Asiakaskortisto on tärkeä

Viikoittain törmäämme tilanteisiin, joissa kysytään asiakaskortistoon liittyviä kysymyksiä. Asiakaskortisto kun mielletään (ja saattaa sitä usein ollakin) kaikkien yhteiseksi ja sitä kautta käyttöoikeudet, omistussuhteet ja vastuut tuntuvat hieman sekoittuneen. Tulee kuitenkin muistaa, että ensisijaisesti asiakasrekisterillä on oltava GDPR – asetuksen mukaisesti joku vastuuhenkilö, joka vastaa muun muassa rekisterin ylläpidosta, suojaamisesta ja asianmukaisesta käsittelystä. 

Kenen omaisuutta, kenen vastuulla?

Suurimmassa osassa liikkeitä asiakasrekisteri on päävastuullisen yrittäjän perustama ja ylläpitämä. Hän antaa työntekijöilleen ja / tai vuokralaisilleen oikeuden käyttää rekisteriä silloin, kun he työskentelevät kyseisessä yrityksessä. On sekä asiakkaan, että ammattilaisten kannalta helpointa, halvinta ja käytännöllisintä, että liikkeessä on käytössä vain yksi yhteinen asiakasrekisteri.

Koska päävastuullinen yrittäjä ottaa vastuun rekisteristä, tulee hänen ohjeistaa koko henkilöstö siihen, kuinka rekisteriä käytetään ja että rekisterin tietoja ei saa ottaa omaan käyttöön, ilman rekisterin omistajan sekä asiakkaan suostumusta. 

Huomioitavaa on, että asiakas on luovuttanut tietonsa vain kyseisen yrityksen rekisteriin. Tietojen luovuttaminen/ottaminen kolmansille osapuolille (joku muu, kuin rekisterin varsinainen ylläpitäjä) on tietosuoja-asetuksen (GDPR) vastaista, ellei siitä ole rekisteröinnin yhteydessä ja rekisteriselosteessa erikseen mainittu.

Ongelmana ”omatoimisuus” ja verkko

Ongelma näistä rekisteriasioista muodostuu lähinnä silloin, kun työntekijä tai vuokralainen on lähdössä pois ja perustavat omaa liikettään. Kiusaus asiakasrekisterin kopioimiseen muodostuu suureksi, varsinkin kun siellä on monia tuttuja vakituisia asiakkaita, joiden haluaisi luonnollisestikin seuraavan mukana uuteen paikkaan.

Lähtökohtaisesti nuo asiakkaat ovat kuitenkin liikkeen asiakkaita. Varsinkin, jos he ovat tulleet liikkeeseen liikkeen oman tai yhteismarkkinoinnin kautta. Sellaiset asiakkaat, jotka ovat työntekijän / vuokralaisen sukulaisia tai läheisiä ystäviä, voidaan tulkita niin sanotuiksi omiksi asiakkaiksi ja heidän tietonsa tekijällä pitäisi olla oikeus ottaa rekisteristä, asiakkaan suostumuksella, ylläpitäjän läsnä ollessa.

Totta siis on, että aika harvoin näissä tapauksissa noudatetaan tuota GDPR asetusta ja muistettaisiin kysyä sekä asiakkaan lupa, että odotettaisiin rekisterin ylläpitäjän lupaa /läsnäoloa.

Pahimmassa tapauksessa rekisteristä luvattomasti otetut tiedot voivat joutua totaalisen vääriin käsiin (jopa rikollisten pariin) ja silloin rekisterin ylläpitäjä joutuu vastaamaan siitä, miksi ja miten tiedot ovat vuotaneet. Tietonsa luovuttaneita asiakkaita hämmentää se, miksi heihin kontaktoidaan vieraan yrityksen tai henkilön taholta ja mistä tiedot on luovutettu.

Tietojen siirron yhteydessä saatetaan menettää esimerkiksi merkintä siitä, että asiakas on mahdollisesti kieltänyt markkinoimisen kokonaan. Tällaisille asiakkaille markkinoiminen saattaa aiheuttaa kyseisten asiakkaiden totaalisen menettämisen.

Varsinkin sähköisten asiakasrekistereiden osalta haasteena on, että rekisteriä voi käyttää millä tahansa verkkoon kytketyllä laitteella. Käytännössä tämä tarkoittaa sitä, että asiakasrekisterin kopioiminen hoituu näppärästi iltateen yhteydessä, ihan omalta kotisohvalta. Tätä ominaisuutta ei rekisterin ylläpitäjä voi oikein millään estää.

Ainoa tapa ehkäistä tätä, on jatkuva tiedottaminen ja asiasta keskusteleminen. Vielä silloinkin, kun informaatio tuntuu tulevan jo korvista ulos.

Yrittäjien välisissä tapauksissa ennaltaehkäisynä näihin asiakasrekistereistä aiheutuneisiin kiistoihin on se, että jokaisella yrittäjällä on oma rekisterinsä. Tämä on taloudellisesti kallis ratkaisu, mutta sillä ehkäistään tietojen luvaton kopiointi ja kiistat siitä, kenen asiakkaasta on oikeasti kyse.

Asiakasrekisteriä koskeva ohjeistus olisi hyvä lisätä perehdyttämiskansioon. Yritysjäsenenä voit tulostaa perehdyttämiskansion itsellesi Suomen Hiusyrittäjien nettisivuilta. Lisäksi oheen olisi hyvä liittää asiakasrekisterin tietosuojaseloste, joka sekin löytyy täyttöohjeineen nettisivuiltamme. Kun rekisteriseloste on valmiiksi täytetty, tulee GDPR asetuksen vaatimukset tarkistettua sekä valmistauduttua mahdollisiin viranomais kyselyihin asiaan liittyen.

Rekisteriä luvattomasti kopioivan tulisi huomioida se, että hän rikkoo lainsäädäntöä ja asettaa samalla rekisterin omistajan / ylläpitäjän vaikeaan tilanteeseen. Ylläpitäjän tulee ilmoittaa kaikille rekisterissä oleville asiakkaille, että heidän tietonsa on anastettu ja lisäksi rekisterin koosta riippuen, ilmoitus tulee tehdä mahdollisesti myös viranomaisille.

Suomen Hiusyrittäjien toimisto antaa lisäohjeistusta ja neuvontaa asiaan liittyen kaikille jäsenille ja tarvittaessa voimme pohtia yrityksen tilannetta ja erilaisia ratkaisumalleja yhdessä.

Table of Contents

Liity postituslistalle ja saat hyödyllistä tietoa.  

Liity nyt, niin saat suoraan sähköpostiisi ajankohtaista tietoa, uusimpia uutisia ja osallistut eri arvontoihin. 

Sisällysluettelo
Kerro kavereille:
Share on facebook
Share on twitter
Share on pinterest
Share on linkedin

Liity postituslistallemme ja pysyt mukana menossa

Kerro mitä mieltä olit artikkelista? Älä unohda valita “julkaise myös Facebookissa” laatikkoa, jotta tuttusikin näkevät artikkelin. 

Jaa

Share on facebook
Share on linkedin
Share on whatsapp
Share on email