TIETOSUOJAN UKK

Yleistä

Mikä on EU:n GDPR?

Miksi minun on vahvistettava sähköpostiosoitteeni? Mitä tapahtuu, jos en vahvista sitä?

Mistä löydän oman maani tietosuojavaltuutetun yhteystiedot?

Mikä on Polar-tili?

Kuinka monta käyttäjää on rekisteröitynyt Flow-palveluun?

Mitä ovat Polarin tytäryhtiöt ja alihankkijat?

Miksi sain uutiskirjeen tietosuojakäytännön muutoksesta vaikka en ole tilannut sitä?

Kuinka voin perua uutiskirjeen?

Onko sivustollanne aiempia versioita tietosuojakäytännöstä ja käyttöehdoista?

Suostumukset

Mitä suostumuksia minun pitää antaa?

Mitä tapahtuu, jos en anna suostumuksia henkilötietojeni käyttöön?

Miksi minun on napsautettava niin monia valintaruutuja ja annettava niin monia suostumuksia, jotta voin käyttää Flow-palvelua?

En hyväksy käyttöehtojanne tai tietosuojakäytäntöänne ja haluaisin käyttää vain osaa palveluista. Onko se mahdollista?

Tietoni

Mitä tietoja teillä on minusta?

Miten voin poistaa kaikki tietoni tietokannastanne ja sulkea tilini?

Miten voin tarkastella tietoja, joita teillä on minusta?

Miten siirrän tietoni Flow-palvelusta?

Jos pyydän tietojeni poistoa Polarin palveluista, voitteko taata, että tietoni poistetaan kaikista paikoista, myös kolmansien osapuolien järjestelmistä, joihin tietoa on siirretty Polarin palveluista?

Miten tunnistatte minut, kun otan yhteyttä asiakaspalveluun?

Minulla oli Polarpersonaltrainer.com-tili, mutta en löydä palvelua tai tietojani. Mistä tämä johtuu?

Tietojen käsittely

Voitteko vahvistaa, ettette myy tietojani tai ole koskaan myyneet tietojani kolmannelle osapuolelle?

Kerääkö Polar minusta tietoja, ja mihin tietoja käytetään?

Haluan käyttää oikeuttani vastustaa henkilötietojeni käsittelyä tutkimus- ja kehitystarkoituksiin. Miten voin tehdä tämän?

Haluan kieltää automaattisen päätöksenteon / pyytää henkilötietojen käsittelyn rajoittamista. Miten voin tehdä tämän?

Haluan käyttää oikeuttani kieltää profilointi. Miten voin tehdä tämän?

Tietojen tallentaminen ja siirtäminen

Miten EU:n ja Yhdysvaltojen Privacy Shield ‑järjestelyn kumoaminen vaikuttaa tiedonsiirtoon EU-/ETA-alueelta?

Mikä on EU:n ja Yhdysvaltojen välinen tietosuojakehys?

Minne tietoni tallennetaan? Voitteko kertoa, missä pilvipalvelunne sijaitsee?

Onko tietojen siirto Euroopan ulkopuolelle turvallista?

Mitä tietoja siirretään EU/ETA-alueen ulkopuolelle?

Salataanko tietoni sekä niitä säilytettäessä että siirrettäessä? Tuetteko Perfect Forward Secrecy ‑protokollaa?

Mitkä laitteet näkevät tietoni, jos Syke näytetään toisissa laitteissa ‑asetus on käytössä?

Seuraako Polar sijaintiani?

Tietosuoja ja yksityisyys

Miten tiedot suojataan? Mitä teette tietojen suojaamiseksi?

Kuka voi käsitellä tietojani? Kenellä on pääsy käyttäjien tietoihin? Kuinka monella on pääsy käyttäjien tietoihin? Miten tietoja jaetaan kolmansien osapuolien kanssa?

Onko tilini salasana salattu ja mitä algoritmia salaamiseen käytetään?

Mitä tietosuoja tarkoittaa?

Mitä eri suojaustekniikat tarkoittavat?

Ryhmäratkaisut (Polar GoFit, Polar Team Pro, Polar Club)

Jos poistan oppilaan tai koulun Polar GoFitistä, poistetaanko kaikki tiedot varmasti? Entä varmuuskopiot?

Jos yhdistän pelaajana Flow-tilini joukkueeni Team Pro ‑tiliin, vaikuttaako se Polar Flow’n käyttööni?

Kuka omistaa Polar Clubissa, Team Prossa ja GoFitissä olevat tiedot?

Kenellä on pääsy Polar Clubissa, Team Prossa ja GoFitissä oleviin tietoihin?

Kuinka kauan tietoja säilytetään Polar Clubissa, Team Prossa ja GoFitissä?

Mikä on EU:n GDPR?

EU GDPR on lyhenne sanoista European Union General Data Protection Regulation. Se viittaa Euroopan unionin tietosuoja-asetukseen, joka tuli voimaan toukokuussa 2018. Asetuksen tavoite on yhtenäistää EU-maiden ja niiden alueilla toimivien organisaatioiden tietosuojakäytäntöjä ja parantaa jäsenmaiden kansalaisten tietosuojaa.

Miksi minun on vahvistettava sähköpostiosoitteeni? Mitä tapahtuu, jos en vahvista sitä?

Vahvistamalla sähköpostiosoitteesi voimme varmistaa, että kukaan muu ei käytä sähköpostiosoitettasi ja että Polarin palveluiden käyttäjä todella olet sinä. Myös useiden maiden tietosuojalait edellyttävät käyttäjän tunnistamista.

Kun saat vahvistuslinkin sisältävän sähköpostiviestin, sinulla on 12 tuntia aikaa vahvistaa sähköpostiosoitteesi. Jos luot uuden tilin mutta et vahvista sähköpostiosoitettasi 12 tunnin kuluessa, tilin luominen on aloitettava alusta. Jos vastaavasti muutat Polar-tilisi sähköpostiosoitetta mutta et vahvista sähköpostiosoitettasi 12 tunnin kuluessa, muutos peruuntuu ja sähköpostin muuttaminen on aloitettava alusta. Sekä tilin luominen että sähköpostin muuttaminen viimeistellään ja vahvistetaan vasta, kun olet vahvistanut sähköpostiosoitteesi.

Jos et saa vahvistuslinkin sisältävää sähköpostiviestiä, tarkista roskapostikansiosi. Jos et ole saanut vahvistuslinkin sisältävää sähköpostiviestiä pyyntösikään jälkeen, ota yhteyttä asiakaspalveluumme.

Jos olet luonut Polar-tilisi ennen 20.8.2024 (jolloin muutimme sähköpostiosoitteiden vahvistuskäytäntöämme) etkä ole vahvistanut sähköpostiosoitettasi, tilisi lukitaan ja sen jälkeen poistetaan seitsemän kuukauden kuluttua. Voit vielä vahvistaa sähköpostiosoitteesi kuuden kuukauden sisällä ja pysäyttää käyttäjätilin poistoprosessin. Jos et tee mitään, kuuden kuukauden kuluttua käynnistyy varsinainen poistoprosessi, joka kestää kuukauden. Kaiken kaikkiaan prosessi kestää seitsemän kuukautta.

Mistä löydän oman maani tietosuojavaltuutetun yhteystiedot?

EU-maiden osalta tiedot löytyvät EU:n verkkosivuilta: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

Mikä on Polar-tili?

Se on käyttäjätili, jolla kirjaudut Polar Flow ‑palveluun. Sähköpostiosoitteesi on käyttäjänimesi, ja voit luoda vain yhden Polar-tilin samalla sähköpostiosoitteella.

Polar-tiliä käytetään Polar Flow ‑palvelun lisäksi Polarin uutiskirjeen tilauksessa ja Polar Club ‑palveluun kirjautumisessa. Tämä tarkoittaa sitä, että jos olet tilannut Polarin uutiskirjeen tai käyttänyt joskus Polar Club -palvelua, olet jo luonut Polar-tilin.

Huomaathan, ettet voi kirjautua Polar-verkkokauppaan Polar-tilillä. Polar-verkkokauppatili ja Polar-tili ovat kaksi eri tiliä.

Kuinka monta käyttäjää on rekisteröitynyt Flow-palveluun?

Tieto kuuluu valitettavasti yhtiösalaisuuden piiriin, joten emme voi sitä paljastaa.

Mitä ovat Polarin tytäryhtiöt ja alihankkijat?

Polar Groupissa on useita eri yhtiöitä eri puolilla maailmaa, suurin osa EU:n alueella. Tytäryhtiöiden avulla Polar pystyy mm. toimimaan laajemmin ja kattavammin eri kielialueilla. Kaikki Polarin tytäryhtiöt työskentelevät yhteistyössä Polarin asiakkaiden hyväksi.

Polar käyttää myös jonkin verran alihankkijoita toiminnassaan esimerkiksi palveluiden tuottamisessa, palveluiden infrastruktuurin tarjonnassa jne. Käytämme vain luotettuja yhteistyökumppaneita, joita sitoo vaitiolovelvollisuus. Katso luettelo alihankkijoistamme täältä.

Miksi sain uutiskirjeen tietosuojakäytännön muutoksesta vaikka en ole tilannut sitä?

Saamasi tiedote ei ole uutiskirje. Joissain tilanteissa Polarilla on lakisääteinen velvollisuus tiedottaa kaikille käyttäjille esimerkiksi käyttöehtojemme tai tietosuojakäytäntömme muutoksista. Nämä ilmoitukset lähetetään kaikille käyttäjille, myös niille, jotka eivät ole tilanneet uutiskirjettämme.

Kuinka voin perua uutiskirjeen?

Kaikkien Polarin uutiskirjeiden lopussa on mahdollisuus perua uutiskirje. Voit kieltäytyä markkinointiviesteistä myös Polar Flow ‑palvelun asetuksissa tai osoitteessa account.polar.com. Voit tehdä sen (tai varmistaa, onko asetus jo päällä) kirjautumalla Flow-palveluun. Klikkaa nimeäsi, niin pääset muokkaamaan profiiliasi. Valitse Asetukset – Yksityisyys ja varmista, että Uutiskirje-kohtaa ei ole valittu.

Onko sivustollanne aiempia versioita tietosuojakäytännöstä ja käyttöehdoista?

Voit vertailla aiempien ja nykyisten juridisten tekstien sisältöä näillä sivuilla:

• https://www.polar.com/en/legal/privacy-notice (nykyinen tietosuojakäytäntö)
• https://www.polar.com/en/legal/privacy-notice/previous (aiemmat versiot)
• https://www.polar.com/en/legal/terms-of-use (nykyiset käyttöehdot)
• https://www.polar.com/en/legal/terms-of-use/previous (aiemmat versiot)

Mitä suostumuksia minun pitää antaa?

Useiden maiden tietosuojalait edellyttävät näitä suostumuksia, ja lisäksi ne auttavat sinua ymmärtämään, miten käytämme tietojasi.

