Tietosuojaseloste

TIETOSUOJASELOSTE - Terveyspääoma Oy (Versio 2.2)

Tämä seloste kuvaa, miten Terveyspääoma Oy (jäljempänä “Palveluntarjoaja” tai “me”) kerää, käyttää ja suojaa asiakkaidensa henkilötietoja tarjoamansa Palvelusopimuksen (jäljempänä “Palvelusopimus”) mukaisen palvelun yhteydessä. Sitoudumme suojaamaan yksityisyyttäsi ja noudattamaan voimassa olevaa tietosuojalainsäädäntöä (EU:n yleinen tietosuoja-asetus GDPR ja Suomen tietosuojalaki).

1. Rekisterinpitäjä
Terveyspääoma Oy Y-tunnus: 3531520-5 Osoite: Kalasatamankatu 17 A 33, 00580 Helsinki Sähköposti: info@terveyspaaoma.fi

2. Mitä tietoja keräämme?
Keräämme asiakkailtamme vain ne tiedot, jotka ovat välttämättömiä Palvelusopimuksen mukaisen palvelun ja kannustinjärjestelmän toteuttamiseksi:

• Perustiedot: Nimi, tunniste (jos käytössä erillinen), sähköpostiosoite (ilmoitettu sopimuksen hyväksymisen yhteydessä, Palvelusopimus § 1 b)).

• Asiakkuuteen liittyvät tiedot: Vakuussaldon tiedot (alkutalletus § 1 c), mahdolliset lisätalletukset § 8 a), nostopyynnöt § 8 c) i), viikottaiset muutokset § 7, ajantasainen saldo § 4 b)).

• Kannustinjärjestelmän mittaustiedot (sisältävät erityisiä henkilötietoryhmiä, ts. terveystietoja, joiden käsittelyyn suostumus pyydetään Palvelusopimus § 10 a)):

  • Pituus (cm, mitataan Alkuarviointimittauksessa, Palvelusopimus § 4 c)).

  • Viikottain toimitetut tiedot (Palvelusopimus § 5 b)): Paino (kg), kotivaa’an rasvaprosentti (%), vyötärönympärys (cm), leposyke (RHR, lyöntiä/min).

  • Referenssimittausten yhteydessä kerätyt tiedot (Palvelusopimus § 4 c)).: Palveluntarjoajan laitteilla mitattu paino, vyötärönympärys ja rasvaprosentti; Asiakkaan omalla kotivaa’alla mitattu rasvaprosentti (offsetin määrittämiseksi/varmentamiseksi).

• Sukupuolitieto: Välttämätön Palvelusopimuksen § 6 b) ii) mukaisten korjauskertoimien soveltamiseksi ja käsitellään osana terveystietoja. Voidaan päätellä tai kysytään tarvittaessa.

• Palveluntarjoajan laskemat ja ylläpitämät tiedot:

  • Rasvaton massa -indeksi (FFMI), vyötärön ja pituuden suhde (WHtR) (lasketaan § 6 b) mukaisesti).

  • Viikottaiset Taso- ja Muutos-arvot kullekin indikaattorille (RHR, FFMI, WHtR) (määritetään § 6 c) mukaisesti).

  • Laskennalliset arvot puuttuville tiedoille (Palvelusopimus § 6 a)).

  • Kotivaa’an rasvaprosentin korjausero (offset) (määritetään/varmennetaan § 5 c) i) mukaisesti).

• Maksutiedot: Pankkitilinumero IBAN-muodossa (vain vakuuden osittaista nostoa (§ 8 c) iv)) tai palautusta (§ 8 b, § 10 c)) varten pyydettäessä).

• Sopimuksen noudattamiseen liittyvät tiedot: Mahdolliset vilppiepäilyihin liittyvät tiedot ja selvitykset, tiedot poikkeushakemuksista (§ 7 d)), tieto kotivaa’an vaihtamisesta (§ 5 d)).

3. Miksi keräämme tietoja (Käsittelyn tarkoitus ja oikeusperuste)?
Käytämme tietojasi seuraaviin tarkoituksiin:

• Asiakassuhteen hallinnointiin: Yhteydenpito asiakkaisiin (esim. sopimuksen vahvistus, viikottaisten tulosten lähetys § 9 f), muut tiedotteet), asiakasrekisterin ylläpito.

  • Oikeusperuste: Sopimus (Palvelusopimus, jonka hyväksyt § 1 c) mukaisesti).

• Palvelun ja kannustinjärjestelmän toteuttamiseen:

  • Viikottaisten indikaattoreiden (RHR, FFMI, WHtR) ja niiden Taso- ja Muutos-arvojen laskemiseen (Palvelusopimus § 6 b), § 6 c)).

  • Sukupuolikohtaisten korjausten soveltaminen (Palvelusopimus § 6 b) ii)).

  • Kotivaa’an offsetin määrittäminen/varmentaminen ja käyttö FFMI-laskennassa (Palvelusopimus § 4 c), § 6 b) i)).

  • Vakuussaldojen muutosten laskemiseen ja saldokirjanpidon ylläpitoon (Palvelusopimus § 4 b), § 7).

  • Henkilökohtaisten tulosten ja päivitetyn vakuuden toimittamiseen kullekin asiakkaalle (Palvelusopimus § 8 e)).

  • Palvelun hallinnointiin ja valvontaan Palveluntarjoajan toimesta (Palvelusopimus § 8 c) ja § 7 d)).

  • Oikeusperuste (terveystiedot: pituus, paino, rasvaprosentti, vyötärönympärys, leposyke, sekä näistä johdettu sukupuolitieto): Asiakkaan nimenomainen suostumus, jonka annat liittyessäsi Palvelusopimuksen hyväksymisen yhteydessä (Palvelusopimus § 1 c), § 10 a)).

  • Oikeusperuste (muut kannustinjärjestelmän tiedot, kuten lasketut indeksit FFMI, WHtR, Taso/Muutos-arvot): Sopimus (Palvelusopimus § 6).

• Vakuuksien ja maksujen hallinnointiin: Talletusten kirjaaminen, talletuspalkkion vähentäminen (§ 4 a)), vakuussaldojen seuranta (§ 4 b)), nostojen (§ 8 c)) ja palautusten (§ 8 b, § 10 c)) käsittely ja maksaminen.

  • Oikeusperuste: Sopimus (Palvelusopimus), Lakisääteinen velvoite (kirjanpitolaki).

• Palvelusopimuksen noudattamisen valvontaan: Esimerkiksi puuttuvien tietojen käsittely (§ 6 a)), poikkeushakemusten käsittely (§ 7 d)), Vaa’anvaihtomittauksen vaatiminen (§ 5 d)).

  • Oikeusperuste: Sopimus (Palvelusopimus), Oikeutettu etu (palvelun reiluuden ja sopimuksenmukaisuuden varmistaminen, vilpin ehkäisy).

4. Mistä saamme tiedot?
Saamme tiedot pääsääntöisesti suoraan sinulta itseltäsi, kun:

• Hyväksyt Palvelusopimuksen ja annat suostumuksesi (§ 1 c), sisältäen nimen, yhteystiedot, suostumuksen).

• Toimitat viikottain mittaustietosi Palveluntarjoajalle (§ 5 b)).

• Osallistut Referenssimittauksiin (§ 4 c)), jolloin Palveluntarjoaja mittaa osan tiedoista ja kirjaa antamasi kotivaa’an lukeman.

• Teet nostopyynnön (§ 7 c) i)), haet poikkeusta (§ 7 d)) tai ilmoitat vaa’an vaihdosta (§ 5 d)).

• Toimitat pankkitilinumerosi pyydettäessä nosto- tai palautustilanteessa (§ 7 c) iii), § 8 b, § 10 c)).

Lisäksi Palveluntarjoaja laskee ja tallentaa tietoja (esim. FFMI, WHtR, Taso/Muutos-arvot § 6 b), § 6 c); saldon muutokset § 7) toimittamiesi ja mitattujen tietojen perusteella.

5. Kenelle jaamme tietojasi?
Tietojasi käsitellään luottamuksellisesti ja jaetaan vain seuraavasti:

• Palveluntarjoajan sisällä: Vain ne Palveluntarjoajan työntekijät tai nimetyt henkilöt käsittelevät kohdassa 2 mainittuja tietoja, joilla on tehtäviensä puolesta tarve käsitellä tietoja palvelun tuottamiseksi ja hallinnoimiseksi (esim. tietojen vastaanotto, laskenta, tulosten koostaminen, vakuushallinta, maksut, valvonta).

• Asiakkaille: Kullekin asiakkaalle lähetetään viikottain sähköisesti ainoastaan hänen omat henkilökohtaiset tuloksensa (lasketut indikaattorit, tasot, muutokset) ja hänen oma päivitetty vakuussaldonsa (Palvelusopimus § 8 e)). Muiden asiakkaiden henkilökohtaisia mittausarvoja, tuloksia tai vakuussaldoja ei jaeta muille asiakkaille.

• Ulkopuolisille: Emme pääsääntöisesti luovuta henkilötietojasi yrityksen ulkopuolelle. Poikkeuksena ovat tilanteet, joissa se on välttämätöntä:

  • Maksujen suorittamiseksi pankille (esim. vakuuden nostojen yhteydessä § 7 c) iii) tai palautusten yhteydessä § 8 b, § 10 c)).

  • Jos laki tai viranomainen sitä edellyttää (esim. kirjanpidon tarkastus).

  • Voimme käyttää ulkopuolisia palveluntarjoajia (käsittelijöitä) esimerkiksi IT-järjestelmien ylläpitoon, jolloin varmistamme sopimuksin (GDPR:n mukaiset käsittelysopimukset), että he käsittelevät tietoja tämän selosteen ja lainsäädännön mukaisesti.

6. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?
Henkilötietojasi ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle ilman asianmukaisia suojatoimia ja erillistä ilmoitusta.

7. Miten suojaamme tietosi?
Henkilötietojasi sisältäviä aineistoja säilytetään ja käsitellään suojatusti. Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet tietojen suojaamiseksi luvattomalta pääsyltä, häviämiseltä tai muulta väärinkäytöltä:

• Tietoja käsittelevät vain nimetyt henkilöt, joilla on tehtäviensä puolesta tarve käsitellä tietoja ja joita sitoo salassapitovelvollisuus.

• Tietojärjestelmät ja tiedostot on suojattu salasanoilla, palomuureilla ja muilla teknisillä keinoilla.

• Sähköinen viestintä suojataan tarkoituksenmukaisin keinoin.

• Asiakkaiden Vakuusvarat säilytetään erillisellä pankkitilillä.

• Manuaalisia aineistoja (jos sellaisia syntyy) säilytetään lukituissa tiloissa.

8. Kuinka kauan säilytämme tietojasi?
Säilytämme henkilötietojasi niin kauan kuin asiakassuhteesi Palvelusopimuksen perusteella on voimassa. Asiakassuhteen päättymisen jälkeen (esim. Palvelusopimus § 7 b) tai § 10 b) mukaisesti) säilytämme tietoja vielä tarpeellisen ajan Palvelusopimukseen liittyvien velvoitteiden loppuunsaattamiseksi (esim. viimeiset vakuuslaskelmat tai -maksut § 7 c) iii), § 10 c)) sekä lakisääteisten velvoitteiden (esim. kirjanpitolain mukaiset säilytysajat) noudattamiseksi. Tämän jälkeen tiedot poistetaan tai anonymisoidaan, jolloin niitä ei voi enää yhdistää sinuun. Anonymisoitua tietoa voidaan käyttää Palvelusopimuksen § 8 d) mukaisessa raportoinnissa.

9. Mitkä ovat oikeutesi?
Sinulla on tietosuoja-asetuksen mukaiset oikeudet omiin henkilötietoihisi:

• Oikeus saada pääsy tietoihin: Voit tarkastaa, mitä tietoja olemme sinusta keränneet.

• Oikeus tietojen oikaisemiseen: Voit pyytää virheellisten tai puutteellisten tietojen korjaamista.

• Oikeus tietojen poistamiseen (“oikeus tulla unohdetuksi”): Voit pyytää tietojesi poistamista tietyin edellytyksin (esim. kun tietoja ei enää tarvita alkuperäiseen tarkoitukseen eikä lakisääteistä säilytysvelvoitetta ole). Huomaa, että emme voi poistaa tietoja, joiden säilyttäminen on välttämätöntä Palvelusopimukseen liittyvien velvoitteiden tai lakisääteisten velvoitteiden (kuten kirjanpito) täyttämiseksi sopimuksen voimassa ollessa tai sen päättymisen jälkeen vaaditun ajan.

• Oikeus käsittelyn rajoittamiseen: Voit tietyissä tilanteissa pyytää henkilötietojesi käsittelyn rajoittamista (esim. jos kiistät tietojen paikkansapitävyyden).

• Oikeus peruuttaa suostumus (terveystiedot): Voit milloin tahansa peruuttaa Palvelusopimuksen § 1 c) ja § 10 a) mukaisesti antamasi nimenomaisen suostumuksen terveystietojen (pituus, paino, rasvaprosentti, vyötärönympärys, leposyke ja näistä johdettu sukupuolitieto) käsittelyyn.

  • Huomaa: Koska näiden terveystietojen toimittaminen viikottain (Palvelusopimus § 5 b)) ja niiden käsittely Palveluntarjoajan toimesta (Palvelusopimus § 6) on välttämätöntä palvelun kannustinjärjestelmään osallistumiseksi, suostumuksen peruuttaminen tarkoittaa käytännössä sitä, ettet voi enää toimittaa vaadittuja mittaustietoja Palvelusopimuksen mukaisesti. Tämä johtaa siihen, että sovelletaan Palvelusopimuksen § 6 a) mukaisia seuraamuksia (laskennalliset heikennetyt arvot puuttuville tiedoille). Tämä todennäköisesti johtaa vakuutesi laskuun ja voi johtaa Palvelusopimuksen päättymiseen Palvelusopimuksen § 7 b) mukaisesti (vakuus alle 1 euro). Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen.

• Oikeus siirtää tiedot järjestelmästä toiseen: Sinulla on oikeus saada itse toimittamasi henkilötiedot (jotka käsittely perustuu sopimukseen tai suostumukseen) jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.

• Oikeus tehdä valitus valvontaviranomaiselle: Jos katsot, että henkilötietojesi käsittelyssä rikotaan tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon (www.tietosuoja.fi).

Jos haluat käyttää oikeuksiasi, ole yhteydessä kohdassa 1 mainittuun rekisterinpitäjän yhteystietoon kirjallisesti (esim. sähköpostitse).

10. Muutokset tähän selosteeseen
Palveluntarjoaja voi päivittää tätä selostetta tarvittaessa esimerkiksi palvelun kehittyessä tai lainsäädännön muuttuessa. Mahdollisista merkittävistä muutoksista tiedotetaan asiakkaille Palvelusopimuksen § 10 a) mukaisesti sähköpostitse tai muulla sopivalla tavalla, ja ajantasainen versio selosteesta pidetään asiakkaiden saatavilla (esim. verkkosivuilla tai pyynnöstä).