Liidit ovat digiyrittäjien, verkkokauppiaiden ja B2B-liiketoimintaa harjoittavien brändien elinehto, ja monesti niiden generoimiseksi ollaan valmiita tekemään lähes mitä vain. Liidigeneroinnin huumassa saattaa kuitenkin unohtua, että sitä säätelee EU:n yleinen tietosuoja-asetus, GDPR.
Sillä ei ole väliä millä tavalla liidejä keräät. Yhteydenottolomake, kilpailu, liidimagneetti, kysely, kaikissa käsitellään yksityishenkilön tietoja, joten liidigenerointi GDPR:n mukaisesti on pakollista. Yksinkertaisimmillaan tämä tarkoittaa sitä, että sinun on saatava suostumus tietojen käyttöön ja kerrot mihin tarkoitukseen aiot tietoja hyödyntää.
Lain noudattamisen suhteen pätee kuitenkin vanha sanonta “parempi liikaa kuin liian vähän”, joten liidigeneroinnin suhteen kannattaa pelata varman päälle. Tämän artikkelin lukemalla saat selville mikä on GDPR ja sen oheen säädetty ePrivacy, ja miten hoituu liidigenerointi GDPR:n vaatimuksia noudattaen.
Lainopillisia neuvoja nämä eivät ole, mutta näillä vinkeillä varmistat ettei pykälien viilausta tarvitse harrastaa vaikeimman kautta.
GDPR:n tarkoitus on suojata EU:n kansalaisia heidän henkilötietojensa laittomalta keräämiseltä, käytöltä ja myymiseltä.
Liidigenerointi taas edellyttää tietojen keräämistä, joten jos keräät käyttäjätietoja, sinun on huomioitava GDPR.
Esimerkiksi, yksi yleisimmistä liidien generointityökaluista, uutiskirjeen tilauslomake, kerää asiakkaaltasi henkilötietoja. Tämän ei tarvitse olla sen kummempi tieto kuin sähköpostiosoite.
Lain mukaan henkilötietoja ovat kaikki tiedot, joiden perusteella henkilö voidaan tunnistaa suoraan tai välillisesti. Henkilötietoja ovat esimerkiksi:
Liidigenerointi GDPR:n mukaisesti pätee siis mihin tahansa lomakkeeseen, liidimagneettiin tai webinaariin. Kaikkiin niihin liittyvät henkilökohtaiset tiedot, joten lakia on noudatettava.
GDPR vaikuttaa EU:n kansalaisten kanssa asioiviin yrityksiin, joten myöskään sillä ei ole väliä onko liiketoimintasi kotimaista vai kansainvälistä.
Nyrkkisääntönä on hyvä todeta, että asiassa kannattaa pelata varman päälle ja varmistaa että liidigenerointi GDPR-asetuksen mukaisesti on kunnossa, oli kohdemarkkinasi mikä tahansa.
GDPR (General Data Protection Regulation), eli yleinen tietosuoja-asetus, on EU:n yhteinen asetus siitä, miten ja miksi henkilötietoja saa kerätä ja säilyttää.
Lisäksi asetus määrittelee yksityishenkilön oikeudet tietojensa saamiseen ja poistamiseen.
Asetus on EU:n järein keino säädellä jäsenmaidensa lakeja ja asetus on sellaisenaan voimassa jokaisessa jäsenmaassa.
GDPR edellyttää, että henkilötietoja käsitellään:
Yritys saa käsitellä henkilötietoja jos siihen on:
Kuitenkaan etujen puitteissa ei voida toimia, jos sillä on vaikutusta henkilön perusoikeuksiin ja -vapauksiin.
Henkilöille on myös annettava selkeä tieto siitä, kuka käsittelee heidän henkilötietojaan ja miksi.
GDPR on erityisen tiukka siitä, että tietojenkäsittely perustuu suostumukseen. Varmista, että henkilö ymmärtää, mihin hän suostuu.
Tämä tarkoittaa, että henkilön on annettava suostumus
Kysymys suostumuksesta on kysyttävä selkeällä ja yksinkertaisella kielellä.
Henkilölle on myös annettava mahdollisuus peruuttaa suostumus milloin tahansa.
Muista, että tietoja voidaan käsitellä vain niitä käyttötarkoituksia varten, joihin suostumus on annettu.
GDPR:n lisäksi toimintaa ja viestintää verkossa säätelee tietosuojadirektiivi ePrivacy. Siinä otetaan kantaa esimerkiksi kaikille tuttuihin evästeisiin ja sähköpostimarkkinointiin riippumatta siitä, käsitelläänkö henkilötietoja vai ei.
ePrivacy on direktiivi joka ohjaa EU:n jäsenvaltioiden toimintaa ja siitä usein puhutaan GDPR:n täydentävänä osana. ePrivacy tulee laajenemaan asetukseksi, joka on direktiiviä tiukempi sääntö, eli määrittelee suoraan jokaisen jäsenvaltion lain asian suhteen.
Tämä tarkoittaa sitä, että jatkossa yksityisyyden suoja laajenee entisestään koskemaan
Kaikkea sähköistä viestintää, kuten sähköpostia ja vaikkapa WhatsApp-viestisovellusta. Lisäksi ePrivacy säätää yhtenäiset säännöt evästeiden (cookies 🍪) käytölle.
Suomessa ePrivacy-direktiivi on jo osa lakia sähköisen viestinnän palveluista. Laki on sen verran tiukka, että suuria muutoksia tuskin tarvitsee tehdä.
Pärjäät siis tämän artikkelin vinkeillä jatkossakin ja kun liidigenerointi GDPR:n ja ePrivacyn mukaan tehdään heti alusta asti oikein, ei lainsäädännön muutoksista tarvitse hetkeen huolehtia.
👉 Tämän voit varmistaa vaikkapa ottamalla yhteyttä ja varaamalla ajan ilmaiseen menestyskonsultaatioon
Liidigenerointi GDPR:n mukaisestiTässä tärkeimmät toimet joilla varmistat, että liidigenerointi GDPR-asetuksen vaatimalla tavalla onnistuu mutkattomasti, etkä eksy sääntöviidakkoon Helpoin ja yksinkertaisin keino GDPR:n noudattamiseen on pyytää aina suostumus tietojen keräämiseen.
Oli liidigenerointiin käyttäämäsi tapa sitten yhteydenottolomake, liidimagneetin lataus, tai vaikka webinaariin ilmoittautuminen, tietojen keruun yhteydessä tulee olla “rasti ruutuun” hyväksyntä ehdoillesi, sekä kuvaus siitä, kuinka käytät keräämiäsi tietoja.
Lyhyen kuvauksen lisäksi lomakkeella on oltava linkki tietosuojaselosteeseen.
Kun keräät tietoja, sinun tulee pystyä tarvittaessa todistamaan tietojen keruun laillinen perusta. Jos keräät liidejä, eli aiot käyttää saamiasi tietoja markkinointiviestintään tai yhteydenottoihin, kerro asia selkeästi.
Tee asia selväksi verkkosivujesi tietosuojaselosteessa.
Tietosuojaselosteessa tulee olla:
Laadi tietosuojaseloste aina asiantuntevan alan ammattilaisen kanssa.
Kun olet laatinut tietosuojaselosteen, aseta se näkyville verkkosivuillasi. Tietosuojaselostetta ei voi piilottaa valikkohierarkian uumeniin, vaan sen tulee löytyä päävalikosta tai esimerkiksi alatunnisteesta (footer).
Vaikka liidien hankinta vaatii aika ja vaivaa, eikä hankituista liideistä haluaisi hevin luopua, on asiakkailla silti oltava mahdollisuus peruuttaa antamansa suostumus milloin tahansa.
Asia voi harmittaa, mutta vielä enemmän harmittaa jättimäiset rapsut GDPR:n noudattamatta jättämisestä.
Varmista että keräämäsi tiedot ovat turvassa ja kerro tietosuojaselosteessasi mitä toimia teet tietojen turvaamiseksi. Kerro myös suhteesi kolmannen osapuolen toimijoihin, eli missä tapauksissa tietoja mahdollisesti luovutetaan eteenpäin.
Evästeet (eli tuttavallisesti keksit - cookies) ovat turhankin tuttuja meille kaikille, sillä ensimmäinen asia mikä hyppää silmille nettiä selatessa on pop-up, jossa pyydetään suostumusta evästeiden käyttöön. Nämä myös usein hyväksytään sen enempää miettimättä.
Evästeet kuitenkin keräävät käyttäjätietoja, joten evästeille on aina pyydettävä suostumus.
Evästeitä käytetään verkkosivuston vierailijoiden seurantaan sekä heidän tietojensa keräämiseen eri tarkoituksiin, kuten kirjautumistietojen tai ostoskorin sisällön muistamiseen, kohdistettujen mainosten näyttämiseen tai verkkosivustoasi koskevien tietojen tarjoamiseen.
Evästeet jaetaan usein neljään luokkaan:
Suostumus evästeisiin on saatava kuten muuhunkin tiedon käyttöön: Yksiselitteisesti ja vapaaehtoisesti.
Lisää sivustollesi palkki tai ponnahdusikkuna, joka kysyy käyttäjältä hyväksynnän evästeille. Sisällytä tiedot mitä evästeet seuraavat ja miten kerättyjä tietoja käytetään. Lisää myös linkki tietosuojaselosteeseen.
Vinkkejä ja helpon käytännön toteutuksen tarjoaa esimerkiksi Cookiebot-työkalu.
Liidejä voit tietysti kerätä myös erilaisilla kilpailuilla. Näissä pätevät täysin samat, jo tutuksi tulleet, säännöt tietojen keräämisestä.
Saat kerätä vain sellaisia henkilötietoja, jotka ovat tarpeellisia arvonnan tai kilpailun järjestämiseksi.
Keräämiäsi tietoja saa käyttää vain kyseisen arvonnan tai kilpailun järjestämiseen ja sinun on kerrottava selkeästi mihin tarkoitukseen tietoja tullaan käyttämään ja kuinka pitkään niitä säilytetään.
Huomioi, että jos haluat käyttää tietoja esimerkiksi sähköpostimarkkinointiin, on tähän pyydettävä suostumus erikseen.
Liidigenerointi GDPR:ssä säädetyllä tavalla on pakollista jokaiselle henkilötietoja keräävälle yritykselle.
Jos sinulla on liidejä, harrastat myös tietojen keräämistä, joten sinun on huomioitava GDPR.
GDPR, eli yleinen tietosuoja-asetus, on säädetty suojaamaan EU:n kansalaisia heidän henkilötietojensa laittomalta keräämiseltä, käytöltä ja myymiseltä. Se määrittelee miten ja miksi henkilötietoja saa kerätä ja säilyttää.
Lisäksi asetus määrittelee yksityishenkilön oikeudet tietojensa saamiseen ja poistamiseen.
Myös evästeet keräävät käyttäjätietoja, joten evästeille on aina pyydettävä suostumus.
Nyrkkisääntönä on, että asiassa kannattaa pelata varman päälle ja pyytää apua asiantuntijalta.
👉 Alkuun pääset kuitenkin hyvin varaamalla meille ajan maksuttomaan menestyskonsultaatioon.
Jaa artikkeli
