Tietosuojaseloste WeightBuddyn verkkopalvelua varten

Me WeightBuddy-sovelluksen (jäljempänä myös "sovellus") sekä siihen liittyvän internetpalvelun tarjoajana osoitteessa https://www.weightbuddy.com (myös "internetpalvelu") olemme sovellettavan tietosuojalainsäädännön, erityisesti yleisen tietosuoja-asetuksen ("GDPR"), mukaisia rekisterinpitäjiä sovellusten ja internetpalvelun käyttäjän ("sinä") henkilötietojen käsittelyn osalta.

Henkilötiedoilla tarkoitetaan GDPR:ssä kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja.

Seuraavassa tiedotamme sinulle selkeästi tiedonantovelvollisuutemme (GDPR 13 artikla ja sitä seuraavat artiklat) puitteissa siitä, mitä henkilötietoja sovelluksiemme ja internetpalvelumme käytön yhteydessä käsitellään ja millä oikeusperusteella tämä tapahtuu. Saat lisäksi tietoa siitä, mitä oikeuksia sinulla on meihin ja toimivaltaiseen valvontaviranomaiseen nähden.

1. Yhteystiedot

Tietojenkäsittelystä vastaava taho on Joyride GmbH, Bartenbacher Str. 4, 73033 Göppingen, sähköposti: privacy@weightbuddy.com.

Olemme nimittäneet tietosuojavastaavan, johon voit ottaa yhteyttä kaikissa tietosuojaa koskevissa asioissa: Datenschutzbeauftragter c/o Joyride GmbH, Bartenbacher Str. 4, 73033 Göppingen, sähköposti: privacy@weightbuddy.com.

Yrityksemme kotipaikan toimivaltainen tietosuojavalvontaviranomainen on Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg, joka on tavoitettavissa osoitteessa https://www.baden-wuerttemberg.datenschutz.de/ sekä sähköpostitse osoitteessa poststelle@lfdi.bwl.de. Muiden osavaltioiden tietosuojavalvontaviranomaisten yhteystiedot löydät osoitteesta https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

2. Tiedonsiirrot kolmansiin maihin

Mikäli sovelluksemme tai internetpalvelumme käytön yhteydessä henkilötietoja siirretään yhteen tai useampaan GDPR:n soveltamisalueen ulkopuoliseen valtioon ("kolmas maa"), ilmoitamme sinulle tästä erikseen tässä tietosuojaselosteessa. Kaikki siirrot kolmansiin maihin tapahtuvat lakisääteisten vaatimusten mukaisesti. Yhdysvaltoihin tapahtuvan tiedonsiirron osalta tämä tarkoittaa, että EU-komission voimassa olevan vastaavuuspäätöksen vaatimuksia noudatetaan.

3. Internetpalvelumme käyttö

Internetpalvelumme käytön yhteydessä voi käyttötavasta riippuen tapahtua erilaisia tietojenkäsittelytoimia.

a) Hosting

Internetpalveluamme ylläpidetään CDN-palveluntarjoaja Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (jäljempänä "Webflow") palvelimilla. Tämä tarkoittaa, että internetpalvelumme vierailun yhteydessä keräämämme tiedot voidaan mahdollisesti käsitellä ja tallentaa myös Yhdysvalloissa.

Oikeusperuste henkilötietojesi käsittelylle on GDPR 6 artiklan 1 kohdan 1 alakohdan f alakohta, sillä oikeutettu etumme edellyttää ammattimaisen palveluntarjoajan palvelujen käyttöä verkkosivustomme turvalliseen ja tehokkaaseen tarjoamiseen.

Olemme tehneet Webflow'n kanssa GDPR 28 artiklan mukaisen henkilötietojen käsittelysopimuksen.

Mikäli tiedonsiirto Yhdysvaltoihin tapahtuu, tietosuojan taso turvataan EU-komission ns. vastaavuuspäätöksellä. Webflow on sertifioitu EU-U.S. Data Privacy Framework -kehyksen nojalla: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TT9jAAG&status=Active.

