Siirry pääsisältöön

Ouran tietosuojaseloste

15. kesäkuuta 2026

Ouran sitoutuminen yksityisyydensuojaan

OURA pitää ensiarvoisen tärkeänä henkilötietojesi suojaamista. Tuotteemme on suunniteltu sinulle avuksi, kun seuraat terveytesi tärkeitä osa-alueita, kuten päivittäisiä elintapojasi, lisääntymisterveyttäsi sekä unesi laatua – ja ymmärrämme, että se tieto on äärimmäisen henkilökohtaista. Siitä syystä olemme vahvasti sitä mieltä, että sinun tulee saada päättää omista tiedoistasi.

Tämä tietosuojaseloste ("seloste") kertoo, miten voit hallita omia henkilötietojasi. Sillä on voimaannuttava vaikutus matkallasi kohti entistä parempaa terveyttä. Luethan tämän selosteen huolellisesti.

Tietoa tästä tietosuojaselosteesta

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Oura Inc:ssä, Oura Health Oy:ssä, Ouraring Inc:ssä ja tytäryhtiöissä (yhdessä ”Oura”), kun vierailet verkkosivustoillamme, käytät Oura Ringiä Oura‑sovelluksen ja Jäsenyyden hallinnan ohella tai kun käytät muita Ouran palveluita (”palvelut”).

Miksi Oura käsittelee henkilötietoja?

Seuraavissa osioissa kerromme, mitä henkilötietoja keräämme ja käsittelemme ja miksi. Kerromme myös tietojen käsittelyn oikeusperusteista ja datalähteistä.

Laite- ja sovelluskäyttäjät

Käsittelytarkoitukset

Jos käytät Ouran palveluita, keräämme ja käsittelemme henkilötietojasi seuraaviin tarkoituksiin:

  1. Tarjotaksemme Ouran palveluita
    Kun käytät palveluitamme, käsittelemme henkilötietojasi tarjotaksemme sinulle esimerkiksi yksilöllisiä tietoja valmiudestasi, unestasi, aktivisuudestasi ja muita päätelmiä terveydentilaasi liittyen. Jotkin palveluidemme ominaisuudet käyttävät tekoälyä ja koneoppimista. Esimerkiksi Oura Advisor on tekoälyavustaja, joka ominaisuutta käyttäessäsi antaa henkilökohtaista hyvinvointiopastusta niiden tietojen perusteella, joita lähetät Ouralle tai joita ohjaat palveluitamme keräämään. Käytämme myös tekoälyä ja algoritmista analyysiä ehdottaaksemme sinulle kumppanipalveluita. Voit päättää, haluatko käyttää tai jakaa henkilötietoja kumppanipalveluiden kanssa, kun teemme niin.
  2. Tarjotaksemme asiakaspalvelua
    Käsittelemme henkilötietoja tarjotaksemme asiakaspalvelua ja hoitaaksemme asiakasviestintää. Jos esimerkiksi otat yhteyden tekoälyavustajaamme ja esität kysymyksiä käyttäjätiliisi liittyen, voimme käyttää annettuja tietoja vastataksemme kysymyksiisi sekä ratkaistaksemme mahdollisia ongelmia.
  3. Suojellaksemme yksityisyyttäsi
    Voimme käsitellä henkilötietoja liittyen palveluidemme käyttöön suojellaksemme yksityisyyttäsi. Voimme käyttää siinä tietosuojaa parantavia teknologioita ja muita tietosuojatekniikoita. Kun tieto on koottua ja anonymisoitua, se ei ole enää henkilötietoa.
  4. Kehittääksemme palveluitamme
    Käsittelemme henkilötietoja liittyen palveluidemme käyttöön ymmärtääksemme, miten käytät palveluitamme ja miten voisimme parantaa niitä. Voimme esimerkiksi käsitellä henkilötietoja parantaaksemme käyttäjäkokemustasi palveluissamme, kuten Oura‑sovelluksessa. Voimme myös käyttää henkilötietoja kehittääksemme tai tarkentaaksemme tekoälypohjaisia ominaisuuksia, jotka antavat sinulle uutta tietoa terveydestäsi. Tarvittaessa käytämme yksityisyyden suojaavia toimenpiteitä, kuten pseudonymisointia, yhdistämistä tai tunnistamisen poistamista.
  5. Suorittaaksemme analysointia
    Voimme käsitellä henkilötietoja liittyen ihmisen suorituskykyyn ja hyvinvointiin käyttäjiemme hyödyksi ja kehittääksemme palveluidemme tarjoamia tietoja entistä edistyksellisemmiksi. Joissakin palveluidemme ominaisuuksissa voidaan hyödyntää kolmansien osapuolten automatisoitua teknologiaa voidaksemme tarjota yksilöllisemmän käyttäjäkokemuksen ja kokonaisvaltaisempaa tietoa kerätystä datastasi. Palveluissamme on esimerkiksi älykkäitä ominaisuuksia, joilla voimme hyödyntää antamiasi vastauksia ja tarjota niiden avulla yksilöllisempiä palveluita. Mikäli mahdollista, teemme tämän käyttäen tietoja, joita on käsitelty yksityisyyttäsi suojaavalla tavalla.
  6. Markkinoidaksemme palveluita
    Käsittelemme henkilötietoja Oura‑palveluihin ja kumppanipalveluihin liittyvän markkinointiviestinnän tarjoamiseksi. Kuten evästekäytännössä tarkemmin kerrotaan, käytämme esimerkiksi verkkosivuillamme evästeitä ja vastaavia teknologioita luodaksemme yleisöjä verkkomainonnallemme. Emme myy emmekä jaa henkilötietoja kontekstien väliseen käyttäytymiseen perustuvaan mainontaan. Voit halutessasi estää suoran markkinointiviestinnän Ouralta sähköpostiviestien sisältämän lopetuslinkin kautta. Palveluissamme voidaan tarjota henkilökohtaisia mahdollisuuksia olla yhteydessä kumppaneihin, jotka voivat tukea terveysmatkaasi.
  7. Mahdollistaaksemme kolmansien osapuolien integraatiot ja palvelut
    Käsittelemme Ouralle antamiasi henkilötietoja mahdollistaaksemme kolmansien osapuolien integraatiot, palvelut, ominaisuudet ja tarjoamat. Palvelumme voivat luvallasi esimerkiksi integroitua kolmansien osapuolien palveluiden, kuten Google Health Connectin, Apple HealthKitin, suurien kielimallien tarjoajien tai kumppaneidemme palveluiden kanssa. Oura auttaa erilaisin toimin osaltaan varmistamaan, että kolmansien osapuolien palvelut suojaavat henkilötietojasi, mikä tarkoittaa sitä, että Oura käsittelee tietojasi liittyen kolmansien osapuolien integraatioihin vain silloin kun päätät integroida niitä palveluihimme tai kun annat tarvittavat suostumukset. Käsittelemme näiltä kolmansilta osapuolilta saamiamme tietoja sovellettavien ehtojen, kuten Google Health Connectin Permissions ‑käytännön ja Googlen Limited Use Requirements ‑ehtojen mukaisesti, sekä asiaan kuuluvien kolmansien osapuolien kehittäjälisenssisopimuksien mukaisesti näiden käytäntöjen ja sopimuksien tullessa tietoomme. Jos määräät Ouran siirtämään tietosi kolmannelle osapuolelle, kyseisen kolmannen osapuolen omat tietosuojakäytännöt ja ehdot säätelevät sitä, mitä se tekee henkilötiedoillesi. Tarkista kolmannen osapuolen tietosuojaseloste ennen yhdistämisen sallimista. Voit katkaista yhteyden kolmannen osapuolen integraatioon milloin tahansa. Yhteyden katkaiseminen estää integraation tulevaisuudessa. Koska emme voi palauttaa tietoja, jotka kolmas osapuoli on jo saanut, sinun on myös käytettävä kyseisen kolmannen osapuolen poisto‑ tai peruuttamisoikeuksia suoraan.
  8. Noudattaaksemme lakisääteisiä velvoitteita
    Tietyissä tapauksissa meidän on käsiteltävä tiettyjä tietoja, jos sovellettavat lait ja määräykset niin vaativat. Tällaiset lakisääteiset velvoitteet voivat liittyä esimerkiksi kirjanpitoon ja verosäännöksiin, oikeudellisiin vaatimuksiin ja muihin oikeudellisiin tarkoituksiin.

