Ilmoituskanava

Register service

Konsernihallinto

Basis for personal data processing

Ilmoittajansuojelulain 1171/2022 soveltamisalaan kuuluvien ilmoitusten sekä muita mahdollisia väärinkäytöksiä koskevien ilmoitusten vastaanotto ja käsittely. Käsittelyprosessi on kuvattu palvelun etusivulla.

Euroopan parlamentin ja neuvoston direktiivi unionin oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta (2019/1937) velvoittaa ottamaan käyttöön sisäisen ilmoituskanavan ja menettelyt ilmoittamista ja ilmoitusten jatkotoimia varten. Ilmoittavien ja ilmoituksen kohteena olevia henkilöitä on suojeltava. Kotimainen ilmoittajansuojelulaki 1171/2022 astui voimaan 1.1.2023.

Data controller

Turun kaupunki

Contact of the register

PL 355, 20101 Turku

Responsible person of register

Tarkastusjohtaja Marianne Nihtilä

Contact person of the register

Tarkastusjohtaja Marianne Nihtilä

Contact person

Yliopistonkatu 27 a, 20100 Turku

Contact information of the Data Protection Officer

tietosuoja@turku.fi

Register information

- Ilmoittajan kertomuksen mukaan epäilyksen aiheet, tapahtuma-aika ja -paikka, asianosaiset sekä asiaan liittyvät asiakirjat
- Ilmoittajan nimi, sähköpostiosoite ja puhelinnumero, mikäli ne on ilmoitettu

Ilmoitusten rekisteröinti järjestelmässä tapahtuu anonyymisti, mikäli ilmoittaja ei anna yhteystietojaan. Järjestelmä ei rekisteröi ilmoittajan IP-osoitteita eikä koneen tunnisteita. Jos ilmoittaja ilmoittaa yhteystietonsa, hänen henkilöllisyytensä saavat tietoonsa vain tapausta käsittelevät kaupungin sisäisen tarkastuksen ja lakipalveluiden työntekijät. Ilmoittaja saatetaan kuitenkin kutsua todistajaksi oikeuskäsittelyyn, jolloin henkilöllisyys voi paljastua laajemmin.

Jos järjestelmään ladataan asiakirjoja, tulee huomioida, että ne saattavat sisältää oheistietoa, joka voivat vaarantaa ilmoittajan henkilöllisyyden. Tämän vuoksi ilmoittajan tulee niin halutessaan varmistaa, että asiakirjasta on poistettu ennen lataamista kaikki tällainen oheistieto.

Rekisteröityjä ovat niin ilmoittajat kuin ilmoituksessa mainitut asianosaiset, mikäli he ovat tunnistettavissa.

Regular source of information

Tiedot kerätään ilmoittajilta kaupungin intranet- ja internet-sivuilla olevien linkkien kautta.

Purpose of processing personal data

Rekisteröidyn suostumus Rekisterinpitäjän lakisääteinen velvoite

More information about the legality

Euroopan parlamentin ja neuvoston direktiivi unionin oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta.

Käsittely on tarpeen oikeutetun edun toteuttamiseksi käsiteltäessä laittomuuksia ja tämä etu selvästi ylittää rekisteröidyn edut (EU:n tietosuoja-asetus, artikla 6, kohta 1f).

Käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi, tai puolustamiseksi, tai kun tuomioistuimet suorittavat lainkäyttötehtäviään (EU:n tietosuoja-asetus, artikla 9, kohta 2f).

Käsittely on tarpeen organisaation lakisääteisen velvoitteen noudattamiseksi (EU:n tietosuoja-asetus, artikla 6, kohta 1c).

Recipients of the personal data

Ei säännönmukaisia luovutuksia.

Järjestelmään rekisteröityä tietoa ei yleensä siirretä organisaation ulkopuolella olevalle kolmannelle osapuolelle kuin teknistä säilytystä varten. Kuitenkin seuraavissa olosuhteissa tieto voidaan siirtää eteenpäin:

- siirto ulkopuoliselle asiamiehelle tai tarkastajalle koskien ilmoitetun tapauksen käsittelyä varten
- ilmoituksesta seuraa oikeudenkäynti
- laki vaatii sitä

Transferring Personal Data to non-EU countries

Ei luovuteta.

Principles of Registry Protection

Tiedot säilytetään järjestelmän toimittajan (EQS Group A/S) alihankkijan hallinnoimalla palvelimella EU:n sisällä (Microsoft Azure, Saksa). Tietoliikenneyhteys palvelimeen on SSL-suojattu. Ilmoituksia pääsevät lukemaan ja käsittelemään ainoastaan kaksivaiheisella tunnistuksella todennetut tähän tehtävään nimetyt Turun kaupungin työntekijät.

EQS Group A/S on riippumaton osapuoli ja takaa järjestelmän turvallisuuden ja nimettömyyden. EQS Group A/S on toimeenpannut tarvittavat tekniset ja organisatoriset toimenpiteet estääkseen henkilötietojen tahattoman tai laittoman tuhoamisen, kadottamisen tai vaurioittamisen ja estääkseen henkilötietojen luvattoman luovuttamisen tai väärinkäytöksen. Henkilötietojen käsittely on tiukkojen kontrollien ja menettelytapojen alainen ja alan hyvän käytännön mukainen. Kaikki tiedot siirretään ja tallennetaan koodattuna. Avoimen internetin kautta ei lähetetä koodaamatonta tietoa.

Data retention period

Tiedot poistetaan järjestelmästä viiden vuoden kuluttua ilmoituksen saapumisesta, jollei niiden säilyttäminen ole välttämätöntä ilmoittajansuojelulaissa tai muussa laissa säädettyjen oikeuksien tai velvoitteiden tai velvoitteiden toteuttamista varten taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Data usage for automated profiling and decision-making

Not defined