Dataskydd

Detta är en översättning av den ursprungliga finska versionen av integritetspolicyn som gäller från och med den 1.10.2025 och som finns tillgänglig här.

I denna integritetspolicy beskriver vi hur dina personuppgifter behandlas i samband med Puhtis tjänster.

1. Personuppgiftsansvarig och kontaktuppgifter
   
   Puhti Lab Oy
   I marknadsföringen av tjänsten och senare på denna sida används varumärkesnamnet Puhti för företaget.
   
   Kundservice
   E-post: asiakaspalvelu@puhti.fi
   Telefon: 010 338 7049 (mån. – fre. kl. 9 – 16)
   Postadress: Puhti Lab Oy, Arkadiagatan 6, 00100 Helsingfors
   
   
2. Vilka uppgifter samlar vi in?
   
   Puhti samlar in uppgifter som är nödvändiga för kundrelationen mellan dig och Puhti och för de ändamål för vilka uppgifterna används. Puhti samlar in och behandlar följande
   personuppgiftskategorier:
   
   Hälsouppgifter:
   
   • Resultat av laboratorietester, , kroppssammansättningsmätningar och mätningar av handgreppsstyrka.
   • Övriga hälsouppgifter och välbefinnandeuppgifter som kunden själv rapporterat, såsom tillfredsställelseuppgifter samt information om mått, hälsa och välbefinnande.
   • Användningsdata för verksamhetsställen och mätutrustning, såsom tidsbokningsuppgifter.
   • Kundtjänstens chattinspelningar och telefonsamtalsinspelningar som innehåller uppgifter relaterade till hälsa eller välbefinnande
   • Uppgifter om din användning av våra tjänster, till exempel beställda tester och tjänster och andra beställningsuppgifter som innehåller uppgifter relaterade till hälsa eller välbefinnande
   • Kommunikation – till exempel svar på enkäter och annan feedback och meddelanden som du skickat till oss, som innehåller uppgifter relaterade till hälsa eller välbefinnande
   • Betalningssätt och uppgifter om betalningstransaktioner – till exempel uppgifter som behövs för fakturering och betalning
   
   Övriga personuppgifter:
   • Grundläggande och kontaktuppgifter (t.ex. namn, personnummer, adress, telefonnummer, e-postadress)
   • Tillståndsuppgifter – till exempel marknadsföringstillstånd
   • Uppgifter om webbanvändning – till exempel inloggningsuppgifter, andra uppgifter om din användning av våra tjänster, även offline-webbanvändning, uppgifter insamlade med cookies på webbsidor
   • Uppgifter om behandlingsenheten för uppgifter – till exempel IP-adress, cookieuppgifter
   • Kundtjänstens chattinspelningar och telefonsamtalsinspelningar som inte innehåller uppgifter relaterade till hälsa eller välbefinnande
   • Kommunikation – till exempel svar på enkäter och annan feedback och meddelanden som du skickat till oss, som inte innehåller uppgifter relaterade till hälsa eller välbefinnande
   • Uppgifter om din användning av våra tjänster som inte innehåller uppgifter relaterade till hälsa eller välbefinnande
   • Uppgifter från e-postmarknadsföring – vi följer effektiviteten i vår e-postmarknadsföring genom att analysera öppnade meddelanden och klick på länkar. Denna information används för att rikta kommunikation och marknadsföring samt för att utveckla tjänsterna.
   
   
3. Från vilka källor inhämtas personuppgifter?
   
   De personuppgifter som behandlas innehåller uppgifter som har erhållits från dig under beställningen, vid anslutning till tjänsten eller under kundrelationen.
   
   Resultat av tester som du har beställt genom Puhti och som producerats av laboratoriet samt mätutrustningen.
   
   Vi får också spårningsinformation om hur du använder vår webbplats och våra tjänster. Puhti kan också behandla härledda uppgifter som har härletts eller slutits från de erhållna uppgifterna. Våra tjänster är också kopplade till parter som tillhandahåller identifierings-, verifierings-, kreditupplysnings-, betalningsförmedlings- eller liknande tjänster och får relaterade uppgifter från dessa.
   
   Dessutom följs och analyseras användarens onlinebeteende. Mer information om detta och en aktuell lista över de tekniker som används finns i vår cookiepolicy på https://www.mehilainen.fi/evasteet (Mehiläinen.fi) och https://www.puhti.fi/evasteasetukset/ (Puhti.fi). Ovan nämnda tjänster används för att utveckla webbplatsen, organisera kundservice och rikta marknadsföring.
   
   
4. För vilka ändamål behandlas personuppgifter?
   
   Vi behandlar hälsouppgifter för följande ändamål:
   
   • Hantering av kundrelationen – till exempel kvitto på beställning, meddelanden relaterade till tjänsten, inklusive meddelanden om färdiga laboratorieresultat och kundens provtagningsinstruktioner och kundens anvisningar.
   • Tillhandahållande och underhåll av tjänsten, hantering och leverans av beställningar
   • Identifiering av registrerade
   • Bevarande av transaktionsuppgifter
   • Organisering, genomförande och övervakning av laboratorieundersökningar och mätningar.
   • Kommunikation med underleverantörer i samband med vårt kontraktslaboratorium och andra avtalspartner
   • Hantering av uppgifter som användaren matat in
   • Fakturor, indrivning, återbetalning av betalningar till kunder
   • Arkivering av kontrakt och fakturor
   • Utveckling av Puhtis tjänster och verksamhet och därmed relaterad utveckling av kundservice
   • Planering av Puhtis verksamhet, utveckling, statistik, rapportering, revisioner och andra uppgifter som krävs för att genomföra personuppgiftsansvariges rättigheter och skyldigheter
   • Hantering av kundfeedback, hantering av klagomål och tvister
   • Hantering av officiella förfrågningar som grundar sig på EU:s eller Finlands lagstiftning, t.ex. dataskyddsförordningen
   • Överföring av personuppgifter (till exempel affärstransaktioner, överlåtelser eller affärsöverlåtelser)
   • Motivering, presentation eller försvar av juridiska krav
   • Partner rapportering (enligt separat överenskommelse med företagskunder som en del av tjänsten)
   • Statistisk behandling bland annat för att utveckla tjänsten
   • Service- och marknadsföringsmeddelanden
   • Informera och påminna kunden genom att använda kund- och hälsouppgifter, till exempel om möjliga uppföljningstester och feedbackundersökningar
   • Kommunikation relaterad till Puhtis tjänster och riktad direktmarknadsföring (för nuvarande och potentiella framtida kunder)
   • Vi kan skicka dig service- och direktmarknadsföringskommunikation relaterad till dina tidigare interaktioner och köphistorik, såsom påminnelser, undersökningar, erbjudanden eller information om Puhtis tjänster. Du kan avstå från att ta emot denna kommunikation i samband med varje meddelande eller genom att meddela Puhtis kundservice (kontaktuppgifter i avsnitt 1).
   • Insamling, uppföljning och analys av kunders intresseuppgifter samt val och önskemål gällande tjänster och verksamhetsställen, samt därtill hörande utveckling av kundservicen.
   
   
5. Vad är den rättsliga grunden för behandling av personuppgifter?
   
   Det finns bland annat följande rättsliga grunder för behandling av personuppgifter:
   
   Lagstadgade skyldigheter: När du anlitar Puhti baseras behandlingen av dina personuppgifter i första hand på den vid var tid gällande nationella hälso- och sjukvårdslagstiftningen, såsom kunduppgiftslagen (703/2023).
   
   Avtal: Vi måste skapa ett avtalsförhållande mellan dig och Puhti och uppfylla våra avtalsförpliktelser.
   
   Samtycke: Ditt givna samtycke. Om behandlingen av personuppgifter grundar sig på ditt samtycke, kan du när som helst återkalla ditt samtycke.
   
   Berättigat intresse: Genomförande av Puhtis berättigade intressen. Puhtis berättigade intresse grundar sig på kundrelationen mellan Puhti och den registrerade eller en annan motsvarande relevant relation.
   
   
6. Vem behandlar mina personuppgifter och till vem utlämnas de?
   
   På Puhti behandlas personuppgifter för de ovan nämnda ändamålen. Puhti kan outsourca behandlingen av personuppgifter till externa tjänsteleverantörer som behandlar personuppgifter för Puhdis räkning.
   
   Laboratorietjänster
   
   Puhti anskaffar laboratorietjänster från Mehiläinen, som behandlar patientuppgifter som uppstår i verksamheten som en oberoende personuppgiftsransvarig och som en enhet för hälsovårdstjänster. Resultaten av laboratorietester beställda av Puhdis kunder levereras också till Puhdis webbtjänst för kundens insyn.
   
   Laboratorieresultaten hos Mehiläinen hanteras och bevaras i enlighet med lagstiftningen om hälsovård.
   
   Patientuppgifter som skapas hos Mehiläinen kan ses i MinMehiläinen-appen och MinKanta-tjänsten. Patientuppgifter som skapas hos Mehiläinen är tillgängliga för Mehiläinens vårdprofessionella, till exempel när du besöker Mehiläinen. Mer information finns i Mehiläinens integritetspolicyer: https://www.mehilainen.fi/sv/integritetspolicyer
   
   Könssjukdomstester: Ett positivt resultat rapporteras alltid enligt smittskyddslagen.
   
   Hos Puhti är dina uppgifter och de beställda undersökningsresultaten synliga i Puhdis webbtjänst, så att du kan granska dem och följa din utveckling. Puhti bevarar personuppgifter endast så länge det är nödvändigt för de användningsändamål som beskrivs i denna integritetspolicy. Puhti bevarar personuppgifter huvudsakligen så länge som kundrelationen kan anses vara mellan Puhti och den registrerade, varefter personuppgifter bevaras efter avslutad kundrelation så länge som bevarandet är nödvändigt för att uppfylla Puhdis lagstadgade skyldigheter eller berättigade intressen eller till exempel för att upprätta, framställa eller försvara ett rättsligt anspråk.
   
   Puhti är en del av Mehiläinen-koncernen, men fungerar självständigt och Puhti har inte tillgång till patientuppgifter i Mehiläinens patientinformationssystem. Mehiläinen utlämnar dock patientuppgifter, det vill säga i detta fall beställda laboratorietestresultat, till Puhti.
   
   Från Puhdis rapport kan du övergå till Mehiläinens hälsovårdstjänster och få rådgivning om laboratorieresultat och hälsa. Mehiläinen producerar hälsovårdstjänsten som en oberoende hälsovårdsenhet och personuppgiftsansvarig.
   
   Mätningar av kroppssammansättning och handgreppsstyrka
   
   Puhti köper in den utrustning som används för mättjänsterna från Inbody Co Ltd., som behandlar de personuppgifter som uppstår i verksamheten som en självständig personuppgiftsansvarig i Europa. Resultaten från de kroppssammansättningsmätningar som en Puhti-kund har beställt levereras också till Puhtis onlinetjänst för kunden att se. I Puhtis tjänst är dina uppgifter och de laboratorie- och mätresultat du har beställt synliga i Puhtis onlinetjänst, så att du kan granska dem och följa din utveckling. Puhti sparar personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål som beskrivs i denna dataskyddsbeskrivning. Puhti sparar personuppgifter i regel så länge som ett kundförhållande kan anses existera mellan Puhti och den registrerade. Därefter sparas personuppgifterna efter att kundförhållandet har upphört så länge som det är nödvändigt för att uppfylla Puhtis lagstadgade skyldigheter eller berättigade intressen, eller till exempel för att upprätta, framställa eller försvara ett rättsligt anspråk.
   
   Kunduppgifter överförs i allmänhet inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Puhti kan dock överföra personuppgifter (med undantag för laboratorietestresultat, kroppssammansättnings- och handgreppsstyrkemätningar) till exempel till USA, där överföringen i första hand baseras på Europeiska kommissionens beslut om adekvat dataskyddsnivå i USA, eller alternativt på andra överföringsgrunder enligt dataskyddslagstiftningen.
   
   
7. Profilering och automatiskt beslutsfattande
   
   I vår verksamhet utförs inte profilering eller automatiskt beslutsfattande.
   
   
8. Dina rättigheter
   
   Rätten att få information om behandlingen av personuppgifter: Du har rätt att få information om behandlingen av personuppgifter, till exempel om syftena med eller hur personuppgifter behandlas. Puhti informerar om behandlingen av personuppgifter i denna integritetspolicy. Du kan också kontakta Puhti angående behandlingen av personuppgifter på det sätt som anges i punkt 1 i denna integritetspolicy.
   
   Rätten att få tillgång till personuppgifter: Du har möjlighet att bekanta dig med dina egna uppgifter via din egen Puhti-rapporteringssida. Tjänsten omfattar de personuppgifter du har angett samt test- och mätresultat och information relaterade till din hälsa. Du kan också göra en skriftlig begäran om granskning av personuppgifter till Puhti genom att kontakta Puhti enligt punkt 1 i denna integritetspolicy.
   
   Rätten till rättelse av uppgifter: Du kan göra en skriftlig begäran om rättelse till Puhtis kontor och begära att felaktiga och inkorrekta personuppgifter korrigeras.
   
   Rätten till radering av uppgifter: Dina uppgifter kan raderas från Puhti på din begäran, om det inte finns särskilda skäl att neka raderingsbegäran.
   
   Återkallande av samtycke: När behandlingen baseras på ditt samtycke, kan du när som helst återkalla ditt samtycke. Du kan återkalla ditt samtycke via vår kundtjänst.
   
   Rätten att överföra uppgifter från ett system till ett annat: Om behandlingen av personuppgifter baseras på ditt samtycke eller ett avtal och behandlingen utförs automatiskt, har du rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Om du vill kan du spara testresultaten för dig själv via din Min Journal rapporteringssida.
   
   Rätten att begränsa behandlingen av personuppgifter: Under vissa förutsättningar har du rätt att begära att behandlingen av dina personuppgifter begränsas, till exempel om du bestrider riktigheten av dina uppgifter, i vilket fall behandlingen begränsas under den tid det tar för Puhti att verifiera deras korrekthet.
   
   Rätten att motsätta sig behandlingen av personuppgifter: Du har rätt att motsätta dig behandlingen av dina personuppgifter på grund av din speciella personliga situation, i den mån behandlingen baseras på Puhtis berättigade intresse. I så fall kommer Puhti inte längre att behandla personuppgifterna, om det inte finns ett väsentligt viktigt och berättigat skäl som överväger den registrerades intressen, rättigheter och friheter och om det är nödvändigt för att upprätta, framställa eller försvara ett rättsligt anspråk. I den mån personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst motsätta dig behandlingen för sådan marknadsföring.
   
   Förbud mot elektronisk direktmarknadsföring: Du kan vägra att ta emot marknadsföringsmeddelanden i samband med varje meddelande eller genom att meddela detta till Puhtis kundtjänst (kontaktuppgifter i punkt 1).
   
   Rätten att inge klagomål till tillsynsmyndigheten: Om du anser att behandlingen av dina personuppgifter har brutit mot dataskyddslagstiftningen, har du rätt att inge ett klagomål till tillsynsmyndigheten, dataombudsmannens byrå.
   
   
9. Hur skyddas personuppgifter?
   
   Dataskydd och -säkerhet är av yttersta vikt för oss. Hälso- och sjukvårdens kunduppgifter behandlas i första hand med hälso- och sjukvårdens informationssystem som är registrerade i Tillstånds- och tillsynsverket för social- och hälsovården (Valvira). Personuppgifterna behandlas inom EU/EES-området i en servermiljö med hög säkerhetsnivå som är dimensionerad för hälso- och sjukvårdstjänster.
   
   Endast de personer vars arbetsuppgifter kräver behandling av hälsouppgifter för att producera tjänsten och som är bundna av lagstadgad eller avtalsbaserad tystnadsplikt har tillgång till laboratorie- och mätresultat. Personuppgifter behandlas med personliga användarnamn och i enlighet med de behörigheter som arbetsuppgifterna kräver.
   
   Kontaktuppgifter
   
   I ärenden som gäller den registrerades patient- och personuppgifter kan man vända sig till Mehiläinens team för hantering av hälsouppgifter.
   
   Hantering av hälsouppgifter
   info.terveystiedot@mehilainen.fi
   
   Observera att vi endast kan ta emot skriftliga förfrågningar gällande beställning, korrigering och logguppgifter för patient- och personuppgifter. Din identitet verifieras på ett av Mehiläinens verksamhetsställen mot en fotoförsedd identitetshandling eller alternativt via webbtjänsten MinMehiläinen. På så sätt säkerställer vi att uppgifter endast lämnas ut till personer som har rätt till dem.
   
   Du kan också lämna in en begäran om uppgifter via närmaste Mehiläinen-verksamhetsställe, där din identitet verifieras mot en fotoförsedd identitetshandling. Närmaste Mehiläinen-verksamhetsställe hittar du på vår webbplats på adressen https://www.mehilainen.fi/haku?k=toimipisteet
   
   Om du skickar känslig information via e-post kan du vid behov använda Mehiläinens säkra e-post.
   
   När det gäller offentliga social- och hälsovårdstjänster ber vi att förfrågningar och begäranden som rör behandlingen av personuppgifter riktas till respektive offentliga beställares (såsom välfärdsområdets) hälso- eller socialförvaltning i enlighet med deras anvisningar.
   
   Mehiläinens dataskyddsombud är Kim Klemetti (tietosuoja@mehilainen.fi).

Tidigare integritetspolicy (11.12.2023)