Sirddu vuõiʹǧǧest siiskõʹsse.

Tät seidd ij leäkku veâl vuäǯǯamnalla nuõrttsääʹmǩiõʹlle

Vuäinak sääʹmǩiõllsaž kääzzkõõzzi teâđaid jiijjâz seeidast.

Suomi.fi-tunnistuksen tietosuojaseloste

Tietosuojaselosteen aihe

Suomi.fi-tunnistus on palvelu, jonka avulla voit tunnistautua eri viranomaisten ja muiden julkishallinnon toimijoiden tarjoamiin sähköisiin asiointipalveluihin.

Käytät tunnistautumisessa sähköistä tunnistusvälinettä, kuten mobiilivarmennetta, verkkopankkitunnuksia, hightrust.id-sovellusta tai Finnish Authenticator -sovellusta. Tunnistamisen jälkeen Suomi.fi-tunnistus välittää tunnistautumistietosi sille asiointipalvelulle, johon haluat kirjautua. Kun käytät tunnistautumiseen suomalaista tunnistusvälinettä, Suomi.fi-tunnistus hakee sinua koskevia tietoja väestötietojärjestelmästä ja välittää ne asiointipalvelulle.

Voit yhdellä tunnistautumisella käyttää useita asiointipalveluja. Voit esimerkiksi tunnistautua Suomi.fi:hin ja käyttää samalla muita asiointipalveluja ilman erillistä kirjautumista. Kirjautuminen on kerrallaan voimassa 32 minuuttia. Tätä kutsutaan kertakirjautumiseksi.

Rekisterinpitäjä ja yhteyshenkilöt

Digi- ja väestötietovirasto
Lintulahdenkuja 2, 00530 Helsinki
PL 123, 00531 Helsinki
Puhelin (vaihde) 029 553 6000
Sähköposti kirjaamo(at)dvv.fi

Yhteyshenkilö rekisteriä koskevissa asioissa
Ulla Kankkunen, johtava asiantuntija

Tietosuojavastaava

Puhelin (vaihde) 029 553 6000
Sähköposti tietosuoja@dvv.fi

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Suomi.fi-tunnistuksen tarkoitus on tunnistaa sähköisen palvelun asiakas ja välittää tiettyjä häntä koskevia henkilötietoja sille asiointipalvelulle, jota asiakas haluaa käyttää. Palvelu mahdollistaa myös kertakirjautumisen asiointipalveluiden välillä. Digi- ja väestötietovirastolla on lakisääteinen velvoite tarjota Suomi.fi-tunnistusta. Velvoitteesta on säädetty tukipalvelulaissa.

Silloin, kun tunnistautuminen tapahtuu eurooppalaisilla tunnistusvälineillä, Digi- ja väestötietoviraston tehtävä perustuu EU:n eIDAS-asetukseen. Asetuksen 12 artiklassa säädetään kansallisten sähköisen tunnistamisen järjestelmien yhteentoimivuusjärjestelmän luomisesta (ns. kansalliset solmupisteet). Kansallisen solmupisteen ylläpitäminen Suomessa on säädetty tunnistuslaissa Digi- ja väestötietoviraston tehtäväksi.

Digi- ja väestötietovirasto käyttää tunnistuksen lokitiedoista koostuvaa tapahtumatietorekisteriä Suomi.fi-tunnistuksen käytön seurantaan ja valvontaan, virhetilanteiden selvittämiseen sekä mahdollisten väärinkäytösten ja tietosuojaloukkausten selvittämiseen. Digi- ja väestötietovirasto käyttää tapahtumatietorekisteriin tallennettuja tietoja myös tilastointiin.

Henkilötietojen säilytysaika

Digi- ja väestötietovirasto säilyttää asiointipalvelulle välitettäviä henkilötietojasi järjestelmissään enintään 32 minuutin ajan ja vain niin kauan, kun olet kirjautuneena asiointipalveluun. Tietojasi säilytetään, jotta sinun on mahdollista käyttää kertakirjautumista.

Digi- ja väestötietovirasto säilyttää Tunnistus-palvelusta kerättäviä lokitietoja viisi vuotta tunnistustapahtumaa seuraavan kalenterivuoden alusta lukien.

Käsiteltävät henkilötiedot

Suomi.fi-tunnistuksessa käsiteltäviä henkilötietoja ovat: nimi, henkilötunnus, sähköinen asiointitunnus, tieto Suomen kansalaisuudesta, osoitetiedot, sähköpostiosoite sekä tieto turvakiellosta. Se, mitä näistä tiedoista tunnistus välittää asiointipalvelulle, riippuu asiointipalvelulle myönnetyn tietoluvan laajuudesta. Jos sinulle on merkitty väestötietojärjestelmään turvakielto, Suomi.fi-tunnistus ei käsittele turvakiellon alaisia tietoja. Kun tunnistaudut, näet asiointipalvelulle välitettävät tiedot laitteesi ruudulla ennen siirtymistä asiointipalveluun.

Jos tunnistaudut eurooppalaisella tunnistusvälineellä, Suomi.fi-tunnistus ei hae tietoja väestötietojärjestelmästä. eIDAS-tunnistautumisen yhteydessä asiointipalvelulle välitetään tunnistusvälineeltä saatavat tiedot: nimi, syntymäaika ja yksilöllinen tunniste, eli ns. PID-tunniste (person identifier). PID-tunnisteen sisältö ja muoto vaihtelee jäsenvaltioittain.

Jos tunnistaudut Finnish Authenticator -sovelluksella, Suomi.fi-tunnistus ei hae tietoja väestötietojärjestelmästä. Finnish Authenticator -tunnistautumisen yhteydessä asiointipalvelulle välitetään tunnistusvälineeltä saatavat tiedot: nimi, syntymäaika ja yksilöllinen tunniste, eli ns. UID-tunniste (unique identifier). UID-tunniste on kymmenen merkkiä pitkä numerosarja. Se ei sisällä tietoa käyttäjästä.

DVV tallettaa tunnistuksen tapahtumatietorekisteriin lokitietoja:

  • Käyttäjän IP-osoite
  • Tunnistetun käyttäjän henkilötunnus, kun tunnistautumisessa on käytetty pankkitunnisteita, mobiilivarmennetta, hightrust.id -sovellusta tai varmennekorttia
  • Väestötietojärjestelmästä saatu kotikuntatieto, eli ns. kuntakoodi
  • Tieto, mitä tunnistusvälinettä tunnistautumisessa käytettiin

Varmennekortilla tunnistauduttaessa tallennetaan myös:

  • Henkilökortti: sähköinen asiointitunnus
  • Sosiaali- ja terveydenhuollon ammattikortti: varmenteen sarjanumero
  • Organisaatiokortit sekä muun sosiaali- ja terveydenhuollon henkilöstön varmennekortit: varmenteen sarjanumero

Muita asiointipalvelulle välitettyjä henkilötietoja ei tallenneta tapahtumatietorekisteriin. Rekisteriin tallentuu kuitenkin tieto siitä, mitä väestötietojärjestelmästä haettuja henkilötietoja asiointipalvelulle on välitetty.

eIDAS-tunnistautumisessa tapahtumatietorekisteriin tallennetaan henkilön yksilöivä tunniste (person identifier, PID).

Finnish Authenticator-sovelluksella tunnistautumisessa tapahtumatietorekisteriin tallennetaan sovelluksesta saatava yksilöivä tunnus (unique identifier, UID).

Kun olet tunnistautumassa, Suomi.fi-tunnistus tarkistaa henkilötunnuksesi perusteella, oletko ottanut Suomi.fi-viestit käyttöön:

  • Jos olet, tunnistautuminen jatkuu normaalisti.
  • Jos et, tunnistus ehdottaa Suomi.fi-viestien käyttöönottoa. Viestit voi ottaa käyttöön heti ja siirtyä sen jälkeen asiointipalveluun. Käyttöönoton voi myös ohittaa.

Säännönmukaiset tietolähteet

Suomi.fi-tunnistus käyttää tunnistamiseen henkilötietoja, jotka ovat peräisin

  • tunnistusvälityspalvelusta (mobiilivarmenteella, pankkitunnistautumisella tai hightrust.id -sovelluksella tunnistautuminen)
  • korttitunnistuksesta (henkilökortilla, organisaatiokortilla tai sosiaali- ja terveydenhuollon ammattikortillatunnistautuminen)
  • Finnish Authenticator -sovelluksesta (sovelluksella tunnistautuminen)
  • eIDAS-solmupisteestä (toisen jäsenvaltion tunnistuspalvelulla tunnistautuminen).

Ne henkilötiedot, jotka Suomi.fi-tunnistus välittää asiointipalvelulle tunnistustapahtuman yhteydessä, ovat lähtökohtaisesti peräisin väestötietojärjestelmästä.

Tietojen luovuttaminen

Suomi.fi-tunnistuksen toiminta perustuu siihen, että tunnistamisen jälkeen ennalta määritellyt asiakkaan henkilötiedot luovutetaan asiointipalvelulle. Luovutettavien tietojen laajuus riippuu asiointipalvelulla olevasta tietoluvasta. Asiointipalvelu on Tunnistus-palvelun käyttöönoton yhteydessä hakenut Digi- ja väestötietovirastolta VTJ-lain mukaisen tietoluvan. Tässä luvassa Digi- ja väestötietovirasto on määritellyt, mitä väestötietojärjestelmän tietoja asiointipalvelulla on tunnistustapahtuman yhteydessä oikeus saada.

Suomi.fi-tunnistus ei luovuta henkilötietoja palvelusta muutoin kuin tunnistustapahtuman yhteydessä.

Tietojen siirto EU-/ETA-alueen ulkopuolelle

Henkilötietoja ei siirretä EU:n tai ETA-maiden ulkopuolelle eikä kansainvälisille järjestöille.

Automaattinen päätöksenteko

Henkilötietoja ei käytetä automaattiseen päätöksentekoon.

Rekisteröidyn oikeudet

Tarkastusoikeus

Suomi.fi-tunnistuksen tarkoitus on välittää henkilötietoja. Tunnistus-palvelu ei tallenna välittämiään tietoja muuten kuin tunnistautumisistunnon ajan. Tunnistus-palvelun välittämät tiedot ovat käytännössä väestötietojärjestelmän tietoja. Väestötietojärjestelmän tietojen tarkastamista koskevaa ohjeistusta löydät Digi- ja väestötietoviraston nettisivuilta.

Sinulla saattaa olla oikeus tarkastaa itseäsi koskevat tiedot Tunnistus-palvelun lokeista. Voit pyytää tietoja lähettämällä tarkastuspyynnön Digi- ja väestötietoviraston kirjaamoon. Varaudu todistamaan henkilöllisyytesi.

Oikeus tietojen oikaisemiseen

Suomi.fi-tunnistus välittää asiointipalveluille väestötietojärjestelmän tietoja. Välitettäviä henkilötietoja ei ole mahdollista korjata Tunnistus-palvelussa. Mahdolliset väestötietojärjestelmään tallennettujen tietojen korjaamista koskevat pyynnöt käsitellään Digi- ja väestötietoviraston muissa palveluissa. Väestötietojärjestelmään tallennettujen tietojen tarkastamista ja oikaisemista koskevaa ohjeistusta löydät Digi- ja väestötietoviraston nettisivuilta.

Rekisteröidyn oikeuksien rajoitukset

Suurin osa Digi- ja väestötietoviraston palveluista perustuu rekisterinpitäjän lakisääteisen velvoitteen noudattamiseen, yleistä etua koskevan tehtävän suorittamiseen tai julkisen vallan käyttämiseen. Näissä tapauksissa et voi vaatia henkilötietojesi poistamista tai siirtämistä toiseen järjestelmään, etkä lähtökohtaisesti voi myöskään vastustaa henkilötietojesi käsittelyä.

Ohjeet väestötietojärjestelmään tallennettujen tietojen tarkastamiseen ja oikaisemiseen - DVV.fiÄvvan ođđ ikkna.

Oikeus tehdä valitus valvontaviranomaiselle

Jos katsot, että henkilötietojasi käsitellään lainvastaisesti, voit tehdä valituksen tietosuojavaltuutetun toimistoon.

Tietosuojavaltuutetun toimisto
Käyntiosoite Lintulahdenkuja 4, 00530 Helsinki
Postiosoite PL 800, 00531 Helsinki
Sähköposti tietosuoja(at)om.fi
Puhelinvaihde 029 566 6700
Kirjaamo 029 566 6768

Lisätietoa valituksen tekemisestä löydät tietosuojavaltuutetun toimiston kotisivuiltaÄvvan ođđ ikkna..