Tietosuojakäytäntö

Viimeksi päivitetty: 3.10.2025

Rekisterinpitäjänä toimiva Biocodex, osoitteessa 22 rue des Aqueducs, Gentilly (94250), Ranska, sitoutuu noudattamaan henkilötietojen suojaa koskevaa lainsäädäntöä, erityisesti EU:n yleistä tietosuoja-asetusta (GDPR), henkilötietojen käsittelyssä verkkosivustolla symbiosys, osoitteessa www.symbiosys.fi.


Määritelmät


Viitaten yleisen tietosuoja-asetuksen (GDPR) 4 artiklaan, sovelletaan seuraavia määritelmiä:

Henkilötiedot: kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Tunnistettavissa oleva henkilö on luonnollinen henkilö, joka voidaan suoraan tai epäsuorasti tunnistaa esimerkiksi nimen, tunnistenumeron, sijaintitietojen, verkkotunnisteen tai yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän perusteella.

Tämä voi sisältää esimerkiksi verkkosivuston käyttäjän nimen, sähköpostiosoitteen tai muut vastaavat tiedot.

> Tähän sisältyvät esimerkiksi kaikki verkkosivuston käyttäjää koskevat tiedot, kuten sukunimi, etunimi, sähköpostiosoite ja muut vastaavat henkilötiedot.

Henkilötietojen käsittelyllä tarkoitetaan mitä tahansa toimenpidettä tai toimenpidekokonaisuutta, jota sovelletaan henkilötietoihin — joko automaattisesti tai manuaalisesti.

> Tämä voi tarkoittaa esimerkiksi tällä verkkosivustolla tarjottua palvelua, kuten käyttäjien yhteydenottopyyntöjen käsittelyä.

Rekisterinpitäjällä tarkoitetaan luonnollista henkilöä, oikeushenkilöä, viranomaista, yksikköä tai muuta tahoa, joka yksin tai yhdessä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.

> Verkkosivuston julkaisija toimii rekisterinpitäjänä.

Henkilötietojen käsittelijällä tarkoitetaan luonnollista henkilöä, oikeushenkilöä, viranomaista, yksikköä tai muuta tahoa, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.

> Esimerkiksi verkkosivuston ylläpitäjä toimii henkilötietojen käsittelijänä verkkosivuston julkaisijan puolesta.

Vastaanottajalla tarkoitetaan luonnollista henkilöä, oikeushenkilöä, viranomaista, yksikköä tai muuta tahoa, joka saa henkilötietoja — oli kyseessä kolmas osapuoli tai ei.

> Tämä voi sisältää esimerkiksi verkkosivuston hallintaan valtuutetun julkaisijan henkilöstön.

 

Yleistä


Käyttäjä voi selailla verkkosivustoa vapaasti ilman, että hänen tarvitsee erikseen antaa henkilötietoja. Henkilötietoja voidaan kuitenkin pyytää tietyissä tilanteissa, esimerkiksi kun käyttäjä ottaa yhteyttä rekisterinpitäjään. Lisäksi verkkosivusto käyttää evästeitä, jotka saattavat välittää käyttäjää koskevia tietoja kolmansille osapuolille.

Verkkosivusto ja sen tarjoamat palvelut rajoittavat henkilötietojen keräämisen vain siihen, mikä on ehdottoman tarpeellista. Henkilötietojen käsittelyyn liittyy aina selkeää tietoa, jossa esitetään muun muassa seuraavat seikat:

  • Henkilötietojen käsittelyn tarkoitus,
  • käsittelyn oikeusperuste,
  • tietojen lähde (jos tiedot eivät ole peräisin käyttäjältä itseltään),
  • onko tietojen antaminen pakollista vai vapaaehtoista,
  • tietojen vastaanottajat,
  • tietojen säilytysaika,
  • siirretäänkö tietoja Euroopan unionin ulkopuolelle,
  • käyttäjän oikeudet omiin tietoihinsa ja ohjeet niiden käyttämiseen.

 

Turvatoimet


Biocodex toteuttaa tarvittavat tekniset ja organisatoriset toimenpiteet suojatakseen henkilötiedot luvattomalta käytöltä, muutoksilta tai häviämiseltä. Sivusto on SSL-suojattu.

 

Käyttäjän oikeudet (GDPR)


EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti käyttäjällä on seuraavat oikeudet omiin henkilötietoihinsa: oikeus tarkastaa omat tietonsa, oikeus oikaista tai poistaa tietoja, oikeus siirtää tietonsa toiselle rekisterinpitäjälle, oikeus rajoittaa tietojensa käsittelyä, oikeus vastustaa tietojensa käsittelyä.

Käyttäjä voi käyttää näitä oikeuksia ottamalla yhteyttä Biocodexin tietosuojavastaavaan sähköpostitse osoitteeseen dataprivacy@biocodex.fi tai postitse seuraavaan osoitteeseen:


Biocodex Oy

Data Privacy Coordinator

Metsänneidonkuja 4

PO Box 52

FI-20101 Espoo, Finland

dataprivacy@biocodex.fi

+358 9 329 59100

 

Käyttäjällä on lisäksi oikeus tehdä valitus valvontaviranomaiselle, mikäli hän katsoo, että hänen tietosuojaoikeuksiaan on rikottu. Lue lisää: https://edpb.europa.eu/about-edpb/about-edpb/members_en.

 

Sivuston hallinta


Mikä on henkilötietojen käsittelyn tarkoitus ja oikeusperuste?

  • Henkilötietojen käsittelyn tarkoituksena on verkkosivuston hallinta. Tämä mahdollistaa rekisterinpitäjälle seuraavat toiminnot:
  • Sisällön tuottaminen ja julkaiseminen;
  • Käyttäjille suunnattujen palvelujen tarjoaminen verkossa;
  • Tekninen ylläpito yhdessä käsittelyyn osallistuvien palveluntarjoajien kanssa;
  • Tietoturvan hallinta;
  • Tilastojen tuottaminen verkkosivuston kävijämääristä ja palvelujen käytöstä.

Tietosuoja-asetuksen (GDPR) 6 artiklan 1 kohdan f alakohdan mukaisesti käsittely perustuu rekisterinpitäjän oikeutettuun etuun. Tässä tapauksessa oikeutettu etu on mikrobistoa ja sen yhteyttä erilaisiin sairauksiin koskevan tutkimuksen edistäminen.

 

Käsiteltävät tiedot ja säilytysajat


Mitä tietoja käsitellään, mistä ne ovat peräisin ja kuinka kauan niitä säilytetään?

Käsiteltävien tietojen kategoriat ovat:

  • Julkaisujen kohteena olevia henkilöitä koskevat tiedot (henkilöllisyys, tehtävät, yhteystiedot jne.);
  • Verkkosivuston selaamiseen liittyvät tiedot (ajankohdat, käyttäjien IP-osoitteet, käyttäjien laitteistoa ja selainta koskevat tekniset tiedot, sijaintitiedot, evästeet) sekä digitaalisten alustojen avulla kerätyt tiedot jakonappien ja median kautta (evästeet ja muut seurantaelementit);
  • Käyttäjille tarjottujen palvelujen hallintaan liittyvät tiedot;
  • Julkaisujen hallintaan liittyvät tiedot, kuten julkaisun tarkoitus, tuotettavat sisällöt, niiden seuranta ja niistä laaditut tilastot;
  • Teknisten palvelujen hallintaan liittyvät tiedot (pyyntöjen aikaleimat ja tarkoitus, seuranta, tilastot);
  • Verkkosivuston ja verkkopalvelujen kävijätilastot.


Tietojen alkuperä

 

Tietoja voi olla peräisin seuraavilta tahoilta:

  • Rekisterinpitäjän henkilöstö, joka vastaa verkkosivuston sisällön julkaisemisesta ja teknisestä hallinnoinnista;
  • Julkaisujen sisällöntuottajat;
  • Verkkosivuston käyttäjät;
  • Asiaankuuluvien palveluntarjoajien henkilöstö;
  • Kolmannen osapuolen sivustot (verkkosivustot, sosiaalinen media, hakukoneet jne.).

Selaamisen aikana kerättävät tiedot, jotka eivät ole välttämättömiä verkkosivuston toiminnalle (kuten tietyntyyppiset evästeet), ovat valinnaisia. Ellei toisin mainita, kaikki muu kerätty tieto on pakollista.


Tietojen säilytysajat


  • Julkaistu aineisto säilytetään verkossa, kunnes sivusto suljetaan, minkä jälkeen se arkistoidaan viiden vuoden ajaksi;
  • Palveluntarjoajien kanssa käytyyn viestintään liittyvät tiedot säilytetään viisi vuotta sopimussuhteen päättymisestä;
  • Ellei lainsäädäntö muuta vaadi tai kyseessä ole erityisen korkea riski, lokitietoja säilytetään enintään kuusi kuukautta;
  • Verkkosivuston kävijämääriä ja verkkopalvelujen käyttöä koskevien tilastojen tuottamiseen tarvittavat tiedot säilytetään muodossa, josta henkilöä ei voida tunnistaa IP-osoitteen perusteella. Evästeeseen liittyvä tunniste säilytetään enintään 13 kuukautta (ellei rekisteröity vastusta käsittelyä).

 

Kenelle tiedot on tarkoitettu?


Tarpeidensa mukaan seuraavat tahot voivat olla kokonaan tai osittain tietojen vastaanottajia:

  • Rekisterinpitäjän henkilöstö, joka vastaa verkkosivuston sisällön julkaisemisesta ja teknisestä hallinnoinnista;
  • Asiaankuuluvien palveluntarjoajien henkilöstö;
  • Verkkosivuston käyttäjät;
  • Rekisterinpitäjän tietojärjestelmien tietoturvasta vastaava henkilöstö.

Julkaisujen luonne huomioon ottaen ne voivat olla Internetissä saatavilla myös Euroopan unionin ulkopuolella.


Pyyntöjen käsittely


Mikä on käsittelyn tarkoitus ja oikeusperusta?

Henkilötietojen käsittelyn tarkoituksena on hallinnoida verkkosivustolla tehtyjä yhteydenottopyyntöjä ja ilmoituksia. Tämä mahdollistaa rekisterinpitäjän:

  • vastaanottaa pyyntöjä ja ilmoituksia;
  • hoitaa viestinnän seurannan;
  • laatia nimettömiä toimintatilastoja.

Käsittely perustuu rekisterinpitäjän oikeutettuun etuun (GDPR 6.1.f), eli käyttäjien verkkosivuston kautta lähettämien pyyntöjen ja ilmoitusten käsittelyyn.



Mitä tietoja käsitellään ja kuinka kauan niitä säilytetään?


Lähettäjää koskevat käsiteltävät tietoryhmät ovat:

  • Henkilöllisyys: sähköpostiosoite;
  • Viestin otsikko/aihe ja sisältö.

Ellei toisin mainita, kaikki tiedot ovat pakollisia.

Tietoja säilytetään enintään viiden vuoden ajan siitä hetkestä, kun pyyntö on käsitelty. Jos pyyntö koskee haittavaikutusta, lääketieteellistä kysymystä tai tuotteen laatuvalitusta, tietojen säilytysaika määräytyy kyseiseen tarkoitukseen sovellettavan erityiskäsittelyn mukaisesti.


Kenelle tiedot on tarkoitettu?


