КОНФІДЕНЦІЙНІСТЬ: ЗАПИТАННЯ Й ВІДПОВІДІ

Загальні питання

Що таке GDPR ЄС?

Навіщо мені підтверджувати свою адресу електронної пошти? Що станеться, якщо я цього не зроблю?

Де я можу знайти контактну інформацію управління із захисту даних у своїй країні?

Що таке обліковий запис Polar?

Скільки існує зареєстрованих користувачів Flow?

Що таке дочірні компанії та субпідрядники Polar?

Чому я отримав розсилку про зміни в Повідомленні про конфіденційність, незважаючи на те, що я не підписувався на розсилки?

Як скасувати підписку на розсилку новин?

Чи доступні попередні версії вашого Повідомлення про конфіденційність та Умов використання на вашому вебсайті?

Згода

Які згоди потрібно надати?

Що станеться, якщо я не дам згоди на використання моїх персональних даних?

Чому перед використанням Flow я повинен поставити стільки позначок і надати так багато згод?

Я не приймаю ваші Умови використання і не погоджуюся з вашим Повідомленням про конфіденційність, а бажаю користуватися лише деякими послугами. Чи можливо це?

Мої дані

Яку інформацію про мене ви маєте?

Як мені видалити всі мої дані з вашої бази даних і закрити свій обліковий запис?

Як переглянути дані, які ви маєте про мене?

Як експортувати мої дані з Flow?

Якщо я прошу видалити мої дані з послуг Polar, чи можете ви гарантувати, що вони будуть видалені з усіх місць, в які вони були передані з послуг Polar, включаючи системи, що належать третім сторонам?

Як ви ідентифікуєте мене, коли я зв'язуюся зі Службою підтримки?

У мене був обліковий запис Polarpersonaltrainer.com, але я не можу знайти цю послугу або мої дані. Що сталося?

Обробка даних

Чи можете ви підтвердити, що не продаєте мої дані, або чи ви коли-небудь продавали мої дані третій стороні?

Чи збирає Polar дані про мене і для чого вони використовуються?

Я хотів би скористатися своїм правом заперечити проти використання моєї персональної інформації для досліджень і розробок. Як це зробити?

Я хотів би відмовитися від автоматизованого прийняття рішень / просити про обмеження обробки моєї персональної інформації. Як це зробити?

Я хотів би скористатися своїм правом відмовитися від профілювання. Як це зробити?

Зберігання та передача даних

Як визнання недійсною Угоди про правила обміну конфіденційною інформацією між ЄС і США вплине на передачу даних з ЄС/ЄЕЗ?

Де зберігаються мої дані? Чи можете ви сказати мені, де знаходиться ваш хмарний сервіс?

Чи безпечно передавати дані за межі Європи?

Які дані передаються за межі ЄС/ЄЕЗ?

Чи шифруються мої дані під час їх зберігання та передачі? Чи підтримуєте ви протокол Цілковитої прямої секретності (PFS)?

Чи відстежує Polar моє місцезнаходження?

Захист даних і конфіденційність

Яким чином здійснюється захист даних? Що ви робите для захисту даних?

Хто може обробляти мої дані? Хто має доступ до даних користувачів? Скільки людей мають доступ до даних користувачів? Як дані надаються третім особам?

Чи зашифровано пароль мого облікового запису, та які алгоритми було використано для цього?

Що означає захист даних?

Що означають різні методи захисту?

Групові рішення (Polar GoFit, Polar Team Pro, Polar Club)

Якщо я видаляю студента або школу з Polar GoFit, чи дійсно всі їхні дані видаляються? Як щодо резервного копіювання?

Якщо я, як учасник, зв'яжу свій обліковий запис Flow з обліковим записом Team Pro моєї команди – чи вплине це на моє використання Polar Flow?

Хто володіє даними в Polar Club, Team Pro і GoFit?

Хто може отримати доступ до даних в Polar Club, Team Pro і GoFit?

Як довго будуть зберігатися дані в Polar Club, Team Pro і GoFit?

Що таке GDPR ЄС?

GDPR ЄС є абревіатурою назви «Загальний регламент ЄС щодо захисту персональних даних». Йдеться про регулювання захисту даних Європейського Союзу, яке застосовується з травня 2018 року. Метою регулювання є гармонізація практики захисту даних країн ЄС й організацій, що працюють в ЄС, та підвищення безпеки даних для громадян країн-членів.

Навіщо мені підтверджувати свою адресу електронної пошти? Що станеться, якщо я цього не зроблю?

Перевіряючи вашу адресу електронної пошти, ми переконуємося, що ніхто окрім вас не використовує вашу адресу електронної пошти, і що послугами Polar користуєтесь саме ви. Окрім того, в багатьох країнах ідентифікація користувачів є вимогою законів про захист даних.

Після отримання електронного листа для перевірки у вас є 30 днів, щоб підтвердити свою адресу електронної пошти. Якщо ви не підтвердите свою адресу електронної пошти протягом 30-денного терміну, обліковий запис буде заблоковано, і ви більше не зможете входити до нього. Однак ви зможете і надалі синхронізувати дані продукту Polar зі своїм обліковим записом.

Якщо ви не отримали електронний лист для перевірки, увійдіть у Polar Flow або будь-яку іншу послугу Polar, якою ви користуєтеся, і надішліть запит на новий електронний лист для перевірки. Переконайтеся, що повідомлення не опинилося в папці зі спамом. Якщо ви не отримали електронний лист для перевірки навіть після запиту нового листа, зв'яжіться з нашою Службою підтримки.

Коли мине 30-денний термін для підтвердження електронної пошти, ваш обліковий запис заблокується, а через сім місяців його буде видалено. Протягом шестимісячного пільгового періоду ви все ще можете підтвердити свою електронну пошту та зупинити процес видалення облікового запису користувача. Якщо нічого не зробити, тоді почнеться фактичний період видалення, який триватиме один місяць, а в цілому процес займає сім місяців.

Де я можу знайти контактну інформацію управління із захисту даних у своїй країні?

Для країн ЄС цю інформацію можна знайти на сайті ЄС: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

Що таке обліковий запис Polar?

Це обліковий запис користувача, який використовується для входу в Polar Flow. Ваша адреса електронної пошти є вашим ім'ям користувача, тож ви можете створити лише один обліковий запис Polar з однією адресою електронної пошти.

На додаток до Polar Flow, ваш обліковий запис Polar також працює з розсилкою новин Polar та з Polar Club. Це означає, що якщо ви в якийсь момент підписалися на розсилку новин Polar чи використовували Polar Club, ви вже створили обліковий запис Polar.

Зауважте, що ви не можете увійти до інтернет-магазину Polar з вашим обліковим записом Polar. Обліковий запис інтернет-магазину Polar та обліковий запис Polar – це два різні облікові записи.

Скільки існує зареєстрованих користувачів Flow?

На жаль, ми не можемо розголошувати цю інформацію, оскільки вона є складовою частиною корпоративної безпеки.

Що таке дочірні компанії та субпідрядники Polar?

Polar Group включає в себе багато різних компаній по всьому світу, але в основному в межах ЄС. За допомогою дочірніх компаній Polar може, наприклад, працювати більш ефективно в різних мовних регіонах. Всі дочірні компанії Polar працюють разом з Polar в інтересах клієнтів.

Polar також певною мірою використовує субпідрядників, наприклад, для надання послуг, створення сервісної інфраструктури тощо. Ми використовуємо лише надійних партнерів, які зобов'язані дотримуватися конфіденційності. Дивіться список наших субпідрядників тут.

Чому я отримав розсилку про зміни в Повідомленні про конфіденційність, незважаючи на те, що я не підписувався на розсилки?

Отримане повідомлення не є розсилкою новин. У деяких ситуаціях Polar має юридичне зобов'язання інформувати всіх користувачів про зміни, наприклад, в наших Умовах використання або в нашому Повідомленні про конфіденційність. Повідомлення з такою інформацією надсилається всім користувачам, а не тільки тим, хто підписався на нашу розсилку новин.

Як скасувати підписку на розсилку новин?

Посилання, що дозволяє скасувати підписку на розсилку новин, знаходиться в кінці всіх інформаційних бюлетенів Polar. Ви також можете відмовитися від маркетингових повідомлень у налаштуваннях послуги Polar Flow або за адресою account.polar.com. Це можна зробити (або перевірити, чи цей параметр уже увімкнено), увійшовши до послуги Flow. Натисніть своє ім'я, щоб перейти до редагування свого профілю. Виберіть Settings (Налаштування) – Privacy (Конфіденційність) і переконайтеся, що параметр Newsletter (Розсилка новин) не вибрано.

Чи доступні попередні версії вашого Повідомлення про конфіденційність та Умов використання на вашому вебсайті?

Ви можете порівняти попередній і поточний юридичні тексти за адресою:

Які згоди потрібно надати?

Ці згоди не тільки потрібні згідно зі стандартами конфіденційності багатьох країн, але й допомагають вам зрозуміти, як ми використовуємо ваші дані.

Згоди ділиться на дві групи. По-перше, існують обов'язкові згоди, які розділені на менші сегменти з юридичних причин. Вам потрібно надати ці згоди, щоб мати можливість користуватися послугами Polar. Ви також можете відкликати їх у будь-який час, але ви повинні знати, що це завадить вам користуватися послугами Polar, а через півроку ваш обліковий запис і всі ваші дані будуть видалені назавжди. Ми повідомимо вас електронною поштою за два тижні до видалення, і у вас ще буде можливість дати згоду та скасувати видалення.

Такі згоди є обов'язковими:

  • Згода на використання вашої персональної інформації: електронної пошти, віку та місцезнаходження. Це інформація, яку ви надаєте нам при створенні облікового запису Polar. Ми використовуємо її, щоб надати вам точні особисті розрахунки, як-от спалені калорії та зворотній зв'язок про Training Benefit (Користь від тренування).
  • Згода на обробку ваших конфіденційних персональних даних. Разом з персональною інформацією, конфіденційні персональні дані є тим «паливом», яке необхідне алгоритмам для надання вам індивідуальних прогнозів. У випадку Polar, під конфіденційними персональними даними маються на увазі дані про частоту пульсу, активність і сон, іншими словами, дані про ваше здоров'я, що збираються через наші продукти та сервіси.
  • Згода на передачу ваших даних за межі вашої країни. Polar – це глобальна компанія, яка пропонує і підтримує надання послуг по всьому світу. Більшість даних наших клієнтів розміщується на серверах, розташованих в ЄС (наприклад, у Фінляндії). Однак частина моніторингу й віддаленої роботи здійснюються в інших місцях. Для зберігання даних ми використовуємо безпечні платформи світового класу з бездоганною діловою репутацією. Всі партнери, які беруть участь у наданні послуг Polar нашим клієнтам, проходять ретельний відбір.
  • Згода опікуна молодої особи (до 13 років). Клієнти, яким не виповнилось 13 років, потребують згоди від свого опікуна на використання послуг Polar.

По-друге, необхідна добровільна згода на маркетингові комунікації.

  • Згода на надсилання маркетингових повідомлень. Ми хочемо розповідати вам про нові функції, системні удосконалення, оновлення та способи максимально ефективного використання вашого продукту Polar, а також інформувати вас про нові продукти Polar та ексклюзивні пропозиції для клієнтів Polar. Ви можете відкликати цю згоду в будь-який час – це не вплине на використання вашого продукту Polar та облікового запису Polar.
  • Як користувач продуктів і послуг Polar, ви також можете час від часу отримувати важливі повідомлення про них. Такі важливі повідомлення, пов'язані з використанням продуктів і послуг – це не маркетингові повідомлення, а важлива інформація про наші продукти й послуги та їх використання. З цієї причини відмовитися від їх отримання неможливо. Ми також інформуємо всіх наших клієнтів, включаючи тих, хто відмовився від маркетингових повідомлень, про будь-які зміни в наших Умовах використання або в Повідомленні про конфіденційність. Ми сподіваємося, що ви читаєте ці повідомлення, оскільки вони можуть містити важливу інформацію, яка стосується вас.

Що станеться, якщо я не дам згоди на використання моїх персональних даних?

Якщо ви не надасте жодної з обов'язкових згод, ви більше не зможете користуватися нашими послугами, а ваш обліковий запис і дані будуть видалені через шість місяців. Ми повідомимо вас електронною поштою за два тижні до видалення, і у вас ще буде можливість дати згоду та скасувати видалення.

Якщо ви вирішите відмовитися від будь-якої зі згод після того, як ви їх надали, ви завжди можете зробити це на сторінці Settings (Налаштування) в Polar Flow або на сторінці account.polar.com. Однак, будь ласка, зверніть увагу, що це перешкодить вам користуватися нашими послугами.

Згода на отримання маркетингових повідомлень є добровільною, вона не впливає на використання наших продуктів чи послуг.

Чому перед використанням Flow я повинен поставити стільки позначок і надати так багато згод?

Згода та погодження з новими Умовами використання необхідні для того, щоб забезпечити безпеку ваших, клієнта Polar, даних. Ми не просимо вас погоджуватись із Повідомленням про конфіденційність, ми тільки хочемо, щоб ви встановили позначку, і, тим самим, підтвердили, що ви прочитали Повідомлення про конфіденційність, в якому пояснюється, що ми робимо з вашими даними.

Я не приймаю ваші Умови використання і не погоджуюся з вашим Повідомленням про конфіденційність, а бажаю користуватися лише деякими послугами. Чи можливо це?

На жаль, неможливо користуватися Polar Flow без прийняття Умов використання та підтвердження прочитання Повідомлення про конфіденційність. Деякі з наших пристроїв можна використовувати без Polar Flow, але в цьому випадку певні функції будуть недоступні. Ви також не зможете синхронізувати свої дані з нашим сервісом чи оновити версію прошивки вашого пристрою.

Яку інформацію про мене ви маєте?

Ви можете переглянути свої дані безпосередньо в послузі Polar Flow(https://flow.polar.com). Інформація про ваш обліковий запис і всі дані, що стосуються ваших продуктів Polar і використання послуг, надходять безпосередньо від вас. Ми зберігаємо інформацію, яку ви надали (наприклад, під час створення облікового запису Polar або редагування вашої інформації), та дані, які ми отримуємо з ваших зареєстрованих пристроїв Polar. Під час синхронізації зареєстрованого пристрою з послугою Flow дані з пристрою зберігаються. Ви також можете додавати та редагувати свою інформацію в послузі Flow та мобільному додатку Flow. Якщо ви не хочете користуватися послугою Flow, ви можете звернутися до нашої Служби підтримки, щоб вам надіслали інформацію про ваш обліковий запис.

Якщо ви хочете переглянути будь-яку іншу інформацію, яку ми можемо мати про вас (наприклад, історію покупок, історію контактів зі Службою підтримки або історію обслуговування), зв'яжіться з нашою Службою підтримки.

Як мені видалити всі мої дані з вашої бази даних і закрити свій обліковий запис?

Ви можете видалити свій обліковий запис самостійно за адресою account.polar.com. Увійдіть за допомогою свого імені користувача та пароля й натисніть Close your account (Закрити обліковий запис) ліворуч, щоб отримати доступ до кнопки закриття облікового запису. Натисніть кнопку, щоб продовжити, і портал допоможе вам завершити процес. Ця процедура видаляє обліковий запис та дані Polar Flow.

Якщо ви також, наприклад, відремонтували або провели обслуговування вашого пристрою, зробили покупки в інтернет-магазині Polar або зв'язалися зі Cлужбою підтримки, і ви хочете видалити всі дані, пов'язані з цим, будь ласка, зв'яжіться зі Cлужбою підтримки Polar, щоб ми могли ініціювати процес видалення. Видалення всього масиву даних відбувається в два етапи.

  1. Вилучення облікового запису Polar Flow – це процес, який займає від початку до кінця один місяць. Через два тижні після запиту на видалення, ви отримаєте автоматичне сповіщення про те, що остаточне видалення відбудеться через два тижні. На цьому етапі ви все ще можете скасувати процес видалення. Якщо ви нічого не зробите, ваш обліковий запис і всі дані тренувань видаляються назавжди.
  2. Усі інші дані, як-от історія обслуговування пристрою, історія покупок і дані контактів зі Службою підтримки, буде видалено окремо, окрім випадків, коли застосовні закони вимагають, щоб ми їх утримували. Служба підтримки Polar повідомить вас про видалення даних.

Зверніть увагу, що після того, як ми видалимо ваш обліковий запис, послуга Polar Flow і деякі функції вашого продукту Polar будуть недоступні для вас. Ви не зможете синхронізувати свої дані з нашим сервісом або оновити версію прошивки вашого пристрою.

Як переглянути дані, які ви маєте про мене?

Ви можете переглядати свої дані безпосередньо в наших вебсервісах за адресою https://flow.polar.com або https://account.polar.com. Щоб переглянути будь-яку іншу інформацію (наприклад, історію покупок, історію контактів зі Службою підтримки або історію обслуговування), зв'яжіться з нашою Службою підтримки.

Як експортувати мої дані з Flow?

Ви можете завантажити свої дані за адресою https://account.polar.com за допомогою кнопки Download your data (Завантажити дані). Будь ласка, зауважте, що експорт містить всі дані Polar Flow, які були надані вами із самого початку (наприклад, дані, надані вами під час реєстрації облікового запису), а також більшість даних, що надходять із пристроїв Polar або додатків Polar, які ви використовуєте. Цей експорт не містить даних, отриманих за допомогою алгоритмів Polar, тому, наприклад, інформація про активність та сон не включена до експортованого файлу.

Ця функція завантаження даних не призначена для завантаження фізичних вправ, хоча всі ваші вправи будуть включені в експортований файл. Щоб завантажити повні вправи, вам потрібно увійти у Flow та експортувати свої тренування звідти. Відповідні інструкції розміщені на сторінці https://support.polar.com/en/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service.

Якщо я прошу видалити мої дані з послуг Polar, чи можете ви гарантувати, що вони будуть видалені з усіх місць, в які вони були передані з послуг Polar, включаючи системи, що належать третім сторонам?

Polar має ретельні процеси видалення даних, які дозволяють переконатися, що дані видаляються з усіх місць, де вони можуть зберігатися. Однак Polar не має доступу до систем, що належать третім сторонам, де ви самі поділилися вашими даними (наприклад, Strava), тому вам доведеться зв'язатися з ними самостійно, щоб попросити видалити дані.

Як ви ідентифікуєте мене, коли я зв'язуюся зі Службою підтримки?

Основним методом ідентифікації користувача Polar є адреса електронної пошти, пов'язана з обліковим записом. Нам не потрібно знати вашу справжню особу; нам достатньо знати, що ви той, хто контролює адресу електронної пошти, пов'язану з обліковим записом. Якщо ви зв'яжетеся зі Службою підтримки Polar за допомогою контактних форм на вебсайті Polar.com, ми також надішлемо повідомлення на адресу електронної пошти, пов'язану з вашим обліковим записом, щоб переконатися, що особа, яка просить про допомогу, є особою, яка керує обліковим записом / електронною поштою. Якщо ви надішлете Cлужбі підтримки повідомлення з іншої адреси електронної пошти, ніж та, що пов'язана з вашим обліковим записом, перш ніж надати доступ до будь-яких ваших даних, ми знову надішлемо повідомлення про підтвердження на електронну пошту, пов'язану з обліковим записом.

У деяких ситуаціях нам може знадобитися додаткова перевірка, якщо виникне проблема з пов'язаною адресою електронної пошти. У таких випадках ми запитуємо інформацію про обліковий запис, яку може знати лише особа, яка використовує цей обліковий запис, і продовжуємо лише якщо абсолютно впевнені, що особа, яка звертається, є вказаною особою.

Адресу електронної пошти, пов'язану з обліковим записом, можна змінити в будь-який час за адресою https://account.polar.com. Це допомагає в ситуаціях, коли ви, наприклад, більше не маєте доступу до попередньої адреси електронної пошти. Вам просто потрібно знати пароль до вашого облікового запису Polar. Якщо ви попросите Службу підтримки змінити вашу адресу електронної пошти, і ви не знаєте пароль облікового запису, може статися, що Служба підтримки не зможе ідентифікувати вас на основі наданої вами інформації. У такому випадку ви втратите дані вашого облікового запису.

У мене був обліковий запис Polarpersonaltrainer.com, але я не можу знайти цю послугу або мої дані. Що сталося?

Послуга polarpersonaltrainer.com була зупинена 31 грудня 2019 року. Всім активним користувачам було надіслано кілька повідомлень про заплановані дії, разом з рекомендацією перенести свої дані в послугу Flow. Якщо ви не перенесли дані вчасно, на жаль, вони вже видалені і не можуть бути відновлені. Ваш обліковий запис працюватиме в послузі Polar Flow, тому, якщо у вас є пристрій, сумісний із Flow, ви можете продовжувати використовувати його в послузі Flow.

Чи можете ви підтвердити, що не продаєте мої дані, або чи ви коли-небудь продавали мої дані третій стороні?

Можете бути певними, що ми ніколи не продаємо і ніколи не будемо продавати будь-які дані наших клієнтів третій стороні.

Чи збирає Polar дані про мене і для чого вони використовуються?

Ми використовуємо ваші дані тренувань, щоб надавати вам послуги, які ви запросили. Іншими словами, щоб надавати вам результати тренувань і, наприклад, показати вам, наскільки ви активні протягом дня. Ми не використовуємо дані ні для чого іншого, і не переглядаємо дані окремих клієнтів без особистого запиту.

Ми можемо використовувати анонімні дані для статистики та псевдонімізовані дані для досліджень і розробок. Використання для досліджень і розробок призначене виключно для поліпшення наших послуг, щоб ми могли розробляти нові функції або робити наші алгоритми ще точнішими. Вся ця робота не може бути виконана без даних.

Я хотів би скористатися своїм правом заперечити проти використання моєї персональної інформації для досліджень і розробок. Як це зробити?

Ви можете заперечити проти обробки ваших даних для цілей досліджень та розробок, відмовившись від неї через послугу Polar Flow чи на сторінці account.polar.com. Також ви можете відправити запит до нашої Служби підтримки.

Будь ласка, пам'ятайте, що дані, які ми використовуємо для досліджень і розробок, псевдонімізовані, і ваші особисті ідентифікатори не використовуються.

Я хотів би відмовитися від автоматизованого прийняття рішень / просити про обмеження обробки моєї персональної інформації. Як це зробити?

Це право не є абсолютним, і ви можете скористатися ним, якщо такі процеси викликають юридичні наслідки чи істотно впливають на вас. Polar не використовують такі процеси автоматизованого прийняття рішень, які б призводили до якихось значних наслідків.

Якщо ви хочете обмежити обробку ваших персональних даних, будь ласка, надішліть резонну причину такого обмеження в нашу Службу підтримки.

Я хотів би скористатися своїм правом відмовитися від профілювання. Як це зробити?

Це право не є абсолютним і може бути використане, якщо такі процеси викликають юридичні наслідки або істотно впливають на вас. Polar не використовує такий тип профілювання, і тому ми не можемо виконати такий запит.

Відповідно до Загального регламенту ЄС щодо захисту персональних даних (GDPR), тип профілювання, від якого ви як суб'єкт даних маєте право відмовитися, полягає в такому:
«Суб'єкт даних має право не підлягати рішенню, що базується виключно на автоматизованій обробці, включно з профілюванням, яке створює правові наслідки щодо суб'єкта даних або аналогічним чином суттєво впливає на нього або на неї».

Профілювання, яке робить Polar, полягає зовсім в іншому. В першу чергу ми використовуємо масиви даних в дослідницьких цілях. У маркетингових цілях ми можемо використовувати дані для пошуку груп клієнтів зі схожими цілями або інтересами у фітнесі тощо, щоб надсилати їм статті, які вони можуть вважати цікавими – якщо вони дали свою згоду на маркетингові повідомлення. Таким чином, при використанні цього типу профілювання немає ніяких правових наслідків або аналогічно значних наслідків для життя наших клієнтів.

Ми включили «право відмовитися від профілювання та автоматизованого прийняття рішень» разом з іншими правами в нашій заяві про конфіденційність, оскільки хочемо, щоб наші клієнти знали свої права згідно із законом. Таким чином, ви маєте право заперечувати, і якби ми використовували тип профілювання, про який говориться в законі, ми б припинили його використання.

Як визнання недійсною Угоди про правила обміну конфіденційною інформацією між ЄС і США вплине на передачу даних з ЄС/ЄЕЗ?

У своєму рішенні по справі Schrems II Суд Європейського Союзу (CJEU) в липні 2020 року у зв'язку з інвазивними програмами спостереження США визнав недійсним рішення Європейської Комісії щодо Угоди про правила обміну конфіденційною інформацією між ЄС і США, тим самим зробивши передачу персональних даних на підставі Угоди незаконною. Для Polar це означає, що використання Угоди про правила обміну конфіденційною інформацією між ЄС і США в якості механізму захисту більше не можливе, тому Polar буде покладатися виключно на використання типових договірних положень ЄС.

Polar провели необхідну оцінку можливості продовження використання типових договірних положень ЄС. Оцінка показала, що характер даних, що передаються (ідентифікатор користувача (псевдонімізований рядок) та адреса електронної пошти клієнта), короткий період зберігання та інші методи безпеки, що використовуються, дозволяють Polar продовжити використання типових договірних положень ЄС для цієї мети.

Де зберігаються мої дані? Чи можете ви сказати мені, де знаходиться ваш хмарний сервіс?

Інформація з вашого облікового запису Polar і всі ваші вправи Polar Flow та дані по активності зберігаються в екосистемі Polar Flow. Фактичні дані про послуги зберігаються на серверах, розташованих в Ірландії, Фінляндії та Швеції, але для деяких операцій моніторингу та допоміжних заходів екосистеми Polar (наприклад, відправка автоматичних повідомлень) адреса електронної пошти клієнта чи ідентифікатор можуть бути передані на сервер постачальника послуг за межами ЄС. Термін «передача» також позначає віддалене використання даних, тому не виключено, що ваші дані, які зберігаються в ЄС, також обробляються за межами ЄС. Якщо ваші дані зберігаються чи обробляються за межами ЄС, завжди застосовуються механізми захисту, затверджені ЄС, як-от типові договірні положення ЄС.

Чи безпечно передавати дані за межі Європи?

Якщо Polar передає дані за межі ЄС та ЄЕЗ, така передача захищена механізмами захисту, затвердженими ЄС. Це:

Фактична фізична передача даних завжди шифрується і здійснюється через безпечне з'єднання.

Які дані передаються за межі ЄС/ЄЕЗ?

Дані тренувань та персональні дані зберігаються в основному на серверах, розташованих в ЄС; за межами ЄС зберігаються дані моніторингу та автоматизовані повідомлення. Якщо Polar передає дані за межі ЄС та ЄЕЗ, передача завжди захищена з використанням механізмів захисту, затверджених ЄС. Це:

Фактична фізична передача даних завжди шифрується і здійснюється через безпечне з'єднання.

Чи шифруються мої дані під час їх зберігання та передачі? Чи підтримуєте ви протокол Цілковитої прямої секретності (PFS)?

Деякі, але не всі, дані шифруються під час зберігання. Всі дані шифруються під час їх передачі, наприклад, під час синхронізації даних з вашого смарт-браслету з мобільним додатком Flow або через FlowSync з послугою Flow. Цілковита пряма секретність (Perfect Forward Secrecy) на даний момент не підтримується, але ми плануємо її підтримку в майбутньому.

Чи відстежує Polar моє місцезнаходження?

Polar не відстежує ваше місцезнаходження. Однак, дані про місцезнаходження потрібні при використанні деяких функцій пристроїв і послуг Polar. Наприклад, якщо ви проводите тренування з використанням GPS, ваш маршрут під час тренування буде записаний через ваш смарт-браслет або через мобільний пристрій – залежно від того, які інструменти ви використовуєте.

Polar не може знати ваше поточне місцезнаходження. Немає можливості віддалено підключитися до вашого пристрою, навіть якщо у вас увімкнене GPS.

Яким чином здійснюється захист даних? Що ви робите для захисту даних?

Polar захищає дані за допомогою технічних, фізичних та адміністративних заходів безпеки, спрямованих на запобігання несанкціонованого доступу до систем Polar. Polar використовує, наприклад, методи шифрування, псевдонімізацію/анонімізацію та інші технології безпеки.

Хто може обробляти мої дані? Хто має доступ до даних користувачів? Скільки людей мають доступ до даних користувачів? Як дані надаються третім особам?

Доступ до даних користувача мають лише особи, яким необхідно обробляти дані користувача у своїй роботі (наприклад, Служба підтримки). Наш персонал регулярно проходить навчання із захисту даних та безпечної обробки даних клієнтів. Ми маємо суворі правила та інструкції по роботі з даними клієнтів. Окрім того, весь доступ до даних реєструється, тож будь-який несанкціонований доступ (такий, що не вимагається клієнтом) буде видно в журналах записів.

Обробка є юридично широким терміном, який також охоплює зберігання даних, доступ до даних (безпосередньо або віддалено), передачу даних тощо. На загальному рівні дані користувачів також обробляються третіми сторонами, на які ми посилаємося в нашому Повідомленні про конфіденційність. Такі треті сторони включають, наприклад, організації, які ми використовуємо для створення платформи Flow та зберігання даних. У нашій роботі з планування та розвитку, ми також певною мірою використовуємо субпідрядників. Ми маємо з ними суворі угоди про конфіденційність, і вони рідко мають доступ до фактичних даних користувачів. Іншими словами, ми надаємо дані третім сторонам лише для цілей обслуговування, моніторингу та розробки, та не надаємо їм доступ до фактичних даних користувачів.

Чи зашифровано пароль мого облікового запису, та які алгоритми було використано для цього?

З міркувань безпеки ми не розкриваємо методи шифрування, які використовуємо, але паролі шифруються сильним шифром.

Що означає захист даних?

Захист персональних даних є основним правом, яке захищає вашу конфіденційність. Персональна інформація включає ваше ім'я, адресу електронної пошти, номер телефону та всю іншу інформацію, за допомогою якої вас можна прямо або опосередковано ідентифікувати. Захист даних включає методи та процеси захисту цих даних. Захист даних завжди повинен враховуватися при обробці персональної інформації.

Що означають різні методи захисту?

Методи захисту відносяться до програмного забезпечення та методів, що використовуються для захисту даних. З міркувань безпеки Polar не вказує, яке програмне забезпечення використовується. Методи захисту також включають методи обробки даних, правила щодо того, хто може обробляти дані, забезпечення безпеки та надійності при співпраці з третьою стороною тощо.

Якщо я видаляю студента або школу з Polar GoFit, чи дійсно всі їхні дані видаляються? Як щодо резервного копіювання?

Коли студент видаляється з Polar GoFit, всі дані, що стосуються цього студента, видаляються і не можуть бути відновлені. Якщо вчитель, призначений контактною особою, видаляє обліковий запис школи, будуть видалені усі дані за винятком адреси електронної пошти цього вчителя та відомостей про обліковий запис школи. Наш процес автоматичного видалення видалить всі дані школи/студента через шість місяців після закінчення терміну дії ліцензії, однак Polar може видалити всі дані раніше за запитом. Якщо Polar видаляє дані за запитом школи, після видалення ми завжди надсилатимемо вам електронний лист із підтвердженням. Якщо школа видаляє дані самостійно, Polar не надсилає окреме повідомлення про підтвердження видалення.

Дані з резервних копій не видаляються, але всі такі дані будуть врешті видалені відповідно до політики Polar із термінів зберігання резервних копій.

Якщо я, як учасник, зв'яжу свій обліковий запис Flow з обліковим записом Team Pro моєї команди – чи вплине це на моє використання Polar Flow?

Учасники команди будуть бачити ваші тренування. Крім того, тренування, які ви виконуєте в Team Pro, також відображаються у вашому особистому обліковому записі Flow.

Хто володіє даними в Polar Club, Team Pro і GoFit?

У цих системах дані контролює клуб/команда/школа. Користувачі цих систем зв'язуються з клубом/командою/школою, коли їм потрібно редагувати свої дані (наприклад, змінити або видалити щось). Клуб/команда/школа також несуть відповідальність за отримання необхідної згоди для, наприклад, збирання даних. Polar діє тільки як оброблювач даних і постачальник послуг, в той час як клуб/команда/школа володіють даними в системі. Також користувач цих систем має право власності на свої дані. У Клубі, якщо користувач використовує обліковий запис Flow для запису на заняття, всі дані зберігаються в системі Flow, де користувач є власником даних, а не в системі Клубу. У Team Pro всіма даними зазвичай володіє Команда, залежно від контракту між командою і гравцем.

Хто може отримати доступ до даних в Polar Club, Team Pro і GoFit?

Тільки користувачі-адміністратори з клубу/команди/школи можуть бачити дані в системі, якщо там є дані для перегляду. Polar не може отримати доступ до даних без письмового запиту від користувача-адміністратора клубу/команди/школи.

Як довго будуть зберігатися дані в Polar Club, Team Pro і GoFit?

Дані зберігаються до тих пір, поки є дійсна ліцензія. Якщо термін дії ліцензії минув або закінчився з якоїсь іншої причини, дані до їх видалення зберігаються ще 6 місяців. Клієнт може надіслати письмовий запит на видалення даних раніше; як тільки це буде зроблено, користувачу-адміністратору буде надіслано сповіщення. У деяких послугах Polar промислового призначення клієнти також можуть видалити більшість даних самостійно.