Stovkomat.cz: dnes 20% sleva na všechny PR články [345 nabídek, stovky recenzí]
Zobrazují se odpovědi 1 až 5 z 5

Koupě webu včetně DB uživatelů z pohledu GDPR

  1. Ahoj,
    zvažuji nákup webu (nejde o eshop, ale o službu). Součástí transakce by měla být i databáze odběratelů newsletteru respektive pravidelné služby upozornění na novinky (je nutné si ji objednat přímo, tzn. není to "vedlejší efekt" učiněný při vykonání jiné služby, tzn. každý, kdo si ji objednal, věděl, jakou službu si objednává a jak to bude fungovat. Bylo navíc dvojí potvrzení a ještě je samozřejmě možnost snadného odhlášení). Problém je v tom, že odběratelé této služby dali souhlas s odběrem stávajícímu majiteli (fyzické osobě, která web provozovala), tzn. nově bude web i službu rozesílání newsletteru provozovat jiný subjekt. O newsletter bych přitom nerad přišel, protože generuje zhruba čtvrtinu celkového traficu i konverzí. Jak legálně převzít tuto databázi odběratelů newsletteru, abychom přitom nepřišel do kolize s GDPR?
    Ještě dodám, že databáze je tvořena pouze emailovými adresami, není provázaná se jménem, telefonem ani dalšími osobními údaji.
    díky za tipy
    Jarda

  2. Co se právě děje na Webtrhu?
    Nez poptává: Dokáže někdo opravit či změnit stávající web
    Pawel Marzecki poptává: Tvorba firemního intra
    Toptiskarna prodává: SexShop - ModraUstrice.com
  3. A co se pise v podminkach pouzivani webu a podminkach o ochrane osobnich udaju na webu?

    Pokud je tam napsano, ze: "udeluji souhlas s rozesilanim emailu webu qqqqq.cz" tak to je vse OK, pokracujte dal.

  4. To je otazka na pravnika nakolko, ako sam pises, ten suhlas isiel povodnemu prevadzkovatelovi a nie tebe. Ak by islo o pravnicku osobu a ty by si sa stal konatelom(+majitelom) tak sa nic nemeni, avsak ako pises, islo o fyzicku osobu(je jedno ci zivnostnik alebo nie) takze tu vidim osobne problem.

  5. Souhlas podle GDPR nelze přenést na jinou osobu (firmu), v podmínkách vždy musí být vyjmenované konkrétní společnosti jinak je souhlas neplatný. Pokud kupuješ pouze web a nikoliv právnickou osobu, kontakty nesmíš použít k zasílání marketingových emailů.

    V praxi se několik posledních newsletterů posílá se slušnou žádostí o odsouhlasení nových podmínek, tj. udělení souhlasu nové osobě, tak aby se část emailů aspoň pro tyhle účely zachovala. Vedlejší efekt je pročištění databáze. Tohle si chce dojednat dostatečně dlouho před samotným prodejem/přejitím práv.

    I email sám o sobě může být osobním údaje (jednoznačně umí identifikovat konkrétní osobu).

    K eshopu je vždy lepší udělat s. r. o. subjekt a na něho vše vázat, pak jakýkoliv prodej je snadný, neměníš totiž osobu v podmínkách, ale pouze statutární orgány.

  6. Je dle GDPR možné k marketingovým účelům využívat databáze kontaktů poskytnuté třetí stranou?

    Častou praxí zejména v e-mailovém a telefonním marketingu je využívání databází třetích stran pro získání kontaktů k oslovení v rámci marketingové komunikace. Pro tuto praxi představuje GDPR významné omezení, jak upozornil nedávno na svých webových stránkách také ÚOOÚ. Využití údajů z těchto databází třetími osobami je totiž zpravidla podmíněno souhlasem subjektu údajů. S ohledem na požadavky GDPR přitom v mnoha případech nebudou po účinnosti GDPR takové souhlasy platné, např. proto, že byly zahrnuty do všeobecných obchodních podmínek, byly podmínkou uzavření smlouvy, byly uděleny předem neurčenému počtu správců se zasíláním předem neurčeného okruhu obchodních nabídek apod.[15]

    V praxi lze tedy správcům doporučit využití a zpracování pouze takových kontaktů z databází, u kterých poskytovatel databáze správci jednoznačně prokáže udělení platného souhlasu a dostatečné informování subjektu údajů o zpracování novým správcem (nabyvatelem databáze). V případě důvěryhodných partnerů může správce poskytovatele kontaktů pouze smluvně zavázat k tomu, aby souhlasy a informování doložil na vyžádání, např. v případě kontroly ze strany ÚOOÚ, a případně správce kompenzoval, když tyto souhlasy nedoloží. V takovém případě se však příslušný správce vystavuje riziku, protože z hlediska GDPR, resp. ZSIS, je za prokázání souhlasů a dostatečného informování subjektů údajů odpovědný správce, který příslušné údaje využívá pro své účely, což potvrzuje rozhodovací praxe ÚOOÚ.[16]
    Bulletin advokacie, odborný právnický portál | GDPR v otázkách a odpovědích

Hostujeme u Server powered by TELE3