Privacy Policy & Cookie Policy

DNA Diagnostics Center Privacy Policy

Päivitetty 8. joulukuuta 2025

DDC kunnioittaa asiakkaidensa ja verkkosivustojemme, tuotteidemme ja palvelujemme käyttäjien yksityisyyttä. DNA Diagnostics Center, Inc. (“DDC”, “me” tai “meitä”) sitoutuu suojaamaan henkilötietojasi. Olemme laatineet tämän tietosuojakäytännön (“Privacy Policy”) kuvaamaan, miten keräämme ja käsittelemme tietoja verkkosivustojemme käyttäjistä sekä palveluistamme, mukaan lukien testipalvelut ja verkkosovellukset.

LUE TÄMÄ TIETOSUOJAKÄYTÄNTÖ HUOLELLISESTI YMMÄRTÄÄKSESI NÄKEMYKSEMME JA KÄYTÄNTÖMME TIETOJESI KÄSITTELYSTÄ. ANTAMALLA TIETOJA VERKKOSIVUSTON KAUTTA TAI KÄYTTÄMÄLLÄ PALVELUITAMME HYVÄKSYT ILMOITTAMASI TIETOJEN KÄSITTELYN TÄSSÄ TIETOSUOJAKÄYTÄNNÖSSÄ KUVAUTUVALLA TAVALLA.

Data Controller

DNA Diagnostics Center, Inc. toimii Data Controller -roolissa, kun käsittelemme henkilötietoja verkkosivustojemme ja palvelujemme kautta.

EU Representative (GDPR Article 27)

Olemme nimenneet EU Rep -palvelun GDPR:n 27 artiklan mukaiseksi edustajaksemme Euroopan unionissa. Kaikki GDPR:ään liittyvät yhteydenotot EU:ssa sijaitsevilta rekisteröidyiltä tai valvontaviranomaisilta tulee osoittaa joko heidän verkkolomakkeensa kautta osoitteessa eurep.ie tai sähköpostitse osoitteeseen [email protected].

BizLegal Ltd (kauppanimellä EU Rep)
Rekisteröity toimipaikka:
27 Cork Road, Midleton, Co. Cork, Ireland
Y-tunnus: 635921

UK Representative (UK GDPR Article 27)

DDC:n nimetty UK-edustaja Yhdistyneessä kuningaskunnassa:

DDC UK Services Limited
184 Shepherds Bush Road
London
W6 7NL
Sähköposti: [email protected]

Data Protection Officer

DDC on nimennyt Data Protection Officer -toimihenkilön, johon voi ottaa yhteyttä:

[email protected]
1 DDC Way
Fairfield, OH 45014
USA

  1. TIETOTYYPIT, JOITA KERÄÄMME

1.1 Tiedot, jotka annat suoraan meille

Saatamme kerätä sinuun liittyviä tietoja, mukaan lukien mutta ei rajoittuen:

  • käyttäjänimi
  • etu- ja sukunimi
  • sähköpostiosoite
  • salasana
  • puhelinnumero
  • postiosoite
  • luottokorttitiedot

Keräämme nämä tiedot, kun luot tilin, otat meihin yhteyttä, lähetät palautetta tai toimitat muuta sisältöä (esim. CV:n).

Testipalveluja käyttäessäsi saatamme kerätä tietoja, kuten:

  • syntymäaika
  • sukupuoli
  • verensiirto- tai luuydinsiirtotiedot
  • pituus ja paino

Näitä tietoja käytetään tarkkojen testitulosten tuottamiseen. Lisäksi voimme kerätä tietoja, joita tarvitsemme Legitimate Interests -perusteella; ilmoitamme tästä keräyshetkellä.

Käsittelyperusteet

  • Contractual necessity (testipalvelun tarjoaminen)
  • Legitimate interests (esim. petosten estäminen, palvelun kehittäminen)
  • Legal obligations (akkreditointi- ja kirjanpitovelvoitteet)
  • Explicit consent erityisiin henkilötietoryhmiin, kuten geneettisiin tietoihin (GDPR Art. 9(2))

Käsittelyn tarkoitukset ja tietoryhmät

Käsittelyn tarkoitus Tietoryhmät Käsittelyperuste
Käyttäjätilin luominen ja hallinnointi Yksilöintitiedot, yhteystiedot Contractual necessity
Testipalvelun tarjoaminen Yksilöintitiedot, yhteystiedot, Testing Information, geneettiset tiedot Contractual necessity; Explicit consent
Maksujen käsittely Maksukorttitiedot Contractual necessity; Legal obligations
Asiakastuki ja kyselyihin vastaaminen Yksilöintitiedot, viestinnän sisältö Legitimate interests; Contractual necessity
Verkkosivuston analytiikka IP-osoite, evästetiedot Consent (ei-välttämättömät evästeet), Legitimate interests (välttämättömät evästeet)
Turvallisuus ja petosten estäminen Kaikki asiaankuuluvat tiedot Legitimate interests
Lainsäädännön noudattaminen Kaikki asiaankuuluvat tiedot Legal obligations
Markkinointiviestintä Yhteystiedot Consent tai legitimate interests

Onko tietojen antaminen pakollista?

Tiettyjen tietojen antaminen — esimerkiksi nimi, yhteystiedot ja testauksen kannalta välttämättömät tiedot — on välttämätöntä, jotta voimme tarjota palvelun. Ilman näitä tietoja emme voi suorittaa tilaamiasi testejä.

