Evästeiden käyttö kela.fissä ja verkkosivuston tietosuojaseloste

Kela.fi-sivustolla käytetään evästeitä sekä muita vastaavia seuranta- ja kohdentamisteknologioita kuten kävijätietoja kerääviä pikseleitä (jäljempänä yhteisesti ”evästeet”). Evästeiden avulla parannamme verkkosivujen käytettävyyttä ja tarjoamme eri asiakasryhmille kohdennetusti ajankohtaista tietoa Kelan palveluista ja etuuksista.

Evästeitä käytetään yleisesti useissa verkkopalveluissa. Eväste on pieni tekstitiedosto, joka tallentuu käyttäjän päätelaitteelle ja tallentaa tietoa käynnistä kela.fi-sivustolla.

Tällaista tietoa on esimerkiksi

  • kuinka paljon sivustolla on kävijöitä
  • millä päätelaitteilla kela.fi-sivustoa on käytetty
  • mistä verkko-osoitteesta kävijät ovat saapuneet sivustolle
  • yksittäiset sivut, joilla kävijät ovat vierailleet.

Evästeiden avulla ei tallenneta esimerkiksi kävijän nimeä, sähköpostiosoitetta, puhelinnumeroa tai kotiosoitetta. Tällaiset tiedot eivät myöskään ole sellaisenaan yhdistettävissä tiettyyn henkilöön.

Eväste ei vaikuta tietoturvaan, eikä se voi levittää viruksia tai haittaohjelmia.

Kela.fi-sivustolla käytetään niin kutsuttuja istuntoevästeitä ja pysyviä evästeitä. Istuntoevästeet tuhoutuvat automaattisesti, kun selain suljetaan. Pysyvät evästeet säilyvät päätelaitteella, kunnes ne erikseen poistetaan tai niiden voimassaolo päättyy.

Jos et halua, että päätelaitteellesi tallennetaan evästeitä, voit estää niiden käytön. Evästeiden poistaminen ei vaikeuta kela.fi-sivujen käyttöä.

Evästeiden tulee kuitenkin olla käytössä, jotta voit kirjautua sisään Kelan verkkoasiointipalveluun tekemään esimerkiksi etuushakemuksen. Siihen liittyvät evästeet ovat välttämättömiä palvelun teknisen toiminnan kannalta. Kirjautumiseen liittyviä evästeitä ei käytetä markkinointiviestintään.

Mihin evästeitä käytetään ja mitä tietoja kerätään?

Evästeitä käytetään seuraaviin tarkoituksiin:

  • Verkkoanalytiikkatyökalut (Google Analytics ja Piwik Pro) käyttävät evästeitä tilastotietojen keräämisessä. Tietoja kerätään kävijämäärien, sisällön kiinnostavuuden ja palvelun käyttötapojen analysointiin sekä verkkosivuston kehittämiseen.
     
  • Lisäksi evästeiden avulla voidaan kohdentaa verkossa eri asiakasryhmille markkinointiviestintää palveluista ja etuuksista, jotka koskevat heitä (esim. sosiaalisen median palveluissa). Kelan hyödyntämiä mainonnan kohdentamisteknologioita ovat Adform, DoubleClick, MediaMath ja Facebook. Kun Kela käyttää verkkosivustollaan näiden palveluntarjoajien evästeitä, Kela mahdollistaa henkilötietojen keräämisen ja välittämisen palveluntarjoajille. Kela toimii siten tietojenkäsittelijänä. Palveluntarjoajat ovat puolestaan rekisterinpitäjiä.  

Evästeiden keräämät tiedot ovat pääosin pseudonymisoituja. Se tarkoittaa sitä, että henkilötiedot on käsitelty siten, että niitä ei voida yhdistää yksittäiseen käyttäjään ilman lisätietoja. Esimerkiksi käyttäjän IP-osoite pseudonymisoidaan osana verkkoanalytiikkatyökalujen käyttöä. Tietoja ei yhdistellä.

Facebook voi yhdistää kela.fi-käyntiin liittyvän evästetunnisteen Facebook-käyttäjään, jos hänellä on Facebook-tili. Facebook muodostaa tunnisteiden avulla Kelalle kohderyhmiä mainontaa varten. Niiden perusteella Kela voi näyttää esimerkiksi kela.fissä opintorahasta kertovilla sivuilla vierailleille käyttäjille Facebookissa mainontaa, joka koskee opintorahan hakemista verkossa. Kela ei kuitenkaan pysty tunnistamaan kohderyhmästä yksittäisiä Facebook-käyttäjiä. Vain Kela voi hyödyntää mainonnan kohdentamisessa kela.fi-sivustolta kerättyä tietoa. Muilla mainostajilla ei ole pääsyä tähän tietoon.

Myös Google saattaa yhdistää evästeen sisältämän tunnisteen kävijän Google-tiliin.

Kela.fi-sivustolla kerätään tietoja evästeiden avulla seuraavasti.

Google Analytics

  • Evästeen käyttötarkoitus: Sivustoa koskevan tilastotiedon kerääminen ja analysointi sivuston kehittämiseksi.
  • Tästä saat lisätietoja siitä, miten Google käyttää evästeitä.

Piwik Pro

  • Evästeen käyttötarkoitus: Sivustoa koskevan tilastotiedon kerääminen ja analysointi sivuston kehittämiseksi.
  • Tästä sat lisätietoja siitä, miten Piwik Pro käyttää evästeitä.

Googlen mainosverkostot

  • Evästeen käyttötarkoitus: Mainonnan kohdentaminen, toteuttaminen ja analysointi kävijöitä todennäköisesti kiinnostavan mainonnan näyttämiseksi.
  • Lisätiedot: Jos kävijällä on Google-tili, Google saattaa yhdistää evästeen sisältämän tunnisteen kävijän Google-tiliin. Tästä saat lisätietoja siitä, miten Google käyttää kohdennetun mainonnan evästeitä.

Facebook

  • Evästeen käyttötarkoitus: Mainonnan kohdentaminen, toteuttaminen ja analysointi kävijöitä todennäköisesti kiinnostavan mainonnan näyttämiseksi.
  • Lisätiedot: Tästä saat lisätietoja siitä, miten Facebook käyttää evästeitä. Facebook voi yhdistää kela.fi-käyntiin liittyvän evästetunnisteen Facebook-käyttäjään, jos hänellä on Facebook-tili.

Adform   

  • Tästä saat lisätietoja siitä, miten Adform käyttää evästeitä.

DoubleClick    

  • Tästä saat lisätietoja siitä, miten DoubleClick käyttää evästeitä.

MediaMath    

  • Tästä saat lisätietoja siitä, miten MediaMath käyttää evästeitä.

Miten evästeisiin perustuva mainonta toimii?

Mainontaa sisältävä verkkosivusto, esimerkiksi jonkin suomalaisen median verkkosivut, tunnistaa laitteelle tallentuneen evästeen ja näyttää käyttäjälle mainoksen, jonka sisältö on kävijälle todennäköisesti ajankohtainen. Tämä perustuu kävijän aikaisempiin käynteihin kela.fi-sivustolla. Kun asiakas on käynyt esimerkiksi opintorahaa koskevilla sivuilla, hän saattaa myöhemmin nähdä opintorahan verkkohakemista koskevan mainoksen esimerkiksi Facebookissa tai muulla mainontaa sisältävällä sivustolla.

Kohdennetulla mainonnalla Kela pystyy viestimään verkkosivuston kävijöille aiheista, jotka ovat heille todennäköisesti ajankohtaisia ja joista he ovat kiinnostuneita. Mainonnalla Kela ohjaa ja opastaa myös asioimaan erityisesti Kelan verkkoasiointipalvelussa. Tutustu tarkemmin siihen, miksi Kela mainostaa.

Kaikki Kelan mainokset eivät perustu evästeiden käyttöön, vaan mainoksia kohdennetaan myös muilla tavoilla. Opintorahamainoksen saattaa siis nähdä, vaikka ei olisi käynyt kela.fi-sivustolla lainkaan. Tällöin mainos ei kuitenkaan perustu evästeisiin.

Miten evästeet voi estää?

Voit estää evästeiden käytön verkkoselaimen asetuksista. Esimerkiksi Google Chromessa, Internet Explorerissa ja Mozilla Firefoxissa evästeet poistetaan seuraavasti.

Google Chrome 66

  1. Avaa Google Chrome.
  2. Napsauta oikean yläkulman valikkoikonia ja valitse Asetukset.
  3. Napsauta Näytä lisäasetukset.
  4. Napsauta Tietosuoja-otsikon alla olevaa Sisältöasetukset-painiketta.
  5. Käännä pois päältä Evästeet-kohdan asetus ”Salli sivustojen tallentaa ja lukea evästetietoja (suositus).”

Internet Explorer 11

  1. Avaa Internet Explorer.
  2. Napsauta Ratas-kuvaketta (Työkalut) ja valitse sitten Internet-asetukset.
  3. Valitse Tietosuoja-välilehti ja napsauta Lisätiedot.
  4. Napsauta kohtiin ”Ensimmäisen osapuolen evästeet” ja ”Kolmannen osapuolen evästeet” vaihtoehto Estä. Ota lisäksi pois päältä valinta ”Salli istuntokohtaiset evästeet aina”.

  5. Valitse tämän jälkeen OK.

Mozilla Firefox 52

  1. Avaa Firefox.

  2. Napsauta oikean yläkulman valikkoikonia ja valitse Asetukset.

  3. Valitse Tietosuoja.

  4. Valitse Historiatiedot-otsikon alta alasvetovalikko ”Firefox säilyttää”.

  5. Valitse alasvetovalikosta kohta ” Ei mitään historiatietoja”.

  6. Sulje asetussivu.

Evästeet voi ottaa uudelleen käyttöön koska tahansa. Jos et poista evästeitä käytöstä, olet hyväksynyt niiden käytön.

Evästeiden käyttö perustuu käyttäjän suostumukseen. Kela noudattaa suostumuksen pyytämisessä Viestintäviraston ohjeistusta. Sen mukaan Suomessa on tulkittu sähköisen viestinnän tietosuojadirektiiviä siten, että käyttäjä voi antaa suostumuksensa evästeiden tallentamiseen esimerkiksi selaimen tai muun sovelluksen asetusten avulla. Käytännössä tämä tarkoittaa sitä, että Suomessa evästeistä tiedottamista tai niiden hyväksymistä varten ei ole toistaiseksi vaadittu erillistä ponnahdusikkunaa. Evästekäytännöt on kuitenkin mainittava verkkosivuilla niin, että käyttäjän on mahdollista saada niistä lisätietoa. Evästekäytännöt on kuvattu tällä sivulla.

Kela.fi-sivustoa voi käyttää myös ilman evästeitä.

Kela.fin tietosuojaseloste

Tämä tietosuojaseloste koskee Kelan verkkopalvelun niin sanottua avointa osaa eli kela.fi-sivustoa. Se ei koske Kelan verkkoasiointipalvelua, johon siirtyminen edellyttää kirjautumista.

1. Rekisterinpitäjä

KANSANELÄKELAITOS (Kela)
PL 450, 00101 HELSINKI tai Nordenskiöldinkatu 12, 00250 HELSINKI
020 634 11, www.kela.fi/yhteystiedot-hallinto

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Viestintäpäällikkö Minna Latvala, puh. 020 634 1418,
etunimi.sukunimi(at)kela.fi.

3. Rekisterin nimi

Kela.fin tietosuojaseloste

4. Mitä tietoja kerätään ja miten tietoja kerätään?

Kela kerää tietoja, jotka tallentuvat Kelan verkkosivuston lokitietoihin verkkosivuston normaalin ylläpidon yhteydessä. Lisäksi kela.fi-sivuston käyttöä koskevia tilastotietoja kerätään Kelan omien evästeiden ja palveluntarjoajien evästeiden avulla. Kela käyttää tilastotietojen keräämisessä Google Analytics- ja Piwik Pro -analytiikkatyökaluja.

Tällaista tietoa on esimerkiksi

  • kuinka paljon sivustolla on kävijöitä
  • millä päätelaitteilla kela.fi-sivustoa on käytetty
  • mistä verkko-osoitteesta kävijät ovat saapuneet sivustolle
  • yksittäiset sivut, joilla kävijät ovat vierailleet.

Tutustu myös yllä kuvattuihin evästekäytöntöihin.

Kerätyt tiedot eivät koskaan sisällä henkilön nimeä, henkilötunnusta tai muuta vastaavaa yksilöivää tietoa. Kela ei koskaan pyri tunnistamaan yksittäistä sivustolla kävijää. Eri lähteistä kerättyjä tietoja ei yhdistellä.

5. Mihin käyttötarkoitukseen tietoja kerätään?

Kela käyttää keräämiään tietoja kela.fi-sivuston teknisen toimivuuden ja tietoturvan varmistamiseen. Lisäksi tietoja käytetään verkkoanalytiikan tuottamiseen sekä kävijämäärien, sisällön kiinnostavuuden ja palvelun käyttötapojen analysointiin sekä verkkosivuston kehittämiseen.

6. Tietojen siirto EU:n tai Etan ulkopuolelle

Kela ei pääsääntöisesti luovuta kela.fi-sivuston kävijöitä koskevia tietoja muille rekisterinpitäjille. Kelan käyttämillä palveluntarjoajilla (kuten mediatoimistolla) voi kuitenkin olla pääsy kela.fi-sivuston käytön yhteydessä kertyviin tietoihin. Palveluntarjoajat saavat käyttää näitä tietoja vain Kelan tarpeisiin. Kela voi tässä yhteydessä siirtää käsittelemiään henkilötietoja EU- tai Eta-alueen ulkopuolelle voimassa olevaa lainsäädäntöä noudattaen.

7. Miten tiedot suojataan?

Kelassa tietoturva ja henkilötietojen suojaus huomioidaan suunnitelmallisesti kaikessa tiedon käytössä ja käsittelyssä. Henkilötietojen tietoturvallisuus ja käytettävyys varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein. Kela käsittelee kaikkia henkilötietoja tietoturvallisesti ja lainsäädännön edellyttämällä tavalla.

Kaikki Kelassa henkilötietoja käsittelijät antavat vaitiolositoumuksen. Rekisterin tietoja käyttävät vain kyseisiä tietoja työtehtävissään tarvitsevat henkilöt käyttöoikeuksiensa mukaisesti.

Evästeiden keräämiä tietoja käsittelevät myös Kelan ulkopuoliset kumppanit erillisten sopimusten mukaisesti. Tällöin ulkopuoliset kumppanit toimivat tietojenkäsittelijän roolissa.
 

8. Kuinka pitkään tietoja säilytetään?

Kun Kela ei enää tarvitse keräämiään henkilötietoja, tiedot tuhotaan turvallisesti.

9. Mitä oikeuksia verkkopalvelun käyttäjällä on?

Kävijällä on oikeus tarkistaa hänestä kerätyt tiedot ja pyytää virheellisten tietojen korjaamista. Kävijä voi tarkastaa tai oikaista henkilötietonsa lähettämällä sitä koskevan pyynnön Kelalle.

Pyynnössä tulee yksilöidä, mikä tieto on virheellinen, millä perusteella se on virheellinen ja miten sitä tulisi muuttaa.

Pyynnön voi esittää puhelimitse, verkkoasioinnin Viestit-toiminnolla, toimittamalla kirjallisen pyynnön Kelan kirjaamoon tai asioimalla henkilökohtaisesti Kelan palvelupisteessä. Yhteystiedot ovat kohdassa 1.

10. Muutokset

Kela voi tehdä ajoittain muutoksia tähän tietosuojaselosteeseen ilman erillistä ilmoitusta.