Hramba e-naslovov brez potrditve

Recimo da ustvarimo servis, ki nudi webmasterjem, da na svojo stran dodajo newsletter popup widget. Naš servis bi na njihovi strani preko iframa prikazal newsletter popup. Končni uporabnik se lahko na njihovi strani preko popup okna prijavi na novice. Maili bi šli v našo bazo. Nato se lahko webmaster na naši strani prijavi v servis in naredi csv izvoz vseh zbranih mailov.

Torej mi ne bi pošiljali mailov, nudili bi le orodje za zbiranje mailov na njihovih straneh, kaj stranka naredi z maili je njihova stvar.

A ve kdo na pamet kakšna je zakonodaja v tem primeru? Moramo dobit soglasje uporabnika, če hranimo njegov mail v naši bazi, čeprav ničesar ne pošiljamo?

Logičen odgovor bi bil ja. Vendar po drugi strani drugi večji servisi ne zahtevajo potrditve. Npr. pri Mailchimpu lahko preko apija dodaš v njihovo bazo e-mail, brez da se bi stranka strinjala. Stranka sploh ne ve, da se njen mail hrani v Mailchimp bazi, niti ni nikjer omenjeno. Kako da Mailchimp ni v pravnem konfliktu?

9 odgovorov

Že vidim, kako me je moj najboljši prjatu, ki nikol nisem slišal zanj, prijavil na superduperkuponi emailing :)

Osebno ne naredim nobenega obrazca (za mailing) več, brez potrditve maila. Liste so tako skoraj 100% ziher in s pravimi maili, uporabniki dejansko hočejo prejemat maile in še zakonsko štima.

Drugo pa je predaja mailov iz enega upravljalca na drugega. Če kaj poznam (ne najbolj) te zakone, to ni kar tako enostavno.
Sicer primerjava z mailchimpom to celo vzdrži. Oni tudi zbirajo maile in so upravljalec podatkov, ki jih predajajo tebi.

Tole bo tema za JKgroup ali Setnikarja.

@Matjaz to da te je prjatu prija

Matjaž:
Že vidim, kako me je moj najboljši prjatu, ki nikol nisem slišal zanj, prijavil na superduperkuponi emailing :)

To je drugo, ne govorim o pošiljanju in uporabi mailov, govorim le o hrambi. Stranka ne bi imela možnosti pošiljati mailov z našim servisom, naš servis bi ji le omogočal dobit maile obiskovalcev na njihovi strani. Če bi želeli pošiljati maile, bi morali te maile nato izvozit.

Ali pa če vzamemo recimo gmail. Ti dodaš moj mail med stike. Kdo je Googlu dal pravico, da brez moje vednosti hrani moj mail? :)

Torej ciljaš kot nekakšen mail imenik po različnih kategorijah?
Če vaša stranka potrebuje npr. za Gostinstvo, potem samo te maile exporta?

@xFuture Bom boljše napisal:

Jaz naredim storitev, ki omogoča stranki, da na svoji strani prikazuje newsletter popup, torej popup kjer vprašajo za e-mail naslov obiskovalca. Stranka lahko tako dobi maile svojih obiskovalcev.

Ne gre za modul, ki bi bil instaliran na trgovini stranke ampak gre za service, ki gostuje na naših strežnikih, preko iframa pa prikazuje popup na strankini trgovini. Zaradi tega se pridobljeni maili shranjujejo pri nas. Stranka lahko potem pridobljene maile (samo tiste, ki so jih oni pridobili na svoji strani preko popupa) izvozi v csv. Gre za hrambo izključno e-mail naslovov, dokler jih stranka ne izvozi, nobenih drugih podatkov.

Torej samo stranka katera ima naprimer trgovino lahko exporta maile? Druga stranka, druge spletne strani ne more izvažati?

Če nimaš potrditve za prijavo, boš imel kup spam mailov. Tudi konkurenca ti kakšnega spusti. Potem človek prijavi pošiljatelja, ki je pač snek naslove pri tebi. Kdo bo koga potem?:)

Ne vem pa zakaj bi sploh bila taka storitev zanimiva? Za vse cmsje imaš že plugine, vsi ponudniki mailinga pa imajo svoje widgete.

xFuture:
Torej samo stranka katera ima naprimer trgovino lahko exporta maile? Druga stranka, druge spletne strani ne more izvažati?

Bom še enkrat pojasnil na še bolj enostaven način :) Ti imaš trgovino in uporabljaš naš service, da dobiš maile obiskovalcev. Da uporabljaš naš service, se moraš registrirat na naši strani, dobiš kodo, ki jo vstaviš na svojo stran. Preko naše strani potem spremljaš koliko novih mejlov si dobil, vidiš samo mejle ki si jih pridobil preko našega servisa na tvoji strani.

Matjaž:
Če nimaš potrditve za prijavo, boš imel kup spam mailov. Tudi konkurenca ti kakšnega spusti. Potem človek prijavi pošiljatelja, ki je pač snek naslove pri tebi. Kdo bo koga potem?:)

Ne vem pa zakaj bi sploh bila taka storitev zanimiva? Za vse cmsje imaš že plugine, vsi ponudniki mailinga pa imajo svoje widgete.

To sem dal samo primer, da sem pojasnil vprašanje, pustimo poslovno logiko. Na strani pošiljatelja je potem, da, ko dobi na svoji strani maile v naš sistem in jih izvozi v csv ali drugam, pošlje potrditev predno bo pošiljal newsletter (pošiljal ne bo preko nas).

Torej vprašanje ostaja ali lahko hranim za stranko maile, če jim ničesar ne pošiljam in če nisem dobil dovoljenja? Kako da lahko gmail hrani od Janeza mail brez vednosti, če sem ga jaz shranil kot stiki. Kako lahko Mailchimp hrani pravno brez problema od Janeza mail, brez njegove vednosti, če ga je nekdo dodal preko apija (api ne zahteva potrditve). Drug primer je naprimer crm hosting service.

Opisana rešitev po našem mnenju predstavlja pogodbeno obdelavo osebnih podatkov, z vsem, kar sodi zraven. Če maile dejansko le "oberete" in hranite, dokler si jih naročnik ne prenese k sebi, potem niste upravljavec zbirke osebnih podatkov, ker pomeni, da imate do 25. maja 2018 nekaj manj obveznosti s stališča varstva osebnih podatkov kot vaši naročniki; po tem datumu pa neke bistvene razlike med vami s stališča obveznosti na področju varstva osebnih podatkov ne bo.

2