Kanta.fi-verkkopalvelun tietosuojaseloste

Kanta.fi-verkkopalvelun tietosuojaseloste

Tämä tietosuojaseloste koskee kaikille avointa kanta.fi-verkkopalvelua ja Kanta-palvelujen Facebook-sivua. Tässä tietosuojaselosteessa kuvataan, miten Kela käsittelee rekisterinpitäjänä kanta.fi-verkkopalvelun käyttäjiä koskevaa tietoa.

Tiivistelmä


Kanta-palvelujen tuotannosta ja ylläpidosta vastaa Kela. Kela on sitoutunut suojaamaan verkkopalvelun käyttäjien sekä asiakkaidensa yksityisyyttä. Tämä tietosuojaseloste kuvaa Kelan evästekäytännöt

Nämä evästekäytännöt koskevat kaikille avointa kanta.fi-verkkopalvelua, Kanta-palvelun asiakkaille tarkoitettua Kanta Ekstranet-verkkopalvelua sekä Kanta-palvelujen Facebook-sivua. Kuvaamme, miten Kela ja sen kumppanit käyttävät kanta.fi-verkkopalvelussa evästeitä sekä muita vastaavia seuranta- ja kohdentamisteknologioita (jäljempänä yhteisesti evästeet).

Evästeiden avulla kerätään tietoa siitä, miten ja milloin Kelan sivustoa käytetään. Näiden tietojen avulla voidaan parantaa verkkosivujen käytettävyyttä sekä tarjota eri asiakasryhmille kohdennettua tietoa Kelan palveluista ja etuuksista muualla internetissä.

Kela ei voi tunnistaa keräämistään tiedoista kanta.fi-verkkopalvelun käyttäjää henkilökoh-taisesti, sillä se ei kerää sivustolla käyttäjän nimeä, yhteystietoja tai henkilötunnusta. Ekstranetissä käyttäjä tunnistautuu palveluun Suomi.fi-tunnuksilla. Kela ei voi tunnistaa yksittäistä asiakasta tämän asiointipolun perusteella.

Kanta.fi-verkkopalvelussa kerättyä käyttäytymistietoa ei yhdistetä Kanta Ekstranetin kirjau-tumistietoihin eikä Omakanta-palvelun kirjautumistietoihin tai muihin käyttäjän henkilö-kohtaisesti tunnistaviin tietoihin, joita Kela mahdollisesti muussa yhteydessä käsittelee.

Omakanta-palvelussa kerätään tietoa sisäänkirjautumisien ja uloskirjautumisien määräs-tä. Kirjautujan henkilökohtaisia tunnistetietoja ei kerätä. Ei myöskään tietoa siitä, mi-ten hän Omakanta-palvelussa liikkuu ja mitä siellä tekee. 

Kela ja sen kumppanit käyttävät kanta.fi-verkkopalvelussa evästeitä sekä muita vastaavia seuranta- ja kohdentamisteknologioita (jäljempänä yhteisesti evästeet). Evästeiden avulla kerätään tietoa siitä, miten ja milloin Kelan verkkopalvelua käytetään. Näiden tietojen avulla voidaan parantaa verkkopalveluiden käytettävyyttä ja tarjota eri asiakasryhmille kohdennettua tietoa Kanta-palveluista. 

Käyttäjä voi itse vaikuttaa evästeiden käyttöön selainten asetusten avulla tai vierailemalla Kelan kumppanien verkkopalveluissa. Käyttäjän vaikutusmahdollisuuksista kerrotaan tarkemmin tämän tietosuojaselosteen kohdissa 6 ja 7.



Tässä tietosuojaselosteessa vastataan seuraaviin kysymyksiin:


1.    Mitkä ovat Kelan yhteystiedot?
2.    Mitä evästeet ovat ja mitä tietoja niillä kerätään?
3.    Mitä tietoja Kanta-palvelut kerää sosiaalisen median sivustoilla?
4.    Mihin tarkoituksiin evästeitä ja niihin liittyviä tietoja käytetään?
5.    Mikä on tietojen säilytysaika?
6.    Miten evästeisiin voi vaikuttaa?
7.    Millaisia muita vaikutusmahdollisuuksia käyttäjillä on?
8.    Mihin tietoja luovutetaan tai siirretään?
9.    Miten tiedot suojataan?
10.    Miten tietosuojaselosteeseen tehdään muutoksia?

1.    Yhteystiedot


Kansaneläkelaitos (Kela)
PL 450, 00101 Helsinki tai Nordenskiöldinkatu 12, 0250 Helsinki
puhelin 020 634 11
www.kela.fi/yhteystiedot-hallinto 

Yhteyshenkilö:
viestintäjohtaja Pipsa Lotta Marjamäki , p. 020 634 1419
etunimi.sukunimi(at)kela.fi

2.    Mitä evästeet ovat ja mitä tietoja niillä kerätään?


Kuten monessa muussa verkkopalvelussa kanta.fi-verkkopalvelussa käytetään evästeitä ja muita vastaavia seuranta- ja kohdentamisteknologioita. Eväste on pieni tekstitiedosto, joka tallentuu käyttäjän päätelaitteelle ja tallentaa tietoa käynnistä kanta.fi-verkkopalvelussa. 

Kanta.fi-verkkopalvelussa käytetään niin kutsuttuja istuntoevästeitä ja pysyviä evästeitä. Istuntoevästeet tuhoutuvat automaattisesti, kun selain suljetaan. Pysyvät evästeet säilyvät päätelaitteella, kunnes ne erikseen poistetaan tai niiden voimassaolo päättyy. 

Kanta-palvelujen Ekstranetiin kirjaudutaan Suomi.fi-tunnisteella. Tieto käyttäjästä perus-tuu SAML-viestiin, joka on käyttäjän kannalta mahdollisimman turvallinen. Tunnistus pe-rustuu SSL-salaukseen. Tunnistuspalvelu tallentaa vain sessiotiedon, ei käyttäjätietoa. Evästetietoja ja tunnistamisen evästetietoja ei voi yhdistää. Myös sovelluspalvelin kerää evästeitä, jotta käyttäjän sessio saadaan pidettyä. Tämä on sovelluspalvelimen ominai-suus. Kela ei hyödynnä eikä kerää tätä tietoa mitenkään.

Kanta.fi-sivustolla evästeiden avulla kerätään tietoa esimerkiksi siitä,
•    kuinka paljon verkkopalvelussa on käyttäjiä
•    millä päätelaitteilla kanta.fi-verkkopalvelua on käytetty
•    mistä verkko-osoitteesta verkkopalvelun käyttäjät ovat saapuneet verkkopalveluun
•    millä yksittäisellä sivulla käyttäjät ovat vierailleet.

Evästeet ja kanta.fi-verkkopalvelun palvelimet tallentavat automaattisesti verkkopalvelus-sa käyneiden käyttäjien tekemät sivupyynnöt. Tiedot sisältävät yleensä käyttäjän tekemän verkkopyynnön, pyynnön päivämäärän ja ajan, käyttäjän päätelaitteen IP-osoitteen sekä selaimen tyypin ja kielen.

Tiedot ovat sellaisessa muodossa, ettei niitä voida yhdistää yksittäiseen käyttäjään ilman lisätietoja. Evästeiden avulla ei tallenneta esimerkiksi käyttäjän nimeä, sähköpostiosoitet-ta, puhelinnumeroa tai kotiosoitetta. Kela ei voi yhdistää evästeillä kerättyjä tietoja tiettyyn henkilöön ja pyrkii vähentämään tietojen tunnistettavuutta edelleen. Esimerkiksi osana verkkoanalytiikkatyökalujen käyttöä käyttäjän IP-osoitteesta poistetaan numeroita, jotta käyttäjän henkilökohtainen tunnistaminen ei olisi mahdollista kenellekään.

3.    Mitä tietoja Kanta-palvelut kerää sosiaalisen median palveluissa?


Kanta-palveluilla on Facebookissa Kanta-sivut. Facebook-sivujen kävijätietojen osalta Facebook ja Kela ovat yhteisrekisterinpitäjiä. Saat lisätietoja henkilötietojen käsittelystä Facebookin tietosuojakuvauksesta.

Kanta-palvelut käsittelee ainoastaan tilastotietoja Facebook-sivujen tykkäyksistä ja vierai-luista sekä julkaisujen näkyvyydestä, eikä tietojen avulla voida tunnistaa yksittäistä käyttä-jää. Facebook-sivun kävijätiedot auttavat Kanta-palveluja ymmärtämään, millainen sisältö kiinnostaa sivujen yleisöjä.  Tilastotietojen avulla sisältöjä voidaan kehittää yhä paremmin kohdeyleisöä palvelevaksi.

Kanta.fi-verkkopalvelu voi sisältää linkkejä myös muihin ulkopuolisiin verkkopalveluihin, eikä Kela vastaa niiden yksityisyydensuojakäytännöistä. 

4.    Mihin tarkoituksiin evästeitä ja niihin liittyviä tietoja käytetään?


Kanta.fi-verkkopalvelussa on käytössä seuraavia evästeitä: 
•    Välttämättömät evästeet: Näiden evästeiden avulla voidaan varmistaa, että kanta.fi-verkkopalvelu toimii tarkoitetulla tavalla, esimerkiksi mahdollistaa käyttäjän sisäänkirjautumisen verkkoasiointipalveluun. Nämä evästeet ovat välttämättömiä käyttäjän pyytämän palvelun tarjoamiseksi. Käyttäjältä ei pyydetä näiden käyttöön suostumusta.
•    Kävijämittaus- ja analytiikkaevästeet: Verkkoanalytiikkatyökalu Piwik Pro käyttää evästeitä tilastotietojen keräämisessä. Tietoja kerätään, jotta voidaan analysoida kävijämääriä, sisällön kiinnostavuutta ja palvelun käyttötapoja sekä kehittää verkkosivustoa. Piwik Pro –työkalulle ei pyydetä käyttäjältä suostumusta. Käyttäjä voi kuitenkin estää Piwik Pron evästeiden käyttämisen oman selaimensa asetuksista.

Kela hyödyntää verkkoanalytiikassa Piwik Pro -työkalua voidakseen kehittää palvelua asiakkaiden tarpeita vastaavaksi. Analytiikan avulla seurataan kävijöiden määrää ja käyttäytymistä sivustolla sekä päätellään syitä, miksi verkkopalveluun on tultu. Kävijä voi estää Piwik Pron evästeet ainoastaan muuttamalla selainasetuksiaan. Kela on huolehtinut kävijöiden tietosuojasta Piwik Pron analytiikassa monin tavoin, esimerkiksi niin, että palveluun tallennetaan vain anonymisoitua dataa. Koska tieto käyttäjästä on anonymisoitu, sitä ei voi käyttää enää henkilötietona eikä sitä voi toisiin tietoihin yhdistämälläkään enää yhdistää tiettyyn henkilöön. Tunnistaminen on näin estetty peruuttamattomasti. Katso tarkemmin tietosuojaselosteen kohta 9.

Kela ei koskaan hyödynnä kanta.fi-verkkopalvelusta kerättyjä tietoja esimerkiksi automatisoiduissa päätöksissä. Kerätyillä tiedoilla ei siis ole oikeudellisia vaikutuksia käyttäjälle. Kela pyrkii tietojen avulla ainoastaan tavoittamaan käyttäjäryhmiä, jotka ovat todennäköisesti kiinnostuneita Kanta-palveluista. Kela ei milloinkaan yhdistä tietoja muussa yhteydessä saamiinsa henkilötietoihin.

Kaikki Kelan mainokset eivät perustu siihen, että käyttäjä olisi aiemmin vieraillut kanta.fi-verkkopalvelussa ja käyttäjälle kohdennettaisiin tämän vierailun yhteydessä asetetun evästeen avulla markkinointiviestintää muualla verkossa. Kela saattaa pyytää sosiaalisen median sivustoa tai muuta verkkopalvelua näyttämään Kelan palveluista kertovan mainoksen tietylle kohderyhmälle, esimerkiksi käyttäjille, joiden arvioidaan todennäköisesti olevan nuoria. Nuorille suunnatun mainoksen saattaa siis nähdä, vaikkei olisi käynyt kanta.fi-verkkopalvelussa lainkaan.

5. Mikä on tietojen säilytysaika?

Evästeet ovat voimassa tietyn istunnon ajan, kunnes käyttäjä sulkee selaimen, tai ne ovat ns. pysyviä evästeitä, jotka ovat voimassa muutamasta kuukaudesta joihinkin vuosiin. Käyttäjä voi vaikuttaa evästeillä kerättyjen tietojen säilytysaikaan tyhjentämällä evästeet selaimen asetusten avulla, jolloin aiempi evästeprofiili nollautuu.

Evästeillä kerättyjen tietojen tyypilliset säilytysajat ovat seuraavat:

  • Välttämättömät evästeet: Kanta Ekstranetiin kirjautumiseen tarvittavat välttämättömät evästeet ovat sessiokohtaisia eli niitä ei säilytetä sen jälkeen, kun käyttäjä sulkee selaimensa.
  • Kävijämittaus- ja analytiikkaevästeet: Piwik Prohon kertyvää tietoa säilytetään tyypillisesti 36 kuukautta.


6. Miten evästeisiin voi vaikuttaa?

Evästeasetukset
 

Evästeasetuksilla ei voi vaikuttaa evästeisiin, jotka ovat välttämättömiä käyttäjän pyytämän palvelun tarjoamiseksi. Evästeasetuksilla ei voi vaikuttaa myöskään Piwik Pron evästeisiin. Kävijöiden tietosuojasta on huolehdittu monin tavoin, ja kävijöiden tunnistaminen on estetty peruuttamattomasti. Seuraamalla kävijöiden käyttäytymistä Kela pystyy kehittämään verkkosivustoa asiakkaiden palvelutarpeita vastaavasti.

Käyttäjä voi estää evästeiden käytön tai poistaa evästeet verkkoselaimen asetuksista. Evästeiden käytön estäminen tai evästeiden poistaminen voi vaikuttaa sivustoilla aiemmin tehtyihin valintoihin, se voi poistaa esimerkiksi kumppanin sivustolla asetetun markkinointiviestinnän kohdentamisen kieltoevästeen. Valinnat ovat selainkohtaisia, eli käyttäjän tulee tehdä haluamansa valinnat jokaisella selaimella erikseen.
Esimerkiksi Google Chromessa, Internet Explorerissa ja Mozilla Firefoxissa evästeet poistetaan seuraavasti.



Google Chrome 66


1.    Avaa Google Chrome.
2.    Napsauta oikean yläkulman valikkoikonia ja valitse Asetukset.
3.    Napsauta Näytä lisäasetukset.
4.    Napsauta Tietosuoja-otsikon alla olevaa Sisältöasetukset-painiketta.
5.    Käännä pois päältä Evästeet-kohdan asetus ”Salli sivustojen tallentaa ja lukea evästetietoja (suositus).”
 

Internet Explorer 11


1.    Avaa Internet Explorer.
2.    Napsauta Ratas-kuvaketta (Työkalut) ja valitse sitten Internet-asetukset.
3.    Valitse Tietosuoja-välilehti ja napsauta Lisätiedot.
4.    Napsauta kohtaan ”Ensimmäisen osapuolen evästeet” vaihtoehto Estä. Ota lisäksi pois päältä valinta ”Salli istuntokohtaiset evästeet aina”.
5.    Valitse tämän jälkeen OK.
 

Mozilla Firefox 52


1.    Avaa Firefox.
2.    Napsauta oikean yläkulman valikkoikonia ja valitse Asetukset.
3.    Valitse Tietosuoja.
4.    Valitse Historiatiedot-otsikon alta alasvetovalikko ”Firefox säilyttää”.
5.    Valitse alasvetovalikosta kohta ” Ei mitään historiatietoja”.
6.    Sulje asetussivu.

Evästeet voi ottaa uudelleen käyttöön koska tahansa.

Evästeiden poistaminen ei vaikeuta kanta.fi-verkkopalvelun käyttöä.Evästeiden tulee kui-tenkin olla käytössä, jotta voit kirjautua sisään Ekstranet-palveluun. Siihen liittyvät eväs-teet ovat välttämättömiä palvelun teknisen toiminnan kannalta. Kirjautumiseen liittyviä evästeitä ei käytetä markkinointiviestintään.



7.    Mitä muita vaikutusmahdollisuuksia käyttäjällä on?


Sen lisäksi, että käyttäjällä on oikeus saada tietoa henkilötietojen käsittelystä, käyttäjällä on tietosuojalainsäädännön mukaisesti oikeus
•    tarkastaa hänestä tallennetut henkilötiedot  
•    oikaista tietoja
•    poistaa tiedot ja tulla unohdetuksi
•    rajoittaa tietojen käsittelyä
•    pyytää antamiensa tietojen, joita käsitellään automaattisesti suostumuksen tai sopimuksen perusteella, siirtämistä järjestelmästä toiseen

Lähtökohtaisesti edellä mainittujen oikeuksien toteuttaminen edellyttää, että Kela voi tunnistaa käyttäjän henkilökohtaisesti. Jos käyttäjä ei toimita lisätietoja käyttäjän ja häneen liittyvien tietojen tunnistamiseksi, Kela ei voi toteuttaa yllä mainittuja oikeuksia.

Ensisijaisesti käyttäjä voi vaikuttaa käsittelyyn yllä mainituin tavoin muuttamalla evästeasetuksiaan. Käyttäjä voi halutessaan olla Kelaan yhteydessä puhelimitse, toimittamalla kirjallisen pyynnön Kelan kirjaamoon tai asioimalla henkilökohtaisesti Kelan palvelupisteessä. Yhteystiedot ovat kohdassa 1.
Lisäksi käyttäjä voi tehdä valituksen valvontaviranomaiselle osoitteessa www.tietosuoja.fi.



8.    Mihin tietoja luovutetaan tai siirretään?


Kela käyttää markkinointiviestinnän kohdentamisessa luotettavia kumppaneita ja mahdol-listaa sen, että nämä kumppanit voivat kerätä kanta.fi-verkkopalvelusta tietoa evästeiden ja muiden vastaavien tekniikoiden avulla markkinointiviestinnän kohdentamiseksi. Osa kumppaneista käsittelee evästetunnisteita ja niihin liittyviä sivuston käyttötietoja rekiste-rinpitäjinä, ja niiden suorittamasta käsittelystä saa lisätietoja tämän tietosuojaselosteen kohdassa 4.

Kelan käyttämillä palveluntarjoajilla (kuten mediatoimistolla) voi olla pääsy kanta.fi-verkkopalvelun käytön yhteydessä kertyviin tietoihin. Palveluntarjoajat saavat käyttää näi-tä tietoja vain Kelan tarpeisiin. Kela voi tässä yhteydessä siirtää käsittelemiään henkilötie-toja EU- tai ETA-alueen ulkopuolelle voimassa olevaa lainsäädäntöä noudattaen.

Kela pyrkii sopimuksellisesti varmistamaan, että kumppanit ja palveluntarjoajat käsittelevät tietoja kulloinkin voimassaolevan lainsäädännön mukaisesti.



9.    Miten tiedot suojataan?


Kelassa tietoturva ja henkilötietojen suojaus huomioidaan suunnitelmallisesti kaikessa tiedon käytössä ja käsittelyssä. Henkilötietojen tietoturvallisuus ja käytettävyys varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein. Kela käsittelee kaikkia henkilötietoja tietoturvallisesti ja lainsäädännön edellyttämällä tavalla.

Kaikki Kelassa henkilötietoja käsittelevät antavat vaitiolositoumuksen. Henkilötietoja käyttävät vain kyseisiä tietoja työtehtävissään tarvitsevat henkilöt käyttöoikeuksiensa mukaisesti.

Evästeiden keräämiä tietoja käsittelevät myös Kelan ulkopuoliset kumppanit erillisten sopimusten mukaisesti. Kela pyrkii sopimuksellisesti varmistamaan, että tietoturvasta huo-lehditaan tietosuojalainsäädännön edellyttämin tavoin.

Piwik Pro -analytiikkatyökalussa on huolehdittu kävijöiden tietosuojasta seuraavasti: 

  • Palveluun tallennetaan vain anonymisoitua dataa. Koska tieto käyttäjästä on anonymisoitu, sitä ei voi käyttää enää henkilötietona eikä sitä voi toisiin tietoihin yhdistämälläkään enää yhdistää tiettyyn henkilöön. Tunnistaminen on näin estetty peruuttamattomasti. 
  • Käyttäjiä ei voida tunnistaa IP:n tai sijainnin perusteella. Myös ns. sormenjälkitunnistus on pois päältä. 
  • Data anonymisoidaan GDPR-asetusten vaatimalla tavalla: IP-osoitteista poistetaan kaksi viimeistä segmenttiä, ja sijaintitietoja tarkastellaan vain yleisellä tasolla 
  • Piwik Prosta lähtevä eväste on Kelan omalla domainilla ja palvelimella. Data tallentuu Kelan sopimuskumppanin Fujitsun järjestelmään. 


10.    Voidaanko tietosuojaselosteeseen tehdä muutoksia?


Kela voi tehdä ajoittain muutoksia näihin evästekäytäntöihin, jos tämä on perusteltua esimerkiksi käsittelyn tarkoituksen tai viranomaissuositusten tai lainsäädännön muuttuessa. Muutoksista tiedotetaan kanta.fi-verkkopalvelussa
Tämä evästekäytäntö julkaistiin, kun kanta.fi –sivustolta poistettiin käytöstä Google Analytics.
EU:n yleiseen tietosuoja-asetukseen perustuva kanta.fin tietosuojaseloste on julkaistu 26.8.2019. 
Sivua päivitetty 30.6.2020

Sivua päivitetty 30.06.2020