Viimeksi päivitetty 20.2.2023

Livit by Nightingale Health™ -kuluttajapalvelu (“Palvelu”) tarjoaa sinulle tietoa terveydestäsi ja hyvinvoinnistasi sekä tekijöistä ja tavoista, joiden on osoitettu auttavan terveyden ja hyvinvoinnin ylläpitämisessä ja parantamisessa. Voit käyttää joko Palvelun ilmaista versiota Livit by Nightingale Health™ -mobiilisovelluksessamme (“Sovellus”) tai ostaa terveyden seurantapaketin, jolla saat personoitua tietoa terveytesi tilasta perustuen sormenpäästä ottamaasi verinäytteeseen (”Veritesti”). Tarjoamme myös geenitietopalvelun asiakkaille, jotka ovat käyttäneet Veritestiämme. Lisätietoja Palvelusta saat Sovelluksesta, verkkosivuiltamme nightingalehealth.com(”Verkkosivut”) tai Livit by Nightingale Health™ palveluehdoista kuluttajille (“Ehdot”).

Nightingale Health Oyj tai sen konserniyhtiö, jonka kanssa olet solminut Palvelua koskevan sopimuksen (”Nightingale Health”, “me”), on Palvelun yhteydessä kerättävien ja käsiteltävien henkilötietojen rekisterinpitäjä ja sitoutunut suojaamaan yksityisyyttäsi soveltuvan pakottavan tietosuojalainsäädännön mukaisesti (”Tietosuojalainsäädäntö”), mukaan lukien EU:n yleinen tietosuoja-asetus 2016/679 ("GDPR”). Luethan tämän Tietosuojaselosteen saadaksesi tietoa siitä, miten Nightingale Health kerää ja käsittelee henkilötietojasi, kun käytät Palvelua.

1 Mitä henkilötietoja käsittelemme ja mistä keräämme tiedot?

Palvelun yhteydessä käsittelemme seuraavia henkilötietoja riippuen tekemistäsi valinnoista ja ostoista:

  • Lähtötiedot: etu- ja sukunimi; syntymäaika; maa, jossa käytät Palvelua; tiliin liittyvät tiedot (mukaan lukien sähköpostiosoite, salasana, puhelinnumero)
  • Valinnat ja asetukset: suostumuksia ja kieltoja koskevat tiedot; terveet vuodet -tavoite; valitsemasi asetukset (mukaan lukien kieli, ilmoitukset, mittayksikkö)
  • Ostotiedot: maksutiedot (kuten oston tekemiseen käytetty maksutapa); ostetut ja aktiiviset terveyden seurantapaketit ja lahjakortit
  • Toimitustiedot: toimituksen tiedot (mukaan lukien toimitusosoite) Livit Blood Collection Kit™ -pakkauksen (”Kit”) toimittamiseksi sinulle ja verinäytteesi palauttamiseksi meille; näytteenottoaika; Sovelluksessa rekisteröimäsi Kitin tunnisteet
  • Perustiedot: sukupuoli; pituus; paino; painoindeksi; kansallinen henkilötunnuksesi soveltuvan pakottavan lain niin edellyttäessä
  • Veritestitulokset: terveystulokset ja niihin liittyvät tiedot (kuten NMR-spektridata), jotka on johdettu verinäytteesi analysoinnista
  • Geneettiset tiedot: Palveluun lataamasi geneettiset raakatiedot, mukaan lukien tiedot genomissasi olevista geneettisistä varianteista; harmonisoitu geenitietotiedosto, jonka luomme geneettisiin raakatietoihisi perustuen; geeneihin perustuvat tulokset, jotka on johdettu geneettisten raakatietojesi analysoinnista
  • Asiakaspalvelutiedot: tiedot, jotka jaat asiakaspalveluumme (kuten meille antamasi palaute ja suositukset, valitukset ja/tai muut meille tekemäsi kyselyt)
  • Asiakastutkimustiedot: tiedot, jotka jaat meille vastauksessa asiakastutkimuskyselyymme
  • Analytiikkatiedot: tiedot liittyen siihen, mitä Palvelun, Sovelluksen ja Verkkosivujen eri osia käytät

Henkilötiedot kerätään ensisijaisesti suoraan sinulta sekä meille toimittamasi verinäytteen tai geneettisten raakatietojen analysoinnista. Analytiikkatietoja kerätään jäljitysteknologioiden avulla, kun käytät Sovellusta ja Verkkosivuja. Lisätietoja käyttämistämme jäljitysteknologioista saat Evästeselosteestamme.

2 Mihin tarkoituksiin ja millä perusteella käsittelemme henkilötietojasi?

Käsittelemme henkilötietojasi alla eriteltyihin tarkoituksiin ja perustuen lueteltuihin oikeusperusteisiin:

Käsittelyn tarkoitus

Käsiteltävät henkilötiedot

Oikeusperuste

Palvelun toimittaminen

Lähtötiedot

Valinnat ja asetukset

Ostotiedot

Toimitustiedot

Sopimus välillämme, joka muodostuu, kun hyväksyt Ehdot tai ostat terveyden seurantapaketin (GDPR Art. 6.1b)

Perustiedot

Veritestitulokset

Geneettiset tiedot

Riippuen missä maassa käytät Palvelua nimenomainen suostumuksesi (GDPR Art. 6.1a ja 9.2a) tai lakisääteinen velvollisuutemme käsitellä Palvelun toimittamiseksi tarpeellisia tietoja (GDPR Art. 6.1c ja 9.2h)

Asiakaspalvelu ja tärkeät asiakastiedotteet

Asiakaspalvelutiedot

Muut tiedot, jos se on tarpeen pyyntöösi vastaamiseksi tai tärkeän asiakastiedotteen lähettämiseksi sinulle

Sopimus välillämme (GDPR Art. 6.1b)

Oikeutettu etumme tarjota asiakaspalvelua ja lähettää tärkeitä asiakastiedotteita ja vastata meille tehtyihin asiakasvalituksiin ja muihin tiedusteluihin (GDPR Art. 6.1f)

Lakisääteinen velvollisuutemme lähettää tärkeitä asiakastiedotteita sinulle tai vastata pyyntöösi (GDPR Art. 6.1c)

Asiakastutkimus

Lähtötiedot

Asiakastutkimustiedot

Oikeutettu etumme lähettää asiakastutkimuskyselyitä ja kerätä tietoa Palvelun toiminnasta (GDPR Art. 6.1f)

Jos asiakastutkimuksemme sisältää terveystietojen keräämistä, pyydämme nimenomaisen suostumuksesi ennen vastaustesi keräämistä (GDPR Art. 6.1a ja 9.2a)

Toimintamme ja palveluidemme suunnittelu, seuranta, valvonta, tilastointi, laadunvalvonta ja arviointi

Lähtötiedot

Valinnat ja asetukset

Ostotiedot

Toimitustiedot

Asiakaspalvelutiedot

Asiakastutkimustiedot

Analytiikkatiedot

Oikeutettu etumme suunnitella, seurata, valvoa, tilastoida ja arvioida toimintaamme ja palveluitamme sekä valvoa niiden laatua (GDPR Art. 6.1f)

Perustiedot

Veritestitulokset

Geneettiset tiedot

Lakisääteinen velvollisuutemme varmistaa Palvelun ja Palvelun toimittamisessa käytettävien lääkinnällisten laitteidemme korkeat laatu- ja turvallisuusnormit (GDPR Art. 6.1c ja 9.2i)

Palveluidemme markkinointi

Lähtötiedot

Oikeutettu etumme markkinoida palveluitamme (GDPR Art. 6.1f)

Pyydämme suostumuksesi ennen sähköisten suoramarkkinointiviestien lähettämistä, jos soveltuva pakottava lainsäädäntöä niin edellyttää

Analytiikkatietojen kerääminen

Analytiikkatiedot

Suostumuksesi (GDPR Art. 6.1a)

Palveluidemme kehitys ja parantaminen

Kaikki henkilötietoryhmät anonyymissa muodossa

Oikeusperustetta ei tarvita, sillä sinua ei enää voida tunnistaa tietojen perusteella (tiedot eivät enää ole henkilötietoja)

Lähtötiedot

Valinnat ja asetukset

Ostotiedot

Toimitustiedot

Asiakaspalvelutiedot

Asiakastutkimustiedot

Analytiikkatiedot

Oikeutettu etumme kehittää ja parantaa palveluitamme (GDPR Art. 6.1f)

Perustiedot

Veritestitulokset

Geneettiset tiedot

Nimenomainen suostumuksesi, joka pyydetään erikseen tiettyä kehitysprojektia varten (GDPR Art. 6.1a ja 9.2a)

Laittoman toiminnan tai Ehtojen noudattamatta jättämisen havaitseminen ja estäminen; laillisten oikeuksiemme toimeenpano

Lähtötiedot

Valinnat ja asetukset

Ostotiedot

Toimitustiedot

Asiakaspalvelutiedot

Asiakastutkimustiedot

Analytiikkatiedot

Oikeutettu etumme havaita ja estää laiton toiminta ja Ehtojen noudattamatta jättäminen sekä toimeenpanna lailliset oikeutemme (GDPR Art. 6.1f)

Lakisääteinen velvollisuutemme havaita ja estää laiton toiminta (GDPR Art. 6.1c)

Perustiedot

Veritestitulokset

Geneettiset tiedot

Lakisääteinen velvollisuutemme havaita ja estää laiton toiminta (GDPR Art. 6.1c ja 9.2g)

Käsittely oikeusvaateiden laatimiseksi, esittämiseksi tai puolustamiseksi (GDPR Art. 6.1f ja 9.2f)


Käsittelemme henkilötietojasi perustuen oikeutettuun etuumme vain, jos katsomme, että oikeutesi eivät ole oikeutettua etuamme tärkeämpiä tai syrjäytä niitä. Voit vastustaa henkilötietojesi käyttöä ottamalla meihin yhteyttä käyttäen kohdassa 7 ilmoitettuja yhteystietoja.

Huomioithan, että jos et anna meillä pyydettyjä henkilötietoja, jotka ovat välttämättömiä Palvelun toimittamiseksi valitsemassasi laajuudessa, emme välttämättä pysty toimittamaan Palvelua sinulle.

3 Mille tahoille siirrämme ja luovutamme ja missä säilytämme henkilötietojasi?

Henkilötietosi ovat luottamuksellisia. Henkilöitä, joita pyydämme käsittelemään henkilötietojasi, sitoo salassapitovelvollisuus.

Voimme jakaa henkilötietojasi kolmansille osapuolille seuraavissa tilanteissa:

  • Voimme jakaa henkilötietojasi Nightingale Health -konsernin sisällä siinä laajuudessa kuin se on tarpeen yllä kohdassa 2 kuvattujen käsittelyn tarkoitusten toteuttamiseksi.
  • Voimme jakaa henkilötietojasi ulkopuolisille palveluntarjoajille, jotka hallitsevat IT-, maksu-, markkinointi-, analytiikka-, tietojensäilytys-, verkkokauppa- ja asiakaspalvelujärjestelmiämme. Voimme lisäksi jakaa toimitustietosi posti- ja kuriiripalveluntarjoajillemme, jotka toimittavat Kitin sinulle ja palauttavat verinäytteesi meille. Solmimme kaikkien niiden palveluntarjoajien kanssa, jotka käsittelevät henkilötietoja puolestamme käsittelijänä, sopimuksen henkilötietojen käsittelystä.
  • Voimme jakaa henkilötietojasi myös muille kolmansille osapuolille, jos se on tarpeen Palvelun toimittamiseksi sinulle. Jaamme henkilötietojasi vain yllä kuvattuihin tarkoituksiin ja perustuen yllä kohdassa 2 kuvattuihin oikeusperusteisiin. Jos näin ei ole, ilmoitamme sinulle ja pyydämme tarvittaessa suostumuksesi.

Voimme ilmaista henkilötietojasi seuraavissa tilanteissa:

  • Lainsäädännön perusteella meillä voi olla joko oikeus tai velvollisuus ilmaista henkilötietojasi kolmansille osapuolille, kuten oikeus- ja muille viranomaisille.
  • Jos myymme tai siirrämme liiketoimintaa tai olemme osallisia sulautumisessa, liiketoiminnan uudelleenjärjestelyssä tai vastaavassa prosessissa, voimme ilmaista henkilötietojasi yhdelle tai useammalle kolmannelle osapuolelle kyseisessä yhteydessä.
  • Voimme myös ilmaista henkilötietojasi siinä laajuudessa kuin se on tarpeen meidän tai kolmannen osapuolen etujen suojaamiseksi.

Säilytämme ja käsittelemme henkilötietojasi lähtökohtaisesti sillä maantieteellisellä alueella, jolla tiedot on kerätty, kuten Euroopan talousalueella (ETA) tai Yhdistyneessä kuningaskunnassa (UK). Me ja ulkopuoliset palveluntarjoajamme voimme myös käsitellä henkilötietojasi kyseisen maantieteellisen alueen ulkopuolella siinä laajuudessa kuin on tarpeen tässä Tietosuojaselosteessa kuvattujen käsittelyn tarkoitusten saavuttamiseksi, mikä voi käsittää tietojesi siirron kolmansiin maihin (maihin, jotka ovat UK:n tai ETA:n ulkopuolella, ja joihin ei kohdistu tietosuojan tason vastaavuuspäätöstä) tarpeen mukaan. Siinä tapauksessa huolehdimme riittävistä ja asianmukaisista suojatoimista Tietosuojalainsäädännön mukaisesti, jotta voimme varmistaa henkilötietojesi riittävän suojan. Esimerkiksi EU:ssa tai UK:ssa oleskelevien kuluttajien henkilötietoja koskevat suojatoimet voivat käsittää Euroopan komission kohdemaata koskevan vastaavuuspäätöksen tai UK:n hallituksen antaman vastaavuusasetuksen (soveltuvin osin). Vaihtoehtoisesti solmimme Euroopan komission tai UK:n hallituksen (soveltuvin osin) hyväksymien mallisopimuslausekkeiden mukaisen sopimuksen henkilötietojesi vastaanottajan kanssa. Voit pyytää lisätietoja suojatoimista ottamalla meihin yhteyttä käyttäen kohdassa 7 ilmoitettuja yhteystietoja.

4 Miten suojaamme ja kuinka kauan säilytämme henkilötietojasi?

Sisäinen organisaatiomme on rakennettu vastaamaan EN ISO 13485 sertifioidun laatujärjestelmämme, ISO/IEC 27001 sertifioidun tietoturvallisuuden hallintajärjestelmämme sekä Tietosuojalainsäädännön vaatimuksia.

Käytämme asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat mm. tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden ja turvallisten datakeskusten käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palveluidemme suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta. Henkilötietoja käsittelevät ainoastaan sellaiset henkilöt, joille se on työtehtävien hoitamisen vuoksi tarpeellista.

Kun lataat geneettiset raakatietosi Palveluun, se tapahtuu turvallisuustestatun verkkosivuston kautta korkean luotettavuuden varmistamiseksi. Hyväksymme vain tietyt tiedostomuodot valikoiduilta kolmannen osapuolen palveluntarjoajilta ja pidätämme oikeuden olla hyväksymättä tai analysoimatta geneettisiä raakatietoja sisältäviä tiedostoja, joiden epäilemme olevan millään tavalla riittämättömiä, vioittuneita tai epäluotettavia. Säilytämme geneettiset tietosi salatussa muodossa turvallisessa datakeskuksessa ja varmistamme, että tietoihin pääsevät käsiksi vain henkilöt, joilla on siihen perusteltu tarve.

Säilytämme kaikki soveltuvan lain mukaan potilastiedoiksi ja -asiakirjoiksi luokiteltavat tiedot ja materiaalit potilastietojärjestelmässä. Pääsyoikeudet potilastietojärjestelmään myönnetään tiukasti perustuen henkilön rooliin ja tarpeeseen käsitellä tietoja Palvelua varten.

Säilytämme henkilötietosi sisäisten säilytyskäytäntöjemme mukaisesti niin kauan kuin se on kohtuullisesti katsoen tarpeen käsittelyn tarkoitusten toteuttamiseksi soveltuvan lainsäädännön mukaisesti, mukaan lukien tarkoitukset, jotka johtuvat lakien, kirjanpidon tai raportoinnin vaatimuksista. Potilastiedot ja -asiakirjat säilytetään Tietosuojalainsäädännön vaatimien pakollisten säilytysaikojen mukaisesti (esim. Suomessa potilasasiakirjat säilytetään 12 vuotta potilaan kuolemasta, tai jos tietoa kuolemasta ei ole, 120 vuotta potilaan syntymästä). Mittauksen jälkeen verinäytteet säilytetään laadunvarmistusta varten, minkä jälkeen ne joko anonymisoidaan tai hävitetään sisäisten prosessiemme mukaisesti. Vaadittavan säilytysajan jälkeen joko poistamme tai anonymisoimme kaikki henkilötiedot.

5 Henkilötietojen käsittelyyn liittyvät oikeutesi rekisteröitynä

Rekisteröitynä sinulla on seuraavat oikeudet tietyin lainsäädännöstä johtuvin rajoituksin:

  • Oikeus saada pääsy henkilötietoihin. Sinulla on oikeus saada tietää, käsittelemmekö henkilötietojasi sekä oikeus saada pääsy henkilötietoihin, joita käsittelemme.
  • Oikeus henkilötietojen oikaisemiseen ja poistamiseen. Sinulla on oikeus oikaista epätarkat henkilötietosi ja tietyissä tilanteissa oikeus vaatia henkilötietojen poistamista esim., jos henkilötiedot eivät enää ole tarpeellisia tai tarkkoja käsittelyn tarkoitusten kannalta.
  • Oikeus rajoittaa käsittelyä. Sinulla on oikeus pyytää, että rajoitamme henkilötietojesi käsittelyä esim., jos kiistät käsittelemiemme henkilötietojen paikkansapitävyyden tai käsittelyn lainmukaisuuden.
  • Oikeus vastustaa henkilötietojen käsittelyä. Voit vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella esim., kun käsittely perustuu oikeutettuun etuumme tai kun käsittelemme henkilötietoja suoramarkkinointitarkoituksiin. Voit kieltäytyä tulevasta sähköisestä suoramarkkinointiviestinnästä aina, kun lähetämme sinulle kyseistä markkinointiviestintää. Voit myös kieltäytyä milloin tahansa ottamalla meihin yhteyttä kohdassa 7 ilmoitetussa osoitteessa. Jos kieltäydyt vastaanottamasta markkinointiviestintäämme, säilytämme tietyt henkilötietosi (esim. nimi ja sähköpostiosoite) varmistaaksemme, että noudatamme pyyntöäsi.
  • Oikeus siirtää henkilötiedot järjestelmästä toiseen. Sinulla on tietyissä tilanteissa oikeus pyytää henkilötietojesi siirtämistä järjestelmästä toiseen.
  • Oikeus peruuttaa suostumus. Kun henkilötietojesi käsittely perustuu suostumukseesi, voit milloin tahansa peruuttaa suostumuksesi tai rajoittaa sitä. Suostumuksen peruuttaminen tai rajoittaminen ei vaikuta ennen suostumuksen peruuttamista tai rajoittamista suoritetun käsittelyn lainmukaisuuteen.

Voit käyttää oikeuksiasi ottamalla meihin yhteyttä käyttäen kohdassa 7 mainittuja yhteystietoja. Pyynnöt käsitellään aina tapauskohtaisesti. Suojataksemme sinua varmistamme henkilöllisyytesi ennen kuin täytämme pyyntösi. Vastaamme niin pian kuin käytännössä mahdollista siinä ajassa kuin soveltuva pakottava laki määrää. Pidätämme oikeuden olla suostumatta pyyntöösi laissa mainituissa tilanteissa. Ilmoitamme sinulle erikseen, jos emme voi suostua pyyntöösi.

Lisäksi sinulla on oikeus tehdä valitus paikalliselle valvontaviranomaiselle, jos katsot, että henkilötietojesi käsittelyssä rikotaan Tietosuojalainsäädäntöä. Ennen kuin otat yhteyttä valvontaviranomaiseen, pyydämme sinua olemaan ensin yhteydessä meihin, jotta voimme käsitellä valituksesi. Voit myös olla yhteydessä meihin saadaksesi paikallisen valvontaviranomaisen yhteystiedot.

6 Muutokset Tietosuojaselosteeseen

Voimme muuttaa tätä Tietosuojaselostetta aika ajoin. Kaikki muutokset tähän Tietosuojaselosteeseen julkaistaan tällä sivulla. Pyrimme kohtuullisin keinoin ottamaan sinuun yhteyttä, kun teemme merkittäviä muutoksia.

7 Ota meihin yhteyttä

Jos sinulla on kysyttävää, palautetta tai valituksia koskien henkilötietojesi käsittelyä tai jos haluat käyttää Tietosuojalainsäädännön mukaisia oikeuksiasi, ota meihin yhteyttä:

  • sähköpostitse osoitteessa privacy@nightingalehealth.com; tai
  • postitse osoitteessa Tietosuojavastaava, Nightingale Health Plc, Mannerheimintie 164a, 00300 Helsinki, Suomi.