ČASTO KLADENÉ DOTAZY O OCHRANĚ OSOBNÍCH ÚDAJŮ

Co je obecné nařízení EU o ochraně osobních údajů?

Musím něco udělat?

Proč musím ověřit svoji e-mailovou adresu? Co se stane, když to neudělám?

K čemu musím poskytnout souhlas?

Co se stane, když neposkytnu souhlas se zpracováním svých osobních údajů?

Kam se mé údaje ukládají? Můžete mi říct, kde se vaše cloudové služby nacházejí?

Je bezpečné předávat údaje mimo Evropu?

Jak jsou údaje chráněny? Co pro ochranu údajů děláte?

Kolik je registrovaných uživatelů služby Flow?

Kdo může mé údaje zpracovávat? Kdo má přístup k údajům uživatelů? Kolik lidí má přístup k údajům uživatelů? Jak jsou údaje sdíleny se třetími stranami?

Je heslo k mému účtu šifrované a jaké algoritmy se používají?

Jaké informace o mně uchováváte?

Proč mi přišel zpravodaj o změnách zásad ochrany osobních údajů, i když jej neodebírám? Chci odběr odhlásit. Proč ve zpravodaji, který mi přišel, nebyla možnost odhlásit jeho odběr?

Jak mohu odhlásit odběr zpravodaje?

Jak mohu odstranit všechny své údaje z databáze a zrušit účet?

Jak získám údaje, které o mně uchováváte?

Jsou moje údaje šifrované během uchovávání a přenosu? Podporujete protokol Perfect Forward Secrecy?

Pokud mám u profilu/cvičení / shrnutí aktivity zvoleno nastavení „Soukromé“, znamená to, že informace, které sdílím například na Facebooku, jsou také soukromé?

Nepřijímám vaše podmínky používání / zásady ochrany osobních údajů a chci používat pouze některé služby. Je to možné?

Jaký druh údajů se předává mimo EU/EHP?

Předávaly se údaje mimo EU, i když platily předchozí zásady ochrany osobních údajů?

Pokud požádám o odstranění svých údajů ze služeb Polar, můžete mi zaručit, že budou odstraněny ze všech míst, kam byly ze služeb Polar předány, včetně systémů třetích stran?

Co se rozumí ochranou údajů?

Co se rozumí různými technikami ochrany?

Jaké má Polar dceřiné společnosti a subdodavatele?

Kde najdu kontaktní informace na pověřence pro ochranu osobních údajů v mé zemi?

 

 

Co je obecné nařízení EU o ochraně osobních údajů?

Obecné nařízení EU o ochraně osobních údajů je nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES. Jedná se o nařízení Evropské unie o ochraně osobních údajů, které začne platit od května 2018. Účelem nařízení je harmonizovat postupy zemí EU a organizací působících v EU v oblasti ochrany údajů a zlepšit bezpečnost údajů občanů členských států.

Jelikož obecné nařízení o ochraně osobních údajů vstupuje v platnost, chceme jako společnost zlepšit transparentnost našich operací. Aktualizovali jsme prohlášení o ochraně osobních údajů a podmínky používání, abychom vám poskytli více informací o tom, jak a za jakým účelem se vaše uživatelské informace používají.

 

Musím něco udělat?

Požádáme vás o tři věci, které byste měli udělat na jaře roku 2018.

  1. Přečtěte si revidované prohlášení o ochraně osobních údajů a podmínky používání. Od května 2018, když se přihlásíte do služby Polar Flow, vás požádáme, abyste potvrdili, že jste si nové prohlášení o ochraně osobních údajů přečetli a že souhlasíte s novými podmínkami používání.
  2. Ověřte svoji e-mailovou adresu. Zašleme vám e-mail s ověřovacím odkazem, abychom se ujistili, že vaše e-mailová adresa nebyla zneužita a že osoba za touto e-mailovou adresou jste skutečně vy. Jakmile e-mail dostanete, otevřete jej a klikněte na ověřovací odkaz.
  3. Poskytněte souhlas s našimi službami. To je potřeba, aby váš účet u Polaru a naše databáze zůstaly aktuální. Více informací o poskytnutí souhlasu najdete zde.

Souhlas můžete kdykoli změnit na stránce Nastavení v naší službě.

 

Proč musím ověřit svoji e-mailovou adresu? Co se stane, když to neudělám?

Ověřením vaší e-mailové adresy se ujistíme, že nikdo vaši adresu nepoužívá za vašimi zády a že služby Polar používáte skutečně vy. Identifikace uživatele je také požadavek, který stanoví předpisy o ochraně údajů v mnoha zemích.

Jakmile obdržíte ověřovací e-mail, máte třicet dní na to, abyste svoji e-mailovou adresu ověřili. Pokud tak během této doby neučiníte, váš účet bude zablokován a již se k němu nebudete moci přihlásit. Budete však moci stále synchronizovat údaje z výrobku značky Polar do svého účtu.

Jestliže ověřovací e-mail neobdržíte, přihlaste se ke službě Polar Flow nebo k jakékoli jiné službě Polar, kterou používáte, a požádejte o zaslání nového ověřovacího e-mailu. Podívejte se, zda zpráva neskončila ve spamovém koši. Pokud ověřovací e-mail nedostanete ani poté, co jste požádali o jeho opětovné zaslání, obraťte se na naše oddělení péče o zákazníky.

Jestliže svoji e-mailovou adresu neověříte do třiceti dnů od obdržení ověřovacího e-mailu, bude váš účet nejprve zablokován a později zrušen, pokud neprovedete ověření.

 

K čemu musím poskytnout souhlas?

Souhlas nevyžadují jen normy mnoha zemí týkající se ochrany osobních údajů, ale pomůže vám také pochopit, jak vaše údaje používáme.

Existují dva druhy souhlasu. Za prvé je to povinný souhlas, který je z právních důvodů rozdělený na menší části. Tento souhlas musíte poskytnout, abyste mohli používat služby společnosti Polar. Můžete jej také kdykoli vzít zpět, ale měli byste pamatovat na to, že pak nebudete moci služby společnosti Polar používat a po šesti měsících budou váš účet a všechny vaše údaje trvale smazány. Dva týdny před smazáním vás budeme informovat e-mailem a ještě budete mít možnost poskytnout souhlasy a smazání zrušit.

Povinný souhlas se poskytuje v těchto případech:

  • Souhlas s používáním vašich osobních informací: e-mail, věk a poloha. To jsou informace, které nám poskytujete při vytváření účtu u Polaru. Používáme je k tomu, abychom vám mohli poskytovat přesné osobní výpočty, jako jsou spálené kalorie a zpětná vazba v podobě přínosu tréninku.
  • Souhlas se zpracováváním citlivých osobních údajů. Společně s osobními informacemi jsou citlivé osobní údaje potřebné k tomu, abychom vám pomocí našich algoritmů mohli poskytovat služby šité na míru. V případě společnosti Polar se citlivými osobními údaji rozumí údaje o tepové frekvenci, aktivitě a spánku, jinými slovy údaje o zdravotním stavu, které naše výrobky a služby od vás shromažďují.
  • Souhlas s předáváním vašich údajů za hranice domovské země. Polar je globální společnost, která nabízí a podporuje služby po celém světě. Většina údajů o našich zákaznících je uložena na serverech nacházejících se v EU (např. ve Finsku). Některé monitorovací a vzdálené činnosti se ale provádějí jinde. Používáme vysoce renomované a zabezpečené platformy datových úložišť světové úrovně. Všichni partneři, kteří se podílejí na poskytování služeb společnosti Polar zákazníkům, jsou pečlivě vybíráni.
  • Souhlas rodiče v případě dítěte (mladšího 13 let). Zákazníci, kteří jsou mladší 13 let, potřebují souhlas rodiče, aby mohli používat služby společnosti Polar. 
  • Za druhé se jedná o dobrovolný souhlas se zasíláním marketingových sdělení. Rozhodnete-li se tento souhlas neposkytnout, neovlivní to vaši možnost používat výrobky a služby Polar.

  • Souhlas se zasíláním marketingových sdělení. Chceme vás informovat o nových funkcích, systémových vylepšeních, aktualizacích a způsobech, jak můžete svůj výrobek značky Polar využívat co nejlépe, a také o nových výrobcích značky Polar a exkluzivních nabídkách pro zákazníky společnosti Polar. Tento souhlas můžete kdykoli vzít zpět a nebude to mít žádný vliv na používání vašeho výrobku značky Polar ani účtu u Polaru.

 

Co se stane, když neposkytnu souhlas se zpracováním svých osobních údajů?

Jestliže neposkytnete některý z povinných souhlasů, nebudete moci naše služby dále využívat a váš účet a údaje budou po šesti měsících smazány. Dva týdny před smazáním vás budeme informovat e-mailem a ještě budete mít možnost poskytnout souhlasy a smazání zrušit.

Chcete-li vzít jakýkoli ze souhlasů, které jste nám poskytli, zpět, můžete to udělat kdykoli na stránce Nastavení ve službě Polar Flow nebo na adrese account.polar.com. Vezměte však na vědomí, že potom nebudete moci naše služby používat.

Souhlas se zasíláním marketingových sdělení je dobrovolný a nemá vliv na používání našich výrobků nebo služeb.

 

Kam se mé údaje ukládají? Můžete mi říct, kde se vaše cloudové služby nacházejí?

Informace ve vašem účtu u Polaru a veškeré vaše údaje o cvičení a aktivitě ve službě Polar Flow jsou uložené v ekosystému Polar Flow. Údaje se uchovávají v databázích, které vlastní poskytovatelé služeb sídlící v EU (např. ve Finsku, Irsku) a mimo EU (např. v USA). Některé monitorovací a doplňkové aktivity ekosystému (např. zasílání automatických zpráv) se provádějí ze zemí mimo EU, což znamená, že vaše údaje mohou být do takových zemí předávány. Pojmem „předávání“ se rozumí také vzdálené používání údajů, a proto je možné, že vaše údaje jsou uchovávány v EU, ale zpracovávány také mimo EU. Pokud jsou vaše údaje uchovávány nebo zpracovávány mimo EU, jsou vždy použity ochranné mechanismy, které EU schvaluje, jako je štít EU-USA na ochranu soukromí nebo vzorové smluvní doložky EU.

 

Je bezpečné předávat údaje mimo Evropu?

Pokud Polar předává údaje mimo EU a EHP, jsou uplatněny ochranné mechanismy schválené EU. Jedná se o:

Vlastní fyzické předávání údajů je vždy šifrované a probíhá přes zabezpečené připojení.

 

Jak jsou údaje chráněny? Co pro ochranu údajů děláte?

Polar chrání údaje pomocí technických, fyzických a administrativních bezpečnostních opatření, jejichž účelem je zamezit neoprávněnému přístupu do systémů společnosti Polar. Polar používá například techniky šifrování, pseudonymizaci/anonymizaci a další bezpečnostní technologie. Naše servery jsou chráněné firewally.

 

Kolik je registrovaných uživatelů služby Flow?

Tuto informaci bohužel nemůžeme z důvodu firemní bezpečnosti poskytnout.

 

Kdo může mé údaje zpracovávat? Kdo má přístup k údajům uživatelů? Kolik lidí má přístup k údajům uživatelů? Jak jsou údaje sdíleny se třetími stranami?

K údajům uživatelů mají přístup pouze osoby, které je musejí zpracovávat v rámci svých pracovních povinností (např. péče o zákazníky). Zpracování je z právního hlediska široký pojem, který zahrnuje také uchovávání údajů, přístup k nim (přímo či vzdáleně), předávání údajů atd. Ve velkém měřítku údaje uživatelů zpracovávají také třetí strany, které uvádíme v našem prohlášení o ochraně osobních údajů. Tyto třetí strany zahrnují například subjekty, které pro nás vytvářejí platformu Flow a uchovávají údaje. Do určité míry využíváme také subdodavatele při plánování a vývoji. Máme s nimi uzavřené přísné dohody o mlčenlivosti a ke skutečným údajům uživatelů mívají přístup jen zřídka. Jinými slovy, údaje sdílíme s třetími stranami pouze za účelem provádění údržby, monitorování a vývoje, a neumožňujeme jim přístup ke skutečným údajům uživatelů.

 

Je heslo k mému účtu šifrované a jaké algoritmy se používají?

Z bezpečnostních důvodů nesdělujeme, jaké šifrovací metody používáme.

