Tässä osiossa kuvaamme henkilötietojesi käsittelyä ja esitämme perusteet, joiden mukaisesti käsittelemme sinulta keräämiämme tai sinun meille antamiasi henkilötietoja.

1. Rekisterinpitäjä ja yhteystiedot

  • Puhti Lab Oy
    Palvelun markkinoinnissa ja myöhemmin tällä sivulla yrityksestä käytetään brändinimeä Puhti
  • Asiakaspalvelu
    Sähköposti: asiakaspalvelu@puhti.fi
    Puhelin: 010 338 7049 (ma-pe klo 9-16)
    Postiosoite: Sofiankatu 4 C, 00170 Helsinki

2. Mitä tietoja keräämme?

Puhti kerää tietoja, jotka ovat tarpeen sinun ja Puhdin välisessä asiakassuhteessa ja niissä tarkoituksissa, joihin tietoja käytetään. Puhti kerää seuraavia henkilötietojen luokkia.

  • Perus- ja yhteystiedot
  • Lupatiedot – esimerkiksi markkinointiluvat
  • Tilaus- ja sopimustiedot – esimerkiksi tilaus- tai sopimustyyppi, maksutapa
  • Terveys- ja hyvinvointitiedot – esimerkiksi laboratoriotestien tulokset tai itse palveluun syöttämäsi terveyteen ja hyvinvointiin liittyvät tiedot
  • Muut asiakkaan itsestään ilmoittamat tiedot: palveluihin liittyvät toiveet ja valinnat, kiinnostuksen kohteet, tyytyväisyystiedot, harrastustiedot ja muut vastaavat tiedot
  • Turvallisuustiedot – esimerkiksi salasanat palvelun käyttöön
  • Maksutapahtumatiedot – esimerkiksi laskutustiedot
  • Taloudelliset tiedot – esimerkiksi maksukortin tiedot
  • Verkkokäyttäytymistiedot – esimerkiksi kirjautumistiedot, muut palvelujemme käytöstäsi saatavat tiedot, asiakasprofilointi
  • Ajanvaraustiedot
  • Puhelu- ja chat-nauhoitteet
  • Tiedot palvelujemme käytöstäsi – esimerkiksi tilatut testipaketit
  • Viestintä – esimerkiksi kyselyvastaukseksi ja muut meille lähettämäsi palautteet ja viestit
  • Tietojenkäsittelylaitetta koskevat tiedot – esimerkiksi IP-osoite, evästetiedot

3. Mistä lähteistä henkilötietoja hankitaan?

Käsiteltävissä henkilötiedoissa on tietoja, jotka on saatu sinulta tilauksen aikana, palveluun liittymisen aikana tai asiakassuhteen aikana. Tilaamasi laboratoriotestin tulokset, jotka saamme sopimuslaboratorioltamme. Saamme myös seurantatietoa siitä, miten käytät verkkosivustoamme ja palveluitamme. Puhti voi myös käsitellä johdettuja tietoja, jotka on johdettu tai päätelty saatujen tietojen perusteella. Palvelumme on yhteydessä myös tunnistamis-, varmennus-, luottotieto-, maksunvälitys- tai muuta vastaavaa palvelua tarjoaviin osapuoliin ja saa näihin liittyviä tietoja.

Lisäksi käyttäjän verkkokäyttäytymistä seurataan ja analysoidaan Google Analytics-, Intercom, ja Active Campaign-palveluilla.

4. Mitä varten henkilötietoja käsitellään?

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  • Asiakassuhteen hallinnointi – esimerkiksi tilaukseen liittyvien ilmoitusten lähettäminen, tuotteeseen tai palveluun liittyvät ilmoitukset tai päivitykset, asiakkaan ohjeet
  • Palvelun tarjoaminen ja ylläpito, tilausten hallinnointi ja toimittaminen
  • Rekisteröityjen tunnistaminen
  • Tapahtumatietojen säilyttäminen
  • Laboratoriotutkimusten järjestäminen, toteuttaminen ja seuranta
  • Alihankkijaviestintä sopimuslaboratoriomme kanssa
  • Käyttäjän syöttämien omien terveydentila- ja muiden tietojen hallinnointi
  • Laskut, perintä, maksujen palauttaminen asiakkaille
  • Sopimusten ja laskujen arkistointi
  • Puhdin tai sen yhteistyökumppaneiden tuotteisiin ja palveluihin liittyvä viestintä ja markkinointi
  • Viestinnän, markkinoinnin ja palveluiden kohdentaminen asiakkaalle
  • Asiakkaan informointi ja muistuttaminen asiakas- ja terveystietoja hyödyntäen esimerkiksi testin uusimisesta tai Puhdin palveluista
  • Asiakkaiden kiinnostustietojen sekä palveluihin ja toimipisteisiin liittyvien valintojen ja toiveiden kerääminen ja seuraaminen, analysointi sekä niihin liittyvä asiakaspalvelun kehittäminen
  • Asiakkaiden toiveiden huomioon ottaminen ja asiakaspalvelun kehittäminen sekä tarjonnan kohdistaminen
  • Profilointi, segmentointi ja suoramarkkinointi (nykyisten ja mahdollisten tulevien asiakkaiden osalta)
  • Puhdin palveluiden ja liiketoiminnan kehittäminen ja siihen liittyvä asiakaspalvelun kehittäminen.
  • Puhdin oman toiminnan suunnittelu, kehittäminen, tilastointi, raportointi, auditoinnit sekä muut rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämät tehtävät
  • Palaute- ja kyselytutkimukset ja asiakastyytyväisyysmittaukset
  • Tilastollinen käsittely esimerkiksi tulosten vertailemiseksi tiettyyn kohderyhmään
  • Asiakaspalautteiden käsittely, valitusten ja kiistojen hallinnointi
  • Potilaslain mukaisten muistutusten tai kanteluiden käsittely
  • Muiden virallisten selvityspyyntöjen käsittely jotka perustuvat EU:n tai Suomen lainsäädäntöön, esim. tietosuoja-asetus.
  • Henkilötietojen siirrot (esimerkiksi liiketoiminnan siirrot, luovutukset tai liiketoimintakaupat)
  • Kumppaniraportointi
  • Oikeudellisten vaateiden perustelu, esittäminen tai puolustaminen

5. Mikä on henkilötietojen käsittelyn oikeusperusta?

Henkilötietojen käsittelyssä muun muassa seuraavia oikeusperustoja:

  • Sinun antamasi suostumus. Jos henkilötietojen käsittelymme perustuu antamaasi suostumukseen, voit perua suostumuksesi milloin tahansa.
  • Meidän on luotava sopimussuhde sinun ja Puhdin välille ja täytettävä sopimusvelvoitteemme.
  • Meidän on noudatettava oikeudellisia velvoitteita (laki esimerkiksi vaatii meitä säilyttämään tietyt tiedot tietyn ajan) ja perusteltava, esitettävä tai puolustettava Puhdin oikeudellisia vaateita.
  • Meidän on puolustettava lainmukaisia etujamme, muun muassa
    • Sisäinen raportointi
    • Kumppaniraportointi
    • Tuote- ja palvelukehitys, muun muassa palaute ja kyselytutkimukset
    • Henkilötietojen siirrot (muun muassa siirrot ja luovutukset)
    • Korvauspyynnöt
    • Asiakasprofilointi tai -segmentointi
    • Suoramarkkinointi nykyisille ja mahdollisille tuleville asiakkaille
    • Perintä

6. Kuka käsittelee henkilötietojani ja minne niitä luovutetaan

Puhdissa henkilötietoja käsitellään edellä mainittuja tarkoituksia varten. Puhti voi ulkoistaa henkilötietojen käsittelyä ulkopuolisille palveluntarjoajille, joka käsittelee henkilötietojen Puhdin lukuun.

Puhti hankkii laboratoriopalvelut Synlabilta, jossa terveydenhuollon ammattilaiset käsittelevät tietojasi luottamuksellisesti palvelun tuottamista varten. Synlab tallentaa henkilön testitulokset potilastietoihinsa osarekisteriksi Puhdin alle. Laboratoriotulosten säilytysaikoja on määritelty sosiaali- ja terveysministeriön asetuksessa potilasasiakirjoista.

Asiakastietoja ei pääsääntöisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
Käyttäjän verkkokäyttäytymistä seurataan ja analysoidaan Google Analytics-, Intercom, ja Active Campaign-palveluilla.

7.    Automaattinen päätöksenteko

Sinua koskevia päätöksiä voidaan tehdä automaattisesti. Niiden nojalla voidaan esimerkiksi tarkistaa automaattisesti maksukorttisi voimassaolo tai se, voitko käyttää laskutusta maksutapana, havaita automaattisesti malleja maksukortin käytössäsi, jotta mahdolliset petokset voidaan havaita, selvittää ja estää, seurata automaattisesti mahdollista velkaasi Puhdille aiemmasta maksamattomasta palvelujemme käytöstä. Tarkistamme myös automaattisesti Puhdilta saamasi ja syöttämäsi varmennuskoodin oikeellisuuden, jotta tilisi rekisteröintiprosessi voidaan saattaa loppuun.

Automaattiset päätöksentekomenettelymme voivat vaikuttaa kykyysi käyttää palvelujamme. Tämän tekeminen voi olla tarpeen joko lakisääteisten velvoitteidemme täyttämiseksi tai siksi, että meidän on tehtävä sopimus kanssasi tai pantava se täytäntöön. Profilointia tehdään, jotta voimme paremmin kohdentaa myynti- ja markkinointiviestintää asiakkaillemme.

Jos olemme tehneet sinua koskevan päätöksen pelkästään automaattisen käsittelyn perusteella (esimerkiksi automaattisella profiloinnilla) ja se vaikuttaa kykyysi käyttää palvelujamme tai vaikuttaa sinuun muuten huomattavasti, voit pyytää, että kyseistä päätöstä ei sovelleta sinuun, ellemme pysty osoittamaan sinulle, että kyseinen päätös on tarpeen Puhdin ja sinun välisen sopimuksen tekemiselle tai sen täyttämiselle.

8. Sinun oikeutesi

Oikeus saada pääsy henkilötietoihin: Sinulla on mahdollista tutustua omiin tietoihisi oman Puhti-raportointisivun kautta. Palvelu kattaa sinun ilmoittamat henkilötiedot sekä terveyteesi liittyvät testitulokset ja antamasi tiedot. Voit myös tehdä henkilötietoja koskevan tarkastuspyynnön kirjallisesti Puhdille

Oikeus tietojen oikaisemiseen: Voit tehdä kirjallisen oikaisupyynnön Puhdin toimipaikkaan

Oikeus tietojen poistamiseen: Itse ilmoittamat tietosi voidaan poistaa sinun pyyntösi perusteella. Terveystietojen säilytysaika määräytyy STM:n asetuksen mukaan.

Suostumuksen peruuttaminen:  Silloin kun käsittely perustuu antamaasi suostumukseen, voit peruuttaa suostumuksesi milloin tahansa. Suostumuksen voit peruttaa peruutusta asiakaspalvelustamme.

Oikeus siirtää tiedot järjestelmästä toiseen: Voit tallentaa testitulokset itsellesi ja kopioida itse ilmoittamasi tiedot oman Puhti-raportointisivun kautta.

Oikeus tehdä valitus valvontaviranomaiselle: Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle.

9. Miten henkilötietoja suojataan

Tietosuoja ja -turvallisuus on meille ensisijaisen tärkeää. Kaikki tietojen käsittely tehdään Terveyden ja hyvinvoinnin laitoksen (THL) Tietojärjestelmäluokitus B -ohjeistuksen mukaisesti. Henkilötiedot pysyvät Suomessa korkean turvaluokituksen palvelinsalissa, joka on mitoitettu terveyspalveluita varten. Terveystietoja pääsevät käsittelemään vain ne laboratoriotestauksesta huolehtivat henkilöt, jotka ovat välttämättömiä palvelun tuottamiseksi ja jotka ovat antaneet kirjallisen salassapitositoumuksen.
Tietosuojavastaavana Puhdissa toimii Tero Era.