ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ О КОНФИДЕНЦИАЛЬНОСТИ

Что такое ОРЗД ЕС?

Нужно ли мне что-то делать?

Почему я должен подтверждать свой адрес эл. почты? Что произойдет, если я этого не сделаю?

На что мне нужно дать свое согласие?

Что произойдет, если я не дам согласия на использование своих личных данных?

Где хранятся мои данные? Где находится ваш облачный сервис?

Безопасно ли передавать данные за пределы Европы?

Как организована защита данных? Что вы предпринимаете для защиты данных?

Сколько у Flow зарегистрированных пользователей?

Кто может обрабатывать мои данные? Кто имеет доступ к данным пользователей? Сколько людей имеет доступ к данным пользователей? Как данные передаются третьим лицам?

Является ли пароль моей учетной записи зашифрованным? Какие алгоритмы используются для этого?

Какая информация обо мне у вас есть?

Почему я получил(а) рассылку об изменениях в политике конфиденциальности, несмотря на то что не вхожу в число ее подписчиков? Я хочу отменить свою подписку. Почему в письме рассылки, которое я получил(а), не упоминалось об отмене подписки на новостную рассылку?

Каким образом я могу отменить подписку на новостную рассылку?

Как удалить учетную запись и все свои данные из вашей базы данных?

Как проверить, какая информация обо мне хранится у вас?

Зашифрованы ли мои данные, когда они хранятся и передаются? Поддерживаете ли вы протокол Perfect Forward Secrecy?

Если я выбрал(а) параметр конфиденциальности «Личный» для своего профиля, упражнений или сводки активности, значит ли это, что информация, которой я поделился (поделилась), например, на Facebook, также приватная?

Я не принимаю ваши Условия пользовательского соглашения и Уведомление о конфиденциальности и хочу использовать только некоторые из ваших сервисов. Это возможно?

Какие данные передаются за пределы ЕС и ЕЭЗ?

Передавались ли данные за пределы ЕС, когда действовала предыдущая редакция политики конфиденциальности?

Если я попрошу удалить мои данные из сервиса Polar, можете ли вы гарантировать, что они будут удалены отовсюду, куда они были переданы сервисом Polar, в том числе из систем, принадлежащих третьим лицам?

Что означает защита данных?

Что означают разные методы защиты?

Кто дочерние компании и субподрядчики Polar?

Где я могу найти контактную информацию лица, ответственного за защиту данных в моей стране?

 

 

Что такое ОРЗД ЕС?

ОРЗД ЕС означает «Общий регламент Европейского союза по защите данных». Он содержит правовые акты Европейского союза о защите данных, которые вступают в силу в мае 2018 года. Цель регламента — согласовать методы защиты данных в странах ЕС и организациях, действующих в ЕС, а также повысить безопасность данных для граждан государств-членов.

В связи с вступлением в силу ОРЗД ЕС мы как компания хотим повысить прозрачность своей деятельности. Мы обновили наши Условия пользовательского соглашения и Уведомление о конфиденциальности, чтобы предоставить вам больше информации о том, как и в каких целях используется информация о вас как о пользователе.

 

Нужно ли мне что-то делать?

Есть три вещи, которые мы попросим вас сделать весной 2018 года.

  1. Прочитайте обновленные Условия пользовательского соглашения и Уведомление о конфиденциальности. С мая 2018 года при входе в Polar Flow вы должны подтвердить, что согласны с новыми Условиями пользовательского соглашения и прочитали Уведомление о конфиденциальности.
  2. Подтвердите свой адрес электронной почты. Мы отправим вам электронное письмо с ссылкой для подтверждения. Мы делаем это, чтобы убедиться, что ваш адрес эл. почты используется по назначению и что человек, пользующийся им, — действительно вы. Когда вы получите это письмо, откройте его и перейдите по ссылке для подтверждения.
  3. Дайте согласие на использование наших услуг. Это необходимо для обновления вашей учетной записи Polar и наших баз данных. Подробности об этом читайте здесь.

Вы можете в любое время отозвать свое согласие на странице «Настройки» нашего сервиса.

 

Почему я должен подтверждать свой адрес эл. почты? Что произойдет, если я этого не сделаю?

Подтвердив свой адрес электронной почты, вы даете нам возможность убедиться, что ваш адрес электронной почты не используется без вашего ведома и что вы действительно используете сервисы Polar. Идентификация пользователей также является обязательным требованием законов о защите данных, действующих во многих странах.

Как только вы получите письмо о подтверждении, у вас будет 30 дней, чтобы подтвердить свой адрес электронной почты. Если вы этого не сделаете, ваша учетная запись будет заблокирована и вы больше не сможете войти в нее. Однако вы все равно можете синхронизировать данные своего устройства Polar с учетной записью.

Если вы не получили электронное письмо о подтверждении, войдите в Polar Flow или любой другой сервис Polar, который вы используете, и запросите новое электронное письмо о подтверждении. Убедитесь, что письмо не попало в папку «Спам». Если вы не получили письмо о подтверждении даже после такого запроса, обратитесь в нашу службу поддержки.

Если вы не подтвердите свой адрес электронной почты в течение 30 дней после получения электронного письма о подтверждении, ваша учетная запись будет сначала заблокирована, а затем удалена.

 

На что мне нужно дать свое согласие?

Ваше согласие требуется не только для соблюдения стандартов конфиденциальности, принятых во многих странах, оно также помогает вам понять, как мы используем ваши данные.

Условия, на которые можно дать согласие, делятся на две группы. Во-первых, есть условия, на которые нужно давать согласие обязательно. Они разделены на более мелкие пункты по юридическим причинам. Чтобы пользоваться услугами Polar, вы должны дать согласие на эти условия. Вы можете отозвать свое согласие в любое время, но вы должны знать, что в таком случае вы больше не сможете использовать сервисы Polar, а ваша учетная запись и все ваши данные будут удалены через шесть месяцев без возможности восстановления. Мы уведомим вас за две недели до полного удаления, поэтому у вас будет возможность принять условия соглашений и отменить удаление.

Вот обязательные условия:

  • Согласие на использование вашей личной информации: адреса электронной почты, возраста и местоположения. Это информация, которую вы даете нам при создании учетной записи Polar. Мы используем ее для предоставления вам точных индивидуальных расчетов, например подсчета калорий, и обратной связи о тренировочных преимуществах.
  • Согласие на обработку ваших конфиденциальных личных данных. Вместе с личной информацией конфиденциальные личные данные являются тем топливом, которое нужно нашим алгоритмам, чтобы предоставлять вам индивидуальные сервисы. В случае Polar конфиденциальные личные данные — это данные о частоте сердечных сокращений, активности и сне, другими словами, это данные о здоровье, которые наши устройства и сервисы получают от вас.
  • Согласие на передачу ваших данных за пределы вашей страны. Polar — глобальная компания, предлагающая и поддерживающая услуги по всему миру. Большинство данных о наших клиентах хранятся на серверах, расположенных в ЕС (например, в Финляндии). Однако некоторые мониторинговые и удаленные работы выполняются в других местах. Мы используем самые безопасные платформы хранения данных мирового класса с отличной репутацией. Мы тщательно отбираем всех партнеров, участвующих в предоставлении услуг Polar нашим клиентам.
  • Согласие опекуна ребенка (до 13 лет). Пользователям младше 13 лет требуется согласие их опекуна на использование сервисов Polar. 
  • Во-вторых, можно дать согласие на получение маркетинговых сообщений. Это не обязательно. Если вы решите не давать это согласие, это не повлияет на использование вами устройств и сервисов Polar.

  • Согласие на получение маркетинговых сообщений. Мы хотим обращать ваше внимание на новые функции, усовершенствования, обновления и возможности для максимального использования ваших устройств и сервисов Polar, а также сообщать о новинках и эксклюзивных предложениях для пользователей Polar. Вы в любое время можете отозвать согласие на получение таких сведений, и это не повлияет на использование устройства и учетной записи Polar.

 

Что произойдет, если я не дам согласия на использование своих личных данных?

Если вы отзовете согласие на какой-то из обязательных пунктов, вы больше не сможете использовать наши сервисы, а ваша учетная запись и данные будут удалены через шесть месяцев. Мы уведомим вас за две недели до полного удаления, поэтому у вас будет возможность принять условия соглашений и отменить удаление.

Вы можете отозвать свое согласие с любым принятым ранее соглашением на странице настроек Polar Flow или на странице account.polar.com. Однако учтите, что это не позволит вам пользоваться нашими услугами в дальнейшем.

Согласие на получение маркетинговых сообщений является добровольным и не влияет на использование вами наших устройств или сервисов.

 

Где хранятся мои данные? Где находится ваш облачный сервис?

Информация из вашей учетной записи Polar и все данные об упражнениях и активности Polar Flow хранятся в экосистеме Polar Flow. Данные хранятся в базах данных, принадлежащих поставщикам услуг, расположенным в ЕС (например, в Финляндии, Ирландии) и за пределами ЕС (например, в США). Отдельные виды мониторинговой и вспомогательной деятельности экосистемы (например, отправка автоматических сообщений) осуществляются из-за пределов ЕС, что означает, что ваши данные могут быть переданы за пределы ЕС. Термин «передача» также подразумевает дистанционное использование данных, поэтому не исключено, что ваши данные, хранящиеся в ЕС, также обрабатываются вне ЕС. Если ваши данные хранятся или обрабатываются за пределами ЕС, к ним применяются защитные механизмы, одобренные ЕС, такие как соглашение о конфиденциальности между ЕС и США EU-US Privacy Shield Framework или типовые условия договоров ЕС.

 

Безопасно ли передавать данные за пределы Европы?

Если Polar передает данные за пределы ЕС и ЕЭЗ, процесс передачи защищен механизмами, одобренными ЕС. К ним относятся:

Фактическая передача физических данных всегда шифруется и выполняется через безопасное соединение.

 

Как организована защита данных? Что вы предпринимаете для защиты данных?

Для защиты данных Polar принимает технические, физические и административные меры безопасности, направленные на предотвращение несанкционированного доступа к системам Polar. К примеру, Polar использует методы шифрования, псевдонимизацию/анонимизацию и другие технологии обеспечения безопасности. Наши сервера защищены брандмауэрами.

 

Сколько у Flow зарегистрированных пользователей?

К сожалению, мы не вправе раскрывать эту информацию по соображениям корпоративной безопасности.

 

Кто может обрабатывать мои данные? Кто имеет доступ к данным пользователей? Сколько людей имеет доступ к данным пользователей? Как данные передаются третьим лицам?

Доступ к данным пользователей есть только у тех сотрудников, которым необходимо обрабатывать такие данные в ходе своей работы (например, у службы поддержки). Обработка — юридически широкий термин, который также подразумевает хранение данных, доступ к ним (прямой или дистанционный), передачу данных и т. д. В больших масштабах пользовательские данные также обрабатываются третьими лицами, о которых мы говорим в нашем Уведомлении о конфиденциальности. К этим третьим лицам относятся, например, те организации, которых мы привлекаем для создания платформы Flow и хранения данных. В какой-то мере к работе по планированию и развитию мы также привлекаем субподрядчиков. У нас с ними заключены строгие соглашения о конфиденциальности, и они редко получают доступ к фактическим данным конкретного пользователя. Другими словами, мы делимся данными с третьими лицами исключительно в целях обслуживания, мониторинга и разработки и не позволяем им получать доступ к фактическим пользовательским данным.

 

Является ли пароль моей учетной записи зашифрованным? Какие алгоритмы используются для этого?

По соображениям безопасности мы не раскрываем, какие методы шифрования используем.

 

Какая информация обо мне у вас есть?

Вы можете просмотреть свои данные непосредственно в сервисе Polar Flow (https://flow.polar.com). Информация из вашей учетной записи, все данные о ваших устройствах Polar и об использовании наших сервисов поступают непосредственно от вас. Мы храним предоставленную вами информацию (например, при создании вашей учетной записи Polar или ее редактировании) и данные, которые мы получаем от зарегистрированных вами устройств Polar. Данные с зарегистрированного устройства запоминаются, когда вы синхронизируете его с сервисом Flow. Вы также можете добавлять и редактировать свою информацию в онлайн-сервисе и мобильном приложении Flow. Если вы не хотите использовать сервис Flow, вы можете попросить нашу службу поддержки отправить вам информацию о вашей учетной записи.

Если вы хотите проверить персональную информацию, которая хранится у нас (например, ваши данные на polarpersonaltrainer.com, историю заказов, историю обращений в службу поддержки или журнал сервисов), обратитесь в службу поддержки.

 

Почему я получил(а) рассылку об изменениях в Уведомлении о конфиденциальности, несмотря на то что не вхожу в число ее подписчиков? Я хочу отменить свою подписку. Почему в письме рассылки, которое я получил(а), не упоминалось об отмене подписки на новостную рассылку?

Сообщение, которое вы получили, не является новостной рассылкой. В некоторых ситуациях закон обязывает Polar информировать всех пользователей об изменениях, например, в наших Условиях пользовательского соглашения и Уведомлении о конфиденциальности. Эти сообщения отправляются всем пользователям, а не только тем, кто подписался на нашу новостную рассылку.

 

Каким образом я могу отменить подписку на новостную рассылку?

Возможность отменить подписку на новостную рассылку предоставляется в конце всех писем этой рассылки от Polar. Вы также можете отказаться от маркетинговых сообщений в настройках сервиса Polar Flow или по адресу account.polar.com. Вы можете сделать это (или проверить, активна ли эта настройка), войдя в сервис Flow. Чтобы редактировать профиль, нажмите на свое имя. Выберите «Настройки» – «Конфиденциальность» и убедитесь, что новостная рассылка не выбрана.

 

Как удалить учетную запись и все свои данные из вашей базы данных?

Обратитесь в службу поддержки, чтобы мы начали процесс удаления. Вот как это происходит:

Данные о тренировках удалятся из Polar Flow автоматически. Прежде чем ваши данные будут удалены окончательно, вы получите автоматическое уведомление, и в течение двух недель сможете отменить свое решение. Если вы не отмените удаление, учетная запись и данные обо всех тренировках будут удалены через шесть месяцев без возможности восстановления.

Остальные данные, такие как история заказов, история сервисов на устройстве или данные, хранящиеся на polarpersonaltrainer.com, будут удалены отдельно, за исключением случаев, когда мы обязаны хранить эти данные в соответствии с требованиями действующего законодательства. Мы уведомим вас о том, что данные были удалены.

Обратите внимание, что после удаления учетной записи сервис Polar Flow и некоторые функции вашего устройства Polar станут недоступны. Вы не сможете синхронизировать свои данные с нашим сервисом или обновлять прошивку устройства.

 

Как проверить, какая информация обо мне хранится у вас?

Вы можете проверить свои данные непосредственно на наших веб-сервисах https://flow.polar.com или polarpersonaltrainer.com. Чтобы проверить любую другую информацию (например, историю заказов, историю обращений в службу поддержки или журнал сервисов), обратитесь в службу поддержки.

 

Зашифрованы ли мои данные, когда они хранятся и передаются? Поддерживаете ли вы протокол Perfect Forward Secrecy?

Некоторые данные хранятся в зашифрованном виде, но не все. Все данные передаются в зашифрованном виде, например, при синхронизации данных браслета с мобильным приложением Flow или через FlowSync с сервисом Flow. Протокол Perfect Forward Secrecy на данный момент не поддерживается, но мы планируем добавить его поддержку в будущем.

 

Если я выбрал параметр конфиденциальности «Личный» для своего профиля, упражнений или сводки активности, значит ли это, что информация, которой я поделился, например, на Facebook, также приватная?

Параметр «Личный» влияет только на вашу учетную запись в сервисе Flow и не позволяет Flow делиться вашими данными с третьими лицами. Если вы сами делитесь информацией в сторонних приложениях или, например, пишете что-то в обсуждении клуба в приложении Club, другие пользователи смогут видеть эту информацию, даже если вы выбрали параметр конфиденциальности «Личный» в сервисе Flow.

 

Я не принимаю ваши Условия пользовательского соглашения и Уведомление о конфиденциальности и хочу использовать только некоторые из ваших сервисов. Это возможно?

К сожалению, чтобы пользоваться приложением Polar Flow или сайтом polarpersonaltrainer.com, необходимо принять Условия пользовательского соглашения и Уведомление о конфиденциальности. Некоторые наши устройства могут работать без Polar Flow или polarpersonaltrainer.com, но в этом случае некоторые их функции будут недоступны. Вы также не сможете синхронизировать свои данные с нашим сервисом или обновлять прошивку устройства.

 

Какие данные передаются за пределы ЕС и ЕЭЗ?

При необходимости все данные в наших базах данных могут быть скопированы для резервного хранения на серверы, расположенные за пределами ЕС. Если Polar передает данные за пределы ЕС и ЕЭЗ, процесс передачи всегда защищен механизмами, одобренными ЕС. К ним относятся:

Фактическая передача физических данных всегда шифруется и выполняется через безопасное соединение.

 

Передавались ли данные за пределы ЕС, когда действовала предыдущая редакция политики конфиденциальности?

Возможность передачи данных также упоминается в предыдущей редакции политики конфиденциальности, но в новой редакции это описано более подробно. В новой редакции также более подробно описаны механизмы защиты, используемые при передаче.

 

Если я попрошу удалить мои данные из сервиса Polar, можете ли вы гарантировать, что они будут удалены отовсюду, куда они были переданы сервисом Polar, в том числе из систем, принадлежащих третьим лицам?

В Polar разработаны подробные процедуры удаления данных, чтобы гарантировать, что данные будут удалены отовсюду, где они могли храниться. Однако у Polar нет доступа к системам, принадлежащим третьим сторонам, с которыми вы сами поделились своими данными (например, Strava), поэтому вам придется связаться с ними самостоятельно, чтобы запросить удаление данных.

 

Что означает защита данных?

Защита персональных данных — основополагающее право, защищающее вашу конфиденциальность. К личной информации относятся имя, адрес электронной почты, номер телефона и вся остальная информация, с помощью которой вас можно прямо или косвенно идентифицировать. Защита данных подразумевает методы и процедуры обеспечения безопасности этих данных. Защита данных должна всегда учитываться при обработке личной информации.

 

Что означают разные методы защиты?

Методы защиты — это программное обеспечение и технологии, используемые для защиты данных. По соображениям безопасности Polar не раскрывает, какое программное обеспечение использует. К методам защиты также относятся методы обработки данных, правила, регламентирующие, кто вправе обрабатывать данные, обеспечение безопасности и надежности при взаимодействии с третьей стороной и т. д.

 

Кто дочерние компании и субподрядчики Polar?

В состав Группы Polar входят множество различных компаний по всему миру, но в основном в ЕС. С помощью дочерних компаний Polar может, например, лучше работать в странах, где говорят на других языках. Все дочерние компании Polar работают вместе с Polar в интересах клиентов. Polar также в некоторой степени привлекает субподрядчиков, например, для создания сервисов, инфраструктуры и т. д. Мы работаем только с надежными партнерами, которые подписали соглашение о конфиденциальности.

 

Где я могу найти контактную информацию лица, ответственного за защиту данных в моей стране?

Для стран ЕС эту информацию можно найти на веб-сайте ЕС: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm).