Dacă primești o carte de vizită la un eveniment, ce obligații ai conform GDPR?

GDPR carti de vizita

Cărțile de vizită conțin date personale – cum le gestionăm?

Dacă participi în mod frecvent la evenimente, primești cărți de vizită de la persoanele cu care intri în contact. Sau mai e acel bol magic de la intrare, unde oamenii își lasă cărțile de vizită. Ce obligații există conform GDPR?

Imaginează-ți următoarea scenă. Vei participa la o conferință și vei vorbi cu persoana care stă lângă tine. Când se ridică să plece, îți dă cartea de vizită. Pentru că știi de GDPR și de protecția prelucrării datelor personale, bagi mână în geantă și scoți nota de informare de 3 pagini pe care o cari mereu cu tine în mai multe exemplare și i-o dai persoanei respective. E realist? Nu prea.

Dar el îți oferă datele sale personale și urmează să le folosești pentru a-l contacta. Deci, ce trebuie să faci?

Consimțământul nu e necesar

ANSPDCP tocmai a aplicat 2 amenzi mari către elefant.ro și avocatnet.ro pentru trimiterea de e-mailuri fără consimțământ. Ce trebuie să faci ca să eviți amenda?

Ei bine, faptul că acest schimb de date cu caracter personal se întâmplă într-un context de afaceri are o mare importanță. Când ți-a oferit cartea de vizită, el se va aștepta în mod rezonabil că vei folosi detaliile sale pentru a-l contacta (inclusiv trimiterea de marketing direct) în scop de afaceri.

Nu este necesar să obții consimțământul de la aceste persoane într-un context B2B. În schimb, te poți baza pe interesul legitim pentru a-i trimite comunicări.


Învață despre GDPR cu exemple practice, din viața reală și economisește timp căutând pe Google.

Ce facem cu nota de informare?

Dar mai trebuie să oferi o notă de informare privind prelucrarea datelor? Acest lucru pare puțin excesiv, dar tehnice este ceea ce prevede legea.

Cu toate acestea, ar trebui să iei în considerare să informezi persoanele într-un mod care să fie rezonabil și proporționat la aceste circumstanțe.

Așadar, dacă ai un stand (sau o masă) la un evenimente și colectezi cărți de vizită, este indicat să pui la dispoziția persoanelor un document de informare cu privire la prelucrarea datelor personale (de exemplu, să pui o foaie A4 în care descrii pe scurt cum prelucrezi datele lângă bolul unde oamenii își lasă cărțile de vizită, precizând că alte detalii vor fi furnizate la cerere).

Poți de asemenea să pui un mic afiș pe care să scrii ceva de genul ”Lasă-ți datele aici pentru te putea contacta” sau ”Ai dori să te includem pe lista noastră de corespondență?” sau ”Vrei să te ținem la curent cu newsletter-ul nostru? Lasă-ți datele aici!”.

Ce facem când trimitem primul e-mail?

Atunci când trimitem primul e-mail către persoanele care și-au lăsat cartea de vizită, ar fi prudent din partea ta să specifici unde poate fi găsită nota de informare privind prelucrarea datelor (fie sub forma unui link, fie atașată respectivului e-mail).

În plus, nu uita să pui mereu un link de unsubscribe/dezabonare.

Scurt check-list

Atunci când primești cărți de vizită la un eveniment, ține minte de următoarele chestii:

  • temeiul pentru prelucrarea datelor de pe cărțile de vizită este interesul legitim
  • indică, pe cât posibil, că vei folosi datele respective pentru a trimite comunicări comerciale
  • încearcă să pui la loc vizibil un scurt anunț referitor la ce vei folosi respectivele date – ”Lasă-ți datele aici pentru te putea contacta” sau ”Ai dori să te includem pe lista noastră de corespondență?” sau ”Vrei să te ținem la curent cu newsletter-ul nostru? Lasă-ți datele aici!”.
  • când trimiți primul e-mail către persoanele respective, nu uita să pui link către nota de informare sau chiar să o atașezi e-mailului respectiv
  • nu uita de link-ul de dezabonare

Interesul legitim este unul din cele 6 temeiuri de prelucrare și presupune un test din 3 etape pentru a-l putea folosi. Scrie-l în mod corect folosind template-ul nostru de aici.