Tietosuojaseloste liikuntaneuvonnan asiakas- ja palveluntarjoajarekisteri

Raision kaupunki

Seloste henkilötietojen käsittelystä

Tietosuoja-asetus 13 ja 14 artikla

Toimiala

Sivistys- ja vapaa-aikatoimiala

Palvelualue 

Liikunta- ja nuorisopalvelut

Rekisterinpitäjä

Hyvinvointi- ja vapaa-aikalautakunta

Rekisterinpitäjän yhteystiedot

Raision kaupunki, PL 100, (Nallinkatu 2), 21201 Raisio, puh. +358 2 434 3111, kirjaamo(at)raisio.fi

Rekisterinpitäjän edustaja

Sivistysjohtaja

Rekisteriasioita hoitavan henkilön nimi

Liikuntasuunnittelija

Rekisteriasioita hoitavan henkilön yhteystiedot

NuoLi-palvelupiste, PL 100, (Nallinkatu 2), 21201 Raisio, puh. +358 44 797 2217, kirjaamo(at)raisio.fi

Tietosuojavastaava

Raision kaupungin tietosuojavastaava

Tietosuojavastaavan yhteystiedot

Tietosuojavastaava, Raision kaupunki / Konsernipalveluyksikkö, PL 100, 21201 Raisio, kirjaamo(at)raisio.fi

Linkki ulkoiseen dokumentaatioon

https://hyvio.fi/tietosuojakaytanto/ 

Rekisterin muoto

Sähköinen

Oikeusperuste

Suostumus

Rekisterin käyttötarkoitus

Henkilötietojen käsittelyn tarkoituksena on Palveluntarjoajan toiminnan ja palveluiden vaikutusten mittaaminen ja analysointi Hyviö-työkalun sisällä sekä raportointi ja tieteellinen tutkimus.

Henkilötietojen käsittelyn tarkoituksena on asiantuntijapalvelun tuottaminen asiakkaalle sekä asiakassuhteen hoitaminen. Palvelun perustoimintaa on analyysi hyvinvoinnin eri osa-alueista. Analyysin tuottamisessa käytetään Asiakkaan henkilökohtaisia ominaisuuksia ja käyttäytymistä kuvaavia tietoja sekä kyselytietoa. Asiakkaan henkilötietoja voidaan käyttää henkilökohtaisista seurantamittauksista tiedottamiseen soveltuvan tietosuojalainsäädännön mukaisesti.

Hyviö-työkalu on tarkoitettu erilaisten Palveluntarjoajan palveluiden vaikutusten arviointiin ja tiedolla johtamiseen. Palveluntarjoaja voi työkalun avulla kerätä erilaista mittaritietoa perustuen asiakkaalle lähetettäviin kyselyihin tai heihin kohdistuviin fyysisiin mittauksiin.

Rekisterin tietosisältö

Asiakkaan tiedot
- nimi, sähköpostiosoite, puhelinnumero, syntymäaika, sukupuoli
- kyselyihin ja tutkimuksiin annetut vastaukset, jotka saattavat sisältää terveystietoja
- asiakkaasta kirjatut vapaavalintaiset muistiinpanot

Palveluntarjoajan tiedot
- organisaation nimi, yhteystiedot ja y-tunnus, palvelua tarjoavien työntekijöiden yhteystiedot

Rekisterin säännönmukaiset tietolähteet

Asiakkaan ja palveluntarjoajan kirjaukset.

Henkilötietojen luovutus

Tietoja ei luovuteta säännönmukaisesti.

Luovutus, mihin

Hyviön tietosuojaselosteen mukaisesti: Kunta, hyvinvointialue, tutkimusorganisaatio ja muu Palveluntarjoaja voi pyytää raportointia ja/tai tilastollista tutkimusta oman alueensa väestön vastauksista. Tiedot toimitetaan ja raportoidaan pseudonyymisti, niin ettei yksittäistä vastaajaa pysty tunnistamaan.

Vastaavasti kunta voi luovuttaa tietoja esim. opinnäytetyön tekemiseen.

Luovutus, tiedot

Pseudonymisoidut tiedot.

Luovutus, peruste

Tieteellinen tutkimus ja valtakunnallinen raportointi.

Luovutus, luovutustapa

Sähköisesti tieteellisten tutkimusten eettisten periaatteiden mukaisesti.

Henkilötietojen luovutus EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle

Rekisterin tekniset suojaukset

Hyviö-sovelluskokonaisuutta ajetaan kokonaisuudessa Microsoft Azure –pilvipalvelussa. Pilvipalveluun ei ole mahdollista päästä kuin pääkehittäjät ja Xamkin tietohallinnon Azure-pilvipalveluiden pääkäyttäjät ja tunnukset ovat henkilökohtaisia. Käyttöoikeudet on määritelty Xamkin tietohallinnon toimesta ja ne myönnetään vain henkilöille, joiden käyttötarpeesta on varmistuttu. Pilvipalveluun pääsyä valvoo Hyviön ohjelmistosuunnittelija. Hänen roolinsa on myös vastata Hyviön tietoturvasta yleisesti.

Hallintayhteydet Azuren pilvi-infrastruktuuriin on suojattu kaksivaiheisella tunnistautumisella. Tietojenkäsittely-ympäristö on erotettu julkisista tietoverkoista ja se on jaoteltu tuotanto –ja testiympäristöön. Hyviöllä ei ole alihankkijoita eikä muita palveluntuottajien tarjoamia ympäristöjä.

Järjestelmien ja sovellusten ylläpitotunnukset ovat henkilökohtaisia.

Sovelluksen käyttäjät tunnistaudutaan käyttämällä Keycloak-tunnistuspalvelua. Tämän tunnistautumisen jälkeen käyttäjä pääsee käsiksi omaan dataansa (=käyttämään sovellusta). Tämän tunnistautumisen avulla ei voi päästä käsiksi pilvipalveluun. Jokaisella käyttäjällä on henkilökohtaiset kirjautumistunnisteet.

Rekisterin toiminnalliset suojaukset

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti.

Henkilötietoja saavat käsitellä vain ne työntekijät joiden nimenomaisiin työtehtäviin tietojen käsittely kuuluu. Tietoja saa käsitellä vain siinä laajuudessa kuin työtehtävät edellyttävät. Pääsy tietoihin on rajattu työroolin mukaisilla henkilökohtaisilla käyttöoikeuksilla, millä varmistetaan, että tiedot ovat suojassa luvattomalta ja yhteen sopimattomalta käsittelyltä. Tietojen tarkastelusta jää lokimerkintä. Lisäksi kaikilta kaupungin työntekijöiltä edellytetään vaitiolovelvollisuutta, perehtymistä tietosuoja- ja turvaohjeisiin. Henkilöstöä koulutetaan säännöllisesti ja ohjeiden noudattamista valvotaan osana sisäistä valvontaa. Tietojärjestelmiin vaaditaan henkilökohtaiset käyttäjätunnukset.

Henkilötietojen säilyttämisaika ja peruste

Yksittäisen henkilön henkilötiedot säilytetään palveluntuottamisvuoden ja sen jälkeisen kalenterivuoden. Pseudonymisoidut asiakastiedot säilytetään järjestelmässä palvelun käytön ajan.

Henkilörekisteriseloste laadittu 6.10.2025