GDPR – Mitä B2B-markkinoijan tulee huomioida?

• Valmistautuminen EU:n tietosuoja-asetukseen• Matti Kaasalainen – Elisa Kalliola

• Lyhyt GDPR kertaus

• Mikä muuttuu, oikeasti?

• Mitä pitää tehdä?

• Q&A• Chatistä poimitut kysymykset

General Data Protection RegulationYleinen tietosuoja-asetus

KOSKEE KAIKKIA

Henkilötietoja käsitteleviä yrityksiä

OSOITUSVELVOLLISUUS

Yrityksen pystyttävä osoittamaan noudattavansa asetusta henkilötietoja käsitellessä sekä toteuttavansa tietosuojaperiaatteita myös käytännössä.

SANKTIOT

Enintään 20 miljoonaa euroa tai 4% liikevaihdosta

SIIRTYMÄAIKA PÄÄTTYY 25.5.2018

GDPR• Henkilötietojen käsittely

• EU asetus, sov. lainsäädäntöä

• Siirtymäaika päättyy 25.5.2018

ePrivacy• Sähköinen viestintä

• Valmisteilla, näkemyseroja

• Käsittelyyn 2018? Siirtymäaika 2019+?

TARVITAANKO LUPA?

”Opt-out ei ole enää riittävä vaan käyttäjältä tulee olla selkeästi saatu lupa markkinointiin (Opt-in).”

”Esimerkiksi liidien generointi edellyttää vähintäänkin, että lomakkeelle lisätään lupalaatikko, jonka täyttäminen antaa luvan lähettää henkilölle suoramarkkinointia.”

SAAKO PROFILOIDA?

”Yksilöllä on oikeus vastustaa automaattista profilointia. Palvelussa tulee olla huomioitu tämä.”

”Yksi suurimmista asetuksen vaikutuksista markkinointiin on vaatimus siitä, että henkilön on annettava suostumuksensa profilointiin eli henkilötietojen automaattiseen käsittelyyn.”

LAKITEKNOLOGIA

RISKIT ARVOT

ASIAKAS

REKISTERÖITY(data subject)

REKISTERINPITÄJÄ(data controller)

KÄSITTELIJÄ(data processor)

HENKILÖTIETO(personal data)

KÄSITTELY(processing)

Käsittelyperusteet

• Käsittelylle on oltava aina laillinen peruste

• Mitä varten keräät -> Mihin saat käyttää

• Suostumus

• Sopimus

• Laki

• Rekisteröidyn suojaaminen

• Julkinen tehtävä

• Oikeutettu etu

Tietosuojaperiaatteet

• Käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys

• Käyttötarkoitussidonnaisuus

• Tietojen minimointi

• Tietojen täsmällisyys

• Tietojen säilytyksen rajoittaminen

• Luottamuksellisuus

Riskiperuste

Tietosuoja-asetuksen velvoitteet ja asianmukaiset suojatoimet on suhteutettava henkilötietojen käsittelystä rekisteröidyn oikeuksille ja vapauksille aiheutuvaan riskiin

pankki/terveys/

some-palvelut

B2B-markkinointi

Kysymyksiä?

• Tarvitaanko markkinointilupa B2B-markkinointiin, jos markkinointi tapahtuu henkilökohtaiseen sähköpostiin?

• Voiko tietoja säilyttää kunnes niiden poistoa pyydetään, vai onko rajattava ajallisesti?

• Mitä pitää huomioida asiakasrekisterissä? Pitääkö tehdä muutoksia markkinointirekisteriin?

• Saako evästeitä käyttää?

Rekisteröidyn oikeudet

• Oikeus informaatioon• Kuka kerää? • Mitä kerää? • Millä perusteella? • Mitä varten?• Kenelle luovuttaa? • Miten kauan säilyttää?

• Tarkastusoikeus

• Oikeus tietojen oikaisemiseen

• Oikeus tietojen poistamiseen (”tulla unohdetuksi”)

Vastustamisoikeus

Rekisteröityä informoitava vastustamisoikeudesta viimeistään silloin, kun ollaan yhteydessä ensimmäisen kerran. Tieto oikeudesta on esitettävä selkeästi ja muusta tiedotuksesta erillään.

Kiellon jälkeen henkilötietoja ei saa enää käsitellä.

Vine markkinointirekisteri -palvelu• Asiakkaan itsepalvelutoiminnot

• Informointi (”Rekisteriseloste”)• Tietojen tarkastus ja oikaisu• Vastustaminen (kiellot)• Poistaminen (”tulla unohdetuksi”)• Suostumukset

• Automaatio• Integroitu Suomen Asiakastiedon päättäjärekisteri• Vanhentuvien tietojen poistot

• Tietoturva• Käyttöoikeushallinta• Muutosloki, tietolähteet

• Mallisopimukset• Käsittely täyttää tietosuoja-asetuksen vaatimukset• Käsittely dokumentoitujen ohjeiden mukaisesti

Mitä pitää tehdä?

• Huolehdi asiakkaan informoinnista

• Rekisterit kuntoon• Sisältö, käyttötarkoitus, säilytysaika

• Lopeta excelöinti!

• Huolehdi tietoturvasta

• Dokumentoi• Käsittelyohjeet

• Sopimukset

• Kouluta ja valvo

Lisää kysymyksiä?

• Miten unohdetuksi tulemisen oikeus käytännössä toteutetaan? Kuinka voidaan poistaa kun tiedot voi tulla uudestaan jostain toisesta lähteestä takaisin?

• Miten valvonta pitää käytännössä järjestää ja miten se tulee osoittaa/dokumentoida?

• Onko jostain saatavilla valmiita luonnosmalleja/ pohjia sekä tekstiluonnoksia joita pitäisi laittaa viesteihin/www-sivuile?

• Entä jos vahingossa tekee jotain GDPR vastaista?

MARKKINOINNIN JA MYYNNIN YHTEISPELI

Viemme yrityksiä lähemmäksi asiakkaitaan työkaluilla, jotka saavat markkinoinnin ja myynnin pelaamaan yhteen.

KATTAVA, KETTERÄ, KOTIMAINEN

Mutkaton palvelumme on helppo käynnistää ja käyttää. Voit aloittaa muutamalla käyttäjällä ja palvelumme skaalautuu tulevien tarpeidesi mukaan.

YHDESSÄ MAALIIN

Viemme sinut yhdessä sovittuun maaliin. Meidän kanssa et jumitu yhteen taas aikaa syövään keskeneräiseen kehitysprojektiin.

LISÄÄ MYYNTIÄMARKKINOINNIN AUTOMAATIOLLA

Vine - Vineyard International OyItsehallintokuja 6, 02600 Espoo

010 320 5060vine.eu