Kela.fi-verkkosivuston tietosuojaseloste

Tiivistelmä

Kela on sitoutunut suojaamaan verkkosivuston käyttäjien sekä asiakkaidensa yksityisyyttä.

Tämä tietosuojaseloste koskee kaikille verkon käyttäjille avointa kela.fi-verkkosivustoa sekä Kelan Facebook-sivuja. Tässä tietosuojaselosteessa kuvaamme, miten Kela käsittelee rekisterinpitäjänä kela.fi-sivuston käyttäjiä koskevaa tietoa.

Kela ei voi keräämistään tiedoista tunnistaa käyttäjää henkilökohtaisesti, sillä se ei kerää sivustolla käyttäjän nimeä, yhteystietoja tai henkilötunnusta.

Kela.fi-sivustolla kerättyä käyttäytymistietoa ei yhdistetä asiointipalvelun kirjautumistietoihin tai muihin käyttäjän henkilökohtaisesti tunnistaviin tietoihin, joita Kela mahdollisesti muussa yhteydessä käsittelee.

Kela ja sen kumppanit käyttävät kela.fi-sivustolla evästeitä sekä muita vastaavia seuranta- ja kohdentamisteknologioita (jäljempänä yhteisesti ”evästeet”). Evästeiden avulla kerätään tietoa siitä, miten ja milloin Kelan sivustoa käytetään. Näiden tietojen avulla voidaan parantaa verkkosivujen käytettävyyttä ja tarjota eri asiakasryhmille kohdennetusti ajankohtaista tietoa Kelan palveluista ja etuuksista.

Käyttäjä voi itse vaikuttaa evästeiden käyttöön selainten asetusten avulla tai vierailemalla Kelan kumppanien sivustoilla. Voit lukea vaikutusmahdollisuuksista lisää tämän tietosuojaselosteen kohdista 6‒7.

Tässä tietosuojaselosteessa kerrotaan,

1. mitkä ovat rekisterinpitäjän yhteystiedot
2. mitä evästeet ovat ja mitä tietoja niillä kerätään
3. mitä tietoja Kela kerää sosiaalisen median sivustoilla
4. mihin tarkoituksiin evästeitä ja niihin liittyviä tietoja käytetään
5. mikä on käsittelyn oikeusperuste ja tietojen säilytysaika
6. miten evästeisiin voi vaikuttaa
7. millaisia muita vaikutusmahdollisuuksia käyttäjillä on
8. mihin tietoja luovutetaan tai siirretään
9. miten tiedot suojataan
10. miten tietosuojaselosteeseen tehdään muutoksia.


1. Mitkä ovat rekisterinpitäjän yhteystiedot?

Kansaneläkelaitos (Kela)
PL 450, 00101 Helsinki tai Nordenskiöldinkatu 12, 00250 Helsinki
puhelin: 020 634 11
www.kela.fi/yhteystiedot-hallinto

Yhteyshenkilö:
Viestintäpäällikkö Päivi Bergman, puh. 020 634 1450
etunimi.sukunimi(at)kela.fi.

2. Mitä evästeet ovat ja mitä tietoja niillä kerätään?

Kuten monella muulla verkkosivustolla kela.fi-sivustolla käytetään evästeitä ja muita vastaavia seuranta- ja kohdentamisteknologioita. Eväste on pieni tekstitiedosto, joka tallentuu käyttäjän päätelaitteelle ja tallentaa tietoa käynnistä kela.fi-sivustolla.

Kela.fi-sivustolla käytetään niin kutsuttuja istuntoevästeitä ja pysyviä evästeitä.
Istuntoevästeet tuhoutuvat automaattisesti, kun selain suljetaan. Pysyvät evästeet säilyvät päätelaitteella, kunnes ne erikseen poistetaan tai niiden voimassaolo päättyy.

Kela.fi-sivustolla on käytössä ensimmäisen osapuolen ja kolmannen osapuolen evästeitä. Ns. ensimmäisen osapuolen evästeet ovat osoitepalkissa näkyvän sivuston asettamia. Näiden lisäksi kela.fi-sivustolla käytetään ns. kolmansien osapuolien, kuten mainosteknologiatoimittajien sekä sosiaalisen median palveluiden evästeitä. Vain evästeen asettanut palvelin voi myöhemmin lukea evästeen ja tunnistaa selaimen esimerkiksi käyttäjän palatessa aiemmin vierailemalleen sivustolle.

Kela.fi -sivustolla evästeiden avulla kerätään tietoa esimerkiksi siitä,

⦁ kuinka paljon sivustolla on käyttäjiä
⦁ millä päätelaitteilla kela.fi -sivustoa on käytetty
⦁ mistä verkko-osoitteesta verkkosivuston käyttäjät ovat saapuneet sivustolle
⦁ millä yksittäisellä sivulla käyttäjät ovat vierailleet.

Evästeet ja kela.fi -sivuston palvelimet tallentavat automaattisesti sivustolla käyneiden käyttäjien tekemät sivupyynnöt. Tiedot sisältävät yleensä käyttäjän tekemän verkkopyynnön, pyynnön päivämäärän ja ajan, käyttäjän päätelaitteen IP-osoitteen sekä selaimen tyypin ja kielen.

Eväste- ja lokitiedot ovat pääosin sellaisessa muodossa, että niitä ei voida yhdistää yksittäiseen käyttäjään ilman lisätietoja. Evästeiden tai palvelinlokien avulla ei tallenneta esimerkiksi käyttäjän nimeä, sähköpostiosoitetta, puhelinnumeroa tai kotiosoitetta. Kela ei voi yhdistää evästeillä kerättyjä tietoja tiettyyn henkilöön, ja pyrkii vähentämään tietojen tunnistettavuutta edelleen. Esimerkiksi osana verkkoanalytiikkatyökalujen käyttöä käyttäjän IP-osoitteesta poistetaan numeroita, jotta käyttäjän henkilökohtainen tunnistaminen ei olisi mahdollista kenellekään.

3. Mitä tietoja Kela kerää sosiaalisen median sivustoilla?

Kelalla on Facebookissa Kela-Kerttu-, Kela-FPA- ja Opintotuki -sivut. Kelan Facebook-sivujen kävijätietojen osalta Facebook ja Kela ovat yhteisrekisterinpitäjiä. Saat lisätietoja henkilötietojen käsittelystä Facebookin tietosuojakuvauksesta.

Kela käsittelee ainoastaan tilastotietoja Facebook-sivujen tykkäyksistä ja vierailuista sekä julkaisujen näkyvyydestä, eikä tietojen avulla voida tunnistaa yksittäistä käyttäjää. Facebook-sivun kävijätiedot auttavat Kelaa ymmärtämään, millainen sisältö kiinnostaa sivujen yleisöjä.  Tilastotietojen avulla sisältöjä voidaan kehittää yhä paremmin kohdeyleisöä palvelevaksi.

Kela.fi-sivusto voi sisältää linkkejä myös muihin ulkopuolisiin sivustoihin, eikä Kela vastaa niiden yksityisyydensuojakäytännöistä. Tutustu tarkemmin Kelan sivuihin sosiaalisessa mediassa www.kela.fi/sosiaalinen-media

4. Mihin evästeitä ja niihin liittyviä tietoja käytetään?

Evästeitä käytetään seuraaviin tarkoituksiin.

Sivuston tekninen toimivuus ja tietoturvan varmistaminen: Evästeiden avulla voidaan varmistaa, että kela.fi-sivusto toimii tarkoitetulla tavalla ja on tietoturvallinen.

Sivuston analysointi ja kehittäminen: verkkoanalytiikkatyökalut (Google Analytics ja Piwik Pro) käyttävät evästeitä tilastotietojen keräämisessä. Tietoja kerätään kävijämäärien, sisällön kiinnostavuuden ja palvelun käyttötapojen analysointiin sekä verkkosivuston kehittämiseen.

Markkinointiviestinnän kohdentaminen: Evästeiden avulla voidaan kohdentaa verkossa eri asiakasryhmille markkinointiviestintää palveluista ja etuuksista, jotka todennäköisesti koskevat heitä. Käyttäjä voi esimerkiksi nähdä sosiaalisen median palveluissa tai muissa verkkopalveluissa Kelan markkinointiviestintää vierailtuaan kela.fi -sivustolla. Kelan kumppaneita kohdentamisessa ovat Adform, DoubleClick, MediaMath ja Facebook. Kun kela.fi-verkkosivustolla käytetään näiden palveluntarjoajien evästeitä, Kela mahdollistaa henkilötietojen keräämisen ja välittämisen ko. palveluntarjoajille.

Markkinointiviestinnän kohdentamisella Kela pystyy viestimään aiheista, jotka ovat käyttäjille todennäköisesti ajankohtaisia. Viestinnän avulla Kela ohjaa ja opastaa myös asioimaan erityisesti Kelan verkkoasiointipalvelussa. Tutustu tarkemmin siihen, miksi Kela mainostaa.

Kela ei ikinä hyödynnä kela.fi-verkkosivustolta kerättyjä tietoja esimerkiksi automatisoiduissa päätöksissä. Kerätyillä ja tietosuojaselosteen kuvaamalla tavalla käsitellyillä tiedoilla ei siis ole oikeudellisia vaikutuksia käyttäjälle. Kela pyrkii tietojen avulla ainoastaan tavoittamaan käyttäjäryhmiä, jotka ovat Kelan tarjoamista palveluista todennäköisesti kiinnostuneita.

Kaikki Kelan mainokset eivät perustu siihen, että käyttäjä olisi aiemmin vieraillut kela.fi-sivustolla, ja käyttäjälle kohdennettaisiin tämän vierailun yhteydessä asetun evästeen avulla markkinointiviestintää muualla verkossa. Kela saattaa pyytää sosiaalisen median sivustoa tai muuta verkkopalvelua näyttämään Kelan palveluista kertovan mainoksen tietylle kohderyhmälle, esimerkiksi käyttäjille, joiden arvioidaan todennäköisesti olevan opiskelijoita. Opintorahamainoksen saattaa siis nähdä, vaikka ei oli käynyt kela.fi -sivustolla lainkaan.

Tietoja ei milloinkaan yhdistetä Kelan toimesta Kelan muussa yhteydessä saamiin henkilötietoihin.

Käyttäjän tulee kuitenkin huomioida, että toiset palveluntarjoajat voivat mahdollisesti yhdistää kela.fi-sivustolta keräämiä tietoja muissa yhteydessä keräämiinsä tietoihin. Esimerkiksi Facebook voi yhdistää kela.fi-sivustolla käyntiin liittyvän evästetunnisteen käyttäjään, jos hänellä on Facebook -tili. Facebook muodostaa tunnisteiden avulla Kelalle kohderyhmiä mainontaa varten. Niiden perusteella Kela voi näyttää esimerkiksi kela.fi -verkkosivustolla opintorahasta kertovilla sivuilla vierailleille käyttäjille Facebookissa mainontaa, joka koskee opintorahan hakemista verkossa. Kela ei kuitenkaan pysty tunnistamaan kohderyhmästä yksittäisiä Facebook käyttäjiä. Myös Google saattaa yhdistää evästeen sisältämän tunnisteen käyttäjän Google-tiliin.

Alla lisätietoja Kela.fi -sivuston kumppaneista ja evästeiden käyttötarkoituksista

Google Analytics

  • Evästeen käyttötarkoitus: Sivustoa koskevan tilastotiedon kerääminen ja analysointi sivuston kehittämiseksi.
  • Tästä saat lisätietoja siitä, miten Google käyttää evästeitä.

Piwik Pro

  • Evästeen käyttötarkoitus: Sivustoa koskevan tilastotiedon kerääminen ja analysointi sivuston kehittämiseksi.
  • Tästä saat lisätietoja siitä, miten Piwik Pro käyttää evästeitä.

Google (DoubleClick)

  • Evästeen käyttötarkoitus: Mainonnan kohdentaminen, toteuttaminen ja analysointi kävijöitä todennäköisesti kiinnostavan mainonnan näyttämiseksi.
  • Lisätiedot: Jos kävijällä on Google-tili, Google saattaa yhdistää evästeen sisältämän tunnisteen kävijän Google-tiliin. Tästä saat lisätietoja siitä, miten Google käyttää kohdennetun mainonnan evästeitä.

Facebook

  • Evästeen käyttötarkoitus: Mainonnan kohdentaminen, toteuttaminen ja analysointi kävijöitä todennäköisesti kiinnostavan mainonnan näyttämiseksi.
  • Lisätiedot: Tästä saat lisätietoja siitä, miten Facebook käyttää evästeitä. Facebook voi yhdistää kela.fi-käyntiin liittyvän evästetunnisteen Facebook-käyttäjään, jos hänellä on Facebook-tili.

Adform   

  • Evästeen käyttötarkoitus: Mainonnan kohdentaminen, toteuttaminen ja analysointi kävijöitä todennäköisesti kiinnostavan mainonnan näyttämiseksi.

  • Tästä saat lisätietoja siitä, miten Adform käyttää evästeitä.
 

MediaMath    

  • Evästeen käyttötarkoitus: Mainonnan kohdentaminen, toteuttaminen ja analysointi kävijöitä todennäköisesti kiinnostavan mainonnan näyttämiseksi.

  • Tästä saat lisätietoja siitä, miten MediaMath käyttää evästeitä.

5. Mikä on käsittelyn oikeusperuste ja tietojen säilytysaika?

Kela noudattaa evästeiden asettamisessa ja käyttäjän päätelaitetta koskevien tietojen käsittelyssä lakia sähköisen viestinnän palveluista. Henkilötietojen käsittelyn osalta noudatetaan EU:n yleistä tietosuoja-asetusta ja kansallista tietosuojalakia. Alla on kuvattu tarkemmin käsittelyperusteet ja tietojen säilytysajat.

Evästeiden asettaminen: Käyttäjän jatkettua kela.fi-sivuston selaamista hänelle annetun informaation ja tarjottujen vaikutusmahdollisuuksien jälkeen, käyttäjä hyväksyy evästeiden asettamisen. Evästeet ovat voimassa tietyn istunnon ajan, kunnes käyttäjä sulkee selaimen tai ne ovat ns. pysyviä evästeitä, jotka ovat voimassa muutamasta kuukaudesta joihinkin vuosiin. Käyttäjä voi milloin tahansa estää tai poistaa evästeet selaimen asetusten avulla.

Markkinointiviestinnän kohdentaminen: Kelalla on velvollisuus tiedottaa tuista ja palveluista, ja sen oikeutettuun etuun kuuluu se, että se pyrkii ohjaamaan potentiaalisia asiakkaita verkkoasioinnin pariin. On myös Kelan potentiaalisten asiakkaiden edun mukaista, että tietoa tarjotaan siellä, missä käyttäjä on, esimerkiksi erilaisilla sosiaalisen median tai verkkojulkaisujen sivustoilla. Markkinointiviestinnän kohdentamiseen kerättyä tietoa käsitellään tyypillisesti joitakin kuukausia. Esimerkiksi Kelan kumppanit Adform ja Mediamath poistavat tiedot viimeistään 13 kuukauden kuluessa niiden keräämisestä.

Sivuston analysointi ja kehittäminen sekä tietoturvasta huolehtiminen: Kelan oikeutettuun etuun kuuluu se, että se pyrkii ohjaamaan potentiaalisia asiakkaita verkkoasioinnin pariin ja tekemään sivustosta mahdollisimman helppokäyttöisen, toimivan ja tietoturvallisen.

Ottaen huomioon yllä mainitut perusteet sekä sen, että Kela ei pysty käsittelemiensä tietojen avulla tunnistamaan käyttäjää henkilökohtaisesti, Kela katsoo, että käyttäjän perusoikeudet ja -vapaudet eivät syrjäytä Kelan oikeutettu etua edellä mainituissa käsittelytilanteissa. Käyttäjä voi vastustaa käsittelyä milloin tahansa kohdissa 6‒7 kuvattujen vaikutusmahdollisuuksien kautta.

6. Miten evästeisiin voi vaikuttaa?

Voit estää ja vaikuttaa evästeiden käsittelyyn vierailemalla kumppaniemme sivustoilla.

  • Google Analytics: Käyttäjä voi estää sivuston tietojen käyttämisen Google Analyticsissa asentamalla Google Analyticsin käytön estävän selaimen lisäosan täällä. Tämä lisäosa estää verkkosivustoilla käynnissä olevaa Google Analyticsin JavaScriptia (ga.js, analytics.js ja dc.js) jakamasta sivuston käyntitietoja Google Analyticsille.
  • Google DoubleClick: Käyttäjä voi vaikuttaa Google mainosasetuksiin täällä.
  • Facebook: Käyttäjä voi vaikuttaa Facebookin mainosasetuksiin täällä.
  • Adform: Käyttäjä voi asentaa mainonnan kohdentamiseen liittyvän kiellon täällä.
  • MediaMath: Käyttäjä voi asentaa mainonnan kohdentamiseen liittyvän kiellon täällä (kohta 4 ”How the Platform uses data”)   

Voit myös estää evästeiden käytön tai poistaa evästeet verkkoselaimen asetuksista. Huomaa, että evästeiden käytön estäminen tai evästeiden poistaminen voi vaikuttaa yllä mainittujen kumppanien sivustoilla aiemmin tekemiisi valintoihin, esimerkiksi poistaa kumppanin sivustolla asetetun mainonnan kohdentamisen kieltoevästeen. Huomaa myös, että valintasi ovat selainkohtaisia, eli sinun tulee tehdä haluamasi valinnat jokaisella käyttämälläsi selaimella erikseen.

Esimerkiksi Google Chromessa, Internet Explorerissa ja Mozilla Firefoxissa evästeet poistetaan seuraavasti.

Google Chrome 66

  1. Avaa Google Chrome.
  2. Napsauta oikean yläkulman valikkoikonia ja valitse Asetukset.
  3. Napsauta Näytä lisäasetukset.
  4. Napsauta Tietosuoja-otsikon alla olevaa Sisältöasetukset-painiketta.
  5. Käännä pois päältä Evästeet-kohdan asetus ”Salli sivustojen tallentaa ja lukea evästetietoja (suositus).”

Internet Explorer 11

  1. Avaa Internet Explorer.
  2. Napsauta Ratas-kuvaketta (Työkalut) ja valitse sitten Internet-asetukset.
  3. Valitse Tietosuoja-välilehti ja napsauta Lisätiedot.
  4. Napsauta kohtiin ”Ensimmäisen osapuolen evästeet” ja ”Kolmannen osapuolen evästeet” vaihtoehto Estä. Ota lisäksi pois päältä valinta ”Salli istuntokohtaiset evästeet aina”.

  5. Valitse tämän jälkeen OK.

Mozilla Firefox 52

  1. Avaa Firefox.
  2. Napsauta oikean yläkulman valikkoikonia ja valitse Asetukset.
  3. Valitse Tietosuoja.
  4. Valitse Historiatiedot-otsikon alta alasvetovalikko ”Firefox säilyttää”.
  5. Valitse alasvetovalikosta kohta ” Ei mitään historiatietoja”.
  6. Sulje asetussivu.

Evästeet voi ottaa uudelleen käyttöön koska tahansa.

Evästeiden poistaminen ei vaikeuta kela.fi-sivujen käyttöä.

Evästeiden tulee kuitenkin olla käytössä, jotta voit kirjautua sisään Kelan verkkoasiointipalveluun tekemään esimerkiksi etuushakemuksen. Siihen liittyvät evästeet ovat välttämättömiä palvelun teknisen toiminnan kannalta. Kirjautumiseen liittyviä evästeitä ei käytetä markkinointiviestintään.

7. Mitä muita vaikutusmahdollisuuksia käyttäjällä on?

Sen lisäksi, että käyttäjällä on oikeus saada tietoa henkilötietojen käsittelystä, käyttäjällä on tietosuojalainsäädännön mukaisesti oikeus
 
⦁    tarkastaa hänestä tallennetut henkilötiedot  
⦁    oikaista tietoja
⦁    poistaa tiedot ja tulla unohdetuksi
⦁    rajoittaa tietojen käsittelyä
⦁    pyytää antamiensa tietojen, joita käsitellään automaattisesti suostumuksen tai sopimuksen perusteella, siirtämistä järjestelmästä toiseen
⦁    vastustaa käsittelyä.

Lähtökohtaisesti edellä mainittujen oikeuksien toteuttaminen edellyttää, että Kela voi tunnistaa käyttäjän henkilökohtaisesti. Ilman, että käyttäjä toimittaa lisätietoja käyttäjän ja häneen liittyen tietojen tunnistamiseksi, Kela ei voi toteuttaa yllä mainittuja oikeuksia.

Ensisijaisesti käyttäjä voi vaikuttaa käsittelyyn yllä mainituin tavoin estämällä evästeet selaimen asetuksista tai vierailemalla markkinointiviestinnän kohdentamisessa käytettyjen kumppanien sivustoilla. Kelaan voi olla yhteydessä puhelimitse, verkkoasioinnin Viestit-toiminnolla, toimittamalla kirjallisen pyynnön Kelan kirjaamoon tai asioimalla henkilökohtaisesti Kelan palvelupisteessä. Yhteystiedot ovat kohdassa 1. Lisäksi käyttäjä voi tehdä valituksen valvontaviranomaiselle osoitteessa www.tietosuoja.fi.

Palvelupisteen haku -sivun sijaintiin perustuvissa toiminnoissa (esim. reittihaussa) pyydetään suostumusta päätelaitteen sijainnin hakemiseen. Suostumuksen voi peruuttaa milloin tahansa. Karttapalvelun tuottaa Maanmittauslaitos.

8. Mihin tietoja luovutetaan tai siirretään?

Kela käyttää markkinointiviestinnän kohdentamisessa luotettavia kumppaneita ja mahdollistaa sen, että nämä kumppanit voivat kerätä kela.fi-sivustolta tietoa evästeiden ja muiden vastaavien tekniikoiden avulla markkinointiviestinnän kohdentamiseksi. Osa kumppaneista käsittelee evästetunnisteita ja niihin liittyviä sivuston käyttötietoja rekisterinpitäjinä, ja niiden suorittamasta käsittelystä saa lisätietoja tämän tietosuojaselosteen kohdassa 4.

Kelan käyttämillä palveluntarjoajilla (kuten mediatoimistolla) voi olla pääsy kela.fi-sivuston käytön yhteydessä kertyviin tietoihin. Palveluntarjoajat saavat käyttää näitä tietoja vain Kelan tarpeisiin. Kela voi tässä yhteydessä siirtää käsittelemiään henkilötietoja EU- tai ETA-alueen ulkopuolelle voimassa olevaa lainsäädäntöä noudattaen.

Kela pyrkii sopimuksellisesti varmistamaan, että kumppanit ja palveluntarjoajat käsittelevät tietoja kulloinkin voimassaolevan lainsäädännön mukaisesti.


9. Miten tiedot suojataan?

Kelassa tietoturva ja henkilötietojen suojaus huomioidaan suunnitelmallisesti kaikessa tiedon käytössä ja käsittelyssä. Henkilötietojen tietoturvallisuus ja käytettävyys varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein. Kela käsittelee kaikkia henkilötietoja tietoturvallisesti ja lainsäädännön edellyttämällä tavalla.
Kaikki Kelassa henkilötietoja käsittelijät antavat vaitiolositoumuksen. Henkilötietoja käyttävät vain kyseisiä tietoja työtehtävissään tarvitsevat henkilöt käyttöoikeuksiensa mukaisesti.

Evästeiden keräämiä tietoja käsittelevät myös Kelan ulkopuoliset kumppanit erillisten sopimusten mukaisesti. Kela pyrkii sopimuksellisesti varmistamaan, että tietoturvasta huolehditaan tietosuojalainsäädännön edellyttämin tavoin.


10. Voidaanko tietosuojaselosteeseen tehdä muutoksia?

Kela voi tehdä ajoittain muutoksia tähän tietosuojaselosteeseen, mikäli se on perusteltua esimerkiksi käsittelyn tarkoitusten muuttuessa tai viranomaissuositusten tai lainsäädännön muuttuessa. Muutoksista tiedotetaan kela.fi-sivustolla.

Kela on julkaissut EU:n yleiseen tietosuoja-asetukseen perustuvan tietosuojaselosteen 24.5.2018. Tämän jälkeen tietosuojaselostetta on tarkennettu 19.12.2018 lisäämällä tietoa mm. käsittelyn oikeusperusteista ja siitä, miten käyttäjä voi vaikuttaa käsittelyyn.