Oikeudelliset

Tietosuojakäytäntö

Kuinka keräämme, käytämme ja suojaamme tietojasi

Päivitetty: 9. joulukuuta 2025

1. Johdanto

NexPath Oy ("me", "meidän" tai "meihin") ylläpitää NexPath uraohjauspalvelun. Tämä tietosuojakäytäntö selittää, kuinka keräämme, käytämme, luovutamme ja suojaamme tietojasi, kun käytät palvelujamme.

Olemme sitoutuneet suojelemaan yksityisyyttäsi ja varmistamaan GDPR-vaatimustenhmukaisen toiminnan. Uskomme läpinäkyvyyteen tietokäytäntöistämme ja oikeuksistasi.

2. Keräämämme tiedot

2.1 Sinun toimittamasi tiedot

  • Tilin tiedot: Nimi, sähköpostiosoite, organisaation sidonnaisuus
  • Arviointitiedot: Vastaukset uraarviointeihin, kiinnostuksen kohteet, arvot, työskentelytavat
  • Profiilin tiedot: Koulutuksellinen tausta, uratavoitteet, demografiset tiedot (valinnainen)
  • Viestinnän tiedot: Palvelun kautta lähetetyt viestit, tukipyynnöt

2.2 Automaattisesti kerätyt tiedot

  • Käyttötiedot: Vieraillut sivut, käytetyt ominaisuudet, käytetty aika, klikkausmallit
  • Laitteen tiedot: Selaimen tyyppi, laitteen tyyppi, käyttöjärjestelmä, IP-osoite
  • Evästeet: Istunnon hallinta, asetukset, analytiikka (katso evästekäytäntö)

3. Kuinka käytämme tietojasi

Käytämme tietojasi seuraavasti:

  • Tarjoa henkilökohtaistettua uraohjausta ja suosituksia
  • Analysoi arviointivastauksesi algoritmien avulla (RIASEC, Work Adjustment Theory)
  • Luo raportteja ohjaajille ja ylläpitäjille (oikeuden perusteella)
  • Paranna algoritmejamme ja alustan toiminnallisuutta
  • Viesti tärkeistä päivityksistä, uusista ominaisuuksista tai tukivastauksista
  • Noudata lakisääteisiä vaatimuksia ja estä petokset

4. Tietojen jakaminen ja luovutus

4.1 Organisaatiossamme

Jos käytät NexPathia koulun tai organisaation kautta, valtuutetut ohjaajat ja ylläpitäjät voivat nähdä arviointiarvosanasi ja edistymisesi. Yksittäiset vastaukset yhdistetään organisaation näkemyksiksi.

4.2 Kolmannen osapuolen palveluntarjoajat

Voimme jakaa tietoja seuraavien kanssa:

  • Hosting-palveluntarjoajat: Supabase (EU-hosted PostgreSQL), Vercel (EU-alue)
  • Sähköpostipalvelut: Nodemailer suojatun SMTP:n kautta
  • Analytiikka: Yksityisyyttä kunnioittava analytiikka (ei seurantaevästeitä ilman suostumusta)
  • Maksun käsittely: Stripe turvallista maksun käsittelyä varten. Kun teet ostoksen, Stripe vastaanottaa maksukorttitietosi, laskutusosoitteesi ja sähköpostiosoitteesi tapahtuman käsittelyä varten. NexPath ei tallenna maksukorttinumeroitasi. Katso Stripen tietosuojakäytäntö.

Kaikki kolmannet osapuolet ovat sopimuksesti velvoitettuja suojelemaan tietojasi GDPR-standardien mukaisesti.

4.3 Lakisääteiset vaatimukset

Voimme luovuttaa tietoja, jos se vaaditaan lain, tuomioistuimen päätöksen tai omien tai muiden oikeuksien, turvallisuuden tai turvallisuuden suojelemisen vuoksi.

5. Tietoturva

Otamme käyttöön alan standardin mukaiset turvatoimet:

  • Salaus siirron aikana (TLS/SSL) ja levossa (tietokannan salaus)
  • Rivitason turvallisuus (RLS) kaikissa tietokantaryhmissä
  • JWT-pohjainen todennus, jossa on turvallinen tunnusten hallinta
  • Säännölliset turvatarkastukset ja penetraation testaus
  • Pääsynvalvonta, joka rajoittaa työntekijöiden pääsyn tarpeen perusteella

6. Oikeutesi (GDPR)

GDPR:n nojalla sinulla on oikeus:

  • Pääsy: Pyydä kopio henkilökohtaisista tiedoistasi
  • Oikaisu: Korjaa epätarkkoja tai puutteellisia tietoja
  • Poistaminen ("Oikeus unohtaa"): Pyydä tietojesi poistamista
  • Siirrettävyys: Vie tietosi koneluettavassa muodossa (JSON)
  • Käsittelyn rajoittaminen: Rajoita kuinka käytämme tietojasi
  • Vastustaminen: Kieltäydy tietyistä tietojen käytöistä (esim. markkinointi)
  • Suostumuksen peruuttaminen: Peruuta suostumus milloin tahansa

Jos haluat käyttää näitä oikeuksia, ota yhteyttä osoitteeseen [email protected] tai käytä tilin asetuksia palvelussa.

7. Tietojen säilytys

  • Laskutustiedot: Laskut, maksutietueet ja tapahtumahistoria säilytetään 6 vuotta Suomen kirjanpitolain mukaisesti (Kirjanpitolaki 1336/1997)
  • Aktiiviset käyttäjät: Tiedot säilytetään tilin olemassaolon ajan + 6 kuukautta viimeisen toiminnan jälkeen
  • Poistetut tilit: Tiedot anonymisoidaan tai poistetaan 30 päivän sisällä (paitsi oikeusvaatimukset)
  • Arviointitulokset: Säilytetään tutkimus- ja algoritmien parantamista varten (anonymisoitu 2 vuoden jälkeen)

8. Lasten yksityisyys

NexPath on tarkoitettu 13 vuotta täyttäneille käyttäjille (tai paikalliselle vastaavalle iälle). Käyttäjille, jotka ovat alle 16 vuotiaita, vaadimme vanhempien tai koulun suostumusta GDPR:n 8 artiklan mukaisesti. Emme tietoisesti kerää tietoja alle 13-vuotiailta lapsilta ilman varmennettua suostumusta.

9. Kansainväliset tiedonsiirrot

Kaikki tiedot säilytetään EU:ssa (Supabase EU -alue). Jos käytät NexPathia EU:n ulkopuolelta, tietosi siirretään ja tallennetaan EU-palvelimiin GDPR-suojauksin.

10. Muutokset tähän käytäntöön

Voimme päivittää tätä tietosuojakäytäntöä ajoittain. Muutokset lähetetään tälle sivulle päivitetyllä "Päivitetty" -päivämäärällä. Merkittävät muutokset ilmoitetaan sähköpostitse tai alustan kautta.

11. Ota yhteyttä

Tietosuojakysymyksissä, tietopyyntöjä tai valituksissa:

NexPath Oy

Y-tunnus: 3559670-5

Helsinki, Suomi

Sähköposti: [email protected]

Tietosuojan valtuutettu: Määritettävä (väliaikainen yhteydenotto: [email protected])

Oikeus tehdä valitus

Jos uskot, että olemme loukaneet yksityisyyden suojaa koskevia oikeuksiastasi, voit tehdä valituksen Suomen tietosuojavaltuutetulle: tietosuoja.fi

Käyttöehdot →Evästekäytäntö →