HÄUFIG GESTELLTE FRAGEN (FAQ) ZUM DATENSCHUTZ

Statement Regarding Public and Private Training Data + Q & A

Was ist die EU-DSGVO?

Gibt es etwas, das ich tun muss?

Warum muss ich meine E-Mail-Adresse bestätigen? Was geschieht, wenn ich es nicht tue?

Welche Einwilligungen muss ich geben?

Was geschieht, wenn ich nicht in die Verwendung meiner personenbezogenen Daten einwillige?

Wo werden meine Daten gespeichert? An welchem Standort befindet sich Ihr Cloud-Service?

Ist die Übermittlung von Daten in nichteuropäische Länder sicher?

Wie werden die Daten geschützt? Was tun Sie, um die Daten zu schützen?

Wie viele registrierte Flow Benutzer gibt es?

Wer kann meine Daten verwenden? Wer hat Zugriff auf die Daten der Benutzer? Wie viele Personen haben Zugriff auf die Daten der Benutzer? Auf welche Weise werden die Daten gegenüber Dritten offengelegt?

Wird das Passwort für mein Konto verschlüsselt und wenn ja, welche Algorithmen werden dazu verwendet?

Welche Informationen haben Sie über mich?

Warum habe ich einen Newsletter über Änderungen des Datenschutzhinweises bekommen, obwohl ich den Newsletter nicht abonniert habe? Ich möchte mich vom Newsletter abmelden. Warum enthielt der Newsletter keine Option zur Kündigung des Newsletter-Abonnements?

Wie kann ich den Newsletter abbestellen?

Wie kann ich alle meine Daten von Ihrer Datenbank löschen und mein Konto schliessen?

Wie überprüfe ich die Daten, die Sie von mir haben?

Werden meine Daten verschlüsselt gespeichert und übermittelt? Unterstützen Sie das Protokoll Perfect Forward Secrecy?

Wenn ich die Datenschutzeinstellung «Privat» für mein Profil/meine Trainings/meine Aktivitätszusammenfassungen gewählt habe, bedeutet das, dass die Informationen, die ich zum Beispiel auf Facebook geteilt habe, auch privat sind?

Ich stimme Ihren Nutzungsbedingungen/Ihrem Datenschutzhinweis nicht zu und möchte nur einige der Dienstleistungen nutzen. Ist das möglich?

Welche Art von Daten werden in Nicht-EU/EWR-Länder übermittelt?

Wurden Daten in Nicht-EU-Länder übermittelt, als der vorherige Datenschutzhinweis galt?

Wenn ich die Löschung meiner Daten aus den Diensten von Polar verlange, können Sie dafür garantieren, dass sie an allen Orten gelöscht werden, an die sie von den Polar Diensten übermittelt wurden, einschliesslich der Systeme von Dritten?

Was bedeutet Datenschutz?

Was ist mit den verschiedenen Datenschutzverfahren gemeint?

Welche Tochtergesellschaften und Subunternehmer arbeiten für Polar?

Wo finde ich die Kontaktdaten der Aufsichtsbehörde in meinem Land?

 

 

Was ist die EU-DSGVO?

EU-DSGVO ist die Abkürzung für die Datenschutz-Grundverordnung der Europäischen Union. Damit ist die Datenschutzverordnung der EU gemeint, die im Mai 2018 in Kraft tritt. Ziel der Verordnung ist es, die Datenschutzpraktiken der EU-Länder und in der EU tätigen Organisationen zu harmonisieren und die Datensicherheit für die Bürgerinnen und Bürger der Mitgliedsstaaten zu verbessern.

Mit Inkrafttreten der EU-DSGVO möchten wir als Unternehmen die Transparenz unserer betrieblichen Vorgänge erhöhen. Wir haben unseren Datenschutzhinweis und unsere Nutzungsbedingungen erneuert, um dich besser darüber zu informieren, wie und wofür wir deine Benutzerdaten verwenden.

 

Gibt es etwas, das ich tun muss?

Wir bitten dich, im Laufe des Frühlings 2018 drei Dinge zu tun.

  1. Bitte lies den überarbeiteten Datenschutzhinweis und die überarbeiteten Nutzungsbedingungen. Ab Mai 2018 wirst du bei der Anmeldung in Polar Flow gebeten zu bestätigen, dass du den neuen Datenschutzhinweis gelesen hast und den neuen Nutzungsbedingungen zustimmst.
  2. Bestätige deine E-Mail-Adresse. Wir werden dir ein E-Mail mit einem Bestätigungs-Link senden. Dadurch stellen wir sicher, dass deine E-Mail-Adresse nicht von Unbefugten missbraucht wird und wirklich du die E-Mail-Adresse verwendest. Wenn du das E-Mail erhältst, öffne es und klicke auf den Bestätigungs-Link.
  3. Gib die erforderlichen Einwilligungen zur Verwendung unserer Dienste. Sie sind notwendig, um dein Polar Konto und unsere Datenbanken zu aktualisieren. Hier erfährst du mehr über Einwilligungen.

Du kannst deine Einwilligungen auf der Einstellungsseite unseres Dienstes jederzeit widerrufen.

 

Warum muss ich meine E-Mail-Adresse bestätigen? Was geschieht, wenn ich es nicht tue?

Indem wir deine E-Mail-Adresse prüfen, stellen wir sicher, dass niemand anderes deine E-Mail-Adresse unbefugt verwendet und du der tatsächliche Nutzer der Polar Dienste bist. Die Benutzeridentifikation ist in vielen Ländern ebenfalls eine datenschutzrechtliche Anforderung.

Nach Erhalt des Bestätigungs-E-Mail hast du 30 Tage Zeit, um deine E-Mail-Adresse zu bestätigen. Nach Ablauf der Frist wird dein Konto gesperrt und du kannst nicht mehr darauf zugreifen. Du kannst jedoch trotzdem Daten von deinem Polar Produkt mit deinem Konto synchronisieren.

Wenn du das Bestätigungs-E-Mail nicht erhältst, melde dich bei Polar Flow oder einem anderen Polar Dienst, den du verwendest, an, um ein neues E-Mail mit Bestätigungs-Link anzufordern. Vergewissere dich, dass die Nachricht nicht im Spam-Ordner gelandet ist. Wenn du auch nach Anforderung eines neuen Bestätigungs-E-Mail kein E-Mail erhältst, wende dich bitte an unseren Kundenservice.

Wenn du deine E-Mail-Adresse nicht innerhalb von 30 Tagen nach Erhalt des Bestätigungs-E-Mail bestätigst, wird dein Konto zunächst gesperrt und später gelöscht, wenn noch immer keine Bestätigung erfolgt ist.

 

Welche Einwilligungen muss ich geben?

Diese Einwilligungen sind nicht nur in den Datenschutzbestimmungen vieler Länder vorgeschrieben, sondern helfen dir auch dabei zu verstehen, wie wir deine Daten verwenden.

Die Einwilligungen lassen sich in zwei Gruppen unterteilen. Zum einen gibt es die zwingend vorgeschriebenen Einwilligungen, die aus rechtlichen Gründen in kleinere Untergruppen unterteilt sind. Um die Polar Dienste zu nutzen, musst du diese Einwilligungen geben. Du kannst sie aber jederzeit widerrufen, nur ist die Nutzung der Polar Dienste dann nicht möglich. Nach sechs Monaten werden dann dein Konto und alle deine Daten endgültig gelöscht. Wir werden dich zwei Wochen vor der Löschung per E-Mail benachrichtigen und dann hast du immer noch die Möglichkeit, uns die Einwilligungen zu geben und die Löschung zu stornieren.

Dies sind die zwingend erforderlichen Einwilligungen:

  • Einwilligung zur Verwendung deiner personenbezogenen Daten: E-Mail-Adresse, Alter und Standort. Diese Informationen gibst du uns bei der Erstellung des Polar Kontos. Wir verwenden sie, um dir genaue persönliche Berechnungen wie den Kalorienverbrauch und Feedback zum Trainingsnutzen zukommen zu lassen.
  • Einwilligung zur Verarbeitung sensibler personenbezogener Daten. Neben den personenbezogenen Daten sind es die sensiblen personenbezogenen Daten, die von den Algorithmen benötigt werden, um dir individuelle Ergebnisse zu liefern. Im Fall von Polar handelt es sich bei den sensiblen personenbezogenen Daten um Herzfrequenz-, Aktivitäts- und Schlafdaten – also Gesundheitsdaten –, die unsere Produkte und Dienste erheben.
  • Einwilligung zur Datenübermittlung ins Ausland. Polar ist ein globales Unternehmen, das Dienste überall auf der Welt anbietet. Die meisten unserer Kundendaten befinden sich auf Servern in der EU (z.B. Finnland). Bestimmte Überwachungsarbeiten und dezentrale Tätigkeiten werden jedoch anderswo ausgeführt. Wir nutzen erstklassige bewährte und sichere Datenspeicherplattformen. Alle Partner, die an der Bereitstellung von Polar Diensten für unsere Kunden beteiligt sind, werden sorgfältig ausgewählt.
  • Einwilligung des Trägers der elterlichen Verantwortung eines Kindes unter 13 Jahren. Kunden, die unter 13 Jahre alt sind, benötigen die Einwilligung eines Trägers der elterlichen Verantwortung, um Polar Dienste zu nutzen. 
  • Zum anderen gibt es eine fakultative Einwilligung für die Marketingkommunikation. Wenn du diese Einwilligung nicht gibst, wirkt sich das nicht auf deine Verwendung der Polar Produkte und Dienstleistungen aus:

  • Einwilligung für das Zusenden von Marketingmitteilungen. Wir möchten dich über neue Funktionen, Systemverbesserungen, Aktualisierungen und die optimale Nutzung deines Polar Produkts sowie über neue Polar Produkte und exklusive Angebote für Polar Kunden informieren. Du kannst diese Einwilligung jederzeit widerrufen, ohne dass sich dies negativ auf deine Nutzung des Polar Produkts und des Polar Kontos auswirkt.

 

Was geschieht, wenn ich nicht in die Verwendung meiner personenbezogenen Daten einwillige?

Wenn du die zwingend vorgeschriebenen Einwilligungen nicht gibst, kannst du unsere Dienste nicht länger verwenden und dein Konto wird nach sechs Monaten samt Daten gelöscht. Wir werden dich zwei Wochen vor der Löschung per E-Mail benachrichtigen und dann hast du immer noch die Möglichkeit, uns die Einwilligungen zu geben und die Löschung zu stornieren.

Wenn du eine der Einwilligungen widerrufen möchtest, kannst du dies jederzeit auf der Einstellungsseite in Polar Flow oder auf account.polar.com tun. Bitte beachte jedoch, dass du unsere Dienste dann nicht nutzen kannst.

Die Einwilligung zur Zusendung von Marketinginformationen ist freiwillig und beeinflusst in keiner Weise deine Verwendung unserer Produkte und Dienstleistungen.

 

Wo werden meine Daten gespeichert? An welchem Standort befindet sich Ihr Cloud-Service?

Die Informationen in deinen Polar Konto und alle deine Polar Flow Trainings- und Aktivitätsdaten werden im digitalen Polar Flow Ökosystem gespeichert. Die Daten werden in Datenbanken von Dienstanbietern in der EU (z. B. Finnland, Irland) und ausserhalb der EU (z. B. den USA) gespeichert. Einige der Überwachungs- und ergänzenden Aktivitäten des Ökosystems (wie das Senden automatischer Nachrichten) werden von ausserhalb der EU durchgeführt, was bedeutet, dass deine Daten ggf. in Nicht-EU-Länder übermittelt werden. Der Begriff «Übermitteln» umfasst auch die dezentrale Nutzung der Daten. Somit ist es möglich, dass deine in der EU gespeicherten Daten von ausserhalb der EU bearbeitet werden. Bei der Speicherung und Verarbeitung deiner Daten ausserhalb der EU werden stets die von der EU genehmigten Schutzmechanismen, wie das EU-US-Datenschutzschild oder die EU-Mustervertragsbedingungen, angewendet.

 

Ist die Übermittlung von Daten in nichteuropäische Länder sicher?

Wenn Polar Daten in Nicht-EU- oder Nicht-EWR-Länder übermittelt, geschieht dies unter Anwendung der von der EU vorgesehenen Schutzmechanismen. Dies sind:

Die eigentliche Datenübermittlung ist stets verschlüsselt und erfolgt über eine sichere Verbindung.

 

Wie werden die Daten geschützt? Was tun Sie, um die Daten zu schützen?

Polar schützt die Daten durch technische, physische und administrative Sicherheitsmassnahmen, die darauf abzielen, unbefugten Zugriff auf die Polar Systeme zu verhindern. Polar verwendet beispielsweise Verschlüsselungstechniken, Pseudonymisierung/Anonymisierung und andere Sicherheitstechnologien. Unsere Server sind durch Firewalls geschützt.

 

Wie viele registrierte Flow Benutzer gibt es?

Leider können wir diese Information aus Gründen der Unternehmenssicherheit nicht veröffentlichen.

 

Wer kann meine Daten verwenden? Wer hat Zugriff auf die Daten der Benutzer? Wie viele Personen haben Zugriff auf die Daten der Benutzer? Auf welche Weise werden die Daten gegenüber Dritten offengelegt?

Nur Personen, die Benutzerdaten bei ihrer Arbeit verwenden (z. B. der Kundenservice), können auf diese Daten zugreifen. Die Verarbeitung ist ein rechtlich weit gefasster Begriff, der auch die Übertragung, Speicherung und den Zugriff auf Daten (per Direktzugang oder Fernzugang) beinhaltet. Die gross angelegte Verarbeitung von Benutzerdaten wird zudem von Dritten durchgeführt, auf die wir uns im Datenschutzhinweis beziehen. Zu diesen Drittparteien gehören beispielsweise die Unternehmen, die zur Bereitstellung der Flow Plattform beitragen und für uns Daten speichern. Bei unserer Planungs- und Entwicklungsarbeit nehmen wir teilweise auch die Dienste von Subunternehmern in Anspruch. Wir haben strenge Geheimhaltungsvereinbarungen mit ihnen geschlossen und sie erhalten nur selten Zugriff auf Benutzerdaten. Anders ausgedrückt teilen wir Daten nur zur Pflege, zur Überwachung und zu Entwicklungszwecken mit Dritten und gestatten diesen keinen Zugriff auf die eigentlichen Benutzerdaten.

 

Wird das Passwort für mein Konto verschlüsselt und wenn ja, welche Algorithmen werden dazu verwendet?

Aus Sicherheitsgründen geben wir die von uns verwendeten Verschlüsselungsverfahren nicht preis.

 

Welche Informationen haben Sie über mich?

Du kannst deine Daten direkt im Polar Flow Dienst einsehen (https://flow.polar.com). Deine Kontoinformationen und alle Daten in Bezug auf deine Polar Produkte und die Verwendung der Dienste stammen direkt von dir. Wir speichern die von dir gemachten Angaben (z. B. beim Erstellen deines Polar Kontos oder der Bearbeitung deiner Profildaten) und die Daten von deinen registrierten Polar Geräten. Wenn du ein registriertes Gerät mit dem Flow Service synchronisierst, werden die Daten aus dem Gerät gespeichert. Im Flow Service und der mobilen Flow App kannst du zudem Informationen hinzufügen und bearbeiten. Wenn du den Flow Service nicht nutzen möchtest, kannst du dir deine Kontoinformationen von unserem Kundenservice zuschicken lassen.

Wenn du die anderen Informationen überprüfen möchtest, die wir von dir haben könnten (wie deine polarpersonaltrainer.com Daten, Bestellhistorie, Kontakte mit dem Kundenservice oder die Service-Historie), wende dich an unseren Kundenservice.

 

Warum habe ich einen Newsletter über Änderungen des Datenschutzhinweises bekommen, obwohl ich den Newsletter nicht abonniert habe? Ich möchte mich vom Newsletter abmelden. Warum enthielt der Newsletter keine Option zur Kündigung des Newsletter-Abonnements?

Die Nachricht, die du erhalten hast, ist kein Newsletter. In bestimmten Fällen ist Polar gesetzlich dazu verpflichtet, alle Benutzer über Änderungen zu informieren, z. B. Änderungen der Nutzungsbedingungen oder unseres Datenschutzhinweises. Diese Mitteilungen werden an alle Benutzer gesendet, nicht nur die Newsletter-Abonnenten.

 

Wie kann ich den Newsletter abbestellen?

Eine Option zum Abbestellen des Newsletter-Abonnements findest du am Ende aller Newsletter von Polar. In den Einstellungen des Polar Flow Service oder auf account.polar.com kannst du zudem Marketingmitteilungen ablehnen. Hierzu (oder um zu prüfen, ob diese Einstellung bereits aktiv ist) musst du dich im Flow Service anmelden. Klicke auf deinen Namen, um dein Profil zu bearbeiten. Wähle «Einstellungen – Datenschutz» und prüfe, ob die Newsletter-Option deaktiviert ist.

 

Wie kann ich alle meine Daten von Ihrer Datenbank löschen und mein Konto schliessen?

Bitte wende dich an unseren Kundenservice, damit wir den Löschvorgang einleiten können. So funktioniert es:

Deine Trainingsdaten werden automatisch aus Polar Flow gelöscht. Du erhältst eine automatische Benachrichtigung, wenn die endgültige Löschung bevorsteht und hast dann noch zwei Wochen Zeit, die Löschung zu stornieren. Wenn du die Löschung nicht stornierst, werden dein Konto und alle deine Trainingsdaten nach sechs Monaten endgültig gelöscht.

Alle anderen Daten, wie deine Bestellhistorie, die Service-Historie deiner Geräte oder deine polarpersonaltrainer.com Daten werden separat gelöscht, es sei denn, ein geltendes Recht verlangt, dass wir sie behalten. Wir werden dich benachrichtigen, wenn diese Daten gelöscht wurden.

Bitte beachte, dass der Polar Flow Service und einige der Funktionen deines Polar Produkts nach dem Schliessen des Kontos nicht mehr von dir genutzt werden können. Du kannst deine Daten dann nicht mehr mit unserem Dienst synchronisieren oder die Firmware-Version deines Geräts aktualisieren.

 

Wie überprüfe ich die Daten, die Sie von mir haben?

Du kannst deine Daten direkt in unseren Web-Diensten unter https://flow.polar.com oder polarpersonaltrainer.com einsehen. Zur Überprüfung aller anderen Informationen (wie deine Bestellhistorie, Kontakte mit dem Kundenservice oder die Service-Historie), wende dich an unseren Kundenservice.

 

Werden meine Daten verschlüsselt übermittelt und gespeichert? Unterstützen Sie das Protokoll Perfect Forward Secrecy?

Manche der Daten werden verschlüsselt gespeichert, aber nicht alle. Alle Daten werden zur Übermittlung verschlüsselt. Beispielsweise wenn du Daten aus deinem Handgelenkgerät mit der mobilen Flow App oder über FlowSync mit dem Flow Service synchronisierst. Perfect Forward Secrecy wird aktuell nicht unterstützt, aber wir planen, das Protokoll in der Zukunft zu verwenden.

 

Wenn ich die Datenschutzeinstellung «Privat» für mein Profil/meine Trainings/meine Aktivitätszusammenfassungen gewählt habe, bedeutet das, dass Informationen, die ich zum Beispiel auf Facebook geteilt habe, auch privat sind?

Die Einstellung «Privat» gilt nur für dein Flow Konto und sorgt dafür, dass Flow deine Daten nicht gegenüber Dritten offenlegt. Wenn du selbst Informationen in Drittanbieteranwendungen teilst oder zum Beispiel etwas im Diskussionsforum der Club-Anwendung schreibst, können andere Benutzer diese Informationen normalerweise auch dann sehen, wenn deine Datenschutzeinstellung in Flow «Privat» lautet.

 

Ich stimme Ihren Nutzungsbedingungen/Ihrem Datenschutzhinweis nicht zu und möchte nur einige der Dienstleistungen nutzen. Ist das möglich?

Leider ist es nicht möglich, Polar Flow oder polarpersonaltrainer.com zu verwenden, ohne den Nutzungsbedingungen und/oder dem Datenschutzhinweis zuzustimmen. Manche unserer Geräte können auch ohne Polar Flow oder polarpersonaltrainer.com genutzt werden, aber in diesem Fall sind einige der Funktionen nicht verfügbar. Zudem kannst du deine Daten dann nicht mehr mit unserem Dienst synchronisieren oder die Firmware-Version deines Geräts aktualisieren.

 

Welche Art von Daten werden in Nicht-EU/EWR-Länder übermittelt?

Alle Daten in unseren Datenbanken können bei Bedarf auf Servern ausserhalb der EU gesichert werden. Wenn Polar Daten in Nicht-EU- oder Nicht-EWR-Länder übermittelt, geschieht dies immer unter Anwendung der von der EU vorgesehenen Schutzmechanismen. Dies sind:

Die eigentliche Datenübermittlung ist stets verschlüsselt und erfolgt über eine sichere Verbindung.

 

Wurden Daten in Nicht-EU-Länder übermittelt, als der vorherige Datenschutzhinweis galt?

Auf die Möglichkeit der Datenübermittlung wird auch schon im vorherigen Datenschutzhinweis hingewiesen, aber in der neuen Fassung wird sie detaillierter beschrieben. Die neue Fassung beschreibt auch die bei der Übermittlung verwendeten Schutzmechanismen eingehender.

 

Wenn ich die Löschung meiner Daten aus den Diensten von Polar verlange, können Sie dafür garantieren, dass sie an allen Orten gelöscht werden, an die sie von den Polar Diensten übermittelt wurden, einschliesslich der Systeme von Dritten?

Polar verwendet komplexe Prozesse zur Löschung von Daten, um sicherzustellen, dass sie an allen möglichen Speicherorten gelöscht werden. Allerdings hat Polar keinen Zugriff auf Systeme von Dritten, bei denen du selbst möglicherweise deine Daten geteilt hast (z. B. Strava). Daher musst du dich selbst an diese Drittparteien wenden, um die Löschung deiner Daten zu verlangen.

 

Was bedeutet Datenschutz?

Der Schutz personenbezogener Daten ist ein Grundrecht zum Schutz deiner Privatsphäre. Zu den personenbezogenen Daten zählen z. B. Name, E-Mail-Adresse, Telefonnummer und alle anderen Informationen, über die du direkt oder indirekt identifiziert werden kannst. Der Datenschutz umfasst Methoden und Vorgänge zum Schutz dieser Daten. Bei der Verarbeitung personenbezogener Daten muss der Datenschutz stets gewährleistet sein.

 

Was ist mit den verschiedenen Datenschutzverfahren gemeint?

Mit Datenschutzverfahren sind Computerprogramme und Methoden gemeint, die dem Schutz der Daten dienen. Aus Sicherheitsgründen macht Polar keine Angaben darüber, welche Software verwendet wird. Zu den Datenschutzverfahren gehören auch Verarbeitungsmethoden, Regeln in Bezug darauf, wer die Daten verarbeiten kann, Vorkehrungen für die Sicherheit und Zuverlässigkeit bei der Zusammenarbeit mit Drittparteien usw.

 

Welche Tochtergesellschaften und Subunternehmer arbeiten für Polar?

Zur Unternehmensgruppe Polar gehören viele verschiedene Unternehmen auf der ganzen Welt. Die meisten haben ihren Sitz jedoch innerhalb der EU. Dank der Tochtergesellschaften ist Polar beispielsweise in verschiedenen Sprachregionen besser aufgestellt. Alle Tochtergesellschaften von Polar arbeiten zusammen mit Polar zum Nutzen der Kunden. In gewissem Umfang nimmt Polar auch die Dienste von Subunternehmern in Anspruch, beispielsweise, um Dienstleistungen zu erbringen, die Infrastruktur zu warten usw. Wir beauftragen nur vertrauenswürdige Partner, die an Verschwiegenheit gebunden sind.

 

Wo finde ich die Kontaktdaten der Aufsichtsbehörde in meinem Land?

Für EU-Länder sind diese Angaben auf der Website der EU zu finden: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm).