Kirjoituksen näkökulma on HubSpotia markkinoinnissaan hyödyntävien, mutta sovellettavissa mihin tahansa markkinoinnin automaation tai sähköpostimarkkinoinnin alustaan.

Huom! Ennen kuin jatkat pidemmälle, on syytä mainita, että alla olevat yhteenvedot ja pohdinnat eivät ole lainopillisia neuvoja eikä niitä tule ymmärtää sellaisina. Tietosuoja-asetuksen osalta jokaisen organisaation on syytä suunnitella ja toteuttaa omat toimenpiteensä juristien opastuksella.

Mikä on GDPR?

GDPR on EU:n uusi tietosuoja-asetus, joka astuu voimaan 25.5.2018. Voit lukea tietosuoja-asetuksen perusteet tästä blogikirjoituksesta.

Mitä uusia velvollisuuksia GDPR tuo markkinoijille?

GDPR selkeyttää toimintatapoja ja tuo myös kokonaan uusia velvollisuuksia rekisterin pitäjille ja henkilötietojen käsittelijöille. Näistä kannattaa lukea tarkemmin Oikeusministeriön julkaisemasta oppaasta Miten valmistautua EU:n tietosuoja-asetukseen.

Markkinoinnin tekijöiden tärkeimpiä uusia velvollisuuksia on tiedostaa ja varmistaa rekisteröidyn oikeudet. Alla on listattu osa niistä oikeuksista, jotka koskettavat markkinointia ja markkinoinnin automaatiota tekeviä tahoja.

Oikeus saada pääsy tietoihin

Oikeusministeriön opas kuvaa tätä oikeutta seuraavasti:

"Asetuksen mukaisen oikeuden nojalla rekisteröidyllä on oikeus saada jäljennös häntä koskevista henkilötiedoista. Toisin kuin henkilötietolaissa, tietosuojaasetuksessa ei säädetä määrämuotoa pyynnön esittämiselle. Jos rekisterinpitäjällä on perusteltu syy epäillä pyynnön tehneen luonnollisen henkilön henkilöllisyyttä, rekisterinpitäjä voi kuitenkin pyytää toimittamaan lisätiedot, jotka ovat tarpeen rekisteröidyn henkilöllisyyden vahvistamiseksi. Jos rekisteröity esittää oikeutta koskevan pyynnön sähköisesti, rekisterinpitäjän on toimitettava tiedot yleisesti käytetyssä sähköisessä muodossa, ellei rekisteröity toisin pyydä."

HubSpotissa ei ainakaan vielä ole automaattista toimintoa henkilötietojen lähettämiseen, joten kontaktiin liittyvät tiedot tulee koota ja toimittaa manuaalisesti. HubSpot CRM:n Contacts-näkymän avulla se on kuitenkin kohtuullisen vaivatonta. Perustietojen lisäksi tulee muistaa toimittaa myös aktiviteettiaikajanan tiedot, jotka kertovat esimerkiksi rekisteröidyn käynneistä sivustolla.

Oikeus tulla unohdetuksi

Muutoksena jo voimassa olevaan henkilötietolakiin uusi tietosuoja-asetus tuo uutena kirjauksena oikeuden tulla unohdetuksi. Ote Oikeusministeriön oppaasta:

"Asetuksessa säädetään rekisterinpitäjälle velvollisuudesta ilmoittaa henkilötietoja käsitteleville rekisterinpitäjille, että rekisteröity on pyytänyt poistamaan henkilötietoihin liittyvät linkit tai näiden henkilötietojen jäljennökset tai kopiot."

Tietosuojavaltuutetun toimisto kuvaa oikeutta seuraavasti:

"Kun käyttäjä ei enää halua, että hänen tietojaan käsitellään, tiedot poistetaan, paitsi jos on olemassa jokin laillinen peruste säilyttää ne. Tarkoitus on taata kansalaisten yksityisyydensuoja, ei hävittää menneitä tapahtumia tai rajoittaa lehdistönvapautta."

HubSpotissa henkilön unohtaminen tapahtuu poistamalla kontakti. Helpoiten tämä onnistuu yksittäisen kontaktitiedon Actions-valikon kautta. Avoimia kysymyksiä unohtamisen osalta on silti edelleen: kuinka tarkasti rekisterinpitäjän tulee kyetä osoittamaan unohtamisen tapahtuneen? Onko tarpeen ylläpitää jonkinlaista rekisteriä tai logia tietojen poistamisesta? Miten toimitaan jos käyttäjä rekisteröityy uudelleen? 

Näin poistat kontaktin HubSpotissa

Suostumus

Tietosuoja-asetuksen mukaisesti henkilötietojen käsittelyyn tulee aina olla lainmukainen käsittelyperuste. Käsittelyperusteista voit lukea lisää MARKin juristiryhmän erinomaisesta Q&A -artikkelista. Artikkeli määrittää suostumuksen laadulliset vaatimukset seuraavasti:

"Suostumusta varten rekisteröidyn on tiedettävä vähintään rekisterinpitäjän henkilöllisyys sekä ne tarkoitukset, joita varten henkilötietoja on määrä käsitellä. Suostumus pitää olla rekisteröidyn tahdonilmaisu, joten valmiiksi rastitettu ruutu ei käy."

Yksi käsittelyperusteista on rekisteröidyn antama suostumus. Esimerkiksi uutiskirjeen tilaaminen tai yhteystietoja vastaan tarjottava materiaalilataus voidaan katsoa tällaiseksi suostumukseksi. Suostumuksen tulee kuitenkin olla rekisteröidyn aktiivinen tahdonilmaisu henkilötietojen käsittelyyn, joten esimerkiksi valmiiksi täytetty valintalaatikko tai muu kätketty "suostumus" ei enää riitä. Varsinkin B2B-markkinoinnissa käytännöt ovat vaihdelleet tähän saakka runsaasti, joten monella organisaatiolla on ennen toukokuuta ryhtiliikkeen paikka.

HubSpotin kontaktitietoihin rekisteröidyn suostumuksen henkilötietojen käsittelyyn voi tallentaa useammallakin eri tavalla. Järein tapa on niin kutsuttu double opt-in, jossa rekisteröidylle lähetetään esimerkiksi uutiskirjetilauksen jälkeen vahvistussähköposti, joka sisältämällä linkillä sähköpostilistalle liittyminen ja suostumus henkilötietojen käsittelyyn vahvistetaan.

HubSpot tarjoaa double opt-in -mahdollisuuden jo nyt ja monet tahot käyttävätkin sitä oletusarvoisesti parantaakseen vastaanottajarekistereidensä laatua (sitoutunut vastaanottaja myös todennäköisemmin avaa vastaanottamansa viestit).

Onko double opt-in jatkossa pakollinen?

GDPR ei määritä tarkkoja yksittäisiä mekanismeja markkinoijia varten. Tärkein kysymys koskee suostumuksen käsitettä ja sen aukotonta osoittamista, että aktiivinen suostumus on rekisteröidyltä saatu. Double opt-in on tällä hetkellä varmin ja kenties helpoin tapa toteuttaa suostumuksen osoittaminen rekisterinpitäjän toimesta.

HubSpotin omalla GDPR-sivustolla otetaan odottava kanta mahdolliseen double opt-inin pakollisuuteen:

"At the time of writing, there is no official guidance from the Article 29 Working Group in the EU which suggests that this mechanism is mandatory under the GDPR. HubSpot will be keeping an eye on developments and advice in this area and will update this page in the event that any official guidance on this topic is issued by the EU."

Otamme saman odottavan kannan itsekin, koska virallista ohjeistusta tai selvää linjausta ei aiheesta ole vielä olemassa. Double opt-inin käyttöön on toki jo nyt laadullisia perusteita.

Lue lisää: HubSpot auttaa hankkimaan lisää asiakkaita

---

Kiinnostaako keskustelun jatkaminen kasvokkain tai haluaisitko kysyä HubSpotista jotain tarkemmin? Jätä yhteydenottopyyntö sivustomme kautta tai lähetä sähköpostia allekirjoittaneelle osoitteeseen samuli.hokkanen@crasman.fi / 040 5486 381

 

Samuli Hokkanen avatar