Tietosuojaseloste
Päivitetty 25.4.2026 · EU:n yleisen tietosuoja-asetuksen (GDPR) 13 ja 14 artiklojen mukainen
1. Rekisterinpitäjä
[Yrityksen / yksityishenkilön nimi]
Sähköposti: tuki@koetreeni.fi
Y-tunnus: [Y-tunnus jos yritys]
2. Mitä tietoja keräämme
Keräämme seuraavia tietoja Palvelun käyttäjistä:
| Tietoryhmä | Esimerkki | Lähde |
|---|---|---|
| Yhteystiedot | Sähköpostiosoite | Käyttäjä antaa rekisteröitymisen yhteydessä |
| Maksutiedot | Maksutapahtuman tunnus, maksun määrä, ostohetki | Stripe-maksunvälittäjä |
| Käyttödata | Mihin tehtäviin olet vastannut, oikein/väärin -tilastot, edistymistietoja | Palvelun käyttö |
| Tekniset tiedot | IP-osoite, selaintiedot, sisäänkirjautumiset | Selain ja palvelin automaattisesti |
Emme käsittele maksukorttitietoja. Maksukorttitietoja käsittelee Stripe (Stripe Payments Europe, Ltd.).
3. Mihin käytämme tietoja
Käsittelemme henkilötietoja seuraaviin tarkoituksiin:
- Palvelun toteuttaminen: kirjautuminen, maksullisen sisällön tarjoaminen, edistymisen tallentaminen
- Asiakaspalvelu: vastaaminen kysymyksiin ja palautteisiin
- Palvelun kehittäminen: anonymisoidut käyttötilastot, joiden avulla parannamme tehtäviä ja käyttöliittymää
- Lakisääteiset velvoitteet: kirjanpitolaki edellyttää maksutositteiden säilyttämistä
4. Käsittelyn oikeusperuste
Henkilötietojen käsittely perustuu seuraaviin GDPR:n mukaisiin oikeusperusteisiin:
- Sopimus (GDPR 6 art. 1 b): tarvitsemme tietoja toimittaaksemme tilatun palvelun
- Oikeutettu etu (GDPR 6 art. 1 f): käyttötilastojen kerääminen palvelun parantamiseksi
- Lakisääteinen velvoite (GDPR 6 art. 1 c): kirjanpitoaineiston säilyttäminen
5. Tietojen luovutus
Emme myy tai luovuta henkilötietoja kolmansille osapuolille markkinointitarkoituksiin. Tietoja jaetaan ainoastaan:
- Palveluntarjoajien kanssa, jotka toimittavat osan Palvelun teknisestä infrastruktuurista (Hostinger — verkkopalvelin; Stripe — maksut; Resend — sähköpostit)
- Viranomaisille, jos laki sitä vaatii
Tämän vuoksi tietoja voidaan käsitellä myös EU/ETA-alueen ulkopuolella, etenkin Stripen ja Resendin kohdalla. Palveluntarjoajat sitoutuvat noudattamaan GDPR:n vaatimuksia ja sopivia tietosuojakäytäntöjä.
6. Tietojen säilytysaika
- Käyttäjätili ja edistymisdata: niin kauan kuin käyttäjätilisi on aktiivinen. Voit poistaa tilisi milloin tahansa olemalla yhteydessä asiakaspalveluun.
- Maksutositteet: kirjanpitolain mukaisesti 6 vuotta tilikauden päättymisestä
- Tukipyyntöjen sähköpostit: enintään 2 vuotta
7. Sinun oikeutesi
EU:n tietosuoja-asetuksen mukaan sinulla on seuraavat oikeudet:
- Oikeus saada tietää, mitä tietoja sinusta käsitellään
- Oikeus tarkastaa omat tietosi
- Oikeus oikaista virheelliset tiedot
- Oikeus tulla unohdetuksi — voit pyytää tietojesi poistoa, kun ne eivät ole enää tarpeen palvelun toimittamiseen tai lakisääteisiin velvoitteisiin
- Oikeus rajoittaa käsittelyä
- Oikeus siirtää tietosi järjestelmästä toiseen koneellisesti luettavassa muodossa
- Oikeus vastustaa oikeutettuun etuun perustuvaa käsittelyä
Voit käyttää näitä oikeuksia ottamalla yhteyttä: tuki@koetreeni.fi
Jos koet, että tietojesi käsittelyssä on ongelma, voit tehdä valituksen tietosuojavaltuutetun toimistolle: tietosuoja.fi
8. Tietoturva
Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi. Yhteydet Palveluun on suojattu HTTPS-salauksella, ja salasanat tallennetaan salatussa muodossa. Tietokantaan on rajattu pääsy vain palvelun ylläpidolle.
9. Evästeet
Palvelu käyttää välttämättömiä evästeitä, jotka ovat tarpeen kirjautumisen ja istunnonhallinnan kannalta. Emme käytä mainonnan tai analytiikan evästeitä ilman erillistä suostumustasi.
10. Selosteen muutokset
Palveluntarjoaja voi päivittää tätä tietosuojaselostetta. Olennaisista muutoksista ilmoitetaan Palvelussa tai sähköpostilla.