Tietosuojaseloste

Voimassa 13.05.2024 lähtien

Kuvaus henkilötietojen käsittelystä Sauran palveluiden yhteydessä.

Rekisterinpitäjä ja yhteystiedot

Saura Health Oy, myöhemmin Saura, on rekisterinpitäjä ja vastaa henkilötietojesi käsittelystä.

Tietosuojavastaavana toimii Tatu Koivisto (tatu@saura.health)

Käsiteltävät tiedot

Terveystiedot:

  • Laboratoriotestien tulokset
  • Itse ilmoitetut terveys- ja hyvinvointitiedot
  • Asiakaspalvelun terveysaiheiset chat- ja puhelunauhoitteet, joista ilmenee terveyteen tai hyvinvointiin liittyviä tietoja
  • Palvelujen käyttötiedot, kuten tilatut testit
  • Terveyteen liittyvät viestit ja palautteet
  • Maksutiedot, kuten laskutus- ja maksutapahtumat

Muut henkilötiedot:

  • Perus- ja yhteystiedot (esim. nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite)
  • Lupatiedot – esimerkiksi markkinointiluvat
  • Verkkokäyttäytymistiedot – esimerkiksi kirjautumistiedot, muut palvelujemme käytöstäsi saatavat tiedot, myös offline-verkkokäyttäytyminen, verkkosivujen evästeillä kerätyt tiedot
  • Asiakaspalvelun chat-nauhoitteet ja puhelunauhoitteet, joista ei ilmene terveyteen tai hyvinvointiin liittyviä tietoja
  • Viestintä – esimerkiksi kyselyvastaukseksi ja muut meille lähettämäsi palautteet ja viestit, joista ei ilmene terveyteen tai hyvinvointiin liittyviä tietoja
  • Tiedot palvelujemme käytöstäsi, joista ei ilmene terveyteen tai hyvinvointiin liittyviä tietoja

Käsiteltävien henkilötietojen lähteet

Käsiteltävissä henkilötiedoissa on tietoja, jotka on saatu sinulta tilauksen aikana, palveluun liittymisen aikana tai asiakassuhteen aikana.

Sauran kautta hankkimasi ja laboratorion tuottamien testien tulokset.

Saamme myös seurantatietoa siitä, miten käytät verkkosivustoamme ja palveluitamme. Saura voi myös käsitellä johdettuja tietoja, jotka on johdettu tai päätelty saatujen tietojen perusteella. Palvelumme on yhteydessä myös tunnistamis-, varmennus-, luottotieto-, maksunvälitys- tai muuta vastaavaa palvelua tarjoaviin osapuoliin ja saa näihin liittyviä tietoja.

Lisäksi käyttäjän verkkokäyttäytymistä seurataan ja analysoidaan Google Analytics -, Active Campaign -, Giosg-, Hotjar-, Youtube-, Getsitecontrol-, Readpeak-, Google Ads -, Google Tag Manager – ja Facebook-palveluilla, mikäli käyttäjä on antanut siihen suostumuksensa.

Yllä mainittuja palveluita käytetään verkkosivuston kehittämisessä, asiakaspalvelun järjestämisessä ja markkinoinnin kohdentamisessa.

Mitä varten henkilötietoja käsitellään?

Käsittelemme terveystietoja seuraaviin tarkoituksiin:

Palvelun toteuttaminen ja kehittäminen

  • Asiakassuhteen hallinnointi – esimerkiksi kuitti tilauksesta, palveluun liittyvät ilmoitukset mm. valmistuneista laboratoriotuloksista ja asiakkaan näytteenotto-ohjeet
  • Palvelun tarjoaminen ja ylläpito, tilausten hallinnointi ja toimittaminen
  • Rekisteröityjen tunnistaminen
  • Tapahtumatietojen säilyttäminen
  • Laboratoriotutkimusten järjestäminen, toteuttaminen ja seuranta
  • Alihankkijaviestintä sopimuslaboratoriomme kanssa
  • Käyttäjän syöttämien tietojen hallinnointi
  • Laskut, perintä, maksujen palauttaminen asiakkaille
  • Sopimusten ja laskujen arkistointi
  • Sauran palveluiden ja liiketoiminnan kehittäminen ja siihen liittyvä asiakaspalvelun kehittäminen
  • Sauran oman toiminnan suunnittelu, kehittäminen, tilastointi, raportointi, auditoinnit sekä muut rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämät tehtävät
  • Asiakaspalautteiden käsittely, valitusten ja kiistojen hallinnointi
  • Virallisten selvityspyyntöjen käsittely, jotka perustuvat EU:n tai Suomen lainsäädäntöön, esim. tietosuoja-asetus
  • Henkilötietojen siirrot (esimerkiksi liiketoiminnan siirrot, luovutukset tai liiketoimintakaupat)
  • Oikeudellisten vaateiden perustelu, esittäminen tai puolustaminen
  • Kumppaniraportointi (erikseen sovittaessa yritysasiakkaiden kanssa osana palvelua)
  • Tilastollinen käsittely mm. palvelun kehittämiseksi

Palvelu- ja markkinointiviestit

  • Asiakkaan informointi ja muistuttaminen asiakas- ja terveystietoja hyödyntäen esimerkiksi mahdollisista seurantatesteistä ja palautekyselyistä
  • Sauran palveluihin liittyvä viestintä ja kohdennettu suoramarkkinointi (nykyisten ja mahdollisten tulevien asiakkaiden osalta)

Voimme lähettää sinulle aiempaan asiointiisi ja ostohistoriaasi liittyvää palvelu- ja suoramarkkinointiviestintää, kuten esimerkiksi muistutuksia, kyselyitä, tarjouksia tai tietoja Sauran palveluista. Voit kieltäytyä tämän viestinnän vastaanottamisesta jokaisen viestin yhteydessä tai ilmoittamalla asiasta Sauran asiakaspalveluun (yhteystiedot kohdassa 1).

Mikä on henkilötietojen käsittelyn oikeusperuste?

Henkilötietojen käsittelylle on muun muassa seuraavia oikeusperusteita:

  • Sopimus: Meidän on luotava sopimussuhde sinun ja Sauran välille ja täytettävä sopimusvelvoitteemme.
  • Suostumus: Sinun antamasi suostumus. Jos henkilötietojen käsittelymme perustuu antamaasi suostumukseen, voit perua suostumuksesi milloin tahansa.
  • Lakisääteiset velvoitteet: Meidän on noudatettava lakisääteisiä velvoitteita (lainsäädäntö, esimerkiksi kirjanpitolainsäädäntö vaatii meitä säilyttämään tietyt tiedot tietyn ajan) ja perusteltava, esitettävä tai puolustettava Sauran oikeudellisia vaateita.
  • Oikeutettu etu: Sauran oikeutettujen etujen toteuttaminen. Sauran oikeutettu etu perustuu Sauran ja rekisteröidyn väliseen asiakassuhteeseen tai muuhun vastaavanlaiseen merkitykselliseen suhteeseen.

Kuka käsittelee henkilötietojani ja minne niitä luovutetaan?

Saurassa henkilötietoja käsitellään edellä mainittuja tarkoituksia varten. Saura voi ulkoistaa henkilötietojen käsittelyä ulkopuolisille palveluntarjoajille, jotka käsittelevät henkilötietoja Sauran lukuun.

Saura hankkii laboratoriopalvelut Vita Laboratoriot Oy:ltä, joka käsittelee toiminnassa syntyviä potilastietoja itsenäisenä rekisterinpitäjänä ja terveydenhuollon toimintayksikkönä. Sauran asiakkaan tilaamat laboratoriotestien tulokset toimitetaan myös Sauran verkkopalveluun asiakkaan nähtäväksi.

Saurassa tietosi ja tilaamasi tutkimustulokset ovat nähtävissä Sauran verkkopalvelussa, jotta voit tarkastella niitä ja seurata kehitystäsi. Saura säilyttää henkilötietoja ainoastaan niin kauan kuin se on tarpeen tässä tietosuojaselosteessa kuvattujen käyttötarkoitusten toteuttamista varten. Saura säilyttää henkilötietoja pääsääntöisesti niin kauan kuin asiakasuhteen voidaan katsoa olevan Sauran ja rekisteröidyn välillä, minkä jälkeen henkilötietoja säilytetään asiakkuussuhteen päättymisestä niin kauan kuin säilyttäminen on tarpeen Sauran lakisääteisten velvoitteiden tai oikeutettujen etujen toteuttamiseksi tai esimerkiksi oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Asiakastietoja ei pääsääntöisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Saura voi kuitenkin siirtää henkilötietoja (pois lukien laboratoriokokeiden tulokset) esimerkiksi Yhdysvaltoihin, jolloin tiedonsiirto perustuu ensisijaisesti Euroopan komission päätökseen Yhdysvaltojen tietosuojan riittävästä tasosta, tai vaihtoehtoisesti muihin tietosuojalainsäädännön mukaisiin siirtoperusteisiin.

Sinun oikeutesi

Oikeus saada informaatiota henkilötietojen käsittelystä: Sinulla on oikeus saada informaatiota henkilötietojen käsittelystä, esimerkiksi siitä, mihin tarkoituksiin tai miten henkilötietoja käsitellään. Saura informoi henkilötietojen käsittelystä tässä tietosuojaselosteessa. Voit myös olla Sauraan yhteydessä henkilötietojen käsittelyyn liittyen tämän tietosuojaselosteen ensimmäisen kohdan mukaisella tavalla.

Oikeus saada pääsy henkilötietoihin: Sinulla on mahdollista tutustua omiin tietoihisi oman Saura-raportointisivun kautta. Palvelu kattaa sinun ilmoittamat henkilötiedot sekä terveyteesi liittyvät testitulokset ja antamasi tiedot. Voit myös tehdä henkilötietoja koskevan tarkastuspyynnön kirjallisesti Sauralle ottamalla Sauraan yhteyttä tämän tietosuojaselosteen ensimmäisen kohdan mukaisesti.

Oikeus tietojen oikaisemiseen: Voit tehdä kirjallisen oikaisupyynnön sähköpostilla ja pyytää epätarkkojen ja virheellisten henkilötietojesi korjaamista.

Oikeus tietojen poistamiseen: Tietosi voidaan poistaa Saurasta sinun pyyntösi perusteella, ellei poistopyynnön epäämiseen ole erityistä syytä.

Suostumuksen peruuttaminen: Silloin kun käsittely perustuu antamaasi suostumukseen, voit peruuttaa suostumuksesi milloin tahansa. Voit peruuttaa suostumuksesi asiakaspalvelustamme.

Oikeus siirtää tiedot järjestelmästä toiseen: Mikäli henkilötietojen käsittely perustuu suostumukseesi tai sopimukseen ja käsittely suoritetaan automaattisesti, sinulla on oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Voit halutessasi tallentaa testitulokset itsellesi Sauran -raportointisivun kautta.

Oikeus henkilötietojen käsittelyn rajoittamiseen: Sinulla on tietyin edellytyksin oikeus siihen, että henkilötietojesi käsittelyä rajoitetaan, esimerkiksi jos kiistät tietojesi paikkaansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa Saura voi varmistaa niiden paikkaansapitävyyden.

Oikeus henkilötietojen käsittelyn vastustamiseen: Sinulla on oikeus vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella siltä osin kuin käsittely perustuu Sauran oikeutettuun etuun. Tällöin Saura ei enää käsittele henkilötietoja, paitsi jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet ja jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Siltä osin kuin henkilötietoja käsitellään suoramarkkinointia varten, sinulla on oikeus milloin tahansa vastustaa käsittelyä tällaista markkinointia varten.

Sähköisen suoramarkkinoinnin kieltäminen: Voit kieltäytyä markkinointiviestien vastaanottamisesta jokaisen viestin yhteydessä tai ilmoittamalla asiasta Sauralle.

Oikeus tehdä valitus valvontaviranomaiselle: Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon.

Miten henkilötietoja suojataan?

Tietosuoja ja -turvallisuus on meille ensisijaisen tärkeää. Kaikki tietojen käsittely tehdään Sauran tietojärjestelmällä, joka on ilmoitettu Sosiaali- ja terveysalan lupa- ja valvontaviraston (Valviran) rekisteriin.

Laboratoriotestituloksia pääsevät käsittelemään vain ne laboratoriotestauksesta huolehtivat henkilöt, joiden on välttämätöntä käsitellä terveystietoja palvelun tuottamiseksi ja joita sitoo lakisääteinen tai sopimukseen perustuva salassapitovelvollisuus. Henkilötietoja käsitellään henkilökohtaisen käyttäjätunnuksen ja työtehtävien vaatimien valtuuksien mukaisesti.