Najczęściej zadawane pytania dotyczące prywatności

Co to jest RODO?

Czy muszę coś zrobić?

Dlaczego muszę potwierdzić swój adres e-mail? Co się stanie, jeśli tego nie zrobię?

Jakich potwierdzeń zgody muszę udzielić?

Co się stanie, jeśli nie wyrażę zgody na wykorzystywanie moich danych osobowych?

Gdzie są przechowywane moje dane? Czy możecie mi powiedzieć, gdzie jest zlokalizowana Wasza usługa w chmurze?

Czy przesyłanie danych poza Europę jest bezpieczne?

W jaki sposób chronione są dane? Co robicie, aby chronić dane?

Ilu jest zarejestrowanych użytkowników Flow?

Kto może przetwarzać moje dane? Kto ma dostęp do danych użytkowników? Ile osób ma dostęp do danych użytkowników? W jaki sposób dane są udostępniane stronom trzecim?

Czy hasło do mojego konta jest zaszyfrowane i jakie algorytmy zostały do tego użyte?

Jakie macie informacje na mój temat?

Dlaczego został do mnie wysłany biuletyn informacyjny o zmianach w oświadczeniu o ochronie prywatności, chociaż nie był zamawiany? Chcę anulować subskrypcję. Dlaczego otrzymany biuletyn nie zawierał opcji anulowania subskrypcji?

Jak mogę anulować subskrypcję biuletynu?

W jaki sposób mogę usunąć wszystkie moje dane z bazy danych i zamknąć moje konto?

W jaki sposób mogę zapoznać się z danymi, które mnie dotyczą?

Czy moje dane są szyfrowane podczas ich przechowywania i przesyłania? Czy stosujecie protokół Perfect Forward Secrecy?

Czy oznacza to, że również informacje udostępnione przeze mnie, na przykład na Facebooku, pozostają prywatne, jeśli dla mojego profilu / ćwiczeń / podsumowań aktywności zostało wybrane ustawienie „Prywatny”?

Nie akceptuję Waszych warunków użytkowania / oświadczenia o ochronie prywatności i chcę korzystać tylko z niektórych usług. Czy jest to możliwe?

Jakie dane są przekazywane poza UE/EOG?

Czy dane były przekazywane poza UE, gdy obowiązywała poprzednia polityka prywatności?

Czy jeśli zażądam usunięcia moich danych z usług Polar, możecie zagwarantować, że zostaną one usunięte ze wszystkich miejsc, do których zostały przekazane z usług Polar, w tym z systemów należących do stron trzecich?

Co oznacza ochrona danych?

Co oznaczają różne techniki ochrony?

Kim są spółki zależne i podwykonawcy Polar?

Gdzie mogę znaleźć dane kontaktowe inspektora ochrony danych osobowych w moim kraju?

 

 

Co to jest RODO?

RODO jest skrótem nazwy „ogólne rozporządzenie (Unii Europejskiej) o ochronie danych”. Dotyczy rozporządzenia Unii Europejskiej o ochronie danych, które wejdzie w życie w maju 2018 roku. Celem tego rozporządzenia jest harmonizacja praktyk w zakresie ochrony danych w krajach UE i działających w nich podmiotach, a także poprawa bezpieczeństwa danych obywateli państw członkowskich.

W kontekście wejścia w życie RODO chcemy poprawić przejrzystość naszych działań. Wprowadziliśmy zmiany w Oświadczeniu o ochronie prywatności i Warunkach użytkowania, aby dostarczyć naszym użytkownikom więcej informacji o tym, w jaki sposób i do jakich celów wykorzystywane są ich dane.

 

Czy muszę coś zrobić?

Wiosną 2018 roku poprosimy Cię o trzy rzeczy.

  1. Zapoznanie się ze zmienionym Oświadczeniem o ochronie prywatności i Warunkami użytkowania. Począwszy od maja 2018 r., po zalogowaniu się w Polar Flow, poprosimy Cię o potwierdzenie zapoznania się z nowym Oświadczeniem o ochronie prywatności i wyrażenie zgody na nowe Warunki użytkowania.
  2. Potwierdzenie adresu e-mail. Wyślemy do Ciebie wiadomość e-mail z łączem weryfikacyjnym. Robimy to, aby upewnić się, że Twój adres e-mail nie jest niewłaściwie używany, a osoba, która korzysta z tego adresu to naprawdę Ty. Po otrzymaniu tej wiadomości e-mail otwórz ją i kliknij łącze weryfikacyjne.
  3. Wyrażenie zgody na korzystanie z naszych usług. Potrzebujemy kilku potwierdzeń zgody w celu aktualizacji Twojego konta Polar i naszych baz danych. Tutaj możesz dowiedzieć się więcej o potwierdzeniach zgody.

W każdej chwili możesz zmienić swoje potwierdzenia zgody, korzystając ze strony Ustawienia w naszym serwisie.

 

Dlaczego muszę potwierdzić swój adres e-mail? Co się stanie, jeśli tego nie zrobię?

Weryfikując Twój adres e-mail, upewniamy się, że nikt inny nie używa tego adresu bez Twojej wiedzy i że to naprawdę Ty korzystasz z usług Polar. Identyfikacja użytkowników jest również wymogiem przepisów dotyczących ochrony danych w wielu krajach.

Po otrzymaniu e-maila weryfikacyjnego masz 30 dni na potwierdzenie swojego adresu e-mail. Jeśli tego nie zrobisz, Twoje konto zostanie zablokowane i zalogowanie na nie nie będzie możliwe. Wciąż jednak będzie możliwa synchronizacja danych z produktu Polar z kontem.

Jeśli nie otrzymasz weryfikacyjnej wiadomości e-mail, zaloguj się do usługi Polar Flow lub innej usługi Polar, z której korzystasz, i zażądaj wysłania nowej wiadomości weryfikacyjnej. Sprawdź, czy wiadomość nie trafiła do folderu ze spamem. W przypadku nieotrzymania wiadomości weryfikacyjnej, po zażądaniu ponownego jej wysłania, prosimy o kontakt z naszym Działem Obsługi Klienta.

Jeśli nie potwierdzisz swojego adresu e-mail w ciągu 30 dni od otrzymania wiadomości z prośbą o potwierdzenie, Twoje konto zostanie najpierw zablokowane, a następnie usunięte, jeśli nadal nie będzie potwierdzone.

 

Jakich potwierdzeń zgody muszę udzielić?

Te potwierdzenia są nie tylko wymagane przez standardy ochrony danych w wielu krajach, ale pomagają zrozumieć, w jaki sposób wykorzystujemy Twoje dane.

Potwierdzenia zgody dzielą się na dwie grupy. Pierwsza z nich obejmuje obowiązkowe potwierdzenia zgody, które ze względów prawnych dotyczą oddzielnych zakresów. Aby korzystać z usług Polar, musisz dokonać tych potwierdzeń zgody. Możesz je wycofać w dowolnym momencie, ale musisz pamiętać, że uniemożliwi to korzystanie z usług Polar, a po upływie sześciu miesięcy Twoje konto i wszystkie Twoje dane zostaną trwale usunięte. Powiadomimy Cię pocztą elektroniczną na dwa tygodnie przed takim usunięciem, kiedy wciąż jeszcze będzie możliwe udzielenie zgód i anulowanie usunięcia danych.

Oto obowiązkowe potwierdzenia zgody:

  • Zgoda na wykorzystanie danych osobowych: adresu e-mail, wieku i lokalizacji. To są informacje, które podajesz nam podczas tworzenia konta Polar. Używamy ich do wykonywania dokładnych obliczeń osobistych, takich jak liczba spalonych kalorii i informacje zwrotne o rezultatach treningu.
  • Zgoda na przetwarzanie wrażliwych danych osobowych. Wraz z danymi osobowymi wrażliwe dane osobowe są niezbędne dla algorytmów, których używamy, aby Ci zapewnić indywidualną obsługę. W przypadku firmy Polar wrażliwe dane osobowe dotyczą tętna, aktywności i snu, innymi słowy danych o stanie zdrowia, które nasze produkty i usługi zbierają od Ciebie.
  • Zgoda na przesyłanie Twoich danych poza kraj zamieszkania. Polar to globalna firma oferująca i wspierająca usługi na całym świecie. Większość danych naszych klientów jest przechowywana na serwerach znajdujących się na terytorium UE (np. w Finlandii). Jednak niektóre działania monitorujące i zdalne są wykonywane gdzie indziej. Korzystamy z renomowanych i bezpiecznych platform pamięci masowej klasy światowej. Wszyscy partnerzy, którzy uczestniczą w świadczeniu usług Polar dla naszych klientów, są starannie dobierani.
  • Zgoda opiekuna osoby nieletniej (poniżej 13 roku życia). Klienci poniżej 13 roku życia potrzebują zgody swojego opiekuna na korzystanie z usług Polar. 
  • Po drugie, stosujemy jedno, dobrowolne potwierdzenie zgody na wysyłanie wiadomości marketingowych. Jeśli nie wyrazisz na to zgody, nie będzie to miało wpływu na korzystanie z produktów i usług Polar:

  • Zgoda na wysyłanie wiadomości marketingowych. Chcemy informować Cię o nowych funkcjach, ulepszeniach systemu, aktualizacjach i sposobach jak najlepszego wykorzystywania Twojego produktu Polar, a także o nowych produktach Polar i ofertach dostępnych wyłącznie dla klientów Polar. Zgodę tę możesz w każdej chwili cofnąć, co nie będzie miało wpływu na korzystanie z produktu Polar i konta Polar.

 

Co się stanie, jeśli nie wyrażę zgody na wykorzystywanie moich danych osobowych?

Jeśli nie udzielisz któregokolwiek z obowiązkowych potwierdzeń zgody, korzystanie z naszych usług nie będzie możliwe, a Twoje konto i dane zostaną usunięte, po upływie sześciu miesięcy. Powiadomimy Cię pocztą elektroniczną na dwa tygodnie przed takim usunięciem, kiedy wciąż jeszcze będzie możliwe udzielenie zgód i anulowanie usunięcia danych.

Jeśli po udzieleniu potwierdzenia zgody zechcesz je wycofać, zawsze możesz to zrobić na stronie Ustawienia usługi Polar Flow lub pod adresem account.polar.com. Pamiętaj jednak, że uniemożliwi to korzystanie z naszych usług.

Zgoda na otrzymywanie wiadomości marketingowych jest dobrowolna i nie ma wpływu na korzystanie z naszych produktów lub usług.

 

Gdzie są przechowywane moje dane? Czy możecie mi powiedzieć, gdzie jest zlokalizowana Wasza usługa w chmurze?

Informacje na koncie Polar oraz wszystkie dane dotyczące ćwiczeń i aktywności Polar Flow są zapisywane w ekosystemie Polar Flow. Dane są przechowywane w bazach danych należących do dostawców usług zlokalizowanych w UE (np. w Finlandii, Irlandii) i poza UE (np. w USA). Niektóre z monitorujących i pomocniczych działań ekosystemu (np. wysyłanie automatycznych wiadomości) są prowadzone spoza UE, co oznacza, że Twoje dane mogą być przesyłane poza UE. Termin „przekazywanie” obejmuje również zdalne wykorzystywanie danych, tak więc możliwe jest, że dane przechowywane w UE są przetwarzane również spoza UE. Jeśli Twoje dane są przechowywane lub przetwarzane poza UE, zawsze stosowane są mechanizmy ochronne zatwierdzone przez UE, takie jak Tarcza Prywatności UE-USA lub modelowe klauzule umowne UE.

 

Czy przesyłanie danych poza Europę jest bezpieczne?

Jeśli Polar przekazuje dane poza terytorium UE i EOG, przekazywanie jest zabezpieczone mechanizmami ochronnymi zatwierdzonymi przez UE. Są to:

Rzeczywisty, fizyczny transfer danych jest zawsze szyfrowany i przeprowadzany za pomocą bezpiecznego połączenia.

 

W jaki sposób chronione są dane? Co robicie, aby chronić dane?

Polar chroni dane, stosując techniczne, fizyczne i administracyjne środki bezpieczeństwa, które mają zapobiegać nieuprawnionemu dostępowi do systemów Polar. Polar wykorzystuje na przykład techniki szyfrowania, pseudonimizację/anonimizację oraz inne technologie zabezpieczeń. Nasze serwery są chronione przez zapory sieciowe.

 

Ilu jest zarejestrowanych użytkowników Flow?

Niestety nie możemy ujawnić tej informacji, ponieważ jest objęta korporacyjną polityką ochrony.

 

Kto może przetwarzać moje dane? Kto ma dostęp do danych użytkowników? Ile osób ma dostęp do danych użytkowników? W jaki sposób dane są udostępniane stronom trzecim?

Wyłącznie osoby, które potrzebują przetwarzać dane użytkownika w ramach swojej pracy (np. personel obsługi klienta), mają dostęp do danych użytkownika. Z prawnego punktu widzenia termin „przetwarzanie” jest szerokim pojęciem, które obejmuje również przechowywanie danych, dostęp do danych (bezpośredni lub zdalny), przekazywanie danych itp. W szerszym zakresie dane użytkowników są również przetwarzane przez strony trzecie, o których wspominamy w naszym Oświadczeniu o ochronie prywatności. Do stron trzecich należą na przykład podmioty, z których korzystamy przy tworzeniu platformy Flow i przechowywaniu danych. W pewnym zakresie korzystamy również z podwykonawców w naszych działaniach planistycznych i rozwojowych. Zawarliśmy z nimi ścisłe umowy o poufności i rzadko mają oni dostęp do rzeczywistych danych użytkowników. Innymi słowy, udostępniamy dane stronom trzecim wyłącznie w celu konserwacji, monitorowania i rozwoju i nie pozwalamy im na dostęp do rzeczywistych danych użytkowników.

 

Czy hasło do mojego konta jest zaszyfrowane i jakie algorytmy zostały do tego użyte?

Ze względów bezpieczeństwa nie ujawniamy używanych metod szyfrowania.

 

Jakie macie informacje na mój temat?

Swoje dane możesz przeglądać bezpośrednio w serwisie Polar Flow (https://flow.polar.com). Dane konta oraz wszystkie dane dotyczące Twoich produktów Polar i korzystania z usług Polar pochodzą bezpośrednio od Ciebie. Przechowujemy podane przez Ciebie informacje (np. podczas tworzenia konta Polar lub edycji własnych danych) oraz dane uzyskane z Twoich zarejestrowanych urządzeń Polar. Podczas synchronizacji zarejestrowanego urządzenia z usługą Flow, zapisywane są dane, które znajdują się w urządzeniu. Informacje możesz również dodawać i edytować w usłudze Flow i aplikacji mobilnej Flow. Jeśli nie chcesz korzystać z usługi Flow, możesz zwrócić się do naszego Działu Obsługi Klienta o przesłanie informacji o swoim koncie.

Jeśli chcesz przejrzeć jakiekolwiek inne, posiadane przez nas, informacje, które Ciebie dotyczą (takie jak dane polarpersonaltrainer.com, historia zakupów, historia kontaktów z Działem Obsługi Klienta lub historia serwisowa), skontaktuj się z naszym Działem Obsługi Klienta.

 

Dlaczego został do mnie wysłany niezamawiany biuletyn informacyjny o zmianach w Oświadczeniu o ochronie prywatności? Chcę anulować subskrypcję. Dlaczego otrzymany biuletyn nie zawierał opcji anulowania subskrypcji?

Otrzymana wiadomość nie jest biuletynem informacyjnym. W niektórych przypadkach Polar ma prawny obowiązek poinformować wszystkich użytkowników o zmianach, na przykład w Warunkach użytkowania lub w Oświadczeniu o ochronie prywatności. Wiadomości te są wysyłane do wszystkich użytkowników, nie tylko tych, którzy zapisali się na nasz biuletyn.

 

Jak mogę anulować subskrypcję biuletynu?

Opcja anulowania subskrypcji biuletynu jest dostępna na końcu wszystkich biuletynów Polar. Zgody na otrzymywanie wiadomości marketingowych możesz również odmówić w ustawieniach usługi Polar Flow lub pod adresem account.polar.com. Możesz to zrobić (lub sprawdzić, czy to ustawienie jest już aktywne), logując się do usługi Flow. Kliknij swoje imię i nazwisko, aby edytować swój profil. Wybierz Ustawienia - Prywatność i sprawdź, czy opcja Biuletyn nie jest zaznaczona.

 

W jaki sposób mogę usunąć wszystkie moje dane z bazy danych i zamknąć moje konto?

Prosimy o skontaktowanie się z Działem Obsługi Klienta, abyśmy mogli rozpocząć proces usuwania danych. Oto jak to działa:

Twoje dane treningowe zostaną automatycznie usunięte z usługi Polar Flow. Otrzymasz automatyczne powiadomienie, przed ich ostatecznym usunięciem, kiedy pozostaną jeszcze dwa tygodnie na anulowanie usunięcia. Jeśli nie anulujesz usunięcia, Twoje konto i wszystkie Twoje dane treningowe zostaną trwale usunięte po upływie sześciu miesięcy.

Wszystkie Twoje inne dane, takie jak historia zakupów, historia serwisowa Twojego urządzenia lub Twoje dane polarpersonaltrainer.com, zostaną usunięte oddzielnie, jeśli tylko obowiązujące przepisy nie będą wymagały ich zachowania. Powiadomimy Cię, kiedy te dane zostaną usunięte.

Należy pamiętać, że po zamknięciu przez nas Twojego konta, usługa Polar Flow oraz niektóre funkcje produktu Polar przestaną być dostępne. Nie będziesz w stanie synchronizować danych z naszym serwisem ani aktualizować programowania sprzętowego Twojego urządzenia.

 

W jaki sposób mogę zapoznać się z danymi, które mnie dotyczą?

Swoje dane możesz przeglądać bezpośrednio w naszych usługach WWW, pod adresami https://flow.polar.com lub polarpersonaltrainer.com. Aby przejrzeć jakiekolwiek inne informacje (takie jak Twoja historia zakupów, historia kontaktów z Działem Obsługi Klienta lub historia serwisowa), skontaktuj się z naszym Działem Obsługi Klienta.

 

Czy moje dane są szyfrowane podczas ich przechowywania i przesyłania? Czy stosujecie protokół Perfect Forward Secrecy?

Niektóre dane są szyfrowane podczas ich przechowywania, ale nie wszystkie. Wszystkie dane są szyfrowane podczas przesyłania, na przykład podczas synchronizacji danych z urządzenia na nadgarstku z aplikacją mobilną Flow lub – przez FlowSync – z usługą Flow. W tej chwili nie stosujemy protokołu Perfect Forward Secrecy, ale planujemy korzystanie z niego w przyszłości.

 

Czy wybranie ustawień prywatności „Prywatny” dla mojego profilu / treningów / podsumowań aktywności oznacza, że informacje, udostępnione przeze mnie na przykład na Facebooku, są również prywatne?

Ustawienie „Prywatny” ma wpływ tylko na konto Flow i uniemożliwia udostępnianie danych stronom trzecim przez Flow. Jeśli osobiście udostępnisz informacje w aplikacji strony trzeciej lub na przykład napiszesz coś w dotyczącej klubu sekcji dyskusyjnej aplikacji Club, inni użytkownicy będą mogli normalnie przeglądać te informacje, nawet jeśli ustawienie prywatności w aplikacji Flow to „Prywatny”.

 

Nie akceptuję Warunków użytkowania / Oświadczenia o ochronie prywatności i chcę korzystać tylko z niektórych usług. Czy jest to możliwe?

Niestety, nie jest możliwe korzystanie z usługi Polar Flow lub polarpersonaltrainer.com bez zaakceptowania Warunków użytkowania i/lub Oświadczenia o ochronie prywatności. Niektórych naszych urządzeń można używać również bez usługi Polar Flow lub polarpersonaltrainer.com, ale w takim przypadku pewne funkcje nie będą dostępne. Nie będzie również możliwa synchronizacja danych z naszym serwisem ani aktualizacja oprogramowania sprzętowego urządzenia.

 

Jakie dane są przekazywane poza UE/EOG?

Wszystkie dane w naszych bazach danych mogą być w razie potrzeby umieszczane w kopiach zapasowych na serwerach znajdujących się poza UE. W przypadku gdy Polar przekazuje dane poza UE i EOG, transfer jest zawsze chroniony za pomocą mechanizmów ochronnych zatwierdzonych przez UE. Są to:

Rzeczywisty, fizyczny transfer danych jest zawsze szyfrowany i przeprowadzany za pomocą bezpiecznego połączenia.

 

Czy dane były przekazywane poza UE, gdy obowiązywały poprzednie zasady ochrony?

Możliwość przekazywania danych jest wspomniana również w poprzedniej polityce prywatności, ale została ona opisana bardziej szczegółowo w nowym Oświadczeniu o ochronie prywatności. W nowej wersji opisano również bardziej szczegółowo mechanizmy ochronne stosowane przy przekazywaniu danych.

 

Czy jeśli zażądam usunięcia moich danych z usług Polar, możecie zagwarantować, że zostaną one usunięte ze wszystkich miejsc, do których zostały przekazane z usług Polar, w tym z systemów należących do stron trzecich?

Polar stosuje szczegółowo zdefiniowane procesy usuwania danych w celu zapewnienia, że dane są usuwane ze wszystkich miejsc, w których mogą być przechowywane. Polar nie ma jednak dostępu do systemów należących do stron trzecich, którym dane dostarczył sam użytkownik (np. Strava), więc w takich przypadkach musisz skontaktować się z nimi osobiście, aby poprosić o usunięcie tych danych.

 

Co oznacza ochrona danych?

Ochrona danych osobowych jest podstawowym prawem, które chroni Twoją prywatność. Dane osobowe obejmują imię i nazwisko, adres e-mail, numer telefonu i wszelkie inne informacje, za pomocą których można bezpośrednio lub pośrednio zidentyfikować użytkownika. Ochrona danych obejmuje metody i procesy mające na celu zapewnienie bezpieczeństwa danych. Przy przetwarzaniu danych osobowych należy zawsze uwzględniać ochronę danych.

 

Co oznaczają różne techniki ochrony?

Techniki ochrony odnoszą się do oprogramowania i metod, które są używane do ochrony danych. Ze względów bezpieczeństwa Polar nie informuje, z jakiego oprogramowania korzysta. Techniki ochrony obejmują również metody przetwarzania danych, zasady dotyczące tego, kto może przetwarzać dane, zapewnienie bezpieczeństwa i wiarygodności we współpracy ze stronami trzecimi itp.

 

Kim są spółki zależne i podwykonawcy Polar?

Do Grupy Polar należy wiele różnych przedsiębiorstw na całym świecie, ale głównie w UE. Z pomocą spółek zależnych Polar może na przykład działać pełniej w różnych obszarach językowych. Wszystkie spółki zależne Polar współpracują z Polar z korzyścią dla klientów. Polar korzysta również w pewnym stopniu z podwykonawców, np. przy produkcji usług, uzyskiwaniu infrastruktury usługowej itp. Korzystamy wyłącznie z zaufanych partnerów, którzy są zobowiązani do zachowania poufności.

 

Gdzie mogę znaleźć dane kontaktowe inspektora ochrony danych osobowych w moim kraju?

W przypadku krajów UE informacje te można znaleźć na stronie internetowej UE: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.