Yksityisyysperiaatteet

22.3.2024

Muutosloki:
- Päivitetty tukisivuston yksityisyysperiaatteet

Tämä dokumentti kattaa kaikki HeiaHeia Oy:n tuotteet, palvelut ja muun toimintamme.

Sisällysluettelo:

1. Kaikkia palveluitamme koskevat yleiset periaatteet
2. HeiaHeia-palvelun yksityisyysperiaatteet
3. Suomen Puolustusvoimille tuottamiemme tuotteiden ja palveluiden yksityisyysperiaatteet
4. HeiaHeia Oy:n markkinointisivujen yksityisyysperiaatteet
5. HeiaHeia Oy:n tukisivustojen yksityisyysperiaatteet
6. Google-käyttäjien tiedot

 

 

 

1. Kaikkia HeiaHeia Oy:n palveluita koskevat yleiset yksityisyysperiaatteet

1.1 Yleistä

Yksityisyytesi on meille tärkeä asia. HeiaHeia Oy:n (“HeiaHeia”, “Palveluntarjoaja”) yksityisperiaatteiden (“Yksityisyysperiaatteet”) tarkoituksena on suojata yksityisyyttäsi ja kertoa, mitä henkilötietoa HeiaHeia kerää sinulta (“Käyttäjä”), miten keräämme tätä tietoa ja miten käytämme sitä palveluissamme. HeiaHeia tuottaa erilaisia palveluja suoraan loppukäyttäjille, työnantajien kautta jaeltuna sekä kanavakumppanien ja yhteistyökumppanien kautta jaeltuna. HeiaHeia Oy:n, asiakkaidemme ja kumppaniemme HeiaHeia-palvelun avulla tarjoamat palvelut sisältävät mm. digitaalisia hyvinvointipalveluja, digitaalisten palvelujen avulla toteutettuja etävalmennuspalveluja sekä henkilökohtaista valmennusta, jota täydennetään digitaalisilla palveluilla. Kun otat palveluitamme käyttöön, annat samalla aktiivisen hyväksynnän Käyttöehdoillemme ja Yksityisyysperiaatteillemme. Tämä dokumentti sisältää palvelukohtaiset yksityisyysselosteet, eli yksityiskohtaiset yksityisyyskuvaukset HeiaHeia Oy:n eri palveluista, sisältäen evästeiden (cookies) käytön ja rekisteriselosteet palveluille, joiden yhteydessä keräämme ja käsittelemme henkilötietoa. Nämä Yksityisyysperiaatteet pätevät kaikessa HeiaHeia Oy:n vuorovaikutuksessa kanssasi sekä kaikkien niiden HeiaHeia Oy:n palveluiden ja tuotteiden yhteydessä, jotka viittaavat tähän dokumenttiin.

1.2 Yksityisyysperiaatteemme:

  • Täytämme Euroopan Unionin Tietosuoja-asetuksen (General Data Protection Regulation, “GDPR” 2016/679) ja E-Privacy -direktiivin (Privacy and Electronic Communications Directive 2002/58/EC (E-Privacy Directive)) vaatimukset
  • Täytämme Työelämän tietosuojalain (759/2004) vaatimukset
  • HeiaHeia Oy on joko rekisterinpitäjä tai rekisterinpitäjän lukuun työskentelevä henkilötiedon käsittelijä kaikelle yrityksen palveluissa kerätylle ja käsitellylle henkilötiedolle.
  • Sinä loppukäyttäjänä hallitset omaan henkilötietoasi: Sinä päätät, kuinka paljon omasta tiedostasi haluat jakaa muille. Voit ladata omat henkilötietosi itsellesi digitaalisista palveluistamme koneluettavassa muodossa (“data portability”). Voit poistaa omat henkilötietosi digitaalisista palveluistamme (“right to erasure”).
  • Keräämme ja käsittelemme vain sellaista henkilötietoa, jota tarvitsemme palveluidemme tuottamiseen.
  • Tarjoamme yhteenvedettyä raportointia asiakkaillemme, kuten työnantajille. Näitä raportteja tarjotaan vain, jos otoskoot ovat riittävän suuria, jotta yksilöitä ei voi tunnistaa. Nämä raportit eivät sisällä terveystietoa. Jotkut asiakasraportit saattavat sisältää henkilötietoa, jos raportteja käytetään esim. palkitsemiseen aktiivisuuskampanjojen yhteydessä. Näissä tapauksissa loppukäyttäjiä on informoitu asiasta palvelukuvauksessa, loppukäyttäjät ovat antaneet aktiivisen suostumuksensa henkilötietojensa käyttämiseen raporteissa ja voivat koska tahansa poistaa tämän suostumuksen.
  • Käytämme palveluissamme luotua anonymisoitua tietoa tutkimuskäytössä, jonka tavoitteena on ymmärtää hyvinvointia ja siihen vaikuttavia tekijöitä. Tutkimuksessa käytettävä anonymisoitu tieto ei ole henkilötietoa, eikä siitä voi tunnistaa yksilöitä. Tutkimustyötä saatetaan tehdä kumppanien, kuten yliopistojen kanssa. Tutkimustyön tulokset saatetaan julkaista.
  • Emme myy, vuokraa, lainaa tai luovuta nimeäsi, sähköpostiasi tai muuta henkilötietojasi kenellekään. Kuitenkin, jos yrityksemme tai sen osia myytäisiin toiselle yritykselle, asiakas- ja loppukäyttäjätietoja saattaa samalla siirtyä ostavalle osapuolelle.
  • Henkilötietojasi saatetaan siirtää kansainvälisten rajojen yli servereille, joita käytämme palvelumme tuottamiseen. Eri palveluidemme hosting-ratkaisut on kuvattu palvelukohtaisissa yksityisuusselosteissa.
  • Mikään tietoturva- tai tietosuojajärjestelmä ei ole täysin pitävä, kaikissa järjestelmissä on riskejä. Teemme parhaamme suojataksemme tietosi.
  • Saatamme käyttää evästeitä (cookies) tarjotaksemme parempaa palvelua liittyen tunnistautumiseen, tietoturvaan, käyttäjän preferensseihin, palvelun suorituskykyyn, analytiikkoihin, tutkimukseen ja mainostukseen. Eri palveluidemme evästeiden käyttö on kuvattu palvelukohtaisissa yksityisyysselosteissa.
  • Kehitämme palveluitamme jatkuvasti eteenpäin ja päivitämme tätä dokumenttia vastaamaan palveluidemme sisältöä. Päivitetyt yksityisyysperiaatteet ovat voimassa niiden päiväyksestä lähtien. Jos periaatteiden muutokset ovat merkittäviä (“material change”) ja muuttavat periaatteiden henkeä, ilmoitamme tästä etukäteen sähköpostitse.
  • Jos sinulla on kysymyksiä tai ehdotuksia yksityisyyteen liittyen, voit olla meihin yhteydessä osoitteen helpdesk@heiaheia.com

 

2. HeiaHeia-palvelun yksityisyysperiaatteet

2.1 Perusperiaatteet

  • HeiaHeia (sisältäen ilmaisen palvelutason sekä maksulliset tasot kuten HeiaHeia Pro) on sosiaalinen hyvinvointipalvelu. Keräämme ja käsittelemme henkilötietoa mahdollistaaksemme oman hyvinvointisi seuraamisen ja parantamisen sekä ystävien ja kollegoiden välisen vertaistuen.
  • Rekisterinpitäjän ja henkilötiedon käsittelijöiden tunnistaminen: EU:n tietosuoja-asetus GDPR erottelee henkilötiedon käsittelyssä rekisterinpitäjän ja henkilötiedon käsittelijän roolit. HeiaHeia Oy on rekisterinpitäjä HeiaHeian ilmaisversiolle. HeiaHeian premium-versioita jaellaan “yhteisöjen” kautta, yhteisöillä voi olla oma henkilörekisteri ja rekisterinpitäjä. Premium-rekisterin sisältö on kyseisen yhteisön yhteydessä ja yhteisön tarkoituksen mukaisesti luotu henkilötieto. Yksittäisen käyttäjän hyvinvointitiedot luovutetaan premium-rekisteristä myös ilmaispalvelun rekisteriin (poislukien pelkästään premium-palveluun kuuluvat tietotyypit), jotta käyttäjä voi jatkaa ilmaispalvelun käyttöä, vaikka premium-palvelu päättyisi. Premium-palvelun rekisterinpitäjä voi olla HeiaHeia Oy (jos palvelun asiakas on työnantaja), asiakas (jos asiakas ei ole työnantaja) tai jälleenmyyjä (jos asiakas on työnantaja ja jälleenmyyjä määrittelee palvelun sisällön). Työelämän tietosuojalaki rajoittaa sitä, minkälaista työntekijän henkilötietoa työnantaja saa käsitellä ja täten työantajan mahdollisia tietojenkäsittelyrooleja HeiaHeissa. Tapauksissa, joissa HeiaHeia Oy ei ole rekisterinpitäjä, se on tyypillisesti henkilötiedon käsittelijä rekisterinpitäjän lukuun. Rekisterinpitäjän ja henkilötiedon käsittelijöiden roolit on määritelty tietojenkäsittelysopimuksissa (DPA) rekisterinpitäjän ja käsittelijän välillä.
  • Sinä loppukäyttäjänä hallitset omaa henkilötietoasi: Sinä päätät, kuinka paljon omasta tiedostasi haluat jakaa muille. Voit säätää jakamisen tasoa HeiaHeian asetuksista. Voit ladata omat henkilötietosi itsellesi digitaalisista palveluistamme koneluettavassa muodossa (“data portability”). Voit poistaa omat henkilötietosi digitaalisista palveluistamme (“right to erasure”).
  • Talletamme rekisteröitymisprosessissa kerätyt henkilötiedot, kuten kuten sähköpostiosoitteesi, jotta pystymme tarjoamaan palvelua. Talletamme myös hyvinvointitietoasi ja mahdollisesti muuta tietoa, jota luot palvelussa.
  • Käytäntömme henkilötietojen säilytykseen yhdistää kaksi vaatimusta: säilytämme henkilötietoja vain niin kauan kuin tarvitsemme niitä palvelun tuottamiseen ja samalla pyrimme estämään tahattoman tietojen poistamisen. Käytännössä muistutamme passiivisia käyttäjiä säännöllisesti (kolmen vuoden passiivisuuden jälkeen) tarpeettoman käyttäjätilin poistamisesta. Kolmen muistutuksen jälkeen poistamme edelleen passiiviset käyttäjätilit.
  • Treeniesi ja muiden merkintöjesi jakamista muille käyttäjille hallinnoidaan “kaveruuksilla”. Kaverisi näkevät kaikki ei-yksityiset merkintäsi tapahtuma-feedissään. Yksityisiksi merkitsemiäsi merkintöjä ei näytetä kavereillesi.
  • Nimesi on aina haettavissa ja profiilikuvasi on nähtävissä HeiaHeian kaverihaussa. Asetuksista valitsemasi yksityisyystaso määrittää, ketkä näkevät täyden profiilisi ja treenilokisi klikkaamalla nimeäsi. Oletusasetus yksityisyydelle on “Vain HeiaHeia-kavereilleni”
  • Jos käytät valmennuspalveluita HeiaHeiassa, annat nimetylle valmentajallesi luvan nähdä kaiken HeiaHeiaan tallettamasi tiedon, myös yksityisiksi merkitsemäsi merkinnät.
  • HeiaHeian mobiilisovellukset saattavat käyttää ja tallentaa paikkatietoa harjoitusten mittaamiseksi. Voit kytkeä paikkatiedon pois päältä, jolloin et hyödynnä paikkatieto-ominaisuuksia treeneissäsi.
  • HeiaHeian mobiilisovelluksilla tai muilla yhteensopivilla menetelmillä luomasi paikkatieto (GPS-data) voidaan tallentaa treenimerkintöjen luomiseksi ja rikastamiseksi. Talletettuun paikkatietoon sovelletaan samoja yksityisyysperiaatteita kuin muuhunkin harjoituspäiväkirjadataan. GPS-datan avulla luoduilla kartoilla ja “check-ineillä” on enemmän yksityisyystasoja kuin muulla treenidatalla, eli haluttaessa tiukempi yksityisyys. HeiaHeian mobiilisovelluksilla luotua paikkatietoa, jota ei käytetä treenimerkintöjen luontiin, ei talleteta pysyvästi.
  • HeiaHeia-palvelun käyttäjien luomaa tietoa voidaan käyttää yhteenvedettyihin anonyymeihin tilastoihin.
  • Yhteisöjen ylläpitäjät voivat nähdä yhteenvedettyjä anonyymejä tilastoja yhteisöstä sekä mahdollisia osallistujalistauksia suostumuksen antaneista käyttäjistä.
  • Käyttäjien luomasta tiedosta näytetään tärkeimmät yhteenvedetyt anonyymit tilastot, kuten:
    • Aktiivisten käyttäjien määrä
    • Aktiivisuustasojen jakauma ja miten hyvinvointipisteet ovat kerääntyneet eri osa-alueilta
    • Suosituimmat urheilulajit ja hyvinvointikirjaukset
    • Aloitettujen ohjelmien ja tapahaasteiden määrä
    • Kannustusten määrä
    • Liikunnan ja askelten keskiarvoinen määrä
    • Kuinka moni on ylittänyt kampanjan aikana henkilökohtaisen tavoitteen
    • Kuinka moni on ylittänyt keskimäärin 2,5h liikunnan määrän viikossa
    • Kuinka moni on ylittänyt keskimäärin 10 000 askeleen määrän päivässä
  • HeiaHeia-palvelu saattaa sisältää hyvinvointikyselyjä, joita voidaan käyttää yhteenvedettyihin anonyymeihin tilastoihin. Näissä tilastoissa tulokset voidaan näyttää ainoastaan, jos N ≥ 5.
  • Jos liityt yhteisöön HeiaHeia-palvelussa yhteisökutsun tai -koodin avulla, annat myös suostumuksen osallistua mahdollisiin aktiivisuuskampanjoihin ja palkitsemisohjelmiin. Näihin palvelun osiin liittyy osallistujalistat ja raportointi, jotka saattavat sisältää ylätason henkilökohtaista aktiivisuusdataa, kuten askelmäärä, kilometrien määrä tai “hyvinvointipisteiden” määrä, jotka olet kerännyt tiettynä ajanjaksona. Voit koska tahansa valita, että osallistut tai et osallistu henkilötiedon jakamista sisältäviin kampanjan osiin asetusten kohdan “Osallistujalistat ja raportointi” kautta.
  • Kampanjojen osallistujalistat, jotka näkyvät kaikille yhteisön jäsenille ja joiden sisältöä hallitaan “Osallistujalistat ja raportointi” -suostumuksella, voivat sisältää seuraavia tietoja:
    • Liikunta- tai harrastuskertojen tai mikrotekojen määrä, liikuntatunnit, kilometrit / mailit, hyvinvointipisteet, askeleet
    • Kampanjan järjestäjälle näkyvät kampanjaraportit voivat sisältää samat tiedot, jotka osallistujat näkevät sekä niiden johdannaisia
  • Raportointi, jonka sisältöä hallitaan “Osallistujalistat ja raportointi” -suostumuksella,voi sisältää seuraavia tietoja:
    • Huippuhetket: suosituimmat tapahtumat yhteisössä perustuen kannustuksiin ja kommentteihin
    • Top-listat: yhteisön aktiivisimmat jäsenet eri kategorioissa (merkintöjen määrä, merkintöjen määrä jaettuna kestävyyteen sekä voimaan ja liikkuvuuteen, kannustusten määrä, eri merkintätyyppien määrä, etäisyys, kesto, mikrotekojen määrä, askeleet, hyvinvointipisteet sekä hyvinvointipisteiden mukainen taso)
    • Custom: Top-listat per liikunta- ja harrastusmuoto sisältäen merkintöjen määrän, yhteiskeston, yhteisetäisyyden. Top-listat mikroteoille sisältäen merkintöjen määrän.
  • Yhteisöt saattavat sisältää “Yhteisön seinän”. Yhteisön jäsenet voivat jakaa seinälle liikunta- ja harrastusmerkintöjä. Kaikki yhteisön jäsenet voivat nähdä nämä merkinnät seinällä. Seinälle merkintöjen kanssa jaettuja valokuvia voidaan käyttää yhteisön kollaaseissa ja muissa yhteenvedoissa. Jokainen merkintä tulee jakaa seinälle erikseen ja aktiivisesti. Seinälle jakamisen voi perua koska tahansa.

2.2 Evästeiden käyttö:

  • Tunnistaminen: Jos olet kirjautunut HeiaHeiaan, evästeet auttavat meitä näyttämään haluttua sisältöä ja personoimaan kokemustasi.
  • Tietoturva: Käytämme evästeitä mahdollistamaan ja tukemaan tietoturvaominaisuuksiamme – ne auttavat havaitsemaan haitallisia toimia ja käyttöehtojen vastaisia toimia.
  • Asetukset ja ominaisuudet: Evästeet auttavat tarjoamaan palvelua haluamallasi kielellä ja tarjoamaan valitsemiasi ominaisuuksia.
  • Mainonta: Saatamme käyttää evästeitä näyttääksemme käyttäjille relevantteja mainoksia HeiaHeian sisällä ja sen ulkopuolella. Saatamme käyttää evästeitä sen selvittämiseen, johtiko mainosklikkaus HeiaHeiassa vierailuun mainostajan sivulla. Vastaavasti mainostajat saattavat käyttää evästeitä sen selvittämiseen, missä mainoksia on näytetty ja kuinka paljon niitä klikataan tai tarjotakseen meille tietoa siitä, kuinka käyttäjät vuorovaikuttavat mainosten kanssa. Saatamme myös työskennellä kumppanien kanssa, jotka näyttävät mainoksia HeiaHeiassa tai sen ulkopuolella, esim. sen jälkeen, kun olet vieraillut kumppanin sivustolla tai sovelluksessa.
  • Suorituskyky, analytiikat ja tutkimus: Evästeet auttavat meitä tutkimaan, kuinka hyvin palvelumme toimii eri maantieteellisillä alueilla. Käytämme evästeitä myös ymmärtääksemme, parantaaksemme ja tutkiaksemme tuotteita, ominaisuuksia ja palveluita, mukaanlukien kun tulet HeiaHeiaan eri sivustojen, sovellusten, tai laitteiden kautta.
  • Palvelu ei tällä hetkellä käytä kolmansien osapuolien evästeitä.

2.3 Henkilötiedon keräys HeiaHeia-palvelussa:

EU:n yleisen tietosuoja-asetuksen 679/2016 artiklojen 12-14 mukainen rekisteriseloste:

  • Rekisterin ylläpitäjä: HeiaHeia Oy (Ltd), helpdesk@heiaheia.com

  • Rekisterin nimi: HeiaHeia-käyttäjärekisteri
  • Käyttötarkoitus: Rekisterin tarkoituksena on HeiaHeia-palvelun tuottaminen ja käyttäjäsuhteen ylläpitäminen käyttäjän ja HeiaHeia Oy:n välillä.
  • Rekisteritietoja ei käytetä suoramarkkinointiin ilman asiakkaan suostumusta.

2.4 Rekisterin sisältö:

  • Käyttäjän perustiedot (nimi, sukupuoli, syntymäpäivä)
  • Henkilökohtainen käyttäjä-ID
  • Käyttäjän yhteystiedot (sähköposti)
  • Käyttäjän kotikunta
  • Käyttäjän henkilökohtaiset mittatiedot (pituus, paino)
  • Käyttäjän hyvinvointitavoitteet, sisältäen vapaamuotoiset tavoitteet, viikkotason liikuntatavoitteet, päivittäinen askeltavoite, päivittäinen unitavoite 
  • Käyttäjän liikuntamieltymykset
  • Käyttäjän harjoituspäiväkirjan tiedot ja muut käyttäjän palveluun syöttämät hyvinvointi- ja muut kirjaukset ja tiedot, kuten liikuntakirjaukset, harrastukset, mikroteot, muistiinpanot, palautumispäivät, askeleet, ateriat, uni, paino
  • Hyvinvointitiedot käyttäjän palveluun linkittämistä älylaitteista, kuten liikuntasuoritukset (sisältäen paikkatiedon kuten GPS-reitit ja "check-init"), askeleet, uni
  • Päiväkirjamerkintöihin sisältyviin hyvinvointitietoihin, jotka ovat joko käyttäjän syöttämiä tai älylaitteista siirrettyjä, voi sisältyä aktiivisuustyyppi (liikuntalaji, harrastusmuoto, mikrotekotyyppi), muistiinpanot, päivämäärä, kesto, etäisyys, liitetyt valokuvat, mieliala, teksti-tagit, sijainti, GPS-reitti, yksityisyystaso, sisällyttäminen/poissulkeminen henkilökohtaisista tilastoista, kalorit, keskimääräinen syke, maksimisyke, korkeus, askeleet, suosikkistatus, onnistuminen/epäonnistuminen, valinta ennalta annetuista sisältövaihtoehdoista.
  • Käyttäjän hyvinvointitietoihin perustuvat saavutukset ja tilastot
  • Käynnissä olevat ohjelmat (jotka voivat sisältää kyselyjä ja hyvinvointia parantavia tehtäviä)
  • Käyttäjän palveluun lataamat valokuvat
  • Käyttäjän sosiaaliset kontaktit ja reaktiot palvelussa, sisältäen mahdolliset valmentaja-suhteet
  • Käyttäjän viestihistoria palvelussa
  • Käyttäjän jäsenyys yhteisöissä ja ryhmissä
  • Käyttäjän kyselyihin syöttämät vastaukset ja vastauksiin perustuvat johtopäätökset, jotka saattavat sisältää esim. kunto- tai toimintakykytason, BMI:n tai VO2maxin sekä ohjelma- tai harjoitesuositukset
  • Käyttäjän aktiivisuuteen palvelussa perustuvat hyvinvointipisteet sekä kerättyjen pisteiden mukainen taso

  • Yhteisöhaasteisiin osallistuminen ja raportointi perustuen erilliseen suostumukseen
  • Lupa uutiskirjeen lähettämiseen käyttäjälle (sähköpostisuoramarkkinointi)
  • Käyttäjän yksityisyysasetukset ja muut asetukset palvelussa
  • Käyttäjän mainosklikkausten historia palvelussa
  • Header-tiedot sähköposteista, jotka käyttäjälle on lähetetty HeiaHeiasta
  • Sovelluksen lokitiedot kaikista sovellukselle lähetetyistä pyynnöistä (mukaan lukien esim. käyttäjä-ID, käyttäjän IP-osoite ja selaimen tiedot)
  • Palvelinlokit
  • Audit-lokit
  • Kaikkien lokiemme säilytysaika on 2 vuotta. Siivous tehdään määräajoin ilman erillisiä ilmoituksia.
  • Tietolähteet: Tietolähteenä on käyttäjän itsensä antamat tiedot HeiaHeia-palvelussa tai palvelun luomat tiedot.
  • Rekisterin suojausperiaatteet: Palvelun tiedot on tallennettu makandra Gmbh:n ylläpitämillä palvelimilla EU:n alueella. Arkkitehtuurin tietoturva perustuu ulkopuolisten yhteyksien rajoittamiseen minimiin, palomuureihin jokaisella serverillä sekä serverien ajaminen subneteissä, joista on rajoitettu pääsy toisiinsa ja ulkopuolisiin verkkoihin.



3. Suomen Puolustusvoimille tuottamiemme tuotteiden ja palveluiden yksityisyysperiaatteet

3.1 MarsMars-palvelun yksityisyysperiaatteet:

  • Suomen Puolustusvoimien yksityishenkilöille tarjoama MarsMars-palvelu on sosiaalinen hyvinvointipalvelu. Keräämme ja käsittelemme henkilötietoa mahdollistaaksemme oman hyvinvointisi seuraamisen ja parantamisen sekä ystävien välisen vertaistuen.
  • Sinä loppukäyttäjänä hallitset omaan henkilötietoasi: Sinä päätät, kuinka paljon omasta tiedostasi haluat jakaa muille. Voit säätää jakamisen tasoa MarsMarsin asetuksista. Voit ladata omat henkilötietosi itsellesi digitaalisista palveluistamme koneluettavassa muodossa (“data portability”). Voit poistaa omat henkilötietosi digitaalisista palveluistamme (“right to erasure”). Lisätietoa: helpdesk@heiaheia.com
  • Talletamme rekisteröitymisprosessissa kerätyt henkilötiedot, kuten kuten sähköpostiosoitteesi, jotta pystymme tarjoamaan palvelua. Talletamme myös hyvinvointitietoasi ja mahdollisesti muuta tietoa, jota luot palvelussa.
  • Käytäntömme henkilötietojen säilytykseen yhdistää kaksi vaatimusta: säilytämme henkilötietoja vain niin kauan kuin tarvitsemme niitä palvelun tuottamiseen ja samalla pyrimme estämään tahattoman tietojen poistamisen. Käytännössä muistutamme passiivisia käyttäjiä säännöllisesti (kolmen vuoden passiivisuuden jälkeen) tarpeettoman käyttäjätilin poistamisesta. Kolmen muistutuksen jälkeen poistamme edelleen passiiviset käyttäjätilit.
  • Treeniesi ja muiden merkintöjesi jakamista muille käyttäjille hallinnoidaan “kaveruuksilla”. Kaverisi näkevät kaikki ei-yksityiset merkintäsi tapahtuma-feedissään. Yksityisiksi merkitsemiäsi merkintöjä ei näytetä kavereillesi.
  • Nimesi on aina haettavissa ja profiilikuvasi on nähtävissä MarsMarsin kaverihaussa. Asetuksista valitsemasi yksityisyystaso määrittää, ketkä näkevät täyden profiilisi ja treenilokisi klikkaamalla nimeäsi. Oletusasetus yksityisyydelle on “Vain kavereilleni”
  • Jos käytät valmennuspalveluita MarsMarsissa (mahdollinen lisäpalvelu), annat nimetylle valmentajallesi luvan nähdä kaiken MarsMarsiin tallettamasi tiedon, myös yksityisiksi merkitsemäsi merkinnät.
  • MarsMars-mobiilisovellukset saattavat käyttää ja tallentaa paikkatietoa harjoitusten mittaamiseksi. Voit kytkeä paikkatiedon pois päältä, jolloin et hyödynnä paikkatieto-ominaisuuksia treeneissäsi.
  • MarsMars-mobiilisovelluksilla tai muilla yhteensopivilla menetelmillä luomasi paikkatieto (GPS-data) voidaan tallentaa treenimerkintöjen luomiseksi ja rikastamiseksi. Talletettuun paikkatietoon sovelletaan samoja yksityisyysperiaatteita kuin muuhunkin harjoituspäiväkirjadataan. GPS-datan avulla luoduilla kartoilla ja “check-ineillä” on enemmän yksityisyystasoja kuin muulla treenidatalla, eli haluttaessa tiukempi yksityisyys. MarsMars-mobiilisovelluksilla luotua paikkatietoa, jota ei käytetä treenimerkintöjen luontiin, ei talleteta pysyvästi.
  • MarsMars-sovelluksen käyttäjien luomaa tietoa voidaan käyttää yhteenvedettyihin anonyymeihin tilastoihin.

3.2 Henkilötiedon keräys MarsMars-palvelussa:

EU:n yleisen tietosuoja-asetuksen 679/2016 artiklojen 12-14 mukainen rekisteriseloste:

  • Rekisterin ylläpitäjä: HeiaHeia Oy (Ltd), helpdesk@heiaheia.com
  • Rekisterin nimi: MarsMars-käyttäjärekisteri
  • Käyttötarkoitus: Rekisterin tarkoituksena on MarsMars-palvelun tuottaminen ja käyttäjäsuhteen ylläpitäminen käyttäjän ja HeiaHeia Oy:n välillä.
  • Rekisteritietoja ei käytetä suoramarkkinointiin ilman asiakkaan suostumusta.

3.3 Rekisterin sisältö:

  • Käyttäjän perustiedot (nimi, sukupuoli, syntymäpäivä)
  • Henkilökohtainen käyttäjä-ID
  • Käyttäjän yhteystiedot (sähköposti)
  • Käyttäjän kotikunta
  • Käyttäjän henkilökohtaiset mittatiedot (pituus, paino)
  • Käyttäjän hyvinvointitavoitteet, sisältäen vapaamuotoiset tavoitteet, viikkotason liikuntatavoitteet, päivittäinen askeltavoite, päivittäinen unitavoite 
  • Käyttäjän liikuntamieltymykset
  • Käyttäjän harjoituspäiväkirjan tiedot ja muut käyttäjän palveluun syöttämät hyvinvointi- ja muut kirjaukset ja tiedot, kuten liikuntakirjaukset, harrastukset, muistiinpanot, palautumispäivät, askeleet, ateriat, uni, paino
  • Hyvinvointitiedot käyttäjän palveluun linkittämistä älylaitteista, kuten liikuntasuoritukset (sisältäen paikkatiedon kuten GPS-reitit ja "check-init"), askeleet, uni
  • Päiväkirjamerkintöihin sisältyviin hyvinvointitietoihin, jotka ovat joko käyttäjän syöttämiä tai älylaitteista siirrettyjä, voi sisältyä aktiivisuustyyppi (liikuntalaji, harrastusmuoto, mikrotekotyyppi), muistiinpanot, päivämäärä, kesto, etäisyys, liitetyt valokuvat, mieliala, teksti-tagit, sijainti, GPS-reitti, yksityisyystaso, sisällyttäminen/poissulkeminen henkilökohtaisista tilastoista, kalorit, keskimääräinen syke, maksimisyke, korkeus, askeleet, suosikkistatus, onnistuminen/epäonnistuminen, valinta ennalta annetuista sisältövaihtoehdoista
  • Käyttäjän hyvinvointitietoihin perustuvat saavutukset ja tilastot
  • Käynnissä olevat ohjelmat (jotka voivat sisältää kyselyjä ja hyvinvointia parantavia tehtäviä)
  • Käyttäjän palveluun lataamat valokuvat
  • Käyttäjän sosiaaliset kontaktit ja reaktiot palvelussa, sisältäen mahdolliset valmentaja-suhteet
  • Käyttäjän viestihistoria palvelussa
  • Käyttäjän jäsenyys yhteisöissä ja ryhmissä
  • Käyttäjän kyselyihin syöttämät vastaukset ja vastauksiin perustuvat johtopäätökset, jotka saattavat sisältää esim. kunto- tai toimintakykytason, BMI:n tai VO2maxin sekä ohjelma- tai harjoitesuositukset
  • Lupa uutiskirjeen lähettämiseen käyttäjälle (sähköpostisuoramarkkinointi)
  • Käyttäjän yksityisyysasetukset ja muut asetukset palvelussa
  • Käyttäjän mainosklikkausten historia palvelussa
  • Header-tiedot sähköposteista, jotka käyttäjälle on lähetetty MarsMarsista
  • Sovelluksen lokitiedot kaikista sovellukselle lähetetyistä pyynnöistä (mukaan lukien esim. käyttäjä-ID, käyttäjän IP-osoite ja selaimen tiedot)
  • Palvelinlokit
  • Audit-lokit
  • Kaikkien lokiemme säilytysaika on 2 vuotta. Siivous tehdään määräajoin ilman erillisiä ilmoituksia.
  • Tietolähteet: Tietolähteenä on käyttäjän itsensä antamat tiedot MarsMars-palvelussa tai palvelun luomat tiedot.
  • Rekisterin suojausperiaatteet: Palvelun tiedot on tallennettu makandra GmbH:n ylläpitämillä palvelimilla EU:n alueella. Arkkitehtuurin tietoturva perustuu ulkopuolisten yhteyksien rajoittamiseen minimiin, palomuureihin jokaisella serverillä sekä serverien ajaminen subneteissä, joista on rajoitettu pääsy toisiinsa ja ulkopuolisiin verkkoihin. Käytämme useita servereitä siten, että datan säilyvyys on turvattu eri virhetilanteissa, myös laitteistovirheen tapahtuessa.

 

4. HeiaHeia Oy:n markkinointisivujen yksityisyysperiaatteet

Tärkeimmät kolmansien osapuolien evästeet HeiaHeiassa:

  • Google Analytics and Google Tag Manager https://www.google.com/intl/en/policies/privacy/
  • Facebook https://www.facebook.com/help/cookies/
  • LinkedIn: https://www.linkedin.com/legal/privacy-policy
  • HubSpot: https://legal.hubspot.com/privacy-policy

Tietyttyjen heiaheia.com-sivulla tekemiesi toimenpiteiden (esim. Uutiskirjeen tilaus) yhteydessä annat suostumuksesi henkilötietojesi lisäämiseksi HeiaHeia Oy:n markkinointirekisteriin. Rekisteri saattaa sisältää seuraavat, itse syöttämäsi tiedot:

  • Nimi
  • Sähköposti
  • Matkapuhelin
  • Ikä ja sukupuoli
  • Työnkuva ja positio
  • Työnantaja ja toimiala
  • Uutiskirjeen lähetyksen preferenssit

Itse syötettyjen tietojen lisäksi käytämme analytiikka ja markkinoinnin automaatio –työkaluja, jotka tallettavat vierailijan selaustietoja, kuten tietoa siitä, mitä kautta olet löytänyt sivuillemme, tietoa selainversiosta, käytetyistä laitteista, ajankäytöstä sivuillamme, sivuillamme vierailluista alasivuista, maantieteellisestä sijainnista, yms.

Tallennamme henkilötietoa pääasiassa alkuperäisen toimenpiteen tapahtuessa, mutta myös myöhemmin asiakassuhteen aikana. Heiaheia.com käyttää evästeitä, jäljitteitä ja muita vastaavia työkaluja käyttäjäkokemuksen parantamiseen, palautteen keräämiseksi sivuston jatkokehitykseen sekä sisällön ja viestinnän kohdentamiseen. Evästeet ovat pieniä tekstinpätkiä, jotka selain lähettää ja jotka talletetaan käyttäjän tietokoneelle selaimen toimesta. Evästeiden käytön voi estää selaimen asetuksista. Sivustomme saattaa sisältää myös kolmansien osapuolisen komponentteja, kuten lead trackereitä.

Käsittelemme henkilötietoa hallitaksemme asiakassuhteita ja markkinointitoimenpiteisiin käyttäjän suostumuksella, ilman että luovutamme henkilötietoa kolmansille osapuolille. Ylläpidämme rekisteriä uutiskirjeidemme tilaajista ja sivustomme käyttäjistä. Lähetämme uutiskirjeitä sähköpostitse rekisterin tietojen perusteella.

Webbisivumme hyödyntää markkinoinnin automaation järjestelmiä yleisen käyttäjäkokemuksen ja sisällön parantamiseen ja kohderyhmien luomiseen markkinointia varten

Webbisivumme asettaa evästeitä ensimmäisen vierailun yhteydessä oppiakseen, kuinka vierailijat käyttävät sisältöjä sivustolla. Vierailijat pysyvät anonyymeinä, kunnes:

  1. Vierailija tilaa uutiskirjeen tai muuta materiaalia. Käyttäjä saatetaan linkata evästeeseen, kun käyttäjä tilaa uutiskirjaan, lataa white paperin, tms. Käyttäjän tiedot liitetään HeiaHeia Oy:n markkinointirekisteriin.
  2. Vierailija tulee sivustollemme sähköpostimarkkinoinnin kautta. Käyttäjä saatetaan linkata evästeeseen, kun käyttäjä saapuu sivustollemme HeiaHeia Oy:n lähettämän sähköpostiviestin kautta. Sähköpostimarkkinointi perustuu HeiaHeia Oy:n markkinointirekisterin tietoihin. Käyttäjälle, jonka eväste linkkautuu henkilötietoihin, saatetaan lähettää personoitua viestintää perustuen hänen vierailuhistoriaansa sivuillamme. Jos käyttäjä haluaa, ettei hänen vierailuhistoriaansa hyödynnetä, hän voi poistaa evästeet selaimeltaan.

Sinulla on laillinen oikeus saada tietää, mitä tietoja olemme keränneet sinusta. Sinulla on myös oikeus väärien tietojen korjaamiseen tai tietojesi poistamiseen rekisteristämme.

Tietosi voidaan poistaa rekisteristämme, jos lähetät meille pyynnön tehdä niin. Pyydämme lähettämään pyynnön HeiaHeia Oy:n markkinointirekisteriin liittyen kirjallisesti postiosoitteeseen HeiaHeia Oy, Lapinlahdenkatu 1C, 00180 Helsinki. Uutiskirjeen tilaajat voivat perua tilauksensa suoraan uutiskirjeestä.

 

5. HeiaHeia Oy:n tukisivujen yksityisyysperiaatteet

Ylläpidämme tukisivustoja eri palvelujemme asiakaspalvelua varten (support.heiaheia.com ja support.marsmars.fi). Tukisivustoilla on mahdollista luoda tikettejä, tiketin lähettäneistä luomme henkilörekisterin asiakaspalvelun mahdollistamiseksi.

EU:n yleisen tietosuoja-asetuksen 679/2016 artiklojen 12-14 mukainen rekisteriseloste:

  • Rekisterin ylläpitäjä: HeiaHeia Oy (Ltd), helpdesk@heiaheia.com
  • Rekisterin nimi: HeiaHeia asiakastuki –asiakasrekisteri
  • Käyttötarkoitus: Rekisterin tarkoituksena on mahdollistaa asiakaspalvelun tuottaminen

Rekisterin sisältö:

  • Käyttäjän perustiedot (nimi)
  • Käyttäjän yhteystiedot (sähköposti)
  • Käyttäjän käyttämä palvelu (HeiaHeia ja MarsMars)
  • Käyttäjän käyttämä mobiililaite ja käyttöjärjestelmä: Android / iOS / tietokone
  • Keskusteluhistoria käyttäjän ja asiakaspalvelun välillä
  • Käyttäjän tukiportaalissa selaamat artikkelit
  • Mahdollinen käyttäjän asiakastukeen lähettämä Android-lokitiedosto
  • Tietolähteet: Tietolähteenä on käyttäjän itsensä antamat tiedot palvelussa
  • Rekisterin suojausperiaatteet: Käytämme tukipalvelun tuottamiseen HubSpot Inc -yrityksen tarjoamaa HubSpot-palvelua. HubSpot toimii puolestamme henkilötietojen käsittelijänä ja täyttää GDPR:n vaatimukset. Tiedonsiirto EU:sta USA:han perustuu EU Standard Contractual Clauses (“SCC”) -malliin.



6. Google-käyttäjien tiedot

Pääsy Google-käyttäjien tietoihin:

  • HeiaHeian käyttäjät voivat liittää ulkopuolisia palveluja, kuten Google Fit -palvelun, tiliinsä tuodakseen hyvinvointitietoa, kuten treenejä, päivittäisiä askel- ja unimääriä ja painotietoa automaattisesti tilillensä. Liittäminen tehdään käyttäjän toimesta sovelluksessa ja sen voi poistaa käytöstä koska tahansa.

Google-käyttäjien tietojen hyödyntäminen:

  • Google Fitistä tuotua hyvinvointitietoa hyödynnetään samalla tavalla kuin hyvinvointitietoa kaikista muista lähteistä (esim. sovelluksessa manuaalisesti luotu tieto, kytketyistä älylaitteista tuotu tieto): datan avulla luodaan tilastoja ja saavutuksia, esim. treenitiedoista luodaan merkintöjä, joita käyttäjän kaverit voivat kannustaa palvelussa, treeni- ja askeltietoja voidaan käyttää syötteenä yhteisöjen aktiivisuuskampanjoissa.

Google-käyttäjien tietojen tallentaminen:

  • Google Fitistä tuodut hyvinvointitiedot talletetaan kuten kaikki muu data palvelussa, samoja jakamisen ja yksityisyyden periaatteita seuraten. Jos käyttäjä poistaa tilinsä, myös automaattisesti haetut tiedot poistetaan.

Google-käyttäjien tietojen jakaminen:

  • HeiaHeia on sosiaalinen hyvinvointipalvelu, joka perustuu vertaistukeen. Joitain Google Fitistä haettavia hyvinvointitietoja (esim. treenit, viikkottaiset askelketjut) käytetään kavereille palvelun “feedissä” jaettavien merkintöjen luomiseen. Jakamista voi hallinnoida palvelun asetuksissa ja yksittäisissä merkinnöissä. On myös mahdollista jakaa yksittäisiä merkintöjä HeiaHeian ulkopuolelle esim. sosiaalisen median palveluihin. Tämä tapahtuu aina manuaalisesti käyttäjän toimesta.

Google-käyttäjien tietojen tietoturva:

  • Käytämme vankkoja turvallisuusmenettelyjä, mukaan lukien salaus, turvataksemme tietojesi luottamuksellisuuden ja eheyden.

Lataa sovellus!