Välj en sida

Hur eMailPlatform förhåller sig till GDPR

Först och främst har vi all data som finns tillgänglig lagrad inom EU:s gränser. Och på så sätt är ditt företag på en mycket säker mark när ni väljer eMailPlatform som din Marketing Automation-leverantör.

eMailPlatform ägs och kontrolleras av skaparen och grundaren Kim Østergaard, en dansk medborgare och boende i Danmark. Vi är därför fria från utländska intressen eller krav från externa myndigheter.

eMailPlatform uppfyller EU:s GDPR och personuppgiftslagen mer än nödvändigt. Ingen annan har tillgång till de data du importerar, samlar in och lagrar i eMailPlatform. Dessutom lagras din data i Danmarks säkraste och certifierade datacenter.

Enligt GDPR-lagstiftningen är det viktigt att undvika att lagra data utanför EU om det inte är absolut nödvändigt. På eMailPlatform hjälper vi ditt företag att följa dessa lagar.

Säkra servrar som finns i Danmark.

All data lagras och behandlas på våra säkra dedikerade servrar, fysiskt belägna i Ballerup på Interxion. Datacentret i Ballerup är ett TIER III + datacenter. Danmarks högsta möjliga säkerhetsnivå.

Servrarna finns bakom högpresterande brandväggar, uppdateras regelbundet med de senaste versionerna av operativsystem och skannas dagligen efter sårbarheter. Vår underdatabas är Sentia, som utför underhåll och uppdaterar på servernivå.

Leverans av e-post till mottagare

Dessutom tar vi själva hand om den faktiska leveransen av dina email till mottagarens server eller service (ex. Gmail, TDC eller Hotmail/Outlook). Detta är något som majoriteten av våra branschkollegor outsourcar till utländska bolag.

Vy från leveransmotorn i eMailPlatform – en liten titt bakom teknologin som försäkrar optimal leveranskapacitet för utskickade kampanjer.

Detta betyder att all känslig information och statistik i själva MTA:n (den speciella SMTP-servern för utgående mail) är helt under vår egen kontroll och huserar på sina egna servrar.

GDPR-funktioner i eMailPlatform

Som din databehandlare är det vårt viktigaste uppdrag att försäkra att din verksamhet kan leva upp till ert ansvar som datakontrollerare på ett så enkelt sätt som möjligt. Därför har vi utvecklat en mängd av speciella funktioner som sträcker sig längre än PuL och EU:s GDPR-lagstiftning.

Dilemmat är behovet av dokumentation kontra rätten att bli glömd och få datan borttagen. Man får inte heller blanda ihop detta med att erbjuda möjligheten att avprenumerera från ett nyhetsbrev. I tillägg har alla personer rättigheten att begära ut all information som har samlats om dem.

Det är enkelt att ladda ner en kontakts registrerade data. Tryck på Export info uppe till höger och begär ut rapporter i JSON- eller Excelformat.

Ett kontaktkort i eMailPlatform innehåller mycket olika information som en person antingen fyllt i själv, har fått tillförda via integrationer med andra system eller blivit tilldelade beroende på ens beteende som mottagare. Ett beteende kan vara att öppna ett nyhetsbrev, uppdatera sin information, ett klick eller andra underliggande processer som geografisk plats och mycket mer.

Ett kontaktkort i eMailPlatform är uppdelat i tre delar. De obligatoriska fälten såsom email och mobilnummer är uppe till vänster. Du kan lägga till egna fält till kontakten uppe till höger och insamlat beteende är i botten. Lägg även märke till vårt MailRating-system som mäter en kontakts engagemang!

Om någon vill bli borttagen enligt GDPR trycker du enkelt på Delete. Delete tar bort alla onödiga fält på kontaktkortet, tar bort kontakten från samtliga listor, exporter och övriga data sets. Däremot kommer du alltid att kunna söka upp kontaktkortet igen så länge du kan emailen utantill. På så sätt gör eMailPlatform det enkelt för dig att möta kraven för dokumentation.

Samma kontakt som ovan fast här efter en GDPR-delete. Email Permission är tillagd som “Deleted” och den enda informationen som är lagrad är tillåtelsefältet, när personen i fråga registrerat och bekräftat registreringen samt IP-adressen som åtgärderna togs till ifrån.

Föreställ dig en situation där en person har bett om att få sin data borttagen. Som datahanterare måste du se till att det sker och ta bort all kommunikation med personen. Dagen efter väljer personen att anklaga ditt företag för SPAM. Genom att söka på personens email i eMailPlatform kommer den borttagna profilen att synas och ditt företag kan följa dokumentationskraven.

Datainspektionen har godkänt att spara minimalt av information för att kunna följa dessa dokumentationskrav.

Funktion för att omregistrera en GDPR-borttagen kontakt.

Om en GDPR-borttagen kontakt skall omregistreras, välj “Resubscribe” uppe till vänster på kontaktkortet. En popup-box kommer då säga att kontakten måste bekräfta registreringen. Vi har gjort så för att skydda dig och ditt företag från omregistreringar av misstag.

När en omregistrering sker kommer personen att få ett bekräftelsemail (SMS om personen är på SMS), där man aktivt måste klicka på en bekräftelselänk. Denna processen är densamma som en vanlig opt-in.

Efter att mottagaren har bekräftat registreringen kommer ett nytt kontaktkort att skapas med ett unikt SubscriberID.

omregistrerade kontaktkort har endast emailadress som information. Detta är det som personen i fråga ville registrera vid bekräftelsen.

Den återkomna kontakten har en helt vanlig MailRating och ingen annan information. Subscriber Source kommer vara Resubscribed och på så sätt väldigt lätt att identifiera.

I eMailPlatform kommer originalkontakten att sparas (som blev GDPR-deleted). Framförallt för att kunna dokumentera den första tillåtelsen, men även för att undvika tvivel om en begärd borttagning har genomförts.

Flöde från sign-up till omregistrering

En kontakt kan samlas in i eMailPlatform på flera olika sätt. Antingen via ett webbformulär som är skapat i eMailPlatform och infogat på ditt företags webbplats eller webbshop, genom en integration med CMS, webbshop, popup-lösning eller liknande – eller genom import från Excel, CSV eller som en import genom DataSync som kan hantera mycket stora och komplicerade datamängder.

Kontakten kan antingen verifieras innan den sätts in i eMailPlatform eller bekräftas via ett webbformulär eller automatiseringsflöden i eMailPlatform. När kontakten har bekräftats kan de börja ta emot kampanjer.

Om personen avslutar prenumerationen via ett mottaget nyhetsbrev, kommer status att ändras till Unsubscribed. Således kommer kontakten inte längre att få kampanjer eller automatiserade flöden som skickar ut kampanjer.

Det finns en skillnad mellan en helt standard avregistrering, där personen inte uttryckt att få någon information borttagen, och en särskild förfrågan om att få sin data borttagen.

“Pausen” avbryter helt enkelt kontaktkortet, medan en “radering” tar bort all onödig information och blockerar direkt den e-postadressen från att registrera sig till andra listor. Det är viktigt att skilja mellan att inte prenumerera och en GDPR-borttagning. När du driver ditt företag med flera listor, exempelvis olika brands, betyder det inte att du avprenumererar från samtliga listor om du klickar på Unsubscribe på en lista.

Vi har valt den här proceduren eftersom en utan prenumeration vid ett senare tillfälle kan kontakta och begära att få alla sina registrerade uppgifter. Om en radering gjordes direkt på en begäran om prenumeration skulle det vara svårt att följa lagens krav för fullständig information om registrerad och insamlad information.

Efter att en person har tagits bort som kontakt efter GDPR-processer kan han eller hon vilja bli omregistrerad. Detta kan antingen göras via ett eMailPlatform-webbformulär där personen fyller i formuläret och får ett e-postmeddelande för bekräftelse eller genom den speciella återuppsägningsfunktionen som också skickar ett meddelande till personen och ber om bekräftelse på önskan att omregistreras.

Vi kan inte se din data

All data som du adderar till eMailPlatform är er och ert företags. Vi processerar endast er data. Denna data kan exporteras från vår plattform när som helst.

Omkring 40% av emailadresserna eller mobilnummer kommer alltid ersättas av asterisker.

I tillägg har vi gjort det omöjligt för våra anställda att identifiera människorna bakom era kontakter i eMailPlatform. En automatisk regel tar bort 40% av emailadresserna och/eller mobilnummer och ersätter med asterisker.

Vi kan alltså inte exportera datan utan ert godkännande i förväg.

På detta sätt säkerställer vi säkerheten för människor som utgör din företagsdata på bästa möjliga sätt. Det är varken ett krav i personuppgiftslagen eller GDPR, utan ett ytterligare skydd som vi har valt att ge på eMailPlatform. Dessutom är informationen naturligtvis krypterad i våra databaser.

Som alltid ser vårt stöd fram emot att höra från dig. Du kan kontakta dem på support@emailplatform.com