隐私常见问题

有关公共及隐私训练数据的声明+常见问题

EU GDPR 是什么?

我需要做什么吗?

为什么我必须验证我的电子邮件地址?如果我不这样做,会怎么样?

我需要作出哪些同意?

如果我不同意使用我的个人资料会怎么样?

为什么要勾选这么多选框,提供这么多同意才能使用 Flow/polarpersonaltrainer.com?<

由于 GDPR 生效,Polar 使用客户数据的方式是否已经改变?

您是否可确认,您不会也未曾将我的数据出售给第三方?

Polar 是否收集关于我的数据?这些数据作何用途?

我想要行使权利,反对出于研发目的处理我的个人数据。如何行使?

我想拒绝自动决策/想请求限制处理个人信息。如何行使?

我想行使拒绝分析的权利。如何行使?

我的数据存储在哪里?您能否告诉我您的云服务所在的位置?

向欧洲境外传输数据安全吗?

数据如何受到保护?您会采取什么措施保护数据?

Flow 的注册用户有多少?

谁可以处理我的数据?谁有权访问用户的数据?有多少人可以访问用户的数据?数据如何与第三方共享?

我的帐户密码是否已加密,以及使用了哪些算法?

您拥有哪些关于我的信息?

尽管我没有订阅,但为什么我会收到有关隐私声明变更的会员通讯?

我要如何取消订阅会员通讯?

什么是 Polar 账户?

如何从您的数据库中删除我所有的数据并注销我的账户?

如何查看您拥有的关于我的数据?

如何从 Flow 中导出数据?

如何从 polarpersonaltrainer.com 中导出数据?

我的数据在存储和传输过程中是否经过加密?您是否支持完美前向安全 (Perfect Forward Secrecy) 协议?

如果我在隐私设置中将我的个人资料/练习/活动总结设置成“私密”,这是否意味着我在 Facebook 上共享的信息也是私密的?

我不接受您的使用条款,也不同意您的隐私声明,希望仅使用部分服务。这样可以吗?

哪些类型的数据会在欧盟/欧洲经济区之外传输?

数据是否在使用以前的隐私政策时已传输到欧盟境外?

如果我要求将我的数据从 Polar 服务中删除,您是否可以保证将其从数据从 Polar 服务传输过来的所有地方(包括属于第三方的系统)删除?

数据保护是指什么?

不同的保护技术是指什么?

Polar 有哪些子公司和分包商?

我在哪里可以找到我所在国家/地区的数据保护机构的联系信息?

 

 

EU GDPR 是什么?

EU GDPR 是欧盟《通用数据保护条例》的缩写。它指的是自 2018 年 5 月起实施的欧盟数据保护条例。该条例的目的是协调欧盟国家和在欧盟运营的组织的数据保护惯例,并提高成员国公民的数据安全性。

随着 EU GDPR 的实施,作为一家公司,我们希望提高我们的经营透明度。我们已更新我们的隐私声明和使用条款,以便为您提供更多关于如何使用您的用户信息以及您的用户信息将用于何种目的的信息。

 

我需要做什么吗?

我们需要您做三件事。

  1. 请阅读修订后的隐私声明和使用条款。当您登录到 Polar Flow 时,我们会要求您确认您已阅读隐私声明并同意我们的使用条款。
  2. 验证您的电子邮件地址我们会向您发送一封包含验证链接的电子邮件。我们这样做是为了确保您的电子邮件地址没有被滥用且确实是您在使用该电子邮件地址。您在收到电子邮件后,打开并点击验证链接。
  3. 作出某些同意,以使用我们的服务。点击这里阅读更多关于同意的信息。

您可以随时通过我们服务中的设置页面,或在 account.polar.com 网站更改您的同意。但是,更改同意则意味着,您将再也无法使用我们的服务,六个月后,您的账户和数据都将被删除。

 

为什么我必须验证我的电子邮件地址?如果我不这样做,会怎么样?

通过验证您的电子邮件地址,我们确保没有其他人正在偷用您的电子邮件地址以及确实是您在使用 Polar 服务。用户识别也是许多国家数据保护法律中的一项要求。

收到验证电子邮件件后,您有 30 天的时间来验证您的电子邮件地址。如果在 30 天时间范围内,您没有验证您的电子邮件地址,您的账户将被锁定且您将无法再登录到您的账户。但是,您仍然可以将您的 Polar 产品的数据同步到您的帐户。

如果您没有收到验证电子邮件,请登录到 Polar Flow 或您正在使用的任何其他 Polar 服务并要求发送新的验证电子邮件。确保消息没有被转到垃圾邮件文件夹。如果您在请求发送新消息后仍未收到验证电子邮件,请联系我们的客户服务。

如果已超出验证邮箱的 30 天时间范围,首先您的账户会被锁定,然后七个月之后会被删除。有六个月的宽限期,在此期间,您仍然可以验证您的邮箱并阻止用户账户删除过程。如果您没有行动,那么会有一个为期一个月的实际删除期,因此此过程总共为期七个月。

 

我需要作出哪些同意?

不仅是许多国家的数据隐私标准都要求作出这些同意,而且它们也会帮助您了解我们如何使用您的数据。

这些同意分为两类。首先是强制性的同意,由于法律原因,他们被划分为较小的部分。您需要作出这些同意才能使用 Polar 服务。您也可以随时撤销此类同意,但您应该明白,这将会阻止您使用 Polar 服务,六个月后,您的账户及其所有的数据将被永久删除。在进行删除前,我们会提前两周以电子邮件的形式通知您,您仍有机会予以同意并取消删除。

以下为强制性的同意:

  • 同意使用您的个人信息:电子邮件、年龄和位置。这是您在创建 Polar 帐户时向我们提供的信息。我们使用该信息为您提供准确的个人计算,例如卡路里消耗和训练效益反馈。
  • 同意处理您的敏感个人资料。敏感个人资和个人信息料一起,构成了算法为您提供个性化计算所需的推动力。就 Polar 而言,敏感个人资料是指心率数据、活动数据和睡眠数据,即我们的产品和服务从您那里收集的健康数据。
  • 同意将数据传输到您所在国家之外。Polar 是一家在世界各地提供并支持服务的跨国公司。我们的大部分客户数据都托管在位于欧盟(例如芬兰)的服务器上。但是,一些监控和远程工作会在其他地方完成。我们使用信誉卓著和安全的世界级数据存储平台。所有参与为我们的客户提供 Polar 服务的合作伙伴都是经过精心挑选的。
  • 征求未成年人(未满 13 岁)监护人的同意。未满 13 岁的客户需要经过其监护人的同意才能使用 Polar 服务。

其次,自愿同意进行营销传播。如果您选择不同意,不会影响您使用 Polar 产品和服务:

  • 同意发送营销信息。我们想提请您关注新功能、系统升级、更新内容和如何最有效地使用您的 Polar 产品,以及告知您新的 Polar 产品和向 Polar 客户提供的独家产品。您可以随时撤销此项同意,这对您的 Polar 产品和 Polar 帐户使用不会有任何影响。
  • 作为 Polar 服务和产品的用户,您可能还会不定期收到关于它们的重要通知。这些与使用产品和服务有关的重要通知并非营销信息,而是关于我们的产品和服务及其使用的重要信息。因此,您无法拒收这些信息。我们还会将使用条款或隐私声明的任何变更通知我们所有的客户,包括选择拒绝接收营销信息的客户。我们希望您阅读这些信息,因为它们可能包含某些对您适用的重要信息。

 

如果我不同意使用我的个人资料会怎么样?

如果您拒绝作出任何强制性同意,您将再也无法使用我们的服务,六个月后,您的账户和数据都将被删除。在进行删除前,我们会提前两周以电子邮件的形式通知您,您仍有机会予以同意并取消删除。

如果您想撤销任何已作出的同意,您可以随时在 Polar Flow 的设置页面或 account.polar.com 上执行此操作。但请注意,这将会阻止您使用我们的服务。

同意接收营销信息是一种自愿行为,不会影响您使用我们的产品或服务。

 

为什么要勾选这么多选框,提供这么多同意才能使用 Flow/polarpersonaltrainer.com?

同意事项及同意新的使用条款是为了确保,作为 Polar 客户的您感觉您的数据是安全的。我们不要求您同意隐私声明,我们只希望您勾选方框让我们知道,您已阅读隐私声明,了解我们如何处理您的数据。

我们要求您作出的同意事项,并非赋予 Polar 比之前任何更多权利来使用您的数据。事实上,它们增加了更多的权利限制。因此,这么做是为了确保您的数据安全,给予您对自身数据更多控制权。欧洲数据保护条例对于公司使用客户数据有一些具体要求。例如,如果同意用作处理某类数据的法律依据,那么未经您同意,我们不得保存或处理您的数据。因此,我们需要您的批准才能继续进行我们之前进行的事务,否则我们必须删除您的数据。

 

由于 GDPR 生效,Polar 使用客户数据的方式是否已经改变?

Polar 使用用户数据的方式并未改变。但是,由于 GDPR 的要求,我们现需告知客户,我们处理不同类型数据的法律依据是什么。

Polar 已选择将同意作为大多数处理行为的依据。因此,为继续进行我们之前进行的事务,我们现在需要请您对此予以许可。我们还需将您的许可记录在我们的系统中。

法律规定,如果您不给予我们同意,或在任何时候撤销同意,我们无权保存您的数据,必须予以删除。我们会将您的数据保存一段时间,仅为确认您确实不想给予我们同意并希望您的数据被删除,然后我们就会删除这些数据。

如果您在 GDPR 生效之前使用了 Polar 服务,则在您接受我们的使用条款时,只需点击一次便同意我们保存和处理您的数据。GDPR 生效之后,所有我们客户必须再次确认同意 Polar 处理其数据 - 即使他们之前接受了使用条款。您可以在下述网站对比先前和现行法律文本:

 

您是否可确认,您不会也未曾将我的数据出售给第三方?

请放心,我们未曾也绝不会将我们客户的任何数据出售给第三方。

 

我的数据存储在哪里?您能否告诉我您的云服务所在的位置?

您在 Polar 帐户中的信息以及您所有的 Polar Flow 练习和活动数据都保存在 Polar Flow 生态系统中。数据存储在由服务提供商拥有的数据库中,这些数据库位于欧盟(例如芬兰、爱尔兰)和欧盟境外(例如美国)。生态系统的一些监控和辅助活动(例如发送自动消息)是在欧盟境外进行的,这意味着您的数据可能会被传输到欧盟境外。术语“传输”还包括远程使用数据,因此也有可能在欧盟境外处理存储在欧盟境内的数据。如果您的数据在欧盟境外存储或处理,则经欧盟批准的保护机制(例如欧盟-美国隐私护盾 (EU-US Privacy Shield) 或欧盟的示范合同条款)将始终适用。

 

向欧洲境外传输数据安全吗?

如果 Polar 在欧盟和欧洲经济区之外传输数据,则传输受到经欧盟批准的保护机制的保护。这些保护机制为:

实际的物理数据传输始终会进行加密并通过通过安全连接进行传输。

 

数据如何受到保护?您会采取什么措施保护数据?

Polar 通过使用旨在防止未经授权访问 Polar 系统的技术、物理和管理安全措施来保护数据。Polar 使用诸如加密技术、假名/匿名以及其他安全技术。我们的服务器受到防火墙的保护。

 

Flow 的注册用户有多少?

很遗憾,我们不能透露该信息,因为它涉及到企业安全。

 

谁可以处理我的数据?谁有权访问用户的数据?有多少人可以访问用户的数据?数据如何与第三方共享?

只有在工作中需要处理用户数据的人士(例如客户服务)才有权访问用户数据。处理在法律上是一个广义的术语,它还包括数据存储、数据访问(直接或远程)、数据传输等。用户数据在很大范围上也由我们在隐私声明中提及的第三方处理。这些第三方包括,举例来说,我们用于制作 Flow 平台和存储数据的机构。在某种程度上,我们也在我们的计划和开发工作中使用分包商。我们与他们签订了严格的保密协议,他们几乎无权访问实际的用户数据。换言之,我们仅出于维护、监控和开发的目的与第三方共享数据,且不允许他们访问实际的用户数据。

 

我的帐户密码是否已加密,以及使用了哪些算法?

出于安全考虑,我们不会披露我们使用的加密方法。

 

您拥有哪些关于我的信息?

您可以在 Polar Flow 服务 (https://flow.polar.com) 中,或在 polarpersonaltrainer.com 上直接查看您的数据。您的账户信息和有关您的 Polar 产品和您对服务的使用的所有数据均直接来自于您。我们存储您提供的信息(例如,在创建您的 Polar 帐户或编辑您的信息时)和我们从您注册的 Polar 设备上获得的数据。在您将注册的设备同步到 Flow 服务时,服务中的数据就会被存储。您还可以在 Flow 服务和 Flow 移动应用程序中添加和编辑您的信息。如果您不想使用 Flow 服务,您可以让我们的客户服务将您的账户信息发送给您。

如果您想要查看我们拥有的关于您的任何其他信息(例如您的 polarpersonaltrainer.com 数据、购买历史、客户服务联系历史或服务历史),请联系我们的客户服务。

 

Polar 是否收集关于我的数据?这些数据作何用途?

我们将您的训练数据用于向您提供您所要求的服务。换言之,就是向您提供训练结果,如向您展示您白天有多活跃。我们不会将数据用作其他用途,并且如果客户没有要求,我们不会查看个人的客户数据。

我们可能将匿名数据用于统计和研发。但是,该数据不含可追溯到任何个人的个人数据。研发用途纯粹是为了改善我们的服务,以便我们能够使算法更加精确或开发出新功能。所有这些工作离不开数据。

 

我想要行使权利,反对出于研发目的处理我的个人数据。如何行使?

联系我们客户服务,并对于您希望反对的情况给予我们合理的理由。反对权并非绝对性,对我们而言,其将限制将您的数据用于研发目的,我们需要充分的理由让您行使您的权利。

请记住,我们用于研发目的的全部数据均为匿名数据,无法由此追溯到您。

 

我想拒绝自动决策/想请求限制处理个人信息。如何行使?

此项权利并非绝对性,如果这些过程造成法律影响或对您造成重大影响的,可以行使该权利。Polar 不会做出可能给您造成任何重大影响的自动决策。

如果您希望限制处理您的个人数据,请向我们的客户服务发送正当理由。

 

我想行使拒绝分析的权利。如何行使?

此项权利并非绝对性,如果这些过程造成法律影响或对您造成重大影响的,可以行使该权利。Polar 不会做出这种分析,因此,我们恕不接收此类请求。

根据 GDPR 规定,您作为数据主体,有权反对的分析类型为:
“如果自动处理(包括分析)会对数据主体产生法律影响或类似重大影响,数据主体应有权不受仅基于这类自动处理的决策的约束。”

Polar 进行的分析则完全不同。我们使用匿名数据集是为了,例如,寻找具有相似目标或健身兴趣(等)的客户群体,如果其已同意接收营销消息,则向其发送其可能感兴趣的文章。因此,在此类分析中,我们客户的生活不会受到法律影响或类似的重大影响。

我们将“拒绝分析和自动决策的权利”与其他权利一起列在我们隐私声明中,因为我们希望我们客户了解法律中规定的他们的权利。因此,您有权反对,如果我们进行了法律所涉及的分析,我们会予以终止。

 

尽管我没有订阅,但为什么我会收到有关隐私声明变更的会员通讯?

您收到的消息并非会员通讯。在某些情况下,Polar 有法律义务将诸如我们的使用条款或隐私声明等的变更通知所有用户。这些消息会发送给所有用户,而不是只发送给订阅了会员通讯的用户。

 

我要如何取消我的会员通讯订阅?

您可以在从 Polar 收到的所有会员通讯的末尾取消会员通讯订阅。您也可以在 Polar Flow 服务的设置或 account.polar.com 中拒绝接收营销信息。您可以通过登录到 Flow 服务来执行这项操作(或检查这项设置是否已处于激活状态)。点击您的姓名,然后编辑您的个人资料。选择设置——隐私并检查未选中会员通讯。

 

什么是 Polar 账户?

它是您用于登录 Polar Flow 及 polarpersonaltrainer.com 网站的用户账户。您的用户名是您的电子邮件地址,并且同一个电子邮件地址只能创建一个 Polar 账户。

除了 Polar Flow 和 polarpersonaltrainer.com 网站,您的 Polar 账户还可用于 Polar 会员通讯订阅及 Polar Club。这意味着,如果您在某一时刻订阅了 Polar 会员通讯或使用了 Polar Club,则您当时就已创建了 Polar 账户。

请注意,您不能使用 Polar 账户登录 Polar 网上商店。Polar 网上商店账户与 Polar 账户是两个不同的账户。

 

如何从您的数据库中删除我所有的数据并注销我的账户?

您可以在 account.polar.com 上自行删除您的账户。用您的用户名和密码登录,并点击左侧“Close your account”(关闭您的账户),访问关闭账户按钮。点击按钮继续,门户网站将指导您完成此过程。此过程会删除您的 Polar Flow 和/或 polarpersonaltrainer.com 账户及数据。

另外,如果您的设备曾修理或维修过,您曾在 Polar 网上商店进行过购买,或客户服务曾联系过您等,并且您想删除所有与上述行为有关的数据,请联系 Polar 客户服务,以便我们启动删除过程。删除全部内容分为两部分。

  1. Polar Flow/polarpersonaltrainer.com 的账户删除过程从始至终将持续一个月。您发出删除请求后两周,您将收到一个自动通知,提醒您最终删除将在两周内完成。此时,您仍然可以取消删除过程。如果您不取消删除,您的账户和您所有的训练数据将被永久删除。
  2. 除非适用法律要求保存,否则您其他所有的数据,例如您的设备维修记录,您的购物记录及客户服务联系数据,都将一一删除。Polar 客户服务将通知您数据已经删除。

请注意,我们删除您的账户后,您将无法使用 Polar Flow 和 polarpersonaltrainer.com 服务以及 Polar 产品的部分功能。您将无法将您的数据同步到我们的服务或更新设备的固件版本。

 

如何查看您拥有的关于我的数据?

您可以在我们的网络服务 https://flow.polar.com、polarpersonaltrainer.com 或 account.polar.com 中直接查看您的数据。要查看任何其他信息(例如您的购买历史、客户服务联系历史或服务历史),请联系客户服务。

 

如何从 Flow 中导出数据?

您可以使用“Download your data”(下载您的数据)按钮从 account.polar.com 下载您的数据。请注意,该项导出含有最初由您提供的全部 Polar Flow 数据(例如,账户注册过程中您提供的数据),以及大多数来自于您使用的 Polar 设备或 Polar 应用程序的数据。此项导出不包括运用 Polar 算法根据您提供的数据所衍生的任何数据,因此,导出文件不包括活动及睡眠等信息。

该数据下载功能不是大规模运动数据载入程序,即使您的全部练习均包括在内。要下载完整的运动数据,您需要登录 Flow 导出您的训练课程。有关说明,请访问 https://support.polar.com/zh-hans/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service。

 

如何从 polarpersonaltrainer.com 中导出数据?

此处查看说明。

 

我的数据在存储和传输过程中是否经过加密?您是否支持完美前向安全 (Perfect Forward Secrecy) 协议?

一些数据在存储时会经过加密,但并非所有,所有数据在传输时都会经过加密,例如,您将数据从手腕设备同步到 Flow 移动应用程序或通过 FlowSync 同步到 Flow 服务时。当前不支持完美前向安全 (Perfect Forward Secrecy),但我们计划在未来支持它。

 

如果我在隐私设置中将我的个人资料/练习/活动总结设置成“私密”,这是否意味着我在 Facebook 上共享的信息也是私密的?

”隐私“设置仅对您的 Flow 账户有效并阻止 Flow 将您的数据分享给第三方。如果您自己在第三方应用程序中共享信息,或者,譬如在俱乐部应用程序的俱乐部特定讨论部分中写入内容,则即使您在 Flow 中的隐私设置是设置成“私密”,其他用户也将能正常看到该信息。有关我们隐私设置的全面指导,请参阅 https://support.polar.com/zh-hans/support/how_to_manage_privacy_in_the_flow_web_service

 

我不接受您的使用条款,也不同意您的隐私声明,希望仅使用部分服务。这样可以吗?

很遗憾,不接受使用条款并确认您已阅读隐私声明,就无法使用 Polar Flow 服务或 polarpersonaltrainer.com。即使不使用 Polar Flow 服务或 polarpersonaltrainer.com,我们的一些设备也可以正常运行,但在这种情况下,某些功能将无法使用。您也无法将您的数据同步到我们的服务或更新设备的固件版本。

 

哪些类型的数据会在欧盟/欧洲经济区之外传输?

必要时,我们数据库中的所有数据都可以备份到位于欧盟境外的服务器。训练数据和个人数据主要存储在位于欧盟的服务器上,存储在欧盟以外的大部分只是监控数据和自动消息。如果 Polar 在欧盟和欧洲经济区之外传输数据,则传输始终受到经欧盟批准的保护机制的保护。这些保护机制为:

实际的物理数据传输始终会进行加密并通过通过安全连接进行传输。

 

数据是否在使用以前的隐私政策时已传输到欧盟境外?

以前的隐私政策也有提及数据传输的可能性,但新隐私声明对此作出了更详细的描述。新版本还更加详细描述了传输过程中所使用的保护机制。

 

如果我要求将我的数据从 Polar 服务中删除,您是否可以保证将其从数据从 Polar 服务传输过来的所有地方(包括属于第三方的系统)删除?

Polar 具有删除数据的具体流程,以确保数据从可能存储的所有地方删除。但是,Polar 无权访问您自己分享数据的第三方的系统(例如 Strava),因此您必须自行联系他们以请求删除数据。

 

数据保护是指什么?

个人信息保护是指保护您隐私的基本权利。个人信息包括您的姓名、电子邮件地址、电话号码以及可以直接或间接识别您身份的所有其他信息。数据保护包括保证数据安全的方法和过程。处理个人信息时必须始终重视数据保护。

 

不同的保护技术是指什么?

保护技术是指用于保护数据的软件和方法。出于安全考虑,Polar 不会明确说明使用了什么软件。保护技术还包括处理数据的方法,谁可以处理数据的规则,确保与第三方合作时的安全性和可靠性等。

 

Polar 有哪些子公司和分包商?

Polar 集团在世界各地设立了多家不同的公司,但主要集中在欧盟境内。借助于子公司,Polar 可以在不同的语言领域更全面地开展经营。所有 Polar 子公司都会为了客户的利益而与 Polar 精诚合作。在某种程度上,Polar 也会使用分包商,例如提供服务、服务基础设施等。我们只使用受保密义务约束的值得信赖的合作伙伴。

 

我在哪里可以找到我所在国家/地区的数据保护机构的联系信息?

对于欧盟国家,这些信息可以在以下欧盟网站上找到:http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm