STIGAn evästekäytäntö

Evästekäytäntö

Verkkosivustollamme käytetään evästeitä käyttökokemuksen parantamiseksi. Stiga pitää yksityisyyttäsi erittäin tärkeänä, ja tällä käytännöllä haluamme kertoa sinulle, mitä evästeitä sivustolla käytetään ja miten niitä hallitaan.

1 - Kuka on rekisterinpitäjä?

Rekisterinpitäjä on Stiga S.p.A. (”Stiga”), jonka rekisteröity toimipaikka sijaitsee osoitteessa Via del Lavoro 6, 31033 Castelfranco Veneto (TV), Italia. Stiga on nimittänyt tietosuojavastaavan (data protection officer, DPO), johon voit ottaa yhteyttä, kun haluat käyttää oikeuksiasi tai saada lisätietoja. Tietosuojavastaavan yhteystiedot: STIGA S.p.A, DPO Office, Via del Lavoro 6, 31033 Castelfranco Veneto, Italia; sähköposti: dpo@stiga.com

2 - Mikä on eväste?

Kun vierailet verkkosivustolla, se voi tallentaa tietoja selaimeesi tai noutaa niitä enimmäkseen evästeitä käyttäen.

Eväste on pieni tekstitiedosto, joka sisältää tietoja (kirjaimista ja numeroista koostuvan merkkijonon). Verkkosivustolla käydessäsi palvelin lähettää tekstitiedoston selaimeesi, joka tallentaa tiedoston. Evästeen sisältämä tunniste lähetetään sitten takaisin aina kun selain pyytää sivua kyseiseltä palvelimelta.
Evästeillä haettavat tiedot voivat koskea sinua, mieltymyksiäsi tai laitettasi, tai evästeitä voidaan käyttää, jotta verkkosivusto toimisi odotustesi mukaisesti.
Evästeet eivät yleensä sisällä mitään tietoja, joiden avulla sinut voitaisiin tunnistaa, mutta ne voivat auttaa sinua käyttämään verkkosivustoja entistä omakohtaisemmalla ja mukavammalla tavalla. On kuitenkin mahdollista, että palveluntarjoaja yhdistää sinusta keräämiään henkilökohtaisia tietoja evästeiden sisältämiin tietoihin.

3 - Eri evästetyyppejä

Ensimmäisen / kolmannen osapuolen evästeet
Evästeitä voivat asentaa käytettävän verkkosivuston ylläpitäjä (“ensimmäisen osapuolen evästeet”) tai muut verkkosivustot (“kolmannen osapuolen evästeet”).

Pysyvät / istuntokohtaiset evästeet
Evästeitä on kahdenlaisia: osa tallennetaan käyttäjän laitteelle pysyvästi, kunnes ne vanhenevat tai käyttäjä poistaa ne (“pysyvät evästeet”) ja osa poistetaan automaattisesti, kun käyttäjä lopettaa verkkosivuston selaamisen tai kun selain suljetaan (“istuntokohtaiset evästeet”).

Tekniset evästeet

Teknisiä evästeitä käytetään vain sähköisen viestinnän toteuttamiseen tai silloin kun se on välttämätöntä, jotta sähköisen palvelun tarjoaja pystyy tarjoamaan käyttäjän pyytämää palvelua.
Tekniset evästeet voidaan jakaa seuraaviin ryhmiin:
• selaus- ja istuntoevästeet: takaavat verkkosivuston sujuvan käytön ja navigoinnin (e.g. esim. mahdollistamalla pääsyn rajoitetuille alueille);
• analytiikkaevästeet: näiden avulla verkkosivustojen ylläpitäjät voivat anonyymisti valvoa verkkosivujensa käyttöä tilastollisissa tarkoituksissa ja siten optimoida sivuston toimintaa ja tehdä selaamisesta mukavampaa;
• toiminnalliset evästeet: mahdollistavat sivuston käytön tiettyjen ennalta määritettyjen kriteerien (kuten kielen) perusteella palvelun parantamiseksi.
Näitä evästeitä tarvitaan, jotta verkkosivusto toimii asianmukaisesti, eikä niitä käytetä mihinkään muihin tarkoituksiin.
Näiden evästeiden käyttö EI VAADI etukäteen antamaasi suostumusta.

Profilointievästeet
Verkkosivustomme käyttää myös profilointievästeitä, joita voi asettaa joko Stiga tai kolmas osapuoli.
Profilointievästeiden tarkoituksena on käyttäjäprofiilien luominen. Niiden avulla voidaan lähettää mainoksia/viestejä sen mukaan, millaisia mieltymyksiä käyttäjä osoittaa navigoinnin aikana. Verkkosivusto voi toimia myös ilman niitä käyttökokemuksen kärsimättä.
Näiden evästeiden käyttö VAATII etukäteen antamasi suostumuksen.

4 - Mitä evästeitä käytämme tällä verkkosivustolla

Seuraavassa on luettelo tällä verkkosivustolla käytettävistä evästeistä ja niiden käyttötarkoituksista.

Magento 2.X -oletusevästeet

Tyyppi	Nimi	Tarkoitus	Kesto
Toimintopyyntöevästeet	add_to_cart	(Käyttäjä: Google Tag Manager) Tallentaa ostoskorista poistetun tuotteen SKU-koodin, nimen, hinnan ja määrän ja mahdollistaa näiden tietojen käytön jatkossa kolmansien osapuolten komentosarjoissa.	1 tunti
Toimintopyyntöevästeet	guest-view	Tallentaa tilaustunnuksen, jota vierailija-asiakkaat käyttävät tilauksensa tilan tarkastamiseen.	1 tunti
Toimintopyyntöevästeet	login_redirect	Säilyttää kohdesivun, jolle asiakas oli navigoimassa, ennen kuin hänet ohjattiin kirjautumaan sisään.	1 tunti
Toimintopyyntöevästeet	mage-banners-cache-storage	Tallentaa ilmoituspalkin sisällön paikallisesti suorituskyvyn parantamiseksi.	1 tunti
Toimintopyyntöevästeet	mage-messages	Jäljittää käyttäjälle näytettävät virheviestit ja muut ilmoitukset, kuten suostumuksen evästeiden käyttöön, sekä erilaiset virheviestit. Viesti poistetaan evästeestä, kun se on näytetty asiakkaalle.	1 tunti
Toimintopyyntöevästeet	mage-translation-storage	Tallentaa käännetyn sisällön asiakkaan pyynnöstä.	1 tunti
Toimintopyyntöevästeet	product_data_storage	Tallentaa viimeksi katsottujen/vertailtujen tuotteiden kokoonpanotiedot.	1 tunti
Toimintopyyntöevästeet	recently_compared_product	Tallentaa viimeksi vertailtujen tuotteiden tuotetunnukset.	1 tunti
Toimintopyyntöevästeet	recently_compared_product_previous	Tallentaa aiemmin vertailtujen tuotteiden tuotetunnukset navigoinnin helpottamiseksi.	1 tunti
Toimintopyyntöevästeet	recently_viewed_product	Tallentaa viimeksi katsottujen tuotteiden tuotetunnukset navigoinnin helpottamiseksi.	1 tunti
Toimintopyyntöevästeet	recently_viewed_product_previous	Tallentaa aiemmin katsottujen tuotteiden tuotetunnukset navigoinnin helpottamiseksi.	1 tunti
Toimintopyyntöevästeet	remove_from_cart	(Käyttäjä: Google Tag Manager) Tallentaa ostoskoriin lisätyn tuotteen SKU-koodin, nimen, hinnan ja määrän ja mahdollistaa näiden tietojen käytön jatkossa kolmansien osapuolten komentosarjoissa.	1 tunti
Toimintopyyntöevästeet	stf	Tallentaa SendFriend (sähköpostia kaverille) -moduulin kautta lähetettyjen viestien lähetysajat.	1 tunti
Toimintopyyntöevästeet	X-Magento_Vary	Kokoonpanoasetus, joka parantaa suorituskykyä käytettäessä Varnish-välimuistia staattiselle sisällölle.	1 tunti
Pysyvän mukautuksen istuntokohtaiset evästeet	amz_auth_err	(Käyttäjä: Amazon Pay) Arvo 1 ilmaisee valtuutusvirhettä.	1 tunti
Pysyvän mukautuksen istuntokohtaiset evästeet	amz_auth_logout	(Käyttäjä: Amazon Pay) Arvo 1 ilmaisee, että käyttäjä pitäisi kirjata ulos.	1 tunti
Pysyvän mukautuksen istuntokohtaiset evästeet	form_key	Turvatoimi, joka liittää satunnaisen merkkijonon kaikkiin lähetettyihin lomakkeisiin tietojen suojaamiseksi sivustojen välisten pyyntöjen väärentämiseltä (Cross-Site Request Forgery, CSRF).	1 tunti
Pysyvän mukautuksen istuntokohtaiset evästeet	mage-cache-sessid	Tämän evästeen arvo käynnistää paikallisen välimuistivaraston puhdistuksen. Kun taustasovellus poistaa evästeen, järjestelmänvalvoja tyhjentää paikallisen varaston ja asettaa arvoksi “true.&rdquo(”tosi”);	1 tunti
Pysyvän mukautuksen istuntokohtaiset evästeet	mage-cache-storage	Vierailijakohtaisen sisällön paikallinen säilytys verkkokauppatoimintojen mahdollistamiseksi.	1 tunti
Pysyvän mukautuksen istuntokohtaiset evästeet	mage-cache-storage-section-invalidation	Pakottaa säilyttämään paikallisesti tietyt sisältöosat, jotka pitäisi mitätöidä.	1 tunti
Pysyvän mukautuksen istuntokohtaiset evästeet	persistent_shopping_cart	Tallentaa pysyvän ostoskorin avaimen (tunnuksen), jotta kirjautumattoman asiakkaan ostoskorin sisältö voidaan palauttaa.	1 tunti
Pysyvän mukautuksen istuntokohtaiset evästeet	private_content_version	Liittää asiakastietoja sisältäviin sivuihin satunnaisen, yksilöllisen numeron ja kellonajan, jotta niitä ei tallenneta palvelimen välimuistiin.	1 tunti
Pysyvän mukautuksen istuntokohtaiset evästeet	section_data_ids	Tallentaa asiakaskohtaiset tiedot, jotka liittyvät asiakkaan valitsemiin toimintoihin, kuten toivomuslistan tai kassatietojen näyttämiseen.	1 tunti
Pysyvän mukautuksen istuntokohtaiset evästeet	store	Jäljittää asiakkaan valitseman kauppanäkymän/paikan.	1 tunti
Pysyvän mukautuksen istuntokohtaiset evästeet	user_allowed_save_cookie	Ilmaisee, onko asiakas sallinut evästeiden käytön	12 kuukautta

Kolmansien osapuolten profilointi-, kohdistus- ja analytiikkaevästeiden sekä sosiaalisen median evästeiden asennus ja muut tällaisiin evästeisiin liittyvät toimet, kuten tietojen keräys ja käsittely, ovat kyseisten kolmansien osapuolten vastuulla.
Jos haluat lisätietoja tällaisista evästeistä sekä kerättyjä tietoja mahdollisesti käyttämään pääsevistä kolmansista osapuolista tai tietojen käytön estämisestä, pääset lukemaan kolmansien osapuolten tietosuojaselosteet tai esto-ohjeet napsauttamalla seuraavia linkkejä.

Google Analytics -evästeet

Google Universal Analytics – JavaScript-kirjastot: gtag.js ja analytics.js

Tyyppi	Nimi	Tarkoitus	Kesto	Tietosuojaseloste
Google Universal Analytics -evästeet	_ga	Havaitsee sivuston kävijät.	2 vuotta	linkki
Google Universal Analytics -evästeet	_gid	Havaitsee sivuston kävijät.	24 tuntia	linkki
Google Universal Analytics -evästeet	gat	Rajoittaa pyyntönopeutta.	1 minuutti	linkki
Google Universal Analytics -evästeet	dc_gtm_<property-id>	Rajoittaa pyyntönopeutta, kun Google Analytics otetaan käyttöön Google Tag Managerin kanssa.	1 minuutti	linkki
Google Universal Analytics -evästeet	AMP_TOKEN	Sisältää tunnisteen, jolla voidaan noutaa asiakastunnus AMP Client ID -palvelusta. Muita mahdollisia arvoja ovat ”opt-out” (”esto”), ”inflight request” (”lennon aikainen pyyntö”) tai virhe noudettaessa asiakastunnusta AMP Client ID -palvelusta.	30 sekuntia - 1 vuosi	linkki
Google Universal Analytics -evästeet	_GAC_<property-id>	Sisältää kampanjaan liittyviä tietoja käyttäjälle. Google AdWords -muunnostunnisteet lukevat tämän evästeen, jos Google Analytics on yhdistetty AdWords -tiliisi.	90 päivää	linkki

* On ymmärrettävä, että vaikka katsomme profilointievästeitä koskevan suostumuksen vanhenevan 12 kuukauden kuluttua sen antamisesta, voimme pitää kirjaa suostumuksista lainsäädännön noudattamisen todistamiseksi vanhentumissäännöksen soveltamisaikana.

5 - Vuorovaikutus sosiaalisen median palvelujen ja ulkopuolisten käyttöympäristöjen kanssa

Verkkosivustollamme käytetään Facebookin, Googlen, YouTuben, Instagramin, Pinterestin ja muiden tahojen sosiaalisia laajennuksia, mikä osoitetaan näiden sosiaalisen median palvelujen ja muiden ulkopuolisten käyttöympäristöjen kuvakkeilla.
Napsauttamalla kuvakkeita olet vuorovaikutuksessa kyseisten sosiaalisen median palvelujen ja muiden ulkopuolisten käyttöympäristöjen kanssa. Vuorovaikutus ja sivustomme saamat tiedot riippuvat käyttäjän tietosuoja-asetuksista kussakin sosiaalisen median palvelussa ja ulkopuolisessa käyttöympäristössä; emme pysty vaikuttamaan siihen, mitä tietoja sosiaalisen median palvelut ja ulkopuoliset käyttöympäristöt keräävät, kun painiketta painetaan.
Jos haluat lisätietoja evästeistä ja muista tiedoista, joita sosiaalisen median palvelut ja ulkopuoliset käyttöympäristöt saattavat kerätä, voit tutustua tietosuojaselosteisiin seuraavista linkeistä:

• Facebook
• Google +
• Youtube
• Instagram
• Pinterest
Jos haluat estää sosiaalisen median palveluja ja ulkopuolisia käyttöympäristöjä keräämästä tietoja sinusta vieraillessasi sivustollamme, kirjaudu ensin ulos kyseisistä palveluista ja käyttöympäristöistä ja poista asetetut evästeet.

6 - Evästeiden hallinta

Yleistä
Voit päättää evästeiden asennuksen sallimisesta tai kieltämisestä myös selaimesi asetuksissa.
Jos kuitenkin poistat käytöstä teknisiä evästeitä, jotkin tämän verkkosivuston ominaisuudet eivät välttämättä toimi (erityisesti selausevästeet ovat välttämättömiä sivuston perusominaisuuksien toiminnan kannalta).
Voit vapaasti päättää estää Stigan profilointievästeiden asettamisen tai perua aiemmin antamasi suostumuksen sen vaikuttamatta kykyysi käyttää verkkosivustoa ja hyödyntää sen sisältöä.
Voit tarkastella ja muokata tähän valintaan liittyviä kokoonpanoasetuksia selaimesi asetuksissa. Seuraavista linkeistä saat ohjeita evästeasetusten muokkaamiseen selaimessasi.
• Chrome
• Firefox
• Internet Explorer
• Opera
• Safari

Jos haluat lisätietoja aiheesta, kannattaa käydä seuraavassa osoitteessa: http://www.youronlinechoices.com

Kolmannen osapuolen evästeet ja profilointievästeet
Kolmannen osapuolen evästeiden ja profilointievästeiden käyttö vaatii suostumuksesi. Siksi verkkosivustoamme käyttäessäsi näyttöön tuleva ilmoituspalkki kertoo sinulle, että (i) verkkosivustomme käyttää profilointievästeitä, jotka kuuluvat meille tai kolmansille osapuolille, ja että (ii) kun suljet ilmoituspalkin napsauttamalla painiketta “I ACCEPT” (”Hyväksyn”) tai jatkat sivuston selaamista napsauttamalla mitä tahansa ilmoituspalkin ulkopuolista kohdetta tai siirtymällä sivuston johonkin muuhun osaan, ilmaiset suostumuksesi näiden evästeiden käyttöön.
Seuraamme (mahdollista) suostumustasi erityisellä teknisellä evästeellä. Sen ansiosta evästeitä koskeva ilmoituspalkki ei enää tule näkyviin jatkossa, jos käytät sivustoamme uudelleen. Jos päätät poistaa tekniset evästeet, muista, että tällöin kadotamme suostumuksesi ja evästeitä koskeva ilmoituspalkki tulee taas näkyviin seuraavan kerran, kun käytät sivustoamme.
Voit milloin tahansa vapaasti päättää estää kolmannen osapuolen profilointievästeiden asettamisen tai perua aiemmin antamasi suostumuksen sen vaikuttamatta kykyysi käyttää verkkosivustoa ja hyödyntää sen sisältöä. Jos haluat lisätietoja tästä, lue kolmansien osapuolten evästekäytännöt edellä olevan taulukon linkeistä .

7. Oikeuksiesi käyttäminen

Tässä evästekäytännössä kuvattuun käsittelyyn liittyen voit käyttää tässä osiossa kuvattuja oikeuksiasi EU:n yleisen tietosuoja-asetuksen 2016/679 (the “GDPR”)artiklojen 15–21 mukaisesti. Tämä koskee erityisesti seuraavia:

• Tietojesi hallinta - Oikeus saada pääsy tietoihin – GDPR:n artikla 15: oikeus saada rekisterinpitäjältä vahvistus siitä, että henkilötietojasi käsitellään tai että niitä ei käsitellä, ja jos henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot (myös oikeus saada jäljennös näistä tiedoista):
a) käsittelyn tarkoitukset;
b) kyseessä olevat henkilötietoryhmät;
c) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa;
d) henkilötietojen suunniteltu säilytysaika tai tämän ajan määrittämiskriteerit;
e) rekisteröidyn oikeus pyytää rekisterinpitäjältä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä;
f) oikeus tehdä valitus valvontaviranomaiselle;
g) henkilötietojen alkuperä, jos tietoja ei kerätä rekisteröidyltä suoraan;
h) automaattisen päätöksenteon olemassaolo, profilointi mukaan lukien;

• Epätarkkojen tai virheellisten henkilötietojen oikaiseminen - Oikeus tietojen oikaisemiseen – artikla 16: oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä epätarkat ja virheelliset henkilötiedot;

• Poistaminen – Oikeus tietojen poistamiseen – GDPR:n artikla 17: oikeus saada rekisterinpitäjä poistamaan henkilötietosi ilman aiheetonta viivytystä, jos:
a) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
b) peruutat suostumuksesi eikä käsittelylle ole muuta oikeusperustetta;
c) vastustat henkilötietojesi käsittelyä perustelluin syin;
d) henkilötietoja on käsitelty lainvastaisesti;
e) henkilötiedot on poistettava lakisääteisen velvoitteen noudattamiseksi;
f) henkilötiedot on kerätty GDPR:n artiklan 8 kohdassa 1 tarkoitetun tietoyhteiskunnan palvelujen tarjoamisen yhteydessä.
Jos et halua meidän enää käyttävän henkilötietojasi, voit pyytää meitä poistamaan ne. Ota huomioon, että jos pyydät henkilötietojesi poistamista, saatamme säilyttää ja käyttää henkilötietojasi siinä määrin kuin on tarvetta lakisääteisten velvoitteidemme täyttämiseksi, yleistä etua koskevan tehtävän suorittamiseksi, rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten tai oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Saatamme esimerkiksi säilyttää joitain tietojasi verotuksellisia sekä lakisääteisiä raportointi- ja tilintarkastusvelvoitteita varten.

• Käsittelyn rajoittaminen - Oikeus käsittelyn rajoittamiseen – GDPR:n artikla 18: oikeus saada rekisterinpitäjä rajoittamaan käsittelyä, jos:
a) olet kiistänyt henkilötietojesi paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa henkilötietojen paikkansapitävyyden;
b) käsittely on lainvastaista ja vastustat henkilötietojen poistamista ja vaadit sen sijaan niiden käytön rajoittamista;
c) rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
d) olet vastustanut henkilötietojen käsittelyä GDPR:n artiklan 21 kohdan 1 nojalla odottaessasi sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet sinun perusteesi.

• Pääsy tietoihin ja tietojen siirrettävyys – Oikeus siirtää tiedot järjestelmästä toiseen – GDPR:n artikla 20: oikeus saada jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sinua koskevat henkilötiedot, jotka on annettu rekisterinpitäjälle, ja oikeus siirtää nämä toiselle rekisterinpitäjälle esteettä, jos käsittely perustuu suostumukseen ja tapahtuu automaattisesti. Lisäksi sinulla on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista;

• Vastustamisoikeus – GDPR:n artikla 21: rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, kuten profilointia, paitsi jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

• Valitukset – Voit tehdä valituksen toimivaltaiselle tietosuojaviranomaiselle lähettämällä ilmoituksen Italian tietosuojaviranomaiselle osoitteeseen Italian Data Protection Supervisory Authority, Piazza di Monte Citorio n. 121, 00186 Roma, Italia; sähköposti: protocollo@pec.gpdp.it.

Edellä mainittuja oikeuksia voidaan käyttää ottamalla yhteyttä Stigaan ja tietosuojavastaavaan kohdassa 1 ilmoitettuja yhteystietoja käyttäen. Ota huomioon, että voimme pyytää sinua todistamaan henkilöllisyytesi, ennen kuin ryhdymme pyytämiisi toimenpiteisiin.
Stiga huolehtii pyyntösi toteuttamisesta ja ilmoittaa sinulle viipymättä ja joka tapauksessa viimeistään kuukauden kuluttua pyyntösi vastaanottamisesta, mihin toimiin pyyntösi johdosta on ryhdytty.

Oikeuksiesi käyttäminen rekisteröitynä on vastikkeetonta GDPR:n artiklan 12 mukaisesti. Jos kuitenkin esität selvästi aiheettomia tai liiallisia pyyntöjä, rekisterinpitäjä voi pyytää kohtuullista maksua pyyntöjesi käsittelyn aiheuttamista hallinnollisista kustannuksista tai kieltäytyä toteuttamasta pyyntöäsi.