Mer enn halvparten av all e-post som sendes globalt er en eller annen form for markedsføring. Det er altså et enormt marked som tidligere stort sett var uregulert. Siden 25. mai 2018 har e-post vært omfattet av databeskyttelsesforordningen som er felles for alle land innenfor EU. Den går under navnet GDPR (General Data Protection Regulation) og betyr at myndigheter, bedrifter og organisasjoner må forholde seg til en rekke regler for GDPR-utsendelser – ellers risikerer de høye bøter.
E-postadresser og personnummer
GDPR har som mål å styrke beskyttelsen av den enkelte ved behandling av personopplysninger, for eksempel e-postadresser og personnummer. GDPR-utsendelser kan ikke sendes til noen som ikke tidligere har godkjent det. Dette påvirker ikke minst epost markedsføring. Rule tilbud funksjoner og løsninger for bedrifter og organisasjoner som ønsker å kunne sende nyhetsbrev som er godkjent i henhold til GDPR.
Her vil vi gå gjennom det du trenger å vite for å kunne markedsføre virksomheten din i e-poster som er tillatt i henhold til GDPR.
Hvordan fungerer det å sende nyhetsbrev med GDPR?
Også nyhetsbrev omfattet av GDPR. Et godkjent GDPR-nyhetsbrev eller e-post kan kun sendes til de som har gitt tillatelse på forhånd. Det må derfor foreligge samtykke, ifølge GDPR, for at nyhetsbrev i det hele tatt kan sendes. Dette gjelder nyhetsbrev som anses som markedsføring og som inneholder informasjon om tjenester og produkter. Andre krav til GDPR-godkjente nyhetsbrev er at det skal være enkelt og gratis å melde seg av nyhetsbrevet og at det skal være tydelig hvem som er avsender.
GDPR e-handel
GDPR påvirker blant annet hvordan et selskap kan samhandle med sine kunder, hvilken informasjon selskapet har lov til å ha om dem i sine registre og hvilke verktøy som kan brukes for å samle informasjon om enkeltpersoner. I dag er det mulig å samle inn data om enkeltpersoner med verktøy som muliggjør personlig tilpasset markedsføring og informasjon. Men det er derfor viktig at disse verktøyene samler inn informasjon på en måte som er ok i henhold til GDPR.
GDPR-utsendelser er en viktig del av det hele, men det er mer å ta tak i for alle som driver med e-handel. Ved å bruke plattformen som vi i Rule leverer, blir det enklere å overholde GDPR når du sender e-poster og andre aktiviteter som omfattes av den nye databeskyttelsesforordningen.
GDPR nyhetsbrev B2B
Selv selskaper som primært, eller utelukkende, driver B2B-aktiviteter er berørt av GDPR, men ikke helt i samme grad. All e-post som inneholder personopplysninger er omfattet av GDPR. Lønnsspesifikasjoner er et eksempel på et dokument som ikke må sendes som e-post med mindre det er kryptert. Bedriftskontakter skal også behandles i henhold til GDPR når det for eksempel sendes e-post og i registre.
En person med enkeltforetak er beskyttet på samme måte som en privatperson uten firma, selv om personnummeret også identifiserer bedriften. Man kan si at GDPR er en beskyttelse for enkeltpersoner, og ikke bedrifter, men de personene som jobber for en bedrift innenfor EU er også omfattet av gjeldende databeskyttelsesforordning.
Hvordan defineres personopplysninger i henhold til GDPR?
For å forenkle det kan det sies at i følge GDPR skal e-post være basert på samtykke og at personopplysninger skal behandles med den største respekt. Hva teller da som personopplysninger? Det er selvsagt et viktig spørsmål i denne sammenhengen. Svaret er at all informasjon som gjelder en person og som kan bidra til identifikasjon av personen regnes som personopplysninger. Det kan dreie seg om kontaktdetaljer, en IP-adresse, bilregistreringsnummer, bilder og selvfølgelig ID-dokumenter. Informasjon knyttet til en persons etnisitet eller sosiale identitet samt medisinsk informasjon som kan brukes til identifikasjon skal også behandles basert på reglene i GDPR.
Tips til hvordan du kan håndtere e-post i henhold til GDPR
- En bedrift eller en organisasjon må utarbeide en plan for hvordan e-post og nyhetsbrev skal håndteres slik at de overholder GDPR. Dette kan gjøres i form av policydokumenter og konkrete instrukser som alle har tilgang til og som oppdateres ved behov. Med GDPR stilles det nye krav til hvordan e-post og nyhetsbrev kan utformes og til hvordan vi kan sortere og lagre innkommende e-post. I større virksomheter bør man ta en kollektiv tilnærming til dette og ikke bare regne med at alle ansatte lærer på egen hånd hva endringene betyr. Du bør også følge opp at reglene i GDPR virkelig blir brukt.
- Har du e-postlister basert på mottakere som ble med på listen før 25. mai 2018, da GDPR trådte i kraft? Da er det lurt å be om samtykke til at mottakeren kan fortsette å motta e-postene dine. En rimelig tolkning av personvernforordningen er imidlertid at mottakere av nyhetsbrev og e-poster som tidligere har gitt samtykke ikke trenger å gjøre det på nytt, så lenge de hadde mulighet til å avregistrere seg. Dersom din bedrift har kjøpt en e-postliste, kan du regne med at du må be om samtykke fra alle mottakere dersom du ønsker å kunne fortsette å behandle opplysninger om dem. Noen selskaper sletter hele databasen for å gjenoppbygge den basert på GDPR, men dette er ikke nødvendig.
- I tillegg til å be om samtykke til utsendelser, kan det hende du også må revidere hvilken informasjon du lagrer om mottakerne av utsendelsene dine slik at personvernforskriften følges. Informasjonen må være av betydning ut fra virksomheten du driver.
- Noe vi anbefaler våre kunder å bruke er dobbeltvalg i GDPR. Dette betyr at når en kunde registrerer seg for et nyhetsbrev-abonnement på en nettside, mottar de først en automatisk e-post til innboksen sin som inneholder en bekreftelseslenke som må klikkes for å aktivere abonnementet. Da har kunden gitt samtykke til å motta nyhetsbrev fra deg.
GDPR betyr ikke forbud mot e-postmarkedsføring
Selv om GDPR innebærer at e-post skal følge visse regler, er det ikke snakk om totalforbud mot e-postmarkedsføring. Kommunikasjonen med selskapets leads påvirkes ikke så mye. Det handler tross alt om en gruppe som aktivt har valgt å samhandle med bedriften. Det gjelder imidlertid nye regler for «prospekter», det vil si personer som kan antas å ha interesse i det du tilbyr, men som ikke har godkjent at du tar kontakt med dem. Denne antakelsen er ikke en sterk nok grunn til å gjøre en person til mottaker av utsendelser.
Slik samler du inn samtykke til e-post i henhold til GDPR
Det er viktig å være klar over hva som regnes som samtykke. Dette er regulert av GDPR og metoder for innhenting av samtykke som tidligere ble brukt er ikke alltid tillatt i dag. Det er ikke nok å informere om samtykke i et avsnitt med liten skrift. Mottakeren må ha samtykket til sending av e-poster gjennom en aktiv handling. Å ha en forhåndsutfylt avmerkingsboks i et skjema teller ikke som en aktiv handling i den sammenhengen.
Gmail GDPR
Gmail er verdens største e-posttjeneste med nesten to milliarder brukere i 2021. Google har integrert noen funksjoner som gjør det enklere å overholde GDPR. For eksempel er det mulig å sende potensielt sensitiv informasjon via en lenke i en e-postmelding. Informasjonen blir deretter ødelagt etter en viss tid. Det reduserer risikoen for at sensitive data blir lagret som følge av en feil. Vi i Rule designer også tjenestene våre for å gjøre det så enkelt som mulig for deg å sende nyhetsbrev og e-post basert på bestemmelsene i GDPR.
Vær en vinner i en tid med samtykkebasert markedsføring
Visst var det fordeler med å kunne sende nyhetsbrev og e-post til tusenvis av mottakere og bedrifter fra registre satt sammen uten at det ble stilt krav til hva eller hvem som var registrert. Men ærlig talt, åpningsraten er lav når det kommer til den typen utsendelser. Det er mye mer effektive måter å nå målgruppen din på enn via massepost til mottakere på e-postlister du kanskje ikke har satt sammen selv, men kjøpt fra noen som kom over e-postadresser på en tvilsom måte.
I dag er det segmentering og datadrevet markedsføring som gjelder. Utsendelser skal ikke bare godkjennes i henhold til GDPR, men de skal også inneholde innhold som er relevant for dine mottakere. Det samme gjelder GDPR for SMS sending. Masseutsendelser blir vanligvis fanget i spamfiltre og kan være veldig irriterende når de ikke gjør det. Et nyhetsbrev eller e-post med personlig tilpassede tilbud skaper derimot verdi både for mottakeren og selskapet som har sendt dem.
Du vet sikkert at Rule er en GDPR-kompatibel plattform der alle kundedata er sikret? Ved å bruke vår plattform for markedsføring og kommunikasjon kan du ta din e-postmarkedsføring til neste nivå. Send interessante nyhetsbrev og gode tilbud og ikke spam!