Почему я должен подтверждать свой адрес эл. почты? Что произойдет, если я этого не сделаю?
На что мне нужно дать свое согласие?
Что произойдет, если я не дам согласия на использование своих личных данных?
Где хранятся мои данные? Где находится ваш облачный сервис?
Безопасно ли передавать данные за пределы Европы?
Как организована защита данных? Что вы предпринимаете для защиты данных?
Сколько у Flow зарегистрированных пользователей?
Является ли пароль моей учетной записи зашифрованным? Какие алгоритмы используются для этого?
Какая информация обо мне у вас есть?
Каким образом я могу отменить подписку на новостную рассылку?
Как удалить учетную запись и все свои данные из вашей базы данных?
Как проверить, какая информация обо мне хранится у вас?
Какие данные передаются за пределы ЕС и ЕЭЗ?
Что означают разные методы защиты?
Кто дочерние компании и субподрядчики Polar?
Где я могу найти контактную информацию лица, ответственного за защиту данных в моей стране?
ОРЗД ЕС означает «Общий регламент Европейского союза по защите данных». Он содержит правовые акты Европейского союза о защите данных, которые вступают в силу в мае 2018 года. Цель регламента — согласовать методы защиты данных в странах ЕС и организациях, действующих в ЕС, а также повысить безопасность данных для граждан государств-членов.
В связи с вступлением в силу ОРЗД ЕС мы как компания хотим повысить прозрачность своей деятельности. Мы обновили наши Условия пользовательского соглашения и Уведомление о конфиденциальности, чтобы предоставить вам больше информации о том, как и в каких целях используется информация о вас как о пользователе.
Есть три вещи, которые мы попросим вас сделать весной 2018 года.
Вы можете в любое время отозвать свое согласие на странице «Настройки» нашего сервиса.
Подтвердив свой адрес электронной почты, вы даете нам возможность убедиться, что ваш адрес электронной почты не используется без вашего ведома и что вы действительно используете сервисы Polar. Идентификация пользователей также является обязательным требованием законов о защите данных, действующих во многих странах.
Как только вы получите письмо о подтверждении, у вас будет 30 дней, чтобы подтвердить свой адрес электронной почты. Если вы этого не сделаете, ваша учетная запись будет заблокирована и вы больше не сможете войти в нее. Однако вы все равно можете синхронизировать данные своего устройства Polar с учетной записью.
Если вы не получили электронное письмо о подтверждении, войдите в Polar Flow или любой другой сервис Polar, который вы используете, и запросите новое электронное письмо о подтверждении. Убедитесь, что письмо не попало в папку «Спам». Если вы не получили письмо о подтверждении даже после такого запроса, обратитесь в нашу службу поддержки.
Если вы не подтвердите свой адрес электронной почты в течение 30 дней после получения электронного письма о подтверждении, ваша учетная запись будет сначала заблокирована, а затем удалена.
Ваше согласие требуется не только для соблюдения стандартов конфиденциальности, принятых во многих странах, оно также помогает вам понять, как мы используем ваши данные.
Условия, на которые можно дать согласие, делятся на две группы. Во-первых, есть условия, на которые нужно давать согласие обязательно. Они разделены на более мелкие пункты по юридическим причинам. Чтобы пользоваться услугами Polar, вы должны дать согласие на эти условия. Вы можете отозвать свое согласие в любое время, но вы должны знать, что в таком случае вы больше не сможете использовать сервисы Polar, а ваша учетная запись и все ваши данные будут удалены через шесть месяцев без возможности восстановления. Мы уведомим вас за две недели до полного удаления, поэтому у вас будет возможность принять условия соглашений и отменить удаление.
Вот обязательные условия:
Во-вторых, можно дать согласие на получение маркетинговых сообщений. Это не обязательно. Если вы решите не давать это согласие, это не повлияет на использование вами устройств и сервисов Polar.
Если вы отзовете согласие на какой-то из обязательных пунктов, вы больше не сможете использовать наши сервисы, а ваша учетная запись и данные будут удалены через шесть месяцев. Мы уведомим вас за две недели до полного удаления, поэтому у вас будет возможность принять условия соглашений и отменить удаление.
Вы можете отозвать свое согласие с любым принятым ранее соглашением на странице настроек Polar Flow или на странице account.polar.com. Однако учтите, что это не позволит вам пользоваться нашими услугами в дальнейшем.
Согласие на получение маркетинговых сообщений является добровольным и не влияет на использование вами наших устройств или сервисов.
Информация из вашей учетной записи Polar и все данные об упражнениях и активности Polar Flow хранятся в экосистеме Polar Flow. Данные хранятся в базах данных, принадлежащих поставщикам услуг, расположенным в ЕС (например, в Финляндии, Ирландии) и за пределами ЕС (например, в США). Отдельные виды мониторинговой и вспомогательной деятельности экосистемы (например, отправка автоматических сообщений) осуществляются из-за пределов ЕС, что означает, что ваши данные могут быть переданы за пределы ЕС. Термин «передача» также подразумевает дистанционное использование данных, поэтому не исключено, что ваши данные, хранящиеся в ЕС, также обрабатываются вне ЕС. Если ваши данные хранятся или обрабатываются за пределами ЕС, к ним применяются защитные механизмы, одобренные ЕС, такие как соглашение о конфиденциальности между ЕС и США EU-US Privacy Shield Framework или типовые условия договоров ЕС.
Если Polar передает данные за пределы ЕС и ЕЭЗ, процесс передачи защищен механизмами, одобренными ЕС. К ним относятся:
Фактическая передача физических данных всегда шифруется и выполняется через безопасное соединение.
Для защиты данных Polar принимает технические, физические и административные меры безопасности, направленные на предотвращение несанкционированного доступа к системам Polar. К примеру, Polar использует методы шифрования, псевдонимизацию/анонимизацию и другие технологии обеспечения безопасности. Наши сервера защищены брандмауэрами.
К сожалению, мы не вправе раскрывать эту информацию по соображениям корпоративной безопасности.
Доступ к данным пользователей есть только у тех сотрудников, которым необходимо обрабатывать такие данные в ходе своей работы (например, у службы поддержки). Обработка — юридически широкий термин, который также подразумевает хранение данных, доступ к ним (прямой или дистанционный), передачу данных и т. д. В больших масштабах пользовательские данные также обрабатываются третьими лицами, о которых мы говорим в нашем Уведомлении о конфиденциальности. К этим третьим лицам относятся, например, те организации, которых мы привлекаем для создания платформы Flow и хранения данных. В какой-то мере к работе по планированию и развитию мы также привлекаем субподрядчиков. У нас с ними заключены строгие соглашения о конфиденциальности, и они редко получают доступ к фактическим данным конкретного пользователя. Другими словами, мы делимся данными с третьими лицами исключительно в целях обслуживания, мониторинга и разработки и не позволяем им получать доступ к фактическим пользовательским данным.
По соображениям безопасности мы не раскрываем, какие методы шифрования используем.
Вы можете просмотреть свои данные непосредственно в сервисе Polar Flow (https://flow.polar.com). Информация из вашей учетной записи, все данные о ваших устройствах Polar и об использовании наших сервисов поступают непосредственно от вас. Мы храним предоставленную вами информацию (например, при создании вашей учетной записи Polar или ее редактировании) и данные, которые мы получаем от зарегистрированных вами устройств Polar. Данные с зарегистрированного устройства запоминаются, когда вы синхронизируете его с сервисом Flow. Вы также можете добавлять и редактировать свою информацию в онлайн-сервисе и мобильном приложении Flow. Если вы не хотите использовать сервис Flow, вы можете попросить нашу службу поддержки отправить вам информацию о вашей учетной записи.
Если вы хотите проверить персональную информацию, которая хранится у нас (например, ваши данные на polarpersonaltrainer.com, историю заказов, историю обращений в службу поддержки или журнал сервисов), обратитесь в службу поддержки.
Сообщение, которое вы получили, не является новостной рассылкой. В некоторых ситуациях закон обязывает Polar информировать всех пользователей об изменениях, например, в наших Условиях пользовательского соглашения и Уведомлении о конфиденциальности. Эти сообщения отправляются всем пользователям, а не только тем, кто подписался на нашу новостную рассылку.
Возможность отменить подписку на новостную рассылку предоставляется в конце всех писем этой рассылки от Polar. Вы также можете отказаться от маркетинговых сообщений в настройках сервиса Polar Flow или по адресу account.polar.com. Вы можете сделать это (или проверить, активна ли эта настройка), войдя в сервис Flow. Чтобы редактировать профиль, нажмите на свое имя. Выберите «Настройки» – «Конфиденциальность» и убедитесь, что новостная рассылка не выбрана.
Обратитесь в службу поддержки, чтобы мы начали процесс удаления. Вот как это происходит:
Данные о тренировках удалятся из Polar Flow автоматически. Прежде чем ваши данные будут удалены окончательно, вы получите автоматическое уведомление, и в течение двух недель сможете отменить свое решение. Если вы не отмените удаление, учетная запись и данные обо всех тренировках будут удалены через шесть месяцев без возможности восстановления.
Остальные данные, такие как история заказов, история сервисов на устройстве или данные, хранящиеся на polarpersonaltrainer.com, будут удалены отдельно, за исключением случаев, когда мы обязаны хранить эти данные в соответствии с требованиями действующего законодательства. Мы уведомим вас о том, что данные были удалены.
Обратите внимание, что после удаления учетной записи сервис Polar Flow и некоторые функции вашего устройства Polar станут недоступны. Вы не сможете синхронизировать свои данные с нашим сервисом или обновлять прошивку устройства.
Вы можете проверить свои данные непосредственно на наших веб-сервисах https://flow.polar.com или polarpersonaltrainer.com. Чтобы проверить любую другую информацию (например, историю заказов, историю обращений в службу поддержки или журнал сервисов), обратитесь в службу поддержки.
Некоторые данные хранятся в зашифрованном виде, но не все. Все данные передаются в зашифрованном виде, например, при синхронизации данных браслета с мобильным приложением Flow или через FlowSync с сервисом Flow. Протокол Perfect Forward Secrecy на данный момент не поддерживается, но мы планируем добавить его поддержку в будущем.
Параметр «Личный» влияет только на вашу учетную запись в сервисе Flow и не позволяет Flow делиться вашими данными с третьими лицами. Если вы сами делитесь информацией в сторонних приложениях или, например, пишете что-то в обсуждении клуба в приложении Club, другие пользователи смогут видеть эту информацию, даже если вы выбрали параметр конфиденциальности «Личный» в сервисе Flow.
К сожалению, чтобы пользоваться приложением Polar Flow или сайтом polarpersonaltrainer.com, необходимо принять Условия пользовательского соглашения и Уведомление о конфиденциальности. Некоторые наши устройства могут работать без Polar Flow или polarpersonaltrainer.com, но в этом случае некоторые их функции будут недоступны. Вы также не сможете синхронизировать свои данные с нашим сервисом или обновлять прошивку устройства.
При необходимости все данные в наших базах данных могут быть скопированы для резервного хранения на серверы, расположенные за пределами ЕС. Если Polar передает данные за пределы ЕС и ЕЭЗ, процесс передачи всегда защищен механизмами, одобренными ЕС. К ним относятся:
Фактическая передача физических данных всегда шифруется и выполняется через безопасное соединение.
Возможность передачи данных также упоминается в предыдущей редакции политики конфиденциальности, но в новой редакции это описано более подробно. В новой редакции также более подробно описаны механизмы защиты, используемые при передаче.
В Polar разработаны подробные процедуры удаления данных, чтобы гарантировать, что данные будут удалены отовсюду, где они могли храниться. Однако у Polar нет доступа к системам, принадлежащим третьим сторонам, с которыми вы сами поделились своими данными (например, Strava), поэтому вам придется связаться с ними самостоятельно, чтобы запросить удаление данных.
Защита персональных данных — основополагающее право, защищающее вашу конфиденциальность. К личной информации относятся имя, адрес электронной почты, номер телефона и вся остальная информация, с помощью которой вас можно прямо или косвенно идентифицировать. Защита данных подразумевает методы и процедуры обеспечения безопасности этих данных. Защита данных должна всегда учитываться при обработке личной информации.
Методы защиты — это программное обеспечение и технологии, используемые для защиты данных. По соображениям безопасности Polar не раскрывает, какое программное обеспечение использует. К методам защиты также относятся методы обработки данных, правила, регламентирующие, кто вправе обрабатывать данные, обеспечение безопасности и надежности при взаимодействии с третьей стороной и т. д.
В состав Группы Polar входят множество различных компаний по всему миру, но в основном в ЕС. С помощью дочерних компаний Polar может, например, лучше работать в странах, где говорят на других языках. Все дочерние компании Polar работают вместе с Polar в интересах клиентов. Polar также в некоторой степени привлекает субподрядчиков, например, для создания сервисов, инфраструктуры и т. д. Мы работаем только с надежными партнерами, которые подписали соглашение о конфиденциальности.
Для стран ЕС эту информацию можно найти на веб-сайте ЕС: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm).