Terms & policies

Nightingale HomeTM Consumer Terms of Service

Effective from 30 November 2021

1        Scope of the Service

These Terms of Service (“Terms”) set forth the terms and conditions for purchasing and using the Nightingale HomeTM service that provides comprehensive blood-based information to help you maintain and improve your health and wellbeing (“Service”). The Service is brought to you by Nightingale Health Plc (“Nightingale”, “we”) and consists of:

a)     a fingertip blood sample taken by you with Nightingale’s easy-to-use at-home sampling kit called Nightingale Kit® a CE marked in vitro diagnostic medical device ("Nightingale Kit”); and

b)     analysis of your blood sample using Nightingale’s proprietary technology; and

c)     results of the Service ("Results”) provided to you via a mobile application ("App”).

Nightingale Kit includes all necessary items, as listed in the instructions delivered together with the Nightingale Kit (“Instructions”), for you to take and send your blood sample to us for analysis. We will send you the Nightingale Kit after you have purchased the Service.

2        Terms of the Service

You may purchase the Service by using the ordering process available on Nightingale’s website (“Site”) and in the App, or through a distributor authorized by Nightingale. If you purchase the Service through our authorized distributor, please also review the distributor’s terms and conditions applicable to the purchase of the Service.

By purchasing the Service, you acknowledge and agree to be bound by these Terms and use the Service in accordance with these Terms and the Instructions. Special attention should be paid to warnings and precautions included in the Instructions and these Terms. Not following the Instructions or these Terms can result in inaccurate Results or Nightingale’s inability to process your blood sample and deliver the Results. Nightingale is not responsible for your failure to follow these Terms or the Instructions.

By purchasing the Service, you warrant that you are at least 18 years old. If you are buying the Service for someone else, you warrant that the user of the Service is at least 18 years old. Nightingale Kit should not be used in case the user of the Service has a bleeding disorder. Please also note that the Nightingale Kit must be used before the expiry date marked in the packaging of the Nightingale Kit.

The Service is intended for sale and use in Finland only.

We may revise these Terms from time to time in our sole discretion. The version of the Terms which exists at the time you purchase the Service will be the Terms which govern the Service. Please check this page before you purchase the Service, as this version may be different from the version which applied to your previous purchase.

3        Gift card vouchers

You may purchase a gift card voucher for the Service through the Site, the App, or our authorized distributor. A gift card voucher is valid for and must be redeemed within six (6) months from the purchase of the gift card voucher.

During our pre-sales campaign regarding the Service, we offer you a possibility to purchase a gift card voucher for the Service before the Service is made commercially available. If you redeem your gift card voucher during the pre-sales campaign, we will include your name in a waiting list and let you know among the first ones when the Service is available. You will then be requested to order the Nightingale Kit and accept these Terms (the version of the Terms that you accept will be the Terms which govern the Service). Gift card vouchers purchased during the pre-sales campaign are valid for six (6) months from the date when the Service is made commercially available.

4       Pricing and payment terms

If you purchase the Service through the Site or the App, the price of the Service is the price indicated on the order page when you purchase the Service. Information on available payment methods is communicated to you in connection with the ordering process.

If you purchase the Service through our authorized distributor, the price of the Service is the price indicated by the authorized distributor on their website or physical store.

Payment for the Service or gift card voucher purchased through the Site or the App must be made at the time of your purchase. After payment, we will send you an email to confirm your purchase.

5        Delivery terms

If you purchase the Service through the Site or the App, we send the Nightingale Kit to the address communicated by you in connection with the ordering process after you have completed the process, including payment. Nightingale Kits ordered through the Site or the App ship Monday–Friday, most within three (3) business days.

Gift card vouchers purchased through the Site or the App will be delivered either electronically or using postal service, and we will communicate the applicable delivery method to you in connection with the ordering process.

If you have purchased the Service or a gift card voucher through our authorized distributor, please consult the distributor’s delivery terms to find out more about the applicable delivery times and methods.

6       Cancellation right and return of damaged goods

If you purchase the Service through the Site or the App, you have a statutory cancellation right for fourteen (14) days of purchase. If you wish to cancel your purchase and get a refund, please contact us at support@nightingalehealth.com or by using the form available here. The notice of cancellation must be made before expiry of the cancellation period.

If you use your cancellation right, we will refund all payments made by you, including shipping costs, without delay and at the latest within fourteen (14) days of receiving your notice of cancellation, however not before we receive the unused Nightingale Kit that we will ask you to return as described below in this section. We will make the refund using the same payment method that you used to make the purchase. However, you will be responsible for paying the shipping costs for returning the Nightingale Kit.

If you have already used the Nightingale Kit by the time of your cancellation, a refund is no longer possible. If we have already sent you the Nightingale Kit by the time of your cancellation, but you have not yet used the Nightingale Kit, a refund requires that you return the unused Nightingale Kit to us without delay, and at the latest within fourteen (14) days of your notice of cancellation or your receipt of the Nightingale Kit, whichever occurs later. For hygiene, safety, and health reasons, “unused” means that the Nightingale Kit must be unopened in its original packaging.

If the Nightingale Kit you receive has been damaged in a way that the item can no longer be used for its intended purpose, you may request us to send you a new Nightingale Kit by contacting us at support@nightingalehealth.com as soon as reasonably possible. We may request you to return the damaged Nightingale Kit to us without any cost to you.

Please note that only returning or not collecting the Nightingale Kit from the post without a separate notice to us does not suffice to cancel the service agreement or enable us to send you a new Nightingale Kit to replace a damaged one. You are responsible for proving that sufficient notice has been made to Nightingale.

If you have purchased the Service through our authorized distributor, please consult the distributor’s terms and conditions to find out more about the applicable cancellation process and handling of damaged goods.

7        Results

We provide the Results to you via the App regardless of whether you have purchased the Service through the Site, the App, or our authorized distributor. The App is available for download in Apple App Store and Google Play Store.

We aim to provide your Results within two (2) to seven (7) business days of receiving the Nightingale Kit with your blood sample in it. We will make every reasonable effort to ensure that your Results are delivered within the estimated timescale.

You are solely responsible for keeping your Nightingale password and account details confidential and are fully responsible for all activities that occur under your password or account.

The Results are based on your blood test and scientific research using large population health data sets that show how the blood test results correlate with common chronic diseases as well as other health conditions. The Results cannot be considered as a diagnosis and as such cannot be used as a basis for diagnosis. Please also note that your Results do not describe your overall risk of developing a certain disease because the Results do not cover all factors or rule out other factors that might influence your risk.

Any intervention or other action you decide to do based on your Results is entirely at your own risk.

8       Intellectual property rights

You acknowledge and agree that Nightingale owns all intellectual property rights related to the Service.

You may not, and you agree not to enable others to, copy, decompile, reverse engineer, disassemble, attempt to derive the source code of, decrypt, modify, or create derivative works of the Nightingale Kit or the App, or any part thereof.

9       Liability

To the extent permitted by applicable mandatory law,

a)     Nightingale’s maximum liability for any responsibility under these Terms and the Instructions is limited to the amount you paid (or someone paid on your behalf) for the Service or one hundred euros (EUR 100), where no amount is paid to us; and

b)     Nightingale is not liable for any indirect or consequential damage.

You acknowledge and agree that you are solely responsible for your misuse of the Service or the Nightingale Kit, or for your breach of these Terms or the Instructions and the consequences of any such misuse or breach. Nightingale assumes no responsibility for the use of the Service or the Nightingale Kit inconsistent with these Terms or the Instructions.

10     Data protection and privacy

Nightingale is committed to the high standards of data protection and privacy set forth by the EU General Data Protection Regulation 2016/679 and other applicable mandatory data protection laws. Nightingale has implemented measures and systems to ensure the confidentiality of your data.

For full description of Nightingale’s data protection principles, see our Nightingale HomeTM Privacy Policy.  

11      Subcontracting

Nightingale is entitled to use subcontractors to fulfil any of its obligations pertaining to the Service without separate permission from you.

12     Other terms

You may not assign or transfer your rights or your obligations under these Terms to any third party without our prior written consent.

Each of the paragraphs of these Terms operates separately. If any court or relevant authority decides that any of them are invalid, illegal, or otherwise unenforceable, the remaining paragraphs will remain in full force and effect.

These Terms and the Instructions constitute the entire agreement relating to the Service, and no other communications, whether oral or written, are considered as part of the agreement. Notwithstanding the generality of the foregoing, the terms and conditions of authorized distributors concerning the Service apply to your purchase of the Service as described in such terms and conditions.

13     Applicable law and dispute resolution

These Terms are governed by the laws of Finland, excluding its regulations regarding the choice of law.

Any dispute relating to these Terms can be settled by the Consumer Disputes Board (Fi. Kuluttujariitalautakunta; for more information: kuluttajariita.fi/en) or the district court of Helsinki or the district court of your domicile. Before taking the matter to the Consumer Disputes Board, you should contact the Consumer Advisory Service (Fi. Kuluttajaneuvonta; for more information: kkv.fi/en/consumer-advice).

14     Contact us

If you have any questions, feedback, or complaints about the Service, these Terms, Nightingale, or monitoring your health trajectory, please contact us:

§  by email at support@nightingalehealth.com; or

§  by post at Nightingale Health Plc, Mannerheimintie 164a, 00300 Helsinki, Finland.

Nightingale HomeTM palveluehdot kuluttajille

Voimassa 30.11.2021 alkaen

1        Palvelukuvaus

Nämä palveluehdot (“Ehdot”) määrittelevät Nightingale HomeTM -palvelun ostamista ja käyttöä koskevat ehdot. Nightingale HomeTM -palvelu tarjoaa kattavaa vereen perustuvaa tietoa, jonka avulla voit ylläpitää ja parantaa terveyttäsi ja hyvinvointiasi (”Palvelu”). Palvelun tarjoaa Nightingale Health Oyj (”Nightingale”, ”me”) ja palvelu koostuu seuraavista osa-alueista:

a)     verinäyte sormenpäästä, jonka otat itse Nightingale Kit® -nimisellä kotioloihin tarkoitetulla helppokäyttöisellä näytteenottolaitteella, joka on CE-merkitty in vitro -lääkinnällinen laite (”Nightingale Kit”); ja

b)     verinäytteesi analysointi Nightingalen teknologiaa hyödyntäen; ja

c)     Palvelun tulosten (“Tulokset”) toimittaminen sinulle mobiiliapplikaation välityksellä (“Applikaatio”).

Nightingale Kit sisältää kaikki välineet, jotka tarvitset näytteenottoa ja verinäytteen analysoitavaksi lähettämistä varten, siten kuin Nightingale Kitin mukana toimitettavissa ohjeissa (”Ohjeet”) on kuvattu. Lähetämme Nightingale Kitin sinulle, kun olet ostanut Palvelun.

2        Palvelun ehdot

Voit ostaa Palvelun Nightingalen verkkosivustolla (”Sivusto”) ja Applikaatiossa saatavilla olevan tilausprosessin tai Nightingalen valtuuttaman jakelijan kautta. Jos ostat Palvelun valtuutetun jakelijamme kautta, tutustuthan myös kyseisen jakelijan Palvelun ostamista koskeviin ehtoihin.

Ostamalla palvelun sitoudut näihin Ehtoihin ja käyttämään palvelua näiden Ehtojen ja Ohjeiden mukaisesti. Kiinnitäthän erityistä huomiota Ohjeissa ja näissä Ehdoissa mainittuihin varoituksiin ja varotoimiin. Ohjeiden tai näiden Ehtojen noudattamatta jättäminen voi johtaa epätarkkoihin Tuloksiin tai Nightingalen kyvyttömyyteen käsitellä verinäytteesi ja toimittaa Tulokset. Nightingale ei vastaa näiden Ehtojen tai Ohjeiden vastaisesta menettelystä.

Ostamalla Palvelun vakuutat olevasi vähintään 18-vuotias. Jos ostat Palvelun toiselle, vakuutat, että Palvelun käyttäjä on vähintään 18-vuotias. Nightingale Kittiä ei tule käyttää, jos Palvelun käyttäjällä on verenvuotohäiriö. Huomioithan myös, että Nightingale Kit tulee käyttää ennen pakkaukseen merkittyä viimeistä käyttöpäivämäärää.

Palvelu on tarkoitettu myytäväksi ja käytettäväksi ainoastaan Suomessa.

Voimme muuttaa näitä Ehtoja ajoittain harkintamme mukaan. Ostamaasi Palveluun sovelletaan sitä Ehtojen versiota, joka on voimassa ostaessasi Palvelun. Tarkistathan tämän sivun ennen kuin ostat Palvelun, sillä tämä versio voi olla eri versio kuin se, joka soveltui edelliseen ostokseesi.

3        Lahjakortit

Voit ostaa Palvelun lahjakortin Sivustolta, Applikaatiosta tai valtuutetulta jakelijalta. Lahjakortti on voimassa ja lunastettava kuuden (6) kuukauden kuluessa lahjakortin ostosta.

Palvelua koskevan ennakkomyyntikampanjan aikana tarjoamme sinulle mahdollisuuden ostaa Palvelun lahjakortti ennen kuin Palvelu on kaupallisesti saatavilla. Jos lunastat lahjakortin ennakkomyyntikampanjan aikana, lisäämme nimesi jonotuslistalle ja ilmoitamme sinulle ensimmäisten joukossa, kun Palvelu on saatavilla. Pyydämme sinua tällöin tilaamaan Nightingale Kitin ja hyväksymään nämä Ehdot (sitä Ehtojen versiota, jonka hyväksyt, sovelletaan Palveluun). Ennakkomyyntikampanjan aikana ostetut lahjakortit ovat voimassa kuusi (6) kuukautta siitä päivästä, kun Palvelu on kaupallisesti saatavilla.

4       Hinnoittelu ja maksuehdot

Jos ostat Palvelun Sivustolta tai Applikaatiosta, Palvelun hinta on tilaussivulla Palvelun ostohetkellä ilmoitettu hinta. Tiedot hyväksytyistä maksutavoista ilmoitetaan sinulle tilausprosessin yhteydessä.

Jos ostat Palvelun valtuutetun jakelijamme kautta, Palvelun hinta on valtuutetun jakelijan verkkosivustollaan tai fyysisessä toimipisteessään ilmoittama hinta.

Kun ostat Palvelun tai lahjakortin Sivuston tai Applikaation kautta, Palvelu tai lahjakortti on maksettava ostohetkellä. Maksun jälkeen lähetämme sinulle tilausvahvistuksen sähköpostitse.

5        Toimitusehdot

Jos ostat Palvelun Sivuston tai Applikaation kautta, lähetämme Nightingale Kitin sinulle tilausprosessin yhteydessä ilmoittamaasi osoitteeseen sen jälkeen, kun olet saattanut tilausprosessin maksuineen loppuun. Sivuston tai Applikaation kautta tilattuja Nightingale Kittejä lähetetään maanantaista perjantaihin, useimmiten kolmen (3) arkipäivän kuluessa.

Sivuston tai Applikaation kautta ostettu lahjakortti toimitetaan joko sähköisesti tai postitse ja ilmoitamme toimitustavan sinulle tilausprosessin yhteydessä.

Jos ostat Palvelun tai lahjakortin valtuutetun jakelijamme kautta, varmistathan jakelijan toimitusehdoista soveltuvat toimitusajat ja -tavat.

6       Peruuttamisoikeus ja vahingoittuneiden tavaroiden palauttaminen

Jos ostat Palvelun Sivuston tai Applikaation kautta, sinulla on lakiin perustuva peruuttamisoikeus neljätoista (14) päivää ostohetkestä. Jos haluat peruuttaa ostoksesi ja saada hyvityksen, otathan meihin yhteyttä osoitteessa support@nightingalehealth.com tai käyttämällä täältä löytyvää peruuttamislomaketta. Peruuttamisilmoitus on tehtävä ennen peruuttamisajan päättymistä.

Jos käytät peruuttamisoikeuttasi, hyvitämme sinulle suorittamasi maksut, mukaan lukien toimituskulut, ilman viivytystä ja viimeistään neljäntoista (14) päivän kuluessa peruuttamisilmoituksesi vastaanottamisesta, emme kuitenkaan ennen kuin olemme vastaanottaneet käyttämättömän Nightingale Kittisi, jonka pyydämme sinua palauttamaan alla tässä kohdassa kuvatulla tavalla. Teemme hyvityksen samalla maksutavalla, jota käytit ostoa tehdessäsi. Vastaat kuitenkin Nightingale Kitin palauttamisesta aiheutuvista palautuskustannuksista.

Jos olet käyttänyt Nightingale Kitin ennen kuin peruutat sopimuksen, hyvitys ei enää ole mahdollinen. Jos olemme lähettäneet Nightingale Kitin sinulle ennen kuin peruutat sopimuksen, mutta et ole vielä käyttänyt sitä, hyvityksen maksaminen edellyttää, että palautat meille käyttämättömän Nightingale Kitin ilman viivytystä ja viimeistään neljäntoista (14) päivän kuluessa peruuttamisilmoituksen tekemisestä tai Nightingale Kitin vastaanottamisesta, sen mukaan kumpi tapahtuu myöhemmin. Hygienia-, turvallisuus- ja terveyssyistä “käyttämätön” tarkoittaa, että Nightingale Kit on avaamaton alkuperäisessä pakkauksessaan.

Jos vastaanottamasi Nightingale Kit on vahingoittunut siten, ettei sitä enää ole mahdollista käyttää aiottuun tarkoitukseen, voit pyytä meitä lähettämään sinulle uuden Nightingale Kitin ottamalla meihin yhteyttä osoitteessa support@nightingalehealth.com niin pian kuin käytännössä mahdollista. Voimme pyytää sinua palauttamaan vahingoittuneen Nightingale Kitin ilman kustannuksia sinulle.

Huomioithan, että Nightingale Kitin palauttaminen tai postista noutamatta jättäminen ilman erillistä ilmoitusta ei yksin riitä peruuttamaan palvelusopimusta tai mahdollista uuden Nightingale Kitin lähettämistä sinulle vahingoittuneen tilalle. Olet velvollinen osoittamaan, että riittävä ilmoitus on tehty Nightingalelle.

Jos olet ostanut Palvelun valtuutetun jakelijamme kautta, saat lisätietoja peruuttamisprosessista ja vahingoittuneiden tavaroiden käsittelystä jakelijan ehdoista.

7        Tulokset

Toimitamme Tulokset Applikaation välityksellä riippumatta siitä, oletko ostanut Palvelun Sivuston, Applikaation vai valtuutetun jakelijamme kautta. Applikaatio on ladattavissa Apple App Store - ja Google Play Store -alustoilta.

Pyrimme toimittamaan Tuloksesi 2–7 arkipäivän kuluessa verinäytteesi sisältävän Nightingale Kitin vastaanottamisesta. Ryhdymme kohtuullisiin toimiin Tulostesi toimittamiseksi arvioidussa ajassa.

Vastaat Nightingale-salasanasi ja -tilitietojesi salassapidosta sekä toimista, joihin salasanallasi tai tililläsi ryhdytään.

Tulokset perustuvat verinäytteeseesi sekä tieteelliseen tutkimukseen, jossa on hyödynnetty laajasti väestön terveystietojoukkoja, jotka osoittavat miten verinäytetulokset liittyvät yleisiin kroonisiin sairauksiin sekä muihin terveydentiloihin. Tulokset eivät ole diagnoosi eivätkä sellaisenaan voi muodostaa perustaa diagnoosille. Huomioithan lisäksi, että Tuloksesi eivät kuvaa kokonaisvaltaista rikiäsi saada tietty tauti, sillä Tulokset eivät kata kaikkia tekijöitä tai poissulje tiettyjä tekijöitä, jotka voivat vaikuttaa riskiisi.

Interventio tai muu toimenpide, johon päätät ryhtyä Tulostesi perusteella, on täysin omalla vastuullasi.

8       Immateriaalioikeudet

Nightingale omistaa Palvelua koskevat immateriaalioikeudet.

Nightingale Kitin ja Applikaation sekä minkä tahansa niiden osan kopiointi, purkaminen, takaisinmallinnus, lähdekoodin selvittäminen, salauksen purkaminen, muuttaminen tai johdannaisen tekeminen on ehdottomasti kielletty. Vastaavasti et saa sallia muiden toteuttaa yllä tässä kohdassa kuvattuja toimenpiteitä.

9       Vastuuehdot

Soveltuvan pakottavan lain sallimissa rajoissa

a)     Nightingalen kokonaisvastuu näiden Ehtojen ja Ohjeiden perusteella on rajoitettu Palvelusta maksamaasi (tai toisen puolestasi maksamaan) summaan tai sataan euroon (EUR 100), jos Palvelusta ei ole maksettu meille mitään; ja

b)     Nightingale ei vastaa välillisistä tai seurannaisvahingoista.

Olet osaltasi vastuussa Palvelun tai Nightingale Kitin väärinkäytöstä ja näiden Ehtojen tai Ohjeiden vastaisesta menettelystäsi sekä niiden seurauksista. Nightingale ei vastaa Palvelun tai Nightingale Kitin käytöstä näiden Ehtojen tai Ohjeiden vastaisesti.

10     Tietosuoja ja yksityisyys

Nightingale on sitoutunut toteuttamaan korkean tietosuojan ja yksityisyyden suojan tason Euroopan unionin yleisen tietosuoja-asetuksen 2016/679 ja muun soveltuvan pakottavan tietosuojalainsäädännön mukaisesti. Nightingale on ottanut käyttöön toimenpiteitä ja järjestelmiä, joilla taataan tietojesi luottamuksellisuus.

Nightingalen tietosuojaperiaatteet on kuvattu tarkemmin Nightingale HomeTM tietosuojaselosteessa.

11      Alihankkijat

Nightingalella on oikeus käyttää alihankkijoita Palveluun liittyvien velvoitteiden täyttämisessä ilman erillistä lupaasi.

12     Muut ehdot

Sinulla ei ole oikeutta siirtää Ehtoihin perustuvia oikeuksiasi tai velvollisuuksiasi kolmannelle ilman etukäteistä kirjallista suostumustamme.

Kaikkia Ehtojen kohtia on noudatettava. Jos tuomioistuin tai toimivaltainen viranomainen katsoo jonkin Ehtojen kohdan mitättömäksi, lainvastaiseksi tai muuten pätemättömäksi, muut Ehtojen kohdat jäävät kaikilta osin voimaan.

Nämä Ehdot ja Ohjeet muodostavat Palvelua koskevan sopimuksen ja muu suullinen tai kirjallinen viestintä ei ole osa sopimusta. Edellä mainittua rajoittamatta valtuutettujen jakelijoiden Palvelua koskevia ehtoja sovelletaan Palvelun ostamiseen siten kuin kyseisissä ehdoissa on kuvattu.

13     Soveltuva laki ja riidanratkaisu

Näihin Ehtoihin sovelletaan Suomen lakia lukuun ottamatta sen lainvalintaa koskevia sääntöjä.

Näitä Ehtoja koskevan riidan voi ratkaista Kuluttajariitalautakunta (lisätietoja löytyy osoitteesta kuluttajariita.fi) tai Helsingin käräjäoikeus tai sinun kotipaikkasi käräjäoikeus. Ennen kuin viet asian Kuluttajariitalautakunnan käsiteltäväksi, sinun tulee olla yhteydessä Kuluttajaneuvontaan (lisätietoja löytyy osoitteesta kkv.fi/kuluttajaneuvonta).

14     Ota meihin yhteyttä

Jos sinulla on kysyttävää, palautetta tai valituksia koskien Palvelua, näitä Ehtoja, Nightingalea tai terveyden seurantaa, ota meihin yhteyttä:

§  sähköpostitse osoitteessa support@nightingalehealth.com; tai

§  postitse osoitteessa Nightingale Health Oyj, Mannerheimintie 164a, 00300 Helsinki, Suomi.

My Nightingale consumer terms of service

Effective from 26 October 2021

1. Introduction

These Terms of Service (“Terms”) set forth the terms for purchasing and using the My Nightingale service (“Service”).

By placing an order, you acknowledge and agree to be bound by these Terms and use the My Nightingale Service in accordance with these Terms. By placing an order, you warrant that you are at least 18 years old. If you are buying the Service for someone else, you warrant that the user of the Service is at least 18 years old.

The Service is valid and can be used for 12 months from the purchase, or in case of gift card voucher, from redeeming the gift card voucher. The gift card voucher is valid until the expiry date indicated on the gift card voucher before which it must be redeemed. The Service is intended for sale and use in Finland only.

We may revise these Terms from time to time in our sole discretion. The version of the Terms which exists at the time you place your order will be the terms which govern the Service. Please check this page before you submit an order for Services, as this version may be different from the version(s) which applied to previous order(s) for Services you submitted.

2. Scope of the Service

My Nightingale is a health service that provides comprehensive blood-based information to help you maintain and improve your health and wellbeing.

The Service consists of:
a) Blood test at Nightingale Nest;
b) measuring and analysing your blood sample using Nightingale’s proprietary technology; and
c) providing the results via My Nightingale app.

If the Service is purchased with Nightingale Kit, the blood test is taken by using Nightingale Kit. Nightingale Kit is a CE marked in vitro diagnostic (IVD) medical device providing all necessary items, as listen in the instructions of Nightingale Kit, for you to take and send your blood sample to us for analysis.

3. Pricing and Payment Terms 

The price of the Service is the price indicated on the order page of the My Nightingale site (“Site”) when you placed your order. Payment of the price of the Service shall be made at the time you place the order.

After payment, we will send you email to confirm your purchase.

You have a right to a refund within 14 days of purchase. However, if you take the blood test before the end of the 14-days cancellation period, a refund is no longer possible. If the Service is purchased with Nightingale Kit, a refund is possible for an unused Nightingale Kit only. For hygiene, safety and health reasons, all the items must be unopened in their original packaging. Nightingale's shipping costs are non-refundable, and you are responsible for paying the shipping costs for returning the Nightingale Kit.

4. Results

If you purchase the Service with blood test at Nightingale Nest, your My Nightingale blood test results (“Results”) include the Nightingale Health Index, a number of health indicators and biomarkers, which are parameters of metabolic health. If you purchase the Service with Nightingale Kit, your Results include Nightingale Health Index and the following health indicators: Heart age, Diabetes resistance (including Type 2 diabetes risk), Fatty acid balance, Cholesterol balance and Inflammation.

When using Nightingale Kit, you acknowledge and agree to use Nightingale Kit in accordance with the instructions provided by Nightingale. Special attention should be paid to warnings and precautions of the instructions. Nightingale Kit should not be used in case you have a bleeding disorder. Not following the instructions provided by Nightingale can result in inaccurate Results or inability to process your blood sample and deliver the Results. Nightingale is not responsible for your failure to follow instructions.

Nightingale Kit orders ship Monday-Friday, most within 3 business days. We aim to provide your Results within two to seven working days of the blood test or, in case of Nightingale Kit, of receiving your blood sample. We will make every reasonable effort to ensure that your Results are delivered within the estimated timescale.

The Results are provided to you via My Nightingale app (“App”). To book time for blood test and to receive your Results through My Nightingale app, you must create an account on the Site. If the Service is purchased with Nightingale Kit, you must also register your Nightingale Kit device online before sending your blood sample to us. You are solely responsible for keeping your password and account details confidential and are fully responsible for all activities that occur under your password or account.

The health indicators are based on scientific research findings on how the blood test results in some large studies correlate with common chronic diseases as well as overall health. The health indicators give you indicative information about your wellbeing. The health indicators cannot be considered as a diagnosis and as such cannot be used as a basis for diagnosis. 

Ketosis is reflected by a raised level of beta-hydroxybutyrate, the main ketone bodies circulating in your blood. Ketosis result is based on reference values as found in scientific literature or commonly used in laboratories giving you indicative information about your body’s ketosis state. Ketosis result cannot be considered as a diagnosis and as such cannot be used as a basis for diagnosis or for other diagnostic purposes.

Any intervention or other action you decide to do based on your Results is entirely at your own risk.

5. Intellectual Property Rights

You acknowledge and agree that Nightingale owns all intellectual property rights related to the Service.

6. Liability

To the extent permitted by mandatory law,

  • Nightingale’s maximum liability for any responsibility under these Terms is limited to the amount you paid (or someone paid on your behalf) for the Service or one hundred (EUR 100) euros, where no amount is paid to us; and
  • Nightingale is not liable for any indirect damage.

You acknowledge and agree that you are solely responsible for your misuse of the Service or your breach of these Terms and the consequences of any such misuse or breach. Nightingale assumes no responsibility for the use of the Services outside these Terms.

7. Data Protection and Privacy

Nightingale is committed to the high standards of data protection and privacy set forth by the GDPR. Nightingale has implemented measures and systems to ensure the confidentiality of your data.

For a full description of data protection, see our Privacy Policy.

8. Subcontracting

Nightingale is entitled to use subcontractors to fulfil any of its obligations without separate permission from you.

9. Other terms

You may not transfer your rights or your obligations under these Terms without our prior written consent.

Each of the paragraphs of these Terms operates separately. If any court or relevant authority decides that any of them are invalid, illegal or unenforceable, the remaining paragraphs will remain in full force and effect.

These Terms constitute the entire agreement relating to the Service, and no other communications, whether oral or written, are considered as part of the Terms.

10. Applicable Law and Dispute Resolution

 These Terms are governed by the laws of Finland, excluding its regulations regarding the choice of law.

Any dispute relating to these Terms can be settled by the Consumer Disputes Board (for more information: kuluttajariita.fi) or the district court of Helsinki or the district court of your domicile.

My Nightingale corporate terms of service

1. Terms of the service

These Terms of Service (“Terms”) shall be deemed to form an inseparable part of the agreement between Nightingale Health Oyj (”Nightingale”) and a corporate customer (“Customer”) purchasing My Nightingale service (“Service”) for its employees or other individuals (“End Customer”).

Nightingale and the Customer are also hereinafter referred to individually as a “Party” and collectively as “Parties”.

The agreement between Nightingale and the Customer consists of a written offer made by Nightingale ("Offer"), these Terms and the Customer’s written acceptance thereof ("Agreement"). By placing an order, the Customer agrees to be bound by these Terms. In the case of any discrepancy between the Offer and these Terms, the Offer shall prevail.

Prior to using the Service, the End Customer is required to register to the Service by using the code provided by Nightingale in accordance with My Nightingale Consumer Terms of Service valid at the time of registration. The Service must be used within twelve (12) months from the registration. The code is valid until the expiry date indicated in the Offer before which the registration must be completed.

The Agreement shall become effective on the date of the Customer’s written acceptance of the Offer and shall remain force until all the codes provided by Nightingale under the Agreement have been either used or expired.

The Customer warrants that

a) The End Customer is at least 18 years old; and

b) The representative placing the order on a behalf of the Customer has the authority to bind the Customer to the Agreement.

2. Scope of the Service

My Nightingale is a health service that provides comprehensive blood-based information to help maintain and improve health and wellbeing. The Service includes My Nightingale Starter Packages to be used by the End Customers, each Starter Package consisting of

a) Two blood draws at Nightingale Nest in Helsinki, if not otherwise indicated in the Offer;

b) Measuring and analyzing the blood samples using Nightingale’s proprietary technology;

c) Two personal test results delivered to the End Customer’s phone via My Nightingale mobile app (“App”).

3. Pricing and Payment Terms

The price of the Service is the price indicated in the Offer. The payment terms are 14 days from the invoice date. The penalty interest is according to the Finnish Interest Act valid at the time.

4. Reference Right

Both Parties may use the other Party’s name in public lists of customers and/or partnerships or in other promotional materials or discussions.

5. Intellectual Property Rights

All right, title and interest in and to all copyrights and other intellectual property rights arising out of or related to the Service shall remain in Nightingale’s exclusive ownership.

6. Limitation of Liability

Neither Party shall be liable for any indirect damages and the total liability of a Party towards the other Party under the Agreement shall not exceed the amount paid by the Customer for the Services, provided that the aforementioned shall not limit the Customer’s indemnification obligation in accordance with Section 7 (Data Protection and Privacy).

7. Data Protection and Privacy

Nightingale is committed to the high standards of data protection and privacy set forth by the GDPR. Nightingale has implemented measures and systems to ensure the confidentiality of personal data.

Should Nightingale send the codes and registration instructions to the End Customers wishing to register to the Service, the Customer shall provide Nightingale with a list of the End Customers’ email addresses. The Customer warrants that it has the right to lawfully disclose the personal data to Nightingale for this purpose. The Customer shall indemnify Nightingale against all liabilities concerning such use of personal data.

Nightingale shall process the End Customers’ personal data in accordance with My Nightingale Privacy Policy (https://nightingalehealth.com/terms#my-nightingale-privacy-english)

8. Confidentiality

Each Party shall keep in confidence all material and information of the other Party that is marked as confidential or which should be understood to be confidential. A Party shall have the right to use such material and information only for the purposes set forth in the Agreement; copy such material and information only to the extent necessary for the purposes of the Agreement; and disclose such material and information only to those of its employees with a need to know such material and information and then only for the purposes set forth in the Agreement.

The confidentiality obligation shall, however, not be applied to material and information that: (a) is generally available or otherwise public; (b) the Party has received from a third party without any obligation of confidentiality; (c) was in the possession of the receiving Party prior to receipt of the same from the other Party without any obligation of confidentiality related thereto; (d) a Party has developed independently without using material or information received from the other Party; or (e) a Party must disclose pursuant to a law, decree, or other order issued by the competent authorities or judicial order.

The rights and obligations pursuant to this clause shall remain in force for five (5) years after the termination of this Agreement.

The existence of the Agreement shall not be considered as confidential information.

9. Other terms

Each of the paragraphs of the Agreement operates separately. If any court or relevant authority decides that any of them are invalid, illegal or unenforceable, the remaining paragraphs will remain in full force and effect.

The Agreement constitutes the entire Agreement, and no other communications, whether oral or written, are considered as part of the Agreement.

10. Applicable Law and Dispute Resolution

The Agreement shall be governed by the laws of Finland, excluding its choice of law provisions.

Any dispute, controversy or claim arising out of or relating to the Agreement, or the breach, termination or validity thereof, shall be finally settled by arbitration in accordance with the Rules for Expedited Arbitration of the Arbitration Institute of the Finland Chamber of Commerce. All arbitration awards shall be final and binding on the Parties and enforceable in any court of competent jurisdiction.

Either Party may, however, file a suit for a claim based on undisputed receivables to the District Court of Helsinki.

Effective from 1 December 2020

Website terms of service

1. Introduction

By visiting our website nightingalehealth.com (the “Site”) you agree to the following Terms and Conditions. Please note that you must not use the Site, if you object to any of the following Terms and Conditions. These Terms and Conditions, including any legal notices and disclaimers contained on the Site, constitute the entire agreement between “Nightingale Health Plc” and you in relation to your use of the Site, and supersede all prior agreements and understandings with respect to the same.

2. Cookies

This Site uses cookies. By using this Site and agreeing to these Terms and Conditions, you consent to our use of cookies as stated in our Cookie Policy.

3. Intellectual property rights

Unless otherwise stated, Nightingale Health Plc owns the intellectual property rights of the Site and all of its published content. All material on the Site is subject to copyright protection (including but not limited to: corporate symbols, brand names, product names, trademarks, text, images and audio-visual elements), with all intellectual property rights reserved. Reproduction, transfer, distribution or storage (whether partial or full) of the content in any form, without our prior written permission, is prohibited, except in accordance with the following:

  1. you may view, download and print pages from the Site for your own personal use (subject to the restrictions set out in the following section and elsewhere in these Terms and Conditions); 
  2. press releases and other documents indicated as being public can be used also for public communications, provided that you clearly state the source of the information. 

4. Restrictions to using our Site

You are expressly restricted from:

  1. selling, sublicensing and/or otherwise commercializing any material from the Site; 
  2. publicly performing and/or displaying any Site material not already indicated as being public;
  3. using the Site in any way that causes damage to it (such as impairing its availability or accessibility), or damages any person or business entity in any way which is unlawful, illegal, fraudulent or harmful;
  4. using the Site to copy, store, host, transmit, send, use, publish or distribute any material which consists of (or is linked to) a computer virus or other malicious computer software;
  5. engaging in any data mining, data harvesting, data extracting or any other similar activity in relation to the Site or its use; and
  6. using the Site to engage in any advertising or marketing. 

Use of any external websites through links on the Site are subject to their own separate terms and conditions. We have no control over the contents or properties of such websites, and assume no liability for any matters arising out of your use of them. Unless specifically stated to the contrary, we do not endorse any website we link to, nor the owners, operators, contents or other related properties.

Certain areas of the Site may have restricted access. We may further restrict your access to any areas of the Site, at any time, in its sole and absolute discretion.

Any user ID and passwords you may have for the Site are confidential and you are responsible for maintaining the confidentiality of such information. 

5. Your content on our Site

In these Terms and Conditions, “Your Content” shall mean any audio, video, text, images or other material you choose to display on the Site. With respect to Your Content, by displaying it you grant Nightingale Health Plc a non-exclusive, worldwide, irrevocable, royalty-free, sublicensable license, to use, reproduce, adapt, publish, translate and distribute it in any and all media. Your Content must be your own and must not be unlawful, unfit for publication, or infringing on any third-party’s rights. We reserve the right to remove any of Your Content from the Site at any time, for any reason, and without prior notice.

6. Warranties

The Site is provided “as is,” and on an “as available” basis. Nightingale Health Plc makes no express or implied representations or warranties, of any kind related to the Site and its material.

Without prejudice Nightingale Health Plc does not warrant the following:

  1. the Site will be constantly available, or available at all;
  2. the information on the Site is complete, true, accurate or non-misleading although reasonable care has been taken to ensure that the Site's contents are obtained or compiled from sources we believe to be reliable;
  3. nothing on the Site constitutes, or is meant to constitute, advice of any kind. If you require advice in relation to any medical matter you should consult an appropriate healthcare professional.

7. Limitation of liability

In no event shall Nightingale Health Plc, or any of its directors or employees, be liable to you for anything arising out of, or in any way connected with, your use or the inability to use this Site. We share no liability for any inaccuracies, delays, failures contained on the Site, or for any direct, indirect, consequential or special liability arising out of your use of it.

8. Indemnification

You hereby indemnify Nightingale Health Plc for any damage Nightingale Health Plc may incur and any third party claims against Nightingale Health Plc, in relation to the material you submit.

9. Processing of your personal data

Nightingale Health Plc maintains a high level of protection of your privacy. We process your personal data in accordance with the applicable Finnish and European Union personal data legislation. We may need to collect personal data through the Site for the information services you need and for marketing, sales and business development purposes. You may at any time request us to correct, update or delete your personal data. We may transfer personal data only to our trusted partners and as required by the law or formalities of public authorities. More information about protecting personal data and information security can be found in our Privacy Policy.

10. Other provisions

If any provision of these Terms and Conditions is found to be unenforceable or invalid under law, such unenforceability or invalidity shall not render these Terms and Conditions unenforceable or invalid as a whole, and such provisions shall be deleted without affecting the remaining provisions herein.

We are permitted to revise these Terms and Conditions at any time as we see fit without prior notification.

We are permitted to assign, transfer, and subcontract our rights and/or obligations under these Terms and Conditions without any notification or consent required. However, you shall not be permitted to assign, transfer, or subcontract any of your rights and/or obligations under these Terms and Conditions.

These Terms and Conditions, including any legal notices and disclaimers contained on this Website, constitute the entire agreement between Nightingale Health Plc and you in relation to your use of this Website, and supersede all prior agreements and understandings with respect to the same.

11. Governing Law & Jurisdiction

These Terms and Conditions will be governed by and construed in accordance with the laws of Finland, without regard to the principles governing conflicts of any jurisdiction.

Privacy policies

Controller and contact details 

Nightingale Health Plc (the “Company”)
Business ID: 1750524-0
Address: Mannerheimintie 164a, 00300 Helsinki
Phone: +358 20 730 1810
Email: privacy@nightingalehealth.com

If you have any questions relating to the processing of your personal data or if you wish to exercise your rights, please contact us by email or the postal address indicated above.

Privacy policy for BtoB customers

This Privacy Policy describes how we collect and use personal data of our customers, potential customers and other business contacts.

The information we collect

We mainly process personal data obtained directly from you. We may collect your personal data whenever you contact us, use our resources or visit our website nightingalehealth.com (the “Site”). In addition, your personal data may be collected and updated from other sources, such as websites of associated companies, private and public registers, and other service providers (e.g. Suomen Asiakastieto Oy).

We mainly process the following types of information:

  • name, title, job description, company, postal address, email address, phone number; 
  • customer history (e.g. contacts, assignments, feedback, information related to invoicing); 
  • interests and profiling information to personalize our services;
  • information on the use of services, such as browsing and search history, cookies as stated in our Cookie Policy;
  • customer feedback and contacts;
  • direct marketing restrictions; and
  • any other information provided to us by our customers and business contacts or generated in the course of providing services.

Why we collect your data and legal basis for our processing

We process your personal data mainly for the following purposes based on your consent, our legitimate interest (e.g. customer relationship management, business development and marketing), a performance of a contract with you, or a legal obligation: 

  • to develop the Site;
  • to provide newsletters and services and other communications which we think will be of interest to you;
  • to fulfill our contractual (and other) obligations;
  • to fulfill our legal responsibilities;
  • to manage and develop our business relationships, products and services;
  • to help us to identify new customers;
  • for direct marketing and statistical purposes, customer profiling and market surveys to personalize or otherwise improve our services and communications for the benefit of our customers.

How we protect your personal data

Our internal organization is structured to meet the requirements of our Quality Management System certified according to EN ISO 13485 and the data protection legislation applicable to our operations. We have implemented appropriate technical and organizational measures to secure your personal data from loss, misuse, unauthorized access, disclosure, alteration and destruction.

Our personnel are trained on appropriate information security practices covering necessary security and safety matters, such as ensuring the confidentiality of personal data and preventing exposure of personal data to non-authorized persons. Only authorized employees of the Company (or other companies working on our behalf), who need your personal data to perform their job duties, have access to and the right to process your personal data in our system. Access to the system requires the use of a personal username and password for each user.

Whenever we process your personal data we honor and take account of your privacy rights under the applicable data protection legislation. As a part of our Quality Management System, we regularly check our security policies and procedures to ensure our systems and your personal data are secure and protected.

Disclosures of personal data

We do not disclose or sell data to third-parties, unless disclosure is required by the law, formalities of public authorities, or for some other justified purpose. However, we may share information with our external service providers who are obliged to process the data on our behalf and for the abovementioned purposes, mainly to maintain our IT, customer and marketing systems.

Transfers of personal data outside of the EU/EEA

We do not transfer your personal data outside of the EU/EEA area. However, some of our external service providers or servers used may be located (or store data) outside of the EU/EEA. In these cases, we will ensure that your personal data is subject to an adequate level of protection, as required by the applicable data protection legislation. 

How long we store your personal data

Your personal data will be stored for the purposes mentioned above as long as:

  • we have a meaningful business or other contact with you;
  • the data is necessary for the performance of a contract; or
  • as required by applicable laws and regulations. 

However, we may retain your personal data for a longer period to the extent required by our automated backup system or if deemed necessary for the establishment, exercise or defense of legal claims.

We regularly review the need for data storage and delete the data no longer necessary for the abovementioned purposes in a secure manner, taking into account the applicable legislation.

What are your rights and how to exercise them

You have the right, with the restrictions that follow from legislation, to:

  • access the personal data we process about you and request a copy of the data;
  • request that we make corrections to any incorrect or incomplete personal data about you in our records and in some cases, the erasure of your personal data;
  • request that we restrict the processing of your personal data only to storage, e.g. if you contest the correctness of the data or the lawfulness of the processing;
  • object to the processing of your personal data when the processing is based on our legitimate interest;
  • receive, under certain preconditions, your personal data that you have provided to us in a structured, commonly used, and machine-readable format, and the right to transmit the data to another controller; and
  • withdraw your consent, if we are processing your data based on your consent. 

To exercise your rights, requests must be made in writing to the email or the postal address indicated above. You may exercise your rights free of charge. However, we reserve the right to charge a reasonable fee in accordance with the applicable data protection legislation.

In addition, you always have the right to refuse the use of your personal data for opinion surveys, direct marketing and profiling in connection to such marketing. A refusal can be made at any time by using the email or postal address indicated above, or by unsubscribing from our mailing list by following the instructions included in our marketing emails.

If you consider that the processing of your personal data infringes the applicable data protection legislation, you have also the right to lodge a complaint with a supervisory authority.

Changes to our Privacy Policy

If we make any changes to our Privacy Policy, the updated Privacy Policy can be found on our website with an indication of the amendment date. Please review this Privacy Policy from time to time to stay updated on any changes. If the changes are significant, we may also inform you about this by other means, for example by sending an email.

Last updated in September 2018.

Privacy policy for recruitment candidates

Recruitment candidates

This Privacy Policy describes how we collect and store personal data of our recruitment candidates for recruitment purposes.

The information we collect

We mainly collect and store information obtained directly from you. We do not collect data from any external sources (e.g. potential referees) without your prior consent, unless otherwise provided by law.

We mainly process the following information about you:

  • name, contact information, education, work experience and any other information you provide to us in your application and CV;
  • date of application and applied position; and
  • other information necessary for recruitment that you provide to us during the recruitment process.

Why we collect your data and legal basis for our processing

We collect personal information about you in the recruitment process to assess whether you could be a suitable candidate for an open position.

We process your personal data only for legitimate human resources and business management purposes based on your consent or request prior entering into an employment agreement, our legitimate interest (e.g. to comply with our employer obligations and to protect our legal position in the event of legal proceedings) or a legal obligation.

How we protect your personal data

Our internal organization is structured to meet the requirements of our Quality Management System certified according to EN ISO 13485 and the data protection legislation applicable to our operations. We have implemented appropriate technical and organizational measures to secure your personal data from loss, misuse, unauthorized access, disclosure, alteration and destruction.

Our personnel are trained on appropriate information security practices covering necessary security and safety matters, such as ensuring the confidentiality of personal data and preventing exposure of personal data to non-authorized persons. Only authorized employees of the Company (or other companies working on our behalf), who need your personal data to perform their job duties, have access to and the right to process your personal data in our system. Access to the system requires the use of a personal username and password for each user. If we need to process your personal data manually, it is stored in locked cabinets within office premises and protected by an access control system.

Whenever we process your personal data we honor and take account of your privacy rights under the applicable data protection legislation. As a part of our Quality Management System, we regularly check our security policies and procedures to ensure our systems and your personal data are secure and protected.

Disclosures of personal data

We do not disclose your personal data to third-parties, unless disclosure is required by the law, formalities of public authorities (e.g. employment authorities), or for some other justified purpose. However, we may share your information with our employees and external service providers who are obliged to process the data on our behalf and for the abovementioned purpose, mainly to assist us in the recruitment process (e.g. Azets Insight Oy) or maintain our IT systems (e.g. cloud hosting and storage services).

Transfers of personal data outside of the EU/EEA

We do not transfer your personal data outside of the EU/EEA area. However, some of our external service providers or servers used may be located (or store data) outside of the EU/EEA. In these cases, we will ensure that your personal data is subject to an adequate level of protection as required by the applicable data protection legislation.

How long we store your personal data

We store your application and any other information you have provided to us until the recruitment process has been completed and for a one (1) year period thereafter. On your consent, your information can be stored for as long as we consider your application relevant to us, a maximum period of two (2) years, in order to consider your application to a further job opportunity. Thereafter, we may retain a minimum amount of your personal data to record your recruiting activity with us.

In addition, we may retain your personal data for a longer period to the extent required by our automated backup system or if deemed necessary for the establishment, exercise or defense of legal claims.

We regularly review the need for data storage and delete data no longer necessary for the abovementioned purposes in a secure manner, taking into account the applicable legislation.

What are your rights and how to exercise them

You have the right, with the restrictions that follow from legislation, to:

  • access the personal data we process about you and request a copy of the data;
  • request that we make corrections to any incorrect or incomplete personal data about you in our records and in some cases, the erasure of your personal data;
  • request that we restrict the processing of your personal data only to storage, e.g. if you contest the correctness of the data or the lawfulness of the processing;
  • object to the processing of your personal data when the processing is based on our legitimate interest;
  • receive, under certain preconditions, your personal data that you have provided to us in a structured, commonly used, and machine-readable format, and the right to transmit the data to another controller; and
  • withdraw your consent, if we are processing your data based on your consent. 

In addition, you have the right to refuse the use of your personal data for direct marketing and profiling in connection to such marketing any time. We do not make any recruiting or hiring decisions based solely on automated decision-making.

To exercise your rights, please send your request in writing to the email or the postal address indicated above.

If you consider that the processing of your personal data infringes the applicable data protection legislation, you have also the right to lodge a complaint with a supervisory authority.

Privacy policy regarding managers' transactions

This Privacy Policy describes how Nightingale Health Plc (the “Company”) collects and stores personal data of the Company’s managers (members of the Board of Directors, CEO and members of the Management Team) and their closely associated persons as required by the Market Abuse Regulation ((EU) 596/2014, “MAR”).

Controller and contact details 

Nightingale Health Plc
Business ID: 1750524-0
Address: Mannerheimintie 164a, 00300 Helsinki
Phone: +358 20 730 1810
Email: privacy@nightingalehealth.com

The information we collect

We collect the data from the managers and/or their closely associated persons, and public sources of information.

We collect the following information:

  • name; 
  • the grounds for the disclosure obligation, i.e. status as a manager / the relationship between the closely associated person and the manager; 
  • date of birth (if a natural person) / Business ID (if a legal person);
  • contact information (phone number and email address);
  • starting date of status as a manager or closely associated person and
  • transaction notifications received from a manager or closely associated person.

Why we collect your data and legal basis for our processing

We collect personal data about managers and their closely associated persons in order to comply with the obligations set forth in the MAR. According to MAR, the company is obliged to draw up a list of all persons discharging managerial responsibilities and persons closely associated with them. The company is also obliged to publish the transaction notifications received from a manager or a closely associated person as a company release.

How we protect your personal data

Our internal organization is structured to meet the requirements of our Quality Management System certified according to EN ISO 13485 and the data protection legislation applicable to our operations. We have implemented appropriate technical and organizational measures to secure your personal data from loss, misuse, unauthorized access, disclosure, alteration and destruction.

Our personnel are trained on appropriate information security practices covering necessary security and safety matters, such as ensuring the confidentiality of personal data and preventing exposure of personal data to non-authorized persons. Only authorized employees of the Company (or other companies working on our behalf), who need your personal data to perform their job duties, have access to and the right to process your personal data in our system. Access to the system requires the use of a personal username and password for each user. If we need to process your personal data manually, it is stored in locked cabinets within office premises and protected by an access control system.

Whenever we process your personal data we honor and take account of your privacy rights under the applicable data protection legislation. As a part of our Quality Management System, we regularly check our security policies and procedures to ensure our systems and your personal data are secure and protected.

Disclosures of personal data

We do not disclose data to third-parties, unless disclosure is required by the law, formalities of public authorities, or for some other justified purpose. However, we may share information with our external service providers who are obliged to process the data on our behalf and for the above mentioned purposes, mainly to maintain our IT systems.

Based on legislation, we may be obliged to disclose the data e.g. to the supervisory authorities, such as the Finnish Financial Supervisory Authority. Under MAR, the company is obliged to publish the transaction notifications received from a manager or a closely associated person as a company release.

Transfers of personal data outside of the EU/EEA

We do not transfer your personal data outside of the EU/EEA area. However, some of our external service providers or servers used may be located (or store data) outside of the EU/EEA. In these cases, we will ensure that your personal data is subject to an adequate level of protection as required by the applicable data protection legislation.

How long we store your personal data

Data is stored as long as necessary to comply with the laws and regulations (such as MAR) and rules and guidelines of authorities applicable to the Company’s operations.

In addition, we may retain the data for a longer period to the extent required by our automated backup system or if deemed necessary for the establishment, exercise or defense of legal claims.

What are your rights and how to exercise them

You have the right, with the restrictions that follow from legislation, to:

  • access the personal data we process about you and request a copy of the data;
  • request that we make corrections to any incorrect or incomplete personal data about you in our records and in some cases, the erasure of your personal data;
  • request that we restrict the processing of your personal data only to storage, e.g. if you contest the correctness of the data or the lawfulness of the processing;

To exercise your rights, please send your request in writing to the email or the postal address indicated above.

If you consider that the processing of your personal data infringes the applicable data protection legislation, you have also the right to lodge a complaint with a supervisory authority.

Nightingale HomeTM Privacy Policy

Last updated 30 November 2021

Nightingale Health Plc (“Nightingale”, “we”) is committed to protecting your privacy. Please read this Privacy Policy to find out how we collect and process your personal data when you purchase and use the Nightingale HomeTM service (“Service”). For more information on the Service, please visit our Nightingale HomeTM Consumer Terms of Service.

We may revise this Privacy Policy from time to time. Any changes to this Privacy Policy will be posted on this page.

1        Data controller and contact details

Nightingale is the controller of the personal data collected in connection with the Service. You may contact us at:

Nightingale Health Plc (business ID 1750524-0) 
Mannerheimintie 164a, 00300 Helsinki, Finland
Phone: +358 20 730 1810 
Email address of the Data Protection Officer: privacy@nightingalehealth.com

2        For what purposes and on what basis do we process your personal data?

We process your personal data for the following purposes:

·       Providing, organizing, and implementing the Service (incl. purchase of the Service, payment for the Service, user account creation and login, Nightingale KitTM shipping, return, and registration, blood sample analysis, and delivery of results);

·       Managing and developing your customer relationship with us (incl. customer service and communications, responding to and processing of customer feedback, sending of electronic direct marketing);

·       Resolving potential damages and claims;

·       Planning, monitoring, supervising, compiling statistics of, controlling quality of, and evaluating our operations and the Service; and

·       Developing and improving our products and services (for this purpose, the data is processed in anonymized form so that you can no longer be identified based on the data, unless otherwise agreed with your separate consent).

The processing of the personal data is based on the following legal bases:

·       Performance of or preparatory steps relating to an agreement you have entered or are entering into with us (contractual necessity);

·       Compliance with our legal obligation;

·       Our legitimate interest to provide customer support and communicate important notices, as well as to plan, monitor, supervise, compile statistics of, control quality of, evaluate, market, develop, and improve our products and services; or

·       Your consent.

If our processing of your personal data is based on contractual necessity and you do not provide us the requested personal data, we may not be able to provide the Service to you.

3        What kind of personal data do we process and from where do we collect the data?

We are processing the following personal data about you:

Basic information

·       Personal data necessary for identification and organizing transactions, such as your name, contact details (e.g., address, phone number, email address), and payment details (e.g., credit card details)

·       Information on your consents and refusals

Information necessary for the provision of the Service

·       Your login credentials

·       Device identifier of the Nightingale KitTM you have used

·       Your gender and date of birth

·       Other necessary information required to secure organizing, planning, implementation and monitoring of the Service

Health data necessary for the Service

·       Your blood sample as well as the data, analyses, and results derived from the blood sample

·       Other health related data that you may choose to provide to us in connection with your use of the Service

Data related to customer history

·       Data related to your contacts with us, your use of the Service and Nightingale’s website and app (incl. cookies as stated in our Cookie Policy), as well as your feedbacks, customer surveys, and invoicing

The personal data is primarily collected from you and from the blood sample you have sent to us for analysis. Information can also be updated from public registers, such as the Population Register.

4       To whom do we disclose data, and do we transfer data outside the EU or the EEA?

Your personal data is confidential. Persons processing the personal data are bound by a confidentiality obligation.

Based on legislation, we may have either the right or the obligation to disclose data to third parties, such as to judicial and other public authorities.

We use external service providers, e.g., to manage our IT, marketing, data storage, and customer information systems. We conclude data processing agreements with all service providers and require them to process personal data only to the extent necessary to provide such service.

If we are involved in a sale or transfer of business/assets, a merger, or a business reorganization, we may transfer your personal data to one or more third parties as part of the transaction.

We may also share your personal data with other third parties if you separately consent to such sharing.

We or our external service providers may process your personal data outside the EU or the EEA. In that case, we will provide adequate and appropriate safeguards in accordance with the applicable data protection legislation to ensure sufficient protection for your personal data, including, e.g., by ensuring that there is an adequacy decision by the European Commision in place or by entering into the standard contractual clauses approved by the European Commission. The standard contractual clauses are available here.

5        How do we protect the data and how long do we retain them?

Our internal organization is structured to meet the requirements of our Quality Management System certified according to EN ISO 13485, Information Security Management System certified according to ISO/IEC 27001:2013 and the data protection legislation applicable to our operations.

We apply the appropriate physical, technical, and administrative safeguards to protect data from misuse. These safeguards include, among others, control and filtering of network traffic, use of encryption techniques and safe data centers, appropriate access control, controlled granting of access rights and supervision of their use, giving instructions to the personnel participating in the personal data processing, and risk management related to the planning, implementation, and maintenance of our services. Personal data are processed only by those persons, who need the personal data to perform their job duties.

Material on a paper format is stored in a locked area accessible only to persons who are entitled to process such documents.

To ensure the implementation of data protection, we conclude data processing agreements with our subcontractors who are processing personal data on our behalf.

We retain your personal data only for as long as reasonably necessary for the purposes set out in section 2 in accordance with applicable laws, including for the purposes of any regulatory, accounting or reporting requirements. After the necessary retention period, we will either delete or anonymize the personal data.

6       Your rights as a data subject relating to the processing of your personal data

As a data subject, you have the following rights with the restrictions that follow from legislation: 

·       Right of access to personal data. You have the right to know whether we process personal data about you and the right to request access to the personal data undergoing processing.

·       Right to rectification and erasure. You have the right to rectify inaccurate personal data about you and, in certain cases, right to erasure of your personal data, e.g., personal data that are no longer necessary or accurate in relation to the purposes of the processing.

·       Right to restriction of processing. You have the right request restriction of processing, e.g., if you contest the correctness of the personal data we process or the lawfulness of the processing.

·       Right to object. You may object to the processing of your personal data, on grounds relating to your particular situation, e.g., if the processing is based on our legitimate interest or the personal data are processed for direct marketing purposes.

We will give you the opportunity to opt out of future electronic direct marketing whenever we send you such marketing. You can also opt out at any time by contacting us using the contact details provided in section 1. If you opt out from receiving our marketing communications, we retain certain limited personal data about you (e.g., name and email address) to ensure that we comply with your request.

·       Right to data portability. Under specific circumstances you have the right request your personal data to be transferred from one system to another.

·       Withdrawal of consent. Where the processing of the personal data is based on your consent, you can, at any time, withdraw or restrict your consent. The withdrawal of the consent shall not affect the lawfulness of the processing carried out prior to the withdrawal.

You may exercise your rights by submitting a free-form written request by email or letter to the address mentioned in section 1 above. The requests are always processed on a case-by-case basis. For your protection, we may need to verify your identity before fulfilling your request. We will respond as soon as reasonably possible within the times set forth by applicable mandatory law. We reserve the right to deny your request based on applicable law and will inform you if we do so.

In addition, you have a right to lodge a complaint  with a supervisory authority, in particular in the EU member state of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of your personal data infringes the EU General Data Protection Regulation or other applicable data protection legislation. Before contacting the supervisory authority, we encourage you to get in contact with us.

Nightingale HomeTM tietosuojaseloste

Viimeksi päivitetty 30.11.2021

Nightingale Health Oyj (“Nightingale”, “me”) on sitoutunut suojaamaan yksityisyyttäsi. Luethan tämän tietosuojaselosteen saadaksesi tietoa siitä, miten keräämme ja käsittelemme henkilötietojasi, kun ostat ja käytät Nightingale HomeTM -palvelua (“Palvelu”). Lisätietoja Palvelusta saat Nightingale HomeTM palveluehdoista kuluttajille.

Voimme muuttaa tätä tietosuojaselostetta ajoittain. Kaikki muutokset tähän tietosuojaselosteeseen julkaistaan tällä sivulla.

1        Rekisterinpitäjä ja yhteystiedot

Nightingale on Palvelun yhteydessä kerättävien henkilötietojen rekisterinpitäjä. Voit ottaa meihin yhteyttä osoitteessa:

Nightingale Health Oyj (y-tunnus 1750524-0) 
Mannerheimintie 164a, 00300 Helsinki, Suomi
Puh. +358 20 730 1810 
Tietosuojavastaavan sähköpostiosoite: privacy@nightingalehealth.com

2        Mihin tarkoituksiin ja millä perusteella käsittelemme henkilötietojasi?

Käsittelemme henkilötietojasi seuraaviin käyttötarkoituksiin:

·       Palvelun tarjoamiseen, järjestämiseen ja toteutukseen (ml. Palvelun ostaminen ja maksaminen, käyttäjätilin luominen ja sisäänkirjautuminen, Nightingale Kit® -kotitestauslaitteen lähettäminen, palauttaminen ja rekisteröinti, verinäytteen analysointi ja tulosten toimittaminen);

·       Asiakassuhteesi hoitoon ja kehittämiseen (ml. asiakaspalvelu ja -viestintä, asiakaspalautteen käsittely ja siihen vastaaminen, sähköisen suoramarkkinointiviestinnän lähettäminen);

·       Mahdollisten vahinkojen ja kanteiden selvittämiseen;

·       Palvelun ja toimintamme suunnitteluun, seurantaan, valvontaan, tilastointiin, laadunvalvontaan sekä arviointiin; ja

·       Tuotteidemme ja palveluidemme kehittämiseen ja parantamiseen (tätä käyttötarkoitusta varten käsittelemme tietoja anonymisoidussa muodossa siten, että sinua ei voida enää tunnistaa tietojen perusteella, ellei toisin sovita erillisellä suostumuksellasi).

Henkilötietojesi käsittely perustuu seuraaviin oikeusperusteisiin:

·       Kanssamme solmimasi sopimuksen täyttämiseen tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseen (sopimusperuste);

·       Lakisääteisen velvoitteemme noudattamiseen;

·       Oikeutettuun etuumme tarjota asiakaspalvelua ja lähettää tärkeitä ilmoituksia sekä suunnitella, seurata, valvoa, tilastoida, arvioida, markkinoida, kehittää ja parantaa tuotteitamme ja palveluitamme sekä valvoa niiden laatua; tai

·       Suostumukseesi.

Jos henkilötietojesi käsittely perustuu sopimusperusteeseen ja et anna meille pyydettyjä henkilötietoja, emme välttämättä pysty tarjoamaan Palvelua sinulle.

3        Millaisia henkilötietoja käsittelemme ja mistä keräämme tiedot?

Käsittelemme seuraavia henkilötietojasi:

Perustiedot

·       Yksilöimiseen ja asioinnin järjestämiseen tarvittavat henkilötiedot, kuten nimi, yhteystiedot (esim. osoite, puhelinnumero, sähköpostiosoite) ja maksutiedot (esim. luottokorttitiedot)

·       Tiedot annetuista suostumuksista ja kielloista

Palvelua varten tarvittavat tiedot

·       Kirjautumistiedot

·       Nightingale KitTM -kotitestauslaitteen tunniste

·       Sukupuoli ja syntymäpäivä

·       Muut Palvelun järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi vaadittavat tarpeelliset tiedot

Palvelua varten tarvittavat terveystiedot

·       Verinäyte ja siitä johdetut tiedot, analyysit ja tulokset

·       Muut terveyteen liittyvät tiedot, jotka päätät jakaa meille Palvelun käytön yhteydessä

Asiakashistoriaan liittyvät tiedot

·       Yhteydenottoihin, Palvelun käyttöön, Nightingalen verkkosivujen ja applikaation käyttöön (mukaan lukien evästeet siten kuin Evästeselosteessamme on kuvattu) sekä palautteisiin, asiakaskyselyihin ja laskutukseen liittyvät tiedot

Henkilötiedot kerätään ensisijaisesti sinulta itseltäsi ja meille analysoitavaksi lähettämästäsi verinäytteestä. Tietoja voidaan lisäksi päivittää julkisista rekistereistä kuten väestörekisteristä.

4       Mille tahoille luovutamme tietoja ja siirrämmekö tietoja EU:n tai ETA:n ulkopuolelle?

Henkilötietosi ovat luottamuksellisia. Henkilötietoja käsittelevillä on salassapitovelvollisuus.

Lainsäädännön perusteella meillä voi olla joko oikeus tai velvollisuus luovuttaa tietoja kolmansille, kuten oikeus- tai muille viranomaisille.

Käytämme ulkopuolisia palveluntarjoajia esim. IT-, markkinointi-, säilytys- ja asiakastietojärjestelmien hallintaan. Solmimme kaikkien palveluntarjoajien kanssa sopimuksen henkilötietojen käsittelystä ja edellytämme palveluntarjoajien käsittelevän henkilötietoja vain siinä määrin kuin on tarpeen kyseessä olevan palvelun tuottamiseksi.

Jos myymme tai siirrämme liiketoimintaa/omaisuutta tai olemme osallisia sulautumisessa tai liiketoiminnan uudelleenjärjestelyssä, voimme siirtää henkilötietojasi yhdelle tai useammalle kolmannelle osapuolelle kyseisessä yhteydessä.

Voimme myös jakaa henkilötietojasi muille kolmansille osapuolille, jos annat siihen erikseen suostumuksesi.

Me tai ulkopuoliset palveluntarjoajamme voivat käsitellä henkilötietojasi EU:n tai ETA:n ulkopuolella. Siinä tapauksessa huolehdimme riittävistä ja asianmukaisista suojatoimista soveltuvan tietosuojalainsäädännön mukaisesti, jotta voimme varmistaa henkilötietojesi riittävän suojan. Suojatoimet voivat käsittää esimerkiksi Euroopan komission hyväksymän vastaavuuspäätöksen tai komission hyväksymien mallisopimuslausekkeiden solmimisen. Mallisopimuslausekkeet ovat saatavilla täällä.

5        Miten suojaamme tietoja ja kuinka kauan säilytämme niitä?

Sisäinen organisaatiomme on rakennettu vastaamaan EN ISO 13485 sertifioidun laatujärjestelmämme, ISO/IEC 27001:2013 sertifioidun tietoturvallisuuden hallintajärjestelmämme sekä toimintaamme soveltuvan tietosuojalainsäädännön vaatimuksia.

Käytämme asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat mm. tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden ja turvallisten datakeskusten käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palvelujemme suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta. Henkilötietoja käsittelevät ainoastaan sellaiset henkilöt, joille se on työtehtävien hoitamisen vuoksi tarpeellista.

Paperimuotoinen aineisto arkistoidaan lukittuun tilaan, johon on pääsy ainoastaan henkilöillä, joilla on oikeus käsitellä kyseisiä dokumentteja.

Varmistaaksemme tietosuojan toteutumisen, solmimme henkilötietojen käsittelyä koskevan sopimuksen sellaisten alihankkijoiden kanssa, jotka käsittelevät henkilötietoja lukuumme.

Säilytämme henkilötietosi vain niin kauan kuin se on kohtuullisesti katsoen tarpeen kohdassa 2 kuvattujen käsittelyn tarkoitusten toteuttamiseksi soveltuvan lainsäädännön mukaisesti, mukaan lukien tarkoitukset, jotka johtuvat lakien, kirjanpidon tai raportoinnin vaatimuksista. Vaadittavan säilytysajan jälkeen joko poistamme tai anonymisoimme henkilötietosi.

6       Rekisteröidyn oikeutesi henkilötietojen käsittelyyn liittyen

Rekisteröitynä sinulla on seuraavat oikeudet tietyin lainsäädännöstä johtuvin rajoituksin:

·       Oikeus saada pääsy henkilötietoihin. Sinulla on oikeus saada tietää, käsittelemmekö henkilötietojasi sekä oikeus saada pääsy henkilötietoihin, joita käsittelemme.

·       Oikeus henkilötietojen oikaisemiseen ja poistamiseen. Sinulla on oikeus oikaista epätarkat henkilötietosi ja tietyissä tilanteissa oikeus vaatia henkilötietojen poistamista esim., jos henkilötiedot eivät enää ole tarpeellisia tai tarkkoja käsittelyn tarkoitusten kannalta.

·       Oikeus käsittelyn rajoittamiseen. Sinulla on oikeus rajoittaa henkilötietojesi käsittelyä esim., jos kiistät käsittelemiemme henkilötietojen paikkansapitävyyden tai käsittelyn lainmukaisuuden.

·       Oikeus vastustaa henkilötietojen käsittelyä. Voit vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella esim., kun käsittely perustuu oikeutettuun etuumme tai kun käsittelemme henkilötietoja suoramarkkinointitarkoituksiin.

Voit kieltäytyä tulevasta sähköisestä suoramarkkinointiviestinnästä aina, kun lähetämme sinulle kyseistä markkinointiviestintää. Voit myös kieltäytyä milloin tahansa ottamalla meihin yhteyttä kohdassa 1 ilmoitetussa osoitteessa. Jos kieltäydyt vastaanottamasta markkinointiviestintäämme, säilytämme tietyt rajoitetut henkilötiedot sinusta (esim. nimi ja sähköpostiosoite) varmistaaksemme, että noudatamme pyyntöäsi.

·       Oikeus siirtää henkilötiedot järjestelmästä toiseen. Sinulla on tietyissä tilanteissa oikeus pyytää henkilötietojesi siirtämistä järjestelmästä toiseen.

·       Oikeus peruuttaa suostumus. Kun henkilötietojesi käsittely perustuu suostumukseesi, voit milloin tahansa peruuttaa suostumuksesi tai rajoittaa sitä. Suostumuksen peruuttaminen ei vaikuta ennen suostumuksen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Voit käyttää oikeuksiasi toimittamalla vapaamuotoisen kirjallisen pyynnön sähköpostitse tai kirjeellä kohdassa 1 mainittuun osoitteeseen. Pyynnöt käsitellään aina tapauskohtaisesti. Suojataksemme sinua voimme varmistaa henkilöllisyytesi ennen kuin täytämme pyyntösi. Vastaamme niin pian kuin käytännössä mahdollista siinä ajassa kuin sovellettava pakottava laki määrää. Pidätämme oikeuden olla suostumatta pyyntöösi laissa mainituissa tilanteissa. Ilmoitamme sinulle erikseen, jos emme voi suostua pyyntöösi.

Lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä EU-jäsenvaltiossa, jossa vakinainen asuinpaikkasi tai työpaikkasi on taikka jossa väitetty rikkominen on tapahtunut, jos katsot, että henkilötietojesi käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta tai muuta soveltuvaa tietosuojalainsäädäntöä. Ennen kuin otat yhteyttä viranomaiseen, pyydämme sinua olemaan yhteydessä meihin.

My Nightingale privacy policy

Last updated 16 June 2021

1. Data Controller and contact details for register related matters


Nightingale Health Plc (business ID 1750524-0) 
Mannerheimintie 164a, 00300 Helsinki 
Phone: +358 20 730 1810 
Email of the Data Protection Officer: privacy@nightingalehealth.com

2. For what purposes and on what basis do we process your personal data?

The register has been set up for My Nightingale -service (the “Service”) provided by Nightingale Health Plc. We process your data for the following purposes:

  • Providing, organizing, planning, developing and implementing the Service (incl. purchase of the Service, user account creation, Nightingale Kit shipping and registration, sampling, sample analysis and delivery of results);
  • Managing and developing our customer relationships (incl. customer service and communications, customer feedback and electronic direct marketing), invoicing the Service and processing payments;
  • Monitoring the Service and its use, controlling quality, supervising health care professionals’ operations and resolving potential damages and claims;
  • Planning, compiling statistics of and evaluating our operations; and
  • Developing and improving products and services in an anonymized form so that the person can no longer be identified, unless otherwise agreed with a separate consent.

The processing of the personal data is based on laws and regulations, such as:

  • EU General Data Protection Regulation 2016/679, points a), b), c) and f) of Article 6(1)
  • Act on the Status and Rights of Patients 17.8.1992/785
  • Act on the Electronic Processing of Client Data in Social and Health Care 9.2.2007/159
  • Decree of the Ministry of Social Affairs and Health on Health Records 30.3.2009/298, 

as well as a consent, an agreement and a legitimate interest of Nightingale Health Plc (incl. planning and reporting our operations, marketing and collection).

3. What kind of personal data do we process and from where do we collect the data?

We are processing the following personal data:

Basic information: 

  • Personal data necessary for identification of the customer and organizing transactions
  • Name and national identification number or other unique identifier to identify a person;
  • Contact details, such as address, phone number and email;
  • Self-created password for the Service;
  • Nightingale Kit's at-home blood collection device identifier
  • Payment details, such as credit card details.
  • Information on consents and refusals 

Health data necessary for the Service:

  • Service events and thereto related patient data and other health data (incl. date of sampling, sample type, unique sample identifier, gender, date of birth, information on potential medication or other clinically relevant information);
  • Blood sample and the data derived from the blood sample as well as analyses and results derived from them;
  • Other necessary information required to secure organizing, planning, implementation and monitoring of the Service.

Data related to the customer history:

  • Data related to appointments, contacts, use of Service and website (incl. cookies as stated in our Cookie Policy), feedbacks, customer surveys, invoicing and collection.

The personal data stored in the register is primarily collected from you and the blood sample you have given. Information can be updated from public registers, such as the Population Register.

4. To whom do we disclose data, and do we transfer data outside the EU or the EEA?

Your health data is confidential. Persons processing the health data are bound by confidentiality obligation. Health data can be disclosed with a customer’s written consent or as provided by law. A consent to disclose health data can be restricted or withdrawn at any time.

Based on legislation, we have either the right or the obligation to disclose data e.g. to the supervisory authorities, such as Regional State Administrative Agencies, Office of the Data Protection Ombudsman, National Supervisory Authority for Welfare and Health, municipalities’ social welfare authorities, and judicial authorities.

We use external service providers to manage our IT, marketing, patient data, and customer information systems. We conclude data processing agreements with all service providers and require them to process personal data only to the extent necessary to provide such service.

We do not transfer your patient data outside the EU or the EEA. However, our external service providers may process your other personal data outside the EU or the EEA. In that case, we will provide adequate and appropriate safeguards in accordance with the applicable data protection legislation.

5. How do we protect the data and how long do we retain them?

Our internal organization is structured to meet the requirements of our Quality Management System certified according to EN ISO 13485, Information Security Management System certified according to ISO/EIC 27001:2013 and the data protection legislation applicable to our operations. We apply the appropriate physical, technical, and administrative safeguards to protect data from misuse. These safeguards include, among others, control and filtering of network traffic, use of encryption techniques and safe data centers, appropriate access control, controlled granting of access rights and supervision of their use, giving instructions to the personnel participating in the personal data processing, and risk management related to the planning, implementation, and maintenance of our services. Personal data are processed only by those persons, who need the personal data to perform their job duties. Confidential patient data and records are stored in a patient data system, to which access rights are granted based on the role described in the employees’ job description. Manual material is archived in a locked area accessible only to restricted persons according to EN ISO 13485 Quality Management System.

Material on a paper format is stored in a locked area accessible only to persons who are processing such matters or documents.

To ensure the implementation of data protection, we conclude data processing agreements with our subcontractors who are processing personal data on our behalf.

Patient data are retained for as long as necessary, subject to compliance with the retention periods stipulated by the applicable laws and regulations (such as the Act on the Status and Rights of Patients and the Decree of the Ministry of Social Affairs and Health on Patient Records). As a rule, the retention period is 12 years from the patient’s death, or, if such information is not available, 120 years from the patient’s birth. After the measurement, the blood samples are stored for three months for quality control purposes, after which they are either anonymized or disposed of according to the process of EN ISO 13485 Quality Management System. Otherwise, the personal data are retained for as long as necessary for the purposes mentioned in section 2, after which they are either deleted or anonymized.

6. Your rights as a data subject relating to the processing of the data

As a data subject, you have the following rights with the restrictions that follow from legislation: 

  • Right of access to personal data
  • Right to rectification of inaccurate personal data and, in certain cases, right to erasure of personal data, e.g. personal data that are no longer necessary or accurate in relation to the purpose of the register;
  • Right to restriction of processing, e.g. if you contest the correctness of the personal data or the lawfulness of the processing;
  • Right to object, e.g., on grounds relating to your particular situation, to processing of personal data that is based on a legitimate interest, or at any time, where personal data are processed for direct marketing purposes.
  • Right to data portability from one system to another
  • Right of access to a patient register log data 
    In accordance with the Act on Client Data (Act on the Electronic Processing of Client Data in Healthcare and Social Welfare 9.2.2007/159), you can request for the log data concerning your own patient data. The right to obtain the log data may be restricted, if the discloser of the log data is aware that providing the log data could seriously endanger the health or care of the individual or the rights of someone else. In addition, there is no right to obtain log data that are older than two years, unless there is a specific reason for that.
  • Withdrawal of consent. Where the processing of the personal data is based on a consent, you can, at any time, withdraw or restrict your consent. The withdrawal of the consent shall not affect the lawfulness of the processing carried out prior to the withdrawal.

You may exercise your rights by submitting a free-form written request by email or letter to the addresses mentioned in section 1 above. The requests are always processed on a case-by-case basis.

In addition, you have a right to lodge a complaint  with a supervisory authority, in particular in the EU member state of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of your personal data infringes the EU General Data Protection Regulation.

My Nightingale tietosuojaseloste

Päivitetty 16.6.2021

1. Rekisterinpitäjä ja yhteystiedot rekisteriasioissa 


Nightingale Health Oyj (y-tunnus 1750524-0)
Mannerheimintie 164a, 00300 Helsinki
Puh. +358 20 730 1810
Tietosuojavastaavan sähköposti: privacy@nightingalehealth.com

2. Mihin tarkoituksiin ja millä perusteella käsittelemme henkilötietojasi?

Rekisteri on perustettu Nightingale Health Oyj:n tarjoamaa My Nightingale -palvelua varten (”Palvelu”). Käsittelemme tietojasi seuraaviin käyttötarkoituksiin:

  • Palvelun tarjoamiseen, järjestämiseen, suunnitteluun, kehittämiseen ja toteutukseen (ml. Palvelun ostaminen, käyttäjätilin luominen, Nightingale Kitin lähetys ja rekisteröiminen, näytteenotto, näytteiden analysointi ja tulosten toimittaminen);
  • Asiakassuhteen hoitoon ja kehittämiseen (ml. asiakaspalvelu ja -viestintä, asiakaspalautteet sekä sähköinen suoramarkkinointi) sekä Palvelun laskuttamiseen ja maksujen prosessointiin;
  • Palvelun ja sen käytön seurantaan, laadunvalvontaan sekä terveydenhuollon ammattihenkilöiden toiminnan valvontaan ja mahdollisten vahinkojen tai kanteiden selvittämiseen;
  • Toiminnan suunnitteluun, tilastointiin ja arviointiin; ja
  • Tuotteiden ja palveluiden kehittämiseen ja parantamiseen anonymisoidussa muodossa siten, että henkilö ei ole enää tunnistettavissa, ellei toisin sovita erillisellä suostumuksella.

Henkilötietojen käsittely perustuu lakeihin ja asetuksiin, kuten:

  • EU:n tietosuoja-asetus 2016/679, 6 artiklan 1 a), b), c) ja f) kohdat
  • laki potilaan asemasta ja oikeuksista 17.8.1992/785
  • laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 9.2.2007/159
  • sosiaali- ja terveysministeriön asetus potilasasiakirjoista 30.3.2009/298

sekä suostumukseen, sopimukseen ja Nightingale Health Oyj:n oikeutettuun etuun (ml. toiminnan suunnittelu ja raportointi, markkinointi ja perintä). 

3. Millaisia henkilötietoja käsittelemme ja mistä keräämme tiedot?

Käsittelemme seuraavia henkilötietoja:

Perustiedot:

  • Asiakkaan yksilöimiseksi ja asioinnin järjestämiseksi tarvittavat henkilötiedot:
  • Nimi ja henkilötunnus tai muu tunniste henkilön yksilöimiseksi
  • Yhteystiedot, kuten osoite, puhelinnumero ja sähköposti
  • Asiakkaan luoma salasana Palveluun
  • Nightingale Kit -kotitestilaitteen tunniste
  • Maksutiedot, kuten luottokorttitiedot
  • Tieto annetuista suostumuksista ja kielloista. 

Palvelua varten tarvittavat terveystiedot:

  • Palvelutapahtumat ja niihin liittyvät potilastiedot sekä muut terveystiedot (ml. näytteenottopäivä, näytetyyppi, näytteen yksilöivä tunniste, sukupuoli, syntymäaika, tieto mahdollisesta lääkityksestä tai muusta kliinisesti merkityksellisestä tiedosta);
  • Verinäyte ja siitä saatavat tiedot sekä niistä johdetut analyysit ja tulokset.
  • Palvelun järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi vaadittavat tarpeelliset muut tiedot. 

Asiakashistoriaan liittyvät tiedot:

  • Ajanvaraukseen, yhteydenottoihin, Palvelun ja verkkosivujen käyttöön (ml. evästeet evästeselosteessamme todetuin tavoin), palautteisiin, asiakaskyselyihin, laskutukseen ja perintään liittyvät tiedot. 

Rekisteriin tallennettavat henkilötiedot kerätään ensisijaisesti sinulta itseltäsi ja antamastasi verinäytteestä. Tietoja voidaan päivittää julkisista rekistereistä kuten väestörekisteristä.

4. Mille tahoille luovutamme tietoja ja siirrämmekö tietoa EU:n tai ETA:n ulkopuolelle?

Terveystiedot ovat salassa pidettäviä. Tietoja käsittelevillä on salassapito- ja vaitiolovelvollisuus. Terveystietoja voidaan luovuttaa asiakkaan kirjallisella suostumuksella tai laissa säädetyn mukaisesti. Suostumusta tietojen luovuttamiseen voi milloin tahansa rajata tai peruuttaa kokonaan.

Lainsäädännön perusteella meillä on joko oikeus tai velvollisuus luovuttaa tietoja esim. seuraaville tahoille: 

  • Valvontaviranomaiset kuten mm. aluehallintovirasto, tietosuojavaltuutetun toimisto, Valvira, kuntien sosiaaliviranomaiset, oikeusviranomaiset.

Käytämme ulkopuolisia palveluntarjoajia IT- ja markkinointijärjestelmien, potilastietojärjestelmän sekä asiakastietojärjestelmän hallintaan. Solmimme kaikkien palveluntarjoajien kanssa sopimuksen henkilötietojen käsittelystä ja edellytämme yhteistyökumppaneidemme käsittelevän henkilötietoja vain siinä määrin kuin se on tarpeen ko. palvelun tuottamiseksi.

Emme siirrä potilastietojasi EU:n tai ETA-alueen ulkopuolelle. Ulkopuoliset palveluntarjoajamme voivat kuitenkin käsitellä muita henkilötietojasi EU:n tai ETA-alueen ulkopuolella. Siinä tapauksessa huolehdimme riittävistä ja asianmukaisista suojatoimista soveltuvan tietosuojalainsäädännön mukaisesti.

5. Miten suojaamme tietoja ja kuinka kauan säilytämme niitä?

Sisäinen organisaatiomme on rakennettu vastaamaan EN ISO 13485 sertifioidun laatujärjestelmämme ja ISO/IEC 27001:2013 sertifioidun tietoturvallisuuden hallintajärjestelmämme vaatimuksia ja toimintaamme sovellettavaa tietosuojalainsäädäntöä. Käytämme asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat mm. tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palvelujemme suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta. Henkilötietoja käsittelevät ainoastaan sellaiset henkilöt, joille se on työtehtävien hoitamisen vuoksi tarpeellista. Salassa pidettävien potilastietojen ja asiakirjojen säilytykseen käytetään potilastietojärjestelmää, johon myönnetään oikeudet roolipohjaisesti työtehtävien perusteella. Manuaalinen aineisto arkistoidaan lukittuun tilaan, johon on pääsy vain EN ISO 13485 laatujärjestelmän mukaisesti rajatuilla henkilöillä.

Paperimuodossa oleva aineisto säilytetään lukituissa tiloissa, joihin on pääsy vain ko. asioita tai asiakirjoja käsittelevillä henkilöillä.

Varmistamme meidän lukuumme henkilötietoja käsittelevien alihankkijoiden kanssa tehtävillä tietojenkäsittelysopimuksilla tietosuojan toteutumisen.

Potilastietoja säilytetään niin kauan kuin on tarpeen ottaen huomioon laista ja asetuksista (kuten laki potilaan asemasta ja oikeuksista sekä sosiaali- ja terveysministeriön asetus potilasasiakirjoista) noudatettavaksi tulevat säilytysajat. Säilytysaika on pääsääntöisesti 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä. Verinäytteet säilytetään laadunvalvontatarkoitusta varten kolme kuukautta mittauksesta, jonka jälkeen verinäytteet joko anonymisoidaan tai hävitetään EN ISO 13485 laatujärjestelmän prosessia noudattaen. Muilta osin henkilötietoja säilytetään niin kauan kuin se on tarpeellista edellä kohdassa 2 mainittujen käyttötarkoituksien toteuttamiseksi, minkä jälkeen ne joko poistetaan tai anonymisoidaan.

6. Oikeutesi rekisteröitynä tietojen käsittelyyn liittyen

Rekisteröitynä sinulla on seuraavat oikeudet tietyin lainsäädännöstä johtuvin rajoituksin:

  • Oikeus saada pääsy henkilötietoihin
  • Oikeus epätarkkojen tai virheellisten henkilötietojen oikaisemiseen ja tietyissä tapauksissa myös oikeus henkilötietojen poistamiseen, esim. rekisterin käyttötarkoituksen kannalta turhat ja väärät tiedot
  • Oikeus käsittelyn rajoittamiseen, esim. henkilötietojen paikkansa pitämättömyyden tai käsittelyn lainvastaisuuden perusteella
  • Vastustamisoikeus esim. silloin, kun henkilötietojen käsittelyn perusteena on oikeutettu etu henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella tai aina, kun henkilötietoja käsitellään suoramarkkinointia varten
  • Oikeus siirtää henkilötiedot järjestelmästä toiseen
  • Oikeus potilasrekisterin lokitietoihin. Asiakastietolain (laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 9.2.2007/159) mukaisesti voit pyytää omia potilastietojasi koskevat lokitiedot. Oikeutta saada lokitietoja voidaan rajoittaa, jos lokitietojen luovuttajan tiedossa on, että lokitietojen antamisesta saattaisi aiheutua vakavaa vaaraa henkilön terveydelle tai hoidolle taikka jonkun muun oikeuksille. Myöskään kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole erityistä syytä.
  • Suostumuksen peruuttaminen 
    Voit milloin tahansa peruuttaa suostumuksen tai rajata sitä silloin, kun henkilötietojesi käsittely perustuu suostumukseen. Suostumuksen peruuttamisella ei ole vaikutusta ennen peruutusta tehtyyn tietojenkäsittelyn laillisuuteen.

Voit käyttää oikeuksiasi toimittamalla vapaamuotoisen kirjallisen tietopyynnön ja/tai vaatimuksen, joka käsitellään aina tapauskohtaisesti, sähköpostitse tai kirjeitse edellä kohdassa 1 mainittuihin osoitteisiin.

Lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä EU-jäsenvaltiossa, jossa vakinainen asuinpaikkasi tai työpaikkasi on taikka jossa väitetty rikkominen on tapahtunut, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan EU:n tietosuoja-asetusta.

Cookie Policy

As is common practice with almost all professional websites, nightingalehealth.com (the “Site”) uses cookies and similar technologies (collectively referred as “Cookies”). Cookies are small files that are downloaded to your device in order to improve your experience whenever you visit us. Cookies may also be used in the mobile apps included in our services to improve the services we provide to you.

We store Cookies on your device if they are strictly necessary for the operation of this Site or the mobile app. With your consent, we may also use other types of Cookies to personalise content and advertisements and to analyse our traffic. We share information about your use of our Site with our social media, advertising and analytics partners, who may combine it with other information that you’ve provided to them or that they’ve collected from your use of their services.

How long are Cookies retained on your device?

Cookies can either be session Cookies (they last only until you close your browser) or persistent (they remain on your computer or device until you delete them). Session Cookies are usually used to remember relevant settings of your browsing session. Persistent Cookies may typically be used for targeted advertising and gaining insight on how you use our Site.

We use both session and persistent Cookies. Persistent Cookies are stored on your hard drive in between browser sessions until you delete them or they reach their expiry date as set forth in our Cookie declaration. You can at any time change or withdraw your consent.

You can find more information about Cookies used on this Site (Cookie declaration) and check your current state and change your consent here.

Third-party Cookies 

Third-party Cookies are Cookies set by someone other than us for purposes such as collecting information on user behaviour, demographics, or personalized marketing. When using our Site, you may encounter embedded content or you may be directed to other websites for such activities as making a payment. These websites and embedded content may use their own Cookies. We do not have control over the placement of Cookies by other websites, even if you are directed to them from our Site.

This Site uses Google Analytics, a third-party web analytics service. Occasionally we may also use the data collected by Google Analytics to produce browser-specifically targeted advertising provided by Google Ads.

Google’s Privacy Policy is available at: http://www.google.com/intl/en/policies/privacy/

In addition, we use Leadfeeder to further refine the data collected by Google Analytics.

Leadfeeder’s Privacy Policy is available at: https://www.leadfeeder.com/privacy/

When you subscribe to our newsletter, MailChimp (The Rocket Science Group, LLC), which we use to manage our newsletter subscriber lists and send emails to our subscribers, may collect information about your device and interaction with an email by using Cookies.

MailChimp’s privacy policy is available at: https://mailchimp.com/legal/privacy/ 

To provide answers for frequently asked questions on the My Nightingale service FAQ page, we use Intercom. In addition, we may use Intercom to communicate with you and answer your questions about the My Nightingale service on the FAQ page.  

You can find Intercom’s Privacy Policy at: https://www.intercom.com/terms-and-policies#privacy 

To process payments as part of the purchasing process for the My Nightingale service, we use Stripe.  

You can find Stripe’s Privacy Policy at: https://stripe.com/en-fi/privacy 

To ensure the mobile apps included in our services work properly, we use Sentry for crash analytics purposes. In case of an error, crash, performance and product interaction data, user and device id, email address, and information on the device used may be collected to track and solve errors in the use of the mobile apps.

You can find Sentry’s Privacy Policy at: https://sentry.io/legal/privacy/2.2.1/

We use MailerLite to manage our email marketing subscriber list and to send emails to our subscribers. MailerLite is a third-party provider, which may process your data using industry standard technologies to help us monitor and improve our newsletter.

You can find MailerLite’s privacy policy at https://www.mailerlite.com/privacy-policy

Learn more about how we process personal data in our Privacy Policy. If you are looking for further information, or have any questions about Cookies, please don’t hesitate to contact us via email.

Email: privacy(at)nightingalehealth.com

Privacy policy – AGM 2021

1 DATA CONTROLLER AND CONTACT DETAILS

Nightingale Health Plc (”Nightingale”)
Business ID: 1750524-0

Address: Mannerheimintie 164a, 00300 Helsinki, Finland

Phone: +358 20 730 1810 
Email of the Data Protection Officer: privacy@nightingalehealth.com

2 PURPOSE AND LEGAL BASIS FOR PROCESSING OF PERSONAL DATA  

The purpose of processing of personal data is to enable the shareholders of Nightingale to register for and participate in the Annual General Meeting of shareholders to be held on 28 October 2021.

The personal data is used only for the purposes necessary to organize the Annual General Meeting, such as verifying of the shareholders’ identity and his/her right to attend the Annual General Meeting, preparing a list of participants, a list of votes and ballots, as well as for organizing any polling.

A list of participants will be prepared to be attached to the minutes of the Annual General Meeting, consisting of the following personal data: name of the shareholder present in the Annual General Meeting and his/her proxy, advisor or other representative, and the number of shares and votes.

The legal basis for the processing of personal data is, in particular, the compliance with the legal obligations to which Nightingale is subject, based on the Finnish Limited Liability Companies Act (624/2006) and other legislation. Personal data may also be processed on the basis of a legitimate interest of Nightingale or a third party, in which case the legitimate interest is, in particular, justified purposes related to the business of Nightingale, such as administrative activities, ensuring of physical security, protection of property, investigation of misuse, as well as potential merger and acquisition activities. 

The provision of personal data as specified in this Privacy Policy is necessary in order for Nightingale to fulfil its legal obligations. Should the data subject not provide his/her personal data to Nightingale as described in this Privacy Policy, the sending and handling of the shareholder’s registration is not possible, which means that the data subject cannot participate in the Annual General Meeting.

3 PROCESSED PERSONAL DATA

The processed personal data may include the shareholder’s and his/her representative’s (if any) name, personal identity number and/or business ID, address, telephone number, email address, number of shares and votes and voting information. Also, the basis of representation of the possible proxy representative and possible proxy attachments are collected through the registration service. Furthermore, votes registered by and possible questions, in advance, from the participant are collected through the service. For the technical maintenance and monitoring of the service, the authentication method and user’s IP address are also collected.

4 REGULAR SOURCES OF DATA

Personal data is mainly collected from the shareholder himself/herself or from his/her representative in connection with the registration to the Annual General Meeting. Nightingale compares the provided personal data with the shareholder register of Nightingale maintained by Euroclear Finland Ltd on the basis of the provided personal data of the shareholder and extracts the ownership information from the shareholder register.

5 DISCLOSURES AND TRANSFERS OF PERSONAL DATA

Nightingale may disclose personal data to competent authorities when required to do so under the applicable laws, to prepare for legal proceedings or to defend a claim within the limits permitted or required by the applicable laws from time to time. If Nightingale reorganizes its business, personal data may be disclosed to the purchaser candidates and their representatives in accordance with the applicable law from time to time.

Nightingale may use service providers in the processing of personal data described in this Privacy Policy and may transfer personal data to such service providers to the extent necessary in order for them to provide the services agreed to Nightingale. Innovatics Ltd is in charge of the technical implementation of the registration system and voting at the Annual General Meeting.

Personal data may be transferred to countries outside the EU or the European Economic Area (EEA). In such cases, Nightingale will ensure the adequate level of data protection. Information on transfers of personal data outside the EU or EEA area and on the appropriate safeguards applied thereto is available from the contact details mentioned in Section 1 above.

6 DATA PROTECTION

Nightingale’s internal organization is structured to meet the requirements of Nightingale’s Quality Management System certified according to EN ISO 13485, Information Security Management System certified according to ISO/EIC 27001:2013 and the applicable data protection laws. Nightingale applies the appropriate physical, technical, and administrative safeguards to protect data from misuse. These safeguards include, among others, control and filtering of network traffic, use of encryption techniques and safe data centers, appropriate access control, controlled granting of access rights and supervision of their use, giving instructions to the personnel participating in the personal data processing, and risk management related to the planning, implementation, and maintenance of Nightingale’s services. Personal data is processed only by those persons, who need the personal data to perform their job duties.

To ensure the implementation of data protection, Nightingale concludes data processing agreements with its subcontractors who are processing personal data on Nightingale’s behalf.

7 STORAGE TIME OF PERSONAL DATA

Personal data entered into or attached to the minutes of the Annual General Meeting will be retained as defined in the Finnish Limited Liability Companies Act (624/2006) for an indefinite period of time. Other personal data will be destroyed in a secure manner after they are no longer necessary for the preparation of the minutes or the verification of its validity.

8 RIGHTS OF THE DATA SUBJECT

The data subject may use the rights related to the processing of his/her personal data specified below with regard to Nightingale. The exercise of the rights is a personal right of the data subject and it requires identification.

-                 Right of access: The data subject has the right to obtain a confirmation from Nightingale on whether Nightingale processes personal data concerning the data subject, as well as the right to access such data. Nightingale may request the data subject to specify his/her request, amongst others, with regard to the details of the data to be delivered.

-                 Right to rectification: The data subject has the right to obtain from Nightingale the rectification of inaccurate personal data concerning him/her processed by Nightingale, and to have incomplete personal data processed by Nightingale to be completed.

-                 Right to be forgotten: The data subject has the right to obtain from Nightingale the erasure of personal data related to him/her. Nightingale has the obligation to erase such data in case there is no longer a legal ground for the processing of such data and the legal obligation binding Nightingale related to the storing of the personal data has terminated.

-                 Right to restriction of processing: In certain cases prescribed by law, the data subject has the right to obtain from Nightingale restriction of processing of his/her personal data.

-                 Right to object to processing of personal data: In certain cases, the data subject may have the right to object to processing of his/her personal data. The right to object is applicable particularly in such situations where the processing of personal data is based on the controller’s legitimate interest. In such situations, Nightingale has to comply with the data subject’s request, unless Nightingale demonstrates compelling legitimate grounds for the processing, which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims.

The written requests to exercise the rights shall be submitted by email or letter to the addresses mentioned in Section 1 above.

Where the data subject deems that Nightingale has processed personal data contrary to the provisions of this Privacy Policy or the applicable laws, the data subject has the right to lodge a complaint with the competent supervisory authority, in Finland the Data Protection Ombudsman, in accordance with its instructions. The website of the Data Protection Ombudsman is available at https://tietosuoja.fi/en/home.

Tietosuojaseloste – Yhtiökokous 2021

1 Rekisterinpitäjä ja yhteystiedot

Nightingale Health Oyj (”Nightingale”)

Y-tunnus: 1750524-0

Osoite: Mannerheimintie 164a, 00300 Helsinki

Puhelin: +358 20 730 1810
Tietosuojavastaavan sähköposti: privacy@nightingalehealth.com 

2 Henkilötietojen käsittelyn tarkoitus ja oikeudelliset perusteet          

Henkilötietojen käsittelyn tarkoituksena on mahdollistaa Nightingalen osakkeenomistajien ilmoittautuminen ja osallistuminen Nightingalen varsinaiseen yhtiökokoukseen 28.10.2021.

Henkilötietoja käsitellään ainoastaan yhtiökokouksen järjestämisen vuoksi välttämättömiin tarkoituksiin, kuten ilmoittautujan henkilöllisyyden varmistamiseksi ja osallistumisoikeuden tarkastamiseksi, yhtiökokouksen osallistujaluettelon, ääniluettelon ja äänilippujen laatimiseksi sekä mahdollisten äänestysten järjestämiseksi.

Varsinaisen yhtiökokouksen pöytäkirjan liitteeksi laaditaan osallistujaluettelo, joka muodostuu yhtiökokoukseen saapuvien henkilöiden seuraavista henkilötiedoista: Läsnä olevan osakkeenomistajan ja/tai tämän mahdollisen asiamiehen, avustajan tai muun edustajan nimi sekä osake- ja äänimäärät.

Henkilötietojen käsittelyn oikeudellinen peruste on ennen kaikkea Nightingalea koskevat lakisääteiset velvoitteet, jotka perustuvat osakeyhtiölakiin (624/2006) ja muuhun Nightingalea velvoittavaan lainsäädäntöön. Henkilötietoja voidaan käsitellä myös Nightingalen tai kolmannen oikeudellisen edun perusteella, jolloin oikeudellinen etu on ennen kaikkea oikeutetut, Nightingalen liiketoimintaan liittyvät syyt, kuten hallinnolliset toimenpiteet, fyysisen turvallisuuden varmistaminen, omaisuuden suoja, väärinkäytösten selvittäminen ja mahdolliset yritysjärjestelytoimenpiteet.

Henkilötietojen antaminen tässä tietosuojaselosteessa esitetyllä tavalla on välttämätöntä, jotta Nightingale voi täyttää lakisääteiset velvoitteensa. Mikäli rekisteröity ei anna Nightingalelle henkilötietojansa tässä tietosuojaselosteessa mainitulla tavalla, ei ilmoittautumisen lähettäminen ja käsittely ole mahdollista, mikä tarkoittaa sitä, että rekisteröity ei voi osallistua yhtiökokoukseen.

3 Käsiteltävät henkilötiedot

Käsiteltäviin henkilötietoihin voi kuulua osakkeenomistajan ja tämän mahdollisen edustajan nimi, henkilötunnus ja/tai y-tunnus, osoite, puhelinnumero, sähköpostiosoite, osake- ja äänimäärät sekä äänestystiedot. Ilmoittautumispalvelun kautta kerätään lisäksi mahdollisen edustajan edustusperuste ja mahdolliset valtakirjaliitteet. Lisäksi palvelun kautta kerätään osallistujan tallentamat äänet ja mahdolliset ennakkokysymykset varsinaiseen yhtiökokoukseen. Palvelun teknistä ylläpitoa ja seurantaa varten tallennetaan lisäksi tunnistautumistapa ja käyttäjän IP-osoite.

4 Säännönmukaiset tietolähteet

Henkilötietoja kerätään pääsääntöisesti rekisteröidyltä itseltään tai tämän edustajalta yhtiökokoukseen ilmoittautumisen yhteydessä. Ilmoittautumisen yhteydessä annettujen tietojen perusteella Nightingale vertaa annettuja tietoja Euroclear Finland Oy:n ylläpitämään Nightingalen osakasluetteloon ja poimii ilmoittautujan omistustiedot osakasluettelolta.

5 Henkilötietojen luovutukset ja siirrot

Nightingale voi luovuttaa henkilötietoja esimerkiksi toimivaltaisille viranomaisille silloin, kun lainsäädäntö velvoittaa, oikeudellisiin menettelyihin valmistautumiseksi tai puolustautuakseen oikeudellista vaatimusta vastaan kulloinkin voimassa olevan lainsäädännön asettamissa rajoissa tai lainsäädännön velvoittamana. Mikäli Nightingale uudelleen järjestelee liiketoimintaansa, voidaan henkilötietoja luovuttaa ostajaehdokkaille ja näiden edustajille kulloinkin voimassa olevaa lainsäädäntöä noudattaen.

Nightingale voi käyttää palveluntarjoajia tässä tietosuojaselosteessa kuvatussa henkilötietojen käsittelyssä, ja siirtää henkilötietoja tällaisille palveluntarjoajille niissä määrin kuin on välttämätöntä, jotta palveluntarjoajat voivat tarjota Nightingalelle sovitut palvelut. Varsinaisen yhtiökokouksen ilmoittautumisjärjestelmän ja äänestyksen teknisenä toteuttajana toimii  Innovatics Oy.

Henkilötietoja voidaan siirtää EU:n tai Euroopan talousalueen (ETA) ulkopuolelle. Tällöin Nightingale varmistuu tietosuojan riittävästä tasosta. Lisätietoja henkilötietojen siirroista tai luovutuksista EU- tai ETA-alueen ulkopuolelle sekä sovellettavista siirtoperusteista saa kohdassa 1 mainituista yhteystiedoista.

6 Tietojen suojaaminen

Nightingalen sisäinen organisaatio on rakennettu vastaamaan Nightingalen EN ISO 13485 sertifioidun laatujärjestelmän, ISO/IEC 27001:2013 sertifioidun tietoturvallisuuden hallintajärjestelmän ja soveltuvan tietosuojalainsäädännön vaatimuksia. Nightingale käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat mm. tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palvelujemme suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta. Henkilötietoja käsittelevät ainoastaan sellaiset henkilöt, joille se on työtehtävien hoitamisen vuoksi tarpeellista.

Nightingale varmistaa sen lukuun henkilötietoja käsittelevien alihankkijoiden kanssa tehtävillä tietojenkäsittelysopimuksilla tietosuojan toteutumisen.

7 Henkilötietojen säilytysaika         

Yhtiökokouksen pöytäkirjaan merkityt tai siihen liitetyt henkilötiedot säilytetään osakeyhtiölaissa (624/2006) määritellyllä tavalla osana yhtiökokouksen pöytäkirjaa määräämättömän ajan. Muut henkilötiedot tuhotaan tietoturvallisesti, kun ne eivät enää ole tarpeellisia pöytäkirjan laatimiseksi tai sen oikeellisuuden varmistamiseksi.

8 Rekisteröidyn oikeudet         

Rekisteröity voi käyttää alla mainittuja henkilötietojensa käsittelyyn liittyviä oikeuksia suhteessa Nightingaleen. Oikeuksien käyttäminen on rekisteröidyn henkilökohtainen oikeus ja edellyttää rekisteröidyn henkilöllisyyden varmistamista.  

-                 Tarkastusoikeus: Rekisteröidyllä on oikeus saada Nightingalelta vahvistus siitä, että tämä käsittelee tai ei käsittele rekisteröidyn henkilötietoja, sekä oikeus tarkastaa Nightingalen käsittelemät henkilötiedot. Nightingale saattaa pyytää rekisteröityä tarkentamaan pyyntöään, mm. pyydettyjen tietojen yksityiskohtiin liittyen.

-                 Oikeus tietojen oikaisemiseen: Rekisteröidyllä on oikeus vaatia Nightingalea oikaisemaan rekisteröityä koskevat epätarkat ja virheelliset tiedot, sekä saada puutteelliset henkilötietonsa täydennettyä.

-                 Oikeus tulla unohdetuksi: Rekisteröidyllä on oikeus vaatia Nightingalea poistamaan tätä koskevat henkilötiedot. Nightingalella on velvollisuus poistaa kyseiset tiedot, mikäli sillä ei enää ole oikeudellista perustetta käsitellä näitä tietoja ja Nightingalea sitova lakiin perustuva velvoite säilyttää tietoja on päättynyt.

-                 Oikeus käsittelyn rajoittamiseen: Tietyissä lain määrittämissä tapauksissa rekisteröidyllä voi olla oikeus saada Nightingale rajoittamaan rekisteröityä koskevien henkilötietojen käsittelyä.

-                 Oikeus vastustaa henkilötietojen käsittelyä: Tietyissä tapauksissa rekisteröidyllä voi olla oikeus vastustaa henkilötietojensa käsittelyä. Vastustamisoikeus soveltuu erityisesti sellaisiin tilanteisiin, joissa henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun. Näissä tilanteissa Nightingalen on noudatettava rekisteröidyn vaatimusta, ellei Nightingale esitä käsittelylle sellaisia pakottavia oikeudellisia perusteita, jotka ohittavat rekisterinpitäjän edut, oikeudet ja vapaudet, taikka ellei henkilötietoja tarvita oikeusvaateiden muodostamiseksi, käyttämiseksi tai puolustamiseksi.

Oikeuksien toteuttamista koskevat kirjalliset pyynnöt tulee toimittaa sähköpostitse tai kirjeitse tämän tietosuojaselosteen kohdassa 1 mainittuihin osoitteisiin.

Mikäli rekisteröity katsoo, että Nightingale on käsitellyt henkilötietoja tässä tietosuojaselosteessa ilmoitetun tai soveltuvan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön vastaisesti, on rekisteröidyllä oikeus tehdä valitus toimivaltaiselle viranomaiselle, Suomessa tietosuojavaltuutetulle, tämän antamien ohjeiden mukaisesti. Tietosuojavaltuutetun verkkosivut löytyvät osoitteesta https://tietosuoja.fi/etusivu.