Tietosuojakäytäntö

Viimeksi päivitetty: Lokakuu 2025

Johdanto - Soveltamisala

Tämä tietosuojakäytäntö koskee:

  • Learny-mobiilisovellusta (saatavilla Apple App Storesta iOS:lle ja Google Play Storesta Androidille)
  • Verkkosivustoa learny.page (sovelluksen tietosivusto)

Tärkeä huomautus: Learny-sovellus tallentaa oppimistiedot ensisijaisesti paikallisesti laitteelle. Tiedonsiirto palvelimille tapahtuu vain uutiskirjeen tilaamisessa tai valinnaisten pilviominaisuuksien (iCloud) käytössä.

1. Rekisterinpitäjä

Tietojen käsittelystä vastaava rekisterinpitäjä yleisen tietosuoja-asetuksen (GDPR) mukaisesti on:

Emanuel Schmacher e.U.
Sielach 76
9133 Sittersdorf
Austria
Sähköposti: support@learny.page
Puhelin: +43 664 2617817

2. Tietosuojavastaava

Tietosuojavastaavaa ei lain mukaan vaadita eikä sellaista ole nimitetty.

3. Käsiteltävien tietojen tyypit

Tietojenkäsittelyssä tehdään ero Learny-sovelluksen ja verkkosivuston learny.page välillä:

3.1 Learny-mobiilisovellus (iOS/Android)

Tallennetaan paikallisesti laitteelle (ei siirtoa):

  • Sisältötiedot: Luodut muistikortit, kurssit ja aineet
  • Käyttötiedot: Oppimisen edistyminen, tilastot, henkilökohtaiset asetukset
  • Sovelluksen asetukset: Kieliasetukset, näyttöasetukset, tumma tila

Siirretään Applelle (maksullisten ominaisuuksien käytössä):

  • Maksutiedot: Tilauksen tila, ostotiedot (käsitellään yksinomaan Applen toimesta)

Siirretään Googlelle (vain AI-toiminnon aktiivisessa käytössä):

  • Tekstisisältö: Syötetyt tekstit tekoälyavusteiseen sisällöntuotantoon

3.2 Verkkosivusto learny.page

Käsitellään palvelimella:

  • Palvelimen lokitiedostot: IP-osoite, selaintyyppi, käyttöaika, vieraillut sivut
  • Uutiskirjetiedot: Sähköpostiosoite, nimi (valinnainen), rekisteröintiaika, IP-osoite
  • Yhteydenottolomake: Nimi, sähköpostiosoite, viestin teksti, IP-osoite
  • Evästeet: Istuntoevästeet, reCAPTCHA-evästeet (katso kohta 11)

4. Käsittelyn oikeusperuste

Henkilötietojen käsittely perustuu seuraaviin oikeusperusteisiin:

  • Sopimuksen täyttäminen (Art. 6 para. 1 lit. b GDPR): Sovelluksen toiminnallisuuden tarjoaminen
  • Oikeutetut edut (Art. 6 para. 1 lit. f GDPR): Sovelluksen parantaminen, turvallisuus
  • Suostumus (Art. 6 para. 1 lit. a GDPR): Uutiskirje, valinnaiset ominaisuudet
  • Lakisääteinen velvoite (Art. 6 para. 1 lit. c GDPR): Verotukseen liittyvät säilytysvelvoitteet

5. Tietojenkäsittelyn tarkoitukset

Tietoja käsitellään seuraaviin tarkoituksiin:

  • Learny-sovelluksen tarjoaminen ja käyttö
  • Tilausten hallinta
  • Oppimistietojen tallentaminen ja synkronointi
  • Sovelluksen parantaminen ja kehittäminen
  • Asiakastuki ja viestintä
  • Lakisääteisten velvoitteiden noudattaminen

6. Tietojen tallennus ja poistaminen

6.1 Säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin on tarpeen tarkoitusten täyttämiseksi:

  • Laskutustiedot: 7 vuotta Itävallan liittovaltion verolain mukaisesti (BAO § 132)
  • Uutiskirjetiedot: Suostumuksen peruuttamiseen asti, sitten 3 vuotta (todiste)
  • Tukipyynnöt: 3 vuotta valmistumisen jälkeen
  • Palvelimen lokitiedostot: Enintään 7 päivää
  • IP-osoitteet: 7 päivää, sitten anonymisointi

Yksityiskohtaiset säilytysajat löytyvät kohdasta 13.

6.2 Poistaminen

Säilytysaikojen päätyttyä tiedot poistetaan automaattisesti, ellei lakisääteisiä säilytysvelvoitteita ole. Tietojen poistamista voidaan pyytää milloin tahansa (katso kohta 9.3).

7. Tietojen siirto kolmansille osapuolille

Tietojen siirto kolmansille osapuolille tapahtuu vain seuraavissa tapauksissa:

7.1 Apple (App Store) / Google (Play Store)

Maksunkäsittelyä ja sovelluksen jakelua varten. Tietosuojakäytäntö: apple.com/legal/privacy

7.2 Google (Gemini AI)

Tarkoitus: Tekoälyavusteinen oppimissisällön luominen (vain tämän toiminnon aktiivisessa käytössä)

Käsitellyt tiedot: Syötetyt tekstit sisällöntuotantoa varten

Oikeusperuste: Art. 6 para. 1 lit. b GDPR (sopimuksen täyttäminen) ja Art. 6 para. 1 lit. a GDPR (suostumus)

Tiedonsiirto: Tietoja voidaan siirtää Yhdysvaltoihin (vakiosopimuslausekkeet)

Tietosuojakäytäntö: policies.google.com/privacy

Tärkeää: Tekstejä siirretään Googlelle vain AI-toiminnon aktiivisessa käytössä. Oppimistiedot pysyvät paikallisesti laitteella.

7.3 Pilvisynkronointi (iCloud/Google Drive - valinnainen)

Tarkoitus: Tietojen synkronointi Apple-laitteiden välillä (vain aktivoituna)

Käsitellyt tiedot: Muistikortit, kurssit ja oppimisen edistyminen

Oikeusperuste: Art. 6 para. 1 lit. a GDPR (suostumus aktivoinnin kautta)

Tietosuojakäytäntö: apple.com/legal/privacy

7.4 Webbihotelli

Palveluntarjoaja: HostEurope GmbH (Hansestr. 111, 51149 Köln, Germany)

Tarkoitus: Verkkosivuston learny.page tarjoaminen

Käsitellyt tiedot: IP-osoitteet, käyttöajat, vieraillut sivut (palvelimen lokitiedostot)

Säilytysaika: Enintään 7 päivää, sitten automaattinen poisto

Oikeusperuste: Art. 6 para. 1 lit. f GDPR (oikeutettu etu turvallisen verkkosivuston tarjoamisessa)

8. Kansainväliset tiedonsiirrot

Google Gemini AI:n ja Applen palveluiden käytössä tietoja voidaan siirtää Yhdysvaltoihin. Siirto perustuu vakiosopimuslausekkeisiin Art. 46 GDPR:n mukaisesti.

Google LLC on sertifioitu EU-US Data Privacy Framework (DPF) -kehyksen mukaisesti, mikä varmistaa riittävän tietosuojatason tiedonsiirroille Yhdysvaltoihin.

9. Rekisteröidyn oikeudet

GDPR:n nojalla on seuraavat oikeudet:

9.1 Oikeus saada pääsy tietoihin (Art. 15 GDPR)

On oikeus saada tietoa käsitellyistä henkilötiedoista.

9.2 Oikeus tietojen oikaisemiseen (Art. 16 GDPR)

On oikeus pyytää virheellisten tietojen korjaamista tai puutteellisten tietojen täydentämistä.

9.3 Oikeus tietojen poistamiseen (Art. 17 GDPR)

On oikeus pyytää henkilötietojen poistamista ("oikeus tulla unohdetuksi").

9.4 Oikeus käsittelyn rajoittamiseen (Art. 18 GDPR)

On oikeus pyytää tietojenkäsittelyn rajoittamista.

9.5 Oikeus siirtää tiedot järjestelmästä toiseen (Art. 20 GDPR)

On oikeus saada tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.

9.6 Vastustamisoikeus (Art. 21 GDPR)

On oikeus milloin tahansa vastustaa henkilötietojen käsittelyä rekisteröidyn erityiseen tilanteeseen liittyvillä perusteilla.

9.7 Oikeus peruuttaa suostumus (Art. 7 para. 3 GDPR)

Annettu suostumus voidaan peruuttaa milloin tahansa tulevaisuutta koskevalla vaikutuksella.

9.8 Oikeus tehdä valitus (Art. 77 GDPR)

On oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle:

Itävallan tietosuojaviranomainen
Barichgasse 40-42
1030 Vienna
Puhelin: +43 1 52 152-0
Sähköposti: dsb@dsb.gv.at
Verkkosivusto: www.dsb.gv.at

10. Tietoturva

Tekniset ja organisatoriset turvatoimenpiteet toteutetaan Art. 32 GDPR:n mukaisesti tietojen suojaamiseksi tahattomalta tai tahalliselta manipuloinnilta, häviämiseltä, tuhoutumiselta tai luvattomalta pääsyltä:

  • Salattu tiedonsiirto (HTTPS/TLS)
  • Salattu tietojen tallennus
  • Pääsynhallinta ja todennus
  • Säännölliset tietoturvapäivitykset
  • Tietojen varmuuskopiointi ja palautusmenettelyt

11. Evästeet ja seuranta

Learny-sovellus ei käytä evästeitä. Verkkosivusto learny.page käyttää vain teknisesti välttämättömiä istuntoevästeitä, jotka poistetaan automaattisesti selainistunnon päättyessä.

11.1 Käytetyt evästeet

  • Istuntoevästeet: Väliaikaiset evästeet istunnonhallintaa varten (poistetaan selaimen sulkemisen jälkeen)
  • reCAPTCHA-evästeet: Google reCAPTCHA roskapostisuojaukseen (vain yhteydenottolomakkeessa/uutiskirjeessä)

11.2 Evästeasetukset

Evästeet voidaan poistaa käytöstä tai poistaa selaimen asetuksissa. Tämä voi kuitenkin vaikuttaa verkkosivuston toiminnallisuuteen.

12. Uutiskirje

Uutiskirjeen voi tilata saadakseen säännöllisesti tietoa uusista ominaisuuksista ja päivityksistä.

12.1 Rekisteröinti ja kaksoisvahvistus (Double Opt-In)

Uutiskirjeen rekisteröinti noudattaa Double Opt-In -menettelyä:

  • Sähköpostiosoitteen syöttäminen
  • Vahvistussähköpostin vastaanottaminen aktivointilinkin kanssa
  • Rekisteröinti valmistuu vasta linkin napsautuksen jälkeen

12.2 Käsitellyt tiedot

Pakollinen: Sähköpostiosoite

Valinnainen: Nimi (henkilökohtaista puhuttelua varten)

Tekniset tiedot: Rekisteröintiaika, vahvistus, IP-osoite (suostumuksen todiste)

12.3 Oikeusperuste

Art. 6 para. 1 lit. a GDPR (suostumus) ja Art. 7 GDPR (suostumuksen ehdot)

12.4 Säilytysaika

  • Aktiiviset tilaajat: Suostumuksen peruuttamiseen asti (tilauksen peruutus)
  • Peruutetut sähköpostiosoitteet: Enintään 3 vuotta aiemman suostumuksen todisteena
  • Rekisteröinnin IP-osoitteet: 7 päivää, sitten anonymisointi

12.5 Tilauksen peruutus

Uutiskirjeen tilauksen voi peruuttaa milloin tahansa:

  • Napsauttamalla peruutuslinkkiä jokaisessa uutiskirjeessä
  • Lähettämällä sähköpostia osoitteeseen support@learny.page aiheella "Peruuta uutiskirje"

12.6 Sähköpostipalveluntarjoaja

Uutiskirjeen toimitus tapahtuu oman palvelimen kautta (HostEurope). Ulkoisia uutiskirjepalveluntarjoajia ei käytetä.

13. Yksityiskohtaiset säilytysajat

Henkilötietoja säilytetään seuraavien ajanjaksojen mukaisesti:

13.1 Lakisääteiset säilytysvelvoitteet (Itävalta)

  • Kirjanpitoasiakirjat: 7 vuotta (§ 132 BAO - Liittovaltion verolaki)
  • Veroasiakirjat: 7 vuotta (§ 212 BAO)
  • Laskut: 7 vuotta (§ 132 BAO)

13.2 Toiminnalliset säilytysajat

  • Palvelimen lokitiedostot: Enintään 7 päivää
  • Tukipyynnöt: 3 vuotta valmistumisen jälkeen
  • Uutiskirjeen peruutukset: 3 vuotta (todiste peruutuksesta)

14. Sisäänrakennettu tietosuoja (Privacy by Design)

Tietosuoja suunnittelusta lähtien ja tietosuojaystävälliset oletusasetukset toteutetaan Art. 25 GDPR:n mukaisesti:

  • Tietojen minimointi: Vain ehdottoman välttämättömät tiedot kerätään
  • Paikallinen tietojen tallennus: Oppimistiedot tallennetaan ensisijaisesti paikallisesti laitteelle
  • Pseudonymisointi: Mahdollisuuksien mukaan tietoja käsitellään pseudonyymisti
  • Salaus: Tiedonsiirto ja tallennus on salattu
  • Tietosuojaystävälliset oletusasetukset: Tietosuojaystävälliset perusasetukset ovat esiasetettuja

15. Alaikäisten suojelu

Sovellus on tarkoitettu yksinomaan 13 vuotta täyttäneille käyttäjille. Vähimmäisikä 13 vuotta on voimassa.

15.1 COPPA-vaatimustenmukaisuus (USA)

Sovellus ei ole suunnattu alle 13-vuotiaille lapsille. Alle 13-vuotiaiden lasten henkilötietoja ei tietoisesti kerätä, käsitellä tai tallenneta. Alle 13-vuotiaisiin lapsiin ei kohdisteta kohdennettua mainontaa tai markkinointia.

15.2 GDPR Art. 8 -vaatimustenmukaisuus (EU/Itävalta)

Alle 16-vuotiailta käyttäjiltä (Itävallassa alle 14-vuotiailta § 4 para. 4 DSG:n mukaisesti) vaaditaan vanhempien tai laillisten huoltajien suostumus. Vanhemmilla ja laillisilla huoltajilla on oikeus antaa tai kieltää suostumus tietojenkäsittelyyn.

15.3 Applen ja Googlen suorittama ikävarmennus

Ikävarmennus suoritetaan Applen toimesta sovelluksen lataamisessa Apple App Storesta tai Google Play Storen lapsilukon asetusten kautta ladattaessa Google Play Storesta. Palveluntarjoaja luottaa käyttäjien Apple-tilien tai Google-tilien ikätietoihin. Vastuu oikeasta ikätiedosta on tilinhaltijoilla.

15.4 Menettely tahattomassa tietojenkeruussa

Jos käy ilmi, että alle 13-vuotiaiden lasten henkilötietoja on kerätty ilman vanhempien suostumusta, nämä tiedot poistetaan välittömästi ja kokonaan. Poisto tapahtuu ilman ennakkoilmoitusta 72 tunnin kuluessa tiedon saamisesta.

15.5 Laillisten huoltajien oikeudet

Vanhemmilla ja laillisilla huoltajilla on seuraavat oikeudet:

  • Oikeus saada pääsy tietoihin: Oikeus saada tietoa lastensa tallennetuista tiedoista
  • Oikeus tietojen poistamiseen: Oikeus lastensa tietojen täydelliseen poistamiseen
  • Vastustamisoikeus: Oikeus vastustaa jatkokäsittelyä
  • Oikeus tietojen oikaisemiseen: Oikeus virheellisten tietojen korjaamiseen

Näiden oikeuksien käyttämiseksi ota yhteyttä: support@learny.page aiheella "Lastensuojelu".

15.6 Ei arkaluonteisten tietoluokkien käsittelyä

Alaikäisten arkaluonteisia tietoja Art. 9 GDPR:n tarkoittamassa merkityksessä ei käsitellä. Tämä sisältää erityisesti:

  • Ei terveystietoja
  • Ei biometrisiä tietoja yksilöintiin
  • Ei tietoja etnisestä alkuperästä
  • Ei tietoja poliittisista mielipiteistä tai uskonnollisista vakaumuksista

15.7 Paikallinen tietojen tallennus lastensuojelutoimenpiteenä

Oppimistietojen ensisijaisesti paikallinen tallennus laitteelle palvelee myös alaikäisten suojelua. Minimaalinen tiedonsiirto ulkoisille palvelimille minimoi luvattoman tietojenkäsittelyn riskin. Vanhemmat säilyttävät täyden hallinnan lastensa laitteille tallennetuista tiedoista.

15.8 Läpinäkyvyys ja viestintä

Tämä tietosuojakäytäntö on kirjoitettu laillisille huoltajille ymmärrettävällä kielellä. Alaikäisten suojelua koskevissa kysymyksissä tuki on saatavilla osoitteessa support@learny.page.

16. Muutokset tähän tietosuojakäytäntöön

Oikeus muuttaa tätä tietosuojakäytäntöä muuttuneiden oikeudellisten tilanteiden tai sovelluksen ja tietojenkäsittelyn muutosten vuoksi pidätetään. Nykyinen versio on aina saatavilla verkkosivustolla.

Viimeksi päivitetty: Lokakuu 2025

17. Yhteystiedot

Tietosuojaa koskevissa kysymyksissä tai oikeuksien käyttämiseksi voi ottaa yhteyttä:

Sähköposti: support@learny.page
Aihe: Tietosuojakysely