OFTE STILLEDE SPØRGSMÅL OM BESKYTTELSE AF PRIVATLIV

Hvad er EU's generelle forordning om databeskyttelse (GDPR)?

Skal jeg gøre noget?

Hvorfor skal jeg bekræfte min e-mailadresse? Hvad sker der, hvis jeg ikke gør det?

Hvilke samtykker skal jeg give?

Hvad sker der, hvis jeg ikke giver samtykke til brug af mine personlige data?

Hvor opbevares mine data? Kan I fortælle mig, hvor jeres skytjeneste er placeret?

Er det sikkert at overføre data ud af Europa?

Hvordan beskyttes dataene? Hvad gør I for at beskytte dataene?

Hvor mange registrerede Flow-brugere er der?

Hvem kan håndtere mine data? Hvem har adgang til brugernes data? Hvor mange personer har adgang til brugernes data? Hvordan deles dataene med tredjeparter?

Er min kontos adgangskode krypteret, og hvilke algoritmer er der blevet brugt?

Hvilke oplysninger har I om mig?

Hvorfor har jeg modtaget et nyhedsbrev om ændringer af privatlivserklæringen, på trods af at jeg ikke har abonneret på det? Jeg vil afmelde mit abonnement. Hvorfor indeholdt det nyhedsbrev, jeg modtog, ikke en mulighed for at afmelde abonnementet på nyhedsbrevet?

Hvordan kan jeg afmelde abonnementet på nyhedsbrevet?

Hvordan kan jeg fjerne alle mine data fra jeres database og lukke min konto?

Hvordan gennemgår jeg de data, I har om mig?

Krypteres mine data, når de bliver gemt og overført? Understøtter I PFS-protokollen (Perfect Forward Secrecy)?

Hvis jeg har valgt privatlivsindstillingen Privat til mine profil-/trænings-/aktivitetsoversigter, betyder det så, at de oplysninger jeg har delt, for eksempel på Facebook, også er private?

Jeg accepterer ikke jeres vilkår og betingelser for brug/privatlivserklæring, og jeg vil kun bruge nogle af tjenesterne. Er det muligt?

Hvilken type data overføres ud af EU/EØS?

Blev der overført data ud af EU, mens den tidligere privatlivserklæring var i brug?

Hvis jeg beder om, at mine data bliver fjernet fra Polars tjenester, kan I så garantere, at de bliver flyttet fra alle steder, de er blevet overført til fra Polars tjenester, inklusive systemer der tilhører tredjeparter?

Hvad betyder databeskyttelse?

Hvad betyder forskellige beskyttelsesteknikker?

Hvad er Polars datterselskaber og underleverandører?

Hvor kan jeg finde kontaktoplysningerne for den databeskyttelsesansvarlige i mit land?

 

 

Hvad er EU's generelle forordning om databeskyttelse (GDPR)?

GDPR er en forkortelse for European Union General Data Protection Regulation og er på dansk bedst kendt som persondataforordningen. Den henviser til EU's regulering af databeskyttelse, der træder i kraft i maj 2018. Formålet med reguleringen er at harmonisere beskyttelsen af data på tværs af lande og organisationer i EU og forbedre datasikkerheden for borgerne i medlemslandene.

Når EU's persondataforordning træder i kraft, vil vi som firma gøre vores handlinger mere gennemsigtige. Vi har fornyet vores privatlivserklæring og brugsbetingelserne, så du kan få flere oplysninger om, hvordan og til hvilke formål dine brugeroplysninger bliver brugt.

 

Skal jeg gøre noget?

Der er tre ting, vi vil bede dig om at gøre i løbet af foråret 2018.

  1. Læs den reviderede privatlivserklæring og de nye brugsbetingelser. Fra maj 2018 vil vi, når du logger ind på Polar Flow, bede dig om at bekræfte, at du har læst den nye Erklæring om beskyttelse af privatlivets fred, og at du accepterer de nye brugsbetingelser.
  2. Bekræft din e-mailadresse. Vi vil sende dig en e-mail med et link til bekræftelse. Vi gør dette for at sikre os, at din e-mailadresse ikke bliver misbrugt, og at du virkelig er personen bag denne e-mailadresse. Når du modtager e-mailen, skal du åbne den og klikke på bekræftelseslinket.
  3. Giv visse samtykker for at bruge vores tjenester. Disse er nødvendige for at opdatere din Polar-konto og vores databaser. Læs mere om samtykker her.

Du kan når som helst ændre dine samtykker i vores tjeneste på siden Indstillinger.

 

Hvorfor skal jeg bekræfte min e-mailadresse? Hvad sker der, hvis jeg ikke gør det?

Ved at bekræfte din e-mailadresse sikrer vi, at ingen andre bruger din e-mailadresse, uden du ved det, og at det virkelig er dig, der bruger Polar-tjenesterne. Bruger-id er også et krav i mange landes love om databeskyttelse.

Når du modtager e-mailen om bekræftelse har du 30 dage til at bekræfte din e-mailadresse. Hvis du ikke gør det, vil din konto blive låst, og du vil ikke længere kunne logge ind på den. Du kan dog stadig synkronisere data fra dit Polar-produkt til din konto.

Hvis du ikke modtager e-mailen om bekræftelse, skal du logge ind på Polar Flow eller en hvilken som helst anden Polar-tjeneste og anmode om en ny e-mail om bekræftelse. Kontrollér, at e-mailen ikke er endt i din mappe med spam. Hvis du stadig ikke modtager e-mailen om bekræftelse, efter du har anmodet om en ny, skal du kontakte vores Kundeservice.

Hvis du ikke bekræfter din e-mailadresse inden for 30 dage, efter du har modtaget den, vil din konto desværre først blive låst, og derefter vil den blive slettet, hvis den stadig ikke bliver bekræftet.

 

Hvilke samtykker skal jeg give?

Disse samtykker kræves ikke bare i standarderne for private data i mange lande, men de hjælper dig også med at forstå, hvordan vi bruger dine data.

Samtykkerne er opdelt i to grupper. Først er der de obligatoriske samtykker, der af juridiske årsager opdeles i mindre enheder. Du skal give disse samtykker for at kunne bruge Polar-tjenester. Du kan trække den tilbage når som helst, men du bør være opmærksom på, at dette vil forhindre dig i at kunne bruge Polars tjenester, og efter seks måneder slettes din konto og alle dine data permanent. Vi giver dig besked via e-mail to uger inden, kontoen slettes, så du stadig har mulighed for at give dit samtykke og annullere sletningen.

Disse er de obligatoriske samtykker:

  • Samtykke til at bruge dine personlige oplysninger: e-mail, alder og placering. Disse oplysninger giver du os, når du opretter en Polar-konto. Vi bruger dem til at give dig præcise personlige beregninger om f.eks. antal forbrændte kalorier og til at give dig feedback fra Træningsudbytte.
  • Samtykke til at håndtere dine følsomme, personlige data. Sammen med personlige oplysninger udgør følsomme, personlige data det grundlag, algoritmerne har brug for, for at du kan få personligt tilpasset service. I Polars tilfælde henviser følsomme, personlige data til pulsdata, aktivitetsdata og søvndata, eller med andre ord de sundhedsdata som vores produkter og tjenester indsamler fra dig.
  • Samtykke til at overføre dine data ud af dit hjemland. Polar er en global virksomhed, der tilbyder og understøtter tjenester over hele verden. De fleste af vores kundedata ligger på servere i EU (f.eks. i Finland). Der foregår dog også overvågning og fjernarbejde andre steder. Vi bruger meget ansete og sikre platforme i verdensklasse til at opbevare data. Alle partnere, der er involveret i at levere Polar-tjenester, udvælges omhyggeligt.
  • Samtykke fra en værge for en ung person (under 13 år gammel). Kunder, der er under 13 år gamle, skal have samtykke fra en værge for at kunne bruge Polar-tjenester. 
  • Derefter er der et frivilligt samtykke til at modtage markedsføringskommunikation. Hvis du vælger ikke at give dette samtykke, vil det ikke påvirke din brug af produkter og tjenester fra Polar:

  • Samtykke til at modtage marketingmeddelelser. Vi vil gerne gøre dig opmærksom på nye funktioner, systemforbedringer, opdateringer og måder at få mest muligt ud af dit Polar-produkt. Vi vil også gerne fortælle dig om nye Polar-produkter og eksklusive tilbud til Polar-kunder. Du kan trække dette samtykke tilbage når som helst, og det vil ikke påvirke brugen af dit Polar-produkt og Polar-kontoen.

 

Hvad sker der, hvis jeg ikke giver samtykke til brug af mine personlige data?

Hvis du ikke giver alle de obligatoriske samtykker, vil du ikke kunne bruge vores tjenester længere, og din konto og dine data slettes efter seks måneder. Vi giver dig besked via e-mail to uger inden, kontoen slettes, så du stadig har mulighed for at give dit samtykke og annullere sletningen.

Hvis du ønsker at trække et eller flere af dine samtykker tilbage, efter du har givet dem, kan du altid gøre det på siden Indstillinger i Polar Flow eller på account.polar.com. Men bemærk, at dette vil forhindre dig i at bruge vores tjenester.

Samtykket til at modtage marketingmeddelelser er valgfrit, og det påvirker ikke din brug af vores produkter eller tjenester.

 

Hvor opbevares mine data? Kan I fortælle mig, hvor jeres skytjeneste er placeret?

Oplysningerne i din Polar-konto og alle dine Polar Flow-trænings- og aktivitetsdata gemmes i Polar Flow-økosystemet. Dataene gemmes i databaser, der ejes af tjenesteudbydere i EU (f.eks. Finland og Irland) og uden for EU (f.eks. USA). Nogle af økosystemets understøttende og overvågningsaktiviteter (f.eks. automatisk afsendelse af e-mails) udføres uden for EU, hvilket betyder, at dine data kan blive overført ud af EU. Termen "overførsel" dækker også ekstern brug af data, så det er muligt at dine data, der er opbevaret i EU, også håndteres uden for EU. Hvis dine data opbevares eller håndteres uden for EU, vil der altid blive anvendt EU-godkendte beskyttelsesmekanismer som f.eks. EU-U.S. Privacy Shield eller EU's standardkontraktbestemmelser.

 

Er det sikkert at overføre data ud af Europa?

Hvis Polar overfører data ud af EU og EØS vil overførslen være beskyttet af EU-godkendte beskyttelsesmekanismer. Disse er:

Dan faktiske, fysiske overførsel er altid krypteret og udføres over en sikker forbindelse.

 

Hvordan beskyttes dataene? Hvad gør I for at beskytte dataene?

Polar beskytter dataene ved hjælp af tekniske, fysiske og administrative sikkerhedsforanstaltninger, der er udviklet til at forhindre uautoriseret adgang til Polar-systemer. Polar bruger for eksempel krypteringsteknikker, pseudonymisering/anonymisering og andre sikkerhedsteknologier. Vores servere er beskyttet af firewalls.

 

Hvor mange registrerede Flow-brugere er der?

Det kan vi desværre ikke oplyse af hensyn til virksomhedens sikkerhed.

 

Hvem kan håndtere mine data? Hvem har adgang til brugernes data? Hvor mange personer har adgang til brugernes data? Hvordan deles dataene med tredjeparter?

Det er kun personer, der har brug for at håndtere brugerdata i deres arbejde (f.eks. kundeservicemedarbejdere), som har adgang til brugerdata. Håndtering er juridisk set en bred term, der også dækker opbevaring af data, adgang til data (direkte eller fjernadgang), dataoverførsel osv. Overordnet set håndteres brugerdata også af tredjeparter, som vi henviser til i vores privatlivserklæring. Disse tredjeparter inkluderer f.eks. dem vi bruger til at skabe Flow-platformen og til at opbevare data. Vi bruger også til en vis grad underleverandører i vores planlægnings- og udviklingsarbejde. Vi har strenge fortrolighedsaftaler med dem, og de har sjældent adgang til faktiske brugerdata. Med andre ord deler vi kun data med tredjeparter i forbindelse med vedligeholdelse, overvågning og udvikling, og vi giver dem ikke adgang til faktiske brugerdata.

 

Er min kontos adgangskode krypteret, og hvilke algoritmer er der blevet brugt?

Af sikkerhedshensyn kan vi ikke afsløre, hvilke krypteringsmetoder vi bruger.

 

Hvilke oplysninger har I om mig?

Du kan forny dine data direkte i Polar Flow-tjenesten (https://flow.polar.com). Dine kontooplysninger og alle data vedrørende dine Polar-produkter og brugen af tjenester kommer direkte fra os. Vi gemmer de oplysninger, du har givet os (f.eks. da du oprettede din Polar-konto eller redigerede dine oplysninger), og data vi får fra dine registrerede Polar-enheder. Når du synkroniserer en registreret enhed med Flow-tjenesten, bliver enhedens data gemt. Du kan også tilføje og redigere dine oplysninger i Flow-tjenesten og Flow-mobilappen. Hvis du ikke vil bruge Flow-tjenesten, kan du bede vores Kundeservice om at sende dine kontooplysninger til dig.

Hvis du ønsker at gennemgå andre oplysninger, vi muligvis har om dig (f.eks. data om polarpersonaltrainer.com, købshistorik, Kundeservice-historik eller servicehistorik), kan du kontakte vores Kundeservice.

 

Hvorfor har jeg modtaget et nyhedsbrev om ændringer af privatlivserklæringen, på trods af at jeg ikke har abonneret på det? Jeg vil afmelde mit abonnement. Hvorfor indeholdt det nyhedsbrev, jeg modtog, ikke en mulighed for at afmelde abonnementet på nyhedsbrevet?

Den meddelelse, du har modtaget, er ikke et nyhedsbrev. I visse situationer er Polar forpligtet til at informere alle brugere om ændringer af f.eks. brugsbetingelserne og privatlivserklæringen. Disse meddelelser sendes til alle brugere og ikke kun til dem, der abonnerer på nyhedsbrevet.

 

Hvordan kan jeg afmelde mit abonnement på nyhedsbrevet?

Der er en mulighed for at afmelde abonnementet på nyhedsbrevet i bunden af alle nyhedsbreve fra Polar. Du kan også afvise markedsføringsmeddelelser under indstillingerne i Polar Flow-tjenesten eller på account.polar.com. Du kan gøre dette (eller tjekke om indstillingen allerede er aktiv), ved at logge ind på Flow-tjenesten. Klik på dit navn for at redigere din profil. Vælg Indstillinger – Privatliv, og kontroller, at Nyhedsbrev ikke er valgt.

 

Hvordan kan jeg fjerne alle mine data fra jeres database og lukke min konto?

Kontakt kundeservice, så vi kan påbegynde sletningen. Sådan fungerer det:

Dine træningsdata slettes automatisk fra Polar Flow. Du modtager en automatisk meddelelse, når den endelige sletning skal til at ske, så du stadig har to uger til at annullere sletningen. Hvid ikke du annullerer sletningen, slettes din konto og dine træningsdata permanent efter seks måneder.

Alle dine andre data, såsom din købshistorik, din enheds servicehistorik eller dine data fra polarpersonaltrainer.com, slettes separat, medmindre den gældende lovgivning kræver, at vi lagrer dem. Vi giver dig besked, når dataene er slettet.

Bemærk, at Polar Flow-tjenesten og nogle af dit Polar-produkts funktioner ikke vil være tilgængelige, når vi har lukket din konto. Du vil ikke kunne synkronisere dine data med vores tjeneste eller opdatere din enheds firmwareversion.

 

Hvordan gennemgår jeg de data, I har om mig?

Du kan gennemgå dine data direkte i vores webtjenester https://flow.polar.com eller polarpersonaltrainer.com. Hvis du ønsker at gennemgå andre oplysninger (f.eks. købshistorik, Kundeservice-historik eller servicehistorik), skal du kontakte vores Kundeservice.

 

Krypteres mine data, når de bliver gemt og overført? Understøtter I PSF-protokollen (Perfect Forward Secrecy)?

Nogle data krypteres, når de bliver gemt, men det er ikke alle. Alle data krypteres, når de bliver overført, f.eks. når du synkroniserer data fra din håndledsbårne enhed til Flow-mobilappen eller gennem FlowSync til Flow-tjenesten. PSF understøttes ikke i øjeblikket, men vi planlægger at gøre det i fremtiden.

 

Hvis jeg har valgt privatlivsindstillingen Privat til mine profil-/trænings-/aktivitetsoversigter, betyder det så, de oplysninger jeg har delt, for eksempel på Facebook, også er private?

Indstillingen Privat påvirker kun din Flow-konto og forhindrer Flow i at dele dine data med tredjeparter. Hvis du selv deler oplysninger i tredjepartsapps ved f.eks. at skrive noget i den klubspecifikke sektion af Club-appen, vil andre brugere kunne se disse oplysninger på normal vis, selvom din privatlivsindstilling i Flow er Privat.

 

Jeg accepterer ikke jeres vilkår og betingelser for brug/privatlivserklæring, og jeg vil kun bruge nogle af tjenesterne. Er det muligt?

Det er desværre ikke muligt at bruge Polar Flow eller polarpersonaltrainer.com uden at acceptere vores brugsbetingelser og/eller Erklæring om beskyttelse af privatlivets fred. Nogle af vores enheder kan også bruges uden Polar Flow eller polarpersonaltrainer.com, men i disse tilfælde vil det ikke være alle funktioner, der er tilgængelige. Du vil heller ikke kunne synkronisere dine data med vores tjeneste eller opdatere din enheds firmwareversion.

 

Hvilken type data overføres ud af EU/EØS?

Alle data i vores database kan sikkerhedskopieres til servere uden for EU, hvis det er nødvendigt. Hvis Polar overfører data ud af EU og EØS, vil overførslen altid være beskyttet af EU-godkendte beskyttelsesmekanismer. Disse er:

Dan faktiske, fysiske overførsel er altid krypteret og udføres over en sikker forbindelse.

 

Blev der overført data ud af EU, mens den tidligere privatlivserklæring var i brug?

Muligheden for dataoverførsel er også nævnt i den tidligere privatlivserklæring, men den er beskrevet mere udførligt i den nye. Den nye version indeholder også en mere detaljeret beskrivelse af de beskyttelsesmekanismer, der bruges i overførslen.

 

Hvis jeg beder om, at mine data bliver fjernet fra Polars tjenester, kan I så garantere, at de bliver flyttet fra alle steder, de er blevet overført til fra Polars tjenester, inklusive systemer der tilhører tredjeparter?

Polar har detaljerede processer for sletning af data for at sikre, at data bliver slettet fra alle steder, hvor det kan være gemt. Men Polar har ikke adgang til tredjeparters systemer, hvor du selv har delt dine data (f.eks. Strava), så du skal selv kontakte dem for at bede om af få fjernet dataene.

 

Hvad betyder databeskyttelse?

Personlig databeskyttelse er en grundlæggende rettighed, der beskytter dit privatliv. Personlige oplysninger er dit navn, din e-mailadresse, dit telefonnummer og alle andre oplysninger, der direkte eller indirekte kan bruges til at identificere dig. Databeskyttelse inkluderer metoder og processer til at beskytte disse data. Databeskyttelse skal altid tages med i overvejelserne, når der håndteres personlige oplysninger.

 

Hvad betyder forskellige beskyttelsesteknikker?

Beskyttelsesteknikker henviser til software og metoder, der bruges til at beskytte data. Af sikkerhedshensyn angiver Polar ikke specifikt, hvilken software der bruges. Beskyttelsesteknikker inkluderer også metoder til håndtering af data, regler vedrørende hvem, der kan håndtere data, opretholdelse af sikkerhed og troværdighed ved samarbejde med en tredjepart osv.

 

Hvad er Polars datterselskaber og underleverandører?

Polar-koncernen omfatter mange forskellige firmaer over hele verden, men primært i EU. Takket være datterselskaber kan Polar for eksempel arbejde mere omfattende i forskellige sprogområder. Alle Polars datterselskaber samarbejder med Polar til fordel for kunderne. Polar bruger også i et vist omfang underleverandører til f.eks. at skabe tjenester, infrastruktur for tjenester osv. Vi bruger kun partnere, vi har tillid til, og som er bundet af fortrolighedsaftaler.

 

Hvor kan jeg finde kontaktoplysningerne for den databeskyttelsesansvarlige i mit land?

For lande i EU findes disse oplysninger på EU's websted: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.