QUESTÕES MAIS FREQUENTES SOBRE A PRIVACIDADE
Geral
Por que motivo devo validar o meu endereço de e-mail? O que sucede se não o fizer?
Qual é o número de utilizadores registados no Flow?
Quais são as subsidiárias e subcontratados da Polar?
Como posso cancelar a subscrição do boletim informativo?
Consentimentos
Que consentimentos é necessário fornecer?
O que acontece se eu não der consentimento para utilizar os meus dados pessoais?
Os meus dados
Que informações minhas estão na vossa posse?
O que devo fazer para remover todos os meus dados da vossa base de dados e fechar a minha conta?
O que devo fazer para rever os meus dados que estão na vossa posse?
O que devo fazer para exportar os meus dados a partir do Flow?
De que forma me conseguem identificar quando contacto a Assistência ao cliente?
Processamento de dados
A Polar recolhe dados sobre mim e utiliza-os para que efeitos?
Gostaria de exercer o meu direito de recusar a definição de perfis. Como posso fazer isso?
Armazenamento e transferência de dados
É seguro transferir dados para fora da Europa?
Que tipo de dados são transferidos para fora da UE/AEE?
A Polar monitoriza a minha localização?
Proteção de dados e privacidade
De que forma são protegidos os dados? Que medidas adotam para proteger os dados?
A palavra-passe da minha conta está encriptada e que algoritmos foram usados?
O que significa a proteção de dados?
O que significam as diferentes técnicas de proteção?
Soluções de grupo (Polar GoFit, Polar Team Pro, Polar Club)
Quem é o proprietário dos dados do Polar Club, do Team Pro e do GoFit?
Quem pode aceder aos dados do Polar Club, do Team Pro e do GoFit?
Durante quanto tempo serão mantidos os dados do Polar Club, do Team Pro e do GoFit?
O que significa RGPD UE?
RGPD UE é a abreviatura das palavras Regulamento Geral de Proteção de Dados da União Europeia. Refere-se ao regulamento sobre a proteção de dados da União Europeia que entrou em vigor em maio de 2018. O objetivo do regulamento é o de harmonizar as práticas de proteção de dados dos países da UE e das organizações a operarem na UE e o de melhorar a segurança dos dados dos cidadãos dos estados-membros.
Por que motivo devo validar o meu endereço de e-mail? O que sucede se não o fizer?
Através da validação do seu endereço de e-mail, certificamo-nos de que mais ninguém está a utilizar o mesmo sem o seu conhecimento e de que é realmente o próprio quem está a utilizar os serviços da Polar. A identificação do utilizador é igualmente um requisito previsto nas leis de proteção de dados de diversos países.
Assim que receber o e-mail de verificação, terá 30 dias para validar o endereço de e-mail. Se não validar o seu endereço de e-mail no período de 30 dias, a sua conta será bloqueada e não conseguirá iniciar sessão na mesma. No entanto, continuará a poder sincronizar os dados do seu produto Polar com a sua conta.
Se não receber o e-mail de verificação, inicie sessão no Polar Flow ou em qualquer outro serviço Polar que esteja a utilizar e solicite o envio de um novo e-mail de verificação. Certifique-se de que a mensagem não foi enviada para a sua pasta de spam. Se não receber o e-mail de verificação mesmo após uma nova solicitação de envio, contacte a nossa Assistência ao cliente.
Quando o período de 30 dias para validação do endereço de e-mail terminar, a sua conta será bloqueada e, após um período de sete meses, eliminada. Há um período de carência de seis meses durante o qual poderá continuar a validar o seu e-mail e interromper o processo de eliminação da conta de utilizador. Se não realizar qualquer ação, entrará em vigor o período real de eliminação da conta que demora um mês, pelo que, no total, este processo demora sete meses.
Onde posso encontrar as informações de contacto da autoridade responsável pela proteção de dados do meu país?
Nos países da UE, esta informação pode ser encontrada no Web site da UE: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm .
O que é uma conta Polar?
É a conta do utilizador usada para iniciar sessão no Polar Flow. O seu nome de utilizador é o seu endereço de e-mail, só sendo possível criar uma conta Polar com o mesmo endereço de e-mail.
