Dataskydd
Detta är en översättning av den ursprungliga finska versionen av integritetspolicyn som gäller från och med den 22.12.2023 och som finns tillgänglig här.
I denna integritetspolicy beskriver vi hur dina personuppgifter behandlas i samband med Puhtis tjänster.
1. Personuppgiftsansvarig och kontaktuppgifter
Puhti Lab Oy
I marknadsföringen av tjänsten och senare på denna sida används varumärkesnamnet Puhti för företaget.
Kundservice
E-post: asiakaspalvelu@puhti.fi
Telefon: 010 338 7049 (mån. – fre. kl. 9 – 16)
Postadress: Norra Hesperiagatan 17c, 00260 Helsingfors
2. Vilka uppgifter samlar vi in?
Puhti samlar in uppgifter som är nödvändiga för kundrelationen mellan dig och Puhti och för de ändamål för vilka uppgifterna används. Puhti samlar in och behandlar följande personuppgiftskategorier:
Hälsouppgifter:
- Resultat av laboratorietester
- Övriga hälsouppgifter och välbefinnandeuppgifter som kunden själv rapporterat, såsom tillfredsställelseuppgifter
- Kundtjänstens chattinspelningar och telefonsamtalsinspelningar som innehåller uppgifter relaterade till hälsa eller välbefinnande
- Uppgifter om din användning av våra tjänster, till exempel beställda tester och andra beställningsuppgifter som innehåller uppgifter relaterade till hälsa eller välbefinnande
- Kommunikation – till exempel svar på enkäter och annan feedback och meddelanden som du skickat till oss, som innehåller uppgifter relaterade till hälsa eller välbefinnande
- Betalningssätt och uppgifter om betalningstransaktioner – till exempel uppgifter som behövs för fakturering och betalning
Övriga personuppgifter:
- Grundläggande och kontaktuppgifter (t.ex. namn, personnummer, adress, telefonnummer, e-postadress)
- Tillståndsuppgifter – till exempel marknadsföringstillstånd
- Uppgifter om webbanvändning – till exempel inloggningsuppgifter, andra uppgifter om din användning av våra tjänster, även offline-webbanvändning, uppgifter insamlade med cookies på webbsidor
- Uppgifter om behandlingsenheten för uppgifter – till exempel IP-adress, cookieuppgifter
- Kundtjänstens chattinspelningar och telefonsamtalsinspelningar som inte innehåller uppgifter relaterade till hälsa eller välbefinnande
- Kommunikation – till exempel svar på enkäter och annan feedback och meddelanden som du skickat till oss, som inte innehåller uppgifter relaterade till hälsa eller välbefinnande
- Uppgifter om din användning av våra tjänster som inte innehåller uppgifter relaterade till hälsa eller välbefinnande
3. Från vilka källor inhämtas personuppgifter?
De personuppgifter som behandlas innehåller uppgifter som har erhållits från dig under beställningen, vid anslutning till tjänsten eller under kundrelationen.
Resultat av tester som du har beställt genom Puhti och som producerats av laboratoriet.
Vi får också spårningsinformation om hur du använder vår webbplats och våra tjänster. Puhti kan också behandla härledda uppgifter som har härletts eller slutits från de erhållna uppgifterna. Våra tjänster är också kopplade till parter som tillhandahåller identifierings-, verifierings-, kreditupplysnings-, betalningsförmedlings- eller liknande tjänster och får relaterade uppgifter från dessa.
Dessutom övervakas och analyseras användarens webbanvändning med tjänster som Google Analytics, Active Campaign, Giosg, Hotjar, Wistia, Youtube, Getsitecontrol, Readpeak, Microsoft Clarity, Google Optimize, Google Ads, Google Tag Manager och Facebook.
Ovan nämnda tjänster används för att utveckla webbplatsen, organisera kundservice och rikta marknadsföring.
4. För vilka ändamål behandlas personuppgifter?
Vi behandlar hälsouppgifter för följande ändamål:
- Genomförande och utveckling av tjänsten
- Hantering av kundrelationen – till exempel kvitto på beställning, meddelanden relaterade till tjänsten, inklusive meddelanden om färdiga laboratorieresultat och kundens provtagningsinstruktioner
- Tillhandahållande och underhåll av tjänsten, hantering och leverans av beställningar
- Identifiering av registrerade
- Bevarande av transaktionsuppgifter
- Organisering, genomförande och övervakning av laboratorieundersökningar
- Kommunikation med underleverantörer i samband med vårt kontraktslaboratorium
- Hantering av uppgifter som användaren matat in
- Fakturor, indrivning, återbetalning av betalningar till kunder
- Arkivering av kontrakt och fakturor
- Utveckling av Puhtis tjänster och verksamhet och därmed relaterad utveckling av kundservice
- Planering av Puhtis verksamhet, utveckling, statistik, rapportering, revisioner och andra uppgifter som krävs för att genomföra personuppgiftsansvariges rättigheter och skyldigheter
- Hantering av kundfeedback, hantering av klagomål och tvister
- Hantering av officiella förfrågningar som grundar sig på EU:s eller Finlands lagstiftning, t.ex. dataskyddsförordningen
- Överföring av personuppgifter (till exempel affärstransaktioner, överlåtelser eller affärsöverlåtelser)
- Motivering, presentation eller försvar av juridiska krav
- Partner rapportering (enligt separat överenskommelse med företagskunder som en del av tjänsten)
- Statistisk behandling bland annat för att utveckla tjänsten
- Service- och marknadsföringsmeddelanden
- Informera och påminna kunden genom att använda kund- och hälsouppgifter, till exempel om möjliga uppföljningstester och feedbackundersökningar
- Kommunikation relaterad till Puhtis tjänster och riktad direktmarknadsföring (för nuvarande och potentiella framtida kunder)
- Vi kan skicka dig service- och direktmarknadsföringskommunikation relaterad till dina tidigare interaktioner och köphistorik, såsom påminnelser, undersökningar, erbjudanden eller information om Puhtis tjänster. Du kan avstå från att ta emot denna kommunikation i samband med varje meddelande eller genom att meddela Puhtis kundservice (kontaktuppgifter i avsnitt 1).
5. Vad är den rättsliga grunden för behandling av personuppgifter?
Det finns bland annat följande rättsliga grunder för behandling av personuppgifter:
Avtal: Vi måste skapa ett avtalsförhållande mellan dig och Puhti och uppfylla våra avtalsförpliktelser.
Samtycke: Ditt givna samtycke. Om behandlingen av personuppgifter grundar sig på ditt samtycke, kan du när som helst återkalla ditt samtycke.
Lagstadgade skyldigheter: Vi måste följa lagstadgade skyldigheter (lagstiftning, till exempel bokföringslagstiftningen kräver att vi behåller vissa uppgifter under en viss tid) och motivera, presentera eller försvara Puhtis juridiska krav.
Berättigat intresse: Genomförande av Puhtis berättigade intressen. Puhtis berättigade intresse grundar sig på kundrelationen mellan Puhti och den registrerade eller en annan motsvarande relevant relation.
6. Vem behandlar mina personuppgifter och till vem utlämnas de?
På Puhti behandlas personuppgifter för de ovan nämnda ändamålen. Puhti kan outsourca behandlingen av personuppgifter till externa tjänsteleverantörer som behandlar personuppgifter för Puhdis räkning.
Puhti anskaffar laboratorietjänster från Mehiläinen, som behandlar patientuppgifter som uppstår i verksamheten som en oberoende personuppgiftsransvarig och som en enhet för hälsovårdstjänster. Resultaten av laboratorietester beställda av Puhdis kunder levereras också till Puhdis webbtjänst för kundens insyn.
Laboratorieresultaten hos Mehiläinen hanteras och bevaras i enlighet med lagstiftningen om hälsovård.
Patientuppgifter som skapas hos Mehiläinen kan ses i MinMehiläinen-appen och MinKanta-tjänsten. Patientuppgifter som skapas hos Mehiläinen är tillgängliga för Mehiläinens vårdprofessionella, till exempel när du besöker Mehiläinen. Mer information finns i Mehiläinens integritetspolicyer: https://www.mehilainen.fi/sv/integritetspolicyer
Könssjukdomstester: Ett positivt resultat rapporteras alltid enligt smittskyddslagen.
Hos Puhti är dina uppgifter och de beställda undersökningsresultaten synliga i Puhdis webbtjänst, så att du kan granska dem och följa din utveckling. Puhti bevarar personuppgifter endast så länge det är nödvändigt för de användningsändamål som beskrivs i denna integritetspolicy. Puhti bevarar personuppgifter huvudsakligen så länge som kundrelationen kan anses vara mellan Puhti och den registrerade, varefter personuppgifter bevaras efter avslutad kundrelation så länge som bevarandet är nödvändigt för att uppfylla Puhdis lagstadgade skyldigheter eller berättigade intressen eller till exempel för att upprätta, framställa eller försvara ett rättsligt anspråk.
Puhti är en del av Mehiläinen-koncernen, men fungerar självständigt och Puhti har inte tillgång till patientuppgifter i Mehiläinens patientinformationssystem. Mehiläinen utlämnar dock patientuppgifter, det vill säga i detta fall beställda laboratorietestresultat, till Puhti.
