Najczęściej zadawane pytania dotyczące prywatności
Postanowienia ogólne
Dlaczego muszę potwierdzić swój adres e-mail? Co się stanie, jeśli tego nie zrobię?
Gdzie mogę znaleźć dane kontaktowe organu ochrony danych w moim kraju?
Ilu jest zarejestrowanych użytkowników Flow?
Kim są spółki zależne i podwykonawcy Polar?
Jak mogę anulować subskrypcję newslettera?
Zapoznanie się ze zmienionym Oświadczeniem o ochronie prywatności i Warunkami użytkowania.
Zgody
Jakich potwierdzeń zgody muszę udzielić?
Co się stanie, jeśli nie wyrażę zgody na wykorzystywanie moich danych osobowych?
Dlaczego trzeba zaznaczyć tak wiele pól i tyle razy wyrazić zgodę, aby móc korzystać z serwisu Flow?
Moje dane
Jakie macie informacje na mój temat?
W jaki sposób mogę usunąć wszystkie moje dane z bazy danych i zamknąć moje konto?
W jaki sposób mogę zapoznać się z danymi, które mnie dotyczą?
Jak mogę wyeksportować moje dane z usługi Flow?
W jaki sposób identyfikujecie mnie, kiedy kontaktuję się z Działem Obsługi Klienta?
Przetwarzanie danych
Czy Polar zbiera dane o mnie i do czego są one wykorzystywane?
Chcę skorzystać z prawa do odmowy profilowania. Jak mogę to zrobić?
Przechowywanie i transfer danych
W jaki sposób unieważnienie Tarczy Prywatności UE-USA wpłynie na transfer danych poza UE/EOG?
Czy przesyłanie danych poza Europę jest bezpieczne?
Jakie dane są przekazywane poza UE/EOG?
Czy Polar śledzi moją lokalizację?
Ochrona danych i prywatność
W jaki sposób chronione są dane? Co robicie, aby chronić dane?
Czy hasło do mojego konta jest zaszyfrowane i jakie algorytmy zostały do tego użyte?
Co oznaczają różne techniki ochrony?
Rozwiązania dla grup (Polar GoFit, Polar Team Pro, Polar Club)
Kto jest właścicielem danych w Polar Club, Team Pro oraz GoFit?
Kto ma dostęp do danych w Polar Club, Team Pro oraz GoFit?
Jak długo przechowywane są dane w Polar Club, Team Pro oraz GoFit?
Co to jest RODO?
RODO jest skrótem nazwy „ogólne rozporządzenie (Unii Europejskiej) o ochronie danych”. Dotyczy rozporządzenia Unii Europejskiej o ochronie danych, które obowiązuje od maja 2018 r. Celem tego rozporządzenia jest harmonizacja praktyk w zakresie ochrony danych w krajach UE i działających w nich podmiotach, a także poprawa bezpieczeństwa danych obywateli państw członkowskich.
Dlaczego muszę potwierdzić swój adres e-mail? Co się stanie, jeśli tego nie zrobię?
Weryfikując Twój adres e-mail, upewniamy się, że nikt inny nie używa tego adresu bez Twojej wiedzy i że to naprawdę Ty korzystasz z usług Polar. Identyfikacja użytkowników jest również wymogiem przepisów dotyczących ochrony danych w wielu krajach.
Po otrzymaniu e-maila weryfikacyjnego masz 30 dni na potwierdzenie swojego adresu e-mail. Jeśli tego nie zrobisz w tym okresie 30 dni, Twoje konto zostanie zablokowane i nie będzie można się na nie zalogować. Wciąż jednak będzie możliwa synchronizacja danych z produktu Polar z kontem.
Jeśli nie otrzymasz weryfikacyjnej wiadomości e-mail, zaloguj się do usługi Polar Flow lub innej usługi Polar, z której korzystasz, i zażądaj wysłania nowej wiadomości weryfikacyjnej. Sprawdź, czy wiadomość nie trafiła do folderu ze spamem. W przypadku nieotrzymania wiadomości weryfikacyjnej, po zażądaniu ponownego jej wysłania, prosimy o kontakt z naszym Działem Obsługi Klienta.
Po upływie trzydziestodniowego okresu przewidzianego na potwierdzenie adresu e-mail, Twoje konto zostanie najpierw zablokowane, a następnie – po siedmiu miesiącach – usunięte. W ciągu sześciu miesięcy możesz jeszcze zdecydować o potwierdzeniu swojego adresu e-mail i zatrzymaniu procesu usuwania konta użytkownika. Jeśli tego nie zrobisz, rozpocznie się okres jednego miesiąca, w którym konto faktycznie zostanie usunięte, co oznacza, że proces ten łącznie trwa siedem miesięcy.
Gdzie mogę znaleźć dane kontaktowe organu ochrony danych w moim kraju?
W przypadku krajów UE informacje te można znaleźć w serwisie internetowym UE: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm .
Czym jest konto Polar?
Jest to konto użytkownika, którego używasz do zalogowania w Polar Flow. Twoją nazwą użytkownika jest Twój adres e-mail. Możesz utworzyć tylko jedno konto Polar o tym samym adresie e-mail.
Oprócz Polar Flow, konto Polar służy również do subskrypcji newslettera Polar i umożliwia korzystanie z serwisu Polar Club. Oznacza to, że użytkownik, który w jakimś momencie zasubskrybował newsletter Polar lub skorzystał z Polar Club, posiada utworzone wówczas konto Polar.
Należy pamiętać, że nie jest możliwe zalogowanie do sklepu internetowego Polar za pomocą konta Polar. Konto w sklepie internetowym Polar i konto Polar to dwa różne konta.
Ilu jest zarejestrowanych użytkowników Flow?
Niestety nie możemy ujawnić tej informacji, ponieważ jest objęta korporacyjną polityką ochrony.
Kim są spółki zależne i podwykonawcy Polar?
Do Grupy Polar należy wiele różnych przedsiębiorstw na całym świecie, ale głównie w UE. Z pomocą spółek zależnych Polar może na przykład działać pełniej w różnych obszarach językowych. Wszystkie spółki zależne Polar współpracują z Polar z korzyścią dla klientów.
Polar korzysta również w pewnym stopniu z podwykonawców, np. przy produkcji usług, uzyskiwaniu infrastruktury usługowej itp. Korzystamy wyłącznie z zaufanych partnerów, którzy są zobowiązani do zachowania poufności. Tutaj jest dostępna lista naszych podwykonawców.
Dlaczego został do mnie wysłany niezamawiany newsletter na temat zmian w oświadczeniu o ochronie prywatności?
Otrzymana wiadomość nie jest newsletterem informacyjnym. W niektórych przypadkach Polar ma prawny obowiązek poinformować wszystkich użytkowników o zmianach, na przykład w Warunkach użytkowania lub w Oświadczeniu o ochronie prywatności. Wiadomości te są wysyłane do wszystkich użytkowników, nie tylko tych, którzy zapisali się na nasz newsletter.
Jak mogę anulować subskrypcję newslettera?
Opcja anulowania subskrypcji jest dostępna na końcu wszystkich newsletterów Polar. Zgody na otrzymywanie wiadomości marketingowych możesz również odmówić w ustawieniach usługi Polar Flow lub pod adresem account.polar.com . Możesz to zrobić (lub sprawdzić, czy to ustawienie jest już aktywne), logując się do usługi Flow. Kliknij swoje imię i nazwisko, aby edytować swój profil. Wybierz Ustawienia – Prywatność i sprawdź, czy opcja Newsletter nie jest zaznaczona.
Zapoznanie się ze zmienionym Oświadczeniem o ochronie prywatności i Warunkami użytkowania.
Można porównać wcześniejsze i obecne noty prawne, dostępne pod poniższymi adresami:
- https://www.polar.com/pl/legal/privacy-notice (aktualne Oświadczenie o ochronie prywatności)
- https://www.polar.com/pl/legal/privacy-notice/previous (poprzednie wersje)
- https://www.polar.com/pl/legal/terms-of-use (obecne Warunki użytkowania)
- https://www.polar.com/pl/legal/terms-of-use/previous (poprzednie wersje)
Jakich potwierdzeń zgody muszę udzielić?
Te potwierdzenia są nie tylko wymagane przez standardy ochrony danych w wielu krajach, ale pomagają zrozumieć, w jaki sposób wykorzystujemy Twoje dane.
Potwierdzenia zgody dzielą się na dwie grupy. Pierwsza z nich obejmuje obowiązkowe potwierdzenia zgody, które ze względów prawnych dotyczą mniejszych, wyodrębnionych zakresów. Aby korzystać z usług Polar, musisz dokonać tych potwierdzeń zgody. Możesz je wycofać w dowolnym momencie, ale musisz pamiętać, że uniemożliwi to korzystanie z usług Polar, a po upływie sześciu miesięcy Twoje konto i wszystkie Twoje dane zostaną trwale usunięte. Powiadomimy Cię pocztą elektroniczną na dwa tygodnie przed takim usunięciem, kiedy wciąż jeszcze będzie możliwe udzielenie zgód i anulowanie usunięcia danych.
Oto obowiązkowe potwierdzenia zgody:
- Zgoda na wykorzystanie danych osobowych: adresu e-mail, wieku i lokalizacji. To są informacje, które podajesz nam podczas tworzenia konta Polar. Używamy ich do wykonywania dokładnych obliczeń osobistych, takich jak liczba spalonych kalorii i informacje zwrotne o rezultatach treningu.
- Zgoda na przetwarzanie wrażliwych danych osobowych. Wrażliwe dane osobowe wraz z danymi osobowymi są niezbędne dla algorytmów, których używamy, aby dostarczać Ci spersonalizowanych obliczeń. W przypadku firmy Polar wrażliwe dane osobowe dotyczą tętna, aktywności i snu, innymi słowy danych o stanie zdrowia, które nasze produkty i usługi zbierają od Ciebie.
- Zgoda na przesyłanie Twoich danych poza kraj zamieszkania. Polar to globalna firma oferująca i wspierająca usługi na całym świecie. Większość danych naszych klientów jest przechowywana na serwerach znajdujących się na terytorium UE (np. w Finlandii). Jednak niektóre działania monitorujące i zdalne są wykonywane gdzie indziej. Korzystamy z renomowanych i bezpiecznych platform pamięci masowej klasy światowej. Wszyscy partnerzy, którzy uczestniczą w świadczeniu usług Polar dla naszych klientów, są starannie dobierani.
- Zgoda opiekuna osoby nieletniej (poniżej 13 roku życia). Klienci poniżej 13 roku życia potrzebują zgody swojego opiekuna na korzystanie z usług Polar.
Po drugie, stosujemy jedno, dobrowolne potwierdzenie zgody na wysyłanie wiadomości marketingowych.
- Zgoda na wysyłanie wiadomości marketingowych. Chcemy informować Cię o nowych funkcjach, ulepszeniach systemu, aktualizacjach i sposobach jak najlepszego wykorzystywania Twojego produktu Polar, a także o nowych produktach Polar i ofertach dostępnych wyłącznie dla klientów Polar. Zgodę tę możesz w każdej chwili cofnąć, co nie będzie miało wpływu na korzystanie z produktu Polar i konta Polar.
- Jako użytkownik usług i produktów Polar możesz również otrzymywać co pewien czas ważne powiadomienia, które ich dotyczą. Te ważne informacje dotyczące użytkowania produktów i usług nie są wiadomościami marketingowymi, ale istotnymi informacjami dotyczącymi naszych produktów i usług oraz ich użytkowania. Z tego powodu nie można zrezygnować z ich otrzymywania. Informujemy również wszystkich naszych klientów – w tym tych, którzy zrezygnowali z otrzymywania wiadomości marketingowych – o wszelkich zmianach w naszych Warunkach użytkowania lub Oświadczeniu o ochronie prywatności. Mamy nadzieję, że te wiadomości są czytane przez ich adresatów, ponieważ mogą zawierać ważne dotyczące ich informacje.
Co się stanie, jeśli nie wyrażę zgody na wykorzystywanie moich danych osobowych?
Jeśli nie udzielisz któregokolwiek z obowiązkowych potwierdzeń zgody, korzystanie z naszych usług nie będzie możliwe, a Twoje konto i dane zostaną usunięte, po upływie sześciu miesięcy. Powiadomimy Cię pocztą elektroniczną na dwa tygodnie przed takim usunięciem, kiedy wciąż jeszcze będzie możliwe udzielenie zgód i anulowanie usunięcia danych.
Jeśli po udzieleniu potwierdzenia zgody zechcesz je wycofać, zawsze możesz to zrobić na stronie Ustawienia usługi Polar Flow lub pod adresem account.polar.com . Pamiętaj jednak, że uniemożliwi to korzystanie z naszych usług.
Zgoda na otrzymywanie wiadomości marketingowych jest dobrowolna i nie ma wpływu na korzystanie z naszych produktów lub usług.
Dlaczego trzeba zaznaczyć tak wiele pól i tyle razy wyrazić zgodę, aby móc korzystać z serwisu Flow?
Wyrażenia zgody i akceptacja nowych Warunków użytkowania mają na celu, aby klienci Polar byli pewni bezpieczeństwa swoich danych. Nie prosimy o akceptację Oświadczenia o ochronie prywatności, a tylko o zaznaczenie odpowiedniego pola, aby powiadomić nas, że klient przeczytał Oświadczenie o ochronie prywatności, które opisuje, w jaki sposób przetwarzamy jego dane.
Nie akceptuję Warunków użytkowania lub nie zgadzam się z Oświadczeniem o ochronie prywatności i chcę korzystać tylko z niektórych usług. Czy jest to możliwe?
Niestety nie jest możliwe korzystanie z usługi Polar Flow bez zaakceptowania Warunków użytkowania i potwierdzenia zapoznania się z Oświadczeniem o ochronie prywatności. Niektórych naszych urządzeń można używać również bez usługi Polar Flow, ale w takim przypadku pewne funkcje nie będą dostępne. Nie będzie również możliwa synchronizacja danych z naszym serwisem ani aktualizacja oprogramowania sprzętowego urządzenia.
Jakie macie informacje na mój temat?
Swoje dane możesz przeglądać bezpośrednio w serwisie Polar Flow (https://flow.polar.com ). Dane konta oraz wszystkie dane dotyczące Twoich produktów Polar i korzystania z usług Polar pochodzą bezpośrednio od Ciebie. Przechowujemy podane przez Ciebie informacje (np. podczas tworzenia konta Polar lub edycji własnych danych) oraz dane uzyskane z Twoich zarejestrowanych urządzeń Polar. Podczas synchronizacji zarejestrowanego urządzenia z usługą Flow, zapisywane są dane, które znajdują się w urządzeniu. Informacje możesz również dodawać i edytować w usłudze Flow i aplikacji mobilnej Flow. Jeśli nie chcesz korzystać z usługi Flow, możesz zwrócić się do naszego Działu Obsługi Klienta o przesłanie informacji o swoim koncie.
Jeśli chcesz przejrzeć jakiekolwiek inne, posiadane przez nas, informacje, które Ciebie dotyczą (takie jak historia zakupów, historia kontaktów z Działem Obsługi Klienta lub historia serwisowa), skontaktuj się z naszym Działem Obsługi Klienta.
W jaki sposób mogę usunąć wszystkie moje dane z bazy danych i zamknąć moje konto?
Możesz usunąć konto samodzielnie w serwisie account.polar.com . Zaloguj się za pomocą nazwy użytkownika i hasła, a następnie kliknij „Zamknij konto” po lewej stronie, aby uzyskać dostęp do przycisku Zamknij konto. Kliknij przycisk, aby kontynuować, a portal poprowadzi Cię przez ten proces. Procedura ta usuwa dane i konto Polar Flow.
Jeśli ponadto np. Twoje urządzenie było naprawiane lub serwisowane, dokonałeś/-aś zakupów w sklepie internetowym Polar, kontaktowałeś/-aś się z Działem Obsługi Klienta i chcesz usunąć wszystkie dane z tym związane, skontaktuj się z Działem Obsługi Klienta Polar, abyśmy mogli rozpocząć proces usuwania danych. Usuwanie wszystkich danych przebiega w dwóch etapach.
- Usunięcie konta Polar Flow to proces, który trwa jeden miesiąc od początku do końca. Dwa tygodnie po przekazaniu żądania usunięcia danych otrzymasz automatyczne powiadomienie przypominające, że ostateczne usunięcie danych nastąpi w ciągu dwóch tygodni. W tym momencie możesz wciąż przerwać proces usuwania danych. Jeśli nic nie zrobisz, Twoje konto i wszystkie Twoje dane treningowe zostaną trwale usunięte.
- Wszystkie Twoje inne dane, takie jak historia serwisowa Twojego urządzenia, historia zakupów i dane kontaktowe posiadane przez Dział Obsługi Klienta, zostaną usunięte oddzielnie, jeśli obowiązujące przepisy nie wymagają ich zachowania. Dział Obsługi Klienta Polar powiadomi Cię, kiedy te dane zostaną usunięte.
Pamiętaj, że po usunięciu przez nas Twojego konta, usługi Polar Flow, a także niektóre funkcje Twojego produktu Polar staną się niedostępne. Nie będziesz w stanie synchronizować danych z naszym serwisem ani aktualizować oprogramowania sprzętowego Twojego urządzenia.
W jaki sposób mogę zapoznać się z danymi, które mnie dotyczą?
Swoje dane możesz przeglądać bezpośrednio w naszych usługach WWW, pod adresami https://flow.polar.com lub https://account.polar.com . Aby przejrzeć jakiekolwiek inne informacje (takie jak Twoja historia zakupów, historia kontaktów z Działem Obsługi Klienta lub historia serwisowa), skontaktuj się z naszym Działem Obsługi Klienta.
Jak mogę wyeksportować moje dane z usługi Flow?
Możesz pobrać własne dane z serwisu https://account.polar.com , używając przycisku „Pobieranie własnych danych”. Należy pamiętać, że eksport zawiera wszystkie dane z Polar Flow, które zostały pierwotnie dostarczone przez użytkownika (na przykład dane podane podczas rejestracji konta), a także większość danych pochodzących z urządzeń Polar lub używanych aplikacji Polar. Ten eksport nie zawiera żadnych danych, które zostały uzyskane z danych dostarczonych przez użytkownika za pomocą algorytmów Polar, co oznacza, że przykładowo informacje o aktywności i śnie nie są zawarte w wyeksportowanym pliku.
Funkcja pobierania własnych danych nie nadaje się do masowego pobierania danych o ćwiczeniach, chociaż wszystkie ćwiczenia użytkownika są uwzględniane. Aby pobrać kompletne ćwiczenia, musisz zalogować się w serwisie Flow i tam wyeksportować swoje sesje treningowe. Aby dowiedzieć się, jak to zrobić, odwiedź https://support.polar.com/en/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service .
Czy jeśli zażądam usunięcia moich danych z usług Polar, możecie zagwarantować, że zostaną one usunięte ze wszystkich miejsc, do których zostały przekazane z usług Polar, w tym z systemów należących do stron trzecich?
Polar stosuje szczegółowo zdefiniowane procesy usuwania danych w celu zapewnienia, że dane są usuwane ze wszystkich miejsc, w których mogą być przechowywane. Polar nie ma jednak dostępu do systemów należących do stron trzecich, którym dane dostarczył sam użytkownik (np. Strava), więc w takich przypadkach musisz skontaktować się z nimi osobiście, aby poprosić o usunięcie tych danych.
W jaki sposób identyfikujecie mnie, kiedy kontaktuję się z Działem Obsługi Klienta?
Głównym sposobem identyfikacji użytkownika w Polar jest adres e-mail połączony z kontem. Nie musimy znać Twojej tożsamości – wystarczy, że to Ty jesteś osobą, która ma dostęp do adresu e-mail połączonego z kontem. Jeśli skontaktujesz się z Działem Obsługi Klienta Polar za pomocą formularza kontaktowego na Polar.com wyślemy wiadomość również na adres e-mail połączony z Twoim kontem, aby upewnić się, że osoba, która potrzebuje pomocy jest również właścicielem konta / konta e-mail. Jeśli skontaktujesz się z Działem Obsługi Klienta za pomocą adresu e-mail, który różni się od adresu połączonego z Twoim kontem i tak wyślemy potwierdzenie na adres e-mail konta Polar przed uzyskaniem dostępu do jakichkolwiek danych.
W niektórych przypadkach możemy potrzebować dodatkowego potwierdzenia (jeśli wystąpił problem z połączonym adresem e-mail). W takich przypadkach poprosimy o informacje o koncie, które znać może tylko osoba korzystająca z niego, i będziemy kontynuować tylko, jeśli będziemy mieć absolutną pewność, że ta osoba jest tym, za kogo się podaje.
Adres e-mail połączony z Twoim kontem możesz w każdej chwili zmienić pod adresem https://account.polar.com . Możesz zrobić to na przykład w sytuacji, kiedy nie masz już dostępu do pierwotnego adresu e-mail. Musisz tylko znać hasło do Twojego konta Polar. Jeśli wyślesz prośbę o zmianę adresu e-mail do Działu Obsługi Klienta, nie znając hasła do konta, prawdopodobne jest, że Dział Obsługi Klienta nie będzie w stanie potwierdzić Twojej tożsamości. W tych przypadkach, utracisz dane konta.
Korzystałem(-am) z konta polarpersonaltrainer.com, ale nie mogę znaleźć ani tej usługi, ani moich danych. Co się stało?
Usługa polarpersonaltrainer.com została wycofana 31 grudnia 2019 roku. Wszyscy aktywni użytkownicy kilkakrotnie otrzymali powiadomienia na ten temat, w których radziliśmy przenieść dane do serwisu Flow. Jeśli dane nie zostały przeniesione, niestety są one już usunięte i nie można ich odzyskać. Twoje konto będzie działać w usłudze Polar Flow, więc jeśli masz urządzenie kompatybilne z Flow, możesz kontynuować korzystanie z tej usługi.
Czy możecie potwierdzić, że nie sprzedajecie moich danych, ani nie sprzedaliście ich nigdy żadnej stronie trzeciej?
Możemy zapewnić, że nigdy nie sprzedaliśmy, ani nie sprzedamy żadnych danych naszych klientów stronie trzeciej.
Czy Polar zbiera dane o mnie i do czego są one wykorzystywane?
Używamy danych treningowych do świadczenia żądanej usługi. Innymi słowy, aby przedstawić Ci rezultat treningu i np. pokazać Twoją aktywność w ciągu dnia. Nie używamy ich do niczego innego i nie przeglądamy indywidualnych danych klientów, którzy sobie tego nie zażyczyli.
Możemy wykorzystywać anonimowe dane do celów statystycznych oraz pseudonimizowane dane do celów badawczo-rozwojowych. Badania i rozwój mają na celu wyłącznie doskonalenie naszych usług, umożliwiając zwiększanie precyzji naszych algorytmów i opracowywanie nowych funkcji. Cała ta praca nie może być wykonana bez danych.
Chcę skorzystać z prawa do sprzeciwu wobec przetwarzania moich danych osobowych w celach badawczych i rozwojowych. Jak mogę to zrobić?
Skontaktuj się z naszym Działem Obsługi Klienta i podaj uzasadnioną przyczynę sprzeciwu. Prawo do sprzeciwu nie ma bezwzględnego charakteru. Jeśli mamy zaprzestać używania Twoich danych do celów badań i rozwoju, chcemy znać uzasadnione przyczyny skorzystania z tego prawa.
Należy pamiętać, że wszystkie dane, których używamy w celach badawczo-rozwojowych są pseudonimizowane i nie jest możliwe ich powiązanie z użytkownikiem.
Chcę odmówić zgody na wykorzystywanie moich danych do zautomatyzowanego podejmowania decyzji/zażądać ograniczenia przetwarzania danych osobowych. Jak mogę to zrobić?
Prawo to nie ma bezwzględnego charakteru. Możesz z niego skorzystać, jeśli procesy te wywołują skutki prawne lub mają na Ciebie istotny wpływ. Polar nie stosuje takiego zautomatyzowanego podejmowania decyzji, które niosłoby ze sobą jakiekolwiek istotne efekty dla użytkowników.
Jeśli chcesz ograniczyć przetwarzanie swoich danych osobowych, poinformuj nasz Dział Obsługi Klienta o uzasadnionej przyczynie.
Chcę skorzystać z prawa do odmowy profilowania. Jak mogę to zrobić?
Prawo to nie ma bezwzględnego charakteru. Możesz z niego skorzystać, jeśli procesy te wywołują skutki prawne lub mają na Ciebie istotny wpływ. Polar nie stosuje tego rodzaju profilowania, a zatem nie może spełniać tego rodzaju żądań.
Według RODO typ profilowania, wobec którego osoby, których dane dotyczą, mogą wyrazić sprzeciw jest następujący:
„Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.”
Profilowanie, które stosuje Polar, ma zupełnie inny charakter. Wykorzystujemy zbiory danych przede wszystkim w celach badawczych. Wykorzystujemy dane do celów marketingowych, na przykład do znajdowania grup klientów o podobnych celach lub zainteresowaniach fitness (itp.), aby wysyłać im artykuły, które mogą być dla nich interesujące, jeśli wyrazili zgodę na otrzymywanie wiadomości marketingowych. Oznacza to, że w wyniku takiego profilowania nie występują żadne skutki prawne, ani nie wywiera ono podobnego wpływu na życie naszych klientów.
Wymieniamy „prawo do sprzeciwu wobec profilowania i zautomatyzowanego podejmowania decyzji” wraz z innymi prawami w naszym Oświadczeniu o ochronie prywatności, ponieważ chcemy, aby nasi klienci znali swoje prawa. Masz więc prawo do sprzeciwu i jeśli stosowaliśmy rodzaj profilowania, o którym mówi prawo, przestaniemy to robić.
W jaki sposób unieważnienie Tarczy Prywatności UE-USA wpłynie na transfer danych poza UE/EOG?
W wyroku w sprawie Schrems II z lipca 2020 r. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) orzekł, że decyzja Komisji Europejskiej w sprawie Tarczy Prywatności jest nieważna z powodu naruszających prywatność amerykańskich programów inwigilacji, przez co przekazywanie danych osobowych na podstawie decyzji w sprawie Tarczy Prywatności jest niezgodne z prawem. Dla firmy Polar oznacza to, że korzystanie z Tarczy Prywatności jako mechanizmu ochronnego nie jest już możliwe, więc Polar będzie polegał wyłącznie na klauzulach umownych UE.
Firma Polar dokonała wymaganej oceny dalszego stosowania wzorcowych klauzul umownych UE. W wyniku tego stwierdzono, że ze względu na charakter przesyłanych danych [identyfikator użytkownika (pseudonimowy ciąg znaków) i adres e-mail klienta], krótkie czasy przechowywania i inne stosowane metody bezpieczeństwa, Polar może nadal stosować w tym celu wzorcowe klauzule umowne UE.
Gdzie są przechowywane moje dane? Czy możecie mi powiedzieć, gdzie jest zlokalizowana Wasza usługa w chmurze?
Informacje na koncie Polar oraz wszystkie dane dotyczące ćwiczeń i aktywności Polar Flow są zapisywane w ekosystemie Polar Flow. Rzeczywiste dane usługi są przechowywane na serwerach, które znajdują się w Irlandii, Finlandii i Szwecji, ale w przypadku niektórych działań z zakresu monitorowania i wspomagania ekosystemu Polar (na przykład automatycznego wysyłania wiadomości) adresy e-mail lub identyfikatory klientów mogą być przekazywane do serwera usługodawcy poza terytorium UE. Termin „przekazywanie” obejmuje również zdalne wykorzystywanie danych, tak więc możliwe jest, że dane przechowywane w UE są przetwarzane również spoza UE. Jeśli Twoje dane są przechowywane lub przetwarzane poza UE, zawsze stosowane są mechanizmy ochronne zatwierdzone przez UE, takie jak modelowe klauzule umowne UE.
Czy przesyłanie danych poza Europę jest bezpieczne?
Jeśli Polar przekazuje dane poza terytorium UE i EOG, przekazywanie jest zabezpieczone mechanizmami ochronnymi zatwierdzonymi przez UE. Są to:
- Decyzja dotycząca adekwatności; UE uznaje, że poziom bezpieczeństwa w danym kraju jest odpowiedni i uważa, że dane mogą być przekazywane w bezpieczny sposób (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en )
- Modelowe klauzule umowne UE (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en )
Rzeczywisty, fizyczny transfer danych jest zawsze szyfrowany i przeprowadzany za pomocą bezpiecznego połączenia.
Jakie dane są przekazywane poza UE/EOG?
Dane treningowe i osobowe są przechowywane przede wszystkim na serwerach zlokalizowanych w UE. Zasadniczo poza UE są przechowywane dane dotyczące monitoringu i zautomatyzowane wiadomości. W przypadku gdy Polar przekazuje dane poza UE i EOG, transfer jest zawsze chroniony za pomocą mechanizmów ochronnych zatwierdzonych przez UE. Są to:
- Decyzja dotycząca adekwatności; UE uznaje, że poziom bezpieczeństwa w danym kraju jest odpowiedni i uważa, że dane mogą być przekazywane w bezpieczny sposób (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en )
- Modelowe klauzule umowne UE (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en )
Rzeczywisty, fizyczny transfer danych jest zawsze szyfrowany i przeprowadzany za pomocą bezpiecznego połączenia.
Czy moje dane są szyfrowane podczas ich przechowywania i przesyłania? Czy stosujecie protokół Perfect Forward Secrecy?
Niektóre dane są szyfrowane podczas ich przechowywania, ale nie wszystkie. Wszystkie dane są szyfrowane podczas przesyłania, na przykład podczas synchronizacji danych z urządzenia na nadgarstku z aplikacją mobilną Flow lub – przez FlowSync – z usługą Flow. W tej chwili nie stosujemy protokołu Perfect Forward Secrecy, ale planujemy korzystanie z niego w przyszłości.
Czy Polar śledzi moją lokalizację?
Polar nie śledzi Twojej lokalizacji. Dane dotyczące lokalizacji są jednak potrzebne do korzystania z niektórych funkcji urządzeń i usług Polar. Na przykład w przypadku treningu z wykorzystaniem GPS, Twoja trasa podczas sesji treningowej zostanie zapisana przez urządzenie na nadgarstku lub urządzenie mobilne, w zależności od narzędzi, z których korzystasz.
Polar nie może określić Twojej aktualnej lokalizacji. Nie ma możliwości zdalnego połączenia się z Twoim urządzeniem nawet, jeśli GPS jest włączony.
W jaki sposób chronione są dane? Co robicie, aby chronić dane?
Polar chroni dane, stosując techniczne, fizyczne i administracyjne środki bezpieczeństwa, które mają zapobiegać nieuprawnionemu dostępowi do systemów Polar. Polar wykorzystuje na przykład techniki szyfrowania, pseudonimizację/anonimizację oraz inne technologie zabezpieczeń.
Kto może przetwarzać moje dane? Kto ma dostęp do danych użytkowników? Ile osób ma dostęp do danych użytkowników? W jaki sposób dane są udostępniane stronom trzecim?
Wyłącznie osoby, które potrzebują przetwarzać dane użytkownika w ramach swojej pracy (np. personel obsługi klienta), mają dostęp do danych użytkownika. Nasi pracownicy przechodzą regularne szkolenia w zakresie ochrony danych i bezpiecznego przetwarzania danych klientów. Przetwarzanie danych klientów objęte jest surowym regulaminem i procedurami. Każdy dostęp do danych jest logowany, więc w przypadku dostępu bez autoryzacji (bez prośby klienta) będzie on widoczny w raporcie.
Z prawnego punktu widzenia przetwarzanie jest szerokim pojęciem, które obejmuje również przechowywanie danych, dostęp do danych (bezpośredni lub zdalny), przekazywanie danych itp. Dane użytkowników są również na dużą skalę przetwarzane przez strony trzecie, o których wspominamy w naszym Oświadczeniu o ochronie prywatności. Do stron trzecich należą na przykład podmioty, z których korzystamy przy tworzeniu platformy Flow i przechowywaniu danych. W pewnym zakresie korzystamy również z podwykonawców w naszych działaniach planistycznych i rozwojowych. Zawarliśmy z nimi ścisłe umowy o poufności i rzadko mają oni dostęp do rzeczywistych danych użytkowników. Innymi słowy, udostępniamy dane stronom trzecim wyłącznie w celu konserwacji, monitorowania i rozwoju i nie pozwalamy im na dostęp do rzeczywistych danych użytkowników.
Czy hasło do mojego konta jest zaszyfrowane i jakie algorytmy zostały do tego użyte?
Ze względów bezpieczeństwa nie ujawniamy używanych metod szyfrowania, ale do szyfrowania haseł wykorzystywana jest silna metoda.
Co oznacza ochrona danych?
Ochrona danych osobowych jest podstawowym prawem, które chroni Twoją prywatność. Dane osobowe obejmują imię i nazwisko, adres e-mail, numer telefonu i wszelkie inne informacje, za pomocą których można bezpośrednio lub pośrednio zidentyfikować użytkownika. Ochrona danych obejmuje metody i procesy mające na celu zapewnienie bezpieczeństwa danych. Przy przetwarzaniu danych osobowych należy zawsze uwzględniać ochronę danych.
Co oznaczają różne techniki ochrony?
Techniki ochrony odnoszą się do oprogramowania i metod, które są używane do ochrony danych. Ze względów bezpieczeństwa Polar nie informuje, z jakiego oprogramowania korzysta. Techniki ochrony obejmują również metody przetwarzania danych, zasady dotyczące tego, kto może przetwarzać dane, zapewnienie bezpieczeństwa i wiarygodności we współpracy ze stronami trzecimi itp.
Czy jeśli usunę moje konto lub szkołę z Polar GoFit to wszystkie dane naprawdę zostaną usunięte? Co z kopiami zapasowymi?
W przypadku usunięcia ucznia z Polar GoFit wszystkie jego dane zostają usunięte i nie można ich przywrócić. Jeśli nauczyciel, będący osobą kontaktową, usunie konto szkoły, usunięte zostaną również wszystkie dane z wyjątkiem kontaktowego adresu e-mail nauczyciela oraz informacji konta szkoły. Automatyczny proces usunie wszystkie dane szkoły/uczniów sześć miesięcy po dacie wygaśnięcia licencji, jednak na żądanie Polar może usunąć wszystkie dane wcześniej. Jeśli Polar usunie dane na żądanie szkoły zawsze wyślemy powiadomienie e-mail o usunięciu tych danych. Jeśli szkoła samodzielnie usunie dane, firma Polar nie wyśle osobnej wiadomości.
Nie można usunąć danych z kopii zapasowych, ale wszystkie dane w tych kopiach zostaną ostatecznie usunięte zgodnie z polityką Polar dotyczącą przechowywania kopii zapasowych danych.
Czy jeśli – jako zawodnik – połączę moje konto Polar Flow z kontem Team Pro mojej drużyny, wpłynie to na moje korzystanie z Polar Flow?
Członkowie Twojej drużyny będą widzieć Twoje sesje treningowe. Co więcej, sesje treningowe wykonane w Team Pro są również pokazywane w Twoim osobistym koncie Flow.
Kto jest właścicielem danych w Polar Club, Team Pro oraz GoFit?
Szkoła/drużyna/klub kontroluje swoje dane w tych systemach. Użytkownicy tych systemów kontaktują się z klubem/drużyną/szkołą zawsze, kiedy chcą edytować dane (na przykład coś usunąć lub poprawić). Klub/drużyna/szkoła ponosi również odpowiedzialność za gromadzenie wymaganych zgód na przykład w celu zbierania danych. Polar jest jedynie podmiotem przetwarzającym dane i usługodawcą, podczas gdy klub/zespół/szkoła jest właścicielem danych w systemie. Użytkownik tych systemów również jest właścicielem swoich danych. W przypadku Club, jeśli użytkownik korzysta z konta Flow do zapisywania się na zajęcia, wszystkie dane są zapisywane w systemie Flow, w którym użytkownik jest ich właścicielem i żadne dane nie są zapisywane w Club. W Team Pro właścicielem danych jest zazwyczaj drużyna, ale zależy to od umowy pomiędzy drużyną a zawodnikiem.
Kto ma dostęp do danych w Polar Club, Team Pro oraz GoFit?
Tylko administratorzy klubu/drużyny/szkoły mogą zobaczyć dane w systemie (jeśli dostępne są jakieś dane). Polar nie będzie korzystał z dostępu do tych danych w innym przypadku niż na pisemne żądanie administratora klubu/drużyny/szkoły.
Jak długo przechowywane są dane w Polar Club, Team Pro oraz GoFit?
Dane przechowywane są do momentu wygaśnięcia licencji. Po wygaśnięciu licencji lub po zakończeniu umowy z innego powodu dane są przechowywane przez kolejne 6 miesięcy, a później usuwane. Klient może pisemnie poprosić o wcześniejsze usunięcie danych, a kiedy czynność ta zostanie wykonana, zostanie wysłane powiadomienie do administratora. W niektórych usługach B2B Polar klienci mogą również samodzielnie usunąć większość danych.