Onko tapahtumasi tietosuoja kunnossa? Listasimme niistä tärkeimmät.

Tapahtumien tietosuoja

Yksityisyyttä suojaavat lait ja säädännöt tiukentuvat koko ajan samalla kun tietoa, jota kohderyhmästäsi voit kerätä, supistuu jatkuvasti. GDPR-lainsäädäntö vaikuttaa jokaisen henkilötietoja käsittelevän arkipäiväiseen työhön.

Tapahtumat ovat edelleen loistava tapa saada ihmiset kiinnostumaan omasta liiketoiminnastasi. Tapahtumia sitoo kuitenkin myös liuta sääntöjä ja lakeja, jotka määrittävät miten tietoja tulee käsitellä ja tallentaa.

Tässä blogissa käydään läpi perusasioita, joita sinun tulisi ottaa huomioon tapahtumaa järjestäessä.

Mitä sinun tulisi ottaa huomioon ennen tapahtumaa

Osallistujat tekevät tapahtuman. Aina kun puhutaan ihmisistä, puhutaan samalla myös henkilötiedoista, joita tulee käsitellä huolellisesti. Yksityisyyttä koskevat kysymykset on hyvä pitää mielessä aina tapahtuman suunnittelusta sen arvioimiseen saakka. Tapahtumaa suunniteltaessa ota huomioon seuraavat asiat.

Osallistujat - Kenet kutsut tapahtumaan? Yksityisyydensuojan näkökulmasta on erittäin tärkeää tunnistaa kohdeyleisö, jonka aiot kutsua tapahtumaan. Se pitkälti määrittää sen, mitä oikeuksia järjestäjällä on tietojen keräämisen osalta ja miten niistä tulisi viestiä osallistujalle. Esimerkiksi sisäisissä tapahtumissa on hyvin erilainen tietosuojakäytäntö kuin ulkoisissa tapahtumissa, koska tietoa käytetään eri tarkoituksiin.

Tarkoitus - Mistä syystä keräät henkilötietoja? Lain mukaan sinulla tulee olla pätevä syy, jotta tietojen kerääminen on laillista. Järjestettäessä tapahtumaa, tapahtuma itsessään voi olla riittävä syy kerätä henkilötietoja, mutta myös muut käsittelyperusteet voivat tulla kyseeseen riippuen kohdeyleisöstä, mitä tietoja kerätään ja mihin tietoja tarvitaan. Suostumuksen käyttämistä joka tilanteessa tulisi välttää, mikäli kuitenkin aiot käyttää tietoja johonkin muuhun tarkoitukseen, kuten jälkimarkkinointiin suostumus voi olla tarpeen.

Tietojen kerääminen - Mitä tietoja tarvitset tapahtuman järjestämiseen? Henkilötietoja tulisi kerätä vain niiltä osin, mikä on välttämätöntä. Esimerkiksi jos tarjoilet tapahtumassa ruokaa, on sinun kysyttävä allergioista. Muussa tapauksessa sen kysyminen ei ole välttämätöntä.

Tietosuojaseloste - Varmista, että organisaatiosi tietosuojaseloste on linkitettynä tapahtuman ilmoittautumislomakkeeseen. Selosteessa tulisi minimissään olla tieto siitä, mitä tietoja käsitellään, mihin tarkoitukseen niitä kerätään ja kuinka kauan niitä säilytetään.

Kolmannet osapuolet - Aiotko jakaa osallistujatiedot jonkun kolmannen osapuolen kanssa? Mikäli vastasit kyllä, tulee sinun kysyä osallistujan suostumus, jotta he voivat halutessaan kieltäytyä tietojen luovuttamisesta eteenpäin.

Tapahtuman aikana

Vaikka tapahtuma itsessään on usein kiireisin osa tapahtumanhallintaa, yksityisyydensuojan näkökulmasta se saattaa kuitenkin olla helpoin osa hallita. Toki tapahtuman aikanakin on hyvä pitää muutama asia mielessä.

Tietojen jakaminen - Jaa osallistujien tiedot vain niille, jotka niitä tarvitsevat. Fyysiset osallistujalistat ja näkyvillä olevat nimikyltit ovat mahdollisesti kaikkien nähtävillä. Siirtämällä osallistujalistat digitaaliseen muotoon pystyt hallinnoimaan ja seuraamaan kuka tietoihin pääsee käsiksi.

Valokuvat - Aiotko ottaa kuvia tapahtuman aikana? On hyvä muistaa, että geneeristen kuvien, jotka kuvaavat isoa aluetta, eikä yksittäinen henkilö ole niissä keskiössä, ottaminen tapahtumassa on sallittua ilman erillistä lupaa. Mikäli otat kuvia, joissa osallistuja on selvästi tunnistettavissa, on sinun syytä pyytää lupaa kuvien julkaisuun. On kohteliasta tiedottaa kuvien ottamisesta tapahtuman aikana joko rekisteröinnin yhteydessä tai muussa viestinnässä, jotta väärinkäsityksiltä vältytään.

Tapahtuman päätyttyä on aika sanoa hyvästi datalle

Tapahtuman päätyttyä sinulla todennäköisesti on paljon dataa osallistujista. Ilmoittautumislistat, osallistujatiedot sekä mahdollisesti muita tietoja, joita olet tapahtuman aikana kerännyt. Voit säilyttää nämä tiedot, mikäli sinulla on niille käyttöä tulevaisuudessa.

Esimerkiksi asiakassuhteiden hallinnointiin tai muuhun olennaiseen viestintään. Mikäli käyttöä tiedolle ei ole, tämä on oikea hetki poistaa tai anonymisoida tarpeeton tieto. Tietosuojaselosteesi tulisi kertoa, mitä tietoja säilytetään ja kaikki mitä se ei sisällä tulisi hävittää.

Nämä vinkit kun otat huomioon, on sinulla tapahtumien tietosuojan perusteet hallussa.

Hero photo: Priscilla Du Preez on Unsplash

***

Jos haluat tietää miten Lyyti voi auttaa sinua osallistujatietojen turvallisessa hallinnoinnissa voit katsoa alta Tunnetko tapahtumien tietosuojan? -webinaarin.

GDPR-webinaari