PERGUNTAS FREQUENTES SOBRE PRIVACIDADE

Geral

O que é EU GDPR?

Por que preciso verificar meu endereço de e-mail? O que acontecerá se eu não fizer isso?

Onde posso encontrar as informações de contato do órgão responsável pela proteção de dados em meu país?

O que é uma conta Polar?

Quantos usuários registrados do Flow existem no sistema?

Quais são as subsidiárias e subcontratadas da Polar?

Por que recebi uma newsletter sobre alterações no aviso de privacidade, apesar de eu não ter feito a inscrição para recebê-la?

Como posso cancelar a assinatura da newsletter?

Há versões anteriores do Aviso de Privacidade e dos Termos de Uso disponíveis no seu site?

Consentimentos

Quais são os consentimentos que preciso dar?

O que acontecerá se eu não der o consentimento para usar meus dados pessoais?

Por que preciso selecionar tantas caixas e dar tantos consentimentos para poder usar o Flow?

Não aceito seus termos de uso, nem concordo com o aviso de privacidade e quero usar somente alguns dos serviços. É possível?

Meus dados

Que informações vocês têm sobre mim?

Como posso remover todos os meus dados do seu banco de dados e encerrar minha conta?

Como faço para revisar os dados sobre mim?

Como faço para exportar meus dados do Flow?

Se eu solicitar que meus dados sejam removidos dos serviços da Polar, você pode garantir que eles sejam removidos de todos os locais onde foram transferidos dos serviços da Polar, incluindo os sistemas pertencentes a terceiros?

Como vocês me identificam quando entro em contato com o Atendimento ao Cliente?

Eu tinha uma conta no Polarpersonaltrainer.com, mas não consigo encontrar o serviço ou os meus dados. O que aconteceu?

Processamento de dados

Vocês podem confirmar que não vendem meus dados, ou já venderam meus dados para terceiros?

A Polar coleta dados sobre mim? Para que eles são usados?

Gostaria de exercer meu direito de me opor ao uso de minhas informações pessoais para fins de pesquisa e desenvolvimento. Como faço isso?

Gostaria de recusar a tomada de decisão automática/de solicitar que o uso de minhas informações pessoais seja restrito. Como faço isso?

Gostaria de exercer meu direito de recusar a criação do meu perfil. Como faço isso?

Armazenamento e transferência de dados

Como a invalidação do Privacy Shield entre UE e EUA afetam a transferência de dados fora da UE/EEE?

Onde meus dados são armazenados? Vocês podem me dizer onde seu serviço de nuvem está localizado?

É seguro transferir dados para fora da Europa?

Que tipo de dados são transferidos para fora da UE/EEE?

Os meus dados são criptografados quando são armazenados e transferidos? Vocês oferecem suporte ao protocolo Perfect Forward Secrecy?

A Polar rastreia minha localização?

Proteção e privacidade de dados

Como os dados são protegidos? O que vocês fazem para proteger os dados?

Quem pode processar meus dados? Quem tem acesso aos dados dos usuários? Quantas pessoas têm acesso aos dados dos usuários? Como os dados são compartilhados com terceiros?

A senha da minha conta é criptografada? E quais algoritmos foram usados?

O que significa proteção de dados?

O que significam diferentes técnicas de proteção?

Soluções para grupos (Polar GoFit, Polar Team Pro e Polar Club)

Se eu excluir um aluno ou uma escola do Polar GoFit, todos os dados serão realmente excluídos? E quanto aos backups?

Se eu, como jogador, vincular minha conta do Flow à conta do Team Pro da minha equipe, isso afetará meu uso do Polar Flow?

Quem é o proprietário dos dados no Polar Club, Team Pro e GoFit?

Quem pode acessar os dados no Polar Club, Team Pro e GoFit?

Por quanto tempo os dados ficarão retidos no Polar Club, Team Pro e GoFit?

O que é EU GDPR?

O EU GDPR é uma abreviatção das palavras Regulamento de Proteção de Dados Gerais da União Europeia. Refere-se ao regulamento de proteção de dados da União Europeia, em vigor desde maio de 2018. O objetivo do regulamento é harmonizar as práticas de proteção de dados dos países e organizações da UE que operam na UE e melhorar a segurança dos dados para os cidadãos dos estados membros.

