GDPR a používání dat z Prospectoru

Aktualizováno: 17. dubna 2026

GDPR chrání osobní údaje fyzických osob. V B2B to platí úplně stejně. Nejde přitom jen o ochranu soukromí. GDPR také zajišťuje, aby informace o lidech byly správné a aktuální, a dává každému (mimo jiné) právo na opravu nepřesných údajů nebo na jejich výmaz.

BizMachine staví své produkty tak, abyste mohli pracovat s daty a zároveň respektovat tato pravidla. Tato stránka vysvětluje, odkud osobní údaje v Prospectoru pocházejí a jak s nimi můžete pracovat.

Odkud pocházejí osobní údaje o fyzických osobách

Platforma BizMachine obsahuje data z veřejných zdrojů, ale i vlastní analytiku, signály, microsegmenty a další datové vrstvy o právnických osobách, které nejsou veřejně dostupné. Pokud jde ale o osobní údaje – tedy data, která identifikují či mohou identifikovat konkrétní fyzickou osobu – ta pocházejí pouze z veřejně dostupných zdrojů. Zejména:

• Veřejné rejstříky (obchodní rejstřík, živnostenský rejstřík)

• Webové stránky firem

• Online seznamy firem a katalogy

• Profesní sociální sítě (LinkedIn)

• Mapové služby

• Pracovní inzeráty

BizMachine tyto roztříštěné informace propojuje, strukturuje a pravidelně ověřuje proti původním zdrojům. Data, která ze zdroje zmizí (třeba když firma smaže kontakt z webu nebo internetového katalogu), se následně odstraní i z Prospectoru.

Můžu data z Prospectoru použít na oslovení firem?

Pro oslovení firem je nutné zvážit dvě samostatné otázky: jestli můžete osobní údaje zpracovávat (to řeší GDPR) a jestli můžete danou osobu oslovit (to řeší anti-spam legislativa). GDPR výslovně uvádí, že zpracování osobních údajů pro účely přímého marketingu lze považovat za zpracování prováděné v oprávněném zájmu (Recitál 47). To ale neznamená, že můžete automaticky poslat email nebo zavolat – pravidla pro samotné oslovení se řídí anti-spam legislativou a liší se podle země a kanálu. Doporučujeme jak GDPR, tak anti-spam legislativu prokonzultovat s vaším právním týmem pro váš konkrétní případ.

Co zajišťuje BizMachine

Právním základem pro zpracování osobních údajů v BizMachine je oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR). Konkrétně to znamená:

• Provedli jsme posouzení oprávněných zájmů (tzv. LIA – Legitimate Interest Assessment), na základě kterého jsme vyhodnotili, že naše zpracování lze založit na čl. 6 odst. 1 písm. f) GDPR. Toto posouzení pravidelně aktualizujeme.

• Osobní údaje v Prospectoru pocházejí výlučně z veřejně dostupných zdrojů a týkají se podnikatelské činnosti – ne soukromého života osob.

• Prospector neobsahuje žádné citlivé údaje (zvláštní kategorie osobních údajů).

• Jak se o zpracování dozvědí dotčené osoby? BizMachine to popisuje ve veřejně dostupných Zásadách zpracování osobních údajů.

• Data procházejí dvoufázovým procesem (vyhledání a ověření). BizMachine pravidelně kontroluje údaje proti původním zdrojům, jak často závisí na frekvenci aktualizace zdroje. Údaje, které se nepodaří ověřit nebo které ze zdroje zmizely, se odstraňují.

  Stoprocentní přesnost v reálném čase zaručit nelze, ale děláme maximum pro to, aby data v Prospectoru byla aktuální a správná. To je ostatně i požadavek GDPR na přesnost údajů (čl. 5 odst. 1 písm. d)).

Proč je důležité, že jde o veřejně dostupná data? Oprávněný zájem není automatický – vyžaduje posouzení, zda zájem správce převáží nad zájmy nebo základními právy dané fyzické osoby. A právě tady hraje roli povaha dat. Pokud jsou údaje veřejně dostupné – třeba v obchodním rejstříku nebo na firemním webu – jejich další zpracování nepředstavuje výrazný zásah do soukromí, protože tato informace je již běžně dostupná z veřejných zdrojů. Dopad na soukromí je výrazně menší, než kdyby šlo o data neveřejná. Navíc osoba, která působí jako jednatel, obchodní ředitel nebo jiný zástupce firmy, může rozumně očekávat, že její profesní údaje budou v obchodním styku zpracovávány. Tyto dva faktory – veřejná dostupnost a profesní kontext – posilují pozici oprávněného zájmu jako právního základu pro práci s B2B daty.

Co je vaše odpovědnost

Tady je důležité rozlišovat několik věcí:

1. Zpracování dat (GDPR)

Když si data z Prospectoru uložíte do CRM nebo podle nich segmentujete trh, ještě to automaticky neznamená, že zpracováváte osobní údaje. Záleží na tom, o jaká data jde:

Pokud zpracováváte osobní údaje, stáváte se z pohledu GDPR správcem údajů a potřebujete vlastní právní základ. V B2B je to nejčastěji oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – pracujete s obchodními údaji v kontextu podnikatelské činnosti, ne se soukromými daty. Stačí jednoduché interní posouzení (LIA) – nemusí to být právní elaborát, ale mělo by existovat písemně.

Důležité – dvě věci, které BizMachine nemůže udělat za vás:

• Souhlas osob v databázi. BizMachine nezískává souhlas osob se zpracováním ani s oslovením – právním základem BizMachine je oprávněný zájem, ne souhlas. Pokud pro vaše zpracování nebo oslovení potřebujete souhlas, musíte ho získat sami.

• Informační povinnost. Když se stanete správcem osobních údajů (třeba tím, že si data uložíte do CRM), máte povinnost dotčené osoby informovat o tom, kdo jste, proč jejich údaje zpracováváte a jaká mají práva (čl. 14 GDPR). Pokud plánujete kontakty oslovit (v souladu s anti-spam legislativou), je tuto povinnost nutné splnit nejpozději při prvním kontaktu.

  Ale pozor: informovat byste měli v přiměřené lhůtě od získání dat, nejpozději do jednoho měsíce. To je další důvod, proč nemá smysl stahovat si velké seznamy kontaktů „do zásoby“ – čím déle data leží v CRM bez toho, abyste s nimi pracovali, tím víc roste vaše nesplněná informační povinnost. BizMachine tuto povinnost plní za sebe zejména prostřednictvím svých Zásad zpracování osobních údajů, ale za vaše zpracování ji splnit nemůže.

Přesnost a aktuálnost údajů: vy se staráte, BizMachine pomáhá

GDPR požaduje, aby osobní údaje byly přesné a aktuální (čl. 5 odst. 1 písm. d). Pokud si kontakty uložíte do CRM, je vaší odpovědností je udržovat aktuální a mazat zastaralé údaje. BizMachine vám to usnadňuje:

• Zdroj a datum verifikace u každého kontaktu. U každého osobního kontaktu v Prospectoru vidíte, odkud údaj pochází (konkrétní URL) a kdy byl naposledy ověřen. Email a telefon mohou mít různé zdroje i různá data poslední verifikace.

• Export vždy obsahuje zdroj a datum. Když si stáhnete kontakty do XLSX, export automaticky obsahuje zdrojovou URL a datum posledního ověření. Díky tomu můžete kdykoli doložit, že kontakt pochází z veřejně dostupného zdroje a jak čerstvý je.

Stejnou strukturu (zdroj + datum ověření) mají i sloupce pro telefon a LinkedIn.

• API poskytuje totéž. Endpoint pro osobní kontakty vrací zdrojovou URL a datum poslední verifikace (zvlášť pro email a telefon, pokud pocházejí z různých zdrojů). Na tom můžete postavit automatizovaný proces, který zastaralé kontakty z CRM sám vyřadí.

• Kontakty, které ze zdroje zmizí, BizMachine automaticky ve stanovených lhůtách odstraní.

Z praxe: některé outbound týmy si kontakt z Prospectoru ověří ještě jednou přímo před telefonátem – podívají se na zdrojovou URL a zkontrolují, jestli je kontakt stále dostupný. Teprve po navázání kontaktu s danou osobou si údaje přenesou do CRM. Pro ně ani den stará data nejsou dost čerstvá a tenhle postup jim dává jistotu.

2. Samotné oslovení (anti-spam legislativa)

To, jestli můžete někomu poslat email nebo zavolat, neřeší GDPR, ale pravidla pro nevyžádanou obchodní komunikaci. V ČR je to především zákon č. 480/2004 Sb., v dalších zemích platí obdobné předpisy vycházející z evropské ePrivacy směrnice. Pravidla se liší podle země a kanálu (email, telefon) – proto doporučujeme konzultaci s vaším právním týmem pro váš konkrétní případ.

Prakticky: co byste měli zvážit při oslovení

• Zdokumentujte si, na jakém právním základu dle GDPR osobní údaje zpracováváte – stačí stručný interní záznam.

• Ověřte si, jaká pravidla pro oslovení platí ve vaší zemi a pro váš kanál (email, telefon). V některých zemích je potřeba předchozí souhlas, jinde stačí možnost odmítnutí.

• Nestahujte hromadně velké seznamy kontaktů. Kontaktní údaje se mění v řádu týdnů – lidé mění pozice, firmy mění emaily. Kdo si jednou stáhne tisíce kontaktů do CRM a pak je měsíce neaktualizuje, sedí na zastaralých datech. Z pohledu GDPR je to problém – zpracováváte nepřesné osobní údaje.

• Oslovujte relevantně – správná firma, správný člověk, správný důvod.

• Informujte kontaktovanou osobu, odkud máte její údaje; buďte transparentní, že se jedná o obchodní nabídku a že údaje pocházejí z veřejně dostupných zdrojů.

• Pokud někdo řekne „nemám zájem, nekontaktujte mě“ – respektujte to a zařaďte si ho do interního unsubscribe seznamu.

• Neprodávejte hned, ale nejdřív přinášejte hodnotu. Místo „domluvme si schůzku“ na první kontakt raději sdílejte užitečný obsah – třeba zajímavý článek, relevantní data z trhu nebo pozvánku na webinář. Budujte vztah postupně. Takový přístup je nejen efektivnější, ale i bližší tomu, jak chtějí být lidé oslovováni.

Co říct právníkovi nebo DPO

Pokud váš právní tým posuzuje, jestli můžete data z BizMachine použít, tady jsou klíčové informace:

1. Osobní údaje pocházejí z veřejně dostupných zdrojů. Veškeré osobní údaje v Prospectoru pocházejí z veřejných rejstříků, webů firem, LinkedIn a dalších otevřených zdrojů. Platforma navíc obsahuje vlastní analytiku a datové vrstvy o firmách, ty ale nejsou osobními údaji. Z pohledu GDPR je klíčové, že osobní údaje v Prospectoru si může dohledat kdokoli.

2. BizMachine má vlastní LIA (Legitimate Interest Assessment). Posouzení oprávněných zájmů bylo zpracováno právním týmem a pravidelně se reviduje. Je k dispozici na vyžádání.

3. Údaje se týkají podnikatelské činnosti, ne soukromého života. Jde o obchodní kontakty, firemní údaje, role ve firmě – tedy informace, které osoby samy zveřejnily v profesním kontextu.

4. Zpracování obchodních údajů na základě oprávněného zájmu je běžná praxe. Oprávněný zájem pro zpracování veřejně dostupných B2B dat je v EU i ČR běžně používaný právní základ. Samotné oslovení pak spadá pod pravidla pro obchodní komunikaci (anti-spam legislativa), ne pod GDPR.

5. Data jsou pravidelně ověřována a zastaralá data se mažou. GDPR požaduje, aby osobní údaje byly přesné a aktuální. BizMachine údaje pravidelně kontroluje proti původním zdrojům a neověřitelné nebo zaniklé údaje odstraňuje. Když informace zmizí ze zdroje, zmizí i z Prospectoru.

Co když někdo z databáze uplatní svá práva dle GDPR?

Může se stát, že osoba, jejíž údaje jsou v Prospectoru, požádá o přístup ke svým údajům, jejich opravu nebo výmaz. Takové žádosti řeší BizMachine:

• Žádost o výmaz: BizMachine údaje odstraní.

• Žádost o opravu: BizMachine prověří, kde nepřesnost vznikla. Pokud je chyba na původním zdroji (třeba v online katalogu), nejrychlejší cestou je oprava přímo tam. BizMachine údaj při další synchronizaci převezme. Ve výjimečných případech je možný i ruční zásah na naší straně. Vždy se snažíme najít řešení.

• Námitka proti zpracování: BizMachine žádost posoudí a pokud neprokáže převažující oprávněný zájem, zpracování ukončí.

Výše uvedená i další práva dle GDPR lze uplatnit prostřednictvím tohoto kontaktu: [email protected]

Další informace

• Zásady zpracování osobních údajů – úplné informace pro subjekty údajů

• Odkud máte kontakty? – jak funguje agregátor kontaktů v Prospectoru

• Otázky k GDPR: [email protected]

Pokud si v čemkoli nejste jistí, ozvěte se – rádi pomůžeme.