Privaatsuspoliitika
Versioon 1.3 · Kehtiv alates 2. juuli 2026
FitQ Studio OÜ ja Geneto OÜ (edaspidi koos "meie") austavad teie privaatsust ja on pühendunud teie isikuandmete kaitsele. Käesolev privaatsuspoliitika kirjeldab, kuidas me kogume, kasutame, säilitame ja kaitseme teie andmeid, kui kasutate meie teenuseid, sealhulgas:
- FitQ veebirakendus (fitq.me), FitQ mobiilirakendused ja FitQ TV rakendused (Android TV, Samsung Smart TV)
- Geneto Elustiil veebirakendus (geneto.com) ja mobiilirakendused
- Gymwolf veebirakendus (gymwolf.com) ja mobiilirakendused
- SparQ veebi- ja mobiilirakendused
1. Vastutavad töötlejad
Teie isikuandmete vastutavad töötlejad on ühiselt:
FitQ Studio OÜ
- Registrikood: 16016552
- KMKR: EE102393398
- Aadress: Metsa tn 10, 61503 Elva, Tartumaa, Eesti
- E-post: privacy@fitq.ee
Geneto OÜ
- Registrikood: 14091673
- Aadress: Narva mnt 9, 51009 Tartu, Tartumaa, Eesti
- E-post: info@geneto.com
Privaatsusküsimustes on peamine kontaktpunkt privacy@fitq.ee; Geneto teenuseid puudutavates küsimustes võite pöörduda ka aadressil info@geneto.com. Võite oma õigusi teostada kumma tahes vastutava töötleja kaudu.
2. Andmed, mida kogume
2.1 Kontoandmed
- Nimi ja e-posti aadress
- Telefoninumber (vabatahtlik)
- Profiilipilt (vabatahtlik)
- Sünnikuupäev ja sugu (teenuse kohandamiseks)
2.2 Tervise- ja treeninguandmed
- Pikkus, kaal ja kehamassiindeks
- Treeningute ajalugu, eesmärgid ja edusammud
- Videote ja treeningprogrammide vaatamisajalugu (sh FitQ TV rakendustes)
- Toitumispäevik: toidukorrad, toidud ja retseptid, kogused ning toitumiseesmärgid (eelkõige Geneto Elustiil)
- Terviseseisundi andmed (ainult teie selgesõnalisel nõusolekul)
2.3 Geneetilised andmed (Geneto)
Kogume geneetilisi andmeid ainult siis, kui olete ise vastava funktsiooni valinud, st tellinud geneetilise testi. Testi teostame koostöös geneetilise testimise partnerlaboriga, kes saab ainult teie proovi ja selle juurde genereeritud koodi — labor ei saa teie nime ega muid isikustavaid andmeid. Oleme laboriga sõlminud lepingu, mis tagab, et andmeid kasutatakse üksnes meie teenuse osutamiseks.
Geneetilisi andmeid töötleme teie selgesõnalisel nõusolekul (GDPR art 9 lg 2 p a). Kui võtate nõusoleku tagasi, kustutame teie geneetilised andmed ja uusi geneetilisel infol põhinevaid soovitusi ega riskiskoore enam ei arvutata; teenuse muid osi saate edasi kasutada. Teie geneetilise info kasutamiseks teadus- ja arendustegevuses või personaalsete pakkumiste tegemiseks küsime eraldi nõusolekut.
2.4 Pereliikmete andmed (Geneto)
Kui sisestate teenusesse andmeid oma pereliikmete kohta (nt kehalised näitajad toitumissoovituste jaoks), vastutate selle eest, et teil on õigus neid andmeid esitada. Töötleme pereliikmete andmeid ainult teenuse osutamiseks.
2.5 Makseandmed
- Tellimuste ja maksete ajalugu
- Maksekaardi andmeid me ise ei salvesta – neid töötlevad meie makseteenuse pakkujad (nt Stripe)
2.6 Tehnilised andmed
- IP-aadress ja seadme info
- Veebilehitseja tüüp ja versioon
- Sisselogimise aeg
- Rakenduse kasutusstatistika
3. Terviseplatvormide integratsioonid (Health Connect, Apple Health, Google Fit)
Kui ühendate meie rakenduse oma seadme terviseplatvormiga — Android Health Connect, Apple Health (HealthKit) või Google Fit — või välise teenusega (nt Strava, Gymwolf), loeme sealt teie loal järgmisi andmeid:
- sammud ja kehaline aktiivsus
- treeningud (tüüp, kestus, toimumisaeg)
- kulutatud energia (kalorid)
- kaal
Neid andmeid kasutame üksnes selleks, et kuvada ja salvestada teie treeninguid, aktiivsust ja kaalu teie enda päevikus ning arvutada teie energiavajadust. Terviseplatvormidelt loetud andmeid:
- ei kasuta me reklaamiks ega turunduseks;
- ei müü ega jaga me kolmandatele osapooltele;
- töötleme ainult teie nõusoleku alusel, mille annate seadme terviseplatvormi lubade kaudu.
Saate loa igal ajal tagasi võtta oma seadme seadetes (nt Health Connect või Apple Health lubade halduses) — sellisel juhul uusi andmeid enam ei loeta. Terviseplatvormidelt loetud andmed kustutatakse koos teie kontoga.
4. Töötlemise eesmärgid ja õiguslik alus
Töötleme teie andmeid järgmistel eesmärkidel ja õiguslikel alustel:
- Teenuse osutamine ja konto haldamine – lepingu täitmine (GDPR art 6 lg 1 p b)
- Personaliseeritud treening- ja toitumiskavade loomine ning edusammude jälgimine – lepingu täitmine ja teie nõusolek
- Terviseandmete (sh kaal, terviseseisund, terviseplatvormidelt loetud andmed) töötlemine – teie selgesõnaline nõusolek (GDPR art 9 lg 2 p a), mille saate igal ajal tagasi võtta
- Geneetiliste andmete töötlemine geneetilise testi ja personaalse tagasiside jaoks – teie selgesõnaline nõusolek (GDPR art 9 lg 2 p a), mille saate igal ajal tagasi võtta
- Maksete töötlemine ja raamatupidamine – lepingu täitmine ja juriidiline kohustus (GDPR art 6 lg 1 p c)
- Teenuse arendamine, vigade parandamine ja statistika – meie õigustatud huvi (GDPR art 6 lg 1 p f)
- Uudiskirjad ja turundusteated – teie nõusolek (GDPR art 6 lg 1 p a), millest saate igal ajal loobuda
5. Andmete säilitamine
Säilitame teie isikuandmeid ainult nii kaua, kui see on vajalik käesolevas poliitikas kirjeldatud eesmärkide täitmiseks või seadusest tulenevate kohustuste täitmiseks:
- Kontoandmed, päevikud ning treeningute ja vaatamiste ajalugu – kuni konto kustutamiseni. Konto kustutamisel kustutame või anonümiseerime teie isikuandmed 30 päeva jooksul.
- Tervise- ja kehaandmed – kuni konto kustutamiseni või nõusoleku tagasivõtmiseni, olenevalt sellest, kumb saabub varem.
- Geneetilised andmed – kuni konto kustutamiseni või nõusoleku tagasivõtmiseni, olenevalt sellest, kumb saabub varem.
- Maksete ja arveldusandmed – 7 aastat alates tehingust (raamatupidamise seaduse nõue).
- Tehnilised logid (IP-aadress, seadme info) – kuni 12 kuud.
- Klienditoe kirjavahetus – kuni 3 aastat.
- Uudiskirja tellimus – kuni nõusoleku tagasivõtmiseni.
Pärast säilitustähtaja möödumist andmed kustutatakse või anonümiseeritakse pöördumatult.
