FitFlash – Tietojenkäsittelysopimus
Data Processing Agreement, GDPR artikla 28
Osapuolet
Rekisterinpitäjä:
FF Labs Oy
Y-tunnus: 3569872-8
Kotipaikka: Naantali
Osoite: Keihäänkärjentie 1 D 4, 21100 Naantali
Sähköposti: asiakaspalvelu@fflabs.fi
Jäljempänä “FF Labs”.
Käsittelijä:
Palveluntarjoaja, joka luo yritystilin FitFlash-alustalle ja hyväksyy tämän sopimuksen.
Jäljempänä “Palveluntarjoaja”.
FF Labs ja Palveluntarjoaja ovat jäljempänä yhdessä “osapuolet”.
1. Sopimuksen hyväksyminen
Palveluntarjoaja hyväksyy tämän tietojenkäsittelysopimuksen luomalla yritystilin FitFlash-
alustalle ja hyväksymällä palvelun ehdot rekisteröinnin yhteydessä.
Hyväksymishetki, palveluntarjoajan yrityksen nimi, sähköpostiosoite ja yksilöivä
käyttäjätunnus voidaan tallentaa FitFlashin järjestelmään todisteeksi hyväksymisestä.
2. Sopimuksen tarkoitus
FF Labs ylläpitää FitFlash-alustaa, joka yhdistää kuluttajat ja liikunta- sekä
hyvinvointipalveluita tarjoavat palveluntarjoajat.
Palveluntarjoaja käsittelee FitFlashin kautta saamiaan kuluttajien henkilötietoja palvelun
tai tapahtuman toteuttamista varten.
Tämä sopimus määrittelee osapuolten vastuut henkilötietojen käsittelyssä.
3. Osapuolten roolit
FF Labs toimii rekisterinpitäjänä suhteessa FitFlash-sovelluksen kuluttajakäyttäjien
henkilötietoihin.
Palveluntarjoaja toimii henkilötietojen käsittelijänä siltä osin kuin se käsittelee kuluttajien
tietoja FitFlashin ohjeiden mukaisesti palvelun tai tapahtuman toteuttamiseksi.
Palveluntarjoaja saa käsitellä henkilötietoja vain tämän sopimuksen ja FitFlashin
käyttöehtojen mukaisesti.
4. Käsittelyn tarkoitus
Palveluntarjoaja saa käsitellä kuluttajan henkilötietoja vain seuraaviin tarkoituksiin:
• ilmoittautumisen hyväksyminen tai hylkääminen
• osallistujan tunnistaminen
• palvelun tai tapahtuman toteuttaminen
• yhteydenpito kuluttajaan kyseiseen palveluun tai tapahtumaan liittyen
• mahdollisten peruutusten tai muutosten käsittely
Henkilötietoja ei saa käyttää suoramarkkinointiin, profilointiin tai muihin omiin
tarkoituksiin ilman FF Labsin kirjallista lupaa tai erillistä lainmukaista perustetta.
5. Käsiteltävät henkilötiedot
Palveluntarjoaja voi saada nähtäväkseen esimerkiksi seuraavat kuluttajan tiedot:
• etunimi ja sukunimi
• sähköpostiosoite
• puhelinnumero
• osoite, postinumero ja kaupunki
• syntymäpäivä
• ilmoittautumisen tila ja aikaleima
• palvelun tai tapahtuman tiedot
Erityisiä henkilötietoryhmiä, kuten terveystietoja, ei saa käsitellä FitFlashin kautta, ellei
siitä ole erikseen sovittu ja ellei käsittelylle ole lainmukaista perustetta.
6. Palveluntarjoajan velvollisuudet
Palveluntarjoaja sitoutuu:
• käsittelemään henkilötietoja vain FitFlashin ohjeiden mukaisesti
• pitämään henkilötiedot salassa
• rajaamaan pääsyn tietoihin vain henkilöille, jotka tarvitsevat niitä palvelun
toteuttamiseksi
• huolehtimaan käyttäjätunnusten ja salasanojen turvallisuudesta
• olemaan luovuttamatta tietoja ulkopuolisille ilman FF Labsin lupaa
• olemaan käyttämättä tietoja suoramarkkinointiin ilman asianmukaista perustetta
• poistamaan tarpeettomat henkilötiedot, jos niitä on tallennettu FitFlashin
ulkopuolelle
7. Tietoturva
Palveluntarjoajan tulee käsitellä henkilötietoja turvallisesti.
Palveluntarjoajan tulee vähintään:
• käyttää vahvaa salasanaa
• säilyttää kirjautumistiedot turvallisesti
• estää ulkopuolisten pääsy FitFlash-tilille
• käyttää laitteessa lukitusta
• kirjautua ulos sovelluksesta tarvittaessa
• ilmoittaa epäillyistä tietoturvaloukkauksista FF Labsille
8. Tietoturvaloukkaukset
Palveluntarjoajan tulee ilmoittaa FF Labsille viipymättä, jos se havaitsee tai epäilee
henkilötietoihin liittyvää tietoturvaloukkausta.
Ilmoitus tulee tehdä mahdollisuuksien mukaan viimeistään 48 tunnin kuluessa
havainnosta.
Ilmoituksessa tulee kuvata, mitä on tapahtunut, mitä tietoja loukkaus koskee ja mitä
toimenpiteitä on tehty.
FF Labs vastaa tarvittaessa ilmoituksista viranomaisille ja rekisteröidyille.
9. Rekisteröidyn oikeudet
Jos kuluttaja esittää palveluntarjoajalle henkilötietoihin liittyvän pyynnön,
palveluntarjoajan tulee ohjata pyyntö FF Labsille.
Palveluntarjoaja ei saa itsenäisesti toteuttaa tai hylätä kuluttajan pyyntöä ilman FF Labsin
ohjeistusta, ellei laki sitä edellytä.
10. Alihankkijat
Palveluntarjoaja ei saa siirtää tämän sopimuksen mukaista henkilötietojen käsittelyä
ulkopuolisille ilman FF Labsin kirjallista lupaa.
FF Labs voi käyttää FitFlash-alustan teknisessä toteutuksessa alihankkijoita, kuten:
• Google / Firebase
• Expo
• Mailjet / Sinch
• Twilio
• Google Maps Platform
FF Labs vastaa siitä, että sen käyttämien alihankkijoiden kanssa on asianmukaiset
tietosuojasopimukset.
11. Tietojen poistaminen
Kun palveluntarjoajan FitFlash-tili päättyy tai sopimus päättyy, palveluntarjoajan tulee
poistaa kaikki FitFlashin kautta saamansa kuluttajien henkilötiedot, jos niitä on tallennettu
FitFlashin ulkopuolelle.
Palveluntarjoajan tulee pyydettäessä vahvistaa tietojen poistaminen FF Labsille.
12. FF Labsin velvollisuudet
FF Labs vastaa siitä, että kuluttajia informoidaan henkilötietojen käsittelystä
tietosuojaselosteessa.
FF Labs vastaa FitFlash-alustan teknisestä tietoturvasta omien järjestelmiensä osalta.
FF Labs antaa palveluntarjoajalle tarvittavat ohjeet tämän sopimuksen mukaiseen
henkilötietojen käsittelyyn.
13. Voimassaolo
Tämä sopimus tulee voimaan, kun palveluntarjoaja hyväksyy sen rekisteröinnin
yhteydessä.
Sopimus on voimassa niin kauan kuin palveluntarjoajalla on aktiivinen yritystili FitFlash-
alustalla tai niin kauan kuin palveluntarjoaja käsittelee FitFlashin kautta saamiaan
henkilötietoja.
14. Muutokset
FF Labs voi päivittää tätä sopimusta esimerkiksi lainsäädännön, alihankkijoiden tai
palvelun muutosten vuoksi.
Muutoksista ilmoitetaan palveluntarjoajalle sovelluksessa tai sähköpostitse.
Jatkamalla FitFlashin käyttöä muutosten voimaantulon jälkeen palveluntarjoaja hyväksyy
päivitetyn sopimuksen.
15. Sovellettava laki ja riidat
Tähän sopimukseen sovelletaan Suomen lakia.
Erimielisyydet pyritään ratkaisemaan ensisijaisesti neuvottelemalla.
Ellei asiaa saada ratkaistua neuvottelemalla, riita ratkaistaan toimivaltaisessa
suomalaisessa tuomioistuimessa.