Tietosuojaseloste - ActiveShift Oy

1. Johdanto

1.1 Yksityisyyden suoja

Yksityisyytesi on meille erittäin tärkeä. Tämän tietosuojaselosteen tarkoituksena on kertoa sinulle läpinäkyvästi, mitä henkilötietoja keräämme, miten ja miksi käsittelemme niitä sekä miten voit käyttää oikeuksiasi.

1.2 Mihin tämä seloste pätee

Tämä tietosuojaseloste pätee kaikkiin ActiveShiftin tarjoamiin tuotteisiin ja palveluihin sekä kaikkeen muuhun vuorovaikutukseen kanssasi, kun ne viittaavat tähän selosteeseen. Käyttäessäsi Palvelujamme hyväksyt sekä Palvelujemme käyttöehdot että tämän tietosuojaselosteen.

1.3 Rekisterinpitäjän yhteystiedot

Rekisterinpitäjä: ActiveShift Oy
Yhteystiedot: contact@activeshift.fi
Postiosoite: Varputie 2 E, 02270 Espoo, Finland

Käsittelemme henkilötietoja joko rekisterinpitäjänä tai henkilötietojen käsittelijänä riippuen Palveluiden tarjoamistavasta, asiakkaan tai kumppanin roolista sekä sopimusjärjestelyistä.

2. Palvelun käyttäjäroolit ja kerättävät tiedot

Keräämme henkilötietoja eri laajuudessa riippuen siitä, käytätkö Palvelujamme työntekijänä, työnantajana, palveluntarjoajana vai sivustovierailijana. Käsittelyperusteina voivat olla (i) sopimuksen täytäntöönpano, (ii) oikeutettu etu (mm. analytiikka ja kehittäminen), (iii) lakisääteiset velvoitteet ja/tai (iv) nimenomainen suostumus (erityisesti terveystietojen osalta).

2.1 Työntekijäkäyttäjät

Tilin perustiedot: Nimi, sähköpostiosoite, muut perustiedot.
‍Liikunta- ja hyvinvointipreferenssit: Tavoitteet, harrastuslajit, mahdolliset esteet liikkumiselle.
‍Aktiviteettidata: Varaustiedot, osallistumistiedot Palvelun kautta varatuista liikuntapalveluista.
‍Hyvinvointi-/terveystiedot: Mahdollisesti Palveluun kytketyiltä laitteilta (harjoittelutiedot, uni, askeleet jne.). Sisältää erityisen henkilötietoryhmän tietoja, joihin vaaditaan nimenomainen suostumus.

2.2 Työnantajakäyttäjät

Yrityksen tiedot: Nimi, y-tunnus, yhteyshenkilöiden tiedot (esim. HR-henkilö, perustaja).
‍Työntekijöitä koskevat tiedot: Yhdistetty ja anonymisoitu data työntekijöiden käytöstä (esim. osallistumistasot, suosituimmat palvelut).

2.3 Palveluntarjoajakäyttäjät

Tilin perustiedot: Yrityksen nimi, yhteystiedot, palvelukuvaus.
‍Varaustiedot: Tiedot varauksista, joita Palvelun käyttäjät tekevät palveluntarjoajan palveluihin.
‍Analytiikka ja suosituimmat palvelut: Yhdistetyt tiedot kysynnästä ja trendeistä.

2.4 Verkkosivuston vierailijat ja markkinointisivut

Evästeet ja selaindata: Sivuston toiminnallisuuden ja analytiikan mahdollistamiseksi.
‍Markkinointilomakkeet: Kun lähetät yhteydenottopyynnön tai tilaat uutiskirjeen, keräämme lomakkeessa antamasi tiedot (esim. nimi, sähköposti, puhelinnumero, työnantaja).
‍Suoramarkkinointi B2B-asiakkaille: Saatamme lähettää kohdennettua sähköpostimarkkinointia työsähköposteihin oikeutetun edun (ns. asemavaltuus) perusteella, mikäli se liittyy palveluihimme olennaisesti.

3. Mihin käytämme tietojasi

3.1 Palvelun tuottaminen ja kehittäminen

1. Tarjoamme varaus- ja seurantajärjestelmän, jolla työntekijät voivat löytää ja varata liikuntapalveluita.
2. Tallennamme ja analysoimme anonymisoitua ja/tai yhdistettyä dataa, jotta voimme kehittää Palvelua ja ymmärtää käyttäjien tarpeita.

3.2 Yksilökohtainen hyvinvoinnin seuranta

Keräämme henkilötietoja eri laajuudessa riippuen siitä, käytätkö Palvelujamme työntekijänä, työnantajana, palveluntarjoajana vai sivustovierailijana. Käsittelyperusteina voivat olla (i) sopimuksen täytäntöönpano, (ii) oikeutettu etu (mm. analytiikka ja kehittäminen), (iii) lakisääteiset velvoitteet ja/tai (iv) nimenomainen suostumus (erityisesti terveystietojen osalta).

3.3 Raportit työnantajille

1. Toimitamme työnantajille tai yhteisöjen ylläpitäjille koottuja, anonymisoituja tilastoja, kuten käyttöasteita, suosituimpia lajeja tai keskivertoista aktiivisuutta, kun ryhmäkoko on riittävän suuri.
2. Terveystietoja ei sisällytetä raportteihin, ellei yksilö ole erikseen antanut nimenomaista suostumusta.

3.4 Palveluntarjoajien näkyvyys ja analytiikka

Palveluntarjoajat näkevät tilastot varausten määristä ja trendeistä, mutta eivät yksittäisten käyttäjien tunnuksellisia terveystietoja ilman suostumusta.

3.5 Asiakaspalvelu ja viestintä

1. Käsittelemme yhteydenottolomakkeita, tukipyyntöjä ja sähköposteja voidaksemme palvella asiakkaitamme ja kehittää Palveluamme.
2. Lähetämme tarvittaessa tiedotteita, päivityksiä ja uutiskirjeitä (uutiskirjeet vain, jos olet antanut suostumuksesi tai se on muuten lainsäädännön mukaan sallittua).

3.6 Markkinointi ja analytiikka

1. Hyödynnämme evästeitä ja muita tekniikoita oppiaksemme, miten verkkosivustoamme ja Palveluamme käytetään, ja parantaaksemme palvelujemme laatua.
2. Saatamme näyttää kohdennettuja mainoksia omilla tai kumppaniemme alustoilla, jos olet antanut siihen suostumuksen tai jos käsittely perustuu oikeutettuun etuun (esim. B2B-markkinointi).

4. Tietojen jakaminen ja siirtäminen

4.1 Palveluntarjoajille

1. Jaamme varaustietoja valitsemillesi palveluntarjoajille, jotta varaukset voidaan toteuttaa.
2. Mikäli integroit laitteita tai ulkoisia palveluita (esim. kellot, sovellukset), saatetaan tietojasi siirtää näiden palvelujen välillä suostumuksellasi.

4.2 Työnantajille

Luovutamme ainoastaan anonymisoituja koontitilastoja, jotta yksittäistä henkilöä ei voi tunnistaa. Poikkeustapauksissa (esim. palkitsemiskampanja) voimme näyttää työnantajalle rajoitettua henkilötason aktiivisuusdataa vain, jos olet antanut tähän erikseen suostumuksesi.

4.3 Kolmansille osapuolille

Käytämme ulkopuolisia palveluntarjoajia (esim. pilvipalvelut, analytiikka, maksunvälitys), jotka käsittelevät tietoja puolestamme GDPR:n tai vastaavien vaatimusten mukaisesti.

Mikäli tietoja siirretään EU/ETA-alueen ulkopuolelle, käytämme vakiosopimuslausekkeita tai varmistamme muilla asianmukaisilla suojamekanismeilla tietosuojan tason.

4.4 Lakisääteiset velvoitteet

Voimme luovuttaa tietoja, jos laki tai viranomainen sitä vaatii taikka oikeuksiemme suojaamiseksi.

4.5 Liiketoimintajärjestelyt

Mahdollisissa yritys- tai liiketoimintakaupoissa käyttäjätiedot voidaan siirtää uudelle omistajalle. Uusi omistaja sitoutuu noudattamaan tämän tietosuojaselosteen ehtoja.

5. Evästeet ja muut seurantatekniikat

Käytämme evästeitä ja vastaavia tekniikoita Palvelumme toimintaan, käyttäjäkokemuksen personointiin, tietoturvan parantamiseen ja analytiikkaan. Evästeet auttavat mm. seuraavissa:

‍Tunnistautuminen: Selaimen tai sovelluksen muistaminen kirjautumisen yhteydessä.
‍Turvallisuus: Epäilyttävän tai haitallisen toiminnan havaitseminen.
‍Analytiikka: Palvelun käytön ymmärtäminen ja parantaminen.
‍Markkinointi: Kohdennettujen mainosten näyttäminen (vain suostumuksella tai oikeutetun edun nojalla).

Voit hallinnoida evästeasetuksiasi selainasetuksissasi.

6. Tietojen säilyttäminen

Säilytysaika: Säilytämme henkilötietoja vain niin kauan kuin on tarpeen Palvelun tuottamiseksi tai lakisääteisten velvoitteiden täyttämiseksi.
‍Passiiviset tilit: Saatamme poistaa tilin, jota ei ole käytetty pitkään aikaan (esim. kahden tai kolmen vuoden inaktiivisuus). Lähetämme useita muistutuksia ennen poistamista.
‍Lokitiedot: Palvelun lokitietoja (esim. palvelimeen kohdistuneet pyynnöt, IP-osoitteet) säilytetään enintään 2 vuotta, minkä jälkeen ne poistetaan tai anonymisoidaan.

7. Tietoturva

1. Käytämme monitasoista tietoturvaa, mukaan lukien salaus, palomuurit ja pääsynhallinta.
2. Arkkitehtuuri on suunniteltu siten, että ulkopuoliset yhteydet ja pääsy tietojärjestelmiin on rajoitettu minimiin.
3. Huolellisesta suojauksesta huolimatta mikään teknologia ei ole täysin aukoton. Emme siten voi taata 100 % tietoturvaa.

8. Oikeutesi rekisteröitynä

Sinulla on oikeus:

1. Tarkastaa tietosi (GDPR art. 15): Voit pyytää meiltä vahvistusta, käsittelemmekö sinua koskevia henkilötietoja, ja saada kopion tiedoistasi.
2. Oikaista tietosi (art. 16): Voit pyytää virheellisten tai puutteellisten tietojesi korjaamista.
3. Poistaa tietosi (art. 17, “oikeus tulla unohdetuksi”): Voit pyytää henkilötietojesi poistamista, mikäli käsittelylle ei ole enää laillista perustetta.
4. Rajoittaa käsittelyä (art. 18): Voit tietyissä tilanteissa vaatia, ettemme käsittele tietojasi muuhun kuin säilytykseen.
5. Siirtää tietosi (art. 20, “oikeus siirtää tiedot järjestelmästä toiseen”): Voit saada tietosi koneluettavassa muodossa ja siirtää ne toiseen palveluun.
6. Vastustaa käsittelyä (art. 21): Voit vastustaa tietojesi käsittelyä oikeutetun edun perusteella (esim. suoramarkkinointi).
7. Peruuttaa suostumuksesi (art. 7): Voit peruuttaa suostumuksesi milloin tahansa ilman, että se vaikuttaa aiemmin suoritetun käsittelyn laillisuuteen.
8. Tehdä valitus valvontaviranomaiselle (art. 77): Jos koet, että käsittelymme rikkoo tietosuojasääntelyä, voit olla yhteydessä kansalliseen tietosuojaviranomaiseen (Suomessa Tietosuojavaltuutetun toimisto).

Voit käyttää näitä oikeuksiasi ottamalla yhteyttä meihin yllä mainittuun osoitteeseen.

9. Muutokset tähän selosteeseen

Kehitämme Palveluitamme jatkuvasti ja päivitämme tätä selostetta tarvittaessa vastaamaan uusia ominaisuuksia tai lainsäädännön muutoksia. Merkittävistä (“material change”) muutoksista ilmoitamme sinulle etukäteen sähköpostitse tai näkyvällä ilmoituksella sovelluksessamme. Päivitetty seloste on voimassa sen julkaisuhetkestä lähtien.

10. Yhteydenotot

Jos sinulla on kysyttävää tai kommentteja tähän tietosuojaselosteeseen liittyen, tai haluat käyttää lakisääteisiä oikeuksiasi, voit olla yhteydessä:

‍Sähköposti: contact@activeshift.fi
‍Postiosoite: Varputie 2 E, 02270 Espoo, Finland
‍