PREGUNTAS FRECUENTES SOBRE PRIVACIDAD
General
¿Por qué tengo que verificar mi dirección de correo electrónico? ¿Qué sucede si no lo hago?
¿Dónde puedo encontrar información de contacto de la autoridad de la protección de datos en mi país?
¿Cuántos usuarios registrados hay en Flow?
¿Cuáles son las filiales y subcontratistas de Polar?
¿Cómo puedo anular la suscripción al boletín de noticias?
Consentimientos
¿Qué consentimientos debo dar?
¿Qué sucede si no doy el consentimiento para utilizar mis datos personales?
¿Por qué tengo que marcar tantas casillas y dar tantos consentimientos para poder usar Flow?
Mis datos
¿Qué información tienen sobre mí?
¿Cómo puedo eliminar todos mis datos de su base de datos y cerrar mi cuenta?
¿Cómo reviso los datos que ustedes tienen sobre mí?
¿Cómo exporto mis datos de Flow?
¿Cómo me identifican cuando me pongo en contacto con Atención al cliente?
Procesamiento de datos
¿Me pueden confirmar que no venderán mis datos y que nunca los han vendido a un tercero?
¿Recopila Polar datos sobre mí y, en tal caso, con qué finalidad?
Deseo ejercer mi derecho a oponerme a la elaboración de perfiles. ¿Cómo puedo hacerlo?
Almacenamiento y transferencia de datos
¿Dónde se almacenan mis datos? ¿Podrían decirme dónde se encuentra su servicio en la nube?
¿Es seguro transferir datos fuera de Europa?
¿Qué tipos de datos se transfieren fuera de la Unión Europea y del Espacio Económico Europeo?
Protección de datos y privacidad
¿Cómo se protegen los datos? ¿Qué medidas toman para proteger los datos?
¿La contraseña de mi cuenta está cifrada? ¿Qué algoritmos se utilizaron?
¿Qué implica la protección de datos?
¿Qué significan las diferentes técnicas de protección?
Soluciones para grupos (Polar GoFit, Polar Team Pro, Polar Club)
¿A quién pertenecen los datos de Polar Club, Team Pro y GoFit?
¿Quién puede acceder a los datos en Polar Club, Team Pro y GoFit?
¿Durante cuánto tiempo se conservarán los datos en Polar Club, Team Pro y GoFit?
¿Qué es EU GDPR?
EU GDPR corresponde a las siglas en inglés de European Union General Data Protection Regulation, es decir, el Reglamento general de protección de datos de la Unión Europea. Hace referencia al reglamento de protección de datos de la Unión Europa, en vigor desde mayo de 2018. El objetivo del reglamento es unificar las prácticas de protección de datos de los países de la UE y de las organizaciones que funcionan en la UE, y mejorar la seguridad de los datos para los ciudadanos de los países miembro.
¿Por qué tengo que verificar mi dirección de correo electrónico? ¿Qué ocurre si no lo hago?
Al verificar tu dirección de correo electrónico, nos aseguramos de que nadie más esté utilizando tu dirección de correo electrónico a tus espaldas y que seas tú quien está utilizando los servicios de Polar. La identificación del usuario también es un requisito de las leyes de protección de datos de varios países.
Una vez que hayas recibido el correo electrónico de verificación, vas a tener 30 días para verificar tu dirección de correo electrónico. Si no verificas tu dirección de correo electrónico en un plazo de 30 días, tu cuenta se bloqueará y no podrás acceder a ella. Sin embargo, aún podrás sincronizar los datos de tu producto Polar con tu cuenta.
Si no recibes el correo electrónico de verificación, ingresa a Polar Flow o a cualquier otro servicio de Polar que estés utilizando y solicita un nuevo correo electrónico de verificación. Asegúrate de que el mensaje no haya entrado en tu carpeta de correo no deseado. Si no recibes el correo electrónico de verificación después de solicitar un mensaje nuevo, comunícate con nuestro servicio de atención al cliente.
Cuando haya transcurrido el plazo de 30 días para la verificación del correo electrónico, tu cuenta primero se bloqueará y, al cabo de siete meses, se eliminará. Dispones de un periodo de gracia de seis meses durante el cual todavía puedes verificar tu correo electrónico y detener el proceso de eliminación de la cuenta de usuario. Si no actúas, luego empieza el periodo de eliminación real que dura un mes. En total, este proceso dura siete meses.
¿Dónde puedo encontrar información de contacto de la autoridad de la protección de datos en mi país?
Para los países de la UE, puedes encontrar esta información en el sitio web de la UE: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm ).
¿Qué es una cuenta Polar?
Es la cuenta de usuario que usas para conectarte a Polar Flow. Tu nombre de usuario es tu dirección de correo electrónico y solo puedes crear una cuenta Polar con cada dirección de correo electrónico.
Además de Polar Flow, tu cuenta Polar también funciona con la suscripción al boletín de Polar y a Polar Club. Esto significa que, si te has suscrito al boletín de Polar o has utilizado Polar Club en algún momento, has creado una cuenta Polar en ese momento.
Ten en cuenta que no puedes acceder a la tienda web de Polar con tu cuenta Polar. La cuenta de la tienda web de Polar y la cuenta Polar son dos cuentas distintas.
¿Cuánto usuarios registrados hay en Flow?
Lamentablemente, no podemos divulgar esta información ya que está contemplada por la seguridad corporativa.
¿Cuáles son las filiales y subcontratistas de Polar?
El grupo Polar incluye muchas empresas diferentes de todo el mundo, pero la mayoría se encuentran dentro de la UE. Con la ayuda de las filiales, Polar puede, por ejemplo, trabajar de forma más integral en diferentes áreas lingüísticas. Todas las filiales de Polar trabajan junto con Polar para el beneficio de los clientes.
Polar también utiliza en cierta medida subcontratistas, por ejemplo para producir servicios, infraestructura de servicios, etc. Solo utilizamos colaboradores confiables sujetos a acuerdos de confidencialidad. Écha un vistazo a la lista de nuestros subcontratistas aquí .
¿Por qué recibí un boletín de noticias sobre los cambios en el aviso de privacidad a pesar de no estar suscripto?
El mensaje que recibiste no es un boletín de noticias. En algunos casos, Polar tiene la obligación legal de informar a todos los usuarios de los cambios que realiza, por ejemplo, en nuestras Condiciones de uso y en nuestro Aviso de privacidad. Estos mensajes se envían a todos los usuarios, no solo a aquellos que se hayan suscripto a nuestro boletín de noticias.
¿Cómo puedo anular la suscripción al boletín de noticias?
Una opción para anular la suscripción al boletín de noticias está explicada al final de todos los boletines de noticias de Polar. También puedes rechazar los mensajes de marketing en los ajustes del servicio Polar Flow o en account.polar.com . Puedes hacerlo (o verificar si esta configuración ya está activa) al iniciar sesión en el servicio Flow. Haz clic en tu nombre para editar tu perfil. Selecciona Configuración - Privacidad y verifica que no esté seleccionada la opción boletín de noticias.
¿Están disponibles en su sitio web las versiones anteriores de su Aviso de privacidad y Términos de uso?
Puedes comparar los textos legales anteriores y actuales en:
- https://www.polar.com/co-es/legal/privacy-notice (Aviso de privacidad actual)
- https://www.polar.com/co-es/legal/privacy-notice/previous (versiones anteriores)
- https://www.polar.com/co-es/legal/terms-of-use (Condiciones de uso actuales)
- https://www.polar.com/co-es/legal/terms-of-use/previous (versiones anteriores)
¿Qué consentimientos debo dar?
Estos consentimientos no solo los exigen las normas de privacidad de datos de varios países, sino que también te ayudan a entender cómo utilizamos tus datos.
Los consentimientos se dividen en dos grupos. En primer lugar, hay consentimientos obligatorios que están separados en entidades menores por motivos legales. Debes dar estos consentimientos para poder utilizar los servicios de Polar. También puedes retirar tu consentimiento en cualquier momento, pero debes saber que eso impedirá que utilices los servicios de Polar y que, después de seis meses, tu cuenta y todos los datos se eliminarán de forma permanente. Te notificaremos por correo electrónico dos semanas antes de la eliminación y aún tendrás la posibilidad de dar tu consentimiento y cancelar la eliminación.
Estos son los consentimientos obligatorios:
- Consentimiento para utilizar tu información personal: correo electrónico, edad y ubicación. Esta es la información que nos proporcionas cuando creas una cuenta Polar. La utilizamos para proporcionar cálculos personales precisos, como las calorías quemadas, y comentarios sobre los beneficios del entrenamiento.
- Consentimiento para gestionar tus datos personales confidenciales. Junto con la información personal, los datos personales confidenciales constituyen el combustible que los algoritmos necesitan para proporcionarte cálculos individualizados. En Polar, los datos personales confidenciales hacen referencia a los datos sobre frecuencia cardíaca, datos sobre actividades y sobre sueño, en otras palabras, datos sobre su salud que recopilan nuestros productos y servicios.
- Consentimiento para transferir tus datos fuera de tu país de origen. Polar es una empresa global que ofrece y respalda servicios en todo el mundo. La mayoría de los datos de nuestros clientes se almacenan en servidores que se encuentran en la UE (por ejemplo, en Finlandia). Sin embargo, algunos trabajos de seguimiento y trabajos remotos se realizan en otros países. Utilizamos plataformas de almacenamiento de datos que son sumamente confiables y de primer nivel. Todos los colaboradores involucrados en la prestación de servicios de Polar a nuestros clientes se eligen cuidadosamente.
- Consentimiento de tutores de menores (personas menores de 13 años). Los clientes que tienen menos de 13 años, necesitan el consentimiento de sus tutores para utilizar los servicios de Polar.
En segundo lugar, hay un consentimiento voluntario para la comunicación comercial.
- Consentimiento para enviar mensajes de marketing. Queremos darte a conocer nuevas funciones, mejoras del sistema, actualizaciones y formas en las que puedes aprovechar al máximo tu producto Polar, como así también informarte sobre nuevos productos Polar y sobre ofertas exclusivas para clientes Polar. Puedes declinar este consentimiento en cualquier momento y esto no influirá en tu producto Polar ni en el uso de tu cuenta Polar.
- Como usuario de los servicios y productos Polar, es posible que también recibas de vez en cuando avisos importantes sobre ellos. Estos avisos importantes relacionados con el uso de productos y servicios no son mensajes de marketing, sino información importante sobre nuestros productos y servicios y su uso. Por esta razón, no puede evitar recibirlos. También les informamos a todos nuestros clientes, incluso aquellos que han decidido no recibir mensajes de marketing, cualquier cambio en nuestros Términos de uso o en el Aviso de privacidad. Esperamos que lea estos mensajes, ya que contienen información importante para usted.
¿Qué sucede si no doy el consentimiento para utilizar mis datos personales?
Si te niegas a dar algunos de los consentimientos obligatorios, ya no podrás utilizar nuestros servicios, y tu cuenta y tus datos se eliminarán después de seis meses. Te notificaremos por correo electrónico dos semanas antes de la eliminación y aún tendrás la posibilidad de dar tu consentimiento y cancelar la eliminación.
Si quieres retirar alguno de los consentimientos una vez que los hayas dado, puedes hacerlo desde la página de configuración de Polar Flow o desde account.polar.com . Sin embargo, debes tener en cuenta que esto impedirá que utilices nuestros servicios.
El consentimiento para recibir mensajes de marketing es voluntario y no afecta al uso que hagas de nuestros productos y servicios.
¿Por qué tengo que marcar tantas casillas y dar tantos consentimientos para poder usar Flow?
Los consentimientos y la aceptación de los nuevas Condiciones de uso existen para garantizar que tú, cliente de Polar, te sientas seguro con tus datos. No te pedimos que aceptes el Aviso de privacidad, solo queremos que marques la casilla para indicarnos que has leído el Aviso de privacidad en el que se explica qué hacemos con tus datos.
No acepto sus condiciones de uso ni estoy de acuerdo con el aviso de privacidad y deseo utilizar solo algunos de los servicios. ¿Es posible?
Lamentablemente, no es posible usar Polar Flow sin aceptar las condiciones de uso y reconocer que has leído el Aviso de privacidad. Algunos de nuestros dispositivos también pueden usarse sin Polar Flow, pero en ese caso, algunas de las funciones no estarán disponibles. Además, no podrás sincronizar tus datos con nuestro servicio ni actualizar la versión de firmware de tu dispositivo.
¿Qué información tienen sobre mí?
Puedes revisar tus datos directamente en el servicio Polar Flow (https://flow.polar.com ). La información de tu cuenta y todos los datos relacionados con tus productos Polar y con el uso de los servicios provienen directamente de la información que brindaste. Nosotros almacenamos la información que proporcionaste (p. ej., cuando creas tu cuenta Polar o cuando editas tu información) y los datos que obtenemos de tus dispositivos Polar que están registrados. Cuando sincronizar un dispositivo registrado con el servicio Flow, se almacenan los datos en el dispositivo. También puedes agregar y editar tu información en el servicio Flow y en la aplicación móvil Flow. Si no quieres utilizar el servicio Flow, puedes pedirle a nuestro servicio de atención al cliente que te envíe la información de tu cuenta.
Si deseas revisar cualquier otra información que podamos tener sobre ti (como tu historial de compras, tu historial de contactos con el servicio de atención al cliente o tu historial de servicios), ponte en contacto con nuestro servicio de atención al cliente.
¿Cómo puedo eliminar todos mis datos de su base de datos y cerrar mi cuenta?
Puedes eliminar tu cuenta en account.polar.com . Conéctate con tu nombre de usuario y contraseña y haz clic en "Cerrar tu cuenta" a la izquierda para acceder al botón Cerrar cuenta. Haz clic en el botón para continuar y deja que el portal te guíe por todo el proceso. Este procedimiento elimina tu cuenta y tus datos de Polar Flow.
Si, por ejemplo, has reparado tu dispositivo, has comprado en la tienda web de Polar o te has puesto en contacto con atención al cliente, y quieres que se eliminen todos los datos relacionados con estas interacciones, ponte en contacto con atención al cliente de Polar para que podamos iniciar el proceso de eliminación. La eliminación se realiza en dos fases.
- La eliminación de la cuenta Polar Flow es un proceso que dura un mes de principio a fin. Dos semanas después de tu solicitud de eliminación, recibirás una notificación automatizada que te recordará que la eliminación final tendrá lugar al cabo de dos semanas. En ese momento todavía puedes cancelar el proceso de eliminación. Si no haces nada, tu cuenta y tus datos de entrenamiento se eliminarán de forma definitiva.
- Todos los demás datos, como el historial de servicio de tu dispositivo, el historial de tus compras y los datos de contacto de atención al cliente se eliminarán por separado, a menos que deban conservarse por ley. Recibirás una notificación de atención al cliente de Polar una vez que se hayan eliminado.
Ten en cuenta que el servicio Polar Flow y algunas de las funciones de tu producto Polar no estarán disponibles después de que hayamos eliminado tu cuenta. No podrás sincronizar tus datos con nuestro servicio ni actualizar la versión de firmware de tu dispositivo.
¿Cómo reviso los datos que ustedes tienen sobre mí?
Puedes revisar tus datos directamente en nuestros servicios web en https://flow.polar.com o https://account.polar.com . Si deseas revisar cualquier otra información (como tu historial de compras, de contacto con atención al cliente o de servicios), comunícate con nuestro servicio de atención al cliente.
¿Cómo exporto mis datos de Flow?
Puedes descargar tus datos en https://account.polar.com usando el botón "Descargar tus datos". Debes tener en cuenta que la exportación contiene todos los datos de Polar Flow que facilitaste inicialmente (por ejemplo, los datos que proporcionaste durante el proceso de registro de tu cuenta), y la mayoría de los datos procedentes de los dispositivos Polar o aplicaciones Polar que utilizas. Esta exportación no incluye ningún dato que se derive de los datos que nos hayas proporcionado mediante algoritmos Polar, por lo que, por ejemplo, la información sobre tu actividad o sueño no se incluyen en el archivo exportado.
Esta función de descarga de datos no es un cargador masivo de ejercicios, aunque todos tus ejercicios están incluidos. Para descargar ejercicios completos, debes iniciar sesión en Flow y exportar desde ahí tus sesiones de entrenamiento. Para ver las instrucciones, visita https://support.polar.com/co-es/how-do-i-export-individual-training-sessions-from-polar-flow-web-service .
Si solicito que eliminen mis datos de los servicios de Polar, ¿pueden garantizarme que se eliminan de todos los lugares ha los que han sido transferidos desde los servicios de Polar, incluidos los sistemas que pertenecen a terceros?
Polar cuenta con procesos minuciosos para eliminar datos y poder garantizar que los datos se eliminen de todos los lugares en los que podrían estar almacenados. Sin embargo, Polar no tiene acceso a los sistemas que pertenecen a terceros en los que por tu propia cuenta hayas compartido tus datos (p. ej., Strava), por lo que tendrás que comunicarte con ellos para solicitarles que eliminen los datos.
¿Cómo me identifican cuando me pongo en contacto con Atención al cliente?
El principal método de Polar para identificar al usuario es la dirección de correo electrónico vinculada a la cuenta. No necesitamos conocer tu identidad real, sólo saber que eres tú quien controla la dirección de correo electrónico vinculada a la cuenta. Si te pones en contacto con el servicio de Atención al cliente de Polar utilizando los formularios de contacto de Polar.com, también enviaremos un mensaje a la dirección de correo electrónico vinculada a tu cuenta para asegurarnos de que la persona que solicita asistencia es la que gestiona la cuenta/el correo electrónico. Si envías un mensaje al servicio de atención al cliente usando una dirección de correo electrónico distinta de la vinculada a su cuenta, volveremos a enviar el mensaje de confirmación al correo electrónico vinculado a la cuenta antes de acceder a cualquiera de tus datos.
En algunas situaciones, es posible que tengamos que hacer alguna comprobación adicional si hay algún problema con el correo electrónico vinculado. En esos casos, pediremos información sobre la cuenta que sólo la persona que la usa puede conocer y sólo procederemos si estamos absolutamente seguros de que la persona es quien dice ser.
Puedes cambiar la dirección de correo electrónico vinculada a tu cuenta cuando quieras en https://account.polar.com . Puedes hacerlo en situaciones en las que, por ejemplo, ya no tengas acceso al correo electrónico original. Sólo necesitas saber la contraseña de tu cuenta Polar. Si pides al servicio de atención al cliente que cambie tu dirección de correo electrónico y no conoces la contraseña de la cuenta, es posible que el servicio de atención al cliente no pueda identificarte según la información que has facilitado. En esos casos, perderás los datos de la cuenta.
Tenía una cuenta en Polarpersonaltrainer.com, pero no encuentro el servicio ni mis datos. ¿Qué ocurrió?
El servicio de polarpersonaltrainer.com se desactivó el 31 de diciembre del 2019. A todos los usuarios activos se les enviaron varias notificaciones sobre lo que iba a ocurrir, recomendándoles que transfirieran sus datos al servicio Flow. Si no transferiste tus datos a tiempo, lamentablemente ahora se han borrado y no se pueden restaurar. Tu cuenta funcionará en el servicio Polar Flow, así que si tienes un dispositivo compatible con Flow, puedes seguir utilizándolo en Flow.
¿Me pueden confirmar que no venderán mis datos y que nunca los han vendido a un tercero?
Ten por seguro que nunca hemos vendido ni venderemos los datos de nuestros clientes a terceros.
¿Recopila Polar datos sobre mí y, en tal caso, con qué finalidad?
Utilizamos tus datos de entrenamiento para ofrecerte el servicio que has solicitado. Es decir, los utilizamos para darte los resultados del entrenamiento y, por ejemplo, mostrarte lo activo que eres durante el día. No los usamos para nada más y no vemos los datos de los clientes individuales sin una petición del usuario.
Podemos usar datos anónimos para las estadísticas y datos seudónimos para la investigación y el desarrollo. El uso de los datos para investigación y desarrollo nos permite simplemente mejorar nuestros servicios para seguir perfeccionando nuestros algoritmos o desarrollar nuevas funciones. Todo ese trabajo no es posible sin datos.
Deseo ejercer mi derecho a oponerme al tratamiento de mis datos personales con fines de investigación y desarrollo. ¿Cómo puedo hacerlo?
Ponte en contacto con atención al cliente y explícanos el motivo de tu objeción. El derecho de oposición no es absoluto y, para que podamos restringir el uso de tus datos con fines de investigación y desarrollo, necesitamos razones sólidas para que puedas ejercer tu derecho.
Recuerde que los datos que usamos con fines de investigación y desarrollo son seudónimos y que sus identificadores personales no se usan.
Me gustaría rechazar la toma de decisiones automatizada/solicitar que se restrinja el tratamiento de mis datos personales. ¿Cómo puedo hacerlo?
Este derecho no es absoluto y se puede ejercer si estos procesos causan efectos legales o te afectan significativamente. Polar no toma ningún tipo de decisión de forma automatizada que pueda causarte efectos significativos.
Si deseas restringir el tratamiento de tus datos personales, envía a atención al cliente una razón válida que lo justifique.
Deseo ejercer mi derecho a oponerme a la elaboración de perfiles. ¿Cómo puedo hacerlo?
Este derecho no es absoluto y puede utilizarse si estos procesos causan efectos legales o te afectan significativamente. Polar no elabora ese tipo de perfiles y, por lo tanto, no podemos cumplir con solicitudes como esta.
Según el GDPR, el tipo de perfil al que tú, como sujeto de los datos, tienes derecho a oponerte es el siguiente:
«El interesado tendrá derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos legales que le afecten de forma significativa».
En Polar, los perfiles se realizan de forma completamente distinta. Usamos grandes volúmenes de datos principalmente con fines de investigación. Con fines de marketing, podemos usar los datos para encontrar grupos de clientes con objetivos o intereses de fitness similares (etc.) para enviarles artículos que puedan resultar interesantes si han dado su consentimiento para recibir mensajes de marketing. Por lo tanto, la elaboración de perfiles de este tipo no tiene ningún efecto legal ni ningún efecto significativo similar para la vida de nuestros clientes.
En nuestra declaración de privacidad, el «derecho a rechazar la elaboración de perfiles y la toma de decisiones automatizada» figura junto con otros derechos porque queremos que nuestros clientes conozcan los derechos que tienen por ley. Por consiguiente, tienes derecho a oponerte y, si hemos realizado el tipo de perfil al que la ley hace referencia, dejaremos de hacerlo.
¿Cómo afectará la invalidación del Escudo de Privacidad entre la UE y los EE. UU. a la transferencia de datos fuera de la UE/EEE?
En su sentencia Schrems II de julio de 2020, el Tribunal de Justicia de la Unión Europea (TJUE) declaró inválida la Decisión del Escudo de la Privacidad de la Comisión Europea a causa de los programas de vigilancia invasiva de Estados Unidos, con lo que las transferencias de datos personales basadas en la Decisión del Escudo de la Privacidad son ilegales. Para Polar, esto significa que ya no es posible utilizar el Escudo de Privacidad como mecanismo de protección, por lo que Polar se basará únicamente en el uso de las cláusulas contractuales modelo de la UE.
Polar ya realizó la evaluación requerida de la continuación del uso de las cláusulas contractuales modelo de la UE. El resultado de la evaluación es que, debido a la naturaleza de los datos transferidos (ID de usuario [cadena seudónima] y dirección de correo electrónico del cliente), los breves tiempos de conservación y los demás métodos de seguridad utilizados, Polar puede seguir utilizando las cláusulas contractuales modelo de la UE para este fin.
¿Dónde se almacenan mis datos? ¿Podrían decirme dónde se encuentra su servicio en la nube?
La información de tu cuenta Polar y todos los datos de actividades y ejercicios de Polar Flow se guardan en el ecosistema Polar Flow. Los datos concretos del servicio se almacenan en servidores situados en Irlanda, Finlandia y Suecia, pero en algunas actividades de supervisión y auxiliares del ecosistema Polar (por ejemplo, el envío de mensajes automáticos), la dirección de correo electrónico o el ID del cliente pueden transferirse a un servidor de un proveedor de servicios fuera de la UE. El término «transferencia» también abarca el uso remoto de datos, por lo que es posible que tus datos almacenados en la UE se gestionen también fuera de la UE. Si tus datos se almacenan o tratan fuera de la UE, siempre se aplican los mecanismos de protección aprobados por la UE, como las cláusulas contractuales modelo de la UE.
¿Es seguro transferir datos fuera de Europa?
Si Polar transfiere datos fuera de la Unión Europea (UE) y del Espacio Económico Europeo (EEE), la transferencia está protegida por los mecanismos de protección aprobados por la UE. Estos mecanismos son:
- Decisión de adecuación: la UE considera que el nivel de seguridad del país en cuestión es adecuado y determina que los datos se pueden transferir de forma segura (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en )
- Cláusulas contractuales del modelo de la UE (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en )
La transferencia real de datos físicos siempre está protegida por cifrado y si realiza mediante una conexión segura.
¿Qué tipos de datos se transfieren fuera de la Unión Europea y del Espacio Económico Europeo?
Los datos de entrenamiento y los datos personales se almacenan principalmente en servidores situados en la UE, y son los datos de seguimiento y los mensajes automatizados los que se almacenan fuera de la UE. Si Polar transfiere datos fuera de la Unión Europea (UE) y del Espacio Económico Europeo (EEE), la transferencia siempre se protege con los mecanismos de protección aprobados por la UE. Estos mecanismos son:
- Decisión de adecuación: la UE considera que el nivel de seguridad del país en cuestión es adecuado y determina que los datos se pueden transferir de forma segura (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en )
- Cláusulas contractuales del modelo de la UE (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en )
La transferencia real de datos físicos siempre está protegida por cifrado y si realiza mediante una conexión segura.
¿Mis datos se protegen con cifrado cuando se almacenan y se transfieren? ¿Cumplen con el protocolo de cifrado Perfect Forward Secrecy?
Algunos datos se protegen con cifrado cuando se almacenan, pero no todos. Todos los datos se cifran cuando se transfieren, por ejemplo, cuando se sincronizan datos desde el dispositivo de muñeca a la aplicación móvil Flow o a través de FlowSync al servicio Flow. Por el momento, no admitimos el protocolo Perfect Forward Secrecy, pero tenemos previsto hacerlo en el futuro.
¿Rastrea Polar mi ubicación?
Polar no rastrea tu ubicación. Sin embargo, los datos de ubicación son necesarios cuando se utilizan algunas de las funciones de los dispositivos y servicios de Polar. Por ejemplo, si tu entrenamiento se basa en información GPS, tu ruta se registrará dentro del entrenamiento mediante tu dispositivo de muñeca o de tu dispositivo móvil, dependiendo de las herramientas que estés usando.
Polar no puede averiguar tu ubicación actual. No hay forma de conectarse remotamente a tu dispositivo aunque tengas el GPS activado.
¿Cómo se protegen los datos? ¿Qué medidas toman para proteger los datos?
Polar protege los datos a través de medidas de seguridad técnicas, físicas y administrativas diseñadas para evitar el acceso no autorizado a los sistemas de Polar. Polar utiliza, por ejemplo, técnicas de cifrado, uso de datos pseudónimos/anónimos y otras tecnologías de seguridad.
¿Quién puede procesar mis datos? ¿Quién tiene acceso a los datos de los usuarios? ¿Cuántas personas tienen acceso a los datos de los usuarios? ¿Cómo se comparten los datos con terceros?
Solo tienen acceso a los datos de los usuarios las personas que necesitan procesar dichos datos para realizar su trabajo (por ejemplo, el personal de atención al cliente). Nuestro personal recibe regularmente formación sobre la protección de datos y el tratamiento seguro de los datos de los clientes. Tenemos políticas e instrucciones de trabajo estrictas para manejar los datos de los clientes. Además, todos los accesos a los datos se registran, por lo que si hubiera algún acceso no autorizado (no solicitado por el cliente) se verá en los registros.
Desde el punto de vista legal, el procesamiento de datos es un término amplio que abarca también el almacenamiento de datos, el acceso a los datos (directamente o a distancia), la transferencia de datos, etc. A gran escala, los datos de los usuarios también son procesados por terceros, a los que nos referimos en nuestro Aviso de privacidad. Entre estos terceros se incluye, por ejemplo, las entidades que utilizamos para producir la plataforma Flow y para almacenar datos. También, en cierta medida, utilizamos subcontratistas en nuestro trabajo de planificación y desarrollo. Tenemos acuerdos de confidencialidad estrictos con ellos y excepcionalmente tienen acceso a datos reales de usuarios. En otras palabras, solo compartimos datos con terceros con fines de mantenimiento, supervisión y desarrollo, y no permitimos que accedan a datos reales de usuarios.
¿La contraseña de mi cuenta está cifrada? ¿Qué algoritmos se utilizaron?
Por razones de seguridad, no revelamos los métodos de encriptación que utilizamos, pero las contraseñas se encriptan con un método fuerte.
¿Qué implica la protección de datos?
La protección de datos personales es un derecho básico que protege tu privacidad. La información personal incluye tu nombre, dirección de correo electrónico, número de teléfono y cualquier otra información a través de la cual se te pueda identificar directa o indirectamente. La protección de datos incluye métodos y procesos para mantener la seguridad de estos datos. Siempre se debe tener en cuenta la protección de datos cuando se maneje información personal.
¿Qué significan las diferentes técnicas de protección?
Las técnicas de protección hacen referencia al software y a los métodos que se utilizan para proteger datos. Por razones de seguridad, Polar no especifica qué software se utiliza. Las técnicas de protección también incluyen métodos para el manejo de datos, reglas respecto a quién puede manejar datos, lo que garantiza la seguridad y la confiabilidad cuando se establecen cooperaciones con terceros, etc.
Si elimino un estudiante o escuela de Polar GoFit, ¿de verdad se eliminan los datos? ¿Hay copias de seguridad?
Cuando se elimina un alumno de Polar GoFit, todos los datos relativos a ese alumno se borran y no se pueden restaurar. Si un profesor de contacto elimina una cuenta escolar, se borran todos los datos, a excepción de la dirección de correo electrónico del profesor de contacto y la información de la cuenta escolar. Nuestro proceso de eliminación automática borrará todos los datos de la escuela/el alumno seis meses después de la fecha de caducidad de la licencia, sin embargo, Polar puede borrar todos los datos antes si se solicita. Si Polar elimina los datos a petición de la escuela, siempre te enviaremos un correo electrónico de confirmación una vez que se haya realizado la eliminación. Si la escuela elimina los datos por sí misma, Polar no envía ningún mensaje de confirmación sobre la eliminación.
Los datos no pueden borrarse de las copias de seguridad, pero todos los datos de las copias de seguridad se borrarán de acuerdo con la política de tiempo de retención de las copias de seguridad de Polar.
Si, como jugador, vinculo mi cuenta Flow a la cuenta Team Pro de mi equipo, ¿afectará a mi uso de Polar Flow?
Los miembros de tu equipo verán tus sesiones de entrenamiento. Además, las sesiones de entrenamiento que realices en Team Pro también se muestran en tu cuenta personal de Flow.
¿A quién pertenecen los datos de Polar Club, Team Pro y GoFit?
El club/equipo/escuela controla sus datos en estos sistemas. Los usuarios de estos sistemas se ponen en contacto con el club/equipo/escuela siempre que necesitan que se haga algo con sus datos (por ejemplo, modificar o eliminar algo). El club/equipo/escuela también es responsable de obtener los consentimientos necesarios para, por ejemplo, recopilar datos. Polar actúa sólo como procesador y proveedor de servicios, mientras que el club/equipo/escuela es el propietario de los datos en el sistema. Además, el usuario de estos sistemas tiene la propiedad de sus datos. En Club, si un usuario utiliza una cuenta de Flow para inscribirse en una clase, todos los datos se guardan en el sistema Flow, donde el usuario es el propietario de los datos, y no se guarda ningún dato en el sistema de Club. En Team Pro, el equipo suele ser dueño de todos los datos, dependiendo del contrato del equipo/jugador.
¿Quién puede acceder a los datos en Polar Club, Team Pro y GoFit?
Sólo los usuarios administradores del club/equipo/escuela pueden ver los datos en el sistema si hay datos que ver. Polar no accederá a los datos a menos que exista una solicitud por escrito del usuario administrador del club/equipo/escuela.
¿Durante cuánto tiempo se conservarán los datos en Polar Club, Team Pro y GoFit?
Los datos se conservan mientras haya una licencia válida. Si la licencia expira o el plazo finaliza por alguna otra razón, los datos se conservarán por 6 meses más antes de eliminarse. El cliente puede solicitar por escrito que los datos se eliminen antes y, una vez hecho esto, se envía una notificación al usuario administrador. En algunos servicios B2B de Polar, los clientes también pueden eliminar ellos mismos la mayor parte de los datos.