Yksityisyysperiaatteet

24.5.2024

Muutosloki:
- Päivitetty markkinointi- ja tukisivujen yksityisyysperiaatteet
- Päivitetty numerointi

Tämä dokumentti kattaa kaikki HeiaHeia Oy:n tuotteet, palvelut ja muun toimintamme.

Sisällysluettelo:

1. Kaikkia palveluitamme koskevat yleiset periaatteet
2. HeiaHeia-palvelun yksityisyysperiaatteet
3. Suomen Puolustusvoimille tuottamiemme tuotteiden ja palveluiden yksityisyysperiaatteet
4. HeiaHeia Oy:n markkinointi- ja tukisivujen yksityisyysperiaatteet
5. Google-käyttäjien tiedot

 

 

 

1. Kaikkia HeiaHeia Oy:n palveluita koskevat yleiset yksityisyysperiaatteet

1.1 Yleistä

Yksityisyytesi on meille tärkeä asia. HeiaHeia Oy:n (“HeiaHeia”, “Palveluntarjoaja”) yksityisperiaatteiden (“Yksityisyysperiaatteet”) tarkoituksena on suojata yksityisyyttäsi ja kertoa, mitä henkilötietoa HeiaHeia kerää sinulta (“Käyttäjä”), miten keräämme tätä tietoa ja miten käytämme sitä palveluissamme. HeiaHeia tuottaa erilaisia palveluja suoraan loppukäyttäjille, työnantajien kautta jaeltuna sekä kanavakumppanien ja yhteistyökumppanien kautta jaeltuna. HeiaHeia Oy:n, asiakkaidemme ja kumppaniemme HeiaHeia-palvelun avulla tarjoamat palvelut sisältävät mm. digitaalisia hyvinvointipalveluja, digitaalisten palvelujen avulla toteutettuja etävalmennuspalveluja sekä henkilökohtaista valmennusta, jota täydennetään digitaalisilla palveluilla. Kun otat palveluitamme käyttöön, annat samalla aktiivisen hyväksynnän Käyttöehdoillemme ja Yksityisyysperiaatteillemme. Tämä dokumentti sisältää palvelukohtaiset yksityisyysselosteet, eli yksityiskohtaiset yksityisyyskuvaukset HeiaHeia Oy:n eri palveluista, sisältäen evästeiden (cookies) käytön ja rekisteriselosteet palveluille, joiden yhteydessä keräämme ja käsittelemme henkilötietoa. Nämä Yksityisyysperiaatteet pätevät kaikessa HeiaHeia Oy:n vuorovaikutuksessa kanssasi sekä kaikkien niiden HeiaHeia Oy:n palveluiden ja tuotteiden yhteydessä, jotka viittaavat tähän dokumenttiin.

1.2 Yksityisyysperiaatteemme:

  • Täytämme Euroopan Unionin Tietosuoja-asetuksen (General Data Protection Regulation, “GDPR” 2016/679) ja E-Privacy -direktiivin (Privacy and Electronic Communications Directive 2002/58/EC (E-Privacy Directive)) vaatimukset
  • Täytämme Työelämän tietosuojalain (759/2004) vaatimukset
  • HeiaHeia Oy on joko rekisterinpitäjä tai rekisterinpitäjän lukuun työskentelevä henkilötiedon käsittelijä kaikelle yrityksen palveluissa kerätylle ja käsitellylle henkilötiedolle.
  • Sinä loppukäyttäjänä hallitset omaan henkilötietoasi: Sinä päätät, kuinka paljon omasta tiedostasi haluat jakaa muille. Voit ladata omat henkilötietosi itsellesi digitaalisista palveluistamme koneluettavassa muodossa (“data portability”). Voit poistaa omat henkilötietosi digitaalisista palveluistamme (“right to erasure”).
  • Keräämme ja käsittelemme vain sellaista henkilötietoa, jota tarvitsemme palveluidemme tuottamiseen.
  • Tarjoamme yhteenvedettyä raportointia asiakkaillemme, kuten työnantajille. Näitä raportteja tarjotaan vain, jos otoskoot ovat riittävän suuria, jotta yksilöitä ei voi tunnistaa. Nämä raportit eivät sisällä terveystietoa. Jotkut asiakasraportit saattavat sisältää henkilötietoa, jos raportteja käytetään esim. palkitsemiseen aktiivisuuskampanjojen yhteydessä. Näissä tapauksissa loppukäyttäjiä on informoitu asiasta palvelukuvauksessa, loppukäyttäjät ovat antaneet aktiivisen suostumuksensa henkilötietojensa käyttämiseen raporteissa ja voivat koska tahansa poistaa tämän suostumuksen.
  • Käytämme palveluissamme luotua anonymisoitua tietoa tutkimuskäytössä, jonka tavoitteena on ymmärtää hyvinvointia ja siihen vaikuttavia tekijöitä. Tutkimuksessa käytettävä anonymisoitu tieto ei ole henkilötietoa, eikä siitä voi tunnistaa yksilöitä. Tutkimustyötä saatetaan tehdä kumppanien, kuten yliopistojen kanssa. Tutkimustyön tulokset saatetaan julkaista.
  • Emme myy, vuokraa, lainaa tai luovuta nimeäsi, sähköpostiasi tai muuta henkilötietojasi kenellekään. Kuitenkin, jos yrityksemme tai sen osia myytäisiin toiselle yritykselle, asiakas- ja loppukäyttäjätietoja saattaa samalla siirtyä ostavalle osapuolelle.
  • Henkilötietojasi saatetaan siirtää kansainvälisten rajojen yli servereille, joita käytämme palvelumme tuottamiseen. Eri palveluidemme hosting-ratkaisut on kuvattu palvelukohtaisissa yksityisuusselosteissa.
  • Mikään tietoturva- tai tietosuojajärjestelmä ei ole täysin pitävä, kaikissa järjestelmissä on riskejä. Teemme parhaamme suojataksemme tietosi.
  • Saatamme käyttää evästeitä (cookies) tarjotaksemme parempaa palvelua liittyen tunnistautumiseen, tietoturvaan, käyttäjän preferensseihin, palvelun suorituskykyyn, analytiikkoihin, tutkimukseen ja mainostukseen. Eri palveluidemme evästeiden käyttö on kuvattu palvelukohtaisissa yksityisyysselosteissa.
  • Kehitämme palveluitamme jatkuvasti eteenpäin ja päivitämme tätä dokumenttia vastaamaan palveluidemme sisältöä. Päivitetyt yksityisyysperiaatteet ovat voimassa niiden päiväyksestä lähtien. Jos periaatteiden muutokset ovat merkittäviä (“material change”) ja muuttavat periaatteiden henkeä, ilmoitamme tästä etukäteen sähköpostitse.
  • Jos sinulla on kysymyksiä tai ehdotuksia yksityisyyteen liittyen, voit olla meihin yhteydessä osoitteen helpdesk@heiaheia.com

