Turku-sovelluksen rekisteri

Register service

Konsernihallinto

Basis for personal data processing

Henkilötietojen käsittelyn tarkoituksena on sovelluksen vapaaehtoisten kirjautumistietojen hallinta sekä palvelun tuottaminen sovelluksen käyttöehtojen mukaisesti. Vapaaehtoisesti annetuilla kirjautumistiedoilla mahdollistetaan käyttäjälle sovelluksen näkymien ja toiminnallisuuksien yksilöllinen hallinta sekä omien asetusten siirtäminen uuteen mobiililaitteeseen laitteen vaihtuessa.

Mobiilikirjastokortin osalta henkilötietojen käsittelyn tarkoitus määräytyy Vaskikirjastojen asiakasrekisterin tietosuojaselosteen mukaisesti.

Etujen ja alennusten hallinnointia varten kerätään niitä tarjoavien yritysten ja yhteyshenkilöiden tiedot palvelun toteuttamiseksi.

Sovelluksen käytöstä kerätään lisäksi anonyymejä käyttötilastoja palvelun kehittämistä ja analysointia varten. Näitä tietoja ei voida yhdistää yksittäiseen käyttäjään.

Data controller

Turun kaupunki

Contact of the register

Turun kaupunki
PL 355, 20101 Turku
puh. 02 330 000 turun.kaupunki@turku.fi

Responsible person of register

Johanna Ritvanen, asiakkuusjohtaja, johanna.ritvanen@turku.fi

Contact person of the register

Arto Karilahti

Contact person

arto.karilahti@turku.fi

Contact information of the Data Protection Officer

tietosuoja@turku.fi

Register information

Rekisterissä käsitellään sovelluksen käyttäjän vapaaehtoisen kirjautumisen yhteydessä antamaa sähköpostiosoitetta, jota käytetään käyttäjätilin tunnistamiseen ja sovelluksen palveluiden tarjoamiseen.

Turku-sovelluksen kautta annetut palautteet eivät tallennu sovellukseen, vaan ne ohjautuvat kaupungin erilliseen palautepalvelujärjestelmään.

Kun käyttäjä lisää sovellukseen Vaski‑kirjastokortin, sovellus tarkistaa kirjastokortin tunnuksen ja PIN‑koodin oikeellisuuden Finnan kirjautumisrajapinnan kautta. Kirjastokortin tunnus tallennetaan sovellukseen, PIN‑koodia ei tallenneta missään vaiheessa.

Regular source of information

Rekisterin tietolähteenä on sovellukseen vapaaehtoisesti kirjautuva käyttäjä, joka antaa sähköpostiosoitteensa kirjautumisprosessin yhteydessä.

Vaski‑mobiilikirjastokortin aktivoinnin osalta tietolähteenä on Vaski‑kirjastojen asiakasrekisteri, josta varmistetaan kirjastokortin voimassaolo ja käyttöoikeudet.

Purpose of processing personal data

Rekisteröidyn suostumus Yleistä etua koskeva tehtävä tai julkinen valta

More information about the legality

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a – Suostumus
-Sovelluksen kirjautumistietojen käsittely perustuu käyttäjän antamaan suostumukseen. Käyttäjä voi halutessaan pyytää tietojensa poistamista, jolloin tiedot poistetaan järjestelmästä.

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan e – Yleistä etua koskeva tehtävä tai julkisen vallan käyttö
-Sovelluksen tehtävänä on tarjota kuntalaisille ajantasaista tietoa kaupungin palveluista. Tietojen tarjoaminen perustuu kuntalain 29 §:ssä määriteltyyn kunnan velvollisuuteen huolehtia asukkaiden informoinnista.

Recipients of the personal data

Henkilötietoja käsittelevät ainoastaan palveluntarjoajat, joiden erillisissä järjestelmissä henkilötietoja säilytetään sovelluksen toiminnan edellyttämällä tavalla.

Rekisteriin tallentuvia kirjautumistietoja käsittelee sovelluksen toimittaja Hion Digital Oy, joka vastaa kirjautumisjärjestelmän teknisestä toteutuksesta ja ylläpidosta rekisterinpitäjän lukuun.

Kaikkien palveluntarjoajien kanssa on tehty yleisen tietosuoja-asetuksen mukainen henkilötietojen käsittelysopimus, jossa on määritelty heidän tehtävänsä, käsittelyoikeutensa ja velvollisuutensa henkilötietojen suojaamisessa.

Transferring Personal Data to non-EU countries

Toimittajan kanssa tehdyn sopimuksen mukaisesti henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle rekisterinpitäjän toimesta.

Principles of Registry Protection

Rekisteriin tallennetut henkilötiedot suojataan teknisin ja organisatorisin toimenpitein siten, että niihin on pääsy ainoastaan niillä henkilöillä ja palveluntarjoajilla, joilla on oikeus käsitellä tietoja työtehtäviensä perusteella.

Tekniset suojatoimet sisältävät muun muassa:
-Käyttöoikeuksien hallinnan, jossa pääsy tietoihin rajataan vain siihen oikeutetuille käyttäjille.
-Tietojärjestelmien valvonnan ja lokitietojen käytön väärinkäytösten havaitsemiseksi ja selvittämiseksi.

Data retention period

Käyttäjän antama suostumus henkilötietojen käsittelyyn on voimassa toistaiseksi. Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen palvelun tarjoamiseksi ja rekisterinpitäjän lakisääteisten velvoitteiden täyttämiseksi.

Kirjastokortin tunnuksen säilytys riippuu käyttäjän tavasta käyttää sovellusta:
-Kirjautumattomat käyttäjät:
Kirjastokortin tunnus tallentuu käyttäjän laitteen sovellusympäristöön ja poistuu, kun käyttäjä poistaa kortin sovelluksen Poistatoiminnolla tai tyhjentää laitteen sovellustiedot.
-Kirjautuneet käyttäjät:
Kirjastokortin tunnus tallentuu sekä käyttäjän laitteelle että sovelluksen taustatietokantaan. Tiedot poistetaan molemmista, kun käyttäjä poistaa kortin sovelluksesta.

Käyttäjä voi peruuttaa suostumuksensa poistamalla tunnuksensa sovelluksessa. Tämän jälkeen käyttäjän sähköpostiosoite ja muut siihen liittyvät tiedot poistetaan järjestelmästä pysyvästi.

Käyttäjiin, jotka eivät ole kirjautuneet sovellukseen kahteen vuoteen, lähetetään muistutus. Mikäli käyttäjä ei reagoi muistutukseen, hänen käyttäjätietonsa poistetaan. Kirjastokortin tunnus poistuu myös silloin, kun käyttäjä poistaa sovelluksen laitteeltaan.

Data usage for automated profiling and decision-making

Tietoja ei käytetä profilointiin tai automaattiseen päätöksentekoon.