Tietosuojaseloste Henkilötietojen käsittely, Liikuntaneuvonnan asiakkaat

Henkilökohtaisen liikuntaneuvonnan tarkoitus on tukea asiakasta liikunnan aloittamisessa tai liikunnan lisäämisessä. Terveysasemilla liikuntaneuvontatyötä tekevät kirjaavat liikuntasuunnitelman potilastietojärjestelmään. Asiakas voi myös itse varata ajan liikuntaneuvontaan. Liikuntaneuvojien ylläpitämän ajanvarauskalenterin avulla hallinnoidaan liikuntaneuvontaa käyttäviä asiakkaita. Tarkoitus on varata asiakkaalle liikuntaneuvonta-aika eli määritellä ajankohta ja paikka liikuntaneuvonnalle.

Tietosuojaselosteen julkaisupäivämäärä: 24.5.2022

1. Rekisterinpitäjä

Espoon kaupunki

2. Rekisterin vastuuhenkilö

Liikuntajohtaja

3. Rekisterin yhteyshenkilö

Liikuntapäällikkö, liikunnan ohjaustoiminta

4. Tietosuojavastaava

Espoon kaupungin tietosuojavastaava

Osoite: PL 12, 02070 Espoon kaupunki

Puh. +358 9 81621 (vaihde)

Sähköpostiosoite: tietosuoja@espoo.fi

5. Mihin tarkoitukseen henkilötietoja käsitellään?

Henkilökohtaisen liikuntaneuvonnan tarkoitus on tukea asiakasta liikunnan aloittamisessa tai liikunnan lisäämisessä. Terveysasemilla liikuntaneuvontatyötä tekevät kirjaavat liikuntasuunnitelman potilastietojärjestelmään. Asiakas voi myös itse varata ajan liikuntaneuvontaan. Liikuntaneuvojien ylläpitämän ajanvarauskalenterin avulla hallinnoidaan liikuntaneuvontaa käyttäviä asiakkaita. Tarkoitus on varata asiakkaalle liikuntaneuvonta-aika eli määritellä ajankohta ja paikka liikuntaneuvonnalle.

Liikuntaneuvonnan kehittäminen pohjautuu valtakunnallisiin terveyttä ja hyvinvointia edistäviin liikunnan linjauksiin sekä opetus- ja kulttuuriministeriön ja sosiaali- ja terveysministeriön tavoitteisiin.

Keskeinen lainsäädäntö: liikuntalaki.

6. Mikä on henkilötietojen käsittelyperuste?

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi

Erityiset henkilötietoryhmät: Tietosuojalain 6 §:n mukaan tietosuoja-asetuksen 9 artiklan 1 kohtaa ei sovelleta tietojen käsittelyyn, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä / tietosuoja-asetuksen 9 artiklan 2 a kohta (suostumus).

7. Mitä tietoja käsitellään?

Liikun-sivu potilastietojärjestelmässä

- Asiakkaan sukunimi, etunimi, henkilötunnus

Liikuntaneuvonnan ajanvarauskalenteri

- Asiakkaan etunimi, sukunimi, ikä, syy miksi tulee liikuntaneuvontaan, asiakkaan tavoitettavuus: sähköposti, puhelinnumero

Rekisteri voi sisältää erityisiä henkilötietoryhmiä (terveydentilaa koskevat tiedot).

TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS:

Tiedot voivat olla osittain salassa pidettäviä.

SALASSAPIDON PERUSTEET:

Julkisuuslaki 24.1 §

8. Mistä tiedot saadaan?

Asiakkaita koskevat tiedot saadaan asiakkaalta itseltään.

9. Luovutetaanko tai siirretäänkö tietoja kaupungin ulkopuolelle?

Ei luovuteta tai siirretä.

10. Siirretäänkö tietoja EU/ETA-alueen ulkopuolelle?

Microsoftin tuottaman Outlook-kalenteripalvelun tietojen tallennuspaikka on EU:n alueella. Microsoft operoi ja kehittää Office 365 -palveluita muualta kuin Euroopasta ja datan katsotaan siirtyvän EU-alueen ulkopuolelle, jos esim. ylläpitäjä ottaa etäyhteyden Yhdysvalloista Eurooppalaiseen konesaliin esim. vikatilanteen selvittämiseksi. Näissä olosuhteissa sovelletaan esim. EU-mallisopimuslausekkeita.  Lisätietoa Microsoftin internet-sivuilla:

European Union Model Clauses - Microsoft Compliance | Microsoft Docs(ulkoinen linkki, avautuu uuteen ikkunaan)

11. Kuinka kauan tietoja säilytetään?

Tietojen säilyttämisessä ja hävittämisessä noudatetaan Espoon kaupungin arkistonmuodostussuunnitelmaa / tiedonohjaussuunnitelmaa sekä arkistolaitoksen kulloinkin voimassa olevia säännöksiä ja määräyksiä. Tietoja voidaan poistaa asiakkaan vaatimuksesta tai asiakassuhteen loppumisen vuoksi. Perustetta ja käsittelyn tarvetta arvioidaan vähintään vuoden välein.

12. Miten tietoja suojataan?

Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen (tietosuoja-asetus 5 artikla 1 f-kohta). Tietojen käsittelyä sääntelee mm. tietojen käyttötarkoitussidonnaisuus, tarpeellisuusvaatimus, täsmällisyysvaatimus.

Sähköiset ylläpitojärjestelmät: Henkilötiedoista palvelimelle syntyvä henkilörekisteri on suojattu ylläpitäjien henkilökohtaisilla käyttöoikeuksilla. Tietoverkko ja palvelimet, joilla rekisteri sijaitsee, on suojattu palomuurilla ja muilla teknisillä toimenpiteillä. Käyttöoikeudet rekisteriin ovat niillä yksikön palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja työtehtävissään. Ajanvarauskalenteri on jaettu ainoastaan rekisterin yhteyshenkilön toimesta ajanvaraajille.

13. Rekisteröidyn oikeudet

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: Tietosuoja/Asiakkaiden oikeudet

13.1 Miten voin tarkastaa tietoni?

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

13.2. Milloin voin vaatia tietojeni oikaisemista?

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme.

13.3 Milloin voin vaatia tietojeni poistamista

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.

13.4 Milloin voin vaatia tietojeni käsittelyn rajoittamista?

Jos sinusta kerätyt tiedot eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.

13.5 Valituksen tekeminen

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi(ulkoinen linkki, avautuu uuteen ikkunaan).