Blogi

Näin varmistat, että generoit liidejä GDPR:n mukaisesti

Kirjoittanut Ilari | 20.12.2022 9:00:16

Liidit ovat digiyrittäjien, verkkokauppiaiden ja B2B-liiketoimintaa harjoittavien brändien elinehto, ja monesti niiden generoimiseksi ollaan valmiita tekemään lähes mitä vain. Liidigeneroinnin huumassa saattaa kuitenkin unohtua, että sitä säätelee EU:n yleinen tietosuoja-asetus, GDPR.

Sillä ei ole väliä millä tavalla liidejä keräät. Yhteydenottolomake, kilpailu, liidimagneetti, kysely, kaikissa käsitellään yksityishenkilön tietoja, joten liidigenerointi GDPR:n mukaisesti on pakollista. Yksinkertaisimmillaan tämä tarkoittaa sitä, että sinun on saatava suostumus tietojen käyttöön ja kerrot mihin tarkoitukseen aiot tietoja hyödyntää.

Lain noudattamisen suhteen pätee kuitenkin vanha sanonta “parempi liikaa kuin liian vähän”, joten liidigeneroinnin suhteen kannattaa pelata varman päälle. Tämän artikkelin lukemalla saat selville mikä on GDPR ja sen oheen säädetty ePrivacy, ja miten hoituu liidigenerointi GDPR:n vaatimuksia noudattaen.

Lainopillisia neuvoja nämä eivät ole, mutta näillä vinkeillä varmistat ettei pykälien viilausta tarvitse harrastaa vaikeimman kautta. 

Miksi GDPR vaikuttaa liidien hankintaan?

GDPR:n tarkoitus on suojata EU:n kansalaisia heidän henkilötietojensa laittomalta keräämiseltä, käytöltä ja myymiseltä.

Liidigenerointi taas edellyttää tietojen keräämistä, joten jos keräät käyttäjätietoja, sinun on huomioitava GDPR.

Esimerkiksi, yksi yleisimmistä liidien generointityökaluista, uutiskirjeen tilauslomake, kerää asiakkaaltasi henkilötietoja. Tämän ei tarvitse olla sen kummempi tieto kuin sähköpostiosoite.

Lain mukaan henkilötietoja ovat kaikki tiedot, joiden perusteella henkilö voidaan tunnistaa suoraan tai välillisesti. Henkilötietoja ovat esimerkiksi:

  • Nimi
  • sähköpostiosoite (henkilökohtainen, ei yrityksen yleinen kuten info @ yritys.com)
  • kotiosoite
  • puhelinnumero
  • IP-osoite

Liidigenerointi GDPR:n mukaisesti pätee siis mihin tahansa lomakkeeseen, liidimagneettiin tai webinaariin. Kaikkiin niihin liittyvät henkilökohtaiset tiedot, joten lakia on noudatettava.

GDPR vaikuttaa EU:n kansalaisten kanssa asioiviin yrityksiin, joten myöskään sillä ei ole väliä onko liiketoimintasi kotimaista vai kansainvälistä.

Nyrkkisääntönä on hyvä todeta, että asiassa kannattaa pelata varman päälle ja varmistaa että liidigenerointi GDPR-asetuksen mukaisesti on kunnossa, oli kohdemarkkinasi mikä tahansa.

Mitä ovat GDPR ja ePrivacy?

GDPR (General Data Protection Regulation), eli yleinen tietosuoja-asetus, on EU:n yhteinen asetus siitä, miten ja miksi henkilötietoja saa kerätä ja säilyttää.

Lisäksi asetus määrittelee yksityishenkilön oikeudet tietojensa saamiseen ja poistamiseen.

Asetus on EU:n järein keino säädellä jäsenmaidensa lakeja ja asetus on sellaisenaan voimassa jokaisessa jäsenmaassa.

GDPR pähkinänkuoressa 🥜

GDPR edellyttää, että henkilötietoja käsitellään:

  • asianmukaisesti ja lainmukaisesti
  • tiettyä ja laillista tarkoitusta varten
  • vain ja ainoastaan kyseistä tarkoitusta varten

Yritys saa käsitellä henkilötietoja jos siihen on:

  • Henkilön suostumus
  • Sopimuksellinen velvoite
  • Henkilön etujen suojelun kannalta tarve
  • Yleisten etujen mukainen tarkoitus

Kuitenkaan etujen puitteissa ei voida toimia, jos sillä on vaikutusta henkilön perusoikeuksiin ja -vapauksiin.

Henkilöille on myös annettava selkeä tieto siitä, kuka käsittelee heidän henkilötietojaan ja miksi.

GDPR on erityisen tiukka siitä, että tietojenkäsittely perustuu suostumukseen. Varmista, että henkilö ymmärtää, mihin hän suostuu.

Tämä tarkoittaa, että henkilön on annettava suostumus

  • vapaaehtoisesti
  • Yksilöidysti
  • Tietoisesti
  • Yksiselitteisesti
  • suostumusta ilmaisevalla toimella, kuten rastittamalla ruutu tai allekirjoittamalla lomake.

Kysymys suostumuksesta on kysyttävä selkeällä ja yksinkertaisella kielellä.

Henkilölle on myös annettava mahdollisuus peruuttaa suostumus milloin tahansa.

Muista, että tietoja voidaan käsitellä vain niitä käyttötarkoituksia varten, joihin suostumus on annettu.

ePrivacy

GDPR:n lisäksi toimintaa ja viestintää verkossa säätelee tietosuojadirektiivi ePrivacy. Siinä otetaan kantaa esimerkiksi kaikille tuttuihin evästeisiin ja sähköpostimarkkinointiin riippumatta siitä, käsitelläänkö henkilötietoja vai ei.

ePrivacy on direktiivi joka ohjaa EU:n jäsenvaltioiden toimintaa ja siitä usein puhutaan GDPR:n täydentävänä osana. ePrivacy tulee laajenemaan asetukseksi, joka on direktiiviä tiukempi sääntö, eli määrittelee suoraan jokaisen jäsenvaltion lain asian suhteen.

Tämä tarkoittaa sitä, että jatkossa yksityisyyden suoja laajenee entisestään koskemaan

Kaikkea sähköistä viestintää, kuten sähköpostia ja vaikkapa WhatsApp-viestisovellusta. Lisäksi ePrivacy säätää yhtenäiset säännöt evästeiden (cookies 🍪) käytölle.

Miten se vaikuttaa arkeen?

Suomessa ePrivacy-direktiivi on jo osa lakia sähköisen viestinnän palveluista. Laki on sen verran tiukka, että suuria muutoksia tuskin tarvitsee tehdä.

Pärjäät siis tämän artikkelin vinkeillä jatkossakin ja kun liidigenerointi GDPR:n ja ePrivacyn mukaan tehdään heti alusta asti oikein, ei lainsäädännön muutoksista tarvitse hetkeen huolehtia.

👉 Tämän voit varmistaa vaikkapa ottamalla yhteyttä ja varaamalla ajan ilmaiseen menestyskonsultaatioon

 

Liidigenerointi GDPR:n mukaisesti

Tässä tärkeimmät toimet joilla varmistat, että liidigenerointi GDPR-asetuksen vaatimalla tavalla onnistuu mutkattomasti, etkä eksy sääntöviidakkoon Helpoin ja yksinkertaisin keino GDPR:n noudattamiseen on pyytää aina suostumus tietojen keräämiseen.

1. Kysy aina suostumus

Oli liidigenerointiin käyttäämäsi tapa sitten yhteydenottolomake, liidimagneetin lataus, tai vaikka webinaariin ilmoittautuminen, tietojen keruun yhteydessä tulee olla “rasti ruutuun” hyväksyntä ehdoillesi, sekä kuvaus siitä, kuinka käytät keräämiäsi tietoja.

Lyhyen kuvauksen lisäksi lomakkeella on oltava linkki tietosuojaselosteeseen.

2. Kerro kuinka ja miksi keräät tietoja

Kun keräät tietoja, sinun tulee pystyä tarvittaessa todistamaan tietojen keruun laillinen perusta. Jos keräät liidejä, eli aiot käyttää saamiasi tietoja markkinointiviestintään tai yhteydenottoihin, kerro asia selkeästi.

Tee asia selväksi verkkosivujesi tietosuojaselosteessa.

Tietosuojaselosteessa tulee olla:

  • Miten tietoja kerätään
  • Miksi tietoja kerätään
  • Oikeudellinen perustelu sille, miksi tietoja kerätään
  • Miten tietoja käytetään
  • Myydäänkö tietoja (ja kenelle)
  • Kuinka käyttäjät voivat kieltäytyä tietojen keräämisestä

Laadi tietosuojaseloste aina asiantuntevan alan ammattilaisen kanssa.

3. Pidä tietosuojaseloste näkyvillä

Kun olet laatinut tietosuojaselosteen, aseta se näkyville verkkosivuillasi. Tietosuojaselostetta ei voi piilottaa valikkohierarkian uumeniin, vaan sen tulee löytyä päävalikosta tai esimerkiksi alatunnisteesta (footer).

4. Tarjoa mahdollisuus peruuttaa suostumus

Vaikka liidien hankinta vaatii aika ja vaivaa, eikä hankituista liideistä haluaisi hevin luopua, on asiakkailla silti oltava mahdollisuus peruuttaa antamansa suostumus milloin tahansa.

Asia voi harmittaa, mutta vielä enemmän harmittaa jättimäiset rapsut GDPR:n noudattamatta jättämisestä.

5. Pidä tiedot turvassa

Varmista että keräämäsi tiedot ovat turvassa ja kerro tietosuojaselosteessasi mitä toimia teet tietojen turvaamiseksi. Kerro myös suhteesi kolmannen osapuolen toimijoihin, eli missä tapauksissa tietoja mahdollisesti luovutetaan eteenpäin.

Evästeiden käyttäminen liidigeneroinnissa

Evästeet (eli tuttavallisesti keksit - cookies) ovat turhankin tuttuja meille kaikille, sillä ensimmäinen asia mikä hyppää silmille nettiä selatessa on pop-up, jossa pyydetään suostumusta evästeiden käyttöön. Nämä myös usein hyväksytään sen enempää miettimättä.

Evästeet kuitenkin keräävät käyttäjätietoja, joten evästeille on aina pyydettävä suostumus.

Evästeitä käytetään verkkosivuston vierailijoiden seurantaan sekä heidän tietojensa keräämiseen eri tarkoituksiin, kuten kirjautumistietojen tai ostoskorin sisällön muistamiseen, kohdistettujen mainosten näyttämiseen tai verkkosivustoasi koskevien tietojen tarjoamiseen.

Evästeet jaetaan usein neljään luokkaan:

  1. Toiminnalliset/välttämättömät evästeet, joilla varmistetaan että nettisivusi toimivat kuten pitääkin
  2. Käyttäjän valinnat, jotka eivät ole ehdottoman välttämättömiä
  3. Analytiikka, kuten google analytics tietojen tallentaminen
  4. Markkinointi, joita käytetään mainoksien kohdentamiseen

Suostumus evästeisiin on saatava kuten muuhunkin tiedon käyttöön: Yksiselitteisesti ja vapaaehtoisesti.

Lisää sivustollesi palkki tai ponnahdusikkuna, joka kysyy käyttäjältä hyväksynnän evästeille. Sisällytä tiedot mitä evästeet seuraavat ja miten kerättyjä tietoja käytetään. Lisää myös linkki tietosuojaselosteeseen.

Vinkkejä ja helpon käytännön toteutuksen tarjoaa esimerkiksi Cookiebot-työkalu.

Liidigenerointi GDPR:n mukaisesti kilpailuissa ja tapahtumissa

Liidejä voit tietysti kerätä myös erilaisilla kilpailuilla. Näissä pätevät täysin samat, jo tutuksi tulleet, säännöt tietojen keräämisestä.

Saat kerätä vain sellaisia henkilötietoja, jotka ovat tarpeellisia arvonnan tai kilpailun järjestämiseksi.

Keräämiäsi tietoja saa käyttää vain kyseisen arvonnan tai kilpailun järjestämiseen ja sinun on kerrottava selkeästi mihin tarkoitukseen tietoja tullaan käyttämään ja kuinka pitkään niitä säilytetään.

Huomioi, että jos haluat käyttää tietoja esimerkiksi sähköpostimarkkinointiin, on tähän pyydettävä suostumus erikseen.

Yhteenveto 🤝

Liidigenerointi GDPR:ssä säädetyllä tavalla on pakollista jokaiselle henkilötietoja keräävälle yritykselle.

Jos sinulla on liidejä, harrastat myös tietojen keräämistä, joten sinun on huomioitava GDPR.

GDPR, eli yleinen tietosuoja-asetus, on säädetty suojaamaan EU:n kansalaisia heidän henkilötietojensa laittomalta keräämiseltä, käytöltä ja myymiseltä. Se määrittelee miten ja miksi henkilötietoja saa kerätä ja säilyttää.

Lisäksi asetus määrittelee yksityishenkilön oikeudet tietojensa saamiseen ja poistamiseen.

Liidigenerointi GDPR:n mukaisesti:

  1. Kysy aina suostumus
  2. Kerro kuinka ja miksi keräät tietoja
  3. Pidä tietosuojaseloste näkyvillä
  4. Tarjoa mahdollisuus peruuttaa suostumus
  5. Pidä tiedot turvassa

Myös evästeet keräävät käyttäjätietoja, joten evästeille on aina pyydettävä suostumus.

Nyrkkisääntönä on, että asiassa kannattaa pelata varman päälle ja pyytää apua asiantuntijalta.

👉 Alkuun pääset kuitenkin hyvin varaamalla meille ajan maksuttomaan menestyskonsultaatioon.