TIETOSUOJAN UKK

Yleistä

Mikä on EU GDPR?

Miksi minun on vahvistettava sähköpostiosoitteeni? Mitä tapahtuu, jos en vahvista sitä?

Mistä löydän oman maani tietosuojavaltuutetun yhteystiedot?

Mikä on Polar-tili?

Kuinka monta rekisteröitynyttä Flow-käyttäjää on?

Mitä ovat Polarin tytäryhtiöt ja alihankkijat?

Miksi sain uutiskirjeen tietosuojakäytännön muutoksesta vaikka en ole tilannut sitä?

Kuinka perun uutiskirjeen?

Onko sivustollanne aiempia versioita tietosuojakäytännöstä ja käyttöehdoista?

Suostumukset

Mitä suostumuksia minun pitää antaa?

Mitä tapahtuu, jos en anna suostumuksia henkilötietojeni käyttöön?

Miksi minun on napsautettava niin monia valintaruutuja ja annettava niin monia suostumuksia voidakseni käyttää Flow-palvelua?

En hyväksy käyttöehtojanne tai tietosuojakäytäntöänne ja haluaisin käyttää vain osaa palveluista. Onko se mahdollista?

Tietoni

Mitä tietoja teillä on minusta?

Miten voin poistaa kaikki tietoni tietokannastanne ja sulkea tilini?

Miten voin tarkastella tietoja, joita teillä on minusta?

Miten siirrän tietoni Flow-palvelusta?

Jos pyydän tietojeni poistoa Polarin palveluista, voitteko taata, että tietoni poistetaan kaikista paikoista, myös kolmansien osapuolien järjestelmistä, joihin tietoa on siirretty Polarin palveluista?

Miten tunnistatte minut, kun otan yhteyttä asiakaspalveluun?

Minulla oli Polarpersonaltrainer.com-tili, mutta en löydä palvelua tai tietojani. Mistä tämä johtuu?

Tietojen käsittely

Voitteko vahvistaa, ettette myy tietojani tai ole koskaan myyneet tietojani kolmannelle osapuolelle?

Kerääkö Polar minusta tietoja, ja mihin tietoja käytetään?

Haluan käyttää oikeuttani vastustaa henkilötietojeni käsittelyä tutkimus- ja kehitystarkoituksiin. Miten voin tehdä tämän?

Haluan kieltää automaattisen päätöksenteon / pyytää henkilötietojen käsittelyn rajoittamista. Miten voin tehdä tämän?

Haluan käyttää oikeuttani kieltää profilointi. Miten voin tehdä tämän?

Tietojen tallentaminen ja siirtäminen

Miten EU:n ja Yhdysvaltojen Privacy Shield ‑järjestelyn kumoaminen vaikuttaa tiedonsiirtoon EU-/ETA-alueelta?

Minne tietoni tallennetaan? Voitteko kertoa missä pilvipalvelunne sijaitsee?

Onko tietojen siirto Euroopan ulkopuolelle turvallista?

Minkälaista dataa siirretään EU/EEA-alueen ulkopuolelle?

Ovatko tietoni kryptattu sekä säilössä että siirrettäessä? Tuetteko Perfect Forward Secrecy -protokollaa?

Seuraako Polar sijaintiani?

Tietosuoja ja yksityisyys

Miten data suojataan? Mitä teette datan suojaamiseksi?

Kuka voi käsitellä tietojani? Kenellä on pääsy käyttäjien tietoihin? Kuinka monella on pääsy käyttäjien tietoihin? Miten tietoja jaetaan kolmansien osapuolien kanssa?

Onko tilini salasana kryptattu ja mitä algoritmiä siinä on käytetty?

Mitä tietosuoja tarkoittaa?

Mitä eri suojaustekniikat tarkoittavat?

Ryhmäratkaisut (Polar GoFit, Polar Team Pro, Polar Club)

Jos poistan oppilaan tai koulun Polar GoFitistä, poistetaanko kaikki tiedot varmasti? Entä varmuuskopiot?

Jos yhdistän pelaajana Flow-tilini joukkueeni Team Pro ‑tiliin, vaikuttaako se Polar Flow’n käyttööni?

Kuka omistaa Polar Clubissa, Team Prossa ja GoFitissä olevat tiedot?

Kenellä on pääsy Polar Clubissa, Team Prossa ja GoFitissä oleviin tietoihin?

Kuinka kauan tietoja säilytetään Polar Clubissa, Team Prossa ja GoFitissä?

Mikä on EU GDPR?

EU GDPR on lyhenne sanoista European Union General Data Protection Regulation. Se viittaa Euroopan unionin tietosuoja-asetukseen, joka tuli voimaan toukokuussa 2018. Asetuksen tavoite on yhtenäistää EU-maiden ja niiden alueilla toimivien organisaatioiden tietosuojakäytäntöjä ja parantaa jäsenmaiden kansalaisten tietosuojaa.

Miksi minun on vahvistettava sähköpostiosoitteeni? Mitä tapahtuu, jos en vahvista sitä?

