隐私常见问题

有关公开及私人训练数据的声明与常见问题

EU GDPR 是什么?

我需要做什么吗?

为什么我必须验证我的电子邮件地址?如果我不这样做,会怎么样?

我需要作出哪些同意?

如果我不同意使用我的个人资料会怎么样?

我的数据存储在哪里?您能否告诉我您的云服务所在的位置?

向欧洲境外传输数据安全吗?

数据如何受到保护?您会采取什么措施保护数据?

Flow 的注册用户有多少?

谁可以处理我的数据?谁有权访问用户的数据?有多少人可以访问用户的数据?数据如何与第三方共享?

我的帐户密码是否已加密,以及使用了哪些算法?

您拥有哪些关于我的信息?

尽管我没有订阅,但为什么我会收到有关隐私政策变更的会员通讯?我想要取消我的订阅。为什么我收到的会员通讯没有取消订阅的选项?

我要如何取消订阅会员通讯?

如何从您的数据库中删除我所有的数据并注销我的账户?

如何查看您拥有的关于我的数据?

我的数据在存储和传输过程中是否经过加密?您是否支持完美前向安全 (Perfect Forward Secrecy) 协议?

如果我在隐私设置中将我的个人资料/练习/活动总结设置成“私密”,这是否意味着我在 Facebook 上共享的信息也是私密的?

我不接受您的使用条款和条件/隐私政策并希望仅使用部分服务。这样可以吗?

哪些类型的数据会在欧盟/欧洲经济区之外传输?

数据是否在使用以前的隐私政策时已传输到欧盟境外?

如果我要求将我的数据从 Polar 服务中删除,您是否可以保证将其从数据从 Polar 服务传输过来的所有地方(包括属于第三方的系统)删除?

数据保护是指什么?

不同的保护技术是指什么?

Polar 有哪些子公司和分包商?

我在哪里可以找到我所在县的数据保护官的联系信息?

 

 

EU GDPR 是什么?

EU GDPR 是欧盟《通用数据保护条例》的缩写。它指的是于 2018 年 5 月实施欧盟数据保护条例。该条例的目的是协调欧盟国家和在欧盟运营的组织的数据保护惯例,并提高成员国公民的数据安全性。

随着 EU GDPR 的实施,作为一家公司,我们希望提高我们的经营透明度。我们已更新我们的隐私声明和使用条款,以便为您提供更多关于如何使用您的用户信息以及您的用户信息将用于何种目的的信息。

 

我需要做什么吗?

我们需要您在 2018 年春季做三件事。

  1. 请阅读修订后的隐私声明和使用条款。从 2018 年 5 月开始,当您登录到 Polar Flow 时,我们会要求您确认您已阅读新版隐私声明并同意新版使用条款。
  2. 验证您的电子邮件地址我们会向您发送一封包含验证链接的电子邮件。我们这样做是为了确保您的电子邮件地址没有被滥用且确实是您在使用该电子邮件地址。您在收到电子邮件后,打开并点击验证链接。
  3. 作出某些同意,以使用我们的服务。为了使您的 Polar 帐户和我们的数据库保持最新状态,就必需完成这些事项。点击这里阅读更多关于同意的信息。

您可以随时通过我们服务中的设置页面更改您的同意。

 

为什么我必须验证我的电子邮件地址?如果我不这样做,会怎么样?

通过验证您的电子邮件地址,我们确保没有其他人正在偷用您的电子邮件地址以及确实是您在使用 Polar 服务。用户识别也是许多国家数据保护法律中的一项要求。

收到验证电子邮件件后,您有 30 天的时间来验证您的电子邮件地址,超出这一时间,您的帐户将被锁定且您将无法再登录到您的帐户。但是,您仍然可以将您的 Polar 产品的数据同步到您的帐户。

如果您没有收到验证电子邮件,请登录到 Polar Flow 或您正在使用的任何其他 Polar 服务并要求发送新的验证电子邮件。确保消息没有被转到垃圾邮件文件夹。如果您在请求发送新消息后仍未收到验证电子邮件,请联系我们的客户服务。

如果您没有在收到验证电子邮件后 30 天内验证您的电子邮件地址,很遗憾,您的帐户首先会被锁定,如果仍未进行验证,之后就会被删除。

 

我需要作出哪些同意?

不仅是许多国家的数据隐私标准都要求作出这些同意,而且它们也会帮助您了解我们如何使用您的数据。

这些同意分为两类。首先,由于法律原因,需要作出强制性的同意,这些同意被划分为较小的个体。您需要作出这些同意才能使用 Polar 服务。您也可以随时撤销此类同意,但您应该明白,这将会阻止您使用 Polar 服务,六个月后,您的账户及其所有的数据将被永久删除。在进行删除前,我们会提前两周以电子邮件的形式通知您,您仍有机会予以同意并取消删除。

以下为强制性的同意:

  • 同意使用您的个人信息:电子邮件、年龄和位置。这是您在创建 Polar 帐户时向我们提供的信息。我们使用该信息为您提供准确的个人计算,例如卡路里消耗和训练效益反馈。
  • 同意处理您的敏感个人资料。敏感个人资和个人信息料一起构成了算法为您提供个性化服务所需的推动力。就 Polar 而言,敏感个人资料是指心率数据、活动数据和睡眠数据,即我们的产品和服务从您那里收集的健康数据。
  • 同意将数据传输到您所在国家之外。Polar 是一家在世界各地提供并支持服务的跨国公司。我们的大部分客户数据都托管在位于欧盟(例如芬兰)的服务器上。但是,一些监控和远程工作会在其他地方完成。我们使用信誉卓著和安全的世界级数据存储平台。所有参与为我们的客户提供 Polar 服务的合作伙伴都是经过精心挑选的。
  • 征求未成年人(未满 13 岁)监护人的同意。未满 13 岁的客户需要经过其监护人的同意才能使用 Polar 服务。 
  • 其次,自愿同意进行营销传播。如果您选择不同意,不会影响您使用 Polar 产品和服务:

  • 同意发送营销信息。我们想提请您关注新功能、系统升级、更新内容和如何最有效地使用您的 Polar 产品,以及告知您新的 Polar 产品和向 Polar 客户提供的独家产品。您可以随时撤销此项同意,这对您的 Polar 产品和 Polar 帐户使用不会有任何影响。

 

如果我不同意使用我的个人资料会怎么样?

如果您拒绝作出任何强制性同意,您将再也无法使用我们的服务,六个月后,您的账户和数据都将被删除。在进行删除前,我们会提前两周以电子邮件的形式通知您,您仍有机会予以同意并取消删除。

如果您想撤销任何已作出的同意,您可以随时在 Polar Flow 的设置页面或 account.polar.com 上执行此操作。但请注意,这将会阻止您使用我们的服务。

同意接收营销信息是一种自愿行为,不会影响您使用我们的产品或服务。

 

我的数据存储在哪里?您能否告诉我您的云服务所在的位置?

您在 Polar 帐户中的信息以及您所有的 Polar Flow 练习和活动数据都保存在 Polar Flow 生态系统中。数据存储在由服务提供商拥有的数据库中,这些数据库位于欧盟(例如芬兰、爱尔兰)和欧盟境外(例如美国)。生态系统的一些监控和辅助活动(例如发送自动消息)是在欧盟境外进行的,这意味着您的数据可能会被传输到欧盟境外。术语“传输”还包括远程使用数据,因此也有可能在欧盟境外处理存储在欧盟境内的数据。如果您的数据在欧盟境外存储或处理,则经欧盟批准的保护机制(例如欧盟-美国隐私护盾 (EU-US Privacy Shield) 或欧盟的示范合同条款)将始终适用。

 

向欧洲境外传输数据安全吗?

如果 Polar 在欧盟和欧洲经济区之外传输数据,则传输受到经欧盟批准的保护机制的保护。这些保护机制为:

实际的物理数据传输始终会进行加密并通过通过安全连接进行传输。

 

数据如何受到保护?您会采取什么措施保护数据?

Polar 通过使用旨在防止未经授权访问 Polar 系统的技术、物理和管理安全措施来保护数据。Polar 使用诸如加密技术、假名/匿名以及其他安全技术。我们的服务器受到防火墙的保护。

 

Flow 的注册用户有多少?

很遗憾,我们不能透露该信息,因为它涉及到企业安全。

 

谁可以处理我的数据?谁有权访问用户的数据?有多少人可以访问用户的数据?数据如何与第三方共享?

只有在工作中需要处理用户数据的人士(例如客户服务)才有权访问用户数据。处理在法律上是一个广义的术语,它还包括数据存储、数据访问(直接或远程)、数据传输等。用户数据在很大范围上也由我们在隐私声明中提及的第三方处理。这些第三方包括,举例来说,我们用于制作 Flow 平台和存储数据的机构。在某种程度上,我们也在我们的计划和开发工作中使用分包商。我们与他们签订了严格的保密协议,他们几乎无权访问实际的用户数据。换言之,我们仅出于维护、监控和开发的目的与第三方共享数据,且不允许他们访问实际的用户数据。

 

我的帐户密码是否已加密,以及使用了哪些算法?

出于安全考虑,我们不会披露我们使用的加密方法。

 

您拥有哪些关于我的信息?

您可以在 Polar Flow 服务 (https://flow.polar.com) 中直接查看您的数据。您的账户信息和有关您的 Polar 产品和您对服务的使用的所有数据均直接来自于您。我们存储您提供的信息(例如,在创建您的 Polar 帐户或编辑您的信息时)和我们从您注册的 Polar 设备上获得的数据。在您将注册的设备同步到 Flow 服务时,服务中的数据就会被存储。您还可以在 Flow 服务和 Flow 移动应用程序中添加和编辑您的信息。如果您不想使用 Flow 服务,您可以让我们的客户服务将您的账户信息发送给您。

如果您想要查看我们拥有的关于您的任何其他信息(例如您的 polarpersonaltrainer.com 数据、购买历史、客户服务联系历史或服务历史),请联系我们的客户服务。

 

尽管我没有订阅,但为什么我会收到有关隐私声明变更的会员通讯?我想要取消我的订阅。为什么我收到的会员通讯没有取消订阅的选项?

您收到的消息并非会员通讯。在某些情况下,Polar 有法律义务将诸如我们的使用条款或隐私声明等的变更通知所有用户。这些消息会发送给所有用户,而不是只发送给订阅了会员通讯的用户。

 

我要如何取消我的会员通讯订阅?

您可以在从 Polar 收到的所有会员通讯的末尾取消会员通讯订阅。您也可以在 Polar Flow 服务的设置或 account.polar.com 中拒绝接收营销信息。您可以通过登录到 Flow 服务来执行这项操作(或检查这项设置是否已处于激活状态)。点击您的姓名,然后编辑您的个人资料。选择设置——隐私并检查未选中会员通讯。

 

如何从您的数据库中删除我所有的数据并注销我的账户?

请联系我们的客户服务,以便我们启动删除流程。流程如下:

您的训练数据将自动从 Polar Flow 中删除。要进行删除的最后一步时,系统将自动向您发送通知,您仍有两周时间决定是否取消删除。如果您不取消删除,您的账户和您所有的训练数据将在六个月后永久删除。

除非适用法律要求保存,否则您其他所有的数据,例如您的购买历史、您设备的服务历史或您的 polarpersonaltrainer.com 数据,都将一一删除。我们将通知您数据已经删除。

请注意,我们注销您的帐户后,您将无法使用 Polar Flow 服务和 Polar 产品的部分功能。您将无法将您的数据同步到我们的服务或更新设备的固件版本。

 

如何查看您拥有的关于我的数据?

您可以在我们的网络服务 (https://flow.polar.com) 或 polarpersonaltrainer.com 中直接查看您的数据。要查看任何其他信息(例如您的购买历史、客户服务联系历史或服务历史),请联系客户服务。

 

我的数据在存储和传输过程中是否经过加密?您是否支持完美前向安全 (Perfect Forward Secrecy) 协议?

一些数据在存储时会经过加密,但并非所有,所有数据在传输时都会经过加密,例如,您将数据从手腕设备同步到 Flow 移动应用程序或通过 FlowSync 同步到 Flow 服务时。当前不支持完美前向安全 (Perfect Forward Secrecy),但我们计划在未来支持它。

 

如果我在隐私设置中将我的个人资料/练习/活动总结设置成“私密”,这是否意味着我在 Facebook 上共享的信息也是私密的?

”隐私“设置仅对您的 Flow 账户有效并阻止 Flow 将您的数据分享给第三方。如果您自己在第三方应用程序中共享信息,或者,譬如在俱乐部应用程序的俱乐部特定讨论部分中写入内容,则即使您在 Flow 中的隐私设置是设置成“私密”,其他用户也将能正常看到该信息。

 

我不接受您的使用条款/隐私声明并希望仅使用部分服务。这样可以吗?

很遗憾,不接受使用条款和/或隐私声明就无法使用 Polar Flow 服务或 polarpersonaltrainer.com。即使不使用 Polar Flow 服务或 polarpersonaltrainer.com,我们的一些设备也可以正常运行,但在这种情况下,某些功能将无法使用。您也无法将您的数据同步到我们的服务或更新设备的固件版本。

 

哪些类型的数据会在欧盟/欧洲经济区之外传输?

必要时,我们数据库中的所有数据都可以备份到位于欧盟境外的服务器。如果 Polar 在欧盟和欧洲经济区之外传输数据,则传输始终受到经欧盟批准的保护机制的保护。这些保护机制为:

实际的物理数据传输始终会进行加密并通过通过安全连接进行传输。

 

数据是否在使用以前的隐私政策时已传输到欧盟境外?

以前的隐私政策也有提及数据传输的可能性,但新政策对此作出了更详细的描述。新版本还更加详细描述了传输过程中所使用的保护机制。

 

如果我要求将我的数据从 Polar 服务中删除,您是否可以保证将其从数据从 Polar 服务传输过来的所有地方(包括属于第三方的系统)删除?

Polar 具有删除数据的具体流程,以确保数据从可能存储的所有地方删除。但是,Polar 无权访问您自己分享数据的第三方的系统(例如 Strava),因此您必须自行联系他们以请求删除数据。

 

数据保护是指什么?

个人信息保护是指保护您隐私的基本权利。个人信息包括您的姓名、电子邮件地址、电话号码以及可以直接或间接识别您身份的所有其他信息。数据保护包括保证数据安全的方法和过程。处理个人信息时必须始终重视数据保护。

 

不同的保护技术是指什么?

保护技术是指用于保护数据的软件和方法。出于安全考虑,Polar 不会明确说明使用了什么软件。保护技术还包括处理数据的方法,谁可以处理数据的规则,确保与第三方合作时的安全性和可靠性等。

 

Polar 有哪些子公司和分包商?

Polar 集团在世界各地设立了多家不同的公司,但主要集中在欧盟境内。借助于子公司,Polar 可以在不同的语言领域更全面地开展经营。所有 Polar 子公司都会为了客户的利益而与 Polar 精诚合作。在某种程度上,Polar 也会使用分包商,例如提供服务、服务基础设施等。我们只使用受保密义务约束的值得信赖的合作伙伴。

 

我在哪里可以找到我所在国家的数据保护官的联系信息?

对于欧盟国家,这些信息可以在欧盟的网站上找到: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm).