Yksityisyys

04.09.2019   /   In English

Hintsa Performancen Yksityisyysperiaatteet

Tämä dokumentti kattaa kaikki Hintsa Performance Oy:n tuotteet, palvelut ja muun toimintamme.

Muutokset edelliseen versioon (päiväys 29.10.2018):
- Parannettu luettavuutta: sisällysluettelo, jonka kautta pääsee suoraan palvelukohtaisiin yksityisyysperiaatteisiin
- Selkeytetty ”osallistuminen aktiivisuuskampanjoihin” –yksityisyyskuvausta palveluille HeiaHeia, MarsMars ja Parempi Vire
- Lisätty uusi Hintsa Diagnostic -palvelu
- Korjattu kirjoitusvirheitä ja poistettu viittaus vanhaan GDPR:n korvaamaan lainsäädäntöön (Henkilötietolaki (HetiL 523/99, §10)

Sisällysluettelo:

1. Kaikkia palveluitamme koskevat yleiset periaatteet
2. Keskinäinen Eläkevakuutusyhtiö Ilmarisen asiakkaille tuottamiemme tuotteiden ja palveluiden yksityisyysperiaatteet
3. Suomen Puolustusvoimille tuottamiemme tuotteiden ja palveluiden yksityisyysperiaatteet
4. Hintsa Performancen valmennuspalveluiden yksityisyysperiaatteet
5. Better Life –palvelun yksityisyysperiaatteet
6. HeiaHeia-palvelun yksityisyysperiaatteet
7. Hintsa Surveys –palveluiden yksityisyysperiaatteet
8. Hintsan markkinointisivujen yksityisyysperiaatteet
9. Hintsan tukisivustojen yksityisyysperiaatteet

1. Kaikkia Hintsa Performance Oy:n palveluita koskevat yleiset yksityisyysperiaatteet

1.1 Yleistä

Yksityisyytesi on meille tärkeä asia. Hintsa Performance Oy:n (“Hintsa Performance”, “Palveluntarjoaja”) yksityisperiaatteiden (“Yksityisyysperiaatteet”) tarkoituksena on suojata yksityisyyttäsi ja kertoa, mitä henkilötietoa Hintsa Performance kerää sinulta (“Käyttäjä”), miten keräämme tätä tietoa ja miten käytämme sitä palveluissamme. Hintsa Performance tuottaa erilaisia palveluja suoraan loppukäyttäjille, työnantajien kautta jaeltuna sekä kanavakumppanien ja yhteistyökumppanien kautta jaeltuna. Palveluihimme kuuluvat mm. henkilökohtainen valmennus, etävalmennus digitaalisten työkalujen kautta sekä erilaiset digitaaliset hyvinvointipalvelut. Kun otat palveluitamme käyttöön, annat samalla aktiivisen hyväksynnän Käyttöehdoillemme ja Yksityisyysperiaatteillemme. Tämä dokumentti sisältää palvelukohtaiset yksityisyysselosteet, eli yksityiskohtaiset yksityisyyskuvaukset Hintsa Performancen eri palveluista, sisältäen evästeiden (cookies) käytön ja rekisteriselosteet palveluille, joiden yhteydessä keräämme ja käsittelemme henkilötietoa. Nämä Yksityisyysperiaatteet pätevät kaikessa Hintsa Performancen vuorovaikutuksessa kanssasi sekä kaikkien niiden Hintsa Performancen palveluiden ja tuotteiden yhteydessä, jotka viittaavat tähän dokumenttiin.

1.2 Yksityisyysperiaatteemme:

  • Täytämme Euroopan Unionin Tietosuoja-asetuksen (General Data Protection Regulation, “GDPR” 2016/679) ja E-Privacy -direktiivin (Privacy and Electronic Communications Directive 2002/58/EC (E-Privacy Directive)) vaatimukset
  • Täytämme Työelämän tietosuojalain (759/2004) vaatimukset
  • Sinä loppukäyttäjänä hallitset omaan henkilötietoasi: Sinä päätät, kuinka paljon omasta tiedostasi haluat jakaa muille. Voit ladata omat henkilötietosi itsellesi digitaalisista palveluistamme koneluettavassa muodossa (“data portability”). Voit poistaa omat henkilötietosi digitaalisista palveluistamme (“right to erasure”).
  • Keräämme ja käsittelemme vain sellaista henkilötietoa, jota tarvitsemme palveluidemme tuottamiseen.
  • Tarjoamme yhteenvedettyä raportointia asiakkaillemme, kuten työnantajille. Näitä raportteja tarjotaan vain, jos otoskoot ovat riittävän suuria, jotta yksilöitä ei voi tunnistaa. Nämä raportit eivät sisällä terveystietoa. Jotkut asiakasraportit saattavat sisältää henkilötietoa, jos raportteja käytetään esim. palkitsemiseen aktiivisuuskampanjojen yhteydessä. Näissä tapauksissa loppukäyttäjiä on informoitu asiasta palvelukuvauksessa, loppukäyttäjät ovat antaneet aktiivisen suostumuksensa henkilötietojensa käyttämiseen raporteissa ja voivat koska tahansa poistaa tämän suostumuksen.
  • Käytämme palveluissamme luotua anonymisoitua tietoa tutkimuskäytössä, jonka tavoitteena on ymmärtää hyvinvointia ja siihen vaikuttavia tekijöitä. Tutkimuksessa käytettävä anonymisoitu tieto ei ole henkilötietoa, eikä siitä voi tunnistaa yksilöitä. Tutkimustyötä saatetaan tehdä kumppanien, kuten yliopistojen kanssa. Tutkimustyön tulokset saatetaan julkaista.
  • Emme myy, vuokraa, lainaa tai luovuta nimeäsi, sähköpostiasi tai muuta henkilötietojasi kenellekään. Kuitenkin, jos yrityksemme tai sen osia myytäisiin toiselle yritykselle, asiakas- ja loppukäyttäjätietoja saattaa samalla siirtyä ostavalle osapuolelle.
  • Henkilötietojasi saatetaan siirtää kansainvälisten rajojen yli servereille, joita käytämme palvelumme tuottamiseen. Eri palveluidemme hosting-ratkaisut on kuvattu palvelukohtaisissa yksityisuusselosteissa.
  • Mikään tietoturva- tai tietosuojajärjestelmä ei ole täysin pitävä, kaikissa järjestelmissä on riskejä. Teemme parhaamme suojataksemme tietosi.
  • Saatamme käyttää evästeitä (cookies) tarjotaksemme parempaa palvelua liittyen tunnistautumiseen, tietoturvaan, käyttäjän preferensseihin, palvelun suorituskykyyn, analytiikkoihin, tutkimukseen ja mainostukseen. Eri palveluidemme evästeiden käyttö on kuvattu palvelukohtaisissa yksityisyysselosteissa.
  • Kehitämme palveluitamme jatkuvasti eteenpäin ja päivitämme tätä dokumenttia vastaamaan palveluidemme sisältöä. Päivitetyt yksityisyysperiaatteet ovat voimassa niiden päiväyksestä lähtien. Jos periaatteiden muutokset ovat merkittäviä (“material change”) ja muuttavat periaatteiden henkeä, ilmoitamme tästä etukäteen sähköpostitse.
  • Jos sinulla on kysymyksiä tai ehdotuksia yksityisyyteen liittyen, voit olla meihin yhteydessä osoitteen support@hintsa.com

2. Keskinäinen Eläkevakuutusyhtiö Ilmarisen asiakkaille tuottamiemme tuotteiden ja palveluiden yksityisyysperiaatteet

2.1 Yleistä

Yksityisyytesi on meille tärkeä asia. Hintsa Performance Oy:n (“Hintsa Performance”, “Palveluntarjoaja”) yksityisperiaatteiden (“Yksityisyysperiaatteet”) tarkoituksena on suojata yksityisyyttäsi ja kertoa, mitä henkilötietoa Hintsa Performance kerää sinulta (“Käyttäjä”), miten keräämme tätä tietoa ja miten käytämme sitä palveluissamme. Hintsa Performance tuottaa erilaisia palveluja suoraan loppukäyttäjille, työnantajien kautta jaeltuna sekä kanavakumppanien ja yhteistyökumppanien kautta jaeltuna. Palveluihimme kuuluvat mm. henkilökohtainen valmennus, etävalmennus digitaalisten työkalujen kautta sekä erilaiset digitaaliset hyvinvointipalvelut. Kun otat palveluitamme käyttöön, annat samalla aktiivisen hyväksynnän Käyttöehdoillemme ja Yksityisyysperiaatteillemme. Tämä dokumentti sisältää palvelukohtaiset yksityisyysselosteet, eli yksityiskohtaiset yksityisyyskuvaukset Hintsa Performancen eri palveluista, sisältäen evästeiden (cookies) käytön ja rekisteriselosteet palveluille, joiden yhteydessä keräämme ja käsittelemme henkilötietoa. Nämä Yksityisyysperiaatteet pätevät kaikessa Hintsa Performancen vuorovaikutuksessa kanssasi sekä kaikkien niiden Hintsa Performancen palveluiden ja tuotteiden yhteydessä, jotka viittaavat tähän dokumenttiin.

2.2 Yksityisyysperiaatteemme:

  • Täytämme Euroopan Unionin Tietosuoja-asetuksen (General Data Protection Regulation, “GDPR” 2016/679) ja E-Privacy -direktiivin (Privacy and Electronic Communications Directive 2002/58/EC (E-Privacy Directive)) vaatimukset
  • Täytämme Työelämän tietosuojalain (759/2004) vaatimukset
  • Sinä loppukäyttäjänä hallitset omaan henkilötietoasi: Sinä päätät, kuinka paljon omasta tiedostasi haluat jakaa muille. Voit ladata omat henkilötietosi itsellesi digitaalisista palveluistamme koneluettavassa muodossa (“data portability”). Voit poistaa omat henkilötietosi digitaalisista palveluistamme (“right to erasure”).
  • Keräämme ja käsittelemme vain sellaista henkilötietoa, jota tarvitsemme palveluidemme tuottamiseen.
  • Tarjoamme yhteenvedettyä raportointia asiakkaillemme, kuten työnantajille. Näitä raportteja tarjotaan vain, jos otoskoot ovat riittävän suuria, jotta yksilöitä ei voi tunnistaa. Nämä raportit eivät sisällä terveystietoa. Jotkut asiakasraportit saattavat sisältää henkilötietoa, jos raportteja käytetään esim. palkitsemiseen aktiivisuuskampanjojen yhteydessä. Näissä tapauksissa loppukäyttäjiä on informoitu asiasta palvelukuvauksessa, loppukäyttäjät ovat antaneet aktiivisen suostumuksensa henkilötietojensa käyttämiseen raporteissa ja voivat koska tahansa poistaa tämän suostumuksen.
  • Käytämme palveluissamme luotua anonymisoitua tietoa tutkimuskäytössä, jonka tavoitteena on ymmärtää hyvinvointia ja siihen vaikuttavia tekijöitä. Tutkimuksessa käytettävä anonymisoitu tieto ei ole henkilötietoa, eikä siitä voi tunnistaa yksilöitä. Tutkimustyötä saatetaan tehdä kumppanien, kuten yliopistojen kanssa. Tutkimustyön tulokset saatetaan julkaista.
  • Emme myy, vuokraa, lainaa tai luovuta nimeäsi, sähköpostiasi tai muuta henkilötietojasi kenellekään. Kuitenkin, jos yrityksemme tai sen osia myytäisiin toiselle yritykselle, asiakas- ja loppukäyttäjätietoja saattaa samalla siirtyä ostavalle osapuolelle.
  • Henkilötietojasi saatetaan siirtää kansainvälisten rajojen yli servereille, joita käytämme palvelumme tuottamiseen. Eri palveluidemme hosting-ratkaisut on kuvattu palvelukohtaisissa yksityisuusselosteissa.
  • Mikään tietoturva- tai tietosuojajärjestelmä ei ole täysin pitävä, kaikissa järjestelmissä on riskejä. Teemme parhaamme suojataksemme tietosi.
  • Saatamme käyttää evästeitä (cookies) tarjotaksemme parempaa palvelua liittyen tunnistautumiseen, tietoturvaan, käyttäjän preferensseihin, palvelun suorituskykyyn, analytiikkoihin, tutkimukseen ja mainostukseen. Eri palveluidemme evästeiden käyttö on kuvattu palvelukohtaisissa yksityisyysselosteissa.
  • Kehitämme palveluitamme jatkuvasti eteenpäin ja päivitämme tätä dokumenttia vastaamaan palveluidemme sisältöä. Päivitetyt yksityisyysperiaatteet ovat voimassa niiden päiväyksestä lähtien. Jos periaatteiden muutokset ovat merkittäviä (“material change”) ja muuttavat periaatteiden henkeä, ilmoitamme tästä etukäteen sähköpostitse.
  • Jos sinulla on kysymyksiä tai ehdotuksia yksityisyyteen liittyen, voit olla meihin yhteydessä osoitteen support@hintsa.com

2.3 Palvelukohtaiset yksityisyysselosteet:

2.3.1 Vire-kyselyt

Vire-kyselyjen yksityisyysperiaatteet:

  • Keskinäinen Eläkevakuutusyhtiö Ilmarisen asiakkailleen tarjoamat Vire-kyselyt, eli Työvire- ja Työyhteisövire-palvelut, ovat työyhteisön kyselytyökalu, jonka tarkoitus on parantaa työelämän laatua ja työntekijöiden hyvinvointia keräämällä palautetta työntekijöiltä. Keräämme ja käsittelemme henkilötietoa toimittaaksemme kyselytuotteen ja varmistaaksemme harhattoman otoksen kyselyissä, esim. siten että emme mahdollista saman henkilön vastaavan kyselyyn useampaa kertaa. Yksittäisten käyttäjien kyselyvastaukset ovat aina yksityisiä, niitä ei voi jakaa muille palvelun sisällä, niitä ei koskaan jaeta kenellekään, eikä niitä raportoida työnantajalle tai muille osapuolille. Työnantaja ja saa kyselyvastauksista anonyymit raportit työnantajakohtaisesti sekä jaoteltuina organisaatiotasoihin, jos vastaajia on vähintään 5 henkilöä. Ilmarinen saa kyselyvastausten anonyymit raportit työnantajakohtaisesti. Kyselyvastauksia käytetään anonyymeihin raportteihin ja anonyymiin tutkimuskäyttöön.

Henkilötiedon keräys Vire-kyselyissä:

EU:n yleisen tietosuoja-asetuksen 679/2016 artiklojen 12-14 mukainen rekisteriseloste:

  • Rekisterin ylläpitäjä: Hintsa Performance Oy (Ltd), support@hintsa.com
  • Rekisterin nimi: Vire-kyselyt -asiakasrekisteri
  • Käyttötarkoitus: Rekisterin tarkoituksena on Vire-kyselyt -palvelun tuottaminen ja asiakassuhteen ylläpitäminen käyttäjän ja Hintsa Performance Oy:n välillä.

Rekisterin sisältö:

  • Käyttäjän perustiedot (nimi, sukupuoli, syntymäpäivä)
  • Henkilökohtainen käyttäjä-ID
  • Käyttäjän yhteystiedot (sähköposti)
  • Käyttäjän organisaatiotunnisteet: työnantaja, tiimi, tagit
  • Käyttäjän kyselyihin syöttämät vastaukset
  • Käyttäjälle luodut raportit
  • Header-tiedot sähköposteista, jotka käyttäjälle on lähetetty
  • Internet-palvelimen tekniset lokit (sisältäen käyttäjän IP-osoitteen ja selaintiedot)
  • Tietolähteet: Tietolähteenä on käyttäjän itsensä antamat tiedot Vire-kyselyt -palvelussa tai käyttäjän työnantajan syöttämät tiedot
  • Rekisterin suojausperiaatteet: Palvelun tiedot on tallennettu Amazon Web Services Inc:n (AWS) ylläpitämillä palvelimilla EU:n alueella. Palvelu toimii Virtual Private Cloud (VPC) -arkkitehtuurilla AWS:ssä. Arkkitehtuurin tietoturva perustuu ulkopuolisten yhteyksien rajoittamiseen minimiin, palomuureihin jokaisella serverillä sekä serverien ajaminen subneteissä, joista on rajoitettu pääsy toisiinsa ja ulkopuolisiin verkkoihin.

2.3.2 Parempi Vire

Parempi Vire -yksityisyysperiaatteet:

  • Keskinäinen Eläkevakuutusyhtiö Ilmarisen asiakkailleen tarjoaman Parempi vire –palvelu on kokonaisvaltainen työntekijän ja työyhteisön työhyvinvointia tukeva ja kehittävä palvelu, joka perustuu vertaiskannustukseen. Keräämme ja käsittelemme henkilötietoa mahdollistaaksemme henkilökohtaisen hyvinvoinnin seurannan ja parantamisen sekä mahdollistaaksemme ystävien ja kollegoiden välisen vertaistuen.
  • Sinä loppukäyttäjänä hallitset omaa henkilötietoasi: Sinä päätät, kuinka paljon omasta tiedostasi haluat jakaa muille. Voit säätää jakamisen tasoa Parempi Vireen asetuksista. Voit ladata omat henkilötietosi itsellesi digitaalisista palveluistamme koneluettavassa muodossa (“data portability”). Voit poistaa omat henkilötietosi digitaalisista palveluistamme (“right to erasure”). Lisätietoa: asiakastuki@parempivire.fi
  • Jos työntantajasi lopettaa Parempi Vire -palvelun käytön, voit jatkaa palvelussa luomasi hyvinvointitiedon hyödyntämistä Hintsa Performancen tuottamassa HeiaHeia-palvelussa.
  • Talletamme rekisteröitymisprosessissa kerätyt henkilötiedot, kuten kuten sähköpostiosoitteesi, jotta pystymme tarjoamaan palvelua. Talletamme myös hyvinvointitietoasi ja mahdollisesti muuta tietoa, jota luot palvelussa.
  • Treeniesi ja muiden merkintöjesi jakamista muille käyttäjille hallinnoidaan “kaveruuksilla”. Kaverisi näkevät kaikki ei-yksityiset merkintäsi tapahtuma-feedissään. Yksityisiksi merkitsemiäsi merkintöjä ei näytetä kavereillesi.
  • Nimesi on aina haettavissa ja profiilikuvasi on nähtävissä Parempi Vireen kaverihaussa. Asetuksista valitsemasi yksityisyystaso määrittää, ketkä näkevät täyden profiilisi ja treenilokisi klikkaamalla nimeäsi. Oletusasetus yksityisyydelle on “Vain kollegoille ja Parempi Vire -kavereilleni”
  • Jos käytät valmennuspalveluita Parempi Vireessä (maksullinen lisäpalvelu), annat nimetylle valmentajallesi luvan nähdä kaiken Parempi Vireeseen tallettamasi tiedon, myös yksityisiksi merkitsemäsi merkinnät.
  • Parempi Vire -mobiilisovellukset saattavat käyttää ja tallentaa paikkatietoa harjoitusten mittaamiseksi. Voit kytkeä paikkatiedon pois päältä, jolloin et hyödynnä paikkatieto-ominaisuuksia treeneissäsi.
  • Parempi Vire -mobiilisovelluksilla tai muilla yhteensopivilla menetelmillä luomasi paikkatieto (GPS-data) voidaan tallentaa treenimerkintöjen luomiseksi ja rikastamiseksi. Talletettuun paikkatietoon sovelletaan samoja yksityisyysperiaatteita kuin muuhunkin harjoituspäiväkirjadataan. GPS-datan avulla luoduilla kartoilla ja “check-ineillä” on enemmän yksityisyystasoja kuin muulla treenidatalla, eli haluttaessa tiukempi yksityisyys. Parempi Vire -mobiilisovelluksilla luotua paikkatietoa, jota ei käytetä treenimerkintöjen luontiin, ei talleteta pysyvästi.
  • Parempi Vire -sovelluksen käyttäjien luomaa tietoa voidaan käyttää yhteenvedettyihin anonyymeihin tilastoihin. Näissä tilastoissa tarkka luku voidaan näyttää ainoastaan, jos N ≥ 5.
  • Käyttäjien luomasta tiedosta näytetään tärkeimmät yhteenvedetyt anonyymit tilastot, kuten:
    • Aktiivisten käyttäjien määrä
    • Aktiivisuustasojen jakauma ja miten hyvinvointipisteet ovat kerääntyneet eri osa-alueilta
    • Oma Vire -kyselyn vastausten jakauma
    • Suosituimmat urheilulajit ja hyvinvointikirjaukset
    • Aloitettujen ohjelmien ja tapahaasteiden määrä
    • Kannustusten määrä
    • Liikunnan ja askelten keskiarvoinen määrä
    • Kuinka moni on ylittänyt kampanjan aikana henkilökohtaisen tavoitteen
    • Kuinka moni on ylittänyt keskimäärin 2,5h liikunnan määrän viikossa
    • Kuinka moni on ylittänyt keskimäärin 10 000 askeleen määrän päivässä
  • Osa työantajista palkitsee työntekijöitä aktiivisuudesta (esim. aktiivisuuskampanjat). Tarjoamme palkitsemisen avuksi osallistujalistauksia eri tason ylittäneistä käyttäjistä. Palkitsemiseen osallistuminen vaatii erillisen aktiivisen suostumuksen loppukäyttäjältä (tilin luonnissa kohta “Palkitsemisohjelmat”), suostumuksen voi poistaa tai antaa uudelleen koska tahansa asetusten kautta (”Palkitsemisohjelmat”).
  • Tarkemmat osallistujalistaukset ovat seuraavat:
    • Lista niistä henkilöistä tai tiimeistä, jotka ovat saavuttaneet henkilö-/tiimikohtaisen tavoitteen kampanjan aikana
    • Lista henkilöistä tai tiimeistä, jotka ovat kirjanneet liikuntaa keskimäärin 2,5h/viikossa tai enemmän
    • Lista henkilöistä tai tiimeistä, jotka ovat ylittäneet keskimäärin 10 000 askeleen määrän päivässä
    • Lista henkilöistä, jotka ovat saavuttaneet hyvinvointitason, joka kuvastaa aktiivista käyttöä/hyvää hyvinvointia (taso 2)
  • Työpaikan ylläpitäjät näkevät yhteenvedetyt anonyymit tilastot sekä mahdolliset osallistujalistaukset eri tason ylittäneistä, suostumuksen antaneista käyttäjistä. Ilmarisen edustajat näkevät työpaikan yhteenvedetyt anonyymit tilastot, mutta eivät osallistujalistauksia.

Henkilötiedon keräys Parempi Vire -palvelussa:

EU:n yleisen tietosuoja-asetuksen 679/2016 artiklojen 12-14 mukainen rekisteriseloste:

  • Rekisterin ylläpitäjä: Hintsa Performance Oy (Ltd), support@hintsa.com
  • Rekisterin nimi: Parempi Vire -asiakasrekisteri
  • Käyttötarkoitus: Rekisterin tarkoituksena on Parempi Vire -palvelun tuottaminen ja asiakassuhteen ylläpitäminen käyttäjän ja Hintsa Performance Oy:n välillä.
  • Rekisteritietoja ei käytetä suoramarkkinointiin ilman asiakkaan suostumusta.

Rekisterin sisältö:

  • Käyttäjän perustiedot (nimi, sukupuoli, syntymäpäivä)
  • Henkilökohtainen käyttäjä-ID
  • Käyttäjän yhteystiedot (sähköposti)
  • Käyttäjän kotikunta
  • Käyttäjän henkilökohtaiset mittatiedot (pituus, paino)
  • Käyttäjän harjoittelutavoitteet
  • Käyttäjän liikuntamieltymykset
  • Käyttäjän harjoituspäiväkirjan tiedot ja muut käyttäjän palveluun syöttämät hyvinvointi- ja muut kirjaukset ja tiedot
  • Hyvinvointitiedot käyttäjän palveluun linkittämistä puettavista laitteista, kuten treenit, askeleet, uni, leposyke
  • Käyttäjän palveluun lataamat valokuvat
  • Käyttäjän sosiaaliset yhteydet palvelussa
  • Käyttäjän viestihistoria palvelussa
  • Käyttäjän jäsenyys yhteisöissä ja ryhmissä
  • Käyttäjän kyselyihin syöttämät vastaukset
  • Lupa uutiskirjeen lähettämiseen käyttäjälle (sähköpostisuoramarkkinointi)
  • Käyttäjän mainosklikkausten historia palvelussa
  • Header-tiedot sähköposteista, jotka käyttäjälle on lähetetty Parempi Vireestä
  • Internet-palvelimen tekniset lokit (sisältäen käyttäjän IP-osoitteen ja selaintiedot)
  • Tietolähteet: Tietolähteenä on käyttäjän itsensä antamat tiedot Parempi Vire -palvelussa tai palvelun luomat tiedot.
  • Rekisterin suojausperiaatteet: Palvelun tiedot on tallennettu Amazon Web Services Inc:n (AWS) ylläpitämillä palvelimilla EU:n alueella. Palvelu toimii Virtual Private Cloud (VPC) -arkkitehtuurilla AWS:ssä. Arkkitehtuurin tietoturva perustuu ulkopuolisten yhteyksien rajoittamiseen minimiin, palomuureihin jokaisella serverillä sekä serverien ajaminen subneteissä, joista on rajoitettu pääsy toisiinsa ja ulkopuolisiin verkkoihin.

3. Suomen Puolustusvoimille tuottamiemme tuotteiden ja palveluiden yksityisyysperiaatteet

3.1 Yleistä

Yksityisyytesi on meille tärkeä asia. Hintsa Performance Oy:n (“Hintsa Performance”, “Palveluntarjoaja”) yksityisperiaatteiden (“Yksityisyysperiaatteet”) tarkoituksena on suojata yksityisyyttäsi ja kertoa, mitä henkilötietoa Hintsa Performance kerää sinulta (“Käyttäjä”), miten keräämme tätä tietoa ja miten käytämme sitä palveluissamme. Hintsa Performance tuottaa erilaisia palveluja suoraan loppukäyttäjille, työnantajien kautta jaeltuna sekä kanavakumppanien ja yhteistyökumppanien kautta jaeltuna. Palveluihimme kuuluvat mm. henkilökohtainen valmennus, etävalmennus digitaalisten työkalujen kautta sekä erilaiset digitaaliset hyvinvointipalvelut. Kun otat palveluitamme käyttöön, annat samalla aktiivisen hyväksynnän Käyttöehdoillemme ja Yksityisyysperiaatteillemme. Tämä dokumentti sisältää palvelukohtaiset yksityisyysselosteet, eli yksityiskohtaiset yksityisyyskuvaukset Hintsa Performancen eri palveluista, sisältäen evästeiden (cookies) käytön ja rekisteriselosteet palveluille, joiden yhteydessä keräämme ja käsittelemme henkilötietoa. Nämä Yksityisyysperiaatteet pätevät kaikessa Hintsa Performancen vuorovaikutuksessa kanssasi sekä kaikkien niiden Hintsa Performancen palveluiden ja tuotteiden yhteydessä, jotka viittaavat tähän dokumenttiin.

3.2 Yksityisyysperiaatteemme:

  • Täytämme Euroopan Unionin Tietosuoja-asetuksen (General Data Protection Regulation, “GDPR” 2016/679) ja E-Privacy -direktiivin (Privacy and Electronic Communications Directive 2002/58/EC (E-Privacy Directive)) vaatimukset
  • Täytämme Työelämän tietosuojalain (759/2004) vaatimukset
  • Sinä loppukäyttäjänä hallitset omaa henkilötietoasi: Sinä päätät, kuinka paljon omasta tiedostasi haluat jakaa muille. Voit ladata omat henkilötietosi itsellesi digitaalisista palveluistamme koneluettavassa muodossa (“data portability”). Voit poistaa omat henkilötietosi digitaalisista palveluistamme (“right to erasure”).
  • Keräämme ja käsittelemme vain sellaista henkilötietoa, jota tarvitsemme palveluidemme tuottamiseen.
  • Tarjoamme yhteenvedettyä raportointia asiakkaillemme, kuten työnantajille. Näitä raportteja tarjotaan vain, jos otoskoot ovat riittävän suuria, jotta yksilöitä ei voi tunnistaa. Nämä raportit eivät sisällä terveystietoa. Jotkut asiakasraportit saattavat sisältää henkilötietoa, jos raportteja käytetään esim. palkitsemiseen aktiivisuuskampanjojen yhteydessä. Näissä tapauksissa loppukäyttäjiä on informoitu asiasta palvelukuvauksessa, loppukäyttäjät ovat antaneet aktiivisen suostumuksensa henkilötietojensa käyttämiseen raporteissa ja voivat koska tahansa poistaa tämän suostumuksen.
  • Käytämme palveluissamme luotua anonymisoitua tietoa tutkimuskäytössä, jonka tavoitteena on ymmärtää hyvinvointia ja siihen vaikuttavia tekijöitä. Tutkimuksessa käytettävä anonymisoitu tieto ei ole henkilötietoa, eikä siitä voi tunnistaa yksilöitä. Tutkimustyötä saatetaan tehdä kumppanien, kuten yliopistojen kanssa. Tutkimustyön tulokset saatetaan julkaista.
  • Emme myy, vuokraa, lainaa tai luovuta nimeäsi, sähköpostiasi tai muuta henkilötietojasi kenellekään. Kuitenkin, jos yrityksemme tai sen osia myytäisiin toiselle yritykselle, asiakas- ja loppukäyttäjätietoja saattaa samalla siirtyä ostavalle osapuolelle.
  • Henkilötietojasi saatetaan siirtää kansainvälisten rajojen yli servereille, joita käytämme palvelumme tuottamiseen. Eri palveluidemme hosting-ratkaisut on kuvattu palvelukohtaisissa yksityisuusselosteissa.
  • Mikään tietoturva- tai tietosuojajärjestelmä ei ole täysin pitävä, kaikissa järjestelmissä on riskejä. Teemme parhaamme suojataksemme tietosi.
  • Saatamme käyttää evästeitä (cookies) tarjotaksemme parempaa palvelua liittyen tunnistautumiseen, tietoturvaan, käyttäjän preferensseihin, palvelun suorituskykyyn, analytiikkoihin, tutkimukseen ja mainostukseen. Eri palveluidemme evästeiden käyttö on kuvattu palvelukohtaisissa yksityisyysselosteissa.
  • Kehitämme palveluitamme jatkuvasti eteenpäin ja päivitämme tätä dokumenttia vastaamaan palveluidemme sisältöä. Päivitetyt yksityisyysperiaatteet ovat voimassa niiden päiväyksestä lähtien. Jos periaatteiden muutokset ovat merkittäviä (“material change”) ja muuttavat periaatteiden henkeä, ilmoitamme tästä etukäteen sähköpostitse.
  • Jos sinulla on kysymyksiä tai ehdotuksia yksityisyyteen liittyen, voit olla meihin yhteydessä osoitteen support@hintsa.com

3.3 MarsMars-palvelun yksityisyysseloste:

  • Suomen Puolustusvoimien yksityishenkilöille tarjoama MarsMars-palvelu on sosiaalinen hyvinvointipalvelu, joka perustuu vertaiskannustukseen. Keräämme ja käsittelemme henkilötietoa mahdollistaaksemme henkilökohtaisen hyvinvoinnin seurannan ja parantamisen sekä mahdollistaaksemme ystävien välisen vertaistuen.
  • Sinä loppukäyttäjänä hallitset omaan henkilötietoasi: Sinä päätät, kuinka paljon omasta tiedostasi haluat jakaa muille. Voit säätää jakamisen tasoa Parempi Vireen asetuksista. Voit ladata omat henkilötietosi itsellesi digitaalisista palveluistamme koneluettavassa muodossa (“data portability”). Voit poistaa omat henkilötietosi digitaalisista palveluistamme (“right to erasure”). Lisätietoa: support@hintsa.com
  • Talletamme rekisteröitymisprosessissa kerätyt henkilötiedot, kuten kuten sähköpostiosoitteesi, jotta pystymme tarjoamaan palvelua. Talletamme myös hyvinvointitietoasi ja mahdollisesti muuta tietoa, jota luot palvelussa.
  • Treeniesi ja muiden merkintöjesi jakamista muille käyttäjille hallinnoidaan “kaveruuksilla”. Kaverisi näkevät kaikki ei-yksityiset merkintäsi tapahtuma-feedissään. Yksityisiksi merkitsemiäsi merkintöjä ei näytetä kavereillesi.
  • Nimesi on aina haettavissa ja profiilikuvasi on nähtävissä MarsMarsin kaverihaussa. Asetuksista valitsemasi yksityisyystaso määrittää, ketkä näkevät täyden profiilisi ja treenilokisi klikkaamalla nimeäsi. Oletusasetus yksityisyydelle on “Vain kollegoille ja kavereilleni”
  • Jos käytät valmennuspalveluita MarsMarsissa (mahdollinen lisäpalvelu), annat nimetylle valmentajallesi luvan nähdä kaiken MarsMarsiin tallettamasi tiedon, myös yksityisiksi merkitsemäsi merkinnät.
  • MarsMars-mobiilisovellukset saattavat käyttää ja tallentaa paikkatietoa harjoitusten mittaamiseksi. Voit kytkeä paikkatiedon pois päältä, jolloin et hyödynnä paikkatieto-ominaisuuksia treeneissäsi.
  • MarsMars-mobiilisovelluksilla tai muilla yhteensopivilla menetelmillä luomasi paikkatieto (GPS-data) voidaan tallentaa treenimerkintöjen luomiseksi ja rikastamiseksi. Talletettuun paikkatietoon sovelletaan samoja yksityisyysperiaatteita kuin muuhunkin harjoituspäiväkirjadataan. GPS-datan avulla luoduilla kartoilla ja “check-ineillä” on enemmän yksityisyystasoja kuin muulla treenidatalla, eli haluttaessa tiukempi yksityisyys. MarsMars-mobiilisovelluksilla luotua paikkatietoa, jota ei käytetä treenimerkintöjen luontiin, ei talleteta pysyvästi.
  • MarsMars-sovelluksen käyttäjien luomaa tietoa voidaan käyttää yhteenvedettyihin anonyymeihin tilastoihin. Näissä tilastoissa tarkka luku voidaan näyttää ainoastaan, jos N ≥ 5.
  • Käyttäjien luomasta tiedosta näytetään tärkeimmät yhteenvedetyt anonyymit tilastot, kuten:
    • Aktiivisten käyttäjien määrä
    • Aktiivisuustasojen jakauma
    • Toimintakykykyselyn vastausten jakauma
    • Suosituimmat urheilulajit ja hyvinvointikirjaukset
    • Aloitettujen ohjelmien ja tapahaasteiden määrä
    • Kannustusten määrä
    • Liikunnan ja askelten keskiarvoinen määrä
    • Kuinka moni on ylittänyt keskimäärin 2,5h liikunnan määrän viikossa
    • Kuinka moni on ylittänyt keskimäärin 10 000 askeleen määrän päivässä

Henkilötiedon keräys MarsMars-palvelussa:

EU:n yleisen tietosuoja-asetuksen 679/2016 artiklojen 12-14 mukainen rekisteriseloste:

  • Rekisterin ylläpitäjä: Hintsa Performance Oy (Ltd), support@hintsa.com
  • Rekisterin nimi: MarsMars-asiakasrekisteri
  • Käyttötarkoitus: Rekisterin tarkoituksena on MarsMars-palvelun tuottaminen ja asiakassuhteen ylläpitäminen käyttäjän ja Hintsa Performance Oy:n välillä.
  • Rekisteritietoja ei käytetä suoramarkkinointiin ilman asiakkaan suostumusta.

Rekisterin sisältö:

  • Käyttäjän perustiedot (nimi, sukupuoli, syntymäpäivä)
  • Henkilökohtainen käyttäjä-ID
  • Käyttäjän yhteystiedot (sähköposti)
  • Käyttäjän kotikunta
  • Käyttäjän henkilökohtaiset mittatiedot (pituus, paino)
  • Käyttäjän harjoittelutavoitteet
  • Käyttäjän liikuntamieltymykset
  • Käyttäjän harjoituspäiväkirjan tiedot ja muut käyttäjän palveluun syöttämät hyvinvointi- ja muut kirjaukset ja tiedot
  • Hyvinvointitiedot käyttäjän palveluun linkittämistä puettavista laitteista, kuten treenit, askeleet, uni, leposyke
  • Käyttäjän palveluun lataamat valokuvat
  • Käyttäjän sosiaaliset yhteydet palvelussa
  • Käyttäjän viestihistoria palvelussa
  • Käyttäjän jäsenyys yhteisöissä ja ryhmissä
  • Käyttäjän kyselyihin syöttämät vastaukset
  • Lupa uutiskirjeen lähettämiseen käyttäjälle (sähköpostisuoramarkkinointi)
  • Käyttäjän mainosklikkausten historia palvelussa
  • Header-tiedot sähköposteista, jotka käyttäjälle on lähetetty MarsMarsista
  • Internet-palvelimen tekniset lokit (sisältäen käyttäjän IP-osoitteen ja selaintiedot)
  • Tietolähteet: Tietolähteenä on käyttäjän itsensä antamat tiedot MarsMars-palvelussa tai palvelun luomat tiedot.
  • Rekisterin suojausperiaatteet: Palvelun tiedot on tallennettu Amazon Web Services Inc:n (AWS) ylläpitämillä palvelimilla EU:n alueella. Palvelu toimii Virtual Private Cloud (VPC) -arkkitehtuurilla AWS:ssä. Arkkitehtuurin tietoturva perustuu ulkopuolisten yhteyksien rajoittamiseen minimiin, palomuureihin jokaisella serverillä sekä serverien ajaminen subneteissä, joista on rajoitettu pääsy toisiinsa ja ulkopuolisiin verkkoihin.

4. Hintsa Performancen valmennuspalveluiden yksityisyysperiaatteet

  • Hintsa Performance tarjoaa valmennusohjelmia yksilöille ja tiimeille
  • Ennen valmennusohjelman alkua osallistujat antavat suostumuksena henkilötiedon keräämiseen ja käsittelyyn. Henkilötietojasi käsitellään antamasi suostumuksen kuvaamalla tavalla, tietoja käsittelevät nimetty valmentajasi ja valmentajaa tukevat spesialistit, jotka olet hyväksynyt tähän rooliin.
  • Valmennuksen aikana saatamme kerätä lisätietoa sinusta Hintsa Surveys -työkaluilla, joiden yksityisyysperiaatteet on kuvattu tämän dokumentin kohdassa 7.
  • Valmennuksen osana saatamme käyttää esim. Better Life, HeiaHeia ja Parempi Vire –työkaluja, joiden yksityisyysperiaatteet on kuvattu tämän dokumentin kappaleissa 5, 6 ja 2.
  • Valmennusohjelma saattaa sisältää lääkärintarkastuksen tai muita terveydenhuollon palveluita. Kaikki näissä palveluissa luotava potilas- tai terveystieto talletetaan terveyspalvelujen tuottajien potilastietojärjestelmiin. Hintsa Performancen nimetyt edustajat saattavat käsitellä terveystietojesi perusteella laadittuja briiffauksia väliaikaisesti valmennusohjelman aikana antamasi suostumuksen mukaisesti.
  • Käytämme valmennuspalvelujen tuottamiseen ulkoisten palveluntarjoajien tuottamia digitaalisia palveluita. Nämä palveluntarjoajat toimivat lukuumme henkilötiedon käsittelijöinä ja ovat sitoutuneet GDPR:n mukaiseen yksityisyyteen ja henkilötiedon käsittelyyn:
    • Acuity Scheduling: valmennusaikojen varaus
    • MailChimp: viestintä
    • DropBox ja BoxCryptor: muistiinpanojen ja muiden ohjelmatietojen säilytys
    • Firstbeat: hyvinvointidiagnostiikka
    • SurveyMonkey: kyselyt ja ilmoittautumiset
    • SurveyLegend: kyselyt ja ilmoittautumiset
    • Shopify: maksujärjestelmä
    • Stripe: maksujärjestelmä
    • SquareSpace: maksujärjestelmä
    • Typeform: kyselyt

Henkilötiedon keräys Hintsan valmennuspalveluissa:

EU:n yleisen tietosuoja-asetuksen 679/2016 artiklojen 12-14 mukainen rekisteriseloste:

  • Rekisterin ylläpitäjä: Hintsa Performance Oy (Ltd), support@hintsa.com
  • Rekisterin nimi: Hintsa valmennus -asiakasrekisteri
  • Käyttötarkoitus: Rekisterin tarkoituksena on valmennuspalvelun tuottaminen ja asiakassuhteen ylläpitäminen käyttäjän ja Hintsa Performance Oy:n välillä.
  • Rekisteritietoja ei käytetä suoramarkkinointiin ilman asiakkaan suostumusta.

Rekisterin sisältö:

  • Rekisteri koostuu eri palveluihin (Hintsa Surveys, Better Life, HeiaHeia, Parempi Vire, Acuity Scheduling, MailChimp, Dropbox, BoxCryptor, SurveyMonkey, SurveyLegend, Shopify, Stripe, SquareSpace) tallentamistamme rekistereistä.
  • Rekisterien tarkat sisällöt ja suojausperiaatteet Hintsan Performancen tuottamien palveluiden (Hintsa Surveys, Better Life, HeiaHeia, Parempi Vire) osalta jokaisen palvelun omassa rekisteriselosteessa.
  • Rekisterien sisällöt ja suojausperiaatteet käyttämiemme ulkoisten palveluiden osalta:
  • Tietolähteet: Tietolähteenä on käyttäjän itsensä antamat tiedot tai palveluiden luomat tiedot.

5. Better Life –palvelun yksityisyysperiaatteet

  • Better Life on kokonaisvaltaisissa hyvinvointivalmennusohjelmissamme käyttämämme mobiilisovellus. Keräämme ja käsittelemme henkilötietoa opastaaksemme sinua ja pitääksemme kirjaa hyvinvointimatkastasi sinulle.
  • Better Life on lähtökohtaisesti yksityinen palvelu: henkilötietojasi jaetaan nimetylle valmentajallesi, jonka olet hyväksynyt tähän rooliin.
  • Talletamme rekisteröitymisprosessissa kerätyt henkilötiedot, kuten kuten sähköpostiosoitteesi, jotta pystymme tarjoamaan palvelua. Talletamme myös hyvinvointitietoasi ja mahdollisesti muuta tietoa, jota luot palvelussa.
  • Kun hyödynnät valmentajan palveluita osana Better Life -palvelua, hyväksyt sen, että hyväksymäsi, sinulle nimetty valmentaja näkee kaiken palvelussa luomasi tiedon, poislukien henkilökohtaiset merkinnät “Journal”-näkymässä.
  • Better Lifen käyttäjien luomasta tiedosta voidaan luoda yhteenvedettyjä anonyymejä yritystilastoja yritysten ylläpitäjille ja muille yrityksen edustajalle. Yrityksen ylläpitäjillä ja muilla yrityksen edustajilla ei ole pääsyä loppukäyttäjien henkilötietoon yksittäisten hyvinvointimerkintöjen, yksittäisten loppukäyttäjien henkilökohtaisten tilastojen, tai muun yksityiskohtaisen profiilitiedon tasolla. Yrityksen ylläpitäjät tietävät monissa tapauksissa yksittäisten käyttäjien nimet ja sahköpostiosoitteet, sillä käyttäjät ovat monesti ylläpitäjien kutsumia.

Henkilötiedon keräys Better Life -palvelussa:

EU:n yleisen tietosuoja-asetuksen 679/2016 artiklojen 12-14 mukainen rekisteriseloste:

  • Rekisterin ylläpitäjä: Hintsa Performance Oy (Ltd), support@hintsa.com
  • Rekisterin nimi: Better Life -asiakasrekisteri
  • Käyttötarkoitus: Rekisterin tarkoituksena on Better Life -palvelun tuottaminen ja asiakassuhteen ylläpitäminen käyttäjän ja Hintsa Performance Oy:n välillä.
  • Rekisteritietoja ei käytetä suoramarkkinointiin ilman asiakkaan suostumusta.

Rekisterin sisältö:

  • Käyttäjän perustiedot (nimi)
  • Henkilökohtainen käyttäjä-ID
  • Käyttäjän yhteystiedot (sähköposti)
  • Tieto käyttäjän edistymisestä valmennusohjelmassa
  • Tieto opetussisällön käytöstä palvelussa (valmis, ei valmis, ei aloitettu, edistys)
  • Tieto päivän tehtävien suorittamisesta palvelussa (suoritettu, ei suoritettu, syötetty data)
  • Vastaukset hyvinvointikyselyihin ja muihin kyselyihin palvelussa
  • Käyttäjän hyvinvointitavoitteet
  • Käyttäjän treenilokin sisältö sekä muu hyvinvointidata ja muu data, jonka käyttäjä on tallettanut palveluun, sisältäen käyttäjän luomat “journal”-merkinnät
  • Hyvinvointidata mittalaitteista, jotka käyttäjä on kytkenyt Better Lifeen, esim. treenidata, askeldata, unidata, leposyke
  • Hyvinvointidata palveluista kuten Apple HealthKit tai Google Fit, jotka käyttäjä on kytkenyt Better Lifeen: esim. treenidata, askeldata, unidata, leposyke
  • Käyttäjän palveluun lataamat valokuvat
  • Käyttäjän viestihistoria palvelussa
  • Käyttäjän työnantaja
  • Käyttäjän valmentaja palvelussa, valmentajan kirjoittamat muistiinpanot
  • Käyttäjän tiimikaverit palvelussa
  • Käyttäjän mobiililaite ja OS-versio
  • Sähköpostien ja muiden notifikaatioiden lähetysasetukset
  • Header-tiedot sähköposteista, jotka käyttäjälle on lähetetty Better Lifestä
  • Tietolähteet: Rekisterin tiedot ovat käyttäjän itse Better Life -palveluun syöttämiä, palvelun luomia tai luotu muissa palveluissa, jotka käyttäjä on kytkenyt Better Life -palveluun.
  • Rekisterin suojausperiaatteet: Palvelun tiedot on tallennettu Amazon Web Services Inc:n (AWS) ylläpitämillä palvelimilla EU:n alueella. Palvelu toimii Virtual Private Cloud (VPC) -arkkitehtuurilla AWS:ssä. Arkkitehtuurin tietoturva perustuu ulkopuolisten yhteyksien rajoittamiseen minimiin, palomuureihin jokaisella serverillä sekä serverien ajaminen subneteissä, joista on rajoitettu pääsy toisiinsa ja ulkopuolisiin verkkoihin.

6. HeiaHeia-palvelun yksityisyysperiaatteet:

  • HeiaHeia (sisältäen HeiaHeia for Workplaces, HeiaHeia Pro Tools) on sosiaalinen hyvinvointipalvelu, joka perustuu vertaiskannustukseen. Keräämme ja käsittelemme henkilötietoa opastaaksemme sinua ja pitääksemme kirjaa hyvinvointimatkastasi sinulle sekä mahdollistaaksemme ystävien ja kollegoiden välisen vertaistuen.
  • Sinä loppukäyttäjänä hallitset omaa henkilötietoasi:Sinä päätät, kuinka paljon omasta tiedostasi haluat jakaa muille. Voit säätää jakamisen tasoa HeiaHeian asetuksista. Voit ladata omat henkilötietosi itsellesi digitaalisista palveluistamme koneluettavassa muodossa (“data portability”). Voit poistaa omat henkilötietosi digitaalisista palveluistamme (“right to erasure”).
  • Talletamme rekisteröitymisprosessissa kerätyt henkilötiedot, kuten kuten sähköpostiosoitteesi, jotta pystymme tarjoamaan palvelua. Talletamme myös hyvinvointitietoasi ja mahdollisesti muuta tietoa, jota luot palvelussa.
  • Treeniesi ja muiden merkintöjesi jakamista muille käyttäjille hallinnoidaan “kaveruuksilla”. Kaverisi näkevät kaikki ei-yksityiset merkintäsi tapahtuma-feedissään. Yksityisiksi merkitsemiäsi merkintöjä ei näytetä kavereillesi.
  • Nimesi on aina haettavissa ja profiilikuvasi on nähtävissä HeiaHeian kaverihaussa. Asetuksista valitsemasi yksityisyystaso määrittää, ketkä näkevät täyden profiilisi ja treenilokisi klikkaamalla nimeäsi. Oletusasetus yksityisyydelle on “Vain kollegoille ja HeiaHeia-kavereilleni”
  • Jos käytät valmennuspalveluita HeiaHeiassa, annat nimetylle valmentajallesi luvan nähdä kaiken HeiaHeiaan tallettamasi tiedon, myös yksityisiksi merkitsemäsi merkinnät.
  • HeiaHeian mobiilisovellukset saattavat käyttää ja tallentaa paikkatietoa harjoitusten mittaamiseksi. Voit kytkeä paikkatiedon pois päältä, jolloin et hyödynnä paikkatieto-ominaisuuksia treeneissäsi.
  • HeiaHeian mobiilisovelluksilla tai muilla yhteensopivilla menetelmillä luomasi paikkatieto (GPS-data) voidaan tallentaa treenimerkintöjen luomiseksi ja rikastamiseksi. Talletettuun paikkatietoon sovelletaan samoja yksityisyysperiaatteita kuin muuhunkin harjoituspäiväkirjadataan. GPS-datan avulla luoduilla kartoilla ja “check-ineillä” on enemmän yksityisyystasoja kuin muulla treenidatalla, eli haluttaessa tiukempi yksityisyys. HeiaHeian mobiilisovelluksilla luotua paikkatietoa, jota ei käytetä treenimerkintöjen luontiin, ei talleteta pysyvästi.
  • HeiaHeia for Workplaces -palvelun käyttäjien luomaa tietoa voidaan käyttää työpaikan yhteenvedettyjen anonyymien tilastojen luomiseen sekä työpaikan aktiivisimpien jäsenten “top-listoilla”. Työpaikkojen ylläpitäjät eivät näe käyttäjän tietoja yksittäisen merkinnän tasolla tai käyttäjäprofiilin yksityiskohtia, ellei käyttäjä salli tätä HeiaHeian asetuksissa. Työpaikkojen ylläpitäjät näkevät työpaikkayhteisön jäsenten nimen ja sähköpostiosoitteen, jäsenet ovat useimmissa tapauksissa ylläpitäjän yhteisöön kutsumia. Työpaikkojen ylläpitäjät näkevät työpaikan yhteenvedetyt anonyymit tilastot sekä työpaikan aktiivisimpien jäsenten “top-listat”.
  • HeiaHeia for Workplaces -palvelun käyttäjien luomaa tietoa voidaan käyttää yhteenvedettyihin anonyymeihin tilastoihin. Näissä tilastoissa tarkka luku voidaan näyttää ainoastaan, jos N ≥ 5.
  • Käyttäjien luomasta tiedosta näytetään tärkeimmät yhteenvedetyt anonyymit tilastot, kuten:
    • Aktiivisten käyttäjien määrä
    • Aktiivisuustasojen jakauma ja miten hyvinvointipisteet ovat kerääntyneet eri osa-alueilta
    • Suosituimmat urheilulajit ja hyvinvointikirjaukset
    • Aloitettujen ohjelmien ja tapahaasteiden määrä
    • Kannustusten määrä
    • Liikunnan ja askelten keskiarvoinen määrä
    • Kuinka moni on ylittänyt kampanjan aikana henkilökohtaisen tavoitteen
    • Kuinka moni on ylittänyt keskimäärin 2,5h liikunnan määrän viikossa
    • Kuinka moni on ylittänyt keskimäärin 10 000 askeleen määrän päivässä
  • Jos liityt palveluun yritys- tai yhteisökutsun kautta, annat myös suostumuksen osallistua aktiivisuuskampanjoihin, joihin voi liittyä aktiivisuudesta palkitseminen. Aktiivisuuskampanjaan osallistuminen sisältää ylätason henkilökohtaisen tiedon, kuten askeltavoitteen saavuttamisen, jakamisen kampanjan järjestäjän kanssa. Voit valita koska tahansa, ettet osallistu aktiivisuuskampanjaan tai liittyä siihen uudelleen asetuksien kohdan “Palkitsemisohjelmat” kautta.
  • Tarkemmat osallistujalistaukset ovat seuraavat:
    • Lista niistä henkilöistä tai tiimeistä, jotka ovat saavuttaneet henkilö-/tiimikohtaisen tavoitteen kampanjan aikana
    • Lista henkilöistä tai tiimeistä, jotka ovat kirjanneet liikuntaa keskimäärin 2,5h/viikossa tai enemmän
    • Lista henkilöistä tai tiimeistä, jotka ovat ylittäneet keskimäärin 10 000 askeleen määrän päivässä
    • Lista henkilöistä, jotka ovat saavuttaneet hyvinvointitason, joka kuvastaa aktiivista käyttöä/hyvää hyvinvointia (taso 2)
  • Työpaikan ylläpitäjät näkevät yhteenvedetyt anonyymit tilastot sekä mahdolliset käyttäjälistaukset eri tason ylittäneistä, suostumuksen antaneista käyttäjistä.

Evästeiden käyttö:

  • Tunnistaminen: Jos olet kirjautunut HeiaHeiaan, evästeet auttavat meitä näyttämään haluttua sisältöä ja personoimaan kokemustasi.
  • Tietoturva: Käytämme evästeitä mahdollistamaan ja tukemaan tietoturvaominaisuuksiamme – ne auttavat havaitsemaan haitallisia toimia ja käyttöehtojen vastaisia toimia.
  • Asetukset ja ominaisuudet: Evästeet auttavat tarjoamaan palvelua haluamallasi kielellä ja tarjoamaan valitsemiasi ominaisuuksia.
  • Mainonta: Saatamme käyttää evästeitä näyttääksemme käyttäjille relevantteja mainoksia HeiaHeian sisällä ja sen ulkopuolella. Saatamme käyttää evästeitä sen selvittämiseen, johtiko mainosklikkaus HeiaHeiassa vierailuun mainostajan sivulla. Vastaavasti mainostajat saattavat käyttää evästeitä sen selvittämiseen, missä mainoksia on näytetty ja kuinka paljon niitä klikataan tai tarjotakseen meille tietoa siitä, kuinka käyttäjät vuorovaikuttavat mainosten kanssa. Saatamme myös työskennellä kumppanien kanssa, jotka näyttävät mainoksia HeiaHeiassa tai sen ulkopuolella, esim. sen jälkeen, kun olet vieraillut kumppanin sivustolla tai sovelluksessa.
  • Suorituskyky, analytiikat ja tutkimus: Evästeet auttavat meitä tutkimaan, kuinka hyvin palvelumme toimii eri maantieteellisillä alueilla. Käytämme evästeitä myös ymmärtääksemme, parantaaksemme ja tutkiaksemme tuotteita, ominaisuuksia ja palveluita, mukaanlukien kun tulet HeiaHeiaan eri sivustojen, sovellusten, tai laitteiden kautta.

Tärkeimmät kolmansien osapuolien evästeet HeiaHeiassa:

  • Google Analytics and Google Tag Manager https://www.google.com/intl/en/policies/privacy/
  • DoubleClick https://www.google.com/intl/en/policies/privacy/
  • New Relic https://docs.newrelic.com/docs/browser/new-relic-browser/page-load-timing-resources/new-relic-cookies
  • Facebook https://www.facebook.com/help/cookies/
  • LinkedIn: https://www.linkedin.com/legal/privacy-policy

Henkilötiedon keräys HeiaHeia-palvelussa:

EU:n yleisen tietosuoja-asetuksen 679/2016 artiklojen 12-14 mukainen rekisteriseloste:

  • Rekisterin ylläpitäjä: Hintsa Performance Oy (Ltd), support@hintsa.com
  • Rekisterin nimi: HeiaHeia-asiakasrekisteri
  • Käyttötarkoitus: Rekisterin tarkoituksena on HeiaHeia-palvelun tuottaminen ja asiakassuhteen ylläpitäminen käyttäjän ja Hintsa Performance Oy:n välillä.
  • Rekisteritietoja ei käytetä suoramarkkinointiin ilman asiakkaan suostumusta.

Rekisterin sisältö:

  • Käyttäjän perustiedot (nimi, sukupuoli, syntymäpäivä)
  • Henkilökohtainen käyttäjä-ID
  • Käyttäjän yhteystiedot (sähköposti)
  • Käyttäjän kotikunta
  • Käyttäjän henkilökohtaiset mittatiedot (pituus, paino)
  • Käyttäjän harjoittelutavoitteet
  • Käyttäjän liikuntamieltymykset
  • Käyttäjän harjoituspäiväkirjan tiedot ja muut käyttäjän palveluun syöttämät hyvinvointi- ja muut kirjaukset ja tiedot
  • Hyvinvointitiedot käyttäjän palveluun linkittämistä puettavista laitteista, kuten treenit, askeleet, uni, leposyke
  • Käyttäjän palveluun lataamat valokuvat
  • Käyttäjän sosiaaliset yhteydet palvelussa
  • Käyttäjän viestihistoria palvelussa
  • Käyttäjän jäsenyys yhteisöissä ja ryhmissä
  • Käyttäjän kyselyihin syöttämät vastaukset
  • Lupa uutiskirjeen lähettämiseen käyttäjälle (sähköpostisuoramarkkinointi)
  • Käyttäjän mainosklikkausten historia palvelussa
  • Header-tiedot sähköposteista, jotka käyttäjälle on lähetetty HeiaHeiasta
  • Internet-palvelimen tekniset lokit (sisältäen käyttäjän IP-osoitteen ja selaintiedot)
  • Tietolähteet: Tietolähteenä on käyttäjän itsensä antamat tiedot HeiaHeia-palvelussa tai palvelun luomat tiedot.
  • Rekisterin suojausperiaatteet: Palvelun tiedot on tallennettu Amazon Web Services Inc:n (AWS) ylläpitämillä palvelimilla EU:n alueella. Palvelu toimii Virtual Private Cloud (VPC) -arkkitehtuurilla AWS:ssä. Arkkitehtuurin tietoturva perustuu ulkopuolisten yhteyksien rajoittamiseen minimiin, palomuureihin jokaisella serverillä sekä serverien ajaminen subneteissä, joista on rajoitettu pääsy toisiinsa ja ulkopuolisiin verkkoihin.

7. Hintsa Surveys

7.1 Hintsa individual wellbeing surveys -yksityisyysperiaatteet:

  • Hintsa individual wellbeing surveys, sisältäen Hintsa Better Life wellbeing survey -palvelun ja Hintsa Better Life wellbeing pulse survey -palvelun, on kyselytyökalu, jonka tarkoitus on tarjota kokonaisvaltainen arvio yksilön tilanteesta hyvinvoinnin eri osa-alueilla. Keräämme ja käsittelemme henkilötietoa yksilön aktiivisella suostumuksella tuottaaksemme henkilökohtaisen raportin perustuen kyselyn vastauksiin. Suostumuksen henkilötiedon käsittelyyn voi poistaa koska tahansa ottamalla yhteyttä osoitteeseen support@hintsa.com. Yksittäisten käyttäjien vastaukset kyselyihin ovat aina yksityisiä, eikä niitä jaeta kenellekään, seuraavin poikkeuksin:
  • Jos osallistut Hintsan tarjoamaan valmennusohjelmaan, nimetty valmentajasi tai mahdollisesti nimetyt muut asiantuntijat käsittelevät tietojasi.
  • Jos osallistut Hintsan tarjoamaan valmennusohjelmaan työantajasi kautta, vastauksiasi saatetaan käyttää työnantajalle tarjottuihin yhteenvedettyihin, anonyymeihin raportteihin. Yksilön tietoja ei voi identifioida yhteenvedetyistä raporteista, emmekä koskaan jaa yksilöiden vastauksia kyselyistä työnantajille.
  • Hintsan analytiikkatiimi saattaa käsitellä tietojasi osana raporttien luomista. Tämän tietojenkäsittelyn tarkoitus ei ole yksilötason tietojen analysointi tai monitorointi. Kaikki analytiikkatiimimme jäsenet ovat allekirjoittaneet salassapitosopimuksen.

Henkilötiedon keräys Hintsa individual wellbeing surveys -palvelussa:

EU:n yleisen tietosuoja-asetuksen 679/2016 artiklojen 12-14 mukainen rekisteriseloste:

  • Rekisterin ylläpitäjä: Hintsa Performance Oy (Ltd), support@hintsa.com
  • Rekisterin nimi: Hintsa individual wellbeing surveys -asiakasrekisteri
  • Käyttötarkoitus: Rekisterin tarkoituksena on Hintsa individual wellbeing surveys -palvelun tuottaminen ja asiakassuhteen ylläpitäminen käyttäjän ja Hintsa Performance Oy:n välillä.

Rekisterin sisältö:

  • Käyttäjän perustiedot (nimi)
  • Käyttäjän yhteystiedot (sähköposti)
  • Käyttäjän organisaatiotunnisteet (työnantaja)
  • Käyttäjän kyselyihin syöttämät vastaukset
  • Käyttäjälle luodut raportit
  • Header-tiedot sähköposteista, jotka käyttäjälle on lähetetty
  • Tietolähteet: Tietolähteenä on käyttäjän itsensä antamat tiedot palvelussa
  • Rekisterin suojausperiaatteet: Käytämme palvelun tuottamiseen ulkoisia palveluntarjoajia datan keräämiseen ja hostingiin. Ulkopuoliset palveluntarjoajamme sisältävät seuraavat: Typeform S.L. datan keräämiseen (kyselykäyttöliittymä) sekä Amazon Web Services, Inc (AWS) datan hostingiin (talletus). Käyttämämme palveluntarjoajat täyttävät EU:n Tietosuoja-asetuksen (GDPR) ja/tai Privacy Shield -sopimuksen vaatimukset.

7.2 Hintsa Diagnostic -palvelu

  • Hintsa Diagnostic -palvelun tarkoituksena on yhdistää useita eri tietolähteitä ja tämän avulla tarjota kokonaisvaltainen arvio yksilön hyvinvoinnin nykytilanteesta. Muodostamamme analyysin perusteella pyrimme aikaansaamaan positiivisia muutoksia yksilön hyvinvoinnissa ja suorituskyvyssä. Keräämämme tieto pitää sisällään kyselyvastaukset Hintsan yksilöille suunnatuista hyvinvointikyselyistä (kohta 3.4. Hintsa individual wellbeing surveys) sekä Firstbeatin kattavan Hyvinvointianalyysin. Keräämme ja käsittelemme henkilö- ja terveystietoa yksilön aktiivisella suostumuksella tuottaaksemme henkilökohtaiset raportit tuloksiin perustuen. Suostumuksen tietojen käsittelyyn voi poistaa koska tahansa ottamalla yhteyttä osoitteeseen support@hintsa.com. Yksittäisten käyttäjien tiedot ovat aina yksityisiä, eikä niitä jaeta kenellekään, seuraavin poikkeuksin:
    • Nimetty valmentajasi tai mahdollisesti nimetyt muut asiantuntijat käsittelevät tietojasi osana palvelun tuottamista
    • Jos osallistut palveluun työantajasi kautta, tuloksiasi saatetaan käyttää työnantajalle tarjottuihin yhteenvedettyihin, anonyymeihin raportteihin. Yksilön tietoja ei voi identifioida yhteenvedetyistä raporteista, emmekä koskaan jaa yksilötason tietoja työnantajalle.
    • Hintsan analytiikkatiimillä on pääsy tietoihisi raporttien luonnin yhteydessä. Tämän tietojenkäsittelyn tarkoitus ei ole yksilötason tietojen analysointi tai monitorointi. Kaikki analytiikkatiimimme jäsenet ovat allekirjoittaneet salassapitosopimuksen.

Henkilötiedon keräys Hintsa Diagnostic -palvelussa:

EU:n yleisen tietosuoja-asetuksen 679/2016 artiklojen 12-14 mukainen rekisteriseloste:

  • Rekisterin ylläpitäjä: Hintsa Performance Oy (Ltd), yhteystiedot: support@hintsa.com
  • Rekisterin nimi: Hintsa Diagnostic -asiakasrekisteri
  • Käyttötarkoitus: Rekisterin tarkoituksena on Hintsa Diagnostic -palvelun tuottaminen ja asiakassuhteen ylläpitäminen käyttäjän ja Hintsa Performance Oy:n välillä.

Rekisterin sisältö:

  • Käyttäjän perustiedot (nimi)
  • Käyttäjän yhteystiedot (sähköposti)
  • Käyttäjän organisaatiotunnisteet (työnantaja)
  • Käyttäjän ikä, sukupuoli, pituus, paino
  • Käyttäjän Better Life -hyvinvointikyselyihin syöttämät vastaukset
  • Firstbeatin tuottaman Hyvinvointianalyysin ja Asiantuntijan raportin pohjalta kerätyt tiedot (mm. syke ja sykevälivaihtelu sekä mittarit liittyen stressiin, uneen ja fyysiseen aktiivisuuteen)
  • Kerätyn datan pohjalta käyttäjälle luodut raportit
  • Header-tiedot sähköposteista, jotka käyttäjälle on lähetetty
  • Tietolähteet: Tietolähteinä ovat käyttäjän itsensä antamat tiedot palvelussa sekä Firstbeat-palvelun tuottamat tiedot
  • Rekisterin suojausperiaatteet: Käytämme palvelun tuottamiseen ulkoisia palveluntarjoajia datan keräämiseen ja hostingiin. Ulkopuoliset palveluntarjoajamme sisältävät seuraavat: Typeform S.L. (kyselykäyttöliittymä) ja Firstbeat Technologies Oy datan keräämiseen sekä Amazon Web Services, Inc (AWS) datan hostingiin (talletus). Käyttämämme palveluntarjoajat täyttävät EU:n Tietosuoja-asetuksen (GDPR) ja/tai Privacy Shield -sopimuksen vaatimukset.

8. Hintsan markkinointisivujen yksityisyysperiaatteet

Tietyttyjen hintsa.com-sivulla tekemiesi toimenpiteiden (esim. Uutiskirjeen tilaus) yhteydessä annat suostumuksesi henkilötietojesi lisäämiseksi Hintsan markkinointirekisteriin. Rekisteri saattaa sisältää seuraavat, itse syöttämäsi tiedot:

  • Nimi
  • Sähköposti
  • Matkapuhelin
  • Ikä ja sukupuoli
  • Työnkuva ja positio
  • Työnantaja ja toimiala
  • Uutiskirjeen lähetyksen preferenssit

Itse syötettyjen tietojen lisäksi käytämme analytiikka ja markkinoinnin automaatio –työkaluja, jotka tallettavat vierailijan selaustietoja, kuten tietoa siitä, mitä kautta olet löytänyt sivuillemme, tietoa selainversiosta, käytetyistä laitteista, ajankäytöstä sivuillamme, sivuillamme vierailluista alasivuista, maantieteellisestä sijainnista, yms.

Tallennamme henkilötietoa pääasiassa alkuperäisen toimenpiteen tapahtuessa, mutta myös myöhemmin asiakassuhteen aikana. Hintsa.com käyttää evästeitä, jäljitteitä ja muita vastaavia työkaluja käyttäjäkokemuksen parantamiseen, palautteen keräämiseksi sivuston jatkokehitykseen sekä sisällön ja viestinnän kohdentamiseen. Evästeet ovat pieniä tekstinpätkiä, jotka selain lähettää ja jotka talletetaan käyttäjän tietokoneelle selaimen toimesta. Evästeiden käytön voi estää selaimen asetuksista. Sivustomme saattaa sisältää myös kolmansien osapuolisen komponentteja, kuten lead trackereitä.

Käsittelemme henkilötietoa hallitaksemme asiakassuhteita ja markkinointitoimenpiteisiin käyttäjän suostumuksella, ilman että luovutamme henkilötietoa kolmansille osapuolille. Ylläpidämme rekisteriä uutiskirjeidemme tilaajista ja sivustomme käyttäjistä. Lähetämme uutiskirjeitä sähköpostitse rekisterin tietojen perusteella.

Webbisivumme hyödyntää markkinoinnin automaation järjestelmiä yleisen käyttäjäkokemuksen ja sisällön parantamiseen ja kohderyhmien luomiseen markkinointia varten

Webbisivumme asettaa evästeitä ensimmäisen vierailun yhteydessä oppiakseen, kuinka vierailijat käyttävät sisältöjä sivustolla. Vierailijat pysyvät anonyymeinä, kunnes:

  1. Vierailija tilaa uutiskirjeen tai muuta materiaalia. Käyttäjä saatetaan linkata evästeeseen, kun käyttäjä tilaa uutiskirjaan, lataa white paperin, tms. Käyttäjän tiedot liitetään Hintsan markkinointirekisteriin.
  2. Vierailija tulee sivustollemme sähköpostimarkkinoinnin kautta. Käyttäjä saatetaan linkata evästeeseen, kun käyttäjä saapuu sivustollemme Hintsa Performancen lähettämän sähköpostiviestin kautta. Sähköpostimarkkinointi perustuu Hintsan markkinointirekisterin tietoihin. Käyttäjälle, jonka eväste linkkautuu henkilötietoihin, saatetaan lähettää personoitua viestintää perustuen hänen vierailuhistoriaansa sivuillamme. Jos käyttäjä haluaa, ettei hänen vierailuhistoriaansa hyödynnetä, hän voi poistaa evästeet selaimeltaan.

Sinulla on laillinen oikeus saada tietää, mitä tietoja olemme keränneet sinusta. Sinulla on myös oikeus väärien tietojen korjaamiseen tai tietojesi poistamiseen rekisteristämme.

Tietosi voidaan poistaa rekisteristämme, jos lähetät meille pyynnön tehdä niin. Pyydämme lähettämään pyynnön Hintsan markkinointirekisteriin liittyen kirjallisesti postiosoitteeseen Hintsa Performance Oy, Lapinlahdenkatu 1C, 00180 Helsinki. Uutiskirjeen tilaajat voivat perua tilauksensa suoraan uutiskirjeestä.

9. Hintsan tukisivujen yksityisyysperiaatteet

Ylläpidämme tukisivustoja eri palvelujemme asiakaspalvelua varten (support.heiaheia.com, support.luotaamo.fi ja support.marsmars.fi). Tukisivustoilla on mahdollista luoda tikettejä, tiketin lähettäneistä luomme henkilörekisterin asiakaspalvelun mahdollistamiseksi.

EU:n yleisen tietosuoja-asetuksen 679/2016 artiklojen 12-14 mukainen rekisteriseloste:

  • Rekisterin ylläpitäjä: Hintsa Performance Oy (Ltd), support@hintsa.com
  • Rekisterin nimi: Hintsa asiakastuki –asiakasrekisteri
  • Käyttötarkoitus: Rekisterin tarkoituksena on mahdollistaa asiakaspalvelun tuottaminen

Rekisterin sisältö:

  • Käyttäjän perustiedot (nimi)
  • Käyttäjän yhteystiedot (sähköposti)
  • Käyttäjän käyttämä palvelu (HeiaHeia, Parempi Vire, Luotaamo, MarsMars)
  • Käyttäjän käyttämä mobiililaite ja käyttöjärjestelmä: Android / iOS / tietokone
  • Keskusteluhistoria käyttäjän ja asiakaspalvelun välillä
  • Käyttäjän tukiportaalissa selaamat artikkelit
  • Mahdollinen käyttäjän asiakastukeen lähettämä Android-lokitiedosto
  • Tietolähteet: Tietolähteenä on käyttäjän itsensä antamat tiedot palvelussa
  • Rekisterin suojausperiaatteet: Käytämme tukipalvelun tuottamiseen Freshworks Inc -yrityksen tarjoamaa FreshDesk-palvelua. Freshworks toimii lukuumme henkilötiedon käsittelijänä ja täyttää EU:n Tietosuoja-asetuksen (GDPR) vaatimukset.