> For the complete documentation index, see [llms.txt](https://support.emarketeer.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://support.emarketeer.com/docs/docs_se/referens/references/emarketeer-gdpr-overview.md). # GDPR & samtycke Den här artikeln förklarar vad General Data Protection Regulation (GDPR) är, vad eMarketeer gör åt det och vad du som kund kan göra. GDPR har varit i full kraft sedan den 25 maj 2018 och sätter en hög ribba för globala integritetsrättigheter och efterlevnad. eMarketeer efterlever förordningen och har uppdaterat sina verksamhets- och efterlevnadsprocesser i enlighet med detta. Den här guiden är endast informativ — den utgör inte juridisk rådgivning. Vi uppmuntrar dig att samarbeta med juridisk och annan professionell rådgivning för att avgöra hur GDPR gäller för din organisation. ## Vad är GDPR? GDPR är en europeisk integritetslag som godkändes av Europeiska kommissionen 2016. Den ersatte ett tidigare EU-direktiv om integritet, känt som direktiv 95/46/EG ("direktivet"), som hade varit grunden för europeisk dataskyddslagstiftning sedan 1995. En förordning som GDPR är en bindande rättsakt som måste följas i sin helhet i hela EU. Den stärker, harmoniserar och moderniserar EU:s dataskyddslagstiftning och förbättrar individens rättigheter, i linje med den europeiska synen på integritet som en grundläggande mänsklig rättighet. Bland annat reglerar den hur individer och organisationer får inhämta, använda, lagra och radera personuppgifter. Den har en betydande inverkan på företag runt om i världen. ## När trädde den i kraft? GDPR antogs i april 2016 och blev tillämplig den 25 maj 2018. Det fanns ingen övergångsperiod. ## Vem påverkas? GDPR har ett mycket brett tillämpningsområde. Den gäller för: 1. Alla organisationer som är etablerade i EU. 2. Alla organisationer som behandlar personuppgifter om EU-medborgare, oavsett var de är etablerade och oavsett var behandlingen sker. Detta är principen om "extraterritorialitet". Varje organisation bör bedöma om den behandlar personuppgifter om EU-medborgare. GDPR gäller för alla branscher och sektorer. ## Vad räknas som "personuppgifter"? Personuppgifter är all information som rör en identifierad eller identifierbar individ — alla uppgifter som kan användas, ensamma eller tillsammans med andra uppgifter, för att identifiera en person. Det inkluderar uppenbara identifierare som namn, adresser och e-postadresser, men även IP-adresser, beteendedata, platsdata, biometriska uppgifter, finansiell information och mycket mer. För eMarketeers kunder kommer det mesta av informationen du samlar in om kontakter att betraktas som personuppgifter enligt GDPR. Pseudonymiserade uppgifter betraktas också som personuppgifter om pseudonymen kan kopplas tillbaka till en specifik individ. Känsliga personuppgifter, som hälsoinformation eller uppgifter som avslöjar ras eller etniskt ursprung, kräver ännu starkare skydd. Du bör inte lagra uppgifter av denna karaktär i ditt eMarketeer-konto. ## Vad innebär det att "behandla" uppgifter? Enligt GDPR är behandling "en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring." I praktiken, om du samlar in, hanterar, använder eller lagrar några personuppgifter om EU-medborgare, behandlar du EU-personuppgifter enligt GDPR. Om någon av dina eMarketeer-kontakter innehåller en e-postadress, ett namn eller andra personuppgifter om en EU-medborgare, behandlar du EU-personuppgifter. Även om du inte tror att din verksamhet påverkas är de grundläggande principerna i GDPR fortfarande relevanta. Europeisk lag tenderar att sätta trenden för internationell integritetsreglering, och starkare integritetspraxis kan vara en konkurrensfördel. ## Hur skiljer sig GDPR från direktivet? GDPR bevarar många av direktivets principer men inför flera ambitiösa förändringar. De mest relevanta för eMarketeers kunder är: 1. **Utökat tillämpningsområde.** GDPR gäller för alla organisationer som är etablerade i EU eller behandlar uppgifter om EU-medborgare, och inför extraterritorialitet. 2. **Utökade definitioner** av personuppgifter och känsliga uppgifter, som beskrivs ovan. 3. **Utökade individuella rättigheter.** EU-medborgare får flera viktiga nya rättigheter: * Rätten att bli glömd — en individ kan begära att en organisation raderar alla uppgifter om dem utan onödigt dröjsmål. * Rätten att invända — en individ kan förbjuda viss användning av sina uppgifter. * Rätten till rättelse — individer kan be om att ofullständiga uppgifter ska kompletteras eller felaktiga uppgifter ska rättas. * Rätten till åtkomst — individer har rätt att veta vilka uppgifter om dem som behandlas och hur. * Rätten till dataportabilitet — individer kan begära att personuppgifter som innehas av en organisation överförs till en annan. 4. **Strängare samtyckeskrav.** Samtycke är en grundläggande aspekt av GDPR. Du måste inhämta samtycke för varje användning av personuppgifter om du inte kan förlita dig på en separat rättslig grund (se punkt 5). Den säkraste vägen är uttryckligt samtycke: * Samtycket måste vara specifikt för olika ändamål. * Förikryssade rutor eller passivitet utgör inte samtycke — kontakter måste uttryckligen opt-in. * Separat samtycke måste inhämtas för olika behandlingsaktiviteter, så du måste vara tydlig med hur uppgifterna kommer att användas. 5. **Strängare behandlingskrav.** Individer har rätt att få "rättvis och transparent" information om behandlingen av sina personuppgifter, inklusive: * Kontaktuppgifter till den personuppgiftsansvarige. * Syftet med uppgifterna, som ska vara så specifikt ("ändamålsbegränsning") och minimerat ("uppgiftsminimering") som möjligt. * Lagringsperioden, som ska vara så kort som möjligt ("lagringsminimering"). * Den rättsliga grunden. Du kan inte behandla personuppgifter bara för att du vill — du behöver en rättslig grund som fullgörande av ett avtal, individens samtycke eller din organisations "berättigade intresse". GDPR inför många fler principer och krav. Granska förordningen i sin helhet för att förstå hur den gäller för dig. ## Omfattar GDPR gränsöverskridande dataöverföringar? Ja. GDPR innehåller bestämmelser om överföring av personuppgifter från EU-medlemsstater till tredjeländer som USA. Dessa bestämmelser skiljer sig inte radikalt från direktivet. GDPR kräver inte att personuppgifter om EU-medborgare endast lagras i EU-medlemsstater, men den kräver att vissa villkor uppfylls innan personuppgifter överförs utanför EU, och listar flera rättsliga grunder som organisationer kan förlita sig på. En sådan rättslig grund är ett "beslut om adekvat skyddsnivå" — ett beslut av Europeiska kommissionen att det finns en adekvat skyddsnivå för personuppgifter i det land, territorium eller den organisation dit de överförs. ## Behöver du efterleva GDPR? Rådfråga juridisk rådgivare om det fulla omfånget av dina skyldigheter. Generellt sett, om din organisation är etablerad i EU eller behandlar personuppgifter om EU-medborgare, gäller GDPR för dig. Även att samla in eller lagra e-postadresser till EU-medborgare räcker för att omfattas. ## Vad händer om du inte efterlever? Bristande efterlevnad kan resultera i böter på upp till 20 miljoner euro eller 4 % av den globala årsomsättningen, beroende på vilket som är högst. ## Personuppgiftsansvarig eller personuppgiftsbiträde? Om du har åtkomst till personuppgifter gör du det antingen som personuppgiftsansvarig eller som personuppgiftsbiträde. Olika krav gäller för respektive roll. * En **personuppgiftsansvarig** är en organisation som bestämmer ändamålen och medlen för behandlingen av personuppgifter, och vilka personuppgifter som samlas in från den registrerade för behandling. * Ett **personuppgiftsbiträde** är en organisation som behandlar uppgifter för den personuppgiftsansvariges räkning. GDPR har inte ändrat de grundläggande definitionerna av personuppgiftsansvarig och personuppgiftsbiträde, men den har utökat ansvaret för respektive part. Personuppgiftsansvariga behåller det primära ansvaret för dataskydd, inklusive att rapportera personuppgiftsincidenter till dataskyddsmyndigheter. GDPR lägger även vissa direkta ansvarsområden på personuppgiftsbiträdet. I sammanhanget av eMarketeer-applikationen och relaterade tjänster är våra kunder vanligtvis personuppgiftsansvariga — de bestämmer vilken kontaktinformation som laddas upp till deras konto och vilka e-postmeddelanden som skickas. eMarketeer fungerar som personuppgiftsbiträde. ## eMarketeer och GDPR-efterlevnad eMarketeer efterlever GDPR och ser förordningen som en viktig milstolpe för dataskydd. Vårt efterlevnadsarbete inkluderade granskning — och uppdatering där det behövdes — av våra interna processer, rutiner, datasystem och dokumentation. Bland annat har vi: * Uppdaterat vårt personuppgiftsbiträdesavtal (DPA) för att uppfylla kraven i GDPR, så att du lagligt kan överföra EU-personuppgifter till eMarketeer och vi lagligt kan ta emot och behandla dem. * Uppdaterat våra avtal med tredjepartsleverantörer för att uppfylla GDPR-kraven, så att vi lagligt kan överföra EU-personuppgifter till dessa tredje parter. * Granskat alla funktioner och mallar för förbättringar som gynnar användare som omfattas av GDPR. Vi hanterar förfrågningar relaterade till utökade individuella rättigheter enligt GDPR: * **Rätten att bli glömd** — du kan avsluta ditt eMarketeer-konto när som helst, varefter vi permanent raderar ditt konto och all tillhörande data. * **Rätten att invända** — du kan opt-out från att din data inkluderas i våra dataforskningsprojekt genom att ändra integritetsinställningen på ditt konto. * **Rätten till rättelse** — du kan när som helst komma åt och uppdatera dina eMarketeer-kontoinställningar. Du kan också kontakta eMarketeer för att komma åt, rätta, ändra eller radera information vi har om dig, vilket förklaras i vår integritetspolicy. * **Rätten till åtkomst** — vår integritetspolicy beskriver vilka uppgifter vi samlar in och hur vi använder dem. För specifika frågor, kontakta . * **Rätten till dataportabilitet** — vi exporterar dina kontodata till en tredje part på begäran. ## Hur kan eMarketeer hjälpa dig med din efterlevnad? Det finns flera sätt som eMarketeer kan hjälpa med din efterlevnad. * **Utökade individuella rättigheter.** eMarketeer kan hjälpa dig att svara på förfrågningar från dina kontakter under deras utökade individuella rättigheter. * **Rätten att bli glömd.** Du kan ta bort enskilda kontakter på begäran när som helst. Individer kan också kontakta eMarketeer direkt för att begära radering av sina uppgifter från enskilda konton eller över flera konton. * **Rätten till rättelse.** Du kan när som helst uppdatera kontaktdata i ditt konto. Vilken registrerad som helst kan också kontakta eMarketeer direkt för att komma åt, rätta eller radera information vi har om dem. * **Rätten till åtkomst.** Vår integritetspolicy beskriver vilka uppgifter vi samlar in och hur vi använder dem. Dina kontakter kan kontakta oss direkt för att begära åtkomst till information vi har om dem. * **Rätten till dataportabilitet.** Du kan exportera kontaktinformation när som helst från ditt eMarketeer-konto. ### Strängare samtyckes- och behandlingskrav Du måste lagligt inhämta och behandla e-postadresser och andra personuppgifter från dina kontakter. Personuppgifter samlas vanligtvis in genom inbäddade formulär som utformats i eMarketeer. Dessa formulär är ett av de viktigaste verktygen för GDPR-efterlevnad: * Utforma varje formulär så att texten i brödtext och sidfot är tydlig, specifik och täcker alla ändamål för att använda informationen du samlar in. * Det är ditt ansvar att inhämta samtycke från dina kontakter för att skicka deras information till eMarketeer för behandling. Säkerställ att dina formulär, popup-fönster och liknande element innehåller text som ger detta samtycke. * Vi rekommenderar registreringar med double opt-in för att samla in kontakter. * Möjligheten att återkalla samtycke eller ändra inställningar ska vara lättillgänglig. * Ett avregistreringsalternativ ingår automatiskt i sidfoten på varje standardmall i eMarketeer, så att vilken mottagare som helst enkelt kan avregistrera sig. Detta hjälper dig att efterleva GDPR när en kontakt återkallar sitt samtycke. * Håll kontaktinformationen uppdaterad — namn, kontaktuppgifter och så vidare — när en kontakt begär ändringar. * För korrekta register, särskilt över samtycke. eMarketeer lagrar en notering om samtycke i ditt konto. När du använder ett eMarketeer-registreringsformulär registreras e-postadressen, IP-adressen och tidsstämpeln för varje inlämning, vilket ger dig bevis på samtycke. * Allt samtycke du inhämtar måste efterleva GDPR, oavsett när det inhämtades. Skäl 171 anger att tidigare inhämtat samtycke som uppfyller GDPR-standarder kan fortsätta att åberopas. Du behöver inte automatiskt begära samtycke på nytt, förutsatt att det ursprungliga samtycket uppfyllde kraven. Rådfråga lokal juridisk rådgivare om du är osäker, eller kontakta dina kontakter för att begära samtycke på nytt eller förlita dig på en annan rättslig grund. * Granska alla eMarketeer-integrationer du använder, tillsammans med deras villkor, för att säkerställa att du har redovisat de databehandlingsaktiviteter som är förknippade med dem. Om du till exempel använder Web Tracker för att spåra kontaktbeteende på din webbplats, implementera ett lämpligt cookie-meddelande och en samtyckesmekanism för de cookies och pixlar som är inblandade. * Granska din organisations integritetspolicy för att säkerställa att den meddelar kontakter att deras personuppgifter kommer att överföras till och behandlas av eMarketeer. Du kanske vill identifiera eMarketeer specifikt som ett av dina personuppgiftsbiträden och beskriva de behandlingsaktiviteter vi utför, som insamling via registreringsformulär och lagring i ditt eMarketeer-konto. ## eMarketeers samtyckefunktioner eMarketeer har flera funktioner som hjälper dig att samla in, lagra och hantera samtycke: * **Samtyckessystem** — lagra och hantera samtyckestatus per e-postadress. * **Samtyckesrutor i formulär** — inbyggda samtyckefält i eMarketeer-formulär. * **CRM-synk** — samtycke kan synkas automatiskt med integrerade CRM-system. * **Granskningsloggar** — ett register över samtyckeändringar för ansvarsskyldighet. * **Consent API** — hantera samtycke programmatiskt via API:et. * **Automations och Journeys** — Journey-steg kan läsa och uppdatera samtycke som en del av automatiserade sekvenser. Om du har specifika frågor om GDPR och din användning av eMarketeer, mejla . --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://support.emarketeer.com/docs/docs_se/referens/references/emarketeer-gdpr-overview.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.