suomi.fi
Siirry suoraan sisältöön.

Tietosuojaseloste

Päivitetty 7.5.2019

1. Rekisterin nimi

Suomi.fi-verkkopalvelun rekisteri, tietokanta ja Suomi.fi-verkkopalvelun tapahtumatietorekisteri sekä tapahtumatietorekisterin osakopio.

2. Rekisterinpitäjä

Nimi: Väestörekisterikeskus

Osoite: Lintulahdenkuja 4, 00530 Helsinki / Teknologiakatu 7, 67100 Kokkola

Puhelin (vaihde) 0295 535 001, sähköposti kirjaamo(a)vrk.fi

Lue lisää tietosuojasta Väestörekisterikeskuksen verkkosivuilta

3. Yhteyshenkilö rekisteriä koskevissa asioissa

Kehityspäällikkö Jari Suhonen
Sähköpostiosoite: jari.suhonen(a)vrk.fi
Puhelin (vaihde) 0295 535 001

Erityisasiantuntija Pasi Ahola
Sähköpostiosoite: pasi.ahola(a)vrk.fi
Puhelin (vaihde) 0295 535 001

4. Tietosuojavastaava

Johtava asiantuntija Noora Kallio 

Lintulahdenkuja 4, 00530 Helsinki

Puhelin (vaihde) 0295 535 001, noora.kallio(a)vrk.fi

5. Henkilörekisterin sisältämien henkilötietojen säilytysaika

  1. Suomi.fi-verkkopalvelun rekisterin tietoja säilytetään tunnistautumisistunnon ajan.
  2. Suomi.fi-verkkopalvelun tietokantaan tallennetut käyttäjän omat suosikit säilytetään, kunnes käyttäjä itse poistaa tietoja. Käyttäjän yksilöivänä tunnisteena käytetään henkilötunnusta, joka säilytetään toistaiseksi.
  3. Suomi.fi-verkkopalvelun tapahtumatietorekisterin tietoja säilytetään viisi (5) vuotta.
  4. Suomi.fi-verkkopalvelun tapahtumatietorekisterin osakopion tietoja säilytetään viisi (5) vuotta.

Väestörekisterikeskus on tapahtumatietojen osalta arvioinut, että viiden (5) vuoden säilytysaika on tarpeellinen, kun huomioidaan yleisimmät henkilötietojen käsittelyyn liittyvien rikosten vanhentumisajat ja virkarikoksen vanhentumisaika, joka on viisi vuotta.

6. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Rekisteri on Väestörekisterikeskuksen hallinnoiman Suomi.fi-verkkopalvelun rekisteri, tietokanta ja Suomi.fi-verkkopalvelun tapahtumatietorekisteri sekä tapahtumatietorekisterin osakopio. Henkilötietoja käsitellään hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain (571/2016) nojalla Väestörekisterikeskuksen lakisääteiseen tehtävään liittyen.

  1. Suomi.fi-verkkopalvelun rekisteri tarkoittaa verkkopalvelun välimuistiin tallennettuja tietoja.
  2. Suomi.fi-verkkopalvelun tietokanta tarkoittaa verkkopalvelun tietokantaan tallennettuja tietoja.
  3. Suomi.fi-verkkopalvelun tapahtumatietorekisteri tarkoittaa rekisteriä, johon tallennetaan verkkopalvelun tapahtumista lokitietoja.
  4. Suomi.fi-verkkopalvelun tapahtumatietorekisterin osakopio tarkoittaa rekisteriä, johon tallennetaan osa tapahtumatietorekisterin (3.) tiedoista ja niiden käyttäjälle tarkoitetut tapahtumatietojen selitteet.

Henkilötietojen käsittelyn tarkoituksena on mahdollistaa Suomi.fi-palvelujen tuottaminen ja kehittäminen sekä niiden toimivuuden varmistaminen. Henkilötietoja käsitellään Suomi.fi-verkkopalvelun käyttäjien yksilöimiseksi ja palvelussa käsiteltävien henkilötietojen suojaamiseksi ja tietoturvallisuuden varmistamiseksi. Lisäksi rekisterin henkilötietoja käytetään palvelussa tapahtuneen tietojenkäsittelyn oikeellisuuden osoittamiseen ja muutoin virhetilanteiden selvittämiseen sekä mahdollisten väärinkäytösten ja tietosuojaloukkausten selvittämiseen.

Suomi.fi-verkkopalvelussa käsiteltävien henkilötietojen avulla pidetään yllä tietoa niistä käyttäjistä, jotka ovat tunnistautuneet vahvasti Suomi.fi-verkkopalveluun ja hakeneet omia tai edustamansa tahon (organisaatio, henkilö) tietoja perusrekistereistä tai Suomi.fi-viestit-palvelusta nähtäväksi verkkopalveluun (1.), tallentaneet omia suosikkejaan (2.) tai noutaneet tapahtumatietoja katsottavakseen tapahtumatietorekisterin osakopiosta (4.). Suomi.fi-verkkopalvelussa kerätään myös tapahtumatietoja verkkopalvelun käytöstä (3.).

Suomi.fi-verkkopalvelu edellyttää tunnistautuneen käyttäjän henkilötietojen tallentamista, jotta käyttäjä voidaan tunnistaa vahvasti ja käyttäjälle voidaan teknisesti tarjota pääsy omiin tai edustamansa tahon tietoihin eri perusrekistereissä tai viesteihin Suomi.fi-viestit-palvelussa tai muuhun tietoon.

Lisäksi Suomi.fi-verkkopalvelun käytöstä kerätään kaikkien (myös ei tunnistautuneiden) käyttäjien osalta tilastomuotoista tietoa. Suomi.fi-verkkopalveluun ei ole toteutettu upotuksia sosiaalisen median kanaviin (esim. Facebook, Twitter) tai Euroopan talousalueen ulkopuolella sijaitseviin videopalveluihin (esim. YouTube). Suomi.fin videosisällöt toteutetaan tietoturvallisen, kotimaisen palvelun avulla.

Suomi.fi-verkkopalvelun käytöstä kerättyjä tietoja voidaan käyttää myös verkkopalvelun käytön määrän sekä kustannusten seurannan ja jaon selvittämistä varten sekä ja tilastointitarpeisiin. Tilastointitarpeisiin tietoja käytettäessä tiedot julkaistaan siten, että yksittäinen henkilö ei ole tunnistettavissa.

Väestörekisterikeskuksen käyttöpalvelutoimittaja Valtori ja sen alihankkijat huolehtivat Suomi.fi-palveluiden rekisterien käyttöpalveluista.

7. Rekisterin tietosisältö

Tunnistautuneesta käyttäjästä käsitellään seuraavia henkilötietoja:

  1. Henkilötunnus (1.–4.)
  2. Verkkopalvelun hyödyntämiseen tarpeelliset, välimuistiin tallennettavat tiedot (1.)
  3. Käyttäjän tekemät omat asetukset (2.)
  4. Tapahtumatietojen aikaleimat (1., 3. ja 4.)
  5. Tietovaranto, josta käyttäjä on hakenut omia tietojaan nähtäväksi verkkopalveluun (1., 3. ja 4.)
  6. Suomi.fi-viestit-palvelusta haettavat ja sinne toimitettavat viestit (1., 3. ja 4.)
  7. Tapahtumatietorekisterin tietyt tiedot ja niiden selitteet (4.)

Muutoin Suomi.fi-verkkopalvelun kävijäliikenteestä kerättäviä tietoja (esim. IP-osoite, vieraillut sivut) käsitellään tilastollisessa muodossa, josta yksittäistä käyttäjää ei voida tunnistaa.

Henkilön tunnistautuessa Suomi.fi-verkkopalveluun hänelle näytetään Suomi.fi-tunnistuksen välittämänä itseään koskevia väestötietojärjestelmän tietoja (henkilötunnus, nimi, kotikunta, osoite, sähköpostiosoite), joista vain henkilötunnus tallennetaan Suomi.fi-verkkopalvelun tietokantaan (2.). Mikäli tunnistautuvan henkilön tietoja ei voida hakea väestötietojärjestelmästä, tunnistusvälineen tarjoaja välittää Suomi.fi-tunnistustapahtumaan käyttäjän henkilötunnuksen ja nimen.

Tunnistetun henkilön asioidessa henkilön tai organisaation puolesta tallennetaan rekisteriin tilapäisesti Suomi.fi-valtuudet-palvelun palauttamat tiedot henkilö- tai organisaatiotunnisteesta. (1., 3. ja 4.).

Tunnistautumisen osalta tallennetaan tieto tunnistautumisen onnistumisesta tai epäonnistumisesta. Jos asiointitapahtuma keskeytyy virheen vuoksi, tallennetaan tieto virheen syystä.

Rekisteriin tallentuu tieto liitettyihin järjestelmiin ja rekistereihin tehtyihin kyselyihin ja vastaanotettuihin vastauksiin liittyvistä aikaleimoista sekä lähteistä sekä tunnisteesta, jolla kysely on tehty. Tunniste voi olla henkilötunnus tai organisaatiotunnus tai muu yksilöivä tunnus.

8. Säännönmukaiset tietolähteet

Rekisterin tietolähteitä ovat verkkopalvelun asiointitapahtumat, verkkopalveluun liitetyt tietovarannot ja palvelut, Suomi.fi-viestit-palvelu, Suomi.fi-tunnistuksen välittämät tiedot sekä Suomi.fi-valtuuksien välittämät tiedot.

9. Tietojen säännönmukaiset luovutukset

Rekisterinpitäjä voi luovuttaa tapahtumatietorekisterin tietoina verkkopalvelun käytöstä tallennettuja tietoja sille käyttäjäorganisaatiolle, jonka asiointipalvelun käytön tai muun asioinnin yhteydessä tiedot on tallennettu, jos käyttäjäorganisaatio tarvitsee tietoja:

  • asiointipalvelunsa toimivuuden varmistamista tai parantamista varten;
  • asiointipalvelunsa tietoturvallisuudesta huolehtimista tai tietoturvallisuuteen kohdistuvien häiriöiden selvittämistä varten;
  • asioinnin yhteydessä tapahtuneen tietojen käsittelyn oikeellisuuden osoittamiseksi tai
  • muutoin asiointia koskevien ongelmien selvittämistä varten.

Rekisterinpitäjä voi, jollei viranomaisten toiminnan julkisuudesta annetun lain 11 tai 12 §:stä muuta johdu, luovuttaa verkkopalvelun käytöstä tallennettuja tietoja:

  • henkilölle, jonka tukipalvelun käytöstä tai muusta asioinnista tiedot on tallennettu;
  • muuta yksilöityä tarkoitusta varten, jos henkilö, jonka tukipalvelun käytöstä tai muusta asioinnista tiedot on tallennettu, on antanut luovuttamiseen nimenomaisen suostumuksensa.

Tietoja voidaan luovuttaa myös tilastoina tai muutoin kuitenkin siten, että henkilötietoja ei luovuteta.

Tietoja voidaan luovuttaa myös muun laillisen perusteen nojalla.

10. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei luovuteta EU/ETA-alueen ulkopuolelle.

11. Rekisterin suojauksen periaatteet

Suomi.fi-verkkopalvelussa käsitellyt henkilötiedot on suojattu tietoturvallisuudesta huolehtien lainsäädännössä edellytetyllä tavalla. 

Verkkopalvelussa näytettäviin henkilötietoihin on pääsy vain vahvasti tunnistautuneella käyttäjällä. Verkkoyhteys verkkopalveluun on SSL-suojattu. Verkkopalvelussa tilapäisestikin säilytettävät tiedot on salattu ja verkkopalvelussa käsiteltävät tunnistetiedot välitetään aina vahvaa salausta käyttäen.

Rekisteristä ei muodostu manuaalista aineistoa. Selvitystilanteisiin liittyvien rekisterin tietojen tarkastelusta muodostuva manuaalinen aineisto on suojattu tietoturvallisuudesta huolehtien lainsäädännössä edellytetyllä tavalla.

Rekisterin tietojen käsittely on mahdollista vain henkilöille, joiden tehtäviin se kuuluu.

12. Mahdollisen automaattisen päätöksenteon olemassaolo

Henkilörekisterin tietojen perusteella ei suoriteta automaattista päätöksentekoa tai profilointia.

13. Tarkastusoikeus

Rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsyä häntä itseään koskeviin henkilötietoihin eli tarkastaa henkilörekisteriin talletetut tietonsa. Lisäksi jokaisella on oikeus tarkistaa, ettei hänestä tai hänen edustamastaan organisaatiosta ole rekisterissä tietoja. Pyyntö on toimitettava kirjallisesti Väestörekisterikeskuksen kirjaamoon.

Rekisterinpitäjä vastaa rekisteröidyn pyyntöön ilman aiheetonta viivytystä ja tarkastusoikeus toteutetaan lähtökohtaisesti viimeistään kuukauden kuluessa rekisteröidyn pyynnöstä. Edellä mainittua yhden kuukauden määräaikaa voidaan kuitenkin tarvittaessa jatkaa, enintään kahdella kuukaudella, mikäli rekisteröidyn pyyntöön liittyvä selvitystarve sitä edellyttää. Rekisterinpitäjä ilmoittaa rekisteröidylle mahdollisesta määräajan pidentämisestä sekä viivästymisen syyt.

14. Oikeus vaatia tiedon korjaamista

Suomi.fi-verkkopalvelun rekisterinäkymän henkilötiedot haetaan toisista rekistereistä ainoastaan istunnon aikana näytettäväksi, eikä tietoja säilytetä Suomi.fi-verkkopalvelussa. Jos tiedoissa esiintyy virheitä, niiden korjaamista tulee vaatia kyseisestä rekisteristä vastaavalta rekisterinpitäjältä. Esimerkiksi väestötietojärjestelmän tietojen korjaamisen osalta on käännyttävä maistraatin puoleen, ja rekisteröity voi myös itse korjata eräitä tietojaan Omien tietojen tarkastus -palvelussa (https://verkkopalvelu.vrk.fi/omat/Etusivu.aspx). Traficomin rekisteritietojen osalta on puolestaan käännyttävä Traficomin puoleen, Maanmittauslaitoksen rekisterien osalta Maanmittauslaitoksen puoleen jne.

Rekisteröidyllä ei ole oikeutta vaatia korjausta Suomi.fi-verkkopalvelun tapahtumatietoihin.

15. Rekisteröidyn suostumuksen peruuttaminen

Henkilötietojen käsittely ei perustu suostumukseen.

16. Muut henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet

Rekisteröidyllä ei ole oikeutta pyytää tietojensa poistamista, koska tietojen käsittely perustuu lakiin. Tästä syystä rekisteröidyllä ei myöskään ole oikeutta vastustaa henkilötietojensa käsittelyä, tai oikeutta saada tietojaan siirretyksi toiseen järjestelmään. Henkilötietojen käsittelyä ei myöskään voi pyytää rajoittamaan.

17. Rekisteröidyn valitusoikeus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle henkilötietojen käsittelyyn liittyen. Valitus tehdään valvontaviranomaiselle:

Tietosuojavaltuutetun toimisto, PL 800, 00521 Helsinki

Sähköposti: tietosuoja(a)om.fi

18 Muu informaatio

Suomi.fi-verkkopalvelun tietosuojaseloste on nähtävillä palvelun verkkosivuilla ja Väestörekisterikeskuksen kirjaamossa.

Väestörekisterikeskuksen yleiseen tietosuojainformaatioon voit tutustua osoitteessa www.vrk.fi/tietosuoja.