Siirry pääsisältöön
Aloita valmennus
  1. AthleteSide
  2. Tietosuojakäytäntö

Tietosuojakäytäntö

1. Henkilötietojen suoja

2A CONSULTING sitoutuu suojaamaan käyttäjiensä henkilötietoja yleisen tietosuoja-asetuksen (GDPR — EU-asetus 2016/679) mukaisesti.

Rekisterinpitäjä:
2A CONSULTING
Sähköposti: contact@athleteside.com

Tietosuojavastaava (DPO):
Yhteydenotot sähköpostitse: contact@athleteside.com

Henkilötietojasi koskevissa kysymyksissä voit ottaa meihin yhteyttä yllä olevaan osoitteeseen.

2. Kerättävät tiedot

Keräämme eri luokkiin kuuluvia tietoja käyttösi mukaan:

Tunnistetiedot: sukunimi, etunimi, sähköpostiosoite, salasana (salattu), profiilikuva, syntymäaika.

Yhteystiedot: IP-osoite, selaintyyppi, käyttöjärjestelmä, vieraillut sivut, yhteyden päivämäärä ja aika, viittaava URL.

Maksutiedot: luottokorttitiedot käsittelee yksinomaan maksupalveluntarjoajamme Stripe. Emme koskaan tallenna luottokorttinumeroitasi palvelimillemme. Säilytämme tapahtumaviitteet, summat ja laskutuspäivät.

Urheilutiedot: harjoitushistoria (Stravan, Garmin Connectin tai manuaalisen syötön kautta), suoritukset, syke, GPS-reittitiedot, urheilulliset tavoitteet, kuntotaso.

Valmennustiedot: valmentajan ja urheilijan väliset viestit, annetut harjoitusohjelmat, arviot ja arvostelut.

Tekoälyvuorovaikutustiedot: Smart Coaching -keskusteluhistoria, esitetyt kysymykset, tekoälylle välitetty urheiluprofiili.

Sijaintitiedot: geolokoitu IP-osoite (MaxMind GeoIP), tapahtumien ja seurojen sijainnit.

Selaustiedot: evästeet, istuntotunnisteet, näyttöasetukset, yleisötiedot (ks. Evästeet-osio).

Viestintätiedot: sähköpostiosoite uutiskirjettä varten, ilmoitusasetukset.

3. Käsittelyn oikeusperuste

Jokainen henkilötietojen käsittely perustuu GDPR:n 6 artiklan mukaiseen oikeusperusteeseen:

Sopimuksen täytäntöönpano (6.1 art. b):

  • Käyttäjätilin luominen ja hallinta
  • Tilausten ja maksujen käsittely (Prime-tilaukset, harjoitusohjelmat, valmennus)
  • Valmennuspalvelun tarjoaminen (viestit, ohjelmat, seuranta)
  • Yhteydenotto marketplacen kautta
  • Pääsy Smart Coachingiin (Prime-tilaajille)
  • Harjoitusten vienti Stravaan / Garmin Connectiin
Suostumus (6.1 art. a):
  • Uutiskirjeen ja kaupallisten viestien lähettäminen
  • Strava- tai Garmin-tilin yhdistäminen (pääsy urheiludataan)
  • Kirjautuminen kolmannen osapuolen palvelun kautta (Google, Facebook, Apple)
  • Ei-välttämättömien evästeiden asettaminen (analytics, mainonta)
Oikeutettu etu (6.1 art. f):
  • Alustan parantaminen ja yleisöanalyysi
  • Petosten ehkäisy ja sivuston turvallisuus (reCAPTCHA, nopeusrajoitus)
  • Konversioiden seuranta ja ominaisuuksien suorituskyky
Lakisääteinen velvoite (6.1 art. c):
  • Laskujen ja tapahtumatietojen säilyttäminen (vero- ja kirjanpitovelvoitteet)
  • Vastaaminen oikeudellisiin pyyntöihin

4. Käsittelyn tarkoitukset

Henkilötietojasi käsitellään seuraaviin tarkoituksiin:

  • Tilienhallinta: rekisteröityminen, todentaminen, käyttäjäprofiilin hallinta.
  • Maksulliset palvelut: maksujen käsittely, tilausten hallinta (Prime, valmennus), laskutus, provisioiden maksaminen valmentajille.
  • Valmennus: valmentajan ja urheilijan yhdistäminen, viestit, harjoitusten seuranta, arvioinnit.
  • Tekoäly: Smart Coaching -palvelun tarjoaminen, harjoitussuositusten personointi.
  • Urheiludata: synkronointi Stravan ja Garminin kanssa, harjoitusten vienti, suorituskykylakelmat.
  • Marketplace: ilmoitusten julkaiseminen ja hallinta, myyjän ja ostajan välinen viestintä.
  • Viestintä: uutiskirjeen lähettäminen, tapahtumaviestit (tilausvahvistus, maksumuistutus, kortin vanheneminen), palveluviestit.
  • Suositteluohjelma: suosittelujen seuranta, palkintojen jakaminen.
  • Analyysi ja parantaminen: yleisömittaus, käyttäjäpolkujen analysointi, sivuston optimointi.
  • Turvallisuus: petosten havaitseminen, väärinkäytösten torjunta (reCAPTCHA), pääsykirjaukset.

5. Tekoäly

AthleteSide käyttää OpenAI:n (OpenAI, L.L.C., San Francisco, Yhdysvallat) tarjoamia tekoälypalveluja seuraaviin toimintoihin:

  • Smart Coaching: Keskusteleva harjoitus-, ravitsemus- ja kilpailustrategia-avustaja. Smart Coachingille lähettämäsi viestit välitetään OpenAI:n API:lle vastausten tuottamiseksi.
  • Sisällön tuottaminen: Osa artikkeleista ja kuvauksista voidaan tuottaa tai rikastaa tekoälyllä.
  • Käännös: Apu sisältöjen kääntämisessä sivuston eri kielille.
OpenAI:lle välitettävät tiedot: Smart Coaching -keskustelujen sisältö, urheiluprofiilisi (tavoitteet, taso, tiivistetty historia). Mitään suoria tunnistetietoja (nimi, sähköposti, pankkitiedot) ei välitetä OpenAI:lle.

Ei automaattista päätöksentekoa: Tekoäly antaa suosituksia tiedoksi. Mitään oikeudellisia vaikutuksia tuottavaa tai käyttäjää merkittävästi koskevaa päätöstä ei tehdä automaattisesti pelkästään algoritmisen käsittelyn perusteella.

OpenAI:lle välitettävät tiedot siirretään EU:n ulkopuolelle (ks. osio «EU:n ulkopuoliset siirrot»).

6. Maksutiedot

Maksut sivustolla AthleteSide käsittelee Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irlanti).

Stripen käsittelemät tiedot: luottokortin numero, voimassaolopäivä, CVV, kortinhaltijan nimi. Nämä tiedot kerää ja käsittelee suoraan Stripe PCI-DSS-tason 1 sertifioidussa ympäristössä. AthleteSide ei koskaan tallenna luottokorttitietojasi.

Sivuston AthleteSide säilyttämät tiedot: Stripe-asiakastunnus, kortin 4 viimeistä numeroa, korttityyppi, voimassaolopäivä, tapahtumahistoria (summat, päivämäärät, tilat), laskut.

Valmentajille: provisiot maksetaan Stripe Connectin kautta. Valmentaja antaa pankkitietonsa (IBAN, BIC) suoraan Stripelle.

Stripen tietosuojakäytäntö: https://stripe.com/privacy

7. Kirjautuminen kolmannen osapuolen palveluilla

AthleteSide mahdollistaa kirjautumisen ja rekisteröitymisen seuraavien kolmannen osapuolen palvelujen kautta:

Google (Google Ireland Limited, Dublin, Irlanti) — Haettavat tiedot: nimi, sähköpostiosoite, profiilikuva.

Facebook (Meta Platforms Ireland Limited, Dublin, Irlanti) — Haettavat tiedot: nimi, sähköpostiosoite, profiilikuva.

Apple (Apple Distribution International Ltd., Cork, Irlanti) — Haettavat tiedot: nimi, sähköpostiosoite (mahdollisesti «Hide My Email» -palvelun kautta).

Strava (Strava, Inc., San Francisco, Yhdysvallat) — Haettavat tiedot: nimi, profiilikuva, urheiluaktiivisuustiedot (ks. «Urheilutiedot»-osio).

Näiden kirjautumispalvelujen käyttö on vapaaehtoista ja edellyttää suostumustasi. Voit irrottaa kolmannen osapuolen palvelun milloin tahansa tilisi asetuksista.

8. Urheilu- ja terveystiedot

Jotkin AthleteSide -sivuston toiminnot edellyttävät terveyteen liittyvien tietojen käsittelyä GDPR:n 9 artiklan mukaisesti, erityisesti:

  • Syke (Stravasta tai Garmin Connectista tuodut tiedot)
  • Fyysisen aktiivisuuden tiedot: matka, kesto, vauhti, nousu, teho, askeltiheys
  • GPS-tiedot: reittijäljet
  • Urheilulliset tavoitteet ja kuntotaso
Näitä tietoja käsitellään nimenomaisen suostumuksesi perusteella (GDPR 9.2 art. a), jonka annat yhdistämällä Strava- tai Garmin-tilisi tai syöttämällä nämä tiedot manuaalisesti.

Strava (Strava, Inc., San Francisco, Yhdysvallat) — Pääsemme urheiluaktiivisuuksiisi Strava API:n kautta. Voit peruuttaa tämän pääsyn milloin tahansa.

Garmin Connect (Garmin Ltd., Schaffhausen, Sveitsi) — Viemme harjoituksia Garmin-tilillesi. Yhteys voidaan peruuttaa Garminin asetuksista.

Voit poistaa urheilutietosi milloin tahansa AthleteSide -tilisi asetuksista.

9. Alikäsittelijät ja tietojen vastaanottajat

Henkilötietojasi voidaan välittää seuraaville alikäsittelijöille, jotka toimivat 2A CONSULTING -yhtiön ohjeiden mukaisesti:

AlikäsittelijäPalveluTiedotSijainti
Amazon Web Services (AWS)PalvelintilaKaikki tiedotEU (Irlanti / Ranska)
StripeMaksutMaksutiedot, henkilöllisyysIrlanti / Yhdysvallat
SendGrid (Twilio)Sähköpostien lähetysSähköpostiosoite, sisältöYhdysvallat
OpenAITekoälyTekoälykeskustelut, urheiluprofiiliYhdysvallat
GooglereCAPTCHA, Analytics, OAuthIP-osoite, selaustiedotIrlanti / Yhdysvallat
Plausible AnalyticsYleisöanalyysiAnonymisoidut selaustiedotEU
MaxMind (GeoIP2)IP-paikannusIP-osoiteYhdysvallat
Meta (Facebook)OAuth, sosiaalinen jakaminenHenkilöllisyys (sosiaalinen kirjautuminen)Irlanti / Yhdysvallat
AppleOAuth (Sign In with Apple)Henkilöllisyys (sosiaalinen kirjautuminen)Irlanti
StravaUrheilutietojen synkronointiFyysisen aktiivisuuden tiedotYhdysvallat
GarminHarjoitusten vientiHarjoituskerratSveitsi / Yhdysvallat
EffiliationKaupallinen affiliate-toimintaSelaustiedot (evästeet)Ranska

Mitään henkilötietoja ei myydä kolmansille osapuolille.

10. Tiedonsiirrot EU:n ulkopuolelle

Osa alikäsittelijöistämme sijaitsee Euroopan unionin ulkopuolella, erityisesti Yhdysvalloissa. Nämä siirrot on suojattu seuraavilla takeilla GDPR:n V luvun mukaisesti:

EU-US Data Privacy Framework: Stripe, Google, Meta ja muut yhdysvaltalaiset alikäsittelijät ovat sertifioituja Data Privacy Frameworkin puitteissa, jonka Euroopan komissio on tunnustanut riittävän suojan tarjoavaksi (riittävyyspäätös 10. heinäkuuta 2023).

Vakiosopimuslausekkeet (SCCs): Alikäsittelijöille, joita Data Privacy Framework ei kata, sovelletaan Euroopan komission hyväksymiä vakiosopimuslausekkeita.

EU:n ulkopuolisen siirron kohteena olevat alikäsittelijät:

  • Stripe (Yhdysvallat) — Data Privacy Framework
  • SendGrid / Twilio (Yhdysvallat) — SCCs
  • OpenAI (Yhdysvallat) — SCCs + tietojenkäsittelysopimus
  • Google (Yhdysvallat) — Data Privacy Framework
  • MaxMind (Yhdysvallat) — SCCs
  • Strava (Yhdysvallat) — SCCs
Voit saada kopion käytetyistä suojatoimista ottamalla yhteyttä osoitteeseen contact@athleteside.com.

11. Evästeet ja seurantateknologiat

Sivusto https://www.athleteside.com käyttää evästeitä ja seurantateknologioita. Yksityiskohtaiset tiedot löydät evästesivultamme.

Yhteenveto evästeluokista:

  • Välttämättömät evästeet: Käyttäjäistunto, todennus, ostoskori, CSRF, kielivalinta. Nämä evästeet eivät vaadi suostumustasi.
  • Analytiikkaevästeet: Google Analytics, Plausible Analytics — yleisömittaus ja sivuston parantaminen.
  • Toiminnalliset evästeet: Asetustesi muistaminen (tuotevertailija, suodattimet).
  • Kolmannen osapuolen evästeet: reCAPTCHA (Google), sosiaalisen jakamisen painikkeet, upotettu sisältö (videot).
Voit hallita evästeasetuksiasi milloin tahansa suostumusbannerista tai selaimesi asetuksista.

