Security at Gillie // Gillien tietoturva

We take security seriously at Gillie. Here is a list of a few security features and procedures we use. // Otamme tietoturvan tosissamme Gilliessä. Tässä on muutamia käyttämiämme tietoturvaominaisuuksia ja käytäntöjä.

  • security Data encryption in transit. // Salattu datan siirto.
  • networking Audit trail of data accesses and changes. // Tietojen katselun ja muuttamisen lokitus.
  • networking The environment that hosts the Slack services maintains multiple certifications for its data centers, including ISO 27001 compliance, PCI Certification, and SOC reports. // Gillien palvelimet ovat datakeskuksessa, jolla on ueita sertifikaatteja, mm. ISO 27001, PCI sertifikaatti ja SOC raportit. // The environment that hosts the Slack services maintains multiple certifications for its data centers, including ISO 27001 compliance, PCI Certification, and SOC reports.
  • ddos Distributed Denial of Service (DDoS) protection. // Suojaus palvelunestohyökkäyksiä vastaan.
  • flag-eu All data is stored in the area of EU. // Kaikki data on tallennettu EU:n alueelle.

Privacy at Gillie // Tietosuoja osoitteessa

1. Controller // 1. Rekisterin pitäjä

Gillie.io Company Oy, business ID: 2578745-2 (hereafter “Company”) // Gillie.io Company Oy, y-tunnus 2578745-2 (jäljempänä Yhtiö)
Vehaksenportti 12 // Vehaksenportti 12
FI-02330 Espoo, Finland
email: info@gillie.io

2. Contact Person for Matters Concerning the Data File // 2. Yhteyshenkilö rekisteriä koskevissa asioissa

Data Protection Officer Asko Hakonen, asko.hakonen@gillie.io, tel. +358 50 560 0222  // Tietosuojavastaava Asko Hakonen, asko.hakonen@gillie.io, puh. 050 560 0222

3.Name of File

gillie.io service (hereafter “gillie.io”)

4. Purpose of Processing Personal Data // 4. Henkilötietojen käsittelyn tarkoitus

The primary grounds for processing personal data are the customer relationship between the data subject and the Company, the consent of the data subject, or other substantive connection.  // Henkilötietojen käsittelyn ensisijaisena perusteena on rekisteröidyn ja Yhtiön välinen asiakassuhde, rekisteröidyn suostumus tai muu asiallinen yhteys.

The purpose of processing personal data is to enable the data subject itself, a third party authorized by the data subject, or a service provider to deliver services to the data subject using the electronic portal of the Company. 

Gillie.io enables the collection of data produced using various measuring devices and indicating the well-being, health, and social interaction of the data subject, and the combination of these data into a set that can be utilized in various ways.  // Gillie.io mahdollistaa erilaisilla mittalaitteilla tuotetun, rekisteröidyn hyvinvointia, terveydentilaa ja sosiaalista kanssakäymistä kuvaavan datan kokoamisen ja yhdistäminen eri tavoin hyödynnettäväksi kokonaisuudeksi.

Remote monitoring enables the automatic collection of some of the data required for the service transaction targeted at the individual.  // Etämonitoroinnin avulla osa henkilöön kohdistuvan palvelutapahtuman edellyttämästä tiedosta voidaan koota automatisoidusti.

Processing duties may be outsourced to companies belonging to the same group as the Company and/or to external service providers according to and within the limits of the data protection legislation.  // Käsittelytehtäviä voidaan ulkoistaa Yhtiön konserniyhtiöille ja/tai ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

5. Data Contents of the Data File // 5. Rekisterin tietosisältö

Relating to the data subject: // Rekisteröityyn liittyvät
- Basic information (name, date of birth, and address information) // - perustiedot (nimi, syntymäaika ja osoitetiedot)
- Invoicing information (credit card details) // - laskutustiedot (luottokorttitiedot)
- User history on Gillie.io (services used and information related to service transactions)  // - Gillie.io:n käyttöhistoria (käytetyt palvelut ja palvelutapahtumiin liittyvät tiedot)
- Information sent by technical devices used by the data subject to the Company portal with the consent of the data subject  // - rekisteröidyn käytössä olevien teknisten laitteiden Yhtiön portaaliin rekisteröidyn suostumuksella välittämät tiedot
- Information saved by the data subject him/herself in the Company portal  // - rekisteröidyn itsensä Yhtiön portaaliin tallentamat tiedot
- Information on the data subject saved by a customer or partner of the Company in the Company portal with the consent of the data subject // - Yhtiön asiakkaan tai kumppanin rekisteröidystä tämän suostumuksella Yhtiön portaaliin tallentamat tiedot

6. Personal Data Retention Period // 6. Henkilötietojen säilytysaika

The Company shall retain the personal data in the data file until the grounds under section 4 can be deemed to have ended in terms of the data subject. The time of ending shall be determined on the basis of the latest update of the data subject’s data, based on the key business figures of Gillie.  // Yhtiö säilyttää henkilötietoja rekisterissä kunnes kohdan 4 mukainen peruste rekisteröidyn osalta voidaan katsoa päättyneen.Päättymisaika määritetään rekisteröidyn tietojen viimeisimmästä päivittämisestä Gillien keskeisten liiketoimintalukujen perusteella.

7. Regular Sources of Data // 7. Säännönmukaiset tietolähteet

The data subject him/herself and the customers and partners of the Company.  // Rekisteröity itse ja Yhtiön asiakkaat sekä kumppanit.

8. Regular Disclosures of Data and Data Transfer outside the EU or the EEA // 8. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Personal data shall not be disclosed outside the Company or the parties taking part in the production, development, or maintenance of services and communication on behalf of the Company, except under an agreement, an express consent and/or explicit provisions.  // Henkilötietoja ei luovuteta Yhtiön tai Yhtiön lukuun toimivien palveluiden ja viestinnän tuotantoon, kehittämiseen tai ylläpitoon osallistuvien tahojen ulkopuolelle muuten kuin sopimuksen, erillisen suostumuksen ja/tai nimenomaisten säädösten mukaan.

Personal data may be transferred outside the European Union or the European Economic Area, including the United States, according to and within the limits of the data protection legislation.  // Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, muun muassa Yhdysvaltoihin tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

9. Rekisterin suojauksen periaatteet // 9. Principles of Data File Protection

The electronic user register is password-protected, and the access rights of individuals using the register have been restricted according to the duties of each individual.  // Sähköinen käyttäjärekisteri on suojattu salasanoilla ja rekisteriä käyttävien henkilöiden käyttäjäoikeudet on rajattu henkilön tehtävien mukaan.

10. Profiling // 10. Profilointi

As part of the processing of personal data stored in the data file, the Company may also utilize the data for profiling purposes. Profiling is carried out by creating an identifier for the data subject, which enables the combining of various data on the data subject that are created when using the service. A profile created in the manner described above can then be compared to e.g. the profiles created of other data subjects.  // Osana rekisteriin tallennettujen henkilötietojen käsittelytoimia Yhtiö voi hyödyntää tietoja myös profilointitarkoituksissa. Profilointi toteutetaan luomalla rekisteröidylle tunniste, jonka avulla erilaisia palvelun käyttämisen yhteydessä syntyviä rekisteröityä koskevia tietoja voidaan yhdistellä. Edellä kuvatun kaltaisesti luotua profiilia voidaan tämän jälkeen esimerkiksi verrata muista rekisteröidyistä luotuihin profiileihin.

The purpose of profiling is to detect and anticipate deviations relating to the health and well-being of an individual.  // Profiloinnin tarkoituksena on henkilön hyvinvointiin ja terveyteen liittyvien poikkeamien havainnointi ja ennakointi.

11 Right of the Data Subject to Object to the Processing of Personal Data and Direct Marketing (Right to Object) // 11 Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä ja suoramarkkinointia (kielto-oikeus)

The data subject shall have the right to object, on grounds relating to his or her particular situation, to profiling concerning him or her and other processing of the personal data of the data subject by the Company to the extent that such data processing is based on a customer relationship between the Company and the data subject. The data subject may submit a claim concerning the objection in accordance with section 13. In connection with the claim, the data subject must specify the particular situation that he or she is invoking as grounds to object to the processing. The Company may refuse to grant the request concerning objection under legal grounds.  // Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita Yhtiö kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on Yhtiön ja rekisteröidyn välinen asiakassuhde. Rekisteröity voi esittää vastustamista koskevan vaatimuksensa kohdan 13 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Yhtiö voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein.

The Company shall not use the data file for direct marketing.  // Yhtiö ei käytä rekisteriä suoramarkkinointiin.

12 Other Rights of the Data Subject Relating to the Processing of Personal Data // 12 Muut henkilötietojen käsittelyyn liityvät rekisteröidyn oikeudet

12.1 Right of Access // 12.1 Tarkastusoikeus

The data subject shall have the right to access his or her data that have been saved in the data file by the Company. The request for access must be made in accordance with section 13 of this Privacy Statement. The right of access may be denied under the grounds set out in the law. Exercising the right of access is, as a rule, free of charge. // Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja Yhtiö rekisteriin on talletettu. Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen kohdan 13 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

12.2 Right of the Data Subject to Rectification, Erasure, or Restriction of Processing // 12.2 Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

If the data subject is a user of the gillie.io service, he or she may update personal basic information in the gillie.io service. Insofar as the data subject or user can act independently, he or she must, without undue delay and after being informed of inaccurate data or after personally noticing inaccurate data, rectify, erase, or complete, on his or her own initiative, any inaccurate, unnecessary, incomplete, or obsolete data in the data file.  // Jos rekisteröity on gillie.io -palvelun käyttäjä, hän voi päivittää omia perustietojaan gillie.io -palvelussa. Siltä osin kuin rekisteröity tai käyttäjä voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai, virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekisterissä oleva virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.

Insofar as the data subject is unable to personally rectify the data, a request for rectification shall be submitted according to section 13 of this Privacy Statement.  // Siltä osin kuin rekisteröity ei pysty korjaamaan tietoja itse, korjauspyyntö tehdään tämän tietosuojaselosteen kohdan 13 mukaisesti. Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Yhtiön vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

The data subject shall also have the right to demand the controller to restrict the processing of his or her personal data e.g. in a situation where the data subject is waiting for a reply from the Company to a request to rectify or erase his or her data. // Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Yhtiön vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

12.3 Right of the Data Subject to Data Portability // 12.3 Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen

Insofar as the data subject has personally submitted data to the data file, which are processed under the consent or order of the data subject, the data subject shall have the right to personally obtain such data in a primarily machine-readable format and have the right to transmit those data to another controller.  // Siltä osin kun rekisteröity on itse toimittanut rekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen tai toimeksiannon nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

12.4 Right of the Data Subject to Lodge a Complaint with a Supervisory Authority // 12.4 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

The data subject shall have the right to lodge a complaint with a competent supervisory authority, if the controller has not complied with the applicable data protection regulation in its operations.  // Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

12.5 Other Rights // 12.5 Muut oikeudet

In the event that personal data are processed based on the consent of the data subject, the data subject shall have the right to withdraw his or her consent by notifying the Company of this according to section 13 of this Privacy Statement.  // Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä Yhtiölle tämän tietosuojaselosteen kohdan 13 mukaisesti.

13 Contacts // 13 Yhteydenotot

The data subject must contact the Company in accordance with section 1 in all questions relating to the processing of personal data and in situations involving the exercising of personal rights. If needed, the Company may ask the data subject to specify his or her request in writing, and the identity of the data subject may be verified before undertaking any other measures. // Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä Yhtiöön kohdan 1 mukaisesti. Yhtiö voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.