Miten ylläpidän asiakasrekisteriä?

Yritys on vastuussa asiakkaistaan. Palveluiden tulee olla mainostetun mukaisia, sopimuksista täytyy pitää kiinni ja asiakastietoja suojella kuin omiaan. Henkilörekisteri kuuluu yrityksen tärkeimpiin rekistereihin. Sen avulla vaalitaan asiakassuhteita, mainostetaan ja tiedotetaan. Tietosuoja-asetus määrää raamit, joiden puitteissa tietoja käsitellään lainmukaisesti. Esittelyssä ovat yrityksen henkilörekisteri, tähän liittyvä tietosuoja-asetus sekä asianmukaisen suoramarkkinoinnin perusasiat – työvälineet, joilla asiakkuudet kohdennetaan oikein.

Yrityksen eri rekisterit

Henkilötietoja ja muuta olennaista dataa voidaan säilöä erilaisiin yrityksen rekistereihin, joiden kattavuus yksittäisen henkilön kohdalla vaihtelee. Rekisterin tyypistä riippumatta, tulee kaikkea asiakkaiden luovuttamaa henkilökohtaista tietoa käsitellä uuden tietosuoja-asetuksen edellyttämällä tavalla.

  • Yrityksen työntekijärekisteri: Perustiedot, taustatiedot, palkka, johdon merkinnät, ansioluettelo jne.
  • Asiakasrekisteri tai Henkilörekisteri: Tietoja asiakkaista, kuten nimi, sähköposti, osoite, luottokorttien maksutiedot sekä kaikki muut tiedot, joita asiakas on itse luovuttanut yritykselle palvelua käyttäessään.
  • Mainosrekisteri tai markkinointitietokanta: Esim. väestötietojärjestelmästä haettu tai asiakastietoja välittävältä firmalta ostettu rekisteri, jossa on perustietoa asiakkaista (julkisesti tiedossa olevat osoitteet, ikä, ammatti, perheellisyys, tulotaso jne.)
  • Ns. Musta lista: Yleensä luettelo ei-toivotuista henkilöistä, joihin ei saa ottaa yhteyttä tai joilta evätään pääsy yrityksen tiloihin tai palveluihin. Yleinen käyttöesimerkki on ravintoloiden tai baarien porttikiellot huonosti käyttäytyville asiakkaille.

Tietosuoja-asetus (GDPR) ja yrityksen asiakasrekisteri

Uusi tietosuoja-asetus, eli GDPR, astui voimaan 25.5.2018 kaikissa EU:n jäsenvaltioissa. Se on luotu yhtenäistämään henkilötietojen käsittelyä eri yrityksissä sekä vahvistamaan kuluttajien oikeuksia yksityisyyteen ja henkilökohtaisten tietojen käsittelyyn liittyen. GDPR helpottaa myös toisiin EU-maihin siirtyviä tai laajenevia yrityksiä, sillä muutoksia henkilötietojen säilyttämisen tai käsittelyn suhteen ei tarvitse tehdä sikäli, kun asiat on hoidettu asetuksien mukaisesti jo kotimaassa.

GDPR pähkinänkuoressa

  • Tulee sanoista ”General Data Protection Regulation”
  • Korvasi henkilötietolain. Tärkeimmät muutokset koskivat henkilöiden oikeuksia hallita heidän henkilökohtaisten tietojensa keruuta, säilytystä ja käyttöä kaikissa tilanteissa.
  • Asetuksia sovelletaan sekä asiakkaisiin että työntekijöihin
  • Tiedon fyysisellä sijainnilla ei ole merkitystä
  • Sanktiona lain rikkomisesta on sakkoa, maksimissaan joko 4 prosenttia edeltävän tilikauden kokonaisliikevaihdosta tai 20 miljoonaa euroa.

GDPR käytännössä

Tietosuoja-asetuksen tarkoituksena on turvata ihmisten (erityisesti yrityksen asiakkaiden) kyky hallita omia henkilötietojaan ja sitä, miten niitä käytetään. Rekisteriä pitää yritys. Vaikka direktiivi sisältää monta erillistä kohtaa, pystyy pienyrittäjäkin sisäistämään käytännön toimet ja huomioimaan ne sujuvasti toiminnassaan.

Yrityksen ylläpitämä asiakasrekisteri voi jakautua käyttötarkoituksen perusteella esimerkiksi mainosrekisteriin, kanta-asiakkaisiin, tavallisiin asiakkaisiin sekä uusiin asiakkaisiin. Tietosuoja-asetuksen kannalta tällä ei ole mitään merkitystä, vaan kaikkea tietoa kohdellaan sellaisenaan.

Tärkeimmät tietosuoja-asetuksen velvoitteet

  • Jos pyörität yritystä yksin, olet pienyrittäjänä samalla tietosuojavastaava. Isommassa yrityksessä voidaan nimetä erillinen henkilö tähän luottamustehtävään.
  • Asiakkaista voi lähtökohtaisesti kerätä vain palvelun tai tuotteen käytön kannalta tarpeellista tietoa, kuten asiakkaan vapaaehtoisesti antamat henkilötiedot .
  • Henkilötietoja tulee suojella samoin periaattein kuin yrityksen omaa aineetonta, ei-julkista omaisuutta.
  • Pidä tiedot ajan tasalla mahdollisuuksien mukaan.
  • Kun asiakkuus päättyy, henkilötiedot tulee tuhota. Asiakkaalla tulee olla oikeus tuhota henkilötietonsa ylläpitämästäsi henkilörekisteristä milloin tahansa olettaen, että hänen puoleltaan ei ole hoitamatta mitään velvoitteita (kuten maksamattomia laskuja).
  • Henkilötiedoilla tarkoitetaan tietosuoja-asetuksen puitteissa mitä tahansa tietoja, joista henkilö voidaan yksilöidä. Näihin kuuluvat perustietojen (nimi, osoite, puhelinnumero) lisäksi mm. IP-osoite tai tunnistettava valokuva.

Arkaluonteisten tietojen käsittely ja tallentaminen

Suurin tietosuoja-asetuksen tuoma muutos on arkaluonteisten tietojen keräämisen rajoittaminen. Tällaisia tietoja ovat esimerkiksi terveydentila, seksuaalinen suuntautuminen, etnisyys, uskonnollinen tai poliittinen vakaumus tai muu vastaava arkaluonteinen tieto.

Näitä tietoja ei saa kerätä, jollei se ole palvelun toteuttamiselle olennaista (esim. nettideitti, auttava puhelinpalvelu, psykologi, terveyspalveluita tarjoava yritys). Näissäkin tapauksissa suostumus tietojen tallettamisesta tulee aina esittää asiakkaalle kirjallisena.

Miten yrityksen henkilörekisteriä tulee säilyttää?

Mitään yksilöityä tapaa henkilö- tai asiakasrekisterin säilytykseen ei ole määrätty. Riittää, kun tiedot on suojattu ulkopuolisilta riittävän hyvin. Tiedot voi tältä osin tallentaa paperilla, yrityksen tiloissa tietokoneelle tai pilvipalveluun toisella puolella maailmaa.

Tietojen keruusta kirjataan julkinen tietosuojaseloste. Siinä kerrotaan se, mitä tietoja asiakkaista kerätään, mihin tarkoitukseen niitä käytetään ja miten tiedot on suojattu. Selosteen tulee olla aina saatavilla. Asiakkailla on myös oikeus poistaa omat henkilötietonsa yrityksen rekisteristä lopullisesti sekä saada pyynnöstä hänestä talletetut tiedot 30 päivän sisällä.

Asiakkuuden aikana, esimerkiksi palveluita käytettyään, henkilöistä voi kertyä paljonkin tietoa (esim. sosiaalinen media, mainostoimisto). Näitä tulee käyttää vain asiakkuuden hoitamiseen, sikäli kuin sopimuksessa on määritelty. Henkilötietoja ei saa myöskään luovuttaa, myydä eteenpäin tai käyttää toisen palvelun markkinointiin.

Suoramarkkinoinnin pelisäännöt

Pienyrittäjä saattaa tuskastella eri rekistereihin liittyvien sääntöjen määrää tai rajoituksia, mutta niiden on lopulta tarkoitus helpottaa yrittäjän arkea. On helpompi miettiä omia liiketoimintastrategioitaan myös mainonnan ja markkinoinnin osalta, kun lailliset puitteet on selkeästi annettu.

Tuotteista, mainontatavasta, paikasta, tekijänoikeuslaista ja sadoista muista yksityiskohdista riippuen, mainontaan ja markkinointiin sovelletaan tapauskohtaisesti suuren sääntöviidakon lakeja. Tästä syystä myös suuria mainoskampanjoita tehdään lakimiesten turvin.

Yleisluontoiset säännöt sopivat kaikkiin tilanteisiin. Pienyrittäjää kiinnostaa se, miten hän voi käyttää joko omien asiakkaidensa henkilörekisteriä, ostettua mainosrekisteriä tai vastaavaa asiakastietokantaa tuotteita myydessään.

Kolme sääntöä suoramarkkinointiin

1. Perinteiset mainokset postitse tai telemarkkinointi puhelimitse (ei tekstiviestit) sekä kuluttajille että yrityksille.Edellä oleviin markkinointitapoihin ei tarvita kohteen erillistä suostumusta. Huomioitavaa on se, että tavoitettava on voinut asettaa itselleen esim. telemarkkinointikiellon.

2. Sähköpostit, tekstiviestit sekä näihin rinnastettava digitaalinen viestintä ja markkinointi kuluttajille.Jos kyseessä on täysin uusi kohde, tarvitaan pääsääntöisesti ensin lupa markkinointiin. Kun kyseessä ovat yrityksen omat asiakkaat, on toiminnan puitteissa lupa markkinoida samankaltaisia tuotteita tai palveluita.

3. Sähköinen markkinointi yhteisöille (yritykset, organisaatio, järjestöt yms.)Sallittua ilman etukäteistä lupaa (jollei vastaanottaja ole markkinointia kieltänyt), kunhan markkinointiviestintä kohdennetaan asianmukaisesti oikealle päättäjälle.

Holvipedia

Holvin tavoite on tehdä sinun arjestasi yrittäjänä helpompaa. Holvipediasta saat paljon hyödyllistä tietoa yrittäjyyden eri aiheisiin liittyen, aina kirjanpidosta ja taloudenhallinnasta laskutukseen ja verotukseen.