6. Volitatud töötlejad ja kolmandad osapooled
Kasutame teenuse osutamiseks järgmisi hoolikalt valitud teenusepakkujaid, kes töötlevad andmeid meie nimel ja meie juhiste alusel:
- Google Cloud – serverimajutus (andmekeskus Euroopa Liidus, Soomes)
- Stripe Payments Europe Ltd – maksete töötlemine
- Google Firebase – autentimine, tõuketeated ja rakenduse vearaportid (Crashlytics)
- Twilio SendGrid – e-kirjade saatmine
- Google Analytics ja Google Tag Manager – kasutusstatistika (teie nõusolekul)
- Meta (Facebook) Pixel – turundusanalüütika (teie nõusolekul)
- Plausible Analytics – privaatsussõbralik külastusstatistika
- Geneetilise testimise partnerlabor – geneetilise testi analüüs (saab ainult pseudonümiseeritud proovi ja koodi, mitte teie nime ega kontaktandmeid)
Me ei müü ega rendi teie isikuandmeid kolmandatele osapooltele. Avaldame andmeid ametiasutustele ainult juhul, kui seadus seda nõuab.
7. Andmete edastamine väljapoole Euroopa Liitu
Hoiame teie andmeid eelkõige Euroopa Liidus asuvates andmekeskustes. Osa meie teenusepakkujaid (nt Stripe, Google, Meta, Twilio) võivad andmeid töödelda ka Ameerika Ühendriikides. Sellisel juhul tugineme Euroopa Komisjoni kaitse piisavuse otsusele (EL–USA andmekaitseraamistik) või Euroopa Komisjoni kinnitatud lepingu tüüptingimustele.
8. Teie õigused
GDPR-i alusel on teil järgmised õigused:
- Õigus tutvuda oma andmetega
- Õigus andmete parandamisele
- Õigus andmete kustutamisele
- Õigus andmete töötlemise piiramisele
- Õigus andmete ülekandmisele
- Õigus esitada vastuväiteid
- Õigus võtta nõusolek igal ajal tagasi
Oma õiguste kasutamiseks võtke meiega ühendust aadressil privacy@fitq.ee (või info@geneto.com). Vastame teie pöördumisele hiljemalt 30 päeva jooksul.
9. Konto ja andmete kustutamine
Saate oma konto ja sellega seotud isikuandmed kustutada:
- rakenduses või veebis: Seaded → Konto kustutamine, või
- saates taotluse e-posti aadressile privacy@fitq.ee.
Kustutame või anonümiseerime teie isikuandmed 30 päeva jooksul. Pärast kustutamist säilitame ainult neid andmeid, mille hoidmist nõuab seadus (nt raamatupidamisandmed).
10. Küpsised ja sarnased tehnoloogiad
Kasutame küpsiseid ja sarnaseid tehnoloogiaid:
- Vajalikud küpsised – sisselogimise ja sessiooni toimimiseks; ilma nendeta teenus ei tööta
- Analüütika- ja turundusküpsised – ainult teie nõusolekul
Saate küpsiste eelistusi hallata veebilehitseja seadetes. Analüütika- ja turundusküpsistest keeldumine ei piira teenuse põhifunktsioonide kasutamist.
11. Turvameetmed
Rakendame teie andmete kaitseks asjakohaseid tehnilisi ja korralduslikke meetmeid:
- Andmete krüpteeritud edastus (TLS)
- Juurdepääsupiirangud ja rollipõhine ligipääs andmetele
- Andmete hoidmine Euroopa Liidus asuvates turvalistes andmekeskustes
- Geneetiliste proovide pseudonümiseerimine (labor näeb ainult koodi)
- Turvameetmete regulaarne ülevaatamine
12. Laste andmed
Meie teenused ei ole suunatud alla 16-aastastele lastele. Alla 16-aastane isik võib teenust kasutada ainult vanema või eestkostja nõusolekul. Kui saame teada, et oleme kogunud alla 16-aastase lapse andmeid ilma vanema nõusolekuta, kustutame need viivitamata.
13. Privaatsuspoliitika muudatused
Võime käesolevat privaatsuspoliitikat aeg-ajalt uuendada. Olulistest muudatustest teavitame teid rakenduses või e-posti teel enne muudatuste jõustumist. Iga versiooni juures on märgitud versiooninumber ja kehtivuse alguskuupäev.
14. Järelevalveasutus
Kui te ei ole rahul sellega, kuidas me teie andmeid töötleme, on teil õigus esitada kaebus Andmekaitse Inspektsioonile:
Andmekaitse Inspektsioon
- E-post: info@aki.ee
- Veebileht: www.aki.ee
Küsimuste korral võtke meiega ühendust: privacy@fitq.ee või info@geneto.com