Live Direct Marketing
ÚvodBlogPrávo a compliance

GDPR a cold email: checklist pred prvou B2B kampaňou

12. júla 2026 · 8 min čítania · Sprievodca: Právo a compliance

Väčšina slovenských B2B firiem sa pri cold emaili bojí GDPR viac, než je nutné, alebo naopak podceňuje pravidlá a rieši ich až po sťažnosti. Tento checklist ukazuje, čo si overiť predtým, než odošlete prvý riadok cieleného oslovenia konkrétnym firmám. Ide o praktický postup, nie o právne poradenstvo — pri hraničných prípadoch sa oplatí konzultácia s právnikom.

V skratke
  • Pri B2B cold emaile sa v EÚ najčastejšie opierate o oprávnený záujem, nie o súhlas — ale musíte to vedieť zdôvodniť.
  • Gdpr mailing list rules platia rovnako pre nakúpenú aj vlastnú databázu kontaktov.
  • Bežný gdpr mailchimp setup nestačí na malé cielené B2B kampane s dennými limitmi a personalizáciou.
  • Funkčný a viditeľný opt-out je povinnosť, nie len dobrá prax.
  • Dokumentácia zdroja kontaktu a dôvodu oslovenia vás ochráni pri kontrole aj pri sťažnosti.

Prečo sa cold email a GDPR mailing list pravidlá často miešajú

Keď firma hľadá informácie o gdpr a email marketingu, väčšina výsledkov sa týka hromadných newsletterov s tisíckami adries a explicitným súhlasom cez formulár. B2B cold email na konkrétnych ľudí v konkrétnych firmách je iný prípad — nižšie objemy, adresné oslovenie, osobný kontakt na konateľa, nákupcu alebo obchodného riaditeľa.

Slovenský zákon č. 18/2018 Z. z. o ochrane osobných údajov spolu s GDPR pripúšťa spracúvanie pracovného emailu bez predchádzajúceho súhlasu, ak firma vie preukázať oprávnený záujem a osloveného vopred informuje, kto ho kontaktuje, prečo a ako sa má prihlásiť.

Problém nastáva vtedy, keď firma použije nástroj postavený pre bulk newslettery na cielený B2B outreach a spolieha sa, že samotný nástroj rieši súlad s GDPR. Nerieši — nástroj je len infraštruktúra, zodpovednosť za právny základ a proces má odosielateľ.

Právny základ: oprávnený záujem namiesto súhlasu

Pri B2B cold emaile sa väčšina slovenských firiem opiera o článok 6 ods. 1 písm. f) GDPR — oprávnený záujem. To znamená, že musíte vedieť odpovedať na tri otázky: aký je váš záujem, je oslovenie primerané (test proporcionality) a neprevažujú práva a záujmy oslovenej osoby nad vaším záujmom.

Prakticky to funguje takto: oslovujete konkrétnu pracovnú pozíciu v konkrétnej firme s ponukou relevantnou pre danú rolu — napríklad prevádzkového riaditeľa strojárenskej firmy Kysucká strojáreň s.r.o. oslovíte s ponukou softvéru na plánovanie výroby, nie s náhodnou ponukou kozmetiky. Relevancia je zároveň právna aj obchodná argumentácia.

Checklist pred spustením: gdpr mailing list rules v praxi

Nasledujúci checklist si firmy v LDM prechádzajú pred každou novou B2B kampaňou. Neplatí len pri nakúpenej databáze — rovnaké gdpr mailing list rules platia aj pri vlastnom zozname kontaktov z LinkedIn, veľtrhov alebo webu firmy.

Gdpr mailchimp a podobné nástroje: kde je hranica

Nástroje typu Mailchimp, Brevo alebo podobné hromadné ESP riešenia sú stavané na newslettery s explicitným súhlasom — veľké zoznamy, jednotný obsah, hromadné odosielanie z jednej domény naraz. Otázka gdpr mailchimp compliance sa preto v návodoch týka najmä double opt-in formulárov, čo je iný scenár než adresný B2B cold email.

Pri cielenom B2B outreachi je praktickejšie použiť nástroj postavený na sekvencie s osobným tónom, malými dennými limitmi na doménu a napojením na CRM, kde sa dá evidovať zdroj kontaktu, dátum oslovenia aj odpoveď. To isté GDPR pravidlo (oprávnený záujem, opt-out, dokumentácia) platí bez ohľadu na nástroj — rozdiel je v tom, že cold email nástroj vám uľahčí dodržať aj obchodnú stránku (rozloženie objemu, personalizácia, warm-up domény), nie iba právnu.

Časté chyby pri gdpr a email cold outreachi

Najčastejšia chyba je kúpa širokej databázy kontaktov bez overenia zdroja a bez segmentácie podľa relevancie ponuky — vtedy sa oprávnený záujem ťažko obháji, lebo chýba súvislosť medzi ponukou a rolou osloveného. Druhá chyba je chýbajúci alebo skrytý spôsob odhlásenia, prípadne odhlásenie, ktoré reálne nefunguje.

Treťou chybou je miešanie B2B cold emailu s marketingovým newsletterom v jednom nástroji a jednom zozname — po prvom kontakte firma automaticky prihlási odpoveď do hromadnej databázy bez nového právneho základu. Štvrtá, technická chyba: odosielanie z novej domény bez SPF, DKIM a DMARC záznamov, čo nesúvisí priamo s GDPR, ale zvyšuje riziko, že správa skončí ako spam skôr, než si ju osloví príjemca preverí.

Ako to nastavuje LDM

V LDM sa ku každej B2B kampani pripája interný GDPR checklist ešte pred prvým odoslaním — zdroj kontaktov, právny základ, text s dôvodom oslovenia a funkčný opt-out sú súčasťou nastavenia kampane, nie dodatočnej kontroly. Denné limity na doménu a personalizácia (napríklad pole s menom alebo firmou príjemcu) sú nastavené tak, aby kampaň pôsobila ako individuálna, nie hromadná komunikácia — čo pomáha aj deliverability, aj obhajobe oprávneného záujmu.

Odpovede a žiadosti o odhlásenie sa evidujú priamo v CRM prepojenom s kampaňou, takže firma má kedykoľvek doklad o tom, kedy bol kontakt pridaný, oslovený a či požiadal o vymazanie.

Časté otázky

Potrebujem pred B2B cold emailom súhlas podľa GDPR?

Väčšinou nie, ak ide o pracovný email a ponuku relevantnú pre danú rolu — vtedy sa dá oprieť o oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR. Súhlas je potrebný typicky pri súkromných adresách alebo hromadnom marketingu bez adresnej relevancie.

Je nákup databázy firemných kontaktov v súlade s GDPR mailing list pravidlami?

Môže byť, ak viete preukázať legitímny zdroj dát (verejné registre, súhlas pri zbere) a kontakty sú relevantné pre vašu ponuku. Bez dokumentácie zdroja je oprávnený záujem ťažko obhájiteľný pri kontrole.

Stačí gdpr mailchimp nastavenie pre B2B cold email kampaň?

Nástroj typu Mailchimp rieši najmä hromadné newslettery so súhlasom cez formulár, nie adresný cold outreach s malými dennými limitmi a personalizáciou. Právny základ a proces (opt-out, dokumentácia) musíte doriešiť bez ohľadu na zvolený nástroj.

Ako dlho môžem pracovný kontakt držať v databáze bez odpovede?

GDPR presnú lehotu nestanovuje, ale odporúča sa pravidelne revidovať zoznam a odstrániť kontakty, ktoré dlhodobo neprejavili žiadny záujem a nie sú relevantné pre aktuálnu ponuku — typicky v horizonte niekoľkých mesiacov až jedného roka.

Čo mám urobiť, ak firma kontaktovaná cold emailom podá sťažnosť na ÚOOÚ SR?

Mať pripravenú dokumentáciu — zdroj kontaktu, dôvod relevancie ponuky, dátum a text oslovenia a dôkaz, že opt-out fungoval. S touto dokumentáciou viete preukázať, že spracúvanie bolo v súlade s oprávneným záujmom.

Platia gdpr mailing list rules aj pri oslovovaní firiem mimo EÚ z územia Slovenska?

Áno, ak spracúvate osobné údaje ako firma so sídlom v EÚ, GDPR sa vzťahuje na vaše spracúvanie bez ohľadu na to, kde sídli oslovená firma — navyše sa môžu pridať aj miestne pravidlá krajiny príjemcu.

Dôležité: nejde o hromadnú rozosielku ani spam. Pracujeme cielene: každá správa smeruje ku konkrétnemu zástupcovi konkrétnej firmy z legitímneho obchodného dôvodu, v malých denných objemoch a je personalizovaná pre príjemcu. Každý e-mail uvádza odosielateľa a obsahuje odhlásenie jedným kliknutím; odhlásenia a stop-listy platia pre všetky ďalšie kampane bez výnimky.

Chcete to využiť vo svojom outreachi?

Ukážeme vám, ako to funguje na vašom segmente a produkte — ešte pred začiatkom prác.

Porozprávajme sa