Suostumukset jaetaan kahteen ryhmään. Ensimmäiseen ryhmään kuuluvat pakolliset suostumukset, jotka on laillisista syistä jaoteltu pienemmiksi kokonaisuuksiksi. Sinun on annettava nämä suostumukset, jotta voit käyttää Polarin palveluita. Voit peruuttaa suostumuksesi milloin tahansa, mutta huomaathan, että et voi enää sen jälkeen käyttää Polarin palveluita ja että tilisi ja kaikki tietosi poistetaan pysyvästi kuuden kuukauden kuluttua suostumuksen peruuttamisesta. Lähetämme sinulle sähköpostiviestin kaksi viikkoa ennen tilin poistamista, ja sinulla on yhä mahdollisuus antaa suostumukset ja peruuttaa tilin poisto.

Pakollisia suostumuksia ovat:

• Suostumus henkilötietojesi käyttöön. Henkilötietoja ovat sähköposti, ikä ja sijainti. Annat nämä tiedot meille, kun luot Polar-tilin. Käytämme tietojasi tarjotaksemme sinulle tarkkoja henkilökohtaisia laskelmia esimerkiksi kalorien kulutuksesta ja harjoituksen vaikutuksista.
• Suostumus arkaluonteisten henkilötietojesi käsittelyyn. Henkilötiedot ja arkaluonteiset henkilötiedot muodostavat yhdessä tietopohjan, jota algoritmit tarvitsevat tarjotakseen sinulle yksilöllisiä laskelmia. Polarin tapauksessa arkaluonteiset henkilötiedot tarkoittavat sykettä, aktiivisuustietoja ja unitietoja eli toisin sanoen terveystietoja, joita tuotteemme ja palvelumme keräävät sinusta.
• Suostumus tietojesi siirtoon kotimaasi ulkopuolelle. Polar on kansainvälinen yritys, joka tarjoaa ja tukee palveluita kaikkialla maailmassa. Suurinta osaa asiakastiedoista säilytetään EU-alueella (esimerkiksi Irlanti ja Ruotsi) sijaitsevilla palvelimilla. Osa seuranta- ja etätyöstä tehdään kuitenkin muualla. Käytämme erittäin hyvämaineisia ja turvallisia, korkealuokkaisia datan tallennusalustoja. Kaikki Polarin palveluita tuottavat yhteistyökumppanit on valittu huolellisesti.
• Suostumus nuoren henkilön (alle 13-vuotias) huoltajalta. Alle 13-vuotiaat asiakkaat tarvitsevat huoltajan suostumuksen Polar-palveluiden käyttämiseen.

Lisäksi on yksi vapaaehtoinen markkinointiviestintää koskeva suostumus.

• Suostumus markkinointiviestien lähettämiseen. Haluamme kertoa sinulle uusista ominaisuuksista, järjestelmäparannuksista, päivityksistä ja tavoista, joilla saat enemmän irti Polar-tuotteestasi, sekä tiedottaa uusista Polar-tuotteista ja Polar-asiakkaille suunnatuista valikoiduista tarjouksista. Voit peruuttaa tämän suostumuksen milloin tahansa, eikä sillä ole vaikutusta Polar-tuotteesi ja Polar-tilisi käyttöön.
• Polarin palveluiden ja tuotteiden käyttäjänä sinulle voidaan myös lähettää niitä koskevia tärkeitä tiedotteita. Tällaiset tuotteiden ja palveluiden käyttöön liittyvät tärkeät viestit eivät ole markkinointiviestejä, vaan olennaista tietoa tuotteistamme ja palveluistamme sekä niiden käytöstä. Siksi niiden vastaanottamisesta ei voi kieltäytyä. Ilmoitamme kaikille asiakkaillemme, myös markkinointiviestinnän kieltäneille, kaikista käyttöehtojemme tai tietosuojakäytäntömme muutoksista. Toivottavasti luet nämä viestit, sillä niissä voi olla juuri sinulle tärkeää tietoa.

Edellä kuvattujen suostumusten lisäksi voit päättää, haluatko, että tietojasi käytetään pseudonymisoituina Polarin tutkimuksessa ja tuotekehityksessä. Liikuntatieteellinen tutkimus on kaiken toimintamme keskipisteessä. Tutkimuskeskuksessamme työskentelee biosignaalitekniikan, fysiologian, urheiluvalmennuksen sekä terveys- ja datatieteen asiantuntijoita. Tämä tiimi tekee uraauurtavaa tutkimusta puettavasta teknologiasta, treenaamisesta, liikunnasta ja unesta. Kehitämme tämän tutkimuksen pohjalta uusia teknologiaratkaisuja, tuotteita ja palveluita sekä kehitämme nykyisiä. Tutkimus- ja tuotekehitystiimimme luovat pseudonymisoitujen tietojen avulla algoritmeja ja testiominaisuuksia voidakseen havaita mahdollisia virheitä tai poikkeavuuksia tuotteissa ja palveluissa. Näitä tuloksia ei jaeta yrityksen ulkopuolelle tai julkaista, ja ne toimivat vain sisäisen tuotekehityksemme tukena. Asiakastiedot ovat erittäin tärkeitä kehitystyön kannalta, ja käsittelemme niitä aina huolellisesti, kunnioittavasti ja harkiten. Tiedot pseudonymisoidaan aina, eivätkä ne sisällä henkilökohtaisia tunnisteita. Haluamme myös kunnioittaa yksityisyyttäsi. Siksi sinulla on oikeus kieltää Polaria käyttämästä tietojasi tutkimukseen ja tuotekehitykseen. Jos käytät tätä oikeutta, emme käytä tietojasi tuotekehityksessä.

Mitä tapahtuu, jos en anna suostumuksia henkilötietojeni käyttöön?

Jos kieltäydyt antamasta jotain pakollisista suostumuksista, et voi enää käyttää palveluitamme ja tilisi ja tietosi poistetaan kuuden kuukauden kuluttua. Lähetämme sinulle sähköpostiviestin kaksi viikkoa ennen tilin poistamista, jolloin sinulla on yhä mahdollisuus antaa suostumukset ja peruuttaa tilin poisto.

Jos haluat peruuttaa jonkin antamistasi suostumuksista jälkikäteen, voit aina tehdä sen Polar Flow ‑palvelun Asetukset-sivulla tai osoitteessa account.polar.com. Huomaathan, että et voi enää suostumuksen peruuttamisen jälkeen käyttää palveluitamme.

Suostumus markkinointiviestien vastaanottamiseen ja tietojen käsittelykielto Polarin tutkimusta ja tuotekehitystä varten ovat vapaaehtoisia, eivätkä ne vaikuta tuotteidemme tai palveluidemme käyttöösi.

Miksi minun on napsautettava niin monia valintaruutuja ja annettava niin monia suostumuksia, jotta voin käyttää Flow-palvelua?

Suostumukset ja uusien käyttöehtojen hyväksyntä varmistavat sen, että sinä voit Polar-asiakkaana tietää tietojesi olevan turvassa. Emme pyydä sinua hyväksymään tietosuojakäytäntöä. Pyydämme sinua vain rastittamaan valintaruudun, jotta tiedämme sinun lukeneen käytännön. Tietosuojakäytännössä kerrotaan, mitä teemme tiedoillasi.

En hyväksy käyttöehtojanne tai tietosuojakäytäntöänne ja haluaisin käyttää vain osaa palveluista. Onko se mahdollista?

Valitettavasti Polar Flow ‑palvelua ei voi käyttää hyväksymättä käyttöehtoja ja vahvistamatta, että olet lukenut tietosuojakäytännön. Joitakin laitteitamme voit käyttää myös ilman Polar Flow ‑palvelua, mutta silloin kaikki laitteen ominaisuudet eivät ole käytettävissä. Et pysty myöskään synkronoimaan tietojasi palveluumme etkä päivittämään laitteesi laiteohjelmistoa.

Mitä tietoja teillä on minusta?

Voit tarkastella omia tietojasi suoraan Polar Flow ‑palvelussa (https://flow.polar.com). Tilisi tiedot ja kaikki Polar-tuotteittesi ja palveluiden käyttöön liittyvä data tulevat suoraan sinulta. Tallennamme antamasi tiedot (esim. luodessasi Polar-tilin tai muuttaessasi tietojasi) sekä tiedot, jotka saamme rekisteröidyistä Polar-tuotteistasi. Laitteiden data tallennetaan, kun synkronoit rekisteröidyn laitteesi Flow-palveluun. Voit myös lisätä ja muokata tietojasi ja tilisi asetuksia sekä Flow-palvelussa että Flow-mobiilisovelluksessa. Jos et halua käyttää Flow-palvelua, voit pyytää asiakaspalveluamme toimittamaan tilisi tiedot sinulle.

Jos haluat tarkastella muita tietoja, joita meillä voi olla sinusta (esim. ostohistoriaasi, asiakaspalvelun yhteydenottohistoriaasi tai palveluhistoriaasi), ota yhteyttä asiakaspalveluumme.

Miten voin poistaa kaikki tietoni tietokannastanne ja sulkea tilini?

Voit poistaa tilisi itse osoitteessa account.polar.com. Kirjaudu sisään käyttäjänimelläsi ja salasanallasi sekä napsauta vasemmalta kohtaa ”Sulje tili”, jolloin näkyviin tulee Sulje tili ‑painike. Jatka napsauttamalla painiketta. Portaali opastaa sinua poistoprosessin eri vaiheissa. Tämä toimenpide poistaa Polar Flow ‑tilisi ja tietosi.

Jos olet esimerkiksi korjauttanut tai huollattanut laitteesi, tehnyt ostoksia Polar-verkkokaupassa tai ollut yhteydessä asiakaspalveluun ja haluat poistaa näihin liittyvät tiedot, ota yhteyttä Polar-asiakaspalveluun, jotta voimme käynnistää poistoprosessin. Poisto tapahtuu kahdessa osassa.

1. Polar Flow ‑tilin poistaminen kestää kuukauden. Kahden viikon kuluttua poistopyynnön jättämisestä saat automaattisen viestin, joka muistuttaa, että tili poistetaan lopullisesti kahden viikon kuluttua. Tässä vaiheessa voit vielä peruuttaa tilin poiston. Jos et tee mitään, tilisi ja kaikki harjoitustietosi poistetaan pysyvästi.
2. Kaikki muut tietosi, kuten laitteesi palveluhistoria, ostohistoriasi, ja asiakaspalvelun yhteydenottotiedot, poistetaan erikseen, ellei sovellettava laki vaadi niiden säilyttämistä. Polar-asiakaspalvelu ilmoittaa sinulle, kun tiedot on poistettu.

Huomaa, ettet enää tilisi poiston jälkeen voi käyttää Polar Flow ‑palvelua etkä myöskään osaa Polar-tuotteesi ominaisuuksista. Et pysty synkronoimaan tietojasi palveluumme etkä päivittämään laitteesi laiteohjelmistoa.

Miten voin tarkastella tietoja, joita teillä on minusta?

Voit tarkastella omia tietojasi suoraan verkkopalveluissamme osoitteessa https://flow.polar.com tai https://account.polar.com. Jos haluat tarkastella muita tietoja (esim. ostohistoriaasi, asiakaspalvelun yhteydenottohistoriaasi tai palveluhistoriaasi), ota yhteyttä asiakaspalveluumme.

Miten siirrän tietoni Flow-palvelusta?

Voit ladata tietosi osoitteesta https://account.polar.com Lataa tiedot ‑painikkeella. Huomaathan, että vientitiedosto sisältää kaikki alun perin antamasi Polar Flow ‑tiedot (esimerkiksi tilin rekisteröinnin yhteydessä antamasi tiedot) sekä suurimman osan käyttämiesi Polar-laitteiden tai -sovellusten tuottamista tiedoista. Tiedostossa ei ole sellaisia tietoja, jotka on johdettu antamistasi tiedoista Polarin algoritmien avulla. Tiedostoon sisältyvät tiedot ovat raakamuodossa tai esikäsitellyssä muodossa.

Tämä tietojen lataustoiminto ei ole tarkoitettu harjoitusten massalataukseen, vaikka kaikki harjoituksesi sisältyvät tiedostoon. Jos haluat ladata täydelliset harjoitustiedot, kirjaudu Flow-palveluun ja lataa treenit sieltä. Lue ohjeet osoitteesta https://support.polar.com/en/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service.

Jos pyydän tietojeni poistoa Polarin palveluista, voitteko taata, että tietoni poistetaan kaikista paikoista, myös kolmansien osapuolien järjestelmistä, joihin tietoa on siirretty Polarin palveluista?

Polarilla on tiedon poistamista varten tarkat prosessit, joiden avulla varmistetaan ja tarkistetaan, että tiedot poistetaan kaikista niistä paikoista missä sitä mahdollisesti on. Polarilla ei kuitenkaan ole pääsyä kolmannen osapuolen järjestelmiin, joihin olet itse jakanut tietojasi (esim. Strava), joten niihin joudut itse olemaan yhteydessä ja pyytämään tietojen poistoa.

Miten tunnistatte minut, kun otan yhteyttä asiakaspalveluun?

Polar tunnistaa käyttäjän pääasiassa tiliin liitetyn sähköpostiosoitteen avulla. Meidän ei tarvitse tietää oikeaa henkilöllisyyttäsi vaan vain se, että liitetty sähköpostiosoite on sinun hallussasi. Jos otat yhteyttä Polar-asiakaspalveluun Polar.com-sivun yhteydenottolomakkeilla, lähetämme viestin myös tiliisi liitettyyn sähköpostiosoitteeseen sen varmistamiseksi, että apua pyytävä henkilö hallinnoi tiliä tai sähköpostiosoitetta. Jos lähetät viestin asiakaspalveluun muusta kuin tiliin liitetystä sähköpostiosoitteesta, lähetämme silloinkin vahvistusviestin tiliin liitettyyn sähköpostiin ennen kuin käsittelemme tietojasi.

Joissakin tilanteissa saatamme tehdä lisätarkistuksia, jos liitetyn sähköpostin kanssa on ongelmia. Tällaisessa tapauksessa kysymme tilistä tietoja, joita vain tilin käyttäjä voi tietää, ja jatkamme käsittelyä vain, jos olemme täysin varmoja henkilön henkilöllisyydestä.

Voit vaihtaa tiliin liitetyn sähköpostiosoitteen milloin tahansa osoitteessa https://account.polar.com. Voit tehdä näin esimerkiksi silloin, jos et pääse enää kirjautumaan alkuperäiseen sähköpostiosoitteeseen. Sinun tarvitsee vain tietää Polar-tilisi salasana. Jos pyydät asiakaspalvelua vaihtamaan sähköpostiosoitteesi etkä tiedä tilisi salasanaa, asiakaspalvelu ei välttämättä voi tunnistaa sinua antamiesi tietojen perusteella. Tällaisessa tapauksessa menetät tilin tiedot.

Minulla oli Polarpersonaltrainer.com-tili, mutta en löydä palvelua tai tietojani. Mistä tämä johtuu?

Polarpersonaltrainer.com-palvelu suljettiin 31.12.2019. Kaikille aktiivisille käyttäjille lähetettiin asiasta useita ilmoituksia, ja tiedot suositeltiin siirtämään Flow-palveluun. Jos et tuolloin siirtänyt tietojasi, ne on nyt valitettavasti poistettu eikä niitä voida palauttaa.

Voitteko vahvistaa, ettette myy tietojani tai ole koskaan myyneet tietojani kolmannelle osapuolelle?

Vakuutamme, että emme ole koskaan myyneet emmekä koskaan myy asiakastietoja kolmannelle osapuolelle.

Kerääkö Polar minusta tietoja, ja mihin tietoja käytetään?

Käytämme harjoitustietoja pyytämäsi palvelun tarjoamiseen. Toisin sanoen voimme tietojen avulla tarjota sinulle treenitulokset ja esimerkiksi näyttää, miten aktiivinen olet ollut päivän aikana. Emme käytä tietoja muihin tarkoituksiin emmekä tarkastele yksittäisiä asiakastietoja ilman käyttäjän pyyntöä.

Voimme käyttää anonymisoituja tietoja tilastointiin ja pseudonymisoituja tietoja tutkimukseen ja kehitykseen. Tietoja käytetään tutkimukseen ja kehitykseen ainoastaan palveluidemme parantamiseksi, jotta voimme tehdä algoritmeistamme entistä tarkempia tai kehittää uusia ominaisuuksia. Kehitystyötä ei voi tehdä ilman dataa.

Haluan käyttää oikeuttani vastustaa henkilötietojeni käsittelyä tutkimus- ja kehitystarkoituksiin. Miten voin tehdä tämän?

Voit vastustaa tietojesi käsittelyä tutkimus- ja kehitystarkoituksiin kieltämällä käsittelyn Polar Flow- tai account.polar.com-palvelussa. Voit myös lähettää pyynnön Asiakaspalveluumme.

Muista, että tutkimus- ja kehitystarkoituksiin käytetyt tiedot ovat pseudonymisoituja eikä henkilökohtaisia tunnisteita käytetä.

Haluan kieltää automaattisen päätöksenteon / pyytää henkilötietojen käsittelyn rajoittamista. Miten voin tehdä tämän?

Tämä oikeus ei ole ehdoton, ja sitä voidaan käyttää, jos prosesseilla on oikeusvaikutuksia tai merkittäviä vaikutuksia sinuun. Polar ei käytä senkaltaista automatisoitua päätöksentekoa, jolla olisi merkittäviä vaikutuksia sinuun.

Jos haluat rajoittaa henkilötietojesi käsittelyä, lähetä pyynnön perusteltu syy asiakaspalveluun.

Haluan käyttää oikeuttani kieltää profilointi. Miten voin tehdä tämän?

Tämä oikeus ei ole ehdoton, ja sitä voidaan käyttää, jos prosesseilla on oikeusvaikutuksia tai merkittäviä vaikutuksia sinuun. Polar ei tee tämänkaltaista profilointia, emmekä voi siten suostua tällaisiin pyyntöihin.

EU:n tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus vastustaa seuraavanlaista profilointia:
”Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.”

Polarin tekemä profilointi on täysin erilaista. Käytämme massadataa ensisijaisesti tutkimustarkoituksiin. Voimme käyttää dataa markkinointitarkoituksissa löytääksemme asiakasryhmiä, joilla on samankaltaisia tavoitteita tai kiinnostuksen kohteita kuntoilun saralla (jne.), jotta voimme lähettää heille heitä mahdollisesti kiinnostavia artikkeleita, jos he ovat antaneet suostumuksen markkinointiviestien lähettämiseen. Tämänkaltaisella profiloinnilla ei ole oikeusvaikutuksia, tai se ei vaikuta vastaavalla tavalla merkittävästi asiakkaidemme elämään.

Tietosuojailmoituksessamme on mainittu muiden oikeuksien ohella ”oikeus kieltää profilointi ja automaattinen päätöksenteko”, koska haluamme asiakkaidemme tietävän laissa säädetyt oikeutensa. Sinulla on siis oikeus vastustaa profilointia, ja jos me tekisimme laissa tarkoitettua profilointia, lopettaisimme sen pyynnöstäsi.

Miten EU:n ja Yhdysvaltojen Privacy Shield ‑järjestelyn kumoaminen vaikuttaa tiedonsiirtoon EU-/ETA-alueelta?

Euroopan unionin tuomioistuin on heinäkuussa 2020 antamassaan Schrems II ‑ratkaisussa kumonnut Euroopan komission päätöksen Privacy Shield ‑järjestelystä Yhdysvaltojen käyttämien tarkkailuohjelmien vuoksi, mistä johtuen henkilötietojen siirtäminen Privacy Shield ‑järjestelyn pohjalta on laitonta.

EU ja Yhdysvallat sopivat kuitenkin vuoden 2023 heinäkuussa uudesta tietosuojamekanismista, joka on nimeltään EU:n ja Yhdysvaltojen välinen tietosuojakehys. Tätä seurasivat Yhdistyneen kuningaskunnan laajennus sekä Sveitsin ja Yhdysvaltojen välinen tietosuojakehys, jotka helpottavat transatlanttista kauppaa sekä mahdollistavat henkilötietojen siirtämisen yhdysvaltalaisille organisaatioille EU:n, Yhdistyneen kuningaskunnan ja Sveitsin lainsäädännön mukaisesti.

Mikä on EU:n ja Yhdysvaltojen välinen tietosuojakehys?

EU:n ja Yhdysvaltojen välinen tietosuojakehys on sopimus, joka helpottaa rajat ylittäviä henkilötietojen siirtoja EU:sta Yhdysvaltoihin. Tietosuojakehykseen osallistuvat yhdysvaltalaiset yritykset sitoutuvat käsittelemään henkilötietoja tiettyjen tietosuojan perusperiaatteiden mukaisesti. Näin Yhdysvallat varmistaa riittävän henkilötietojen suojaustason, joka vastaa EU:n suojaustasoa.

Minne tietoni tallennetaan? Voitteko kertoa missä pilvipalvelunne sijaitsee?

Polar-tilisi tiedot sekä kaikki Polar Flow'n harjoitus- ja aktiivisuusdatasi tallennetaan Polar Flow -ekosysteemiin. Varsinainen palveludata tallennetaan Irlannissa ja Ruotsissa sijaitseville palvelimille, mutta tietyissä Polar-ohjelmistoympäristön valvonta- ja oheistoiminnoissa (muun muassa automaattiviestien lähetys) asiakkaan sähköpostiosoite tai tunnus voidaan siirtää EU:n ulkopuolella sijaitsevalle palveluntarjoajan palvelimelle. Termi "siirtää" sisältää myös tiedon etäkäytön, joten on mahdollista, että EU-alueella sijaitsevia tietojasi käsitellään myös EU:n ulkopuolelta. Jos tietojasi säilytetään tai käsitellään EU:n ulkopuolella, käytössä on aina EU:n hyväksymät suojamekanismit, kuten EU-mallisopimuslausekkeet.

Onko tietojen siirto Euroopan ulkopuolelle turvallista?

Jos Polar siirtää tietoja EU- ja EEA-alueen ulkopuolelle, siirto suojataan EU:n hyväksymin suojamekanismein. Niitä ovat seuraavat:

• Tietosuojan riittävyyttä koskeva päätös. EU on katsonut, että kyseisen maan turvallisuustaso on riittävä ja siirto voidaan tehdä turvallisesti (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
• EU-mallisopimuslausekkeet (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)

Varsinainen fyysinen datan siirto tehdään aina salattuna suojatun yhteyden kautta.

Mitä tietoja siirretään EU/ETA-alueen ulkopuolelle?

Harjoitus- ja henkilötiedot tallennetaan ensisijaisesti EU-alueella sijaitseville palvelimille. EU:n ulkopuolella sijaitseville palvelimille tallennetaan valvontatietoja ja automaattisia viestejä. Aina kun Polar siirtää tietoja EU- ja EEA-alueen ulkopuolelle, siirto suojataan EU:n hyväksymin suojamekanismein. Niitä ovat seuraavat:

• Tietosuojan riittävyyttä koskeva päätös. EU on katsonut, että kyseisen maan turvallisuustaso on riittävä ja siirto voidaan tehdä turvallisesti (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
• EU-mallisopimuslausekkeet (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)

Varsinainen fyysinen datan siirto tehdään aina salattuna suojatun yhteyden kautta.

Salataanko tietoni sekä niitä säilytettäessä että siirrettäessä? Tuetteko Perfect Forward Secrecy -protokollaa?

Osa datasta kryptataan säilössä, ei kaikki. Kaikki data kryptataan siirrettäessä, esim. kun synkronoidaan tiedot rannelaitteelta Flow-mobiilisovelluksen tai FlowSyncin avulla katseltavaksi Flow-palvelussa. Perfect Forward Secrecy ei ole tällä hetkellä tuettu, mutta tuki on suunnitteilla.

Mitkä laitteet näkevät tietoni, jos Syke näytetään toisissa laitteissa ‑asetus on käytössä?

Jos asetus Syke näytetään toisissa laitteissa on käytössä lajiprofiilissasi, langatonta Bluetooth Smart ‑teknologiaa käyttävät yhteensopivat laitteet, esimerkiksi kuntosalilaitteet, havaitsevat sykkeesi. Voit jakaa kellolla myös sykkeesi Polar Club ‑järjestelmälle, kun käyt Polar Club ‑tunneilla.

Asetus on oletusarvoisesti käytössä monien sisälajien, ryhmäliikuntalajien ja joukkuelajien lajiprofiileissa. Katso lajiprofiilien luettelo osoitteesta: https://support.polar.com/en/polar-flow-sport-profiles.

Voit ottaa Bluetoothin käyttöön tai pois käytöstä lajiprofiilin asetuksissa.

Seuraako Polar sijaintiani?

Polar ei seuraa sijaintiasi. Sijaintitietoja tarvitaan kuitenkin, kun käytät joitakin Polar-laitteiden ja -palveluiden ominaisuuksia. Jos teet esimerkiksi GPS-pohjaisen treenin, ranne- tai mobiililaitteesi tallentaa reittisi treenin aikana.

Polar ei saa nykyistä sijaintiasi tietoonsa. Laitteeseesi ei voida muodostaa etäyhteyttä, vaikka GPS olisi käytössä.

Miten tiedot suojataan? Mitä teette datan suojaamiseksi?

Polar suojaa datan käyttämällä teknisiä, fyysisiä ja hallinnollisia suojaustoimenpiteitä, joiden tarkoituksena on estää oikeudeton yhteys Polarin järjestelmiin. Polar käyttää esimerkiksi salaustekniikoita, pseudonymisointia/anonymisointia sekä muita suojausteknologioita.

Kuka voi käsitellä tietojani? Kenellä on pääsy käyttäjien tietoihin? Kuinka monella on pääsy käyttäjien tietoihin? Miten tietoja jaetaan kolmansien osapuolien kanssa?

Vain henkilöillä, joiden täytyy työnsä puolesta käsitellä tietoja (esim. asiakaspalvelu), on pääsy käyttäjätietoihin. Henkilöstömme saa säännöllisesti koulutusta tietosuojasta ja asiakastietojen turvallisesta käsittelystä. Meillä on tiukat käytännöt ja työohjeet koskien asiakastietojen käsittelyä. Kaikkien tietojen tarkastelu myös edellyttää sisäänkirjautumista, joten luvaton tarkastelu (ei asiakkaan pyynnöstä) näkyisi lokitiedostoissa.

Käsittely on lain kannalta laaja termi ja se sisältää myös tiedon säilyttämisen, pääsyn tietoihin (suoraan tai etänä), tiedonsiirron jne. Laajemmassa mittakaavassa käyttäjien dataa käsittelevät myös kolmannet osapuolet, joihin viittaamme tietosuojakäytännössämme. Näitä kolmansia osapuolia ovat esimerkiksi tahot, joita käytämme Flow-palvelun alustan tuottamisessa ja tiedon säilyttämisessä. Käytämme myös jonkin verran alihankkijoita suunnittelu- ja kehitystyössä. Heidän kanssaan meillä on tiukat salassapitosopimukset ja heillä on harvoin pääsyä varsinaiseen käyttäjädataan. Jaamme siis tietoa kolmansien osapuolien kanssa vain ylläpito-, valvonta- ja kehitysmielessä emmekä anna heille varsinaista käyttäjädataa nähtäväksi.

