HÄUFIG GESTELLTE FRAGEN (FAQ) ZUM DATENSCHUTZ

Statement Regarding Public and Private Training Data + Q & A

Was ist die EU-DSGVO?

Gibt es etwas, das ich tun muss?

Warum muss ich meine E-Mail-Adresse bestätigen? Was geschieht, wenn ich es nicht tue?

Welche Einwilligungen muss ich geben?

Was geschieht, wenn ich nicht in die Verwendung meiner personenbezogenen Daten einwillige?

Wo werden meine Daten gespeichert? An welchem Standort befindet sich Ihr Cloud-Service?

Ist die Übermittlung von Daten in nichteuropäische Länder sicher?

Wie werden die Daten geschützt? Was tun Sie, um die Daten zu schützen?

Wie viele registrierte Flow BenutzerInnen gibt es?

Wer kann meine Daten verwenden? Wer hat Zugriff auf die Daten der BenutzerInnen? Wie viele Personen haben Zugriff auf die Daten der BenutzerInnen? Auf welche Weise werden die Daten gegenüber Dritten offengelegt?

Wird das Passwort für mein Konto verschlüsselt und wenn ja, welche Algorithmen werden dazu verwendet?

Welche Informationen haben Sie über mich?

Warum habe ich einen Newsletter über Änderungen des Datenschutzhinweises bekommen, obwohl ich den Newsletter nicht abonniert habe? Ich möchte mich vom Newsletter abmelden. Warum enthielt der Newsletter keine Option zur Kündigung des Newsletter-Abos?

Wie kann ich den Newsletter abbestellen?

Wie kann ich alle meine Daten von Ihrer Datenbank löschen und mein Konto schließen?

Wie überprüfe ich die Daten, die Sie von mir haben?

Werden meine Daten verschlüsselt gespeichert und übermittelt? Unterstützen Sie das Protokoll Perfect Forward Secrecy?

Wenn ich die Datenschutzeinstellung „Privat“ für mein Profil/meine Trainings/meine Aktivitätszusammenfassungen gewählt habe, bedeutet das, dass die Informationen, die ich zum Beispiel auf Facebook geteilt habe, auch privat sind?

Ich stimme Ihren Nutzungsbedingungen/Ihrem Datenschutzhinweis nicht zu und möchte nur einige der Dienstleistungen nutzen. Ist das möglich?

Welche Art von Daten werden in Nicht-EU/EWR-Länder übermittelt?

Wurden Daten in Nicht-EU-Länder übermittelt, als der vorherige Datenschutzhinweis galt?

Wenn ich die Löschung meiner Daten aus den Diensten von Polar verlange, können Sie dafür garantieren, dass sie an allen Orten gelöscht werden, an die sie von den Polar Diensten übermittelt wurden, einschließlich der Systeme von Dritten?

Was bedeutet Datenschutz?

Was ist mit den verschiedenen Datenschutzverfahren gemeint?

Welche Tochtergesellschaften und Subunternehmer arbeiten für Polar?

Wo finde ich die Kontaktdaten der Aufsichtsbehörde in meinem Land?

 

 

Was ist die EU-DSGVO?

EU-DSGVO ist die Abkürzung für die Datenschutz-Grundverordnung der Europäischen Union. Damit ist die Datenschutzverordnung der EU gemeint, die im Mai 2018 in Kraft tritt. Ziel der Verordnung ist es, die Datenschutzpraktiken der EU-Länder und in der EU tätigen Organisationen zu harmonisieren und die Datensicherheit für die Bürgerinnen und Bürger der Mitgliedsstaaten zu verbessern.

Mit Inkrafttreten der EU-DSGVO möchten wir als Unternehmen die Transparenz unserer betrieblichen Vorgänge erhöhen. Wir haben unseren Datenschutzhinweis und unsere Nutzungsbedingungen erneuert, um Sie besser darüber zu informieren, wie und wofür wir Ihre Benutzerdaten verwenden.

 

Gibt es etwas, das ich tun muss?

Wir bitten Sie, im Laufe des Frühlings 2018 drei Dinge zu tun.

  1. Bitte lesen Sie den überarbeiteten Datenschutzhinweis und die überarbeiteten Nutzungsbedingungen. Ab Mai 2018 werden Sie bei der Anmeldung in Polar Flow gebeten zu bestätigen, dass Sie den neuen Datenschutzhinweis gelesen haben und den neuen Nutzungsbedingungen zustimmen.
  2. Bestätigen Sie Ihre E-Mail-Adresse. Wir werden Ihnen eine E-Mail mit einem Bestätigungs-Link senden. Dadurch stellen wir sicher, dass Ihre E-Mail-Adresse nicht von Unbefugten missbraucht wird und wirklich Sie die E-Mail-Adresse verwenden. Wenn Sie die E-Mail erhalten, öffnen Sie sie und klicken Sie auf den Bestätigungs-Link.
  3. Geben Sie die erforderlichen Einwilligungen zur Verwendung unserer Dienste. Sie sind notwendig, um Ihr Polar Konto und unsere Datenbanken zu aktualisieren. Hier erfahren Sie mehr über Einwilligungen.

Sie können Ihre Einwilligungen auf der Einstellungsseite unseres Dienstes jederzeit widerrufen.

 

Warum muss ich meine E-Mail-Adresse bestätigen? Was geschieht, wenn ich es nicht tue?

Indem wir Ihre E-Mail-Adresse prüfen, stellen wir sicher, dass niemand anderes Ihre E-Mail-Adresse unbefugt verwendet und Sie der tatsächliche Nutzer der Polar Dienste sind. Die Benutzeridentifikation ist in vielen Ländern ebenfalls eine datenschutzrechtliche Anforderung.

Nach Erhalt der Bestätigungs-E-Mail haben Sie 30 Tage Zeit, um Ihre E-Mail-Adresse zu bestätigen. Nach Ablauf der Frist wird Ihr Konto gesperrt und Sie können nicht mehr darauf zugreifen. Sie können jedoch trotzdem Daten von Ihrem Polar Produkt mit Ihrem Konto synchronisieren.

Wenn Sie die Bestätigungs-E-Mail nicht erhalten, melden Sie sich bei Polar Flow oder einem anderen Polar Dienst, den Sie verwenden, an, um eine neue E-Mail mit Bestätigungs-Link anzufordern. Vergewissern Sie sich, dass die Nachricht nicht im Spam-Ordner gelandet ist. Wenn Sie auch nach Anforderung einer neuen Bestätigungs-E-Mail keine E-Mail erhalten, wenden Sie sich bitte an unseren Kundenservice.

Wenn Sie Ihre E-Mail-Adresse nicht innerhalb von 30 Tagen nach Erhalt der Bestätigungs-E-Mail bestätigen, wird Ihr Konto zunächst gesperrt und später gelöscht, wenn noch immer keine Bestätigung erfolgt ist.

 

Welche Einwilligungen muss ich geben?

Diese Einwilligungen sind nicht nur in den Datenschutzbestimmungen vieler Länder vorgeschrieben, sondern helfen Ihnen auch dabei zu verstehen, wie wir Ihre Daten verwenden.

Die Einwilligungen lassen sich in zwei Gruppen unterteilen. Zum einen gibt es die zwingend vorgeschriebenen Einwilligungen, die aus rechtlichen Gründen in kleinere Untergruppen unterteilt sind. Um die Polar Dienste zu nutzen, müssen Sie diese Einwilligungen geben. Sie können sie aber jederzeit widerrufen, nur ist die Nutzung der Polar Dienste dann nicht möglich. Nach sechs Monaten werden dann Ihr Konto und alle Ihre Daten endgültig gelöscht. Wir werden Sie zwei Wochen vor der Löschung per E-Mail benachrichtigen und dann haben Sie immer noch die Möglichkeit, uns die Einwilligungen zu geben und die Löschung zu stornieren.

Dies sind die zwingend erforderlichen Einwilligungen:

  • Einwilligung zur Verwendung Ihrer personenbezogenen Daten: E-Mail-Adresse, Alter und Standort. Diese Informationen geben Sie uns bei der Erstellung des Polar Kontos. Wir verwenden sie, um Ihnen genaue persönliche Berechnungen wie den Kalorienverbrauch und Feedback zum Trainingsnutzen zukommen zu lassen.
  • Einwilligung zur Verarbeitung sensibler personenbezogener Daten. Neben den personenbezogenen Daten sind es die sensiblen personenbezogenen Daten, die von den Algorithmen benötigt werden, um Ihnen individuelle Ergebnisse zu liefern. Im Fall von Polar handelt es sich bei den sensiblen personenbezogenen Daten um Herzfrequenz-, Aktivitäts- und Schlafdaten – also Gesundheitsdaten –, die unsere Produkte und Dienste erheben.
  • Einwilligung zur Datenübermittlung ins Ausland. Polar ist ein globales Unternehmen, das Dienste überall auf der Welt anbietet. Die meisten unserer Kundendaten befinden sich auf Servern in der EU (z.B. Finnland). Bestimmte Überwachungsarbeiten und dezentrale Tätigkeiten werden jedoch anderswo ausgeführt. Wir nutzen erstklassige bewährte und sichere Datenspeicherplattformen. Alle Partner, die an der Bereitstellung von Polar Diensten für unsere KundInnen beteiligt sind, werden sorgfältig ausgewählt.
  • Einwilligung des Trägers der elterlichen Verantwortung eines Kindes unter 13 Jahren. KundInnen, die unter 13 Jahre alt sind, benötigen die Einwilligung eines Trägers der elterlichen Verantwortung, um Polar Dienste zu nutzen. 
  • Zum anderen gibt es eine fakultative Einwilligung für die Marketingkommunikation. Wenn Sie diese Einwilligung nicht geben, wirkt sich das nicht auf Ihre Verwendung der Polar Produkte und Dienstleistungen aus:

  • Einwilligung für das Zusenden von Marketingmitteilungen. Wir möchten Sie über neue Funktionen, Systemverbesserungen, Aktualisierungen und die optimale Nutzung Ihres Polar Produkts sowie über neue Polar Produkte und exklusive Angebote für Polar KundInnen informieren. Sie können diese Einwilligung jederzeit widerrufen, ohne dass sich dies negativ auf Ihre Nutzung des Polar Produkts und des Polar Kontos auswirkt.

 

Was geschieht, wenn ich nicht in die Verwendung meiner personenbezogenen Daten einwillige?

Wenn Sie die zwingend vorgeschriebenen Einwilligungen nicht geben, können Sie unsere Dienste nicht länger verwenden und Ihr Konto wird nach sechs Monaten samt Daten gelöscht. Wir werden Sie zwei Wochen vor der Löschung per E-Mail benachrichtigen und dann haben Sie immer noch die Möglichkeit, uns die Einwilligungen zu geben und die Löschung zu stornieren.

Wenn Sie eine der Einwilligungen widerrufen möchten, können Sie dies jederzeit auf der Einstellungsseite in Polar Flow oder auf account.polar.com tun. Bitte beachten Sie jedoch, dass Sie unsere Dienste dann nicht nutzen können.

Die Einwilligung zur Zusendung von Marketinginformationen ist freiwillig und beeinflusst in keiner Weise Ihre Verwendung unserer Produkte und Dienstleistungen.

 

Wo werden meine Daten gespeichert? An welchem Standort befindet sich Ihr Cloud-Service?

Die Informationen in Ihrem Polar Konto und alle Ihre Polar Flow Trainings- und Aktivitätsdaten werden im digitalen Polar Flow Ökosystem gespeichert. Die Daten werden in Datenbanken von Dienstanbietern in der EU (z. B. Finnland, Irland) und außerhalb der EU (z. B. den USA) gespeichert. Einige der Überwachungs- und ergänzenden Aktivitäten des Ökosystems (wie das Senden automatischer Nachrichten) werden von außerhalb der EU durchgeführt, was bedeutet, dass Ihre Daten ggf. in Nicht-EU-Länder übermittelt werden. Der Begriff „Übermitteln“ umfasst auch die dezentrale Nutzung der Daten. Somit ist es möglich, dass Ihre in der EU gespeicherten Daten von außerhalb der EU bearbeitet werden. Bei der Speicherung und Verarbeitung Ihrer Daten außerhalb der EU werden stets die von der EU genehmigten Schutzmechanismen, wie das EU-US-Datenschutzschild oder die EU-Mustervertragsbedingungen, angewendet.

 

Ist die Übermittlung von Daten in nichteuropäische Länder sicher?

Wenn Polar Daten in Nicht-EU- oder Nicht-EWR-Länder übermittelt, geschieht dies unter Anwendung der von der EU vorgesehenen Schutzmechanismen. Dies sind:

Die eigentliche Datenübermittlung ist stets verschlüsselt und erfolgt über eine sichere Verbindung.

 

Wie werden die Daten geschützt? Was tun Sie, um die Daten zu schützen?

Polar schützt die Daten durch technische, physische und administrative Sicherheitsmaßnahmen, die darauf abzielen, unbefugten Zugriff auf die Polar Systeme zu verhindern. Polar verwendet beispielsweise Verschlüsselungstechniken, Pseudonymisierung/Anonymisierung und andere Sicherheitstechnologien. Unsere Server sind durch Firewalls geschützt.

 

Wie viele registrierte Flow BenutzerInnen gibt es?

Leider können wir diese Information aus Gründen der Unternehmenssicherheit nicht veröffentlichen.

 

Wer kann meine Daten verwenden? Wer hat Zugriff auf die Daten der BenutzerInnen? Wie viele Personen haben Zugriff auf die Daten der BenutzerInnen? Auf welche Weise werden die Daten gegenüber Dritten offengelegt?

Nur Personen, die Benutzerdaten bei ihrer Arbeit verwenden (z. B. der Kundenservice), können auf diese Daten zugreifen. Die Verarbeitung ist ein rechtlich weit gefasster Begriff, der auch die Übertragung, Speicherung und den Zugriff auf Daten (per Direktzugang oder Fernzugang) beinhaltet. Die groß angelegte Verarbeitung von Benutzerdaten wird zudem von Dritten durchgeführt, auf die wir uns im Datenschutzhinweis beziehen. Zu diesen Drittparteien gehören beispielsweise die Unternehmen, die zur Bereitstellung der Flow Plattform beitragen und für uns Daten speichern. Bei unserer Planungs- und Entwicklungsarbeit nehmen wir teilweise auch die Dienste von Subunternehmern in Anspruch. Wir haben strenge Geheimhaltungsvereinbarungen mit ihnen geschlossen und sie erhalten nur selten Zugriff auf Benutzerdaten. Anders ausgedrückt teilen wir Daten nur zur Pflege, zur Überwachung und zu Entwicklungszwecken mit Dritten und gestatten diesen keinen Zugriff auf die eigentlichen Benutzerdaten.

 

Wird das Passwort für mein Konto verschlüsselt und wenn ja, welche Algorithmen werden dazu verwendet?

Aus Sicherheitsgründen geben wir die von uns verwendeten Verschlüsselungsverfahren nicht preis.

 

Welche Informationen haben Sie über mich?

Sie können Ihre Daten direkt im Polar Flow Dienst einsehen (https://flow.polar.com). Ihre Kontoinformationen und alle Daten in Bezug auf Ihre Polar Produkte und die Verwendung der Dienste stammen direkt von Ihnen. Wir speichern die von Ihnen gemachten Angaben (z. B. beim Erstellen Ihres Polar Kontos oder der Bearbeitung Ihrer Profildaten) und die Daten von Ihren registrierten Polar Geräten. Wenn Sie ein registriertes Gerät mit dem Flow Service synchronisieren, werden die Daten aus dem Gerät gespeichert. Im Flow Service und der mobilen Flow App können Sie zudem Informationen hinzufügen und bearbeiten. Wenn Sie den Flow Service nicht nutzen möchtest, können Sie sich Ihre Kontoinformationen von unserem Kundenservice zuschicken lassen.

Wenn Sie die anderen Informationen überprüfen möchten, die wir von Ihnen haben könnten (wie Ihre polarpersonaltrainer.com Daten, Bestellhistorie, Kontakte mit dem Kundenservice oder die Service-Historie), wenden Sie sich an unseren Kundenservice.

 

Warum habe ich einen Newsletter über Änderungen des Datenschutzhinweises bekommen, obwohl ich den Newsletter nicht abonniert habe? Ich möchte mich vom Newsletter abmelden. Warum enthielt der Newsletter keine Option zur Kündigung des Newsletter-Abos?

Die Nachricht, die Sie erhalten haben, ist kein Newsletter. In bestimmten Fällen ist Polar gesetzlich dazu verpflichtet, alle BenutzerInnen über Änderungen zu informieren, z. B. Änderungen der Nutzungsbedingungen oder unseres Datenschutzhinweises. Diese Mitteilungen werden an alle BenutzerInnen gesendet, nicht nur die Newsletter-AbonnentInnen.

 

Wie kann ich den Newsletter abbestellen?

Eine Option zum Abbestellen des Newsletter-Abos finden Sie am Ende aller Newsletter von Polar. In den Einstellungen des Polar Flow Service oder auf account.polar.com können Sie zudem Marketingmitteilungen ablehnen. Hierzu (oder um zu prüfen, ob diese Einstellung bereits aktiv ist) müssen Sie sich im Flow Service anmelden. Klicken Sie auf Ihren Namen, um Ihr Profil zu bearbeiten. Wählen Sie „Einstellungen – Datenschutz“ und prüfen Sie, ob die Newsletter-Option deaktiviert ist.

 

Wie kann ich alle meine Daten von Ihrer Datenbank löschen und mein Konto schließen?

Bitte wenden Sie sich an unseren Kundenservice, damit wir den Löschvorgang einleiten können. So funktioniert es:

Ihre Trainingsdaten werden automatisch aus Polar Flow gelöscht. Sie erhalten eine automatische Benachrichtigung, wenn die endgültige Löschung bevorsteht und haben dann noch zwei Wochen Zeit, die Löschung zu stornieren. Wenn Sie die Löschung nicht stornieren, werden Ihr Konto und alle Ihre Trainingsdaten nach sechs Monaten endgültig gelöscht.

Alle anderen Daten, wie Ihre Bestellhistorie, die Service-Historie Ihrer Geräte oder Ihre polarpersonaltrainer.com Daten werden separat gelöscht, es sei denn, ein geltendes Recht verlangt, dass wir sie behalten. Wir werden Sie benachrichtigen, wenn diese Daten gelöscht wurden.

Bitte beachten Sie, dass der Polar Flow Service und einige der Funktionen Ihres Polar Produkts nach dem Schließen des Kontos nicht mehr von Ihnen genutzt werden können. Sie können Ihre Daten dann nicht mehr mit unserem Dienst synchronisieren oder die Firmware-Version Ihres Geräts aktualisieren.

 

Wie überprüfe ich die Daten, die Sie von mir haben?

Sie können Ihre Daten direkt in unseren Web-Diensten unter https://flow.polar.com oder polarpersonaltrainer.com einsehen. Zur Überprüfung aller anderen Informationen (wie Ihre Bestellhistorie, Kontakte mit dem Kundenservice oder die Service-Historie), wenden Sie sich an unseren Kundenservice.

 

Werden meine Daten verschlüsselt übermittelt und gespeichert? Unterstützen Sie das Protokoll Perfect Forward Secrecy?

Manche der Daten werden verschlüsselt gespeichert, aber nicht alle. Alle Daten werden zur Übermittlung verschlüsselt. Beispielsweise wenn Sie Daten aus Ihrem Handgelenkgerät mit der mobilen Flow App oder über FlowSync mit dem Flow Service synchronisierst. Perfect Forward Secrecy wird aktuell nicht unterstützt, aber wir planen, das Protokoll in der Zukunft zu verwenden.

 

Wenn ich die Datenschutzeinstellung „Privat“ für mein Profil/meine Trainings/meine Aktivitätszusammenfassungen gewählt habe, bedeutet das, dass Informationen, die ich zum Beispiel auf Facebook geteilt habe, auch privat sind?

Die Einstellung „Privat“ gilt nur für Ihr Flow Konto und sorgt dafür, dass Flow Ihre Daten nicht gegenüber Dritten offenlegt. Wenn Sie selbst Informationen in Drittanbieteranwendungen teilen oder zum Beispiel etwas im Diskussionsforum der Club-Anwendung schreiben, können andere BenutzerInnen diese Informationen normalerweise auch dann sehen, wenn Ihre Datenschutzeinstellung in Flow „Privat“ lautet.

 

Ich stimme Ihren Nutzungsbedingungen/Ihrem Datenschutzhinweis nicht zu und möchte nur einige der Dienstleistungen nutzen. Ist das möglich?

Leider ist es nicht möglich, Polar Flow oder polarpersonaltrainer.com zu verwenden, ohne den Nutzungsbedingungen und/oder dem Datenschutzhinweis zuzustimmen. Manche unserer Geräte können auch ohne Polar Flow oder polarpersonaltrainer.com genutzt werden, aber in diesem Fall sind einige der Funktionen nicht verfügbar. Zudem können Sie Ihre Daten dann nicht mehr mit unserem Dienst synchronisieren oder die Firmware-Version Ihres Geräts aktualisieren.

 

Welche Art von Daten werden in Nicht-EU/EWR-Länder übermittelt?

Alle Daten in unseren Datenbanken können bei Bedarf auf Servern außerhalb der EU gesichert werden. Wenn Polar Daten in Nicht-EU- oder Nicht-EWR-Länder übermittelt, geschieht dies immer unter Anwendung der von der EU vorgesehenen Schutzmechanismen. Dies sind:

Die eigentliche Datenübermittlung ist stets verschlüsselt und erfolgt über eine sichere Verbindung.

 

Wurden Daten in Nicht-EU-Länder übermittelt, als der vorherige Datenschutzhinweis galt?

Auf die Möglichkeit der Datenübermittlung wird auch schon im vorherigen Datenschutzhinweis hingewiesen, aber in der neuen Fassung wird sie detaillierter beschrieben. Die neue Fassung beschreibt auch die bei der Übermittlung verwendeten Schutzmechanismen eingehender.

 

Wenn ich die Löschung meiner Daten aus den Diensten von Polar verlange, können Sie dafür garantieren, dass sie an allen Orten gelöscht werden, an die sie von den Polar Diensten übermittelt wurden, einschließlich der Systeme von Dritten?

Polar verwendet komplexe Prozesse zur Löschung von Daten, um sicherzustellen, dass sie an allen möglichen Speicherorten gelöscht werden. Allerdings hat Polar keinen Zugriff auf Systeme von Dritten, bei denen Sie selbst möglicherweise Ihre Daten geteilt haben (z. B. Strava). Daher müssen Sie sich selbst an diese Drittparteien wenden, um die Löschung Ihrer Daten zu verlangen.

 

Was bedeutet Datenschutz?

Der Schutz personenbezogener Daten ist ein Grundrecht zum Schutz Ihrer Privatsphäre. Zu den personenbezogenen Daten zählen z. B. Name, E-Mail-Adresse, Telefonnummer und alle anderen Informationen, über die Sie direkt oder indirekt identifiziert werden können. Der Datenschutz umfasst Methoden und Vorgänge zum Schutz dieser Daten. Bei der Verarbeitung personenbezogener Daten muss der Datenschutz stets gewährleistet sein.

 

Was ist mit den verschiedenen Datenschutzverfahren gemeint?

Mit Datenschutzverfahren sind Computerprogramme und Methoden gemeint, die dem Schutz der Daten dienen. Aus Sicherheitsgründen macht Polar keine Angaben darüber, welche Software verwendet wird. Zu den Datenschutzverfahren gehören auch Verarbeitungsmethoden, Regeln in Bezug darauf, wer die Daten verarbeiten kann, Vorkehrungen für die Sicherheit und Zuverlässigkeit bei der Zusammenarbeit mit Drittparteien usw.

 

Welche Tochtergesellschaften und Subunternehmer arbeiten für Polar?

Zur Unternehmensgruppe Polar gehören viele verschiedene Unternehmen auf der ganzen Welt. Die meisten haben ihren Sitz jedoch innerhalb der EU. Dank der Tochtergesellschaften ist Polar beispielsweise in verschiedenen Sprachregionen besser aufgestellt. Alle Tochtergesellschaften von Polar arbeiten zusammen mit Polar zum Nutzen der KundInnen. In gewissem Umfang nimmt Polar auch die Dienste von Subunternehmern in Anspruch, beispielsweise, um Dienstleistungen zu erbringen, die Infrastruktur zu warten usw. Wir beauftragen nur vertrauenswürdige Partner, die an Verschwiegenheit gebunden sind.

 

Wo finde ich die Kontaktdaten der Aufsichtsbehörde in meinem Land?

Für EU-Länder sind diese Angaben auf der Website der EU zu finden: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm).