FAQ OVER PRIVACY

Wat betekent EU GDPR?

Moet ik iets doen?

Waarom moet ik mijn e-mailadres verifiëren? Wat gebeurt er als ik dat niet doe?

Welke toestemmingen moet ik geven?

Wat gebeurt er als ik geen toestemming geef om mijn persoonsgegevens te gebruiken?

Waar worden mijn gegevens opgeslagen? Wat is de locatie van de cloudservice van Polar?

Is de doorgifte van gegevens buiten Europa veilig?

Hoe worden de gegevens beschermd? Wat doet Polar om de gegevens te beschermen?

Hoeveel geregistreerde Flow-gebruikers zijn er?

Wie kan mijn gegevens verwerken? Wie heeft toegang tot de gegevens van de gebruikers? Hoeveel personen hebben toegang tot de gegevens van de gebruikers? Hoe worden de gegevens gedeeld met derden?

Is het wachtwoord van mijn account versleuteld, en welke algoritmen zijn daarvoor gebruikt?

Welke informatie hebben jullie over mij?

Waarom heb ik een nieuwsbrief ontvangen over wijzigingen in het privacybeleid van Polar, ook al ben ik er niet op geabonneerd? Ik wil mijn abonnement opzeggen. Waarom bevat de nieuwsbrief die ik ontving geen mogelijkheid om het abonnement op de nieuwsbrief op te zeggen?

Hoe kan ik het abonnement op de nieuwsbrief opzeggen?

Verwijder al mijn gegevens uit jullie database en sluit mijn account

Ik wil informatie krijgen over de gegevens van mijn polsapparaat en de doorgifte van deze gegevens naar jullie servers. Zijn mijn gegevens versleuteld wanneer ze worden opgeslagen en doorgegeven? En ondersteunt Polar het Perfect Forward Secrecy-protocol?

Als ik voor mijn profiel-/trainings-/activiteitsoverzichten de privacyinstelling “Privé” heb geselecteerd, betekent dit dan dat de informatie die ik bijvoorbeeld op Facebook heb gedeeld ook privé is?

Ik ga niet akkoord met de gebruiksvoorwaarden en het privacybeleid van Polar en wil slechts een paar services gebruiken. Kan dat?

Welke soorten gegevens worden doorgegeven buiten de EU/EER?

Zijn er gegevens buiten de EU doorgegeven toen het vorige privacybeleid van Polar werd gebruikt?

Als ik vraag om mijn gegevens te verwijderen uit de Polar-services, kunnen jullie dan garanderen dat mijn gegevens worden verwijderd uit alle locaties waarnaar ze zijn doorgegeven vanuit de Polar-services, met inbegrip van systemen van derden?

Wat houdt gegevensbescherming in?

Wat houden de verschillende beschermingstechnieken in?

Wie zijn de dochterondernemingen en toeleveranciers van Polar?

Waar kan ik de contactgegevens van de functionaris voor gegevensbescherming in mijn land vinden?

 

 

Wat betekent EU GDPR?

EU GDPR staat voor European Union General Data Protection Regulation (Algemene Verordening Gegevensbescherming - AVG - van de Europese Unie). Dit verwijst naar de gegevensbeschermingsverordening van de Europese Unie, die in mei 2018 in werking treedt. Het doel van de verordening is om de gegevensbeschermingspraktijken van de EU-landen en -organisaties die in de EU actief zijn te harmoniseren en de gegevensbeveiliging voor de burgers van de lidstaten te verbeteren.

Gelijktijdig met de inwerkingtreding van de AVG van de EU willen wij als bedrijf de transparantie van onze activiteiten verbeteren. We hebben ons privacybeleid en onze gebruiksvoorwaarden vernieuwd om je meer informatie te geven over hoe en voor welke doeleinden je gebruikersgegevens worden gebruikt.

 

Moet ik iets doen?

Er zijn drie dingen die wie je zullen vragen te doen in het voorjaar van 2018.

  1. Het bijgewerkte privacybeleid en de bijgewerkte gebruiksvoorwaarden van Polar lezen. Met ingang van mei 2018 vragen we je wanneer je inlogt bij Polar Flow om te bevestigen dat je het nieuwe privacybeleid van Polar hebt gelezen en dat je akkoord gaat met de nieuwe gebruiksvoorwaarden.
  2. Je e-mailadres bevestigen. We sturen je een e-mail met daarin een verificatielink. We doen dit om te controleren dat je e-mailadres niet wordt misbruikt en dat jij echt de eigenaar van dit e-mailadres bent. Open de e-mail wanneer je deze ontvangt en klik op de verificatielink.
  3. Ons bepaalde toestemmingen geven voor het gebruik van onze services. Deze zijn nodig om je Polar-account en onze databases up-to-date te houden. Meer informatie over toestemmingen lees je hier.

Je kunt je toestemmingen te allen tijde wijzigen via de pagina Instellingen in onze service.

 

Waarom moet ik mijn e-mailadres verifiëren? Wat gebeurt er als ik dat niet doe?

Door je e-mailadres te verifiëren, verzekeren wij ons ervan dat niemand anders zonder dat je dat weet je e-mailadres gebruikt en dat jij werkelijk de persoon bent die de Polar-services gebruikt. Gebruikersidentificatie is in veel landen ook vereist in de wetgeving inzake gegevensbescherming.

Zodra je de verificatie-e-mail hebt ontvangen, heb je 30 dagen de tijd om je e-mailadres te verifiëren. Daarna wordt je account vergrendeld en kun je niet langer inloggen bij je account. Je kunt de gegevens van je Polar-product echter nog steeds synchroniseren met je account.

Als je geen verificatie-e-mail ontvangt, log dan in bij Polar Flow of een andere Polar-service die je gebruikt en vraag om een nieuwe verificatie-e-mail. Controleer of het bericht niet in je spam-map terecht is gekomen. Als je de verificatie-e-mail zelfs na het aanvragen van een nieuw bericht niet ontvangt, neem dan contact op met onze Customer care-service.

Als je je e-mailadres niet binnen 30 dagen na ontvangst van de verificatie-e-mail verifieert, wordt je account eerst vergrendeld en later verwijderd als je het nog steeds niet hebt geverifieerd.

 

Welke toestemmingen moet ik geven?

Deze toestemmingen zijn in veel landen niet alleen vereist in de privacynormen voor gegevens, maar ze helpen je ook te begrijpen hoe wij je gegevens gebruiken.

De toestemmingen zijn onderverdeeld in twee groepen. De eerste groep bevat de verplichte toestemmingen die om juridische redenen in kleinere onderdelen worden opgesplitst. Je moet deze toestemmingen geven om gebruik te kunnen maken van de Polar-services. Je kunt ze ook op elk gewenst moment intrekken, maar wees je ervan bewust dat je als je dat doet, je geen gebruik kunt maken van de Polar-services. De verplichte toestemmingen zijn:

  • Toestemming voor het gebruik van je persoonsgegevens: e-mail, leeftijd en locatie. Dit is de informatie die je opgeeft als je een Polar-account aanmaakt. We gebruiken deze informatie om je te voorzien van nauwkeurige persoonlijke berekeningen, zoals calorieverbruik en feedback over het trainingseffect.
  • Toestemming voor het verwerken van gevoelige persoonsgegevens. Samen met je persoonsgegevens vormen gevoelige persoonsgegevens de bouwstenen die de algoritmen nodig hebben om je een individuele service te kunnen bieden. Bij Polar hebben gevoelige persoonsgegevens betrekking op hartslaggegevens, activiteitsgegevens en slaapgegevens, met andere woorden, gegevens over je gezondheid die onze producten en services over je verzamelen.
  • Toestemming voor doorgifte van je gegevens naar een locatie buiten het land waar je woont. Polar is een wereldwijd bedrijf dat over de hele wereld services aanbiedt en ondersteunt. De meeste van onze klantgegevens worden gehost op servers in de EU (Finland en Ierland). Een gedeelte van de monitoringwerkzaamheden en de werkzaamheden op afstand wordt echter elders uitgevoerd. We maken gebruik van zeer betrouwbare en veilige gegevensopslagplatforms van wereldklasse. Alle partners die betrokken zijn bij het leveren van Polar-services aan onze klanten zijn met de grootste zorg geselecteerd.
  • Toestemming van de wettelijke vertegenwoordiger van een jongere (jonger dan 13 jaar). Voor klanten jonger dan 13 jaar is toestemming van hun wettelijke vertegenwoordiger nodig voordat ze de Polar-services kunnen gebruiken. 
  • De tweede groep bestaat uit één vrijwillige toestemming voor marketingberichten. Als je ervoor kiest om deze toestemming niet te geven, heeft dit geen invloed op je gebruik van Polar-producten en -services:

  • Toestemming geven voor het verzenden van marketingberichten. Wij willen je attenderen op nieuwe functies, systeemverbeteringen, updates en manieren om het meeste uit je Polar-product te halen, en je ook informeren over nieuwe Polar-producten en exclusieve aanbiedingen voor Polar-klanten. Je kunt deze toestemming op elk gewenst moment intrekken. Dit heeft geen invloed op het gebruik van je Polar-product en Polar-account.

 

Wat gebeurt er als ik geen toestemming geef om mijn persoonsgegevens te gebruiken?

Als je weigert een van de verplichte toestemmingen te geven, kun je geen gebruik meer maken van onze services en worden je account en gegevens verwijderd.

Als je een van de toestemmingen wilt intrekken nadat je deze hebt gegeven, kun je dit altijd doen via de pagina Instellingen in Polar Flow. Houd er echter rekening mee dat je hierdoor geen gebruik meer kunt maken van onze services.

De toestemming om marketingberichten te ontvangen is vrijwillig en heeft geen invloed op je gebruik van onze producten of services.

 

Waar worden mijn gegevens opgeslagen? Wat is de locatie van de cloudservice van Polar?

De informatie in je Polar-account en al je Polar Flow-trainings- en activiteitsgegevens worden opgeslagen in het Polar Flow-ecosysteem. De gegevens worden opgeslagen in databases die eigendom zijn van serviceproviders in de EU (bv. Finland, Ierland) en buiten de EU (bv. de VS). Sommige van de monitoring- en nevenactiviteiten van het ecosysteem (bv. het verzenden van automatische berichten) worden buiten de EU uitgevoerd, wat betekent dat je gegevens aan locaties buiten de EU kunnen worden doorgegeven. De termen “doorgeven” en “doorgifte” hebben ook betrekking op het gebruik op afstand van gegevens, dus het is mogelijk dat je gegevens die in de EU zijn opgeslagen, ook buiten de EU worden verwerkt. Als je gegevens buiten de EU worden opgeslagen of verwerkt, worden altijd beschermingsmechanismen toegepast die door de EU zijn goedgekeurd, zoals het EU-VS-privacyschild of de modelcontractbepalingen van de EU.

 

Is de doorgifte van gegevens buiten Europa veilig?

Als Polar gegevens doorgeeft aan locaties buiten de EU en de EER, wordt de doorgifte beschermd door beschermingsmechanismen die zijn goedgekeurd door de EU. Dit zijn:

De daadwerkelijke fysieke doorgifte van gegevens wordt altijd versleuteld en via een beveiligde verbinding uitgevoerd.

 

Hoe worden de gegevens beschermd? Wat doet Polar om de gegevens te beschermen?

Polar beschermt de gegevens door gebruik te maken van technische, fysieke en administratieve veiligheidsmaatregelen die zijn ontworpen om ongeautoriseerde toegang tot Polar-systemen te voorkomen. Polar gebruikt bijvoorbeeld versleutelingstechnieken, pseudonimisering/anonimisering en andere beveiligingstechnologieën. Onze server wordt beschermd door firewalls.

 

Hoeveel geregistreerde Flow-gebruikers zijn er?

We kunnen deze informatie niet openbaar maken, aangezien dit onder de beveiligingsstrategie van de onderneming valt.

 

Wie kan mijn gegevens verwerken? Wie heeft toegang tot de gegevens van de gebruikers? Hoeveel personen hebben toegang tot de gegevens van de gebruikers? Hoe worden de gegevens gedeeld met derden?

Alleen personen die in het kader van hun werk gebruikersgegevens moeten verwerken (bijv. Customer care) hebben toegang tot gebruikersgegevens. Verwerken is juridisch gezien een brede term die ook de opslag van gegevens, toegang tot gegevens (rechtstreeks of op afstand), doorgifte van gegevens, enz. omvat. Gebruikersgegevens worden ook grootschalig verwerkt door derden. In het privacybeleid van Polar verwijzen we naar deze derden. Tot deze derden behoren bijvoorbeeld de organisaties die wij gebruiken om het Flow-platform te produceren en gegevens op te slaan. Ook gebruiken we tot op zekere hoogte toeleveranciers bij onze plannings- en ontwikkelingswerkzaamheden. We hebben strikte geheimhoudingsovereenkomsten met hen afgesloten, en ze hebben zelden toegang tot de daadwerkelijke gebruikersgegevens. Met andere woorden, we delen gegevens alleen met derden voor onderhouds-, monitoring- en ontwikkelingsdoeleinden en verlenen hen geen toegang tot daadwerkelijke gebruikersgegevens.

 

Is het wachtwoord van mijn account versleuteld, en welke algoritmen zijn daarvoor gebruikt?

Om beveiligingstechnische redenen maken we niet bekend welke versleutelingsmethoden we gebruiken.

 

Welke informatie hebben jullie over mij?

Je kunt je gegevens rechtstreeks inzien in de Polar Flow-service (https://flow.polar.com). Je accountinformatie en alle gegevens met betrekking tot je Polar-producten en het gebruik van de services zijn rechtstreeks van jou afkomstig. Wij slaan de door jou verstrekte informatie op (bijv. bij het aanmaken van je Polar-account of het bewerken van je informatie) en de gegevens die wij van je geregistreerde Polar-apparaten ontvangen. Als je een geregistreerd apparaat synchroniseert met de Flow-service, worden de gegevens in het apparaat opgeslagen Je kunt ook informatie toevoegen en bewerken in de Flow-service en de mobiele Flow-app. Als je geen gebruik wilt maken van de Flow-service, kun je onze klantenservice vragen om je accountgegevens naar je op te sturen.

 

Waarom heb ik een nieuwsbrief ontvangen over wijzigingen in het privacybeleid van Polar, ook al ben ik er niet op geabonneerd? Ik wil mijn abonnement opzeggen. Waarom bevat de nieuwsbrief die ik ontving geen mogelijkheid om het abonnement op de nieuwsbrief op te zeggen?

Het bericht dat je hebt ontvangen is geen nieuwsbrief. In sommige situaties is Polar wettelijk verplicht om alle gebruikers op de hoogte te brengen, bijvoorbeeld in geval van wijzigingen in de gebruiksvoorwaarden of het privacybeleid van Polar. Deze berichten worden naar alle gebruikers gestuurd, niet alleen naar degenen die zich op onze nieuwsbrief hebben geabonneerd.

 

Hoe kan ik het abonnement op de nieuwsbrief opzeggen?

Aan het eind van alle nieuwsbrieven van Polar is de mogelijkheid opgenomen om het abonnement op de nieuwsbrief op te zeggen. In de instellingen van de Polar Flow-service kun je ook aangeven dat je geen marketingberichten wilt ontvangen. Om dit te doen (of om te controleren of deze instelling al is ingeschakeld) log je in bij de Flow-service (https://flow.polar.com/privacyPolicy). Klik op je naam om je profiel te bewerken. Selecteer Instellingen - Privacy en controleer of Nieuwsbrief is uitgeschakeld.

 

Verwijder al mijn gegevens uit jullie database en sluit mijn account

We starten het verwijderingsproces en stellen je op de hoogte wanneer je account is afgesloten. Houd er rekening mee dat de Polar Flow-service en sommige functies van je Polar-product niet meer beschikbaar zullen zijn nadat wij je account hebben afgesloten. Je zal je gegevens niet kunnen synchroniseren met onze service of de firmwareversie van je apparaat kunnen bijwerken.

 

Zijn mijn gegevens versleuteld wanneer ze worden opgeslagen en doorgegeven? En ondersteunt Polar het Perfect Forward Secrecy-protocol?

Sommige gegevens worden versleuteld wanneer ze worden opgeslagen, maar niet alle. Alle gegevens worden versleuteld wanneer ze worden doorgegeven, bijvoorbeeld wanneer je gegevens van je polsapparaat synchroniseert met de mobiele Flow-app of via FlowSync met de Flow-service. Perfect Forward Secrecy wordt momenteel niet ondersteund, maar we zijn van plan om het in de toekomst te ondersteunen.

 

Als ik voor mijn profiel-/trainings-/activiteitsoverzichten de privacyinstelling “Privé” heb geselecteerd, betekent dit dan dat de informatie die ik bijvoorbeeld op Facebook heb gedeeld ook privé is?

De instelling “Privé” is alleen van invloed op je Flow-account en voorkomt dat Flow je gegevens met derden deelt. Als je zelf informatie deelt in toepassingen van derden of bijvoorbeeld iets schrijft in het club-specifieke discussiegedeelte van de Club-app, kunnen andere gebruikers deze informatie gewoon zien, zelfs als je de privacy-instelling in Flow op “Privé” hebt ingesteld.

 

Ik ga niet akkoord met de gebruiksvoorwaarden en het privacybeleid van Polar en wil slechts een paar services gebruiken. Kan dat?

Het is helaas niet mogelijk om de Polar Flow-service te gebruiken zonder akkoord te gaan met de gebruiksvoorwaarden en/of het privacybeleid van Polar. Sommige van onze apparaten kunnen ook worden gebruikt zonder de Flow-service, maar in dat geval zullen sommige functies niet beschikbaar zijn. Ook zal je je gegevens niet kunnen synchroniseren met onze service of de firmwareversie van je apparaat kunnen bijwerken.

 

Welke soorten gegevens worden doorgegeven buiten de EU/EER?

Alle gegevens in onze databases kunnen indien nodig worden gebackupt naar servers buiten de EU. Als Polar gegevens doorgeeft aan locaties buiten de EU en de EER, wordt de doorgifte altijd beschermd door het gebruik van beschermingsmechanismen die zijn goedgekeurd door de EU. Dit zijn:

De daadwerkelijke fysieke doorgifte van gegevens wordt altijd versleuteld en via een beveiligde verbinding uitgevoerd.

 

Zijn er gegevens buiten de EU doorgegeven toen het vorige privacybeleid van Polar werd gebruikt?

De mogelijkheid van gegevensdoorgifte wordt ook genoemd in het vorige privacybeleid van Polar, maar wordt in het nieuwe beleid in meer detail beschreven. De nieuwe versie beschrijft ook meer in detail de beschermingsmechanismen die bij de doorgifte worden gebruikt.

 

Als ik vraag om mijn gegevens te verwijderen uit de Polar-services, kunnen jullie dan garanderen dat mijn gegevens worden verwijderd uit alle locaties waarnaar ze zijn doorgegeven vanuit de Polar-services, met inbegrip van systemen van derden?

Polar heeft gedetailleerde processen voor het verwijderen van gegevens om te zorgen dat de gegevens worden verwijderd van alle locaties waar deze kunnen zijn opgeslagen. Polar heeft echter geen toegang tot systemen van derden waarmee je zelf je gegevens hebt gedeeld (bijv. Strava), dus zal je zelf contact met hen moeten opnemen om te vragen deze gegevens te verwijderen.

 

Wat houdt gegevensbescherming in?

De bescherming van persoonsgegevens is een grondrecht dat uw privacy beschermt. Persoonsgegevens omvatten je naam, e-mailadres, telefoonnummer en alle andere informatie waardoor je direct of indirect kunt worden geïdentificeerd. Gegevensbescherming omvat methoden en processen om deze gegevens veilig te houden. Bij de verwerking van persoonsgegevens moet altijd rekening worden gehouden met gegevensbescherming.

 

Wat houden de verschillende beschermingstechnieken in?

Beschermingstechnieken verwijzen naar software en methoden die worden gebruikt om gegevens te beschermen. Uit veiligheidsoverwegingen specificeert Polar niet welke software wordt gebruikt. Tot de beschermingstechnieken behoren ook methoden voor de verwerking van gegevens, regels over wie gegevens kan verwerken, het waarborgen van de veiligheid en betrouwbaarheid bij samenwerking met derden, enz.

 

Wie zijn de dochterondernemingen en toeleveranciers van Polar?

De Polar Group bestaat uit veel verschillende bedrijven over de hele wereld; de meesten daarvan bevinden zich binnen de EU. Met de hulp van de dochterondernemingen kan Polar bijvoorbeeld nog beter werken in verschillende taalgebieden. Alle dochterondernemingen van Polar werken met Polar samen voor de belangen van de klanten. Polar maakt tot op zekere hoogte ook gebruik van toeleveranciers, bijvoorbeeld voor de productie van services, de service-infrastructuur, enz. Wij maken alleen gebruik van vertrouwde partners die tot geheimhouding verplicht zijn.

 

Waar kan ik de contactgegevens van de functionaris voor gegevensbescherming in mijn land vinden?

Voor EU-landen is deze informatie te vinden op de website van de EU: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm).