GİZLİLİK HAKKINDA SSS

AB GDPR nedir?

Yapmam gereken bir şey var mı?

E-posta adresimi neden doğrulamam gerekiyor? Bunu yapmazsam ne olur?

Hangi izinleri vermem gerekiyor?

Kişisel verilerimin kullanılması için izin vermezsem ne olur?

Verilerim nerede saklanır? Bulut hizmetinizin nerede bulunduğunu söyleyebilir misiniz?

Verilerin Avrupa dışına aktarılması güvenli midir?

Veriler nasıl korunuyor? Verileri korumak için ne yapıyorsunuz?

Kaç tane kayıtlı Flow kullanıcısı var?

Verilerimi kimler işleyebilir? Kullanıcıların verilerine kimler erişebilir? Kullanıcıların verilerine kaç kişi erişebilir? Veriler üçüncü taraflarla nasıl paylaşılıyor?

Hesabımın parolası şifreli mi? Hangi algoritmalar kullanılıyor?

Benimle ilgili hangi bilgilere sahipsiniz?

Abone olmadığım halde neden gizlilik bildirimiyle ilgili değişiklikler hakkında bir bülten aldım? Aboneliğimi iptal etmek istiyorum. Neden aldığım bültende aboneliği iptal etme seçeneği yok?

Sadece gizlilik sözleşmesine bağlanmış güvenilir partnerler kullanılır.

Veritabanınızdaki tüm verilerimi nasıl silebilirim ve hesabımı nasıl kapatabilirim?

Benimle ilgili elinizdeki verileri nasıl gözden geçirebilirim?

Verilerim depolandığında ve aktarıldığında şifreleniyor mu? Mükemmel İletme Gizliliği (Perfect Forward Secrecy) protokolünü destekliyor musunuz?

Profilimde/egzersizlerimde/aktivite özetlerimde gizlilik ayarı olarak "Gizli" seçeneğini belirlediysem, bu paylaştığım bilgilerin de (ör. Facebook üzerinden) gizli olduğu anlamına geliyor mu?

Kullanım/gizlilik bildirimi ile ilgili hüküm ve koşullarınızı kabul etmiyorum ve sadece bazı hizmetleri kullanmak istiyorum. Bu mümkün mü?

AB/AEA dışına ne tür veriler aktarılıyor?

Önceki gizlilik bildirimi uyarınca veriler AB dışına aktarılıyor muydu?

Verilerimin Polar hizmetlerinden kaldırılmasını talep etmem halinde üçüncü taraflara ait sistemler dahil olmak üzere Polar hizmetlerinden aktarılan tüm yerlerden kaldırılacağını garanti edebilir misiniz?

Veri koruması ne anlama geliyor?

Farklı veri koruma teknikleri ne anlama geliyor?

Polar'ın iştirakleri ve alt yüklenicileri kimlerdir?

Ülkemdeki veri koruma görevlisinin iletişim bilgilerini nereden bulabilirim?

 

 

AB GDPR nedir?

AB GDPR, Avrupa Birliği Genel Veri Koruma Düzenlemesi'nin kısaltmasıdır. Bu, Mayıs 2018'de yürürlüğe girecek olan Avrupa Birliği'nin veri koruma düzenlemesidir. Düzenlemenin amacı AB ülkelerinin ve AB'de faaliyet gösteren kuruluşların veri koruma uygulamalarını uyumlu hale getirmek ve üye ülkelerin vatandaşlarının veri güvenliğini iyileştirmektir.

AB GDPR yürürlüğe girdiğinde şirket olarak faaliyetlerimizin şeffaflığını iyileştirmeyi hedefliyoruz. Kullanıcı bilgilerinizin nasıl ve hangi amaçlarla kullanıldığı hakkında size daha fazla bilgi sunabilmek için Gizlilik Bildirimi'mizi ve Kullanım Şartları'mızı yeniledik.

 

Yapmam gereken bir şey var mı?

2018 ilkbaharında sizden yapmanızı rica ettiğimiz üç şey var.

  1. Lütfen revize edilen Gizlilik Bildirimi ve Kullanım Şartları'nı okuyun. Mayıs 2018'den itibaren Polar Flow'da oturum açtığınızda yeni Gizlilik Bildirimi'ni okuduğunuzu ve yeni Kullanım Şartları'nı kabul ettiğinizi onaylamanızı rica edeceğiz.
  2. E-posta adresinizi doğrulayın. Size e-posta ile bir doğrulama bağlantısı göndereceğiz. Bunu, e-posta adresinizin kötüye kullanılmadığından ve bu e-postayı kullanan kişinin siz olduğunuzdan emin olmak için yapıyoruz. E-postayı aldığınızda açın ve doğrulama bağlantısına tıklayın.
  3. Hizmetlerimizi kullanmak için çeşitli konularda izninizi alacağız. Bunlar Polar hesabınızın ve veritabanlarımızın güncellenmesi için gereklidir. İzinlerle ilgili daha fazla bilgiye buradan ulaşabilirsiniz.

İstediğiniz zaman hizmetimizin Ayarlar sayfasından izinlerinizi değiştirebilirsiniz.

 

E-posta adresimi neden doğrulamam gerekiyor? Bunu yapmazsam ne olur?

E-posta adresinizi doğrulayarak bir başkasının bilginiz olmadan e-posta adresinizi kullanmadığından ve Polar hizmetlerini kullanan kişinin gerçekten siz oluğundan emin oluyoruz. Buna ek olarak kullanıcı tanımlaması çoğu ülkedeki veri koruma yasaları uyarınca bir gereksinimdir.

Doğrulama e-postasını aldıktan sonraki 30 gün içinde e-posta adresinizi doğrulamanız gerekir, aksi takdirde hesabınız kilitlenir ve hesabınızda oturum açamazsınız. Bununla birlikte Polar ürünlerinizden hesabınıza verileri senkronize edebilirsiniz.

Doğrulama e-postasını almazsanız, kullandığınız Polar Flow veya farklı bir Polar hizmetinde oturum açın ve yeni bir doğrulama e-postası talep edin. Mesajın istenmeyen posta klasörüne düşmediğinden emin olun. Yeni bir mesaj aldıktan sonra doğrulama e-postasını almazsanız lütfen Müşteri Hizmetleri ile iletişime geçin.

Doğrulama e-postasını aldıktan sonraki 30 gün içinde e-posta adresinizi doğrulamazsanız ne yazık ilk hesabınız önce kilitlenecek, ardından hâlâ doğrulanmazsa silinecektir.

 

Hangi izinleri vermem gerekiyor?

Bu izinler çoğu ülkede veri gizliliği standardıdır ve verilerinizi nasıl kullandığımızı anlamanıza yardımcı olur.

İzinler iki gruba ayrılır. İlk olarak yasal nedenlerle daha küçük parçalara bölünen zorunlu izinler vardır. Polar hizmetlerini kullanabilmek için bu izinleri vermeniz gerekir. Söz konusu izinleri istediğiniz zaman geri çekebilirsiniz ancak bunu yaptığınızda Polar hizmetlerini kullanamazsınız. Ayrıca altı ay sonra hesabınız ve tüm verileriniz kalıcı olarak silinir. Silme işleminden iki hafta önce sizi e-posta yoluyla bilgilendiririz. Bu durumda halen izin verme ve silme işlemini iptal etme şansınız vardır.

Zorunlu izinler şunlardır:

  • Kişisel bilgilerinizi kullanma izni: e-posta, yaş ve konum. Bunlar bir Polar hesabı oluştururken bize verdiğiniz bilgilerdir. Bunlar, yakılan kalori miktarı ve Training Benefit geri bildirimi gibi doğru kişisel hesaplamaların sağlanması için kullanılır.
  • Hassas kişisel verilerinizi işleme izni. Kişisel bilgiler dahil hassas kişisel veriler, size kişisel bir hizmet sağlayabilmek üzere gerekli olan algoritmaları besleyen verilerdir. Polar kullandığınızda söz konusu olan hassas kişisel veriler; kalp atış hızı verileri, etkinlik verileri ve uyku verileridir. Başka bir deyişle ürünlerimiz ve hizmetlerimizin sizden topladığı sağlık verileridir.
  • Verilerinizi bulunduğunuz ülkeden başka bir ülkeye aktarma izni. Polar dünyanın dört bir yanında hizmetler sunan ve destekleyen küresel bir şirkettir. Müşteri verilerimizin büyük bir kısmı AB'de (ör. Finlandiya) yer alan sunucularda barındırılır. Bununla birlikte, izleme amacıyla ve uzaktan yapılan bazı çalışmalar başka bir yerde gerçekleştirilir. Son derece itibarlı ve güvenli birinci sınıf veri depolama platformları kullanırız. Müşterilerimize Polar hizmetlerini sağlayan tüm partnerlerimiz özenle seçilir.
  • Gençlerin (13 yaşından küçük kullanıcılar) vasilerinin izni. 13 yaşından küçük müşterilerin Polar hizmetlerini kullanabilmesi için vasilerinin izni gerekir. 
  • İkinci olarak pazarlama iletişimi ile ilgili gönüllü izin vardır. Bu izni vermediğinizde Polar ürünlerini ve hizmetlerini kullanma durumunuz bundan etkilenmez:

  • Pazarlama mesajlarını gönderme izni. Yeni özellikler, sistem geliştirmeleri, güncellemeler ve Polar ürününüzü en verimli şekilde kullanmanızı sağlayacak yöntemleri size bildirmek ve yeni Polar ürünleri hakkında bilgi sağlamak ve Polar müşterilerine özel teklifleri sunmak istiyoruz. Bu izni istediğiniz zaman geri çekebilirsiniz. Polar ürünü ve Polar hesabını kullanmanız bundan etkilenmez.

 

Kişisel verilerimin kullanılması için izin vermezsem ne olur?

Zorunlu izinlerden birini geri çekerseniz hizmetlerimizi kullanamazsınız ve altı aylık bir sürenin ardından hem hesabınız hem de verileriniz silinir. Silme işleminden iki hafta önce sizi e-posta yoluyla bilgilendiririz. Bu durumda halen izin verme ve silme işlemini iptal etme şansınız vardır.

Verdiğiniz izinlerden birini geri çekmek isterseniz, bunu Polar Flow'daki Ayarlar sayfasından veya account.polar.com adresinden gerçekleştirebilirsiniz. Ancak lütfen söz konusu işlemin hizmetlerimizi kullanmanızı engelleyeceğini unutmayın.

Pazarlama mesajlarını alma izni gönüllüdür. Ürünlerimizin veya hizmetlerimizin kullanılması bu izinden etkilenmez.

 

Verilerim nerede saklanır? Bulut hizmetinizin nerede bulunduğunu söyleyebilir misiniz?

Polar hesabınızdaki bilgiler ve tüm Polar Flow egzersiz ve etkinlik verileri Polar Flow ekosistemine kaydedilir. Veriler, AB (ör. Finlandiya, İrlanda) ve AB dışında (ör. ABD) yer alan hizmet sağlayıcıların sahip olduğu veritabanlarında saklanır. Ekosistemin bazı izleme ve yardımcı etkinlikleri (ör. otomatik mesaj gönderme) AB dışından gerçekleştirilir. Bu da verilerinizin AB dışına aktarılabileceği anlamına gelir. "Aktarma" terimi verilerin uzaktan kullanımını da içermektedir, bu nedenle AB içerisinde depolanan verilerinizin AB dışından işlenmesi mümkündür. Verileriniz AB dışında depolanıyorsa veya işleniyorsa, AB-ABD Gizlilik Kalkanı veya AB'nin örnek sözleşme hükümleri gibi AB tarafından onaylanan koruma mekanizmaları her zaman geçerlidir.

 

Verilerin Avrupa dışına aktarılması güvenli midir?

Polar verileri AB ve AEA dışına aktarırsa, aktarım AB tarafından onaylanan koruma mekanizmaları ile korunur. Bunlar:

Fiziksel veri aktarımı her zaman şifreli olarak ve güvenli bir bağlantı üzerinden gerçekleştirilir.

 

Veriler nasıl korunuyor? Verileri korumak için ne yapıyorsunuz?

Polar, sistemlerine izinsiz erişimi engellemek üzere tasarlanan teknik, fiziksel ve idari güvenlik önlemleri kullanarak verileri korur. Polar; şifreleme teknikleri, bulanıklaştırma/anonimleştirme ve diğer güvenlik teknolojileri gibi tekniklerden yararlanır. Sunucularımız güvenlik duvarları ile korunmaktadır.

 

Kaç tane kayıtlı Flow kullanıcısı var?

Maalesef kurumsal güvenlik kapsamında olduğu için bu bilgiyi paylaşamıyoruz.

 

Verilerimi kimler işleyebilir? Kullanıcıların verilerine kimler erişebilir? Kullanıcıların verilerine kaç kişi erişebilir? Veriler üçüncü taraflarla nasıl paylaşılıyor?

Sadece işleri kullanıcı verilerini işlemek olan kişiler (ör. müşteri hizmetleri) kullanıcı verilerine erişebilir. İşlemek yasal olarak geniş bir kavramdır ve verilerin depolanmasını, verilere erişimi (doğrudan veya uzaktan), veri aktarımını vb. içermektedir. Geniş kapsamda, kullanıcı verileri ayrıca Gizlilik Bildirimi'mizde belirttiğimiz üçüncü taraflarca işlenir. Bu üçüncü taraflara örneğin Flow platformunu üretmek ve veri depolamak için kullandığımız kurumlar dahildir. Ayrıca belirli bir noktaya kadar planlama ve geliştirme işlerinde alt yüklenicilerden yararlanırız. Bu taraflarla son derece sıkı gizlilik sözleşmeleri imzalanmıştır ve bu taraflar kullanıcı verilerine nadiren erişim sağlar. Başka bir deyişle veriler üçüncü taraflarla sadece bakım, izleme ve geliştirme amaçlı olarak paylaşılır ve üçüncü tarafların kullanıcı verilerine erişmelerine izin verilmez.

 

Hesabımın parolası şifreli mi? Hangi algoritmalar kullanılıyor?

Güvenlik nedeniyle kullandığımız şifreleme yöntemlerini paylaşamıyoruz.

 

Benimle ilgili hangi bilgilere sahipsiniz?

Verilerinizi doğrudan Polar Flow hizmetinden görüntüleyebilirsiniz (https://flow.polar.com). Hesap bilgileriniz ve Polar ürünleri ve hizmet kullanımı ile ilgili tüm verileriniz doğrudan sizden gelir. Sağladığınız bilgiler (ör. Polar hesabınızı oluştururken veya bilgilerinizi düzenlerken) ve kayıtlı Polar cihazlarınızdan edinilen veriler saklanır. Flow hizmeti ile kayıtlı bir cihazı senkronize ettiğinizde cihazın içindeki veriler saklanır. Ayrıca Flow hizmetindeki ve Flow mobil uygulamasındaki bilgilerinize ekleme yapabilir veya bunları düzenleyebilirsiniz. Flow hizmetini kullanmak istemiyorsanız müşteri hizmetlerinden hesap bilgilerinizi size göndermesini isteyebilirsiniz.

Sizinle ilgili elimizdeki diğer bilgileri (polarpersonaltrainer.com verileriniz, satın alma geçmişiniz, Müşteri Hizmetleri iletişim geçmişiniz veya hizmet geçmişiniz gibi) gözden geçirmek isterseniz Müşteri Hizmetleri ekibimizle iletişime geçin.

 

Abone olmadığım halde neden Gizlilik Bildirimi ile ilgili değişiklikler hakkında bir bülten aldım? Aboneliğimi iptal etmek istiyorum. Neden aldığım bültende aboneliği iptal etme seçeneği yok?

Aldığınız mesaj bir bülten değildir. Bazı durumlarda Polar yasal zorunluluklar doğrultusunda tüm kullanıcılarını (ör. Kullanım Şartları'mız veya Gizlilik Bildirimi'mizde yapılan değişiklikler hakkında) bilgilendirmekle yükümlüdür. Bu mesajlar sadece bültenimize abone olan kullanıcılara değil, tüm kullanıcılara gönderilir.

 

Bülten aboneliğini nasıl iptal edebilirim?

Polar'ın bültenlerinin en sonunda bülten aboneliğini iptal etme seçeneği yer alır. Ayrıca Polar Flow hizmetindeki ayarlar bölümünde veya account.polar.com adresinde pazarlama mesajlarını almamayı seçebilirsiniz. Bunun için (veya söz konusu ayarın etkin olup olmadığını kontrol etmek için) Flow hizmetinde oturum açmanız gerekir. Profilinizi düzenlemek için adınıza tıklayın. Ayarlar - Gizlilik'e gidip Bülten seçeneğinin seçili olup olmadığını kontrol edin.

 

Veritabanınızdaki tüm verilerimi nasıl silebilirim ve hesabımı nasıl kapatabilirim?

Silme işlemini başlatabilmemiz için lütfen Müşteri Hizmetleri ekibimizle iletişime geçin. Süreç şu şekilde işler:

Egzersiz verileriniz Polar Flow'dan otomatik olarak silinir. Nihai silme işlemi gerçekleşmeden önce otomatik bir bildirim alırsınız. Bu aşamada halen silme işlemini iptal etmek için iki haftanız vardır. Silme işlemini iptal etmezseniz, altı ay sonunda hesabınız ve tüm egzersiz verileriniz kalıcı olarak silinir.

Satın alma geçmişiniz, cihazınızın hizmet geçmişi veya polarpersonaltrainer.com verileriniz gibi tüm diğer veriler, ilgili bir yasa bu verileri depolamamızı gerekli kılmadıkça ayrı olarak silinir. Bu veriler silindiğinde sizi bilgilendiririz.

Hesabınızı kapattıktan sonra Polar Flow hizmetinin ve Polar ürününüzün bazı özelliklerinin kullanılamayacağını unutmayın. Verilerinizi hizmetimizle senkronize edemeyeceksiniz veya cihazınızın cihaz yazılımı sürümünü güncelleyemeyeceksiniz.

 

Benimle ilgili elinizdeki verileri nasıl gözden geçirebilirim?

Verilerinizi doğrudan https://flow.polar.com veya polarpersonaltrainer.com adreslerindeki web hizmetlerimiz üzerinden inceleyebilirsiniz. Sizinle ilgili elimizdeki diğer bilgileri (satın alma geçmişiniz, Müşteri Hizmetleri iletişim geçmişiniz veya hizmet geçmişiniz gibi) gözden geçirmek için Müşteri Hizmetleri ekibimizle iletişime geçin.

 

Verilerim depolandığında ve aktarıldığında şifreleniyor mu? Mükemmel İletme Gizliliği (Perfect Forward Secrecy) protokolünü destekliyor musunuz?

Veriler depolandığında şifrelenir ancak tüm veriler şifrelenmez. Tüm veriler aktarılırken şifrelenir; örneğin bileklik cihazınızdaki verileri Flow mobil uygulamasına senkronize ederken veya FlowSync aracılığıyla Flow hizmetine veri senkronize ederken aktarım şifreli gerçekleşir. Mükemmel İletme Gizliliği (Perfect Forward Secrecy) şu anda desteklenmemektedir ancak gelecekte bu protokolü desteklemeyi planlıyoruz.

 

Profilimde/egzersizlerimde/aktivite özetlerimde gizlilik ayarı olarak "Gizli" seçeneğini belirlediysem, bu paylaştığım bilgilerin de (ör. Facebook üzerinden) gizli olduğu anlamına geliyor mu?

"Gizli" ayarı sadece Flow hesaplarınızı etkiler ve Flow'un verilerinizin üçüncü taraflarla paylaşılmasını engeller. Kendiniz üçüncü taraf uygulamalarında bilgilerinizi paylaşırsanız veya Kulüp uygulamasının kulübe özel tartışma bölümüne bir yazı yazdığınızda, Flow'da gizlilik ayarınız "Gizli" olsa bile diğer kişiler bu bilgileri normal şekilde görecektir.

 

Kullanım/Gizlilik Bildirimi ile ilgili hüküm ve koşullarınızı kabul etmiyorum ve sadece bazı hizmetleri kullanmak istiyorum. Bu mümkün mü?

Polar Flow veya polarpersonaltrainer.com hizmetlerinin Kullanım Şartları ve/veya Gizlilik Bildirimi kabul edilmeden kullanılması ne yazık ki mümkün değildir. Cihazlarımızın bazıları Polar Flow veya polarpersonaltrainer.com hizmeti olmadan kullanılabilir ancak bu durumda bazı özellikler kullanılamaz. Bununla birlikte verilerinizi hizmetimizle senkronize edemez veya cihazınızın cihaz yazılımı sürümünü güncelleyemezsiniz.

 

AB/AEA dışına ne tür veriler aktarılıyor?

Veritabanlarımızdaki tüm veriler gerektiğinde AB dışındaki sunuculara yedeklenebilir. Polar verileri AB ve AEA dışına aktarırsa, aktarım her zaman AB tarafından onaylanan koruma mekanizmaları ile korunur. Bunlar:

Fiziksel veri aktarımı her zaman şifreli olarak ve güvenli bir bağlantı üzerinden gerçekleştirilir.

 

Önceki gizlilik bildirimi uyarınca veriler AB dışına aktarılıyor muydu?

Veri aktarımı olanağı önceki gizlilik bildiriminde de belirtilmiştir ancak yeni bildirimde daha ayrıntılı açıklanmıştır. Yeni sürüm ayrıca aktarımda kullanılan koruma mekanizmalarını daha ayrıntılı şekilde açıklar.

 

Verilerimin Polar hizmetlerinden kaldırılmasını talep etmem halinde üçüncü taraflara ait sistemler dahil olmak üzere Polar hizmetlerinden aktarılan tüm yerlerden kaldırılacağını garanti edebilir misiniz?

Polar, verilerin depolanmış olabileceği her yerden silinmesi için ayrıntılı süreçlere sahiptir. Buna karşın Polar'ın verileri kendi paylaştığınız üçüncü taraflara (ör. Strava) ait sistemlere erişimi yoktur. Bu nedenle verilerinizin silinmesi için bu taraflara sizin başvurmanız gerekir.

 

Veri koruması ne anlama geliyor?

Kişisel veri koruması gizliliğinizi koruyan temel bir haktır. Kişisel bilgilere adınız, e-posta adresiniz, telefon numaranız ve sizi doğrudan veya dolaylı olarak tanımlayabilecek diğer tüm bilgiler dahildir. Veri koruma; verilerin güvenli tutulması için yöntemler ve süreçler içerir. Kişisel bilgiler işlenirken veri koruma her zaman hesaba katılmalıdır.

 

Farklı veri koruma teknikleri ne anlama geliyor?

Koruma teknikleri verileri korumak için kullanılan yazılım ve yöntemleri belirtir. Güvenlik nedeniyle Polar kullanılan yazılımı beyan etmemektedir. Koruma teknikleri ayrıca veri işleme yöntemleri, verileri işleyecek kişilerle ilgili kurallar, üçüncü taraflarla işbirliği yaparken güvenlik ve güvenilirliğin sağlanması vb. unsurları içerir.

 

Polar'ın iştirakleri ve alt yüklenicileri kimlerdir?

Polar Group dünyanın dört bir yanındaki farklı şirketlerden oluşmaktadır ancak en yoğun olarak Avrupa Birliği ülkelerindeki şirketler bunlara dahildir. Polar, iştiraklerinin yardımıyla örneğin farklı dillerin kullanıldığı bölgelerde daha kapsamlı çalışabilmektedir. Polar'ın tüm iştirakleri müşterilere yarar sağlamak amacıyla Polar ile birlikte çalışmaktadır. Polar ayrıca örneğin hizmet üretmek, hizmet altyapısı vb. için alt yüklenicilerden yararlanır. Sadece gizlilik sözleşmesine bağlanmış güvenilir partnerler kullanılır.

 

Ülkemdeki veri koruma görevlisinin iletişim bilgilerini nereden bulabilirim?

AB ülkeleri için bu bilgi AB web sitesinde bulunabilir: (http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm).