1. Rekisterinpitäjä ja yhteystiedot

Abbis Oy
Osoite: Oksasenkatu 4a, 00100 Helsinki
Sähköposti: contact@abbis.app

Tietosuoja-asioiden yhteyshenkilö
Antti Tuovio
Sähköposti: antti.tuovio@abbis.app

Tietosuojaan liittyvät tiedustelut ja oikeuksien käyttämistä koskevat pyynnöt pyydetään osoittamaan ensisijaisesti yllä mainitulle yhteyshenkilölle.

2. Mitä tietoja keräämme?

Abbis kerää ja käsittelee henkilötietoja, jotka ovat tarpeen asiakassuhteen hoitamiseksi, palvelun tuottamiseksi ja tässä selosteessa kuvattuihin tarkoituksiin. Keräämme seuraavia henkilötietoja:

• Lemmikinomistajan perus- ja yhteystiedot (nimi, osoite, puhelinnumero, sähköpostiosoite)
• Asiakkuutta ja suostumuksia koskevat tiedot (esim. markkinointiluvat ja -kiellot)
• Verkkopalvelun käyttö- ja lokitiedot (esim. kirjautumistiedot, tekniset lokit)
• Laitetiedot ja tunnisteet (esim. IP-osoite, evästeiden tai vastaavien teknologioiden tunnisteet)
• Asiakaspalvelun viestintä ja mahdolliset puhelunauhoitteet siltä osin kuin niistä ei ilmene terveyteen liittyviä tietoja
• Sähköpostimarkkinoinnin tapahtumatiedot (esim. viestien avaukset ja linkkien klikkaukset) viestinnän ja markkinoinnin tehokkuuden mittaamiseen sekä kehittämiseen

3. Mistä lähteistä henkilötietoja kerätään?

Keräämme henkilötietoja pääasiassa sinulta itseltäsi:

• tilauksen ja palveluun liittymisen yhteydessä
• asiakassuhteen aikana palvelua käyttäessäsi
• asiakaspalvelun ja muun viestinnän yhteydessä

Abbiksen kautta hankittujen testien tulokset saadaan eläinlääkäriasemalta (kts. kohta 6). Saamme seurantatietoa verkkosivuston ja palveluiden käytöstä evästeiden ja vastaavien teknologioiden avulla. Lisätietoa ja ajantasainen lista käytössä olevista teknologioista löytyy evästeselosteestamme.

4. Mihin tarkoituksiin henkilötietoja kerätään?

1) Palvelun tuottaminen ja asiakassuhteen hoitaminen

• tilausten käsittely, toimittaminen ja hallinnointi
• laboratoriotutkimusten ja mittausten järjestäminen, toteuttaminen ja seuranta
• ilmoitukset palveluun liittyvistä asioista (esim. tulosten valmistuminen)
• rekisteröityjen tunnistaminen ja palvelun turvallinen käyttö
• asiakaspalvelu, palautteiden ja reklamaatioiden käsittely
• laskutus, maksujen käsittely, perintä ja maksujen palautukset
• sopimusten ja tositteiden arkistointi
• palvelun laadun varmistaminen, auditoinnit ja raportointi
• viranomais- ja selvityspyyntöihin vastaaminen lain edellyttämällä tavalla
• oikeudellisten vaateiden laatiminen, esittäminen ja puolustaminen
• yritysjärjestelyt tarvittaessa

2) Palvelun kehittäminen, analytiikka ja tilastointi

• palvelun käytön analysointi, virheiden selvittäminen ja tietoturvan varmistaminen
• tilastollinen käsittely ja raportointi palvelun kehittämiseksi
• asiakkaiden valintojen ja toiveiden seuraaminen ja analysointi asiakaskokemuksen kehittämiseksi

3) Palvelu- ja markkinointiviestintä

• palveluviestit (esim. käyttöön liittyvät ilmoitukset, muistutukset seurantatesteistä, palautekyselyt)
• suoramarkkinointi aiemman asiakkuuden perusteella soveltuvan lainsäädännön mukaisesti

Lisätietoja suoramarkkinoinnin kieltämisestä on kohdassa 10 (Rekisteröidyn oikeudet).

5. Käsittelyn oikeusperuste

Käsittelemme henkilötietoja seuraavin perustein (GDPR 6 artikla) ja tarvittaessa soveltuvin lisäperustein:

• Sopimus: palvelun tarjoaminen ja sopimusvelvoitteiden täyttäminen
• Lakivelvoite: esim. kirjanpito- ja viranomaisvelvoitteet
• Oikeutettu etu: palvelun turvallisuus, väärinkäytösten ehkäisy, asiakassuhteen hoito, palvelun kehittäminen ja raportointi
• Suostumus: esim. evästeet ja tietyt markkinointivalinnat silloin, kun suostumus vaaditaan

Kun käsittely perustuu suostumukseen, voit perua suostumuksen milloin tahansa (ks. kohta 10 (Rekisteröidyn oikeudet)).

6. Kuka käsittelee henkilötietoja ja kenelle niitä luovutetaan?

1) Työntekijät ja palveluntarjoajat

Henkilötietoja käsittelevät vain ne Abbiksen työntekijät, joiden työtehtävien hoitamiseksi käsittely on tarpeen. Abbis voi käyttää ulkopuolisia palveluntarjoajia henkilötietojen käsittelijöinä (esim. IT-, analytiikka-, viestintä- ja maksupalvelut). Abbis huolehtii asianmukaisista tietojenkäsittelysopimuksista kaikkien palveluntarjoajiensa kanssa, jotka käsittelevät henkilötietoja.

2) Laboratoriopalvelut ja eläinlääkäriasemat

Abbis hankkii palveluita yksityisiltä eläinlääkäriasemilta, jotka toimivat itsenäisinä rekisterinpitäjinä omien tietosuojaselosteidensa mukaisesti näytteenottoon, analyysiin ja tulosten tuottamiseen liittyvien henkilötietojen osalta. Asiakkaan tilaamien testien tulokset toimitetaan myös Abbiksen verkkopalveluun asiakkaan nähtäväksi. Tämän jälkeen Abbis toimii itsenäisenä rekisterinpitäjänä näiden tulosten käsittelyssä verkkopalvelussaan.

Lisätietoja:

• IDEXX tietosuojaseloste: https://www.idexx.com/en/about-idexx/privacy-policy/
• Eläinsairaala Sacrum Oy / Provet: https://my.provet.com/documents/privacy-notice-fi.pdf

Abbis ei pääsääntöisesti ylläpidä suoraa pääsyä eläinlääkäriasemien potilastietojärjestelmiin, vaan tulokset välitetään sopimuskumppaneiden kautta Abbiksen palveluun asiakkaan suostumuksella.

3) Maksupalvelut

Maksut käsitellään Stripe-maksupalvelun kautta. Stripe toimii itsenäisenä rekisterinpitäjänään maksamiseen liittyvien velvoitteiden osalta.

Stripe-tietosuojaseloste: https://stripe.com/en-fi/privacy

4) Tekoälypalvelut (artikkelien personointi ja sanalliset arviot)

Abbis käyttää tekoälypohjaisia palveluita artikkelien personointiin sekä informatiivisen arvion sanalliseen muotoiluun. Näissä yhteyksissä käytetään vain rajattuja, ei-suoraan tunnistettavia tietoja, eikä palveluihin lähetetä tarkoituksella suoria tunnistetietoja (kuten nimi, sähköposti). Tietoja ei käytetä OpenAI:n mallien kouluttamiseen.

OpenAI EU Privacy Policy: https://openai.com/policies/eu-privacy-policy/

5) Viestinvälityspalvelut

Abbis käyttää tilausvahvistusten ja muiden asiakasviestinnän välittämiseen Resend-palvelua. Abbis käyttää vain ennalta muotoiltuja pohjia, ostokseen vaadittavia tietoja, ja yksityistä salattua DNS-palvelua.

Resend privacy policy: https://resend.com/legal/privacy-policy

6) Todennus ja tietojen säilyttäminen

Abbis käyttää käyttäjien todennukseen ja asiakkaiden tietojen säilyttämiseen Supabase-nimistä relaatiotietokantaa.

Supabase privacy policy: https://www.supabase-cms.com/privacy

7. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Asiakastietoja ei pääsääntöisesti siirretä EU/ETA-alueen ulkopuolelle. Abbis voi kuitenkin siirtää joitakin henkilötietoja EU/ETA-alueen ulkopuolelle, esimerkiksi Yhdysvaltoihin, jolloin siirto perustuu:

• Euroopan komission riittävyyspäätökseen (esim. EU–USA Data Privacy Framework)
• Euroopan komission mallisopimuslausekkeisiin (SCC) ja tarvittaessa lisäsuojatoimiin
• muuhun GDPR:n mukaiseen siirtoperusteeseen

8. Profilointi ja automaattinen päätöksenteko

Abbis ei tee rekisteröityihin kohdistuvaa automaattista päätöksentekoa GDPR:n 22 artiklan tarkoittamalla tavalla (päätöksiä, joilla olisi rekisteröityyn merkittäviä oikeusvaikutuksia).

Abbis voi käyttää analytiikkaa ja segmentointia palvelun kehittämiseen ja viestinnän kohdentamiseen, mutta Abbis ei käytä lemmikin terveystietoja rekisteröityjen markkinointiprofilointiin.

9. Kuinka kauan tietoja säilytetään?

Abbis säilyttää henkilötietoja vain niin kauan kuin se on tarpeen käsittelyn tarkoitusten toteuttamiseksi ja lainsäädännön edellyttämällä tavalla. Tyypilliset säilytysajat ovat seuraavat:

• Asiakastili- ja palvelutiedot: asiakassuhteen keston ajan ja sen jälkeen enintään 24 kuukautta, ellei pidempi säilytysaika ole tarpeen (esim. rekisteröidyn esittämät vaatimukset, tietoturva, ym.)
• Asiakaspalveluviestintä: enintään 24 kuukautta viestin käsittelystä, ellei asian luonne edellytä pidempää säilytysaikaa
• Laskutus- ja kirjanpitoaineisto: voimassaolevan kirjanpitolainsäädännön edellyttämä aika (6 vuotta tilikauden päättymisestä)
• Markkinointiluvat ja -kiellot: toistaiseksi tai niin kauan kuin se on tarpeen kiellon noudattamiseksi tai kunnes suostumus peruutetaan
• Tekniset lokit: pääsääntöisesti 12 kuukautta tietoturvan ja virheiden selvittämiseksi

Abbiksen käyttämien palveluntarjoajien omassa toiminnassa syntyviin tietoihin sovelletaan kyseisen palveluntarjoajan omia säilytyskäytäntöjä ja soveltuvaa lainsäädäntöä.

10. Rekisteröidyn oikeudet

Rekisteröidyllä on GDPR:n mukaiset oikeudet:

• saada tietoa henkilötietojen käsittelystä
• saada pääsy omiin henkilötietoihin ja saada niistä jäljennös
• vaatia virheellisten tai puutteellisten henkilötietojen oikaisemista
• vaatia henkilötietojen poistamista tietyin GDPR:n mukaisin edellytyksin
• vaatia käsittelyn rajoittamista tietyin edellytyksin
• vastustaa henkilötietojen käsittelyä, kun käsittelyperusteena on oikeutettu etu
• vastustaa suoramarkkinointia milloin tahansa ilman erityistä perustetta
• saada henkilötiedot siirrettyä järjestelmästä toiseen, kun käsittely perustuu sopimukseen tai suostumukseen ja käsittely on automatisoitua
• peruuttaa suostumus milloin tahansa (peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen)

Voit käyttää oikeuksiasi ottamalla yhteyttä osoitteeseen contact@abbis.app tai tietosuoja-asioiden yhteyshenkilöön osoitteeseen antti.tuovio@abbis.app.

Huomioithan, että potilas- ja henkilötietojen tilaamiseen, korjaamiseen sekä lokitietoihin liittyviä pyyntöjä voidaan ottaa vastaan ainoastaan kirjallisesti. Henkilöllisyys varmistetaan tarvittaessa sopivin keinoin, jotta tietoja luovutetaan vain oikeutetulle henkilölle.

Ethän toimita arkaluonteisia tietoja sähköpostitse.

Abbis vastaa pyyntöihin ilman aiheetonta viivytystä ja viimeistään yhden (1) kuukauden kuluessa pyynnön vastaanottamisesta. Käsittelyaikaa voidaan tarvittaessa pidentää enintään kahdella (2) lisäkuukaudella asian monimutkaisuuden tai pyyntöjen suuren määrän perusteella, jolloin Abbis ilmoittaa pidennyksestä ja sen syistä rekisteröidylle yhden (1) kuukauden kuluessa pyynnön vastaanottamisesta.

11. Valitusoikeus

Mikäli katsot rekisteröitynä, että henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus valvontaviranomaiselle. Suomessa toimivaltainen valvontaviranomainen on tietosuojavaltuutetun toimisto (www.tietosuoja.fi, tietosuoja@om.fi).

12. Miten henkilötietoja suojataan?

Abbis suhtautuu tietosuojaan ja tietoturvaan erittäin vakavasti. Abbis käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia, kuten:

• käyttöoikeuksien hallinta ja vähimmän oikeuden periaate
• henkilökohtaiset käyttäjätunnukset ja roolipohjaiset valtuudet
• salatut yhteydet ja tarvittaessa salaus levossa
• lokitus, valvonta ja tietoturvapoikkeamien käsittelyprosessi
• sopimukselliset velvoitteet ja salassapito

Henkilötietoja käsitellään pääsääntöisesti EU/ETA-alueen sisällä korkean turvallisuustason palvelinympäristössä.

Lisätietoja tietoturvakäytännöistä löytyy kunkin palveluntarjoajan omista tietosuoja- ja tietoturvaohjeista:

• https://www.netlify.com/privacy
• https://supabase.com/privacy

13. Muutokset tähän tietosuojaselosteeseen

Abbis voi päivittää tätä tietosuojaselostetta palvelun kehityksen tai lainsäädännön muutosten vuoksi. Merkittävistä muutoksista ilmoitetaan rekisteröidylle etukäteen palvelun kautta. Ajantasainen versio on aina saatavilla Abbiksen verkkosivuilta (www.abbis.app/privacy).

Yhteydenotot

Tietosuoja-asioita koskevat yhteydenotot: contact@abbis.app