隐私常见问题

总则

EU GDPR 是什么?

为什么我必须验证我的电子邮件地址?如果我不这样做,会怎么样?

我在哪里可以找到我所在国家/地区的数据保护机构的联系信息?

什么是 Polar 账户?

Flow 的注册用户有多少?

Polar 有哪些子公司和分包商?

尽管我没有订阅,但为什么我会收到有关隐私声明变更的会员通讯?

我要如何取消订阅会员通讯?

贵网站上是否有先前版本的隐私通知和使用条款?

同意

我需要作出哪些同意?

如果我不同意使用我的个人资料会怎么样?

为什么要勾选这么多选框,提供这么多同意才能使用 Flow?

我不接受您的使用条款,也不同意您的隐私声明,希望仅使用部分服务。这样可以吗?

我的数据

您拥有哪些关于我的信息?

如何从您的数据库中删除我所有的数据并注销我的账户?

如何查看您拥有的关于我的数据?

如何从 Flow 中导出数据?

如果我要求将我的数据从 Polar 服务中删除,您是否可以保证将其从数据从 Polar 服务传输过来的所有地方(包括属于第三方的系统)删除?

我联系客户服务时,贵方如何确定我的身份?

我有 Polarpersonaltrainer.com 账户,但找不到服务或我的数据。发生了什么?

数据处理

您是否可确认,您不会也未曾将我的数据出售给第三方?

Polar 是否收集关于我的数据?这些数据作何用途?

我想要行使权利,反对出于研发目的处理我的个人数据。如何行使?

我想拒绝自动决策/想请求限制处理个人信息。如何行使?

我想行使拒绝分析的权利。如何行使?

数据存储和传输

欧盟-美国隐私护盾 (EU-US Privacy Shield) 失效将如何影响欧盟/欧洲经济区外的数据传输?

我的数据存储在哪里?您能否告诉我您的云服务所在的位置?

向欧洲境外传输数据安全吗?

哪些类型的数据会在欧盟/欧洲经济区之外传输?

我的数据在存储和传输过程中是否经过加密?您是否支持完美前向安全 (Perfect Forward Secrecy) 协议?

Polar 是否会追踪我的位置?

数据保护和隐私

数据如何受到保护?您会采取什么措施保护数据?

谁可以处理我的数据?谁有权访问用户的数据?有多少人可以访问用户的数据?数据如何与第三方共享?

我的帐户密码是否已加密,以及使用了哪些算法?

数据保护是指什么?

不同的保护技术是指什么?

小组解决方案(Polar GoFit、Polar Team Pro、Polar Club)

如果我从 Polar GoFit 删除某学生或学校,是否确实删除了所有数据?有无备份?

如果我作为队员将我的 Flow 账户链接到团队的 Team Pro 账户,会影响我使用 Polar Flow 吗?

谁拥有 Polar Club、Team Pro 和 GoFit 中的数据?

谁可以访问 Polar Club、Team Pro 和 GoFit 中的数据?

Polar Club、Team Pro 和 GoFit 中的数据会保留多长时间?

EU GDPR 是什么?

EU GDPR 是欧盟《通用数据保护条例》的缩写。它指的是自 2018 年 5 月起实施的欧盟数据保护条例。该条例的目的是协调欧盟国家和在欧盟运营的组织的数据保护惯例,并提高成员国公民的数据安全性。

为什么我必须验证我的电子邮件地址?如果我不这样做,会怎么样?

通过验证您的电子邮件地址,我们确保没有其他人正在偷用您的电子邮件地址以及确实是您在使用 Polar 服务。用户识别也是许多国家数据保护法律中的一项要求。

收到验证电子邮件件后,您有 30 天的时间来验证您的电子邮件地址。如果您未在 30 天内验证您的电子邮件地址,您的账户将被锁定,您将无法再登录您的账户。但是,您仍然可以将您的 Polar 产品的数据同步到您的帐户。

如果您没有收到验证电子邮件,请登录到 Polar Flow 或您正在使用的任何其他 Polar 服务并要求发送新的验证电子邮件。确保消息没有被转到垃圾邮件文件夹。如果您在请求发送新消息后仍未收到验证电子邮件,请联系我们的客户服务。

如果已超出验证邮箱的 30 天时间范围,首先您的账户会被锁定,然后七个月之后会被删除。有六个月的宽限期,在此期间,您仍然可以验证您的邮箱并阻止用户账户删除过程。如果您没有行动,那么会有一个为期一个月的实际删除期,因此此过程总共为期七个月。

我在哪里可以找到我所在国家/地区的数据保护机构的联系信息?

对于欧盟国家,这些信息可以在以下欧盟网站上找到:http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

什么是 Polar 账户?

它是您用于登录 Polar Flow 的用户账户。您的用户名是您的电子邮件地址,并且同一个电子邮件地址只能创建一个 Polar 账户。

除了 Polar Flow,您的 Polar 账户还可用于 Polar 会员通讯订阅及 Polar Club。这意味着,如果您在某一时刻订阅了 Polar 会员通讯或使用了 Polar Club,则您当时就已创建了 Polar 账户。

请注意,您不能使用 Polar 账户登录 Polar 网上商店。Polar 网上商店账户与 Polar 账户是两个不同的账户。

Flow 的注册用户有多少?

很遗憾,我们不能透露该信息,因为它涉及到企业安全。

Polar 有哪些子公司和分包商?

Polar 集团在世界各地设立了多家不同的公司,但主要集中在欧盟境内。借助于子公司,Polar 可以在不同的语言领域更全面地开展经营。所有 Polar 子公司都会为了客户的利益而与 Polar 精诚合作。

在某种程度上,Polar 也会使用分包商,例如提供服务、服务基础设施等。我们只使用受保密义务约束的值得信赖的合作伙伴。请在此处 查看我们的分包商列表。

尽管我没有订阅,但为什么我会收到有关隐私声明变更的会员通讯?

您收到的消息并非会员通讯。在某些情况下,Polar 有法律义务将诸如我们的使用条款或隐私声明等的变更通知所有用户。这些消息会发送给所有用户,而不是只发送给订阅了会员通讯的用户。

我要如何取消我的会员通讯订阅?

您可以在从 Polar 收到的所有会员通讯的末尾取消会员通讯订阅。您也可以在 Polar Flow 服务的设置或 account.polar.com 中拒绝接收营销信息。您可以通过登录到 Flow 服务来执行这项操作(或检查这项设置是否已处于激活状态)。点击您的姓名,然后编辑您的个人资料。选择设置——隐私并检查未选中会员通讯。

贵网站上是否有先前版本的隐私通知和使用条款?

您可以在下述网站对比先前和现行法律文本:

我需要作出哪些同意?

不仅是许多国家的数据隐私标准都要求作出这些同意,而且它们也会帮助您了解我们如何使用您的数据。

这些同意分为两类。首先是强制性的同意,由于法律原因,他们被划分为较小的部分。您需要作出这些同意才能使用 Polar 服务。您也可以随时撤销此类同意,但您应该明白,这将会阻止您使用 Polar 服务,六个月后,您的账户及其所有的数据将被永久删除。在进行删除前,我们会提前两周以电子邮件的形式通知您,您仍有机会予以同意并取消删除。

以下为强制性的同意:

  • 同意使用您的个人信息:电子邮件、年龄和位置。这是您在创建 Polar 帐户时向我们提供的信息。我们使用该信息为您提供准确的个人计算,例如卡路里消耗和训练效益反馈。
  • 同意处理您的敏感个人资料。敏感个人资和个人信息料一起,构成了算法为您提供个性化计算所需的推动力。就 Polar 而言,敏感个人资料是指心率数据、活动数据和睡眠数据,即我们的产品和服务从您那里收集的健康数据。
  • 同意将数据传输到您所在国家之外。Polar 是一家在世界各地提供并支持服务的跨国公司。我们的大部分客户数据都托管在位于欧盟(例如芬兰)的服务器上。但是,一些监控和远程工作会在其他地方完成。我们使用信誉卓著和安全的世界级数据存储平台。所有参与为我们的客户提供 Polar 服务的合作伙伴都是经过精心挑选的。
  • 征求未成年人(未满 13 岁)监护人的同意。未满 13 岁的客户需要经过其监护人的同意才能使用 Polar 服务。

其次,自愿同意进行营销传播。如果您选择不同意,不会影响您使用 Polar 产品和服务:

  • 同意发送营销信息。我们想提请您关注新功能、系统升级、更新内容和如何最有效地使用您的 Polar 产品,以及告知您新的 Polar 产品和向 Polar 客户提供的独家产品。您可以随时撤销此项同意,这对您的 Polar 产品和 Polar 帐户使用不会有任何影响。
  • 作为 Polar 服务和产品的用户,您可能还会不定期收到关于它们的重要通知。这些与使用产品和服务有关的重要通知并非营销信息,而是关于我们的产品和服务及其使用的重要信息。因此,您无法拒收这些信息。我们还会将使用条款或隐私声明的任何变更通知我们所有的客户,包括选择拒绝接收营销信息的客户。我们希望您阅读这些信息,因为它们可能包含某些对您适用的重要信息。

如果我不同意使用我的个人资料会怎么样?

如果您拒绝作出任何强制性同意,您将再也无法使用我们的服务,六个月后,您的账户和数据都将被删除。在进行删除前,我们会提前两周以电子邮件的形式通知您,您仍有机会予以同意并取消删除。

如果您想撤销任何已作出的同意,您可以随时在 Polar Flow 的设置页面或 account.polar.com 上执行此操作。但请注意,这将会阻止您使用我们的服务。

同意接收营销信息是一种自愿行为,不会影响您使用我们的产品或服务。

为什么要勾选这么多选框,提供这么多同意才能使用 Flow?

同意事项及同意新的使用条款是为了确保,作为 Polar 客户的您感觉您的数据是安全的。我们不要求您同意隐私声明,我们只希望您勾选方框让我们知道,您已阅读隐私声明,了解我们如何处理您的数据。

我不接受您的使用条款,也不同意您的隐私声明,希望仅使用部分服务。这样可以吗?

很遗憾,不接受使用条款并确认您已阅读隐私通知,就无法使用 Polar Flow。即使不使用 Polar Flow,我们的一些设备也可以正常运行,但在这种情况下,某些功能将无法使用。您也无法将您的数据同步到我们的服务或更新设备的固件版本。

您拥有哪些关于我的信息?

您可以在 Polar Flow 服务 (https://flow.polar.com ) 中直接查看您的数据。您的账户信息和有关您的 Polar 产品和您对服务的使用的所有数据均直接来自于您。我们存储您提供的信息(例如,在创建您的 Polar 帐户或编辑您的信息时)和我们从您注册的 Polar 设备上获得的数据。在您将注册的设备同步到 Flow 服务时,服务中的数据就会被存储。您还可以在 Flow 服务和 Flow 移动应用程序中添加和编辑您的信息。如果您不想使用 Flow 服务,您可以让我们的客户服务将您的账户信息发送给您。

如果您想要查看我们拥有的关于您的任何其他信息(例如您的购买历史、客户服务联系历史或服务历史),请联系我们的客户服务。

如何从您的数据库中删除我所有的数据并注销我的账户?

您可以在 account.polar.com 上自行删除您的账户。用您的用户名和密码登录,并点击左侧的“Close your account”(关闭您的账户),访问关闭账户按钮。点击按钮继续,门户网站将指导您完成此过程。此过程会删除您的 Polar Flow 账户及数据。

另外,如果您的设备曾修理或维修过,您曾在 Polar 网上商店进行过购买,或客户服务曾联系过您等,并且您想删除所有与上述行为有关的数据,请联系 Polar 客户服务,以便我们启动删除过程。删除全部内容分为两部分。

  1. Polar Flow 账户的删除过程从始至终将需要一个月的时间。您发出删除请求后两周,您将收到一个自动通知,提醒您最终删除将在两周内完成。此时,您仍然可以取消删除过程。如果您不取消删除,您的账户和您所有的训练数据将被永久删除。
  2. 除非适用法律要求保存,否则您其他所有的数据,例如您的设备维修记录,您的购物记录及客户服务联系数据,都将一一删除。Polar 客户服务将通知您数据已经删除。

请注意,我们删除您的账户后,您将无法使用 Polar Flow 服务以及 Polar 产品的部分功能。您将无法将您的数据同步到我们的服务或更新设备的固件版本。

如何查看您拥有的关于我的数据?

您可以在我们的网络服务 https://flow.polar.comhttps://account.polar.com 中直接查看您的数据。要查看任何其他信息(例如您的购买历史、客户服务联系历史或服务历史),请联系客户服务。

如何从 Flow 中导出数据?

您可以使用“Download your data”(下载您的数据)按钮从 https://account.polar.com 下载您的数据。请注意,该项导出含有最初由您提供的全部 Polar Flow 数据(例如,账户注册过程中您提供的数据),以及大多数来自于您使用的 Polar 设备或 Polar 应用程序的数据。此项导出不包括运用 Polar 算法根据您提供的数据所衍生的任何数据,因此,导出文件不包括活动及睡眠等信息。

该数据下载功能不是大规模运动数据载入程序,即使您的全部练习均包括在内。要下载完整的运动数据,您需要登录 Flow 导出您的训练课程。有关说明,请访问 https://support.polar.com/zh-hans/export-training-sessions-flow

如果我要求将我的数据从 Polar 服务中删除,您是否可以保证将其从数据从 Polar 服务传输过来的所有地方(包括属于第三方的系统)删除?

Polar 具有删除数据的具体流程,以确保数据从可能存储的所有地方删除。但是,Polar 无权访问您自己分享数据的第三方的系统(例如 Strava),因此您必须自行联系他们以请求删除数据。

我联系客户服务时,贵方如何确定我的身份?

Polar 主要通过与账户关联的电子邮件地址识别用户。我们不需要知道您的真实身份;只需要知道是您控制与账户关联的电子邮件地址即可。如果您使用 Polar.com 上的联系方式表格与 Polar 客户服务联系,我们还会发送邮件至与您的账户关联的电子邮件地址,以确保寻求帮助的人是管理该账户/电子邮件的人。如果您使用其他电子邮件地址而非与账户关联的电子邮件地址向客户服务发送消息,我们将再次发送确认消息至与账户关联的电子邮件,然后才能访问您的数据。

在某些情况下,我们可能需要进一步检查关联的电子邮件是否有问题。在这种情况下,我们将询问只有使用账户的人才能知道的有关账户的信息,并且只有在我们完全确定此人与其声称的身份相符时,才可以继续。

您可以随时在 https://account.polar.com 更改您的账户的关联电子邮件地址。例如,在无法再访问原电子邮件账户的情况下,您可以执行此操作。您只需要知道 Polar 账户的密码即可。如果您要求客户服务更改您的电子邮件地址,但您不知道该账户的密码,则客户服务可能无法根据您提供的信息来识别您的身份。这种情况下,您会丢失账户数据。

我有 Polarpersonaltrainer.com 账户,但找不到服务或我的数据。发生了什么?

polarpersonaltrainer.com 服务已于 2019 年 12 月 31 日停止提供。我们曾就这一事项向所有活跃用户发送了几条通知,建议用户将其数据传输到 Flow 服务。如果您没有及时传输数据,很遗憾,数据现已经删除并且无法还原。您的账户在 Polar Flow 服务中可以使用,因此,您可以继续在 Flow 中使用与 Flow 兼容的设备。

您是否可确认,您不会也未曾将我的数据出售给第三方?

请放心,我们未曾也绝不会将我们客户的任何数据出售给第三方。

Polar 是否收集关于我的数据?这些数据作何用途?

我们将您的训练数据用于向您提供您所要求的服务。换言之,就是向您提供训练结果,如向您展示您白天有多活跃。我们不会将数据用作其他用途,并且如果客户没有要求,我们不会查看个人的客户数据。

我们可能会将匿名数据用于统计,将化名数据用于研发。研发用途纯粹是为了改善我们的服务,以便我们能够使算法更加精确或开发出新功能。所有这些工作离不开数据。

我想要行使权利,反对出于研发目的处理我的个人数据。如何行使?

联系我们客户服务,并对于您希望反对的情况给予我们合理的理由。反对权并非绝对性,对我们而言,其将限制将您的数据用于研发目的,我们需要充分的理由让您行使您的权利。

请记住,我们用于研发目的的数据均为化名数据,不会使用您的个人身份识别信息。

我想拒绝自动决策/想请求限制处理个人信息。如何行使?

此项权利并非绝对性,如果这些过程造成法律影响或对您造成重大影响的,可以行使该权利。Polar 不会做出可能给您造成任何重大影响的自动决策。

如果您希望限制处理您的个人数据,请向我们的客户服务发送正当理由。

我想行使拒绝分析的权利。如何行使?

此项权利并非绝对性,如果这些过程造成法律影响或对您造成重大影响的,可以行使该权利。Polar 不会做出这种分析,因此,我们恕不接收此类请求。

根据 GDPR 规定,您作为数据主体,有权反对的分析类型为:
“如果自动处理(包括分析)会对数据主体产生法律影响或类似重大影响,数据主体应有权不受仅基于这类自动处理的决策的约束。”

Polar 进行的分析则完全不同。我们主要将数据集用于研究目的。出于营销目的,我们可能使用数据来寻找具有相似目标或健身兴趣(等)的客户群体,如果其已同意接收营销消息,则向其发送其可能感兴趣的文章。因此,在此类分析中,我们客户的生活不会受到法律影响或类似的重大影响。

我们将“拒绝分析和自动决策的权利”与其他权利一起列在我们隐私声明中,因为我们希望我们客户了解法律中规定的他们的权利。因此,您有权反对,如果我们进行了法律所涉及的分析,我们会予以终止。

欧盟-美国隐私护盾 (EU-US Privacy Shield) 失效将如何影响欧盟/欧洲经济区外的数据传输?

欧盟法院 (CJEU) 在 2020 年 7 月的 Schrems II 判决中宣布,由于美国的侵入性监听计划,欧盟委员会的“隐私护盾决定”无效,因此,基于“隐私护盾决定”传输个人数据不合法。对 Polar 而言,这意味着不再可能使用“隐私护盾”作为保护机制,因此 Polar 将完全依赖于使用欧盟示范合同条款。

Polar 已完成对继续使用欧盟示范合同条款的必要评估。评估结果是,由于所传输数据的性质(用户 ID [化名字符串] 和客户电子邮件地址)、较短的保留时间以及使用的其他安全方法,Polar 可以继续使用欧盟示范合同条款。

我的数据存储在哪里?您能否告诉我您的云服务所在的位置?

您在 Polar 帐户中的信息以及您所有的 Polar Flow 练习和活动数据都保存在 Polar Flow 生态系统中。实际服务数据存储在位于爱尔兰、芬兰和瑞典的服务器上,但在 Polar 生态系统的一些监控和辅助活动(例如发送自动消息)中,客户电子邮件地址或用户 ID 可能会传输给欧盟境外的服务提供商。术语“传输”还包括远程使用数据,因此也有可能在欧盟境外处理存储在欧盟境内的数据。如果您的数据在欧盟境外存储或处理,则经欧盟批准的保护机制(例如欧盟的示范合同条款)将始终适用。

向欧洲境外传输数据安全吗?

如果 Polar 在欧盟和欧洲经济区之外传输数据,则传输受到经欧盟批准的保护机制的保护。这些保护机制为:

实际的物理数据传输始终会进行加密并通过通过安全连接进行传输。

哪些类型的数据会在欧盟/欧洲经济区之外传输?

训练数据和个人数据主要存储在位于欧盟的服务器上,存储在欧盟以外的是监控数据和自动消息。如果 Polar 在欧盟和欧洲经济区之外传输数据,则传输始终受到经欧盟批准的保护机制的保护。这些保护机制为:

实际的物理数据传输始终会进行加密并通过通过安全连接进行传输。

我的数据在存储和传输过程中是否经过加密?您是否支持完美前向安全 (Perfect Forward Secrecy) 协议?

一些数据在存储时会经过加密,但并非所有,所有数据在传输时都会经过加密,例如,您将数据从手腕设备同步到 Flow 移动应用程序或通过 FlowSync 同步到 Flow 服务时。当前不支持完美前向安全 (Perfect Forward Secrecy),但我们计划在未来支持它。

Polar 是否会追踪我的位置?

Polar 不会追踪您的位置。但在使用 Polar 设备和服务的某些功能时,需要位置数据。例如,如果您正在进行基于 GPS 的训练,则根据您使用的工具,将通过腕式设备或移动设备记录训练时您的路线。

Polar 无法找到您的当前位置。即使您已打开 GPS,也无法远程连接到设备。

数据如何受到保护?您会采取什么措施保护数据?

Polar 通过使用旨在防止未经授权访问 Polar 系统的技术、物理和管理安全措施来保护数据。Polar 使用诸如加密技术、假名/匿名以及其他安全技术。

谁可以处理我的数据?谁有权访问用户的数据?有多少人可以访问用户的数据?数据如何与第三方共享?

只有在工作中需要处理用户数据的人士(例如客户服务)才有权访问用户数据。我们的人员定期接受数据保护和客户数据安全处理方面的培训。对于客户数据处理,我们有严格的政策和工作说明。对数据的所有访问也会有记录,因此,如果有未经授权的访问(客户未要求),可以在日志中看到。

处理在法律上是一个广义的术语,它还包括数据存储、数据访问(直接或远程)、数据传输等。用户数据在很大范围上也由我们在隐私声明中提及的第三方处理。这些第三方包括,举例来说,我们用于制作 Flow 平台和存储数据的机构。在某种程度上,我们也在我们的计划和开发工作中使用分包商。我们与他们签订了严格的保密协议,他们几乎无权访问实际的用户数据。换言之,我们仅出于维护、监控和开发的目的与第三方共享数据,且不允许他们访问实际的用户数据。

我的帐户密码是否已加密,以及使用了哪些算法?

出于安全考虑,我们不会披露我们使用的加密方法,但密码采用一种非常稳妥的方法加密。

数据保护是指什么?

个人信息保护是指保护您隐私的基本权利。个人信息包括您的姓名、电子邮件地址、电话号码以及可以直接或间接识别您身份的所有其他信息。数据保护包括保证数据安全的方法和过程。处理个人信息时必须始终重视数据保护。

不同的保护技术是指什么?

保护技术是指用于保护数据的软件和方法。出于安全考虑,Polar 不会明确说明使用了什么软件。保护技术还包括处理数据的方法,谁可以处理数据的规则,确保与第三方合作时的安全性和可靠性等。

如果我从 Polar GoFit 删除某学生或学校,是否确实删除了所有数据?有无备份?

从 Polar GoFit 中删除学生后,与该学生有关的所有数据将被删除并且无法恢复。如果联络老师删除了学校账户,则所有数据都将被删除,但联络老师的电子邮件地址和学校账户信息除外。我们的自动删除流程将在许可到期日后的六个月内删除所有学校/学生数据,但 Polar 可以应要求提前删除所有数据。如果 Polar 应学校的要求删除数据,则删除完成后,我们始终会向您发送确认电子邮件。如果学校自行删除数据,则 Polar 不会单独发送有关删除的确认消息。

无法从备份中删除数据,但是根据 Polar 备份保留时间政策,备份中的所有数据最终都将删除。

如果我作为队员将我的 Flow 账户链接到团队的 Team Pro 账户,会影响我使用 Polar Flow 吗?

您的团队成员将看到您的训练课。此外,您在 Team Pro 中完成的训练课也会显示在您的个人 Flow 账户中。

谁拥有 Polar Club、Team Pro 和 GoFit 中的数据?

俱乐部/团队/学校在这些系统中控制其数据。这些系统的用户需要对数据进行某些处理(例如修改或删除某些内容)时,会与俱乐部/团队/学校联系。俱乐部/团队/学校还负责获得必要的同意,例如收集数据。Polar 仅作为处理者和服务提供商,而俱乐部/团队/学校拥有系统中的数据。同样,这些系统的用户拥有其数据的所有权。在 Club 中,如果用户使用 Flow 账户登录,则所有数据都将保存到 Flow 系统中,在该系统中,用户是数据的所有者,Club 系统中不保存任何数据。在 Team Pro 中,团队通常拥有所有数据,具体取决于团队/队员合同。

谁可以访问 Polar Club、Team Pro 和 GoFit 中的数据?

如果有数据可供查看,只有俱乐部/团队/学校管理员用户才能在系统中查看数据。除非俱乐部/团队/学校管理员用户发出书面请求,否则 Polar 不会访问数据。

Polar Club、Team Pro 和 GoFit 中的数据会保留多长时间?

只要许可有效,数据就会保留。当许可过期或由于其他原因终止时,数据将额外保留 6 个月,然后删除。客户可以书面要求提前删除数据,完成后,将向管理员用户发送通知。在某些 Polar B2B 服务中,客户还可以自行删除大多数数据。