Tietosuojaseloste
1. Rekisterinpitäjä
Innotrafik Oy (Y-tunnus: 2559433-5)
Selkämerenkatu 16, 00180 Helsinki
Puhelin: +358 40 777 8636
Sähköposti: miro.eilola@innotrafik.com
Tämä tietosuojaseloste koskee Innotrafik Academy -oppimisalustaa ("palvelu"). Palvelu on verkkopohjainen koulutusalusta, jota käytetään ammatilliseen koulutukseen ja sertifiointiin.
2. Kerättävät tiedot ja oikeusperusteet
Käyttäjätilitiedot
Keräämme nimesi ja sähköpostiosoitteesi käyttäjätilin luomiseksi ja palveluun kirjautumiseksi.
Oikeusperuste: sopimuksen täytäntöönpano (GDPR art. 6(1)(b)) — tiedot ovat välttämättömiä palvelun tarjoamiseksi.
Kurssin edistymistiedot
Seuraamme kurssille ilmoittautumisia, moduulien edistymistä (katsottu aika, aloitus- ja valmistumisajat) sekä kokeiden tuloksia (pisteet ja vastaukset).
Oikeusperuste: sopimuksen täytäntöönpano (GDPR art. 6(1)(b)) — edistymisen seuranta on palvelun olennainen osa.
Todistukset
Kurssin suorittamisen jälkeen luomme todistuksen, joka sisältää nimesi ja suoritustiedot. Todistus tallennetaan PDF-muodossa pilvipalveluun.
Oikeusperuste: sopimuksen täytäntöönpano (GDPR art. 6(1)(b)).
Istuntotiedot
Kirjautuessasi tallennamme IP-osoitteesi ja selaintietosi (user agent) tietoturvatarkoituksiin. Näitä tietoja käytetään vain istunnonhallintaan.
Oikeusperuste: oikeutettu etu (GDPR art. 6(1)(f)) — palvelun tietoturvan varmistaminen.
Virheraportointi
Käytämme Sentry-palvelua (EU-palvelimet) teknisten virheiden keräämiseen. Raportit eivät sisällä henkilötietoja.
Oikeusperuste: oikeutettu etu (GDPR art. 6(1)(f)) — palvelun laadun varmistaminen.
3. Alaikäiset käyttäjät
Palvelua voivat käyttää 15-vuotiaat ja sitä vanhemmat oppilaat osana oppilaitoksen järjestämää koulutusta. Suomen digitaalisten palvelujen lain mukaan 13 vuotta täyttänyt voi antaa suostumuksensa henkilötietojen käsittelyyn digitaalisissa palveluissa. Oppilaitoksen kautta tapahtuvassa käytössä käsittelyn peruste on sopimuksen täytäntöönpano.
4. Tietojen käyttötarkoitus
- Käyttäjätiedot: Kirjautuminen ja käyttäjän tunnistaminen
- Edistymistiedot: Kurssin suorittamisen seuranta ja todistuksen myöntäminen
- Todistukset: Osaamisen todentaminen
- Istuntotiedot: Tietoturva ja väärinkäytösten estäminen
- Virheraportointi: Palvelun laadun parantaminen
5. Tietojen näkyvyys
Opettajat näkevät oman luokkansa tai kurssinsa oppilaiden edistymistiedot, kokeiden tulokset ja todistukset. Tiedot eivät ole näkyvissä muille oppilaille.
6. Kolmansien osapuolten palvelut
Palvelu käyttää seuraavia henkilötietojen käsittelijöitä:
- Sentry (Functional Software, Inc.) — virheraportointi, EU-palvelimet
- SendGrid (Twilio, Inc.) — sähköpostiviestit (kutsut, salasanan palautus)
- Cloudflare (Cloudflare, Inc.) — CDN ja tiedostojen jakelu (todistukset)
- Railway (Railway Corp.) — palvelinalusta, EU-palvelimet
Emme jaa tietojasi mainostajille tai muille kolmansille osapuolille.
7. Tietojen siirto EU:n/ETA:n ulkopuolelle
Palvelininfrastruktuurimme sijaitsee EU/ETA-alueella. Osa käyttämistämme palveluntarjoajista (SendGrid, Cloudflare) voi käsitellä tietoja myös EU:n/ETA:n ulkopuolella. Tällöin varmistamme asianmukaiset suojatoimet, kuten EU:n komission hyväksymät vakiolausekkeet (SCC).
8. Tietojen säilytys
- Käyttäjätilitiedot: Kunnes poistat tilisi tai pyydät poistamista
- Todistukset: 10 vuotta myöntämisestä
- Kurssin edistymistiedot: 2 vuotta kurssin suorittamisesta
- Istuntotiedot: Istunnon päättymiseen asti (automaattinen puhdistus)
- Virheraportointi: 90 päivää
9. Seuranta ja mainonta
Palvelu ei seuraa sinua muissa sovelluksissa tai verkkosivuilla. Palvelu käyttää ainoastaan toiminnallisia istuntoevästeitä kirjautumisen ylläpitämiseen. Palvelussa ei käytetä seuranta- tai mainosevästeitä.
10. Oikeutesi (GDPR art. 15–22)
Sinulla on oikeus:
- Pääsy tietoihin — pyytää kopio sinusta kerätyistä henkilötiedoista
- Tietojen oikaiseminen — pyytää virheellisten tietojen korjaamista
- Tietojen poistaminen — poistaa tilisi palvelun asetuksista tai pyytää poistamista
- Käsittelyn rajoittaminen — pyytää tietojesi käsittelyn rajoittamista
- Tietojen siirrettävyys — saada tietosi koneellisesti luettavassa muodossa
- Valitus valvontaviranomaiselle — tehdä valitus tietosuojavaltuutetun toimistoon (tietosuoja.fi)
Käytä oikeuksiasi ottamalla yhteyttä: miro.eilola@innotrafik.com
11. Muutokset tietosuojaselosteeseen
Voimme päivittää tätä tietosuojaselostetta ajoittain. Merkittävistä muutoksista ilmoitetaan palvelun kautta. Suosittelemme tarkistamaan tämän selosteen säännöllisesti.
12. Yhteydenotto
Jos sinulla on kysyttävää tietosuojasta, ota yhteyttä:
Innotrafik Oy
Selkämerenkatu 16, 00180 Helsinki
Sähköposti: miro.eilola@innotrafik.com
Puhelin: +358 40 777 8636
Voit myös ottaa yhteyttä tietosuojavaltuutetun toimistoon:
Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
tietosuoja.fi
Privacy Policy
1. Data Controller
Innotrafik Oy (Business ID: 2559433-5)
Selkämerenkatu 16, 00180 Helsinki, Finland
Phone: +358 40 777 8636
Email: miro.eilola@innotrafik.com
This privacy policy applies to the Innotrafik Academy learning platform ("service"). The service is a web-based training platform used for vocational education and certification.
2. Data We Collect and Legal Bases
User Account Data
We collect your name and email address to create your user account and enable login to the service.
Legal basis: performance of a contract (GDPR Art. 6(1)(b)) — the data is necessary to provide the service.
Course Progress Data
We track course enrollments, module progress (watched time, start and completion times), and exam results (scores and answers).
Legal basis: performance of a contract (GDPR Art. 6(1)(b)) — progress tracking is an essential part of the service.
Certificates
Upon course completion, we generate a certificate containing your name and completion details. The certificate is stored as a PDF in cloud storage.
Legal basis: performance of a contract (GDPR Art. 6(1)(b)).
Session Data
When you log in, we store your IP address and browser information (user agent) for security purposes. This data is used only for session management.
Legal basis: legitimate interest (GDPR Art. 6(1)(f)) — ensuring service security.
Error Reporting
We use Sentry (EU servers) to collect technical error reports. These reports do not contain personal data.
Legal basis: legitimate interest (GDPR Art. 6(1)(f)) — ensuring service quality.
3. Minor Users
The service may be used by students aged 15 and above as part of education organised by their educational institution. Under the Finnish Act on Electronic Communications Services, persons aged 13 or above may consent to the processing of their personal data in digital services. When use is through an educational institution, the legal basis for processing is performance of a contract.
4. Purpose of Data Processing
- User data: Authentication and user identification
- Progress data: Tracking course completion and issuing certificates
- Certificates: Verifying competence
- Session data: Security and abuse prevention
- Error reporting: Improving service quality
5. Data Visibility
Teachers can see the progress, exam results, and certificates of students in their own classes or courses. Data is not visible to other students.
6. Third-Party Data Processors
The service uses the following data processors:
- Sentry (Functional Software, Inc.) — error reporting, EU servers
- SendGrid (Twilio, Inc.) — email delivery (invitations, password reset)
- Cloudflare (Cloudflare, Inc.) — CDN and file delivery (certificates)
- Railway (Railway Corp.) — server platform, EU servers
We do not share your data with advertisers or other third parties.
7. International Data Transfers
Our server infrastructure is located within the EU/EEA. Some of our service providers (SendGrid, Cloudflare) may process data outside the EU/EEA. In such cases, we ensure appropriate safeguards, such as EU Standard Contractual Clauses (SCC).
8. Data Retention
- User account data: Until you delete your account or request deletion
- Certificates: 10 years from issuance
- Course progress data: 2 years after course completion
- Session data: Until session expiry (automatic cleanup)
- Error reporting: 90 days
9. Tracking and Advertising
The service does not track you across other applications or websites. The service uses only functional session cookies to maintain your login. No tracking or advertising cookies are used.
10. Your Rights (GDPR Art. 15–22)
You have the right to:
- Access — request a copy of your personal data
- Rectification — request correction of inaccurate data
- Erasure — delete your account in the service settings or request deletion
- Restriction — request restriction of processing
- Data portability — receive your data in a machine-readable format
- Lodge a complaint — file a complaint with the Office of the Data Protection Ombudsman (tietosuoja.fi)
To exercise your rights, contact: miro.eilola@innotrafik.com
11. Changes to This Policy
We may update this privacy policy from time to time. Significant changes will be communicated through the service. We recommend reviewing this policy periodically.
12. Contact
If you have questions about privacy, please contact us:
Innotrafik Oy
Selkämerenkatu 16, 00180 Helsinki, Finland
Email: miro.eilola@innotrafik.com
Phone: +358 40 777 8636
You may also contact the Finnish supervisory authority:
Office of the Data Protection Ombudsman
Lintulahdenkuja 4, 00530 Helsinki, Finland
tietosuoja.fi
Integritetspolicy
1. Personuppgiftsansvarig
Innotrafik Oy (FO-nummer: 2559433-5)
Selkämerenkatu 16, 00180 Helsingfors, Finland
Telefon: +358 40 777 8636
E-post: miro.eilola@innotrafik.com
Denna integritetspolicy gäller Innotrafik Academy-lärplattformen ("tjänsten"). Tjänsten är en webbaserad utbildningsplattform som används för yrkesutbildning och certifiering.
2. Data vi samlar in och rättsliga grunder
Användarkontodata
Vi samlar in ditt namn och din e-postadress för att skapa ditt användarkonto och möjliggöra inloggning till tjänsten.
Rättslig grund: fullgörande av avtal (GDPR art. 6(1)(b)) — uppgifterna är nödvändiga för att tillhandahålla tjänsten.
Kursframstegsdata
Vi spårar kursanmälningar, modulframsteg (tittad tid, start- och sluttider) samt examensresultat (poäng och svar).
Rättslig grund: fullgörande av avtal (GDPR art. 6(1)(b)) — framstegsspårning är en väsentlig del av tjänsten.
Certifikat
Efter avslutad kurs skapar vi ett certifikat som innehåller ditt namn och information om slutförande. Certifikatet lagras som PDF i molnlagring.
Rättslig grund: fullgörande av avtal (GDPR art. 6(1)(b)).
Sessionsdata
När du loggar in lagrar vi din IP-adress och webbläsarinformation (user agent) av säkerhetsskäl. Dessa uppgifter används endast för sessionshantering.
Rättslig grund: berättigat intresse (GDPR art. 6(1)(f)) — att säkerställa tjänstens säkerhet.
Felrapportering
Vi använder Sentry (EU-servrar) för att samla in tekniska felrapporter. Rapporterna innehåller inga personuppgifter.
Rättslig grund: berättigat intresse (GDPR art. 6(1)(f)) — att säkerställa tjänstens kvalitet.
3. Minderåriga användare
Tjänsten kan användas av studerande som är 15 år eller äldre som en del av utbildning som ordnas av deras läroanstalt. Enligt den finska lagen om elektroniska kommunikationstjänster kan personer som fyllt 13 år samtycka till behandling av sina personuppgifter i digitala tjänster. När användningen sker genom en läroanstalt är den rättsliga grunden för behandlingen fullgörande av avtal.
4. Ändamål med behandlingen
- Användardata: Autentisering och användaridentifiering
- Framstegsdata: Spårning av kursslutförande och utfärdande av certifikat
- Certifikat: Verifiering av kompetens
- Sessionsdata: Säkerhet och missbruksförhindrande
- Felrapportering: Förbättring av tjänstens kvalitet
5. Datasynlighet
Lärare kan se framsteg, examensresultat och certifikat för studerande i sina egna klasser eller kurser. Data är inte synlig för andra studerande.
6. Tredjepartsbehandlare
Tjänsten använder följande personuppgiftsbiträden:
- Sentry (Functional Software, Inc.) — felrapportering, EU-servrar
- SendGrid (Twilio, Inc.) — e-postleverans (inbjudningar, lösenordsåterställning)
- Cloudflare (Cloudflare, Inc.) — CDN och filleverans (certifikat)
- Railway (Railway Corp.) — serverplattform, EU-servrar
Vi delar inte dina uppgifter med annonsörer eller andra tredje parter.
7. Internationella dataöverföringar
Vår serverinfrastruktur finns inom EU/EES. Vissa av våra tjänsteleverantörer (SendGrid, Cloudflare) kan behandla data utanför EU/EES. I sådana fall säkerställer vi lämpliga skyddsåtgärder, såsom EU:s standardavtalsklausuler (SCC).
8. Datalagring
- Användarkontodata: Tills du raderar ditt konto eller begär radering
- Certifikat: 10 år från utfärdande
- Kursframstegsdata: 2 år efter kursslutförande
- Sessionsdata: Till sessionsutgång (automatisk rensning)
- Felrapportering: 90 dagar
9. Spårning och reklam
Tjänsten spårar dig inte i andra applikationer eller webbplatser. Tjänsten använder bara funktionella sessionskakor för att upprätthålla din inloggning. Inga spårnings- eller reklamkakor används.
10. Dina rättigheter (GDPR art. 15–22)
Du har rätt att:
- Tillgång — begära en kopia av dina personuppgifter
- Rättelse — begära korrigering av felaktiga uppgifter
- Radering — radera ditt konto i tjänstens inställningar eller begära radering
- Begränsning — begära begränsning av behandlingen
- Dataportabilitet — få dina uppgifter i ett maskinläsbart format
- Lämna klagomål — lämna in ett klagomål till Dataombudsmannens byrå (tietosuoja.fi)
Utöva dina rättigheter genom att kontakta: miro.eilola@innotrafik.com
11. Ändringar i denna policy
Vi kan uppdatera denna integritetspolicy från tid till annan. Betydande ändringar meddelas genom tjänsten. Vi rekommenderar att du granskar denna policy regelbundet.
12. Kontakt
Om du har frågor om integritet, vänligen kontakta oss:
Innotrafik Oy
Selkämerenkatu 16, 00180 Helsingfors, Finland
E-post: miro.eilola@innotrafik.com
Telefon: +358 40 777 8636
Du kan även kontakta den finska tillsynsmyndigheten:
Dataombudsmannens byrå
Lintulahdenkuja 4, 00530 Helsingfors, Finland
tietosuoja.fi