Tietojenkäsittelyn oikeusperusta

Tietosuojalait Euroopassa edellyttävät, että Euroopan talousalueen ja Yhdistyneen kuningaskunnan asukkaiden henkilötietojen keräämiselle ja säilyttämiselle on oikeusperuste. Tietojesi käsittelyn oikeusperusteet vaihtelevat sen mukaan, mihin tarkoitukseen Oura käsittelee tietojasi:

  1. Sopimus
    Kun käsittelemme henkilötietoja palveluidemme suorittamiseksi, käsittelyn oikeusperusteena on käyttäjäsopimus, joka solmitaan, kun luot tilin ja hyväksyt tämän selosteen sekä käyttöehtomme.
  2. Suostumus
    Käsittelemme terveystietojasi vain suostumuksellasi. Joissakin tapauksissa saatat antaa suostumuksen tietojenkäsittelyyn toimiesi kautta, kuten lisäämällä terveyteen liittyviä kommentteja tai tunnisteita Oura-sovelluksessa.
  3. Oikeutettu etu
    Käsittelemme henkilötietojasi oikeutettuun etuumme perustuen, kun käsittelyn tarkoituksena on markkinoida palvelujamme ja sivustojamme, tarjota sinulle asiakaspalvelua ja parantaa palveluitamme. Kun päätämme käyttää tietojasi oikeutetun etumme nojalla, punnitsemme tarkasti oman etumme suhteessa sinun yksityisyydensuojaasi sovellettavan lain mukaisesti.
  4. Lakisääteinen velvoite
    Ouran on käsiteltävä tiettyjä tietoja, jotta se voi noudattaa lakisääteisiä velvollisuuksiaan eri maissa. Nämä velvollisuudet voivat liittyä esimerkiksi kuluttajansuojaan tai verosäännöksiin.

Käsiteltävät tiedot ja tietolähteet

Useimmissa tapauksissa Oura kerää henkilötietoja suoraan sinulta, esimerkiksi kun rekisteröit tilin, lisäät Ouran mobiili- tai verkkosovelluksessa tunnisteita tai käytät Oura Ringiä. Saatamme myös käsitellä henkilötietoja, jotka muodostetaan meille antamistasi tiedoista, ja saatamme saada sinua koskevia henkilötietoja kolmansilta osapuolilta, kuten yhteistyökumppaneilta. Oura voi myös luovuttaa tietoja luotettaville ulkopuolisille käsittelijöille, kuten pilvipalvelujentarjoajille, jotka käsittelevät tietoja puolestamme.

Oura käsittelee seuraaviin luokkiin kuuluvia henkilötietoja, kun käytät palveluitamme:

  1. Yhteystiedot, kuten sähköpostiosoite ja postiosoite
  2. Käyttäjätiedot, kuten sukupuoli, pituus ja paino, käyttäjätunnus ja muut mahdollisesti itsestäsi tai tilistäsi antamasi tiedot
  3. Laitteen tiedot, kuten IP‑osoite ja sijaintitiedot
  4. Käyttäjän antamat tiedot, kuten aktiviteetit, muistiinpanot, valokuvat, kommentit, käyttäjäpalaute, sovelluksessa käyttämäsi tunnisteet, tekoälyavustajille lähettämäsi teksti ja palvelimelle ladatut sähköiset terveystiedot tai terveyspaketit
  5. Mitatut tiedot, kuten syke, liiketiedot, kehon lämpötilatiedot sekä hengitystiheystiedot
  6. Lasketut käyttäjä‑, uni‑, terveys‑ ja aktiivisuustiedot, kuten unen vaiheet (syvä, kevyt, REM, valveillaolo), aktiivisuustasot päivän mittaan, valmius sekä painoindeksi (laskettu pituudesta ja painosta)
  7. Maksutiedot, kuten kortin numero, kauppias ja laskutusosoite

Huomioi, että jotkut käsittelemämme henkilötiedot, mukaan lukien kaikki terveyteen liittyvät tiedot, on luokiteltu erityisiksi tai arkaluonteisiksi henkilötiedoiksi. Sovellettavan lain mukaan sellaista tietoa käsitellään vain, jos olet antanut siihen suostumuksesi. Jos avaat tai käytät Ouran paikannukseen perustuvia palveluita, eli esimerkiksi sallit GPS-pohjaisen aktiivisuusseurannan palveluidemme kautta, Oura voi käsitellä laitteesi summittaista tai tarkkaa sijaintia palvelun ollessa käytössä. Tätä tietoa voidaan saada laitteesi service provider network -tunnuksen, GPS-, ja/tai Wi-Fi-datan kautta. Oura ei käsittele sellaista sijaintitietoa ilman suostumustasi. Voit estää paikannuksen käytön milloin tahansa laitteesi sijaintitietoasetuksista. Huomaa, että jos estät laitteesi sijaintitietojen käytön, tietyt palvelut, ominaisuudet tai toiminnallisuudet eivät välttämättä enää toimi.

Jos annat suostumuksesi palveluidemme kautta, voit jakaa rajatusti henkilötietoja, kuten nykyisen ja aiemmat uni- ja valmiuslukemasi, muiden Ouran jäsenien kanssa. Valitsemasi tiedot voidaan jakaa muiden Ouran jäsenien kanssa sellaisissa lähipiireissä, joiden jäsen olet, sekä kyseisiin lähipiireihin lisättävien Ouran jäsenien kanssa. Voit määritellä, millaisia tietoja jaat muiden Ouran jäsenien kanssa, tai estää kaiken tiedon jakamisen.

Riippuen siitä, miten palveluitamme käytät, voit myös kommunikoida muiden jäsenien kanssa ja reagoida heidän tietoihinsa ja lukemiinsa. Muistathan aina pitää yllä kunnioittavaa ja toisia tukevaa ilmapiiriä kommunikoidessasi muiden jäsenien kanssa. Lisätietoa on Ouran käyttöehdoissa.

ŌURA ENTERPRISE PLATFORM

Oura Enterprise Platform on palvelu, jonka avulla voit jakaa palveluissa olevat tietosi lääkärille, valmentajalle, personal trainerille, työnantajalle, tutkijoille tai muille henkilöille tai tahoille (”tietojen vastaanottaja”), joille päätät jakaa tietojasi saatuasi kutsun tehdä niin. Saamassasi kutsussa ilmoitetaan niiden tietojen laajuus, tyyppi ja ajanjakso, joiden jakamista sinulta pyydetään. Päättäessäsi osallistua Oura Enterprise Platformiin ja hyväksyessäsi henkilötietojesi jakamisen tietojen vastaanottajalle, Oura‑sovellukseen synkronoimasi pyydetty tieto tulee tiedon vastaanottajan saataville Oura Enterprise Platformiin. Oura Enterprise Platform antaa tietojen vastaanottajien tarkastella oman tiiminsä tilastoja yhdellä silmäyksellä ja tarjoaa heille mahdollisuuden tarkastella yksityiskohtaisesti tietoja, joita olet valinnut jakaa. Tällaisia tietoja voivat olla syke, sykevälivaihtelu, aktiivisuustaso ja muut tiedot, jotka synkronoit palveluihin ja jotka lukeutuvat saamassasi kutsussa pyydettyihin tietoihin.

Kun tietojasi on jaettu Oura Enterprise Platform ‑palveluun, tietojen vastaanottajasta tulee henkilötietojesi rekisterinpitäjä. Tietojen vastaanottaja on vastuussa henkilötietojesi käytöstä ja käsittelystä kaikkien soveltuvien tietosuoja‑ ja yksityisyydensuojalakien mukaisesti. Tietojen vastaanottaja voi käyttää henkilötietojasi oman tietosuojaselosteensa mukaisesti, joten tutustu huolellisesti tietojen vastaanottajan tietosuojaselosteeseen ennen kuin vastaat kutsuun myöntävästi ja annat suostumuksesi Oura Enterprise Platformille. Oura ei ole vastuussa tietojen vastaanottajan suorittamasta tietojenkäsittelystä tai niiden henkilötietojen suojaamisesta, jotka tietojen vastaanottaja on hankkinut Oura Enterprise Platformilta.

Kun annat suostumuksesi jakaa Oura-tietojasi tietojen vastaanottajalle, tietojen vastaanottaja voi saada pääsyn esimerkiksi seuraaviin henkilötietoihisi:

Käyttäjätilin tiedot, kuten olet ne syöttänyt:

  1. Nimi
  2. Sähköpostiosoite
  3. Sukupuoli
  4. Syntymäpäivä ja -vuosi
  5. Pituus ja paino
  6. Aktiviteetit
  7. Muistiinpanot ja tunnisteet

Automaattisesti kerätty ja luotu data:

  1. Syke
  2. Liiketiedot
  3. Lämpötilatiedot
  4. Unen kesto
  5. Unen vaiheet (syvä, kevyt, REM, hereillä)
  6. Aktiivisuustietoja pitkin päivää
  7. Automaattisesti luodut tunnisteet

Käyttöön liittyvä ja tekninen data:

  1. Käyttäjätunnus (satunnaisesti luotu)
  2. IP-osoite ja summittainen sijainti
  3. Metadata palvelun käyttöön liittyen

Mikäli sinulla on kysymyksiä tai pyyntöjä liittyen henkilötietoihisi sen jälkeen, kun ne on siirretty Oura Enterprise Platform ‑palveluun (esimerkiksi siitä, miten tietojen vastaanottaja tietojasi käyttää, mihin ne on siirretty, kenellä on pääsy niihin, mitkä ovat niiden säilytyskäytännöt tai mitkä ovat oikeutesi tietoihin liittyen), ole hyvä ja ota yhteys siihen tietojen vastaanottajaan, joka kutsui sinut osallistumaan Oura Enterprise Platformiin. Yhteystiedot on ilmoitettu tietojen vastaanottajan tietosuojaselosteessa.

Henkilötietosi paljastetaan tiedon vastaanottajalle vain, mikäli annat siihen suostumuksesi. Voit peruuttaa suostumuksesi tietojen jakamiseen milloin tahansa Jäsenyyden hallinnassa (https://cloud.ouraring.com/profile) tai palveluiden asetusvalikosta. Voit pysäyttää tiedonkulun tietojen vastaanottajalle siten, että tietojen vastaanottaja ei voi vastaanottaa uusia tietoja sinulta tai Oura Enterprise Platformin kautta. Voit myös poistaa Oura Enterprise Platform ‑palvelusta sellaiset tiedot, jotka on jo jaettu tietojen vastaanottajalle. Jos kuitenkin perut palvelulta suostumuksesi tai muutat jotain muuta suostumusasetusta, tämä ei vaikuta niiden tietojen käsittelemiseen, jotka tietojen vastaanottaja on jo saanut Oura Enterprise Platform ‑palvelusta.

Oura käyttää Oura Enterprise Platformin koontidataa analytiikka‑, tilasto‑, tutkimus‑ ja kehitystarkoituksiin. Oura on tällaisen koontidatan rekisterinpitäjä, eikä sitä voida koostamisesta johtuen enää pitää henkilötietona. Muihin sellaisiin Ouran käsittelemiin tietoihin, jotka eivät ole tietojen vastaanottajan päätäntävallassa, pätevät tämän tietosuojaselosteen muut ehdot.

TERVEYSTIETOJEN TUOMINEN

Ouran mahdollistaa omien terveystietojen tuomisen Ouran palveluihin. Jos päätät yhdistää terveydenhuollon tarjoajan, terveyssuunnitelman tai muun terveystietolähteen Ouraan, sinun on pyydettävä kyseistä organisaatiota jakamaan sähköisiä terveystietojasi Ouralle. Sinä hallitset yhdistämistä ja valitset yhdistettävät tietuelähteet, tuotavat aineistot ja yhteyden katkaisuajankohdan. Yhdistämästäsi lähteestä riippuen tietueet voivat sisältää käyntiyhteenvetoja, kliinisiä muistiinpanoja, diagnooseja, laboratoriotuloksia ja hoitosuunnitelmia sekä tietoa lääkkeistä, allergioista ja rokotuksista. Voit milloin tahansa katkaista yhteyden mihin tahansa lähteeseen palveluidemme asetusvalikoista. Yhteyden katkaiseminen estää uusien tietojen siirron Ouraan. Voit käyttää, poistaa tai ladata tuotuja tietueita siten kuin rekisteröidyn oikeuksia käsittelevissä tietosuojaselosteen kohdissa kuvaillaan.

Tuodut terveystiedot eroavat Oura Ring ‑sormuksesta keräämistämme tiedoista. Oura Ringin keräämät tiedot tuotetaan käyttämiesi anturien avulla. Tuodut terveystiedot tulevat sen sijaan kolmannelta osapuolelta, jota olet pyytänyt jakamaan tietoja meille. Kun tiedot saapuvat Ouraan, toimimme kyseisien tietojen rekisterinpitäjänä ja käsittelemme niitä tämän tietosuojaselosteen mukaisesti. Jos valtuutat tai ohjaat Health Insurance and Portability and Accountability Act ‑lain (”HIPAA”) sääntelemää tahoa paljastamaan terveystietojasi Ouralle, tietojen paljastaminen tapahtuu sinun pyynnöstäsi, ei tahon pyynnöstä. Oura ei ole kyseisen tahon liikekumppani tietojen jakamisen osalta.

ŌURA RESEARCH APP

Oura Research App on erillinen sovellus, joka mahdollistaa yksilöiden osallistumisen tutkimuksiin, joita Oura tai itsenäinen tutkimussponsori (”tutkimussponsori”) toteuttaa tai joita toteutetaan niiden puolesta. Osallistuminen mihin tahansa tutkimukseen on vapaaehtoista.

Ennen tutkimukseen osallistumista sinun on luettava ja allekirjoitettava tutkimussponsorin toimittama suostumusasiakirja. Suostumusasiakirjassa määritellään tutkimuksen tarkoitus, kerättävien tietojen kategoriat (soveltuvissa tapauksissa myös anturidata ja johdettu data), tietojen käyttö‑ ja paljastustavat, käsittelyn oikeusperuste (soveltuvin osin), tutkimuksen kesto ja tutkimuksen yhteydessä kerättyihin tutkimustietoihin liittyvät oikeutesi.

Jos osallistut tutkimukseen, tutkimussponsori toimii kerättyjen tutkimustietojen rekisterinpitäjänä (tai sitä vastaavassa lakisääteisessä tehtävässä sovellettavien tietosuojalakien mukaan). Oura voi toimia tutkimussponsorin henkilötietojen käsittelijänä tai palveluntarjoajana liittyen Oura Research Appin isännöintiin, tallennukseen tai tekniseen hallinnointiin, ellei sovellettavassa suostumusasiakirjassa toisin kuvata. Kysymykset tutkimussuunnitelmasta, tutkimustietojen käytöstä tai tietosuojaoikeuksien käyttämisestä tutkimustietoihin liittyen tulee osoittaa suostumusasiakirjassa määritellylle tutkimussponsorille.

Tutkimukset voivat sisältää tietojen sokkouttamista tai muita tutkimussuunnitelmaan perustuvia rajoituksia. Sokkoutetun ajanjakson kuluessa et ehkä voi käyttää tiettyjä henkilötietoja, lukemia tai viestejä Oura Research Appissa, vaikka Oura Ring kerääkin edelleen anturidataa. Nämä rajoitukset toteutetaan sovellettavan tutkimussuunnitelman mukaisesti ja tutkimussponsorin ohjeiden mukaan. Suostumusasiakirjassa määritellään, palautetaanko pääsy sellaisiin tietoihin ja milloin, sekä kaikki sovellettavat ehdot.

Mikäli tämän tietosuojaselosteen ja suostumusasiakirjan välillä on ristiriita koskien tutkimuksen yhteydessä kerättyä tutkimustietoa, on tutkimustiedon käsittelyssä noudatettava suostumusasiakirjan ja tutkimussuunnitelman ehtoja ristiriidan suhteen. Tätä tietosuojaselostetta sovelletaan edelleen henkilötietoihin, joita käsitellään tutkimuksen ulkopuolella.

VERKKOKAUPAN ASIAKKAAT JA SIVUSTON KÄVIJÄT

Käsittelytarkoitukset

Jos käyt Ouran verkkosivuilla tai teet tilauksia Ouran verkkokaupassa, käsittelemme henkilötietojasi seuraavissa tarkoituksissa:

  1. Tuottaaksemme Ouran palveluita
    Käsittelemme henkilötietoja tarjoamiemme tehostamiseksi, esimerkiksi vieraillessasi verkkosivustoillamme. Voimme käsitellä tietojasi esimerkiksi verkkosivuston suorituskyvyn varmistamiseksi. Jotkin palveluidemme ominaisuudet käyttävät tekoälyä. Voit esimerkiksi olla vuorovaikutuksessa asiakastuen tekoälypohjaisen chatbotin kanssa, jonka nimi on Finn.
  2. Toteuttaaksemme ja toimittaaksemme tilauksesi
    Käsittelemme henkilötietoja käsitelläksemme ja toimittaaksemme ostoksesi sekä helpottaaksemme ostosten tekoa.
  3. Tarjotaksemme asiakaspalvelua
    Käsittelemme henkilötietoja tarjotaksemme asiakaspalvelua ja hoitaaksemme asiakasviestintää. Jos esimerkiksi otat yhteyttä virtuaaliassistenttiimme ja esität kysymyksiä käyttäjätiliisi liittyen, voimme käyttää annettuja tietoja vastataksemme kysymyksiisi sekä ratkaistaksemme mahdollisia ongelmia.
  4. Suojellaksemme yksityisyyttäsi
    Voimme käsitellä henkilötietoja liittyen palveluidemme käyttöön suojellaksemme yksityisyyttäsi. Voimme käyttää siinä tietosuojaa parantavia teknologioita ja muita tietosuojatekniikoita. Kun tieto on koottua ja anonymisoitua, se ei ole enää henkilötietoa.
  5. Kehittääksemme verkkosivustojamme
    Käsittelemme henkilötietoja analysoidaksemme ja kehittääksemme verkkosivustojamme. Voimme käsitellä henkilötietoja esimerkiksi analysoidaksemme sivuston suorituskykyä, parantaaksemme käyttäjäkokemusta ja optimoidaksemme sivuston sisältöä ja ulkoasua. Saatamme käyttää henkilötietoja myös sivustojemme tekoälypohjaisien ominaisuuksien, kuten virtuaalisen avustajamme, parantamiseen. Mikäli mahdollista, teemme tämän käyttäen dataa, joka on käsitelty yksityisyytesi suojaamiseksi.
  6. Mainostaaksemme ja markkinoidaksemme palveluita
    Käsittelemme henkilötietoja Oura‑palveluihin ja kumppanipalveluihin liittyvän markkinointiviestinnän tarjoamiseksi. Kuten evästekäytännössämme tarkemmin selitetään, käytämme sivustollamme evästeitä markkinoinnin vaikuttavuuden mittaamiseen, ymmärtääksemme kävijöiden toimintaa sivustoillamme ja tarjotaksemme kontekstuaalista mainontaa. Emme myy emmekä jaa henkilötietoja kontekstien väliseen käyttäytymiseen perustuvaan mainontaan. Voit halutessasi estää suoran markkinointiviestinnän Ouralta, tosin saatat silti nähdä markkinointiviestejä Oura‑sovelluksessa. Mikäli saat Oura‑brändin mainontaa joltakin ulkopuoliselta kumppaniltamme, tutustu kyseisen kumppanin tietosuojaselosteeseen ja osoita mahdollinen pyyntö markkinointiviestinnän lopettamisesta heille.
  7. Noudattaaksemme lakisääteisiä velvoitteita
    Tietyissä tapauksissa meidän on käsiteltävä tiettyjä henkilötietoja, jos sovellettava lainsäädäntö niin vaatii. Tällaiset lakisääteiset velvoitteet voivat liittyä esimerkiksi kirjanpitoon ja verosäännöksiin, oikeudellisiin vaatimuksiin ja muihin oikeudellisiin tarkoituksiin.

Tietojenkäsittelyn oikeusperusta

Tietosuojalait Euroopassa ja Yhdistyneessä kuningaskunnassa edellyttävät, että Euroopan talousalueen asukkaiden henkilötietojen keräämiselle ja säilyttämiselle on oikeusperuste. Tietojesi käsittelyn oikeusperusteet vaihtelevat sen mukaan, mihin tarkoitukseen Oura käsittelee tietojasi:

  1. Sopimus
    Kun käsittelemme henkilötietoja ostostesi käsittelyyn ja toimittamiseen liittyen, käsittelyn oikeusperusta on käyttäjäsopimus. Sopimus syntyy, kun teet tilauksen.
  2. Suostumus
    Käsittelemme henkilötietojasi sähköisen suoramarkkinoinnin tarkoituksissa, jos olet antanut siihen suostumuksesi.
  3. Oikeutettu etu
    Kun käsittelemme henkilötietojasi asiakaspalveluun, markkinointiin ja palveluidemme kehittämiseen liittyvissä tarkoituksissa, käsittelyn oikeusperusta on oikeutettu etumme harjoittaa ja kehittää liiketoimintaa ja luoda ja ylläpitää asiakassuhteita. Kun päätämme käyttää tietojasi oikeudellisen etumme nojalla, punnitsemme tarkasti oman etumme suhteessa sinun yksityisyydensuojaasi.
  4. Lakisääteinen velvoite
    Ouran on käsiteltävä tiettyjä tietoja, jotta se voi noudattaa lakisääteisiä velvollisuuksiaan eri maissa. Nämä velvollisuudet voivat liittyä esimerkiksi kuluttajansuojaan tai kirjanpitolainsäädäntöön.

Käsiteltävät tiedot ja tietolähteet

Useimmissa tapauksissa Oura kerää henkilötietoja suoraan sinulta, esimerkiksi kun rekisteröit tilin, lisäät Ouran mobiili- tai verkkosovelluksessa tunnisteita tai käytät Oura Ringiä. Saatamme myös käsitellä henkilötietoja, jotka muodostetaan meille antamistasi tiedoista, ja saatamme saada sinua koskevia henkilötietoja kolmansilta osapuolilta, kuten yhteistyökumppaneilta. Oura voi myös luovuttaa tietoja luotettaville ulkopuolisille käsittelijöille, kuten pilvipalvelujentarjoajille, jotka käsittelevät tietoja puolestamme.

Oura käsittelee seuraaviin luokkiin kuuluvia henkilötietoja, kun käytät palveluitamme:

  1. yhteystiedot, kuten nimi, sähköpostiosoite ja postiosoite
  2. toimitustiedot, kuten ostoksesi ja valitsemasi maksutapa
  3. laitetiedot, kuten IP-osoite, vierailuaika ja sijaintitieto
  4. käyttäjän toiminta, kuten sivuston selailukäyttäytyminen ja viestintä kanssamme.

TEKSTIVIESTIT

Antamalla puhelinnumerosi suostut vastaanottamaan Ouralta tulevia tekstiviestejä (kuten toimitusilmoitukset tai tilausta koskevat päivitykset). Viesti- ja tiedonsiirtomaksuja saatetaan veloittaa. Viestien lähetystiheys vaihtelee. Voit lopettaa tekstiviestien vastaanottamisen milloin tahansa vastaamalla ”STOP” mihin tahansa Ouralta saamaasi tekstiviestiin. Oura ei jaa eikä myy tekstiviestintään suostumiseen liittyvää dataa kolmansille osapuolille eikä kumppaneille markkinointi- tai mainostarkoituksiin.

MAKSUT

Tässä osiossa kuvaillaan, miten käsittelemme maksutietoja Ouran sivustoilla ja palveluissa.

  1. Käsittelemämme maksutiedot. Tapahtumasta riippuen Oura ja maksunkäsittelijämme voivat käsitellä maksukorttisi numeroa, vanhentumispäivää ja turvakoodia, laskutusnimeä ja ‑osoitetta, tapahtuman määrää, päivämäärää ja tietoja kauppiaasta.
  2. Maksunkäsittelijät ja taloudelliset kumppanit. Oura käyttää PCI‑DSS‑yhteensopivia maksunkäsittelijöitä ja korttiverkkoja ja lisäksi kontaktittomia maksuja varten kortin myöntäneitä pankkeja ja käyttöoikeustunnuspalveluntarjoajia tapahtumien käsittelyyn. Nämä kumppanit saavat vähimmäistiedot, joita tarvitaan tapahtumasi käsittelyyn, ja niitä sitovat niiden omat yksityisyys‑ ja turvallisuusvelvoitteet.
  3. PCI DSS. Oura ylläpitää maksuympäristöä, joka on suunniteltu vastaamaan Payment Card Industry Data Security Standard (PCI DSS) ‑standardia. Maksuprosessoijamme ovat PCI DSS ‑validoituja palveluntarjoajia.

