Tietosuojaseloste
FitFlash – Tietosuojaseloste
Voimassa alkaen: 12.06.2026
Palveluntarjoaja: FF Labs Oy
Y-tunnus: 3569872-8
Kotipaikka: Naantali
Osoite: Keihäänkärjentie 1 D 4, 21100 Naantali
Yhteystiedot: asiakaspalvelu@fflabs.fi
1. Yleistä
Tässä tietosuojaselosteessa kerrotaan, miten FF Labs Oy käsittelee henkilötietoja
FitFlash-mobiilisovelluksessa.
Tietosuojaseloste koskee sekä kuluttajakäyttäjiä että palveluntarjoajia.
FF Labs Oy käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen, Suomen
tietosuojalain ja muun soveltuvan lainsäädännön mukaisesti.
2. Mitä tietoja käsittelemme?
Kuluttajakäyttäjistä käsittelemme esimerkiksi:
• nimi
• sähköpostiosoite
• salasana salatussa muodossa
• puhelinnumero
• osoite, postinumero ja kaupunki
• syntymäpäivä
• ilmoittautumistiedot
• suosikkiyritykset
• arvostelut
• push-ilmoituksiin liittyvät tunnisteet
• kirjautumis- ja istuntotiedot
Palveluntarjoajista käsittelemme esimerkiksi:
• yrityksen nimi
• yhteyshenkilön tai käyttäjän sähköpostiosoite
• puhelinnumero
• toimipisteen osoite
• yrityksen kuvaus
• logo
• tapahtuma- ja palvelutiedot
• sijaintitiedot, jotka muodostetaan annetusta osoitteesta
• arvostelutilastot
3. Mihin tarkoituksiin tietoja käytetään?
Käsittelemme henkilötietoja seuraaviin tarkoituksiin:
• käyttäjätilin luominen ja hallinta
• kirjautuminen ja tunnistautuminen
• sähköpostiosoitteen ja puhelinnumeron vahvistaminen
• ilmoittautumisten ja varausten toteuttaminen
• palveluntarjoajan tapahtumien näyttäminen sovelluksessa
• käyttäjän ja palveluntarjoajan välisen palvelun mahdollistaminen
• push- ja sähköposti-ilmoitusten lähettäminen
• asiakaspalvelu ja väärinkäytösten ehkäisy
• sovelluksen ylläpito ja kehittäminen
• lakisääteisten velvoitteiden noudattaminen
4. Käsittelyn oikeusperuste
Henkilötietojen käsittely perustuu ensisijaisesti sopimuksen täyttämiseen, koska tietoja
tarvitaan FitFlash-sovelluksen tarjoamiseen ja ilmoittautumisten toteuttamiseen.
Joissakin tilanteissa käsittely voi perustua myös:
• käyttäjän suostumukseen, esimerkiksi markkinointiviestintään
• FF Labs Oy:n oikeutettuun etuun, esimerkiksi tietoturvan ja väärinkäytösten
ehkäisemiseen
• lakisääteiseen velvoitteeseen
5. Push-ilmoitukset ja sähköpostit
Sovellus voi lähettää käyttäjälle push-ilmoituksia esimerkiksi ilmoittautumisen
hyväksymisestä, hylkäämisestä tai palveluntarjoajan uudesta tapahtumasta.
Palveluntarjoaja voi saada ilmoituksia uusista ilmoittautumisista ja peruutuksista.
Push-ilmoitukset edellyttävät käyttäjän laitteella annettua lupaa. Luvan voi peruuttaa
laitteen asetuksista.
FitFlash voi lähettää käyttäjälle myös palveluun liittyviä sähköposteja, kuten
ilmoittautumisen vahvistuksia.
Markkinointiviestejä lähetetään vain, jos käyttäjä on antanut siihen suostumuksensa.
6. Maksutiedot
FitFlash ei tällä hetkellä käsittele käyttäjien maksukortti- tai pankkitietoja.
Kuluttaja maksaa palvelun suoraan palveluntarjoajalle paikan päällä, ellei sovelluksessa
toisin ilmoiteta.
Jos sovellukseen lisätään myöhemmin sisäinen maksaminen, tietosuojaselostetta
päivitetään vastaamaan uutta toimintamallia.
