Tietosuojakäytäntö

Viimeksi päivitetty: 2. joulukuuta 2025

Viimeisin päivitys: 1. tammikuuta 2025
Sivusto: flowexam.com
Yhteys: antoine@flowexam.com

1. Johdanto

Tervetuloa FlowExam.comiin (jäljempänä ”Sivusto”). Tämä tietosuojakäytäntö (jäljempänä ”Käytäntö”) kuvaa, kuinka keräämme, käytämme, luovutamme ja suojaamme henkilötietojasi, kun käytät online-oppimisalustaamme.

FlowExam on koulutusalusta, joka on suunniteltu auttamaan käyttäjiä valmistautumaan kokeisiinsa interaktiivisten testien ja opetusmateriaalin avulla. Olemme sitoutuneet suojelemaan yksityisyyttäsi ja noudattamaan henkilötietojasi koskevia oikeuksiasi.

Käyttämällä Palveluamme hyväksyt tämän Käytännön ehdot. Jos et hyväksy näitä ehtoja, älä käytä palveluitamme.

2. Sovellettava lainsäädäntö

Tämä tietosuojakäytäntö on sovitettu seuraavien lainsäädäntöjen mukaiseksi:

  • Asetus (EU) 2016/679, annettu 27. huhtikuuta 2016 (GDPR)
  • Tietosuojalakia koskeva laki (Loi Informatique et Libertés) 6. tammikuuta 1978, muutettuna
  • California Consumer Privacy Act (CCPA) Kalifornian asukkaille
  • Kaikki muut sovellettavat paikalliset lait

Jos tässä Käytännössä ja sovellettavassa paikallisessa lainsäädännössä on ristiriita, suojaavampi lainsäädäntö on ensisijainen.

3. Määritelmät

  • ”Palvelu” tarkoittaa FlowExam-alustaa, verkkosivustoa, mobiilisovellusta ja kaikkia muita tarjoamiamme vastaavia palveluita.
  • ”Käyttäjä” tarkoittaa kaikkia luonnollisia tai oikeushenkilöitä, jotka käyttävät Palvelua.
  • ”Henkilötiedot” tarkoittaa kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja.
  • ”Tietojen käsittelyn rekisterinpitäjä” tarkoittaa SAS Elite Educationia, joka päättää henkilötietojesi käsittelyä koskevista päätöksistä.
  • ”Tietojen käsittelijä” tarkoittaa palveluntarjoajiamme, jotka käsittelevät tietojasi puolestamme.

4. Kerätyt henkilötiedot

4.1 Automaattisesti kerätyt tiedot

Kun selaat Sivustoa, tietyt tiedot kerätään automaattisesti:

  • Yhteystiedot: IP-osoite, selaimen tyyppi ja versio, käyttöjärjestelmä, käytetty laite
  • Sijaintitiedot: likimääräinen sijainti IP-osoitteen perusteella
  • Selaustiedot: vieraillut sivut, istunnon kesto, liikenteen lähde, suoritetut toiminnot
  • Evästeet ja vastaavat tekniikat: yksilölliset tunnisteet, käyttäjäasetukset
  • Suorituskykytiedot: latausnopeus, tekniset virheet

4.2 Vapaaehtoisesti kerätyt tiedot

Kun käytät tiettyjä Palvelun toimintoja, saatamme kerätä:

  • Tunnistetiedot: sukunimi, etunimi, sähköpostiosoite, puhelinnumero (valinnainen)
  • Tilitiedot: käyttäjätunnus, salasana (salattu), tilin luontipäivämäärä
  • Maksutiedot: laskutustiedot, tapahtumahistoria (käsitellään turvallisten palveluntarjoajien, kuten Stripen, kautta)
  • Opetukselliset käyttötiedot: testitulokset, edistyminen kursseilla, käytetty aika, vastaus kysymyksiin, oppimisen mieltymykset
  • Viestintätiedot: viestit, tukipyynnöt, palaute
  • Demografiset tiedot: koulutustaso, opiskeluala, oppimistavoitteet

4.3 Arkaluonteiset tiedot

Emme kerää mitään arkaluonteisia tietoja GDPR:n määritelmän mukaisesti (terveystiedot, poliittiset mielipiteet, uskonnollinen vakaumus, biometriset tiedot jne.).

5. Käsittelyn tarkoitukset

Henkilötietojasi kerätään ja käsitellään seuraaviin tarkoituksiin:

  • Tilisi hallinta: käyttäjäprofiilin luominen, todennus, suojaaminen ja hallinnointi
  • Palvelujen toteuttaminen: pääsy alustalle, kurssiosallistuminen ja testit, todistusten luominen
  • Maksujen käsittely: laskutus, tilausten hallinta, hyvitykset, petosten ehkäisy
  • Viestintä: transaktionaaliset sähköpostit, tilausvahvistukset, kurssi-ilmoitukset, asiakastuki
  • Palvelun parantaminen: käytön analysointi, opetustilastot, käytettävyys, suorituskyky, sisällön personointi
  • Lakisääteiset velvoitteet: vero-, kirjanpito- ja lakisääteisten vaatimusten noudattaminen
  • Turvallisuus ja suojaus: petosten havaitseminen ja ehkäisy, omien ja muiden oikeuksien suojaaminen
  • Markkinointi: uutiskirjeiden ja tarjousten lähettäminen (vain suostumuksellasi)

6. Käsittelyn oikeusperuste

GDPR:n mukaisesti tietojesi käsittely perustuu yhteen seuraavista oikeusperusteista:

  • Suostumuksesi: markkinointievästeisiin, uutiskirjeisiin, mainosviestintään
  • Sopimuksen täytäntöönpano: tilin luominen, pääsy alustalle, maksut, palvelujen tarjoaminen
  • Lakisääteisten velvoitteiden noudattaminen: laskutukseen, verotukseen, lakisääteisiin vaatimuksiin
  • Oikeutettu etu: palvelun parantaminen, turvallisuus, petosten ehkäisy, tilastollinen analyysi

7. Tietojen vastaanottajat

Henkilötietojasi voidaan jakaa seuraavien kanssa:

  • Oma tiimimme: FlowExamiin kuuluvat jäsenet, joilla on ehdottoman rajoitettu pääsy tietoihisi palvelun tarjoamiseksi
  • Palveluntarjoajat:
    • Isännöinti- ja infrastruktuuritoimittajat
    • Maksupalveluntarjoajat (Stripe, PayPal jne.)
    • Analyysityökalut (Google Analytics, Mixpanel jne.)
    • Sähköposti- ja viestintäpalvelujen tarjoajat
    • Asiakastukityökalut
  • Kaikki palveluntarjoajamme toimivat tietojen käsittelijöinä ja noudattavat GDPR:ää tietojenkäsittelysopimusten kautta
  • Lainvalvontaviranomaiset: jos laki sitä vaatii, vapaaehtoisesti tai virallisesta pyynnöstä
  • Mahdolliset ostajat: fuusion, yritysoston tai omaisuuden myynnin yhteydessä (ennakkoilmoituksella)

Emme koskaan myy henkilötietojasi kolmansille osapuolille kaupallisiin tarkoituksiin.

8. Säilytysaika

Säilytämme henkilötietojasi vain käsittelyn tarkoituksiin tarvittavan ajan:

  • Aktiivisen tilin tiedot: säilytetään niin kauan kuin tilisi on aktiivinen
  • Inaktiiviset tilit: poistetaan 24 kuukauden käyttämättömyyden jälkeen (ennakkoilmoituksella)
  • Maksu- ja laskutustiedot: säilytetään 10 vuotta Ranskan kirjanpitovelvoitteiden mukaisesti
  • Selaustiedot/evästeet: säilytetään enintään 13 kuukautta
  • Tukitiedot: säilytetään 3 vuotta liiketoiminnan päättymisen jälkeen
  • Markkinointitiedot: säilytetään siihen asti, kunnes peruutat tilauksesi

Näiden määräaikojen päätyttyä tietosi poistetaan tai anonymisoidaan peruuttamattomasti.

9. Tietoturva

Otamme käyttöön asianmukaiset tekniset ja organisatoriset toimenpiteet suojataksemme tietojasi luvattomalta käytöltä, muuttamiselta, luovuttamiselta tai tuhoamiselta:

  • Salaus: HTTPS/TLS 1.2+-siirto, salasanojen salaus
  • Infrastruktuuri: Euroopan unionissa sijaitsevat suojatut palvelimet
  • Pääsynhallinta: vahva todennus, rajoitettu pääsy tarveperusteisesti
  • Turvallisuustarkastukset: säännölliset tunkeutumistestit, vaatimustenmukaisuustarkastukset
  • Käsittelijöiden vaatimustenmukaisuus: tietojenkäsittelysopimukset, säännölliset tarkastukset
  • Poikkeamien hallinta: menettelytietomuodoltaan suojautumiseksi

Vastuun rajoittaminen: Näistä varotoimista huolimatta mikään järjestelmä ei ole täysin haavoittumaton. Käyttämällä Internetiä hyväksyt, että täydellistä turvallisuutta ei ole olemassa. Emme ole vastuussa tietoturvaloukkauksista, jotka johtuvat hallintamme ulkopuolisista olosuhteista.

10. Alaikäiset

GDPR katsoo, että alle 15-vuotiaat tarvitsevat laillisen edustajan (vanhemman tai huoltajan) suostumuksen ennen henkilötietojen keräämistä.

  • Alaikäiset käyttäjät: FlowExamia voivat käyttää alaikäiset, mutta vanhemman tai huoltajan suostumus vaaditaan
  • Iän tarkistus: emme kerää tietoja iän automaattiseen tarkistukseen
  • Vanhempien vastuu: vanhemmat/huoltajat ovat vastuussa alaikäisten Palvelun käytöstä

Jos huomaamme, että alaikäinen on käyttänyt Palveluamme ilman vanhemman suostumusta, ryhdymme asianmukaisiin toimiin tietojen poistamiseksi.

11. Oikeutesi

GDPR:n mukaisesti sinulla on seuraavat oikeudet:

11.1 Oikeus tutustua tietoihin (Access)

Sinulla on oikeus saada kopio kaikista sinusta säilyttämistämme henkilötiedoista.

11.2 Oikeus tietojen oikaisemiseen (Rectification)

Sinulla on oikeus korjata tai päivittää virheelliset tai puutteelliset tietosi.

11.3 Oikeus tietojen poistamiseen (”Oikeus tulla unohdetuksi”)

Sinulla on oikeus pyytää henkilötietojesi poistamista, ellei meillä ole laillista velvoitetta säilyttää niitä.

11.4 Oikeus käsittelyn rajoittamiseen (Limitation)

Voit pyytää meitä rajoittamaan tietojesi käsittelyä tietyissä olosuhteissa.

11.5 Vastustamisoikeus (Object)

Sinulla on oikeus vastustaa tietojesi käsittelyä markkinointiin tai oikeutettuun etuun liittyviin tarkoituksiin.

11.6 Oikeus siirtää tiedot järjestelmästä toiseen (Portability)

Sinulla on oikeus saada tietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle.

11.7 Suostumuksen peruuttamisoikeus

Voit peruuttaa suostumuksesi milloin tahansa vaikuttamatta käsittelyn lainmukaisuuteen ennen suostumuksen peruuttamista.

11.8 Oikeuksien käyttäminen

Käyttääksesi jotakin näistä oikeuksista, ota meihin yhteyttä osoitteessa: antoine@flowexam.com

Liitä pyyntöösi mukaan:

  • Nimesi ja sähköpostiosoitteesi
  • Selkeä kuvaus pyynnöstäsi
  • Todiste henkilöllisyydestäsi (valokopio henkilöllisyystodistuksesta tarvittaessa)

Vastausaika: Vastaamme pyyntöösi 30 päivän kuluessa sen vastaanottamisesta. Tätä määräaikaa voidaan pidentää 60 päivällä monimutkaisten pyyntöjen osalta.

11.9 Oikeus tehdä valitus

Jos katsot, että loukkaamme henkilötietojasi koskevia oikeuksiasi, sinulla on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle (Ranskassa CNIL).

12. Evästeet ja seurantatekniikat

12.1 Mitä eväste on?

Eväste on pieni tekstitiedosto, joka tallennetaan laitteellesi vieraillessasi Sivustollamme. Evästeet mahdollistavat sinun tunnistamisen ja käyttökokemuksesi personoinnin.

12.2 Käytetyt evästetyypit

  • Toiminnalliset evästeet: varmistavat Sivuston oikean toiminnan (todennus, kieliasetukset)
  • Analyyttiset evästeet: analysoivat yleisöä ja parantavat käyttökokemusta (Google Analytics)
  • Markkinointievästeet: personoivat sisältöä ja mainoksia (sosiaalinen media, uudelleenmarkkinointi)
  • Kolmannen osapuolen evästeet: kolmansien osapuolten asettamat samoihin tarkoituksiin

12.3 Evästeiden hallinta

  • Hyväksyminen: voit hyväksyä kaikki evästeet suostumusbannerin kautta
  • Kieltäytyminen: voit kieltäytyä muista kuin välttämättömistä evästeistä
  • Hallinta: voit hallita asetuksiasi selaimen asetuksista

Vaikutus: Toiminnallisten evästeiden poistaminen käytöstä voi rajoittaa joitakin Sivuston ominaisuuksia.

12.4 Evästesuostumus

ePrivacy-direktiivin mukaisesti pyydämme suostumuksesi ennen kuin sijoitamme muita kuin välttämättömiä evästeitä laitteellesi. Voit muuttaa asetuksiasi milloin tahansa.

13. Tilaukset ja irtisanominen

13.1 Tilaussopimuksen ehdot

  • FlowExam Elite -tarjous: kuukausittainen tilaus, joka uusiutuu automaattisesti
  • Alkamispäivä: tulee voimaan maksupäivänä
  • Uusiminen: automaattinen kuukausittain, ellei sitä irtisanota

13.2 Irtisanominen

  • Menettely: irtisanominen on mahdollista milloin tahansa yksinkertaisella sähköpostilla osoitteeseen antoine@flowexam.com
  • Aika: irtisanominen tulee voimaan sen kuukauden lopussa, johon viimeinen suoritettu maksu kohdistuu
  • Keskeneräinen kuukausi: aloitettu kuukausi veloitetaan kokonaan
  • Vahvistus: irtisanomisvahvistus lähetetään sinulle sähköpostitse

13.3 Hyvitys

Hyvityksiä myönnetään vain lain sallimissa tapauksissa (14 päivän peruuttamisoikeus). Kuukausittaisissa irtisanomisissa ei myönnetä hyvityksiä suhteutettuna.

14. Käytännön muutokset

Tämä tietosuojakäytäntö voidaan muuttaa milloin tahansa:

  • Jotta se pysyy voimassa olevan lainsäädännön mukaisena
  • Integroidaksemme käytäntöjemme kehityksen
  • Selkeyden ja läpinäkyvyyden parantamiseksi

14.1 Muutosten ilmoittaminen

  • Pienet muutokset: päivityspäivämäärän näyttäminen
  • Merkittävät muutokset: ilmoitus sähköpostitse tai bannerilla Sivustolla
  • Määräaika: muutokset tulevat voimaan 30 päivää ilmoituksen jälkeen

Jatkamalla Palvelun käyttöä muutosten jälkeen hyväksyt päivitetyt Käytännöt.

15. Tietojen rekisterinpitäjä

Henkilötietojen käsittelyn rekisterinpitäjä on:

SAS Elite Education
Yksinkertaistettu osakeyhtiö (Société par Actions Simplifiée)
Rekisteröity Ranskan kauppa- ja yritysrekisteriin (RCS)
Yhteyshenkilö: antoine@flowexam.com
Sivusto: https://flowexam.com

16. Tietosuojavastaava (DPO)

Kaikissa kysymyksissä, jotka koskevat tätä Käytäntöä tai tietojesi suojausta, voit ottaa yhteyttä tietosuojavastaavaamme:

📧 antoine@flowexam.com

17. Vastuuvapauslauseke

  • Palvelu tarjotaan ”sellaisenaan”: Palvelu tarjotaan ”sellaisenaan” ja ”saatavuuden mukaan”
  • Ei takuita: emme takaa, että Palvelu on virheetön tai keskeytyksetön
  • Käyttö omalla vastuulla: käytät Palvelua omalla riskilläsi
  • Vastuun rajoittaminen: emme ole vastuussa epäsuorista tai välillisistä vahingoista

18. Viimeiset määräykset

  • Koko laajuus: tämä Käytäntö muodostaa koko sopimuksen sinun ja FlowExamin välillä tietosuojasta
  • Erotettavuus: jos jokin määräys todetaan pätemättömäksi, muut pysyvät voimassa
  • Sovellettava laki: tätä Käytäntöä säätelee Ranskan lainsäädäntö
  • Toimivaltainen tuomioistuin: riitatilanteissa sovelletaan Ranskan tuomioistuimien toimivaltaa

19. Ota yhteyttä

Kaikissa kysymyksissä, pyynnöissä tai valituksissa, jotka koskevat tätä tietosuojakäytäntöä tai henkilötietokäytäntöjämme:

📧 Sähköposti: antoine@flowexam.com
🌐 Sivusto: https://flowexam.com

Viimeisin päivitys: 1. tammikuuta 2025