ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ О КОНФИДЕНЦИАЛЬНОСТИ
Общие положения
Почему я должен подтверждать свой адрес эл. почты? Что произойдет, если я этого не сделаю?
Где я могу найти контактную информацию учреждения, ответственного за защиту данных в моей стране?
Что такое учетная запись Polar?
Сколько у Flow зарегистрированных пользователей?
Кто дочерние компании и субподрядчики Polar?
Каким образом я могу отменить подписку на новостную рассылку?
Согласие
На что мне нужно дать свое согласие?
Что произойдет, если я не дам согласия на использование своих личных данных?
Почему мне нужно ставить так много галочек и давать столько согласий, чтобы использовать Flow?
Мои данные
Какая информация обо мне у вас есть?
Как удалить учетную запись и все свои данные из вашей базы данных?
Как проверить, какая информация обо мне хранится у вас?
Как выполнить экспорт своих данных из Flow?
Как вы идентифицируете меня, когда я обращаюсь в службу поддержки?
Обработка данных
Собирает ли Polar данные обо мне и, если да, то для чего?
Я хочу воспользоваться своим правом на отказ от профилирования. Как мне это сделать?
Хранение и передача данных
Где хранятся мои данные? Где находится ваш облачный сервис?
Безопасно ли передавать данные за пределы Европы?
Какие данные передаются за пределы ЕС и ЕЭЗ?
Отслеживает ли Polar мое местоположение?
Защита и конфиденциальность данных
Как организована защита данных? Что вы предпринимаете для защиты данных?
Является ли пароль моей учетной записи зашифрованным? Какие алгоритмы используются для этого?
Что означают разные методы защиты?
Решения для групп (Polar GoFit, Polar Team Pro, Polar Club)
Кому принадлежат данные в Polar Club, Team Pro и GoFit?
У кого есть доступ к данным в Polar Club, Team Pro и GoFit?
Как долго данные будут храниться в Polar Club, Team Pro и GoFit?
Что такое ОРЗД ЕС?
ОРЗД ЕС означает «Общий регламент Европейского союза по защите данных». Этот документ регулирует порядок защиты данных в Европейском союзе и вступил в силу в мае 2018 года. Цель регламента — согласовать методы защиты данных в странах ЕС и организациях, действующих в ЕС, а также повысить безопасность данных для граждан государств-членов.
Почему я должен подтверждать свой адрес эл. почты? Что произойдет, если я этого не сделаю?
Подтвердив свой адрес электронной почты, вы даете нам возможность убедиться, что ваш адрес электронной почты не используется без вашего ведома и что вы действительно используете сервисы Polar. Идентификация пользователей также является обязательным требованием законов о защите данных, действующих во многих странах.
Как только вы получите письмо о подтверждении, у вас будет 30 дней, чтобы подтвердить свой адрес электронной почты. Если вы не подтвердите свой адрес в течение 30 дней, ваша учетная запись будет заблокирована и вы больше не сможете войти в нее. Однако вы все равно можете синхронизировать данные своего устройства Polar с учетной записью.
Если вы не получили электронное письмо о подтверждении, войдите в Polar Flow или любой другой сервис Polar, который вы используете, и запросите новое электронное письмо о подтверждении. Убедитесь, что письмо не попало в папку «Спам». Если вы не получили письмо о подтверждении даже после такого запроса, обратитесь в нашу службу поддержки.
Если вы не подтвердили свой адрес эл. почты в течение 30 дней, ваша учетная запись будет заблокирована, а спустя семь месяцев — удалена. Вы можете подтвердить свой адрес электронной почты в течение первых шести месяцев после блокировки, чтобы предотвратить удаление учетной записи. Если вы не сделаете этого, начнется процесс удаления, который длится один месяц. В общей процессы блокировки и удаления занимают семь месяцев.
Где я могу найти контактную информацию учреждения, ответственного за защиту данных в моей стране?
Для стран ЕС эту информацию можно найти на веб-сайте ЕС: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm .
Что такое учетная запись Polar?
Это учетная запись пользователя, которую вы используете для входа в Polar Flow. В качестве имени пользователя используется адрес эл. почты. Для одного адреса эл. почты вы можете создать только одну учетную запись Polar.
Кроме Polar Flow, ваша учетная запись Polar подойдет для подписки на новостную рассылку Polar и Polar Club. Это означает, что если вы подписаны на новостную рассылку Polar или когда-либо входили в Polar Club, у вас есть учетная запись Polar.
Обратите внимание: учетная запись Polar не подходит для входа в онлайн-магазин Polar. Учетная запись Polar и учетная запись онлайн-магазина Polar — это разные учетные записи.
Сколько у Flow зарегистрированных пользователей?
К сожалению, мы не вправе раскрывать эту информацию по соображениям корпоративной безопасности.
Кто дочерние компании и субподрядчики Polar?
В состав Группы Polar входят множество различных компаний по всему миру, но в основном в ЕС. С помощью дочерних компаний Polar может, например, лучше работать в странах, где говорят на других языках. Все дочерние компании Polar работают вместе с Polar в интересах клиентов.
Polar также в некоторой степени привлекает субподрядчиков, например, для создания сервисов, инфраструктуры и т. д. Мы работаем только с надежными партнерами, которые подписали соглашение о конфиденциальности. См. список наших субподрядчиков здесь .
Почему я получил(а) рассылку об изменениях в Уведомлении о конфиденциальности, несмотря на то что не вхожу в число ее подписчиков?
Сообщение, которое вы получили, не является новостной рассылкой. В некоторых ситуациях закон обязывает Polar информировать всех пользователей об изменениях, например, в наших Условиях пользовательского соглашения и Уведомлении о конфиденциальности. Эти сообщения отправляются всем пользователям, а не только тем, кто подписался на нашу новостную рассылку.
Каким образом я могу отменить подписку на новостную рассылку?
Возможность отменить подписку на новостную рассылку предоставляется в конце всех писем этой рассылки от Polar. Вы также можете отказаться от маркетинговых сообщений в настройках сервиса Polar Flow или по адресу account.polar.com . Вы можете сделать это (или проверить, активна ли эта настройка), войдя в сервис Flow. Чтобы редактировать профиль, нажмите на свое имя. Выберите «Настройки» – «Конфиденциальность» и убедитесь, что новостная рассылка не выбрана.
Доступны ли на вашем веб-сайте предыдущие версии Условий пользовательского соглашения и Уведомления о конфиденциальности?
Вы можете сравнить предыдущие и текущие версии юридических документов здесь:
- https://www.polar.com/ru/legal/privacy-notice (текущее Уведомление о конфиденциальности)
- https://www.polar.com/ru/legal/privacy-notice/previous (предыдущие версии)
- https://www.polar.com/ru/legal/terms-of-use (текущие Условия пользовательского соглашения)
- https://www.polar.com/ru/legal/terms-of-use/previous (предыдущие версии)
На что мне нужно дать свое согласие?
Ваше согласие требуется не только для соблюдения стандартов конфиденциальности, принятых во многих странах, оно также помогает вам понять, как мы используем ваши данные.
Условия, на которые можно дать согласие, делятся на две группы. Во-первых, есть условия, на которые нужно давать согласие обязательно. Они разделены на более мелкие пункты по юридическим причинам. Чтобы пользоваться услугами Polar, вы должны дать согласие на эти условия. Вы можете отозвать свое согласие в любое время, но вы должны знать, что в таком случае вы больше не сможете использовать сервисы Polar, а ваша учетная запись и все ваши данные будут удалены через шесть месяцев без возможности восстановления. Мы уведомим вас за две недели до полного удаления, поэтому у вас будет возможность принять условия соглашений и отменить удаление.
Вот обязательные условия:
- Согласие на использование вашей личной информации: адреса электронной почты, возраста и местоположения. Это информация, которую вы даете нам при создании учетной записи Polar. Мы используем ее для предоставления вам точных индивидуальных расчетов, например подсчета калорий, и обратной связи о тренировочных преимуществах.
- Согласие на обработку ваших конфиденциальных личных данных. Вместе с персональной информацией конфиденциальные персональные данные являются тем топливом, которое нужно нашим алгоритмам, чтобы предоставлять вам индивидуальные расчеты. В случае Polar конфиденциальные личные данные — это данные о частоте сердечных сокращений, активности и сне, другими словами, это данные о здоровье, которые наши устройства и сервисы получают от вас.
- Согласие на передачу ваших данных за пределы вашей страны. Polar — глобальная компания, предлагающая и поддерживающая услуги по всему миру. Большинство данных о наших клиентах хранятся на серверах, расположенных в ЕС (например, в Финляндии). Однако некоторые мониторинговые и удаленные работы выполняются в других местах. Мы используем самые безопасные платформы хранения данных мирового класса с отличной репутацией. Мы тщательно отбираем всех партнеров, участвующих в предоставлении услуг Polar нашим клиентам.
- Согласие опекуна ребенка (до 13 лет). Пользователям младше 13 лет требуется согласие их опекуна на использование сервисов Polar.
Во-вторых, можно дать согласие на получение маркетинговых сообщений. Это не обязательно.
- Согласие на получение маркетинговых сообщений. Мы хотим обращать ваше внимание на новые функции, усовершенствования, обновления и возможности для максимального использования ваших устройств и сервисов Polar, а также сообщать о новинках и эксклюзивных предложениях для пользователей Polar. Вы в любое время можете отозвать согласие на получение таких сведений, и это не повлияет на использование устройства и учетной записи Polar.
- Как пользователь Polar время от времени вы можете также получать уведомления, содержащие важную информацию о наших сервисах и продуктах. Эти важные уведомления связаны с использованием продуктов и сервисов и не являются маркетинговыми сообщениями. Они содержат необходимую информацию о наших продуктах и сервисах, а также об их использовании. Поэтому вы не можете отказаться от их получения. Кроме того, мы информируем всех наших клиентов, включая тех, кто отказался от маркетинговых сообщений, о любых изменениях в наших Условиях пользовательского соглашения или в Уведомлении о конфиденциальности. Мы надеемся, что вы прочитаете эти сообщения, поскольку они могут содержать важную информацию, которая относится к вам.
Что произойдет, если я не дам согласия на использование своих личных данных?
Если вы отзовете согласие на какой-то из обязательных пунктов, вы больше не сможете использовать наши сервисы, а ваша учетная запись и данные будут удалены через шесть месяцев. Мы уведомим вас за две недели до полного удаления, поэтому у вас будет возможность принять условия соглашений и отменить удаление.
Вы можете отозвать свое согласие с любым принятым ранее соглашением на странице настроек Polar Flow или на странице account.polar.com . Однако учтите, что это не позволит вам пользоваться нашими услугами в дальнейшем.
Согласие на получение маркетинговых сообщений является добровольным и не влияет на использование вами наших устройств или сервисов.
Почему мне нужно ставить так много галочек и давать столько согласий, чтобы использовать Flow?
Согласие с несколькими пунктами и подтверждение Условий пользовательского соглашения необходимы для того, чтобы вы, как клиент Polar, знали, каким образом мы защищаем ваши данные. Мы не просим вас соглашаться с Уведомлением о конфиденциальности, а только предлагаем поставить галочку поле и таким образом сообщить нам, что вы прочли Уведомление о конфиденциальности, которое объясняет, что именно мы делаем с вашими данными.
Я не принимаю ваши Условия пользовательского соглашения и Уведомление о конфиденциальности и хочу использовать только некоторые из ваших сервисов. Это возможно?
К сожалению, чтобы пользоваться приложением Polar Flow, необходимо принять Условия пользовательского соглашения и указать, что вы прочитали Уведомление о конфиденциальности. Некоторые наши устройства могут работать без Polar Flow, но в этом случае не все их функции будут доступны. Вы также не сможете синхронизировать свои данные с нашим сервисом или обновлять прошивку устройства.
Какая информация обо мне у вас есть?
Вы можете просмотреть свои данные непосредственно в сервисе Polar Flow (https://flow.polar.com ). Информация из вашей учетной записи, все данные о ваших устройствах Polar и об использовании наших сервисов поступают непосредственно от вас. Мы храним предоставленную вами информацию (например, при создании вашей учетной записи Polar или ее редактировании) и данные, которые мы получаем от зарегистрированных вами устройств Polar. Данные с зарегистрированного устройства запоминаются, когда вы синхронизируете его с сервисом Flow. Вы также можете добавлять и редактировать свою информацию в онлайн-сервисе и мобильном приложении Flow. Если вы не хотите использовать сервис Flow, вы можете обратиться в нашу службу поддержки с просьбой предоставить вам информацию, содержащуюся в вашей учетной записи.
Если вы хотите проверить персональную информацию, которая хранится у нас (например, историю заказов, историю обращений в службу поддержки или журнал сервисов), обратитесь в службу поддержки.
Как удалить учетную запись и все свои данные из вашей базы данных?
Вы можете удалить свою учетную запись самостоятельно на account.polar.com . Войдите под своим именем и паролем и нажмите «Удалить учетную запись» слева, чтобы отобразить кнопку «Удалить учетную запись». Нажмите кнопку и далее следуйте инструкциям. Эта процедура повлечет удаление всех ваших данных и учетной записи Polar Flow.
Если вы сдавали свое устройство в ремонт, делали покупки в онлайн-магазине Polar или общались со службой поддержки и хотите, чтобы соответствующие данные также были удалены, свяжитесь со службой поддержки Polar, чтобы мы начали процесс удаления. Удаление всех данных происходит в два этапа.
- Удаление учетной записи Polar Flow занимает один месяц. Спустя две недели после отправки запроса на удаление вы получите автоматическое уведомление о том, что через две недели ваша учетная запись будет удалена навсегда. В этот момент вы еще можете отменить процесс удаления. Если вы ничего не сделаете, учетная запись и все данные тренировок будут удалены без возможности восстановления.
- Остальные данные, такие как история обслуживания устройства, история покупок и обращения в службу поддержки, будут удалены отдельно, за исключением случаев, когда мы обязаны хранить эти данные в соответствии с требованиями действующего законодательства. Служба поддержки Polar сообщит вам, когда эти данные будут удалены.
Обратите внимание, что после удаления учетной записи сервис Polar Flow, а также некоторые функции вашего продукта Polar станут недоступны. Вы не сможете синхронизировать свои данные с нашим сервисом или обновлять прошивку устройства.
Как проверить, какая информация обо мне хранится у вас?
Вы можете проверить свои данные непосредственно на наших веб-сервисах https://flow.polar.com или https://account.polar.com . Чтобы проверить любую другую информацию (например, историю заказов, историю обращений в службу поддержки или журнал сервисов), обратитесь в службу поддержки.
Как выполнить экспорт своих данных из Flow?
Вы можете загрузить свои данные на https://account.polar.com , нажав кнопку «Загрузить свои данные». Обратите внимание: экспортируются все данные Polar Flow, предоставленные вами (например, во время регистрации учетной записи), а также большая часть данных с устройств и приложений Polar, которые вы используете. В экспорт не входят данные, созданные алгоритмами Polar на основе ваших данных, например информация об активности и качестве сна.
Функция загрузки данных не позволяет загрузить все упражнения, даже если вы захотите включить все свои упражнения. Чтобы загрузить упражнения полностью, войдите на сервис Flow и выполните экспорт своих тренировок оттуда. Подробные инструкции можно найти здесь: https://support.polar.com/en/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service .
Если я попрошу удалить мои данные из сервиса Polar, можете ли вы гарантировать, что они будут удалены отовсюду, куда они были переданы сервисом Polar, в том числе из систем, принадлежащих третьим лицам?
В Polar разработаны подробные процедуры удаления данных, чтобы гарантировать, что данные будут удалены отовсюду, где они могли храниться. Однако у Polar нет доступа к системам, принадлежащим третьим сторонам, с которыми вы сами поделились своими данными (например, Strava), поэтому вам придется связаться с ними самостоятельно, чтобы запросить удаление данных.
Как вы идентифицируете меня, когда я обращаюсь в службу поддержки?
Polar идентифицирует пользователя главным образом по адресу электронной почты, связанному с учетной записью. Нам не нужно знать вашу настоящую личность, мы просто должны быть уверены, что вы управляете адресом электронной почты, связанным с учетной записью. Если вы обратитесь в службу поддержки Polar с помощью контактных форм на Polar.com, мы отправим сообщение на адрес электронной почты, связанный с учетной записью, чтобы убедиться, что лицо, которое обратилось за помощью, является лицом, управляющим этой учетной записью и электронной почтой. Если вы отправляете в службу поддержки сообщение с адреса электронной почты, не связанного с вашей учетной записью, мы отправим сообщение для подтверждения на электронную почту, связанную с вашей учетной записью, прежде чем получить доступ к каким-либо вашим данным.
В некоторых случаях, если со связанным адресом электронной почты возникли проблемы, нам может потребоваться дополнительная проверка. В этих случаях мы будем запрашивать ту информацию об учетной записи, которую может знать только тот, кто ее использует, и действовать только в случае полной уверенности, что это лицо является тем, кем себя называет.
Вы можете в любой момент изменить адрес электронной почты, связанный с вашей учетной записью, на сайте https://account.polar.com . Например, вы можете это сделать, если у вас больше нет доступа к первоначальной электронной почте. Вам нужно лишь знать пароль к своей учетной записи Polar. Если вы попросите службу поддержки изменить ваш адрес электронной почты и не будете знать пароль учетной записи, возможно, что в службе не смогут вас идентифицировать по предоставленной вами информации. В таких случаях вы потеряете данные учетной записи.
У меня была учетная запись Polarpersonaltrainer.com, но я не могу найти сервис или мои данные. Что случилось?
Сервис polarpersonaltrainer.com прекратил свою работу 31 декабря 2019 года. Всем активным пользователям мы отправили по несколько уведомлений о предстоящем отключении, рекомендуя перенести данные на сервис Flow. Если вы не перенесли данные вовремя, они уже, к сожалению, удалены и не подлежат восстановлению. Ваша учетная запись будет работать на сервисе Polar Flow, и если у вас есть устройство, совместимое с Flow, вы можете продолжать его использовать во Flow.
Можете ли вы подтвердить, что не продаете мои данные третьим лицам? Продавали ли вы когда-либо мои данные третьим лицам?
Будьте уверены, мы никогда не продавали данные клиентов третьим лицам и никогда не станем этого делать.
Собирает ли Polar данные обо мне и, если да, то для чего?
Мы используем данные тренировок, чтобы предоставлять те услуги, которые вы запрашиваете, например, чтобы показать вам результат тренировки или вашу активность в течение дня. Мы не используем их для других целей и не смотрим на данные конкурентного пользователя без его запроса.
Мы можем использовать анонимизированные данные в статистических целях и псевдонимизированные данные для исследований и разработок. Другими словами, мы используем эти данные, чтобы улучшить сервисы, повысить точность алгоритмов и разработать новые функции. Для выполнения этих задач нам нужны данные.
Я хочу воспользоваться своим правом запретить обработку персональной информации, производимую для целей исследований и разработок. Как мне это сделать?
Свяжитесь с нашей службой поддержки и объясните, почему вы хотите запретить обработку данных. Право, ограничивающее использование данных в целях исследований и разработки, не является абсолютным. Так что нам нужны веские причины, чтобы вы могли его реализовать.
Помните, для исследований и разработок мы используем только псевдонимизированные данные, по которым нельзя установить личность.
Я хочу отключить автоматическое принятие решений / ограничить обработку своей личной информации. Как мне это сделать?
Это право не является абсолютным и может быть реализовано только в том случае, если соответствующие процедуры могут иметь юридический эффект или оказать значительное влияние на вас. Polar не использует механизмы автоматического принятия решений, которые могут оказать какое-либо серьезное влияние.
Ограничить использование своей личной информации можно только при наличии веской причины, о которой необходимо сообщить в нашу службу поддержки.
Я хочу воспользоваться своим правом на отказ от профилирования. Как мне это сделать?
Это право не является абсолютным и может быть реализовано только в том случае, если соответствующие процедуры могут иметь юридический эффект или оказать значительное влияние на вас. Polar не использует такие типы профилирования, поэтому мы не можем выполнить этот запрос в принципе.
Согласно ОРЗД субъект имеет право отказаться от профилирования:
«Субъект данных имеет право не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, если решение может иметь юридические последствия в отношении субъекта или существенно воздействовать на него».
Профилирование, которое выполняет Polar, совершенно иное. В первую очередь мы используем массивы данных для проведения исследований. В маркетинговых целях мы можем использовать данные для поиска групп пользователей с похожими целями или фитнес-интересами и отправляем им статьи, которые могут им понравиться, если они дали согласие на получение маркетинговых сообщений. Так что участие в таком профилировании не будет иметь юридических или подобных им последствий для наших клиентов.
Мы указали «право отказаться от профилирования и автоматизированного принятия решений» вместе с другими правами в нашем Уведомлении о конфиденциальности, потому что хотим, чтобы наши клиенты знали свои права, перечисленные в законе. Так что у вас есть право на отказ; если бы мы выполняли профилирование, указанное в законе, мы бы перестали применять его к вам.
Как признание недействительным соглашения о правилах обмена конфиденциальной информацией между ЕС и США (EU-U.S. Privacy Shield) повлияет на передачу данных за пределы ЕС и ЕЭЗ?
В июле 2020 года Суд Европейского союза (CJEU) принял решение по делу Schrems II и признал недействительным программу по защите данных между ЕС и США, известную также как «Щит конфиденциальности» (EU-U.S. Shield Decision), из-за агрессивных программ слежки в США, тем самым сделав передачу персональных данных на основании этого решения о защите конфиденциальности незаконной. Для Polar это означает невозможность дальнейшего использования защитного механизма «Щит конфиденциальности», поэтому теперь Polar будет полагаться только на использование договоров с типовыми условиями ЕС.
Компания Polar провела необходимую оценку продолжения использования договоров с типовыми условиями ЕС. В ходе оценки было выявлено, что в связи с характером передаваемых данных (идентификатор пользователя (псевдонимизированная строка) и адрес электронной почты клиента), коротким сроком хранения и другими используемыми методами безопасности, Polar может продолжать использовать договоры с типовыми условиями ЕС для этой цели.
Где хранятся мои данные? Где находится ваш облачный сервис?
Информация из вашей учетной записи Polar и все данные об упражнениях и активности Polar Flow хранятся в экосистеме Polar Flow. Фактические сервисные данные хранятся на серверах, расположенных в Ирландии, Финляндии и Швеции, но при некоторых видах мониторинга и вспомогательных действиях экосистемы Polar (например, отправке автоматических электронных уведомлений) идентификатор или адрес электронной почты пользователя могут быть переданы на сервер поставщика услуг за пределами ЕС. Термин «передача» также подразумевает дистанционное использование данных, поэтому не исключено, что ваши данные, хранящиеся в ЕС, также обрабатываются вне ЕС. Если ваши данные хранятся или обрабатываются за пределами ЕС, к ним применяются защитные механизмы, одобренные ЕС, такие как типовые условия договоров ЕС.
Безопасно ли передавать данные за пределы Европы?
Если Polar передает данные за пределы ЕС и ЕЭЗ, процесс передачи защищен механизмами, одобренными ЕС. К ним относятся:
- Решение о достаточности; ЕС считает, что уровень безопасности соответствующей страны является достаточным и удовлетворительным и передача данных туда выполняется безопасным образом (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en )
- Типовые условия договоров ЕС (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en )
Фактическая передача физических данных всегда шифруется и выполняется через безопасное соединение.
Какие данные передаются за пределы ЕС и ЕЭЗ?
Тренировочные данные и личная информация хранятся преимущественно на серверах в ЕС, а данные мониторинга и автоматические сообщения — за пределами ЕС. Если Polar передает данные за пределы ЕС и ЕЭЗ, процесс передачи всегда защищен механизмами, одобренными ЕС. К ним относятся:
- Решение о достаточности; ЕС считает, что уровень безопасности соответствующей страны является достаточным и удовлетворительным и передача данных туда выполняется безопасным образом (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en )
- Типовые условия договоров ЕС (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en )
Фактическая передача физических данных всегда шифруется и выполняется через безопасное соединение.
Зашифрованы ли мои данные, когда они хранятся и передаются? Поддерживаете ли вы протокол Perfect Forward Secrecy?
Некоторые данные хранятся в зашифрованном виде, но не все. Все данные передаются в зашифрованном виде, например, при синхронизации данных браслета с мобильным приложением Flow или через FlowSync с сервисом Flow. Протокол Perfect Forward Secrecy на данный момент не поддерживается, но мы планируем добавить его поддержку в будущем.
Отслеживает ли Polar мое местоположение?
Polar не отслеживает ваше местоположение. Однако данные о местоположении необходимы при использовании некоторых функций устройств и сервисов Polar. Например, если вы проводите тренировку с GPS, ваш маршрут будет записан с помощью браслета или мобильного устройства — в зависимости от того, какой инструмент вы используете.
Polar не может определить ваше текущее положение. Невозможно удаленно подключиться к вашему устройству, даже если у вас включен GPS.
Как организована защита данных? Что вы предпринимаете для защиты данных?
Для защиты данных Polar принимает технические, физические и административные меры безопасности, направленные на предотвращение несанкционированного доступа к системам Polar. К примеру, Polar использует методы шифрования, псевдонимизацию/анонимизацию и другие технологии обеспечения безопасности.
Кто может обрабатывать мои данные? Кто имеет доступ к данным пользователей? Сколько людей имеет доступ к данным пользователей? Как данные передаются третьим лицам?
Доступ к данным пользователей есть только у тех сотрудников, которым приходится работать с такими данными в ходе исполнения своих обязанностей (например, у службы поддержки). Наш персонал регулярно проходит обучение по защите данных и безопасной обработке данных клиентов. У нас есть строгие правила и инструкции по работе с данными клиентов. Кроме того, любой доступ к данным регистрируется, поэтому, если будет иметь место какой-либо несанкционированный доступ (не запрошенный клиентом), он будет отражен в журналах.
Обработка — широкий юридический термин, который также подразумевает хранение данных, доступ к ним (прямой или дистанционный), передачу данных и т. д. Как правило, пользовательские данные также обрабатываются третьими лицами, о которых говорится в нашем Уведомлении о конфиденциальности. К этим третьим лицам относятся, например, те организации, которых мы привлекаем для создания платформы Flow и хранения данных. В какой-то мере к работе по планированию и развитию мы также привлекаем субподрядчиков. У нас с ними заключены строгие соглашения о конфиденциальности, и они редко получают доступ к фактическим данным конкретного пользователя. Другими словами, мы делимся данными с третьими лицами исключительно в целях обслуживания, мониторинга и разработки и не позволяем им получать доступ к фактическим пользовательским данным.
Является ли пароль моей учетной записи зашифрованным? Какие алгоритмы используются для этого?
По соображениям безопасности мы не раскрываем, какие методы шифрования используем, но пароли зашифрованы надежным методом.
Что означает защита данных?
Защита персональных данных — основополагающее право, защищающее вашу конфиденциальность. К личной информации относятся имя, адрес электронной почты, номер телефона и вся остальная информация, с помощью которой вас можно прямо или косвенно идентифицировать. Защита данных подразумевает методы и процедуры обеспечения безопасности этих данных. Защита данных должна всегда учитываться при обработке личной информации.
Что означают разные методы защиты?
Методы защиты — это программное обеспечение и технологии, используемые для защиты данных. По соображениям безопасности Polar не раскрывает, какое программное обеспечение использует. К методам защиты также относятся методы обработки данных, правила, регламентирующие, кто вправе обрабатывать данные, обеспечение безопасности и надежности при взаимодействии с третьей стороной и т. д.
Если я удалю ученика или школу из Polar GoFit, действительно ли все данные будут удалены? Что будет с резервной копией информации?
При удалении ученика из Polar GoFit все относящиеся к нему данные удаляются без возможности восстановления. Если тренер, назначенный школой, удаляет учетную запись школы, все данные удаляются, за исключением адреса электронной почты этого тренера и информации об учетной записи. Автоматический процесс удаления удалит все данные о школе или учащемся через шесть месяцев после истечения срока действия лицензии, однако по запросу Polar может удалить все данные раньше этого срока. Если Polar удаляет данные по запросу школы, мы отправим вам письмо с подтверждением, как только удаление будет выполнено. Если школа удаляет данные самостоятельно, Polar не отправляет отдельное письмо с подтверждением об удалении.
Данные нельзя удалить из резервных копий, но в конечном итоге все данные из резервных копий будут удалены в соответствии с условиями срока хранения резервных копий Polar.
Если я как игрок свяжу свою учетную запись Flow с учетной записью Team Pro моей команды, повлияет ли это на мое использование Polar Flow?
Члены команды будут видеть ваши тренировки. Более того, тренировки, которые вы проводите в Team Pro, также отображаются в вашей личной учетной записи Flow.
Кому принадлежат данные в Polar Club, Team Pro и GoFit?
В этих системах клуб, команда и школа контролируют свои данные. Пользователи этих систем связываются с клубом, командой или школой всякий раз, когда им нужно что-то сделать со своими данными (например, изменить или удалить информацию). Клуб, команда и школа также несут ответственность за получение необходимых согласий, например на сбор данных. Polar действует только как обработчик и поставщик услуг, а клуб, команда и школа владеют данными в системе. Кроме того, пользователь этих систем владеет своими данными. В Polar Club, если пользователь регистрируется для участия в занятии с помощью учетной записи Flow, все данные сохраняются в системе Flow, где пользователь является владельцем данных. В системе Club никакие данные не сохраняются. В Team Pro команда обычно владеет всеми данными, это зависит от условий договора команды или игрока.
У кого есть доступ к данным в Polar Club, Team Pro и GoFit?
Только пользователи-администраторы клуба, команды или школы могут видеть данные в системе (если есть данные для просмотра). Polar не получит доступ к данным без письменного запроса от пользователя-администратора клуба, команды или школы.
Как долго данные будут храниться в Polar Club, Team Pro и GoFit?
Данные хранятся до тех пор, пока есть действующая лицензия. Когда срок действия лицензии истекает или завершается по каким-либо другим причинам, данные хранятся еще шесть месяцев, а затем удаляются. Клиент может подать письменный запрос на удаление данных раньше этого срока, в таком случае после удаления данных пользователю-администратору будет отправлено уведомление. В некоторых сервисах Polar для корпоративных клиентов пользователи могут также самостоятельно удалять большую часть данных.