Tietosuojakäytäntö

Viimeksi päivitetty: 1. tammikuuta 2026

Viimeisin päivitys: 1. tammikuuta 2026
Sivusto: flowexam.com
Yhteys: antoine@flowexam.com

1. Johdanto

Tervetuloa FlowExam.com-sivustolle (jäljempänä ”Sivusto”). Tämä tietosuojakäytäntö (”Käytäntö”) kuvaa, miten keräämme, käytämme, luovutamme ja suojaamme henkilötietojasi, kun käytät verkkokoulutusalustaamme.

FlowExam on koulutusalusta, joka on suunniteltu auttamaan käyttäjiä valmistautumaan kokeisiin interaktiivisten testien ja opetusmateriaalien avulla. Olemme sitoutuneet suojaamaan yksityisyyttäsi ja kunnioittamaan henkilötietojasi koskevia oikeuksiasi.

Käyttämällä palveluamme hyväksyt tämän Käytännön ehdot. Jos et hyväksy näitä ehtoja, älä käytä palveluitamme.

2. Sovellettavat lait

Tämä tietosuojakäytäntö noudattaa seuraavia lainsäädäntöjä:

  • Asetus (EU) 2016/679, annettu 27. huhtikuuta 2016 (GDPR)
  • Muutettu 6. tammikuuta 1978 annettu tietosuoja- ja yksityisyydensuojaa koskeva laki (Ranskassa)
  • California Consumer Privacy Act (CCPA) Kalifornian asukkaille
  • Kaikki muut sovellettavat paikalliset lait

Jos tämä Käytäntö on ristiriidassa paikallisen lainsäädännön kanssa, sovelletaan suojaavinta lainsäädäntöä.

3. Määritelmät

  • ”Palvelu” tarkoittaa FlowExam-alustaa, verkkosivustoa, mobiilisovellusta ja kaikkia muita tarjoamiamme palveluita.
  • ”Käyttäjä” tarkoittaa mitä tahansa luonnollista tai oikeushenkilöä, joka käyttää Palveluamme.
  • ”Henkilötiedot” tarkoittaa kaikkia tietoja, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä.
  • ”Rekisterinpitäjä” tarkoittaa SAS Elite Education -yhtiötä, joka päättää henkilötietojesi käsittelyn tavoista.
  • ”Käsittelijä” tarkoittaa palveluntarjoajiamme, jotka käsittelevät tietojasi meidän puolestamme.

4. Kerätyt henkilötiedot

4.1 Automaattisesti kerättävät tiedot

Kun selaat Sivustoa, tietyt tiedot kerätään automaattisesti:

  • Yhteystiedot: IP-osoite, selaimen tyyppi ja versio, käyttöjärjestelmä, käytetty laite
  • Sijaintitiedot: karkea sijainti IP-osoitteen perusteella
  • Selaustiedot: vieraillut sivut, istunnon kesto, liikenteen lähde, suoritetut toiminnot
  • Evästeet ja vastaavat tekniikat: yksilölliset tunnisteet, käyttäjäasetukset
  • Suorituskykytiedot: latausnopeus, tekniset virheet

4.2 Vapaaehtoisesti kerättävät tiedot

Kun käytät tiettyjä Palvelun toimintoja, saatamme kerätä:

  • Tunnistetiedot: sukunimi, etunimi, sähköpostiosoite, puhelinnumero (valinnainen)
  • Tilitiedot: käyttäjätunnus, salasana (salattu), tilinluontipäivämäärä
  • Maksutiedot: laskutustiedot, tapahtumahistoria (käsitelty turvallisten palveluntarjoajien, kuten Stripen, kautta)
  • Opetuskäyttötiedot: testitulokset, edistyminen kursseilla, käytetty aika, vastausten kysymyksiin, oppimismieltymykset
  • Viestintätiedot: viestit, tukipyynnöt, palaute
  • Demografiset tiedot: koulutustaso, opiskeluala, koulutustavoitteet

4.3 Arkaluonteiset tiedot

Emme kerää mitään arkaluonteisia tietoja GDPR:n mukaisessa merkityksessä (terveystiedot, poliittiset mielipiteet, uskonnolliset vakaumukset, biometriset tiedot jne.).

5. Käsittelyn tarkoitukset

Henkilötietojasi kerätään ja niitä käsitellään seuraaviin tarkoituksiin:

  • Tilisi hallinta: käyttäjäprofiilin luominen, todentaminen, suojaaminen ja hallinnointi
  • Palvelujen suorittaminen: pääsy alustalle, osallistuminen kursseille ja testeihin, todistusten luominen
  • Maksujen käsittely: laskutus, tilausten hallinta, hyvitykset, petostentorjunta
  • Viestintä: transaktioviestejä, tilausvahvistuksia, kurssi-ilmoituksia, asiakastukea koskevien sähköpostien lähettäminen
  • Palvelun parantaminen: käyttöanalyysit, opetustilastot, käytettävyys, suorituskyky, sisällön personointi
  • Lakisääteiset velvoitteet: noudattaminen vero-, kirjanpito- ja lainsäädäntövaatimuksiin
  • Turvallisuus ja suojaus: petosten havaitseminen ja estäminen, omien ja muiden oikeuksien suojaaminen
  • Markkinointi: uutiskirjeiden ja tarjousten lähettäminen (vain suostumuksellasi)

6. Käsittelyn oikeusperusteet

GDPR:n mukaisesti tietojesi käsittely perustuu johonkin seuraavista oikeusperusteista:

  • Suostumuksesi: markkinointievästeet, uutiskirjeet, mainosviestintä
  • Sopimuksen täytäntöönpano: tilin luominen, pääsy alustalle, maksut, palvelujen tarjoaminen
  • Lakisääteisten velvoitteiden noudattaminen: laskutus, verotus, lainsäädännölliset vaatimukset
  • Oikeutettu etu: palvelun parantaminen, turvallisuus, petostentorjunta, tilastollinen analyysi

7. Tietojen vastaanottajat

Henkilötietosi voidaan jakaa seuraaville tahoille:

  • Oma tiimimme: FlowExamin työntekijät, joilla on nimenomainen lupa käyttää tietojasi palvelujen tarjoamiseksi
  • Palveluntarjoajat:
    • Hosting- ja infrastruktuurin tarjoajat
    • Maksunvälittäjät (Stripe, PayPal jne.)
    • Analyysityökalut (Google Analytics, Mixpanel jne.)
    • Sähköposti- ja viestintäpalveluntarjoajat
    • Asiakastukityökalut
  • Kaikki palveluntarjoajamme toimivat käsittelijöinä ja noudattavat GDPR:ää tietojenkäsittelysopimusten kautta
  • Lainvalvontaviranomaiset: jos laki sitä vaatii, vapaaehtoisesti tai virallisen pyynnön perusteella
  • Mahdolliset ostajat: fuusion, yritysoston tai omaisuuden myynnin yhteydessä (aiemmasta ilmoituksesta)

Emme koskaan myy henkilötietojasi kolmansille osapuolille kaupallisiin tarkoituksiin.

8. Säilytysaika

Säilytämme henkilötietojasi vain niin kauan kuin se on tarpeen käsittelyn tarkoituksiin:

  • Aktiivisen tilin tiedot: säilytetään niin kauan kuin tilisi on aktiivinen
  • Passiiviset tilit: poistetaan 24 kuukauden käyttämättömyyden jälkeen (aiemmasta ilmoituksesta)
  • Maksu- ja laskutustiedot: säilytetään 10 vuotta Ranskan kirjanpitovelvoitteiden mukaisesti
  • Selaustiedot/evästeet: säilytetään enintään 13 kuukautta
  • Tukitiedot: säilytetään 3 vuotta kaupallisen suhteen päättymisen jälkeen
  • Markkinointitiedot: säilytetään siihen asti, kunnes peruutat tilauksesi

Näiden määräaikojen päätyttyä tietosi poistetaan tai anonymisoidaan peruuttamattomasti.

9. Tietoturva

Otamme käyttöön asianmukaisia teknisiä ja organisatorisia toimenpiteitä suojataksemme tietojasi luvattomalta käytöltä, muuttamiselta, luovuttamiselta tai tuhoamiselta:

  • Salaus: HTTPS/TLS 1.2+ -tiedonsiirto, salasanojen salaus
  • Infrastruktuuri: Euroopan unionissa sijaitsevat suojatut palvelimet
  • Kulunvalvonta: vahva todennus, rajoitettu pääsy tarpeenmukaisuuden periaatteen mukaisesti
  • Turvallisuusauditoinnit: säännölliset tunkeutumistestit, vaatimustenmukaisuusauditoinnit
  • Käsittelijöiden vaatimustenmukaisuus: tietojenkäsittelysopimukset, säännölliset auditoinnit
  • Poikkeamiin reagoiminen: menettelyt tietovuotojen sattuessa

Vastuunrajoitus: Näistä varotoimista huolimatta mikään järjestelmä ei ole täysin haavoittumaton. Käyttämällä Internetiä hyväksyt, että täydellistä turvallisuutta ei ole olemassa. Emme ole vastuussa tietoturvaloukkauksista, jotka johtuvat meistä riippumattomista olosuhteista.

10. Alaikäiset

GDPR katsoo, että alle 15-vuotiaat tarvitsevat laillisen edustajan (vanhemman tai huoltajan) suostumuksen ennen henkilötietojen keräämistä.

  • Alaikäiset käyttäjät: FlowExamia voivat käyttää alaikäiset, mutta vanhemman tai huoltajan suostumus vaaditaan
  • Ikätarkistus: emme kerää tietoja iän automaattiseen tarkistamiseen
  • Vanhempien vastuu: vanhemmat/huoltajat vastaavat alaikäisten palvelun käytöstä

Jos havaitsemme, että alaikäinen on käyttänyt Palveluamme ilman vanhemman suostumusta, ryhdymme asianmukaisiin toimiin tietojen poistamiseksi.

11. Oikeutesi

GDPR:n mukaisesti sinulla on seuraavat oikeudet:

11.1 Oikeus saada pääsy tietoihin

Sinulla on oikeus saada kopio kaikista sinua koskevista henkilötiedoista, joita me säilytämme.

11.2 Oikeus tietojen oikaisemiseen

Sinulla on oikeus korjata tai päivittää virheelliset tai puutteelliset tietosi.

11.3 Oikeus tulla unohdetuksi (”Poisto-oikeus”)

Sinulla on oikeus pyytää henkilötietojesi poistamista, ellei meillä ole laillista velvollisuutta säilyttää niitä.

11.4 Oikeus käsittelyn rajoittamiseen

Voit pyytää meitä rajoittamaan tietojesi käsittelyä tietyissä olosuhteissa.

11.5 Oikeus vastustaa käsittelyä

Sinulla on oikeus vastustaa tietojesi käsittelyä markkinointi- tai oikeutettuihin etuihin liittyvissä tarkoituksissa.

11.6 Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus saada tietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle.

11.7 Oikeus peruuttaa suostumus

Voit peruuttaa suostumuksesi milloin tahansa vaikuttamatta sitä ennen annettujen käsittelytoimien laillisuuteen.

11.8 Oikeuksiesi käyttäminen

Käyttääksesi mitä tahansa näistä oikeuksista, ota meihin yhteyttä osoitteeseen: antoine@flowexam.com

Sisällytä pyyntöösi:

  • Nimesi ja sähköpostiosoitteesi
  • Selkeä kuvaus pyynnöstäsi
  • Todiste henkilöllisyydestäsi (kopio henkilöllisyystodistuksesta tarvittaessa)

Vastausaika: Vastaamme pyyntöösi 30 päivän kuluessa sen vastaanottamisesta. Tätä määräaikaa voidaan pidentää 60 päivällä monimutkaisissa pyynnöissä.

11.9 Oikeus tehdä valitus

Jos katsot, että olemme rikkoneet henkilötietojasi koskevia oikeuksiasi, sinulla on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle (CNIL Ranskassa).

12. Evästeet ja seurantatekniikat

12.1 Mitä eväste on?

Eväste on pieni tekstitiedosto, joka tallennetaan laitteellesi vieraillessasi Sivustollamme. Evästeet mahdollistavat sen, että me tunnistamme sinut ja voimme personoida kokemuksesi.

12.2 Käytetyt evästetyypit

  • Toiminnalliset evästeet: varmistavat Sivuston moitteettoman toiminnan (todennus, kieliasetukset)
  • Analyyttiset evästeet: analysoivat yleisöä ja parantavat käyttökokemusta (Google Analytics)
  • Markkinointievästeet: personoivat sisältöä ja mainoksia (sosiaalinen media, uudelleenkohdentaminen)
  • Kolmannen osapuolen evästeet: kolmannet osapuolet asettavat ne samoihin tarkoituksiin

12.3 Evästeiden hallinta

  • Hyväksyminen: voit hyväksyä kaikki evästeet suostumusbannerin kautta
  • Kieltäytyminen: voit kieltäytyä muista kuin välttämättömistä evästeistä
  • Hallinta: voit hallita asetuksiasi selaimen asetuksista

Vaikutus: toiminnallisten evästeiden poistaminen käytöstä voi rajoittaa joitakin Sivuston ominaisuuksia.

12.4 Evästesuostumus

ePrivacy-direktiivin mukaisesti pyydämme nimenomaista suostumustasi ennen muiden kuin välttämättömien evästeiden asentamista laitteellesi. Voit muuttaa asetuksiasi milloin tahansa.

13. Tilaukset ja irtisanominen

13.1 Tilaustiedot

  • FlowExam Elite -tarjous: kuukausitilaus, joka uusiutuu automaattisesti
  • Alkamispäivä: astuu voimaan maksupäivänä
  • Uudistuminen: automaattisesti kuukausittain, ellei sitä irtisanota

13.2 Irtisanominen

  • Menettely: irtisanominen on mahdollista milloin tahansa yksinkertaisella sähköpostilla osoitteeseen antoine@flowexam.com
  • Voimaantulo: irtisanominen astuu voimaan sen kuukauden lopussa, joka vastaa viimeistä suoritettua maksua
  • Käynnissä oleva kuukausi: aloitettu kuukausi on kokonaisuudessaan maksettava
  • Vahvistus: irtisanomisvahvistus lähetetään sinulle sähköpostitse

13.3 Hyvitykset

Hyvityksiä myönnetään vain lain määräämissä tapauksissa (14 päivän peruuttamisoikeus/katumisoikeus). Kuukauden aikana irtisanottaessa ei myönnetä suhteutettua hyvitystä.

14. Käytännön muutokset

Tätä tietosuojakäytäntöä voidaan muuttaa milloin tahansa:

  • Jotta se pysyy voimassa olevan lainsäädännön mukaisena
  • Jotta se sisältää käytäntöjemme kehityksen
  • Selkeyden ja läpinäkyvyyden parantamiseksi

14.1 Muutosten ilmoittaminen

  • Pienet muutokset: päivityspäivämäärän ilmoittaminen
  • Merkittävät muutokset: ilmoitus sähköpostitse tai bannerin kautta Sivustolla
  • Määräaika: muutokset tulevat voimaan 30 päivän kuluttua ilmoituksesta

Jatkamalla Palvelun käyttöä muutosten jälkeen hyväksyt päivitetyt Käytännöt.

15. Rekisterinpitäjä

Henkilötietojen rekisterinpitäjä on:

SAS Elite Education
Yksinkertaistettu osakeyhtiö
Rekisteröity Ranskan kaupparekisteriin (RCS)
Yhteyshenkilö: antoine@flowexam.com
Sivusto: https://flowexam.com

16. Tietosuojavastaava (DPO)

Kaikissa tämän Käytännön tai tietosuojaasi koskevissa kysymyksissä voit ottaa yhteyttä tietosuojavastaavaamme:

📧 antoine@flowexam.com

17. Vastuuvapauslauseke

  • Palvelu tarjotaan ”sellaisenaan”: Palvelu tarjotaan ”sellaisenaan” ja ”saatavuuden mukaan”
  • Ei takuita: emme takaa, että Palvelu on virheetön tai keskeytyksetön
  • Käyttö omalla riskilläsi: käytät Palvelua omalla vastuullasi
  • Vastuunrajoitus: emme ole vastuussa epäsuorista tai välillisistä vahingoista

18. Viimeiset säännökset

  • Kokonaisuus: tämä Käytäntö muodostaa koko sopimuksen sinun ja FlowExamin välillä tietosuojasta
  • Eritettävyys: jos jokin määräys katsotaan pätemättömäksi, muut pysyvät voimassa
  • Sovellettava laki: tähän Käytäntöön sovelletaan Ranskan lakia
  • Toimivaltainen tuomioistuin: riita-asiat kuuluvat Ranskan tuomioistuinten toimivaltaan

19. Ota yhteyttä

Kaikissa kysymyksissä, pyynnöissä tai valituksissa, jotka koskevat tätä tietosuojakäytäntöä tai henkilötietokäytäntöjämme:

📧 Sähköposti: antoine@flowexam.com
🌐 Sivusto: https://flowexam.com

Viimeisin päivitys: 1. tammikuuta 2026