Kanta.fi-verkkopalvelun tietosuojaseloste

Kanta.fi-verkkopalvelun tietosuojaseloste

Tämä tietosuojaseloste koskee kaikille avointa kanta.fi-verkkopalvelua, Kanta-palvelun asiakkaille tarkoitettua Kanta Ekstranet-verkkopalvelua sekä Kanta-palvelujen Facebook-sivua. Tässä tietosuojaselosteessa kuvataan, miten Kela käsittelee rekisterinpitäjänä kanta.fi-verkkopalvelun käyttäjiä koskevaa tietoa.

 

Tiivistelmä

Kanta-palvelujen tuotannosta ja ylläpidosta vastaa Kela. Kela on sitoutunut suojaamaan verkkopalvelun käyttäjien sekä asiakkaidensa yksityisyyttä. 

Kela ei voi tunnistaa keräämistään tiedoista kanta.fi-verkkopalvelun käyttäjää henkilökohtaisesti, sillä se ei kerää sivustolla käyttäjän nimeä, yhteystietoja tai henkilötunnusta. Ekstranetissä käyttäjä tunnistautuu palveluun Katso-tunnuksilla. Kela ei voi tunnistaa yksittäistä asiakasta tämän asiointipolun perusteella.

Kanta.fi-verkkopalvelussa kerättyä käyttäytymistietoa ei yhdistetä Kanta Ekstranetin kirjautumistietoihin eikä Omakanta-palvelun kirjautumistietoihin tai muihin käyttäjän henkilökohtaisesti tunnistaviin tietoihin, joita Kela mahdollisesti muussa yhteydessä käsittelee.

Omakanta-palvelussa kerätään tietoa sisäänkirjautumisien ja uloskirjautumisien määrästä. Kirjautujan henkilökohtaisia tunnistetietoja ei kerätä. Ei myöskään tietoa siitä, miten hän Omakanta-palvelussa liikkuu ja mitä siellä tekee. 

Kela ja sen kumppanit käyttävät kanta.fi-verkkopalvelussa evästeitä sekä muita vastaavia seuranta- ja kohdentamisteknologioita (jäljempänä yhteisesti evästeet). Evästeiden avulla kerätään tietoa siitä, miten ja milloin Kelan verkkopalvelua käytetään. Näiden tietojen avulla voidaan parantaa verkkopalveluiden käytettävyyttä ja tarjota eri asiakasryhmille kohdennettua tietoa Kanta-palveluista. 

Käyttäjä voi itse vaikuttaa evästeiden käyttöön selainten asetusten avulla tai vierailemalla Kelan kumppanien verkkopalveluissa. Käyttäjän vaikutusmahdollisuuksista kerrotaan tarkemmin tämän tietosuojaselosteetn kohdissa 6 ja 7.

Tämä tietosuojaseloste vastaa seuraaviin kysymyksiin:

  1. Mitkä ovat rekisterinpitäjän yhteystiedot?
  2. Mitä evästeet ovat ja mitä tietoja niillä kerätään?
  3. Mitä tietoja Kanta-palvelut kerää sosiaalisen median sivustoilla?
  4. Mihin tarkoituksiin evästeitä ja niihin liittyviä tietoja käytetään?
  5. Mikä on käsittelyn oikeusperuste ja tietojen säilytysaika?
  6. Miten evästeisiin voi vaikuttaa?
  7. Millaisia muita vaikutusmahdollisuuksia käyttäjillä on?
  8. Mihin tietoja luovutetaan tai siirretään?
  9. Miten tiedot suojataan?
  10. Miten tietosuojaselosteeseen tehdään muutoksia?

1. Rekisterin pitäjän yhteystiedot

Kansaneläkelaitos (Kela)
PL 450, 00101 Helsinki tai Nordenskiöldinkatu 12, 0250 Helsinki
puhelin 020 634 11
www.kela.fi/yhteystiedot-hallinto 

Yhteyshenkilö:
viestintäjohtaja Pipsa Lotta Marjamäki , p. 020 634 1419
etunimi.sukunimi(at)kela.fi

2. Mitä evästeet ovat ja mitä tietoja niillä kerätään?

Kuten monessa muussa verkkopalvelussa kanta.fi-verkkopalvelussa käytetään evästeitä ja muita vastaavia seuranta- ja kohdentamisteknologioita. Eväste on pieni tekstitiedosto, joka tallentuu käyttäjän päätelaitteelle ja tallentaa tietoa käynnistä kanta.fi-verkkopalvelussa. 

Kanta.fi-verkkopalvelussa käytetään niin kutsuttuja istuntoevästeitä ja pysyviä evästeitä. Istuntoevästeet tuhoutuvat automaattisesti, kun selain suljetaan. Pysyvät evästeet säilyvät päätelaitteella, kunnes ne erikseen poistetaan tai niiden voimassaolo päättyy. 

Kanta.fi-verkkopalvelussa on käytössä ensimmäisen osapuolen ja kolmannen osapuolen evästeitä. Ns. ensimmäisen osapuolen evästeet ovat osoitepalkissa näkyvän verkkopalvelun asettamia. Näiden lisäksi kanta.fi-verkkopalvelussa käytetään ns. kolmansien osapuolien, kuten mainosteknologiatoimittajien sekä sosiaalisen median palveluiden evästeitä. Vain evästeen asettanut palvelin voi myöhemmin lukea evästeen ja tunnistaa selaimen esimerkiksi käyttäjän palatessa aiemmin vierailemaansa verkkopalveluun.

Kanta-palvelujen Ekstranetiin kirjaudutaan Katso-tunnisteella. Tieto käyttäjästä perustuu SAML-viestiin, joka on käyttäjän kannalta mahdollisimman turvallinen. Tunnistus perustuu SSL-salaukseen. Tunnistuspalvelu tallentaa vain sessiotiedon, ei käyttäjätietoa. Evästetietoja ja tunnistamisen evästetietoja ei voi yhdistää. Myös sovelluspalvelin kerää evästeitä, jotta käyttäjän sessio saadaan pidettyä. Tämä on sovelluspalvelimen ominaisuus. Kela ei hyödynnä eikä kerää tätä tietoa mitenkään.

Kanta.fi-sivustolla evästeiden avulla kerätään tietoa esimerkiksi siitä,

  • kuinka paljon verkkopalvelulla on käyttäjiä
  • millä päätelaitteilla kanta.fi-verkkopalvelua on käytetty
  • mistä verkko-osoitteesta verkkopalvelun käyttäjät ovat saapuneet verkkopalveluun
  • millä yksittäisellä sivulla käyttäjät ovat vierailleet.

Evästeet ja kanta.fi-verkkopalvelun palvelimet tallentavat automaattisesti verkkopalvelussa käyneiden käyttäjien tekemät sivupyynnöt. Tiedot sisältävät yleensä käyttäjän tekemän verkkopyynnön, pyynnön päivämäärän ja ajan, käyttäjän päätelaitteen IP-osoitteen sekä selaimen tyypin ja kielen.

Eväste- ja lokitiedot ovat pääosin sellaisessa muodossa, ettei niitä voida yhdistää yksittäiseen käyttäjään ilman lisätietoja. Evästeiden tai palvelinlokien avulla ei tallenneta esimerkiksi käyttäjän nimeä, sähköpostiosoitetta, puhelinnumeroa tai kotiosoitetta. Kela ei voi yhdistää evästeillä kerättyjä tietoja tiettyyn henkilöön ja pyrkii vähentämään tietojen tunnistettavuutta edelleen. Esimerkiksi osana verkkoanalytiikkatyökalujen käyttöä käyttäjän IP-osoitteesta poistetaan numeroita, jotta käyttäjän henkilökohtainen tunnistaminen ei olisi mahdollista kenellekään. 

3. Mitä tietoja Kanta-palvelut kerää sosiaalisen median palveluissa?

Kanta-palveluilla on Facebookissa Kanta-sivut. Facebook-sivujen kävijätietojen osalta Facebook ja Kela ovat yhteisrekisterinpitäjiä. Saat lisätietoja henkilötietojen käsittelystä Facebookin tietosuojakuvauksesta.

Kanta-palvelut käsittelee ainoastaan tilastotietoja Facebook-sivujen tykkäyksistä ja vierailuista sekä julkaisujen näkyvyydestä, eikä tietojen avulla voida tunnistaa yksittäistä käyttäjää. Facebook-sivun kävijätiedot auttavat Kanta-palveluja ymmärtämään, millainen sisältö kiinnostaa sivujen yleisöjä.  Tilastotietojen avulla sisältöjä voidaan kehittää yhä paremmin kohdeyleisöä palvelevaksi.

Kanta.fi-verkkopalvelu voi sisältää linkkejä myös muihin ulkopuolisiin verkkopalveluihin, eikä Kela vastaa niiden yksityisyydensuojakäytännöistä. 

4. Mihin evästeitä ja niihin liittyviä tietoja käytetään?

Evästeitä käytetään verkkopalvelun teknisen toimivuuden ja tietoturvan varmistamiseen, verkkopalvelun analysointiin ja kehittämiseen sekä markkinointiviestinnän kohdentamiseen.

Verkkopalvelun teknisen toimivuuden ja tietoturvan varmistaminen

Evästeiden avulla voidaan varmistaa, että kanta.fi-verkkopalvelu toimii tarkoitetulla tavalla ja on tietoturvallinen.

Verkkopalvelun analysointi ja kehittäminen

Verkkoanalytiikkatyökalut (Google Analytics (google.com) ja Piwik Pro (piwik.pro) käyttävät evästeitä tilastotietojen keräämisessä. Tietoja kerätään, jotta voidaan analysoida kävijämääriä, sisällön kiinnostavuutta ja palvelun käyttötapoja sekä kehittää verkkopalvelua.

Markkinointiviestinnän kohdentaminen

Evästeiden avulla Kanta-palvelut voi kohdentaa eri asiakasryhmille markkinointiviestintää niitä todennäköisesti koskevista palveluista. Käyttäjä voi esimerkiksi nähdä sosiaalisen median palveluissa Kanta-palvelujen markkinointiviestintää vierailtuaan kanta.fi-verkkopalvelussa. Kelan kumppaneita kohdentamisessa ovat Adform (adform.com) ja Facebook (facebook.com). Kun kanta.fi-verkkopalvelussa käytetään näiden palveluntarjoajien evästeitä, Kela mahdollistaa henkilötietojen keräämisen ja välittämisen ko. palveluntarjoajille.

Kohdentamalla markkinointiviestintäänsä Kanta-palvelut pystyy viestimään aiheista, jotka ovat käyttäjille todennäköisesti ajankohtaisia. Viestinnän avulla Kanta-palvelut myös ohjaa ja opastaa asioimaan kanta.fi-verkkopalvelussa ja Omakanta-palvelussa. Tutustu tarkemmin siihen, miksi Kela mainostaa (kela.fi). 

Kanta-palvelut ei koskaan hyödynnä kanta.fi-verkkopalvelusta kerättyjä tietoja esimerkiksi Kanta-palvelujen asiakassuhteisiin tai Omakanta-palvelussa näytettävään sisältöön. Kerätyillä tiedoilla ei siis ole oikeudellisia vaikutuksia käyttäjälle. Kanta-palvelut pyrkii tietojen avulla ainoastaan tavoittamaan käyttäjäryhmiä, jotka ovat todennäköisesti kiinnostuneita sen palveluista.

Kaikki Kanta-palvelujen mainokset eivät perustu siihen, että käyttäjä olisi aiemmin vieraillut kanta.fi-verkkopalvelussa ja käyttäjälle kohdennettaisiin tämän vierailun yhteydessä asetetun evästeen avulla markkinointiviestintää muualla verkossa. Kanta-palvelut saattaa pyytää sosiaalisen median sivustoa tai muuta verkkopalvelua näyttämään Kanta-palveluista kertovan mainoksen tietylle kohderyhmälle, esimerkiksi käyttäjille, joiden arvioidaan todennäköisesti olevan eläkkeellä. Omakantamainoksen saattaa siis nähdä, vaikkei olisi käynyt kanta.fi-verkkopalvelussa lainkaan.

Kanta-palvelut ei milloinkaan yhdistä tietoja muussa yhteydessä saamiinsa henkilötietoihin. 

Käyttäjän tulee kuitenkin huomioida, että muut palveluntarjoajat voivat yhdistää kanta.fi-verkkopalvelusta keräämiään tietoja muissa yhteyksissä keräämiinsä tietoihin. Esimerkiksi Facebook voi yhdistää kanta.fi -käyntiin liittyvän evästetunnisteen Facebook-käyttäjään, jos hänellä on Facebook-tili. Facebook muodostaa tunnisteiden avulla Kanta-palveluille kohderyhmiä mainontaa varten. Niiden perusteella Kanta-palvelut voi näyttää esimerkiksi kanta.fi-verkkopalvelussa Omakanta-palvelusta kertovilla sivuilla vierailleille käyttäjille Facebookissa mainontaa, joka koskee sähköisen reseptin uusimista verkossa. Kanta-palvelut ei kuitenkaan pysty tunnistamaan kohderyhmästä yksittäisiä Facebook-käyttäjiä. Myös Google saattaa yhdistää evästeen sisältämän tunnisteen käyttäjän Google-tiliin.

Alla lisätietoja kanta.fi-verkkopalvelun kumppaneista ja evästeiden käyttötarkoituksista: 

Google Analytics

Piwik Pro

5. Mikä on käsittelyn oikeusperuste ja tietojen säilytysaika?

Kela noudattaa evästeiden asettamisessa ja käyttäjän päätelaitetta koskevien tietojen käsittelyssä lakia sähköisen viestinnän palveluista. Henkilötietojen käsittelyn osalta noudatetaan EU:n yleistä tietosuoja-asetusta ja kansallista tietosuojalakia. Alla on kuvattu tarkemmin käsittelyperusteet ja tietojen säilytysajat.

Evästeiden asettaminen 

Käyttäjän jatkettua kanta.fi-verkkopalvelun selaamista hänelle annetun informaation ja tarjottujen vaikutusmahdollisuuksien jälkeen, käyttäjä hyväksyy evästeiden asettamisen. Evästeet ovat voimassa tietyn istunnon ajan, kunnes käyttäjä sulkee selaimen tai ne ovat ns. pysyviä evästeitä, jotka ovat voimassa muutamasta kuukaudesta joihinkin vuosiin. Käyttäjä voi milloin tahansa estää tai poistaa evästeet selaimen asetusten avulla.

Markkinointiviestinnän kohdentaminen

Kelalla on velvollisuus tiedottaa palveluista, ja sen oikeutettuun etuun kuuluu se, että se pyrkii ohjaamaan potentiaalisia asiakkaita verkkoasioinnin pariin. On myös Kanta-palvelujen potentiaalisten asiakkaiden edun mukaista, että tietoa tarjotaan siellä, missä käyttäjä on, esimerkiksi erilaisilla sosiaalisen median tai verkkojulkaisujen sivustoilla. Markkinointiviestinnän kohdentamiseen kerättyä tietoa käsitellään tyypillisesti joitakin kuukausia. Esimerkiksi Kelan kumppani Adform poistaa tiedot viimeistään 13 kuukauden kuluessa niiden keräämisestä.

Verkkopalvelun analysointi ja kehittäminen sekä tietoturvasta huolehtiminen

Kelan oikeutettuun etuun kuuluu se, että se pyrkii ohjaamaan potentiaalisia asiakkaita verkkoasioinnin pariin ja tekemään verkkopalvelusta mahdollisimman helppokäyttöisen, toimivan ja tietoturvallisen. 

Ottaen huomioon yllä mainitut perusteet sekä sen, että Kela ei pysty käsittelemiensä tietojen avulla tunnistamaan käyttäjää henkilökohtaisesti, Kela katsoo, että käyttäjän perusoikeudet ja -vapaudet eivät syrjäytä Kelan oikeutettu etua edellä mainituissa käsittelytilanteissa. Käyttäjä voi vastustaa käsittelyä milloin tahansa kohdissa 6‒7 kuvattujen vaikutusmahdollisuuksien kautta. 

6. Miten evästeisiin voi vaikuttaa?

Voit estää ja vaikuttaa evästeiden käsittelyyn vierailemalla kumppaniemme verkkopalveluissa.

Google Analytics

  • Käyttäjä voi estää verkkopalvelun tietojen käyttämisen Google Analyticsissa asentamalla Google Analyticsin käytön estävän selaimen lisäosan (google.com). Tämä lisäosa estää verkkopalvelussa käynnissä olevaa Google Analyticsin JavaScriptia (ga.js, analytics.js ja dc.js) jakamasta sivuston käyntitietoja Google Analyticsille.

Facebook 

Adform

Piwik Pro

  • Käyttäjä voi estää tietojen keräämisen ottamalla käyttöön selaimen asetuksista Do not track -toiminnon. Tutustu selainkohtaisiin ohjeisiin: Internet Explorer( microsoft.com), Firefox (mozilla.org) ja Google Chrome (google.com.

Voit myös estää evästeiden käytön tai poistaa evästeet verkkoselaimen asetuksista. Huomaa, että evästeiden käytön estäminen tai evästeiden poistaminen voi vaikuttaa yllä mainittujen kumppanien verkkopalveluissa aiemmin tekemiisi valintoihin, esimerkiksi poistaa kumppanin verkkopalvelussa asetetun mainonnan kohdentamisen kieltoevästeen. Huomaa myös, että valintasi ovat selainkohtaisia, eli sinun tulee tehdä haluamasi valinnat jokaisella käyttämälläsi selaimella erikseen.

Evästeiden poisto Google Chromessa, Internet Explorerissa ja Mozilla Firefoxissa 

Google Chrome 66

  1. Avaa Google Chrome.
  2. Napsauta oikean yläkulman valikkoikonia ja valitse Asetukset.
  3. Napsauta Näytä lisäasetukset.
  4. Napsauta Tietosuoja-otsikon alla olevaa Sisältöasetukset-painiketta.
  5. Käännä pois päältä Evästeet-kohdan asetus ”Salli sivustojen tallentaa ja lukea evästetietoja (suositus).”

Internet Explorer 11

  1. Avaa Internet Explorer.
  2. Napsauta Ratas-kuvaketta (Työkalut) ja valitse sitten Internet-asetukset.
  3. Valitse Tietosuoja-välilehti ja napsauta Lisätiedot.
  4. Napsauta kohtiin ”Ensimmäisen osapuolen evästeet” ja ”Kolmannen osapuolen evästeet” vaihtoehto Estä. Ota lisäksi pois päältä valinta ”Salli istuntokohtaiset evästeet aina”.
  5. Valitse tämän jälkeen OK.

Mozilla Firefox 52

  1. Avaa Firefox.
  2. Napsauta oikean yläkulman valikkoikonia ja valitse Asetukset.
  3. Valitse Tietosuoja.
  4. Valitse Historiatiedot-otsikon alta alasvetovalikko ”Firefox säilyttää”.
  5. Valitse alasvetovalikosta kohta ” Ei mitään historiatietoja”.
  6. Sulje asetussivu.

Evästeet voi ottaa uudelleen käyttöön koska tahansa.

Evästeiden poistaminen ei vaikeuta kanta.fi-verkkopalvelun käyttöä.

Evästeiden tulee kuitenkin olla käytössä, jotta voit kirjautua sisään Ekstranet-palveluun. Siihen liittyvät evästeet ovat välttämättömiä palvelun teknisen toiminnan kannalta. Kirjautumiseen liittyviä evästeitä ei käytetä markkinointiviestintään.

7. Mitä muita vaikutusmahdollisuuksia käyttäjällä on?

Sen lisäksi, että käyttäjällä on oikeus saada tietoa henkilötietojen käsittelystä, käyttäjällä on tietosuojalainsäädännön mukaisesti oikeus

  • tarkastaa hänestä tallennetut henkilötiedot  
  • oikaista tietoja
  • poistaa tiedot ja tulla unohdetuksi
  • rajoittaa tietojen käsittelyä
  • pyytää antamiensa tietojen, joita käsitellään automaattisesti suostumuksen tai sopimuksen perusteella, siirtämistä järjestelmästä toiseen
  • vastustaa käsittelyä.

Lähtökohtaisesti edellä mainittujen oikeuksien toteuttaminen edellyttää, että Kela voi tunnistaa käyttäjän henkilökohtaisesti. Ilman, että käyttäjä toimittaa lisätietoja käyttäjän ja häneen liittyen tietojen tunnistamiseksi, Kela ei voi toteuttaa yllä mainittuja oikeuksia.

Ensisijaisesti käyttäjä voi vaikuttaa käsittelyyn yllä mainituin tavoin estämällä evästeet selaimen asetuksista tai vierailemalla markkinointiviestinnän kohdentamisessa käytettyjen kumppanien verkkopalveluissa. Kelaan voi olla yhteydessä puhelimitse, toimittamalla kirjallisen pyynnön Kelan kirjaamoon tai asioimalla henkilökohtaisesti Kelan palvelupisteessä. Yhteystiedot ovat kohdassa 1. Lisäksi käyttäjä voi tehdä valituksen valvontaviranomaiselle (tietosuoja.fi).

8. Mihin tietoja luovutetaan tai siirretään?

Kela käyttää markkinointiviestinnän kohdentamisessa luotettavia kumppaneita ja mahdollistaa sen, että nämä kumppanit voivat kerätä kanta.fi-verkkopalvelusta tietoa evästeiden ja muiden vastaavien tekniikoiden avulla markkinointiviestinnän kohdentamiseksi. Osa kumppaneista käsittelee evästetunnisteita ja niihin liittyviä sivuston käyttötietoja rekisterinpitäjinä, ja niiden suorittamasta käsittelystä saa lisätietoja tämän tietosuojaselosteen kohdassa 4.

Kelan käyttämillä palveluntarjoajilla (kuten mediatoimistolla) voi olla pääsy kanta.fi-verkkopalvelun käytön yhteydessä kertyviin tietoihin. Palveluntarjoajat saavat käyttää näitä tietoja vain Kelan tarpeisiin. Kela voi tässä yhteydessä siirtää käsittelemiään henkilötietoja EU- tai ETA-alueen ulkopuolelle voimassa olevaa lainsäädäntöä noudattaen.

Kela pyrkii sopimuksellisesti varmistamaan, että kumppanit ja palveluntarjoajat käsittelevät tietoja kulloinkin voimassaolevan lainsäädännön mukaisesti.

9. Miten tiedot suojataan?

Kelassa tietoturva ja henkilötietojen suojaus huomioidaan suunnitelmallisesti kaikessa tiedon käytössä ja käsittelyssä. Henkilötietojen tietoturvallisuus ja käytettävyys varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein. Kela käsittelee kaikkia henkilötietoja tietoturvallisesti ja lainsäädännön edellyttämällä tavalla.
Kaikki Kelassa henkilötietoja käsittelijät antavat vaitiolositoumuksen. Henkilötietoja käyttävät vain kyseisiä tietoja työtehtävissään tarvitsevat henkilöt käyttöoikeuksiensa mukaisesti.

Evästeiden keräämiä tietoja käsittelevät myös Kelan ulkopuoliset kumppanit erillisten sopimusten mukaisesti. Kela pyrkii sopimuksellisesti varmistamaan, että tietoturvasta huolehditaan tietosuojalainsäädännön edellyttämin tavoin.

10. Voidaanko tietosuojaselosteeseen tehdä muutoksia?

Kela voi tehdä ajoittain muutoksia tähän tietosuojaselosteeseen, mikäli se on perusteltua esimerkiksi käsittelyn tarkoitusten muuttuessa tai viranomaissuositusten tai lainsäädännön muuttuessa. Muutoksista tiedotetaan kela.fi-verkkopalvelussa.

EU:n yleiseen tietosuoja-asetukseen perustuva kanta.fin tietosuojaseloste on julkaistu 26.8.2019. 

Sivua päivitetty 14.10.2019