DOMANDE FREQUENTI SULLA PRIVACY

Statement Regarding Public and Private Training Data + Q & A

Che cos’è l’RGPD della UE?

Devo fare qualcosa?

Perché devo verificare il mio indirizzo e-mail? Cosa accade se non lo faccio?

Quali sono i consensi che devo fornire?

Cosa accade se non acconsento all’uso dei miei dati personali?

Dove vengono memorizzati i dati? Dove si trova il vostro servizio cloud?

Il trasferimento dei dati al di fuori dell’Europa è sicuro?

Come vengono protetti i dati? Che misure utilizzate per proteggere i dati?

Quanti sono gli utenti registrati di Flow?

Chi può trattare i dati? Chi ha accesso ai dati degli utenti? Quante persone hanno accesso ai dati degli utenti? In che modo i dati vengono condivisi con terzi?

La password del mio account è crittografata e quali algoritmi sono stati usati?

Quali informazioni avete su di me?

Perché ho ricevuto una newsletter sulle modifiche all’informativa sulla privacy anche se non sono iscritto alla newsletter? Voglio annullare l’iscrizione. Perché la newsletter che ho ricevuto non offriva la possibilità di annullare l’iscrizione alla newsletter?

Come posso annullare l’iscrizione alla newsletter?

Come posso rimuovere tutti i miei dati dal vostro database e chiudere l’account?

Come posso prendere visione dei miei dati personali in vostro possesso?

I miei dati sono crittografati quando vengono archiviati e trasferiti? Supportate il protocollo Perfect Forward Secrecy?

Se ho selezionato l’impostazione della privacy “Privato” per il profilo/gli allenamenti/i riepiloghi dell’attività, significa che anche le informazioni che ho condiviso, ad esempio su Facebook, sono private?

Non accetto le vostre condizioni generali per l’utilizzo/la vostra informativa sulla privacy e desidero usare solo alcuni servizi. È possibile?

Che tipi di dati vengono trasferiti al di fuori della UE/AEE?

Sono stati trasferiti dei dati al di fuori della UE quando era in vigore l’informativa sulla privacy precedente?

Se richiedo la cancellazione dei miei dati dai servizi Polar, potete garantire che vengano eliminati da tutti i luoghi in cui sono stati trasferiti dai servizi Polar, ivi inclusi i sistemi di terzi?

Cosa si intende con protezione dei dati?

Cosa si intende con diverse tecniche di protezione dei dati?

Cosa sono le sussidiarie e i subcontraenti di Polar?

Dove posso trovare le informazioni di contatto del Responsabile della Protezione dei Dati nel mio Paese?

 

 

Che cos’è l’RGPD della UE?

RGPD è l’acronimo del Regolamento Generale sulla Protezione dei Dati dell’Unione Europea che entrerà in vigore a partire da maggio 2018. Lo scopo del regolamento è quello di armonizzare le prassi di protezione dei dati dei Paesi della UE e delle organizzazioni che operano in ambito europeo, nonché di migliorare la protezione dei dati per i cittadini degli stati membri.

Con l’entrata in vigore dell’RGPD della UE, la nostra società desidera migliorare la trasparenza delle rispettive operazioni. Abbiamo aggiornato la nostra Informativa sulla privacy e le nostre Condizioni per l’utilizzo per fornirti ulteriori informazioni sul modo in cui vengono utilizzate le informazioni degli utenti e per quali finalità.

 

Devo fare qualcosa?

Ci sono tre cose che ti chiederemo gentilmente di fare nella primavera del 2018.

  1. Leggere la versione aggiornata dell’Informativa sulla privacy e delle Condizioni per l'utilizzo. A partire da maggio 2018, quando accederai a Polar Flow ti chiederemo di confermare di aver letto l’Informativa sulla privacy e di accettare le nostre nuove Condizioni per l’utilizzo.
  2. Verificare l’indirizzo e-mail. Ti invieremo un’e-mail con un link di verifica. Lo facciamo per essere certi che il tuo indirizzo e-mail non venga usato in modo improprio e che tu sia veramente la persona ad esso associata. Quando ricevi l’e-mail, aprila e fai clic sul link di verifica.
  3. Fornire alcuni consensi all’utilizzo dei nostri servizi. Questi consensi sono necessari per mantenere il tuo account Polar e i nostri database aggiornati. Ulteriori informazioni sui consensi sono disponibili qui.

Puoi cambiare i tuoi consensi in qualunque momento tramite la pagina delle Impostazioni del nostro servizio.

 

Perché devo verificare il mio indirizzo e-mail? Cosa accade se non lo faccio?

Con la verifica dell’indirizzo e-mail ci accertiamo che nessun altro stia utilizzando il tuo indirizzo e-mail a tua insaputa e che sia tu a utilizzare i servizi Polar. L’identificazione dell’utente è inoltre un requisito della legislazione in materia di protezione dei dati in molti Paesi.

Dopo aver ricevuto l’e-mail di verifica, hai 30 giorni di tempo per verificare l’indirizzo e-mail, dopo di che il tuo account verrà bloccato e non potrai più accedervi. Tuttavia, potrai ancor sincronizzare i dati del tuo prodotto Polar con il tuo account.

Se non ricevi l’e-mail di verifica, accedi a Polar Flow o a qualsiasi altro servizio Polar che stai utilizzando e richiedi una nuova e-mail di verifica. Verifica che il messaggio non sia finito nella spam. Se non ricevi l’e-mail di verifica neanche dopo aver richiesto un nuovo messaggio, contatta l’Assistenza clienti.

Se non verifichi l’indirizzo e-mail entro 30 giorni dopo aver ricevuto l’e-mail di verifica, purtroppo il tuo account verrà bloccato e successivamente eliminato, se non l’avrai ancora verificato.

 

Quali sono i consensi che devo fornire?

I consensi non solo sono richiesti dalle normative in materia di riservatezza dei dati di molti Paesi, ma ti aiutano anche a comprendere in che modo utilizziamo i tuoi dati.

I consensi sono suddivisi in due gruppi. In primo luogo i consensi obbligatori, che a loro volta si suddividono in categorie più specifiche per motivi legali. Questi consensi sono necessari per poter utilizzare i servizi Polar. Puoi revocarli in qualunque momento, ma tieni presente che questo ti impedirà di usare i servizi Polar e che dopo sei mesi il tuo account e tutti i tuoi dati verranno eliminati in modo permanente. Ti invieremo una notifica tramite e-mail due settimane prima dell’eliminazione e potrai ancora scegliere di fornire i consensi e annullare l’eliminazione.

I consensi obbligatori sono:

  • Consenso all’uso dei dati personali: e-mail, età e posizione geografica. Queste sono le informazioni che fornisci quando crei un account Polar. Le utilizziamo per offrirti calcoli personali accurati, come il consumo di calorie e il riscontro Training Benefit.
  • Consenso al trattamento dei dati personali sensibili. Insieme ai dati personali, i dati personali sensibili costituiscono il carburante di cui gli algoritmi hanno bisogno per fornirti un servizio personalizzato. Nel caso di Polar, il termine “dati personali sensibili” si riferisce ai dati relativi alla frequenza cardiaca, all’attività e al sonno, ossia i dati sulla tua salute che vengono raccolti dai nostri prodotti e servizi.
  • Consenso al trasferimento dei dati al di fuori del proprio Paese. Polar è una società globale, che offre e supporta servizi in tutto il mondo. La maggior parte dei dati dei nostri clienti è ospitata su server situati nella UE, ad esempio in Finlandia. Tuttavia, alcune attività di monitoraggio e alcuni interventi da remoto si svolgono altrove. Utilizziamo piattaforme di conservazione dei dati altamente affidabili e sicure, di fama mondiale. Tutti i partner coinvolti nella fornitura dei servizi Polar ai nostri clienti vengono selezionati con cura.
  • Consenso dei tutori legali per i minori (persone di età inferiore a 13 anni). I clienti che hanno meno di 13 anni devono ottenere il consenso del proprio tutore per poter usare i servizi Polar. 
  • In secondo luogo esiste un consenso volontario alla comunicazione per scopi di marketing. Se decidi di non fornire questo consenso, non ci sarà nessuna conseguenza sull’uso dei prodotti e servizi Polar:

  • Consenso all’invio di messaggi promozionali. Desideriamo informarti su nuove funzionalità, miglioramenti di sistema, aggiornamenti e modi per sfruttare al massimo il tuo prodotto Polar, nonché segnalarti i nuovi prodotti Polar e le offerte esclusive per i clienti Polar. Puoi revocare questo consenso in qualunque momento, senza alcuna conseguenza sull’uso dei tuoi prodotti Polar e del tuo account Polar.

 

Cosa accade se non acconsento all’uso dei miei dati personali?

Se revochi uno dei consensi obbligatori, non potrai più usare i nostri servizi e il tuo account e i tuoi dati verranno eliminati dopo sei mesi. Ti invieremo una notifica tramite e-mail due settimane prima dell’eliminazione e potrai ancora scegliere di fornire i consensi e annullare l’eliminazione.

Se desideri revocare uno dei consensi dopo averli forniti, puoi sempre farlo tramite la pagina Impostazioni in Polar Flow o all’indirizzo account.polar.com. Tieni presente, però, che questo ti impedirà di usare i nostri servizi.

Il consenso a ricevere messaggi promozionali è volontario e non influisce sull’utilizzo dei nostri prodotti o servizi.

 

Dove vengono memorizzati i dati? Dove si trova il vostro servizio cloud?

Le informazioni del tuo account Polar e tutti i dati relativi ad attività e allenamenti di Polar Flow sono salvati nell’ecosistema Polar Flow. I dati sono memorizzati nei database di proprietà dei fornitori di servizi situati nella UE (ad es. Finlandia, Irlanda) e all’esterno della UE (ad es. Stati Uniti). Alcune delle attività ausiliarie e di monitoraggio dell’ecosistema (ad es. invio automatico di messaggi) si svolgono all’esterno della UE, il che significa che i tuoi dati potranno essere trasferiti all’esterno della UE. Il termine “trasferimento” si riferisce anche all’uso remoto dei dati, quindi è possibile che i tuoi dati siano memorizzati nella UE, ma trattati anche all’esterno della UE. Se i tuoi dati sono memorizzati o trattati all’esterno della UE, saranno sempre applicati dei meccanismi di protezione approvati dalla UE, come lo Scudo UE-USA per la privacy o le clausole contrattuali modello della UE.

 

Il trasferimento dei dati al di fuori dell’Europa è sicuro?

In caso di trasferimento dei dati all’esterno della UE e dell’AEE da parte di Polar, il trasferimento è protetto da meccanismi di protezione approvati dalla UE, ovvero:

Il trasferimento effettivo dei dati fisici è sempre crittografato ed eseguito tramite una connessione protetta.

 

Come vengono protetti i dati? Che misure utilizzate per proteggere i dati?

Polar protegge i dati adottando misure di sicurezza di tipo tecnico, fisico e amministrativo, concepite per evitare l’accesso non autorizzato ai sistemi di Polar. Ad esempio, Polar utilizza tecniche di crittografia, pseudonimizzazione/anonimizzazione, e altre tecnologie di protezione. I nostri server sono protetti da firewall.

 

Quanti sono gli utenti registrati di Flow?

Purtroppo non possiamo divulgare questa informazione per una questione di sicurezza aziendale.

 

Chi può trattare i dati? Chi ha accesso ai dati degli utenti? Quante persone hanno accesso ai dati degli utenti? In che modo i dati vengono condivisi con terzi?

L’accesso ai dati degli utenti è riservato unicamente alle persone che hanno bisogno di trattare i dati nell’ambito del loro lavoro (ad es. assistenza clienti). Il termine “trattamento” è ampio dal punto di vista giuridico e comprende anche la memorizzazione, l’accesso (diretto o remoto) ai dati, il trasferimento dei dati, ecc. Su larga scala, i dati degli utenti sono trattati anche da terzi ai quali facciamo riferimento all’interno della nostra Informativa sulla privacy. Questi soggetti terzi comprendono, ad esempio, enti di cui ci avvaliamo per produrre la piattaforma Flow e per archiviare i dati. Inoltre, in una certa misura ci avvaliamo di subcontraenti per le nostre attività di pianificazione e sviluppo. Abbiamo rigidi accordi di riservatezza in essere con tali soggetti, i quali hanno accesso raramente ai dati effettivi degli utenti. In altre parole, condividiamo i dati con terzi solo per scopi di manutenzione, monitoraggio e sviluppo, e non permettiamo a nessuno di accedere ai dati effettivi degli utenti.

 

La password del mio account è crittografata e quali algoritmi sono stati usati?

Per motivi di sicurezza, non riveliamo i metodi di crittografia che utilizziamo.

 

Quali informazioni avete su di me?

Puoi prendere visione dei tuoi dati direttamente nel servizio Polar Flow (https://flow.polar.com). Le informazioni del tuo account e tutti i dati relativi ai tuoi prodotti Polar, come pure all’uso dei servizi, provengono direttamente da te. Conserviamo le informazioni che hai fornito (ad esempio, quando hai creato l’account Polar o hai modificato le tue informazioni) e i dati che otteniamo dai tuoi dispositivi Polar registrati. Quando sincronizzi un dispositivo registrato con il servizio Flow, i dati del dispositivo vengono memorizzati. Inoltre, puoi inserire e modificare le tue informazioni nel servizio Flow e nell’applicazione per dispositivi mobili Flow. Se non desideri utilizzare il servizio Flow, puoi chiedere all’assistenza clienti di inviarti le informazioni del tuo account.

Se vuoi esaminare altre informazioni personali eventualmente in nostro possesso, ad esempio i dati di polarpersonaltrainer.com, la cronologia degli acquisti, la cronologia dei contatti con l’assistenza clienti o la cronologia dei servizi, contatta l’assistenza clienti.

 

Perché ho ricevuto una newsletter sulle modifiche all’informativa sulla privacy anche se non sono iscritto alla newsletter? Voglio annullare l’iscrizione. Perché la newsletter che ho ricevuto non offriva la possibilità di annullare l’iscrizione alla newsletter?

Il messaggio che hai ricevuto non è una newsletter. In alcune circostanze, Polar ha l’obbligo legale di informare tutti gli utenti delle modifiche realtive, ad esempio, alle nostre Condizioni per l’utilizzo o alla nostra Informativa sulla privacy. Questi messaggi vengono inviati a tutti gli utenti, non solo a quelli iscritti alla nostra newsletter.

 

Come posso annullare l’iscrizione alla newsletter?

L’opzione per annullare l’iscrizione alla newsletter si trova in fondo a tutte le newsletter di Polar. Puoi anche negare il consenso a ricevere messaggi di marketing nelle impostazioni del servizio Polar Flow o all’indirizzo account.polar.com. A questo scopo o per controllare se questa impostazione è già attiva, puoi accedere al servizio Flow. Fai clic sul tuo nome per modificare il tuo profilo. Seleziona Impostazioni - Privacy e verifica che la Newsletter non sia selezionata.

 

Come posso rimuovere tutti i miei dati dal vostro database e chiudere l’account?

Contatta l’assistenza clienti in modo da consentirci di avviare il processo di eliminazione. Ecco come funziona:

I tuoi dati sugli allenamenti verranno automaticamente eliminati da Polar Flow. Riceverai una notifica automatica poco prima dell’eliminazione finale e avrai ancora due settimane per annullare l’eliminazione. Se non annulli l’eliminazione, l’account e tutti i tuoi dati sugli allenamenti verranno eliminati in modo permanente dopo sei mesi.

Tutti gli altri dati, ad esempio la cronologia degli acquisti, la cronologia dei servizi del dispositivo o i dati di polarpersonaltrainer.com, verranno eliminati separatamente, a meno che la legge in vigore non ci imponga di conservarli. Ti invieremo una notifica dell’avvenuta eliminazione di questi dati.

Tieni presente che il servizio Polar Flow e alcune della funzionalità del tuo prodotto Polar non saranno più disponibili una volta che il tuo account sarà stato chiuso. Non potrai sincronizzare i tuoi dati con il nostro servizio o aggiornare la versione firmware del tuo dispositivo.

 

Come posso prendere visione dei miei dati personali in vostro possesso?

Puoi prendere visione dei tuoi dati direttamente nei nostri servizi Web all’indirizzo https://flow.polar.com o polarpersonaltrainer.com. Se vuoi esaminare altre informazioni personali eventualmente in nostro possesso, ad esempio la cronologia degli acquisti, dei contatti con l’assistenza clienti o dei servizi, contatta l’assistenza clienti.

 

I miei dati sono crittografati per l’archiviazione e il trasferimento? Supportate il protocollo Perfect Forward Secrecy?

Alcuni dati sono crittografati per l’archiviazione, ma non tutti. Tutti i dati sono crittografati per il trasferimento, ad esempio quando sincronizzi i dati del tuo dispositivo da polso con la mobile app Flow o tramite FlowSync con il servizio Flow. Il protocollo Perfect Forward Secrecy non è attualmente supportato, ma stiamo pianificando di supportarlo in futuro.

 

Se ho selezionato l’impostazione della privacy “Privato” per il profilo/gli allenamenti/i riepiloghi dell’attività, significa che anche le informazioni che ho condiviso, ad esempio su Facebook, sono private?

L’impostazione “Privato” riguarda solo il tuo account Flow e impedisce a Flow di condividere i tuoi dati con terzi. Se tu stesso condividi le informazioni in applicazioni di terzi o, ad esempio, scrivi un messaggio nella sezione della discussione specifica della palestra, altri utenti potranno visualizzare normalmente queste informazioni, anche se la tua impostazione per la privacy in Flow è “Privato”.

 

Non accetto le vostre condizioni per l’utilizzo/la vostra informativa sulla privacy e desidero usare solo alcuni servizi. È possibile?

Purtroppo non è possibile usare il servizio Polar Flow o polarpersonaltrainer.com senza accettare le Condizioni per l’utilizzo e/o l’Informativa sulla privacy. Alcuni dei nostri dispositivi possono essere usati anche senza il servizio Polar Flow o polarpersonaltrainer.com, ma in questo caso certe funzionalità non saranno disponibili. Inoltre, non potrai sincronizzare i tuoi dati con il nostro servizio o aggiornare la versione firmware del tuo dispositivo.

 

Che tipi di dati vengono trasferiti al di fuori della UE/AEE?

Per tutti i dati presenti nei nostri database possono essere create delle copie di sicurezza su server che si trovano al di fuori della UE, se necessario. In caso di trasferimento dei dati all’esterno della UE e dell’AEE da parte di Polar, il trasferimento è sempre protetto da meccanismi di protezione approvati dalla UE, ovvero:

Il trasferimento effettivo dei dati fisici è sempre crittografato ed eseguito tramite una connessione protetta.

 

Sono stati trasferiti dei dati al di fuori della UE quando era in vigore l’informativa sulla privacy precedente?

La possibilità di trasferire i dati è citata anche nella precedente informativa sulla privacy, ma è descritta in modo più dettagliato nella nuova informativa. La nuova versione descrive anche in modo più dettagliato i meccanismi di protezione utilizzati per il trasferimento.

 

Se richiedo la cancellazione dei miei dati dai servizi Polar, potete garantire che vengano eliminati da tutti i luoghi in cui sono stati trasferiti dai servizi Polar, ivi inclusi i sistemi di terzi?

Polar impiega dei processi dettagliati per eliminare i dati al fine di garantire l’eliminazione dei dati da tutte le posizioni in cui possono essere memorizzati. Tuttavia, Polar non ha accesso ai sistemi di proprietà di terzi in cui tu stesso hai memorizzato i tuoi dati (ad es., Strava), quindi dovrai contattarli direttamente per richiedere l’eliminazione dei dati.

 

Cosa si intende con protezione dei dati?

La protezione dei dati personali è un diritto fondamentale che tutela la tua privacy. I dati personali comprendono il nome, l’indirizzo e-mail, il numero di telefono e tutte le altre informazioni tramite le quali puoi essere identificato, direttamente o indirettamente. La protezione dei dati si basa su metodi e processi che hanno lo scopo di mantenere questi dati al sicuro. Bisogna sempre tenere conto della protezione dei dati quando si gestiscono informazioni personali.

 

Cosa si intende con diverse tecniche di protezione dei dati?

Per tecniche di protezione si intendono metodi e software utilizzati per proteggere i dati. Per motivi di sicurezza, Polar non specifica il software utilizzato. Le tecniche di protezione comprendono anche metodi per il trattamento dei dati, regole relative a chi è autorizzato al trattamento dei dati, al fine di garantire la sicurezza e l’affidabilità in caso di collaborazione con terzi, ecc.

 

Cosa sono le sussidiarie e i subcontraenti di Polar?

Polar Group è costituito da molte società diverse che si trovano in varie parti del mondo, ma soprattutto nella UE. Con l’aiuto delle sussidiarie, Polar è in grado, ad esempio, di lavorare in modo più capillare in diverse aree linguistiche. Tutte le sussidiarie di Polar collaborano con Polar a vantaggio dei clienti. Polar si avvale anche, in una certa misura, di subcontraenti, ad esempio per la produzione di servizi, il mantenimento dell’infrastruttura, ecc. Collaboriamo esclusivamente con partner fidati e vincolati dall’obbligo di riservatezza.

 

Dove posso trovare le informazioni di contatto del Responsabile della Protezione dei Dati nel mio Paese?

Per i Paesi della UE, le informazioni sono reperibili sul sito web dell’Unione Europea: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm).