RODO (Rozporządzenie o Ochronie Danych Osobowych) budzi lęk wśród wielu marketerów i handlowców. Często słyszymy: „nie możemy wysyłać cold maili, bo RODO". To nieprawda — a przynajmniej nie w całości. Sprawdźmy, co naprawdę mówią przepisy w kontekście marketingu B2B opartego na danych z publicznych rejestrów.
Czym jest RODO i kogo dotyczy?
RODO (ang. GDPR) to unijne rozporządzenie 2016/679, które reguluje zasady przetwarzania danych osobowych. Kluczowe słowo to „osobowych" — czyli danych, które pozwalają zidentyfikować konkretną osobę fizyczną.
I tu pojawia się pierwsza ważna różnica: dane firmowe opublikowane w publicznych rejestrach państwowych (CEIDG, KRS) to nie są dane osobowe w rozumieniu RODO — są to dane dotyczące prowadzonej działalności gospodarczej i są jawne z mocy prawa.
Co mówi RODO o marketingu B2B?
RODO w motywie 47 wprost wskazuje, że prawnie uzasadniony interes administratora danych może stanowić podstawę przetwarzania danych, jeśli interesy osoby, której dane dotyczą, nie są nadrzędne. W marketingu B2B przyjmuje się powszechnie, że kontakt handlowy skierowany do firmy (a nie do prywatnej osoby) mieści się w zakresie prawnie uzasadnionego interesu.
Dodatkowo w Polsce obowiązuje ustawa Prawo telekomunikacyjne (art. 172) oraz ustawa o świadczeniu usług drogą elektroniczną (art. 10), które regulują kwestię zgody na kontakt e-mailowy i telefoniczny. Dla podmiotów B2B (firm, nie konsumentów) przepisy te są stosowane z większą elastycznością.
Co JEST legalne w marketingu B2B?
Można
- Wysyłać e-maile do firmowych adresów e-mail pobranych z rejestrów publicznych
- Dzwonić na numery telefonów firm z CEIDG/KRS
- Używać danych do tworzenia ofert i prospectingu B2B
- Importować dane do CRM i używać ich w kampaniach outbound
- Tworzyć listy firm do remarketingu i targetowania reklam
Nie można
- Wysyłać niezamówionych treści marketingowych na prywatne adresy e-mail
- Sprzedawać danych osobom trzecim bez podstawy prawnej
- Ignorować żądania usunięcia z bazy (prawo do bycia zapomnianym)
- Łączyć danych firmowych z danymi prywatnymi bez zgody
- Przetwarzać danych w celach innych niż te, w których zostały zebrane
Obowiązek informacyjny – co musisz zrobić?
Nawet jeśli przetwarzasz dane na podstawie prawnie uzasadnionego interesu, musisz spełnić obowiązek informacyjny wynikający z art. 14 RODO. W praktyce oznacza to, że w pierwszym kontakcie (e-mail, telefon) powinieneś poinformować rozmówcę lub adresata:
Kim jesteś i skąd masz dane
Podaj nazwę swojej firmy i wskaż, że dane pobrałeś z rejestru publicznego (np. CEIDG).
W jakim celu przetwarzasz dane
Np. „w celu przedstawienia oferty usług X".
Informacja o prawie sprzeciwu
Osoba kontaktowana ma prawo w każdej chwili sprzeciwić się przetwarzaniu jej danych. Umieść stosowną klauzulę w stopce e-maila.
Jak RejestrB2B zapewnia zgodność z RODO?
Wszystkie dane w naszych bazach pochodzą wyłącznie z publicznych rejestrów państwowych: CEIDG, KRS i GUS. Nie zbieramy danych prywatnych osób fizycznych. Każda baza zawiera wyłącznie informacje o działalności gospodarczej, które są jawne z mocy prawa i nie wymagają zgody do przetwarzania w celach B2B.
Kupując bazę od RejestrB2B, stajesz się jej administratorem i samodzielnie odpowiadasz za sposób jej wykorzystania. Dlatego zalecamy zawsze umieszczać klauzulę informacyjną w komunikacji marketingowej.
Podsumowanie
Marketing B2B oparty na danych z CEIDG i KRS jest legalny, gdy stosujemy go odpowiedzialnie — informujemy o celu przetwarzania, honorujemy prawo sprzeciwu i działamy w granicach prawnie uzasadnionego interesu. Strach przed RODO nie powinien blokować Twojej sprzedaży — powinien ją jedynie zdyscyplinować.
Potrzebujesz aktualnej, legalnej bazy firm B2B?
Nasze dane pochodzą wyłącznie z publicznych rejestrów CEIDG i KRS. Pełna zgodność z obowiązującym prawem — gwarantowana.
Zamów bezpłatną wycenę