Powered by Smartsupp
Zamów bazę

Wiedza prawna

Jakie dane można przetwarzać marketingowo?

RODO precyzyjnie określa, jakie kategorie danych można przetwarzać w celach marketingowych i na jakich warunkach. Wyjaśniamy, co jest dozwolone, co wymaga ostrożności i czego absolutnie nie wolno robić.

Trzy kategorie danych w RODO

RODO dzieli dane osobowe na trzy kategorie, z różnymi wymogami:

1. Dane zwykłe (art. 6 RODO)

  • Imię, nazwisko
  • Adres e-mail, numer telefonu
  • Adres zamieszkania, kod pocztowy
  • Data urodzenia, wiek, płeć
  • Stan cywilny, liczba dzieci
  • Wykształcenie, zawód
  • Dochód (szacunkowy)

Można przetwarzać na podstawie zgody (art. 6 ust. 1 lit. a) lub uzasadnionego interesu (art. 6 ust. 1 lit. f).

2. Dane szczególnej kategorii (art. 9 RODO)

To dane wrażliwe:

  • Dane o zdrowiu
  • Dane o pochodzeniu rasowym lub etnicznym
  • Poglądy polityczne, religijne, filozoficzne
  • Przynależność związkowa
  • Dane genetyczne i biometryczne
  • Dane o orientacji seksualnej

W marketingu konsumenckim — co do zasady NIE WOLNO przetwarzać tych danych. Wyjątki są bardzo wąskie i wymagają wyraźnej zgody na każdy konkretny cel (art. 9 ust. 2 lit. a RODO).

3. Dane dotyczące wyroków karnych (art. 10 RODO)

W marketingu praktycznie nie używane. Wymagają specjalnej podstawy prawnej i kontroli nadzoru.

Co konkretnie można robić w marketingu B2C?

Dozwolone bez wątpliwości (przy zgodzie)

  • Personalizacja wiadomości — używanie imienia, nazwiska
  • Segmentacja demograficzna — wiek, płeć, lokalizacja
  • Segmentacja behawioralna — historia zakupów (jeśli klient sam to zaakceptował)
  • Marketing oparty na zainteresowaniach — np. “miłośnicy fitness”
  • Profilowanie konsumenckie — analiza zachowań zakupowych

Wymagające ostrożności

  • Dane finansowe (dochód) — możliwe, ale tylko jeśli kontekst usługi to uzasadnia (np. kredyty)
  • Dane lokalizacyjne precyzyjne (np. GPS) — wymagają osobnej zgody na geolokalizację
  • Cookies i identyfikatory urządzeń — wymagają zgody zgodnie z art. 173 PT
  • Dane o dzieciach — szczególna ochrona, zgoda rodzica do 13 r.ż.

Niedozwolone

  • Dane o zdrowiu w marketingu konsumenckim (poza specyficznymi przypadkami z wyraźną zgodą)
  • Wnioskowanie o orientacji, poglądach na podstawie zachowań
  • Profilowanie dyskryminujące (np. odmowa oferty na podstawie wieku/płci)
  • Sprzedaż danych identyfikowalnych osobom trzecim bez zgody

Co my faktycznie zawieramy w naszych bazach?

W bazach B2C w naszym serwisie znajdziesz wyłącznie dane zwykłe:

KategoriaCo zawiera
IdentyfikacjaImię, nazwisko
KontaktE-mail, numer telefonu, adres
DemografiaWiek, płeć, lokalizacja
ZainteresowaniaKategorie produktowe (np. “fitness”, “edukacja”)
Zgody marketingoweZ datą i źródłem, dla każdego kanału osobno

NIE zawieramy:

  • Danych o zdrowiu, religii, poglądach
  • Numerów PESEL, dowodu osobistego
  • Danych dzieci (poza zgodą rodzica w specyficznych segmentach)
  • Danych biometrycznych

Dane firmowe (B2B) — jak to wygląda?

W kontekście B2B sprawa jest bardziej elastyczna:

  • Dane kontaktowe firm (NIP, REGON, adres, telefon centrali) — nie są danymi osobowymi
  • Dane kontaktowe pracowników w roli zawodowej (kontakt@, jan.kowalski@firma.pl) — są danymi osobowymi, ale uzasadniony interes może być podstawą
  • Wysyłka B2B — wymaga zgody PKE, ale uzasadniony interes RODO często wystarczy

Bazy B2B prowadzimy w siostrzanym serwisie biznesowabazadanych.pl.

Praktyczne wnioski

  1. Zaczynaj od minimum danych potrzebnych do celu kampanii (zasada minimalizacji, art. 5 RODO)
  2. Nigdy nie zbieraj danych wrażliwych “na zapas” — to ryzyko bez korzyści
  3. Zawsze udokumentuj cel przetwarzania — pomaga w razie kontroli
  4. Sprawdzaj przed segmentacją — czy dany parametr można legalnie wykorzystać do filtrowania

Powiązane materiały

Potrzebujesz wyceny lub bezpłatnej próbki?

Skontaktuj się z nami — pomożemy dobrać bazę B2C dopasowaną do Twojej kampanii.

Zamów bezpłatną próbkę Zobacz segmentację