Tietosuojaseloste
Tietosuojaseloste laadittu 4.11.2024
Rekisterinpitäjä (yhteisrekisterinpitäjyys)
Itä-Suomen yliopisto, PL 1627, 70211 KUOPIO, puhelinvaihde 0294 45 1111, sähköposti: kirjaamo@uef.fi
Savonia-ammattikorkeakoulu, PL 6, 70201 KUOPIO, sähköposti: savonia@savonia.fi
Rekisterinpitäjyyden vastuunjako
FOODNUTRI-hankkeen Itä-Suomen yliopiston ja Savonia ammattikorkeakoulun työntekijät ovat yhdessä määrittäneet, mitä tietoja Ravitsemusnavigaattorilla kerätään ja miten henkilötietorekisterin tietoja käsitellään. Savonia ammattikorkeakoulu vastaa tietojen keräämisen, tallentumisen, säilyttämisen, käsittelyn, jakelun, poistamisen, arkistoinnin ja tuhoamisen teknisestä toteutuksesta. Itä-Suomen yliopisto vastaa Ravitsemusnavigaattorin sisällöstä ja sillä kerättyjen tietojen käytöstä tieteellisessä tutkimuksessa.
Rekisterin vastuuhenkilö
Itä-Suomen yliopisto: Professori Marjukka Kolehmainen marjukka.kolehmainen@uef.fi
Savonia-ammattikorkeakoulu: Koulutuspäällikkö Petri Kainulainen petri.kainulainen@savonia.fi
Tietosuojavastaavan yhteystiedot
Tietosuojavastaava Helena Eronen
Itä-Suomen yliopisto, Yliopistopalvelut, Yleishallinto- ja lakipalvelut
Puh. 050 576 0282
Sähköposti: helena.eronen@uef.fi
Tietosuojavastaava Mervi Hätinen
Savonia-ammattikorkeakoulu Oy, Korkeakoulupalvelut
Puh. 044 785 5007
Sähköposti: tietosuojavastaava@savonia.fi
Yhteystiedot henkilötietojen käsittelyyn liittyvissä asioissa
Sähköposti: info@ravitsemusnavigaattori.fi
Henkilötietojen käsittelyn tarkoitus
Ravitsemusnavigaattori on tarkoitettu ruokavalion laadun arvioinnin työkaluksi (a) henkilön omaan itsenäiseen käyttöön, (b) terveys- tai hyvinvointialan ammattilaisen työn tueksi ja (c) raportointia ja tieteellistä tutkimusta varten.
Tietojen käyttö itsenäisesti tai terveys- ja hyvinvointialan ammattilaisen työn tukena: Kerättyjä tietoja säilytetään, jotta Ravitsemusnavigaattoriin vastannut voi itse palata tarkastelemaan palautettaan tai luovuttaa tietonsa terveys- tai hyvinvointialan ammattilaiselle, jonka kanssa hän on asiasta sopinut.
Tietojen kerääminen raportointia ja tieteellistä tutkimusta varten: Tietoja voidaan käyttää
(1) suomalaisen aikuisväestön ruokavalionlaatutiedon keräämisessä alueellisesti (mm. kuntien, hyvinvointialueiden, tutkimusorganisaatioiden ja järjestöjen käyttöön),
(2) suomalaisen aikuisväestön ruokavalion laatua koskevaa tieteellistä tutkimusta varten Itä-Suomen yliopiston ”FOODNUTRI - ruoankäytön mittaaminen digitaalisesti” -tutkimuksessa osana ”FOODNUTRI: kansallisen infrastruktuurihankkeen jalkauttaminen Pohjois-Savon alueelle” -hanketta ja sen jatkohankkeita sekä mahdollisesti
(3) jossakin toisessa tutkimuksessa, jossa on ohjeistettu täyttämään Ravitsemusnavigaattori.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
Tietojen käsittelyn perusta
Henkilötietojen käsittelyn peruste on EU:n yleisen tietosuoja-asetuksen 6 artiklan (Käsittelyn lainmukaisuus) 1 kohdan a alakohta: vastaajan Ravitsemusnavigaattoriin antamia tietoja käsitellään vastaajan antamalla suostumuksella.
Aineistosta tehtävässä tieteellisessä tutkimuksessa käsittelyn peruste on yleistä etua koskeva tehtävä: tieteellinen tai historiallinen tutkimus tai tilastointi.
Aineiston käytössä kuntien ja hyvinvointialueiden tilastointiin ja raportointiin käsittelyn peruste on kunnan/hyvinvointialueen/HUS-yhtymän lakisääteisen velvoitteen noudattaminen, säädökset:
Laki sosiaali- ja terveydenhuollon järjestämisestä (612/2021):
❖ 6. § Hyvinvoinnin ja terveyden edistäminen kunnassa
❖ 7. § Hyvinvoinnin ja terveyden edistäminen hyvinvointialueella ja
❖ 29. § Hyvinvointialueen sosiaali- ja terveydenhuollon seuranta ja arviointivelvollisuus.
Laki sosiaali- ja terveydenhuollon sekä pelastustoimen järjestämisestä Uudellamaalla (615/2021):
❖ 8. § HUS-yhtymän hyvinvoinnin ja terveyden edistämistehtävä.
Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja:
• vastaukset ruokavalion laatua kartoittavaan kyselyyn
• ruokavalion laatua kuvaavat ruokavalioindeksin pistemäärät
• vastauksiin perustuva henkilökohtainen palaute ruokavalion laadusta
• vastauksen ajankohta (päivämäärä)
• vastaamiseen käytetty aika
• 6-merkkinen koodi, jolla vastaaja saa vastauksensa ja niistä automaattisesti rakentuvan palautteen 2 vuoden ajan auki
• vapaaehtoiset vastaukset asuinpaikasta (Suomi/muu maa, asuinkunta Suomessa), ikäryhmästä, sukupuolesta ja elämäntyytyväisyydestä.
Vastaajasta ei kerätä suoria tunnistetietoja. 6-merkkinen koodi annetaan vastaajalle Ravitsemusnavigaattorin täytön lopuksi henkilökohtaisen palautteen yhteydessä. Vastaaja on itse vastuussa koodin säilyttämisestä, eikä rekisterinpitäjä voi palauttaa kadotettua koodia.
Säännönmukaiset tietolähteet
Tallennettavat tiedot kerätään vastaajalta käyttämällä Ravitsemusnavigaattori-palvelua, generoidaan satunnaisesti vastaamisen yhteydessä (6-merkkinen vastauksiin ja palautteeseen viittaava koodi) ja muodostetaan vastausten perusteella (palaute ruokavaliosta).
Tietojen vastaanottajaryhmät
Tiedot tallennetaan Microsoftin EU-alueella sijaitsevaan datakeskukseen.
Käyttäjä voi käydä katsomassa palautteen uudelleen 6-merkkisen koodin avulla. Oma terveydenhuollon tai hyvinvointialan ammattilainen saa ruokavaliota koskevat tiedot vain, mikäli vastaaja antaa hänelle 6-merkkisen koodin, jolla vastaukset ja niistä koostettu palaute ruokavaliosta voidaan avata 2 vuoden ajan vastaamisesta.
Kunnan tai hyvinvointialueen työntekijä voi pyytää tietoja oman alueensa väestön ruokavalion laadusta raportointia ja päätöksentekoa varten. Tiedot toimitetaan niin ettei yksittäistä vastaajaa pysty tunnistamaan (Taulukko 1).
Itä-Suomen yliopiston johtaman ”FOODNUTRI - ruoankäytön mittaaminen digitaalisesti” -tutkimusryhmän jäsenillä on oikeus käsitellä rekisterin tietoja ja tehdä tieteellistä tutkimusta. Näistä tiedoista on poistettu vastaajia yksilöivät 6-merkkiset koodit (Taulukko 1). Tutkimusryhmän päätutkija on professori Marjukka Kolehmainen
Mahdollisesti johonkin toiseen Ravitsemusnavigaattoria käyttävään tutkimukseen osallistuvat henkilöt toimittavat Ravitsemusnavigaattorista saamansa 6-merkkinen koodi kyseiselle tutkimusryhmälle (Taulukko 1). Tutkimusryhmä saa tiedot 6-merkkisen koodin avulla ja käsittelee niitä kyseisen tutkimuksen tietosuojaselosteen mukaisesti.
Tietoja, joista ei pysty tunnistamaan yksittäistä vastaajaa, voidaan julkaista avoimen tieteen ja tutkimuksen periaatteiden mukaisesti (Taulukko 1).
Järjestelmään tallentuviin tietoihin pääsevät suoraan käsiksi vain järjestelmän ylläpitäjät Savonialla sekä Savonian pilvipalveluiden hallinnoijat suojatussa Azure-pilviympäristössä.
Taulukko 1. Kooste rekisteriin kerättävistä tiedoista ja niiden siirtämisestä.
(x) = Saa tiedon, jos vastaaja itse toimittaa koodin.
x = Rekisterinpitäjä toimittaa tiedon.
FOODNUTRI-tutkimus = Itä-Suomen yliopiston johtama ”FOODNUTRI - ruoankäytön mittaaminen digitaalisesti” -tutkimus.
Tietojen säännönmukaiset luovutukset
Ravitsemusnavigaattorin täyttänyt henkilö, jolla on hallussaan 6-merkkinen koodi, voi jakamalla koodin jakaa tietonsa haluamalleen kolmannelle taholle. Rekisterinpitäjä luovuttaa tietoja kohdassa ”Tietojen vastaanottajaryhmät” kuvatun mukaisesti.
Tietojen siirto EU:n tai ETA-alueen ulkopuolelle
Rekisterinpitäjä ei siirrä tietoja EU:n tai ETA-alueen ulkopuolelle.
Tietojen säilyttämiseen käytettävän pilvipalvelun tarjoajalla (Microsoft) on tekninen yhteys palvelinkeskukseen EU/ETA-alueen ulkopuolelta mm. teknisiä ylläpitotoimia varten. Vaikka tietoihin on mahdollista päästä EU/ETA-alueen ulkopuolelta kolmansista maista, rekisterinpitäjän laatiman tietosuojan vaikutusten arvioinnin perusteella tämä ei aiheuta riskejä Ravitsemusnavigaattoria käyttäville henkilöille. Tallennettavat tiedot ja niiden suojausperiaatteet on kerrottu tämän dokumentin muissa osissa.
Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Järjestelmän tietojen säilytykseen käyttämässä pilvipalvelussa (Microsoft Azure) on käytössä kaksivaiheinen tunnistautuminen. Tietoihin pääsee käsiksi vain ne järjestelmän ylläpidosta vastaavat Savonia-ammattikorkeakoulun työntekijät, joille on erikseen myönnetty pääsyoikeus, sekä Savonian pilvipalveluista vastaavat ylläpitäjät.
Cloudflare Turnstile
Taataksemme riittävän tietoturvan myös lomakkeita lähettäessä, käytämme Cloudflaren Turnstile-palvelua. Sen tehtävä on pääasiassa tarkistaa, onko lähettäjänä luonnollinen henkilö vai automaattinen robotti. Palveluun kuuluu IP-osoitteen ja muiden palvelun tarvitsemien tietojen lähettäminen Cloudflarelle. Tarkistuksen yhteydessä sovelletaan Cloudflare Inc:n tietosuojakäytäntöjä.
Tietojen säilytysaika ja arkistointi
Ravitsemusnavigaattoriin annettuihin vastauksiin ja palautteeseen pääsee kahden (2) vuoden ajan 6-merkkisen koodin avulla, jonka jälkeen koodi lukitaan automaattisesti eikä koodi yhdisty enää vastauksiin ja palautteeseen. Tämän jälkeen tiedot eivät enää ole vastaajan käytettävissä.
Koodin poiston jälkeen tietoa säilytetään ja käsitellään raportointia ja tutkimusta varten korkeintaan 30 vuotta. Tämän jälkeen tiedot arkistoidaan ilman tunnistetietoja esimerkiksi Tietoarkiston tai CSC:n arkistointipalveluun.
Tietoja, joista ei pysty tunnistamaan yksittäistä vastaajaa, julkaistaan avoimen tieteen ja tutkimuksen periaatteiden mukaisesti.
Rekisteröidyn oikeudet ja niiden rajoittaminen
Rekisteröidyllä on tietosuoja-asetuksen mukaan oikeus:
• saada tietoa henkilötietojen käsittelystä, ellei laissa ole erikseen säädettyä poikkeusta
• tarkastaa itseään koskevat tiedot
• oikaista tietojaan
• poistaa tietonsa (ei sovelleta, jos käsittelyperuste on lakisääteinen tai yleisen edun mukainen tehtävä)
• rajoittaa tietojensa käsittelyä
• vastustaa tietojensa käsittelyä, jos käsittelyperuste on yleinen tai oikeutettu etu
• pyytää itse toimittamiensa henkilötietojen siirtämistä järjestelmästä toiseen, jos käsittelyperuste on suostumus
• peruuttaa antamansa suostumus
• henkilötietojen oikaisua/poistoa/käsittelyn rajoitusta koskeva rekisterinpitäjän ilmoitusvelvollisuus
• olla joutumatta automaattisen päätöksenteon kohteeksi
• tehdä ilmoitus Tietosuojavaltuutetun toimistoon, mikäli katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä
Edellä mainittuja oikeuksia koskevat hakemukset tai vaatimukset toimitetaan kohdassa "Yhteystiedot henkilötietojen käsittelyyn liittyvissä asioissa" ilmoitetulle taholle.
Jos rekisterinpitäjä pystyy osoittamaan, ettei se pysty tunnistamaan rekisteröityä, niin oikeutta tietojen tarkastamiseen, oikaisuun, poistoon, käsittelyn rajoittamiseen, ilmoitusvelvollisuuteen ja siirtämiseen ei sovelleta.
Oikeus tehdä huomautus valvontaviranomaiselle
Jokaisella rekisteröidyllä on oikeus tehdä huomautus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on tai jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU tietosuoja-asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.
Valvontaviranomaisen tiedot:
Tietosuojavaltuutetun toimisto
https://tietosuoja.fi/etusivu
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Sähköposti: tietosuoja(at)om.fi Puhelinvaihde: 029 566 6700
Kirjaamo: 029 566 6768