Заявление об обращении с открытыми и персональными данными тренировок + вопросы и ответы
Почему я должен подтверждать свой адрес эл. почты? Что произойдет, если я этого не сделаю?
На что мне нужно дать свое согласие?
Что произойдет, если я не дам согласия на использование своих личных данных?
Изменился ли порядок обработки данных клиентов в Polar после вступления ОРЗД в силу?
Собирает ли Polar данные обо мне и, если да, то для чего?
Я хочу воспользоваться своим правом на отказ от профилирования. Как мне это сделать?
Где хранятся мои данные? Где находится ваш облачный сервис?
Безопасно ли передавать данные за пределы Европы?
Как организована защита данных? Что вы предпринимаете для защиты данных?
Сколько у Flow зарегистрированных пользователей?
Является ли пароль моей учетной записи зашифрованным? Какие алгоритмы используются для этого?
Какая информация обо мне у вас есть?
Каким образом я могу отменить подписку на новостную рассылку?
Что такое учетная запись Polar?
Как удалить учетную запись и все свои данные из вашей базы данных?
Как проверить, какая информация обо мне хранится у вас?
Как выполнить экспорт своих данных из Flow?
Как выполнить экспорт своих данных с polarpersonaltrainer.com?
Какие данные передаются за пределы ЕС и ЕЭЗ?
Что означают разные методы защиты?
Кто дочерние компании и субподрядчики Polar?
Где я могу найти контактную информацию учреждения, ответственного за защиту данных в моей стране?
ОРЗД ЕС означает «Общий регламент Европейского союза по защите данных». Этот документ регулирует порядок защиты данных в Европейском союзе и вступил в силу в мае 2018 года. Цель регламента — согласовать методы защиты данных в странах ЕС и организациях, действующих в ЕС, а также повысить безопасность данных для граждан государств-членов.
В связи с вступлением в силу ОРЗД ЕС мы как компания хотим повысить прозрачность своей деятельности. Мы обновили наши Условия пользовательского соглашения и Уведомление о конфиденциальности, чтобы предоставить вам больше информации о том, как и в каких целях используется информация о вас как о пользователе.
Мы просим вас о трех вещах.
Вы можете в любое время отозвать свое согласие на странице «Настройки» нашего сервиса или на account.polar.com. Однако если вы это сделаете, то больше не сможете использовать наши сервисы, а ваша учетная запись и данные будут удалены через шесть месяцев.
Подтвердив свой адрес электронной почты, вы даете нам возможность убедиться, что ваш адрес электронной почты не используется без вашего ведома и что вы действительно используете сервисы Polar. Идентификация пользователей также является обязательным требованием законов о защите данных, действующих во многих странах.
Как только вы получите письмо о подтверждении, у вас будет 30 дней, чтобы подтвердить свой адрес электронной почты. Если вы не подтвердите свой адрес в течение 30 дней, ваша учетная запись будет заблокирована и вы больше не сможете войти в нее. Однако вы все равно можете синхронизировать данные своего устройства Polar с учетной записью.
Если вы не получили электронное письмо о подтверждении, войдите в Polar Flow или любой другой сервис Polar, который вы используете, и запросите новое электронное письмо о подтверждении. Убедитесь, что письмо не попало в папку «Спам». Если вы не получили письмо о подтверждении даже после такого запроса, обратитесь в нашу службу поддержки.
Если вы не подтвердили свой адрес эл. почты в течение 30 дней, ваша учетная запись будет заблокирована, а спустя семь месяцев — удалена. Вы можете подтвердить свой адрес электронной почты в течение первых шести месяцев после блокировки, чтобы предотвратить удаление учетной записи. Если вы не сделаете этого, начнется процесс удаления, который длится один месяц. В общей процессы блокировки и удаления занимают семь месяцев.
Ваше согласие требуется не только для соблюдения стандартов конфиденциальности, принятых во многих странах, оно также помогает вам понять, как мы используем ваши данные.
Условия, на которые можно дать согласие, делятся на две группы. Во-первых, есть условия, на которые нужно давать согласие обязательно. Они разделены на более мелкие пункты по юридическим причинам. Чтобы пользоваться услугами Polar, вы должны дать согласие на эти условия. Вы можете отозвать свое согласие в любое время, но вы должны знать, что в таком случае вы больше не сможете использовать сервисы Polar, а ваша учетная запись и все ваши данные будут удалены через шесть месяцев без возможности восстановления. Мы уведомим вас за две недели до полного удаления, поэтому у вас будет возможность принять условия соглашений и отменить удаление.
Вот обязательные условия:
Во-вторых, можно дать согласие на получение маркетинговых сообщений. Это не обязательно. Если вы решите не давать это согласие, это не повлияет на использование вами устройств и сервисов Polar.
Если вы отзовете согласие на какой-то из обязательных пунктов, вы больше не сможете использовать наши сервисы, а ваша учетная запись и данные будут удалены через шесть месяцев. Мы уведомим вас за две недели до полного удаления, поэтому у вас будет возможность принять условия соглашений и отменить удаление.
Вы можете отозвать свое согласие с любым принятым ранее соглашением на странице настроек Polar Flow или на странице account.polar.com. Однако учтите, что это не позволит вам пользоваться нашими услугами в дальнейшем.
Согласие на получение маркетинговых сообщений является добровольным и не влияет на использование вами наших устройств или сервисов.
Согласие с несколькими пунктами и подтверждение Условий пользовательского соглашения необходимы для того, чтобы вы, как клиент Polar, знали, каким образом мы защищаем ваши данные. Мы не просим вас соглашаться с Уведомлением о конфиденциальности, а только предлагаем поставить галочку поле и таким образом сообщить нам, что вы прочли Уведомление о конфиденциальности, которое объясняет, что именно мы делаем с вашими данными.
Согласие, которое мы у вас просим, не дает Polar других прав на использование ваших данных, чем прежде. На самом деле это даже несколько ограничивает нас. Так что цель этого всего — сохранить ваши данные в безопасности и предоставить вам больше контроля над своими данными. В Регламенте Европейского союза по защите данных установлены особые требования к компаниям в отношении обработки данных клиентов. Например, если в качестве юридической основы для обработки определенного типа данных используется согласие, мы не можем хранить или обрабатывать ваши данные без него. Так что нам нужно ваше разрешение, чтобы мы продолжали делать то, что и раньше. Иначе нам придется удалить ваши данные.
Порядок обработки данных в Polar не изменился. Однако согласно требованиям ОРЗД мы теперь должны информировать клиентов о законном основании, дающем нам право обрабатывать разные видов данных.
В Polar в качестве законного основания, дающего право на выполнение большинства действий по обработке данных, используется ваше согласие. Так что теперь, чтобы продолжать то, что мы делали раньше, нам нужно ваше согласие. Нам также нужно хранить предоставленные вами согласия в наших системах.
По закону, если вы не даете согласия или отзываете его в любой момент, у нас нет права хранить ваши данные, мы обязаны удалить их. Мы будем хранить ваши данные еще некоторое время, чтобы убедиться, что вы действительно не желаете дать согласие на их обработку, а хотите, чтобы мы их удалили. Затем мы приступим к процессу удаления.
Если вы использовали сервисы Polar до ОРЗД, то дали согласие на хранение и обработку ваших данных одним кликом — приняв наши Условия пользовательского соглашения. С вступлением ОРЗД в силу все наши клиенты должны заново подтвердить, что их устраивает то, как Polar обрабатывает их данные, — даже если они ранее приняли Условия пользовательского соглашения. Вы можете сравнить предыдущие и текущие версии юридических документов здесь:
Будьте уверены, мы никогда не продавали данные клиентов третьим лицам и никогда не станем этого делать.
Информация из вашей учетной записи Polar и все данные об упражнениях и активности Polar Flow хранятся в экосистеме Polar Flow. Данные хранятся в базах данных, принадлежащих поставщикам услуг, расположенным в ЕС (например, в Финляндии, Ирландии) и за пределами ЕС (например, в США). Отдельные виды мониторинговой и вспомогательной деятельности экосистемы (например, отправка автоматических сообщений) осуществляются из-за пределов ЕС, что означает, что ваши данные могут быть переданы за пределы ЕС. Термин «передача» также подразумевает дистанционное использование данных, поэтому не исключено, что ваши данные, хранящиеся в ЕС, также обрабатываются вне ЕС. Если ваши данные хранятся или обрабатываются за пределами ЕС, к ним применяются защитные механизмы, одобренные ЕС, такие как соглашение о конфиденциальности между ЕС и США EU-US Privacy Shield Framework или типовые условия договоров ЕС.
Если Polar передает данные за пределы ЕС и ЕЭЗ, процесс передачи защищен механизмами, одобренными ЕС. К ним относятся:
Фактическая передача физических данных всегда шифруется и выполняется через безопасное соединение.
Для защиты данных Polar принимает технические, физические и административные меры безопасности, направленные на предотвращение несанкционированного доступа к системам Polar. К примеру, Polar использует методы шифрования, псевдонимизацию/анонимизацию и другие технологии обеспечения безопасности. Наши сервера защищены брандмауэрами.
К сожалению, мы не вправе раскрывать эту информацию по соображениям корпоративной безопасности.
Доступ к данным пользователей есть только у тех сотрудников, которым приходится работать с такими данными в ходе исполнения своих обязанностей (например, у службы поддержки). Обработка — широкий юридический термин, который также подразумевает хранение данных, доступ к ним (прямой или дистанционный), передачу данных и т. д. Как правило, пользовательские данные также обрабатываются третьими лицами, о которых говорится в нашем Уведомлении о конфиденциальности. К этим третьим лицам относятся, например, те организации, которых мы привлекаем для создания платформы Flow и хранения данных. В какой-то мере к работе по планированию и развитию мы также привлекаем субподрядчиков. У нас с ними заключены строгие соглашения о конфиденциальности, и они редко получают доступ к фактическим данным конкретного пользователя. Другими словами, мы делимся данными с третьими лицами исключительно в целях обслуживания, мониторинга и разработки и не позволяем им получать доступ к фактическим пользовательским данным.
По соображениям безопасности мы не раскрываем, какие методы шифрования используем.
Вы можете проверить свои данные непосредственно в сервисе Polar Flow (https://flow.polar.com) или на polarpersonaltrainer.com. Информация из вашей учетной записи, все данные о ваших устройствах Polar и об использовании наших сервисов поступают непосредственно от вас. Мы храним предоставленную вами информацию (например, при создании вашей учетной записи Polar или ее редактировании) и данные, которые мы получаем от зарегистрированных вами устройств Polar. Данные с зарегистрированного устройства запоминаются, когда вы синхронизируете его с сервисом Flow. Вы также можете добавлять и редактировать свою информацию в онлайн-сервисе и мобильном приложении Flow. Если вы не хотите использовать сервис Flow, вы можете обратиться в нашу службу поддержки с просьбой предоставить вам информацию, содержащуюся в вашей учетной записи.
Если вы хотите проверить персональную информацию, которая хранится у нас (например, ваши данные на polarpersonaltrainer.com, историю заказов, историю обращений в службу поддержки или журнал сервисов), обратитесь в службу поддержки.
Мы используем данные тренировок, чтобы предоставлять те услуги, которые вы запрашиваете, например, чтобы показать вам результат тренировки или вашу активность в течение дня. Мы не используем их для других целей и не смотрим на данные конкурентного пользователя без его запроса.
Мы можем использовать данные, приведенные к анонимной форме, в статистических целях, а также для исследований и разработки. Данные в такой форме не содержат личной информации и не могут быть сопоставлены с конкретным пользователем. Другими словами, мы используем эти данные, чтобы улучшить сервисы, повысить точность алгоритмов и разработать новые функции. Для выполнения этих задач нам нужны данные.
Свяжитесь с нашей службой поддержки и объясните, почему вы хотите запретить обработку данных. Право, ограничивающее использование данных в целях исследований и разработки, не является абсолютным. Так что нам нужны веские причины, чтобы вы могли его реализовать.
Помните, для исследований и разработки мы используем только данные в анонимной форме, по которым нельзя установить личность.
Это право не является абсолютным и может быть реализовано только в том случае, если соответствующие процедуры могут иметь юридический эффект или оказать значительное влияние на вас. Polar не использует механизмы автоматического принятия решений, которые могут оказать какое-либо серьезное влияние.
Ограничить использование своей личной информации можно только при наличии веской причины, о которой необходимо сообщить в нашу службу поддержки.
Это право не является абсолютным и может быть реализовано только в том случае, если соответствующие процедуры могут иметь юридический эффект или оказать значительное влияние на вас. Polar не использует такие типы профилирования, поэтому мы не можем выполнить этот запрос в принципе.
Согласно ОРЗД субъект имеет право отказаться от профилирования:
«Субъект данных имеет право не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, если решение может иметь юридические последствия в отношении субъекта или существенно воздействовать на него».
Профилирование, которое выполняет Polar, совершенно иное. Мы используем анонимизированные массивы данных: например, отбираем пользователей с похожими целями или фитнес-интересами и отправляем им статьи, которые могут им понравиться, если они дали согласие на получение маркетинговых сообщений. Так что участие в таком профилировании не будет иметь юридических или подобных им последствий для наших клиентов.
Мы указали «право отказаться от профилирования и автоматизированного принятия решений» вместе с другими правами в нашем Уведомлении о конфиденциальности, потому что хотим, чтобы наши клиенты знали свои права, перечисленные в законе. Так что у вас есть право на отказ; если бы мы выполняли профилирование, указанное в законе, мы бы перестали применять его к вам.
Сообщение, которое вы получили, не является новостной рассылкой. В некоторых ситуациях закон обязывает Polar информировать всех пользователей об изменениях, например, в наших Условиях пользовательского соглашения и Уведомлении о конфиденциальности. Эти сообщения отправляются всем пользователям, а не только тем, кто подписался на нашу новостную рассылку.
Возможность отменить подписку на новостную рассылку предоставляется в конце всех писем этой рассылки от Polar. Вы также можете отказаться от маркетинговых сообщений в настройках сервиса Polar Flow или по адресу account.polar.com. Вы можете сделать это (или проверить, активна ли эта настройка), войдя в сервис Flow. Чтобы редактировать профиль, нажмите на свое имя. Выберите «Настройки» – «Конфиденциальность» и убедитесь, что новостная рассылка не выбрана.
Это учетная запить пользователя, которую вы используете для входа в Polar Flow и polarpersonaltrainer.com. В качестве имени пользователя используется адрес эл. почты. Для одного адреса эл. почты вы можете создать только одну учетную запись Polar.
Кроме Polar Flow и polarpersonaltrainer.com, ваша учетная запись Polar подойдет для подписки на новостную рассылку Polar и Polar Club. Это означает, что если вы подписаны на новостную рассылку Polar или когда-либо входили в Polar Club, у вас есть учетная запись Polar.
Обратите внимание: учетная запись Polar не подходит для входа в онлайн-магазин Polar. Учетная запись Polar и учетная запись онлайн-магазина Polar — это разные учетные записи.
Вы можете удалить свою учетную запись самостоятельно на account.polar.com. Войдите под своим именем и паролем и нажмите «Удалить учетную запись» слева, чтобы отобразить кнопку «Удалить учетную запись». Нажмите кнопку и далее следуйте инструкциям. Эта процедура повлечет удаление всех ваших данных и учетной записи Polar Flow и polarpersonaltrainer.com.
Если вы сдавали свое устройство в ремонт, делали покупки в онлайн-магазине Polar или общались со службой поддержки и хотите, чтобы соответствующие данные также были удалены, свяжитесь со службой поддержки Polar, чтобы мы начали процесс удаления. Удаление всех данных происходит в два этапа.
Обратите внимание, что после удаления учетной записи сервисы Polar Flow и polarpersonaltrainer.com, а также некоторые функции вашего устройства Polar станут недоступны. Вы не сможете синхронизировать свои данные с нашим сервисом или обновлять прошивку устройства.
Вы можете проверить свои данные непосредственно на наших веб-сервисах https://flow.polar.com, polarpersonaltrainer.com или account.polar.com. Чтобы проверить любую другую информацию (например, историю заказов, историю обращений в службу поддержки или журнал сервисов), обратитесь в службу поддержки.
Вы можете загрузить свои данные на account.polar.com, нажав кнопку «Загрузить свои данные». Обратите внимание: экспортируются все данные Polar Flow, предоставленные вами (например, во время регистрации учетной записи), а также большая часть данных с устройств и приложений Polar, которые вы используете. В экспорт не входят данные, созданные алгоритмами Polar на основе ваших данных, например информация об активности и качестве сна.
Функция загрузки данных не позволяет загрузить все упражнения, даже если вы захотите включить все свои упражнения. Чтобы загрузить упражнения полностью, войдите на сервис Flow и выполните экспорт своих тренировок оттуда. Подробные инструкции можно найти здесь: https://support.polar.com/en/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service.
См. инструкции здесь.
Некоторые данные хранятся в зашифрованном виде, но не все. Все данные передаются в зашифрованном виде, например, при синхронизации данных браслета с мобильным приложением Flow или через FlowSync с сервисом Flow. Протокол Perfect Forward Secrecy на данный момент не поддерживается, но мы планируем добавить его поддержку в будущем.
Параметр «Личный» влияет только на вашу учетную запись в сервисе Flow и не позволяет Flow делиться вашими данными с третьими лицами. Если вы сами делитесь информацией в сторонних приложениях или, например, пишете что-то в обсуждении клуба в приложении Club, другие пользователи смогут видеть эту информацию, даже если вы выбрали параметр конфиденциальности «Личный» в сервисе Flow. Полное руководство о настройках конфиденциальности находится здесь: https://support.polar.com/en/support/how_to_manage_privacy_in_the_flow_web_service.
К сожалению, чтобы пользоваться приложением Polar Flow или сайтом polarpersonaltrainer.com, необходимо принять Условия пользовательского соглашения и указать, что вы прочитали Уведомление о конфиденциальности. Некоторые наши устройства могут работать без Polar Flow или polarpersonaltrainer.com, но в этом случае некоторые их функции будут недоступны. Вы также не сможете синхронизировать свои данные с нашим сервисом или обновлять прошивку устройства.
При необходимости все данные в наших базах данных могут быть скопированы для резервного хранения на серверы, расположенные за пределами ЕС. Данные тренировок и личная информация хранятся преимущественно на серверах в ЕС, которые в основном выполняют мониторинг данных и автоматических сообщений, расположенных вне ЕС. Если Polar передает данные за пределы ЕС и ЕЭЗ, процесс передачи всегда защищен механизмами, одобренными ЕС. К ним относятся:
Фактическая передача физических данных всегда шифруется и выполняется через безопасное соединение.
Возможность передачи данных также упоминается в предыдущей редакции политики конфиденциальности, но в новом Уведомлении о конфиденциальности это описано более подробно. В новой редакции также более подробно описаны механизмы защиты, используемые при передаче.
В Polar разработаны подробные процедуры удаления данных, чтобы гарантировать, что данные будут удалены отовсюду, где они могли храниться. Однако у Polar нет доступа к системам, принадлежащим третьим сторонам, с которыми вы сами поделились своими данными (например, Strava), поэтому вам придется связаться с ними самостоятельно, чтобы запросить удаление данных.
Защита персональных данных — основополагающее право, защищающее вашу конфиденциальность. К личной информации относятся имя, адрес электронной почты, номер телефона и вся остальная информация, с помощью которой вас можно прямо или косвенно идентифицировать. Защита данных подразумевает методы и процедуры обеспечения безопасности этих данных. Защита данных должна всегда учитываться при обработке личной информации.
Методы защиты — это программное обеспечение и технологии, используемые для защиты данных. По соображениям безопасности Polar не раскрывает, какое программное обеспечение использует. К методам защиты также относятся методы обработки данных, правила, регламентирующие, кто вправе обрабатывать данные, обеспечение безопасности и надежности при взаимодействии с третьей стороной и т. д.
В состав Группы Polar входят множество различных компаний по всему миру, но в основном в ЕС. С помощью дочерних компаний Polar может, например, лучше работать в странах, где говорят на других языках. Все дочерние компании Polar работают вместе с Polar в интересах клиентов. Polar также в некоторой степени привлекает субподрядчиков, например, для создания сервисов, инфраструктуры и т. д. Мы работаем только с надежными партнерами, которые подписали соглашение о конфиденциальности.
Для стран ЕС эту информацию можно найти на веб-сайте ЕС: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.