TIETOSUOJAN UKK

Lausunto koskien julkista ja yksityistä harjoitusdataa sekä kysymyksiä ja vastauksia

Mikä on EU GDPR?

Pitääkö minun tehdä jotain?

Miksi minun on vahvistettava sähköpostiosoitteeni? Mitä tapahtuu, jos en vahvista sitä?

Mitä suostumuksia minun pitää antaa?

Mitä tapahtuu, jos en anna suostumuksia henkilötietojeni käyttöön?

Minne tietoni tallennetaan? Voitteko kertoa missä pilvipalvelunne sijaitsee?

Onko tietojen siirto Euroopan ulkopuolelle turvallista?

Miten data suojataan? Mitä teette datan suojaamiseksi?

Kuinka monta rekisteröitynyttä Flow-käyttäjää on?

Kuka voi käsitellä tietojani? Kenellä on pääsy käyttäjien tietoihin? Kuinka monella on pääsy käyttäjien tietoihin? Miten tietoja jaetaan kolmansien osapuolien kanssa?

Onko tilini salasana kryptattu ja mitä algoritmiä siinä on käytetty?

Mitä tietoja teillä on minusta?

Miksi sain uutiskirjeen tietosuojakäytännön muutoksesta, vaikka en ole sitä tilannut? Haluan päättää tilaukseni. Miksi saamassani uutiskirjeessä ei ollut mahdollisuutta perua uutiskirjeen tilausta?

Kuinka perun uutiskirjeen?

Miten voin poistaa kaikki tietoni tietokannastanne ja sulkea tilini?

Miten voin tarkastella tietoja, joita teillä on minusta?

Ovatko tietoni kryptattu sekä säilössä että siirrettäessä? Tuetteko Perfect Forward Secrecy -protokollaa?

Jos olen valinnut profiilin/harjoitusten/aktiivisuusyhteenvetojen yksityisyysasetukseksi "Yksityinen", tarkoittaako se sitä, että esim. Facebookiin jakamani tiedot ovat myös yksityisiä?

En hyväksy käyttöehtojanne/tietosuojakäytäntöänne kaikilta osin ja haluaisin käyttää vain osaa palveluista. Onko se mahdollista?

Minkälaista dataa siirretään EU/EEA-alueen ulkopuolelle?

Onko aiemman tietosuojakäytännön voimassaoloaikana siirretty tietoja EU-alueen ulkopuolelle?

Jos pyydän tietojeni poistoa Polarin palveluista, voitteko taata, että tietoni poistetaan kaikista paikoista, myös kolmansien osapuolien järjestelmistä, joihin tietoa on siirretty Polarin palveluista?

Mitä tietosuoja tarkoittaa?

Mitä eri suojaustekniikat tarkoittavat?

Mitä ovat Polarin tytäryhtiöt ja alihankkijat?

Mistä löydän oman maani tietosuojavaltuutetun yhteystiedot?

 

 

Mikä on EU GDPR?

EU GDPR on lyhenne sanoista European Union General Data Protection Regulation. Se viittaa Euroopan unionin tietosuoja-asetukseen, joka on voimassa toukokuusta 2018 alkaen. Asetuksen tavoite on yhtenäistää EU-maiden ja niiden alueilla toimivien organisaatioiden tietosuojakäytäntöjä ja parantaa jäsenmaiden kansalaisten tietosuojaa.

Kun EU:n tietosuoja-asetus astuu voimaan, me haluamme yrityksenä parantaa toimiemme läpinäkyvyyttä. Olemme uudistaneet tietosuojailmoituksemme ja käyttöehtomme, jotta saat enemmän tietoa siitä, miten ja mihin käyttäjätietojasi käytetään.

 

Pitääkö minun tehdä jotain?

