Vilka lagar och regler bör jag känna till?

En e-postadress räknas som en personuppgift, och en e-postlista räknas som ett personregister. E-postmarknadsföring räknas som direktmarknadsföring och beroende på vem din mottagare är så gäller olika riktlinjer.

Utifrån den bakgrunden är det två lagar och förordningar du behöver vara medveten om när det gäller e-postmarknadsföring:

• Dataskyddsförordningen (GDPR) som behandlar regler gällande insamling och hantering av personuppgifter.
• Marknadsföringslagen (MFL) som behandlar regler för vilka e-postmeddelanden du får och inte får skicka till.

Nedan följer de viktiga punkter som du bör känna till innan du börjar skapa dina maillistor och e-postutskick.

Vad är tillåtet och inte tillåtet när det gäller maillistor och hantering av personuppgifter – enligt GDPR:

1. Vid insamlingen av personuppgifter, till exempel vid ett registreringsformulär, ska det tydligt framgå vad syftet med insamlingen av personuppgifterna är och hur uppgifterna ska användas. Till exempel att man avser informera om och marknadsföra företagets produkter och tjänster. Du bör inte samla in och spara mer information och personuppgifter än du behöver och kommer att använda.

2. Det bör också tydligt framgå hur man som prenumerant går tillväga för att bli borttagen (opt-out) från listan. Ditt företag ska ha tydliga rutiner för hur ni säkerställer att kontakten behålls borttagen och inte blir tillagd igen utan att prenumeranten aktivt väljer det.

3. Ditt företag bör utse en person som är personuppgiftansvarig och sätta upp en rutin för hur personuppgifterna ska hanteras. Personregistret bör uppdateras regelbundet och det ska tydligt gå att kontrollera när och hur en kontaktuppgift har samlats in.

4. Mottagaren ska i samband med insamlingen av uppgifterna delges information om företagets data- och integritetspolicy. Företagets riktlinjer för datasäkerhet och integritetspolicy ska vara så lättillgängliga som möjligt och innehålla information om:

• vem som är personuppgiftsansvarig på ditt företag
• hur man kontaktar den personuppgiftsansvarige
• vilka personuppgifter som behandlas av ditt företag och hur länge de sparas
• syftet med att ni behandlar dessa uppgifter
• vilka som kommer att ta del av dessa uppgifter
• huruvida ni överför uppgifterna till land utanför EU
• hur man går tillväga för att få tillgång till, korrigera eller radera personuppgifter
  

Vad är tillåtet och inte tillåtet när det gäller e-postutskick – enligt marknadsföringslagen:

1. Det är inte tillåtet att skicka e-post till privatpersoner och enskilda näringsidkare om det inte redan finns en befintlig kundrelation eller att denne aktivt har gett sitt medgivande till att ta emot e-postutskick från dig (opt-in). Det räknas som ett medgivande om personen själv aktivt har registrerat sin e-postadress i ett registreringsformulär, via en enkät, intervju. Förutsatt att personen i samband med registreringen (opt-in) samtidigt har blivit tydligt informerad om vad den lämnar samtycke till.
   
2. Det är tillåtet att skicka e-post till aktiebolag, stiftelser och andra juridiska personer utan samtycke, så länge e-postmeddelandet som skickas kan anses uppenbart relevant för mottagaren i dess yrkesroll. Det är alltså tillåtet att skicka till en företags e-postadress i stil med namn.efternamn@foretag.nu i och det går till en person i dess yrkesroll. Observera att bästa praxis däremot är att tillämpa opt-in för alla e-postutskick då det leder till bättre resultat, fler öppningar och klick och färre avprenumerationer.
   
3. Varje e-postutskick ska innehålla en länk som gör det möjligt att avprenumerera och tacka nej till ytterligare e-postutskick från avsändaren (opt-out). Denna länk bör synas tydligt i utskicket.
   
4. Om du inte redan har ett etablerat kundförhållande med mottagaren ska e-postutskicken dessutom innehålla företagets namn, adress och telefonnummer så att mottagaren enkelt kan komma i kontakt med avsändaren.