Muut tiedot, kuten markkinointiasetukset, ovat vapaaehtoisia.

1.2 Digitaaliset tiedot ja evästeet

Käytämme evästeitä (cookies) parantaaksemme sivuston toimivuutta ja käyttäjäkokemusta. Evästeet voivat kerätä tietoja, kuten:

  • IP-osoite
  • selaintyyppi
  • laitetiedot
  • sivuston käyttötapa

Käytämme ei-välttämättömiä evästeitä vain suostumuksellasi. Voit hyväksyä, hylätä tai hallita evästeasetuksia milloin tahansa.

Evästebannerimme antaa mahdollisuuden:

  • hyväksyä kaikki evästeet
  • hylätä kaikki ei-välttämättömät evästeet
  • valita evästeluokat

Ei-välttämättömiä evästeitä ei ladata ilman aktiivista suostumustasi.

1.3 Kansainväliset tietojen siirrot

DDC noudattaa seuraavia kehyksiä:

  • EU-U.S. Data Privacy Framework (DPF)
  • UK Extension to the EU-U.S. DPF
  • Swiss-U.S. DPF

Jos tämän tietosuojakäytännön ja DPF-periaatteiden välillä on ristiriitoja, DPF Principles ovat ensisijaisia.

Jos siirrämme henkilötietoja EU/ETA:n tai Yhdistyneen kuningaskunnan ulkopuolelle muilla perusteilla, käytämme:

  • Standard Contractual Clauses, tai
  • muita lain sallimia suojatoimia.

1.4 Tiedot, jotka saamme kolmansilta osapuolilta

Saatamme vastaanottaa sinua koskevia tietoja esimerkiksi:

  • klinikoilta, sairaaloilta tai laboratorioilta,
  • henkilöiltä, jotka tilaavat testin puolestasi tai oikeustapauksissa,
  • jälleenmyyjiltä tai yhteistyökumppaneilta,
  • lainvalvontaviranomaisilta (Chain of Custody -testit).

Saamamme tiedot käsitellään tämän Privacy Policyn mukaisesti.

  1. TIETOJESI KÄYTTÖ

2.1 Yleinen käyttö

Antamiasi tietoja käytetään vastaamaan pyyntöihisi tai parantamaan palveluamme. DDC käyttää tietojasi muun muassa:

  • käyttäjätilisi luomiseen ja suojaamiseen,
  • henkilöllisyytesi tunnistamiseen järjestelmässä,
  • verkkosivustomme ja palveluidemme ylläpitoon ja parantamiseen,
  • käyttökokemuksen optimointiin,
  • hallinnollisten ilmoitusten lähettämiseen,
  • työnhaku- ja yhteydenottopyyntöjen käsittelyyn,
  • sivuston suorituskyvyn seurantaan,
  • maksujen käsittelyyn,
  • asiakastukeen,
  • tutkimus- ja analysointitarkoituksiin,
  • sekä muihin lain sallimiin tarkoituksiin.

Kun käsittelemme tietoja Legitimate Interests -perusteella, varmistamme aina, ettei käsittely syrjäytä sinun oikeuksiasi tai vapauksiasi.

Legitimate Interests – käsittelyn perusteet

Näitä voivat olla esimerkiksi:

  • järjestelmien ja testausprosessien turvallisuus,
  • petosten ja väärinkäytösten estäminen,
  • sivuston optimointi,
  • sisäinen analytiikka,
  • olemassa oleville asiakkaille viestiminen, jos se on sallittua.

2.2 Testing Information -tietojen käyttö

Käytämme Testing Information -tietojasi vain:

  • tilaamasi testipalvelun tuottamiseen,
  • tilauksesi käsittelemiseen,
  • sekä mahdollisiin laskutus- tai asiakastukikysymyksiin vastaamiseen.

Geneettinen data on special category data, ja käsittelemme sitä vain:

  • explicit consent, tai
  • GDPR Art. 9:n sallimilla perusteilla (esim. oikeudellisten vaatimusten puolustaminen).

2.3 Explicit Consent geneettiseen dataan

Keräämme explicit consent -suostumuksen, kun laki niin vaatii.

Suostumus voidaan antaa:

  • lähettämällä testisarja,
  • hyväksymällä sähköinen valtuutus.

Voit peruuttaa suostumuksesi milloin tahansa osoitteeseen:

[email protected]

Huom.: suostumuksen peruuttaminen:

  • ei vaikuta jo suoritettuun käsittelyyn,
  • ei edellytä tietojen poistamista, jos meidän on säilytettävä ne lainsäädännön tai sopimusvelvoitteiden perusteella.

2.4 Anonymisoidun datan luominen

Voimme anonymisoida tietoja poistamalla kaikki tunnistetiedot.
Anonymisoitua dataa voidaan käyttää mihin tahansa tarkoitukseen, kuten:

  • palveluiden kehittämiseen,
  • navigoinnin parantamiseen,
  • trendien analysointiin.

Emme koskaan käytä tunnistettavia geneettisiä tietoja markkinointiin, tutkimukseen tai tuotekehitykseen ilman lainmukaista perustetta.

2.5 Palaute

Jos annat palautetta, voimme käyttää sitä mihin tahansa tarkoitukseen, kunhan sitä ei yhdistetä henkilötietoihisi.

  1. TIETOJESI LUOVUTTAMINEN

3.1 Affiliates

Voimme jakaa tietojasi yhtiömme sisällä (parent company, subsidiary, yhteisessä määräysvallassa olevat yritykset).
Kaikkien on noudatettava tätä Privacy Policy -käytäntöä.

Yritysjärjestelyissä (esim. yrityskauppa) tiedot siirtyvät uudelle omistajalle.

3.2 Service Providers

Voimme jakaa tietoja puitesopimuksilla toimiville:

  • laboratorioille,
  • logistiikkakumppaneille,
  • hosting-palveluille,
  • tietoturvatoimittajille,
  • maksunkäsittelypalveluille,
  • tiedoston hävitys- ja säilytyspalveluille,
  • analytiikka- ja markkinointikumppaneille (lain sallimissa rajoissa).

Service Providers saavat vain tehtävänsä kannalta välttämättömät tiedot.

3.3 Business Partners

Voimme tehdä yhteistyötä kolmansien osapuolien kanssa tiettyjen tuotteiden ja palvelujen tarjoamiseksi.

Voit rajoittaa tietojen jakamista markkinointitarkoituksiin (ks. kohta 5).

3.4 Muut luovutukset

Voimme luovuttaa tietoja seuraavista syistä:

  1. a) lakien tai oikeuden määräysten noudattaminen,
    b) DDC:n tai käyttäjien oikeuksien suojaaminen,
    c) petosten torjunta ja riskienhallinta,
    d) pyyntö, jonka olet esittänyt DDC:lle.

3.5 Processors acting on our behalf

Kun kolmannet osapuolet käsittelevät tietoja puolestamme, teemme GDPR Article 28:n mukaiset sopimukset.

  1. KOLMANSIEN OSAPUOLIEN VERKKOSIVUSTOT

Sivustoltamme voi löytyä linkkejä ulkopuolisiin sivustoihin.
Näiden sivustojen tiedonkeruu tapahtuu heidän omien ehtojensa mukaisesti, eikä tätä Privacy Policya sovelleta niihin.

  1. VALINTASI JA OIKEUTESI

5.1 Choices

Voit kieltäytyä markkinointiviestinnästä milloin tahansa käyttämällä:

Huom.: saatamme silti lähettää sinulle välttämättömiä transaktio- ja ilmoitusviestejä.

5.2 Suostumuksen peruuttaminen

Voit peruuttaa consent -suostumuksesi milloin tahansa.
Ilman suostumusta käytämme tietojasi vain:

  • jos laki sallii käsittelyn, tai
  • jos se on tarpeen sopimuksen täyttämiseksi.

5.3 Tietojen tarkastelu, korjaus ja poistaminen

Voit pyytää:

  • pääsyä tietoihisi,
  • oikaisua,
  • poistamista,
  • käsittelyn rajoittamista,
  • siirrettävyyttä.

Varmennamme henkilöllisyytesi ennen pyyntöjen käsittelyä.

Voimme kieltäytyä, jos:

  • pyyntö olisi kohtuuton tai teknisesti erittäin hankala,
  • meillä on lakisääteinen velvollisuus säilyttää tiedot.

Poiston jälkeen varmuuskopiot voivat sisältää jäänteitä määräajan.

5.4 Oikeus valittaa

EU/ETA/UK-alueen rekisteröidyillä on oikeus tehdä valitus oman alueensa valvontaviranomaiselle.

5.5 Automated Decision-Making

DDC ei tee automatisoituja päätöksiä, joilla olisi oikeudellisia tai merkittäviä vaikutuksia rekisteröityihin.

  1. TIETOJEN SÄILYTTÄMINEN

Säilytämme henkilötietoja vain niin kauan kuin:

  • ne ovat tarpeen ilmoitettuja tarkoituksia varten, tai
  • laki, akkreditointivaatimukset tai sopimusvelvoitteet edellyttävät.

Kun säilytysaika päättyy, tiedot poistetaan tai anonymisoidaan säännöllisin poistosyklien mukaisesti.

Legal / Chain of Custody / Accredited Tests

  • Näytteet säilytetään vähintään 6 kuukautta tai lain vaatiessa pidempään.
  • Tiedot säilytetään vähintään 5 vuotta (tai pidempään, jos laki edellyttää).
  • New York Department of Health edellyttää 7 vuoden säilytystä.

Non-Legal / Non-Chain of Custody Tests

  • Näytteet säilytetään 6–8 viikkoa.
  • Tiedot säilytetään vähintään 1 vuoden ajan.

Emme jaa mobiiliviestintään liittyviä tietoja markkinointitarkoituksiin.

  1. TIETOTURVA

Käytämme tietoturvatoimenpiteitä, jotka vastaavat käsittelyyn liittyvää riskiä, erityisesti geneettisiä ja muita arkaluonteisia tietoja käsiteltäessä.

  1. RIITOJEN RATKAISU

DDC sitoutuu ratkaisemaan EU-U.S. DPF:n periaatteisiin liittyvät valitukset.

Ota ensin yhteyttä:

1 DDC Way
Fairfield, OH 45014
1-800-362-2368
[email protected]

Jos ratkaisu ei onnistu, ohjaamme asian JAMS-riidanratkaisupalveluun (maksuton).

  1. HUOMAUTUS KÄYTTÄJILLE YHDYSVALTOJEN ULKOPUOLELLA

Jos käytät palvelua Yhdysvaltojen ulkopuolelta, tietosi voidaan siirtää Yhdysvaltoihin.
Jos asut EU/ETA:ssa tai Yhdistyneessä kuningaskunnassa, käsittelemme tietojasi GDPR:n ja UK GDPR:n mukaisesti.

  1. MUUTOKSET TÄHÄN TIETOSUOJAKÄYTÄNTÖÖN

Jos teemme merkittäviä muutoksia, ilmoitamme siitä sähköpostitse tai verkkosivulla vähintään 30 päivää ennen voimaantuloa.

  1. YHTEYSTIEDOT

[email protected]
1 DDC Way
Fairfield, OH 45014
1-800-362-2368

APPENDIX

EU-U.S. Data Privacy Framework (DPF) Policy

Päivitetty: 27. marraskuuta 2023

Tämä EU-U.S. Data Privacy Framework Policy (“Policy”) kuvaa, miten DDC ja sen tytäryhtiöt, haarakonttorit, divisioonat ja liiketoimintayksiköt Yhdysvalloissa keräävät, käyttävät ja luovuttavat henkilötietoja (“Personal Data”), joita vastaanotamme Yhdysvalloissa Euroopan talousalueelta (“EEA”). Lisäksi tämä Policy kertoo, mitä valintoja rekisteröidyillä on DDC:n suorittaman henkilötietojen käsittelyn suhteen sekä miten he voivat korjata tietojaan.

Lisätietoja Data Privacy Framework (DPF) -ohjelmasta ja sertifioinnistamme löytyy osoitteesta:
https://www.dataprivacyframework.gov/

DDC pitää asiakkaidensa yksityisyyden suojaamista tärkeänä ja on sitoutunut noudattamaan seuraavia DPF Principles -periaatteita:

  • Notice
  • Choice
  • Accountability for Onward Transfer
  • Security
  • Data Integrity and Purpose Limitation
  • Access
  • Recourse, Enforcement and Liability

DPF:n noudattamista valvoo Yhdysvaltojen Federal Trade Commission (FTC).

Tämä Policy täydentää DNA Diagnostics Center Privacy Policy -käytäntöä. Jos asiakirjojen välillä on ristiriitoja, tämän Policy-version ehdot ovat etusijalla.

Määritelmät

Agent

Kolmas osapuoli, joka käyttää DDC:n antamia henkilötietoja suorittaakseen tehtäviä DDC:n puolesta ja DDC:n ohjeiden mukaisesti.

DDC

DNA Diagnostics Center ja sen Yhdysvalloissa toimivat yksiköt.

Personal Data

Kaikki tiedot tai tietoryhmät, jotka tunnistavat elävän henkilön tai joita voidaan kohtuudella käyttää henkilön tunnistamiseen, joko yksinään tai yhdistettynä muihin DDC:n hallussa oleviin tietoihin.

Sensitive Personal Data

Henkilötietoja, jotka paljastavat esimerkiksi:

  • rodullisen tai etnisen alkuperän,
  • poliittiset mielipiteet,
  • uskonnollisen tai muun vastaavan vakaumuksen,
  • ammattiliiton jäsenyyden,
  • fyysisen tai psyykkisen terveydentilan,
  • seksuaalisen käyttäytymisen,
  • rikoksen tai epäillyn rikoksen,
  • tai ovat geneettisiä tietoja (DDC käsittelee kaikki geneettiset tiedot Sensitive Personal Data -luokkana).

Legitimate Interests

GDPR:n mukainen käsittelyperuste, joka sallii henkilötietojen käsittelyn ilman explicit consent -suostumusta, jos:

  • käsittely perustuu oikeutettuun ja perusteltuun etuun, ja
  • rekisteröidyn oikeudet ja vapaudet eivät syrjäytä tätä etua.

Privacy Principles

Notice

Kun DDC kerää Personal Data -tietoja suoraan EEA-alueella olevilta henkilöiltä, kerromme:

  • mihin tarkoituksiin tietoja kerätään,
  • miten ja milloin tietoja voidaan käyttää tai luovuttaa,
  • mitä valinnanmahdollisuuksia henkilöillä on.

Jos saamme Personal Data -tietoja tytäryhtiöiltä tai muilta EEA-toimijoilta, käsittelemme niitä niiden antamien ilmoitusten ja henkilön valintojen mukaan.

Choice

DDC tarjoaa rekisteröidyille mahdollisuuden opt-out seuraavista:

  1. a) tietojen luovuttaminen kolmansille osapuolille, jotka eivät ole Agent-sopimuksen piirissä (ellei sopimus edellytä), tai
    b) tietojen käyttö muihin tarkoituksiin kuin alkuperäisiin.

Sensitive Personal Data -tiedot edellyttävät explicit consent (“opt-in”), ennen kuin niitä:

  • luovutetaan ei-Agent -kolmannelle osapuolelle, tai
  • käytetään uuteen tarkoitukseen.

Accountability for Onward Transfer

DDC voi siirtää Personal Data -tietoja Agents- ja Business Partners -toimijoille testipalvelujen ja muiden sopimuksessa määriteltyjen toimintojen suorittamiseksi.

