Satori Koulutuspalvelut
FIEN
Yhteys

Lain edellyttämä seloste · GDPR

Tietosuojaseloste

EU:n tietosuoja-asetuksen (GDPR, 2016/679) sekä Suomen tietosuojalain (1050/2018) mukainen seloste, jossa kuvataan miten satorikoulutuspalvelut.fi-sivuston ja Satori Koulutuspalveluiden toiminnassa käsitellään henkilötietoja.

Päivitetty 14. toukokuuta 2026

1. Rekisterinpitäjä ja yhteystiedot

Satori Koulutuspalvelut
Y-tunnus 2941105-7
Helsinki, Suomi

Tietosuoja-asioista vastaa: Teemu Hyyryläinen
Sähköposti: teemu@satorikoulutuspalvelut.fi
Puhelin: +358 50 596 7167

Satori Koulutuspalvelut ei ole nimennyt erillistä tietosuoja­vastaavaa, koska toiminta on pienimuotoista. Tietosuoja-asioissa voit ottaa suoraan yhteyttä Teemuun yllä olevilla yhteystiedoilla.

2. Käsittelyn tarkoitukset ja oikeusperusteet

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • Koulutuspalveluiden tarjoaminen ja toteuttaminen. Kurssi-ilmoittautumiset, laskutus, koulutusmateriaalien toimittaminen, sertifiointi­tunnusten välitys Scrum Alliancelle. Oikeusperuste: sopimuksen täytäntöönpano (GDPR 6 art. 1 b) ja lakisääteinen velvoite (kirjanpitolaki).
  • Yhteydenottoihin vastaaminen. Lomakkeen kautta tulleisiin viesteihin vastaaminen ja jatkokeskustelut. Oikeusperuste: sopimuksen valmistelu (GDPR 6 art. 1 b) tai oikeutettu etu (1 f) kun kysymys ei vielä johda sopimukseen.
  • Uutiskirjeen lähettäminen. Sähköpostiin perustuvan koulutuskirjeen lähetys tilaajille. Oikeusperuste: suostumus (GDPR 6 art. 1 a). Suostumuksen voi peruuttaa milloin tahansa.
  • Sivuston ja palveluiden kehittäminen. Liikenne­analytiikka, käyttäjäkokemuksen parantaminen, sisällön kohdentaminen. Oikeusperuste: oikeutettu etu (GDPR 6 art. 1 f) anonymisoidun datan osalta; suostumus (GDPR 6 art. 1 a) yksilöivien tietojen osalta (ks. evästeet).
  • Markkinointi ja mainonnan optimointi. Google Ads -kampanjoiden konversioseuranta ja uudelleen­markkinointi. Oikeusperuste: suostumus (GDPR 6 art. 1 a).
  • Lakisääteisten velvoitteiden täyttäminen. Kirjanpidon säilyttäminen, viranomaisille raportointi tarvittaessa. Oikeusperuste: lakisääteinen velvoite (GDPR 6 art. 1 c).

3. Käsiteltävät henkilötietoryhmät

3.1 Yhteydenotto­lomakkeen tiedot

Lähettäessäsi viestiä yhteydenottolomakkeen kautta käsitellään seuraavia tietoja:

  • Nimi, sähköposti­osoite, valitsemasi aihe, viestin sisältö
  • Yrityksen nimi (vapaaehtoinen)
  • Lähettämishetkellä avoinna ollut sivu (mistä polusta tulit)
  • IP-osoitteesta laskettu kryptografinen hash (väärinkäytösten estoa varten)
  • Selaintyyppi (lyhennettynä)
  • Aika­leima ja antamasi GDPR-suostumus

3.2 Uutiskirjetilaajan tiedot

  • Sähköposti­osoite
  • Tilauksen lähde (esim. blogi, footer, lomake)
  • IP-osoitteesta laskettu hash
  • Tilausaika ja kielipreferenssi (FI/EN)

3.3 Kurssi­ilmoittautumisen tiedot

Kurssi­ilmoittautumisesi yhteydessä kerätään osallistujan nimi, sähköposti, puhelin, mahdolliset erityisruokavaliot, laskutus­tiedot (yrityslaskutuksessa) ja maksu­tapaa koskevat valinnat. Tiedot tallentuvat Satorin Supabase-pohjaiseen tietokantaan, joka pyörii EU-alueella (Frankfurt). Maksukortti­tietoja Satori ei näe — ne käsittelee maksu­palvelu Paytrail Oyj (Suomi).

3.4 Sertifiointitiedot

Scrum Alliance -sertifioinnin myöntämistä varten siirretään osallistujan nimi ja sähköposti­osoite Scrum Alliancelle (Scrum Alliance Inc., USA). Tämä on osa palvelun toteutusta — ilman tietojen siirtoa sertifikaattia ei voida myöntää.

3.5 Sivuston käyttöön liittyvät tiedot

  • Selain­tyyppi ja -versio, käyttöjärjestelmä, näytön resoluutio
  • Sivulla vietetty aika, navigointipolut, klikatut elementit
  • Maantieteellinen sijainti (kaupunki­tasolla) IP-osoitteen pohjalta
  • Suostumuksesi perusteella myös tarkemmat kävijätunnisteet (ks. evästeet)

4. Mistä tiedot saadaan

Pääosin suoraan sinulta itseltäsi: lomakkeen kautta, sähkö­postitse, puhelimitse tai kurssi-ilmoittautumisen yhteydessä. Sivuston käyttöön liittyvät tiedot tallentuvat automaattisesti selaimesta evästeiden ja vastaavien teknologioiden kautta — kuinka tarkasti, riippuu antamastasi suostumuksesta.

5. Tietojen luovutukset ja käsittelijät

Henkilötietoja luovutetaan kolmansille osapuolille vain palveluntarjoamisen edellyttämässä laajuudessa. Käytössä olevat henkilötietojen käsittelijät:

KäsittelijäKäyttötarkoitusSijainti
Vercel Inc.Sivuston hosting + Vercel Analytics (anonyymi)USA, EU (CDN)
Supabase Inc.Tietokanta (yhteydenotot, uutiskirje­tilaajat)Irlanti, EU
ResendSähkö­postin lähetys (yhteydenotto­ilmoitukset, uutiskirje)USA
Paytrail OyjKurssi­ilmoittautumisten verkko­maksutSuomi
Scrum Alliance, Inc.Sertifiointi­tietojen vastaanottajaUSA
Google LLCGoogle Analytics 4, Google Ads, Google Tag Manager (käyttäjän suostumuksella)USA, EU (palvelimet)
Microsoft CorporationMicrosoft Clarity — UX-analytiikka (käyttäjän suostumuksella)USA, EU (palvelimet)
TilitoimistoKirjanpito ja laskutus­tietojen käsittelySuomi

Jokaisen käsittelijän kanssa on tehty GDPR:n edellyttämä henkilötietojen käsittely­sopimus (DPA), tai käsittelijä on julkaissut vastaavan ehdon julkisesti.

6. Siirrot EU/ETA-alueen ulkopuolelle

Osa käsittelijöistä (Vercel, Resend, Google, Microsoft, Scrum Alliance sekä osa Supabasen toiminnoista) sijaitsee Yhdysvalloissa. Siirrot perustuvat:

  • EU–US Data Privacy Frameworkiin niiltä osin kuin käsittelijä on sertifioitu (Vercel, Google).
  • EU:n vakio­sopimus­lausekkeisiin (Standard Contractual Clauses, 2021/914) muiden käsittelijöiden osalta, täydennettynä mahdollisilla teknisillä ja organisatorisilla lisäsuojatoimilla.

Lisätietoja siirroista ja niiden suojatoimista saa pyytämällä suoraan rekisterin­pitäjältä yllä olevista yhteystiedoista.

7. Säilytysajat

  • Yhteydenotto­viestit: 12 kuukautta yhteydenoton jälkeen, ellei niistä synny pidempi­kestoista asiakassuhdetta. Pyynnöstä poistetaan aiemmin.
  • Uutiskirjetilaajat: Niin kauan kuin tilaus on voimassa. Tilauksen voi perua milloin tahansa, ja perumisen jälkeen tiedot poistetaan 30 päivän kuluessa — tämän ajan ne säilytetään, jotta automaattisten bottitilausten haittavaikutukset voidaan estää.
  • Kurssi­ilmoittautumiset ja -osallistujien tiedot: Kurssi­tapahtuman ja sertifioinnin myöntämisen ajan, sekä tämän jälkeen kirjanpitolain edellyttämät 6 vuotta tilikauden päättymisestä laskutus­tietojen osalta.
  • Analytiikka­tiedot: Vercel Analytics: 30 päivää. Google Analytics 4 (suostumuksen kanssa): 14 kuukautta. Aggregaattidata pysyvästi.
  • Mainonta­tunnisteet: Google Ads -cookien voimassaolo enintään 13 kuukautta.
  • Kirjanpidon tositteet ja laskut: Kirjanpito­lain (1336/1997) edellyttämä 6 vuotta tilikauden päättymistä seuraavasta vuoden vaihteesta.

8. Evästeet ja seuranta­teknologiat

Sivusto käyttää evästeitä (cookies) ja muita selain­pohjaisia tunnisteita. Evästeet jaetaan käyttö­tarkoituksen mukaan kategorioihin. Vain välttämättömät evästeet ladataan ilman suostumustasi — kaikki muut vasta kun olet antanut suostumuksesi eväste­bannerin kautta. Voit muuttaa suostumustasi milloin tahansa evästekäytäntö-sivulta.

Välttämättömät evästeet (ei vaadi suostumusta)

  • preferred-locale — muistaa valitsemasi kieliversion (FI/EN). Voimassa 180 päivää.
  • locale-suggestion-dismissed — muistaa että olet jo ohittanut kielisuositus­bannerin. Voimassa 180 päivää.
  • cookie-consent — tallentaa antamasi evästesuostumuksen. Voimassa 12 kuukautta.
  • Vercel Analytics — anonyymi sivunlataus­seuranta. Ei käytä evästeitä eikä tallenna IP-osoitetta.

Analytiikka (vaatii suostumuksen)

  • Google Analytics 4 — tilastollinen tieto sivuston käytöstä. Käyttää evästeitä _ga, _ga_*. Voimassa enintään 24 kuukautta.
  • Microsoft Clarity — käyttäjäkäyttäytymisen heatmap- ja istunto­tallenne­analytiikka. Tunnistaa missä kävijät turhautuvat (dead clicks, rage clicks, scrolli). Ei tallenna lomakkeisiin kirjoitettuja arvoja, salasanoja eikä maksukortti­tietoja. Evästeet _clck, _clsk. Voimassa enintään 12 kuukautta.

Markkinointi (vaatii suostumuksen)

  • Google Ads -konversioseuranta ja uudelleen­markkinointi — tunnistaa mainoksen klikanneet käyttäjät, jotta voidaan mitata kampanjoiden tehoa ja näyttää relevantteja mainoksia muilla sivustoilla. Evästeet _gcl_au, _gcl_aw, NID, IDE. Voimassa enintään 13 kuukautta.
  • Google Tag Manager — hallinnoi yllä mainittuja ja mahdollisia tulevia mainos­pikseleitä (esim. LinkedIn) yhdestä paikasta. Ei itsessään aseta seuranta­evästeitä — lataa muut työkalut antamasi suostumuksen mukaisesti.

Cross-domain-attribuutio oppimissovellukseen: Kun annat suostumuksen analytiikalle/markkinoinnille ja siirryt täältä Satorin oppimissovellukseen, kävijätunniste välitetään URL-parametrissa (_gl) jotta sama istunto näkyy yhtenä polkuna molempien sivustojen yhteisessä analytiikassa. Tämä toiminta päättyy heti kun peruutat suostumuksen. Itse evästesuostumus on per sivusto — selain­ten yksityisyys­vaatimus estää eväste­tiedon jakamisen eri domainien välillä, joten oppimissovellus pyytää oman vahvis­tuksen ensimmäisellä käynnillä. Vain mittaus­tunniste välittyy.

Voit estää kaikki muut paitsi välttämättömät evästeet myös selaimesi asetuksista (esim. Chrome → Asetukset → Yksityisyys ja turvallisuus). Huomaa, että evästeiden estäminen voi vaikuttaa sivuston joidenkin toimintojen käytettävyyteen.

9. Rekisteröidyn oikeudet

GDPR:n perusteella sinulla on seuraavat oikeudet omiin henkilötietoihisi liittyen:

  • Tarkastus­oikeus (15 art.): saat pyytää kopion sinusta tallennetuista tiedoista.
  • Oikaisu­oikeus (16 art.): voit pyytää virheellisten tietojen korjaamista.
  • Poisto-oikeus (17 art.): voit pyytää tietojen poistamista silloin, kun käsittelylle ei ole enää perustetta (esim. uutiskirjeen perumisen jälkeen). Lakisääteisten säilytys­velvoitteiden (kirjanpito) alaiset tiedot säilytetään lain edellyttämän ajan.
  • Käsittelyn rajoittaminen (18 art.): voit pyytää käsittelyn rajoittamista esim. silloin, kun olet kiistänyt tietojen oikeellisuuden.
  • Siirto-oikeus (20 art.): saat itsestäsi tallennetut tiedot koneellisesti luettavassa muodossa, ja voit pyytää siirtoa toiselle rekisterin­pitäjälle.
  • Vastustamis­oikeus (21 art.): voit vastustaa käsittelyä, joka perustuu oikeutettuun etuun (esim. anonymisoitu analytiikka).
  • Suostumuksen peruminen: voit perua antamasi suostumuksen milloin tahansa — esim. evästesuostumuksen evästebannerin kautta tai uutiskirjeen tilauksen jokaisen kirjeen alalaidan linkistä.
  • Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi (22 art.): Satori Koulutuspalvelut ei tee henkilötietojesi perusteella automaattisia päätöksiä, joilla olisi oikeudellisia vaikutuksia.

Voit käyttää oikeuksiasi lähettämällä viestin osoitteeseen teemu@satorikoulutuspalvelut.fi. Pyynnöt käsitellään yhden kuukauden kuluessa. Henkilöllisyytesi varmistetaan ennen tietojen luovuttamista.

10. Tietoturva

Henkilötietojen suojaamiseen on toteutettu asianmukaiset tekniset ja organisatoriset toimet:

  • Liikenteen TLS-salaus (HTTPS) sivuston ja palvelimien välillä.
  • Tietokantaan pääsee ainoastaan palvelimelta palveluavaimella; selaimesta tai julkisesta verkosta pääsy on estetty Row Level Security -menetelmällä.
  • IP-osoitteet käsitellään hashattuina väärinkäytösten estoa varten — raakaa IP-osoitetta ei tallenneta.
  • Säännölliset päivitykset ja tietoturva-auditoinnit.
  • Henkilötietoja käsitellään vain palveluntarjoamisen edellyttämässä laajuudessa, ja vain niitä käsittelevillä tahoilla on pääsy niihin.

11. Muutokset selosteeseen

Tätä tietosuoja­selostetta voidaan päivittää lain muuttuessa, käsittelytapojen kehittyessä tai palveluiden muuttuessa. Muutokset astuvat voimaan, kun päivitetty seloste julkaistaan sivulla. Olennaisista muutoksista ilmoitetaan etukäteen sivuston etusivulla tai sähkö­postilla niille rekisteröidyille, joihin muutos vaikuttaa olennaisesti.

12. Valitusoikeus valvonta­viranomaiselle

Jos koet, että henkilötietojesi käsittelyssä on toimittu vastoin tietosuoja­lainsäädäntöä, voit tehdä valituksen Suomen tietosuoja­valtuutetun toimistolle:

Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
PL 800, 00531 Helsinki
Puhelin (vaihde): 029 566 6700
Sähköposti: tietosuoja@om.fi
Verkkosivut: tietosuoja.fi

Toivomme kuitenkin, että otat ensin yhteyttä suoraan meihin, jotta voimme selvittää ja korjata mahdolliset epäkohdat.