VANLIGE SPØRSMÅL OM PERSONVERN

Generelt

Hva er personvernforordningen (EU GDPR)?

Hvorfor må jeg bekrefte e-postadressen min? Hva skjer hvis jeg ikke gjør det?

Hvor finner jeg kontaktinformasjonen til datatilsynet i landet mitt?

Hva er en Polar-konto?

Hvor mange registrerte Flow-brukere er det?

Hvilke datterselskaper og underleverandører har Polar?

Hvorfor fikk jeg nyhetsbrev om endringer i personvernerklæringen til tross for at jeg ikke abonnerer?

Hvordan kan jeg si opp abonnementet på nyhetsbrevet?

Er eldre utgaver av personvernerklæringen og bruksvilkårene tilgjengelig på nettstedet deres?

Samtykker

Hvilke samtykker må jeg gi?

Hva skjer hvis jeg ikke gir samtykke til å bruke personopplysningene mine?

Hvorfor må jeg krysse av på så mye og gi så mange samtykker for å kunne bruke Flow?

Jeg godtar ikke vilkårene for bruk eller personvernerklæringen og vil bare bruke noen av tjenestene. Er dette mulig?

Mine opplysninger

Hvilken informasjon har dere om meg?

Hvordan kan jeg fjerne alle dataene mine fra databasen deres og avslutte kontoen min?

Hvordan gjennomgår jeg dataene dere har om meg?

Hvordan eksporterer jeg dataene mine fra Flow?

Hvis jeg ber om at personopplysningene mine blir fjernet fra Polars tjenester, kan dere garantere at de blir fjernet fra alle steder hvor de er blitt overført fra Polars tjenester, inkludert systemer som tilhører tredjeparter?

Hvordan skal jeg identifisere meg når jeg tar kontakt med kundeservice?

Jeg hadde en Polarpersonaltrainer.com-konto, men jeg finner hverken tjenesten eller opplysningene mine. Hva har skjedd?

Databehandling

Kan jeg få bekreftelse på at dataene mine ikke selges, eller er de noen gang blitt solgt til tredjepart?

Samler Polar inn data om meg, og hva brukes de i tilfelle til?

Jeg ønsker å benytte retten til å motsette meg bruk av personopplysningene mine til forsknings- og utviklingsformål. Hvordan gjør jeg det?

Jeg vil avvise automatiserte beslutningsprosesser / be om begrensning i håndtering av personopplysninger Hvordan gjør jeg det?

Jeg ønsker å benytte retten til å motsette meg profilering. Hvordan gjør jeg det?

Lagring og overføring av opplysninger

Hvordan vil ugyldiggjøringen av EU U.S. Privacy Shield påvirke dataoverføringer ut av EU/EØS?

Hvor er personopplysningene mine lagret? Kan dere si meg hvor firmaets skytjeneste finnes?

Er det trygt å overføre personopplysninger utenfor Europa?

Hva slags personopplysninger overføres utenfor EU/EØS?

Blir personopplysningene mine kryptert når de lagres og overføres? Støtter dere «Perfect Forward Secrecy»-protokollen?

Registrerer Polar posisjonen min?

Databeskyttelse og personvern

Hvordan er personopplysningene beskyttet? Hva gjør dere for å beskytte personopplysningene?

Hvem kan behandle dataene mine? Hvem har tilgang til brukernes personopplysninger? Hvor mange personer har tilgang til brukernes personopplysninger? Hvordan deles personopplysningene med tredjeparter?

Er passordet til kontoen min kryptert, og hvilke algoritmer er blitt brukt?

Hva innebærer det å beskytte personopplysninger?

Hvilken betydning har de ulike beskyttelsesmetodene?

Gruppeløsninger (Polar GoFit, Polar Team Pro, Polar Club)

Hvis jeg sletter en elev eller en skole i Polar GoFit, slettes virkelig alle data? Hva med sikkerhetskopier?

Hvis jeg som spiller knytter Flow-kontoen min til Team Pro-kontoen til laget mitt, påvirker det bruken min av Polar Flow?

Hvem eier opplysningene i Polar Club, Team Pro og GoFit?

Hvem har tilgang til opplysningene i Polar Club, Team Pro og GoFit?

Hvor lenge oppbevares opplysningene i Polar Club, Team Pro og GoFit?

Hva er personvernforordningen (EU GDPR)?

EU GDPR er en forkortelse for «European Union General Data Protection Regulation» og kalles personvernforordningen på norsk. Personvernforordningen regulerer beskyttelse av personopplysninger, og trådte i kraft i mai 2018. Formålet med forordningen er å harmonisere metodene for beskyttelse av personopplysninger i Norge, de øvrige EØS/EFTA-landene og EU samt organisasjoner som arbeider i disse landene, og forbedre innbyggernes datasikkerhet.

Hvorfor må jeg bekrefte e-postadressen min? Hva skjer hvis jeg ikke gjør det?

Ved å bekrefte e-postadressen din sikrer du at ingen andre bruker denne e-postadressen bak ryggen din, og at det virkelig er du som bruker Polar-tjenestene. Dessuten er det krav om brukeridentifikasjon i mange lands personvernlover.

Så snart du mottar bekreftelsesmeldingen, har du 30 dager på deg til å verifisere e-postadressen din. Hvis du ikke bekrefter e-postadressen din innen tidsrammen på 30 dager, låses kontoen din, og du kan ikke lenger logge inn på kontoen. Du kan imidlertid fortsatt synkronisere data fra Polar-produktet ditt til kontoen din.

Hvis du ikke mottar bekreftelsesmeldingen, kan du logge inn til Polar Flow-tjenesten eller andre Polar-tjenester du bruker, og be om en ny bekreftelsesmelding. Du kan også sjekke om meldingen har havnet i søppelpostmappen. Hvis du ikke mottar bekreftelsesmeldingen selv etter å ha bedt om en ny melding, må du ta kontakt med Kundepleie.

Når 30-dagersfristen for e-postverifisering er utløpt, blir først kontoen din låst, og etter sju måneder slettes den. Det gis en seks måneders henstandsperiode der du fremdeles kan verifisere e-postadressen din og stoppe kontoslettingsprosessen. Hvis du ikke foretar deg noe, starter den faktiske sletteperioden på én måned. Samlet tar denne prosessen sju måneder.

Hvor finner jeg kontaktinformasjonen til datatilsynet i landet mitt?

For EU-land kan denne informasjonen finnes på EU-nettstedet: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

Hva er en Polar-konto?

Det er brukerkontoen du bruker til å logge deg på Polar Flow. Brukernavnet er det samme som e-postadressen din, og du kan bare opprette én Polar-konto med samme e-postadresse.

I tillegg til Polar Flow fungerer Polar-kontoen også med abonnement på Polars nyhetsbrev og Polar Club. Dette betyr at hvis du på noe tidspunkt har abonnert på Polars nyhetsbrev eller brukt Polar Club, så opprettet du samtidig en Polar-konto.

Vær oppmerksom på at du ikke kan logge på Polars nettbutikk med Polar-kontoen. Kontoen for Polars nettbutikk og Polar-kontoen er to forskjellige kontoer.

Hvor mange registrerte Flow-brukere er det?

Vi kan dessverre ikke røpe denne informasjonen, da den er underlagt selskapets sikkerhetspolicy.

Hvilke datterselskaper og underleverandører har Polar?

Polar-gruppen omfatter mange forskjellige selskaper rundt omkring i verden, de fleste i EU. Ved hjelp av datterselskapene kan Polar for eksempel levere mer omfattende tjenester i en rekke språkområder. I Polar samarbeider alle datterselskapene med morselskapet til fordel for kundene.

Polar bruker også underleverandører i et visst omfang, for eksempel til å produsere tjenester, tjenesteinfrastruktur osv. Vi bruker bare pålitelige partnere som er bundet av fortrolighetsavtale. Se en liste over underleverandørene våre her.

Hvorfor fikk jeg nyhetsbrev om endringer i personvernerklæringen til tross for at jeg ikke abonnerer?

Meldingen du fikk er ikke et nyhetsbrev. I enkelte situasjoner er Polar rettslig forpliktet til å informere alle brukere om endringer, for eksempel i bruksvilkårene eller personvernerklæringen vår. Disse meldingene sendes til alle brukere, ikke bare til de som abonnerer på nyhetsbrevet.

Hvordan kan jeg si opp abonnementet på nyhetsbrevet?

Det er et valg om å si opp nyhetsbrevabonnementet på slutten av alle nyhetsbrev fra Polar. Du kan også avslå markedsføringsmeldinger i innstillingene til Polar Flow-tjenesten eller på account.polar.com. Du kan gjør dette (eller se etter om denne innstillingen allerede er aktivert) ved å logge på Flow-tjenesten. Klikk på navnet ditt for å redigere profilen. Velg Innstillinger – Personvern, og kontroller at Nyhetsbrev ikke er valgt.

Er eldre utgaver av personvernerklæringen og bruksvilkårene tilgjengelig på nettstedet deres?

Du kan sammenligne tidligere og gjeldende versjoner av juridiske dokumenter her:

• https://www.polar.com/en/legal/privacy-notice (gjeldende personvernerklæring)
• https://www.polar.com/en/legal/privacy-notice/previous (tidligere versjoner)
• https://www.polar.com/en/legal/terms-of-use (gjeldende vilkår for bruk)
• https://www.polar.com/en/legal/terms-of-use/previous (tidligere versjoner)

Hvilke samtykker må jeg gi?

Disse samtykkene er ikke bare nødvendige ifølge standardene for personopplysninger i mange land, men de hjelper deg også med å forstå hvordan vi bruker personopplysningene dine.

Samtykkene er inndelt i to grupper. Først kommer de obligatoriske samtykkene som av juridiske årsaker er inndelt i mindre enheter. Du må gi disse samtykkene for å kunne bruke Polars tjenester. Du kan også tilbakekalle dem når som helst, men du må være klar over at dette vil hindre deg fra å bruke Polars tjenester, og etter seks måneder blir alle dataene dine slettet permanent. Vi varsler deg på e-post to uker før slettingen, og du har fremdeles sjansen til å gi samtykkene og kansellere slettingen.

Dette er de obligatoriske samtykkene:

• Samtykke til å bruke personopplysningene dine: e-post, alder og bosted. Dette er opplysninger du må gi oss når du oppretter en Polar-konto. Vi bruker dem til å gi deg nøyaktige, personlige beregninger, som forbrente kalorier og tilbakemelding om treningsfordeler.
• Samtykke til å behandle de sensitive personopplysningene dine. Sensitive persondata utgjør sammen med personopplysninger det grunnlaget som algoritmene våre trenger for å gi deg individuell service. Med sensitive personopplysninger mener Polar pulsdata, aktivitetsdata og søvndata – med andre ord helsedata som produktene og tjenestene våre henter fra deg.
• Samtykke til å overføre personopplysningene dine til utlandet. Polar er et globalt selskap som tilbyr og støtter tjenester over hele verden. De fleste kundedataene lagres på servere i EU (for eksempel Irland og Sverige). Imidlertid forekommer en del overvåkning og eksternt arbeid andre steder. Vi bruker svært godt ansette og sikre lagringplattformer av verdensklasse. Alle partnere som er med på å gi Polar-tjenester til kundene våre, er omhyggelig utvalgt.
• Samtykke fra verge hvis du er ung (under 13 år). Kunder som ikke har fylt 13 år må ha samtykke fra vergen sin for å kunne bruke Polars tjenester.

Dernest er det et frivillig samtykke for markedsføringsformidling.

• Samtykke til å sende markedsføringsmeldinger. Vi ønsker å gjøre deg oppmerksom på nye funksjoner, systemforbedringer, oppdateringer og måter å få mest mulig ut av Polar-produktene dine, og i tillegg informere deg om nye Polar-produkter og eksklusive tilbud til Polar-kunder. Du kan tilbakekalle dette samtykket når som helst, og det vil ikke ha noen virkning på bruken av Polar-produktene og Polar-kontoen din.
• Som bruker av Polars tjenester og produkter kan du også fra tid til annen motta viktige meldinger om disse. Disse viktige meldingene som gjelder bruken av produktene og tjenestene er ikke markedsføringsmeldinger, men essensiell informasjon om produktene og tjenestene våre og bruken av dem. Derfor er det ikke mulig å velge å la være å motta dem. Vi informerer også alle kundene våre – inkludert dem som har valgt å la være å motta markedsføringsmeldinger – om eventuelle endringer i Polars vilkår for bruk eller personvernerklæring. Vi håper du leser disse meldingene, fordi de kan inneholde viktig informasjon som angår deg.

Hva skjer hvis jeg ikke gir samtykke til å bruke personopplysningene mine?

Hvis du tilbakeholder noen av de obligatoriske samtykkene, vil du ikke lenger kunne bruke tjenestene våre, og etter seks måneder blir kontoen og dataene dine slettet. Vi varsler deg på e-post to uker før slettingen, og du har fremdeles sjansen til å gi samtykkene og kansellere slettingen.

Hvis du ønsker å tilbakekalle noen av samtykkene etter at du har gitt dem, kan du når som helst gjøre dette på innstillingssiden i Polar Flow eller på account.polar.com. Du må imidlertid være oppmerksom på at dette vil hindre deg fra å bruke tjenestene våre.

Samtykket til å motta markedsføringsmeldinger er frivillig, og det påvirker ikke bruken av produktene eller tjenestene våre.

Hvorfor må jeg krysse av på så mye og gi så mange samtykker for å kunne bruke Flow?

Samtykkene og bekreftelsene på at du godtar de nye vilkårene for bruk er der for å sikre at du som Polar-kunde skal kunne føle at dataene dine behandles trygt. Vi ber ikke om samtykke til personvernerklæringen, vi vil bare du skal merke av for at du har lest personvernerklæringen som forklarer hva vi gjør med dataene dine.

Jeg godtar ikke vilkårene for bruk eller personvernerklæringen og vil bare bruke noen av tjenestene. Er dette mulig?

Det er dessverre ikke mulig å bruke Polar Flow uten å godta vilkårene for bruk og bekrefte at du har lest personvernerklæringen. Enkelte av enhetene våre kan brukes uten Polar Flow, men da vil noen av funksjonene ikke være tilgjengelig. Du vil heller ikke kunne synkronisere dataene dine med tjenesten vår eller oppdatere enhetens fastvareversjon.

Hvilken informasjon har dere om meg?

Du kan gjennomgå personopplysningene dine direkte i Polar Flow-tjenesten (https://flow.polar.com). Kontoinformasjonen og alle dataene angående Polar-produktene dine og bruken av tjenestene kommer direkte fra deg. Vi lagrer informasjonen du har levert (for eksempel da du opprettet Polar-kontoen din eller når du redigerer informasjonen) og data som vi henter fra Polar-enhetene dine. Når du synkroniserer en registrert enhet med Flow-tjenesten, lagres dataene i enheten. Du kan også legge til og redigere informasjonen i Flow-tjenesten og Flow-mobilappen. Hvis du ikke ønsker å bruke Flow-tjenesten, kan du be kundeservice om å sende deg kontoinformasjonen din.

Hvis du vil gjennomgå annen informasjon vi måtte ha om deg (som kjøpshistorikk, historikk for kontakt med kundeservice eller tjenestehistorikk), ta kontakt med kundeservice.

Hvordan kan jeg fjerne alle dataene mine fra databasen deres og avslutte kontoen min?

Du kan slette kontoen din selv på account.polar.com. Logg inn med brukernavnet og passordet ditt og klikk på Avslutt kontoen din til venstre for å få tilgang til Avslutt konto-knappen. Klikk på knappen for å fortsette, og portalen veileder deg gjennom prosessen. Denne prosedyren fjerner kontoen for Polar Flow og tilhørende data.

Hvis du også for eksempel har hatt enheten på reparasjon eller service, gjort innkjøp fra Polars nettbutikk eller vært i kontakt med Kundeservice, og du vil ha alle data relatert til dette fjernet, ber vi deg kontakte Polar Kundeservice slik at vi kan starte sletteprosessen. Sletting av alt skjer i to trinn.

1. Sletting av Polar Flow-kontoer er en prosess som tar én måned fra begynnelse til slutt. To uker etter sletteforespørselen får du et automatisk varsel som minner deg på at den endelige slettingen skjer om to uker. På det tidspunktet kan du fremdeles kansellere sletteprosessen. Hvis du ikke foretar deg noe, blir kontoen din og alle treningsdataene dine slettet permanent.
2. Alle de andre dataene dine, som servicehistorikk for enheten, kjøpshistorikk og kontaktdata for Kundeservice, blir slettet separat med mindre gjeldende lov krever at de beholdes. Polar Kundeservice varsler deg når disse dataene er slettet.

Vær oppmerksom på at tjenesten Polar Flow, samt enkelte av funksjonene i Polar-produktet ditt, blir utilgjengelige etter at vi har slettet kontoen. Du vil ikke kunne synkronisere dataene dine med tjenesten vår eller oppdatere enhetens fastvareversjon.

Hvordan gjennomgår jeg dataene dere har om meg?

Du kan gjennomgå dataene direkte i nettjenestene på https://flow.polar.com eller https://account.polar.com. Hvis du vil gjennomgå annen informasjon (som kjøpshistorikk, historikk for kontakt med kundeservice eller tjenestehistorikk), ta kontakt med kundeservice.

Hvordan eksporterer jeg dataene mine fra Flow?

Du kan laste ned dataene dine på https://account.polar.com ved hjelp av knappen Last ned dataene dine. Vær oppmerksom på at eksporten inneholder alle Polar Flow-dataene som opprinnelig ble gitt av deg (for eksempel data du oppgav under kontoregistreringen), og det meste av dataene som kommer fra Polar-enhetene eller Polar-appene du bruker. Eksporten inkluderer ikke data som er utledet ved hjelp av Polar-algoritmer fra data oppgitt av deg. For eksempel er ikke informasjon om aktivitet og søvn med i eksportfilen.

Funksjonaliteten for datanedlasting gir ikke massenedlasting av øvelser, selv om alle øvelsene dine er inkludert. Skal du laste ned fullstendige øvelser, må du logge på Flow og eksportere treningsøktene dine derfra. Du finner instruksjoner på https://support.polar.com/en/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service.

Hvis jeg ber om at personopplysningene mine blir fjernet fra Polars tjenester, kan dere garantere at de blir fjernet fra alle steder hvor de er blitt overført fra Polars tjenester, inkludert systemer som tilhører tredjeparter?

Polar følger detaljerte prosesser ved sletting av personopplysninger for å sikre at de blir fjernet fra alle steder hvor de kan være oppbevart. Polar har imidlertid ikke tilgang til systemer som tilhører tredjeparter hvor du selv har delt personopplysninger (for eksempel Strava), så du må selv kontakte dem og be om at dataene blir fjernet.

Hvordan skal jeg identifisere meg når jeg tar kontakt med kundeservice?

Den viktigste metoden Polar bruker for å identifisere brukere, er e-postadressen som er knyttet til kontoen. Vi trenger ikke å vite den virkelige identiteten din, vi må bare vite at det er du som kontrollerer den e-postadressen som er knyttet til kontoen. Hvis du tar kontakt med Polar Kundeservice via et kontaktskjema på Polar.com, sender vi også en e-post til e-postadressen som er knyttet til kontoen, for å være sikre på at den personen som ber om hjelp, er den samme som styrer kontoen/e-postadressen. Hvis du sender en melding til kundeservice fra en annen e-postadresse enn den som er knyttet til kontoen, sender vi en ny bekreftelsesmelding til e-postadressen som er knyttet til kontoen før vi ser på opplysningene.

I noen situasjoner gjør vi kanskje ytterligere undersøkelser hvis det er noe galt med den tilknyttede e-postadressen. I slike tilfeller ber vi om opplysninger om kontoen som bare brukeren av kontoen kan vite, og vi fortsetter bare hvis vi er helt sikre på at personen er den de hevder å være.

Du kan endre den e-postadressen som er tilknyttet kontoen når som helst på https://account.polar.com. Du kan gjøre dette når du for eksempel ikke lenger har tilgang til den opprinnelige e-postadressen. Du må bare kunne passordet til Polar-kontoen din. Hvis du ber kundeservice om å endre e-postadressen uten å vite passordet til kontoen, er det mulig at kundeservice ikke kan identifisere deg på bakgrunn av opplysningene du oppgir. I slike tilfeller mister du kontoopplysningene.

Jeg hadde en Polarpersonaltrainer.com-konto, men jeg finner hverken tjenesten eller opplysningene mine. Hva har skjedd?

Nedtrappingen av tjenesten polarpersonaltrainer.com begynte 31. desember 2019. Alle aktive brukere ble tilsendt mange varsler om hva som skulle skje, og brukerne ble anbefalt å overføre opplysningene sine til Flow-tjenesten. Hvis du ikke overførte opplysningene dine i tide, er de dessverre slettet og umulig å gjenopprette. Kontoen din vil fungere med Polar Flow-tjenesten, så hvis du har en Flow-kompatibel enhet, kan du fortsette å bruke den i Flow.

Kan jeg få bekreftelse på at dataene mine ikke selges, eller er de noen gang blitt solgt til tredjepart?

Vær trygg på at vi aldri har og aldri kommer til å selge noen av kundedataene våre til tredjepart.

Samler Polar inn data om meg, og hva brukes de i tilfelle til?

Vi bruk treningsdataene dine til å gi deg tjenesten du har bedt om. Med andre ord, for å gi deg treningsresultatene dine og for eksempel vise deg hvor aktiv du er i løpet av dagen. Vi bruker dem ikke til noe annet, og vi ser ikke på data fra enkeltkunder uten en forespørsel fra brukeren.

Vi kan bruke anonymiserte data til statistikk og pseudonymiserte data til forskning og utvikling. Bruken til forskning og utvikling er bare for å forbedre tjenestene våre slik at vi kan gjøre algoritmene vi bruker, enda mer presise, eller utvikle nye funksjoner. Det er ikke mulig å gjøre dette arbeidet uten data.

Jeg ønsker å benytte retten til å motsette meg bruk av personopplysningene mine til forsknings- og utviklingsformål. Hvordan gjør jeg det?

Du kan velge at personopplysningene dine ikke skal brukes til forsking og produktutvikling i Polar Flow- eller account.polar.com-tjenester. Du kan også sende en forespørsel til kundeservice.

Husk at dataene vi bruker til forskning og produktutvikling, blir gitt pseudonymer, og at personlig identifiserende informasjon ikke blir brukt.

Jeg vil avvise automatiserte beslutningsprosesser / be om begrensning i håndtering av personopplysninger Hvordan gjør jeg det?

Denne retten er ikke absolutt og kan brukes hvis disse prosessene fører til rettsvirkninger eller vesentlig påvirker deg. Polar benytter ikke automatiserte beslutningsprosesser av noen type som kan påvirke deg i vesentlig grad.

Hvis du vil begrense bruken av dine personlige data, ber vi deg sende en begrunnelse til kundeservice.

Jeg ønsker å benytte retten til å motsette meg profilering. Hvordan gjør jeg det?

Denne retten er ikke absolutt og kan brukes hvis disse prosessene har rettsvirkning for, eller i betydelig grad påvirker deg. Polar foretar ikke denne typen profilering og kan derfor ikke etterkomme slike forespørsler.

I henhold til personvernoppfordringen er den formen for profilering du som registrerbart enkeltindivid har rett til å nekte:
«Det registrerbare enkeltindividet skal ha rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling, herunder profilering, som har rettsvirkning for eller på tilsvarende måte i betydelig grad påvirker vedkommende.»

Profileringen som Polar foretar, er fullstendig forskjellig. Vi bruker hovedsakelig datamasser til forskningsmål. Vi kan bruke dataene til markedsføring for å finne kundegrupper med lignende mål eller treningsinteresser (osv.) for å sende dem artikler de kan finne interessante hvis de har gitt samtykke til markedsføringsmeldinger. Denne typen profilering har ingen rettsvirkning for, og kan ikke i betydelig grad påvirke kundenes liv.

Vi har ført opp «rett til å avslå profilering og automatisert beslutningstaking» sammen med de andre rettighetene i personvernerklæringen vår fordi vi vil at kundene våre skal kjenne til rettighetene som er angitt i loven. Du har altså denne retten, og hvis vi foretok den typen profilering loven viser til, ville vi sluttet med det.

Hvordan vil ugyldiggjøringen av EU U.S. Privacy Shield påvirke dataoverføringer ut av EU/EØS?

I Schrems II-domsavsigelsen av juli 2020 erklærte Den europeiske unions domstol (CJEU) at EU-kommisjonens Privacy Shield-beslutning for ugyldig på grunn av inngripende amerikanske overvåkingsprogrammer, noe som gjør overføring av personopplysninger med grunnlag i Privacy Shield-beslutningen ulovlig. For Polar betyr dette at bruk av Privacy Shield som beskyttelsesmekanisme, ikke lenger er mulig. Polar benytter seg nå utelukkende av EU-kommisjonens standard kontraktklausuler.

Polar har gjennomført den obligatoriske vurderingen av å videreføre bruken av EU-kommisjonens standard kontraktklausuler. Resultatet av vurderingen er at av hensyn til de overførte opplysningenes natur (bruker-ID (pseudonymisert streng) og kunde-e-postadresse), korte oppbevaringstider og de andre sikkerhetsmetodene som er tatt i bruk, kan Polar fortsette å gjøre bruk av EU-kommisjonens standard kontraktklausuler til dette formålet.

Hvor er personopplysningene mine lagret? Kan dere si meg hvor firmaets skytjeneste finnes?

Opplysningene i Polar-kontoen din og alle Polar Flow-dataene dine vedrørende trening og aktivitet lagres i Polar Flow-systemet. De faktiske dataene for tjenesten lagres på servere i Irland og Sverige, men ved noen overvåkings- og tilleggsaktiviteter i Polar-systemet (for eksempel sending av automatiske meldinger), kan kunders e-postadresse eller ID overføres til tjenesteleverandørers servere utenfor EU. Uttrykket «overføring» dekker også ekstern bruk av data, så det er mulig at dataene dine kan lagres i EU og behandles utenfor EU. Hvis dataene dine lagres eller behandles utenfor EU, benyttes alltid beskyttelsesmekanismer som er godkjent av EU, som EU-kommisjonens standard kontraktklausuler.

Er det trygt å overføre personopplysninger utenfor Europa?

Hvis Polar overfører data utenfor EU og EØS, er overføringen beskyttet med beskyttelsesmekanisme godkjent av EU. Disse er:

• Beslutning om tilstrekkelighet: EU anser at det aktuelle landets sikkerhetsnivå er tilstrekkelig, og godtar at dataene kan overføres forsvarlig (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
• EUs modellkontraktklausuler (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)

Den virkelige dataoverføringen er alltid kryptert og utføres over en sikker forbindelse.

Hva slags personopplysninger overføres utenfor EU/EØS?

Treningsdata og persondata lagres primært på servere i EU, og overvåkingsdata og automatiserte meldinger lagres utenfor EU. Hvis Polar overfører personopplysninger utenfor EU/EØS, beskyttes overføringen med beskyttelsesmekanismer som er godkjent av EU. Disse er:

• Beslutning om tilstrekkelighet: EU anser at det aktuelle landets sikkerhetsnivå er tilstrekkelig, og godtar at dataene kan overføres forsvarlig (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
• EUs modellkontraktklausuler (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)

Den virkelige dataoverføringen er alltid kryptert og utføres over en sikker forbindelse.

Blir personopplysningene mine kryptert når de lagres og overføres? Støtter dere «Perfect Forward Secrecy»-protokollen?

En del av dataene er kryptert ved lagring, men ikke alle. Alle dataene er kryptert når de overføres, for eksempel når du synkroniserer data fra armbåndsenheten til Flow-mobilappen eller via FlowSync til Flow-tjenesten. Perfect Forward Secrecy-protokollen støttes ikke for tiden, men vi planlegger å støtte den i fremtiden.

Registrerer Polar posisjonen min?

Polar registrerer ikke posisjonen din. Posisjonsdata er imidlertid nødvendig for å bruke enkelte av funksjonene i tjenestene og enheten til Polar. Hvis du for eksempel driver GPS-basert trening, registreres treningsruten enten via en håndleddsenhet eller en mobilenhet, avhengig av verktøyet du bruker.

Polar kan ikke lokalisere den aktuelle posisjonen din. Det finnes ingen måte å koble seg til enheten din på, selv hvis GPS er slått på.

Hvordan er personopplysningene beskyttet? Hva gjør dere for å beskytte personopplysningene?

Polar beskytter personopplysningene ved å bruke tekniske, fysiske og administrative sikkerhetstiltak designet for å unngå uautorisert tilgang til Polars systemer. For eksempel bruker Polar krypteringsteknikker, pseudonymisering/anonymisering og andre sikkerhetsmetoder.

Hvem kan behandle dataene mine? Hvem har tilgang til brukernes personopplysninger? Hvor mange personer har tilgang til brukernes personopplysninger? Hvordan deles personopplysningene med tredjeparter?

Bare personer som har bruk for å behandle brukerdata i arbeidet sitt (for eksempel kundeservice), har tilgang til brukerdata. Våre ansatte får regelmessig opplæring i databeskyttelse og sikker behandling av kundeopplysninger. Vi har strenge retningslinjer og arbeidsinstruksjoner for behandling av kundeopplysninger. All tilgang til opplysninger loggføres, så hvis uatorisert tilgang skulle finne sted (altså ikke forespurt av kunden), kan det ses i loggene.

Juridisk sett er behandling et bredt begrep som også dekker lagring av data, tilgang til data (direkte eller eksternt), dataoverføring osv. Sett i stor målestokk behandles brukerdata også av tredjeparter som vi viser til i personvernerklæringen vår. Disse tredjepartene omfatter for eksempel organisasjonene vi bruker til å produsere Flow-plattformen og til å lagre data. I en viss grad bruker vi også underleverandører til planleggings- og utviklingsarbeid. Vi har strenge fortrolighetsavtaler med dem, og de har sjelden tilgang til virkelige brukerdata. Med andre ord deler vi data bare med tredjeparter av hensyn til vedlikehold, overvåkning og utvikling, og vi gir dem ikke tilgang til virkelige brukerdata.

Er passordet til kontoen min kryptert, og hvilke algoritmer er blitt brukt?

Av sikkerhetsgrunner røper vi ikke hvilke krypteringsmetoder vi bruker, men passord krypteres med en sterk metode.

Hva innebærer det å beskytte personopplysninger?

Beskyttelse av personopplysninger er en elementær del av retten til privatliv. Personopplysninger omfatter navn, e-postadresse, telefonnummer og annen informasjon som direkte eller indirekte kan identifisere deg. Det å beskytte personopplysningene omfatter metoder og prosesser for å ivareta deres sikkerhet. Personopplysninger skal behandles slik at de alltid er under beskyttelse.

Hvilken betydning har de ulike beskyttelsesmetodene?

Beskyttelsesteknikker handler om programvare og metoder som brukes til å beskytte data. Av sikkerhetsgrunner kan Polar ikke spesifisere hvilken programvare som brukes. Beskyttelsesteknikker omfatter også metoder for å behandle data, regler angående hvem som kan behandle data, det å ivareta sikkerhet og pålitelighet ved samarbeide med tredjeparter osv.

Hvis jeg sletter en elev eller en skole i Polar GoFit, slettes virkelig alle data? Hva med sikkerhetskopier?

Når en elev slettes fra Polar GoFit, slettes alle data om den eleven, og disse dataene kan ikke gjenopprettes. Hvis en kontaktlærer sletter en skolekonto, slettes alle data, med unntak av kontaktlærerens e-postadresse og skolekontoopplysningene. Den automatiske sletteprosessen vår sletter alle skole- og elevopplysninger innen seks måneder etter utløpsdatoen til lisensen, men Polar kan slette alle opplysninger tidligere hvis kunden ber om det. Hvis Polar sletter opplysninger som svar på skolens forespørsel, kan vi sende en bekreftelse på e-post når slettingen er gjennomført. Hvis skolen sletter opplysninger selv, blir det ikke sendt en separat melding om slettingen av Polar.

Opplysninger kan ikke slettes fra sikkerhetskopier, men alle opplysninger i sikkerhetskopier blir etter hvert slettet i henhold til Polars retningslinjer for oppbevaringstider for sikkerhetskopier.

Hvis jeg som spiller knytter Flow-kontoen min til Team Pro-kontoen til laget mitt, påvirker det bruken min av Polar Flow?

Teammedlemmene dine får se treningsøktene dine. Alle treningsøkter du gjennomfører i Team Pro, vises også i den personlige Flow-kontoen din.

Hvem eier opplysningene i Polar Club, Team Pro og GoFit?

Klubben/laget/skolen kontrollerer opplysningene sine i disse systemene. Brukerne av disse systemene tar kontakt med klubben/laget/skolen når de vil at noe skal gjøres med opplysningene sine (for eksempel legge til eller slette). Klubben/laget/skolen er også ansvarlig for å innhente de nødvendige samtykkene for innsamling av opplysninger. Polar opptrer kun som behandlings- og tjenestilbyder, mens klubben/laget/skolen eier opplysningene i systemet. Brukerne av disse systemene eier også sine egne opplysninger. Hvis en bruker bruker en Flow-konto for å melde seg på en gruppetime i Club, lagres alle opplysninger i Flow-systemet, hvor brukeren er eieren av opplysningene, og ingen opplysninger lagres i Club-systemet. I Team Pro er det normalt laget som eier alle opplysninger, avhengig av kontrakten mellom spilleren og laget.

Hvem har tilgang til opplysningene i Polar Club, Team Pro og GoFit?

Det er bare administratorbrukerne til klubben/laget/skolen som kan se opplysningene i systemet, hvis det finnes noen opplysninger i systemet. Polar ser ikke på disse opplysningene uten at det kommer en skriftlig forespørsel fra administratorbrukeren til klubben/laget/skolen.

Hvor lenge oppbevares opplysningene i Polar Club, Team Pro og GoFit?

Opplysningene oppbevares så lenge det finnes en gyldig lisens. Når lisensen utløper, eller perioden blir avsluttet av en annen årsak, oppbevares opplysningene i ytterligere seks måneder før de blir slettet. Kunden kan sende inn en skriftlig forespørsel og be om at opplysningene slettes tidligere, og så fort det er gjort, sendes det en beskjed til administratorbrukeren. I noen av Polars B2B-tjenester, kan kundene slette de fleste opplysningene selv.