 

Jaké informace o mně uchováváte?

Své údaje můžete zkontrolovat přímo ve službě Polar Flow (https://flow.polar.com). Informace o vašem účtu a veškeré údaje týkající se výrobků značky Polar, které máte, a služeb, které používáte, máme přímo od vás. Uchováváme informace, které jste nám poskytli (např. při zakládání účtu u Polaru nebo upravování svých údajů) a údaje, které obdržíme z vašich registrovaných přístrojů od Polaru. Když synchronizujete registrovaný přístroj se službou Flow, uloží se údaje z tohoto přístroje. Informace můžete také přidávat a upravovat ve službě Flow a v mobilní aplikaci Flow. Pokud nechcete službu Flow používat, můžete požádat naše oddělení péče o zákazníky o zaslání informací z vašeho účtu.

Chcete-li zkontrolovat jakékoli další informace, které o vás můžeme uchovávat (například vaše údaje ve službě polarpersonaltrainer.com, historii nákupů, historii kontaktování oddělení péče o zákazníky nebo servisní historii), obraťte se na naše oddělení péče o zákazníky.

 

Proč mi přišel zpravodaj o změnách prohlášení o ochraně osobních údajů, i když jej neodebírám? Chci odběr odhlásit. Proč ve zpravodaji, který mi přišel, nebyla možnost odhlásit jeho odběr?

Zpráva, kterou jste obdrželi, není zpravodaj. V některých situacích je společnost Polar ze zákona povinna informovat všechny uživatele o změnách například podmínek používání nebo prohlášení o ochraně osobních údajů. Tyto zprávy se zasílají všem uživatelům a nejenom těm, kteří se přihlásili k odběru našeho zpravodaje.

 

Jak mohu odhlásit odběr zpravodaje?

Možnost odhlásit odběr zpravodaje je k dispozici na konci každého zpravodaje od společnosti Polar. Můžete rovněž odmítnout marketingová sdělení v nastavení služby Polar Flow nebo na adrese account.polar.com. To můžete udělat (nebo zkontrolovat, jestli je nastavení zapnuté) tak, že se přihlásíte do služby Flow. Klikněte na své jméno, abyste mohli upravovat profil. Zvolte Nastavení – Soukromí a zkontrolujte, zda nemáte zvolený Zpravodaj.

 

Jak mohu odstranit všechny své údaje z databáze a zrušit účet?

Obraťte se na naše oddělení péče o zákazníky, abychom mohli proces smazání zahájit. Funguje to následovně:

Vaše tréninková data budou automaticky smazána ze služby Polar Flow. Obdržíte automatické oznámení, jakmile bude konečné smazání připravené, a budete mít ještě dva týdny na zrušení smazání. Jestliže smazání nezrušíte, bude váš účet po šesti měsících zrušen a všechna vaše tréninková data trvale smazána.

Všechny vaše ostatní údaje, jako je historie nákupů, servisní historie vašeho přístroje nebo údaje ve službě polarpersonaltrainer.com, budou smazány samostatně, pokud jejich uchování nevyžadují platné právní předpisy. O smazání těchto údajů vás budeme informovat.

Vezměte na vědomí, že po zrušení účtu nebudete mít k dispozici službu Polar Flow a některé funkce vašeho výrobku značky Polar. Nebudete moci synchronizovat údaje s naší službou nebo aktualizovat verzi firmwaru vašeho přístroje.

 

Jak získám údaje, které o mně uchováváte?

Své údaje můžete zkontrolovat přímo v našich webových službách na adrese https://flow.polar.com or polarpersonaltrainer.com. Chcete-li zkontrolovat jakékoli další informace (například vaši historii nákupů, historii kontaktování oddělení péče o zákazníky nebo servisní historii), obraťte se na oddělení péče o zákazníky.

 

Jsou moje údaje šifrované během uchovávání a přenosu? Podporujete protokol Perfect Forward Secrecy?

Některé údaje se uchovávají šifrované, ale ne všechny. Všechny údaje se předávají šifrované, například když synchronizujete údaje z přístroje nošeného na zápěstí do mobilní aplikace Flow nebo prostřednictvím FlowSync do služby Flow. Protokol Perfect Forward Secrecy momentálně podporovaný není, ale plánujeme jeho podporu v budoucnosti.

 

Pokud mám u profilu/cvičení / shrnutí aktivity zvoleno nastavení „Soukromé“, znamená to, že informace, které sdílím například na Facebooku, jsou také soukromé?

Nastavení „Soukromé“ ovlivňuje pouze váš účet Flow a znemožňuje, aby služba Flow sdílela vaše údaje se třetími stranami. Pokud sami sdílíte informace v aplikacích třetích stran nebo například napíšete něco do klubové diskusní sekce aplikace Club, mohou tyto informace běžně zobrazit ostatní uživatelé, i když máte ve službě Flow zvoleno nastavení „Soukromé“.

 

Nepřijímám vaše podmínky používání / prohlášení o ochraně osobních údajů a chci používat pouze některé služby. Je to možné?

Bohužel ne; není možné používat službu Polar Flow nebo polarpersonaltrainer.com bez přijetí podmínek používání a prohlášení o ochraně osobních údajů. Některé z našich přístrojů lze používat i bez služby Polar Flow nebo polarpersonaltrainer.com, ale v takovém případě nebudou některé funkce k dispozici. Také nebudete moci synchronizovat údaje s naší službou nebo aktualizovat verzi firmwaru vašeho přístroje.

 

Jaký druh údajů se předává mimo EU/EHP?

Veškeré údaje v našich databázích mohou být v případě potřeby zálohovány na serverech nacházejících se mimo EU. Pokud Polar předává údaje mimo EU a EHP, jsou vždy uplatněny ochranné mechanismy schválené EU. Jedná se o:

Vlastní fyzické předávání údajů je vždy šifrované a probíhá přes zabezpečené připojení.

 

Předávaly se údaje mimo EU, i když platily předchozí zásady ochrany osobních údajů?

Možnost předávání údajů je uvedena i v předchozích zásadách ochrany osobních údajů, ale v nových zásadách je popsána podrobněji. Nová verze též podrobněji popisuje ochranné mechanismy používané při předávání údajů.

 

Pokud požádám o odstranění svých údajů ze služeb Polar, můžete mi zaručit, že budou odstraněny ze všech míst, kam byly ze služeb Polar předány, včetně systémů třetích stran?

Polar má důkladné procesy pro odstraňování údajů, aby se zajistilo, že jsou údaje odstraněny ze všech míst, kde mohou být uloženy. Polar však nemá přístup do systémů třetích stran, s nimiž jste své údaje sdíleli (např. Strava), a proto se budete muset se žádostí o odstranění údajů obrátit přímo na ně.

 

Co se rozumí ochranou údajů?

Ochrana osobních údajů je základním právem, které chrání vaše soukromí. Osobní údaje zahrnují vaše jméno, e-mailovou adresu, telefonní číslo a všechny další informace, jejichž prostřednictvím lze přímo či nepřímo určit vaši totožnost. Ochrana údajů zahrnuje metody a procesy k zajištění bezpečnosti těchto údajů. Ochranu údajů je nutno vždy zohlednit při zpracování osobních údajů.

 

Co se rozumí různými technikami ochrany?

Technikami ochrany se rozumí software a metody používané k ochraně údajů. Polar z bezpečnostních důvodů neuvádí, jaký software se používá. Techniky ochrany zahrnují také způsoby zpracování údajů, pravidla týkající se toho, kdo může údaje zpracovat, zajištění bezpečnosti a spolehlivosti při spolupráci s třetími stranami atd.

 

Jaké má Polar dceřiné společnosti a subdodavatele?

Součástí skupiny Polar Group je mnoho různých společností z celého světa, ale převážně z EU. Díky pomoci dceřiných společností může Polar například zajistit větší srozumitelnost v různých jazycích. Polar spolupracuje se všemi svými dceřinými společnostmi ku prospěchu zákazníků. Polar také do určité míry využívá subdodavatelů, například pro dodávky služeb, infrastruktury služeb atd. Používáme pouze důvěryhodné partnery, kteří jsou vázáni mlčenlivostí.

 

Kde najdu kontaktní informace na pověřence pro ochranu osobních údajů v mé zemi?

Pokud jde o členské státy EU, jsou tyto informace k dispozici na stránce EU: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm).