我們的法律基礎

生效日：2024年9月30日

我們處理資訊的法律基礎

依照資料保護法 (例如歐洲經濟區或巴西) 規定，組織蒐集、使用、共享及處理您的任何資訊，均必須具備法律基礎；雖然您的權利大致上都適用，但仍有部分權利應根據我們處理資料的目的，判定是否適用。後文解釋了各項法律依據，以及根據相關法源，哪些相關資料類別必須接受處理。這些資訊的視覺化表格，以及相關營業目的，敬請參閱 Strava 隱私權政策。本政策亦有相關條款，說明了您的法定權利，以及相關權利行使方式的更多詳情。

提供 Strava 服務

如 Strava 隱私權政策所述，若您不授權 Strava 處理您的資料，Strava 就無法提供多項核心服務，也無法履行服務條款，且可能妨礙下列目的：

與其他使用者互動。舉例來說，我們使用個人訊息，包括您的姓名、頭像、運動員 ID 以及您選擇分享的內容，舉行路段競賽、參與各種社團、各項挑戰或活動、追蹤其他使用者、私訊其他使用者，以及啟用各種使用者交流互動的功能，例如團體活動或 Flyby 等。
進行訓練管理。例如設定目標及使用訓練儀表板。
探索新地點。例如，發現您的活動可參與的路線或路段。同樣地，如果有若干使用者找到特定路線，則可利用該資訊向其他使用者建議該路線。
提供 AI 功能。舉例來說，我們需要使用機器學習或人工智慧 (包括大型語言模型)，偵測排行榜上的異常情況、研擬建議路線，或藉此提供個人化的訓練指導。
以新方式觀看運動成果。例如，設定個人熱區圖或使用訓練記錄。
在 Strava 社群分享見解。例如，分享您對特定路線或路段的公開評論和照片。我們也可能分析您已上傳並公開的特定路線或路段照片，並且針對路線或路段增添特色 (例如，遮蔭、瀑布、花叢)。
服務相關的聯絡與通知。我們必須使用您的聯絡資訊 (含姓名和電子郵件地址)，才能針對本服務的相關事宜，聯絡或通知您，例如回覆您的支援申請。

依據相關法律予以處理的資料類別包括：a) 識別碼，例如您的真實姓名、運動員 ID、網際網路通訊協定 (IP) 位址、電子郵件地址和其他類似識別碼；b) 付款資訊；c) 年齡 (由您決定)；d) 商業訊息，例如 Strava 訂閱會籍交易記錄；e) 網際網路或其他電子網路活動資訊，例如工作階段日誌。

行使或抗訴索償訴訟的法律義務

我們會根據適當法律義務處理資料，例如，執法機關按有效且具拘束力的法律程序，要求我們揭露特定資料。更多資訊請參閱「法律規定」中的隱私權政策。為了遵守兒少權益保障法令的額外規定，我們也需要搜集並處理某些個人資料 (例如，您的出生年月日)。

此外，實際或潛在訴訟有關之民事/刑事主張，如欲順利行使或抗辯，亦有可能需要處理您的資料，相關目的包括保護 Strava 服務，或保護本公司財產及其他法定權利，包括我們的會員、合作夥伴或子公司之權益。

要求我方回應個人資料處理申請的愛爾蘭和其他歐盟成員國法律實例包括：

監管事宜 — 遵守與主管機關往來的法律義務，例如《一般個人資料保護規則》和《2018 年資料保護法》規定的資料保護委員會，以及《數位服務法》規定的相關主管機關。

刑事案件 — 遵守愛爾蘭執法部門提供與調查相關資料的要求，例如依據《1997 年刑事審判 (其他規定) 》第 10 條 (經 2006 年刑事審判法第 6(1)(a) 條修訂) 或必要時採取措施，俾向執法部門報告資訊。

消費者與公平交易事宜 — 遵守我們依據《2014 年競爭和消費者保護法》等消費者法律所承擔義務，例如愛爾蘭市場競爭與消費者保護委員會的資訊要求，以及我們依據《數位服務法》所承擔義務。

公司和稅務事宜 — 遵守公司法和稅法 (例如《2014 年公司法》) 規定的義務，例如愛爾蘭稅務局的資訊要求。

資訊安全事宜 — 實施適當的技術及組織安全措施，例如依據《一般個人資料保護規則》。

保護重大權益

若有需要設法保障人身重大權益，或防止嚴重人身傷害，我們亦可據此針對您的資料予以處理，

為公共利益執行任務

根據歐盟法律或歐盟成員國之法規，我們有權基於公共利益之任務履行需求，針對您的資料予以處理，這可能包括為防止傷害行為，或為社會福祉進行研究。我們根據這項法律基礎處理個人資訊時，您有權反對並限制我們對您個人資訊的處理。

增進合法權益

我們會根據自身或第三方的合法權益處理你的資訊，同時將採取適當防護措施，保護你的隱私權、權利及利益。相關資料處理目的包括：

確保您得以正常使用本服務而與其他使用者互動，例如參加路段競賽、參與各種社團、各項挑戰、追蹤其他運動員、私訊其他使用者，或根據您的偏好設定，使用將您與其他運動員分組的功能，例如團體活動或 flyby。
協助您透過新的方式見證運動成果，例如設定個人熱區圖或使用訓練記錄。
為您量身訂製服務。我們將推薦您可能感興趣的各種路段、路線/步道、挑戰、興趣點或社團，可能想追蹤的其他運動員，或想嘗試的新功能。我們依據合法權益保留會員，確保為社群展現全新契機，例如提供興趣路段或路線，且提出此類建議時可能會運用會員位置資訊。
我們藉由持續研究及服務改善，延續事業經營，並針對會員及合作夥伴提供創新且量身打造的產品。
確保服務的安全，使用相關資訊防止或偵測違反服務條款或社群規範、詐欺、濫用或其他有害或違法行為。我們也可能基於相同目的而與第三方 (包含執法機關) 共享資訊。
針對您的資訊實施去識別化與彙總，以利本公司或我方合作夥伴參考運用。例如，社群賦能的功能，例如我們的全球熱圖、Points of Interest 與 Start Points，都需要參考我們彚總過後的各種資訊。我們的合作夥伴也可能會使用彙總資訊，改善交通運輸基礎架構與設施，例如 Strava Metro。
讓您貢獻與存取社群賦能的看法。例如，分享來自特定路線的興趣點或公開照片，以便為其他使用者提供關於這些地點的看法。
於法律許可範圍內，行銷本服務、Strava 的活動，以及其他商業產品或服務，但不含直銷電子郵件。如上所述，只有在您已經同意的情況下，我們才會發送直銷電子郵件。例如，合作夥伴可以採取付費方式，透過 Strava 平台宣傳挑戰賽、自身產品或服務。

依據相關法律予以處理的資料類別包括：a) 編號，例如您的真實姓名、運動員 ID、網際網路通訊協定 (IP) 位址、電子郵件地址和其他類似識別碼；b) 付款資訊；c) 年齡，由您決定；d) 商業訊息，例如您 Strava 會籍訂閱的購買記錄；e) 網際網路或其他電子網路活動資訊，例如工作階段日誌；f) 網際網路或其他電子網路活動資訊，例如工作階段日誌；g) 網際網路或其他電子網路活動資訊，例如會話日誌；g) 依據上述任何資訊的推論資訊，從而建立個人檔案，反映您的偏好、特徵、行為、能力與資賦，例如相對投入程度等。

個人反對權

我們根據前述合法權益處理個人資訊時，您有權反對並限制我們對您個人資訊的處理。Strava 在歐洲經濟區的主要監管機關為愛爾蘭資料保護委員會。您可以在隱私權控制項頁面上調整設定，拒絕由我們處理您的個人資訊。對於拒絕設定若有任何相關問題，敬請透過 DPO@strava.com 聯絡我們。

本資訊變更

我們有權隨時修改本資訊。若 Strava 變更本資訊，將適時於本服務發佈更新頁面。

如何聯絡我們

關於本資訊、您的權利或我方揭露的問題或意見，或對您的隱私權的相關決定請求申訴，可使用聯絡資訊或透過 https://support.strava.com 以郵件或電子郵件的方式提出。

非歐盟/歐洲經濟區之資料當事人：

Strava, Inc.
208 Utah Street
San Francisco, CA 94103
USA
收件人：法務部門
DPO@strava.com

歐盟/歐洲經濟區之資料當事人：

Strava Ireland Ltd.
c/o MHC, 6th Floor,
South Bank House Barrow Street,
Republic of Ireland, D04TR2
收件人：法務部門
DPO@strava.com