Syke Syke

Rekisteriseloste

Healthfactory Oy / Syke

Tätä tietosuojakäytäntöä/rekisteriselostetta sovelletaan kaikkiin Healthfactory Oy:n palveluihin ja sinun tulee lukea tämä asiakirja ennen kuin aloitat niiden käytön. Tämä seloste on myös osa Healthfactory Oy:n käyttöehtoja. Syke-palvelun käyttö edellyttää rekisteriselosteen ja käyttöehtojen hyväksymistä.

1. Rekisterinpitäjä

Nimi: Healthfactory Oy
Y-tunnus: 2619009-2
Postiosoite: Röstintie 4, 33880 Lempäälä

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Nimi: Terhi Immonen
Postiosoite: Röstintie 4, 33880 Lempäälä
Sähköposti: terhi@syketribe.fi

3. Rekisterin nimi

Sykkeen asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus

Asiakkaan henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:

  • asiakassuhteen hoitaminen
  • asiakassuhteen kehittäminen
  • palvelun toteutus
  • asiakastapahtumien varmentaminen
  • asiakaspalvelun ja liiketoimminnan kehittäminen
  • markkinointi ja muut vastaavat käyttötarkoitukset
  • analysointi ja tilastointi
  • markkinatutkimukset
  • muut vastaavat käyttötarkoitukset

Rekisterissä olevia tietoja voidaan käsitellä muissakin Healthfactory Oy:n alle kuuluvissa palveluissa sekä yksiköissä Sykkeen lisäksi.

Rekisterissä olevia yhteystietoja ei koskaan anneta/myydä kolmansille osapuolille ellei kyseessä ole yhteystyökumppanin kanssa toteutettu tapahtuma tai esimerkiksi markkinointikampanja.

5. Rekisterin tietosisältö

Rekisterin sisältämä käyttäjäkohtainen tietosisältö voi vaihdella sen mukaan, millaista käyttäjän toimesta tapahtuva käyttö on. Tietosisältö perustuu käyttäjiin sekä heidän mahdollisten omien asiakkaiden tietoihin. Yleisinä tietoina käyttäjistä kirjataan rekisteriin aina nimi sekä sähköpostiosoite. Näiden lisäksi käyttäjästä kerätään pääasiallisesti aina myös puhelinnumero, osoite, kotikunta, asuinmaa.

Rekisteri voi sisältää seuraavia tietoja:

  • Yhteystiedot, kuten nimi, osoite, puhelinnumerot, sähköposti-osoitteet
  • Rekisteröitymistiedot, kuten käyttäjätunnus, nimimerkki, salasana ja muu mahdollinen yksilöivä tunnus
  • Ikä, sukupuoli
  • Asiakassuhdetta koskevat tiedot, kuten maksutiedot, tuote- ja tilaustiedot, liittymisajankohta, sopimuksen voimassaoloaika, myyjätiedot, värväystiedot, asiakaspalautteet ja yhteydenotot, arvontatiedot sekä peruutustiedot
  • Viestinnän toteuttamiseen liittyvät tiedot sekä palveluiden käyttöä koskevat tiedot, kuten selailu- ja hakutiedot
  • Nauhoitetut asiakaspalvelupuhelut
  • Asiakkaan antamat profilointi- ja kiinnostustiedot, kuten onko kyseessä yritys- vai kuluttaja-asiakas, logo, osaaminen, www-osoite, esittely, taustatiedot
  • Mahdolliset luvat ja suostumukset
  • Mahdolliset tarjonnanestotiedot
  • Mahdolliset muut asiakkaan suostumuksella kerätyt tiedot
  • Läyttöä koskevat tiedot: esim. selatut/katsotut video-, tilasto-, selailu- ja hakutiedot
  • Käyttäjien omien asiakkaiden tiedot: esim. asiakkaan seuranta, kuvia, tiedostoja, heidän kirjaamia yhteystietoja
  • Käyttäjän erillisellä suostumuksellaan luovuttamat ja valitsemat, mobiililaitteen keräämät, aktiivisuustiedot Apple Healthista ja Google Fitistä
  • Käyttäjän erillisellä suostumuksellaan luovuttamat, mobiililaitteen keräämät, GPS- ja syketiedot

Mikäli asiakkaalla on valmentaja (valmentaja on luonut asiakkaalle tilin, asiakas on hyväksynyt valmentajan lähettämän tietojenjakopyynnön tai täyttänyt sähköisen esitietolomakkeen), valmentajalle voidaan jakaa seuraavat asiakastiedot:

  • Yhteystiedot
  • Sähköisen esitietolomakkeen tiedot (mm. arjen tottumukset, terveystiedot)
  • Kaikki applikaation ja portaalin kautta raportoitavat treeni- ja seurantatiedot ja näiden historian palvelun käyttöajalta
  • Asiakkaan palvelulla seuraaman Apple Health ja Google Fit -datan

6. Säännönmukaiset tietolähteet

Käyttäjään liittyvät tiedot saadaan pääasiallisesti käyttäjältä suoraan esimerkiksi hänen rekisteröityessään tai vaihtoehtoisesti esim. sähköpostitse, käyntikorteista, puhelimitse. Käyttäjän omiin asiakkaisiin liittyvät tiedot saadaan käyttäjäjien itse kirjaamina.

Palvelut voivat ottaa yhteyden asiakkaan käyttämiin sosiaalisen median palveluihin, mikäli käyttäjä antaa tällaiselle palvelulle luvan antaa nämä tiedot Healthfactorylle/Syke- palvelulle. Näin ollen Healthfactory voi kerätä asiakkaan luvalla tietoja sosiaalisen median profiileista.

Voimme kerätä myös tietoja teknisesti Palveluiden käytöstä. Nämä tiedot voivat sisältää esim. seuraavia tietoja: IP-osoite; toiminnat ja niiden ajat Palveluissa; paikkatiedot IP-osoitteen perusteella; mobiililaitteen tunnistenumerot; käytetyn laitteen sekä käyttöjärjestelmän ohjelmistoversio; käyttöjärjestelmän tyyppi; yhteysajat; selaimen tyyppi ja kielivalinta; laitteen MAC-osoite; mobiililaitteen IMEI-koodi; sähköpostiosoite (jos olet kirjautunut esimerkiksi Facebookiin tai Google+ -palveluun); sekä Palveluihin ohjanneen sivuston osoitteen.

Voimme käyttää myös kolmansien osapuolten tarjoamia työkaluja, kuten Google Analyticsiä, kerätäksemme ja käyttääksemme ei-henkilökohtaisia tietoja. Google Analytics kerää ja tallettaa tietoja kuten: internetsivustojen vierailuajat; sivustojen yksittäisten sivujen vierailuajat; vierailijan IP-osoitteen; vieraillut sivut; vierailijan käyttämän käyttöjärjestelmän, sekä laitteen tiedot.

Healthfactory voi ottaa käyttöön ominaisuuden mainosten sisällyttämiseksi Palveluihin, ja voi käyttää kolmannen osapuolen tarjoamaa teknologiaa tietojen keräämiseksi Palveluista. Tällainen mainonta voi perustua käyttäjäprofiilin tietoihin kohdennettujen mainosten tarjoamiseksi, ja tämänkaltainen mainonta voi tulla myös ulkopuolisilta mainosverkostoilta.

Asiakasta koskevia tietoja voidaan saada myös:

  • Evästeiden tai muiden vastaavien tekniikoiden avulla
  • Suomen Asiakkuusmarkkinointiliiton ylläpitämästä ns. Robinson-rekisteristä sekä Väestötietojärjestelmästä, Postin osoitetietojärjestelmästä, puhelinyhtiöiden yhteystietorekistereistä ja muista vastaavista yksityisistä ja julkisista rekistereistä.
  • Health Factory Oy:n itse keräämästä markkinointirekisteristä johon on kerätty yleisesti saatavia tietoja jotka kuvastaa henkilön asemaa ja/tai tehtävää julkisyhteisössä tai elinkeinoelämässä. Näihin tietoihin kuluu mm. yrityksen nimi, osoite, postitoimipaikka, sähköpostit, yhteyshenkilön nimi, sekä www-osoite ja muut mahdolliset tarpeelliset lisätiedot.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja luovutetaan säännönmukaisesti suoramarkkinointitarkoituksiin henkilötietolain mukaisesti.

Lisäksi tietoja voidaan luovuttaa mielipide- ja markkinatutkimuksiin ja muihin vastaaviin selvityksiin.

Kun käyttää Palveluitamme, niin antaa aina tietoja itsestään Healthfactorylle. Palveluita käyttämällä, kuten kommunikoimalla Palveluiden sisällä, saattaa asiakas antaa tietojaan itsestään myös muille käyttäjille: kaikki tällaiset tiedot voivat olla julkisesti muiden käyttäjien nähtävillä, eikä tällä tavoin luovutetuilla tiedoilla ole yksityisyysolettamaa. Healthfactory ei vastaa mistään sellaisten tietojen tietosuojasta, jonka asiakas päättää itse tuoda julki Palveluiden sisällä.

Healthfactory voi käyttää ulkopuolisia palveluntarjoajia teknisten ratkaisujen ja palvelujen hankkimiseksi tallennettujen tietojen prosessointiin, sekä käyttää erityistä teknistä käyttöliittymää tallennettujen tietojen avaamiseen. Henkilötietoja voidaan jakaa tällaisten palveluntarjoajien ja kolmansien osapuolten kanssa siinä laajuudessa kuin se on tarpeen Palveluiden ylläpitämiseksi, kehittämiseksi ja tarjoamiseksi. Healthfactory voi käyttää myös kolmansien osapuolten tarjoamia palveluita, kuten sähköpostipalveluiden tarjoajia, luottokorttiyhtiöitä, data-analyysi- ja yhtiötietojen tarjoamispalveluita. Healthfactorylla on oikeus jakaa henkilötietojasi edellä mainituille siinä laajuudessa kuin se on tarpeellista näiden palveluiden tarjoamiseksi Healthfactorylle. Healthfactory ei vastaa näiden kolmansien osapuolten toimista tai laiminlyönneistä.

Healthfactory voi jakaa ei-henkilökohtaisia tietoja (kuten anonyymiä dataa Käyttäjistä; Palveluihin ohjanneiden sivustojen osoitteita ja Palvelusta poistumiseen käytettyjä osoitteita; Palveluhyödykkeiden käytöstä; klikkauksista ja niin edelleen) niistä kiinnostuneiden kolmansien osapuolten kanssa avustaakseen näitä ymmärtämään tiettyjen sisältöjen käyttötapoja, Palveluita, promootioita ja/tai Palveluiden käytettävyyttä. Erityisissä poikkeustilanteissa henkilötietoja voidaan luovuttaa kolmansille osapuolille tilanteissa, jossa voimassaoleva laki tai asetus taikka muu viranomaisen määräys niin vaatii, taikka Palveluiden Käyttöehtojen noudattamisen valvomiseksi ja varmistamiseksi sekä Palveluiden turvallisuuden takaamiseksi.

Healthfactory voi jakaa Käyttäjän tietoja (ml. henkilötiedot) mahdollisen yrityskaupan tai liiketoimintakaupan yhteydessä, jos Healthfactory tai sen liiketoiminta tai näiden osa myydään tietojen vastaanottajalle. Käyttäjää koskevia tietoja taikka anonyymiä tietoa voidaan jakaa mainostajille, julkaisijoille, yhteistyökumppaneille ja muille kolmansille osapuolille.

Käyttämällä Palveluita käyttäjä tiedostaa ja hyväksyy, että Healthfactoryn Palveluiden palvelin voi sijaita tai voidaan sijoittaa Euroopan Unionin tai Yhdysvaltojen ulkopuolelle, ja tietojasi voidaan tämän vuoksi siirtää näiden alueiden ulkopuolelle. Healthfactory noudattaa tällaisissa siirroissa ja tietojen ylläpidossa Henkilötietoja ja tietosuojaa koskevaa pakottavaa lainsäädäntöä sekä tätä Tietosuojakäytäntöä.

8. Rekisterin suojauksen periaatteet

Rekisteriä suojataan asianmukaisesti alan standardien mukaisesti sekä teknisten ja organisatoristen suojausjärjestelmien avulla. Pääsy tietokantaan on mahdollista vain sellaisille henkilöille, joille Healthfactory on antanut nimenomaisen valtuutuksen. Vaikka Healthfactory tekee parhaansa keräämiensä tietojen suojaamiseksi, se ei voi taata tietojen olevan ehdottomalla varmuudella turvassa niitä käsitellessä, lähetettäessä taikka säilytettäessä. Healthfactoryn tulee ilmoittamaan internetsivuillaan mahdollisista tietoturvauhkista, jotka vaarantavat henkilötietojen turvallisuuden. Healthfactory voi myös tilapäisesti sulkea Palvelut henkilötietojen suojaamiseksi.

Manuaalinen aineisto

Manuaalisesti käsiteltävät henkilötietoja sisältävät asiakirjat tuhotaan asianmukaisesti käsittelyn jälkeen.

Sähköisesti tallennetut tiedot

Asiakastietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.

9. Rekisteröidyn oikeudet

Tarkastus- ja oikaisuoikeus

Rekisteröidyllä on oikeus tarkistaa häntä koskevat rekisteriin tallennetut tiedot. Tarkastusoikeutta koskevat yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuina kohdassa 1. mainittuun osoitteeseen.

Jos rekisteröidyissä tiedoissa on virheitä, rekisteröity voi esittää kohdassa 2. mainitulle rekisteriasioista vastaavalle henkilölle virheen korjaamista koskevan pyynnön.

Kielto-oikeus

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten.

Kielto- ja oikaisuasioissa rekisteröity voi olla yhteydessä asiakaspalveluun tai postitse kohdassa 1. mainittuun osoitteeseen.

10. Muutokset tähän tietosuojakäytäntöön ja rekisteriselosteeseen

Healthfactory voi yksipuolisesti muuttaa tätä Tietosuojakäytäntöä. Kaikki muutokset tullaan päivittämään Healthfactoryn internetsivustolle, ja tästä syystä käyttäjiä kehotetaankin säännöllisesti tarkistamaan kyseinen sivu mahdollisten Tietosuojakäytännön muutosten havaitsemiseksi. Muutokset eivät kuitenkaan vaikuta Käyttäjien oikeuksiin ilman nimenomaista hyväksyntään.