# GDPR a používání dat z Prospectoru *Aktualizováno: 17. dubna 2026* GDPR chrání osobní údaje fyzických osob. V B2B to platí úplně stejně. Nejde přitom jen o ochranu soukromí. GDPR také zajišťuje, aby informace o lidech byly správné a aktuální, a dává každému (mimo jiné) právo na opravu nepřesných údajů nebo na jejich výmaz. BizMachine staví své produkty tak, abyste mohli pracovat s daty a zároveň respektovat tato pravidla. Tato stránka vysvětluje, odkud osobní údaje v Prospectoru pocházejí a jak s nimi můžete pracovat. ## Odkud pocházejí osobní údaje o fyzických osobách Platforma BizMachine obsahuje data z veřejných zdrojů, ale i vlastní analytiku, signály, microsegmenty a další datové vrstvy o právnických osobách, které nejsou veřejně dostupné. Pokud jde ale o **osobní údaje** – tedy data, která identifikují či mohou identifikovat konkrétní fyzickou osobu – ta pocházejí pouze z veřejně dostupných zdrojů. Zejména: * Veřejné rejstříky (obchodní rejstřík, živnostenský rejstřík) * Webové stránky firem * Online seznamy firem a katalogy * Profesní sociální sítě (LinkedIn) * Mapové služby * Pracovní inzeráty BizMachine tyto roztříštěné informace propojuje, strukturuje a pravidelně ověřuje proti původním zdrojům. Data, která ze zdroje zmizí (třeba když firma smaže kontakt z webu nebo internetového katalogu), se následně odstraní i z Prospectoru. ## Můžu data z Prospectoru použít na oslovení firem? Pro oslovení firem je nutné zvážit dvě samostatné otázky: jestli můžete osobní údaje *zpracovávat* (to řeší GDPR) a jestli můžete danou osobu *oslovit* (to řeší anti-spam legislativa). GDPR výslovně uvádí, že zpracování osobních údajů pro účely přímého marketingu lze považovat za zpracování prováděné v oprávněném zájmu (Recitál 47). To ale neznamená, že můžete automaticky poslat email nebo zavolat – pravidla pro samotné oslovení se řídí anti-spam legislativou a liší se podle země a kanálu. Doporučujeme jak GDPR, tak anti-spam legislativu prokonzultovat s vaším právním týmem pro váš konkrétní případ. ### Co zajišťuje BizMachine Právním základem pro zpracování osobních údajů v BizMachine je **oprávněný zájem** (čl. 6 odst. 1 písm. f) GDPR). Konkrétně to znamená: * Provedli jsme posouzení oprávněných zájmů (tzv. LIA – Legitimate Interest Assessment), na základě kterého jsme vyhodnotili, že naše zpracování lze založit na čl. 6 odst. 1 písm. f) GDPR. Toto posouzení pravidelně aktualizujeme. * Osobní údaje v Prospectoru pocházejí výlučně z veřejně dostupných zdrojů a týkají se podnikatelské činnosti – ne soukromého života osob. * Prospector neobsahuje žádné citlivé údaje (zvláštní kategorie osobních údajů). * Jak se o zpracování dozvědí dotčené osoby? BizMachine to popisuje ve veřejně dostupných [Zásadách zpracování osobních údajů](https://www.bizmachine.com/zasady-zpracovani-osobnich-udaju). * Data procházejí dvoufázovým procesem (vyhledání a ověření). BizMachine pravidelně kontroluje údaje proti původním zdrojům, jak často závisí na frekvenci aktualizace zdroje. Údaje, které se nepodaří ověřit nebo které ze zdroje zmizely, se odstraňují. Stoprocentní přesnost v reálném čase zaručit nelze, ale děláme maximum pro to, aby data v Prospectoru byla aktuální a správná. To je ostatně i požadavek GDPR na přesnost údajů (čl. 5 odst. 1 písm. d)). **Proč je důležité, že jde o veřejně dostupná data?** Oprávněný zájem není automatický – vyžaduje posouzení, zda zájem správce převáží nad zájmy nebo základními právy dané fyzické osoby. A právě tady hraje roli povaha dat. Pokud jsou údaje veřejně dostupné – třeba v obchodním rejstříku nebo na firemním webu – jejich další zpracování nepředstavuje výrazný zásah do soukromí, protože tato informace je již běžně dostupná z veřejných zdrojů. Dopad na soukromí je výrazně menší, než kdyby šlo o data neveřejná. Navíc osoba, která působí jako jednatel, obchodní ředitel nebo jiný zástupce firmy, může rozumně očekávat, že její profesní údaje budou v obchodním styku zpracovávány. Tyto dva faktory – veřejná dostupnost a profesní kontext – posilují pozici oprávněného zájmu jako právního základu pro práci s B2B daty. ### Co je vaše odpovědnost Tady je důležité rozlišovat několik věcí: **1. Zpracování dat (GDPR)** Když si data z Prospectoru uložíte do CRM nebo podle nich segmentujete trh, ještě to automaticky neznamená, že zpracováváte osobní údaje. Záleží na tom, o jaká data jde: | Typ dat | Příklad | Osobní údaje? | | --------------------------------------------- | ------------------------------------------------------------------- | ------------------------------------------------------- | | Právnická osoba (bez vazby na fyzickou osobu) | Název firmy, IČO, sídlo, obrat, , telefon na recepci | Ne – GDPR se nevztahuje (ale anti-spam legislativa ano) | | OSVČ / živnostník | Jméno, IČO, adresa provozovny | Ano | | Statutární zástupci a vlastníci | Jednatel, člen představenstva, společníci | Ano | | Kontakty na konkrétní osoby ve firmě | Jméno, email, telefon, funkce | Ano | Pokud zpracováváte osobní údaje, stáváte se z pohledu GDPR správcem údajů a potřebujete vlastní právní základ. V B2B je to nejčastěji **oprávněný zájem** (čl. 6 odst. 1 písm. f) GDPR) – pracujete s obchodními údaji v kontextu podnikatelské činnosti, ne se soukromými daty. Stačí jednoduché interní posouzení (LIA) – nemusí to být právní elaborát, ale mělo by existovat písemně. Důležité – dvě věci, které BizMachine nemůže udělat za vás: * **Souhlas osob v databázi.** BizMachine nezískává souhlas osob se zpracováním ani s oslovením – právním základem BizMachine je oprávněný zájem, ne souhlas. Pokud pro vaše zpracování nebo oslovení potřebujete souhlas, musíte ho získat sami. * **Informační povinnost.** Když se stanete správcem osobních údajů (třeba tím, že si data uložíte do CRM), máte povinnost dotčené osoby informovat o tom, kdo jste, proč jejich údaje zpracováváte a jaká mají práva (čl. 14 GDPR). Pokud plánujete kontakty oslovit (v souladu s anti-spam legislativou), je tuto povinnost nutné splnit nejpozději při prvním kontaktu. Ale pozor: informovat byste měli v přiměřené lhůtě od získání dat, nejpozději do jednoho měsíce. To je další důvod, proč nemá smysl stahovat si velké seznamy kontaktů „do zásoby“ – čím déle data leží v CRM bez toho, abyste s nimi pracovali, tím víc roste vaše nesplněná informační povinnost. BizMachine tuto povinnost plní za sebe zejména prostřednictvím svých Zásad zpracování osobních údajů, ale za vaše zpracování ji splnit nemůže. **Přesnost a aktuálnost údajů: vy se staráte, BizMachine pomáhá** GDPR požaduje, aby osobní údaje byly přesné a aktuální (čl. 5 odst. 1 písm. d). Pokud si kontakty uložíte do CRM, je vaší odpovědností je udržovat aktuální a mazat zastaralé údaje. BizMachine vám to usnadňuje: * **Zdroj a datum verifikace u každého kontaktu.** U každého osobního kontaktu v Prospectoru vidíte, odkud údaj pochází (konkrétní URL) a kdy byl naposledy ověřen. Email a telefon mohou mít různé zdroje i různá data poslední verifikace. ![Detail kontaktu v Prospectoru se zdrojem a datem poslední verifikace](/files/hKlCWT6Zr8QYUSJmhNp3) * **Export vždy obsahuje zdroj a datum.** Když si stáhnete kontakty do XLSX, export automaticky obsahuje zdrojovou URL a datum posledního ověření. Díky tomu můžete kdykoli doložit, že kontakt pochází z veřejně dostupného zdroje a jak čerstvý je. ![XLSX export z Prospectoru – u každého emailového kontaktu je vidět zdroj a datum posledního ověření](/files/uQAkEIj4F49lE0xnfwT2) Stejnou strukturu (zdroj + datum ověření) mají i sloupce pro telefon a LinkedIn. * **API poskytuje totéž.** Endpoint pro osobní kontakty vrací zdrojovou URL a datum poslední verifikace (zvlášť pro email a telefon, pokud pocházejí z různých zdrojů). Na tom můžete postavit automatizovaný proces, který zastaralé kontakty z CRM sám vyřadí. ```json { "company": { "name": "Firma s.r.o." }, "person": { "name": { "firstName": "Jan", "lastName": "Novák" }, "roles": [{ "text": "Obchodní ředitel" }] }, "contact": { "type": "Email", "value": "jan.novak@firma.cz", "isPersonal": true, "updatedAt": "2026-02-20T18:07:32+00:00", "confidence": 0.7, "sources": [ { "name": "Firma.cz", "url": "https://www.firma.cz/tym", "lastCheckedAt": "2026-02-20T18:07:32+00:00" } ] } } ``` * **Kontakty, které ze zdroje zmizí, BizMachine automaticky ve stanovených lhůtách odstraní.** Z praxe: některé outbound týmy si kontakt z Prospectoru ověří ještě jednou přímo před telefonátem – podívají se na zdrojovou URL a zkontrolují, jestli je kontakt stále dostupný. Teprve po navázání kontaktu s danou osobou si údaje přenesou do CRM. Pro ně ani den stará data nejsou dost čerstvá a tenhle postup jim dává jistotu. **2. Samotné oslovení (anti-spam legislativa)** To, jestli můžete někomu poslat email nebo zavolat, neřeší GDPR, ale pravidla pro nevyžádanou obchodní komunikaci. V ČR je to především zákon č. 480/2004 Sb., v dalších zemích platí obdobné předpisy vycházející z evropské ePrivacy směrnice. Pravidla se liší podle země a kanálu (email, telefon) – proto doporučujeme konzultaci s vaším právním týmem pro váš konkrétní případ. ### Prakticky: co byste měli zvážit při oslovení * Zdokumentujte si, na jakém právním základu dle GDPR osobní údaje zpracováváte – stačí stručný interní záznam. * Ověřte si, jaká pravidla pro oslovení platí ve vaší zemi a pro váš kanál (email, telefon). V některých zemích je potřeba předchozí souhlas, jinde stačí možnost odmítnutí. * Nestahujte hromadně velké seznamy kontaktů. Kontaktní údaje se mění v řádu týdnů – lidé mění pozice, firmy mění emaily. Kdo si jednou stáhne tisíce kontaktů do CRM a pak je měsíce neaktualizuje, sedí na zastaralých datech. Z pohledu GDPR je to problém – zpracováváte nepřesné osobní údaje. * Oslovujte relevantně – správná firma, správný člověk, správný důvod. * Informujte kontaktovanou osobu, odkud máte její údaje; buďte transparentní, že se jedná o obchodní nabídku a že údaje pocházejí z veřejně dostupných zdrojů. * Pokud někdo řekne „nemám zájem, nekontaktujte mě“ – respektujte to a zařaďte si ho do interního unsubscribe seznamu. * Neprodávejte hned, ale nejdřív přinášejte hodnotu. Místo „domluvme si schůzku“ na první kontakt raději sdílejte užitečný obsah – třeba zajímavý článek, relevantní data z trhu nebo pozvánku na webinář. Budujte vztah postupně. Takový přístup je nejen efektivnější, ale i bližší tomu, jak chtějí být lidé oslovováni. ### Co říct právníkovi nebo DPO Pokud váš právní tým posuzuje, jestli můžete data z BizMachine použít, tady jsou klíčové informace: 1. **Osobní údaje pocházejí z veřejně dostupných zdrojů.** Veškeré osobní údaje v Prospectoru pocházejí z veřejných rejstříků, webů firem, LinkedIn a dalších otevřených zdrojů. Platforma navíc obsahuje vlastní analytiku a datové vrstvy o firmách, ty ale nejsou osobními údaji. Z pohledu GDPR je klíčové, že osobní údaje v Prospectoru si může dohledat kdokoli. 2. **BizMachine má vlastní LIA (Legitimate Interest Assessment).** Posouzení oprávněných zájmů bylo zpracováno právním týmem a pravidelně se reviduje. Je k dispozici na vyžádání. 3. **Údaje se týkají podnikatelské činnosti, ne soukromého života.** Jde o obchodní kontakty, firemní údaje, role ve firmě – tedy informace, které osoby samy zveřejnily v profesním kontextu. 4. **Zpracování obchodních údajů na základě oprávněného zájmu je běžná praxe.** Oprávněný zájem pro zpracování veřejně dostupných B2B dat je v EU i ČR běžně používaný právní základ. Samotné oslovení pak spadá pod pravidla pro obchodní komunikaci (anti-spam legislativa), ne pod GDPR. 5. **Data jsou pravidelně ověřována a zastaralá data se mažou.** GDPR požaduje, aby osobní údaje byly přesné a aktuální. BizMachine údaje pravidelně kontroluje proti původním zdrojům a neověřitelné nebo zaniklé údaje odstraňuje. Když informace zmizí ze zdroje, zmizí i z Prospectoru. {% hint style="info" %} BizMachine neposkytuje právní poradenství. Výše uvedené informace shrnují, jak BizMachine pracuje s daty, a mohou sloužit jako podklad pro vaše vlastní právní posouzení. Pokud si nejste jistí, doporučujeme konzultaci s vaším právním týmem. {% endhint %} ## Co když někdo z databáze uplatní svá práva dle GDPR? Může se stát, že osoba, jejíž údaje jsou v Prospectoru, požádá o přístup ke svým údajům, jejich opravu nebo výmaz. Takové žádosti řeší BizMachine: * **Žádost o výmaz:** BizMachine údaje odstraní. * **Žádost o opravu:** BizMachine prověří, kde nepřesnost vznikla. Pokud je chyba na původním zdroji (třeba v online katalogu), nejrychlejší cestou je oprava přímo tam. BizMachine údaj při další synchronizaci převezme. Ve výjimečných případech je možný i ruční zásah na naší straně. Vždy se snažíme najít řešení. * **Námitka proti zpracování:** BizMachine žádost posoudí a pokud neprokáže převažující oprávněný zájem, zpracování ukončí. Výše uvedená i další práva dle GDPR lze uplatnit prostřednictvím tohoto kontaktu: **** ## Další informace * [Zásady zpracování osobních údajů](https://www.bizmachine.com/zasady-zpracovani-osobnich-udaju) – úplné informace pro subjekty údajů * [Odkud máte kontakty?](/bezpecnost-a-gdpr/zdroje-kontaktu.md) – jak funguje agregátor kontaktů v Prospectoru * Otázky k GDPR: **** Pokud si v čemkoli nejste jistí, ozvěte se – rádi pomůžeme. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.bizmachine.com/bezpecnost-a-gdpr/gdpr-pouziti-dat.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.