HUHapp tietosuojaseloste ja yhteystiedot
HUH-sovellus tietosuojakäytäntö päivitetty 15.12.2020
Henkilötietolain (523/1999) 10§ ja 24§ sekä EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan mukainen yhdistetty rekisteriseloste ja informointiasiakirja.
Tässä tietosuojaselosteessa kuvataan Helsingin Urheiluhieronta Oy:n henkilötietojen käsittelyä. Käsittelyn kohteena ovat asiakkaidemme tiedot HUH-sovelluksessa.
Rekisterinpitäjä
HUH-Helsinki | Helsingin Urheiluhieronta Oy (jäljempänä ”HUH”)
Eerikinkatu 28, 00101 Helsinki
+358(0)40160 1550
[email protected]
Mitä tietoja keräämme ja mihin tarkoitukseen?
Keräämme käyttäjistämme vain palvelun toiminnan ja kehittämisen kannalta tarpeellisia tietoja. Tunnistamiseen ja tunnistautumiseen, yhteydenpitoon sekä palvelun toteuttamiseen liittyvät tiedot: nimi, sähköpostiosoite sekä tiettyjen sopimusten yhteydessä yrityksen perustietoja. Salasanoja emme missään yhteydessä säilytä luettavassa muodossa.
Maksamiseen tarvittavat tiedot
Osassa maksutavoista käyttäjän tallentamien maksukorttien tunniste, maksukortin tyyppi, maksukortin voimassaoloaika ja maksukortin 4 viimeistä numeroa. Tiedot eivät sisällä kortin numeroa, turvakoodia tai muita verkkomaksamiseen tarvittavia tietoja, emme itse veloita korttia. Kaikki mobiilimaksamiseen ja kortin veloittamiseen liittyvä liikenne tapahtuu lain vaatimukset täyttävän maksupartnerimme Nets – maksupalveluyrityksen järjestelmässä, sekä verkkomaksujen yhteydessä maksupartnerimme Checkout Finland Oy:n järjestelmässä, Google play android- tai Apple storen sovelluskaupassa. Säilytämme kuitit kirjanpitolain edellyttämällä tavalla ja käytämme tietoja anonyymisti ostokäyttäytymisen profilointiin. Web-sivustollamme kerätään evästeitä niiden toiminnan optimoimiseksi. Tallennamme evästeisiin anonyymisti tietoja kuten ip-osoite sekä käytettävän laitteen ja selaimen tiedot. Sähköpostiasiakaspalveluun liittyvät tiedot, joita säilytämme asiakaspalvelun kehittämiseksi.
Henkilötiedot, jotka keräämme suoraan rekisteröidyltä
Keräämme edellä mainitut tiedot aina suoraan rekisteröidyltä itseltään rekisteröitymisen, kirjautumisen, palvelun käyttämisen, ostamisen tai asiakaspalvelupyynnön yhteydessä. Näitä tietoja käytetään yhteydenpitoon joko palveluiden tarjoamiseksi tai tuottamiseksi asiakkaalle. Emme kerää tietoja kolmansilta osapuolilta, ellei palvelun tai sisällön tarjoaminen sitä erityisesti vaadi.
Mitä oikeuksia rekisteröidyllä on ja kuinka niitä voi käyttää?
Rekisteröidyllä on oikeuksia koskien HUH:n hallussa olevia henkilötietoja. Rekisteröidyllä on seuraavat oikeudet:
- Rekisteröidyllä on oikeus tutustua hallussamme oleviin rekisteröidyn omiin henkilötietoihin. Oikeutta tutustua tietoihin voidaan kuitenkin joutua rajoittamaan lainsäädännön ja muiden henkilöiden yksityisyyden suojan vuoksi.
- Rekisteröidyllä on oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin.
- Rekisteröidyllä käyttäjällä on oikeus pyytää tietojensa poistamista. Tietojen poistaminen voidaan tehdä esimerkiksi seuraavissa tapauksissa:
- Rekisteröity peruuttaa suostumuksen, eikä käsittelyyn ole muuta perustetta.
- Rekisteröity vastustaa tietojen käsittelyä eikä käsittelyn jatkamiselle ole muuta perustetta.
- Rekisteröidyllä on oikeus rajoittaa henkilötietojensa käsittelyä.
- Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä.
- Rekisteröidyllä on oikeus saada antamansa henkilötiedot koneellisesti luettavassa muodossa. Oikeus koskee henkilötietoja, joita on käsitelty automaattisesti sopimukseen tai suostumukseen perustuen.
- Rekisteröidyllä on oikeus peruuttaa suostumuksensa, milloin tahansa tämän vaikuttamatta ennen sen peruuttamista tehdyn käsittelyn lainmukaisuuteen, jos käsittely perustuu suostumukseen. Suostumuksen peruuttaminen saattaa vaikuttaa mahdollisuutemme tarjota palveluita ja sisältöä.
- Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle, mikäli epäilee henkilötietojaan käytettävän epäasianmukaisesti tai lainvastaisesti
- Rekisteröidyn oikeuksien käyttämiseksi tulee ottaa yhteyttä [email protected]
Mihin käytämme tietoja ja millä perusteella käsittelemme niitä?
HUH käsittelee henkilötietoja täyttääkseen lakisääteiset ja sopimusten mukaiset velvoitteet. Käsittelymme oikeusperusteita ovat:
Sopimuksen täytäntöön paneminen. Sopimusvelvoitteiden täyttäminen, eli palvelumme tarjoaminen on pääasiallinen henkilötietojen käsittelymme oikeusperuste. Sopimus muodostuu HUH:n ja käyttäjän välille käyttäjän rekisteröityessä palveluun, aloittamalla ilmaisversion kokeilun tai lähettäessään palveluun liittyvän pyynnön. Rekisteröity hyväksyy tietosuojaselosteen mukaisen tietojen käsittelyn käyttämällä palvelua. Käsittelemme henkilötietoja meiltä tilatun palvelun tuottamiseksi, siltä osin kuin se on tarpeellista. Verkkosivujemme ja palveluidemme kehittämiseksi kerätään analytiikkatietoa sivujen käytöstä perustuen suostumukseen. Annat suostumuksesi hyväksymällä evästeet sivustolle saapuessasi. Markkinointitarkoituksessa kerätyn tiedon osalta rekisteröidyiltä kerätään erillinen suostumus, jonka voi peruuttaa milloin tahansa. Käyttäjällä on mahdollisuus estää evästeiden käyttö muuttamalla selaimensa asetuksia selainvalmistajan ohjeiden mukaisesti sekä tyhjentää mahdolliset evästeet selaimen välimuistista. Evästeiden tyhjentäminen ei lopeta mahdollista tiedon keruuta.
Kuinka kauan säilytämme tiedot?
Henkilötietoja säilytetään vain sopimussuhteen ajan, ellei lainsäädännössä, kuten esimerkiksi kirjanpitolaki, toisin vaadita. Verkkosivujen anonyymiä kävijäanalytiikkatietoa säilytämme vain niin kauan kuin se on tarpeen markkinoinnin ja asiakaspalvelun seurantaan ja kehittämiseen. Tietojen käsittely tapahtuu HUH:n työntekijöiden toimesta, voimassa olevan henkilötietolain mukaisesti. HUH pidättää oikeuden ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään henkilötietolain mukaisesti ja muutoin asianmukaisesti. Ostotapahtumiin liittyvät summat siirretään maksupalveluntarjoajamme järjestelmään veloittamista varten. Muilta osin tietoja ei yhdistetä muihin rekistereihin, eikä niitä luovuteta kolmansille osapuolille, ellei lainsäädännössä sitä vaadita.
Minkälaisia riskejä tietojen käsittelyyn liittyy ja miten suojaamme tiedot?
Suurin käyttäjädataan liittyvä riski järjestelmään liittyen on järjestelmään kertyvän henkilötiedon ja ostohistorian päätyminen vääriin käsiin esimerkiksi tietomurron yhteydessä. Tämän riskin toteutuessa tietojen pohjalta voi selvittää käyttäjän ostokäyttäytymistä palveluidemme osalta, päätellä sijaintia tapahtumapäivinä ja lähettää roskapostia. Laajamittaisista tietovuodoista toimitetaan sopimusosapuolelle (yhteyshenkilö) aina ilmoitus riippumatta siitä, onko asia ilmoitusvelvollisuuden piiriin kuuluva vai ei. HUH:n turvallisuustoimien päämääränä on turvata tietojen ja tietojärjestelmien saatavuus, varmistaa niiden luottamuksellisuus, varmistaa tietojen eheys sekä minimoida mahdollisista poikkeamista aiheutuvat vahingot. Suojaustoimet perustuvat toiminnasta tehtyyn riskiarvioon ja ne suhteutetaan suojeltavan kohteen ja siihen kohdistuvien riskien hallitsemiseksi. Toimenpiteitä tietoturvallisuuden ja tietosuojan varmistamiseksi ovat: Tietojen saatavuutta ja käytettävyyttä lisäävillä toimilla pyritään varmistamaan merkityksellisen tiedon saatavilla olo silloin kun sitä tarvitaan. Tällaisia toimia ovat järjestelmien toiminnan varmistaminen, varmuuskopioinnit, varahenkilöjärjestelmät ja tiedon oikea arkistointi.
Tietojen eheyttä pyritään turvaamaan järjestelmien tarkistusten ja valvonnan kautta. Turvatoimien ja ohjeistuksen tavoitteena on ehkäistä virheitä ja laiminlyöntejä tietojen käsittelyssä. Tietojen luottamuksellisuus pyritään varmistamaan organisatorisilla ja teknisillä keinoilla. Organisatorisina keinoina toimivat mm. salassapitosopimukset, määritellyt toimintaprosessit, ohjeistukset ja henkilöstön koulutus. Teknisiä keinoja ovat mm. virus- ja haittaohjelmasuodatuksen toteutus, tietoliikenteen salaus, vahva tunnistaminen (maksupalveluiden osalta), tietoverkon ja päätelaitteiden suojaus sekä salaus. HUH käyttää partnereinaan vain luotettaviksi tunnettuja kumppaneita, jotka takaavat puolestaan lainmukaisen ja päivitetyn tietojen käsittelyn niiltä osin kuin yhteistyö- tai alihankintasopimus HUH:n kanssa heitä velvoittaa.