12. Säilytysajat

Tietojasi säilytetään seuraavat ajat:

TietotyyppiSäilytysaika
KäyttäjätiliTilin kesto + 3 vuotta poiston jälkeen
Maksu- ja laskutustiedot10 vuotta (kirjanpitovelvoite)
Valmennustiedot (viestit, ohjelmat)Tilauksen kesto + 1 vuosi
Smart Coaching -keskustelutTilin kesto (käyttäjän poistettavissa)
UrheiluaktiivisuustiedotTilin kesto (käyttäjän poistettavissa)
UutiskirjePeruutukseen asti
Kirjautumislokit12 kuukautta (lakisääteinen velvoite)
Yleisötiedot (analytics)Enintään 26 kuukautta
EvästeetEnintään 13 kuukautta
Marketplace-ilmoituksetJulkaisun kesto + 6 kuukautta
SuosittelutiedotSuosittelijan tilin kesto

Näiden aikojen päätyttyä tiedot poistetaan tai anonymisoidaan peruuttamattomasti.

13. Oikeutesi

GDPR:n mukaisesti sinulla on seuraavat oikeudet henkilötietoihisi:

  • Oikeus saada pääsy tietoihin (15 art.): Saa vahvistus tietojesi käsittelystä ja kopio niistä.
  • Oikeus tietojen oikaisemiseen (16 art.): Virheellisten tai puutteellisten tietojen korjaaminen.
  • Oikeus tietojen poistamiseen (17 art.): Pyydä tietojesi poistamista, lakisääteiset säilytysvelvoitteet huomioiden.
  • Oikeus tietojen siirrettävyyteen (20 art.): Saa tietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
  • Vastustusoikeus (21 art.): Vastusta tietojesi käsittelyä perustelluilla syillä tai vastusta suoramarkkinointia.
  • Oikeus käsittelyn rajoittamiseen (18 art.): Pyydä tietojesi käsittelyn keskeyttämistä tietyissä tilanteissa.
  • Oikeus peruuttaa suostumus: Peruuta suostumuksesi milloin tahansa (uutiskirje, evästeet, sosiaalinen kirjautuminen, urheiludata), ilman vaikutusta aiemman käsittelyn lainmukaisuuteen.

14. Oikeuksiesi käyttäminen

Oikeuksiesi käyttämiseksi voit:

  • Lähettää sähköpostia osoitteeseen contact@athleteside.com yksilöiden pyyntösi ja liittäen henkilöllisyystodistuksen.
  • Käyttää tilisi toimintoja: tietojen muokkaaminen, tilin poistaminen, tilausten hallinta, kolmannen osapuolen palvelujen irrottaminen (Strava, Google jne.).
Sitoudumme vastaamaan pyyntöösi kuukauden kuluessa. Tätä aikaa voidaan pidentää kahdella kuukaudella monimutkaisissa tapauksissa.

Jos sinulla on vaikeuksia oikeuksiesi käyttämisessä, voit tehdä valituksen maasi tietosuojaviranomaiselle.

15. Tietoturva

2A CONSULTING toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojesi suojaamiseksi:

  • Salaus siirrossa: Kaikki yhteydet on suojattu HTTPS/TLS-salauksella.
  • Salaus levossa: Arkaluontoiset tiedot on salattu tietokannassa.
  • Salasanojen hajautus: Salasanat hajautetaan turvallisella algoritmilla (bcrypt) eikä niitä koskaan tallenneta selkokielisinä.
  • Pääsynhallinta: Roolipohjainen pääsynhallinta (RBAC), vahvistettu todennus ylläpitäjille.
  • Turvalliset maksut: PCI-DSS-käsittely Stripen kautta — luottokorttitiedot eivät kulje palvelimillamme.
  • Väärinkäytösten torjunta: Nopeusrajoitus, reCAPTCHA, CSRF-suojaus, tunkeutumisen havaitseminen.
  • Varmuuskopiot: Säännölliset ja salatut tietojen varmuuskopiot.
  • Päivitykset: Tietoturvapäivitysten säännöllinen asentaminen.

16. Alaikäiset

Sivusto AthleteSide ei ole tarkoitettu alle 16-vuotiaille lapsille (EU:n oletusarvoinen digitaalisen suostumuksen ikä GDPR:n 8 artiklan mukaisesti).

16-18-vuotiaiden käyttäjien on saatava huoltajansa lupa tilin luomiseen ja palvelujen käyttöön, erityisesti maksullisten palvelujen osalta.

Jos saamme tietoomme, että tietoja on kerätty suostumusiän alittavasta lapsesta ilman vanhemman suostumusta, ryhdymme tarvittaviin toimenpiteisiin tietojen poistamiseksi mahdollisimman pian.