Voimassa 24.3.2021 lähtien.

Tässä osiossa kuvaamme henkilötietojesi käsittelyä ja esitämme perusteet, joiden mukaisesti käsittelemme sinulta keräämiämme tai sinun meille antamiasi henkilötietoja.

1. Rekisterinpitäjä ja yhteystiedot

Puhti Lab Oy
Palvelun markkinoinnissa ja myöhemmin tällä sivulla yrityksestä käytetään brändinimeä Puhti.
Asiakaspalvelu
Sähköposti: asiakaspalvelu@puhti.fi
Puhelin: 010 338 7049 (ma-pe klo 9-16)
Postiosoite: Pohjoinen Hesperiankatu 17c, 00260 Helsinki

2. Mitä tietoja keräämme?

Puhti kerää tietoja, jotka ovat tarpeen sinun ja Puhdin välisessä asiakassuhteessa ja niissä tarkoituksissa, joihin tietoja käytetään. Puhti kerää seuraavia henkilötietojen luokkia.

  • Perus- ja yhteystiedot
  • Lupatiedot – esimerkiksi markkinointiluvat
  • Tilaus- ja sopimustiedot – esimerkiksi tilaus- tai sopimustyyppi, maksutapa
  • Terveys- ja hyvinvointitiedot – esimerkiksi laboratoriotestien tulokset tai itse palveluun syöttämäsi terveyteen ja hyvinvointiin liittyvät tiedot
  • Muut asiakkaan itsestään ilmoittamat tiedot: palveluihin liittyvät toiveet ja valinnat, tyytyväisyystiedot ja muut vastaavat tiedot
  • Maksutapahtumatiedot – esimerkiksi laskutuksessa ja maksamisessa tarvittavat tiedot
  • Verkkokäyttäytymistiedot – esimerkiksi kirjautumistiedot, muut palvelujemme käytöstäsi saatavat tiedot, asiakasprofilointi, myös offline-verkkokäyttäytyminen, verkkosivujen evästeillä kerätyt tiedot
  • Ajanvaraustiedot
  • Asiakaspalvelun chat-nauhoitteet
  • Tiedot palvelujemme käytöstäsi – esimerkiksi tilatut testipaketit
  • Viestintä – esimerkiksi kyselyvastaukseksi ja muut meille lähettämäsi palautteet ja viestit
  • Tietojenkäsittelylaitetta koskevat tiedot – esimerkiksi IP-osoite, evästetiedot

3. Mistä lähteistä henkilötietoja hankitaan?

Käsiteltävissä henkilötiedoissa on tietoja, jotka on saatu sinulta tilauksen aikana, palveluun liittymisen aikana tai asiakassuhteen aikana.

Puhdin kautta hankkimasi ja laboratorion tuottamien testien tulokset.

Saamme myös seurantatietoa siitä, miten käytät verkkosivustoamme ja palveluitamme. Puhti voi myös käsitellä johdettuja tietoja, jotka on johdettu tai päätelty saatujen tietojen perusteella. Palvelumme on yhteydessä myös tunnistamis-, varmennus-, luottotieto-, maksunvälitys- tai muuta vastaavaa palvelua tarjoaviin osapuoliin ja saa näihin liittyviä tietoja.

Lisäksi käyttäjän verkkokäyttäytymistä seurataan ja analysoidaan Google Analytics -, Active Campaign -, LiveChat-, Hotjar-, Wistia-, Youtube-, Getsitecontrol-, Microsoft Clarity -, Google Optimize -, Google Ads -, Google Tag Manager – ja Facebook-palveluilla.

Yllä mainittuja palveluita käytetään verkkosivuston kehittämisessä, asiakaspalvelun järjestämisessä ja markkinoinnin kohdentamisessa.

4. Mitä varten henkilötietoja käsitellään?

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  • Asiakassuhteen hallinnointi – esimerkiksi tilaukseen liittyvien ilmoitusten lähettäminen, tuotteeseen tai palveluun liittyvät ilmoitukset tai päivitykset, asiakkaan ohjeet
  • Palvelun tarjoaminen ja ylläpito, tilausten hallinnointi ja toimittaminen
  • Rekisteröityjen tunnistaminen
  • Tapahtumatietojen säilyttäminen
  • Laboratoriotutkimusten järjestäminen, toteuttaminen ja seuranta
  • Alihankkijaviestintä sopimuslaboratoriomme kanssa
  • Käyttäjän syöttämien omien terveydentila- ja muiden tietojen hallinnointi
  • Laskut, perintä, maksujen palauttaminen asiakkaille
  • Sopimusten ja laskujen arkistointi
  • Puhdin, Mehiläisen tai yhteistyökumppaneidemme tuotteisiin ja palveluihin liittyvä viestintä ja markkinointi
  • Viestinnän, markkinoinnin ja palveluiden kohdentaminen asiakkaalle
  • Asiakkaan informointi ja muistuttaminen asiakas- ja terveystietoja hyödyntäen esimerkiksi testin uusimisesta tai Puhdin palveluista
  • Asiakkaiden kiinnostustietojen sekä palveluihin ja toimipisteisiin liittyvien valintojen ja toiveiden kerääminen ja seuraaminen, analysointi sekä niihin liittyvä asiakaspalvelun kehittäminen
  • Asiakkaiden toiveiden huomioon ottaminen ja asiakaspalvelun kehittäminen sekä tarjonnan kohdistaminen
  • Kohdennettu suoramarkkinointi (nykyisten ja mahdollisten tulevien asiakkaiden osalta)
  • Puhdin palveluiden ja liiketoiminnan kehittäminen ja siihen liittyvä asiakaspalvelun kehittäminen.
  • Puhdin oman toiminnan suunnittelu, kehittäminen, tilastointi, raportointi, auditoinnit sekä muut rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämät tehtävät
  • Palaute- ja kyselytutkimukset ja asiakastyytyväisyysmittaukset
  • Tilastollinen käsittely esimerkiksi tulosten vertailemiseksi tiettyyn kohderyhmään
  • Asiakaspalautteiden käsittely, valitusten ja kiistojen hallinnointi
  • Virallisten selvityspyyntöjen käsittely jotka perustuvat EU:n tai Suomen lainsäädäntöön, esim. tietosuoja-asetus
  • Henkilötietojen siirrot (esimerkiksi liiketoiminnan siirrot, luovutukset tai liiketoimintakaupat)
  • Kumppaniraportointi
  • Oikeudellisten vaateiden perustelu, esittäminen tai puolustaminen

5. Mikä on henkilötietojen käsittelyn oikeusperusta?

Henkilötietojen käsittelyssä muun muassa seuraavia oikeusperustoja:

  • Meidän on luotava sopimussuhde sinun ja Puhdin välille ja täytettävä sopimusvelvoitteemme.
  • Sinun antamasi suostumus. Jos henkilötietojen käsittelymme perustuu antamaasi suostumukseen, voit perua suostumuksesi milloin tahansa.
  • Meidän on noudatettava oikeudellisia velvoitteita (laki esimerkiksi vaatii meitä säilyttämään tietyt tiedot tietyn ajan) ja perusteltava, esitettävä tai puolustettava Puhdin oikeudellisia vaateita.
  • Meidän on puolustettava lainmukaisia etujamme, muun muassa:
    • Sisäinen raportointi
    • Kumppaniraportointi
    • Tuote- ja palvelukehitys, muun muassa palaute ja kyselytutkimukset
    • Henkilötietojen siirrot (muun muassa siirrot ja luovutukset)
    • Korvauspyynnöt
    • Suoramarkkinointi nykyisille ja mahdollisille tuleville asiakkaille
    • Perintä

6. Kuka käsittelee henkilötietojani ja minne niitä luovutetaan?

Puhdissa henkilötietoja käsitellään edellä mainittuja tarkoituksia varten. Puhti voi ulkoistaa henkilötietojen käsittelyä ulkopuolisille palveluntarjoajille, joka käsittelee henkilötietojen Puhdin lukuun.

Puhti hankkii laboratoriopalvelut Mehiläiseltä, joka käsittelee toiminnassa syntyviä potilastietoja itsenäisenä rekisterinpitäjänä ja terveydenhuollon toimintayksikkönä. Puhdin asiakkaan tilaamat laboratoriotestien tulokset toimitetaan myös Puhdin verkkopalveluun asiakkaan nähtäväksi.

Mehiläisen osalta laboratoriotuloksia käsitellään ja säilytetään terveydenhuoltoa koskevan lainsäädännön ja sosiaali- ja terveysministeriön asetusten mukaisesti.

Mehiläisessä syntyvät potilastiedot ovat nähtävissä Oma Mehiläinen -sovelluksessa ja Omakanta-palvelussa. Mehiläisessä syntyvät potilastiedot ovat Mehiläisen terveydenhoidon ammattilaisten käytettävissä esimerkiksi asioidessasi Mehiläisessä. Lisätietoja Mehiläisen rekisteriselosteesta: https://www.mehilainen.fi/rekisteriselosteet

Puhdissa tietosi ja tilaamasi tutkimustulokset ovat nähtävissä Puhdin verkkopalvelussa, jotta voit tarkastella niitä ja seurata kehitystäsi.

Puhti on osa Mehiläinen konsernia, mutta toimii itsenäisesti ja Puhdilla ei ole pääsyä Mehiläisen lääkärikeskuksien potilastietoihin, lukuunottamatta Puhdin kautta tilattuja labororatoriotestien tuloksia.

Puhdin raportilta voit siirtyä Mehiläisen terveydenhoitopalveluiden piiriin ja saada neuvontaa laboratoriotuloksiin ja terveyteen liittyen. Mehiläinen tuottaa terveydenhoitopalvelun itsenäisenä terveydenhoidon toimintayksikkönä ja rekisterinpitäjänä.

Asiakastietoja ei pääsääntöisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Puhti välittää Negen Oy:n geenitestejä sekä Firstbeat Technologies Oy:n Hyvinvointianalyysia. Tilatessani geenitestin tai Firstbeat hyvinvointianalyysin, annan Puhdille luvan toimittaa yhteystietoni kyseiselle yritykselle tilauksen toimittamista varten ja hyväksyn heidän tietosuojaselosteensa.

7. Automaattinen päätöksenteko

Toiminnassamme ei tehdä profilointia eikä automaattista päätöksentekoa.

8. Sinun oikeutesi

Oikeus saada pääsy henkilötietoihin: Sinulla on mahdollista tutustua omiin tietoihisi oman Puhti-raportointisivun kautta. Palvelu kattaa sinun ilmoittamat henkilötiedot sekä terveyteesi liittyvät testitulokset ja antamasi tiedot. Voit myös tehdä henkilötietoja koskevan tarkastuspyynnön kirjallisesti Puhdille.

Oikeus tietojen oikaisemiseen: Voit tehdä kirjallisen oikaisupyynnön Puhdin toimipaikkaan.

Oikeus tietojen poistamiseen: Tietosi voidaan poistaa Puhdista sinun pyyntösi perusteella, ellei poistopyynnön epäämiseen ole erityistä syytä.

Suostumuksen peruuttaminen: Silloin kun käsittely perustuu antamaasi suostumukseen, voit peruuttaa suostumuksesi milloin tahansa. Suostumuksen voit peruuttaa asiakaspalvelustamme.

Oikeus siirtää tiedot järjestelmästä toiseen: Voit tallentaa testitulokset itsellesi ja kopioida itse ilmoittamasi tiedot oman Puhti-raportointisivun kautta.

Oikeus tehdä valitus valvontaviranomaiselle: Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle.

9. Miten henkilötietoja suojataan?

Tietosuoja ja -turvallisuus on meille ensisijaisen tärkeää. Kaikki tietojen käsittely tehdään Puhdin tietojärjestelmällä, joka on ilmoitettu Sosiaali- ja terveysalan lupa- ja valvontaviraston (Valviran) rekisteriin. Henkilötiedot pysyvät Suomessa korkean turvaluokituksen palvelinsalissa, joka on mitoitettu terveyspalveluita varten.

Terveystietoja pääsevät käsittelemään vain ne laboratoriotestauksesta huolehtivat henkilöt, jotka ovat välttämättömiä palvelun tuottamiseksi ja jotka ovat antaneet kirjallisen salassapitositoumuksen. Henkilötietoja käsitellään henkilökohtaisen käyttäjätunnuksen ja työtehtävien vaatimien valtuuksien mukaisesti.

Tietosuojavastaavana Puhdissa toimii Mehiläinen konsernin tietosuojavastaava Kim Klemetti.