E-postmarkedsføring lov
E-postmarkedsføring er et effektiv verktøy som kan hjelpe deg med å øke salg og konverteringsrate – men her er det viktig å ha alt på det rene. En e-postadresse regnes som personopplysninger og du må derfor ha både samtykke og et behandlingsgrunnlag for å kunne benytte deg av disse.
Hvis bedriften din skal drive med e-postmarkedsføring, må du forholde deg til to lover: Samtykke og behandlingsgrunnlag.
Fra og med 2018 trådte det nye regelverket GDPR i kraft, og her er det mange personvernregler du må ta hensyn til vedrørende markedsføring og bruk av e-postadresser.
Vi er ikke juridiske eksperter, men ønsker å guide deg gjennom havet av informasjon som finnes på nett. Fortsett å lese om du vil ha mer informasjon om hvordan du lovlig kan drive med e-postmarkedsføring for din bedrift.
GDPR e-post
GDPR er et sett med lover regler som gjelder i hele EU. Ettersom Norge er en del av EØS, er vi også forpliktet til å følge dette regelverket. Som norsk bedrift må du altså handle i overensstemmelse med GDPR-forordningen. Dette gjelder også bedrifter som behandler personopplysningene til forbrukere som bor i EU, selv om bedriften befinner seg et annet sted.
Målet med GDPR er å gjøre den digital verdenen tryggere for forbrukere. Vi bruker nå digitale hjelpemidler flere ganger daglig, og dette har visket ut en del av grensene mellom et virkelig og digitalt liv. GDPR-forordningen skal beskytte enkeltpersoner, og sørge for at forbrukeren ikke selv blir varen.
Bedrifter har altså ikke lov å selge informasjon om deg til en tredjepart, dersom du ikke er klar over, eller har godkjent dette. Med GDPR-forordningen har vi større kontroll over hvilken informasjon bedrifter har om oss, og hva de bruker den til. GDPR sørger for at enkeltindividet kan føle seg tryggere på at bedrifter kun bruker og lagrer informasjon ved samtykke.
Personopplysninger og persondata, er en samlebetegnelse på informasjon som kan knyttes til en enkeltperson. Dette kan være adresse, navn, e-post, IP-adresse, generelle personopplysninger og digital adferd. Hvis informasjonen kan føre tilbake til en identifiserbar person, regnes dette som persondata eller personopplysninger.
GDPR regler på mail
Hva har egentlig GDPR å si for mail og e-postmarkedsføring? En av de sentrale delene til GDPR-forordningen, er å styrke rettighetene til enkeltpersoner. E-postmarkedsføring skjer som regel gjennom abonnement, altså at kunden har registrert e-posten sin hos bedriften i en aller annen forbindelse. Men for at bedriften skal kunne bruke denne e-postadressen, må det foreligger gyldig behandlingsgrunnlag og et aktivt samtykke.
Et gyldig behandlingsgrunnlag er det som gir bedriften rett til å bruke e-postadresser i sin markedsføring, til innsamling av statistikk og lignende. Behandlingsgrunnlagene baserer seg enten på samtykke eller legitim interesse.
En legitim interesse er en måte å drive e-postmarkedsføring på, uten behovet for å hente samtykke. Hvis du hevder at bedriften din behandler data med markedsføring som er av legitim interesse, må du også kunne argumentere hvorfor e-posten, nyhetsbrevet eller markedsføringen av interesse for abonnementene. I tillegg må forbrukeren få tydelig informasjon om hvordan de enkelt kan melde seg av.
Samtykke er når forbrukeren trykker ja til at du kan bruke, oppbevare og samle inn persondata for et spesifikt formål. Samtykke må være frivillig og det legges stor vekt på «spesifikt formål». Et formål kan for eksempel være at de samtykker til å motta nyhetsbrev. Hvis formålet endrer seg, må forbrukeren bli informert om dette og gi et nytt samtykke.
Sende nyhetsbrev
Nyhetsbrev er en suveren måte å drive markedsføring på, men det er viktig å ta hensyn til den nye personvernloven. For å kunne sende nyhetsbrev, må du som sagt ha samtykke eller en legitim interesse. Gi forbrukeren god informasjon om hva de melder seg på, og gjerne gi en indikator på hvor ofte de kan forvente å få tilsendt nyhetsbrev.
Det er viktig å fortelle brukeren om hva dataene skal brukes til, og mange velger å gi forbrukeren muligheten til å filtrere ut innholdet de ønsker informasjon om. Når brukeren har godtatt vilkårene og meldt seg, skal de også få en e-post om verifikasjon. Her skal det oppsummeres hva brukeren takker ja til, og deretter må forbrukeren trykke på en bekreftelseslink. Først når dette er gjort kan du bruke e-postadressen i henhold til GDPR.
Aktivt samtykke til markedsføring
Når vi snakker om GDPR, blir det lagt stort trykk på samtykke. Et samtykke er kun gyldig dersom det blir gitt aktivt og uten intensiv. Hvis du for eksempel sier at forbrukeren får 10 % av et kjøp dersom de melder seg på nyhetsbrevet, regnes ikke dette som et aktivt samtykke. Forhåndsavkryssede bokser regnes heller ikke som et aktivt samtykke. Forbrukeren må aktivt trykke «ja», uten å bli ledet eller fristet til dette med lokkemidler.
Reglene for «lokkemidler» gjelder både for visuelle hjelpemidler og utforming. Du kan for eksempel ikke ha en grønn boks fra ja, og en rød boks for nei. Hvis forbrukeren trykker ja, kan du kun bruke informasjon om dem til det satte formålet. Hvis de for eksempel sier ja til å få informasjon om et arrangement, kan du ikke bruke e-postadressen til å sende annen type markedsføring i fremtiden.
Det foreligger også strenge krav til hva informasjon bedriften må gi til forbrukeren, når de skal samtykke. Forbrukeren må vite akkurat hva de samtykker til og hvilke rettigheter de har som enkeltperson. Forbrukeren må uttrykkelig, frivillig og informert si ja til at du kan oppbevare samle og bruke persondata.
Gode huskeregler for aktivt samtykke, er å være nøytral og rett frem. Ikke bruk utydelig språk eller doble negativer. Ikke oppfordre kunden til å melde seg på gjennom tilbud og konkurranser. Ikke bruk forhåndsutfylte bokser for påmelding. Det er også viktig at du kan bevise at aktive samtykker er innhentet, med mindre du har legitim interesse. Hvis ikke du kan bevise at aktivt samtykke har skjedd, kan du heller ikke bruke dataen.
Få hjelp med godkjente e-poster
Personvernforordningen, GDPR, er lang og stiller en rekke krav til bedrifter som opererer med personvern av EU borgere. Vi håper at denne guiden har gjort det litt lettere å forstå hva som må til for å være i samsvar med fordringen, når du skal drive med e-postmarkedsføring.
Loven er lang, og det er opptil hver enkelt bedrift å sørge for at de opererer i samsvar med loven og regelverket. Trenger du hjelp med GDPR og digital markedsføring? Ta gjerne kontakt med oss vedrørende din e-postmarkedsføring. Hvis du vil vite mer om GDPR og hvordan dette påvirker din bedrift, stiller Din Tekstforfatter gjerne opp til en uforpliktende prat.