Kela.fi-verkkosivuston evästekäytännöt

Tiivistelmä

Kela on sitoutunut suojaamaan verkkosivustojensa käyttäjien yksityisyyttä.

Nämä evästekäytännöt koskevat kaikille avointa kela.fi-verkkosivustoa sekä Kelan Facebook-sivuja. Kuvaamme, miten Kela ja sen kumppanit käyttävät kela.fi-sivustolla evästeitä sekä muita vastaavia seuranta- ja kohdentamisteknologioita (jäljempänä yhteisesti evästeet).

Evästeiden avulla kerätään tietoa siitä, miten ja milloin Kelan sivustoa käytetään. Näiden tietojen avulla voidaan parantaa verkkosivujen käytettävyyttä sekä tarjota eri asiakasryhmille kohdennettua tietoa Kelan palveluista ja etuuksista muualla internetissä.

Kela ei voi tunnistaa keräämistään tiedoista käyttäjää henkilökohtaisesti, sillä se ei kerää sivustolla käyttäjän nimeä, yhteystietoja tai henkilötunnusta. Kela.fi-sivustolta kerättyä käyttäytymistietoa ei yhdistetä asiointipalvelun kirjautumistietoihin tai muihin käyttäjän henkilökohtaisesti tunnistaviin tietoihin, joita Kela mahdollisesti muussa yhteydessä käsittelee.

Käyttäjä voi antaa suostumuksen evästeiden käyttöön evästeasetuksissa.

Lisäksi käyttäjä voi antaa suostumuksen päätelaitteen sijainnin hakemiseen Maanmittauslaitoksen tuottaman Palvelupisteen haku -sivun sijaintiin perustuvissa toiminnoissa (esim. reittihaussa).

Käyttäjä voi olla antamatta suostumusta tai milloin tahansa peruuttaa antamansa suostumuksen.

Tässä tietosuojaselosteessa vastataan seuraaviin kysymyksiin:

1. Mitkä ovat Kelan yhteystiedot?
2. Mitä evästeet ovat ja mitä tietoja niillä kerätään?
3. Mitä tietoja Kela kerää sosiaalisen median sivustoilla?
4. Mihin tarkoituksiin evästeitä ja niihin liittyviä tietoja käytetään?
5. Mikä on tietojen säilytysaika?
6. Miten evästeisiin voi vaikuttaa?
7. Millaisia muita vaikutusmahdollisuuksia käyttäjillä on?
8. Mihin tietoja luovutetaan tai siirretään?
9. Miten tiedot suojataan?
10. Miten evästekäytäntöihin tehdään muutoksia?

1. Yhteystiedot

Kansaneläkelaitos (Kela)
PL 450, 00101 Helsinki tai Nordenskiöldinkatu 12, 00250 Helsinki
puhelin: 020 634 11
www.kela.fi/yhteystiedot-hallinto

Yhteyshenkilö:
Viestintäjohtaja Pipsa Lotta Marjamäki, p. 020 634 1419.
etunimi.sukunimi(at)kela.fi.

2. Mitä evästeet ovat ja mitä tietoja niillä kerätään?

Kuten monella muulla verkkosivustolla kela.fi-sivustolla käytetään evästeitä ja muita vastaavia seuranta- ja kohdentamisteknologioita. Eväste on pieni tekstitiedosto, joka tallentuu käyttäjän selaimeen ja tallentaa tietoa käynnistä kela.fi-sivustolla.

Kela.fi-sivustolla on käytössä ensimmäisen osapuolen ja kolmannen osapuolen evästeitä. Ns. ensimmäisen osapuolen evästeet ovat osoitepalkissa näkyvän sivuston asettamia. Näiden lisäksi kela.fi-sivustolla käytetään ns. kolmansien osapuolien, kuten mainosteknologiatoimittajien sekä sosiaalisen median palveluiden evästeitä. Vain evästeen asettanut palvelin voi myöhemmin lukea evästeen ja tunnistaa selaimen esimerkiksi käyttäjän palatessa aiemmin vierailemalleen sivustolle.

Kela.fi-sivustolla evästeiden avulla kerätään tietoa esimerkiksi siitä,

⦁ kuinka paljon sivustolla on käyttäjiä
⦁ millä päätelaitteilla kela.fi-sivustoa on käytetty
⦁ mistä verkko-osoitteesta verkkosivuston käyttäjät ovat saapuneet sivustolle
⦁ millä yksittäisellä sivulla käyttäjät ovat vierailleet.

Evästeet ja kela.fi-sivuston palvelimet tallentavat automaattisesti sivustolla käyneiden käyttäjien tekemät sivupyynnöt. Tiedot sisältävät yleensä käyttäjän tekemän verkkopyynnön, pyynnön päivämäärän ja ajan, käyttäjän päätelaitteen IP-osoitteen sekä selaimen tyypin ja kielen.

Tiedot ovat sellaisessa muodossa, että niitä ei voida yhdistää yksittäiseen käyttäjään ilman lisätietoja. Evästeiden avulla ei tallenneta esimerkiksi käyttäjän nimeä, sähköpostiosoitetta, puhelinnumeroa tai kotiosoitetta. Kela ei voi yhdistää evästeillä kerättyjä tietoja tiettyyn henkilöön, ja pyrkii vähentämään tietojen tunnistettavuutta edelleen. Esimerkiksi osana verkkoanalytiikkatyökalujen käyttöä käyttäjän IP-osoitteesta poistetaan numeroita, jotta käyttäjän henkilökohtainen tunnistaminen ei olisi mahdollista kenellekään.

3. Mitä tietoja Kela kerää sosiaalisen median sivustoilla?

Kelalla on Facebookissa Kela-Kerttu-, Kela-FPA- ja Opintotuki -sivut. Kelan Facebook-sivujen kävijätietojen osalta Facebook ja Kela ovat yhteisrekisterinpitäjiä. Saat lisätietoja henkilötietojen käsittelystä Facebookin tietosuojakuvauksesta.

Kela käsittelee ainoastaan tilastotietoja Facebook-sivujen tykkäyksistä ja vierailuista sekä julkaisujen näkyvyydestä, eikä tietojen avulla voida tunnistaa yksittäistä käyttäjää. Facebook-sivun kävijätiedot auttavat Kelaa ymmärtämään, millainen sisältö kiinnostaa sivujen yleisöjä. Tilastotietojen avulla sisältöjä voidaan kehittää yhä paremmin kohdeyleisöä palvelevaksi.

Kela.fi-sivusto voi sisältää linkkejä myös muihin ulkopuolisiin sivustoihin, eikä Kela vastaa niiden yksityisyydensuojakäytännöistä. Tutustu tarkemmin Kelan sivuihin sosiaalisessa mediassa www.kela.fi/sosiaalinen-media

4. Mihin evästeitä ja niihin liittyviä tietoja käytetään?

Kelan sivustolla on käytössä seuraavanlaisia evästeitä:

  • Välttämättömät evästeet: Näiden evästeiden avulla voidaan varmistaa, että kela.fi-sivusto toimii tarkoitetulla tavalla, esimerkiksi mahdollistaa käyttäjän sisäänkirjautumisen verkkoasiointipalveluun. Nämä evästeet ovat välttämättömiä käyttäjän pyytämän palvelun tarjoamiseksi.
  • Kävijämittaus- ja analytiikkaevästeet: Verkkoanalytiikkatyökalut (Google Analytics ja Piwik Pro) käyttävät evästeitä tilastotietojen keräämisessä. Tietoja kerätään, jotta voidaan analysoida kävijämääriä, sisällön kiinnostavuutta ja palvelun käyttötapoja sekä kehittää verkkosivustoa.
  • Viestinnän kohdentamisevästeet: Evästeiden avulla Kela voi kohdentaa eri asiakasryhmille viestintää niitä todennäköisesti koskevista palveluista ja etuuksista. Käyttäjä voi esimerkiksi nähdä sosiaalisen median palveluissa Kelan viestintää vierailtuaan kela.fi-sivustolla. Kelan kumppaneita kohdentamisessa ovat Adform, MediaMath ja Facebook. Kun kela.fi-sivustolla käytetään näiden palveluntarjoajien evästeitä, Kela mahdollistaa tietojen keräämisen ja välittämisen ko. palveluntarjoajille.

Kohdentamalla markkinointiviestintäänsä Kela pystyy viestimään aiheista, jotka ovat käyttäjille todennäköisesti ajankohtaisia. Viestinnän avulla Kela myös ohjaa ja opastaa asioimaan Kelan verkkoasiointipalvelussa. Tutustu tarkemmin siihen, miksi Kela mainostaa.

Kela ei koskaan hyödynnä kela.fi-verkkosivustolta kerättyjä tietoja esimerkiksi automatisoiduissa päätöksissä. Kerätyillä tiedoilla ei siis ole oikeudellisia vaikutuksia käyttäjälle. Kela pyrkii tietojen avulla ainoastaan tavoittamaan käyttäjäryhmiä, jotka ovat todennäköisesti kiinnostuneita Kelan palveluista. Kela ei milloinkaan yhdistä tietoja muussa yhteydessä saamiinsa henkilötietoihin.

Kaikki Kelan mainokset eivät perustu siihen, että käyttäjä olisi aiemmin vieraillut kela.fi-sivustolla ja käyttäjälle kohdennettaisiin tämän vierailun yhteydessä asetetun evästeen avulla markkinointiviestintää muualla verkossa. Kela saattaa pyytää sosiaalisen median sivustoa tai muuta verkkopalvelua näyttämään Kelan palveluista kertovan mainoksen tietylle kohderyhmälle, esimerkiksi käyttäjille, joiden arvioidaan todennäköisesti olevan opiskelijoita. Opintorahamainoksen saattaa siis nähdä, vaikkei oli käynyt kela.fi-sivustolla lainkaan.

Kolmansien osapuolien evästetietojen käsittelyä koskee kolmansien osapuolien ehdot, joihin käyttäjä voi tutustua alla:

Google Analytics

  • Evästeen käyttötarkoitus: Sivustoa koskevan tilastotiedon kerääminen ja analysointi sivuston kehittämiseksi.
  • Tästä saat lisätietoja siitä, miten Google käyttää evästeitä.

Piwik Pro

  • Evästeen käyttötarkoitus: sivustoa koskevan tilastotiedon kerääminen ja analysointi sivuston kehittämiseksi.
  • Tästä saat lisätietoja siitä, miten Piwik Pro käyttää evästeitä.

React&Share

  • Evästeen käyttötarkoitus: sivuston yksittäisten sivujen hyödyllisyyttä koskevan palautteen antaminen.
  • Tästä saat lisätietoja siitä, miten React&Share käyttää evästeitä.

Google Tag Manager (GTM)

  • Evästeen käyttötarkoitus: seurantatagien, kuten Facebook- ja Adform-pikseleiden, hallinnointi.
  • Tästä saat lisätietoja siitä, miten Google käyttää evästeitä.

Facebook

  • Evästeen käyttötarkoitus: markkinointiviestinnän kohdentaminen, toteuttaminen ja analysointi kävijöitä todennäköisesti kiinnostavan markkinointiviestinnän näyttämiseksi.
  • Lisätiedot: Tästä saat lisätietoja siitä, miten Facebook käyttää evästeitä. Facebook voi yhdistää kela.fi-käyntiin liittyvän evästetunnisteen Facebook-käyttäjään, jos hänellä on Facebook-tili.

Twitter

  • Evästeen käyttötarkoitus: markkinointiviestinnän kohdentaminen, toteuttaminen ja analysointi käyttäjiä todennäköisesti kiinnostavan markkinointiviestinnän näyttämiseksi.
  • Tästä saat lisätietoja siitä, miten Twitter käyttää evästeitä.

Adform   

  • Evästeen käyttötarkoitus: markkinointiviestinnän kohdentaminen, toteuttaminen ja analysointi kävijöitä todennäköisesti kiinnostavan markkinointiviestinnän näyttämiseksi.

  • Tästä saat lisätietoja siitä, miten Adform käyttää evästeitä.

MediaMath    

  • Evästeen käyttötarkoitus: markkinointiviestinnän kohdentaminen, toteuttaminen ja analysointi kävijöitä todennäköisesti kiinnostavan markkinointiviestinnän näyttämiseksi.

  • Tästä saat lisätietoja siitä, miten MediaMath käyttää evästeitä.

5. Mikä on tietojen säilytysaika?

Evästeet ovat voimassa tietyn istunnon ajan, kunnes käyttäjä sulkee selaimen tai ne ovat ns. pysyviä evästeitä, jotka ovat voimassa muutamasta kuukaudesta joihinkin vuosiin. Käyttäjä voi vaikuttaa evästeillä kerättyjen tietojen säilytysaikaan tyhjentämällä evästeet selaimen asetusten avulla, jolloin aiempi evästeprofiili nollautuu.

Evästeillä kerättyjen tietojen tyypilliset säilytysajat ovat seuraavat:

Välttämättömät evästeet: Asiointipalveluun kirjautumiseen tarvittavat välttämättömät evästeet ovat sessiokohtaisia eli niitä ei säilytetä sen jälkeen, kun käyttäjä sulkee selaimensa.

Kävijämittaus- ja analytiikkaevästeet: Google Analyticsiin kertyvää tietoa säilytetään tyypillisesti 26 kuukautta ja Piwik Pro:hon kertyvää tietoa säilytetään tyypillisesti 36 kuukautta.

Viestinnän kohdentaminen. Markkinointiviestinnän kohdentamiseen kerättyä tietoa säilytetään seuraavasti:

  • Adform 60 pv
  • Mediamath 13 kk
  • Facebook 180 pv
  • Twitter 30 pv

6. Miten evästeisiin voi vaikuttaa?

Käyttäjä antaa suostumuksensa evästeiden asettamiseen ja niillä kerättyjen tietojen käsittelyyn vieraillessaan ensikertaa kela.fi -sivustolla ja painamalla evästeasetukset-bannerin ”Hyväksy” -painiketta.

Käyttäjä voi halutessaan olla antamatta suostumusta tai peruuttaa antamansa suostumuksen painamalla evästebannerin ”Evästeasetukset”-painiketta. Käyttäjä voi myös tehdä valintoja evästetyyppikohtaisesti.

Evästeasetuksilla ei voi vaikuttaa välttämättömiin evästeisiin, jotka ovat välttämättömiä käyttäjän pyytämän palvelun tarjoamiseksi.

Käyttäjä voi myös estää evästeiden käytön tai poistaa evästeet verkkoselaimen asetuksista. Evästeiden käytön estäminen tai evästeiden poistaminen voi vaikuttaa sivustoilla aiemmin tehtyihin valintoihin, esimerkiksi poistaa kumppanin sivustolla asetetun markkinointiviestinnän kohdentamisen kieltoevästeen. Valinnat ovat selainkohtaisia, eli käyttäjän tulee tehdä haluamansa valinnat jokaisella selaimella erikseen.

Esimerkiksi Google Chromessa, Internet Explorerissa ja Mozilla Firefoxissa evästeet poistetaan seuraavasti.

Google Chrome 66

  1. Avaa Google Chrome.
  2. Napsauta oikean yläkulman valikkoikonia ja valitse Asetukset.
  3. Napsauta Näytä lisäasetukset.
  4. Napsauta Tietosuoja-otsikon alla olevaa Sisältöasetukset-painiketta.
  5. Käännä pois päältä Evästeet-kohdan asetus ”Salli sivustojen tallentaa ja lukea evästetietoja (suositus).”

Internet Explorer 11

  1. Avaa Internet Explorer.
  2. Napsauta Ratas-kuvaketta (Työkalut) ja valitse sitten Internet-asetukset.
  3. Valitse Tietosuoja-välilehti ja napsauta Lisätiedot.
  4. Napsauta kohtiin ”Ensimmäisen osapuolen evästeet” ja ”Kolmannen osapuolen evästeet” vaihtoehto Estä. Ota lisäksi pois päältä valinta ”Salli istuntokohtaiset evästeet aina”.

  5. Valitse tämän jälkeen OK.

Mozilla Firefox 52

  1. Avaa Firefox.
  2. Napsauta oikean yläkulman valikkoikonia ja valitse Asetukset.
  3. Valitse Tietosuoja.
  4. Valitse Historiatiedot-otsikon alta alasvetovalikko ”Firefox säilyttää”.
  5. Valitse alasvetovalikosta kohta ” Ei mitään historiatietoja”.
  6. Sulje asetussivu.

Evästeet voi ottaa uudelleen käyttöön koska tahansa.

Evästeiden poistaminen ei vaikeuta kela.fi-sivujen käyttöä. Evästeiden tulee kuitenkin olla käytössä, jotta käyttäjä voi kirjautua sisään Kelan verkkoasiointipalveluun tekemään esimerkiksi etuushakemuksen. Siihen liittyvät evästeet ovat välttämättömiä palvelun teknisen toiminnan kannalta. Kirjautumiseen liittyviä evästeitä ei käytetä markkinointiviestintään.

7. Mitä muita vaikutusmahdollisuuksia käyttäjällä on?

Sen lisäksi, että käyttäjällä on oikeus saada tietoa henkilötietojen käsittelystä, käyttäjällä on tietosuojalainsäädännön mukaisesti oikeus:
 
⦁    tarkastaa hänestä tallennetut henkilötiedot  
⦁    oikaista tietoja
⦁    poistaa tiedot ja tulla unohdetuksi
⦁    rajoittaa tietojen käsittelyä
⦁    pyytää antamiensa tietojen, joita käsitellään automaattisesti suostumuksen tai sopimuksen perusteella, siirtämistä järjestelmästä toiseen

Lähtökohtaisesti edellä mainittujen oikeuksien toteuttaminen edellyttää, että Kela voi tunnistaa käyttäjän henkilökohtaisesti. Ilman, että käyttäjä toimittaa lisätietoja käyttäjän ja häneen liittyen tietojen tunnistamiseksi, Kela ei voi toteuttaa yllä mainittuja oikeuksia.

Ensisijaisesti käyttäjä voi vaikuttaa käsittelyyn yllä mainituin tavoin muuttamalla evästeasetuksiaan. Käyttäjä voi halutessaan olla Kelaan yhteydessä puhelimitse, verkkoasioinnin Viestit-toiminnolla, toimittamalla kirjallisen pyynnön Kelan kirjaamoon tai asioimalla henkilökohtaisesti Kelan palvelupisteessä. Yhteystiedot ovat kohdassa 1.

Lisäksi käyttäjä voi tehdä valituksen valvontaviranomaiselle osoitteessa www.tietosuoja.fi.

8. Mihin tietoja luovutetaan tai siirretään?

Kela käyttää markkinointiviestinnän kohdentamisessa luotettavia kumppaneita ja mahdollistaa sen, että nämä kumppanit voivat kerätä kela.fi-sivustolta tietoa evästeiden ja muiden vastaavien tekniikoiden avulla markkinointiviestinnän kohdentamiseksi. Kumppaneiden suorittamasta käsittelystä saa lisätietoja tämän tietosuojaselosteen kohdassa 4.

Kelan käyttämillä palveluntarjoajilla (kuten mediatoimistolla) voi olla pääsy kela.fi-sivuston käytön yhteydessä kertyviin tietoihin. Palveluntarjoajat saavat käyttää näitä tietoja vain Kelan tarpeisiin. Kela voi tässä yhteydessä siirtää käsittelemiään henkilötietoja EU- tai ETA-alueen ulkopuolelle voimassa olevaa lainsäädäntöä noudattaen.

Kela pyrkii sopimuksellisesti varmistamaan, että kumppanit ja palveluntarjoajat käsittelevät tietoja kulloinkin voimassaolevan lainsäädännön mukaisesti.

9. Miten tiedot suojataan?

Kelassa tietoturva ja henkilötietojen suojaus huomioidaan suunnitelmallisesti kaikessa tiedon käytössä ja käsittelyssä. Henkilötietojen tietoturvallisuus ja käytettävyys varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein. Kela käsittelee kaikkia henkilötietoja tietoturvallisesti ja lainsäädännön edellyttämällä tavalla.
 

Kaikki Kelassa henkilötietoja käsittelijät antavat vaitiolositoumuksen. Henkilötietoja käyttävät vain kyseisiä tietoja työtehtävissään tarvitsevat henkilöt käyttöoikeuksiensa mukaisesti.

Evästeiden keräämiä tietoja käsittelevät myös Kelan ulkopuoliset kumppanit erillisten sopimusten mukaisesti. Kela pyrkii sopimuksellisesti varmistamaan, että tietoturvasta huolehditaan tietosuojalainsäädännön edellyttämin tavoin.

10. Voidaanko tietosuojaselosteeseen tehdä muutoksia?

Kela voi tehdä ajoittain muutoksia näihin evästekäytäntöihin, mikäli se on perusteltua esimerkiksi käsittelyn tarkoitusten muuttuessa tai viranomaissuositusten tai lainsäädännön muuttuessa. Muutoksista tiedotetaan kela.fi-sivustolla.

Tämä evästekäytäntö julkaistiin, kun kela.fi -sivustolla otettiin käyttöön evästebanneri käyttäjän evästesuostumusten hallinnoimiseksi.