top of page
Etsi

Miksi, oi miksi, tietosuojaseloste ja evästekäytännöt tarvitaan?

  • 9.11.2025
  • 2 min käytetty lukemiseen

Päivitetty: 17.11.2025

Eye-level view of a modern workspace with a laptop and notebook on a wooden desk
VMP.

Taas joku lakisääteinen pakkopulla jota ei yrittäjiltä kysytä. Tekeekö ne paperinpyörittäjät vaan kiusaa, vai onko tässä joku pointti?


TL;DR




  • Jokainen sivusto, joka kerää mitä tahansa henkilötietoja, tarvitsee tietosuojaselosteen.

  • Jokainen sivusto, jossa on evästeitä, upotuksia tai analytiikkaa, tarvitsee evästekäytännöt.

  • Traficom ja GDPR edellyttävät läpinäkyvyyttä ja selkeitä valintoja.

  • Vanhentunut dokumentaatio voi vaikuttaa mainontaan, luottamukseen ja jopa sakkoihin.

  • Dokumentit eivät ole “nice to have” vaan pakollinen osa verkkopalvelua.




Tietosuojaseloste ja evästekäytännöt in a nutshell


Tietosuojaseloste = kerrotaan, mitä henkilötietoja keräät ja miksi.

Evästekäytännöt = kerrotaan, mitä evästeitä käytät, mihin ne vaikuttavat ja mitä käyttäjä voi valita. eväste



Mitä tarkoitetaan henkilötiedoilla?


Käytännön esimerkkejä henkilötiedoista:

Suoria henkilötietoja (tunnistaa heti) – nimi – sähköpostiosoite – puhelinnumero – osoite – pankkitiedot – henkilötunnus – kuva, jossa henkilö näkyy selkeästi

Epäsuoria henkilötietoja (tunnistaa yhdistämällä) – IP-osoite – käyttäjä-ID uutiskirjejärjestelmässä – verkkoanalytiikan data yksittäisestä käyttäjästä– sijainti (esim. kaupunki) – ostohistoria – selaustottumukset – käyttäytymisdata (esim. minkä linkin klikkasit)

Tilanteita, joissa henkilötiedot syntyvät “vahingossa” – vierailija lähettää lomakkeen “Hei, minulla olisi kysymys” → sähköposti tallentuu– käyttäjä antaa luvan evästeisiin → IP-osoite tallentuu Google Analyticsiin – sivustolla on chat-ikkuna → palvelu rekisteröi selaimen ja käyttäjä-ID:n– sivustolla on kilpailu “osallistu arvontaan” → nimi ja sähköposti kerätään– kommenttikenttä blogissa → sisältää henkilötietoa

Jos tieto liittyy luonnolliseen henkilöön → se on henkilötietoa.


Mikä ihme on "eväste"?


Eväste (cookie) on pieni tekstitiedosto, jonka verkkosivu tallentaa käyttäjän selaimeen.Evästeen tarkoitus on auttaa sivustoa “pysymään perillä” siitä, mitä käyttäjä tekee.

Eväste ei ole vaarallinen eikä mikään virus. Se on teknisesti hyvin pieni, mutta juridisesti aika iso asia.

Käytännön esimerkkejä evästeistä:

  1. Google Analytics -evästeTallentaa anonyymiä tietoa: millä sivulla kävit, kauanko olit, mistä tulit.→ silti henkilötietoa, koska se voi olla yhdistettävissä sinuun (IP, selaintunniste).

  2. KirjautumisevästePitää sinut kirjautuneena verkkokauppaan tai palveluun.→ ilman sitä sivusto unohtaisi, että olet sisällä.

  3. OstoskorievästeMahdollistaa sen, että ostoskorisi ei tyhjene heti.→ jos tämä puuttuisi, verkkokaupat olisivat käyttökelvottomia.

  4. Mainonta- ja seurantacookie (esim. Meta Pixel, TikTok Pixel)Auttaa näyttämään sinulle relevantteja mainoksia.→ teknisesti pieni koodi, markkinoinnillisesti merkittävä data.

  5. YouTube- ja karttaupotukset (kyllä, näissäkin on evästeitä)Kun upotat YouTube-videon sivulle, YouTube alkaa kerätä katseludataa.→ vaikka käyttäjä ei edes klikkaa videota.

  6. Chatbot- tai chat-widget-evästeAntaa botille “muistin”, jotta se tunnistaa, että olet sama vierailija.→ tämä on eväste, jonka moni ei tiedä olevan olemassa.


Miksi nämä on pakollisia nettisivuilla?


Laki käskee

GDPR ja Traficom eivät ole mitään “suositusorganisaatioita”. Ne edellyttävät, että kerrot käyttäjälle mitä keräät, miksi ja mihin se vaikuttaa.


Käyttäjän oikeus valita

Jos sivustosi käyttää Google Analyticsia, Meta Pixeliä, TikTok Pixel -seurantaa tai edes YouTube-upotuksia, käyttäjällä pitää olla aito valinta hyväksyä tai kieltää keräys.


Yrityksen uskottavuus

Dokumentit ovat käytännössä laaduntarkastus: jos ne puuttuvat, asiakkaat, Google, Meta, ja mahdollisesti myös viranomaiset huomaavat.


Mistä tiedän onko nämä kunnossa?


Jos selosteet on vuodelta 2019, niin ne eivät kelpaa.


Jos ne on jonkun automaattigeneraattorin tekemiä, niin ne eivät kelpaa.


Jos ne on kopioitu jonkun muun sivulta, niin ne ei kelpaa.


Merkkejä vanhentuneesta dokumentaatiosta: – siinä ei mainita nykyisiä evästeitä tai analytiikkaa – bannerissa ei ole “Hyväksy / Hylkää” -valintaa – kukaan ei tiedä kuka sen on tehnyt – et itse ymmärrä mitä siinä sanotaan – sivustosi on vaihtunut, mutta dokumentit eivät

 
 
 

Kommentit

bottom of page