Rekisteri- ja tietosuojaseloste

Tämä on Myötäonni Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 1.6.2022

1. Rekisterinpitäjä

Myötäonni Oy, 

Korkeavuorenkatu 2 LH 10, 48100 Kotka

puh. 041 3181 051

email. myotaonni@gmail.com

y-tunnus 3281121-1

2. Rekisteristä vastaava yhteyshenkilö

Saara Leiri
041 3181051
myotaonni@gmail.com

3. Rekisterin nimi

Myötäonni Oy – asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön vapaaehtoinen suostumus.
Henkilötietoja käytetään rekisterinpitäjän ja henkilön välisen asiakassuhteen luomiseen, hoitamiseen, laskuttamiseen sekä sopimuksesta johtuvien velvollisuuksien, kuin myös lainsäädännöllisten velvoitteiden hoitamiseen. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Rekisterin tietoja ovat henkilö-, yhteys- ja laskutustiedot eli asiakkaan nimi, henkilötunnus, osoite, puhelinnumero ja sähköpostiosoite sekä tiedot asiakkaan tilaamista palveluista. Lisäksi myös mahdolliset yhteistyökumppanit ja heidän kanssa tehtävät yhteistyösopimukset.

Verkkosivuston vierailijoiden IP osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeella lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palveluiden kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. 

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

Säännönmukaisia tietolähteitä ovat ensisijaisesti asiakkaan tapaamisista kertyvä materiaali eli rekisterinpitäjän omasta toiminnasta saadut tiedot. Asiakas itse voi luovuttaa omia tietojaan.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n ja ETA:n ulkopuolelle

Asiakastietoja ei luovuteta ilman asiakkaan suostumusta. Asiakirjat ovat salassapidettäviä. 

Terveydenhuollon ammattihenkilö tai muu terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä suorittava henkilö ei saa ilman asiakkaan kirjallisesti antamaa lupaa tai asiakkaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n syytä antaa sivulliselle asiakirjoihin sisältyviä tietoja. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen.


Kaikki terveydenhuollon ammattihenkilöt ovat velvollisia salassapitosäännösten estämättä ilmoittamaan kunnan sosiaalihuollosta vastaavalle toimielimelle, jos he ovat tehtävässään saaneet tietää lapsesta, jonka hoidon ja huolenpidon tarve, kehitystä vaarantavat olosuhteet tai oma käyttäytyminen edellyttää mahdollista lastensuojelun tarpeen selvittämistä (Lastensuojelulaki 417/2007 25 §). Ilmoitus on tehtävä viipymättä. Lapsen seksuaalisesta hyväksikäytöstä tai lapsenraiskauksesta on tehtävä ilmoitus poliisille.

8. Rekisterin suojaus

Asiakastiedot säilytetään ulkopuolisilta suojattuna. Ne säilytetään lukituissa tiloissa. Sähköisesti oleva tieto tietokoneella tai puhelimessa on salasanan takana, jonka vain asianomainen tietää. Rekisterin pitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti.

9. Informointi

Rekisteröityä (asiakasta) on informoitava rekisterinpidosta ja hänen oikeuksistaan rekisteritietoihin. Keskeinen lainsäädäntö: Henkilötietolaki (523/1999) 10 § ja 24 §. Tämä tietosuojaseloste on luotu asiakkaan informointia varten.
Tietojen rekisteröinnistä kerrotaan myös suullisesti asiakkaan ensikäynnin yhteydessä.

10. Tarkastusoikeus ja oikeus vaatia tietojen korvaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.

12. Tietoturvaloukkaukset

Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta. Tietoturvaloukkauksesta ilmoitetaan myös loukatulle henkilölle.