ADATVÉDELEM GY.I.K.

Mi az az EU GDPR?

Van valami tennivalóm?

Miért kell megerősítenem az e-mail címemet? Mi történik, ha ezt nem teszem meg?

Milyen hozzájárulásokat kell adnom?

Mi történik, ha nem egyezem bele a személyes adataim használatába?

Hol tárolják az adataimat? Meg tudja mondani, hol található az Önök felhőszolgáltatása?

Biztonságos az Európán kívüli adattovábbítás?

Hogyan védik az adatokat? Mit tesznek az adatok védelme érdekében?

Mennyi regisztrált Flow-felhasználó van?

Ki kezelheti az adataimat? Ki férhet hozzá a felhasználói adatokhoz? Hány embernek van hozzáférése a felhasználói adatokhoz? Hogyan osztják meg az adatokat harmadik felekkel?

Titkosított-e a fiókomhoz használt jelszó, és milyen algoritmust használnak?

Milyen adataik vannak rólam?

Miért kaptam hírlevelet az adatvédelmi nyilatkozat módosításairól annak ellenére, hogy nem iratkoztam fel rá? Szeretnék leiratkozni. Miért nem volt a hírlevélben lehetőség arra, hogy leiratkozzam róla?

Hogyan iratkozhatok le a hírlevélről?

Hogyan tudom törölni az összes adatomat az adatbázisukból és megszüntetni a fiókomat?

Hogyan tekinthetem meg, hogy milyen adataik vannak rólam?

Az adataim titkosítva vannak a tárolás és továbbítás során? Önök támogatják a Perfect Forward Secrecy protokollt?

Ha a profilomnál/edzéseknél/tevékenységi összefoglalónál „Privát”-ra állítottam az adatvédelmi beállítást, akkor ez azt jelenti, hogy az általam például Facebookon megosztott tartalom is privát?

Nem fogadom el az Önök általános szerződési feltételeit/adatvédelmi nyilatkozatát, és csak egyes szolgáltatásokat kívánok használni. Ez lehetséges?

Milyen típusú adatokat továbbítanak az EU-n/EGT-n kívülre?

A korábbi adatvédelmi nyilatkozat alkalmazása idején került sor EU-n kívüli adattovábbításra?

Ha azt kérem, hogy a Polar szolgáltatásaiból töröljék az adataimat, tudják garantálni, hogy az adatokat mindenhonnan törölték, ahová a Polar szolgáltatásaiból korábban továbbították azokat, beleértve a harmadik felekhez tartozó rendszereket is?

Mit jelent az adatvédelem?

Mit jelentenek a különböző adatvédelmi technikák?

Melyek a Polar leányvállalatai és alvállalkozói?

Hol találhatom meg az országom adatvédelmi tisztviselőjének elérhetőségét?

 

 

Mi az az EU GDPR?

Az EU GDPR az Európai Unió Általános Adatvédelmi Rendeletének (European Union General Data Protection Regulation) rövidítése. Az EU adatvédelmi rendelete 2018 májusában lép hatályba. A rendelet célja, hogy összehangolja az uniós tagállamok és az EU-n belül működő szervezetek adatvédelmi gyakorlatait, valamint javítsa a tagállamok polgárainak adatbiztonságát.

AZ EU GDPR hatálybalépésével vállalatként szeretnénk javítani működésünk átláthatóságát. Megújítottuk adatvédelmi nyilatkozatunkat és általános szerződési feltételeinket, hogy alaposabb tájékoztatást nyújtsunk Önnek arról, hogyan és milyen célból használjuk fel a felhasználók adatait.

 

Van valami tennivalóm?

Arra kérjük, három dolgot tegyen meg 2018 tavaszán.

  1. Kérjük, olvassa el módosított adatvédelmi nyilatkozatunkat és az általános szerződési feltételeinket. 2018 májusától, ha bejelentkezik a Polar Flow-ba, arra kérjük, erősítse meg, hogy elolvasta az új adatvédelmi nyilatkozatot és elfogadja az általános szerződési feltételeket.
  2. Meg kell erősítenie az e-mail címét. Küldünk Önnek egy e-mailt egy megerősítő hivatkozással. Ezt azért tesszük, hogy meggyőződjünk arról, hogy az e-mail címével nem élnek vissza, és az e-mail-címe mögött álló személy valóban Ön. Amikor megkapja az e-mailt, nyissa meg és kattintson a megerősítő hivatkozásra.
  3. A hozzájárulását kell adnia bizonyos dolgokhoz a szolgáltatásunk használata érdekében. Erre azért van szükség, hogy Polar-fiókját és adatbázisainkat naprakészen tartsuk. Tudjon meg többet a hozzájárulásokról itt.

Hozzájárulásait bármikor módosíthatja a szolgáltatásunkon belül, a Beállításoknál.

 

Miért kell megerősítenem az e-mail címemet? Mi történik, ha ezt nem teszem meg?

Az e-mail címe megerősítésével meggyőződünk arról, hogy senki más nem használja az Ön e-mail címét a tudta nélkül, és hogy valóban Ön használja a Polar szolgáltatásait. Számos országban a felhasználó azonosítása szintén kötelező az adatvédelmi jogszabályok szerint.

Miután megkapta a megerősítő e-mailt, 30 napja van arra, hogy megerősítse az e-mail címét, a határidő letelte után a fiókját zároljuk, és nem fog tudni bejelentkezni. Polar termékéről azonban továbbra is tudja szinkronizálni az adatait a fiókjára.

Amennyiben nem kapott megerősítő e-mailt, jelentkezzen be a Polar Flow-ba vagy bármely más, Ön által használt Polar szolgáltatásba, és kérjen új megerősítő e-mailt. Győződjön meg róla, hogy az üzenet nem a Spam mappába került. Amennyiben az új üzenet kérése után sem kap megerősítő e-mailt, kérjük, lépjen kapcsolatba Ügyfélszolgálatunkkal.

Amennyiben nem erősíti meg e-mail címét a megerősítő e-mail küldését követő 30 napon belül, fiókját sajnos zároljuk, majd ha később sem erősíti meg, töröljük.

 

Milyen hozzájárulásokat kell adnom?

Ezek a hozzájárulások nemcsak azért szükségesek, mert számos ország adatvédelmi jogszabályai előírják, hanem azért is, mert segítenek Önnek megérteni, hogyan használjuk adatait.

Ezek a hozzájárulások két csoportra oszthatók. Egyrészt a kötelező hozzájárulásokra, amelyek jogi okokból kisebb egységekre bonthatók. Ezek a Polar szolgáltatásainak használatához szükségesek. Bármikor visszavonhatja ezeket, azonban ebben az esetben nem fogja tudni használni a Polar szolgáltatásait, és hat hónap múlva a fiókja és valamennyi adata végérvényesen törlődik. A törlésről két héttel korábban e-mailben értesítjük, és ekkor még lesz lehetősége arra, hogy megadja a beleegyezését és visszavonja a törlést.

A kötelező beleegyezések:

  • Hozzájárulás személyes adatainak használatához: e-mail, kor és tartózkodási hely. Ezeket az adatokat a Polar-fiók létrehozásakor adja meg. Arra használjuk ezeket az adatokat, hogy pontos személyes számításokat végezzünk, például az elégetett kalóriák száma vagy a Training Benefit visszajelzések tekintetében.
  • Beleegyezés az érzékeny személyes adatainak kezelésébe. A személyes adatokkal együtt az érzékeny személyes adatok szolgálnak bemeneti forrásként az egyedi szolgáltatást biztosító algoritmusok számára. A Polar esetében az érzékeny személyes adatok a pulzusszámra, a tevékenységi adatokra és alvási adatokra vonatkoznak, azaz az egészségügyi adataira, amelyeket a termékeink és szolgáltatásaink gyűjtenek Öntől.
  • Hozzájárulás saját országán kívüli adattovábbításhoz. A Polar nemzetközi vállalat, amely világszerte kínál szolgáltatásokat. A legtöbb felhasználói adatot az EU-n belül megtalálható szervereken tároljuk (pl. Finnországban). Egyes nyomon követési és távoli munkákat azonban máshol végzünk. Rendkívül elismert és biztonságos, világszínvonalú adattároló platformokat alkalmazunk. A Polar szolgáltatásainak nyújtásában résztvevő valamennyi partnerünket gondosan választjuk meg.
  • Fiatalkorú (13 éves kor alatti) szülőjének vagy gyámjának hozzájárulása A 13 éves kor alatti felhasználóknak a Polar szolgáltatásainak igénybevételéhez szükségük van a szüleik vagy gyámjuk hozzájárulására. 
  • Másrészt marketingüzenetek küldéséhez kérjük az önkéntes beleegyezését. Amennyiben ebbe nem egyezik bele, az nem hat ki a Polar termékeinek és szolgáltatásainak használatára:

  • Hozzájárulás marketingüzenetek küldéséhez. Szeretnénk felhívni a figyelmét új funkciókra, rendszerfejlesztésekre, frissítésekre és a Polar-termékek legjobb kihasználásának lehetőségeire, valamint szeretnénk tájékoztatni a Polar új termékeiről és a Polar ügyfeleinek szánt exkluzív ajánlatainkról. Hozzájárulását bármikor visszavonhatja, és ez nem hat ki a Polar termékeinek és a Polar-fiókjának használatára.

 

Mi történik, ha nem egyezem bele a személyes adataim használatába?

Amennyiben bármelyik kötelező hozzájárulást visszavonja, nem fogja tudni használni a szolgáltatásokat, valamint hat hónappal később a fiókja és adatai törlődni fognak. A törlésről két héttel korábban e-mailben értesítjük, és ekkor még lesz lehetősége arra, hogy megadja a beleegyezését és visszavonja a törlést.

Ha szeretné visszavonni valamelyik, korábban megadott hozzájárulását, megteheti a Polar Flow Beállítások oldalán vagy az account.polar.com-on. Kérjük, ne feledje azonban, hogy ebben az esetben nem fogja tudni használni a szolgáltatásokat.

A marketingüzenetek fogadására vonatkozó beleegyezés önkéntes, nem befolyásolja termékeink vagy szolgáltatásaink használatát.

 

Hol tárolják az adataimat? Meg tudja mondani, hol található az Önök felhőszolgáltatása?

A Polar-fiókjában található adatai és a Polar Flow-ban található, edzésekre és tevékenységekre vonatkozó valamennyi adata a Polar Flow rendszerében van elmentve. Az adatokat az EU-n belül (pl. Finnországban, Írországban) és az EU-n kívül (pl. az USA-ban) található szolgáltatók adatbázisaiban tároljuk. A rendszer egyes nyomonkövetési és kiegészítő tevékenységeit (pl. automatikus üzenetek küldése) az EU-n kívül végezzük, ami azt jelenti, hogy az adatait az EU-n kívülre továbbíthatjuk. A „továbbítás” szó az adatok távolból történő használatára is vonatkozik, ezért előfordulhat, hogy az EU-n belül tárolt adatait az EU-n kívül is kezeljük. Amennyiben az adatait az EU-n kívül tároljuk vagy kezeljük, az EU által jóváhagyott adatvédelmi mechanizmusokat, pl. az EU-USA adatvédelmi pajzsot vagy uniós általános szerződési feltételeket alkalmazunk.

 

Biztonságos az Európán kívüli adattovábbítás?

Ha a Polar az EU-n és az EGT-n kívülre továbbít adatokat, a továbbítást az EU által jóváhagyott védelmi mechanizmusok védik. Ezek az alábbiak:

A tényleges fizikai adattovábbítás mindig titkosított, és biztonságos kapcsolaton keresztül történik.

 

Hogyan védik az adatokat? Mit tesznek az adatok védelme érdekében?

A Polar a Polar rendszereihez való jogosulatlan hozzáférés megakadályozására szánt, technikai, fizikai és adminisztratív biztonsági intézkedésekkel védi az adatokat. A Polar például titkosítási technikákat, álnevesítést/anonimizációt és egyéb biztonsági technológiákat alkalmaz. Szervereinket tűzfalak védik.

 

Mennyi regisztrált Flow-felhasználó van?

Ezt az információt sajnos nem oszthatjuk meg Önnel, mivel a vállalati biztonság hatálya alá tartozik.

 

Ki kezelheti az adataimat? Ki férhet hozzá a felhasználói adatokhoz? Hány embernek van hozzáférése a felhasználói adatokhoz? Hogyan osztják meg az adatokat harmadik felekkel?

Kizárólag azok a személyek férnek hozzá az adatokhoz, akiknek munkájuk során kezelniük kell azokat (pl. ügyfélszolgálat). Az adatkezelés jogilag széles körű kifejezés, amely többek között az adatok tárolását, az adatokhoz való hozzáférést (közvetlen vagy közvetett módon) és az adattovábbítást is magában foglalja. Bővebb értelemben az adatokat harmadik felek is kezelik, amit jelzünk az adatvédelmi nyilatkozatunkban. Ezek a harmadik felek magukban foglalják például azokat a szervezeteket, amelyeket a Flow platformjának előállításához és az adatok tárolásához igénybe veszünk. Tervezési és fejlesztési munkáink során bizonyos mértékben alvállalkozókat is alkalmazunk. Velük szigorú titoktartási megállapodásokat kötünk, és ritkán nyújtunk nekik hozzáférést a tényleges felhasználói adatokhoz. Más szóval csak karbantartási, nyomon követési és fejlesztési célokból osztunk meg adatokat harmadik felekkel, és nem adunk nekik hozzáférést a tényleges felhasználói adatokhoz.

 

Titkosított-e a fiókomhoz használt jelszó, és milyen algoritmust használnak?

Biztonsági okokból nem tesszük közzé, milyen titkosítási módszereket alkalmazunk.

 

Milyen adataik vannak rólam?

Adatait megtekintheti közvetlenül a Polar Flow szolgáltatásban (https://flow.polar.com). A Polar termékeivel és a szolgáltatások használatával kapcsolatos valamennyi adata és fiókadata közvetlenül Öntől származik. Az Ön által (pl. a Polar-fiók létrehozásakor vagy adatai szerkesztésekor) megadott adatokat és az Ön regisztrált Polar készülékeiből származó adatokat tároljuk. Amikor egy regisztrált készüléket szinkronizál a Flow-szolgáltatással, a készüléken lévő adatokat tároljuk. Adatait kiegészítheti vagy szerkesztheti a Flow szolgáltatásban és a Flow mobilalkalmazásban. Amennyiben nem szeretné a Flow szolgáltatást igénybe venni, megkérheti Ügyfélszolgálatunkat is arra, hogy küldje el Önnek a fiókadatait.

Ha szeretné megtekinteni a többi adatot, amellyel rendelkezünk Önről (pl. a polarpersonaltrainer.com adatait, a vásárlási előzményeket, az ügyfélkapcsolati előzményeket vagy a szolgáltatási előzményeket), lépjen kapcsolatba az Ügyfélszolgálatunkkal.

 

Miért kaptam hírlevelet az adatvédelmi nyilatkozat módosításairól annak ellenére, hogy nem iratkoztam fel rá? Szeretnék leiratkozni. Miért nem volt a hírlevélben lehetőség arra, hogy leiratkozzam róla?

Az üzenet, amelyet kapott, nem hírlevél. Egyes esetekben a Polar jogilag kötelezett arra, hogy tájékoztassa valamennyi felhasználóját, például az adatvédelmi nyilatkozat vagy az általános szerződési feltételek módosításairól. Ezeket az üzeneteket valamennyi felhasználónak elküldjük, nem csak azoknak, akik feliratkoztak a hírlevelünkre.

 

Hogyan iratkozhatok le a hírlevélről?

A hírlevélről a Polar valamennyi hírlevele alján található opció használatával iratkozhat le. A Polar Flow szolgáltatás beállításainál vagy az account.polar.com-on leiratkozhat a marketingüzenetekről is. Ezt a Flow szolgáltatásba való belépéssel teheti meg (vagy ellenőrizheti, hogy ez a beállítás már aktív-e). A profilja szerkesztéséhez kattintson a nevére. Válassza ki a Beállítások – Adatvédelem menüpontot, és ellenőrizze, hogy a Hírlevél nincs kiválasztva.

 

Hogyan tudom törölni az összes adatomat az adatbázisukból és megszüntetni a fiókomat?

Kérjük, lépjen kapcsolatba az Ügyfélszolgálatunkkal, hogy el tudjuk kezdeni a törlési folyamatot. A törlés az alábbiak szerint működik:

Edzési adatai automatikusan törlődnek a Polar Flow-ról. Ezt követően automatikus értesítés kap, mielőtt a végleges törlésre sor kerülne, és két hete van arra, hogy visszavonja a törlést. Ha nem vonja vissza a törlést, fiókja és valamennyi edzési adata végérvényesen törlődik hat hónap múlva.

Valamennyi egyéb adata – mint a vásárlási előzmények, a készüléke szolgáltatási előzményei vagy a polarpersonaltrainer.com-on található adatai – külön törlődik, feltéve, hogy a hatályos jogszabályok nem köteleznek minket azok megőrzésére. Értesíteni fogjuk, amikor az adatainak törlése megtörtént.

Ezúton tájékoztatjuk, hogy a Polar Flow szolgáltatás és Polar termékének egyes funkciói nem lesznek elérhetők, miután lezártuk a fiókját. Nem fogja tudni szinkronizálni az adatait a szolgáltatásunkkal, vagy frissíteni a készüléke firmware verzióját.

 

Hogyan tekinthetem meg, hogy milyen adataik vannak rólam?

Az adatait közvetlenül megtekintheti a webes szolgáltatásainkban a https://flow.polar.com vagy polarpersonaltrainer.com oldalon. A többi adat megtekintéséhez (pl. a polarpersonaltrainer.com adatai, a vásárlási előzmények, az ügyfélkapcsolati előzmények vagy a szolgáltatási előzmények) lépjen kapcsolatba az Ügyfélszolgálatunkkal.

 

Az adataim titkosítva vannak a tárolás és továbbítás során? Önök támogatják a Perfect Forward Secrecy protokollt?

Egyes adatok titkosítva vannak a tárolás során, de nem mindegyik. Továbbítás során mindegyik adatot titkosítjuk, például amikor a csuklópántjáról a Flow mobilalkalmazásba, vagy amikor a FlowSyncen keresztül a Flow szolgáltatásba szinkronizálja az adatokat. A Perfect Forward Secrecyt jelenleg nem támogatjuk, de a jövőben tervezzük.

 

Ha a profilomnál/edzéseknél/tevékenységi összefoglalónál „Privát”-ra állítottam az adatvédelmi beállításaimat, akkor ez azt jelenti, hogy az általam például Facebookon megosztott tartalom is privát?

A „Privát” beállítás kizárólag a Flow-fiókját érinti, és megakadályozza, hogy a Flow harmadik felekkel megossza az Ön adatait. Amennyiben Ön oszt meg adatokat harmadik felek alkalmazásain, vagy például a Club alkalmazás klubspecifikus beszélgetésében ír ki valamit, azt más felhasználók is láthatják, még akkor is, ha a Flow-ban „Privát”-ra állította az adatvédelmi beállításait.

 

Nem fogadom el az Önök általános szerződési feltételeit/adatvédelmi nyilatkozatát, és csak egyes szolgáltatásokat kívánok használni. Ez lehetséges?

Sajnos a Polar Flow szolgáltatás vagy a polarpersonaltrainer.com nem használható az általános szerződési feltételek/adatvédelmi nyilatkozat elfogadása nélkül. Egyes készülékeink a Flow szolgáltatás vagy a polarpersonaltrainer.com nélkül is használhatók, ebben az esetben azonban egyes funkciók nem lesznek elérhetők. Nem fogja tudni szinkronizálni az adatait a szolgáltatásunkkal, vagy frissíteni a készüléke firmware verzióját.

 

Milyen típusú adatokat továbbítanak az EU-n/EGT-n kívülre?

Az adatbázisainkban szereplő valamennyi adatról biztonsági másolatot készítünk az EU-n kívül található szervereken, ha szükséges. Ha a Polar az EU-n és az EGT-n kívülre továbbít adatokat, a továbbítást minden esetben az EU által jóváhagyott védelmi mechanizmusok védik. Ezek az alábbiak:

A tényleges fizikai adattovábbítás mindig titkosított, és biztonságos kapcsolaton keresztül történik.

 

A korábbi adatvédelmi nyilatkozat alkalmazása idején került sor EU-n kívüli adattovábbításra?

Az adattovábbítás lehetőségét tartalmazza az előző adatvédelmi nyilatkozat is, azonban az új nyilatkozatban még részletesebben ismertetjük azt. Az új verzió ezenkívül részletesebben mutatja be a továbbítás során használt védelmi mechanizmusokat is.

 

Ha azt kérem, hogy a Polar szolgáltatásaiból töröljék az adataimat, tudják garantálni, hogy az adatokat mindenhonnan törölték, ahová a Polar szolgáltatásaiból korábban továbbították azokat, beleértve a harmadik felekhez tartozó rendszereket is?

A Polar részletes eljárásokkal rendelkezik az adatok törlésével kapcsolatban, hogy biztosítsa, hogy az adatok minden esetleges tárolási helyről törlődjenek. A Polarnak azonban nincs hozzáférése a harmadik személyekhez tartozó rendszerekhez, amelyeken Ön osztotta meg az adatait (pl. Strava), ezért Önnek kell kapcsolatba lépnie velük, ha azt szeretné, hogy töröljék az adatait.

 

Mit jelent az adatvédelem?

A személyes adatok védelme alapvető jog, amely a magánélet védelmét célozza. A személyes adatok körébe tartozik az Ön neve, e-mail címe, telefonszáma, valamint valamennyi olyan adat, amelyen keresztül közvetve vagy közvetlenül azonosítani lehet Önt. Az adatvédelem magában foglalja az adatok biztonságára irányuló módszereket és eljárásokat. Az adatvédelmet minden személyesadat-kezelés esetében figyelembe kell venni.

 

Mit jelentenek a különböző adatvédelmi technikák?

Az adatvédelmi technikák az adatok védelmére szolgáló szoftverekre és módszerekre utalnak. Biztonsági okokból a Polar nem részletezi, milyen szoftvert alkalmaz. A biztonsági technikák magukban foglalják az adatkezelésre vonatkozó módszereket, az adatkezelésre jogosultakra vonatkozó szabályokat, valamint a harmadik felekkel való együttműködés során a biztonság és megbízhatóság biztosítását stb.

 

Melyek a Polar leányvállalatai és alvállalkozói?

A Polar Csoport világszerte számos, de elsősorban EU-n belüli vállalatot foglal magában. A leányvállalatai segítségével a Polar például még átfogóbban tud dolgozni a különböző nyelvű területeken. A Polar valamennyi leányvállalata a Polarral közösen, a felhasználók érdekében dolgozik. A Polar bizonyos mértékben alvállalkozókat is alkalmaz, például szolgáltatások, szolgáltatási infrastruktúrák biztosítására. Kizárólag megbízható partnereket alkalmazunk, akikre titoktartási kötelezettség vonatkozik.

 

Hol találhatom meg az országom adatvédelmi tisztviselőjének elérhetőségét?

Uniós tagállamok esetében ez az információ elérhető az EU weboldalán: EUhttp://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.