Innowise CMS 2.6: GDPR:n mukaiset evästeiden suostumukset ja tuki Paytrail-verkkomaksuille

23.02.2021     Innowise    

Innowise CMS -julkaisujärjestelmän 2.6 -version tärkeimpiä uudistuksia ovat GDPR:n mukainen evästeiden suostumuksen kysyminen sekä parannellut verkkokauppatoiminnot, joihin lukeutuu tuki Paytrail-verkkomaksuille.

Kysy vierailijoilta suostumus kolmansien osapuolten seurannalle

EU:n yleinen tietosuoja-asetus muutti Suomessa evästeiden ja muiden seurantatekniikoiden käytölle tarvittavaa suostumusta. Jatkossa ulkopuolisia seurantatekniikoita ei saada ladata nettisivuille, jos vierailija ei ole antanut niille suostumustaan. Ilman suostumusta voidaan käyttää vain sivuston toiminnalle välttämättömiä evästeitä. Tarkemmin aiheesta viime syyskuun blogikirjoituksessa.

Suostumuksen kysymiselle on monia vaatimuksia ja sen tekeminen oikein on vaatinut aiheeseen perehtymistä ja teknisiä muutoksia nettisivuille. Ei ole ihme, että monet evästebannerit ovat edelleen vaatimusten vastaisia.

Esimerkki: sähköisen viestinnän tietosuojadirektiivi lähtee siitä, että evästeiden käyttö on voitava kieltää, mutta silti juuri kieltomahdollisuus usein puuttuu. Tietosuojavaltuutettu kiinnitti huomiota samaan asiaan ja kertoi, että tietosuojavaltuutetun toimistolla on parhaillaan vireillä yli 100 evästeasiaa.

Monenlaisia ratkaisuja on tarjolla. Mihinkään sivustolle lisättävään "eväste-pluginiin" ei kuitenkaan kannata sokeasti luottaa, sillä pahimmillaan ne voivat jopa lisätä kolmansien osapuolten seurantaa. Suostumuksen kysyminen ei saisi vuotaa tietoja muille tahoille. Jopa Googlen ja useiden isojen yritysten evästekäytännöissä on todettu olleen virheitä.

Päätimme tehdä valmiin ratkaisun, joka on vaatimusten mukainen JA helppo ottaa käyttöön.

Evästeiden suostumukset kysytään, tallennetaan ja poistetaan turvallisesti verkkopalvelun sisällä - ilman ulkopuolisten tahojen toimintoja. Seuraavassa kuvassa kerrotaan tarkemmin tekninen toimintaperiaate.

Innowise CMS -julkaisujärjestelmä sisältää EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisen evästeiden suostumuksen kysymisen sivuston vierailijoilta
EU:n yleisen tietosuoja-asetuksen myötä sivuston vierailijoilta tulee saada suostumus kolmansien osapuolten kuten Googlen ja Facebookin seurantatekniikoiden ja evästeiden käytölle.

Ratkaisu täyttää mm. seuraavat GDPR:n ja evästeiden suostumuksille annettujen suositusten vaatimukset:

Vaatimus tai suositus

Toteutuminen

• Käyttäjälle on kerrottava selkeästi tietojen käsittelyn tarkoituksesta.

 

• Käyttäjälle on annettava oikeus kieltää tietojen käsittely ja tallentaminen laitteelle.

 

• Palvelun välttämättömälle tietojen käsittelylle ei tarvitse olla kieltomahdollisuutta.

 

• Ei-välttämättömille evästeille tarvitaan yhtä "vahva" GDPR:n mukainen suostumus kuin henkilötietojen käsittelylle.

 

• Suostumukset dokumentoidaan GDPR:n osoitusvelvollisuuden mukaisesti.

 

• Evästeiden käytöstä kieltäytyminen ei saa aiheuttaa käyttäjälle haittaa.

 

• Suostumuksesta kieltäytyminen tai sen peruminen tulee olla yhtä helppoa kuin sen anto.

 
• Suostumuksen peruminen tulee olla mahdollista rekisterinpitäjän omassa palvelussa.
 

• Palvelua on päästävä käyttämään myös ilman evästeiden hyväksyntää.

 

• Tieto suostumuksen perumisesta voidaan säilyttää tarvittavan ajan (vahingonkorvausvastuun vanhentumisajan 3 vuotta).

 

Käyttöönotto asennuksen tai versiopäivityksen yhteydessä

Evästeiden suostumustoiminto voidaan asettaa käyttöön Innowise CMS -julkaisujärjestelmän asennuksen tai versiopäivityksen yhteydessä. Evästebannerin ulkoasu muokataan sivustolle sopivaksi.

Käyttöönoton jälkeen sivuston ylläpitäjät voivat hallita itse suostumuksen perusteella ladattavia seurantaskriptejä. Aina suostumuksen sisällön eli ladattavien seurantaskriptien muuttuessa vierailijoilta kysytään automaattisesti uudet suostumukset.

Verkkokauppaan Paytrail-verkkomaksut

Innowise CMS -julkaisujärjestelmä on varma alusta myös räätälöidyille verkkokaupoille. Viimeisen tuotekehityssyklin aikana teimme lukuisia parannuksia verkkokauppa- ja ostoskoritoimintoihin. Niistä merkittävin on sisäänrakennettu tuki Paytrail-verkkomaksuille. Samalla liityimme Paytrailin kumppanuusohjelmaan, jotta pystymme vastaamaan yhä paremmin verkkomaksuihin liittyviin tarpeisiin.

  • Testattu ratkaisu takaa Paytrail-verkkomaksun nopean käyttöönoton ja toimivuuden
  • Verkkokaupan asiakkaat voivat maksaa tilauksensa heti Paytrailin kautta verkkomaksulla
  • Asiakas ja kauppias saavat sähköpostivahvistukset tilauksista ja verkkomaksuista
  • Verkkomaksuista luodaan automaattisesti PDF-kuitit asiakkaalle ja kauppiaalle
  • Verkkomaksut tallentuvat julkaisujärjestelmään ylläpitäjien saataville
  • Maksuihin ja kuitteihin liittyvät kauppiastiedot ovat ylläpitäjien muokattavissa
  • Sopii niin tavanomaisiin tuote-/kpl-pohjaisiin verkkokauppoihin kuin räätälöityihin tilausjärjestelmiin

 

Muita uudistuksia

  • Käyttämättömien tiedostojen tarkistus- ja poistotoiminto
  • Tuki tekstiviestinlähetyspalveluille (käytettävissä esimerkiksi räätälöidyissä verkkosovelluksissa)
  • Www-sivuston saavutettavuuteen liittyviä toimintoja, kun sivuston tulee täyttää saavutettavuusdirektiivin vaatimukset
  • Lähetettyjen lomakkeiden selaukseen mahdollisuus hakea kiitos-sivun mukaan
  • WYSIWYG-sisältöeditori on päivitetty uusimpaan versioon (CKeditor 4.16.0), joka on yhteensopiva uusimpien nettiselainten kanssa.
  • WYSIWYG-sisältöeditoriin lisätty tuki HTML5-videoille
  • Pienempiä ei-kriittisiä tietoturva- ja bugikorjauksia.

Milloin on syytä päivittää uuteen versioon?

Suosittelemme päivitystä, jos sivustolle halutaan käyttöön vaatimusten mukainen evästeiden suostumus tai käytössä on Innowise CMS versio 2.4 (vuodelta 2019) tai vanhempi.

Jos haluat varata päivityksen tai kysyä lisää, ota yhteyttä!

Katso myös aiemmat uudistukset.