Tietosuoja
Digi- ja väestötietovirasto kerää ja käsittelee vain sellaisia tietoja, jotka ovat tarpeellisia kunkin Suomi.fi-palvelun tuottamisessa.
Suomi.fi-palveluja ovat kansalaiskäyttäjille suunnatut
- Suomi.fi-tunnistus
- Suomi.fi-valtuudet
- Suomi.fi-verkkopalvelu
- Suomi.fi-viestit
- Asiakaspalautekysely (yksi Laatutyökaluista).
Lisäksi Suomi.fi-palveluja ovat organisaatioille suunnatut Suomi.fi-palvelutietovaranto, -palveluväylä sekä asiakassivusto Suomi.fi-palveluhallinta. Näistä palveluista voit lukea lisää Suomi.fi-palveluhallinta-sivultaAvautuu uuteen ikkunaan..
Tarkempaa tietoa kerättävistä henkilötiedoista löydät kunkin palvelun tietosuojaselosteelta:
- Suomi.fi-verkkopalvelun tietosuojaseloste
- Suomi.fi-viestien tietosuojaseloste
- Suomi.fi-valtuuksien puolesta-asiointioikeuden tarkastuksen tapahtumatietorekisterin tietosuojaseloste
- Suomi.fi-valtuuksien valtuusrekisterin tietosuojaseloste
- Suomi.fi-tunnistuksen tapahtumatietorekisteri
- Rajat ylittävien tunnisteiden tapahtumatietorekisteri
- Asiakaspalautetyökalun tietosuojaseloste
Digi- ja väestötietovirasto kerää ja käsittelee henkilötietoja Suomi.fi-palveluissa, jotta se voi tarjota palveluja kansalais- ja organisaatiokäyttäjille. Suomi.fi-palvelujen tarjoaminen perustuu hallinnon yhteisistä sähköisen asioinnin tukipalveluista annettuun lakiin (571/2016).
Hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetussa laissa säädetään Digi- ja väestötietoviraston oikeudesta käsitellä henkilötietoja, erityisesti lain 9 §:ssä. Kyseisessä laissa on myös säädetty Digi- ja väestötietovirastolle velvollisuus pitää tiettyjä rekistereitä, kuten Suomi.fi-valtuuksiin liittyvää valtuusrekisteriä (10 §), Suomi.fi-viesteihin liittyvää sähköisen tiedoksiannon suostumuksen rekisteriä (11 §) ja viestirekisteriä. Lisäksi tapahtumatietojen ja lokitietojen keräämisestä on säädetty laissa (13 § ja 20 §)
Digi- ja väestötietovirasto kerää ja käsittelee vain tietoja, jotka ovat tarpeellisia kunkin Suomi.fi-palvelun tuottamisessa. Lisäksi Digi- ja väestötietovirasto arvioi henkilötietojen käsittelyä, tietosuojaa ja palveluiden tietoturvaa Suomi.fi-palveluita kehittäessään ja on kiinnittänyt erityisesti huomiota henkilötietojen käsittelyn tarpeellisuuteen ja toteutukseen eri palvelun käytön vaiheissa.
Kansalaiskäyttäjien näkökulmasta seuraavat rekisterit ovat merkittävimmät:
- Suomi.fi-valtuuksien valtuusrekisteri, johon tallennetaan henkilötunnuksien lisäksi tietoja henkilöiden tekemistä valtuuksista.
- Suomi.fi-viestien sähköisen tiedoksiannon suostumuksen rekisteri, johon tallennetaan henkilötunnuksen lisäksi tieto siitä, onko henkilö antanut sähköisen tiedoksiannon suostumuksen vai valinnut paperipostituksen. Lisäksi henkilön itse antama sähköpostiosoite ja muut valinnat tallennetaan suostumusrekisteriin.
- Suomi.fi-viestien viestirekisteri, johon tallennetaan saapuneet ja lähetetyt viestit ja herätteet.
- Suomi.fi-palvelujen tapahtumatietorekisterit, joihin tallennetaan tapahtumatietoja. Tapahtumatiedot tarkoittavat tietoja siitä, miten rekistereiden tietoja on käsitelty taikka miten Suomi.fi-palvelua on käytetty. Tapahtumatietoja on tarve tallentaa, jotta Digi- ja väestötietovirasto voi jälkikäteen todentaa tapahtunutta asiointia. Tapahtumatiedoissa kerätään henkilötunnuksen lisäksi myös muita henkilötietoja silloin, kun se on perusteltua.
Lisäksi Digi- ja väestötietovirasto kerää lokitietoa tapahtumatietorekisterien tietojen käsittelystä. Lokitiedon avulla voidaan selvittää, kuka on käsitellyt ja milloin tapahtumatietoja.
Digi- ja väestötietovirasto ottaa huomioon tietosuojan ja tietoturvallisuuden vaatimukset palveluita kehittäessään sekä käsitellessään ja luovuttaessaan tietoja.
Digi- ja väestötietoviraston virkamiehillä on vain hyvin rajoitetusti pääsy henkilötietoihin. Käsittelyn täytyy olla aina virkatehtävien kannalta perusteltua, eli henkilötietoa käsitellään vain, jos se liittyy työtehtävään, jota sillä hetkellä tehdään.
Lisäksi henkilö itse näkee häntä koskevia tietoja tai häneen liittyviä tietoja tunnistautuessaan ja käyttäessään palveluja tunnistautuneena.
Tietoaineistot on suojattu tietoturvallisuudesta huolehtien ja niihin pääsy edellyttää muun muassa käyttöoikeuksien myöntämistä. Manuaalinen aineisto sijaitsee kulunvalvonnalla suojatuissa, lukituissa tiloissa. Henkilötietoja ei luovuteta EU/ETA-alueen ulkopuolelle eikä tietojen perusteella suoriteta automaattista päätöksentekoa tai profilointia.
Suomi.fi-palvelujen tallentamia ja käsittelemiä tietoja käytetään, jotta sinä voit hyödyntää erilaisia sähköisiä palveluja.
Suomi.fi-palveluissa tietoja luovutetaan Suomi.fi-tunnistuksessa, Suomi.fi-valtuuksissa ja Suomi.fi-viesteissä niille organisaatioille, jotka käyttävät palveluja. Tietojen luovuttaminen mahdollistaa sinulle asioimisen kyseisten organisaatioiden palveluissa tai organisaation kanssa. Suomi.fi-tunnistuksen avulla voit vahvasti tunnistautua sähköiseen palveluun, esimerkiksi kunnan päivähoitopalveluun.
Suomi.fi-valtuuksien avulla voit asioida toisen henkilön tai esimerkiksi yrityksesi puolesta Suomi.fi-valtuuksia käyttävän organisaation sähköisessä palvelussa, esimerkiksi Kansaneläkelaitoksen (KELA) Kanta-palvelussa. Suomi.fi-viestejä käyttävät organisaatiot voivat lähettää sinulle palvelun kautta viestejä ja mahdollistaa sinulle myös viesteihin vastaamisen ja niiden lähettämisen Suomi.fi-viestejä käyttäville organisaatioille. Lisäksi Suomi.fi-verkkopalvelussa luovutetaan tietoja, jos pyydät Suomi.fi-sivustolla asioidessasi nähtäväksesi jonkin rekisterin tietoja. Tällöin rekisteriin tehdään tarkastuskysely ja sinulle näytetään vastauksena sinusta tai esimerkiksi edustamastasi yrityksestä kyseiseen rekisteriin tallennettuja tietoja.
Organisaatiot voivat hyödyntää Suomi.fi-palveluja omassa toiminnassaan. Suomi.fi-palvelun hyödyntäminen ja sitä kautta tapahtuva tietojen luovuttaminen Suomi.fi-palveluiden rekistereistä edellyttävät Digi- ja väestötietoviraston myöntämää käyttölupaa. Käyttölupaa myöntäessään Digi- ja väestötietovirasto selvittää tietojen käyttöön ja suojaukseen sekä tietoturvaan liittyä seikkoja. Digi- ja väestötietovirasto myös valvoo Suomi.fi-palvelujen käyttöä.
Lisäksi tietoja voidaan luovuttaa muutoin hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain säännösten tai muulla laillisella perusteella. Tämä tarkoittaa erityisesti tapahtumatietojen käsittelyä virheselvittelytilanteissa, tapahtumatietojen luovuttamista asioinnin selvittelytilanteissa Suomi.fi-palvelua käyttävälle organisaatiolle, Suomi.fi-palvelua käyttäneelle henkilölle taikka esimerkiksi valvontaviranomaisille
Rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsyä häntä itseään koskeviin henkilötietoihin eli tarkastaa henkilörekisteriin talletetut tietonsa.
Pystyt itse tutustumaan osaan sinusta tallennettuja tapahtumatietoja tunnistautumalla Suomi.fi:ssä ja valitsemalla oikean yläreunan valikosta osion Tapahtumatiedot. Tapahtumatiedoissa näet omat tunnistautumis- ja viestitapahtumasi. Näet muun muassa, milloin olet tunnistautunut verkkopalveluun, vastaanottanut viestin tai itse lähettänyt viestin.
Suomi.fin Omat tiedot -osiossaAvautuu uuteen ikkunaan. näet koosteen eri rekisteriviranomaisten valitsemista keskeisistä tiedoistasi. Henkilötiedot-sivulla voit tarkistaa tiedot, jotka sinusta on tallennettu väestötietojärjestelmään. Sinun pitää tunnistautua ennen tietojen tarkastelua.
Muiden tietojen osalta tietopyyntö tulee lähettää Digi- ja väestötietoviraston ohjeistuksen mukaan. Ohjeet pyynnön esittämiseen löytyvät TietosuojaAvautuu uuteen ikkunaan.-sivulta.
Suomi.fi-palveluissa ei ole mahdollisuutta kieltää tietojensa käsittelyä tai tietojen luovuttamista organisaatioille, jotka käyttävät Suomi.fi-palveluja.
Suomi.fi-tunnistusta ja Suomi.fi-viestejä voidaan käyttää sellaisten julkisten hallintotehtävien hoitamisessa, joita julkisen sektorin tai julkiseen sektoriin liittyvät organisaatiot tekevät. Tämä tarkoittaa, että jos yrityksellä on mahdollisuus poikkeuksellisesti käyttää Suomi.fi-tunnistusta tai Suomi.fi-viestejä, se voi käyttää näitä palveluja hoitaessaan sille esimerkiksi laissa säädettyä tehtävää [Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista 5 § (571/2016)].
Suomi.fi-verkkopalveluun liittyneet organisaatiot, myös yritykset, voivat tuoda näytettäväksi rekistereidensä tietoja vahvasti tunnistautuneelle käyttäjälle. Kun asioit Suomi.fi-sivustolla, voit halutessasi katsoa itseäsi tai esimerkiksi yritystäsi koskevia tietoja hakemalla ne näytettäväksi sinulle haluamastasi rekisteristä.
Suomi.fi-valtuuksia voivat käyttää paitsi julkisen hallinnon toimijat myös yksityiset toimijat. Palvelu mahdollistaa puolesta asioinnin. Tietoja luovutetaan siis myös yrityksille, kun asioit kyseisen yrityksen palvelussa tai kun toinen henkilö asioi palvelussa puolestasi.
Lisäksi sekä Suomi.fi-valtuuksia että Suomi.fi-verkkopalvelua käyttävillä organisaatioilla on oltava oikeus käsitellä henkilön henkilötunnusta [Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista 5 § ja 8 § (571/2016)].
Suomi.fi-palvelutietovarannossa kuvataan palveluja ja niiden asiointikanavia eikä Digi- ja väestötietovirasto luovuta kansalaiskäyttäjien henkilötietoja organisaatioille. Myöskään Suomi.fi-palveluväylässä Digi- ja väestötietovirasto ei luovuta tietoja organisaatioille, vaan palvelu mahdollistaa organisaatioiden välisen tietojen siirron, jossa organisaatiot voivat välittää toisilleen myös henkilötietoja.
Hyödynnämme palvelujen käytön analytiikassa Matomo Cloud -työkalua ilman evästeitä. Lisätietoa evästeistä
Digi- ja väestötietovirasto huolehtii Suomi.fi-palvelujen tietoturvasta lain edellyttämällä tavalla. Palveluissa toteutetaan säännöllisin väliajoin auditointeja sekä edellytetään Suomi.fi-palveluita käyttäviä organisaatioita hyväksymään Digi- ja väestötietoviraston tietoturvallisuuteen liittyvät ehdot ja käytänteet. Lisäksi Digi- ja väestötietoviraston omat työntekijät on koulutettu palvelujen tietoturvalliseen kehittämiseen.
Käyttäjien tietojen turvaamiseksi Suomi.fi-verkkopalveluun ei ole toteutettu upotuksia sosiaalisen median kanaviin (esim. Facebook, Twitter) tai Euroopan talousalueen ulkopuolella sijaitseviin videopalveluihin (esim. YouTube). Suomi.fin videosisällöt toteutetaan tietoturvallisen, kotimaisen palvelun avulla.
Älä unohda omaa vastuutasi
Asiointi verkossa on turvallista, kun huolehdit käyttämäsi laitteen tietoturvasta ja toimit vastuullisesti.
- Pidä tietokoneesi palomuuri aina toiminnassa.
- Päivitä tietokoneesi virustorjuntaohjelma säännöllisesti.
- Säilytä ja käytä tunnistusvälineitäsi huolellisesti.
Lisäksi vastaat niiden laitteiden, ohjelmistojen ja viestintä- ja tietoliikenneyhteyksien kustannuksista ja toiminnasta, joilla käytät Suomi.fi-palveluja.