Tarpeidensa mukaan seuraavat tahot voivat olla tietojen vastaanottajia kokonaan tai osittain:

Rekisterinpitäjän henkilöstö, joka vastaa:

  • pyyntöjen käsittelystä,
  • lääketurvatoiminnasta, lääketieteellisestä neuvonnasta tai tuotevalituksista (tarvittaessa),
  • tietosuojasta (tarvittaessa).


Tietoa evästeistä


Rekisterinpitäjä käyttää verkkosivustolla erilaisia tietokone-evästeitä kävijämäärien mittaamiseen sekä sellaisten palvelujen integroimiseen, jotka parantavat verkkosivuston vuorovaikutteisuutta.


Mikä on eväste?


Eväste on pieni tekstitiedosto, joka voidaan tallentaa käyttäjän päätelaitteelle verkkosivuston selaamisen aikana. Evästeet ovat tärkeä työkalu, joka mahdollistaa organisaatioiden saada yleiskuvan käyttäjiensä verkkotoiminnasta.

Yleisesti ottaen evästeet ovat kooltaan pieniä ja yksilöidään nimellä. Verkkosivusto lähettää evästeen käyttäjän selaimelle, joka tallentaa sen määräajaksi ja lähettää sen takaisin verkkosivustolle aina, kun käyttäjä palaa sivustolle. Evästeet ovat periaatteessa helposti tarkasteltavissa ja poistettavissa.

Itse evästeet ovat vaarattomia, sillä ne eivät sisällä suoritettavaa koodia. Ne suorittavat kuitenkin verkkosivustoilla tärkeitä tehtäviä, kuten tallentavat asiakastilin tunnisteita tai selausasetuksia, tai mahdollistavat selauskäyttäytymisen seurannan tilastollisiin tai mainonnallisiin tarkoituksiin.

Joissakin tapauksissa evästeet voivat kuitenkin sisältää riittävästi tietoa käyttäjän tunnistamiseksi ilman hänen suostumustaan ja voivat mahdollistaa henkilöprofiilien luomisen. Tämän vuoksi evästeiden hallintaa on tärkeää toteuttaa tietosuojasääntelyn mukaisesti.


Minkä tyyppisiä evästeitä on olemassa?


Evästeet voidaan yleensä luokitella alkuperän, keston ja käyttötarkoituksen mukaan.

Alkuperä

  • Ensimmäisen osapuolen evästeet: Nämä evästeet asettaa suoraan verkkosivusto, jolla käyttäjä vierailee.
  • Kolmannen osapuolen evästeet: Nämä evästeet asettaa jokin ulkopuolinen taho, kuten mainostaja.

Kesto

  • Istuntokohtaiset evästeet: Väliaikaisia evästeitä, jotka vanhenevat, kun selain suljetaan tai verkkosivustolta poistutaan.
  • Pysyvät evästeet: Säilyvät käyttäjän päätelaitteella siihen asti, kunnes ne poistetaan manuaalisesti tai automaattisesti (esimerkiksi evästeen vanhentuessa tai selaimen asetusten mukaisesti).

Käyttötarkoitus

  • Välttämättömät evästeet: Mahdollistavat verkkosivuston perustoiminnot, kuten sivunavigoinnin, kirjautumisen tai ostoskorin sisällön tallentamisen. Ilman näitä evästeitä verkkosivusto ei toimi kunnolla.
  • Mieltymysevästeet (toiminnalliset evästeet): Tallentavat käyttäjän asetuksia, kuten kielivalinnan tai sijainnin, ja muokkaavat verkkosivuston toimintaa näiden mukaan.
  • Tilastoevästeet (suorituskykyevästeet): Auttavat sivuston omistajaa ymmärtämään, miten käyttäjät vuorovaikuttavat sivuston kanssa (esim. mitä sivuja käytetään tai mitä linkkejä klikataan). Vaikka ne on tarkoitettu sivuston kehittämiseen, ne voivat olla kolmansien osapuolten asettamia ja käyttää tietoja markkinointiin.
  • Markkinointievästeet: Seuraavat käyttäjän verkkokäyttäytymistä ja mahdollistavat kohdennetun mainonnan. Näitä evästeitä voidaan jakaa mainostajien ja muiden kolmansien osapuolten kanssa. Ne ovat lähes aina pysyviä ja kolmannen osapuolen asettamia.


Miten voin hallita evästeiden käyttöä?


Käyttäjä voi yleensä estää evästeiden tallentamisen laitteelleen tai poistaa olemassa olevat evästeet selaimen asetuksista. Katso tarkemmat ohjeet selaimesi ohjeosiosta.

Huomio: Evästeiden estäminen voi vaikuttaa verkkosivuston toimivuuteen sekä muihin käyttämiisi verkkosivustoihin.



Mitä evästeitä verkkosivusto käyttää?


Verkkosivustolla on käytössä Didomi-evästeenhallintajärjestelmä. Verkkosivusto asettaa seuraavat evästeet tallentaakseen käyttäjän valinnat kolmannen osapuolen evästeiden suhteen:

  • Didomi token (didomi_token): Tarkoitus: Sisältää suostumustiedot yksilöllisiä käyttötarkoituksia ja yhteistyökumppaneita varten sekä tietoja Didomista (esimerkiksi käyttäjätunnus). Säilytysaika: Enintään 6 kuukautta.
  • Consent string (euconsent-v2): Tarkoitus: Sisältää IAB TCF -standardin mukaisen suostumusmerkkijonon* sekä suostumustiedot IAB standardien mukaisesti (kumppaneille ja käyttötarkoituksille). Säilytysaika: Enintään 6 kuukautta.


* Lisätietoa IAB TCF -standardista: https://iabeurope.eu/transparency-consent-framework/



Kolmannen osapuolen evästeet


Verkkosivusto hyödyntää tiettyjä kolmannen osapuolen tarjoamia palveluita, kuten kävijäseuranta- tai videonjakopalveluita.

Näiden palveluiden käyttämät evästeet voivat kerätä ja käsitellä käyttäjän selaustietoja omiin tarkoituksiinsa, kuten kohdennetun mainonnan tarjoamiseen. Käyttäjä voi tutustua näiden tahojen tietosuojakäytäntöihin verkkosivustolla olevan evästehallintatyökalun kautta.

Kolmannen osapuolen evästeitä ei tallenneta oletuksena. Käyttäjä voi hyväksyä tai hylätä ne evästehallintatyökalussa tai tilanteen mukaan (esimerkiksi ulkoisen videon toistamisen yhteydessä). Käyttäjä voi antaa suostumuksensa joko koko verkkosivustoa koskien tai palvelukohtaisesti ja muuttaa valintojaan milloin tahansa evästehallinnasta, joka on pysyvästi saatavilla sivun alareunassa.

Kolmannen osapuolen evästeillä kerättyjä tietoja voidaan siirtää EU:n ulkopuolelle.



Erityistapaukset (kolmannen osapuolen evästeet): ns. portinvartijoiden (gatekeepers) evästeet*:


Biocodex on sitoutunut noudattamaan GDPR- ja DMA-asetuksia (EU:n digitaalisten markkinoiden sääntely) mahdollisimman tarkasti. Se on ottanut käyttöön suostumukseen perustuvan evästeidenhallinnan ja menettelyt, jotka varmistavat, että kolmansille osapuolille välitetään vain ehdottoman välttämättömät tiedot.

Jos käyttäjä kieltää evästeet portinvartijoilta, näille kolmansille osapuolille lähetetään ainoastaan anonyymejä tietoja.


(*) "Portinvartijoilla" tarkoitetaan suuria verkkopalveluita tarjoavia yhtiöitä: Alphabet (Google), Amazon, Apple, Matomo, Meta (Facebook), Microsoft ja ByteDance (TikTok).

Käyttäjä voi saada yksityiskohtaista tietoa sivustolla käytetyistä kolmannen osapuolen evästeistä evästebannerin kautta.