Starta gratis!
Guider marknadsföring

Hur du följer GDPR när det gäller mailutskick

Ska du börja med mailutskick? Kanske funderar på hur du ska gå till väga för att följa GDPR? Den här artikeln tar upp vad GDPR är, hur du gör för att följa den när du arbetar med e-postmarknadsföring och hur vårt verktyg kan vara till nytta. Att hålla på med e-postmarknadsföring och mailutskick ska vara både enkelt och kul, utan att bryta mot dataskyddsreglerna.

Är du på jakt efter något som kan hjälpa dig med dina nyhetsbrev? Testa vår plattform Paloma!

Vad är GDPR?

GDPR står för General Data Protection Regulation och kallas även för dataskyddsförordningen. Förordningen började gälla år 2018 och syftar till att stärka skyddet för personuppgifter i EU. För alla som arbetar med mailutskick, vare sig det gäller företag, organisationer eller föreningar, är det viktigt att förstå vad GDPR innebär i praktiken.

Vad innebär GDPR i praktiken för dina mailutskick?

Viktigt hur personuppgifter hanteras

För att uppfylla kraven som GDPR ställer behöver du ha god koll och organisation på hur du hanterar, samlar in och sparar mailadresser och andra personuppgifter.

  • Du behöver också se till att allt du gör kring personuppgifter i din verksamhet verkligen är nödvändigt.
  • Du behöver ha ordentliga skäl till varför du samlar in, sparar eller hanterar personuppgifterna.
  • Du får inte heller börja samla in och spara personuppgifter som du inte använder. ’
    • Och har du kvar gamla så ska de raderas så fort de inte längre är nödvändiga.

Är mailadresser personuppgifter enligt GDPR?

Ja, en mailadress räknas som en personuppgift enligt GDPR eftersom den kan kopplas till en specifik person. Detta gäller även för e-postadresser till företag om de innehåller personnamn (som anna.svensson@foretagab.se). Det är därför viktigt att behandla mailadresser med samma noggrannhet som övriga personuppgifter när du skapar och hanterar maillistor för dina utskick.

Krav på aktivt samtycke

Aktivt samtycke är också mycket viktigt när det gäller att följa GDPR. För att få samla in, hantera eller spara personuppgifter behöver du fråga om samtycke till detta.

Du måste ge mottagaren information om hur du kommer att hantera deras personuppgifter och ge dem möjlighet att antingen tacka ja eller nej till detta. Utan ett samtycke får du inte hantera deras personuppgifter på något sätt.

Samtycke för olika typer av verksamheter

Reglerna för GDPR och mailutskick gäller för alla typer av organisationer, men det finns vissa skillnader i hur reglerna tillämpas:

GDPR mailutskick för föreningar

Föreningar behöver precis som företag ha samtycke för mailutskick till sina medlemmar. Det räcker inte att någon är medlem i föreningen för att automatiskt få skicka nyhetsbrev eller annan information via mail.

Många föreningar tror felaktigt att de kan använda medlemsregister för mailutskick utan specifikt samtycke, men detta är inte korrekt enligt GDPR.

Mailutskick till företag och GDPR

När det gäller mailutskick till företag är reglerna något annorlunda. Om du skickar till generella företagsadresser som info@företag.se gäller inte GDPR på samma sätt, eftersom dessa adresser inte direkt kan kopplas till en specifik person.

Dock gäller GDPR fortfarande om du skickar till personliga företagsadresser som namn.efternamn@företag.se.

Konsekvenser av att inte följa GDPR

Följer du inte GDPR i hur du hanterar personuppgifter riskerar din verksamhet stora sanktionsavgifter.

Datainspektionen (numera Integritetsskyddsmyndigheten) kan utdöma böter på upp till 20 miljoner euro eller 4% av den globala årsomsättningen för allvarliga överträdelser.

Vad klassas som en personuppgift?

En personuppgift är någon typ av information som kan kopplas till en specifik person. Det här kan alltså handla om många olika saker. Det skulle exempelvis kunna vara ett namn, en bild, en mailadress, en IP-adress, en hemadress eller något liknande.

När det kommer till e-post och e-postmarknadsföring är det viktigt att förstå att även namn i mail och e-postadresser räknas som personuppgifter och måste behandlas enligt GDPR:s regler.

Varför behövs dataskyddsförordningen?

GDPR höjde kravet på säkerhet och samtycke kring personuppgifter, vilket ger ett större skydd för individers personuppgifter i olika sammanhang. Det gör också att personer har rätt att få information om hur deras uppgifter hanteras, samlas in eller sparas.

Varje person ska även få kontroll över hur eller om detta sker.

Vad menas med aktivt samtycke enligt GDPR?

Personen själv måste göra ett aktivt val att godkänna hanteringen av personuppgifter. Förifyllda boxar i ett formulär eller att en person varken tackar ja eller nej, räknas inte som ett aktivt samtycke.

Exempel på GDPR samtycke text

När du ber om samtycke för att använda någons e-postadress för mailutskick kan en samtyckestext se ut så här:

”Genom att kryssa i denna ruta samtycker du till att [företagsnamn] behandlar dina personuppgifter (namn och e-postadress) för att skicka dig nyhetsbrev med information om våra produkter och tjänster. Du kan när som helst avregistrera dig från nyhetsbrevet genom länken i utskicket. För mer information om hur vi behandlar dina personuppgifter, se vår integritetspolicy.”

Det är viktigt att texten är tydlig, konkret och lätt att förstå för mottagaren.

Samtycket ska även vara specifikt. Om en person tackar ja till dina nyhetsbrev om ett visst ämne, betyder det inte att du även får skicka nyhetsbrev om något helt annat till den här personen. Då måste du istället be om ett nytt, specifikt samtycke.

Fokuset är hela tiden på att ge valmöjligheten till individen och öka dess rättigheter.

Behandling av personuppgifter när det gäller e-postmarknadsföring

Vi på Paloma rekommenderar att du alltid har ett tydligt bevis på att det finns ett samtycke till att samla in personuppgifter och för dina mailutskick eller nyhetsbrev. Du ska kunna uppvisa samtycket vid behov.

Du kan som tidigare nämnt inte samla in en mailadress utan ett aktivt samtycke från personen i fråga. Du kan heller inte samla in, spara eller hantera en personuppgift om det inte är nödvändigt.

GDPR och maillistor – vad gäller?

När du hanterar maillistor för dina utskick är det viktigt att tänka på följande:

  • Alla på listan måste ha gett sitt samtycke till att få mail från dig
  • Du måste kunna visa när och hur samtycket gavs
  • Maillistor måste förvaras på ett säkert sätt
  • Du måste regelbundet rensa dina maillistor från inaktuella adresser
  • Personer måste enkelt kunna avregistrera sig från din maillista

Detta gäller för maillistor när det kommer till GDPR, oavsett om det är en liten lista för en lokal förening eller en stor lista för ett företags massutskick.

Får man skicka personuppgifter via mail enligt GDPR?

En vanlig fråga är om man får skicka personuppgifter via e-post enligt GDPR. Svaret är att du bör vara mycket försiktig med att skicka känsliga personuppgifter via vanlig e-post, eftersom det inte är en säker kommunikationskanal.

Om du måste skicka personuppgifter via mail, bör du använda kryptering eller andra säkerhetsåtgärder. Det är särskilt viktigt att tänka på detta när du gör massutskick eller skickar till flera mottagare samtidigt.

Får man lämna ut mailadresser enligt GDPR?

Nej, generellt sett får du inte lämna ut mailadresser till tredje part utan uttryckligt samtycke från personerna vars adresser det gäller. Om du planerar att dela mailadresser med andra företag eller organisationer, måste du informera om detta när du samlar in adresserna och få ett specifikt samtycke för detta ändamål.

Kolla igenom processerna i din verksamhet som rör personuppgifter i e-post och liknande, saker ska inte bara göras på rutin. Här krävs ett korrekt tillvägagångssätt med rättslig grund.

Att ge information vid samtycke enligt GDPR

Det finns många olika saker som du behöver ge en person information om när du ska be om samtycke. Personen måste ha möjlighet att veta hur deras personuppgifter kommer att hanteras, användas eller lagras, och många andra saker. Mottagarna ska kunna göra ett informerat beslut gällande deras uppgifter och deras säkerhet.

Vill du veta mer om vad för typ av information du behöver dela med en mottagare enligt GDPR? Läs vår kompletta guide om GDPR.

Olika typer av mailutskick och GDPR

Massmail utskick och GDPR

När du gör massutskick via e-post är det extra viktigt att följa GDPR:s regler. Använd BCC (blind carbon copy) om du skickar från vanlig e-postklient så att mottagarnas adresser inte syns för varandra.

Med en professionell plattform för e-postmarknadsföring som Paloma behöver du inte oroa dig för detta, då varje mottagare får ett individuellt mail.

Mailutskick till kunder

För mailutskick till befintliga kunder kan du i vissa fall använda ”berättigat intresse” som laglig grund istället för samtycke, men bara om:

  • Det handlar om liknande produkter eller tjänster som kunden redan köpt
  • Kunden fick tydlig information om detta vid köptillfället
  • Kunden kan enkelt avsäga sig framtida mailutskick

Att komma ihåg

  • Det måste finnas en avregistreringslänk i ditt mailutskick, så att en mottagare enkelt kan avregistrera sig om de vill.
  • Finns det en risk att era lagrade personuppgifter hamnat i fel händer har ni 72 timmar på er att anmäla detta till Integritetsskyddsmyndigheten (tidigare Datainspektionen).
  • E-postadresser är personuppgifter och ska behandlas därefter.
  • Skicka aldrig mail till personer som inte gett sitt samtycke.
  • Håll dina maillistor uppdaterade och rensa regelbundet.

Hur en plattform kan vara till hjälp med mailutskick

Ibland kan det vara svårt att ha koll på allt och se till att man följer GDPR i alla avseenden. Men med en plattform som är specifikt anpassad för att hjälpa till att följa GDPR när det gäller mailutskick och e-postmarknadsföring, blir det enklare. Därför kan Paloma göra stor skillnad.

GDPR-verktyg för säkrare mailutskick

Vi har utformat vårt verktyg med smarta funktioner som förenklar och effektiviserar hanteringen av e-post och personuppgifter enligt GDPR. När du använder vårt prenumerationsformulär för att samla in e-postadresser kan du lägga till din egen anpassade text gällande samtycke. Det här gör att du kan nå upp till kraven på ett smidigt sätt. I vårt formulär finns inga förifyllda boxar eller något annat som inte är okej enligt GDPR.

Vi har även en funktion som automatiskt kan radera adresslistor som du inte längre behöver, vilket gör att du inte råkar spara personuppgifter som du inte har rättslig grund till att lagra. Det finns också en funktion som gör att en person kan välja att bli glömd och få alla sina sparade personuppgifter raderade ur registret.

Vanliga frågor om GDPR och e-post

Är e-postadress en personuppgift?

Ja, en e-postadress räknas som en personuppgift enligt GDPR eftersom den kan kopplas till en specifik person, särskilt om den innehåller namn.

Vad gäller för GDPR och mejl?

För mejl gäller samma regler som för annan behandling av personuppgifter: du behöver ha samtycke, en tydlig policy för hantering, och du måste erbjuda möjlighet för personer att dra tillbaka sitt samtycke.

Hur länge får jag behålla mailadresser enligt GDPR?

Du får bara behålla mailadresser så länge det är nödvändigt för det syfte de samlades in för. Om någon avregistrerar sig från ditt nyhetsbrev bör deras mailadress tas bort från din lista. För inaktiva prenumeranter rekommenderar vi att du gör regelbundna rensningar (till exempel årligen).

Varför välja Paloma?

Här är några av våra smarta funktioner.

  • Designa snygga nyhetsbrev enkelt och snabbt
  • Schemalägg mailutskick
  • Använd färdiga mallar med några få klick
  • Få hjälp att följa GDPR
  • Gör vissa delar av din design låsta och ha andra öppna
  • Jobba tillsammans med ditt team direkt i plattformen
  • Hantera maillistor på ett GDPR-säkert sätt
  • Skapa GDPR-kompatibla formulär för att samla in mailadresser
  • Få översikt över dina prenumeranter
  • Skicka massmail på ett säkert och effektivt sätt

Testa Paloma idag

När du ska börja med mailutskick är det perfekt att få lite hjälp på vägen. Paloma hjälper dig med allt som har med din e-postmarknadsföring att göra. Få kontroll över alla delar med en smidig överblick, med vårt verktyg får du allt du behöver på ett och samma ställe.

Letar du efter ett verktyg som kan hjälpa dig med mailutskick och samtidigt se till att du följer GDPR? Börja använda Paloma och förenkla din e-postmarknadsföring idag!

Jag vill veta mer!

Kontakta mig, jag vill veta mer om er plattform för nyhetsbrev och Marketing Automation.
Namn måste anges
Lämna följande fält tomt
En giltig e-postadress måste anges
Telefonnummer måste anges med minst 5 siffor och inga bokstäver
Meddelande måste anges med minst 10 tecken
  • {{ errorLine }}
{{ slotProps.errorMessage }}