Mer än hälften av all e-post som skickas globalt är någon form av marknadsföring. Det är alltså en enorm marknad som tidigare varit i stort sett oreglerad. E-post omfattas sedan 25 maj 2018 av den dataskyddsförordning som är gemensam för alla länder inom EU. Den går under namnet GDPR (General Data Protection Regulation) och innebär att myndigheter, företag och organisationer måste följa en rad regler för GDPR mailutskick – annars riskerar de dryga böter.
Mailadresser och personnummer
GDPR syftar till att stärka skyddet för individen vid behandling av personuppgifter, exempelvis mailadresser och personnummer. GDPR mailutskick får inte skickas till vem som helst som inte i förväg godkänt det. Detta påverkar inte minst e-postmarknadsföring. Rule erbjuder funktioner och lösningar för företag och organisationer som vill kunna skicka nyhetsbrev som är godkända enligt GDPR.
Här kommer vi att gå igenom det du behöver veta för att kunna marknadsföra din verksamhet i mailutskick som är tillåtna enligt GDPR.
Hur fungerar det att skicka nyhetsbrev med GDPR?
Även nyhetsbrev omfattas av GDPR. Ett godkänt GDPR nyhetsbrev eller mail får bara skickas till den som i förväg har gett sin tillåtelse till det. Det måste alltså finnas ett samtycke, enligt GDPR, för att nyhetsbrev överhuvudtaget ska få skickas. Detta gäller nyhetsbrev som är att betrakta som marknadsföring och som innehåller information om tjänster och produkter. Andra krav på GDPR-godkända nyhetsbrev är att det ska vara enkelt och gratis att avanmäla sig från nyhetsbrevet och att det ska vara tydligt vem som är dess avsändare.
GDPR e-commerce
GDPR påverkar bland annat hur ett företag kan interagera med sina kunder, vilken information företaget tillåts ha om dem i sina register samt vilka verktyg som får användas för att samla in information om individer. Idag går det att samla in data om individer med verktyg som möjliggör personaliserad marknadsföring och information. Men det är alltså viktigt att dessa verktyg samlar in information på ett sätt som är okej enligt GDPR.
GDPR mailutskick är en viktig del av det hela men det finns mer att sätta sig in i för alla som ägnar sig åt e-commerce. Genom att använda den plattform som vi på Rule tillhandahåller blir det lättare att följa GDPR vid mailutskick och andra aktiviteter som omfattas av den nya dataskyddsförordningen.
GDPR nyhetsbrev B2B
Även företag som i första hand, eller enbart, bedriver verksamhet B2B påverkas av GDPR, men inte i riktigt lika hög grad. Alla mailutskick som innehåller personuppgifter omfattas av GDPR. Lönespecifikationer är ett exempel på en handling som inte får skickas som mailutskick om det inte är krypterat. Affärskontakter ska också behandlas enligt GDPR vid till exempel mailutskick och i register.
En person med en enskild firma är skyddad på samma sätt som en privatperson utan firma, trots att personnumret även identifierar företaget. Man kan säga att GDPR är ett skydd för individer, och inte företag, men individerna som arbetar på ett företag inom EU omfattas också av den rådande dataskyddsförordningen.
Hur definieras personuppgifter enligt GDPR?
För att förenkla det kan man säga att mailutskick, enligt GDPR, ska bygga på samtycke och att personuppgifter ska behandlas med största respekt. Vad är det då som räknas som personuppgifter? Det är naturligtvis en viktig fråga i sammanhanget. Svaret är att all information som gäller en person och som kan bidra till att personen identifieras räknas som personuppgifter. Det kan handla om kontaktuppgifter, en IP-adress, bilregistreringsnummer, fotografier och naturligtvis ID-handlingar. Även information som rör en individs etnicitet eller sociala identitet samt medicinsk information som kan användas vid identifiering ska behandlas utifrån reglerna i GDPR.
Tips på hur ni kan hantera mailutskick enligt GDPR
- Ett företag eller en organisation behöver ta fram en plan för hur mailutskick och nyhetsbrev ska hanteras så att de följer GDPR. Det kan göras i form av policydokument och konkreta instruktioner som alla får tillgång till och som uppdateras vid behov. I och med GDPR ställs nya krav på hur mailutskick och nyhetsbrev får utformas och på hur vi får sortera och lagra inkommande e-post. På större företag bör man ta ett samlat grepp om detta och inte bara räkna med att alla medarbetare lär sig på egen hand vad förändringarna innebär. Ni bör också följa upp att reglerna i GDPR verkligen tillämpas.
- Har ni e-postlistor som bygger på mottagare som anslutits till listan innan den 25 maj 2018 då GDPR trädde i kraft? Då är det en bra idé att be om samtycke till att mottagaren fortsätter att ta emot era mailutskick. En rimlig tolkning av dataskyddsförordningen är dock att mottagare av nyhetsbrev och mailutskick som tidigare givit sitt medgivande inte behöver göra det igen, så länge de haft möjlighet att själva avregistrera sig. Om ditt företag har köpt en e-postlista får ni räkna med att ni behöver be om samtycke från samtliga mottagare om ni vill kunna fortsätta att behandla uppgifter om dem. Vissa företag raderar hela sin databas för att bygga upp den på nytt utifrån GDPR, men det är alltså inte nödvändigt.
- Förutom att begära in samtycke till mailutskick kan ni också behöva revidera vilken information ni lagrar om mottagarna av era mailutskick så att dataskyddsförordningen efterföljs. Informationen ska vara av vikt utifrån den verksamhet ni bedriver.
- Något som vi rekommenderar våra kunder att använda sig av är double-opt in GDPR. Der innebär att när en kund signar up sig till en nyhetsbrevsprenumeration på en webbplats, får den först ett automatiskt mail till sin inkorg som innehåller en bekräftelselänk man måste klicka på för att aktivera prenumerationen. Då har kunden gett samtycke till att ta emot nyhetsbrev från er.
GDPR innebär inte ett förbud mot e-postmarknadsföring
Även om GDPR innebär att mailutskick måste följa vissa regler är det inte fråga om ett totalt förbud mot e postmarknadsföring. Kommunikation med företagets leads påverkas inte så mycket. Där handlar det ju om en grupp som aktivt har valt att interagera med företaget. Däremot gäller nya regler för “prospects”, alltså personer som kan antas ha ett intresse för vad ni erbjuder men som inte har godkänt att ni kontaktar dem. Detta antagande är inte ett tillräckligt starkt skäl för att göra en person till mottagare av mailutskick.
Så samlar du in samtycke till mailutskick enligt GDPR
Det är viktigt att ha koll på vad som räknas som ett samtycke. Detta regleras av GDPR och metoder för att samla in samtycke som tidigare använts är inte alltid tillåtna idag. Att informera om samtycke i en finstilt paragraf räcker inte. Mottagaren ska ha tackat ja till mailutskick genom en aktiv handling. Att ha en i förväg ifylld kryssruta i ett formulär räknas inte som en aktiv handling i det sammanhanget.
Gmail GDPR
Gmail är världens största e-posttjänst med nästan två miljarder användare 2021. Google har integrerat en del funktioner som gör det lättare att efterleva GDPR. Det är till exempel möjligt att skicka potentiellt känslig information via en länk i ett e-postmeddelande. Informationen förstörs sedan efter en viss tid. Det minskar risken för att känslig data ska sparas som en följd av ett misstag. Även vi på Rule utformar våra tjänster för att det ska vara så enkelt för dig som möjligt att skicka nyhetsbrev och mailutskick utifrån bestämmelserna i GDPR.
Bli en vinnare i en era av samtyckesbaserad marknadsföring
Visst fanns det fördelar med att kunna skicka nyhetsbrev och mailutskick till tusentals mottagare och företag från register man sammanställt utan att det ställts krav på vad eller vem som registrerats. Men ärligt talat så är öppningsfrekvensen låg när det gäller den typen av utskick. Det finns betydligt effektivare sätt att nå sin målgrupp än via massmail till mottagare på e-postlistor ni kanske inte själva har sammanställt utan köpt av någon som kommit över e-postadresser på ett tvivelaktigt sätt.
Idag är det segmentering och datadriven marknadsföring som gäller. Mailutskick bör inte bara vara godkända enligt GDPR utan de bör också innehålla content som är relevant för era mottagare. Detsamma gäller GDPR för SMS utskick. Massutskick fastnar i regel i spamfilter och kan vara mycket irriterande när de inte gör det. Ett nyhetsbrev eller ett mail med personaliserade erbjudanden är däremot värdeskapande för såväl mottagaren som företaget som skickat dem.
Visst vet du om att Rule är en GDPR complaint plattform där all kunddata är säkrad? Genom att använda vår plattform för marknadsföring och kommunikation kan ni ta er epostmarknadsföring till nästa nivå. Skicka intressanta nyhetsbrev samt bra erbjudanden och inte skräppost!