Proper Check

Відповідність

Як законно верифікувати списки email

Посібник для контролерів даних: правова підстава, джерела списків, результати верифікації та маркетинг після перевірки скриньок.

Надавач послуг

Послуги електронним шляхом у сервісі propercheck.pl надає:

  • ZORDON INTELLIGENCE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
  • KRS: 0001190915
  • NIP: 7252358503
  • REGON: 542545843
  • Тел.: 576 895 831
  • kontakt@propercheck.pl

Чому важлива відповідність

Верифікація email часто стосується персональних даних (напр. jan.kowalski@firma.pl). Обробка таких списків — навіть технічна перевірка «чи існує скринька» — регулюється GDPR і правилами електронних комунікацій, якщо ви використовуєте результати в маркетингу чи продажах. Порушення можуть призвести до штрафів і відповідальності перед суб’єктами даних.

Контролер і процесор — ролі в EmailVerifier

При користуванні сервісом верифікації:

  • Ви (або ваша компанія) — контролер адрес email, які надсилаєте на верифікацію; ви визначаєте мету, правову підставу та строк зберігання результатів у себе
  • EmailVerifier (ZORDON INTELLIGENCE sp. z o.o.) — процесор: обробляє адреси лише за вашим дорученням для надання верифікації, згідно з умовами та DPA за запитом
  • Ми не продаємо бази адрес, не створюємо публічний каталог осіб і не передаємо ваші списки іншим клієнтам
  • Після завершення job файли та результати зберігаються протягом строку з умов, потім видаляються з наших систем

Правова підстава верифікації списків

Типові підстави (ви обираєте їх як контролер):

  • Виконання договору (ст. 6(1)(b) GDPR) — верифікація адрес клієнтів або партнерів у межах вашої послуги
  • Законний інтерес (ст. 6(1)(f) GDPR) — напр. гігієна бази, зменшення bounce, захист репутації відправника; потрібна LIA і право на заперечення
  • Згода (ст. 6(1)(a) GDPR) — коли адреси з маркетингових форм; верифікацію слід описати в політиці конфіденційності
  • EmailVerifier не оцінює законність вашої підстави — це ваша відповідальність як контролера

Звідки законно брати списки

Сервіс верифікує адреси, які ви маєте право обробляти. Дозволені джерела:

  • Власні списки з форм підписки, CRM, e-commerce або подій (з відповідною правовою підставою)
  • B2B-контакти, зібрані в ході комерційних відносин
  • Імпорт CSV/XLSX з документованим походженням і підставою
  • Заборонено: скрейпінг публічних каталогів осіб, купівля «готових баз email» без підстави, верифікація списків, отриманих з порушенням GDPR або телеком-правил

Що можна робити з результатами

  • Видаляти або ізолювати invalid, disposable і ризикові адреси перед кампанією
  • Сегментувати список (valid / catch-all / unknown) за вашою політикою ризику
  • Зберігати результати в CRM або email-інструменті протягом обґрунтованого строку
  • Передавати результати лише тим, хто діє за вашим дорученням (напр. агентство за DPA)
  • Не можна: перепродавати верифіковані списки, публікувати каталоги осіб або будувати бази лідів для третіх осіб без їхнього відома

Маркетинг після верифікації — згода, opt-out

Технічна верифікація не замінює згоду на маркетинг. Якщо плануєте розсилку після верифікації:

  • B2C — зазвичай потрібна попередня згода на комерційну інформацію (або інша дозволена підстава)
  • B2B — часто застосовують законний інтерес, але зміст має стосуватися діяльності одержувача; персональні адреси (ФОП, працівники) потребують обережності
  • Кожен лист має ідентифікувати відправника, містити інформацію GDPR (або посилання) і простий opt-out
  • Адреси invalid або з запереченням (ст. 21 GDPR) не повинні отримувати подальших повідомлень
  • Форма заперечення щодо обробки EmailVerifier: /rodo-sprzeciw

Інформаційний обов’язок (ст. 14 GDPR)

Якщо ви отримуєте персональні дані не безпосередньо від особи (список партнера, B2B-імпорт), маєте інформувати в розумний строк. Мінімальний обсяг:

  • Ідентичність контролера (ваша компанія) і контакти
  • Мета (напр. верифікація якості бази, B2B-розсилка)
  • Правова підстава і джерело даних
  • Строк зберігання і права суб’єкта (доступ, виправлення, видалення, заперечення, скарга до наглядового органу)
  • Інформація, що технічна верифікація виконується процесором EmailVerifier в ЄС

Мінімізація даних і зберігання

  • Надсилайте лише адреси, необхідні для верифікації — без зайвих персональних колонок у CSV
  • Видаляйте результати у себе, коли вони більше не потрібні для мети обробки
  • У панелі EmailVerifier можна експортувати та видаляти job згідно з умовами; обліковий запис — у налаштуваннях
  • Документуйте строки зберігання в реєстрі операцій обробки (ст. 30 GDPR)

Suppression, bounce і репутація відправника

Верифікація допомагає гігієні списку, але не замінює політику надсилання:

  • Статус invalid — сигнал для постійного виключення з розсилки
  • Catch-all і unknown потребують власної політики ризику
  • Поважайте заперечення та відписки — синхронізуйте між CRM, email-інструментом і файлами для EmailVerifier
  • Не використовуйте сервіс для «оновлення» spam-списків або обходу блокувань поштових провайдерів

Реєстр операцій обробки

Якщо регулярно верифікуєте великі списки або ведете B2B-маркетинг, ведіть реєстр (ст. 30 GDPR). Запис про верифікацію має містити:

  • Мета: верифікація якості бази / підготовка кампанії
  • Категорії даних: email-адреси, метадані результату (status, score, дата)
  • Одержувачі: EmailVerifier (процесор), опційно CRM або агентство (за DPA)
  • Строки видалення та заходи безпеки (HTTPS, доступ до панелі, ключі API)

Рекомендації безпечного використання

  • Перед першою масовою верифікацією переконайтеся в правовій підставі та документованому походженні списку
  • Почніть із проби (sandbox / малий job), оцініть результати, потім верифікуйте всю базу
  • Обмежте доступ до панелі та API-ключів — ротуйте токени при зміні команди
  • З агентствами підписуйте DPA (ст. 28 GDPR), включно з результатами верифікації
  • Перед кампанією на кілька тисяч одержувачів розгляньте консультацію з юристом
  • Документуйте рішення (LIA, джерело списку, retention) — це допоможе при перевірці

Відповідальність

EmailVerifier надає технічний інструмент верифікації скриньки. Ми не гарантуємо законність вашого використання списків чи результатів — ви як контролер вирішуєте про джерело даних, правову підставу та подальший маркетинг. Користуючись сервісом, ви підтверджуєте право обробляти надіслані адреси та не використовувати результати всупереч GDPR, правилам комерційних повідомлень чи умовам EmailVerifier.

Наступний крок

Запускайте кампанії з чистим списком — не з bounce.

Створіть акаунт і отримайте безкоштовні тестові кредити. Завантажте CSV або перевірте одну адресу.

Безкоштовні кредити на старт Експорт CSV зі статусами Рахунок з ПДВ автоматично
від кількох грошей / перевірка Створити безкоштовний акаунт