Verkkosivuston evästeet – pyydä lupa
Julkaistu
Meistä jokainen on varmasti törmännyt internetissä silmiemme eteen ponnahtavaan kysymykseen: ”Hyväksytäänkö evästeet?”. Mitä ovat evästeet ja miksi niiden käyttöön täytyy kysyä lupa? Nämä kysymykset ovat nousseet entistä tärkeämmiksi EU:n yleisen tietosuoja-asetuksen (GDPR) myötä, sillä 1.1.2022 alkaen yritysten täytyy noudattaa tietosuoja-asetuksen mukaisia evästekäytäntöjä sakkojen uhalla.
Seuraavaksi esittelen mitä evästeet ovat, millaista tietoa ne keräävät käyttäjästä, millaisia ovat hyvät suostumuskäytännöt ja lopuksi kerron vielä miten voimme auttaa sinua näissä asioissa.
Mitä evästeet ovat?
Evästeet ovat selaimemme tallentamia tiedostoja, joiden avulla verkkosivusto tietää olemmeko vierailleet aiemmin kyseisellä sivulla. Evästeiden tarkoitus voi olla helpottaa verkkopalvelujen käyttöä, varmistaa jonkin ominaisuuden toiminta tai kerätä analytiikkaa sivuston toimintaa ja markkinointia varten.
Evästetyyppejä on erilaisia ja ne palvelevat eri käyttötarkoituksia. Nämä käyttötarkoitukset määrittelevät sen, lasketaanko eväste välttämättömäksi vai valinnaiseksi.
Välttämättömät evästeet
Välttämättömiä evästeitä ovat sellaiset evästeet, joita tarvitaan tietyn ominaisuuden toimintaan. Esimerkkejä tällaisista ominaisuuksista ovat mm. verkkopalveluun kirjautuminen ja verkkokauppojen ostoskorit. Evästeet auttavat sinua pysymään kirjautuneena käyttämässäsi palvelussa koko istunnon ajan ja muistavat mitä olet lisännyt ostoskoriisi.
Ei-pakolliset evästeet
Välttämättömien evästeiden lisäksi verkkosivut sisältävät usein myös ei-pakollisia evästeitä, joiden käyttämiseen tarvitaan käyttäjän suostumus. Ei-pakollisia evästeitä ovat esimerkiksi sivuston personalisointiin käytetyt evästeet, jotka muistavat käyttäjän valitsemat sivustoasetukset ja sivuston kielen, markkinointiin ja sen kohdentamiseen dataa keräävät evästeet sekä tilastodataa keräävät evästeet.
Evästeet jaetaan myös ajallisesti; pysyviin ja istuntokohtaisiin evästeisiin. Pysyvät evästeet säilyvät vaikka sulkisit selaimesi, mutta istuntokohtaiset evästeet poistetaan selaimen sulkeutuessa.
Mitä tietoja evästeet tallentavat?
Erilaiset evästeet tallentavat erilaista dataa sivuston käyttäjästä. Ne voivat tallentaa esimerkiksi käyttäjän IP-osoitteen, käytetyn selaimen tyypin, vieraillut sivut ja verkko-osoitteen, josta käyttäjä on päätynyt sivustolle. Evästeet eivät kuitenkaan kerää käyttäjän henkilökohtaisia tietoja eikä evästeitä lähetetä muualle kuin sille palvelimelle, joka ne on alun perin tallentanutkin.
Käyttäjältä on pyydettävä lupa
EU:n yleisen tietosuoja-asetuksen (GDPR) myötä verkkosivujen tulee pyytää evästeiden käyttämiseen suostumus käyttäjältä. Liikenne- ja viestintävirasto Traficom on julkaissut Evästeohjeistus palveluntarjoajille -oppaan, jossa kerrotaan palveluntarjoajan velvollisuuksista pyytää suostumusta evästeiden käyttöön. Halutessasi voit tutustua ohjeistukseen täällä.
Miten pyydän käyttäjän suostumusta?
Yleisin tapa pyytää käyttäjän suostumusta evästeiden käyttöön on näyttää vierailijalle evästebanneri heti verkkosivuille saavuttaessa. Bannerin tulee sisältää selkeästi eriteltynä sivustolla käytössä olevat evästeet ja niiden käyttötarkoitukset.
Käyttäjällä tulee olla mahdollisuus hyväksyä kaikki evästeet tai vain välttämättömät evästeet. Ei-pakollisista evästeistä kieltäytymisen tulee olla käyttäjälle yhtä helppoa, kuin niiden hyväksyminenkin eli bannerin painikkeiden täytyy olla saman arvoisessa asemassa keskenään. Myös suostumuksen perumisen täytyy olla käyttäjälle helppoa.
Käyttäjän tulee antaa suostumus evästeiden käyttöön tietoisella ja yksilöidyllä suostumuksella, kuten esimerkiksi napin painalluksella. Yleisen tietosuoja-asetuksen mukaan suostumus ei voi olla hiljainen ja passiivinen kuten valmiiksi rastitettu ruutu tai vaikeneminen.
Verkkosivuille on ollut jo aiemminkin saatavilla erilaisia evästebannereita tarjoavia lisäosia ja palveluita. Vaikka verkkosivuillasi olisi jo käytössä tällainen palvelu, kannattaa tarkistaa, että se vastaa nykyisiä säädöksiä.
Apua on saatavilla
Me Lumalla asennamme mielellämme eväste-botin puolestasi WordPress-verkkosivustollesi. Jätä meille yhteydenottopyyntö alla olevalla lomakkeella ja keskustellaan asiasta lisää.
Pakolliseen eväste-bottiin velvoittava lakimuutos tulee voimaan jo 1.1.2022. Yritys voi saada liikevaihtoon suhteutettuna 2-4 % suuruisen sakon, mikäli jättää noudattamatta uutta evästekäytäntöä.
"*" näyttää pakolliset kentät
Ota yhteyttä
Voimmeko olla avuksi?
Jätä tarjouspyyntö lomakkeen kautta. Asiantuntijamme ottaa sinuun yhteyttä kolmen arkivuorokauden sisällä.