ZASEBNOST - Pogosta vprašanja
Splošno
Zakaj moram potrditi svoj e-naslov? Kaj se zgodi, če tega ne naredim?
Kje lahko najdem podatke za stik z organom za varstvo podatkov v moji državi?
Koliko je registriranih uporabnikov aplikacije Flow?
Katere so podružnice podjetja Polar in kateri so pogodbeni partnerji?
Kako lahko prekličem prejemanje e-novic?
Soglasja
Katera soglasja oz. dovoljenja moram dati?
Kaj se zgodi, če ne dovolim uporabe mojih osebnih podatkov?
Zakaj moram označiti toliko okenc in dati toliko soglasij, da lahko uporabljam Flow?
Moji podatki
Kako lahko svoje podatke odstranim iz baze podatkov in zaprem svoj račun?
Kako lahko pregledam podatke, ki jih imate o meni?
Kako lahko izvozim svoje podatke iz storitve Flow?
Kako veste, kdo sem, ko se obrnem na službo za pomoč strankam?
Obdelava podatkov
Ali lahko potrdite, da nikoli ne boste in nikoli niste prodali mojih podatkov tretjim osebam?
Ali Polar zbira podatke o meni in zakaj jih uporablja?
Rad bi uveljavil pravico, da svojih osebnih podatkov ne dovolim v raziskovalne in razvojne namene. Kako lahko to storim?
Rad bi zavrnil samodejno odločitev/zahteval omejeno ravnanje z osebnimi podatki. Kako lahko to storim?
Rad bi uveljavil pravico, da zavrnem profiliranje. Kako lahko to storim?
Shranjevanje in prenos podatkov
Kako bo razveljavitev zasebnostnega ščita med EU in ZDA vplivala na prenos podatkov iz EU oz. EGP?
Kje se hranijo moji podatki? Mi lahko poveste, kjer se nahaja vaša storitev oblaka?
Je varno prenašati podatke izven Evrope?
Katere vrste podatkov prenašate izven EU/EGS?
Ali Polar sledi moji lokaciji?
Varstvo in zasebnost podatkov
Kako so podatki zaščiteni? Kako vi varujete podatke?
Je geslo mojega računa kodirano in kakšni algoritmi so bili uporabljeni?
Kaj pomenijo različne tehnike zaščite?
Skupinske rešitve (Polar GoFit, Polar Team Pro, Polar Club)
Kdo ima v lasti podatke v storitvah Polar Club, Team Pro in GoFit?
Kdo ima dostop do podatkov v storitvah Polar Club, Team Pro in GoFit?
Koliko časa bodo podatki v storitvah Polar Club, Team Pro in GoFit shranjeni?
Kaj je EU GDPR?
EU GDPR je kratica Splošne evropske uredbe za varstvo podatkov. Nanaša se na uredbo o varstvu podatkov Evropske unije, ki je v veljavi od maja 2018. Namen uredbe je harmoniziranje izvajanja varstva podatkov v državah Evropske unije in v organizacijah, ki delujejo v Evropski uniji in je namenjena boljšemu varstvu podatkov državljanov držav članic.
Zakaj moram potrditi svoj e-naslov? Kaj se bo zgodilo, če tega ne naredim?
Ko potrdite svoj e-naslov, bomo zagotovili, da nihče drug ne bo uporabljal tega naslova za vašim hrbtom in da resnično samo vi uporabljate storitve Polar. Identifikacijo uporabnika zahtevajo zakoni o varstvu podatkov v mnogih državah.
Ko boste prejeli e-sporočilo s potrditvijo, boste imeli 30 dni časa za potrditev svojega e-naslova. Če svojega e-naslova ne potrdite v 30 dneh, bo vaš račun zaklenjen, kar bo pomenilo, da se v vanj ne boste mogli prijaviti. Še vedno pa lahko sinhronizirate podatke z vaših izdelkov Polar v svoj račun.
Če ne prejmete e-sporočila za potrditev, se prijavite v storitev Polar Flow ali v drugo storitev Polar, ki jo uporabljate in zaprosite za novo e-sporočilo za potrditev. Prepričajte se, da sporočilo ni končalo med slamo. Če ne prejmete e-sporočila za potrditev niti po ponovnem zahtevku, vas prosimo, da se obrnete na naš servis za stranke.
Po preteku 30-dnevnega obdobja za potrditev e-naslova bomo vaš račun najprej zaklenili, po sedmih mesecih pa izbrisali. Na voljo vam je šestmesečno obdobje, v katerem svoj e-naslov še lahko potrdite in zaustavite postopek izbrisa računa. Brez vaše potrditve traja obdobje izbrisa en mesec, zato celoten postopek traja sedem mesecev.
Kje lahko najdem kontaktne podatke organa za varstvo osebnih podatkov v moji državi?
Za države v EU lahko to informacijo poiščete na spletnii strani EU: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm ).
Kaj je račun Polar?
To je uporabniški račun, ki ga uporabljate za prijavo v Polar Flow. Vaše uporabniško ime je vaš e-naslov in ustvarite lahko en račun Polar z enim e-naslovom.
Poleg Polar Flow vaš račun Polar deluje tudi z naročnino na Polerjeve e-novice in s klubom Polar Club. To pomeni, da če ste se naročili na Polarjeve e-novice ali kadarkoli uporabljate Polar Club, ste že ustvarili račun Polar.
Ne pozabite, da se v spletno trgovino Polar ne morete vpisati s svojim računom Polar. Spletni račun Polar in račun Polar sta dva različna računa.
Koliko je registriranih uporabnikov Flow?
Na žalost ne moremo razkriti te informacije, ker je zaščitena z zaščito podjetja.
Katere so podružnice podjetja Polar in kateri so pogodbeni partnerji?
Skupina Polar vključuje različna podjetja po vsem svetu, večina pa jih je v EU. S pomočjo podružnic lahko Polar na primer bolje deluje v različnih jezikovnih območjih. Vse podružnice skupine Polar delajo skupaj v dobro strank.
Polar v določeni meri sodeluje tudi s pogodbenimi partnerji, na primer pri izdelavi storitev, servisne infrastrukture itd. Sodelujemo samo z zaupanja vrednimi partnerji, ki se zavežejo zaupnosti. Seznam naših podizvajalcev si lahko ogledate tukaj .
Zakaj sem prejel/a e-novice o spremembi Obvestila o varovanju zasebnosti, čeprav nanje nisem naročen/a?
Sporočilo, ki ste ga prejeli ni e-novica. V nekaterih primerih mora Polar po zakonu obveščati vse uporabnike o spremembah, na primer naših Pogojev uporabe ali Obvestila o varovanju zasebnosti. Takšna sporočila pošljemo vsem uporabnikom in ne samo tistim, ki so naročeni na prejemanje e-novic.
Kako lahko prekličem prejemanje e-novic?
Možnost preklica prejemanja e-novic je na koncu Polarjevih e-novic. Zavrnete lahko tudi prejemanje marketinških sporočil, in sicer v nastavitvah storitve Polar Flow ali na account.polar.com . To lahko storite (ali preverite, ali je ta nastavitev že aktivna), če se prijavite v storitev Flow. Za urejanje profila kliknite na svoje ime. Izberite nastavitve – Varstvo osebnih podatkov in preverite, da e-novice niso izbrane.
Ali so prejšnje različice Obvestila o varovanju zasebnosti in Pogojev uporabe na voljo na spletni strani?
Besedilo preteklega in trenutnega pravnega akta lahko primerjate na:
- https://www.polar.com/sl/legal/privacy-notice (trenutna različica Obvestila o varovanju zasebnosti)
- https://www.polar.com/sl/legal/privacy-notice/previous (pretekla različica)
- https://www.polar.com/sl/legal/terms-of-use (trenutni pogoji uporabe)
- https://www.polar.com/sl/legal/terms-of-use/previous (pretekle različice)
Katera soglasja oz. dovoljenja moram dati?
Dovoljenja niso samo nujna po standardih varstva osebnih podatkov v mnogih državah, ampak tudi pomagajo razumeti, kako uporabljamo vaše podatke.
Soglasja delimo v dve skupini. Najprej so obvezna dovoljenja in iz pravnih vzrokov so razdeljena v manjše enote. Vaša dovoljenja so potrebna, če želite uporabljati storitve Polar. Kasneje jih lahko kadarkoli prekličete, vedeti pa morate, da potem storitev Polar ne boste mogli več uporabljati. Po šestih mesecih bomo trajno izbrisali vaš račun in vse vaše podatke. Dva tedna pred izbrisom vas bomo v elektronskem sporočilu obvestili o brisanju podatkov in imeli boste čas, da boste dali dovoljenja in preklicali brisanje.
Obvezna dovoljenja so:
- Dovoljenje za uporabo vaših osebnih podatkov: e-naslov, starost in kraj. To je podatek, ki ste nam ga dali, ko ste ustvarjali svoj račun pri Polarju. Uporabljamo ga, da vam lahko posredujemo točne osebne izračune, kot so porabljene kalorije in druge prednosti treninga.
- Dovoljenje za obdelavo vaših občutljivih podatkov. Skupaj z osebnimi podatki lahko občutljivi osebni podatki predstavljajo vzrok za uporabo algoritmov, ko vam pošiljamo individualne izračune. V Polarjevem primeru se občutljivi osebni podatki nanašajo na podatke o srčnem utripu, podatke o dejavosti in spanju, z drugimi besedami so to podatki o zdravju, ki jih naši izdelki zbirajo o vas.
- Dovoljenje za prenos vaših podatkov iz vaše države. Polar je globalna družba, ki podporo in storitve ponuja po vsem svetu. Večina naših strank gostuje na strežnikih, ki se nahajajo v EU (npr. na Finskem in Irskem). Nekatere nadzore in daljinsko delo se opravlja drugje. Uporabljamo zelo ugledne in varne platforme za shranjevanje podatkov svetovnega razreda. Partnerje, ki našim strankam nudijo storitve Polar, izbiramo zelo skrbno.
- Dovoljenje skrbnika za mlade osebe (mlajše od 13 let). Stranke, mlajše od 13 let, potrebujejo dovoljenje svojega skrbnika, če želijo uporabljati storitve Polar.
Kot drugo pa je neobvezno dovoljenje za marketinška sporočila.
- Dovoljenje za pošiljanje marketinških sporočil Želimo, da ste pozorni na novosti, izboljšan sistem, posodobitve in načine, kako od svojega izdelka Polar lahko dobite največ, ravno tako vas želimo obvestiti o novih Polarjevih izdelkih in ekskluzivnih ponudbah za Polarjeve stranke. To dovoljenje lahko kadarkoli prekličete, to pa ne bo vplivalo na vaše izdelke znamke Polar in na vaš račun pri Polarju.
- Kot uporabnik storitev in izdelkov Polar boste od časa do časa prejeli pomembna obvestila o le-teh. Pomembna obvestila o uporabi izdelkov in storitev niso marketinška sporočila, to so bistvene informacije o naših izdelkih in storitvah ter njihovi uporabi. Zato ni mogoče blokirati prejemanja teh obvestil. Vse svoje stranke obveščamo – vključno s tistimi, ki ne želijo prejemati marketinških sporočil – o vseh spremembah v Pogojih uporabe ali Obvestilu o varovanju zasebnosti. Upamo, da berete naša obvestila, ker vsebujejo za vas pomembne informacije.
Kaj se zgodi, če ne dovolim uporabe mojih osebnih podatkov?
Če se ne boste strinjali z obveznimi dovoljenji, ne boste mogli več uporabljati naših storitev, vaš račun in vaše podatke bomo po šestih mesecih izbrisali. Dva tedna pred izbrisom vas bomo v elektronskem sporočilu obvestili o brisanju podatkov in imeli boste čas, da boste dali dovoljenja in preklicali brisanje.
Če želite soglasje preklicati, potem ko ste ga že dali, lahko to naredite kadarkoli na strani nastavitev v Polar Flow ali na account.polar.com . Seveda pa potem naših storitev ne boste mogli več uporabljati.
Dovoljenje za prejemanje marketinških sporočil ni obvezno in ne vpliva na uporabo naših izdelkov ali storitev.
Zakaj moram označiti toliko okenc in podeliti toliko dovoljenj, da lahko uporabljam Flow?
Dovoljenja in strinjanja z novimi pogoji uporabe so potrebna za zagotovitev, da se vi, stranka Polarja, glede svojih podatkov počutite varne. Ne zahtevamo, da se strinjate z Obvestilom o varovanju zasebnosti, želimo pa, da označite v okencu, da ste prebrali Obvestilo o varovanju zasebnosti, v katerem je pojasnjeno, kaj z vašimi podatki delamo.
Ne sprejemam vaših Pogojev za uporabo in se ne strinjam z vašim Obvestilom o varovanju zasebnosti in želim uporabljati samo nekaj storitev. Je to možno?
Žal ni mogoče uporabljati storitve Polar Flow, če ne sprejmete Pogojev uporabe in ne potrdite, da ste prebrali Obvestilo o varovanju zasebnosti. Nekatere naše naprave lahko uporabljate tudi brez storitve Polar Flow, ampak v tem primeru ne bodo na voljo vse funkcije. Svojih podatkov ne boste mogli sinhronizirati z našimi servisi ali posodobitvami različice požarnega zidu vaše naprave.
Katere podatke imate o meni?
Svoje podatke lahko pogledate neposredno v storitvi Polar Flow (https://flow.polar.com ). Podatke o vašem računu in vse podatke o vaših izdelkih znamke Polar in o uporabi storitve ste nam zaupali neposredno vi sami. Hranimo podatke, ki ste nam jih posredovali (npr. ko ste ustvarjali račun pri Polarju ali ko ste urejali svoje podatke) in podatke, ki jih dobivamo iz vaših prijavljenih naprav znamke Polar. Ko prijavljeno napravo sinhronizirate s storitvijo Flow, se shranijo podatki iz naprave. Svoje podatke lahko tudi dodajate in urejate v storitvi Flow in v mobilni aplikaciji Flow. Če storitve Flow ne želite več uporabljati, lahko prosite naš servis za stranke, da vam pošlje podatke o vašem računu.
Če bi radi preverili druge informacije, ki jih hranimo o vas (kot je na primer zgodovina nakupov, zgodovina stikov s službo za pomoč strankam ali zgodovina storitev), se obrnite na našo službo za pomoč strankam.
Kako lahko svoje podatke odstranim iz baze podatkov in zaprem svoj račun?
Svoj račun lahko sami izbrišete na account.polar.com . Prijavite se s svojim uporabniškim imenom in geslom ter kliknite »Close your account« (Zaprite svoj račun), da se prikaže gumb »Close account« (Zapri račun). Kliknite tipko in portal vas bo vodil skozi postopek. S tem postopkom bodo vaš račun Polar Flow in podatki odstranjeni.
Če ste na primer svojo napravo imeli v popravilu ali na servisu, ste nakupovali v spletni trgovini Polar ali ste bili v stiku s servisom za stranke in želite, da se vsi podatki omenjenih dogodkov odstranijo, se obrnite na servis za stranke, da bomo lahko začeli z izbrisom podatkov. Celoten izbris poteka v dveh delih.
- Odstranitev računa Polar Flow je postopek, ki v celoti traja en mesec. Dva tedna po svoji zahtevi za izbris boste prejeli samodejno obvestilo, da bomo izbris podatkov izvedli čez dva tedna. V tem trenutku še vedno lahko prekličete postopek izbrisa. Če izbrisa ne boste prekinili, bomo vaš račun in vaše podatke o treningih trajno izbrisali.
- Vsi drugi vaši podatki, kot so zgodovina servisov vaše naprave, vaših nakupov, kontaktni podatki servisa za stranke bodo ločeno izbrisani, razen če jih je treba v skladu z veljavnim zakonom ohraniti. Ko bodo podatki izbrisani, vas bo servis za stranke o tem obvestil.
Ne pozabite, da storitve Polar Flow in nekatere funkcije vašega izdelka Polar ne bodo na voljo, potem ko izbrišemo vaš račun. Ne boste mogli sinhronizirati svojih podatkov z našimi storitvami ali posodobiti vaše različice požarnega zidu vaše naprave.
Kako lahko pregledam podatke, ki jih imate o meni?
Svoje podatke lahko preverite neposredno v naši spletni storitvi na https://flow.polar.com ali https://account.polar.com . Za pregled drugih informacij (kot so na primer zgodovina nakupov, zgodovino stikov s servisom za stranke ali zgodovino storitev), se obrnite na naš servis za stranke.
Kako lahko izvozim svoje podatke iz storitve Flow?
Svoje podatke lahko prenesete z account.polar.com , tako da pritisnete gumb »Download your data« (Prenesite svoje podatke). Ne pozabite, da izvoz vsebuje vse podatke Polar Flow, ki ste nam jih na začetku posredovali (na primer, podatke, ki ste jih vpisali med postopkom registracije računa) in večino podatkov iz naprav Polar in aplikacij Polar, ki jih uporabljate. Izvoz ne vključuje podatkov, ki ste nam jih posredovali z uporabo algoritmov Polar, na primer podatkov o aktivnosti in spanju, ki niso vključeni v izvoz.
Ta funkcija prenosa podatkov ne pomeni prenašanja vaj, čeprav so vse vaše vaje tudi vključene. Za prenos kompletnih vaj se morate prijaviti v Flow in od tam izvoziti svoje vadbe. Za navodila obiščite https://support.polar.com/en/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service .
Če zahtevam, da moje podatke odstranite iz storitev Polar, ali lahko jamčite, da bodo podatki odstranjeni z vseh mest, kamor ste jih prenesli s storitev Polar, vključno s sistemi tretjih oseb?
Polar ima določene natančne postopke za izbris podatkov, s čimer zagotavlja, da se podatki zbrišejo z vseh mest, kjer so bili shranjeni. Polar nima dostopa do sistemov, ki pripadajo tretjim osebam, kamor vi sami delite svoje podatke (npr. Strava), zato jih boste morali kontaktirati sami in zahtevati, da izbrišejo vaše podatke.
Kako veste, kdo sem, ko kontaktiram pomoč strankam?
Glavna Polarjeva metoda za identifikacijo uporabnika je e-poštni naslov, povezan z računom. Ni nam treba poznati vaše prave identitete, dovolj je že to, da vemo, da ste vi tisti, ki upravljate e-poštni naslov, povezan z računom. Če za stik s Polarjevo službo za pomoč strankam uporabite obrazce za stik na Polar.com, bomo sporočilo poslali tudi na e-poštni naslov, povezan z vašim računom, da se prepričamo, da oseba, ki prosi za pomoč, tudi dejansko upravlja z računom/elektronsko pošto. Če službi za pomoč strankam pošljete sporočilo z drugega e-poštnega naslova, ki ni povezan z vašim računom, vam bomo znova poslali potrditveno sporočilo na e-poštni naslov, povezan z računom, preden bo omogočen dostop do vaših podatkov.
V nekaterih primerih bomo morda morali izvesti še dodatno preverjanje, če bodo s povezanim e-poštnim naslovom težave. V teh primerih vas bomo prosili za podatke vašega računa, ki jih lahko pozna samo tista oseba, ki račun uporablja; nadaljevanje bo omogočeno le, če bomo popolnoma prepričani, da je ta oseba tista, za katero se izdaja.
Svoj povezani e-poštni naslov za ta račun lahko kadarkoli spremenite na https://account.polar.com . To lahko storite na primer v situacijah, ko nimate več dostopa do prvotnega e-poštnega naslova. Poznati morate geslo za dostop do svojega računa Polar. Če službo za pomoč strankam prosite za spremembo svojega e-poštnega naslova in ne poznate gesla za dostop do svojega računa, se lahko zgodi, da služba za pomoč strankam ne more potrditi vaše identitete na podlagi podatkov, ki ste jih posredovali. V takih primerih boste izgubili podatke računa.
Imel(-a) sem račun na strani Polarpersonaltrainer.com, vendar zdaj niti storitve niti svojih podatkov ne morem najti. Kaj se je zgodilo?
Storitev polarpersonaltrainer.com je bila 31. decembra 2019 ukinjena. Vsem aktivnim uporabnikom smo poslali več obvestil o tem, kaj se bo zgodilo, in uporabnikom priporočili, da svoje podatke prenesejo v storitev Flow. Če svojih podatkov niste prenesli pravočasno, so na žalost izbrisani in jih ni mogoče več obnoviti. Vaš račun bo deloval v storitvi Polar Flow, zato če imate napravo, na kateri storitev Flow deluje, ga lahko še naprej uporabljate v storitvi Flow.
Ali lahko potrdite, da nikoli ne boste in nikoli niste prodali mojih podatkov tretjim osebam?
Lahko ste prepričani, da nikoli nismo in nikoli ne bomo prodali osebnih podatkov naših strank tretjim osebam.
Ali Polar zbira podatke o meni in zakaj jih uporablja?
Vaše podatke treninga uporabljamo, da vam lahko nudimo storitve, ki ste jih želeli. Povedano drugače za predstavitev rezultatov treninga in na primer, da vam pokažemo, kako aktivni ste bili čez dan. Ne uporabljamo jih za nič drugega in podatkov posameznih strank ne spremljamo, razen če tako naroči sam uporabnik.
Za statistiko lahko uporabljamo anonimne podatke, za raziskave in razvoj pa psevdo-anonimne podatke. Raziskave in razvoj služijo izboljšanju naših storitev, da lahko izdelamo še bolj natančne algoritme ali razvijemo nove lastnosti. Vsega tega ne bi mogli narediti brez podatkov.
Rad bi uveljavil pravico, da svojih osebnih podatkov ne dovolim v raziskovalne in razvojne namene. Kako lahko to storim?
Kontaktirajte naš servis za stranke in nam pojasnite, zakaj to želite. Pravica do ugovora ni absolutna in nam ne nalaga, da vaših podatkov ne smemo uporabiti za raziskave in razvoj, zato potrebujemo razlog, da lahko uveljavite to svojo pravico.
Ne pozabite, da so vsi podatki, ki jih uporabljamo za raziskave in razvoj, anonimizirani, vaših osebnih identifikatorjev pa ne uporabljamo.
Rad bi zavrnil samodejno odločitev/zahteval omejeno ravnanje z osebnimi podatki. Kako lahko to storim?
Ta pravica ni absolutna in se jo lahko izvaja, če ti imajo ti postopki za vas pravne posledice. Polar ne sprejema samodejnih odločitev, ki bi imeli za vas kakršnekoli pomembne posledice.
Če želite omejiti ravnanje z osebnimi podatki, pošljite našemu servisu za stranke veljaven razlog.
Rad bi uveljavil pravico, da zavrnem profiliranje. Kako lahko to storim?
Ta pravica ni absolutna in se jo lahko uporabi, če ti imajo ti postopki za vas pravne učinke. Polar ne izvaja tovrstnega profiliranja, zato ne moremo upoštevati takšnih zahtev.
Skladno z uredbo GDPR lahko kot imetnik podatkov nasprotujete naslednjemu tipu profiliranja:
»Imetniki podatkov imajo pravico, da odklonijo odločitve o samodejni obdelavi, vključno s profiliranjem, kar bi imelo pravne posledice, ki bi vplivale nanje ali bi jim lahko škodovale."
Profiliranje, ki ga izvaja Polar, je popolnoma drugačno. Množice podatkov primarno uporabljamo za namene raziskav. Za marketinške namene lahko podatke uporabljamo za iskanje skupin strank s podobnimi cilji ali interesi vadbe (itd.), da jim lahko pošiljamo članke, ki bi jih utegnili zanimati, seveda če nam dovolijo pošiljanje marketinških sporočil. Tako v tem primeru ni pravnih posledic ali drugačnih pomembnih vplivov na življenje naših strank zaradi tega profiliranja.
Imamo »pravico, da zavrnemo profiliranje in samodejno sprejemanje odločitev«, ki je navedena z drugimi pravicami v naši izjavi o varstvu osebnih podatkov, ker želimo, da naše stranke poznajo svoje pravice, ki jih pripadajo po zakonu. Tako imate pravico do ugovora in če bi izvajali vrsto profiliranja, na katero se zakon nanaša, bi ga prenehali izvajati.
Kako bo razveljavitev zasebnostnega ščita med EU in ZDA vplivala na prenos podatkov iz EU oz. EGP?
Sodišče Evropske unije (SEU) je v sodbi Schrems II julija 2020 razveljavilo odločbo Evropske komisije o zasebnostnem ščitu zaradi invazivnih ameriških nadzornih programov, s čimer je prenose osebnih podatkov na podlagi sklepa o zasebnostnem ščitu označilo za nezakonite. Za Polar to pomeni, da uporaba zasebnostnega ščita kot mehanizma zaščite ni več mogoča, zato se bo Polar skliceval izključno na uporabo modela EU o pogodbenih klavzulah.
Polar je izvedel zahtevano oceno nadaljevanja uporabe modela EU o pogodbenih klavzulah. Rezultat ocene je, da zaradi narave prenesenih podatkov (ID uporabnika (psevdo-anonimni niz) in e-poštni naslov stranke), kratkega obdobja shranjevanja podatkov in drugih uporabljenih metod za zaščito lahko Polar nadaljuje z uporabo modela EU o pogodbenih klavzulah za ta namen.
Kje se hranijo moji podatki? Mi lahko poveste, kjer se nahaja vaša storitev oblaka?
Podatki v vašem računu pri Polarju in vsi podatki o vaši vadbi in dejavnostih se hranijo v ekosistemu Polar Flow. Dejanski podatki, ki se zbirajo v okviru storitev, so shranjeni na strežnikih na Irskem, Finskem in Švedskem. Kljub temu se lahko e-naslovi in identifikacijski podatki strank, ki se zbirajo v okviru podpornih in nadzornih aktivnosti v ekosistemu Polar (na primer samodejno pošiljanje sporočil), posredujejo ponudnikom strežnikov izven EU. Pojem “prenos” pokriva tudi oddaljeno uporabo podatkov, zato je možno, da so vaši podatki shranjeni v EU, obdelava pa poteka od zunaj. Če hramba oz. obdelava vaših podatkov poteka izven EU, vedno uporabljamo mehanizme zaščite, ki jih je potrdila EU, kot je model EU o pogodbenih klavzulah.
Je varno prenašati podatke izven Evrope?
Če Polar prenese podatke izven EU in EGS, je prenos zavarovan z mehanizmom zaščite, ki ga potrdi EU. To so:
- Sklep o ustreznosti varstva; EU šteje nivo varstva države za ustreznega in zadovoljivega, tako da se podatki lahko varno prenašajo (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en )
- Vzorčne pogodbene klavzule (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en )
Aktualni fizični prenos podatkov je vedno kodiran in poteka po varni povezavi.
Katere vrste podatkov prenašate izven EU/EGS?
Podatki o treningu in osebni podatki so primarno shranjeni na strežnikih, ki so v EU, izven EU pa so shranjeni večinoma samo podatki o spremljanju in samodejna sporočila. Če Polar prenese podatke izven EU in EGS, je prenos vedno zavarovan z mehanizmom zaščite, ki ga potrdi EU. To so:
- Sklep o ustreznosti varstva; EU šteje nivo varstva države za ustreznega in zadovoljivega, tako da se podatki lahko varno prenašajo (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en )
- Vzorčne pogodbene klavzule (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en )
Aktualni fizični prenos podatkov je vedno kodiran in poteka po varni povezavi.
Mi lahko poveste, ali so moji podatki kodirani med hrambo in prenosom? Ali podpirate protokol Popolne tajnosti posredovanja?
Nekateri podatki so med hranjenjem kodirani, a ne vsi. Vsi podatki so kodirani med prenosom, na primer ko sinhronizirate podatke z zapestne naprave z mobilno aplikacijo Flow ali preko storitve FlowSync v storitev Flow. Popole tajnosti posredovanja v tem trenutku ne podpiramo, ampak načtujemo, da jo bomo podprli v prihodnje.
Ali Polar sledi moji lokaciji?
Polar ne sledi vaši lokaciji. Vendar pa so nekateri podatki o lokaciji nujni za uporabo določenih funkcij naprav in storitev Polar. Če na primer izvajate trening na podlagi lokacije GPS, bo vaša trasa zabeležena v okviru treninga, in sicer bodisi z vašo zapestno ali mobilno napravo, glede na to, katera orodja uporabljate.
Vaše trenutne lokacije Polar ne more izvedeti. Prav tako ni nobene možnosti povezave z vašo napravo na daljavo, tudi če imate vklopljen GPS.
Kako so podatki zaščiteni? Kako vi varujete podatke?
Polar varuje podatke s tehničnimi, fizičnimi in administrativnimi varnostnimi ukrepi za preprečevanje nepooblaščenega dostopa v sisteme Polar. Polar na primer uporablja tehnike kodiranja, psevdonime/anonimizacijo in druge varnostne tehnologije.
Kdo lahko obdeluje moje podatke? Kdo ima dostop do podatkov uporabnikov? Koliko oseb ima dostop do podatkov uporabnikov? Kako se podatke deli tretjim osebam?
Samo osebe, ki morajo obdelovati podatke uporabnikov pri svojem delu (na primer servis za stranke) imajo dostop do podatkov uporabnikov. Naše osebje redno opravlja usposabljanje glede zaščite podatkov in varne obdelave podatkov strank. Naša navodila in pravilniki glede obdelave podatkov strank so izjemno strogi. Vsak dostop do podatkov je tudi zabeležen, kar pomeni, da če pride do nepooblaščenega dostopa (ki ga ni zahtevala stranka), bo to takoj razvidno iz zabeleženih dnevnikov.
Ravnanje s podatki je pravno širok pojem, ki krije tudi shranjevanje podatkov, dostop do podatkov (neposredno ali na daljavo), prenos podatkov itd. Še širše pa torej obdelujejo podatke, o katerih govorimo v Obvestilu o varovanju zasebnosti, tretje osebe. Tretje osebe vključujejo na primer tudi nadgradnje, ki jih uporabljamo za izdelavo platform Flow in za shranjevanje podatkov. Pri načrtovanju in razvoju v določeni meri sodelujemo tudi s partnerji. Z njimi imamo strogo zaupne pogodbe in le redko dostopajo do aktualnih podatkov naših uporabnikov. Z drugimi besedami: s tretjimi osebami podatke samo delimo z namenom vzdrževanja, nadzora in razvoja in jim ne dovolimo dostopa do aktualnih podatkov uporabnikov.
Je geslo mojega računa kodirano in kakšni algoritmi so bili uporabljeni?
Iz varnostnih razlogov ne razkrivamo naših metod kodiranja, a zagotavljamo vam, da so gesla zaščitena z zelo učinkovito metodo.
Kaj pomeni varstvo podatkov?
Varstvo osebnih podatkov je temeljna pravica, ki ščiti vašo zasebnost. Osebni podatki vključujejo vaše ime, e-naslov, telefonsko številko in vse druge podatke, s katerimi vas lahko posredno ali neposredno identificiramo. Varstvo podatkov vključuje metode in postopke, s katerimi varujemo omenjene podatke. Pri obdelovanju osebnih podatkov je vedno treba upoštevati varstvo podatkov.
Kaj pomenijo različne tehnike zaščite?
Tehnike varstva se nanašajo na programsko opremo in na metode, ki jih uporabljamo za varovanje podatkov. Iz varnostnih razlogov Polar ne navaja, kakšno programsko opremo uporablja. Tehnike varovanja vključujejo tudi metode za obdelavo podatkov, pravila o tem, kdo lahko obdeluje podatke, zagotavljanje varnosti in zanesljivosti v sodelovanju s tretjimi osebami itd.
Če izbrišem študenta ali šolo iz aplikacije Polar GoFit, so vsi podatki res izbrisani? Kaj pa varnostne kopije?
Ko je študent izbrisan iz aplikacije Polar GoFit, so s tem izbrisani vsi podatki o tem študentu in jih ni mogoče obnoviti. Če učitelj, ki je bil naveden kot stik, izbriše račun šole, so izbrisani vsi podatki z izjemo e-poštnega naslova učitelja, ki je naveden kot stik, in podatkov o računu šole. Naš samodejni postopek brisanja bo izbrisal vse podatke o šoli/študentu v šestih mesecih po poteku licence, Polar pa lahko vse podatke na podlagi oddane zahteve izbriše tudi prej. Če Polar izbriše podatke na podlagi zahteve šole, vam bomo po zaključku izbrisa o tem posredovali tudi elektronsko sporočilo. Če šola sama izbriše podatke, vam Polar ne bo posredoval ločenega elektronskega sporočila o izbrisu.
Podatkov ni mogoče izbrisati iz varnostnih kopij, vendar pa velja, da so tudi ti podatki sčasoma izbrisani, in sicer v skladu s Polarjevim pravilnikom glede obdobja hranjenja varnostnih podatkov.
Če kot igralec povežem svoj račun Flow z računom Team Pro svoje ekipe, bo to vplivalo na mojo uporabo storitve Polar Flow?
Člani vaše ekipe bodo imeli vpogled v vaše vadbe. Še več, vadbe, ki jih izvajate v okviru Team Pro, so prav tako vidne v vašem osebnem računu Flow.
Kdo ima v lasti podatke v storitvah Polar Club, Team Pro in GoFit?
V teh sistemih svoje podatke nadzira klub/ekipa/šola. Uporabniki teh sistemov stopijo v stik s klubom/ekipo/šolo, če želijo kaj storiti s svojimi podatki (npr. jih dopolniti ali izbrisati ipd.). Klub/ekipa/šola je prav tako odgovorna za pridobivanje potrebnih dovoljenj, npr. za zbiranje podatkov. Polar nastopa le kot obdelovalec podatkov in ponudnik storitev, medtem ko so vsi podatki v sistemu v lasti kluba/ekipe/šole. Lastništvo nad svojimi podatki v sistemu ima tudi uporabnik omenjenih sistemov. V storitvi Club, če uporabnik uporablja račun Flow za prijavo v skupinsko vadbo, so vsi podatki shranjeni v sistem Flow, kjer je uporabnik lastnik podatkov, pri čemer pa nobeni podatki niso shranjeni v sistem Club. V storitvi Team Pro ima ekipa običajno v lasti vse podatke, odvisno od pogodbe med ekipo in igralcem.
Kdo ima dostop do podatkov v storitvah Polar Club, Team Pro in GoFit?
Samo skrbniki uporabnikov kluba/ekipe/šole imajo vpogled v podatke v sistemu, če so seveda ti na voljo za vpogled. Polar ne bo dostopal do podatkov, razen ko skrbnik uporabnikov kluba/ekipe/šole poda pisno zahtevo za dostop.
Koliko časa bodo podatki v storitvah Polar Club, Team Pro in GoFit shranjeni?
Podatki bodo shranjeni toliko časa, dokler bo licenca veljavna. Ko bo licenca potekla oz. ko se bo iz drugega razloga izteklo obdobje, bodo podatki shranjeni še dodatnih 6 mesecev, preden bodo dokončno izbrisani. Stranka lahko pisno zahteva, da so njeni podatki izbrisani prej; ko je to izvedeno, je obvestilo o tem poslano skrbniškemu uporabniku. Pri nekaterih storitvah Polar B2B lahko stranke same izbrišejo večino podatkov.