Tietoturva

Rekisteri- ja tietosuojaseloste

1. Rekisterinpitäjä

Gillie.io Company Oy, y-tunnus 2578745-2 (jäljempänä "Yhtiö")
Innovation House Finland, Tekniikantie 2, 02150 Espoo, Finland
email: support@gillie.ai

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Tietosuojavastaava: Jussi Peltoniemi, jussi.peltoniemi@gillie.ai

3. Rekisterin nimi

Gillie.AI -palvelu (jäljempänä "Gillie.AI")

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn ensisijaisena perusteena on rekisteröidyn ja Yhtiön välinen asiakassuhde, rekisteröidyn suostumus tai muu asiallinen yhteys.

Henkilötietojen käsittelyn tarkoituksena on mahdollistaa se, että rekisteröity itse, tämän valtuuttama kolmas osapuoli tai palveluntuottaja voi toimittaa rekisteröidylle palveluita käyttäen Yhtiön sähköistä portaalia.

Gillie.AI mahdollistaa erilaisilla mittalaitteilla tuotetun, rekisteröidyn hyvinvointia, terveydentilaa ja sosiaalista kanssakäymistä kuvaavan datan kokoamisen ja yhdistäminen eri tavoin hyödynnettäväksi kokonaisuudeksi.

Etämonitoroinnin avulla osa henkilöön kohdistuvan palvelutapahtuman edellyttämästä tiedosta voidaan koota automatisoidusti.

Käsittelytehtäviä voidaan ulkoistaa Yhtiön konserniyhtiöille ja/tai ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

5. Rekisterin tietosisältö

Rekisteröityyn liittyvät:
– perustiedot (nimi, syntymäaika ja osoitetiedot
– laskutustiedot (luottokorttitiedot)
– Gillie.AI:n käyttöhistoria (käytetyt palvelut ja palvelutapahtumiin liittyvät tiedot)
– rekisteröidyn käytössä olevien teknisten laitteiden Yhtiön portaaliin rekisteröidyn suostumuksella välittämät tiedot
– rekisteröidyn itsensä Yhtiön portaaliin tallentamat tiedot
– Yhtiön asiakkaan tai kumppanin rekisteröidystä tämän suostumuksella Yhtiön portaaliin tallentamat tiedot

6. Henkilötietojen säilytysaika

Yhtiö säilyttää henkilötietoja rekisterissä kunnes kohdan 4 mukainen peruste rekisteröidyn osalta voidaan katsoa päättyneen.Päättymisaika määritetään rekisteröidyn tietojen viimeisimmästä päivittämisestä Gillien keskeisten liiketoimintalukujen perusteella.

7. Säännönmukaiset tietolähteet

Rekisteröity itse ja Yhtiön asiakkaat sekä kumppanit.

8. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei luovuteta Yhtiön tai Yhtiön lukuun toimivien palveluiden ja viestinnän tuotantoon, kehittämiseen tai ylläpitoon osallistuvien tahojen ulkopuolelle muuten kuin sopimuksen, erillisen suostumuksen ja/tai nimenomaisten säädösten mukaan.

Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. 

9. Rekisterin suojauksen periaatteet

Sähköinen käyttäjärekisteri on suojattu salasanoilla ja rekisteriä käyttävien henkilöiden käyttäjäoikeudet on rajattu henkilön tehtävien mukaan.

10. Profilointi

Osana rekisteriin tallennettujen henkilötietojen käsittelytoimia Yhtiö voi hyödyntää tietoja myös profilointitarkoituksissa. Profilointi toteutetaan luomalla rekisteröidylle tunniste, jonka avulla erilaisia palvelun käyttämisen yhteydessä syntyviä rekisteröityä koskevia tietoja voidaan yhdistellä. Edellä kuvatun kaltaisesti luotua profiilia voidaan tämän jälkeen esimerkiksi verrata muista rekisteröidyistä luotuihin profiileihin.

Profiloinnin tarkoituksena on henkilön hyvinvointiin ja terveyteen liittyvien poikkeamien havainnointi ja ennakointi. 

11. Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä ja suoramarkkinointia (kielto-oikeus)

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita Yhtiö kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on Yhtiön ja rekisteröidyn välinen asiakassuhde. Rekisteröity voi esittää vastustamista koskevan vaatimuksensa kohdan 13 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Yhtiö voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein.

Yhtiö ei käytä rekisteriä suoramarkkinointiin.

12. Muut henkilötietojen käsittelyyn liityvät rekisteröidyn oikeudet

12.1 Tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja Yhtiö rekisteriin on talletettu. Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen kohdan 13 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

12.2 Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

Jos rekisteröity on gillie.ai -palvelun käyttäjä, hän voi päivittää omia perustietojaan gillie.ai -palvelussa. Siltä osin kuin rekisteröity tai käyttäjä voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai, virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekisterissä oleva virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.

Siltä osin kuin rekisteröity ei pysty korjaamaan tietoja itse, korjauspyyntö tehdään tämän tietosuojaselosteen kohdan 13 mukaisesti.

Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Yhtiön vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

12.3 Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin kun rekisteröity on itse toimittanut rekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen tai toimeksiannon nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

12.4 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

12.5 Muut oikeudet

Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä Yhtiölle tämän tietosuojaselosteen kohdan 13 mukaisesti.

13. Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä Yhtiöön kohdan 1 mukaisesti. Yhtiö voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.