Tietosuojakäytäntö

Tietosuojakäytäntö – HeroHim

Päivitetty 9.6.2026

1. Yleistä henkilötietojen suojasta

HeroHim Oy (jäljempänä "HeroHim" tai "Palveluntarjoaja") kunnioittaa palveluidensa käyttäjien ("Asiakas") yksityisyyttä ja sitoutuu käsittelemään henkilötietoja turvallisesti ja läpinäkyvästi.

Tässä tietosuojaselosteessa kerromme, mitä henkilötietoja keräämme, mihin tarkoituksiin tietoja käytetään ja miten suojaamme Asiakkaan yksityisyyttä.

HeroHimin tuottamien terveyteen liittyvien palvelujen yhteydessä syntyvät:

  • asiakastiedot tallennetaan asiakasrekisteriin

Henkilötietoja ei luovuteta HeroHimin ulkopuolisille tahoille, ellei luovutus perustu:

  • sopimukseen
  • Asiakkaan erilliseen suostumukseen tai
  • sovellettavaan lainsäädäntöön

Tämä tietosuojaseloste koskee vain sellaista henkilötietojen käsittelyä, jossa HeroHim toimii rekisterinpitäjänä.

Palvelu voi sisältää linkkejä kolmansien osapuolten sivustoille ja palveluihin. HeroHim ei vastaa näiden tahojen tietosuojakäytännöistä, eikä tätä tietosuojaselostetta sovelleta niihin.

2. Rekisterin nimi

  • HeroHim Oy:n asiakasrekisteri

3. Rekisterinpitäjä

HeroHim Oy Y-tunnus: 3511799-7

4. Rekisterin vastuuhenkilö

Mikko Petäjistö Sähköposti: tietosuoja@herohim.com

5. Tietosuojavastaava

Sähköposti: tietosuoja@herohim.com

6. Rekistereihin tallennettavat tiedot

6.1 Asiakasrekisteri

Asiakasrekisteriin kerätään pääosin tietoja, jotka Asiakas antaa itse rekisteröityessään, tehdessään tilauksia tai käyttäessään Palvelua.

Rekisteriin voidaan tallentaa esimerkiksi:

  • nimi
  • yhteystiedot (osoite, puhelinnumero, sähköpostiosoite)
  • laskutus- ja maksutiedot
  • sähköisen viestinnän tunnistetiedot (esimerkiksi IP-osoite, palvelinlokit, evästeisiin perustuvat tiedot)
  • tiedot Asiakkaan antamista suostumuksista ja kielloista (esim. markkinointiluvat)

6.3 Analytiikka- ja tekniset tiedot

Palvelun käyttöä koskevien analytiikkatietojen avulla kehitämme palvelua ja mittaamme sen käyttöä. Näihin tietoihin voi sisältyä esimerkiksi:

  • IP-osoite
  • käyttöjärjestelmä ja laitetyyppi
  • vierailun ajankohta ja kesto
  • selaimen tyyppi ja versio
  • kieli- ja alueasetukset

7. Hyvinvointikyselyt ja personoitu analyysi

Tarjoamme verkkosivustollamme hyvinvointikyselyitä. Kun täytät kyselyn, käsittelemme seuraavia tietoja:

  • Kyselyvastaukset — itse raportoimasi hyvinvointitiedot, kuten syntymävuosi sekä vastaukset jaksamiseen, palautumiseen, uneen ja muihin hyvinvoinnin osa-alueisiin liittyviin kysymyksiin.
  • Sähköpostiosoite — annat sen kyselyn lopuksi. Henkilökohtainen analyysisi näytetään sinulle heti kyselyn päätteeksi. Voit lisäksi antaa erillisen suostumuksen analyysin ja suositusten lähettämiseen sähköpostiisi sekä markkinointiviestien vastaanottamiseen.
  • Suostumusvalinnat aikaleimoineen — erilliset valintasi siitä, (a) lähetämmekö analyysisi sähköpostiisi ja (b) saammeko lähettää sinulle markkinointiviestejä. Kumpikin valinta on oletuksena tyhjä; teet ne itse.

Käytämme näitä tietoja muodostaaksemme sinulle henkilökohtaisen hyvinvointianalyysin ja ehdottaaksemme sinulle mahdollisesti sopivia tuotteita. Analyysi on yleistä hyvinvointiopastusta tiedoksi — se ei ole lääketieteellistä neuvontaa, diagnoosia eikä hoitoa.

Käsittelyn oikeusperuste on suostumuksesi sekä palvelun tuottaminen pyynnöstäsi. Voit perua suostumuksesi milloin tahansa ottamalla yhteyttä osoitteeseen tietosuoja@herohim.com; peruutus ei vaikuta ennen sitä tehdyn käsittelyn lainmukaisuuteen.

8. Tekoälyominaisuudet

Hyvinvointianalyysisi tuotetaan tekoälykielimallilla (OpenAI). Suojaamme yksityisyyttäsi pseudonymisoinnilla — nimeäsi, sähköpostiasi tai henkilötunnisteitasi ei koskaan lähetetä tekoälylle.

Tekoäly vastaanottaa vain kyselyn vastauksistasi johdetut hyvinvointitiedot ja lasketut pisteet analyysin muodostamista varten. Tekoäly ei koskaan vastaanota nimeäsi, sähköpostiasi, puhelinnumeroasi, taloustietojasi, IP-osoitettasi tai laitetunnisteita.

Tietojasi ei käytetä tekoälymallien kouluttamiseen. Kaikki tekoälyn tuottama sisältö merkitään näkyvällä "AI"-merkillä. Analyysi tarjoaa vain hyvinvointiopastusta — se ei diagnosoi, hoida eikä anna lääketieteellisiä neuvoja.

Emme tee automaattisia päätöksiä, joilla olisi oikeudellisia tai vastaavia merkittäviä vaikutuksia sinuun. Tekoälyn analyysi ja tuotesuositukset ovat vain tiedoksi annettavaa hyvinvointiopastusta.

9. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

HeroHim käsittelee henkilötietoja seuraaviin tarkoituksiin:

9.1 Palvelun tarjoaminen ja sopimussuhde

Oikeusperuste: sopimuksen täytäntöönpano, suostumus

Henkilötietoja tarvitaan, jotta voimme:

  • tarjota verkkopalvelun
  • mahdollistaa Asiakkaan tunnistamisen, kirjautumisen ja tilaukset
  • toimittaa tuotteet ja palvelut sekä käsitellä maksut
  • vastata Asiakkaan yhteydenottoihin ja ratkoa ongelmatilanteita

9.2 Lainsäädännön velvoitteiden noudattaminen

Oikeusperuste: lakisääteinen velvoite

Käsittelemme tietoja myös täyttääksemme kirjanpitoon, kuluttajansuojaan ja muuhun soveltuvaan lainsäädäntöön liittyvät velvollisuutemme, mukaan lukien viranomaisille tehtävät ilmoitukset.

9.3 Oikeutettu etu: turvallisuus, väärinkäytösten estäminen, oikeudelliset vaateet

Oikeusperuste: rekisterinpitäjän oikeutettu etu

Tietoja voidaan käyttää:

  • palvelun väärinkäytösten estämiseen ja selvittämiseen
  • tietoturvan, järjestelmä- ja verkkoturvallisuuden varmistamiseen
  • oikeudellisten vaateiden laatimiseen, esittämiseen tai puolustamiseen

9.4 Palvelun kehittäminen, tutkimus ja analytiikka

Oikeusperuste: oikeutettu etu, osin suostumus

Voimme hyödyntää palvelun käyttöön liittyviä tietoja mm.:

  • palvelujen kehittämisessä ja testaamisessa
  • tuote- ja palveluvalikoiman suunnittelussa
  • asiakaskokemuksen parantamisessa ja käytön trendien analysoinnissa

Mahdollisuuksien mukaan käytämme tähän tarkoitukseen yhdistettyä tai anonymisoitua tietoa, josta yksittäistä henkilöä ei voida tunnistaa.

9.5 Asiakasviestintä ja markkinointi

Oikeusperuste: oikeutettu etu, suostumus

Henkilötietoja käytetään myös:

  • palveluun liittyvien ilmoitusten ja tärkeiden tiedotteiden lähettämiseen
  • asiakastiedotteisiin, kyselyihin ja palautteen keräämiseen
  • suoramarkkinointiin ja uutiskirjeisiin, jos Asiakas on antanut siihen suostumuksensa (ja voi perua sen koska tahansa)

10. Evästeet ja vastaavat teknologiat

HeroHim hyödyntää evästeitä (cookies) ja muita vastaavia teknologioita esimerkiksi:

  • sivuston perustoimintojen mahdollistamiseen
  • käyttäjäkokemuksen parantamiseen
  • kävijäseurantaan ja palvelun käytön tilastointiin
  • mainonnan ja markkinoinnin kohdentamiseen

Eväste on pieni tekstitiedosto, joka tallentuu käyttäjän laitteelle. Evästeet eivät vahingoita laitetta tai tiedostoja.

Asiakas voi halutessaan:

  • estää evästeet selaimen asetuksista tai
  • asettaa selaimen ilmoittamaan, kun evästeitä tallennetaan

On hyvä huomioida, että osa palvelun toiminnallisuuksista ei välttämättä toimi oikein, jos evästeet on kokonaan estetty.

11. Verkkoanalytiikka

Käytämme verkkoanalytiikkatyökaluja (esim. Google Analytics tms.) palvelumme käytön seuraamiseen ja kehittämiseen.

Google Analyticsin toiminnasta ja tietojen käsittelystä saat lisätietoa Googlen omista tietosuojasivuista.

Halutessasi voit estää Google Analyticsin käytön asentamalla selaimeen Google Analytics opt-out -lisäosan.

12. Henkilötietojen käsittelijät ja vastaanottajat

Rekisterinpitäjä on HeroHim Oy. Henkilötietoja voivat käsitellä HeroHimin työntekijät ja valikoidut kumppanit siinä laajuudessa kuin se on heidän tehtäviensä hoitamiseksi tarpeen.

HeroHim voi käyttää alihankkijoita ja palveluntarjoajia esim.:

  • tietojärjestelmä- ja pilvipalveluihin
  • maksuliikenteen välitykseen
  • analytiikkaan ja viestintäpalveluihin
  • laboratorio- tai tutkimuspalveluihin
  • ajanvaraus- ja asiakashallintajärjestelmiin

12.1 Nimetyt palveluntarjoajat (hyvinvointikyselyt)

Hyvinvointikyselyiden ja niihin liittyvän analyysin toteuttamiseen käytämme seuraavia palveluntarjoajia:

  • Supabase — kyselyvastausten ja analyysin tietokanta. Tiedot säilytetään EU:ssa (Tukholma, Ruotsi).
  • OpenAI — tekoälymalli hyvinvointianalyysiin. Vastaanottaa vain pseudonymisoitua dataa. USA.
  • Vercel — kyselysivuston (kysely.herohim.com) ylläpito. EU / globaali CDN.
  • Make.com — integraatioautomaatio, joka välittää sähköpostiosoitteesi, markkinointisuostumuksesi ja suosituksesi asiakasrekisteriimme. EU.
  • Klaviyo sähköpostimarkkinoinnin ja markkinointiprofiilien hallinta. USA.
  • Recharge — kestotilausten ja toistuvan laskutuksen hallinta. USA.

13. Tietojen luovuttaminen ja siirtäminen EU/ETA-alueen ulkopuolelle

Henkilötietoja luovutetaan pääsääntöisesti vain:

  • Asiakkaan nimenomaisella suostumuksella
  • lain tai viranomaismääräyksen perusteella
  • palvelun toteuttamisen kannalta välttämättömälle taholle (esim. laboratorio)

Pyrimme käsittelemään tietoja pääsääntöisesti EU/ETA-alueella ja valitsemaan palveluntarjoajat, joiden tietojenkäsittely tapahtuu EU/ETA-alueella.

Osa hyvinvointianalyysin tuottamisesta sisältää henkilötietojen siirron EU/ETA-alueen ulkopuolelle: OpenAI (USA) vastaanottaa vain pseudonymisoitua analyysidataa — ei nimiä, sähköposteja eikä tunnisteita. Kaikki EU:n ulkopuoliset siirrot on suojattu EU:n ja Yhdysvaltojen tietosuojakehyksellä ja/tai vakiosopimuslausekkeilla.

Klaviyo (USA) toimii EU-US Data Privacy Framework -järjestelyn ja sitä täydentävien EU:n vakiosopimuslausekkeiden (SCC) nojalla. Recharge (USA) toimii EU:n vakiosopimuslausekkeiden (SCC, moduuli 2) nojalla. Molemmat toimivat henkilötietojen käsittelijöinä HeroHimin (rekisterinpitäjä) lukuun.

14. Asiakkaan oikeudet

Asiakkaalla on sovellettavan tietosuojalainsäädännön mukaisesti seuraavat oikeudet:

Oikeus saada pääsy tietoihin Asiakkaalla on oikeus saada tieto siitä, mitä häntä koskevia henkilötietoja käsittelemme.

Oikeus tietojen oikaisemiseen Asiakkaalla on oikeus vaatia virheellisten tai puutteellisten tietojen korjaamista.

Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi") Asiakas voi pyytää tietojensa poistamista. Poistoa ei tehdä siltä osin, kuin lainsäädäntö velvoittaa säilyttämään tietoja (esim. potilasasiakirjat, kirjanpitoaineisto).

Voit käynnistää tietojesi poiston itse osoitteessa https://www.herohim.com/pages/poista-tietoni. Kun olet vahvistanut pyynnön sähköpostiisi lähetetystä linkistä, poisto kattaa seuraavat:

- kyselyvastauksesi (Supabase-tietokanta),
- Shopify-asiakasprofiilisi,
- Klaviyo-markkinointiprofiilisi, sekä
- voimassa olevien Recharge-kestotilaustesi peruutuksen.

Tietojen poistaminen peruu samalla voimassa olevat kestotilauksesi ja lopettaa niihin liittyvän laskutuksen. Jos haluat poistaa tietosi mutta säilyttää kestotilauksesi, lähetä viesti osoitteeseen tietosuoja@herohim.com, niin käsittelemme pyyntösi erikseen.

Poisto käynnistyy heti vahvistuksen jälkeen. Jos sinulla on viimeaikaisia tilauksia (mukaan lukien kestotilauksen laskutusjakso), osa tilauksiin liittyvistä tiedoista säilytetään niin kauan kuin laki (esimerkiksi kirjanpitovelvollisuus) edellyttää, minkä jälkeen ne poistetaan. Emme siis sido poistoa kiinteään 30 vuorokauden määräaikaan.

HeroApp-sovelluksen tili on erillinen kokonaisuus, ja se poistetaan sovelluksen omasta tietosuoja-asetuksesta.

Oikeus käsittelyn rajoittamiseen Asiakas voi tietyissä tilanteissa pyytää, että tietojen käsittelyä rajoitetaan (esim. oikaisupyyntöä käsiteltäessä).

Oikeus siirtää tiedot järjestelmästä toiseen Asiakkaalla voi olla oikeus saada tietyt tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle.

Oikeus vastustaa käsittelyä Asiakas voi vastustaa henkilötietojensa käsittelyä suoramarkkinointiin tai muuhun oikeutettuun etuun perustuvassa käsittelyssä.

Oikeus peruuttaa suostumus Jos käsittely perustuu suostumukseen, Asiakas voi perua suostumuksensa milloin tahansa. Tämä ei vaikuta ennen perumista suoritetun käsittelyn lainmukaisuuteen.

Oikeuksien käyttäminen

Oikeuksia voi käyttää ottamalla meihin yhteyttä:

tietosuoja@herohim.com

Kyselyvastauksiesi ja hyvinvointianalyysisi osalta voit käyttää tarkastus-, oikaisu- ja poistopyyntöoikeuttasi ottamalla yhteyttä osoitteeseen tietosuoja@herohim.com. Sähköpostiosoitteesi ja analyysisi muodostavat yhden tietueen, joten poistopyyntö poistaa molemmat.

Pyynnön yhteydessä voimme tarvittaessa pyytää lisätietoja henkilöllisyyden varmistamiseksi. Voimme kieltäytyä toteuttamasta pyyntöä, jos se on selvästi perusteeton, kohtuuton tai toistuva.

15. Henkilötietojen suojaus ja tietoturva

Henkilötietojen käsittelyssä käytetään asianmukaisia teknisiä ja organisatorisia suojakeinoja, kuten:

  • käyttöoikeuksien rajaus ja käyttäjähallinta
  • salatut yhteydet (esim. HTTPS)
  • salasanakäytännöt
  • palvelin- ja tietokantaympäristön suojaus
  • järjestelmien lokitus ja valvonta

Henkilötietoja saavat käsitellä vain ne henkilöt, joilla on siihen työtehtäviensä puolesta tarve ja jotka sitoutuvat salassapitoon.

16. Tietojen säilytysajat

Emme säilytä henkilötietoja pidempään kuin on tarpeen niiden käyttötarkoituksen tai lain edellyttämän säilytysajan kannalta.

  • Asiakasrekisterin tietoja säilytetään asiakassuhteen ajan ja kohtuullisen ajan sen päättymisen jälkeen.
  • Potilasasiakirjojen säilytysajoista säädetään erikseen terveydenhuollon lainsäädännössä.
  • Kirjanpitoaineistoa säilytetään kirjanpitolain edellyttämät vähimmäisajat.
  • Kyselyvastaukset ja hyvinvointianalyysit — säilytetään 24 kuukautta viimeisimmästä kyselystäsi, minkä jälkeen ne poistetaan. Voit pyytää tietojesi poistamista jo aiemmin milloin tahansa osoitteesta tietosuoja@herohim.com; poistamme tällöin kyselyvastauksesi ja analyysisi.
  • Suostumustallenteet — säilytetään suostumuksen todisteena 1 vuosi poistopyynnöstä, minkä jälkeen ne poistetaan pysyvästi.

Säilytysajat voivat näin ollen vaihdella tietoryhmittäin.

17. Muutokset tietosuojaselosteeseen

Voimme aika ajoin päivittää tätä tietosuojaselostetta, jos palvelut, lainsäädäntö tai käsittelytavat muuttuvat.

Suosittelemme tutustumaan tietosuojaselosteeseen säännöllisesti. Olennaisista muutoksista voidaan ilmoittaa myös suoraan palvelussa tai sähköpostitse.

18. Valitusoikeus valvontaviranomaiselle

Mikäli Asiakas katsoo, että henkilötietoja on käsitelty lainvastaisesti, hänellä on oikeus tehdä asiasta valitus tietosuojaviranomaiselle. Suomessa valvontaviranomainen on:

Tietosuojavaltuutetun toimisto www.tietosuoja.fi

19. Yhteydenotot

Kaikissa tätä tietosuojaselostetta, henkilötietojen käsittelyä tai Asiakkaan oikeuksia koskevissa asioissa voi ottaa yhteyttä:

Sähköposti: tietosuoja@herohim.com

HeroHim Oy