Jak je staví GDPR ke kupování databází s kontakty?
Možná máte v plánu v rámci marketingových kampaní oslovit zbrusu nové kontakty z databáze, kterou jste si koupili. Nebo se ke koupi takovéto databáze právě chystáte? Na co si dát pozor, aby si na vás nedošlápli z kontrolních úřadů?
Pokud si kupujete od třetí strany databázi s kontakty, které obsahují e-mailovou adresu, a chcete na ni zaslat marketingové sdělení nebo konkrétní nabídku na váš produkt nebo službu, stále platí, že máte povinnost zajistit si k této aktivitě souhlas dotyčných osob.
Je tedy nutné, aby vás prodávající dané databáze ujistil, že souhlasy osob, které jsou v databázi uvedené, již dříve získal, a nebo si je budete muset vyžádat vy sami. V danou chvíli se totiž stáváte správcem jejich osobních údajů a dle jednoho z článků GDPR máte vysloveně povinnost takto učinit. Je tedy výhradně na vás, abyste fyzické osoby, které jsou uvedeny v databázi kontaktovali, sdělili jim, z jakého zdroje máte jejich e-mail a za jakým účelem s nimi chcete nakládat.
Pokud byste dostali “skvělý” nápad a rozhodli byste se kontakty předat agentuře proto, abyste se zbavili zodpovědnosti, zklameme vás - u GDPR tato finta neobstojí. I v tomto případě jste jako zadavatel správcem osobních údajů a stále to budete vy, na koho se bude vztahovat případný postih nebo pokuta.
Nejste si jistí, jakým způsobem nakládat se získanou databází kontaktů? Neváhejte a obraťte se na vás. Naši odborníci s vámi vše proberou do detailů a s problematikou GDPR vám pomohou.