igor-miske-207639-unsplash

Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin?

Suoramarkkinointi ja kuluttajien käyttäytymismallit (profilointi) ovat keskeisiä työkaluja, joita yritys käyttää tuotteidensa tai palveluidensa myyntiin asiakkaalle. Kaikki tieto liittyy suoraan yrityksen voiton tavoitteluun, ja siksi nämä työkalut on suunnattava oikein kohti tietyntyyppistä asiakasta. Esimerkiksi, yrityksellä on verkkokauppa, josta voit ostaa mitä tahansa ruohonleikkureista kauneudenhoitotuotteisiin. Koska tarjonta on niin laajaa, asiakkaat on luokiteltava heidän tarpeidensa mukaan. Tässä artikkelissa keskitytään siihen, miten GDPR säätelee suoramarkkinointia ja profilointia.

Suoramarkkinointi GDPR: n puitteissa

Jos henkilötietoja käytetään suoramarkkinointiin, rekisteröidyllä on oikeus vastustaa tietojensa käyttöä suoramarkkinointiin riippumatta siitä, suoritettiinko henkilötietojen käsittely ennen tietosuoja-asetuksen voimaantuloa vai sen jälkeen. Tämän vuoksi  jokaisen yrityksen, joka käsittelee henkilötietoja suoramarkkinointitarkoituksiin, tulisi perehtyä tietosuoja-asetuksen vaatimiin toimenpiteisiin.

Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä. Siksi yritysten on ilmoitettava rekisteröidyille, että henkilökohtaisia tietoja tullaan käyttämään suoramarkkinointiin. Jos rekisteröity vastustaa kyseistä  käsittelyä on yrityksen lopetettava henkilötietojen käsittely markkinointitarkoituksiin.Tämä vaatimus on hyväksyttävä ja täytettävä maksutta, jos yritys pyytää maksua, se voi johtaa sakkoihin valvontaviranomaisen toimesta.

Kuluttajien Profilointi

Luonnollisen henkilön profiloinnilla on periaatteessa samat vaatimukset kuin suoramarkkinoinnilla. Yritysten on ilmoitettava rekisteröidyille, että heidän tietojaan käytetään profilointi tarkoituksiin. Tämän lisäksi yritysten on ilmoitettava rekisteröidyille profiloinnin seurauksista. Rekisteröidylle tulee informoida siitä onko hänellä velvollisuus luovuttaa tietojansa yritykselle myös jatkossa ja mitkä ovat mahdolliset seuraukset jos tietojen luovuttamisesta kieltäytyy. Rekisteröidyllä on kuitenkin oikeus vastustaa henkilötietojen käsittelyä profilointi tarkoituksiin samalla tavoin kuin suoramarkkinointia varten.

Tekniset ja hallinnolliset toimenpiteet profiloinnissa

Tietosuoja-asetus korostaa että yritykset, jotka käyttävät henkilötietoja profilointiin tarvitsevat teknisiä ja hallinnollisia toimenpiteitä, varmistamaan ettei henkilötiedoissa esiinny epätarkkuuksia ja virheitä ja mahdollisten virheiden minimointi. Myös henkilötietojen suojaaminen tunnistamiselta olisi suositeltavaa rekisteröityjen etujen ja oikeuksien vuoksi. Muuten luonnolliselle henkilölle voi aiheutua haittaa ja syrjiviä vaikutuksia perustuen henkilön yksilöllisiin tietoihin (rodulliseen tai etniseen alkuperään, poliittiseen mielipiteeseen, uskontoon tai vakaumukseen, ammattiyhdistyksen jäsennyyteen, geneettiseen tai terveydelliseen asemaan tai seksuaaliseen suuntautumiseen). Automatisoitu päätöksenteko ja profilointi, joka perustuu arkaluontoisiin tietoihin, tulisi sallia vain tietyissä olosuhteissa. Kun automatisoitua päätöksentekoa käytetään profilointiin, yrityksen on ilmoitettava rekisteröidylle siitä ja annettava tietoa automatisoidun päätöksenteon logiikasta, sen merkityksestä ja suunnitelluista seurauksista.

Jos yritys kerää ja käsittelee henkilötietoja suoraan markkinointi ja profilointi tarkoituksiin, tulee tietosuoja-asetus tekemään siitä huomattavasti haastavampaa. Nyt rekisteröidylle on tiedotettava tietojen käsittelystä sekä profiloinnissa että suoramarkkinoinnissa  ja heillä on myös oikeus vastustaa tällaista henkilötietojen käsittelyä, jolloin yrityksen on täytettävä tämä vaatimus. Jos yritys kuitenkin käsittelee henkilötietoja sekä suoramarkkinointia ja profilointia varten, on rekisteröidyn kieltäydyttävä molemmista erikseen.

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Try our GDPR Compliance Tool GDPR Register for 14-days.

No credit card required.

Latest Posts
Tietosuojavaltuutettu määräsi Svea Ekonomia muuttamaan käytäntöjään henkilötietojen käsittelyssä

Tietosuojavaltuutettu määräsi Svea Ekonomia muuttamaan käytäntöjään henkilötietojen käsittelyssä

Helsingin sanomat julkaisi hiljattain artikkelin, jossa kerrottiin tietosuojavaltuutetun määränneen rahoitusyhtiö Svea Ekonomin muuttamaan henkilötietojen käsittelyä koskevia käytäntöjään.   Tietosuojavaltuutettu aloitti tutkinnan...
GDPR ja verkkohyökkäykset: Kiristyshaittaohjelmat

GDPR ja verkkohyökkäykset: Kiristyshaittaohjelmat

Kiristyshaittaohjelmat ja Yleinen Tietosuoja-asetus Lähes jokaisella yrityksellä on käytössä erilaisia digitaalisia ratkaisuja. Jos yrityksen IT infrastruktuuria ja sisäisiä käytäntöjä ei...
Terveydenhuoltoala ja GDPR

Terveydenhuoltoala ja GDPR

Yleisen tietosuoja-asetuksen voimaantulon jälkeen henkilötietojen suojaaminen on osoittautunut yhä haastavammaksi terveydenhuoltoalalle. Tietoja tulisi käsitellä kokonaisvaltaisemmin sekä ymmärtää tiedon liikkuvuuden rakenteita....
Hotelli ja matkailuala: Kuinka noudattaa Yleistä tietosuoja-asetusta?

Hotelli ja matkailuala: Kuinka noudattaa Yleistä tietosuoja-asetusta?

Hotelli ja matkailuala (majoitus, ravintolat, matkailu) on yksi suurimmista yksittäisistä aloista, jotka keräävät eniten henkilötietoja. Näin ollen on tärkeää, että...
IP – osoitteen Anonymisaatio – Google Analytics

IP – osoitteen Anonymisaatio – Google Analytics

Monet yritykset käyttävät Google Analyticsia apuvälineenään saadakseen tärkeää tietoa asiakkaiden käyttäytymisestä verkkosivustoilla, mobiilisovelluksissa jne. Google Analytics käyttää verkkosivustojen käyttäjien IP-...
Suomessa aloitetaan ensimmäiset GDPR-tarkastukset – Tietosuoja-asetuksen rikkomisesta voi seurata miljoonien sanktiot

Suomessa aloitetaan ensimmäiset GDPR-tarkastukset – Tietosuoja-asetuksen rikkomisesta voi seurata miljoonien sanktiot

Tietosuojavaltuutetun toimisto on saanut suuren määrän valituksia mahdollisista tietoturvaloukkauksista yleisen tietosuoja-asetuksen astuessa voimaan 25 toukokuuta 2018. Suomen tietosuojaviranomaiset ovat aloittamassa...
GDPR: Oikeutettu etu

GDPR: Oikeutettu etu

Oikeutettu etu MITÄ TARKOITTAA OIKEUTETTU ETU? GDPR määrittelee kuusi laillista perustaa henkilötietojen käsittelylle → oikeutettu etu on yksi niistä Oikeutettu...
Kanta-asiakasohjelmat Tietosuoja-Asetuksen tarkastelun alla

Kanta-asiakasohjelmat Tietosuoja-Asetuksen tarkastelun alla

Liettuan tietosuojaviranomainen on äskettäin saanut valmiiksi selvityksen liittyen henkilötietojen käsittelyyn suoramarkkinointitarkoituksissa. Selvityksen kohteina olivat tärkeimmät elintarvike, lääketeollisuus sekä kotitalouden alat,...
Henkilötietojen tietoturvaloukkauksesta ilmoittaminen yleisen tietosuoja-asetuksen mukaisesti

Henkilötietojen tietoturvaloukkauksesta ilmoittaminen yleisen tietosuoja-asetuksen mukaisesti

Tietoturvaloukkauksella tarkoitetaan turvallisuuden loukkaamista, joka johtaa henkilötietojen vahingossa tapahtuvaan tai laittomaan hävittämiseen, häviämiseen, muuttamiseen, luvattoman paljastumiseen tai saatavuuteen. Henkilötietojen rikkomukset...
Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin?

Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin?

Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin? Suoramarkkinointi ja kuluttajien käyttäytymismallit (profilointi) ovat keskeisiä työkaluja, joita yritys käyttää tuotteidensa tai palveluidensa...

Zpracovává vaše společnost osobní údaje?


Zpracovávat vaše společnost osobní údaje fyzických osob, jako jsou:

  • Údaje zaměstnanců, zákazníků, uchazečů o zaměstnání nebo pacientů včetně:
    • Jméno nebo osobní identifikační číslo
    • Kontaktní údaje (e-mailová adresa, telefonní číslo, adresa)
    • Bankovní údaje, plat, údaje o pasu nebo jiné osobní údaje

 

Ar Jūsų įmonė renka ir tvarko fizinių asmenų asmens duomenis? 


Asmens duomenys gali būti:

  • Kliento, darbuotojo. paciento, kandidato į darbo vietą ir kt. 
    • Vardas ar asmens  numeris 
    • Kontaktinė informacija (el.pašto adresas, telefono numeris, adresas ir kt)
    • Banko sąskaitos  duomenys, atlyginimo dydis, paso duomenys ar bet kokia kita asmeninė informacija. 

Onko yrityksessäsi enemmän, kuin 250 työntekijää?


Kas teie ettevõte kogub ja töötleb isikuandmeid?


Kas teie ettevõte kogub ja töötleb füüsiliste isikutega seotud andmeid nagu näiteks:

Töötajate, klientide, tööle kandideerijate, patsientide:

  • Nimi, isikukood
  • E-posti aadress, telefoninumber, kodune aadress
  • Pangakontonumber, palgasumma, krediitkaardiandmed või mõnda muut tüüpi isiklikud andmed

Does your company collect any personal data?


Does your company collect and process any personal data of natural persons such as:

  • Employees, Customers, Job Applicants or Patients including:
    • Name or personal ID number
    • Contact details (Email address, Phone number, Address)
    • Bank details, Salary amounts, Passport details or any other personal data