Dataskyddsbeskrivning för kanta.fi-nättjänsten

Dataskyddsbeskrivning för kanta.fi-nättjänsten

Denna dataskyddsbeskrivning gäller webbplatsen kanta.fi som är öppen för alla.

I denna dataskyddsbeskrivning beskrivs hur FPA som personuppgiftsansvarig behandlar information om dem som använder webbplatsen kanta.fi.

Sammanfattning

FPA svarar för produktionen och administrationen av Kanta-tjänsterna. FPA har åtagit sig att skydda integriteten för användarna av webbplatsen och för sina kunder. Denna dataskyddsbeskrivning beskriver behandlingen, utnyttjandet och förvaringen av uppgifter som samlas in via kakor på webbplatsen kanta.fi.

Kakpolicyn gäller webbplatsen kanta.fi som är öppen för alla, webbtjänsten Kanta Extranätet som är avsedd för kunder som använder Kanta-tjänsterna och Kanta-tjänsternas Facebooksida. 

Med hjälp av kakor samlar vi in information om hur och när webbplatsen kanta.fi används. Informationen används för uppföljning av antalet besökare och vad de gör på webbplatsen och av hur intressant innehållet är samt för utveckling av webbplatsen så att den motsvarar kundernas behov.  

FPA kan inte utifrån de insamlade uppgifterna identifiera användare av webbplatsen kanta.fi personligen, eftersom användarnas namn, kontaktuppgifter eller personbeteckningar inte samlas in på webbplatsen. 

I denna dataskyddsbeskrivning besvaras följande frågor:

  1. Vilka är FPA:s kontaktuppgifter?
  2. Vad är cookies och vilka uppgifter samlas in med dem?
  3. För vilka ändamål används cookies och tillhörande information?
  4. Hur lång är uppgifternas lagringstid?
  5. Hur kan man påverka cookies?
  6. Vilka uppgifter samlar Kanta-tjänsterna in på sociala mediers webbplatser?
  7. Hur behandlas uppgifterna i blanketterna?
  8. Vilka andra påverkansmöjligheter har användarna?
  9. För vilket ändamål utlämnas eller överförs uppgifter?
  10. Hur skyddas uppgifterna?
  11. Hur gör man ändringar i dataskyddsbeskrivningen?

1. Kontaktuppgifter

Folkpensionsanstalten (FPA)
PB 450, 00101 Helsingfors eller Nordenskiöldsgatan 12, 00250 Helsingfors
telefon 020 634 11
www.kela.fi/fpas-organisation

I frågor som gäller registret ber vi kunderna skriva till asiakaspalvelu@kanta.fi. I frågor som gäller den registrerades rättigheter kan den registrerade skicka förfrågningar per e-post till dataskyddsombudet för Kanta-tjänsterna, tietosuoja@kanta.fi.

2. Vad är cookies och vilka uppgifter samlas in med dem?

Liksom många andra webbtjänster använder webbplatsen kanta.fi kakor och annan motsvarande teknik för uppföljning och för att styra besökarna till relaterat innehåll. En kaka är en liten textfil som lagras på besökarens terminal och lagrar information om besöket på webbplatsen kanta.fi.

Webbplatsen kanta.fi använder kakor för att samla in information till exempel om

  • hur många användare webbplatsen har
  • på vilka terminaler webbplatsen kanta.fi har använts
  • från vilken webbadress användarna har kommit till webbplatsen
  • vilka enskilda sidor användarna har besökt.

Kakorna och servrarna för webbplatsen kanta.fi lagrar automatiskt sidförfrågningar från de användare som besökt webbplatsen. Informationen innehåller vanligtvis användarens begäran om nätverk, datum och tid för begäran, IP-adressen för användarens terminal samt webbläsarens typ och språk.

Uppgifterna är i sådan form att de inte kan kopplas till en enskild användare utan ytterligare information. Vi använder inte kakor för att spara till exempel användarens namn, e-postadress, telefonnummer eller hemadress. FPA kan inte koppla de uppgifter som samlats in med kakor till en viss person. Som en del av användningen av verktyg för besökaruppföljning tas till exempel siffror bort från användarens IP-adress så att ingen kan identifiera användaren personligen.

Webbplatsen kanta.fi kan även innehålla länkar till andra externa nättjänster och FPA ansvarar inte för deras policy för integritetsskydd.

Kakor i kanta.fi och andra webbtjänster i Kanta-tjänsterna

Den uppföljningsinformation som samlas in på webbplatsen kanta.fi sammankopplas inte med inloggningsuppgifter från Kanta Extranätet eller inloggningsuppgifter från tjänsten MittKanta eller andra uppgifter som identifierar användaren personligen och som FPA eventuellt behandlar i ett annat sammanhang.

I Kanta Extranätet loggar man in med Suomi.fi-identifikation. Informationen om användaren baserar sig på ett SAML-meddelande som är så säkert som möjligt för användaren. Identifieringen är baserad på SSL-kryptering. Identifikationstjänsten lagrar endast sessionsinformation, inte användarinformation. Kakdata och autentiseringsdata kan inte kombineras. Även applikationsservern samlar in kakor för att användarens session ska fungera. Det här är en funktion i applikationsservern. FPA utnyttjar och samlar inte in denna information på något sätt.

I tjänsten MittKanta samlas information in om antalet inloggningar och utloggningar. Personliga uppgifter som identifierar den som loggar in samlas inte in. Det samlas inte heller in information om hur användaren rör sig i tjänsten MittKanta och vad hen gör där.

3. För vilka ändamål används cookies och tillhörande information?

På webbplatsen kanta.fi används följande kakor:

  • Nödvändiga kakor: Dessa kakor gör det möjligt att se till att webbplatsen fungerar som den ska.
  • Kakor för besökaruppföljning: FPA använder verktyget Piwik Pro för att följa upp besökarna på webbplatsen kanta.fi. Verktyget använder kakor för att samla in besökarstatistik.

Kakorna på webbplatsen kanta.fi beskrivs närmare på sidan Kakor.

FPA har sett till att besökarnas personuppgifter skyddas i verktyget Piwik Pro på många sätt, till exempel så att endast anonymiserade data lagras i tjänsten. Eftersom informationen om användaren har anonymiserats kan den inte längre användas som personuppgifter och den kan inte längre kopplas till en viss person ens genom kombinering med andra uppgifter. Identifiering har därmed oåterkalleligen förhindrats. För mer information, se punkt 10 i den här dataskyddsbeskrivningen.

På en del av sidorna på webbplatsen kanta.fi finns en chattbot som hjälper användarna att bättre hitta den information de behöver om Kanta-tjänsterna. Diskussionerna med chattbotten förs anonymt och ingen information lagras om användaren. Chattbotten använder bara nödvändiga kakor, så användaren blir inte ombedd att ge sitt samtycke till att kakor används.

FPA utnyttjar aldrig de uppgifter som samlats in på webbplatsen kanta.fi till exempel i automatiserade beslut. De uppgifter som samlas in har alltså ingen rättslig verkan på användaren.

På webbplatsen kanta.fi används inga kakor för personalisering eller reklam.

4. Hur lång är uppgifternas lagringstid?

På webbplatsen kanta.fi används så kallade sessionskakor och permanenta kakor. Sessionskakorna förstörs automatiskt när webbläsaren stängs. Permanenta kakor finns kvar på terminalen tills de tas bort separat eller upphör att gälla.

Den exakta förvaringstiden för de uppgifter som samlats in med hjälp av kakor på webbplatsen kanta.fi anges på sidan Kakor.

De typiska förvaringstiderna för de uppgifter som samlas in med hjälp av kakor är följande:

  • Nödvändiga kakor: De nödvändiga kakor som behövs för inloggning i Kanta Extranätet är sessionsspecifika, det vill säga de förvaras inte efter det att användaren har stängt webbläsaren.
  • Kakor för besökaruppföljning: Den information som samlas in med verktyget Piwik Pro förvaras normalt i 36 månader.

5. Hur kan man påverka cookies?

På kanta.fi finns ett kakbanner där man kan godkänna eller förbjuda kakor som inte är nödvändiga för tjänstens funktion. Det går inte att via kakinställningarna påverka kakor som är nödvändiga för att den tjänst som användaren begär ska kunna tillhandahållas. 

Kakbannern visas i kanta.fi när användaren inte tidigare har sparat sina kakinställningar. Man kan när som helst ändra sina egna kakinställningar på kanta.fi-sidan Kakor.

6. Vilka uppgifter samlas av Kanta-tjänsterna i sociala mediers tjänster?

Kanta-tjänsterna har Kanta-sidor på Facebook. I fråga om uppgifterna om besökare på Facebook-sidorna är Facebook och FPA gemensamt personuppgiftsansvariga. Mer information om behandlingen av personuppgifter finns i Facebooks dataskyddsbeskrivning.

Kanta-tjänsterna behandlar endast statistiska uppgifter om gillande och besök på Facebook-sidan och om visningen av inlägg och det är inte möjligt att identifiera en enskild användare med hjälp av uppgifterna. Information om besökare på Facebook-sidan hjälper Kanta-tjänsterna att förstå vilket innehåll som är av intresse för dem som använder sidorna. Med hjälp av statistik kan innehållet utvecklas så att det betjänar målgruppen allt bättre.

7. Hur behandlas uppgifterna i blanketterna?

På webbplatsen Kanta.fi finns blanketter som kan kräva att du uppger personuppgifter när du fyller i dem.

Nedan specificeras syftet med respektive blankett och hur de inskickade svaren lagras.

Kontaktblankett

Med kontaktblanketten kan privatpersoner ge respons eller ställa frågor om Kanta-tjänsterna. De uppgifter som uppges i blanketten behandlas i Kanta-tjänsternas kundservice. De förmedlas inte till hälso- och sjukvården och kundservicen behandlar inte frågor som rör individuell vård.
Namn- och adressuppgifter som uppgetts i kontaktblanketten används när vi svarar på kundens frågor eller respons. Uppgifternas användningsändamål är av engångskaraktär och uppgifterna används inte för andra ändamål. Om en kontakt leder till en åtgärdsbegäran förvaras de lagrade uppgifterna i högst 6 år. Förvaringen av uppgifterna grundar sig på behovet av att utreda störningar och säkerställa ändringar som föranletts av störningarna samt på ändrings- och störningsbokföringen i enlighet med FPA:s informationsstyrningsplan.

Blankett för respons eller begäran om tillgänglighet

Med blanketten för respons eller begäran om tillgänglighet kan man ge respons på tillgängligheten för webbplatsen kanta.fi eller lämna en begäran om tillgänglighet. Uppgifterna i blanketten behandlas av IT-kundsupporten. Namn- och adressuppgifter som uppgetts i blanketten används när vi svarar på kundens frågor eller respons. Uppgifternas användningsändamål är av engångskaraktär och uppgifterna används inte för andra ändamål. Om en kontakt leder till en ändringsbegäran förvaras de lagrade uppgifterna i högst 6 år. Förvaringstiden grundar sig på behovet av att verifiera ändringar och bokföra dem i enlighet med Folkpensionsanstaltens informationsstyrningsplan.

Blanketten för prenumeration på broschyrer

Med denna blankett kan apoteken och social- och hälsovårdsenheter beställa broschyren Bli bekant med MittKanta direkt från tryckeriet.
Uppgifterna i blanketten förmedlas till den externa samarbetspartnern. Kontaktuppgifterna i blanketten används endast för hantering av beställningen och försändelsen. Beställningsregistret raderas automatiskt inom 90 dagar efter att beställningen anlänt.

8. Vilka andra påverkansmöjligheter har användaren?

Utöver att användarna har rätt att få information om behandlingen av personuppgifter har användaren enligt dataskyddslagstiftningen rätt att

  • få tillgång till personuppgifter som registrerats om honom eller henne
  • få sina uppgifter rättade
  • få sina uppgifter raderade och att bli bortglömd
  • få behandlingen av sina uppgifter begränsad
  • begära överföring från ett system till ett annat (dataportabilitet) av uppgifter som han eller hon har tillhandahållit och som behandlas automatiskt på grundval av samtycke eller avtal.

För att de ovan nämnda rättigheterna ska kunna tillgodoses förutsätts det att FPA kan identifiera användaren personligen. Om användaren inte lämnar ytterligare information så att användaren och uppgifterna rörande honom eller henne kan identifieras, kan FPA inte tillgodose de rättigheter som nämns ovan.

Användaren kan om han eller hon så önskar kontakta FPA per telefon, sända en skriftlig begäran till FPA:s registratorskontor eller personligen kontakta FPA:s serviceställe. Kontaktuppgifter finns i punkt 1. 

Om kunden anser att behandlingen av personuppgifter som gäller honom eller henne bryter mot en tillämplig dataskyddsbestämmelse, har han eller hon rätt att lämna in klagomål till den behöriga tillsynsmyndigheten i enlighet med artikel 77 i dataskyddsförordningen och 21 § i dataskyddslagen. I Finland är dataombudsmannen tillsynsmyndighet. 

9. För vilket ändamål utlämnas eller överförs uppgifter?

De tjänsteleverantörer som FPA använder (t.ex. mediebyrån) kan enligt avtalet ha begränsad tillgång till de uppgifter som samlas in i samband med användningen av webbplatsen kanta.fi. Tjänsteleverantörerna får använda dessa uppgifter endast för FPA:s behov.

En del av partnerna behandlar webbplatsens användarinformation som personuppgiftsansvariga, och ytterligare information om hur de behandlar uppgifterna finns i avsnitt 3 i denna dataskyddsbeskrivning.

FPA strävar efter att avtalsmässigt säkerställa att partner och tjänsteleverantörer behandlar uppgifterna i enlighet med gällande lagstiftning.

10. Hur skyddas uppgifterna?

Vid FPA beaktas datasäkerheten och skyddet av personuppgifter systematiskt i all användning och behandling av uppgifter. Datasäkerheten och användbarheten hos personuppgifter säkerställs genom ändamålsenliga tekniska och administrativa åtgärder. FPA behandlar alla personuppgifter datasäkert och på det sätt som lagstiftningen förutsätter.
Alla som behandlar personuppgifter vid FPA avger en tystnadsförbindelse. Personuppgifterna används endast av personer som i sina arbetsuppgifter behöver dessa uppgifter i enlighet med sina behörigheter.

Den information som samlas in av kakor behandlas också av partner utanför FPA i enlighet med separata avtal. FPA strävar efter att avtalsmässigt säkerställa att datasäkerheten tryggas på det sätt som förutsätts i dataskyddslagstiftningen.

I verktyget Piwik Pro för besökaruppföljning skyddas besökarnas integritet på följande sätt:

  • Endast anonymiserade data lagras i tjänsten. Eftersom informationen om användaren har anonymiserats kan den inte längre användas som personuppgifter och den kan inte längre kopplas till en viss person ens genom sammanslagning med andra uppgifter. Identifiering har därmed oåterkalleligen förhindrats.
  • Användarna kan inte identifieras på grundval av IP-adress eller plats. Också den så kallade fingeravtrycksidentifieringen är avstängd.
  • De två sista segmenten i användarens IP-adress tas bort, och lokaliseringsuppgifterna granskas endast på allmän nivå.
  • En kaka från Piwik Pro finns på FPA:s egen domän och server. Datan lagras i FPA:s avtalspartner Fujitsus system.

11. Kan man göra ändringar i dataskyddsbeskrivningen?

FPA kan tidvis ändra denna kakpolicy, om detta är motiverat till exempel när syftet med behandlingen av uppgifter eller myndigheternas rekommendationer eller lagstiftningen ändras. Ändringarna meddelas på webbplatsen kanta.fi.

Dataskyddsbeskrivningen uppdaterades den 24 mars 2023 när en kakbanner infördes på webbplatsen kanta.fi som gör det möjligt för användaren att påverka sina egna kakinställningar.

Sidan har uppdaterats 20.12.2023