QUESTÕES MAIS FREQUENTES SOBRE A PRIVACIDADE

O que significa RGPD UE?

É necessário realizar alguma ação?

Por que motivo devo validar o meu endereço de e-mail? O que sucede se não o fizer?

Que consentimentos é necessário fornecer?

O que acontece se eu não der consentimento para utilizar os meus dados pessoais?

Onde ficam armazenados os meus dados? Podem dizer-me onde estão situados os vossos serviços de nuvem?

É seguro transferir dados para fora da Europa?

De que forma são protegidos os dados? Que medidas adotam para proteger os dados?

Qual é o número de utilizadores registados no Flow?

Quem pode gerir os meus dados? Quem tem acesso aos dados dos utilizadores? Quantas pessoas têm acesso aos dados dos utilizadores? De que forma os dados são partilhados com terceiros?

A palavra-passe da minha conta está encriptada e que algoritmos foram usados?

Que informações minhas estão na vossa posse?

Por que motivo recebi um boletim informativo sobre alterações ao aviso de privacidade apesar de não o ter subscrito? Pretendo cancelar a minha subscrição. Porque é que o boletim informativo recebido não inclui a opção de cancelar a subscrição dos boletins informativos?

Como posso cancelar a subscrição do boletim informativo?

O que devo fazer para remover todos os meus dados da vossa base de dados e fechar a minha conta?

O que devo fazer para rever os meus dados que estão na vossa posse?

Quando são armazenados e transferidos, os meus dados são encriptados? Cumprem os requisitos do protocolo Perfect Forward Secrecy (Sigilo encaminhado perfeito)?

Se tiver selecionado a definição de privacidade «Privado» para o meu perfil/exercícios/resumo de atividades, tal significa que as informações por mim partilhadas, por exemplo, no Facebook, também são privadas?

Não aceito os vossos termos e condições de utilização/aviso de privacidade e desejo utilizar apenas alguns dos serviços. É possível?

Que tipo de dados são transferidos para fora da UE/AEE?

Enquanto o aviso de privacidade anterior esteve em vigor, foram transferidos dados para fora da UE?

Se solicitar que os meus dados sejam removidos dos serviços Polar, conseguem garantir que serão removidos de todos os locais para onde tenham sido transferidos a partir dos serviços Polar, incluindo os sistemas pertencentes a terceiros?

O que significa a proteção de dados?

O que significam as diferentes técnicas de proteção?

Quais são as subsidiárias e subcontratados da Polar?

Onde posso encontrar as informações de contacto do responsável pela proteção de dados do meu país?

 

 

O que significa RGPD UE?

RGPD UE é a abreviatura das palavras Regulamento Geral de Proteção de Dados da União Europeia. Refere-se ao regulamento sobre a proteção de dados da União Europeia que vai entrar em vigor em maio de 2018. O objetivo do regulamento é o de harmonizar as práticas de proteção de dados dos países da UE e das organizações a operarem na UE e o de melhorar a segurança dos dados dos cidadãos dos estados-membros.

Com a entrada em vigor do RGPD da UE, a Polar tem por objetivo melhorar a transparência das suas operações. Atualizámos o Aviso de privacidade e os Termos de utilização de modo a fornecer-lhe mais informações sobre a forma e os objetivos de utilização das suas informações de utilizador.

 

É necessário realizar alguma ação?

Iremos pedir-lhe que realize três ações durante a primavera de 2018.

  1. Leia o Aviso de privacidade e os Termos de utilização revistos. A partir de Maio de 2018, sempre que iniciar sessão no Polar Flow, ser-lhe-á pedido para confirmar que leu o novo Aviso de Privacidade e que concorda com os novos Termos de Utilização.
  2. Valide o seu endereço de e-mail. Ser-lhe-á enviado um e-mail com uma hiperligação de verificação. Tal servirá para nos certificarmos de que o endereço de e-mail não está a ser usado de forma indevida e que a pessoa por trás do mesmo é realmente o próprio. Quando receber o e-mail, abra-o e clique na hiperligação de verificação.
  3. Forneça alguns consentimentos para utilizar os nossos serviços. Estes serão necessários para manter a sua conta Polar e as nossas bases de dados atualizadas. Saiba mais sobre os consentimentos aqui.

Poderá alterar os seus consentimentos em qualquer altura, na página de Definições do serviço.

 

Por que motivo devo validar o meu endereço de e-mail? O que sucede se não o fizer?

Através da validação do seu endereço de e-mail, certificamo-nos de que mais ninguém está a utilizar o mesmo nas suas costas e de que é realmente o próprio quem está a utilizar os serviços da Polar. A identificação do utilizador é igualmente um requisito previsto nas leis de proteção de dados de diversos países.

Assim que receber o e-mail de verificação, terá 30 dias para validar o endereço de e-mail, período após o qual a sua conta será bloqueada e não conseguirá iniciar sessão na mesma. No entanto, continuará a poder sincronizar os dados do seu produto Polar com a sua conta.

Se não receber o e-mail de verificação, inicie sessão no Polar Flow ou em qualquer outro serviço Polar que esteja a utilizar e solicite o envio de um novo e-mail de verificação. Certifique-se de que a mensagem não foi enviada para a sua pasta de spam. Se não receber o e-mail de verificação mesmo após uma nova solicitação de envio, contacte a nossa Assistência ao cliente.

Se não validar o seu endereço de e-mail num período de 30 dias após a receção do e-mail de verificação, infelizmente a sua conta começará por ficar bloqueada e será posteriormente eliminada, caso continue por validar.

 

Que consentimentos é necessário fornecer?

Estes consentimentos não só são necessários nas normas de privacidade de dados de diversos países, como também ajudam o utilizador a compreender a forma como utilizamos os seus dados.

Os consentimentos dividem-se em dois grupos. Existem os consentimentos obrigatórios, os quais se separam em entidades mais pequenas por motivos legais. É necessário dar estes consentimentos para conseguir utilizar os serviços Polar. Pode retirá-los em qualquer altura, mas deverá ter em atenção que tal o impedirá de utilizar os serviços Polar e que, decorridos seis meses, a sua conta e todos os seus dados serão eliminados de forma definitiva. Enviaremos uma notificação por e-mail duas semanas antes da eliminação e terá a oportunidade de fornecer os consentimentos e cancelar a eliminação.

Estes são os consentimentos obrigatórios:

  • Consentimento para utilizar as suas informações pessoais: e-mail, idade e localização. Estas são as informações fornecidas ao criar uma conta Polar. Utilizámo-las para fornecer cálculos pessoais precisos tais como as calorias queimadas e informações Training Benefit.
  • Consentimento para gerir os seus dados pessoais sensíveis. Em conjunto com as informações pessoais, os dados pessoais sensíveis constituem a base necessária para os algoritmos lhe fornecerem um serviço personalizado. No caso da Polar, os dados pessoais sensíveis referem-se a dados da frequência cardíaca, dados de atividade e dados do sono, ou seja, dados relativos à sua saúde recolhidos pelos nossos produtos e serviços.
  • Consentimento para transferir os seus dados para outros países. A Polar é uma empresa global que disponibiliza e suporta serviços em todo o mundo. A maior parte dos dados dos nossos clientes está guardada em servidores localizados na UE (por exemplo, na Finlândia). No entanto, algum trabalho remoto e de monitorização é feito noutros locais. Utilizamos plataformas de armazenamento de dados de topo, de elevada reputação e segurança. Todos os parceiros envolvidos no fornecimento dos serviços Polar aos nossos clientes são criteriosamente selecionados.
  • Consentimento do tutor legal de um utilizador jovem (menores de 13 anos de idade). Os clientes com menos de 13 anos de idade necessitam do consentimento do seu tutor legal para utilizarem os serviços da Polar. 
  • Existe igualmente um consentimento voluntário relativo às comunicações de marketing. Se optar por não dar esse consentimento, tal não afetará a sua experiência de utilização dos produtos e serviços da Polar:

  • Consentimento para o envio de mensagens de marketing. Queremos dar-lhe a conhecer novas funcionalidades, melhorias de sistema, atualizações e formas de aproveitar ao máximo o seu produto Polar, bem como informá-lo sobre novos produtos da Polar e ofertas exclusivas aos clientes Polar. Pode anular este consentimento em qualquer altura, pois tal não terá qualquer impacto sobre o seu produto Polar e o uso da sua conta Polar.

 

O que acontece se eu não der consentimento para utilizar os meus dados pessoais?

Se recusar qualquer um dos consentimentos obrigatórios, não poderá continuar a utilizar os nossos serviços e a sua conta e dados serão eliminados após um período de seis meses. Enviaremos uma notificação por e-mail duas semanas antes da eliminação e terá a oportunidade de fornecer os consentimentos e cancelar a eliminação.

Se quiser retirar um dos consentimentos anteriormente dados, poderá fazê-lo em qualquer altura na página de Definições do Polar Flow ou em account.polar.com. Lembre-se, no entanto, que tal o impedirá de utilizar os nossos serviços.

O consentimento para receber mensagens de marketing é voluntário e não afeta a utilização dos nossos produtos ou serviços.

 

Onde ficam armazenados os meus dados? Podem dizer-me onde estão situados os vossos serviços de nuvem?

As informações relativas à sua conta Polar e a todos os seus dados de exercícios e de atividade do Polar Flow ficam guardados no ecossistema do Polar Flow. Os dados são armazenados em bases de dados pertencentes a prestadores de serviços situados na UE (por exemplo, Finlândia, Irlanda) e fora da UE (por exemplo, EUA). Algumas atividades de monitorização e complementares do ecossistema (por exemplo, o envio de mensagens automáticas) são efetuadas a partir de locais situados fora da UE, pelo que alguns dos seus dados poderão ser transferidos para fora da UE. O termo «transferência» abrange igualmente o uso remoto de dados, pelo que os dados armazenados dentro da UE poderão igualmente ser geridos a partir de locais situados fora da UE. Se os seus dados forem armazenados ou geridos fora da UE, aplicam-se sempre os mecanismos de proteção aprovados pela UE, tais como o Escudo de Proteção de Privacidade UE-EUA ou as cláusulas contratuais do modelo da UE.

 

É seguro transferir dados para fora da Europa?

Se a Polar transferir dados para fora da UE e da AEE, a transferência encontra-se protegida por mecanismos de proteção aprovados pela UE. Estes são:

A transferência física dos dados é sempre encriptada e realizada através de uma ligação segura.

 

De que forma são protegidos os dados? Que medidas adotam para proteger os dados?

A Polar protege os dados através de medidas de segurança técnicas, físicas e administrativas concebidas para impedir o acesso não autorizado aos sistemas Polar. Por exemplo, a Polar utiliza técnicas de encriptação, pseudonimização/anonimização e outras técnicas de segurança. Os nossos servidores estão protegidos por firewalls.

 

Qual é o número de utilizadores registados no Flow?

Infelizmente, não podemos revelar tal informação pois está abrangida pela política de segurança corporativa.

 

Quem pode gerir os meus dados? Quem tem acesso aos dados dos utilizadores? Quantas pessoas têm acesso aos dados dos utilizadores? De que forma os dados são partilhados com terceiros?

Os dados dos utilizadores apenas podem ser acedidos por indivíduos que necessitem de aceder aos mesmos no decurso das suas funções (por exemplo, a assistência ao cliente). O termo «gestão» é, legalmente, um termo amplo que abrange igualmente o armazenamento de dados, acesso aos dados (direto ou remoto), transferência de dados, etc. Os dados dos utilizadores também são, em grande escala, geridos por terceiros, os quais são mencionados no nosso Aviso de privacidade. Estes terceiros incluem, por exemplo, as entidades utilizadas para criar a plataforma Flow e para armazenar dados. Até certo ponto, utilizamos igualmente subcontratados nos nossos trabalhos de planeamento e de desenvolvimento. Fazemos rigorosos acordos de confidencialidade com os mesmos e raramente têm acesso a dados reais dos utilizadores. Por outras palavras, só partilhamos dados com terceiros para efeitos de manutenção, de monitorização e de desenvolvimento e não permitimos que tenham acesso aos dados reais dos utilizadores.

 

A palavra-passe da minha conta está encriptada e que algoritmos foram usados?

Por motivos de segurança, não revelamos os métodos de encriptação por nós utilizados.

 

Que informações minhas estão na vossa posse?

Pode rever os seus dados diretamente no serviço Polar Flow (https://flow.polar.com). As informações da sua conta e todos os dados relativos aos seus produtos Polar e ao uso dos respetivos serviços são fornecidos por si. Guardamos as informações por si fornecidas (por exemplo, ao criar uma conta Polar ou ao editar as informações) e os dados obtidos a partir dos seus dispositivos Polar registados. Os dados presentes no dispositivo são guardados sempre que sincroniza um dispositivo registado com o serviço Flow. Poderá igualmente adicionar e editar as suas informações no serviço Flow e na aplicação móvel Flow. Se não quiser utilizar o serviço Flow, poderá solicitar ao nosso departamento de assistência ao cliente que lhe envie diretamente as informações da sua conta.

Se quiser rever qualquer outra informação sua que esteja na nossa posse (tal como os seus dados do polarpersonaltrainer.com, o histórico de compras, o histórico de contactos com a Assistência ao cliente ou o histórico de serviço), contacte a nossa Assistência ao cliente.

 

Por que motivo recebi um boletim informativo sobre alterações ao Aviso de privacidade apesar de não o ter subscrito? Pretendo cancelar a minha subscrição. Porque é que o boletim informativo recebido não inclui a opção de cancelar a subscrição dos boletins informativos?

A mensagem que recebeu não é um boletim informativo. Em determinadas situações, a Polar tem a obrigação legal de informar todos os utilizadores em relação a alterações efetuadas, por exemplo, aos nossos Termos de utilização ou ao nosso Aviso de privacidade. Estas mensagens são enviadas a todos os utilizadores e não apenas aqueles que tenham subscrito o nosso boletim informativo.

 

Como posso cancelar a minha subscrição do boletim informativo?

É fornecida uma opção de cancelamento da subscrição no fim de todos os boletins informativos enviados pela Polar. Poderá igualmente recusar a receção de mensagens de marketing nas definições do serviço Polar Flow ou em account.polar.com. Poderá fazê-lo (ou verificar se esta definição já está ativa) iniciando sessão no serviço Flow. Clique no seu nome para editar o perfil. Selecione Definições – Privacidade e verifique se o Boletim informativo não está selecionado.

 

O que devo fazer para remover todos os meus dados da vossa base de dados e fechar a minha conta?

Contacte o nosso departamento de Assistência ao cliente para que possamos dar início ao processo de eliminação. Funciona da seguinte forma:

Os seus dados de treino serão automaticamente eliminados do Polar Flow. Quando a eliminação final estiver próxima, receberá uma notificação automática e terá ainda duas semanas para cancelar essa eliminação. Se não cancelar a eliminação, a sua conta e todos os seus dados de treino serão eliminados de forma permanente após seis meses.

Os restantes dados, tais como o histórico de compras, o histórico de serviço do seu dispositivo ou os seus dados do polarpersonaltrainer.com, serão eliminados de modo individual a menos que a lei aplicável obrigue à respetiva retenção. Assim que estes dados forem eliminados, enviar-lhe-emos uma notificação.

Tenha em atenção que o serviço Polar Flow e algumas das funcionalidades do seu produto Polar deixarão de estar disponíveis após o fecho da sua conta. Não conseguirá sincronizar os seus dados com o nosso serviço nem atualizar a versão de firmware do seu dispositivo.

 

O que devo fazer para rever os meus dados que estão na vossa posse?

Pode rever os seus dados diretamente nos nossos serviços Web em https://flow.polar.com ou em polarpersonaltrainer.com. Para rever qualquer outra informação (tal como o histórico de compras, o histórico de contactos com a Assistência ao cliente ou o histórico de serviço), contacte a Assistência ao cliente.

 

Quando são armazenados e transferidos, os meus dados são encriptados? Cumprem os requisitos do protocolo Perfect Forward Secrecy (Sigilo encaminhado perfeito)?

Quando são armazenados alguns dados são encriptados, mas não todos. Quando são transferidos, todos os dados são encriptados ao, por exemplo, sincronizar dados a partir do seu dispositivo de pulso para a aplicação móvel Flow ou através do FlowSync para o serviço Flow. De momento, o protocolo Perfect Forward Secrecy não é suportado mas estamos a planear utilizá-lo de futuro.

 

Se tiver selecionado a definição de privacidade «Privado» para o meu perfil/exercícios/resumo de atividades, tal significa que as informações por mim partilhadas, por exemplo, no Facebook, também são privadas?

A definição «Privado» só afeta a sua conta Flow e impede que o Flow partilhe os seus dados com terceiros. Se o próprio utilizador partilhar informações em aplicações de terceiros ou se, por exemplo, escrever algo na secção de debate específica de um clube, os restantes utilizadores conseguirão ver essas informações normalmente, mesmo que a definição de privacidade do Flow esteja definida para «Privado».

 

Não aceito os vossos termos e condições de utilização/política de privacidade e desejo utilizar apenas alguns dos serviços. É possível?

Infelizmente, não é possível utilizar o Polar Flow ou o polarpersonaltrainer.com sem aceitar os Termos de utilização e/ou o Aviso de privacidade. É possível utilizar alguns dos nossos dispositivos sem o Polar Flow ou o polarpersonaltrainer.com mas, nesse caso, algumas funcionalidades deixarão de estar disponíveis. Também não conseguirá sincronizar os seus dados com o nosso serviço nem atualizar a versão de firmware do seu dispositivo.

 

Que tipo de dados são transferidos para fora da UE/AEE?

Se necessário, todos os dados existentes nas nossas bases de dados podem ser transferidos para servidores situados fora da UE. Se a Polar transferir dados para fora da UE e da AEE, a transferência estará sempre protegida por mecanismos de proteção aprovados pela UE. Estes são:

A transferência física dos dados é sempre encriptada e realizada através de uma ligação segura.

 

Enquanto o aviso de privacidade anterior esteve em vigor, foram transferidos dados para fora da UE?

A possibilidade de ocorrer uma transferência de dados também foi mencionada no aviso de privacidade anterior, mas é descrita de forma mais detalhada neste novo aviso. A nova versão descreve igualmente de forma mais detalhada os mecanismos de proteção utilizados nas transferências.

 

Se solicitar que os meus dados sejam removidos dos serviços Polar, conseguem garantir que serão removidos de todos os locais para onde tenham sido transferidos a partir dos serviços Polar, incluindo os sistemas pertencentes a terceiros?

A Polar utiliza processos detalhados para garantir que os dados são eliminados de todos os locais onde possam ter estado armazenados. No entanto, a Polar não tem acesso aos sistemas pertencentes a terceiros e nos quais o próprio utilizador possa ter partilhado os respetivos dados (por exemplo, o Strava), pelo que este deverá entrar em contacto por sua própria iniciativa e solicitar que os dados sejam todos eliminados.

 

O que significa a proteção de dados?

A proteção de dados pessoais é um direito básico que permite proteger a sua privacidade. As informações pessoais incluem o seu nome, endereço de e-mail, número de telefone e todas as outras informações através das quais possa ser direta ou indiretamente identificado. A proteção de dados inclui métodos e processos para manter esses dados seguros. Ao fazer a gestão de informações pessoais deve-se ter sempre em consideração a proteção dos dados.

 

O que significam as diferentes técnicas de proteção?

O termo «técnicas de proteção» refere-se ao software e aos métodos utilizados para proteger os dados. Por motivos de segurança, a Polar não especifica o software utilizado. As técnicas de proteção incluem igualmente métodos de gestão dos dados, regras relativas às pessoas que podem fazer a gestão dos dados, a garantia da segurança e da fiabilidade em cooperações com terceiros, etc.

 

Quais são as subsidiárias e subcontratados da Polar?

O Grupo Polar inclui diversas empresas de todo o mundo, mas a maior parte está sediada na UE. Com a ajuda das subsidiárias, a Polar consegue, por exemplo, trabalhar de forma mais abrangente em diferentes áreas linguísticas. Todas as subsidiárias da Polar colaboram com a Polar para benefício dos clientes. Até certo ponto, a Polar utiliza igualmente subcontratados para, por exemplo, produzir serviços, infraestruturas de serviços, etc. Colaboramos apenas com parceiros de confiança, vinculados a obrigações de confidencialidade.

 

Onde posso encontrar as informações de contacto do responsável pela proteção de dados do meu país?

Nos países da UE, esta informação pode ser encontrada no Web site da UE: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm).