HÄUFIG GESTELLTE FRAGEN (FAQ) ZUM DATENSCHUTZ

Allgemeines

Was ist die EU-DSGVO?

Warum muss ich meine E-Mail-Adresse bestätigen? Was geschieht, wenn ich es nicht tue?

Wo finde ich die Kontaktdaten der Aufsichtsbehörde in meinem Land?

Was ist ein Polar Konto?

Wie viele registrierte Flow Benutzer gibt es?

Welche Tochtergesellschaften und Subunternehmer arbeiten für Polar?

Warum habe ich einen Newsletter über Änderungen des Datenschutzhinweises bekommen, obwohl ich den Newsletter nicht abonniert habe?

Wie kann ich den Newsletter abbestellen?

Sind die früheren Versionen des Polar Datenschutzhinweises und der Nutzungsbedingungen auf der Polar Website einsehbar?

Einwilligungen

Welche Einwilligungen muss ich geben?

Was geschieht, wenn ich nicht in die Verwendung meiner personenbezogenen Daten einwillige?

Warum muss ich so viele Kontrollkästchen aktivieren und so viele Einwilligungen geben, um Flow nutzen zu können?

Ich stimme den Nutzungsbedingungen oder dem Datenschutzhinweis von Polar nicht zu und möchte nur einige der Dienstleistungen nutzen. Ist das möglich?

Meine Daten

Welche Informationen hat Polar über mich?

Wie kann ich alle meine Daten aus der Datenbank von Polar löschen und mein Konto schließen?

Wie überprüfe ich die Daten, die Polar von mir hat?

Wie exportiere ich meine Daten aus Flow?

Wenn ich die Löschung meiner Daten aus den Diensten von Polar verlange, kann Polar dann dafür garantieren, dass sie an allen Orten gelöscht werden, an die sie von den Polar Diensten übermittelt wurden, einschließlich der Systeme von Dritten?

Wie identifiziert Polar mich, wenn ich Kontakt zum Kundenservice aufnehme?

Ich hatte ein Benutzerkonto für Polarpersonaltrainer.com, aber ich finde weder den Dienst noch meine Daten. Was ist passiert?

Datenverarbeitung

Kann Polar mir versichern, dass meine Daten von Polar nicht verkauft werden und auch zuvor nie an Dritte verkauft wurden?

Sammelt Polar Daten über mich und wenn ja, wofür?

Ich möchte mein Recht ausüben, die Verarbeitung meiner personenbezogenen Daten zu Forschungs- und Entwicklungszwecken abzulehnen. Wie mache ich das?

Ich möchte die automatisierte Entscheidungsfindung verweigern/die Beschränkung der Verarbeitung meiner personenbezogenen Daten beantragen. Wie mache ich das?

Ich möchte mein Recht zur Verweigerung von Profiling ausüben. Wie mache ich das?

Datenspeicherung und -übermittlung

Welche Auswirkungen hat es auf den Datentransfer aus der EU/dem EWR, dass das EU-US-Datenschutzschild (EU-US Privacy Shield) für ungültig erklärt wurde?

Wo werden meine Daten gespeichert? An welchem Standort befindet sich der Cloud-Service von Polar?

Ist die Übermittlung von Daten in außereuropäische Länder sicher?

Welche Art von Daten werden in Nicht-EU/EWR-Länder übermittelt?

Werden meine Daten verschlüsselt übermittelt und gespeichert? Unterstützt Polar das Protokoll Perfect Forward Secrecy?

Verfolgt Polar meinen Standort?

Datenschutz

Wie werden die Daten geschützt? Was tut Polar, um die Daten zu schützen?

Wer kann meine Daten verarbeiten? Wer hat Zugriff auf die Daten der Benutzer? Wie viele Personen haben Zugriff auf die Daten der Benutzer? Auf welche Weise werden die Daten gegenüber Dritten offengelegt?

Wird das Passwort für mein Konto verschlüsselt und wenn ja, welche Algorithmen werden dazu verwendet?

Was bedeutet Datenschutz?

Was ist mit den verschiedenen Datenschutzverfahren gemeint?

Gruppenlösungen (Polar GoFit, Polar Team Pro, Polar Club)

Wenn ich einen Schüler/eine Schülerin oder eine Schule in Polar GoFit lösche, werden dann wirklich alle Daten gelöscht? Wie sieht es mit den Datensicherungen aus?

Wenn ich als Spieler*in mein Flow Konto mit dem Team Pro Konto meines Teams verknüpfe, wirkt sich dies auf meine Nutzung von Polar Flow aus?

Wer ist Eigentümer der Daten in Polar Club, Team Pro und GoFit?

Wer kann auf die Daten in Polar Club, Team Pro und GoFit zugreifen?

Wie lange bleiben die Daten in Polar Club, Team Pro und GoFit gespeichert?

Was ist die EU-DSGVO?

EU-DSGVO ist die Abkürzung für die Datenschutz-Grundverordnung der Europäischen Union. Damit ist die Datenschutzverordnung der EU gemeint, die seit Mai 2018 in Kraft ist. Ziel der Verordnung ist es, die Datenschutzpraktiken der EU-Länder und in der EU tätigen Organisationen zu harmonisieren und die Datensicherheit für die Bürgerinnen und Bürger der Mitgliedsstaaten zu verbessern.

Warum muss ich meine E-Mail-Adresse bestätigen? Was geschieht, wenn ich es nicht tue?

Indem wir deine E-Mail-Adresse prüfen, stellen wir sicher, dass niemand anderes deine E-Mail-Adresse unbefugt verwendet und du der tatsächliche Nutzer der Polar Dienste bist. Die Benutzeridentifikation ist in vielen Ländern ebenfalls eine datenschutzrechtliche Anforderung.

Nach Erhalt der Bestätigungs-E-Mail hast du 30 Tage Zeit, um deine E-Mail-Adresse zu bestätigen. Wenn du sie innerhalb der 30-Tage-Frist nicht bestätigst, wird dein Konto gesperrt und du kannst nicht mehr darauf zugreifen. Du kannst jedoch trotzdem Daten von deinem Polar Produkt mit deinem Konto synchronisieren.

Wenn du die Bestätigungs-E-Mail nicht erhältst, melde dich bei Polar Flow oder einem anderen Polar Dienst, den du verwendest, an, um eine neue E-Mail mit Bestätigungs-Link anzufordern. Vergewissere dich, dass die Nachricht nicht im Spam-Ordner gelandet ist. Wenn du auch nach Anforderung einer neuen Bestätigungs-E-Mail keine E-Mail erhältst, wende dich bitte an unseren Kundenservice.

Nach Ablauf der 30-tägigen Frist für die E-Mail-Bestätigung wird dein Konto zunächst gesperrt und dann nach sieben Monaten gelöscht. Innerhalb einer Nachfrist von sechs Monaten kannst du weiter deine E-Mails lesen und die Löschung des Benutzerkontos stoppen. Wenn du nichts unternimmst, beginnt der eigentliche Löschungszeitraum von einem Monat. Insgesamt dauert der Vorgang somit sieben Monate.

Wo finde ich die Kontaktdaten der Aufsichtsbehörde in meinem Land?

Für EU-Länder sind diese Angaben auf der Website der EU zu finden: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

Was ist ein Polar Konto?

Das ist ein Benutzerkonto, das du zur Anmeldung in Polar Flow verwendest. Dein Benutzername ist deine E-Mail-Adresse. Mit einer E-Mail-Adresse kann nur ein Polar Konto erstellt werden.

Das Polar Konto wird außer für Polar Flow auch für Abonnements des Polar Newsletters und für Polar Club verwendet. Wenn du den Polar Newsletter abonniert oder schon einmal Polar Club genutzt hast, verfügst du daher bereits über ein Polar Konto.

Beachte jedoch, dass du dich mit deinem Polar Konto nicht im Polar Webstore anmelden kannst. Das Polar Webstore-Konto und das Polar Benutzerkonto sind zwei verschiedene Konten.

Wie viele registrierte Flow Benutzer gibt es?

Leider können wir diese Information aus Gründen der Unternehmenssicherheit nicht veröffentlichen.

Welche Tochtergesellschaften und Subunternehmer arbeiten für Polar?

Zur Unternehmensgruppe Polar gehören viele verschiedene Unternehmen auf der ganzen Welt. Die meisten haben ihren Sitz jedoch innerhalb der EU. Dank der Tochtergesellschaften ist Polar beispielsweise in verschiedenen Sprachregionen besser aufgestellt. Alle Tochtergesellschaften von Polar arbeiten zusammen mit Polar zum Nutzen der Kunden.

In gewissem Umfang nimmt Polar auch die Dienste von Subunternehmern in Anspruch, beispielsweise, um Dienstleistungen zu erbringen, die Infrastruktur zu warten usw. Wir beauftragen nur vertrauenswürdige Partner, die an Verschwiegenheit gebunden sind. Eine Liste unserer Subunternehmer finden Sie hier.

Warum habe ich einen Newsletter über Änderungen des Datenschutzhinweises bekommen, obwohl ich den Newsletter nicht abonniert habe?

Die Nachricht, die du erhalten hast, ist kein Newsletter. In bestimmten Fällen ist Polar gesetzlich dazu verpflichtet, alle Benutzer über Änderungen zu informieren, z. B. Änderungen der Nutzungsbedingungen oder unseres Datenschutzhinweises. Diese Mitteilungen werden an alle Benutzer gesendet, nicht nur die Newsletter-Abonnenten.

Wie kann ich den Newsletter abbestellen?

Eine Option zum Abbestellen des Newsletter-Abonnements findest du am Ende aller Newsletter von Polar. In den Einstellungen des Polar Flow Service oder auf account.polar.com kannst du zudem Marketingmitteilungen ablehnen. Hierzu (oder um zu prüfen, ob diese Einstellung bereits aktiv ist) musst du dich im Flow Service anmelden. Klicke auf deinen Namen, um dein Profil zu bearbeiten. Wähle „Einstellungen – Datenschutz“ und prüfe, ob die Newsletter-Option deaktiviert ist.

Sind die früheren Versionen des Polar Datenschutzhinweises und der Nutzungsbedingungen auf der Polar Website einsehbar?

Du kannst den Wortlaut der vorherigen und der aktuell gültigen Rechtstexte hier vergleichen:

• https://www.polar.com/de/legal/privacy-notice# (aktueller Datenschutzhinweis)
• https://www.polar.com/de/legal/privacy-notice/previous (Vorgängerversionen)
• https://www.polar.com/de/legal/terms-of-use (aktuelle Nutzungsbedingungen)
• https://www.polar.com/de/legal/terms-of-use/previous (Vorgängerversionen)

Welche Einwilligungen muss ich geben?

Diese Einwilligungen sind nicht nur in den Datenschutzbestimmungen vieler Länder vorgeschrieben, sondern helfen dir auch dabei zu verstehen, wie wir deine Daten verwenden.

Die Einwilligungen sind in zwei Gruppen unterteilt. Zum einen gibt es die zwingend vorgeschriebenen Einwilligungen, die aus rechtlichen Gründen in kleinere Untergruppen unterteilt sind. Um die Polar Dienste zu nutzen, musst du diese Einwilligungen geben. Du kannst sie aber jederzeit widerrufen, nur ist die Nutzung der Polar Dienste dann nicht möglich. Nach sechs Monaten werden dann dein Konto und alle deine Daten endgültig gelöscht. Wir werden dich zwei Wochen vor der Löschung per E-Mail benachrichtigen und dann hast du immer noch die Möglichkeit, uns die Einwilligungen zu geben und die Löschung zu stornieren.

Dies sind die zwingend erforderlichen Einwilligungen:

• Einwilligung zur Verwendung deiner personenbezogenen Daten: E-Mail-Adresse, Alter und Standort. Diese Informationen gibst du uns bei der Erstellung des Polar Kontos. Wir verwenden sie, um dir genaue persönliche Berechnungen wie den Kalorienverbrauch und Feedback zum Trainingsnutzen zukommen zu lassen.
• Einwilligung zur Verarbeitung sensibler personenbezogener Daten. Neben den personenbezogenen Daten sind es die sensiblen personenbezogenen Daten, die von den Algorithmen benötigt werden, um individuelle Berechnungen für dich zu erstellen. Im Fall von Polar handelt es sich bei den sensiblen personenbezogenen Daten um Herzfrequenz-, Aktivitäts- und Schlafdaten – also Gesundheitsdaten –, die unsere Produkte und Dienste erheben.
• Einwilligung zur Datenübermittlung ins Ausland. Polar ist ein globales Unternehmen, das Dienste überall auf der Welt anbietet. Die meisten unserer Kundendaten befinden sich auf Servern in der EU (z.B. Irland und Schweden). Bestimmte Überwachungsarbeiten und dezentrale Tätigkeiten werden jedoch anderswo ausgeführt. Wir nutzen erstklassige bewährte und sichere Datenspeicherplattformen. Alle Partner, die an der Bereitstellung von Polar Diensten für unsere Kunden beteiligt sind, werden sorgfältig ausgewählt.
• Einwilligung des Trägers der elterlichen Verantwortung eines Kindes unter 13 Jahren. Kunden, die unter 13 Jahre alt sind, benötigen die Einwilligung eines Trägers der elterlichen Verantwortung, um Polar Dienste zu nutzen.

Zum anderen gibt es eine fakultative Einwilligung für die Marketingkommunikation.

• Einwilligung für das Zusenden von Marketingmitteilungen. Wir möchten dich über neue Funktionen, Systemverbesserungen, Aktualisierungen und die optimale Nutzung deines Polar Produkts sowie über neue Polar Produkte und exklusive Angebote für Polar Kunden informieren. Du kannst diese Einwilligung jederzeit widerrufen, ohne dass sich dies negativ auf deine Nutzung des Polar Produkts und des Polar Kontos auswirkt.
• Als Benutzer der Polar Dienste und Produkte erhältst du darüber hinaus möglicherweise von Zeit zu Zeit wichtige Mitteilungen. Bei diesen wichtigen, für die Nutzung der Produkte und Dienstleistungen erforderlichen Mitteilungen handelt es sich nicht um Marketingmitteilungen. Daher können diese Mitteilungen nicht abbestellt werden. Darüber hinaus informieren wir alle unsere Kunden – einschließlich derjenigen, die Marketingmitteilungen nicht zugestimmt haben – über Änderungen unserer Nutzungsbedingungen und unseres Datenschutzhinweises. Wir hoffen, dass du diese Mitteilungen liest, da sie möglicherweise für dich wichtige Informationen enthalten.

Was geschieht, wenn ich nicht in die Verwendung meiner personenbezogenen Daten einwillige?

Wenn du die zwingend vorgeschriebenen Einwilligungen nicht gibst, kannst du unsere Dienste nicht länger verwenden und dein Konto wird nach sechs Monaten samt Daten gelöscht. Wir werden dich zwei Wochen vor der Löschung per E-Mail benachrichtigen und dann hast du immer noch die Möglichkeit, uns die Einwilligungen zu geben und die Löschung zu stornieren.

Wenn du eine der Einwilligungen widerrufen möchtest, kannst du dies jederzeit auf der Einstellungsseite in Polar Flow oder auf account.polar.com tun. Bitte beachte jedoch, dass du unsere Dienste dann nicht nutzen kannst.

Die Einwilligung zur Zusendung von Marketinginformationen ist freiwillig und beeinflusst in keiner Weise deine Verwendung unserer Produkte und Dienstleistungen.

Warum muss ich so viele Kontrollkästchen aktivieren und so viele Einwilligungen geben, um Flow nutzen zu können?

Die Einwilligungen und die Zustimmung zu den neuen Nutzungsbedingungen sollen sicherstellen, dass du als Polar Kunde deine Daten in guten Händen weißt. Wir bitten dich nicht um deine Zustimmung zum Datenschutzhinweis, sondern nur um die Bestätigung (durch Anklicken des Kontrollkästchens), dass du ihn gelesen hast, denn er erklärt, was wir mit deinen Daten tun.

Ich stimme den Nutzungsbedingungen oder dem Datenschutzhinweis von Polar nicht zu und möchte nur einige der Dienstleistungen nutzen. Ist das möglich?

Leider ist es nicht möglich, Polar Flow zu verwenden, ohne den Nutzungsbedingungen zuzustimmen und die Kenntnisnahme des Datenschutzhinweises zu bestätigen. Manche unserer Geräte können auch ohne Polar Flow genutzt werden, aber in diesem Fall sind einige der Funktionen nicht verfügbar. Zudem kannst du deine Daten dann nicht mehr mit unserem Dienst synchronisieren oder die Firmware-Version deines Geräts aktualisieren.

Welche Informationen hat Polar über mich?

Du kannst deine Daten direkt im Polar Flow Dienst einsehen (https://flow.polar.com). Deine Kontoinformationen und alle Daten in Bezug auf deine Polar Produkte und die Verwendung der Dienste stammen direkt von dir. Wir speichern die von dir gemachten Angaben (z. B. beim Erstellen deines Polar Kontos oder der Bearbeitung deiner Profildaten) und die Daten von deinen registrierten Polar Geräten. Wenn du ein registriertes Gerät mit dem Flow Service synchronisierst, werden die Daten aus dem Gerät gespeichert. Im Flow Service und der mobilen Flow App kannst du zudem Informationen hinzufügen und bearbeiten. Wenn du den Flow Service nicht nutzen möchtest, kannst du dir deine Kontoinformationen von unserem Kundenservice zuschicken lassen.

Wenn du die anderen Informationen überprüfen möchtest, die wir von dir haben könnten (wie deine Bestellhistorie, Kontakte mit dem Kundenservice oder die Servicehistorie), wende dich bitte an unseren Kundenservice.

Wie kann ich alle meine Daten aus der Datenbank von Polar löschen und mein Konto schließen?

Du kannst dein Konto selbst löschen auf account.polar.com tun. Melde dich dazu mit deinem Benutzernamen und deinem Passwort an und klicke auf der linken Seite auf „Dein Konto schließen“, um die Schaltfläche „Konto schließen“ zu aktivieren. Nach Anklicken der Schaltfläche wirst du durch den Vorgang geleitet. Durch dieses Verfahren wird dein Konto für Polar Flow einschließlich aller Daten gelöscht.

Wenn du darüber hinaus beispielsweise irgendwann ein Gerät zur Reparatur oder Wartung eingeschickt hattest, Käufe im Polar Webstore getätigt oder mit dem Kundenservice kommuniziert hast, kannst du beim Polar Kundenservice anfordern, dass der Löschvorgang auch für die damit verbundenen Daten eingeleitet wird. Die vollständige Löschung erfolgt in zwei Schritten.

1. Der Löschvorgang des Polar Flow Kontos dauert insgesamt einen Monat. Zwei Wochen nach deiner Löschungsanforderung erhältst du eine automatische Benachrichtigung, die dich daran erinnert, dass die endgültige Löschung zwei Wochen später erfolgt. Zu diesem Zeitpunkt kannst du den Löschvorgang noch abbrechen. Wenn du nichts unternimmst, werden dein Konto und alle deine Trainingsdaten unwiederbringlich gelöscht.
2. Alle anderen Daten, wie deine Bestellhistorie, die Wartungshistorie deiner Geräte und deine Kundenservice-Kontaktdaten, werden separat gelöscht, es sei denn, geltendes Recht verlangt deren Speicherung. Der Polar Kundenservice informiert dich, sobald diese Daten gelöscht wurden.

Bitte beachte, dass der Polar Flow Dienst sowie einige der Funktionen deines Polar Produkts nach dem Löschen des Kontos nicht mehr von dir genutzt werden können. Du kannst deine Daten dann nicht mehr mit unserem Dienst synchronisieren oder die Firmware-Version deines Geräts aktualisieren.

Wie überprüfe ich die Daten, die Polar von mir hat?

Du kannst deine Daten direkt in unseren Webservices unter https://flow.polar.com oder https://account.polar.com einsehen. Zur Überprüfung aller anderen Informationen (wie deine Bestellhistorie, Kontakte mit dem Kundenservice oder die Service-Historie), wende dich an unseren Kundenservice.

Wie exportiere ich meine Daten aus Flow?

Du kannst deine Daten auf https://account.polar.com einsehen. Klicke dazu auf die Schaltfläche „Deine Daten herunterladen“. Der Export umfasst alle Polar Flow Daten, die von dir ursprünglich übermittelt wurden (beispielsweise während des Registrierungsvorgangs für das Konto), sowie die meisten Daten, die von den Polar Geräten oder Polar Apps stammen, die du verwendest. In der Exportdatei nicht enthalten sind Daten, die mit Polar Algorithmen aus deinen Daten erstellt wurden, also beispielsweise Aktivitäts- und Schlafdaten.

Diese Funktion für den Datendownload ist keine Massenladefunktion für Trainingsdaten, wenngleich alle deine Trainingseinheiten enthalten sind. Um die vollständigen Trainingsdaten herunterzuladen, musst du dich in Flow anmelden und deine Trainingseinheiten von dort exportieren. Eine Anleitung findest du auf https://support.polar.com/en/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service.

Wenn ich die Löschung meiner Daten aus den Diensten von Polar verlange, kann Polar dann dafür garantieren, dass sie an allen Orten gelöscht werden, an die sie von den Polar Diensten übermittelt wurden, einschließlich der Systeme von Dritten?

Polar verwendet komplexe Prozesse zur Löschung von Daten, um sicherzustellen, dass sie an allen möglichen Speicherorten gelöscht werden. Allerdings hat Polar keinen Zugriff auf Systeme von Dritten, bei denen du selbst möglicherweise deine Daten geteilt hast (z. B. Strava). Daher musst du sich selbst an diese Drittparteien wenden, um die Löschung deiner Daten zu verlangen.

Wie identifiziert Polar mich, wenn ich Kontakt zum Kundenservice aufnehme?

Polar identifiziert Benutzer hauptsächlich über die E-Mail-Adresse, die mit dem Konto verknüpft ist. Wir brauchen deine wahre Identität nicht zu kennen. Alles, was wir wissen müssen, ist, dass du zur Nutzung der mit dem Konto verknüpften E-Mail-Adresse berechtigt bist. Wenn du den Polar Kundenservice mit den auf Polar.com verfügbaren Kontaktformularen kontaktierst, senden wir eine Nachricht an die mit deinem Konto verknüpfte E-Mail-Adresse, um sicherzugehen, dass das Konto/die E-Mail-Adresse der Kontakt aufnehmenden Person gehört. Auch wenn du dem Kundenservice von einer anderen E-Mail-Adresse als der mit dem Konto verknüpften eine Nachricht sendest, senden wir eine Bestätigungsnachricht an die mit dem Konto verknüpfte E-Mail-Adresse, bevor wir auf deine Daten zugreifen.

Unter Umständen müssen wir eine weitere Überprüfung durchführen, wenn ein Problem mit der verknüpften E-Mail-Adresse vorliegt. In diesem Fall fragen wir nach Angaben zum Konto, die nur die Benutzerin/der Benutzer des Kontos kennen kann. Erst wenn wir die Gewissheit haben, dass die Person tatsächlich die Benutzerin/der Benutzer ist, fahren wir fort.

Du kannst die mit deinem Konto verknüpfte E-Mail-Adresse jederzeit ändern unter https://account.polar.com. Eine Änderung könnte beispielsweise erforderlich sein, wenn du keinen Zugriff mehr auf dein ursprüngliches E-Mail-Konto hast. Du musst nur das Passwort zu deinem Polar Konto kennen. Wenn du den Kundenservice um die Änderung deiner E-Mail-Adresse bittest, aber das Passwort deines Kontos nicht kennst, kann dich der Kundenservice möglicherweise nicht anhand deiner Angaben identifizieren. In diesem Fall gehen dir die Kontodaten verloren.

Ich hatte ein Benutzerkonto für Polarpersonaltrainer.com, aber ich finde weder den Dienst noch meine Daten. Was ist passiert?

Der Dienst polarpersonaltrainer.com ist am 31. Dezember 2019 ausgelaufen. Allen aktiven Benutzern wurden vorab mehrere Benachrichtigungen gesendet. Ihnen wurde empfohlen, ihre Daten in den Flow Dienst zu übertragen. Wenn du deine Daten nicht rechtzeitig übertragen hast, sind sie jetzt leider gelöscht und können nicht wiederhergestellt werden. Dein Konto funktioniert mit dem Polar Flow Dienst. Wenn du also über ein Gerät verfügst, das mit Flow kompatibel ist, kannst du es mit Flow weiterverwenden.

Kann Polar mir versichern, dass meine Daten von Polar nicht verkauft werden und auch zuvor nie an Dritte verkauft wurden?

Du kannst ganz beruhigt sein. Wir haben noch nie Kundendaten an Dritte verkauft und werden es auch in Zukunft nicht tun.

Sammelt Polar Daten über mich und wenn ja, wofür?

Wir verwenden deine Trainingsdaten dazu, die von dir gewünschte Dienstleistung zu erbringen. Das heißt, wir stellen dir Trainingsergebnisse bereit und zeigen dir, wie aktiv du im Laufe des Tages warst. Wir verwenden sie für nichts anderes und wir prüfen individuelle Kundendaten nicht ohne Anforderung des Benutzers.

Wir können anonyme Daten für Statistiken sowie pseudonymisierte Daten für die Forschung und Entwicklung verwenden. Die Verwendung in der Forschung und Entwicklung dient ausschließlich dazu, unsere Dienstleistungen zu verbessern, indem wir unsere Algorithmen noch genauer machen oder neue Funktionen entwickeln. Diese Arbeit ist ohne Daten nicht möglich.

Ich möchte mein Recht ausüben, die Verarbeitung meiner personenbezogenen Daten zu Forschungs- und Entwicklungszwecken abzulehnen. Wie mache ich das?

Du kannst der Verarbeitung deiner Daten zu Forschungs- und Entwicklungszwecken bei den Diensten von Polar Flow oder account.polar.com widersprechen. Du kannst auch eine Anfrage an unseren Kundenservice senden.

Bitte beachte, dass die von uns zu Forschungs- und Entwicklungszwecken verwendeten Daten pseudonymisiert werden und keine Angaben zur Personenidentifizierung enthalten.

Ich möchte die automatisierte Entscheidungsfindung verweigern/die Beschränkung der Verarbeitung meiner personenbezogenen Daten beantragen. Wie mache ich das?

Dieses Recht gilt nicht absolut und kann nur dann ausgeübt werden, wenn diese Prozesse rechtliche Auswirkungen haben oder dich erheblich beeinträchtigen. Polar nutzt keine automatisierte Entscheidungsfindung, die erhebliche Auswirkungen für dich haben könnte.

Wenn du die Verarbeitung deiner personenbezogenen Daten beschränken möchtest, rechtfertige dies bitte schriftlich gegenüber unserem Kundenservice.

Ich möchte mein Recht zur Verweigerung von Profiling ausüben. Wie mache ich das?

Dieses Recht gilt nicht absolut und kann nur dann ausgeübt werden, wenn diese Prozesse rechtliche Auswirkungen haben oder dich erheblich beeinträchtigen. Polar führt kein Profiling dieser Art durch und kann daher Anforderungen wie dieser nicht entsprechen.

Gemäß DSGVO haben Sie als betroffene Person das Recht, dem Profiling zu widersprechen:
„Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.“

Die Art des Profilings, das Polar durchführt, ist völlig anderer Natur. Für die Forschung nutzen wir hauptsächlich Massendaten. Zu Marketingzwecken dürfen wir die Daten verwenden, um Gruppen von Kunden mit ähnlichen Zielen oder Fitnessinteressen (usw.) zu finden und ihnen Informationen zu Artikeln zuzusenden, die für sie von Interesse sein könnten, sofern sie ihre Einwilligung für Marketingmitteilungen gegeben haben. Daher hat diese Art des Profilings keine rechtlichen oder sonstigen erheblichen Auswirkungen auf das Leben unserer Kunden.

Wir haben das Recht, die Profilerstellung und automatisierte Entscheidungsfindung abzulehnen, zusammen mit anderen Rechten in unserem Datenschutzhinweis aufgeführt, weil wir sichergehen möchten, dass unsere Kunden ihre im Gesetz verankerten Rechte kennen. Führten wir die im Gesetz beschriebene Art des Profilings durch, würden wir dich im Falle deiner Ablehnung davon ausnehmen.

Welche Auswirkungen hat es auf den Datentransfer aus der EU/dem EWR, dass das EU-US-Datenschutzschild (EU-US Privacy Shield) für ungültig erklärt wurde?

Mit dem Schrems-II-Urteil vom Juli 2020 hat der Europäische Gerichtshof (EuGH) die Entscheidung der Europäischen Kommission zum EU-US-Datenschutzschild aufgrund invasiver Überwachungsprogramme in den USA für ungültig erklärt. Daher ist der Transfer personenbezogener Daten im Rahmen dieser Entscheidung unzulässig. Für Polar bedeutet dies, dass die Verwendung des Datenschutzschildes als Schutzmechanismus nicht länger möglich ist. Polar stützt sich daher fortan ausschließlich auf die Mustervertragsbedingungen der EU.

Polar hat die erforderliche Bewertung der fortgesetzten Verwendung der EU-Mustervertragsbedingungen durchgeführt. Die Bewertung hat ergeben, dass Polar aufgrund der Art der übermittelten Daten (Benutzer-ID [pseudonymisierte Zeichenfolge] und E-Mail-Adresse des Kunden), der kurzen Speicherdauer und der anderen verwendeten Sicherheitsverfahren die EU-Mustervertragsbedingungen zu diesem Zweck weiterhin verwenden kann.

Wo werden meine Daten gespeichert? An welchem Standort befindet sich der Cloud-Service von Polar?

Die Informationen in deinen Polar Konto und alle deine Polar Flow Trainings- und Aktivitätsdaten werden im digitalen Polar Flow Ökosystem gespeichert. Die eigentlichen Dienstdaten werden auf Servern in Irland und Schweden gespeichert, aber bei einigen Überwachungs- und Hilfstätigkeiten des digitalen Polar Ökosystems (z. B. dem Versand automatischer Nachrichten) kann die E-Mail-Adresse oder ID des Kunden auf den Server eines Dienstanbieters außerhalb der EU übertragen werden. Der Begriff „Übermitteln“ umfasst auch die dezentrale Nutzung der Daten. Somit ist es möglich, dass deine in der EU gespeicherten Daten von außerhalb der EU bearbeitet werden. Bei der Speicherung und Verarbeitung deiner Daten außerhalb der EU werden stets die von der EU genehmigten Schutzmechanismen, wie die EU-Mustervertragsbedingungen, angewendet.

Ist die Übermittlung von Daten in außereuropäische Länder sicher?

Wenn Polar Daten in Nicht-EU- oder Nicht-EWR-Länder übermittelt, geschieht dies unter Anwendung der von der EU vorgesehenen Schutzmechanismen. Dies sind:

• Angemessenheitsbeschluss – Die EU betrachtet das Sicherheitsniveau des betreffenden Landes als angemessen und betrachtet die Datenübermittlung als sicher (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en)
• EU-Mustervertragsbedingungen (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en)

Die eigentliche Datenübermittlung ist stets verschlüsselt und erfolgt über eine sichere Verbindung.

Welche Art von Daten werden in Nicht-EU/EWR-Länder übermittelt?

Trainingsdaten und personenbezogene Daten werden hauptsächlich auf Servern in der EU gespeichert. Außerhalb der EU werden Überwachungsdaten und automatisierte Nachrichten gespeichert. Wenn Polar Daten in Nicht-EU- oder Nicht-EWR-Länder übermittelt, geschieht dies immer unter Anwendung der von der EU vorgesehenen Schutzmechanismen. Dies sind:

• Angemessenheitsbeschluss – Die EU betrachtet das Sicherheitsniveau des betreffenden Landes als angemessen und betrachtet die Datenübermittlung als sicher (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en)
• EU-Mustervertragsbedingungen (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en)

Die eigentliche Datenübermittlung ist stets verschlüsselt und erfolgt über eine sichere Verbindung.

Werden meine Daten verschlüsselt übermittelt und gespeichert? Unterstützt Polar das Protokoll Perfect Forward Secrecy?

Manche der Daten werden verschlüsselt gespeichert, aber nicht alle. Alle Daten werden zur Übermittlung verschlüsselt. Beispielsweise wenn du Daten aus deinem Handgelenkgerät mit der mobilen Flow App oder über FlowSync mit dem Flow Service synchronisierst. Perfect Forward Secrecy wird aktuell nicht unterstützt, aber wir planen, das Protokoll in der Zukunft zu verwenden.

Verfolgt Polar meinen Standort?

Polar verfolgt deinen Standort nicht. Standortdaten sind jedoch für die Verwendung einiger der Funktionen von Polar Geräten und Diensten erforderlich. Wenn du beispielsweise ein GPS-basiertes Training absolvierst, wird deine Route dabei entweder durch dein Gerät am Handgelenk oder dein Smartphone erfasst, je nachdem, welche Geräte du verwendest.

Dein aktueller Standort kann von Polar nicht ermittelt werden. Selbst bei aktiviertem GPS gibt es keine Möglichkeit, eine Fernverbindung zu deinem Gerät herzustellen.

Wie werden die Daten geschützt? Was tut Polar, um die Daten zu schützen?

Polar schützt die Daten durch technische, physische und administrative Sicherheitsmaßnahmen, die darauf abzielen, unbefugten Zugriff auf die Polar Systeme zu verhindern. Polar verwendet beispielsweise Verschlüsselungstechniken, Pseudonymisierung/Anonymisierung und andere Sicherheitstechnologien.

Wer kann meine Daten verarbeiten? Wer hat Zugriff auf die Daten der Benutzer? Wie viele Personen haben Zugriff auf die Daten der Benutzer? Auf welche Weise werden die Daten gegenüber Dritten offengelegt?

Nur Personen, die Benutzerdaten im Rahmen ihrer Arbeit verarbeiten (z. B. der Kundenservice), können auf diese Daten zugreifen. Unser Personal wird regelmäßig in Datenschutz und der sicheren Verarbeitung von Kundendaten geschult. Bei uns gelten strenge Richtlinien und Arbeitsanweisungen für den Umgang mit Kundendaten. Der Zugriff auf Daten wird zudem protokolliert. Wenn es zu einem unbefugten (nicht vom Kunden angeforderten Zugriff) käme, würde dies aus den Protokollen hervorgehen.

Die Verarbeitung ist ein rechtlich weit gefasster Begriff, der auch die Übertragung, Speicherung und den Zugriff auf Daten (per Direktzugang oder Fernzugang) beinhaltet. Die groß angelegte Verarbeitung von Benutzerdaten wird zudem von Dritten durchgeführt, auf die wir uns im Datenschutzhinweis beziehen. Zu diesen Drittparteien gehören beispielsweise die Unternehmen, die zur Bereitstellung der Flow Plattform beitragen und für uns Daten speichern. Bei unserer Planungs- und Entwicklungsarbeit nehmen wir teilweise auch die Dienste von Subunternehmern in Anspruch. Wir haben strenge Geheimhaltungsvereinbarungen mit ihnen geschlossen und sie erhalten nur selten Zugriff auf Benutzerdaten. Anders ausgedrückt teilen wir Daten nur zur Pflege, zur Überwachung und zu Entwicklungszwecken mit Dritten und gestatten diesen keinen Zugriff auf die eigentlichen Benutzerdaten.

Wird das Passwort für mein Konto verschlüsselt und wenn ja, welche Algorithmen werden dazu verwendet?

Aus Sicherheitsgründen geben wir die von uns verwendeten Verschlüsselungsverfahren nicht preis, aber Passwörter werden mit einer starken Methode verschlüsselt.

Was bedeutet Datenschutz?

Der Schutz personenbezogener Daten ist ein Grundrecht zum Schutz deiner Privatsphäre. Zu den personenbezogenen Daten zählen z. B. Name, E-Mail-Adresse, Telefonnummer und alle anderen Informationen, über die du direkt oder indirekt identifiziert werden kannst. Der Datenschutz umfasst Methoden und Vorgänge zum Schutz dieser Daten. Bei der Verarbeitung personenbezogener Daten muss der Datenschutz stets gewährleistet sein.

Was ist mit den verschiedenen Datenschutzverfahren gemeint?

Mit Datenschutzverfahren sind Computerprogramme und Methoden gemeint, die dem Schutz der Daten dienen. Aus Sicherheitsgründen macht Polar keine Angaben darüber, welche Software verwendet wird. Zu den Datenschutzverfahren gehören auch Verarbeitungsmethoden, Regeln in Bezug darauf, wer die Daten verarbeiten kann, Vorkehrungen für die Sicherheit und Zuverlässigkeit bei der Zusammenarbeit mit Drittparteien usw.

Wenn ich einen Schüler/eine Schülerin oder eine Schule in Polar GoFit lösche, werden dann wirklich alle Daten gelöscht? Wie sieht es mit den Datensicherungen aus?

Wenn ein Schüler/eine Schülerin aus Polar GoFit gelöscht wird, werden alle Daten der Person unwiederbringlich gelöscht. Wenn die Kontaktperson aus dem Lehrkörper ein Schulkonto löscht, werden mit Ausnahme der E-Mail-Adresse der Kontaktperson und der Angaben zum Schulkonto alle Daten gelöscht. Unser automatischer Löschvorgang löscht alle Daten zur Schule und den Schülern sechs Monate nach dem Ablaufdatum der Lizenz. Polar kann alle Daten auf Anforderung auch früher löschen. Wenn Polar Daten auf Anforderung der Schule löscht, senden wir der Kontaktperson nach erfolgter Löschung eine Bestätigungs-E-Mail. Wenn die Schule die Daten selbst löscht, wird von Polar keine gesonderte Bestätigungsnachricht über die Löschung gesendet.

Daten aus Datensicherungen können nicht gelöscht werden, aber alle gesicherten Daten werden gemäß der Polar Richtlinie für Datenspeicherfristen bei Fälligkeit automatisch gelöscht.

Wenn ich als Spieler*in mein Flow Konto mit dem Team Pro Konto meines Teams verknüpfe, wirkt sich dies auf meine Nutzung von Polar Flow aus?

Deine Teammitglieder sehen dann deine Trainingseinheiten. Außerdem werden die Trainingseinheiten, die du in Team Pro absolvierst, auch in deinem persönlichen Flow Konto aufgeführt.

Wer ist Eigentümer der Daten in Polar Club, Team Pro und GoFit?

Der Club/das Team/die Schule hat in diesen Systemen die Kontrolle über die eigenen Daten. Nutzer dieser Systeme wenden sich mit Datenanfragen (beispielsweise einer gewünschten Änderung oder Löschung) an den Club/das Team/die Schule. Der Club/das Team/die Schule ist auch für die Einholung der nötigen Einwilligungen verantwortlich, z. B. zur Datenerhebung. Polar agiert lediglich in der Rolle des Verarbeiters und Diensteanbieters, wobei der Club/das Team/die Schule Eigentümer der Daten im System ist. Zudem sind die Nutzer dieser Systeme Eigentümer ihrer Daten. Wenn sich ein Nutzer/eine Nutzerin in Polar Club mit einem Flow Konto für ein Gruppentraining anmeldet, werden alle Daten im Flow System gespeichert, wo die Person Eigentümer der Daten ist. Im Club System werden keine Daten gespeichert. In Team Pro gehören alle Daten in der Regel dem Team. Dies hängt jedoch vom Team-/Spielervertrag ab.

Wer kann auf die Daten in Polar Club, Team Pro und GoFit zugreifen?

Nur die Administrator-Benutzer des Clubs/des Teams/der Schule können die Daten im System einsehen, sofern welche vorhanden sind. Polar greift nicht auf diese Daten zu, es sei denn, es liegt eine schriftliche Anforderung des Administrator-Benutzers des Clubs/des Teams/der Schule vor.

Wie lange bleiben die Daten in Polar Club, Team Pro und GoFit gespeichert?

Die Daten bleiben so lange gespeichert, wie eine gültige Lizenz besteht. Wenn die Lizenz abgelaufen ist oder die Nutzungsdauer aus einem anderen Grund beendet wurde, bleiben die Daten weitere 6 Monate gespeichert und werden dann gelöscht. Der Kunde kann schriftlich verlangen, dass die Daten früher gelöscht werden. In diesem Fall wird nach der Löschung eine Benachrichtigung an den Administrator-Benutzer gesendet. In manchen B2B-Diensten von Polar können die Kunden die meisten Daten auch selbst löschen.