FAQ Confidentialité
Généralités
Pourquoi dois-je vérifier mon adresse électronique? Que se passe-t-il si je ne le fais pas?
Où puis-je trouver les coordonnées de l'autorité chargée de la protection des données dans mon pays?
Combien y a-t-il d'utilisateurs Flow enregistrés?
Que sont les subsidiaires et les sous-traitants de Polar?
Comment puis-je annuler l'abonnement au bulletin d'informations?
Consentements
Quels sont les consentements que je dois donner?
Que se passe-t-il si je ne donne pas les consentements pour utiliser mes données personnelles?
Mes données
Quelles informations avez-vous sur moi?
Comment puis-je supprimer toutes mes données de votre base de données et fermer mon compte?
Comment puis-je voir les données que vous détenez à mon sujet?
Comment puis-je exporter mes données de Flow?
Comment m'identifiez-vous lorsque je contacte le Service clientèle?
Traitement des données
Polar recueille-t-il des données me concernant, et à quelle fin?
Je souhaite exercer mon droit d'opposition au profilage. Comment procéder ?
Stockage et transfert des données
Où mes données sont-elles stockées? Pouvez-vous me dire où se trouve votre service en nuage?
Est-ce sans danger de transférer des données hors de l'Europe?
Quel est le type de données transférées hors UE/EEE?
Polar effectue-t-il le suivi de mon emplacement?
Protection et confidentialité des données
Comment les données sont-elles protégées? Que faites-vous pour protéger les données?
Le mot de passe de mon compte est-il crypté et quels algorithmes sont utilisés?
Que signifie protection des données?
Que signifie plusieurs techniques de protection?
Solutions du groupe (Polar GoFit, Polar Team Pro, Polar Club)
Qui est le propriétaire des données enregistrées dans Polar Club, Team Pro et GoFit?
Qui peut accéder aux données enregistrées dans Polar Club, Team Pro et GoFit?
Quelle est la durée de conservation des données enregistrées dans Polar Club, Team Pro et GoFit?
Qu'est-ce qu'EU-RGPD?
EU-RGPD est une abréviation pour Règlement général sur la protection des données de l'Union Européenne. Elle fait référence au règlement sur la protection des données de l'Union européenne, entré en vigueur depuis mai 2018. L'objectif du règlement est d'harmoniser les pratiques de protection des données des pays de l'UE et des organisations opérant dans l'UE et d'améliorer la sécurité des données pour les citoyens des états membres.
Pourquoi dois-je vérifier mon adresse électronique? Que se passe-t-il si je ne le fais pas?
En vérifiant votre adresse électronique, nous nous assurons que personne d'autre n'utilise votre adresse à votre insu et que c'est bien vous qui utilisez les services Polar. L'identification de l'utilisateur est également une condition requise dans les lois de protection des données de nombreux pays.
Une fois le courriel de vérification reçu, vous aurez 30 jours pour vérifier votre adresse électronique. Passé ce délai, si vous n'avez pas encore vérifié votre adresse électronique, votre compte sera bloqué et vous ne pourrez plus vous y connecter. Cependant, vous pourrez toujours synchroniser vos données de votre produit Polar à votre compte.
Si vous n'avez pas reçu le courriel de vérification, connectez-vous à Polar Flow ou tout autre service Polar que vous utilisez et demandez un nouveau courriel de vérification. Vérifiez que le message ne se trouve pas dans votre dossier pourriel. Si vous ne recevez pas le courriel de vérification même après en avoir demandé un nouveau, veuillez contacter notre service client.
Passé le délai de 30 jours pour la vérification de votre courriel, votre compte sera tout d'abord bloqué, puis supprimé au bout de sept mois. Vous disposez d'une période supplémentaire de six mois, durant laquelle il est encore temps de vérifier votre courriel et d'arrêter le processus de suppression de votre compte. Sans action de votre part, l'étape de suppression de votre compte est lancée, elle dure un mois. Au total, le processus s'étend sur sept mois.
Où puis-je trouver les coordonnées de l'autorité chargée de la protection des données dans mon pays?
Pour les pays de l'UE, cette information peut être trouvée sur le site Internet de l'UE : http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm ).
Qu'est-ce qu'un compte Polar?
Il s'agit du compte utilisateur dont vous vous servez pour vous connecter à Polar Flow. Votre identifiant correspond à votre adresse électronique, que vous ne pouvez utiliser que pour la création d'un unique compte Polar.
En plus de Polar Flow, votre compte Polar fonctionne également pour l'abonnement à la newsletter Polar et au Polar Club. Si vous vous êtes abonné(e) au bulletin d’informationsPolar ou que vous avez à un moment ou à un autre utilisé Polar Club, cela signifie que vous avez déjà créé un compte Polar.
Notez cependant que vous ne pouvez pas vous connecter à la boutique en ligne Polar via votre compte Polar. Le compte de la boutique en ligne Polar et le compte Polar sont deux comptes distincts.
Combien y a-t-il d'utilisateurs Flow enregistrés?
Malheureusement, nous ne pouvons pas révéler cette information car elle est couverte par la sécurité d'entreprise.
Que sont les subsidiaires et les sous-traitants de Polar?
Le groupe Polar inclut de nombreuses entreprises autour du monde, mais principalement dans l'UE. Avec l'aide de ses filiales, Polar peut, par exemple, travailler de manière plus complète en prenant en compte différentes langues. Toutes les filiales de Polar collaborent avec Polar pour le bénéfice des clients.
Polar utilise également des sous-traitants dans une certaine mesure pour, par exemple, produire des services, l'infrastructure du service, etc. Nous ne recourrons qu'à des partenaires de confiance qui sont liés par la confidentialité. Pour consulter la liste de nos sous-traitants, cliquez ici .
Pourquoi ai-je reçu un bulletin d’informations concernant les changements apportés à la Déclaration de confidentialité alors que je n'y suis pas abonné(e)?
Le message que vous avez reçu n'est pas un bulletin d'informations. Dans certaines situations, Polar a une obligation légale d'informer tous les utilisateurs des changements à, par exemple, nos Conditions d'utilisation et notre Déclaration de confidentialité. Ces messages sont envoyés à tous les utilisateurs, pas seulement aux abonnés du bulletin d'informations.
Comment puis-je annuler l'abonnement au bulletin d'informations?
Une option pour annuler l'abonnement au bulletin d'informations est fournie à la fin de chaque bulletin d'informations de Polar. Vous pouvez également refuser les messages publicitaires dans les réglages du service Polar Flow ou sous account.polar.com . Vous pouvez le faire (ou vérifier si ce réglage est déjà activé) en vous connectant au service Flow. Cliquez sur votre nom pour modifier votre profil. Sélectionnez Réglages > Confidentialité et vérifiez que le bulletin d'informations n'est pas sélectionné.
Les versions précédentes de la Déclaration de confidentialité et des Conditions d'utilisation de Polar sont-elles disponibles sur votre site Internet?
Vous pouvez comparer les actuels textes juridiques avec les anciens en vous rendant sur :
- https://www.polar.com/ca-fr/legal/privacy-notice (version actuelle de la Déclaration de confidentialité)
- https://www.polar.com/ca-fr/legal/privacy-notice/previous (versions précédentes)
- https://www.polar.com/ca-fr/legal/terms-of-use (version actuelle des Conditions d'utilisation)
- https://www.polar.com/ca-fr/legal/terms-of-use/previous (versions précédentes)
Quels sont les consentements que je dois donner?
Ces consentements ne sont pas seulement une condition des standards de confidentialité des données de nombreux pays, ils vous aident également à comprendre comment nous utilisons vos données.
Les consentements sont divisés en deux groupes. Premièrement, il y a les consentements obligatoires qui sont séparés en entités plus petites pour des raisons légales. Vous devez donner ces consentements afin de pouvoir utiliser les services Polar. Vous pouvez également les retirer à tout moment, mais vous devez être conscient(e) que cela vous empêchera d'utiliser les services Polar; au bout de six mois, votre compte et toutes vos données seront supprimés de manière permanente. Nous vous aviserons par courriel deux semaines avant cette suppression; vous aurez ainsi encore la chance de donner les consentements et d'annuler la suppression.
Voici les consentements obligatoires :
- Consentement de l'utilisation de vos informations personnelles : courriel, âge et lieu. Ce sont des informations que vous nous donnez lorsque vous créez un compte Polar. Nous les utilisons pour vous fournir des calculs personnels précis, comme des calories brûlées et des indications sur le Bénéfice de l'entraînement.
- Consentement de la manipulation de vos données personnelles sensibles. Combinées avec vos informations personnelles, les données personnelles sensibles représentent le combustible nécessaire aux algorithmes pour vous fournir des calculs individualisés. Dans le cas de Polar, les données personnelles sensibles font référence aux données de fréquence cardiaque, aux données d'activité et aux données de sommeil. En d'autres termes, ce sont les données que nos produits et services collectent auprès de vous.
- Consentement pour transférer vos données hors de votre pays de résidence. Polar est une entreprise internationale qui offre et soutient des services dans le monde entier. La plupart de nos données client sont hébergées sur des serveurs situés dans l'UE (p. ex. en Finlande). Cependant, certains surveillances et travaux à distance sont effectués ailleurs. Nous utilisons des plateformes de stockage de données de classe mondiale sûres et avec une très grande réputation. Tous les partenaires impliqués pour fournir les services Polar à nos clients sont choisis avec soin.
- Consentement d'un parent ou tuteur d'une jeune personne (moins de 13 ans). Les clients qui ont moins de 13 ans ont besoin du consentement d'un parent ou tuteur afin d'utiliser les services Polar.
Deuxièmement, il y a un consentement volontaire pour la communication publicitaire.
- Consentement à l'envoi de messages publicitaires. Nous voulons attirer votre attention sur de nouvelles fonctions, des améliorations du système, des mises à jour et des façons de profiter au maximum de votre produit Polar, mais aussi vous informer de nouveaux produits Polar et d'offres exclusives pour les clients de Polar. Vous pouvez retirer ce consentement à tout moment et cela n'aura aucun impact sur votre utilisation de votre produit et de votre compte Polar.
- En tant qu'utilisateur des services et produits Polar, il se peut également que vous receviez de temps à autre des informations importantes à leur sujet. Ces informations importantes se rapportant à l'utilisation de produits et de services ne sont pas des messages publicitaires, mais contiennent uniquement des informations essentielles au sujet de nos produits et services et de leur utilisation. Pour cette raison, vous ne pouvez pas choisir de ne pas les recevoir. Nous informons également tous nos clients, même ceux ayant refusé de recevoir des messages publicitaires, de tout changement à nos Conditions d'utilisation ou à notre Déclaration de confidentialité. Nous espérons que vous lirez ces messages, car ils peuvent contenir des informations importantes s'appliquant à votre cas.
Que se passe-t-il si je ne donne pas les consentements pour utiliser mes données personnelles?
Si vous refusez un ou plusieurs des consentements obligatoires, vous ne pourrez plus utiliser nos services; de plus, votre compte et vos données seront supprimés au bout de six mois. Nous vous aviserons par courriel deux semaines avant cette suppression; vous aurez ainsi encore la chance de donner les consentements et d'annuler la suppression.
Si vous souhaitez retirer tout consentement après l'avoir donné, vous pouvez le faire sur la page des réglages dans Polar Flow ou sous account.polar.com . Cependant, veuillez noter que cela vous empêchera d'utiliser nos services.
Le consentement à recevoir des messages publicitaires est volontaire et n'affecte pas l'utilisation de nos produits et services.
Pourquoi dois-je cocher autant de cases et accorder autant de consentements avant de pouvoir utiliser Flow?
Vos consentements et votre acceptation des nouvelles Conditions d'utilisation nous permettent de nous assurer que vous, client de Polar, vous sentiez en confiance quant à l'utilisation de vos données. Nous ne vous demandons pas d'accepter notre Déclaration de confidentialité, nous souhaitons simplement que vous cochiez la case afin de nous confirmer que vous avez bien lu ce document, qui explique de quelle manière nous utilisons vos données.
Je n'accepte pas vos conditions d'utilisation ni votre Déclaration de confidentialité et souhaite utiliser uniquement certains des services proposés. Est-ce possible?
Malheureusement, il n'est pas possible d'utiliser le service Polar Flow sans accepter les Conditions d'utilisation et confirmer que vous avez bien lu la Déclaration de confidentialité. Certains de nos dispositifs peuvent également être utilisés sans le service Polar Flow, mais dans ce cas, certaines options ne seront pas disponibles. Vous ne pourrez pas synchroniser vos données avec notre service ou mettre à jour le firmware de votre dispositif.
Quelles informations avez-vous sur moi?
Vous pouvez voir vos données directement dans le service Polar Flow (https://flow.polar.com ). Les informations du compte et toutes les données concernant vos produits Polar et l'utilisation des services viennent directement de vous. Nous stockons les informations que vous avez fournies (par ex. à la création de votre compte Polar ou en modifiant vos informations) et les données que nous obtenons de vos dispositifs Polar enregistrés. Lorsque vous synchronisez un dispositif enregistré avec le service Flow, les données présentes dans le dispositif sont stockées. Vous pouvez également ajouter et modifier vos informations dans le service Flow et l'application mobile Flow. Si vous ne voulez pas utiliser le service Flow, vous pouvez demander à notre service client de vous envoyer vos informations de compte.
Si vous souhaitez examiner d'autres informations que nous sommes susceptibles de détenir à votre sujet (comme votre historique d'achats, votre historique de contacts avec notre service client ou votre historique de service), veuillez contacter notre Service clientèle.
Comment puis-je supprimer toutes mes données de votre base de données et fermer mon compte?
Vous pouvez supprimer votre compte vous-même en vous rendant sur account.polar.com . Connectez-vous avec votre identifiant et mot de passe puis cliquez sur « Fermer votre compte » à gauche de la page pour atteindre le bouton « Fermer le compte ». Cliquez sur ce bouton puis suivez les instructions fournies sur le site. Cette procédure permet de supprimer votre compte Polar Flow ainsi que vos données.
Par ailleurs, si, par exemple, vous avez demandé la réparation ou la maintenance de votre appareil, que vous avez fait des achats sur la boutique en ligne Polar ou que vous avez été en contact avec le service clientèle Polar, et que vous souhaitez supprimer toutes les données relatives à ces actes, nous vous invitons à contacter le service client Polar afin de lancer le processus de suppression. La suppression de toutes vos données se déroule en deux temps.
- La suppression de votre compte Polar Flow prend un mois au total. Deux semaines après votre demande de suppression, vous recevrez une notification automatique vous rappelant que la suppression finale aura lieu deux semaines plus tard. À ce stade, il vous est encore possible d'annuler le processus de suppression. Si vous ne faites rien, votre compte et toutes vos données d'entraînement seront alors définitivement supprimés.
- Toutes vos autres données, telles que votre historique d'achats, l'historique de maintenance sur votre appareil, ou vos données liées à vos échanges avec le service client seront supprimées séparément, sauf si une loi en vigueur nous oblige à les conserver. Vous recevrez une notification du service clientèle Polar une fois que ces données seront supprimées.
Veuillez noter que le service Polar Flow et certaines fonctionnalités de votre produit Polar ne seront plus disponibles une fois votre compte fermé. Vous ne pourrez pas synchroniser vos données avec notre service ou mettre à jour le micrologiciel de votre dispositif.
Comment puis-je voir les données que vous détenez à mon sujet?
Vous pouvez réviser vos données directement dans nos services Web sous https://flow.polar.com ou https://account.polar.com . Pour voir toute autre information que nous détenons à votre sujet (comme l'historique de vos achats, l'historique de vos contacts avec notre Service client, ou le dossier du service après-vente), veuillez communiquer avec notre Service client.
Comment puis-je exporter mes données de Flow?
Vous pouvez télécharger vos données sur https://account.polar.com en utilisant le bouton « Télécharger vos données ». Veuillez noter que le fichier exporté contient toutes les données Polar Flow que vous avez initialement fournies (par exemple, les données fournies lors du processus d'ouverture du compte) et la plupart des données provenant des appareils Polar ou des applis Polar que vous utilisez. Par contre, il n'inclut aucune information dérivée des données fournies à travers les algorithmes Polar. Par exemple, vous n'aurez pas accès aux informations liées à votre activité ou à votre sommeil.
Cette fonctionnalité de téléchargement des données ne permet pas d'exporter les exercices en masse, même si tous vos exercices sont inclus dans le fichier. Si vous souhaitez télécharger vos exercices complets, connectez-vous à Flow pour y télécharger vos séances entraînements. Pour obtenir les instructions pertinentes, veuillez consulter la page https://support.polar.com/ca-fr/export-training-sessions-flow .
Si je demande que mes données soient supprimées des services Polar, pouvez-vous garantir qu'elles seront supprimées de tous les endroits où elles avaient été transférées depuis les services de Polar, y compris les systèmes appartenant à des tiers?
Polar a des processus détaillés pour la suppression de données afin d'assurer que les données sont supprimées de tous les endroits où elles pouvaient être stockées. Cependant, Polar n'a pas accès aux systèmes appartenant à des tiers où vous avez vous-même partagé vos données (par ex. Strava), vous devrez donc les contacter vous-même pour demander la suppression de ces données.
Comment m'identifiez-vous lorsque je contacte le Service clientèle?
La principale méthode utilisée par Polar pour identifier un utilisateur est l'adresse électronique associée au compte de cet utilisateur. Nous n'avons pas besoin de connaître votre identité officielle; nous avons juste besoin de savoir que vous êtes bien la personne qui contrôle l'adresse électronique associée au compte. Si vous contactez le Service clientèle Polar via les formulaires de contact sur Polar.com, nous enverrons également un message à l'adresse électronique associée à votre compte pour nous assurer que la personne demandant de l'aide est la personne qui gère le compte/l'adresse électronique. Si vous envoyez un message au Service clientèle via une autre adresse électronique que celle associée à votre compte, nous enverrons là aussi un message de confirmation à l'adresse électronique associée au compte avant d'accéder à vos données.
Dans certaines situations, nous devons effectuer d'autres vérifications si nous constatons un problème avec l'adresse électronique associée. Dans certains cas, nous poserons des questions sur le compte que seule la personne utilisant ce compte peut connaître et nous ne poursuivrons la procédure que si nous sommes absolument sûrs que la personne est bien la personne qu'elle prétend être.
Vous pouvez modifier l'adresse électronique associée à votre compte à tout moment à l'adresse https://account.polar.com . Vous pouvez par exemple le faire si vous n'avez plus accès à l'adresse électronique en question. Vous avez juste besoin de connaître le mot de passe de votre compte Polar. Si vous demandez au Service clientèle de modifier votre adresse électronique, mais que vous ne connaissez pas le mot de passe de votre compte, il est possible que le Service clientèle ne puisse pas vous identifier avec les informations fournies. Dans ce cas, vous perdrez les données de votre compte.
J'avais un compte polarpersonaltrainer.com, mais je ne retrouve pas le service ni mes données. Que s'est-il passé?
Le service polarpersonaltrainer.com a été arrêté le 31 décembre 2019. Nous avons envoyé plusieurs notifications aux utilisateurs actifs pour leur indiquer ce changement et leur recommander de transférer leurs données vers le service Flow. Si vous n'avez pas transféré vos données à temps, elles ont malheureusement été supprimées et ne peuvent pas être restaurées. Votre compte fonctionnera dans le service Polar Flow. Si vous disposez d'un appareil compatible avec Flow, vous pouvez donc continuer à l'utiliser dans Flow.
Pouvez-vous m'assurer que vous ne vendez pas, et n'avez jamais vendu, de données me concernant à des tiers?
Soyez assuré(e) que nous n’avons jamais et ne vendrons jamais aucune de nos données clients à un tiers.
Polar recueille-t-il des données me concernant, et à quelle fin?
Nous utilisons vos données d'entraînement afin de vous offrir les services que vous attendez de nous. En d'autres termes, afin de vous fournir vos résultats d'entraînement et, par exemple, de vous montrer votre niveau d'activité durant la journée. Nous ne les utilisons à aucune autre fin, et nous ne consultons pas les données clients de manière individuelle sans que cela nous ait été demandé au préalable par l'utilisateur.
Nous pouvons être amenés à utiliser des données anonymes à des fins de statistiques et des données pseudonymes à des fins de recherche et de développement. L'utilisation à des fins de recherche et de développement vise uniquement à améliorer nos services, afin que nous puissions rendre nos algorithmes encore plus précis, ou pour développer de nouvelles fonctionnalités. Tout ce travail ne peut être accompli sans données.
Je souhaite exercer mon droit d'opposition au traitement de mes données personnelles à des fins de recherche et de développement. Comment procéder ?
Contactez notre service client afin de nous fournir une raison légitime qui justifie votre volonté de vous opposer au traitement. Ce droit d'opposition n'est pas absolu : si vous souhaitez que nous limitions notre utilisation de vos données à des fins de recherche et de développement, nous avons besoin de bonnes raisons justifiant de votre volonté d'opposition.
Pour rappel, les données que nous utilisons à des fins de recherche et de développement sont pseudonymisées, et nous n'utilisons pas vos identifiants personnels.
J'aimerais refuser la prise de décision automatisée/demander que le traitement de mes données personnelles soit restreint. Comment procéder ?
Ce droit n'est pas absolu et ne peut être exercé que si ces processus entraînent des conséquences juridiques ou vous affectent de manière significative. Le type de prise de décision automatisée utilisé par Polar n'est en aucun cas susceptible de provoquer des répercussions importantes.
Si vous souhaitez limiter la manipulation de vos données personnelles, nous vous invitons à contacter notre service client pour lui fournir une raison valable.
Je souhaite exercer mon droit d'opposition au profilage. Comment procéder ?
Ce droit n'est pas absolu et ne peut être exercé que si ces processus entraînent des conséquences juridiques ou vous affectent de manière significative. Polar n'utilise pas ce type de profilage, et nous ne pouvons donc pas répondre favorablement à de telles demandes.
Conformément au RGPD, le type de profilage auquel vous avez le droit de vous opposer en tant que personne concernée est le suivant :
« La personne concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire. »
Le profilage mis en place par Polar ne correspond pas à cette définition. Nous utilisons principalement les grandes quantités de données pour nos recherches. À des fins de marketing, nous pouvons utiliser les données pour trouver des groupes de clients ayant des objectifs similaires ou partageant les mêmes centres d'intérêt, pour leur envoyer des articles qu'ils pourraient trouver intéressants, s'ils ont donné leur consentement pour recevoir des communications marketing. Ces utilisations du profilage ne présentent donc aucun effet juridique ni n'affectent de manière significative de façon similaire la vie de nos clients.
Vous avez le « droit de refuser le profilage et la prise de décision automatisée », parmi d'autres droits mentionnés dans notre déclaration de confidentialité. Nous souhaitons en effet que nos clients aient connaissance des droits que leur confère la législation. Vous possédez donc un droit d'opposition, et si nous avions mis en place le genre de profilage auquel la loi fait référence, nous y mettrions fin.
Quelles seront les répercussions de l'invalidation du bouclier de protection des données entre l'Union européenne et les États-Unis sur le transfert des données hors de l'Union européenne/de l'Espace économique européen (EEE)?
Dans son arrêt Schrems II de juillet 2020, la Cour de justice de l'Union européenne (CJUE) a déclaré que la décision de la Commission européenne sur le bouclier de protection des données était invalide en raison du caractère intrusif des programmes de surveillance des États-Unis, rendant ainsi illégaux les transferts de données à caractère personnel basés sur la décision sur le bouclier de protection des données. Cela signifie que nous ne pouvons plus utiliser le bouclier de protection des données comme mécanisme de protection. Nous utiliserons donc uniquement les clauses contractuelles types de l'UE.
Nous avons réalisé l'évaluation nécessaire concernant la poursuite de l'utilisation des clauses contractuelles types de l'UE. D'après le résultat de cette évaluation, en raison de la nature des données transférées (identifiant (chaîne pseudonyme) et adresse électronique du client), de la brièveté des durées de conservation et de l'utilisation d'autres méthodes de sécurité, nous pouvons continuer à utiliser les clauses contractuelles types de l'UE à cette fin.
Où mes données sont-elles stockées? Pouvez-vous me dire où se trouve votre service en nuage?
Les informations dans votre compte Polar et toutes les données d'exercice et d'activités Polar Flow sont sauvegardées dans l'écosystème de Polar Flow. Les données du service sont stockées sur des serveurs situés en Irlande, en Finlande et en Suède, mais, dans le cadre de certaines activités secondaires et de surveillance de l'écosystème Polar (l'envoi de messages automatiques, par exemple), l'adresse électronique ou l'identifiant du client peut être transféré vers le serveur d'un prestataire de services situé hors de l'UE. Le terme « transfert » couvre également l'utilisation à distance de données, il est donc possible que vos données stockées dans l'UE soient également manipulées hors de l'UE. Si vos données sont stockées ou manipulées hors de l'UE, des mécanismes de protection approuvés par l'UE, comme des clauses contractuelles types de l'UE, sont toujours appliqués.
Est-ce sans danger de transférer des données hors de l'Europe?
Si Polar transfert des données hors de l'UE et de l'EEE, le transfert est protégé par des mécanismes de protection approuvés par l'UE. Les voici :
- Décision d'adéquation : l'UE considère que le niveau de sécurité du pays en question est adéquat et que les données peuvent être transférées en toute sécurité (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_fr )
- Clauses contractuelles sur modèle de l'UE (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_fr )
Le transfert de données en lui-même est toujours crypté et effectué via une connexion sécurisée.
Quel est le type de données transférées hors UE/EEE?
Les données d'entraînement et les données à caractère personnel sont principalement stockées sur des serveurs situés dans l’UE. Les données stockées en dehors de l'UE sont des données de surveillance et des messages automatisés. Si Polar transfert des données hors de l'UE et de l'EEE, le transfert est toujours protégé par des mécanismes de protection approuvés par l'UE. Les voici :
- Décision d'adéquation : l'UE considère que le niveau de sécurité du pays en question est adéquat et que les données peuvent être transférées en toute sécurité (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_fr )
- Clauses contractuelles sur modèle de l'UE (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_fr )
Le transfert de données en lui-même est toujours crypté et effectué via une connexion sécurisée.
Mes données sont-elles cryptées quand elles sont stockées et transférées? Prenez-vous en charge le protocole de confidentialité persistante?
Certaines données sont cryptées quand elles sont stockées, mais pas toutes. Toutes les données sont cryptées quand elles sont transférées, par exemple quand vous synchronisez les données de votre bracelet/montre vers l'application mobile Flow ou via FlowSync vers le service Flow. Le protocole de confidentialité persistante n'est pas pris en charge pour le moment, mais nous prévoyons de le faire à l'avenir.
Polar me géolocalise-t-il?
Polar ne vous géolocalise pas. Toutefois, l'utilisation de certaines fonctionnalités des appareils et des services Polar requiert vos données de localisation. Par exemple, si vous effectuez un entraînement basé sur l'utilisation du GPS, votre itinéraire sera enregistré dans cet entraînement via votre bracelet ou votre appareil mobile, selon les outils que vous utilisez.
Polar ne peut pas connaître votre position actuelle. Il est impossible d'accéder à distance à votre appareil, même si votre GPS est activé.
Comment les données sont-elles protégées? Que faites-vous pour protéger les données?
Polar protège les données en utilisant des mesures de sécurité techniques, physiques et administratives conçues pour empêcher un accès non autorisé aux systèmes Polar. Par exemple, Polar utilise des techniques d'encodage, la pseudonymisation/anonymisation et d'autres techniques de sécurité.
Qui peut traiter mes données? Qui a accès aux données des utilisateurs? Combien de personnes ont accès aux données des utilisateurs? Comment les données sont-elles partagées avec des tiers?
Seules les personnes ayant besoin de traiter les données des utilisateurs dans le cadre de leur travail (par ex. le service client) ont accès aux données des utilisateurs. Notre personnel suit régulièrement des formations sur la protection des données et le traitement sécurisé des données de nos clients. Nous avons mis en place un règlement et des instructions de travail stricts concernant le traitement des données de nos clients. Tous les accès aux données sont également consignés dans des journaux. Ainsi, tout accès non autorisé (non demandé par le client) est visible dans les journaux.
Juridiquement, le traitement est un terme général qui couvre également le stockage de données, l'accès aux données (directement ou à distance), le transfert de données, etc. À plus grande échelle, les données des utilisateurs sont également traitées par des tiers, que nous évoquons dans notre Déclaration de confidentialité. Ces tiers incluent, par exemple, les corps que nous utilisons pour produire la plateforme Flow et stocker les données. Dans une certaine mesure, nous utilisons également des sous-traitants dans notre travail de planification et de développement. Nous avons des accords de confidentialité stricts avec eux et ils ont rarement accès aux données des utilisateurs en tant que telles. En d'autres termes, nous ne partageons des données avec des tiers que pour la maintenance, la surveillance et le développement, et nous ne leur autorisons pas l'accès aux données des utilisateurs en elles-mêmes.
Le mot de passe de mon compte est-il crypté et quels algorithmes sont utilisés?
Pour des raisons de sécurité, nous ne divulguons pas les méthodes de chiffrement que nous utilisons, mais les mots de passe sont chiffrés avec une méthode sécurisée.
Que signifie protection des données?
La protection des données personnelles est un droit basique qui protège votre sphère privée. Les informations personnelles incluent votre nom, votre adresse électronique, votre numéro de téléphone et toute autre information permettant de vous identifier directement ou indirectement. La protection des données inclut des méthodes et des processus servant à garder ces données sûres. La protection des données doit toujours être prise en compte lors de la manipulation d'informations personnelles.
Que signifie plusieurs techniques de protection?
Les techniques de protection font référence aux logiciels et méthodes utilisés pour protéger les données. Pour des raisons de sécurité, Polar ne précise pas quel logiciel est utilisé. Les techniques de protection incluent également des méthodes pour manipuler les données, des règles concernant qui peut manipuler des données, assurant sécurité et fiabilité lors de la coopération avec un tiers, etc.
Si je supprime un élève ou une école de Polar GoFit, toutes les données sont-elles vraiment supprimées? Que faites-vous des sauvegardes?
Quand un élève est supprimé de Polar GoFit, toutes les données le concernant sont supprimés et ne peuvent pas être restaurées. Si un professeur de liaison supprime le compte d'une école, toutes les données, à l'exception de l'adresse électronique du professeur de liaison et des informations du compte de l'école, sont supprimées. Notre processus de suppression automatique prévoit la suppression de toutes les données d'une école ou d'un élève six mois après la date d'expiration de sa licence. Toutefois, Polar peut supprimer toutes les données plus rapidement sur demande. Si nous supprimons les données d'une école à la demande de celle-ci, nous envoyons toujours un e-mail de confirmation à cette école lorsque la suppression est effective. Si l'école supprime elle-même ses données, nous n'envoyons pas de message de confirmation distinct concernant la suppression.
Nous ne pouvons pas supprimer les données enregistrées dans les sauvegardes, mais toutes ces données finiront par être supprimées conformément au règlement fixant les durées de conservation des sauvegardes de Polar.
Si j'associe (en tant que joueur) mon compte Flow au compte Team Pro de mon équipe, cela aura-t-il des répercussions sur mon utilisation de Polar Flow?
Les membres de votre équipe verront vos séances d'entraînement. De plus, les séances d'entraînement que vous suivez dans Team Pro s'affichent également dans votre compte Flow personnel.
Qui est le propriétaire des données enregistrées dans Polar Club, Team Pro et GoFit?
Le club, l'équipe ou l'école contrôle ses données dans ces systèmes. Les utilisateurs de ces systèmes contactent le club, l'équipe ou l'école lorsqu'ils souhaitent effectuer une action sur leurs données (par exemple, modifier ou supprimer une information). Le club, l'équipe ou l'école est également chargé d'obtenir les consentements nécessaires pour, par exemple, la collecte des données. Nous faisons uniquement office de sous-traitant des données et de prestataire de services, tandis que le club, l'équipe ou l'école est propriétaire des données enregistrées dans le système. De plus, l'utilisateur de ces systèmes est propriétaire de ses données. Dans Polar Club, si un utilisateur utilise un compte Flow pour se connecter à un cours, toutes les données sont enregistrées dans le système Flow où l'utilisateur est le propriétaire des données et aucune donnée n'est enregistrée dans le système Club. Dans Team Pro, l'équipe est en général propriétaire de toutes les données, selon le contrat de l'équipe/du joueur.
Qui peut accéder aux données enregistrées dans Polar Club, Team Pro et GoFit?
Seuls les utilisateurs administrateurs du club, de l'équipe ou de l'école peuvent consulter les données disponibles dans le système. Nous n'accédons pas à ces données sans demande écrite de l'utilisateur administrateur du club, de l'équipe ou de l'école.
Quelle est la durée de conservation des données enregistrées dans Polar Club, Team Pro et GoFit?
Nous conservons les données pendant toute la durée de validité de la licence. Quand la licence expire ou que le contrat est rompu pour une autre raison, nous conservons les données pendant six mois supplémentaires avant de les supprimer. Le client peut demander la suppression anticipée des données par écrit et, une fois que la suppression est effective, nous envoyons une notification à l'utilisateur administrateur. Dans certains services B2B Polar, les clients peuvent aussi supprimer la plupart des données eux-mêmes.