Onko tilini salasana salattu ja mitä algoritmia salaamiseen käytetään?

Emme turvallisuussyistä paljasta käyttämiämme salausmenetelmiä, mutta salasanoissa käytetään vahvaa salausmenetelmää.

Mitä tietosuoja tarkoittaa?

Henkilötietoja turvaava tietosuoja on perusoikeutesi, joka turvaa yksityisyyttäsi. Henkilötietoja ovat mm. nimesi, sähköpostiosoitteesi, puhelinnumerosi ja kaikki tiedot, joiden perusteella sinut voidaan tunnistaa suoraan tai epäsuorasti. Tietosuoja sisältää menetelmät ja prosessit joilla nämä tiedot pidetään turvassa. Tietosuoja tulee ottaa huomioon aina, kun käsitellään henkilötietoja.

Mitä eri suojaustekniikat tarkoittavat?

Suojaustekniikoilla tarkoitetaan tiedon turvaamiseen käytettyjä ohjelmistoja ja menetelmiä. Tietoturvasyistä Polar ei nimeä käytettyjä ohjelmistoja. Suojaustekniikoihin sisältyvät myös toimet liittyen siihen, miten tietoja käsitellään, kuka niitä saa käsitellä, miten turvallisuus ja luotettavuus varmistetaan kolmannen osapuolen kanssa toimittaessa jne.

Jos poistan oppilaan tai koulun Polar GoFitistä, poistetaanko kaikki tiedot varmasti? Entä varmuuskopiot?

Kun oppilas poistetaan Polar GoFitistä, kaikki oppilasta koskevat tiedot poistetaan eikä niitä voida palauttaa. Jos yhteyshenkilönä toimiva opettaja poistaa koulun tilin, kaikki tiedot poistetaan lukuun ottamatta yhteyshenkilönä toimivan opettajan sähköpostiosoitetta ja koulun tilin tietoja. Automaattinen poistoprosessimme poistaa kaikki koulun tai oppilaan tiedot kuuden kuukauden kuluttua lisenssin päättymispäivästä. Polar voi kuitenkin pyydettäessä poistaa kaikki tiedot myös tätä aiemmin. Jos Polar poistaa tiedot koulun pyynnöstä, lähetämme aina poiston jälkeen vahvistussähköpostin. Jos koulu poistaa tiedot itse, Polar ei lähetä poistamisesta erillistä vahvistusviestiä.

Tietoja ei voi poistaa varmuuskopioista, mutta varmuuskopioiden tiedot poistetaan lopulta Polarin varmuuskopioiden säilytysaikakäytäntöjen mukaisesti.

Jos yhdistän pelaajana Flow-tilini joukkueeni Team Pro ‑tiliin, vaikuttaako se Polar Flow’n käyttööni?

Joukkueesi jäsenet näkevät treenisi. Lisäksi Team Prossa tekemäsi treenit näkyvät myös omalla Flow-tililläsi.

Kuka omistaa Polar Clubissa, Team Prossa ja GoFitissä olevat tiedot?

Liikuntakeskus, joukkue tai koulu hallinnoi näissä järjestelmissä olevia tietojaan. Järjestelmien käyttäjien tulee ottaa yhteyttä liikuntakeskukseen, joukkueeseen tai kouluun, jos he haluavat tehdä jotain tiedoilleen (esimerkiksi muuttaa tai poistaa jotain). Liikuntakeskuksen, joukkueen tai koulun vastuulla on myös hankkia tarvittavat suostumukset, kuten suostumus tietojen keräämiseen. Polar toimii vain käsittelijänä ja palveluntarjoajana, kun taas liikuntakeskus, joukkue tai koulu omistaa järjestelmässä olevat tiedot. Myös näiden järjestelmien käyttäjä on omien tietojensa omistaja. Jos käyttäjä kirjautuu Clubissa tunnille Flow-tilillään, kaikki tiedot tallennetaan Flow-järjestelmään, jossa käyttäjä on tietojen omistaja. Mitään tietoja ei tallenneta Club-järjestelmään. Team Prossa tiedot omistaa yleensä joukkue riippuen joukkue- tai pelaajasopimuksesta.

Kenellä on pääsy Polar Clubissa, Team Prossa ja GoFitissä oleviin tietoihin?

Vain liikuntakeskuksen, joukkueen tai koulun pääkäyttäjä voi tarkastella mahdollisia järjestelmässä olevia tietoja. Polarilla ei ole pääsyä tietoihin, paitsi jos liikuntakeskuksen, joukkueen tai koulun pääkäyttäjä on esittänyt kirjallisen pyynnön.

Kuinka kauan tietoja säilytetään Polar Clubissa, Team Prossa ja GoFitissä?

Tietoja säilytetään niin kauan kuin lisenssi on voimassa. Kun lisenssi on umpeutunut tai se päätetään jostain muusta syystä, tietoja säilytetään vielä kuusi kuukautta ennen poistamista. Asiakas voi pyytää tietojen poistamista kirjallisesti myös tätä aiemmin. Pääkäyttäjälle lähetetään poiston jälkeen ilmoitus. Joissakin Polar B2B ‑palveluissa asiakkaat voivat myös poistaa suurimman osan tiedoista itse.