Mis juhtub sisse ostetud kliendibaasidega?

Mis juhtub sisse ostetud kliendibaasidega?
Mis juhtub sisse ostetud kliendibaasidega?

Eestis on mitmeid andmebaaside pakkujaid, kelle käest on võimalik osta kliendiandmeid näiteks telefonimüügis kasutamiseks või otsepakkumiste tegemiseks. Alates 25.maist võivad sisse ostetud andmebaasid osutuda kasutuks.

Seoses isikuandmete kaitse määruse (GDPR) jõustumisega alates 25.maist tekib rida küsimusi ka kliendiandmete müüjatele. Milline on sellise äri õiguslik alus, selles on advokaadid ja andmebaaside müüjad eri meelt. Igal juhul tekib sellise andmebaasi kasutajale suurem vastutus.

Äripäeva Infopanga juhi Joonas Jõgi sõnul jätkab Äripäev ettevõtete ja ettevõtetega seotud isikute info müümist ka peale 25.maid. Äripäeva Infopangal on kohustus seista hea, et andmed baasis on täpsed ja värsked. „Kui baas läheb üle kliendile, siis kliendil tekib endal kogu GDPR’st tulenev vastutus,“ kommenteerib Jõgi.

Kui me ostame ettevõttesse segmenteeritud andmebaasi, kus on näiteks kõik raamatupidajad aadressidega nimi.perenimi@ettevõte.ee, siis kas ma tohin neid kontakte hoida oma CRMis ja teha edaspidi suunatud pakkumisi?

Vastab advokaadibüroo TRINITI advokaat Maarja Pild: Eraldi on küsimus, et kuidas, mis tingimusel ja alusel saab üldse andmebaasi osta. Nimelt on määruse eesmärgiks teha nii, et isikud saaksid täpselt aru, miks, kuidas ja mis põhjusel nende andmed kellegi käes on. Isiku andmed on isiku omad mitte ettevõtte omad, kes need kokku on kogunud. Müügitehingu seaduslikkuse minimaalseks eelduseks oleks, et isik teab kuidas ja kuhu tema andmed liiguvad.

Andmebaasis võib hoida, kui sellseks on olemas alus, näiteks ajakirjandusväljaande puhul võib see olla ka ajakirjanduslik erand. Selle erandi alusel ei saa aga turunduskirju saata.

Vastab advokaadibüroo SORAINEN advokaat Tea Kookmaa: Kui ettevõte ostab andmebaasi kontaktandmetega, mida ta tahab kasutada otseturustuse saatmiseks, on ta sellisel juhul isikuandmete vastutav töötleja. Vastutava töötlejana peab ta järgima GDPR-ist tulenevaid põhimõtteid isikuandmete töötlemisel.

Kontaktandmete säilitamine CRM andmebaasis on isikuandmete töötlemine. Isikuandmeid tohib töödelda juhul, kui selleks on olemas õiguslik alus. Kontaktandmete CRM andmebaasis hoidmise puhul võib sobivaks õiguslikuks aluseks olla andmete töötleja õigustatud huvi. Seda tuleb eraldi hinnata, viies läbi ka kaalumisotsuse. Õigustatud huvile tohib tugineda vaid juhul, kui andmesubjekti huvid või põhiõigused ja -vabadused ei kaalu andmete töötleja õigustatud huvi üles.

Pakkumiste tegemisel, kasutades andmebaasis olevaid elektroonilisi kontaktandmeid, tuleb järgida ESS-i nõudeid.

Vastab Äripäeva Infopanga juht Joonas Jõgi: E-posti aadressi puhul, millest on võimalik tuvastada isik, on GDPRi kontekstis tegemist isikuandmetega. Ja nii isikuandmete töötlemiseks kui andmete kasutamiseks peab olema seaduslik alus.

Täna kehtiva regulatsiooni kohaselt tuleneb seaduslik alus andmetöötluseks ja müügipakkumiste (kommertsteadaannete) edastamiseks enda tänaste klientide kõnetamise vajadusest (nn business-as-usual põhimõte) ja ärilt-ärile erandist, mis luba teha ettevõtte esindajale tema ettevõttele vajalikku pakkumist.

Kui me ostame ettevõttesse juhtide andmebaasi, kas ma tohin neile teha eraisikule mõeldud pakkumisi? Näiteks müüa pensionikindlustust?

Advokaadibüroo TRINITI advokaat Maarja Pild: Taaskord tuleb hoolega kaaluda, kas selline ostmine on üldse seaduslik. Eriti kui tegemist on eraisikule mõeldud pakkumisega, siis on veelgi raskem ära põhjendada õigustatud huvi.

Advokaadibüroo SORAINEN advokaat Tea Kookmaa: Eraisikutele (füüsilistele isikutele) pakkumiste tegemisel, kasutades nende elektroonilisi kontaktandmeid (e-posti aadress) tuleb järgida ESS-i nõudeid. Üldreeglina on füüsilisele isikule otseturustuse saatmiseks vaja isiku nõusolekut. Nõusolek peab vastama kõikidele GDPR-s nõusolekule sätestatud tingimustele.

Äripäeva Infopanga juht Joonas Jõgi: Ei, seda kindlasti teha ei saa. Personaalseid pakkumisi saab tulevikus teha vaid eelneva nõusoleku (nn opt-in põhimõte) alusel.

Kas juba ostetud baaside osas on mingeid piiranguid. Näiteks kui ma ei tohi enam sisseostetud baasi kasutada, kas saan siis raha tagasi nõuda.

Äripäeva Infopanga juht Joonas Jõgi: Baasi ülemineku hetkel tekivad baasi saajale kõik GDPRist tulenevad nõudmised. See ei sõltu, kelle käest ja millal andmed on hangitud. Andmete hoidmiseks ja kasutamiseks peab olema seaduslik alus, ilma selleta tuleb andmed kustutada.

 

 

Osale arutelus

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi Bestsalesi sotsiaalmeedias

RSS

Valdkonna tööpakkumised

Teabevara