Tietosuojaseloste

Hyviön käyttötarkoitus ja käyttö lyhyesti

Hyviö-työkalu on tarkoitettu erilaisten palveluiden vaikutusten arviointiin ja tiedolla johtamiseen. Työkalun avulla voidaan kerätä erilaista mittaritietoa perustuen ihmisille lähetettäviin kyselyihin tai heihin kohdistuviin fyysisiin mittauksiin. Mittarit voivat liittyä terveyteen (mm. Tyypin 2 diabeteksen riskitesti, Elämänlaatumittari EUROHIS-8 tai 6 minuutin kävelytesti), mutta niiden tarkoitus itsessään ei ole sairauden diagnosointi, ehkäisy, ennakointi, ennusteen laatiminen, tarkkailu, hoito tai lievitys. Hyviö ei ole MD-asetuksen (2017/745) 2 artiklassa annetun määritelmän mukainen lääkinnällinen laite.

Hyviö koostuu palveluntarjoajan ja palveluntarjoajan asiakkaan eli loppukäyttäjän käyttöliittymistä, joihin kirjaudutaan erillisistä web-osoitteista. Hyviön käyttöliittymien kielet ovat tällä hetkellä suomi ja englanti. Validoidut mittarit ovat vain suomen kielellä. Ruotsin kieli käyttöliittymiin on tulossa.

1. Rekisterinpitäjä

Rekisterin nimi: Hyviön käyttäjärekisteri

Kaakkois-Suomen Ammattikorkeakoulu – XAMK

Kehitys- ja tutkimusyksikkö Active Life Lab

Y-tunnus 2472908-2

Osoite PL 68 (Patteristonkatu 3)

50101 Mikkeli

Puhelinvaihde +358406550555

1.1 Huomautuksia rekisterinpitäjän asemasta

Selvyyden vuoksi todetaan seuraavaa: Xamkin asiakkaana toimiva yhteistyökumppani (henkilö, yritys tai yhteisö, tässä ”Palveluntarjoaja”) käyttää Hyviö-sovelluskokonaisuutta oman toimintansa vaikutusten mittaamiseen ja näin ollen kyseisen palvelun järjestävä taho vastaa tietojen hallinnasta, tietosuojaselosteesta, tarvittavien muiden selosteiden laatimisesta, henkilötietojen käsittelyn lainmukaisuudesta, rekisteröityjen informoinnista sekä muista tietosuojalainsäädännön mukaisista rekisterinpitäjän velvoitteista.

Tällöin Palveluntarjoaja toimii henkilötietojen käsittelyssä EU:n yleisen tietosuoja-asetuksen 2016/679 (GDPR) tarkoittamana Rekisterinpitäjänä ja Xamk toimii Rekisterinpitäjän lukuun henkilötietojen Käsittelijänä.

1.2 Termit

”XAMK” on Kaakkois-Suomen Ammattikorkeakoulu.

”Palveluntarjoaja” on yritys tai yhteisö, joka toimii palvelun rekisterinpitäjänä, ja jonka kanssa tehdyn sopimuksen perusteella Hyviö tuottaa teknisen infrastruktuurin ja käsittelee henkilötietoja Palveluntarjoajan lukuun.

“Asiakas” on luonnollinen tai juridinen henkilö, jonka kanssa tehdyn sopimuksen perusteella Hyviö tuottaa Palvelun Asiakkaan määrittämien ”Mitattavien” mittaus- ja muita henkilötietoja käyttäen. Tyypillisessä tilanteessa Asiakas on esim. hyvinvointipalveluja tuottavan yrityksen työntekijä, jonka asiakkaat ovat Mitattavia.

”Mitattava” on luonnollinen henkilö, jolle ”Asiakas” tuottaa palveluaan käyttäen Hyviö-sovelluskokonaisuutta. Mitattava konkreettisesti vastaa Asiakkaan ja Palveluntarjoajan lähettämiin kyselyihin.

2. Rekisteristä vastaava henkilö ja yhteystiedot

Nimi: Mira Häyrinen

Osoite: Kaakkois-Suomen Ammattikorkeakoulu

Puhelin: +358405479413

Sähköpostiosoite: mira.hayrinen@xamk.fi

3. Henkilötietojen käsittelyn tarkoitus

Yleisesti henkilötietojen käsittelyn tarkoituksena on Palveluntarjoajan toiminnan ja palveluiden vaikutusten mittaaminen ja analysointi Hyviö-työkalun sisällä, Xamkin tiedottamiseen, käyttäjätukeen liittyvät toimet sekä raportointi ja tieteellinen tutkimus.

Hyviö-työkalu on tarkoitettu erilaisten Palveluntarjoajan palveluiden vaikutusten arviointiin ja tiedolla johtamiseen. Palveluntarjoaja voi työkalun avulla kerätä erilaista mittaritietoa perustuen Mitattaville lähetettäviin kyselyihin tai heihin kohdistuviin fyysisiin mittauksiin. Mittarit voivat liittyä terveyteen (mm. Tyypin 2 diabeteksen riskitesti, Elämänlaatumittari EUROHIS-8 tai 6 minuutin kävelytesti), mutta niiden tarkoitus itsessään ei ole sairauden diagnosointi, ehkäisy, ennakointi, ennusteen laatiminen, tarkkailu, hoito tai lievitys. Hyviö ei ole MD-asetuksen (2017/745) 2 artiklassa annetun määritelmän mukainen lääkinnällinen laite.

Asiakas tai Mitattava hyväksyy sovelluksen käyttöönottovaiheessa rekisteröityessään tietosuojaselosteen. Tämä tapahtuu rastittamalla erikseen suostumusta osoittava ruutu, jonka yhteydessä on linkki tähän tietosuojaselosteeseen. Hyviö-sovelluskokonaisuuden käyttäminen edellyttää suostumuksen antamista.

Rekisteröitymisessä annetun sähköpostin perusteella Hyviön käyttäjien sähköpostiosoitteita voidaan käyttää seuraaviin tarkoituksiin:

  • Kaakkois-Suomen ammattikorkeakoulun palveluista tai toimista tiedottamiseen, kuten Active Life Lab uutiskirjeen, Hyviön tiedotusten lähettämiseen, Active Life Lab tutkimuksista tiedottamiseen ja muuhun asiakassuhteen hallintaan.
  • Käyttäjätukeen liittyvien asioiden hoitoon: ongelmatilanteen sattuessa Asiakas tai Mitattava lähettävät sähköpostin lisäksi itse valitsemansa tiedot Rekisterinpitäjälle yhteydenottolomakkeen kautta.


Lokitietoja palveluiden käytöstä tallennetaan lisäksi Asiakkaan sekä Xamkin oikeutettujen etujen turvaamiseksi esimerkiksi mahdollisten tietoturvaongelmien tai virheilmoitusten tutkimista varten.

Tietojen keräämisen tarkoituksena on myös raportointi ja tieteellinen tutkimus. Palveluntarjoajan palvelun tuottamisen yhteydessä mittaustiedoista jää Xamkille pseudonymisoitu kopio tilastollista raportointia sekä tieteellistä tutkimusta varten. Tilastollisissa sekä tieteellisissä analyyseissä yksittäisten henkilöiden identiteetti ei selviä missään vaiheessa. Tietoja voidaan käyttää avoimen tieteen ja tutkimuksen periaatteiden mukaisesti (Valtioneuvoston julkaisu Open science and research leads to surprising discoveries and creative insights: Open science and research roadmap 2014–2017 – Valto) esimerkiksi:

  • mittaustulosten keräämisessä ja raportoinnissa alueellisesti (esim. kuntien, hyvinvointialuiden, muiden tutkimusorganisaatioiden, yritysten ja järjestöjen käyttöön)
  • kuntien ja kaupunkien toteuttamaan liikuntaneuvonnan vaikutusten raportointiin anonyymisti valtakunnalliselle Liikkuva Aikuinen -ohjelmalle
  • viitearvojen määritystä varten
  • tutkimusta eri palveluiden käytöstä ja vaikutuksesta eri hyvinvointimuuttujiin

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

4. Henkilötietojen käsittelyn perusta

Henkilötietojen käsittelyperusteena ovat:

  • Suostumus, kun Asiakas tai Mitattava rekisteröityy Hyviöön ja hyväksyy tämän tietosuojaselosteen.
  • Sopimus Hyviö-sovelluskokonaisuuden ja Palveluntarjoajan välillä, kun henkilötietoja käsitellään asiakkuuteen ym. nähden.
  • Yleinen etu, kun kyseessä on tieteellinen tutkimus, tilastointi ja raportointi sekä sovelluskokonaisuuden kehittäminen.
  • Oikeutettu etu, kun asiakassuhde luodaan ja sitä hallitaan.
  • Kunnan tai hyvinvointialueen lääkesääteisten velvoitteiden noudattaminen, säädökset:
    o Laki sosiaali- ja terveydenhuollon järjestämisestä (612/2021):
    6. § Hyvinvoinnin ja terveyden edistäminen kunnassa
    7. § Hyvinvoinnin ja terveyden edistäminen hyvinvointialueella ja
    29. § Hyvinvointialueen sosiaali- ja terveydenhuollon seuranta ja arviointivelvollisuus.

5. Rekisterin tietosisältö

Käyttäjästä kerätään tämän tietosuojalausekkeen kohdassa 4 kuvattujen käyttötarkoitusten kannalta tarpeellisia henkilötietoja:

  • Käyttäjän itse antamat tiedot: etunimi, sukunimi, sähköpostiosoite, puhelinnumero, syntymäaika, sukupuoli (nainen/mies/muu), yrityksen nimi (ei pakollinen).
  • Digitaalisen tilin edellyttämä muu rekisteröitymistieto eli salasana
  • Kyselyihin ja tutkimuksiin annetut Mitattavan vastaukset, jotka Palveluntarjoaja on hänelle osoittanut ja joiden kerääminen tapahtuu joku Mitattavan itse täyttämänä tai Asiakkaan kirjaamana ja näistä kerätty vastauksen ajankohta (päivämäärä) ja kellonaika. Lisäksi vastaajalle annettava palaute riippuen kyselystä.
  • Asiakkaan kirjaamat vapaavalintaiset muistiinpanot, (tapaamiset, tehdyt toimenpiteet) Palveluntarjoajan käyttöliittymään.

6. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai ETA-alueen ulkopuolelle

Xamkissa käytetään tallennustilana Microsoftin Azure-pilvipalveluita. Tietokannat sijaitsevat fyysisesti EU-alueen sisäpuolella Hollannissa sekä varmuuskopiot Irlannissa. Rekisterinpitäjä ei siirrä tietoja EU:n tai ETA-alueen ulkopuolelle. Tietojen säilyttämiseen käytettävän pilvipalvelun tarjoajalla (Microsoft) on tekninen yhteys palvelinkeskukseen EU/ETA-alueen ulkopuolelta mm. teknisiä ylläpitotoimia varten. Microsoft käsittelee pääsääntöisesti tietoja EU/ETA-alueella ja alueellisissa tietokeskuksissa. Microsoft on sitoutunut toimimaan EU:n yleisen tietosuoja-asetuksen mukaisesti. Microsoftin tietosuojalauseke on luettavissa osoitteesta: https://privacy.microsoft.com/fi-FI/privacystatement

Vaikka tietoihin on mahdollista päästä EU/ETA-alueen ulkopuolelta kolmansista maista, rekisterinpitäjän tilamaan kolmannen osapuolen (Zure Oy, maaliskuu 2025) suorittaman tietoturva-auditoinnin perusteella tämä ei aiheuta riskejä. Tallennettavat tiedot ja niiden suojausperiaatteet on kerrottu tämän dokumentin muissa osissa.

Hyviötä on mahdollista käyttää myös EU- tai ETA-valtioiden ulkopuolella sijaitsevalla laitteella, ja tällöin tiedot ovat nähtävissä kyseisellä laitteella palvelun käytön aikana.

Kunta, hyvinvointialue, tutkimusorganisaatio ja muu Palveluntarjoaja voi pyytää raportointia ja/tai tilastollista tutkimusta oman alueensa väestön vastauksista. Tiedot toimitetaan ja raportoidaan, niin ettei yksittäistä vastaajaa pysty tunnistamaan.

Kaakkois-Suomen ammattikorkeakoulu voi käyttää tietoja raportointiin tai tutkimukseen kohdan 3. mukaisesti. Tietoja, joista ei pysty tunnistamaan yksittäistä vastaajaa, voidaan julkaista avoimen tieteen ja tutkimuksen periaatteiden mukaisesti (Valtioneuvoston julkaisu Open science and research leads to surprising discoveries and creative insights: Open science and research roadmap 2014–2017 – Valto).

Järjestelmään tallentuviin tietoihin pääsevät suoraan käsiksi vain järjestelmän ohjelmistosuunnittelijat sekä pilvipalveluiden hallinnoijat suojatussa Azure-pilviympäristössä Kaakkois-Suomen ammattikorkeakoulussa.

Palveluntarjoajan on mahdollisuus luovuttaa itse Rekisterinpitäjänä omistamaansa dataa kolmannelle osapuolelle haluamallaan tavalla.

7. Henkilötietojen säilytysaika ja arkistointi

Tietojen säilyttämisaika on riippuvainen tiedonkeruun tarkoituksesta, jonka Mitattava hyväksyy ottaessaan palvelun käyttöön. Käytännössä tiedot säilyvät Hyviössä niin kauan, kunnes Asiakas tai Mitattava toisin ilmoittaa rekisteröidyn oikeuksiin vedoten (kohta 9.)

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Järjestelmän tietojen säilytykseen käyttämässä pilvipalvelussa (Microsoft Azure) on käytössä kaksivaiheinen tunnistautuminen. Tietoihin pääsee käsiksi vain ne järjestelmän ylläpidosta vastaavat Kaakkois-Suomen ammattikorkeakoulun työntekijät, joille on erikseen myönnetty pääsyoikeus, sekä pilvipalveluista vastaavat ylläpitäjät.

Mahdollista tutkimusaineistoa säilytetään Kaakkois-Suomen ammattikorkeakoulun käsittelyä koskevien tietoturvakäytänteiden mukaisesti. Tutkimukseen käytettävä tieto ladataan palvelimelta ja pseudonymisoidaan. Tunnisteellista henkilötietoa ei säilytetä muualla kuin palvelimella. Tutkimukseen käytetään pelkästään pseudonymisoitua tietoa.

9. Rekisteröidyn oikeudet

Rekisteröidyn oikeudet on lueteltu tarkemmin tietosuojavaltuutetun sivuilla.

Hyviö – työkalun toimivuus perustuu lähetettäviin sähköposti-ilmoituksiin Mitattavalle. Näin ollen sähköpostien lähetystä itsessään ei voi estää. Mikäli Mitattava haluaa, ettei hänelle lähetetä viestejä tai kyselyitä Hyviöstä, täytyy Mitattavan pyytää Palveluntarjoajalta tietojensa kattavaa poistoa koko sovelluksesta alempana ilmoitetun ohjeistuksen mukaisesti.

Rekisteröidyllä eli Asiakkaalla tai Mitattavalla on aina oikeus oikaista tai tarkastaa kaikki omat tietonsa järjestelmästä tai peruuttaa antamansa suostumus henkilötietojen käsittelyyn. On hyvä muistaa, että Rekisteröity ei voi käyttää kaikkia oikeuksiaan kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään.  Esimerkiksi tutkimuskäytössä tietojen tarkasteluun vaikuttaa tutkimuseettinen lupa ja sen sisältö. Jos rekisterinpitäjä pystyy osoittamaan, ettei se pysty tunnistamaan rekisteröityä, niin oikeutta tietojen tarkastamiseen, oikaisuun, poistoon, käsittelyn rajoittamiseen, ilmoitusvelvollisuuteen ja siirtämiseen ei sovelleta.

Mikäli Rekisteröity haluaa käyttää oikeuksiaan, pyytää hän Palveluntarjoajalta tarkastuspyyntölomakkeen. Palveluntarjoaja toimittaa lomakkeen oman kuittauksensa jälkeen Rekisterinpitäjälle alla olevalle yhteyshenkilölle. Rekisterinpitäjä toimii tarkastuspyynnön mukaisesti ja lähettää tiedon toimistaan pyynnön esittäjälle.

Tutkittavat / rekisteröidyt voivat tehdä kaikki pyynnöt alla olevalle yhteyshenkilölle: 

  • Nimi: Mira Häyrinen
  • Osoite: Kaakkois-Suomen Ammattikorkeakoulu
  • Puhelin: +358405479413
  • Sähköpostiosoite: mira.hayrinen@xamk.fi


Xamkin yleinen tietosuojavastaava:

  • Nimi: Uotila Pekka
  • Sähköpostiosoite: tietosuojavastaava@xamk.fi

10. Oikeus tehdä huomautus valvontaviranomaisille

Jokaisella rekisteröidyllä on oikeus tehdä huomautus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on tai jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU tietosuoja-asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.

Valvontaviranomaisen tiedot:
Tietosuojavaltuutetun toimisto
https://tietosuoja.fi/etusivu
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Sähköposti: tietosuoja(at)om.fi Puhelinvaihde: 029 566 6700
Kirjaamo: 029 566 6768

11. Voidaanko tätä tietosuojalauseketta muuttaa?

Kehitämme Hyviö-sovellusta jatkuvasti ja pidätämme itsellämme oikeuden muuttaa tätä tietosuojalauseketta. Merkittävistä muutoksista tiedotamme erikseen ja hyväksytämme ne käyttäjillä. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojalausekkeen sisältöön säännöllisesti.

Tämä tietosuojaseloste on päivitetty 3.4.2025 ulkoisen tietoturva-auditoinnin (toteuttaja Zure Oy/maaliskuu 2025) jälkeen ja siitä on informoitu uutiskirjeellä Hyviön Asiakkaita sekä Mitattavia eli kaikkia käyttäjiä.