Tietosuojaseloste
Voimassa 10.10.2024 lähtien.
Tässä osiossa kuvataan henkilötietojesi käsittelyä ja esitämme perusteet, joiden mukaisesti käsittelemme sinulta keräämiämme tai sinun meille antamiasi henkilötietoja.
1. Rekisterinpitäjä ja yhteystiedot
Bodymaja Oy
Palvelun markkinoinnissa ja myöhemmin tällä sivulla yrityksestä käytetään nimeä Bodymaja
Asiakaspalvelu
Sähköposti: [email protected]
Puhelin: 010 517 3991 (ma-pe klo 9-15)
Postiosoite: PL 2, 99131 Sirkka
Bodymaja Oy on rekisteröity terveyspalveluiden tarjoajaksi Valviran rekisterissä.
2. Mitä tietoja keräämme?
Bodymaja kerää tietoja, jotka ovat tarpeen sinun ja Bodymajan välisessä asiakassuhteessa ja niissä tarkoituksissa, joihin tietoja käytetään. Bodymaja kerää seuraavia henkilötietojen luokkia.
- Perus- ja yhteystiedot
- Lupatiedot – esimerkiksi markkinointiluvat
- Viestinnän
- Tilaus- ja sopimustiedot – esimerkiksi tilaus- tai sopimustyyppi, maksutapa
- Terveys- ja hyvinvointitiedot – esimerkiksi kehonkoostumusmittausten tulokset, verenpaineen ja puristusvoimamittauksen tulokset tai itse syöttämäsi tiedot mittoihin, terveyteen ja hyvinvointiin liittyen, jotka ovat arkaluonteisia henkilötietoja.
- Muut asiakkaan itsestään ilmoittamat tiedot: palveluihin liittyvät toiveet ja valinnat, tyytyväisyystiedot ja muut vastaavat tiedot
- Maksutapahtumatiedot – esimerkiksi laskutuksessa ja maksamisessa tarvittavat tiedot
- Verkkokäyttäytymistiedot – esimerkiksi kirjautumistiedot, muut palvelujemme käytöstä saatavat tiedot, asiakasprofilointi, myös offline-verkkokäyttäytyminen, verkkosivujen evästeillä kerätyt tiedot.
- Sähköpostimarkkinoinnin tiedot – seuraamme sähköpostimarkkinoinnin tehokkuutta analysoimalla viestien avaamisia ja linkkien klikkauksia. Näitä tietoja käytetään viestinnän ja markkinoinnin kohdentamiseen sekä palveluiden kehittämiseen.
- Toimipisteiden käyttötiedot (Ajanvaraustiedot ja lukitustiedot)
- Mittalaitteiden käyttötiedot (Todelliset käyttökerrat)
- Siivouspalveluiden käyntitiedot
- Asiakaspalvelun puhelu- ja chat-nauhoitteet
- Tiedot palvelujemme käytöstä– esimerkiksi tilatut palvelut
- Viestintä – esimerkiksi kyselyvastaukseksi ja muut meille lähettämäsi palautteet ja viestit
- Tietojenkäsittelylaitetta koskevat tiedot – esimerkiksi IP-osoite, evästetiedot
3. Mistä lähteistä henkilötietoja hankitaan?
Käsiteltävissä henkilötiedoissa on tietoja, jotka on saatu sinulta tilauksen aikana, palveluun liittymisen aikana tai asiakassuhteen aikana.
Bodymajan kautta hankkimasi ja mittauslaitteiden ja toimipisteiden tuottamien mittausten tulokset.
Kaikki alustan sisällä sinusta luodut tiedot, hyödyntäen mm. tekoälyä tai muita analyysityökaluja.
Saamme myös seurantatietoa siitä miten käytät verkkosivustoamme ja palveluitamme. Bodymaja voi myös käsitellä johdettuja tietoja, jotka on johdettu tai päätelty saatujen tietojen perusteella. Palvelumme on yhteydessä myös tunnistamis-, varmennus-, luottotieto-, maksunvälitys- tai muuta vastaavaa palvelua tarjoaviin osapuoliin ja saa näihin liittyviä tietoja.
Lisäksi käyttäjän verkkokäyttäytymistä seurataan ja analysoidaan Google Analytics -, Active Campaign -, LiveChat-, Youtube-, Google Optimize -, Google Ads -, Google Tag Manager – ja Meta-, Freshdesk-, MailGun-, Vello-palveluilla.
Yllä mainittuja palveluita käytetään verkkosivuston kehittämisessä, asiakaspalvelun järjestämisessä ja markkinoinnin kohdentamisessa. Tietoja kerätään mm. sähköpostikampanjoista.
4. Käsittelemme henkilötietoja seuraaviin tarkoituksiin:
- Henkilötietojen käsittely perustuu muun muassa lainsäädännön asettamiin velvoitteisiin, kuten terveyspalveluihin liittyvien tietojen käsittelyyn ja säilytykseen, Valviran ohjeistusten mukaisesti.
- Asiakassuhteen hallinnointi – esimerkiksi tilaukseen liittyvien ilmoitusten lähettäminen, tuotteeseen tai palveluun liittyvät ilmoitukset tai päivitykset, asiakkaan ohjeet
- Palvelun tarjoaminen ja ylläpito, tilausten hallinnointi ja toimittaminen
- Rekisteröiityjen tunnistaminen
- Tapahtumatietojen säilyttäminen
- Mittausten järjestäminen, toteuttaminen ja seuranta
- Alihankkijaviestintä sopimuskumppaniemme kanssa
- Käyttäjän syöttämien omien terveydentila- ja muiden tietojen hallinnointi
- Laskut, perintä, maksujen palauttaminen asiakkaille
- Sopimusten ja laskujen arkistointi
- Bodymajan tai yhteistyökumppaneidemme tuotteisiin ja palveluihin liittyvä viestintä ja markkinointi
- Viestinnän, markkinoinnin ja palveluiden kohdentaminen asiakkaalle. Sähköpostimarkkinoinnin tehokkuuden seuraaminen (esimerkiksi viestien avaamiset ja linkkien klikkaukset), jotta voimme kehittää viestintää ja tarjota paremmin kohdennettua sisältöä asiakkaillemme.
- Asiakkaan informointi ja muistuttaminen asiakas- ja terveystietoja hyödyntäen esimerkiksi testin uusimisesta tai Bodymajan palveluista
- Asiakkaiden kiinnostustietojen sekä palveluihin ja toimipisteisiin liittyvien valintojen ja toiveiden kerääminen ja seuraaminen, analysointi sekä niihin liittyvä asiakaspalvelun kehittäminen
- Asiakkaiden toiveiden huomioon ottaminen ja asiakaspalvelun kehittäminen sekä tarjonnan kohdistaminen
- Kohdennettu suoramarkkinointi (nykyisten ja mahdollisten tulevien asiakkaiden osalta)
- Bodymajan palveluiden ja liiketoiminnan kehittäminen ja siihen liittyvä asiakaspalvelun kehittäminen.
- Bodymajan oman toiminnan suunnittelu, kehittäminen, tilastointi, raportointi, auditoinnit sekä muut rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämät tehtävät
- Palaute- ja kyselytutkimukset ja asiakastyytyväisyysmittaukset
- Tilastollinen käsittely esimerkiksi tulosten vertailemiseksi tiettyyn kohderyhmään
- Asiakaspalautteiden käsittely, valitusten ja kiistojen hallinnointi
- Virallisten selvityspyyntöjen käsittely jotka perustuvat EU:n tai Suomen lainsäädäntöön, esim. tietosuoja-asetus
- Henkilötietojen siirrot (esimerkiksi liiketoiminnan siirrot, luovutukset tai liiketoimintakaupat)
- Kumppaniraportointi
- Oikeudellisten vaateiden perustelu, esittäminen tai puolustaminen
5. Mikä on henkilötietojen käsittelyn oikeusperusta?
Henkilötietojen käsittelyssä muun muassa seuraavia oikeusperustoja:
- Meidän on luotava sopimussuhde sinun ja Bodymajan välille ja täytettävä sopimusvelvoitteemme.
- Sinun antamasi suostumus. Jos henkilötietojen käsittelymme perustuu antamaasi suostumukseen, voit perua suostumuksesi milloin tahansa.
- Meidän on noudatettava oikeudellisia velvoitteita (laki esimerkiksi vaatii meitä säilyttämään tietyt tiedot tietyn ajan) ja perusteltava, esitettävä tai puolustettava Bodymajan oikeudellisia vaateita.
- Henkilötietojen käsittelyn oikeusperustana voi olla myös lakisääteinen velvoite, kuten terveyspalveluiden tarjoamiseen liittyvä tietojen säilytys ja raportointi Valviralle.
Meidän on puolustettava lainmukaisia etujamme, muun muassa:
- Sisäinen raportointi
- Kumppaniraportointi
- Tuote- ja palvelukehitys, muun muassa palaute ja kyselytutkimukset
- Henkilötietojen siirrot (muun muassa siirrot ja luovutukset)
- Korvauspyynnöt
- Suoramarkkinointi nykyisille ja mahdollisille tuleville asiakkaille
- Perintä
6. Kuka käsittelee henkilötietojani ja minne niitä luovutetaan?
Bodymajassa henkilötietoja käsitellään edellä mainittuja tarkoituksia varten. Bodymaja voi ulkoistaa henkilötietojen käsittelyä ulkopuolisille palveluntarjoajille, joka käsittelee henkilötietoja Bodymajan lukuun.
Bodymajan henkilökunta käsittelee henkilötietoja vain osana työtehtäviään ja salassapitosopimuksen suojauksessa. Mm. asiakaspalvelu voi ilman eri ilmoitusta tarkistaa tietojasi kun tiedustelet asiakaspalvelusta jotain liittyen palveluun tallennettuihin tuloksiisi tai henkilötietoihisi. Asiakaspalvelu voi tarkistaa asian myös ilman eri ilmoitusta muuta asiaa selvittääkseen.
Bodymaja hankkii mittauspalveluissa käytettävät laitteet Inbody Co Ltd:ltä, joka vastaa tiedoista itsenäisenä rekisterinpitäjänä Euroopassa. Bodymajan asiakkaan tilaamat kehonkoostumusmittausten tulokset toimitetaan myös Bodymajan verkkopalveluun asiakkaan nähtäväksi.
Bodymajassa tietosi ja tilaamasi mittaustulokset ovat nähtävissä Bodymajan verkkopalvelussa, jotta voit tarkastella niitä ja seurata kehitystäsi.
Bodymaja on suomalainen yritys ja toimii itsenäisesti.
Bodymajan tulosraportin avulla voit halutessasi hankkia lisäpalveluita kolmansilta osapuolilta ja saada mm. neuvontaa liittyen terveyteesi.
Asiakastietoja ei pääsääntöisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
7. Automaattinen päätöksenteko ja profilointi
Toiminnassamme käytetään automaattista päätöksentekoa ja profilointia palveluiden kehittämiseksi ja kohdentamiseksi. Käytämme esimerkiksi tekoälyyn perustuvia järjestelmiä, jotka analysoivat käyttäjien tietoja, kuten käyttäytymismalleja ja ostohistoriaa, jotta voimme tarjota paremmin yksilöityjä palveluita ja tarjouksia.
Automaattista päätöksentekoa voidaan käyttää myös esimerkiksi asiakaspalvelun nopeuttamiseen ja palveluprosessien sujuvoittamiseen.
Profilointi tarkoittaa tietojen automaattista käsittelyä, jonka avulla arvioidaan tiettyjä henkilön ominaisuuksia, kuten mieltymyksiä tai käyttäytymistä. Tämä voi sisältää mm. palveluiden personoinnin ja markkinoinnin kohdentamisen.
Asiakkailla on oikeus pyytää, että automaattisen päätöksenteon perusteena olevat päätökset tarkastetaan ihmisen toimesta. Nämä palvelut ovat lähtökohtaisesti lisämaksullisia.
8. Sinun oikeutesi
Oikeus saada pääsy henkilötietoihin: Sinulla on mahdollista tutustua omiin tietoihisi tilauksen kuitin ja/tai Bodymajan OmaBody-palvelun kautta. Palvelu kattaa sinun ilmoittamat henkilötiedot sekä terveyteesi liittyvät mittaustulokset ja antamasi tiedot. Voit myös tehdä henkilötietoja koskevan tarkastuspyynnön kirjallisesti Bodymajalle.
Oikeus tietojen oikaisemiseen: Voit tehdä kirjallisen oikaisupyynnön Bodymajan asiakaspalveluun.
Oikeus tietojen poistamiseen: Tietosi voidaan poistaa Bodymajasta sinun pyyntösi perusteella, ellei poistopyynnön epäämiseen ole erityistä syytä.
Suostumuksen peruuttaminen: Silloin kun käsittely perustuu antamaasi suostumukseen, voit peruuttaa suostumuksesi milloin tahansa. Suostumuksen voit peruuttaa asiakaspalvelustamme.
Oikeus siirtää tiedot järjestelmästä toiseen: Voit tallentaa testitulokset itsellesi ja kopioida itse ilmoittamasi tiedot Oma Body-palvelun kautta. Mikäli palvelussa on export-toiminto niin voit viedä tiedot toiseen järjestelmään rajoitetusti.
Oikeus tehdä valitus valvontaviranomaiselle: Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle.
9. Miten henkilötietoja suojataan?
Tietosuoja ja -turvallisuus on meille ensisijaisen tärkeää. Kaikki tietojen käsittely tehdään Bodymajan tietojärjestelmillä. Henkilötiedot pysyvät Suomessa ja Euroopassa korkean turvaluokituksen palvelinsalissa.
Terveystietoja pääsevät käsittelemään vain ne mittauspalveluista huolehtivat henkilöt, jotka ovat välttämättömiä palvelun tuottamiseksi ja jotka ovat antaneet kirjallisen salassapitositoumuksen. Henkilötietoja käsitellään henkilökohtaisen käyttäjätunnuksen ja työtehtävien vaatimien valtuuksien mukaisesti.
Arkaluonteisia terveys- ja hyvinvointitietoja käsitellään ainoastaan salassapitovelvollisten terveydenhuollon ammattilaisten toimesta ja ne säilytetään suojatuissa tietojärjestelmissä, jotka täyttävät terveydenhuollon tietosuojaan liittyvät vaatimukset.
Bodymaja käyttää sertifioitua potilastietojärjestelmää, joka on yhdistetty Kanta-palveluun. Asiakas tunnistetaan vahvalla tunnistautumisella tapaamista tai arkaluonteista tietopyyntöä ennen.
Tietosuojavastaavana Bodymajassa toimii toimitusjohtaja.
Tarkka kuva kehonkoostumuksestasi
vaivattomasti ja silloin kun itse haluat!
Haluamme tarjota sinulle uudenlaisen tavan saada tarkka kuva kehonkoostumuksestasi. InBody 770 -mittauksemme avulla pääset tutustumaan kehosi sisäiseen maailmaan ja ymmärtämään paremmin, mitä se tarvitsee toimiakseen parhaalla mahdollisella tavalla.
Päivitä tietosi tähän päivään, mittaa säännöllisesti ja anna kehollesi sen ansaitsema huomio. Ratkaise ongelmia, saavuta tavoitteesi ja ota ensimmäinen askel kohti terveempää ja tasapainoisempaa elämää.