Markkinointilupa — Suostumuslomake

Markkinointilupa — Suostumuslomake Suomessa on oikeudellinen asiakirja, jolla henkilö antaa suostumuksensa sähköisen suoramarkkinoinnin vastaanottamiseen. Asiakirja on pakollinen kaikille yrityksille, jotka haluavat lähettää kuluttajille sähköpostia, tekstiviestiä tai muuta sähköistä suoramarkkinointia. Velvollisuus perustuu lain sähköisen viestinnän palveluista (917/2014) 200 §:ään ja yleiseen tietosuoja-asetukseen (EU 2016/679).

Suoramarkkinointi on kaupallisen viestin lähettämistä suoraan asiakkaalle tai potentiaaliselle asiakkaalle. Sähköinen suoramarkkinointi kattaa sähköpostimarkkinoinnin, tekstiviestimarkkinoinnin, push-ilmoitukset ja muut sähköiset viestintämuodot, joita käytetään suoraan henkilön yhteystietoihin. Suoramarkkinoinnin suostumus on erillinen yleisestä tietosuojasuostumuksesta — se koskee nimenomaan markkinointia.

Laki sähköisen viestinnän palveluista (917/2014) 200 § sääntelee sähköistä suoramarkkinointia Suomessa. Pykälän mukaan tilaajan ennakkosuostumus tarvitaan sähköisten viestien lähettämiseen luonnolliselle henkilölle markkinointitarkoituksessa, ellei kyseessä ole nykyisille asiakkaille kohdistuva markkinointi vastaavista tuotteista ja palveluista (nk. soft opt-in -poikkeus). Yrityksille suunnattuun markkinointiin sovelletaan lievempiä sääntöjä — yrityskontakteille voi markkinoida ilman suostumusta, kunnes kieltäytyminen ilmaistaan.

Yleinen tietosuoja-asetus (EU 2016/679) lisää suostumukselle tiukempia vaatimuksia. Yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan mukaisesti suostumuksen on oltava vapaaehtoinen, yksilöity, tietoon perustuva ja yksiselitteinen tahdonilmaisu. Suostumus ei voi olla ennalta myönnetty (esiraksitettu ruutu), epämääräinen tai sidottu muuhun palveluun niin, ettei asiakas voi käyttää palvelua kieltäytymättä markkinoinnista. Suostumuksen on oltava yksilöity — eri tarkoituksiin on pyydettävä erillinen suostumus.

Markkinointisuostumuksen merkitys on laaja. Ensinnäkin se on lakisääteinen edellytys sähköiselle suoramarkkinoinnille kuluttajille. Toiseksi se dokumentoi suostumuksen, jolloin rekisterinpitäjällä on näyttö suostumuksesta yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan 1 kohdan ja 5 artiklan 2 kohdan osoitusvelvollisuuden mukaisesti. Kolmanneksi se informoi henkilöä siitä, mihin hän suostuu ja miten suostumuksensa voi peruuttaa. Tietosuojavaltuutetun toimisto on Suomessa korostanut, että markkinoijilla on velvollisuus pystyä todistamaan suostumuksen olemassaolo.

Suomessa suoramarkkinointia valvoo tietosuojavaltuutetun toimiston lisäksi Kilpailu- ja kuluttajavirasto (KKV), joka valvoo kuluttajansuojalain (38/1978) noudattamista markkinoinnissa. KKV voi puuttua harhaanjohtavaan tai aggressiiviseen markkinointiin riippumatta suostumuksesta. Täten markkinointisuostumus on tarpeen, mutta se ei yksinään takaa, että markkinointi on KKV:n käytäntöjen mukaista.

Sähköpostimarkkinointi on tehokkain ja yleisin sähköisen markkinoinnin muoto Suomessa. Lain sähköisen viestinnän palveluista (917/2014) 200 §:n mukaisesti kuluttajalle lähetettyyn sähköpostimarkkinointiin tarvitaan ennakkosuostumus. Yritysasiakkaille (B2B) suunnattuun markkinointiin riittää, että vastaanottaja on antanut yhteystietonsa markkinointitarkoituksiin tai että markkinointi koskee vastaanottajan toimialaan liittyviä tuotteita tai palveluita. Yritysten edustajille lähetettävässä markkinoinnissa on aina ilmoitettava mahdollisuus kieltäytyä jatkosta.

Formslegala.com-sivuston mallissa käsitellään tietosuojasuostumuslomakkeen lisäksi myös tietosuojaseloste (rekisteröidyn informointi), evästekäytäntö (evästeiden suostumus) ja tietojenkäsittelysopimus (käsittelijäsuhde). Nämä kaikki ovat osa organisaation tietosuojadokumentaatiota, mutta markkinointisuostumus on niistä ainoa, jonka organisaatio pyytää asiakkaalta allekirjoitettavaksi tai hyväksyttäväksi aktiiviisesti.

Suostumuksen peruuttaminen on yksi markkinointisuostumuksen keskeisimmistä elementeistä. Lain sähköisen viestinnän palveluista (917/2014) 200 §:n mukaisesti jokaisessa markkinointiviestissä on oltava selkeä tapa peruuttaa suostumus. Käytännössä sähköpostimarkkinoinnissa tämä on tyypillisesti viestin alaosassa oleva peruuttamislinkki. Suostumuksen peruuttaminen on tehtävä mahdollisimman helpoksi — ei saa edellyttää kirjautumista tai pitkiä prosesseja.

Markkinointilupa — Suostumuslomake Suomessa tarvitaan aina, kun yritys tai organisaatio haluaa lähettää kuluttajille sähköistä suoramarkkinointia, joka ei perustu olemassa olevaan asiakassuhteeseen.

Uutiskirje ja sähköpostimarkkinointi. Kaikki organisaatiot, jotka lähettävät uutiskirjeitä, tarjousviestejä tai muuta sähköpostimarkkinointia kuluttajille, tarvitsevat lain sähköisen viestinnän palveluista (917/2014) 200 §:n mukaisen ennakkosuostumuksen. Suostumus on pyydettävä selkeästi uutiskirjeen tilaamislomakkeella tai muussa rekisteröitymispisteessä. Lomakkeessa ei saa käyttää esirastitettu-ruutua, vaan suostumus on oltava aktiivinen.

Verkkokaupan asiakasrekisterin markkinointikäyttö. Kun verkkokaupan asiakas on tilannut tuotteita, mutta ei ole antanut markkinointisuostumusta, markkinointi on mahdollista vain nk. soft opt-in -poikkeuksen nojalla lain sähköisen viestinnän palveluista (917/2014) 200 §:n mukaisesti: markkinointi voidaan kohdistaa samanlaisia tuotteita koskevaksi, vastaanottajalle on annettava selkeä mahdollisuus kieltäytyä, ja kieltäytyminen on rekisteröitävä ja kunnioitettava. Laajemman markkinointisuostumuksen pyytäminen on kuitenkin suositeltavaa.

Sosiaalisen median remarketing ja pikseli-seuranta. Remarketing-kampanjoissa verkkosivuston kävijöille kohdistetaan mainontaa muilla alustoilla Meta Pixelin tai Google Ads:in kautta. Tähän tarvitaan evästeiden suostumus (sähköisen viestinnän palveluista annettu laki (917/2014) 205 §) sekä markkinointitarkoituksiin käsittelyn oikeusperuste yleisen tietosuoja-asetuksen (EU 2016/679) 6 artiklan mukaisesti. Erillinen markkinointisuostumuslomake voidaan integroida evästekäytäntöön.

Loyalty-ohjelmat ja kanta-asiakkuudet. Kanta-asiakasohjelman perustaminen tai asiakkaan liittäminen ohjelmaan edellyttää usein markkinointisuostumuksen pyytämistä, koska ohjelma sisältää personoitua markkinointia ja profilointia. Suostumus profiilinrakentamiseen on oltava erillinen muusta suostumuksesta yleisen tietosuoja-asetuksen (EU 2016/679) 22 artiklan mukaisesti, jos se käsittää automatisoitua päätöksentekoa.

Tapahtumamarkkinointi ja rekisteröityminen. Tapahtumaan rekisteröityminen ei automaattisesti anna markkinointilupaa tulevia tapahtumia tai muuta sisältöä varten. Markkinointilupa on pyydettävä rekisteröitymislomakkeella erikseen. Yhdistykset ja tapahtumaorganisaattorit sortuvat usein olettamaan, että tapahtumaan rekisteröityminen oikeuttaa markkinointiin jatkossa.

Ostoliidit ja ulkoiset yhteystietotietokannat. Ostoliidien tai ulkoisista tietokannoista hankittujen yhteystietojen suoramarkkinointikäyttö on ongelmainen alue. Henkilö ei ole antanut suostumustaan markkinoijalle suoraan, vaan jonkun kolmannen osapuolen kautta. Tietosuojavaltuutetun toimisto suhtautuu tiukasti ostoliidien markkinointikäyttöön ilman asianmukaista suostumusten siirtämistä.

B2B-markkinointi yrityspäättäjille. Yrityksille suunnatussa markkinoinnissa laki sähköisen viestinnän palveluista (917/2014) 200 § on lievempi — yrityskontakteille voi markkinoida ilman suostumusta, mutta kieltäytyminen on rekisteröitävä. Käytännössä markkinointisuostumuslomake on hyvä tapa dokumentoida myös B2B-suostumus, erityisesti jos markkinointiin sisältyy profilointia yleisen tietosuoja-asetuksen (EU 2016/679) 22 artiklan piirissä.

Automatisoitu markkinointi ja profilointi. Monet modernit markkinointijärjestelmät (esimerkiksi HubSpot, Salesforce Marketing Cloud tai Marketo) rakentavat automaattisesti käyttäjäprofiileja markkinointitarkoituksiin. Jos profilointi johtaa yksilöityihin markkinointipäätöksiin (henkilökohtainen tarjous, kohdennettu viesti), kyseessä voi olla yleisen tietosuoja-asetuksen (EU 2016/679) 22 artiklan mukainen automatisoitu päätöksenteko, johon vaaditaan erillinen suostumus. Markkinointisuostumuslomakkeessa on hyvä erotella perusmarkkinointisuostumus (suostumuksen suoramarkkinointiin) ja profilointisuostumus (suostumus käyttäytymiseen perustuvaan profilointiin). Tietosuojavaltuutetun toimisto on korostanut, että profiloinnista ja sen vaikutuksista on informoitava rekisteröityä selkeästi.

Kattava Markkinointilupa — Suostumuslomake Suomessa sisältää seuraavat osatekijät lain sähköisen viestinnän palveluista (917/2014) 200 §:n ja yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan vaatimusten täyttämiseksi.

Markkinoijan yksilöinti. Suostumuslomakkeessa on selkeästi ilmoitettava, kuka markkinointia lähettää — yrityksen nimi ja yhteystiedot. Tämä on tärkeää, koska suostumus on yksilöity tietylle markkinoijalle yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan mukaisesti. Epämääräinen suostumus useille tarkoittamattomille kolmansille osapuolille on pätemätön.

Markkinoinnin sisällön kuvaus. Suostumuslomakkeessa on kuvattava, millaista markkinointia lähetetään — esimerkiksi uutiskirje, tuoteuutuukset, tarjoukset, tapahtumaviestintä. Kuvauksen on oltava niin tarkka, että henkilö ymmärtää, mihin hän suostuu. Epämääräinen kuvaus kuten "markkinointiviestit yleisesti" voi olla riittämätön yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan tietoon perustuvan suostumuksen vaatimuksen kannalta.

Markkinointikanavat. Eri kanaviin, kuten sähköposti, tekstiviesti, puhelin ja push-ilmoitukset, on pyydettävä erillinen suostumus yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan mukaisesti. Tietoon perustuvan suostumuksen vaatimus tarkoittaa, että henkilö tietää, mitä kanavia käytetään. Eri kanavien yhdistäminen yhdeksi suostumukseksi voi heikentää suostumuksen pätevyyttä.

Aktiivinen hyväksyminen. Suostumus on saatava aktiiviisesti — esimerkiksi tyhjä valintaruutu, joka henkilö raksaa, tai selkeä napin painaminen. Esirasitettu valintaruutu tai passiiviinen hyväksyminen (esimerkiksi "käyttämällä palvelua hyväksyt markkinoinnin") ei täytä yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan vaatimusta yksiselitteisestä tahdonilmaisusta. Tietosuojavaltuutetun toimisto on Suomessa puuttunut esirasitettuihin suostumuksiin.

Peruuttamistiedot. Suostumuslomakkeessa on informoitava oikeudesta peruuttaa suostumus koska tahansa ja kuvattava, miten peruuttaminen tapahtuu yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan 3 kohdan mukaisesti. Peruuttaminen on tehtävä yhtä helpoksi kuin suostumuksen antaminen. Sähköpostimarkkinoinnissa tämä tarkoittaa, että jokaisessa viestissä on oltava peruuttamislinkki lain sähköisen viestinnän palveluista (917/2014) 200 §:n mukaisesti.

Suostumuksen dokumentointi. Rekisterinpitäjällä on oltava suostumuksesta dokumentaatio, johon kuuluu tieto siitä, kuka on antanut suostumuksen, milloin ja missä yhteydessä, ja mitä tarkalleen on hyväksytty yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan 1 kohdan ja 5 artiklan 2 kohdan osoitusvelvollisuuden mukaisesti. Suostumustietueet on säilytettävä niin kauan kuin suostumuksen pätevyys voi olla relevanttia. forms-legal.com suosittelee säilyttämään suostumustietueita vähintään 3 vuotta.

Viittaukset tietosuojaan. Markkinointisuostumuslomakkeessa on viitattava tietosuojaselosteeseen, jossa kuvataan henkilötietojen käsittely markkinointitarkoituksiin yleisen tietosuoja-asetuksen (EU 2016/679) 13 ja 14 artiklan mukaisesti. Tietosuojaselosteessa on kerrottava markkinointisuostumuksen oikeusperuste (yleinen tietosuoja-asetus (EU 2016/679) 6 artiklan 1 kohdan a alakohta) sekä rekisteröidyn oikeus vastustaa markkinointia 21 artiklan mukaisesti.

Suostumuksen voimassaoloaika. Laki ei aseta tarkkaa voimassaoloaikaa markkinointisuostumukselle, mutta hyvä käytäntö on pyytää uusi suostumus kohtuullisin väliajoin, erityisesti jos yhteystietoa ei ole käytetty pitkään aikaan. Tietosuojavaltuutetun toimiston ohjeistuksen mukaan suostumuksen voimassaoloa on arvioitava suhteessa käyttötarkoitukseen ja -tiheyteen. Suostumus, jota ei ole käytetty yli 3 vuoteen, kannattaa uusia.

Markkinointilupa — Suostumuslomake Suomessa täytetään seuraavien vaiheiden mukaisesti lain sähköisen viestinnän palveluista (917/2014) 200 §:n ja yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan vaatimusten täyttämiseksi.

Vaihe 1 — Ilmoita markkinoijan tiedot. Merkitse yrityksen täydellinen nimi, Y-tunnus ja sähköpostiosoite markkinointiin liittyviä yhteydenottoja ja peruutuspyyntöjä varten. Nämä tiedot on oltava lomakkeessa, jotta henkilö tietää, keneltä markkinointia tulee ja kenelle suostumuksen peruuttaminen osoitetaan.

Vaihe 2 — Kuvaa markkinoinnin sisältö. Kirjoita tarkka kuvaus markkinoinnin sisällöstä: kuinka usein viestejä lähetetään, mitä ne sisältävät (tarjoukset, uutiskirje, tapahtumat jne.) ja mihin tarkoituksiin yhteystietoja käytetään. Vältä liian yleisiä kuvauksia.

Vaihe 3 — Valitse markkinointikanavat. Merkitse selkeästi, mihin kanaviin suostumusta pyydetään: sähköposti, tekstiviesti, puhelin tai push-ilmoitukset. Kullekin kanavalle on oltava erillinen suostumus yleisen tietosuoja-asetuksen (EU 2016/679) mukaisesti.

Vaihe 4 — Määritä suostumuksen voimassaoloaika. Päätä, kuinka kauan suostumus on voimassa. Toistaiseksi voimassa oleva suostumus on käytännöllisin, mutta silloin on varmistettava, että peruuttaminen on helppoa. Vaihtoehtoisesti voidaan asettaa kiinteä aika, jonka jälkeen suostumus uusitaan.

Vaihe 5 — Lisää peruuttamistiedot. Kerro selkeästi, miten suostumuksen voi peruuttaa — esimerkiksi sähköpostilinkki, osoite tai puhelinumero. Peruuttaminen ei saa olla vaikeampaa kuin suostumuksen antaminen.

Vaihe 6 — Linkitä tietosuojaselosteeseen. Lisää linkki tietosuojaselosteeseen, jossa kuvataan tarkemmin henkilötietojen käsittely markkinointitarkoituksiin. Tietosuojaseloste täyttää yleisen tietosuoja-asetuksen (EU 2016/679) 13 ja 14 artiklan informointivelvollisuuden.

Vaihe 7 — Dokumentoi suostumukset. Tallenna kaikki annetut suostumukset niin, että pystyy todistamaan, kuka on antanut suostumuksen, milloin ja missä yhteydessä. Suostumustietueet on oleellinen osa tietosuojan osoitusvelvollisuutta yleisen tietosuoja-asetuksen (EU 2016/679) 5 artiklan 2 kohdan mukaisesti. Sähköisten lomakkeiden kohdalla aikaleima ja IP-osoite ovat hyviä dokumentointitapoja.

Markkinointilupa — Suostumuslomake Suomessa kuuluu lain sähköisen viestinnän palveluista (917/2014) 200 §:n ja yleisen tietosuoja-asetuksen (EU 2016/679) sääntelyn piiriin.

Suostumusvaatimus lain sähköisen viestinnän palveluista (917/2014) 200 §:n mukaisesti. Laki 200 § sääntelee suoramarkkinointia: automaattisia puhelinsoittoja tai viestejä (teksti, sähköposti, faksi) luonnolliselle henkilölle ei saa lähettää ilman tämän ennakkosuostumusta. Poikkeuksena on olemassa olevan asiakassuhteen perusteella tehty samanlaisia tuotteita tai palveluita koskeva markkinointi (soft opt-in), mikäli asiakkaalle on annettu selkeä mahdollisuus kieltäytyä ja hän ei ole kieltäytynyt. Yrityksille suunnattuun markkinointiin sovelletaan lievempiä sääntöjä: kieltäytyminen on rekisteröitävä ja kunnioitettava, mutta ennakkosuostumusta ei vaadita.

Suostumuksen vaatimukset yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan mukaisesti. Jos markkinointisuostumus on yleisen tietosuoja-asetuksen (EU 2016/679) mukainen oikeusperuste, suostumuksen on täytettävä 7 artiklan vaatimukset: vapaaehtoinen (ei sidottu palveluun), yksilöity (eri tarkoituksille erillinen suostumus), tietoon perustuva (selkeä kuvaus markkinoinnin sisällöstä) ja yksiselitteinen (aktiivinen tahdonilmaisu, ei esirasitettu ruutu). Rekisterinpitäjällä on osoitusvelvollisuus suostumuksen olemassaolosta 7 artiklan 1 kohdan mukaisesti.

Oikeus vastustaa suoramarkkinointia yleisen tietosuoja-asetuksen (EU 2016/679) 21 artiklan 2 kohdan mukaisesti. Rekisteröidyllä on ehdoton oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointiin koska tahansa, myös jos käsittely perustuu muuhun oikeusperusteeseen kuin suostumukseen. Vastustamisen jälkeen markkinointi on lopetettava välittömästi eikä henkilön tietoja saa enää käyttää markkinointiin ilman uutta suostumusta. Vastustamisoikeudesta on informoitava markkinointiviestissä.

Kilpailu- ja kuluttajaviraston (KKV) valvonta. KKV valvoo kuluttajansuojalain (38/1978) noudattamista markkinoinnissa. Harhaanjohtava, aggressiivinen tai muuten kuluttajansuojalain vastainen markkinointi voidaan kieltää KKV:n toimesta riippumatta siitä, onko markkinointiin saatu suostumus. Markkinointisuostumus ei siis yksinään riitä — markkinoinnin sisällön on myös täytettävä kuluttajansuojalain (38/1978) 2 ja 3 luvun vaatimukset.

Kieltäytymisrekisteri ja Robinsonitiedosto. Suomessa on käytössä nk. Robinsonitiedosto (www.robinsonslist.fi), johon kuluttajat voivat rekisteröidä kieltäytymisensä suoramarkkinoinnista. Markkinoijien on tarkistettava Robinsoni-tiedosto ennen markkinointikirjeiden tai -viestien lähettämistä. Robinsoni-rekisterin kieltäytyminen kattaa kuitenkin pääasiassa fyysisen suoramarkkinoinnin, ei sähköistä suoramarkkinointia, johon sovelletaan lain sähköisen viestinnän palveluista (917/2014) 200 §:ää. Sähköisessä markkinoinnissa on aina oltava viestissä peruuttamislinkki.

Seuraamukset luvattomasta suoramarkkinoinnista. Luvattomasta sähköisestä suoramarkkinoinnista voidaan määrätä hallinnollinen seuraamusmaksu yleisen tietosuoja-asetuksen (EU 2016/679) 83 artiklan 5 kohdan mukaisesti, koska suostumuksen laiminlyönti on rikkomus, joka liittyy 7 artiklan suostumukseen perustuvaan käsittelyyn. Tietosuojavaltuutetun toimisto on antanut useita päätöksiä luvattomasta suoramarkkinoinnista. KKV voi määrätä kieltoja ja seuraamusmaksuja kuluttajansuojalain nojalla. Lisäksi kuluttajalla voi olla oikeus vahingonkorvaukseen yleisen tietosuoja-asetuksen (EU 2016/679) 82 artiklan mukaisesti.

Sähköpostimarkkinoinnin valvonta Suomessa. Kilpailu- ja kuluttajavirasto (KKV) valvoo kuluttajansuojalain (38/1978) nojalla harhaanjohtavaa tai aggressiivista sähköpostimarkkinointia. KKV voi kieltää lainvastaisen markkinoinnin ja määrätä uhkasakon noudattamisen varmistamiseksi. Tietosuojavaltuutetun toimisto valvoo puolestaan sähköisen viestinnän palveluista annetun lain (917/2014) 200 §:n ja yleisen tietosuoja-asetuksen (EU 2016/679) mukaisen suostumuksen olemassaoloa. Molemmat viranomaiset voivat puuttua samaan tapaukseen: KKV sisällön lainmukaisuuteen ja tietosuojavaltuutettu suostumuksen pätevyyteen. Sähköisen suoramarkkinoinnin kokonaisarvioinnissa on siis huomioitava nämä molemmat valvontanäkökulmat.

Tavanomaiset virheet Markkinointilupa — Suostumuslomake Suomessa laadinnassa voivat johtaa luvattomaan suoramarkkinointiin tai suostumuksen pätemättömyyteen.

Virhe 1 — Esirasitettu suostumusruutu. Suostumuslomake, jossa valintaruutu on valmiiksi rastitettuna (opt-out malli), ei täytä yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan vaatimusta yksiselitteisestä tahdonilmaisusta. Ratkaisu: käytä tyhjää valintaruutua, jonka henkilö itse raksaa antaessaan suostumuksen (opt-in malli).

Virhe 2 — Suostumus sidottu palvelun käyttöön. Rekisteröitymislomake, jossa markkinointisuostumuksen antaminen on edellytyksenä palvelun käyttämiselle, tekee suostumuksesta epäpätevän, koska se ei ole vapaaehtoinen. Ratkaisu: erota markkinointisuostumus palvelun käyttöehtojen hyväksymisestä — nämä ovat eri asioita.

Virhe 3 — Epämääräinen suostumuksen kohde. Suostumus, joka kattaa vain "markkinointiviestit yleisesti" ilman tarkempaa kuvausta, voi olla riittämätön yleisen tietosuoja-asetuksen (EU 2016/679) 7 artiklan tietoon perustuvan suostumuksen vaatimuksen kannalta. Ratkaisu: kuvaa markkinoinnin sisältö, kanavat ja tiheys riittävän tarkasti.

Virhe 4 — Suostumuksia ei dokumentoida. Markkinointisuostumukset kerätään, mutta niistä ei pidetä rekisteriä tai dokumentaatio on puutteellinen. Ratkaisu: varmista, että kaikista suostumuksista tallentuu tieto siitä, kuka on antanut suostumuksen, milloin, missä yhteydessä ja mitä tarkalleen on hyväksytty. Tätä tarvitaan osoitusvelvollisuuden täyttämiseksi yleisen tietosuoja-asetuksen (EU 2016/679) 5 artiklan 2 kohdan mukaisesti.

Virhe 5 — Peruuttaminen on vaikea. Suostumuksen peruuttaminen edellyttää kirjautumista, lomakkeen täyttöä tai yhteydenottoa puhelimitse, vaikka suostumuksen antaminen tapahtui yksinkertaisella valintaruudun rastittamisella. Ratkaisu: jokainen markkinointiviesti on varustettava peruuttamislinkillä, ja peruuttaminen on tehtävä yhtä helpoksi kuin suostumuksen antaminen.

Virhe 6 — Soft opt-in -poikkeuksen väärinkäyttö. Yritys olettaa, että olemassa olevan asiakkaan yhteystiedot oikeuttavat laajan markkinoinnin ilman suostumusta. Lain sähköisen viestinnän palveluista (917/2014) 200 §:n mukainen soft opt-in sallii markkinoinnin vain samanlaisia tuotteita tai palveluita koskien, ja asiakkaalle on aina annettava mahdollisuus kieltäytyä. Ratkaisu: pyydä markkinointisuostumus selkeästi jo asiakassuhteen alkuvaiheessa.