Turku.fi ja Turun seudun tapahtumakalenteri (Turkukalenteri)

Palvelukokonaisuus

Konsernihallinto

Henkilötietojen käsittelyn tarkoitus

Rekisterissä olevien henkilötietojen käsittelyn tarkoituksena on tarjota Turun kaupungin palveluita sen verkkopalvelun käyttäjille. Henkilötietoja voidaan käsitellä EU:n tietosuoja-asetuksen ja henkilötietolain sallimissa rajoissa asiakkuuteen ja asialliseen yhteyteen perustuvan suhteen hoitamiseen, hallinnointiin, kehittämiseen, analysointiin (mukaan lukien kohdennetut palvelu-, viestintä-, markkinointi-, kysely-, tilastointi- ja muut vastaavat toimenpiteet sekä tarvittavat todentamis- ja tietoturvatoimenpiteet), ja lisäksi mahdollisten lain mukaisten velvoitteiden hoitamiseen.

Turku.fi-verkkopalvelua, sen piiriin kuuluvia alasivustoja ja Turun seudun tapahtumakalenteria voidaan käyttää tiedonhakuun ilman käyttäjän yksilöllistä tunnistamista. Ko. verkkopalveluissa käytetään evästeitä (cookies) eri toimintojen mahdollistamiseksi. Lisätietoa turku.fi:ssä käytetyistä evästeistä saat osoitteesta www.turku.fi/tietosuoja.

Käyttäjää ei voida tunnistaa pelkkien evästeiden tai muiden tekniikoiden avulla, eivätkä palvelut voi tietää käyttäjän sähköpostiosoitetta tai muita yhteystietoja, ellei käyttäjä itse ole niitä omalla suostumuksellaan antanut.

Osa turku.fi-verkkopalvelun sisällöistä on rakennettu adaptiiviseksi eli sisältöjen tarjonta muuttuu esimerkiksi mobiililaitteen paikkatiedon mukaisesti kaupunginosien ja osoitteiden perusteella. On täysin käyttäjän itse valittavissa haluaako hän antaa sijaintitietonsa verkkopalvelun hyödynnettäväksi. Mikään tieto ei jää saavuttamatta, vaikka tietoa ei annettaisi verkkopalvelun käyttöön. Sijaintitiedon perusteella ei ole mahdollista tunnistaa yksittäistä käyttäjää.

Turku.fi-verkkopalvelu sisältää kaupungin henkilöstön ja luottamushenkilöiden yhteystietoja. Näiden tietojen hallinnasta, oikeellisuudesta ja näkyvyydestä vastaavat ko. henkilöt itse. Kaikkia henkilöstön yhteystietoja ei näytetä verkkopalvelussa turvallisuussyistä (esim. osa sosiaali- ja terveyspalveluiden työntekijöistä).

Turku.fi-verkkopalvelun ja Turun seudun tapahtumakalenterin sisällöntuotantoa hallitaan samassa järjestelmässä. Sisällöntuottajat ovat tunnistettuja kaupungin henkilöstön tai ylläpitokumppaneiden edustajia. Sisällöntuottajien kirjautumiseen käyttämät tiedot, salasanoja lukuun ottamatta, ovat käytettävissä vain kaupungin sisäisesti järjestelmän ylläpitäjille sekä järjestelmän teknisille ylläpitokumppaneille. Tiedot tallennetaan ja hallitaan sisällöntuotantojärjestelmässä.

Turku.fi-verkkopalvelussa on integraatioita, joiden avulla muissa järjestelmissä hallittavia tietoja voidaan tallentaa turku.fi-järjestelmään ja esittää verkkopalvelussa ja sen hakutuloksissa. Tällaisia tietoja ovat mm. henkilöiden yhteystietokortit sekä luottamuselimien ja muiden toimijoiden esityslistat ja pöytäkirjat.

Turun seudun tapahtumakalenteri on julkinen palvelu, jossa kuka tahansa voi ilmoittaa omia tapahtumiaan. Tapahtuman syötön yhteydessä kerätään tapahtuman syöttäjän/järjestäjän yhteystietoja. Osa tiedoista kerätään vain kalenterin ylläpitäjiä varten, jotta ylläpito voi varmistua syötettyjen tapahtumatietojen oikeellisuudesta ja olla tarvittaessa yhteydessä tapahtuman järjestäjään. Näitä yhteystietoja ei välitetä eteenpäin kolmansille osapuolille. Osa tiedoista kerätään näytettäväksi julkisesti tapahtuman yhteydessä, jotta tapahtumasta kiinnostunut kuntalainen voi olla halutessaan yhteydessä tapahtuman järjestäjään. Nämä julkiset yhteystiedot välitetään Linked Events -rajapinnan kautta kolmansille osapuolille.

Rekisterinpitäjä

Turun kaupunki, konsernihallinto

Rekisterinpitäjän yhteystiedot

Puolalankatu 5, 20100 Turku
puh (02) 330 000
turun.kaupunki@turku.fi

Rekisterin vastuuhenkilö

Juha-Pekka Vuorinen, asiakkuus- ja digijohtaja

Yhteyshenkilö rekisteriä koskevissa asioissa

Mira Koivumäki-Lindholm, verkkopalveluasiantuntija

Yhteyshenkilön yhteystiedot

Turun kaupunki
Konsernihallinto
Viestintä ja markkinointi
Yliopistonkatu 27a
PL 355, 20101 TURKU

Kaupungin tietosuojavastaavan yhteystiedot

tietosuoja@turku.fi

Rekisterin tietosisältö

Rekisteri koostuu seuraavista tiedoista:

Julkisen käyttäjän (kuntalainen, asukas jne.) näkökulmasta:

Turku.fi-verkkopalvelu ja siihen kuuluvat alasivustot:

1. Verkkosivut, uutiset, liitetiedostot ym. verkkosisältö.
2. Järjestelmässä tallennetut valokuvat.
3. Lomakkeet, joissa kysytään asiakastietoja.
Tällaisia tietoja voivat olla mm.
- Nimi
- Katuosoite
- Postinumero ja postitoimipaikka
- Maa/Valtio
- Puhelinnumero
- Sähköpostiosoite
- Yritys-/yhdistystieto
- Laskutusosoite
- Syöttäjän vapaasti antamat lisätiedot
- Lomaketietojen lähettämisen yhteydessä järjestelmään tallentuvat seuraavat tiedot:
- Käyttäjän lomakekenttiin syöttämät tiedot
- Lomakkeen lähetysaika
- Lomakkeen täyttäjän IP-osoite
4. JoutseNet-asianhallintajärjestelmästä tuodut esityslista- ja pöytäkirjatiedot.
5. IP-osoite (palvelintasolla, ei välitetä eteenpäin, säilytysaika 4 viikkoa).

Turun seudun tapahtumakalenteri:

1. Tapahtuman järjestäjän/syöttäjän tiedot:
Julkiset (vapaaehtoiset, näkyvät tapahtuman yhteydessä):
- Tapahtuman järjestäjän puhelinnumero
- Tapahtuman järjestäjän sähköpostiosoite
Ei julkiset (pakolliset, näkyvät vain ylläpidolle):
- Vastuuhenkilön nimi
- Vastuuhenkilön puhelinnumero
- Vastuuhenkilön sähköpostiosoite
Nämä tiedot jäävät talteen järjestelmään, vaikka itse tapahtumasivu vanhenee ja menee Ei julkaistu -tilaan.
Julkiset yhteystiedot siirtyvät Linked Events -rajapinnan läpi avoimen datan periaatteiden mukaisesti kolmannen osapuolen käytettäviksi.

Kaupungin työntekijän näkökulmasta:

Turku.fi-verkkopalvelu ja siihen kuuluvat alasivustot:

1. Sisällöntuotanto:
- Käyttäjätunnus
- Käyttöoikeustasot
- Sähköpostiosoite
- Salasana (ei luettavissa)
- Lokitiedot
-- Kirjautuminen & uloskirjautuminen, aikaleimat
-- Tiedot sisältöjen muokkauksista
-- IP-osoite

2. Yhteystietokortit (jos julkaistu):
- Nimi
- Titteli
- Puhelinnumero(t)
- Sähköpostiosoite
- Yksikkö- ja organisaatiotieto
- Käyntiosoite
- Esimies (jos syötetty)
- Avustaja/Sihteeri (jos syötetty)
- Sidonnaisuustiedot (viranhaltijat)

3. Toimipisteiden johtaja/vastuuhenkilö (toimipistesivut):
- Nimi
- Puhelinnumero
- Sähköpostiosoite

Luottamushenkilön näkökulmasta:

Turku.fi-verkkopalvelu:

1. Yhteystietokortit:
- Nimi
- Valokuva (jos julkaistu)
- Puhelinnumero
- Sähköpostiosoite
- Puoluetieto
- Ammatti/Arvo
- Katuosoite (jos syötetty)
- Kunta (jos syötetty)
- Postinumero (jos syötetty)
- Luottamusroolit ja toimielimet
- Sidonnaisuustiedot

Säännönmukaiset tietolähteet

Säännönmukaisia tietolähteitä ovat:

- Turun kaupungin sisällöntuottajien manuaalisesti tuottama verkkosisältö, liitteet ja muu informaatio.
- Ulkoisten sisällöntuottajien manuaalisesti tai rajapintojen kautta tuottama tapahtumatieto.
- Kaupungin intranetista siirrettävät henkilöstön yhteystietokortit (oma suostumus).
- JoutseNet-asianhallintajärjestelmästä ja Päättäjäpalvelusta saatavat luottamushenkilöiden yhteystietokortit (oma suostumus).
- JoutseNet-asianhallintajärjestelmästä saatavat viranhaltijoiden ja luottamushenkilöiden sidonnaisuustiedot (Kuntalaki (410/2015) 84 §).
- JoutseNet-asianhallintajärjestelmästä saatavat esityslista- ja pöytäkirjatiedot.

Henkilötietojen käsittelyn peruste

Rekisteröidyn suostumus Sopimus Rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu

Lisätietoja perusteiden lainmukaisuudesta

Henkilötietojen käsittely joissain tapauksissa perustuu verkkopalvelun käyttäjän (rekisteröidyn) henkilötietojen käsittelyn hyväksyntään. Jos joltain käyttäjältä hyväksyntää ei ole vielä saatu, käsittely on oikeutettu, koska verkkopalvelun käyttäjä on vapaaehtoisesti syöttänyt palveluun henkilötietonsa voidakseen käyttää verkkopalvelun palveluja. Muussa tapauksessa henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun.

Henkilötietojen vastaanottajaryhmät

Tietoja voidaan luovuttaa Turun kaupungin verkkopalvelun palveluntarjoajille tietojen säilyttämistä ja ylläpitoa, maksujen perimistä tai asiakkaan tilaamien palveluiden suorittamista varten. Tietoja voidaan luovuttaa myös viranomaisille lakisääteisten velvollisuuksien hoitamiseksi tai mikäli viranomainen tietoja pyytää. Lisäksi palvelun parantamisen tai korjaamisen yhteydessä ylläpitosopimuksen ja salassapitovelvollisuuden alaisia asiantuntijoita saatetaan pyytää avuksi, jolloin näille tarpeen vaatiessa annetaan pääsy palvelun asiakastietoihin. Palvelusta saatetaan tehdä kopio sisältäen palvelun käyttäjien henkilötiedot laadunvarmistussyistä kehitys- ja ylläpitotarkoituksia varten.

Tapahtuman järjestäjän julkiset yhteystiedot siirtyvät Linked Events -rajapintaan (oma suostumus).

Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle

Tapahtuman järjestäjän julkiset yhteystiedot Linked Events -rajapinnasta on luettavissa vapaasti maailmanlaajuisesti (oma suostumus). Gallup-työkaluna käytetty Qualaroo-kyselyohjelmisto tallentaa vastaajan IP-osoitteen, vastausajankohdan sekä tiedot käyttöjärjestelmästä ja selaimesta USA:ssa sijaitseville palvelimille. Qualaroo on sitoutunut noudattamaan EU:n yleistä tietosuoja-asetusta, eikä tee reaaliaikaista kävijäseurantaa sivustolla.

Rekisterin suojauksen periaatteet

Rekisterinpitäjän ylin johto päättää työntekijöiden käyttöoikeuksista rekisteriin siinä laajuudessa kuin kunkin työtehtävät sitä edellyttävät. Tietojen käyttöä valvotaan ja seuraamukset väärinkäytöksistä on määritelty. Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjataan arkistonmuodostussuunnitelmalla ja tietosuojaohjeistuksella.

Automaattisen tietojenkäsittelyn (ATK) avulla käsiteltävät tiedot on suojattu ulkopuoliselta käytöltä järjestelmän käyttöoikeuskirjautumisella ja käyttäjäkohtaisilla käyttöoikeusmääräyksillä.

Tietojen säilytysaika

Turku.fi-verkkopalvelu toimii kaupungin erilaisen henkilörekisteridatan julkaisupisteenä. Tallennusajat määritellään kussakin henkilörekisterissä erikseen (esim. JoutseNet-asianhallinta, HR-rekisteri jne.). Verkkopalveluun kirjautuneiden tai siihen vapaaehtoisesti tietoja syöttäneiden henkilötiedot tallennetaan asian käsittelyn vaatiman ajan ja poistetaan säännöllisin väliajoin.

Tietojen käyttö profilointiin tai automaattiseen päätöksentekoon

Ei määritelty