Tietosuoja
Voimassa 29.4.2024 lähtien.
Tässä tietosuojaselosteessa kuvaamme, miten henkilötietojesi käsitellään Puhdin palveluiden yhteydessä.
1. Rekisterinpitäjä ja yhteystiedot
Puhti Lab Oy
Palvelun markkinoinnissa ja myöhemmin tällä sivulla yrityksestä käytetään brändinimeä Puhti.
Asiakaspalvelu
Sähköposti: asiakaspalvelu@puhti.fi
Puhelin: 010 338 7049 (ma-pe klo 9-16)
Postiosoite: Puhti Lab Oy, Arkadiankatu 6, 00100 Helsinki
2. Mitä tietoja keräämme?
Puhti kerää tietoja, jotka ovat tarpeen sinun ja Puhdin välisessä asiakassuhteessa ja niissä tarkoituksissa, joihin tietoja käytetään. Puhti kerää ja käsittelee seuraavia henkilötietoryhmiä:
Terveystiedot:
- Laboratoriotestien tulokset
- Muut asiakkaan itsestään ilmoittamat terveys- ja hyvinvointitiedot, kuten tyytyväisyystiedot
- Asiakaspalvelun chat-nauhoitteet ja puhelunauhoitteet, joista ilmenee terveyteen tai hyvinvointiin liittyviä tietoja
- Tiedot palvelujemme käytöstäsi, esimerkiksi tilatut testit ja muut tilaustiedot, joista ilmenee terveyteen tai hyvinvointiin liittyviä tietoja
- Viestintä – esimerkiksi kyselyvastaukseksi ja muut meille lähettämäsi palautteet ja viestit, joista ilmenee terveyteen tai hyvinvointiin liittyviä tietoja
- Maksutapa ja maksutapahtumatiedot – esimerkiksi laskutuksessa ja maksamisessa tarvittavat tiedot
Muut henkilötiedot:
- Perus- ja yhteystiedot (esim. nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite)
- Lupatiedot – esimerkiksi markkinointiluvat
- Verkkokäyttäytymistiedot – esimerkiksi kirjautumistiedot, muut palvelujemme käytöstäsi saatavat tiedot, myös offline-verkkokäyttäytyminen, verkkosivujen evästeillä kerätyt tiedot
- Tietojenkäsittelylaitetta koskevat tiedot – esimerkiksi IP-osoite, evästetiedot
- Asiakaspalvelun chat-nauhoitteet ja puhelunauhoitteet, joista ei ilmene terveyteen tai hyvinvointiin liittyviä tietoja
- Viestintä – esimerkiksi kyselyvastaukseksi ja muut meille lähettämäsi palautteet ja viestit, joista ei ilmene terveyteen tai hyvinvointiin liittyviä tietoja
- Tiedot palvelujemme käytöstäsi, joista ei ilmene terveyteen tai hyvinvointiin liittyviä tietoja
3. Mistä lähteistä henkilötietoja hankitaan?
Käsiteltävissä henkilötiedoissa on tietoja, jotka on saatu sinulta tilauksen aikana, palveluun liittymisen aikana tai asiakassuhteen aikana.
Puhdin kautta hankkimasi ja laboratorion tuottamien testien tulokset.
Saamme myös seurantatietoa siitä, miten käytät verkkosivustoamme ja palveluitamme. Puhti voi myös käsitellä johdettuja tietoja, jotka on johdettu tai päätelty saatujen tietojen perusteella. Palvelumme on yhteydessä myös tunnistamis-, varmennus-, luottotieto-, maksunvälitys- tai muuta vastaavaa palvelua tarjoaviin osapuoliin ja saa näihin liittyviä tietoja.
Lisäksi käyttäjän verkkokäyttäytymistä seurataan ja analysoidaan Google Analytics -, Active Campaign -, Giosg-, Hotjar-, Wistia-, Youtube-, Getsitecontrol-, Readpeak-, Microsoft Clarity -, Google Optimize -, Google Ads -, Google Tag Manager – ja Facebook-palveluilla.
Yllä mainittuja palveluita käytetään verkkosivuston kehittämisessä, asiakaspalvelun järjestämisessä ja markkinoinnin kohdentamisessa.
4. Mitä varten henkilötietoja käsitellään?
Käsittelemme terveystietoja seuraaviin tarkoituksiin:
Palvelun toteuttaminen ja kehittäminen
- Asiakassuhteen hallinnointi – esimerkiksi kuitti tilauksesta, palveluun liittyvät ilmoitukset mm. valmistuneista laboratoriotuloksista ja asiakkaan näytteenotto-ohjeet
- Palvelun tarjoaminen ja ylläpito, tilausten hallinnointi ja toimittaminen
- Rekisteröityjen tunnistaminen
- Tapahtumatietojen säilyttäminen
- Laboratoriotutkimusten järjestäminen, toteuttaminen ja seuranta
- Alihankkijaviestintä sopimuslaboratoriomme kanssa
- Käyttäjän syöttämien tietojen hallinnointi
- Laskut, perintä, maksujen palauttaminen asiakkaille
- Sopimusten ja laskujen arkistointi
- Puhdin palveluiden ja liiketoiminnan kehittäminen ja siihen liittyvä asiakaspalvelun kehittäminen.
- Puhdin oman toiminnan suunnittelu, kehittäminen, tilastointi, raportointi, auditoinnit sekä muut rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämät tehtävät
- Asiakaspalautteiden käsittely, valitusten ja kiistojen hallinnointi
- Virallisten selvityspyyntöjen käsittely, jotka perustuvat EU:n tai Suomen lainsäädäntöön, esim. tietosuoja-asetus
- Henkilötietojen siirrot (esimerkiksi liiketoiminnan siirrot, luovutukset tai liiketoimintakaupat)
- Oikeudellisten vaateiden perustelu, esittäminen tai puolustaminen
- Kumppaniraportointi (erikseen sovittaessa yritysasiakkaiden kanssa osana palvelua)
- Tilastollinen käsittely mm. palvelun kehittämiseksi
Palvelu- ja markkinointiviestit
- Asiakkaan informointi ja muistuttaminen asiakas- ja terveystietoja hyödyntäen esimerkiksi mahdollisista seurantatesteistä ja palautekyselyistä
- Puhdin palveluihin liittyvä viestintä ja kohdennettu suoramarkkinointi (nykyisten ja mahdollisten tulevien asiakkaiden osalta)
Voimme lähettää sinulle aiempaan asiointiisi ja ostohistoriaasi liittyvää palvelu- ja suoramarkkinointiviestintää, kuten esimerkiksi muistutuksia, kyselyitä, tarjouksia tai tietoja Puhdin palveluista. Voit kieltäytyä tämän viestinnän vastaanottamisesta jokaisen viestin yhteydessä tai ilmoittamalla asiasta Puhdin asiakaspalveluun (yhteystiedot kohdassa 1).
5. Mikä on henkilötietojen käsittelyn oikeusperuste?
Henkilötietojen käsittelylle on muun muassa seuraavia oikeusperusteita:
- Sopimus: Meidän on luotava sopimussuhde sinun ja Puhdin välille ja täytettävä sopimusvelvoitteemme.
- Suostumus: Sinun antamasi suostumus. Jos henkilötietojen käsittelymme perustuu antamaasi suostumukseen, voit perua suostumuksesi milloin tahansa.
- Lakisääteiset velvoitteet: Meidän on noudatettava lakisääteisiä velvoitteita (lainsäädäntö, esimerkiksi kirjanpitolainsäädäntö vaatii meitä säilyttämään tietyt tiedot tietyn ajan) ja perusteltava, esitettävä tai puolustettava Puhdin oikeudellisia vaateita.
- Oikeutettu etu: Puhdin oikeutettujen etujen toteuttaminen. Puhdin oikeutettu etu perustuu Puhdin ja rekisteröidyn väliseen asiakassuhteeseen tai muuhun vastaavanlaiseen merkitykselliseen suhteeseen.
6. Kuka käsittelee henkilötietojani ja minne niitä luovutetaan?
Puhdissa henkilötietoja käsitellään edellä mainittuja tarkoituksia varten. Puhti voi ulkoistaa henkilötietojen käsittelyä ulkopuolisille palveluntarjoajille, jotka käsittelevät henkilötietoja Puhdin lukuun.
Puhti hankkii laboratoriopalvelut Mehiläiseltä, joka käsittelee toiminnassa syntyviä potilastietoja itsenäisenä rekisterinpitäjänä ja terveydenhuollon toimintayksikkönä. Puhdin asiakkaan tilaamat laboratoriotestien tulokset toimitetaan myös Puhdin verkkopalveluun asiakkaan nähtäväksi.
Mehiläisen osalta laboratoriotuloksia käsitellään ja säilytetään terveydenhuoltoa koskevan lainsäädännön mukaisesti.
Mehiläisessä syntyvät potilastiedot ovat nähtävissä OmaMehiläinen -sovelluksessa ja OmaKanta-palvelussa. Mehiläisessä syntyvät potilastiedot ovat Mehiläisen terveydenhoidon ammattilaisten käytettävissä esimerkiksi asioidessasi Mehiläisessä. Lisätietoja Mehiläisen rekisteriselosteesta: https://www.mehilainen.fi/rekisteriselosteet
Sukupuolitautitestit: Positiivisesta tuloksesta tehdään myös aina tartuntatautilain mukainen ilmoitus.
Puhdissa tietosi ja tilaamasi tutkimustulokset ovat nähtävissä Puhdin verkkopalvelussa, jotta voit tarkastella niitä ja seurata kehitystäsi. Puhti säilyttää henkilötietoja ainoastaan niin kauan kuin se on tarpeen tässä tietosuojaselosteessa kuvattujen käyttötarkoitusten toteuttamista varten. Puhti säilyttää henkilötietoja pääsääntöisesti niin kauan kuin asiakasuhteen voidaan katsoa olevan Puhdin ja rekisteröidyn välillä, minkä jälkeen henkilötietoja säilytetään asiakkuussuhteen päättymisestä niin kauan kuin säilyttäminen on tarpeen Puhdin lakisääteisten velvoitteiden tai oikeutettujen etujen toteuttamiseksi tai esimerkiksi oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Puhti on osa Mehiläinen konsernia, mutta toimii itsenäisesti ja Puhdilla ei ole pääsyä Mehiläisen potilastietojärjestelmässä oleviin potilastietoihin. Mehiläinen kuitenkin luovuttaa potilastiedot, eli tässä tapauksessa tilatut laboratoriotestien tulokset, Puhdille.
Puhdin raportilta voit siirtyä Mehiläisen terveydenhoitopalveluiden piiriin ja saada neuvontaa laboratoriotuloksiin ja terveyteen liittyen. Mehiläinen tuottaa terveydenhoitopalvelun itsenäisenä terveydenhoidon toimintayksikkönä ja rekisterinpitäjänä.
Asiakastietoja ei pääsääntöisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Puhti voi kuitenkin siirtää henkilötietoja (pois lukien laboratoriokokeiden tulokset) esimerkiksi Yhdysvaltoihin, jolloin tiedonsiirto perustuu ensisijaisesti Euroopan komission päätökseen Yhdysvaltojen tietosuojan riittävästä tasosta, tai vaihtoehtoisesti muihin tietosuojalainsäädännön mukaisiin siirtoperusteisiin.
7. Profilointi ja automaattinen päätöksenteko
Toiminnassamme ei tehdä profilointia eikä automaattista päätöksentekoa.
8. Sinun oikeutesi
Oikeus saada informaatiota henkilötietojen käsittelystä: Sinulla on oikeus saada informaatiota henkilötietojen käsittelystä, esimerkiksi siitä, mihin tarkoituksiin tai miten henkilötietoja käsitellään. Puhti informoi henkilötietojen käsittelystä tässä tietosuojaselosteessa. Voit myös olla Puhtiin yhteydessä henkilötietojen käsittelyyn liittyen tämän tietosuojaselosteen kohdan 1 mukaisella tavalla.
Oikeus saada pääsy henkilötietoihin: Sinulla on mahdollista tutustua omiin tietoihisi oman Puhti-raportointisivun kautta. Palvelu kattaa sinun ilmoittamat henkilötiedot sekä terveyteesi liittyvät testitulokset ja antamasi tiedot. Voit myös tehdä henkilötietoja koskevan tarkastuspyynnön kirjallisesti Puhdille ottamalla Puhtiin yhteyttä tämän tietosuojaselosteen kohdan 1 mukaisesti.
Oikeus tietojen oikaisemiseen: Voit tehdä kirjallisen oikaisupyynnön Puhdin toimipaikkaan ja pyytää epätarkkojen ja virheellisten henkilötietojesi korjaamista.
Oikeus tietojen poistamiseen: Tietosi voidaan poistaa Puhdista sinun pyyntösi perusteella, ellei poistopyynnön epäämiseen ole erityistä syytä.
Suostumuksen peruuttaminen: Silloin kun käsittely perustuu antamaasi suostumukseen, voit peruuttaa suostumuksesi milloin tahansa. Voit peruuttaa suostumuksesi asiakaspalvelustamme.
Oikeus siirtää tiedot järjestelmästä toiseen: Mikäli henkilötietojen käsittely perustuu suostumukseesi tai sopimukseen ja käsittely suoritetaan automaattisesti, sinulla on oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Voit halutessasi tallentaa testitulokset itsellesi Oma Puhti -raportointisivun kautta.
Oikeus henkilötietojen käsittelyn rajoittamiseen: Sinulla on tietyin edellytyksin oikeus siihen, että henkilötietojesi käsittelyä rajoitetaan, esimerkiksi jos kiistät tietojesi paikkaansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa Puhti voi varmistaa niiden paikkaansapitävyyden.
Oikeus henkilötietojen käsittelyn vastustamiseen: Sinulla on oikeus vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella siltä osin kuin käsittely perustuu Puhdin oikeutettuun etuun. Tällöin Puhti ei enää käsittele henkilötietoja, paitsi jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet ja jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Siltä osin kuin henkilötietoja käsitellään suoramarkkinointia varten, sinulla on oikeus milloin tahansa vastustaa käsittelyä tällaista markkinointia varten.
Sähköisen suoramarkkinoinnin kieltäminen: Voit kieltäytyä markkinointiviestien vastaanottamisesta jokaisen viestin yhteydessä tai ilmoittamalla asiasta Puhdin asiakaspalveluun (yhteystiedot kohdassa 1).
Oikeus tehdä valitus valvontaviranomaiselle: Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon.
9. Miten henkilötietoja suojataan?
Tietosuoja ja -turvallisuus on meille ensisijaisen tärkeää. Kaikki tietojen käsittely tehdään Puhdin tietojärjestelmällä, joka on ilmoitettu Sosiaali- ja terveysalan lupa- ja valvontaviraston (Valviran) rekisteriin. Henkilötiedot pysyvät Suomessa korkean turvaluokituksen palvelinsalissa, joka on mitoitettu terveyspalveluita varten.
Laboratoriotestituloksia pääsevät käsittelemään vain ne laboratoriotestauksesta huolehtivat henkilöt, joiden on välttämätöntä käsitellä terveystietoja palvelun tuottamiseksi ja joita sitoo lakisääteinen tai sopimukseen perustuva salassapitovelvollisuus. Henkilötietoja käsitellään henkilökohtaisen käyttäjätunnuksen ja työtehtävien vaatimien valtuuksien mukaisesti.
Tietosuojavastaavana Puhdissa toimii Mehiläinen konsernin tietosuojavastaava Kim Klemetti (tietosuoja@mehilainen.fi, vaihde 010 414 0112 (0,0835 €/puhelu + 0,1669 €/min)).
Aiempi tietosuojaseloste (22.12.2023)
Aiempi tietosuojaseloste (8.11.2022)