Por que preciso verificar meu endereço de e-mail? O que acontecerá se eu não fizer isso?

Ao verificar seu endereço de e-mail, nós garantimos que ninguém mais está usando seu endereço de e-mail sem você saber e que é realmente você quem está usando os serviços da Polar. A identificação do usuário também é uma exigência das leis de proteção de dados em muitos países.

Depois de receber o e-mail de verificação, você tem 30 dias para confirmar seu endereço de e-mail. Se você não confirmar seu endereço de e-mail no prazo de 30 dias, sua conta será bloqueada e você não poderá mais fazer login em sua conta. No entanto, você ainda pode sincronizar dados do seu produto Polar com a sua conta.

Se você não receber o e-mail de verificação, faça login no Polar Flow ou em qualquer outro serviço Polar que esteja usando e solicite um novo e-mail de verificação. Certifique-se de que a mensagem não esteja na pasta de lixo eletrônico. Se você não receber o e-mail de verificação mesmo depois de solicitar uma nova mensagem, entre em contato com nossa Assistência ao cliente.

Após o prazo de 30 dias para a confirmação do e-mail, sua conta será bloqueada e, após sete meses, ela será excluída. Há um período de tolerância de seis meses durante o qual você ainda pode confirmar seu e-mail e interromper o processo de exclusão da conta de usuário. Se você não tomar nenhuma medida, haverá o período de exclusão real, que dura um mês, e todo esse processo leva sete meses.

Onde posso encontrar as informações de contato do órgão responsável pela proteção de dados em meu país?

Para países da União Europeia, essas informações podem ser encontradas no site da UE: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

O que é uma conta Polar?

É a conta de usuário que você usa para fazer login no Polar Flow. Seu nome de usuário é seu endereço de e-mail, e você pode criar apenas uma conta Polar com o mesmo endereço de e-mail.

Além do Polar Flow, sua conta Polar também funciona para a assinatura da newsletter da Polar e do Polar Club. Isso significa que, se você estiver inscrito no Boletim informativo Polar ou tiver usado o Polar Club em algum momento, criou uma conta Polar nessa ocasião.

Observe que você não pode entrar na loja on-line da Polar com sua conta Polar. A conta da loja virtual da Polar e a conta Polar são duas contas diferentes.

Quantos usuários registrados do Flow existem no sistema?

Infelizmente, não podemos divulgar essas informações, pois elas são cobertas pela segurança corporativa.

Quais são as subsidiárias e subcontratadas da Polar?

O Grupo Polar inclui muitas empresas diferentes em todo o mundo, mas principalmente na UE. Com a ajuda das subsidiárias, a Polar pode, por exemplo, trabalhar de forma mais abrangente em diferentes áreas linguísticas. Todas as subsidiárias da Polar trabalham em conjunto com a Polar em benefício dos clientes.

A Polar também utiliza, até certo ponto, subcontratados, por exemplo, para produzir serviços, infraestruturas de serviços, etc. Nós usamos apenas parceiros confiáveis que estão vinculados à confidencialidade. Consulte a lista de nossos subcontratados aqui.

Por que recebi uma newsletter sobre alterações no aviso de privacidade, apesar de eu não ter feito a inscrição para recebê-la?

A mensagem que você recebeu não é um boletim informativo. Em algumas situações, a Polar tem a obrigação legal de informar todos os usuários sobre alterações, por exemplo, em nossos Termos de Uso ou em nosso Aviso de Privacidade. Essas mensagens são enviadas para todos os usuários, não apenas para aqueles que assinaram nossa newsletter.

Como posso cancelar a assinatura da newsletter?

Uma opção para cancelar a assinatura da newsletter é fornecida no final de todas as newsletters da Polar. Você também pode recusar mensagens de marketing nas configurações do serviço Polar Flow ou em account.polar.com. Você pode fazer isso (ou verificar se essa configuração já está ativa) fazendo login no serviço Flow. Clique em seu nome para editar seu perfil. Selecione Definições – Privacidade e cerifique-se de que Boletim informativo não esteja selecionado.

Há versões anteriores do Aviso de Privacidade e dos Termos de Uso disponíveis no seu site?

Você pode comparar os textos legais anterior e atual em:

Quais são os consentimentos que preciso dar?

Esses consentimentos não são necessários apenas nos padrões de privacidade de dados de muitos países, mas também ajudam você a entender como usamos seus dados.

Os consentimentos são divididos em dois grupos. Em primeiro lugar, existem os consentimentos obrigatórios que são separados em entidades menores por razões legais. Você precisa dar esses consentimentos para poder usar os serviços da Polar. Você também pode retirá-los a qualquer momento, mas deve estar ciente de que isso impedirá que você use os serviços da Polar, e após seis meses, sua conta e todos os seus dados serão excluídos permanentemente. Notificaremos você por e-mail duas semanas antes da exclusão, e você terá uma chance de dar o consentimento e cancelar a exclusão.

Estes são os consentimentos obrigatórios:

  • Consentimento para usar suas informações pessoais: e-mail, idade e localização. Elas são as informações que você nos fornece ao criar uma conta Polar. Usamos para fornecer cálculos pessoais precisos, como calorias queimadas e feedback de Benefício do Treino.
  • Consentimento para processar seus dados pessoais sensíveis. Juntamente com as informações pessoais, os dados pessoais confidenciais compõe o combustível de que os algoritmos precisam para fornecer cálculos individuais. No caso de dados pessoais confidenciais da Polar, referem-se a dados de frequência cardíaca, dados de atividade e dados de sono, por outras palavras, dados de saúde que os nossos produtos e serviços recolhem de você.
  • Consentimento para transferir seus dados para fora do seu país de residência. A Polar é uma empresa global que oferece e suporta serviços em todo o mundo. A maioria dos dados dos nossos clientes está hospedada em servidores localizados na União Europeia (ex.: Finlândia). No entanto, algum trabalho remoto e de monitoramento é feito em outro lugar. Usamos plataformas de armazenamento de dados de primeira linha altamente confiáveis e seguras. Todos os parceiros envolvidos no fornecimento de serviços da Polar aos nossos clientes são escolhidos criteriosamente.
  • Consentimento do tutor legal de um menor (com menos de 13 anos de idade). Os clientes menores de 13 anos de idade precisam do consentimento do seu tutor legal para utilizar os serviços da Polar.

Em segundo lugar, há um consentimento voluntário para a comunicação de marketing.

  • Consentimento para enviar mensagens de marketing. Queremos que você fique por dentro de novas funcionalidades, melhorias do sistema, atualizações e formas de aproveitar ao máximo seu produto Polar, bem como informá-lo sobre os novos produtos Polar e ofertas exclusivas para os clientes da Polar. Você pode retirar esse consentimento a qualquer momento, e isso não terá impacto em seu produto Polar nem no uso da conta Polar.
  • Como usuário de serviços e produtos Polar, de vez em quando, você também poderá receber avisos importantes sobre eles. Esses avisos importantes relacionados ao uso de produtos e serviços não são mensagens de marketing, mas são informações essenciais sobre nossos produtos e serviços e seu uso. Por esse motivo, não é possível recusar o recebimento deles. Também informamos todos os nossos clientes – inclusive os que se recusaram a receber as mensagens de marketing – quaisquer alterações em nossos Termos de Uso ou Aviso de Privacidade. Esperamos que você leia essas mensagens, pois elas podem conter informações importantes que se aplicam a você.

O que acontecerá se eu não der o consentimento para usar meus dados pessoais?

Se você recusar qualquer um dos consentimentos obrigatórios, não poderá mais usar nossos serviços e sua conta e seus dados serão excluídos após seis meses. Notificaremos você por e-mail duas semanas antes da exclusão, e você terá uma chance de dar o consentimento e cancelar a exclusão.

Se você quiser retirar qualquer um dos consentimentos, pode fazê-lo sempre na página de configurações do Polar Flow ou em account.polar.com. No entanto, observe que isso impedirá que você use nossos serviços.

O consentimento para receber mensagens de marketing é voluntário e não afeta seu uso de nossos produtos ou serviços.

Por que preciso selecionar tantas caixas e dar tantos consentimentos para poder usar o Flow?

O consentimento e a concordância com os novos Termos de Uso existem para garantir que você, cliente da Polar, sinta que seus dados estão seguros. Não pedimos para você concordar com o Aviso de Privacidade, apenas queremos que você selecione a caixa para nos informar que leu o Aviso de Privacidade, que explica o que fazemos com seus dados.

Não aceito seus termos de uso, nem concordo com o aviso de privacidade e quero usar somente alguns dos serviços. É possível?

Infelizmente, não é possível usa o Polar Flow sem aceitar os Termos de Uso e confirmar que você leu o Aviso de Privacidade. Alguns de nossos dispositivos também podem ser usados sem o Polar Flow, mas, nesse caso, alguns dos recursos não estarão disponíveis. Você também não poderá sincronizar seus dados com nosso serviço nem atualizar a versão do firmware do seu dispositivo.

Que informações vocês têm sobre mim?

Você pode revisar seus dados diretamente no serviço Polar Flow (https://flow.polar.com). As informações da sua conta e todos os dados relacionados aos seus produtos Polar e ao uso dos serviços vêm diretamente de você. Armazenamos as informações que você forneceu (por exemplo, ao criar sua conta Polar ou editar suas informações) e os dados que obtemos de seus dispositivos Polar registrados. Quando você sincroniza um dispositivo registrado com o serviço Flow, os dados do dispositivo são armazenados. Você também pode adicionar e editar suas informações no serviço Flow e no aplicativo móvel Flow. Se você não quiser usar o serviço Flow, peça para o Atendimento ao Cliente enviar as informações da sua conta para você.

Se você quiser revisar qualquer outra informação que possamos ter sobre você (como seu histórico de compras, histórico de contatos com o Atendimento ao cliente ou histórico de serviços), entre em contato com nosso Atendimento ao cliente.

Como posso remover todos os meus dados do seu banco de dados e encerrar minha conta?

Você mesmo pode excluir sua conta em account.polar.com. Faça login com seu nome de usuário e sua senha e clique em “Fechar a sua conta” à esquerda para acessar o botão Fechar conta. Clique no botão para continuar, e o portal orientará você ao longo do processo. Esse procedimento remove sua conta e seus dados do Polar Flow.

Se, por exemplo, você também teve seu dispositivo reparado, fez compras na loja on-line da Polar ou entrou em contato com o Atendimento ao Cliente, e quer que todos os dados relacionados a essas atividades sejam removidos, entre em contato com o Atendimento ao Cliente Polar para que possamos iniciar o processo de exclusão. A exclusão integral acontece em duas partes.

  1. A remoção da conta do Polar Flow é um processo que demora um mês do início ao fim. Duas semanas após a solicitação de exclusão, você receberá uma notificação lembrando que a exclusão final ocorrerá dentro de duas semanas. Nessa ocasião, você ainda poderá cancelar o processo de remoção. Se você não fizer nada, sua conta e todos os seus dados de treino serão excluídos permanentemente.
  2. Todos os seus outros dados, como o histórico de serviços do dispositivo, seu histórico de compras e dados de contato com o Atendimento ao Cliente, serão excluídos separadamente, a menos que a legislação aplicável exija sua manutenção. O Atendimento ao Cliente Polar avisará quando esses dados forem excluídos.

Observe que o serviço Polar Flow, assim como algumas funcionalidades do seu produto Polar, ficará indisponível depois que excluirmos sua conta. Você não poderá sincronizar seus dados com nosso serviço nem atualizar a versão do firmware do seu dispositivo.

Como faço para revisar os dados sobre mim?

Você pode revisar seus dados diretamente nos serviços web em https://flow.polar.com ou https://account.polar.com. Para revisar qualquer outra informação (como seu histórico de compras, histórico de contatos com a Assistência ao cliente ou histórico de serviços), entre em contato com a Assistência ao cliente.

Como faço para exportar meus dados do Flow?

Você pode baixar seus dados em https://account.polar.com usando o botão “Transferir os seus dados”. Observe que a exportação contém todos os dados do Polar Flow fornecidos originalmente por você (por exemplo, dados fornecidos durante o processo de registro da conta) e a maioria dos dados vindos dos dispositivos ou aplicativos Polar que você usa. Essa exportação não inclui dados derivados dos dados fornecidos por você usando algoritmos da Polar. Portanto, informações de atividades e sono, por exemplo, não são incluídas no arquivo exportado.

Essa funcionalidade de download dos dados não é um carregador em massa de exercícios, embora todos os seus exercícios estejam incluídos. Para baixar os exercícios completos, você precisa fazer login no Flow e então exportar suas sessões de treino. Confira as instruções em https://support.polar.com/en/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service.

Se eu solicitar que meus dados sejam removidos dos serviços da Polar, você pode garantir que eles sejam removidos de todos os locais onde foram transferidos dos serviços da Polar, incluindo os sistemas pertencentes a terceiros?

A Polar tem processos detalhados para excluir dados para garantir que os dados sejam excluídos de todos os lugares em que possam estar salvos. No entanto, a Polar não tem acesso a sistemas de terceiros nos quais você compartilhou seus dados (por exemplo, Strava), portanto, será necessário entrar em contato com eles para solicitar a remoção dos dados.

Como vocês me identificam quando entro em contato com o Atendimento ao Cliente?

O principal método da Polar para identificar o usuário é o endereço de e-mail vinculado à conta. Não precisamos saber sua verdadeira identidade. Só precisamos saber se você é quem controla o endereço de e-mail vinculado à conta. Se você entrar em contato com o Atendimento ao cliente Polar usando os formulários de contato do site Polar.com, também enviaremos uma mensagem para o endereço de e-mail vinculado à sua conta para nos certificarmos de que a pessoa que está pedindo ajuda é a pessoa que gerencia a conta/o e-mail. Se você enviar uma mensagem ao Atendimento ao cliente usando outro endereço de e-mail que não o vinculado à sua conta, enviaremos novamente a mensagem de confirmação para o e-mail vinculado à conta antes de acessar seus dados.

Em algumas situações, podemos precisar fazer mais algumas verificações se houver um problema com o e-mail vinculado. Nesses casos, solicitaremos informações sobre a conta que somente a pessoa que usa essa conta saberá e prosseguiremos somente se tivermos certeza absoluta de que a pessoa é quem afirma ser.

Você pode alterar o endereço de e-mail vinculado à sua conta sempre que quiser em https://account.polar.com. Você pode fazer isso em situações em que, por exemplo, não tem mais acesso ao e-mail original. Você só precisa saber a senha da sua conta Polar. Se você solicitar ao Atendimento ao cliente para alterar seu endereço de e-mail e não souber a senha da conta, provavelmente o Atendimento ao cliente não conseguirá identificar você com base nas informações fornecidas. Nesses casos, você perderá os dados da conta.

Eu tinha uma conta no Polarpersonaltrainer.com, mas não consigo encontrar o serviço ou os meus dados. O que aconteceu?

O serviço polarpersonaltrainer.com foi desativado em 31 de dezembro de 2019. Todos os usuários ativos receberam diversas notificações sobre o que iria acontecer, com a recomendação de transferirem seus dados para o serviço Flow. Se você não transferiu seus dados em tempo, infelizmente eles foram excluídos e não podem ser restaurados. Sua conta funcionará no serviço Polar Flow. Portanto, se você tem um dispositivo compatível com o Flow, poderá continuar a usá-la no Flow.

Vocês podem confirmar que não vendem meus dados, ou já venderam meus dados para terceiros?

Fique tranquilo. Nunca vendemos e nunca venderemos nenhum dado de clientes para terceiros.

A Polar coleta dados sobre mim? Para que eles são usados?

Usamos seus dados de treino para fornecer o serviço que você solicitou. Em outras palavras, para apresentar os resultados do treino e, por exemplo, mostrar seu nível de atividade durante o dia. Não os usamos para mais nada e não examinados dados de clientes individuais sem a solicitação do usuário.

Podemos usar dados anônimos para estatísticas e dados pseudonônimos para pesquisa e desenvolvimento. Seu uso em pesquisa e desenvolvimento é unicamente para melhorar nossos serviços de modo que possamos tornar nossos algoritmos ainda mais precisos ou desenvolver novos recursos. Todo esse trabalho não pode ser feito sem dados.

Gostaria de exercer meu direito de me opor ao uso de minhas informações pessoais para fins de pesquisa e desenvolvimento. Como faço isso?

Você pode se opor ao manuseio de seus dados para fins de pesquisa e desenvolvimento, desativando-os nos serviços Polar Flow ou em account.polar.com. Você também pode enviar uma solicitação para o nosso Atendimento ao Cliente.

Lembre-se de que todos os dados que usamos para fins de pesquisa e desenvolvimento são transformados em pseudonônimos e sua identificação pessoal não é usada.

Gostaria de recusar a tomada de decisão automática/de solicitar que o uso de minhas informações pessoais seja restrito. Como faço isso?

Esse direito não é absoluto e poderá ser exercido se esses processos causarem efeitos legais ou afetarem você significativamente. A Polar não toma decisões automáticas que possam afetar você de maneira significativa.

Se quiser restringir o uso de seus dados pessoais, envie um motivo válido para isso para nosso Atendimento ao Cliente.

Gostaria de exercer meu direito de recusar a criação do meu perfil. Como faço isso?

Esse direito não é absoluto e poderá ser usado se esses processos causarem efeitos legais ou afetarem você significativamente. A Polar não faz esse tipo de criação de perfil e, portanto, não podemos cumprir solicitações como essa.

De acordo com o regulamento GDPR, este é o tipo de criação de perfil ao qual você, como o sujeito dos dados, tem direito de se opor:
“O sujeito dos dados terá o direito de não se sujeitar a uma decisão com base unicamente no processamento automatizado, incluindo a criação de perfil, que produz efeitos legais pertinentes a ele ou o afeta significativamente.”

A criação de perfil que a Polar faz é completamente diferente. Usamos dados em massa basicamente para fins de pesquisa. Para marketing, podemos usar os dados para encontrar grupos de clientes com metas ou interesses de atividades físicas similares (etc.) para enviar artigos que eles considerem interessantes, caso tenham consentido em receber mensagens de marketing. Portanto, não há efeitos legais ou significativos semelhantes para as vidas de nossos clientes nesse tipo de criação de perfil.

Temos o “direito de recusar a criação de perfil e a tomada de decisão automática” listado com outros direitos em nossa declaração de privacidade porque queremos que os clientes conheçam seus direitos estabelecidos pela lei. Portanto, você tem o direito de se opor e, se tivéssemos feito o tipo de criação de perfil ao qual a lei se refere, interromperíamos isso.

Como a invalidação do Privacy Shield entre UE e EUA afetam a transferência de dados fora da UE/EEE?

Em seu julgamento Schrems II de julho de 2020, o Tribunal de Justiça da União Europeia (CJEU) declarou a Decisão de Proteção da Privacidade da Comissão Europeia inválida devido a programas de vigilância invasivos dos EUA, tornando assim ilegais as transferências de dados pessoais com base na Decisão de Proteção da Privacidade. Para a Polar, isso significa que o uso do Privacy Shield como mecanismo de proteção não é mais possível. Portanto, a Polar dependerá exclusivamente do uso de cláusulas contratuais modelo da UE.

A Polar fez a avaliação necessária da continuação do uso das cláusulas contratuais modelo da UE. O resultado da avaliação é que, devido à natureza dos dados transferidos (ID de usuário [string de pseudônimo] e endereço de e-mail do cliente), os curtos tempos de retenção e os outros métodos de segurança usados, a Polar pode continuar usando as cláusulas contratuais modelo da UE para esse fim.

Onde meus dados são armazenados? Vocês podem me dizer onde seu serviço de nuvem está localizado?

As informações em sua conta Polar e todos os seus dados de atividade e exercícios do Polar Flow são salvos no ecossistema do Polar Flow. Os dados reais do serviço são armazenados em servidores localizados na Irlanda, na Finlândia e na Suécia, mas, para algumas atividades de monitoramento e de apoio do ecossistema Polar (por exemplo, o envio de mensagens automáticas), o endereço de e-mail ou ID do cliente pode ser transferido para o servidor de um provedor de serviços fora da UE. O termo “transferência” também abrange o uso remoto de dados e, portanto, é possível que seus dados armazenados na União Europeia também sejam gerenciados fora da UE. Se os seus dados forem armazenados ou processados fora da UE, os mecanismos de proteção aprovados pela UE, como o modelo de cláusulas contratuais da UE, são sempre aplicados.

É seguro transferir dados para fora da Europa?

Se a Polar transferir dados para fora da UE e do EEE, a transferência será protegida com os mecanismos de proteção aprovados pela UE. São eles:

A transferência de dados física real é sempre criptografada e conduzida por meio de uma conexão segura.

Que tipo de dados são transferidos para fora da UE/EEE?

Os dados de treino e dados pessoais são armazenados principalmente em servidores localizados na União Europeia, e os dados de monitoramento e mensagens automatizadas são armazenados fora da União Europeia. Se a Polar transferir dados para fora da UE e do EEE, a transferência será sempre protegida com os mecanismos de proteção aprovados pela UE. São eles:

A transferência de dados física real é sempre criptografada e conduzida por meio de uma conexão segura.

Os meus dados são criptografados quando são armazenados e transferidos? Vocês oferecem suporte ao protocolo Perfect Forward Secrecy?

Alguns dados são criptografados quando armazenados, mas nem todos. Todos os dados são criptografados ao ser transferidos, por exemplo, quando você sincroniza dados da sua pulseira com o aplicativo móvel Flow ou por meio do FlowSync para o serviço Flow. Não há suporte para Perfect Forward Secrecy no momento, mas estamos planejando oferecer esse suporte no futuro.

A Polar rastreia minha localização?

A Polar não rastreia sua localização. Os dados de localização são, no entanto, necessários para usar alguns recursos dos dispositivos e serviços da Polar. Por exemplo, se você estiver fazendo um treino baseado em GPS, seu percurso será registrado dentro do treino por seu dispositivo de pulso ou dispositivo móvel, dependendo de quais ferramentas você estiver usando.

Sua localização atual não pode ser descoberta pela Polar. Não há uma maneira de se conectar remotamente ao seu dispositivo, mesmo que você precise ativar o GPS.

Como os dados são protegidos? O que vocês fazem para proteger os dados?

A Polar protege os dados usando medidas de segurança técnica, física e administrativa destinadas a impedir o acesso não autorizado aos sistemas da Polar. O Polar usa, por exemplo, técnicas de criptografia, pseudonimização/anonimização e outras tecnologias de segurança.

Quem pode processar meus dados? Quem tem acesso aos dados dos usuários? Quantas pessoas têm acesso aos dados dos usuários? Como os dados são compartilhados com terceiros?

Somente as pessoas que precisam processar dados dos usuários em seu trabalho (por exemplo, Atendimento ao Cliente) têm acesso aos dados do usuário. Nosso pessoal é treinado regularmente sobre proteção de dados e processamento seguro de dados de clientes. Temos políticas rígidas e instruções de trabalho para lidar com dados de clientes. Todo acesso aos dados também é registrado. Portanto, se houver qualquer acesso não autorizado (não solicitado pelo cliente), isso será visto nos registros.

Juridicamente, processamento é um termo amplo que abrange também o armazenamento de dados, o acesso aos dados (direta ou remotamente), a transferência de dados, etc. Em grande escala, os dados dos usuários também são processados por terceiros aos quais nos referimos em nosso Aviso de Privacidade. Esses terceiros incluem, por exemplo, os órgãos que usamos para produzir a plataforma Flow e armazenar dados. Também contamos com subcontratado em nosso trabalho de planejamento e desenvolvimento, até certo ponto. Temos acordos de confidencialidade rigorosos com eles, e eles raramente têm acesso aos dados reais do usuário. Em outras palavras, apenas compartilhamos dados com terceiros para fins de manutenção, monitoramento e desenvolvimento, e não permitimos o acesso a dados reais do usuário.

A senha da minha conta é criptografada? E quais algoritmos foram usados?

Por motivos de segurança, não revelamos quais métodos de criptografia usamos, mas as senhas são criptografadas com um método forte.

O que significa proteção de dados?

A proteção de dados pessoais é um direito básico que protege sua privacidade. As informações pessoais incluem seu nome, endereço de e-mail, número de telefone e todas as outras informações pelas quais você possa ser identificado direta ou indiretamente. A proteção de dados inclui métodos e processos para manter esses dados seguros. A proteção de dados deve sempre ser levada em consideração ao lidar com informações pessoais.

O que significam diferentes técnicas de proteção?

As técnicas de proteção referem-se ao software e aos métodos usados para proteger os dados. Por motivos de segurança, a Polar não especifica qual software é usado. As técnicas de proteção também incluem métodos para processar dados, regras sobre quem pode processar dados, garantir a segurança e a confiabilidade ao cooperar com terceiros etc.

Se eu excluir um aluno ou uma escola do Polar GoFit, todos os dados serão realmente excluídos? E quanto aos backups?

Quando um aluno é excluído do Polar GoFit, todos os dados pertencentes a esse aluno são excluídos e não podem ser restaurados. Se um professor de contato excluir a conta de uma escola, todos os dados serão excluídos, com exceção do endereço de e-mail do professor de contato e das informações da conta da escola. Nosso processo de exclusão automática excluirá todos os dados da escola/do aluno seis meses após a data de vencimento da licença. No entanto, a Polar pode excluir todos os dados antes disso mediante solicitação. Se a Polar excluir dados a pedido da escola, sempre enviaremos um e-mail de confirmação assim que a exclusão for concluída. Se a própria escola excluir os dados, nenhuma mensagem de confirmação à parte sobre a exclusão será enviada pela Polar.

Os dados não podem ser excluídos dos backups, mas todos os dados dos backups serão excluídos em algum momento de acordo com a política de tempo de retenção de backup da Polar.

Se eu, como jogador, vincular minha conta do Flow à conta do Team Pro da minha equipe, isso afetará meu uso do Polar Flow?

Os membros da sua equipe verão suas sessões de treino. E mais, as sessões de treino que você realizar no Team Pro também serão mostradas em sua conta pessoal do Flow.

Quem é o proprietário dos dados no Polar Club, Team Pro e GoFit?

O clube/equipe/escola controla os próprios dados nesses sistemas. Os usuários desses sistemas entram em contato com o clube/equipe/escola sempre que precisam fazer algo com seus dados (por exemplo, alterar ou excluir alguma coisa). O clube/equipe/escola também é responsável por obter os consentimentos necessários para, por exemplo, coletar dados. A Polar atua somente como processador e provedor de serviços, mas o clube/equipe/escola é o proprietário dos dados no sistema. Além disso, o usuário desses sistemas também é proprietário dos próprios dados. No Club, se um usuário utilizar uma conta do Flow para se inscrever em uma aula, todos os dados serão salvos no sistema do Flow, onde o usuário é proprietário dos dados e nenhum dado é salvo no sistema do Club. No Team Pro, a equipe é geralmente a proprietária de todos os dados, dependendo do contrato com a equipe/jogador.

Quem pode acessar os dados no Polar Club, Team Pro e GoFit?

Somente os usuários administradores do clube/equipe/escola poderão ver os dados no sistema, se houver dados para ver. A Polar não acessará os dados a menos que haja uma solicitação por escrito do usuário administrador do clube/equipe/escola.

Por quanto tempo os dados ficarão retidos no Polar Club, Team Pro e GoFit?

Os dados permanecem retidos durante a validade da licença. Quando a licença estiver vencida ou a vigência terminar por algum outro motivo, os dados permanecerão retidos por mais seis (6) meses antes de serem excluídos. O cliente pode solicitar por escrito a exclusão antecipada dos dados e, quando o processo for concluído, uma notificação será enviada ao usuário administrador. Em alguns serviços B2B da Polar, os próprios clientes também podem excluir a maioria dos dados.