B2B email marketing i GDPR: gdje prestaje dopušteni outreach, a počinje spam
Većina B2B timova u Hrvatskoj i regiji postavlja isto pitanje prije prve cold email kampanje: je li ovo uopće legalno, ili će prvi email završiti kao prijava AZOP-u? Odgovor nije jednostavno da ili ne — GDPR razlikuje masovno slanje nepoznatim osobama od ciljanog, relevantnog kontakta s predstavnikom tvrtke. Ovaj članak objašnjava tu granicu i kako je poštovati bez gubljenja učinkovitosti kampanje.
- GDPR se primjenjuje i na B2B email jer je poslovna adresa oblika ime.prezime@firma.hr osobni podatak.
- Legitimni interes (čl. 6. st. 1. t. f GDPR-a) je uobičajena pravna osnova za B2B cold email, ne pristanak.
- Zakonit outreach je ciljan po ulozi primatelja, transparentan o pošiljatelju i uvijek nudi jednostavan opt-out.
- Ciljani, personalizirani email statistički ima manje pritužbi i bolju dostavljivost od masovnog slanja.
- Kupljene, neprovjerene baze kontakata su najčešći razlog kršenja i pravila i dobre prakse.
Zašto pitanje legalnosti B2B cold emaila izaziva toliko nesporazuma
"Spam" nije precizan pravni pojam — GDPR ne zabranjuje email marketing kao takav, nego propisuje pod kojim uvjetima se smije obrađivati osobni podatak, a poslovna email adresa s imenom i prezimenom osobe to jest, čak i kad pripada tvrtki. Zato je pitanje je li b2b email marketing dopušten prema pravilima EU zapravo pitanje pravne osnove, a ne pitanje je li primatelj fizička ili pravna osoba.
Razlika prema B2C marketingu je stvarna, ali suptilnija nego što se misli. Kod potrošača gotovo uvijek treba izričit pristanak (opt-in) prije prvog kontakta. Kod poslovnih kontakata, GDPR u uvodnoj izjavi 47. izravno navodi da direktni marketing može predstavljati legitimni interes voditelja obrade — pod uvjetom da je obrada razmjerna, predvidiva za primatelja i praćena jasnom mogućnošću prigovora.
Pravna osnova: legitimni interes umjesto pristanka
Za većinu B2B cold email kampanja u EU relevantna pravna osnova je legitimni interes (čl. 6. st. 1. t. f GDPR-a), ne pristanak. To znači da tvrtka ne treba unaprijed dopuštenje osobe da joj pošalje prvi email, ali mora proći test ravnoteže: interes pošiljatelja mora biti stvaran, obrada nužna, a interesi i prava primatelja ne smiju pretegnuti nad njim.
Uz GDPR postoji i dodatni sloj — pravila o neželjenim elektroničkim komunikacijama, u Hrvatskoj implementirana kroz Zakon o elektroničkim komunikacijama, koja u praksi zahtijevaju da primatelj u svakom trenutku može jednostavno odbiti daljnji kontakt. Ta dva sloja zajedno definiraju gdje su zakonske granice: legitimni interes opravdava prvi kontakt, opt-out mehanizam štiti primatelja nakon toga.
- Relevantnost: kontakt mora biti povezan s ulogom primatelja u tvrtki, ne s njegovim privatnim životom
- Predvidivost: primatelj bi razumno mogao očekivati poslovni kontakt te vrste na toj adresi
- Transparentnost: pošiljatelj i svrha kontakta jasno su navedeni u prvom emailu
- Minimizacija podataka: koriste se samo javno dostupni poslovni podaci, ne osobni ili privatni
- Jednostavan opt-out već u prvoj poruci, bez dodatnih koraka ili prijava
Kako izgleda dopušten B2B cold email u praksi
Dopušten pristup počinje odabirom primatelja, ne alatom za slanje. Ciljanje po ulozi (npr. voditelj nabave, financijski direktor) umjesto masovnog slanja svima na domeni tvrtke već je pola posla — pokazuje da postoji stvaran poslovni razlog za kontakt, a ne generičku promociju.
Sadržaj mora biti vezan uz konkretnu situaciju primatelja — njegovu ulogu, industriju ili poznatu poslovnu potrebu — a ne kopiran predložak poslan tisućama adresa. Isto vrijedi za volumen: nekoliko desetaka relevantnih emaila dnevno s zagrijane domene djeluje kao legitimna poslovna komunikacija, a masovni udar iste poruke djeluje kao spam i primateljima i filterima.
- Izvor kontakta: javni poslovni izvori (LinkedIn, web tvrtke, poslovni registri), ne kupljene baze
- Identitet pošiljatelja: puno ime, tvrtka, poslovna adresa vidljivi u potpisu
- Personalizacija: referenca na ulogu ili situaciju primatelja, ne samo ime u pozdravu
- SPF, DKIM i DMARC ispravno postavljeni — potvrđuju da je pošiljatelj stvarno tko tvrdi da jest
- Opt-out link ili rečenica u prvoj poruci, bez skrivanja ili otežavanja odjave
- Evidencija zašto je kontakt smatran legitimnim interesom, za slučaj naknadne provjere
Primjer prvog kontakta: "Poštovana gospođo Horvat, primijetio sam da Vaša tvrtka trenutno širi maloprodajnu mrežu u Zagrebu — s obzirom na Vašu ulogu voditeljice nabave, mislim da bi Vam moglo biti korisno vidjeti kako slični maloprodajni lanci u regiji skraćuju rok isporuke dobavljača. Ako tema nije relevantna, javite mi jednom rečenicom i neću Vas više kontaktirati." Poruka je kratka, veže se uz konkretnu ulogu i situaciju, i odmah nudi jednostavan izlaz.
Rezultati dopuštenog pristupa u brojkama
Ciljani, personalizirani B2B email nije samo zakonski sigurniji izbor — u praksi donosi i bolje rezultate od masovnog slanja, jer manje pritužbi znači bolju dostavljivost i manji rizik prijave nadzornom tijelu poput AZOP-a.
Sljedeći raspon vrijednosti dolazi iz prakse ciljanih B2B kampanja i služi kao orijentir, ne kao jamstvo — stvarni rezultati ovise o industriji, kvaliteti baze i relevantnosti poruke.
Brojke su okvirne i temelje se na praksi ciljanih B2B kampanja, ne na formalnoj studiji.
Najčešće pogreške koje pretvaraju outreach u spam
Većina problema ne nastaje zbog samog slanja emaila, nego zbog odabira kontakata i nedostatka transparentnosti. Iste greške se ponavljaju kod timova koji tek počinju s B2B lead generacijom.
- Kupovina gotovih baza kontakata bez provjere izvora ili relevantnosti
- Generičko masovno slanje istog predloška bez veze s ulogom primatelja
- Skriveni ili nepostojeći identitet pošiljatelja u potpisu emaila
- Otežana ili nefunkcionalna odjava od daljnjih poruka
- Prikupljanje privatnih podataka (osobni mobitel, privatna adresa) izvan poslovnog konteksta
- Ignoriranje zahtjeva za odjavu i ponovno kontaktiranje iste osobe
- Prevelik dnevni volumen s nezagrijane domene, što narušava povjerenje i primatelja i email servisa
Checklist prije slanja i kako to radimo u LDM-u
Prije pokretanja bilo koje B2B kampanje vrijedi proći kratku provjeru: je li kontakt odabran po ulozi, je li poruka relevantna za tu ulogu, je li pošiljatelj jasno naveden, postoji li jednostavan opt-out i je li volumen slanja razuman za domenu koja se koristi.
U LDM-u ta pravila nisu preporuka nego dio same platforme — dnevni limiti slanja po domeni sprječavaju masovni obrazac, svaki kontakt nosi bilješku zašto je relevantan za legitimni interes, opt-out je ugrađen u prvu poruku, a odgovori i odjave se automatski bilježe u CRM radi evidencije. Cilj nije zaobići filtere, nego graditi outreach koji izgleda i jest legitiman poslovni kontakt.
Česta pitanja
Je li email marketing b2b lead generation dopušten prema GDPR-u?
Da, uz uvjet da se temelji na legitimnom interesu, da je kontakt relevantan za poslovnu ulogu primatelja i da svaka poruka nudi jednostavan opt-out. GDPR ne zabranjuje B2B cold email, nego propisuje uvjete pod kojima je obrada osobnih podataka opravdana.
Treba li mi pristanak (opt-in) prije prvog B2B cold emaila?
U pravilu ne — legitimni interes je uobičajena pravna osnova za prvi kontakt s poslovnim predstavnikom tvrtke. Pristanak postaje potreban tek ako se obrađuju osjetljiviji podaci ili ako lokalni propis o elektroničkim komunikacijama to izričito zahtijeva za dotičnu vrstu kontakta.
Što ako primatelj podnese pritužbu AZOP-u?
Ako postoji dokumentirana procjena legitimnog interesa, javan izvor kontakta i funkcionalan opt-out koji je poštovan, rizik je nizak. Problem nastaje kad tvrtka ne može objasniti zašto je kontakt smatran relevantnim ili je ignorirala prethodni zahtjev za odjavu.
Vrijede li ista pravila u svim zemljama EU?
GDPR je jedinstven okvir, ali pravila o neželjenim elektroničkim komunikacijama prenose se u nacionalno zakonodavstvo i mogu se razlikovati u detaljima. Za kampanje usmjerene na više tržišta vrijedi provjeriti lokalnu implementaciju, posebno za B2C segment.
Koja je stvarna razlika između cold emaila i spama?
Cold email je ciljan, relevantan za ulogu primatelja, transparentan o pošiljatelju i nudi jednostavnu odjavu. Spam je masovno, generičko slanje bez veze s primateljem, često s kupljene ili neprovjerene baze kontakata, bez jasnog identiteta pošiljatelja.
Smijem li koristiti kupljenu bazu B2B kontakata?
Rizično je i ne preporučuje se — teško je dokazati legitiman interes i podrijetlo podataka kad se koristi kupljena, neprovjerena lista. Sigurniji pristup je prikupljanje kontakata iz javnih poslovnih izvora uz jasnu poslovnu poveznicu s ponudom.
Želite li ovo primijeniti u svom outreachu?
Pokazat ćemo vam kako to funkcionira na vašem segmentu i proizvodu — prije početka rada.
Razgovarajmo