Tietosuojaseloste

Viimeksi päivitetty: 15. toukokuuta 2025

1. Johdanto

Wellauvirtualor ("me", "meidän", "Wellauvirtualor.shop") on sitoutunut suojaamaan yksityisyyttäsi ja henkilötietojasi. Tämä tietosuojaseloste selittää, miten keräämme, käytämme ja suojaamme henkilötietojasi, kun vierailet verkkosivustollamme tai käytät palveluitamme.

Lukemalla tämän tietosuojaselosteen saat tietoa seuraavista asioista:

  • Mitä henkilötietoja keräämme
  • Miten käytämme henkilötietojasi
  • Kenelle jaamme henkilötietojasi
  • Miten säilytämme ja suojaamme henkilötietojasi
  • Oikeutesi koskien henkilötietojasi

2. Rekisterinpitäjä

Wellauvirtualor Oy
Y-tunnus: 1234567-8
Mannerheimintie 20
00100 Helsinki
Suomi

Tietosuojavastaava: Matti Meikäläinen
Sähköposti: [email protected]
Puhelin: +358 40 084 1014

3. Mitä henkilötietoja keräämme

Voimme kerätä seuraavia henkilötietoja, kun käytät verkkosivustoamme tai palveluitamme:

3.1. Tiedot, jotka annat meille

  • Yhteystiedot: Nimi, sähköpostiosoite, puhelinnumero, postiosoite.
  • Tilin tiedot: Käyttäjätunnus, salasana (salattu).
  • Maksutiedot: Luottokortin numero, laskutusosoite (emme tallenna kortin suojauskoodia).
  • Profiilitiedot: Ikä, sukupuoli, paino, pituus, harjoittelutavoitteet, ruokavalion rajoitukset, terveystiedot.
  • Viestintä: Viestit, jotka lähetät meille yhteydenottolomakkeiden, sähköpostin tai muiden kanavien kautta.

3.2. Tiedot, jotka keräämme automaattisesti

  • Laitetiedot: IP-osoite, laitetyyppi, käyttöjärjestelmä, selain.
  • Käyttötiedot: Vierailuajat, katsotut sivut, käytetyt toiminnot, napsautustiedot.
  • Sijaintitiedot: Karkea sijainti IP-osoitteen perusteella.
  • Evästeet ja vastaavat teknologiat: Katso lisätietoja evästekäytännöstämme.

4. Miten käytämme henkilötietojasi

Käytämme henkilötietojasi seuraaviin tarkoituksiin:

4.1. Sopimuksen täyttäminen

  • Tilausten käsittely ja toimitus
  • Maksujen käsittely
  • Asiakastuen tarjoaminen
  • Personoitujen ravitsemussuunnitelmien laatiminen

4.2. Oikeutettujen etujen toteuttaminen

  • Verkkosivuston ja palvelujen parantaminen
  • Väärinkäytösten ja petosten ehkäiseminen
  • Sisäinen analytiikka ja tutkimus
  • Markkinointitoimenpiteiden tehokkuuden mittaaminen

4.3. Suostumuksen perusteella

  • Markkinointiviestien lähettäminen (sähköposti, tekstiviesti)
  • Evästeiden asettaminen (muut kuin välttämättömät evästeet)
  • Terveystietojen käsittely personoituja ravitsemussuunnitelmia varten

4.4. Lakisääteisten velvoitteiden noudattaminen

  • Kirjanpito- ja verotuslainsäädännön noudattaminen
  • Vastaaminen viranomaisten laillisiin pyyntöihin
  • Oikeudellisten vaatimusten puolustaminen

5. Henkilötietojen jakaminen

Voimme jakaa henkilötietojasi seuraavien tahojen kanssa:

5.1. Palveluntarjoajat

Käytämme kolmannen osapuolen palveluntarjoajia tiettyjen toimintojen suorittamiseen puolestamme:

  • Maksunvälittäjät: Käsittelevät maksutapahtumia (esim. Stripe, PayPal).
  • Pilvipalvelujen tarjoajat: Tietojen tallentaminen ja käsittely (esim. AWS, Google Cloud).
  • Markkinointikumppanit: Sähköpostimarkkinointi, analytiikka (esim. Mailchimp, Google Analytics).
  • Asiakastukipalvelut: Asiakaspalvelun hallinta (esim. Zendesk).

Kaikki palveluntarjoajamme ovat sitoutuneet asianmukaisesti suojaamaan henkilötietojasi ja käyttämään niitä vain antamiemme ohjeiden mukaisesti.

5.2. Viranomaiset ja muut kolmannet osapuolet

Voimme jakaa henkilötietojasi, jos:

  • Laki, tuomioistuimen määräys tai viranomainen sitä edellyttää
  • Se on tarpeen oikeudellisten vaatimusten puolustamiseksi
  • Se on tarpeen etujen, oikeuksien tai turvallisuuden suojelemiseksi
  • Se liittyy yrityksen myyntiin, fuusioon tai muuhun uudelleenjärjestelyyn

6. Kansainväliset tiedonsiirrot

Toimimme pääasiassa Suomessa ja EU:n alueella, mutta jotkin palveluntarjoajamme saattavat sijaita EU:n/ETA:n ulkopuolella. Kun siirrämme henkilötietojasi EU:n/ETA:n ulkopuolelle, varmistamme asianmukaisen suojan tason käyttämällä:

  • EU:n komission hyväksymiä vakiosopimuslausekkeita
  • Tiedonsiirtoja maihin, joiden tietosuojan taso on EU:n komission päätöksellä todettu riittäväksi
  • Muita soveltuvia suojatoimia yleisen tietosuoja-asetuksen (GDPR) mukaisesti

7. Henkilötietojen säilyttäminen

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen tässä tietosuojaselosteessa mainittujen tarkoitusten toteuttamiseksi, ellei laki edellytä tai salli pidempää säilytysaikaa. Säilytysajat määräytyvät seuraavien kriteerien perusteella:

  • Aktiiviset asiakastilit: Niin kauan kuin tilisi on aktiivinen ja palveluitamme käytetään.
  • Sopimussuhteen kesto: Sopimuksen voimassaoloajan ja sen jälkeen niin kauan kuin on tarpeen oikeuksien ja velvollisuuksien täyttämiseksi.
  • Lakisääteiset velvoitteet: Kirjanpitoaineisto säilytetään 6 vuotta tilikauden päättymisestä.
  • Oikeudelliset vaatimukset: Mahdollisten oikeudellisten vaatimusten puolustamiseksi lakisääteisen vanhentumisajan puitteissa (yleensä 3-10 vuotta).

Kun henkilötietojasi ei enää tarvita, poistamme ne turvallisesti tai anonymisoimme ne siten, ettei niitä voida enää yhdistää sinuun.

8. Tietoturva

Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojesi suojaamiseksi luvattomalta pääsyltä, käytöltä, muuttamiselta tai tuhoamiselta. Näihin toimenpiteisiin kuuluvat muun muassa:

  • Tietojen salaus (SSL/TLS-protokolla verkkosivustolla)
  • Säännölliset tietoturva-auditoinnit ja testaukset
  • Pääsynhallinta ja käyttöoikeuksien rajoittaminen
  • Säännölliset varmuuskopiot
  • Henkilöstön tietoturvakoulutus

Tietoturvaloukkauksen sattuessa ilmoitamme siitä asianomaisille henkilöille ja viranomaisille sovellettavan lainsäädännön edellyttämällä tavalla.

9. Sinun oikeutesi

EU:n yleisen tietosuoja-asetuksen (GDPR) mukaan sinulla on seuraavat oikeudet henkilötietojesi suhteen:

  • Pääsy tietoihin: Oikeus saada tietää, mitä henkilötietoja meillä on sinusta ja saada kopio näistä tiedoista.
  • Tietojen oikaisu: Oikeus virheellisten tai puutteellisten henkilötietojen oikaisemiseen.
  • Tietojen poisto: Oikeus pyytää henkilötietojesi poistamista ("oikeus tulla unohdetuksi") tietyissä olosuhteissa.
  • Käsittelyn rajoittaminen: Oikeus pyytää henkilötietojesi käsittelyn rajoittamista tietyissä olosuhteissa.
  • Tietojen siirrettävyys: Oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle.
  • Vastustamisoikeus: Oikeus vastustaa henkilötietojesi käsittelyä tietyissä olosuhteissa, erityisesti suoramarkkinointiin liittyen.
  • Suostumuksen peruuttaminen: Jos käsittely perustuu suostumukseesi, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa.
  • Valitusoikeus: Oikeus tehdä valitus valvontaviranomaiselle (Suomessa tietosuojavaltuutetun toimisto).

Voit käyttää näitä oikeuksia ottamalla yhteyttä tietosuojavastaavaamme sähköpostitse osoitteeseen [email protected] tai kirjeitse osoitteeseen Wellauvirtualor Oy, Mannerheimintie 20, 00100 Helsinki. Pyrimme vastaamaan pyyntöösi 30 päivän kuluessa.

10. Tietosuojaselosteen muutokset

Voimme päivittää tätä tietosuojaselostetta ajoittain heijastamaan muutoksia toiminnassamme, palveluissamme tai sovellettavassa lainsäädännössä. Päivitetty tietosuojaseloste julkaistaan verkkosivustollamme, ja uusi versio tulee voimaan julkaisuhetkellä.

Kehotamme sinua tarkistamaan tämän tietosuojaselosteen säännöllisesti pysyäksesi ajan tasalla henkilötietojesi käsittelykäytännöistä. Olennaisista muutoksista ilmoitamme sinulle sähköpostitse tai verkkosivustollamme näkyvällä ilmoituksella ennen muutosten voimaantuloa.

11. Yhteydenotto

Jos sinulla on kysyttävää tästä tietosuojaselosteesta tai henkilötietojesi käsittelystä, ota yhteyttä tietosuojavastaavaamme:

Tietosuojavastaava: Matti Meikäläinen
Sähköposti: [email protected]
Puhelin: +358 40 084 1014
Osoite: Wellauvirtualor Oy, Mannerheimintie 20, 00100 Helsinki, Suomi

Palaa etusivulle