GDPR a newslettery

Zdravím,

rád bych se zeptal na jednu "technickou" otázku.

Provozuji obsahový web, kde sbíráme emailové adresy, na něž následně rozesíláme pravidelný newsletter. Zmínku o GDPR máme na webu standardně zmíněno.

Vedle toho máme ohromné množství komentářů od našich čtenářů. WP mi umožňuje vidět jejich emaily, resp. bez zadání emailu tuším nelze komentář vůbec přidat.

Když se nad tím zamyslím, tak lidé, kteří nám vloží email do newsletteru = souhlasí s GDPR, ale zároveň, i lidé, kteří napíší komentář s ním de facto souhlasí, jinak by přeci žádný komentář nepřidali. Nebo se pletu?

Zatím nijak nesegmentujeme v newsletteru, preference mohou být pouze posílat/odhlásit.

A konečně dotaz:
Mohu legálně posbírat data (emaily) z komentářů a naimportovat si je do newsletteru nebo nikoli?

Nijak mě to netlačí, i když bych tím byl schopný zvednout počet odběratelů o několik stovek. Zároveň si uvědomuji, že by s prvními newslettery došlo u části takto přidaný k unsub.

Zatím je to tedy pouze teorie a je dost možné, že i pokud je tato "metoda" legální, tak se k ní neodhodlám.

Děkuji za rady!
Cuprumov

Zadanim emailu pri postovani komentare nezaskrtavam, ze souhlasim se zasilanim, takze kdyz mi pak z toho webu prijde email, je to spam.

Původně odeslal vodička

Zadanim emailu pri postovani komentare nezaskrtavam, ze souhlasim se zasilanim, takze kdyz mi pak z toho webu prijde email, je to spam.

Aha, vidíte, to jsem si vůbec neuvědomil. :/

Takže doporučujete, vůbec to neřešit a nepoužívat emaily z komentářů a soustředit se pouze na newsletter, kde je souhlas udělen?

Je to otázne a môže sa to vysvetľovať rôzne.
Ak sa už pri komentovaní požaduje email, alebo meno je treba vyžadovať súhlas zo spracovaním osobných údajov a to z dôvodu, že ich reálne uchovávate.

Podmienky súhlasu budú i ďalšom súbore, a tam teoreticky si môžete uviesť ako bude nakladané s emailom z komentárov.

Čiste teoreticky ak to tam budete mať, môžete poslať aj newletter.

Přesně, když to přidáš do podmínek/věty o gdpr, tak to používej, odhlásit se dá vždycky.

Původně odeslal Gabonator

Je to otázne a môže sa to vysvetľovať rôzne.
Ak sa už pri komentovaní požaduje email, alebo meno je treba vyžadovať súhlas zo spracovaním osobných údajov a to z dôvodu, že ich reálne uchovávate.

Podmienky súhlasu budú i ďalšom súbore, a tam teoreticky si môžete uviesť ako bude nakladané s emailom z komentárov.

Čiste teoreticky ak to tam budete mať, môžete poslať aj newletter.

Aha, zajímavé. Tak to zkusím vymyslet. Díky!

Bál jsem se, že přes to nejede vlak.

Takové emaily nesmíš obeslat. GDPR není jen o souhlasu. Vyplnění komentáře a následný mailing na komentující je skutečně hodně daleko od legálního sběru a nakládání s os. údaji.

Původně odeslal Affilak.cz

Takové emaily nesmíš obeslat. GDPR není jen o souhlasu. Vyplnění komentáře a následný mailing na komentující je skutečně hodně daleko od legálního sběru a nakládání s os. údaji.

Zatím nikdo neví, jak si to úřady budou vykládat. Pokud to dá do podmínek a dotyčnému jasně sdělí, že to bude k marketingovým účelům používáno, tak proč ne. Ale to je můj názor, UOOU může mít opačný. To přeci nic neznamená. Jinak my ty emaily z komentářů nebo dotazů také nepoužíváme. Mě to také přijde už dost daleko od účelu, pro který byl takový kontakt sebrán.

Tohle konkrétně se pochopitelně ví, jasně se tam píše, že to není jen o souhlasech, o informování, ale především o chování a nakládání s daty, uchovávání, předávání, smlouvy atd atd. Vzít si jen tak maily, které má někde nějak WP, to má hodně daleko k dodržení GDPR nařízení.

Aha, tak to jsem asi špatně pochopil. Já myslel, že jde o použití mailů, které nasbíral např. jako komentáře k vlastním produktům. Ale i tato situace by byla asi o výkladu.

Původně odeslal beraniste

Aha, tak to jsem asi špatně pochopil. Já myslel, že jde o použití mailů, které nasbíral např. jako komentáře k vlastním produktům. Ale i tato situace by byla asi o výkladu.

Ano, přesně tak to bylo myšleno.

Na tomhle to nestojí. Já vím, že vysvětlovat tu GDPR by bylo hrozně složité, ale když to hodně zjednoduším, tak pro splnění je potřeba 1) o cca desítkách věcech uživatele informovat 2) s informováním získat aktivní souhlas se vším, o čem jste ho informovali, včetně toho, jak s daty nakládáte, kde je uskladňujete, jak je zabezpečujete, kdo k nim má přístup atd a 3) to, co v tom informování slibujete a musíte slibovat, tak to musíte taky dodržet, čiliže třeba s kýmkoliv, kdo má k datům přístup mít uzavřenou smlouvu (typicky služba na rozesílání newsletteru) atd atd. Ještě za 4) musíte dát uživateli technicky všechny možnosti, které mu musíte slibovat (odhlášení, přístup k vlastním datům, možnost smazání atd)

Proto se nedá ani náhodou říct, že tohle by bylo OK. Nebylo, protože tam není informování, není tam aktivní souhlas a hlavně tam není celý ten zbytek. Aby to bylo košér, musel by tam být souhlas s tím vším, informace, ale hlavně by se to muselo taky všechno dodržovat viz výše. Když se to nedodrží a jen se tam prdne nějaké info s fajfkou souhlasu, tak GDPR určitě neplní. Namátkou třeba uchovávání souhlasů odděleně dle účelu nakládání a desítky dalších věcí.

Výklady hrají roli v něčem jiném. Třeba v tom, jestli "můj" způsob poskytnutí možností naplňuje představu pisatele nařízení o tom, jak to má být plněno. Ale výklad nehraje roli v tom, že to vůbec nedodržuju a takové možnosti / souhlasy / uchovávání atd vůbec nemám.

Děkuji všem diskutujícím, že se podělili o své názory.

Situaci vyhodnocuji tak, že by pro mě byla spíše zkomplikováním a pustil bych se na tenký led. Za takových podmínek je to bezpředmětné a emaily z komentářů nebudu nijak používat.

Diskuzi je možné uzavřít.

Původně odeslal Affilak.cz

Na tomhle to nestojí. Já vím, že vysvětlovat tu GDPR by bylo hrozně složité, ale když to hodně zjednoduším, tak pro splnění je potřeba 1) o cca desítkách věcech uživatele informovat 2) s informováním získat aktivní souhlas se vším, o čem jste ho informovali, včetně toho, jak s daty nakládáte, kde je uskladňujete, jak je zabezpečujete, kdo k nim má přístup atd a 3) to, co v tom informování slibujete a musíte slibovat, tak to musíte taky dodržet, čiliže třeba s kýmkoliv, kdo má k datům přístup mít uzavřenou smlouvu (typicky služba na rozesílání newsletteru) atd atd. Ještě za 4) musíte dát uživateli technicky všechny možnosti, které mu musíte slibovat (odhlášení, přístup k vlastním datům, možnost smazání atd)

A v čem je problém? Vždyť se to dá udělat tak, aby to splnilo všechny vaše body.

Ale ne zpětně. Dotaz zněl, jestli se ty maily dají použít.

Ok, tak to s vámi souhlasím. Ale jinak bych v tom prostě za určitých okolností problém neviděl, protože všechny ty body se dají splnit. I když otázkou je, k čemu by to vlastně bylo. Protože my máme vybudované různé databáze a kvalitativně se to nikdy nebude rovnat kontaktům od zákazníků. Asi by to mohlo konvertovat spíše, než nějaké pochybné kontakty z pop-upů, přecijen už tam došlo k nějaké interakci, ale vzhledem k cenám těch řešení zajišťujících mailing, by se to možná ani nevyplatilo. Těžko říct.

Původně odeslal Gabonator

Ak sa už pri komentovaní požaduje email, alebo meno je treba vyžadovať súhlas zo spracovaním osobných údajov a to z dôvodu, že ich reálne uchovávate.

Blbosť.
Súhlas so spracovaním by sa vyžadoval, keby sa naozaj spracovávali, teda používali na iné účely, ako bolo pôvodne mail vyplnený. Na použitie mailu ako identifikátora v komentári stačí "oprávnený záujem" alebo "plnenie zmluvy", záleží od napísania podmienok používania.

Obesílat je lze, ale je nutné upravit podmínky GDPR na webu. Zpětně to neuděláš, ale nové by jsi takto využívat mohl.