Kela.fi-verkkosivuston tietosuojaseloste

Tiivistelmä

Kela on sitoutunut suojaamaan verkkosivuston käyttäjien sekä asiakkaidensa yksityisyyttä.

Tämä tietosuojaseloste koskee kaikille avointa kela.fi-verkkosivustoa sekä Kelan Facebook-sivuja. Tässä tietosuojaselosteessa kuvataan, miten Kela käsittelee rekisterinpitäjänä kela.fi-sivuston käyttäjiä koskevaa tietoa.

Kela ja sen kumppanit käyttävät kela.fi-sivustolla evästeitä sekä muita vastaavia seuranta- ja kohdentamisteknologioita (jäljempänä yhteisesti evästeet). Evästeiden avulla kerätään tietoa siitä, miten ja milloin Kelan sivustoa käytetään. Näiden tietojen avulla voidaan parantaa verkkosivujen käytettävyyttä sekä tarjota eri asiakasryhmille kohdennettua tietoa Kelan palveluista ja etuuksista.

Kela ei voi tunnistaa keräämistään tiedoista käyttäjää henkilökohtaisesti, sillä se ei kerää sivustolla käyttäjän nimeä, yhteystietoja tai henkilötunnusta.

Kela.fi-sivustolla kerättyä käyttäytymistietoa ei yhdistetä asiointipalvelun kirjautumistietoihin tai muihin käyttäjän henkilökohtaisesti tunnistaviin tietoihin, joita Kela mahdollisesti muussa yhteydessä käsittelee.

Käyttäjä voi itse vaikuttaa evästeiden käyttöön selainten asetusten avulla tai vierailemalla Kelan kumppanien sivustoilla. Käyttäjän vaikutusmahdollisuuksista kerrotaan tarkemmin tämän tietosuojaselosteen kohdissa 6 ja 7.

Tässä tietosuojaselosteessa vastataan seuraaviin kysymyksiin:

1. Mitkä ovat Kelan yhteystiedot?
2. Mitä evästeet ovat ja mitä tietoja niillä kerätään?
3. Mitä tietoja Kela kerää sosiaalisen median sivustoilla?
4. Mihin tarkoituksiin evästeitä ja niihin liittyviä tietoja käytetään?
5. Kaunko kerättyjä tietoja säilytetään?
6. Miten evästeisiin voi vaikuttaa?
7. Millaisia muita vaikutusmahdollisuuksia käyttäjillä on?
8. Mihin tietoja luovutetaan tai siirretään?
9. Miten tiedot suojataan?
10. Miten tietosuojaselosteeseen tehdään muutoksia?


1. Yhteystiedot

Kansaneläkelaitos (Kela)
PL 450, 00101 Helsinki tai Nordenskiöldinkatu 12, 00250 Helsinki
puhelin: 020 634 11
www.kela.fi/yhteystiedot-hallinto

Yhteyshenkilö:
Viestintäjohtaja Pipsa Lotta Marjamäki, p. 020 634 1419.
etunimi.sukunimi(at)kela.fi.

2. Mitä evästeet ovat ja mitä tietoja niillä kerätään?

Kuten monella muulla verkkosivustolla kela.fi-sivustolla käytetään evästeitä ja muita vastaavia seuranta- ja kohdentamisteknologioita. Eväste on pieni tekstitiedosto, joka tallentuu käyttäjän päätelaitteelle ja tallentaa tietoa käynnistä kela.fi-sivustolla.

Käyttäjän jatkettua kela.fi -sivuston selaamista hänelle annetun informaation ja tarjottujen vaikutusmahdollisuuksien jälkeen, käyttäjä hyväksyy evästeiden asettamisen. Käyttäjän vaikutusmahdollisuuksista kerrotaan tarkemmin tämän tietosuojaselosteen kohdissa 6 ja 7.

Kela.fi-sivustolla on käytössä ensimmäisen osapuolen ja kolmannen osapuolen evästeitä. Ns. ensimmäisen osapuolen evästeet ovat osoitepalkissa näkyvän sivuston asettamia. Näiden lisäksi kela.fi-sivustolla käytetään ns. kolmansien osapuolien, kuten mainosteknologiatoimittajien sekä sosiaalisen median palveluiden evästeitä. Vain evästeen asettanut palvelin voi myöhemmin lukea evästeen ja tunnistaa selaimen esimerkiksi käyttäjän palatessa aiemmin vierailemalleen sivustolle.

Kela.fi-sivustolla evästeiden avulla kerätään tietoa esimerkiksi siitä,

⦁ kuinka paljon sivustolla on käyttäjiä
⦁ millä päätelaitteilla kela.fi-sivustoa on käytetty
⦁ mistä verkko-osoitteesta verkkosivuston käyttäjät ovat saapuneet sivustolle
⦁ millä yksittäisellä sivulla käyttäjät ovat vierailleet.

Evästeet ja kela.fi-sivuston palvelimet tallentavat automaattisesti sivustolla käyneiden käyttäjien tekemät sivupyynnöt. Tiedot sisältävät yleensä käyttäjän tekemän verkkopyynnön, pyynnön päivämäärän ja ajan, käyttäjän päätelaitteen IP-osoitteen sekä selaimen tyypin ja kielen.

Eväste- ja lokitiedot ovat pääosin sellaisessa muodossa, että niitä ei voida yhdistää yksittäiseen käyttäjään ilman lisätietoja. Evästeiden tai palvelinlokien avulla ei tallenneta esimerkiksi käyttäjän nimeä, sähköpostiosoitetta, puhelinnumeroa tai kotiosoitetta. Kela ei voi yhdistää evästeillä kerättyjä tietoja tiettyyn henkilöön, ja pyrkii vähentämään tietojen tunnistettavuutta edelleen. Esimerkiksi osana verkkoanalytiikkatyökalujen käyttöä käyttäjän IP-osoitteesta poistetaan numeroita, jotta käyttäjän henkilökohtainen tunnistaminen ei olisi mahdollista kenellekään.

3. Mitä tietoja Kela kerää sosiaalisen median sivustoilla?

Kelalla on Facebookissa Kela-Kerttu-, Kela-FPA- ja Opintotuki -sivut. Kelan Facebook-sivujen kävijätietojen osalta Facebook ja Kela ovat yhteisrekisterinpitäjiä. Saat lisätietoja henkilötietojen käsittelystä Facebookin tietosuojakuvauksesta.

Kela käsittelee ainoastaan tilastotietoja Facebook-sivujen tykkäyksistä ja vierailuista sekä julkaisujen näkyvyydestä, eikä tietojen avulla voida tunnistaa yksittäistä käyttäjää. Facebook-sivun kävijätiedot auttavat Kelaa ymmärtämään, millainen sisältö kiinnostaa sivujen yleisöjä.  Tilastotietojen avulla sisältöjä voidaan kehittää yhä paremmin kohdeyleisöä palvelevaksi.

Kela.fi-sivusto voi sisältää linkkejä myös muihin ulkopuolisiin sivustoihin, eikä Kela vastaa niiden yksityisyydensuojakäytännöistä. Tutustu tarkemmin Kelan sivuihin sosiaalisessa mediassa www.kela.fi/sosiaalinen-media

4. Mihin evästeitä ja niihin liittyviä tietoja käytetään?

Evästeitä käytetään sivuston teknisen toimivuuden ja tietoturvan varmistamiseen, sivuston analysointiin ja kehittämiseen sekä markkinointiviestinnän kohdentamiseen alla kuvatuin tavoin.

Sivuston teknisen toimivuuden ja tietoturvan varmistaminen: Evästeiden avulla voidaan varmistaa, että kela.fi-sivusto toimii tarkoitetulla tavalla ja on tietoturvallinen.

Sivuston analysointi ja kehittäminen: Verkkoanalytiikkatyökalut (Google Analytics ja Piwik Pro) käyttävät evästeitä tilastotietojen keräämisessä. Tietoja kerätään, jotta voidaan analysoida kävijämääriä, sisällön kiinnostavuutta ja palvelun käyttötapoja sekä kehittää verkkosivustoa.

Markkinointiviestinnän kohdentaminen: Evästeiden avulla Kela voi kohdentaa eri asiakasryhmille markkinointiviestintää niitä todennäköisesti koskevista palveluista ja etuuksista. Käyttäjä voi esimerkiksi nähdä sosiaalisen median palveluissa Kelan markkinointiviestintää vierailtuaan kela.fi-sivustolla. Kelan kumppaneita kohdentamisessa ovat Adform, MediaMath ja Facebook. Kun kela.fi-sivustolla käytetään näiden palveluntarjoajien evästeitä, Kela mahdollistaa tietojen keräämisen ja välittämisen ko. palveluntarjoajille.

Kohdentamalla markkinointiviestintäänsä Kela pystyy viestimään aiheista, jotka ovat käyttäjille todennäköisesti ajankohtaisia. Viestinnän avulla Kela myös ohjaa ja opastaa asioimaan Kelan verkkoasiointipalvelussa. Tutustu tarkemmin siihen, miksi Kela mainostaa.

Kela ei koskaan hyödynnä kela.fi-verkkosivustolta kerättyjä tietoja esimerkiksi automatisoiduissa päätöksissä. Kerätyillä tiedoilla ei siis ole oikeudellisia vaikutuksia käyttäjälle. Kela pyrkii tietojen avulla ainoastaan tavoittamaan käyttäjäryhmiä, jotka ovat todennäköisesti kiinnostuneita Kelan palveluista.

Kaikki Kelan mainokset eivät perustu siihen, että käyttäjä olisi aiemmin vieraillut kela.fi-sivustolla ja käyttäjälle kohdennettaisiin tämän vierailun yhteydessä asetetun evästeen avulla markkinointiviestintää muualla verkossa. Kela saattaa pyytää sosiaalisen median sivustoa tai muuta verkkopalvelua näyttämään Kelan palveluista kertovan mainoksen tietylle kohderyhmälle, esimerkiksi käyttäjille, joiden arvioidaan todennäköisesti olevan opiskelijoita. Opintorahamainoksen saattaa siis nähdä, vaikkei oli käynyt kela.fi-sivustolla lainkaan.

Kela ei milloinkaan yhdistä tietoja muussa yhteydessä saamiinsa henkilötietoihin.

Käyttäjän tulee kuitenkin huomioida, että muut palveluntarjoajat voivat yhdistää kela.fi-sivustolta keräämiään tietoja muissa yhteyksissä keräämiinsä tietoihin. Esimerkiksi Facebook voi yhdistää kela.fi -käyntiin liittyvän evästetunnisteen Facebook-käyttäjään, jos hänellä on Facebook-tili. Facebook muodostaa tunnisteiden avulla Kelalle kohderyhmiä mainontaa varten. Niiden perusteella Kela voi näyttää esimerkiksi kela.fi-verkkosivustolla opintorahasta kertovilla sivuilla vierailleille käyttäjille Facebookissa mainontaa, joka koskee opintorahan hakemista verkossa. Kela ei kuitenkaan pysty tunnistamaan kohderyhmästä yksittäisiä Facebook-käyttäjiä. Myös Google saattaa yhdistää evästeen sisältämän tunnisteen käyttäjän Google-tiliin.

Alla lisätietoja kela.fi-sivuston kumppaneista ja evästeiden käyttötarkoituksista:

Google Analytics

  • Evästeen käyttötarkoitus: Sivustoa koskevan tilastotiedon kerääminen ja analysointi sivuston kehittämiseksi.
  • Tästä saat lisätietoja siitä, miten Google käyttää evästeitä.

Piwik Pro

  • Evästeen käyttötarkoitus: sivustoa koskevan tilastotiedon kerääminen ja analysointi sivuston kehittämiseksi.
  • Tästä saat lisätietoja siitä, miten Piwik Pro käyttää evästeitä.

Hotjar

  • Evästeen käyttötarkoitus: sivustoa koskevan tilastotiedon kerääminen ja analysointi sivuston kehittämiseksi.
  • Tästä saat lisätietoja siitä, miten Hotjar käyttää evästeitä.

Google Tag Manager (GTM)

  • Evästeen käyttötarkoitus: seurantatagien, kuten Facebook- ja Adform-pikseleiden, hallinnointi.
  • Tästä saat lisätietoja siitä, miten Google käyttää evästeitä.

Google Double Click

  • Evästeen käyttötarkoitus: Mainonnan kohdentaminen, toteuttaminen ja analysointi kävijöitä todennäköisesti kiinnostavan mainonnan näyttämiseksi.
  • Lisätiedot: Jos kävijällä on Google-tili, Google saattaa yhdistää evästeen sisältämän tunnisteen kävijän Google-tiliin. Tästä saat lisätietoja siitä, miten Google käyttää kohdennetun mainonnan evästeitä.

Facebook

  • Evästeen käyttötarkoitus: mainonnan kohdentaminen, toteuttaminen ja analysointi kävijöitä todennäköisesti kiinnostavan mainonnan näyttämiseksi.
  • Lisätiedot: Tästä saat lisätietoja siitä, miten Facebook käyttää evästeitä. Facebook voi yhdistää kela.fi-käyntiin liittyvän evästetunnisteen Facebook-käyttäjään, jos hänellä on Facebook-tili.

Adform   

  • Evästeen käyttötarkoitus: mainonnan kohdentaminen, toteuttaminen ja analysointi kävijöitä todennäköisesti kiinnostavan mainonnan näyttämiseksi.

  • Tästä saat lisätietoja siitä, miten Adform käyttää evästeitä.

MediaMath    

  • Evästeen käyttötarkoitus: mainonnan kohdentaminen, toteuttaminen ja analysointi kävijöitä todennäköisesti kiinnostavan mainonnan näyttämiseksi.

  • Tästä saat lisätietoja siitä, miten MediaMath käyttää evästeitä.

5. Kuinka pitkään tietoja säilytetään?

Evästeet ovat voimassa tietyn istunnon ajan, kunnes käyttäjä sulkee selaimen tai ne ovat ns. pysyviä evästeitä, jotka ovat voimassa muutamasta kuukaudesta joihinkin vuosiin. Käyttäjä voi milloin tahansa estää tai poistaa evästeet selaimen asetusten avulla (kts. kohta 6).

Markkinointiviestinnän kohdentaminen. Kelalla on velvollisuus tiedottaa tuista ja palveluista. Lisäksi ohjaamme asiakkaita verkkoasioinnin pariin. On myös Kelan asiakkaiden edun mukaista, että tietoa tarjotaan siellä, missä käyttäjä on, esimerkiksi erilaisilla sosiaalisen median tai verkkojulkaisujen sivustoilla.

Markkinointiviestinnän kohdentamiseen kerättyä tietoa käsitellään tyypillisesti joitakin kuukausia. Esimerkiksi Kelan kumppanit Adform ja Mediamath poistavat tiedot viimeistään 13 kuukauden kuluessa niiden keräämisestä.

Sivuston analysointi ja kehittäminen sekä tietoturvasta huolehtiminen. Pyrimme ohjaamaan asiakkaita verkkoasioinnin pariin ja tekemään sivustosta mahdollisimman helppokäyttöisen, toimivan ja tietoturvallisen. Kerätyt evästetiedot tähän tarkoitukseen liittyen poistetaan esimerkiksi Hotjarista viimeistään 365 päivän kuluessa. Google Analyticsiin kertyvää tietoa säilytetään 26 kuukautta ja Piwik Pro:hon kertyvää tietoa säilytetään 36 kuukautta.

6. Miten evästeisiin voi vaikuttaa?

Voit estää ja vaikuttaa evästeiden käsittelyyn vierailemalla kumppaniemme sivustoilla.

  • Google Analytics: Käyttäjä voi estää sivuston tietojen käyttämisen Google Analyticsissa asentamalla Google Analyticsin käytön estävän selaimen lisäosan täällä. Tämä lisäosa estää verkkosivustoilla käynnissä olevaa Google Analyticsin JavaScriptia (ga.js, analytics.js ja dc.js) jakamasta sivuston käyntitietoja Google Analyticsille.
  • Google DoubleClick: Käyttäjä voi vaikuttaa Google mainosasetuksiin täällä.
  • Facebook: Käyttäjä voi vaikuttaa Facebookin mainosasetuksiin täällä.
  • Adform: Käyttäjä voi asentaa mainonnan kohdentamiseen liittyvän kiellon täällä.
  • MediaMath: Käyttäjä voi asentaa mainonnan kohdentamiseen liittyvän kiellon täällä.
  • Hotjar: Käyttäjä voi estää tietojen keräämisen täällä.
  • Piwik Pro: Käyttäjä voi estää tietojen keräämisen ottamalla käyttöön selaimen asetuksista Do not track -toiminnon. Tutustu selainkohtaisiin ohjeisiin: Internet Explorer, Firefox ja Google Chrome.

Voit myös estää evästeiden käytön tai poistaa evästeet verkkoselaimen asetuksista. Huomaa, että evästeiden käytön estäminen tai evästeiden poistaminen voi vaikuttaa yllä mainittujen kumppanien sivustoilla aiemmin tekemiisi valintoihin, esimerkiksi poistaa kumppanin sivustolla asetetun mainonnan kohdentamisen kieltoevästeen. Huomaa myös, että valintasi ovat selainkohtaisia, eli sinun tulee tehdä haluamasi valinnat jokaisella käyttämälläsi selaimella erikseen.

Esimerkiksi Google Chromessa, Internet Explorerissa ja Mozilla Firefoxissa evästeet poistetaan seuraavasti.

Google Chrome 66

  1. Avaa Google Chrome.
  2. Napsauta oikean yläkulman valikkoikonia ja valitse Asetukset.
  3. Napsauta Näytä lisäasetukset.
  4. Napsauta Tietosuoja-otsikon alla olevaa Sisältöasetukset-painiketta.
  5. Käännä pois päältä Evästeet-kohdan asetus ”Salli sivustojen tallentaa ja lukea evästetietoja (suositus).”

Internet Explorer 11

  1. Avaa Internet Explorer.
  2. Napsauta Ratas-kuvaketta (Työkalut) ja valitse sitten Internet-asetukset.
  3. Valitse Tietosuoja-välilehti ja napsauta Lisätiedot.
  4. Napsauta kohtiin ”Ensimmäisen osapuolen evästeet” ja ”Kolmannen osapuolen evästeet” vaihtoehto Estä. Ota lisäksi pois päältä valinta ”Salli istuntokohtaiset evästeet aina”.

  5. Valitse tämän jälkeen OK.

Mozilla Firefox 52

  1. Avaa Firefox.
  2. Napsauta oikean yläkulman valikkoikonia ja valitse Asetukset.
  3. Valitse Tietosuoja.
  4. Valitse Historiatiedot-otsikon alta alasvetovalikko ”Firefox säilyttää”.
  5. Valitse alasvetovalikosta kohta ” Ei mitään historiatietoja”.
  6. Sulje asetussivu.

Evästeet voi ottaa uudelleen käyttöön koska tahansa.

Evästeiden poistaminen ei vaikeuta kela.fi-sivujen käyttöä.

Evästeiden tulee kuitenkin olla käytössä, jotta voit kirjautua sisään Kelan verkkoasiointipalveluun tekemään esimerkiksi etuushakemuksen. Siihen liittyvät evästeet ovat välttämättömiä palvelun teknisen toiminnan kannalta. Kirjautumiseen liittyviä evästeitä ei käytetä markkinointiviestintään.

7. Mitä muita vaikutusmahdollisuuksia käyttäjällä on?

Sen lisäksi, että käyttäjällä on oikeus saada tietoa henkilötietojen käsittelystä, käyttäjällä on tietosuojalainsäädännön mukaisesti oikeus
 
⦁    tarkastaa hänestä tallennetut henkilötiedot  
⦁    oikaista tietoja
⦁    poistaa tiedot ja tulla unohdetuksi
⦁    rajoittaa tietojen käsittelyä
⦁    pyytää antamiensa tietojen, joita käsitellään automaattisesti suostumuksen tai sopimuksen perusteella, siirtämistä järjestelmästä toiseen
⦁    vastustaa käsittelyä.

Lähtökohtaisesti edellä mainittujen oikeuksien toteuttaminen edellyttää, että Kela voi tunnistaa käyttäjän henkilökohtaisesti. Ilman, että käyttäjä toimittaa lisätietoja käyttäjän ja häneen liittyen tietojen tunnistamiseksi, Kela ei voi toteuttaa yllä mainittuja oikeuksia.

Ensisijaisesti käyttäjä voi vaikuttaa käsittelyyn yllä mainituin tavoin estämällä evästeet selaimen asetuksista tai vierailemalla markkinointiviestinnän kohdentamisessa käytettyjen kumppanien sivustoilla. Kelaan voi olla yhteydessä puhelimitse, verkkoasioinnin Viestit-toiminnolla, toimittamalla kirjallisen pyynnön Kelan kirjaamoon tai asioimalla henkilökohtaisesti Kelan palvelupisteessä. Yhteystiedot ovat kohdassa 1. Lisäksi käyttäjä voi tehdä valituksen valvontaviranomaiselle osoitteessa www.tietosuoja.fi.

Palvelupisteen haku -sivun sijaintiin perustuvissa toiminnoissa (esim. reittihaussa) pyydetään suostumusta päätelaitteen sijainnin hakemiseen. Suostumuksen voi peruuttaa milloin tahansa. Karttapalvelun tuottaa Maanmittauslaitos.

8. Mihin tietoja luovutetaan tai siirretään?

Kela käyttää markkinointiviestinnän kohdentamisessa luotettavia kumppaneita ja mahdollistaa sen, että nämä kumppanit voivat kerätä kela.fi-sivustolta tietoa evästeiden ja muiden vastaavien tekniikoiden avulla markkinointiviestinnän kohdentamiseksi. Kumppaneiden suorittamasta käsittelystä saa lisätietoja tämän tietosuojaselosteen kohdassa 4.

Kelan käyttämillä palveluntarjoajilla (kuten mediatoimistolla) voi olla pääsy kela.fi-sivuston käytön yhteydessä kertyviin tietoihin. Palveluntarjoajat saavat käyttää näitä tietoja vain Kelan tarpeisiin. Kela voi tässä yhteydessä siirtää käsittelemiään henkilötietoja EU- tai ETA-alueen ulkopuolelle voimassa olevaa lainsäädäntöä noudattaen.

Kela pyrkii sopimuksellisesti varmistamaan, että kumppanit ja palveluntarjoajat käsittelevät tietoja kulloinkin voimassaolevan lainsäädännön mukaisesti.


9. Miten tiedot suojataan?

Kelassa tietoturva ja henkilötietojen suojaus huomioidaan suunnitelmallisesti kaikessa tiedon käytössä ja käsittelyssä. Henkilötietojen tietoturvallisuus ja käytettävyys varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein. Kela käsittelee kaikkia henkilötietoja tietoturvallisesti ja lainsäädännön edellyttämällä tavalla.


Kaikki Kelassa henkilötietoja käsittelijät antavat vaitiolositoumuksen. Henkilötietoja käyttävät vain kyseisiä tietoja työtehtävissään tarvitsevat henkilöt käyttöoikeuksiensa mukaisesti.

Evästeiden keräämiä tietoja käsittelevät myös Kelan ulkopuoliset kumppanit erillisten sopimusten mukaisesti. Kela pyrkii sopimuksellisesti varmistamaan, että tietoturvasta huolehditaan tietosuojalainsäädännön edellyttämin tavoin.


10. Voidaanko tietosuojaselosteeseen tehdä muutoksia?

Kela voi tehdä ajoittain muutoksia tähän tietosuojaselosteeseen, mikäli se on perusteltua esimerkiksi käsittelyn tarkoitusten muuttuessa tai viranomaissuositusten tai lainsäädännön muuttuessa. Muutoksista tiedotetaan kela.fi-sivustolla.

Kela on julkaissut EU:n yleiseen tietosuoja-asetukseen perustuvan tietosuojaselosteen 24.5.2018. Tämän jälkeen tietosuojaselostetta on tarkennettu joulukuussa 2018 lisäämällä tietoa mm. käsittelyn oikeusperusteista ja siitä, miten käyttäjä voi vaikuttaa käsittelyyn, sekä maaliskuussa 2019 lisäämällä tietoa uusista työkaluista kuten Hotjarista ja Tag Managerista.