E-mail marketing og jura – alt det juridiske, du skal have styr på

Overvejer du at komme i gang med e-mail marketing? Fantastisk! Sæt dog lige bremsen i et øjeblik, inden du kommer alt for godt i gang.

Som med så mange andre marketingdiscipliner er der lige det juridiske, du skal have styr på. Du har sikkert også selv overvejet, om der er noget jura-halløj, du skal have clearet, inden du kan gå i gang.

Alle de juridiske spørgsmål, du går og grubler over, har jeg svaret på. Jeg har nemlig allieret mig med advokat Lise Moth, der giver dig den juridiske viden, du én gang for alle skal have styr på, når du skal i gang med e-mail marketing.

I dette indlæg får du svar på:

#1 Hvem må jeg sende e-mails til?

#2 Hvordan får jeg tilladelse til at sende e-mails til en person?

#3 Hvad må jeg inkludere i mine e-mails?

#4 Hvad skal jeg tage hensyn til i forhold til GDPR?

#5 Må jeg købe en e-mailliste, som jeg efterfølgende kan sende e-mails til?

#6 Hvad sker der, hvis jeg overtræder nogle af reglerne, der har med e-mail marketing at gøre?

#7 Markedsføringslovens § 10 stk. 2 – hvordan skal den tolkes?

Skal vi ikke bare komme i gang? Let’s go.

Det korte svar er, at du kun må sende e-mails til personer, der aktivt har givet samtykke til det. Selvom du har en masse e-mailadresser på kunder eller lignende, må du derfor ikke sende e-mails med markedsføring til dem, hvis de ikke har givet dig lov til det.

Der kan dog være en undtagelse. Den kommer vi til i #7.

Når du skal have samtykke til at sende e-mails til folk, er der flere forskellige måder, du kan gøre det på. Det vigtigste er, at du gør klart, at de ved samtykke giver tilladelse til, at du sender dem e-mails.

Det går ikke, at du for eksempel får samtykke til at sende SMS’er, men du samtidig også sender dem e-mails. Nu fik du jo lige deres e-mailadresse i samme ombæring. Den går ikke Granberg! Du må kun sende det, du har fået samtykke til.

Ønsker du at få samtykke til både at sende e-mails og SMS’er, er det vigtigt, at det fremgår i samtykketeksten.

Et eksempel kan være: ”Ved samtykke giver du tilladelse til, at vi må sende dig markedsføring via e-mail og SMS.”

Okay, dette er (måske) et lidt kedeligt og meget enkelt eksempel, men du forstår nok pointen.

Altså: Gør det tydeligt, hvad du ønsker samtykke til.

Der er selvfølgelig flere forskellige måder, du kan indhente samtykke på. Det ser vi lidt nærmere på i de efterfølgende afsnit. Følg med engang.

Det er meget almindeligt at bruge formularer til at indsamle e-mailadresser med og dermed samtykke. Det kan for eksempel være på din hjemmeside eller på de sociale medier. Du skal dog være opmærksom på, at din formular skal indeholde nogle bestemte punkter.

Når du skal indhente samtykke, skal du efterfølgende kunne redegøre for nogle bestemte ting.

Disse er:

• Hvem har givet samtykke?
• Hvornår og hvordan er det givet?
• Hvad har vedkommende givet samtykke til?
• Hvilke virksomheder er omfattet af samtykket?

Særligt at nævne ved samtykker er, at de skal være frivillige. Det skal være helt op til personen selv, om han eller hun ønsker at give samtykke til, at du sender e-mails eller ej.

I praksis betyder det, at du ikke må betinge et køb af, at vedkommende giver samtykke til, at du må sende e-mails. Der skal derfor være en særskilt checkboks, hvor køber selv kan tage stilling til det.

Når du skal indsamle samtykke til markedsføring via e-mails, skal du overholde din oplysningspligt. Det er efter implementeringen af GDPR, der er kommet fokus på dette.

Din oplysningspligt går ud på, at du skal oplyse:

• hvem I er
• hvad formålet med indsamlingen af e-mailadresserne er
• at de altid kan trække samtykket tilbage
• hvilke rettigheder de har i henhold til GDPR
• hvor længe I opbevarer personoplysningerne
• om personoplysningerne sendes ud af EU og i så fald på hvilket retsgrundlag.

Mange af disse oplysninger gives typisk i en privatlivspolitik. Det betyder ikke, at samtykkegivere nødvendigvis skal læse side op og side ned af din privatlivspolitik, før de kan give samtykke. De skal blot gøres opmærksomme på privatlivspolitikken, når du indsamler e-mailadresser.

Er du tit på messe, har du sikkert ofte overvejet, om du ikke lige kunne hive nogle e-mailadresser i land, nu du var der. Og det kan du egentlig også godt. Du skal blot være opmærksom på, at din indsamling af e-mailadresser skal følge de samme regler som ved formularer.

Det betyder, at du skal være meget opmærksom på, at folk er klar over, hvad de tilmelder sig, når de giver deres e-mailadresse på en messe.

What not to do: Du skal ikke bare lave et stykke papir, hvor folk kan skrive deres e-mailadresse på. Her får du nemlig ikke udspecificeret, hvad de egentlig giver samtykke til.

What to do: Tag udgangspunkt i, hvordan du ellers laver en (korrekt) formular til at indsamle e-mailadresser med. Sørg for et stykke papir (/en formular) til hver kontakt. På den måde sikrer du dig, at der bliver givet korrekt samtykke til, at du må sende dem e-mails. Det er derudover en fordel at have privatlivspolitikken liggende i et fysisk eksemplar, som folk kan læse, hvis de ønsker det.

Det korte svar er: Nej, ikke nødvendigvis. Det lidt længere svar er, at det dog kan være en god idé at have dobbelt opt-in i nogle tilfælde.

Er du ikke helt med på, hvad jeg snakker om, når jeg nævner dobbelt opt-in? Fair nok.

Den hurtige forklaring: En dobbelt opt-in foregår ved, at du sender vedkommende en e-mail, når de har tilmeldt sig. Denne e-mail er egentlig en bekræftelsesmail, hvor vedkommende igen skal give sit samtykke til, at du må sende e-mails til vedkommende. Det gøres typisk med et link, som modtageren skal klikke på for endnu en gang at give sit samtykke.

Nu har vi det på plads. Lad os gå lidt videre med, hvorfor det egentlig kan være en meget god idé at have dobbelt opt-in, selvom det ikke er et decideret krav.

Først og fremmest anbefaler Forbrugerombudsmanden, at du benytter dig af dobbelt opt-in. Det anbefales især, hvis du bruger pop-up formularer på din hjemmeside.

Nu skal du høre hvorfor.

Med disse formularer er det nemt at indtaste en andens e-mailadresse. Det kan for eksempel være for at chikanere vedkommende med en masse irrelevante e-mails. Når du indsamler e-mails, kan du derfor ikke altid være helt sikker på, at det er ejeren af e-mailadressen, der rent faktisk har indtastet den.

Det er her, at dobbelt opt-in kommer ind i billedet.

Hvis vedkommende ikke selv har indtastet sin e-mail i din formular, kan han eller hun blot ignorere dobbelt opt-in e-mailen. Det har nemlig den effekt, at der ikke gives det ekstra samtykke til at sende e-mails. Det er derfor et signal om, at vedkommende faktisk ikke ønsker at modtage dine e-mails.

Resultatet heraf er, at du ender med at få tilmeldinger fra folk, som reelt ønsker at modtage dine e-mails.

Det vil ikke være i alle situationer, hvor det er nødvendigt at benytte dobbelt opt-in. Er det for eksempel i forbindelse med et køb, vil vedkommende oplyse andre ting. Det er for eksempel navn, adresse og så videre.

Der vil være et langt større arbejde i at chikanere nogle, hvis det skal gøres i forbindelse med et køb. Der er derfor en større sandsynlighed for, at det er et oprigtigt samtykke, der gives i en købssituation.

Det korte af det lange er: Det er en vurderingssag, om du ønsker at benytte dobbelt opt-in. Har du valgt det fra, er det en fordel at have en god grund til det, hvis Forbrugerombudsmanden eller Datatilsynet ønsker en forklaring.

Har du fået samtykke til, at du må sende e-mails med markedsføring, er det selvfølgelig det, du må inkludere i dine e-mails.

I nogle tilfælde kan du have folks e-mailadresser, uden de har givet tilladelse til, at du må sende markedsføringsrelateret indhold til dem. Det skal du selvfølgelig overholde.

For ovenstående gruppe må du sende servicemeddelelser via e-mail. Du skal dog være meget opmærksom på, at det er rene servicemeddelelser. Du må ikke snige noget markedsføring ind imellem. Det er især kunder, der får sendt disse servicemeddelelser.

Eksempler på servicemeddelelser:

• Vi har modtaget din ordre.
• Vi har afsendt din ordre.
• Vi har desværre ikke din vare på lager.
• Forventet leveringstid.

Vær derfor meget opmærksom på at skelne imellem dine e-mailadresser. Hvad har de forskellige kontakter egentlig givet lov til, og hvad kan du dermed sende dem af e-mails.

GDPR er stadig en hot fætter, som fortsat kan være lidt lumsk at få styr på. Jeg har allerede været en smule inde på GDPR i forhold til indsamling af e-mailadresser og samtykker. Her i afsnittet kigger vi lidt nærmere på, hvad det er, du skal være opmærksom på i forhold til GDPR og e-mail marketing.

Vi starter med tre hurtige tips til, hvordan du kan være på forkant med GDPR i din e-mail markedsføring.

#1 Husk henvisningen til din privatlivspolitik. På den måde sikrer du dig, at modtageren ved, hvad e-mailadressen bliver brugt til, og hvor længe den bliver opbevaret, efter at modtageren har trukket sit samtykke tilbage.

#2 Sørg for, at man let kan trække sit samtykke tilbage. Det skal være let at trække sit samtykke tilbage, når en modtager får en e-mail fra dig. Det skal derfor være muligt at afmelde sig i e-mailen.

#3 Gennemgå din sletteprocedurer. På den måde sikrer du, at gamle e-mailadresser bliver slettet med det samme, når du ikke længere har en lovlig grund til at opbevare dem.

Det skal ikke nødvendigvis ske, når samtykket trækkes tilbage. Efterfølgende kan du nemlig have behov for at dokumentere, at de e-mails, der blev sendt på baggrund af samtykket, blev sendt lovligt. Efter en vis årrække skal e-mailadresserne dog slettes – og du skal kunne dokumentere, at du sletter dem hurtigt og effektivt.

I nogle tilfælde kan din indsamling af e-mailadresser resultere i, at du indsamler personfølsomme oplysninger. Er det tilfældet, skal du selvfølgelig være ekstra påpasselig med behandlingen af disse. Det er blandt andet i forhold til, hvordan de opbevares, og at de bliver slettet, når der ikke længere er brug for dem.

Det er selvfølgelig en fordel at begrænse indsamlingen af personfølsomme data mest muligt. Det kan dog være svært at komme uden om i nogle tilfælde.

Eksempler på det kan være, hvis du indsamler e-mailadresser, der skal bruges til markedsføring af:

• Medicin eller andre hjælpemidler til helbredsmæssige forhold
• Politiske partier.

I henhold til GDPR er helbredsmæssige forhold og politisk overbevisning følsomme oplysninger. I disse situationer skal du derfor være meget omhyggelig med din databehandling.

Det korte svar er: Ja, dog med visse forbehold.

Der er mange spekulationer omkring, om det er lovligt at købe e-maillister. Det er også lidt kringlet at finde ud af. Du får dog her en gennemgang af, hvad du må og ikke må, når du overvejer at købe en e-mailliste.

Hvis du ønsker at købe en e-mailliste, er det dig, der er ansvarlig for, at der er afgivet et gyldigt samtykke. Det vil ofte ikke være tilfældet.

Et eksempel kan være, hvis modtageren har givet samtykke til ”lead-virksomhedens samarbejdspartnere/leverandører/andet”. Dette vil ikke være et tilstrækkeligt samtykke. Det er nemlig ikke gjort klart, hvem det er, der kommer til at sende vedkommende e-mails ved samtykket.

Ovenstående vil både være i strid med markedsføringsloven og GDPR.

1. En lead-virksomhed henvender sig til dig med en liste over e-mailadresser.
2. Lead-virksomheden oplyser, at de pågældende personer bag e-mailadresserne har givet deres samtykke til at modtage e-mails.
3. Du har ikke på forhånd været i kontakt med lead-virksomheden.
4. Du læser lead-virksomhedens samtykketekst grundigt igennem.
5. Du forholder dig kritisk til, om det egentlig vil være lovligt for dig at sende e-mails til disse e-mailadresser.
6. Står der ikke noget konkret om din virksomhed, kan du ikke bruge e-maillisten til noget.
7. Du siger pænt nej tak.

Ender du i stedet med at takke ja til denne liste, hvor du efterfølgende sender e-mails til dem, er det dig, der hænger på bøden.

Lead-virksomheden kan have oplyst dig om nok så mange ting og givet dig garanti for, at det er lovligt. Det vil dog stadig være dit ansvar, at de e-mailadresser, du sender e-mails til, er indsamlet på lovlig vis.

1. En lead-virksomhed henvender sig til dig om muligt samarbejde om at indsamle e-mailadresser.
2. Der bliver udarbejdet en samtykketekst, som DU skal godkende.
3. Du sikrer dig, at samtykketeksten indeholder:
   1. Hvem modtageren vil modtage e-mails fra.
   2. Hvilke e-mails modtageren vil modtage (nyhedsbreve, tilbud, pressemeddelelser, andet).
   3. Oplysninger omkring, om e-mailadressen vil blive brugt til andre typer markedsføring, for eksempel via upload til Facebook.
   4. Oplysninger om, at modtageren altid kan trække samtykket tilbage og dermed undgå at modtage yderligere e-mails.
4. Du sikrer dig, at modtageren med et enkelt klik har mulighed for at tilgå de lovpligtige oplysninger efter GDPR, som oplyser:
   1. hvem der indsamler e-mailadresserne
   2. i hvis interesse det sker
   3. hvad e-mailadresserne bliver brugt til
   4. hvor længe e-mailadresserne bliver opbevaret
   5. hvilke rettigheder modtageren har i henhold til GDPR.
5. Du kan nu købe dig til en e-mailliste, der er lovlig.

Dette viser tydeligt, at det ikke er lige til at købe sig til en e-mailliste på lovlig vis. Overvej derfor nøje, om det er en løsning for dig, inden du springer ud i det. Det kan nemlig bringe mere bøvl med sig, end hvad godt er.

Enten Forbrugerombudsmanden eller Datatilsynet kan vælge at tage sagen op, hvis du overtræder reglerne. Hvis du bliver kendt skyldig i sagen, vil det typisk udløse en bøde.

Bødeniveauet efter GDPR ligger ikke fast endnu. Der er dog en tommelfingerregel, der kan følges. Ved overtrædelsen af markedsføringslovens regler om e-mailmarketing skal der betales en bøde på 10.000 kr. i alt eller 100 kr. pr. ulovligt udsendt e-mail. Hvilken af de to bøder der skal udstedes, afhænger af, hvilket beløb der er størst.

Har du sendt flere millioner e-mails ulovligt, kan det blive en meget dyr affære. Typisk vil bøden blive fastsat efter et skøn af, hvor mange e-mails der er blevet sendt. Det betyder, at det måske bliver lavere end 100 kr. pr. ulovlig e-mail. Der vil dog stadig være tale om et stort beløb.

Kort sagt kan det ikke betale sig at overtræde reglerne om e-mail marketing. Det kan nemlig blive en omkostningsrig omgang.

Markedsføringslovens §10 stk. 2 rejser en del spørgsmål. Lad os lige tage den, inden vi dykker lidt længere ned i den.

Markedsføringslovens §10 stk. 2 angiver: ”En erhvervsdrivende, der fra en kunde har modtaget dennes elektroniske adresse i forbindelse med salg af produkter, kan uanset stk. 1 markedsføre egne tilsvarende produkter til kunden via elektronisk post. Det forudsætter dog, at den erhvervsdrivende giver kunden klar og utvetydig mulighed for let og gebyrfrit at frabede sig dette både i forbindelse med afgivelsen af adressen til den erhvervsdrivende og ved hver efterfølgende henvendelse.”

Mange er i tvivl, om det egentlig er tilladt at sende e-mails med lignende produkter til kunder, selvom de ikke har givet samtykke til at modtage e-mails fra dig. Ifølge Forbrugerombudsmanden er det tilladt. Der er dog særlige betingelser, der skal være opfyldt.

For at du kan benytte dig af denne undtagelse, skal modtageren i forbindelse med sit køb være gjort opmærksom på, at:

1. du vil sende denne form for markedsføring
2. der er tale om produkter, der er tilsvarende det købte
3. modtageren har mulighed for at frabede sig denne form for markedsføring.

Har du disse punkter på plads, kan du sagtens benytte dig af markedsføringslovens §10 stk. 2.

Jeg har nu været igennem de syv hyppige spørgsmål, marketers ofte undrer sig over, når de skal have styr på juraen omkring e-mail marketing. Jeg slutter lige af med en hurtig gennemgang af spørgsmålene. På den måde får du en samlet oversigt.

#1 Hvem må jeg sende e-mails til? 

Svar: Til personer, der aktivt har givet samtykke til det.

#2 Hvordan får jeg tilladelse til at sende e-mails til en person?

Svar: Ved at indhente samtykke i forbindelse med indsamlingen af e-mailadresser.

#3 Hvad må jeg inkludere i mine e-mails?

Svar: Du må inkludere det, du har indhentet samtykke til.

#4 Hvad skal jeg tage hensyn til i forhold til GDPR?

Svar: Tre hurtige til GDPR: Henvis til din privatlivspolitik, gør det nemt at trække samtykke tilbage og gennemgå din sletteprocedure.

#5 Må jeg købe en e-mailliste, som jeg efterfølgende kan sende e-mails til?

Svar: Ja, hvis du er sikker på, at samtykke er indhentet korrekt og efter loven.

#6 Hvad sker der, hvis jeg overtræder nogle af reglerne, der har med e-mail marketing at gøre?

Svar: Du risikerer at få en bøde på 10.000 kr. eller derover.

#7 Markedsføringslovens § 10 stk. 2 – hvordan skal den tolkes?

Svar: Du må gerne sende e-mails med lignende produkter til kunder, uden de har afgivet samtykke, hvis du gør dem opmærksom på det ved købet.

Det var det. Nu er du ved at være klar til at tage e-mail marketing-disciplinen med storm. Go for it!