Evästeilmoituspalkin käyttöönotto

Evästeet ovat pieniä tiedostoja, joita sivusto lähettää selaimeesi vieraillessasi sivustolla. Selaimesi tallentaa evästeet tietokoneellesi/laitteellesi. Jotkin evästeet ovat olennaisia sivuston toiminnan kannalta ja niitä usein kutsutaan välttämättömiksi evästeiksi. Muut evästeet esim. markkinointi evästeet, seuraavat verkkotoimintaasi ja auttavat mainostajia tarjoamaan osuvampaa mainontaa tai rajoittamaan mainoksen katselukertoja.

cookie-banner-fs.png


Monet tietosuojalainsäädännöt ympäri maailmaa edellyttävät, että sivuston täytyy ilmoittaa kävijöille verkkosivun evästeiden käytöstä ja tarjota mahdollisuus antaa suostumus ennen kyseisten evästeiden lataamista.

Editorin evästeilmoitustoiminnon avulla voit määrittää vaatimukset täyttävän evästeviestin ja kerätä alueelliset tietosuojamääräykset täyttävän suostumuksen – ja voit antaa käyttäjän perua kyseisen suostumuksen milloin tahansa.

  Tarvitseeko sivustoni evästeilmoituspalkin?

Todennäköisesti vastaus on kyllä. Jos palvelet kävijöitä, jotka ovat maasta tai alueesta, jossa laki edellyttää evästeilmoitukset ja keräämään suostumuksen, täytyy kävijöille ilmoittaa, mitä evästeitä sivustosi lataa ja miksi. Heille täytyy myös tarjota tapa antaa aktiivinen suostumus (painamalla "Hyväksy"-painiketta). Ajattele aihetta tästä näkökulmasta: evästeviesti on loistava tapa tervehtiä kävijöitäsi, näyttää läpinäkyvyytesi ja kerätä luottamusta – joten miksi et ottaisi sitä käyttöön?   

  

Mitkä evästeet ladataan sivustostani?

Editorilla luotu sivusto lataa oletuksena lukuisia evästeitä, jotta voidaan taata sivuston sulava toiminta.

Kun lisäät sivustollesi sisältöä, esim. sosiaalisen median moduulin tai upotettua sisältöä HTML-koodilla, ymmärrä että saatat myös ladata kolmannen osapuolen evästeitä, joista täytyy ilmoittaa eväste-/tietosuojakäytännössäsi.

Seuraavat evästeet ladataan oletuksena:
 

Välttämättömät evästeet

Nämä evästeet ovat välttämättömiä kävijöille, jotta he voivat selata sivustolla ja käyttää sen toimintoja. Näitä tietoja ei voida käyttää kävijöiden tunnistamiseen, koska kaikki tiedot on tehty nimettömiksi.

  • Sivuston istunto
    Tarkoitus: käytetään muistamaan kävijän eri asetukset sivustolla.
    Kesto: selaimen istunnon ajan.
  • Ensisijainen kieli
    Tarkoitus: jotta sivusto voidaan näyttää käyttäjän ensisijaisella kielellä (jos sivusto sisältää useamman kielen).
    Kesto: 1 vuosi.
  • Valuutta
    Tarkoitus: jotta hinnat käyttävät kävijän suosimaa valuuttaa.
    Kesto: 30 päivää.
  • Google Recaptcha
    Tarkoitus: jotta voidaan varmistaa, että kävijä on ihminen ja rajoittamaan yhteydenottolomakkeiden kautta tulevaa roskapostin määrää.
    Kesto: 1 vuosi.
    Tarjoaja: Google.

 

Kolmannen osapuolen evästeet

Nämä evästeet keräävät tietoa kävijän sivuston käytöstä, kuten vieraillut sivut ja painetut linkit. Näitä tietoja ei voida käyttää kävijöiden tunnistamiseen, koska kaikki tiedot on tehty nimettömiksi.

  • ga 
    Tarkoitus: rekisteröi yksilöllisen tunnisteen, jota käytetään tilastotietojen luomiseen kävijöiden sivuston käytöstä.
    Kesto: 1 vuosi.
    Tarjoaja: Google.
  • gid
    Tarkoitus: rekisteröi yksilöllisen tunnisteen, jota käytetään tilastotietojen luomiseen kävijöiden sivuston käytöstä.
    Kesto: 24 tuntia.
    Tarjoaja: Google.
  • gat
    Tarkoitus: Google Analytics käyttää tätä pyyntömäärien rajoittamiseen.
    Kesto: 1 vuosi.
    Tarjoaja: Google.

  Käytä tekstejä omassa tietosuojakäytännössäsi

Olet tervetullut kopioimaan evästekuvaukset yllä ja liittämään ne sivustosi tietosuojakäytäntöön.

 

Ota evästepalkki käyttöön ja valitse suostumustyyppi

Mene kohtaan Asetukset > Evästeilmoitus aktivoidaksesi evästeilmoituspalkin editorista.

 gif-wheretofind.gif

 
Rastita Ota evästeilmoituspalkki käyttöön -ruutu, jotta palkki näkyy sivustollasi.

 

Suostumustyyppi

Evästeilmoituspalkkisi voidaan asettaa käyttäytymään kolmella eri tavalla, jokainen niistä määrittää milloin evästeet ladataan ja mitä toimintoja käyttäjä voi suorittaa.

  1. Kävijöille ilmoitetaan, että sivusto käyttää evästeitä: välttämättömät ja kolmannen osapuolen evästeet/komentosarjat ladataan välittömästi sivuston avauduttua. Kävijä näkee evästeilmoitusviestisi ja he voivat painaa "OK", mutta sivu ei tarjoa mahdollisuutta antaa suostumusta ennen evästeiden lataamista. 

    t1.png

  2. Kävijöiden täytyy kieltäytyä, jos he eivät halua sallia evästeitä: välttämättömät ja kolmannen osapuolen evästeet/komentosarjat ladataan välittömästi sivuston avauduttua. Kävijä näkee evästeilmoitusviestisi ja voivat joko painaa "Hyväksy kaikki" ja ladata kaikki evästeet, tai poistaa valinnan Kolmannen osapuolen evästeet -kategoriasta ja painaa "Hyväksy valitut" keskeyttääkseen kolmannen osapuolen evästeiden/komentosarjojen lataamisen. Välttämättömät evästeet säilyvät, vaikka kävijä poistaa valinnan kohdasta Kolmannen osapuolen evästeet ja painaa kohtaa "Hyväksy valitut".

    t2.png

  3. Kävijöiden täytyy antaa suostumus evästeiden sallimiseen: vain välttämättömät evästeet ladataan välittömästi sivuston avauduttua. Kolmannen osapuolen evästeet/komentosarjat eivät lataudu. Kävijä näkee evästeilmoitusviestisi ja voi joko painaa "Hyväksy kaikki" ladatakseen kaikki kolmannen osapuolen evästeet/komentosarjat tai painaa "Hyväksy valitut" ladatakseen vain välttämättömät evästeet.

    t3.png


Sijainti

Valitse kohdasta Sijainti haluatko palkin näkyvän sivuston ala- vai yläreunassa. 

 

Miten kolmannen osapuolen evästeet estetään?

Ainoa varma tapa varmistaa, että kolmannen osapuolen sisältö ei lisää evästeitä, on estää ulkoisten komentosarjojen lataus sivustolla. Käytännössä tämä tarkoittaa, että etsimme sivustostasi komentosarjoja, joissa on ulkoiseen verkkotunnukseen ohjaava "src"-määrite, ja estämme kyseisten komentosarjojen latautumisen, kunnes kävijä on suostunut lataamaan kolmannen osapuolen evästeet (vain tapauksissa, joissa käytät 3. suostumustyyppiä). Näin kävijät voivat olla täysin varmoja, ettei kolmannen osapuolen sisältöä ladata ja samalla estetään mahdollinen evästeiden lisääminen ennen suostumuksen antamista.
 
 

Komentosarjojen ja verkkotunnusten salliminen

Kuten mainittu yllä, kaikki sivuston kolmannen osapuolen komentosarjojen lataus estetään ennen kuin kävijä antaa suostumuksensa niiden lataamiseen (vain tapauksissa, joissa käytät 3. suostumustyyppiä).
 
Jos haluat ladata tiettyjä komentosarjoja ennen kävijän suostumusta, tämä onnistuu sallimalla yksittäisiä komentosarjoja tai verkkotunnuksia. Huomaa, että kun nämä verkkotunnukset/komentosarjat sallitaan, ne ladataan välittömästi sivuston avauduttua. Toisin sanoen ne latautuvat kuten sivustosi välttämättömät evästeet.
 
Jos päätät sallia komentosarjoja/verkkotunnuksia, olet vastuussa kaikista mahdollisista oikeustoiminnollisista seuraamuksista. Huomaa, että sallimasi komentosarjat/verkkotunnukset saattavat lisätä evästeitä sivustollesi.

 

Yksittäisten komentosarjojen salliminen

Voit sallia komentosarjan lisäämällä tietomääritteen komentosarjatunnisteeseen (HTML-moduulista, Yleisestä HTML:stä tai mistä tahansa, johon olet liittänyt kyseisen komentosarjan).
 
Komentosarjatunniste näyttää yleensä tältä:
<script src="//example.com/script.js"></script>
Tämä komentosarja estetään, koska se ohjaa ulkoiseen verkkotunnukseen.
 
Mutta jos lisäät data-noblock -määritteen komentosarjaan, emme estä sitä, ja se ladataan sivuston avauduttua.
<script data-noblock src="//example.com/script.js"></script>

 

Huomaa: Jos liität yllä olevan koodipätkän editoriin, varmista että korvaat esimerkin sisällön omalla komentosarjallasi.

 

Verkkotunnusten salliminen

Yksittäisten komentosarjojen sallimisen sijasta voit myös sallia verkkotunnuksia. Kaikki sallitusta verkkotunnuksesta tulevien komentosarjojen annetaan latautua sivustolla.
 
Sallit verkkotunnuksen kirjoittamalla sen nimen osioon Verkkotunnusten salliminen ilman "https://www." -osuutta edessä. Varmista, että lisäät vain yhden verkkotunnuksen riviä kohti.
 
whitelist.png

 

Evästeilmoituksen sisältö

Olemme jo kirjoittaneet kaikki tekstit puolestasi evästeilmoituspalkkiin ja kääntäneet ne kaikille tuetuille kielille.

Evästeilmoituspalkki sisältää "Lisätietoja"-linkin, jonka voit asettaa ohjaamaan haluamaasi paikkaan, esim. sivustosi tietoturvakäytäntösivuun. Valitse Linkki lisätietoja varten -osuudesta linkin kohteeksi joko sisäinen sivu, ulkoinen sivu tai ikkuna.

Jos valitset vaihtoehdon Ikkuna, näkyville tulee kaksi syöttöruutua, joihin voit lisätä ikkunassa näkyvän otsikon ja leipätekstin, kun kävijät painavat "Lisätietoja"-linkkiä.

  Ikkunatekstin muotoilu

Ikkunaan voidaan lisätä HTML-perusmuotoilua esim. <b></b> lihavoitua tekstiä ja HTML-luettelomuotoilua numeroitujen ja luettelomerkittyjen luetteloiden luomiseksi. 

 
Esimerkki evästekäytännöstä ikkunassa:

overlay-example.png

 

Useampi kieli

Jos sivustosi on saatavilla useammalla kielellä, voit lisätä tekstiä ikkunaan jokaisella kielellä. Siirry kielestä toiseen painamalla käyttöliittymän kielenvalitsinta.

multilang.png

 

Anna kävijöiden perua suostumus

Monet tietosuojalait edellyttävät, että kävijöille täytyy antaa mahdollisuus perua (mitätöidä) aiemmin annettu suostumus evästeeseen. Tämä on helppo ottaa käyttöön editorista.

Siirry alas osioon Hyväksynnän peruuttaminen ja merkitse Ota evästeiden hyväksynnän kumoaminen käyttöön -ruutu.

 optout.png


Sivuston julkaisemisen jälkeen kävijät näkevät pienen välilehden vasemmassa alakulmassa sivuston lopussa, joka tulee näkyville, kun he siirtyvät alaspäin sivuilla tai ovat lähellä sivun loppua. Painamalla välilehteä näkyville tulee palkki, jossa he voivat painaa Peruuta suostumuksesi evästeiden lataamiselle -painiketta.

withdraw-consent.gif


Kun kävijä painaa painiketta, suostumus kolmannen osapuolen evästeiden lataamiseen kumotaan ja kyseiset evästeet eivät enää lataudu. Vain välttämättömät evästeet säilyvät. 

Seuraavan kerran, kun kävijä vierailee sivustollasi, evästeilmoituspalkki tulee näkyville ja he voivat määrittää evästeasetuksensa uudelleen.

 

Kävijän suostumusdokumentaation noutaminen

Jotkin tietosuojalait vaativat digitaalisia palveluntarjoajia kirjaamaan kaiken tyyppiset tiedot, jotka on lähetetty sivustolle ja milloin ne on lähetetty. Näihin kuuluvat myös evästesuostumukset. 

Eli joka kerta, kun joku hyväksyy evästeet sivustollasi, täytyy tallentaa todiste kyseisestä suostumuksesta, jotta se voidaan noutaa tapauksessa, jossa kävijä pyytää dokumentaatiota tarkistaakseen antoiko hän suostumuksensa vai ei. Kävijällä on oikeus pyytää tämä tiettyjen oikeustoiminnallisten määräysten mukaisesti esim. GDPR:n oikeus läpinäkyvyyteen. 

Suostumustiedot tallennetaan meidän palvelimille ja pystymme noutamaan ne pyyntöpohjaisesti. Jotta voimme yhdistää suostumuksen sitä vastaavaan kävijään, lisäämme 32 numeroisen UUID-tunnuksen jokaiseen annettuun suostumukseen.

Jos kävijä pyytää todisteita heidän suostumuksesta evästeisiin tai suostumuksen peruuttamisesta, voit pyytää heitä etsimään tämän UUID-tunnuksen ja lähettämään sen sinulle. Voit tämän jälkeen välittää sen meille, jotta voimme etsiä sen suostumustietokannastamme ja antaa todisteen suostumuksesta. 

Mistä kävijät löytävät UUID-tunnuksen?

Evästeiden hyväksymisen tai tiedostamisen jälkeen kävijät näkevät pienen välilehden vasemmassa alakulmassa sivuston lopussa, kun he siirtyvät alaspäin millä tahansa sivulla tai ovat lähellä sivun loppua. Välilehden painamisen jälkeen näkyville tulee palkki, josta he voivat nähdä heidän yksilöllisen UUID-tunnuksen.

UUID.gif

 

  UUID-tunnuksen jäljitettävyys

UUID on tallennettu evästeeseen kävijän paikalliseen tallennustilaan. Huomaa, että jos kävijä poistaa selaimensa evästeet, myös UUID poistetaan ja kävijän yksilöllistä suostumusta ei voida enää jäljittää.

 

Evästeilmoituselementtien mukautus

Sekä evästeilmoituspalkki että suostumuksen perumisen välilehti ovat ennalta suunniteltuja ja niiden ulkoasua ei voi muuttaa. Evästeilmoituspalkin ja suostumuksen perumisen välilehden tekstit ovat myös ennalta määrättyjä ja niitä ei voida muuttaa. Ne on käännetty kaikille tuetuille kielille.

Oliko tämä artikkeli hyödyllinen?
1/1 koki tästä olevan apua