Tulostusversio

3/2014

Kuluttaja kokovartalopeilissä

Teksti: Kirsi Castrén

Loppuun vingutettu bonuskortti heitetään surutta roskiin, kun tilalle tarjotaan uutta kanta-asiakasohjelmaa. Entistä kattavammissa etuohjelmissa asiakkaan yksityisyys voi joutua lujille.

Kuluttajia sitoutetaan yhä laajempien ja monipuolisempien kanta-asiakasohjelmien avulla. Etukorttia kannattaa näyttää kassalla, asioipa sitten ruokakaupassa, vakuutusyhtiössä, museossa tai hautaustoimistossa.

Kanta-asiakasjärjestelmien kehitys näkyy myös tietosuojavaltuutetun toimistolle kuluttajilta tulevissa yhteenotoissa, kertoo ylitarkastaja Hanna Lankinen.

”Esimerkiksi henkilöt, joiden lompakosta löytyy useampikin kanta-asiakaskortti, saattavat kysyä meiltä, millaisia muutoksia ja laajennuksia kanta-asiakaskonseptin puitteissa voidaan tehdä ilman, että niihin kysytään suostumusta.”

Suostumuksen tarvetta arvioitaessa tietosuojavaltuutetun toimistossa kiinnitetään huomiota esimerkiksi kerättävän tietosisällön laajenemiseen ja tietojen käyttötarkoitusten muuttumiseen.

Profilointi huolettaa asiakasta

Jotkut kanta-asiakasjärjestelmät rekisteröivät ostotietoja tuotteen tai tuoteryhmän tarkkuudella. Kun ostotiedot yhdistetään muihin henkilötietoihin, syntyy profiili, joka auttaa kohdentamaan markkinointia.

”Kuluttajat kysyvät meiltä toisinaan, kun uutta tietoa kerätään, kuinka pitkälle profiloinnissa voi mennä ja mihin profiilitietoa voidaan luovuttaa”, Lankinen sanoo.

Henkilötietolaki edellyttää, että tietojen keruu on tarpeellista ja perustuu suostumukseen. Suostumuksen tulee olla informoitu ja yksilöity.

”Henkilön täytyy tietää esimerkiksi, profiloidaanko häntä, ja mihin tieto konseptin sisällä päätyy.”

Edes suostumus ei oikeuta tarpeettomiksi katsottavien henkilötietojen keräämiseen. Kerättävän tiedon tulee olla tarpeellista ja asiallisesti perusteltavissa toimialan yleisten käytäntöjen valossa.

Informoinnissa paljon puutteita

Viime vuosina julkisuudessa on uutisoitu elintarvikkeiden takaisinvetotilanteista, joissa pilaantunutta tuotetta ostaneiden asiakkaiden tavoittamisessa oli hyödynnetty asiakasrekisterin tietoja. Lisämausteensa kohuihin toi se, että monille tuli yllätyksenä, kuinka tarkkaan heidän ostoksiaan kirjataan kanta-asiakasrekistereihin.

Tietosuojavaltuutetun toimistossa ei uutisista hätkähdetty, sillä kanta-asiakasrekisteristä laadittava lakisääteinen rekisteriseloste pitää sisällään tiedon, millaisia tietotyyppejä henkilörekisteriin kerätään. Rekisteriselosteen tulee olla sekä viranomaisten että kuluttajan saatavilla. Asiakkaalla on oikeus tarkastaa kaikki hänestä henkilörekisteriin talletetut tiedot, halutessaan aina yksittäisiä ostotietoja ja profiilitietoja myöten.

Kokonaan toinen asia on, miten hyvin asiakasta informoidaan. Tietosuojavaltuutetun vuonna 2011 tekemässä tarkastuksessa kävi ilmi, että vaikka useimmat yritykset kertovatkin kuluttajalle henkilötietojen käsittelystä, on etuohjelmista annettava informaatio usein puutteellista, hajanaista ja vaikeasti löydettävissä.

”Riittävän laajan ja tarkan informaation tarjoaminen siten, että kuluttaja sen löytää, oli haaste vuoden 2011 selvityksen mukaan ja on sitä edelleen”, Lankinen sanoo.

Kanta-asiakkuudesta pitää päästä eroon

Tietosuojavaltuutetun tarkastuksessa ilmeni, että kolmannes yrityksistä ei hävitä tietoja kuluttajan irtisanoutumisen jälkeen vaan säilyttää tai hyödyntää niitä jopa vuosien ajan. Henkilötietolaki säätää, että rekisterinpitäjän on poistettava tarpeettomiksi tulleet tiedot.

”Lähtökohtaisesti ihmisen pitää pystyä irtautumaan kanta-asiakkuudesta. Yrityksen on poistettava kaikki asiakasta koskevat henkilötiedot kanta-asiakkuuden päätyttyä, lukuun ottamatta tietenkin esimerkiksi laskutukseen liittyviä mahdollisia keskeneräisiä asioita, jotka ehkä velvoittavat joitakin tietoja säilyttämään”, Lankinen selventää.

”Annoimme ohjeeksi yrityksille, ettei tietojen säilytys ole perusteltua esimerkiksi pelkästään siltä varalta, että henkilö ehkä haluaa liittyä uudelleen kanta-asiakasohjelmaan,” ylitarkastaja jatkaa.

EU:ssa valmisteilla olevaan tietosuoja-asetukseen on ehdotettu kuluttajalle ”oikeutta tulla unohdetuksi”, eli asiakas voisi pyytää yritystä poistamaan tietonsa. 

”Tietosuoja-asetus ehkä tuo asiaan jotakin uutta, mutta velvoite tarpeettomien tietojen poistamiseen on jo nyt olemassa”, Lankinen muistuttaa.

Asiakastietoja voi silti anonymisoituina hyödyntää tilastollisessa muodossa vielä kanta-asiakkaan erottuakin.

Luotettava järjestelmä on menestystekijä

Kanta-asiakaskonseptien kehitys kulkee kohti verkostoitumista. Esimerkiksi nyt Suomessakin toimivaan kansainväliseen PINS-järjestelmään on liittynyt jo yli 300 yritystä.

”Mitä monipuolisempia henkilötiedot ovat ja mitä useammassa paikassa niitä säilytetään, sitä suurempi on niiden suojaamisen tarve”, Lankinen painottaa.

”On huolehdittava sekä tietojen asianmukaisesta käsittelystä että tietoturvasta.”

Kun erilaisten kanta-asiakasjärjestelmien määrä kasvaa, lisääntyy myös kuluttajan valinnanvara – ja mahdollisuus äänestää jaloillaan. Asiakastietojen lainmukainen käsittely lisää kuluttajan luottamusta kanta-asiakaskonseptiin, Lankinen muistuttaa.

"On varmasti sekä yritykselle että kuluttajalle hyvä että tietosuojasta tehdään menestystekijä, ja että ihmisten luottamus kanta-asiakasjärjestelmiin syntyy ja säilyy."

----

Yrittäjän muistilista

  • Kun keräät asiakkaalta henkilötietoja, laadi pätevä rekisteriseloste.
  • Hanki informoitu suostumus: Kerro selvästi, mitä tietoja keräät ja mihin tarkoitukseen.
  • Älä kerää tarpeetonta tietoa asiakkaasta edes hänen suostumuksellaan.
  • Hävitä henkilötiedot kanta-asiakkaan irtisanouduttua.

Lue myös

PINS peilaa kuluttajaa tarkimmin »
S-ryhmä tarkentaa profilointiaan »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.