Pyydämme sinua tekemään kolme asiaa kevään 2018 aikana:

  1. Tutustu uusittuihin tietosuojailmoitukseen ja käyttöehtoihin. Toukokuusta 2018 lähtien Polar Flow -palveluun kirjautuessasi pyydämme sinua vahvistamaan, että olet lukenut uuden tietosuojailmoituksen ja hyväksyt uudet käyttöehdot.
  2. Vahvista sähköpostiosoitteesi. Lähetämme sinulle sähköpostiviestin, jossa on vahvistuslinkki. Tarkoituksena on varmistaa, ettei sähköpostiosoitettasi käytetä väärin ja että sähköpostiosoite todella on omasi. Kun saat sähköpostiviestin, avaa se ja klikkaa vahvistuslinkkiä.
  3. Sinulta pyydetään muutamaa suostumusta, jotta voit käyttää palveluitamme. Nämä tarvitaan, jotta Polar-tilisi ja omat tietokantamme saadaan ajan tasalle. Lisätietoa suostumuksista on täällä.

Voit milloin tahansa muuttaa antamiasi suostumuksia palvelumme Asetukset-sivulla.

 

Miksi minun on vahvistettava sähköpostiosoitteeni? Mitä tapahtuu, jos en vahvista sitä?

Vahvistamalla sähköpostiosoitteesi voimme varmistaa, että kukaan muu ei käytä sähköpostiosoitettasi ja että Polarin palveluiden käyttäjä todella olet sinä. Myös useiden maiden tietosuojalait edellyttävät käyttäjän tunnistamista.

Kun saat vahvistuslinkin sisältävän sähköpostiviestin, sinulla on 30 päivää aikaa vahvistaa sähköpostiosoitteesi, jonka jälkeen tilisi lukitaan etkä voi enää kirjautua tilillesi. Voit kuitenkin yhä synkronoida Polar-tuotteen tietosi tilillesi.

Jos et saa vahvistuslinkin sisältävää sähköpostiviestiä, kirjaudu Polar Flow- tai muuhun käyttämääsi Polar-palveluun ja pyydä uusi vahvistuslinkki. Tarkista, ettei viesti ole päätynyt roskapostikansioon. Jos et saa vahvistuslinkin sisältävää sähköpostiviestiä pyyntösikään jälkeen, ota yhteyttä asiakaspalveluumme.

Jos et vahvista sähköpostiosoitettasi 30 päivän kuluessa vahvistuslinkin sisältävän sähköpostiviestin vastaanottamisesta, tilisi ensin lukitaan ja myöhemmin poistetaan, jos osoite on yhä vahvistamatta.

 

Mitä suostumuksia minun pitää antaa?

Useiden maiden tietosuojalait edellyttävät näitä suostumuksia, ja lisäksi ne auttavat sinua ymmärtämään, miten käytämme tietojasi.

Suostumukset on jaettu kahteen ryhmään. Ensimmäiseen ryhmään kuuluvat pakolliset suostumukset, jotka on laillisista syistä jaoteltu pienemmiksi kokonaisuuksiksi. Sinun on annettava nämä suostumukset, jotta voit käyttää Polarin palveluita. Voit peruuttaa suostumuksesi milloin tahansa, mutta huomaathan, että et voi enää sen jälkeen käyttää Polarin palveluita ja että tilisi ja kaikki tietosi poistetaan pysyvästi kuuden kuukauden kuluttua suostumuksen peruuttamisesta. Lähetämme sinulle sähköpostiviestin kaksi viikkoa ennen tilin poistamista, ja sinulla on yhä mahdollisuus antaa suostumukset ja peruuttaa tilin poisto.

Pakollisia suostumuksia ovat:

  • Suostumus henkilötietojesi käyttöön. Henkilötietoja ovat sähköposti, ikä ja sijainti. Annat nämä tiedot meille, kun luot Polar-tilin. Käytämme tietojasi tarjotaksemme sinulle tarkkoja henkilökohtaisia laskelmia esimerkiksi kalorien kulutuksesta ja harjoituksen vaikutuksista.
  • Suostumus arkaluonteisten henkilötietojesi käsittelyyn. Henkilötiedot ja arkaluonteiset henkilötiedot muodostavat yhdessä tietopohjan, jota algoritmit tarvitsevat tarjotakseen sinulle yksilöllistä palvelua. Polarin tapauksessa arkaluonteiset henkilötiedot tarkoittavat sykettä, aktiivisuustietoja ja unitietoja eli toisin sanoen terveystietoja, joita tuotteemme ja palvelumme keräävät sinusta.
  • Suostumus tietojesi siirtoon kotimaasi ulkopuolelle. Polar on kansainvälinen yritys, joka tarjoaa ja tukee palveluita kaikkialla maailmassa. Suurinta osaa asiakastiedoista isännöidään EU-alueella (esim. Suomi) sijaitsevilla palvelimilla. Osa seuranta- ja etätyöstä tehdään kuitenkin muualla. Käytämme erittäin hyvämaineisia ja turvallisia, korkealuokkaisia datan tallennusalustoja. Kaikki Polarin palveluita tuottavat yhteistyökumppanit on valittu huolellisesti.
  • Suostumus nuoren henkilön (alle 13-vuotias) huoltajalta. Alle 13-vuotiaat asiakkaat tarvitsevat huoltajan suostumuksen Polar-palveluiden käyttämiseen. 
  • Lisäksi on yksi vapaaehtoinen markkinointiviestintää koskeva suostumus. Tämän suostumuksen antamatta jättäminen ei vaikuta Polar-tuotteiden ja -palveluiden käyttöösi:

  • Suostumus markkinointiviestien lähettämiseen. Haluamme kertoa sinulle uusista ominaisuuksista, järjestelmäparannuksista, päivityksistä ja tavoista, joilla saat enemmän irti Polar-tuotteestasi, sekä tiedottaa uusista Polar-tuotteista ja Polar-asiakkaille suunnatuista valikoiduista tarjouksista. Voit peruuttaa tämän suostumuksen milloin tahansa, eikä sillä ole vaikutusta Polar-tuotteesi ja Polar-tilisi käyttöön.

 

Mitä tapahtuu, jos en anna suostumuksia henkilötietojeni käyttöön?

Jos kieltäydyt antamasta jotain pakollisista suostumuksista, et voi enää käyttää palveluitamme ja tilisi ja tietosi poistetaan kuuden kuukauden kuluttua. Lähetämme sinulle sähköpostiviestin kaksi viikkoa ennen tilin poistamista, ja sinulla on yhä mahdollisuus antaa suostumukset ja peruuttaa tilin poisto.

Jos haluat peruuttaa jonkin antamistasi suostumuksista myöhemmin, voit aina tehdä sen Polar Flow -palvelun Asetukset-sivulla tai osoitteessa account.polar.com. Huomaathan, että et voi enää suostumuksen peruuttamisen jälkeen käyttää palveluitamme.

Suostumus markkinointiviestien vastaanottamiseen on vapaaehtoinen, eikä se vaikuta tuotteidemme tai palveluidemme käyttöösi.

 

Minne tietoni tallennetaan? Voitteko kertoa missä pilvipalvelunne sijaitsee?

Polar-tilisi tiedot sekä kaikki Polar Flow'n harjoitus- ja aktiivisuusdatasi tallennetaan Polar Flow -ekosysteemiin. Data sijaitsee EU-alueella olevissa palveluntarjoajien konesaleissa (esim. Suomi, Irlanti) ja EU:n ulkopuolella (esim. Yhdysvallat). Osa ekosysteemin valvonta- sekä oheistoiminnoista (mm. automaattiviestien lähetys) tehdään EU:n ulkopuolelta, joten tietosi voidaan siirtää EU:n ulkopuolelle. Termi "siirtää" sisältää myös tiedon etäkäytön, joten on mahdollista, että EU-alueella sijaitsevia tietojasi käsitellään myös EU:n ulkopuolelta. Jos tietojasi säilytetään tai käsitellään EU:n ulkopuolella, käytössä on aina EU:n hyväksymät suojamekanismit, kuten EU-US Privacy Shield tai EU-mallilausekesopimus.

 

Onko tietojen siirto Euroopan ulkopuolelle turvallista?

Jos Polar siirtää tietoja EU- ja EEA-alueen ulkopuolelle, siirto suojataan EU:n hyväksymin suojamekanismein. Niitä ovat:

Varsinainen fyysinen datan siirto tehdään aina kryptattuna turvallisen yhteyden yli.

 

Miten data suojataan? Mitä teette datan suojaamiseksi?

Polar suojaa datan käyttämällä teknisiä, fyysisiä ja hallinnollisia suojaustoimenpiteitä, joiden tarkoituksena on estää oikeudeton yhteys Polarin järjestelmiin. Polar käyttää esimerkiksi kryptaustekniikoita, pseudonymisointia/anonymisointia sekä muita suojausteknologioita. Palvelimemme on suojattu palomuurein.

 

Kuinka monta rekisteröitynyttä Flow-käyttäjää on?

Tieto kuuluu valitettavasti yhtiösalaisuuden piiriin, joten emme voi sitä paljastaa.

 

Kuka voi käsitellä tietojani? Kenellä on pääsy käyttäjien tietoihin? Kuinka monella on pääsy käyttäjien tietoihin? Miten tietoja jaetaan kolmansien osapuolien kanssa?

Vain henkilöillä, joiden täytyy työnsä puolesta käsitellä tietoja (esim. asiakaspalvelu), on pääsy käyttäjätietoihin. Käsittely on lain kannalta laaja termi ja se sisältää myös tiedon säilyttämisen, pääsyn tietoihin (suoraan tai etänä), tiedonsiirron jne. Laajassa mittakaavassa käyttäjien dataa käsittelevät myös kolmannet osapuolet, joihin viittaamme tietosuojailmoituksessamme. Näitä kolmansia osapuolia ovat esimerkiksi tahot, joita käytämme Flow-palvelun alustan tuottamisessa ja tiedon säilyttämisessä. Käytämme myös jonkin verran alihankkijoita suunnittelu- ja kehitystyössä. Heidän kanssaan meillä on tiukat salassapitosopimukset ja heillä on harvoin pääsyä varsinaiseen käyttäjädataan. Jaamme siis tietoa kolmansien osapuolien kanssa vain ylläpito-, valvonta- ja kehitysmielessä, emme anna heille varsinaista käyttäjädataa katsottavaksi.

 

Onko tilini salasana kryptattu ja mitä algoritmiä siinä on käytetty?

Emme turvallisuussyistä paljasta käyttämiämme kryptausmenetelmiä.

 

Mitä tietoja teillä on minusta?

Voit tarkastella omia tietojasi suoraan Polar Flow -palvelussa (https://flow.polar.com). Tilisi tiedot ja kaikki data liittyen Polar-tuotteittesi ja palveluiden käyttöön tulee suoraan sinulta. Tallennamme antamasi tiedot (esim. luodessasi Polar-tilin tai muuttaessasi tietojasi) sekä tiedot, jotka saamme rekisteröidyistä Polar-tuotteistasi. Laitteiden data tallennetaan, kun synkronoit rekisteröidyn laitteesi Flow-palveluun. Voit myös lisätä ja muokata tietojasi ja tilisi asetuksia sekä Flow-palvelussa että Flow-mobiilisovelluksessa. Jos et halua käyttää Flow-palvelua, voit pyytää asiakaspalveluamme toimittamaan tilisi tiedot sinulle.

Jos haluat tarkastella muita tietoja, joita meillä voi olla sinusta (esim. polarpersonaltrainer.com-tietosi, ostohistoriasi, asiakaspalvelun yhteydenottohistoriasi tai palveluhistoriasi), ota yhteyttä asiakaspalveluumme.

 

Miksi sain uutiskirjeen tietosuojailmoituksen muutoksesta, vaikka en ole sitä tilannut? Haluan päättää tilaukseni. Miksi saamassani uutiskirjeessä ei ollut mahdollisuutta perua uutiskirjeen tilausta?

Saamasi tiedote ei ole uutiskirje. Joissain tilanteissa Polarilla on lakisääteinen velvollisuus informoida kaikkia käyttäjiä muutoksista esim. käyttöehtoihimme tai tietosuojailmoitukseemme. Nämä ilmoitukset lähetetään kaikille käyttäjille, myös niille, jotka eivät ole tilanneet uutiskirjettämme.

 

Kuinka perun uutiskirjeen?

Kaikkien Polarin uutiskirjeiden lopussa on mahdollisuus perua uutiskirje. Voit kieltäytyä markkinointiviesteistä myös Polar Flow -palvelun asetuksissa tai osoitteessa account.polar.com. Voit tehdä sen (tai varmistaa onko asetus jo päällä) kirjautumalla Flow-palveluun. Klikkaa nimeäsi, niin pääset muokkaamaan profiiliasi. Valitse Asetukset – Yksityisyys ja varmista että Uutiskirje-kohtaa ei ole valittu.

 

Miten voin poistaa kaikki tietoni tietokannastanne ja sulkea tilini?

Ota yhteyttä asiakaspalveluumme, jotta voimme käynnistää poistoprosessin. Näin se tapahtuu:

Harjoitustietosi poistetaan automaattisesti Polar Flow -palvelusta. Saat automaattisen viestin, kun lopullinen poisto tehdään, ja sinulla on vielä kaksi viikkoa aikaa peruuttaa tilin poisto. Jos et peruuta poistoa, tilisi ja kaikki harjoitustietosi poistetaan pysyvästi kuuden kuukauden kuluttua.

Kaikki muut tietosi, kuten ostohistoriasi, laitteesi palveluhistoria tai polarpersonaltrainer.com-tietosi, poistetaan erikseen, ellei sovellettava laki vaadi niiden säilyttämistä. Ilmoitamme sinulle, kun tiedot on poistettu.

Huomaathan, että poistettuamme tilisi et voi enää käyttää Polar Flow -palvelua etkä myöskään osaa Polar-tuotteesi ominaisuuksista. Et pysty synkronoimaan tietojasi palveluumme, etkä päivittämään laitteesi laiteohjelmistoa.

 

Miten voin tarkastella tietoja, joita teillä on minusta?

Voit tarkastella omia tietojasi suoraan verkkopalveluissamme osoitteessa https://flow.polar.com tai polarpersonaltrainer.com. Jos haluat tarkastella muita tietoja, (esim. ostohistoriasi, asiakaspalvelun yhteydenottohistoriasi tai palveluhistoriasi), ota yhteyttä asiakaspalveluumme.

 

Ovatko tietoni kryptattu sekä säilössä että siirrettäessä? Tuetteko Perfect Forward Secrecy -protokollaa?

Osa datasta kryptataan säilössä, ei kaikki. Kaikki data kryptataan siirrettäessä, esim. kun synkronoidaan tiedot rannelaitteelta Flow-mobiilisovelluksen tai FlowSyncin avulla katseltavaksi Flow-palvelussa. Perfect Forward Secrecy ei ole tällä hetkellä tuettu, mutta tuki on suunnitteilla.

 

Jos olen valinnut profiilin/harjoitusten/aktiivisuusyhteenvetojen yksityisyysasetukseksi "Yksityinen", tarkoittaako se sitä, että esim. Facebookiin jakamani tiedot ovat myös yksityisiä?

"Yksityinen"-asetus koskee vain Flow-tilin asetuksia, eli silloin Flow ei jaa tietojasi ulospäin. Jos taas itse jaat tietoja kolmannen osapuolen sovelluksiin tai kirjoitat jotain esim. Club-sovelluksen klubikohtaiseen keskusteluosioon, ne näkyvät normaalisti muille käyttäjille, vaikka Flow'n yksityisyysasetuksesi olisikin "Yksityinen".

 

En hyväksy käyttöehtojanne/tietosuojailmoitustanne kaikilta osin ja haluaisin käyttää vain osaa palveluista. Onko se mahdollista?

Valitettavasti Polar Flow- tai polarpersonaltrainer.com-palvelun käyttö ei ole mahdollista hyväksymättä käyttöehtoja ja/tai tietosuojailmoitusta. Joitakin laitteitamme voit käyttää myös ilman Polar Flow- tai polarpersonaltrainer.com-palvelua, mutta kaikki laitteen ominaisuudet eivät silloin ole käytettävissä. Et pysty myöskään synkronoimaan tietojasi palveluumme, etkä päivittämään laitteesi laiteohjelmistoa.

 

Minkälaista dataa siirretään EU/EEA-alueen ulkopuolelle?

Kaikki kannoissamme oleva data voidaan tarvittaessa varmuuskopioida EU:n ulkopuolella sijaiseville palvelimille. Aina kun Polar siirtää tietoja EU- ja EEA-alueen ulkopuolelle, siirto suojataan EU:n hyväksymin suojamekanismein. Niitä ovat:

Varsinainen fyysinen datan siirto tehdään aina kryptattuna turvallisen yhteyden yli.

 

Onko aiemman tietosuojakäytännön voimassaoloaikana siirretty tietoja EU-alueen ulkopuolelle?

Myös aiemmassa tietosuojakäytännön versiossa mahdollisuus tiedon siirrolle oli mainittu, mutta uudemmassa versiossa siirto on kuvattu tarkemmin. Uusi versio myös kuvaa tarkemmin siirrossa käytetyt suojamekanismit.

 

Jos pyydän tietojeni poistoa Polarin palveluista, voitteko taata, että tietoni poistetaan kaikista paikoista, myös kolmansien osapuolien järjestelmistä, joihin tietoa on siirretty Polarin palveluista?

Polarilla on tiedon poistamista varten tarkat prosessit, joiden avulla varmistetaan ja tarkistetaan, että tiedot poistetaan kaikista niistä paikoista missä sitä mahdollisesti on. Polarilla ei kuitenkaan ole pääsyä kolmannen osapuolen järjestelmiin, joihin olet itse jakanut tietojasi (esim. Strava), joten niihin joudut itse olemaan yhteydessä ja pyytämään tietojen poistoa.

 

Mitä tietosuoja tarkoittaa?

Henkilötietoja turvaava tietosuoja on perusoikeutesi, joka turvaa yksityisyyttäsi. Henkilötietoja ovat mm. nimesi, sähköpostiosoitteesi, puhelinnumerosi, kaikki tiedot joiden perusteella sinut voidaan suoraan tai epäsuorasti tunnistaa. Tietosuoja sisältää menetelmät ja prosessit joilla nämä tiedot pidetään turvassa. Tietosuoja tulee aina ottaa huomioon kun käsitellään henkilötietoja.

 

Mitä eri suojaustekniikat tarkoittavat?

Suojaustekniikoilla tarkoitetaan tiedon turvaamiseen käytettyjä ohjelmistoja ja menetelmiä. Tietoturvasyistä Polar ei nimeä käytettyjä ohjelmistoja. Suojaustekniikoihin sisältyvät myös ne toimet, miten tietoja käsitellään, kuka saa käsitellä, turvallisuuden ja luotettavuuden varmistaminen kolmannen osapuolen kanssa toimittaessa jne.

 

Mitä ovat Polarin tytäryhtiöt ja alihankkijat?

Polar Groupissa on useita eri yhtiöitä eri puolilla maailmaa, suurin osa EU:n alueella. Tytäryhtiöiden avulla Polar pystyy mm. toimimaan laajemmin ja kattavammin eri kielialueilla. Kaikki Polarin tytäryhtiöt työskentelevät yhteistyössä Polarin asiakkaiden hyväksi. Polar käyttää myös jonkin verran alihankkijoita toiminnassaan esimerkiksi palveluiden tuottamisessa, palveluiden infrastruktuurin tarjonnassa jne. Käytämme vain luotettuja yhteistyökumppaneita joita sitoo vaitiolovelvollisuus.

 

Mistä löydän oman maani tietosuojavaltuutetun yhteystiedot?

EU-maiden osalta tiedot löytyvät EU:n sivulta: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm).