Onko yritykselläsi tapana kerätä sähköpostiosoitteita ja luoda omia postituslistoja? Vaihtaa listoja yhteistyökumppaneidenne kanssa? Tai jopa ostaa valmiita listoja? Siinä tapauksessa sinun tulee jatkaa lukemista! Kolmannessa osassa GDPR-kouluamme käymme nimittäin läpi uudet suostumusvaatimukset sekä sen, mitä sinun tulee tehdä noudattaaksesi niitä, ja kuinka tämä kaikki vaikuttaa yrityksesi markkinointiin.

Mitä GDPR sanoo?

GDPR:n astuessa voimaan toukokuussa 2018 yksityishenkilöillä – myös työntekijöillä – tulee olemaan oikeus saada tietoa ja antaa hyväksyntänsä, ennen kuin yritykset ja organisaatiot voivat kerätä heidän tietonsa erilaisiin tarkoituksiin. Hyväksyntä tulee antaa vapaaehtoisesti eikä se saa tapahtua epäsuorasti.

Lue lisää GDPR:n perusteista täältä

Mitä sinun tulee tehdä yrittäjänä?

Laki sanoo siis, että sinun tulee pyytää lupa ja saada selkeä hyväksyntä kaikilta ihmisiltä, jos haluat tallentaa ja käyttää heidän tietojaan. Eli mikäli et saa vastaukseksi “kyllä, kiitos” -hyväksyntää, periaatteessa tämä tarkoittaa sähköpostikieltoa. Tämä merkitsee muun muassa sitä, että yrityksesi tulee tehdä seuraavat toimenpiteet:

Saada vastaukseksi selkeä “kyllä kiitos” tai “se on okei”. GDPR:n mukaan saamasi hyväksynnät eivät saa olla epäsuoria. Näin ollen et saa esimerkiksi lupaa pyytämättä tallentaa puhelinnumeroa henkilöltä, joka soittaa yritykseesi ja osoittaa kiinnostusta siihen, mitä tarjoatte. Joten ala jo nyt tehdä siitä tapa, että kysyt saatko tallentaa tiedot – vaikka sinusta tuntuisikin itsestään selvältä, että henkilö haluaa häneen otettavan yhteyttä!

Pysyä kartalla tarkoituksesta, jolle hyväksyntä on annettu. Kun henkilö antaa hyväksyntänsä sille, että yrityksesi tallentaa ja käyttää hänen tietojaan, koskee se ainoastaan kulloinkin kyseessä olevaa tarkoitusta. Tämä merkitsee esimerkiksi sitä, että sinä ja kollegasi ette saa lähettää uutiskirjettä jollekulle vain siksi, että hän on hyväksynyt käyttötietojensa tallennuksen. Yksi tarkoitus = yksi hyväksyntä, yksinkertaisesti.

Poistaa tiedot, joita yrityksesi ei tarvitse. GDPR:ssä sanotaan myös, että yrityksesi tulee poistaa henkilötiedot, joita ei käytetä. Toisin sanoen hyväksyntä ei ole “voimassa” kuinka pitkään tahansa, vaan henkilötietoja saadaan tallentaa vain kohtuullisen ajan. Kuntosalille tämä tarkoittaa ehkä yhtä vuotta, kun taas B2B:n kohdalla se saattaa olla useita vuosia. Käytä tervettä järkeä, pidä tiedot järjestyksessä ja tee puhdistus silloin tällöin (toiminto, jota Lime CRM tietysti tukee).

Yksi asia joka on tärkeä muistaa on se, että uudet säännöt koskevat ainoastaan henkilötietoja, toisin sanoen tietoja, joiden avulla henkilö voidaan tunnistaa. Ne eivät siis koske yritystietoja eivätkä kaikkia tietoja, joita sinulla on jostain henkilöstä.

Vaikutukset markkinointiin ja myyntiin

Kuten huomaat, uusilla säännöillä on todennäköisesti tiettyjä vaikutuksia markkinointiin ja myyntityöhön yrityksessäsi. Esimerkiksi enää ei tule olemaan luvallista ”lainata” osoitteita yhteistyökumppaneilta tai kerätä osoitteita omin päin, sillä nämä menetelmät eivät täytä suostumusvaatimusta. Sen sijaan yritysten on tultava paremmiksi houkuttelemaan asiakkaita, jotka haluavat antaa tietonsa, minkä lisäksi yhteydenottoon tulee pyytää lupa. On tärkeää olla asianmukainen ja saada ihmiset todella kiinnostumaan. Ehkä juuri sen vuoksi, että he ovat kuulleet tyytyväisiltä asiakkailta teidän olevan todella mahtavia?

Huomaa: me Limellä tiedämme ehkä paljon GDPR:stä, mutta olemme ensisijaisesti CRM-asiantuntijoita emmekä suinkaan lakimiehiä (lakiopinnot eivät ole myöskään suunnitelmissa lähitulevaisuudessa). Muistutuksemme GDPR-asioista eivät näin ollen ole mitään oikeudellisia neuvoja. Näe ne pikemminkin informaationa ja inspiraationa aloittamaan työ GDPR:n kanssa – sinun ja yrityksesi tulee itse tutustua huolellisesti eri kysymyksiin ja hankkia tarvittaessa oikeudellista apua. Onnea matkaan!