MailChimp ja GDPR - sähköpostimarkkinointi ja EU:n tietosuojauudistus
MailChimp ja GDPR – miten tietosuojauudistus vaikuttaa sähköpostimarkkinointiin?

MailChimp ja GDPR – miten tietosuojauudistus vaikuttaa sähköpostimarkkinointiin?

0 Share

MailChimp ja GDPR – miten tietosuojauudistus vaikuttaa sähköpostimarkkinointiin?

Sähköpostimarkkinointi ja GDPR Moni yritys tekee sähköpostimarkkinointia, sillä hyvin tehtynä se on erittäin tehokas markkinoinnin työkalu. Huonosti tehtynä se kuitenkin ärsyttää ...

Sähköpostimarkkinointi ja GDPR

Moni yritys tekee sähköpostimarkkinointia, sillä hyvin tehtynä se on erittäin tehokas markkinoinnin työkalu. Huonosti tehtynä se kuitenkin ärsyttää vastaanottajia ja aiheuttaa todennäköisesti enemmän vahinkoa kuin hyötyä sitä tekevälle yritykselle. Sen lisäksi, että spämmääminen ärsyttää (eikä todennäköisesti tuota toivottua tulosta), EU:n tietosuoja-asetus ottaa siihen hyvin tiukan kannan. Sähköpostimarkkinoinnissa kannattaa siis huomioida GDPR:n vaatimukset. Ja kun uutiskirjeen tilaajalistalla ovat vain ne, jotka haluavat vastaanottaa uutiskirjeitäsi, sähköpostimarkkinoinnin tuloksetkin todennäköisesti paranevat.

Mitä EU:n tietosuojauudistus tarkoittaa käytännössä?

Henkilötietojen käsittelyyn sovelletaan EU:n yleistä tietosuoja-asetusta 25.5.2018 alkaen. Tässä vaiheessa GDPR alkaa olla jo melkoinen mörkö monien yrittäjien mielestä. Tietosuojauudistus on saatu kuulostamaan hankalalta asialta, joka vaatii yrityksiltä kohtuuttoman suuria ponnisteluja. Kuitenkin tietosuojauudistus on tosiasia, jonka kanssa on elettävä. Siinä on myös paljon hyvää erityisesti henkilötietojen suojaamisen osalta. Eikä ole ollenkaan huono asia käydä aika ajoin läpi yrityksen toimintatapoja ja esimerkiksi tietojen käsittelyn turvallisuutta. Uskallan väittää, että ihan jokaisessa yrityksessä ei ole vielä huolehdittu esimerkiksi riittävän vahvoista salasanoista, varmuuskopioinnista tai paperiversiona säilytettävien henkilötietojen turvallisesta käsittelystä. EU:ta ja GDPR:ää on helppo haukkua, mutta entäpä jos tämän kääntäisikin sen pohtimiseen, miten yrityksessä turvataan mahdollisimman hyvin asiakastietojen käsittely ja miten voimme osoittaa, että olemme hoitaneet nämä asiat hyvin? Kuulostaa kilpailuedulta 🙂

Jos olet yrittäjä, sinulla on todennäköisesti myös henkilörekisteri (esim. asiakasrekisteri). Tällöin olet myös rekisterinpitäjä, jonka velvollisuuksiin kuuluu mm. sen osoittaminen, että rekisteröity on antanut suostumuksen henkilötietojen käsittelyyn. Suostumuksen lisäksi henkilötietojen käsittelylle on määritetty viisi muuta käsittelyperustetta, kuten esimerkiksi teidän välinen sopimus. Henkilötietojen käsittely edellyttää, että jokin näistä perusteista täyttyy. Et toisin sanoen voi lähettää kenelle tahansa mitä tahansa mainospostia etkä myöskään kerätä ja tallentaa henkilötietoja ilman rajoituksia.

MailChimpin “GDPR-ystävälliset” asetukset

MailChimp on laajasti käytetty sähköpostimarkkinoinnin ohjelma. MailChimpin suosio perustuu osittain siihen, että se on ilmainen siihen asti kunnes uutiskirjeen tilaajien määrä ylittää 2000 henkilön rajan. Tämän ja helppokäyttöisyytensä takia MailChimp on monen sähköpostimarkkinointia aloittavan pienyrityksen valinta. MailChimp myös tarjoaa käyttäjilleen erilaisia työkaluja, joilla rekisterinpitäjät (tässä tapauksessa uutiskirjeitä lähettävät yritykset) voivat täyttää tietosuoja-asetuksen vaatimukset uutiskirjeiden osalta.

Rekisteröidyllä on oikeus tarkistaa hänestä tallennetut tiedot sekä oikeus pyytää tietojen poistamista. MailChimpistä pystyt toimittamaan henkilön pyytämät tiedot sekä tarvittaessa poistamaan hänen tietonsa. Jos henkilötietojen käsittely perustuu ainoastaan suostumukseen (eikä esimerkiksi asiakkuuteen), voi rekisteröity peruuttaa suostumuksensa milloin tahansa. Kun lähetät uutiskirjeitä MailChimpillä, viestin lopussa on aina linkki, josta uutiskirjeen tilaus on helppo peruuttaa.

Tietosuoja-asetukseen liittyvät myös henkilötietojen käsittelyn ulkoistaminen sekä henkilötietojen siirto EU:n ulkopuolelle. Henkilötietojen käsittely on monesti ulkoistettu esimerkiksi tilitoimistolle (palkanlaskenta ym.). Kun tietosuoja-asetus astuu voimaan, rekisterinpitäjän ja henkilötietojen käsittelijän välillä on oltava kirjallinen sopimus, jossa määritellään henkilötietojen käsittely. MailChimpiltä löytyy tähän tarkoitukseen “data processing agreement” eli valmis sopimuspohja yrityksesi ja MailChimpin välisen sopimuksen laatimiseen. Jos siirrät henkilötietoja EU:n ulkopuolelle, tulee rekisteröityä informoida tästä. MailChimpin GDPR-kentät sisältävästä tilauslomakkeesta löytyy lopusta teksti, jossa tietojen siirrosta on kerrottu.

Mailchimpin “GDPR-ystävällinen” uutiskirjeen tilauslomakevaihtoehto auttaa sinua osoittamaan sen, että uutiskirjeen vastaanottaja on vapaaehtoisesti ja tietoisesti tilannut uutiskirjeen sekä lisäksi tietää, että Mailchimp on tietojen käsittelijä. Tilauslomakkeen GDPR-kentät eivät ole oletuksena käytössä MailChimpissä. Saat ne käyttöön MailChimpin asetuksista.

Kun klikkaat alla olevaa “Askaremon blogi -uutiskirje” -linkkiä, pääset katsomaan, miltä Askaremon tilauslomake näyttää, kun lomakkeen GDPR-kentät on otettu käyttöön. Älä huoli! Sinun ei ole pakko tilata Askaremon uutiskirjettä, vaikka klikkaisitkin linkkiä. 🙂

Millainen sinä olet uutiskirjeiden vastaanottajana?

Kun suunnittelet yrityksesi uutiskirjeitä, kannattaa pysähtyä hetkeksi miettimään, miten itse toimit uutiskirjeiden kanssa. Millaiset uutiskirjeet ovat kiinnostavia? MIlloin klikkaat uutiskirjeessä olevaa linkkiä? Millaiset uutiskirjeet sinua ärsyttävät? Kannattaa myös kysyä kommentteja omilta tuttavilta. Uutiskirjeiden vastaanottajat ovat ihan tavallisia ihmisiä, kuten sinä ja minä. Kirjoita siis heille. Älä spämmää vaan tarjoa jotain, mistä uutiskirjeen vastaanottajat ovat oikeasti kiinnostuneita.

Jos sähköpostisi pursuaa yli laitojen, suosittelen käymään myös läpi uutiskirjetilauksesi ja peruuttamaan tarpeettomat tilaukset. Jos aina deletoit saman tien uutiskirjeen, kun se tulee sinun sähköpostiisi, hyvin todennäköisesti et tarvitse sitä uutiskirjettä. Jokaisesta uutiskirjeestä pitäisi löytyä keino uutiskirjetilauksen peruuttamiseen.

Ei-kiinnostavien uutiskirjeiden peruuttamisen lisäksi olen tilannut kiinnostavat uutiskirjeet eri sähköpostiosoitteeseen. Uutiskirjeet eivät tule ensisijaiseen sähköpostiini, koska haluan rauhoittaa sen oikeasti tärkeiden ja ajankohtaisten viestien käsittelyä varten. Nyt voin keskittyä uutiskirjeiden lukemiseen silloin, kun siihen on sopiva hetki.

PS. GDPR:ää käsittelevissä blogikirjoituksissa on ollut tapana todeta, että kirjoitus ei ole lakimiehen tarkistama. Jos haluat varmistaa jonkin yritystäsi koskevan tietosuoja-asian, ole silloin yhteydessä lakimieheen. 🙂


Kirjoittaja toimii yrittäjänä ja vuokra-assistenttina Askaremon assistenttipalvelussa. Hän on yrittäjä, josta ei koskaan pitänyt tulla yrittäjää. Paperien pyörittely ei ole hänelle kauhistus, vaan ajoittain jopa ihastus. Hän on yhteiskuntatieteilijä, jonka sisällä asuu pieni koodari. Mottona toimii: älä koskaan sano ”ei koskaan”.