mySugr GmbH
Tietosuojaseloste

Laadittu 25.9.2018

Tämä tietosuojaseloste on luettavissa ja ladattavissa kulloinkin voimassa olevassa muodossa verkkosivustollamme osoitteessa www.mysugr.com.

1. JOHDANTO

1.1 Rekisterinpitäjä

1.1.1 mySugr GmbH, jonka rekisteröity toimipaikka ja osoite on Trattnerhof 1/5 OG,1010 Wien ja joka on rekisteröity Wienin kauppatuomioistuimen yhtiörekisteriin tunnuksella FN 376086 v, (jäljempänä mySugr), on tietosuojasäädöksissä tarkoitettu rekisterinpitäjä. mySugr on yritys, joka päättää käyttäjien henkilötietojen (jäljempänä ’käyttäjätiedot’) käsittelytarkoituksista ja -välineistä ja vastaa tässä yhteydessä tietojen turvallisuudesta ja sovellettavien lakien noudattamisesta.

1.1.2 Rekisterinpitäjänä meitä koskevat mm. tiedonantovelvollisuudet, jotka haluamme täyttää tällä tietosuojaselosteella. Lisäksi annamme tuotteissamme lisätietoja, esimerkiksi jos pyydämme käyttäjältä uutta suostumusta tai selitämme peruutuksen seurauksia. Tuotteidemme sisältämät tiedot eivät ole ristiriidassa tämän tietosuojaselosteen kanssa, vaan ne ovat täydentäviä, lyhyitä ja helposti luettavia tietoja ja niiden tarkoituksena on auttaa käyttäjää päätöksenteossa. Tämä tietosuojaseloste ja muut tiedot ovat aina saatavissa tuotteittemme yhteydessä.

1.2 Rakenne ja suostumus

1.2.1 Tässä tietosuojaselosteessa selostamme käyttäjätietojen käsittelyn tarkoitusta ja laajuutta, niiden välittämistä edelleen sekä käyttäjän laajoja oikeuksia. Koska tarjouksemme on kohdennettu vain diabeetikoille, pelkkä tuotteidemme käyttö edellyttää tietoja terveydentilastasi. Tämän vuoksi käsittelemme henkilökohtaisia käyttötietoja lähtökohtaisesti terveystietoina vain käyttäjän suostumuksen saatuamme. Tässä yhteydessä toteamme seuraavaa:

1.2.1.1 Kappaleessa ”Välttämätön käsittely” selostetaan, miten suoritamme käyttäjän suostumuksella sopimuksen toteutuksen kannalta välttämättömän käyttäjätietojen käsittelyn. Ilman tätä suostumusta tuotteittemme käyttö ei ole oikeudellisesti eikä tosiasiallisesti mahdollista, sillä palvelumme edellytyksenä on kyseisten käyttäjätietojen käsittely.

1.2.1.2 Kohdassa ”Tuotteiden kehittämiseen tähtäävä käsittely” kerrotaan, miten voit auttaa meitä ja muita käyttäjiä suostumuksellasi, kun annat meille luvan käyttää käyttäjätietojasi erityisesti esim. hoidon ohjausta ja tuotteiden parantamista koskevien algoritmien kehittämiseen ilman, että osoittaisimme sinulle mainoksia ym. Voit käyttää tuotteita myös antamatta kyseistä suostumusta – suostumuksesi antamalla parannat kuitenkin tietokantaa, jonka ansiosta saamme nopeammin aikaan kaikkien käyttäjien etujen mukaisen paremman tuotteen.

1.2.1.3 Kohdassa ”Tietojen käsittely markkinointitarkoituksiin” selostamme, miten otamme sinuun yhteyttä suostumuksesi saatuamme lähettämällä esim. sähköpostitse tiedotteita markkinointitarkoituksiin. Voit tältäkin osin käyttää tuotteita antamatta suostumusta, mutta annettuasi suostumuksen saat kiinnostavia tietoja tuotteistamme tai esimerkiksi siitä, että sairausvakuutusyhtiösi korvaa jälleen tiettyjä palveluja.

1.2.1.4 Kohtaan ”Yleistä” olemme koonneet toistojen välttämiseksi kaikkia edellä mainittuja suostumuksia koskevat tiedot.

Jäljempänä esittelemme yksityiskohtaisemmin kutakin kategoriaa. Voit antaa kutakin asiaa koskevan suostumuksen rekisteröinnin yhteydessä tai myöhemmin tiliasetusten kautta. In den Kontoeinstellungen oder per E-Mail an support@mysugr.com kannst Du erteilte Einwilligungen auch jederzeit widerrufen und wir informieren Dich über die Folgen des Widerrufs. Peruutus ei vaikuta käsittelyn lainmukaisuuteen ennen peruutusta.

1.2.2 Tietojen käsittely voi tapahtua yksittäistapauksissa myös lakisääteisillä (esim. terveydenhuollon laitteita koskevilla) perusteilla riippumatta käyttäjän suostumuksesta. Tiedotamme asiasta tällaisen tapauksen yhteydessä.

2. VÄLTTÄMÄTÖN KÄSITTELY

Jos annat suostumuksesi, käsittelemme seuraavia käyttäjätietoja voidaksemme tarjota palvelujamme. Mikäli et hyväksy tietojen välttämätöntä käsittelyä, et voi käyttää mySugr-palveluja. Voit antaa suostumuksesi rekisteröintiprosessin yhteydessä ja hallinnoida sitä tiliasetustesi kautta.

2.1 Välttämättömät ja valinnaiset käyttäjätiedot

2.1.1 Palvelujamme käyttö on mahdollista ainoastaan käyttäjätilin kautta. Näin pystymme suojaamaan käyttäjätietojasi. Käyttäjätilin luontia varten tarvitsemme ja käsittelemme seuraavia käyttäjätietoja:

2.1.2 Kaikki muut tiedot ovat valinnaisia ja helposti ymmärrettäviä syöttökentässä. Valinnaisiin tietoihin sisältyvät seuraavat tiedot:

henkilökohtaiset perustiedot (Personal Master Data): Etu- ja sukunimi, osoite, syntymäaika/ikä, sukupuoli, puhelinnumero.

terveydentilaa koskevat perustiedot (Medical Master Data): diabetestyyppi, diagnosointivuosi, insuliinihoito (kynä/pumppu), verensokerialue, pituus, paino, mittaus-/hoitolaite, lääkitys, insuliinityyppi, perusinsuliiniasetukset, korjauskertoimet, insuliinin ja hiilihydraatin suhde.

sopimusta koskevat käyttötiedot (Commercial and Usage Data)
App Store –lataukset, hankinnat, laskut, maksujen tila, maksutapa (luottokortti, pankkitili jne.), vakuutusnumero, mySugr Pron tila, hankitut lahjakortit, IP-osoite, päätelaitteen tunnus, käyttöjärjestelmä, selaintyyppi ja -versio, token, personointiin liittyvät toimintatapahtumat, tukikyselyt.

terveydentilaa koskevat käyttötiedot (Medical Data)
sovellukseen syötetyt merkinnät, kuten päivämäärä/aika/aikavyöhyke, toimintojen laji ja kesto (aamiainen, toimistotyö, urheilu jne.), syöty ravinto/ruoka-aika/lisät, käytetyt lääkkeet/ruiskeet, verensokerin mittaukset, muistiinpanot/teksti, verenpaine, paino, HbA1c, ketoni, vaiheet, kuvat/valokuvat, lääkitys, tunnisteet, pisteet, tuodut arvot; anturin tiedot, esim. aloituspäivämäärä/-aika, lopetuspäivämäärä/-aika, aikavyöhyke, anturin arvo, tyyppi; väliaikaiset perusinsuliiniannokset, päivämäärä; sovellusasetukset, kuten näyttöasetukset, aktivoidut integraatiot tai valmennus (tila, tavoitteet, muut sairaudet).

2.1.3 Voit halutessasi luoda käyttäjätilin salanimellä. Oman nimen käyttäminen ei siis ole pakollista. Voit myös antaa sähköpostiosoitteen, jonka olet hankkinut nimenomaan tätä tarkoitusta varten. Osoitteen täytyy kuitenkin olla toiminnassa, jotta voimme lähettää sinulle tarvittavia varoituksia.

Se, kuinka paljon tietoja mySugr tallentaa, riippuu rekisteröinnistäsi ja tuotteittemme käytöstä. Käsittelemme ainoastaan niitä käyttäjätietoja, jotka annat mySugr GmbH:lle aktiivisesti ja vapaaehtoisesti. Tuotteittemme laaja käyttö edellyttää kuitenkin pyydettyjen käyttäjätietojen antamista. Mikäli et syötä optimaalisia tietoja, tiedoista riippuvat toiminnot rajoittuvat tuotteissamme vastaavasti. Esimerkiksi lokikirjasovelluksemme tai boluslaskurimme edellyttää, että käyttäjä syöttää (vapaaehtoisesti) yksityiskohtaisia tietoja optimaalisen käytön mahdollistamiseksi.

2.1.4 Vapaaehtoisesti syöttämiesi tietojen lisäksi sinulla on mahdollisuus itsenäisesti aktivoida tiettyjen tietojen rekisteröinti tai poistaa niiden aktivointi sovellustemme ja päätelaitteesi muiden ohjelmien (esim. käyttöjärjestelmä, muut sovellukset, App Store -kaupat jne.) asetuksissa. Jos sinulla on kysyttävää, voit ottaa meihin yhteyttä osoitteeseen support@mysugr.com.

2.2 Välttämätön tietojen käsittely

2.2.1 Tietojen kaikki välttämätön käsittely liittyy palvelujemme tuottamiseen:

Tuotteittemme tilaus, toimitus, tuki ja laskutus (yhteistyökumppaneidemme tuotteet mukaan lukien) edellyttävät käyttäjältä tiettyjen tietojen antamista ja käsittelyä, jotta voimme käsitellä tilauksen.

Sovellustemme asennuksen yhteydessä tallentuvat tekniset ja laitekohtaiset tiedot, kuten laitetunnus.

Rekisteröinnin jälkeen luomme sinulle mySugr-tunnuksen sähköpostiosoitteen ja salasanan avulla.

Palvelujemme tarjoaminen edellyttää toiminnosta riippuen käyttäjältä aktiivista ja vapaaehtoista tietojen antamista; kunkin toiminnon yhteydessä kerrotaan, mihin tietoja tarvitaan.

mySugr GmbH:n viestintä käyttäjälle sovellustemme välityksellä tai muiden sähköisten viestintäpalvelujen (esim. sähköposti, Messenger, puhelin) avulla, mikäli tämä on välttämätöntä tukitoimien tai tuotteitamme koskevan vianmäärityksen vuoksi. Käsittelemme mahdollisia kommentteja ja kyselyjä, joita saatat esittää mySugr-tuotteista eri viestintäkanavien kautta tuotteita ja palveluja käyttäessäsi. Tukipalvelumme on tärkeä esimerkki, ja siihen voi ottaa yhteyttä lähettämällä sähköpostia osoitteeseensupport@mysugr.com. Kiinnitä huomiota siihen, mitä tietoja itsestäsi haluat paljastaa aktiivisessa yhteydenpidossa kanssamme – tämä päätös on yksin sinun. Myös meiltä käyttäjille suuntautuva viestintä saattaa olla välttämätöntä, joko sähköpostitse, sovelluskortilla tai pikailmoituksina. Ilmoitamme käyttäjälle tuotepäivityksistämme sekä tuotteiden käyttöön liittyvistä tärkeistä turvatiedotteista ja käyttäjätuesta. Käyttäjät saavat tällaista viestintää tuotteittemme olennaisena osana riippumatta siitä, onko käyttäjä tilannut uutiskirjeemme.

Terveydenhuollon laitteet (esim. verensokerimittarit) voit liittää päätelaitteeseesi ja näin mahdollistaa tietojen siirron sovelluksiimme.

Terveyssovellukset, kuten Apple-sovellukset ja muut niihin liittyvät palvelut mahdollistavat niin ikään tiedonsiirron sovelluksiimme. Synkronointitoiminto on päällä ainoastaan sen jälkeen, kun olet aktivoinut sen sovellustemme asetuksissa eli kun olet alkanut käyttää toimintoa.

2.2.2 Sovellustemme ja niiden laajennusten käyttö edellyttää sitä, että käyttäjä antaa aktiivisesti ja vapaaehtoisesti tietoja. Sovellusten asetuksissa on lisää valintamahdollisuuksia. Voidaksemme poistaa virheitä sovelluksesta, tarvitsemme tukitapauksissa esim. virheraportit, joista voimme saada tietoa ongelman esiintymisajankohtana vallinneista olosuhteista. Lisäksi tallennetaan käyttäjän käyttämän päätelaitteen keskeiset tiedot ja käyttäjän toimintaa koskevat tiedot, sillä sopimuksen toteutukseen kuuluu myös tuotteittemme yksilöiminen eli yksilön käyttäjätietojen käsitteleminen esim. sen mukaan, missä käyttäjä oleskelee (merkityksellinen mm. hakutoiminnon kannalta) ja mikä diabetestyyppi tai hoitomuoto on kyseessä (kumpikin merkityksellinen käyttöliittymän konfiguraation yhteydessä). Käyttäjän toiminnan automaattinen analyysi tapahtuu ainoastaan sen vuoksi, että voisit tehdä laitteen käytöstä persoonallisempaa sopimuksen puitteissa. Analysoinnista ei aiheudu sinulle oikeusvaikutuksia.

3. TUOTTEIDEN KEHITTÄMISEEN TÄHTÄÄVÄ KÄSITTELY

Käsittelemme käyttäjätietojasi kohdassa 2 esitetyn välttämättömän käytön lisäksi palvelujemme ja tuotteittemme kehittämiseksi, mikäli annat tähän suostumuksesi. Tätä käsittelyä kuvaillaan jäljempänä.

3.1 Lisätiedot

Lähtökohtaisesti käytämme tuotteiden kehittämiseen samoja käyttäjätietoja kuin kohdassa 2. mySugr voi lisäksi tallentaa seuraavia käyttäjätietoja:

käyttötiedot (Usage Data)
toimintatapahtumat, joiden perusteella ymmärrämme, miten käytät tuotteitamme. Voimme päätellä tämän avulla, miten tuotteitamme käytetään ja esimerkiksi mitkä valikot voitaisiin muuttaa yksinkertaisemmiksi.

3.2 Tuotteiden kehittämisen tarkoitus

Koska tekniikka kehittyy nopeasti, meidän on jatkuvasti analysoitava, kehitettävä, testattava ja parannettava tuotteitamme ja niiden vuorovaikutusta sen varmistamiseksi, että käyttäjät hyötyisivät sisällöistämme mahdollisimman tehokkaasti. Tämän vuoksi suoritamme käyttö- ja turvallisuustestejä, joiden perusteella saadut tiedot sisällytetään esim. sovellustemme parannettuihin uusiin versioihin. Tuotteiden kehittämisen tulokset asetetaan myös käyttäjän saataville säännöllisten päivitysten avulla.

4. TIETOJEN KÄSITTELY MARKKINOINTITARKOITUKSIIN

4.1 Uutiskirje

4.1.1 Lähetämme sinulle mielellämme kiinnostavaa tietoa tuotteista ja palveluista, jotka eivät sisälly sopimuksen kohteena oleviin palveluihin (myös tarkoin valittujen kumppanien tuotteista ja palveluista) sekä kutsuja, joka koskevat osallistumista kyselyihin tai muuhun myynninedistämis- ja markkinointitoimintaan (jäljempänä lyhyesti ’uutiskirje’).

4.1.2 Voit valita, haluatko tilata uutiskirjeemme (suostumus). Voit milloin tahansa perua suostumuksesi uutiskirjeessä olevan linkin kautta tai tiliasetuksissa.

4.2 Muu markkinointi

4.2.1 Pyydämme muita suostumuksia tarpeen mukaan esim. kyselyitä, tiedotteita tai yksilöityjä tarjouksia varten ollessasi kirjautuneena sovellukseen. Näissä yhteyksissä selostamme aina, mitä tietoja tarvitsemme mihinkin tarkoitukseen ja sen, miten voit perua suostumuksesi.

4.2.2 Selvitämme myös, että näytämme sovelluksissa mahdollisesti myös sellaisia tarjouksia, jotka eivät edellytä käyttäjätietojesi käsittelyä. Näet näitä ei-yksilöityjä mainoksia, vaikket olisi antanut suostumustasi.

5. KÄYTTÖ LAINMUKAISISSA TARKOITUKSISSA

5.1 Tieteellinen tutkimus ja tilastot

mySugr on omistautunut diabetesta koskevaan tieteelliseen tutkimukseen. Nimettömiä käyttäjätietoja voidaan tästä syystä käyttää tutkimus- ja tilastotarkoituksiin (aina tiedemaailmassa tunnustettujen eettisten standardien mukaisesti) sekä sisäisiin analyyseihin. Tästä on hyötyä eritoten diabeteksen seurannan ja hoitomuotojen tekniikoiden tehokkuuden määrittämisessä ja parantamisessa. Tässä yhteydessä oikeusperusta on yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan j alakohta.

5.2 Oikeuksien täytäntöönpano

Henkilötietojen käyttäminen voi lisäksi olla välttämätöntä käyttäjien aiheuttamien petosten estämiseksi, oikeuksien käyttämiseksi tai oikeudellisten vaatimusten esittämiseksi tai puolustamiseksi. Meidät voidaan pakottaa paljastamaan tietoja velvoittavien lakien taikka tuomioistuimen tai viranomaisten päätösten ja määräysten nojalla syytetoimia varten tai yleisen edun mukaisista syistä. Myös tällaisissa tapauksissa käyttäjän tietojen säilyttäminen ja käsittely on lain mukaan sallittua ilman käyttäjän suostumusta. Tässä yhteydessä oikeusperusta on yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan f alakohta.

5.3 Terveydenhuollon laitteita koskeva lainsäädäntö

Lisäksi meitä koskevat terveydenhuollon laitteen valmistajana ja jakelijana tuotteen toiminnallisuuden valvontaan liittyvät lisävaatimukset. Tämän lainsäädännössä vaaditun havainnointi- ja raportointijärjestelmän perusteella voidaan niin ikään joutua käsittelemään henkilötietoja. Tässä yhteydessä oikeusperusta on yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan i alakohta.

6. YLEISTÄ

6.1. Käyttötarkoituksen rajoittaminen ja turvallisuus

6.1.1. mySugr käyttää käyttäjän henkilötietoja ainoastaan tässä tietosuojaselosteessa ja jokaisessa suostumuksessa määritettyihin tarkoituksiin. Kiinnitämme huomiota siihen, että tietoja ei käsitellä enempää kuin kyseisen tarkoituksen yhteydessä on välttämätöntä.

6.1.2. Tietojen käsittely tapahtuu tavalla, jolla taataan asianmukaisesti käyttäjän henkilötietojen turvallisuus ja luottamuksellisuus. Tähän kuuluu tietojen suojaaminen luvattomalta ja laittomalta käsittelyltä sekä tahattomalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta asiaan soveltuvien teknisten ja organisatoristen toimenpiteiden avulla. Käytämme tässä yhteydessä tinkimättömiä sisäisiä menettelyjä, turvatekijöitä ja uusimpia salausmenetelmiä – ja otamme kaikessa huomioon tekniikan tason ja täytäntöönpanokustannukset.

6.2. Henkilötietojen käsittelijät

6.2.1. Tuotteemme perustuvat monimutkaisiin prosesseihin, jotka meidän on hallittava ja pidettävä käynnissä miljoonien käyttäjien vuoksi. Tarjotaksemme käyttäjälle tuotteittemme kattavan ja optimaalisen käyttökokemuksen luotamme Roche-konsernin sidosyrityksen – F.Hoffmann-La Roche AG – ja kolmannen osapuolen palveluntarjoajien (jäljempänä yhteisesti ’henkilötietojen käsittelijät’) tekniseen tukeen.

6.2.2. mySugr luovuttaa käyttäjätietoja henkilötietojen käsittelijälle ainoastaan tämän tietosuojaselosteen puitteissa sekä vain siinä määritettyjä tarkoituksia varten. Henkilötietojen käsittelijät työskentelevät antamiemme määräysten ja ohjeiden mukaisesti, eivätkä he saa käyttää käyttäjiemme henkilötietoja muihin, omiin tarkoituksiinsa.

6.2.3. Käytämme henkilötietojen käsittelijöitä, jotka antavat riittävät takeet soveltuvien teknisten ja organisatoristen toimenpiteiden suorittamisesta siten, että henkilötietojen käsittely tapahtuu lakisääteisten vaatimusten sekä tietosuojaselosteemme mukaisesti. Yleisen tietosuoja-asetuksen tiukkojen vaatimusten mukaiset sitovat sopimukset takaavat käyttäjiemme oikeuksien suojan.

6.2.4. mySugr GmbH:n palkkaamat kolmannet osapuolet saavat antaa toimeksiantoja muille henkilötietojen käsittelijöille (alihankkijoille) ainoastaan ennalta antamallamme suostumuksella. Mikäli aliurakoitsijaan ei sovelleta samoja tietosuojavelvoitteita ja soveltuvia turvatoimenpiteitä kuin me edellytämme henkilötietojen käsittelijöiltämme, epäämme toimeksiannon aliurakoitsijalta.

6.3. Salaus ja anonymisointi

6.3.1. Jokainen tiedonsiirto on poikkeuksetta ja oletusarvoisesti salattu siirtoa varten. HTTPS:n (hypertext transfer protocol secure) avulla varmistamme, etteivät kolmannet osapuolet saa luvatta käsiinsä käyttäjien tietoja.

Tämän lisäksi käytämme käyttäjätietojen muita salaus- ja anonymisointimenettelyjä tietojen suojaamiseksi ja minimoimiseksi. Tämä riippuu luonnollisesti kulloisenkin tietojenkäsittelyn lajista, laajuudesta ja tarkoituksesta, ja salauksessa otetaan huomioon tekniikan taso. Näin ei esimerkiksi paljasteta niitä käyttäjätietoja, joita henkilötietojen käsittelijä ei tarvitse tälle annettujen tehtävien suorittamiseksi.

6.3.2. Kun sopimussuhde päättyy henkilötietojen käsittelijän kanssa, tämän on – mySugr GmbH:n valinnan mukaan – palautettava tai poistettava kaikki käyttäjiämme koskevat tiedot, ellei laissa säädetä tietojen säilyttämisvelvoitteesta.

6.3.3. Sellaisiin tietoihin, joiden käsittely ei edellytä viittauksia henkilöihin (esim. tutkimus ja analyysit) sovelletaan anonymisointia. Tämän seurauksena tietoja ei voida yhdistää tiettyyn käyttäjään.

6.4. EU ja kolmannet maat

6.4.1. Valitsemme yhteistyökumppaneiksi ensisijaisesti yrityksiä, joiden rekisteröity toimipaikka tai palvelin sijaitsee Euroopan unionissa (EU) tai Euroopan talousalueella (ETA). Tietojen välittäminen EU:ssa ja Euroopan talousalueella on ongelmatonta, koska yleinen tietosuoja-asetus on voimassa kaikissa jäsenvaltioissa.

6.4.2. Poikkeustapauksissa annamme toimeksiantoja kolmansien maiden palveluntarjoajille, joiden rekisteröity toimipaikka tai palvelimet sijaitsevat EU:n ulkopuolella, kuten Piilaakson (USA) innovatiivisille yrityksille. Myös näissä tapauksissa käyttäjän henkilötiedoille taataan yleisen tietosuoja-asetuksen mukainen korkean suojan taso. Tässä yhteydessä käytetään joko tietosuojan tason riittävyyttä koskevaa EU:n päätöstä, jossa todetaan, että tietyt kolmannet maat (esim. Sveitsi, Israel ja Uusi-Seelanti) tarjoavat riittävän tietosuojan tason, tai EU:n hyväksymiä vakiosopimuslausekkeita, joita käytämme henkilötietojen käsittelijöidemme kanssa tekemiemme sopimusten pohjana, tai vastaavia, yleisen tietosuoja-asetuksen mukaan sallittuja oikeusvälineitä. Kaikkia henkilötietojen käsittelijöitä koskevat joka tapauksessa tämän tietosuojaselosteen velvoitteet.

6.4.3. Lisäksi otamme huomioon kumppaniemme muut turvallisuusstandardit, kuten yksittäiset turvatoimenpiteet ja tietosuojamääräykset tai yleisen tietosuoja-asetuksen mukaiset sertifioinnit. Tämän vuoksi esim. kolmansien maiden palveluntarjoajien, joiden rekisteröity toimipaikka on Yhdysvalloissa, olisi sovellettava EU:n hyväksymää Privacy Shield -sopimusta tai vastaavia kansainvälisesti hyväksyttyjä turvallisuusstandardeja.

6.5. Vastaanottajakategoriat

6.5.1. Yhteistyökumppaneitamme sitovat mySugr GmbH:n kanssa tehdyt sopimukset sekä yleinen tietosuoja-asetus, ja ne käsittelevät tietoja ainoastaan meidän ohjeidemme mukaisesti. Annamme käyttäjiemme tietoja saataville ainoastaan sopimuksen toteuttamiseksi seuraavissa yhteyksissä:

Valmistajat ja toimittajat tarvitsevat henkilötietoja tuotetilausten käsittelyä varten. Tyypillinen esimerkki on verensokerimittarin ja mittaliuskojen toimittaminen käyttäjillemme mySugr Paketin yhteydessä.

Vakuutusyhtiöt voivat vaihtaa tietoja kanssamme, mikäli käyttäjä mainitsee tuotteemme (lakisääteisen tai yksityisen) sairausvakuutuksensa yhteydessä. Näin hän saattaa saada kiinteämääräisen vähennyksen vakuutuksensa perusteella.

Kirjanpitäjät ja maksupalvelujen tarjoajat auttavat meitä maksullisten tuotteittemme säännöllisessä tilityksessä.

Asiakaspalvelua tarjoavat yritykset sekä niiden välineet auttavat asiakaspalveluyksikköämme käsittelemään käyttäjiemme pyynnöt nopeasti ja tehokkaasti. Esimerkiksi eri viestintäkanavien kautta saapuvat kyselyt rekisteröidään ja yhdistetään aiheen mukaisesti tikettijärjestelmän avulla.

Analyysipalvelujen tarjoajat työvälineineen auttavat meitä ymmärtämään, miten käyttäjät käyttävät tuotteitamme. Näin voimme tulevaisuudessa antaa tarjolle räätälöityä viestintää ja tuoteparannuksia. Tällä tavalla voimme estää sen, että esim. tyypin 1 diabetesta sairastava pumpun käyttäjä saisi jatkuvasti ilmoituksia tyypin 2 diabeteksesta tai kynistä.

Markkinointipalvelujen tarjoajat tukevat meitä tuotteitamme koskevien uutiskirjeiden, sähköpostiviestien ja muiden ilmoitusten laatimisessa, lajittelussa, yksilöimisessä ja lähettämisessä käyttäjillemme.

Hyödynnämme hosting- ja pilvipalveluja ja niiden välineitä tietojen tallentamisessa ja anonyymeissä arvioinneissa (vrt. kohta 2.4 edellä).

Muistutuksena todettakoon, että tietojen luovuttamista henkilötietojen käsittelijöillemme ja palveluntarjoajillemme suojaavat erilaiset takuut, kuten tietosuojan tason riittävyyttä koskevat päätökset, sertifioinnit (Privacy Shield) tai vakiosopimuslausekkeet. Voit pyytää kopion näistä takuista tai niitä koskevia tietoja lähettämällä pyynnön osoitteeseen privacy@mysugr.com.

6.5.2. Huomaa myös, että voit tuotteittemme yhteydessä jakaa tiettyjä tietoja välittömästi kolmannen osapuolen kanssa. Tämä koskee esimerkiksi sovelluksissamme luotuja raportteja sekä lääkärisi tai mySugr Coachin kanssa käymääsi kirjeenvaihtoa hoidosta ja neuvoista. Tällaisesta tietojen välittämisestä päättää yksin käyttäjä.

6.6. Evästeet

mySugr tallentaa ns. evästeitä tarjotakseen käyttäjälle laajan toimintovalikoiman ja tehdäkseen verkkosivustosta käyttäjän kannalta entistä käyttäjäystävällisemmän. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan selaimesi avulla päätelaitteelle. Evästeemme liittyvät verkkosivustomme toimintaan lukuun ottamatta kohdassa 6.7 mainittuja käyttötietojen evästeitä. Jos et toivo evästeiden käyttöä, voit itse estää evästeiden tallennuksen evästeitä koskevissa selainasetuksissa. Useimmat evästeistämme poistetaan joko käyntisi lopussa tai selaimen sulkemisen yhteydessä (session cookies). Mikäli evästeitä ei poisteta, voit tarkistaa evästeiden poistamisen määräajan selaimestasi tai itse poistaa evästeet. Huomaa, että tarjouksemme toimivuus ja toimintojen laajuus voivat rajoittua evästeiden poistamisen myötä.

