Evästekäytäntö
Päivitetty: 2.6.2026
Tämä evästekäytäntö kuvaa, miten PuroCRM Oy (jäljempänä ”PuroCRM”) käyttää evästeitä ja vastaavia teknologioita osoitteessa purocrm.fi sekä PuroCRM-palvelussa. Käytäntö täydentää Tietosuojaselostetta.
1. Mikä eväste on
Eväste on pieni tekstitiedosto tai vastaava tekninen tunniste, joka tallennetaan käyttäjän päätelaitteelle tai jonka avulla päätelaitteelle jo tallennettuun tietoon saadaan pääsy. Sähköisen viestinnän palveluista annetun lain (917/2014) 205 § ja ePrivacy-direktiivin (2002/58/EY) 5(3) artikla koskevat sekä perinteisiä evästeitä että muita vastaavia teknologioita, kuten tunnistepikseleitä ja paikallisvarastointia.
2. Miten käytämme evästeitä
Käytämme evästeitä palvelun tekniseen toimivuuteen, tietoturvaan ja käyttäjän valitsemien asetusten muistamiseen. Emme käytä markkinointi- tai kohdennusevästeitä eikä sivustojen välistä seurantaa. Poikkeuksena yhteydenotto- ja kumppanihakemuslomakkeilla käytämme Cloudflare Turnstile -botinsuojaa, joka voi asettaa Cloudflaren evästeitä tai vastaavia tunnisteita vain näillä lomakesivuilla.
3. Evästekategoriat
3.1 Välttämättömät evästeet
Evästeet, joita ilman pyydetty palvelu ei toimi asianmukaisesti - kirjautumisistunto, CSRF-suoja ja käyttäjän itse aktivoima ”muista minut” -toiminto. TSL 205 §:n mukaan näihin ei tarvita suostumusta, kun tallennus on välttämätöntä viestin välittämiseksi tai käyttäjän nimenomaisesti pyytämän palvelun tarjoamiseksi.
3.2 Toiminnalliset evästeet
Tallentavat käyttäjän asetuksia, kuten kielivalinnan, tumman/vaalean ulkoasun ja sivupalkin tilan. Palvelu toimii perusmuodossaan myös ilman näitä, joten käsittelemme ne suostumuksenvaraisina.
3.3 Analytiikka
PuroCRM kerää anonyymejä, aggregoituja sivustotilastoja palvelinpuolisella mekanismilla, joka ei käytä evästeitä, ei tallenna IP-osoitteita eikä seuraa yksittäistä käyttäjää. Ainoastaan yhteenlasketut sivunäyttömäärät säilytetään, eriteltynä sivun, päivämäärän, laitetyypin (mobiili/tietokone), viittaavan verkkotunnuksen ja maan mukaan. Vierailijan päätelaitteelle ei tallenneta tietoja eikä päätelaitteelta lueta tietoja analytiikkatarkoituksiin, joten TSL 205 § ei sovellu eikä suostumusta tarvita.
3.4 Markkinointi- ja kohdennusevästeet
Ei käytössä.
3.5 Botinsuoja lomakkeilla (Cloudflare Turnstile)
Yhteydenotto- (/contact) ja kumppanihakemuslomakkeilla (/partners) käytämme Cloudflare Turnstile -palvelua roskapostin ja automaattisen bot-liikenteen estämiseksi. Turnstile voi asettaa Cloudflaren evästeitä tai vastaavia tunnisteita (esim. cf_clearance, __cf_bm) käyttäjän päätelaitteelle. Evästeet asetetaan vain lomakesivuilla, eivät koko sivustolla. Käsittely perustuu oikeutettuun etuun (GDPR 6(1)(f)); lisätiedot Tietosuojaselosteessa ja Cloudflaren tietosuojakäytännössä.
4. Käytettävät evästeet
| Evästeen nimi | Asettaja | Kategoria | Tarkoitus | Voimassaolo | Suostumus |
|---|---|---|---|---|---|
purocrm-session | PuroCRM | Välttämätön | Kirjautumisistunto | 120 min | Ei vaadita |
XSRF-TOKEN | PuroCRM | Välttämätön | CSRF-suoja | Istunnon ajan | Ei vaadita |
remember_web_* | PuroCRM | Välttämätön | ”Muista minut” -toiminto | Noin 5 vuotta | Käyttäjä aktivoi itse |
locale | PuroCRM | Toiminnallinen | Kielivalinnan muistaminen | 1 vuosi | Vaatii suostumuksen |
appearance | PuroCRM | Toiminnallinen | Tumma/vaalea teema | 1 vuosi | Vaatii suostumuksen |
sidebar:state | PuroCRM | Toiminnallinen | Sivupalkin tilan muistaminen | 1 vuosi | Vaatii suostumuksen |
cf_clearance, __cf_bm (Turnstile) | Cloudflare | Välttämätön (lomake) | Botinsuoja yhteydenotto- ja kumppanihakemuslomakkeilla | Cloudflaren määrittämä | Ei vaadita (TSL 205 § välttämättömyyspoikkeus) |
cookie_consent | PuroCRM | Välttämätön | Evästesuostumustilan muistaminen | 12 kk | Ei vaadita |
5. Suostumuksen antaminen, muuttaminen ja peruuttaminen
Ensimmäisellä vierailulla näytämme evästebannerin kolmella vaihtoehdolla: Hyväksy kaikki, Hylkää kaikki ja Muokkaa asetuksia. Vain välttämättömät evästeet asetetaan ennen valintaa. Muiden kuin välttämättömien evästeiden tallentaminen edellyttää aktiivista toimea - sivun selaaminen tai skrollaus ei muodosta suostumusta (EDPB:n ohjeistus 05/2020).
Voit muuttaa tai peruuttaa suostumuksesi milloin tahansa sivuston alatunnisteen linkistä ”Muokkaa evästeasetuksia”. Suostumuksen peruuttaminen on yhtä helppoa kuin sen antaminen (GDPR 7(3)). Voit lisäksi poistaa evästeet selaimesi asetuksista - huomaa kuitenkin, että välttämättömien evästeiden estäminen saattaa estää kirjautumisen ja rikkoa palvelun toiminnan.
6. Sähköpostien avaus- ja klikkiseuranta
PuroCRM-palvelun kautta lähetetyt kampanjasähköpostit voivat sisältää avaus- ja klikkiseurantaa allekirjoitetuilla ensimmäisen osapuolen tunnisteilla. Tämä seuranta ei käytä evästeitä eikä kolmannen osapuolen palveluita. Seurannasta vastaa kampanjan lähettänyt tenantti rekisterinpitäjänä; PuroCRM toimii tältä osin käsittelijänä (ks. tietosuojaselosteen kohta 11).
7. Muutokset tähän käytäntöön
Päivitämme tätä evästekäytäntöä, kun evästeisiin, niiden käyttötarkoituksiin tai suostumustenhallintaan tulee olennaisia muutoksia. Uusien, ei-välttämättömien evästeiden käyttöönotto edellyttää aina uutta suostumusta.