GDPR a newslettery

24. 4. 2019 09:30:28

Zdravím,

rád bych se zeptal na jednu "technickou" otázku.

Provozuji obsahový web, kde sbíráme emailové adresy, na něž následně rozesíláme pravidelný newsletter. Zmínku o GDPR máme na webu standardně zmíněno.

Vedle toho máme ohromné množství komentářů od našich čtenářů. WP mi umožňuje vidět jejich emaily, resp. bez zadání emailu tuším nelze komentář vůbec přidat.

Když se nad tím zamyslím, tak lidé, kteří nám vloží email do newsletteru = souhlasí s GDPR, ale zároveň, i lidé, kteří napíší komentář s ním de facto souhlasí, jinak by přeci žádný komentář nepřidali. Nebo se pletu?

Zatím nijak nesegmentujeme v newsletteru, preference mohou být pouze posílat/odhlásit.

A konečně dotaz:

Mohu legálně posbírat data (emaily) z komentářů a naimportovat si je do newsletteru nebo nikoli?

Nijak mě to netlačí, i když bych tím byl schopný zvednout počet odběratelů o několik stovek. Zároveň si uvědomuji, že by s prvními newslettery došlo u části takto přidaný k unsub.

Zatím je to tedy pouze teorie a je dost možné, že i pokud je tato "metoda" legální, tak se k ní neodhodlám.

Děkuji za rady!

Cuprumov

24. 4. 2019 09:30:28

https://webtrh.cz/diskuse/gdpr-a-newslettery/#reply1398355

Antonín Vodička

(65 hodnocení)

24. 4. 2019 09:50:09

Zadanim emailu pri postovani komentare nezaskrtavam, ze souhlasim se zasilanim, takze kdyz mi pak z toho webu prijde email, je to spam.

24. 4. 2019 09:50:09

https://webtrh.cz/diskuse/gdpr-a-newslettery/#reply1398354

Cuprumov

(11 hodnocení)

24. 4. 2019 09:53:49

Napsal vodička;1523342
Zadanim emailu pri postovani komentare nezaskrtavam, ze souhlasim se zasilanim, takze kdyz mi pak z toho webu prijde email, je to spam.

Aha, vidíte, to jsem si vůbec neuvědomil. :/

Takže doporučujete, vůbec to neřešit a nepoužívat emaily z komentářů a soustředit se pouze na newsletter, kde je souhlas udělen?

24. 4. 2019 09:53:49

https://webtrh.cz/diskuse/gdpr-a-newslettery/#reply1398353

Gabonator

(1 hodnocení)

24. 4. 2019 11:17:17

Je to otázne a môže sa to vysvetľovať rôzne.

Ak sa už pri komentovaní požaduje email, alebo meno je treba vyžadovať súhlas zo spracovaním osobných údajov a to z dôvodu, že ich reálne uchovávate.

Podmienky súhlasu budú i ďalšom súbore, a tam teoreticky si môžete uviesť ako bude nakladané s emailom z komentárov.

Čiste teoreticky ak to tam budete mať, môžete poslať aj newletter.

24. 4. 2019 11:17:17

https://webtrh.cz/diskuse/gdpr-a-newslettery/#reply1398352

Antonín Vodička

(65 hodnocení)

24. 4. 2019 11:37:35

Přesně, když to přidáš do podmínek/věty o gdpr, tak to používej, odhlásit se dá vždycky.

24. 4. 2019 11:37:35

https://webtrh.cz/diskuse/gdpr-a-newslettery/#reply1398351

Cuprumov

(11 hodnocení)

24. 4. 2019 12:49:55

Napsal Gabonator;1523367
Je to otázne a môže sa to vysvetľovať rôzne.
Ak sa už pri komentovaní požaduje email, alebo meno je treba vyžadovať súhlas zo spracovaním osobných údajov a to z dôvodu, že ich reálne uchovávate.
Podmienky súhlasu budú i ďalšom súbore, a tam teoreticky si môžete uviesť ako bude nakladané s emailom z komentárov.
Čiste teoreticky ak to tam budete mať, môžete poslať aj newletter.

Aha, zajímavé. Tak to zkusím vymyslet. Díky!

Bál jsem se, že přes to nejede vlak.

24. 4. 2019 12:49:55

https://webtrh.cz/diskuse/gdpr-a-newslettery/#reply1398350

Michal Majgot

(9 hodnocení)

24. 4. 2019 13:40:37

Takové emaily nesmíš obeslat. GDPR není jen o souhlasu. Vyplnění komentáře a následný mailing na komentující je skutečně hodně daleko od legálního sběru a nakládání s os. údaji.

24. 4. 2019 13:40:37

https://webtrh.cz/diskuse/gdpr-a-newslettery/#reply1398349

bezduse77

24. 4. 2019 13:53:19

Napsal Cuprumov;1523344
Aha, vidíte, to jsem si vůbec neuvědomil. :/
Takže doporučujete, vůbec to neřešit a nepoužívat emaily z komentářů a soustředit se pouze na newsletter, kde je souhlas udělen?

co kdyz se ale stane to ze mezi tim tunou spamu muze bejt dobra nabidka?

24. 4. 2019 13:53:19

https://webtrh.cz/diskuse/gdpr-a-newslettery/#reply1398348

beraniste

(29 hodnocení)

24. 4. 2019 15:36:35

Napsal Affilak.cz;1523392
Takové emaily nesmíš obeslat. GDPR není jen o souhlasu. Vyplnění komentáře a následný mailing na komentující je skutečně hodně daleko od legálního sběru a nakládání s os. údaji.

Zatím nikdo neví, jak si to úřady budou vykládat. Pokud to dá do podmínek a dotyčnému jasně sdělí, že to bude k marketingovým účelům používáno, tak proč ne. Ale to je můj názor, UOOU může mít opačný. To přeci nic neznamená. Jinak my ty emaily z komentářů nebo dotazů také nepoužíváme. Mě to také přijde už dost daleko od účelu, pro který byl takový kontakt sebrán.

24. 4. 2019 15:36:35

https://webtrh.cz/diskuse/gdpr-a-newslettery/#reply1398347

Michal Majgot

(9 hodnocení)

24. 4. 2019 15:52:59

Tohle konkrétně se pochopitelně ví, jasně se tam píše, že to není jen o souhlasech, o informování, ale především o chování a nakládání s daty, uchovávání, předávání, smlouvy atd atd. Vzít si jen tak maily, které má někde nějak WP, to má hodně daleko k dodržení GDPR nařízení.

24. 4. 2019 15:52:59

https://webtrh.cz/diskuse/gdpr-a-newslettery/#reply1398346

beraniste

(29 hodnocení)

24. 4. 2019 16:02:19

Aha, tak to jsem asi špatně pochopil. Já myslel, že jde o použití mailů, které nasbíral např. jako komentáře k vlastním produktům. Ale i tato situace by byla asi o výkladu.

24. 4. 2019 16:02:19

https://webtrh.cz/diskuse/gdpr-a-newslettery/#reply1398345

Cuprumov

(11 hodnocení)

24. 4. 2019 16:10:10

Napsal beraniste;1523428
Aha, tak to jsem asi špatně pochopil. Já myslel, že jde o použití mailů, které nasbíral např. jako komentáře k vlastním produktům. Ale i tato situace by byla asi o výkladu.

Ano, přesně tak to bylo myšleno.

24. 4. 2019 16:10:10

https://webtrh.cz/diskuse/gdpr-a-newslettery/#reply1398344

Michal Majgot

(9 hodnocení)

24. 4. 2019 16:12:51

Na tomhle to nestojí. Já vím, že vysvětlovat tu GDPR by bylo hrozně složité, ale když to hodně zjednoduším, tak pro splnění je potřeba 1) o cca desítkách věcech uživatele informovat 2) s informováním získat aktivní souhlas se vším, o čem jste ho informovali, včetně toho, jak s daty nakládáte, kde je uskladňujete, jak je zabezpečujete, kdo k nim má přístup atd a 3) to, co v tom informování slibujete a musíte slibovat, tak to musíte taky dodržet, čiliže třeba s kýmkoliv, kdo má k datům přístup mít uzavřenou smlouvu (typicky služba na rozesílání newsletteru) atd atd. Ještě za 4) musíte dát uživateli technicky všechny možnosti, které mu musíte slibovat (odhlášení, přístup k vlastním datům, možnost smazání atd)

Proto se nedá ani náhodou říct, že tohle by bylo OK. Nebylo, protože tam není informování, není tam aktivní souhlas a hlavně tam není celý ten zbytek. Aby to bylo košér, musel by tam být souhlas s tím vším, informace, ale hlavně by se to muselo taky všechno dodržovat viz výše. Když se to nedodrží a jen se tam prdne nějaké info s fajfkou souhlasu, tak GDPR určitě neplní. Namátkou třeba uchovávání souhlasů odděleně dle účelu nakládání a desítky dalších věcí.

Výklady hrají roli v něčem jiném. Třeba v tom, jestli "můj" způsob poskytnutí možností naplňuje představu pisatele nařízení o tom, jak to má být plněno. Ale výklad nehraje roli v tom, že to vůbec nedodržuju a takové možnosti / souhlasy / uchovávání atd vůbec nemám.

24. 4. 2019 16:12:51

https://webtrh.cz/diskuse/gdpr-a-newslettery/#reply1398343

Cuprumov

(11 hodnocení)

24. 4. 2019 16:13:37

Děkuji všem diskutujícím, že se podělili o své názory.

Situaci vyhodnocuji tak, že by pro mě byla spíše zkomplikováním a pustil bych se na tenký led. Za takových podmínek je to bezpředmětné a emaily z komentářů nebudu nijak používat.

Diskuzi je možné uzavřít.

24. 4. 2019 16:13:37

https://webtrh.cz/diskuse/gdpr-a-newslettery/#reply1398342

beraniste

(29 hodnocení)

24. 4. 2019 16:22:59

Napsal Affilak.cz;1523433
Na tomhle to nestojí. Já vím, že vysvětlovat tu GDPR by bylo hrozně složité, ale když to hodně zjednoduším, tak pro splnění je potřeba 1) o cca desítkách věcech uživatele informovat 2) s informováním získat aktivní souhlas se vším, o čem jste ho informovali, včetně toho, jak s daty nakládáte, kde je uskladňujete, jak je zabezpečujete, kdo k nim má přístup atd a 3) to, co v tom informování slibujete a musíte slibovat, tak to musíte taky dodržet, čiliže třeba s kýmkoliv, kdo má k datům přístup mít uzavřenou smlouvu (typicky služba na rozesílání newsletteru) atd atd. Ještě za 4) musíte dát uživateli technicky všechny možnosti, které mu musíte slibovat (odhlášení, přístup k vlastním datům, možnost smazání atd)

A v čem je problém? Vždyť se to dá udělat tak, aby to splnilo všechny vaše body.

24. 4. 2019 16:22:59

https://webtrh.cz/diskuse/gdpr-a-newslettery/#reply1398341