TIETOSUOJASELOSTE (GDPR)

Tämä tietosuojaseloste on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti.
Päivitetty 10.2.2026.

1. Rekisterinpitäjä

Nimi: ML Valmennus / Mikko Laiho
Y-tunnus: 2923710-8
Osoite: Perintötie 4B A20, 01510 Vantaa
Sähköposti: mikkolaiho@mlvalmennus.fi
Puhelinnumero: +358 44 255 8889

2. Rekisterin nimi

ML Valmennuksen asiakasrekisteri.

3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Tietoja käsitellään seuraavia tarkoituksia varten:

Palvelun tuottaminen ja toteuttaminen: Valmennuspalveluiden, ohjelmien ja tuotteiden toimittaminen.
Asiakassuhteen hoitaminen: Yhteydenpito, asiakaspalvelu ja tiedottaminen.
Markkinointi: Palveluista tiedottaminen ja suoramarkkinointi (mikäli asiakas on antanut tähän suostumuksen tai soveltuva oikeusperuste on olemassa).
Analysointi ja kehittäminen: Palvelun käytön tilastointi ja liiketoiminnan kehittäminen.
Sivuston analytiikka (Google Analytics): Sivuston käytön mittaaminen ja kehittäminen vain suostumuksella (ei-välttämättömät evästeet/tunnisteet).

Oikeusperuste:

• Sopimuksen täytäntöönpano
• Rekisterinpitäjän oikeutettu etu (esim. asiakassuhteen hoito, palvelun turvallisuus ja peruskehitys)
• Lakisääteisten velvoitteiden noudattaminen (esim. kirjanpito)
• Asiakkaan nimenomainen suostumus (erityisesti terveystietojen osalta)

Tietojen antaminen: Perustietojen antaminen on yleensä välttämätöntä palvelun toimittamiseksi. Terveystietojen antaminen on vapaaehtoista, mutta voi olla tarpeellista turvallisen valmennuksen toteuttamiseksi.

4. Käsiteltävät henkilötiedot (rekisterin tietosisältö)

Keräämme ja käsittelemme seuraavia tietoja:

Perustiedot: Nimi, sähköpostiosoite, puhelinnumero, osoite.
Valmennus- ja terveystiedot (suostumuksella): Ikä, sukupuoli, pituus, paino, kehonkoostumus, harjoitustiedot, ravintotiedot, allergiat sekä asiakkaan ilmoittamat terveyteen tai vammoihin liittyvät tiedot.
Seuranta-aineisto: Asiakkaan vapaaehtoisesti lähettämät edistymiskuvat, videot, raportit ja viestit.
Tekniset tiedot: IP-osoite, selaintiedot, lokitiedot sekä evästetiedot (välttämättömät evästeet sivuston toimintaan; analytiikkaevästeet vain suostumuksella).

5. Säännönmukaiset tietolähteet

Tietoja kerätään pääasiassa asiakkaalta itseltään:

• Verkkosivuston lomakkeiden kautta
• Tilauksen tekemisen ja maksutapahtuman yhteydessä
• Step2Fit-sovelluksen kautta tapahtuvan raportoinnin ja viestinnän yhteydessä
• Sähköposti- ja puhelinviestinnän kautta
• Verkkosivuston evästeiden ja lokien avulla

6. Tietojen luovutukset ja käsittelijät

Tietoja ei myydä eikä luovuteta ulkopuolisille niiden omiin markkinointitarkoituksiin. Henkilötietoja voidaan kuitenkin käsitellä seuraavien palveluntarjoajien avulla palvelun toteuttamiseksi:

• Step2Fit (valmennusalusta): toimii henkilötietojen käsittelijänä rekisterinpitäjän lukuun; tietosuojaliite on liitetty Step2Fitin ehtoihin.
• Klarna (maksupalvelut): maksun toteuttamiseksi; Klarna käsittelee sille siirrettyjä tietoja omien ehtojensa ja tietosuojailmoituksensa mukaisesti (tyypillisesti osin itsenäisenä rekisterinpitäjänä).
• Webhotelli / palvelinpalvelut: sivuston ylläpito ja lokitietojen käsittely tietoturvan ja toimivuuden varmistamiseksi.
• Google Workspace (Gmail ja Google Drive): viestintä ja asiakasdokumenttien säilytys.
• Fennoa (kirjanpito- ja taloushallinto): Fennoa ilmoittaa toimivansa käsittelijänä ja rekisterinpitäjä on Fennoaa käyttävä loppuasiakasyritys; tietojen käsittely Fennoan ehtojen ja tietosuojaselosteiden mukaisesti.
• Google Analytics: sivuston käytön analysointi ja kehittäminen vain suostumuksella.
• Google Calendar (ajanvaraus): tapaamisten hallinta ja kalenterointi (Workspace-kokonaisuus).
• Viranomaiset: lakiin perustuvat luovutukset (esim. viranomaispyynnöt)
• Perintä: mahdolliset saatavien perintään liittyvät luovutukset

7. Tietojen siirto EU/ETA-alueen ulkopuolelle

Tietoja käsitellään pääosin EU/ETA-alueella. Osalla palveluntarjoajista (esim. Google ja Step2Fit) voi olla alihankkijoita tai käsittelytoimia, joiden seurauksena henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle.

• Step2Fitin mukaan henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle ulkoisten ohjelmistotoimittajien vuoksi, ja siirtojen suojana käytetään EU:n vakiosopimuslausekkeita (SCC); Step2Fit säilyttää dataa AWS:n EU-alueen palvelimilla ja säilytysaika on sopimuksen ajan + 6 kk päättymisen jälkeen.
• Google kuvaa tietojenkäsittelyehtoja sekä EU-siirtomekanismeja (mm. SCC ja Data Privacy Framework) soveltuvin osin.
• Fennoa ilmoittaa tietojen säilytyspaikaksi Suomen, mutta yksittäisiä laskuja/palkkalaskelmia voidaan käyttäjän pyynnöstä lähettää myös EU/ETA-alueen ulkopuolelle sähköpostitse/tulostuspalveluna.

8. Tietojen säilytysaika

Henkilötietoja säilytetään niin kauan kuin asiakassuhde on voimassa ja se on tarpeen palvelun toteuttamiseksi.

Kirjanpitoaineisto:

• Kirjanpitokirjat ja tililuettelo: vähintään 10 vuotta tilikauden päättymisestä
• Tositteet ja muu kirjanpitoaineisto: vähintään 6 vuotta sen vuoden lopusta, jonka aikana tilikausi on päättynyt

Valmennusdata: poistetaan tai anonymisoidaan kohtuullisen ajan kuluessa asiakassuhteen päättymisestä, ellei lakisääteinen velvoite tai mahdollinen riitatilanne edellytä pidempää säilytystä.

9. Rekisterin suojaus

Tiedot suojataan teknisesti ja organisatorisesti:

• Digitaalinen aineisto suojataan salatuilla yhteyksillä (HTTPS), käyttöoikeuksilla ja tunnuksilla
• Pääsy asiakastietoihin on rajattu rekisterinpitäjälle ja tarvittaessa palveluntarjoajille (esim. Step2Fit, Google, Fennoa, webhotelli) siinä määrin kuin palvelun toteuttaminen ja tekninen ylläpito edellyttävät.
• Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa

10. Rekisteröidyn oikeudet

Asiakkaalla on oikeus:

• Tarkastaa häntä koskevat tallennetut tiedot
• Vaatia virheellisen tiedon korjaamista
• Pyytää tietojensa poistamista (oikeus tulla unohdetuksi) soveltuvin osin
• Rajoittaa tai vastustaa tietojensa käsittelyä (esim. markkinointikielto)
• Pyytää tietojen siirtämistä järjestelmästä toiseen, jos edellytykset täyttyvät
• Perua suostumus milloin tahansa (erityisesti terveystiedot/markkinointi); peruuttaminen ei vaikuta ennen peruuttamista tehtyyn käsittelyyn
• Tehdä valitus tietosuojavaltuutetulle

Tietosuojavaltuutetun toimisto (yhteystiedot): Lintulahdenkuja 4, 00530 Helsinki / PL 800, 00531 Helsinki, tietosuoja(at)om.fi.

11. Evästeet (Cookies)

Käytämme sivustollamme evästeitä ja vastaavia tekniikoita:

• Välttämättömät evästeet: sivuston toimivuus ja tietoturva
• Analytiikkaevästeet (Google Analytics): kävijämäärien ja käytön analysointi vain suostumuksella

Suostumuksen tulee olla aktiivinen tahdonilmaisu, ja kieltäytymisen tulee olla yhtä helppoa kuin suostumuksen antamisen.
Käyttäjä voi hallita evästeitä evästebannerin kautta sekä selaimen asetuksista.

WordPress: WordPress voi käyttää evästeitä erityisesti kirjautuneille käyttäjille ja kommentoijille (esim. kirjautumisen/kommentoinnin toiminnallisuus).

12. Muutokset tietosuojaselosteeseen

Pidätämme oikeuden päivittää tätä selostetta palveluiden kehittyessä tai lainsäädännön muuttuessa.