FAQ OVER PRIVACY

Wat betekent EU GDPR?

Moet ik iets doen?

Waarom moet ik mijn e-mailadres verifiëren? Wat gebeurt er als ik dat niet doe?

Welke toestemmingen moet ik geven?

Wat gebeurt er als ik geen toestemming geef om mijn persoonsgegevens te gebruiken?

Waar worden mijn gegevens opgeslagen? Wat is de locatie van de cloudservice van Polar?

Is het doorgeven van gegevens buiten Europa veilig?

Hoe worden de gegevens beschermd? Wat doet Polar om de gegevens te beschermen?

Hoeveel geregistreerde Flow-gebruikers zijn er?

Wie kan mijn gegevens verwerken? Wie heeft toegang tot de gegevens van de gebruikers? Hoeveel personen hebben toegang tot de gegevens van de gebruikers? Hoe worden de gegevens met derden gedeeld?

Is het wachtwoord van mijn account versleuteld, en welke algoritmen zijn daarvoor gebruikt?

Welke informatie hebben jullie over mij?

Waarom heb ik een nieuwsbrief ontvangen over wijzigingen in het privacybeleid van Polar, ook al ben ik er niet op geabonneerd? Ik wil mijn abonnement opzeggen. Waarom bevat de nieuwsbrief die ik ontving geen mogelijkheid om het abonnement op de nieuwsbrief op te zeggen?

Hoe kan ik het abonnement op de nieuwsbrief opzeggen?

Hoe kan ik al mijn gegevens uit jullie database verwijderen en mijn account sluiten?

Hoe kan ik de gegevens bekijken die jullie over mij hebben?

Zijn mijn gegevens versleuteld wanneer ze worden opgeslagen en doorgegeven? Ondersteunt Polar het Perfect Forward Secrecy-protocol?

Als ik voor mijn profiel-/trainings-/activiteitsoverzichten de privacyinstelling “Privé” heb geselecteerd, betekent dit dan dat de informatie die ik bijvoorbeeld op Facebook heb gedeeld ook privé is?

Ik ga niet akkoord met de gebruiksvoorwaarden en het privacybeleid van Polar en wil slechts een paar services gebruiken. Kan dat?

Welke soorten gegevens worden buiten de EU/EER doorgegeven?

Zijn er gegevens buiten de EU doorgegeven toen het vorige privacybeleid van Polar werd gebruikt?

Als ik vraag om mijn gegevens te verwijderen uit de Polar-services, kunnen jullie dan garanderen dat mijn gegevens worden verwijderd uit alle locaties waarnaar ze zijn doorgegeven vanuit de Polar-services, met inbegrip van systemen van derden?

Wat houdt gegevensbescherming in?

Wat houden de verschillende beschermingstechnieken in?

Wie zijn de dochterondernemingen en toeleveranciers van Polar?

Waar kan ik de contactgegevens van de functionaris voor gegevensbescherming in mijn land vinden?

 

 

Wat betekent EU GDPR?

EU GDPR staat voor European Union General Data Protection Regulation (Algemene Verordening Gegevensbescherming - AVG - van de Europese Unie). Dit verwijst naar de gegevensbeschermingsverordening van de Europese Unie, die in mei 2018 in werking treedt. Het doel van de verordening is om de gegevensbeschermingspraktijken van de EU-landen en -organisaties die in de EU actief zijn te harmoniseren en de gegevensbeveiliging voor de burgers van de lidstaten te verbeteren.

Gelijktijdig met de inwerkingtreding van de AVG van de EU willen wij als bedrijf de transparantie van onze activiteiten verbeteren. We hebben ons privacybeleid en onze gebruiksvoorwaarden vernieuwd om u meer informatie te geven over hoe en voor welke doeleinden uw gebruikersgegevens worden gebruikt.

 

Moet ik iets doen?

Er zijn drie dingen die wie u in het voorjaar van 2018 zullen vragen te doen.

  1. Het bijgewerkte privacybeleid en de bijgewerkte gebruiksvoorwaarden van Polar lezen. Met ingang van mei 2018 vragen we u wanneer u inlogt bij Polar Flow om te bevestigen dat u het nieuwe privacybeleid van Polar hebt gelezen en dat u met de nieuwe gebruiksvoorwaarden akkoord gaat.
  2. Uw e-mailadres bevestigen. We sturen u een e-mail met daarin een verificatielink. We doen dit om te controleren of uw e-mailadres niet wordt misbruikt en dat u echt de eigenaar van dit e-mailadres bent. Open de e-mail wanneer u deze ontvangt en klik op de verificatielink.
  3. Ons bepaalde toestemmingen geven voor het gebruik van onze services. Deze zijn nodig om uw Polar-account en onze databases up-to-date te houden. Meer informatie over toestemmingen leest u hier.

U kunt uw toestemmingen altijd wijzigen via de pagina Instellingen in onze service.

 

Waarom moet ik mijn e-mailadres verifiëren? Wat gebeurt er als ik dat niet doe?

Door uw e-mailadres te verifiëren, verzekeren wij ons ervan dat niemand anders zonder dat u dat weet uw e-mailadres gebruikt en dat u werkelijk de persoon bent die de Polar-services gebruikt. Gebruikersidentificatie is in veel landen ook vereist in de wetgeving inzake gegevensbescherming.

Zodra u de verificatie-e-mail hebt ontvangen, hebt u 30 dagen tijd om uw e-mailadres te verifiëren. Daarna wordt uw account vergrendeld en kunt u niet langer op uw account inloggen. U kunt de gegevens van uw Polar-product echter nog steeds met uw account synchroniseren.

Als u geen verificatie-e-mail ontvangt, log dan in bij Polar Flow of een andere Polar-service die u gebruikt en vraag om een nieuwe verificatie-e-mail. Controleer of het bericht niet in uw spam-map terecht is gekomen. Als u de verificatie-e-mail zelfs na het aanvragen van een nieuw bericht niet ontvangt, neem dan contact op met onze Customer care-service.

Als u uw e-mailadres niet binnen 30 dagen na ontvangst van de verificatie-e-mail verifieert, wordt uw account eerst vergrendeld en later verwijderd als u het nog steeds niet hebt geverifieerd.

 

Welke toestemmingen moet ik geven?

Deze toestemmingen zijn in veel landen niet alleen in de privacynormen voor gegevens vereist, maar ze helpen u ook te begrijpen hoe wij uw gegevens gebruiken.

De toestemmingen zijn in twee groepen ingedeeld. De eerste groep bevat de verplichte toestemmingen die om juridische redenen in kleinere onderdelen worden opgesplitst. U moet deze toestemmingen geven om van de Polar-services gebruik te kunnen maken. U kunt uw toestemming ook op elk ogenblik herroepen, maar wees u ervan bewust dat als u dat doet, u geen gebruik van de Polar-services kunt maken en dat uw account na zes maanden en al uw gegevens definitief zullen worden verwijderd. Twee weken voordat we overgaan tot het verwijderen zullen we u per e-mail hierover informeren; u hebt dan nog steeds de mogelijkheid om uw toestemming te geven en de verwijdering te annuleren.

De verplichte toestemmingen zijn:

  • Toestemming voor het gebruik van uw persoonsgegevens: e-mail, leeftijd en locatie. Dit is de informatie die u opgeeft als u een Polar-account aanmaakt. We gebruiken deze informatie om u te voorzien van nauwkeurige persoonlijke berekeningen, zoals calorieverbruik en feedback over het trainingseffect.
  • Toestemming voor het verwerken van gevoelige persoonsgegevens. Samen met uw persoonsgegevens vormen gevoelige persoonsgegevens de bouwstenen die de algoritmen nodig hebben om u een individuele service te kunnen bieden. Bij Polar hebben gevoelige persoonsgegevens betrekking op hartslaggegevens, activiteitsgegevens en slaapgegevens, met andere woorden: gegevens over uw gezondheid die onze producten en services over u verzamelen.
  • Toestemming voor het doorgeven van uw gegevens naar een locatie buiten het land waar u woont. Polar is een wereldwijd bedrijf dat over de hele wereld services aanbiedt en ondersteunt. De meeste van onze klantgegevens worden op servers in de EU (vb. Finland) gehost. Een gedeelte van de monitoringwerkzaamheden en de werkzaamheden op afstand wordt echter elders uitgevoerd. We maken gebruik van zeer betrouwbare en veilige gegevensopslagplatforms van wereldklasse. Alle partners die betrokken zijn bij het leveren van Polar-services aan onze klanten, zijn met de grootste zorg geselecteerd.
  • Toestemming van de wettelijke vertegenwoordiger van een jongere (jonger dan 13 jaar). Voor klanten jonger dan 13 jaar is toestemming van hun wettelijke vertegenwoordiger nodig voordat ze de Polar-services kunnen gebruiken. 
  • De tweede groep bestaat uit één vrijwillige toestemming voor marketingberichten. Als u ervoor kiest om deze toestemming niet te geven, heeft dit geen invloed op uw gebruik van Polar-producten en -services:

  • Toestemming voor het verzenden van marketingberichten. Wij willen uw aandacht vestigen op nieuwe functies, systeemverbeteringen, updates en manieren om het maximum uit uw Polar-product te halen, en u ook informeren over nieuwe Polar-producten en exclusieve aanbiedingen voor Polar-klanten. U kunt deze toestemming op elk ogenlik herroepen. Dit heeft geen invloed op het gebruik van uw Polar-product en Polar-account.

 

Wat gebeurt er als ik geen toestemming geef om mijn persoonsgegevens te gebruiken?

Als u weigert om een van de verplichte toestemmingen te geven, kunt u geen gebruik meer maken van onze services en worden uw account en gegevens na zes maanden verwijderd. Twee weken voordat we overgaan tot het verwijderen zullen we u per e-mail hierover informeren; u hebt dan nog steeds de mogelijkheid om uw toestemming te geven en de verwijdering te annuleren.

Als u een van de toestemmingen wilt herroepen nadat u deze hebt gegeven, kunt u dit altijd doen via de pagina Instellingen in Polar Flow of op account.polar.com. Houd er echter rekening mee dat u hierdoor geen gebruik meer kunt maken van onze services.

De toestemming om marketingberichten te ontvangen is vrijwillig en heeft geen invloed op uw gebruik van onze producten of services.

 

Waar worden mijn gegevens opgeslagen? Wat is de locatie van de cloudservice van Polar?

De informatie in uw Polar-account en al uw Polar Flow-trainings- en activiteitsgegevens worden in het Polar Flow-ecosysteem opgeslagen. De gegevens worden opgeslagen in databases die eigendom zijn van serviceproviders in de EU (vb. Finland, Ierland) en buiten de EU (vb. de VS). Sommige van de monitoring- en nevenactiviteiten van het ecosysteem (vb. het verzenden van automatische berichten) worden buiten de EU uitgevoerd, wat betekent dat uw gegevens aan locaties buiten de EU kunnen worden doorgegeven. De termen “doorgeven” en “doorgifte” hebben ook betrekking op het gebruik op afstand van gegevens, dus het is mogelijk dat uw gegevens die in de EU zijn opgeslagen, ook buiten de EU worden verwerkt. Als uw gegevens buiten de EU worden opgeslagen of verwerkt, worden altijd beschermingsmechanismen toegepast die door de EU zijn goedgekeurd, zoals het EU-VS-privacyschild of de modelcontractbepalingen van de EU.

 

Is het doorgeven van gegevens buiten Europa veilig?

Als Polar gegevens aan locaties buiten de EU en de EER doorgeeft, wordt de doorgifte beschermd door beschermingsmechanismen die zijn door de EU goedgekeurd. Dit zijn:

De daadwerkelijke fysieke doorgifte van gegevens wordt altijd versleuteld en via een beveiligde verbinding uitgevoerd.

 

Hoe worden de gegevens beschermd? Wat doet Polar om de gegevens te beschermen?

Polar beschermt de gegevens door gebruik te maken van technische, fysieke en administratieve veiligheidsmaatregelen die zijn ontworpen om toegang tot Polar-systemen zonder toestemming te voorkomen. Polar gebruikt bijvoorbeeld versleutelingstechnieken, het werken met pseudoniemen/anoniel maken en andere beveiligingstechnologieën. Onze servers worden door firewalls beschermd.

 

Hoeveel geregistreerde Flow-gebruikers zijn er?

We kunnen deze informatie niet vrijgeven omdat dit onder de beveiligingsstrategie van de onderneming valt.

 

Wie kan mijn gegevens verwerken? Wie heeft toegang tot de gegevens van de gebruikers? Hoeveel personen hebben toegang tot de gegevens van de gebruikers? Hoe worden de gegevens met derden gedeeld?

Alleen personen die in het kader van hun werk gebruikersgegevens moeten verwerken (vb. Customer care) hebben toegang tot gebruikersgegevens. Verwerken is juridisch gezien een brede term die ook de opslag van gegevens, toegang tot gegevens (rechtstreeks of op afstand), doorgifte van gegevens, enz. omvat. Gebruikersgegevens worden ook grootschalig door derden verwerkt. In het privacybeleid van Polar verwijzen we naar deze derden. Tot deze derden behoren bijvoorbeeld de organisaties die wij gebruiken om het Flow-platform te produceren en gegevens op te slaan. Ook gebruiken we tot op zekere hoogte toeleveranciers bij onze plannings- en ontwikkelingswerkzaamheden. We hebben strikte geheimhoudingsovereenkomsten met hen afgesloten, en ze hebben zelden toegang tot de daadwerkelijke gebruikersgegevens. Met andere woorden, we delen gegevens alleen met derden voor onderhouds-, monitoring- en ontwikkelingsdoeleinden en verlenen hen geen toegang tot daadwerkelijke gebruikersgegevens.

 

Is het wachtwoord van mijn account versleuteld, en welke algoritmen zijn daarvoor gebruikt?

Om beveiligingstechnische redenen maken we niet bekend welke versleutelingsmethoden we gebruiken.

 

Welke informatie hebben jullie over mij?

U kunt uw gegevens rechtstreeks in de Polar Flow-service bekijken (https://flow.polar.com). Uw accountinformatie en alle gegevens met betrekking tot uw Polar-producten en het gebruik van de services zijn rechtstreeks van u afkomstig. Wij slaan de door u verstrekte informatie op (vb. bij het aanmaken van uw Polar-account of het bewerken van uw informatie) en de gegevens die wij van uw geregistreerde Polar-apparaten ontvangen. Als u een geregistreerd apparaat met de Flow-service synchroniseert, worden de gegevens in het apparaat opgeslagen. U kunt ook informatie toevoegen en bewerken in de Flow-service en de mobiele Flow-app. Als u geen gebruik wilt maken van de Flow-service, kunt u onze klantenservice vragen om uw accountgegevens naar u te versturen.

Neem met de klantendienst contact op als u andere informatie wilt bekijken die wij over u hebben (zoals uw gegevens op polarpersonaltrainer.com, uw aankoopgeschiedenis, de geschiedenis van uw contact met de klantendienst of de servicegeschiedenis van uw apparaat).

 

Waarom heb ik een nieuwsbrief ontvangen over wijzigingen in het privacybeleid van Polar, ook al ben ik er niet op geabonneerd? Ik wil mijn abonnement opzeggen. Waarom bevat de nieuwsbrief die ik ontving geen mogelijkheid om het abonnement op de nieuwsbrief op te zeggen?

Het bericht dat u hebt ontvangen, is geen nieuwsbrief. In sommige situaties is Polar wettelijk verplicht om alle gebruikers op de hoogte te brengen, bijvoorbeeld in geval van wijzigingen in de gebruiksvoorwaarden of het privacybeleid van Polar. Deze berichten worden naar alle gebruikers verstuurd, niet alleen naar wie zich op onze nieuwsbrief heeft geabonneerd.

 

Hoe kan ik mijn abonnement op de nieuwsbrief opzeggen?

Aan het eind van alle nieuwsbrieven van Polar is de mogelijkheid opgenomen om het abonnement op de nieuwsbrief op te zeggen. In de instellingen van de Polar Flow-service of op account.polar.com kunt u ook aangeven dat u geen marketingberichten wilt ontvangen. Om dit te doen (of om te controleren of deze instelling al is ingeschakeld), logt u in bij de Flow-service. Klik op uw naam om uw profiel te bewerken. Selecteer Instellingen - Privacy en controleer of Nieuwsbrief is uitgeschakeld.

 

Hoe kan ik al mijn gegevens uit jullie database verwijderen en mijn account sluiten?

Neem met onze klantendienst contact op zodat we het verwijderingsproces kunnen starten. Dat verloopt als volgt:

Uw trainingsgegevens worden automatisch uit Polar Flow verwijderd. U krijgt automatisch bericht wanneer de definitieve verwijdering op het punt staat plaats te vinden, u hebt dan nog twee weken de tijd om de verwijdering te annuleren. Als u de verwijdering niet annuleert, worden uw account en al uw trainingsgegevens na zes maanden definitief verwijderd.

Al uw andere gegevens, zoals uw aankoopgeschiedenis, de servicegeschiedenis van uw apparaat of uw polarpersonaltrainer.com-gegevens, worden afzonderlijk verwijderd, tenzij de geldende wetgeving vereist dat wij deze bewaren. Wij informeren u wanneer deze gegevens zijn verwijderd.

Houd er rekening mee dat de Polar Flow-service en sommige functies van uw Polar-product niet meer beschikbaar zullen zijn nadat wij uw account hebben afgesloten. U zult uw gegevens niet kunnen synchroniseren met onze service of de firmwareversie van uw apparaat bijwerken.

 

Hoe kan ik de gegevens bekijken die jullie over mij hebben?

U kunt uw gegevens rechtstreeks bekijken in onze webservices op https://flow.polar.com of polarpersonaltrainer.com. Neem met de klantendienst contact op als u andere informatie wilt bekijken (zoals uw aankoopgeschiedenis, de geschiedenis van uw contact met de klantendienst of de servicegeschiedenis van uw apparaat).

 

Zijn mijn gegevens versleuteld wanneer ze worden opgeslagen en doorgegeven? En ondersteunt Polar het Perfect Forward Secrecy-protocol?

Sommige gegevens worden versleuteld wanneer ze worden opgeslagen, maar niet allemaal. Alle gegevens worden versleuteld wanneer ze worden doorgegeven, bijvoorbeeld wanneer u gegevens van uw polsapparaat synchroniseert met de mobiele Flow-app of via FlowSync met de Flow-service. Perfect Forward Secrecy wordt momenteel niet ondersteund, maar we zijn van plan om dit in de toekomst te ondersteunen.

 

Als ik voor mijn profiel-/trainings-/activiteitsoverzichten de privacyinstelling “Privé” heb geselecteerd, betekent dit dan dat de informatie die ik bijvoorbeeld op Facebook heb gedeeld ook privé is?

De instelling “Privé” is alleen van invloed op uw Flow-account en voorkomt dat Flow uw gegevens met derden deelt. Als u zelf informatie deelt in toepassingen van derden of bijvoorbeeld iets schrijft in het club-specifieke discussiegedeelte van de Club-app, kunnen andere gebruikers deze informatie gewoon zien, zelfs als u de privacy-instelling in Flow op “Privé” hebt ingesteld.

 

Ik ga niet akkoord met de gebruiksvoorwaarden en het privacybeleid van Polar en wil slechts een paar services gebruiken. Kan dat?

Het is helaas niet mogelijk om Polar Flow of polarpersonaltrainer.com te gebruiken zonder akkoord te gaan met de gebruiksvoorwaarden en/of het privacybeleid van Polar. Sommige van onze apparaten kunnen ook zonder Polar Flow of polarpersonaltrainer.com worden gebruikt, maar in dat geval zullen sommige functies niet beschikbaar zijn. Ook zalt u uw gegevens niet met onze service kunnen synchroniseren of de firmwareversie van uw apparaat kunnen bijwerken.

 

Welke soorten gegevens worden buiten de EU/EER doorgegeven?

Alle gegevens in onze databases kunnen indien nodig naar servers buiten de EU worden gebackupt. Als Polar gegevens aan locaties buiten de EU en de EER doorgeeft, wordt de doorgifte altijd beschermd door het gebruik van beschermingsmechanismen die door de EU zijn goedgekeurd. Dit zijn:

De daadwerkelijke fysieke doorgifte van gegevens wordt altijd versleuteld en via een beveiligde verbinding uitgevoerd.

 

Zijn er gegevens buiten de EU doorgegeven toen het vorige privacybeleid van Polar werd gebruikt?

De mogelijkheid van gegevensdoorgifte is ook in het vorige privacybeleid van Polar vermeld, maar wordt in het nieuwe beleid meer in detail beschreven. De nieuwe versie beschrijft ook meer in detail de beschermingsmechanismen die bij de doorgifte worden gebruikt.

 

Als ik vraag om mijn gegevens te verwijderen uit de Polar-services, kunnen jullie dan garanderen dat mijn gegevens worden verwijderd uit alle locaties waarnaar ze zijn doorgegeven vanuit de Polar-services, met inbegrip van systemen van derden?

Polar heeft gedetailleerde processen voor het verwijderen van gegevens om te zorgen dat de gegevens worden verwijderd uit alle locaties waar deze kunnen zijn opgeslagen. Polar heeft echter geen toegang tot systemen van derden waarmee u zelf uw gegevens hebt gedeeld (vb. Strava); u moet dan zelf met hen contact opnemen om te vragen deze gegevens te verwijderen.

 

Wat houdt gegevensbescherming in?

De bescherming van persoonsgegevens is een fundamenteel recht dat uw privacy beschermt. Persoonsgegevens omvatten uw naam, e-mailadres, telefoonnummer en alle andere informatie waardoor u rechtstreeks of onrechtstreeks kunt worden geïdentificeerd. Gegevensbescherming omvat methoden en processen om deze gegevens veilig te houden. Bij de verwerking van persoonsgegevens moet altijd met gegevensbescherming rekening worden gehouden.

 

Wat houden de verschillende beschermingstechnieken in?

Beschermingstechnieken verwijzen naar software en methoden die worden gebruikt om gegevens te beschermen. Uit veiligheidsoverwegingen specificeert Polar niet welke software wordt gebruikt. Tot de beschermingstechnieken behoren ook methoden voor de verwerking van gegevens, regels die bepalen wie gegevens kan verwerken, het waarborgen van de veiligheid en betrouwbaarheid bij samenwerking met derden, enz.

 

Wie zijn de dochterondernemingen en toeleveranciers van Polar?

De Polar Group bestaat uit veel verschillende bedrijven over de hele wereld; de meeste bevinden zich evenwel binnen de EU. Met de hulp van de dochterondernemingen kan Polar bijvoorbeeld nog beter in verschillende taalgebieden werken. Alle dochterondernemingen van Polar werken met Polar samen voor de belangen van de klanten. Polar maakt tot op zekere hoogte ook gebruik van toeleveranciers, bijvoorbeeld voor de productie van services, de service-infrastructuur, enz. Wij maken alleen gebruik van vertrouwde partners die tot geheimhouding verplicht zijn.

 

Waar kan ik de contactgegevens van de functionaris voor gegevensbescherming in mijn land vinden?

Voor EU-landen is deze informatie te vinden op de website van de EU: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm).