VANLIGE SPØRSMÅL OM PERSONVERN

Hva er EU GDPR?

Er det noe jeg må gjøre?

Hvorfor må jeg bekrefte e-postadressen min? Hva skjer hvis jeg ikke gjør det?

Hvilke samtykker må jeg gi?

Hva skjer hvis jeg ikke gir samtykke til å bruke personopplysningene mine?

Hvor er personopplysningene mine lagret? Kan dere si meg hvor firmaets skytjeneste finnes?

Er det trygt å overføre personopplysninger utenfor Europa?

Hvordan er personopplysningene beskyttet? Hva gjør dere for å beskytte personopplysningene?

Hvor mange registrerte Flow-brukere er det?

Hvem kan behandle personopplysningene mine? Hvem har tilgang til brukernes personopplysninger? Hvor mange personer har tilgang til brukernes personopplysninger? Hvordan deles personopplysningene med tredjeparter?

Er passordet til kontoen min kryptert, og hvilke algoritmer er blitt brukt?

Hvilken informasjon har dere om meg?

Hvorfor fikk jeg et nyhetsbrev om endringer i personvernerklæringen til tross for at jeg faktisk ikke abonnerer? Jeg ønsker å si opp abonnementet mitt. Hvorfor var det ikke et valg om å si opp abonnementet i nyhetsbrevet jeg fikk?

Hvordan kan jeg si opp abonnementet på nyhetsbrevet?

Hvordan kan jeg fjerne alle dataene mine fra databasen deres og avslutte kontoen min?

Hvordan gjennomgår jeg dataene dere har om meg?

Blir personopplysningene mine kryptert når de lagres og overføres? Støtter dere «Perfect Forward Secrecy»-protokollen

Hvis jeg har valgt personverninnstillingen «Privat» for profilen min / treningen min / aktivitetssammendragene mine, betyr det at informasjonen jeg for eksempel har delt på Facebook også er privat?

Jeg godtar ikke bruksvilkårene/personvernerklæringen deres og vil bare bruke noen av tjenestene. Er dette mulig?

Hva slags personopplysninger overføres utenfor EU/EØS?

Ble personopplysninger overført utenfor EU/EØS da den forrige personvernerklæringen var i bruk?

Hvis jeg ber om at personopplysningene mine blir fjernet fra Polars tjenester, kan dere garantere at de blir fjernet fra alle steder hvor de er blitt overført fra Polars tjenester, inkludert systemer som tilhører tredjeparter?

Hva innebærer det å beskytte personopplysninger?

Hvilken betydning har de ulike beskyttelsesmetodene?

Hvilke datterselskaper og underleverandører har Polar?

Hvor kan jeg finne kontaktinformasjonen til datatilsynet?

 

 

Hva er EU GDPR?

EU GDPR er en forkortelse for «European Union General Data Protection Regulation» og kalles personvernforordningen på norsk. Personvernforordningen regulerer beskyttelse av personopplysninger, og blir norsk lov i mai 2018. Formålet med forordningen er å harmonisere metodene for beskyttelse av personopplysninger i Norge, de øvrige EØS/EFTA-landene og EU samt organisasjoner som arbeider i disse landene, og forbedre innbyggernes datasikkerhet.

Når personvernforordningen trer i kraft, ønsker vi å gjøre virksomheten vår mer gjennomsiktig. Vi har fornyet personvernerklæringen og bruksvilkårene våre for å gi deg mer informasjon om hvordan og for hvilke formål brukerinformasjonen din brukes.

 

Er det noe jeg må gjøre?

Det er tre ting vi ber deg om å gjøre i løpet av våren 2018.

  1. Les den reviderte personvernerklæringen og bruksvilkårene. Når du logger inn til Polar Flow fra og med mai 2018, ber vi deg bekrefte at du har lest den nye personvernerklæringen og at du godtar de nye vilkårene for bruk.
  2. Bekreft e-postadressen din. Vi vil sende deg en e-post med en verifikasjonslenke. Vi gjør dette for å være sikker på at e-postadressen din ikke er misbrukt og at personen bak denne e-postadressen virkelig er deg. Åpne e-postmeldingen så snart du får den, og klikk på verifikasjonslenken.
  3. Gi visse samtykker for å bruke tjenestene våre. Disse kreves for å oppdatere Polar-kontoen din og databasene våre. Les mer om samtykker her.

Du kan endre samtykkene dine på innstillingssiden i tjenesten vår når som helst.

 

Hvorfor må jeg bekrefte e-postadressen min? Hva skjer hvis jeg ikke gjør det?

Ved å bekrefte e-postadressen din kan vi sørge for at ingen andre bruker denne e-postadressen bak ryggen din, og at det virkelig er du som bruker Polars tjenester. Dessuten er det krav om brukeridentifikasjon i mange lands personvernlover.

Så snart du mottar bekreftelsesmeldingen, har du 30 dager på deg til å verifisere e-postadressen din før kontoen blir låst så du ikke lenger kan logge inn til kontoen. Du kan imidlertid fortsatt synkronisere data fra Polar-produktet ditt til kontoen din.

Hvis du ikke mottar bekreftelsesmeldingen, kan du logge inn til Polar Flow-tjenesten eller andre Polar-tjenester du bruker, og be om en ny bekreftelsesmelding. Du kan også sjekke om meldingen har havnet i søppelpostmappen. Hvis du ikke mottar bekreftelsesmeldingen selv etter å ha bedt om en ny melding, må du ta kontakt med Kundepleie.

Hvis du ikke verifiserer e-postadressen din innen 30 dager etter at du mottar bekreftelsesmeldingen, blir kontoen din dessverre låst, og etter en tid blir den slettet hvis vi ikke hører fra deg.

 

Hvilke samtykker må jeg gi?

Disse samtykkene er ikke bare nødvendige ifølge standardene for personopplysninger i mange land, men de hjelper deg også med å forstå hvordan vi bruker personopplysningene dine.

Samtykkene er inndelt i to grupper. Først kommer de obligatoriske samtykkene som er inndelt i mindre enheter av juridiske grunner. Du må gi disse samtykkene for å kunne bruke Polars tjenester. Du kan også tilbakekalle dem når som helst, men du må være klar over at dette vil hindre deg fra å bruke Polars tjenester, og etter seks måneder blir alle dataene dine slettet permanent. Vi varsler deg på e-post to uker før slettingen, og du har fremdeles sjansen til å gi samtykkene og kansellere slettingen.

Dette er de obligatoriske samtykkene:

  • Samtykke til å bruke personopplysningene dine: e-post, alder og bosted. Dette er opplysninger du må gi oss når du oppretter en Polar-konto. Vi bruker dem til å gi deg nøyaktige, personlige beregninger, som forbrente kalorier og tilbakemelding om treningsfordeler.
  • Samtykke til å behandle de sensitive personopplysningene dine. Sensitive personopplysninger utgjør sammen med vanlige personopplysninger det drivstoffet som algoritmene våre trenger for å gi deg individuell service. Med sensitive personopplysninger mener Polar pulsdata, aktivitetsdata og søvndata – med andre ord helsedata som produktene og tjenestene våre henter fra deg.
  • Samtykke til å overføre personopplysningene dine til utlandet. Polar er et globalt selskap som tilbyr og støtter tjenester over hele verden. De fleste kundedataene lagres på servere i EU (for eksempel Finland). Imidlertid forekommer en del overvåkning og eksternt arbeid andre steder. Vi bruker svært godt ansette og sikre lagringplattformer av verdensklasse. Alle partnere som er med på å gi Polar-tjenester til kundene våre, er omhyggelig utvalgt.
  • Samtykke fra verge hvis du er ung (under 13 år). Kunder som ikke har fylt 13 år må ha samtykke fra vergen sin for å kunne bruke Polars tjenester. 
  • Dernest er det et frivillig samtykke for markedsføringsformidling. Hvis du velger å ikke gi dette samtykket, vil det ikke påvirke bruken av Polar-produkter og -tjenester:

  • Samtykke til å sende markedsføringsmeldinger. Vi ønsker å gjøre deg oppmerksom på nye funksjoner, systemforbedringer, oppdateringer og måter å få mest mulig ut av Polar-produktene dine, og i tillegg informere deg om nye Polar-produkter og eksklusive tilbud til Polar-kunder. Du kan tilbakekalle dette samtykket når som helst, og det vil ikke ha noen virkning på bruken av Polar-produktene og Polar-kontoen din.

 

Hva skjer hvis jeg ikke gir samtykke til å bruke personopplysningene mine?

Hvis du tilbakeholder noen av de obligatoriske samtykkene, vil du ikke lenger kunne bruke tjenestene våre, og etter seks måneder blir kontoen og dataene dine slettet. Vi varsler deg på e-post to uker før slettingen, og du har fremdeles sjansen til å gi samtykkene og kansellere slettingen.

Hvis du ønsker å tilbakekalle noen av samtykkene etter at du har gitt dem, kan du alltid gjøre dette på innstillingssiden i Polar Flow eller på account.polar.com. Du må imidlertid være oppmerksom på at dette vil hindre deg fra å bruke tjenestene våre.

Samtykket til å motta markedsføringsmeldinger er frivillig, og det påvirker ikke bruken av produktene eller tjenestene våre.

 

Hvor er personopplysningene mine lagret? Kan dere si meg hvor firmaets skytjeneste finnes?

Opplysningene i Polar-kontoen din og alle Polar Flow-dataene dine vedrørende trening og aktivitet lagres i Polar Flow-systemet. Dataene lagres i databaser eid av tjenesteleverandører lokalisert i EU (for eksempel Finland og Irland) og utenfor EU (for eksempel USA). Enkelte av systemets overvåknings- og tilleggsaktiviteter (for eksempel utsending av automatiske meldinger) utføres i land utenfor EU, noe som betyr at dataene dine kan overføres utenfor EU. Uttrykket «overføring» dekker også ekstern bruk av data, så det er mulig at dataene dine kan lagres i EU og behandles utenfor EU. Hvis dataene dine lagres eller behandles utenfor EU, benyttes alltid beskyttelsesmekanismer som er godkjent av EU, som for eksempel EU-US Privacy Shield-rammeavtalen eller avtaler som er basert på EU-kommisjonens standard kontraktklausuler.

 

Er det trygt å overføre personopplysninger utenfor Europa?

Hvis Polar overfører data utenfor EU og EØS, er overføringen beskyttet med beskyttelsesmekanisme godkjent av EU. Disse er:

Den virkelige dataoverføringen er alltid kryptert og utføres over en sikker forbindelse.

 

Hvordan er personopplysningene beskyttet? Hva gjør dere for å beskytte personopplysningene?

Polar beskytter personopplysningene ved å bruke tekniske, fysiske og administrative sikkerhetstiltak designet for å unngå uautorisert tilgang til Polars systemer. For eksempel bruker Polar krypteringsteknikker, pseudonymisering/anonymisering og andre sikkerhetsmetoder. Våre servere er beskyttet av brannmurer.

 

Hvor mange registrerte Flow-brukere er det?

Vi kan dessverre ikke røpe denne informasjonen, da den er underlagt selskapets sikkerhetspolicy.

 

Hvem kan behandle personopplysningene mine? Hvem har tilgang til brukernes personopplysninger? Hvor mange personer har tilgang til brukernes personopplysninger? Hvordan deles personopplysningene med tredjeparter?

Kun personer som har bruk for å behandle brukerdata i sitt arbeid (for eksempel kundepleie), har tilgang til brukerdata. Juridisk sett er «behandling» et bredt uttrykk som også dekker lagring av data, tilgang til data (direkte eller fjernstyrt), dataoverføring osv. Stort sett behandles brukerdata også av tredjeparter som vi viser til i personvernerklæringen vår. Disse tredjepartene omfatter for eksempel organisasjonene vi bruker til å produsere Flow-plattformen og til å lagre data. I en viss grad bruker vi også underleverandører til planleggings- og utviklingsarbeid. Vi har strenge fortrolighetsavtaler med dem, og de har sjelden tilgang til virkelige brukerdata. Med andre ord deler vi data bare med tredjeparter av hensyn til vedlikehold, overvåkning og utvikling, og vi gir dem ikke tilgang til virkelige brukerdata.

 

Er passordet til kontoen min kryptert, og hvilke algoritmer er blitt brukt?

Av sikkerhetsgrunner røper vi ikke hvilke krypteringsmetoder vi bruker.

 

Hvilken informasjon har dere om meg?

Du kan gjennomgå personopplysningene dine direkte i Polar Flow-tjenesten (https://flow.polar.com). Kontoinformasjonen og alle dataene angående Polar-produktene dine og bruken av tjenestene kommer direkte fra deg. Vi lagrer informasjonen du har levert (for eksempel da du opprettet Polar-kontoen din eller når du redigerer informasjonen) og data som vi henter fra Polar-enhetene dine. Når du synkroniserer en registrert enhet med Flow-tjenesten, lagres dataene i enheten. Du kan også legge til og redigere informasjonen i Flow-tjenesten og Flow-mobilappen. Hvis du ikke ønsker å bruke Flow-tjenesten, kan du be kundepleie om å sende deg kontoinformasjonen din.

Hvis du vil gjennomgå annen informasjon vi måtte ha om deg (som dataene dine på polarpersonaltrainer.com, kjøpshistorikk, historikk for kontakt med kundeservice eller tjenestehistorikk), ta kontakt med kundeservice.

 

Hvorfor fikk jeg et nyhetsbrev om endringer i personvernerklæringen til tross for at jeg faktisk ikke abonnerer? Jeg ønsker å si opp abonnementet mitt. Hvorfor var det ikke et valg om å si opp abonnementet i nyhetsbrevet jeg fikk?

Meldingen du fikk er ikke et nyhetsbrev. I enkelte situasjoner er Polar rettslig forpliktet til å informere alle brukere om endringer, for eksempel i bruksvilkårene eller personvernerklæringen vår. Disse meldingene sendes til alle brukere, ikke bare til de som abonnerer på nyhetsbrevet.

 

Hvordan kan jeg si opp abonnementet på nyhetsbrevet?

Det er et valg om å si opp nyhetsbrevabonnementet på slutten av alle nyhetsbrev fra Polar. Du kan også avslå markedsføringsmeldinger i innstillingene til Polar Flow-tjenesten eller på account.polar.com. Du kan gjør dette (eller se etter om denne innstillingen allerede er aktivert) ved å logge på Flow-tjenesten. Klikk på navnet ditt for å redigere profilen. Velg Innstillinger – Personvern og kontroller at Nyhetsbrev ikke er valgt.

 

Hvordan kan jeg fjerne alle dataene mine fra databasen deres og avslutte kontoen min?

Ta kontakt med kundeservice slik at vi kan starte sletteprosessen. Slik fungerer det:

Treningsdataene dine blir permanent slettet fra Polar Flow. Du blir varslet før den endelige slettingen skjer, og har fremdeles to uker på deg til å kansellere slettingen. Hvis du ikke kansellerer slettingen, blir alle treningsdataene dine slettet permanent etter seks måneder.

Alle dataene dine, som kjøpshistorikk og tjenestehistorikk for enheten din på polarpersonaltrainer.com, blir slettet separat med mindre gjeldende lov krever at de beholdes. Vi varsler deg når dataene dine er slettet.

Vær oppmerksom på at Polar Flow-tjenesten og enkelte av funksjonene i Polar-produktene dine vil bli utilgjengelige etter at vi har avsluttet kontoen. Du vil ikke kunne synkronisere dataene dine med tjenesten vår eller oppdatere enhetens fastvareversjon.

 

Hvordan gjennomgår jeg dataene dere har om meg?

Du kan gjennomgå dataene direkte i nettjenestene på https://flow.polar.com eller polarpersonaltrainer.com. Hvis du vil gjennomgå annen informasjon (som kjøpshistorikk, historikk for kontakt med kundeservice eller tjenestehistorikk), ta kontakt med kundeservice.

 

Blir personopplysningene mine kryptert når de lagres og overføres? Støtter dere «Perfect Forward Secrecy»-protokollen?

En del av dataene er kryptert ved lagring, men ikke alle. Alle dataene er kryptert når de overføres, for eksempel når du synkroniserer data fra armbåndsenheten din til Flow-mobilappen eller via FlowSync til Flow-tjenesten. Perfect Forward Secrecy-protokollen støttes ikke for tiden, men vi planlegger å støtte den i fremtiden.

 

Hvis jeg har valgt personverninnstillingen «Privat» for profilen min / treningen min / aktivitetssammendragene mine, betyr det at informasjonen jeg for eksempel har delt på Facebook også er privat?

«Privat»-innstillingen påvirker bare Flow-kontoen din og hindrer Flow fra å dele dataene dine med tredjeparter. Hvis du selv deler informasjon i tredjepartsapplikasjoner, eller for eksempel skriver noe i diskusjonsavsnittet som er bestemt for klubben i Club-applikasjonen, kan andre brukere som regel se denne informasjonen selv om personverninnstillingen i Flow er «Privat».

 

Jeg godtar ikke bruksvilkårene/personvernerklæringen deres og vil bare bruke noen av tjenestene. Er dette mulig?

Det er dessverre ikke mulig å bruke Polar Flow eller polarpersonaltrainer.com uten å godta vilkårene for bruk og/eller personvernerklæringen. Enkelte av enhetene våre kan brukes uten Polar Flow eller polarpersonaltrainer.com, men da vil noen av funksjonene ikke være tilgjengelig. Du vil heller ikke kunne synkronisere dataene dine med tjenesten vår eller oppdatere enhetens fastvareversjon.

 

Hva slags personopplysninger overføres utenfor EU/EØS?

Alle personopplysningene i databasene våre kan sikkerhetskopieres til servere som er lokalisert utenfor EU/EØS ved behov. Hvis Polar overfører personopplysninger utenfor EU/EØS, beskyttes overføringen med beskyttelsesmekanismer som er godkjent av EU. Disse er:

Den virkelige dataoverføringen er alltid kryptert og utføres over en sikker forbindelse.

 

Ble personopplysninger overført utenfor EU/EØS da den forrige personvernerklæringen var i bruk?

Muligheten for dataoverføring var nevnt også i den forrige personvernerklæringen, men dette er beskrevet mer detaljert i de nye retningslinjene. Den nye versjonen inneholder også nærmere informasjon om beskyttelsesmekanismene som brukes.

 

Hvis jeg ber om at personopplysningene mine blir fjernet fra Polars tjenester, kan dere garantere at de blir fjernet fra alle steder hvor de er blitt overført fra Polars tjenester, inkludert systemer som tilhører tredjeparter?

Polar følger detaljerte prosesser ved sletting av personopplysninger for å sikre at de blir fjernet fra alle steder hvor de kan være oppbevart. Polar har imidlertid ikke tilgang til systemer som tilhører tredjeparter hvor du selv har delt personopplysninger (for eksempel Strava), så du må selv kontakte dem og be om at dataene blir fjernet.

 

Hva innebærer det å beskytte personopplysninger?

Beskyttelse av personopplysninger er en elementær del av retten til privatliv. Personopplysninger inkluderer navn, e-postadresse, telefonnummer og annen informasjon som direkte eller indirekte kan identifisere deg. Det å beskytte personopplysningene omfatter metoder og prosesser for å ivareta deres sikkerhet. Personopplysninger skal behandles slik at de alltid er under beskyttelse.

 

Hvilken betydning har de ulike beskyttelsesmetodene?

Beskyttelsesteknikker handler om programvare og metoder som brukes til å beskytte data. Av sikkerhetsgrunner kan Polar ikke spesifisere hvilken programvare som brukes. Beskyttelsesteknikker omfatter også metoder for å behandle data, regler angående hvem som kan behandle data, det å ivareta sikkerhet og pålitelighet ved samarbeide med tredjeparter osv.

 

Hvilke datterselskaper og underleverandører har Polar?

Polar-gruppen omfatter mange forskjellige selskaper rundt omkring i verden, de fleste i EU. Ved hjelp av datterselskapene kan Polar for eksempel levere mer omfattende tjenester i en rekke språkområder. I Polar samarbeider alle datterselskapene med morselskapet til fordel for kundene. Polar bruker også underleverandører i et visst omfang, for eksempel til å produsere tjenester, tjenesteinfrastruktur osv. Vi bruker bare pålitelige partnere som er bundet av fortrolighetsavtale.

 

Hvor kan jeg finne kontaktinformasjonen til datatilsynet?

For EU-land kan denne informasjonen finnes på EU-nettstedet: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm).