Oiva Health Oy on sitoutunut toiminnassaan noudattamaan soveltuvia tietosuoja- ja muita lakeja. Oiva Health Oy operoi Palvelua toimeksiantosopimuksella terveys- ja hyvinvointipalvelua tuottavan Palveluntarjoajan lukuun. Tämä dokumentti kuvaa Oiva Health Oy:n yksityisyyssuojaperiaatteet.

Käyttämällä Palvelua tai kirjautumalla Palveluun asiakas hyväksyy henkilötietojen käsittelyn Palveluntarjoajan tietosuojaselosteen mukaisesti sekä tässä kuvatut yksityisyysperiaatteet.

Yksityisyysperiaatteet:

• Palvelu täyttää Suomen tietosuojalain (1050/2018) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaiset vaatimukset.
• Rekisteröitymisen kautta saadut tiedot, kuten sähköpostiosoite, kerätään palvelun tarjoamiseksi käyttäjille.
• Käyttäessäsi Palvelua Palvelu kerää palveluiden tarjoamiseen liittyviä tietoja henkilökohtaisista tavoitteista, motivaatiosta, terveydestä ja elintavoista (esimerkiksi uneen, ravintoon, liikuntaan, arjenhallintaan, opiskelemiseen tai työnhakuun liittyvät tiedot).
• Palvelun yhteys palvelintietokoneeseen on SSL(TLS)-suojattu.
• Kerätyt tiedot ovat oletusarvoisesti yksityistä tietoa ja vain asiakkaan sekä Palveluntarjoajan asianmukaisten henkilöiden saatavilla. Kerättyjä tietoja voidaan luovuttaa anonymisoituna Oiva Health Oy:n, Palveluntarjoajan tai Palveluntarjoajan yhteistyökumppaneiden tutkimus- ja tuotekehityskäyttöön.
• Käyttäjän henkilö- tai yhteystietoja ei myydä, vuokrata, lainata tai luovuteta eteenpäin. Mikäli Palvelu tai yhtiön osakekanta lunastetaan, asiakastiedot voidaan siirtää lunastavalle osapuolelle.
• Käyttäjän henkilötiedot voidaan siirtää Suomen rajojen ulkopuolelle Palvelua ylläpitäville palvelimille, ei kuitenkaan EU/ETA-talousalueen ulkopuolelle.
• Noudatamme yleisesti hyväksyttyjä alan standardeja ja suoritamme tarvittavat suojatoimenpiteet, jotta voimme varmistaa tämän rekisteriselosteen mukaisten kerättyjen henkilökohtaisten tietojen turvallisuuden.
• Rekisterin käsittelyssä noudatetaan huolellisuutta, ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisteri sijaitsee palvelintietokoneessa, joka on sijoitettu suojattuun konesaliin, jonne on estetty pääsy asiattomilta. Rekisterin käyttö on suojattu käyttäjäkohtaisin tunnuksin, salasanoin ja käyttöoikeuksin. Käyttöoikeuksia järjestelmään saavat vain henkilöt, jotka niitä työtehtäviensä hoitamiseen ehdottomasti tarvitsevat. Lisäksi pääsyoikeuksien laajuus riippuu työtehtävien luonteesta siten, että henkilölle myönnetään vain juuri sen laajuiset oikeudet kuin henkilö työtehtäviensä hoitamiseen tarvitsee. Järjestelmät auditoidaan säännöllisesti ulkopuolisen tietoturva-asioihin erikoistuneen tahon toimesta.
• Vaikka noudatamme edellä mainittuja periaatteita ja tallennamme henkilötietosi turvallisiin toimintaympäristöihin, niin valitettavasti mikään järjestelmä ei ole tietoturvaltaan 100 % aukoton. Teemme jatkuvaa työtä hyvän tietoturvan ylläpitämiseksi, ja kehitämme aktiivisesti kaikkia tietoturvaan liittyviä osa-alueita.
• Palveluiden teknisten suojausten lisäksi tietoturva on keskeisessä roolissa kaikissa Oiva Health henkilökunnan toimintamalleissa ja ohjeistuksissa. Oiva Health henkilöstöllä on voimassa oleva salassapitosopimus.

Mikäli sinulla on Palvelun tietosuojaan liittyviä kysymyksiä, ota yhteyttä support@oivahealth.com

Mikäli sinulla on kysymyksiä Palvelua käyttävän Palveluntarjoajan tietosuojaselosteeseen liittyviä kysymyksiä, ota yhteys Palveluntarjoajaan.