Polskie Bazy Firm
Українська
Polski English Українська
Генератор бази
Генератор бази
Вибір мови
Polski English Українська
Відповідність

Як легально користуватися базою компаній B2B

Посібник із використання даних компаній з CEIDG, KRS та REGON у cold outreach та маркетингу відповідно до GDPR.

Чому важливо дотримуватися законодавства

Дані компаній із публічних реєстрів (CEIDG, KRS, REGON) є відкритими, але їх подальше використання — зокрема в cold outreach та B2B-маркетингу — регулюється GDPR, законом про надання послуг електронним шляхом та законом про електронні комунікації. Порушення загрожує штрафом до 20 млн EUR або 4% річного обороту.

GDPR і дані компаній — ключова відмінність

GDPR захищає персональні дані фізичних осіб, а не компанії як такі. Однак:

  • Дані індивідуальних підприємців (JDG) є персональними даними — повністю захищені GDPR
  • Дані товариств (ТОВ, АТ) НЕ є персональними даними — GDPR їх не захищає
  • АЛЕ: контактні дані (e-mail, телефон) часто містять персональні дані працівників (напр. jan.kowalski@firma.pl)
  • Дані з CEIDG містять ім’я та прізвище власника — це персональні дані

B2B cold e-mail — що є законним

Розсилка e-mail компаніям (B2B) відрізняється від розсилки споживачам (B2C):

  • E-mail на корпоративні адреси (напр. kontakt@firma.pl) — законні на підставі законного інтересу (ст. 6(1)(f) GDPR), за умови що зміст стосується діяльності компанії
  • E-mail на персональні адреси (jan.kowalski@firma.pl) — можуть вимагати попередньої згоди, якщо адреса містить персональні дані
  • Кожен e-mail ПОВИНЕН містити: (1) хто надсилає, (2) положення GDPR, (3) простий спосіб відмови (opt-out)
  • Закон про надання послуг електронним шляхом вимагає згоди на надсилання «комерційної інформації» — визначення широке
  • Рекомендація: завжди додавайте посилання «Відписатися» і не надсилайте тим, хто раніше висловив заперечення

B2B cold calling — правила

Телефонні дзвінки компаніям також регулюються:

  • Закон про електронні комунікації вимагає згоди на використання «автоматичних систем виклику»
  • Ручні дзвінки компаніям загалом дозволені на підставі законного інтересу
  • АЛЕ: якщо дзвоните на приватні номери (мобільні власників JDG) — перевірте, чи номер є робочим
  • Кожна розмова повинна починатися з інформації: звідки номер, мета розмови, можливість відмови

Інформаційний обов’язок

При першому контакті з особою, чиї дані ви отримали з бази, ви повинні виконати інформаційний обов’язок (ст. 14 GDPR). Слід надати:

  • Хто є контролером (ви / ваша компанія)
  • Мета обробки (напр. B2B-маркетинг, комерційна пропозиція)
  • Джерело даних (Polskie Bazy Firm → CEIDG/KRS/REGON)
  • Категорії даних (ім’я, прізвище, e-mail, телефон, NIP)
  • Термін зберігання (напр. до заперечення або завершення кампанії)
  • Права: доступ, виправлення, видалення, заперечення, скарга до UODO
  • Найкраще зробити це в першому e-mail або на початку телефонної розмови

Реєстр операцій обробки

Якщо ви регулярно проводите маркетингові дії з використанням персональних даних з бази, варто вести реєстр операцій обробки (ст. 30 GDPR). Реєстр повинен містити:

  • Назву та контактні дані контролера (ваша компанія)
  • Цілі обробки (напр. B2B-маркетинг)
  • Категорії суб’єктів і даних (підприємці, контактні дані)
  • Категорії одержувачів (напр. відділ продажів, CRM)
  • Заплановані терміни видалення даних
  • Загальний опис технічних заходів безпеки

Opt-out і заперечення

Кожна особа має право заперечити проти обробки своїх даних (ст. 21 GDPR). Якщо ви отримали заперечення:

  • Ви повинні негайно припинити обробку даних цієї особи
  • Ви повинні видалити її дані зі своїх систем (якщо немає переважного законного інтересу)
  • Ви не можете повторно додати цю особу до бази при наступній покупці
  • Рекомендуємо вести власний список opt-out (окремий CSV-файл з e-mail/телефонами, що подали заперечення)

Як користуватися безпечно — наші рекомендації

  • Завжди перевіряйте, чи надсилаєте JDG (персональні дані) чи товариству (дані компанії) — CEIDG → завжди GDPR, KRS → залежить від контексту
  • Надсилайте мінімум 1–2 e-mail замість масових кампаній — cold outreach 1:1 юридично безпечніший за масовий спам
  • Ведіть власний список opt-out і синхронізуйте його при кожній новій покупці бази
  • Використовуйте професійний шаблон e-mail: бізнес-мета + положення GDPR + опція відмови
  • Розгляньте консультацію з юристом перед великою кампанією (понад 1000 e-mail)
  • Документуйте свої дії — у разі перевірки UODO ви повинні показати, що діяли відповідно до закону

Відповідальність

Polskie Bazy Firm надає дані з публічних реєстрів. Ми не несемо відповідальності за спосіб їх використання. Кожен покупець стає контролером даних після покупки і несе повну відповідальність за відповідність своїх дій GDPR, закону про електронні комунікації та закону про надання послуг електронним шляхом. Ви вирішуєте, як законно користуватися базою.

⚠️ Важливе застереження

Цей документ має інформаційний характер і не є юридичною порадою. GDPR, закон про надання послуг електронним шляхом та закон про електронні комунікації підлягають змінам і різним тлумаченням. Перед початком маркетингової кампанії проконсультуйтеся з юристом. Polskie Bazy Firm не несе відповідальності за зміст цього посібника та за дії, вжиті на його підставі.

Власна база

Створіть свіжу базу лідів з потрібними фільтрами.

Оберіть галузь, місто, тип контакту і кількість записів. Лід коштує від 0,19 PLN.

Джерела CEIDG, KRS і REGONЕкспорт CSV/XLSXФільтри email і телефону
від 0,19 PLN / лід
Згенерувати базу