GDPR B2B-maailmassa

Markkinoijille ja muille yrityspäättäjille erittäin tärkeä tekijä ymmärtää on GDPR eli General Data Protection Regulation. Se tarkoittaa yleistä tietosuoja-asetusta ja sitä muokataan muuttuvassa maailmassa jatkuvasti. GDPR asiat tulisi olla jokaisilla verkkosivuilla kunnossa, sillä sen puuttumisesta tai päivittämättömyydestä on annettu jopa uhkasakkoja.

Mikä on GDPR?

Nykyajan verkkomaailmassa henkilökohtaisia tietoja kerätään jatkuvasti markkinoinnin tehostamiseksi. Verkonkäyttäjän lähes kaikesta toiminnasta jää jälki verkkoon. Henkilötiedot ovat erityisen tärkeitä markkinoijille, sillä niiden kautta voidaan palvella asiakkaita paremmin ja kohdentaa toimintaa oikeille henkilöille oikeaan aikaan. Henkilötiedot ovat kuitenkin myös alttiita varkauksille tai väärinkäytöille. Tämän seurauksena on luotu yleinen tietosuoja-asetus, joka on EU:n asettama henkilötietojen käsittelyä sääntelevä laki, jonka tarkoituksena on vähentää väärinkäyttöä. Sitä sovelletaan silloin, jos yritys käsittelee henkilötietoja, sekä sijaitsee EU:ssa, vaikka henkilötietojen käsittely ei tapahtuisikaan EU:n sisällä. Sitä sovelletaan myös tapauksissa, joissa yritys sijaitsee EU:n ulkopuolella, mutta käsittelee silti henkilötietoja, jotka tarjoavat tavaroita tai palveluita ihmisille EU:ssa. Lisäksi tietosuoja-asetus tulisi huomioida silloin, jos jokin yritys seuraa yksilöiden käyttäytymistä EU:ssa, vaikka yritys itse ei olisi EU:n sisällä.

Yritysten välillä onkin ollut useita eroavaisuuksia juuri siinä, miten henkilötietoja on käsitelty. Tavat käsitellä henkilötietoja ovat vaihdelleet suhteellisen paljon ja lisäksi niiden poistaminen yrityksen sisällä on koettu vaikeaksi, jonka vuoksi GDPR luotiin. Uskotaankin, että jotkut yritykset ovat käyttäneet henkilötietoja omaksi hyödykseen, eivätkä suoranaisesti kerro kävijälle, mihin he käyttävät näitä tietoja. Myös tällaiset tapaukset ovat estettävissä GDPR:n myötä, sillä sen rikkomisesta annetaan nykypäivänä yhä enemmän uhkasakkoja.

GDPR kuntoon B2B-yrityksissä

B2B-markkinoijille tietosuoja-asetukset eivät ole lähellekään niin tiukkoja, kuin yrityksille, jotka myyvät tavaroitaan tai palveluitaan kuluttajille. B2B-markkinoijan tulee huolehtia vain kahdesta tekijästä, jotka koskevat yleisiä perusteita henkilötietojen käsittelyssä.

B2B-markkinoinnissa näitä ovat:

  • Henkilötietojen käsittely on sallittua, jos henkilö antaa siihen suostumuksensa.
  • Käsittely on sallittua myös silloin, kun käsittely on tarpeen yleisen edun mukaisen tehtävän suorittamiseksi, kun rekisterinpitäjän oikeutetut edut täyttyvät ilman yksilön etujen ylittämistä.

Tietojen käyttöoikeudet tarkoittavat sitä, että henkilöiden tulee itse antaa suostumuksensa yhteydenottoon. GDPR ei vielä kuitenkaan kiellä kylmiä puheluita tai kylmiä sähköposteja B2B-maailmassa, mutta erityisesti niiden tulevaisuus huolettaa myyjiä. Myyntiin ei siis liity vielä tietosuoja-asetukseen liittyviä suuria ongelmia, kunhan myyminen ei tapahdu kauppiaille tai kumppanuuksille. Myös elinkeinonharjoittajat katsotaan yksityishenkilöiksi. Tämä asia saattaa kuitenkin tulevaisuudessa muuttua, jolloin jopa kylmäpuhelut saatetaan kieltää.

Lisäksi on hyvä muistaa, että yritystiedot, kuten yrityksen nimi ja usean henkilön ylläpitämä sähköpostiosoite eivät kuuluu tietosuoja-asetuksen piiriin. Eli esimerkiksi yrityksessä toimivan henkilön henkilökohtainen sähköposti (esim. etunimi@innoclub.fi) katsotaan henkilötiedoksi, mutta yleinen sähköposti (esim. contact@innoclub.fi) ei ole henkilötieto.

Oikeutettu etu taas on sitä, jos käsittelet henkilön tietoja esimerkiksi B2B-myynnissä, koska heillä on todennäköisesti oikeutettu kiinnostus siihen, miksi otat heihin yhteyttä. Jos esimerkiksi suurin osa myynnistäsi tulee toimitusjohtajien kautta, saa heihin ottaa yhteyttä ilman ennakkolupaa, sillä tämä kuuluu oikeutetun edun piiriin. Kieltäytymisen tulee kuitenkin olla helppoa ja yksinkertaista.

On tärkeää pysyä ajan tasalla GDPR asioissa. Ne muuttuvat jatkuvasti ja olisikin hyvä muistaa päivittää sivustoille GDPR aina ajantasaiseksi. Jopa lähes puolet yrittäjistä ei täysin ymmärrä, miten GDPR toimii ja miten sitä tulisi hallinnoida. Tämä on huolestuttavaa, sillä yritysten tulisi olla asioista tietoisia ja toimia vastuullisesti henkilötietojen kanssa. Syyskuussa 2021 tietosuoja-asetukseen tuli jälleen muutoksia, jonka seurauksena esimerkiksi vain välttämättömät evästeet saa automaattisesti raksittaa valmiiksi kävijälle ja kävijän on pystyttävä myös kieltäytymään evästeistä yhtä helposti kuin niihin suostuessaankin. Nämä asiat tulivat vasta hiljattain osaksi tietosuoja-asetusta ja kuten voidaankin huomata, muutokset ovat jälleen merkittäviä ja ne tulisi jokaisessa yrityksessä huomioida välittömästi. Lisätietoa tietosuoja-asetuksen syyskuun muutoksista, löydät blogitekstistämme lokakuun markeTHINGS.

Muista tärkeimmät asiat

Tietosuoja-asetuksen rikkomisesta voi tulla suuriakin uhkasakkoja. Toisin kuin muualla maailmassa, Suomessa uhkasakot ovat linjassa yrityksen liikevaihtoon. Tämä ei kuitenkaan tarkoita sitä, etteivät sakot voisi olla tuntuvia. Kävijät voivat tehdä yrityksestä tietosuojailmoituksen tietosuojavaltuutetulle, jonka perusteella toiminta tarkastetaan ja sen pohjalta jaetaan tarvittaessa uhkasakkoja. Sakkojen määrät ovat Suomessakin kasvaneet, joten GDPR muutosten seuraaminen on äärimmäisen tärkeää, jotta pysyttäisiin poissa ongelmista.

GDPR asiat ovat monimutkaisia myös niistä päättävien näkökulmasta, sillä toiminta verkossa muuttuu jatkuvasti. Tekoäly ja muut jatkuvat muutokset saavat heidät miettimään, mikä on sekä yksilöiden että yritysten kannalta paras ratkaisu henkilötietojen käsittelyyn. Markkinoijan näkökulmasta nämä asiat usein hieman vaikeutuvat, sillä jopa oleellisia tietoja saattaa jäädä saamatta, jolloin esimerkiksi kohdennetusta mainonnasta tulee haastavaa. Markkinointistrategioita onkin hyvä aika ajoin miettiä sekä päivittää, jotta ne toimisivat mahdollisimman hyvin myös tietosuoja-asetusten muuttuessa.

Jos sinulla tulee mitä tahansa kysymyksiä koskien tietosuoja-asetusta tai koet, etteivät nämä asiat ole teidän verkkosivuillanne kunnossa, voit ottaa yhteyttä meihin. Me autamme sinua välttämään turhat uhkasakot ja toimimaan vastuullisesti.

Markkinoinnin asiat muuttuvat jatkuvasti. Jos haluat pysyä ajantasalla markkinoinnin ajankohtaisista aiheista, voit lukea niistä blogimme markeTHINGS osiosta, johon keräämme joka kuukausi ajankohtaisimmat markkinoinnin uutiset. Löydät tekstit täältä.

#dotherightmarketing

EEMIL MIKKOLA
Toimitusjohtaja, markkinoinnin asiantuntija
eemil@innoclub.fi
LUE MYÖS:
Digitoimisto Innovators’ Club 

Y-tunnus: 2808050-8
Tietosuojaseloste 

© Digitoimisto Innovators’ Club 2021
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram