Live Direct Marketing
ÚvodBlogPrávo a compliance

Mailchimp, Brevo, HubSpot či LDM: ktorý nástroj obstojí pri GDPR kontrole B2B kontaktov

12. júla 2026 · 8 min čítania · Sprievodca: Právo a compliance

Väčšina firiem rieši GDPR až vtedy, keď príde prvá sťažnosť alebo žiadosť o výmaz - a vtedy zistí, že kontakt, ktorý mal byť dávno vymazaný, stále dostáva emaily z iného nástroja. Tento článok porovnáva, ako sa s firemnými kontaktmi a cieleným B2B outreachom vysporadúvajú Mailchimp, Brevo, HubSpot, špecializované cold email nástroje a LDM - a čo si musí ustrážiť tím, ktorý oslovuje konkrétnych ľudí v konkrétnych firmách.

V skratke
  • Firemná e-mailová adresa je osobný údaj - GDPR platí aj pri cielenom B2B outreachu, nielen pri newsletteroch.
  • Právnym základom je zvyčajne oprávnený záujem, nie súhlas, ale musí byť zdokumentovaný balančným testom.
  • Bežné newsletterové nástroje ako Mailchimp či Brevo potrebujú pre B2B outreach doplnené procesy, nie sú compliance riešením samy o sebe.
  • Jednotný suppression list a jasná retenčná lehota sú v praxi dôležitejšie než výber konkrétnej platformy.
  • Chýbajúca DPA so subdodávateľom nástroja je jedna z najčastejších medzier, na ktorú firmy zabúdajú.

Prečo GDPR pri B2B cold e-mailingu funguje inak ako pri hromadnom newsletteri

Firemná e-mailová adresa v tvare meno.priezvisko@firma.sk je osobný údaj rovnako ako súkromný Gmail účet, preto sa otázka gdpr e mailová adresa netýka iba B2C databáz, ale každej tabuľky kontaktov, s ktorou pracuje obchodné oddelenie. Rozdiel oproti hromadnému newsletteru je v účele: cielený B2B outreach oslovuje konkrétnu osobu na konkrétnej pozícii v súvislosti s jej pracovnou náplňou, nie náhodného spotrebiteľa mimo pracovného kontextu.

Práve preto sa v B2B bežne opiera kampaň o oprávnený záujem namiesto explicitného súhlasu, no nástroj, ktorý má tento právny základ podporiť, musí vedieť uchovať dôkaz o zdroji kontaktu, dátume získania a dôvode relevancie ponuky. Klasický email marketing softvér pôvodne stavaný na newslettre s dvojitým opt-inom toto často nerieši - eviduje len súhlas alebo jeho absenciu, nie kontext oprávneného záujmu.

Právny základ a čo musí nástroj vedieť zaznamenať

Pred spustením kampane na nový segment firemných kontaktov by mal existovať zdokumentovaný balančný test - prečo záujem odosielateľa prevažuje nad záujmom adresáta a prečo je ponuka relevantná pre jeho pracovnú rolu. Na tomto princípe stoja aj gdpr mailing list rules v mnohých interných compliance príručkách: bez zaznamenaného dôvodu kontaktovania sa oprávnený záujem ťažko obháji pri kontrole alebo sťažnosti.

Mailchimp, Brevo, HubSpot, Lemlist/Apollo a LDM: čo je stavané na cielený B2B outreach

Mailchimp a podobné all-in-one nástroje, prípadne Brevo, sú optimalizované na newslettre s veľkým objemom a súhlasom ako právnym základom - majú kvalitný double opt-in, ale menej flexibility pri zaznamenávaní oprávneného záujmu a manuálnych výnimiek pre jednotlivé firemné kontakty.

HubSpot a podobné CRM-emailing kombá zvládajú segmentáciu podľa role a firmy lepšie, no retenčné pravidlá a suppression listy sa v nich často spravujú naprieč viacerými modulmi - marketing a sales - čo zvyšuje riziko, že kontakt zmazaný na jednej strane ostane aktívny na druhej.

Špecializované cold outreach nástroje typu Lemlist alebo Apollo sú stavané na personalizáciu a sekvencie, no GDPR funkcie ako audit log súhlasu, jednotný suppression list či automatická retencia bývajú základné alebo úplne chýbajú - treba ich doplniť procesne, mimo samotného nástroja.

Retenčné lehoty a suppression listy: benchmarky z praxe

Kontakt, ktorý neodpovedal na žiadnu z niekoľkých osobných správ, by mal mať kratšiu retenciu než kontakt, s ktorým už prebehla komunikácia - dôvod relevancie pri prvom je slabší a s časom ďalej klesá. Naopak kontakt po odpovedi alebo po prejavenom záujme možno legitímne držať dlhšie, pretože vzniká jasnejší obchodný vzťah.

Bez ohľadu na konkrétny nástroj musí byť kontakt, ktorý sa odhlásil alebo požiadal o výmaz, okamžite a trvalo v suppression liste - aj keď sa neskôr znovu objaví v novom importe alebo inom nástroji tímu.

Najčastejšie chyby pri GDPR v emailingových nástrojoch

Väčšina problémov nevzniká zo zlej vôle, ale z toho, že tím používa nástroj mimo jeho pôvodného účelu alebo prepína medzi viacerými platformami bez spoločného zdroja pravdy o kontaktoch.

Checklist: ako LDM pristupuje k súladu s GDPR pri cielenom outreachu

Pri práci s firemnými kontaktmi v malých denných objemoch, ktoré majú pôsobiť ako bežná pracovná komunikácia, LDM drží jeden suppression list naprieč všetkými odosielajúcimi doménami a schránkami, aby sa odhlásený kontakt už nikdy neobjavil v inej kampani. Ku každému segmentu je pripojený zaznamenaný dôvod oprávneného záujmu a zdroj kontaktu, čo tím vie doložiť pri prípadnej otázke od príjemcu.

Príklad

V pätičke správy stačí jedna vecná veta: Ak si neželáte ďalšie správy tohto typu, stačí odpovedať slovom „stop“ a kontakt okamžite odstránime zo zoznamu.

Časté otázky

Potrebujem súhlas na cold email firemnému kontaktu v B2B?

Vo väčšine prípadov nie priamy súhlas, ale oprávnený záujem s dokumentovaným balančným testom, jasnou identifikáciou odosielateľa a jednoduchou možnosťou namietať proti ďalšej komunikácii.

Je firemná e-mailová adresa osobný údaj podľa GDPR?

Áno, pokiaľ obsahuje meno a priezvisko konkrétnej osoby, je identifikovateľná a spadá pod ochranu osobných údajov rovnako ako súkromný email.

Môžem použiť Mailchimp na cielený B2B cold outreach?

Technicky áno, ale nástroj sám o sebe nerieši dokumentáciu oprávneného záujmu ani konzistentnú retenciu - je potrebné doplniť interné procesy a jednotný suppression list mimo neho.

Ako dlho môžem uchovávať kontakt bez odpovede?

V praxi cieleného B2B outreachu sa bežne pracuje s rádovo mesiacmi pre kontakty bez akejkoľvek reakcie, zatiaľ čo kontakty po odpovedi možno legitímne držať dlhšie vzhľadom na existujúci vzťah.

Čo je suppression list a prečo musí byť jeden spoločný?

Je to zoznam kontaktov, ktorí sa odhlásili alebo požiadali o výmaz. Ak ho má každý nástroj samostatne, hrozí, že rovnaký kontakt dostane email z inej platformy - to je jedna z najčastejších sťažností v B2B outreachi.

Potrebujem DPA s každým emailingovým nástrojom, ktorý používam?

Áno, ak nástroj spracúva osobné údaje vašich kontaktov ako subdodávateľ, GDPR vyžaduje uzatvorenú zmluvu o spracovaní údajov (DPA) medzi vami a poskytovateľom.

Dôležité: nejde o hromadnú rozosielku ani spam. Pracujeme cielene: každá správa smeruje ku konkrétnemu zástupcovi konkrétnej firmy z legitímneho obchodného dôvodu, v malých denných objemoch a je personalizovaná pre príjemcu. Každý e-mail uvádza odosielateľa a obsahuje odhlásenie jedným kliknutím; odhlásenia a stop-listy platia pre všetky ďalšie kampane bez výnimky.

Chcete to využiť vo svojom outreachi?

Ukážeme vám, ako to funguje na vašom segmente a produkte — ešte pred začiatkom prác.

Porozprávajme sa