Ouran tietosuojaseloste

Päivitetty viimeksi: 15. lokakuuta 2024

Ouran sitoutuminen yksityisyydensuojaan

OURA pitää ensiarvoisen tärkeänä henkilötietojesi suojaamista. Tuotteemme on suunniteltu sinulle avuksi, kun seuraat terveytesi tärkeitä osa-alueita, kuten päivittäisiä elintapojasi, lisääntymisterveyttäsi sekä unesi laatua – ja ymmärrämme, että se tieto on äärimmäisen henkilökohtaista. Siitä syystä olemme vahvasti sitä mieltä, että sinun tulee saada päättää omista tiedoistasi.

Tämä tietosuojaseloste ("seloste") kertoo, miten voit hallita omia henkilötietojasi. Sillä on voimaannuttava vaikutus matkallasi kohti entistä parempaa terveyttä. Luethan tämän selosteen huolellisesti.

Tietoa tästä tietosuojaselosteesta

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Oura Health Oy:ssä ja Ouraring Inc:ssä sekä sen tytäryhtiöissä (yhdessä ”Oura”), kun vierailet verkkosivustoillamme, käytät Oura Ringiä Oura-sovelluksen ja Oura on the Webin ohella, tai kun käytät muita Ouran palveluita (”Palvelut”).

Miksi Oura käsittelee henkilötietoja?

Seuraavissa osioissa kerromme, mitä henkilötietoja keräämme ja käsittelemme ja miksi. Kerromme myös tietojen käsittelyn oikeusperusteista ja datalähteistä.

Laite- ja sovelluskäyttäjät

Käsittelytarkoitukset

Kun käytät Ouran palveluja, keräämme ja käsittelemme henkilötietojasi seuraavissa tarkoituksissa:

  1. Tarjotaksemme Ouran palveluja
    Käsittelemme henkilötietoja, kun käytät palvelujamme tarjotaksemme sinulle esimerkiksi yksilöllisiä tietoja valmiudestasi, unestasi, aktivisuudestasi ja muita päätelmiä terveydentilaasi liittyen.
  2. Tarjotaksemme asiakaspalvelua
    Käsittelemme henkilötietoja tarjotaksemme asiakaspalvelua ja hoitaaksemme asiakasviestintää. Jos esimerkiksi otat yhteyttä virtuaaliassistenttiimme ja esität kysymyksiä käyttäjätiliisi liittyen, voimme käyttää annettuja tietoja vastataksemme kysymyksiisi sekä ratkaistaksemme mahdollisia ongelmia.
  3. Suojellaksemme yksityisyyttäsi
    Voimme käsitellä henkilötietoja liittyen palveluidemme käyttöön suojellaksemme yksityisyyttäsi. Voimme käyttää siinä tietosuojaa parantavia teknologioita ja muita tietosuojatekniikoita. Kun tieto on koottua ja anonymisoitua, se ei ole enää henkilötietoa.
  4. Kehittääksemme palveluitamme
    Käsittelemme henkilötietoja liittyen palveluidemme käyttöön ymmärtääksemme, miten käytät palveluitamme ja miten voisimme parantaa niitä. Voimme esimerkiksi käsitellä henkilötietoja parantaaksemme käyttäjäkokemustasi Oura-sovelluksessa tai kehittääksemme edistyksellisiä ominaisuuksia ja tarjotaksemme sinulle uusia tietoja terveydestäsi. Mikäli mahdollista, teemme tämän käyttäen tietoja, joita on käsitelty yksityisyydensuojasta huolehtien, esimerkiksi pseudonymisointia käyttäen.
  5. Suorittaaksemme analysointia
    Voimme käsitellä henkilötietoja liittyen ihmisen suorituskykyyn ja hyvinvointiin käyttäjiemme hyödyksi ja kehittääksemme palveluidemme tarjoamia tietoja entistä edistyksellisemmiksi. Joissakin palveluidemme ominaisuuksissa voidaan hyödyntää kolmansien osapuolten automatisoitua teknologiaa voidaksemme tarjota yksilöllisemmän käyttäjäkokemuksen ja kokonaisvaltaisempaa tietoa kerätystä datastasi. Palveluissamme on esimerkiksi älykkäitä ominaisuuksia, joilla voimme hyödyntää antamiasi vastauksia ja tarjota niiden avulla yksilöllisempiä palveluita. Mikäli mahdollista, teemme tämän käyttäen tietoja, joita on käsitelty yksityisyyttäsi suojaavalla tavalla.
  6. Markkinoidaksemme palveluita
    Käsittelemme markkinointiin liittyviä henkilötietoja tarjotaksemme verkkomainontaa ja muuta markkinointiviestintää Ouran ja kumppaneidemme nimissä. Esimerkiksi, kuten Evästekäytäntö tarkemmin kertoo, käytämme verkkosivuillamme evästeitä ja vastaavia teknologioita luodaksemme yleisöjä verkkomainonnallemme. Voit halutessasi estää suoran markkinointiviestinnän Ouralta.
  7. Mahdollistaaksemme kolmansien osapuolten integraatiot ja palvelut
    Käsittelemme Ouralle antamiasi henkilötietoja mahdollistaaksemme kolmansien osapuolten integraatiot, palvelut, ominaisuudet ja tarjoomat. Palvelumme voivat luvallasi esimerkiksi integroitua kolmansien osapuolten palveluiden, kuten Google Health Connectin ja Apple HealthKitin tai kumppaneidemme palveluiden kanssa. Oura auttaa erilaisin toimin osaltaan varmistamaan, että kolmansien osapuolten palvelut suojaavat henkilötietojasi, mikä tarkoittaa sitä, että Oura käsittelee tietojasi vain liittyen kolmansien osapuolten integraatioihin, kun päätät integroida niitä palveluihimme tai kun annat tarvittavat suostumukset. Käsittelemme näiltä kolmansilta osapuolilta saamiamme tietoja sovellettavien ehtojen, kuten Google Health Connectin Permissions -käytännön ja Googlen Limited Use Requirements -ehtojen mukaisesti, sekä asiaankuuluvien kolmansien osapuolten kehittäjälisenssisopimusten mukaisesti näiden käytäntöjen ja sopimusten tullessa tietoomme.
  8. Noudattaaksemme lakisääteisiä velvoitteita
    Tietyissä tapauksissa meidän on käsiteltävä tiettyjä tietoja, kun sovellettavat lait ja määräykset niin vaativat. Sellaiset lakisääteiset velvoitteet liittyvät esimerkiksi kirjanpitoon ja verovaatimuksiin, oikeudellisiin vaatimuksiin ja muihin oikeudellisiin tarkoituksiin. Oura vastustaa kaikkia pyyntöjä luovuttaa oikeusviranomaisille pääsy käyttäjätietoihin valvonta- tai syytteeseenpanotarkoituksissa. Ilmoitamme käyttäjille, mikäli saamme sellaisen pyynnön aina kun se on lain mukaan sallittua.

Tietojenkäsittelyn oikeusperusta

EU:n ja Ison-Britannian yleinen tietosuoja-asetus edellyttää, että Euroopan talousalueen asukkaiden henkilötietojen keräämiselle ja säilyttämiselle on ”oikeudellinen perusta”. Tietojesi käsittelyn oikeudellinen perusta vaihtelee sen mukaan, missä tarkoituksessa Oura käsittelee tietojasi:

  1. Sopimus
    Kun käsittelemme henkilötietoja palvelujemme tuottamisen tarkoituksessa, käsittely oikeusperusta on käyttäjäsopimus. Sopimus syntyy, kun luot tilin ja hyväksyt Käyttöehtomme.
  2. Suostumus
    Käsittelemme terveystietojasi vain suostumuksellasi. Joissakin tapauksissa saatat antaa suostumuksen tietojenkäsittelyyn toimiesi kautta, kuten lisäämällä terveyteen liittyviä kommentteja tai tunnisteita Oura-sovelluksessa.
  3. Oikeutettu etu
    Käsittelemme henkilötietojasi oikeutettuun etuumme perustuen, kun käsittelyn tarkoituksena on markkinoida palvelujamme ja sivustojamme, tarjota sinulle asiakaspalvelua ja parantaa palveluitamme. Kun päätämme käyttää tietojasi oikeutetun etumme nojalla, punnitsemme tarkasti oman etumme suhteessa sinun yksityisyydensuojaasi sovellettavan lain mukaisesti.
  4. Lakisääteinen velvoite
    Ouran on käsiteltävä tiettyjä tietoja, jotta se voi noudattaa lakisääteisiä velvollisuuksiaan eri maissa. Nämä velvollisuudet voivat liittyä esimerkiksi kuluttajansuoja- tai verolakeihin.

Käsiteltävät tiedot ja tietolähteet

Useimmissa tapauksissa Oura kerää henkilötietoja suoraan sinulta, kun esimerkiksi luot tilin, lisäät Ouran mobiili- tai verkkosovelluksessa tunnisteita tai käytät Oura Ringiä. Saatamme myös käsitellä tietoja, jotka on tuotettu meille luovuttamistasi tiedoista. Lisäksi luotetut kolmannet osapuolet, kuten pilvipalvelukumppanit, voivat kerätä meille tietoja puolestamme.

Oura käsittelee seuraaviin luokkiin kuuluvia henkilötietoja, kun käytät palveluitamme:

  1. Yhteystiedot, kuten sähköpostiosoite ja postiosoite.
  2. Käyttäjätiedot, kuten sukupuoli, pituus ja paino, käyttäjätunnus ja muut mahdollisesti itsestäsi tai tilistäsi antamasi tiedot.
  3. Laitteen tiedot, kuten IP-osoite ja sijaintitiedot.
  4. Käyttäjän antamat aktiivisuus- ja taustatiedot, kuten sovellukseen lisäämäsi aktiviteetit, muistiinpanot, kommentit, käyttäjäpalautteet ja tunnisteet.
  5. Mitattu tieto, kuten syke, liiketiedot, kehon lämpötilatiedot sekä hengitystiheystiedot.
  6. Lasketut käyttäjä-, uni-, terveys- ja aktiivisuustiedot, kuten unen vaiheet (syvä, kevyt, REM, hereillä), aktiivisuustasot päivän mittaan, valmiustasot sekä painoindeksi (laskettu pituuden ja painon mukaan).

Huomioi, että jotkut käsittelemämme henkilötiedot, mukaan lukien kaikki terveyteen liittyvät tiedot, on luokiteltu erityisiksi tai arkaluonteisiksi henkilötiedoiksi. Sovellettavan lain mukaan sellaista tietoa käsitellään vain, jos olet antanut siihen suostumuksesi. Jos avaat tai käytät Ouran paikannukseen perustuvia palveluita, eli esimerkiksi sallit GPS-pohjaisen aktiivisuusseurannan palveluidemme kautta, Oura voi käsitellä laitteesi summittaista tai tarkkaa sijaintia palvelun ollessa käytössä. Tätä tietoa voidaan saada laitteesi service provider network -tunnuksen, GPS-, ja/tai Wi-Fi-datan kautta. Oura ei käsittele sellaista sijaintitietoa ilman suostumustasi. Voit estää paikannuksen käytön milloin tahansa laitteesi sijaintitietoasetuksista. Huomaa, että jos estät laitteesi sijaintitietojen käytön, tietyt palvelut, ominaisuudet tai toiminnallisuudet eivät välttämättä enää toimi.

Huomaa myös, että jos annat suostumuksesi palveluidemme kautta, voit jakaa rajatusti henkilötietoja, kuten nykyisen ja aiemmat valmiuslukemasi, muiden Ouran käyttäjien kanssa. Tiedot, jotka haluat jakaa, voidaan jakaa toisten Ouran käyttäjien kanssa sellaisissa lähipiireissä, joiden jäsen olet, sekä kyseisiin lähipiireihin lisättävien Ouran käyttäjien kanssa. Voit muuttaa valintoja, millaisia tietoja jaat muiden Ouran käyttäjien kanssa tai estää kaiken tiedon jakamisen. Riippuen siitä, miten palvelujamme käytät, voit myös kommunikoida muiden käyttäjien kanssa ja reagoida heidän tietoihinsa ja lukemiinsa. Muistathan aina pitää yllä kunnioittavaa ja toisia tukevaa ilmapiiriä kommunikoidessasi muiden käyttäjien kanssa. Lisätietoja löydät kohdasta Ouran Käyttöehdot.

Oura Teams

Oura Teams on palvelu, jonka avulla voit jakaa Oura Ringin analysoimia tietojasi lääkärisi, valmentajasi, liikuntaohjaajasi tai muiden niitä tutkivien (”tietojen vastaanottaja”) kanssa, jotka kutsuvat sinut jakamaan tietojasi. Päättäessäsi osallistua Oura Teamsiin ja hyväksyessäsi henkilötietojesi jakamisen tietojen vastaanottajan kanssa, Oura-sovellukseen synkronoimasi tieto on tiedon vastaanottajan saatavilla Oura Teamsissä. Oura Teams -palvelu näyttää Teams-pääkäyttäjille oman tiimin tilastot yhdellä silmäyksellä sekä yksityiskohtaiset tietosi, kuten sykkeen, sykevälivaihtelun, aktiivisuustason ja muuta tietoa, jota synkronoit Oura-sovellukseesi.

Kun tietojasi on jaettu Oura Teams -palveluun, tietojen vastaanottajasta tulee henkilötietojesi hallinnoija. Tietojen vastaanottaja vastaa henkilötietojesi käsittelystä soveltuvien lakien mukaisesti. Tietojen vastaanottaja käyttää henkilötietojasi sen oman tietosuojaselosteen mukaisesti, joten tutustu huolellisesti tietojen vastaanottajan tietosuojaselosteeseen, ennen kuin annat suostumuksesi Oura Teamsille. Oura ei vastaa sellaisten henkilötietojen suojaamisesta, jotka tietojen vastaanottaja on poiminut Oura Teams -palvelusta.

Kun annat suostumuksesi jakaa Oura-tietojasi tietojen vastaanottajalle, Oura Teams -palvelun pääkäyttäjät saavat pääsyn seuraaviin henkilötietoihisi:

Käyttäjätilin tiedot, kuten olet ne syöttänyt:

  1. Sähköpostiosoite
  2. Sukupuoli
  3. Syntymäpäivä ja -vuosi
  4. Pituus ja paino
  5. Aktiviteetit
  6. Muistiinpanot ja tunnisteet

Automaattisesti kerätty ja luotu data:

  1. Syke
  2. Liiketiedot
  3. Lämpötilatiedot
  4. Unen kesto
  5. Unen vaiheet (syvä, kevyt, REM, hereillä)
  6. Aktiivisuustietoja pitkin päivää
  7. Automaattisesti luodut tunnisteet

Käyttöön liittyvä ja tekninen data:

  1. Käyttäjätunnus (satunnaisesti luotu)
  2. IP-osoite ja summittainen sijainti
  3. Metadata palvelun käyttöön liittyen

Mikäli sinulla on kysymyksiä tai pyyntöjä liittyen henkilötietoihisi sen jälkeen, kun ne on siirretty Oura Teams -palveluun, esimerkiksi siitä, kuinka tietojen vastaanottaja tietojasi käyttää, mihin ne on siirretty, kenellä on pääsy niihin, mitkä ovat niiden säilytyskäytännöt tai oikeutesi tietoihin liittyen, ole hyvä ja ota yhteyttä siihen tietojen vastaanottajaan, joka kutsui sinut osallistumaan Oura Teamsiin. Yhteystiedot löydät tietojen vastaanottajan tietosuojaselosteesta.

Your personal data is disclosed to the Data Recipient only if you give consent to it. You can withdraw your consent at any time from your Oura on the web account settings. You can withdraw your consent via Oura on the Web (here) or from the settings menu on the Oura App. If you withdraw your consent, the Data Recipient can no longer access your data. Please note that withdrawing your consent from the service or changing any other consent settings do not affect the processing of data that the Data Recipient may have extracted from the Oura Teams service.

Oura käyttää Oura Teamsin koontidataa analytiikka-, tilasto-, tutkimus- ja kehitystarkoituksiin. Oura on sellaisen koontidatan hallinnoija, mitä ei voida koostamisesta johtuen enää pitää henkilötietona. Muihin sellaisiin Ouran käsittelemiin tietoihin, jotka eivät ole tietojen vastaanottajan päätäntävallassa, pätevät loput tämän tietosuojaselosteen ehdot.

