關於私隱的常見問題

公開及私人訓練數據相關聲明 + 問答集

EU GDPR 是什麼?

有沒有需要我做的事情?

為何必須驗證我的電郵地址?如果我不那麼做,會怎樣?

我要提供什麼同意?

如果我不同意使用我的個人資料,會怎樣?

為何要剔選那麼多方框,並給予那麼多同意,才能使用 Flow/polarpersonaltrainer.com?<

GDPR 現已生效,那 Polar 使用客戶資料的方式有否改變?

貴公司能否確認不會出售我的資料,或貴公司曾否將我的資料售予第三方?

Polar 會否收集關於我的資料,以及作何用途?

我想行使權利,反對將我的個人資料用於研發目的。我應怎樣做?

我想拒絕自動決定/要求對個人資料的處理加以限制。我應怎樣做?

我想行使拒絕接受剖析的權利。我應怎樣做?

我的資料儲存在哪裡?請問貴公司的雲端服務位於哪裡?

在歐洲以外傳輸資料是否安全?

資料受到怎樣的保護?貴公司採取什麼措施來保護資料?

Flow 有多少名註冊用戶?

誰能處理我的資料?誰能取閱用戶的資料?有多少人能取閱用戶的資料?如何與第三方分享資料?

我的帳戶密碼是否加密?使用了哪種演算法?

貴公司有哪些關於我的資料?

事實上,我並沒有訂閱電子通訊,但仍收到了有關私隱通知變更的電子通訊。這是為什麼?

如何才能取消訂閱電子通訊?

什麼是 Polar 賬號?

如何才能從貴公司的資料庫中移除我的所有資料並關閉我的帳戶?

如何查閱貴公司所持有關於我的資料?

如何從 Flow 中匯出我的資料?

如何從 polarpersonaltrainer.com 中匯出我的資料?

儲存及傳輸我的資料時是否會加密?貴公司是否支援完全正向加密協議?

如果將我的個人資料/運動/活動摘要的私隱設定設為「私密」,這是否表示我分享的資料,例如在 Facebook 上分享的資訊亦為私密?

我不接受貴公司的使用條款,亦不同意貴公司的私隱通知,且只希望使用其中部分服務。這樣可以嗎?

哪種類型的資料會在歐盟/歐洲經濟區以外傳輸?

使用之前的私隱政策時,資料是如何在歐盟以外傳輸的?

如果我要求從 Polar 的服務中移除我的資料,貴公司能否保證從所有地方(包括屬於第三方的系統)中移除從 Polar 的服務傳輸的資料?

資料保護是什麼意思?

不同保護技術是什麼意思?

Polar 的附屬公司和分包商有哪些?

在哪裡可以找到我所在國家/地區的資料保護機構的聯絡資料?

 

 

EU GDPR 是什麼?

EU GDPR 是 European Union General Data Protection Regulation 的縮寫,所指的是 2018 年 5 月生效的歐盟資料保護條例,旨在協調歐盟各個國家/地區及營運地在歐盟的組織的資料保護實務,促進成員國公民的資料安全。

隨著 EU GDPR 生效,我們作為企業亦希望提高營運的透明度。我們已更新私隱通知和使用條款,以向閣下提供關於閣下用戶資料的使用方式及用途的更多資訊。

 

有沒有需要我做的事情?

我們要求閣下完成三件事情。

  1. 請閱讀修訂後的私隱通知和使用條款。當閣下登入 Polar Flow 時,便會被要求確認已閱讀私隱通知,以及同意我們的使用條款。
  2. 驗證閣下的電郵地址。我們將向閣下傳送一封含有驗證連結的電郵,以確保閣下的電郵地址沒有用錯,及此電郵地址背後的使用者確為閣下本人。當閣下收到這封電郵時,請開啟電郵並按下驗證連結。
  3. 給予特定的同意以使用我們的服務。請在此處閱讀關於同意的更多資訊。

閣下可透過我們服務的設定頁面或 account.polar.com 隨時改變同意。然而,改變同意後便無法再使用我們的服務,且閣下的帳戶及資料將在六個月後被刪除。

 

為何必須驗證我的電郵地址?如果我不那麼做,會怎樣?

