Tulostusversio

4/2010

Verkkokauppa, osa 4: Asiakastiedot ja liiketoiminta

Teksti: Markus Salminen

Asiakkaiden henkilötietojen hyödyntäminen on useimmiten välttämätöntä verkkokauppojen palvelujen tuotannolle ja kehittämiselle. Asiakastietoja saa hyödyntää vain niihin tarkoituksiin, joista asiakkaalle on ennalta kerrottu. Joidenkin tietojen käyttämiseen tarvitaan myös asiakkaan nimenomainen suostumus. Tavallisin asiakkaan tietojen hyödyntämisen tarkoitus on palveluiden tuottaminen ja tilattujen tuotteiden toimittaminen asiakkaalle.

Tiedoistaan asiakas tunnetaan

Asiakastietoja hyödynnetään verkkokaupan asiakassuhteiden hoidossa ja kehittämisessä. Analysoimalla asiakkaiden antamia tietoja sekä osto- ja palvelutapahtumista järjestelmiin tallentuvia tietoja kauppa pyrkii ymmärtämään paremmin asiakaskunnan tarpeita. Asiakastuntemus mahdollistaa myös sopivimpien palveluiden ja tuotteiden sekä viestinnän kohdentamisen yksittäisille asiakkaille.

Asiakastietoja voidaan hyödyntää myös verkkokaupan liiketoiminnan analysoimiseksi. Verkkokaupan liiketoiminnan johtamisessa tarvitaan yrityksen toimintaa kuvaavia raportteja. Raportointi voi tarjota yrityksen johdolle ja toiminnan suunnittelusta vastaavalle henkilöstölle toteumatietoa ja ennusteet esimerkiksi asiakasmäärien kehittymisestä sekä asiakasryhmien, tuotteiden ja markkina-alueiden kannattavuudesta.

Asiakastietojen ja palvelutapahtumien analysointia voidaan useilla toimialoilla hyödyntää myös mahdollisten väärinkäytösten ehkäisyssä ja tutkinnassa. Esimerkiksi rahanpesulaki velvoittaa monia verkkokauppoja tunnistamaan asiakkaita ja tallentamaan henkilötietoja rahanpesun estämiseksi ja selvittämiseksi.

Profilointi voi edellyttää asiakkaan lupaa

Sähköisen liiketoiminnan erityispiirteitä ovat palvelun asiakaskohtaistaminen ja personointi. Verkkokaupan sisältöä ja käyttöliittymää voidaan mukauttaa tiettyä asiakasta tai asiakasryhmää varten. Personoinnilla pyritään tuottamaan asiakkaalle lisäarvoa mukauttamalla verkkokaupan palveluita ja käyttöliittymää vastaamaan paremmin hänen tarpeitaan. Parhaimmillaan personointi parantaa myös verkkokaupan käyttökokemusta ja saa asiakkaan palaamaan palveluun jatkossakin.

Kun asiakkaan henkilötietoja käsitellään personointitarkoituksissa, hänelle on kerrottava avoimesti, mitä tietoja personointiin käytetään ja millaisia profiileja asiakkaasta muodostetaan. Samalla on arvioitava tapauskohtaisesti, onko kyseessä sellainen tietojen käsittely, joka vaatii asiakkaalta nimenomaisen suostumuksen.

Mikäli asiakastietojen perusteella tehdään asiakasta koskevia merkittäviä päätöksiä ainoastaan automatisoidun tietojenkäsittelyn perusteella, eikä päätöksentekoon osallistu lainkaan verkkokaupan henkilökuntaa, saattaa kyseeseen tulla niin sanottu automatisoitu päätös. Automatisoidusta päätöksen sallittavuudesta säädetään henkilötietolaissa, ja siitä pitää ilmoittaa tietosuojavaltuutetulle.

Sähköinen suoramarkkinointi vaatii asiakkaan luvan

Verkkokaupan toiminnassa on syytä erottaa toisistaan niin sanottu asiakassuhdeviestintä ja suoramarkkinointi. Myös asiakkaan on kyettävä erottamaan toisistaan asiakassuhde- ja suoramarkkinointiviestit.

Kun asiakkaalle lähetetään asiakassuhteen hoitamiseen liittyvää viestintää, joka ei sisällä markkinointia, on kyse asiakassuhdeviestinnästä. Sitä eivät koske suoramarkkinoinnin suostumus- ja kieltovaatimukset.

Henkilötietojen käytöstä suoramarkkinoinnissa säädetään henkilötietolaissa ja sähköisen viestinnän tietosuojalaissa. Henkilötietolaissa rekisteröidylle annetaan mahdollisuus kieltää (Opt-out) kaikki itseensä kohdistuva suoramarkkinointi. Sähköisen viestinnän tietosuojalain mukaan sähköisillä viestintävälineillä, kuten sähköpostilla tai tekstiviestein toteutettavaan markkinointiin vaaditaan pääsääntöisesti henkilön suostumus etukäteen (Opt-in).

Laki sisältää myös suppeasti tulkittavan poikkeuksen, jonka nojalla suoramarkkinointia voi harjoittaa ilman suostumusta: Kun verkkokauppa saa asiakkaan yhteystiedon sähköisessä viestissä tuotteen tai palvelun myynnin yhteydessä, voi se käyttää yhteystietoa samaan tuoteryhmään kuuluvien palvelujen suoramarkkinoinnissa.

Verkkokaupan tunnistamattomille asiakkaille on sallittua ilman suostumusta esittää verkkosivuilla yleistä markkinointia esimerkiksi bannereiden avulla. Tunnistettuihin asiakkaisiin henkilötietojen perusteella kohdistetut sähköiset markkinointiviestit ovat kuitenkin sähköisen viestinnän tietosuojalain mukaisesti suostumuksenvaraisia.

Internetsivuston ponnahdusmainonnan toteutuksessa tulee huomioida, että asiakkaalla on ainakin oikeus kieltää häneen kohdistettavat ponnahdusmainokset, jos niiden kohdentamisessa hyödynnetään hänen henkilötietojaan.

Kieltomahdollisuudesta kerrottava selvästi

Asiakasta on informoitava selvästi markkinoinnin kieltomahdollisuudesta mainosviestien yhteydessä. Suoramarkkinointiviestissä on kerrottava myös rekisterinpitäjän tiedot ja se, mistä henkilörekisteristä asiakkaan tiedot on poimittu.

Mikäli verkkokaupalla on tarkoitus sallia asiakastietojensa käyttö myös yhteistyökumppaniensa suoramarkkinoinnissa, tulee tästäkin kertoa suostumusta pyydettäessä tai pyytää kumppaneille erillinen suostumus suoramarkkinointiin.

Suostumuksia ja kieltoja voidaan kerätä asiakkaalta kaikissa asiakaskohtaamisissa. Verkkokaupalla näitä ovat yleensä verkkopalvelun rekisteröityminen ja omien tietojen päivitys sekä asiakaspalvelu puhelimitse ja sähköpostitse. Suoramarkkinoinnin kieltoja voi päivittää myös esimerkiksi Asiakkuusmarkkinointiliiton suoramarkkinoinnin rajoituspalvelussa.

Suostumusten ja kieltojen hyödyntämisen kannalta on olennaista, että ne kerätään kaikissa kanavissa yhdenmukaisessa muodossa. Tällöin niiden merkitys on yhteismitallinen myös, kun eri kanavista kerätyt tiedot koostetaan yhteen.

Ristiriitaisesti tai väärin kerätyt suostumukset ja kiellot voivat johtaa pahimmillaan koko asiakasrekisterin käyttökelvottomuuteen suoramarkkinointitarkoituksiin.

Erityisistä suoramarkkinointirekistereistä ilmoitettava

Jos verkkokaupassa hyödynnetään ulkoisista tietolähteistä suoramarkkinointitarkoituksiin hankittuja henkilötietoja, tulee huomioida, että tiedoista voi muodostua henkilötietolain mukainen erityinen suoramarkkinointirekisteri.

Samoin entisten asiakkaiden tietojen hyödyntäminen suoramarkkinointiin asiakassuhteen päättymisen jälkeen on mahdollista erityisiä suoramarkkinointirekisterejä hyödyntäen.

Erityisten suoramarkkinointirekisterien käytöstä verkkokaupalla on ilmoitusvelvollisuus tietosuojavaltuutetulle.

Evästeiden käyttöön tiukemmat säännöt

Evästeet ovat verkkopalvelun käyttäjän tietokoneelle tai muulle päätelaitteelle tallentuvia tiedostoja, joita voidaan käyttää verkkokaupan palveluiden käyttäjäkohtaiseen mukauttamiseen ja sivuston käyttöön liittyvien tietojen keräämiseen. Evästeiden avulla voidaan esimerkiksi ylläpitää tietoa asiakkaan ostoskorin sisällöstä tai verkkokaupan ulkoasuun liittyvistä asioista.

Voimassaolevan sähköisen viestinnän tietosuojalain mukaan evästeiden käytöstä on kerrottava asiakkaalle.

Jatkossa asiakkaiden verkkopalveluiden käytön seurantaan evästeiden avulla tulee Suomessakin vaikuttamaan EU:n niin sanottu evästedirektiivi. Sen sisältöä ollaan viemässä sähköisen viestinnän tietosuojalakiin ensi vuoden toukokuuhun mennessä.

Direktiivin sanamuotojen perusteella näyttäisi siltä, että evästeen tallentaminen asiakkaan päätelaitteelle vaatisi jatkossa asiakkaan etukäteen antaman nimenomaisen suostumuksen ainakin, kun tietoja on tarkoitus hyödyntää markkinointitarkoituksissa.

Suomen lainsäädännön sanamuodot selviävät lain valmistelun edetessä, ja niiden vaikutukset evästeiden hyödyntämiseen tulee ottaa huomioon toimintaa suunniteltaessa.

Tietosuojapykälät tukevat kannattavaa verkkokauppaa

Asiakkaan henkilötietojen optimoitu ja vastuullinen hyödyntäminen on lopputulosta tietosuojalainsäädännön vaatimusten kattavasta huomioimisessa verkkokaupan liiketoiminnan ja tietojärjestelmien suunnittelussa. Se, miten taitavasti yritys kerää, hallinnoi, jalostaa ja hyödyntää asiakastietopääomaansa, määrittää myös sen menestystä kilpailussa asiakkaiden luottamuksesta ja kukkarosta.

Asiakastiedot ovat verkkokaupalle kriittinen resurssi, ja tietosuojalainsäädäntö tuo pelisääntöjä niiden käsittelyyn. Lain vaatimusten kattava huomioiminen toiminnassa on erinomainen investointi toiminnan laatuun ja tuottavuuteen.

Tietosuojalainsäädäntö ei estä vaan tukee kannattavaa verkkoliiketoimintaa, kunhan lain vaatimukset huomioidaan ajoissa. Hyvällä suunnittelulla asiakastietojen hyödynnettävyys ja arvo liiketoiminnassa maksimoidaan samalla kun asiakkaiden yksityisyydensuoja varmistetaan.

 

Sarja päättyy.

---

[KIRJOITTAJA]

Artikkelisarjan kirjoittaja Markus Salminen toimii tietosuoja-asiantuntijana Lex-Dialog Oy:ssä ja on erikoistunut kuluttajaliiketoiminnan tietosuojan kehittämiseen. Salmisella on aihealueen oikeudellisen (OTM) ja kaupallisen (KTM) osaamisen lisäksi yli kymmenen vuoden kokemus liiketoiminnan ja tietojärjestelmien kehittämishankkeista. Hän on kirjoittanut aiheesta kirjan Tietosuoja sähköisessä liiketoiminnassa (Talentum 2009).

Lue myös

Verkkokauppa, osa 4: Saako uutiskirjeitä seurata? »
Verkkokauppa, osa 4: Markkinointi verkkopankissa »
Verkkokauppa, osa 4: Muistilista kauppiaille »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.