Syke Syke

Rekisteriseloste

Healthfactory Oy / Syke

Tätä tietosuojakäytäntöä/rekisteriselostetta sovelletaan kaikkiin Healthfactory Oy:n palveluihin ja sinun tulee lukea tämä asiakirja ennen kuin aloitat niiden käytön. Tämä seloste on myös osa Healthfactory Oy:n käyttöehtoja. Syke-palvelun käyttö edellyttää rekisteriselosteen ja käyttöehtojen hyväksymistä.

1. Rekisterinpitäjä

Nimi: Healthfactory Oy
Y-tunnus: 2619009-2
Postiosoite: Röstintie 4, 33880 Lempäälä

2. Yhteyshenkilöt

Yhteyshenkilö rekisteriä koskevissa asioissa:
Nimi: Terhi Immonen
Postiosoite: Röstintie 4, 33880 Lempäälä
Sähköposti: terhi@syketribe.fi

Tietosuojavaltuutettu:
Nimi: Miika Karmitsa
Sähköposti: miika@syketribe.fi

3. Rekisterin nimi

Healthfactoryn asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus

Asiakkaan henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:

  • asiakassuhteen hoitaminen
  • asiakassuhteen kehittäminen
  • palvelun toteutus
  • asiakastapahtumien varmentaminen
  • asiakaspalvelun ja liiketoimminnan kehittäminen
  • markkinointi ja muut vastaavat käyttötarkoitukset
  • analysointi ja tilastointi
  • markkinatutkimukset
  • muut vastaavat käyttötarkoitukset

Rekisterissä olevia tietoja voidaan käsitellä muissakin Healthfactory Oy:n alle kuuluvissa palveluissa sekä yksiköissä Sykkeen lisäksi.

Rekisterissä olevia yhteystietoja ei koskaan anneta/myydä kolmansille osapuolille ellei kyseessä ole yhteystyökumppanin kanssa toteutettu tapahtuma tai esimerkiksi markkinointikampanja, joka vaatii toteutuakseen tietojen luovutuksen yhteistyökumppanille.

Asiakkaan kaikkia tietoja mitä hän on Sykkeeseen syöttänyt säilytetään järjestelmällä niin kauan kuin asiakkaalla on tili SYKE-palvelussa. Oikeudellinen peruste tälle on asiakkaan itse kirjaamansa datan säilöminen asiakkaan etujen mukaisesti ja näiden tietojen poistaminen Healthfactoryn toimesta vaikka asiakas olisi pitkiäkin aikoja käyttämättään tiliään ei ole asiakkaan etujen mukaista. Kokemuksesta tiedämme että asiakkaat haluavat usein palata vanhoihin historiatietoihin liittyen esim. elämäntapamuutoksiinsa ja meidän pitää tämä mahdollisuus asiakkaille tarjota.

Healthfactory säilöö myös erityisesti maksavien asiakkaiden (valmentajien) tietoja erillisessä CRM-järjestelmässä (Pipedrive). Tämän oikeudellinen syy on mahdollistaa asiakkaille nopea asiakaspalvelu ja helpottaa asiakkaan palvelua säilömällä asiakaspalveluhistoria, sekä huolehtia siitä että emme mm. markkinoi palveluita asiakkaille turhaan mikäli asiakas on esimerkiksi lomalla.

Healthfactory säilöö myös kirjanpitoon ja myyntiin liittyvää dataa (mm. nettilasku ja Paytrail). Oikeudellinen syy tähän on mm. kirjanpitoaineistojen lakisääteinen säilyttäminen.

5. Rekisterin tietosisältö

Rekisterin sisältämä käyttäjäkohtainen tietosisältö voi vaihdella sen mukaan, millaista käyttäjän toimesta tapahtuva käyttö on. Tietosisältö perustuu käyttäjiin sekä heidän mahdollisten omien asiakkaiden tietoihin. Yleisinä tietoina käyttäjistä kirjataan rekisteriin aina nimi sekä sähköpostiosoite. Näiden lisäksi käyttäjästä kerätään pääasiallisesti aina myös puhelinnumero, osoite, kotikunta, asuinmaa, mutta nämä tiedot eivät ole pakollisia.

Rekisteri voi sisältää seuraavia tietoja:

  • Yhteystiedot, kuten nimi, osoite, puhelinnumerot, sähköposti-osoitteet
  • Rekisteröitymistiedot, kuten käyttäjätunnus, nimimerkki, salasana ja muu mahdollinen yksilöivä tunnus
  • Ikä, sukupuoli
  • Asiakassuhdetta koskevat tiedot, kuten maksutiedot, tuote- ja tilaustiedot, liittymisajankohta, sopimuksen voimassaoloaika, myyjätiedot, värväystiedot, asiakaspalautteet ja yhteydenotot, arvontatiedot sekä peruutustiedot
  • Viestinnän toteuttamiseen liittyvät tiedot sekä palveluiden käyttöä koskevat tiedot, kuten selailu- ja hakutiedot
  • Nauhoitetut asiakaspalvelupuhelut
  • Asiakkaan antamat profilointi- ja kiinnostustiedot, kuten onko kyseessä yritys- vai kuluttaja-asiakas, logo, osaaminen, www-osoite, esittely, taustatiedot
  • Mahdolliset luvat ja suostumukset
  • Mahdolliset tarjonnanestotiedot
  • Mahdolliset muut asiakkaan suostumuksella kerätyt tiedot
  • Läyttöä koskevat tiedot: esim. selatut/katsotut video-, tilasto-, selailu- ja hakutiedot
  • Käyttäjien omien asiakkaiden tiedot: esim. asiakkaan seuranta, kuvia, tiedostoja, heidän kirjaamia yhteystietoja
  • Käyttäjän erillisellä suostumuksellaan luovuttamat ja valitsemat, mobiililaitteen keräämät, aktiivisuustiedot Apple Healthista ja Google Fitistä
  • Käyttäjän erillisellä suostumuksellaan luovuttamat, mobiililaitteen keräämät, GPS- ja syketiedot

Mikäli asiakkaalla on valmentaja ja asiakas on hyväksynyt valmentajan lähettämän tietojenjakopyynnön tai täyttänyt sähköisen esitietolomakkeen), valmentajalle voidaan jakaa seuraavat asiakastiedot:

  • Yhteystiedot
  • Sähköisen esitietolomakkeen tiedot (mm. arjen tottumukset, terveystiedot)
  • Kaikki applikaation ja portaalin kautta raportoitavat treeni- ja seurantatiedot ja näiden historian palvelun käyttöajalta
  • Asiakkaan palvelulla seuraaman Apple Health ja Google Fit -datan

Mikäli kyseessä on yritystilin asiakas (asiakas on kutsuttu yrityksen asiakkaaksi tai jakanut yritykselle tiedot), niin tällöin kyseisen yrityksen pääomistaja, admin-valmentajat, sekä lisäksi asiakkaaseen kytketyt tavalliset valmentajat, jotka asiakas näkee omalta tililtään voivat jakaa yrityksen sisäisesti lisäksi myös seuraavia tietoja:

  • Liitteet
  • Valmentajayrityksen luomat ohjelmat
  • Asiakaskohtaiset muistiinpanot

Mikäli asiakkaalla on valmentaja (valmentaja on luonut asiakkaalle tilin, asiakas on hyväksynyt valmentajan lähettämän tietojenjakopyynnön tai täyttänyt sähköisen esitietolomakkeen), valmentajalle voidaan jakaa seuraavat asiakastiedot:

  • Yhteystiedot
  • Sähköisen esitietolomakkeen tiedot (mm. arjen tottumukset, terveystiedot)
  • Kaikki applikaation ja portaalin kautta raportoitavat treeni- ja seurantatiedot ja näiden historian palvelun käyttöajalta
  • Asiakkaan palvelulla seuraaman Apple Health ja Google Fit -datan

5.1 TARKEMPI KUVAUS TILITYYPEISTÄ JA NIIHIN LIITTYVÄSTÄ TIETOJENJAOSTA

  • Treenaaja-tili (kuluttajatili): Tili, jota käyttää yksittäinen liikkuja/valmennettava.
  • Valmentajatili: Tili, jota käyttää yksittäinen valmentaja ja omaa pääsyn tarkastella omien aktiivisten asiakkaidensa tietoja.
  • Admintili: Tili, joka voi hallinoida yritystilin alaisia ryhmiä, määritellä muita admin-valmentajia, voi kutsua yritykseen uusia asiakkaita sekä valmentajia ja pääsee tarkastelemaan yrityksen asiakkaiden tietoja.
  • Omistajatili (yritystili): Tili, joka voi hallinnoida yritystilin alaisia ryhmiä, määritellä admin-valmentajat, voi kutsua yritykseen uusia asiakkaita sekä valmentajia ja pääsee tarkastelemaan yrityksen asiakkaiden tietoja.

5.1.1 Treenaaja-tili

Tilin luominen:

  1. Treenaaja-tilin voi luoda oma-aloitteisesti Sykkeen rekisteröidy palvelun käyttäjäksi näkymästä joko syöttämällä sähköpostiosoitteen ja salasanan TAI luomalla tilin Facebook-tiliä käyttäen.
    1. Tässä tilanteessa asiakkaan tiedot tallentuvat vain Sykkeen asiakasrekisteriin, mutta niitä ei jaeta kenellekään valmentajalle, valmentajayritykselle tai muille palvelun käyttäjille.
    2. Valmentajayritykset ja valmentajat voivat pyytää myöhemmin lupaa päästä käsiksi asiakkaan tietoihin (myös historia) ja valmentaa tätä asiakasta toimittamalla asiakkaalle tietojenjakopyynnön, joka asiakkaan tulee hyväksyä joko sähköpostistaan tai vaihtoehtoisesti portaalista kirjauduttuaan palveluun sisälle.
    3. Valmentajayrityksen tai valmentajan lupa katsella asiakkaan tietoja voidaan katkaista asiakkaan toimesta poistamalla omalta tililtä haluttu valmentaja/yritys tai valmentajan/valmentajayrityksen toimesta inaktivoimalla tai poistamalla asiakkuus.
    4. Asiakkaan tiedot voidaan jakaa uudestaan kutsumalla asiakas uudestaan asiakkaaksi, jolloin asiakkaan tulee taas hyväksyä tiedot ja sen jälkeen jaetaan taas asiakkaan tiedot valmentajalle/yritykselle.
    5. Asiakas voidaan siirtää/jakaa myös toiselle valmentajalle tai valmennusyritykselle, jolloin asiakkaan historia jaetaan myös tässä kohtaa (kts. alempaa ”tietojen jakaminen”).
  2. Tili voidaan luoda myös ”kutsu asiakkaaksi” -lomakkeen kautta, jolloin valmentaja tai valmentajayritys toimittaa esitietolomakkeen asiakkaalle, minkä kautta asiakas luo samalla itselleen SYKE-tilin.
    1. Tässä tilanteessa asiakkaan tiedot jaetaan automaattisesti kutsun lähettäneelle yritykselle ja/tai valmentajille.
    2. Valmentajayrityksen tai valmentajan lupa katsella asiakkaan tietoja voidaan katkaista asiakkaan toimesta poistamalla omalta tililtä haluttu valmentaja/yritys tai valmentajan/valmentajayrityksen toimesta inaktivoimalla tai poistamalla asiakkuus.
    3. Asiakkaan tiedot voidaan jakaa uudestaan kutsumalla asiakas uudestaan asiakkaaksi, jolloin asiakkaan tulee taas hyväksyä tiedot ja sen jälkeen jaetaan taas asiakkaan tiedot valmentajalle/valmentajayritykselle.

5.1.2 Valmentajatili

Tilin luominen: Valmentajatili on normaali valmennustili, jonka kautta voidaan valmentaa asiakkaita ja päästä käsiksi valmennettavien tietoihin. Tili voidaan luoda asiakkaan omasta toimesta ”rekisteröidy valmentajaksi” -sivulta, Healthfactoryn asiakaspalvelun toimesta asiakkaan luvalla tai Sykkeen muiden rekisteröidy valmentajaksi- lomakkeiden avulla (mm. 123contacform-palvelun kautta).

5.1.3 Yritystili (omistajatili)

Tilin luominen:

  1. Yritystili/omistajatili on valmentajatili laajennetuilla oikeuksilla. Tili voidaan luoda asiakkaan omasta toimesta ”rekisteröidy valmentajaksi” -sivulta tai Healthfactoryn asiakaspalvelun toimesta. Omistajatilin oikeudet kytketään Sykkeen asiakaspalvelun toimesta.
  2. Omistajatili/yritystili voi kutsua alleen useita valmentajia ja asiakkaita, ryhmitellä niitä ja luoda mm. valmennuksia.
  3. Omistajatili voi antaa valmentajille admin-oikeuksia sekä poistaa valmentajia ja asiakkaita

5.1.4 Admintili

Tilin luominen:

  1. Admintili on yritykseen kytketty valmentajatili laajennetuilla oikeuksilla. Tili voidaan luoda asiakkaan omasta toimesta ”rekisteröidy valmentajaksi” -sivulta tai Healthfactoryn asiakaspalvelun toimesta. Admintilin oikeudet kytketään yrityksen omistajatilin alta.
  2. Admintili voi kutsua muita valmentajia, asiakkaita, ryhmitellä niitä ja luoda mm. valmennuksia.
  3. Admintili voi antaa valmentajille admin-oikeuksia sekä poistaa valmentajia ja asiakkaita

5.2. Tietojen jakaminen/siirtäminen tilityyppien välillä

Kaikkien tilityyppien tiedot kerätään oletusarvoisesti Sykkeen asiakasrekisteriin sekä tietokantaan, mutta niitä voidaan jakaa myös muiden valmentajien ja treenaajien kesken seuraavien kuvausten mukaisesti:

5.2.1 Treenaajatili (kuluttajatili)

Mikäli asiakas on kytketty yritykseen tai valmentajaan kohdan 5.1.1 mukaisesti, niin hänestä jaetaan häneen kytketyille valmentajille/valmentajalle/yritykselle tietoja seuraavan kuvauksen mukaisesti:

AINA JAETTAVAT:

  1. Esitiedot ja perustiedot (esitietolomake) - Myös tavoitteet Esitietolomake jaetaan sellaisenaan ja sitä tulee muokata tai poistaa siitä tietoja, mikäli ei halua jakaa niitä valmentajan/uuden valmentajan kanssa
  2. Tulosseuranta Jaetaan sellaisenaan (myös kaikki historiadata esim. edellisiin valmennuksiin liittyen) ja sitä tulee muokata tai poistaa siitä tietoja, mikäli ei halua jakaa niitä valmentajan/uuden valmentajan kanssa
  3. Asiakkaan omat muistiinpanot ja tehtävät Jaetaan sellaisenaan (myös kaikki historiadata esim. edellisiin valmennuksiin liittyen) ja sitä tulee muokata tai poistaa siitä tietoja, mikäli ei halua jakaa niitä valmentajan/uuden valmentajan kanssa
  4. Treenipäiväkirja Jaetaan sellaisenaan (myös kaikki historiadata esim. edellisiin valmennuksiin liittyen) ja sitä tulee muokata tai poistaa siitä tietoja, mikäli ei halua jakaa niitä valmentajan/uuden valmentajan kanssa. Treenipäiväkirjassa ei kuvata tarkkoja suoritetietoja Sykkeessä suoritettaviin treeniohjelmiin liittyen eli mm. sarjatuloksia ja niitä tietoja ei siis jaeta uusille valmentajille. Treenipäiväkirjasta jaetaan vain seuraavat tiedot: Harjoitteen otsikko, kesto, fiilis, koettu kuorma, kokonaistulos, syke sekä käsin lisätyt muistiinpanot.
  5. Ruokapäiväkirja Jaetaan sellaisenaan (myös kaikki historiadata esim. edellisiin valmennuksiin liittyen) ja sitä tulee muokata tai poistaa siitä tietoja, mikäli ei halua jakaa niitä valmentajan/uuden valmentajan kanssa. Ruokapäiväkirjassa ei kuvata kuitenkaan asiakkaalle luodun ravinto-ohjelman tarkkoja tietoja, vaan ainoastaan jaetaan ravinto-ohjelman nimi otsikkotasolla, merkintä tuliko ruoka syötyä sekä mahdolliset asiakkaan tekemät omat merkinnät ja kuva mikäli sellainen on otettu.
  6. Aktiivisuus Jaetaan sellaisenaan jos asiakas on antanut luvan (kts. kohta 6)

POIKKEUKSET:

  1. Treeniohjelmat ja ravinto-ohjelmat Jaetaan vain ohjelman luoneen valmentajan kanssa tai yrityksen sisäisesti yritykseen kytketyille asiakkaan valmentajille. Asiakkaan uusi valmentaja/valmentajayritys ei pääse siis tarkastelemaan asiakkaan mahdollisen edellisen valmentajan tekemiä ohjelmia.
  2. Valmentajan lähettämät liitteet Jaetaan vain liitteen lisänneen valmentajan kanssa tai yrityksen sisäisesti yritykseen kytketyille asiakkaan valmentajille. Asiakkaan uusi valmentaja/valmentajayritys ei pääse siis tarkastelemaan asiakkaan mahdollisen edellisen valmentajan lisäämiä liitteitä.
  3. Valmentajien luomat tehtävät ja valmennuksiin liittyvät tehtävät Jaetaan vain tehtävän luoneen valmentajan kanssa tai yrityksen sisäisesti yritykseen kytketyille asiakkaan valmentajille. Asiakkaan uusi valmentaja/valmentajayritys ei pääse siis tarkastelemaan asiakkaan mahdollisen edellisen valmentajan tekemiä tehtäviä.
  4. Chat Jaetaan vain valmentajan ja asiakkaan kesken (ei edes yrityksen sisäisesti)
  5. Valmentajan asiakaskohtaiset muistiinpanot Ei jaeta asiakkaalle. Jaetaan vain muistiinpanon luoneen valmentajan kanssa tai yrityksen sisäisesti yritykseen kytketyille asiakkaan valmentajille. Asiakkaan uusi valmentaja/valmentajayritys ei pääse siis tarkastelemaan asiakkaan mahdollisen edellisen valmentajan tekemiä muistiinpanoja.
  6. 5.2.2 Omistajatili/yritystili/valmentajatilit

    Mikäli valmentaja on kytketty yritykseen tai asiakkaaseen kohdan 5.1.2 mukaisesti, niin hänestä jaetaan häneen kytketyille asiakkaille, sekä yritykselle (mikäli kuuluu yritykseen) tietoja seuraavan kuvauksen mukaisesti:

    ASIAKKAALLE:

    1. Ohjelmat, mitkä tallentaa/jakaa asiakkaalle
    2. Chat-viestit, jotka kohdistettu asiakkaalle
    3. Tehtävät
    4. Tulosseurannan merkinnät
    5. Esitietolomakkeen muokkaukset
    6. Yleisesti kaikki tieto mikä jaetaan asiakkaalle

    MUILLE VALMENTAJILLE:

    1. Katso kohta 5.2.1 treenajatili
    2. POIKKEUS: Mikäli kytketty yrityksen valmentajaksi, niin poikkeuksena liitteet, asiakaskohtaiset muistiinpanot ja ohjelmat jaetaan muiden samassa yrityksessä työskentelevien valmentajien kesken, mikäli toimivat saman yrityksen sisällä jonkun tietyn asiakkaan valmentajana ennen, samaan aikaan tai myöhemmin.

    5.3 Sykkeen tietojen tallennuksen tarkoitukset ja oikeudelliset perusteet:

    1. Healthfactory käsittelee sähköpostiosoitteita, koska asiakkaat käyttävät sitä ja salasanaa kirjautuessaan tilille. Oikeudellinen peruste sähköpostiosoitteen käsittelemiseen tätä tarkoitusta varten on se, että tilien suojeleminen on Healthfactoryn edun mukaista ja Healthfactory voi mm. lähettää asiakkaille tärkeitä tiedotteita, turvallisuustietoja tai muita olennaisia tietoja, mistä on tärkeä tiedottaa asiakasta. Mikäli asiakas on asettanut markkinointikiellon Sykkeelle, niin Sykkeellä on silti oikeus ottaa asiakkaaseen yhteyttä ja tiedottaa mm. edellämainituissa tilanteissa asiakkaalle näistä tilanteista, mikäli se on tilanteen kannalta relevanttia ja asiakkaalla on markkinointikiellosta huolimatta kuitenkin tili edelleen olemassa.
    2. Markkinointiviestinnän perspektiivistä Healthfactorylla on oikeus profiloida asiakkaita jos sillä voidaan vähentää asiakkaille lähetettävien viestien määrää ja tämän oikeudellinen peruste on se, että on Healthfactoryn edun mukaista vähentää kullekin asiakkaalle lähetettyjen markkinointiviestien/tiedoteviestien määrää mm. huomioimalla, ketkä asiakkaat saavat minkäkin viestin, sen sijasta, että kaikki viestit lähetettäisiin kaikille asiakkaille.
    3. Käyttämällä SYKE-palvelua antaa asiakas Healthfactorylle luvan lähettää mm. muistutuksia lukemattomista chat-viesteistä, uusista tehtävistä ja muista relevanteista valmennukseen liittyvistä tiedoista. Tämän oikeudellinen peruste on asiakkaan antama lupa, minkä asiakas on automaattisesti antanut luodessaan SYKE-tilin. Luvan voi peruuttaa koska vain kieltämällä ilmoitukset.
    4. Asiakas voi lisätä palveluun käyttäessään sitä erilaisia tietoja itsestään, joita ovat mm. paino, terveystiedot, treenihistoria, muistiinpanot, jne. Näiden tietojen tallentamisen oikeudellinen peruste on asiakkaan itse antama lupa Sykkeen kerätä näitä tietoja ja jakaa niitä asiakkaan valmentajille asiakkaan suostumuksella. Lisäksi palvelun luonteen vuoksi (valmennuspalvelu) näiden tietojen kerääminen on oleellista palvelun käytön kannalta.
    5. Healthfactory tarjoaa myös Facebook-kirjautumisen vaihtoehtoiseksi kirjautumistavaksi, jolloin asiakas antaa yhteistöpalvelulle luvan antaa tiettyjä tietoja Healthfactorylle (nimi, sähköposti, profiilikuva, julkaisuja, kommentteja ja muita yhteisöpalvelutiliin liittyviä tietoja). Yhteisöpalvelun tarjoaja toimittaa tiedot Healthfactorylle sen vuoksi, kuinka kirjautuminen palveluun toimii. Healthfactory kuitenkin säilyttää näistä tiedoista ainoastaan nimen, sähköpostiosoitteen ja profiilikuvan käsiteltäväksi. Jos et halua, että yhteisöpalvelun tarjoaja jakaa tietojasi Healthfactoryn kanssa, niin voit kirjautua SYKE-tilillesi SYKE-tilisi tunnistetiedoilla yhteisöpalvelutilisi tietojen sijasta. Oikeudellinen peruste tälle on se että on Healthfactoryn edun mukaista tarjota asiakkailleen vaihtoehtoisia kirjautumistapoja.
    6. Kun asiakas on yhteydessä asiakastukemme edustajiin millä tahansa tavalla (esim. sähköpostitse, puhelimitse, verkossa tai henkilökohtaisesti) niin saatamme kerätä henkilötietoja, kuten nimen, postiosoitteen, puhelinnumeron, sähköpostiosoitteen ja muita tietoja. Lisäksi Healthfactory saattaa luoda tapahtumalokeja, joiden avulla voidaan ratkaista tuotteiden tai sovellusten suorituskykyyn liittyviä ongelmia, sekä tallentaa tietoja tuki- tai palveluongelmasta. Asiakastuen parantamiseksi Healthfactory lisäksi tallentaa ja tarkistaa sovellettavien lakien mukaan keskusteluja asiakastukensa edustajien kanssa ja analysoi palauteitta, joita saamme vapaaehtoisista asiakaskyselyistä. Asiakastukemme edustajat voivat tarvittaessa tarkastella ja muokata asiakkaan SYKE-tiliä ongelman vianmääritystä ja ratkaisemista varten. Healthfactory käyttää näitä tietoja asiakas-, palvelu- ja tuotetuen toimittamiseen sekä tukemme laadun ja tyyppien seurantaan. Oikeudellinen peruste näiden tietojen käsittelemiseen tätä tarkoitusta varten on se, että on Healthfactoryn edun mukaista tarjota laadukasta tukea ja asiakaspalvelua. Oikeudellinen peruste asiakkaan tilin tarkasteluun ja muokkaamiseen tarvittaessa vianmääritystä ja ongelman ratkaisemista varten on asiakkaan antama lupa ottaessaan palvelun käyttöön ja jonka asiakas voi koska vain peruuttaa.
    7. Healthfactory käyttää sähköpostiviestien lähettämiseen myös kolmansien osapuolten (kuten Mailgun ja Mailchimp) pilvipalveluja. Kyseiset palvelut seuraavat sähköpostiviesteihin liittyvää toimintaa, kuten sitä, avattiinko viestit, napsautettiinko viesteissä olevia linkkejä ja tehtiinkö linkkien napsauttamisen jälkeen mitä toimia. Healthfactory analysoi näiden tietojen avulla sitä, miten paljon asiakkaat käyttävät sähköpostiviestejä ja käyttää näitä tietoja mm. vikatilanteiden selvittämiseen sekä ohjelmiston käytön analysointiin ja vastaaviin tarkoituksiin. Tämän oikeudellinen peruste on tarjota asiakkaalle parasta mahdollista asiakaspalvelua ja tukea, sekä kerätä sellaista tietoa, joka auttaa ohjelmistoa kehittymään asiakasystävällisemmäksi ja parantamaan sen käytettävyyttä.
    8. Healthfactory luovuttaa Henkilötietoja muille: (a) jos meillä on siihen asiakkaan lupa, (b) jotta voimme noudattaa voimassa olevaa haastetta, oikeuden määräystä, lakia tai muuta lakivelvoitetta, (c) jotta voimme noudattaa käyttöehtojamme tai käytäntöjämme tai (d) voidaksemme käyttää tarvittaessa saatavilla olevia oikeuskeinoja tai puolustaa oikeudellisia vaateita.

    6. Säännönmukaiset tietolähteet

    Käyttäjään liittyvät tiedot saadaan pääasiallisesti käyttäjältä suoraan esimerkiksi hänen rekisteröityessään tai vaihtoehtoisesti esim. sähköpostitse, käyntikorteista, puhelimitse. Käyttäjän omiin asiakkaisiin liittyvät tiedot saadaan käyttäjäjien itse kirjaamina.

    Palvelut voivat ottaa yhteyden asiakkaan käyttämiin sosiaalisen median palveluihin, mikäli käyttäjä antaa tällaiselle palvelulle luvan antaa nämä tiedot Healthfactorylle/Syke- palvelulle. Näin ollen Healthfactory voi kerätä asiakkaan luvalla tietoja sosiaalisen median profiileista.

    Voimme kerätä myös tietoja teknisesti Palveluiden käytöstä. Nämä tiedot voivat sisältää esim. seuraavia tietoja: IP-osoite; toiminnat ja niiden ajat Palveluissa; paikkatiedot IP-osoitteen perusteella; mobiililaitteen tunnistenumerot; käytetyn laitteen sekä käyttöjärjestelmän ohjelmistoversio; käyttöjärjestelmän tyyppi; yhteysajat; selaimen tyyppi ja kielivalinta; laitteen MAC-osoite; mobiililaitteen IMEI-koodi; sähköpostiosoite (jos olet kirjautunut esimerkiksi Facebookiin tai Google+ -palveluun); sekä Palveluihin ohjanneen sivuston osoitteen.

    Voimme käyttää myös kolmansien osapuolten tarjoamia työkaluja, kuten Google Analyticsiä, kerätäksemme ja käyttääksemme ei-henkilökohtaisia tietoja. Google Analytics kerää ja tallettaa tietoja kuten: internetsivustojen vierailuajat; sivustojen yksittäisten sivujen vierailuajat; vierailijan IP-osoitteen; vieraillut sivut; vierailijan käyttämän käyttöjärjestelmän, sekä laitteen tiedot.

    Healthfactory voi ottaa käyttöön ominaisuuden mainosten sisällyttämiseksi Palveluihin, ja voi käyttää kolmannen osapuolen tarjoamaa teknologiaa tietojen keräämiseksi Palveluista. Tällainen mainonta voi perustua käyttäjäprofiilin tietoihin kohdennettujen mainosten tarjoamiseksi, ja tämänkaltainen mainonta voi tulla myös ulkopuolisilta mainosverkostoilta.

    Asiakasta koskevia tietoja voidaan saada myös:

    • Evästeiden tai muiden vastaavien tekniikoiden avulla
    • Suomen Asiakkuusmarkkinointiliiton ylläpitämästä ns. Robinson-rekisteristä sekä Väestötietojärjestelmästä, Postin osoitetietojärjestelmästä, puhelinyhtiöiden yhteystietorekistereistä ja muista vastaavista yksityisistä ja julkisista rekistereistä.
    • Health Factory Oy:n itse keräämästä markkinointirekisteristä johon on kerätty yleisesti saatavia tietoja jotka kuvastaa henkilön asemaa ja/tai tehtävää julkisyhteisössä tai elinkeinoelämässä. Näihin tietoihin kuluu mm. yrityksen nimi, osoite, postitoimipaikka, sähköpostit, yhteyshenkilön nimi, sekä www-osoite ja muut mahdolliset tarpeelliset lisätiedot.

    7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

    Tietoja voidaan tarvittaessa luovuttaa säännönmukaisesti omiin suoramarkkinointitarkoituksiin henkilötietolain mukaisesti.

    Healthfactorylla on oikeus siirtää henkilötietoja tytäryhtiölle, tai kolmannelle osapuolelle Healthfactoryn liiketoiminnan tai sen osien, omaisuuden tai osakkeiden uudelleenorganisoinnissa, fuusiossa, myynnissä, yhteisyrityksessä, siirrossa tai muussa luovutuksessa (mukaan lukien konkurssi tai vastaava tilanne), kunhan kyseisellä taholla, jolle siirrämme henkilötietoja, ei ole lupaa käsitellä henkilötietojasi muutoin kuin tässä tietosuojakäytännössä kuvatuilla tavoilla ilman erillistä ilmoitusta ja, jos sovellettavat lait sitä edellyttävät, ilman asiakkaan lupaa.

    Jos annat Healthfactorylle luvan antaa kolmannen osapuolen (esim. iHealth) tai sovelluksen käyttää SYKE-tilisi suoritustietoja, jaamme kyseiset tiedot kolmannen osapuolen kanssa. Emme tee tätä ilman asiakkaan nimenomaista lupaa, jonka hän antaa applikaatiosta. Kun asiakas ohjaa meidät jakamaan tietoja kolmannen osapuolen kanssa, kyseinen kolmas osapuoli vastaa siitä lähtien asiakkaan henkilötietojen käsittelystä. Täten on asiakkaan vastuulla tutustua kyseisen kolmannen osapuolen tietosuojakäytäntöön huolellisesti.

    Lisäksi tietoja voidaan luovuttaa mielipide- ja markkinatutkimuksiin ja muihin vastaaviin selvityksiin.

    Healthfactorylla on oikeus jakaa tai myydä mm. suoritustietoja tai muuta anonyymiä dataa koostemuodossa yrityksille, jotka tarjoavat Healthfactorylle ja sen asiakkaille sisältöä tai ominaisuuksia, kyseisten sisältöjen tai ominaisuuksien täydentämiseksi, ja muille kolmansille osapuolille tutkimustarkoituksiin tai muihin tarkoituksiin.

    Kun käyttää Palveluitamme, niin antaa aina tietoja itsestään Healthfactorylle. Palveluita käyttämällä, kuten kommunikoimalla Palveluiden sisällä, saattaa asiakas antaa tietojaan itsestään myös muille käyttäjille: kaikki tällaiset tiedot voivat olla julkisesti muiden käyttäjien nähtävillä, eikä tällä tavoin luovutetuilla tiedoilla ole yksityisyysolettamaa. Healthfactory ei vastaa mistään sellaisten tietojen tietosuojasta, jonka asiakas päättää itse tuoda julki Palveluiden sisällä.

    Healthfactory voi käyttää ulkopuolisia palveluntarjoajia teknisten ratkaisujen ja palvelujen hankkimiseksi tallennettujen tietojen prosessointiin, sekä käyttää erityistä teknistä käyttöliittymää tallennettujen tietojen avaamiseen. Henkilötietoja voidaan jakaa tällaisten palveluntarjoajien ja kolmansien osapuolten kanssa siinä laajuudessa kuin se on tarpeen Palveluiden ylläpitämiseksi, kehittämiseksi ja tarjoamiseksi. Healthfactory voi käyttää myös kolmansien osapuolten tarjoamia palveluita, kuten sähköpostipalveluiden tarjoajia, luottokorttiyhtiöitä, data-analyysi- ja yhtiötietojen tarjoamispalveluita. Healthfactorylla on oikeus jakaa henkilötietojasi edellä mainituille siinä laajuudessa kuin se on tarpeellista näiden palveluiden tarjoamiseksi Healthfactorylle. Healthfactory ei vastaa näiden kolmansien osapuolten toimista tai laiminlyönneistä.

    Healthfactory voi jakaa ei-henkilökohtaisia tietoja (kuten anonyymiä dataa Käyttäjistä; Palveluihin ohjanneiden sivustojen osoitteita ja Palvelusta poistumiseen käytettyjä osoitteita; Palveluhyödykkeiden käytöstä; klikkauksista ja niin edelleen) niistä kiinnostuneiden kolmansien osapuolten kanssa avustaakseen näitä ymmärtämään tiettyjen sisältöjen käyttötapoja, Palveluita, promootioita ja/tai Palveluiden käytettävyyttä. Erityisissä poikkeustilanteissa henkilötietoja voidaan luovuttaa kolmansille osapuolille tilanteissa, jossa voimassaoleva laki tai asetus taikka muu viranomaisen määräys niin vaatii, taikka Palveluiden Käyttöehtojen noudattamisen valvomiseksi ja varmistamiseksi sekä Palveluiden turvallisuuden takaamiseksi.

    Healthfactory voi jakaa Käyttäjän tietoja (ml. henkilötiedot) mahdollisen yrityskaupan tai liiketoimintakaupan yhteydessä, jos Healthfactory tai sen liiketoiminta tai näiden osa myydään tietojen vastaanottajalle. Käyttäjää koskevia tietoja taikka anonyymiä tietoa voidaan jakaa mainostajille, julkaisijoille, yhteistyökumppaneille ja muille kolmansille osapuolille.

    Käyttämällä Palveluita käyttäjä tiedostaa ja hyväksyy, että Healthfactoryn Palveluiden palvelin voi sijaita tai voidaan sijoittaa Euroopan Unionin tai Yhdysvaltojen ulkopuolelle, ja tietojasi voidaan tämän vuoksi siirtää näiden alueiden ulkopuolelle. Healthfactory noudattaa tällaisissa siirroissa ja tietojen ylläpidossa Henkilötietoja ja tietosuojaa koskevaa pakottavaa lainsäädäntöä sekä tätä Tietosuojakäytäntöä.

    8. Rekisterin suojauksen periaatteet

    Rekisteriä suojataan asianmukaisesti alan standardien mukaisesti sekä teknisten ja organisatoristen suojausjärjestelmien avulla. Pääsy tietokantaan on mahdollista vain sellaisille henkilöille, joille Healthfactory on antanut nimenomaisen valtuutuksen. Vaikka Healthfactory tekee parhaansa keräämiensä tietojen suojaamiseksi, se ei voi taata tietojen olevan ehdottomalla varmuudella turvassa niitä käsitellessä, lähetettäessä taikka säilytettäessä. Healthfactoryn tulee ilmoittamaan internetsivuillaan mahdollisista tietoturvauhkista, jotka vaarantavat henkilötietojen turvallisuuden. Healthfactory voi myös tilapäisesti sulkea Palvelut henkilötietojen suojaamiseksi.

    Manuaalinen aineisto

    Manuaalisesti käsiteltävät henkilötietoja sisältävät asiakirjat tuhotaan asianmukaisesti käsittelyn jälkeen.

    Sähköisesti tallennetut tiedot

    Asiakastietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.

    9. Rekisteröidyn oikeudet

    Tarkastus- ja oikaisuoikeus

    Rekisteröidyllä on oikeus tarkistaa häntä koskevat rekisteriin tallennetut tiedot. Tarkastusoikeutta koskevat yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuina kohdassa 1. mainittuun osoitteeseen.

    Jos rekisteröidyissä tiedoissa on virheitä, rekisteröity voi esittää kohdassa 2. mainitulle rekisteriasioista vastaavalle henkilölle virheen korjaamista koskevan pyynnön.

    Kielto-oikeus

    Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten.

    Asiakas voi ilmoitusta vasten pyytää poistamaan kaiken häneen liittyvän tiedon, jolloin Healthfactorylla on oikeus tarkistaa vielä erikseen asiakkaalta erillisellä lomakkeella tai kirjallisella kysymyksellä että onko asiakas aivan varma siitä että tiedot poistetaan. Tämän oikeudellinen peruste on tarjota asiakkaalle mahdollisuus estää ns. vahingossa/hetken mielijohteesta tehty tilin poisto ja täten varmistua siitä että asiakas ymmärtää että tilin poistaminen tarkoittaa mm. hänelle tehtyjen ohjelmien ja häneen liittyvän datan lopullista häviämistä, jonka jälkeen tietoja ei voi enään palauttaa.

    Kielto- ja oikaisuasioissa rekisteröity voi olla yhteydessä asiakaspalveluun tai postitse kohdassa 1. mainittuun osoitteeseen.

    10. Muutokset tähän tietosuojakäytäntöön ja rekisteriselosteeseen

    Healthfactory voi yksipuolisesti muuttaa tätä Tietosuojakäytäntöä. Kaikki muutokset tullaan päivittämään Healthfactoryn internetsivustolle, ja tästä syystä käyttäjiä kehotetaankin säännöllisesti tarkistamaan kyseinen sivu mahdollisten Tietosuojakäytännön muutosten havaitsemiseksi. Muutokset eivät kuitenkaan vaikuta Käyttäjien oikeuksiin ilman nimenomaista hyväksyntään.