GİZLİLİK HAKKINDA SSS
Genel
E-posta adresimi neden doğrulamam gerekiyor? Bunu yapmazsam ne olur?
Ülkemde yer alan veri koruma yetkilisinin iletişim bilgilerini nereden bulabilirim?
Kaç tane kayıtlı Flow kullanıcısı var?
Polar'ın iştirakleri ve alt yüklenicileri kimlerdir?
Abone olmadığım halde neden gizlilik bildirimi ile ilgili değişiklikler hakkında bir bülten aldım?
Bülten aboneliğimi nasıl iptal edebilirim?
Gizlilik Bildirimi ve Kullanım Şartları'nın önceki sürümleri web sitenizde mevcut mu?
İzinler
Hangi izinleri vermem gerekiyor?
Kişisel verilerimin kullanılması için izin vermezsem ne olur?
Verilerim
Benimle ilgili hangi bilgilere sahipsiniz?
Veritabanınızdaki tüm verilerimi nasıl silebilirim ve hesabımı nasıl kapatabilirim?
Benimle ilgili elinizdeki verileri nasıl gözden geçirebilirim?
Verilerimi Flow dışına nasıl aktarabilirim?
Müşteri Hizmetleri ile iletişime geçtiğimde kimliğimi nasıl belirliyorsunuz?
Polarpersonaltrainer.com hesabım vardı ama şu anda hizmeti veya verilerimi bulamıyorum. Ne oldu?
Veri işleme
Verilerimi üçüncü taraflara satmayacağınızı veya daha önce hiç satmadığınızı teyit edebilir misiniz?
Polar benimle ilgili veri topluyor mu? Topluyorsa bu veriler ne için kullanılıyor?
Profil oluşturma işlemine itiraz etme hakkımı kullanmak istiyorum. Bunu nasıl yapabilirim?
Veri depolama ve veri aktarımı
AB-ABD Güvenlik Kalkanı'nın geçersiz kılınması AB/AEA dışına veri aktarımını nasıl etkileyecek?
Verilerim nerede saklanır? Bulut hizmetinizin nerede bulunduğunu söyleyebilir misiniz?
Verilerin Avrupa dışına aktarılması güvenli midir?
AB/AEA dışına ne tür veriler aktarılıyor?
Polar konumumu takip ediyor mu?
Veri koruması ve gizlilik
Veriler nasıl korunuyor? Verileri korumak için ne yapıyorsunuz?
Hesabımın parolası şifreli mi? Hangi algoritmalar kullanılıyor?
Veri koruması ne anlama geliyor?
Farklı veri koruma teknikleri ne anlama geliyor?
Grup çözümleri (Polar GoFit, Polar Team Pro, Polar Club)
Polar Club, Team Pro ve GoFit verilerinin sahibi kimdir?
Polar Club, Team Pro ve GoFit verilerine kimler erişebilir?
Veriler Polar Club, Team Pro ve GoFit'te ne kadar süreyle saklanır?
AB GDPR nedir?
AB GDPR, Avrupa Birliği Genel Veri Koruma Düzenlemesi'nin kısaltmasıdır. Bu, Mayıs 2018'de yürürlüğe girmiş olan Avrupa Birliği'nin veri koruma düzenlemesidir. Düzenlemenin amacı AB ülkelerinin ve AB'de faaliyet gösteren kuruluşların veri koruma uygulamalarını uyumlu hale getirmek ve üye ülkelerin vatandaşlarının veri güvenliğini iyileştirmektir.
E-posta adresimi neden doğrulamam gerekiyor? Bunu yapmazsam ne olur?
E-posta adresinizi doğrulayarak bir başkasının bilginiz olmadan e-posta adresinizi kullanmadığından ve Polar hizmetlerini kullanan kişinin gerçekten siz oluğundan emin oluyoruz. Buna ek olarak kullanıcı tanımlaması çoğu ülkedeki veri koruma yasaları uyarınca bir gereksinimdir.
Doğrulama e-postasını aldıktan sonraki 30 gün içinde e-posta adresinizi doğrulamanız gerekir. Doğrulama e-postasını aldıktan sonraki 30 gün içinde e-posta adresinizi doğrulamazsanız hesabınız kilitlenir ve hesabınızda oturum açamazsınız. Bununla birlikte Polar ürünlerinizden hesabınıza verileri senkronize edebilirsiniz.
Doğrulama e-postasını almazsanız, kullandığınız Polar Flow veya farklı bir Polar hizmetinde oturum açın ve yeni bir doğrulama e-postası talep edin. Mesajın istenmeyen posta klasörüne düşmediğinden emin olun. Yeni bir mesaj aldıktan sonra doğrulama e-postasını almazsanız lütfen Müşteri Hizmetleri ile iletişime geçin.
E-posta doğrulama için tanınan 30 günlük süre sona erdiğinde ilk olarak hesabınız kilitlenir ve yedi ay sonra silinir. E-postanızı doğrulamak ve kullanıcı hesabınızın silinme sürecini durdurmak için altı ay süreniz vardır. Harekete geçmemeniz durumunda silme süreci için bir ay süre tanınır; bu süreç toplamda yedi ay sürmektedir.
Ülkemde yer alan veri koruma yetkilisinin iletişim bilgilerini nereden bulabilirim?
AB ülkeleri için bu bilgi AB web sitesinde bulunabilir: (http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm ).
Polar hesabı nedir?
Polar Flow'da oturum açmak için kullandığınız kullanıcı hesabıdır. Kullanıcı adınız e-posta adresinizdir ve aynı e-posta adresiyle sadece bir Polar hesabı oluşturabilirsiniz.
Polar hesabınız Polar Flow dışında Polar Bülteni aboneliği ve Polar Club için de geçerlidir. Polar Bültenine abone olduysanız veya herhangi bir zamanda Polar Club'ı kullandıysanız bir Polar hesabı oluşturmuşsunuzdur.
Polar hesabınız olmadan Polar web mağazasında oturum açamayacağınızı unutmayın. Polar web mağazası hesabı ve Polar hesabı iki farklı hesaptır.
Kaç tane kayıtlı Flow kullanıcısı var?
Maalesef kurumsal güvenlik kapsamında olduğu için bu bilgiyi paylaşamıyoruz.
Polar'ın iştirakleri ve alt yüklenicileri kimlerdir?
Polar Group dünyanın dört bir yanındaki farklı şirketlerden oluşmaktadır ancak en yoğun olarak Avrupa Birliği ülkelerindeki şirketler bunlara dahildir. Polar, iştiraklerinin yardımıyla örneğin farklı dillerin kullanıldığı bölgelerde daha kapsamlı çalışabilmektedir. Polar'ın tüm iştirakleri müşterilere yarar sağlamak amacıyla Polar ile birlikte çalışmaktadır.
Polar ayrıca örneğin hizmet üretmek, hizmet altyapısı vb. için alt yüklenicilerden yararlanır. Sadece gizlilik sözleşmesine bağlanmış güvenilir partnerler kullanılır. Alt yüklenicilerimizin listesine buradan ulaşabilirsiniz.
Abone olmadığım halde neden gizlilik bildirimi ile ilgili değişiklikler hakkında bir bülten aldım?
Aldığınız mesaj bir bülten değildir. Bazı durumlarda Polar yasal zorunluluklar doğrultusunda tüm kullanıcılarını (ör. Kullanım Şartları'mız veya Gizlilik Bildirimi'mizde yapılan değişiklikler hakkında) bilgilendirmekle yükümlüdür. Bu mesajlar sadece bültenimize abone olan kullanıcılara değil, tüm kullanıcılara gönderilir.
Bülten aboneliğini nasıl iptal edebilirim?
Polar'ın bültenlerinin en sonunda bülten aboneliğini iptal etme seçeneği yer alır. Ayrıca Polar Flow hizmetindeki ayarlar bölümünden veya account.polar.com adresinden pazarlama mesajlarını almamayı tercih edebilirsiniz. Bunun için (veya söz konusu ayarın etkin olup olmadığını kontrol etmek için) Flow hizmetinde oturum açmanız gerekir. Profilinizi düzenlemek için adınıza tıklayın. Ayarlar - Gizlilik'e gidip Bülten seçeneğinin seçili olup olmadığını kontrol edin.
Gizlilik Bildirimi ve Kullanım Şartları'nın önceki sürümleri web sitenizde mevcut mu?
Aşağıdaki adreslerden önceki ve mevcut yasal metinleri karşılaştırabilirsiniz:
- https://www.polar.com/tr/legal/privacy-notice (mevcut Gizlilik Bildirimi)
- https://www.polar.com/tr/legal/privacy-notice/previous (önceki sürümler)
- https://www.polar.com/tr/legal/terms-of-use (mevcut Kullanım Şartları)
- https://www.polar.com/tr/legal/terms-of-use/previous (önceki sürümler)
Hangi izinleri vermem gerekiyor?
Bu izinler çoğu ülkede veri gizliliği standardıdır ve verilerinizi nasıl kullandığımızı anlamanıza yardımcı olur.
İzinler iki gruba ayrılır. İlk olarak yasal nedenlerle daha küçük parçalara bölünen zorunlu izinler vardır. Polar hizmetlerini kullanabilmek için bu izinleri vermeniz gerekir. Söz konusu izinleri istediğiniz zaman geri çekebilirsiniz ancak bunu yaptığınızda Polar hizmetlerini kullanamazsınız. Ayrıca altı ay sonra hesabınız ve tüm verileriniz kalıcı olarak silinir. Silme işleminden iki hafta önce sizi e-posta yoluyla bilgilendiririz. Bu durumda halen izin verme ve silme işlemini iptal etme şansınız vardır.
Zorunlu izinler şunlardır:
- Kişisel bilgilerinizi kullanma izni: e-posta, yaş ve konum. Bunlar bir Polar hesabı oluştururken bize verdiğiniz bilgilerdir. Bunlar, yakılan kalori miktarı ve Training Benefit geri bildirimi gibi doğru kişisel hesaplamaların sağlanması için kullanılır.
- Hassas kişisel verilerinizi işleme izni. Kişisel bilgiler dahil hassas kişisel veriler, size kişisel hesaplamalar sağlayabilmek üzere gerekli olan algoritmaları besleyen verilerdir. Polar kullandığınızda söz konusu olan hassas kişisel veriler; kalp atış hızı verileri, etkinlik verileri ve uyku verileridir. Başka bir deyişle ürünlerimiz ve hizmetlerimizin sizden topladığı sağlık verileridir.
- Verilerinizi bulunduğunuz ülkeden başka bir ülkeye aktarma izni. Polar dünyanın dört bir yanında hizmetler sunan ve destekleyen küresel bir şirkettir. Müşteri verilerimizin büyük bir kısmı AB'de (ör. Finlandiya) yer alan sunucularda barındırılır. Bununla birlikte, izleme amacıyla ve uzaktan yapılan bazı çalışmalar başka bir yerde gerçekleştirilir. Son derece itibarlı ve güvenli birinci sınıf veri depolama platformları kullanırız. Müşterilerimize Polar hizmetlerini sağlayan tüm partnerlerimiz özenle seçilir.
- Gençlerin (13 yaşından küçük kullanıcılar) vasilerinin izni. 13 yaşından küçük müşterilerin Polar hizmetlerini kullanabilmesi için vasilerinin izni gerekir.
İkinci olarak ise pazarlama iletişimi ile ilgili gönüllü bir izin vardır.
- Pazarlama mesajlarını gönderme izni. Yeni özellikler, sistem geliştirmeleri, güncellemeler ve Polar ürününüzü en verimli şekilde kullanmanızı sağlayacak yöntemleri size bildirmek ve yeni Polar ürünleri hakkında bilgi sağlamak ve Polar müşterilerine özel teklifleri sunmak istiyoruz. Bu izni istediğiniz zaman geri çekebilirsiniz. Polar ürünü ve Polar hesabını kullanmanız bundan etkilenmez.
- Polar hizmetleri ve ürünleri kullanıcısı olarak zaman zaman bunlarla ilgili önemli bildirimler de alabilirsiniz. Bu önemli bildirimler ürünlerin ve hizmetlerin kullanımı ile ilgilidir ve pazarlama mesajları değildir ancak ürünlerimiz, hizmetlerimiz ve bunların kullanımıyla ilgili önemli bilgiler içerir. Bu nedenle bunları almamayı tercih etmeniz mümkün değildir. Bununla birlikte pazarlama mesajlarını almamayı tercih etmiş müşterilerimiz de dahil olmak üzere tüm müşterilerimize Kullanım Şartları veya Gizlilik Bildirimi ile ilgili değişiklikleri bildiririz. Bu mesajlar sizin için geçerli olan önemli bilgiler içerebileceği için bu mesajları okumanızı umuyoruz.
Kişisel verilerimin kullanılması için izin vermezsem ne olur?
Zorunlu izinlerden birini geri çekerseniz hizmetlerimizi kullanamazsınız ve altı aylık bir sürenin ardından hem hesabınız hem de verileriniz silinir. Silme işleminden iki hafta önce sizi e-posta yoluyla bilgilendiririz. Bu durumda halen izin verme ve silme işlemini iptal etme şansınız vardır.
Verdiğiniz izinlerden birini geri çekmek isterseniz bunu Polar Flow'daki Ayarlar sayfasından veya account.polar.com adresinden gerçekleştirebilirsiniz. Ancak lütfen söz konusu işlemin hizmetlerimizi kullanmanızı engelleyeceğini unutmayın.
Pazarlama mesajlarını alma izni gönüllüdür. Ürünlerimizin veya hizmetlerimizin kullanılması bu izinden etkilenmez.
Flow'u kullanabilmek için neden bu kadar çok kutucuğu işaretlemem ve bu kadar çok izin vermem gerekiyor?
Polar müşterisi olarak, izinler ve yeni Kullanım Şartları'nı kabul ederek verilerinizin güvende olduğunu bileceksiniz. Gizlilik Bildirimi'ni kabul etmenizi rica etmiyoruz; sizden sadece verilerinizin nasıl kullanıldığını açıklayan Gizlilik Bildirimi'ni okuduğunuza dair kutucuğu işaretlemenizi rica ediyoruz.
Kullanım şartlarınızı veya gizlilik bildiriminizi kabul etmiyorum ve sadece hizmetlerin bazılarını kullanmak istiyorum. Bu mümkün mü?
Ne yazık ki Kullanım Şartları'nı kabul etmeden ve Gizlilik Bildirimi'ni okuduğunuzu onaylamadan Polar Flow'u kullanamazsınız. Bazı cihazlarımız Polar Flow hizmeti olmadan kullanılabilir ancak bu durumda bazı özelliklere erişilemez. Bununla birlikte verilerinizi hizmetimizle senkronize edemez veya cihazınızın cihaz yazılımı sürümünü güncelleyemezsiniz.
Benimle ilgili hangi bilgilere sahipsiniz?
Verilerinizi doğrudan Polar Flow hizmetinden görüntüleyebilirsiniz (https://flow.polar.com ). Hesap bilgileriniz ve Polar ürünleri ve hizmet kullanımı ile ilgili tüm verileriniz doğrudan sizden gelir. Sağladığınız bilgiler (ör. Polar hesabınızı oluştururken veya bilgilerinizi düzenlerken) ve kayıtlı Polar cihazlarınızdan edinilen veriler saklanır. Flow hizmeti ile kayıtlı bir cihazı senkronize ettiğinizde cihazın içindeki veriler saklanır. Ayrıca Flow hizmetindeki ve Flow mobil uygulamasındaki bilgilerinize ekleme yapabilir veya bunları düzenleyebilirsiniz. Flow hizmetini kullanmak istemiyorsanız müşteri hizmetlerinden hesap bilgilerinizi size göndermesini isteyebilirsiniz.
Sizinle ilgili elimizdeki diğer bilgileri (satın alma geçmişiniz, Müşteri Hizmetleri iletişim geçmişiniz veya hizmet geçmişiniz gibi) gözden geçirmek isterseniz Müşteri Hizmetleri ekibimizle iletişime geçin.
Veritabanınızdaki tüm verilerimi nasıl silebilirim ve hesabımı nasıl kapatabilirim?
Account.polar.com adresinden hesabınızı kendiniz silebilirsiniz. Kullanıcı adınız ve parolanızla oturum açın ve Hesap kapatma düğmesine erişmek için soldaki "Hesabınızı kapatın" seçeneğine tıklayın. Devam etmek için düğmeye tıklayın, portal sizi süreç boyunca yönlendirecektir. Bu işlem sonucunda Polar Flow hesabınız ve verileriniz silinecektir.
Bununla birlikte örneğin cihazınızı onarıma ya da servise gönderdiyseniz, Polar web mağazasından alışveriş yaptıysanız veya Müşteri Hizmetleri ile iletişime geçtiyseniz ve bunlarla ilgili tüm verilerinizin silinmesini istiyorsanız, silme sürecinin başlatılabilmesi için lütfen Polar Müşteri Hizmetleri ile iletişime geçin. Her şeyin silinmesi iki kısımda gerçekleşir.
- Polar Flow hesabının kaldırılması başından sonuna kadar bir ay süren bir işlemdir. Silme talebinizden iki hafta sonra, son silme işleminin iki hafta sonra gerçekleştirileceğini hatırlatan bir otomatik bildirim alacaksınız. Bu noktada silme sürecini iptal edebilirsiniz. Herhangi bir işlem yapmazsanız hesabınız ve tüm egzersiz verileriniz kalıcı olarak silinir.
- Cihazınızın hizmet geçmişi, satın alma geçmişiniz ve Müşteri Hizmetleri iletişim verileri gibi verileriniz gibi tüm diğer veriler, ilgili bir yasa bu verileri depolamamızı gerekli kılmadıkça ayrı olarak silinir. Polar Müşteri Hizmetleri bu veriler silindiğinde sizi bilgilendirecektir.
Hesabınız silindikten sonra Polar Flow hizmetinin ve Polar ürününüzün bazı özelliklerini kullanamayacağınızı unutmayın. Verilerinizi hizmetimizle senkronize edemeyeceksiniz veya cihazınızın cihaz yazılımı sürümünü güncelleyemeyeceksiniz.
Benimle ilgili elinizdeki verileri nasıl gözden geçirebilirim?
Verilerinizi doğrudan https://flow.polar.com veya https://account.polar.com adreslerindeki web hizmetlerimiz üzerinden inceleyebilirsiniz. Sizinle ilgili elimizdeki diğer bilgileri (satın alma geçmişiniz, Müşteri Hizmetleri iletişim geçmişiniz veya hizmet geçmişiniz gibi) gözden geçirmek için Müşteri Hizmetleri ekibimizle iletişime geçin.
Verilerimi Flow dışına nasıl aktarabilirim?
Verilerinizi https://account.polar.com adresinden "Verilerinizi indirin" düğmesini kullanarak indirebilirsiniz. Bu dışa aktarımda tarafınızca sağlanan Polar Flow verilerini (örneğin hesap oluşturma sürecinde tarafınızca sağlanan veriler) ve kullandığınız Polar cihazları veya Polar uygulamalarından gelen verileri içerdiğini unutmayın. Bu dışa aktarım Polar algoritmalarını kullanarak sağladığınız verilerden derlenen verileri içermez; örneğin aktivite ve uyku bilgileri dışa aktarılan bilgiler arasında yer almaz.
Bu veri indirme işlevi egzersizlerin tüm içeriklerini indirmek için kullanılmaz; buna karşın tüm egzersizleriniz yer alır. Egzersiz seanslarınızın tamamını indirmek için Flow'da oturum açmanız ve egzersiz seanslarınızı buradan dışa aktarmanız gerekir. Talimatlar için https://support.polar.com/en/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service adresini ziyaret edin.
Verilerimin Polar hizmetlerinden kaldırılmasını talep etmem halinde üçüncü taraflara ait sistemler dahil olmak üzere Polar hizmetlerinden aktarılan tüm yerlerden kaldırılacağını garanti edebilir misiniz?
Polar, verilerin depolanmış olabileceği her yerden silinmesi için ayrıntılı süreçlere sahiptir. Buna karşın Polar'ın verileri kendi paylaştığınız üçüncü taraflara (ör. Strava) ait sistemlere erişimi yoktur. Bu nedenle verilerinizin silinmesi için bu taraflara sizin başvurmanız gerekir.
Müşteri Hizmetleri ile iletişime geçtiğimde kimliğimi nasıl belirliyorsunuz?
Polar'ın kullanıcıların kimliğini belirlemek için kullandığı ana yöntem hesapla bağlantılı e-posta adresine bakmaktır. Gerçek kimliğinizi bilmemize gerek yoktur. Sadece hesapla bağlantılı e-posta adresini kontrol eden kişi olduğunuzdan emin olmamız gerekir. Polar.com'daki iletişim formlarını kullanarak Polar Müşteri Hizmetleri ile iletişime geçerseniz yardım isteyen kişinin hesabı/e-posta adresini yöneten kişi olduğundan emin olmamız için hesabınızla bağlantılı e-posta adresine bir mesaj gönderilir. Benzer şekilde hesabınızla bağlantılı e-posta adresinden başka bir adresten Müşteri Hizmetlerine mesaj gönderirseniz verilerinize erişilmeden önce hesapla bağlantılı e-posta adresine bir doğrulama mesajı gönderilir.
Bazı durumlarda bağlantılı e-posta adresiyle ilgili bir sorun olduğunda ilave kontroller gerçekleştirmemiz gerekebilir. Bu durumda sizden sadece hesabı kullanan kişinin bilebileceği bazı bilgiler isteriz ve sadece karşımızdaki kişinin iddia ettiği kişi olduğundan emin olunduktan sonra işleme devam ederiz.
Hesabınıza bağlı e-posta adresinizi https://account.polar.com adresinden dilediğiniz zaman değiştirebilirsiniz. Bu işlev mevcut e-posta adresine erişiminizi kaybetmeniz gibi durumlarda faydalı olabilir. Bunun için sadece Polar hesabınızın parolasını bilmeniz gerekir. Müşteri Hizmetlerinden e-posta adresinizi değiştirmelerini isterseniz ve hesabınızın parolasını bilmiyorsanız Müşteri Hizmetleri verdiğiniz bilgilere dayanarak kimliğinizi belirleyemez. Bu durumda hesabınızın verilerini kaybedersiniz.
Polarpersonaltrainer.com hesabım vardı ama şu anda hizmeti veya verilerimi bulamıyorum. Ne oldu?
Polarpersonaltrainer.com hizmeti 31 Aralık 2019'da düşüşe geçti. Tüm aktif kullanıcılara bir sonraki aşamada olacaklarla ilgili çeşitli bildirimler gönderildi ve kullanıcılara verilerini Flow hizmetine taşımaları önerildi. Verilerinizi zamanında taşımadıysanız maalesef verileriniz artık silindiği için geri getirilemez. Hesabınız Polar Flow hizmetinde geçerli olacaktır. Bu sayede Flow uyumlu bir cihazınız varsa hesabınızı Flow'da kullanmaya devam edebilirsiniz.
Verilerimi üçüncü taraflara satmayacağınızı veya daha önce hiç satmadığınızı teyit edebilir misiniz?
Müşteri verilerini üçüncü taraflara satmadığımızdan ve satmayacağımızdan emin olabilirsiniz.
Polar benimle ilgili veri topluyor mu? Topluyorsa bu veriler ne için kullanılıyor?
Talep ettiğiniz hizmetleri sağlamak üzere egzersiz verileriniz kullanılır. Başka bir deyişle size egzersiz sonuçlarını vermek ve örneğin gün içerisinde ne kadar aktif olduğunuzu göstermek için kullanılır. Egzersiz verilerinizi başka herhangi bir şey için kullanmayız ve müşterilerin verilerini kullanıcı talebi olmadan incelemeyiz.
İstatistiksel amaçlarla anonim veriler, araştırma ve geliştirme amacıyla ise bilgileri değiştirilmiş veriler kullanılabilir. Araştırma ve geliştirme için kullanım ise, algoritmalarımızı daha hassas hale getirmek veya yeni özellikler geliştirmek üzere hizmetlerimizi geliştirme amaçlıdır. Tüm bu iş veriler olmadan gerçekleştirilemez.
Kişisel verilerimin araştırma ve geliştirme amaçlı olarak kullanılmasına itiraz etme hakkımı kullanmak istiyorum. Bunu nasıl yapabilirim?
Müşteri Hizmetleri ile iletişime geçin ve neden itiraz ettiğinizi haklı nedenlerinizle birlikte belirtin. İtiraz hakkı mutlak değildir; araştırma ve geliştirme amaçlı olarak verilerinizin kullanımının kısıtlanmasını talep etme hakkınızı kullanmak için sağlam bir dayanağınızın olması gerekir.
Araştırma ve geliştirme amacıyla kullandığımız verilerde bilgilerin değiştirildiğini ve kişisel tanımlayıcı unsurların kullanılmadığını unutmayın.
Otomatik karar vermeyi reddetmek/kişisel bilgileri işleme talebini kısıtlamak istiyorum. Bunu nasıl yapabilirim?
Bu hak mutlak değildir ve bu süreçlerin yasal açıdan etkileri olması ya da sizi önemli derecede etkilemesi durumunda kullanılabilir. Polar, size önemli derecede etki edecek otomatik karar verme süreçlerine sahip değildir.
Kişisel verilerinizin işlenmesini kısıtlamak istiyorsanız lütfen Müşteri Hizmetleri'ne geçerli bir sebep belirtin.
Profil oluşturma işlemine itiraz etme hakkımı kullanmak istiyorum. Bunu nasıl yapabilirim?
Bu hak mutlak değildir ve bu süreçlerin yasal açıdan etkileri olması ya da sizi önemli derecede etkilemesi durumunda kullanılabilir. Polar bu tür bir profil oluşturma işlemi yapmamaktadır ve bu nedenle bu gibi taleplere yanıt veremez.
GDPR uyarınca veri sahibi olarak itiraz etme hakkınız olan profil oluşturma türü aşağıda belirtilmiştir:
"Veri sahibi, profil oluşturma dahil olmak üzere kendisi ile ilgili yasal etkiler doğuran veya kendisini benzer şekilde önemli seviyede etkileyen otomatik işlemeye dayanan bir karara tabi tutulmamayı talep etme hakkına sahiptir."
Polar'ın profil oluşturma süreci tamamen farklıdır. Toplu verileri temel olarak araştırma amacıyla kullanıyoruz. Pazarlama amacıyla ise veriler, benzer hedefleri veya egzersiz ilgi alanları (vb.) olan müşteri gruplarını bulmak ve pazarlama mesajları iletilmesine izin veren müşterilere ilgilerini çekebilecek makaleler göndermek için kullanılabilir. Bu nedenle bu tür bir profil oluşturma süreci müşterilerimizin yaşamlarını önemli derecede etkilememektedir veya herhangi bir yasal sonuç doğurmamaktadır.
Gizlilik bildirimimizde diğer haklarla birlikte "profil oluşturma ve otomatik karar alma süreçlerini reddetme hakkını" eklememizin sebebi müşterilerimizin yasal haklarını tam olarak bilmelerini sağlamaktır. Bu nedenle yasaların belirttiği şekilde bir profil oluşturma durumu söz konusu olursa itiraz etme hakkınız doğar ve bu işlemin durdurulması gerekir.
AB-ABD Güvenlik Kalkanı'nın geçersiz kılınması AB/AEA dışına veri aktarımını nasıl etkileyecek?
Temmuz 2020 tarihli Schrems II kararında Avrupa Birliği Adalet Divanı (CJEU), Avrupa Komisyonunun Güvenlik Kalkanı Kararı'nın kuralı ihlal eden ABD gözetim programları nedeniyle geçersiz olduğunu duyurdu. Bu kararla Güvenlik Kalkanı Kararı'na dayanarak kişisel verilerin aktarılması yasa dışı kabul edilmeye başlandı. Polar için bu gelişme Güvenlik Kalkanı'nın artık bir koruma mekanizması olarak kullanılamayacağı anlamına geliyor. Bu nedenle Polar artık sadece AB'nin örnek sözleşme hükümlerine dayanacak.
Polar, AB'nin örnek sözleşme hükümlerinin kullanımına devam edilmesiyle ilgili gerekli değerlendirmeleri gerçekleştirdi. Değerlendirme sonucunda aktarılan verilerin (Kullanıcı kimliği (bilgileri değiştirilmiş dize) ve müşteri e-posta adresi) doğası, kısa saklama süreleri ve kullanılan diğer güvenlik yöntemleri nedeniyle Polar'ın bu amaçla AB'nin örnek sözleşme hükümlerini kullanmaya devam edebileceği anlaşıldı.
Verilerim nerede saklanır? Bulut hizmetinizin nerede bulunduğunu söyleyebilir misiniz?
Polar hesabınızdaki bilgiler ve tüm Polar Flow egzersiz ve etkinlik verileri Polar Flow ekosistemine kaydedilir. Asıl hizmet verileri İrlanda, Finlandiya ve İsveç'te bulunan sunucularda depolanır. Ancak Polar ekosisteminin bazı izleme ve yardımcı etkinliklerinde (örneğin, otomatik mesaj gönderme) müşteri e-posta adresi veya kimliği AB dışındaki hizmet sağlayıcıların sunucularına aktarılabilir. "Aktarma" terimi verilerin uzaktan kullanımını da içermektedir, bu nedenle AB içerisinde depolanan verilerinizin AB dışından işlenmesi mümkündür. Verileriniz AB dışında depolanıyorsa veya işleniyorsa AB'nin örnek sözleşme hükümleri gibi AB tarafından onaylanan koruma mekanizmaları her zaman geçerlidir.
Verilerin Avrupa dışına aktarılması güvenli midir?
Polar verileri AB ve AEA dışına aktarırsa, aktarım AB tarafından onaylanan koruma mekanizmaları ile korunur. Bunlar:
- Yeterlilik kararı; AB söz konusu ülkedeki güvenlik seviyesinin yeterli olduğunu ve verilerin güvenle aktarılabileceğini varsayar (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en )
- AB'nin örnek sözleşme hükümleri (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en )
Fiziksel veri aktarımı her zaman şifreli olarak ve güvenli bir bağlantı üzerinden gerçekleştirilir.
AB/AEA dışına ne tür veriler aktarılıyor?
Egzersiz verileri ve kişisel veriler öncelikli olarak AB'de yer alan sunucularda depolanır. İzleme verileri ile otomatik mesajlar ise AB dışında tutulur. Polar verileri AB ve AEA dışına aktarırsa, aktarım her zaman AB tarafından onaylanan koruma mekanizmaları ile korunur. Bunlar:
- Yeterlilik kararı; AB söz konusu ülkedeki güvenlik seviyesinin yeterli olduğunu ve verilerin güvenle aktarılabileceğini varsayar (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en )
- AB'nin örnek sözleşme hükümleri (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en )
Fiziksel veri aktarımı her zaman şifreli olarak ve güvenli bir bağlantı üzerinden gerçekleştirilir.
Verilerim depolandığında ve aktarıldığında şifreleniyor mu? Mükemmel İletme Gizliliği (Perfect Forward Secrecy) protokolünü destekliyor musunuz?
Veriler depolandığında şifrelenir ancak tüm veriler şifrelenmez. Tüm veriler aktarılırken şifrelenir; örneğin bileklik cihazınızdaki verileri Flow mobil uygulamasına senkronize ederken veya FlowSync aracılığıyla Flow hizmetine veri senkronize ederken aktarım şifreli gerçekleşir. Mükemmel İletme Gizliliği (Perfect Forward Secrecy) şu anda desteklenmemektedir ancak gelecekte bu protokolü desteklemeyi planlıyoruz.
Polar konumumu takip ediyor mu?
Polar konumunuzu takip etmez. Ancak Polar cihazlarının ve hizmetlerinin bazı özellikleri kullanılırken konum verilerine ihtiyaç duyulur. Örneğin, GPS temelli bir egzersiz yapıyorsanız bu durumda egzersiz dahilindeki rotanız, kullandığınız araçlara bağlı olarak bileklik cihazınız veya mobil cihazınız üzerinden kaydedilir.
Mevcut konumunuz Polar tarafından saptanamaz. GPS'iniz açık olsa bile cihazınızla uzaktan bağlantı kurulması ihtimali söz konusu değildir.
Veriler nasıl korunuyor? Verileri korumak için ne yapıyorsunuz?
Polar, sistemlerine izinsiz erişimi engellemek üzere tasarlanan teknik, fiziksel ve idari güvenlik önlemleri kullanarak verileri korur. Polar; şifreleme teknikleri, bulanıklaştırma/anonimleştirme ve diğer güvenlik teknolojileri gibi tekniklerden yararlanır.
Verilerimi kimler işleyebilir? Kullanıcıların verilerine kimler erişebilir? Kullanıcıların verilerine kaç kişi erişebilir? Veriler üçüncü taraflarla nasıl paylaşılıyor?
Sadece işleri kullanıcı verilerini işlemek olan kişiler (ör. Müşteri Hizmetleri) kullanıcı verilerine erişebilir. Çalışanlarımıza veri koruma ve müşteri verilerini güvenli şekilde işleme konusunda düzenli olarak eğitimler verilmektedir. Müşteri verilerinin yönetimiyle ilgili katı ilkelerimiz ve çalışma talimatlarımız mevcuttur. Verilere tüm erişimler günlüğe kaydedilir. Bu sayede izinsiz (müşterinin talep etmediği) erişim olması durumunda bu erişim günlüklerde gösterilir.
İşlemek yasal olarak geniş bir kavramdır ve verilerin depolanmasını, verilere erişimi (doğrudan veya uzaktan), veri aktarımını vb. içermektedir. Geniş kapsamda, kullanıcı verileri ayrıca Gizlilik Bildirimi'mizde belirttiğimiz üçüncü taraflarca işlenir. Bu üçüncü taraflara örneğin Flow platformunu üretmek ve veri depolamak için kullandığımız kurumlar dahildir. Ayrıca belirli bir noktaya kadar planlama ve geliştirme işlerinde alt yüklenicilerden yararlanırız. Bu taraflarla son derece sıkı gizlilik sözleşmeleri imzalanmıştır ve bu taraflar kullanıcı verilerine nadiren erişim sağlar. Başka bir deyişle veriler üçüncü taraflarla sadece bakım, izleme ve geliştirme amaçlı olarak paylaşılır ve üçüncü tarafların kullanıcı verilerine erişmelerine izin verilmez.
Hesabımın parolası şifreli mi? Hangi algoritmalar kullanılıyor?
Güvenlik nedeniyle kullandığımız şifreleme yöntemlerini paylaşamıyoruz. Ancak parolalarınız güçlü bir yöntemle şifrelenmektedir.
Veri koruması ne anlama geliyor?
Kişisel veri koruması gizliliğinizi koruyan temel bir haktır. Kişisel bilgilere adınız, e-posta adresiniz, telefon numaranız ve sizi doğrudan veya dolaylı olarak tanımlayabilecek diğer tüm bilgiler dahildir. Veri koruma; verilerin güvenli tutulması için yöntemler ve süreçler içerir. Kişisel bilgiler işlenirken veri koruma her zaman hesaba katılmalıdır.
Farklı veri koruma teknikleri ne anlama geliyor?
Koruma teknikleri verileri korumak için kullanılan yazılım ve yöntemleri belirtir. Güvenlik nedeniyle Polar kullanılan yazılımı beyan etmemektedir. Koruma teknikleri ayrıca veri işleme yöntemleri, verileri işleyecek kişilerle ilgili kurallar, üçüncü taraflarla işbirliği yaparken güvenlik ve güvenilirliğin sağlanması vb. unsurları içerir.
Polar GoFit'ten bir öğrenciyi veya okulu silersem gerçekten tüm veriler siliniyor mu? Yedeklere ne oluyor?
Polar GoFit'ten bir öğrenci silindiğinde ilgili öğrenciyle ilişkili tüm veriler silineceği için sonrasında geri getirilemez. İletişim yetkisi olan bir öğretmen okul hesabını silerse ilgili öğretmenin e-posta adresi ve okulun hesap bilgileri dışında tüm veriler silinir. Otomatik silme işlemimiz, lisans sona erdikten altı ay sonra tüm okul/öğrenci verilerini silecektir. Ancak Polar, talep üzerine tüm verileri daha erken bir tarihte silebilir. Polar, okulun talebi üzerine verileri silerse silme işlemi tamamlandıktan sonra tarafınıza mutlaka bir doğrulama e-postası gönderilir. Okul, verileri kendi silerse Polar tarafından silme işlemiyle ilgili ayrı bir doğrulama mesajı gönderilmez.
Yedeklerden veri silinemez ama yedeklerdeki tüm veriler nihayetinde Polar yedek saklama süresi ilkesi uyarınca silinecektir.
Bir sporcu olarak Flow hesabımı takımımın Team Pro hesabına bağlarsam bu durum benim Polar Flow kullanımımı etkiler mi?
Takımınız egzersiz seanslarınızı görecektir. Ek olarak Team Pro'da gerçekleştirdiğiniz egzersiz seansları da kişisel Flow hesabınızda gösterilir.
Polar Club, Team Pro ve GoFit verilerinin sahibi kimdir?
Kulüpler/takımlar/okullar, bu sistemlerdeki verilerini kendileri kontrol eder. Bu sistemlerin kullanıcıları, verileriyle ilgili olarak yapılmasını istedikleri işlemler (örneğin, bir verinin değiştirilmesi veya silinmesi) için kulüp/takım/okul ile iletişime geçer. Veri toplama gibi durumlar için gerekli izinlerin alınmasından da kulüp/takım/okul sorumludur. Kulüp/takım/okul, sistemdeki verilerin sahibiyken Polar sadece veriyi işleyen taraf ve hizmet sağlayıcı olarak hareket eder. Ayrıca bu sistemlerin kullanıcıları da verileri konusunda hak sahibidir. Club'da bir kullanıcı Flow hesabını kullanarak bir derse kaydolursa tüm veriler Flow sistemine kaydedilir. Bu durumda verilerin sahibi kullanıcı olur ve Club sistemine herhangi bir veri kaydedilmez. Takım/sporcu sözleşmesine bağlı olarak Team Pro'da genellikle tüm verilerin sahibi takımdır.
Polar Club, Team Pro ve GoFit verilerine kimler erişebilir?
Sistemde görülecek veri varsa bu verileri sadece kulübün/takımın/okulun yönetici kullanıcıları görebilir. Kulübün/takımın/okulun yönetici kullanıcısı tarafından yazılı olarak talep edilmedikçe Polar bu verilere erişmez.
Veriler Polar Club, Team Pro ve GoFit'te ne kadar süreyle saklanır?
Veriler, geçerli bir lisans olduğu sürece saklanır. Lisansın süresi dolduğunda veya başka bir nedenle dönem sona erdiğinde veriler silinmeden önce 6 ay daha saklanır. Müşteri, verilerin daha erken silinmesi için yazılı olarak talepte bulunabilir. Bu durumda işlem tamamlandıktan sonra yönetici kullanıcıya bildirim gönderilir. Polar'ın işletmeler arası sunulan hizmetlerinde müşteriler verilerin çoğunu kendileri silebilir.