Det korte svar: Hvis I vil lave email-markedsføring lovligt, skal I have gyldigt samtykke – eller et eksisterende kundeforhold med klare undtagelser. I skal informere modtageren tydeligt, gøre det nemt at framelde sig og kunne dokumentere hele processen. GDPR og markedsføringsloven går hånd i hånd, og overtrædelser kan føre til både bøder og mistet tillid.
Måske den mest effektive marketingskanal
Sender I nyhedsbreve til jeres kontakter, hvor I deler gratis tips og produktnyheder? Email-marketing kan være en af de bedste og billigste muligheder for en virksomhed at kommunikere med sin målgruppe på. Alt man behøver er et email-program, en liste over kontakter og så noget relevant indhold. Men når man laver email-marketing skal man være opmærksom på at beskytte de personlige oplysninger, man bruger. Indlægget her handler om hvilken betydning GDPR-reglerne har for email-marketing.
Vidste du, at 46% af forbrugerne ikke har tillid til virksomheders bæredygtighedsbudskaber, herunder pålidelig datahåndtering?
- CSR.dk
Hvad siger GDPR om email-markedsføring?
En e-mailadresse er en personhenførbar oplysning, og det betyder, at den er omfattet af GDPR. Når I sender nyhedsbreve, tilbud eller kampagner til en e-mailadresse, skal I have et lovligt grundlag for at gøre det. Det mest almindelige grundlag er samtykke – dvs. at personen aktivt har sagt ja til at modtage markedsføring fra jer. Men det stopper ikke der.
Ud over GDPR gælder også markedsføringsloven, som har sine egne regler for, hvornår og hvordan man må sende elektronisk markedsføring. I Danmark og EU skal begge regelsæt overholdes – og det betyder bl.a., at:
-
Samtykket skal være frivilligt, informeret og aktivt
-
Modtageren skal vide, hvad de siger ja til
-
Det skal være let at afmelde igen
-
I skal kunne dokumentere hele processen
Hvornår må man sende e-mails til nogen?
I må sende e-mails til personer i følgende tilfælde:
Med gyldigt samtykke – Personen har frivilligt, informeret og aktivt sagt ja til at modtage markedsføring fra jer – og I har dokumentation på det.
Uden samtykke – hvis følgende er opfyldt (soft opt-in):
- Modtageren er en eksisterende kunde
- Markedsføringen vedrører egne tilsvarende produkter eller ydelser
- Modtageren har fået mulighed for at fravælge e-mails ved tilmelding – og i alle fremtidige mails
I alle andre tilfælde kræver det samtykke. Det gælder også, hvis I har fået en e-mail på messe, fra LinkedIn eller gennem en kontaktformular uden markedsføringssamtykke.
Vil du have hjælp til at behandle persondata?
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Hvad skal man dokumentere – og hvordan?
Hvis I vil sende email-markedsføring i overensstemmelse med GDPR, skal I have en sikker mail og kunne dokumentere hvert eneste samtykke, I baserer kommunikationen på. Det betyder, at I ikke bare skal have et samtykke – I skal kunne vise præcis, hvordan og hvornår det blev givet, og under hvilke betingelser. I skal kunne dokumentere:
-
At samtykket er givet frivilligt og informeret – uden tvang eller skjulte forbehold
-
Hvilken information modtageren blev oplyst om – fx formål, behandling, og rettigheder
-
Hvornår og hvordan samtykket blev afgivet – dato, tidspunkt og teknisk metode
-
At det er lige så let at trække samtykket tilbage, som det var at give det
-
At der er et tydeligt og tilgængeligt link til afmelding i alle udsendte mails
Denne dokumentation skal være nem at finde frem, hvis modtageren stiller spørgsmål – eller hvis myndighederne beder om bevis for jeres praksis.
FAQ om email-marketing og GDPR
1. Må vi sende mails til leads fra messer eller netværk?
Kun hvis de har givet samtykke – eller hvis der er etableret et kunde-/købslignende forhold og soft opt-in undtagelsen kan bruges.
2. Må vi samle e-mails fra sociale medier?
Nej, ikke uden samtykke. Det gælder også, selvom e-mailen ligger offentligt.
3. Hvad hvis modtageren ikke åbner mailen – gælder reglerne stadig?
Ja. Det er forsøget på markedsføring, der er afgørende – ikke om den bliver læst.
Sådan laver I compliant email-marketing
Email-markedsføring kræver ikke bare gode budskaber – det kræver styr på jeres samtykker. Hvem har sagt ja? Hvornår? Til hvad? Og kan I dokumentere det, hvis nogen spørger? Alt for mange virksomheder mister overblikket, fordi samtykker ligger spredt i forskellige systemer eller slet ikke bliver gemt korrekt. Det gør jer sårbare over for både klager og tilsyn – og kan underminere tilliden fra jeres kunder.
I Safe Online har vi udviklet RequestManager, som giver jer et samlet værktøj til at indhente, logge og dokumentere samtykker. I kan følge med i, hvem der har givet hvilke tilladelser – og hvornår – direkte fra jeres dashboard. Det gør det let at overholde GDPR og sende markedsføring med ro i maven.
Læs mere
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Sebastian er medstifter og COO i Safe Online, hvor han fokuserer på at automatisere processer og udvikle innovative løsninger inden for databeskyttelse og compliance. Med en baggrund fra Copenhagen Business Academy og erfaring inden for identitets- og adgangsstyring har han en skarp forståelse for GDPR og datasikkerhed. Som forfatter på Safe Online's Videnshub deler Sebastian sin ekspertise gennem praktiske råd og dybdegående analyser, der hjælper virksomheder med at navigere i det komplekse GDPR-landskab. Hans indlæg kombinerer teknisk indsigt med forretningsforståelse og giver konkrete løsninger til effektiv compliance.
