Algemeen
Wat betekent EU GDPR?
Waarom moet ik mijn e-mailadres verifiëren? Wat gebeurt er als ik dat niet doe?
Waar kan ik de contactgegevens van de autoriteit voor gegevensbescherming in mijn land vinden?
Wat is een Polar-account?
Hoeveel geregistreerde Flow-gebruikers zijn er?
Wie zijn de dochterondernemingen en toeleveranciers van Polar?
Waarom heb ik een nieuwsbrief ontvangen over wijzigingen in het Privacybeleid van Polar, ook al ben ik er niet op geabonneerd?
Hoe kan ik het abonnement op de nieuwsbrief opzeggen?
Zijn de vorige versies van het Privacybeleid en de Gebruiksvoorwaarden beschikbaar op jullie website?
Toestemmingen
Welke toestemmingen moet ik geven?
Wat gebeurt er als ik geen toestemming geef om mijn persoonsgegevens te gebruiken?
Waarom moet ik zoveel vakjes aanvinken en zoveel toestemmingen geven om Flow te kunnen gebruiken?
Ik ga niet akkoord met de gebruiksvoorwaarden en het privacybeleid van Polar en wil slechts een paar services gebruiken. Kan dat?
Mijn gegevens
Welke informatie hebben jullie over mij?
Hoe kan ik al mijn gegevens uit jullie database verwijderen en mijn account sluiten?
Hoe kan ik de gegevens die jullie over mij hebben inzien?
Hoe exporteer ik mijn gegevens uit Flow?
Als ik vraag om mijn gegevens te verwijderen uit de Polar-services, kunnen jullie dan garanderen dat mijn gegevens worden verwijderd uit alle locaties waarnaar ze zijn doorgegeven vanuit de Polar-services, met inbegrip van systemen van derden?
Hoe identificeren jullie me als ik contact opneem met de klantenservice?
Ik had een Polarpersonaltrainer.com account, maar ik kan de service of mijn gegevens niet meer vinden. Waardoor komt dat?
Gegevensverwerking
Kunnen jullie bevestigen dat Polar mijn gegevens niet verkoopt, of mijn gegevens ooit heeft verkocht aan een derde partij?
Verzamelt Polar gegevens over mij en waarvoor worden deze dan gebruikt?
Ik wil mijn recht uitoefenen om bezwaar te maken tegen de verwerking van mijn persoonsgegevens voor onderzoeks- en ontwikkelingsdoeleinden. Hoe doe ik dat?
Ik wil geautomatiseerde besluitvorming weigeren/verzoeken om de verwerking van mijn persoonsgegevens te beperken. Hoe doe ik dat?
Ik wil mijn recht uitoefenen om profilering te weigeren. Hoe doe ik dat?
Gegevensopslag en -overdracht
Hoe zal de ongeldigverklaring van het EU-VS Privacy Shield het doorgeven van gegevens vanuit de EU/EER beïnvloeden?
Waar worden mijn gegevens opgeslagen? Wat is de locatie van de cloudservice van Polar?
Is de doorgifte van gegevens buiten Europa veilig?
Welke soorten gegevens worden doorgegeven buiten de EU/EER?
Zijn mijn gegevens versleuteld wanneer ze worden opgeslagen en doorgegeven? En ondersteunt Polar het Perfect Forward Secrecy-protocol?
Traceert Polar mijn locatie?
Gegevensbescherming en privacybeleid
Hoe worden de gegevens beschermd? Wat doet Polar om de gegevens te beschermen?
Wie kan mijn gegevens verwerken? Wie heeft toegang tot de gegevens van de gebruikers? Hoeveel personen hebben toegang tot de gegevens van de gebruikers? Hoe worden de gegevens gedeeld met derden?
Is het wachtwoord van mijn account versleuteld, en welke algoritmen zijn daarvoor gebruikt?
Wat houdt gegevensbescherming in?
Wat houden de verschillende beschermingstechnieken in?
Producten voor groepen (Polar GoFit, Polar Team Pro, Polar Club)
Als ik een student of school uit Polar GoFit verwijder, zijn alle gegevens dan echt verwijderd? Hoe zit het met back-ups?
Als ik als speler mijn Flow account aan het Team Pro account van mijn team koppel, heeft dat dan invloed op mijn gebruik van Polar Flow?
Wie is eigenaar van de gegevens in Polar Club, Team Pro en GoFit?
Wie heeft toegang tot de gegevens in Polar Club, Team Pro en GoFit?
Hoe lang worden de gegevens in Polar Club, Team Pro en GoFit bewaard?
Wat betekent EU GDPR?
EU GDPR staat voor European Union General Data Protection Regulation (Algemene Verordening Gegevensbescherming - AVG - van de Europese Unie). Dit verwijst naar de Algemene verordening gegevensbescherming (AVG) van de Europese Unie, die in mei 2018 in werking is getreden. Het doel van de verordening is om de gegevensbeschermingspraktijken van de EU-landen en -organisaties die in de EU actief zijn te harmoniseren en de gegevensbeveiliging voor de burgers van de lidstaten te verbeteren.
Waarom moet ik mijn e-mailadres verifiëren? Wat gebeurt er als ik dat niet doe?
Door je e-mailadres te verifiëren, verzekeren wij ons ervan dat niemand anders zonder dat je dat weet je e-mailadres gebruikt en dat jij degene bent die de Polar-services gebruikt. Gebruikersidentificatie is in veel landen ook vereist in de wetgeving inzake gegevensbescherming.
Zodra je de verificatie-e-mail hebt ontvangen, heb je 30 dagen de tijd om je e-mailadres te verifiëren. Als je je e-mailadres niet binnen de periode van 30 dagen verifieert, wordt je account vergrendeld en kun je niet langer inloggen op je account. Je kunt de gegevens van je Polar-product echter nog steeds synchroniseren met je account.
Als je geen verificatie-e-mail ontvangt, log dan in bij Polar Flow of een andere Polar-service die je gebruikt en vraag om een nieuwe verificatie-e-mail. Controleer of het bericht niet in je spam-map terecht is gekomen. Als je de verificatie-e-mail zelfs na het aanvragen van een nieuw bericht niet ontvangt, neem dan contact op met onze Customer care-service.
Wanneer de periode van 30 dagen voor e-mailverificatie is verstreken, wordt je account eerst vergrendeld en vervolgens na zeven maanden verwijderd. Er is een respijtperiode van zes maanden waarin je nog steeds je e-mail kunt verifiëren en het verwijderen van je gebruikersaccount kunt stoppen. Als je geen actie onderneemt, dan volgt de werkelijke verwijderingsperiode die een maand duurt; in totaal neemt het proces zeven maanden in beslag.
Waar kan ik de contactgegevens van de autoriteit voor gegevensbescherming in mijn land vinden?
Voor EU-landen is deze informatie te vinden op de website van de EU: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm
.
Wat is een Polar-account?
Dit is het gebruikersaccount waarmee je je bij Polar Flow aanmeldt. Je gebruikersnaam is je e-mailadres, en je kunt maar één Polar-account maken met hetzelfde e-mailadres.
Je Polar-account werkt niet alleen voor Polar Flow, maar ook voor het abonnement op de Polar nieuwsbrief en Polar Club. Dit betekent dat als je je op een bepaald moment hebt geabonneerd op de Polar nieuwsbrief of gebruik hebt gemaakt van Polar Club, je op dat moment een Polar-account hebt aangemaakt.
Let op, bij de Polar-webshop kun je je niet aanmelden met je Polar-account. Het account voor de Polar-webshop en het Polar-account zijn twee verschillende accounts.
Hoeveel geregistreerde Flow-gebruikers zijn er?
We kunnen deze informatie niet openbaar maken, aangezien dit onder de beveiligingsstrategie van de onderneming valt.
Wie zijn de dochterondernemingen en toeleveranciers van Polar?
De Polar Group bestaat uit veel verschillende bedrijven over de hele wereld; de meesten daarvan bevinden zich binnen de EU. Met de hulp van de dochterondernemingen kan Polar bijvoorbeeld nog beter werken in verschillende taalgebieden. Alle dochterondernemingen van Polar werken met Polar samen voor de belangen van de klanten.
Polar maakt tot op zekere hoogte ook gebruik van toeleveranciers, bijvoorbeeld voor de productie van services, de service-infrastructuur, enz. Wij maken alleen gebruik van vertrouwde partners die tot geheimhouding verplicht zijn. Bekijk hier
de lijst met onze toeleveranciers.
Waarom heb ik een nieuwsbrief ontvangen over wijzigingen in het privacybeleid van Polar, ook al ben ik er niet op geabonneerd?
Het bericht dat je hebt ontvangen is geen nieuwsbrief. In sommige situaties is Polar wettelijk verplicht om alle gebruikers op de hoogte te brengen, bijvoorbeeld in geval van wijzigingen in de gebruiksvoorwaarden of het privacybeleid van Polar. Deze berichten worden naar alle gebruikers gestuurd, niet alleen naar degenen die zich op onze nieuwsbrief hebben geabonneerd.
Hoe kan ik het abonnement op de nieuwsbrief opzeggen?
Aan het eind van alle nieuwsbrieven van Polar is de mogelijkheid opgenomen om het abonnement op de nieuwsbrief op te zeggen. In de instellingen van de Polar Flow-service of op account.polar.com
kun je ook aangeven dat je geen marketingberichten wilt ontvangen. Om dit te doen (of om te controleren of deze instelling al is ingeschakeld) log je in bij de Flow-service. Klik op je naam om je profiel te bewerken. Selecteer Instellingen - Privacy en controleer of Nieuwsbrief is uitgeschakeld.
Zijn de vorige versies van het Privacybeleid en de Gebruiksvoorwaarden beschikbaar op jullie website?
Je kunt de vorige en de huidige versie van de juridische teksten met elkaar vergelijken op:
Welke toestemmingen moet ik geven?
Deze toestemmingen zijn in veel landen niet alleen vereist in de privacynormen voor gegevens, maar ze helpen je ook te begrijpen hoe wij je gegevens gebruiken.
De toestemmingen zijn onderverdeeld in twee groepen. De eerste groep bevat de verplichte toestemmingen die om juridische redenen in kleinere onderdelen worden opgesplitst. Je moet deze toestemmingen geven om gebruik te kunnen maken van de Polar-services. Je kunt je toestemming ook op elk gewenst moment intrekken, maar wees je ervan bewust dat als je dat doet, je geen gebruik kunt maken van de Polar-services en dat na zes maanden je account en al je gegevens definitief zullen worden verwijderd. Twee weken voordat we overgaan tot het verwijderen zullen we je per e-mail hierover informeren; je hebt dan nog steeds de mogelijkheid om je toestemming te geven en de verwijdering te annuleren.
De verplichte toestemmingen zijn:
- Toestemming voor het gebruik van je persoonsgegevens: e-mail, leeftijd en locatie. Dit is de informatie die je opgeeft als je een Polar-account aanmaakt. We gebruiken deze informatie om je te voorzien van nauwkeurige persoonlijke berekeningen, zoals calorieverbruik en feedback over het trainingseffect.
- Toestemming voor het verwerken van gevoelige persoonsgegevens. Samen met je persoonsgegevens vormen gevoelige persoonsgegevens de bouwstenen die de algoritmen nodig hebben om je individuele berekeningen te kunnen bieden. Bij Polar hebben gevoelige persoonsgegevens betrekking op hartslaggegevens, activiteitsgegevens en slaapgegevens, met andere woorden, gegevens over je gezondheid die onze producten en services over je verzamelen.
- Toestemming voor doorgifte van je gegevens naar een locatie buiten het land waar je woont. Polar is een wereldwijd bedrijf dat over de hele wereld services aanbiedt en ondersteunt. De meeste van onze klantgegevens worden gehost op servers in de EU (bijv. Finland). Een gedeelte van de monitoringwerkzaamheden en de werkzaamheden op afstand wordt echter elders uitgevoerd. We maken gebruik van zeer betrouwbare en veilige gegevensopslagplatforms van wereldklasse. Alle partners die betrokken zijn bij het leveren van Polar-services aan onze klanten zijn met de grootste zorg geselecteerd.
- Toestemming van de wettelijke vertegenwoordiger van een jongere (jonger dan 13 jaar). Voor klanten jonger dan 13 jaar is toestemming van hun wettelijke vertegenwoordiger nodig voordat ze de Polar-services kunnen gebruiken.
De tweede groep bestaat uit één vrijwillige toestemming voor marketingberichten.
- Toestemming geven voor het verzenden van marketingberichten. Wij willen je attenderen op nieuwe functies, systeemverbeteringen, updates en manieren om het meeste uit je Polar-product te halen, en je ook informeren over nieuwe Polar-producten en exclusieve aanbiedingen voor Polar-klanten. Je kunt deze toestemming op elk gewenst moment intrekken. Dit heeft geen invloed op het gebruik van je Polar-product en Polar-account.
- Als gebruiker van Polar-services en -producten kun je van tijd tot tijd belangrijke mededelingen over deze services en producten ontvangen. Deze belangrijke mededelingen over het gebruik van producten en services zijn geen marketingberichten, maar bevatten essentiële informatie over onze producten en services en het gebruik ervan. Je kunt je daarom niet afmelden voor ontvangst van deze berichten. We informeren al onze klanten – ook degenen die zich hebben afgemeld voor marketingberichten – ook over eventuele wijzigingen in onze Gebruiksvoorwaarden of in het Privacybeleid van Polar. We hopen dat je deze berichten leest, want ze kunnen belangrijke informatie bevatten die op jou van toepassing is.
Wat gebeurt er als ik geen toestemming geef om mijn persoonsgegevens te gebruiken?
Als je weigert een van de verplichte toestemmingen te geven, kun je geen gebruik meer maken van onze services en worden je account en gegevens na zes maanden verwijderd. Twee weken voordat we overgaan tot het verwijderen zullen we je per e-mail hierover informeren; je hebt dan nog steeds de mogelijkheid om je toestemming te geven en de verwijdering te annuleren.
Als je een van de toestemmingen wilt intrekken nadat je deze hebt gegeven, kun je dit altijd doen via de pagina Instellingen in Polar Flow of op account.polar.com
. Houd er echter rekening mee dat je hierdoor geen gebruik meer kunt maken van onze services.
De toestemming om marketingberichten te ontvangen is vrijwillig en heeft geen invloed op je gebruik van onze producten of services.
Waarom moet ik zoveel vakjes aanvinken en zoveel toestemmingen geven om Flow te kunnen gebruiken?
De toestemmingen en het akkoord gaan met de nieuwe gebruiksvoorwaarden dienen ervoor om te zorgen dat jij, als klant van Polar, je gerust voelt over je gegevens. We vragen je niet om akkoord te gaan met ons privacybeleid; we willen alleen dat je het vakje aanvinkt om ons te laten weten dat je het privacybeleid hebt gelezen, omdat daarin wordt uitgelegd wat we met je gegevens doen.
Ik ga niet akkoord met de gebruiksvoorwaarden en het privacybeleid van Polar en wil slechts een paar services gebruiken. Kan dat?
Het is helaas niet mogelijk om Polar Flow te gebruiken zonder akkoord te gaan met de gebruiksvoorwaarden en aan te geven dat je ons Privacybeleid hebt gelezen. Sommige van onze apparaten kunnen ook worden gebruikt zonder Polar Flow, maar in dat geval zullen sommige functies niet beschikbaar zijn. Ook zal je je gegevens niet kunnen synchroniseren met onze service of de firmwareversie van je apparaat kunnen bijwerken.
Welke informatie hebben jullie over mij?
Je kunt je gegevens rechtstreeks inzien in de Polar Flow-service (https://flow.polar.com
). Je accountinformatie en alle gegevens met betrekking tot je Polar-producten en het gebruik van de services zijn rechtstreeks van jou afkomstig. Wij slaan de door jou verstrekte informatie op (bijv. bij het aanmaken van je Polar-account of het bewerken van je informatie) en de gegevens die wij van je geregistreerde Polar-apparaten ontvangen. Als je een geregistreerd apparaat synchroniseert met de Flow-service, worden de gegevens in het apparaat opgeslagen Je kunt ook informatie toevoegen en bewerken in de Flow-service en de mobiele Flow-app. Als je geen gebruik wilt maken van de Flow-service, kun je onze klantenservice vragen om je accountgegevens naar je op te sturen.
Als je andere informatie wilt bekijken die wij over je hebben (zoals je aankoopgeschiedenis, de geschiedenis van je contact met Customer care of de servicegeschiedenis van je apparaat), neem je contact op met Customer care.
Hoe kan ik al mijn gegevens uit jullie database verwijderen en mijn account sluiten?
Je kunt je account zelf verwijderen op account.polar.com
. Meld je aan met je gebruikersnaam en wachtwoord en klik op “Je account afsluiten” aan de linkerkant om toegang te krijgen tot de knop Account afsluiten. Klik op de knop om verder te gaan en volg de aanwijzingen van de portal. Met deze procedure worden je Polar Flow-account en gegevens verwijderd.
Als je ook bijvoorbeeld je apparaat hebt laten repareren of service hebt laten uitvoeren, aankopen hebt gedaan in de Polar-webshop of contact hebt gehad met de klantenservice en je alle gegevens hierover wilt laten verwijderen, neem dan contact op met de Polar klantenservice, zodat we het verwijderingsproces kunnen starten. Het proces voor het verwijderen van alle gegevens bestaat uit twee delen.
- De verwijdering van het Polar Flow-account is een proces dat van begin tot eind een maand duurt. Twee weken na je verzoek tot verwijdering krijg je een automatische melding die je eraan herinnert dat de definitieve verwijdering binnen twee weken zal plaatsvinden. Op dat moment kun je de verwijdering nog annuleren. Doe je niets, dan worden je account en al je trainingsgegevens definitief verwijderd.
- Al je andere gegevens, zoals de servicegeschiedenis van je apparaat, je aankoopgeschiedenis en je gegevens over je contact met de klantenservice, zullen afzonderlijk worden verwijderd, tenzij de geldende wetgeving vereist dat wij deze bewaren. De Polar klantenservice zal je informeren wanneer deze gegevens zijn verwijderd.
Houd er rekening mee dat de Polar Flow-service en sommige functies van je Polar product niet meer beschikbaar zijn nadat wij je account hebben verwijderd. Je zal je gegevens niet kunnen synchroniseren met onze service of de firmwareversie van je apparaat kunnen bijwerken.
Hoe kan ik de gegevens die jullie over mij hebben inzien?
Je kunt je gegevens rechtstreeks inzien in onze webservices op https://flow.polar.com
of https://account.polar.com
. Als je andere informatie wilt bekijken (zoals je aankoopgeschiedenis, de geschiedenis van je contact met Customer care of de servicegeschiedenis van je apparaat), neem je contact op met Customer care.
Hoe exporteer ik mijn gegevens uit Flow?
Je kunt je gegevens downloaden van https://account.polar.com
met de knop “Je gegevens downloaden”. Houd er rekening mee dat de export alle Polar Flow-gegevens bevat die jij oorspronkelijk hebt verstrekt (bijvoorbeeld de gegevens die je tijdens het accountregistratieproces hebt opgegeven), plus de meeste gegevens die afkomstig zijn van de Polar apparaten of Polar apps die je gebruikt. Deze export bevat geen gegevens die zijn afgeleid van de gegevens die je met behulp van de Polar-algoritmen hebt verstrekt; activiteits- en slaapinformatie worden bijvoorbeeld niet in het geëxporteerde bestand opgenomen.
Deze functie voor het downloaden van gegevens is niet bedoeld als functie voor het en masse downloaden van trainingen, ook al zijn al je trainingen inbegrepen. Als je je volledige trainingen wilt downloaden, meld je je aan bij Flow en exporteer je je trainingssessies van daaruit. Ga voor instructies naar https://support.polar.com/en/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service
.
Als ik vraag om mijn gegevens te verwijderen uit de Polar-services, kunnen jullie dan garanderen dat mijn gegevens worden verwijderd uit alle locaties waarnaar ze zijn doorgegeven vanuit de Polar-services, met inbegrip van systemen van derden?
Polar heeft gedetailleerde processen voor het verwijderen van gegevens om te zorgen dat de gegevens worden verwijderd van alle locaties waar deze kunnen zijn opgeslagen. Polar heeft echter geen toegang tot systemen van derden waarmee je zelf je gegevens hebt gedeeld (bijv. Strava), dus zal je zelf contact met hen moeten opnemen om te vragen deze gegevens te verwijderen.
Hoe identificeren jullie me als ik contact opneem met de klantenservice?
Voor het identificeren van gebruikers maakt Polar hoofdzakelijk gebruik van het e-mailadres dat aan het account gekoppeld is. We hoeven je echte identiteit niet te kennen; we willen alleen weten dat jij degene bent die het emailadres beheert dat aan het account is gekoppeld. Als je via de contactformulieren op Polar.com contact opneemt met de Polar klantenservice, sturen we ook een bericht naar het e-mailadres dat aan je account is gekoppeld. Dit doen we om er zeker van te zijn dat de persoon die om hulp vraagt ook echt de persoon is die het account/de e-mail beheert. Als je de klantenservice een bericht stuurt vanaf een ander e-mailadres dan het adres dat aan je account is gekoppeld, sturen we ook in dat geval een bevestigingsbericht naar het e-mailadres dat aan je account is gekoppeld, voordat we toegang tot je gegevens zoeken.
Als er een probleem is met het gekoppelde e-mailadres, kan het voorkomen dat we nog meer verificaties moeten uitvoeren. In die gevallen vragen we informatie over het account die alleen de persoon die dat account gebruikt kan weten en gaan we pas verder als we absoluut zeker zijn dat de persoon is wie de persoon zegt te zijn.
Je kunt het aan je account gekoppelde e-mailadres op elk moment wijzigen op https://account.polar.com
. Je kunt dit doen in situaties waarin je bijvoorbeeld geen toegang meer hebt tot je oorspronkelijke e-mailadres. Je hoeft alleen maar het wachtwoord van je Polar-account te weten. Als je de klantenservice vraagt je e-mailadres te veranderen en je kent het wachtwoord van het account niet, is het mogelijk dat de klantenservice je niet kan identificeren op basis van de informatie die je geeft. In dergelijke gevallen raak je je accountgegevens kwijt.
Ik had een Polarpersonaltrainer.com account, maar ik kan de service of mijn gegevens niet meer vinden. Waardoor komt dat?
De service polarpersonaltrainer.com is op 31 december 2019 stopgezet. Alle actieve gebruikers hebben meerdere kennisgevingen gehad over wat er ging gebeuren. Ze kregen ook de aanbeveling om hun gegevens over te zetten naar de Flow service. Als je je gegevens niet op tijd hebt overgezet, zijn ze nu helaas verwijderd en niet meer te herstellen. Je kunt je account ook met de Polar Flow-service gebruiken, dus als je een apparaat hebt dat compatibel is met Flow, kun je dat in Flow blijven gebruiken.
Kunnen jullie bevestigen dat Polar mijn gegevens niet verkoopt, of mijn gegevens ooit heeft verkocht aan een derde partij?
Je kunt er zeker van zijn dat we nooit je gegevens hebben verkocht aan een derde partij, en dat ook nooit zullen doen.
Verzamelt Polar gegevens over mij en waarvoor worden deze dan gebruikt?
Wij gebruiken je trainingsgegevens om de door jouw gevraagde service aan te bieden. Met andere woorden, om je de trainingsresultaten te geven en bijvoorbeeld te laten zien hoe actief je overdag bent. We gebruiken je gegevens nergens anders voor en we kijken niet naar individuele klantgegevens zonder dat de gebruiker daarom vraagt.
Het is mogelijk dat we anonieme gegevens gebruiken voor statistieken en gepseudonimiseerde gegevens voor onderzoek en ontwikkeling. Het gebruik voor onderzoek en ontwikkeling is alleen om onze services te verbeteren, zodat we onze algoritmen nog nauwkeuriger kunnen maken of nieuwe functies kunnen ontwikkelen. Zonder gegevens is al dat werk niet mogelijk.
Ik wil mijn recht uitoefenen om bezwaar te maken tegen de verwerking van mijn persoonsgegevens voor onderzoeks- en ontwikkelingsdoeleinden. Hoe doe ik dat?
Neem contact op met onze klantenservice en geef ons een legitieme reden waarom je bezwaar wilt maken. Het recht om bezwaar te maken is geen absoluut recht en om het gebruik van je gegevens voor onderzoeks- en ontwikkelingsdoeleinden te beperken, heb je goede redenen nodig om je recht uit te kunnen oefenen.
Onthoud dat de gegevens die wij gebruiken voor onderzoeks- en ontwikkelingsdoeleinden gepseudonimiseerd zijn en we je persoonlijke identificatiegegevens niet gebruiken.
Ik wil geautomatiseerde besluitvorming weigeren/verzoeken om de verwerking van mijn persoonsgegevens te beperken. Hoe doe ik dat?
Dit is geen absoluut recht; je kunt het uitoefenen als aan deze processen voor jou rechtsgevolgen zijn verbonden of als ze je anderszins in aanmerkelijke mate treffen. Polar hanteert niet het soort geautomatiseerde besluitvormingsprocessen die jou in aanmerkelijke mate zouden kunnen treffen.
Als je de verwerking van je persoonsgegevens wilt beperken, stuur dan een geldige reden hiervoor naar onze klantenservice.
Ik wil mijn recht uitoefenen om profilering te weigeren. Hoe doe ik dat?
Dit is geen absoluut recht; je kunt het uitoefenen als aan deze processen voor jou rechtsgevolgen zijn verbonden of als ze je anderszins in aanmerkelijke mate treffen. Polar doet niet aan dit type profilering en daarom kunnen we niet voldoen aan deze verzoeken.
Volgens de GDPR is het type profilering waartegen je als betrokkene terecht bezwaar kunt maken:
"De betrokkene heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft."
De profilering die Polar uitvoert, is totaal anders. We gebruiken voor onderzoeksdoeleinden hoofdzakelijk gegevensmassa's. Voor marketingdoeleinden kunnen we gegevens gebruiken om bijvoorbeeld groepen klanten te vinden met vergelijkbare doelen of fitnessinteresses (enz.) om hen artikelen te sturen die ze interessant zouden kunnen vinden. Dit gebeurt alleen als ze toestemming hebben gegeven voor marketingboodschappen. Er zijn dus geen rechtsgevolgen of soortgelijke aanmerkelijke gevolgen ten aanzien van het leven van onze klanten bij dit soort profilering.
We hebben het "recht om profilering en geautomatiseerde besluitvorming te weigeren" vermeld bij de andere rechten in ons privacybeleid omdat we willen dat onze klanten hun rechten kennen die in de wet zijn opgenomen. Je hebt dus het recht om bezwaar te maken en als we het soort profilering zouden doen waar de wet naar verwijst, zouden we daarmee stoppen.
Hoe zal de ongeldigverklaring van het EU-VS Privacy Shield het doorgeven van gegevens vanuit de EU/EER beïnvloeden?
In zijn uitspraak in de Schrems II-zaak van juli 2020 heeft het Hof van Justitie van de Europese Unie (HvJ-EU) het Privacy Shield-besluit van de Europese Commissie ongeldig verklaard op grond van de invasieve Amerikaanse surveillancewetgeving. Hierdoor is de doorgifte van persoonsgegevens op basis van het Privacy Shield-besluit niet langer toegestaan. Voor Polar betekent dit dat het gebruik van Privacy Shield als beschermingsmechanisme niet langer mogelijk is. Daarom zal Polar zich uitsluitend baseren op het gebruik van de standaardcontractbepalingen van de EU.
Polar heeft de vereiste evaluatie verricht naar de voortzetting van het gebruik van de modelcontractbepalingen van de EU. Het resultaat van deze evaluatie is dat Polar, gezien de aard van de doorgegeven gegevens (gebruikers-ID (pseudonieme tekenreeks) en e-mailadres van de klant), de korte bewaartijden en de andere gebruikte beveiligingsmethoden, de modelcontractbepalingen van de EU voor dit doel kan blijven gebruiken.
Waar worden mijn gegevens opgeslagen? Wat is de locatie van de cloudservice van Polar?
De informatie in je Polar-account en al je Polar Flow-trainings- en activiteitsgegevens worden opgeslagen in het Polar Flow-ecosysteem. De eigenlijke servicegegevens worden opgeslagen op servers in Ierland, Finland en Zweden, maar bij sommige monitoring- en nevenactiviteiten van het Polar ecosysteem (bijvoorbeeld het verzenden van automatische berichten) kan het e-mailadres of de ID van de klant worden overgedragen aan de server van een serviceprovider buiten de EU. De termen “doorgeven” en “doorgifte” hebben ook betrekking op het gebruik op afstand van gegevens, dus het is mogelijk dat je gegevens die in de EU zijn opgeslagen, ook buiten de EU worden verwerkt. Als je gegevens buiten de EU worden opgeslagen of verwerkt, worden altijd beschermingsmechanismen toegepast die door de EU zijn goedgekeurd, zoals de standaardcontractbepalingen van de EU.
Is de doorgifte van gegevens buiten Europa veilig?
Als Polar gegevens doorgeeft aan locaties buiten de EU en de EER, wordt de doorgifte beschermd door beschermingsmechanismen die zijn goedgekeurd door de EU. Dit zijn:
De daadwerkelijke fysieke doorgifte van gegevens wordt altijd versleuteld en via een beveiligde verbinding uitgevoerd.
Welke soorten gegevens worden doorgegeven buiten de EU/EER?
Trainingsgegevens en persoonsgegevens worden hoofdzakelijk opgeslagen op servers in de EU, en monitoringgegevens en geautomatiseerde berichten worden buiten de EU opgeslagen. Als Polar gegevens doorgeeft aan locaties buiten de EU en de EER, wordt de doorgifte altijd beschermd door het gebruik van beschermingsmechanismen die zijn goedgekeurd door de EU. Dit zijn:
De daadwerkelijke fysieke doorgifte van gegevens wordt altijd versleuteld en via een beveiligde verbinding uitgevoerd.
Zijn mijn gegevens versleuteld wanneer ze worden opgeslagen en doorgegeven? En ondersteunt Polar het Perfect Forward Secrecy-protocol?
Sommige gegevens worden versleuteld wanneer ze worden opgeslagen, maar niet alle. Alle gegevens worden versleuteld wanneer ze worden doorgegeven, bijvoorbeeld wanneer je gegevens van je polsapparaat synchroniseert met de mobiele Flow-app of via FlowSync met de Flow-service. Perfect Forward Secrecy wordt momenteel niet ondersteund, maar we zijn van plan om het in de toekomst te ondersteunen.
Traceert Polar mijn locatie?
Polar traceert je locatie niet. Locatiegegevens zijn echter nodig voor het gebruik van sommige functies van Polar apparaten en services. Als je bijvoorbeeld bij je training gebruik maakt van GPS, dan wordt je route tijdens de training geregistreerd via je polsapparaat of je mobiele apparaat, afhankelijk van de tools die je gebruikt.
Je huidige locatie kan niet door Polar worden getraceerd. Er is geen enkele manier om op afstand verbinding te maken met je apparaat, zelfs niet als je de GPS aan zou hebben.
Hoe worden de gegevens beschermd? Wat doet Polar om de gegevens te beschermen?
Polar beschermt de gegevens door gebruik te maken van technische, fysieke en administratieve veiligheidsmaatregelen die zijn ontworpen om ongeautoriseerde toegang tot Polar-systemen te voorkomen. Polar gebruikt bijvoorbeeld versleutelingstechnieken, pseudonimisering/anonimisering en andere beveiligingstechnologieën.
Wie kan mijn gegevens verwerken? Wie heeft toegang tot de gegevens van de gebruikers? Hoeveel personen hebben toegang tot de gegevens van de gebruikers? Hoe worden de gegevens gedeeld met derden?
Alleen personen die in het kader van hun werk gebruikersgegevens moeten verwerken (bijv. de klantenservice) hebben toegang tot gebruikersgegevens. Ons personeel volgt regelmatig scholing in gegevensbescherming en in het veilig verwerken van klantgegevens. We hanteren strikte beleidslijnen en werkvoorschriften voor het omgaan met klantgegevens. Alle toegang tot de gegevens wordt automatisch gelogd, dus als er sprake zou zijn van ongeoorloofde toegang (niet op verzoek van de klant), is dat in de logboeken te zien.
Verwerken is juridisch gezien een brede term die ook de opslag van gegevens, toegang tot gegevens (rechtstreeks of op afstand), doorgifte van gegevens, enz. omvat. Gebruikersgegevens worden ook grootschalig verwerkt door derden. In het privacybeleid van Polar verwijzen we naar deze derden. Tot deze derden behoren bijvoorbeeld de organisaties die wij gebruiken om het Flow-platform te produceren en gegevens op te slaan. Ook gebruiken we tot op zekere hoogte toeleveranciers bij onze plannings- en ontwikkelingswerkzaamheden. We hebben strikte geheimhoudingsovereenkomsten met hen afgesloten, en ze hebben zelden toegang tot de daadwerkelijke gebruikersgegevens. Met andere woorden, we delen gegevens alleen met derden voor onderhouds-, monitoring- en ontwikkelingsdoeleinden en verlenen hen geen toegang tot daadwerkelijke gebruikersgegevens.
Is het wachtwoord van mijn account versleuteld, en welke algoritmen zijn daarvoor gebruikt?
Om beveiligingstechnische redenen maken we niet bekend welke versleutelingsmethoden we gebruiken, maar wachtwoorden worden versleuteld met een sterke methode.
Wat houdt gegevensbescherming in?
De bescherming van persoonsgegevens is een grondrecht dat uw privacy beschermt. Persoonsgegevens omvatten je naam, e-mailadres, telefoonnummer en alle andere informatie waardoor je direct of indirect kunt worden geïdentificeerd. Gegevensbescherming omvat methoden en processen om deze gegevens veilig te houden. Bij de verwerking van persoonsgegevens moet altijd rekening worden gehouden met gegevensbescherming.
Wat houden de verschillende beschermingstechnieken in?
Beschermingstechnieken verwijzen naar software en methoden die worden gebruikt om gegevens te beschermen. Uit veiligheidsoverwegingen specificeert Polar niet welke software wordt gebruikt. Tot de beschermingstechnieken behoren ook methoden voor de verwerking van gegevens, regels over wie gegevens kan verwerken, het waarborgen van de veiligheid en betrouwbaarheid bij samenwerking met derden, enz.
Als ik een student of school uit Polar GoFit verwijder, zijn alle gegevens dan echt verwijderd? Hoe zit het met back-ups?
Als een student uit Polar GoFit wordt verwijderd, worden alle gegevens van deze student verwijderd. Deze gegevens kunnen niet worden hersteld. Als een schoolaccount wordt verwijderd door een leerkracht die de contactpersoon is voor dat account, worden alle gegevens verwijderd, behalve het e-mailadres van de leerkracht die de contactpersoon is en de accountgegevens van de school. Ons automatische verwijderingsproces verwijdert alle school-/studentgegevens zes maanden na de vervaldatum van de licentie, maar Polar kan op verzoek alle gegevens eerder verwijderen. Als Polar op verzoek van de school gegevens verwijdert, sturen we je altijd een bevestigingsmail zodra het verwijderen is voltooid. Als de school zelf gegevens verwijdert, stuurt Polar geen aparte bevestigingsmail over de verwijdering.
Gegevens kunnen niet uit back-ups worden verwijderd. Alle back-upgegevens zullen uiteindelijk worden verwijderd volgens het beleid van Polar voor de bewaartijd van back-ups.
Als ik als speler mijn Flow account aan het Team Pro account van mijn team koppel, heeft dat dan invloed op mijn gebruik van Polar Flow?
Je teamleden kunnen je trainingssessies bekijken. Je trainingssessies die je in Team Pro uitvoert, worden ook weergegeven in je persoonlijke Flow account.
Wie is eigenaar van de gegevens in Polar Club, Team Pro en GoFit?
The club/het team/de school heeft het beheer over de gegevens in deze systemen. Gebruikers van deze systemen nemen contact op met de club/het team/de school wanneer zij iets met hun gegevens willen doen (bijvoorbeeld wijzigen of verwijderen). De club/het team/de school is ook verantwoordelijk voor het verkrijgen van de nodige toestemmingen voor bijvoorbeeld het verzamelen van gegevens. Polar treedt slechts op als gegevensverwerker en serviceprovider, terwijl de club/het team/de school eigenaar is van de gegevens in het systeem. De gebruiker van deze systemen is tevens eigenaar van zijn/haar gegevens. Als een gebruiker in Club een Flow-account gebruikt om zich voor een les aan te melden, worden alle gegevens opgeslagen in het Flow-systeem waarbij de gebruiker eigenaar van de gegevens is en worden er geen gegevens in het Club-systeem opgeslagen. In Team Pro is het team meestal eigenaar van alle gegevens, afhankelijk van het team/speler-contract.
Wie heeft toegang tot de gegevens in Polar Club, Team Pro en GoFit?
Alleen de admin-gebruikers (beheerders) van de club/het team/de school kunnen de gegevens in het systeem bekijken, als er gegevens zijn. Polar zal geen toegang tot de gegevens zoeken, tenzij er daarvoor een schriftelijk verzoek is van de admin-gebruiker (beheerder) van de club/het team/de school.
Hoe lang worden de gegevens in Polar Club, Team Pro en GoFit bewaard?
De gegevens worden bewaard zolang er een geldige licentie is. Als de licentie is verlopen of de termijn om een andere reden is beëindigd, worden de gegevens nog 6 maanden bewaard voordat ze worden verwijderd. De klant kan schriftelijk verzoeken om de gegevens eerder te verwijderen. Zodra dat is gebeurd, wordt er een kennisgeving gestuurd naar de admin-gebruiker (beheerder). Voor sommige B2B-services van Polar kunnen klanten ook zelf de meeste gegevens verwijderen.