Artikel

GDPR och e-postmarknadsföring – de viktigaste förändringarna

Kontakta oss! feb 5, 2018
GDPR och e-postmarknadsföring – de viktigaste förändringarna När GDPR träder i kraft ska företag kunna visa varför de behandlar personuppgifter och på vilken grund de kommunicerar med sina mottagare.

GDPR är den nya dataskyddsförordning som kommer att tillämpas inom hela EU från och med den 25 maj 2018. I den första artikeln i vår GDPR-serie uppmuntrade vi digitala marknadsförare att ta reda på var de lagrar personuppgifter för tillfället. Nu ska vi djupdyka in i grunder som ger marknadsförare rätt till att lagra och använda personuppgifter för marknadsföringsändamål.

Även om den nya förordningen medför några nya skyldigheter vill vi ändå framhäva de positiva effekter som medföljer GDPR – för både företag, privatpersoner och marknadsförare.

När GDPR träder i kraft ska företag kunna visa varför de behandlar personuppgifter och på vilken grund de kommunicerar med sina mottagare. Med andra ord ska all kommunikation mot kunder vara riktad och transparent – det här är något som de flesta marknadsförare har strävat efter redan länge men nu blir det obligatoriskt i EU. Detta för sin del sätter punkt för användning av mottagarlistor med oklart ursprung och tvingar marknadsförare att bättre ta hand om sina mottagarregister.

”Time to weed out the bad apples”, sade Lianas Sales Director Juho Antikainen när han presenterade huvudidéen bakom GDPR i ett av våra frukostevent i Stockolm.

Flera av Liana Technologies senaste frukostevenemang har handlat om GDPR. Kommentaren från Ling Koay, Oneflow, kastar ljus över känslor som många marknadsförare i Europa har just nu: även om det finns mycket information tillgänglig på nätet så kan det vara svårt att hitta de mest relevanta nyheterna bland sökträffarna. Därför är det många som antingen överreagerar eller inte vågar göra något alls.

Mer ansvar för e-postmarknadsförare: På vilka grunder lagrar och använder vi personuppgifter?

När det handlar om e-postmarknadsföring och GDPR, är det mycket viktigt att kunna avskilja följande två roller: du som marknadsför via e-post är personuppgiftsansvarig medan leverantören av verktyget du använder för din e-postmarknadsföring kallas personuppgiftsbiträde. Det viktigaste för personuppgiftsansvariga är att kunna visa att de följer de godkända principerna för personuppgiftsbehandling som beskrivs i artikel 5 i GDPR 2016/679. Dessutom ska alla företag som skickar ut nyhetsbrev kunna visa att de verkligen uppfyller kraven för laglig behandling av personuppgifter som beskrivs i artikel 6 av GDPR. Dessa två artiklar är mycket bra läsning för alla e-postmarknadsförare.

Laglig behandling av personuppgifter

Behandling av personuppgifter är laglig endast om och i den mån som åtminstone ett av följande villkor uppfylls:

a) den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål;

b) behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås;

c) behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige;

d) behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person;

e) behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning;

f) behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.

Led f gäller inte för behandling som utförs av offentliga myndigheter när de fullgör sina uppgifter. 

I nötskal: För att få samla in personuppgifter, t.ex. e-postadresser, ska du ha en motiverad grund för att behandla denna data. Du kan motivera lagring av personuppgifter baserat på en eller flera av de orsaker som beskrivs i artikel 6. Ifall du vill skicka ut ett nyhetsbrev till dessa kontakter ska du också se till att du gör detta baserat på ledet i artikel 6.

Vi får ta ett exempel för klarhets skull:

Situationen är ganska enkel när den registrerade själv har prenumererat på ditt företags nyhetsbrev via opt-in:

  • Din behandling av personuppgifter baserar sig då på samtycke: den registrerade har prenumererat på ditt nyhetsbrev och uttryckt att han eller hon vill ta emot dina utskick till sin e-postadress. Detta överensstämmer med led a i artikel 6.
  • Dessutom kan du motivera utskick av nyhetsbrev till den registrerade med hjälp av led a i artikel 6.

Rätt så enkelt, eller hur? Om din e-postmarknadsföring redan nu bygger på samtycke och opt-in så står allt rätt till med tanke på dig och GDPR-kraven. Som eConsultancy konstaterade det i ett av sina GDPR-relaterade blogginlägg: ”GDPR needn't be a bombshell for customer-focused marketers”.

Men vad ska man göra med sådana kontakter som inte har gett samtycke via opt-in? Det här fallet ligger i en gråzon och det finns en hel del detaljer som vi ännu inte vet. Det finns dock några saker som är klarare.

Om den registrerade är din kund:

  • Behandling och lagring av personuppgifter kan konstateras vara nödvändigt för ditt företag att kunna fullgöra ett avtal med kunden (jfr led b i artikel 6).
  • Din motivering för utskick av nyhetsbrev kan i vissa fall vara fullgörande av ett avtal (jämför till exempel webbutiker som skickar ut sina orderbekräftelser via e-post).

Dessutom finns det även andra situationer där det är viktigt att överväga var gränsen mellan laglig och olaglig behandling går. Till exempel: Vad är berättigat intresse som nämns i artikel 6? Eller kan jag skicka ut information om våra nya produkter till kunder utan separat samtycke?

Innan du börjar en ändlös Google-sökning vill vi påminna dig om att den lokala lagstiftningen ännu inte är färdig i alla medlemsstater. Vad vi vet säkert är att GDPR utgör basen för lokal lagstiftning kring datakyddsfrågor och kommer att kompletteras med landspecifika bestämmelser vid behov. Därför ska marknadsförare se på denna förordning som grundnivån för bra marknadsföring och kommunikation mot kunder.

Allt i allt vill vi säga detta för alla digitala marknadsförare: marknadsföring som baserar sig på samtycke har alltid varit viktigt och kommer att bli även mer så efter att GDPR träder i kraft. Därför ska du som marknadsförare sträva efter att alltid begära samtycke från nya mottagare och kontinuerligt öka antalet opt-in-prenumeranter i dina register.

Prenumeranter på Liana Technologies nyhetsbrev och whitepapers går igenom en opt-in process där de blir tillfrågade att bekräfta sin e-postadress. Dubbel opt-in har två fördelar: mottagarna samtycker till att ta emot dina meddelanden och du undviker spamfällor.

Hur ser allt detta ut i LianaMailer?

Grund för utskick och samtycke

För att undvika lagjargong i LianaMailers gränssnitt har vi bestämt oss att använda begreppen "grund för kommunikation" och "samtycke" när det gäller laglig behandlig av personuppgifter. Från och med början av 2018 kan LianaMailer-kunder markera vilken laglig grund de använder för att kommunicera med sina mottagare efter maj 2018. Detta ger användarna en bra helhetsbild av hur GDPR-vänlig deras marknadsföring är.

Det är möjligt för våra kunder att bestämma en eller flera grunder för utskick när de importerar en ny mottagarlista till LianaMailer. Därutöver går det enkelt att ändra denna inställning för enskilda mottagare och redan importerade listor. Vi hjälper våra kunder genom att brainstorma innovativa nyhetsbrev och opt-in kampanjer för att samla in fler samtycken.

Dessa ändringar i gränssnittet kommer att implementeras i början av året. Vi kommer att skicka ut ett nyhetsbrev om de nya funktionerna samt videoinstruktioner om hur våra kunder bäst drar nytta av dem.

Den registrerades rättigheter

Med GDPR får den registrerade rätten att efterfråga information om innehåll och lagring av hans eller hennes personuppgifter. Vid begäran ska den personuppgiftsansvarige (t.ex. du som e-postmarknadsförare) kunna förse den registrerade med en kopia av de lagrade uppgifterna helt kostnadsfritt i en elektronisk form.

Dessutom ger GDPR den registrerade rätten att få sina uppgifter flyttade och raderade ur alla företagets register.

För att göra det enkelt för våra kunder att dra ut, flytta samt radera personuppgifter utvecklar vi LianaMailer för att stödja denna typ av behandling. All information relaterad till behandling av personuppgifter sparas redan nu för att ge användaren en enkel tillgång till denna data. Allt detta kommer att bidra till en enklare personuppgiftshantering för digitala marknadsförare.

Om du använder någon annan tjänst för din e-postmarknadsföring uppmuntrar vi dig att fråga systemleverantören hur de ska hjälpa dig att träffa kraven som ställs på dig av GDPR.

Centrala principer i GDPR

Var transparent

Ett av de viktigaste målen med GDPR är att göra hantering av personuppgifter mer transparent – beakta detta i din verksamhet och kom ihåg att det kommer att nytta både dig och dina mottagare. Som e-postmarknadsförare kan du lägga speciellt märke till texten och utseendet på dina prenumerationsformulär. Du ska också se till att det går enkelt för prenumeranter att avregistrera sig. 

Ta hand om datasäkerheten

I den nya förordningen lägger man stor vikt vid datasäkerhetsfrågor och därför är det speciellt viktigt för marknadsförare att försäkra sig att alla företagets samarbetspartners uppfyller kraven för GDPR.  Det ligger på den personuppgiftsansvariges ansvar att se till att företagets befintliga och framtida IT-system utvecklas och används med hänsyn till dessa säkerhetsfrågor. 

Lagra endast den data du behöver

Du ska vara medveten om vilka typer av personuppgifter du lagrar och var. Se till att det finns bara relevant information i dina register och att endast sådana personer som behöver tillgång till denna data, har den. Radera all onödig data från dina system.

Skulle du vilja prata mer om LianaMailer-systemet eller GDPR i allmänhet med din Liana-kontaktperson? Du kan kontakta våra experter här.

Artikeln publicerades den 5 februari 2018. Artikeln ska inte tolkas som juridisk rådgivning.

Var den här artikeln intressant?

Prenumerera på vårt månatliga nyhetsbrev för att få de senaste intressanta artiklarna i din egen inbox.

Prenumerera på nyhetsbrev

Kommentera artikeln

Fler artiklar

Hur ska marknadsförare förbereda sig inför GDPR? Så här gör vi.

GDPR som kommer att träda i kraft i maj 2018 vållar huvudbry för marknadsförare i Europa. Vi kommer att skriva ett flertal artiklar om hur marknadsförare bäst kan förbereda sig till de nya kraven.

Läs mer

Enkät: Fördelar med marketing automation

Liana Technologies utförde en internationell enkät om marketing automation i maj 2017. Sammanlagt 421 globala specialister inom marknadsföring och kommunikation svarade frågorna.

Läs mer

Köpguide för mobilapplikationer

Oavsett om syftet är marknadsföring, ökande av intäkter eller att engagera kunderna så kan en mobilapplikation ge dig en stark fördel både inom B2C och B2B. För att maximera värdet i att investera i en applikation så har vi skapat denna guide för köp av mobilapplikationer.

Läs mer

Mobil utveckling nu och i framtiden

På grund av den drastiskt ökande användningen av smartphones har tjänster till dessa enheter ökat ordentligt. De senaste fem åren har mobila enheter gått till att vara en självklarhet och det vanligaste sättet att gå online via. Så vilka koncept och faktorer väger in i framtiden för mobila tjänster, och varför är dem relevanta för marknadsavdelningar?

Läs mer