Pre-opening kampanja käynnissä! Liity listalle ja saat ainutkertaisen 50% alennuksen. Rajoitettu erä.

Blogi
Liity jonotuslistalle

Tietosuojakäytäntö

Voimassa 17.5.2025 alkaen

Tässä tietosuojakäytännössä kerrotaan, miten MamaMotion Oy, Y-tunnus 3538569-2 ("Rekisterinpitäjä", "me") käsittelee MamaMotion‑verkkovalmennuspalvelun ("Palvelu") käyttäjien henkilötietoja. Käytäntö täyttää EU:n yleisen tietosuoja‑asetuksen (2016/679, "GDPR") ja muun soveltuvan lainsäädännön vaatimukset.

 

 

1. Rekisterinpitäjä

MamaMotion Oy
Y‑tunnus: 3538569-2
Sähköposti: [email protected]

 

2. Yhteystiedot tietosuoja‑asioissa

Sähköposti:  [email protected]

 

3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Tarkoitus Esimerkkejä käsittelystä Oikeusperuste (GDPR 6 art.)
Palvelun tarjoaminen ja asiakassuhteen hallinta käyttäjätilin luominen, laskutus, asiakaspalvelu Sopimus, art. 6(1)(b)
Maksutapahtumien toteuttaminen maksut välittäjän kautta, kirjanpito Oikeudellinen velvoite, art. 6(1)(c)
Palvelun kehittäminen ja tietoturva lokit, anonyymit käyttötilastot, virheiden korjaus Oikeutettu etu, art. 6(1)(f)
Markkinointi ja viestintä uutiskirjeet, personoidut suositukset Suostumus, art. 6(1)(a) / Oikeutettu etu, art. 6(1)(f)
Hyvinvointiprofiilin laatiminen(valinnainen) harjoitus- ja ravintohistorian analysointi Suostumus, art. 6(1)(a)

 

4. Käsiteltävät henkilötietoryhmät

  • Perustiedot: nimi, käyttäjätunnus, salasana (tiivisteenä), yhteystiedot (sähköposti, puhelin, osoite).

  • Maksutiedot: maksuvälineen tunnistetiedot (välittyvät suoraan maksupalveluntarjoajalle), ostohistoria, kuitit.

  • Hyvinvointitiedot (valinnainen ja käyttäjän syöttämä): ruokapäiväkirjat, harjoitus‑ ja kehittymismittaukset, mahdolliset terveystiedot suostumuksella.

  • Tekniset loki‑ ja laitetiedot: IP‑osoite, laite‑ID, selaintyyppi, eväste‑ID, käyttöaika.

     

5. Säännönmukaiset tietolähteet

  1. Käyttäjä itse rekisteröityessään ja käyttäessään Palvelua.

  2. Maksupalveluntarjoajat (Stripe) maksutietojen vahvistamiseksi.

  3. Analytiikka‑ ja viestintäpalvelut (Google Analytics, Hotjar, Sentry, Mailchimp).

     

6. Tietojen luovutukset ja siirrot

Henkilötietoja luovutetaan vain:

  • palvelun teknisille alihankkijoille (verkkopalvelin, sovellusalusta, sähköposti‑ ja maksupalvelut) siinä laajuudessa kuin palvelun tarjoaminen edellyttää;

  • viranomaisille lakiin perustuvista syistä (esim. verottaja, tuomioistuimet);

  • kirjanpidon ja tilintarkastuksen ammattilaisille lakisääteisten velvoitteiden täyttämiseksi.

Kaikki sopimuskumppanit sitoutuvat GDPR:n mukaiseen tietosuoja‑ ja salassapitovelvoitteeseen.

 

7. Siirrot EU/ETA‑alueen ulkopuolelle

Mikäli henkilötietoja siirretään EU/ETA‑alueen ulkopuolelle, siirto perustuu:

  • EU‑komission riittävyyspäätökseen, tai

  • standardoituihin mallisopimuslausekkeisiin (SCC), ja tarvittaessa lisäsuojatoimiin.

     

8. Evästeet ja vastaavat tekniikat

Käytämme sekä välttämättömiä että analytiikka‑ ja markkinointievästeitä:

  • Välttämättömät evästeet: sisäänkirjautuminen ja oston hallinta.

  • Analytiikkaevästeet: palvelun käyttötilastot (esim. Google Analytics).

  • Markkinointievästeet: kohdennettu mainonta sosiaalisen median alustoilla.

Käyttäjä voi muuttaa evästeasetuksia selaimen asetuksista tai Palvelun evästebannerista. Suostumuksen perusteella asetetut evästeet voi peruuttaa milloin tahansa.

 

9. Tietojen säilytysaika

Tietoryhmä Säilytysaika
Käyttäjätilin perustiedot Asiakassuhteen ajan + 12 kk poistopyynnön jälkeen
Ostohistoria & kirjanpitotiedot 6 vuotta viimeisen tilikauden päättymisestä (Kirjanpitolaki)
Hyvinvointitiedot Kunnes käyttäjä poistaa tiedot tai peruuttaa suostumuksensa
Lokitiedot 12–24 kuukautta tietoturvasyistä

 

10. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat GDPR:n mukaiset oikeudet:

  1. Oikeus päästä tietoihin (Art. 15)

  2. Oikeus oikaista (Art. 16)

  3. Oikeus poistaa tiedot (Art. 17)

  4. Oikeus rajoittaa käsittelyä (Art. 18)

  5. Oikeus siirtää tiedot (Art. 20)

  6. Oikeus vastustaa (Art. 21)

  7. Oikeus peruuttaa suostumus milloin tahansa (Art. 7).

Pyynnöt tulee lähettää kirjallisesti ([email protected]). Rekisterinpitäjä vastaa viimeistään kahden viikon kuluessa.

 

11. Suojausperiaatteet

  • Käyttäjätietokanta sijaitsee suojatussa EU‑palvelinkeskuksessa.

  • Tiedonsiirto on salattu TLS/HTTPS‑tekniikalla.

  • Pääsyoikeudet rajataan roolipohjaisilla tunnuksilla ja kahden tekijän todennuksella.

  • Salasanoja säilytetään vahvasti suolattuina ja hajautettuina.

  • Säännölliset varmuuskopiot ja tietoturva‑auditoinnit.

     

12. Automatisoitu päätöksenteko ja profilointi

Palvelussa ei ole automatisoitua päätöksentekoa, jolla olisi oikeusvaikutuksia rekisteröityyn. Kehityksen ja personoinnin yhteydessä voidaan toteuttaa matalan riskin profilointia harjoitushistoriasta; tämä tapahtuu ainoastaan käyttäjän suostumuksella.

 

13. Valitusoikeus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli hän katsoo henkilötietojensa käsittelyn rikkovan GDPR:ää.

 

14. Muutokset tietosuojaselosteeseen

Päivitämme tätä selostetta tarvittaessa. Merkittävistä muutoksista ilmoitetaan Palvelussa tai sähköpostitse vähintään 14 päivää ennen muutoksen voimaantuloa.

 

15. Voimaantulopäivä

Tämä tietosuojaseloste on julkaistu 17.5.2025 ja on voimassa toistaiseksi.