Email matias@matter.fi Soita +358 40 709 6651

Mitä GDPR tarkoittaa markkinointipäällikölle?

 

 

GDPR, eli General Data Protection Regulation, eli EU:n yleinen tietosuoja-asetus astuu käytäntöön 25.5.2018. Asetus on käytännössä EU:n vanhan tietosuojalain päivitys vastaamaan digitaalisen yhteiskunnan tietosuojatarpeita ja tulee vaikuttamaan monin tavoin erilaisiin organisaatioihin, jotka käsittelevät henkilötietorekistereitä. Mutta miten se vaikuttaa markkinoijan elämään?

 

Mitä GDPR tarkalleen ottaen muuttaa?

 

Oleellisen muutoksen uudessa asetuksessa voisi tiivistää vaikka niin, että kontrolli datasta siirtyy datan kohteelle itselleen. Jatkossa kaiken henkilökohtaisen tiedon itsestään omistaa tiedon kohde itse, ei tiedon hallussapitäjä, vaikka rekisterin haltija onkin tämän datan kerännyt. Dataa saa edelleen kerätä ja säilyttää kuten ennenkin, mutta datan kohteilla on nyt myös täysi oikeus omiin tietoihinsa.

Datalla tarkoitetaan jatkossa kaikkea sellaista tietoa mikä voidaan liittää luonnolliseen henkilöön ja millä hänet voidaan suoraan tai välillisesti tunnistaa. Nimi, osoite, sähköposti, ip-osoite, kuvat, some-postaukset ym. ym. lasketaan kaikki kuuluvaksi asetuksen piiriin.

 

Datan kohteen oikeuksiin datan suhteen liittyy jatkossa neljä tärkeää pointtia:

 

Suostumus

Datan keräämiseen, säilyttämiseen ja käsittelyyn on pyydettävä selkeä suostumus datan kohteelta. Tämä täytyy tehdä tietoja kerättäessä niin, että datan kohde selkeästi ilmaisee suostumuksen tietojensa käsittelyyn.

 

Pääsy

Dataan on oltava helppo pääsy: kaikki kerätty data, perusteet datan keräämiselle sekä  aikeet sen käyttämiselle täytyy pyydettäessä esittää tietojen kohteelle.

 

Rajoittaminen

Kerätylle datalle tulee olla todennettavat perustelut. Mikäli ei voida osoittaa tietyn datan keräämisen perustetta, sitä ei tule kerätä eikä säilyttää. Jatkossa tulee keskittyä siis vain relevantin datan keräämiseen.

Datan säilyttämisen kestosta ei ole tarkkaa ohjetta, vaan tietoja voi säilyttää “tarpeellisen kauan”. Tämä voi olla vaikeaa määritellä etenkin asiakasdatan kohdalla sellaisissa asiakassuhteissa, joissa ostotiheys ei ole kovin suuri. Asian voi ratkaista luomalla datan säilyttämisestä suunnitelman, josta säilytyksen kesto ja peruste kestolle tulee ilmi.

 

Unohtaminen

Datan kohde voi estää tietojensa käsittelyn tai pyytää tietojensa poiston rekisteristä kokonaan. Pyyntöön tulee vastata välittömästi ja täysimääräisesti. Tämä ei kuitenkaan saa olla este palvelun käyttämisen jatkamiselle.

 

Mitä GDPR tarkoittaa markkinointipäällikölle?

 

Yleisesti GDPR tarkoittaa markkinoinnissa jatkossa sitä, että henkilötiedot, joista yksittäinen henkilö voidaan tunnistaa, on turvattava huolellisesti, niitä tulee kerätä vain tarpeeseen ja käytöstä on oltava selkeä suunnitelma. Lisäksi kuluttajan pyyntöjä henkilötietojen käsittelyn suhteen on noudatettava, oli se sitten pyyntö saada nähdä tiedot tai pyyntö estää niiden käyttäminen. Muutama osa-alue kannattaa erityisesti ottaa huomioon ennen ensi toukokuuta.

 

Sähköpostimarkkinointi

Jatkossa halu vastaanottaa markkinointiviestejä tulee ilmaista selkeästi ja aktiivisesti kuluttajan toimesta ennen kuin yritys voi lähestyä kuluttajaa millään viestillä. Esimerkiksi piilotettu markkinointiluvan kysyminen tai uutiskirjeen postituslistalle lisääminen kysymättä muuttuvat laittomiksi. Ostetut sähköpostilistat voi myös unohtaa.

Markkinointirekisterin ehdot ja tarkoitus on myös tultava kuluttajalle vaivattomasti selville ja kieltäytymisen markkinointiviestien vastaanottamisesta on oltava mahdollista helposti ja automaattisesti. Valtaosa markkinoijista varmasti toimii jo nyt asiassa hyvän tavan mukaisesti, mutta jatkossa sitä edellytetään siis lain mukaan.

 

Markkinoinnin automaatio

Riskin markkinoinnin automaation kohdalla muodostaa automaatiotyökalun ja CRM:n huono integrointi. Jos kuluttaja haluaa poistaa tietonsa markkinoijan CRM:stä tai estää suoramarkkinoinnin, on siihen reagoitava välittömästi. Jos järjestelmät eivät toimi synkassa vaan uusi viesti ehtii lähteä estoa pyytäneelle kuluttajalle, on rike jo tapahtunut. Varmista siis että jokaiselle CRM:ssä olevalle kontaktille on olemassa markkinointilupa, ja järjestelmät keskustelevat keskenään.

 

PR

Tietosuoja koskee myös esimerkiksi toimittajia, keihin saattaa kohdistua PR-toimenpiteitä. Mikäli haluat lähettää tiedotteita tai muuta markkinointisisältöä toimittajille juttujen tai näkyvyyden toivossa, täytyy myös näiden henkilöiden olla antanut lupansa lähestymiselleen. Asia ei siis eroa kuluttajien kohtelusta. Toki toimittajan lähestyessä markkinoijaa, lupa voidaan katsoa saaduksi.

 

Näillä pääset vauhtiin

 

Jos asioita ei vielä ole hoidettu kuntoon, tässä muutama vinkki millä pääsee hyvin alkuun:

 

  • Auditoi asiakasrekisterisi. Tarkista, että kaikille rekisterin kontakteille on todennettu markkinointilupa olemassa. Jos näin ei ole, pyydä sitä!

 

  • Tarkista datan keruutapa. Miten keräätte markkinointirekisteriä tällä hetkellä? Varmista että sääntöjen mukaan, markkinointiluo varmistaen. Unohda ostetut sähköpostilistat.

 

  • Varmista että kerättyyn dataan on perustelut. Kerää vain tarvittava, relevantti data ja kuvaa perustelut datan keräämiselle. Jos jotain tietoa ei välttämättä tarvita, kannattaa se jättää kysymättä.

 

  • Luo sisältömarkkinointistrategia. Hyvä tapa pitää markkinointilupien ja myyntiliidien keruu käynnissä jatkossakin ovat hyödylliset e-kirjat, oppaat, white paperit ja ylipäänsä kaikki sellainen sisältö, mitä vastaan kuluttajat haluavat antaa yhteystietonsa.

 

Miten mahdollisiin GDPR:n tuomiin haasteisiin voi vastata tulevaisuudessa?

 

Todennäköistä on, että markkinojien markkinointirekisterit tulevat ainakin tilapäisesti supistumaan, sekä rekisterien keräämisen vauhti hiljentyy. Datan kerääminen eräässä mielessä vaikeutuu, kun datan kohteelta vaaditaan enemmän omaa aktiivisuutta markkinointiluvan myöntämisessä.

Hyvä ja tehokas vastaus tähän on myös se ilmeisin: varmista omien markkinointiviestiesi laatu sekä relevanttius vastaanottajille. Näin kuluttajat haluavat olla tekemisissä brändisi kanssa jatkossakin, eikä GDPR-asetus muodostu ongelmaksi markkinoinnillesi. Esimerkiksi investoiminen laadukkaaseen, kiinnostavaan ja arvoa tuottavaan sisältömarkkinointiin auttaa jatkossakin ylläpitämään sekä kasvattamaan markkinointirekisteriäsi keräämällä kuluttajat luoksesi heidän omaan kiinnostukseensa ja tarpeeseensa perustuen.