Allmänt
Vad är EU GDPR?
Varför måste jag bekräfta min e-postadress? Vad händer om jag inte gör det?
Var hittar jag kontaktinformation till dataskyddsmyndigheten i mitt land?
Vad är ett Polar-konto?
Hur många registrerade Flow-användare finns det?
Vilka är Polars dotterbolag och underleverantörer?
Varför har jag fått ett nyhetsbrev om ändringar i sekretessmeddelandet trots att jag inte prenumererar på det?
Hur kan jag avbryta prenumerationen på nyhetsbrevet?
Är de tidigare versionerna av sekretessmeddelandet och användningsvillkoren tillgängliga på er webbplats?
Samtycken
Vilka samtycken måste jag ge?
Vad händer om jag inte samtycker till användning av mina personuppgifter?
Varför måste jag klicka i så många rutor och ge mitt samtycke till så mycket för att kunna använda Flow?
Jag accepterar inte era användarvillkor eller samtycker inte till ert sekretessmeddelande och vill endast använda några av tjänsterna. Är detta möjligt?
Mina uppgifter
Vilken information har ni om mig?
Hur kan jag ta bort alla mina uppgifter från er databas och stänga mitt konto?
Hur granskar jag de uppgifter ni har om mig?
Hur exporterar jag mina uppgifter från Flow?
Om jag begär att mina uppgifter tas bort från Polars tjänster kan du garantera att de tas bort från alla platser där de har överförts från Polars tjänster, även system som tillhör tredje part?
Hur identifierar ni mig när jag kontaktar Kundtjänst?
Jag hade ett Polarpersonaltrainer.com-konto men jag kan inte hitta tjänsten eller mina uppgifter. Vad har hänt?
Databehandling
Kan ni bekräfta att ni inte säljer, eller någonsin har sålt, mina uppgifter till en tredje part?
Hämtar Polar uppgifter om mig och vad används de till?
Jag vill utöva min rätt att invända mot att mina personuppgifter används för forsknings- och utvecklingsändamål. Hur gör jag det?
Jag vill invända mot automatiserat beslutsfattande/begära att all hantering av personuppgifter begränsas. Hur gör jag det?
Jag vill utöva min rätt att invända mot profilering. Hur gör jag det?
Datalagring och dataöverföring
Hur påverkas överföring av data utanför EU/EES av ogiltiggörandet av EU U.S. Privacy Shield?
Var lagras mina uppgifter? Kan ni säga mig var er molntjänst befinner sig?
Är det säkert att överföra data utanför Europa?
Vad för slags uppgifter överförs utanför EU/EES?
Krypteras mina uppgifter när de lagras och överförs? Stödjer ni Perfect Forward Secrecy-protokollet?
Spårar Polar min plats?
Dataskydd och sekretess
Hur skyddas uppgifterna? Vad gör ni för att skydda uppgifterna?
Vem kan behandla mina uppgifter? Vem har tillgång till användarnas uppgifter? Hur många personer har tillgång till användarnas uppgifter? Hur delas uppgifterna med tredje part?
Har lösenordet till mitt kontot krypterats, och vilka algoritmer har använts för det?
Vad betyder dataskydd?
Vad innebär olika skyddsmetoder?
Grupplösningar (Polar GoFit, Polar Team Pro, Polar Club)
Om jag tar bort en elev eller skola från Polar GoFit, raderas verkligen alla uppgifter då? Vad händer med säkerhetskopior?
Om jag som spelare länkar mitt Flow-konto till mitt lags Team Pro-konto, påverkar det min användning av Polar Flow?
Vem äger uppgifterna i Polar Club, Team Pro och GoFit?
Vem kan få tillgång till uppgifterna i Polar Club, Team Pro och GoFit?
Hur länge lagras uppgifterna i Polar Club, Team Pro och GoFit?
Vad är EU GDPR?
EU GDPR är en förkortning av orden Europeiska unionens allmänna dataskyddsförordning. Det avser den Europeiska Unionens dataskyddsförordning som trädde i kraft i maj 2018. Syftet med förordningen är att harmonisera dataskyddspraxis i EU-länder, och organisationer som är verksamma i EU, och att förbättra datasäkerheten för medlemsstaternas medborgare.
Varför måste jag bekräfta min e-postadress? Vad händer om jag inte gör det?
Genom att bekräfta din e-postadress säkerställer vi att ingen annan använder din e-postadress bakom din rygg och att det verkligen är du som använder Polars tjänster. Användaridentifiering är också ett krav i dataskyddslagarna i många länder.
När du fått bekräftelsemejlet har du 30 dagar på dig att bekräfta din e-postadress. Om du inte bekräftar din e-postadress inom 30 dagar kommer ditt konto att låsas, och då kan du inte längre logga in på ditt konto. Du kan emellertid fortfarande synkronisera data från din Polar-produkt till ditt konto.
Om du inte får bekräftelsemeddelandet kan du logga in till Polar Flow eller någon annan Polar-tjänst som du använder och begära ett nytt bekräftelsemeddelande. Kontrollera att meddelandet inte har hamnat i din mapp för skräppost. Om du inte får bekräftelsemeddelandet, även efter att ha begärt ett nytt meddelande, ber vi dig kontakta vår kundtjänst.
När de 30 dagarna som du har på dig att bekräfta har gått, kommer ditt konto först att låsas och sedan att raderas efter sju månader. Det finns en sex månader lång tidsfrist då du fortfarande kan bekräfta din e-post och upphäva raderingsprocessen av ditt konto. Om du inte gör någonting finns det en raderingsperiod på en månad, och tillsammans tar denna process sju månader.
Var hittar jag kontaktinformationen till myndigheten för dataskydd i mitt land?
För EU-länder hittas den informationen på EU:s webbplats: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm
.
Vad är ett Polar-konto?
Det är det användarkonto som du använder för att logga in på Polar Flow. Ditt användarnamn är din e-postadress, och du kan endast skapa ett Polar-konto med samma e-postadress.
Förutom att användas på Polar Flow fungerar ditt Polar-konto även för din prenumeration på Polars nyhetsbrev och Polar Club. Det innebär att om du prenumererar på Polars nyhetsbrev eller någon gång har använt Polar Club, så har du skapat ett Polar-konto vid det tillfället.
Kom ihåg att du inte kan logga in på Polars webbutik med ditt Polar-konto. Kontot hos Polars webbutik skiljer sig från Polar-kontot.
Hur många registrerade Flow-användare finns det?
Tyvärr kan vi inte avslöja denna information eftersom den omfattas av företagsäkerhet.
Vilka är Polars dotterbolag och underleverantörer?
Polar-koncernen omfattar många olika företag runtom i världen, men mest inom EU. Med hjälp av dotterbolagen kan Polar, till exempel, arbeta mer omfattande i olika språkområden. Polars alla dotterbolag arbetar tillsammans med Polar till fördel för kunderna.
Polar använder sig också av underleverantörer i viss utsträckning, till exempel för att tillhandahålla tjänster, underhålla infrastruktur, etc. Vi använder endast betrodda partners som är bundna av sekretess. En lista med underleverantörer finns här
.
Varför fick jag ett nyhetsbrev om ändringar i sekretessmeddelandet trots att jag inte prenumererar på det?
Meddelandet som du fick är inte ett nyhetsbrev. I vissa situationer har Polar en laglig skyldighet att informera alla användare om ändringar i till exempel våra användningsvillkor eller vårt sekretessmeddelande. Dessa meddelanden skickas till alla användare, inte bara de som har prenumererat på vårt nyhetsbrev.
Hur kan jag avbryta min prenumeration på nyhetsbrevet?
Ett alternativ för att avbryta prenumerationen av nyhetsbrevet finns i slutet av alla nyhetsbrev från Polar. Du kan också tacka nej till marknadsföringsmeddelanden. Det gör du i inställningarna för tjänsten Polar Flow eller på account.polar.com
. Du kan göra detta (eller kontrollera huruvida den här inställningen redan är aktiv) genom att logga in på Flow-tjänsten. Klicka på ditt namn för att ändra din profil. Välj Inställningar – Integritet och kontrollera att nyhetsbrevet inte har valts.
Är de tidigare versionerna av sekretessmeddelandet och användningsvillkoren tillgängliga på er webbplats?
Du kan jämföra de föregående och aktuella juridiska texterna på följande adresser:
Vilka samtycken måste jag ge?
Dessa samtycken är inte bara ett krav i många länders dataintegritetsregler, men de hjälper dig också att förstå hur vi använder din data.
Samtyckena är uppdelade i två grupper. För det första finns det obligatoriska samtycken, som delas upp i mindre enheter på grund av rättsliga skäl. Du måste ge dessa samtycken för att kunna använda Polars tjänster. Du kan också dra tillbaka dem när som helst, men du bör vara medveten om att detta hindrar dig från att använda Polars tjänster, och efter sex månader kommer ditt konto och alla dina data att raderas permanent. Vi meddelar dig via e-post två veckor före raderingen, och du har fortfarande möjlighet att ge ditt samtycke och avbryta raderingen.
Följande samtycken är obligatoriska:
- Samtycke till användande av dina personuppgifter: e-postadress, ålder och plats. Det här är information som du ger oss när du skapar ett Polar-konto. Vi använder den för att ge dig precisa personliga beräkningar, som t.ex. brända kalorier och återkoppling om träningseffekt.
- Samtycke att hantera dina känsliga personuppgifter. Tillsammans med personuppgifter utgör dina känsliga personuppgifter bränslet till de algoritmer som behövs för att ge dig individuella uträkningar. I Polars fall är de känsliga personuppgifterna pulsdata, aktivitetsdata och sömndata, med andra ord hälsodata som våra produkter och tjänster samlar in från dig.
- Samtycke att överföra din data utanför ditt hemland. Polar är ett globalt företag som erbjuder och stödjer tjänster över hela världen. Den största delena av våra kunders data befinner sig på servrar i EU (t.ex. i Finland). En del övervaknings- och distansarbete utförs emellertid på annan plats. Vi använder högt ansedda och säkra plattformar för datalagring i världsklass. Alla partners som är involverade i att tillhandahålla Polar-tjänster åt våra kunder är noggrant utvalda.
- Samtycke från en ung persons förmyndare (under 13 års ålder). Personer som är under 13 år behöver ett samtycke från sin förmyndare för att använda Polar-tjänster.
För det andra finns det ett frivilligt samtycke för marknadsföringskommunikation.
- Samtycke att skicka marknadsföringsmeddelanden. Vi vill göra dig uppmärksam på nya funktioner, systemförbättringar, uppdateringar och sätt att få ut det mesta av din Polar-produkt, samt informera dig om nya Polar-produkter och exklusiva erbjudanden för Polar-kunder. Du kan återkalla detta samtycke när som helst, utan att det har någon inverkan på din användning av Polar-produkter och Polar-kontot.
- Som användare av Polars tjänster och produkter kan du även få viktiga meddelanden om dem då och då. Dessa viktiga meddelanden relaterade till användningen av produkter och tjänster är inte marknadsföringsmeddelanden, men är väsentlig information om våra produkter och tjänster och deras användning. Det är därför inte möjligt att välja bort dem. Vi informerar också alla våra kunder – inklusive de som har valt bort marknadsföringsmeddelanden – om ändringar i våra Användningsvillkor eller i vårt Sekretessmeddelande. Vi hoppas att du läser dessa meddelanden, eftersom de kan innehålla viktig information som gäller för dig.
Vad händer om jag inte samtycker till användning av mina personuppgifter?
Om du undanhåller något av de obligatoriska samtyckena kommer du inte längre kunna använda våra tjänster, och ditt konto och din data kommer att raderas efter sex månader. Vi meddelar dig via e-post två veckor före raderingen, och du har fortfarande möjlighet att ge ditt samtycke och avbryta raderingen.
Om du vill återkalla ett samtycke efter du har gett det kan du alltid göra det på inställningssidan i Polar Flow eller på account.polar.com
. Men kom ihåg att detta hindrar dig från att använda våra tjänster.
Samtycket att ta emot marknadsföringsmeddelanden är frivilligt, och det påverkar inte din användning av våra produkter eller tjänster.
Varför måste jag klicka i så många rutor och ge mitt samtycke till så mycket för att kunna använda Flow?
Vi vill att du samtycker och accepterar de nya användarvillkoren för att se till att du, som Polar-kund, känner att dina uppgifter är säkra. Vi ber dig inte att acceptera sekretessmeddelandet, utan endast att kryssa i rutan för att meddela oss att du har läst sekretessmeddelandet som förklarar vad vi gör med dina uppgifter.
Jag accepterar inte era användarvillkor eller samtycker inte till ert sekretessmeddelande och vill endast använda några av tjänsterna. Är detta möjligt?
Tyvärr kan du inte använda Polar Flow utan att godkänna användarvillkoren eller att bekräfta att du har läst sekretessmeddelandet. En del av våra enheter kan användas även utan Polar Flow, men då är vissa funktioner inte tillgängliga. Du kommer inte heller att kunna synkronisera dina uppgifter med vår tjänst eller uppdatera din enhets firmware-version.
Vilken information har ni om mig?
Du kan granska din data direkt i tjänsten Polar Flow (https://flow.polar.com
). Din kontoinformation och all data om dina Polar-produkter och din användning av tjänsterna kommer direkt från dig. Vi lagrar information som du har tillhandahållit (t.ex. när du skapar ditt Polar-konto eller ändrar din information) och data som vi erhåller från dina registrerade Polar-enheter. När du synkroniserar en registrerad enhet med tjänsten Flow lagras data i enheten. Du kan också lägga till och ändra din information i tjänsten Flow och mobilapplikationen Flow. Om du inte vill använda Flow-tjänsten kan du be vår kundtjänst att skicka din kontoinformation till dig.
Kontakta vår kundtjänst om du vill granska någon annan information som vi kan ha om dig (t.ex. inköpshistorik, kontakthistorik på kundtjänst eller servicehistorik).
Hur kan jag ta bort alla mina uppgifter från er databas och stänga mitt konto?
Du kan själv radera ditt konto på account.polar.com
. Logga in med ditt användarnamn och lösenord och klicka på ”Avsluta ditt konto” till vänster för att se knappen Avsluta konto. När du klickar på knappen för att fortsätta kommer portalen att vägleda dig genom processen. Processen tar bort ditt Polar Flow-konto och dina uppgifter.
Om du exempelvis också har reparerat eller lämnat din enhet på service, om du har köpt något på Polars webbutik eller har varit i kontakt med kundtjänsten och vill att all data som är kopplad till dessa saker ska raderas, vänligen kontakta Polars kundtjänst så att vi kan påbörja raderingsprocessen. Att radera allt sker i två steg.
- Att radera kontot på Polar Flow är en process som tar en månad från början till slut. Två veckor efter raderingsbegäran kommer du att få ett automatiserat meddelande som påminner dig om att den slutgiltiga raderingen kommer att inträffa två veckor senare. Vid det laget kan du fortfarande avbryta raderingsprocessen. Om du inte gör någonting kommer ditt konto och all din träningsdata att raderas permanent.
- All annan data, som enhetens servicehistorik, din köphistorik och uppgifter om din kontakt med kundservice kommer att raderas separat om inte en tillämplig lag kräver att vi behåller dem. Polars kundtjänst kommer att meddela dig när uppgifterna har raderats.
Kom ihåg att du inte längre har tillgång till Polar Flow-tjänsten och vissa funktioner i din Polar-produkt när ditt konto har raderats. Du kommer inte att kunna synkronisera dina uppgifter med vår tjänst eller uppdatera din enhets version av inbyggd programvara.
Hur granskar jag de uppgifter ni har om mig?
Du kan granska dina uppgifter direkt i våra webbtjänster på https://flow.polar.com
och https://account.polar.com
. Kontakta kundtjänst om du vill granska någon annan information (som t.ex. din inköpshistorik, kontakthistorik på kundtjänst eller servicehistorik).
Hur exporterar jag mina uppgifter från Flow?
Du kan ladda ner dina uppgifter på https://account.polar.com
genom att klicka på knappen Ladda ner dina data. Kom ihåg att exporten innehåller alla uppgifter på Polar Flow som du ursprungligen tillhandahållit (exempelvis de uppgifter som du uppgav under kontoregistreringsprocessen), och de flesta uppgifter som kommer från Polarenheter eller Polarappar som du använder. Denna export innefattar inte några uppgifter som hämtats från de uppgifter som du har tillhandahållit genom att använda Polars algoritmer, och exportfilen innefattar därför exempelvis inte aktivitets- och sömninformation.
Denna nedladdningsfunktionalitet är inte en massnedladdare av övningar trots att alla dina övningar innefattas. För att ladda ner fullständiga övningar måste du logga in på Flow och exportera dina träningspass därifrån. Instruktioner finns på https://support.polar.com/en/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service
.
Om jag begär att mina uppgifter tas bort från Polars tjänster kan du garantera att de tas bort från alla platser där de har överförts från Polars tjänster, även system som tillhör tredje part?
Polar har detaljerade dataraderingsprocesser för att säkerställa att data raderas från alla platser där den kan ha lagrats. Men Polar har inte tillgång till system som tillhör tredje part i vilka du själv har delat din data (t.ex. Strava), så du måste själv kontakta dem för att begära att sådan data tas bort.
Hur identifierar ni mig när jag kontaktar Kundtjänst?
Polars huvudsakliga metod för att identifiera en användare är e-postadressen som är kopplad till användarens konto. Vi behöver inte veta din verkliga identitet; vi behöver bara veta att det är du som har kontrollen över den e-postadress som är kopplad till kontot. Om du kontaktar Polars kundtjänst via kontaktformulären på Polar.com skickar vi även ett meddelande till den e-postadress som är kopplad till ditt konto för att kontrollera att den person som vill ha hjälp är den person som hanterar kontot/e-postadressen. Om du skickar ett meddelande till kundtjänst från en annan e-postadress än den som är kopplad till ditt konto skickar vi också ett meddelande till den e-postadress som är kopplad till kontot innan vi tar fram dina data.
I vissa situationer kan vi behöva göra vidare kontroller om det finns ett problem med den kopplade e-postadressen. I dessa fall ber vi om information om kontot som bara den person som använder kontot kan känna till, och vi fortsätter endast om vi är säkra på att personen är den den utger sig för att vara.
Du kan när som helst ändra den e-postadress som är kopplad till ditt konto på https://account.polar.com
. Det kan du göra i situationer då du till exempel inte längre har tillgång till den ursprungliga e-postadressen. Du behöver bara känna till lösenordet till ditt Polar-konto. Om du ber kundtjänst att ändra din e-postadress och du inte känner till lösenordet till ditt konto, kanske inte kundtjänst kan identifiera dig baserat på den information du ger. I så fall förlorar du kontoinformationen.
Jag hade ett Polarpersonaltrainer.com-konto men jag kan inte hitta tjänsten eller mina uppgifter. Vad har hänt?
Tjänsten polarpersonaltrainer.com togs ur bruk den 31 december 2019. Alla aktiva användare fick flera meddelanden om vad som skulle hända, och de rekommenderades att föra över sina data till Flow-tjänsten. Om du inte överförde dina data i tid har de nu tyvärr raderats och går inte att återställa. Ditt konto fungerar på Polar Flow-tjänsten, så om du har en enhet som är kompatibel med Flow kan du fortsätta använda det i Flow.
Kan ni bekräfta att ni inte säljer, eller någonsin har sålt, mina uppgifter till en tredje part?
Du kan lita på att vi aldrig har, och aldrig kommer, att sälja några av våra kunduppgifter till en tredje part.
Hämtar Polar uppgifter om mig och vad används de till?
Vi använder din träningsdata för att erbjuda dig den tjänst som du begärt. Med andra ord används den för att ge dig träningsresultat och exempelvis visa hur aktiv du har varit under dagen. Vi använder dem inte till något annat och vi tittar inte på enskilda kunddata utan att först ha fått en begäran från användaren.
Vi kan använda anonyma data för statistik, forskning och utveckling. Forsknings- och utvecklingsanvändningen sker enbart för att förbättra vår tjänst så att vi kan göra våra algoritmer ännu mer exakta och utveckla nya funktioner. Allt detta arbete kan inte utföras utan data.
Jag vill utöva min rätt att invända mot att mina personuppgifter används för forsknings- och utvecklingsändamål. Hur gör jag det?
Kontakta vår kundtjänst och motivera din invändning. Rätten att invända är inte absolut, och om vi ska begränsa användningen av dina uppgifter för forsknings- och utvecklingsändamål behöver vi en giltig anledning för att du ska kunna utöva din rätt.
Kom ihåg att de data som vi använder i forsknings- och utvecklingssyfte är anonymiserade och inte kan kopplas till dig.
Jag vill invända mot automatiserat beslutsfattande/begära att all hantering av personuppgifter begränsas. Hur gör jag det?
Denna rättighet är inte absolut och kan utövas om dessa behandlingar orsakar rättsliga följder eller i betydande grad påverkar dig. Polar använder inte den sortens automatiserad beslutsfattning som i betydande grad skulle påverka dig.
Om du vill begränsa behandlingen av dina personuppgifter, vänligen skicka en giltig anledning för det till vår kundtjänst.
Jag vill utöva min rätt att invända mot profilering. Hur gör jag det?
Denna rättighet är inte absolut och kan användas om dessa behandlingar har rättsliga följder eller i betydande grad påverkar dig. Polar utför inte den typen av profilering och därför kan vi inte uppfylla förfrågningar som denna.
Du, vars uppgifter behandlas, kan enligt GDPR invända mot profilering i följande fall:
”Den registrerade ska ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne.”
Den profilering som Polar utför är något helt annat. Vi använder datamängder primärt i forskningssyfte. I marknadsföringssyfte kan vi använda dessa data för att till exempel identifiera kundgrupper med liknande mål eller träningsintressen och skicka artiklar till dem som kan vara av intresse, om de har gett sitt godkännande för marknadsföringsmeddelanden. Därför finns det inga rättsliga följder eller något som på liknande sätt påverkar våra kunders liv i betydande grad i den här sortens profilering.
Vi har inkluderat ”rätt att invända mot profilering och automatiserat beslutsfattande” i vår lista över andra rättigheter i vårt integritetsmeddelande för att vi vill att våra kunder ska känna till sina juridiska rättigheter. Så du har rätt att invända, och om vi utförde den sortens profilering som lagen hänvisar till hade vi slutat utföra den.
Hur påverkas överföring av data utanför EU/EES av ogiltiggörandet av EU U.S. Privacy Shield?
I EU-domstolens Schrems II-dom i juli 2020 ogiltigförklarades Europeiska kommissionens Privacy Shield-beslut på grund av invasiva amerikanska övervakningsprogram. Därmed blev det också olagligt att överföra personuppgifter på grundval av Privacy Shield. För Polar innebär detta att det inte längre går att använda Privacy Shield som skyddsmekanism, och Polar använder sig hädanefter enbart av EU:s modellavtalsklausuler.
Polar har genomfört den nödvändiga utvärderingen av fortsatt användning av EU:s modellavtalsklausuler. Utvärderingen visade att på grund av överförda datas natur (användar-ID (pseudonymsträng) och kundens e-postadress), de korta lagringstiderna och övriga säkerhetsmetoder som används, kan Polar fortsätta använda EU:s modellavtalsklausuler i detta syfte.
Var lagras mina uppgifter? Kan ni säga mig var er molntjänst befinner sig?
Informationen i ditt Polar-konto och all din Polar Flow-tränings- och -aktivitetsdata lagras i Polar Flow-ekosystemet. Data för själva tjänsten lagras på servrar som finns i Finland, Sverige och på Irland, men vid vissa övervaknings- och tilläggsaktiviteter i Polars ekosystem (till exempel utskick av automatiska meddelanden) kan kundens e-postadress eller ID överföras till tjänstleverantörens server utanför EU. Begreppet ”överföring” omfattar också fjärranvändning av data, så det är möjligt att din data som lagras i EU också hanteras utanför EU. Om dina data lagras eller hanteras utanför EU tillämpas alltid de skyddsmekanismer som godkänts av EU, t.ex. EU:s modellavtalsklausuler.
Är det säkert att överföra data utanför Europa?
Om Polar överför data utanför EU och EES skyddas överföringen av de skyddsmekanismer som godkänts av EU. Dessa är:
Den faktiska fysiska dataöverföringen är alltid krypterad och utförs via en säker anslutning.
Vad för slags uppgifter överförs utanför EU/EES?
Träningsdata och personuppgifter lagras primärt på servrar som befinner sig inom EU, och de data som lagras utanför EU rör kartläggningsdata och automatiserade meddelanden. Om Polar överför data utanför EU och EES skyddas överföringen alltid med de skyddsmekanismer som godkänts av EU. Dessa är:
Den faktiska fysiska dataöverföringen är alltid krypterad och utförs via en säker anslutning.
Krypteras min data när den lagras och överförs? Stödjer ni Perfect Forward Secrecy-protokollet?
En del av uppgifterna krypteras när de lagras, men inte alla. All data krypteras när den överförs, till exempel när du synkroniserar data från din handledsburna enhet till mobilappen Flow eller via FlowSync till tjänsten Flow. Perfect Forward Secrecy stöds inte just nu, men vi planerar att stödja det i framtiden.
Spårar Polar min plats?
Polar spårar inte din plats, men platsdata är nödvändiga när du använder vissa funktioner i Polars enheter och tjänster. Om du till exempel utför GPS-baserad träning registreras din rutt i träningspasset antingen via din handledsenhet eller din mobilenhet, beroende på vilket verktyg du använder.
Polar kan inte se din nuvarande plats. Det finns inget sätt att fjärransluta till din enhet även om du har GPS aktiverat.
Hur skyddas uppgifterna? Vad gör ni för att skydda uppgifterna?
Polar skyddar uppgifterna genom att använda tekniska, fysiska och administrativa säkerhetsåtgärder som tagits fram för att förhindra obehörig åtkomst till Polars system. Polar använder, till exempel, krypteringsmetoder, pseudonymisering/anonymisering och annan säkerhetsteknik.
Vem kan behandla mina uppgifter? Vem har tillgång till användarnas uppgifter? Hur många personer har tillgång till användarnas uppgifter? Hur delas uppgifterna med tredje part?
Endast personer som behöver behandla användaruppgifter i sitt arbete (ex. kundservice) har tillgång till användaruppgifter. Vår personal utbildas regelbundet i dataskydd och säker behandling av kunddata. Vi har strikta policyer och arbetsinstruktioner för hantering av kunddata. Dessutom loggas all åtkomst till data, så om någon obehörig åtkomst sker (som inte har begärts av kunden) visas detta i loggarna.
Behandling är juridiskt ett brett begrepp som även omfattar lagring av data, tillgång till data (direkt eller på distans), dataöverföring m.m.. Sett ur ett större perspektiv behandlas användaruppgifter också av tredje parter som vi hänvisar till i vårt sekretessmeddelande. Dessa tredje parter omfattar, till exempel, de organ som vi använder oss av för att framställa Flow-plattformen och för att lagra data. Vi använder oss också av underleverantörer i vårt planerings- och utvecklingsarbete, i viss utsträckning. Vi har stränga konfidentialitetsavtal med dem, och de har sällan tillgång till faktiska användardata. Med andra ord delar vi bara data med tredje part i underhålls-, övervaknings- och utvecklingssyfte och ger inte tredje part tillgång till faktiska användardata.
Har lösenordet till mitt kontot krypterats, och vilka algoritmer har använts för det?
Av säkerhetsskäl avslöjar vi inte vilka krypteringsmetoder vi använder, men lösenorden krypteras med en stark metod.
Vad betyder dataskydd?
Personligt dataskydd är en grundläggande rättighet som skyddar din integritet. Personuppgifter omfattar ditt namn, din e-postadress, ditt telefonnummer och all annan information med vilken du kan identifieras, direkt eller indirekt. Dataskydd omfattar metoder och processer för att hålla denna data säker. Dataskydd måste alltid beaktas vid hantering av personuppgifter.
Vad innebär olika skyddsmetoder?
Med skyddsmetoder avses programvara och metoder som används för att skydda data. Av säkerhetsskäl anger Polar inte vilken programvara som används. Skyddsmetoder omfattar också metoder för hantering av data, regler om vem som kan hantera data, säkerställande av säkerhet och tillförlitlighet vid samarbete med en tredje part, etc.
Om jag tar bort en elev eller skola från Polar GoFit, raderas verkligen alla uppgifter då? Vad händer med säkerhetskopior?
När en elev tas bort från Polar GoFit raderas alla data som rör den eleven och kan inte återställas. Om en kontaktlärare raderar ett skolkonto raderas alla data, förutom kontaktlärarens e-postadress och skolkontoinformation. Vår automatiska raderingsprocess tar bort alla skol- och elevdata sex månader efter licensens upphörandedatum, men Polar kan radera data tidigare än så om detta begärs. Om Polar raderar data på skolans begäran skickar vi alltid ett bekräftelsemeddelande med e-post när raderingen har utförts. Om skolan själv raderar data skickas inget separat meddelande om raderingen från Polar.
Data kan inte raderas från säkerhetskopior, men alla data i säkerhetskopior kommer att raderas efter en viss tid i enlighet med Polars policy för lagring av säkerhetskopior.
Om jag som spelare länkar mitt Flow-konto till mitt lags Team Pro-konto, påverkar det min användning av Polar Flow?
Medlemmarna i ditt lag kan se dina träningspass. De träningspass du genomför i Team Pro visas också i ditt personliga Flow-konto.
Vem äger uppgifterna i Polar Club, Team Pro och GoFit?
Klubben/laget/skolan har kontrollen över sina data i de här systemen. Användarna i de här systemen kontaktar klubben/laget/skolan när de vill att deras data ska åtgärdas (t.ex. om något ska korrigeras eller raderas). Klubben/laget/skolan ansvarar också för att skaffa nödvändigt samtycke till sådant som datainsamling. Polar agerar endast som behandlare och tjänstleverantör medan klubben/laget/skolan äger de uppgifter som finns i systemet. Användarna i de här systemen har också ägarskap till sina uppgifter. I Club gäller att om en användare använder ett Flow-konto för att registrera sig för en klass sparas alla uppgifter i Flow-systemet där användaren är ägare till uppgifterna, och inga data sparas i Club-systemet. I Team Pro är det vanligtvis laget som äger alla uppgifter, beroende på kontraktet mellan laget och spelaren.
Vem kan få tillgång till uppgifterna i Polar Club, Team Pro och GoFit?
Endast klubbens/lagets/skolans admin-användare kan se uppgifterna i systemet, om det finns några uppgifter där. Polar använder endast dessa uppgifter om det inkommer en skriven begäran från klubbens/lagets/skolans admin-användare.
Hur länge lagras uppgifterna i Polar Club, Team Pro och GoFit?
Uppgifterna lagras så länge det finns en giltig licens. När licensen går ut eller avtalet avslutas av något annat skäl lagras uppgifterna i ytterligare 6 månader innan de raderas. Kunden kan skriftligen begära att uppgifterna ska raderas tidigare än så. När raderingen har utförts skickas ett meddelande till admin-användaren. I en del Polar B2B-tjänster kan kunderna också radera de flesta uppgifter själva.