Tietosuoja

Biocodex » Tietosuoja

1- Yleistä

Rekisterinpitäjänä yritys Biocodex Oy, jonka rekisteröity toimisto sijaitsee Suomessa osoitteessa Metsäneidonkuja 8, postilaatikko 52, 02101 Espoo,

(jäljempänä ”Julkaisija”) sitoutuu noudattamaan henkilötietojen suojamiseen sovellettavia säännöksiä, etenkin 27. päivänä huhtikuuta 2016 annettua asetusta (EU) 2016/679 Yleinen tietosuoja-asetus (jäljempänä ”Yleinen tietosuoja-asetus”), siinä käsittelyssä, jota se toteuttaa verkkosivustolla prd-2021.biocodex.fi (jäljempänä ”Verkkosivusto”).

2- Tietosuojapolitiikka

Käyttäjä voi vapaasti selata Verkkosivustoa ilman että hänen täytyy nimenomaisesti antaa henkilötietojaan. Häntä voidaan silti pyytää antamaan häneen liittyviä tietoja esimerkiksi ottamalla yhteyttä Julkaisijaan. Lisäksi Verkkosivusto käyttää ”evästeitä”, jotka voivat lähettää käyttäjää koskevia tietoja kolmannen osapuolen yrityksille.

Jokainen Verkkosivustolla toteutettu palvelu rajoittaa henkilötietojen keräämistä siihen, mikä on välttämätöntä ja mihin sisältyvät tarkemmat tiedot etenkin seuraavista:

  • Käsittelyn tarkoitus (tavoitteet), johon kerättyjä henkilötietoja on tarkoitus käyttää,
  • Käsittelyn laillinen peruste,
  • Tietojen lähde (mikäli Verkkosivuston käyttäjä ei ole sitä ilmoittanut),
  • Tiedonkeruun pakollinen tai valinnainen luonne,
  • Asiaan liittyvien henkilöiden luokittelut,
  • Tietojen vastaanottajat,
  • Kuinka kauan tietoja säilytetään,
  • Euroopan unionin ulkopuolelle johtavien tiedonsiirtojen mahdollisuus,
  • Oikeudet, joita henkilöllä on tietoihinsa ja kuinka oikeuksia käytetään.

Julkaisija käyttää kaikkia varokeinoja pitääkseen Verkkosivuston käyttäjän henkilötiedot turvassa ja pyrkii etenkin estämään niiden turmeltumisen tai vahingoittumisen tai kolmannen osapuolen luvattoman pääsyn niihin.

Yleisen tietosuoja-asetuksen mukaisesti Verkkosivun Käyttäjä voi häneen liittyvissä tiedoissa ja todistamalla henkilöllisyytensä käyttää oikeuttaan päästä tietoihin, oikaista niitä, poistaa niitä, siirtää niitä, rajoittaa niitä tai vastustaa niiden käsittelyä Biocodexin tietosuojavaltuutetun (DPO) avustuksella (englanniksi, mikäli ranska ei ole mahdollinen vaihtoehto), joko tämän yhteydenottolomakkeen tai postin kautta: DPO BIOCODEX, 7 avenue Gallieni, 94250 GENTILLY, Ranska; käyttäjällä on myös oikeus tehdä valitus valvontaviranomaiselle.

3- Verkkosivun hallinta

Henkilötietojen käsittelyn tarkoitus on hallita Verkkosivustoa. Se mahdollistaa Julkaisijalle:

  • Sisällön valmistelun ja julkaisemisen,
  • Käyttäjille tarjottujen palveluiden julkaisemisen verkossa (yhteydenottolomake, uutiskirjeen tilaus, jne.),
  • Teknisen hallinnan, liittyen tuottajiin, joita käsittely koskee,
  • Turvatoimien hallinnan,
  • Yleisö- ja käyttötilastojen tuottamisen käyttäjille tarjotuista verkkopalveluista.

Yleisen tietosuoja-asetuksen artiklan 6 kohtaan (1)(f) viitaten, käsittely on välttämätöntä Julkaisijan oikeutetun edun tavoitteita varten (luonteeltaan tiedottavan, mainostavan ja/tai tieteellisen tiedon julkaiseminen ja siitä viestiminen internetissä).

Käsittely koskee:

  • Julkaisijan henkilöstöä, joka on vastuussa Verkkosivuston sisällön julkaisemisesta ja teknisestä hallinnasta,
  • Julkaisuissa tunnistettuja henkilöitä,
  • Verkkosivuston käyttäjiä,
  • Asiaan liittyvien palveluntarjoajien henkilöstöä.

Käsiteltyjen tietojen luokittelut ovat:

  • Julkaisujen aiheena oleviin henkilöihin liittyvät tiedot (henkilöllisyys, toiminnot, yhteystiedot, jne.),
  • Tiedot, jotka liittyvät verkkosivujen selailuun (aikamerkinnät, käyttäjien IP-osoitteet, tekniset tiedot liittyen käyttäjän käyttämiin laitteisiin ja selaimiin, maantieteellinen sijainti, evästeet) sekä digitaalisten alustojen selailuun jakopainikkeiden ja median kautta (evästeet ja muut jäljitysmekanismit).
  • Käyttäjille tarjottujen palveluiden hallintaan liittyvät tiedot,
  • Julkaisujen hallintaan liittyvät tiedot (tarkoitus, toimitus, seuraaminen, tilastot),
  • Teknisten palveluiden hallintaan liittyvät tiedot (pyyntöjen aikamerkitseminen ja tarkoitus, seuraaminen, seurantatieto, tilastot),
  • Tilastot verkkosivustojen yleisöstä sekä käyttäjille tarjottujen verkkopalveluiden käytöstä.

Tiedot voivat tulla:

  • Julkaisijan Verkkosivuston sisällön julkaisusta ja teknisestä hallinnasta vastaavalta henkilöstöltä,
  • Julkaisuissa avustaneilta tahoilta,
  • Verkkosivuston käyttäjiltä,
  • Asiaan liittyvien palveluntarjoajien henkilöstöltä,
  • Kolmansien osapuolien verkkosivuilta (verkkosivut, sosiaaliset verkostot, hakukoneet, jne.).

Selailun aikana kerätyt tiedot, jotka eivät ole välttämättömiä Verkkosivuston toiminnan kannalta (kuten tietynlaiset evästeet), ovat valinnaisia. Ellei toisin ilmoiteta, muiden tietojen kerääminen on pakollista.

Tietojen säilyttäminen

  • Julkaistuja tietoja pidetään verkossa kunnes sivu suljetaan sekä 5 vuotta sen jälkeen,
  • Tietoja, jotka liittyvät palveluntarjoajien kanssa asioimiseen, säilytetään 5 vuotta sopimussuhteen päättymisestä,
  • Pois lukien lailliset velvoitteet tai erityisen huomattavat riskit, lokitietoja säilytetään 6 kuukautta,
  • Tietoja, jotka ovat välttämättömiä tilastojen tuottamiseen yleisöstä ja verkkopalveluiden käytöstä, säilytetään sellaisessa muodossa, joka estää käyttäjien tunnistamisen heidän IP-osoitteestaan ja sisältää tunnisteen (evästeeseen liittyen), enintään 13 kuukautta (ellei asiaan liittyvä henkilö vastusta tätä).

Koska julkaisut ovat internetissä, niihin voi olla pääsy Euroopan unionin ulkopuolelta.

Verkkopalveluiden ”Yhteydenottolomake”

Henkilötietojen käsittelyn tarkoitus on hallita verkossa tehtyjä pyyntöjä. Se sallii Julkaisijan:

  • Vastaanottaa sille lähetettyjä pyyntöjä ja raportteja;
  • Seurata yhteydenpitoa Verkkosivuston käyttäjien kanssa,
  • Noudattaa sen velvollisuuksia terveyden suojeluun ja tietosuojaan liittyen,
  • Laatia palveluun liittyviä tilastoja.

Laillinen peruste on Julkaisijan oikeutettujen etujen turvaaminen (käyttäjien suhteen hallitseminen sen verkkosivuja kohtaan).

Käsittely koskee kaikkia niitä Verkkosivuston käyttäjiä, jotka haluavat ottaa Julkaisijaan yhteyttä sähköisesti.

Tiedonkäsittelyn luokat ovat:

  • Pyynnön esittävän tahon henkilöllisyys (nimi, yritys)
  • Hänen yhteystietonsa (sähköpostiosoite)
  • Pyyntö (viesti)
  • Suoritettu toimenpide
  • Aktiivisuustilastot

Yhteydenottolomakkeessa olevat tiedot kerätään pyynnön asianmukaista käsittelyä varten.

Tietoja säilytetään 5 vuotta pyynnön käsittelystä alkaen. Mutta mikäli asiointi on osa terveysvalvontaa, niitä voidaan säilyttää jopa 10 vuotta kyseisen tuotteen markkinoilta vetämisen jälkeen.

Tiedot on tarkoitettu Julkaisijan henkilöstölle, joka on:

  • Vastuussa Verkkosivustoon liittyvän yhteydenpidon käsittelystä
  • Vastuussa Verkkosivuston sisällön julkaisemisesta ja teknisestä hallinnasta
  • Asetettu terveysvalvonnan hallintaan

Asiaan liittyvien palveluntarjoajien henkilöstö luetaan myös tietojen vastaanottajaksi.

4- Evästeistä

Julkaisijan käyttää Verkkosivustolla useita tietokoneen ”evästeitä” mitatakseen yleisöä ja integroidakseen palveluita tavoitteenaan parantaa Verkkosivuston interaktiivisuutta.

Mitä ovat tietokoneen ”evästeet”?

Tietokoneen ”eväste” on tekstitiedosto, joka voidaan laittaa käyttäjän päätelaitteelle verkkosivujen selaamisen aikana. Evästeet ovat tärkeä työkalu, joka tarjoaa organisaatioille näkymän niiden käyttäjien verkkoaktiivisuuteen.

Miten se toimii: se on yleensä pieni ja tunnistettavissa nimestä ja se lähetetään käyttäjän selaimeen vieraillun verkkosivun kautta. Selain säilyttää sitä tietyn ajan ja lähettää sen sitten takaisin verkkosivulle joka kerta kun se on uudelleenkytkettynä. Periaatteessa evästeitä on helppo tarkastella ja poistaa.

Sellaisenaan evästeet ovat harmittomia, koska ne eivät sisällä suoritettavaa koodia. Ne suorittavat tärkeitä toimintoja verkkosivuille: niitä voidaan käyttää asiakkaan tilitunnisteen säilyttämiseen, selailumieltymyksissä, selailun seuraamiseen tilastollisia tai mainostarkoituksia varten, jne.

Evästeet voivat tosin säilöä niin paljon tietoja, että niitä voidaan käyttää käyttäjän tunnistamiseen ilman tämän suostumusta, minkä lisäksi niitä voidaan joissain tapauksissa käyttää profiilien luomiseksi yksilöistä. Tämän takia on välttämätöntä, että evästeiden hallintaa ohjataan tietosuojan puitteissa.

Evästeiden tallettaminen

Käyttäjä voi estää evästeiden tallettamisen laitteelleen tai poistaa olemassa olevat evästeet selaimensa asetuksia säätämällä. Selaimen ohjeosiossa on ohjeita siitä, miten evästeitä voi hallita.

Huomaathan, että evästeiden deaktivointi verkkoselaimessa saattaa aiheuttaa toimintahäiriöitä Verkkosivustossa ja muissa verkkosivuissa.

Verkkosivustolla käytetään kahdenlaisia evästeitä:

Ehdottoman välttämättömät evästeet

Nämä evästeet auttavat Verkkosivuston pääpalveluita toimimaan optimaalisella tavalla. Ne eivät edellytä käyttäjän suostumusta.

Evästeen nimiTarkoitusSäilyttäminen
TartaucitronTallentaa käyttäjän evästesuostumukseen liittyvät valinnat12 kuukautta
Toteutetaan jos tarpeellistaToteutetaan jos tarpeellistaToteutetaan jos tarpeellista

Kolmansien osapuolien evästeet

Verkkosivu käyttää tiettyjä kolmansien osapuolien tuottamia palveluita. Näitä ovat:

  • Google Analytics
  • YouTube
  • Vimeo
  • Facebook
  • Twitter

Näiden kolmansien osapuolien ehdottamat tarkoitukset käyttävät evästeitä, jotka nämä palvelut ovat suoraan tallettaneet. Näiden evästeiden kautta nämä kolmannet osapuolet voivat kerätä ja käyttää käyttäjän selaintietoja esimerkiksi tarjotakseen kohdennettuja mainoksia ja sisältöjä käyttäjän selainhistoriaan perustuen. Saadakseen lisätietoja käyttäjä voi tarkastella näiden kolmansien osapuolien yksityisyydensuojaperiaatteita Verkkosivuston järjestämän evästehallinnan moduulin kautta.

Näitä kolmannen osapuolien evästeitä ei oletusarvoisesti talleteta. Käyttäjä voi antaa suostumuksensa niiden tallettamiseen evästehallinnan moduulissa tai suoraan yhteydestä löytyvän suostumuspyynnön kautta, esimerkiksi aktivoimalla ulkoisen videon esittämisen. Käyttäjä voi ilmaista mieltymyksensä, joko maailmanlaajuisesti Verkkosivustolle tai palvelukohtaisesti. Hän voi muuttaa valintojaan milloin vain ottamalla yhteyttä evästehallinnan moduuliin sivun alareunassa olevan pysyvän linkin kautta.