Varför måste jag bekräfta min e-postadress? Vad händer om jag inte gör det?
Var hittar jag kontaktinformation till dataskyddsmyndigheten i mitt land?
Hur många registrerade Flow-användare finns det?
Vilka är Polars dotterbolag och underleverantörer?
Hur kan jag avbryta prenumerationen på nyhetsbrevet?
Vad händer om jag inte samtycker till användning av mina personuppgifter?
Vilken information har ni om mig?
Hur kan jag ta bort alla mina uppgifter från er databas och stänga mitt konto?
Hur granskar jag de uppgifter ni har om mig?
Hur exporterar jag mina uppgifter från Flow?
Hur identifierar ni mig när jag kontaktar Kundtjänst?
Kan ni bekräfta att ni inte säljer, eller någonsin har sålt, mina uppgifter till en tredje part?
Hämtar Polar uppgifter om mig och vad används de till?
Jag vill utöva min rätt att invända mot profilering. Hur gör jag det?
Hur påverkas överföring av data utanför EU/EES av ogiltiggörandet av EU U.S. Privacy Shield?
Var lagras mina uppgifter? Kan ni säga mig var er molntjänst befinner sig?
Är det säkert att överföra data utanför Europa?
Vad för slags uppgifter överförs utanför EU/EES?
Krypteras mina uppgifter när de lagras och överförs? Stödjer ni Perfect Forward Secrecy-protokollet?
Hur skyddas uppgifterna? Vad gör ni för att skydda uppgifterna?
Har lösenordet till mitt kontot krypterats, och vilka algoritmer har använts för det?
Vad innebär olika skyddsmetoder?
Vem äger uppgifterna i Polar Club, Team Pro och GoFit?
Vem kan få tillgång till uppgifterna i Polar Club, Team Pro och GoFit?
Hur länge lagras uppgifterna i Polar Club, Team Pro och GoFit?
EU GDPR är en förkortning av orden Europeiska unionens allmänna dataskyddsförordning. Det avser den Europeiska Unionens dataskyddsförordning som trädde i kraft i maj 2018. Syftet med förordningen är att harmonisera dataskyddspraxis i EU-länder, och organisationer som är verksamma i EU, och att förbättra datasäkerheten för medlemsstaternas medborgare.
Genom att bekräfta din e-postadress säkerställer vi att ingen annan använder din e-postadress bakom din rygg och att det verkligen är du som använder Polars tjänster. Användaridentifiering är också ett krav i dataskyddslagarna i många länder.
När du fått bekräftelsemejlet har du 30 dagar på dig att bekräfta din e-postadress. Om du inte bekräftar din e-postadress inom 30 dagar kommer ditt konto att låsas, och då kan du inte längre logga in på ditt konto. Du kan emellertid fortfarande synkronisera data från din Polar-produkt till ditt konto.
Om du inte får bekräftelsemeddelandet kan du logga in till Polar Flow eller någon annan Polar-tjänst som du använder och begära ett nytt bekräftelsemeddelande. Kontrollera att meddelandet inte har hamnat i din mapp för skräppost. Om du inte får bekräftelsemeddelandet, även efter att ha begärt ett nytt meddelande, ber vi dig kontakta vår kundtjänst.
När de 30 dagarna som du har på dig att bekräfta har gått, kommer ditt konto först att låsas och sedan att raderas efter sju månader. Det finns en sex månader lång tidsfrist då du fortfarande kan bekräfta din e-post och upphäva raderingsprocessen av ditt konto. Om du inte gör någonting finns det en raderingsperiod på en månad, och tillsammans tar denna process sju månader.
För EU-länder hittas den informationen på EU:s webbplats: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm .
Det är det användarkonto som du använder för att logga in på Polar Flow. Ditt användarnamn är din e-postadress, och du kan endast skapa ett Polar-konto med samma e-postadress.
Förutom att användas på Polar Flow fungerar ditt Polar-konto även för din prenumeration på Polars nyhetsbrev och Polar Club. Det innebär att om du prenumererar på Polars nyhetsbrev eller någon gång har använt Polar Club, så har du skapat ett Polar-konto vid det tillfället.
Kom ihåg att du inte kan logga in på Polars webbutik med ditt Polar-konto. Kontot hos Polars webbutik skiljer sig från Polar-kontot.
Tyvärr kan vi inte avslöja denna information eftersom den omfattas av företagsäkerhet.
Polar-koncernen omfattar många olika företag runtom i världen, men mest inom EU. Med hjälp av dotterbolagen kan Polar, till exempel, arbeta mer omfattande i olika språkområden. Polars alla dotterbolag arbetar tillsammans med Polar till fördel för kunderna.
Polar använder sig också av underleverantörer i viss utsträckning, till exempel för att tillhandahålla tjänster, underhålla infrastruktur, etc. Vi använder endast betrodda partners som är bundna av sekretess. En lista med underleverantörer finns här .
Meddelandet som du fick är inte ett nyhetsbrev. I vissa situationer har Polar en laglig skyldighet att informera alla användare om ändringar i till exempel våra användningsvillkor eller vårt sekretessmeddelande. Dessa meddelanden skickas till alla användare, inte bara de som har prenumererat på vårt nyhetsbrev.
Ett alternativ för att avbryta prenumerationen av nyhetsbrevet finns i slutet av alla nyhetsbrev från Polar. Du kan också tacka nej till marknadsföringsmeddelanden. Det gör du i inställningarna för tjänsten Polar Flow eller på account.polar.com . Du kan göra detta (eller kontrollera huruvida den här inställningen redan är aktiv) genom att logga in på Flow-tjänsten. Klicka på ditt namn för att ändra din profil. Välj Inställningar – Integritet och kontrollera att nyhetsbrevet inte har valts.
Du kan jämföra de föregående och aktuella juridiska texterna på följande adresser:
Dessa samtycken är inte bara ett krav i många länders dataintegritetsregler, men de hjälper dig också att förstå hur vi använder din data.
Samtyckena är uppdelade i två grupper. För det första finns det obligatoriska samtycken, som delas upp i mindre enheter på grund av rättsliga skäl. Du måste ge dessa samtycken för att kunna använda Polars tjänster. Du kan också dra tillbaka dem när som helst, men du bör vara medveten om att detta hindrar dig från att använda Polars tjänster, och efter sex månader kommer ditt konto och alla dina data att raderas permanent. Vi meddelar dig via e-post två veckor före raderingen, och du har fortfarande möjlighet att ge ditt samtycke och avbryta raderingen.
Följande samtycken är obligatoriska:
För det andra finns det ett frivilligt samtycke för marknadsföringskommunikation.
Om du undanhåller något av de obligatoriska samtyckena kommer du inte längre kunna använda våra tjänster, och ditt konto och din data kommer att raderas efter sex månader. Vi meddelar dig via e-post två veckor före raderingen, och du har fortfarande möjlighet att ge ditt samtycke och avbryta raderingen.
Om du vill återkalla ett samtycke efter du har gett det kan du alltid göra det på inställningssidan i Polar Flow eller på account.polar.com . Men kom ihåg att detta hindrar dig från att använda våra tjänster.
Samtycket att ta emot marknadsföringsmeddelanden är frivilligt, och det påverkar inte din användning av våra produkter eller tjänster.
Vi vill att du samtycker och accepterar de nya användarvillkoren för att se till att du, som Polar-kund, känner att dina uppgifter är säkra. Vi ber dig inte att acceptera sekretessmeddelandet, utan endast att kryssa i rutan för att meddela oss att du har läst sekretessmeddelandet som förklarar vad vi gör med dina uppgifter.
Tyvärr kan du inte använda Polar Flow utan att godkänna användarvillkoren eller att bekräfta att du har läst sekretessmeddelandet. En del av våra enheter kan användas även utan Polar Flow, men då är vissa funktioner inte tillgängliga. Du kommer inte heller att kunna synkronisera dina uppgifter med vår tjänst eller uppdatera din enhets firmware-version.
Du kan granska din data direkt i tjänsten Polar Flow (https://flow.polar.com ). Din kontoinformation och all data om dina Polar-produkter och din användning av tjänsterna kommer direkt från dig. Vi lagrar information som du har tillhandahållit (t.ex. när du skapar ditt Polar-konto eller ändrar din information) och data som vi erhåller från dina registrerade Polar-enheter. När du synkroniserar en registrerad enhet med tjänsten Flow lagras data i enheten. Du kan också lägga till och ändra din information i tjänsten Flow och mobilapplikationen Flow. Om du inte vill använda Flow-tjänsten kan du be vår kundtjänst att skicka din kontoinformation till dig.
Kontakta vår kundtjänst om du vill granska någon annan information som vi kan ha om dig (t.ex. inköpshistorik, kontakthistorik på kundtjänst eller servicehistorik).
Du kan själv radera ditt konto på account.polar.com . Logga in med ditt användarnamn och lösenord och klicka på ”Avsluta ditt konto” till vänster för att se knappen Avsluta konto. När du klickar på knappen för att fortsätta kommer portalen att vägleda dig genom processen. Processen tar bort ditt Polar Flow-konto och dina uppgifter.
Om du exempelvis också har reparerat eller lämnat din enhet på service, om du har köpt något på Polars webbutik eller har varit i kontakt med kundtjänsten och vill att all data som är kopplad till dessa saker ska raderas, vänligen kontakta Polars kundtjänst så att vi kan påbörja raderingsprocessen. Att radera allt sker i två steg.
Kom ihåg att du inte längre har tillgång till Polar Flow-tjänsten och vissa funktioner i din Polar-produkt när ditt konto har raderats. Du kommer inte att kunna synkronisera dina uppgifter med vår tjänst eller uppdatera din enhets version av inbyggd programvara.
Du kan granska dina uppgifter direkt i våra webbtjänster på https://flow.polar.com och https://account.polar.com . Kontakta kundtjänst om du vill granska någon annan information (som t.ex. din inköpshistorik, kontakthistorik på kundtjänst eller servicehistorik).
Du kan ladda ner dina uppgifter på https://account.polar.com genom att klicka på knappen Ladda ner dina data. Kom ihåg att exporten innehåller alla uppgifter på Polar Flow som du ursprungligen tillhandahållit (exempelvis de uppgifter som du uppgav under kontoregistreringsprocessen), och de flesta uppgifter som kommer från Polarenheter eller Polarappar som du använder. Denna export innefattar inte några uppgifter som hämtats från de uppgifter som du har tillhandahållit genom att använda Polars algoritmer, och exportfilen innefattar därför exempelvis inte aktivitets- och sömninformation.
Denna nedladdningsfunktionalitet är inte en massnedladdare av övningar trots att alla dina övningar innefattas. För att ladda ner fullständiga övningar måste du logga in på Flow och exportera dina träningspass därifrån. Instruktioner finns på https://support.polar.com/en/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service .
Polar har detaljerade dataraderingsprocesser för att säkerställa att data raderas från alla platser där den kan ha lagrats. Men Polar har inte tillgång till system som tillhör tredje part i vilka du själv har delat din data (t.ex. Strava), så du måste själv kontakta dem för att begära att sådan data tas bort.
Polars huvudsakliga metod för att identifiera en användare är e-postadressen som är kopplad till användarens konto. Vi behöver inte veta din verkliga identitet; vi behöver bara veta att det är du som har kontrollen över den e-postadress som är kopplad till kontot. Om du kontaktar Polars kundtjänst via kontaktformulären på Polar.com skickar vi även ett meddelande till den e-postadress som är kopplad till ditt konto för att kontrollera att den person som vill ha hjälp är den person som hanterar kontot/e-postadressen. Om du skickar ett meddelande till kundtjänst från en annan e-postadress än den som är kopplad till ditt konto skickar vi också ett meddelande till den e-postadress som är kopplad till kontot innan vi tar fram dina data.
I vissa situationer kan vi behöva göra vidare kontroller om det finns ett problem med den kopplade e-postadressen. I dessa fall ber vi om information om kontot som bara den person som använder kontot kan känna till, och vi fortsätter endast om vi är säkra på att personen är den den utger sig för att vara.
Du kan när som helst ändra den e-postadress som är kopplad till ditt konto på https://account.polar.com . Det kan du göra i situationer då du till exempel inte längre har tillgång till den ursprungliga e-postadressen. Du behöver bara känna till lösenordet till ditt Polar-konto. Om du ber kundtjänst att ändra din e-postadress och du inte känner till lösenordet till ditt konto, kanske inte kundtjänst kan identifiera dig baserat på den information du ger. I så fall förlorar du kontoinformationen.
Tjänsten polarpersonaltrainer.com togs ur bruk den 31 december 2019. Alla aktiva användare fick flera meddelanden om vad som skulle hända, och de rekommenderades att föra över sina data till Flow-tjänsten. Om du inte överförde dina data i tid har de nu tyvärr raderats och går inte att återställa. Ditt konto fungerar på Polar Flow-tjänsten, så om du har en enhet som är kompatibel med Flow kan du fortsätta använda det i Flow.
Du kan lita på att vi aldrig har, och aldrig kommer, att sälja några av våra kunduppgifter till en tredje part.
Vi använder din träningsdata för att erbjuda dig den tjänst som du begärt. Med andra ord används den för att ge dig träningsresultat och exempelvis visa hur aktiv du har varit under dagen. Vi använder dem inte till något annat och vi tittar inte på enskilda kunddata utan att först ha fått en begäran från användaren.
Vi kan använda anonyma data för statistik, forskning och utveckling. Forsknings- och utvecklingsanvändningen sker enbart för att förbättra vår tjänst så att vi kan göra våra algoritmer ännu mer exakta och utveckla nya funktioner. Allt detta arbete kan inte utföras utan data.
Kontakta vår kundtjänst och motivera din invändning. Rätten att invända är inte absolut, och om vi ska begränsa användningen av dina uppgifter för forsknings- och utvecklingsändamål behöver vi en giltig anledning för att du ska kunna utöva din rätt.
Kom ihåg att de data som vi använder i forsknings- och utvecklingssyfte är anonymiserade och inte kan kopplas till dig.
Denna rättighet är inte absolut och kan utövas om dessa behandlingar orsakar rättsliga följder eller i betydande grad påverkar dig. Polar använder inte den sortens automatiserad beslutsfattning som i betydande grad skulle påverka dig.
Om du vill begränsa behandlingen av dina personuppgifter, vänligen skicka en giltig anledning för det till vår kundtjänst.
Denna rättighet är inte absolut och kan användas om dessa behandlingar har rättsliga följder eller i betydande grad påverkar dig. Polar utför inte den typen av profilering och därför kan vi inte uppfylla förfrågningar som denna.
Du, vars uppgifter behandlas, kan enligt GDPR invända mot profilering i följande fall:
”Den registrerade ska ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne.”
Den profilering som Polar utför är något helt annat. Vi använder datamängder primärt i forskningssyfte. I marknadsföringssyfte kan vi använda dessa data för att till exempel identifiera kundgrupper med liknande mål eller träningsintressen och skicka artiklar till dem som kan vara av intresse, om de har gett sitt godkännande för marknadsföringsmeddelanden. Därför finns det inga rättsliga följder eller något som på liknande sätt påverkar våra kunders liv i betydande grad i den här sortens profilering.
Vi har inkluderat ”rätt att invända mot profilering och automatiserat beslutsfattande” i vår lista över andra rättigheter i vårt integritetsmeddelande för att vi vill att våra kunder ska känna till sina juridiska rättigheter. Så du har rätt att invända, och om vi utförde den sortens profilering som lagen hänvisar till hade vi slutat utföra den.
I EU-domstolens Schrems II-dom i juli 2020 ogiltigförklarades Europeiska kommissionens Privacy Shield-beslut på grund av invasiva amerikanska övervakningsprogram. Därmed blev det också olagligt att överföra personuppgifter på grundval av Privacy Shield. För Polar innebär detta att det inte längre går att använda Privacy Shield som skyddsmekanism, och Polar använder sig hädanefter enbart av EU:s modellavtalsklausuler.
Polar har genomfört den nödvändiga utvärderingen av fortsatt användning av EU:s modellavtalsklausuler. Utvärderingen visade att på grund av överförda datas natur (användar-ID (pseudonymsträng) och kundens e-postadress), de korta lagringstiderna och övriga säkerhetsmetoder som används, kan Polar fortsätta använda EU:s modellavtalsklausuler i detta syfte.
Informationen i ditt Polar-konto och all din Polar Flow-tränings- och -aktivitetsdata lagras i Polar Flow-ekosystemet. Data för själva tjänsten lagras på servrar som finns i Finland, Sverige och på Irland, men vid vissa övervaknings- och tilläggsaktiviteter i Polars ekosystem (till exempel utskick av automatiska meddelanden) kan kundens e-postadress eller ID överföras till tjänstleverantörens server utanför EU. Begreppet ”överföring” omfattar också fjärranvändning av data, så det är möjligt att din data som lagras i EU också hanteras utanför EU. Om dina data lagras eller hanteras utanför EU tillämpas alltid de skyddsmekanismer som godkänts av EU, t.ex. EU:s modellavtalsklausuler.
Om Polar överför data utanför EU och EES skyddas överföringen av de skyddsmekanismer som godkänts av EU. Dessa är:
Den faktiska fysiska dataöverföringen är alltid krypterad och utförs via en säker anslutning.
Träningsdata och personuppgifter lagras primärt på servrar som befinner sig inom EU, och de data som lagras utanför EU rör kartläggningsdata och automatiserade meddelanden. Om Polar överför data utanför EU och EES skyddas överföringen alltid med de skyddsmekanismer som godkänts av EU. Dessa är:
Den faktiska fysiska dataöverföringen är alltid krypterad och utförs via en säker anslutning.
En del av uppgifterna krypteras när de lagras, men inte alla. All data krypteras när den överförs, till exempel när du synkroniserar data från din handledsburna enhet till mobilappen Flow eller via FlowSync till tjänsten Flow. Perfect Forward Secrecy stöds inte just nu, men vi planerar att stödja det i framtiden.
Polar spårar inte din plats, men platsdata är nödvändiga när du använder vissa funktioner i Polars enheter och tjänster. Om du till exempel utför GPS-baserad träning registreras din rutt i träningspasset antingen via din handledsenhet eller din mobilenhet, beroende på vilket verktyg du använder.
Polar kan inte se din nuvarande plats. Det finns inget sätt att fjärransluta till din enhet även om du har GPS aktiverat.
Polar skyddar uppgifterna genom att använda tekniska, fysiska och administrativa säkerhetsåtgärder som tagits fram för att förhindra obehörig åtkomst till Polars system. Polar använder, till exempel, krypteringsmetoder, pseudonymisering/anonymisering och annan säkerhetsteknik.
Endast personer som behöver behandla användaruppgifter i sitt arbete (ex. kundservice) har tillgång till användaruppgifter. Vår personal utbildas regelbundet i dataskydd och säker behandling av kunddata. Vi har strikta policyer och arbetsinstruktioner för hantering av kunddata. Dessutom loggas all åtkomst till data, så om någon obehörig åtkomst sker (som inte har begärts av kunden) visas detta i loggarna.
Behandling är juridiskt ett brett begrepp som även omfattar lagring av data, tillgång till data (direkt eller på distans), dataöverföring m.m.. Sett ur ett större perspektiv behandlas användaruppgifter också av tredje parter som vi hänvisar till i vårt sekretessmeddelande. Dessa tredje parter omfattar, till exempel, de organ som vi använder oss av för att framställa Flow-plattformen och för att lagra data. Vi använder oss också av underleverantörer i vårt planerings- och utvecklingsarbete, i viss utsträckning. Vi har stränga konfidentialitetsavtal med dem, och de har sällan tillgång till faktiska användardata. Med andra ord delar vi bara data med tredje part i underhålls-, övervaknings- och utvecklingssyfte och ger inte tredje part tillgång till faktiska användardata.
Av säkerhetsskäl avslöjar vi inte vilka krypteringsmetoder vi använder, men lösenorden krypteras med en stark metod.
Personligt dataskydd är en grundläggande rättighet som skyddar din integritet. Personuppgifter omfattar ditt namn, din e-postadress, ditt telefonnummer och all annan information med vilken du kan identifieras, direkt eller indirekt. Dataskydd omfattar metoder och processer för att hålla denna data säker. Dataskydd måste alltid beaktas vid hantering av personuppgifter.
Med skyddsmetoder avses programvara och metoder som används för att skydda data. Av säkerhetsskäl anger Polar inte vilken programvara som används. Skyddsmetoder omfattar också metoder för hantering av data, regler om vem som kan hantera data, säkerställande av säkerhet och tillförlitlighet vid samarbete med en tredje part, etc.
När en elev tas bort från Polar GoFit raderas alla data som rör den eleven och kan inte återställas. Om en kontaktlärare raderar ett skolkonto raderas alla data, förutom kontaktlärarens e-postadress och skolkontoinformation. Vår automatiska raderingsprocess tar bort alla skol- och elevdata sex månader efter licensens upphörandedatum, men Polar kan radera data tidigare än så om detta begärs. Om Polar raderar data på skolans begäran skickar vi alltid ett bekräftelsemeddelande med e-post när raderingen har utförts. Om skolan själv raderar data skickas inget separat meddelande om raderingen från Polar.
Data kan inte raderas från säkerhetskopior, men alla data i säkerhetskopior kommer att raderas efter en viss tid i enlighet med Polars policy för lagring av säkerhetskopior.
Medlemmarna i ditt lag kan se dina träningspass. De träningspass du genomför i Team Pro visas också i ditt personliga Flow-konto.
Klubben/laget/skolan har kontrollen över sina data i de här systemen. Användarna i de här systemen kontaktar klubben/laget/skolan när de vill att deras data ska åtgärdas (t.ex. om något ska korrigeras eller raderas). Klubben/laget/skolan ansvarar också för att skaffa nödvändigt samtycke till sådant som datainsamling. Polar agerar endast som behandlare och tjänstleverantör medan klubben/laget/skolan äger de uppgifter som finns i systemet. Användarna i de här systemen har också ägarskap till sina uppgifter. I Club gäller att om en användare använder ett Flow-konto för att registrera sig för en klass sparas alla uppgifter i Flow-systemet där användaren är ägare till uppgifterna, och inga data sparas i Club-systemet. I Team Pro är det vanligtvis laget som äger alla uppgifter, beroende på kontraktet mellan laget och spelaren.
Endast klubbens/lagets/skolans admin-användare kan se uppgifterna i systemet, om det finns några uppgifter där. Polar använder endast dessa uppgifter om det inkommer en skriven begäran från klubbens/lagets/skolans admin-användare.
Uppgifterna lagras så länge det finns en giltig licens. När licensen går ut eller avtalet avslutas av något annat skäl lagras uppgifterna i ytterligare 6 månader innan de raderas. Kunden kan skriftligen begära att uppgifterna ska raderas tidigare än så. När raderingen har utförts skickas ett meddelande till admin-användaren. I en del Polar B2B-tjänster kan kunderna också radera de flesta uppgifter själva.