VERKKOKAUPAN ASIAKKAAT JA SIVUSTON KÄVIJÄT

Käsittelytarkoitukset

Jos käyt Ouran verkkosivuilla tai teet tilauksia Ouran verkkokaupassa, käsittelemme henkilötietojasi seuraavissa tarkoituksissa:

  1. Tuottaaksemme Ouran palveluita
    Käsittelemme henkilötietoja tarjoomiemme tehostamiseksi, esimerkiksi vieraillessasi verkkosivustoillamme. Voimme käsitellä henkilötietojasi esimerkiksi verkkosivujemme suorituskyvyn varmistamiseksi.
  2. Toteuttaaksemme ja toimittaaksemme tilauksesi
    Käsittelemme henkilötietoja käsitelläksemme ja toimittaaksemme ostoksesi sekä helpottaaksemme ostosten tekoa.
  3. Tarjotaksemme asiakaspalvelua
    Käsittelemme henkilötietoja tarjotaksemme asiakaspalvelua ja hoitaaksemme asiakasviestintää. Jos esimerkiksi otat yhteyttä virtuaaliassistenttiimme ja esität kysymyksiä käyttäjätiliisi liittyen, voimme käyttää annettuja tietoja vastataksemme kysymyksiisi sekä ratkaistaksemme mahdollisia ongelmia.
  4. Suojellaksemme yksityisyyttäsi
    Voimme käsitellä henkilötietoja liittyen palveluidemme käyttöön suojellaksemme yksityisyyttäsi. Voimme käyttää siinä tietosuojaa parantavia teknologioita ja muita tietosuojatekniikoita. Kun tieto on koottua ja anonymisoitua, se ei ole enää henkilötietoa.
  5. Kehittääksemme verkkosivustojamme
    Käsittelemme henkilötietoja analysoidaksemme ja kehittääksemme verkkosivustojamme. Voimme käsitellä henkilötietoja esimerkiksi analysoidaksemme sivuston suorituskykyä, parantaaksemme käyttäjäkokemusta ja optimoidaksemme sivuston sisältöä ja ulkoasua. Mikäli mahdollista, teemme tämän käyttäen dataa, jota on käsitelty yksityisyyttäsi suojaavalla tavalla.
  6. Mainostaaksemme ja markkinoidaksemme palveluita
    Käsittelemme markkinointiin liittyviä henkilötietoja tarjotaksemme verkkomainontaa ja muuta markkinointiviestintää Ouran ja kumppaneidemme nimissä. Kuten Ouran Evästekäytäntö tarkemmin kertoo, käytämme verkkosivuillamme evästeitä ja vastaavia teknologioita luodaksemme kohdennettuja yleisöjä verkkomainonnallemme. Voit halutessasi estää suoran markkinointiviestinnän Ouralta, tosin saatat silti nähdä markkinointiviestejä Oura-sovelluksessa. Mikäli saat Oura-brändin mainontaa joltakin kolmannen osapuolen kumppaniltamme, tutustu kolmannen osapuolen tietosuojaselosteeseen ja osoita heille mahdollinen pyyntö markkinointiviestinnän lopettamisesta.
  7. Noudattaaksemme lakisääteisiä velvoitteita
    Tietyissä tapauksissa meidän on käsiteltävä tiettyjä tietoja, kun sovellettava lainsäädäntö niin vaatii. Sellaiset lakisääteiset velvoitteet liittyvät esimerkiksi kirjanpitoon ja verovaatimuksiin, oikeudellisiin vaatimuksiin ja muihin oikeudellisiin tarkoituksiin.

Tietojenkäsittelyn oikeusperusta

EU:n yleinen tietosuoja-asetus edellyttää, että Euroopan talousalueen asukkaiden henkilötietojen keräämiselle ja säilyttämiselle on ”oikeudellinen perusta”. Tietojesi käsittelyn oikeudellinen perusta vaihtelee sen mukaan, missä tarkoituksessa Oura käsittelee tietojasi:

  1. Sopimus
    Kun käsittelemme henkilötietoja ostostesi käsittelyyn ja toimittamiseen liittyen, käsittelyn oikeusperusta on käyttäjäsopimus. Sopimus syntyy, kun teet tilauksen.
  2. Suostumus
    Käsittelemme henkilötietojasi sähköisen suoramarkkinoinnin tarkoituksissa, jos olet antanut siihen suostumuksesi.
  3. Oikeutettu etu
    Kun käsittelemme henkilötietojasi asiakaspalveluun, markkinointiin ja palveluidemme kehittämiseen liittyvissä tarkoituksissa, käsittelyn oikeusperusta on oikeutettu etumme harjoittaa ja kehittää liiketoimintaa ja luoda ja ylläpitää asiakassuhteita. Kun päätämme käyttää tietojasi oikeudellisen etumme nojalla, punnitsemme tarkasti oman etumme suhteessa sinun yksityisyydensuojaasi.
  4. Lakisääteinen velvoite
    Ouran on käsiteltävä tiettyjä tietoja, jotta se voi noudattaa lakisääteisiä velvollisuuksiaan eri maissa. Nämä velvollisuudet voivat liittyä esimerkiksi kuluttajansuoja- tai kirjanpitolakeihin.

Käsiteltävät tiedot ja tietolähteet

Useimmissa tapauksissa keräämme henkilötietoja suoraan sinulta, jos päätät tehdä tilauksen verkkokaupassamme tai lähettää meille kysymyksen tai valituksen. Kun käyt Ouran sivustolla, keräämme sinusta analytiikkatietoja laitteesi ja selaimesi kautta käyttäen evästeitä ja monia muita teknologioita. Näitä tietoja kerätään palvelun kehittämiseen ja mainostamiseen liittyvissä tarkoituksissa. Lisäksi luotetut kolmannet osapuolet, kuten maksupalvelukumppanit, voivat kerätä meille tietoja puolestamme.
Käsittelemme seuraaviin luokkiin kuuluvia henkilötietoja, kun vierailet sivustollamme:

  1. yhteystiedot, kuten nimi, sähköpostiosoite ja postiosoite
  2. toimitustiedot, kuten ostoksesi ja valitsemasi maksutapa
  3. laitetiedot, kuten IP-osoite, vierailuaika ja sijaintitieto
  4. käyttäjän toiminta, kuten sivuston selailukäyttäytyminen ja viestintä kanssamme.

USA:N OSAVALTIOT, JOISSA ON LAAJENNETUT TIETOSUOJAVAATIMUKSET

ILMOITUS KAIKILLE USA:SSA ASUVILLE KULUTTAJILLE

Tämä ilmoitus täydentää Ouran tietosuojaselosteen tietoja ja koskee vain vierailijoita, käyttäjiä ja muita henkilöitä, jotka asuvat niissä USA:n osavaltioissa, joissa on laajennetut tietosuojaselostevaatimukset, kuten Kalifornia ("asiakkaat” tai "sinä") ja jotka käyttävät Ouran sivustoa tai palveluita.