Från Puhdis rapport kan du övergå till Mehiläinens hälsovårdstjänster och få rådgivning om laboratorieresultat och hälsa. Mehiläinen producerar hälsovårdstjänsten som en oberoende hälsovårdsenhet och personuppgiftsansvarig.
Kunduppgifter överförs i allmänhet inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Puhti kan dock överföra personuppgifter (med undantag för laboratorietestresultat) till exempel till USA, där överföringen i första hand baseras på Europeiska kommissionens beslut om adekvat dataskyddsnivå i USA, eller alternativt på andra överföringsgrunder enligt dataskyddslagstiftningen.
7. Profilering och automatiskt beslutsfattande
I vår verksamhet utförs inte profilering eller automatiskt beslutsfattande.
8. Dina rättigheter
Rätten att få information om behandlingen av personuppgifter: Du har rätt att få information om behandlingen av personuppgifter, till exempel om syftena med eller hur personuppgifter behandlas. Puhti informerar om behandlingen av personuppgifter i denna integritetspolicy. Du kan också kontakta Puhti angående behandlingen av personuppgifter på det sätt som anges i punkt 1 i denna integritetspolicy.
Rätten att få tillgång till personuppgifter: Du har möjlighet att bekanta dig med dina egna uppgifter via din egen Puhti-rapporteringssida. Tjänsten omfattar de personuppgifter du har angett samt testresultat och information relaterade till din hälsa. Du kan också göra en skriftlig begäran om granskning av personuppgifter till Puhti genom att kontakta Puhti enligt punkt 1 i denna integritetspolicy.
Rätten till rättelse av uppgifter: Du kan göra en skriftlig begäran om rättelse till Puhtis kontor och begära att felaktiga och inkorrekta personuppgifter korrigeras.
Rätten till radering av uppgifter: Dina uppgifter kan raderas från Puhti på din begäran, om det inte finns särskilda skäl att neka raderingsbegäran.
Återkallande av samtycke: När behandlingen baseras på ditt samtycke, kan du när som helst återkalla ditt samtycke. Du kan återkalla ditt samtycke via vår kundtjänst.
Rätten att överföra uppgifter från ett system till ett annat: Om behandlingen av personuppgifter baseras på ditt samtycke eller ett avtal och behandlingen utförs automatiskt, har du rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Om du vill kan du spara testresultaten för dig själv via din Min Journal rapporteringssida.
Rätten att begränsa behandlingen av personuppgifter: Under vissa förutsättningar har du rätt att begära att behandlingen av dina personuppgifter begränsas, till exempel om du bestrider riktigheten av dina uppgifter, i vilket fall behandlingen begränsas under den tid det tar för Puhti att verifiera deras korrekthet.
Rätten att motsätta sig behandlingen av personuppgifter: Du har rätt att motsätta dig behandlingen av dina personuppgifter på grund av din speciella personliga situation, i den mån behandlingen baseras på Puhtis berättigade intresse. I så fall kommer Puhti inte längre att behandla personuppgifterna, om det inte finns ett väsentligt viktigt och berättigat skäl som överväger den registrerades intressen, rättigheter och friheter och om det är nödvändigt för att upprätta, framställa eller försvara ett rättsligt anspråk. I den mån personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst motsätta dig behandlingen för sådan marknadsföring.
Förbud mot elektronisk direktmarknadsföring: Du kan vägra att ta emot marknadsföringsmeddelanden i samband med varje meddelande eller genom att meddela detta till Puhtis kundtjänst (kontaktuppgifter i punkt 1).
Rätten att inge klagomål till tillsynsmyndigheten: Om du anser att behandlingen av dina personuppgifter har brutit mot dataskyddslagstiftningen, har du rätt att inge ett klagomål till tillsynsmyndigheten, dataombudsmannens byrå.
9. Hur skyddas personuppgifter?
Dataskydd och -säkerhet är av yttersta vikt för oss. All behandling av uppgifter görs på Puhtis informationssystem, som har anmälts till Social- och hälsovårdssektorns tillstånds- och tillsynsmyndighet (Valvira). Personuppgifterna förblir i Finland i en serverhall med hög säkerhetsklassificering, som är dimensionerad för hälsovårdstjänster.
Endast de personer som ansvarar för laboratorietestning och som nödvändigtvis måste hantera hälsouppgifter för att tillhandahålla tjänsten, och som är bundna av lagstadgad eller avtalsbaserad sekretessplikt, har tillgång till att behandla laboratorietestresultaten. Personuppgifter behandlas i enlighet med personlig användaridentitet och de behörigheter som krävs av arbetsuppgifterna.
Dataskyddsombudet i Puhti är Mehiläinen-koncernens dataskyddsombud Kim Klemetti (tietosuoja@mehilainen.fi).
Tidigare integritetspolicy på finska (8.11.2022)