18.2.2010 | Uutisarkisto

Liitä tsekkauslistaan henkilötietolaki

Vauhditetaan verkkosivuston kävijävirtaa pikku kampanjalla ja kivalla arvonnalla. Suunnitellaan kevyt kampanjasivu, esitellään kuluttajansuojalain vaatimat tiedot palkinnosta ja arvonnasta – ja se on siinä. Vaan eipä ole, jos rekisteriseloste puuttuu. Vaikka useimmat markkinoijat tietävät henkilötietolain, kiivaassa tekemisen tahdissa se usein myös unohtuu. Ja pykälien tulkinta voi vaihdella vastaajan mukaan. Viime viikolla vietetyn Tietoturvapäivän innoittamina esitimme muutaman verkkomarkkinoijalle tyypillisen henkilötietosuojaan liittyvän kysymyksen Suomen Asiakkuusmarkkinointiliitto ry:n toimitusjohtaja Jari Perkolle.

Milloin yrityksen verkkosivuilla pitää olla rekisteriseloste ja mitä sen pitää sisältää?
– Aina kun yritys käsittelee asiakkaidensa henkilötietoja. Sisältö kattaa muun muassa tietotyypit, käsittelyn tarkoitukset ja luovutukset. Tietosuojavaltuutetun sivuilta  löytyy kelpo lomakkeita ja ohjeistusta.

Pitääkö jokaista kampanjasivustoa varten tehdä oma rekisteriselosteensa?
– Velvoite koskee koko kampanjaa, ei sivustoa sinänsä. Jokainen kampanja- ja markkinointirekisteri pitäisi vielä ilmoittaa tietosuojavaltuutetulle, asiakasrekisteristä ei tarvitse tehdä ilmoitusta. Tosin koko ilmoitusvelvollisuus on “miekka ja kivi”-osastoa ja siitä toivottavasti luovutaan lainsäädäntöä uudistettaessa.

Voiko rekisteriselosteen kirjoittaa itse vai suositellaanko sen kirjoituttamista juristilla?
– Juristin apua on syytä vakavasti harkita, kun seloste kytkeytyy laajaan ja monipuoliseen asiakastietojen hyödyntämiseen. Mutta kyllä viranomaisten ohjeistuksen tuella ja omalla huolellisella tekemiselläkin syntyy ihan kelpo seloste.

Tarvitaanko oma rekisteriseloste, jos verkkosivustolla kerätään yhteystietoja vain arvontaa varten ja ne tuhotaan arvonnan jälkeen eli niitä ei tallennetta asiakasrekisteriin?
– Tuon voisi tulkita kampanjarekisteristerin selostetta vaativaksi toiminnaksi, mutta sanoisin, että pääasia on suunnitella pienenkin tekemisen elinkaari ja sen toimenpiteet hyvin ja informoida osallistujia selkeällä suomella arvonnan yhteydessä tietojen käytöstä.

Kuinka nopeasti arvontaa varten kerätty tietokanta on tuhottava?
– Jos ei tehdä muuta kuin palkitaan, on syytä pitää tietty jatkoaika esimerkiksi reklamaatioita varten ja sitten kaikki tiedot tuhotaan huolellisesti. Jos taas tietoja osallistujista viedään markkinointi- tai asiakasrekisteriin, on rekisteritiedoilla oma elinkaarensa. Näissäkin tapauksissa liput ja laput, virtuaaliset tai perinteiset, voi tuhota kun arvonta ja tietojen siirto rekistereihin on ohi.

Entä jos yrityksen verkkosivusto ja markkinointi on suunnattu vain yritysasiakkaille, pätevätkö samat säännöt?
– Lähtökohtaisesti henkilötietolaki koskee yhtä lailla myös yritysasiakkaita, mutta informoinnin ja muun osalta on hiukan kevennyksiä ja eroja. Mutta jos tietosuoja-asioista informoinnin hoitaa tarkasti ja huolellisesti niin ei siinä mitään häviä b2b-toiminnassakaan.

Saako verkkokauppaan rekisteröityvältä asiakkaalta kysyä henkilötunnusta?
– Jos verkko-ostoksesta laskutetaan jälkikäteen, yrityksellä on oikeus pyytää henkilötunnus. Pelkkä rekisteröityminen sinänsä ei vielä anna oikeutta tunnuksen pyytämiseen. Laki luettelee tyhjentävästi tilanteet, joissa henkilötunnusta voi käsitellä ja kerätä.

Saako yritys julkaista verkkosivuillaan myynnissä ja asiakaspalvelussa työskentelevien työntekijöittensä nimet, kuvat, tittelit ja työyhteystiedot ilman työntekijöiden suostumusta?
– Kaunista, tyylikästä ja työelämän tietosuojaa koskevien säännöstenkin mukaista on käydä porukoiden kanssa selkeästi läpi missä ja minkälaista henkilötietoa heistä julkistetaan. Tarpeelliset tiedot tavoitettavuuden toteuttamiseksi voi viedä nettiin.

Voiko asiakasrekisterin yhteystietoja pyytää tarkistamaan kotiin lähetettävällä postikortilla?
– Periaatteessa voi, mutta tarkistettujen tietojen lähettäminen avoimella postikortilla takaisin onkin toinen juttu. Suositeltavaa on ohjata asiakkaat kanavaan, jossa tietojen antaminen on turvallista ja asiakkaat voidaan myös riittävällä tasolla tunnistaa. Suosittelen kyllä, että lähetettävän postikortin käyttöä mietitään tarkkaan siten, että siitä ei ilmene tarpeettomasti henkilö- ja asiakkuustietoja.

Mitkä ovat tyypillisimmät verkkomarkkinoijien tekemät virheet henkilötietojen käsittelyssä?
– Ehkä se, että uskotaan yllä olevan kaltaisia parin rivin neuvoja. Markkinoijan on pystyttävä hahmottaman koko tekemisen elinkaari, skannaamaan sitä huolellisesti läpi ja tekemään perusasiat särmästi. Eikä detaljeja pidä väheksyä, sillä siellä se vihtahousu usein riskinhallintamielessä luuraa. Ja oma väki, alihankkijat ja partnerit on syytä olla hyvin ohjeistettuna; verkkomarkkinoinnissa hyvä byrokratia on siunauksellista ja vapauttaa aikaa muuhun tekemisen. Ja antaa levollisemmat yöunet.

Asiakkuusmarkkinointiliitto ASML toimii monikanavaisen kohdennetun markkinoinnin ja asiakkuuden elinkaaren haasteiden parissa. Muun muassa tietosuoja, kuluttajansuoja, sähköinen asiakasviestintä, viraali, verkkokauppa, kanta-asiakaskonseptit, segmentointi ja profilointi ja kaikki monikanavainen kontaktointi nousevat päivittäin ASML:n pöydälle. Liitolla on noin 230 jäsenyritystä.

Dagmar

Dagmar

Lisää aiheesta