← Takaisin WODBOOKiin

TIETOSUOJASELOSTE

WODBOOK on CrossFit Kaarinan jäsenille tarkoitettu PWA-sovellus tuntivarauksiin, jäsenyyden hallintaan ja treenituloksen seurantaan. Tässä selosteessa kuvataan miten henkilötietojasi käsitellään.

1. Rekisterinpitäjä

HHcompany Oy (CrossFit Kaarina)
Y-tunnus: 2920204-4
Hallimestarinkatu 24, 20780 Kaarina

Sähköposti tietosuojakysymyksiin: wodbookapp@gmail.com

2. Käsiteltävät henkilötiedot

WODBOOK kerää ja käsittelee seuraavia tietoja:

Rekisteröitymisessä annetut tiedot

• Nimi
• Sähköpostiosoite
• Salasana (salattuna, ei luettavissa)
• Mahdollinen kutsumanimi

Käytön aikana kertyvät tiedot

• Tuntivaraukset ja jonotukset
• Toteutuneet käynnit
• Treenitulokset ja henkilökohtaiset ennätykset (paino, toistot, ajat)
• Profiilikuva (jos käyttäjä lisää)
• Jäsenyystyyppi ja sen voimassaoloaika
• Jäsenyyden tauotukset
• Käyttäjän jättämät palautteet ja ongelmailmoitukset

Tekniset tiedot

• Push-ilmoitusten tunnisteet (FCM-token)
• Selaintunnisteet ja istuntotiedot toiminnan toteuttamiseksi
• Mahdolliset virheilmoitukset ja debug-tiedot

3. Tietojen käsittelyn peruste ja tarkoitus

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

• Sopimuksen täyttäminen (GDPR 6 art. 1 b): jäsenyyden hallinta, tuntivaraukset, treenituloksen seuranta
• Suostumus (GDPR 6 art. 1 a): push-ilmoitusten lähetys, profiilikuvan tallennus
• Oikeutettu etu (GDPR 6 art. 1 f): salin sisäinen tiedottaminen, palvelun toiminnan ja tietoturvan varmistaminen

Tietoja ei käytetä:

• Ulkopuoliseen markkinointiin
• Profilointiin tai automaattiseen päätöksentekoon
• Tietojen myyntiin tai luovutukseen kolmansille osapuolille

4. Tietojen luovutukset ja siirrot

Tietoja ei luovuteta kolmansille osapuolille, paitsi kun laki sitä vaatii (esim. viranomaispyyntö).

Tiedot tallennetaan Google LLC:n Firebase-pilvipalveluun. Tämä tarkoittaa että tiedot voidaan käsitellä myös Yhdysvaltojen alueella. Siirto perustuu EU-Yhdysvaltain Data Privacy Framework -järjestelyyn (DPF), joka takaa GDPR:n mukaisen tietosuojatason. Google on sertifioitu DPF-osallistuja.

4a. Tietojen näkyminen muille jäsenille

WODBOOK on yhteisöllinen sovellus, jossa jäsenet voivat nähdä toistensa toimintaa salilla. Seuraavat tietosi voivat näkyä muille salin jäsenille tai valmentajille:

• Nimi tai kutsumanimi jaetuissa treenituloksissa
• Profiilikuva jaetuissa tuloksissa
• Treenitulokset ja henkilökohtaiset ennätykset kun jaat ne itse muille (sosiaalinen feed)

Salin valmentajat näkevät lisäksi:

• Tuntien osallistujalistat (osa valmentajan työtä)

Sähköpostiosoitteita ja jäsenyystyyppiä eivät näe muut jäsenet eivätkä valmentajat — ainoastaan rekisterinpitäjä.

5. Tietojen säilytysaika

• Aktiivinen tili: tiedot säilytetään koko jäsenyyden ajan
• Tilin poisto: kaikki henkilötiedot poistetaan välittömästi poistopyynnön yhteydessä. Tilin voi poistaa itse sovelluksen asetuksista
• Anonymisoidut tiedot (esim. nimettömät käyttötilastot) voidaan säilyttää pidempään palvelun kehittämistä varten

6. Käyttäjän oikeudet

Sinulla on GDPR:n mukaiset oikeudet:

• Oikeus saada tieto käsittelystä — tämä seloste kertoo, mitä tietoja kerätään ja miten niitä käsitellään
• Oikeus tarkastaa omat tietosi — voit pyytää kopion tiedoistasi sähköpostitse
• Oikeus oikaista virheelliset tiedot — voit muokata profiilisi tietoja sovelluksessa, tai pyytää korjausta sähköpostitse
• Oikeus poistaa tiedot ("oikeus tulla unohdetuksi") — voit poistaa tilisi sovelluksen asetuksista, jolloin kaikki tietosi poistuvat välittömästi
• Oikeus rajoittaa käsittelyä — esim. jos epäilet tietojesi virheellisyyttä, voit pyytää sähköpostitse, että käsittelyä rajoitetaan asian selvittämisen ajaksi
• Oikeus saada tietosi siirrettävässä muodossa — voit pyytää sähköpostitse omat treenitulokset, varaushistorian ja muut itse antamasi tiedot koneellisesti luettavana tiedostona (esim. JSON-muodossa)
• Oikeus peruuttaa suostumus push-ilmoitusten kaltaisille käsittelyille (sovelluksen asetuksista)
• Oikeus tehdä valitus Tietosuojavaltuutetun toimistolle (tietosuoja.fi), jos koet että tietojasi käsitellään lainvastaisesti

Oikeuksiisi liittyvät pyynnöt: wodbookapp@gmail.com

7. Tietoturva

Tietosi on suojattu:

• Salasana on salattu (Firebase Authentication)
• Yhteydet sovellukseen on salattu (HTTPS)
• Pääsy palvelimen tietoihin on rajoitettu (Firestore Security Rules)
• Vain rekisterinpitäjällä on pääsy henkilökohtaisiin tietoihin (sähköpostit, jäsenyystiedot) sovelluksen hallinnoimiseksi
• Valmentajilla on rajoitettu pääsy tunnin järjestämiseen tarvittaviin tietoihin (osallistujalistat)
• Tietoturvaloukkauksista ilmoitetaan käyttäjille ja viranomaisille GDPR:n vaatimusten mukaisesti

8. Evästeet ja paikallinen tallennus

WODBOOK käyttää selaimen paikallista tallennusta (localStorage, IndexedDB) seuraaviin tarkoituksiin:

• Kirjautumistilan säilyttäminen
• Sovelluksen toiminnan nopeuttaminen (offline-tuki)
• Käyttäjän asetusten muistaminen

Sovellus ei käytä mainosevästeitä eikä seurantatyökaluja.

9. Muutokset selosteeseen

Jos selostetta päivitetään merkittävästi, käyttäjille ilmoitetaan sovelluksessa ja vaaditaan uudelleenhyväksyntä. Pieniin muutoksiin (esim. yhteystietojen päivitys) ei vaadita uudelleenhyväksyntää.