ČASTO KLADENÉ DOTAZY O OCHRANĚ OSOBNÍCH ÚDAJŮ

Obecně

Co je obecné nařízení EU o ochraně osobních údajů?

Proč musím ověřit svoji e-mailovou adresu? Co se stane, když to neudělám?

Kde najdu kontaktní informace úřadu pro ochranu osobních údajů v mé zemi?

Co je účet u Polaru?

Kolik je registrovaných uživatelů služby Flow?

Jaké má Polar dceřiné společnosti a subdodavatele?

Proč mi přišel zpravodaj o změnách prohlášení o ochraně osobních údajů, i když jej neodebírám?

Jak mohu odhlásit odběr zpravodaje?

Jsou předchozí verze prohlášení o ochraně osobních údajů a podmínek používání k dispozici na vašem webu?

Souhlasy

K čemu musím poskytnout souhlas?

Co se stane, když neposkytnu souhlas se zpracováním svých osobních údajů?

Proč musím zaškrtávat tolik políček a poskytovat tolik souhlasů, abych mohl(a) používat službu Flow?

Nepřijímám vaše podmínky používání ani nesouhlasím s vaším prohlášením o ochraně osobních údajů a chci používat pouze některé služby. Je to možné?

Moje údaje

Jaké informace o mně uchováváte?

Jak mohu odstranit všechny své údaje z databáze a zrušit účet?

Jak získám údaje, které o mně uchováváte?

Jak exportuji údaje ze služby Flow?

Pokud požádám o odstranění svých údajů ze služeb Polar, můžete mi zaručit, že budou odstraněny ze všech míst, kam byly ze služeb Polar předány, včetně systémů třetích stran?

Jak mě identifikujete při kontaktování oddělení péče o zákazníky?

Měl(a) jsem účet Polarpersonaltrainer.com, ale nemůžu službu nebo své údaje najít. Co se stalo?

Zpracování údajů

Můžete potvrdit, že mé údaje neprodáváte ani že jste je nikdy neprodali třetí straně?

Shromažďuje o mně společnost Polar údaje a k čemu se používají?

Chtěl(a) bych uplatnit své právo vznést námitku proti zpracování mých osobních údajů pro účely výzkumu a vývoje. Jak to mám udělat?

Chtěl(a) bych odmítnout automatizované rozhodování / požádat o omezení nakládání s osobními údaji. Jak to mám udělat?

Chtěl(a) bych uplatnit své právo odmítnout profilování. Jak to mám udělat?

Uchovávání a předávání údajů

Jak ovlivní zneplatnění štítu EU-USA na ochranu soukromí předávání údajů mimo EU/EHP?

Kam se mé údaje ukládají? Můžete mi říct, kde se vaše cloudové služby nacházejí?

Je bezpečné předávat údaje mimo Evropu?

Jaký druh údajů se předává mimo EU/EHP?

Jsou moje údaje šifrované během uchovávání a přenosu? Podporujete protokol Perfect Forward Secrecy?

Sleduje společnost Polar mou polohu?

Ochrana údajů a soukromí

Jak jsou údaje chráněny? Co pro ochranu údajů děláte?

Kdo může mé údaje zpracovávat? Kdo má přístup k údajům uživatelů? Kolik lidí má přístup k údajům uživatelů? Jak jsou údaje sdíleny se třetími stranami?

Je heslo k mému účtu šifrované a jaké algoritmy se používají?

Co se rozumí ochranou údajů?

Co se rozumí různými technikami ochrany?

Řešení pro skupiny (Polar GoFit, Polar Team Pro, Polar Club)

Pokud odstraním studenta nebo školu ze služby Polar GoFit, budou všechny údaje opravdu vymazány? Co zálohy?

Pokud jako hráč propojím svůj účet Flow s účtem svého týmu ve službě Team Pro, ovlivní to nějak mé používání služby Polar Flow?

Kdo je vlastníkem údajů ve službě Polar Club, Team Pro a GoFit?

Kdo má přístup k údajům ve službě Polar Club, Team Pro a GoFit?

Jak dlouho budou uchovávány údaje ve službě Polar Club, Team Pro a GoFit?

Co je obecné nařízení EU o ochraně osobních údajů?

Obecné nařízení EU o ochraně osobních údajů je nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES. Jedná se o nařízení Evropské unie o ochraně osobních údajů, které je účinné od května 2018. Účelem nařízení je harmonizovat postupy zemí EU a organizací působících v EU v oblasti ochrany údajů a zlepšit bezpečnost údajů občanů členských států.

Proč musím ověřit svoji e-mailovou adresu? Co se stane, když to neudělám?

Ověřením vaší e-mailové adresy se ujistíme, že nikdo vaši adresu nepoužívá, aniž byste o tom věděli, a že služby společnosti Polar používáte skutečně vy. Identifikace uživatele je také požadavek, který stanoví předpisy o ochraně údajů v mnoha zemích.

Jakmile obdržíte ověřovací e-mail, máte 30 dní na ověření své e-mailové adresy. Pokud ji během 30 dnů neověříte, bude váš účet zablokován a již se k němu nebudete moci přihlásit. Budete však moci stále synchronizovat údaje z výrobku značky Polar do svého účtu.

Jestliže ověřovací e-mail neobdržíte, přihlaste se ke službě Polar Flow nebo k jakékoli jiné službě Polar, kterou používáte, a požádejte o zaslání nového ověřovacího e-mailu. Podívejte se, zda zpráva neskončila ve spamovém koši. Pokud ověřovací e-mail nedostanete ani poté, co jste požádali o jeho opětovné zaslání, obraťte se na naše oddělení péče o zákazníky.

Po uplynutí 30denní lhůty pro ověření e-mailu bude váš účet zablokován a po sedmi měsících smazán. Máte ještě šest měsíců, během nichž můžete svůj e-mail ověřit a zastavit tak proces vedoucí ke smazání účtu. Pokud tak neučiníte, následuje vlastní období pro smazání, které trvá jeden měsíc. Celkem tento proces trvá sedm měsíců.

Kde najdu kontaktní informace úřadu pro ochranu osobních údajů v mé zemi?

Pokud jde o členské státy EU, jsou tyto informace k dispozici na stránce EU: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm .

Co je účet u Polaru?

Jedná se o uživatelský účet, jehož prostřednictvím se přihlašujete do služby Polar Flow. Vaše uživatelské jméno je vaše e-mailová adresa a se stejnou e-mailovou adresou si můžete založit pouze jeden účet u Polaru.

Kromě aplikace Polar Flow můžete účet u Polaru použít také při přihlášení k odběru zpravodaje společnosti Polar a ke službě Polar Club. To znamená, že pokud jste se přihlásili k odběru zpravodaje společnosti Polar nebo jste použili službu Polar Club, již jste si účet u Polaru založili.

Pozor: Do internetového obchodu Polar se nelze přihlásit prostřednictvím účtu u Polaru. Účet v internetovém obchodě Polar a účet u Polaru jsou dva různé účty.

Kolik je registrovaných uživatelů služby Flow?

Tuto informaci bohužel nemůžeme z důvodu firemní bezpečnosti poskytnout.

Jaké má Polar dceřiné společnosti a subdodavatele?

Součástí skupiny Polar Group je mnoho různých společností z celého světa, ale převážně z EU. Díky pomoci dceřiných společností může Polar například zajistit větší srozumitelnost v různých jazycích. Polar spolupracuje se všemi svými dceřinými společnostmi ku prospěchu zákazníků.

Polar také do určité míry využívá subdodavatelů, například pro dodávky služeb, infrastruktury služeb atd. Používáme pouze důvěryhodné partnery, kteří jsou vázáni mlčenlivostí. Seznam našich subdodavatelů naleznete zde .

Proč mi přišel zpravodaj o změnách prohlášení o ochraně osobních údajů, i když jej neodebírám?

Zpráva, kterou jste obdrželi, není zpravodaj. V některých situacích je společnost Polar ze zákona povinna informovat všechny uživatele o změnách například podmínek používání nebo prohlášení o ochraně osobních údajů. Tyto zprávy se zasílají všem uživatelům a nejenom těm, kteří se přihlásili k odběru našeho zpravodaje.

Jak mohu odhlásit odběr zpravodaje?

Možnost odhlásit odběr zpravodaje je k dispozici na konci každého zpravodaje od společnosti Polar. Můžete rovněž odmítnout marketingová sdělení v nastavení služby Polar Flow nebo na stránkách account.polar.com . To můžete udělat (nebo zkontrolovat, jestli je nastavení zapnuté) tak, že se přihlásíte do služby Flow. Klikněte na své jméno, abyste mohli upravovat profil. Zvolte Nastavení – Soukromí a zkontrolujte, zda nemáte zvolený Zpravodaj.

Jsou předchozí verze prohlášení o ochraně osobních údajů a podmínek používání k dispozici na vašem webu?

Předchozí a současné právní znění můžete porovnat zde:

K čemu musím poskytnout souhlas?

Souhlas nevyžadují jen normy mnoha zemí týkající se ochrany osobních údajů, ale pomůže vám také pochopit, jak vaše údaje používáme.

Existují dva druhy souhlasu. Za prvé je to povinný souhlas, který je z právních důvodů rozdělený na menší části. Tento souhlas musíte poskytnout, abyste mohli používat služby společnosti Polar. Můžete jej také kdykoli vzít zpět, ale měli byste pamatovat na to, že pak nebudete moci služby společnosti Polar používat a po šesti měsících budou váš účet a všechny vaše údaje trvale smazány. Dva týdny před smazáním vás budeme informovat e-mailem a ještě budete mít možnost poskytnout souhlasy a smazání zrušit.

Povinný souhlas se poskytuje v těchto případech:

  • Souhlas s používáním vašich osobních informací: e-mail, věk a poloha. To jsou informace, které nám poskytujete při vytváření účtu u Polaru. Používáme je k tomu, abychom vám mohli poskytovat přesné osobní výpočty, jako jsou spálené kalorie a zpětná vazba v podobě přínosu tréninku.
  • Souhlas se zpracováváním citlivých osobních údajů. Společně s osobními údaji jsou citlivé osobní údaje potřebné k tomu, abychom vám pomocí našich algoritmů mohli poskytovat výpočty šité na míru. V případě společnosti Polar se citlivými osobními údaji rozumí údaje o tepové frekvenci, aktivitě a spánku, jinými slovy údaje o zdravotním stavu, které naše výrobky a služby od vás shromažďují.
  • Souhlas s předáváním vašich údajů za hranice domovské země. Polar je globální společnost, která nabízí a podporuje služby po celém světě. Většina údajů o našich zákaznících je uložena na serverech nacházejících se v EU (např. ve Finsku). Některé monitorovací a vzdálené činnosti se ale provádějí jinde. Používáme vysoce renomované a zabezpečené platformy datových úložišť světové úrovně. Všichni partneři, kteří se podílejí na poskytování služeb společnosti Polar zákazníkům, jsou pečlivě vybíráni.
  • Souhlas rodiče v případě dítěte (mladšího 13 let). Zákazníci, kteří jsou mladší 13 let, potřebují souhlas rodiče, aby mohli používat služby společnosti Polar.

Za druhé se jedná o dobrovolný souhlas se zasíláním marketingových sdělení.

  • Souhlas se zasíláním marketingových sdělení. Chceme vás informovat o nových funkcích, systémových vylepšeních, aktualizacích a způsobech, jak můžete svůj výrobek značky Polar využívat co nejlépe, a také o nových výrobcích značky Polar a exkluzivních nabídkách pro zákazníky společnosti Polar. Tento souhlas můžete kdykoli vzít zpět a nebude to mít žádný vliv na používání vašeho výrobku značky Polar ani účtu u Polaru.
  • Jako uživatel služeb a výrobků společnosti Polar můžete také příležitostně dostávat důležitá sdělení. Tato důležitá sdělení se týkají používání výrobků a služeb a nejedná se o marketingová sdělení, ale o zásadní informace o našich výrobcích a službách a jejich používání. Proto není možné vyjádřit nesouhlas s jejich zasíláním. Zákazníky rovněž informujeme o veškerých změnách našich podmínek používání a prohlášení o ochraně osobních údajů, a to i ty zákazníky, kteří vyjádřili nesouhlas se zasíláním marketingových sdělení. Doufáme, že si tato sdělení přečtete, protože mohou obsahovat pro vás důležité informace.

Co se stane, když neposkytnu souhlas se zpracováním svých osobních údajů?

Jestliže neposkytnete některý z povinných souhlasů, nebudete moci naše služby dále využívat a váš účet a údaje budou po šesti měsících smazány. Dva týdny před smazáním vás budeme informovat e-mailem a ještě budete mít možnost poskytnout souhlasy a smazání zrušit.

Chcete-li odvolat jakýkoli ze souhlasů, které jste nám poskytli, můžete to udělat kdykoli na stránce Nastavení ve službě Polar Flow nebo na stránkách account.polar.com . Vezměte však na vědomí, že potom nebudete moci naše služby používat.

Souhlas se zasíláním marketingových sdělení je dobrovolný a nemá vliv na používání našich výrobků nebo služeb.

Proč musím zaškrtávat tolik políček a poskytovat tolik souhlasů, abych mohl(a) používat službu Flow?

Souhlasy a přijetí nových podmínek používání slouží k tomu, abychom zajistili, abyste se jako zákazník společnosti Polar cítili bezpečně, pokud jde o vaše údaje. Nežádáme vás, abyste s prohlášením o ochraně osobních údajů souhlasili. Chceme jen, abyste zaškrtli příslušné políčko vyjadřující, že jste si přečetli prohlášení o ochraně osobních údajů, v němž je uvedeno, jak s vašimi údaji nakládáme.

Nepřijímám vaše podmínky používání ani nesouhlasím s vaším prohlášením o ochraně osobních údajů a chci používat pouze některé služby. Je to možné?

Bohužel ne. Službu Polar Flow nelze používat, aniž byste přijali podmínky používání a potvrdili, že jste si přečetli prohlášení o ochraně osobních údajů. Některé z našich přístrojů lze používat i bez služby Polar Flow, ale v takovém případě nebudou některé funkce k dispozici. Také nebudete moci synchronizovat údaje s naší službou nebo aktualizovat verzi firmwaru vašeho přístroje.

Jaké informace o mně uchováváte?

Své údaje můžete zkontrolovat přímo ve službě Polar Flow (https://flow.polar.com ). Informace o vašem účtu a veškeré údaje týkající se výrobků značky Polar, které máte, a služeb, které používáte, máme přímo od vás. Uchováváme informace, které jste nám poskytli (např. při zakládání účtu u Polaru nebo upravování svých údajů) a údaje, které obdržíme z vašich registrovaných přístrojů od Polaru. Když synchronizujete registrovaný přístroj se službou Flow, uloží se údaje z tohoto přístroje. Informace můžete také přidávat a upravovat ve službě Flow a v mobilní aplikaci Flow. Pokud nechcete službu Flow používat, můžete požádat naše oddělení péče o zákazníky o zaslání údajů o vašem účtu.

Chcete-li zkontrolovat jakékoli další údaje, které o vás můžeme uchovávat (například historii nákupů, historii kontaktování oddělení péče o zákazníky nebo servisní historii), obraťte se na naše oddělení péče o zákazníky.

Jak mohu odstranit všechny své údaje z databáze a zrušit účet?

Účet můžete smazat sami na stránkách account.polar.com . Přihlaste se pomocí svého uživatelského jména a hesla a klikněte na tlačítko „Zrušte svůj účet“ vlevo, čímž získáte přístup k tlačítku Zrušit účet. Klikněte na toto tlačítko a portál vás procesem provede. Tento proces odstraní váš účet a údaje ze služby Polar Flow.

Pokud jste měli také například svůj přístroj v opravě nebo servisu, nakupovali jste v internetovém obchodě Polar nebo jste kontaktovali oddělení péče o zákazníky a chcete všechny údaje s tím související odstranit, obraťte se na oddělení péče o zákazníky společnosti Polar, abychom mohli zahájit proces výmazu. Výmaz proběhne ve dvou fázích.

  1. Zrušení účtu ve službě Polar Flow trvá jeden měsíc. Dva týdny od podání žádosti o smazání účtu obdržíte automatické oznámení s informací, že konečné smazání proběhne za dva týdny. V daném okamžiku ještě stále můžete smazání účtu zrušit. Jestliže nic neuděláte, bude váš účet a všechna vaše tréninková data trvale vymazány.
  2. Všechny vaše ostatní údaje, jako je servisní historie vašeho přístroje, historie nákupů a údaje o kontaktování oddělení péče o zákazníky, budou vymazány samostatně, pokud jejich uchování nevyžadují platné právní předpisy. Oddělení péče o zákazníky společnosti Polar vás bude o výmazu těchto údajů informovat.

Upozorňujeme, že po smazání účtu vám nebude k dispozici služba Polar Flow a některé funkce vašeho výrobku značky Polar. Nebudete moci synchronizovat údaje s naší službou nebo aktualizovat verzi firmwaru vašeho přístroje.

Jak získám údaje, které o mně uchováváte?

Své údaje můžete zkontrolovat přímo v našich webových službách na stránkách https://flow.polar.com nebo https://account.polar.com . Chcete-li zkontrolovat jakékoli další informace (například vaši historii nákupů, historii kontaktování oddělení péče o zákazníky nebo servisní historii), obraťte se na oddělení péče o zákazníky.

Jak exportuji údaje ze služby Flow?

Své údaje si můžete stáhnout na stránkách https://account.polar.com pomocí tlačítka „Stáhnout údaje“. Upozorňujeme, že export obsahuje všechny údaje z aplikace Polar Flow, které jste původně poskytli (například údaje uvedené při registraci), a většinu údajů z přístrojů Polar nebo aplikací Polar, které používáte. Tento export nezahrnuje žádné údaje odvozené z údajů, které jste poskytli, pomocí algoritmů společnosti Polar. Exportovaný soubor tedy například neobsahuje informace o aktivitě a spánku.

Tato funkce pro stažení údajů neslouží ke stahování cvičení, i když jsou všechna cvičení zahrnuta. Chcete-li si stáhnout kompletní cvičení, musíte se přihlásit do aplikace Flow a exportovat tréninky z ní. Pokyny najdete na stránce https://support.polar.com/en/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service .

Pokud požádám o odstranění svých údajů ze služeb Polar, můžete mi zaručit, že budou odstraněny ze všech míst, kam byly ze služeb Polar předány, včetně systémů třetích stran?

Polar má důkladné procesy pro odstraňování údajů, aby se zajistilo, že jsou údaje odstraněny ze všech míst, kde mohou být uloženy. Polar však nemá přístup do systémů třetích stran, s nimiž jste své údaje sdíleli (např. Strava), a proto se budete muset se žádostí o odstranění údajů obrátit přímo na ně.

Jak mě identifikujete při kontaktování oddělení péče o zákazníky?

Společnost Polar identifikuje uživatele hlavně na základě e-mailové adresy propojené s účtem. Nemusíme znát vaši skutečnou identitu – jen potřebujeme vědět, že jste osoba, která kontroluje e-mailovou adresu propojenou s účtem. Při kontaktování oddělení péče o zákazníky společnosti Polar pomocí kontaktních formulářů na stránkách Polar.com rovněž zašleme zprávu na e-mailovou adresu propojenou s vaším účtem, abychom se ujistili, že osoba, která žádá o pomoc, je totožná s osobou spravující účet/e-mail. Pokud zašlete oddělení péče o zákazníky zprávu z jiné e-mailové adresy, než která je propojena s vaším účtem, před přístupem k vašim údajům znovu zašleme zprávu s potvrzením i na e-mail propojený s účtem.

V některých situacích může být potřeba další kontrola, pokud dojde k problému s propojeným e-mailem. V takových případech požádáme o údaje o účtu, které zná jen osoba používající účet, a budeme pokračovat pouze v případě, že budeme mít absolutní jistotu, že osoba je tím, za koho se vydává.

E-mailovou adresu propojenou s vaším účtem můžete kdykoli změnit na stránkách https://account.polar.com . Můžete tak učinit v situacích, kdy například již nemáte přístup k původnímu e-mailu. Stačí jen znát heslo k vašemu účtu u Polaru. Pokud požádáte oddělení péče o zákazníky o změnu vaší e-mailové adresy a nebudete znát heslo k účtu, je možné, že oddělení péče o zákazníky vás nebude moct na základě uvedených údajů identifikovat. V takových případech přijdete o údaje o účtu.

Měl(a) jsem účet Polarpersonaltrainer.com, ale nemůžu službu nebo své údaje najít. Co se stalo?

Služba polarpersonaltrainer.com byla ukončena k 31. prosinci 2019. Všem aktivním uživatelům jsme zaslali oznámení o plánovaném ukončení služby s doporučením, aby si přenesli údaje do služby Flow. Pokud jste své údaje nepřenesli včas, jsou již bohužel vymazány a nelze je obnovit. Váš účet bude fungovat ve službě Polar Flow. Pokud tedy máte zařízení kompatibilní se službou Flow, můžete ho v této službě dále používat.

Můžete potvrdit, že mé údaje neprodáváte ani že jste je nikdy neprodali třetí straně?

Ujišťujeme vás, že jsme nikdy neprodávali a nikdy neprodáme žádné údaje našich zákazníků třetí straně.

Shromažďuje o mně společnost Polar údaje a k čemu se používají?

Vaše tréninková data používáme k tomu, abychom vám mohli poskytovat službu, kterou požadujete. Jinak řečeno, abychom vám mohli poskytovat tréninkové výsledky a například ukázat, jak aktivní jste během dne. Nepoužíváme je k ničemu jinému a neprohlížíme údaje jednotlivých zákazníků, pokud o to uživatel nepožádá.

Anonymizované údaje můžeme používat pro statistické účely a pseudonymní údaje pro účely výzkumu a vývoje. Účely výzkumu a vývoje slouží pouze ke zlepšování našich služeb, zpřesnění našich algoritmů a vývoji nových funkcí. K tomu všemu jsou údaje potřeba.

Chtěl(a) bych uplatnit své právo vznést námitku proti zpracování mých osobních údajů pro účely výzkumu a vývoje. Jak to mám udělat?

Obraťte se na naše oddělení péče o zákazníky a zdůvodněte svou námitku. Právo vznést námitku není absolutní a abychom mohli omezit používání vašich údajů pro účely výzkumu a vývoje, musíte mít pro uplatnění vašeho práva pádné důvody.

Nezapomeňte, že údaje, které používáme pro účely výzkumu a vývoje, jsou pseudonymizované a vaše osobní identifikátory nepoužíváme.

Chtěl(a) bych odmítnout automatizované rozhodování / požádat o omezení nakládání s osobními údaji. Jak to mám udělat?

Toto právo není absolutní a lze ho uplatnit pouze v případě, že uvedené procesy pro vás mají právní důsledky nebo se vás významně dotýkají. Společnost Polar nepoužívá automatizované rozhodování, které by mělo významné důsledky.

Chcete-li omezit nakládání s vašimi osobními údaji, zašlete platný důvod našemu oddělení péče o zákazníky.

Chtěl(a) bych uplatnit své právo odmítnout profilování. Jak to mám udělat?

Toto právo není absolutní a lze ho uplatnit pouze v případě, že uvedené procesy pro vás mají právní důsledky nebo se vás významně dotýkají. Společnost Polar neprovádí tento druh profilování, a proto nemůže takovým požadavkům vyhovět.

Podle nařízení GDPR máte jako subjekt údajů právo vznést námitku proti tomuto druhu profilování:
„Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.“

Společnost Polar provádí zcela odlišné profilování. Pro účely výzkumu používáme hlavně velké objemy údajů. Pro marketingové účely můžeme údaje používat k tomu, abychom nalezli skupiny zákazníků s podobnými cíli nebo zájmy v oblasti fitness (atd.) a mohli jim posílat články, které by je mohly zajímat, pokud poskytli souhlas se zasíláním marketingových sdělení. Tento druh profilování tudíž nemá žádné právní důsledky ani se významné nedotýká životů našich zákazníků.

„Právo odmítnout profilování a automatizované rozhodování“ je uvedené s ostatními právy v našem prohlášení o ochraně osobních údajů, protože chceme, aby naši zákazníci znali svá práva stanovená zákonem. Máte tudíž právo vznést námitku, a pokud bychom prováděli druh profilování, jehož se zákon týká, ukončili bychom je.

Jak ovlivní zneplatnění štítu EU-USA na ochranu soukromí předávání údajů mimo EU/EHP?

V červenci 2020 rozhodl ve svém rozsudku Schrems II Evropský soudní dvůr o neplatnosti rozhodnutí Evropské komise o štítu na ochranu soukromí. Důvodem bylo, že dozorové programy Spojených států narušovaly ochranu údajů, v důsledku čehož je předávání osobních údajů na základě rozhodnutí o štítu na ochranu soukromí nezákonné. Pro společnost Polar to znamená, že již není možné používat jako ochranný mechanismus štít na ochranu soukromí. Proto společnost Polar spoléhá výhradně na standardní smluvní doložky EU.

Společnost Polar provedla požadované posouzení dalšího používání standardních smluvních doložek EU. Výsledek posouzení říká, že vzhledem k povaze předávaných údajů (ID uživatele jako pseudonymizovaného řetězce a e-mailové adresy zákazníka), krátké době uchovávání a dalším používaným způsobům zabezpečení může společnost Polar pro tento účel nadále používat standardní smluvní doložky EU.

Kam se mé údaje ukládají? Můžete mi říct, kde se vaše cloudové služby nacházejí?

Informace ve vašem účtu u Polaru a veškeré vaše údaje o cvičení a aktivitě ve službě Polar Flow jsou uložené v ekosystému Polar Flow. Skutečné údaje o službě jsou uloženy na serverech umístěných v Irsku, Finsku a Švédsku, ale při některých monitorovacích a doplňkových činnostech ekosystému Polar (například zasílání automatických zpráv) může být e-mailová adresa nebo ID zákazníka přenesena na server poskytovatele služeb mimo EU. Pojmem „předávání“ se rozumí také vzdálené používání údajů, a proto je možné, že vaše údaje jsou uchovávány v EU, ale zpracovávány také mimo EU. Pokud jsou vaše údaje uchovávány nebo zpracovávány mimo EU, jsou vždy použity ochranné mechanismy, které EU schvaluje, jako jsou standardní smluvní doložky EU.

Je bezpečné předávat údaje mimo Evropu?

Pokud Polar předává údaje mimo EU a EHP, jsou uplatněny ochranné mechanismy schválené EU. Jedná se o:

Vlastní fyzické předávání údajů je vždy šifrované a probíhá přes zabezpečené připojení.

Jaký druh údajů se předává mimo EU/EHP?

Tréninková data a osobní údaje jsou uloženy primárně na serverech nacházejících se v EU a mimo EU jsou uloženy údaje o monitorování a automatizovaná sdělení. Pokud Polar předává údaje mimo EU a EHP, jsou vždy uplatněny ochranné mechanismy schválené EU. Jedná se o:

Vlastní fyzické předávání údajů je vždy šifrované a probíhá přes zabezpečené připojení.

Jsou moje údaje šifrované během uchovávání a přenosu? Podporujete protokol Perfect Forward Secrecy?

Některé údaje se uchovávají šifrované, ale ne všechny. Všechny údaje jsou předávány šifrovaně, například když synchronizujete údaje z přístroje nošeného na zápěstí do mobilní aplikace Flow nebo prostřednictvím FlowSync do služby Flow. Protokol Perfect Forward Secrecy momentálně podporovaný není, ale plánujeme jeho podporu v budoucnosti.

Sleduje společnost Polar mou polohu?

Společnost Polar nesleduje vaši polohu. Údaje o poloze jsou však potřeba při používání některých funkcí zařízení a služeb Polar. Pokud se například věnujete tréninku, který využívá funkci GPS, bude vaše trasa v rámci tréninku zaznamenávána prostřednictvím vašeho zařízení na zápěstí nebo mobilního zařízení podle toho, jaké nástroje používáte.

Společnost Polar nemůže zjistit vaši aktuální polohu. Neexistuje způsob, jak se vzdáleně připojit k vašemu zařízení, i kdybyste měli zapnutou funkci GPS.

Jak jsou údaje chráněny? Co pro ochranu údajů děláte?

Polar chrání údaje pomocí technických, fyzických a administrativních bezpečnostních opatření, jejichž účelem je zamezit neoprávněnému přístupu do systémů společnosti Polar. Polar používá například techniky šifrování, pseudonymizaci/anonymizaci a další bezpečnostní technologie.

Kdo může mé údaje zpracovávat? Kdo má přístup k údajům uživatelů? Kolik lidí má přístup k údajům uživatelů? Jak jsou údaje sdíleny se třetími stranami?

K údajům uživatelů mají přístup pouze osoby, které je musejí zpracovávat v rámci svých pracovních povinností (např. péče o zákazníky). Naši pracovníci jsou pravidelně školeni na ochranu osobních údajů a bezpečné zpracování údajů zákazníků. Zavedli jsme přísné zásady a pracovní pokyny pro nakládání s údaji zákazníků. Veškerý přístup k údajům je také zapisován do protokolů, takže pokud by došlo k neoprávněnému přístupu (nevyžádanému ze strany zákazníka), bylo by to poznat podle protokolů.

Zpracování je z právního hlediska široký pojem, který zahrnuje také uložení údajů, přístup k nim (přímo či vzdáleně), předávání údajů atd. Ve velkém měřítku údaje uživatelů zpracovávají také třetí strany, které jsou uvedeny v našem prohlášení o ochraně osobních údajů. Tyto třetí strany zahrnují například subjekty, které pro nás vytvářejí platformu Flow a uchovávají údaje. Do určité míry využíváme také subdodavatele při plánování a vývoji. Máme s nimi uzavřené přísné dohody o mlčenlivosti a ke skutečným údajům uživatelů mívají přístup jen zřídka. Jinými slovy, údaje sdílíme s třetími stranami pouze za účelem provádění údržby, monitorování a vývoje, a neumožňujeme jim přístup ke skutečným údajům uživatelů.

Je heslo k mému účtu šifrované a jaké algoritmy se používají?

Z bezpečnostních důvodů nesdělujeme, jaké šifrovací metody používáme. Hesla jsou však šifrována efektivní metodou.

Co se rozumí ochranou údajů?

Ochrana osobních údajů je základním právem, které chrání vaše soukromí. Osobní údaje zahrnují vaše jméno, e-mailovou adresu, telefonní číslo a všechny další informace, jejichž prostřednictvím lze přímo či nepřímo určit vaši totožnost. Ochrana údajů zahrnuje metody a procesy k zajištění bezpečnosti těchto údajů. Ochranu údajů je nutno vždy zohlednit při zpracování osobních údajů.

Co se rozumí různými technikami ochrany?

Technikami ochrany se rozumí software a metody používané k ochraně údajů. Polar z bezpečnostních důvodů neuvádí, jaký software se používá. Techniky ochrany zahrnují také způsoby zpracování údajů, pravidla týkající se toho, kdo může údaje zpracovat, zajištění bezpečnosti a spolehlivosti při spolupráci s třetími stranami atd.

Pokud odstraním studenta nebo školu ze služby Polar GoFit, budou všechny údaje opravdu vymazány? Co zálohy?

Když je student odstraněn ze služby Polar GoFit, jsou všechny údaje, které s ním souvisejí, vymazány a nelze je obnovit. Pokud kontaktní učitel odstraní účet školy, jsou všechny údaje vymazány s výjimkou e-mailové adresy kontaktního učitele a údajů o účtu školy. Náš proces automatického odstranění vymaže všechny údaje o škole/studentovi šest měsíců po skončení platnosti licence, avšak společnost Polar může na požádání všechny údaje vymazat dříve. Pokud společnost Polar vymaže údaje na žádost školy, vždy vám po provedení výmazu zašle e-mail s potvrzením. Pokud škola vymaže údaje sama, nezasílá společnost Polar samostatnou zprávu s potvrzením výmazu.

Údaje ze záloh nelze vymazat, ale veškeré údaje ze záloh budou v konečném důsledku vymazány v souladu se zásadami uchovávání záloh společnosti Polar.

Pokud jako hráč propojím svůj účet Flow s účtem svého týmu ve službě Team Pro, ovlivní to nějak mé používání služby Polar Flow?

Členové vašeho týmu budou moct prohlížet vaše tréninky. A co víc – tréninky prováděné v rámci služby Team Pro budou zobrazeny také ve vašem osobním účtu Flow.

Kdo je vlastníkem údajů ve službě Polar Club, Team Pro a GoFit?

Své údaje v těchto systémech spravuje klub/tým/škola. Kdykoli potřebují uživatelé těchto systémů provádět něco se svými údaji (např. něco upravit nebo vymazat), musí se obrátit na klub/tým/školu. Klub/tým/škola také odpovídá za získání nezbytných souhlasů (např. kvůli shromažďování údajů). Společnost Polar jedná jako zpracovatel a poskytovatel služby, zatímco klub/tým/škola je vlastníkem údajů v systému. Uživatelé těchto systémů jsou dále vlastníky svých údajů. Pokud ve službě Club uživatel používá k přihlášení na lekci účet Flow, ukládají se veškeré údaje do systému Flow, v němž je uživatel vlastníkem údajů, a do systému Club se žádné údaje neukládají. Ve službě Team Pro je obvykle podle smlouvy s týmem/hráčem vlastníkem veškerých údajů tým.

Kdo má přístup k údajům ve službě Polar Club, Team Pro a GoFit?

Údaje v systému (pokud existují) mohou zobrazovat pouze správci klubu/týmu/školy. Společnost Polar nebude k údajům přistupovat, pokud neobdrží písemnou žádost od správce klubu/týmu/školy.

Jak dlouho budou uchovávány údaje ve službě Polar Club, Team Pro a GoFit?

Údaje jsou uchovávány tak dlouho, pokud je licence v platnosti. Po vypršení licence nebo ukončení období z nějakého jiného důvodu budou údaje uchovávány dalších 6 měsíců a poté budou vymazány. Zákazník může požádat písemně o dřívější výmaz údajů, o čemž ho správce bude informovat e-mailem. U některých služeb Polar typu B2B mohou také zákazníci většinu údajů vymazat sami.