6.7. Käyttötiedot

Käytämme Google Inc:n (jäljempänä ’Google’) sivustoanalyysipalvelua Google Universal Analytics pelkästään ilman kirjautumista julkisesti saatavilla olevassa verkkosivustomme tarjouksessa. Google on sertifioitu EU:n ja Yhdysvaltojen Privacy Shield -järjestelyn mukaan; lisäksi olemme sopineet Googlen kanssa henkilötietojen käsittelystä.

Google Universal Analytics käyttää evästeitä (ks. edellä), jotka mahdollistavat sen analysoinnin, miten käyttäjä on käyttänyt verkkosivustoamme. Evästeet tallennetaan kahden vuoden ajaksi, paitsi jos käyttäjä poistaa ne aiemmin. Verkkosivustomme käytön seurauksena evästeiden luomat tiedot siirretään tavallisesti Yhdysvalloissa sijaitsevalle Googlen palvelimelle ja tallennetaan sinne. Olemme mukauttaneet verkkosivustoamme Google Analyticsin koodilla ”gat.anonymizeIp();” voidaksemme tallentaa IP-osoitteet nimettömästi. Tätä varten Google tallentaa IP-osoitteesi meidän pyynnöstämme ainoastaan lyhyessä muodossa, mikä takaa nimettömyyden ja estää tietojen yhdistämisen käyttäjään tai tämän päätelaitteeseen. Google suorittaa käyttäjän IP-osoitteen lyhentämisen tavallisesti EU:ssa tai Euroopan talousalueen muissa sopimusvaltioissa. Vain poikkeustapauksissa koko IP-osoite siirretään Googlen palvelimelle Yhdysvaltoihin ja lyhennetään vasta siellä. Google käyttää näitä tietoja toimeksiannostamme arvioidakseen verkkosivuston käyttöäsi, toimittaakseen meille tästä koontiraportteja ja tuottaakseen meille muita internetin käyttöön liittyviä palveluja. IP-osoitetta, joka siirtyy käyttäjän selaimelta Google Analyticsin toiminnan seurauksena, ei yhdistetä Googlen muihin tietoihin.

Voit estää evästeiden tallennuksen tätä koskevassa selainasetuksessa edellä kohdassa 6.6 kuvatulla tavalla. Lisäksi käyttäjä voi estää Googlea käyttämästä evästeen luomia ja käyttäjän verkkosivuston käyttöön liittyviä tietoja (IP-osoite mukaan lukien), asentamalla seuraavan linkin kautta saatavilla olevan selainlaajennuksen http://tools.google.com/dlpage/gaoptout?hl=de.

Käyttötietojen keräämisen vastustaminen

6.8. Tallentaminen ja poistaminen

6.8.1. Käyttötietosi tallennetaan päätelaitteellesi. Lisäksi näitä tietoja säilytetään palvelimellamme. Käytämme ainoastaan järjestelmiä, jotka ovat yleisen tietosuoja-asetuksen vaatimusten mukaisia.

6.8.2. Voit valita rekisteröinnin yhteydessä, tallennetaanko tietosi Euroopan unionissa vai Yhdysvalloissa sijaitsevalle palvelimelle. Oletusarvoisesti tiedot tallennetaan sille alueelle, jossa käyttäjän olinpaikka on rekisteröinnin yhteydessä. Tallennuspaikasta riippumatta huolehdimme siitä, että käyttäjän tiedoille taataan yleisen tietosuoja-asetuksen mukainen korkean suojan taso – tämä koskee luonnollisesti myös sellaisia tietoja, jotka toimitetaan eteenpäin käsittelyä varten ja tallennetaan tilapäisesti eri paikkaan.

6.8.3. mySugr tallentaa käyttäjän henkilötiedot yleensä sopimuksen keston ajaksi. Pidempiaikainen tallennus saattaa olla poikkeuksellisesti välttämätöntä sopimuksen jälkeisten velvoitteiden tai lakisääteisten säilytys- tai tietovelvoitteiden noudattamiseksi taikka oikeuksien käyttämiseksi tai oikeudellisten vaatimusten esittämiseksi tai puolustamiseksi (vanhentumisajat).

6.9. Alaikäiset

6.9.1. Alle 16-vuotiaat alaikäiset saavat käyttää tuotteitamme ainoastaan huoltajan suostumuksella (vrt. vakiosopimusehtojen kohta 3.2.3). Sama koskee alaikäisten henkilötietojen käsittelyä. Käsittely on lainmukaista ainoastaan, mikäli henkilö, jolla on vanhempainvastuu lapsesta, antaa tähän suostumuksensa. Muutoin tuotteittemme käyttö on alaikäisiltä kielletty.