透過驗證閣下的電郵地址,可確保沒有其他人背著閣下使用閣下的電郵地址,且使用 Polar 服務的正是閣下本人。許多國家/地區的資料保護法律也要求驗證用戶身份。

閣下收到驗證電郵後,有 30 天時間來驗證閣下的電郵地址。如未能在 30 天內驗證電郵地址,閣下的帳戶將被鎖定,且不能再登入閣下的帳戶。但閣下仍可將閣下 Polar 產品中的資料同步至閣下的帳戶。

如果閣下沒有收到驗證電郵,請登入 Polar Flow 或正在使用的任何其他 Polar 服務並請求傳送新的驗證電郵。請檢查郵件是否在垃圾郵件資料夾。如果請求傳送新郵件後仍未收到驗證電郵,請聯絡我們的客戶服務部。

驗證電郵的 30 天限期過後,閣下的帳戶會先被鎖定,然後會在七個月後被刪除。設有六個月的寬限期,其間閣下仍可驗證電郵並停止用戶帳戶刪除程序。如閣下不行動,就會進行為期一個月的實際刪除期,因此整個過程總共為期七個月。

 

我要提供什麼同意?

此等同意不僅是許多國家/地區的資料私隱標準的規定,還能幫助閣下理解我們如何使用閣下的資料。

同意分為兩種。第一種是強制性同意,由於法律原因,它又被細分為多個部分。閣下需給予此等同意方能使用 Polar 服務。閣下亦可隨時撤銷此等同意,惟這麼做會導致閣下無法使用 Polar 服務,且六個月後,閣下的帳戶及所有資料將被永久刪除。在刪除前兩週,我們會向閣下發出電郵通知,閣下仍有機會提供同意及取消刪除。

強制性同意包括:

  • 同意我們使用閣下個人資料:電郵、年齡及位置。此等資料在閣下建立 Polar 帳戶時提供予我們。我們會根據此等資料向閣下提供準確的個人計算,如消耗的卡路里及訓練益處反饋。
  • 同意我們處理閣下敏感個人資料。敏感個人資料連同個人資料一起構成了演算法向閣下提供個人計算所需的資料來源。就 Polar 而言,敏感個人資料是指心率資料、活動資料和睡眠資料,換言之,是指我們的產品及服務從閣下那裡收集的健康資料。
  • 同意我們在閣下本國以外傳輸閣下資料。Polar 是一間全球公司,在世界各地提供及支援服務。大部分客戶資料均儲存在歐盟(如芬蘭)的伺服器中。但有些監控和遠程工作是在其他地方完成的。我們使用的資料儲存平台是世界一流的,享有極高的聲譽,而且十分安全。參與向我們的客戶提供 Polar 服務的所有合夥人,都是經過精挑細選的。
  • 青少年(未滿 13 歲)監護人的同意。未滿 13 歲的客戶,需取得監護人的同意方能使用 Polar 服務。

第二種是接收市場推廣通訊的自願同意。閣下選擇不給予此同意不會影響閣下使用 Polar 產品及服務:

  • 傳送市場推廣訊息的同意。我們想提請閣下注意新功能、系統增強、更新及如何充分利用閣下的 Polar 產品,並通知閣下新的 Polar 產品及 Polar 客戶專享優惠。閣下可隨時撤銷此同意,這不會影響閣下使用 Polar 產品及 Polar 帳戶。
  • 作為 Polar 服務和產品的用戶,閣下有時可能亦會收到相關重要通知。這些與產品和服務的使用有關的重要通知並非營銷訊息,而是與我們的產品和服務及其使用有關的必要資訊。因此,閣下不能取消接收。對於我們的使用條款或《私隱聲明》的修訂,我們還會通知所有客戶,包括已經取消訂閱營銷訊息的客戶。我們希望閣下閱讀這些訊息,因為它們可能包含與閣下有關的重要資訊。

 

如果我不同意使用我的個人資料,會怎樣?

如果閣下未能給予任何強制性同意,便無法再使用我們的服務,且閣下的帳戶及資料將在六個月後被刪除。在刪除前兩週,我們會向閣下發出電郵通知,閣下仍有機會提供同意及取消刪除。

如果給予任何同意後想撤銷,閣下可隨時於 Polar Flow 的設定頁面或在 account.polar.com 上撤銷。但請注意,這樣會導致閣下不能使用我們的服務。

是否同意接收市場推廣訊息純屬自願,不會影響閣下使用我們的產品或服務。

 

為何要剔選那麼多方框,並給予那麼多同意,才能使用 Flow/polarpersonaltrainer.com?

設立新使用條款的同意和接受程序,是為了確保身為 Polar 客戶的閣下對於給予個人資料感到放心。我們並不要求閣下同意私隱通知,而只希望閣下剔選方框,從而讓我們知悉閣下已閱讀私隱通知,其中解說了我們如何處理閣下的資料。

我們要求閣下作出的同意,不會讓 Polar 得到比先前更多的權利來使用閣下的資料。事實上,它們會對權利加諸更多限制。因此,這一切均旨在保障閣下資料安全,並讓閣下更能掌控個人資料。歐洲資料保護條例對於公司使用客戶資料施加特定要求。例如,若將同意用於處理某類資料的法律基礎,我們未經閣下同意不能保存或處理閣下的資料。因此,我們需要閣下批准,方可繼續我們往常的事務,否則必須刪除閣下的資料。

 

GDPR 現已生效,那 Polar 使用客戶資料的方式有否改變?

Polar 使用客戶資料的方式並無改變。然而,基於 GDPR 規定,我們現在必須將處理不同類型資料的法律基礎通知客戶。

Polar 已選擇將同意作為大部分處理行動的基礎。因此,為了繼續我們先前的事務,現在需要得閣下許可方能進行。我們亦需要將閣下的許可記錄於我方系統。

法律訂明,如閣下不向我們給予同意或在任何時間撤銷同意,我們並無任何權利保存閣下的資料且必須刪除。我們將閣下的資料保存一段時間,只為確認閣下確實不想向我們給予同意且希望刪除閣下的資料,然後我們就會刪除資料。

若然閣下在 GDPR 實施前已使用 Polar 服務,即曾在接受我們的使用條款時單擊同意我們儲存和處理閣下的資料。GDPR 實施後,我們的所有客戶均須再次確認同意 Polar 處理其資料,即使先前已接受我們的使用條款亦然。閣下可在以下網站比較先前及目前的法律文本:

 

貴公司能否確認不會出售我的資料,或貴公司曾否將我的資料售予第三方?

請放心,我們從未且絕對不會向第三方出售任何客戶資料。

 

我的資料儲存在哪裡?請問貴公司的雲端服務位於哪裡?

閣下 Polar 帳戶中的資訊以及閣下所有 Polar Flow 運動及活動資料均儲存在 Polar Flow 生態系統中。該資料儲存在服務提供商在歐盟(如芬蘭、愛爾蘭)及歐盟以外(如美國)的資料庫中。該生態系統的部分監控和輔助活動(如傳送自動訊息)在歐盟以外進行,這意味閣下的資料可能會被傳輸至歐盟以外。「傳輸」一詞亦涵蓋遠程使用資料,因此閣下被儲存在歐盟的資料亦可能在歐盟以外處理。如果閣下的資料在歐盟以外儲存或處理,則會始終使用歐盟核准的保護機制,如歐盟美國私隱護盾或歐盟標準合約條款。

 

在歐洲以外傳輸資料是否安全?

如果 Polar 在歐盟和歐洲經濟區以外傳輸資料,傳輸即受歐盟核准的保護機制保護,包括:

實際的實體資料傳輸會始終加密並透過安全的連線進行。

 

資料受到怎樣的保護?貴公司採取什麼措施來保護資料?

Polar 採取專門防止他人擅自存取 Polar 系統的技術、實體及管理安全措施來保護資料,例如加密技術、去識別化/匿名化以及其他安全技術。我們的伺服器有防火牆保護。

 

Flow 有多少名註冊用戶?

抱歉,我們不能公開此等資料,因為它涉及企業安全。

 

誰能處理我的資料?誰能取閱用戶的資料?有多少人能取閱用戶的資料?如何與第三方分享資料?

只有在工作中需要處理用戶資料的人員(如客戶服務部)方能存取用戶資料。處理在法律上是一個廣義的詞,亦涵蓋資料的儲存、資料的存取(直接或遠程)、資料的傳輸等。從較大角度而言,我們在私隱通知中提及的第三方亦會處理用戶資料。該等第三方包括,例如我們用於開拓 Flow 平台及儲存資料的機構。在某種程度上,我們亦會在規劃及開發工作中使用分包商。我們與他們訂有嚴格的保密協議,而且他們極少存取實際的用戶資料。換言之,我們只會出於維護、監控及開發目的而與第三方分享資料,且不會允許他們存取實際的用戶資料。

 

我的帳戶密碼是否加密?使用了哪種演算法?

出於安全原因,我們不會公開所用的加密方法。

 

貴公司有哪些關於我的資料?

閣下可直接在 Polar Flow 服務 (https://flow.polar.com) 或 polarpersonaltrainer.com 查看閣下的資料。閣下的帳戶資訊及有關閣下 Polar 產品及使用服務的所有資料,均直接來源於閣下。我們會儲存閣下提供的資訊(如建立 Polar 帳戶或編輯閣下的資訊時)及我們從閣下的註冊 Polar 裝置獲得的資料。當閣下將註冊裝置與 Flow 服務同步時,裝置中的資料便會被儲存。閣下亦可在 Flow 服務及 Flow 流動應用程式中新增及編輯閣下的資訊。如果閣下不願使用 Flow 服務,即可要求我們的客戶服務將閣下的帳戶資訊傳送給閣下。

如要查看我們所持關於閣下的任何其他資料(如閣下的 polarpersonaltrainer.com 資料、消費記錄、客戶服務聯絡記錄或服務記錄),請聯絡我們的客戶服務部。

 

Polar 會否收集關於我的資料,以及作何用途?

我們使用閣下的訓練數據,以提供閣下所要求的服務。換言之,是為了向閣下展示訓練結果,以及例如顯示閣下在一天當中有多活躍。我們不會將訓練資料用於任何其他用途,而未經用戶要求亦不會檢視個別客戶的資料。

我們可能使用匿名資料作統計及研發之用。然而,該等資料不含個人資料,因此無法追溯任何個別人士的身份。研發用途純粹為了提升我們的服務,以使演算法還要更加精確,或用於開發新功能。如無資料,就無法做到。

 

我想行使權利,反對將我的個人資料用於研發目的。我應怎樣做?

請聯絡我們的客服,以提供希望反對此做法的合理理由。此反對權利並非絕對權利;若要我們加以限制,不將閣下的資料用於研發目的,則要有充分理由,閣下才能行使該權利。

請記住,我們用於研發的所有資料均屬匿名,無法追溯閣下的身份。

 

我想拒絕自動決定/要求對個人資料的處理加以限制。我應怎樣做?

此權利並非絕對權利;若然這些程序導致法律影響或對閣下造成重大影響,就可行使此權利。Polar 不會作出對閣下造成任何重大影響的那類自動決定。

如欲限制閣下個人資料的處理方式,請向客戶服務部發送合理理由。

 

我想行使拒絕接受剖析的權利。我應怎樣做?

此權利並非絕對權利;若然這些程序導致法律影響或對閣下造成重大影響,就可運用此權利。Polar 不會作出那類剖析,因此無法遵從諸如此類的要求。

根據 GDPR,身為資料當事人的閣下有權反對的剖析類型為:
「資料當事人有權不接受僅僅基於自動處理作出的決定,包括對其造成法律影響或對其造成類似重大影響的剖析。」

Polar 所作的剖析截然不同。我們使用大批匿名資料的目的,例如包括尋找擁有類似目標或健身喜好等等的客戶;而若然客戶同意收取營銷訊息,我們會向客戶發送其可能感興趣的文章。因此,這類剖析不會造成法律影響,亦不會對客戶的生活構成類似重大影響。

我們在私隱聲明中將「拒絕剖析和自動決定的權利」與其他權利並列,是因為我們希望客戶知悉其依法享有的權利。因此,閣下有權反對;而若然我們作出法律所指的那類剖析,就會予以終止。

 

事實上,我並沒有訂閱電子通訊,但仍收到了有關私隱通知變更的電子通訊。這是為什麼?

閣下收到的訊息並非電子通訊。某些情況下,Polar 有法律義務通知所有用戶有關使用條款或私隱通知的變更。此等訊息會傳送給所有用戶,而不僅僅是已經訂閱我們電子通訊的用戶。

 

如何才能取消訂閱電子通訊?

取消訂閱電子通訊的選項在 Polar 的所有電子通訊的結尾。閣下亦可在 Polar Flow 服務的設定中或在 account.polar.com 上拒絕接收市場推廣訊息。登入 Flow 服務即可(或檢查此設定是否為使用中)。按下閣下的姓名以編輯閣下的個人資料。選擇設定 – 私隱並確認未選擇電子通訊。

 

什麼是 Polar 賬號?

這是閣下用於登入 Polar Flow 及 polarpersonaltrainer.com 的用戶賬號。用戶名稱是閣下的電郵,而閣下只能以同一電郵地址創建一個 Polar 賬號。

除了 Polar Flow 及 polarpersonaltrainer.com,閣下的 Polar 賬號亦可用於 Polar 電子通訊訂閱及 Polar Club。換言之,如已在某個時刻訂閱 Polar 電子通訊或使用 Polar Club,那當時就已創建 Polar 賬號。

請注意,閣下不能使用 Polar 賬號來登入 Polar 網上商店。Polar 網上商店賬號及 Polar 賬號是兩個不同的賬號。

 

如何才能從貴公司的資料庫中移除我的所有資料並關閉我的帳戶?

閣下可在 account.polar.com 自行刪除帳戶。使用閣下的用戶名稱及密碼登入,並點擊左方的「關閉閣下的帳戶」(Close your account) 以存取「關閉帳戶」(Close account) 按鈕。點擊按鈕以繼續,門戶網站會指引閣下完成程序。藉此可刪除閣下的 Polar Flow 及/或 polarpersonaltrainer.com 帳戶和資料。

若閣下亦曾例如提交裝置以供維修或修理、在 Polar 網上商店消費或聯絡客服,而希望刪除所有相關資料,請聯絡 Polar 客服,以便我們啟動刪除程序。刪除所有資料會分兩個部分進行。

  1. Polar Flow/polarpersonaltrainer.com 帳戶的刪除程序由始至終需時一個月。閣下提出刪除要求後兩週內,會收到自動通知,其提醒閣下將在兩週內最終刪除。此時,閣下仍可取消刪除程序。如果閣下不作任何行動,閣下的帳戶及所有訓練數據將永久刪除。
  2. 閣下的所有其他資料(如閣下裝置的修理記錄、閣下的消費記錄或客服聯絡資料),將分別刪除,除非適用法律要求我們保留。Polar 客服會在此資料遭到刪除後通知閣下。

請注意,帳戶刪除後,閣下將不能使用 Polar Flow 和 polarpersonaltrainer.com 服務以及閣下 Polar 產品的某些功能。閣下亦不能將閣下的資料與我們的服務同步,或更新閣下裝置的韌體版本。

 

如何查閱貴公司所持有關於我的資料?

閣下可直接在我們的網絡服務(網址:https://flow.polar.com、polarpersonaltrainer.com 或 account.polar.com)中查看閣下的資料。如要查看其他資料(如閣下的消費記錄、客戶服務聯絡記錄或服務記錄),請聯絡客戶服務部。

 

如何從 Flow 中匯出我的資料?

閣下可在 account.polar.com 點擊「下載資料」(Download your data) 按鈕,以下載閣下的資料。請注意,匯出的資料載有閣下最初提供的所有 Polar Flow 資料(例如閣下註冊帳戶期間提供的資料),以及來自閣下所用 Polar 裝置或 Polar app 的大部分資料。此匯出不包括使用 Polar 演算法從閣下所提供資料擷取的任何資料,因此匯出檔案不包括活動及睡眠資料。

即使閣下的所有運動均包括在內,但此資料下載功能並非運動的大量載入程序。如欲下載完整的運動資訊,要登入至 Flow 並從那裡匯出訓練課。說明可見於 https://support.polar.com/en/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service。

 

如何從 polarpersonaltrainer.com 中匯出我的資料?

在此查看說明

 

儲存及傳輸我的資料時是否會加密?貴公司是否支援完全正向加密協議?

有些資料在儲存時會加密,但並非全部都加密。所有資料在傳輸時都會加密,例如將閣下腕式裝置中的資料同步至 Flow 流動應用程式或透過 FlowSync 同步至 Flow 服務時。目前暫不支援完全正向加密,但計劃未來會支援。

 

如果將我的個人資料/運動/活動摘要的私隱設定設為「私密」,這是否意味著我分享的,例如在 Facebook 上分享的資訊亦為私密?

「私密」設定只對閣下的 Flow 帳戶有影響,並可阻止 Flow 與第三方分享閣下的資料。如果閣下自己在第三方應用程式中分享資訊,或者在 Club 應用程式中的特定會所討論區寫下某些內容,其他用戶將能正常查看此等資訊,即使閣下的 Flow 私隱設定為「私密」亦然。有關我們私隱設定的全面說明,請參閱 https://support.polar.com/en/support/how_to_manage_privacy_in_the_flow_web_service

 

我不接受貴公司的使用條款,亦不同意貴公司的私隱通知,且只希望使用其中部分服務。這樣可以嗎?

抱歉,如不接受使用條款,不確認已閱讀私隱通知,便不能使用 Polar Flow 或 polarpersonaltrainer.com。有些裝置即使沒有 Polar Flow 或 polarpersonaltrainer.com 也能使用,但在此情況下,部分功能將不可用。閣下亦不能將閣下的資料與我們的服務同步,或更新閣下裝置的韌體版本。

 

哪種類型的資料會在歐盟/歐洲經濟區以外傳輸?

如必要,我們資料庫中的所有資料均可備份至歐盟以外的伺服器中。訓練數據及個人資料主要儲存在位於歐盟的伺服器,且主要僅為儲存在歐盟以外的監控資料及自動訊息。如果 Polar 在歐盟和歐洲經濟區以外傳輸資料,傳輸即會始終使用歐盟核准的保護機制保護,包括:

實際的實體資料傳輸會始終加密並透過安全的連線進行。

 

使用之前的私隱政策時,資料是如何在歐盟以外傳輸的?

之前的私隱政策同樣提到了資料傳輸的可能性,但新的私隱政策對此作出了更為詳細的描述。新版本亦詳細描述了傳輸過程中使用的保護機制。

 

如果我要求從 Polar 的服務中移除我的資料,貴公司能否保證從所有地方(包括屬於第三方的系統)中移除從 Polar 的服務傳輸的資料?

Polar 設有詳細的資料刪除流程,可確保從所有儲存位置刪除資料。但 Polar 無法存取閣下自己在上面分享閣下資料的第三方系統(如 Strava),因此閣下須自行與其聯絡,以要求移除資料。

 

資料保護是什麼意思?

個人資料保護是保護閣下私隱的基本權利。個人資料包括閣下的姓名、電郵地址、電話號碼及可直接或間接識別閣下身份的所有其他資料。資料保護包括確保該資料安全的方法和流程。處理個人資料時須始終將資料保護列入考慮範圍。

 

不同保護技術是什麼意思?

保護技術是指用於保護資料的軟件和方法。出於安全原因,Polar 不會指出使用了什麼軟件。保護技術亦包括資料處理方法、有關誰能處理資料的規則、與第三方合作時確保安全及可靠性等。

 

Polar 的附屬公司和分包商有哪些?

Polar 集團旗下有多間不同的公司,分佈在世界各地,但大部分都在歐盟境內。在附屬公司的幫助下,Polar 可能會在不同的語言地區展開更全面的工作。Polar 的所有附屬公司均會為客戶的利益而與 Polar 合作。在某種程度上,Polar 亦可能會使用分包商,提供服務、服務基礎設施等。我們只會使用受保密義務約束並且值得信賴的合夥人。

 

在哪裡可以找到我所在國家/地區的資料保護機構的聯絡資料?

對於歐盟國家/地區,此等資訊可在以下歐盟網站上找到:http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm