PRIVAATSUSEGA SEOTUD KKK
Üldist
Miks ma pean oma meiliaadressi kinnitama? Mis juhtub, kui ma seda ei tee?
Kust ma leian kohaliku andmekaitseasutuse kontaktteabe?
Kui palju on registreeritud teenuse Flow kasutajaid?
Mis on Polari tütarettevõtjad ja alltöövõtjad?
Miks ma sain uudiskirja privaatsusavalduse muudatuste kohta, ehkki ma pole seda tellinud?
Kuidas uudiskirjade tellimus tühistada?
Kas privaatsusteatise ja kasutustingimuste eelmised versioonid on teie veebisaidil saadaval?
Nõusolekud
Millised nõusolekud ma pean andma?
Mis juhtub, kui ma ei anna nõusolekut oma isikuandmeid kasutada?
Minu andmed
Millist teavet teil minu kohta on?
Kuidas saan teie andmebaasist kõik oma andmed kustutada ja konto sulgeda?
Kuidas ma saan üle vaadata andmed, mis teil on minu kohta?
Kuidas saan oma andmed Flow'st välja eksportida?
Kuidas te mu tuvastate, kui ma võtan ühendust klienditeenindusega?
Andmete töötlemine
Kas Polar kogub minu kohta andmeid ja milleks neid andmeid kasutatakse?
Soovin kasutada oma õigust keelduda profiilianalüüsist. Kuidas seda teha?
Andmete talletamine ja edastamine
Kus minu andmed talletatakse? Kas saaksite öelda, kus teie pilveteenus asub?
Kas on turvaline edastada andmeid väljapoole Euroopat?
Milliseid andmeid edastatakse väljapoole EL-i/EMP-d?
Kas Polar jälgib minu asukohta?
Andmekaitse ja privaatsus
Kuidas andmeid kaitstakse? Mida te andmete kaitsmiseks teete?
Kas minu konto parool on krüpteeritud ja milliseid algoritme on kasutatud?
Mida tähendavad eri kaitsetehnikad?
Rühmalahendused (Polar GoFit, Polar Team Pro, Polar Club)
Kellele kuuluvad andmed rakendustes Polar Club, Team Pro ja GoFit?
Kes pääsevad juurde andmetele rakendustes Polar Club, Team Pro ja GoFit?
Kui kaua hoitakse andmeid rakendustes Polar Club, Team Pro ja GoFit?
Mis on EL-i GDPR?
EL-i GDPR on Euroopa Liidu isikuandmete kaitse üldmääruse lühend. See viitab Euroopa Liidu andmekaitsemäärusele, mis jõustus 2018. aasta mais. Määruse eesmärk on ühtlustada EL-i riikide ja EL-is tegutsevate organisatsioonide andmekaitsetavasid ning parandada liikmesriikide kodanike andmeturvalisust.
Miks ma pean oma meiliaadressi kinnitama? Mis juhtub, kui ma seda ei tee?
Kui kinnitate oma meiliaadressi, veendume, et keegi teine ei kasuta seda meiliaadressi teie nimel ja et Polari teenuste kasutaja olete tõepoolest teie. Kasutaja tuvastamine on paljudes riikides ka andmekaitseseaduste nõue.
Pärast kinnitusmeili saamist on teil meiliaadressi kinnitamiseks aega 30 päeva. Kui te ei kinnita meiliaadressi 30 päeva jooksul, lukustatakse teie konto ja te ei saa sellele enam sisse logida. Saate siiski oma Polari toote andmeid kontoga sünkroonida.
Kui te ei saa kinnitusmeili, logige sisse Polari teenusesse Flow või mõnda muusse Polari teenusesse, mida kasutate, ja taotlege uut kinnitusmeili. Kontrollige, ega sõnum ei ole teie rämpspostikausta sattunud. Kui te ei saa kinnitusmeili ka pärast uue sõnumi taotlemist, võtke ühendust meie klienditeenindusega.
Kui meiliaadressi kinnitamiseks ette nähtud 30-päevane ajavahemik on möödunud, siis kõigepealt teie konto lukustatakse ja seitsme kuu möödumise järel see kustutatakse. See tähendab, et teil on kuuekuune ajapikendus, mille jooksul saate te kinnitada oma meiliaadressi, et hoida ära konto kustutamist. Kui te seda siiski ei tee, konto kustutatakse, ning kuna konto kustutamise kord näeb ette ühe kuu pikkuse kustutamisperioodi, on kogu selles jaotises kirjeldatud tegevuse kestus seitse kuud.
Kust leian kohaliku andmekaitseasutuse kontaktteabe?
EL-i riikide puhul on see teave saadaval järgmisel EL-i veebisaidil: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm .
Mis on Polari konto?
See on kasutajakonto, mida kasutate teenusesse Polar Flow sisselogimiseks. Teie kasutajanimi on teie meiliaadress ning sama meiliaadressiga saab luua üksnes ühe Polari konto.
Peale teenuse Polar Flow toimib teie Polari konto ka Polari uudiskirja tellimusena ja Polar Clubi liikmesusena. See tähendab seda, et kui olete kunagi tellinud Polari uudiskirja või kasutanud Polar Clubi, olete sel hetkel loonud Polari konto.
Võtke arvesse, et Polari kontot ei saa kasutada Polari veebipoodi sisselogimiseks. Polari veebipoe konto ja Polari konto on kaks eri kontot.
Kui palju on registreeritud teenuse Flow kasutajaid?
Kahjuks ei saa me seda teavet avaldada, kuna sellele kohaldatakse ettevõtte turbe-eeskirju.
Mis on Polari tütarettevõtjad ja alltöövõtjad?
Polar Groupi kuulub palju eri ettevõtteid kogu maailmast, kuid peamiselt EL-ist. Tütarettevõtjate abil saab Polar näiteks eri keelepiirkondades tõhusamalt töötada. Kõik Polari tütarettevõtjad töötavad koos Polariga klientide heaks.
Teatud määral kasutab Polar ka alltöövõtjaid, näiteks teenuste, teenuste infrastruktuuri jms loomiseks. Kasutame ainult usaldusväärseid partnereid, kes on sõlminud konfidentsiaalsuslepingu. Meie alltöövõtjate loendi leiate siit .
Miks ma sain uudiskirja privaatsusavalduse muudatuste kohta, ehkki ma pole seda tellinud?
Sõnum, mille saite, ei ole uudiskiri. Mõnel juhul on Polar kohustatud teavitama kõiki kasutajaid, näiteks meie kasutustingimuste või privaatsusteatise muudatustest. Need sõnumid saadetakse kõigile kasutajatele, mitte ainult neile, kes on tellinud meie uudiskirja.
Kuidas uudiskirjade tellimus tühistada?
Uudiskirja tellimuse tühistamise võimalus on olemas kõigi Polari uudiskirjade lõpus. Samuti saate keelata turundusteated teenuse Polar Flow sätetes või veebisaidil account.polar.com . Saate seda teha (või kontrollida, kas see säte on juba aktiivne), logides sisse teenusesse Flow. Profiili redigeerimiseks klõpsake oma nime. Valige Sätted – Privaatsus ja veenduge, et uudiskiri ei oleks valitud.
Kas privaatsusteatise ja kasutustingimuste eelmised versioonid on teie veebisaidil saadaval?
Praegust ja eelmist õiguslikku teksti saate võrrelda järgmistel veebilehtedel:
- https://www.polar.com/ee/legal/privacy-notice (kehtiv privaatsusteatis)
- https://www.polar.com/ee/legal/privacy-notice/previous (eelmised versioonid)
- https://www.polar.com/ee/legal/terms-of-use (kehtivad kasutustingimused)
- https://www.polar.com/ee/legal/terms-of-use/previous (eelmised versioonid)
Millised nõusolekud ma pean andma?
Neid nõusolekuid nõuavad paljude riikide andmeprivaatsusstandardid, ent samuti aitavad need teil mõista, kuidas me teie andmeid kasutame.
Nõusolekud jagunevad kaheks. Esiteks on kohustuslikud nõusolekud, mis on juriidilistel põhjustel väiksemateks üksusteks eraldatud. Need nõusolekud tuleb anda Polari teenuste kasutamiseks. Saate neid igal ajal tagasi võtta, kuid peaksite teadma, et see tõkestab teil Polari teenuste kasutamise ja kuue kuu pärast teie konto ja kõik isikuandmed kustutatakse jäädavalt. Teavitame teid meili teel kaks nädalat enne kustutamist ja teil on veel võimalus anda oma nõusolek ning tühistada kustutamine.
Kohustuslikud nõusolekud on järgmised.
- Nõusolek teie isikuandmete kasutamiseks: meiliaadress, vanus ja asukoht. See on teave, mille annate meile Polari konto loomisel. Kasutame neid andmeid selleks, et pakkuda teile täpseid personaalseid arvutusi, nt kulutatud kalorid ja funktsiooni Training Benefit tagasiside.
- Nõusolek tundlike isikuandmete käitlemiseks. Tundlikud isikuandmed moodustavad koos isikuandmetega kütuse, mida algoritmid vajavad teie jaoks individuaalsete arvutuste tegemiseks. Polari puhul tähendavad tundlikud isikuandmed südame löögisageduse, aktiivsuse ja une andmeid, teisisõnu terviseandmeid, mida meie tooted ja teenused teilt koguvad.
- Nõusolek andmete edastamiseks väljapoole koduriiki. Polar on globaalne ettevõte, mis pakub ja toetab teenuseid kogu maailmas. Enamik meie kliendiandmeid on majutatud EL-is asuvates serverites (Soome). Siiski tehakse osa jälgimis- ja kaugtööd mujal. Kasutame väga usaldusväärseid ja turvalisi maailma tipptasemel andmetalletusplatvorme. Kõik partnerid, kes on seotud meie klientidele Polari teenuste pakkumisega, valitakse hoolikalt.
- Lapse eestkostja nõusolek (alla 13-aastase isiku puhul). Alla 13-aastased kliendid vajavad Polari teenuste kasutamiseks luba oma eestkostjalt.
Teiseks on üks vabatahtlik nõusolek turundussuhtluseks.
- Nõusolek turundusteadete saatmiseks. Soovime teie tähelepanu juhtida uutele funktsioonidele, süsteemitäiustustele, värskendustele ja võimalustele, kuidas teie Polari toodet kõige efektiivsemalt kasutada, samuti teavitada teid uutest Polari toodetest ja eksklusiivsetest pakkumistest Polari klientidele. Saate selle nõusoleku igal ajal tagasi võtta ja see ei mõjuta teie Polari tooteid ega Polari konto kasutamist.
- Polari teenuste ja toodete kasutajana võite nende kohta aeg-ajalt ka olulisi teateid saada. Need tähtsad teated meie toodete ja teenuste kasutamise kohta pole turundusteated, vaid on vajalik teave, mis puudutab meie tooteid ja teenuseid ja nende kasutamist. Selle põhjusel pole nende saamisest võimalik loobuda. Teavitame oma kliente - ka neid, kes on loobunud turundusteadetest - ka kõikidest muudatustest meie kasutustingimustes või privaatsusteatises. Loodame, et tutvute nende teadetega, kuna nad võivad sisaldada teid puudutavat tähtsat informatsiooni.
Mis juhtub, kui ma ei anna nõusolekut oma isikuandmeid kasutada?
Kui keeldute mõne kohustusliku nõusoleku andmisest, ei saa te enam meie teenuseid kasutada ning teie konto ja andmed kustutatakse kuue kuu pärast. Teavitame teid meili teel kaks nädalat enne kustutamist ja teil on veel võimalus anda oma nõusolek ning tühistada kustutamine.
Kui soovite mõne nõusoleku pärast selle andmist tagasi võtta, saate seda alati teha teenuse Polar Flow sätete lehel või veebisaidil account.polar.com . Pange aga tähele, et see tõkestab teil meie teenuste kasutamise.
Turundusteadete vastuvõtmise nõusolek on vabatahtlik ega mõjuta toodete või teenuste kasutamist.
Miks pean rakenduse Flow kasutamiseks märkima nii palju märkeruute ja andma nii palju nõusolekuid?
Nõusolekute andmine ja uute kasutustingimustega nõustumine on ette nähtud selleks, et teie, Polari klient, saaksite olla kindel, et teie andmeid hoitakse turvaliselt. Me ei palu teil nõustuda privaatsusavaldusega, soovime ainult seda, et märgiksite ruudu selle kohta, et olete läbi lugenud privaatsusteatise, milles selgitame seda, kuidas teie andmetega ümber käime.
Ma ei nõustu teie kasutustingimustega või privaatsusavaldusega ning soovin kasutada üksnes mõnda teie teenust. On see võimalik?
Kahjuks ei saa teenust Polar Flow kasutada ilma kasutustingimustega nõustumata ja privaatsusteatise läbilugemist kinnitamata. Mõnda meie seadet saab kasutada ka ilma teenuseta Polar Flow, kuid sel juhul ei ole osa funktsioone saadaval. Samuti ei saa te oma andmeid meie teenusega sünkroonida ega seadme püsivara versiooni uuendada.
Millist teavet teil minu kohta on?
Andmeid saate vaadata otse Polari teenuse Flow (https://flow.polar.com ) kaudu. Teie kontoteave ja kõik teie Polari toodete ja teenuste kasutamise andmed pärinevad otse teilt. Salvestame teie esitatud (nt Polari konto loomisel või teabe redigeerimisel) teabe ja teie registreeritud Polari seadmetest saadud andmed. Kui sünkroonite registreeritud seadme teenusega Flow, salvestatakse seadmes olevad andmed. Samuti saate oma teavet lisada ja redigeerida teenuses Flow ja Flow’ mobiilirakenduses. Kui te ei soovi teenust Flow kasutada, saate paluda, et klienditeenindus teie kontoteabe teile saadaks.
Kui soovite üle vaadata muud teavet, mis meil teie kohta on (nt teie ostuajalugu, klienditeenindusega ühenduse võtmise ajalugu või teenuste ajalugu), pöörduge meie klienditeeninduse poole.
Kuidas saan teie andmebaasist kõik oma andmed kustutada ja konto sulgeda?
Konto saate ise kustutada veebilehel account.polar.com . Logige sisse kasutajanime ja parooliga ning klõpsake vasakus servas linki „Close your account“ (Teie konto sulgemine), misjärel kuvatakse nupp „Close account“ (Sule konto). Jätkamiseks klõpsake seda nuppu ning järgige portaalis kuvatavaid juhiseid. See toiming eemaldab teenuse Polar Flow konto ja sellega seotud andmed.
Kui soovite eemaldada kõik oma andmed, sh näiteks seadme remontimisega või hooldamisega, Polari veebipoes tehtud ostudega või klienditeenindusega suhtlemisega seotud andmed, võtke ühendust Polari klienditeenindusega, et saaksime kustutamistoiminguid alustada. Kõigi andmete kustutamine toimub kahes etapis.
- Teenuse Polar Flow konto eemaldamine on toiming, mille lõpetamiseks kulub üks kuu. Kaks nädalat pärast kustutamistaotluse esitamist saadetakse teile automaatne meeldetuletus selle kohta, et kahe nädala pärast leiab aset andmete lõplik kustutamine. Sel hetkel on teil veel võimalik andmete eemaldamine tühistada. Kui te midagi ette ei võta, kustutatakse teie konto ja kõik treeninguandmed jäädavalt.
- Kõik muud andmed (nt seadme teenuste ajalugu, ostuajalugu ja klienditeenindusega suhtlemisega seotud andmed) kustutatakse eraldi, välja arvatud juhul, kui kohaldatav seadus nõuab nende andmete säilitamist. Polari klienditeenindus teavitab teid, kui need andmed on kustutatud.
Võtke arvesse, et pärast konto kustutamist ei ole enam saadaval teenus Polar Flow ja mõni teie Polari toote funktsioon. Te ei saa oma andmeid meie teenusega sünkroonida ega seadme püsivara versiooni uuendada.
Kuidas ma saan üle vaadata andmed, mis teil on minu kohta?
Oma andmeid saate otse üle vaadata meie veebiteenustes aadressil https://flow.polar.com või https://account.polar.com . Muu teabe ülevaatamiseks, mis meil teie kohta on (nt teie andmed teenuses polarpersonaltrainer.com, ostuajalugu, klienditeenindusega ühenduse võtmise ajalugu või teenuste ajalugu), pöörduge meie klienditeeninduse poole.
Kuidas saan oma andmed Flow'st välja eksportida?
Oma andmed saate alla laadida veebilehelt https://account.polar.com , kui klõpsate nuppu „Download your data“ (Laadi mu andmed alla). Võtke arvesse, et eksporditakse kõik teenuse Polar Flow andmed, mille algne edastaja olete teie (nt andmed, mille esitasite konto registreerimise käigus), ning enamik teie kasutatavatest Polari seadmetest või Polari rakendustest pärinevatest andmetest. Teie edastatud andmete põhjal Polari algoritmide abil loodud või tuletatud andmeid ei ekspordita, mistõttu ei sisalda ekspordifail näiteks tegevus- või uneteavet.
Andmete allalaadimisfunktsioon ei ole teie treeningute masslaadur, kuigi sisaldab kõiki teie treeninguid. Kõigi treeningute teabe allalaadimiseks peate logima sisse teenusesse Flow ja eksportima sealt oma treeningukorrad. Juhised leiate veebilehelt https://support.polar.com/en/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service .
Kui ma taotlen oma andmete Polari teenustest eemaldamist, kas te saate tagada, et need eemaldatakse kõikjalt, kuhu need on Polari teenustest edastatud, sealhulgas kolmandatele isikutele kuuluvatest süsteemidest?
Polaril on andmete kustutamiseks üksikasjalikud protsessid, et tagada andmete kustutamine kõikjalt, kuhu need võivad olla talletatud. Kuid Polaril ei ole juurdepääsu kolmandatele isikutele kuuluvatele süsteemidele, kuhu te ise olete oma andmeid jaganud (nt Strava), seega peate nendega andmete eemaldamise taotlemiseks ise ühendust võtma.
Kuidas te mu tuvastate, kui ma võtan ühendust klienditeenindusega?
Polari põhimeetod kasutajate tuvastamiseks on kontoga seotud e-posti aadress. Meil ei ole vaja teada teie tegelikku identiteeti, meil on vaja teada ainult seda, et teie olete see, kes kontrollib kontoga seotud e-posti aadressi. Kui te võtate Polari klienditeenindusega ühendust saidi Polar.com kontaktivõtmisvormide kaudu, saadame sõnumi ka teie kontoga seotud e-posti aadressile, veendumaks, et abi küsiv isik on isik, kes haldab seda kontot / e-posti aadressi. Kui saadate klienditeenindusele sõnumi mõnelt muult e-posti aadressilt, saadame samuti enne teie andmetele juurdepääsemist kontoga seotud e-posti aadressile kinnitussõnumi.
Mõnel juhul, kui seotud e-posti aadressiga on probleeme, peame tegema lisakontrolli. Sellisel juhul küsime konto kohta teavet, mida teab üksnes seda kontot kasutav isik, ja jätkame ainult siis, kui oleme täiesti kindlad, et isik on just see, kellena ta end esitleb.
Kontoga seotud e-posti aadressi saate igal ajal muuta aadressil https://account.polar.com . Võite seda teha näiteks siis, kui teil ei ole algsele e-posti aadressile enam juurdepääsu. Peate vaid teadma oma Polari konto parooli. Kui te palute klienditeenindusel e-posti aadressi muuta ja te ei tea konto parooli, on võimalik, et klienditeenindus ei saa teid esitatud teabe põhjal tuvastada. Sellisel juhul kaotate kontol olevad andmed.
Mul oli veebilehe Polarpersonaltrainer.com konto, kuid ma ei leia teenust ega oma andmeid. Mis juhtus?
Teenus polarpersonaltrainer.com taandati 31. detsembril 2019. Kõigile aktiivsetele kasutajatele saadeti eesootava kohta mitu teadet ja soovitati andmed üle kanda teenusesse Flow. Kui te ei kandnud oma andmeid õigel ajal üle, on need praeguseks kahjuks kustutatud ja neid ei saa taastada. Teie konto toimib teenuses Polar Flow, nii et kui teil on Flow'ga ühilduv seade, saate jätkata selle kasutamist teenuses Flow.
Kas saate kinnitada, et te ei ole mu andmeid kunagi kellelegi müünud või kas te olete kunagi müünud mu andmeid mõnele kolmandale isikule?
Võite olla kindel, et me ei ole teie isikuandmeid mitte kunagi mõnele kolmandale isikule müünud ega kavatse seda teha ka tulevikus.
Kas Polar kogub minu kohta andmeid ja milleks neid andmeid kasutatakse?
Kasutame teie treeninguandmeid selleks, et osutada teie soovitud teenust. Teisisõnu selleks, et edastada teile treeningu tulemusi ning muuhulgas teavitada teid näiteks sellest, kuid palju te päeva jooksul liigute. Neid andmeid ei kasutata mitte ühelgi muul eesmärgil ja me ei vaata mitte kunagi üle mõne kindla kliendi andmeid, ilma et kasutaja oleks seda ise palunud.
Anonüümitud andmeid võime kasutada statistika koostamiseks ning pseudonüümitud andmeid teadus- ja arendustegevuseks. Teadus- ja arendustegevuseks kasutame andmeid üksnes selleks, et täiustada oma teenuseid, näiteks täpsemate algoritmide või uute funktsioonide loomise näol. Eelnimetatut ilma andmeteta teha ei saa.
Soovin kasutada oma õigust esitada vastuväide mu isikuandmete käitlemise kohta teadus- ja arendustegevuseks. Kuidas seda teha?
Võtke ühendust meie klienditeenindusega ja esitage meile asjakohane põhjendus, mille alusel soovite vastuväite esitada. Õigus esitada vastuväiteid ei ole absoluutne õigus, mistõttu vajame teadus- ja arendustegevuses teie andmete kasutamise piiramiseks mõistlikku põhjust, mille alusel soovite seda õigust teostada.
Võtke arvesse, et kõik teadus- ja arendustegevuses kasutatavad andmed on pseudonüümitud ja teie isiku tuvastamist võimaldavaid identifikaatoreid ei kasutata.
Soovin keelduda automaatsest otsuste tegemisest / taotleda mu isikuandmete käitlemise piiramist. Kuidas seda teha?
See õigus ei ole absoluutne ja seda saab teostada ainult juhul, kui sellisel töötlemisel on teile õiguslikud tagajärjed või see mõjutab teid oluliselt. Polari automaatne otsuste tegemine ei tohiks teid märkimisväärselt mõjutada.
Kui soovite piirata oma isikuandmete käitlemist, edastage meie klienditeenindusele asjakohane põhjus.
Soovin kasutada oma õigust keelduda profiilianalüüsist. Kuidas seda teha?
See õigus ei ole absoluutne ja seda saab kasutada ainult juhul, kui sellisel töötlemisel on teile õiguslikud tagajärjed või see mõjutab teid oluliselt. Polar ei tegele sellist liiki profiilianalüüsiga, mistõttu ei saa me täita mitte ühtki sellekohast taotlust ega palvet.
GDPR-i järgi on teil kui andmesubjektil õigus esitada vastuväiteid järgmist liiki profiilianalüüsi kohta:
„Andmesubjektil on õigus, et tema kohta ei võetaks otsust, mis põhineb üksnes automatiseeritud töötlusel, sealhulgas profiilianalüüsil, mis toob kaasa teda puudutavaid õiguslikke tagajärgi või avaldab talle märkimisväärset mõju“.
Polari teostatav profiilianalüüs on täiesti teistsugune. Me kasutame andmekogumeid peamiselt teadustegevuseks. Turunduseesmärgil kasutame andmeid näiteks selleks, et tuvastada sarnaste eesmärkide või treeninghuvidega klientide rühmi (vms), kellele saata nende jaoks tõenäoliselt huvipakkuvaid artikleid, kui nad on andnud nõusoleku turundusliku sisuga sõnumite saamiseks. Selline profiilianalüüs ei too ühelegi meie kliendile kaasa mingeid õiguslikke tagajärgi ega avalda kellelegi märkimisväärset mõju.
Loetleme privaatsusavalduses muude õiguste seas ka õiguse keelduda profiilianalüüsist ja õiguse keelduda automaatsest otsuste tegemisest, kuna soovime, et meie kliendid teaksid oma seadusega sätestatud õigusi. Seega teadke, et teil on õigus esitada sellise töötlemise kohta vastuväiteid, ja kui me tegeleksime seaduses kirjeldatud profiilianalüüsiga, me lõpetaksime selle.
Kuidas mõjutab EL-i ja USA andmekaitseraamistiku Privacy Shield tühistamine andmete edastamist väljapoole EL-i/EMP-d?
Euroopa Liidu Kohus kuulutas 2020. a juulikuu otsusega „Schrems II“ Euroopa Komisjoni andmekaitseraamistikku Privacy Shield käsitleva otsuse USA invasiivsete järelevalveprogrammide tõttu kehtetuks, muutes sellega isikuandmete andmekaitseraamistiku Privacy Shield alusel edastamise ebaseaduslikuks. Polari jaoks tähendab see seda, et andmekaitseraamistiku Privacy Shield kasutamine kaitsemehhanismina ei ole enam võimalik, nii et Polar toetub üksnes EL-i lepingu tüüptingimuste kasutamisele.
Polar on teinud EL-i lepingu tüüptingimuste kasutamise jätkamiseks vajaliku hindamise. Hindamise tulemusena jõuti järeldusele, et arvestades edastatavate andmete laadi (kasutaja ID (pseudonüümitud string) ja kliendi e-posti aadress)), lühikesi hoidmisaegu ja muid kasutatavaid turbemeetodeid, võib Polar jätkata sellel otstarbel EL-i lepingu tüüptingimuste kasutamist.
Kus minu andmed talletatakse? Kas saaksite öelda, kus teie pilveteenus asub?
Teie Polari kontol olev teave ja kõik teie Polari teenuse Flow treeningu- ja aktiivsusandmed salvestatakse Polar Flow’ ökosüsteemi. Tegelikke teenuse andmeid talletatakse Iirimaal, Soomes ja Rootsis asuvates serverites, kuid Polari ökosüsteemi jälgimis- ja abitegevuse käigus (nt automaatsõnumite saatmisel) võidakse kliendi e-posti aadress või ID edastada teenuseosutaja serverisse väljaspool EL-i. Mõiste „edastamine” hõlmab ka andmete kaugkasutust, seega on võimalik, et EL-is talletatavaid andmeid käideldakse ka väljaspool EL-i. Kui teie andmeid talletatakse või käideldakse väljaspool EL-i, rakendatakse alati EL-i heakskiidetud kaitsemehhanisme, nt EL-i lepingu tüüptingimusi.
Kas on turvaline edastada andmeid väljapoole Euroopat?
Kui Polar edastab andmeid väljapoole EL-i ja EMP-d, on ülekanne kaitstud EL-i heaks kiidetud kaitsemehhanismidega. Need on järgmised.
- Kaitse piisavuse otsus; EL peab kõnealuse riigi julgeolekutaset piisavaks ning on veendunud, et andmeid saab turvaliselt edastada (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en )
- EL-i näidislepingu sätted (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en )
Tegelik füüsiline andmeedastus on alati krüpteeritud ja viiakse läbi turvalise ühenduse kaudu.
Milliseid andmeid edastatakse väljapoole EL-i/EMP-d?
Treeningu- ja isikuandmeid hoitakse peamiselt EL-is asuvates serverites ning väljaspool EL-i hoitakse jälgimisandmeid ja automaatsõnumeid. Kui Polar edastab andmeid väljapoole EL-i ja EMP-d, on ülekanne alati kaitstud EL-i heaks kiidetud kaitsemehhanismidega. Need on järgmised.
- Kaitse piisavuse otsus; EL peab kõnealuse riigi julgeolekutaset piisavaks ning on veendunud, et andmeid saab turvaliselt edastada (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en )
- EL-i näidislepingu sätted (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en )
Tegelik füüsiline andmeedastus on alati krüpteeritud ja viiakse läbi turvalise ühenduse kaudu.
Kas mu andmed krüpteeritakse salvestamisel ja edastamisel? Kas toetate Perfect Forward Secrecy protokolli?
Salvestamisel krüpteeritakse osa andmeid, kuid mitte kõik. Andmete edastamisel, näiteks siis, kui te sünkroonite randmeseadme andmed Flow’ mobiilirakendusega või FlowSynci kaudu teenusega Flow, krüpteeritakse kõik andmed. Perfect Forward Secrecy protokolli praegu ei toetata, kuid tulevikus kavatseme seda toetada.
Kas Polar jälgib minu asukohta?
Polar ei jälgi teie asukohta. Asukohaandmeid on siiski vaja mõne Polari seadme ja teenuse funktsioonide kasutamiseks. Näiteks kui treenite GPS-i kasutades, salvestatakse teie teekond treenimise vältel olenevalt kasutatavatest tööriistadest kas randme- või mobiilseadme kaudu.
Polar ei saa teie praegust asukohta teada. Teie seadmega ei ole võimalik kaughalduse teel ühendust võtta isegi siis, kui teil on GPS sisse lülitatud.
Kuidas andmeid kaitstakse? Mida te andmete kaitsmiseks teete?
Polar kaitseb andmeid tehniliste, füüsiliste ja halduslike turvameetmete abil, mis takistavad loata juurdepääsu Polari süsteemidele. Polar kasutab näiteks krüpteerimistehnikaid, pseudonüümimist või anonüümseks muutmist ja muid turbetehnoloogiaid.
Kes võib minu andmeid töödelda? Kellel on juurdepääs kasutajate andmetele? Kui paljudel inimestel on juurdepääs kasutajate andmetele? Kuidas jagatakse andmeid kolmandatele isikutele?
Kasutajaandmetele on juurdepääs ainult isikutel, kellel on vaja kasutajaandmeid töödelda tööülesannete täitmiseks (nt klienditeenindus). Meie töötajaid koolitatakse regulaarselt andmekaitse ja klientide andmete turvalise töötlemise asjus. Meil on klientide andmete käitlemiseks ranged reeglid ja tööjuhised. Kogu juurdepääs andmetele ka logitakse, nii et kui peaks esinema volitamata juurdepääs (juurdepääs, mida klient ei ole taotlenud), on see logides näha.
Töötlemine on õiguslikult lai mõiste, mis hõlmab ka andmete talletamist, andmetele juurdepääsu (otseselt või kaudselt), andmeedastust jne. Suures ulatuses töötlevad kasutajaandmeid ka kolmandad isikud, kellele me viitame oma privaatsusteatises. Nende kolmandate isikute hulka kuuluvad näiteks asutused, mida kasutame Flow’ platvormi loomiseks ja andmete talletamiseks. Samuti kasutame planeerimis- ja arendustöös teatud määral alltöövõtjaid. Meil on nendega sõlmitud ranged konfidentsiaalsuslepingud ja neil on harva juurdepääs tegelikele kasutajaandmetele. Teisisõnu jagame andmeid kolmandatele isikutele ainult hoolduse, jälgimise ja arendamise eesmärgil ning ei võimalda neil tegelikele kasutajaandmetele juurde pääseda.
Kas minu konto parool on krüpteeritud ja milliseid algoritme on kasutatud?
Turvalisuse huvides ei avalikusta me kasutatavaid krüptimismeetodeid, kuid paroolid on krüptitud tugeva meetodiga.
Mida tähendab andmekaitse?
Isikuandmete kaitse on põhiõigus, mis kaitseb teie privaatsust. Isikuandmete hulka kuuluvad teie nimi, e-posti aadress, telefoninumber ja muu teave, mille kaudu saab teid otseselt või kaudselt tuvastada. Andmekaitse hõlmab meetodeid ja protsesse nende andmete turvalisuse tagamiseks. Andmekaitset tuleb isikuandmete käitlemisel alati arvesse võtta.
Mida tähendavad eri kaitsetehnikad?
Kaitsetehnikad tähendavad tarkvara ja meetodeid, mida kasutatakse andmete kaitsmiseks. Turvakaalutlustel ei täpsusta Polar, millist tarkvara kasutatakse. Kaitsetehnikad hõlmavad ka andmete käitlemise meetodeid, eeskirju selle kohta, kes võivad andmeid käidelda, mis tagavad ohutuse ja usaldusväärsuse kolmandate isikutega koostööd tehes, jms.
Kui ma kustutan õpilase või kooli rakendusest Polar GoFit, kas kõik seonduvad andmed tõesti kustutatakse? Aga varukoopiad?
Kui õpilane kustutatakse rakendusest Polar GoFit, kustutatakse kõik andmed selle õpilase kohta ja neid ei saa taastada. Kui kontaktisikust õpetaja kustutab kooli konto, kustutatakse kõik andmed, välja arvatud kontaktisikust õpetaja e-posti aadress ja kooli konto teave. Meie automaatne kustutamisprotsess kustutab kõik kooli/õpilase andmed kuus kuud pärast litsentsi aegumiskuupäeva. Taotluse korral võib Polar kõik andmed ka varem kustutada. Kui Polar kustutab andmed kooli taotlusel, saadame teile alati kinnitusmeili, kui andmed on kustutatud. Kui kool kustutab andmed ise, siis Polar ei saada kustutamise kohta eraldi kinnitussõnumit.
Varukoopiatest andmeid ei saa kustutada, kuid kõik varukoopiate andmed kustutatakse lõpuks Polari varukoopiate hoidmisaja põhimõtete kohaselt.
Kui ma mängijana lingin oma Flow’ konto oma meeskonna Team Pro kontoga, kas see mõjutab minu Polar Flow’ kasutamist?
Teie meeskonnaliikmed näevad teie treeningseansse. Peale selle kuvatakse kõik rakenduses Team Pro tehtud treeningseansid ka teie isiklikul Flow' kontol.
Kellele kuuluvad andmed rakendustes Polar Club, Team Pro ja GoFit?
Klubi/meeskond/kool kontrollib nendes süsteemides enda andmeid. Kui nende süsteemide kasutajad soovivad oma andmetega toiminguid teha (nt midagi lisada või kustutada), peavad nad pöörduma klubi/meeskonna/kooli poole. Klubi/meeskond/kool vastutab ka vajalike nõusolekute hankimise eest nt andmete kogumiseks. Polar tegutseb üksnes volitatud andmetöötleja ja teenuseosutajana, samas kui süsteemis olevad andmed kuuluvad klubile/meeskonnale/koolile. Ka nende süsteemide kasutaja on oma andmete omanik. Kui kasutaja kasutab rakenduses Club tundi registreerumiseks Flow' kontot, salvestatakse kõik andmed Flow' süsteemi, kus kasutaja on andmete omanik, ja Clubi süsteemi andmeid ei salvestata. Rakenduses Team Pro on andmete omanik tavaliselt meeskond olenevalt meeskonna ja mängija lepingust.
Kes pääsevad juurde andmetele rakendustes Polar Club, Team Pro ja GoFit?
Kui süsteemis on andmeid näha, saavad neid vaadata ainult klubi/meeskonna/kooli administraatorid. Polar ei pääse andmetele juurde, kui selleks ei ole esitatud klubi/meeskonna/kooli administraatoriõigustega kasutaja kirjalikku taotlust.
Kui kaua säilitatakse andmeid rakendustes Polar Club, Team Pro ja GoFit?
Andmeid hoitakse seni, kuni litsents kehtib. Kui litsents on aegunud või mõnel muul põhjusel lõppenud, hoitakse andmeid veel kuus kuud ja seejärel andmed kustutatakse. Klient saab taotleda kirjalikult andmete varem kustutamist, ja kui taotlus on täidetud, saadetakse administraatoriõigustega kasutajale teavitus. Mõnes Polari B2B-teenuses saavad kliendid kustutada enamiku oma andmeid ka ise.