7. Tietojen luovuttaminen palveluntarjoajalle
Kun kuluttaja ilmoittautuu palveluun tai tapahtumaan, palveluntarjoaja saa nähtäväkseen
palvelun toteuttamiseksi tarvittavat tiedot, kuten:
• nimi
• sähköpostiosoite
• puhelinnumero
• osoitetiedot
• syntymäpäivä
• ilmoittautumisen tiedot
Palveluntarjoaja saa käyttää tietoja vain kyseisen palvelun tai tapahtuman toteuttamiseen.
8. Käytettävät palveluntarjoajat ja alihankkijat
FF Labs Oy voi käyttää henkilötietojen käsittelyssä teknisiä palveluntarjoajia, kuten:
• Google / Firebase: tunnistautuminen, tietokanta, tallennus ja pilvitoiminnot
• Expo: push-ilmoitukset
• Mailjet / Sinch: sähköpostiviestit
• Twilio: SMS-vahvistukset
• Google Maps Platform: osoitteiden geokoodaus ja karttatoiminnot
Alihankkijoita käytetään vain sovelluksen toiminnan mahdollistamiseen.
9. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja voidaan joissakin tilanteissa käsitellä EU:n tai ETA:n ulkopuolella, jos
käyttämämme palveluntarjoaja sijaitsee tai käsittelee tietoja EU:n tai ETA:n ulkopuolella.
Tällöin FF Labs Oy huolehtii siitä, että siirroissa käytetään GDPR:n mukaisia suojakeinoja,
kuten EU:n mallisopimuslausekkeita tai muuta hyväksyttyä siirtoperustetta.
10. Tietojen säilytys
Säilytämme henkilötietoja vain niin kauan kuin se on tarpeellista tässä selosteessa
kuvattuihin tarkoituksiin.
Pääsääntöisesti käyttäjätiliin liittyviä tietoja säilytetään niin kauan kuin käyttäjätili on
olemassa.
Kun käyttäjä poistaa tilinsä, tiliin liittyvät tiedot poistetaan tai anonymisoidaan, ellei niiden
säilyttäminen ole tarpeen esimerkiksi lakisääteisen velvoitteen, reklamaation tai
väärinkäytöksen selvittämisen vuoksi.
11. Tietoturva
Suojaamme henkilötietoja asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä.
Näitä ovat esimerkiksi:
• salattu tietoliikenne
• käyttäjätunnistautuminen
• salasanan suojaaminen
• pääsyn rajaaminen tietoihin
• tietoturvasäännöt ja käyttöoikeuksien hallinta
• tilin poistamiseen ja kirjautumiseen liittyvät varmistukset
12. Käyttäjän oikeudet
Käyttäjällä on oikeus:
• saada tietoa henkilötietojensa käsittelystä
• saada pääsy omiin tietoihinsa
• pyytää virheellisten tietojen korjaamista
• pyytää tietojen poistamista
• pyytää käsittelyn rajoittamista
• vastustaa käsittelyä tietyissä tilanteissa
• pyytää tietojen siirtämistä järjestelmästä toiseen, jos soveltuu
• peruuttaa antamansa suostumus
Oikeuksia voi käyttää ottamalla yhteyttä FF Labs Oy:hyn sähköpostitse:
Vastaamme pyyntöihin pääsääntöisesti kuukauden kuluessa.
13. Automaattinen päätöksenteko
FitFlash ei tee käyttäjistä automaattisia päätöksiä, joilla olisi käyttäjään oikeudellisia tai
vastaavia merkittäviä vaikutuksia.
14. Alaikäiset
FitFlash ei ole tarkoitettu alle 16-vuotiaille käyttäjille.
15. Muutokset tähän selosteeseen
FF Labs Oy voi päivittää tätä tietosuojaselostetta.
Ajantasainen versio on saatavilla sovelluksessa tai verkkosivulla.
Merkittävistä muutoksista ilmoitetaan sovelluksessa tai sähköpostitse.
16. Valitusoikeus
Jos käyttäjä katsoo, että henkilötietoja on käsitelty lainvastaisesti, hänellä on oikeus tehdä
valitus Tietosuojavaltuutetun toimistolle.
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki