Liity jonoon

Pilvipalvelun käyttäjien täydentävä tietosuojailmoitus

Päivitetty 7.5.2026

YLEISTÄ HENKILÖTIETOJEN KÄSITTELYSTÄ

Tässä pilvipalvelun käyttäjiä koskevassa täydentävässä tietosuojailmoituksessa M Room Oy (“M Room”, “me”) kuvaa, miten se käsittelee henkilötietoja tarjotessaan wellness-yrityksille pilvipalveluna toimivaa ohjelmistopalvelua (“palvelu”), jonka avulla voidaan hallita päiväistä toimintaa, resursseja ja asiakassuhteita. M Room toimii rekisterinpitäjänä palvelun yhteydessä omiin tarkoituksiinsa käsittelemiänsä henkilötietojen osalta.

Tämä täydentävä tietosuojailmoitus täydentää M Roomin tietosuojaselostetta ja sitä voidaan päivittää liiketoimintatarpeiden, lakisääteisten vaatimusten tai palveluun tehtyjen muutosten myötä. Ilmoituksen uusin versio on aina saatavilla verkkosivustollamme sekä palveluun kirjautumisen yhteydessä.

KÄSITELTÄVÄT HENKILÖTIEDOT JA TIETOLÄHTEET

Palvelun tarjoamisen ja käytön yhteydessä saatamme kerätä ja käsitellä seuraavia henkilötietokategorioita:

Yhteyshenkilötiedot: Palvelun käyttöä hallinnoivien henkilöiden nimi, yhteystiedot (sähköpostiosoite, puhelinnumero, osoite), titteli, rooli ja käyttäjätunnukset.

Käyttöanalytiikka- ja palvelunkehittämistiedot: IP-osoite, laitetiedot, selainasetukset, kirjautumisajankohdat, käyttölokit, käyttötiedot sekä evästeiden tai vastaavien teknologioiden avulla kerätyt tiedot.

Kerättävien tietojen tyyppi riippuu rekisteröidystä ja vuorovaikutuksen luonteesta, ja keräämistä ohjaa aina tietojen minimoinnin periaate.

Tietolähteet:

  • Suoraan palvelun käyttajiltä (esim. rekisteröitymisen, palvelun käytön tai palveluun tallennettujen käyttäjätoimien yhteydessä).
  • Palvelun käytön kautta automaattisesti syntyvät tiedot (esim. käyttölokit, tekniset tiedot ja evästeet).
  • Luotettavilta kolmansilta osapuolilta tarvittaessa (esim. viranomaisten julkiset rekisterit).

KÄSITTELYN TARKOITUKSET JA OIKEUSPERUSTEET

Käsittelyn tarkoitukset:

  • Palvelun tarjoaminen, ylläpito ja käyttäminen, mukaan lukien käyttäjätilienhallinta ja tukipalvelut.
  • Palvelun kehittäminen ja parantaminen, mukaan lukien asiakkaiden ja käyttäjien käyttäytymisen, tarpeiden ja mieltymysten ymmärtäminen, olemassa olevien toiminnallisuuksien parantaminen, uusien ominaisuuksien kehittäminen sekä entistä henkilökohtaisemman ja tehokkaamman käyttökokemuksen tarjoaminen myös anonymisoitujen ja aggregoitujen tietojen avulla.
  • Tilastollinen analyysi ja raportointi.
  • Lakisääteisten ja sääntelyvelvoitteiden täyttäminen.

Käsittelyn oikeusperusteet:

Sopimuksen täytäntöönpano: Käsittely on tarpeen pilvipalvelusopimuksen täytäntöön panemiseksi ja palvelun tarjoamiseksi.

Oikeutettu etu: M Roomin oikeutettu etu palvelun kehittämisessä ja parantamisessa, sen turvallisuuden varmistamisessa sekä liiketoiminnan harjoittamisessa. Aina kun käsittely perustuu oikeutettuun etuun, teemme tasapainotestin varmistaaksemme, ettei rekisteröidyn oikeuksia ja vapauksia sivuuteta. Voit vastustaa tällaista käsittelyä milloin tahansa.

Suostumus: Tarvittaessa käsittely perustuu rekisteröidyn suostumukseen, esimerkiksi suoramarkkinointitarkoituksiin tai muiden kuin välttämättömien evästeiden käyttöön.

Lakisääteinen velvoite: Käsittely on tarpeen sovellettavien lakisääteisten velvoitteiden noudattamiseksi, kuten kirjanpito- ja raportointivaatimusten täyttämiseksi.

TIETOJEN SÄILYTTÄMINEN

Säilyttämäme henkilötietoja vain niin kauan kuin on tarpeen tässä täydentävässä tietosuojailmoituksessa kuvattujen tarkoitusten saavuttamiseksi, pilvipalvelusopimuksen täytäntöön panemiseksi tai lakisääteisten velvoitteiden täyttämiseksi. Säilytysaika voi vaihdella seuraavien tekijöiden perusteella:

  • Asiakassuhteen kesto ja sovellettavan pilvipalvelusopimuksen voimassaoloaika.
  • Lakisääteiset vaatimukset, kuten kirjanpito-, vero- ja raportointivelvoitteet.
  • Tietojen luonne ja käsittelyn tarkoitukset.

Kun tietoja ei enää tarvita, ne poistetaan tai anonymisoidaan kohtuullisessa ajassa.

TIETOJEN LUOVUTTAMINEN JA SIIRTÄMINEN

Henkilötietoja voidaan jakaa seuraavien tahojen kanssa:

Palveluntarjoajat: M Roomin käyttämät kolmannet osapuolet, kuten pilvi-infrastruktuurin tarjoajat, IT-palveluntarjoajat ja muut alihankkijat.

Konsernin sisällä: Tietoja voidaan käsitellä M Roomin kanssa samaan konserniin kuuluvissa yhtiöissä liiketoimintatarkoituksiin.

Oikeudellisista syistä: Viranomaisille tai muille tahoille sovellettavan lainsäädännön edellyttamällä tavalla.

Siirrot EU:n/ETA:n ulkopuolelle:

Jos henkilötietoja siirretään EU:n/ETA:n ulkopuolelle, varmistamme riittävän tietosuojan tason soveltamalla asianmukaisia suojatoimia sovellettavan tietosuojalakinsäädännön mukaisesti, kuten Euroopan komission hyväksymiä vakiosopimuslausekkeita, vastaavuuspäätöksiä tai muita tunnustettuja siirtomekanismeja.

TIETOTURVA

Suojaamme palvelun yhteydessä käsiteltäviä henkilötietoja asianmukaisilla teknisillä ja organisatorisilla turvatoimilla. Turvatoimemme sisältävät muun muassa seuraavat:

  • Tietojen salaus siirron aikana ja tallennettuna.
  • Pääsynhallintajärjestelmät ja roolipohjainen käyttöoikeuksien hallinta.
  • Säännöllinen tietoturvatestaus ja haavoittuvuusarvioinnit.
  • Salassapitovelvoitteet kaikille henkilötietoihin pääsevän henkilöstön jäsenille.

Tietoturvaloukkauksen sattuessa rekisteröidyille ja toimivaltaiselle valvontaviranomaiselle ilmoitetaan sovellettavan tietosuojalakinsäädännön mukaisesti.

REKISTERÖIDYN OIKEUDET

Rekisteröidyillä on sovellettavan tietosuojalakinsäädännön nojalla seuraavat oikeudet:

Tarkastusoikeus: Oikeus saada vahvistus siitä, käsitellaänkö rekisteröityä koskevia henkilötietoja, ja tarvittaessa pääsy kyseisiin tietoihin.

Oikeus tietojen oikaisemiseen: Oikeus saada virheelliset tai puutteelliset henkilötiedot korjatuiksi.

Oikeus tietojen poistamiseen: Oikeus saada henkilötiedot poistetuiksi, kun niiden jatkuvalle säilyttämiselle ei ole oikeudellista perustaa.

Oikeus käsittelyn rajoittamiseen: Oikeus rajoittaa henkilötietojen käsittelyä tietyissä tilanteissa.

Oikeus tietojen siirtämiseen: Oikeus saada henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

Vastustamisoikeus: Oikeus vastustaa henkilötietojen käsittelyä, esimerkiksi suoramarkkinointitarkoituksiin.

Oikeus peruuttaa suostumus: Jos käsittely perustuu suostumukseen, oikeus peruuttaa suostumus milloin tahansa ilman, että peruuttaminen vaikuttaa ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Emme tee palvelun yhteydessä automatisoituja päätöksiä tai profilointia, jolla olisi rekisteröityihin kohdistuvia oikeudellisia tai vastaavan merkityksellisiä vaikutuksia.

OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISELLE

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle tietosuojavalvontaviranomaiselle, jos hän katsoo, että hänen henkilötietojaan on käsitelty sovellettavan tietosuojalakinsäädännön vastaisesti. Suomessa toimivaltainen viranomainen on Tietosuojavaltuutetun toimisto.