‍b) Tiedottava käyttö

Kun käytät internetpalveluamme, verkkopalvelimemme keräävät automaattisesti yleisiä tietoja, jotka ovat teknisesti välttämättömiä internetpalvelun näyttämiseksi. Näihin kuuluvat käytetty verkkoselain, käyttöjärjestelmä, internet-palveluntarjoajasi verkkotunnus, käyttämäsi päätelaitteen IP-osoite, verkkosivusto, jolta tulet palveluumme, internetpalvelumme vierailemasi sivut sekä vierailusi päivämäärä ja kesto.

Emme pysty käyttämään näitä tietoja sinun tunnistamiseesi. Käytämme näitä tietoja ainoastaan tilastolliseen arviointiin internetpalvelumme toiminnallisuuden parantamiseksi. Oikeusperuste tälle tietojenkäsittelylle on oikeutettu etumme GDPR 6 artiklan 1 kohdan 1 alakohdan f alakohdan mukaisesti. Mikäli pyydämme sinulta suostumusta, tietojenkäsittely perustuu GDPR 6 artiklan 1 kohdan 1 alakohdan a alakohdan mukaiseen suostumukseen. Voit peruuttaa suostumuksesi milloin tahansa.

c) Erityiset käyttömuodot

Internetpalvelumme erityiset käyttömuodot voivat johtaa siihen, että käsittelemme sinulta muita henkilötietoja.

d) Yhteydenotto

Voit ottaa meihin yhteyttä sähköpostilla, puhelimitse tai yhteydenottolomakkeemme kautta. Tällä tavoin lähettämäsi henkilötiedot tallennetaan meille. Tietoja käsitellään yksinomaan yhteydenottosi käsittelemiseksi. Oikeusperuste henkilötietojesi käsittelylle on GDPR 6 artiklan 1 kohdan 1 alakohdan f alakohta. Oikeutettu etumme on käsitellä tietoja tiedustelusi käsittelemiseksi ja siihen vastaamiseksi. Tiedot säilytetään, kunnes niitä ei enää tarvita kanssasi käydyn keskustelun tarkoituksen saavuttamiseksi ja yhteydenottosi asia on kattavasti selvitetty.

Lisäksi oikeusperuste käsittelyllemme on suostumuksesi GDPR 6 artiklan 1 kohdan 1 alakohdan a alakohdan mukaisesti, mikäli olet esimerkiksi yhteydenottolomakettamme käyttäessäsi nimenomaisesti suostunut tietojesi käsittelyyn. Voit peruuttaa antamasi suostumuksen milloin tahansa.

Mikäli yhteydenottosi tavoitteena on sopimuksen tekeminen kanssamme, henkilötietojesi käsittelyn lisäoikeusperuste on GDPR 6 artiklan 1 kohdan 1 alakohdan b alakohta. Näitä tietoja säilytetään niin kauan kuin ne ovat tarpeen sopimuksen täyttämiseksi tai sopimusta edeltävien toimenpiteiden toteuttamiseksi. Tämän lisäksi säilytämme tietojasi ainoastaan lakisääteisten velvoitteiden (esim. verovelvollisuuksien) täyttämiseksi (GDPR 6 artiklan 1 kohdan 1 alakohdan c alakohta).

Vapaaehtoisesti meille ilmoittamiesi tietojen lisäksi saamme mahdollisesti tietojesi meille lähettämisen ajankohdan (päivämäärä ja kellonaika) sekä IP-osoitteesi. Näiden tietojen käsittely vastaa oikeutettua etuamme (GDPR 6 artiklan 1 kohdan 1 alakohdan f alakohta) järjestelmiemme turvallisuuden varmistamiseksi ja väärinkäytösten estämiseksi. Nämä yhteydenoton yhteydessä lisäksi keräämämme tiedot poistetaan, kun niitä ei enää tarvita, viimeistään kun yhteydenottosi asia on kattavasti selvitetty.

Yhteydenoton yhteydessä meille ilmoitettujen tietojen vertaamista muihin sinulta kerättyihin tietoihin tapahtuu ainoastaan, jos olet antanut meille tähän nimenomaisen suostumuksesi. Tämä suostumus on milloin tahansa peruutettavissa. Voit milloin tahansa ilmoittaa meille, että meidän tulee poistaa keskustelun yhteydessä ilmoitetut tiedot. Tällöin kaikki keskustelun henkilötiedot poistetaan, sikäli kuin se on sallittua, eikä keskustelun jatkaminen ole mahdollista.

e) Kolmannen osapuolen työkalut

Internetpalvelumme käyttää toimintoja, joita tarjoavat toimeksiantamamme palveluntarjoajat. Mikäli näiden toiminnallisuuksien puitteissa palveluntarjoaja käsittelee henkilötietoja toimeksiannostamme, olemme tehneet tämän kanssa GDPR 28 artiklan mukaisen henkilötietojen käsittelysopimuksen. Tämä tarkoittaa, että palveluntarjoaja käsittelee ainoastaan sellaisia henkilötietoja, joiden käsittely on tarjotun toiminnallisuuden kannalta välttämätöntä, ja varmistamme oikeudellisin, teknisin ja organisatorisin toimenpitein sekä säännöllisin tarkastuksin, että tietojenkäsittelyn tapa vastaa lakisääteisiä vaatimuksia. Erityisesti palveluntarjoajamme eivät saa luovuttaa tässä yhteydessä käsittelemiään henkilötietoja edelleen tai käyttää niitä muihin tarkoituksiin, kuten omiin kaupallisiin tarkoituksiinsa.

Linkit sosiaalisiin verkostoihin

Internetpalvelumme sisältää linkkejä sosiaalisiin verkostoihin Facebook, TikTok, YouTube, LinkedIn ja Instagram. Kyseessä on ainoastaan graafinen elementti, jossa on linkki, joka ohjaa sinut kyseiseen sosiaaliseen verkostoon napsauttaessasi kuvaketta. Jos et napsauta linkkiä, emme siirrä mitään henkilötietoja kyseiselle sosiaaliselle verkostolle. Mikäli kuitenkin napsautat linkkiä ja sinut ohjataan kyseiseen sosiaaliseen verkostoon, henkilötietojen käsittely tapahtuu siellä internetpalvelumme ulkopuolella.

4. Sovelluksemme lataaminen

Voit ladata sovelluksemme valitsemastasi sovelluskaupasta (Apple App Store tai Google Play Store, jäljempänä "sovelluskauppa") tähän soveltuvalle päätelaitteelle (jäljempänä yleisesti "älypuhelin"). Ladattaessa sovellustamme älypuhelimeesi siihen tarvittavat tiedot, erityisesti sovelluskaupan käyttäjätunnus, sähköpostiosoite ja tilisi asiakasnumero, latausajankohta, maksutiedot sekä yksilöllinen laitetunniste, siirretään kyseiselle sovelluskaupalle. Emme voi vaikuttaa tähän tietojen keräämiseen emmekä ole siitä vastuussa. Käsittelemme näitä tietoja ainoastaan siinä laajuudessa kuin se on tarpeen sovelluksen lataamiseksi älypuhelimeesi. Emme tallenna näitä tietoja tämän lisäksi.

Oikeusperuste tälle tietojenkäsittelylle on GDPR 6 artiklan 1 kohdan 1 alakohdan f alakohta, sillä oikeutettu etumme on mahdollistaa sinulle sovelluksen lataaminen ja asentaminen käsittelemällä tähän tarvittavia tietoja.

5. Sovelluksemme käyttö

a) Hosting

Sovellustamme ylläpidetään Zurkuhl GmbH:n, Fester Straße 54, 40882 Ratingen, Saksa (jäljempänä "Zurkuhl") palvelimilla. Tämä tarkoittaa, että sovelluksen yleisen käytön yhteydessä keräämämme tiedot tallennetaan lähtökohtaisesti Saksassa ja siten EU:n alueella.

Oikeusperuste henkilötietojesi käsittelylle on GDPR 6 artiklan 1 kohdan 1 alakohdan f alakohta, sillä oikeutettu etumme edellyttää ammattimaisen palveluntarjoajan palvelujen käyttöä sovelluksemme turvalliseen ja tehokkaaseen tarjoamiseen.

Olemme tehneet Zurkuhlin kanssa GDPR 28 artiklan

© Joyride GmbH • Made with Love
© Joyride GmbH • Made with Love