SVAR PÅ VANLIGA FRÅGOR OM INTEGRITET

Vad är EU GDPR?

Måste jag göra något?

Varför måste jag bekräfta min e-postadress? Vad händer om jag inte gör det?

Vilka samtycken måste jag ge?

Vad händer om jag inte samtycker till användning av mina personuppgifter?

Var lagras mina uppgifter? Kan ni säga mig var er molntjänst befinner sig?

Är det säkert att överföra data utanför Europa?

Hur skyddas uppgifterna? Vad gör ni för att skydda uppgifterna?

Hur många registrerade Flow-användare finns det?

Vem får behandla mina uppgifter? Vem har tillgång till användarnas uppgifter? Hur många personer har tillgång till användarnas uppgifter? Hur delas uppgifterna med tredje part?

Har lösenordet till mitt kontot krypterats, och vilka algoritmer har använts för det?

Vilken information har ni om mig?

Varför fick jag ett nyhetsbrev om ändringar i integritetspolicyn trots att jag inte har prenumererat på det? Jag vill avbryta min prenumeration. Varför innehöll det nyhetsbrev som jag fick inte ett alternativ för att avbryta prenumerationen på nyhetsbrevet?

Hur kan jag avbryta prenumerationen på nyhetsbrevet?

Hur kan jag ta bort alla mina uppgifter från er databas och stänga mitt konto?

Hur granskar jag de uppgifter ni har om mig?

Krypteras mina uppgifter när de lagras och överförs? Stödjer ni Perfect Forward Secrecy-protokollet?

Om jag har valt integritetsinställningen ”Privat” för min profil/övningar/aktivitetssammanfattningar betyder det att informationen som jag har delat, till exempel på Facebook, också är privat?

Jag godkänner inte era användningsvillkor/er integritetspolicy och vill bara använda vissa tjänster. Är detta möjligt?

Vad för slags uppgifter överförs utanför EU/EES?

Har uppgifter överförts utanför EU när den tidigare integritetspolicyn tillämpades?

Om jag begär att mina uppgifter tas bort från Polars tjänster kan du garantera att de tas bort från alla platser där de har överförts från Polars tjänster, även system som tillhör tredje part?

Vad betyder dataskydd?

Vad innebär olika skyddsmetoder?

Vilka är Polars dotterbolag och underleverantörer?

Var kan jag hitta kontaktinformation för dataskyddspersonalen i mitt land?

 

 

Vad är EU GDPR?

EU GDPR är en förkortning av orden Europeiska unionens allmänna dataskyddsförordning. Den avser EU:s förordning om dataskydd som träder i kraft i maj 2018. Syftet med förordningen är att harmonisera dataskyddspraxis i EU-länder, och organisationer som är verksamma i EU, och att förbättra datasäkerheten för medlemsstaternas medborgare.

När EU:s GDPR träder i kraft vill vi som företag ge bättre insyn i vår verksamhet. Vi har förnyat vårt integritetsmeddelande och våra användningsvillkor för att ge dig mer information om hur och för vilka ändamål din användarinformation används.

 

Måste jag göra något?

Vi kommer att be dig göra tre saker under våren 2018.

  1. Läs det reviderade integritetsmeddelandet och de nya användningsvillkoren. När du loggar in på Polar Flow, i maj 2018 eller senare, kommer vi be dig bekräfta att du har läst det nya sekretessmeddelandet och att du samtycker till de nya användningsvillkoren.
  2. Bekräfta din e-postadress. Vi kommer att skicka dig ett e-postmeddelande med en bekräftelselänk. Vi gör detta för att säkerställa att din e-postadress inte missbrukas och att personen bakom e-postadressen verkligen är du. När du får e-postmeddelandet öppnar du det och klickar på bekräftelselänken.
  3. Lämna vissa samtycken för att använda våra tjänster. Dessa behövs för att uppdatera ditt Polar-konto och våra databaser. Läs mer om samtycken här.

Du kan när som helst ändra dina samtycken på sidan Inställningar i vår tjänst.

 

Varför måste jag bekräfta min e-postadress? Vad händer om jag inte gör det?

Genom att bekräfta din e-postadress säkerställer vi att ingen annan använder din e-postadress bakom din rygg och att det verkligen är du som använder Polars tjänster. Användaridentifiering är också ett krav i dataskyddslagarna i många länder.

När du har fått bekräftelsemeddelandet har du 30 dagar på dig att bekräfta din e-postadress. Sedan låses ditt konto och du kan inte logga in till ditt konto längre. Du kan emellertid fortfarande synkronisera data från din Polar-produkt till ditt konto.

Om du inte får bekräftelsemeddelandet kan du logga in till Polar Flow eller någon annan Polar-tjänst som du använder och begära ett nytt bekräftelsemeddelande. Kontrollera att meddelandet inte har hamnat i din mapp för skräppost. Om du inte får bekräftelsemeddelandet, även efter att ha begärt ett nytt meddelande, ber vi dig kontakta vår kundtjänst.

Om du inte bekräftar din e-postadress inom 30 dagar efter att du tagit emot bekräftelsemeddelandet kommer ditt konto först att låsas, och senare raderas, om det fortfarande inte har bekräftats.

 

Vilka samtycken måste jag ge?

Dessa samtycken är inte bara ett krav i många länders dataintegritetsregler, men de hjälper dig också att förstå hur vi använder din data.

Samtyckena är uppdelade i två grupper. För det första finns det obligatoriska samtycken, som delas upp i mindre enheter på grund av rättsliga skäl. Du måste ge dessa samtycken för att kunna använda Polars tjänster. Du kan också dra tillbaka dem när som helst, men du bör vara medveten om att detta hindrar dig från att använda Polars tjänster, och efter sex månader kommer ditt konto och alla dina data att raderas permanent. Vi meddelar dig via e-post två veckor före raderingen, och du har fortfarande möjlighet att ge ditt samtycke och avbryta raderingen.

Följande samtycken är obligatoriska:

  • Samtycke till användande av dina personuppgifter: e-postadress, ålder och plats. Det här är information som du ger oss när du skapar ett Polar-konto. Vi använder den för att ge dig precisa personliga beräkningar, som t.ex. brända kalorier och återkoppling om träningseffekt.
  • Samtycke att hantera dina känsliga personuppgifter. Tillsammans med personuppgifter utgör känsliga personuppgifter det bränsle som algoritmerna behöver för att ge dig personanpassad service. I Polars fall är de känsliga personuppgifterna pulsdata, aktivitetsdata och sömndata, med andra ord hälsodata som våra produkter och tjänster samlar in från dig.
  • Samtycke att överföra din data utanför ditt hemland. Polar är ett globalt företag som erbjuder och stödjer tjänster över hela världen. Den största delena av våra kunders data befinner sig på servrar i EU (t.ex. i Finland). En del övervaknings- och distansarbete utförs emellertid på annan plats. Vi använder högt ansedda och säkra plattformar för datalagring i världsklass. Alla partners som är involverade i att tillhandahålla Polar-tjänster åt våra kunder är noggrant utvalda.
  • Samtycke från en ung persons förmyndare (under 13 års ålder). Personer som är under 13 år behöver ett samtycke från sin förmyndare för att använda Polar-tjänster. 
  • För det andra finns det ett frivilligt samtycke för marknadsföringskommunikation. Om du väljer att inte ge detta samtycke kommer det inte att påverka din användning av Polars produkter och tjänster:

  • Samtycke att skicka marknadsföringsmeddelanden. Vi vill göra dig uppmärksam på nya funktioner, systemförbättringar, uppdateringar och sätt att få ut det mesta av din Polar-produkt, samt informera dig om nya Polar-produkter och exklusiva erbjudanden för Polar-kunder. Du kan återkalla detta samtycke när som helst, utan att det har någon inverkan på din användning av Polar-produkter och Polar-kontot.

 

Vad händer om jag inte samtycker till användning av mina personuppgifter?

Om du undanhåller något av de obligatoriska samtyckena kommer du inte längre kunna använda våra tjänster, och ditt konto och din data kommer att raderas efter sex månader. Vi meddelar dig via e-post två veckor före raderingen, och du har fortfarande möjlighet att ge ditt samtycke och avbryta raderingen.

Om du vill återkalla något samtycke efter du har gett det kan du alltid göra det på inställningssidan i Polar Flow eller på account.polar.com. Men kom ihåg att detta hindrar dig från att använda våra tjänster.

Samtycket att ta emot marknadsföringsmeddelanden är frivilligt, och det påverkar inte din användning av våra produkter eller tjänster.

 

Var lagras mina uppgifter? Kan ni säga mig var er molntjänst befinner sig?

Informationen i ditt Polar-konto och all din Polar Flow-tränings- och -aktivitetsdata lagras i Polar Flow-ekosystemet. Data lagras i databaser som ägs av tjänsteleverantörer i EU (t.ex. Finland, Irland) och utanför EU (t.ex. USA). En del av ekosystemets övervakningsaktiviteter och tillhörande aktiviteter (t.ex. skicka automatiska meddelanden) utförs utanför EU, vilket betyder att din data kan överföras utanför EU. Begreppet ”överföring” omfattar också fjärranvändning av data, så det är möjligt att din data som lagras i EU också hanteras utanför EU. Om din data lagras eller hanteras utanför EU tillämpas alltid de skyddsmekanismer som godkänts av EU, t.ex. EU:s/USA:s Privacy Shield eller EU:s modellklausuler.

 

Är det säkert att överföra data utanför Europa?

Om Polar överför data utanför EU och EES skyddas överföringen av de skyddsmekanismer som godkänts av EU. Dessa är:

Den faktiska fysiska dataöverföringen är alltid krypterad och utförs via en säker anslutning.

 

Hur skyddas uppgifterna? Vad gör ni för att skydda uppgifterna?

Polar skyddar uppgifterna genom att använda tekniska, fysiska och administrativa säkerhetsåtgärder som tagits fram för att förhindra obehörig åtkomst till Polars system. Polar använder, till exempel, krypteringsmetoder, pseudonymisering/anonymisering och annan säkerhetsteknik. Våra servrar skyddas av brandväggar.

 

Hur många registrerade Flow-användare finns det?

Tyvärr kan vi inte avslöja denna information eftersom den omfattas av företagsäkerhet.

 

Vem får behandla mina uppgifter? Vem har tillgång till användarnas uppgifter? Hur många personer har tillgång till användarnas uppgifter? Hur delas uppgifterna med tredje part?

Bara personer som behöver hantera användardata i arbetet (t.ex. kundtjänst) har tillgång till användardata. Hantering är juridiskt ett brett begrepp som även omfattar lagring av data, tillgång till data (direkt eller på distans), dataöverföring etc. Sett ur ett större perspektiv hanteras användardata också av tredje part som vi hänvisar till i vårt integritetsmeddelande. Dessa tredje parter omfattar, till exempel, de organ som vi använder oss av för att framställa Flow-plattformen och för att lagra data. Vi använder oss också av underleverantörer i vårt planerings- och utvecklingsarbete, i viss utsträckning. Vi har stränga konfidentialitetsavtal med dem, och de har sällan tillgång till faktiska användardata. Med andra ord delar vi bara data med tredje part i underhålls-, övervaknings- och utvecklingssyfte och ger inte tredje part tillgång till faktiska användardata.

 

Har lösenordet till mitt konto krypterats, och vilka algoritmer har använts för det?

Av säkerhetsskäl avslöjar vi inte vilka krypteringsmetoder vi använder.

 

Vilken information har ni om mig?

Du kan granska din data direkt i tjänsten Polar Flow (https://flow.polar.com). Din kontoinformation och all data om dina Polar-produkter och din användning av tjänsterna kommer direkt från dig. Vi lagrar information som du har tillhandahållit (t.ex. när du skapar ditt Polar-konto eller ändrar din information) och data som vi erhåller från dina registrerade Polar-enheter. När du synkroniserar en registrerad enhet med tjänsten Flow lagras data i enheten. Du kan också lägga till och ändra din information i tjänsten Flow och mobilapplikationen Flow. Om du inte vill använda tjänsten Flow kan du be vår kundtjänst skicka din kontoinformation till dig.

Kontakta vår kundtjänst om du vill granska någon annan information som vi kan ha om dig (t.ex. dina polarpersonaltrainer.com-data, inköpshistorik, kontakthistorik på kundtjänst eller servicehistorik).

 

Varför fick jag ett nyhetsbrev om ändringar i integritetsmeddelandet trots att jag inte har prenumererat på det? Jag vill avbryta min prenumeration. Varför innehöll det nyhetsbrev som jag fick inte ett alternativ för att avbryta prenumerationen på nyhetsbrevet?

Meddelandet som du fick är inte ett nyhetsbrev. I vissa situationer har Polar en laglig skyldighet att informera alla användare om ändringar i till exempel våra användningsvillkor eller vårt integritetsmeddelande. Dessa meddelanden skickas till alla användare, inte bara de som har prenumererat på vårt nyhetsbrev.

 

Hur kan jag avbryta min prenumeration på nyhetsbrevet?

Ett alternativ för att avbryta prenumerationen av nyhetsbrevet finns i slutet av alla nyhetsbrev från Polar. Du kan också vägra marknadsföringsmeddelanden i inställningarna för tjänsten Polar Flow eller på account.polar.com. Du kan göra detta (eller kontrollera huruvida den här inställningen redan är aktiv) genom att logga in på Flow-tjänsten. Klicka på ditt namn för att ändra din profil. Välj Inställningar – Integritet och kontrollera att nyhetsbrevet inte har valts.

 

Hur kan jag ta bort alla mina uppgifter från er databas och stänga mitt konto?

Kontakta vår kundtjänst så att vi kan påbörja raderingen. Så här fungerar det:

Dina träningsdata raderas automatiskt från Polar Flow. Du får automatiskt ett meddelande när den slutliga raderingen kommer att genomföras, och du har fortfarande två veckor på dig att avbryta raderingen. Om du inte avbryter raderingen raderas ditt konto och alla dina träningsdata raderas permanent efter sex månader.

Alla andra data, till exempel din inköpshistorik, enhetens servicehistorik eller dina polarpersonaltrainer.com-data raderas separat om inte en tillämplig lag kräver att vi behåller dem. Vi meddelar dig när uppgifterna har raderats.

Observera att tjänsten Polar Flow och vissa funktioner i din Polar-produkt kommer att vara otillgängliga för dig när vi har stängt ditt konto. Du kommer inte att kunna synkronisera dina uppgifter med vår tjänst eller uppdatera din enhets version av inbyggd programvara.

 

Hur granskar jag de uppgifter ni har om mig?

Du kan granska dina uppgifter direkt i våra webbtjänster på https://flow.polar.com eller polarpersonaltrainer.com. Kontakta kundtjänst om du vill granska någon annan information (som t.ex. din inköpshistorik, kontakthistorik på kundtjänst eller servicehistorik).

 

Krypteras min data när den lagras och överförs? Stödjer ni Perfect Forward Secrecy-protokollet?

En del av uppgifterna krypteras när de lagras, men inte alla. All data krypteras när den överförs, till exempel när du synkroniserar data från din handledsburna enhet till mobilappen Flow eller via FlowSync till tjänsten Flow. Perfect Forward Secrecy stöds inte just nu, men vi planerar att stödja det i framtiden.

 

Om jag har valt integritetsinställningen ”Privat” för min profil/övningar/aktivitetssammanfattningar betyder det att information som jag har delat, till exempel på Facebook, också är privat?

Inställningen ”Privat” påverkar bara ditt Flow-konto och förhindrar att Flow delar din data med tredje part. Om du själv delar information i tredjepartsapplikationer eller, till exempel, skriver något i Club-applikationens klubbspecifika diskussionsforum kommer andra användare att kunna se den här informationen som vanligt även om din sekretessinställning i Flow är ”Privat”.

 

Jag godkänner inte era användningsvillkor/ert integritetsmeddelande och vill bara använda vissa tjänster. Är detta möjligt?

Tyvärr är det inte möjligt att använda Polar Flow eller polarpersonaltrainer.com, utan att godkänna användningsvillkoren och/eller sekretessmeddelandet. En del av våra enheter kan användas även utan Polar Flow eller polarpersonaltrainer.com, men i så fall kommer vissa funktioner inte att vara tillgängliga. Du kommer inte heller att kunna synkronisera dina uppgifter med vår tjänst eller uppdatera din enhets firmware-version.

 

Vad för slags uppgifter överförs utanför EU/EES?

All data i våra databaser kan vid behov säkerhetskopieras till servrar som ligger utanför EU. Om Polar överför data utanför EU och EES skyddas överföringen alltid med de skyddsmekanismer som godkänts av EU. Dessa är:

Den faktiska fysiska dataöverföringen är alltid krypterad och utförs via en säker anslutning.

 

Har uppgifter överförts utanför EU när den tidigare integritetspolicyn tillämpades?

Möjligheten till dataöverföring nämns i föregående integritetspolicy också, men den har beskrivits mer ingående i den nya policyn. Den nya versionen beskriver också mer ingående skyddsmekanismerna som används i överföringen.

 

Om jag begär att mina uppgifter tas bort från Polars tjänster kan du garantera att de tas bort från alla platser där de har överförts från Polars tjänster, även system som tillhör tredje part?

Polar har detaljerade dataraderingsprocesser för att säkerställa att data raderas från alla platser där den kan ha lagrats. Men Polar har inte tillgång till system som tillhör tredje part i vilka du själv har delat din data (t.ex. Strava), så du måste själv kontakta dem för att begära att sådan data tas bort.

 

Vad betyder dataskydd?

Personligt dataskydd är en grundläggande rättighet som skyddar din integritet. Personuppgifter omfattar ditt namn, din e-postadress, ditt telefonnummer och all annan information med vilken du kan identifieras direkt eller indirekt. Dataskydd omfattar metoder och processer för att hålla denna data säker. Dataskydd måste alltid beaktas vid hantering av personuppgifter.

 

Vad innebär olika skyddsmetoder?

Med skyddsmetoder avses programvara och metoder som används för att skydda data. Av säkerhetsskäl anger Polar inte vilken programvara som används. Skyddsmetoder omfattar också metoder för hantering av data, regler om vem som kan hantera data, säkerställande av säkerhet och tillförlitlighet vid samarbete med en tredje part, etc.

 

Vilka är Polars dotterbolag och underleverantörer?

Polar-koncernen omfattar många olika företag runtom i världen, men mest inom EU. Med hjälp av dotterbolagen kan Polar, till exempel, arbeta mer omfattande i olika språkområden. Polars alla dotterbolag arbetar tillsammans med Polar till fördel för kunderna. Polar använder sig också av underleverantörer i viss utsträckning, till exempel för att tillhandahålla tjänster, underhålla infrastruktur, etc. Vi använder endast betrodda partners som är bundna av sekretess.

 

Var kan jag hitta kontaktinformation för dataskyddspersonalen i mitt land?

För EU-länder hittas den informationen på EU:s webbplats: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm).