FAQ Confidentialité

Qu'est-ce qu'EU-RGPD?

Dois-je faire quelque chose?

Pourquoi dois-je vérifier mon adresse électronique? Que se passe-t-il si je ne le fais pas?

Quels sont les consentements que je dois donner?

Que se passe-t-il si je ne donne pas les consentements pour utiliser mes données personnelles?

Où mes données sont-elles stockées? Pouvez-vous me dire où se trouve votre service en nuage?

Est-ce sans danger de transférer des données hors de l'Europe?

Comment les données sont-elles protégées? Que faites-vous pour protéger les données?

Combien y a-t-il d'utilisateurs Flow enregistrés?

Qui peut manipuler mes données? Qui a accès aux données des utilisateurs? Combien de personnes ont accès aux données des utilisateurs? Comment les données sont-elles partagées avec des tiers?

Le mot de passe de mon compte est-il crypté et quels algorithmes sont utilisés?

Quelles informations avez-vous sur moi?

Pourquoi ai-je reçu un bulletin d'informations concernant les changements apportés à la Déclaration de confidentialité alors que je n'y suis pas abonné(e)? Je veux annuler mon abonnement. Pourquoi le bulletin d'informations que j'ai reçu ne comprend pas une option pour annuler l'abonnement au bulletin d'informations?

Comment puis-je annuler l'abonnement au bulletin d'informations?

Comment puis-je supprimer toutes mes données de votre base de données et fermer mon compte?

Comment puis-je voir les données que vous détenez à mon sujet?

Mes données sont-elles cryptées quand elles sont stockées et transférées? Prenez-vous en charge le protocole de confidentialité persistante?

Si j'ai sélectionné le paramètre de confidentialité « Privé » pour mes résumés de profil, d'exercices ou d'activités, cela veut-il dire que les informations que j'ai partagées par exemple sur Facebook sont aussi privées?

Je n'accepte pas vos conditions d'utilisation ou votre Déclaration de confidentialité et souhaite n'utiliser qu'une partie des services. Est-ce possible?

Quel est le type de données transférées hors UE/EEE?

Des données ont-elles été transférées hors de l'UE lorsque la Déclaration de confidentialité précédente était utilisée?

Si je demande que mes données soient supprimées des services Polar, pouvez-vous garantir qu'elles seront supprimées de tous les endroits où elles avaient été transférées depuis les services de Polar, y compris les systèmes appartenant à des tiers?

Que signifie protection des données?

Que signifie plusieurs techniques de protection?

Que sont les subsidiaires et les sous-traitants de Polar?

Où puis-je trouver les informations de contact du délégué à la protection des données de mon pays?

 

 

Qu'est-ce qu'EU-RGPD?

EU-RGPD est une abréviation pour Règlement général sur la protection des données de l'Union Européenne. Cela fait référence au règlement sur la protection des données de l'Union Européenne qui entrera en application en mai 2018. L'objectif du règlement est d'harmoniser les pratiques de protection des données des pays de l'UE et des organisations opérant dans l'UE et d'améliorer la sécurité des données pour les citoyens des états membres.

Avec l'entrée en vigueur de l'EU-RGPD, en tant qu'entreprise, nous voulons améliorer la transparence de nos opérations. Nous avons renouvelé notre Déclaration de confidentialité et nos Conditions d'utilisation afin de vous donner plus d'informations sur la façon dont vos informations utilisateur sont utilisées et dans quel but.

 

Dois-je faire quelque chose?

Il y a trois choses que nous demanderons de faire au printemps 2018.

  1. Veuillez lire la Déclaration de confidentialité et les Conditions d'utilisation révisées. À partir de mai 2018, lorsque vous vous connecterez à Polar Flow, nous vous demanderons de confirmer que vous avez lu la nouvelle Déclaration de confidentialité et que vous acceptez les nouvelles Conditions d'utilisation.
  2. Vérifiez votre adresse électronique. Nous vous enverrons un courriel avec un lien de vérification. Nous faisons cela afin de nous assurer que votre adresse électronique n'est pas utilisée abusivement et que la personne derrière cette adresse électronique est bien vous. Lorsque vous recevez ce courriel, ouvrez-le et cliquez sur le lien de vérification.
  3. Donnez certains consentements pour l'utilisation de nos services. Ces consentements sont nécessaires pour mettre à jour votre compte Polar et nos bases de données. Apprenez-en davantage sur les consentements ici.

Vous pouvez modifier vos consentements en tout temps via la page Réglages de nos services.

 

Pourquoi dois-je vérifier mon adresse électronique? Que se passe-t-il si je ne le fais pas?

En vérifiant votre adresse électronique, nous nous assurons que personne d'autre n'utilise votre adresse électronique dans votre dos et que c'est bien vous qui utilisez les services Polar. L'identification de l'utilisateur est également une condition requise dans les lois de protection des données de nombreux pays.

Une fois le courriel de vérification reçu, vous aurez 30 jours pour vérifier votre adresse électronique. Passé ce délai, votre compte sera bloqué et vous ne pourrez plus vous connecter à votre compte. Cependant, vous pourrez toujours synchroniser vos données de votre produit Polar à votre compte.

Si vous n'avez pas reçu le courriel de vérification, connectez-vous à Polar Flow ou tout autre service Polar que vous utilisez et demandez un nouveau courriel de vérification. Vérifiez que le message ne se trouve pas dans votre dossier pourriel. Si vous ne recevez pas le courriel de vérification même après en avoir demandé un nouveau, veuillez contacter notre service client.

Si vous ne vérifiez pas votre adresse électronique dans les 30 jours suivant la réception du courriel de vérification, malheureusement, votre compte sera d'abord bloqué puis ensuite supprimé si l'adresse n'est toujours pas vérifiée.

 

Quels sont les consentements que je dois donner?

Ces consentements ne sont pas seulement une condition des standards de confidentialité des données de nombreux pays, ils vous aident également à comprendre comment nous utilisons vos données.

Les consentements sont divisés en deux groupes. Premièrement, il y a les consentements obligatoires qui sont séparés en entités plus petites pour des raisons légales. Vous devez donner ces consentements afin de pouvoir utiliser les services Polar. Vous pouvez également les retirer à tout moment, mais vous devez être conscient(e) que cela vous empêchera d'utiliser les services Polar; au bout de six mois, votre compte et toutes vos données seront supprimés de manière permanente. Nous vous aviserons par courriel deux semaines avant cette suppression; vous aurez ainsi encore la chance de donner les consentements et d'annuler la suppression.

Voici les consentements obligatoires :

  • Consentement de l'utilisation de vos informations personnelles : courriel, âge et lieu. Ce sont des informations que vous nous donnez lorsque vous créez un compte Polar. Nous les utilisons pour vous fournir des calculs personnels précis, comme des calories brûlées et des indications sur le Bénéfice de l'entraînement.
  • Consentement de la manipulation de vos données personnelles sensibles. Avec les informations personnelles, les données personnelles sensibles sont le combustible dont les algorithmes ont besoin pour vous offrir un service individuel. Dans le cas de Polar, les données personnelles sensibles font référence aux données de fréquence cardiaque, aux données d'activité et aux données de sommeil. En d'autres termes, ce sont les données que nos produits et services collectent auprès de vous.
  • Consentement pour transférer vos données hors de votre pays de résidence. Polar est une entreprise internationale qui offre et soutient des services dans le monde entier. La plupart de nos données client sont hébergées sur des serveurs situés dans l'UE (p. ex. en Finlande). Cependant, certains surveillances et travaux à distance sont effectués ailleurs. Nous utilisons des plateformes de stockage de données de classe mondiale sûres et avec une très grande réputation. Tous les partenaires impliqués pour fournir les services Polar à nos clients sont choisis avec soin.
  • Consentement d'un parent ou tuteur d'une jeune personne (moins de 13 ans). Les clients qui ont moins de 13 ans ont besoin du consentement d'un parent ou tuteur afin d'utiliser les services Polar. 
  • Deuxièmement, il y a un consentement volontaire pour la communication publicitaire. Si vous choisissez de ne pas donner ce consentement, cela n'affectera pas votre utilisation des produits et services Polar :

  • Consentement à l'envoi de messages publicitaires. Nous voulons attirer votre attention sur de nouvelles fonctions, des améliorations du système, des mises à jour et des façons de profiter au maximum de votre produit Polar, mais aussi vous informer de nouveaux produits Polar et d'offres exclusives pour les clients de Polar. Vous pouvez retirer ce consentement à tout moment et cela n'aura aucun impact sur votre utilisation de votre produit et de votre compte Polar.

 

Que se passe-t-il si je ne donne pas les consentements pour utiliser mes données personnelles?

Si vous refusez un ou plusieurs des consentements obligatoires, vous ne pourrez plus utiliser nos services; de plus, votre compte et vos données seront supprimés au bout de six mois. Nous vous aviserons par courriel deux semaines avant cette suppression; vous aurez ainsi encore la chance de donner les consentements et d'annuler la suppression.

Si vous voulez retirer tout consentement après l'avoir donné, vous pouvez le faire sur la page des réglages dans Polar Flow ou à l'adresse account.polar.com. Cependant, veuillez noter que cela vous empêchera d'utiliser nos services.

Le consentement à recevoir des messages publicitaires est volontaire et n'affecte pas l'utilisation de nos produits et services.

 

Où mes données sont-elles stockées? Pouvez-vous me dire où se trouve votre service en nuage?

Les informations dans votre compte Polar et toutes les données d'exercice et d'activités Polar Flow sont sauvegardées dans l'écosystème de Polar Flow. Les données sont stockées dans des bases de données appartenant aux prestataires de service situés dans l'UE (par ex. Finlande, Irlande) et hors de l'UE (par ex. États-Unis). Certaines activités de surveillance et secondaires de l'écosystème (par ex. l'envoi de messages automatiques) sont conduites depuis hors de l'UE, ce qui signifie que vos données peuvent être transférées hors de l'UE. Le terme « transfert » couvre également l'utilisation à distance de données, il est donc possible que vos données stockées dans l'UE soient également manipulées hors de l'UE. Si vos données sont stockées ou manipulées hors de l'UE, des mécanismes de protection approuvés par l'UE, comme le Bouclier de protection des données UE-États-Unis ou des clauses contractuelles sur modèle de l'UE, sont toujours appliqués.

 

Est-ce sans danger de transférer des données hors de l'Europe?

Si Polar transfert des données hors de l'UE et de l'EEE, le transfert est protégé par des mécanismes de protection approuvés par l'UE. Les voici :

Le transfert de données en lui-même est toujours crypté et effectué via une connexion sécurisée.

 

Comment les données sont-elles protégées? Que faites-vous pour protéger les données?

Polar protège les données en utilisant des mesures de sécurité techniques, physiques et administratives conçues pour empêcher un accès non autorisé aux systèmes Polar. Par exemple, Polar utilise des techniques d'encodage, la pseudonymisation/anonymisation et d'autres techniques de sécurité. Nos serveurs sont protégés par des pare-feu.

 

Combien y a-t-il d'utilisateurs Flow enregistrés?

Malheureusement, nous ne pouvons pas révéler cette information car elle est couverte par la sécurité d'entreprise.

 

Qui peut manipuler mes données? Qui a accès aux données des utilisateurs? Combien de personnes ont accès aux données des utilisateurs? Comment les données sont-elles partagées avec des tiers?

Seules les personnes ayant besoin de manipuler les données des utilisateurs dans le cadre de leur travail (par ex. le service client) ont accès aux données des utilisateurs. La manipulation est légalement un large terme qui couvre également le stockage de données, l'accès aux données (directement ou à distance), le transfert de données, etc. À une large échelle, les données des utilisateurs sont également manipulées par des tiers dont nous parlons dans notre Déclaration de confidentialité. Ces tiers incluent, par exemple, les corps que nous utilisons pour produire la plateforme Flow et stocker les données. Dans une certaine mesure, nous utilisons également des sous-traitants dans notre travail de planification et de développement. Nous avons des accords de confidentialité stricts avec eux et ils ont rarement accès aux données des utilisateurs en tant que telles. En d'autres termes, nous ne partageons des données avec des tiers que pour la maintenance, la surveillance et le développement, et nous ne leur autorisons pas l'accès aux données des utilisateurs en elles-mêmes.

 

Le mot de passe de mon compte est-il crypté et quels algorithmes sont utilisés?

Pour des raisons de sécurité, nous ne révélons pas quelles méthodes d'encodage nous utilisons.

 

Quelles informations avez-vous sur moi?

Vous pouvez voir vos données directement dans le service Polar Flow (https://flow.polar.com). Les informations du compte et toutes les données concernant vos produits Polar et l'utilisation des services viennent directement de vous. Nous stockons les informations que vous avez fournies (par ex. à la création de votre compte Polar ou en modifiant vos informations) et les données que nous obtenons de vos dispositifs Polar enregistrés. Lorsque vous synchronisez un dispositif enregistré avec le service Flow, les données présentes dans le dispositif sont stockées. Vous pouvez également ajouter et modifier vos informations dans le service Flow et l'application mobile Flow. Si vous ne voulez pas utiliser le service Flow, vous pouvez demander à notre service client de vous envoyer vos informations de compte.

Si vous souhaitez voir toute autre information que nous détenons à votre sujet (comme vos données polarpersonaltrainer.com, l'historique de vos achats, l'historique de vos contacts avec notre Service client, ou le dossier du service après-vente), veuillez communiquer avec notre Service client.

 

Pourquoi ai-je reçu un bulletin d'informations concernant les changements apportés à la Déclaration de confidentialité alors que je n'y suis pas abonné(e)? Je veux annuler mon abonnement. Pourquoi le bulletin d'informations que j'ai reçu ne comprend pas une option pour annuler l'abonnement au bulletin d'informations?

Le message que vous avez reçu n'est pas un bulletin d'informations. Dans certaines situations, Polar a une obligation légale d'informer tous les utilisateurs des changements à, par exemple, nos Conditions d'utilisation et notre Déclaration de confidentialité. Ces messages sont envoyés à tous les utilisateurs, pas seulement aux abonnés du bulletin d'informations.

 

Comment puis-je annuler l'abonnement au bulletin d'informations?

Une option pour annuler l'abonnement au bulletin d'informations est fournie à la fin de chaque bulletin d'informations de Polar. Vous pouvez également refuser les messages publicitaires dans les réglages du service Polar Flow ou à l'adresse account.polar.com. Vous pouvez le faire (ou vérifier si ce réglage est déjà activé) en vous connectant au service Flow. Cliquez sur votre nom pour modifier votre profil. Sélectionnez Réglages > Confidentialité et vérifiez que le bulletin d'informations n'est pas sélectionné.

 

Comment puis-je supprimer toutes mes données de votre base de données et fermer mon compte?

Veuillez communiquer avec notre Service client pour nous permettre d'amorcer le processus de suppression. Voici comment cela fonctionne :

Les données de vos entraînements seront supprimées automatiquement de Polar Flow. Vous recevrez une notification automatisée lorsque la dernière suppression sera sur le point d'être réalisée; vous aurez alors encore deux semaines pour annuler la suppression. Si vous n'annulez pas la suppression, votre compte et toutes vos données d'entraînement seront supprimés de façon permanente au bout de six mois.

Toutes vos autres données telles que l'historique de vos achats, le dossier du service après-vente de votre dispositif ou les données de votre polarpersonaltrainer.com seront supprimées séparément, à moins qu'une loi en vigueur exige que nous les conservions. Nous vous aviserons lorsque ces données auront été supprimées.

Veuillez noter que le service Polar Flow et certaines fonctions de votre produit Polar ne seront plus disponibles une fois votre compte fermé. Vous ne pourrez pas synchroniser vos données avec notre service ou mettre à jour le micrologiciel de votre dispositif.

 

Comment puis-je voir les données que vous détenez à mon sujet?

Vous pouvez voir vos données directement dans nos services web à l'adresse https://flow.polar.com ou polarpersonaltrainer.com. Pour voir toute autre information que nous détenons à votre sujet (comme l'historique de vos achats, l'historique de vos contacts avec notre Service client, ou le dossier du service après-vente), veuillez communiquer avec notre Service client.

 

Mes données sont-elles cryptées quand elles sont stockées et transférées? Prenez-vous en charge le protocole de confidentialité persistante?

Certaines données sont cryptées quand elles sont stockées, mais pas toutes. Toutes les données sont cryptées quand elles sont transférées, par exemple lorsque vous synchronisez les données de votre dispositif au poignet vers l'appli mobile Flow ou via FlowSync vers le service Flow. Le protocole de confidentialité persistante n'est pas pris en charge pour le moment, mais nous prévoyons de le faire à l'avenir.

 

Si j'ai sélectionné le paramètre de confidentialité « Privé » pour mes résumés de profil, d'exercices ou d'activités, cela veut-il dire que les informations que j'ai partagées par exemple sur Facebook sont aussi privées?

Le réglage « Privé » n'affecte que votre compte Flow et empêche Flow de partager vos données avec des tiers. Si vous partagez vous-même des informations sur des applications tierces ou, par exemple, écrivez quelque chose dans la section de discussion spécifique du club dans l'application Club, les autres utilisateurs pourront voir normalement ces informations, même si votre réglage de confidentialité dans Flow est « Privé ».

 

Je n'accepte pas vos Conditions d'utilisation ou votre Déclaration de confidentialité et souhaite n'utiliser qu'une partie des services. Est-ce possible?

Malheureusement, il n'est pas possible d'utiliser Polar Flow ou polarpersonaltrainer.com sans accepter les Conditions d'utilisation ou la Déclaration de confidentialité. Certains de nos dispositifs peuvent être utilisés sans Polar Flow ou polarpersonaltrainer.com, mais dans ce cas, certaines options ne seront pas disponibles. Vous ne pourrez pas synchroniser vos données avec notre service ou mettre à jour le firmware de votre dispositif.

 

Quel est le type de données transférées hors UE/EEE?

Toutes les données dans nos bases de données peuvent être sauvegardées dans des serveurs hors de l'UE si nécessaire. Si Polar transfert des données hors de l'UE et de l'EEE, le transfert est toujours protégé par des mécanismes de protection approuvés par l'UE. Les voici :

Le transfert de données en lui-même est toujours crypté et effectué via une connexion sécurisée.

 

Des données ont-elles été transférées hors de l'UE lorsque la Déclaration de confidentialité précédente était utilisée?

La possibilité de transfert de données est également mentionnée dans l'ancienne Déclaration de confidentialité, mais elle est décrite plus en détail dans la nouvelle note. La nouvelle version décrit également les mécanismes de protection utilisés dans le transfert plus en détail.

 

Si je demande que mes données soient supprimées des services Polar, pouvez-vous garantir qu'elles seront supprimées de tous les endroits où elles avaient été transférées depuis les services de Polar, y compris les systèmes appartenant à des tiers?

Polar a des processus détaillés pour la suppression de données afin d'assurer que les données sont supprimées de tous les endroits où elles pouvaient être stockées. Cependant, Polar n'a pas accès aux systèmes appartenant à des tiers où vous avez vous-même partagé vos données (par ex. Strava), vous devrez donc les contacter vous-même pour demander la suppression de ces données.

 

Que signifie protection des données?

La protection des données personnelles est un droit basique qui protège votre sphère privée. Les informations personnelles incluent votre nom, votre adresse électronique, votre numéro de téléphone et toute autre information permettant de vous identifier directement ou indirectement. La protection des données inclut des méthodes et des processus servant à garder ces données sûres. La protection des données doit toujours être prise en compte lors de la manipulation d'informations personnelles.

 

Que signifie plusieurs techniques de protection?

Les techniques de protection font référence aux logiciels et méthodes utilisés pour protéger les données. Pour des raisons de sécurité, Polar ne précise pas quel logiciel est utilisé. Les techniques de protection incluent également des méthodes pour manipuler les données, des règles concernant qui peut manipuler des données, assurant sécurité et fiabilité lors de la coopération avec un tiers, etc.

 

Que sont les subsidiaires et les sous-traitants de Polar?

Le groupe Polar inclut de nombreuses entreprises autour du monde, mais principalement dans l'UE. Avec l'aide de ses filiales, Polar peut, par exemple, travailler de manière plus complète en prenant en compte différentes langues. Toutes les filiales de Polar collaborent avec Polar pour le bénéfice des clients. Polar utilise également des sous-traitants dans une certaine mesure pour, par exemple, produire des services, l'infrastructure du service, etc. Nous ne recourrons qu'à des partenaires de confiance qui sont liés par la confidentialité.

 

Où puis-je trouver les informations de contact du délégué à la protection des données de mon pays?

Pour les pays de l'UE, cette information peut être trouvée sur le site Internet de l'UE : http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm).