Article image
5 min czytania

Wejście w życie przepisów dotyczących RODO było ważnym wydarzeniem dla działów marketingu i sprzedaży w firmach B2B. RODO jest regulacją, której celem jest oddanie pełnej kontroli nad przetwarzaniem danych osobowych ich właścicielom, czyli Twoim potencjalnym klientom. Oznacza m.in., że aby móc przetwarzać dane w celach marketingowych wpierw muszą oni zgodzić się na to przetwarzanie, a zgoda – by była ważna – musi spełnić szereg wymogów.

 

Pozyskiwanie danych osobowych na potrzeby marketingu

 

Jednym z podstawowych zadań działów sprzedażowych i marketingowych w firmach jest pozyskiwanie nowych klientów. W dzisiejszych czasach sukces tych działań w dużej mierze opiera się na pozyskaniu danych osobowych klienta, takich jak: imię i nazwisko, adres e-mail i/lub numer telefonu. Z punktu widzenia RODO kanały pozyskiwania danych osobowych podzielone są na dwie kategorie:

  • Od osoby, której dane dotyczą (np. poprzez wypełnienie formularza na stronie internetowej);
  • W sposób inny niż od osoby, której dane dotyczą (np. powierzenie danych przed Administratora).

 

Pozyskanie danych osobowych przynosi wiele korzyści marketingowych. Prawo nakłada duże ograniczenia w jaki sposób można je gromadzić i przetwarzać. W jaki sposób możesz legalnie pozyskać dane osobowe i przetwarzać je w celach marketingowych aby zrealizować te wszystkie korzyści?

 

Źródła pozyskiwania danych

 

Istnieje kilka źródeł danych z których korzystają firmy:

  • Dane pozyskane bezpośrednio;
  • Dane „zakupione” od innych podmiotów;
  • Dane powierzone przez inne podmioty;
  • Dane dostępne publicznie;

 

 

Dane pozyskiwane bezpośrednio:

W praktyce każdej firmy wyróżnić możemy wiele możliwości pozyskiwania danych bezpośrednio od użytkownika. Mogą być to informacje zdobyte w trakcie bezpośredniego kontaktu, dane z formularzy kontaktowych czy dane pozyskane w trakcie eventów, webinarów lub kampanii reklamowych. Dane pochodzące z tych źródeł charakteryzuje dobrowolnie wyrażona zgoda.

 

Tak pozyskane dane mogą być przetwarzane w oparciu o art. 6 ust. 1 lit. a RODO aż do czasu wycofania zgody. Katalog czynności przetwarzania jest otwarty, gdyż niemożliwe jest określenie z góry wszystkich czynności, które może obejmować zakres przetwarzania. Prawo do wycofania zgody przysługuje w każdej chwili i nie może być w żaden sposób ograniczane przez administratora.

 

Dane „zakupione” od innych podmiotów:

Kolejnym źródłem danych osobowych, zawartych w zbiorach marketingowych firm, takich jak DBMS są dane „zakupione” od innych podmiotów. Taki „zakup” w praktyce odbywa się najczęściej na dwa sposoby.

  • Pierwszym jest przekazanie określonego zbioru danych na zasadzie „administrator do administratora”– potocznie nazywane „sprzedażą bazy”. I tu należy wskazać, iż aby taka „sprzedaż” była skuteczna, a baza mogła być legalnie wykorzystywana przez nabywcę, zgoda udzielona przez osobę udostępniającą dane powinna obejmować taki właśnie cel. Nie można bowiem utożsamiać celu w postaci wysyłki informacji handlowej – nawet na rzecz partnerów administratora ze zgodą na permanentne przekazanie danych tym partnerom.
  • Drugą możliwością uzyskania zbioru, stworzonego na bazie zgód przez inną firmę jest jego cesja na rzecz nowego administratora związana z zakupem firmy lub jej zorganizowanej części – obejmującej prawa do tego zbioru (w tym w związku z procesem likwidacji czy upadłości). W tej sytuacji nowy administrator niejako „wchodzi” w całość praw i obowiązków w miejsce poprzedniego administratora. Dane takie może wykorzystywać tak, jakby pozyskał je bezpośrednio.

W obu opisanych powyżej przypadkach nabycia bazy od innej firmy wymagana jest realizacja obowiązku informacyjnego z art. 14 RODO (pozyskanie danych od innego podmiotu niż osoba, której dane te dotyczą) najpóźniej w terminie miesiąca od uzyskania statusu administratora.

Istotnym ryzykiem korzystania z tego typu danych jest odpowiedzialność, za ich prawidłowość i rzetelność, którą będzie ponosił administrator. Nie można bowiem zasłaniać się, że to inny podmiot pozyskiwał dane. To aktualny administrator musi wykazać, że udzielono zgody oraz że była ona prawidłowa. Dlatego przed nabyciem takiej bazy warto dokonać jej dokładnej weryfikacji.

 

Dane powierzone przez inne podmioty:

Kolejnym sposobem pozyskania danych do kampanii jest uzyskanie licencji na dane od administratora.

W tej sytuacji firma, której udzielono licencji nie uzyska statusu administratora, a jedynie podmiotu przetwarzającego (procesora). Licencja jest ograniczona czasowo oraz określa, w jakim celu dane mogą być wykorzystywane. W tym momencie firma, która prowadzi kampanię na danych objętych licencją, realizuje polecenie administratora i działa w jego imieniu – mimo tego, że prowadzi kampanię dotyczącą usług własnych lub usług jej klientów. W świetle ograniczenia możliwości „sprzedaży” baz, w związku z koniecznością posiadania odrębnej zgody na ten cel, licencje stały się pod rządami RODO głównym sposobem przekazywania danych przez brokerów oraz między brokerami. Z poziomu praw osób, których dane są przetwarzane, stan ten ma kilka istotnych zalet.

 

Dane dostępne publicznie:

Ostatnim ze źródeł pozyskania danych przez brokerów są dane dostępne publicznie – np. wpisy w KRS, CEIDG, w Księgach Wieczystych, na stronach internetowych firm lub w publicznych profilach na portalach społecznościowych.

Możliwość wykorzystania z takich danych budziła i nadal budzi sporo kontrowersji. Niemniej warto wspomnieć, że w świetle ostatnich interpretacji Urzędu Ochrony Danych Osobowych, jak i orzecznictwa NSA w odniesieniu do RODO przetwarzanie takich danych będzie dopuszczalne. Korzystanie z danych ze źródeł dostępnych publicznie dla celów marketingowych wymaga jednak dużej ostrożności.

 

Przeczytaj więcej na ten temat

 

Obowiązek informacyjny

Aktualnie, na rynku jest wiele podmiotów, które oferują bazy danych zawierające tzw. leady, czyli podstawowe informacje o konsumencie, pozwalające na wykonanie kampanii mailingowej lub telefonicznej. Jest to popularny sposób na pozyskiwanie danych osobowych potencjalnych klientów, ale należy mieć świadomość obowiązków, które trzeba przy tej okazji spełnić oraz ryzyka, które wiąże się z przetwarzaniem tak pozyskanych danych.

Przy powierzeniu bazy danych zastosowanie ma rozszerzony obowiązek informacyjny, określony w art. 14 RODO. Zgodnie z jego brzmieniem należy poinformować osoby, których dane zostały pozyskane m.in. o źródle ich pozyskania oraz o tym jakie kategorie danych osobowych zostały pozyskane – stanowi to istotne rozszerzenie katalogu informacji w porównaniu do sytuacji, gdy pozyskujemy dane osobowe bezpośrednio od osoby, której one dotyczą.

Obowiązek informacyjny polega na przekazaniu osobie, której dane osobowe przetwarzasz, szczegółów związanych z tym przetwarzaniem.

RODO przewiduje dwa warianty obowiązku informacyjnego, w zależności od tego, skąd masz dane, które przetwarzasz:

  • Obowiązek informacyjny w przypadku zbierania danych od osoby, której dane dotyczą (art. 13 RODO),
  • Obowiązek informacyjny w przypadku pozyskiwania danych w sposób inny niż od osoby, której dane dotyczą (art. 14 RODO).

 

Poza opracowaniem sposobu przekazania i treści informacji ważny jest również termin, w którym należy to zrobić. RODO określa trzy przypadki, które determinują termin spełnienia obowiązku informacyjnego:

  1. W rozsądnym terminie po pozyskaniu danych osobowych, ale najpóźniej w ciągu miesiąca od ich pozyskania;
  2. Najpóźniej przy pierwszej komunikacji z osobą, której dane pozyskaliśmy, jeżeli dane osobowe mają być stosowane do komunikacji z tą osobą;
  3. Najpóźniej przy pierwszym ujawnieniu danych osobowych innemu odbiorcy, jeżeli planuje się ujawnić dane osobowe.

 

Zgoda taka musi dotyczyć prawa do wykorzystania danych osobowych przez administratora – czyli najczęściej firmę pozyskującą te dane – w celu marketingu produktów i usług firm trzecich – jego klientów. Co ważne, zgoda taka nie może być sformułowana nazbyt szeroko, a jeżeli istnieje kilka celów przetwarzania, powinno być również kilka zgód – odrębnie dla każdego z tych celów. Nowe przepisy – RODO – wymagają, aby w momencie pozyskiwania takich danych zrealizować obowiązek informacyjny z art. 13, przy czym nie jest konieczne składanie w tym zakresie dodatkowych oświadczeń przez osobę udostępniającą swoje dane, z czym czasem możemy się jeszcze spotkać.

 

 

Dane w DMSales

 

Na rynku polskim i zagranicznym działalność prowadzą miliony firm z różnych branży, zatem dotarcie do odpowiedniej grupy docelowej może być czasami problematyczne. Prowadzisz kampanie marketingowe, które nie przynoszą realnych zysków dla firmy? DMSales otworzy przed Tobą nowe możliwości pozyskiwania baz danych B2B dostosowanych do Twoich potrzeb.

Stwórz biznesowe bazy danych dostosowane do Twoich potrzeb dzięki ponad 8-milionowej bazie przedsiębiorców dostępnej na naszej platformie. Oferujemy naszym klientom wysokiej jakości bazę danych zgodną z wytycznymi RODO.

Nasze zasoby są cały czas monitorowane i wzbogacane o nowe informacje, dzięki temu zawsze dostarczamy aktualne bazy. Nasza platforma przetwarza dane osobowe zgodnie z RODO. Korzystając z naszych zasobów i systemu do wysyłki, nie musisz obawiać się naruszenia zasad przetwarzania danych osobowych. Osoby i firmy figurujące w naszym systemie wyraziły zgodę na otrzymywanie informacji marketingowych. Dbając o poszanowanie prywatności odbiorców, udzielamy Ci dostępu do danych w modelu licencyjnym. Posiadamy również konsumenckie bazy danych B2C.

 

Rzetelnie przygotowana bądź pozyskana baza danych może być kluczowa dla Twojego biznesu. Jeśli wiemy, czym interesuje się klient, jakie są jego preferencje i na co reaguje, łatwiej jest stworzyć kampanię dopasowaną do potrzeb odbiorców. Jeśli nie masz opracowanego w swojej firmie procesu pozyskiwania danych poprzez stronę internetową lub social media, skorzystaj z usług firm oferujących marketingowe bazy danych.

 

Biznesowe bazy danych

Konsumenckie bazy danych

__________________________________________________

To może Cię zainteresować:

Pozyskiwanie leadów sprzedażowych zgodnie z RODO 

Autor artykułu
Community Manager

To może Cię zainteresować