PERGUNTAS FREQUENTES SOBRE PRIVACIDADE

Statement Regarding Public and Private Training Data + Q & A

O que é EU GDPR?

Há alguma coisa que preciso fazer?

Por que preciso verificar meu endereço de e-mail? O que acontecerá se eu não fizer isso?

Quais são os consentimentos que preciso dar?

O que acontecerá se eu não der o consentimento para usar meus dados pessoais?

Onde meus dados são armazenados? Vocês podem me dizer onde seu serviço de nuvem está localizado?

É seguro transferir dados para fora da Europa?

Como os dados são protegidos? O que vocês fazem para proteger os dados?

Quantos usuários registrados do Flow existem no sistema?

Quem pode processar meus dados? Quem tem acesso aos dados dos usuários? Quantas pessoas têm acesso aos dados dos usuários? Como os dados são compartilhados com terceiros?

A senha da minha conta é criptografada? E quais algoritmos foram usados?

Que informações vocês têm sobre mim?

Por que recebi um boletim informativo sobre alterações no aviso de privacidade apesar de eu não ter feito a inscrição para recebê-lo? Desejo cancelar minha assinatura. Por que o boletim informativo que recebi não inclui uma opção para cancelar a assinatura do boletim informativo?

Como posso cancelar a assinatura do boletim informativo?

Como posso remover todos os meus dados do seu banco de dados e encerrar minha conta?

Como faço para revisar os dados sobre mim?

Os meus dados são criptografados quando são armazenados e transferidos? Vocês oferecem suporte ao protocolo Perfect Forward Secrecy?

Se eu tiver selecionado a configuração de privacidade “Privado" para meus resumos de perfil/exercícios/atividades, isso significa que as informações que eu compartilhei, por exemplo, no Facebook, também são privadas?

Não aceito seus termos e condições de uso/aviso de privacidade e quero usar somente alguns dos serviços. É possível?

Que tipo de dados são transferidos para fora da UE/EEE?

Os dados foram transferidos para fora da União Europeia quando o aviso de privacidade anterior foi usado?

Se eu solicitar que meus dados sejam removidos dos serviços da Polar, você pode garantir que eles sejam removidos de todos os locais onde foram transferidos dos serviços da Polar, incluindo os sistemas pertencentes a terceiros?

O que significa proteção de dados?

O que significam diferentes técnicas de proteção?

Quais são as subsidiárias e subcontratadas da Polar?

Onde posso encontrar as informações de contato do responsável pela proteção de dados em meu país?

 

 

O que é EU GDPR?

O EU GDPR é uma abreviatção das palavras Regulamento de Proteção de Dados Gerais da União Europeia. Refere-se ao regulamento de proteção de dados da União Europeia, que entra em vigor em maio de 2018. O objetivo do regulamento é harmonizar as práticas de proteção de dados dos países e organizações da UE que operam na UE e melhorar a segurança dos dados para os cidadãos dos estados membros.

À medida que o EU GDPR entra em vigor, nós, como empresa, queremos melhorar a transparência de nossas operações. Renovamos nosso Aviso de Privacidade e os Termos de Uso para fornecer mais informações sobre como e para quais fins suas informações do usuário são usadas.

 

Há alguma coisa que preciso fazer?

Há três coisas que lhe pediremos para fazer durante a primavera de 2018.

  1. Leia nosso Aviso de Privacidade e Termos de Uso. A partir de maio de 2018, quando você fizer login no Polar Flow, pediremos para você confirmar que leu o novo Aviso de Privacidade e que concorda com os novos Termos de Uso.
  2. Verifique seu endereço e-mail. Enviaremos um e-mail com um link de verificação. Fazemos isso para garantir que seu endereço de e-mail não seja usado incorretamente e a pessoa por trás desse endereço de e-mail seja realmente você. Quando você receber o e-mail, abra-o e clique no link de verificação.
  3. Dê certos consentimentos para usar nossos serviços. Estes são necessários para atualizar sua conta Polar e nossos bancos de dados. Leia mais sobre consentimentos aqui.

Você pode alterar seus consentimentos por meio da página "Configurações" em nosso serviço a qualquer momento.

 

Por que preciso verificar meu endereço de e-mail? O que acontecerá se eu não fizer isso?

Ao verificar seu endereço de e-mail, nós nos certificaremos de que ninguém mais está usando seu endereço de e-mail sem você saber e que é realmente você quem está usando os serviços da Polar. A identificação do usuário também é uma exigência das leis de proteção de dados em muitos países.

Depois de receber o e-mail de verificação, você tem 30 dias para confirmar seu endereço de e-mail, após o qual sua conta será bloqueada e você não poderá mais fazer login em sua conta. No entanto, você ainda pode sincronizar dados do seu produto Polar com a sua conta.

Se você não receber o e-mail de verificação, faça login no Polar Flow ou em qualquer outro serviço Polar que esteja usando e solicite um novo e-mail de verificação. Certifique-se de que a mensagem não esteja na pasta de lixo eletrônico. Se você não receber o e-mail de verificação mesmo depois de solicitar uma nova mensagem, entre em contato com nossa Assistência ao cliente.

Se você não confirmar seu endereço de e-mail dentro de 30 dias após o recebimento do e-mail de verificação, infelizmente sua conta será bloqueada e, posteriormente, será excluída se ainda não for confirmada.

 

Quais são os consentimentos que preciso dar?

Esses consentimentos não são necessários apenas nos padrões de privacidade de dados de muitos países, mas também ajudam você a entender como usamos seus dados.

Os consentimentos são divididos em dois grupos. Em primeiro lugar, existem os consentimentos obrigatórios que são separados em entidades menores por razões legais. Você precisa dar esses consentimentos para poder usar os serviços da Polar. Você também pode retirá-los a qualquer momento, mas deve estar ciente de que isso impedirá que você use os serviços da Polar, e após seis meses, sua conta e todos os seus dados serão excluídos permanentemente. Notificaremos você por e-mail duas semanas antes da exclusão, e você terá uma chance de dar o consentimento e cancelar a exclusão.

Estes são os consentimentos obrigatórios:

  • Consentimento para usar suas informações pessoais: e-mail, idade e localização. Elas são as informações que você nos fornece ao criar uma conta Polar. Usamos para fornecer cálculos pessoais precisos, como calorias queimadas e feedback de Benefício do Treino.
  • Consentimento para processar seus dados pessoais sensíveis. Juntamente com dados pessoais confidenciais a informações pessoais, compõe o combustível que os algoritmos precisam para fornecer um serviço individual. No caso de dados pessoais confidenciais da Polar, referem-se a dados de frequência cardíaca, dados de atividade e dados de sono, por outras palavras, dados de saúde que os nossos produtos e serviços recolhem de você.
  • Consentimento para transferir seus dados para fora do seu país de residência. A Polar é uma empresa global que oferece e suporta serviços em todo o mundo. A maioria dos dados dos nossos clientes está hospedada em servidores localizados na União Europeia (ex.: Finlândia). No entanto, algum trabalho remoto e de monitoramento é feito em outro lugar. Usamos plataformas de armazenamento de dados de primeira linha altamente confiáveis e seguras. Todos os parceiros envolvidos no fornecimento de serviços da Polar aos nossos clientes são escolhidos criteriosamente.
  • Consentimento do tutor legal de um menor (com menos de 13 anos de idade). Os clientes menores de 13 anos de idade precisam do consentimento do seu tutor legal para utilizar os serviços da Polar. 
  • Em segundo lugar, há um consentimento voluntário para a comunicação de marketing. Se optar por não dar este consentimento, isso não afetará o uso dos produtos e serviços da Polar:

  • Consentimento para enviar mensagens de marketing. Queremos que você fique por dentro de novas funcionalidades, melhorias do sistema, atualizações e formas de aproveitar ao máximo seu produto Polar, bem como informá-lo sobre os novos produtos Polar e ofertas exclusivas para os clientes da Polar. Você pode retirar esse consentimento a qualquer momento, e isso não terá impacto em seu produto Polar nem no uso da conta Polar.

 

O que acontecerá se eu não der o consentimento para usar meus dados pessoais?

Se você recusar qualquer um dos consentimentos obrigatórios, não poderá mais usar nossos serviços e sua conta e seus dados serão excluídos após seis meses. Notificaremos você por e-mail duas semanas antes da exclusão, e você terá uma chance de dar o consentimento e cancelar a exclusão.

Se você quiser retirar qualquer um dos consentimentos, pode fazê-lo sempre na página de configurações do Polar Flow ou em account.polar.com. No entanto, observe que isso impedirá que você use nossos serviços.

O consentimento para receber mensagens de marketing é voluntário e não afeta seu uso de nossos produtos ou serviços.

 

Onde meus dados são armazenados? Vocês podem me dizer onde seu serviço de nuvem está localizado?

As informações em sua conta Polar e todos os seus dados de atividade e exercícios do Polar Flow são salvos no ecossistema do Polar Flow. Os dados são armazenados em bancos de dados de provedores de serviços localizados na União Europeia (por exemplo, Finlândia, Irlanda) e fora da União Europeia (por exemplo, EUA). Algumas das atividades de monitoramento e auxiliares do ecossistema (por exemplo, o envio de mensagens automáticas) são realizadas fora da União Europeia, o que significa que os seus dados podem ser transferidos para fora da UE. O termo “transferência” também abrange o uso remoto de dados e, portanto, é possível que seus dados armazenados na União Europeia também sejam gerenciados fora da UE. Se os seus dados forem armazenados ou processados fora da UE, os mecanismos de proteção aprovados pela UE, como a Proteção de Privacidade entre UE-EUA, ou o modelo de cláusulas contratuais da UE são sempre aplicados.

 

É seguro transferir dados para fora da Europa?

Se a Polar transferir dados para fora da UE e do EEE, a transferência será protegida com os mecanismos de proteção aprovados pela UE. São eles:

A transferência de dados física real é sempre criptografada e conduzida por meio de uma conexão segura.

 

Como os dados são protegidos? O que vocês fazem para proteger os dados?

A Polar protege os dados usando medidas de segurança técnica, física e administrativa destinadas a impedir o acesso não autorizado aos sistemas da Polar. O Polar usa, por exemplo, técnicas de criptografia, pseudonimização/anonimização e outras tecnologias de segurança. Nossos servidores são protegidos por firewalls.

 

Quantos usuários registrados do Flow existem no sistema?

Infelizmente, não podemos divulgar essas informações, pois elas são cobertas pela segurança corporativa.

 

Quem pode processar meus dados? Quem tem acesso aos dados dos usuários? Quantas pessoas têm acesso aos dados dos usuários? Como os dados são compartilhados com terceiros?

Somente pessoas que precisam lidar com dados dos usuários em seu trabalho (por exemplo, assistência ao cliente) têm acesso aos dados do usuário. Processamento é legalmente um termo amplo que abrange também o armazenamento de dados, o acesso aos dados (direta ou remotamente), a transferência de dados, etc. Em grande escala, os dados dos usuários também são processados por terceiros aos quais nos referimos em nosso Aviso de Privacidade. Esses terceiros incluem, por exemplo, os órgãos que usamos para produzir a plataforma Flow e armazenar dados. Também contamos com subcontratado em nosso trabalho de planejamento e desenvolvimento, até certo ponto. Temos acordos de confidencialidade rigorosos com eles, e eles raramente têm acesso aos dados reais do usuário. Em outras palavras, apenas compartilhamos dados com terceiros para fins de manutenção, monitoramento e desenvolvimento, e não permitimos o acesso a dados reais do usuário.

 

A senha da minha conta é criptografada? E quais algoritmos foram usados?

Por motivos de segurança, não revelamos quais métodos de criptografia usamos.

 

Que informações vocês têm sobre mim?

Você pode revisar seus dados diretamente no serviço Polar Flow (https://flow.polar.com). As informações da sua conta e todos os dados relacionados aos seus produtos Polar e ao uso dos serviços vêm diretamente de você. Armazenamos as informações que você forneceu (por exemplo, ao criar sua conta Polar ou editar suas informações) e os dados que obtemos de seus dispositivos Polar registrados. Quando você sincroniza um dispositivo registrado com o serviço Flow, os dados do dispositivo são armazenados. Você também pode adicionar e editar suas informações no serviço Flow e no aplicativo móvel Flow. Se você não quiser usar o serviço Flow, peça para a Assistência ao cliente enviar as informações da sua conta para você.

Se você quiser revisar qualquer outra informação que possamos ter sobre você (como seus dados do polarpersonaltrainer.com, histórico de compras, histórico de contatos com a Assistência ao cliente ou histórico de serviços), entre em contato com nossa Assistência ao cliente.

 

Por que recebi um boletim informativo sobre alterações no Aviso de Privacidade apesar de eu não ter feito a inscrição para recebê-lo? Desejo cancelar minha assinatura. Por que o boletim informativo que recebi não inclui uma opção para cancelar a assinatura do boletim informativo?

A mensagem que você recebeu não é um boletim informativo. Em algumas situações, a Polar tem a obrigação legal de informar todos os usuários sobre alterações, por exemplo, em nossos Termos de Uso ou em nosso Aviso de Privacidade. Essas mensagens são enviadas para todos os usuários, não apenas para aqueles que assinaram nosso boletim informativo.

 

Como posso cancelar a assinatura do boletim informativo?

Uma opção para cancelar a assinatura do boletim informativo é fornecida no final de todos os boletins informativos da Polar. Você também pode recusar mensagens de marketing nas configurações do serviço Polar Flow ou em account.polar.com. Você pode fazer isso (ou verificar se essa configuração já está ativa) fazendo login no serviço Flow. Clique em seu nome para editar seu perfil. Selecione Definições – Privacidade e cerifique-se de que Boletim informativo não esteja selecionado.

 

Como posso remover todos os meus dados do seu banco de dados e encerrar minha conta?

Entre em contato com nossa Assistência ao cliente para que possamos iniciar o processo de exclusão. Veja como isso funciona:

Seus dados de treino serão excluídos automaticamente do Polar Flow. Você receberá uma notificação automatizada quando a exclusão final estiver prestes a acontecer, e você ainda terá duas semanas para cancelar a exclusão. Se você não cancelar a exclusão, sua conta e todos os seus dados de treino serão excluídos permanentemente após seis meses.

Todos os seus outros dados, como seu histórico de compras, o histórico de serviço do seu dispositivo ou seus dados no polarpersonaltrainer.com, serão excluídos separadamente, a menos que a legislação aplicável exija que nós os mantenhamos. Notificaremos você quando esses dados forem excluídos.

Observe que o serviço Polar Flow e algumas das funcionalidades do seu produto Polar ficarão indisponíveis depois que encerrarmos sua conta. Você não poderá sincronizar seus dados com nosso serviço nem atualizar a versão do firmware do seu dispositivo.

 

Como faço para revisar os dados sobre mim?

Você pode revisar seus dados diretamente nos serviços da web em https://flow.polar.com ou polarpersonaltrainer.com. Para revisar qualquer outra informação (como seu histórico de compras, histórico de contatos com a Assistência ao cliente ou histórico de serviços), entre em contato com a Assistência ao cliente.

 

Os meus dados são criptografados quando são armazenados e transferidos? Vocês oferecem suporte ao protocolo Perfect Forward Secrecy?

Alguns dados são criptografados quando armazenados, mas nem todos. Todos os dados são criptografados quando são transferidos, por exemplo, quando você sincroniza dados da sua pulseira com o aplicativo móvel Flow ou por meio do FlowSync para o serviço Flow. Não há suporte para Perfect Forward Secrecy no momento, mas estamos planejando oferecer esse suporte no futuro.

 

Se eu tiver selecionado a configuração de privacidade “Privado" para meus resumos de perfil/exercícios/atividades, isso significa que as informações que eu compartilhei, por exemplo, no Facebook, também são privadas?

A configuração “Privado" afeta apenas sua conta do Flow e impede que o Flow compartilhe seus dados com terceiros. Se você mesmo compartilhar informações em aplicativos de terceiros ou, por exemplo, escrever algo na seção de discussão específica da academia do aplicativo Club, outros usuários poderão ver essas informações normalmente, mesmo que sua configuração de privacidade no Flow seja “Privado".

 

Não aceito seus Termos de Uso/Aviso de Privacidade e quero usar somente alguns dos serviços. É possível?

Infelizmente, não é possível usa o Polar Flow ou polarpersonaltrainer.com sem aceitar os Termos de Uso e /ou o Aviso de Privacidade. Alguns de nossos dispositivos também podem ser usados sem o Polar Flow ou polarpersonaltrainer.com, mas, nesse caso, alguns dos recursos não estarão disponíveis. Você também não poderá sincronizar seus dados com nosso serviço nem atualizar a versão do firmware do seu dispositivo.

 

Que tipo de dados são transferidos para fora da UE/EEE?

Todos os dados em nossos bancos de dados podem ser copiados para servidores localizados fora da UE, se necessário. Se a Polar transferir dados para fora da UE e do EEE, a transferência será sempre protegida com os mecanismos de proteção aprovados pela UE. São eles:

A transferência de dados física real é sempre criptografada e conduzida por meio de uma conexão segura.

 

Os dados foram transferidos para fora da União Europeia quando o aviso de privacidade anterior foi usado?

A possibilidade de transferência de dados também é mencionada no aviso de privacidade anterior, mas foi descrita mais detalhadamente no novo aviso. A nova versão também descreve os mecanismos de proteção usados na transferência em mais detalhes.

 

Se eu solicitar que meus dados sejam removidos dos serviços da Polar, você pode garantir que eles sejam removidos de todos os locais onde foram transferidos dos serviços da Polar, incluindo os sistemas pertencentes a terceiros?

A Polar tem processos detalhados para excluir dados para garantir que os dados sejam excluídos de todos os lugares em que possam estar salvos. No entanto, a Polar não tem acesso a sistemas de terceiros nos quais você compartilhou seus dados (por exemplo, Strava), portanto, será necessário entrar em contato com eles para solicitar a remoção dos dados.

 

O que significa proteção de dados?

A proteção de dados pessoais é um direito básico que protege sua privacidade. As informações pessoais incluem seu nome, endereço de e-mail, número de telefone e todas as outras informações pelas quais você possa ser identificado direta ou indiretamente. A proteção de dados inclui métodos e processos para manter esses dados seguros. A proteção de dados deve sempre ser levada em consideração ao lidar com informações pessoais.

 

O que significam diferentes técnicas de proteção?

As técnicas de proteção referem-se ao software e aos métodos usados para proteger os dados. Por motivos de segurança, a Polar não especifica qual software é usado. As técnicas de proteção também incluem métodos para processar dados, regras sobre quem pode processar dados, garantir a segurança e a confiabilidade ao cooperar com terceiros etc.

 

Quais são as subsidiárias e subcontratadas da Polar?

O Grupo Polar inclui muitas empresas diferentes em todo o mundo, mas principalmente na UE. Com a ajuda das subsidiárias, a Polar pode, por exemplo, trabalhar de forma mais abrangente em diferentes áreas linguísticas. Todas as subsidiárias da Polar trabalham em conjunto com a Polar em benefício dos clientes. A Polar também utiliza, até certo ponto, subcontratados, por exemplo, para produzir serviços, infraestruturas de serviços, etc. Nós usamos apenas parceiros confiáveis que estão vinculados à confidencialidade.

 

Onde posso encontrar as informações de contato do responsável pela proteção de dados em meu país?

Para países da União Europeia, essas informações podem ser encontradas no site da UE: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm).