隱私權常見問答集

什麼是歐盟 GDPR?

有什麼我需要做的嗎?

為什麼我必須驗證我的電子郵件地址?如果我不這樣做,會發生什麼?

我需要提供哪些同意?

如果我不提供可使用我個人資料的同意會怎樣?

我的資料儲存在哪裡?您能否告訴我貴公司的雲端服務的位置?

在歐洲以外的地方傳輸資料安全嗎?

資料將如何受到保護?貴公司將如何保護資料?

那裡有多少已註冊的 Flow 使用者?

誰可以處理我的資料?誰有權存取使用者資料?有多少人可以存取使用者的資料?將如何與第三方分享資料?

我的帳戶密碼是否會被加密,以及將使用哪些演算法?

貴公司還持有哪些關於我的資訊?

我並沒有訂閱,為什麼我還會收到有關隱私權政策變更的新聞簡訊?我想要取消我的訂閱。為什麼我收到的新聞簡訊不包括取消訂閱新聞簡訊的選項?

我要如何取消訂閱新聞簡訊?

我要如何從貴公司的資料庫中刪除所有資料並關閉我的帳戶?

我要如何查看您有關於我的資料?

我的資料是否在儲存和傳輸時都有加密?貴公司是否支援完美前向保密協議?

如果我為我的資料檔/練習/活動摘要的隱私權設定選擇為「私密」,這是否表示我在 Facebook 上分享的資訊也是私密的?

我不接受貴公司的使用條款和條件/隱私權政策,並希望僅使用部分服務。可以這樣嗎?

有哪些類型的資料將在歐盟/歐洲經濟區以外的地方傳輸?

當使用先前的隱私權政策時,資料是否已經傳輸到歐盟以外?

如果我要求將我的資料從 Polar 的服務中刪除,貴公司是否可以保證也會對從 Polar 的服務(包括屬於第三方的系統)傳輸過來的所有地方刪除資料?

資料保護是什麼意思?

不同的保護技術是什麼意思?

什麼是 Polar 的子公司和承包商?

我在哪裡可以找到我所在國家的資料保護主管的聯絡資訊?

 

 

什麼是歐盟 GDPR?

EU GDPR 是歐盟通用資料保護條例的縮寫。它指的是歐盟於 2018 年 5 月生效的資料保護條例。該法規旨在協調歐盟國家和在歐盟經營的組織的資料保護實務,其目的在於提升會員國的公民資料安全性。

隨著歐盟 GDPR 的實施,我們作為一間公司也希望提升我們業務的透明度。我們已經更新了我們的「隱私權通知」和「使用條款」,以便能為您提供更多關於將如何使用您的使用者資訊及其使用目的的資訊。

 

有什麼我需要做的嗎?

2018 年春季,我們將要求您完成三件事。

  1. 請閱讀修訂後的「隱私權通知」和「使用條款」。從 2018 年 5 月開始,當您登入 Polar Flow 時,我們將要求您確認已閱讀過新的「隱私權通知」,以及您同意新的「使用條款」。
  2. 確認您的電子郵件地址。我們將向您傳送一封包含驗證連結的電子郵件。我們這樣做是為了確保您的電子郵件地址沒有被濫用,且此電子郵件地址確實是由您所使用。收到電子郵件後,請開啟並按一下驗證連結。
  3. 請提供特定同意以使用我們的服務。需要這些同意才能讓您的 Polar 帳戶和我們的資料庫保持在最新狀態。請在此閱讀有關同意的更多資訊。

您可隨時透過我們的服務中的「設定」頁面變更您的同意。

 

為什麼我必須驗證我的電子郵件地址?如果我不這樣做,會發生什麼?

驗證您的電子郵件地址後,可讓我們確信沒有其他人使用您的電子郵件地址,且確實是您在使用 Polar 服務。使用者識別也是許多國家資料保護法律的一項要求。

收到驗證電子郵件後,您有 30 天的時間可驗證貴公司的電子郵件地址。超過此期間後,您的帳戶將被鎖定,且您將無法再登入您的帳戶。但是,您仍可將 Polar 產品的資料同步到您的帳戶。

如果您未收到驗證電子郵件,請登入 Polar Flow 或您正在使用的任何其他 Polar 服務,並要求提供新的驗證電子郵件。請確認郵件沒有進入您的垃圾郵件資料夾。如果您提出新訊息申請後仍未收到驗證電子郵件,請聯絡我們的「客戶服務」部門。

如果您在收到驗證電子郵件後的 30 天內未驗證您的電子郵件地址,則您的電子郵件地址將先被鎖定,之後若仍未驗證則將被刪除。

 

我需要提供哪些同意?

這些同意不僅在許多國家的資料隱私權標準中是必要的,且它們也能協助您了解我們將如何使用您的資料。

同意可分成兩種類型。首先,由於法律原因,強制的同意將被劃分為較小的實體。您需要提供這些同意才能使用 Polar 服務。您也可以隨時撤銷它們,但您應該知道此將造成您無法使用 Polar 服務,而且您的帳戶與您的所有資料將會在六個月後永久刪除。我們會在刪除前兩週透過電子郵件通知您,在此之前,您仍有機會可以提供同意並取消刪除。

這些屬於強制的同意:

  • 同意使用您的個人資訊:電子郵件、年齡和位置。這是您在建立 Polar 帳戶時向我們提供的資訊。我們用它來為您提供準確的個人計算結果,例如,所燃燒的卡路里和訓練效益回饋。
  • 同意處理您的敏感個人資料。個人資訊加上敏感的個人資料將共同形成能為您提供個人化服務所需的演算法的資料來源。在 Polar 中,敏感的個人資料是指心率資料、活動資料和睡眠資料,也就是我們的產品和服務從您那裡收集的健康資料。
  • 同意將資料傳輸到您所在國家以外的地方。Polar 是一間可提供並支援全球各地的服務的全球性公司。我們的大部分客戶資料都位於歐盟(例如,芬蘭)的伺服器上。但是,有些監控和遠端工作會在其他地方完成。我們會採用具高度信譽和安全的世界級資料儲存平台。所有涉及為我們客戶提供 Polar 服務的合作夥伴都將經過審慎的遴選。
  • 年輕人的監護人(13 歲以下)的同意。13 歲以下的客戶需要監護人的同意才能使用 Polar 服務。 
  • 此外,還有獲得行銷通訊的自願同意。如果您選擇不提供此同意,也不會影響您使用 Polar 產品和服務:

  • 傳送行銷資訊的同意。我們希望獲得您對新功能、系統強化功能、更新以及如何充分利用您的 Polar 產品的關注,並能向您通知有關 Polar 向其客戶提供的新 Polar 產品和獨家優惠的消息。您可以隨時撤銷此項同意,且這對您 Polar 產品和 Polar 帳戶的使用並不會有任何影響。

 

如果我不提供可使用我個人資料的同意會怎樣?

如果您撤銷任何強制性的同意,您將無法再使用我們的服務,且我們會在六個月後刪除您的帳戶和資料。我們會在刪除前兩週透過電子郵件通知您,在此之前,您仍有機會可以提供同意並取消刪除。

如果您想在提供同意後撤銷任何同意,則您可隨時在 Polar Flow 或 account.polar.com 的設定頁面上執行此操作。但請注意,這將妨礙您對我們服務的使用。

接收行銷資訊的同意屬於是自願性質,此並不影響您對我們產品或服務的使用。

 

我的資料儲存在哪裡?您能否告訴我貴公司的雲端服務的位置?

Polar 帳戶中的資訊,以及您所有的 Polar Flow 練習和活動資料都儲存在 Polar Flow 生態系統中。資料將儲存在位於歐盟(即,芬蘭、愛爾蘭)和歐盟外(例如,美國)的服務提供商所擁有的資料庫中。生態系統中的若干監控和輔助活動(例如,傳送自動訊息)是從歐盟境外進行,這表示您的資料可能會傳輸到歐盟以外的地方。「傳輸」一詞還包括對資料的遠端使用,因此也有可能從歐盟境外的地方處理儲存在歐盟境內的資料。如果您的資料是儲存在歐盟境外或在境外進行處理,則將始終適用於獲得歐盟核准的保護機制,例如,歐盟 — 美國隱私保護盾,或歐盟示範協議條款。

 

在歐洲以外的地方傳輸資料安全嗎?

如果 Polar 在歐盟和歐洲經濟區之外的地方傳輸資料,則傳輸將受獲得歐盟核准的機制保護。這些是:

實際的實體資料傳輸將始終透過安全的連線傳輸與加密。

 

資料將如何受到保護?貴公司將如何保護資料?

Polar 會透過使用旨在避免發生未經授權存取 Polar 系統的技術、實體和行政安全措施來保護資料。例如,Polar 會使用加密技術、假名化/匿名化和其他安全技術。我們的伺服器受到防火牆的保護。

 

那裡有多少已註冊的 Flow 使用者?

很遺憾,我們無法揭露這些資訊,因為這受到企業安全性的保護。

 

誰可以處理我的資料?誰有權存取使用者資料?有多少人可以存取使用者的資料?將如何與第三方分享資料?

只有在工作中需要處理使用者資料的人員(例如,客戶服務人員)才能存取使用者資料。在法律上,處理是一個廣義的術語,此也涵蓋資料儲存、資料存取(直接或遠端)、資料傳輸等。從較大角度而言,使用者資料也將由我們在「隱私權通知」中所述的第三方處理。例如,這些第三方包括我們用來產生 Flow 平台和儲存資料的機構。在一定程度上,我們也會規劃和開發工作中採用承包商。我們與這些承包商之間有嚴格的保密協議,且他們很少能存取實際的使用者資料。換句話說,我們只會基於維護、監控和開發目的而與第三方分享資料,且不會允許他們存取實際的使用者資料。

 

我的帳戶密碼是否會被加密,以及將使用哪些演算法?

基於安全原因,我們不會揭露我們使用的加密方法。

 

貴公司還持有哪些關於我的資訊?

您可以直接在 Polar Flow 服務 (https://flow.polar.com) 中查看您的資料。您的帳戶資訊,以及有關 Polar 產品和對服務的使用之所有資料均直接來自您。我們會儲存您所提供的資訊(例如,當您建立 Polar 帳戶或編輯您的資訊時),以及我們從您註冊的 Polar 裝置中索取得的資料。當您使用 Flow 服務同步已註冊的裝置時,將會儲存裝置上的資料。您還可以在 Flow 服務和 Flow 行動應用程式中新增和編輯您的資訊。如果您不想使用 Flow 服務,您可以要求我們的客戶服務人員將您的帳戶資訊傳送給您。

如果您想要查看我們有關您的任何其他資訊(例如,您的 polarpersonaltrainer.com 資料、購買歷史紀錄、客戶服務聯絡歷史或維修歷史),請聯繫我們的客戶服務部門。

 

我並沒有訂閱,為什麼我還會收到有關「隱私權通知」變更的新聞簡訊?我想要取消我的訂閱。為什麼我收到的新聞簡訊不包括取消訂閱新聞簡訊的選項?

您收到的訊息並非新聞簡訊。在某些情況下,Polar 在法律上有義務必須告知所有使用者有關我們的「使用條款」或「隱私權通知」的變更。將傳送這些訊息給所有使用者,而不限於只有那些有訂閱我們新聞簡訊的使用者。

 

我要如何取消我的新聞簡訊訂閱?

Polar 的所有新聞簡報末尾都有提供取消訂閱新聞簡訊的選項。您也可以在 Polar Flow 服務或 account.polar.com 的設定中拒絕接收行銷資訊。您可以登入 Flow 服務來執行此操作(或檢查此設定是否已啟動)。按一下您的名字以編輯您的資料檔。選擇設定 — 隱私權並確認未選擇新聞簡訊。

 

我要如何從貴公司的資料庫中刪除所有資料並關閉我的帳戶?

請聯絡我們的客戶服務部門,以便我們可以啟動刪除程序。運作方式如下:

將從 Polar Flow 自動刪除您的訓練資料。您會在即將進行最終刪除前收到自動通知,且您有兩週的時間可以取消刪除。如果您不取消刪除,則我們將在六個月後永久刪除您的帳戶以及您的所有訓練資料。

除非適用的法律要求我們保留,否則您的所有資料,例如,您的購買歷史、您裝置的維修歷史,或者您的 polarpersonaltrainer.com 資料都將被刪除。我們將在資料遭到刪除後通知您。

請注意,當我們關閉了您的帳戶後,將無法使用 Polar Flow 服務和您部分的 Polar 產品功能。您將無法將您的資料與我們的服務同步,或為您的裝置更新韌體版本。

 

我要如何查看您有關於我的資料?

您可以直接在我們的網頁服務 (https://flow.polar.com) 或 polarpersonaltrainer.com 上查看您的資料。如果您想要查看任何其他資訊(例如,您的購買歷史紀錄、客戶服務聯絡歷史或維修歷史),請聯繫客戶服務部門。

 

我的資料是否在儲存和傳輸時都有加密?貴公司是否支援完美前向保密協議?

有些資料會在儲存時加密,但並非全部。所有資料在傳輸時都會加密。例如,當您從腕戴式裝置同步資料到 Flow 行動 App 或透過 FlowSync 同步到 Flow 服務時。目前,我們並不支援完美前向保密,但我們計劃在未來支援。

 

如果我為我的資料檔/練習/活動摘要的隱私權設定選擇為「私密」,這是否表示我在 Facebook 上分享的資訊也是私密的?

「私密」設定只會影響您的 Flow 帳戶,且將避免 Flow 與第三方分享您的資料。如果您自己在第三方應用程式中分享資訊,例如,在 Club 應用程式的俱樂部專屬討論區中撰寫內容時,則即使您在 Flow 中的隱私權設定為「私密」,其他使用者也能正常看到此資訊。

 

我不接受貴公司的「使用條款」/「隱私權通知」,並希望僅使用部分服務。可以這樣嗎?

很遺憾,若不接受「使用條款」/「隱私權通知」,則將無法使用 Polar Flow 或 polarpersonaltrainer.com。我們的某些裝置可以在沒有 Polar Flow 或 polarpersonaltrainer.com 的情況下使用,但在這種情況下,將無法使用某些功能。您還將無法將您的資料與我們的服務同步,或為您的裝置更新韌體版本。

 

有哪些類型的資料將在歐盟/歐洲經濟區以外的地方傳輸?

如有必要,我們資料庫中的所有資料都可備份到位於歐盟外的伺服器。如果 Polar 在歐盟和歐洲經濟區之外的地方傳輸資料,則傳輸將受獲得歐盟核准的機制保護。這些是:

實際的實體資料傳輸將始終透過安全的連線傳輸與加密。

 

當使用先前的隱私權政策時,資料是否已經傳輸到歐盟以外?

在先前的隱私權政策中已經提到了資料傳輸的可能性,但新政策對此有更詳細的描述。新版本還詳細描述了用於傳輸時的保護機制。

 

如果我要求將我的資料從 Polar 的服務中刪除,貴公司是否可以保證也會對從 Polar 的服務(包括屬於第三方的系統)傳輸過來的所有地方刪除資料?

Polar 制訂有刪除資料的詳細程序,此可確保將資料從可能儲存的所有地方刪除。但是,Polar 無法存取屬於您自己分享資料的第三方系統(例如,Strava),因此您必須自行與他們聯絡並請求刪除資料。

 

資料保護是什麼意思?

個人資訊保護是保護您隱私權的基本權利。個人資訊包括您的姓名、電子郵件地址、電話號碼,以及可直接或間接識別您身份的所有其他資訊。資料保護包括可確保資料安全的方法和程序。處理個人資訊時須始終考慮資料保護。

 

不同的保護技術是什麼意思?

保護技術是指用於保護資料的軟體和方法。基於安全原因,Polar 並不會指定使用什麼軟體。保護技術還包括處理資料的方法、誰可以處理資料的規則,此可確保與第三方合作時的安全性和可靠性。

 

什麼是 Polar 的子公司和承包商?

Polar 集團包括在世界各地的許多不同公司,但主要集中在歐盟內。在子公司的協助下,Polar 可以在不同的語言地區更好地完成工作。Polar 的所有子公司都與 Polar 一起為客戶的利益服務。在一定程度上,Polar 也會使用承包商,例如,產生服務、服務基礎設施等。我們只會使用接受保密約束,且值得信賴的合作夥伴。

 

我在哪裡可以找到我所在國家的資料保護主管的聯絡資訊?

在歐盟國家,您可在歐盟網站上找到這些資訊:http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm)。