Cold Mailing B2B – Legalne Zasady 2025
Cold mailing do firm to drażliwy temat prawny w Polsce. Choć prawo wymaga zgody na wysyłkę emaili handlowych, istnieją legalne sposoby na kontakt B2B.
Wyjaśniamy przepisy karno-skarbowe, RODO i praktyczne rozwiązania dla bezpiecznego marketingu.
Ważne informacje: Dowiesz się czym różni się spam od legalnego cold mailingu, jakie kary grożą za naruszenia (do 220 tys. zł)
i jak chronić swoją firmę korzystając z publicznych rejestrów i zasady prawnie uzasadnionego interesu.
⚖️ Trzy Prawa, Które Musisz Znać Wysyłając Zimne Emaile
Zimny mailing to skrzyżowanie trzech ustaw: PKE (prawo telekomunikacyjne - zgoda na wysyłkę), Kodeks Karny (spam to przestępstwo), RODO (jak przetwarzasz dane osobowe).
PKE Art. 398: Musisz mieć zgodę przedsiębiorcy na wysyłkę (kara do 3% obrotu).
Kodeks Karny Art. 172: Spam B2B (nawet do firm) to przestępstwo - grozi grzywna albo nawet do 2 lat więzienia.
RODO: Możesz używać danych publicznych jako prawnie uzasadniony interes (Art. 6.1.f), ale musisz poinformować o tym w pierwszym mailu (Art. 14) i dać prawo do sprzeciwu (Art. 21).
Art. 398 PKE + Art. 172 KK – Zgoda Wymagana (Brak Zgody = Przestępstwo)
Art. 398 PKE wymaga zgody przedsiębiorcy na wysyłkę emaili handlowych. Cold mailing B2B bez zgody = naruszenie PKE = kara do 3% obrotu (max 220k PLN).
Art. 172 Kodeks Karny: "Kto w celu wyrządzenia szkody lub osiągnięcia korzyści majątkowej przez transmisję danych komputerowych automatycznie przesyła elektroniczne informacje handlowe [...] podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2."
Spam B2B (nawet do firm) to przestępstwo – nie ma wyjątku dla kontaktów biznesowych.
RODO NIE zastępuje PKE/KK – Art. 398 PKE + Art. 172 KK mają pierwszeństwo w kwestii zgody na cold emaile. RODO reguluje przetwarzanie danych (Art. 6.1.f LIA OK), ale PKE/KK wymagają zgody na wysyłkę emaila.
Pierwszy Kontakt – Prośba o Zgodę (Zgoda Wstępna)
Pierwszy email to prośba o zgodę na kontakt handlowy, nie oferta handlowa.
Format: "Witam, znalazłem Pana/Pani firmę w CEIDG (rejestr publiczny – Art. 10 ustawy o CEIDG). Czy mogę przesłać ofertę [nazwa produktu/usługi]? Kliknij TAK jeśli wyrażasz zgodę."
Jeśli przedsiębiorca zgodzi się (klik w link, odpowiedź email, telefon) = masz zgodę (Art. 398 PKE).
Zgoda musi być jednoznaczna, świadoma, dobrowolna (wytyczne UODO 2018).
Pre-checked checkboxy = nieważna zgoda. Milczenie = brak zgody.
Art. 14 RODO – Obowiązek Informacyjny (Must-Have w 1. Emailu)
Pierwszy email (prośba o zgodę) musi zawierać klauzulę Art. 14 RODO:
1) Administrator danych (Twoja firma, NIP, adres, email, telefon)
2) Cel przetwarzania: "lead generation B2B, marketing bezpośredni"
3) Podstawa prawna: Art. 6.1.f RODO (LIA – prawnie uzasadniony interes) + Art. 398 PKE (zgoda na wysyłkę)
4) Źródło danych: CEIDG (Art. 10 ustawy o CEIDG – dane jawne), publiczny rejestr przedsiębiorców
5) Prawa: sprzeciw (Art. 21), dostęp (Art. 15), sprostowanie (Art. 16), usunięcie (Art. 17)
Brak klauzuli Art. 14 = naruszenie RODO = kara do 20 mln EUR lub 4% obrotu (UODO może nałożyć karę nawet za brak transparency).
Podwójna Weryfikacja Zgody (Najlepsza Praktyka)
Najlepsza praktyka: po kliknięciu "TAK" wyślij email potwierdzający zgodę ("Dziękuję za zgodę. Kliknij tutaj aby potwierdzić.").
Podwójna weryfikacja zgody minimalizuje ryzyko prawne – masz opatrzone znacznikiem czasu potwierdzenie świadomej zgody (Art. 398 PKE wymaga dowodu zgody).
Zgoda jednoetapowa (1 klik) = ryzyko sporu ("nie wyrażałem zgody, ktoś inny kliknął").
Zgoda dwuetapowa (2 kliki) = niepodważalna obrona prawna.
Zapisuj: adres IP, znacznik czasu, treść zgody, user agent (przeglądarka/urządzenie).
Cold Mailing Handlowy (Po Uzyskaniu Zgody – Musisz Mieć Dowód)
Po uzyskaniu zgody (Art. 398 PKE) możesz wysyłać emaile handlowe. Każdy email musi zawierać:
1) Link rezygnacja z subskrypcji (Art. 21 RODO – prawo sprzeciwu), widoczny 1-click unsubscribe
2) Administrator danych (nazwa firmy, NIP, adres)
3) Podstawa prawna: Art. 6.1.f RODO (LIA) + zgoda Art. 398 PKE
Frequency cap: Nie wysyłaj >1 email/dzień (spam perception ↑). Industry standard B2B: 2-3 emaile/tydzień max.
Retention policy: Usuń kontakt z bazy po 24 miesiącach braku interakcji (RODO Art. 5.1.e – minimalizacja danych).
Rezygnacja – Prawo Sprzeciwu (Art. 21 RODO + Wycofanie Zgody Art. 398 PKE)
Przedsiębiorca może w każdej chwili:
1) Wycofać zgodę (Art. 398 PKE – zgoda może być wycofana w dowolnym momencie)
2) Zgłosić sprzeciw (Art. 21 RODO – prawo sprzeciwu wobec przetwarzania opartego na LIA)
Musisz natychmiast zaprzestać wysyłki (max 24h processing time) i dodać do suppression list (blacklist).
Ignorowanie rezygnacji = naruszenie RODO (Art. 21) + PKE (Art. 398) = kara do 20 mln EUR (RODO) + 3% obrotu (PKE).
UODO case study (2021): firma dostała 50k PLN kary za ignorowanie 3 wniosków o rezygnację z mailingów B2B.
5 Kroków = Cold Mailing Zgodny z PKE + RODO
Pierwszy kontakt (prośba o zgodę) → Art. 14 RODO (obowiązek informacyjny) → Podwójna weryfikacja zgody → Mailing handlowy → Rezygnacja (Art. 21). Zgodność z przepisami 100%.
📧 Szablon Email Pierwszego Kontaktu (Prośba o Zgodę + Art. 14 RODO)
Treść:
Dzień dobry,
Nazywam się [Imię] z firmy [Nazwa Firmy]. Znalazłem/am dane kontaktowe Pana/Pani firmy w publicznym rejestrze CEIDG.
Chciałbym/abym zapytać czy wyraża Pan/Pani zgodę na otrzymanie informacji handlowej dotyczącej [krótki opis usługi/produktu]?
Jeśli wyrażasz zgodę, proszę kliknąć: [LINK: TAK, wyrażam zgodę]
Jeśli nie jesteś zainteresowany/a: [LINK: NIE, nie wyrażam zgody]
Administrator danych: [Nazwa Firmy], [Adres], [Email], [Telefon]
Cel przetwarzania: Generowanie kontaktów biznesowych B2B (marketing bezpośredni)
Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes - LIA) + Art. 398 PKE (zgoda na wysyłkę emaili handlowych)
Źródło danych: Rejestr publiczny CEIDG (Centralna Ewidencja i Informacja o Działalności Gospodarczej) zgodnie z Art. 10 ustawy o CEIDG
Twoje prawa: Prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu (Art. 21 RODO), wniesienia skargi do UODO
Okres przetwarzania: Do momentu wycofania zgody lub wniesienia sprzeciwu
Przekazywanie danych: Dane nie są przekazywane poza EOG. Mogą być udostępnione dostawcom IT (procesorom) w celu realizacji marketingu.
Administrator danych: [Twoja Firma], [Adres], [Email: kontakt@twojafirma.pl]
Podstawa prawna: Art. 6 ust. 1 lit. f RODO (uzasadniony interes prawny)
Twoje prawa: prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu wobec przetwarzania.
Możesz w każdej chwili zrezygnować z otrzymywania naszych wiadomości
✖ Kliknij tutaj aby się wypisaćSkopiuj ten szablon do swojego emaila - gotowe!
Dostosuj dane swojej firmy i możesz wysyłać legalne wiadomości B2B
❌ Czego NIE robić?
1. Nie kupuj baz "z Allegro"
Nie wiesz skąd pochodzą dane. Możesz naruszyć RODO i dostać karę. Tylko oficjalne źródła (CEIDG, KRS).
2. Nie dzwoń bez zgody
Cold calling wymaga uprzedniej zgody. To nie jest email. Telemarketing ma surowsze reguły.
3. Nie spamuj masowo
Nawet B2B ma limity. Uzasadniony interes nie oznacza "wysyłaj 100k emaili dziennie bez sensu".
4. Nie ukrywaj kim jesteś
Musisz podać kto jest administratorem danych. Nie wysyłaj z fake'owych adresów bez kontaktu.
Jak Wysyłać Zimne Emaile i Nie Wpaść w Tarapaty?
Zimny mailing do firm jest legalny, ale są zasady. Najpierw musisz mieć zgodę na wysyłkę - albo napisz do firm z branży podobnej do Twojej (wtedy zgoda nie jest potrzebna). Możesz używać danych z CEIDG - to publiczny rejestr, więc masz prawo.
Ale musisz:
• Pisać tylko do firm, nie do zwykłych ludzi
• Jasno napisać kto wysyła
• Dać link "Nie chcę już dostawać od Was maili"
• Poinformować jak przetwarzasz ich dane
• Nie spamować co 2 dni
Jeśli nie zastosujesz się do zasad? UODO może Cię ukarać na maks 20 milionów euro, UKE na 3% rocznego obrotu. Nie warto ryzykować.
Daj Mi Legalne KontaktyDlaczego Warto Wysyłać Legalnie?
Legalny cold mailing nie tylko chroni przed karami - daje też lepsze wyniki i spokojny sen
Nie Dostaniesz Mandatu od UKE
Pierwsza wiadomość = prośba o zgodę (nie agresywna oferta). Podwójnie weryfikujemy zgody. Prowadzimy rejestr ze ścieżką audytu. Wynik: UKE nie może Ci przywalić kary do 3% rocznego obrotu.
UODO Cię Nie Dopadnie
Automatycznie wysyłamy informacje o przetwarzaniu danych (Art. 14 RODO) w pierwszej wiadomości. Respektujemy prawo do sprzeciwu (Art. 21) + czarna lista. Zgodność: 100%, kary: 0.
Dane z Legalnego Źródła
Nasze kontakty pochodzą z CEIDG - to publiczny rejestr firm (Art. 10 ustawy o CEIDG). Masz pełne prawo używać tych danych do kontaktu B2B (Art. 6.1.f RODO - prawnie uzasadniony interes).
Ludzie Faktycznie Odpowiadają
Kontakty, które wyraziły zgodę (Art. 398 PKE), odpowiadają 5 razy częściej niż przypadkowe zimne bazy. Bo to ludzie, którzy rzeczywiście chcą słuchać. Jakość bije ilość.
Śpisz Spokojnie
Procedura zgodna z PKE i RODO = zero ryzyka kar: ani od UKE (do 220 tys. zł), ani od UODO (do 20 milionów euro). Plus masz pełną dokumentację na wypadek kontroli.
System Robi To Za Ciebie
Automatycznie: wysyła informacje o RODO (Art. 14), zarządza zgodami (Art. 398 PKE), pozwala na rezygnację (Art. 21), prowadzi rejestr zgód. Ty się nie martwisz.
🎓 Przydatne poradniki o pozyskiwaniu klientów
Sprawdź, jak skutecznie dotrzeć do firm i zwiększyć sprzedaż
Jak mieć zawsze aktualne dane?
Automatyczna synchronizacja z CEIDG co 24h. Wykreślone firmy wylatują same. Zawsze świeże kontakty bez wysiłku.
Jak pozyskiwać leady zgodnie z RODO?
Publiczne rejestry, zgody marketingowe, prawnie uzasadniony interes. Wszystko krok po kroku bez komplikacji.
Jak sprawdzić dane firmy?
Zweryfikowane emaile, telefony i NIPy. Wielopoziomowa weryfikacja eliminuje błędy. Mniej niż 3% odrzuceń.
Skąd brać legalne kontakty?
CEIDG to publiczny rejestr firm - zgodny z prawem i bez ryzyka. KRS, GUS, oficjalne źródła sprawdzone przez prawników.
Jakie są najlepsze strategie sprzedaży?
Sprawdzone metody kontaktu z firmami. Cold mailing, LinkedIn, telefony - co działa w praktyce i jak to robić skutecznie.
Czym różnią się źródła kontaktów?
CEIDG kontra kupowane bazy z Allegro. Porównanie 12 parametrów. Zobacz, dlaczego oficjalne źródła są lepsze.
Gotowy na legalny zimne emaile B2B?
Procedura zgodna z Art. 398 PKE (zgoda wymagana) + RODO (Art. 14, Art. 21). Pierwszy kontakt + podwójna weryfikacja zgody + automatyzacja zgodności z przepisami. Zero ryzyka prawnego.