Proper Check

Zgodność i RODO

Jak legalnie weryfikować listy email

Przewodnik dla administratorów danych: podstawa prawna, źródła list, wyniki weryfikacji i marketing po sprawdzeniu skrzynek.

Usługodawca

Usługami świadczonymi drogą elektroniczną w Serwisie propercheck.pl administruje:

  • ZORDON INTELLIGENCE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
  • KRS: 0001190915
  • NIP: 7252358503
  • REGON: 542545843
  • Tel.: 576 895 831
  • kontakt@propercheck.pl

Dlaczego zgodność ma znaczenie

Weryfikacja adresów e-mail dotyczy często danych osobowych (np. jan.kowalski@firma.pl). Przetwarzanie takich list — nawet techniczne sprawdzenie „czy skrzynka istnieje” — podlega RODO oraz przepisom o komunikacji elektronicznej, gdy wyniki wykorzystujesz w marketingu lub sprzedaży. Naruszenia mogą skutkować karami administracyjnymi oraz odpowiedzialnością wobec osób, których dane przetwarzasz.

Administrator a procesor — role w EmailVerifier

Przy korzystaniu z usługi weryfikacji:

  • Ty (lub Twoja firma) jesteś administratorem danych osób, których adresy e-mail przesyłasz do weryfikacji — decydujesz o celu, podstawie prawnej i czasie przechowywania wyników u siebie
  • EmailVerifier (ZORDON INTELLIGENCE sp. z o.o.) działa jako procesor — przetwarza adresy wyłącznie na Twoje polecenie, w celu wykonania usługi weryfikacji, zgodnie z regulaminem i umową powierzenia (DPA na żądanie)
  • Nie sprzedajemy baz adresów, nie budujemy publicznego katalogu osób i nie udostępniamy Twoich list innym klientom
  • Po zakończeniu joba pliki i wyniki są przechowywane przez okres określony w regulaminie, a następnie usuwane z naszych systemów

Podstawa prawna weryfikacji list

Typowe podstawy prawne przetwarzania przy weryfikacji (wybierasz je jako administrator):

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — gdy weryfikujesz adresy kontrahentów lub klientów w ramach świadczonej usługi
  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — np. utrzymanie jakości bazy newsletterowej, ograniczenie bounce’ów, ochrona reputacji nadawcy; wymaga oceny LIA i możliwości sprzeciwu
  • Zgoda (art. 6 ust. 1 lit. a RODO) — gdy adresy pochodzą z formularzy marketingowych; weryfikacja powinna być opisana w polityce prywatności
  • EmailVerifier nie ocenia legalności Twojej podstawy prawnej — to Twoja odpowiedzialność jako administratora

Skąd legalnie brać listy do weryfikacji

Usługa służy weryfikacji adresów, które masz prawo przetwarzać. Dozwolone źródła to m.in.:

  • Własna baza z formularzy zapisu, CRM, systemu e-commerce lub zdarzeń (z odpowiednią podstawą prawną)
  • Listy kontrahentów B2B zebranych w toku współpracy handlowej
  • Import z pliku CSV/XLSX, którego pochodzenie i podstawę prawną udokumentujesz
  • Niedozwolone: scraping publicznych katalogów osób, kupno „gotowych baz e-mail” bez podstawy prawnej, weryfikacja list pozyskanych w sposób sprzeczny z RODO lub PKE

Co wolno robić z wynikami weryfikacji

  • Usuwać lub izolować adresy invalid, disposable i ryzykowne przed wysyłką kampanii
  • Segmentować listę (np. valid / catch-all / unknown) według własnej polityki ryzyka
  • Przechowywać wyniki w CRM lub narzędziu mailingowym przez okres uzasadniony celem
  • Udostępniać wyniki wyłącznie podmiotom działającym na Twoje polecenie (np. agencja, DPA w umowie powierzenia)
  • Niewolno: odsprzedawać zweryfikowanych list, publikować katalogów osób ani używać usługi do budowy bazy „leadów” dla osób trzecich bez ich wiedzy

Marketing po weryfikacji — zgoda, opt-out, UŚUDE

Weryfikacja techniczna nie zastępuje zgody na marketing. Jeśli planujesz wysyłkę po weryfikacji:

  • Do konsumentów (B2C) — zwykle wymagana jest uprzednia zgoda na „informację handlową” (UŚUDE) lub inna dopuszczalna podstawa
  • Do firm (B2B) — często stosuje się prawnie uzasadniony interes, ale treść musi dotyczyć działalności odbiorcy; adresy imienne (JDG, pracownicy) wymagają szczególnej ostrożności
  • Każda wiadomość powinna identyfikować nadawcę, zawierać informację RODO (lub link) oraz prosty opt-out
  • Adresy oznaczone jako invalid lub po sprzeciwie (art. 21 RODO) nie powinny otrzymywać dalszych wiadomości
  • Formularz sprzeciwu wobec przetwarzania przez EmailVerifier (gdy dotyczy): /rodo-sprzeciw

Obowiązek informacyjny (art. 14 RODO)

Gdy pozyskujesz dane osób nie od nich bezpośrednio (np. lista z partnera, import B2B), musisz spełnić obowiązek informacyjny w rozsądnym terminie. Minimalny zakres informacji:

  • Tożsamość administratora (Twoja firma) i dane kontaktowe
  • Cel przetwarzania (np. weryfikacja jakości bazy, newsletter B2B)
  • Podstawa prawna i źródło danych (skąd pochodzi adres)
  • Okres przechowywania i prawa osoby (dostęp, sprostowanie, usunięcie, sprzeciw, skarga do UODO)
  • Informację, że weryfikacja techniczna odbywa się u procesora EmailVerifier w UE

Minimalizacja danych i retencja

  • Przesyłaj wyłącznie adresy e-mail niezbędne do weryfikacji — bez zbędnych kolumn osobowych w pliku CSV, jeśli nie są potrzebne
  • Usuwaj wyniki weryfikacji u siebie, gdy przestają być potrzebne do celu, dla którego je przetwarzałeś
  • W panelu EmailVerifier możesz eksportować i usuwać joby zgodnie z regulaminem; konto można usunąć w ustawieniach
  • Dokumentuj okresy retencji w rejestrze czynności przetwarzania (art. 30 RODO)

Listy suppress, bounce i reputacja nadawcy

Weryfikacja to element higieny listy, nie zastępuje polityki nadawania:

  • Traktuj status invalid jako sygnał do trwałego wykluczenia z wysyłki (suppression list)
  • Catch-all i unknown wymagają własnej polityki ryzyka — masowa wysyłka bez dodatkowych zabezpieczeń może szkodzić reputacji domeny
  • Respektuj sprzeciwy i wypisy — synchronizuj je między CRM, narzędziem mailingowym a plikami importowanymi do EmailVerifier
  • Nie używaj usługi do „odświeżania” list spamowych ani do obchodzenia blokad dostawców poczty

Rejestr czynności przetwarzania

Jeśli regularnie weryfikujesz duże listy lub prowadzisz marketing B2B, prowadź rejestr czynności (art. 30 RODO). Wpis dotyczący weryfikacji powinien zawierać m.in.:

  • Cel: weryfikacja jakości bazy / przygotowanie kampanii
  • Kategorie danych: adresy e-mail, metadane wyniku (status, score, data)
  • Odbiorcy: EmailVerifier (procesor), ewentualnie CRM lub agencja (pod umową powierzenia)
  • Terminy usunięcia i środki bezpieczeństwa (HTTPS, kontrola dostępu do panelu, klucze API)

Zalecenia bezpiecznego korzystania

  • Przed pierwszą masową weryfikacją upewnij się, że masz podstawę prawną i dokumentację pochodzenia listy
  • Zacznij od próbki (sandbox / mały job), oceń wyniki i dopiero wtedy weryfikuj pełną bazę
  • Ogranicz dostęp do panelu i kluczy API — rotuj tokeny po zmianie zespołu
  • Przy współpracy z agencją podpisz umowę powierzenia (art. 28 RODO) obejmującą także wyniki weryfikacji
  • Przed kampanią powyżej kilku tysięcy odbiorców rozważ konsultację prawną
  • Dokumentuj decyzje (LIA, źródło listy, polityka retencji) — ułatwi to kontrolę UODO

Odpowiedzialność

EmailVerifier dostarcza narzędzie techniczne do weryfikacji skrzynki pocztowej. Nie gwarantujemy, że Twoje wykorzystanie list lub wyników jest zgodne z prawem — to Ty jako administrator decydujesz o legalności źródła danych, podstawie prawnej i dalszym marketingu. Korzystając z usługi, potwierdzasz, że przesyłane adresy możesz przetwarzać i że nie użyjesz wyników w sposób sprzeczny z RODO, UŚUDE, PKE ani regulaminem EmailVerifier.

Następny krok

Wyślij kampanię z czystą listą — nie z listą pełną bounce’ów.

Załóż konto, dostaniesz darmowe kredyty testowe. Wgraj CSV lub sprawdź pojedynczy adres — bez rozmowy z handlowcem.

Darmowe kredyty na start Eksport CSV z statusami Faktura VAT automatycznie
od kilku groszy / weryfikacja Załóż darmowe konto