Markkinoijille ja muille yrityspäättäjille erittäin tärkeä tekijä ymmärtää on GDPR eli General Data Protection Regulation. Se tarkoittaa yleistä tietosuoja-asetusta ja sitä muokataan muuttuvassa maailmassa jatkuvasti. GDPR asiat tulisi olla jokaisilla verkkosivuilla kunnossa, sillä sen puuttumisesta tai päivittämättömyydestä on annettu jopa uhkasakkoja.
Nykyajan verkkomaailmassa henkilökohtaisia tietoja kerätään jatkuvasti markkinoinnin tehostamiseksi. Verkonkäyttäjän lähes kaikesta toiminnasta jää jälki verkkoon. Henkilötiedot ovat erityisen tärkeitä markkinoijille, sillä niiden kautta voidaan palvella asiakkaita paremmin ja kohdentaa toimintaa oikeille henkilöille oikeaan aikaan. Henkilötiedot ovat kuitenkin myös alttiita varkauksille tai väärinkäytöille. Tämän seurauksena on luotu yleinen tietosuoja-asetus, joka on EU:n asettama henkilötietojen käsittelyä sääntelevä laki, jonka tarkoituksena on vähentää väärinkäyttöä. Sitä sovelletaan silloin, jos yritys käsittelee henkilötietoja, sekä sijaitsee EU:ssa, vaikka henkilötietojen käsittely ei tapahtuisikaan EU:n sisällä. Sitä sovelletaan myös tapauksissa, joissa yritys sijaitsee EU:n ulkopuolella, mutta käsittelee silti henkilötietoja, jotka tarjoavat tavaroita tai palveluita ihmisille EU:ssa. Lisäksi tietosuoja-asetus tulisi huomioida silloin, jos jokin yritys seuraa yksilöiden käyttäytymistä EU:ssa, vaikka yritys itse ei olisi EU:n sisällä.
Yritysten välillä onkin ollut useita eroavaisuuksia juuri siinä, miten henkilötietoja on käsitelty. Tavat käsitellä henkilötietoja ovat vaihdelleet suhteellisen paljon ja lisäksi niiden poistaminen yrityksen sisällä on koettu vaikeaksi, jonka vuoksi GDPR luotiin. Uskotaankin, että jotkut yritykset ovat käyttäneet henkilötietoja omaksi hyödykseen, eivätkä suoranaisesti kerro kävijälle, mihin he käyttävät näitä tietoja. Myös tällaiset tapaukset ovat estettävissä GDPR:n myötä, sillä sen rikkomisesta annetaan nykypäivänä yhä enemmän uhkasakkoja.
B2B-markkinoijille tietosuoja-asetukset eivät ole lähellekään niin tiukkoja, kuin yrityksille, jotka myyvät tavaroitaan tai palveluitaan kuluttajille. B2B-markkinoijan tulee huolehtia vain kahdesta tekijästä, jotka koskevat yleisiä perusteita henkilötietojen käsittelyssä.
B2B-markkinoinnissa näitä ovat:
Tietojen käyttöoikeudet tarkoittavat sitä, että henkilöiden tulee itse antaa suostumuksensa yhteydenottoon. GDPR ei vielä kuitenkaan kiellä kylmiä puheluita tai kylmiä sähköposteja B2B-maailmassa, mutta erityisesti niiden tulevaisuus huolettaa myyjiä. Myyntiin ei siis liity vielä tietosuoja-asetukseen liittyviä suuria ongelmia, kunhan myyminen ei tapahdu kauppiaille tai kumppanuuksille. Myös elinkeinonharjoittajat katsotaan yksityishenkilöiksi. Tämä asia saattaa kuitenkin tulevaisuudessa muuttua, jolloin jopa kylmäpuhelut saatetaan kieltää.
Lisäksi on hyvä muistaa, että yritystiedot, kuten yrityksen nimi ja usean henkilön ylläpitämä sähköpostiosoite eivät kuuluu tietosuoja-asetuksen piiriin. Eli esimerkiksi yrityksessä toimivan henkilön henkilökohtainen sähköposti (esim. etunimi@innoclub.fi) katsotaan henkilötiedoksi, mutta yleinen sähköposti (esim. contact@innoclub.fi) ei ole henkilötieto.
Oikeutettu etu taas on sitä, jos käsittelet henkilön tietoja esimerkiksi B2B-myynnissä, koska heillä on todennäköisesti oikeutettu kiinnostus siihen, miksi otat heihin yhteyttä. Jos esimerkiksi suurin osa myynnistäsi tulee toimitusjohtajien kautta, saa heihin ottaa yhteyttä ilman ennakkolupaa, sillä tämä kuuluu oikeutetun edun piiriin. Kieltäytymisen tulee kuitenkin olla helppoa ja yksinkertaista.
On tärkeää pysyä ajan tasalla GDPR asioissa. Ne muuttuvat jatkuvasti ja olisikin hyvä muistaa päivittää sivustoille GDPR aina ajantasaiseksi. Jopa lähes puolet yrittäjistä ei täysin ymmärrä, miten GDPR toimii ja miten sitä tulisi hallinnoida. Tämä on huolestuttavaa, sillä yritysten tulisi olla asioista tietoisia ja toimia vastuullisesti henkilötietojen kanssa. Syyskuussa 2021 tietosuoja-asetukseen tuli jälleen muutoksia, jonka seurauksena esimerkiksi vain välttämättömät evästeet saa automaattisesti raksittaa valmiiksi kävijälle ja kävijän on pystyttävä myös kieltäytymään evästeistä yhtä helposti kuin niihin suostuessaankin. Nämä asiat tulivat vasta hiljattain osaksi tietosuoja-asetusta ja kuten voidaankin huomata, muutokset ovat jälleen merkittäviä ja ne tulisi jokaisessa yrityksessä huomioida välittömästi. Lisätietoa tietosuoja-asetuksen syyskuun muutoksista, löydät blogitekstistämme lokakuun markeTHINGS.
Tietosuoja-asetuksen rikkomisesta voi tulla suuriakin uhkasakkoja. Toisin kuin muualla maailmassa, Suomessa uhkasakot ovat linjassa yrityksen liikevaihtoon. Tämä ei kuitenkaan tarkoita sitä, etteivät sakot voisi olla tuntuvia. Kävijät voivat tehdä yrityksestä tietosuojailmoituksen tietosuojavaltuutetulle, jonka perusteella toiminta tarkastetaan ja sen pohjalta jaetaan tarvittaessa uhkasakkoja. Sakkojen määrät ovat Suomessakin kasvaneet, joten GDPR muutosten seuraaminen on äärimmäisen tärkeää, jotta pysyttäisiin poissa ongelmista.
GDPR asiat ovat monimutkaisia myös niistä päättävien näkökulmasta, sillä toiminta verkossa muuttuu jatkuvasti. Tekoäly ja muut jatkuvat muutokset saavat heidät miettimään, mikä on sekä yksilöiden että yritysten kannalta paras ratkaisu henkilötietojen käsittelyyn. Markkinoijan näkökulmasta nämä asiat usein hieman vaikeutuvat, sillä jopa oleellisia tietoja saattaa jäädä saamatta, jolloin esimerkiksi kohdennetusta mainonnasta tulee haastavaa. Markkinointistrategioita onkin hyvä aika ajoin miettiä sekä päivittää, jotta ne toimisivat mahdollisimman hyvin myös tietosuoja-asetusten muuttuessa.
#dotherightmarketing
Oikeassa klubissa oikeat ovet avautuvat. Olemme B2B-yrityksien markkinointitoimisto ja markkinointitiimi.
Jätä yhteydenottopyyntö kirjoittamalla sähköpostisi!