SPAM from Localize.co and GDPR discussion

(french below)I received an email from Localize.co a few days ago. I am used to SPAM but this times small lines did catch my attention:

Following the GDPR, you are hereby informed that your personal data was found on your Linkedin profile (full name and job title) and your email address was guessed based on your company’s email structure which was publicly available. Your personal data was manually processed in our CRM for direct marketing purpose. According to the GDPR, you have the right to lodge a complaint to a supervisory authority, however, direct marketing purpose may be regarded as a legitimate interest which doesn’t require the consent of the data subject. Your personal data is stored in our CRM and will not be processed for any other purpose than direct marketing. […]

Localize.co is scrapping Linkedin to collect personal data without authorization. They do store this data on a long term basis on their own systems, still without any consent. Then they do use this data for unsolicited marketing (ie SPAM), with a message asserting they are in agreement with the law.

That’s not my interpretation, that is their own words.

I did request more details, here the response I had:

[…]

In regards to the GDPR, if you look at Article 14 you can see that you can actually contact data subject without their consent on the base of a legitimate interest. Recital #47 of the GDPR indicates that direct marketing may be regarded as a legitimate interest.

Our legitimate interest was based on the fact that your company looks similar to our other customers since you have several languages available on your app and, the users of our tool often work in the technology department hence we though our services could be relevant to you and your company. Once again, if this is not the case and my email did bother you, I sincerely apologize.

As you can see in the disclaimer that I included in my initial and previous emails, we follow and respect all the points from the article 14.

As per your request, I’m sending a copy of all the data we have at the end of the email that our internal team has collected from Linkedin and your email was guessed based on [your company] email structure. We did not buy data from any third-party tools

[…]

What is worst than a spammer which collect and process unlawfully my data, is a spammer that tells me he’s legally entitled to do it.


J’ai reçu un email de Localize.co il y a quelques jours. Je suis habitué aux SPAM mais les petites lignes ont retenu mon attention :

Suivant le RGPD, nous vous informons que vos données personnelles ont été trouées sur votre profil Linkedin (nom complet et fonction) et que votre adresse email a été devinée à partir du format de votre société qui est accessible publiquement. Vos données personnelles ont été entrées manuellement dans notre logiciel de relation client à des fins de marketing. Selon le RGPD, vous avez le droit de porter plainte auprès de l’autorité de supervision, toutefois, la prospection commerciale directe peut être vue comme un intérêt légitime qui ne requiert par le consentement de la personne objet des données. Vos données personnelles sont stockées dans notre logiciel de relation client et ne seront pas utilisées à une autre fin que la prospection commerciale directe. […]

(traduit par mes soins)

Localize.co extrait des données personnelles de Linkedin sans autorisation. Ils stockent ces données durablement dans leur logiciel de relation client, toujours sans consentement. Ensuite ils utilisent ces données pour de la prospection commerciale non sollicitée (c’est à dire du SPAM).

Ce n’est pas mon interprétation, ce sont leurs propres mots.

J’ai demandé plus de détails, voici la réponse obtenue :

[…]
Selon le RGPD, vous pouvez voir à l’article 14 qu’il est possible de contacter la personnes objet des données sans son consentement, sur la base d’un intérêt légitime. Le Recital #47 du RGPD indique que la prospection commerciale directe peut être vue comme un intérêt légitime.

Notre intérêt légitime est basé sur le fait que votre entreprise ressemble à nos clients étant donné que vous avez plusieurs langues accessibles dans vos applications, et que les utilisateurs de notre outil travaillent souvent dans les départements techniques, d’où le fait que nous pensions que nos services pourraient être pertinents pour vous et votre entreprise. Encore une fois, si ce n’est pas le cas et que mon email vous a dérangé, je vous présente mes excuses sincères.

Comme vous pouvez le voir dans le communiqué que j’ai inclu dans le message initial, nous suivant et respectons tous les points de l’article 14.

Suivant votre demande, je vous envoie à la fin de de cet email une copie de toutes les données que nous avons et que notre équipe interne a collecté depuis Linkedin, votre email a été deviné sur la base de la structure des emails de [votre société]. Nous n’avons acheté aucune donnée depuis des outils tiers.

S’il y a une chose pire qu’un spammer, c’est un spammer qui me dit être légalement en droit de le faire.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À propos de ce site, du contenu, de l'auteur
Je poste parfois ici des humeurs ou des pensées. Parfois je change, parfois je me trompe, parfois j'apprends, et souvent le contexte lui-même évolue avec le temps. Les contenus ne sont représentatifs que de l'instant où ils ont été écrits. J'efface peu les contenus de ce site, merci de prendre du recul quand les textes sont anciens. Merci

À toutes fins utiles, ce site est hébergé par OVH SAS, joignable par téléphone au +33 (0)9 72 10 10 07 et dont le siège social est au 2 rue Kellermann, 59100 Roubaix, France.