Vahvistamalla sähköpostiosoitteesi voimme varmistaa, että kukaan muu ei käytä sähköpostiosoitettasi ja että Polarin palveluiden käyttäjä todella olet sinä. Myös useiden maiden tietosuojalait edellyttävät käyttäjän tunnistamista.

Kun saat vahvistuslinkin sisältävän sähköpostiviestin, sinulla on 30 päivää aikaa vahvistaa sähköpostiosoitteesi. Jos et vahvista sähköpostiosoitettasi 30 päivän kuluessa, tilisi lukitaan etkä voi enää kirjautua tilillesi. Voit kuitenkin yhä synkronoida Polar-tuotteen tietosi tilillesi.

Jos et saa vahvistuslinkin sisältävää sähköpostiviestiä, kirjaudu Polar Flow- tai muuhun käyttämääsi Polar-palveluun ja pyydä uusi vahvistuslinkki. Tarkista, ettei viesti ole päätynyt roskapostikansioon. Jos et saa vahvistuslinkin sisältävää sähköpostiviestiä pyyntösikään jälkeen, ota yhteyttä asiakaspalveluumme.

Kun 30 päivää on kulunut, tilisi lukitaan ensin ja poistetaan seitsemän kuukauden kuluttua. Voit vielä vahvistaa sähköpostiosoitteesi kuuden kuukauden sisällä ja pysäyttää käyttäjätilin poistoprosessin. Jos et tee mitään, kuuden kuukauden kuluttua käynnistyy varsinainen poistoprosessi, joka kestää kuukauden. Kaiken kaikkiaan prosessi kestää seitsemän kuukautta.

Mistä löydän oman maani tietosuojavaltuutetun yhteystiedot?

EU-maiden osalta tiedot löytyvät EU:n sivulta: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm .

Mikä on Polar-tili?

Se on käyttäjätili, jolla kirjaudut Polar Flow ‑palveluun. Sähköpostiosoitteesi on käyttäjänimesi, ja voit luoda vain yhden Polar-tilin samalla sähköpostiosoitteella.

Polar-tiliä käytetään Polar Flow ‑palvelun lisäksi Polarin uutiskirjeen tilauksessa ja Polar Club ‑palveluun kirjautumisessa. Tämä tarkoittaa sitä, että jos olet tilannut Polarin uutiskirjeen tai käyttänyt joskus Polar Club -palvelua, olet jo luonut Polar-tilin.

Huomaathan, ettet voi kirjautua Polar-verkkokauppaan Polar-tilillä. Polar-verkkokauppatili ja Polar-tili ovat kaksi eri tiliä.

Kuinka monta rekisteröitynyttä Flow-käyttäjää on?

Tieto kuuluu valitettavasti yhtiösalaisuuden piiriin, joten emme voi sitä paljastaa.

Mitä ovat Polarin tytäryhtiöt ja alihankkijat?

Polar Groupissa on useita eri yhtiöitä eri puolilla maailmaa, suurin osa EU:n alueella. Tytäryhtiöiden avulla Polar pystyy mm. toimimaan laajemmin ja kattavammin eri kielialueilla. Kaikki Polarin tytäryhtiöt työskentelevät yhteistyössä Polarin asiakkaiden hyväksi.

Polar käyttää myös jonkin verran alihankkijoita toiminnassaan esimerkiksi palveluiden tuottamisessa, palveluiden infrastruktuurin tarjonnassa jne. Käytämme vain luotettuja yhteistyökumppaneita joita sitoo vaitiolovelvollisuus. Katso luettelo alihankkijoistamme täältä .

Miksi sain uutiskirjeen tietosuojakäytännön muutoksesta vaikka en ole tilannut sitä?

Saamasi tiedote ei ole uutiskirje. Joissain tilanteissa Polarilla on lakisääteinen velvollisuus tiedottaa kaikille käyttäjille esimerkiksi käyttöehtojemme tai tietosuojakäytäntömme muutoksista. Nämä ilmoitukset lähetetään kaikille käyttäjille, myös niille, jotka eivät ole tilanneet uutiskirjettämme.

Kuinka perun uutiskirjeen?

Kaikkien Polarin uutiskirjeiden lopussa on mahdollisuus perua uutiskirje. Voit kieltäytyä markkinointiviesteistä myös Polar Flow ‑palvelun asetuksissa tai osoitteessa account.polar.com . Voit tehdä sen (tai varmistaa onko asetus jo päällä) kirjautumalla Flow-palveluun. Klikkaa nimeäsi, niin pääset muokkaamaan profiiliasi. Valitse Asetukset – Yksityisyys ja varmista että Uutiskirje-kohtaa ei ole valittu.

Onko sivustollanne aiempia versioita tietosuojakäytännöstä ja käyttöehdoista?

Voit vertailla aiempien ja nykyisten juridisten tekstien sisältöä:

Mitä suostumuksia minun pitää antaa?

Useiden maiden tietosuojalait edellyttävät näitä suostumuksia, ja lisäksi ne auttavat sinua ymmärtämään, miten käytämme tietojasi.

Suostumukset jaetaan kahteen ryhmään. Ensimmäiseen ryhmään kuuluvat pakolliset suostumukset, jotka on laillisista syistä jaoteltu pienemmiksi kokonaisuuksiksi. Sinun on annettava nämä suostumukset, jotta voit käyttää Polarin palveluita. Voit peruuttaa suostumuksesi milloin tahansa, mutta huomaathan, että et voi enää sen jälkeen käyttää Polarin palveluita ja että tilisi ja kaikki tietosi poistetaan pysyvästi kuuden kuukauden kuluttua suostumuksen peruuttamisesta. Lähetämme sinulle sähköpostiviestin kaksi viikkoa ennen tilin poistamista, ja sinulla on yhä mahdollisuus antaa suostumukset ja peruuttaa tilin poisto.

Pakollisia suostumuksia ovat:

  • Suostumus henkilötietojesi käyttöön. Henkilötietoja ovat sähköposti, ikä ja sijainti. Annat nämä tiedot meille, kun luot Polar-tilin. Käytämme tietojasi tarjotaksemme sinulle tarkkoja henkilökohtaisia laskelmia esimerkiksi kalorien kulutuksesta ja harjoituksen vaikutuksista.
  • Suostumus arkaluonteisten henkilötietojesi käsittelyyn. Henkilötiedot ja arkaluonteiset henkilötiedot muodostavat yhdessä tietopohjan, jota algoritmit tarvitsevat tarjotakseen sinulle yksilöllisiä laskelmia. Polarin tapauksessa arkaluonteiset henkilötiedot tarkoittavat sykettä, aktiivisuustietoja ja unitietoja eli toisin sanoen terveystietoja, joita tuotteemme ja palvelumme keräävät sinusta.
  • Suostumus tietojesi siirtoon kotimaasi ulkopuolelle. Polar on kansainvälinen yritys, joka tarjoaa ja tukee palveluita kaikkialla maailmassa. Suurinta osaa asiakastiedoista isännöidään EU-alueella (esim. Suomi) sijaitsevilla palvelimilla. Osa seuranta- ja etätyöstä tehdään kuitenkin muualla. Käytämme erittäin hyvämaineisia ja turvallisia, korkealuokkaisia datan tallennusalustoja. Kaikki Polarin palveluita tuottavat yhteistyökumppanit on valittu huolellisesti.
  • Suostumus nuoren henkilön (alle 13-vuotias) huoltajalta. Alle 13-vuotiaat asiakkaat tarvitsevat huoltajan suostumuksen Polar-palveluiden käyttämiseen.

Lisäksi on yksi vapaaehtoinen markkinointiviestintää koskeva suostumus.

  • Suostumus markkinointiviestien lähettämiseen. Haluamme kertoa sinulle uusista ominaisuuksista, järjestelmäparannuksista, päivityksistä ja tavoista, joilla saat enemmän irti Polar-tuotteestasi, sekä tiedottaa uusista Polar-tuotteista ja Polar-asiakkaille suunnatuista valikoiduista tarjouksista. Voit peruuttaa tämän suostumuksen milloin tahansa, eikä sillä ole vaikutusta Polar-tuotteesi ja Polar-tilisi käyttöön.
  • Polarin palveluiden ja tuotteiden käyttäjänä sinulle voidaan myös lähettää niitä koskevia tärkeitä tiedotteita. Tällaiset tuotteiden ja palveluiden käyttöön liittyvät tärkeät viestit eivät ole markkinointiviestejä, vaan olennaista tietoa tuotteistamme ja palveluistamme sekä niiden käytöstä. Siksi niiden vastaanottamisesta ei voi kieltäytyä. Ilmoitamme kaikille asiakkaillemme, myös markkinointiviestinnän kieltäneille, kaikista käyttöehtojemme tai tietosuojakäytäntömme muutoksista. Toivottavasti luet nämä viestit, sillä niissä voi olla juuri sinulle tärkeää tietoa.

Mitä tapahtuu, jos en anna suostumuksia henkilötietojeni käyttöön?

Jos kieltäydyt antamasta jotain pakollisista suostumuksista, et voi enää käyttää palveluitamme ja tilisi ja tietosi poistetaan kuuden kuukauden kuluttua. Lähetämme sinulle sähköpostiviestin kaksi viikkoa ennen tilin poistamista, ja sinulla on yhä mahdollisuus antaa suostumukset ja peruuttaa tilin poisto.

Jos haluat peruuttaa jonkin antamistasi suostumuksista jälkikäteen, voit aina tehdä sen Polar Flow ‑palvelun Asetukset-sivulla tai osoitteessa account.polar.com . Huomaathan, että et voi enää suostumuksen peruuttamisen jälkeen käyttää palveluitamme.

Suostumus markkinointiviestien vastaanottamiseen on vapaaehtoinen, eikä se vaikuta tuotteidemme tai palveluidemme käyttöösi.

Miksi minun on napsautettava niin monia valintaruutuja ja annettava niin monia suostumuksia voidakseni käyttää Flow-palvelua?

Suostumukset ja uusien käyttöehtojen hyväksyntä varmistavat sen, että sinä voit Polar-asiakkaana tietää tietojesi olevan turvassa. Emme pyydä sinua hyväksymään tietosuojakäytäntöä. Pyydämme sinua vain rastittamaan valintaruudun, jotta tiedämme sinun lukeneen käytännön. Tietosuojakäytännössä kerrotaan, mitä teemme tiedoillasi.

En hyväksy käyttöehtojanne tai tietosuojakäytäntöänne ja haluaisin käyttää vain osaa palveluista. Onko se mahdollista?

Valitettavasti Polar Flow ‑palvelua ei voi käyttää hyväksymättä käyttöehtoja ja vahvistamatta, että olet lukenut tietosuojakäytännön. Joitakin laitteitamme voit käyttää myös ilman Polar Flow ‑palvelua, mutta silloin kaikki laitteen ominaisuudet eivät ole käytettävissä. Et pysty myöskään synkronoimaan tietojasi palveluumme, etkä päivittämään laitteesi laiteohjelmistoa.

Mitä tietoja teillä on minusta?

Voit tarkastella omia tietojasi suoraan Polar Flow -palvelussa (https://flow.polar.com ). Tilisi tiedot ja kaikki data liittyen Polar-tuotteittesi ja palveluiden käyttöön tulee suoraan sinulta. Tallennamme antamasi tiedot (esim. luodessasi Polar-tilin tai muuttaessasi tietojasi) sekä tiedot, jotka saamme rekisteröidyistä Polar-tuotteistasi. Laitteiden data tallennetaan, kun synkronoit rekisteröidyn laitteesi Flow-palveluun. Voit myös lisätä ja muokata tietojasi ja tilisi asetuksia sekä Flow-palvelussa että Flow-mobiilisovelluksessa. Jos et halua käyttää Flow-palvelua, voit pyytää asiakaspalveluamme toimittamaan tilisi tiedot sinulle.

Jos haluat tarkastella muita tietoja, joita meillä voi olla sinusta (esim. ostohistoriasi, asiakaspalvelun yhteydenottohistoriasi tai palveluhistoriasi), ota yhteyttä asiakaspalveluumme.

Miten voin poistaa kaikki tietoni tietokannastanne ja sulkea tilini?

Voit poistaa tilisi itse osoitteessa account.polar.com . Kirjaudu sisään käyttäjänimelläsi ja salasanallasi sekä napsauta vasemmalta kohtaa ”Sulje tili”, jolloin näkyviin tulee Sulje tili ‑painike. Jatka napsauttamalla painiketta. Portaali opastaa sinua poistoprosessin eri vaiheissa. Tämä toimenpide poistaa Polar Flow ‑tilisi ja tietosi.

Jos olet esimerkiksi korjauttanut tai huollattanut laitteesi, tehnyt ostoksia Polar-verkkokaupassa tai ollut yhteydessä asiakaspalveluun ja haluat poistaa näihin liittyvät tiedot, ota yhteyttä Polar-asiakaspalveluun, jotta voimme käynnistää poistoprosessin. Poisto tapahtuu kahdessa osassa.

  1. Polar Flow ‑tilin poistaminen kestää kuukauden. Kahden viikon kuluttua poistopyynnön jättämisestä saat automaattisen viestin, joka muistuttaa, että tili poistetaan lopullisesti kahden viikon kuluttua. Tässä vaiheessa voit vielä peruuttaa tilin poiston. Jos et tee mitään, tilisi ja kaikki harjoitustietosi poistetaan pysyvästi.
  2. Kaikki muut tietosi, kuten laitteesi palveluhistoria, ostohistoriasi, ja asiakaspalvelun yhteydenottotiedot, poistetaan erikseen, ellei sovellettava laki vaadi niiden säilyttämistä. Polar-asiakaspalvelu ilmoittaa sinulle, kun tiedot on poistettu.

Huomaa, ettet enää tilisi poiston jälkeen voi käyttää Polar Flow ‑palvelua etkä myöskään osaa Polar-tuotteesi ominaisuuksista. Et pysty synkronoimaan tietojasi palveluumme, etkä päivittämään laitteesi laiteohjelmistoa.

Miten voin tarkastella tietoja, joita teillä on minusta?

Voit tarkastella omia tietojasi suoraan verkkopalveluissamme osoitteessa https://flow.polar.com tai https://account.polar.com . Jos haluat tarkastella muita tietoja, (esim. ostohistoriasi, asiakaspalvelun yhteydenottohistoriasi tai palveluhistoriasi), ota yhteyttä asiakaspalveluumme.

Miten siirrän tietoni Flow-palvelusta?

Voit ladata tietosi account.polar.com -palvelusta Lataa tiedot ‑painikkeella. Huomaathan, että vientitiedosto sisältää kaikki alun perin syöttämäsi Polar Flow -tiedot (esimerkiksi tilin rekisteröinnin yhteydessä antamasi tiedot) sekä suurimman osan käyttämiesi Polar-laitteiden tai -sovellusten tuottamista tiedoista. Tiedostossa ei ole sellaisia tietoja, jotka on johdettu antamistasi tiedoista Polarin algoritmien avulla. Siinä ei siis ole esimerkiksi aktiivisuus- tai unitietoja.

Tämä tietojen lataustoiminto ei ole tarkoitettu harjoitusten massalataukseen, vaikka kaikki harjoituksesi sisältyvät tiedostoon. Jos haluat ladata täydelliset harjoitustiedot, kirjaudu Flow-palveluun ja lataa tiedot sieltä. Voit lukea ohjeet osoitteessa https://support.polar.com/fi/export-training-sessions-flow .

Jos pyydän tietojeni poistoa Polarin palveluista, voitteko taata, että tietoni poistetaan kaikista paikoista, myös kolmansien osapuolien järjestelmistä, joihin tietoa on siirretty Polarin palveluista?

Polarilla on tiedon poistamista varten tarkat prosessit, joiden avulla varmistetaan ja tarkistetaan, että tiedot poistetaan kaikista niistä paikoista missä sitä mahdollisesti on. Polarilla ei kuitenkaan ole pääsyä kolmannen osapuolen järjestelmiin, joihin olet itse jakanut tietojasi (esim. Strava), joten niihin joudut itse olemaan yhteydessä ja pyytämään tietojen poistoa.

Miten tunnistatte minut, kun otan yhteyttä asiakaspalveluun?

Polar tunnistaa käyttäjän pääasiassa tiliin liitetyn sähköpostiosoitteen avulla. Meidän ei tarvitse tietää oikeaa henkilöllisyyttäsi vaan vain se, että liitetty sähköpostiosoite on sinun hallussasi. Jos otat yhteyttä Polar-asiakaspalveluun Polar.com-sivun yhteydenottolomakkeilla, lähetämme viestin myös tiliisi liitettyyn sähköpostiosoitteeseen sen varmistamiseksi, että apua pyytävä henkilö hallinnoi tiliä tai sähköpostiosoitetta. Jos lähetät viestin asiakaspalveluun muusta kuin tiliin liitetystä sähköpostiosoitteesta, lähetämme silloinkin vahvistusviestin tiliin liitettyyn sähköpostiin ennen kuin käsittelemme tietojasi.

Joissakin tilanteissa saatamme tehdä lisätarkistuksia, jos liitetyn sähköpostin kanssa on ongelmia. Tällaisessa tapauksessa kysymme tilistä tietoja, joita vain tilin käyttäjä voi tietää, ja jatkamme käsittelyä vain, jos olemme täysin varmoja henkilön henkilöllisyydestä.

Voit vaihtaa tiliin liitetyn sähköpostiosoitteen milloin tahansa osoitteessa https://account.polar.com . Voit tehdä näin esimerkiksi silloin, jos et pääse enää kirjautumaan alkuperäiseen sähköpostiosoitteeseen. Sinun tarvitsee vain tietää Polar-tilisi salasana. Jos pyydät asiakaspalvelua vaihtamaan sähköpostiosoitteesi etkä tiedä tilisi salasanaa, asiakaspalvelu ei välttämättä voi tunnistaa sinua antamiesi tietojen perusteella. Tällaisessa tapauksessa menetät tilin tiedot.

Minulla oli Polarpersonaltrainer.com-tili, mutta en löydä palvelua tai tietojani. Mistä tämä johtuu?

Polarpersonaltrainer.com-palvelu suljettiin 31.12.2019. Kaikille aktiivisille käyttäjille lähetettiin asiasta useita ilmoituksia, ja tiedot suositeltiin siirtämään Flow-palveluun. Jos et tuolloin siirtänyt tietojasi, ne on nyt valitettavasti poistettu eikä niitä voida palauttaa. Tilisi toimii Polar Flow ‑palvelussa, joten jos sinulla on Flow-yhteensopiva laite, voit jatkaa sen käyttöä Flow’ssa.

Voitteko vahvistaa, ettette myy tietojani tai ole koskaan myyneet tietojani kolmannelle osapuolelle?

Voit olla varma siitä, että emme ole koskaan emmekä tule koskaan myymään asiakastietoja kolmannelle osapuolelle.

Kerääkö Polar minusta tietoja, ja mihin tietoja käytetään?

Käytämme harjoitustietoja pyytämäsi palvelun tarjoamiseen. Toisin sanoen voimme tietojen avulla tarjota sinulle treenitulokset ja esimerkiksi näyttää, miten aktiivinen olet ollut päivän aikana. Emme käytä tietoja muihin tarkoituksiin emmekä tarkastele yksittäisiä asiakastietoja ilman käyttäjän pyyntöä.

Voimme käyttää anonymisoituja tietoja tilastointiin ja pseudonymisoituja tietoja tutkimukseen ja kehitykseen. Tietoja käytetään tutkimukseen ja kehitykseen ainoastaan palveluidemme parantamiseksi, jotta voimme tehdä algoritmeistamme entistä tarkempia tai kehittää uusia ominaisuuksia. Kehitystyötä ei voi tehdä ilman dataa.

Haluan käyttää oikeuttani vastustaa henkilötietojeni käsittelyä tutkimus- ja kehitystarkoituksiin. Miten voin tehdä tämän?

Ota yhteyttä asiakaspalveluumme ja kerro meille perusteltu syy, miksi vastustat tietojen käsittelyä. Tämä oikeus ei ole ehdoton, ja tarvitsemme sinulta painavat perustelut, jotta rajoitamme tietojesi käyttöä tutkimus- ja kehitystarkoituksiin.

Muista, että tutkimus- ja kehitystarkoituksiin käytetyt tiedot ovat pseudonymisoituja eikä henkilökohtaisia tunnisteita käytetä.

Haluan kieltää automaattisen päätöksenteon / pyytää henkilötietojen käsittelyn rajoittamista. Miten voin tehdä tämän?

Tämä oikeus ei ole ehdoton, ja sitä voidaan käyttää, jos prosesseilla on oikeusvaikutuksia tai merkittäviä vaikutuksia sinuun. Polar ei käytä senkaltaista automatisoitua päätöksentekoa, jolla olisi merkittäviä vaikutuksia sinuun.

Jos haluat rajoittaa henkilötietojesi käsittelyä, lähetä pyyntöä koskeva perusteltu syy asiakaspalveluun.

Haluan käyttää oikeuttani kieltää profilointi. Miten voin tehdä tämän?

Tämä oikeus ei ole ehdoton, ja sitä voidaan käyttää, jos prosesseilla on oikeusvaikutuksia tai merkittäviä vaikutuksia sinuun. Polar ei tee tämänkaltaista profilointia, emmekä voi siten suostua tällaisiin pyyntöihin.

EU:n tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus vastustaa seuraavanlaista profilointia:
”Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.”

Polarin tekemä profilointi on täysin erilaista. Käytämme massadataa ensisijaisesti tutkimustarkoituksiin. Voimme käyttää dataa markkinointitarkoituksissa löytääksemme asiakasryhmiä, joilla on samankaltaisia tavoitteita tai kiinnostuksen kohteita kuntoilun saralla (jne.), jotta voimme lähettää heille heitä mahdollisesti kiinnostavia artikkeleita, jos he ovat antaneet suostumuksen markkinointiviestien lähettämiseen. Tämänkaltaisella profiloinnilla ei ole oikeusvaikutuksia, tai se ei vaikuta vastaavalla tavalla merkittävästi asiakkaidemme elämään.

Tietosuojailmoituksessamme on mainittu muiden oikeuksien ohella ”oikeus kieltää profilointi ja automaattinen päätöksenteko”, koska haluamme asiakkaidemme tietävän laissa säädetyt oikeutensa. Sinulla on siis oikeus vastustaa profilointia, ja jos me tekisimme laissa tarkoitettua profilointia, lopettaisimme sen pyynnöstäsi.

Miten EU:n ja Yhdysvaltojen Privacy Shield ‑järjestelyn kumoaminen vaikuttaa tiedonsiirtoon EU-/ETA-alueelta?

Euroopan unionin tuomioistuin on heinäkuussa 2020 antamassaan Schrems II ‑ratkaisussa kumonnut Euroopan komission päätöksen Privacy Shield ‑järjestelystä Yhdysvaltojen käyttämien tarkkailuohjelmien vuoksi, mistä johtuen henkilötietojen siirtäminen Privacy Shield ‑järjestelyn pohjalta on laitonta. Polarin osalta tämä tarkoittaa, että Privacy Shieldiä ei voida enää käyttää suojamekanismina, joten Polar käyttää suojamekanismina yksinomaan EU:n mallisopimuslausekkeita.

Polar on tehnyt vaaditun arvioinnin EU:n mallisopimuslausekkeiden käytön jatkamisesta. Arvioinnin tulos on, että siirrettävien tietojen (käyttäjätunnus [pseudonyminen merkkijono] ja asiakkaan sähköpostiosoite) luonteen, lyhyiden säilytysaikojen ja muiden käytettyjen suojausmenetelmien vuoksi Polar voi jatkaa EU:n mallisopimuslausekkeiden käyttöä tähän tarkoitukseen.

Minne tietoni tallennetaan? Voitteko kertoa missä pilvipalvelunne sijaitsee?

Polar-tilisi tiedot sekä kaikki Polar Flow'n harjoitus- ja aktiivisuusdatasi tallennetaan Polar Flow -ekosysteemiin. Varsinainen palveludata tallennetaan Irlannissa, Suomessa ja Ruotsissa sijaitseville palvelimille, mutta joissakin Polar-ohjelmistoympäristön valvonta- ja oheistoiminnoissa (mm. automaattiviestien lähetys) asiakkaan sähköpostiosoite tai tunnus voidaan siirtää EU:n ulkopuolella sijaitsevalle palveluntarjoajan palvelimelle. Termi "siirtää" sisältää myös tiedon etäkäytön, joten on mahdollista, että EU-alueella sijaitsevia tietojasi käsitellään myös EU:n ulkopuolelta. Jos tietojasi säilytetään tai käsitellään EU:n ulkopuolella, käytössä on aina EU:n hyväksymät suojamekanismit, kuten EU-mallisopimuslausekkeet.

Onko tietojen siirto Euroopan ulkopuolelle turvallista?

Jos Polar siirtää tietoja EU- ja EEA-alueen ulkopuolelle, siirto suojataan EU:n hyväksymin suojamekanismein. Niitä ovat:

Varsinainen fyysinen datan siirto tehdään aina kryptattuna turvallisen yhteyden yli.

Minkälaista dataa siirretään EU/EEA-alueen ulkopuolelle?

Harjoitus- ja henkilötiedot tallennetaan ensisijaisesti EU-alueella sijaitseville palvelimille. EU:n ulkopuolella sijaitseville palvelimille tallennetaan valvontatietoja ja automaattisia viestejä. Aina kun Polar siirtää tietoja EU- ja EEA-alueen ulkopuolelle, siirto suojataan EU:n hyväksymin suojamekanismein. Niitä ovat:

Varsinainen fyysinen datan siirto tehdään aina kryptattuna turvallisen yhteyden yli.

Ovatko tietoni kryptattu sekä säilössä että siirrettäessä? Tuetteko Perfect Forward Secrecy -protokollaa?

Osa datasta kryptataan säilössä, ei kaikki. Kaikki data kryptataan siirrettäessä, esim. kun synkronoidaan tiedot rannelaitteelta Flow-mobiilisovelluksen tai FlowSyncin avulla katseltavaksi Flow-palvelussa. Perfect Forward Secrecy ei ole tällä hetkellä tuettu, mutta tuki on suunnitteilla.

Seuraako Polar sijaintiani?

Polar ei seuraa sijaintiasi. Sijaintitietoja tarvitaan kuitenkin, kun käytät joitakin Polar-laitteiden ja -palveluiden ominaisuuksia. Jos teet esimerkiksi GPS-pohjaisen treenin, ranne- tai mobiililaitteesi tallentaa reittisi treenin aikana.

Polar ei saa nykyistä sijaintiasi tietoonsa. Laitteeseesi ei voida muodostaa etäyhteyttä, vaikka GPS olisi käytössä.

Miten data suojataan? Mitä teette datan suojaamiseksi?

Polar suojaa datan käyttämällä teknisiä, fyysisiä ja hallinnollisia suojaustoimenpiteitä, joiden tarkoituksena on estää oikeudeton yhteys Polarin järjestelmiin. Polar käyttää esimerkiksi kryptaustekniikoita, pseudonymisointia/anonymisointia sekä muita suojausteknologioita.

Kuka voi käsitellä tietojani? Kenellä on pääsy käyttäjien tietoihin? Kuinka monella on pääsy käyttäjien tietoihin? Miten tietoja jaetaan kolmansien osapuolien kanssa?

Vain henkilöillä, joiden täytyy työnsä puolesta käsitellä tietoja (esim. asiakaspalvelu), on pääsy käyttäjätietoihin. Henkilöstömme saa säännöllisesti koulutusta tietosuojasta ja asiakastietojen turvallisesta käsittelystä. Meillä on tiukat käytännöt ja työohjeet koskien asiakastietojen käsittelyä. Kaikkien tietojen tarkastelu myös edellyttää sisäänkirjautumista, joten luvaton tarkastelu (ei asiakkaan pyynnöstä) näkyisi lokitiedostoissa.

Käsittely on lain kannalta laaja termi ja se sisältää myös tiedon säilyttämisen, pääsyn tietoihin (suoraan tai etänä), tiedonsiirron jne. Laajemmassa mittakaavassa käyttäjien dataa käsittelevät myös kolmannet osapuolet, joihin viittaamme tietosuojakäytännössämme. Näitä kolmansia osapuolia ovat esimerkiksi tahot, joita käytämme Flow-palvelun alustan tuottamisessa ja tiedon säilyttämisessä. Käytämme myös jonkin verran alihankkijoita suunnittelu- ja kehitystyössä. Heidän kanssaan meillä on tiukat salassapitosopimukset ja heillä on harvoin pääsyä varsinaiseen käyttäjädataan. Jaamme siis tietoa kolmansien osapuolien kanssa vain ylläpito-, valvonta- ja kehitysmielessä, emme anna heille varsinaista käyttäjädataa katsottavaksi.

Onko tilini salasana kryptattu ja mitä algoritmiä siinä on käytetty?

Emme turvallisuussyistä paljasta käyttämiämme salausmenetelmiä, mutta salasanoissa käytetään vahvaa salausmenetelmää.

Mitä tietosuoja tarkoittaa?

Henkilötietoja turvaava tietosuoja on perusoikeutesi, joka turvaa yksityisyyttäsi. Henkilötietoja ovat mm. nimesi, sähköpostiosoitteesi, puhelinnumerosi ja kaikki tiedot, joiden perusteella sinut voidaan tunnistaa suoraan tai epäsuorasti. Tietosuoja sisältää menetelmät ja prosessit joilla nämä tiedot pidetään turvassa. Tietosuoja tulee aina ottaa huomioon kun käsitellään henkilötietoja.

Mitä eri suojaustekniikat tarkoittavat?

Suojaustekniikoilla tarkoitetaan tiedon turvaamiseen käytettyjä ohjelmistoja ja menetelmiä. Tietoturvasyistä Polar ei nimeä käytettyjä ohjelmistoja. Suojaustekniikoihin sisältyvät myös ne toimet, miten tietoja käsitellään, kuka saa käsitellä, turvallisuuden ja luotettavuuden varmistaminen kolmannen osapuolen kanssa toimittaessa jne.

Jos poistan oppilaan tai koulun Polar GoFitistä, poistetaanko kaikki tiedot varmasti? Entä varmuuskopiot?

Kun oppilas poistetaan Polar GoFitistä, kaikki oppilasta koskevat tiedot poistetaan eikä niitä voida palauttaa. Jos yhteyshenkilönä toimiva opettaja poistaa koulun tilin, kaikki tiedot poistetaan lukuun ottamatta yhteyshenkilönä toimivan opettajan sähköpostiosoitetta ja koulun tilin tietoja. Automaattinen poistoprosessimme poistaa kaikki koulun tai oppilaan tiedot kuuden kuukauden kuluttua lisenssin päättymispäivästä. Polar voi kuitenkin pyydettäessä poistaa kaikki tiedot myös tätä aiemmin. Jos Polar poistaa tiedot koulun pyynnöstä, lähetämme aina poiston jälkeen vahvistussähköpostin. Jos koulu poistaa tiedot itse, Polar ei lähetä poistamisesta erillistä vahvistusviestiä.

Tietoja ei voi poistaa varmuuskopioista, mutta varmuuskopioiden tiedot poistetaan lopulta Polarin varmuuskopioiden säilytysaikakäytäntöjen mukaisesti.

Jos yhdistän pelaajana Flow-tilini joukkueeni Team Pro ‑tiliin, vaikuttaako se Polar Flow’n käyttööni?

Joukkueesi jäsenet näkevät treenisi. Lisäksi Team Pro’ssa tekemäsi treenit näkyvät myös omalla Flow-tililläsi.

Kuka omistaa Polar Clubissa, Team Prossa ja GoFitissä olevat tiedot?

Liikuntakeskus, joukkue tai koulu hallinnoi näissä järjestelmissä olevia tietojaan. Järjestelmien käyttäjien tulee ottaa yhteyttä liikuntakeskukseen, joukkueeseen tai kouluun, jos he haluavat tehdä jotain tiedoilleen (esimerkiksi muuttaa tai poistaa jotain). Liikuntakeskuksen, joukkueen tai koulun vastuulla on myös hankkia tarvittavat suostumukset, kuten suostumus tietojen keräämiseen. Polar toimii vain käsittelijänä ja palveluntarjoajana, kun taas liikuntakeskus, joukkue tai koulu omistaa järjestelmässä olevat tiedot. Myös näiden järjestelmien käyttäjä on omien tietojensa omistaja. Jos käyttäjä kirjautuu Clubissa tunnille Flow-tilillään, kaikki tiedot tallennetaan Flow-järjestelmään, jossa käyttäjä on tietojen omistaja. Mitään tietoja ei tallenneta Club-järjestelmään. Team Pro’ssa tiedot omistaa yleensä joukkue riippuen joukkue- tai pelaajasopimuksesta.

Kenellä on pääsy Polar Clubissa, Team Prossa ja GoFitissä oleviin tietoihin?

Vain liikuntakeskuksen, joukkueen tai koulun pääkäyttäjä voi tarkastella mahdollisia järjestelmässä olevia tietoja. Polarilla ei ole pääsyä tietoihin, paitsi jos liikuntakeskuksen, joukkueen tai koulun pääkäyttäjä on esittänyt kirjallisen pyynnön.

Kuinka kauan tietoja säilytetään Polar Clubissa, Team Prossa ja GoFitissä?

Tietoja säilytetään niin kauan kuin lisenssi on voimassa. Kun lisenssi on umpeutunut tai se päätetään jostain muusta syystä, tietoja säilytetään vielä kuusi kuukautta ennen poistamista. Asiakas voi pyytää tietojen poistamista kirjallisesti myös tätä aiemmin. Pääkäyttäjälle lähetetään poiston jälkeen ilmoitus. Joissakin Polar B2B ‑palveluissa asiakkaat voivat myös poistaa suurimman osan tiedoista itse.