 

2. HeiaHeia-palvelun yksityisyysperiaatteet

2.1 Perusperiaatteet

  • HeiaHeia (sisältäen ilmaisen palvelutason sekä maksulliset tasot kuten HeiaHeia Pro) on sosiaalinen hyvinvointipalvelu. Keräämme ja käsittelemme henkilötietoa mahdollistaaksemme oman hyvinvointisi seuraamisen ja parantamisen sekä ystävien ja kollegoiden välisen vertaistuen.
  • Rekisterinpitäjän ja henkilötiedon käsittelijöiden tunnistaminen: EU:n tietosuoja-asetus GDPR erottelee henkilötiedon käsittelyssä rekisterinpitäjän ja henkilötiedon käsittelijän roolit. HeiaHeia Oy on rekisterinpitäjä HeiaHeian ilmaisversiolle. HeiaHeian premium-versioita jaellaan “yhteisöjen” kautta, yhteisöillä voi olla oma henkilörekisteri ja rekisterinpitäjä. Premium-rekisterin sisältö on kyseisen yhteisön yhteydessä ja yhteisön tarkoituksen mukaisesti luotu henkilötieto. Yksittäisen käyttäjän hyvinvointitiedot luovutetaan premium-rekisteristä myös ilmaispalvelun rekisteriin (poislukien pelkästään premium-palveluun kuuluvat tietotyypit), jotta käyttäjä voi jatkaa ilmaispalvelun käyttöä, vaikka premium-palvelu päättyisi. Premium-palvelun rekisterinpitäjä voi olla HeiaHeia Oy (jos palvelun asiakas on työnantaja), asiakas (jos asiakas ei ole työnantaja) tai jälleenmyyjä (jos asiakas on työnantaja ja jälleenmyyjä määrittelee palvelun sisällön). Työelämän tietosuojalaki rajoittaa sitä, minkälaista työntekijän henkilötietoa työnantaja saa käsitellä ja täten työantajan mahdollisia tietojenkäsittelyrooleja HeiaHeissa. Tapauksissa, joissa HeiaHeia Oy ei ole rekisterinpitäjä, se on tyypillisesti henkilötiedon käsittelijä rekisterinpitäjän lukuun. Rekisterinpitäjän ja henkilötiedon käsittelijöiden roolit on määritelty tietojenkäsittelysopimuksissa (DPA) rekisterinpitäjän ja käsittelijän välillä.
  • Sinä loppukäyttäjänä hallitset omaa henkilötietoasi: Sinä päätät, kuinka paljon omasta tiedostasi haluat jakaa muille. Voit säätää jakamisen tasoa HeiaHeian asetuksista. Voit ladata omat henkilötietosi itsellesi digitaalisista palveluistamme koneluettavassa muodossa (“data portability”). Voit poistaa omat henkilötietosi digitaalisista palveluistamme (“right to erasure”).
  • Talletamme rekisteröitymisprosessissa kerätyt henkilötiedot, kuten kuten sähköpostiosoitteesi, jotta pystymme tarjoamaan palvelua. Talletamme myös hyvinvointitietoasi ja mahdollisesti muuta tietoa, jota luot palvelussa.
  • Käytäntömme henkilötietojen säilytykseen yhdistää kaksi vaatimusta: säilytämme henkilötietoja vain niin kauan kuin tarvitsemme niitä palvelun tuottamiseen ja samalla pyrimme estämään tahattoman tietojen poistamisen. Käytännössä muistutamme passiivisia käyttäjiä säännöllisesti (kolmen vuoden passiivisuuden jälkeen) tarpeettoman käyttäjätilin poistamisesta. Kolmen muistutuksen jälkeen poistamme edelleen passiiviset käyttäjätilit.
  • Treeniesi ja muiden merkintöjesi jakamista muille käyttäjille hallinnoidaan “kaveruuksilla”. Kaverisi näkevät kaikki ei-yksityiset merkintäsi tapahtuma-feedissään. Yksityisiksi merkitsemiäsi merkintöjä ei näytetä kavereillesi.
  • Nimesi on aina haettavissa ja profiilikuvasi on nähtävissä HeiaHeian kaverihaussa. Asetuksista valitsemasi yksityisyystaso määrittää, ketkä näkevät täyden profiilisi ja treenilokisi klikkaamalla nimeäsi. Oletusasetus yksityisyydelle on “Vain HeiaHeia-kavereilleni”
  • Jos käytät valmennuspalveluita HeiaHeiassa, annat nimetylle valmentajallesi luvan nähdä kaiken HeiaHeiaan tallettamasi tiedon, myös yksityisiksi merkitsemäsi merkinnät.
  • HeiaHeian mobiilisovellukset saattavat käyttää ja tallentaa paikkatietoa harjoitusten mittaamiseksi. Voit kytkeä paikkatiedon pois päältä, jolloin et hyödynnä paikkatieto-ominaisuuksia treeneissäsi.
  • HeiaHeian mobiilisovelluksilla tai muilla yhteensopivilla menetelmillä luomasi paikkatieto (GPS-data) voidaan tallentaa treenimerkintöjen luomiseksi ja rikastamiseksi. Talletettuun paikkatietoon sovelletaan samoja yksityisyysperiaatteita kuin muuhunkin harjoituspäiväkirjadataan. GPS-datan avulla luoduilla kartoilla ja “check-ineillä” on enemmän yksityisyystasoja kuin muulla treenidatalla, eli haluttaessa tiukempi yksityisyys. HeiaHeian mobiilisovelluksilla luotua paikkatietoa, jota ei käytetä treenimerkintöjen luontiin, ei talleteta pysyvästi.
  • HeiaHeia-palvelun käyttäjien luomaa tietoa voidaan käyttää yhteenvedettyihin anonyymeihin tilastoihin.
  • Yhteisöjen ylläpitäjät voivat nähdä yhteenvedettyjä anonyymejä tilastoja yhteisöstä sekä mahdollisia osallistujalistauksia suostumuksen antaneista käyttäjistä.
  • Käyttäjien luomasta tiedosta näytetään tärkeimmät yhteenvedetyt anonyymit tilastot, kuten:
    • Aktiivisten käyttäjien määrä
    • Aktiivisuustasojen jakauma ja miten hyvinvointipisteet ovat kerääntyneet eri osa-alueilta
    • Suosituimmat urheilulajit ja hyvinvointikirjaukset
    • Aloitettujen ohjelmien ja tapahaasteiden määrä
    • Kannustusten määrä
    • Liikunnan ja askelten keskiarvoinen määrä
    • Kuinka moni on ylittänyt kampanjan aikana henkilökohtaisen tavoitteen
    • Kuinka moni on ylittänyt keskimäärin 2,5h liikunnan määrän viikossa
    • Kuinka moni on ylittänyt keskimäärin 10 000 askeleen määrän päivässä
  • HeiaHeia-palvelu saattaa sisältää hyvinvointikyselyjä, joita voidaan käyttää yhteenvedettyihin anonyymeihin tilastoihin. Näissä tilastoissa tulokset voidaan näyttää ainoastaan, jos N ≥ 5.
  • Jos liityt yhteisöön HeiaHeia-palvelussa yhteisökutsun tai -koodin avulla, annat myös suostumuksen osallistua mahdollisiin aktiivisuuskampanjoihin ja palkitsemisohjelmiin. Näihin palvelun osiin liittyy osallistujalistat ja raportointi, jotka saattavat sisältää ylätason henkilökohtaista aktiivisuusdataa, kuten askelmäärä, kilometrien määrä tai “hyvinvointipisteiden” määrä, jotka olet kerännyt tiettynä ajanjaksona. Voit koska tahansa valita, että osallistut tai et osallistu henkilötiedon jakamista sisältäviin kampanjan osiin asetusten kohdan “Osallistujalistat ja raportointi” kautta.
  • Kampanjojen osallistujalistat, jotka näkyvät kaikille yhteisön jäsenille ja joiden sisältöä hallitaan “Osallistujalistat ja raportointi” -suostumuksella, voivat sisältää seuraavia tietoja:
    • Liikunta- tai harrastuskertojen tai mikrotekojen määrä, liikuntatunnit, kilometrit / mailit, hyvinvointipisteet, askeleet
    • Kampanjan järjestäjälle näkyvät kampanjaraportit voivat sisältää samat tiedot, jotka osallistujat näkevät sekä niiden johdannaisia
  • Raportointi, jonka sisältöä hallitaan “Osallistujalistat ja raportointi” -suostumuksella,voi sisältää seuraavia tietoja:
    • Huippuhetket: suosituimmat tapahtumat yhteisössä perustuen kannustuksiin ja kommentteihin
    • Top-listat: yhteisön aktiivisimmat jäsenet eri kategorioissa (merkintöjen määrä, merkintöjen määrä jaettuna kestävyyteen sekä voimaan ja liikkuvuuteen, kannustusten määrä, eri merkintätyyppien määrä, etäisyys, kesto, mikrotekojen määrä, askeleet, hyvinvointipisteet sekä hyvinvointipisteiden mukainen taso)
    • Custom: Top-listat per liikunta- ja harrastusmuoto sisältäen merkintöjen määrän, yhteiskeston, yhteisetäisyyden. Top-listat mikroteoille sisältäen merkintöjen määrän.
  • Yhteisöt saattavat sisältää “Yhteisön seinän”. Yhteisön jäsenet voivat jakaa seinälle liikunta- ja harrastusmerkintöjä. Kaikki yhteisön jäsenet voivat nähdä nämä merkinnät seinällä. Seinälle merkintöjen kanssa jaettuja valokuvia voidaan käyttää yhteisön kollaaseissa ja muissa yhteenvedoissa. Jokainen merkintä tulee jakaa seinälle erikseen ja aktiivisesti. Seinälle jakamisen voi perua koska tahansa.

2.2 Evästeiden käyttö:

  • Tunnistaminen: Jos olet kirjautunut HeiaHeiaan, evästeet auttavat meitä näyttämään haluttua sisältöä ja personoimaan kokemustasi.
  • Tietoturva: Käytämme evästeitä mahdollistamaan ja tukemaan tietoturvaominaisuuksiamme – ne auttavat havaitsemaan haitallisia toimia ja käyttöehtojen vastaisia toimia.
  • Asetukset ja ominaisuudet: Evästeet auttavat tarjoamaan palvelua haluamallasi kielellä ja tarjoamaan valitsemiasi ominaisuuksia.
  • Mainonta: Saatamme käyttää evästeitä näyttääksemme käyttäjille relevantteja mainoksia HeiaHeian sisällä ja sen ulkopuolella. Saatamme käyttää evästeitä sen selvittämiseen, johtiko mainosklikkaus HeiaHeiassa vierailuun mainostajan sivulla. Vastaavasti mainostajat saattavat käyttää evästeitä sen selvittämiseen, missä mainoksia on näytetty ja kuinka paljon niitä klikataan tai tarjotakseen meille tietoa siitä, kuinka käyttäjät vuorovaikuttavat mainosten kanssa. Saatamme myös työskennellä kumppanien kanssa, jotka näyttävät mainoksia HeiaHeiassa tai sen ulkopuolella, esim. sen jälkeen, kun olet vieraillut kumppanin sivustolla tai sovelluksessa.
  • Suorituskyky, analytiikat ja tutkimus: Evästeet auttavat meitä tutkimaan, kuinka hyvin palvelumme toimii eri maantieteellisillä alueilla. Käytämme evästeitä myös ymmärtääksemme, parantaaksemme ja tutkiaksemme tuotteita, ominaisuuksia ja palveluita, mukaanlukien kun tulet HeiaHeiaan eri sivustojen, sovellusten, tai laitteiden kautta.
  • Palvelu ei tällä hetkellä käytä kolmansien osapuolien evästeitä.

2.3 Henkilötiedon keräys HeiaHeia-palvelussa:

EU:n yleisen tietosuoja-asetuksen 679/2016 artiklojen 12-14 mukainen rekisteriseloste:

  • Rekisterin ylläpitäjä: HeiaHeia Oy (Ltd), helpdesk@heiaheia.com

  • Rekisterin nimi: HeiaHeia-käyttäjärekisteri
  • Käyttötarkoitus: Rekisterin tarkoituksena on HeiaHeia-palvelun tuottaminen ja käyttäjäsuhteen ylläpitäminen käyttäjän ja HeiaHeia Oy:n välillä.
  • Rekisteritietoja ei käytetä suoramarkkinointiin ilman asiakkaan suostumusta.

2.4 Rekisterin sisältö:

  • Käyttäjän perustiedot (nimi, sukupuoli, syntymäpäivä)
  • Henkilökohtainen käyttäjä-ID
  • Käyttäjän yhteystiedot (sähköposti)
  • Käyttäjän kotikunta
  • Käyttäjän henkilökohtaiset mittatiedot (pituus, paino)
  • Käyttäjän hyvinvointitavoitteet, sisältäen vapaamuotoiset tavoitteet, viikkotason liikuntatavoitteet, päivittäinen askeltavoite, päivittäinen unitavoite 
  • Käyttäjän liikuntamieltymykset
  • Käyttäjän harjoituspäiväkirjan tiedot ja muut käyttäjän palveluun syöttämät hyvinvointi- ja muut kirjaukset ja tiedot, kuten liikuntakirjaukset, harrastukset, mikroteot, muistiinpanot, palautumispäivät, askeleet, ateriat, uni, paino
  • Hyvinvointitiedot käyttäjän palveluun linkittämistä älylaitteista, kuten liikuntasuoritukset (sisältäen paikkatiedon kuten GPS-reitit ja "check-init"), askeleet, uni
  • Päiväkirjamerkintöihin sisältyviin hyvinvointitietoihin, jotka ovat joko käyttäjän syöttämiä tai älylaitteista siirrettyjä, voi sisältyä aktiivisuustyyppi (liikuntalaji, harrastusmuoto, mikrotekotyyppi), muistiinpanot, päivämäärä, kesto, etäisyys, liitetyt valokuvat, mieliala, teksti-tagit, sijainti, GPS-reitti, yksityisyystaso, sisällyttäminen/poissulkeminen henkilökohtaisista tilastoista, kalorit, keskimääräinen syke, maksimisyke, korkeus, askeleet, suosikkistatus, onnistuminen/epäonnistuminen, valinta ennalta annetuista sisältövaihtoehdoista.
  • Käyttäjän hyvinvointitietoihin perustuvat saavutukset ja tilastot
  • Käynnissä olevat ohjelmat (jotka voivat sisältää kyselyjä ja hyvinvointia parantavia tehtäviä)
  • Käyttäjän palveluun lataamat valokuvat
  • Käyttäjän sosiaaliset kontaktit ja reaktiot palvelussa, sisältäen mahdolliset valmentaja-suhteet
  • Käyttäjän viestihistoria palvelussa
  • Käyttäjän jäsenyys yhteisöissä ja ryhmissä
  • Käyttäjän kyselyihin syöttämät vastaukset ja vastauksiin perustuvat johtopäätökset, jotka saattavat sisältää esim. kunto- tai toimintakykytason, BMI:n tai VO2maxin sekä ohjelma- tai harjoitesuositukset
  • Käyttäjän aktiivisuuteen palvelussa perustuvat hyvinvointipisteet sekä kerättyjen pisteiden mukainen taso

  • Yhteisöhaasteisiin osallistuminen ja raportointi perustuen erilliseen suostumukseen
  • Lupa uutiskirjeen lähettämiseen käyttäjälle (sähköpostisuoramarkkinointi)
  • Käyttäjän yksityisyysasetukset ja muut asetukset palvelussa
  • Käyttäjän mainosklikkausten historia palvelussa
  • Header-tiedot sähköposteista, jotka käyttäjälle on lähetetty HeiaHeiasta
  • Sovelluksen lokitiedot kaikista sovellukselle lähetetyistä pyynnöistä (mukaan lukien esim. käyttäjä-ID, käyttäjän IP-osoite ja selaimen tiedot)
  • Palvelinlokit
  • Audit-lokit
  • Kaikkien lokiemme säilytysaika on 2 vuotta. Siivous tehdään määräajoin ilman erillisiä ilmoituksia.
  • Tietolähteet: Tietolähteenä on käyttäjän itsensä antamat tiedot HeiaHeia-palvelussa tai palvelun luomat tiedot.
  • Rekisterin suojausperiaatteet: Palvelun tiedot on tallennettu makandra Gmbh:n ylläpitämillä palvelimilla EU:n alueella. Arkkitehtuurin tietoturva perustuu ulkopuolisten yhteyksien rajoittamiseen minimiin, palomuureihin jokaisella serverillä sekä serverien ajaminen subneteissä, joista on rajoitettu pääsy toisiinsa ja ulkopuolisiin verkkoihin.



3. Suomen Puolustusvoimille tuottamiemme tuotteiden ja palveluiden yksityisyysperiaatteet

3.1 MarsMars-palvelun yksityisyysperiaatteet:

  • Suomen Puolustusvoimien yksityishenkilöille tarjoama MarsMars-palvelu on sosiaalinen hyvinvointipalvelu. Keräämme ja käsittelemme henkilötietoa mahdollistaaksemme oman hyvinvointisi seuraamisen ja parantamisen sekä ystävien välisen vertaistuen.
  • Sinä loppukäyttäjänä hallitset omaan henkilötietoasi: Sinä päätät, kuinka paljon omasta tiedostasi haluat jakaa muille. Voit säätää jakamisen tasoa MarsMarsin asetuksista. Voit ladata omat henkilötietosi itsellesi digitaalisista palveluistamme koneluettavassa muodossa (“data portability”). Voit poistaa omat henkilötietosi digitaalisista palveluistamme (“right to erasure”). Lisätietoa: helpdesk@heiaheia.com
  • Talletamme rekisteröitymisprosessissa kerätyt henkilötiedot, kuten kuten sähköpostiosoitteesi, jotta pystymme tarjoamaan palvelua. Talletamme myös hyvinvointitietoasi ja mahdollisesti muuta tietoa, jota luot palvelussa.
  • Käytäntömme henkilötietojen säilytykseen yhdistää kaksi vaatimusta: säilytämme henkilötietoja vain niin kauan kuin tarvitsemme niitä palvelun tuottamiseen ja samalla pyrimme estämään tahattoman tietojen poistamisen. Käytännössä muistutamme passiivisia käyttäjiä säännöllisesti (kolmen vuoden passiivisuuden jälkeen) tarpeettoman käyttäjätilin poistamisesta. Kolmen muistutuksen jälkeen poistamme edelleen passiiviset käyttäjätilit.
  • Treeniesi ja muiden merkintöjesi jakamista muille käyttäjille hallinnoidaan “kaveruuksilla”. Kaverisi näkevät kaikki ei-yksityiset merkintäsi tapahtuma-feedissään. Yksityisiksi merkitsemiäsi merkintöjä ei näytetä kavereillesi.
  • Nimesi on aina haettavissa ja profiilikuvasi on nähtävissä MarsMarsin kaverihaussa. Asetuksista valitsemasi yksityisyystaso määrittää, ketkä näkevät täyden profiilisi ja treenilokisi klikkaamalla nimeäsi. Oletusasetus yksityisyydelle on “Vain kavereilleni”
  • Jos käytät valmennuspalveluita MarsMarsissa (mahdollinen lisäpalvelu), annat nimetylle valmentajallesi luvan nähdä kaiken MarsMarsiin tallettamasi tiedon, myös yksityisiksi merkitsemäsi merkinnät.
  • MarsMars-mobiilisovellukset saattavat käyttää ja tallentaa paikkatietoa harjoitusten mittaamiseksi. Voit kytkeä paikkatiedon pois päältä, jolloin et hyödynnä paikkatieto-ominaisuuksia treeneissäsi.
  • MarsMars-mobiilisovelluksilla tai muilla yhteensopivilla menetelmillä luomasi paikkatieto (GPS-data) voidaan tallentaa treenimerkintöjen luomiseksi ja rikastamiseksi. Talletettuun paikkatietoon sovelletaan samoja yksityisyysperiaatteita kuin muuhunkin harjoituspäiväkirjadataan. GPS-datan avulla luoduilla kartoilla ja “check-ineillä” on enemmän yksityisyystasoja kuin muulla treenidatalla, eli haluttaessa tiukempi yksityisyys. MarsMars-mobiilisovelluksilla luotua paikkatietoa, jota ei käytetä treenimerkintöjen luontiin, ei talleteta pysyvästi.
  • MarsMars-sovelluksen käyttäjien luomaa tietoa voidaan käyttää yhteenvedettyihin anonyymeihin tilastoihin.

3.2 Henkilötiedon keräys MarsMars-palvelussa:

EU:n yleisen tietosuoja-asetuksen 679/2016 artiklojen 12-14 mukainen rekisteriseloste:

  • Rekisterin ylläpitäjä: HeiaHeia Oy (Ltd), helpdesk@heiaheia.com
  • Rekisterin nimi: MarsMars-käyttäjärekisteri
  • Käyttötarkoitus: Rekisterin tarkoituksena on MarsMars-palvelun tuottaminen ja käyttäjäsuhteen ylläpitäminen käyttäjän ja HeiaHeia Oy:n välillä.
  • Rekisteritietoja ei käytetä suoramarkkinointiin ilman asiakkaan suostumusta.

3.3 Rekisterin sisältö:

  • Käyttäjän perustiedot (nimi, sukupuoli, syntymäpäivä)
  • Henkilökohtainen käyttäjä-ID
  • Käyttäjän yhteystiedot (sähköposti)
  • Käyttäjän kotikunta
  • Käyttäjän henkilökohtaiset mittatiedot (pituus, paino)
  • Käyttäjän hyvinvointitavoitteet, sisältäen vapaamuotoiset tavoitteet, viikkotason liikuntatavoitteet, päivittäinen askeltavoite, päivittäinen unitavoite 
  • Käyttäjän liikuntamieltymykset
  • Käyttäjän harjoituspäiväkirjan tiedot ja muut käyttäjän palveluun syöttämät hyvinvointi- ja muut kirjaukset ja tiedot, kuten liikuntakirjaukset, harrastukset, muistiinpanot, palautumispäivät, askeleet, ateriat, uni, paino
  • Hyvinvointitiedot käyttäjän palveluun linkittämistä älylaitteista, kuten liikuntasuoritukset (sisältäen paikkatiedon kuten GPS-reitit ja "check-init"), askeleet, uni
  • Päiväkirjamerkintöihin sisältyviin hyvinvointitietoihin, jotka ovat joko käyttäjän syöttämiä tai älylaitteista siirrettyjä, voi sisältyä aktiivisuustyyppi (liikuntalaji, harrastusmuoto, mikrotekotyyppi), muistiinpanot, päivämäärä, kesto, etäisyys, liitetyt valokuvat, mieliala, teksti-tagit, sijainti, GPS-reitti, yksityisyystaso, sisällyttäminen/poissulkeminen henkilökohtaisista tilastoista, kalorit, keskimääräinen syke, maksimisyke, korkeus, askeleet, suosikkistatus, onnistuminen/epäonnistuminen, valinta ennalta annetuista sisältövaihtoehdoista
  • Käyttäjän hyvinvointitietoihin perustuvat saavutukset ja tilastot
  • Käynnissä olevat ohjelmat (jotka voivat sisältää kyselyjä ja hyvinvointia parantavia tehtäviä)
  • Käyttäjän palveluun lataamat valokuvat
  • Käyttäjän sosiaaliset kontaktit ja reaktiot palvelussa, sisältäen mahdolliset valmentaja-suhteet
  • Käyttäjän viestihistoria palvelussa
  • Käyttäjän jäsenyys yhteisöissä ja ryhmissä
  • Käyttäjän kyselyihin syöttämät vastaukset ja vastauksiin perustuvat johtopäätökset, jotka saattavat sisältää esim. kunto- tai toimintakykytason, BMI:n tai VO2maxin sekä ohjelma- tai harjoitesuositukset
  • Lupa uutiskirjeen lähettämiseen käyttäjälle (sähköpostisuoramarkkinointi)
  • Käyttäjän yksityisyysasetukset ja muut asetukset palvelussa
  • Käyttäjän mainosklikkausten historia palvelussa
  • Header-tiedot sähköposteista, jotka käyttäjälle on lähetetty MarsMarsista
  • Sovelluksen lokitiedot kaikista sovellukselle lähetetyistä pyynnöistä (mukaan lukien esim. käyttäjä-ID, käyttäjän IP-osoite ja selaimen tiedot)
  • Palvelinlokit
  • Audit-lokit
  • Kaikkien lokiemme säilytysaika on 2 vuotta. Siivous tehdään määräajoin ilman erillisiä ilmoituksia.
  • Tietolähteet: Tietolähteenä on käyttäjän itsensä antamat tiedot MarsMars-palvelussa tai palvelun luomat tiedot.
  • Rekisterin suojausperiaatteet: Palvelun tiedot on tallennettu makandra GmbH:n ylläpitämillä palvelimilla EU:n alueella. Arkkitehtuurin tietoturva perustuu ulkopuolisten yhteyksien rajoittamiseen minimiin, palomuureihin jokaisella serverillä sekä serverien ajaminen subneteissä, joista on rajoitettu pääsy toisiinsa ja ulkopuolisiin verkkoihin. Käytämme useita servereitä siten, että datan säilyvyys on turvattu eri virhetilanteissa, myös laitteistovirheen tapahtuessa.

 

4. HeiaHeia Oy:n markkinointi- ja tukisivujen yksityisyysperiaatteet

Henkilötietojen tallentaminen verkkosivuiltamme:

Tietyissä vuorovaikutustilanteissa www.heiaheia.com-sivuston kanssa (esim. lomakkeiden täyttäminen) annat suostumuksesi siihen, että seuraavat henkilötiedot,  jotka käyttäjä itse on toimittanut asiakaspalvelua varten, lisätään HeiaHeian markkinointi- ja tukirekisteriin:

  • Nimi
  • Sähköpostiosoite
  • Matkapuhelinnumero
  • Työnantaja ja tehtävänimike
  • Muut käyttäjän antamat tiedot: esim. esittelyn tai tarjouksen pyytäminen

Tietolähteet: Käyttäjän itse antamat tiedot

Uutiskirjeiden tilaaminen:

Voit tilata uutiskirjeemme verkkosivuiltamme. Näin tehdessäsi annat suostumuksesi siihen, että seuraavat tiedot tallennetaan HeiaHeian uutiskirjerekisteriin uutiskirjeiden toimittamista varten:

  • Sähköpostiosoite

Tietolähteet: Käyttäjän itse antamat tiedot

Tukiportaalit ja tikettijärjestelmät:

Tuotamme tukiportaalipalveluja mahdollistaaksemme asiakaspalvelun eri palveluissamme (support.heiaheia.com, support.marsmars.fi, support.spordivagi.ee). Tukiportaalit mahdollistavat tukipyyntöjen luomisen. Kun lähetät tukipyynnön, annat suostumuksesi seuraavien henkilötietojen lisäämiseen markkinointi- ja tukirekisteriimme asiakaspalvelua varten:

  • Käyttäjän henkilötiedot (nimi)
  • Käyttäjän yhteystiedot (sähköpostiosoite)
  • Kyseessä oleva palvelu (HeiaHeia, MarsMars, Spordivägi).
  • Käyttäjän mobiililaite ja käyttöjärjestelmä (Android, iOS, web)
  • Käyttäjän ja asiakaspalvelun välinen viestihistoria
  • Käyttäjän tukiportaalissa lukemat artikkelit
  • Käyttäjän mahdollisesti asiakaspalveluun lähettämä Android-lokitiedosto

Tietolähteet: Käyttäjän itsensä toimittamat tiedot

Suoramarkkinointi:

Lähetämme suoramarkkinointia sähköpostitse ja muilla tavoin. Tällöin suoramarkkinoinnin vastaanottaja työskentelee tehtävässä, joka liittyy olennaisesti suoramarkkinointimme kautta tarjottaviin palveluihin. Suoramarkkinointiviestimme lähetetään näiden henkilöiden työsähköpostiosoitteisiin “asemavaltuuden” perusteella.

Lisäämme markkinointi- ja tukirekisteriin suoramarkkinoinnin lähettämistä varten seuraavat henkilötiedot henkilöistä, joille lähetämme suoramarkkinointia:

  • Vastaanottajan henkilötiedot (nimi)
  • Vastaanottajan yhteystiedot (sähköpostiosoite)
  • Vastaanottajan työnantaja ja tehtävänimike
  • Palveluntarjoajan ja vastaanottajan välinen viestihistoria

Tietolähteet: Julkisesti saatavilla olevat tiedot

Evästekäytännöt:

Markkinointisivustomme (www.heiaheia.com ja sen alasivut) asettaa evästeitä, kun kävijä saapuu sivustolle ensimmäistä kertaa. Nämä evästeet sijoitetaan erillisen evästesuostumuksen mukaisesti, jonka avulla käyttäjät voivat myös kieltäytyä evästeiden käytöstä niiden käytön perusteella ja tarkastella evästeiden yksityiskohtia.

Käytämme analytiikka- ja markkinoinnin automaatiotyökaluja, jotka keräävät tietoja käyttäjien selaustiedoista, kuten liikennelähteistä, käytetyistä selaimista ja laitteista, HeiaHeian verkkosivustolla vietetystä ajasta, vierailtujen sivujen määrästä, maantieteellisestä sijainnista jne.

Tärkeimmät HeiaHeian markkinointisivustolla käytettävät kolmannen osapuolen evästeet:

Asetamme evästeitä, kun kävijä saapuu ensimmäistä kertaa verkkosivustollemme, jotta voimme oppia, miten kävijät käyttävät sivuston sisältöä. Kävijän henkilötiedot pysyvät HeiaHeialle anonyymeinä, kunnes:

  1. Kävijä täyttää lomakkeen tai tilaa uutiskirjeen. Käyttäjän henkilötiedot voidaan yhdistää evästeeseen, kun kävijä täyttää lomakkeen tai sivustomme jne. Lähetetyt tiedot tallennetaan HeiaHeian markkinointi- ja tukirekisteriin.
  2. Kävijä saapuu verkkosivustolle HeiaHeian lähettämästä sähköpostimarkkinointiviestistä. Käyttäjän henkilötiedot saatetaan voida yhdistää evästeeseen, kun käyttäjä saapuu verkkosivustolle HeiaHeian lähettämän sähköpostimarkkinointiviestin kautta. Sähköpostimarkkinointiviestien lähde on HeiaHeian markkinointi- ja tukirekisteri. Käyttäjä, jonka eväste on yhdistetty henkilötietoihin, voi saada sähköpostimarkkinointia, joka on personoitu hänen verkkosivuston kävijähistoriansa perusteella. Jos käyttäjä haluaa poistaa aiemmasta selaushistoriastaan, hän voi tehdä sen tyhjentämällä selaimensa evästeet.

Markkinointi- ja tukirekisteri:

Henkilörekisterin tiedot GDPR:n (679/2016) 12-14 artiklan mukaisesti:

  • Rekisteriä ylläpitää: HeiaHeia Oy (Ltd), yhteystiedot: helpdesk@heiaheia.com
  • Rekisterin nimi: HeiaHeia markkinointi- ja tukirekisteri
  • Käyttötarkoitus: Rekisteriä käytetään markkinointiin ja asiakaspalveluun

Rekisterin sisältö:

1. Tiedot lomakkeista:

  • Nimi
  • Sähköpostiosoite
  • Matkapuhelinnumero
  • Työnantajan nimi ja toimiala
  • Tehtävänimike
  • Käyttäjän lähettämät tiedot: esim. esittelyn tai tarjouksen pyytäminen
  • Tietolähteet: Käyttäjän itsensä toimittamat tiedot

2. Tiedot tukitiketeistä:

  • Käyttäjän henkilötiedot (nimi)
  • Käyttäjän yhteystiedot (sähköposti)
  • Kyseessä oleva palvelu (HeiaHeia, MarsMars, Spordivägi)
  • Käyttäjän mobiililaite ja käyttöjärjestelmä (Android, iOS, web)
  • Käyttäjän ja asiakaspalvelun välinen viestihistoria
  • Käyttäjän tukiportaalissa lukemat artikkelit
  • Käyttäjän mahdollisesti asiakaspalveluun lähettämä Android-lokitiedosto
  • Tietolähteet: Käyttäjän itsensä toimittamat tiedot

3. Suoramarkkinointitiedot:
  • Vastaanottajan henkilötiedot (nimi)
  • Vastaanottajan yhteystiedot (sähköpostiosoite)
  • Vastaanottajan työnantaja ja tehtävänimike
  • Palveluntarjoajan ja vastaanottajan välinen viestihistoria
  • Tietolähteet: Julkisesti saatavilla olevat yhteystiedot, vastaanottajan itse antamat tiedot

4. Evästeet ja niihin liittyvät tiedot:

  • Liikennelähteet, käytetty selain ja laitteet, HeiaHeian verkkosivustolla vietetty aika, vieraillut sivut, maantieteellinen sijainti, jne. Täydellinen luettelo evästeistä ja niiden tarkoituksista on saatavilla ennen evästesuostumuksen antamista.

5. Aktiivisuustiedot:

  • Viimeisimmän toiminnan aikaleima

Rekisterin suojausperiaatteet: 

  • Tiedot tallennetaan HubSpotiin, joka on HubSpot, Inc:n ylläpitämä palvelu. HubSpot toimii puolestamme henkilötietojen käsittelijänä ja täyttää GDPR:n vaatimukset. EU:n ja Yhdysvaltojen välisiin tiedonsiirtoihin sovelletaan EU:n vakiosopimuslausekkeita (”SCC”).

Tietojen säilyttäminen:

  • Yhteyshenkilöt (nimi ja sähköpostiosoite) ja kaikki niihin liittyvät tiedot poistetaan automaattisesti markkinointi- ja tukirekisteristämme viiden vuoden passiivisuuden jälkeen (viimeisimmän toiminnan aikaleiman perusteella). Poistamisesta ei lähetetä erillisiä ilmoituksia.

Muut oikeudet:

  • Käyttäjillä on laillinen oikeus tarkastaa sinua koskevat keräämämme tiedot. Sinulla on myös oikeus pyytää virheellisten, puutteellisten, tarpeettomien tai vanhentuneiden henkilötietojen korjaamista tai poistamista.
  • Tietosi voidaan poistaa HeiaHeian markkinointi- ja tukirekisteristä milloin tahansa henkilökohtaisen pyynnön perusteella ottamalla yhteyttä asiakaspalveluumme osoitteess

Uutiskirjerekisteri:

Henkilörekisterin tiedot GDPR:n (679/2016) artiklojen 12-14 mukaisesti:

  • Rekisteriä ylläpitää: HeiaHeia Oy (Ltd), yhteyshenkilö: helpdesk@heiaheia.com
  • Rekisterin nimi: HeiaHeian uutiskirjerekisteri
  • Käyttötarkoitus: Rekisteriä käytetään uutiskirjeiden lähettämiseen.

Rekisterin sisältö:

  • Käyttäjän ilmoittama sähköpostiosoite

Rekisterin suojausperiaatteet: 

  • Tiedot tallennetaan HubSpotiin, joka on HubSpot, Inc:n ylläpitämä palvelu. HubSpot toimii puolestamme henkilötietojen käsittelijänä ja täyttää GDPR:n vaatimukset. EU:n ja Yhdysvaltojen välisiin tiedonsiirtoihin sovelletaan EU:n vakiosopimuslausekkeita (”SCC”).

Tietojen säilyttäminen:

  • Tietoja säilytetään rekisterissä, kunnes uutiskirjeen tilaaja peruuttaa tilauksen. Tämän voi tehdä suoraan uutiskirjeestä. Jos uutiskirjeiden lähettämisen tarkoitusta ei enää ole, rekisteri poistetaan.

Muut oikeudet:

  • Käyttäjällä on laillinen oikeus tarkastaa häntä koskevat keräämämme tiedot. Sinulla on myös oikeus pyytää virheellisten, puutteellisten, tarpeettomien tai vanhentuneiden henkilötietojen korjaamista tai poistamista.


5. Google-käyttäjien tiedot

Pääsy Google-käyttäjien tietoihin:

  • HeiaHeian käyttäjät voivat liittää ulkopuolisia palveluja, kuten Google Fit -palvelun, tiliinsä tuodakseen hyvinvointitietoa, kuten treenejä, päivittäisiä askel- ja unimääriä ja painotietoa automaattisesti tilillensä. Liittäminen tehdään käyttäjän toimesta sovelluksessa ja sen voi poistaa käytöstä koska tahansa.

Google-käyttäjien tietojen hyödyntäminen:

  • Google Fitistä tuotua hyvinvointitietoa hyödynnetään samalla tavalla kuin hyvinvointitietoa kaikista muista lähteistä (esim. sovelluksessa manuaalisesti luotu tieto, kytketyistä älylaitteista tuotu tieto): datan avulla luodaan tilastoja ja saavutuksia, esim. treenitiedoista luodaan merkintöjä, joita käyttäjän kaverit voivat kannustaa palvelussa, treeni- ja askeltietoja voidaan käyttää syötteenä yhteisöjen aktiivisuuskampanjoissa.

Google-käyttäjien tietojen tallentaminen:

  • Google Fitistä tuodut hyvinvointitiedot talletetaan kuten kaikki muu data palvelussa, samoja jakamisen ja yksityisyyden periaatteita seuraten. Jos käyttäjä poistaa tilinsä, myös automaattisesti haetut tiedot poistetaan.

Google-käyttäjien tietojen jakaminen:

  • HeiaHeia on sosiaalinen hyvinvointipalvelu, joka perustuu vertaistukeen. Joitain Google Fitistä haettavia hyvinvointitietoja (esim. treenit, viikkottaiset askelketjut) käytetään kavereille palvelun “feedissä” jaettavien merkintöjen luomiseen. Jakamista voi hallinnoida palvelun asetuksissa ja yksittäisissä merkinnöissä. On myös mahdollista jakaa yksittäisiä merkintöjä HeiaHeian ulkopuolelle esim. sosiaalisen median palveluihin. Tämä tapahtuu aina manuaalisesti käyttäjän toimesta.

Google-käyttäjien tietojen tietoturva:

  • Käytämme vankkoja turvallisuusmenettelyjä, mukaan lukien salaus, turvataksemme tietojesi luottamuksellisuuden ja eheyden.

Lataa sovellus!