Evästeilmoitukset näkyviin! Onhan yrityksesi sivuilla nähtävillä tietosuojaseloste ja maininta, että sivustosi käyttää evästeitä? Viranomaiset eivät ole vielä puuttuneet laajemmin yritysten evästelinjauksiin tai langettaneet sakkoja, mutta jos tilanne muuttuu tiukemmaksi näiden valvonnan osalta myöhemmin, on syytä olla jo valmiina. Kun sivuilla on selkeästi nähtävillä tietosuojaseloste sisältäen maininnan sivustolla käytettävissä evästeistä, yritys viestii samalla olevansa vastuullinen, reilu ja avoin.
GDPR (General Data Protection Regulation) eli tietosuoja-asetus on ollut yleisessä tietoisuudessa jo vuodesta 2018 lähtien. Vaikka aikaa on kulunut GDPR:n aktiivisesta rummutuksesta, silti monien yritysten sivuilla ei edelleenkään näy tietosuojaselostetta tai mainintaa evästeiden käytöstä, saati että lupa niiden käyttöön verkkosivuille tulevilta kysyttäisiin.
Tietosuoja-asetuksen tarkoituksena on vahvistaa henkilötietojen käsittelyn tietosuojaa. Tietosuojaselosteesta on hyvä ilmetä ainakin, miten henkilötietoja käsitellään, mitä ja miten tietoja kerätään ja miksi.
Moni pieni yritys ehkä kokee, ettei tietosuoja-asetus koske heitä, vaikka yrityksillä on rekisteri, sisältäen ehkä hyvinkin yksityiskohtaista tietoa asiakkaistaan. Lisäksi yritys saattaa käyttää verkkosivuillaan uudelleenmarkkinointia varten Facebook pikseliä ja kävijäseurantaan Googlen Analyticksiä tai Hotjaria.
Evästeiden hyväksyminen ei saa olla verkkosivuilla automaattisesti ruksattuna, esimerkiksi pop-up ikkunaan ilmestyvässä ”sivustomme käyttää evästeitä” ja hyväksy nappi. Kieltäytyminen täytyy olla myös yhtä helposti valittavissa. Lisäksi on hyvä selkeästi ilmaista mihin tarkoitukseen eri evästeitä käytetään. Nämä kaikki on hyvä listata sivuilta löytyvään tietosuojaselosteeseen.
Mitä evästeet ovat?
Eväste on sivuilla kävijän selaimen ja verkkosivun palvelimen välille latautuva tekstitiedosto, jota myös cookieksi tai keksiksi kutsutaan. Yksittäistä käyttäjää ei ole mahdollista tunnistaa näiden evästeiden avulla. Ne eivät myöskään levitä viruksia eivätkä vahingoita laitteita.
Osa evästeitä ovat aivan välttämättömiä, jotta sivut toimisivat oikein. Osa evästeistä toteuttavat toimintoja, jotta kävijän käyttökokemus verkkosivuilla olisi turvallista ja käyttäjäystävällistä.
Eräät evästeet ovat välttämättömät sivuston toimivuuden ja tietoturvan takia, eikä niiden käyttöön tarvitse pyytää lupaa, välttämättömät evästeet ovatkin usein eväste tietolaatikossa oletuksena päällä. Sivuilla kävijä voi kytkeä myös välttämättömät evästeet käytöstä oman selaimen kautta, mutta evästeiden poiskytkeminen saattaa kuitenkin vaikuttaa sivujen toimintaan.
Välttämättömät evästeet liittyvät
Todentamiseen, jotta käyttäjä pääsee esimerkiksi kirjautumaan jäsensivuille turvallisesti.
Mieltymyksiin, kävijällä on tehnyt aiemmin selaimeensa kielivalinnan, tai tekstin koko on valittu tietyn kokeiseksi.
Saavutettavuuteen liittyvät evästeet ovat kuvailutulkkaukseen ja äänitekstityksen käyttöön.
Seuraavien evästeiden käyttöön tarvitaan käyttäjän suostumus
Markkinointi ja sosiaalinen media Facebook Pixel, Google Ads, uutiskirjeohjelmien käyttöön esimerkiksi Active Campaign ja Mailchimp.
Analytiikkaan, Hotjar, Google Analytics.
Myös chattiominaisuuksiin ja sijaintitietoihin kuten Google Maps.
Paitsi, mukavaan käyttökokemukseen, evästeitä käytetään myös markkinoinnissa. Näistä evästeistä sivuilla kävijän on oltava tietoinen ja hänellä pitää olla mahdollisuus kieltää niiden käyttö. Osa ihmisistä kokee nämä hyödyllisinä, eikä näe tässä ongelmaa, koska he saavat juuri heitä kiinnostavista tuotteista tai palveluista mainontaa. Mutta osa ihmisistä ei koe samoin. Kieltäytyminen evästeiden käytöstä täytyy olla kävijän selkeästi ja helposti valittavissa.
Katso video, jossa ohjeet verkkosivuille helposti liitettävästä evästehallinta ohjelmasta Cookiebotista. Kun sivustolla on asennettuna Facebook Pikseli, Hotjar tai Google Analytics, tiedot niistä tulevat automaattisesti näkyviin Cookiebotin tietoihin.
Katso ohje myös YouTubesta alla.