關於私隱的常見問題

EU GDPR 是什麼?

有沒有需要我做的事情?

為何必須驗證我的電郵地址?如果我不那麼做,會怎樣?

我要提供什麼同意?

如果我不同意使用我的個人資料,會怎樣?

我的資料儲存在哪裡?請問貴公司的雲端服務位於哪裡?

在歐洲以外傳輸資料是否安全?

資料受到怎樣的保護?貴公司採取什麼措施來保護資料?

Flow 有多少名註冊用戶?

誰能處理我的資料?誰能取閱用戶的資料?有多少人能取閱用戶的資料?如何與第三方分享資料?

我的帳戶密碼是否加密?使用了哪種演算法?

貴公司有哪些關於我的資料?

我並沒有訂閱電子通訊,為何仍然收到有關私隱通知變更的電子通訊。我想取消訂閱。為什麼我收到的電子通訊中沒有取消訂閱電子通訊的選項?

如何才能取消訂閱電子通訊?

如何才能從貴公司的資料庫中移除我的所有資料並關閉我的帳戶?

如何查閱貴公司所持有關於我的資料?

儲存及傳輸我的資料時是否會加密?貴公司是否支援完全正向加密協議?

如果將我的個人資料/運動/活動摘要的私隱設定設為「私密」,這是否表示我分享的資料,例如在 Facebook 上分享的資訊亦為私密?

我不接受貴公司的使用條款及細則/私隱政策,但希望只使用其中部分服務。這樣可以嗎?

哪種類型的資料會在歐盟/歐洲經濟區以外傳輸?

使用之前的私隱政策時,資料是如何在歐盟以外傳輸的?

如果我要求從 Polar 的服務中移除我的資料,貴公司能否保證從所有地方(包括屬於第三方的系統)中移除從 Polar 的服務傳輸的資料?

資料保護是什麼意思?

不同保護技術是什麼意思?

Polar 的附屬公司和分包商有哪些?

在哪裡可以找到我所在國家/地區的資料保護專員的聯絡資料?

 

 

EU GDPR 是什麼?

EU GDPR 是 European Union General Data Protection Regulation 的縮寫,是指歐洲聯盟資料保護條例,該條例於 2018 年 5 月生效,旨在協調歐盟各個國家/地區及營運地在歐盟的組織的資料保護實務,促進成員國公民的資料安全。

隨著 EU GDPR 生效,我們作為企業亦希望提高業務的透明度。我們已更新私隱通知和使用條款,以向閣下提供關於閣下用戶資料的使用方式及用途的更多資訊。

 

有沒有需要我做的事情?

我們將在 2018 年春季要求閣下完成三件事情。

  1. 請閱讀修訂後的私隱通知和使用條款。自 2018 年 5 月開始,當閣下登入 Polar Flow 時,便會被要求確認已閱讀新的私隱通知,以及同意新的使用條款。
  2. 驗證閣下的電郵地址。我們將向閣下傳送一封含有驗證連結的電郵,以確保閣下的電郵地址沒有用錯,及此電郵地址背後的使用者確為閣下本人。當閣下收到這封電郵時,請開啟電郵並按下驗證連結。
  3. 給予特定的同意以使用我們的服務。這些都是需要完成的,以使閣下的 Polar 帳戶及我們的資料庫保持最新。請在此處閱讀關於同意的更多資訊。

閣下可透過我們服務的設定頁面隨時改變同意。

 

為何必須驗證我的電郵地址?如果我不那麼做,會怎樣?

透過驗證閣下的電郵地址,可確保沒有其他人背著閣下使用閣下的電郵地址,且使用 Polar 服務的正是閣下本人。許多國家/地區的資料保護法律也要求驗證用戶身份。

閣下收到驗證電郵後,有 30 天時間來驗證閣下的電郵地址,之後,閣下的帳戶將被鎖定,且不能再登入閣下的帳戶。但閣下仍可將閣下 Polar 產品中的資料同步至閣下的帳戶。

如果閣下沒有收到驗證電郵,請登入 Polar Flow 或正在使用的任何其他 Polar 服務並請求傳送新的驗證電郵。請檢查郵件是否在垃圾郵件資料夾。如果請求傳送新郵件後仍未收到驗證電郵,請聯絡我們的客戶服務部。

如果閣下收到驗證電郵後 30 天內未驗證電郵地址,閣下的帳戶首先會被鎖定,之後如仍未驗證,便會刪除。

 

我要提供什麼同意?

此等同意不僅是許多國家/地區的資料私隱標準的規定,還能幫助閣下理解我們如何使用閣下的資料。

同意分為兩種。第一種是強制性同意,由於法律原因,它又被細分為多個部分。閣下需給予此等同意方能使用 Polar 服務。閣下亦可隨時撤銷此等同意,惟這麼做會導致閣下無法使用 Polar 服務,且六個月後,閣下的帳戶及所有資料將被永久刪除。在刪除前兩週,我們會向閣下發出電郵通知,閣下仍有機會提供同意及取消刪除。

強制性同意包括:

  • 同意我們使用閣下個人資料:電郵、年齡及位置。此等資料在閣下建立 Polar 帳戶時提供予我們。我們會根據此等資料向閣下提供準確的個人計算,如消耗的卡路里及訓練益處反饋。
  • 同意我們處理閣下敏感個人資料。敏感個人資料連同個人資料一起構成了演算法向閣下提供個人服務所需的燃料。就 Polar 而言,敏感個人資料是指心率資料、活動資料和睡眠資料,換言之,是指我們的產品及服務從閣下那裡收集的健康資料。
  • 同意我們在閣下本國以外傳輸閣下資料。Polar 是一間全球公司,在世界各地提供及支援服務。大部分客戶資料均儲存在歐盟(如芬蘭)的伺服器中。但有些監控和遠程工作是在其他地方完成的。我們使用的資料儲存平台是世界一流的,享有極高的聲譽,而且十分安全。參與向我們的客戶提供 Polar 服務的所有合夥人,都是經過精挑細選的。
  • 青少年(未滿 13 歲)監護人的同意。未滿 13 歲的客戶,需取得監護人的同意方能使用 Polar 服務。 
  • 第二種是接收市場推廣通訊的自願同意。閣下選擇不給予此同意不會影響閣下使用 Polar 產品及服務:

  • 傳送市場推廣訊息的同意。我們想提請閣下注意新功能、系統增強、更新及如何充分利用閣下的 Polar 產品,並通知閣下新的 Polar 產品及 Polar 客戶專享優惠。閣下可隨時撤銷此同意,這不會影響閣下使用 Polar 產品及 Polar 帳戶。

 

如果我不同意使用我的個人資料,會怎樣?

如果閣下未能給予任何強制性同意,便無法再使用我們的服務,且閣下的帳戶及資料將在六個月後被刪除。在刪除前兩週,我們會向閣下發出電郵通知,閣下仍有機會提供同意及取消刪除。

如果給予任何同意後想撤銷,閣下可隨時於 Polar Flow 的設定頁面或在 account.polar.com 上撤銷。但請注意,這樣會導致閣下不能使用我們的服務。

是否同意接收市場推廣訊息純屬自願,不會影響閣下使用我們的產品或服務。

 

我的資料儲存在哪裡?請問貴公司的雲端服務位於哪裡?

閣下 Polar 帳戶中的資訊以及閣下所有 Polar Flow 運動及活動資料均儲存在 Polar Flow 生態系統中。該資料儲存在服務提供商在歐盟(如芬蘭、愛爾蘭)及歐盟以外(如美國)的資料庫中。該生態系統的部分監控和輔助活動(如傳送自動訊息)在歐盟以外進行,這意味閣下的資料可能會被傳輸至歐盟以外。「傳輸」一詞亦涵蓋遠程使用資料,因此閣下被儲存在歐盟的資料亦可能在歐盟以外處理。如果閣下的資料在歐盟以外儲存或處理,則會始終使用歐盟核准的保護機制,如歐盟美國私隱護盾或歐盟標準合約條款。

 

在歐洲以外傳輸資料是否安全?

如果 Polar 在歐盟和歐洲經濟區以外傳輸資料,傳輸即受歐盟核准的保護機制保護,包括:

實際的實體資料傳輸會始終加密並透過安全的連線進行。

 

資料受到怎樣的保護?貴公司採取什麼措施來保護資料?

Polar 採取專門防止他人擅自存取 Polar 系統的技術、實體及管理安全措施來保護資料,例如加密技術、去識別化/匿名化以及其他安全技術。我們的伺服器有防火牆保護。

 

Flow 有多少名註冊用戶?

抱歉,我們不能公開此等資料,因為它涉及企業安全。

 

誰能處理我的資料?誰能取閱用戶的資料?有多少人能取閱用戶的資料?如何與第三方分享資料?

只有在工作中(如客戶服務)需要處理用戶資料的人員方能存取用戶資料。處理在法律上是一個廣義的詞,亦涵蓋資料的儲存、資料的存取(直接或遠程)、資料的傳輸等。我們在私隱通知中提及的第三方亦會大規模地處理用戶資料。該等第三方包括,例如我們用於開拓 Flow 平台及儲存資料的機構。在某種程度上,我們亦會在規劃及開發工作中使用分包商。我們與他們訂有嚴格的保密協議,而且他們極少存取實際的用戶資料。換言之,我們只會出於維護、監控及開發目的而與第三方分享資料,且不會允許他們存取實際的用戶資料。

 

我的帳戶密碼是否加密?使用了哪種演算法?

出於安全原因,我們不會公開所用的加密方法。

 

貴公司有哪些關於我的資料?

閣下可直接在 Polar Flow 服務 (https://flow.polar.com) 中查看閣下的資料。閣下的帳戶資訊及有關閣下 Polar 產品及使用服務的所有資料,均直接來源於閣下。我們會儲存閣下提供的資訊(如建立 Polar 帳戶或編輯閣下的資訊時)及我們從閣下的註冊 Polar 裝置獲得的資料。當閣下將註冊裝置與 Flow 服務同步時,裝置中的資料便會被儲存。閣下亦可在 Flow 服務及 Flow 流動應用程式中新增及編輯閣下的資訊。如果閣下不願使用 Flow 服務,即可要求我們的客戶服務部將閣下的帳戶資訊傳送給閣下。

如要查看我們所持關於閣下的任何其他資料(如閣下的 polarpersonaltrainer.com 資料、消費記錄、客戶服務聯絡記錄或服務記錄),請聯絡我們的客戶服務部。

 

事實上,我並沒有訂閱電子通訊,但仍收到了有關私隱通知變更的電子通訊。這是為什麼?我想取消訂閱。為什麼我收到的電子通訊中沒有取消訂閱電子通訊的選項?

閣下收到的訊息並非電子通訊。某些情況下,Polar 有法律義務通知所有用戶有關使用條款或私隱通知的變更。此等訊息會傳送給所有用戶,而不僅僅是已經訂閱我們電子通訊的用戶。

 

如何才能取消訂閱電子通訊?

取消訂閱電子通訊的選項在 Polar 的所有電子通訊的結尾。閣下亦可在 Polar Flow 服務的設定中或在 account.polar.com 上拒絕接收市場推廣訊息。登入 Flow 服務即可(或檢查此設定是否為使用中)。按下閣下的姓名以編輯閣下的個人資料。選擇設定 – 私隱並確認未選擇電子通訊。

 

如何才能從貴公司的資料庫中移除我的所有資料並關閉我的帳戶?

請聯絡我們的客戶服務部,以指示我們進行。刪除程序:

閣下的訓練資料將從 Polar Flow 中自動刪除。將要進行最終刪除之時會自動向閣下傳送通知,閣下仍有兩週時間來取消刪除。如果閣下取消刪除,閣下的帳戶及所有訓練資料將在六個月後永久刪除。

閣下的所有其他資料(如閣下的消費記錄、閣下裝置的服務記錄或閣下的 polarpersonaltrainer.com 資料),將分別刪除,除非適用法律要求我們保留。我們會通知閣下什麼時候刪除此資料。

請注意,閣下的帳戶關閉後便不能再使用 Polar Flow 服務及閣下的 Polar 產品的某些功能。閣下亦不能將閣下的資料與我們的服務同步,或更新閣下裝置的韌體版本。

 

如何查閱貴公司所持有關於我的資料?

閣下可直接在我們的網絡服務(網址:https://flow.polar.com或 polarpersonaltrainer.com)中查看閣下的資料。如要查看其他資料(如閣下的消費記錄、客戶服務聯絡記錄或服務記錄),請聯絡客戶服務部。

 

儲存及傳輸我的資料時是否會加密?貴公司是否支援完全正向加密協議?

有些資料在儲存時會加密,但並非全部都加密。所有資料在傳輸時都會加密,例如將閣下腕式裝置中的資料同步至 Flow 流動應用程式或透過 FlowSync 同步至 Flow 服務時。目前暫不支援完全正向加密,但計劃未來會支援。

 

如果將我的個人資料/運動/活動摘要的私隱設定設為「私密」,這是否意味著我分享的,例如在 Facebook 上分享的資訊亦為私密?

「私密」設定只對閣下的 Flow 帳戶有影響,並可阻止 Flow 與第三方分享閣下的資料。如果閣下自己在第三方應用程式中分享資訊,或者在 Club 應用程式中的特定會所討論區寫下某些內容,其他用戶將能正常查看此等資訊,即使閣下的 Flow 私隱設定為「私密」亦然。

 

我不接受貴公司的使用條款/私隱通知,且只希望使用其中部分服務。這樣可以嗎?

抱歉,如不接受使用條款及/或私隱通知便不能使用 Polar Flow 或 polarpersonaltrainer.com。有些裝置即使沒有 Polar Flow 或 polarpersonaltrainer.com 也能使用,但在此情況下,部分功能將不可用。閣下亦不能將閣下的資料與我們的服務同步,或更新閣下裝置的韌體版本。

 

哪種類型的資料會在歐盟/歐洲經濟區以外傳輸?

如必要,我們資料庫中的所有資料均可備份至歐盟以外的伺服器中。如果 Polar 在歐盟和歐洲經濟區以外傳輸資料,傳輸即會始終使用歐盟核准的保護機制保護,包括:

實際的實體資料傳輸會始終加密並透過安全的連線進行。

 

使用之前的私隱政策時,資料是如何在歐盟以外傳輸的?

之前的私隱政策同樣提到了資料傳輸的可能性,但新的政策對此作出了更為詳細的描述。新版本亦詳細描述了傳輸過程中使用的保護機制。

 

如果我要求從 Polar 的服務中移除我的資料,貴公司能否保證從所有地方(包括屬於第三方的系統)中移除從 Polar 的服務傳輸的資料?

Polar 設有詳細的資料刪除流程,可確保從所有儲存位置刪除資料。但 Polar 無法存取閣下自己在上面分享閣下資料的第三方系統(如 Strava),因此閣下須自行與其聯絡,以要求移除資料。

 

資料保護是什麼意思?

個人資料保護是保護閣下私隱的基本權利。個人資料包括閣下的姓名、電郵地址、電話號碼及可直接或間接識別閣下身份的所有其他資料。資料保護包括確保該資料安全的方法和流程。處理個人資料時須始終將資料保護列入考慮範圍。

 

不同保護技術是什麼意思?

保護技術是指用於保護資料的軟件和方法。出於安全原因,Polar 不會指出使用了什麼軟件。保護技術亦包括資料處理方法、有關誰能處理資料的規則、與第三方合作時確保安全及可靠性等。

 

Polar 的附屬公司和分包商有哪些?

Polar 集團旗下有多間不同的公司,分佈在世界各地,但大部分都在歐盟境內。在附屬公司的幫助下,Polar 可能會在不同的語言地區展開更全面的工作。Polar 的所有附屬公司均會為客戶的利益而與 Polar 合作。在某種程度上,Polar 亦可能會使用分包商,提供服務、服務基礎設施等。我們只會使用受保密義務約束並且值得信賴的合夥人。

 

在哪裡可以找到我所在國家/地區的資料保護專員的聯絡資料?

對於歐盟國家/地區,此等資訊可在以下歐盟網站上找到:http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm