Kuka vastaa henkilötiedoista Cisionin-järjestelmässä?

Kuten varmasti tiedätte, Cision myy järjestelmää, jonka avulla asiakkaamme voivat kommunikoida haluamiensa kohderyhmien kanssa. Cisionin asiakkaat voivat saada käyttöönsä kattavan, toimittajien tarkkoja yhteystietoja sisältävän mediatietokannan sekä poliitikkojen yhteystietoja.

Mediatietokantaamme voi tuoda manuaalisesti myös omia kontakteja joko importoimalla listoja tai siten, että vastaanottaja rekisteröityy asiakkaamme kotisivuilla.

Kaikkiin näihin kontakteihin pääsee käsiksi Cisionin järjestelmässä.

Kuka on tietosuoja-asetuksen mukaan henkilötiedoista vastaava taho?

Cision vastaa siitä, että keräämme tietokantaamme yhteystietoja laillisin perustein sekä siitä, että pidämme kyseiset yhteystiedot ajan tasalla. Asiakkaamme voivat täydentää näitä yhteystietoja omilla tiedoillaan sekä lähettää heille tiedotteita, jolloin vastuu siirtyy asiakkaalle itselleen.

Toisin sanoen olemme yhdessä vastuussa kontaktien henkilötiedoista (Tietosuoja-asetuksen 26. pykälän mukaan), mutta vastaamme eri osa-alueista.

Mistä osa-alueesta asiakkaamme vastaavat?

Asiakkaamme vastaavat sellaisista listoista, joiden sisältämät yhteystiedot he ovat itse vieneet järjestelmäämme. Näissä tapauksissa Cision on yhteystietojen säilyttäjä.

ärjestelmään tuodut omat konktaktit erottaa helposti siitä, että niiden yhteydessä ei ole Cisionin -tunnusta. Omia kontakteja voi etsiä järjestelmässä, ja niitä voi myös viedä Exceliin. Näissä tapauksissa asiakkaidemme on itse päätettävä tietojen käsittelystä GDPR:n mukaisesti ja mietittävä esimerkiksi sitä, onko tiedot kerätty laillisin perustein sekä sitä, kuinka niitä jatkossa päivitetään ja käsitellään uuden lain edellyttämällä tavalla.

Onko asiakkaalla kotisivuillaan tilauskaavake, jonka avulla sivuilla vierailijat voivat rekisteröityä tiedotteiden vastaanottajaksi?

Mikäli asia on näin, vastuu henkilötiedoista kuuluu asiakkaalle. Näissä tapauksissa suosittelemme asiakkaitamme lisäämään lomakkeeseen linkin yksityisyydensuojaan sekä tiedon siitä, että te tulette säilyttämään tilaajien yhteystiedot tilauksen toteuttamiseksi.

Cisionilla on käytössä kaksivaiheinen opt-in-toiminto, jossa tilaajan on kotisivuilla rekisteröitymisen jälkeen klikattava linkkiä tilauksen aktivoimiseksi. Epäaktiiviset kontaktit ja bounce-backit poistetaan kuukausittain.

Mitä asiakkaiden on tehtävä seuraavaksi?

GDPR astuu voimaan 25. toukokuuta. Suosittelemme asiakkaitamme nyt pohtimaan, tulisiko tilaajiin ottaa yhteyttä implisiittisen tai eksplisiittisen suostumuksen saamiseksi. Cision on kehittänyt tätä varten toiminnon, joka löytyy Tilaajat-valikon alta ja sieltä edelleen kohdasta Tilaajat (tai valikosta Lähetystyökalu ja kohdasta Omien verkkosivujen tilaajapalvelu, riippuen siitä, mitä palvelua asiakas käyttää).

Cision lähettää asiakkaidensa ensisijaisille yhteyshenkilölle / allekirjoittajille lähipäivinä nykyisiin GDPR-sopimuksiin liittyvän lisäyksen, joka tulee allekirjoittaa.

Sopimuksiin liittyvissä kysymyksissä asiakkaat voivat ottaa yhteyttä osoitteeseen gdpr.fi@cision.com

Listojen ja tilaajien käsittelyyn liittyviin kysymyksiin saa apua osoitteesta asiakaspalvelu@cision.com

Cisionin omaan GDPR-sivuun voi tutustua osoitteessa gdpr.cision.fi

Lisätietoa GDPR:stä voi lukea Tietosuojavaltuutetun sivuilta.