Tapahtumajärjestäjän GDPR

19.10.2021
Jaa

Henkilötietojen käsitteleminen tapahtumissa

Tuuli kirjoitti blogiimme kattavan tekstin GDPR:n kiemuroista vuonna 2018, kun asetus oli juuri tullut voimaan. Tietysti Euroopan unionin tietosuoja-asetus näkyy vieläkin tapahtuma-alan päivittäisissä toimissa ja mietityttää monia tapahtumajärjestäjiä. Tässä tekstissä käymmekin läpi tapahtuman järjestämisen vaihe vaiheelta, ja kiinnitämme huomiota niihin kohtiin joissa täytyy olla tietosuojan kanssa erityisen tarkkana. Hypätään aiheeseen!

1. Ennen tapahtumaa

Osallistujatietojen kerääminen ja käsittely

Tapahtuman järjestäjä on aina rekisterinpitäjä ottaessaan vastaan ilmoittautumisia ja hänen täytyy antaa osallistujalle mahdollisuus tutustua rekisteriselosteeseen ennen omien tietojensa lisäämistä rekisteriin. Jo reilusti ennen tapahtuman järjestämistä tuleekin olla selvillä, mitä henkilötietoja osallistujilta tarvitaan ja missä niitä säilytetään. On myös tärkeää miettiä kuka tietoja käsittelee, kuinka pitkään ja millä oikeutuksella. Periaatteessa osallistujalistaa saa säilyttää vaikka Excelissä, kunhan taulukko ei ole julkinen ja vähintään tietokoneet joilla listaan on pääsy on vahvasti salasanasuojattuja. Tällaista toimintamallia ei kuitenkaan voi missään nimessä suositella – osallistujatietojen pitäisi olla helposti poistettavissa kaikista tapahtuman järjestäjän listauksista, eivätkä listat saa jäädä pyörimään järjestäjän tietokantoihin loputtomasti tapahtuman jälkeen. Muistathan myös, että osallistujilla on oikeus mm. pyytää omia tietojaan tarkastettavaksi ja joissain tapauksissa poistettaviksi. Suosittelemme lämpimästi osallistujatietojen keräämistä suoraan siihen tarkoitetulta lomakkeelta tietoturvalliseen ja henkilötietojen käsittelyyn tarkoitettuun järjestelmään. 

Eventillalla luoduilla ilmoittautumislomakkeilla voidaan asettaa ilmoittautumisen ehdoksi, että ilmoittautuja klikkaa lukeneensa ja hyväksyvänsä kyseisen tapahtuman rekisteriselosteen. Eventilla täyttää myös GDPR-säännökset henkilötietojen käsittelijänä, joten ongelmia ei koidu siitäkään, että meillä järjestelmän tarjoajina on tarvittaessa pääsy ilmoittautumistietoihin.

Kutsujen lähettäminen sähköpostitse

Saatat haluta lähettää kutsun tapahtumaasi jo olemassa olevalle sähköpostilistalle. Jos sähköpostilistasi sisältää kuluttajien yhteystietoja, täytyy heidän pääsääntöisesti olla siellä omasta tahdostaan. Ilman omaa listalle liittymistä kuluttajien yhteystietoja saa listoille lisätä, jos lähettämäsi kutsu liittyy suoraan jo asiakkaalla olemassa olevaan palveluun. Esimerkiksi tietyn kurssin suorittaneille kuluttajille on täysin ok lähettää kutsu saman aiheen jatkokurssille! Sen sijaan yritysmaailmassa työsähköposteja sisältäville listoille voit liittää henkilöitä myös ilman heidän omaa päätöstään asiasta – huolehdi kuitenkin, että lähettämäsi kutsu liittyy juuri tämän kyseisen henkilön työhön. Markkinointiaiheiseen webinaariin tulee siis kutsua pääsääntöisesti markkinoinnin parissa työskenteleviä ihmisiä. Muista, että hyvin kohdennettu ja puhutteleva kutsu toimii aina paremmin kuin geneerinen massamaili. Riippumatta siitä, lähetätkö sähköposteja kuluttajille vai yritysten ja yhdistysten edustajille, tulee sähköpostilistalta poistumisen olla helppoa.

Eventillan viestintätyökalussa sähköpostilistalta poistumisen mahdollisuus on kutsuissa automaattisesti. 

Muu tapahtumaviestintä

Vahvistusviesti tapahtumaan ilmoittautumisesta on transaktionaalinen viesti, eli viesti joka lähetetään lähettäjän ja vastaanottajan välisen sovitun transaktion helpottamiseksi. Näihin viesteihin erillistä lupaa tai viestinnän peruutusmahdollisuutta ei tarvita. Muistutusviestit yleensä katsotaan myös ilmoittautumisella sovituksi viestinnäksi, mutta näissä peruutusmahdollisuus on järkevää lisätä viesteihin. Varmin toimintatapa on pyytää ilmoittautuneilta markkinointilupa, ja kertoa selkeästi millaiseen viestintään lupaa käytetään. Muista aina viestiä suunnitelmallisesti ja vain oikeasti tarpeeseen. Olemme huomanneet, että tekstiviestien lähettämisestä on hyvä ilmoittaa osallistujille etukäteen, jotta närkästymisiltä vältytään. Viestinnän kohdentaminen kannattaa aina – jos jokin tieto on tarpeellinen vain tietyn lipputyypin ostaneille kannattaa viesti lähettää vain heille.

Kun lähetät tapahtumaviestintää Eventillan kautta viestinnän kohdentaminen esimerkiksi lipputyyppien mukaan on helppoa.

Osallistujatietojen jakaminen

Joskus tapahtumajärjestäjän on jaettava tietoja osallistujista oman organisaationsa ulkopuolelle. Tässä täytyy olla ehdottoman tarkkana, sillä henkilötietoja ei saa jäädä pyörimään mihinkään mistä kukaan ulkopuolinen voisi niitä löytää! Mieti myös tarkasti, mitä tietoja kulloinkin on välttämätöntä jakaa. Esimerkiksi tapahtuman cateringille riittää buffetin järjestämiseen tieto osallistujien erityisruokavalioista, kun taas ovella tarvitaan osallistujien nimet. Järkevintä on jakaa osallistujatietoja vain katseluoikeuksilla, jotta vastaanottaja ei joudu tallentamaan tietoja omalle tietokoneelleen. Onneksi kunnon työkaluilla jakaminen, jaetun tiedon rajoittaminen sekä ajallisten rajoitusten asettaminen on helppoa.

Eventillasta osallistujatietojen jakaminen onnistuu turvallisesti jaettujen raporttien kautta.

2. Tapahtuman aikana

Osallistujatietojen näkyminen

Etenkin verkossa kannattaa olla tarkkana siinä, että tapahtumaan osallistuvien tiedot ovat näkyvissä muille osallistujille vain heidän niin valitessaan. Usein tapahtumissa halutaan tarjota osallistujille mahdollisuuksia verkostoitumiseen, olin kyse sitten verkossa tai fyysisesti järjestettävästä tapahtumasta. Tämä on tietysti täysin ok, kunhan kenenkään tiedot eivät ole saatavilla hänen haluamattaan.

Mihin tietoihin työntekijöillä on pääsy?

Tapahtumien järjestämiseen osallistuu monesti työntekijöitä ja vapaaehtoisia hyvin erilaisissa tehtävissä. Tällöin tapahtuman järjestäjän tulee varmistaa, että työntekijöillä on pääsy vain niihin tietoihin, jotka ovat heille työn suorittamisen kannalta välttämättömiä. Yhdellä henkilötietolistalla harvoin selvitään, vaan erilaisia listoja täytyy rakentaa eri työntekijöitä varten. Muista myös huolehtia, että fyysisesti tulostetut listat tulee hävitettyä asiallisesti!

3. Tapahtuman jälkeen

Osallistujatietojen säilyttäminen

Lähtökohtaisesti sellaisia tietoja mitä ei enää tapahtuman jälkeen tarvita, ei pidä suotta säilytellä. Osallistujatietojen säilyttämistä määrittelee tarve, oikeutettu etu sekä toki pakottava lainsäädäntö. On tärkeää että tietojen käsittely on suunniteltua, dokumentoitua ja sitä noudatetaan. Esimerkiksi tapahtuman jälkeen ruokavaliotiedot voidaan asettaa anonymisoitumaan automaattisesti, mutta osallistujatietoa voidaan silti säilyttää jonkin aikaa todistusten luontia varten tai saadun koulutuksen todentamiseksi.

Eventillassa voit ajastaa haluamiesi osallistujatietojen anonymisoinnin vaikkapa muutama kuukausi tapahtuman jälkeen. Näin turhien tietojen säilyttelystä ei tarvitse huolehtia.

Jälkimarkkinointi

Säilyttääksesi kontaktin tapahtumasi osallistujiin, kannattaa pyrkiä keräämään heidän yhteystietonsa vaikkapa uutiskirjeesi tilaajiin tai kuluttajien ollessa kyseessä pyytää heiltä jossain vaiheessa lupaa markkinointiin. Näin saat markkinoitua heille tulevia tapahtumiasi tai tuotteitasi myös jatkossa.

Yleisesti ottaen tapahtuman järjestäjät toimivat jo tottuneesti tietosuoja-asetuksen mukaisesti. Aika-ajoin aiheen äärelle kannattaa kuitenkin palata, sillä hyvistä työkaluista huolimatta inhimillisiä ajatusvirheitä voi sattua kelle tahansa. Suosittelemme siis käyttämään henkilötietojen käsittelyyn tarkoitettuja työkaluja, sekä miettimään aina kahdesti ennen henkilötietojen jakamista eteenpäin.

Tarkkana henkilötietojen kanssa -koulutus

Katso koulutustallenteelta, miten Eventilla mahdollistaa henkilötietojen turvallisen käsittelyn. Koulutuksen jälkeen tiedät miten osallistujatietoja Eventillassa suositellaan käsiteltävän, ja osaat esimerkiksi ajastaa osallistujatietojen anonymisoinnin ja jakaa tapahtumaraportin turvallisesti.

Autamme myös mielellämme, jos jotain kysyttävää jäi!

Kysyttävää?

Ota yhteyttä, niin kerromme lisää.