שאלות נפוצות בנושא פרטיות

רגולציית ההגנה על הפרטיות של האיחוד האירופי נקראת באנגלית European Union General Data Protection Regulation‏ (או בראשי תיבות ‏EU GDPR‏), הדבר מתייחסתלתקנת ההגנה על פרטיות של האיחוד האירופי שנכנסה לתוקף במאי 2018. מטרתה היא לאחד בין נוהלי ההגנה על הפרטיות של המדינות החברות באיחוד האירופי והארגונים הפועלים באיחוד האירופי, ולשפר את אבטחת המידע של אזרחי האיחוד האירופי.

למה צריך לאמת את כתובת הדוא"ל? מה קורה אם לא אעשה זאת?

על ידי אימות את כתובת ‎הדוא"ל שלך, נוכל לוודא שאף אחד אחר לא משתמש בכתובת הדוא"ל שלך ללא ידיעתך, ושאכן אתה הוא המשתמש בשירותים של ‏Polar‏. מדינות רבות גם מחייבות אותנו לאמת את פרטי המשתמש במסגרת חוקי ההגנה על הפרטיות שלהן.

אחרי ‎שקבלת את הודעת ‏‎הדוא"ל לאימות הכתובת, עליך לאמת את כתובת הדוא"ל תוך 30 יום. אם כתובת הדוא"ל לא אומתה בפרק הזמן של 30 יום, החשבון יינעל ולא תוכל להיכנס לחשבונך יותר. עם זאת, עדיין אפשר יהיה לסנכרן מידע מהמוצר של Polar‏ לחשבון.

אם הודעת ‎הדוא"ל לאימות הכתובת לא הגיעה, אפשר להיכנס לחשבון ב-‏Polar Flow‏ או בכל שירות אחר של ‏Polar‏ שבו משתמשים ולבקש שנשלח אותה שוב. מומלץ לבדוק אם ההודעה הגיעה בטעות לתיקיית הספאם. אם הודעת ‎הדוא"ל לא הגיעה גם אחרי ששלחנו אותה שוב, צריך לפנות לשירות הלקוחות.

לאחר שחלף פרק הזמן של 30 יום לאימות כתובת הדוא"ל, תחילה החשבון ‎שלך ינעל ולאחר מכן החשבון ימחק כעבור שבעה חודשים. יש תקופת חסד של שישה חודשים שבמהלכם ‎תוכל עדיין לאמת את כתובת הדוא"ל ולהפסיק את תהליך מחיקת חשבון המשתמש. אם לא ‎תנקוט בכל פעולה, מתחילה תקופת המחיקה בפועל שנמשכת חודש, כך שבסך הכול תהליך זה נמשך שבעה חודשים.

איפה ‎אוכל למצוא את פרטי ההתקשרות של הרשות להגנה על הפרטיות במדינה שלי?‏

למדינות החברות באיחוד האירופי, המידע נמצא באתר של האיחוד האירופי: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm ‏.

מהו חשבון ‏Polar‏?‏

זהו חשבון ‎המשתמש שלך שבאמצעותו אתה יכול להכנס לאתר -‏Polar Flow‏. שם המשתמש ‎שלך הינו כתובת הדוא"ל שלךוניתן ליצור חשבון ‏Polar‏ אחד בלבד עם אותה כתובת דוא"ל.

בנוסף ל-Polar Flow‏‏, חשבון ‏Polar‏ שלך מאפשר קשור גם לעלון החדשות של ‏Polar‏ ולמועדון-‏Polar Club‏. משמעות הדבר ‎כאשר נרשמת נכמנויעל עלון החדשות של ‏Polar‏ או שהשתמשת ב-‏Polar Club‏ בשלב כלשהו, יצרת באותה פעולה גם חשבון ב-‏Polar‏.

יש לשים לב שלא ניתן להתחבר לחנות ‎המקוונת של ‏Polar‏ באמצעות חשבון ‏Polar‏. חשבון החנות ‎המקוונת של ‏Polar‏ וחשבון ‏Polar‏ הם שני חשבונות שונים.

כמה משתמשים רשומים יש ב-Flow‏?

מטעמי חיסיון עסקי, לצערנו אנחנו לא יכולים לחשוף את המידע הזה.

מיהם חברות הבת וקבלני המשנה של Polar‏?

קבוצת Polar‏ כוללת חברות רבות בעולם, אבל רובן נמצאות באיחוד האירופי. כך למשל, חברות הבת של Polar‏ עוזרות לה בעבודתה באזורים שונים שבהם דוברים שפות שונות. כל חברות הבת של Polar‏ עובדות יחד עם ‏Polar‏ לטובת לקוחות הקבוצה.

Polar‏ גם משתמשת בקבלני משנה במידה מסוימת, למשל כדי לנהל שירותים, לבצע עבודות בתשתית וכו'. אנחנו נעזרים רק בשותפות מהימנות שמחויבות לסודיות. ראה רשימה של קבלני המשנה שלנו כאן .

למה ‎קיבלתי עלון חדשות העוסק בשינויים במדיניות הפרטיות למרות שלא נרשמתי לקבלת העלון?

ההודעה שנשלחה היא לא ניוזלטר. Polar‏ מחויבת על פי חוק להודיע לכל המשתמשים על שינויים מסוימים, למשל על שינויים בתנאי השימוש או בהצהרת הפרטיות שלנו. ההודעות האלה נשלחות לכל המשתמשים, ולא רק למי שנרשם לניוזלטר שלנו.

איך מבטלים את ההרשמה לניוזלטר?

בסיום כל ניוזלטר שנשלח מ-Polar‏ יש אפשרות לבטל את ההרשמה אליו. אפשר גם לבטל את ההרשאה שניתנה לנו לשלוח הודעות שיווקיות באמצעות ההגדרות של שירות Polar Flow‏ או בכתובת account.polar.com . כדי לעשות זאת (או לבדוק אם ההרשאה ניתנה) אפשר להיכנס לשירות של Flow‏. כדי לערוך את הפרופיל לוחצים על השם. אחר כך לוחצים על הגדרות > פרטיות ובודקים אם האפשרות Newsletter‏ (ניוזלטר) מסומנת או לא.

האם הגרסאות הקודמות של הצהרת הפרטיות ושל תנאי השימוש זמינות באתר האינטרנט?

ניתן להשוות בין הטקסט המשפטי הקודם והנוכחי בכתובת:

מהן ההרשאות שאנחנו מבקשים מהמשתמשים?

ההרשאות שאנחנו מבקשים נדרשות במסגרת תקנות ההגנה על הפרטיות של מדינות רבות והן גם עוזרות להבין איך אנחנו משתמשים במידע.

ההרשאות מחולקות לשתי קבוצות. הקטגוריה הראשונה היא הרשאות חובה, והן מחולקות להרשאות נפרדות מטעמים משפטיים. צריך לתת את ההרשאות האלה כדי להשתמש בשירותים של Polar‏. אפשר לבטל את ההרשאות האלה בכל שלב, אבל חשוב לזכור שאז אי אפשר יהיה להשתמש בשירותים של Polar‏, ולאחר שישה חודשים החשבון וכל הנתונים יימחקו לצמיתות. אנו נשלח למשתמש הודעה בדוא"ל שבועיים לפני המחיקה, ועדיין תהיה לו הזדמנות לתת את ההרשאות ולבטל את המחיקה.

אלו הן הרשאות החובה:

הרשאה להשתמש במידע האישי: כתובת ‎דוא"ל, גיל ומיקום. זה המידע שהמשתמשים נותנים לנו כשהם יוצרים חשבון בשירות של Polar‏. אנחנו משתמשים בו כדי לספק להם חישובים אישיים מדויקים, כמו מספר קלוריות שנשרפו ומשוב על התועלת של האימון.
הרשאה להשתמש במידע אישי רגיש. יחד ‎מידע אישי ומידע אישי רגיש הם הדלק שבאמצעותו האלגוריתם שלנו מספק לך חישובים אישיים. במקרה של Polar‏, המידע האישי הרגיש הוא נתוני דופק, פעילות ושינה. במילים אחרות, מידע רפואי שהמוצרים והשירותים שלנו אוספים מהמשתמשים.
הרשאה להעביר את המידע מחוץ למדינת הבית של המשתמש. Polar‏ היא חברה גלובלית שמציעה שירותים ותמיכה בכל העולם. רוב המידע של הלקוחות שלנו מאוחסן בשרתים שנמצאים באיחוד האירופי (למשל בפינלנד). עם זאת, חלק מפעילויות הניטור והעבודה מרחוק נעשות במקום אחר. אנחנו משתמשים בפלטפורמות אחסון מאובטחות ומהימנות מאוד עם סטנדרטים גבוהים במיוחד. כל השותפות של Polar‏ שמעניקות שירותים ללקוחות שלנו נבחרות בקפידה.
הרשאה מהאפוטרופוס של קטין (מתחת לגיל 13). אם הלקוח הוא מתחת לגיל 13, אנחנו צריכים לקבל הרשאה מהאפוטרופוס שלו כדי שהוא יוכל להשתמש בשירותים של Polar‏.‏

הרשאה נוספת שאנחנו מבקשים היא לא חובה, והיא מיועדת לשליחת הודעות שיווקיות.

הרשאה לשלוח הודעות שיווקיות. אנחנו מבקשים את ההרשאה הזו כי אנחנו רוצים לדווח ללקוחות על תכונות חדשות, שיפורים במערכת, עדכונים נוספים ודרכים שבהן אפשר להפיק את המרב מהמוצרים של Polar‏, וגם להודיע להם על מוצרים חדשים של ‏Polar‏ ועל מבצעים בלעדיים ללקוחות ‏Polar‏. אפשר לבטל את ההרשאה הזו בכל שלב בלי לפגוע ביכולת השימוש במוצר של Polar‏ ובחשבון ב-‏Polar‏.
בתור ‎משתמש בשירותי ומוצרי והמוצרי ‏Polar‏ אתה עשוי גם לקבל הודעות חשובות לגביהם מעת לעת. הודעות חשובות אלה שקשורות לשימוש במוצרים ובשירותים אינן הודעות שיווק, אלא כוללות מידע חשוב בנוגע למוצרים ולשירותים שלנו ולשימוש בהם. לכן, לא ניתן לבחור שלא לקבל הודעות אלה. בנוסף, אנו מודיעים לכל הלקוחות שלנו - כולל אלה שבחרו לא לקבל הודעות שיווק - על כל שינוי בתנאי השימוש או ‎‏בהצהרת הפרטיות שלנו. אנו מקווים שהמשתמשים ייקראו הודעות אלה, מכיוון שהן כוללות מידע חשוב שחל עליהם.

מה קורה אם לא נותנים לנו הרשאה להשתמש במידע האישי?‏

אם לא נותנים לנו את אחת מהרשאות החובה, אי אפשר להשתמש בשירותים שלנו. אם ההרשאה ניתנה ובוטלה, יכולת השימוש בשירותים שלנו תיפסק. בנוסף, החשבון והמידע האישי יימחקו כעבור שישה חודשים. אנו נשלח למשתמש הודעה בדוא"ל שבועיים לפני המחיקה, ועדיין תהיה לו הזדמנות לתת את ההרשאות ולבטל את המחיקה.

אם רוצים לבטל את אחת מההרשאות שניתנו אפשר להיכנס לדף ההגדרות ב-Polar Flow‏ או בכתובת account.polar.com . עם זאת, חשוב לזכור שאחרי הביטול אי אפשר יהיה להשתמש בשירותים שלנו יותר.

ההרשאה לשליחת הודעות שיווקיות היא לא חובה, ולא פוגעת ביכולת השימוש במוצרים או בשירותים שלנו.

למה צריך לסמן כל כך הרבה תיבות ולתת כל כך הרבה אישורים כדי שאפשר יהיה להשתמש ב-‏Flow‏?‏

ההסכמות לתנאי השימוש החדשים נדרשות כדי להבטיח שאתה כלקוח של ‏Polar‏ תרגיש בטוח לגבי המידע שלך. אנחנו לא מבקשים ‎ממך להסכים להצהרת הפרטיות, אנחנו רק רוצים שתסמן את התיבה כדי שנדע שקראת את הצהרת הפרטיות שמסבירה מה אנחנו עושים עם המידע שלך.

אם ‎אינך מסכים לתנאי השימוש או לא מסכימים להצהרת הפרטיות שלך ומעוניין להשתמש רק בחלק מהשירותים, האם אפשר להשתמש רק בחלק מהשירותים?

לצערנו אי אפשר להשתמש ב-Polar Flow‏ בלי לקבל את תנאי השימוש ולאשר שקראת את מדיניות הפרטיות. אפשר להשתמש בחלק מהמכשירים שלנו גם בלי Polar Flow‏, אבל לא בכל האפשרויות הקיימות בהם. גם אי אפשר יהיה לסנכרן נתונים עם השירות או לעדכן את גרסת הקושחה של המכשיר.

איזה מידע יש לנו על המשתמשים?‏

אפשר לבדוק איזה מידע יש לנו ישירות דרך השירות של Polar Flow‏, באתר ‏https://flow.polar.com ‏. הפרטים שבחשבון וכל שאר המידע האישי הקשור למוצרים של Polar‏ ולשימוש בשירותים מגיע ישירות מהמשתמשים. אנחנו מאחסנים את המידע שהמשתמשים סיפקו (למשל, בזמן יצירת חשבון ב-Polar‏ או עריכת המידע) ואת הנתונים שאנחנו מקבלים מהמכשירים הרשומים ב-‏Polar‏. כשמשתמש מסנכרן מכשיר רשום עם השירות של Polar‏, המידע מהמכשיר נשמר. אפשר גם להוסיף ולערוך את המידע בשירות של Flow‏ ובאפליקציית ‏Flow‏ לנייד. אם ‎אינך רוצה להשתמש בשירות של ‏Flow‏, באפשרותך לבקש משירות הלקוחות שלנו לשלוח אליך את פרטי החשבון שלך.

אם ברצונך לעיין בכל מידע אחר שיש לנו אודותיך (כגון היסטוריית רכישות, היסטוריית פניות לשירות לקוחות או היסטוריית השירות), יש לפנות לשירות לקוחות.

איך סוגרים חשבון ומסירים את כל המידע של משתמש ממאגרי המידע שלנו?‏

אתה יכול למחוק בעצמך את החשבון שלך בכתובת ‏account.polar.com‏ . היכנס באמצעות שם המשתמש והסיסמה ולחוץ על "סגירת החשבון" בצד שמאל כדי לקבל גישה ללחצן הסגירה של החשבון. יש ללחוץ על הלחצן כדי להמשיך ובפורטל יוצגו הנחיות לביצוע התהליך. תהליך זה יסיר את חשבון Polar Flow‏ שלך וכן את המידע.

אם לדוגמה ‎מסרת את המכשיר שלך לתיקון או לשירות, בצעת רכישות בחנות ‏Polar‏ או היית בקשר עם שירות הלקוחות וברצונך שכל הנתונים שקשורים לפעולות אלה יוסרו, עליך ליצור קשר עם שירות הלקוחות של ‏Polar‏ כדי שנוכל להתחיל בתהליך המחיקה. מחיקה של כל הנתונים מתבצעת בשני חלקים.

הסרת חשבון Polar Flow היא תהליך שלוקח חודש ימים מתחילתו ועד סופו. שבועיים לאחר בקשת המחיקה שלך, תקבל הודעה אוטומטית שמזכירה לך שהמחיקה הסופית תתרחש בתוך שבועיים. בשלב זה ‎תוכל עדיין לבטל את תהליך ההסרה. אם ‎אינך עושה דבר, החשבון שלך וכל נתוני ההכשרה ימחקו לצמיתות בשלב זה.
כל הנתונים האחרים שלך, כגון היסטוריית הטיפולים במכשיר שלך, היסטוריית הרכישות ונתוני התקשרות עם שירות הלקוחות, יימחקו בנפרד אלא אם כן חוק תקף מחייב אותנו להמשיך להחזיק בנתונים. שירות הלקוחות של Polar‏ יודיע לך בעת מחיקת מידע זה.

חשוב לזכור שאחרי שנמחק את החשבון ‎שלך לא תוכל להשתמש בשירותי ‏Polar Flow‏ וכן בחלק מהתכונות של מוצרי ‏Polar‏. גם אי אפשר יהיה לסנכרן נתונים עם השירות או לעדכן את גרסת הקושחה של המכשיר.

כיצד משתמשים יכולים לראות את הנתונים שיש לנו אודותיהם?

אפשר לבדוק איזה מידע יש לנו ישירות בשירותי האינטרנט שלנו בכתובת https://flow.polar.com או https://account.polar.com . כדי לעיין בכל מידע אחר (כגון היסטוריית רכישות, היסטוריית פניות לשירות לקוחות או היסטוריית השירות), יש לפנות לשירות לקוחות.

כיצד משתמשים יכולים לייצא את הנתונים שלהם מ-Flow?

תוכל ‎להוריד את הנתונים בכתובת https://account.polar.com בלחיצה על הלחצן "הורדת הנתונים". זכור ‎בבקשה שהייצוא מכיל את כל נתוני ‏Polar Flow‏ שהמשתמשים סיפקו במקור (לדוגמה, נתונים שניתנו במהלך תהליך יצירת החשבון), ואת מרבית הנתונים שמגיעים מהתקני ‏Polar‏ ומיישומי ‏Polar‏ שבהם השתמשת. הייצוא הזה לא כולל נתונים שנגזרו מהנתונים ‎שסיפקת באמצעות האלגוריתמים של ‏Polar‏, כך שלדוגמה מידע על פעילות ושינה לא נכלל בקובץ הייצוא.

פונקציונליות הורדת נתונים זו אינה כלי טעינה כולל לתרגולים, למרות שכל התרגולים ‎שלך נכללים. כדי להוריד את כל התרגולים, יש להיכנס ל-Flow‏ ולייצא את התרגולים שלך משם. לקבלת הוראות בקר בכתובת ‏https://support.polar.com/en/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service ‏.

אם מבקשים להסיר את המידע מהשירותים של Polar‏, האם הוא יוסר מכל המקומות שאליהם הוא הועבר מהשירותים של ‏Polar‏, כולל ממערכות ששייכות לגופים חיצוניים?

ל-Polar‏ יש תהליכים מפורטים להסרת מידע, שמטרתם לוודא שהמידע יוסר מכל המקומות שבהם הוא עשוי להיות מאוחסן. עם זאת, ל-Polar‏ אין גישה למערכות ששייכות לגופים חיצוניים שאיתם המשתמש שיתף את המידע (כמו ‏Strava‏). צריך לפנות לאותם גופים בנפרד כדי לבקש שהמידע יוסר מהמערכות שלהם.

כיצד אתם מזהים את המשתמשים כאשר הם פונים לשירות הלקוחות?

השיטה העקרית של Polar לזיהוי משתמשים היא כתובת הדוא"ל שמקושרת לחשבון. אין לנו צורך לדעת את הזהות האמיתית שלך; אנו רק צריכים לדעת שאתה זה ששולט בכתובת הדוא"ל שמקושרת לחשבון. אם מתקבלת פנייה לשירות הלקוחות של Polar באמצעות טופסי יצירת קשר באתר Polar.com, אנו גם שולחים הודעה לכתובת הדוא"ל שמקושרת לחשבון כדי לוודא שהאדם שמבקש סיוע הוא האדם שמנהל את החשבון/כתובת הדוא"ל. אם משתמש שולח לשירות הלקוחות הודעה באמצעות כתובת דוא"ל שאינה זו שמקושרת לחשבונו, אנו שוב נשלח את הודעת האישור לכתובת הדוא"ל שמקושרת לחשבון לפני ביצוע גישה כלשהי לנתונים שלך.

במצבים מסוימים, ייתכן שנצטרך לבצע בדיקות נוספות אם ישנה בעיה עם כתובת הדוא"ל המקושרת. במקרים אלה, נבקש מידע אודות החשבון שאותו רק האדם שמשתמש בחשבון יכול לדעת ונמשיך רק אם אנחנו בטוחים לחלוטין שזה אכן האדם כפי שנטען.

בכל עת ניתן לשנות את כתובת הדוא"ל שמקושרת לחשבון בכתובת https://account.polar.com . ניתן לעשות זאת במצבים שבהם למשתמש, למשל אין יותר גישה לכתובת הדוא"ל המקורית. כל שנדרש זה לדעת את הסיסמה לחשבון Polar. אם משתמש מבקש משירות הלקוחות לשנות את כתובת הדוא"ל והוא לא יודע מה הסיסמה לחשבון, ייתכן ששירות הלקוחות לא יוכל לזהות את המשתמש על בסיס המידע שסופק. במקרה כזה, המשתמש יאבד את הנתונים החשבון.

מדוע משתמשים שהיה להם חשבון Polarpersonaltrainer.com לא יכולים למצוא את השירות או את הנתונים שלהם? מה קרה?

שירות polarpersonaltrainer.com הפסיק להתקיים החל מ-31 בדצמבר 2019. לכל המשתמשים הפעילים נשלחו מספר הודעות לגבי מה שהולך לקרות, עם המלצה להעביר את הנתונים שלהם לשירות Flow. אם משתמשים לא העבירו את הנתונים שלהם בזמן, למרבה הצער נתונים אלה נמחקו ולא ניתן לשחזרם. אך החשבונות שלהם ימשיכו לעבוד בשירות Polar Flow, כך שאם יש להם מכשיר תואם-Flow, הם יוכלו להמשיך להשתמש בו ב-Flow.

האם אתם יכולים לאשר שאתם לא מוכרים את הנתונים שלי, או האם מכרתם אי-פעם את הנתונים שלי לצד שלישי?‏

אתה ‎יכול להיות סמוך ובטוח שמעולם לא מכרנו מידע כלשהו של לקוחות לגורמים שלישיים.

האם ‏Polar‏ אוספת מידע עלי ולאילו מטרות מידע זה משמש?‏

אנחנו משתמשים בנתוני ‎ההכשרה כדי להציע לך את השירותים שביקשת. במילים אחרות, כדי לתת ‎לך את תוצאות ההכשרה - לדוגמה, כדי להציג לך את רמת הפעילות שלך במהלך היום. אנחנו לא משתמשים בנתונים לכל מטרה אחרת ואנחנו לא צופים ‎במידע האישי של משתמש ללא דרישה מצידו.

אנחנו עשויים להשתמש בנתונים אנונימיים למטרות סטטיסטיות ולנתונים בשם בדוי וכן לצורך מחקר ופיתוח. השימוש לצורכי מחקר ופיתוח נועד אך ורק כדי לשפר את השירותים שלנו, כך שנוכל להפוך את האלגוריתמים שלנו לעוד יותר מדויקים או לפתח תכונות חדשות. לא ניתן לעשות את כל העבודה הזאת ללא נתונים.

אני מעוניין לממש את זכותי להתנגד לטיפול במידע האישי שלי לצורכי מחקר ופיתוח, כיצד ‎אוכל לעשות זאת?

נא פנה לשירות הלקוחות שלנו וציין סיבה מצודקת מדוע ברצונך להתנגד. הזכות להתנגד אינה מוחלטת וכדי שנגביל את השימוש בנתונים ‎שלך לצורכי מחקר ופיתוח, אנחנו זקוקים לסיבות מוצדקות לכך שתרצה לממש זכות זו.

זכור בבקשה שהנתונים שבהם אנחנו משתמשים לצורכי מחקר ופיתוח הם בשמות בדויים ולא נעשה שימוש במזהים אישיים.

אם משתמשים מעונייאני רוצה לסרב לקבלת החלטות אוטומטית או לבקש הגבלה של הטיפול במידע אישי, כיצד ‎אוכל לעשות זאת?

זכות זו אינה מוחלטת וניתן לממש אותה אם לתהליכים אלה יש השפעות משפטיות או השפעות משמעותיות עליך. Polar‏ אינה מבצעת את סוג קבלת ההחלטות האוטומטית שעלולה להשפיע עליך באופן משמעותי.

אם ‎אתה מעוניין להגביל את השימוש בנתונים האישיים שלך, עליהם לשלוח לשירות הלקוחות שלנו סיבה מוצדקת לכך.

אם משתמשים מעוניינים לממש את זכותם להתנגד ליצירת פרופילים, כיצד ‎אוכל לעשות זאת?

זכות זו אינה מוחלטת וניתן להשתמש בה אם לתהליכים אלה יש השפעות משפטיות או השפעות משמעותיות ‎עליך. Polar‏ אינה מבצעת סוג זה של יצירת פרופילים ולפיכך איננו יכולים להסכים לבקשות מסוג זה.

לפי ה-GDPR‏, סוג יצירת הפרופילים שלגביו יש לך בתור נשוא הנתונים זכות להתנגד הוא:
‏ "לנשוא הנתונים תהיה זכות לא להיות נשוא להחלטה המבוססת אך ורק על עיבוד אוטומטי, כולל יצירת פרופילים, שיש לה השפעות משפטיות לגביו או שמשפיעה עליו באופן משמעותי דומה."

יצירת הפרופילים שמבצעת Polar‏ היא שונה לחלוטין. אנחנו משתמשים במצבורי נתונים בעיקר למטרות מחקר. למטרות שיווק, ייתכן שנשתמש בנתונים כדי למצוא קבוצות של לקוחות עם מטרות דומות או עם עניין בתחומי כושר דומים (וכו') על מנת לשלוח להם מאמרים שעשויים לעניין אותם, אם הם נתנו את הסכמתם לקבלת הודעות שיווק. לפיכך, לסוג כזה של יצירת פרופילים אין השפעות משפטיות או השפעות משמעותיות אחרות על חיי הלקוחות שלנו.

הוספנו את "הזכות לסרב ליצירת פרופילים ולקבלת החלטות אוטומטית" לצד זכויות אחרות בהצהרת הפרטיות מכיוון שאנחנו רוצים שהלקוחות שלנו ידעו את הזכויות שלהם לפי חוק. זה אומר ‎שיש לך זכות להתנגד, ואילו בצענו את סוג יצירת הפרופילים שאליו החוק מתייחס - היינו מפסיקים זאת.

כיצד ביטול התוקף של EU U.S. Privacy Shield משפיע על העברת נתונים אל מחוץ ל-EU/EEA?

בהכרעת Schrems II ביולי 2020, בין הדין של האיחוד האירופי (CJEU) שה-Privacy Shield Decision של המועצה האירופית לא בתוקף עקב תוכניות בילוש חודרניות של ארה"ב, מה שהפך את העברות הנתונים האישיים על בסיס Privacy Shield Decision ללא חוקיות. עבור Polar, משמעות הדבר שהשימוש ב-Privacy Shield כמנגנון הגנה לא אפשרי יותר, לפיכך Polar תסתמך אך ורק על השימוש בסעיפים החוזיים של מודל האיחוד האירופי.

Polar ביצעה את ההערכה הנדרשת של המשך השימוש בסעיפים החוזיים של מודל האיחוד האירופי. תוצאת ההערכה היא שעקב אופי הנתונים שמועברים (מזהה משתמש (מחרוזת שם בדוי) וכתובת דוא"ל של לקוח), זמני האחסון הקצרים ושיטות האבטחה האחרות שבהן נעשה שימוש, Polar יכולה להמשיך להשתמש בסעיפים חוזיים של מודל האיחוד האירופי למטרה זו.

איפה המידע האישי מאוחסן? איפה נמצא שירות הענן שלנו?

המידע שבחשבון האישי ב-Polar‏ ונתוני האימונים והפעילות מ-‏Polar Flow‏ נשמרים במערכת האקולוגית של ‏Polar Flow‏. נתוני השירות עצמם מאוחסנים בשרתים שנמצאים באירלנד, פינלנד ושוודיה, אולם בפעילויות ניטור ועזר מסוימות של המערכת האקולוגית של Polar (לדוגמה שליחת הודעות אוטומטיות), ייתכן שכתובת הדוא"ל או המזהה של לקוח יועברו לשרת ספק שירות מחוץ לאירופה. כשאנחנו אומרים "יועבר" אנחנו מתכוונים גם לשימוש מרחוק במידע, כך שייתכן שהמידע יאוחסן באיחוד האירופי אבל יעשה בו שימוש מחוץ לאיחוד האירופי. אם המידע מאוחסן או שנעשה בו שימוש מחוץ לאיחוד האירופי, אנחנו תמיד משתמשים במנגנוני הגנה שאושרו על ידי האיחוד האירופי, כגון סעיפים חוזיים במודל האיחוד האירופי.

האם בטוח להעביר מידע מחוץ לאירופה?

אם Polar‏ מעבירה מידע מחוץ לאיחוד האירופי ולאזור הכלכלי האירופי, ההעברה מוגנת באמצעות מנגנוני הגנה שאושרו על ידי האיחוד האירופי. למשל:

החלטה בדבר התאמה: מבחינת האיחוד האירופי, רמת האבטחה של המדינה שבנדון עומדת בדרישות ואפשר להעביר את המידע בבטחה (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en ‏)
סעיפים חוזיים שאושרו על ידי האיחוד האירופי (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en ‏)

ההעברה הפיזית של המידע תמיד מוצפנת ונעשית באמצעות חיבור מאובטח.

איזה מידע מועבר מחוץ לאיחוד האירופי/לאזור הכלכלי האירופי?‏

נתוני ‎תרגולים ונתונים אישיים מאוחסנים בעיקר בשרתים שנמצאים באיחוד האירופי, והנתונים שמאוחסנים מחוץ לאיחוד האירופי הם נתוני ניטור והודעות אוטומטיות. אם Polar‏ מעבירה מידע מחוץ לאיחוד האירופי ולאזור הכלכלי האירופי, ההעברה מוגנת באמצעות מנגנוני הגנה שאושרו על ידי האיחוד האירופי. למשל:

החלטה בדבר התאמה: מבחינת האיחוד האירופי, רמת האבטחה של המדינה שבנדון עומדת בדרישות ואפשר להעביר את המידע בבטחה (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en ‏)
סעיפים חוזיים שאושרו על ידי האיחוד האירופי (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en ‏)

ההעברה הפיזית של המידע תמיד מוצפנת ונעשית באמצעות חיבור מאובטח.

האם המידע מוצפן כשהוא מאוחסן ומועבר? האם אנחנו תומכים בפרוטוקול Perfect Forward Secrecy‏ (סודיות מוחלטת בהעברה)?

חלק מהמידע מוצפן כשהוא נשמר, אבל לא כולו. כל המידע מוצפן כשהוא מועבר, למשל כשאתה מסנכרן נתונים מהשעון לאפליקציית ‏Flow‏ לנייד או כשהוא מועבר באמצעות ‏FlowSync‏ לשירות ‏Flow‏. הפרוטוקול Perfect Forward Secrecy‏ לא נתמך כרגע אבל אנחנו מתכננים לתמוך בו בעתיד.

האם Polar עוקבת אחר המיקום של משתמשים?

Polar לא עוקבת אחר המיקום של משתמשים. אך יש צורך בנתוני מיקום בעת שימוש בחלק מהתכונות במכשירים ובשירותים של Polar. לדוגמה, בעת ביצוע אימון מבוסס-GPS, מסלול ההתקדמות מתועד כחלק מהאימון בין אם באמצעות ההתקן במפרק כף היד או במכשיר הנייד, בהתאם לכלים שבהם נעשה שימוש.

לא ניתן לאתר את המיקום הנוכחי שלך דרך Polar. אין דרך להתחבר מרחוק למכשירים, גם אם ה-GPS פועל.

איך המידע מוגן? מה אנחנו עושים כדי להגן על המידע?

Polar‏ מגנה על המידע באמצעות מנגנוני אבטחה והגנה טכניים, פיזיים ואדמיניסטרטיביים שמונעים גישה בלתי מורשית למערכות של ‏Polar‏. כך למשל, Polar‏ משתמשת בשיטות הצפנה, אנונימיזציה וטכנולוגיות אבטחה אחרות.

מי יכול לעבד ‎את המידע האישי שלי? למי יש גישה למידע של המשתמשים? לכמה אנשים יש גישה למידע של המשתמשים? איך המידע משותף עם גופים חיצוניים?

רק מי שצריך לעבד מידע של המשתמשים במסגרת עבודתו (למשל, נציג שירות לקוחות) יש גישה למידע הזה. העובדים שלנו עוברים באופן סדיר הכשרות בהגנה על נתונים ובעיבוד מאובטח של נתוני לקוחות. יש לנו מדיניות והוראות עבודה קפדניים לטיפול בנתוני לקוחות. גם כל הגישה לנתונים נרשמת, כך שאם תתרחש גישה לא מורשית (שלא נעשתה לפי בקשת לקוח) הדבר יופיע ביומני הרישום.

עיבוד הוא מונח רחב מבחינה משפטית שכולל גם את אחסון המידע, גישה למידע (ישירה או מרחוק), העברת המידע וכו'. ברמה הרחבה יותר, ‎המידע של המשתמש מעובד גם באמצעות גורמים שלישיים אשר מוזכרים בהצהרת הפרטיות שלנו. למשל, חלק מאותם גופים חיצוניים הן חברות שעוזרות לנו לתפעל את הפלטפורמה של Flow‏ ולאחסן מידע. אנחנו גם משתמשים בקבלני משנה לפעולות תכנון ופיתוח במידה מסוימת. יש לנו הסכמי סודיות מוחלטת מולם ונדיר שיש להם גישה למידע של המשתמשים. במילים אחרות, אנחנו משתפים את המידע עם גופים חיצוניים רק לצורך תחזוקה, ניטור ופיתוח ולא מעניקים להם גישה למידע בפועל של המשתמשים.

האם הסיסמה לחשבון מוצפנת, ואם כן באמצעות אילו אלגוריתמים?‏

מטעמי אבטחה, אנחנו לא חושפים את שיטות ההצפנה שבהן אנחנו משתמשים, אך הסיסמאות מוצפנות בשיטה חזקה.

מה הפירוש של הגנה על הפרטיות?

הגנה על הפרטיות היא זכות בסיסית שמגנה על פרטיות המידע האישי. מידע אישי יכול להיות השם, כתובת ‎הדוא"ל, מספר הטלפון וכל מידע אחר שמאפשר לזהות את המשתמש באופן ישיר או עקיף. כחלק מההגנה על הפרטיות צריך להשתמש גם בשיטות ובתהליכים לאבטחת המידע. כשמשתמשים במידע אישי חייבים לקחת בחשבון את ההגנה על הפרטיות.

למה הכוונה בשיטות אבטחת מידע?

שיטות אבטחת המידע הן התוכנות ומנגנוני ההגנה שמשמשים לאבטחת המידע. מטעמי אבטחה, Polar‏ לא מציינת באילו תוכנות היא משתמשת. שיטות אבטחת המידע כוללות גם תהליכים מסודרים לשימוש במידע וכללים המגדירים מי יכול להשתמש במידע, נהלים ששומרים על האבטחה והמהימנות בעבודה עם גופים חיצוניים וכו'.

בעת מחיקת תלמיד או בית ספר מ-Polar GoFit, האם כל הנתונים באמת נמחקים? מה לגבי גיבויים?

כשתלמיד נמחק מ- Polar GoFit, כל הנתונים שקשורים לתלמיד זה נמחקים ולא ניתן לשחזרם. אם מורה בתפקיד איש קשר מוחק חשבון בית ספר, כל הנתונים נמחקים, למעט כתובת הדוא"ל של המורה בתפקיד איש קשר ופרטי החשבון של בית הספר. תהליך המחיקה האוטומטי שלנו ימחק את כל נתוני בית הספר/התלמיד שישה חודשים לאחר מועד פקיעת הרישיון, עם זאת, Polar יכולה למחוק את כל הנתונים מוקדם יותר לפי בקשה. אם Polar מוחקת נתונים לפי בקשה של בית ספר, אנו תמיד נשלח לך דוא"ל אישור בהשלמת המחיקה. אם בית הספר מוחק נתונים בעצמו, לא נשלחת מ-Polar הודעת אישור נפרדת אודות המחיקה.

לא ניתן למחוק נתונים מגיבויים, אך כל הנתונים בגיבויים בסופו של דבר יימחקו בהתאם למדיניות זמן אחסון גיבויים של Polar.

אם משתמש כשחקן מקשר את חשבון Flow שלו או שלה לחשבון Team Pro של קבוצתו, האם הדבר ישפיע על השימוש שלהם ב Polar Flow?

חברי הצוות יראו את האימונים של המשתמש. יתר על כן, האימונים שיבוצעו ב-Team Pro יוצגו גם בחשבון Flow האישי של המשתמש.

מי הבעלים של הנתונים ב-Polar Club‏, Team Pro ו-GoFit?

המועדון/הקבוצה/בית הספר שולטים בנתונים שלהם במערכות אלה. משתמשים במערכות אלה יוצרים קשר עם המועדון/הקבוצה/בית הספר בכל עת שברצונם שתתבצע פעולה כלשהי בנתונים שלהם (לדוגמה, לשנות או למחוק משהו). המועדון/הקבוצה/בית הספר אחראיים גם להשגת ההסכמות הנדרשות עבור, לדוגמה, איסוף נתונים. Polar משמשת רק כגוף מעבד וכספקית שירות, בעוד המועדון/הקבוצה/בית הספר הם הבעלים של הנתונים במערכת. בנוסף, המשתמש במערכות אלה הוא הבעלים של הנתונים שלו. ב-Club, אם משתמש עושה שימוש בחשבון Flow כדי להירשם לשיעור, כל הנתונים נשמרים במערכת Flow כאשר המשתמש הוא הבעלים של הנתונים ולא נשמרים כלל נתונים במערכת Club. ב-Team Pro, הקבוצה היא בדרך כלל הבעלים של כל הנתונים, בהתאם לאיש הקשר של הקבוצה/השחקן.

מי יכולים לגשת לנתונים ב-Polar Club‏, Team Pro ו-GoFit?

רק מנהל המערכת של המועדון/הקבוצה/בית הספר יכול לראות את הנתונים במערכת, אם קיימים נתונים שניתן לראות. Polar לא תבצע גישה לנתונים, אלא אם כן יש בקשה בכתב ממנהל המערכת של המועדון/הקבוצה/בית הספר.

למשך כמה זמן יאוחסנו הנתונים ב-Polar Club‏, Team Pro ו-GoFit?

הנתונים מאוחסנים כל עוד קיים רישיון בתוקף. כאשר תוקף הרישיון פג או שתקופת הרישיון מסתיימת מכל סיבה אחרת, הנתונים מאוחסנים למשך 6 חודשים נוספים לפני שהם נמחקים. הלקוח יכול לבקש בכתב שהנתונים יימחקו מוקדם יותר, ולאחר שזה נעשה, נשלחת הודעה למנהל המערכת. בחלק משירות Polar מסוג עסק-לעסק, לקוחות יכולים גם למחוק את מרבית הנתונים בעצמם.