Kanta.fi-verkkopalvelun tietosuojaseloste

Kanta.fi-verkkopalvelun tietosuojaseloste

Tämä tietosuojaseloste koskee kaikille avointa kanta.fi-sivustoa.

Tässä tietosuojaselosteessa kuvataan, miten Kela käsittelee rekisterinpitäjänä kanta.fi-verkkosivuston käyttäjiä koskevaa tietoa.

Tiivistelmä

Kanta-palvelujen tuotannosta ja ylläpidosta vastaa Kela. Kela on sitoutunut suojaamaan verkkosivuston käyttäjien sekä asiakkaidensa yksityisyyttä. Tämä tietosuojaseloste kuvaa kanta.fi-verkkosivuston evästeiden kautta kerättyjen tietojen käsittelyä, hyödyntämistä ja säilyttämistä.

Nämä evästekäytännöt koskevat kaikille avointa kanta.fi-verkkosivustoa, Kanta-palvelun asiakkaille tarkoitettua Kanta Ekstranet -verkkopalvelua sekä Kanta-palvelujen Facebook-sivua.

Evästeiden avulla kerätään tietoa siitä, miten ja milloin kanta.fi-verkkosivustoa käytetään. Tietojen avulla seurataan kävijöiden määriä ja käyttäytymistä sivustolla, sisällön kiinnostavuutta ja kehitetään verkkosivustoa asiakkaiden tarpeita vastaavaksi.

Kela ei voi tunnistaa keräämistään tiedoista kanta.fi-verkkosivuston käyttäjää henkilökohtaisesti, sillä se ei kerää sivustolla käyttäjän nimeä, yhteystietoja tai henkilötunnusta.

Tässä tietosuojaselosteessa vastataan seuraaviin kysymyksiin:

  1. Mitkä ovat Kelan yhteystiedot?
  2. Mitä evästeet ovat ja mitä tietoja niillä kerätään?
  3. Mihin tarkoituksiin evästeitä ja niihin liittyviä tietoja käytetään?
  4. Mikä on tietojen säilytysaika?
  5. Miten evästeisiin voi vaikuttaa?
  6. Mitä tietoja Kanta-palvelut kerää sosiaalisen median sivustoilla?
  7. Miten lomakkeiden tietoja käsitellään?
  8. Millaisia muita vaikutusmahdollisuuksia käyttäjillä on?
  9. Mihin tietoja luovutetaan tai siirretään?
  10. Miten tiedot suojataan?
  11. Miten tietosuojaselosteeseen tehdään muutoksia?

1. Yhteystiedot

Kansaneläkelaitos (Kela)
PL 450, 00101 Helsinki tai Nordenskiöldinkatu 12, 0250 Helsinki
puhelin 020 634 11
www.kela.fi/organisaatio

Rekisteriin liittyvissä asioissa asiakas voi ottaa yhteyttä asiakaspalvelu@kanta.fi. Rekisteröidyn oikeuksiin liittyvissä asioissa rekisteröity voi lähettää tiedusteluja sähköpostitse Kanta-palvelujen tietosuojavastaavalle tietosuoja@kanta.fi.

2. Mitä evästeet ovat ja mitä tietoja niillä kerätään?

Kuten monessa muussa verkkopalvelussa kanta.fi-verkkosivustolla käytetään evästeitä ja muita vastaavia seuranta- ja kohdentamisteknologioita. Eväste on pieni tekstitiedosto, joka tallentuu käyttäjän päätelaitteelle ja tallentaa tietoa käynnistä kanta.fi-verkkosivustolla.

Kanta.fi-sivustolla evästeiden avulla kerätään tietoa esimerkiksi siitä,

  • kuinka paljon verkkosivustolla on käyttäjiä
  • millä päätelaitteilla kanta.fi-verkkosivustoa on käytetty
  • mistä verkko-osoitteesta verkkosivuston käyttäjät ovat saapuneet verkkosivustolle
  • millä yksittäisellä sivulla käyttäjät ovat vierailleet.

Evästeet ja kanta.fi-verkkosivuston palvelimet tallentavat automaattisesti sivustolla käyneiden käyttäjien tekemät sivupyynnöt. Tiedot sisältävät yleensä käyttäjän tekemän verkkopyynnön, pyynnön päivämäärän ja ajan, käyttäjän päätelaitteen IP-osoitteen sekä selaimen tyypin ja kielen.

Tiedot ovat sellaisessa muodossa, ettei niitä voida yhdistää yksittäiseen käyttäjään ilman lisätietoja. Evästeiden avulla ei tallenneta esimerkiksi käyttäjän nimeä, sähköpostiosoitetta, puhelinnumeroa tai kotiosoitetta. Kela ei voi yhdistää evästeillä kerättyjä tietoja tiettyyn henkilöön. Esimerkiksi osana kävijäseurantatyökalujen käyttöä käyttäjän IP-osoitteesta poistetaan numeroita, jotta käyttäjän henkilökohtainen tunnistaminen ei olisi mahdollista kenellekään.

Kanta.fi-verkkosivusto voi sisältää linkkejä myös muihin ulkopuolisiin verkkopalveluihin, eikä Kela vastaa niiden yksityisyydensuojakäytännöistä.

Kanta.fin evästeet ja muut Kannan verkkopalvelut

Kanta.fi-verkkosivustolla kerättyä seurantatietoa ei yhdistetä Kanta Ekstranetin kirjautumistietoihin eikä OmaKanta-palvelun kirjautumistietoihin tai muihin käyttäjän henkilökohtaisesti tunnistaviin tietoihin, joita Kela mahdollisesti muussa yhteydessä käsittelee.

Kanta-palvelujen Ekstranetiin kirjaudutaan Suomi.fi-tunnisteella. Tieto käyttäjästä perustuu SAML-viestiin, joka on käyttäjän kannalta mahdollisimman turvallinen. Tunnistus perustuu SSL-salaukseen. Tunnistuspalvelu tallentaa vain sessiotiedon, ei käyttäjätietoa. Evästetietoja ja tunnistamisen evästetietoja ei voi yhdistää. Myös sovelluspalvelin kerää evästeitä, jotta käyttäjän sessio saadaan pidettyä. Tämä on sovelluspalvelimen ominaisuus. Kela ei hyödynnä eikä kerää tätä tietoa mitenkään.

OmaKanta-palvelussa kerätään tietoa sisäänkirjautumisien ja uloskirjautumisien määrästä. Kirjautujan henkilökohtaisia tunnistetietoja ei kerätä. Ei myöskään tietoa siitä, miten hän OmaKanta-palvelussa liikkuu ja mitä siellä tekee.
 

3. Mihin tarkoituksiin evästeitä ja niihin liittyviä tietoja käytetään?

Kanta.fi-verkkopalvelussa on käytössä seuraavia evästeitä:

  • Välttämättömät evästeet: Näiden evästeiden avulla voidaan varmistaa, että kanta.fi-verkkopalvelu toimii tarkoitetulla tavalla.
  • Kävijämittaus- ja analytiikkaevästeet: Verkkoanalytiikkatyökalu Piwik Pro käyttää evästeitä tilastotietojen keräämisessä.

Kanta.fi-verkkosivuston evästeet on kuvattu tarkemmin kanta.fin Evästeet-sivulla.

Kela on huolehtinut kävijöiden tietosuojasta Piwik Pro -työkalussa monin tavoin, esimerkiksi niin, että palveluun tallennetaan vain anonymisoitua dataa. Koska tieto käyttäjästä on anonymisoitu, sitä ei voi käyttää enää henkilötietona eikä sitä voi toisiin tietoihin yhdistämälläkään enää yhdistää tiettyyn henkilöön. Tunnistaminen on näin estetty peruuttamattomasti. Katso tarkemmin tietosuojaselosteen kohta 10.

Osalla kanta.fi-verkkopalvelun sivuilla on käytössä Chattirobotti, joka auttaa käyttäjää löytämään paremmin tarvitsemaansa Kanta-palveluihin liittyvää tietoa. Chattirobotin kanssa asiointi tapahtuu anonyymisti. Chattirobotti ei tallenna käyttäjästä mitään tietoja. Chattirobotti käyttää vain välttämättömiä evästeitä, joten käyttäjältä ei pyydetä näiden käyttöön suostumusta.

Kela ei koskaan hyödynnä kanta.fi-verkkosivustolla kerättyjä tietoja esimerkiksi automatisoiduissa päätöksissä. Kerätyillä tiedoilla ei siis ole oikeudellisia vaikutuksia käyttäjälle.

Kanta.fi-sivustolla ei käytetä personointiin tai mainontaan liittyviä evästeitä.

4. Mikä on tietojen säilytysaika?

Kanta.fi-verkkosivustolla käytetään niin kutsuttuja istuntoevästeitä ja pysyviä evästeitä. Istuntoevästeet tuhoutuvat automaattisesti, kun selain suljetaan. Pysyvät evästeet säilyvät päätelaitteella, kunnes ne erikseen poistetaan tai niiden voimassaolo päättyy.

Kanta.fi-sivustolla käytössä olevien evästeillä kerättyjen tietojen tarkat säilytysajat on kerrottu kanta.fin Evästeet-sivulla.

Evästeillä kerättyjen tietojen tyypilliset säilytysajat ovat seuraavat:

  • Välttämättömät evästeet: Kanta Ekstranetiin kirjautumiseen tarvittavat välttämättömät evästeet ovat sessiokohtaisia eli niitä ei säilytetä sen jälkeen, kun käyttäjä sulkee selaimensa.
  • Kävijäseurannan evästeet: Piwik Prohon kertyvää tietoa säilytetään tyypillisesti 36 kuukautta.

5. Miten evästeisiin voi vaikuttaa?

Kanta.fissä on käytössä evästeilmoitus, jonka kautta voi hyväksyä tai kieltää muut kuin palvelun toiminnan kannalta välttämättömät evästeet. Evästeasetuksilla ei voi vaikuttaa evästeisiin, jotka ovat välttämättömiä käyttäjän pyytämän palvelun tarjoamiseksi.

Evästeilmoitus näkyy kanta.fissä, kun käyttäjä ei ole vielä aiemmin tallentanut evästeasetuksiaan. Omia evästeasetuksiaan voi milloin tahansa muuttaa kanta.fin Evästeet-sivulla.

6. Mitä tietoja Kanta-palvelut kerää sosiaalisen median palveluissa?

Kanta-palveluilla on Facebookissa Kanta-sivut. Facebook-sivujen kävijätietojen osalta Facebook ja Kela ovat yhteisrekisterinpitäjiä. Saat lisätietoja henkilötietojen käsittelystä Facebookin tietosuojakuvauksesta.

Kanta-palvelut käsittelee ainoastaan tilastotietoja Facebook-sivujen tykkäyksistä ja vierailuista sekä julkaisujen näkyvyydestä, eikä tietojen avulla voida tunnistaa yksittäistä käyttäjää. Facebook-sivun kävijätiedot auttavat Kanta-palveluja ymmärtämään, millainen sisältö kiinnostaa sivujen yleisöjä. Tilastotietojen avulla sisältöjä voidaan kehittää yhä paremmin kohdeyleisöä palvelevaksi.

7. Miten lomakkeiden tietoja käsitellään?

Kanta.fi-verkkosivustolla on käytössä lomakkeita, joiden täyttäminen saattaa vaatia henkilötietojen syöttämistä.

Alla on eritelty lomakekohtaisesti lomakkeiden tarkoitus ja lomakkeilla lähetettyjen vastausten säilyttämistä koskevat tiedot.

Yhteydenottolomake

Yksityishenkilöt voivat antaa palautetta tai kysyä Kanta-palveluista yhteydenottolomakkeella.
Lomakkeella lähetetyt viestit käsitellään Kanta-palvelujen asiakaspalvelussa. Viestit eivät välity terveydenhuoltoon eikä asiakaspalvelussa käsitellä henkilökohtaiseen hoitoon liittyviä asioita.
Yhteydenottolomakkeella annettuja nimi- ja osoitetietoja käytetään, kun vastaamme asiakkaan esittämään kysymykseen tai palautteeseen. Tiedon käyttötarkoitus on kertaluontoinen. Tietoja ei käytetä muuhun tarkoitukseen. Jos yhteydenotosta tehdään toimenpidepyyntö, niin tallennettuja tietoja säilytetään enintään 6 vuoden ajan. Tietojen säilyttäminen perustuu häiriöiden selvittämiseen ja niistä johtuneiden muutosten varmistamiseen sekä Kelan tiedonohjaussuunnitelmaan kirjattuun muutos- ja häiriökirjanpitoon.

Saavutettavuuspalaute- tai pyyntö -lomake

Saavutettavuuspalaute- tai saavutettavuuspyyntölomakkeella voi antaa kanta.fi-verkkopalveluun liittyvän saavutettavuuspalautteen tai tehdä saavutettavuuspyynnön. Lomakkeella lähetetyt viestit käsitellään IT-asiakastuessa. Lomakkeella annettuja nimi- ja osoitetietoja käytetään, kun vastaamme asiakkaan esittämään kysymykseen tai palautteeseen. Tiedon käyttötarkoitus on kertaluontoinen Tietoja ei käytetä muuhun tarkoitukseen. Jos yhteydenotosta tehdään muutospyyntö, niin tallennettuja tietoja säilytetään enintään 6 vuoden ajan. Tietojen säilyttäminen perustuu muutosten varmistamiseen ja Kelan tiedonohjaussuunnitelman mukaiseen muutoskirjanpitoon.

Tilaa esitteitä -lomake

Apteekit sekä sosiaali- ja terveydenhuollon yksiköt voivat tilata lomakkeen avulla OmaKanta tutuksi -esitettä suoraan kirjapainosta.
Lomakkeella lähetetyt tiedot välitetään ulkoiselle sopimuskumppanille. Lomakkeella lähetettyjä yhteystietoja käytetään vain tilauksen käsittelyä ja toimitusta varten. Tilausrekisteri poistetaan automaattisesti 90 päivän kuluttua tilauksen saapumisesta.

8. Mitä muita vaikutusmahdollisuuksia käyttäjällä on?

Sen lisäksi, että käyttäjällä on oikeus saada tietoa henkilötietojen käsittelystä, käyttäjällä on tietosuojalainsäädännön mukaisesti oikeus

  • tarkastaa hänestä tallennetut henkilötiedot
  • oikaista tietoja
  • poistaa tiedot ja tulla unohdetuksi
  • rajoittaa tietojen käsittelyä
  • pyytää antamiensa tietojen, joita käsitellään automaattisesti suostumuksen tai sopimuksen perusteella, siirtämistä järjestelmästä toiseen.

Lähtökohtaisesti edellä mainittujen oikeuksien toteuttaminen edellyttää, että Kela voi tunnistaa käyttäjän henkilökohtaisesti. Jos käyttäjä ei toimita lisätietoja käyttäjän ja häneen liittyvien tietojen tunnistamiseksi, Kela ei voi toteuttaa yllä mainittuja oikeuksia.

Käyttäjä voi halutessaan olla Kelaan yhteydessä puhelimitse, toimittamalla kirjallisen pyynnön Kelan kirjaamoon tai asioimalla henkilökohtaisesti Kelan palvelupisteessä. Yhteystiedot ovat kohdassa 1. 

Jos asiakas katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä, hänellä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle tietosuoja-asetuksen 77 artiklan ja tietosuojalain 21 §:n mukaisesti. Suomessa valvontaviranomainen on tietosuojavaltuutettu

9. Mihin tietoja luovutetaan tai siirretään?

Kelan käyttämillä palveluntarjoajilla (kuten mediatoimistolla) voi olla sopimuksen mukaan rajoitettu oikeus päästä kanta.fi-verkkosivuston käytön yhteydessä kertyviin tietoihin. Palveluntarjoajat saavat käyttää näitä tietoja vain Kelan tarpeisiin.

Osa kumppaneista käsittelee sivuston käyttötietoja rekisterinpitäjinä, ja niiden suorittamasta käsittelystä saa lisätietoja tämän tietosuojaselosteen kohdassa 3.

Kela pyrkii sopimuksellisesti varmistamaan, että kumppanit ja palveluntarjoajat käsittelevät tietoja kulloinkin voimassaolevan lainsäädännön mukaisesti.

10. Miten tiedot suojataan?

Kelassa tietoturva ja henkilötietojen suojaus huomioidaan suunnitelmallisesti kaikessa tiedon käytössä ja käsittelyssä. Henkilötietojen tietoturvallisuus ja käytettävyys varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein. Kela käsittelee kaikkia henkilötietoja tietoturvallisesti ja lainsäädännön edellyttämällä tavalla.

Kaikki Kelassa henkilötietoja käsittelevät antavat vaitiolositoumuksen. Henkilötietoja käyttävät vain kyseisiä tietoja työtehtävissään tarvitsevat henkilöt käyttöoikeuksiensa mukaisesti.

Evästeiden keräämiä tietoja käsittelevät myös Kelan ulkopuoliset kumppanit erillisten sopimusten mukaisesti. Kela pyrkii sopimuksellisesti varmistamaan, että tietoturvasta huolehditaan tietosuojalainsäädännön edellyttämin tavoin.

Piwik Pro -analytiikkatyökalussa on huolehdittu kävijöiden tietosuojasta seuraavasti:

  • Palveluun tallennetaan vain anonymisoitua dataa. Koska tieto käyttäjästä on anonymisoitu, sitä ei voi käyttää enää henkilötietona eikä sitä voi toisiin tietoihin yhdistämälläkään enää yhdistää tiettyyn henkilöön. Tunnistaminen on näin estetty peruuttamattomasti.
  • Käyttäjiä ei voida tunnistaa IP:n tai sijainnin perusteella. Myös ns. sormenjälkitunnistus on pois päältä.
  • Käyttäjän IP-osoitteista poistetaan kaksi viimeistä segmenttiä, ja sijaintitietoja tarkastellaan vain yleisellä tasolla.
  • Piwik Prosta lähtevä eväste on Kelan omalla domainilla ja palvelimella. Data tallentuu Kelan sopimuskumppanin Fujitsun järjestelmään.

11. Voidaanko tietosuojaselosteeseen tehdä muutoksia?

Kela voi tehdä ajoittain muutoksia näihin evästekäytäntöihin, jos tämä on perusteltua esimerkiksi käsittelyn tarkoituksen tai viranomaissuositusten tai lainsäädännön muuttuessa. Muutoksista tiedotetaan kanta.fi-verkkopalvelussa.

Tietosuojaselostetta on päivitetty 24.3.2023, kun kanta.fi-sivustolla on otettu käyttöön evästeilmoitus, jonka kautta käyttäjä pystyy vaikuttamaan omiin evästeasetuksiinsa. 

Sivua päivitetty 20.12.2023