DPF:n mukaisesti:

  • varmistamme sopimuksin, että vastaanottajat suojaavat tiedot asianmukaisesti,
  • rajoitamme tietojen käytön tarkoitukseen, johon ne on toimitettu,
  • toimimme tarvittaessa siirtojen rajoittamiseksi tai keskeyttämiseksi, jos väärinkäytöksiä havaitaan.

Access

Rekisteröidyt voivat pyytää pääsyä DDC:n hallussa oleviin henkilötietoihinsa. Voimme myös sallia tietojen:

  • korjaamisen,
  • täydentämisen tai
  • poistamisen,

jos tiedot ovat virheellisiä tai DPF Principles -periaatteiden vastaisesti käsiteltyjä.

Rajoituksia voi olla, jos:

  • pääsyn tarjoaminen olisi kohtuuton tai teknisesti erittäin hankalaa,
  • se loukkaisi toisen henkilön oikeuksia.

Pyyntö osoitetaan:
[email protected]

Lisäkopiot voivat olla maksullisia.

Recourse, Enforcement and Liability

DDC voi suorittaa sisäisiä tarkastuksia varmistaakseen Policy-säännösten noudattamisen.
Työntekijät, jotka rikkovat tätä Policyä, voivat joutua kurinpitotoimien kohteeksi.

Kaikki kysymykset tai valitukset tulee osoittaa:

DDC
Attn: Privacy Department — Data Privacy Framework
1 DDC Way
Fairfield, OH 45014
[email protected]
1-800-362-2368

DDC tutkii ja ratkaisee valitukset DPF Principles -periaatteiden mukaisesti.

JAMS – riippumaton riidanratkaisu

Jos ongelmaa ei voida ratkaista sisäisesti, DDC ohjaa tapauksen JAMS International -järjestelmään, joka tarjoaa riippumatonta riidanratkaisua.

Palvelu on rekisteröidyille maksuton.

Lisätietoja:
https://www.jamsadr.com/DPF-Dispute-Resolution

Binding Arbitration

Tietyissä tilanteissa rekisteröity voi hakea bindende skiljeförfarande / Binding Arbitration -menettelyä, jos:

  1. asia on ensin ilmoitettu DDC:lle,
  2. JAMS-riidanratkaisu on käytetty,
  3. asia on viety toimivaltaiselle tietosuojaviranomaiselle, ja
  4. U.S. Department of Commerce on saanut mahdollisuuden käsitellä asian.

Lisätietoja on DPF-verkkosivustolla.

Periaatteiden soveltamisen rajoitukset

DPF Principles -periaatteiden soveltaminen voi olla rajoitettua, jos:

  1. a) kansallinen turvallisuus, yleinen etu tai lainvalvonta sitä vaatii,
    b) lainsäädäntö tai oikeuskäytäntö aiheuttaa ristiriitaisia velvoitteita, tai
    c) EU- tai jäsenvaltion lainsäädäntö sallii poikkeuksia vastaavissa tilanteissa.

DDC pyrkii aina soveltamaan korkeinta mahdollista yksityisyydensuojaa.

Yhteystiedot

DDC
Attn: Privacy Department — Data Privacy Framework
1 DDC Way
Fairfield, OH 45014
[email protected]
1-800-362-2368

Policy-muutokset

Policyä voidaan päivittää ajoittain DPF-vaatimusten mukaisesti.
Päivityksistä ilmoitetaan julkaisemalla uusi voimaantulopäivä.

 

 

 

DNA Diagnostics Centerin evästekäytäntö

Päivitetty 8. joulukuuta 2025

  1. Rekisterinpitäjää koskevat tiedot

Rekisterinpitäjä kaikille tiedoille, joita kerätään tämän verkkosivuston käytön yhteydessä ensimmäisen osapuolen evästeiden avulla, on DNA Diagnostics Center (jäljempänä ”DDC” tai ”me”), vierailemasi verkkosivuston omistaja (katso lisätiedot osiosta ”Yhteystiedot”).

Tässä evästekäytännössä kuvataan perusteet, joilla DDC käsittelee kaikkia sinua koskevia tietoja, joita kerätään seurantateknologioiden, kuten evästeiden, verkkojäljitteiden (web beacon) tai pikselien avulla. Käytäntö antaa myös tietoa näistä seurantateknologioista – erityisesti evästeistä – jotta ymmärtäisit paremmin, mitä evästeet ovat ja mikä niiden rooli on verkkosivustollamme vieraillessasi.

Jos sinulla on kysyttävää tästä evästekäytännöstä tai haluat tehdä henkilötietojasi koskevan pyynnön, voit ottaa meihin yhteyttä osoitteessa: [email protected].

Lisätietoja siitä, miten käsittelemme henkilötietoja – mukaan lukien rekisteröidyn oikeudet ja yhteystietomme – löydät pääasiallisesta tietosuojakäytännöstämme verkkosivustollamme.

  1. Mitä tietoja DDC kerää minusta?

DDC voi kerätä sinua koskevia tietoja käyttäessäsi tätä verkkosivustoa.

Keräämämme tiedot voivat sisältää:

  • tunnistettavia tietoja, kuten IP-osoitteesi;
  • laitetta koskevia tietoja, kuten selaimen tyyppi, selaimen kieli, pyynnön päivämäärä ja kellonaika sekä viittaava URL-osoite;
  • asetuksesi, kuten kielivalinnat, sivuston ilmoitukset tai hälytykset;
  • sijaintitietosi;
  • katsomasi sisällöt tai vierailemasi sivut;
  • hakukyselyt, joita teet sivustomme hakutoiminnon avulla.
  1. Miten DDC kerää tietoja minusta?

3.1 Evästeiden yleiskuvaus

Eväste on pieni tiedostomuotoinen tekstitiedosto, jonka verkkosivusto pyytää selainta tallentamaan laitteellesi muistaakseen tietoja sinusta, kuten kieliasetukset tai kirjautumistiedot. Meidän asettamiamme evästeitä kutsutaan ensimmäisen osapuolen evästeiksi. Käytämme myös kolmannen osapuolen evästeitä – eli evästeitä, jotka tulevat muusta verkkotunnuksesta kuin vierailemasi sivusto – mainonta- ja markkinointitarkoituksiin.

Käytämme evästeitä ja muita seurantateknologioita erityisesti seuraaviin tarkoituksiin:

Välttämättömät evästeet

Nämä evästeet ovat välttämättömiä verkkosivuston toiminnan kannalta, eikä niitä voi poistaa käytöstä järjestelmissämme. Ne asetetaan yleensä vastauksena käyttäjän toimiin, jotka vastaavat palvelupyyntöä, kuten tietosuoja-asetusten määrittämiseen, kirjautumiseen tai lomakkeiden täyttämiseen. Voit asettaa selaimesi estämään nämä evästeet tai ilmoittamaan niistä, mutta tällöin osa sivuston toiminnoista ei välttämättä toimi. Nämä evästeet eivät tallenna henkilötietoja.

Kohdennetut evästeet (Targeting Cookies)

Näitä evästeitä voivat asettaa verkkosivustollemme mainoskumppanimme. Niitä voidaan käyttää kiinnostuksen kohteitasi koskevan profiilin luomiseen ja sinulle sopivien mainosten näyttämiseen muilla verkkosivustoilla. Ne eivät tallenna suoraan henkilötietoja, vaan perustuvat selaimesi ja laitteesi yksilölliseen tunnistamiseen.

Googlea ja vastaavia palveluntarjoajia käyttämisen lisäksi hyödynnämme myös Meta Pixel -työkalua (Facebook/Instagram). Tämä työkalu auttaa meitä ymmärtämään, miten kävijät käyttävät sivustoamme, ja mahdollistaa relevanttien mainosten näyttämisen henkilöille, jotka ovat aiemmin vierailleet verkkosivustollamme Meta-alustoilla. Meta Pixel kerää esimerkiksi selaintyypin, vieraillut sivut ja tehdyt toiminnot, ja nämä tiedot voivat linkittyä Meta-tiliisi mainontatarkoituksissa.

Kumppanit voivat yhdistää verkkosivustomme evästeiden avulla kerätyt tiedot tietoihin, jotka olet antanut heille tai jotka he ovat keränneet käyttäessäsi heidän palvelujaan. Tämä voi sisältää tietoja mainosvuorovaikutuksistasi, laitteestasi ja selauskäyttäytymisestäsi sekä – jos olet kirjautunut Meta- tai Google-tilillesi – kyseiseen tiliin liittyviä tietoja. Näitä tietoja voidaan käyttää kiinnostuspohjaisten mainosprofiilien luomiseen.

Toiminnalliset evästeet

Nämä evästeet mahdollistavat verkkosivuston parannetun toiminnallisuuden ja personoinnin. Ne voivat olla meidän tai kolmansien osapuolten asettamia, joiden palveluja olemme lisänneet sivuillemme. Jos et salli näitä evästeitä, osa palveluista ei välttämättä toimi oikein.

Analytiikkaevästeet

Analytiikkaevästeet auttavat verkkosivustojen omistajia ymmärtämään, miten kävijät käyttävät sivustoa, keräämällä ja raportoimalla tietoja anonyymisti.

Luettelo verkkosivustollamme käytettävistä evästeistä

Evästeen nimi/perhe – Esimerkkejä – Luokka (GDPR) – Tarkoitus – Tyypillinen kesto – Ensimmäinen/kolmas osapuoli

Istunto- ja alustaevästeet
PHPSESSID, X-Magento-Vary, private_content_version, wp29866, sm_spd_caution
Välttämättömät
Ylläpitävät käyttäjäistuntoa ja mahdollistavat verkkosivuston perustoiminnot, kuten ostoskorin ja kassatoiminnot.
Kesto: istunto – 2 vuotta
Ensimmäinen osapuoli

Suostumusevästeet
CookieConsent
Välttämättömät
Tallentavat käyttäjän evästeasetuksia koskevat suostumukset.
Kesto: 1 vuosi
Ensimmäinen osapuoli

CleanTalk-roskapostin estoevästeet
ct_pointer_data, ct_ps_timestamp, ct_screen_info, ct_timezone
Välttämättömät
Suojaavat lomakkeita automatisoidulta roskapostilta erottamalla aidot käyttäjät boteista.
Kesto: istunto
Ensimmäinen osapuoli (CleanTalk-palvelu)

Google Analytics
_ga, ga, _gid, gat
Analytiikka (ei välttämättömiä)
Mittaavat verkkosivuston käyttöä, suorituskykyä ja käyttäjäkäyttäytymistä.
Kesto: 1 minuutti – 2 vuotta
Kolmas osapuoli (Google)

Google Ads / konversioseuranta
_gcl_au
Markkinointi (ei välttämätön)
Seuraa mainosklikkauksia ja konversioita.
Kesto: noin 3 kuukautta
Kolmas osapuoli (Google)

DoubleClick / Google-uudelleenkohdennus
DSID, IDE, ar_debug
Markkinointi / diagnostiikka
Tukee mainosten jakelua, mittausta ja näyttötiheyden hallintaa. ar_debug käytetään virheenkorjaukseen.
Kesto: enintään 2 vuotta
Kolmas osapuoli (Google/DoubleClick)

Hotjar-analytiikkaevästeet
hjSession, hjSessionUser
Analytiikka (ei välttämättömiä)
Tarjoavat anonymisoituja lämpökarttoja ja istuntotietoja käyttökokemuksen parantamiseksi.
Kesto: istunto – 1 vuosi
Ensimmäinen osapuoli (Hotjar)

Microsoft Advertising (UET)
_uetsid, _uetvid
Markkinointi (ei välttämätön)
Seuraa konversioita ja optimoi Microsoft/Bing-mainoskampanjoita.
Kesto: noin 1 päivä – 1 vuosi
Kolmas osapuoli (Microsoft)

Microsoft-verkkotunnisteet
MR, MUID
Markkinointi (ei välttämätön)
Tunnistavat selaimia Microsoftin verkkotunnuksissa analytiikkaa ja mainosten personointia varten.
Kesto: enintään 1 vuosi
Kolmas osapuoli

Sourcebuster (markkinointiattribuutio)
sbjs_current, sbjs_current_add, sbjs_first, sbjs_first_add, sbjs_migrations, sbjs_session, sbjs_udata
Analytiikka / markkinointi (ei välttämättömiä)
Seuraa, miten käyttäjät saapuvat sivustolle (orgaaninen, suora, mainokset).
Kesto: istunto – useita kuukausia
Ensimmäinen osapuoli

Googlen tietoturva- ja tilievästeet
SID, HSID, SSID, SAPISID, APISID, SIDCC, AEC, S, SEARCH_SAMESITE
Toiminnalliset / tietoturva
Tunnistavat Google-käyttäjiä, suojaavat petoksilta ja varmistavat upotettujen Google-palveluiden turvallisuuden.
Kesto: enintään 2 vuotta
Kolmas osapuoli (Google)

Googlen personointi- ja mainosevästeet (“Secure”-sarja)
ADS_VISITOR_ID, NID, OTZ, __Secure-1PAPISID, __Secure-3PSID, jne.
Markkinointi (ei välttämättömiä)
Käytetään käyttäjäprofilointiin, mainosten personointiin ja tehokkuuden mittaamiseen.
Kesto: enintään 2 vuotta
Kolmas osapuoli (Google)

Ei-välttämättömät evästeet – mukaan lukien analytiikka-, toiminnalliset ja kohdennetut evästeet – aktivoidaan vain sen jälkeen, kun olet antanut nimenomaisen suostumuksesi evästeasetustyökalumme kautta.

3.2 Miten voin hallita evästeitä?

Voit hallita ja/tai poistaa evästeitä haluamallasi tavalla. Voit poistaa kaikki laitteellesi tallennetut evästeet ja asettaa useimmat selaimet estämään evästeiden tallentamisen. Tällöin saatat kuitenkin joutua säätämään joitakin asetuksia manuaalisesti jokaisella vierailulla, eikä osa palveluista välttämättä toimi oikein.

Yleistä tietoa evästeistä ja niiden käytöstä sekä niiden poistamisesta käytöstä selaimessasi saat osoitteesta:
https://cookiepedia.co.uk/all-about-cookies

Voit hyväksyä tai hylätä evästeet, verkkojäljitteet tai pikselit helposti säätämällä asetuksiasi jokaisella DDC:n verkkosivulla olevan linkin tai kuvakkeen kautta.

3.3 Tietojen kerääminen parametriseurannan avulla

Käytämme myös skriptejä ja komponentteja (esimerkiksi JavaScriptiä) verkkosivujen luomiseen ja prosessien automatisointiin. Voit poistaa skriptien käytön selaimesi asetuksista.

Saatamme käyttää myös ETag-tekniikkaa, joka on HTTP-otsikkokenttä ja jota käytetään pääasiassa välimuistin validointiin ja tehokkaampaan selaamiseen, mutta jota voidaan joissakin tapauksissa käyttää evästeitä muistuttaviin tarkoituksiin.

3.4 Tietojen kerääminen kolmansien osapuolten kautta

Hyödynnämme kolmansien osapuolten yleisödataa, kuten Google Analyticsin tarjoamia tietoja iästä, sukupuolesta ja kiinnostuksen kohteista, sekä teemme yhteistyötä yritysten kanssa, jotka keräävät tietoja verkkokäyttäytymisestäsi tarjotakseen kiinnostuksen kohteisiisi perustuvaa mainontaa.

Voit kieltäytyä kolmansien osapuolten automaattisesta tietojenkeruusta kohdennettua mainontaa varten seuraavilla sivuilla:

Huomioithan, että nämä asetukset ovat selainkohtaisia, eikä DDC voi hallita niitä puolestasi.

3.5 Kansainväliset tiedonsiirrot kolmansien osapuolten evästeiden kautta

Jotkin kolmannet osapuolet, kuten Google ja Meta, käsittelevät evästeiden avulla kerättyjä tietoja Euroopan talousalueen (“ETA”) tai Yhdistyneen kuningaskunnan ulkopuolella, mukaan lukien Yhdysvalloissa. Tällaiset siirrot toteutetaan sovellettavan tietosuojalainsäädännön mukaisesti ja perustuvat asianmukaisiin suojatoimiin, kuten EU–USA Data Privacy Framework -järjestelyyn, Yhdistyneen kuningaskunnan laajennukseen tai vakiosopimuslausekkeisiin.

Lisätietoja saat seuraavista lähteistä:

  1. Mihin käsittelyn oikeusperusteeseen tukeudutte?

Evästeiden käytön ja niiden avulla kerättyjen tietojen käsittelyn oikeusperuste on suostumuksesi. Voit peruuttaa suostumuksesi kokonaan tai osittain milloin tahansa säätämällä asetuksiasi jokaisella DDC:n verkkosivulla olevan ”Cookie Preferences” -linkin kautta.

4.1 Evästeiden avulla kerättyjen tietojen säilyttäminen

Evästeiden avulla kerättyjä henkilötietoja säilytetään vain niin kauan kuin on tarpeen niiden käyttötarkoitusten toteuttamiseksi. Säilytysajat vastaavat evästeen elinkaarta (ks. kohta 3) tai aggregoidun analytiikkadatan osalta enintään 26 kuukautta, ellei lyhyempää aikaa ole määritelty.

  1. Kenelle henkilötietoni voidaan siirtää?

Henkilötietojasi voidaan siirtää DDC:n tytäryhtiöille ja yhteistyökumppaneille, jotka voivat sijaita Euroopan unionin tai Yhdysvaltojen ulkopuolella. Emme myy tai muutoin luovuta verkkosivustomme kävijöiden henkilötietoja kolmansille osapuolille, paitsi seuraavissa tilanteissa:

  • luotetuille yrityksille tai henkilöille, jotka käsittelevät tietoja puolestamme ohjeidemme mukaisesti;
  • palveluntarjoajille, jotka suorittavat palveluja puolestamme;
  • yrityksille, organisaatioille tai henkilöille DDC:n ulkopuolella, jos uskomme vilpittömässä mielessä, että tietojen käyttö tai luovuttaminen on tarpeen:
    • sopimusehtojen täytäntöönpanemiseksi;
    • lakien, määräysten tai viranomaispyyntöjen noudattamiseksi;
    • petosten, tietoturva- tai teknisten ongelmien havaitsemiseksi, estämiseksi tai ratkaisemiseksi;
    • DDC:n, käyttäjiemme tai yleisön oikeuksien, omaisuuden tai turvallisuuden suojelemiseksi;
  • viranomaisille tai lainvalvontaviranomaisille lain edellyttämissä tilanteissa;
  • kolmansille osapuolille yritysjärjestelyiden, kuten sulautumisen, yritysoston tai konkurssin yhteydessä.

Tämä koskee myös analytiikka- ja mainoskumppaneita, joiden evästeitä käytetään verkkosivustollamme. Kun nämä osapuolet vastaanottavat henkilötietoja evästeiden kautta, ne toimivat itsenäisinä rekisterinpitäjinä.

  1. Mitä oikeuksia minulla on henkilötietoihini liittyen?

Sinulla on oikeus pyytää:

  • pääsyä tietoihisi;
  • tietojesi oikaisua;
  • tietojen käsittelyn rajoittamista;
  • suostumuksesi peruuttamista milloin tahansa;
  • tietojesi poistamista.

Voit toimittaa näitä pyyntöjä koskevat hakemukset tässä evästekäytännössä mainittujen yhteystietojen kautta. Sinulla on myös oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle.

EU-alueen kävijöille luettelo kansallisista tietosuojaviranomaisista on saatavilla osoitteessa:
http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

6.1 Profilointi

Jotkin evästeet – erityisesti kohdennetut ja analytiikkaevästeet – voivat sisältää profilointia käyttäytymisesi ja mieltymystesi analysoimiseksi tai ennustamiseksi mainontaa tai verkkosivuston optimointia varten. Tällaisella profiloinnilla ei ole oikeudellisia tai vastaavanlaisia merkittäviä vaikutuksia sinuun.

  1. Linkit muille verkkosivustoille

Tarjoamme linkkejä muille verkkosivustoille käyttömukavuuden ja tiedonsaannin vuoksi. Jos seuraat näitä linkkejä, tämä evästekäytäntö ei enää ole voimassa. Kyseisillä verkkosivustoilla voi olla omat tietosuojakäytäntönsä, joihin suosittelemme tutustumaan. Emme vastaa linkitettyjen sivustojen sisällöstä tai niiden käytöstä.

  1. Muutokset tähän evästekäytäntöön

Pidämme avoimuutta jatkuvana velvoitteena ja tarkistamme tätä evästekäytäntöä säännöllisesti. Päivitetty versio julkaistaan aina verkkosivustollamme. Tarkistathan käytännön jokaisen vierailun yhteydessä; viimeisin päivityspäivä näkyy asiakirjan yläosassa.

  1. Yhteystiedot

Otamme mielellämme vastaan kysymyksiä tai kommentteja tästä evästekäytännöstä. Voit ottaa meihin yhteyttä sähköpostitse:

[email protected]

DNA Diagnostics Center
1 DDC WAY
Fairfield, OH 45014
1-800-362-2368