Viimeksi päivitetty: 16.4.2026
1. Rekisterinpitäjä
Rekisterinpitäjänä toimii kukin PilottiPolku-sovellusta käyttävä lentokerho itsenäisesti. Kerho vastaa omien jäsentensä henkilötietojen käsittelystä. Kerhon tiedot ja yhteystiedot löytyvät sovelluksen asetuksista.
2. Yhteyshenkilö tietosuoja-asioissa
Tietosuojaa koskevissa kysymyksissä ota yhteyttä oman kerhosi koulutuspäällikköön, jonka yhteystiedot löytyvät sovelluksen Ohjaajat-näkymästä, tai kerhon asetuksissa olevaan yhteyssähköpostiin.
3. Rekisterin nimi ja tarkoitus
Rekisterin nimi: PilottiPolku — varjoliidon koulutusrekisteri
Käyttötarkoitus: Rekisterin tarkoituksena on varjoliidon koulutustoiminnan hallinta ja seuranta:
- Oppilaiden koulutuksen etenemisen seuranta (PP1- ja PP2-tasot)
- Lentosuoritusten kirjaaminen ja tilastointi
- Teoriaopetuksen suoritusten seuranta
- Oppituntien dokumentointi
- Koulutuskirjanpidon ylläpito lain ja ohjesäännön vaatimusten mukaisesti
4. Kerättävät henkilötiedot
| Tietoryhmä | Sisältö | Pakollinen |
|---|---|---|
| Perustiedot | Nimi, sähköpostiosoite, puhelinnumero | Nimi ja sähköposti kyllä, puhelin ei |
| Käyttäjätiedot | Käyttäjänimi, salasana (salattu bcrypt-hashina) | Kyllä |
| Koulutustiedot | Kurssin aloituspäivä, status, teoriasuoritukset, PP2-koe | Kyllä |
| Lentokirjaukset | Päivämäärä, paikka, tyyppi, lukumäärä, sää, harjoitukset, muistiinpanot | Osittain |
| Varustetiedot | Siipi, valjaat, varavarjo ja niiden tiedot | Ei |
| Liitteet | Käyttäjän lataamat tiedostot (todistukset, kuvat) | Ei |
| Lokitiedot | Toimintojen audit-loki (kuka teki mitä ja milloin) | Automaattinen |
5. Tietojen käsittelyn oikeusperuste
Henkilötietojen käsittely perustuu seuraaviin perusteisiin:
- Sopimus (GDPR 6 art. 1 b) — koulutussuhde oppilaan ja kerhon välillä
- Lakisääteinen velvoite (GDPR 6 art. 1 c) — ilmailun koulutuskirjanpitovelvoite
- Suostumus (GDPR 6 art. 1 a) — käyttäjä hyväksyy tietosuojaselosteen ennen sovelluksen käyttöä
6. Tietojen säilytysaika
Henkilötietoja säilytetään 10 vuotta koulutussuhteen päättymisestä (oppilaan statuksen muuttumisesta tilaan "Valmis" tai "Inaktiivinen"). Tämä perustuu ilmailun koulutuskirjanpidon säilytysvelvoitteeseen.
Säilytysajan päätyttyä tiedot joko:
- Anonymisoidaan — henkilötiedot (nimi, sähköposti, puhelin) poistetaan, mutta koulutussuoritteet säilytetään tilastointia varten, tai
- Poistetaan kokonaan rekisteröidyn pyynnöstä.
Sovellus ilmoittaa rekisterinpitäjälle, kun tietoja lähestyy säilytysajan raja.
7. Tietolähteet
Tiedot kerätään:
- Rekisteröidyltä itseltään (rekisteröityminen, lentokirjaukset, varustetiedot)
- Kerhon ohjaajilta (lentokirjaukset, teoriasuoritukset, oppitunnit, muistiinpanot)
- Kerhon koulutuspäälliköltä tai pääkäyttäjältä (käyttäjätunnuksen luominen)
8. Tietojen luovutus ja siirto
Tietoja ei luovuteta kolmansille osapuolille markkinointitarkoituksiin. Tietoja voidaan luovuttaa:
- Ilmailuviranomaisille lain edellyttämissä tilanteissa
- Vakuutusyhtiölle vahinkotilanteen selvittelyssä rekisteröidyn suostumuksella
Tietojen siirto EU:n ulkopuolelle: Sovelluksen palvelin sijaitsee Railway-palvelussa. Tietoja ei aktiivisesti siirretä EU:n ulkopuolelle, mutta palveluntarjoajan infrastruktuuri saattaa sijaita usealla alueella.
9. Tietoturva
Henkilötietojen suojaamiseksi on toteutettu seuraavat toimenpiteet:
- Salasanat tallennetaan bcrypt-hashina (ei selkokielisenä)
- Tietoliikenne on salattu (HTTPS/TLS)
- CSRF-suojaus estää väärennetyt pyynnöt
- Istuntojen hallinta PostgreSQL-tietokannassa, turvallisilla evästeillä
- Kirjautumisyritysten rajoitus (rate limiting) estää brute force -hyökkäykset
- HTTP-suojausotsikot (Helmet)
- Syötteiden validointi ja XSS-suojaus
- Roolipohjainen pääsynhallinta (admin, ohjaaja, oppilas)
- Toimintojen audit-loki
10. Rekisteröidyn oikeudet
Sinulla on EU:n tietosuoja-asetuksen mukaisesti seuraavat oikeudet:
- Tarkastusoikeus — voit nähdä kaikki sinusta tallennetut tiedot sovelluksessa
- Oikeus siirtää tiedot — voit ladata omat tietosi koneluettavassa muodossa (JSON) sovelluksen "Lataa omat tiedot" -toiminnolla
- Oikeus tietojen oikaisemiseen — voit pyytää ohjaajaa tai koulutuspäällikköä korjaamaan virheelliset tiedot
- Oikeus tulla unohdetuksi — voit pyytää tietojesi poistamista. Huomaa, että koulutuskirjanpitovelvoite voi edellyttää tietojen säilyttämistä säilytysajan loppuun asti, jolloin tiedot anonymisoidaan poistamisen sijaan.
- Oikeus vastustaa käsittelyä — voit vastustaa tietojesi käsittelyä perustellusta syystä
- Oikeus tehdä valitus — sinulla on oikeus tehdä valitus tietosuojavaltuutetun toimistoon (tietosuoja.fi) jos katsot, että henkilötietojesi käsittelyssä rikotaan tietosuojalainsäädäntöä
Käytä oikeuksiasi ottamalla yhteyttä kerhosi koulutuspäällikköön tai sovelluksen pääkäyttäjään.
11. Evästeet ja istunnot
Sovellus käyttää ainoastaan välttämätöntä istuntoevästettä (session cookie), joka ylläpitää kirjautumistilaa. Eväste ei sisällä henkilötietoja, vanhenee 24 tunnin kuluttua ja poistuu kirjautuessa ulos. Sovellus ei käytä analytiikka-, mainos- tai seurantaevästeitä.
12. Selosteen muutokset
Tätä tietosuojaselostetta voidaan päivittää sovelluksen kehittyessä. Olennaisista muutoksista ilmoitetaan käyttäjille sovelluksen kautta. Suosittelemme tarkistamaan selosteen säännöllisesti.
← Takaisin sovellukseen