Evogenomin Tietosuojaseloste

Voimaantulopäivä: 15. syyskuuta 2025
 Viimeksi päivitetty: 15. syyskuuta 2025

Johdanto

Evogenom Oy:ssä (“Evogenom”, “me”) yksityisyytesi ja luottamuksesi ovat kaiken toimintamme ytimessä. Tiedämme, että jaat kanssamme joitakin henkilökohtaisimmista tiedoistasi – mukaan lukien geneettiset ja hyvinvointitietosi – ja otamme tämän vastuun erittäin vakavasti.

Tämä tietosuojaseloste selittää, mitä tietoja keräämme, miksi keräämme niitä, kuinka kauan säilytämme niitä, kenen kanssa voimme jakaa niitä ja mitkä oikeudet sinulla on.

Lyhyesti: keräämme vain ne tiedot, joita tarvitsemme palvelun tarjoamiseen, sen parantamiseen ja lain velvoitteiden täyttämiseen. Emme koskaan myy henkilötietojasi mainostajille, vakuutusyhtiöille tai työnantajille.

1. Kuka me olemme

Evogenom Oy on henkilötietojesi rekisterinpitäjä yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

Yhteystiedot:
 Evogenom Oy
 Kauppakatu 39, 40100 Jyväskylä, Suomi
 Sähköposti: privacy@evogenom.com

Jos sinulla on kysymyksiä tai pyyntöjä koskien tietojasi, ota yhteyttä meihin. Sinulla on myös oikeus ottaa yhteyttä tietosuojavaltuutetun toimistoon (tietosuoja@om.fi, PL 800, 00531 Helsinki, Suomi).

Olemme suomalainen yritys, ja tietojasi suojaavat maailman tiukimpiin kuuluvat tietosuojalait.

2. Mitä tämä seloste kattaa

Tätä tietosuojaselostetta sovelletaan:

  • Verkkosivuumme ja verkkokauppaamme
  • DNA-testipaketteihimme ja laboratorioihimme
  • Sovellukseemme ja EvoCoach AI -palveluun
  • Kaikkiin liittyviin palveluihin, joissa tämä seloste esitetään

Tämä tietosuojaseloste ei kata muiden yritysten verkkosivustoja, joihin palveluistamme on linkkejä.

Jos klikkaat linkkiä, joka vie sinut toisen yrityksen sivustolle, heidän tietosuojakäytäntönsä pätevät – eivät meidän.

3. Mitä tietoja keräämme ja miksi

Keräämämme tiedot riippuvat siitä, miten käytät palvelujamme.

Tunnistetiedot
 Esimerkkejä: nimi, sähköposti, osoite, käyttäjätilin tiedot

  • Miksi: tilausten käsittely, palveluiden toimittaminen ja viestintä kanssasi
  • Oikeusperuste: sopimus (GDPR 6(1)(b))
  • Säilytys: poistetaan, kun käyttäjätilisi suljetaan, ellei laki vaadi pidempää säilytystä

Geneettiset tiedot
 Esimerkkejä: sylkinäytteestäsi analysoidut genotyyppitulokset

  • Miksi: DNA-raporttien tuottamiseen
  • Oikeusperuste: nimenomainen suostumus (GDPR 9(2)(a))
  • Säilytys: säilytetään enintään 5 vuotta, jotta voit käyttää raporttejasi tai tilata lisäanalyysejä. Ennen tämän ajanjakson päättymistä otamme sinuun yhteyttä ja kysymme, haluatko jatkaa suostumustasi tietojen säilyttämiseen. Jos uusit suostumuksen, tietojasi säilytetään toiset 5 vuotta (ja niin edelleen). Jos et vastaa tai peruutat suostumuksen, tietosi poistetaan.
  • Hallinta: voit pyytää geneettisten tietojesi poistamista milloin tahansa

Biologiset näytteet
 Esimerkkejä: sylkinäyte

  • Miksi: testin suorittamiseen
  • Oikeusperuste: nimenomainen suostumus (GDPR 9(2)(a))
  • Säilytys: hävitetään 4 kuukauden kuluessa analyysistä

Maksutiedot
 Esimerkkejä: korttitiedot ja maksutapahtumat

  • Miksi: maksujen käsittelyyn
  • Oikeusperuste: sopimus ja lakisääteinen velvoite (GDPR 6(1)(b),(c))
  • Säilytys: enintään 10 vuotta kirjanpitolain mukaisesti

Hyvinvointi- ja elämäntapatiedot
 Esimerkkejä: kyselyvastaukset, sovellukseen syöttämäsi tiedot

  • Miksi: henkilökohtaisten suositusten tarjoamiseen
  • Oikeusperuste: suostumus tai oikeutettu etu (GDPR 6(1)(a),(f))
  • Säilytys: niin kauan kuin käyttäjätili on aktiivinen

Tekniset tiedot
 Esimerkkejä: IP-osoite, laitteen tiedot, lokitiedot

  • Miksi: palvelun turvallisuuden varmistamiseen ja palveluiden kehittämiseen
  • Oikeusperuste: oikeutettu etu (GDPR 6(1)(f))
  • Säilytys: tyypillisesti enintään 12 kuukautta

Markkinointi- ja viestintätiedot
 Esimerkkejä: sähköpostiosoite, viestintäasetukset

  • Miksi: uutiskirjeiden, tarjousten ja päivitysten lähettämiseen (vain suostumuksellasi)
  • Oikeusperuste: suostumus (GDPR 6(1)(a))
  • Säilytys: kunnes peruutat suostumuksesi (jokaisessa sähköpostissa on peruutuslinkki)

Emme kerää tarpeetonta tietoa ja sinä hallitset aina suostumuksiasi.

4. Miten keräämme tietoja

  • Suoraan sinulta (tilaukset, käyttäjätilin luominen, sovelluksen käyttö)
  • Näytteestäsi (analyysi sertifioiduissa laboratorioissa)
  • Automaattisesti (evästeet, analytiikka, sovelluksen käyttö)

Sinä päätät, mitä jaat. Selitämme jokaisen vaiheen selkeästi ennen kuin annat suostumuksesi.

5. Miten käytämme tietoja

Käytämme tietojasi:

  • DNA-testipalveluiden ja raporttien toimittamiseen
  • Henkilökohtaisten suositusten ja sovellustoimintojen tarjoamiseen
  • Asiakastuen ja yhteydenottojen hoitamiseen
  • Palveluidemme kehittämiseen (anonymisoitua tai yhdistettyä dataa käyttäen)
  • Markkinointiin (vain suostumuksellasi — peruutuslinkki kaikissa viesteissä)
  • Lakisääteisten velvoitteiden täyttämiseen (kirjanpito, kuluttajansuoja, viranomaispyynnöt)

Ei yllätyksiä – käytämme tietojasi vain siihen, mihin olet antanut luvan.

6. Geneettiset tiedot ja suostumus

Geneettiset tiedot ovat GDPR:n mukaan erityisiä henkilötietoja.

  • Käsittelemme niitä vain, jos annat nimenomaisen suostumuksesi testipakkauksen rekisteröinnin yhteydessä.
  • Voit peruuttaa suostumuksesi milloin tahansa. Tällöin lopetamme käsittelyn ja poistamme geneettiset tietosi (ellei laki velvoita säilyttämään tiettyjä tietoja).

DNA:si kuuluu sinulle. Hallinta on aina sinun käsissäsi.

7. Tietojen jakaminen

Emme myy tietojasi.

Voimme jakaa tietojasi seuraavasti:

  • Laboratoriot – vain koodatun tunnisteen avulla, ei nimeäsi
  • Palveluntarjoajat – esim. turvallinen hosting (Azure Suomessa/EU:ssa), sovellusinfrastruktuuri
  • Maksupalvelut – esim. Stripe
  • Markkinointi- ja viestintätyökalut – esim. ConvertKit, Zapier (vain vähäiset tiedot)
  • Tutkimuskumppanit – vain erillisellä, nimenomaisella suostumuksellasi
  • Viranomaiset – vain lain niin vaatiessa

Kun jaamme tietoja luotettujen kumppaneiden kanssa, rajaamme ne minimiin ja sitoutamme kumppanit tiukkoihin salassapitosopimuksiin.

8. Kansainväliset siirrot

  • Pyrimme käsittelemään kaikki geneettiset tiedot EU/ETA-alueella.
  • Jos tietoja on siirrettävä EU/ETA:n ulkopuolelle (esim. Yhdysvaltoihin palveluntarjoajalle), käytämme EU:n hyväksymiä suojatoimia, kuten vakiolausekkeita (SCC).

Käytännössä: tietosi pysyvät EU:ssa, ellei muuta vaihtoehtoa ole ja silloinkin ne suojataan tarkoin sopimuksin.

9. Tietojen säilytys

  • Käyttäjätilin tiedot: niin kauan kuin tili on aktiivinen
  • Geneettiset tiedot: enintään 5 vuotta, ellei poisteta aiemmin pyynnöstäsi
  • Sylkinäytteet: hävitetään 4 kuukauden kuluessa analyysistä
  • Talous- ja kirjanpitotiedot: enintään 10 vuotta (kirjanpitolain mukaan)
  • Varmuuskopiot ja lokit: vain niin kauan kuin turvallisuuden vuoksi tarpeen

Kun tiedot anonymisoidaan (niitä ei voida enää yhdistää sinuun), niitä voidaan käyttää tieteellisiin tai tilastollisiin tarkoituksiin. GDPR ei enää koske anonymisoitua dataa.

Voit aina pyytää henkilötietojesi poistamista. Anonymisoitua tilastodataa voidaan käyttää vain tutkimus- ja kehitystarkoituksiin.

10. Oikeutesi

Sinulla voi sijainnistasi riippuen olla oikeus:

  • Saada pääsy tietoihisi
  • Pyytää tietojen oikaisua tai poistamista
  • Rajoittaa tai vastustaa käsittelyä
  • Peruuttaa suostumus milloin tahansa
  • Pyytää tietojen siirtoa
  • Kieltäytyä markkinoinnista
  • Tehdä valitus valvontaviranomaiselle (Suomessa: Tietosuojavaltuutettu)

Vastaamme pyyntöihisi nopeasti ja oikeudenmukaisesti. Käytä oikeuksiasi ottamalla yhteyttä osoitteeseen privacy@evogenom.com.

11. Lasten yksityisyys

  • Palvelumme eivät ole suunnattu alle 18-vuotiaille.
  • Emme tietoisesti kerää tietoja alaikäisiltä.
  • Jos saamme tietää, että tietoja on kerätty ilman lupaa, poistamme ne välittömästi.

12. Evästeet ja seuranta

Käytämme evästeitä ja vastaavia teknologioita:

  • Verkkosivun toiminnan varmistamiseen
  • Käytön analysointiin ja kehittämiseen
  • Kokemuksen personointiin

Voit hallita evästeitä evästebannerin tai selaimesi asetusten kautta.

13. Mainonta ja analytiikka

Käytämme mainonta- ja analytiikkatyökaluja ymmärtääksemme, miten kävijät käyttävät verkkosivustoamme ja parantaaksemme mainontamme osuvuutta. Näiden työkalujen avulla voimme mitata kampanjoiden tehokkuutta, kehittää palveluitamme ja tarjota sinulle paremman käyttökokemuksen. Käsittely perustuu suostumukseesi (GDPR 6 artikla 1 kohta a), jonka voit antaa tai peruuttaa milloin tahansa evästebannerin tai selaimen asetusten kautta.

Meta Platforms

Suostumuksellasi Metan työkalut (kuten Meta Pixel ja Conversions API) mahdollistavat sen, että Meta Platforms Ireland Ltd. vastaanottaa tapahtumatietoja verkkosivustomme käytöstä esimerkiksi silloin, kun vierailet sivulla tai teet ostoksen. Saatamme myös jakaa pseudonymisoituja osto- tai tapahtumatietoja Metal­le mainontamme tehokkuuden mittaamiseksi. Nämä tiedot pseudonymisoidaan ennen siirtoa (esimerkiksi salaamalla tunnisteet, kuten nimi, sähköpostiosoite tai puhelinnumero), ja niitä käytetään ainoastaan koontitasoiseen mittaamiseen ja mainonnan optimointiin. Meta voi yhdistää nämä tiedot muihin hallussaan oleviin tietoihin näyttääkseen sinulle osuvampaa mainontaa Metan palveluissa. Lisätietoja: facebook.com/privacy/policy.

Google Analytics ja Google Ads

Suostumuksellasi käytämme Google Analytics– ja Google Ads -palveluita (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanti) verkkosivuston käytön analysointiin ja mainonnan tehokkuuden mittaamiseen. Google Analytics kerää pseudonymisoitua tietoa, kuten käyttämäsi laitteen tyypin, vieraillut sivut ja selailun keston. IP-osoitteen anonymisointi on käytössä, jolloin IP-osoite lyhennetään Euroopan talousalueella ennen käsittelyä tai siirtoa. Voit muuttaa tai peruuttaa suostumuksesi milloin tahansa evästeasetuksissa. Lisätietoja: policies.google.com/privacy.

Tietojen siirrot EU:n ulkopuolelle

Meta ja Google voivat siirtää tietoja Yhdysvaltoihin. Tällaiset siirrot tapahtuvat EU–U.S. Data Privacy Frameworkin tai vakiomuotoisten tietosuojalausekkeiden perusteella, jotka suojaavat henkilötietoja kansainvälisissä siirroissa.

Emme myy henkilötietoja.

14. Tietoturva

Käytämme vahvoja teknisiä ja organisatorisia keinoja, mm.:

  • Salaus tiedonsiirrossa ja tallennuksessa
  • Turvallinen näytteiden käsittely ja koodatut tunnisteet
  • Tiukat pääsynhallintakäytännöt
  • Säännölliset tietoturvatarkastukset ja henkilöstön salassapitovelvoitteet

15. Automaattiset päätökset ja tekoäly

EvoCoach AI antaa henkilökohtaisia ehdotuksia geneettisten ja elämäntapatietojesi perusteella.

  • EvoCoach on tarkoitettu vain informatiivisiin ja hyvinvointia tukeviin tarkoituksiin.
  • Sekä tulosten että ohjeiden tarkkuus on alle 100 %, eikä kyse ole lääketieteellisestä neuvosta.
  • Emme tee automatisoituja päätöksiä, joilla olisi oikeudellisia tai taloudellisia vaikutuksia.

Tekoäly auttaa sinua hyödyntämään tietojasi arjessa, mutta päätökset ovat aina sinun käsissäsi.

16. Muutokset tähän selosteeseen

Voimme päivittää tätä tietosuojaselostetta uusien lakien, palveluiden tai käytäntöjen mukaiseksi.

  • Päivitykset julkaistaan verkkosivuillamme.
  • Merkittävistä muutoksista ilmoitamme sähköpostitse tai sovelluksen kautta.

Yhteystiedot

Evogenom Oy
 Kauppakatu 39, 40100 Jyväskylä, Suomi
 Sähköposti: privacy@evogenom.com

Tietosuojaviranomainen:
 Tietosuojavaltuutetun toimisto
 tietosuoja@om.fi
 PL 800, 00531 Helsinki, Suomi