
- 营销工具和服务提供商,协助我们对产品和服务进行营销和广告宣传;
- ICT 服务提供商

每个分包商仅在执行其任务所必需的范围内处理个人数据。分包商受与 Suunto 签订的个人数据处理书面协议的约束,包括保密和数据安全条件。

我们的一些分包商、供应商和集团公司在欧盟和欧洲经济区 (EEA) 之外处理个人数据。除非欧洲委员会已决定在数据处理国家的数据保护水平是可接受的(即适当性决定),否则 Suunto 将通过与分包商签订符合欧洲委员会于 2021 年 6 月 4 日批准的标准合同条款或其他合法程序的书面协议,确保适当的数据保护。标准条款和条件参见:<https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en>.

## 8\.数据的安全与保留

只有那些需要使用个人数据开展工作的人才能访问这些数据。处理数据的人员和分包商受保密义务的约束。

实物资料储存在有门禁控制和闭路电视监控保护措施的上锁场所。电子存储的数据由防火墙和反病毒恶意软件、访问权限管理和控制、日志记录和安全数据连接、数据库和服务器加密以及数据备份保护。

在您拥有服务账户期间以及随后一年产生的数据将被保留。此后,您可以保留您的数据,直至双方之间的所有合同或法定权利和义务履行、到期或终止。根据适用的会计或其他法律法规中规定的保留期和责任期,我方可能将数据保留更长时间。

基于您的同意处理的健康数据和其他数据,可在同意书有效期内进行处理。例如,与 cookie 一起收集的数据将根据与 cookie 同意书相关的保留期删除。

除非您拒绝我们的营销,或撤回相关同意,或取消您的时事通讯订阅,否则营销数据可以永久保留。

数据的备份按照正常的存储和删除计划进行。

无法识别个人身份的匿名数据可以永久保留。

我们定期评估是否需要保留个人数据,并采取合理措施确保不保留任何不兼容、过时或不正确的个人数据。

## 9\.您的访问、更正和其他权利

您有权访问和获取 Suunto 处理的与您相关的数据副本,并要求更正或删除不正确、过时、不必要或非法的数据。

您有权撤回先前对处理您的个人数据的同意。撤回同意不影响撤回之前所进行的处理的合法性。

您也可以取消订阅时事通讯,并选择不接收促销信息,如营销电子邮件、民意调查和市场研究(包括我们的相关简介)等,方法是遵循此类信息中的说明或更改您应用程序内的设置。更新后的设置可能不会立即生效。请注意,您仍可能继续收到我们的非促销类的用户沟通信息,例如关于服务的信息或对我们的服务条款或本隐私政策的更新。我们可能会发送给您。

您可以通过点击 Cookie 设置撤回您对我们网站 www.suunto.com 上使用 Cookie 的同意。

您可以通过更改移动设备上的设置,随时退出通过我们的移动应用程序接收推送通知。

您可以通过检查您的安卓或 iOS 设备的隐私设置,并关闭“允许应用程序请求跟踪”或选择“限制广告跟踪”(苹果 iOS )或“退出兴趣广告”(安卓),来退出移动应用程序上的兴趣广告。您也可以通过移动应用程序设置中提供的选项(如适用)选择退订个性化应用内优惠。

如果您已经向 Suunto 提供了个人数据,并且处理是基于同意或合同进行的,则您有权以结构化的、常用的和机器可读的格式接收这些数据,并有权根据现行法律将数据传输给另一个控制者。

当处理个人数据是基于合法利益时(例如,与客户关系管理相关的处理),您有权以与您的特定情况相关的理由拒绝处理您的数据。在提出请求时,您需要说明拒绝所依据的具体情况。

如果您对您的数据的准确性或处理的合法性有异议,以及在法律规定的其他情况下,您可以限制对您个人数据的处理,例如完全或部分暂停处理您的数据,直到争议得到澄清和解决。

您可以通过向 Suunto 发送书面请求或电子邮件(联系方式见本隐私政策开头)或将其提交给 Suunto 的客户服务来行使上述权利。如有必要,我们可能会要求您以书面形式说明您的请求并证明您的身份。

您还有权就个人数据的处理向数据保护监察员提出投诉。