Hyviö-sovellus tietosuojaseloste
Rekisterinpitäjät
Taipalsaaren kunta
Kellomäentie 1, 54920 Taipalsaari
kirjaamo@taipalsaari.fi
Rekisteriasioista vastaavat henkilöt ja/tai yhteyshenkilöt
Hyviön pääkäyttäjä:
Liikuntaneuvoja Kaisa Pakarinen
Puh. 040 685 0096
kaisa.pakarinen@taipalsaari.fi
Tietosuojavastaava Panu Karhu
Puh. 040 700 9549
panu.karhu@taipalsaari.fi
Rekisterin tietosisältö
- Asiakkaan itse antamat profiilitiedot: nimi, sähköpostiosoite, syntymäaika, sukupuoli
- Luvat ja suostumukset
- kyselyihin ja tutkimuksiin annetut tiedot, kuten Asiakkaan vastaukset Rekisterinpitäjän
esittämiin kyselyihin - Muut käyttäjältä tai rekisterinpitäjältä kerätyt tiedot, kuten verenpainelukema, pituus ja paino asikas tai rekisterinpitäjä syöttää järjestelmään
Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste
Henkilötietojen käsittelyn tarkoituksena on asiantuntijapalvelun tuottaminen asiakkaalle sekä asiakassuhteen hoitaminen.
Palvelun perustoimintaa on analyysi hyvinvoinnin eri osa-alueista. Analyysin tuottamisessa käytetään asiakkaan henkilökohtaisia ominaisuuksia ja käyttäytymistä kuvaavia tietoja sekä kyselytietoa.
Henkilötietojen käsittelyperusteena ovat seuraavat asiat:
- Suostumus, kun yksittäinen henkilö käyttää palvelua ja hänen terveystietojaan joudutaan
käsittelemään - Sopimus, asiakkaan ja Rekisterinpitäjän välillä, kun henkilötietoja käsitellään asiakkuuteen
ym. nähden. - Oikeutettu etu, kun asiakassuhde luodaan ja sitä hallitaan
Keskeinen lainsäädäntö
EU:n yleinen tietosuoja-asetus (EU 2016/679)
Tietosuojalaki (1050/2018)
Liikuntalaki (390/2015)
Säännönmukaiset tietolähteet
Henkilön itsensä ilmoittamat tiedot. Rekisterinpitäjän syöttämät tiedot.
Vastaanottaja ja vastaanottajaryhmät
Hyvinvointipalvelujen tuottamiseen osallistuvat ammattilaiset.
Palvelun tekninen ylläpitäjä (rajoitetuin käyttöoikeuksin).
Tietoja ei luovuteta kolmansille osapuolille ilman lainmukaista perustetta
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
Tietojen säilytysajat
Henkilötietoja säilytetään niin kauan kuin on tarpeen palvelun tarjoamiseksi ja lain edellyttämien säilytysaikojen mukaisesti. Poistopyyntöjen perusteella tiedot voidaan poistaa asiakkaan pyynnöstä, mikäli säilytys ei perustu lakiin.
Tietojen suojaaminen
Manuaalinen aineisto:
Säilytetään lukituissa työhuoneessa, lukitussa kaapissa. Pääsy ainoastaan niillä henkilöillä, jotka tuottavat hyvinvointipalvelua.
Tunnisteellista tietoa ei säilytetä muualla kuin sähköisessä järjestelmässä.
Digitaalisesti tallennetut tiedot:
Tiedot sijaitsevat suojatuilla palvelimilla EU:n alueella (Microsoft Azure).
Käyttö rajattu rekisterinpitäjän määrittämille henkilöille.
Käyttö edellyttää varmennettua käyttäjätunnusta ja salasanaa.
Käyttöoikeuksia ja lokitietoja valvotaan säännöllisesti.
Palvelimet suojattu fyysisesti ja teknisesti tietoturva-auditointien mukaisesti
Tietokantojen sijainti:
Microsoft Azure (EU-alueella):
- Hollanti (pääasiallinen tietokanta)
- Irlanti (varmuuskopiot)
Tietoja säilytetään Microsoft Azure-palvelimella, jossa käytetään vahvaa datan suojausta. Lisää suojauksesta voi lukea: www.microsoft.com/fi-fi/trust-center/privacy/data-location. Linkistä pääset suoraan kohtaan: Microsoft Azuren tietoturva, tietosuoja ja vaatimustenmukaisuus
Rekisteröidyn oikeudet
Oikeus tarkastaa tiedot
Sinulla on oikeus saada tieto siitä, käsittelemmekö henkilötietojasi, ja tarkastaa mitä tietoja olemme sinusta keränneet.
Oikeus tiedon oikaisemiseen tai poistamiseen
Sinulla on oikeus pyytää sinua koskeva virheellisesti merkitty tieto oikaistavaksi. Sinulla on myös oikeus pyytää henkilötietosi poistamista rekisteristä. Tietosi poistetaan, jos käsittelylle ei enää ole olemassa laillista perustetta. Otathan huomioon, että emme voi poistaa sinua koskevia henkilötietoja,
jos henkilötietojesi käsittely perustuu edelleen käsittelyä edellyttävän lakisääteisen velvoitteen noudattamiseen, tai jos tietoja käsitellään oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Rajoittamis- ja vastustamisoikeus
Mikäli koet, että tietosi ovat joiltain osin virheellisiä, sinulla on oikeus vaatia käsittelyn väliaikaista rajoittamista, kunnes olemme varmistaneet tietojen paikkansapitävyyden. Jos tietoja tarvitaan oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi, tietojen käsittelyä on kuitenkin sallittua jatkaa. Aina kun tietojesi käsittely perustuu rekisterinpitäjän oikeutettuun etuun, sinulla on oikeus vastustaa sinua koskevien tietojen käsittelyä, mikäli sinulla on tähän perusteltu syy. Tällöin emme saa enää käsitellä henkilötietojasi, ellemme voi perustellusti osoittaa, että käsittelyn jatkamiseen on olemassa huomattavan tärkeä ja perusteltu syy, jonka voidaan katsoa olevan riittävän painava syrjäyttääkseen rekisteröidyn edut oikeudet ja vapaudet.
Oikeus siirtää tiedot järjestelmästä toiseen
Sinulla voi olla oikeus saada itseäsi koskevat henkilötiedot jäsennellyssä ja yleisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle (jos se on teknisesti mahdollista). Oikeus koskee tilanteita, joissa henkilötietojasi käsitellään antamasi suostumukseen perustuen tai sopimuksen perusteella.
Valitusoikeus
Mikäli koet, että olemme käsitelleet henkilötietojasi lainvastaisesti, on sinulla oikeus tehdä valitus valvontaviranomaiselle.
Kuinka voit käyttää oikeuksiasi rekisteröitynä?
Voit käydä jättämässä tietopyynnön Taipalsaaren kunnantalolla, osoitteessa Kellomäentie 1. Varauduthan todistamaan henkilöllisyytesi. Määräaika tietojen toimittamiseksi tai tietopyyntöön liittyvien lisätietojen antamiseksi on kuukausi pyynnön vastaanottamisesta. Mikäli tietopyyntö on poikkeuksellisen monimutkainen ja laaja, määräaikaa voidaan jatkaa kahdella kuukaudella.
Huomioithan, että yllä mainitut oikeudet eivät ole ehdottomia ja niihin sisältyy poikkeuksia. Oikeuksien soveltuvuuteen vaikuttaa esimerkiksi henkilötietojen käsittelyn oikeusperuste. Arvoimme jokaisen yllä mainittuihin oikeuksiin liittyvän pyynnön tapauskohtaisesti.