Além do Polar Flow, a sua conta Polar também é utilizada para subscrever o Boletim informativo Polar e o Polar Club. Tal significa que, se tiver subscrito o Boletim informativo Polar ou utilizado o Polar Club a determinada altura, terá criado uma conta Polar.
Lembre-se que não é possível iniciar sessão na webstore da Polar com a sua conta Polar. A conta da webstore da Polar e a conta Polar são duas contas diferentes.
Qual é o número de utilizadores registados no Flow?
Infelizmente, não podemos revelar tal informação pois está abrangida pela política de segurança corporativa.
Quais são as subsidiárias e subcontratados da Polar?
O Grupo Polar inclui diversas empresas de todo o mundo, mas a maior parte está sediada na UE. Com a ajuda das subsidiárias, a Polar consegue, por exemplo, trabalhar de forma mais abrangente em diferentes áreas linguísticas. Todas as subsidiárias da Polar colaboram com a Polar para benefício dos clientes.
Até certo ponto, a Polar utiliza igualmente subcontratados para, por exemplo, produzir serviços, infraestruturas de serviços, etc. Colaboramos apenas com parceiros de confiança, vinculados a obrigações de confidencialidade. Consulte a lista de subcontratados aqui .
Por que motivo recebi um boletim informativo sobre alterações ao aviso de privacidade apesar de não o ter subscrito?
A mensagem que recebeu não é um boletim informativo. Em determinadas situações, a Polar tem a obrigação legal de informar todos os utilizadores em relação a alterações efetuadas, por exemplo, aos nossos Termos de utilização ou ao nosso Aviso de privacidade. Estas mensagens são enviadas a todos os utilizadores e não apenas aqueles que tenham subscrito o nosso boletim informativo.
Como posso cancelar a minha subscrição do boletim informativo?
É fornecida uma opção de cancelamento da subscrição no fim de todos os boletins informativos enviados pela Polar. Poderá igualmente recusar a receção de mensagens de marketing nas definições do serviço Polar Flow ou em account.polar.com . Poderá fazê-lo (ou verificar se esta definição já está ativa) iniciando sessão no serviço Flow. Clique no seu nome para editar o perfil. Selecione Definições – Privacidade e verifique se o Boletim informativo não está selecionado.
O vosso Web site tem disponíveis versões anteriores do vosso Aviso de privacidade e dos Termos de utilização?
Poderá comparar os textos legais anteriores e atuais em:
- https://www.polar.com/pt/legal/privacy-notice (Aviso de privacidade atual)
- https://www.polar.com/pt/legal/privacy-notice/previous (versões anteriores)
- https://www.polar.com/pt/legal/terms-of-use (Termos de utilização atuais)
- https://www.polar.com/pt/legal/terms-of-use/previous (versões anteriores)
Que consentimentos é necessário fornecer?
Estes consentimentos não só são necessários nas normas de privacidade de dados de diversos países, como também ajudam o utilizador a compreender a forma como utilizamos os seus dados.
Os consentimentos dividem-se em dois grupos. Existem os consentimentos obrigatórios, os quais se separam em entidades mais pequenas por motivos legais. É necessário dar estes consentimentos para conseguir utilizar os serviços Polar. Pode retirá-los em qualquer altura, mas deverá ter em atenção que tal o impedirá de utilizar os serviços Polar e que, decorridos seis meses, a sua conta e todos os seus dados serão eliminados de forma definitiva. Enviaremos uma notificação por e-mail duas semanas antes da eliminação e terá a oportunidade de fornecer os consentimentos e cancelar a eliminação.
Estes são os consentimentos obrigatórios:
- Consentimento para utilizar as suas informações pessoais: e-mail, idade e localização. Estas são as informações fornecidas ao criar uma conta Polar. Utilizámo-las para fornecer cálculos pessoais precisos tais como as calorias queimadas e informações Training Benefit.
- Consentimento para gerir os seus dados pessoais sensíveis. Em conjunto com as informações pessoais, os dados pessoais sensíveis constituem a base necessária para os algoritmos lhe fornecerem cálculos individuais. No caso da Polar, os dados pessoais sensíveis referem-se a dados da frequência cardíaca, dados de atividade e dados do sono, ou seja, dados relativos à sua saúde recolhidos pelos nossos produtos e serviços.
- Consentimento para transferir os seus dados para outros países. A Polar é uma empresa global que disponibiliza e suporta serviços em todo o mundo. A maior parte dos dados dos nossos clientes está guardada em servidores localizados na UE (por exemplo, na Finlândia). No entanto, algum trabalho remoto e de monitorização é feito noutros locais. Utilizamos plataformas de armazenamento de dados de topo, de elevada reputação e segurança. Todos os parceiros envolvidos no fornecimento dos serviços Polar aos nossos clientes são criteriosamente selecionados.
- Consentimento do tutor legal de um utilizador jovem (menores de 13 anos de idade). Os clientes com menos de 13 anos de idade necessitam do consentimento do seu tutor legal para utilizarem os serviços da Polar.
Existe igualmente um consentimento voluntário relativo às comunicações de marketing.
- Consentimento para o envio de mensagens de marketing. Queremos dar-lhe a conhecer novas funcionalidades, melhorias de sistema, atualizações e formas de aproveitar ao máximo o seu produto Polar, bem como informá-lo sobre novos produtos da Polar e ofertas exclusivas aos clientes Polar. Pode anular este consentimento em qualquer altura, pois tal não terá qualquer impacto sobre o seu produto Polar e o uso da sua conta Polar.
- Enquanto utilizador dos serviços e produtos Polar, poderá ainda, ocasionalmente, receber avisos importantes sobre os mesmos. Esses avisos importantes relativos à utilização dos produtos e serviços não são mensagens de marketing, mas antes informações essenciais relativas aos nossos produtos e serviços e à respetiva utilização. Por esse motivo, não é possível rejeitar a receção dos mesmos. Informamos igualmente todos os nossos clientes, incluindo os que tenham rejeitado a receção de mensagens de marketing, sobre eventuais alterações efetuadas aos nossos Termos de utilização ou ao Aviso de privacidade. É importante ler essas mensagens pois podem conter informações importantes aplicáveis ao seu caso.
O que acontece se eu não der consentimento para utilizar os meus dados pessoais?
Se recusar qualquer um dos consentimentos obrigatórios, não poderá continuar a utilizar os nossos serviços e a sua conta e dados serão eliminados após um período de seis meses. Enviaremos uma notificação por e-mail duas semanas antes da eliminação e terá a oportunidade de fornecer os consentimentos e cancelar a eliminação.
Se quiser retirar um dos consentimentos anteriormente dados, poderá fazê-lo em qualquer altura na página de Definições do Polar Flow ou em account.polar.com . Lembre-se, no entanto, que tal o impedirá de utilizar os nossos serviços.
O consentimento para receber mensagens de marketing é voluntário e não afeta a utilização dos nossos produtos ou serviços.
Por que razão é necessário selecionar tantas caixas e dar tantos consentimentos para poder usar o Flow?
Os consentimentos e a concordância com os novos Termos de utilização têm por objetivo garantir que o utilizador, enquanto cliente da Polar, se sente seguro em relação aos respetivos dados. Não solicitamos que concorde com o Aviso de privacidade, apenas pedimos que selecione a respetiva caixa para sabermos que leu o Aviso de privacidade, o qual explica tudo o que fazemos com os seus dados.
Não aceito os vossos termos de utilização nem concordo com o vosso aviso de privacidade e desejo utilizar apenas alguns dos serviços. É possível?
Infelizmente, não é possível utilizar o Polar Flow sem aceitar os Termos de utilização e sem confirmar que leu o Aviso de privacidade. É possível utilizar alguns dos nossos dispositivos sem o Polar Flow mas, nesse caso, algumas funcionalidades deixarão de estar disponíveis. Também não conseguirá sincronizar os seus dados com o nosso serviço nem atualizar a versão de firmware do seu dispositivo.
Que informações minhas estão na vossa posse?
Pode rever os seus dados diretamente no serviço Polar Flow (https://flow.polar.com ). As informações da sua conta e todos os dados relativos aos seus produtos Polar e ao uso dos respetivos serviços são fornecidos por si. Guardamos as informações por si fornecidas (por exemplo, ao criar uma conta Polar ou ao editar as informações) e os dados obtidos a partir dos seus dispositivos Polar registados. Os dados presentes no dispositivo são guardados sempre que sincroniza um dispositivo registado com o serviço Flow. Poderá igualmente adicionar e editar as suas informações no serviço Flow e na aplicação móvel Flow. Se não quiser utilizar o serviço Flow, poderá solicitar ao nosso Serviço a clientes que lhe envie diretamente as informações da sua conta.
Se quiser rever qualquer outra informação sua que esteja na nossa posse (tal como o histórico de compras, o histórico de contactos com a Assistência ao cliente ou o histórico de serviço), contacte a nossa Assistência ao cliente.
O que devo fazer para remover todos os meus dados da vossa base de dados e fechar a minha conta?
Pode eliminar a sua conta em account.polar.com . Inicie sessão com o seu nome de utilizador e palavra-passe e clique em "Fechar a sua conta" no lado esquerdo para aceder ao botão Fechar conta. Clique no botão para continuar; o portal irá orientá-lo(a) através do processo. Este procedimento remove a sua conta e os dados do Polar Flow.
Se o seu dispositivo tiver sido reparado ou alvo de manutenção, se tiver efetuado compras na webstore da Polar ou se tiver entrado em contacto com o serviço a clientes e se quiser remover todos estes dados, contacte o Serviço a Clientes Polar para que possamos dar início ao processo de eliminação. A eliminação dos dados completos processa-se em duas partes.
- A remoção da conta do Polar Flow é um processo que demora um mês a ficar concluído. Duas semanas após o pedido de eliminação, receberá uma notificação automática a lembrar-lhe que a eliminação final irá ocorrer num período de duas semanas. Nessa altura ainda será possível cancelar o processo de remoção. Se não fizer nada, a sua conta e todos os seus dados de treino serão eliminados de forma permanente.
- Os restantes dados, tais como o histórico de assistência do dispositivo, o histórico de comprar e os dados de contacto com o Serviço a clientes serão eliminados em separado, a menos que a lei aplicável obrigue à respetiva retenção. Assim que estes dados forem eliminados, será notificado pelo Serviço a Clientes Polar.
Tenha em atenção que o serviço Polar Flow e algumas das funcionalidades do seu produto Polar deixarão de estar disponíveis após a eliminação da sua conta. Não conseguirá sincronizar os seus dados com o nosso serviço nem atualizar a versão de firmware do seu dispositivo.
O que devo fazer para rever os meus dados que estão na vossa posse?
Pode rever os seus dados diretamente nos nossos serviços Web em https://flow.polar.com ou https://account.polar.com . Para rever qualquer outra informação (tal como o histórico de compras, o histórico de contactos com a Assistência ao cliente ou o histórico de serviço), contacte a Assistência ao cliente.
O que devo fazer para exportar os meus dados a partir do Flow?
Pode transferir os dados em https://account.polar.com utilizando o botão “Transferir os seus dados”. Lembre-se que a exportação inclui todos os dados do Polar Flow originalmente por si fornecidos (por exemplo, os dados fornecidos durante o processo de registo) e que a maior parte dos dados são provenientes dos dispositivos Polar ou das aplicações Polar que utiliza. Esta exportação não inclui dados provenientes dos dados obtidos com a utilização de algoritmos Polar pelo que, por exemplo, as informações relativas à atividade e ao sono não estão incluídas no ficheiro exportado.
Esta funcionalidade de transferência dos dados não transfere grandes quantidades de dados de exercícios, apesar de incluir todos os seus exercícios. Para transferir os exercícios completos, é necessário iniciar sessão no Flow e exportar daí as suas sessões de treino. Para obter instruções, visite https://support.polar.com/en/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service .
Se solicitar que os meus dados sejam removidos dos serviços Polar, conseguem garantir que serão removidos de todos os locais para onde tenham sido transferidos a partir dos serviços Polar, incluindo os sistemas pertencentes a terceiros?
A Polar utiliza processos detalhados para garantir que os dados são eliminados de todos os locais onde possam ter estado armazenados. No entanto, a Polar não tem acesso aos sistemas pertencentes a terceiros e nos quais o próprio utilizador possa ter partilhado os respetivos dados (por exemplo, o Strava), pelo que este deverá entrar em contacto por sua própria iniciativa e solicitar que os dados sejam todos eliminados.
De que forma me conseguem identificar quando contacto a Assistência ao cliente?
O principal método de identificação do utilizador por parte da Polar é o endereço de e-mail associado à conta. Não precisamos de saber a sua verdadeira identidade; precisamos apenas de saber que é a pessoa que controla o endereço de e-mail associado à conta. Se contactar a Assistência ao cliente da Polar através dos formulários de contacto disponibilizados em Polar.com, enviaremos uma mensagem para o endereço de e-mail associado à sua conta para nos certificarmos de que a pessoa que está a solicitar assistência é a pessoa que gere a conta/e-mail. Se enviar uma mensagem à Assistência ao cliente através de outro endereço de e-mail que não aquele associado à sua conta, enviaremos a mensagem de confirmação para o e-mail associado à conta antes de acedermos a qualquer um dos seus dados.
Em determinadas situações, poderá ser necessário efetuar uma verificação adicional caso ocorra algum problema com o e-mail associado. Nesses casos, solicitaremos informações relativas à conta que apenas o respetivo utilizador pode saber e só avançaremos se tivermos a certeza absoluta que a pessoa é quem afirma ser.
Pode alterar o endereço de e-mail associado à sua conta sempre que necessário em https://account.polar.com . Poderá fazê-lo em situações nas quais, por exemplo, deixe de ter acesso ao e-mail original. Só precisará de saber a palavra-passe da sua conta Polar. Se solicitar à Assistência ao cliente para alterar o seu endereço de e-mail e não souber a palavra-passe da conta, é possível que a Assistência ao cliente não o consiga identificar com base nas informações por si fornecidas. Se tal ocorrer, perderá os dados da sua conta.
Tinha uma conta Polarpersonaltrainer.com mas não consigo encontrar o serviço ou os meus dados. O que aconteceu?
O serviço polarpersonaltrainer.com service foi desativado a 31 de Dezembro de 2019. Todos os utilizadores ativos receberam diversas notificações relativas a esta situação, as quais recomendavam os utilizadores a transferir os respetivos dados para o serviço Flow. Se não transferiu os seus dados a tempo, infelizmente estes terão sido apagados e não podem ser restaurados. A sua conta irá continuar ativa no serviço Polar Flow pelo que, se tiver um dispositivo compatível com o Flow, poderá continuar a utilizá-la no Flow.
Podem confirmar que não tencionam vender os meus dados ou já alguma vez venderam os meus dados a terceiros?
Garantimos que nunca vendemos, nem iremos vender, os seus dados de cliente a terceiros.
A Polar recolhe dados sobre mim e utiliza-os para que efeitos?
Utilizamos os dados de treino para lhe oferecer o serviço solicitado. Por outras palavras, para lhe fornecer os resultados do treino e, por exemplo, para lhe mostrar o seu grau de atividade durante o dia. Não utilizamos esses dados para outros efeitos e não verificamos os dados individuais de um determinado utilizador sem um pedido do mesmo.
Poderemos utilizar dados anónimos para efeitos de estatística bem como pseudónimos para efeitos de pesquisa e desenvolvimento. O uso para efeitos de pesquisa e de desenvolvimento destina-se apenas a melhorar os nossos serviços, para que possamos tornar os nossos algoritmos ainda mais precisos ou para desenvolver novas funcionalidades. Não é possível realizar estas tarefas sem utilizar dados.
Gostaria de exercer o meu direito de recusar o manuseamento das minhas informações pessoais para efeitos de pesquisa e desenvolvimento. Como posso fazer isso?
Contacte o nosso Serviço a clientes e dê-nos uma justificação para tal recusa. O direito à objeção não é absoluto e, para que possamos restringir o uso dos seus dados para efeitos de pesquisa e de desenvolvimento, necessitamos de motivos sólidos para que possa exercer esse direito.
Lembre-se que todos os dados utilizados para efeitos de pesquisa e desenvolvimento são apresentados sob pseudónimo e os seus identificadores pessoais não são utilizados.
Gostaria de recusar a tomada de decisões automatizadas/pedir a restrição do manuseamento de informações pessoais. Como posso fazer isso?
Este direito não é absoluto e pode ser exercido se tais processos produzirem efeitos na sua esfera jurídica ou se afetarem significativamente o utilizador. A Polar não costuma optar pela tomada de decisões automatizadas que possam vir a prejudicar de forma significativa o utilizador.
Se desejar restringir o manuseamento das suas informações pessoais, indique um motivo válido para tal ao nosso Serviço a clientes.
Gostaria de exercer o meu direito de recusar a definição de perfis. Como posso fazer isso?
Este direito não é absoluto e pode ser utilizado se tais processos produzirem efeitos na sua esfera jurídica ou se afetarem significativamente o utilizador. A Polar não utiliza esse tipo de definição de perfis e, por isso, não podemos satisfazer este género de pedido.
De acordo com o RGPD, o tipo de definição de perfis que tem o direito de contestar na qualidade de titular dos dados são:
"O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar."
A definição de perfis efetuada pela Polar é totalmente diferente. Utilizamos os conjuntos de dados essencialmente para efeitos de pesquisa. Para efeitos de marketing, poderemos utilizar os dados para descobrir grupos de clientes com objetivos similares ou com interesse pelo fitness (etc.) para lhes enviarmos artigos que possam considerar interessantes, caso tenham dado o respetivo consentimento para receber mensagens de marketing. Com este tipo de definição de perfis, não existem quaisquer efeitos na esfera jurídica dos nossos cliente ou que afetem significativamente de forma similar a sua vida.
O "direito de recusar a definição de perfis e a tomada de decisões automatizadas" é enumerado, juntamente com os restantes direitos, na nossa declaração de privacidade, pois queremos que os nossos clientes conheçam os seus direitos consagrados na lei. Tem, por isso, o direito de contestar e, se tivermos efetuado o tipo de definição de perfis mencionado na lei, este será imediatamente interrompido.
De que forma a invalidação do Escudo de Proteção da Privacidade UE-EUA vai afetar a transferência de dados para fora da UE/AEE?
No seu acórdão Schrems II de Julho de 2020, o Tribunal de Justiça da União Europeia (TJUE) declarou inválida a Decisão do Escudo de Proteção da Privacidade da Comissão Europeia devido a programas de vigilância invasivos dos EUA, tornando assim ilegais as transferências de dados pessoais baseadas na Decisão do Escudo de Proteção da Privacidade. Para a Polar, tal significa que já não é possível utilizar o Escudo de Proteção da Privacidade como mecanismo de proteção pelo que a Polar passará a basear-se unicamente nas cláusulas contratuais do modelo da UE.
A Polar fez a avaliação necessária para continuar a utilizar as claúsulas contratuais do modelo da UE. O resultado da avaliação é que, devido à natureza dos dados transferidos (ID do utilizador (cadeia de pseudónimos) e endereço de correio eletrónico do cliente), aos curtos tempos de retenção e aos restantes métodos de segurança utilizados, a Polar pode continuar a utilizar as cláusulas contratuais do modelo da UE para este fim.
Onde ficam armazenados os meus dados? Podem dizer-me onde estão situados os vossos serviços de nuvem?
As informações relativas à sua conta Polar e a todos os seus dados de exercícios e de atividade do Polar Flow ficam guardados no ecossistema do Polar Flow. Os dados reais do serviço são armazenados em servidores localizados na Irlanda, Finlândia e Suécia, mas em determinadas atividades de monitorização e complementares do ecossistema Polar (por exemplo, o envio de mensagens automáticas), o endereço de correio eletrónico ou a ID do cliente poderão ser transferidos para o servidor de um prestador de serviços localizado fora da UE. O termo «transferência» abrange igualmente o uso remoto de dados, pelo que os dados armazenados dentro da UE poderão igualmente ser geridos a partir de locais situados fora da UE. Se os seus dados forem armazenados ou geridos fora da UE, aplicam-se sempre os mecanismos de proteção aprovados pela UE, tais como as cláusulas contratuais do modelo da UE.
É seguro transferir dados para fora da Europa?
Se a Polar transferir dados para fora da UE e da AEE, a transferência encontra-se protegida por mecanismos de proteção aprovados pela UE. Estes são:
- Decisão de adequação: a UE tem em consideração se o nível de segurança do país em questão é adequado e se considera que os dados podem ser transferidos em segurança (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en )
- Cláusulas contratuais do modelo da UE (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en )
A transferência física dos dados é sempre encriptada e realizada através de uma ligação segura.
Que tipo de dados são transferidos para fora da UE/AEE?
Os dados de treino e os dados pessoais são guardados essencialmente em servidores localizados na UE enquanto os dados de monitorização e as mensagens automáticas são guardados em servidores situados fora da UE. Se a Polar transferir dados para fora da UE e da AEE, a transferência estará sempre protegida por mecanismos de proteção aprovados pela UE. Estes são:
- Decisão de adequação: a UE tem em consideração se o nível de segurança do país em questão é adequado e se considera que os dados podem ser transferidos em segurança (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en )
- Cláusulas contratuais do modelo da UE (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en )
A transferência física dos dados é sempre encriptada e realizada através de uma ligação segura.
Quando são armazenados e transferidos, os meus dados são encriptados? Cumprem os requisitos do protocolo Perfect Forward Secrecy (Sigilo encaminhado perfeito)?
Quando são armazenados alguns dados são encriptados, mas não todos. Quando são transferidos, todos os dados são encriptados, por exemplo, ao sincronizar dados a partir do seu dispositivo de pulso para a aplicação móvel Flow ou através do FlowSync para o serviço Flow. De momento, o protocolo Perfect Forward Secrecy não é suportado mas estamos a planear utilizá-lo de futuro.
A Polar monitoriza a minha localização?
A Polar não faz qualquer monitorização da sua localização. Os dados de localização são, contudo, necessários sempre que se utilizam algumas das características dos dispositivos e serviços Polar. Por exemplo, se estiver a fazer um treino baseado em GPS, o seu percurso será registado dentro do treino pelo seu dispositivo de pulso ou dispositivo móvel, dependendo das ferramentas que estiver a utilizar.
A Polar não consegue determinar a sua localização em tempo real. Não há forma de estabelecer uma ligação remota ao seu dispositivo mesmo que tenha o GPS ligado.
De que forma são protegidos os dados? Que medidas adotam para proteger os dados?
A Polar protege os dados através de medidas de segurança técnicas, físicas e administrativas concebidas para impedir o acesso não autorizado aos sistemas Polar. Por exemplo, a Polar utiliza técnicas de encriptação, pseudonimização/anonimização e outras técnicas de segurança.
Quem pode processar os meus dados? Quem tem acesso aos dados dos utilizadores? Quantas pessoas têm acesso aos dados dos utilizadores? De que forma os dados são partilhados com terceiros?
Os dados dos utilizadores apenas podem ser acedidos por indivíduos que necessitem de processar os mesmos no decurso das suas funções (por exemplo, o Serviço a clientes). O nosso pessoal recebe formação periódica sobre a proteção de dados e o processamento seguro dos dados dos clientes. Temos políticas e instruções de trabalho rigorosas relativas ao tratamento dos dados dos clientes. Todos os acessos aos dados são igualmente registados pelo que, se houver algum acesso não autorizado (não solicitado pelo cliente), este ficará registado.
O termo «processamento» é, legalmente, um termo amplo que abrange igualmente o armazenamento de dados, acesso aos dados (direto ou remoto), transferência de dados, etc. Os dados dos utilizadores também são, em grande escala, processados por terceiros, os quais são mencionados no nosso Aviso de privacidade. Estes terceiros incluem, por exemplo, as entidades utilizadas para criar a plataforma Flow e para armazenar dados. Até certo ponto, utilizamos igualmente subcontratados nos nossos trabalhos de planeamento e de desenvolvimento. Fazemos rigorosos acordos de confidencialidade com os mesmos e raramente têm acesso a dados reais dos utilizadores. Por outras palavras, só partilhamos dados com terceiros para efeitos de manutenção, de monitorização e de desenvolvimento e não permitimos que tenham acesso aos dados reais dos utilizadores.
A palavra-passe da minha conta está encriptada e que algoritmos foram usados?
Por motivos de segurança, não revelamos os métodos de encriptação por nós utilizados mas as palavras-passe são encriptadas com recurso a um método forte.
O que significa a proteção de dados?
A proteção de dados pessoais é um direito básico que permite proteger a sua privacidade. As informações pessoais incluem o seu nome, endereço de e-mail, número de telefone e todas as outras informações através das quais possa ser direta ou indiretamente identificado. A proteção de dados inclui métodos e processos para manter esses dados seguros. Ao fazer a gestão de informações pessoais deve-se ter sempre em consideração a proteção dos dados.
O que significam as diferentes técnicas de proteção?
O termo «técnicas de proteção» refere-se ao software e aos métodos utilizados para proteger os dados. Por motivos de segurança, a Polar não especifica o software utilizado. As técnicas de proteção incluem igualmente métodos de gestão dos dados, regras relativas às pessoas que podem fazer a gestão dos dados, a garantia da segurança e da fiabilidade em cooperações com terceiros, etc.
Se eliminar um estudante ou uma escola do Polar GoFit, os dados são todos realmente apagados? E as cópias de segurança?
Quando um estudante é eliminado do Polar GoFit, todos os dados pertencentes ao mesmo são eliminados e não podem ser restaurados. Se um professor de contacto eliminar a conta de uma escola, todos os dados serão eliminados, à exceção do endereço de e-mail do professor de contacto e das informações da conta da escola. O nosso processo automático de eliminação apagará todos os dados da escola/estudante seis meses após a data de expiração da licença; no entanto, a pedido, a Polar poderá apagar todos os dados mais cedo. Se a Polar apagar os dados a pedido da escola, enviar-lhe-emos sempre um e-mail de confirmação assim que a eliminação for feita. Se a própria escola apagar os dados, a Polar não enviará qualquer mensagem de confirmação relativa à eliminação.
Não é possível eliminar os dados das cópias de segurança, mas todos os dados presentes nas mesmas serão eventualmente eliminados de acordo com a política de retenção de cópias de segurança da Polar.
Se, na qualidade de jogador, associar a minha conta Flow à conta Team Pro da minha equipa, vai afetar o meu uso do Polar Flow?
Os membros da sua equipa poderão ver as suas sessões de treino. Além disso, as sessões de treino realizadas no Team Pro serão igualmente apresentadas na sua conta pessoal do Flow.
Quem é o proprietário dos dados do Polar Club, do Team Pro e do GoFit?
O clube/equipa/escola controla os respetivos dados nestes sistemas. Os utilizadores desses sistemas devem contactar o clube/equipa/escola sempre que necessitem de fazer algo com os seus dados (por exemplo, corrigir ou eliminar alguma informação). O clube/equipa/escola é igualmente responsável pela obtenção dos consentimentos necessários para, por exemplo, recolher dados. A Polar atua apenas como processador e fornecedor dos serviços enquanto o clube/equipa/escola é o proprietário dos dados presentes no sistema. De igual modo, o utilizador desses sistemas é o proprietário dos respetivos dados. No Club, se um utilizador usar uma conta do Flow para iniciar sessão numa aula, todos os dados serão guardados no sistema Flow onde o utilizador é o proprietário dos dados e não serão guardados quaisquer dados no sistema Club. No Team Pro, a equipa é normalmente proprietária de todos os dados, dependendo do contrato da equipa/jogador.
Quem pode aceder aos dados do Polar Club, do Team Pro e do GoFit?
Se existentes, apenas os utilizadores administradores do clube/equipa/escola podem ver os dados presentes no sistema. A Polar não terá acesso aos dados a menos que tal seja solicitado por escrito por parte do utilizador administrador do clube/equipa/escola.
Durante quanto tempo serão mantidos os dados do Polar Club, do Team Pro e do GoFit?
Os dados serão mantidos enquanto houver uma licença válida. Quando a licença expirar ou o prazo terminar por qualquer outro motivo, os dados serão mantidos durante 6 meses adicionais antes de serem eliminados. O cliente pode solicitar por escrito que os dados sejam eliminados mais cedo; quando tal ocorrer, será enviada uma notificação ao utilizador administrador. Em alguns serviços B2B da Polar, os clientes podem igualmente eliminar por si próprios a maior parte dos dados.