MAAKOHTAISET LISÄYKSET

Tämä tietosuojaseloste on yhtenäinen ja maailmanlaajuinen ja koskee Ouran palveluiden ja sivustojen käyttäjiä missä päin maailmaa tahansa. Joillakin lainkäyttöalueilla paikalliset lait asettavat lisävelvoitteita tai myöntävät lisäoikeuksia, jotka ylittävät tietosuojaselosteessa määritetyt velvoitteet ja oikeudet. Sellaisille lainkäyttöalueille julkaisemme maakohtaisen lisäyksen, joka täydentää tietosuojaselostetta.

Jos asut alla luetelluilla lainkäyttöalueilla, lue sekä tietosuojaseloste että soveltuva lisäys. Jos lisäyksen ja tietosuojaselosteen välillä on ristiriita, on kyseessä olevalla lainkäyttöalueella sijaitsevien jäsenien ja käyttäjien noudatettava lisäystä. Muilta osin on noudatettava tietosuojaselostetta.

  • Republic of Korea (South Korea)

Jos asut sellaisessa Yhdysvaltain osavaltiossa, jossa noudatetaan tehostettuja tietosuojavaatimuksia, lue kohta ”Yhdysvaltain osavaltiot, joissa noudatetaan tehostettuja tietosuojavaatimuksia.”

USA:N OSAVALTIOT, JOISSA ON LAAJENNETUT TIETOSUOJAVAATIMUKSET

ILMOITUS KAIKILLE USA:SSA ASUVILLE KULUTTAJILLE

Tämä ilmoitus täydentää Ouran tietosuojaselosteen tietoja ja koskee vain vierailijoita, käyttäjiä ja muita henkilöitä, jotka asuvat niissä USA:n osavaltioissa, joissa on laajennetut tietosuojaselostevaatimukset, kuten Kalifornia ("asiakkaat” tai "sinä") ja jotka käyttävät Ouran sivustoa tai palveluita.

Oura ei yleisesti ole HIPAAn piiriin kuuluva taho kuluttajille suunnattujen palveluiden osalta. Huomaa, että joissakin tapauksissa, joissa Oura toimii liikekumppanina HIPAAn mukaisesti, tässä osiossa kuvatut Yhdysvaltain osavaltion lain suomat tietosuojaoikeudet eivät välttämättä päde. Näissä tapauksissa Oura voi HIPAA‑käytäntöjen, HIPAAn alaisen tahon tietosuojakäytäntöjen ja liikekumppaneiden velvoitteiden nojalla tarjota itsepalvelutyökaluja, joiden avulla voit käyttää ja poistaa henkilötietojasi palveluistamme.

Jos pyydät HIPAAn piiriin kuuluvaa tahoa tai liikekumppania jakamaan terveystietojasi Ouralle potilasohjatun ilmoituksen tai HIPAA‑valtuutuksen kautta, saamamme tietueet eivät enää kuulu HIPAAn piiriin, kun ne ovat Ouran hallussa, ja tässä osiossa kuvatut oikeudet pätevät.

Tietojen kerääminen, käyttäminen ja luovuttaminen

Asiakkaan käyttäessä Ouran verkkosivustoja tai palveluita Oura kerää tietoa, joka yksilöi tietyn kuluttajan, liittyy tähän, kuvaa tätä, viittaa tähän tai voidaan liittää tai yhdistää suoraan tai epäsuorasti tähän tiettyyn kuluttajaan, laitteeseen tai kotitalouteen (”henkilökohtainen tieto” tai ”henkilötieto” ja soveltuvissa tapauksissa ”kuluttajan terveystiedot”).

Tietoa keräämiemme henkilötietojen kategorioista, tarkoituksista, joissa henkilötietojasi käsitellään sekä henkilötietojesi jakamisesta löytyy tämän Tietosuojakäytännön kyseisistä kohdista:

  1. Laite- ja sovelluskäyttäjä: kerättyjen henkilötietojen luokat ja käsittelytarkoitukset
  2. Verkkokauppa- ja sivustokävijät: kerättyjen henkilötietojen luokat ja käsittelytarkoitukset
  3. Henkilötietojen luovuttaminen

Arkaluonteiset henkilötiedot ja kuluttajan terveystiedot. Osa käsittelemistämme henkilötiedoista luokitellaan sovellettavan Yhdysvaltain osavaltion lainsäädännön mukaan ”arkaluonteisiksi henkilötiedoiksi”, ”arkaluonteisiksi tiedoiksi” tai ”kuluttajan terveystiedoiksi”. Niihin kuuluvat Oura‑palveluiden keräämät tiedot terveydestäsi ja mittauksistasi, palveluihimme tuomasi terveystiedot, lisääntymisterveys‑ ja seksuaaliterveystiedot, diagnoosit ja muut oikeudellisesti tai sosiaalisesti arkaluonteiset tiedot. Käsittelemme näitä tietoja tietosuojaselosteessa kuvattuihin tarkoituksiin, emmekä käytä niitä tehdäksemme päätelmiä ominaisuuksistasi näiden tarkoituksien ulkopuolella. Emme käytä arkaluonteisia henkilötietoja kohdennettua mainontaa varten emmekä myy tai jaa henkilötietoja kontekstien väliseen käyttäytymiseen perustuvaan mainontaan.

Ei myyntiä tai kohdennettua mainontaa. Kahdentoista (12) viime kuukauden aikana Oura ei ole myynyt henkilötietoja kolmansille osapuolille, kuten tietojen koostajille, koska se olisi käytäntöjemme vastaista. Olemme keränneet ja paljastaneet vain ne henkilötietoryhmät, joita Oura käsittelee tämän tietosuojaselosteen mukaisesti tavalla, joka on kuvattu osiossa Tietojen jakaminen ja luovuttaminen eteenpäin.

Suurien kielimallien kouluttaminen. Voimme kerätä ja käyttää henkilötietoja Ouran omien tekoäly- ja koneoppimismallien sekä suurien kielimallien pohjalta toimivien ominaisuuksien kehittämiseen, testaamiseen, parantamiseen ja tukemiseen. Emme myy henkilötietoja kolmansien osapuolien suurien kielimallien (LLM) kouluttamista varten.

Automatisoitu päätöksenteko ja profilointi. Jotkin palveluidemme ominaisuudet hyödyntävät tekoälyyn perustuvaa tietojesi analysointia. Ominaisuutemme on suunniteltu tarjoamaan yleistä hyvinvointitietoa, ei tekemään sinua koskevia oikeudellisia tai vastaavalla tavalla merkittäviä päätöksiä.

KULUTTAJAN OIKEUDET

Jos asut osavaltiossa, jossa on laajennettu tietosuoja liittyen henkilötietoihin, joita Oura voi sinusta käsitellä, sinulla on tiettyjä oikeuksia:

  1. Oikeus tietää, mitä henkilötietoja keräämme ja luovutamme eteenpäin

    USA:n osavaltion lait voivat antaa sinulle oikeuden pyytää meitä kertomaan, mitä henkilötietoja olemme keränneet sinusta viimeisten 12 kuukauden aikana. Kun olemme saaneet pyyntösi ja vahvistaneet sen oikeellisuuden, noudatamme pyyntöäsi ja toimitamme sinulle seuraavat tiedot:

    1. sinusta kerättyjen henkilötietojen luokat
    2. eteenpäin luovutettujen henkilötietojen luokat (jos sellaisia on)
    3. sinusta kerättyjen henkilötietojen lähteiden luokat
    4. henkilötietojen keräämisen tai myymisen liiketoiminnalliset ja taloudelliset tarkoituksemme
    5. niiden kolmansien osapuolten luokat, joille luovutamme henkilötietoja
    6. tarkat henkilötiedot, jotka olemme keränneet sinusta.
  2. Oikeus tietojen korjaamiseen

    Sinulla on oikeus pyytää henkilötietojesi korjaamista. Vastaanotettuamme ja validoituamme pyyntösi korjaamme henkilötietosi, ellei tilanteeseen päde jokin poikkeus. Huomaathan, että voit korjata ja päivittää perustietojasi Oura‑sovelluksen sekä Jäsenyyden hallinnan kautta.

  3. Oikeus tietojen poistamiseen

    Sinulla on oikeus pyytää henkilötietojesi poistamista huomioiden tietyt poikkeukset, kuten tilanteet, joissa meillä on lakisääteinen velvollisuus säilyttää kyseiset tiedot. Kun olemme saaneet pyyntösi ja vahvistaneet sen oikeellisuuden, poistamme henkilötietosi ja ohjeistamme palvelutoimittajiamme poistamaan henkilötietosi, ellei tilanteeseen sovelleta jotain poikkeusta.

  4. Tietopyyntöjen, tarkastelupyyntöjen, korjauspyyntöjen ja poistopyyntöjen tekeminen

    Jos asut osavaltiossa, jossa on laajennettu tietosuojalaki, voit pyytää henkilötietojesi luovuttamista, tarkasteluoikeutta, korjaamista ja/tai poistamista edellä kuvatulla tavalla. Lähetä meille tällöin vahvistettavissa oleva kuluttajapyyntö seuraavasti:

    Lähetä osoitteeseen dataprotection@ouraring.com sähköpostiviesti, joka sisältää pyyntösi lisäksi seuraavat tiedot: koko nimi, yrityksen nimi (tapauskohtaisesti), osoite, sähköpostiosoite ja puhelinnumero. Voimme pyytää sinua antamaan lisätietoja, jos se on tarpeen henkilöllisyytesi vahvistamiseksi. Tämä johtuu turvallisuussyistä, ja joissakin tapauksissa laki edellyttää sitä.

    Vain sinä kuluttajana (tai tietyissä tapauksissa nimetty valtuutettu edustajasi) voit esittää todennettavissa olevan pyynnön, joka liittyy henkilökohtaisiin tietoihisi. Voit myös tehdä todennettavissa olevan pyynnön kuluttajana alaikäisen lapsesi puolesta.

    Sinulla on oikeus tehdä maksuton pyyntö enintään kahdesti 12 kuukauden aikana. Vastaamme kaikkiin vahvistettuihin pyyntöihin 45 päivän kuluessa niiden vastaanottamisesta, paitsi jos meidän on pyydettävä lisäaikaa. Jos tarvitsemme pyyntöösi vastaamiseen perustellusti lisäaikaa, ilmoitamme sinulle lisäajan tarpeesta alkuperäisen 45 päivän aikarajan puitteissa.

  5. Oikeus vaatia oikaisua

    Jos päätämme olla ryhtymättä toimenpiteisiin pyyntösi johdosta, voit lähettää oikaisuvaatimuksen sähköpostiosoitteeseen dataprotection@ouraring.com ja merkitä pyyntösi aiheeksi ”oikaisuvaatimus”. Käsittelemme oikaisuvaatimuksesi määräajassa, joka on asetettu soveltuvassa laissa. Jos oikaisuvaatimustasi ei hyväksytä, kerromme siihen syyn. Jos edelleen et hyväksy päätöstämme tai haluaisit jättää valituksen koskien henkilötietojesi käsittelyä, voit ottaa yhteyden lainkäyttöalueesi tietosuojaviranomaiseen, kuten tietosuojavaltuutettuun.

  6. Syrjimättömyysperiaate

    Oura ei syrji käyttäjiä, jotka haluavat käyttää heille kuuluvia tietosuojaoikeuksiaan. Jos tilanteeseen ei vaikuta mikään poikkeus, emme:

    1. emme estä käyttäjän pääsyä tuotteisiin tai palveluihin
    2. emme veloita tuotteista tai palveluista eri hintaa, mukaan lukien myönnä alennuksia tai muita etuja, emmekä langeta rangaistuksia
    3. emme tarjoa eri tasoisia tai laatuisia tuotteita tai palveluita
    4. emme ilmoita käyttäjälle, että hän saattaa saada eri hintaisia, tasoisia tai laatuisia tuotteita tai palveluita.

WASHINGTONIN OSAVALTION ASUKKAAT – KULUTTAJAN TERVEYSTIETOJEN TIETOSUOJAILMOITUS

Tämä ilmoitus täydentää tietosuojaselosteen sisältämiä tietoja ja koskee vain vierailijoita, käyttäjiä ja muita, jotka asuvat Washingtonin osavaltiossa, sekä Washingtonin osavaltion My Health My Data Act ‑laissa (”MHMD”) määriteltyjä kuluttajan terveystietojasi.

Oura kerää, käyttää, käsittelee ja jakaa kuluttajan terveystietoja tietosuojaselosteessa edellä kuvatulla tavalla.

Jos olet kuluttaja Washingtonin osavaltiossa, sinulla on tiettyjä oikeuksia kuluttajien terveystietoihin liittyen. Näihin oikeuksiin kuuluvat:

  1. Oikeus tarkistaa tiedot. Sinulla on oikeus päästä tarkistamaan, kerääkö, jakaako tai myykö Oura kuluttajan terveystietojasi, mukaan lukien tarkistaa luettelo kaikista kolmansista osapuolista ja sidosyhtiöistä, joille Oura on jakanut tai myynyt kuluttajan terveystietojasi, sekä saada tietoosi voimassa oleva sähköpostiosoite tai päästä muuhun verkkomekanismiin yhteyden ottamiseksi kyseisiin kolmansiin osapuoliin.
  2. Oikeus tietojen poistamiseen. Sinulla on oikeus pyytää, että Oura poistaa kuluttajan terveystietosi tietyin poikkeuksin.
  3. Oikeus perua suostumus. Sinulla on oikeus peruuttaa suostumuksesi kuluttajan terveystietojesi keräämiseen ja jakamiseen.
  4. Oikeus vaatia oikaisua. Jos Oura hylkää pyyntösi käyttää jotain edellä mainituista oikeuksista, voit valittaa päätöksestä. Jos valituksesi hylätään, voit esittää huolen tai tehdä valituksen Washingtonin osavaltion oikeuskanslerille verkko‑osoitteessa www.atg.wa.gov/file‑complaints.

Voit käyttää mitä tahansa yllä kuvatuista oikeuksista lähettämällä meille pyynnön sähköposti‑osoitteeseen dataprotection@ouraring.com. Pyyntösi tulee sisältää riittävät tiedot, jotta voimme vahvistaa henkilöllisyytesi, ja siinä on mainittava oikeus, jota haluat käyttää. Voimme tarvittaessa pyytää lisätietoja esimerkiksi henkilöllisyytesi vahvistamiseksi turvallisuussyistä.

Tietojen jakaminen ja luovuttaminen eteenpäin

Henkilötietojen jakaminen

Oura ei myy eikä vuokraa henkilötietojasi ja jakaa henkilötietosi vain tiettyjen luotettujen palveluntuottajien ja kumppaneiden kanssa, jotta voimme tuottaa ja parantaa palvelujamme, tarjota kumppanipalveluja ja muita tuotteita sekä harjoittaa liiketoimintaamme. Aina kun luovutamme tietojasi kolmansille osapuolille, edellytämme heidän käyttävän tietoja vain sallimiimme tarkoituksiin ja tässä tietosuojaselosteessa selitetyistä rajatuista syistä. Edellytämme myös, että nämä palveluntuottajat suojaavat henkilötietosi vähintään yhtä tehokkaasti kuin me itse.

Monien muiden yritysten tapaan Oura käyttää palveluntuottajia esimerkiksi seuraaviin tarkoituksiin:

  1. verkkoalustamme tarjoamiseen ja kehittämiseen
  2. käyttäjiemme tietojen tallentamiseen
  3. palveluiden tuottamiseen asiakkaille
  4. Markkinointitoimintojemme hallinnointi ja organisointi. Oura ei jaa Oura-sovelluksen tietoja kolmansien osapuolten mainostajille; ja
  5. verkkopalvelun käyttötietojen analysoimiseen, jotta voimme parantaa palvelun laatua.

Käytämme alan standardeja tietosuojatoimenpiteitä suojataksemme kaikki henkilötietojen kansainväliset siirrot palveluntuottajiemme kanssa solmituin tietosuojasopimuksin. Tietyissä rajatuissa tapauksissa sinulta voidaan pyytää suostumusta Oura-käyttäjätietojesi jakamiseen valitsemasi kolmannen osapuolen kumppanin kanssa, kuten valitsemasi lääkintäpalvelujen tarjoajan tai sairausvakuutuspalvelujen tarjoajan kanssa. Jos päätät antaa suostumuksesi, kannattaa tutustua huolellisesti kolmannen osapuolen suostumustekstiin ja tietosuojailmoitukseen, jotka saat henkilötietojesi käyttöä hallinnoivalta kolmannelta osapuolelta.

KANSAINVÄLISIÄ SIIRTOJA KOSKEVAT LAINSÄÄDÄNNÖLLISET RAAMIT

Oura on globaali yritys, jolla on palvelimia eri puolilla maailmaa, ja henkilötietojasi saatetaan toisinaan käsitellä palvelimilla, jotka sijaitsevat asuinmaasi ulkopuolella. Vaikka tietosuojalainsäädäntö vaihtelee eri maissa, riippumatta siitä, missä henkilötietojasi käsitellään, sovellamme samoja suojatoimia, jotka on kuvattu tässä käytännössämme. Noudatamme myös tiettyjä henkilötietojen siirtoon liittyviä lainsäädännöllisiä raameja, kuten alla kuvattuja.

Oura on mukana EU:n ja Yhdysvaltojen tietosuojaraamissa, sen Ison-Britannian-laajennuksessa sekä Sveitsin ja Yhdysvaltojen tietosuojaraamissa ("tietosuojaraamit"), jotka Yhdysvaltojen kauppaministeriö on asettanut Euroopan talousalueelta, Isosta-Britanniasta ja Gibraltarilta sekä Sveitsistä peräisin olevien henkilötietojen käsittelyn osalta. Oura on lisäksi vahvistanut, että noudatamme tietosuojaraamien periaatteita.

Napsauta https://www.dataprivacyframework.gov/, jos haluat lukea lisää tietosuojaraameista. Mikäli ilmenee ristiriita tämän selosteen termien ja tietosuojaraamien periaatteiden välillä, ensisijaisesti noudatetaan periaatteita.

Jos Oura siirtää tietosuojaraamien mukaisesti saamiaan henkilötietoja kolmannelle osapuolelle, myös kolmannen osapuolen on käsiteltävä henkilötietoja tietosuojaraamien velvoitteiden mukaisesti, ja olemme tietosuojaraamien mukaisesti vastuussa kolmannen osapuolen laiminlyönneistä, paitsi jos todistamme, ettemme ole vastuussa vahingon aiheuttaneesta tapahtumasta.

Oura on Yhdysvaltain liittovaltion kauppakomission (Federal Trade Commission) tutkinta- ja täytäntöönpanovallan alainen. Tietyissä tilanteissa Oura voi joutua luovuttamaan Data Privacy Frameworks -ohjelman mukaisesti käsittelemiämme henkilötietoja vastauksena viranomaisten laillisiin pyyntöihin esimerkiksi kansallisen turvallisuuden tai lainvalvonnan vaatimusten täyttämiseksi.

Henkilötietojen luovuttaminen

Pidätämme myös oikeuden luovuttaa henkilötietojasi tietyissä tarkoituksissa:

  1. kun olet antanut siihen nimenomaisen suostumuksesi
  2. kun siihen on liiketoimintamme harjoittamisen näkökulmasta perusteltu oikeudellinen syy, kuten yrityskauppa
  3. kun Ouran oikeuksien ja omaisuuden suojaaminen sitä edellyttää
  4. Jos uskomme vilpittömästi, että tällainen paljastaminen on välttämätöntä tai tarkoituksenmukaista voimassa olevien oikeudellisien vaatimuksien noudattamiseksi.

Valvomme tietojasi riippumatta siitä, kuka kysyy. Tarkastelemme jokaista lainvalvonnan ja hallituksen esittämää henkilötietopyyntöä tapauskohtaisesti. Käsittelemme pyyntöjä soveltuvien lakien mukaisesti ja noudattaen sitoumustamme suojella jäseniemme yksityisyyttä. Hylkäämme sellaiset pyynnöt tai vastustamme tai pyrimme rajoittamaan sellaisia pyyntöjä, joita pidämme liian laajoina, riittämättömästi perusteltuina tai muuten oikeudellisesti puutteellisina, erityisesti jos pyydetyt tiedot ovat arkaluonteisia. Ilmoitamme asianomaisille jäsenille heidän tietojaan koskevista tietopyynnöistä, jos se on sallittua lain nojalla. Uskomme, että meidän on toimittava johdonmukaisen avoimesti ja vastuullisesti osoittaaksemme, että olemme luottamuksesi arvoisia. Pyrimme aktiivisesti löytämään keinoja lisätä näkyvyyttä sen suhteen, miten käsittelemme näitä pyyntöjä, esimerkiksi avoimuusraportin avulla.

Uskomme, että jäseniemme oikeus yksityisyyteen jatkuu heidän elinaikansa päätyttyäkin. Koska emme voi tietää heidän toiveitaan, pyrimme suojaamaan jäseniemme henkilötietoja silloinkin, kun saamme kuolemanjälkeisiä tarkistuspyyntöjä. Jos kuitenkin olet palvelujamme käyttäneen vainajan perillinen tai valtuuttama, voimme auttaa. Voit pyytää vainajan tietoja meiltä sähköpostiosoitteestadataprotection@ouraring.com. Vahvistamme henkilöllisyytesi, suhteesi vainajaan ja valtuutesi ennen pyyntösi käsittelyä. Kunnioitamme kaikkia oikeuksia, jotka sinulle myönnetään sen lainkäyttöalueen lakien nojalla, jolla vainaja asui.

Tietojesi suojaaminen

Oura turvaa tietosi teknisillä ja organisatorisilla suojauskeinoilla. Käytämme tilanteen mukaan esimerkiksi henkilötietojen anonymisointia tai pseudonymisointia, tiukkoja pääsyoikeusrajoituksia ja käsiteltävien tietojen salaamista.

Varmistamme myös, että henkilöstömme saa riittävästi koulutusta henkilötietojen käsittelyyn sisäisten käytäntöjemme mukaisesti. Nämä käytännöt noudattavat sovellettavan lain vaatimuksia. Rajoitamme myös pääsyä arkaluontoisiin tietoihin siten, että niitä voivat käyttää vain työntekijät, jotka ovat saaneet erikseen luvan käyttää kyseisiä tietoja.

Verkkopalvelut, jotka tarjoamme sivustomme kautta, suojaavat henkilötietosi niiden siirtämisen aikana salauksella ja muilla turvatoimilla. Testaamme myös palveluamme, järjestelmiämme ja muita ratkaisujamme säännöllisesti mahdollisten haavoittuvuuksien varalta.

Päivitämme palvelujamme säännöllisesti pitääksemme henkilötietosi turvassa. Suosittelemme, että asennat aina uusimman sovellus- ja laiteohjelmistoversion, sillä ne takaavat parhaan suojan tiedoillesi.

Tietojen säilyttäminen

Henkilötietojesi säilytysaika määräytyy yleensä Oura-tilisi elinkaaren mukaan. Henkilötietosi poistetaan, kun niitä ei enää tarvita tarkoitukseen, johon ne alun perin kerättiin, paitsi jos meillä on lakisääteinen velvollisuus säilyttää tiedot kauemmin. Esimerkiksi unen, valmiuden ja aktiivisuuden mittaustietoja säilytetään vain niin kauan kuin Oura-tilisi on aktiivinen.

Ouralla on myös lakisääteisiä velvollisuuksia säilyttää tiettyjä henkilötietoja määrätty aika esimerkiksi verotukseen liittyvissä tarkoituksissa. Säilytysaikavaatimukset voivat liittyä esimerkiksi kirjanpitoon tai verotukseen, oikeudellisiin vaatimuksiin tai muihin oikeudellisiin tarkoituksiin. Huomaa, että henkilötietojen pakolliset säilytysajat vaihtelevat sovellettavan lain mukaan.

Voit halutessasi pyytää Oura‑tilisi poistamista ottamalla yhteyttä sähköpostiosoitteeseen dataprotection@ouraring.com tai poistaa tilisi tiedot palveluista Oura‑sovelluksessa tai Jäsenyyden hallinnassa noudattamalla Oura Tuen ohjeita.

Evästeiden käyttö

Käytämme evästeitä ja monia muita teknologioita tietojen keräämiseen ja tallentamiseen, kun asiakkaat käyttävät sivustoamme, sekä personointi- ja mainostustarkoituksiin. Käytämme sekä ensimmäisen että kolmannen osapuolen evästeitä.

Evästeet ovat pieniä tekstitiedostoja, jotka lähetetään ja tallennetaan laitteellesi ja joiden avulla voimme tunnistaa sivustomme kävijät, helpottaa sivustomme käyttöä ja koota tietoa kävijöistä. Ne auttavat meitä parantamaan palveluamme ja palvelemaan asiakkaitamme paremmin, eivätkä ne vahingoita laitteitasi tai tiedostojasi. Käytämme evästeitä ja vastaavia tekniikoita räätälöidäksemme sivustoamme ja antamiamme tietoja asiakkaidemme yksilöllisien kiinnostuksenkohteiden mukaisesti. Käytämme evästeitä ja vastaavia tekniikoita myös sosiaalisen median tilien integroimiseksi sivustollemme.

Lisätietoja Ouran evästeiden käytöstä ja evästeasetusten hallitsemisesta on luettavissa Evästekäytännöt-sivulla.

Rekisteröidyn oikeudet

Aina kun Oura käsittelee henkilötietojasi, sinulla on tiettyjä oikeuksia sen suhteen, miten henkilötietojasi käsitellään. Tässä osiossa on tietoja kaikista näistä oikeuksista. Jos haluat käyttää rekisteröidyn oikeuksiasi, ota yhteys sähköpostiosoitteeseen dataprotection@ouraring.com.

  1. Oikeus saada pääsy tietoihin

    Sinulla on oikeus tietää, mitä henkilötietoja sinusta käsitellään. Voit pyytää meiltä pääsyä sinusta kerättyihin henkilötietoihin. Vahvistamme, käsittelemmekö tietojasi ja annamme tietoa keräämistämme ja käsittelemistämme henkilötiedoista.

    Huomaa, että Oura‑sovelluksessa voit helposti tarkastella uni‑, valmius‑ ja aktiivisuustietojasi, joita käsittelemme. Voit tarkastella tietojasi myös Jäsenyyden hallinnassa verkko‑osoitteessa https://cloud.ouraring.com.

  2. Oikeus tietojen poistamiseen

    Sinulla on oikeus pyytää henkilötietojesi poistamista tietyissä olosuhteissa. Noudatamme pyyntöäsi, ellei meillä ole oikeudellista perustetta toimia toisin tai lakisääteistä velvollisuutta säilyttää tiedot.

  3. Oikeus (epätarkkojen tietojen) oikaisuun

    Sinulla on oikeus pyytää meitä oikaisemaan virheelliset tai puutteelliset henkilötiedot, joita olemme tallentaneet sinusta.

    Huomaa, että voit korjata ja päivittää tiettyjä perustietojasi suoraan palveluissamme.

  4. Oikeus siirtää tiedot muualle

    Sinulla on oikeus pyytää, että toimitamme sinulle meille luovuttamasi henkilötiedot jäsennellyssä ja yleisesti käytetyssä muodossa. Oikeus tietojen siirtämiseen on voimassa vain, kun käsittelemme henkilötietojasi tietyistä syistä, kuten sopimuksen tai suostumuksesi nojalla.

    Huomaa, että Jäsenyyden hallinnasta voit myös viedä omia tietojasi.

  5. Oikeus vastustaa tietojen käsittelyä

    Sinulla on oikeus vastustaa henkilötietojesi käsittelyä tietyissä olosuhteissa. Jos meillä ei ole oikeudellista perustetta jatkaa kyseessä olevien henkilötietojen käsittelyä, emme enää käsittele henkilötietojasi sen jälkeen, kun olemme saaneet pyyntösi ja vahvistaneet sen oikeellisuuden. Sinulla voi esimerkiksi tiettyjen asetuksien nojalla olla oikeus vastustaa henkilötietoihisi perustuvan henkilötietoprofiilisi myyntiä tai kohdennettua mainontaa (kuten nämä termit määritellään soveltuvassa laissa). Oura ei kuitenkaan myy tietojasi eikä profiiliasi eikä harjoita henkilötietojesi perusteella kohdennettua mainontaa, ja lisäksi sinulla on oikeus kieltäytyä suoramarkkinoinnin vastaanottamisesta milloin tahansa.

  6. Oikeus rajoittaa tietojen käsittelyä

    Sinulla on oikeus pyytää, että rajoitamme tiettyjen henkilötietojen käsittelyä tietyissä olosuhteissa. Jos esimerkiksi kiistät tietojesi paikkansapitävyyden, voit pyytää meitä rajoittamaan näiden tietojen käsittelyä, kunnes Oura on varmistanut tietojen paikkansapitävyyden.

  7. Oikeus perua suostumus

    Jos olemme pyytäneet suostumustasi käsitelläksemme henkilötietojasi, sinulla on oikeus perua suostumuksesi sellaiseen tietojen käsittelyyn milloin tahansa sellaisessa maassa, missä tämä on paikallisen lain mukaan mahdollistaa. Mainittakoon kuitenkin, että suostumuksen peruminen voi johtaa siihen, että et voi enää ongelmitta tai rajoituksitta täysin hyödyntää Ouran palveluja. Huomaa, että voit aina peruuttaa uutiskirjeemme ja muiden markkinointisähköpostiemme tilauksen napauttamalla meiltä saamistasi sähköposteista löytyvää ‘Unsubscribe'-linkkiä.

Oura pyrkii huomioimaan tietosuojaan liittyvät huolesi. Jos olet ottanut yhteyttä Ouraan johonkin ongelmaan liittyen etkä ole tyytyväinen vastaukseemme, sovellettavan lain mukaan voit ottaa yhteyttä paikalliseen valvontaviranomaiseen. Toivomme kuitenkin, että otat ensin yhteyttä tietosuojavastaavaamme osoitteessa dataprotection@ouraring.com, jotta voimme ratkaista ongelmasi nopeammin ennen sen eteenpäin viemistä.

Jos haluat kysyä tai esittää valituksen siitä, miten käsittelemme henkilötietojasi Data Privacy Frameworks -ohjelman puitteissa, ole hyvä ja ota meihin yhteyttä osoitteeseen dataprotection@ouraring.com. Jos valituksesi koskee Data Privacy Frameworks -ohjelmaa siten, ettei Oura voi asiaa suoraan ratkaista, teemme yhteistyötä asiaankuuluvan EU:n tietosuojaviranomaisen kanssa tai Euroopan tietosuojaviranomaisten (EU-kansalaisten kohdalla), Ison-Britannian tietosuojavaltuutetun (Ison-Britannian kansalaisten kohdalla), ja Sveitsin tietosuojavaltuutetun (Sveitsin kansalaisten kohdalla) muodostaman paneelin kanssa. Kuten Data Privacy Frameworks -ohjelman periaatteissa lisäksi mainitaan, välimiesmenettely tulee kyseeseen valitustapauksissa, joita ei muutoin saada ratkaistua.

Lue tämän selosteen kohta "USA:N OSAVALTIOT, JOISSA ON LAAJENNETUT TIETOSUOJAVAATIMUKSET", jos asut sellaisessa Yhdysvaltain osavaltiossa, jossa on laajennetut tietosuojavaatimukset, ja haluat lisätietoja näiden lakien mukaisista oikeuksistasi.

Rekisterinpitäjien yhteystiedot

Ouraring Inc. on markkinointitarkoituksissa käsiteltävien henkilötietojen rekisterinpitäjä. Kaikissa muissa tarkoituksissa käsiteltävien henkilötietojen rekisterinpitäjä on Oura Health Oy. Seuraavassa on näiden rekisterinpitäjien yhteystiedot:

Oura Health Oy
Osoite: Elektroniikkatie 10, 90590 Oulu Finland
Tietosuojavastaava: dataprotection@ouraring.com

Ouraring Inc.
Osoite: 415 Kearny Street, San Francisco, CA 94108, United States
Tietosuojavastaava: dataprotection@ouraring.com

Tietosuojaselosteen muutokset

Varaamme oikeuden päivittää tätä tietosuojaselostetta ajoittain oman harkintamme mukaan. Ilmoitamme kaikista merkittävistä muutoksista joko ilmoituksella sivustollamme tai lähettämällä sinulle sähköpostin tai push-ilmoituksen. Jos jatkat Ouran sivustojen tai palveluiden käyttämistä muutoksen jälkeen, käytön jatkaminen merkitsee sinun hyväksyvän muutoksen.