search

GDPR a používání dat z Prospectoru

Odkud pocházejí data v Prospectoru, jak je můžete legálně používat a jaké podklady připravit pro právníka nebo DPO.

GDPR chrání osobní údaje nás všech. V B2B to platí úplně stejně. Nejde přitom jen o ochranu soukromí. GDPR také zajišťuje, aby informace o lidech byly správné a aktuální, a dává každému právo na opravu nepřesných údajů nebo na jejich výmaz.

BizMachine staví své produkty tak, abyste mohli pracovat s daty a zároveň respektovat tato pravidla. Tato stránka vysvětluje, odkud data v Prospectoru pocházejí a jak s nimi můžete pracovat.

hashtag
Odkud pocházejí údaje o osobách

Platforma BizMachine obsahuje i vlastní analytiku, signály, microsegmenty a další datové vrstvy o firmách, které nejsou veřejně dostupné. Pokud jde ale o osobní údaje – tedy data, která mohou identifikovat konkrétní fyzickou osobu – ta pocházejí z veřejně dostupných zdrojů. Konkrétně:

  • Veřejné rejstříky (obchodní rejstřík, živnostenský rejstřík)

  • Webové stránky firem

  • Online seznamy firem a katalogy

  • Profesní sociální sítě (LinkedIn)

  • Mapové služby

  • Pracovní inzeráty

BizMachine tyto roztříštěné informace propojuje, strukturuje a pravidelně ověřuje proti původním zdrojům. Data, která ze zdroje zmizí (třeba když firma smaže kontakt z webu nebo internetového katalogu), se následně odstraní i z Prospectoru.

hashtag
Můžu data z Prospectoru použít na oslovení firem?

Krátká odpověď: záleží na tom, jak to uděláte. Jsou tu dvě samostatné otázky: jestli můžete osobní údaje zpracovávat (to řeší GDPR) a jestli můžete danou osobu oslovit (to řeší anti-spam legislativa). GDPR výslovně uvádí, že zpracování osobních údajů pro účely přímého marketingu lze považovat za zpracování prováděné v oprávněném zájmu (Recitál 47). To ale neznamená, že můžete automaticky poslat email nebo zavolat – pravidla pro samotné oslovení se řídí další legislativou a liší se podle země a kanálu.

hashtag
Co zajišťuje BizMachine

Právním základem pro zpracování osobních údajů v BizMachine je oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR). Konkrétně to znamená:

  • Provedli jsme posouzení oprávněných zájmů (tzv. LIA – Legitimate Interest Assessment) a pravidelně ho revidujeme.

  • Osobní údaje v Prospectoru pocházejí z veřejně dostupných zdrojů a týkají se podnikatelské činnosti – ne soukromého života osob.

  • Neobsahuje žádné citlivé údaje (zvláštní kategorie osobních údajů).

  • Jak se o zpracování dozvědí dotčené osoby? BizMachine to popisuje ve veřejně dostupných Zásadách zpracování osobních údajůarrow-up-right.

  • Data procházejí dvoufázovým procesem (vyhledání a ověření). BizMachine pravidelně kontroluje údaje proti původním zdrojům, jak často závisí na frekvenci aktualizace zdroje. Údaje, které se nepodaří ověřit nebo které ze zdroje zmizely, se odstraňují.

    Stoprocentní přesnost v reálném čase zaručit nelze, ale děláme maximum pro to, aby data v Prospectoru byla aktuální a správná. To je ostatně i požadavek GDPR na přesnost údajů (čl. 5 odst. 1 písm. d)).

Proč je důležité, že jde o veřejně dostupná data? Oprávněný zájem není automatický – vyžaduje posouzení, zda váš zájem převáží nad právem dané osoby na soukromí. A právě tady hraje roli povaha dat. Pokud jsou údaje veřejně dostupné – třeba v obchodním rejstříku nebo na firemním webu – jejich dalším zpracováním se o dané osobě neodhaluje nic nového. Dopad na soukromí je výrazně menší, než kdyby šlo o data neveřejná. Navíc osoba, která působí jako jednatel, obchodní ředitel nebo jiný zástupce firmy, může rozumně očekávat, že její profesní údaje budou v obchodním styku zpracovávány. Tyto dva faktory – veřejná dostupnost a profesní kontext – posilují pozici oprávněného zájmu jako právního základu pro práci s B2B daty.

hashtag
Co je vaše odpovědnost

Tady je důležité rozlišovat několik věcí:

1. Zpracování dat (GDPR)

Když si data z Prospectoru uložíte do CRM nebo podle nich segmentujete trh, ještě to automaticky neznamená, že zpracováváte osobní údaje. Záleží na tom, o jaká data jde:

Typ dat
Příklad
Osobní údaje?

Právnická osoba (bez vazby na fyzickou osobu)

Název firmy, IČO, sídlo, obrat, [email protected], telefon na recepci

Ne – GDPR se nevztahuje (ale anti-spam legislativa ano)

OSVČ / živnostník

Jméno, IČO, adresa provozovny

Ano, vždy

Statutární zástupci a vlastníci

Jednatel, člen představenstva, společník s.r.o.

Ano – i když jde o veřejné údaje z rejstříku

Kontakty na osoby ve firmě

Jméno, email, telefon, funkce

Ano

V praxi ale většinou pracujete s kombinací – firma + kontaktní osoba. Jakmile je ve hře konkrétní člověk, jde o osobní údaje.

Pokud zpracováváte osobní údaje, stáváte se z pohledu GDPR správcem údajů a potřebujete vlastní právní základ. V B2B je to nejčastěji oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – pracujete s obchodními údaji v kontextu podnikatelské činnosti, ne se soukromými daty. Stačí jednoduché interní posouzení – nemusí to být právní elaborát, ale mělo by existovat písemně.

Důležité – dvě věci, které BizMachine nemůže udělat za vás:

  • Souhlas osob v databázi. BizMachine nezískává souhlas osob se zpracováním ani s oslovením – právním základem BizMachine je oprávněný zájem, ne souhlas. A i kdyby souhlas existoval, nedá se „předat" dalšímu správci – souhlas je vždy vázaný na konkrétní účel a konkrétního správce. Pokud pro vaše zpracování nebo oslovení potřebujete souhlas, musíte ho získat sami.

  • Informační povinnost. Když se stanete správcem osobních údajů (třeba tím, že si data uložíte do CRM), máte povinnost dotčené osoby informovat o tom, kdo jste, proč jejich údaje zpracováváte a jaká mají práva (čl. 14 GDPR). V praxi to nejčastěji splníte při prvním kontaktu – představíte se, řeknete proč oslovujete a dáte možnost odmítnutí.

    Ale pozor: informovat byste měli v přiměřené lhůtě od získání dat, nejpozději do jednoho měsíce. To je další důvod, proč nemá smysl stahovat si velké seznamy kontaktů „do zásoby" – čím déle data leží v CRM bez toho, abyste s nimi pracovali, tím víc roste vaše nesplněná informační povinnost. BizMachine tuto povinnost plní za sebe prostřednictvím svých Zásad zpracování osobních údajů, ale za vaše zpracování ji splnit nemůže.

Přesnost a aktuálnost údajů: vy se staráte, BizMachine pomáhá

GDPR požaduje, aby osobní údaje byly přesné a aktuální (čl. 5 odst. 1 písm. d). Pokud si kontakty uložíte do CRM, je vaší odpovědností je udržovat aktuální a mazat zastaralé údaje. BizMachine vám to usnadňuje:

  • Zdroj a datum verifikace u každého kontaktu. U každého osobního kontaktu v Prospectoru vidíte, odkud údaj pochází (konkrétní URL) a kdy byl naposledy ověřen. Email a telefon mohou mít různé zdroje i různá data poslední verifikace.

Detail kontaktu v Prospectoru se zdrojem a datem poslední verifikace

  • Export vždy obsahuje zdroj a datum. Když si stáhnete kontakty do XLSX, export automaticky obsahuje zdrojovou URL a datum posledního ověření. Díky tomu můžete kdykoli doložit, že kontakt pochází z veřejně dostupného zdroje a jak čerstvý je.

XLSX export z Prospectoru – u každého emailového kontaktu je vidět zdroj a datum posledního ověření

Stejnou strukturu (zdroj + datum ověření) mají i sloupce pro telefon a LinkedIn.

  • API poskytuje totéž. Endpoint pro osobní kontakty vrací zdrojovou URL a datum poslední verifikace (zvlášť pro email a telefon, pokud pocházejí z různých zdrojů). Na tom můžete postavit automatizovaný proces, který zastaralé kontakty z CRM sám vyřadí.

  • Kontakty, které ze zdroje zmizí, BizMachine automaticky odstraní. Nemusíte se bát, že v Prospectoru narazíte na kontakt, který už dávno není veřejně dostupný.

Z praxe: některé outbound týmy si kontakt z Prospectoru ověří ještě jednou přímo před telefonátem – podívají se na zdrojovou URL a zkontrolují, jestli je kontakt stále dostupný. Teprve po navázání kontaktu s danou osobou si údaje přenesou do CRM. Pro ně ani den stará data nejsou dost čerstvá a tenhle postup jim dává jistotu.

2. Samotné oslovení (anti-spam legislativa)

To, jestli můžete někomu poslat email nebo zavolat, neřeší GDPR, ale pravidla pro nevyžádanou obchodní komunikaci. V ČR je to především zákon č. 480/2004 Sb., v dalších zemích platí obdobné předpisy vycházející z evropské ePrivacy směrnice. Pravidla se liší podle země a kanálu (email, telefon, pošta) – proto doporučujeme konzultaci s vaším právním týmem pro váš konkrétní případ.

Co ale platí vždy: čím přesněji cílíte a čím relevantnější je vaše nabídka, tím menší je právní i reputační riziko. Právě proto existuje Prospector: pomáhá vám oslovovat firmy, pro které je vaše nabídka skutečně relevantní, místo rozesílání hromadných emailů naslepo.

hashtag
Prakticky: co udělat, než začnete oslovovat

  • Zdokumentujte si, proč dané firmy oslovujete (váš oprávněný zájem) – stačí stručný interní záznam.

  • Oslovujte relevantně – správná firma, správný člověk, správný důvod. Čím relevantnější nabídka, tím menší právní i reputační riziko.

  • Ověřte si, jaká pravidla pro oslovení platí ve vaší zemi a pro váš kanál (email, telefon, pošta). V některých zemích je potřeba předchozí souhlas, jinde stačí možnost odmítnutí.

  • Pokud se někdo zeptá, odkud máte jeho údaje, buďte transparentní: údaje pocházejí z veřejně dostupných zdrojů.

  • Pokud někdo řekne „nemám zájem, nekontaktujte mě" – respektujte to a zařaďte si ho do interního opt-out seznamu.

hashtag
Jak to dělají zkušené obchodní týmy

Z praxe našich zákazníků – od malých obchodních týmů po velké sales organizace:

  • Nabídku šijí na míru. Neposílají jeden generický email tisícům firem. Oslovení je konkrétní – proč právě tato firma, proč právě teď. Taková zpráva má výrazně vyšší šanci, že ji adresát ocení.

  • Jsou transparentní od prvního kontaktu. V telefonátech i emailech dají jasně najevo, že jde o obchodní sdělení, a nabídnou možnost odmítnutí. Není to stoprocentní ochrana, ale ukazuje to férový přístup.

  • Nestahují hromadně velké seznamy kontaktů. Kontaktní údaje se mění v řádu týdnů – lidé mění pozice, firmy mění emaily. Kdo si jednou stáhne tisíce kontaktů do CRM a pak je měsíce neaktualizuje, sedí na zastaralých datech. Z pohledu GDPR je to problém – zpracováváte nepřesné osobní údaje.

  • Pracují v menších dávkách a pravidelně. Vytáhnou si z Prospectoru tolik firem, kolik reálně stihnou oslovit, a za čas si vytáhnou nový seznam. CRM se tak nestane skladištěm mrtvých kontaktů, ale žije aktuálními daty.

  • Volí kanál podle trhu a legislativy. Některé týmy – třeba v Německu – preferují oslovení přes LinkedIn, protože v jejich zemi je cold email nebo cold call právně problematický. Jak říkají: „Emaily ani cold cally posílat nemůžeme, ale navázat spojení a napsat na LinkedIn můžeme." Pravidla se liší podle země, proto je dobré vědět, co platí na vašem trhu.

  • Neprodávají hned, ale nejdřív přinášejí hodnotu. Místo „domluvme si schůzku" na první kontakt raději sdílejí užitečný obsah – třeba zajímavý článek, relevantní data z trhu nebo pozvánku na webinář. Budují vztah postupně. Takový přístup je nejen efektivnější, ale i bližší tomu, jak chtějí být lidé oslovováni.

hashtag
Co říct právníkovi nebo DPO

Pokud váš právní tým posuzuje, jestli můžete data z BizMachine použít, tady jsou klíčové informace:

  1. Osobní údaje pocházejí z veřejně dostupných zdrojů. Veškeré osobní údaje v Prospectoru pocházejí z veřejných rejstříků, webů firem, LinkedIn a dalších otevřených zdrojů. Platforma navíc obsahuje vlastní analytiku a datové vrstvy o firmách, ty ale nejsou osobními údaji. Z pohledu GDPR je klíčové, že osobní údaje v Prospectoru si může dohledat kdokoli.

  2. BizMachine má vlastní LIA (Legitimate Interest Assessment). Posouzení oprávněných zájmů bylo zpracováno právním týmem a pravidelně se reviduje. Je k dispozici na vyžádání.

  3. Údaje se týkají podnikatelské činnosti, ne soukromého života. Jde o obchodní kontakty, firemní údaje, role ve firmě – tedy informace, které osoby samy zveřejnily v profesním kontextu.

  4. Zpracování obchodních údajů na základě oprávněného zájmu je běžná praxe. Oprávněný zájem pro zpracování veřejně dostupných B2B dat je v EU i ČR běžně používaný právní základ. Samotné oslovení pak spadá pod pravidla pro obchodní komunikaci (anti-spam legislativa), ne pod GDPR.

  5. Data jsou pravidelně ověřována a zastaralá data se mažou. GDPR požaduje, aby osobní údaje byly přesné a aktuální. BizMachine údaje pravidelně kontroluje proti původním zdrojům a neověřitelné nebo zaniklé údaje odstraňuje. Když informace zmizí ze zdroje, zmizí i z Prospectoru.

circle-info

BizMachine neposkytuje právní poradenství. Výše uvedené informace shrnují, jak BizMachine pracuje s daty, a mohou sloužit jako podklad pro vaše vlastní právní posouzení. Pokud si nejste jistí, doporučujeme konzultaci s vaším právním týmem.

hashtag
Co když si někdo z databáze stěžuje?

Může se stát, že osoba, jejíž údaje jsou v Prospectoru, požádá o přístup ke svým údajům, jejich opravu nebo výmaz. Takové žádosti řeší BizMachine:

  • Žádost o výmaz: BizMachine údaje odstraní.

  • Žádost o opravu: BizMachine prověří, kde nepřesnost vznikla. Pokud je chyba na původním zdroji (třeba v online katalogu), nejrychlejší cestou je oprava přímo tam. BizMachine údaj při další synchronizaci převezme. Ve výjimečných případech je možný i ruční zásah na naší straně. Vždy se snažíme najít řešení.

  • Námitka proti zpracování: BizMachine žádost posoudí a pokud neprokáže převažující oprávněný zájem, zpracování ukončí.

Kontakt pro žádosti týkající se osobních údajů: [email protected]

hashtag
Další informace

Pokud si v čemkoli nejste jistí, ozvěte se – rádi pomůžeme.

PreviousÚvodNextOdkud máte kontakty?

Last updated