Otathan huomioon, että joissakin tapauksissa, missä Oura toimii liikekumppanina sairausvakuutusten siirrettävyyttä ja vastuuvelvollisuutta koskevan lain (HIPAA) alaisena, tässä osiossa määritelty USA:n osavaltion yksityisyydensuoja ei välttämättä päde. Niissä tapauksissa ja HIPAA:n käytäntöjen mukaisesti Oura voi tarjota itsepalvelutyökaluja, joilla pääsee poistamaan omat henkilötiedot Oura-sovelluksesta.

Tietojen kerääminen, käyttäminen ja luovuttaminen

When a customer interacts with Oura's Sites or Services, Oura collects information that identifies, relates to, describes, references, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular consumer, device, or household ("personal information" or “personal data”).

Information about the categories of personal information we collect, the purposes for which your personal information is processed, and any sharing of your personal information can be found from relevant sections of this Policy:

  1. Laite- ja sovelluskäyttäjä: kerättyjen henkilötietojen luokat ja käsittelytarkoitukset
  2. Verkkokauppa- ja sivustokävijät: kerättyjen henkilötietojen luokat ja käsittelytarkoitukset
  3. Henkilötietojen luovuttaminen

Edellisten kahdentoista (12) kuukauden aikana emme ole myyneet henkilötietoja kolmansille osapuolille, kuten tietojen koostajille. Olemme keränneet ja paljastaneet vain tässä tietosuojakäytännössä mainittuja henkilötietoja, kuten alla olevassa Tiedon jakaminen ja paljastaminen -osiossa kuvataan.

KULUTTAJAN OIKEUDET

Jos asut osavaltiossa, jossa on laajennettu tietosuoja liittyen henkilötietoihin, joita Oura voi sinusta käsitellä, sinulla on tiettyjä oikeuksia:

  1. Oikeus tietää, mitä henkilötietoja keräämme ja luovutamme eteenpäin

    USA:n osavaltion lait voivat antaa sinulle oikeuden pyytää meitä kertomaan, mitä henkilötietoja olemme keränneet sinusta viimeisten 12 kuukauden aikana. Kun olemme saaneet pyyntösi ja vahvistaneet sen oikeellisuuden, noudatamme pyyntöäsi ja toimitamme sinulle seuraavat tiedot:

    1. sinusta kerättyjen henkilötietojen luokat
    2. eteenpäin luovutettujen henkilötietojen luokat (jos sellaisia on)
    3. sinusta kerättyjen henkilötietojen lähteiden luokat
    4. henkilötietojen keräämisen tai myymisen liiketoiminnalliset ja taloudelliset tarkoituksemme
    5. niiden kolmansien osapuolten luokat, joille luovutamme henkilötietoja
    6. tarkat henkilötiedot, jotka olemme keränneet sinusta.
  2. Oikeus tietojen korjaamiseen

    You have the right to request correction of your personal information. After we receive and validate your request, we will correct your personal information, unless an exception applies. Please note that you can correct and update some of your basic information via the Oura App and via Oura on the Web.

  3. Oikeus tietojen poistamiseen

    Sinulla on oikeus pyytää henkilötietojesi poistamista huomioiden tietyt poikkeukset, kuten tilanteet, joissa meillä on lakisääteinen velvollisuus säilyttää kyseiset tiedot. Kun olemme saaneet pyyntösi ja vahvistaneet sen oikeellisuuden, poistamme henkilötietosi ja ohjeistamme palvelutoimittajiamme poistamaan henkilötietosi, ellei tilanteeseen sovelleta jotain poikkeusta.

  4. Tietopyyntöjen, tarkastelupyyntöjen, korjauspyyntöjen ja poistopyyntöjen tekeminen

    Jos asut osavaltiossa, jossa on laajennettu tietosuojalaki, voit pyytää henkilötietojesi luovuttamista, tarkasteluoikeutta, korjaamista ja/tai poistamista edellä kuvatulla tavalla. Lähetä meille tällöin vahvistettavissa oleva kuluttajapyyntö seuraavasti:

    Lähetä pyyntö sähköpostilla osoitteeseen dataprotection@ouraring.com ja sisällytä siihen seuraavat tiedot: koko nimesi, yrityksesi nimi (jos tarpeen), osoitteesi, sähköpostiosoitteesi ja puhelinnumerosi. Saatamme pyytää sinulta lisätietoja, jotta voimme vahvistaa henkilöllisyytesi. Tarvitsemme lisätietoja turvallisuussyistä, ja joissakin tapauksissa myös laki edellyttää niiden pyytämistä.

    Vahvistettavissa olevan kuluttajapyynnön henkilötiedoistasi voit tehdä vain sinä itse tai asuinosavaltiosi asiaankuuluvan elimen rekisteröimä henkilö, jonka valtuutat toimimaan puolestasi. Lisäksi voit tehdä vahvistettavissa olevan kuluttajapyynnön alaikäisen lapsesi puolesta.

    Sinulla on oikeus tehdä maksuton pyyntö enintään kahdesti 12 kuukauden aikana. Vastaamme kaikkiin vahvistettuihin pyyntöihin 45 päivän kuluessa niiden vastaanottamisesta, paitsi jos meidän on pyydettävä lisäaikaa. Jos tarvitsemme pyyntöösi vastaamiseen perustellusti lisäaikaa, ilmoitamme sinulle lisäajan tarpeesta alkuperäisen 45 päivän aikarajan puitteissa.

  5. Syrjimättömyysperiaate

    Oura ei syrji käyttäjiä, jotka haluavat käyttää heille kuuluvia tietosuojaoikeuksiaan. Jos tilanteeseen ei vaikuta mikään poikkeus, emme:

    1. emme estä käyttäjän pääsyä tuotteisiin tai palveluihin
    2. emme veloita tuotteista tai palveluista eri hintaa, mukaan lukien myönnä alennuksia tai muita etuja, emmekä langeta rangaistuksia
    3. emme tarjoa eri tasoisia tai laatuisia tuotteita tai palveluita
    4. emme ilmoita käyttäjälle, että hän saattaa saada eri hintaisia, tasoisia tai laatuisia tuotteita tai palveluita.

Tietojen jakaminen ja luovuttaminen eteenpäin

Henkilötietojen jakaminen

Oura ei myy eikä vuokraa henkilötietojasi ja jakaa henkilötietosi vain tiettyjen luotettujen palveluntuottajien ja kumppaneiden kanssa, jotta voimme tuottaa ja parantaa palvelujamme, tarjota kumppanipalveluja ja muita tuotteita sekä harjoittaa liiketoimintaamme. Aina kun luovutamme tietojasi kolmansille osapuolille, edellytämme heidän käyttävän tietoja vain sallimiimme tarkoituksiin ja tässä tietosuojaselosteessa selitetyistä rajatuista syistä. Edellytämme myös, että nämä palveluntuottajat suojaavat henkilötietosi vähintään yhtä tehokkaasti kuin me itse.

Monien muiden yritysten tapaan Oura käyttää palveluntuottajia esimerkiksi seuraaviin tarkoituksiin:

  1. verkkoalustamme tarjoamiseen ja kehittämiseen
  2. käyttäjiemme tietojen tallentamiseen
  3. palveluiden tuottamiseen asiakkaille
  4. markkinointitoimintamme hallitsemiseen ja organisoimiseen. Oura jakaa verkkosivuston käyttötietoja mainosverkostokumppaneilleen vain markkinoinnin analysointi- ja optimointitarkoituksissa. Oura ei jaa Oura-sovelluksen tietoja kolmansien osapuolten mainostajille, ja
  5. verkkopalvelun käyttötietojen analysoimiseen, jotta voimme parantaa palvelun laatua.

Käytämme alan standardeja tietosuojatoimenpiteitä suojataksemme kaikki henkilötietojen kansainväliset siirrot palveluntuottajiemme kanssa solmituin tietosuojasopimuksin. Tietyissä rajatuissa tapauksissa sinulta voidaan pyytää suostumusta Oura-käyttäjätietojesi jakamiseen valitsemasi kolmannen osapuolen kumppanin kanssa, kuten valitsemasi lääkintäpalvelujen tarjoajan tai sairausvakuutuspalvelujen tarjoajan kanssa. Jos päätät antaa suostumuksesi, kannattaa tutustua huolellisesti kolmannen osapuolen suostumustekstiin ja tietosuojailmoitukseen, jotka saat henkilötietojesi käyttöä hallinnoivalta kolmannelta osapuolelta.

KANSAINVÄLISIÄ SIIRTOJA KOSKEVAT LAINSÄÄDÄNNÖLLISET RAAMIT

Oura on globaali yritys, jolla on palvelimia eri puolilla maailmaa, ja henkilötietojasi saatetaan toisinaan käsitellä palvelimilla, jotka sijaitsevat asuinmaasi ulkopuolella. Vaikka tietosuojalainsäädäntö vaihtelee eri maissa, riippumatta siitä, missä henkilötietojasi käsitellään, sovellamme samoja suojatoimia, jotka on kuvattu tässä käytännössämme. Noudatamme myös tiettyjä henkilötietojen siirtoon liittyviä lainsäädännöllisiä raameja, kuten alla kuvattuja.

Oura on mukana EU:n ja Yhdysvaltojen tietosuojaraamissa, sen Ison-Britannian-laajennuksessa sekä Sveitsin ja Yhdysvaltojen tietosuojaraamissa ("tietosuojaraamit"), jotka Yhdysvaltojen kauppaministeriö on asettanut Euroopan talousalueelta, Isosta-Britanniasta ja Gibraltarilta sekä Sveitsistä peräisin olevien henkilötietojen käsittelyn osalta. Oura on lisäksi vahvistanut, että noudatamme tietosuojaraamien periaatteita.

Napsauta https://www.dataprivacyframework.gov/, jos haluat lukea lisää tietosuojaraameista. Mikäli ilmenee ristiriita tämän selosteen termien ja tietosuojaraamien periaatteiden välillä, ensisijaisesti noudatetaan periaatteita.

Jos Oura siirtää tietosuojaraamien mukaisesti saamiaan henkilötietoja kolmannelle osapuolelle, myös kolmannen osapuolen on käsiteltävä henkilötietoja tietosuojaraamien velvoitteiden mukaisesti, ja olemme tietosuojaraamien mukaisesti vastuussa kolmannen osapuolen laiminlyönneistä, paitsi jos todistamme, ettemme ole vastuussa vahingon aiheuttaneesta tapahtumasta.

Oura on Yhdysvaltain liittovaltion kauppakomission (Federal Trade Commission) tutkinta- ja täytäntöönpanovallan alainen. Tietyissä tilanteissa Oura voi joutua luovuttamaan Data Privacy Frameworks -ohjelman mukaisesti käsittelemiämme henkilötietoja vastauksena viranomaisten laillisiin pyyntöihin esimerkiksi kansallisen turvallisuuden tai lainvalvonnan vaatimusten täyttämiseksi.

Henkilötietojen luovuttaminen

Pidätämme myös oikeuden luovuttaa henkilötietojasi tietyissä tarkoituksissa:

  1. kun olet antanut siihen nimenomaisen suostumuksesi
  2. kun siihen on liiketoimintamme harjoittamisen näkökulmasta perusteltu oikeudellinen syy, kuten yrityskauppa
  3. kun Ouran oikeuksien ja omaisuuden suojaaminen sitä edellyttää
  4. kun laki sitä edellyttää. Oura ei luovuta käyttäjätietoja viranomaisille seuranta- eikä syytteeseenpanotarkoituksiin ja ilmoittaa käyttäjille, jos se saa tällaisen pyynnön, mikäli se on lain mukaan sallittua.

Muutoin henkilötietojasi ei ikinä jaeta kenellekään henkilölle tai muulle organisaatiolle.

Tietojesi suojaaminen

Oura turvaa tietosi teknisillä ja organisatorisilla suojauskeinoilla. Käytämme tilanteen mukaan esimerkiksi henkilötietojen anonymisointia tai pseudonymisointia, tiukkoja pääsyoikeusrajoituksia ja käsiteltävien tietojen salaamista.

Varmistamme myös, että henkilöstömme saa riittävästi koulutusta henkilötietojen käsittelyyn sisäisten käytäntöjemme mukaisesti. Nämä käytännöt noudattavat sovellettavan lain vaatimuksia. Rajoitamme myös pääsyä arkaluontoisiin tietoihin siten, että niitä voivat käyttää vain työntekijät, jotka ovat saaneet erikseen luvan käyttää kyseisiä tietoja.

Verkkopalvelut, jotka tarjoamme sivustomme kautta, suojaavat henkilötietosi niiden siirtämisen aikana salauksella ja muilla turvatoimilla. Testaamme myös palveluamme, järjestelmiämme ja muita ratkaisujamme säännöllisesti mahdollisten haavoittuvuuksien varalta.

Päivitämme palvelujamme säännöllisesti pitääksemme henkilötietosi turvassa. Suosittelemme, että asennat aina uusimman sovellus- ja laiteohjelmistoversion, sillä ne takaavat parhaan suojan tiedoillesi.

Tietojen säilyttäminen

Henkilötietojesi säilytysaika määräytyy yleensä Oura-tilisi elinkaaren mukaan. Henkilötietosi poistetaan, kun niitä ei enää tarvita tarkoitukseen, johon ne alun perin kerättiin, paitsi jos meillä on lakisääteinen velvollisuus säilyttää tiedot kauemmin. Esimerkiksi unen, valmiuden ja aktiivisuuden mittaustietoja säilytetään vain niin kauan kuin Oura-tilisi on aktiivinen.

Ouralla on myös lakisääteisiä velvollisuuksia säilyttää tiettyjä henkilötietoja määrätty aika esimerkiksi verotukseen liittyvissä tarkoituksissa. Säilytysaikavaatimukset voivat liittyä esimerkiksi kirjanpitoon tai verotukseen, oikeudellisiin vaatimuksiin tai muihin oikeudellisiin tarkoituksiin. Huomaa, että henkilötietojen pakolliset säilytysajat vaihtelevat sovellettavan lain mukaan.

Halutessasi voit pyytää Oura-tilisi poistamista ottamalla yhteyttä osoitteeseen dataprotection@ouraring.com tai voit poistaa tilisi tiedot Oura-sovelluksessa olevista palveluista tai Oura On the Webistä seuraamallaOura-tuen ohjeita.

Evästeiden käyttö

Käytämme evästeitä ja monia muita teknologioita tietojen keräämiseen ja tallentamiseen, kun asiakkaat käyttävät sivustoamme, sekä personointi- ja mainostustarkoituksiin. Käytämme sekä ensimmäisen että kolmannen osapuolen evästeitä.

Evästeet ovat pieniä tekstitiedostoja, jotka lähetetään ja tallennetaan laitteeseesi. Niiden avulla voimme tunnistaa sivustomme kävijät ja helpottaa sivuston käyttöä sekä koota tietoa kävijöistä. Evästeet auttavat meitä parantamaan palveluamme ja asiakastukeamme, eivätkä ne vahingoita laitettasi tai tiedostojasi. Käytämme evästeitä ja vastaavia tekniikoita sivustomme ja tarjoamiemme tietojen räätälöintiin asiakkaiden yksilöllisten kiinnostuksen kohteiden mukaan. Evästeitä käytetään myös selaustapojen seuraamiseen ja mainosten kohdentamiseen ja optimointiin sekä omalla sivustollamme että muilla sivustoilla, joilla saatat vierailla. Käytämme evästeitä ja vastaavia tekniikoita myös sosiaalisen median tiliemme integrointiin sivustoomme.

Lisätietoja Ouran evästeiden käytöstä ja evästeasetusten hallitsemisesta on luettavissa Evästekäytännöt-sivulla.

Rekisteröidyn oikeudet

Kun Oura käsittelee tietojasi, sinulla on tiettyjä oikeuksia, joiden avulla voit hallita henkilötietojesi käsittelyä. Tässä osiossa on tietoa näistä oikeuksista. Jos haluat käyttää rekisteröidyn oikeuksiasi, lähetä aiheesta pyyntö osoitteeseen dataprotection@ouraring.com.

  1. Oikeus saada pääsy tietoihin

    Sinulla on oikeus tietää, mitä henkilötietoja sinusta käsitellään. Voit pyytää meiltä pääsyä sinusta kerättyihin henkilötietoihin. Vahvistamme, käsittelemmekö tietojasi ja annamme tietoa keräämistämme ja käsittelemistämme henkilötiedoista.

    Huomaa, että Oura-sovelluksen kautta näet helposti käsittelemämme uni-, valmius- ja aktiivisuustietosi. Voit tarkastella tietojasi myös Oura on the Web -palvelussa osoitteessa https://cloud.ouraring.com.

  2. Oikeus tietojen poistamiseen

    Sinulla on oikeus pyytää henkilötietojesi poistamista tietyissä olosuhteissa. Noudatamme pyyntöäsi, ellei meillä ole oikeudellista perustetta toimia toisin tai lakisääteistä velvollisuutta säilyttää tiedot.

  3. Oikeus (epätarkkojen tietojen) oikaisuun

    Sinulla on oikeus pyytää meitä oikaisemaan virheelliset tai puutteelliset henkilötiedot, joita olemme tallentaneet sinusta.

    Huomaa, että voit korjata ja päivittää tiettyjä perustietojasi suoraan palveluissamme.

  4. Oikeus siirtää tiedot muualle

    Sinulla on oikeus pyytää, että toimitamme sinulle meille luovuttamasi henkilötiedot jäsennellyssä ja yleisesti käytetyssä muodossa. Oikeus tietojen siirtämiseen on voimassa vain, kun käsittelemme henkilötietojasi tietyistä syistä, kuten sopimuksen tai suostumuksesi nojalla.

    Huomaa, että voit viedä omat tietosi Oura on the Web -sivustosta.

  5. Oikeus vastustaa tietojen käsittelyä

    Sinulla on oikeus vastustaa henkilötietojesi käsittelyä tietyissä olosuhteissa. Jos meillä ei ole oikeudellista perustetta jatkaa kyseessä olevien henkilötietojen käsittelyä, emme enää käsittele henkilötietojasi sen jälkeen, kun olemme saaneet pyyntösi ja vahvistaneet sen oikeellisuuden. Sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksissa milloin tahansa.

  6. Oikeus rajoittaa tietojen käsittelyä

    Sinulla on oikeus pyytää, että rajoitamme tiettyjen henkilötietojen käsittelyä tietyissä olosuhteissa. Jos esimerkiksi kiistät tietojesi paikkansapitävyyden, voit pyytää meitä rajoittamaan näiden tietojen käsittelyä, kunnes Oura on varmistanut tietojen paikkansapitävyyden.

  7. Oikeus perua suostumus

    Jos olemme pyytäneet suostumustasi käsitelläksemme henkilötietojasi, sinulla on oikeus perua suostumuksesi sellaiseen tietojen käsittelyyn milloin tahansa sellaisessa maassa, missä tämä on paikallisen lain mukaan mahdollistaa. Mainittakoon kuitenkin, että suostumuksen peruminen voi johtaa siihen, että et voi enää ongelmitta tai rajoituksitta täysin hyödyntää Ouran palveluja. Huomaa, että voit aina peruuttaa uutiskirjeemme ja muiden markkinointisähköpostiemme tilauksen napauttamalla meiltä saamistasi sähköposteista löytyvää ‘Unsubscribe'-linkkiä.

Oura pyrkii huomioimaan tietosuojaan liittyvät huolesi. Jos olet ottanut yhteyttä Ouraan johonkin ongelmaan liittyen etkä ole tyytyväinen vastaukseemme, sovellettavan lain mukaan voit ottaa yhteyttä paikalliseen valvontaviranomaiseen. Toivomme kuitenkin, että otat ensin yhteyttä tietosuojavastaavaamme osoitteessa dataprotection@ouraring.com, jotta voimme ratkaista ongelmasi nopeammin ennen sen eteenpäin viemistä.

Jos haluat kysyä tai esittää valituksen siitä, miten käsittelemme henkilötietojasi Data Privacy Frameworks -ohjelman puitteissa, ole hyvä ja ota meihin yhteyttä osoitteeseen dataprotection@ouraring.com. Jos valituksesi koskee Data Privacy Frameworks -ohjelmaa siten, ettei Oura voi asiaa suoraan ratkaista, teemme yhteistyötä asiaankuuluvan EU:n tietosuojaviranomaisen kanssa tai Euroopan tietosuojaviranomaisten (EU-kansalaisten kohdalla), Ison-Britannian tietosuojavaltuutetun (Ison-Britannian kansalaisten kohdalla), ja Sveitsin tietosuojavaltuutetun (Sveitsin kansalaisten kohdalla) muodostaman paneelin kanssa. Kuten Data Privacy Frameworks -ohjelman periaatteissa lisäksi mainitaan, välimiesmenettely tulee kyseeseen valitustapauksissa, joita ei muutoin saada ratkaistua.

Lue tämän selosteen kohta "USA:N OSAVALTIOT, JOISSA ON LAAJENNETUT TIETOSUOJAVAATIMUKSET", jos asut sellaisessa Yhdysvaltain osavaltiossa, jossa on laajennetut tietosuojavaatimukset, ja haluat lisätietoja näiden lakien mukaisista oikeuksistasi.

Rekisterinpitäjien yhteystiedot

Ouraring Inc. on markkinointitarkoituksissa käsiteltävien henkilötietojen rekisterinpitäjä. Kaikissa muissa tarkoituksissa käsiteltävien henkilötietojen rekisterinpitäjä on Oura Health Oy. Seuraavassa on näiden rekisterinpitäjien yhteystiedot:

Oura Health Oy
Osoite: Elektroniikkatie 10, 90590 Oulu
Tietosuojavastaava: dataprotection@ouraring.com

Ouraring Inc.
Osoite: 222 Kearny Street, 7th Floor, San Francisco, CA 94108 United States
Tietosuojavastaava: dataprotection@ouraring.com

Muutokset tähän tietosuojaselosteeseen

Varaamme oikeuden päivittää tätä tietosuojaselostetta ajoittain oman harkintamme mukaan. Ilmoitamme kaikista merkittävistä muutoksista joko ilmoituksella sivustollamme tai lähettämällä sinulle sähköpostin tai push-ilmoituksen. Jos jatkat Ouran sivustojen tai palveluiden käyttämistä muutoksen jälkeen, käytön jatkaminen merkitsee sinun hyväksyvän muutoksen.

Mikäli englanninkielisen version ja muihin kieliin tehtyjen käännösten välillä on ristiriita, etusijalla on englanninkielinen, ellei sovellettava paikallinen laki toisin määrää.