Dataskyddsbeskrivning för kanta.fi

Dataskyddsbeskrivning för kanta.fi

Den här dataskyddbeskrivning gäller den del av webbplatsen kanta.fi som är öppen för alla, Kanta Extranätet som är avsett för Kanta-tjänstens kunder samt Kanta-tjänsternas Facebooksida. I dataskyddbeskrivningen beskriver vi hur FPA i egenskap av personuppgiftsansvarig behandlar uppgifter om dem som använder webbplatsen kanta.fi.

Sammandrag

FPA ansvarar för produktionen och underhållet av Kanta-tjänsterna.

Utifrån de uppgifter som samlas in av webbplatsen kanta.fi kan FPA inte identifiera användaren personligen eftersom användarens namn, kontaktinformation eller personbeteckning inte samlas. På Extranätet loggar användaren in i tjänsten med Katso-koder. FPA kan inte identifiera en enskild kund på basis av dennas ärendeväg.

Beteendeinformation som samlats in på kanta.fi kombineras inte med inloggningsuppgifterna för Kanta Extranätet eller eller med inloggningsuppgifterna för tjänsten Mina Kanta-sidor eller med andra uppgifter som identifierar användaren personligen och som FPA eventuellt behandlar i något annat sammanhang.

I tjänsten Mina Kanta-sidor samlas det in information om antalet in- respektive utloggningar. Personliga identifikationsuppgifter om den inloggade personen samlas inte in. Det samlas inte heller in information om hur personen rör sig i tjänsten Mina Kanta-sidor eller vad han eller hon gör där.

På kanta.fi använder FPA och dess partner kakor (cookies) och andra motsvarande tekniker som används för att följa upp användningen och rikta kommunikation (nedan gemensamt ”kakor”). Med hjälp av kakor samlas information om hur och när FPA:s webbplats används. Med hjälp av den här informationen kan man göra webbplatsen mer användarvänlig och rikta aktuell information om Kanta-tjänsterna till olika kundgrupper.

Användaren kan själv påverka användningen av kakor med hjälp av webbläsarens inställningar eller genom att besöka FPA:s partners webbplatser. Du kan läsa mer om möjligheterna att påverka användningen av kakor i avsnitt 6–7 i dataskyddsbeskrivningen.

I dataskyddskrivningen redogörs för följande:

  1. Kontaktinformation för den personuppgiftsansvarige
  2. Vad är kakor och vilka uppgifter samlas in med hjälp av dem?
  3. Vilka uppgifter samlar Kanta-tjänsterna in på sociala medier?
  4. För vilka ändamål används kakor och uppgifter i anslutning till dem?
  5. Vilken är den rättsliga grunden för behandlingen av uppgifter och hur länge lagras uppgifterna?
  6. Hur kan man påverka användningen av kakor?
  7. Vilka andra påverkningsmöjligheter har användaren?
  8. Till vem kan uppgifter lämnas ut eller överföras?
  9. Hur skyddas uppgifterna?
  10. Görs det ändringar i dataskyddsbeskrivningen

1. Kontaktinformation för den personuppgiftsansvarige

Folkpensionsanstalten (FPA)

PB 450, 00101 Helsingfors eller Nordenskiöldsgatan 12, 00250 Helsingfors

telefon: 020 634 11

www.fpa.fi/kontaktaoss > Förvaltning (kela.fi)

Kontaktperson:

Kommunikationschef Pipsa Lotta Marjamäki, tfn 020 634 1419.

fornamn.efternamn(at)fpa.fi.

2. Vad är kakor och vilka uppgifter samlas in med hjälp av dem?

På webbplatsen kanta.fi används så som på många andra webbplatser kakor och andra motsvarande tekniska lösningar för uppföljning och inriktning. En kaka är en liten textfil som sparas på användarens enhet och lagrar information om användningen av webbplatsen.

På kanta.fi används s.k. sessionskakor och permanenta kakor.

Sessionskakor raderas automatiskt när webbläsaren stängs. Permanenta kakor blir kvar i enheten tills de separat raderas eller de upphör att gälla.
På webbplatsen kanta.fi används s.k. förstapartskakor och tredjepartskakor. Förstapartskakor kommer från den webbplats som visas i webbläsarens adressfält. På kanta.fi används även tredjepartskakor som kommer från t.ex. leverantörer av reklamteknik och från sociala medier. Endast den server som kakan kommit från kan senare läsa den och känna igen webbläsaren, till exempel när användaren återvänder till en webbplats som han eller hon besökt tidigare.

Inloggning i Kanta-tjänsternas Extranät sker med Katso-koder. Uppgifterna om användaren baserar sig på ett SAML-meddelande, vilket ger optimal säkerhet för användaren. Identifieringen baserar sig på SSL-kryptering. Identifieringstjänsten sparas endast uppgift om sessionen, inte om användaren. Kakornas innehåll kan inte kombineras med innehållet i de kakor som skapas vid identifieringen. Även applikationsservern samlar in kakor för att upprätthålla användarsessionen. Det här är en egenskap hos applikationsservern. FPA utnyttjar inte dessa uppgifter och samlar inte in dem på något sätt.

På kanta.fi samlas med hjälp av kakor in information om till exempel:

  • hur många användare webbplatsen har
  • vilken typ av enhet som använts för att besöka webbplatsen
  • från vilka webbadresser användarna har kommit till webbplatsen
  • vilka enskilda sidor besökarna har besökt.

På webbplatsens servrar sparas också automatiskt uppgifter om vilka sidor webbplatsens användare har besökt. De här serverloggarna innehåller i allmänhet användarens sidförfrågan, datum och tid för sidförfrågan, IP-adress för användarens enhet samt webbläsartyp och -språk. Kakorna och webbplatsens servrar sparar också automatiskt uppgifter om vilka sidor webbplatsens användare har besökt. Uppgifterna omfattar i allmänhet användarens sidförfrågan, datum och tid för sidförfrågan, IP-adress för användarens enhet samt webbläsartyp och -språk.

Kak- och logguppgifterna är huvudsakligen i sådant format att de inte utan tilläggsuppgifter kan kopplas samman med en enskild användare. Med hjälp av kakor eller serverloggar lagras till exempel inte användarens namn, e-postadress, telefonnummer eller hemadress. FPA kan inte koppla samman de uppgifter som samlats in med hjälp av kakor med en viss person och målet är att ytterligare minska uppgifternas identifierbarhet. Som ett led i användningen av webbanalysverktyg avlägsnas till exempel siffror från användarens IP-adress så att det inte ska vara möjligt för någon att identifiera användaren personligen.

3. Vilka uppgifter samlar Kanta tjänsterna in på sociala medier?

På Facebook har Kanta-tjänsterna sidorna. Facebook och FPA är gemensamt personuppgiftsansvariga för uppgifter om besökare på FPA:s Facebooksidor. Närmare information om behandlingen av personuppgifter hittar du i datasekretessbeskrivningen för Facebook.

Kanta-tjänsterna behandlar endast statistiska uppgifter om antalet gillningar och besök samt publikationers synlighet på Facebook-sidorna och enskilda användare kan inte identifieras med hjälp av uppgifterna. Uppgifterna om besökarna hjälper Kanta-tjänsterna att förstå vilken typ av innehåll som intresserar användarna. Med hjälp statistiska uppgifter kan man utveckla innehållet så att det bättre svarar mot målgruppens behov.

Webbplatsen kanta.fi kan innehålla länkar även till andra utomstående webbplatser och FPA ansvarar inte för deras datasekretesspraxis.

4. För vilka ändamål används kakor och uppgifter i anslutning till dem?

Kakor används för följande ändamål:

Att säkra att webbsidorna fungerar tekniskt och att trygga datasäkerheten

Med hjälp av kakor kan man säkerställa att webbplatsen fungerar som avsett och att den är datasäker.

Analys och utveckling av webbsidorna

Webbanalysverktygen Google Analytics (google.com) och Piwik Pro (piwik.pro, på engelska) använder kakor för insamling av statistiska uppgifter. Uppgifterna samlas in för analys av besökarantal, intresset för olika innehåll och sätten att använda tjänsten samt för utveckling av webbplatsen.

Riktad kommunikation

Med hjälp av kakor kan man på nätet rikta kommunikation till olika kundgrupper om tjänster och förmåner som sannolikt är aktuella för dem. En användare kan exempelvis få riktad information från Kanta-tjänsterna isociala medier eller i andra webbtjänster efter att ha besökt kanta.fi webbplats. För riktad kommunikation samarbetar FPA med Adform(adform.com) och Facebook(facebook.com). När kakor från de här serviceproducenterna används på kanta.fi möjliggör FPA att personuppgifter samlas in och överförs till serviceproducenterna i fråga.

Genom riktad kommunikation kan Kanta-tjänsterna informera om teman som sannolikt är aktuella för användarna. Via kommunikation och annonser kan Kanta-tjänsterna också uppmuntra användarna att i första hand använda Mina Kanta sidor. Läs mer om varför FPA annonserar (kela.fi, på finska).

Kanta-tjänsterna använder aldrig uppgifter som samlats in på kanta.fi för till exempel kundrelationer till Kanta-tjänsterna eller innehåll som visas i tjänsten Mina Kanta-sidor. De uppgifter som samlats in och som behandlats på det sätt som beskrivs i datasekretessbeskrivningen har således inga rättsverkningar för användaren. Med hjälp av uppgifterna strävar Kanta-tjänsterna endast efter att nå de användargrupper som sannolikt är intresserade av dess tjänster.

Alla Kanta-tjänsternas annonser grundar sig inte på att användaren tidigare har besökt kanta.fi och att man med hjälp av en kaka som sparats på användarens enhet i samband med besöket skulle rikta annonser till användaren på andra webbplatser. Kanta-tjänsterna kan be sociala medier eller andra webbtjänster visa annonser om dess tjänster för en viss målgrupp, till exempel användare som sannolikt bedöms vara pensionärer. Man kan således se annonser om Mina Kanta sidor även om man inte har besökt kanta.fi.

Kanta-tjänsterna kopplar aldrig samman uppgifterna med personuppgifter som FPA fått i något annat sammanhang.

Användaren ska dock beakta att andra serviceproducenter eventuellt kan koppla samman uppgifter som samlats in i på kanta.fi med uppgifter som de samlat in i andra sammanhang. Till exempel Facebook kan koppla samman en kaka som anknyter till besök på kanta.fi med en användare, om han eller hon har ett Facebook-konto. Med hjälp av identifikationsuppgifterna skapar Facebook målgrupper för Kanta-tjänsterna med tanke på annonsering. Utifrån dem kan Kanta-tjänsterna till exempel för den som besökt sidorna om Mina Kanta-tjänsten på kanta.fi visa en annons på Facebook som gäller förnyande av elektroniska recept på nätet. Kanta tjänsterna kan emellertid inte identifiera enskilda Facebook-användare i målgruppen. Google kan också koppla samman den identifikationsuppgift som kakan innehåller med användarens Google-konto.

Närmare information om FPA:s partner gällande webbplatsen www.kanta.fi och användningsändamål för kakor:

Google Analytics

Piwik Pro

5. Vilken är den rättsliga grunden för behandlingen av uppgifter och hur länge lagras uppgifterna?

Vid användningen av kakor och behandlingen av uppgifter gällande användarens enhet följer FPA lagen om tjänster inom elektronisk kommunikation. Vid behandlingen av personuppgifter följs EU:s allmänna dataskyddsförordning och den nationella dataskyddslagen. Nedan beskrivs närmare grunderna för behandling av uppgifter och lagringstiden för uppgifterna.

Användning av kakor

När användaren efter att fått information om kakor och möjligheterna att påverka dem fortsätter att använda webbplatsen kanta.fi godkänner användaren användningen av kakor. Det finns kakor som används endast under en viss session tills användaren stänger webbläsaren och s.k. permanenta kakor som används från några månader till några år. Användaren kan när som helst blockera eller ta bort kakor med hjälp av webbläsarens inställningar.

Riktad kommunikation

FPA har en skyldighet att informera om stöd och tjänster och ett  berättigat intresse av att försöka styra potentiella kunder till att använda e-tjänsten. Det ligger också i Kanta-tjänsternas potentiella kunders intresse att tjänsten erbjuder information där användarna finns, till exempel i olika sociala medier eller webbpublikationer. Uppgifter som samlats in för riktad kommunikation behandlas i normala fall några månader. Till exempel FPA:s partner Adform raderar uppgifter senast 13 månader efter det att de samlats in.

Analys och utveckling av webbsidorna samt säkerställande av datasäkerhet

FPA har ett berättigat intresse av att försöka styra potentiella kunder till att använda e-tjänsten och av att göra webbplatsen så användarvänlig, fungerande och datasäker som möjligt.

Med beaktande av ovannämnda grunder och att FPA inte med hjälp av de uppgifter som behandlas kan identifiera användaren personligen, anser FPA att användarens grundläggande rättigheter och friheter inte överskuggar FPA:s berättigade intresse i ovannämnda situationer. Användaren kan när som helst motsätta sig behandlingen av uppgifter med hjälp av de påverkningsmöjligheter som beskrivs i avsnitt 6‒7.

6. Hur man kan påverka användningen av kakor?

Du kan blockera och påverka behandlingen av kakor genom att besöka våra partners webbplatser:

Google Analytics

  • Användaren kan välja att inte låta aktiviteten på sin webbplats vara tillgänglig för Google Analytics genom att installera ett webbläsartillägg som blockerar Google Analytics (google.com) här. Tillägget förhindrar att JavaScript-koden för Google Analytics (ga.js, analytics.js och dc.js) som körs på webbplatser delar information om besöksaktivitet med Google Analytics.

Facebook

Adform

Piwik Pro

  • Användaren kan ta bort kakor i webbläsarens inställningar.

Du kan också blockera eller ta bort kakor i webbläsarens inställningar. Observera att om du blockerar eller tar bort kakor kan det inverka på de val du tidigare gjort på ovannämnda partners webbplatser, till exempel ta bort en kaka som förbjuder riktade annonser och som sparats då du besökte partnerns webbplats. Observera också att valet endast gäller den aktuella webbläsaren, dvs. du måste göra de önskade inställningarna separat för varje webbläsare som du använder.

Till exempel i Google Chrome, Internet Explorer och Mozilla Firefox tas kakor bort på följande sätt:

Google Chrome 66

  • Öppna Google Chrome.
  • Klicka på menyikonen uppe till höger och välj Inställningar.
  • Klicka på Visa avancerade inställningar.
  • Under Sekretess klickar du på knappen Innehållsinställningar.
  • Under Cookies inaktivera ”Tillåt att webbplatser sparar och läser data i cookies”.

Internet Explorer 11

  • Öppna Internet Explorer.
  • Klicka på kugghjulsknappen (Verktyg) och välj sedan Internetalternativ.
  • Välj fliken Sekretess och klicka på Tilläggsuppgifter.
  • Markera alternativet Blockera under ”Cookies från första part” och ”Cookies från tredje part”. Avmarkera också alternativet ”Tillåt alltid sessionscookies”.
  • Välj sedan OK.

Mozilla Firefox 52

  • Öppna Firefox.
  • Klicka på menyikonen uppe till höger och välj Inställningar.
  • Välj Sekretess.
  • Välj rullgardinsmenyn ”Firefox kommer att” under Historik.
  • Välj ”Inte spara någon historik” i rullgardinsmenyn.
  • Stäng sidan för inställningar.

Kakorna kan när som helst tas i bruk på nytt.

Borttagning av kakor försvårar inte användningen av webbplatsen kanta.fi.

Däremot är det nödvändigt att ha kakor aktiverade för att kunna logga in på Extranätet. Kakorna i samband med Extranätet är nödvändiga för tjänstens tekniska funktion. Kakor i samband med inloggning används inte för marknadsföringskommunikation.

7. Vilka andra påverkningsmöjligheter har användaren?

Utöver rätten att få information om behandlingen av personuppgifter har användaren enligt dataskyddslagstiftningen även rätt att

  • granska de personuppgifter som finns sparade om honom eller henne
  • få uppgifter korrigerade
  • få uppgifter raderade och att bli glömd
  • begränsa behandlingen av uppgifter
  • begära att uppgifter som behandlas automatiskt med stöd av samtycke eller avtal överförs från ett system till ett annat
  • motsätta sig behandlingen av uppgifter.

I princip kräver genomförandet av ovannämnda rättigheter att FPA kan identifiera användaren personligen. FPA kan inte genomföra rättigheterna utan att användaren lämnar ytterligare uppgifter med vilka användaren och de uppgifter som gäller honom eller henne kan identifieras.

I första hand kan användaren påverka behandlingen av uppgifter på ovannämnda sätt genom att blockera kakor i webbläsarens inställningar eller besöka webbplatserna för de partner som anlitats för riktad kommunikation. FPA kan kontaktas per telefon, med ett meddelande i e-tjänsten, med en skriftlig begäran till FPA:s registratorskontor eller genom ett personligt besök på något av FPA:s serviceställen. Kontaktinformation finns i punkt 1. Användaren kan också lämna ett klagomål till tillsynsmyndigheten på adressen www.tietosuoja.fi (tietosuoja.fi).

På sidan Sök serviceställe begärs användarens samtycke till att använda enhetens platsdata för funktioner som grundar sig på position (t.ex. ruttsökning). Samtycket kan återkallas när som helst. Karttjänsten tillhandahålls av Lantmäteriverket.

8. Till vem kan uppgifter lämnas ut eller överföras?

FPA anlitar pålitliga partner för riktad kommunikation och gör det möjligt för dem att samla in information på webbplatsen kanta.fi med hjälp av kakor och andra motsvarande tekniker för att rikta FPA:s kommunikation. En del av partnerna behandlar kakor och anknytande uppgifter om besök på webbplatsen i egenskap av personuppgiftsansvariga. Närmare information om i vilket syfte de behandlar uppgifterna finns i avsnitt 4 i dataskyddskrivningen.

De serviceproducenter som FPA anlitar (såsom mediebyråer) kan ha åtkomst till uppgifter som samlas in i samband med användningen av webbplatsen kanta.fi. Serviceproducenterna får använda de här uppgifterna endast för FPA:s ändamål. I det här sammanhanget kan FPA överföra de uppgifter som FPA behandlat utanför EU- och EES-området i enlighet med gällande lagstiftning.

FPA strävar efter att genom avtal säkerställa att partnerna och serviceproducenterna behandlar uppgifterna i enlighet med gällande lagstiftning.

9. Hur skyddas uppgifterna?

Vid FPA iakttas datasäkerheten och skyddet av personuppgifter systematiskt vid all användning och behandling av uppgifter. Datasäkerheten och tillgången till personuppgifterna säkras med ändamålsenliga tekniska och administrativa åtgärder. FPA behandlar alla personuppgifter på ett sätt som beaktar datasäkerheten och följer lagen.

Alla som behandlar personuppgifter vid FPA undertecknar en förbindelse om tystnadsplikt. Endast de personer som behöver uppgifterna i sitt arbete använder dem, i enlighet med sina användarrättigheter.

Uppgifter som samlats in via kakor behandlas också av FPA:s utomstående partner i enlighet med separata avtal. FPA strävar efter att genom avtal säkerställa att datasäkerheten sköts på det sätt som dataskyddslagstiftningen förutsätter.

10.  Görs det ändringar i dataskyddsbeskrivningen?

FPA kan göra ändringar i dataskyddsbeskrivningen när det är motiverat, till exempel om syftet med behandlingen av uppgifter ändras eller om myndighetsrekommendationerna eller lagstiftningen ändras. Om ändringar informeras på webbplatsen fpa.fi.

Dataskyddsbeskrivningen för kanta.fi enligt EU:s allmänna dataskyddsförordning har publicerats 27.8.2019.

Sidan har uppdaterats 05.09.2019