Declaração relativa aos dados de treino públicos e privados + Perguntas e Respostas
É necessário realizar alguma ação?
Por que motivo devo validar o meu endereço de e-mail? O que sucede se não o fizer?
Que consentimentos é necessário fornecer?
O que acontece se eu não der consentimento para utilizar os meus dados pessoais?
Com a entrada em vigor do RGPD, a forma como a Polar usa os dados dos clientes sofreu alterações?
A Polar recolhe dados sobre mim e utiliza-os para que efeitos?
Gostaria de exercer o meu direito de recusar a definição de perfis. Como posso fazer isso?
É seguro transferir dados para fora da Europa?
De que forma são protegidos os dados? Que medidas adotam para proteger os dados?
Qual é o número de utilizadores registados no Flow?
A palavra-passe da minha conta está encriptada e que algoritmos foram usados?
Que informações minhas estão na vossa posse?
Como posso cancelar a subscrição do boletim informativo?
O que devo fazer para remover todos os meus dados da vossa base de dados e fechar a minha conta?
O que devo fazer para rever os meus dados que estão na vossa posse?
O que devo fazer para exportar os meus dados a partir do Flow?
O que devo fazer para exportar os meus dados a partir do polarpersonaltrainer.com?
Que tipo de dados são transferidos para fora da UE/AEE?
Enquanto o aviso de privacidade anterior esteve em vigor, foram transferidos dados para fora da UE?
O que significa a proteção de dados?
O que significam as diferentes técnicas de proteção?
Quais são as subsidiárias e subcontratados da Polar?
RGPD UE é a abreviatura das palavras Regulamento Geral de Proteção de Dados da União Europeia. Refere-se ao regulamento sobre a proteção de dados da União Europeia que entrou em vigor em maio de 2018. O objetivo do regulamento é o de harmonizar as práticas de proteção de dados dos países da UE e das organizações a operarem na UE e o de melhorar a segurança dos dados dos cidadãos dos estados-membros.
Com a entrada em vigor do RGPD da UE, a Polar, enquanto empresa, tem por objetivo melhorar a transparência das suas operações. Atualizámos o Aviso de privacidade e os Termos de utilização de modo a fornecer-lhe mais informações sobre a forma e os objetivos de utilização das suas informações de utilizador.
Pedimos-lhe que realize três ações.
Poderá alterar os seus consentimentos em qualquer altura, na página de Definições do serviço ou em account.polar.com. No entanto, se efetuar alguma alteração tal significará que não poderá continuar a utilizar os nossos serviços e a sua conta e dados serão eliminados após um período de seis meses.
Através da validação do seu endereço de e-mail, certificamo-nos de que mais ninguém está a utilizar o mesmo sem o seu conhecimento e de que é realmente o próprio quem está a utilizar os serviços da Polar. A identificação do utilizador é igualmente um requisito previsto nas leis de proteção de dados de diversos países.
Assim que receber o e-mail de verificação, terá 30 dias para validar o endereço de e-mail. Se não validar o seu endereço de e-mail no período de 30 dias, a sua conta será bloqueada e não conseguirá iniciar sessão na mesma. No entanto, continuará a poder sincronizar os dados do seu produto Polar com a sua conta.
Se não receber o e-mail de verificação, inicie sessão no Polar Flow ou em qualquer outro serviço Polar que esteja a utilizar e solicite o envio de um novo e-mail de verificação. Certifique-se de que a mensagem não foi enviada para a sua pasta de spam. Se não receber o e-mail de verificação mesmo após uma nova solicitação de envio, contacte a nossa Assistência ao cliente.
Quando o período de 30 dias para validação do endereço de e-mail terminar, a sua conta será bloqueada e, após um período de sete meses, eliminada. Há um período de carência de seis meses durante o qual poderá continuar a validar o seu e-mail e interromper o processo de eliminação da conta de utilizador. Se não realizar qualquer ação, entrará em vigor o período real de eliminação da conta que demora um mês, pelo que, no total, este processo demora sete meses.
Estes consentimentos não só são necessários nas normas de privacidade de dados de diversos países, como também ajudam o utilizador a compreender a forma como utilizamos os seus dados.
Os consentimentos dividem-se em dois grupos. Existem os consentimentos obrigatórios, os quais se separam em entidades mais pequenas por motivos legais. É necessário dar estes consentimentos para conseguir utilizar os serviços Polar. Pode retirá-los em qualquer altura, mas deverá ter em atenção que tal o impedirá de utilizar os serviços Polar e que, decorridos seis meses, a sua conta e todos os seus dados serão eliminados de forma definitiva. Enviaremos uma notificação por e-mail duas semanas antes da eliminação e terá a oportunidade de fornecer os consentimentos e cancelar a eliminação.
Estes são os consentimentos obrigatórios:
Existe igualmente um consentimento voluntário relativo às comunicações de marketing. Se optar por não dar esse consentimento, tal não afetará a sua experiência de utilização dos produtos e serviços da Polar:
Se recusar qualquer um dos consentimentos obrigatórios, não poderá continuar a utilizar os nossos serviços e a sua conta e dados serão eliminados após um período de seis meses. Enviaremos uma notificação por e-mail duas semanas antes da eliminação e terá a oportunidade de fornecer os consentimentos e cancelar a eliminação.
Se quiser retirar um dos consentimentos anteriormente dados, poderá fazê-lo em qualquer altura na página de Definições do Polar Flow ou em account.polar.com. Lembre-se, no entanto, que tal o impedirá de utilizar os nossos serviços.
O consentimento para receber mensagens de marketing é voluntário e não afeta a utilização dos nossos produtos ou serviços.
Os consentimentos e a concordância com os novos Termos de utilização têm por objetivo garantir que o utilizador, enquanto cliente da Polar, se sente seguro em relação aos respetivos dados. Não solicitamos que concorde com o Aviso de privacidade, apenas pedimos que selecione a respetiva caixa para sabermos que leu o Aviso de privacidade, o qual explica tudo o que fazemos com os seus dados.
Os consentimentos solicitados não dão à Polar quaisquer direitos adicionais de utilização dos seus dados. Na verdade, aplicam mais limites a esses direitos. O principal objetivo destes consentimentos é o de manter os seus dados seguros e de lhe dar mais controlo sobre os mesmos. O Regulamento de Proteção de Dados Europeu inclui alguns requisitos específicos para as empresas, relativos ao uso dos dados dos clientes. Por exemplo, se o consentimento for utilizado como base legal para processar determinado tipo de dados, não será possível guardar ou processar os seus dados sem o respetivo consentimento. Por isso necessitamos da sua aprovação para continuarmos a fazer tudo o que já era anteriormente feito ou, caso contrário, teremos de eliminar os seus dados.
A forma como a Polar usa os dados dos clientes não sofreu qualquer alteração. No entanto, devido aos requisitos do RGPD, somos agora obrigados a informar os nossos clientes sobre quais são as bases legais utilizadas para processar os diferentes tipos de dados.
A Polar optou pelo consentimento como a base da maior parte das ações de processamento. Assim, para continuarmos a fazer o que já fazíamos anteriormente, passou a ser necessário solicitar a sua permissão. Necessitamos também de ter as suas permissões registadas nos nossos sistemas.
A lei estipula que, se não der o seu consentimento ou se o retirar em qualquer altura, não teremos qualquer direito de guardar os seus dados, os quais terão de ser eliminados. Guardamos os seus dados durante algum tempo apenas para nos certificarmos de que não pretende realmente dar-nos o seu consentimento e de que pretende remover os seus dados e, posteriormente, procedemos à respetiva eliminação.
Se já utilizava os serviços da Polar antes da entrada em vigor do RGPD, deu-nos o seu consentimento para guardar e processar os seus dados com um simples clique, na altura em aceitou os nossos Termos de utilização. Após a entrada em vigor do RGPD, todos os nossos clientes têm de confirmar novamente que concordam com o processamento dos respetivos dados por parte da Polar – mesmo que já tenham aceitado anteriormente os nossos Termos de utilização. Poderá comparar os textos legais anteriores e atuais em:
Garantimos que nunca vendemos, nem iremos vender, os seus dados de cliente a terceiros.
As informações relativas à sua conta Polar e a todos os seus dados de exercícios e de atividade do Polar Flow ficam guardados no ecossistema do Polar Flow. Os dados são armazenados em bases de dados pertencentes a prestadores de serviços situados na UE (por exemplo, Finlândia, Irlanda) e fora da UE (por exemplo, EUA). Algumas atividades de monitorização e complementares do ecossistema (por exemplo, o envio de mensagens automáticas) são efetuadas a partir de locais situados fora da UE, pelo que alguns dos seus dados poderão ser transferidos para fora da UE. O termo «transferência» abrange igualmente o uso remoto de dados, pelo que os dados armazenados dentro da UE poderão igualmente ser geridos a partir de locais situados fora da UE. Se os seus dados forem armazenados ou geridos fora da UE, aplicam-se sempre os mecanismos de proteção aprovados pela UE, tais como o Escudo de Proteção de Privacidade UE-EUA ou as cláusulas contratuais do modelo da UE.
Se a Polar transferir dados para fora da UE e da AEE, a transferência encontra-se protegida por mecanismos de proteção aprovados pela UE. Estes são:
A transferência física dos dados é sempre encriptada e realizada através de uma ligação segura.
A Polar protege os dados através de medidas de segurança técnicas, físicas e administrativas concebidas para impedir o acesso não autorizado aos sistemas Polar. Por exemplo, a Polar utiliza técnicas de encriptação, pseudonimização/anonimização e outras técnicas de segurança. Os nossos servidores estão protegidos por firewalls.
Infelizmente, não podemos revelar tal informação pois está abrangida pela política de segurança corporativa.
Os dados dos utilizadores apenas podem ser acedidos por indivíduos que necessitem de processar os mesmos no decurso das suas funções (por exemplo, o Serviço a clientes). O termo «processamento» é, legalmente, um termo amplo que abrange igualmente o armazenamento de dados, acesso aos dados (direto ou remoto), transferência de dados, etc. Os dados dos utilizadores também são, em grande escala, processados por terceiros, os quais são mencionados no nosso Aviso de privacidade. Estes terceiros incluem, por exemplo, as entidades utilizadas para criar a plataforma Flow e para armazenar dados. Até certo ponto, utilizamos igualmente subcontratados nos nossos trabalhos de planeamento e de desenvolvimento. Fazemos rigorosos acordos de confidencialidade com os mesmos e raramente têm acesso a dados reais dos utilizadores. Por outras palavras, só partilhamos dados com terceiros para efeitos de manutenção, de monitorização e de desenvolvimento e não permitimos que tenham acesso aos dados reais dos utilizadores.
Por motivos de segurança, não revelamos os métodos de encriptação por nós utilizados.
Pode rever os seus dados diretamente no serviço Polar Flow (https://flow.polar.com) ou em polarpersonaltrainer.com. As informações da sua conta e todos os dados relativos aos seus produtos Polar e ao uso dos respetivos serviços são fornecidos por si. Guardamos as informações por si fornecidas (por exemplo, ao criar uma conta Polar ou ao editar as informações) e os dados obtidos a partir dos seus dispositivos Polar registados. Os dados presentes no dispositivo são guardados sempre que sincroniza um dispositivo registado com o serviço Flow. Poderá igualmente adicionar e editar as suas informações no serviço Flow e na aplicação móvel Flow. Se não quiser utilizar o serviço Flow, poderá solicitar ao nosso Serviço a clientes que lhe envie diretamente as informações da sua conta.
Se quiser rever qualquer outra informação sua que esteja na nossa posse (tal como os seus dados do polarpersonaltrainer.com, o histórico de compras, o histórico de contactos com a Assistência ao cliente ou o histórico de serviço), contacte a nossa Assistência ao cliente.
Utilizamos os dados de treino para lhe oferecer o serviço solicitado. Por outras palavras, para lhe fornecer os resultados do treino e, por exemplo, para lhe mostrar o seu grau de atividade durante o dia. Não utilizamos esses dados para outros efeitos e não verificamos os dados individuais de um determinado utilizador sem um pedido do mesmo.
Poderemos utilizar dados anónimos para efeitos de estatística bem como de pesquisa e desenvolvimento. No entanto, esses dados não incluem informações pessoais que possam ser associadas a quaisquer indivíduos. O uso para efeitos de pesquisa e de desenvolvimento destina-se apenas a melhorar os nossos serviços, para que possamos tornar os nossos algoritmos ainda mais precisos ou para desenvolver novas funcionalidades. Não é possível realizar estas tarefas sem utilizar dados.
Contacte o nosso Serviço a clientes e dê-nos uma justificação para tal recusa. O direito à objeção não é absoluto e, para que possamos restringir o uso dos seus dados para efeitos de pesquisa e de desenvolvimento, necessitamos de motivos sólidos para que possa exercer esse direito.
Lembre-se que todos os dados utilizados para efeitos de pesquisa e desenvolvimento são anónimos e não podem ser associados ao respetivo utilizador.
Este direito não é absoluto e pode ser exercido se tais processos produzirem efeitos na sua esfera jurídica ou se afetarem significativamente o utilizador. A Polar não costuma optar pela tomada de decisões automatizadas que possam vir a prejudicar de forma significativa o utilizador.
Se desejar restringir o manuseamento das suas informações pessoais, indique um motivo válido para tal ao nosso Serviço a clientes.
Este direito não é absoluto e pode ser utilizado se tais processos produzirem efeitos na sua esfera jurídica ou se afetarem significativamente o utilizador. A Polar não utiliza esse tipo de definição de perfis e, por isso, não podemos satisfazer este género de pedido.
De acordo com o RGPD, o tipo de definição de perfis que tem o direito de contestar na qualidade de titular dos dados são:
"O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar."
A definição de perfis efetuada pela Polar é totalmente diferente. Utilizamos dados anónimos para, por exemplo, descobrir grupos de clientes com objetivos similares ou com interesse pelo fitness (etc.) para lhes enviarmos artigos que possam considerar interessantes, caso tenham dado o respetivo consentimento para receber mensagens de marketing. Com este tipo de definição de perfis, não existem quaisquer efeitos na esfera jurídica dos nossos cliente ou que afetem significativamente de forma similar a sua vida.
O "direito de recusar a definição de perfis e a tomada de decisões automatizadas" é enumerado, juntamente com os restantes direitos, na nossa declaração de privacidade, pois queremos que os nossos clientes conheçam os seus direitos consagrados na lei. Tem, por isso, o direito de contestar e, se tivermos efetuado o tipo de definição de perfis mencionado na lei, este será imediatamente interrompido.
A mensagem que recebeu não é um boletim informativo. Em determinadas situações, a Polar tem a obrigação legal de informar todos os utilizadores em relação a alterações efetuadas, por exemplo, aos nossos Termos de utilização ou ao nosso Aviso de privacidade. Estas mensagens são enviadas a todos os utilizadores e não apenas aqueles que tenham subscrito o nosso boletim informativo.
É fornecida uma opção de cancelamento da subscrição no fim de todos os boletins informativos enviados pela Polar. Poderá igualmente recusar a receção de mensagens de marketing nas definições do serviço Polar Flow ou em account.polar.com. Poderá fazê-lo (ou verificar se esta definição já está ativa) iniciando sessão no serviço Flow. Clique no seu nome para editar o perfil. Selecione Definições – Privacidade e verifique se o Boletim informativo não está selecionado.
É a conta do utilizador usada para iniciar sessão no Polar Flow e em polarpersonaltrainer.com. O seu nome de utilizador é o seu endereço de e-mail, só sendo possível criar uma conta Polar com o mesmo endereço de e-mail.
Além do Polar Flow e de polarpersonaltrainer.com, a sua conta Polar também é utilizada para subscrever o Boletim informativo Polar e o Polar Club. Tal significa que, se tiver subscrito o Boletim informativo Polar ou utilizado o Polar Club a determinada altura, terá criado uma conta Polar.
Lembre-se que não é possível iniciar sessão na webstore da Polar com a sua conta Polar. A conta da webstore da Polar e a conta Polar são duas contas diferentes.
Pode eliminar a sua conta em account.polar.com. Inicie sessão com o seu nome de utilizador e palavra-passe e clique em "Fechar a sua conta" no lado esquerdo para aceder ao botão Fechar conta. Clique no botão para continuar; o portal irá orientá-lo(a) através do processo. Este procedimento remove a sua conta e os dados do Polar Flow e/ou polarpersonaltrainer.com.
Se o seu dispositivo tiver sido reparado ou alvo de manutenção, se tiver efetuado compras na webstore da Polar ou se tiver entrado em contacto com o serviço a clientes e se quiser remover todos estes dados, contacte o Serviço a Clientes Polar para que possamos dar início ao processo de eliminação. A eliminação dos dados completos processa-se em duas partes.
Tenha em atenção que os serviços Polar Flow e polarpersonaltrainer.com e algumas das funcionalidades do seu produto Polar deixarão de estar disponíveis após a eliminação da sua conta. Não conseguirá sincronizar os seus dados com o nosso serviço nem atualizar a versão de firmware do seu dispositivo.
Pode rever os seus dados diretamente nos nossos serviços Web em https://flow.polar.com, polarpersonaltrainer.com ou em account.polar.com. Para rever qualquer outra informação (tal como o histórico de compras, o histórico de contactos com a Assistência ao cliente ou o histórico de serviço), contacte a Assistência ao cliente.
Pode transferir os dados em account.polar.com, utilizando o botão "Transferir os seus dados". Lembre-se que a exportação inclui todos os dados do Polar Flow originalmente por si fornecidos (por exemplo, os dados fornecidos durante o processo de registo) e que a maior parte dos dados são provenientes dos dispositivos Polar ou das aplicações Polar que utiliza. Esta exportação não inclui dados provenientes dos dados obtidos com a utilização de algoritmos Polar pelo que, por exemplo, as informações relativas à atividade e ao sono não estão incluídas no ficheiro exportado.
Esta funcionalidade de transferência dos dados não transfere grandes quantidades de dados de exercícios, apesar de incluir todos os seus exercícios. Para transferir os exercícios completos, é necessário iniciar sessão no Flow e exportar daí as suas sessões de treino. Para obter instruções, visite https://support.polar.com/en/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service.
Consulte as instruções aqui
Quando são armazenados alguns dados são encriptados, mas não todos. Quando são transferidos, todos os dados são encriptados, por exemplo, ao sincronizar dados a partir do seu dispositivo de pulso para a aplicação móvel Flow ou através do FlowSync para o serviço Flow. De momento, o protocolo Perfect Forward Secrecy não é suportado mas estamos a planear utilizá-lo de futuro.
A definição «Privado» só afeta a sua conta Flow e impede que o Flow partilhe os seus dados com terceiros. Se o próprio utilizador partilhar informações em aplicações de terceiros ou se, por exemplo, escrever algo na secção de debate específica de um clube, os restantes utilizadores conseguirão ver essas informações normalmente, mesmo que a definição de privacidade do Flow esteja definida para «Privado». Para obter informações completas sobre as nossas definições de privacidade, consulte https://support.polar.com/en/support/how_to_manage_privacy_in_the_flow_web_service.
Infelizmente, não é possível utilizar o Polar Flow ou o polarpersonaltrainer.com sem aceitar os Termos de utilização e sem confirmar que leu o Aviso de privacidade. É possível utilizar alguns dos nossos dispositivos sem o Polar Flow ou o polarpersonaltrainer.com mas, nesse caso, algumas funcionalidades deixarão de estar disponíveis. Também não conseguirá sincronizar os seus dados com o nosso serviço nem atualizar a versão de firmware do seu dispositivo.
Se necessário, todos os dados existentes nas nossas bases de dados podem ser transferidos para servidores situados fora da UE. Os dados de treino e os dados pessoais são guardados essencialmente em servidores localizados na UE enquanto os dados de monitorização e as mensagens automáticas são guardados em servidores situados fora da UE. Se a Polar transferir dados para fora da UE e da AEE, a transferência estará sempre protegida por mecanismos de proteção aprovados pela UE. Estes são:
A transferência física dos dados é sempre encriptada e realizada através de uma ligação segura.
A possibilidade de ocorrer uma transferência de dados também foi mencionada no aviso de privacidade anterior, mas é descrita de forma mais detalhada no novo Aviso de privacidade. A nova versão descreve igualmente de forma mais detalhada os mecanismos de proteção utilizados nas transferências.
A Polar utiliza processos detalhados para garantir que os dados são eliminados de todos os locais onde possam ter estado armazenados. No entanto, a Polar não tem acesso aos sistemas pertencentes a terceiros e nos quais o próprio utilizador possa ter partilhado os respetivos dados (por exemplo, o Strava), pelo que este deverá entrar em contacto por sua própria iniciativa e solicitar que os dados sejam todos eliminados.
A proteção de dados pessoais é um direito básico que permite proteger a sua privacidade. As informações pessoais incluem o seu nome, endereço de e-mail, número de telefone e todas as outras informações através das quais possa ser direta ou indiretamente identificado. A proteção de dados inclui métodos e processos para manter esses dados seguros. Ao fazer a gestão de informações pessoais deve-se ter sempre em consideração a proteção dos dados.
O termo «técnicas de proteção» refere-se ao software e aos métodos utilizados para proteger os dados. Por motivos de segurança, a Polar não especifica o software utilizado. As técnicas de proteção incluem igualmente métodos de gestão dos dados, regras relativas às pessoas que podem fazer a gestão dos dados, a garantia da segurança e da fiabilidade em cooperações com terceiros, etc.
O Grupo Polar inclui diversas empresas de todo o mundo, mas a maior parte está sediada na UE. Com a ajuda das subsidiárias, a Polar consegue, por exemplo, trabalhar de forma mais abrangente em diferentes áreas linguísticas. Todas as subsidiárias da Polar colaboram com a Polar para benefício dos clientes. Até certo ponto, a Polar utiliza igualmente subcontratados para, por exemplo, produzir serviços, infraestruturas de serviços, etc. Colaboramos apenas com parceiros de confiança, vinculados a obrigações de confidencialidade.
Nos países da UE, esta informação pode ser encontrada no Web site da UE: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.