GDPR Q&A

  • Luettu 3586 kertaa

Tämä blogiteksti on syntynyt GDPR-aiheisissa webinaareissamme yleisimmin esitetyistä kysymyksistä. Tutustu myös aiempiin blogiteksteihimme GDPR-aiheesta: GDPR B2B-markkinoijan näkökulmasta ja GDPR myytinmurtajat.

 

1. Tarvitaanko markkinointilupa, jos B2B-markkinointi tapahtuu henkilön työsähköpostiin?

Lyhyt vastaus: ei tarvita. Tarjottavien tuotteiden ja palvelujen pitää kuitenkin liittyä henkilön työtehtäviin tai vastuualueeseen.

Yksi GDPR:n mukaisista perusteista henkilötietojen käsittelyyn on ”oikeutettu etu”. Yrityksillä on oikeus kertoa tuotteistaan ja palveluistaan sellaisille yritysten kontaktihenkilöille, joiden työtehtävään tarjottavat palvelut/tuotteet liittyvät. Näiden henkilötietojen käsittelyssä on huolehdittava siitä, että rekisterin sisältö ja henkilön oikeudet vastaavat asetusta (ks. tietosuojaperiaatteet ja rekisteröidyn oikeudet webinaarin materiaalista). Noudata B2B-sähköpostimarkkinoinnin hyvää tapaa (ks. ASML pelisäännöt).

 

2. Voidaanko edelleen ostaa ja myydä B2B-päättäjien tietoja markkinointirekisteriä varten?

Lyhyt vastaus: voidaan. Ulkoinen palvelu on tehokas keino pitää markkinointirekisterin tiedot ajan tasalla, johon myös GDPR velvoittaa.

Esimerkiksi kun me välitämme Vinellä Suomen Asiakastiedon päättäjätietoja asiakkaillemme, me toimimme välittäjänä. Asiakkaat, jotka tietoja käyttävät, ovat rekisterinpitäjiä ja vastuussa tietojen käsittelystä. Myös Suomen Asiakastieto on rekisterinpitäjä, joka huolehtii myymiensä tietojen oikeellisuudesta ja mm. siitä, että henkilöiden tekemät markkinointikiellot välittyvät eteenpäin rekisterinpitäjille.

 

3. Pitääkö nyt kaikilta asiakas- ja markkinointirekisterin kontakteilta pyytää erikseen suostumus markkinointia varten?

Lyhyt vastaus: erillisiä suostumuksia ei ole pakko kerätä. ”Oikeutettu etu” ja ”sopimus” (esim. asiakkuus) ovat myös mahdollisia perusteita henkilötietojen käsittelyyn.

Jos suostumus valitaan henkilötietojen käsittelyn perusteeksi, rekisterinpitäjän on pystyttävä osoittamaan, että suostumus on annettu. Suostumus tarkoittaa asetuksen mukaan ”vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua”. Suostumus on pyydettävä erillään muista asioista helposti ymmärrettävässä muodossa, selkeällä ja yksinkertaisella kielellä. Suostumuksen voi perua koska hyvänsä ja peruutusmahdollisuudesta on myös informoitava. Suostumus ei saa olla palvelun ehto.

 

4. Miten unohdetuksi tulemisen oikeus käytännössä toteutetaan? Kuinka voidaan poistaa tiedot niin, etteivät ne tule takaisin jostain toisesta lähteestä?

Lyhyt vastaus: käytäntö selviää vasta myöhemmin.

”Oikeus tulla unohdetuksi” on yksi GDPR-keskustelun otsikoihin tarttuneita aiheita. Tarkoitus on, että jokainen pystyy päättämään omien tietojensa käytöstä itse. B2B-markkinoinnissa henkilötiedot ovat yleensä lähinnä yhteystietoja ja unohtaminen tarkoittaakin usein samaa, kuin markkinointikielto tai poistuminen postituslistalta (tiedot on poistettava, kun käsittelyn peruste poistuu). Tekniset ratkaisut ja parhaat käytännöt selviävät vasta myöhemmin.

 

5. Mitä pitää huomioida asiakasrekisterissä? Pitääkö tehdä muutoksia markkinointirekisteriin?

Lyhyt vastaus: Katso henkilötietojen käsittelyä kokonaisuutena, älä pelkkää rekisteriä.

Rekisterit, joihin tiedot tallennetaan, ovat vain yksi osa henkilötietojen käsittelyä. Kokonaisuuden kannalta on ymmärrettävä myös mitä tietoja käsitellään, mihin tarkoitukseen, kuka käsittelee (GDPR tietosuojaperiaatteet). Lisäksi on huolehdittava rekisteröidyn oikeuksista: oikeus ymmärrettävään, läpinäkyvään informaatioon, oikeus tarkistaa ja oikaista tiedot sekä oikeudet vastustaa tietojen käsittelyä.

Ulkoistettu, GDPR-yhteensopiva palvelu vapauttaa monesta murheesta.


Haluaisitko tietää mitä lakitekstissä ihan oikeasti lukee? GDPR-asetuksen sisältö on helposti selattavissa vaikkapa tästä PrivazyPlan-palvelusta. Paras kotimainen tietolähde on Tietosuojavaltuutetun toimisto.

 

Matti Kaasalainen

Kirjoittaja on Vinen toimitusjohtaja ja asiakastyön ammattilainen, jonka elämäntehtävä on asiakasymmärryksen lisääminen.

Muita artikkeleita tässä kategoriassa: « GDPR myytinmurtajat Haloo, kuuleeko kukaan? »

Tuki

 

 

 

  • PL LOGO Vine Oy FI 402158 suomen vahvimmat
  • Reliable Partner

Log in or Sign up