top of page

Evästekäytännöt

Evästekäytännöt

InhoTimo Oy Y-tunnus: [täydennä] 

Osoite: [täydennä] 

Sähköposti (tietosuoja-asiat): [täydennä] 

Päivitetty: 19.11.2025

1. Johdanto

Tämä verkkosivusto ("Sivusto") käyttää evästeitä ja muita vastaavia teknologioita (esim. pikseleitä ja local storagea) sivuston teknisen toiminnan varmistamiseksi, käyttökokemuksen parantamiseksi, analytiikan toteuttamiseksi sekä markkinoinnin kohdentamiseksi.

Tässä evästekäytännössä kerromme avoimesti ja läpinäkyvästi:

  • mitä evästeitä ja teknologioita käytämme

  • mihin tarkoituksiin

  • millä oikeusperusteella

  • kuinka kauan tietoja säilytetään

  • miten voit hallita suostumustasi

  • mitä kolmansien osapuolten palveluita käytämme ja minne tietoja mahdollisesti siirretään

Emme käytä evästeitä alle 16-vuotiaiden profilointiin tai automaattiseen päätöksentekoon.

2. Rekisterinpitäjä

  • InhoTimo Oy Y-tunnus: [täydennä] 

  • Osoite: [täydennä] 

  • Sähköposti: [täydennä] 

  • Vastuuhenkilö eväste- ja tietosuoja-asioissa: [täydennä] tai katso tietosuojaselosteemme.
     

3. Mitä evästeet ja vastaavat teknologiat ovat?

Eväste on pieni tekstitiedosto, joka tallennetaan laitteellesi, kun vierailet sivustolla. Muita vastaavia teknologioita ovat mm. pikselitunnisteet ja selaimen local storage. Ne voivat olla:

  • Istuntoevästeitä (poistuvat selaimen sulkiessa)

  • Pysyviä evästeitä (säilyvät määräajan)

  • Ensimmäisen osapuolen evästeitä (meidän asettamia)

  • Kolmannen osapuolen evästeitä (kumppaneidemme asettamia)

Myös selaimen Local Storage -tallennustilaa käytetään vastaaviin tarkoituksiin (esim. suostumuksesi muistamiseen). Toisin kuin evästeillä, Local Storagella ei ole automaattista vanhenemisaikaa – tiedot säilyvät kunnes käyttäjä itse poistaa ne selaimen asetuksista tai sivusto poistaa ne.

4. Evästeiden tyypit ja käyttötarkoitukset

4.1 Välttämättömät evästeet – ei edellytä suostumusta  

Oikeusperuste evästeen asettamiselle:

  • ePrivacy-direktiivi 2002/58/EY, artikla 5(3) (välttämättömyyspoikkeus)

Oikeusperuste henkilötietojen käsittelylle:

  • GDPR 6(1)(f), rekisterinpitäjän oikeutettu etu (sivuston turvallinen toiminta)

Mahdollistavat sivuston perustoiminnot, kuten:

  • kuormantasaus ja palvelimen toiminta

  • istunnon ylläpito (esim. kirjautuminen)

  • turvallisuus ja petoksenesto

  • lomakkeiden toiminta ja lähetys

  • sivuston peruskäyttö ja navigointi

Ilman näitä sivusto ei toimi lainkaan.

4.2 Analytiikkaevästeet – vaatii suostumuksen  

(Oikeusperuste: GDPR 6(1)(a) suostumus)

Käytämme Google Analytics 4:ää (IP-anonymisoitu) ja HubSpotin analytiikkaa seuraaviin tarkoituksiin:

  • kävijämäärien ja sivustokäytön tilastot

  • käyttäjäpolut ja pudotuskohdat

  • sivuston suorituskyvyn ja käytettävyyden optimointi

  • teknisten ongelmien ja virheiden seuranta

4.3 Markkinointi- ja mainontaevästeet – vaatii suostumuksen  

(Oikeusperuste: GDPR 6(1)(a) suostumus)

Käytämme seuraavia työkaluja:

  • Meta Pixel (Facebook/Instagram)

  • TikTok Pixel

  • LinkedIn Insight Tag

  • HubSpotin markkinointievästeet

Tarkoitus:

  • mainoskampanjoiden tehon mittaaminen (konversiot, attribuutio)

  • uudelleenmarkkinointi (retargeting)

  • mainonnan optimointi ja kohdentaminen muilla alustoilla
     

5. Suostumus ja evästeiden hallinta

Kun tulet sivustolle ensimmäistä kertaa, näytämme evästebannerin, jossa voit:

  • Hyväksyä kaikki evästeet

  • Hylätä ei-välttämättömät evästeet

  • Mukauttaa valintoja tarkasti
     

Ei-välttämättömiä evästeitä ei aseteta ilman aktiivista, vapaaehtoista suostumustasi. Bannerissa ei käytetä esivalittuja valintoja (pre-ticked boxes). Hylkääminen on yhtä helppoa kuin hyväksyminen.

Google Consent Mode v2 
 

Sivustomme tukee Google Consent Mode v2 -mallia. Google Analytics 4 ja Google-mainostyökalut saavat tiedon suostumusvalinnoistasi reaaliaikaisesti. Ilman analytiikka- tai markkinointisuostumusta henkilötietoja ei lähetetä eikä evästeitä aseteta kyseisiin tarkoituksiin. Consent Mode mahdollistaa anonymisoidun mittauksen myös ilman suostumusta.
 

Suostumuksen peruuttaminen tai muuttaminen 

Voit milloin tahansa muuttaa tai peruuttaa suostumuksesi sivun alareunassa olevasta linkistä “Evästeasetukset” tai “Muuta evästeasetuksia”. Suostumuksen peruuttaminen on yhtä helppoa kuin sen antaminen.
 

Suostumuksen tallennus 

Tallennamme suostumuspäätöksesi (päivämäärä, kellonaika, valinnat) 12 kuukauden ajan Traficomin ja Tietosuojavaltuutetun ohjeistuksen mukaisesti.
 

6. Tarkka evästeluettelo

6.1 Välttämättömät evästeet (ei edellytä suostumusta, ePrivacy 5(3))

Eväste / Teknologia

Palveluntarjoaja

Tarkoitus

Tyyppi

Säilytysaika

svSession

Wix.com

Istunnon ylläpito

Välttämätön

2 vuotta

SSR-caching

Wix.com

Välimuisti ja suorituskyky

Välttämätön

Istunto

XSRF-TOKEN

Wix.com

CSRF-suojaus, lomakkeiden turvallisuus

Välttämätön

Istunto

TS*

Wix.com

Istunnon ja yhteyden turvallisuus

Välttämätön

Useimmiten istunto, mutta osa voi säilyä jopa 12 kk

_hs_opt_out

HubSpot

Suostumuksen muistaminen

Välttämätön

6 kuukautta

consent_storage_* tai localStorage (consent)

 

Oma sivusto / bannerikirjasto

 

Evästesuostumuksen muistamine

 

Välttämätön

 

Ei automaattista vanhenemista – säilyy kunnes käyttäjä poistaa selaimen tiedoista

6.2 Analytiikkaevästeet (vaatii suostumuksen)

Eväste / Teknologia

Palveluntarjoaja

Tarkoitus

Tyyppi

Säilytysaika

fedops.logger.sessionId

Wix.com

Virheenkorjaus ja suorituskyvyn seuranta

Analytiikka

12 kuukautta

_ga, _gid, ga*

Google Analytics 4 (IP-anonymisoitu)

Käyttäjä- ja istuntotunniste (IP-anonymisoitu)

Analytiikka

1 päivä – 24 kuukautta

hubspotutk, __hstc, __hssc, __hssrc

HubSpot Ireland Ltd

Käyttäjän ja istunnon seuranta

Analytiikka / Markkinointi

6–13 kuukautta

 

6.3 Markkinointievästeet (vaatii suostumuksen)

Eväste / Teknologia

Palveluntarjoaja

Tarkoitus

Tyyppi

Säilytysaika

_fbp, _fbc

Meta Platforms Ireland Ltd

Mainosten kohdentaminen ja konversioseuranta

Markkinointi

90 päivää

TikTok Pixel

TikTok Technology Ltd

Mainosten kohdentaminen ja konversioseuranta

Markkinointi

13 kuukautta

li_gc, AnalyticsSyncHistory, lidc

LinkedIn / Microsoft

Kampanjaseuranta, konversiomittaus, retargeting

 

Markkinointi

1 päivä – 24 kuukautta

 

7. Kolmansien osapuolten palvelut ja tietojen siirrot EU/ETA-alueen ulkopuolelle

Alla luetellut palvelut voivat käsitellä henkilötietoja EU/ETA-alueen ulkopuolella (pääosin Yhdysvalloissa). Olemme varmistaneet tietojen suojan seuraavasti:

  • EU-komission vakiosopimuslausekkeet (SCC) ovat voimassa kaikkien palveluntarjoajien kanssa

  • Olemme suorittaneet siirtojen vaikutustenarvioinnin (Transfer Impact Assessment, TIA)

  • Käytössämme on teknisiä lisäsuojatoimia (mm. IP-anonymisointi GA4:ssa, salaus)

Palvelut ja siirtokohteet:

  • Google Analytics 4 → Google Ireland Ltd / Google LLC (USA)

  • Meta Pixel → Meta Platforms Ireland Ltd / Meta Platforms Inc. (USA)

  • TikTok Pixel → TikTok Technology Limited (Irlanti) ja TikTok Information Technologies UK Ltd. EU-käyttäjien dataa ei siirretä Kiinaan TikTokin EU-tietosuojamallin mukaisesti. Kaikki EU-käyttödata käsitellään Irlannissa ja/tai Iso-Britanniassa, eikä ByteDance Kiinassa käsittele näitä tietoja.

  • LinkedIn Insight Tag → LinkedIn Ireland Unlimited Company / Microsoft Corporation (USA)

  • HubSpot → HubSpot Ireland Ltd / HubSpot Inc. (USA)

  • Wix-alusta → Wix.com Ltd (Israel – EU-komission adekvaattisuuspäätös voimassa)

8. Evästeiden estäminen ja poistaminen

Voit myös:

  • estää/poistaa evästeet selaimen asetuksista

  • käyttää yksityistä selaustilaa

  • asentaa selainlaajennuksia (esim. uBlock Origin, Privacy Badger)

Huomio: Välttämättömien evästeiden estäminen voi estää sivuston toiminnan.

9. Evästekäytännön päivitykset

Päivitämme tätä käytäntöä aina kun:

  • käytetyt evästeet tai palvelut muuttuvat

  • lainsäädäntö tai viranomaisohjeet muuttuvat

Uusin versio on aina tällä sivulla. Jos muutokset ovat olennaisia, pyydämme suostumuksen uudelleen.

10. Linkitys tietosuojaselosteeseen

Tämä evästekäytäntö täydentää InhoTimo Oy:n tietosuojaselostetta, jossa kerrotaan:

  • rekisteröidyn oikeudet

  • tiedon vastaanottajat

  • säilytysajat

  • henkilötietojen käsittelyn perusteet

  • tiedonsiirrot EU/ETA-alueen ulkopuolelle

11. Lainsäädäntö ja viranomaisohjeet, joihin tämä käytäntö perustuu

  • EU:n tietosuoja-asetus (GDPR) 2016/679

  • ePrivacy-direktiivi 2002/58/EY (artikla 5(3))

  • Tietoyhteiskuntakaari § 205

  • Traficomin ohje “Evästeiden käyttö ja suostumus” (2022–2025)

  • Tietosuojavaltuutetun linjaukset evästeistä (2023–2025)

  • EDPB Guidelines 05/2020 on consent

Tämä evästekäytäntö täyttää marraskuussa 2025 voimassa olevat kansalliset ja EU-vaatimukset. Sitä tarkistetaan ja päivitetään säännöllisesti.

Jos sinulla on kysymyksiä, ota yhteyttä sähköpostitse [tietosuoja@inhotimo.fi].

bottom of page