Evästeet - VÖRK
Päivitetty viimeksi 25.9.2025
1. Mistä tässä on kyse
Tässä evästekäytännössä kerromme, miten HEFI Oy (VÖRK) käyttää evästeitä ja vastaavia tekniikoita verkkosivustolla vork.fi ("Sivusto") sekä VÖRK-Sovelluksessa (PWA/mobiili). Tämä käytäntö täydentää Tietosuojaselostetta.
- Rekisterinpitäjä: HEFI Oy (Y-tunnus 3265374-3), Merimiehenkatu 25 C 17, 80100 Joensuu, Suomi, info@hefi.fi
- Yhteys: kysymykset ja oikeuksien käyttö: info@hefi.fi
2. Mitä tallennustekniikoita käytämme
Käytämme:
- Evästeitä (cookies) – selaimen tallentamia tunnisteita (ensimmäisen osapuolen ja kolmannen osapuolen).
- Paikallista tallennusta (localStorage, sessionStorage, IndexedDB) – esim. PWA-välimuistit, asetukset, ilmoitustunnisteet.
- Palvelutyöntekijää (Service Worker) – offline-toiminnallisuus ja staattisten resurssien välimuisti (Sovellus).
Nämä tekniikat auttavat:
- pitämään istunnon ja kirjautumisen toimivana,
- turvaamaan palvelun,
- mittaamaan käyttöä ja kehittämään palvelua,
- näyttämään (suostumuksellasi) kohdennettua mainontaa.
3. Evästekategoriat ja oikeusperusteet
Asetamme vain välttämättömät evästeet ilman suostumusta. Muut kategoriat edellyttävät suostumustasi, jonka annat ja voit perua evästeiden hallintapaneelissa (CMP).
1. Välttämättömät
Toimivat ominaisuudet (kirjautuminen, tietoturva, suostumusvalinnat).
Oikeusperuste: oikeutettu etu / palvelun tarjoaminen.
2. Toiminnalliset
Käytettävyyttä tukevat lisäominaisuudet (esim. viestintäwidgetit).
Oikeusperuste: suostumus.
3. Analytiikka
Käyttömittaus ja kehitys (Google Analytics).
Oikeusperuste: suostumus (Consent Mode/CMP).
4. Suorituskyky
Sivuston suorituskyvyn seuranta.
Oikeusperuste: suostumus (tai välttämätön, jos mittaus on puhtaasti tekninen ja ei tunnisteita).
5. Markkinointi
Kohdentaminen ja kampanjoiden mittaus (Meta Pixel).
Oikeusperuste: suostumus.
Huom: Sovelluksen käyttäminen edellyttää ehtojen ja tämän käytännön hyväksymistä. Kirjautuminen edellyttää välttämättömien evästeiden/localStoragen käyttöä; jos estät ne, palvelu ei toimi oikein.
4. Eväste- ja tallennusluettelo (esimerkit)
Alla kuvaamme tyypilliset tekniikat. Nimet voivat päivittyä toimittajien muutosten myötä; ajantasainen lista säilytetään CMP:ssä.
4.1 Välttämättömät (ensimmäinen osapuoli)
| Nimi | Tyyppi | Kesto | Tarkoitus |
|---|---|---|---|
| __session, __client_uat, __clerk* | Eväste | Istunto – 12 kk | Clerk-kirjautuminen, istunnon ylläpito, tietoturva. |
| cmp_consent, cookie_preferences | Eväste | 6–12 kk | Suostumusvalintojen tallennus (CMP). |
| app-cache | localStorage / IndexedDB | Kunnes poistetaan | PWA-välimuistit, offline-tila, käyttöliittymän asetukset. |
4.2 Toiminnalliset
| Nimi | Tyyppi | Kesto | Tarkoitus |
|---|---|---|---|
| chat_widget* / feedback* | Eväste / localStorage | Istunto – 12 kk | Mahdolliset viestintä-/palautewidgetit (käytössä vain jos otetaan käyttöön). |
4.3 Analytiikka (kolmas osapuoli)
| Nimi | Tyyppi | Kesto | Tarkoitus |
|---|---|---|---|
| _ga | Eväste | 2 v | Google Analytics – käyttäjän erottaminen. |
| _ga<container> | Eväste | 2 v | GA4 istunnon/aineiston linkitys. |
| _gid | Eväste | 24 h | GA4 istunnon erottelu. |
| _gcl_au | Eväste | 3 kk | Google mainonnan konversioseuranta (Consent Mode huomioi suostumuksen). |
4.4 Suorituskyky
| Nimi | Tyyppi | Kesto | Tarkoitus |
|---|---|---|---|
| perf_beacon* | Eväste / localStorage | Istunto – 1 v | Latausajat ja virheraportit, jotta voimme parantaa sovelluksen nopeutta. (Aktivoidaan vain suostumuksella, jos tunnisteellista.) |
4.5 Markkinointi (kolmas osapuoli)
| Nimi | Tyyppi | Kesto | Tarkoitus |
|---|---|---|---|
| _fbp | Eväste | 3 kk | Meta Pixel – kohdentaminen ja kampanjoiden mittaus. |
| _fbc | Eväste | 3 kk | Meta - konversioseuranta (laskeutumisen tunniste). |
4.6 Maksaminen (kolmas osapuoli)
| Nimi | Tyyppi | Kesto | Tarkoitus |
|---|---|---|---|
| __stripe_mid, __stripe_sid, m | Eväste | 30 min – 1 v | Stripe – petosten esto, maksutapahtumien turvallinen toteutus (välttämättömänä maksusivulla). |
Huom: Emme käytä kaikkia yllä listattuja evästeitä jokaisella sivulla. Esim. Stripe-evästeitä asetetaan vain maksutoiminnoissa. Kolmansien osapuolten evästeisiin sovelletaan myös kyseisten tahojen omia käytäntöjä.
5. Suostumus, hallinta ja peruutus (CMP)
Näytämme evästepalkin ensimmäisellä käynnillä. Vain välttämättömät asetetaan heti. Voit hyväksyä kaikki tai valita kategoriat.
Voit muuttaa tai peruuttaa suostumuksesi milloin tahansa "Evästeasetukset"-linkistä (palkki tai sivuston alatunniste).
Google Consent Mode ja vastaavat tekniikat mukauttavat mittausta valintojesi perusteella.
Selaimen asetukset
Voit myös estää tai poistaa evästeitä selaimesi asetuksista. Huomaa, että välttämättömien evästeiden estäminen voi estää kirjautumisen ja Sovelluksen toiminnan.
6. Säilytysajat
- Välttämättömät: istunto – 12 kk (tarpeen mukaan; esim. suostumusvalinta 6–12 kk).
- Analytiikka/Markkinointi: tyypillisesti 24 h – 2 v (GA4), 3 kk (Meta).
- PWA-välimuistit ja localStorage/IndexedDB: kunnes poistetaan tai nollataan; pidämme määrät minimissä.
- Tekniset lokit: ks. Tietosuojaseloste (12–24 kk).
Toteutamme minimointiperiaatteen: säilytämme vain sen, mitä tarvitsemme, ja niin lyhyen ajan kuin mahdollista.
7. Kolmannet osapuolet ja siirrot
Käytämme mm. Google Analytics (analytiikka), Meta Pixel (markkinointi), Stripe (maksaminen), Clerk (kirjautuminen). Osa toimijoista voi käsitellä tietoja EU/ETA-alueen ulkopuolella. Tällöin sovelletaan EU:n mallisopimuslausekkeita (SCC) ja tarvittaessa lisäsuojia. Tarkemmat kumppanit ja siirtomekanismit on kuvattu Tietosuojaselosteessa.
8. Lasten yksityisyys
Palvelu ei ole suunnattu lapsille; suositusikäraja ≥ 16 v.
9. Muutokset
Päivitämme käytäntöä, kun teknologiat tai sääntely muuttuvat. Ilmoitamme olennaisista muutoksista Sivustolla. Viimeisin versio: 25.9.2025.
10. Yhteystiedot
HEFI Oy (VÖRK) – info@hefi.fi
Oikeuksiesi käyttämiseen liittyvät pyynnöt: info@hefi.fi. Tämä asiakirja täydentää Tietosuojaselostetta.