GDPR ja B2B markkinointi - miten tietosuoja-asetus liittyy B2B-markkinointiin? 

EU:n tie­to­suo­ja-ase­tus GDPR tuli voi­maan vuo­den 2018 tou­ko­kuus­sa. Ase­tus toi muka­naan usko­mat­to­man mää­rän häm­min­kiä, spe­ku­laa­tio­ta ja arvai­lua. Yksi monia askar­rut­ta­neis­ta asiois­ta oli GDPR:n vai­ku­tus B2B-mark­ki­noin­tiin. Vas­taam­me alla ylei­sim­piin poh­din­toi­hin B2B-mark­ki­noin­nin ja GDPR:n suhteesta.

Muis­ta, että ohjeet on kir­joi­tet­tu mark­ki­noin­nin näkö­kul­mas­ta, ei suo­rik­si juri­di­sik­si ohjeik­si, joten kään­ny epä­var­mas­sa tilan­tees­sa tie­to­suo­ja­val­tuu­te­tun ohjei­den puo­leen tai asi­aan pereh­ty­neen asia­na­ja­jan puoleen.

Koskeeko GDPR B2B-markkinointia ollenkaan?

GDPR:n yti­mes­sä on pyr­ki­mys avoi­muu­teen ja läpi­nä­ky­vyy­teen kan­sa­lais­ten tie­to­jen käy­tös­tä. GDPR ei ole ase­tus mark­ki­noin­nis­ta yksis­tään, vaan rekis­te­rien yllä­pi­dos­ta, datan keruus­ta ja hyö­dyn­tä­mi­ses­tä. Yti­mes­sä on siis rekis­te­röi­ty­jen hen­ki­löi­den oikeus tie­tää, mitä dataa yri­tyk­set ja yhtei­söt heis­tä kerää, mik­si tie­to­ja kerä­tään ja miten tie­to­ja käytetään.

Kuu­luu­ko sit­ten B2B-mark­ki­noin­ti GDPR:n pii­riin? No, mikä­li sinul­la on rekis­te­ris­sä­si hen­ki­lö­tie­to­ja ja teet B2B-kaup­paa sekä B2B-mark­ki­noin­tia, niin kyl­lä, sinun tulee ottaa huo­mioon GDPR:n vaa­ti­muk­set rekis­te­rien asial­li­ses­ta keruus­ta ja yllä­pi­dos­ta toiminnassasi.

Mutta markkinointimailiahan saa laittaa aina B2B-kohderyhmälle, eikös vaan?

Mai­ni­taan vie­lä tois­ta­mi­seen: GDPR on ase­tus rekis­te­rien yllä­pi­dos­ta, datan keruus­ta ja hyö­dyn­tä­mi­ses­tä. Sinän­sä ase­tus ei ota suo­raan kan­taa yksit­täi­seen mark­ki­noin­ti­ka­na­vaan, kuten sähköpostiin.

Mut­ta muis­ta, että käyt­tä­mäl­lä suo­sit­tu­ja mark­ki­noin­nin auto­maa­tion työ­ka­lu­ja olet alle­kir­joit­ta­nut sopi­muk­sen pal­ve­lun­tuot­ta­jan, kuten MailC­him­pin, Hubs­po­tin, Par­do­tin tai vas­taa­van kans­sa. Lue­pa koko sopi­muk­sen ehdot. Suu­rim­mat toi­mi­jat nimit­täin kiel­tä­vät suo­raan kai­ken­lais­ten lai­nat­tu­jen, ostet­tu­jen tai netis­tä kerät­ty­jen lis­to­jen käy­tön. Jois­sa­kin käyt­tö­eh­dois­sa sano­taan suo­raan, että vas­taa­not­ta­jal­ta on aina olta­va doku­men­toi­tu suos­tu­mus vas­taa­not­taa säh­kö­pos­te­ja. Täs­sä pal­ve­lun tar­joa­jat ovat samoil­la lin­joil­la GDPR:n kans­sa: molem­mat toi­mi­jat halua­vat, että rekis­te­röi­ty on tie­toi­nen, että kuu­luu rekis­te­riin ja on sii­hen mie­lel­lään itse aktii­vi­ses­ti liittynyt.

Mark­ki­noin­nin auto­maa­tion työ­ka­lu­jen vaa­ti­muk­set yhdis­tet­ty­nä GDPR:ään tekee sen, että käy­tän­nös­sä kai­kis­ta hel­poin­ta on käsi­tel­lä kaik­kea hen­ki­lö­tie­toa samoin perus­tein, oli kyse sit­ten B2C- tai B2B-markkinoinnista.

Entä muu markkinointi, kuten some, retargeting ja muut?

Nämä ovat eri­lai­sia tapo­ja hyö­dyn­tää kerää­mää­si dataa. Rekis­te­röi­dyn tuli­si olla tie­toi­nen sii­tä, min­kä­lai­sia mark­ki­noin­ti­vies­te­jä hän voi odot­taa sen perus­teel­la, että yri­tyk­sel­lä­si on rekis­te­röi­dyn tie­dot ole­mas­sa. Käy­tän­nös­sä kan­nat­taa kir­ja­ta nuo kaik­ki mah­dol­li­set käyt­tö­ta­vat yri­tyk­se­si tietosuojaselosteeseen. 

Läpi­nä­ky­vyy­den kan­nal­ta niis­sä mark­ki­noin­ti­vies­teis­sä, jois­sa vain on mah­dol­lis­ta, tuli­si mai­ni­ta, mikä on tie­to­jen läh­de, joi­den perus­teel­la hen­ki­lö saa mark­ki­noin­tia. Esi­mer­kik­si van­hal­la kun­non eta­na­pos­til­la lähe­te­tyis­sä mark­ki­noin­ti­vies­teis­sä tuli­si lukea rekis­te­rin läh­de, esim. Yri­tyk­sem­me OY AB:n asia­kas­re­kis­te­ri. Samoin mark­ki­noin­nil­li­sis­sa säh­kö­pos­ti­vies­teis­sä tuli­si aina käy­dä ilmi, mik­si hen­ki­lö saa vies­tin. Esim. näin: “Saat tämän vies­tin, sil­lä olet rekis­te­röi­ty­nä asia­kas­re­kis­te­riim­me” ja perään link­ki rekis­te­rin tietosuojaselosteeseen.

Mitä velvollisuuksia tulee ottaa huomioon GDPR:n suhteen?

GDPR lisä­si yri­tys­ten vas­tui­ta pal­jon. Yri­tyk­set ja yri­tys­ten työn­te­ki­jät ovat vas­tuus­sa sii­tä, että yri­tys kerää rekis­te­rei­tään GDPR:n mukai­ses­ti ja hyö­dyn­tää dataa vain ilmoit­ta­mal­laan taval­la. Yri­tys­ten on myös teh­tä­vä tie­to­jen­kä­sit­te­ly- tai tie­to­jen­luo­vu­tus­so­pi­muk­sia ali­hank­ki­joi­den­sa kanssa. 

Vas­tuu on siis täy­sin rekis­te­rin kerää­jäl­lä ja omis­ta­jal­la eli sinul­la: olet­ko kerän­nyt rekis­te­rin avoi­mes­ti niin, että rekis­te­röi­ty voi ymmär­tää ole­van­sa rekis­te­ris­sä­si ja rekis­te­röi­ty ymmär­tää, mik­si saa sinul­ta markkinointiviestejä?

Useim­mi­ten tämä läpi­nä­ky­vyy­den peri­aa­te kui­ta­taan tie­to­suo­ja­se­los­teel­la, jos­sa yri­tys ker­too, miten kerää tie­to­ja, miten käyt­tää nii­tä ja mit­kä ovat rekis­te­röi­dyn oikeu­det. GDPR:n mukaan rekis­te­röi­dyl­lä on muun muas­sa oikeus saa­da ote kai­kes­ta tie­dos­ta, jota hänes­tä on kerät­ty, päi­vit­tää noi­ta tie­toa tai pyy­tää tie­to­jen poistoa.

Muistilista moderniin ja GDPR-yhteensopivaan B2B-markkinointiin

• Hel­poin­ta on käsi­tel­lä kaik­kea hen­ki­lö­tie­toa, niin B2B kuin B2C-dataa, kuten GDPR ohjeistaa
• Tar­kis­ta mil­lai­sia rekis­te­rei­tä yri­tyk­sel­lä­si on, huo­leh­di, että rekis­te­rei­tä yllä­pi­de­tään vas­tuul­li­ses­ti: yri­tyk­sel­lä on vel­vol­li­suus pitää rekis­te­rin­sä ajan­ta­sai­si­na ja esi­mer­kik­si pois­taa van­hat tiedot
• Muis­ta, että GDPR tuo rekis­te­röi­dyl­le oikeuk­sia. Rekis­te­röi­ty voi mil­loin tahan­sa pyy­tää tie­to­jen­sa pois­toa, päi­vi­tys­tä tai ihan vain pyy­tää näh­dä kaik­ki tie­dot, joi­ta hänes­tä on kerät­ty. Näi­hin tulee vas­ta­ta koh­tuul­li­ses­sa ajas­sa ja toi­mit­taa kaik­ki rekis­te­röi­dyn pyy­tä­mät tiedot.
• Tar­kis­ta mark­ki­noin­nin auto­maa­tio­työ­ka­lusi sopi­museh­dot: onko niis­sä kiel­let­ty oste­tut, lai­na­tut tai muu­ten ilman rekis­te­röi­dyn suos­tu­mus­ta kerä­tyt listat?
• Tar­kis­ta tie­to­suo­ja­se­los­tee­si: ker­to­vat­ko ne kat­ta­vas­ti miten keräät­te rekis­te­riin tie­to­ja ja miten hyö­dyn­nät­te tie­to­ja esi­mer­kik­si markkinoinnissa?
• Lue Kublan blo­gis­ta: Tie­to­suo­ja­se­los­te – 4 huo­mion arvois­ta asi­aa hyvän selos­teen laatimiseen

GDPR:n toteu­tu­mis­ta Suo­mes­sa val­voo Tie­to­suo­ja­val­tuu­te­tun toi­mis­to. On hyvä muis­taa, että GDPR-ase­tuk­sen rik­ko­mi­ses­ta voi seu­ra­ta yri­tyk­sel­le kovat sak­ko­sank­tiot. Esi­merk­ki­nä kevääl­lä 2020 annet­tu sank­tio, jos­sa tie­to­suo­ja­val­tuu­tet­tu mää­rä­si erään tak­siyh­tiön mak­sa­maan 72 000 euroa puut­teis­ta hen­ki­lö­tie­to­jen käsittelyssä.

Muis­ta kui­ten­kin, että GDPR:nkin edes­sä pär­jää huo­lel­li­suu­del­la ja pereh­ty­mäl­lä asi­aan. Tie­to­suo­ja­val­tuu­te­tun sivus­to on oiva paik­ka aloit­taa syvem­pi pereh­ty­mi­nen aiheeseen!