GDPR kohustab: andmekaitse on ülioluline igale meiliturundajale

Kuna veebis oli raske kaitsta sellist olulist infot nagu krediitkaardi- ja pangakonto numbrid või asukohaandmed, tuli midagi ette võtta. Nii kehtestatigi kogu maailmas seadusi, mis tagavad, et inimesed tunneksid end oma teabe võrgus jagamisel turvaliselt. Üheks selliseks seaduseks on GDPR, mida peab teadma ja järgima iga turundaja. Kuidas seda teha, seda selgitab Smaily turunduse teejuht ja partner Tanel Rand.

Kõigepealt aga peab põgusalt üle vaatama ja meelde tuletama, mis peitub GDPR-i taga ja mida sealt tuleks kindlasti meiliturunduses silmas pidada. 

GDPR – mis see on?

Euroopa Liidus (EL) jõustus 2016. aastal regulatiivne seadus, mida tuntakse nimega “Isikuandmete kaitse üldmäärus” ehk General Data Protection Regulation (GDPR).

Seadus hakkas kehtima 2018. aastal ja selle eesmärk on kaitsta inimeste privaatsust veebis. Ettevõtted peavad selle nõudeid täpselt järgima ning võtma kasutusele mitmeid meetmeid andmekaitsealase tegevuse vastavuse tagamiseks ja inimeste teabe kaitsmiseks. 

GDPR kasutab riskipõhist lähenemist, mis tähendab, et see keskendub kõige suurematele riskidele ja seab need prioriteediks. Privaatsusnõuete kõige olulisemad osad on kõrge riskiga, kuna need mõjutavad otseselt nii tarbijaid kui ka ettevõtteid. Ettevõtted peavad järgima GDPR-i privaatsusnõudeid, mis nõuavad muu hulgas inimeste nõusoleku saamist isikuandmete kogumiseks ja töötlemiseks, isikuandmete töötlemise turvalisust, andmesubjekti õigusi, andmekaitse mõju hindamist, teavitamist rikkumisest ja andmekaitsespetsialisti määramist. 

GDPR-i järgimine nõuab ettevõtetelt hoolikat planeerimist ja jälgimist, kuid see aitab kindlustada, et tarbijate privaatsus ja isikuandmete kaitse on tagatud.

Kuidas GDPR-i järgida?

On tähtis rõhutada, et GDPR-i järgimata jätmine võib ettevõtete jaoks kaasa tuua üsna kopsakaid trahvisummasid. Seadust peaks tundma ka need ettevõtted, mis ei kuulu ELi juhul, kui soovitakse ELi territooriumil või EL-i kodanikega kommunikeerida või nendega äri teha. 

GDPR on loodud nii väiksemate kui ka suuremate andmetega seotud rikkumiste vältimiseks – alates üksikisikut puudutavast tundlikust teabest kuni miljonite inimeste andmeleketeni. Selliste rikkumiste tagajärjed võivad olla tõsised ja ulatuslikud nii firmadele kui eraisikutele.

Ettevõtte veebisaitidele ning andmeid säilitavatele programmidele ja seadetele peavad olema rakendatud tulemüürid ja teised toimivad turvameetmed. Samuti on klientide nõusoleku küsimine ja saamine enne olulise privaatse info kasutamist üks olulisemaid asju. Nii ongi veebisaitidel nüüd hüpikaknad, mis küsivad, kas külastaja nõustub lehel kasutatavate jälgivate küpsistega. GDPR nõuab, et isikuandmeid kaitstaks igal etapil alates nende kogumisest kuni kustutamiseni.

Fotod:Freepik

GDPR meiliturunduses

Loomulikult nõuab ka meiliturundus GDPR-i järgimist, mille olulisimaks märksõnaks on taaskord inimeselt saadud nõusolek.

Samuti tuleb teha vahet turunduslikel ja tehingulistel e-kirjadel

Turundusliku sisuga e-kirjade saatmiseks on vaja saada eraldi nõusolek isikult, kellele kirjad saadetakse. See tähendab, et kliendid peavad andma selge ja aktiivse nõusoleku, et nad soovivad saada turundusliku sisuga kirju, mis võivad sisaldada pakkumisi, kampaaniaid ja reklaame. Selleks, et saada selline õigus turunduslikke e-kirju saata, ei tohi turundajad eeldada, et kliendid on juba automaatselt nõus meiliturunduse e-kirju vastu võtma. Vastasel juhul võivad turundajad sattuda GDPR-i rikkumise süüdistuse ning saavad trahvi.

Tehinguliste e-kirjade saatmise kohta käiva info peab ettevõte kindlasti lisama oma teenuse kasutustingimustesse. Seega peavad ettevõtted tagama, et nende teenuse kasutustingimused sisaldaksid selget ja täpset infot, mis selgitab tehinguliste e-kirjade saatmist ja nende eesmärki. Kliendil on õigus valida, kas ta soovib saada ainult tehingulisi e-kirju või lisaks ka uudiskirju. Kui nõustutakse ainult privaatsuse ja andmekaitse tingimustega, siis tohib talle saata ainult tehingulisi e-kirju. 

Igal juhul peavad meiliturundajad kliendile täpselt selgitama, mida nõusolek tähendab ja kuidas andmeid kasutatakse. GDPR-i järgimine võib küll esmapilgul tunduda keeruline, kuid on oluline nii tarbijate kui ka ettevõtete endi huvides. 

Veel olulisi asju, mida ei tohi unustada

Lisaks informeeritud nõusoleku andmisele käivad GDPR-i ja meiliturunduse heade tavade järgimisega kaasas mõned olulised asjad, mida tuleb silmas pidada ja mida ei tohi unustada.

Näiteks peab adressaatidel olema alati võimalus soovi korral turunduskirjadest (sealhulgas uudiskirjast) loobuda. Igas sinu turundusliku e-kirja jaluses peab uudiskirjast loobumise link olema selgesti nähtav ja kiiresti leitav. Ära muuda loobumise lingi teksti suurust väiksemaks ega värvi ebakontrastseks ning ära peida seda raskesti avastatavasse kohta. Kui klient soovib, et tema andmed kustutatakse, peab sellele soovile sajaprotsendiliselt vastu tulema ning eemalda kõik temaga seonduv info igast andmebaasist, seadmest jms kohast, kuhu see on salvestatud. 

Samuti peaksid vältima meililistide ostmist! Seda mitte ainult ebaefektiivsuse pärast, sest tõenäoliselt ei paku sinu turundussisu ostetud listi liikmetele huvi, vaid neile liikmetele turundusliku sisu saatmisel oled kohe nõusoleku puudumise tõttu otseselt GDPR-iga vastuolus.

Lõpetuseks püsi alati aus oma kommunikatsioonis ning ära edasta valeinfot või eksitavat sisu alates oma saatja aadressist ja teemareast ning lõpetades e-kirjade sisuga. 

GDPR-i tundes teed turundust õiguspäraselt

Et sinu hoolega loodud sisu edastamine õnnestuks ning tooks ootamatute tagasilöökide asemel ärile häid tulemusi, pead kindel olema, et järgid oma tegevuses ka kõiki andmekaitseseadusi.

Kui sa just ei tegele igapäevaselt juura valdkonnaga, siis mõiste GDPR võib alguses tõesti veidi nõutuks võtta või mõjuda isegi hirmutavalt. Tegelikult on aga üsna lihtne panna oma ettevõtte tegevus GDPR-ile vastavalt jooksma, kui oled selle reeglid korraga põhjalikult selgeks teinud.

Selleks, need selgeks saada, soovitame sul end kirja panna 17. mail kell 10.00-12.00 toimuvale olulisele ja sisutihedale tasuta veebiseminarile “GDPR meiliturunduses: järgi seaduseid ja saavuta edu!“.

Smaily ja advokaadibüroo Hedmani koostöös toimuval üritusel selgitab GDPR-i tagamaid ning vastab kõikidele teemakohastele küsimustele andmekaitsenõunik Andres Ojaver. Lähemalt saab näha kõikide käsitletavate teemade nimekirja ja üritusele tasuta registreeruda SIIN. Õiguspärast ja edukat meiliturundust!

Artikkel ilmus algselt Veebimajutus.ee blogis.

Populaarsed lood mujal Geeniuses

Kord nädalas

Ärigeeniuse uudised sinu postkastis

Ärigeeniuse uudiskiri toob sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused.