ZASEBNOST - Pogosta vprašanja

Kaj je EU GDPR?

Moram kaj narediti?

Zakaj moram potrditi svoj e-naslov? Kaj se zgodi, če tega ne naredim?

Katera soglasja oz. dovoljenja moram dati?

Kaj se zgodi, če ne dovolim uporabe mojih osebnih podatkov?

Kje se hranijo moji podatki? Mi lahko poveste, kjer se nahaja vaša storitev oblaka?

Je varno prenašati podatke izven Evrope?

Kako so podatki zaščiteni? Kako vi varujete podatke?

Koliko je registriranih uporabnikov Flow?

Kdo lahko obdeluje moje podatke? Kdo ima dostop do podatkov uporabnikov? Koliko oseb ima dostop do podatkov uporabnikov? Kako se podatke deli tretjim osebam?

Je geslo mojega računa kodirano in kakšni algoritmi so bili uporabljeni?

Katere podatke imate o meni?

Zakaj sem prejel/a e-novice o spremembi politike o zasebnosti, čeprav nanje nisem naročen/a? Želim preklicati prejemanje e-novic. Zakaj e-novice, ki ste mi jih poslali, ne vsebujejo možnosti za preklic prejemanja novic?

Kako lahko prekličem prejemanje e-novic?

Kako lahko svoje podatke odstranim iz baze podatkov in zaprem svoj račun?

Kako lahko pregledam podatke, ki jih imate o meni?

So moji podatki med shranjevanjem in transferjem kodirani? Ali podpirate Protokol Popolne tajnosti posredovanja?

Če sem za svoj profil/vadbo/dejavnosti izbral nastavitev zasebnosti “Zasebno”, ali to pomeni, da so informacije, ki sem jih delil na primer na Facebooku tudi zasebne?

Ne sprejemam vaših pogojev za uporabo/politike varstva osebnih podatkov in želim uporabljati samo nekaj storitev. Je to možno?

Katere vrste podatkov prenašate izven EU/EGS?

Ali ste prenašali podatke izven EU, ko je bila v uporabi prejšnja izjava o varstvu osebnih podatkov?

Če zahtevam, da moje podatke odstranite iz storitev Polar, ali lahko jamčite, da bodo podatki odstranjeni z vseh mest, kamor ste jih prenesli s storitev Polar, vključno s sistemi tretjih oseb?

Kaj pomeni varstvo podatkov?

Kaj pomenijo različne tehnike zaščite?

Katere so podružnice podjetja Polar in kateri so pogodbeni partnerji?

Kje lahko najdem kontaktne podatke o pristojni osebi za varstvo podatkov v moji državi?

 

 

Kaj je EU GDPR?

EU GDPR je kratica Splošne evropske uredbe za varstvo podatkov. Nanaša se na uredbo o varstvu podatkov Evropske unije, ki bo začela veljati maja 2018. Namen uredbe je harmoniziranje izvajanja varstva podatkov v državah Evropske unije in v organizacijah, ki delujejo v Evropski uniji in je namenjena boljšemu varstvu podatkov državljanov držav članic.

Ko bo Uredba EU GDPR začela veljati, želimo mi, kot podjetje izboljšati transparentnost naših operacij. Prenovili smo izjavo o varstvu osebnih podatkov in pogoje uporabe, da bi vam lahko ponudili več informacij o načinu in namenu uporabe podatkov uporabnikov.

 

Moram kaj narediti?

Spomladi 2018 vam bomo postavili tri vprašanja.

  1. Prosimo vas, da preberete novo izjavo o varstvu osebnih podatkov in pogoje uporabe. Maja 2018 vas bomo ob prijavi v storitev Polar Flow prosili za potrditev, da ste prebrali novo politiko o varstvu osebnih podatkov in da se strinjate z novimi pogoji uporabe.
  2. Potrdite svoj e-naslov. Poslali vam bomo e-sporočilo s povezavo za potrditev. To je potrebno, da potrdimo, da vašega e-naslova niso zlorabili in ste za tem naslovom resnično vi. Ko prejmete e-sporočilo, ga odprite in kliknite na povezavo za potrditev.
  3. Potrebna so vaša soglasja, če želite uporabiti naše storitve. Potrebujemo jih, da bomo lahko posodobili vaš račun Polar in našo bazo podatkov. Preberite več o dovoljenjih in soglasjih tukaj.

Svoja dovoljenja lahko na strani z nastavitvami v naših storitvah kadarkoli spremenite.

 

Zakaj moram potrditi svoj e-naslov? Kaj se zgodi, če tega ne naredim?

Ko potrdite svoj e-naslov, bomo zagotovili, da nihče drug ne bo uporabljal tega naslova za vašim hrbtom in da resnično samo vi uporabljate storitve Polar. Identifikacijo uporabnika zahtevajo zakoni o varstvu podatkov v mnogih državah.

Ko prejmete e-sporočilo za potrditev, imate 30 dni časa, da potrdite svoj e-naslov, po tem obdobju bo vaš račun zaklenjen in ne boste se več mogli vpisati vanj. Še vedno pa lahko sinhronizirate podatke z vaših izdelkov Polar v svoj račun.

Če ne prejmete e-sporočila za potrditev, se prijavite v storitev Polar Flow ali v drugo storitev Polar, ki jo uporabljate in zaprosite za novo e-sporočilo za potrditev. Prepričajte se, da sporočilo ni končalo med slamo. Če ne prejmete e-sporočila za potrditev niti po ponovnem zahtevku, vas prosimo, da se obrnete na naš servis za stranke.

Če svojega e-naslova ne boste potrdili v 30 dneh po prejemu, bo vaš račun najprej zaklenjen in nato izbrisan, če ga še vedno ne boste potrdili.

 

Katera soglasja oz. dovoljenja moram dati?

Dovoljenja niso samo nujna po standardih varstva osebnih podatkov v mnogih državah, ampak tudi pomagajo razumeti, kako uporabljamo vaše podatke.

Dovoljenja delimo v dve skupini. Prva dovoljenja so obvezna in iz pravnih vzrokov so razdeljena v manjše enote. Vaša dovoljenja so potrebna, če želite uporabljati storitve Polar. Kasneje jih lahko kadarkoli prekličete, vedeti pa morate, da potem storitev Polar ne boste mogli več uporabljati. Po šestih mesecih bomo trajno izbrisali vaš račun in vse vaše podatke. Dva tedna pred izbrisom vas bomo v elektronskem sporočilu obvestili o brisanju podatkov in imeli boste čas, da boste dali dovoljenja in preklicali brisanje.

Obvezna dovoljenja so:

  • Dovoljenje za uporabo vaših osebnih podatkov: e-naslov, starost in kraj. To je podatek, ki ste nam ga dali, ko ste ustvarjali svoj račun pri Polarju. Uporabljamo ga, da vam lahko posredujemo točne osebne izračune, kot so porabljene kalorije in druge prednosti treninga.
  • Dovoljenje za obdelavo vaših občutljivih podatkov. Skupaj z osebnimi podatki lahko občutljivi osebni podatki predstavljajo vzrok za uporabo algoritmov pri posredovanju individualnih storitev. V Polarjevem primeru se občutljivi osebni podatki nanašajo na podatke o srčnem utripu, podatke o dejavosti in spanju, z drugimi besedami so to podatki o zdravju, ki jih naši izdelki zbirajo o vas.
  • Dovoljenje za prenos vaših podatkov iz vaše države. Polar je globalna družba, ki podporo in storitve ponuja po vsem svetu. Večina naših strank gostuje na strežnikih, ki se nahajajo v EU (npr. na Finskem in Irskem). Nekatere nadzore in daljinsko delo se opravlja drugje. Uporabljamo zelo ugledne in varne platforme za shranjevanje podatkov svetovnega razreda. Partnerje, ki našim strankam nudijo storitve Polar, izbiramo zelo skrbno.
  • Dovoljenje skrbnika za mlade osebe (mlajše od 13 let). Stranke, mlajše od 13 let, potrebujejo dovoljenje svojega skrbnika, če želijo uporabljati storitve Polar. 
  • Kot drugo pa je neobvezno dovoljenje za marketinška sporočila. Če se odločite, da tega ne boste dovolili, ne bo vplivalo na uporabo Polarjevih izdelkov in storitev:

  • Dovoljenje za pošiljanje marketinških sporočil Želimo, da ste pozorni na novosti, izboljšan sistem, posodobitve in načine, kako od svojega izdelka Polar lahko dobite največ, ravno tako vas želimo obvestiti o novih Polarjevih izdelkih in ekskluzivnih ponudbah za Polarjeve stranke. To dovoljenje lahko kadarkoli prekličete, to pa ne bo vplivalo na vaše izdelke znamke Polar in na vaš račun pri Polarju.

 

Kaj se zgodi, če ne dovolim uporabe mojih osebnih podatkov?

Če se ne boste strinjali z obveznimi dovoljenji, ne boste mogli več uporabljati naših storitev, vaš račun in vaše podatke bomo po šestih mesecih izbrisali. Dva tedna pred izbrisom vas bomo v elektronskem sporočilu obvestili o brisanju podatkov in imeli boste čas, da boste dali dovoljenja in preklicali brisanje.

Če želite dovoljenje preklicati, potem ko ste se z njim strinjali, lahko to naredite kadarkoli na strani nastavitev v Polar Flow ali na account.polar.com. Seveda pa potem naših storitev ne boste mogli več uporabljati.

Dovoljenje za prejemanje marketinških sporočil ni obvezno in ne vpliva na uporabo naših izdelkov ali storitev.

 

Kje se hranijo moji podatki? Mi lahko poveste, kjer se nahaja vaša storitev oblaka?

Podatki v vašem računu pri Polarju in vsi podatki o vaši vadbi in dejavnostih se hranijo v ekosistemu Polar Flow. Podatke hranimo v bazah podatkov, ki so last partnerjev iz EU (npr. Finske, Irske) in izven EU (npr. ZDA). Nekatere dejavnosti nadzora in pomožne dejavnosti ekosistema (npr. pošiljanje samodejnih sporočil) potekajo izven EU, kar pomeni, da vaše podatke lahko prenesemo izven EU. Pojem “prenos” pokriva tudi oddaljeno uporabo podatkov, zato je možno, da so vaši podatki shranjeni v EU, obdelava pa poteka od zunaj. Če so vaši podatki hranjeni ali obdelani izven EU, uporabljamo mehanizme zaščite, ki jih je potrdila EU, kot je na primer sporazum EU-ZDA. Vedno uporabljamo zasebnostni ščit ali model EU pogodbenih klavzul.

 

Je varno prenašati podatke izven Evrope?

Če Polar prenese podatke izven EU in EGS, je prenos zavarovan z mehanizmom zaščite, ki ga potrdi EU. To so:

Aktualni fizični prenos podatkov je vedno kodiran in poteka po varni povezavi.

 

Kako so podatki zaščiteni? Kako vi varujete podatke?

Polar varuje podatke s tehničnimi, fizičnimi in administrativnimi varnostnimi ukrepi za preprečevanje nepooblaščenega dostopa v sisteme Polar. Polar na primer uporablja tehnike kodiranja, psevdonime/anonimizacijo in druge varnostne tehnologije. Naše strežnike varuje požarni zid.

 

Koliko je registriranih uporabnikov Flow?

Na žalost ne moremo razkriti te informacije, ker je zaščitena z zaščito podjetja.

 

Kdo lahko obdeluje moje podatke? Kdo ima dostop do podatkov uporabnikov? Koliko oseb ima dostop do podatkov uporabnikov? Kako se podatke deli tretjim osebam?

Samo osebe, ki morajo obdelovati podatke pri svojem delu (na primer servis za stranke) imajo dostop do podatkov uporabnikov. Obdelovanje je pravno širok pojem, ki krije tudi shranjevanje podatkov, dostop do podatkov (neposredno ali na daljavo), prenos podatkov itd. Še širše pa torej obdelujejo podatke, o katerih govorimo v izjavi o varstvu osebnih podatkov, tretje osebe. Tretje osebe vključujejo na primer tudi nadgradnje, ki jih uporabljamo za izdelavo platform Flow in za shranjevanje podatkov. Pri načrtovanju in razvoju v določeni meri sodelujemo tudi s partnerji. Z njimi imamo strogo zaupne pogodbe in le redko dostopajo do aktualnih podatkov naših uporabnikov. Z drugimi besedami: s tretjimi osebami podatke samo delimo z namenom vzdrževanja, nadzora in razvoja in jim ne dovolimo dostopa do aktualnih podatkov uporabnikov.

 

Je geslo mojega računa kodirano in kakšni algoritmi so bili uporabljeni?

Iz varnostnih razlogov ne razkrivamo naših metod kodiranja.

 

Katere podatke imate o meni?

Svoje podatke lahko pogledate neposredno v storitvi Polar Flow (https://flow.polar.com). Podatke o vašem računu in vse podatke o vaših izdelkih znamke Polar in o uporabi storitve ste nam zaupali neposredno vi sami. Hranimo podatke, ki ste nam jih posredovali (npr. ko ste ustvarjali račun pri Polarju ali ko ste urejali svoje podatke) in podatke, ki jih dobivamo iz vaših prijavljenih naprav znamke Polar. Ko prijavljeno napravo sinhronizirate s storitvijo Flow, se shranijo podatki iz naprave. Svoje podatke lahko tudi dodajate in urejate v storitvi Flow in v mobilni aplikaciji Flow. Če storitve Flow ne želite več uporabljati, lahko prosite naš servis za stranke, da vam pošlje podatke o vašem računu.

Če bi radi pregledali druge informacije, ki jih hranimo o vas (kot so na primer vaši podatki na polarpersonaltrainer.com, zgodovina nakupov, zgodovino stikov s servisom za stranke ali zgodovino storitev), se obrnite na naš servis za stranke.

 

Zakaj sem prejel/a e-novice o spremembi izjave o varstvu osebnih podatkov, čeprav nanje nisem naročen/a? Želim preklicati prejemanje e-novic. Zakaj e-novice, ki ste mi jih poslali, ne vsebujejo možnosti za preklic prejemanja novic?

Sporočilo, ki ste ga prejeli ni e-novica. V nekaterih primerih mora Polar po zakonu obveščati vse uporabnike o spremembah, na primer naših pogojev uporabe ali izjave o varstvu osebnih podatkov. Takšna sporočila pošljemo vsem uporabnikom in ne samo tistim, ki so naročeni na prejemanje e-novic.

 

Kako lahko prekličem prejemanje e-novic?

Možnost preklica prejemanja e-novic je na koncu Polarjevih e-novic. Zavrnete lahko tudi prejemanje marketinških sporočil in sicer v nastavitvah storitve Polar Flow ali na account.polar.com. To lahko storite (ali preverite, ali je ta nastavitev že aktivna), če se prijavite v storitev Flow. Za urejanje profila kliknite na svoje ime. Izberite nastavitve – Varstvo osebnih podatkov in preverite, da e-novice niso izbrane.

 

Kako lahko svoje podatke odstranim iz baze podatkov in zaprem svoj račun?

Prosimo vas, da se obrnete na naš servis za stranke, da bomo lahko začeli postopek brisanja. Postopek poteka na naslednji način:

Podatke o vaših treningih bomo samodejno izbrisali iz Polar Flow. Pred dokončnim izbrisom boste prejeli samodejno obvestilo in za zaustavitev izbrisa boste imeli na voljo še dva tedna časa. Če izbrisa ne boste prekinili, bomo vaš račun in vaše podatke o treningih trajno izbrisali po šestih mesecih.

Vsi vaši podatki, kot so zgodovina vaših nakupov, zgodovina storitev vaše naprave ali podatki na vašem polarpersonaltrainer.com, bodo ločeno izbrisani, razen če jih je treba v skladu z veljavnim zakonom ohraniti. Ko bodo podatki izbrisani, vas bomo o tem obvestili.

Ne pozabite, da storitve Polar Flow in nekatere lastnosti vašega izdelka znamke Polar ne bodo na voljo, ko zapremo vaš račun. Ne boste mogli sinhronizirati svojih podatkov z našimi storitvami ali posodobiti vaše različice požarnega zidu vaše naprave.

 

Kako lahko pregledam podatke, ki jih imate o meni?

Svoje podatke lahko pogledate neposredno v naši spletni storitvi na https://flow.polar.com ali polarpersonaltrainer.com. Za pregled drugih informacij (kot so na primer zgodovina nakupov, zgodovino stikov s servisom za stranke ali zgodovino storitev), se obrnite na naš servis za stranke.

 

Mi lahko poveste, ali so moji podatki kodirani med hrambo in prenosom? Ali podpirate protokol Popolne tajnosti posredovanja?

Nekateri podatki so med hranjenjem kodirani, a ne vsi. Vsi podatki so kodirani med prenosom, na primer ko sinhronizirate podatke z zapestne naprave z mobilno aplikacijo Flow ali preko storitve FlowSync v storitev Flow. Popole tajnosti posredovanja v tem trenutku ne podpiramo, ampak načtujemo, da jo bomo podprli v prihodnje.

 

Če sem za svoj profil/vadbo/dejavnosti izbral/a nastavitev zasebnosti “Zasebno”, ali to pomeni, da so informacije, ki sem jih delil/a na primer na Facebooku tudi zasebne?

Nastavitve “zasebno” vplivajo samo na vaš račun Flow in preprečujejo, da bi vaše podatke delili s tretjimi osebami. Če vi sami delite svoje podatke z aplikacijami tretjih oseb ali na primer napišete nekaj v pogovor skupine fitnes kluba v aplikaciji fitnes centra, bodo drugi uporabniki lahko videli te podatke, čeprav so vaše nastavitve osebnih podatkov nastavljene na »zasebno«.

 

Ne sprejemam vaših pogojev za uporaboi/izjave o varstvu osebnih podatkov in želim uporabljati samo nekaj storitev. Je to možno?

Žal ni mogoče uporabljati storitve Polar Flow ali polarpersonaltrainer.com, če ne sprejmete Pogojev uporabe in/ali Izjave o varstvu osebnih podatkov. Nekatere naše naprave lahko uporabljate tudi brez storitve Flow ali polarpersonaltrainer.com, ampak v tem primeru ne bodo na voljo vse funkcije. Svojih podatkov ne boste mogli sinhronizirati z našimi servisi ali posodobitvami različice požarnega zidu vaše naprave.

 

Katere vrste podatkov prenašate izven EU/EGS?

Po potrebi imajo lahko vsi podatki v bazi podatkov varnostno kopijo na naših strežnikih, ki so izven EU. Če Polar prenese podatke izven EU in EGS, je prenos vedno zavarovan z mehanizmom zaščite, ki ga potrdi EU. To so:

Aktualni fizični prenos podatkov je vedno kodiran in poteka po varni povezavi.

 

Ali ste prenašali podatke izven EU, ko je bila v uporabi prejšnja izjava o varstvu osebnih podatkov?

Možnost prenosa podatkov je omenjena v prejšnji izjavi o varstvu osebnih podatkov, vendar je natančneje opisana v novi izjavi. Nova različica še natančneje opisuje mehanizme zaščite, ki se uporabljajo za prenose.

 

Če zahtevam, da moje podatke odstranite iz storitev Polar, ali lahko jamčite, da bodo podatki odstranjeni z vseh mest, kamor ste jih prenesli s storitev Polar, vključno s sistemi tretjih oseb?

Polar ima določene natančne postopke za izbris podatkov, s čimer zagotavlja, da se podatki zbrišejo z vseh mest, kjer so bili shranjeni. Polar nima dostopa do sistemov, ki pripadajo tretjim osebam, kamor vi sami delite svoje podatke (npr. Strava), zato jih boste morali kontaktirati sami in zahtevati, da izbrišejo vaše podatke.

 

Kaj pomeni varstvo podatkov?

Varstvo osebnih podatkov je temeljna pravica, ki ščiti vašo zasebnost. Osebni podatki vključujejo vaše ime, e-naslov, telefonsko številko in vse druge podatke, s katerimi vas lahko posredno ali neposredno identificiramo. Varstvo podatkov vključuje metode in postopke, s katerimi varujemo omenjene podatke. Pri obdelovanju osebnih podatkov je vedno treba upoštevati varstvo podatkov.

 

Kaj pomenijo različne tehnike zaščite?

Tehnike varstva se nanašajo na programsko opremo in na metode, ki jih uporabljamo za varovanje podatkov. Iz varnostnih razlogov Polar ne navaja, kakšno programsko opremo uporablja. Tehnike varovanja vključujejo tudi metode za obdelavo podatkov, pravila o tem, kdo lahko obdeluje podatke, zagotavljanje varnosti in zanesljivosti v sodelovanju s tretjimi osebami itd.

 

Katere so podružnice podjetja Polar in kateri so pogodbeni partnerji?

Skupina Polar vključuje različna podjetja po vsem svetu, večina pa jih je v EU. S pomočjo podružnic lahko Polar na primer bolje deluje v različnih jezikovnih območjih. Vse podružnice skupine Polar delajo skupaj v dobro strank. Polar v določeni meri sodeluje tudi s pogodbenimi partnerji, na primer pri izdelavi storitev, servisne infrastrukture itd. Sodelujemo samo z zaupanja vrednimi partnerji, ki se zavežejo zaupnosti.

 

Kje lahko najdem kontaktne podatke o pristojni osebi za varstvo podatkov v moji državi?

Za države v EU lahko to informacijo poiščete na spletnii strani EU: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm).