Tulostusversio

3/2010

Verkkokauppa, osa 3: Jalostaminen auttaa tuntemaan asiakkaat

Teksti: Markus Salminen

Perinteinen kyläkauppias painaa mieleensä asiakkaidensa mieltymykset ja toiveet ja kehittää kaupan tarjontaa niiden mukaan. Verkkokauppa tekee saman keräämällä ja käsittelemällä asiakkaiden tietoja sähköisessä muodossa.

Verkkokauppa voi käyttää asiakkaista kerättävää tietoa esimerkiksi asiakkuuksien ja liiketoiminnan kehittämiseen ja markkinoinnin kohdentamiseen.

Asiakkaat voidaan luokitella vaikkapa ominaisuuksiensa ja ostokäyttäytymisensä mukaan. Näin löydetään samalla tavalla käyttäytyviä kuluttajia, joille voidaan tarjota heidän tarpeidensa mukaisia palveluja.

Tietojärjestelmiin kertyvää tietoa palvelujen käytöstä voidaan hyödyntää myös verkkosivuston suunnittelussa ja tuotantoympäristön tehokkuuden optimoinnissa.

Perinteisessä kyläkaupassa asiakkaansa tunteva kauppias voi tehdä edellä mainitut asiat ilman tietojärjestelmiä. Samoin hän pystyy suunnittelemaan tuotevalikoimaansa asiakastuntemuksensa mukaan ja järjestelemään hyllyt asiakkaita kiinnostavalla tavalla.

Ainoastaan kyläkauppiaan muistiin perustuva asiakastuntemus ei ole henkilötietolain tarkoittama henkilörekisteri, ellei hän kirjaa ylös asiakasta kuvaavia tietoja.

Verkkokaupoissa asiakastietoja jalostettaessa syntyy kuitenkin useimmiten henkilörekisteri, ja verkkokaupalla on tältäkin osin rekisterinpitäjän velvollisuudet.

Klikkailuakin analysoidaan

Asiakastietoja kertyy kaupan tietojärjestelmiin ja lokeihin rekisteröitymisen ja palvelujen käytön yhteydessä. Tietoja voidaan yhdistää asiakkaaseen myös verkkokaupan ulkopuolisista tietolähteistä.

Usein verkkokaupoilla on suoraan palvelua tuottavien järjestelmien lisäksi myös analyyttisiä tietojärjestelmiä. Niissä eri tietolähteistä kerätystä tiedosta voidaan koostaa ja jalostaa uutta, toimintaa palvelevaa informaatiota. Tällaisia ovat esimerkiksi tietovarastot sekä raportointi- ja analyyttiset ohjelmistot.

Verkkokaupalla voi olla myös sovelluksia, joilla analysoidaan asiakkaiden klikkailua ja käyttäytymistä verkkopalvelussa. Myös suoraan palvelua tuottavat järjestelmät sisältävät usein raportointiominaisuuksia.

Henkilötietolain yleisten periaatteiden mukaan

Asiakastietojen analysointi on luonnollinen osa verkkokaupan toimintaa. Henkilötietolainsäädäntömmekin sallikin sen hyvin pitkälle, kunhan analysoinnissa pysytellään asiakkaalle informoiduissa käyttötarkoituksissa ja huolehditaan kattavasti henkilötietolain periaatteiden ja asiakkaan oikeuksien toteutumisesta.

Asiakasanalyyseissä korostuu erityisesti henkilötietolain yleisten periaatteiden soveltaminen, kuten henkilötietojen käsittelyn yleisten edellytysten toteutuminen, käyttötarkoitussidonnaisuus-, tarpeellisuus- ja virheettömyysvaatimukset sekä informointivelvoite.

Tärkeää on varmistua myös siitä, että tarpeelliset suostumukset tietojen käsittelyyn on pyydetty oikein. Suostumuksia voidaan tarvita muun muassa arkaluonteisten tietojen käsittelyyn, tietojen luovuttamiseen ja suoramarkkinointitarkoituksiin.

Asiakkaalle tulee kertoa analyysien käyttötarkoituksista rekisteri- tai tietosuojaselosteen käyttötarkoituksia kuvaavassa kohdassa. Kun analyysien lopputuotoksena on henkilötietoa, on myös näistä tietotyypeistä kerrottava selosteessa rekisterin tietosisältöä erittelevässä kohdassa.

Analyysien on perustuttava virheettömyysvaatimuksen mukaisesti paikkansa pitäviin tietoihin. Analyyttisissä ympäristöissä muodostetut luokittelutiedot perustuvat kuitenkin yleensä enemmän tai vähemmän todennäköisyyksiin. Virheettömyysvaatimus ei kuitenkaan ole absoluuttinen: Analyyseissä pitää arvioida jokaisessa tapauksessa erikseen, milloin niiden lopputuotokset ovat riittävän virheettömiä käyttötarkoitukseensa nähden.

Anonyymi analyysi suojaa yksityisyyttä

Asiakkaan luokittelutieto tai profiili on henkilötietolain tarkoittama henkilötieto silloin, kun se voidaan liittää tiettyyn henkilöön. Kaikki asiakkaita kuvaavat tiedot eivät kuitenkaan ole henkilötietoja: Verkkokaupan asiakkaista kerättyjen tietojen perusteella voidaan muodostaa segmenttejä myös ilman asiakkaita yksilöiviä tietoja.

Kun henkilötietoja ei käsitellä analyyseissä, ei niihin myöskään sovelleta henkilötietolakia. Anonyymit analyysit ovatkin yksityisyyden suojan kannalta turvallinen ja suositeltava tapa toteuttaa analyysejä.

Ryhmätason tietoa voidaan hyödyntää esimerkiksi asiakassegmenteittäin tapahtuvassa liiketoiminnan tai asiakkuuksien kehittämisessä. Segmentit eivät tällöin saa olla niin pieniä asiakasjoukkoja kuvaavia, että sieltä voitaisiin ominaisuuksien perusteella päätellä jonkun asiakkaan henkilöllisyys. Jos asiakassegmenttiä kuvaava tieto kuitenkin liitetään yksittäisen asiakkaan tietoihin, tulee sitä taas käsitellä henkilötietona.

Tarkastusoikeus koskee myös tuotoksia

Myös analyyseillä muodostetut uudet henkilötiedot kuuluvat asiakkaan tarkastusoikeuden piiriin. Asiakkaalle on, hänen niin pyytäessään, kerrottava millaisia tietoja hänestä on tallennettu. Asiakkaalla on esimerkiksi oikeus tarkastaa häntä kuvaavat luokittelut ja profiilitiedot.

Analyysien tulosten merkityksiä kannattaa tarkastuspyyntöjen vastauksissa selittää myös sanallisesti siten, että vastauksen lukeva verkkokaupan asiakas voi ymmärtää tietojen merkityksen.

---

[KIRJOITTAJA]

Artikkelisarjan kirjoittaja Markus Salminen toimii tietosuoja-asiantuntijana Lex-Dialog Oy:ssä ja on erikoistunut kuluttajaliiketoiminnan tietosuojan kehittämiseen. Salmisella on aihealueen oikeudellisen (OTM) ja kaupallisen (KTM) osaamisen lisäksi yli kymmenen vuoden kokemus liiketoiminnan ja tietojärjestelmien kehittämishankkeista. Hän on kirjoittanut aiheesta kirjan Tietosuoja sähköisessä liiketoiminnassa (Talentum 2009).

Lue myös

Verkkokauppa, osa 3: Näin jalostat oikein »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.