Dataskyddsbeskrivning för kanta.fi-nättjänsten

Dataskyddsbeskrivning för kanta.fi-nättjänsten

Den här dataskyddsbeskrivningen gäller den del av webbplatsen kanta.fi som är öppen för alla och Kanta-tjänsternas Facebooksida. I dataskyddsbeskrivningen beskriver vi hur FPA i egenskap av personuppgiftsansvarig behandlar uppgifter om dem som använder webbplatsen kanta.fi.

Sammanfattning


För produktionen och underhållet av Kanta-tjänsterna ansvarar FPA. FPA har åtagit sig att skydda nättjänstanvändarnas och sina kunders integritet. Denna dataskyddsbeskrivning beskriver FPA:s cookiepolicy.


Denna cookiepolicy gäller den för alla öppna kanta.fi-nättjänsten, Kanta Extranet-nättjänsten, som är avsedd för Kanta-tjänstens kunder, samt Kanta-tjänstens Facebook-sida. Vi beskriver hur FPA och dess partner använder cookies och andra motsvarande uppföljnings- och individualiseringsteknologier (nedan gemensamt benämnda cookies) i kanta.fi-tjänsterna.


Med hjälp av cookies samlas in data om hur och när FPA:s webbplats används. Med hjälp av dessa data är det möjligt att förbättra webbplatsens användbarhet samt ge olika kundgrupper riktad information om FPA:s tjänster och förmåner annanstans på Internet.


Från insamlade data kan FPA inte identifiera användare av kanta.fi-nättjänsten personligen, för tjänsten samlar inte in användarens namn, kontaktinformation eller personbeteckning på webbplatsen. På Extranet loggar användaren in i tjänsten med Suomi.fi-koder. FPA kan inte identifiera en enskild kund på grund av denna ärendeprocess.


De beteendedata som samlas in i Kanta.fi-nättjänsten kombineras inte med Kanta Extranets inloggningsdata eller Mina Kanta-tjänsters inloggningsdata eller andra data som identifierar användaren personligen och som FPA eventuellt hanterar i ett annat sammanhang.


I Mina Kanta-tjänster samlas data om antalet inloggningar och utloggningar. Den inloggades personliga identifieringsuppgifter samlas inte. Inte heller information om var personen rör sig i Mina Kanta-tjänster och vad han eller hon gör där. 


FPA och dess partner använder cookies och andra motsvarande uppföljnings- och individualiseringsteknologier (nedan gemensamt benämnda cookies) i kanta.fi-tjänsterna. Med hjälp av cookies samlas in data om hur och när FPA:s nättjänst används. Med hjälp av dessa data är det möjligt att förbättra nättjänsternas användbarhet och tillhandahålla riktad information om FPA:s tjänster till olika kundgrupper. 


Användaren kan själv påverka användningen av cookies med hjälp av webbläsarens inställningar eller genom att besöka nättjänster för FPA:s partner. Mera detaljerad information om användarens påverkansmöjligheter finns i punkterna 6 och 7 i denna dataskyddsbeskrivning.


I denna dataskyddsbeskrivning besvaras följande frågor:


1. Vilka är FPA:s kontaktuppgifter?
2. Vad är cookies och vilka uppgifter samlas in med dem?
3. Vilka uppgifter samlar Kanta-tjänsterna in på sociala mediers webbplatser?
4. För vilka ändamål används cookies och tillhörande information?
5. Hur lång är uppgifternas lagringstid?
6. Hur kan man påverka cookies?
7. Vilka andra påverkansmöjligheter har användarna?
8. För vilket ändamål utlämnas eller överförs uppgifter?
9. Hur skyddas uppgifterna?
10. Hur gör man ändringar i dataskyddsbeskrivningen?

 

1. Kontaktuppgifter


Folkpensionsanstalten (FPA)
PB 450, 00101 Helsingfors eller Nordenskiöldsgatan 12, 00250 Helsingfors
telefon 020 634 11
www.kela.fi/yhteystiedot-hallinto 


Kontaktperson:
kommunikationsdirektör Pipsa Lotta Marjamäki, t. 020 634 1419
förnamn.efternamn(at)kela.fi


2. Vad är cookies och vilka uppgifter samlas in med dem?


I likhet med många andra nättjänster använder kanta.fi-nättjänsten cookies och andra motsvarande uppföljnings- och avgränsningsteknologier. Cookie är en liten textfil som lagras på användarens terminal och som lagrar information om besöket på kanta.fi-nättjänsten. 


Kanta.fi-nättjänsten använder så kallade sessions-cookies och permanenta cookies. Sessions-cookies förstörs automatiskt när webbläsarens stängs. Permanenta cookies stannar kvar på terminalen tills de tas bort separat eller deras giltighet upphör. 


Inloggningen på Kanta-tjänsternas Extranet sker med en Suomi.fi-kod. Informationen om användaren baserar sig på ett SAML-meddelande som är maximalt säkert för användaren. Identifieringen är baserad på SSL-kryptering. Identifieringstjänsten lagrar endast sessionsuppgiften, inte användaruppgiften. Cookieuppgifter och identifieringens cookieuppgifter kan inte kombineras. Även applikationsservern samlar cookies så att användarens session kan hållas. Det här är en egenskap hos applikationsservern. FPA varken utnyttjar eller samlar denna information på något sätt.


På kanta.fi-webbplatsen används cookies till exempel för att samla in information om

  • hur många användare som finns i nättjänsten
  • med vilken terminal kanta.fi-nättjänsten har använts
  • från vilken nätadress nättjänstens användare har kommit till nättjänsten
  • vilka enskilda sidor användarna har besökt.


Cookies och kanta.fi-nättjänstens servrar lagrar automatiskt de sidbegäranden som användarna som besökt nättjänsten gjort. Uppgifterna innehåller vanligtvis användarens nätanrop, anropets datum och tid, IP-adressen för användarens terminal samt webbläsarens typ och språk.


Data är i en sådan form att de inte kan förknippas med en enskild användare utan ytterligare information. Med hjälp av cookies lagras till exempel inte användarens namn, e-postadress, telefonnummer eller hemadress. FPA kan inte förknippa uppgifter som samlats med cookies med en viss person och strävar efter att minska uppgifternas identifierbarhet vidare. Till exempel avlägsnas nummer från användarens IP-adress som en del av användningen av nätanalysverktyg så att ingen kan identifiera användaren. 


3. Vilka uppgifter samlas av Kanta-tjänsterna i sociala mediers tjänster?


Kanta-tjänsterna har Kanta-sidorna på Facebook. Facebook och FPA är gemensamt personuppgiftsansvariga för uppgifter om besökare på Facebook-sidor. Du får ytterligare information om behandlingen av personuppgifter i Facebooks dataskyddsbeskrivning.


Kanta-tjänsterna behandlar endast statistikuppgifter om gillanden och besök på Facebook-sidor samt publiceringarnas synlighet, och det är inte möjligt att identifiera en enskild användare med hjälp av uppgifterna. En Facebook-sidas besökaruppgifter hjälper Kanta-tjänsterna att förstå vilket slags innehåll intresserar sidornas publik.  Med hjälp av statistikuppgifter kan sidorna utvecklas så att de allt bättre betjänar målpubliken.


Kanta.fi-nättjänsten kan också innehålla länkar till andra externa nättjänster, och FPA ansvarar inte för deras integritetspraxis. 


4. För vilka ändamål används cookies och tillhörande information?


Kanta.fi-nättjänsten använder följande cookies: 
•    Nödvändiga cookies: Med hjälp av dessa cookies kan säkerställas att kanta.fi-nättjänsten fungerar på tilltänkt sätt, till exempel gör det möjligt för användaren att logga in i e-tjänsten. Dessa cookies är nödvändiga för att tillhandahålla den tjänst som användaren har bett om. Användaren bes inte om samtycke till deras användning.
•    Användarmätning- och analyscookies: Nätanalysverktyget Piwik Pro använder cookies för att samla in statistikdata. Syftet med datainsamlingen är att analysera besökarantal, innehållets intresse och tjänstens användningssätt samt utveckla webbplatsen. Användaren bes inte om samtycke till Piwik Pro-verktyget. Användaren kan ändå förhindra användningen av Piwik Pros cookies via inställningarna för sin egen webbläsare.


FPA utnyttjar Piwik Pro-verktyget i nätanalysen för att kunna utveckla tjänsten så att den motsvarar kundernas behov. Med hjälp av analysen följer man besökarnas antal och beteende på webbplatsen samt drar slutsatser om varför besökarna har kommit till webbplatsen. Besökaren kan förhindra Piwik Pros cookies endast genom att ändra sina webbläsarinställningar. FPA har skött om besökarnas dataskydd i Piwik Pros analys på många olika sätt, till exempel genom att endast tillåta lagring av anonymiserade data i tjänsten. Eftersom informationen om användaren är anonymiserad kan den inte längre användas som personuppgift och den kan inte längre förknippas med en viss person ens genom att kombinera den med annan information. På det viset har identifieringen förhindrats oåterkalleligen. För mera detaljerad information se punkt 9 i dataskyddsbeskrivningen.


FPA utnyttjar aldrig data som samlats in från kanta.fi-nättjänsten till exempel i automatiserade beslut. Insamlade data har alltså inga juridiska verkningar för användaren. Med data försöker FPA endast att nå sådana användargrupper som sannolikt är intresserade av Kanta-tjänsterna. FPA kombinerar aldrig data med personuppgifter som erhållits i ett annat sammanhang.


All FPA:s reklam baseras inte på att användaren tidigare skulle ha besökt kanta.fi-nättjänsten och att man skulle rikta marknadsföringskommunikation till användaren annorstädes på nätet med hjälp av en cookie som ställts i samband med detta besök. FPA kan be en webbplats i sociala medier eller annan nättjänst att visa en annons om FPA:s tjänster för en viss målgrupp, t.ex. användare som uppskattas sannolikt vara unga. Man kan alltså se en annons som är avsedd för ungdomar, även om man inte alls har besökt kanta.fi-nättjänsten.


5. Hur lång är uppgifternas lagringstid?


Cookies gäller för en viss session tills användaren stänger webbläsaren, eller de är s.k. permanenta cookies som gäller från ett par månader till några år. Användaren kan påverka lagringstiden för data som samlats in med cookies genom att tömma cookies med hjälp av webbläsarens inställningar, varvid den tidigare cookieprofilen nollställs.


De typiska lagringstiderna för data som samlats in med cookies är följande:
Nödvändiga cookies: De nödvändiga cookies som behövs för inloggning i Kanta Extranet är sessionsspecifika, dvs. de förvaras inte efter att användaren stängt sin webbläsare.
Användarmätning- och analyscookies: Information som ackumuleras i Piwik Pro förvaras typiskt i 36 månader.


6. Hur kan man påverka cookies?

 

Cookie-inställningar


Med cookie-inställningar kan man inte påverka cookies som är nödvändiga för att tillhandahålla den service som användaren vill ha. Med cookie-inställningar kan man inte heller påverka Piwik Pros cookies. Man har sörjt för besökarnas datasekretess på många sätt och identifieringen av besökarna har förhindrats oåterkalleligen. Genom att följa besökarnas beteende kan FPA utveckla webbplatsen så att den möter kundernas behov av service.
Användaren kan förhindra användningen av cookies eller ta bort cookies via webbläsarens inställningar. Om man förhindrar användningen av cookies eller tar bort cookies kan man påverka tidigare val som gjorts på webbplatser, kan detta leda till att man till exempel tar bort en cookie som förbjuder riktad marknadsföring och som man tidigare inställt på en partners webbplats. Valen är webbläsarspecifika, dvs. användaren ska göra de önskade valen separat på varje webbläsare.


Till exempel i Google Chrome, Internet Explorer och Mozilla Firefox tas cookies bort enligt följande:


Google Chrome 66


11. Öppna Google Chrome.
12. Klicka på menyikonen högst upp till höger och välj Inställningar.
13. Klicka på Visa tilläggsinställningar.
14. Klicka på knappen Innehållsinställningar under rubriken Dataskydd.
15. Under punkten Cookies koppla bort inställningen ”Låt webbplatser lagra och läsa cookies (rekommendation).”

 

Internet Explorer 11


16. Öppna Internet Explorer.
17. Klicka på Kugghjul-ikonen (Verktyg) och välj sedan Internetalternativ.
18. Välj mellanbladet Sekretess och klicka på Avancerat.
19. Klicka på alternativet Förhindra vid punkten ”Första partens cookies”. Kryssa därtill av valet ”Tillåt alltid sessions-cookies”.
20. Välj sedan OK.

 

Mozilla Firefox 52


21. Öppna Firefox.
22. Klicka på menyikonen högst upp till höger och välj Inställningar.
23. Välj Dataskydd.
24. Välj rullgardinsmenyn ”Firefox lagrar” under rubriken Historikuppgifter.
25. Välj punkten ”Inga historikuppgifter” från rullgardinsmenyn.
26. Stäng inställningssidan.


Du kan ta i bruk cookies på nytt när som helst.


Borttagning av cookies försvårar inte användningen av kanta.fi-nättjänsten. Cookies ska ändå vara i bruk om du vill logga in i Extranet-tjänsten. Tillhörande cookies är nödvändiga för tjänstens tekniska funktion. Inloggningsrelaterade cookies används inte för marknadsföringskommunikation.

 

7. Vilka andra påverkansmöjligheter har användaren?


Förutom att användaren har rätt att få information om hanteringen av personuppgifter har användaren enligt dataskyddslagstiftningen rätt att
•    kontrollera de personuppgifter som lagrats om henne/honom  
•    korrigera uppgifter
•    ta bort uppgifter och bli glömd
•    begränsa behandlingen av uppgifter
•    begära att uppgifter som han eller hon gett och som behandlas automatiskt på grund av ett samtycke eller ett avtal, överförs från ett system till ett annat


I princip förutsätter genomförandet av de ovannämnda rättigheterna att FPA kan identifiera användaren personligen. Om användaren inte tillställer sådana ytterligare uppgifter som behövs för att kunna identifiera användaren och med honom/henne förknippade uppgifter, kan FPA inte genomföra de ovannämnda rättigheterna.


I första hand kan användaren påverka behandlingen på ovannämnda sätt genom att ändra sina cookieinställningar. Användaren kan vara i kontakt med FPA per telefon, genom att tillställa en skriftlig begäran till FPA:s registreringskontor eller genom ett personligt besök på något av FPA:s serviceställen. Kontaktuppgifter finns i punkt 1.


Därtill kan användaren anföra ett klagomål till tillsynsmyndigheten på adressen www.tietosuoja.fi.


8. För vilket ändamål utlämnas eller överförs uppgifter?


I riktning av marknadsföringskommunikation anlitar FPA pålitliga partner och gör det möjligt för dessa partner att samla in data från kanta.fi-nättjänsten med hjälp av cookies och andra motsvarande teknologier för att rikta marknadsföringskommunikation. En del partner behandlar cookie-ID och tillhörande data om webbplatsen användare som personuppgiftsansvariga, och ytterligare information om denna behandling finns under punkt 4 i dataskyddsbeskrivningen.


De tjänsteleverantörer som FPA använder (såsom mediabyrån) kan ha tillgång till de data som samlas in i samband med användningen av kanta.fi-nättjänsten. Tjänsteleverantörerna får använda dessa uppgifter endast för FPA:s behov. FPA kan i detta sammanhang överföra personuppgifter som den behandlar till mottagare utanför EU- eller ETA-området förutsatt att gällande lagstiftning iakttas.


FPA strävar efter att avtalsmässigt säkerställa att partner och tjänsteleverantörer behandlar data enligt gällande lagstiftning.


9. Hur skyddas uppgifterna?


På FPA beaktas dataskyddet och skyddet av personuppgifter systematiskt i all användning och behandling av data. Personuppgifters datasäkerhet och tillgänglighet säkerställs med ändamålsenliga tekniska och administrativa åtgärder. FPA behandlar alla personuppgifter på ett datasäkert sätt och såsom lagstiftningen föreskriver.

Alla som behandlar personuppgifter på FPA undertecknar en tystnadsförbindelse. Personuppgifter används endast av personer som behöver dessa uppgifter i sina arbetsuppgifter enligt sin behörighet.


De data som cookies samlat in behandlas också av FPA:s externa partner enligt separata avtal. FPA strävar efter att avtalsmässigt säkerställa att man sörjer för informationssäkerheten på det sätt som dataskyddslagstiftningen förutsätter.


I Piwik Pro-analysverktyget har man sörjt för besökarnas dataskydd enligt följande: 

  • I tjänsten lagras endast anonymiserade data. Eftersom informationen om användaren är anonymiserad kan den inte längre användas som personuppgift och den kan inte längre förknippas med en viss person ens genom att kombinera den med annan information. På det viset har identifieringen förhindrats oåterkalleligen. 
  • Användare kan inte identifieras på basis av IP eller plats. Också s.k. fingeravtrycksidentifiering är bortkopplad. 
  • Data anonymiseras på det sätt som GDPR-förordningarna kräver: Från IP-adresserna tas bort de två sista segmenten, och positionsdata granskas enbart på allmän nivå 
  • En cookie som utgår från Piwik Pro är på FPA:s egen domän och server. Data sparas i ett system från Fujitsu, som är FPA:s avtalspartner. 


10. Kan man göra ändringar i dataskyddsbeskrivningen?


FPA kan ibland göra ändringar i denna cookiepolicy, om detta är motiverat till exempel när behandlingens ändamål eller myndighetsrekommendationer eller lagstiftningen ändras. Om ändringarna informeras i kanta.fi-nättjänsten
Denna cookiepolicy publicerades när Google Analytics togs bort från webbplatsen kanta.fi.
Den på EU:s allmänna dataskyddsförordning baserade dataskyddbeskrivningen av kanta.fi har publicerats 26.8.2019.
 

Sidan har uppdaterats 30.06.2020