Evästekäytännöt
Evästekäytäntö
Bondworks Oy
Y-tunnus: 3589731-3
Välppätie 1, 20540 Turku, Suomi
Vastuuhenkilö eväste- ja tietosuoja-asioissa: mikko@bondworks.fi
1. Johdanto
Tämä verkkosivusto käyttää evästeitä ja muita vastaavia teknologioita (kuten pikseleitä ja selaimen local storage -tallennusta) sivuston toiminnan varmistamiseksi, käyttökokemuksen parantamiseksi, analytiikan toteuttamiseksi sekä markkinoinnin kohdentamiseksi.
Tässä evästekäytännössä kerromme:
-
mitä evästeitä ja teknologioita käytämme
-
mihin tarkoituksiin niitä käytetään
-
millä oikeusperusteella tietoja käsitellään
-
kuinka kauan tietoja säilytetään
-
miten voit hallita suostumustasi
-
mitä kolmansien osapuolten palveluja käytämme ja minne tietoja voidaan siirtää
Emme käytä evästeitä alle 16-vuotiaiden profilointiin tai automaattiseen päätöksentekoon.
2. Rekisterinpitäjä
Rekisterinpitäjä vastaa evästeiden kautta kerättävien henkilötietojen käsittelystä.
Bondworks Oy
Y-tunnus: 3589731-3
Välppätie 1, 20540 Turku, Suomi
Yhteyshenkilö tietosuoja-asioissa:
mikko@bondworks.fi
3. Mitä evästeet ja vastaavat teknologiat ovat
Eväste on pieni tekstitiedosto, joka tallennetaan käyttäjän laitteelle, kun hän vierailee verkkosivustolla.
Lisäksi sivusto voi käyttää muita vastaavia teknologioita, kuten:
-
pikselitunnisteita
-
selaimen local storage -tallennusta
-
vastaavia tunnistusteknologioita
Evästeet voivat olla:
-
Istuntoevästeitä
-
Poistuvat, kun selain suljetaan.
-
Pysyviä evästeitä
-
Säilyvät laitteella ennalta määritellyn ajan.
-
Ensimmäisen osapuolen evästeitä
-
Asetetaan suoraan tämän sivuston toimesta.
-
Kolmannen osapuolen evästeitä
-
Asetetaan kumppaneidemme palvelujen kautta.
Local storage toimii teknisesti hieman eri tavalla kuin evästeet. Se säilyttää tietoa selaimessa ilman automaattista vanhenemisaikaa, kunnes käyttäjä poistaa tiedot selaimen asetuksista tai sivusto poistaa ne.
4. Evästeiden tyypit ja käyttötarkoitukset
4.1 Välttämättömät evästeet
Välttämättömät evästeet mahdollistavat sivuston teknisen toiminnan. Ilman näitä evästeitä sivusto ei toimi oikein.
Näitä evästeitä käytetään esimerkiksi:
-
istunnon ylläpitoon
-
palvelimen kuormantasaukseen
-
sivuston turvallisuuden varmistamiseen
-
lomakkeiden toimintaan ja lähettämiseen
-
sivuston navigointiin ja perustoimintoihin
Oikeusperuste evästeen asettamiselle on ePrivacy-direktiivin artiklan 5(3) välttämättömyyspoikkeus.
Henkilötietojen käsittelyn oikeusperuste on GDPR 6(1)(f), rekisterinpitäjän oikeutettu etu sivuston turvallisen ja toimivan käytön varmistamiseksi.
4.2 Analytiikkaevästeet
Analytiikkaevästeiden avulla ymmärrämme, miten sivustoa käytetään.
Näitä evästeitä käytetään esimerkiksi:
-
kävijämäärien ja sivukatselujen analysointiin
-
käyttäjäpolkujen tarkasteluun
-
sivuston suorituskyvyn ja käytettävyyden kehittämiseen
-
teknisten virheiden tunnistamiseen
Käytämme analytiikkaan seuraavia palveluja:
-
Google Analytics 4 (IP-anonymisoitu)
Analytiikkaevästeitä käytetään vain käyttäjän antamalla suostumuksella.
Oikeusperuste: GDPR 6(1)(a) suostumus.
4.3 Markkinointi- ja mainontaevästeet
Markkinointievästeitä käytetään mainonnan kohdentamiseen ja kampanjoiden mittaamiseen.
Näiden avulla voidaan esimerkiksi:
-
mitata mainoskampanjoiden tehokkuutta
-
seurata konversioita
-
kohdentaa mainontaa eri alustoilla
-
toteuttaa uudelleenmarkkinointia
Sivusto voi käyttää seuraavia markkinointityökaluja:
-
Meta Pixel
-
LinkedIn Insight Tag
-
Google Analytics 4
-
Google Tag Manager
-
Wix-alustan markkinointiteknologiat
Markkinointievästeitä käytetään vain käyttäjän suostumuksella.
Oikeusperuste: GDPR 6(1)(a) suostumus.
5. Suostumus ja evästeiden hallinta
Kun vierailet sivustolla ensimmäistä kertaa, näytämme evästebannerin.
Bannerin kautta voit:
-
hyväksyä kaikki evästeet
-
hylätä ei-välttämättömät evästeet
-
mukauttaa evästeasetuksia
Ei-välttämättömiä evästeitä ei aseteta ilman aktiivista suostumusta.
Bannerissa ei käytetä esivalittuja valintoja, ja evästeiden hylkääminen on yhtä helppoa kuin hyväksyminen.
Google Consent Mode v2
Sivustolla käytetään Google Consent Mode v2 -mallia.
Tämä tarkoittaa, että Google Analytics ja Google-mainostyökalut saavat tiedon käyttäjän suostumusvalinnoista reaaliaikaisesti.
Jos analytiikka- tai markkinointisuostumusta ei anneta:
-
henkilötietoja ei lähetetä kyseisiin palveluihin
-
kyseisiä evästeitä ei aseteta
Consent Mode mahdollistaa kuitenkin anonymisoidun mittauksen ilman henkilötietojen käsittelyä.
Suostumuksen muuttaminen tai peruuttaminen
Voit milloin tahansa muuttaa evästevalintojasi sivuston alareunassa olevasta linkistä:
“Evästeasetukset” tai “Muuta evästeasetuksia”.
Suostumuksen peruuttaminen on yhtä helppoa kuin sen antaminen.
Suostumuksen tallennus
Tallennamme evästesuostumuspäätöksesi (päivämäärä, kellonaika ja valinnat) 12 kuukauden ajan Traficomin ja Tietosuojavaltuutetun ohjeiden mukaisesti.
6. Käytetyt evästeet
Välttämättömät evästeet
Sivusto käyttää Wix-alustan teknisiä evästeitä, jotka mahdollistavat sivuston toiminnan.
Näitä voivat olla esimerkiksi:
-
svSession – istunnon ylläpito
-
SSR-caching – sivuston välimuisti ja suorituskyky
-
XSRF-TOKEN – lomakkeiden turvallisuus (CSRF-suojaus)
-
TS-alkuiset evästeet – yhteyden ja istunnon turvallisuus
-
_hs_opt_out – suostumusvalinnan muistaminen
-
consent storage / local storage – evästesuostumuksen tallennus
Osa näistä evästeistä poistuu selaimen sulkemisen yhteydessä, osa voi säilyä enintään 12 kuukautta.
Analytiikkaevästeet
Analytiikkaevästeitä käytetään sivuston käytön mittaamiseen.
Näitä voivat olla esimerkiksi:
-
Google Analytics 4 evästeet (_ga, _gid jne.)
-
Wix suorituskykyevästeet, kuten fedops.logger.sessionId
Näiden säilytysaika vaihtelee tyypillisesti yhdestä päivästä 24 kuukauteen.
Markkinointievästeet
Markkinointievästeitä käytetään mainonnan kohdentamiseen ja mittaamiseen.
Näitä voivat olla esimerkiksi:
-
Meta Pixel evästeet (_fbp, _fbc)
-
LinkedIn Insight Tag evästeet (li_gc, AnalyticsSyncHistory, lidc)
-
TikTok Pixel
Säilytysajat vaihtelevat tyypillisesti yhdestä päivästä noin 13–24 kuukauteen.
7. Kolmansien osapuolten palvelut ja tietojen siirrot
Sivustolla käytettävät palvelut voivat käsitellä tietoja myös EU/ETA-alueen ulkopuolella.
Tietojen suojaamiseksi käytämme seuraavia suojatoimia:
-
EU-komission vakiosopimuslausekkeet (SCC)
-
siirtojen vaikutustenarviointi (Transfer Impact Assessment)
-
tekniset suojatoimet, kuten salaus ja IP-anonymisointi
Palveluja voivat olla esimerkiksi:
-
Google Analytics (Google Ireland Ltd / Google LLC)
-
Meta Pixel (Meta Platforms Ireland Ltd / Meta Platforms Inc.)
-
LinkedIn Insight Tag (LinkedIn Ireland / Microsoft)
-
Wix-alusta (Wix.com Ltd, Israel – EU:n adekvaattisuuspäätös voimassa)
8. Evästeiden estäminen ja poistaminen
Voit hallita evästeitä myös selaimesi asetuksista.
Voit esimerkiksi:
-
estää evästeiden tallentamisen
-
poistaa tallennetut evästeet
-
käyttää yksityistä selaustilaa
-
käyttää selainlaajennuksia, kuten Privacy Badger tai uBlock Origin
Huomioi, että välttämättömien evästeiden estäminen voi estää sivuston toiminnan.
9. Evästekäytännön päivitykset
Päivitämme tätä evästekäytäntöä, kun:
-
käytetyt evästeet muuttuvat
-
sivuston palvelut muuttuvat
-
lainsäädäntö tai viranomaisohjeet muuttuvat
Ajantasainen versio on aina tällä sivulla.
Jos muutokset ovat merkittäviä, pyydämme suostumuksen uudelleen.
10. Yhteys tietosuojaselosteeseen
Tämä evästekäytäntö täydentää sivuston tietosuojaselostetta.
Tietosuojaselosteessa kerrotaan tarkemmin esimerkiksi:
-
rekisteröidyn oikeuksista
-
henkilötietojen vastaanottajista
-
tietojen säilytysajoista
-
henkilötietojen käsittelyn oikeusperusteista
-
tiedonsiirroista EU/ETA-alueen ulkopuolelle
11. Sovellettava lainsäädäntö
Tämä evästekäytäntö perustuu seuraaviin säädöksiin ja ohjeisiin:
-
EU:n yleinen tietosuoja-asetus (GDPR) 2016/679
-
ePrivacy-direktiivi 2002/58/EY
-
Tietoyhteiskuntakaari §205
-
Traficomin evästeohjeistus
-
Tietosuojavaltuutetun linjaukset evästeistä
-
EDPB Guidelines 05/2020 on consent
Evästekäytäntöä päivitetään säännöllisesti vastaamaan voimassa olevaa lainsäädäntöä ja viranomaisohjeita.