Základom každej firmy sú obchodné informácie. Sú to kontakty na zákazníkov. Preto sa každá firma snaží budovať si databázu zákazníkov a tiež potenciálnych zákazníkov. Robia to rôznymi spôsobmi. Buď dáta stiahnú z internetu a teda ich získavajú bez vedomia dotknutých osôb. Porušujú tým GDPR, spracúvajú osobné údaje nezákonne. Iné, získavajú kontakty legálne. Od firiem si vyžiadajú súhlas, e-mailom alebo často aj telefonicky. Osobné údaje spracúvajú v súlade s GDPR. Ak začínate, môžete si databázu zákazníkov kúpiť. Niektoré firmy Vám ju ochotne predajú. Tu však môžu nastať problémy. Kontakty v databáze môžu byť neaktuálne a pri veľkej chybovosti budete vyhodnotený ako spamista. Vaše e-maily budú končiť v spamovom koši a zákazníci si ich neprečítajú. Ďalší problém kúpenej databázy sa týka GDPR. Súhlas so spracúvaním osobných údajov získala (alebo aj nezískala) firma, ktorá Vám predala databázu. Ak by ste kúpili databázu, Vy by ste nemali súhlas na spracúvanie osobných údajov a porušovali by ste GDPR. Firma mohla by urobiť fintu a predala by Vám databázu bez osobných údajov. Ich databáza by obsahovala len všeobecné e-mailové adresy, napr. info@firmaxyz.sk, obchod@firmaxyz.sk, etc., etc.. Ak by sa vyskytla e-mailová adresa meno.priezvisko@firmaxyz.sk, mali by ste problém. Ďalší problém by nastal, ak by sa v databáze vyskytla aj SZČO, t.j. živnostník. Jeho obchodné meno je tvorené jeho menom, priezviskom a názvom, napr. Jozef Mrkvička Predaj zeleniny. To už je osobný údaj. Nemuseli by ste poslať ani jeden e-mail a porušili by ste GDPR. Stačí, ak by ste takúto databázu len prezerali. Aj prezeranie osobných údajov sa chápe ako spracúvanie osobných údajov. Preto je najlepšie budovať si vlastnú databázu zákazníkov. So zákazníkov, ktorí už u Vás urobili nákup a pre získanie nových kontaktov môžete použiť napr. tzv. magnet. Ponúkať môžete rôzne produkty, fyzické alebo elektronické, napr. rôzne návody, nápady vo forme elektronických kníh (e-booky), fotografie, software, etc., etc.. Ponúkať ich budete „zadarmo“. Tak to odporúčajú marketingoví guruovia. Budúci zákazníci Vám síce nezaplatia peniazmi, ale zadarmo to nebude. Niečo za niečo. Zaplatia svojim súkromím. Ak to použijete, vždy dajte políčko pre vyjadrenie súhlasu so spracovaním osobných údajov, kde uvediete aj účel. Súhlas sa nedá vyjadriť implicitne, ako to mylne chápu niektoré e-shopy. Vložením e-mailovej adresy, potrebnej pre stiahnutie napr. e-booku sa súhlas nevyjadruje. Tým je porušené GDPR, čl. 6, ods. 1, písm. a). Osobné údaje možno spracúvať, ak dotknutá osoba vyjadrila súhlas. Súhlas musí byť jasne vyjadrený, dobrovoľný a musí byť dokladovateľný.