TIETOSUOJASELOSTE
Apua 24 Oy / BodiBuddy
1. Rekisterinpitäjä
Apua 24 Oy / BodiBuddy
Y-tunnus: 3234038-4
Osoite: Mäkitie 8 B 1, 01840 Klaukkala
Tietosuoja-asioiden yhteyshenkilö: Moona Roulamo
Sähköposti: moona.roulamo@apua24.fi
2. Yleistä
Apua 24 Oy (”BodiBuddy”) sitoutuu suojaamaan käyttäjiensä yksityisyyttä ja käsittelemään
henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) ja muun soveltuvan lainsäädännön
mukaisesti.
Tämä tietosuojaseloste kuvaa, miten keräämme, käytämme ja suojaamme henkilötietoja
palveluissamme.
Seloste koskee kaikkia BodiBuddy-palveluja, sovelluksia, verkkosivuja ja niiden käyttäjiä.
3. Mitä henkilötietoja käsittelemme
Käsiteltävät tiedot vaihtelevat palvelun käytön mukaan. Voimme käsitellä seuraavia
henkilötietoryhmiä:
3.1 Käyttäjän itse antamat tiedot
● Nimi
● Sähköpostiosoite ja puhelinnumero
● Osoitetiedot (jos palvelun toteuttaminen edellyttää)
● Rekisteröitymis- ja kirjautumistiedot
● Käyttäjäprofiilin valinnat ja tavoitteet
● Viestit ja asiakaspalveluyhteydenotot
● Suostumustiedot (esim. markkinointiin, tietojen yhdistämiseen)
3.2 Palvelun käytöstä syntyvät tiedot
● Sovelluksen käyttödata (toiminnot, navigointi, klikkaukset)
● Aikaleimat, lokitiedot
● Laitteeseen liittyvät tekniset tiedot (IP-osoite, selain, käyttöjärjestelmä)
● Analytiikka- ja tilastotiedot
● Sovelluksen suoritustiedot ja virheilmoitukset
3.3 Sijaintitiedot
Sijaintitietoja voidaan käsitellä, jos käyttäjä antaa sovellukselle luvan.
Näitä käytetään esim.:
● lähellä olevien palveluntarjoajien näyttämiseen
● karttanäkymän toimintaan
● paikallisten suositusten tarjoamiseen
Käyttäjä voi peruuttaa luvan laiteasetuksista milloin tahansa.
3.4 Hyvinvointi- ja terveystiedot (Apple Health, Google
Fit, wearables)
Jos käyttäjä yhdistää BodiBuddy-palveluun ulkoisia hyvinvointilähteitä, kuten:
● Apple Health / HealthKit
● Google Fit / Health Connect
● Älykellot, aktiivisuusmittarit ja muut hyvinvointisovellukset
Voimme käsitellä esimerkiksi seuraavia tietoja:
● askeleet ja aktiivisuustiedot
● harjoitus- ja liikuntatiedot
● unen määrä ja laatu
● syketiedot (jos käyttäjä sallii)
● energiankulutus ja perusaktiivisuus
● ravinto- tai hyvinvointimerkinnät
● paino ja kehon mittaukset
● muut vastaavat käyttäjän antamat tai sallimat hyvinvointidatat
Terveystietojen oikeusperuste
Nämä ovat GDPR:n määrittelemiä erityisiä henkilötietoryhmiä (terveystietoja).
BodiBuddy käsittelee niitä vain käyttäjän nimenomaisella suostumuksella ja vain niihin tarkoituksiin, joihin käyttäjä on luvan antanut.
Tietoja ei luovuteta mainostarkoituksiin eikä kolmansille osapuolille ilman käyttäjän erillistä lupaa.
4. Mihin tarkoituksiin tietoja käytetään
Käsittelemme henkilötietoja seuraaviin tarkoituksiin:
4.1 Palvelun tuottaminen
● asiakastilin ja profiilin ylläpito
● tavoitteiden ja ohjelmien personalisointi
● hyvinvointidatan analysointi ja suositusten luominen
● datan synkronointi eri palvelujen välillä
● harjoitus- ja hyvinvointiohjelmien toteuttaminen
4.2 Viestintä ja asiakastuki
● käyttäjän kysymyksiin vastaaminen
● tuki- ja ilmoitusviestien lähetys
● yhteydenpito palvelun muutoksista
4.3 Kehitys ja analytiikka
● palvelun toimivuuden seuranta
● käyttöliittymän ja sisältöjen kehittäminen
● tilastollinen analyysi käyttötrendeistä
(Analytiikka ei sisällä henkilön tunnistamisen mahdollistavaa terveystietoa.)
4.4 Markkinointi (vain suostumuksella)
● uutiskirjeet
● kampanjaviestit
● palveluun liittyvä informaatio
4.5 Lakisääteiset velvoitteet
● kirjanpito
● viranomaispyynnöt
● tietoturvapoikkeamien käsittely
5. Tietojen luovuttaminen ja siirtäminen
Tietoja voidaan luovuttaa seuraaville osapuolille, vain tarpeellisilta osin:
5.1 Palveluntuottajat
● tekninen ylläpito
● analytiikka- ja pilvipalvelut
● asiakastuki
Kaikilla käsittelijöillä on GDPR:n mukaiset tietosuojasopimukset.
5.2 Viranomaiset
Tietoja luovutetaan vain lain velvoittaessa.
5.3 Ei luovutuksia mainostajille
Terveystietoja tai muuta sensitiivistä dataa ei koskaan myydä eikä luovuteta
markkinointia varten.
6. Tietojen siirtäminen EU/ETA-alueen ulkopuolelle
Voimme käyttää palveluntarjoajia, jotka toimivat EU/ETA-alueen ulkopuolella.
Siirrot tehdään aina GDPR:n mukaisin suojausperustein, kuten:
● EU:n komission mallisopimuslausekkeet
● riittävyyspäätökset
● tiukat sopimukset tietoturvasta
7. Tietojen säilytysaika
● Asiakastilin tiedot: säilytetään niin kauan kuin tili on aktiivinen.
● Käyttö- ja profiilitiedot: poistetaan tai anonymisoidaan, kun niitä ei enää tarvita.
● Terveystiedot: säilytetään vain niin kauan kuin käyttäjä sallii; käyttäjä voi poistaa
ne milloin tahansa.
● Lokitiedot: tyypillisesti 6–24 kuukautta.
● Laskutus- ja tositetiedot: 6 vuotta kirjanpitolain mukaan.
8. Rekisteröidyn oikeudet
Käyttäjällä on seuraavat oikeudet:
● Oikeus saada pääsy omiin tietoihinsa
● Oikeus oikaista tiedot
● Oikeus poistaa tiedot (”oikeus tulla unohdetuksi”)
● Oikeus rajoittaa käsittelyä
● Oikeus vastustaa käsittelyä (esim. markkinointia)
● Oikeus siirtää tiedot järjestelmästä toiseen
● Oikeus peruuttaa suostumus milloin tahansa
○ koskee erityisesti Apple Health / Google Fit -tietoja
Pyynnöt voi esittää:
📧 moona.roulamo@apua24.fi
9. Evästeet ja seurantatekniikat
BodiBuddy käyttää evästeitä ja vastaavia teknologioita seuraaviin tarkoituksiin:
● sivuston ja sovelluksen toiminnan varmistaminen
● analytiikka ja kehittäminen
● personoitu sisältö
● markkinointi käyttäjän suostumuksella
Käyttäjä voi hallita evästeitä selain- ja laiteasetuksistaan.
10. Tietoturva
Käytämme teknisiä ja organisatorisia suojauskeinoja, kuten:
● salattu tiedonsiirto
● käyttöoikeuksien hallinta
● turvalliset palvelinympäristöt
● lokitus ja valvonta
● henkilöstön tietoturvakoulutus
Tavoitteena on varmistaa, että henkilötiedot pysyvät turvassa luvattomalta käytöltä ja häviämiseltä.
11. Muutokset tietosuojaselosteeseen
Pidätämme oikeuden päivittää tätä selostetta toiminnan ja lainsäädännön muuttuessa.
Merkittävistä muutoksista ilmoitamme käyttäjille selkeästi.
12. Yhteystiedot
Jos sinulla on kysyttävää tietosuojasta tai haluat käyttää oikeuksiasi:
Moona Roulamo
Apua 24 Oy / BodiBuddy
📧 moona.roulamo@apua24.fi
📍 Mäkitie 8 B 1, 01840 Klaukkala