DOMANDE FREQUENTI SULLA PRIVACY

Informazioni generali

Che cos’è l’RGPD della UE?

Perché devo verificare il mio indirizzo e-mail? Cosa accade se non lo faccio?

Dove posso trovare le informazioni di contatto sull’organismo responsabile della protezione dei dati nel mio paese?

Che cos’è un account Polar?

Quanti sono gli utenti registrati di Flow?

Cosa sono le sussidiarie e i subcontraenti di Polar?

Perché ho ricevuto una newsletter sulle modifiche apportate all’Informativa sulla privacy anche se non ho effettuato l’iscrizione alla newsletter?

Come posso annullare l’iscrizione alla newsletter?

Le versioni precedenti dell’Informativa sulla privacy e delle Condizioni per l’utilizzo sono disponibili sul vostro sito Web?

Consensi

Quali sono i consensi che devo fornire?

Cosa accade se non acconsento all’uso dei miei dati personali?

Perché devo selezionare così tante caselle e concedere così tanti consensi per poter usare Flow?

Non accetto le vostre condizioni per l’utilizzo né acconsento alla vostra informativa sulla privacy e desidero usare solo alcuni dei servizi. È possibile?

I miei dati

Quali informazioni avete su di me?

Come posso rimuovere tutti i miei dati dal vostro database e chiudere l’account?

Come posso prendere visione dei miei dati personali in vostro possesso?

Come posso esportare i miei dati da Flow?

Se richiedo la cancellazione dei miei dati dai servizi Polar, potete garantire che vengano eliminati da tutti i luoghi in cui sono stati trasferiti dai servizi Polar, ivi inclusi i sistemi di terzi?

Come fate a identificarmi quando contatto l’Assistenza clienti?

Avevo un account Polarpersonaltrainer.com, ma non riesco a trovare il servizio né i miei dati. Cos’è successo?

Trattamento dei dati

Confermate che non venderete i miei dati e che non li avete mai venduti a terze parti?

Polar raccoglie dati su di me e per cosa vengono usati?

Vorrei esercitare il mio diritto di rifiutare il trattamento dei miei dati personali per scopi di ricerca e sviluppo. Che cosa devo fare a questo scopo?

Vorrei rifiutare l’uso di processi decisionali automatizzati/richiedere la limitazione del trattamento dei dati personali. Che cosa devo fare a questo scopo?

Vorrei esercitare il mio diritto di rifiutare la profilatura. Che cosa devo fare a questo scopo?

Archiviazione e trasferimento dei dati

Quali sono gli effetti dell’invalidazione del Privacy Shield UE-USA sul trasferimento dei dati fuori dalla UE/SEE?

Dove vengono memorizzati i dati? Dove si trova il vostro servizio cloud?

Il trasferimento dei dati al di fuori dell’Europa è sicuro?

Che tipi di dati vengono trasferiti al di fuori della UE/AEE?

I miei dati sono crittografati quando vengono archiviati e trasferiti? Supportate il protocollo Perfect Forward Secrecy?

Polar traccia la mia posizione?

Protezione dei dati e privacy

Come vengono protetti i dati? Che misure utilizzate per proteggere i dati?

Chi può trattare i miei dati? Chi ha accesso ai dati degli utenti? Quante persone hanno accesso ai dati degli utenti? In che modo i dati vengono condivisi con terzi?

La password del mio account è crittografata e quali algoritmi sono stati usati?

Cosa si intende con protezione dei dati?

Cosa si intende con diverse tecniche di protezione dei dati?

Soluzioni di gruppo (Polar GoFit, Polar Team Pro, Polar Club)

Se elimino uno studente o una scuola da Polar GoFit, vengono davvero eliminati tutti i dati? E i backup?

Se un atleta collega il mio account Flow all’account del mio team in Team Pro, questo avrà effetto sull’uso di Polar Flow?

Chi possiede i dati in Polar Club, Team Pro e GoFit?

Chi può accedere ai dati in Polar Club, Team Pro e GoFit?

Per quanto tempo i dati vengono conservati in Polar Club, Team Pro e GoFit?

Che cos’è l’RGPD della UE?

RGPD è l’acronimo del Regolamento Generale sulla Protezione dei Dati Si riferisce alla legislazione sulla protezione dei dati dell’Unione Europea che è entrata in vigore a maggio 2018. Lo scopo del regolamento è quello di armonizzare le prassi di protezione dei dati dei Paesi della UE e delle organizzazioni che operano in ambito europeo, nonché di migliorare la protezione dei dati per i cittadini degli stati membri.

Perché devo verificare il mio indirizzo e-mail? Che cosa succede se non lo faccio?

Verificando il tuo indirizzo e-mail, ci accertiamo che nessun altro lo stia usando a tua insaputa e che sia effettivamente tu a usare i servizi Polar. L’identificazione dell’utente è inoltre un requisito della legislazione in materia di protezione dei dati in molti Paesi.

Dopo aver ricevuto l’e-mail di verifica, hai 30 giorni di tempo per confermare l’indirizzo e-mail. Se non confermi l’indirizzo e-mail entro 30 giorni, il tuo account verrà bloccato e non potrai più accedervi. Tuttavia, potrai ancor sincronizzare i dati del tuo prodotto Polar con il tuo account.

Se non ricevi l’e-mail di verifica, accedi a Polar Flow o a qualsiasi altro servizio Polar che stai utilizzando e richiedi una nuova e-mail di verifica. Verifica che il messaggio non sia finito nella spam. Se non ricevi l’e-mail di verifica neanche dopo aver richiesto un nuovo messaggio, contatta l’Assistenza clienti.

Allo scadere del periodo di 30 giorni per la verifica dell’e-mail, il tuo account verrà prima di tutto bloccato e quindi eliminato dopo sette mesi. È previsto un periodo di proroga di sei mesi durante il quale puoi ancora confermare l’indirizzo e-mail e arrestare il processo di eliminazione dell’account utente. Se non agisci in questo periodo, viene avviato il periodo dell’effettiva eliminazione, che dura un mese, per cui complessivamente questo processo dura sette mesi.

Dove posso trovare le informazioni di contatto sull’organismo responsabile della protezione dei dati nel mio paese?

Per i Paesi della UE, le informazioni sono disponibili nel sito Web dell’Unione Europea: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm .

Che cos’è un account Polar?

È l’account utente che usi per accedere a Polar Flow. Il nome utente è l’indirizzo e-mail e puoi creare un solo account Polar con lo stesso indirizzo e-mail.

Oltre che con Polar Flow, l’account Polar può essere usato anche per l’iscrizione alla newsletter Polar e per Polar Club. Questo significa che se hai effettuato l’iscrizione alla newsletter Polar o hai usato Polar Club, hai già creato un account Polar.

Non puoi accedere al Web store Polar con il tuo account Polar. Il Web store Polar e l’account Polar usano due account diversi.

Quanti sono gli utenti registrati di Flow?

Purtroppo non possiamo divulgare questa informazione per una questione di sicurezza aziendale.

Cosa sono le sussidiarie e i subcontraenti di Polar?

Polar Group è costituito da molte società diverse che si trovano in varie parti del mondo, ma soprattutto nella UE. Con l’aiuto delle sussidiarie, Polar è in grado, ad esempio, di lavorare in modo più capillare in diverse aree linguistiche. Tutte le sussidiarie di Polar collaborano con Polar a vantaggio dei clienti.

Polar si avvale anche, in una certa misura, di subcontraenti, ad esempio per la produzione di servizi, il mantenimento dell’infrastruttura, ecc. Collaboriamo esclusivamente con partner fidati e vincolati dall’obbligo di riservatezza. Visualizza l’elenco dei nostri subcontraenti qui .

Perché ho ricevuto una newsletter sulle modifiche apportate all’informativa sulla privacy anche se non ho effettuato l’iscrizione alla newsletter?

Il messaggio che hai ricevuto non è una newsletter. In alcune circostanze, Polar ha l’obbligo legale di informare tutti gli utenti delle modifiche realtive, ad esempio, alle nostre Condizioni per l’utilizzo o alla nostra Informativa sulla privacy. Questi messaggi vengono inviati a tutti gli utenti, non solo a quelli iscritti alla nostra newsletter.

Come posso annullare l’iscrizione alla newsletter?

L’opzione per annullare l’iscrizione alla newsletter si trova in fondo a tutte le newsletter di Polar. Puoi anche negare il consenso alla ricezione di messaggi di marketing nelle impostazioni del servizio Polar Flow o all’indirizzo account.polar.com . A questo scopo o per controllare se questa impostazione è già attiva, puoi accedere al servizio Flow. Fai clic sul tuo nome per modificare il tuo profilo. Seleziona Impostazioni - Privacy e verifica che la Newsletter non sia selezionata.

Le versioni precedenti dell’Informativa sulla privacy e delle Condizioni per l’utilizzo sono disponibili nel vostro sito Web?

Puoi confrontare il testo legale precedente con quello attuale agli indirizzi:

Quali sono i consensi che devo fornire?

I consensi non solo sono richiesti dalle normative in materia di riservatezza dei dati di molti Paesi, ma ti aiutano anche a comprendere in che modo utilizziamo i tuoi dati.

I consensi sono suddivisi in due gruppi. In primo luogo i consensi obbligatori, che a loro volta si suddividono in categorie più specifiche per motivi giuridici. Questi consensi sono necessari per poter utilizzare i servizi Polar. Puoi revocarli in qualunque momento, ma tieni presente che questo ti impedirà di usare i servizi Polar e che dopo sei mesi il tuo account e tutti i tuoi dati verranno eliminati in modo permanente. Ti invieremo una notifica tramite e-mail due settimane prima dell’eliminazione e potrai ancora scegliere di fornire i consensi e annullare l’eliminazione.

I consensi obbligatori sono:

  • Consenso all’uso dei dati personali: e-mail, età e posizione geografica. Queste sono le informazioni che fornisci quando crei un account Polar. Le utilizziamo per offrirti calcoli personali accurati, come il consumo di calorie e il riscontro Training Benefit.
  • Consenso al trattamento dei dati personali sensibili. Insieme alle informazioni personali, i dati personali sensibili costituiscono il carburante necessario per gli algoritmi che forniscono calcoli personalizzati. Nel caso di Polar, il termine “dati personali sensibili” si riferisce ai dati relativi alla frequenza cardiaca, all’attività e al sonno, ossia i dati sulla tua salute che vengono raccolti dai nostri prodotti e servizi.
  • Consenso al trasferimento dei dati al di fuori del proprio Paese. Polar è una società globale, che offre e supporta servizi in tutto il mondo. La maggior parte dei dati dei nostri clienti è ospitata su server situati nella UE, ad esempio in Finlandia. Tuttavia, alcune attività di monitoraggio e alcuni interventi da remoto si svolgono altrove. Utilizziamo piattaforme di conservazione dei dati altamente affidabili e sicure, di fama mondiale. Tutti i partner coinvolti nella fornitura dei servizi Polar ai nostri clienti vengono selezionati con cura.
  • Consenso dei tutori legali per i minori (persone di età inferiore a 13 anni). I clienti che hanno meno di 13 anni devono ottenere il consenso del proprio tutore per poter usare i servizi Polar.

In secondo luogo, esiste un consenso volontario alla comunicazione per scopi di marketing.

  • Consenso all’invio di messaggi promozionali. Desideriamo informarti su nuove funzionalità, miglioramenti di sistema, aggiornamenti e modi per sfruttare al massimo il tuo prodotto Polar, nonché segnalarti i nuovi prodotti Polar e le offerte esclusive per i clienti Polar. Puoi revocare questo consenso in qualunque momento, senza alcuna conseguenza sull’uso dei tuoi prodotti Polar e del tuo account Polar.
  • In qualità di utente di servizi e prodotti Polar, potresti ricevere importanti notifiche di tanto in tanto. Queste importanti notifiche correlate all’utilizzo dei prodotti e servizi non sono messaggi di marketing, bensì informazioni essenziali riguardo ai nostri prodotti e servizi e al loro utilizzo. Per questo motivo, non è possibile negare il consenso alla loro ricezione. Comunichiamo inoltre a tutti i nostri clienti, anche a quelli che hanno negato il consenso a ricevere messaggi di marketing, tutte le modifiche apportate alle nostre Condizioni per l’utilizzo o all’Informativa sulla privacy. Ti invitiamo a leggere questi messaggi, perché potrebbero contenere informazioni importanti per te.

Cosa accade se non acconsento all’uso dei miei dati personali?

Se revochi uno dei consensi obbligatori, non potrai più usare i nostri servizi e il tuo account e i tuoi dati verranno eliminati dopo sei mesi. Ti invieremo una notifica tramite e-mail due settimane prima dell’eliminazione e potrai ancora scegliere di fornire i consensi e annullare l’eliminazione.

Se desideri revocare uno dei consensi dopo averli concessi, puoi farlo nella pagina Impostazioni in Polar Flow o all’indirizzo account.polar.com in qualunque momento. Tieni presente, però, che questo ti impedirà di usare i nostri servizi.

Il consenso a ricevere messaggi promozionali è volontario e non influisce sull’utilizzo dei nostri prodotti o servizi.

Perché devo selezionare così tante caselle e concedere così tanti consensi per poter usare Flow?

I consensi e l’accettazione delle nuove Condizioni per l’utilizzo hanno lo scopo di garantire che ogni cliente Polar sappia con certezza che i propri dati sono al sicuro. Non ti chiediamo di accettare l’Informativa sulla privacy, ma solo di selezionare la casella per indicare che l’hai letta, prendendo visione delle informazioni che descrivono in che modo trattiamo i tuoi dati.

Non accetto le vostre condizioni per l’utilizzo, né acconsento alla vostra informativa sulla privacy, e desidero usare solo alcuni dei servizi. È possibile?

Purtroppo non è possibile usare il servizio Polar Flow senza accettare le Condizioni per l’utilizzo e confermare di aver letto l’Informativa sulla privacy. Alcuni dei nostri dispositivi possono essere usati anche senza il servizio Polar Flow, ma in questo caso certe funzionalità non saranno disponibili. Inoltre, non potrai sincronizzare i tuoi dati con il nostro servizio o aggiornare la versione firmware del tuo dispositivo.

Quali informazioni avete su di me?

Puoi prendere visione dei tuoi dati direttamente nel servizio Polar Flow (https://flow.polar.com ). Le informazioni del tuo account e tutti i dati relativi ai tuoi prodotti Polar, come pure all’uso dei servizi, provengono direttamente da te. Conserviamo le informazioni che hai fornito (ad esempio, quando hai creato l’account Polar o hai modificato le tue informazioni) e i dati che otteniamo dai tuoi dispositivi Polar registrati. Quando sincronizzi un dispositivo registrato con il servizio Flow, i dati del dispositivo vengono memorizzati. Inoltre, puoi inserire e modificare le tue informazioni nel servizio Flow e nell’applicazione per dispositivi mobili Flow. Se non desideri usare il servizio Flow, puoi chiedere all’Assistenza clienti di inviarti le informazioni sul tuo account.

Se vuoi esaminare altre informazioni personali eventualmente in nostro possesso, ad esempio la cronologia degli acquisti, la cronologia dei contatti con l’Assistenza clienti o la cronologia dei servizi, contatta l’Assistenza clienti.

Come posso rimuovere tutti i miei dati dal vostro database e chiudere l’account?

Puoi eliminare personalmente l’account all’indirizzo account.polar.com . Accedi con il nome utente e la password e fai clic su “Chiudi l’account” a sinistra per accedere al pulsante Chiudi account. Fai clic sul pulsante per continuare e il portale ti guiderà lungo il processo. Questa procedura rimuove il tuo account Polar Flow e tutti i dati.

Se, ad esempio, hai richiesto la riparazione o la manutenzione del tuo dispositivo, hai effettuato acquisti nel Web store Polar o hai avuto contatti con l’Assistenza clienti e vuoi che tutti i dati correlati a queste operazioni vengano rimossi, contatta l’Assistenza clienti Polar per permetterci di avviare il processo di eliminazione. L’eliminazione di tutti i dati avviene in due parti.

  1. La rimozione dell’account Polar Flow è un processo che richiede un mese dall’inizio alla fine. Due settimane dopo la richiesta di eliminazione riceverai un promemoria automatico che ti ricorda che l’eliminazione avverrà dopo altre due settimane. A questo punto, puoi ancora annullare il processo di rimozione. Se non intervieni, l’account e tutti i tuoi dati di allenamento verranno eliminati in modo permanente.
  2. Tutti gli altri dati, ad esempio la cronologia dei servizi del dispositivo, la cronologia degli acquisti e i dati sui tuoi contatti con l’Assistenza clienti verranno eliminati separatamente, a meno che la legge in vigore non ci imponga di conservarli. L’Assistenza clienti Polar ti invierà una notifica dell’avvenuta eliminazione di questi dati.

Tieni presente che il servizio Polar Flow e alcune della funzionalità del tuo prodotto Polar non saranno più disponibili dopo che avremo eliminato il tuo account. Non potrai sincronizzare i tuoi dati con il nostro servizio o aggiornare la versione firmware del tuo dispositivo.

Come posso prendere visione dei miei dati personali in vostro possesso?

Puoi prendere visione dei tuoi dati direttamente nei nostri servizi Web all’indirizzo https://flow.polar.com o https://account.polar.com . Se vuoi esaminare altre informazioni personali eventualmente in nostro possesso, ad esempio la cronologia degli acquisti, dei contatti con l’assistenza clienti o dei servizi, contatta l’assistenza clienti.

Come posso esportare i miei dati da Flow?

Puoi scaricare i tuoi dati all’indirizzo https://account.polar.com usando il pulsante “Scarica i dati”. Tieni presente che l’esportazione contiene tutti i dati di Polar Flow da te forniti in origine, ad esempio i dati forniti durante il processo di registrazione dell’account, e la maggior parte dei dati provenienti dalle app Polar e dai dispositivi Polar da te usati. Questa esportazione non include informazioni derivate dai dati da te forniti tramite algoritmi Polar e di conseguenza informazioni come quelle sull’attività o sul sonno non saranno incluse nel file esportato.

Questa funzionalità di download dei dati non comporta il caricamento in massa per gli esercizi, anche se sono inclusi tutti i tuoi esercizi. Per scaricare gli esercizi completi, devi accedere a Flow ed esportare le sessioni di allenamento da qui. Per istruzioni, visita la pagina https://support.polar.com/it/export-training-sessions-flow .

Se richiedo la cancellazione dei miei dati dai servizi Polar, potete garantire che vengano eliminati da tutti i luoghi in cui sono stati trasferiti dai servizi Polar, ivi inclusi i sistemi di terzi?

Polar impiega dei processi dettagliati per eliminare i dati al fine di garantire l’eliminazione dei dati da tutte le posizioni in cui possono essere memorizzati. Tuttavia, Polar non ha accesso ai sistemi di proprietà di terzi in cui tu stesso hai memorizzato i tuoi dati (ad es., Strava), quindi dovrai contattarli direttamente per richiedere l’eliminazione dei dati.

Come fate a identificarmi quando contatto l’Assistenza clienti?

Il metodo di identificazione principale di Polar è l’indirizzo e-mail collegato all’account dell’utente. Non abbiamo bisogno della tua vera identità, ci basta sapere che sei tu a controllare l’indirizzo e-mail collegato all’account. Se contatti l’Assistenza clienti Polar con i moduli di contatto nella pagina Polar.com, ti invieremo anche un messaggio all’indirizzo e-mail collegato al tuo account per assicurarci che la persona che chiede assistenza sia la persona a cui appartiene l’account/e-mail. Se invii un messaggio all’Assistenza clienti utilizzando un indirizzo e-mail diverso da quello collegato al tuo account, invieremo l’e-mail di verifica all’indirizzo collegato al tuo account prima di accedere ai tuoi dati.

Nel caso ci siano difficoltà con l’indirizzo e-mail collegato, potremmo aver bisogno di fare controlli ulteriori. In quel caso, chiederemo informazioni sull’account che esclusivamente la persona che lo utilizza può conoscere e procederemo solo se siamo sicuri dell’identità della persona.

Puoi cambiare l’indirizzo e-mail collegato al tuo account in qualunque momento nella pagina https://account.polar.com . Puoi farlo, ad esempio, quando non hai più accesso all’indirizzo e-mail originale. Devi solo conoscere la password del tuo account Polar. Se chiedi all’Assistenza clienti di cambiare il tuo indirizzo e-mail e non conosci la password dell’account, è possibile che l’Assistenza clienti non sia in grado di identificarti in base alle informazioni fornite. In quel caso, perderai i dati dell’account.

Avevo un account Polarpersonaltrainer.com, ma non riesco a trovare il servizio né i miei dati. Cos’è successo?

Il servizio polarpersonaltrainer.com è stato interrotto il 31 dicembre 2019. Tutti gli utenti attivi hanno ricevuto notifiche su quello che sarebbe successo e suggerimenti su come trasferire i loro dati nel servizio Flow. Se non hai trasferito i dati in tempo, purtroppo sono stati cancellati e non possono essere recuperati. Il tuo account funzionerà nel servizio Polar Flow e di conseguenza, se hai un dispositivo compatibile con Flow, puoi continuare a utilizzarlo in Flow.

Confermate che non venderete i miei dati e che non li avete mai venduti a terze parti?

Ti garantiamo che non abbiamo mai venduto né venderemo mai i dati dei nostri clienti a terze parti.

Polar raccoglie dati su di me e per cosa vengono usati?

Usiamo i tuoi dati di allenamento per offrirti il servizio che hai richiesto. In altri termini, per offrirti i risultati dell’allenamento e, ad esempio, mostrarti il tuo livello di attività durante il giorno. Non usiamo i tuoi dati per altri scopi e non esaminiamo i dati di singoli clienti senza una richiesta esplicita da parte dell’utente.

Potremmo usare dati anonimi per statistiche e pseudonimi per scopi di ricerca e sviluppo. L’uso per scopi di ricerca e sviluppo è esclusivamente mirato a rendere ancora più precisi i nostri algoritmi per migliorare i nostri servizi o sviluppare nuove funzionalità. Tutte queste attività non possono essere realizzate senza dati.

Vorrei esercitare il mio diritto di rifiutare il trattamento dei miei dati personali per scopi di ricerca e sviluppo. Come si effettua l’aggiornamento?

Contatta l’Assistenza clienti e fornisci un motivo ragionevole per cui vuoi rifiutare il consenso. Il diritto di rifiutare non è assoluto e per limitare il trattamento dei tuoi dati per scopi di ricerca e sviluppo dobbiamo avere motivi validi perché tu possa esercitare il tuo diritto.

Ricorda che tutti i dati che usiamo per scopi di ricerca e sviluppo vengono sostituiti da pseudonimi e i tuoi identificatori personali non vengono utilizzati.

Vorrei rifiutare l’uso di processi decisionali automatizzati/richiedere la limitazione del trattamento dei dati personali. Come si effettua l’aggiornamento?

Questo diritto non è assoluto e può essere esercitato se questi processi producono effetti giuridici o un impatto significativo. Polar non usa processi decisionali automatizzati che producono effetti significativi.

Se desideri limitare il trattamento dei tuoi dati personali, invia un motivo valido all’Assistenza clienti.

Vorrei esercitare il mio diritto di rifiutare la profilatura. Che cosa devo fare a questo scopo?

Questo diritto non è assoluto e può essere esercitato se questi processi producono effetti giuridici o un impatto significativo. Polar non svolge questo tipo di profilatura e di conseguenza non possiamo garantire la conformità a richieste come questa.

Ai sensi dell’RGPD, il tipo di profilatura che hai diritto di rifiutare in qualità di interessato prevede quanto dichiarato di seguito:
“L’interessato avrà il diritto di rifiutare una decisione basata esclusivamente sul trattamento automatico, inclusa la profilatura, che produca effetti giuridici sulla propria persona o che lo interessi analogamente e in misura significativa.”

La profilatura svolta da Polar è di tipo completamente diverso. Utilizziamo volumi di dati principalmente per scopi di ricerca. Per il marketing, utilizziamo dati per individuare gruppi di clienti con obiettivi o interessi di fitness simili (e così via) e inviare loro articoli che potrebbero trovare interessanti qualora abbiano concesso il proprio consenso alla ricezione di messaggi di marketing. Questo tipo di profilatura non produce effetti giuridici o altri effetti analogamente significativi per le vite dei nostri clienti.

Il “diritto di rifiutare la profilatura e l’uso di processi decisionali automatizzati” è indicato con altri diritti nella nostra Informativa sulla privacy perché vogliamo che i nostri clienti conoscano i propri diritti stabiliti dalla legge. Di conseguenza, hai il diritto di rifiutare e se abbiamo svolto il tipo di profilatura cui fa riferimento la legge, lo interromperemo immediatamente.

Quali sono gli effetti dell’invalidazione del Privacy Shield UE-USA sul trasferimento dei dati fuori dall’UE/SEE?

Nella Sentenza Schrems II del luglio 2020, la Corte di giustizia dell'Unione Europea (CGUE) ha invalidato la decisione sul Privacy Shield della Commissione Europea dichiarando invasivi i programmi di sorveglianza statunitensi, rendendo quindi illegali i trasferimenti di dati personali sulla base della decisione relativa al Privacy Shield. Per Polar questo significa che utilizzare il Privacy Shield come meccanismo di protezione non è più possibile, perciò Polar applicherà esclusivamente le clausole contrattuali modello della UE.

Polar ha effettuato la necessaria valutazione della continuazione dell'uso delle clausole contrattuali modello della UE. Il risultato della valutazione è che, a causa della natura dei dati trasferiti (ID utente, stringa pseudonima, e indirizzo e-mail del cliente), dei brevi tempi di conservazione e degli altri metodi di sicurezza utilizzati, Polar può continuare a utilizzare le clausole contrattuali modello della UE per questo scopo.

Dove vengono memorizzati i dati? Dove si trova il vostro servizio cloud?

Le informazioni del tuo account Polar e tutti i dati relativi ad attività e allenamenti di Polar Flow sono salvati nell’ecosistema Polar Flow. I dati effettivi del servizio sono archiviati su server situati in Irlanda, Finlandia e Svezia, ma in alcune attività di monitoraggio e accessorie dell'ecosistema Polar (ad esempio l'invio di messaggi automatici), l'indirizzo e-mail o l'ID del cliente possono essere trasferiti a un server del fornitore di servizi al di fuori dell’UE. Il termine “trasferimento” si riferisce anche all’uso remoto dei dati, quindi è possibile che i tuoi dati siano memorizzati nella UE, ma trattati anche all’esterno della UE. Se i tuoi dati sono archiviati o gestiti all’esterno della UE, saranno sempre applicati meccanismi di protezione approvati dalla UE, come le clausole contrattuali modello della UE.

Il trasferimento dei dati al di fuori dell’Europa è sicuro?

In caso di trasferimento dei dati all’esterno della UE e dell’AEE da parte di Polar, il trasferimento è protetto da meccanismi di protezione approvati dalla UE, ovvero:

Il trasferimento effettivo dei dati fisici è sempre crittografato ed eseguito tramite una connessione protetta.

Che tipi di dati vengono trasferiti al di fuori della UE/AEE?

I dati di allenamento e i dati personali vengono prevalentemente archiviati in server situati nella UE e i dati di monitoraggio e i messaggi automatici vengono archiviati al di fuori della UE. In caso di trasferimento dei dati all’esterno della UE e dell’AEE da parte di Polar, il trasferimento è sempre protetto da meccanismi di protezione approvati dalla UE, ovvero:

Il trasferimento effettivo dei dati fisici è sempre crittografato ed eseguito tramite una connessione protetta.

I miei dati sono crittografati per l’archiviazione e il trasferimento? Supportate il protocollo Perfect Forward Secrecy?

Alcuni dati sono crittografati per l’archiviazione, ma non tutti. Tutti i dati sono crittografati per il trasferimento, ad esempio quando sincronizzi i dati del tuo dispositivo da polso con l’app Flow per dispositivi mobili o tramite FlowSync con il servizio Flow. Il protocollo Perfect Forward Secrecy non è attualmente supportato, ma stiamo pianificando di supportarlo in futuro.

Polar traccia la mia posizione?

Polar non traccia la tua posizione. I dati relativi alla tua posizione sono però necessari per utilizzare alcune delle funzioni dei dispositivi e servizi Polar. Ad esempio, se svolgi un allenamento che prevede l’impiego del GPS, il tuo percorso verrà registrato durante l’allenamento dal tuo dispositivo da polso o dal tuo dispositivo mobile, a seconda di quello utilizzato.

La tua posizione attuale non può essere trovata da Polar. Non è possibile collegarsi da remoto al tuo dispositivo, anche se il GPS è attivato.

Come vengono protetti i dati? Che misure utilizzate per proteggere i dati?

Polar protegge i dati adottando misure di sicurezza di tipo tecnico, fisico e amministrativo, concepite per evitare l’accesso non autorizzato ai sistemi di Polar. Ad esempio, Polar utilizza tecniche di crittografia, pseudonimizzazione/anonimizzazione, e altre tecnologie di protezione.

Chi può trattare i miei dati? Chi ha accesso ai dati degli utenti? Quante persone hanno accesso ai dati degli utenti? In che modo i dati vengono condivisi con terzi?

L’accesso ai dati degli utenti è riservato unicamente alle persone che devono poter trattare i dati nell’ambito del proprio lavoro (ad esempio, per l’assistenza clienti). Il nostro personale viene regolarmente formato sulla protezione dei dati e sul trattamento sicuro dei dati dei clienti. Abbiamo politiche rigorose e istruzioni aziendali per la gestione dei dati dei clienti. Poiché vengono registrati anche tutti gli accessi ai dati, eventuali accessi non autorizzati (non richiesti dal cliente), verranno indicati nei log.

Il termine “trattamento” è ampio dal punto di vista giuridico e comprende anche l’archiviazione dei dati, l’accesso (diretto o remoto) ai dati, il trasferimento dei dati e così via. Su larga scala, i dati degli utenti vengono trattati anche da terze parti, cui facciamo riferimento all’interno della nostra Informativa sulla privacy. Questi soggetti terzi comprendono, ad esempio, enti di cui ci avvaliamo per produrre la piattaforma Flow e per archiviare i dati. Inoltre, in una certa misura ci avvaliamo di subcontraenti per le nostre attività di pianificazione e sviluppo. Abbiamo rigidi accordi di riservatezza in essere con tali soggetti, i quali hanno accesso raramente ai dati effettivi degli utenti. In altre parole, condividiamo i dati con terzi solo per scopi di manutenzione, monitoraggio e sviluppo, e non permettiamo a nessuno di accedere ai dati effettivi degli utenti.

La password del mio account è crittografata e quali algoritmi sono stati usati?

Per motivi di sicurezza, non riveliamo i metodi di crittografia che utilizziamo, ma le password vengono crittografate con un metodo sicuro.

Cosa si intende con protezione dei dati?

La protezione dei dati personali è un diritto fondamentale che tutela la tua privacy. I dati personali comprendono il nome, l’indirizzo e-mail, il numero di telefono e tutte le altre informazioni che consentono la tua identificazione, direttamente o indirettamente. La protezione dei dati si basa su metodi e processi che hanno lo scopo di mantenere questi dati al sicuro. Bisogna sempre tenere conto della protezione dei dati quando si gestiscono informazioni personali.

Cosa si intende con diverse tecniche di protezione dei dati?

Per tecniche di protezione si intendono metodi e software utilizzati per proteggere i dati. Per motivi di sicurezza, Polar non specifica il software utilizzato. Le tecniche di protezione comprendono anche metodi per il trattamento dei dati, regole relative a chi è autorizzato al trattamento dei dati, al fine di garantire la sicurezza e l’affidabilità in caso di collaborazione con terzi, ecc.

Se elimino uno studente o una scuola da Polar GoFit, vengono davvero eliminati tutti i dati? E i backup?

Quando uno studente viene eliminato da Polar GoFit, tutti i dati relativi allo studente vengono rimossi e non possono essere ripristinati. Se un insegnante di contatto elimina un account della scuola, tutti i dati vengono eliminati, ad eccezione dell'indirizzo e-mail dell'insegnante di contatto e delle informazioni dell'account della scuola. Il nostro processo di eliminazione automatica eliminerà tutti i dati della scuola e dello studente sei mesi dopo la data di scadenza della licenza, ma Polar può eliminare tutti i dati prima su richiesta. Se Polar elimina i dati su richiesta della scuola, ti invieremo sempre un'e-mail di conferma una volta completata l'eliminazione. Se è la scuola stessa a eliminare i dati, Polar non invia alcun messaggio separato di conferma dell'eliminazione.

I dati non possono essere eliminati dai backup, ma tutti i dati sui backup finiranno per essere eliminati in conformità alla politica sul periodo di conservazione dei backup di Polar.

Se un utente collega il mio account Flow all’account del mio team in Team Pro, questo avrà effetto sull’uso di Polar Flow?

I membri del tuo team vedranno le tue sessioni di allenamento. Inoltre, le sessioni di allenamento che effettui in Team Pro vengono mostrate anche sul tuo account personale Flow.

Chi possiede i dati in Polar Club, Team Pro e GoFit?

La palestra, il team o la scuola controllano i propri dati in questi sistemi. Gli utenti di questi sistemi contattano la palestra, il team o la scuola quando hanno bisogno di gestire i propri dati (ad esempio per modificare o cancellare qualcosa). La palestra, il team o la scuola sono responsabili dell’ottenimento dei consensi necessari, come la raccolta dei dati. Polar agisce solo come responsabile del trattamento e fornitore di servizi, mentre la palestra, il team o la scuola possiede i dati nel sistema. Inoltre, l’utente di questi sistemi è il proprietario dei propri dati. In Club, se un utente utilizza un account Flow per iscriversi a una lezione, tutti i dati sono salvati nel sistema Flow in cui l’utente è il proprietario dei dati e nessun dato è salvato nel sistema Club. In Team Pro il team è in genere il proprietario di tutti i dati, a seconda del contratto del team/utente.

Chi può accedere ai dati in Polar Club, Team Pro e GoFit?

Solo gli amministratori della palestra, del team o della scuola possono visualizzare i dati nel sistema, se disponibili. Polar non avrà accesso ai dati a meno che non vi sia una richiesta scritta dell’amministratore della palestra, del team o della scuola.

Per quanto tempo i dati vengono conservati in Polar Club, Team Pro e GoFit?

I dati vengono conservati fino a quando c’è una licenza valida. Quando la licenza scade o il termine finisce per qualche altra ragione, i dati sono conservati per altri sei mesi prima di essere eliminati. Il cliente può richiedere per iscritto che i dati vengano eliminati prima, e una volta che questo è fatto, viene inviata una notifica all’amministratore. In alcuni servizi Polar B2B, i clienti possono anche eliminare la maggior parte dei dati da soli.