6.10. Tietosuojavaltuutettu

6.10.1. Tietosuojaa koskevissa asioissa kysymyksiä voi lähettää tietosuojavaltuutetullemme osoitteeseenprivacy@mysugr.com. Tietosuojavaltuutettu valvoo kaikkien tietosuojasääntöjen noudattamista riippumattomasti ja ottamatta vastaan muiden ohjeita. Häntä koskee tiukka salassapitovelvollisuus.

6.10.2. Tietosuojavaltuutettu osallistuu kokonaisvaltaisesti kaikkiin asioihin, jotka liittyvät käyttäjiemme henkilötietojen suojaan. Tietosuojavaltuutettu tarkistaa asiantuntijana säännöllisesti tietojen käsittelyä sekä opastaa ja neuvoo koko mySugr-tiimiä, jotta varmistaisimme käyttäjätietojen mahdollisimman hyvän tietosuojan.

6.11. Muutokset

6.11.1. Meidän on aika ajoin tehtävä mukautuksia, koska internetin tekniikka ja menettelytavat sekä tietosuojalainsäädäntö muuttuvat jatkuvasti. Tiedotamme mukautuksista asianmukaisella tavalla, riittävän varhaisessa vaiheessa etukäteen ja pyydämme tarvittaessa uusia suostumuksia.

6.11.2. Mukautuksia koskevat vakiosopimusehdoissamme käytetyt määritelmät, ellei tässä tietosuojaselosteessa toisin mainita.

7. KÄYTTÄJÄN OIKEUDET

7.1. Suostumusten peruuttaminen

Mikäli käsittelemme käyttäjätietoja suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksesi. Peruuttaminen ei vaikuta käsittelyn lainmukaisuuteen ennen peruutusta. Tuotamme palvelujamme jatkossakin, paitsi jos niiden edellytyksenä on suostumus.

7.2. Tiedonsaantioikeus, oikaisut ja rajoitukset

7.2.1. Jokaisella käyttäjällä on oikeus vaatia tietoja henkilötietojensa käsittelystä. Tähän liittyvissä kysymyksissä voit lähettää meille sähköpostia osoitteeseen privacy@mysugr.com.

7.2.2. Tiedonsaantioikeus kattaa tiedot, jotka koskevat käsittelytarkoituksia, tieto- ja vastaanottajakategorioita, tallennusaikaa, käyttäjän tietojen mahdollista alkuperää sekä tietosuojasäädösten mukaisia käyttäjän oikeuksia. Kaikki nämä tiedot sisältyvät jo tähän tietosuojaselosteeseen, ja toimitamme tietosuojaselosteen pyynnöstä käyttäjän saataville sähköisessä muodossa.

7.2.3. Mikäli jotkin henkilötiedoistasi ovat virheellisiä, voit vaatia tietojesi oikaisua tai täydentämistä – useimmat tiedot käyttäjä voi korjata itse sovellustemme kautta. Käyttäjän asian käsittely saattaa kestää jokin aikaa; täksi ajaksi käyttäjällä on oikeus rajoittaa tietojenkäsittelyä.

7.3. Tietojen poistaminen (”oikeus tulla unohdetuksi”)
Jokaisella käyttäjällä on oikeus vaatia henkilötietojensa poistamista. Tähän liittyvissä kysymyksissä voit lähettää meille sähköpostia osoitteeseen support@mysugr.com.

7.4. Tietojen siirrettävyys

Lisäksi jokaisella käyttäjällä on oikeus vaatia, että välitämme yhteenvedon käyttäjän henkilötiedoista toiselle vastuutaholle, mikäli tämä on teknisesti mahdollista.

7.5. Valitukset

7.5.1. Mikäli katsot, ettei tietosuojaa koskevia oikeuksiasi suojata riittävästi, lähetä meille sähköpostia osoitteeseensupport@mysugr.com tai suoraan tietosuojavaltuutetullemme osoitteeseen privacy@mysugr.com. Käsittelemme asiasi viipymättä.

7.5.2. Jokaisella käyttäjällä on myös oikeus tehdä valitus mySugr GmbH:n tapauksessa toimivaltaiselle Itävallan tietosuojaviranomaiselle osoitteeseen Wickenburggasse 8-10, 1080 Wien, mikäli käyttäjä katsoo, että hänen henkilötietojensa käsittely on tietosuojasäädösten vastaista. Lisäksi käyttäjä voi käyttää valitusoikeuttaan ottamalla yhteyttä sen EU-valtion valvontaviranomaiseen, jossa hänen asuinpaikkansa tai työpaikkansa sijaitsee tai jossa oletettu rikkominen on tapahtunut.

KIITOS LUOTTAMUKSESTASI!