TIETOSUOJASELOSTE
Yleistä
Tätä tietosuojaselostetta sovelletaan kaikkiin Healthfactory Oy:n (jäljempänä ”Healthfactory” tai ”Syke”) palveluihin. Healthfactoryn palvelun käyttö edellyttää aina tämän tietosuojaselosteen ja Healthfactoryn yleisten toimitusehtojen hyväksymistä.
Healthfactory on sitoutunut suojelemaan yksityisyyttäsi ja noudattamaan sovellettavia tietosuoja- ja yksityisyydensuojalakeja. Tämän tietosuojaselosteen (jäljempänä "seloste") tarkoituksena on auttaa sinua ymmärtämään, millaisia tietoja keräämme tuotteidemme ja palvelujemme yhteydessä sekä millä tavalla käsittelemme ja käytämme näitä tietoja. Tässä selosteessa henkilötiedoilla tarkoitetaan tunnistettua tai tunnistettavaa yksilöä (eli luonnollista henkilöä) koskevia tietoja. “Healthfactory” viittaa Healthfactory Oy:n ja sen mahdollisiin sisar- ja tytäryhtiöihin (jäljempänä myös "me").
Tätä selostetta sovelletaan Healthfactoryn tarjoamien tuotteiden ja palvelujen yhteydessä kerättäviin henkilötietoihin sekä sellaisiin henkilötietoihin, jotka kerätään muun kanssamme käymäsi vuorovaikutuksen yhteydessä. Kerätessämme edellä mainittuja tietoja esimerkiksi Healthfactoryn tuotteiden, verkkosivuston, sovellusten taikka muun tyyppisten, tavallisesti sähköisessä muodossa tarjoamien palvelujen yhteydessä sisällytämme linkin tai muun asianmukaisen viittauksen tähän selosteeseen. Tämä koskee myös henkilötietojen keräämistä Healthfactoryn muiden palvelujen, kuten asiakaspalvelun, asiakastapahtumien sekä tarjousten ja kampanjoiden yhteydessä. Voimme Ilmoitaa sinulle myös muista tietosuojaan liittyvistä ehdoista vielä erikseen asianomaisen tuotteen tai palvelun yhteydessä. Tällaiset tuote- tai palvelukohtaiset erityisehdot syrjäyttävät tämän käytännön mahdollisten ristiriitaisten kohtien osalta. Lisätietoja tietojen käsittelystä palveluissamme voidaan antaa myös verkkosivustollamme ja esimerkiksi mobiilisovelluksissamme.
Tuotteissamme tai palveluissamme voi olla myös linkkejä muiden yritysten verkkosivustoille ja muihin kolmannen osapuolen palveluihin, joilla on omat tietosuojakäytännöt. Suosittelemme, että luet tällaisten palvelujen tietosuojakäytännöt huolellisesti. Healthfactory ei vastaa kolmansien osapuolten tietosuojakäytännöistä eikä niiden sisällöstä.
Kun sovellettavassa laissa edellytetään suostumusta tässä selosteessa kuvattuun henkilötietojen käsittelyyn, tarvittava suostumus hankitaan asianmukaisella menetelmällä käytettävän tuotteen, verkkosivuston, palvelun tai sovelluksen mukaan, kuten rastittamalla suostumusta osoittava ruutu, tekemällä valinta sovelluksen tai verkkosivuston teknisissä asetuksissa taikka muulla suostumuksen selkeästi ilmaisevalla ilmoituksella tai toiminnalla.
1 Asiakastilit
Healthfactoryn ylläpitämän asiakasrekisterin sisältämä käyttäjäkohtainen tietosisältö voi vaihdella sen mukaan, millaista käyttäjän toimesta tapahtuva käyttö on. Voit vierailla verkkosivustoillamme ja käyttää joitain tuotteitamme ja palvelujamme myös ilman rekisteröitymistä, mutta pääsääntäisesti palvelun käyttö edellyttää rekisteröitymistä palvelujemme käyttäjäksi sekä asiakastilin luomista. Seuraavassa on kuvattu palveluumme sisältyvät käyttäjätilit kuluttaja- sekä yritysasiakkaille.
1.1 Tarkempi kuvaus tilityypeistä ja niihin liittyvästä tietojenjaosta
Treenaaja-tili: Tili, jota käyttää yksittäinen liikkuja/valmennettava muuta kuin harjoittamaansa elinkeinotoimintaansa varten. (Kuluttaja-asiakkaat)
Valmentajatili: Tili, jota käyttää yksittäinen valmentaja elinkeinotoiminnassaan ja hän omaa pääsyn omien aktiivisten kuluttaja-asiakkaidensa tietoihin tässä selosteessa kuvatulla tavalla. (Yritysasiakkaat)
Admintili: Tili, joka voi hallinoida yritystilin alaisia ryhmiä, määritellä muita admin-valmentajia, voi kutsua yritykseen uusia kuluttajaasiakkaita sekä valmentajia ja pääsee tarkastelemaan yrityksen kuluttaja- asiakkaiden tietoja. (Yritysasiakkaat)
Omistajatili (yritystili): Tili, joka voi hallinnoida yritystilin alaisia ryhmiä, määritellä admin-valmentajat, voi kutsua yritykseen uusia kuluttaja-asiakkaita sekä valmentajia ja pääsee tarkastelemaan yrityksen asiakkaiden tietoja. (Yritysasiakkaat)
1.1.1 Treenaaja-tili
Tilin luominen:
A. Treenaaja-tilin voi luoda oma-aloitteisesti Sykkeen ”rekisteröidy palvelun käyttäjäksi” -näkymästä joko syöttämällä sähköpostiosoitteen ja salasanan TAI luomalla tilin Facebook-tiliä käyttäen Jos palveluun kirjautumiseen käytetään Facebook-tiliä ja -tunnistetietoja, saamme Facebookilta käyttäjää koskevia tietoja, kuten nimi, sähköpostiosoite, syntymäaika, sukupuoli, profiilikuva ja kaverilista (jotta voimme kertoa käyttäjälle, ketkä tämän kavereista ovat jo liittyneet palveluihin tai kun nämä liittyvät niihin myöhemmin). Jos et halua luovuttaa tällaisia tietoja, sinun täytyy muokata Facebookin yksityisyysasetuksia. Lue lisätietoja varten asiaa koskevat Facebookin tietosuojalausunnot ja ohjeet.
- Tässä tilanteessa kuluttaja- asiakkaan tiedot tallentuvat vain Sykkeen asiakasrekisteriin, mutta niitä ei jaeta kenellekään valmentajalle, valmentajayritykselle tai muille palvelun käyttäjille.
- Valmentajayritykset ja valmentajat pyytävät kuluttaja-asiakkaalta nimenomaisen suostumuksen kuluttaja- asiakkaan tietojen tarkastelulle (myös historia) toimittamalla asiakkaalle tietojenjakopyynnön, joka asiakkaan tulee hyväksyä joko sähköpostistaan tai vaihtoehtoisesti portaalista kirjauduttuaan palveluun sisälle.
- Valmentajayrityksen tai valmentajan pääsy asiakkaan tietoihin voidaan estää a) kuluttaja-asiakkaan toimesta poistamalla omalta tililtä haluttu valmentaja/yritys tai b) valmentajan/valmentajayrityksen toimesta inaktivoimalla tai poistamalla kuluttaja-asiakkaan asiakkuus.
- Kuluttaja-asiakkaan tiedot voidaan jakaa uudestaan kutsumalla kuluttaja-asiakas uudestaan asiakkaaksi, jolloin kuluttaja-asiakkaan tulee jälleen antaa suostumuksensa tietojensa jakamiseen ja vasta sen jälkeen jaetaan kuluttaja-asiakkaan tiedot valmentajalle/yritykselle.
- Asiakas voidaan suostumuksellaan siirtää/jakaa myös toiselle valmentajalle tai valmennusyritykselle, jolloin asiakkaan historia jaetaan myös tässä kohtaa.
B. Tili voidaan luoda myös ”kutsu asiakkaaksi” -lomakkeen kautta, jolloin valmentaja tai valmentajayritys toimittaa esitietolomakkeen kuluttaja-asiakkaalle, minkä kautta asiakas luo samalla itselleen SYKE-tilin ja antaa samalla nimenomaisen suostumuksensa tietojen jakamiseen.
- Tässä tilanteessa kuluttaja-asiakkaan tiedot jaetaan automaattisesti kutsun lähettäneelle yritykselle ja/tai valmentajille.
- Valmentajayrityksen tai valmentajan pääsy kuluttaja-asiakkaan tietoihin voidaan estää a) kuluttaja-asiakkaan toimesta poistamalla omalta tililtä haluttu valmentaja/yritys tai b) valmentajan/valmentajayrityksen toimesta inaktivoimalla tai poistamalla kuluttaja-asiakkkaan asiakkuus.
- Kuluttaja-asiakkaan tiedot voidaan jakaa uudestaan kutsumalla kuluttaja-asiakas uudestaan asiakkaaksi, jolloin kuluttaja-asiakkaan tulee jälleen antaa suostumuksensa tietojensa jakamiseen ja vasta sen jälkeen jaetaan kuluttaja-asiakkaan tiedot valmentajalle/yritykselle.
1.1.2 Valmentajatili
Tilin luominen:
Valmentajatili on normaali valmennustili, jonka kautta voidaan valmentaa kuluttaja-asiakkaita ja päästä käsiksi valmennettavien tietoihin. Tili voidaan luoda yritysasiakkaan omasta toimesta ”rekisteröidy valmentajaksi” -sivulta, Healthfactoryn asiakaspalvelun toimesta yritysasiakkaan suostumuksella tai yritysasiakkaan suostumuksella Sykkeen muiden rekisteröidy valmentajaksi- lomakkeiden avulla (mm. 123contacform-palvelun kautta).
1.1.3 Yritystili (omistajatili)
Tilin luominen:
- Yritystili/omistajatili on valmentajatili laajennetuilla oikeuksilla. Tili voidaan luoda yritysasiakkaan omasta toimesta ”rekisteröidy valmentajaksi” -sivulta tai Healthfactoryn asiakaspalvelun toimesta yritysasiakkaan suostumuksella. Omistajatilin oikeudet kytketään Sykkeen asiakaspalvelun toimesta.
- Omistajatili/yritystili voi kutsua alleen useita valmentajia ja kuluttaja-asiakkaita, ryhmitellä heitä ja luoda mm. valmennuksia.
- Omistajatili voi antaa valmentajille admin-oikeuksia sekä poistaa valmentajia ja kuluttaja-asiakkaita
1.1.4 Admintili
Tilin luominen:
- Admintili on tiettyyn yritykseen kytketty valmentajatili laajennetuilla oikeuksilla. Tili voidaan luoda yritysasiakkaan omasta toimesta ”rekisteröidy valmentajaksi” - sivulta tai Healthfactoryn asiakaspalvelun toimesta yritysasiakkaan suostumuksella. Admintilin oikeudet kytketään yrityksen omistajatilin alta.
- Admintili voi kutsua muita valmentajia, kuluttaja-asiakkaita, ryhmitellä heitä ja luoda mm. valmennuksia.
- Admintili voi antaa valmentajille admin-oikeuksia sekä poistaa valmentajia ja kuluttaja-asiakkaita
1.2 Tietojen jakaminen/siirtäminen tilityyppien välillä
Kaikkien tilityyppien tiedot kerätään oletusarvoisesti Sykkeen asiakasrekisteriin sekä tietokantaan, mutta niitä voidaan jakaa myös muiden valmentajien ja treenaajien kesken seuraavien kuvausten mukaisesti:
1.2.1 Treenaajatili (kuluttajatili)
Mikäli kuluttaja-asiakas on suostumuksellaan kytketty yritykseen tai valmentajaan kohdan 1.1.1 mukaisesti, niin hänestä jaetaan häneen kytketyille valmentajille / yritykselle tietoja seuraavan kuvauksen mukaisesti:
AINA JAETTAVAT:
- Esitiedot ja perustiedot (esitietolomake) - Myös tavoitteet. Esitietolomake jaetaan sellaisenaan ja sitä tulee muokata tai poistaa siitä tietoja, mikäli ei halua jakaa niitä valmentajan/uuden valmentajan kanssa
- Tulosseuranta. Jaetaan sellaisenaan (myös kaikki historiadata esim. edellisiin valmennuksiin liittyen) ja sitä tulee muokata tai poistaa siitä tietoja, mikäli ei halua jakaa niitä valmentajan/uuden valmentajan kanssa
- Asiakkaan omat muistiinpanot ja tehtävät. Jaetaan sellaisenaan (myös kaikki historiadata esim. edellisiin valmennuksiin liittyen) ja sitä tulee muokata tai poistaa siitä tietoja, mikäli ei halua jakaa niitä valmentajan/uuden valmentajan kanssa
- Treenipäiväkirja.Jaetaan sellaisenaan (myös kaikki historiadata esim. edellisiin valmennuksiin liittyen) ja sitä tulee muokata tai poistaa siitä tietoja, mikäli ei halua jakaa niitä valmentajan/uuden valmentajan kanssa.Treenipäiväkirjassa ei kuvata tarkkoja suoritetietoja Sykkeessä suoritettaviin treeniohjelmiin liittyen eli mm. sarjatuloksia ja niitä tietoja ei siis jaeta uusille valmentajille. Treenipäiväkirjasta jaetaan vain seuraavat tiedot: Harjoitteen otsikko, kesto, koettu kuorma, fiilis, kokonaistulos, syke sekä käsin lisätyt muistiinpanot.
- Ruokapäiväkirja. Jaetaan sellaisenaan (myös kaikki historiadata esim. edellisiin valmennuksiin liittyen) ja sitä tulee muokata tai poistaa siitä tietoja, mikäli ei halua jakaa niitä valmentajan/uuden valmentajan kanssa. Ruokapäiväkirjassa ei kuvata kuitenkaan asiakkaalle luodun ravinto- ohjelman tarkkoja tietoja, vaan ainoastaan jaetaan ravinto-ohjelman nimi otsikkotasolla, merkintä tuliko ruoka syötyä sekä mahdolliset asiakkaan tekemät omat merkinnät ja kuvat mikäli sellaisia on otettu.
- Aktiivisuus. Jaetaan sellaisenaan jos asiakas on antanut suostumuksen, mukaan lukien asiakkaan seuraama Apple Health ja Google Fit -data.
POIKKEUKSET:
- Treeniohjelmat ja ravinto-ohjelmat. Jaetaan vain ohjelman luoneen valmentajan kanssa tai yrityksen sisäisesti yritykseen kytketyille kuluttaja-asiakkaan valmentajille. Kuluttaja-asiakkaan uusi valmentaja/valmentajayritys ei pääse siis tarkastelemaan mahdollisten edellisten valmentajien tekemiä ohjelmia.
- Valmentajan lähettämät liitteet. Jaetaan vain liitteen lisänneen valmentajan kanssa tai yrityksen sisäisesti yritykseen kytketyille asiakkaan valmentajille. Asiakkaan uusi valmentaja/valmentajayritys ei pääse siis tarkastelemaan asiakkaan mahdollisen edellisen valmentajan lisäämiä liitteitä.
- Valmentajien luomat tehtävät ja valmennuksiin liittyvät tehtävät. Jaetaan vain tehtävän luoneen valmentajan kanssa tai yrityksen sisäisesti yritykseen kytketyille asiakkaan valmentajille. Asiakkaan uusi valmentaja/valmentajayritys ei pääse siis tarkastelemaan asiakkaan mahdollisen edellisen valmentajan tekemiä tehtäviä.
- Chat. Jaetaan vain valmentajan ja kuluttaja-asiakkaan kesken (ei edes yrityksen sisäisesti)
- Valmentajan asiakaskohtaiset muistiinpanot. Ei jaeta asiakkaalle. Jaetaan vain muistiinpanon luoneen valmentajan kanssa tai yrityksen sisäisesti yritykseen kytketyille asiakkaan valmentajille. Asiakkaan uusi valmentaja/valmentajayritys ei pääse siis tarkastelemaan asiakkaan mahdollisen edellisen valmentajan tekemiä muistiinpanoja.
1.2.2 Omistajatili/yritystili/valmentajatilit
Mikäli valmentaja on kytketty yritykseen tai kuluttaja-asiakkaaseen yllä kuvatulla tavalla, niin hänestä jaetaan häneen kytketyille kuluttja-asiakkaille, sekä hänen yritykselleen tietoja seuraavan kuvauksen mukaisesti:
KULUTTAJA-ASIAKKAALLE:
1. Ohjelmat, jotka hän tallentaa/jakaa asiakkaalle
2. Chat-viestit, jotka hän kohdistaa asiakkaalle
3. Tehtävät
4. Tulosseurannan merkinnät
5. Esitietolomakkeen muokkaukset
6. Yleisesti kaikki muu sellainen tieto mikä on tarvetta jakaa kuluttaja-asiakkaalle valmennuksen suorittamiseksi
MUILLE VALMENTAJILLE:
- Katso kohta 1.1.1 Treenajatili
- POIKKEUS: Mikäli on kytketty yrityksen valmentajaksi, niin poikkeuksena liitteet, asiakaskohtaiset muistiinpanot ja ohjelmat jaetaan muiden samassa yrityksessä työskentelevien valmentajien kesken, mikäli he toimivat saman yrityksen sisällä jonkun tietyn kuluttaja-asiakkaan hyväksymänä valmentajana ennen, samaan aikaan tai myöhemmin.
Oletusarvoisesti kaikki asiakastilien tiedot ovat yksityisiä, Pyydämme kuitenkin huomioimaan, että kommunikoimalla palveluiden sisällä, saattaa kuluttaja- tai yritysasiakas antaa tietoja itsestään myös muille käyttäjille: tiedot, jotka käyttäjäprofiilin julkisuusasetusten mukaisesti voivat olla julkisesti myös muiden käyttäjien ja/tai kolmansien nähtävillä, ja jotka käyttäjä päättää oman suostumuksensa mukaisesti näin tai muuten julkaista, eivät nauti yksityisyysolettamaa. Healthfactory ei vastaa mistään sellaisten tietojen tietosuojasta, jonka asiakas päättää itse tuoda julki muille käyttäjille tai kolmansille palveluiden sisällä tai muuten.
2 Mitä Tietoja Keräämme?
Keräämme henkilötietojasi tavallisesti ostaessasi tuotteitamme tai palvelujamme ja/tai rekisteröityessäsi niihin, osallistuessasi myynninedistämistarjoukseen tai kampanjaan taikka ollessasi muutoin vuorovaikutuksessa kanssamme. Jäljempänä on esimerkkejä keräämiemme tietojen luokista.
Tekniset tiedot. Voit vierailla verkkosivustoillamme ja käyttää tuotteitamme ja palvelujamme joissain tapauksissa myös ilman tunnistautumista. Tiettyjä teknisiä tietoja kerätään kuitenkin tavanomaisena osana palvelujemme käyttöä. Tällaisia tietoja ovat esimerkiksi IP-osoite, vierailuajankohdat, verkkosivusto, josta linkityit, sivut, joilla vierailet, käyttämäsi linkit, tarkastelemasi mainospalkit ja muu katsomasi sisältö, laitteitasi koskevat tiedot sekä muut sellaiset tekniset tiedot, joita selaimesi antaa meille tai joita muutoin kerätään tiettyjen tuotteiden ja palvelujen yhteydessä. Käyttäessäsi palvelujamme tai ollessasi muutoin vuorovaikutuksessa kanssamme tietoliikenneverkkojen kautta tietoliikenneoperaattori saattaa tavanomaisena osana tällaista kommunikaatiota välittää meille tiettyjä tietoja, kuten matkapuhelinliittymäsi numeron. Tutustuthan myös jäljempänä olevaan kohtaan "Evästeet".
Meille antamasi tiedot. Rekisteröityessäsi palvelujemme käyttäjäksi, tehdessäsi oston, osallistuessasi tarjouskampanjaan tai ollessasi muutoin vuorovaikutuksessa kanssamme saatamme pyytää sinulta tiettyjä tietoja, kuten nimesi, sähköpostiosoitteesi, katuosoitteesi, käyttäjätunnuksesi, salasanasi sekä muita sellaisia pääsytietoja, joita käytetään käyttäjien todentamiseen sekä heidän toimiensa vahvistamiseen ja joita tarvitsemme, jotta voimme tarjota pyytämiäsi tuotteita ja palveluja ja olla yhteydessä sinuun, sekä lataamiasi tietoja, kuten sijaintia, kuvia yms. Saatamme kerätä tietoja harjoittelusta sekä väestötieteellisiä tietoja, kuten iän, sukupuolen, postinumeron ja kieliasetukset.
Saatamme kerätä myös muita antamiasi tietoja, kuten suostumuksiasi, kiinnostuksiasi ja palautettasi, laitteitasi koskevia tietoja sekä muita meille antamiasi tietoja. Palvelumme voivat ottaa yhteyden asiakkaan käyttämiin sosiaalisen median palveluihin, mikäli käyttäjä antaa tällaiselle palvelulle luvan antaa nämä tiedot Healthfactorylle/Syke- palvelulle. Näin ollen Healthfactory voi kerätä asiakkaan luvalla tietoja sosiaalisen median profiileista.
Henkilötietojen erityisluokat. Saatamme kerätä biometrisiä ja terveyteesi liittyviä tietoja, kuten verenpaineesi, sykkeesi, tai muita vastaavia tietojasi ostamasi palvelun mukaisesti. Käyttäjiä pyydetään antamaan suostumus tällaisten tietojen keräämiseen erikseen kullekin kyseessä olevalle palvelulle. Tiettyjen palvelujen tai sovellusten osalta tämä voidaan sovellettavan lainsäädännön mukaisesti tehdä sovelluksen tai palvelun asetuksia mukauttamalla. Palvelun luonteen vuoksi (valmennuspalvelu) näiden tietojen keräämisellä voi olla oleellista merkitystä palvelun toteuttamisen kannalta. Suostumuksen epääminen saattaa vaikuttaa kyseessä olevan palvelun tarjoamiseen.
Tapahtumat kanssamme. Keräämme tai pyydämme tietoja, jotka liittyvät tuotteidemme ja palvelujemme ostoon ja muuhun kanssamme käymääsi vuorovaikutukseen. Tällaiset tiedot voivat sisältää esimerkiksi tekemiesi tiedustelujen tai pyyntöjen yksityiskohtia, tarjottuja tuotteita ja palveluja (mukaan lukien toimitustiedot) koskevia tietoja, ostoja koskevia tietoja (mukaan lukien suoritetut maksut, luottokorttitiedot, laskutusosoite, luottotietotarkistukset ja muut vastaavat taloudelliset tiedot), sinun ja Healthfactoryn välisten sopimusten tietoja, tietoja yhteydenotoista ja viestinnästä, meille antamaasi sisältöä koskevia tietoja ja yksityiskohtia sekä muita tällaisia tapahtumia koskevia tietoja. Sovellettavan lain mukaisesti saatamme nauhoittaa keskustelusi asiakaspalvelumme tai muiden vastaavien yhteystahojen kanssa.
Sijaintitiedot. Osa palveluistamme saattaa mahdollistaa sijaintitietojen käytön. Sijaintitietojen käyttöön tarvitaan kuitenkin tällaisen palvelun osalta etukäteen annettava suostumus.
Kolmansilta osapuolilta saadut tiedot. Suoraan sinulta saamiemme henkilötietojen lisäksi saatamme sovellettavien lakien mukaisesti saada tiettyjä henkilötietoja postituslistoja vuokraavilta yhtiöiltä sekä muista julkisesti saatavilla olevista lähteistä. Näihin voi sisältyä henkilötietoja, kuten luottotietojen ja osoitetietojen päivityksiä
Sinua koskevia tietoja voidaan saada esimerkiksi:
- Evästeiden tai muiden vastaavien tekniikoiden avulla
- Suostumuksellasi käyttämistäsi sosiaalisen median palveluista
-Suomen Asiakkuusmarkkinointiliiton ylläpitämästä ns. Robinson- rekisteristä sekä Väestötietojärjestelmästä, Postin osoitetietojärjestelmästä, puhelinyhtiöiden yhteystietorekistereistä ja muista vastaavista yksityisistä ja julkisista rekistereistä sekä Healthfactoryn itse keräämästä markkinointirekisteristä.
3 Mihin tarkoituksiin tietoja Käsitellään?
Healthfactory käsittelee henkilötietojasi tässä selosteessa ja/tai mahdollisissa muissa palvelukohtaisissa tietosuojaa koskevissa ehdoissa ilmoitettuihin tarkoituksiin. Pyydämme sinua ottamaan huomioon, että yksi tai useampi tarkoitus voi tulla kyseeseen samanaikaisesti
Palvelujen ja tuotteiden tarjoaminen sekä sopimuksen täytäntöönpano. Käsittelemme ja käytämme henkilötietojasi pyytämäsi tuotteen tai palvelun tarjoamiseen, esimerkiksi asiakaspalvelu- ja muiden
pyyntöjesi täyttämiseen, tilauksesi käsittelemiseen sekä sinun ja Healthfactoryn välisen sopimuksen yleiseen täyttämiseen ja toimeenpanemiseen. Saatamme lisäksi käsitellä ja käyttää henkilötietojasi tuotteidemme ja palvelujemme toiminnallisuuden ja tietoturvan varmistamiseen, käyttäjien tunnistamiseen sekä petosten ja muiden väärinkäytösten havaitsemiseen ja estämiseen.
Tuotteiden ja palvelujen kehittäminen. Saatamme käsitellä ja käyttää henkilötietojasi tuotteidemme ja/tai palvelujemme kehittämiseen. Käytämme tuotteidemme ja palvelujemme kehittämisessä kuitenkin useimmiten koostettuja ja tilastollisia tietoja emmekä tietoja, joista sinut voi tunnistaa. Edellä mainitun lisäksi saatamme käsitellä ja käyttää tietojasi tarjontamme ja palvelumme personointiin esimerkiksi antamalla suosituksia ja näyttämällä personoituja sisältöjä ja mainoksia. Saatamme yhdistää jonkin Healthfactoryn tuotteen ja/tai palvelun käytön yhteydessä sinusta kerättyjä henkilötietoja muihin sinua koskeviin tietoihin, ellei näitä tietoja ole kerätty jotakin muuta tarkoitusta varten.
Yhteydenotot ja markkinointi. Saatamme käsitellä ja käyttää henkilötietojasi yhteydenottoa varten, esimerkiksi antaaksemme käyttämiäsi tuotteita ja/tai palveluja koskevia tietoja ja ottaaksemme yhteyttä asiakastyytyväisyyskyselyjen tiimoilta. Saatamme lisäksi käsitellä ja käyttää tietojasi markkinointitarkoituksessa. Tämä voi pitää sisällään henkilötietojesi käyttöä personoituihin markkinointi- tai tutkimustarkoituksiin sovellettavien lakien mukaisesti. Tässä yhteydessä saatamme käyttää tietojasi esimerkiksi toteuttaaksemme markkinatutkimuksia ja kertoaksemme tuotteistamme, palveluistamme ja tarjouksistamme omien tai kolmannen osapuolen sähköisten tai muiden palvelujen välityksellä. Osaa tuotteistamme ja palveluistamme saatetaan lisäksi käyttää muiden yhtiöiden tarjoamien tuotteiden ja palvelujen myynninedistämiseen. Healthfactory ei kuitenkaan luovuta henkilötietojasi tällaisten yhtiöiden markkinointitoimintaan ilman etukäteen antamaasi suostumusta tai muuta sovellettavan lainsäädännön mukaista perustetta.
Profilointi tai personointi. Saatamme käsitellä ja käyttää henkilötietojasi profilointiin tai personointiin esimerkiksi suoramarkkinoinnin kohdentamista ja tuotteidemme ja palvelujemme parantamista varten. Saatamme lisäksi laatia henkilötietoihisi pohjautuvia koostettuja ja tilastollisia tietoaineistoja. Profilointiin tai personointiin sisältyy henkilötietojesi automatisoitua käsittelyä yksilöllisten mieltymystesi tai mielenkiinnon kohteidesi arvioimista, analysoimista tai ennustamista varten, jotta voimme esimerkiksi lähettää markkinointiviestejä sinulle parhaiten sopivista tuotteista ja palveluista. Lisäksi saatamme tehdä yhteistyötä analysointikumppaneiden kanssa, jotka keräävät tietoja ja joille voimme luovuttaa tietoja sivustomme asiakkaista ja sovelluksen käyttäjistä, jotta he voivat tehdä analyyseja meidän ja muiden osapuolten puolesta. Vastaavasti voimme jakaa teknisiä tietoja (ks. edellä), kuten laitteiden (myös mobiililaitteiden) tunnisteita, sijaintitietoja, väestötieteellisiä tietoja, verkkokäyttäytymistietoja tai tietoja kiinnostuksen kohteistasi (yhteisesti "analyysitietoja"), ulkopuolisille mainoskumppaneille tai verkostoille, jotka voivat käyttää näitä tietoja näyttääkseen sinulle kiinnostuksen kohteisiisi perustuvia tai kohdennettuja mainoksia meidän tai heidän tarjoamistaan tuotteista ja palveluista. Nämä analyysitiedot eivät yksilöi sinua suoraan. Näiden tietojen käyttöön sovelletaan kyseisten kolmansien osapuolten tietosuojakäytäntöjä. Vaihtoehtoisesti mainontaan käytettäviä tietoja voidaan kerätä evästeiden, pikseleiden, verkkojäljitteiden tai muun vastaavan tekniikan avulla.
Tietojen säilytys Tietojasi säilytetään niin kauan kuin sopimus Healthfactoryn ja sinun välilläsi on voimassa ja/tai niin kauan kuin sinulla on asiakastili palvelussa sekä kohtuullisen ajan tilin sulkemisen tai sopimuksen päättymisen jälkeen, elleivät sovellettavat lait tai säädökset vaadi tietojen säilyttämistä kauemmin. Jos tietojen säilytys on lakisääteistä (esim. kirjanpitosyistä), emme voi poistaa tietojasi aiemmin edes pyynnöstäsi. Meillä saattaa myös olla velvollisuus säilyttää tietojasi tässä mainittua kauemmin, esimerkiksi sopimussyistä tai oikeusriidan käsittelyn vuoksi. Tällaisissakin tapauksissa säilytämme tietojasi vain niin kauan, kuin se on välttämätöntä kyseisistä syistä.
Käsittelyyn sovellettavat oikeusperusteet. Käsittelyyn sovellettavia oikeusperusteita ovat: sopimus, lakisääteinen velvoite, rekisterinpitäjän oikeutettu etu ja suostumus.
Sopimus käsittelyperusteena muodostuu Healthfactoryn yleisistä toimitusehdoista, tietosuojaselosteesta sekä mahdollisista erityisehdoista tai muusta yksittäistapaukseen soveltuvasta sopimuksesta. Nämä ovat myös Healthfactoryn oikeutetun edun ja/tai käyttäjän suostumuksen mukaisia.
Lakisääteinen velvoite käsittelyperusteena perustuu Euroopan unionin lainsäädäntöön ja sovellettavaan kansalliseen lainsäädäntöön. Lakisääteinen velvoite voi liittyä esimerkiksi kirjanpitoon.
Rekisterinpitäjän oikeutetun edun ollessa käsittelyperusteena oikeutettuja etuja ovat Healthfactoryn asiakassuhteiden hoitaminen, asiakasviestintä ja markkinointi, tapahtumat, liiketoiminnan suunnittelu, raportointi, analytiikka ja riskienhallinta, rekrytointi, tuotteiden ja palvelujen suoramarkkinointi ja kehitys, parantaminen ja suojaus sekä muut käytöt, jotka ovat sovellettavien lakien perusteella Healthfactoryn oikeutetun edun mukaisia. Voit milloin tahansa kieltää henkilökohtaisten tietojesi käsittelyn suoramarkkinointi- ja profilointitarkoituksiin.
Suostumus käsittelyperusteena tässä tietosuojaselosteessa kuvattuun henkilötietojen käsittelyyn hankitaan asianmukaista menetelmää käyttäen esimerkiksi rastittamalla suostumustasi osoittava ruutu, tekemällä valinta palvelun tai verkkosivuston teknisissä asetuksissa taikka muulla suostumuksesi selkeästi ilmaisevalla ilmoituksella tai toiminnalla käyttämästäsi tuotteesta, verkkosivustosta, palvelusta tai sovelluksesta riippuen. Tällainen suostumus on aina peruutettavissa lähtökohtaisesti yhtä helposti kuin se on annettu.
3 Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Edellä kohdassa 1 kuvatun, palvelun sisäisen asiakasprofiilin / -tilin mukaisen tietojen luovutuksen lisäksi voimme luovuttaa tai siirtää henkilötietojasi myös Healthfactoryn tytäryhtiöille, sekä jäljempänä mainituille muille osapuolille laissa sallitussa tai vaaditussa laajuudessa.
Palveluntarjoajat ja muut valtuutetut kolmannet osapuolet. Voimme luovuttaa henkilötietojasi sellaisille valtuutetuille kolmansille osapuolille, jotka käsittelevät henkilötietoja Healthfactoryn puolesta tässä käytännössä kuvattuihin tarkoituksiin (esimerkiksi teknisten, logististen, verkkokaupan, markkinoinnin ja maksupalveluiden tai muiden palvelujen tarjoajat). Nämä osapuolet saavat kuitenkin käyttää henkilötietojasi ainoastaan siihen tarkoitukseen, johon tiedot on kerätty. Lisäksi edellytämme, että ne toimivat sovellettavien lakien mukaisesti ja suojaavat henkilötietojasi asianmukaisin turvatoimin.
Voimme lisäksi luovuttaa henkilötietojasi, mukaan lukien syketietosi, biometriset tietosi sekä muut terveyteen liittyvät tietosi, palvelukumppanille, mikäli käytät sellaisia palveluja, joissa ulkopuolisen yhtiön on palvelun tarjotakseen saatava pääsy tällaisiin tietoihin, tai jos olet erikseen antanut suostumuksesi siihen, että ulkopuolinen yhtiö käsittelee tietojasi Healthfactoryn tarjoamien tuotteiden ja palvelujen yhteydessä.
Henkilötietojen siirtäminen ulkomaille. Tuotteitamme ja palvelujamme voidaan tarjota käyttämällä eri maissa sijaitsevia resursseja ja palvelimia. Henkilötietojasi voidaan näin ollen luovuttaa myös sen maan ulkopuolelle, jossa käytät palveluja, mukaan lukien Euroopan talousalueen (ETA) ulkopuolisiin maihin. Ryhdymme tällaisissa tapauksissa toimenpiteisiin varmistaaksemme, että henkilötietojasi suojataan sovellettavassa lainsäädännössä vaaditulla riittävällä tavalla. Henkilötietojesi kansainvälisten luovutusten osalta tukeudumme yleisesti sopimuksiin, jotka perustuvat Euroopan komission vakiosopimuslausekkeisiin. Vakiosopimuslausekkeet löydät täältä: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en
Muut tiedonluovutukset. Voimme luovuttaa ja käsitellä henkilötietojasi sovellettavien lakien asettamissa rajoissa Healthfactoryn oikeutettujen intressien suojaamiseen esimerkiksi siviili- tai rikosoikeudellisissa prosesseissa.
Fuusiot, yrityskaupat, liiketoimet ja siirrot. Fuusiot, yrityskaupat, myynnit, uudelleenjärjestelyt tai muut liiketoimet, siirrot tai hallintaoikeuden muutokset, jotka koskevat Healthfactorya ja/tai sen tytäryhtiöitä, palveluja, sovelluksia, digitaalisiapalveluja tai liiketoimintoja, saattavat edellyttää, että luovutamme henkilötietoja asiaankuuluville osapuolille, kuten mahdollisille tai tosiasiallisille ostajille sekä heidän neuvonantajilleen. Voimme myös vastaanottaa henkilötietoja tällaisia liiketoimia koskeviin tarkoituksiin asiaankuuluvilta osapuolilta, kuten myyjiltä ja heidän neuvonantajiltaan.
4 Alaikäisiä koskevat tiedot
Healthfactory pyytää, etteivät alaikäiset tee ostoksia tai ryhdy muihinkaan tuotteitamme ja palvelujamme koskeviin oikeudellisiin toimenpiteisiin ilman vanhemman tai laillisen huoltajan suostumusta, ellei se ole sovellettavan lain mukaan sallittua. Jos olet alaikäinen, tulee sinun pystyä pyydettäessä todistamaan, että sinulla on laillisen huoltajasi suostumus
5 Tietojen Laatu ja Säilyttäminen
Ryhdymme kohtuullisina pidettäviin toimenpiteisiin pitääksemme käsittelemämme henkilötiedot oikeina ja ajantasaisina sekä poistaaksemme tietokannastamme vanhentuneet taikka muutoin virheelliset tai tarpeettomat henkilötiedot.
Healthfactoryn palvelu antaa sinun hallita profiiliasi sekä profiilissa olevia tietoja. Suosittelemme, että käyt säännöllisesti tarkistamassa henkilötietosi profiilisi kautta varmistaaksesi niiden virheettömyyden ja ajantasaisuuden. Sellaisten sähköisten palvelujen osalta, joissa voit itse hallita profiiliasi, oikeiden henkilötietojen antaminen ja niiden päivittäminen on sinun vastuullasi.
Säilytämme henkilötietojasi ainoastaan niin kauan kuin se on välttämätöntä kyseessä olevan käsittelyn tarkoituksen toteuttamiseksi tai niin kauan kuin sovellettavissa laeissa edellytetään.
6 Tietoturva
Healthfactory on ottanut käyttöön asianmukaiset tekniset ja hallinnolliset suojaustoimenpiteet välttääkseen ja minimoidakseen henkilötietojen luovuttamiseen ja käsittelyyn liittyviä riskejä. Tällaisia suojaustoimenpiteitä ovat soveltuvin osin palomuurien, suojattujen palvelintilojen sekä salauksen käyttö, asianmukaisten pääsyoikeuksien hallintajärjestelmien ja -prosessien käyttöönotto, käsittelijöiden huolellinen valinta, käsittelyyn osallistuvien Helathfactoryn työntekijöiden riittävä koulutus sekä muut tarvittavat toimenpiteet henkilötietojen suojaamiseksi luvattomalta käytöltä tai paljastumiselta. Saatamme myös tehdä varmuuskopioita sekä käyttää muita vastaavia tapoja henkilötietojesi tahattoman vahingoittumisen tai tuhoutumisen estämiseksi. Jos Healthfactoryn verkkosivuston jokin osa tukee verkkopohjaisia tapahtumia, käytämme alalla vakiintuneita suojaustoimenpiteitä, kuten SSL:ää (Secure Sockets Layer), suojataksemme verkossa toteutettavien tapahtumien luottamuksellisuutta ja turvallisuutta turvallisuutta. Healthfactory voi myös tilapäisesti sulkea palvelun henkilötietojen suojaamiseksi. Manuaalisesti käsiteltävät henkilötietoja sisältävät asiakirjat tuhotaan asianmukaisesti käsittelyn jälkeen.
7 Rekisteröidyn oikeudet
Sinulla on oikeus pyytää tietoja sinulta ja sinusta kerätyistä henkilötiedoista sekä saada pääsy näihin tietoihin. Lisäksi sinulla on oikeus pyytää meitä täydentämään, korjaamaan, anonymisoimaan tai poistamaan mahdollisia puutteellisia, virheellisiä, tarpeettomia tai vanhentuneita henkilötietoja. Emme kuitenkaan pysty poistamaan sellaisia henkilötietoja, jotka ovat välttämättömiä sitovien oikeudellisten velvoitteiden noudattamiseksi tai jotka on säilytettävä sovellettavan lainsäädännön nojalla. Sinulla on oikeus pyytää ja saada sinusta keräämiämme henkilötietoja yleisessä ja koneluettavassa muodossa.
Mikäli keräämämme henkilötietosi ovat mielestäsi virheellisiä tai et halua, että henkilötietojasi poistetaan siltä osin kuin henkilötietojesi käsittelyn on katsottu olevan laitonta, taikka henkilötietosi eivät enää ole tarpeen, voit pyytää henkilötietojesi käsittelyn rajoittamista. Tämä koskee myös tilanteita, joissa olet vastustanut henkilötietojesi käsittelyä ja käsittelyn oikeutus on edelleen harkinnassa.
Lisäksi voit milloin tahansa vastustaa henkilötietojesi käyttämistä suoramarkkinointitarkoituksiin, myynninedistämismateriaalien lähettämiseen, profilointiin tai markkinatutkimusten suorittamiseen. Kun henkilötietojasi käsitellään antamaasi suostumukseen perustuen, sinulla on milloin tahansa oikeus perua tällaiseen käsittelyyn antamasi suostumus. Sinulla on myös oikeus olla joutumatta automaattisen päätöksenteon kohteeksi. Healthfactory ei tee käyttäjistään automaattisia päätöksiä, joilla olisi laillisia tai vastaavia vaikutuksia.
Halutessasi käyttää edellä mainittuja oikeuksiasi voit, sovellettavien lakien asettamissa rajoissa, ottaa yhteyden meihin joko markkinointimateriaalissa ilmoitettuja tai tässä selosteessa jäljempänä annettuja yhteystietoja käyttämällä. Tämä saattaa kuitenkin tarkoittaa sitä, ettemme voi enää tarjota sinulle kyseisiä palveluja – etenkin jos haluat meidän poistavan henkilötietosi tai lopettavan niiden käsittelyn. Suosittelemme, että hyödynnät käytössäsi olevia profiilin hallintatyökaluja, sillä nämä työkalut antavat sinulle usein suoran pääsyn henkilötietoihisi, ja niiden avulla pystyt tehokkaasti hallitsemaan henkilötietojasi.
Pyydämme ottamaan huomioon, että Healthfactory voi joutua todentamaan henkilöllisyytesi ja pyytämään lisätietoja voidakseen täyttää edellä mainitut pyyntösi. Huomaa myös, että sovellettavissa laeissa voi olla edellä oleviin oikeuksiisi liittyviä rajoituksia ja muita määräyksiä
VALITUS VALVONTAVIRANOMAISELLE
Mikäli Healthfactoryn henkilötietojesi käsittelyyn liittyvä toiminta ei ole mielestäsi sovellettavien tietosuojalakien mukaista tai mikäli Healthfactory ei ole mielestäsi riittävällä tavalla varmistanut oikeuksiesi toteutumista, voit tehdä valituksen tietosuoja-asioista vastaavalle valvontaviranomaiselle. Suomen valvontaviranomaisten ajantasaiset yhteystiedot löytyvät täältä: https://tietosuoja.fi/etusivu
8 Evästeet
“Eväste” on yleisesti käytetty pieni merkkijono, jonka internetselain tallentaa tietokoneellesi tai muulle päätelaitteellesi, kun vierailet verkkosivulla. Selain lähettää tiedon vierailustasi takaisin verkkosivulle, kun vierailet siellä uudestaan. Kaikki nykyaikaiset verkkosivut käyttävät evästeitä tarjotakseen sinulle personoidumman selainkokemuksen. Kukin eväste on erikseen asetettu kullekin päätelaitteellesi ja evästeitä voi lukea ainoastaan sillä palvelimella, jolla eväste on asetettu. Koska eväste on sidottu selaimeen, eikä lähtökohtaisesti ole jaettavissa eri selainten tai laitteiden välillä (ellei jokin selain, lisäosa tai muu sovellus erikseen mahdollista tätä), evästeiden hallinnoimiseksi tekemät valintasi soveltuvat lähtökohtaisesti vain kyseiseen yksittäiseen selaimeen. Eväste ei voi ajaa ohjelmistoja, eikä sitä voida käyttää virusten tai muun haitallisen koodin toimittamiseen, eikä vahingoittamaan päätelaitettasi tai tiedostojasi.
Lisätietoja evästeiden käytöstä on evästekäytännössämme: https://syketribe.fi/kayttoehdot
Voit muokata evästeasetuksiasi selaimesi asetuksissa. Huomaa, että emme välttämättä pysty tarjoamaan tiettyjä palveluja etkä välttämättä pysty näkemään tiettyjä sivustojen osia, jos olet poistanut evästeet käytöstä.
Liikekumppanimme, joiden sisältö on linkitetty verkkosivustomme kanssa, saattavat myös käyttää evästeitä, verkkojäljitteitä tai muuta vastaavaa tekniikkaa. Meillä ei ole pääsyä kolmannen osapuolen evästeisiin tai muuhun vastaavaan tekniikkaan, emmekä voi hallita niitä.
9 Tämän Tietosuojaselosteen muuttaminen
Healthfactory voi milloin tahansa päivittää ja muuttaa tätä tietosuojaselostetta. Kaikki muutokset tullaan päivittämään Healthfactoryn internetsivustolle, ja tästä syystä käyttäjiä kehotetaankin säännöllisesti tarkistamaan kyseinen sivu mahdollisten muutosten havaitsemiseksi. Mikäli muutoksiin kuuluu uusia tarkoituksia henkilötietojen käsittelylle, Healthfactory ilmoittaa niistä etukäteen ja pyytää tarvittaessa suostumuksesi.
10 Rekisterinpitäjä / Yhteydenotot
Sovellettavien tietosuojalakien mukaisesti vastuussa olevat rekisterinpitäjä on:
Nimi: Healthfactory Oy
Y-tunnus: 2619009-2
Postiosoite: Sarankulmankatu 12B15A, 33900 Tampere
Kaikki yllä mainittujen oikeuksien käyttämistä koskevat pyynnöt, kysymykset
tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä osoitteeseen:
Nimi: Terhi Immonen
Sähköposti: terhi@syketribe.fi
Tietosuojavastaava:
Nimi: Miika Karmitsa
Sähköposti: miika@syketribe.fi