Hur påverkas Google Analytics av avtalet mellan EU-kommissionen och USA?

I detta blogginlägg kunde du läsa om att 4 svenska bolag (CDON, Coop, DI och Tele2) fällts av IMY för deras användning av Google Analytics för insamling av besöksdata på webben. Och i detta blogginlägg kunde du läsa om några alternativ till Google Analytics. Men bara några dagar efter att vi publicerat blogginlägget så kom nya pressmeddelanden om ett nytt avtal mellan EU-kommissionen och USA som kanske gör det möjligt att använda Google Analytics igen.

Europeiska Kommissionen

Nytt avtal mellan EU och USA
Den 10 juli antog EU-kommissionen ett beslut om lämplig skyddsnivå för personuppgifter som överförs till/från USA. Avtalet innebär att skyddsnivån för personuppgifter i allt väsentligt anses motsvara den skyddsnivå som gäller enligt GDPR inom EU/EES. Mer information finns här:

> Beslut om adekvat skydd för säkra uppgiftsflöden mellan EU och USA (EU-kommissionen)
> EU-kommissionen har fattat beslut om adekvat skyddsnivå för USA (IMY)
> EU:s digitala omställning – nya beslut om data och dataskydd (Vinge)

Innebär detta att man kan använda Google Analytics?
Innebär det här nya avtalet mellan EU och USA att det går bra att använda Google Analytics trots allt? Här hade man förstås önskat att det gick att svara ett klart JA eller NEJ, men det gör det nog tyvärr inte i dagsläget. En del är positiva till avtalet och tror att det ska gå bra att använda Google Analytics:

”Ett nytt avtal har tecknats 10 juli 2023 mellan EU och USA kring dataöverföring vilket kan hindra att USA tar del av den data som skickas över gränsen. Amerikanska företag kommer att kunna ansluta sig till EU-U.S. Data Privacy Framework genom att åta sig att följa en detaljerad uppsättning av integritetsskyldigheter, t.ex kravet att radera personuppgifter när de inte längre är nödvändigt för det ändamål för vilket de samlades in.” (040 – Webbyrå)

Andra anser att det är helt klart att det går att använda:

”Vad innebär den nya överenskommelsen mellan EU och USA? Huvudnyheten och det viktiga ur webbanalyssammanhang är att det nu återigen är OK att föra över personuppgifter till USA om det mottagande företaget uppfyller vissa villkor/regler.” (Avantime Group AB)

En del tycker att man ändå ska vara försiktig och även kolla om det finns alternativa lösningar:

”Efter att ett nytt avtal för dataöverföring mellan EU och USA nyligen kom på plats är det lagligt att överföra personuppgifter över Atlanten. Men advokat Caroline O Carlström, ordförande för Forum för dataskydd, råder företag att ha en exitstrategi redo.” (Computer Sweden)

Och andra anser att det nya avtalet inte räcker till:

”Så kom det till sist, EU-kommissionens nya beslut om adekvat skyddsnivå, baserat på ramverket Data Privacy Framework. Många organisationer frågar sig givetvis om det nu är grönt ljus att använda amerikanska molntjänstleverantörer. Vi bedömer att svaret fortsatt är nej.” (Cleura)

Google Analytics förbjuds i Sverige – vilka alternativ finns det?

Som vi tog upp i detta blogginlägg så fälldes fyra svenska bolag (CDON, Coop, Dagens Industri och Tele2) av Integritetsskyddsmyndigheten (IMY) för deras användning av Google Analytics för insamling av besöksdata på webben. Det här innebär att det i praktiken är förbjudet att använda Google Analytics för att samla in och analysera data om webbplatsbesökare. Detta eftersom det bryter mot GDPR. Huvudproblemet är att data kopplad till personer överförs till USA, vilket i dagsläget inte är förenligt med GDPR. Du kan läsa några artiklar om detta här:

> Svenska IMY slår fast: Google Analytics överträder GDPR (Dagens Teknik)
> Google Analytics är väldigt olagligt: “Ingen överraskning” (Realtid)
> Varför är inte Google Analytics 4 ett GDPR-kompatibelt alternativ (Digitalist)

Frågan många ställer sig nu är: Vad gör man nu?

Svaret på den frågan är: det finns alternativ. Alternativ som är GDPR-kompatibla.

GDPR-kompatibla alternativ till Google Analytics
Det finns flera bra alternativ till Google Analytics. Många rekommenderar den öppna analysprodukten Matomo. Bland annat gör it-säkerhetsexperten Karl Emil Nikka det. I en intervju på nyhetssajten Realtid säger han: ”Matomo är det närmaste du kommer en rak ersättare till Google Analytics”. Han säger också: ”Med Matomo överför organisationen aldrig insamlade personuppgifter till ett land utan adekvat dataskydd.”.

Matomo

Läs mer om Matomo här:

> Matomo Analytics – The Google Analytics alternative that protects your data
> Matomo (information på Wikipedia)
> Nu är Google Analytics universal borta – så vad gör vi nu?

Om man vill behålla Google Analytics – finns det inget man kan göra?
Om man vill fortsätta använda Google Analytics. Finns det något man kan göra? Kanske, men det är komplicerat. Man måste använda en proxy och man måste säkerställa att all data är helt anonymiserat. Denna artikel tar upp detta:

> Trots IMY:s beslut – så kan du behålla Google Analytics

3 viktiga pressmeddelanden från Integritetsskyddsmyndigheten (IMY)

Logotype IMYIntegritetsskyddsmyndigheten (IMY) skickar ut sina pressmeddelanden med e-postverktyget MultiMailer och de har publicerat tre viktiga pressmeddelanden som kan påverka den digitala marknadsföringen på webben och via e-post i stor omfattning:

Fyra bolag måste sluta använda Google Analytics
IMY har granskat hur fyra bolag använder Google Analytics för besöksstatistik. IMY utfärdar sanktionsavgift mot två av bolagen. Ett av bolagen har på eget initiativ nyligen slutat använda verktyget medan IMY förelägger övriga tre att också sluta använda det.

Läs pressmeddelandet

IMY har granskat hur fyra bolag överför personuppgifter till USA via Google Analytics som är ett verktyg för att mäta och analysera trafiken på webbplatser. Bolagen som granskats är CDON, Coop, Dagens Industri och Tele2.

Granskningarna bygger på klagomål som kommit från intresseorganisationen None of Your Business (NOYB) i ljuset av EU-domstolens så kallade Schrems II-dom. Klagomålen gör gällande att företagen i strid med lagen för över personuppgifter till USA.

Personuppgifter får enligt dataskyddsförordningen, GDPR, överföras till tredjeland, alltså länder utanför EU/EES, om EU-kommissionen har fattat beslut att landet i fråga har en adekvat skyddsnivå för personuppgifterna som motsvarar den som finns inom EU/EES. EU-domstolen slog dock genom Schrems II-domen fast att USA vid tiden för domen inte kunde anses ha en sådan adekvat skyddsnivå.

IMY anser i sina granskningar att de uppgifter som överförs till USA via Googles statistikverktyg är personuppgifter eftersom uppgifterna kan sammankopplas med övriga unika uppgifter som överförs. Myndigheten anser även att de tekniska skyddsåtgärder som bolagen har vidtagit inte är tillräckliga för att säkerställa en skyddsnivå som i huvudsak motsvarar den som garanteras inom EU/EES.

– Genom att IMY har beslutat i dessa ärenden samtidigt, tydliggörs vilka krav som ställs på tekniska skyddsåtgärder och övriga åtgärder vid överföring av personuppgifter till tredjeland, i detta fall USA, säger juristen Sandra Arvidsson som lett granskningarna av bolagen.

Om det inte finns något beslut om adekvat skyddsnivå av EU-kommissionen kan uppgifter få överföras med stöd av så kallade standardavtalsklausuler som EU-kommissionen beslutat om. Enligt EU-domstolen kan dock sådana standardavtalsklausuler behöva kompletteras med ytterligare skyddsåtgärder om det är nödvändigt för att det skydd som klausulerna är tänkta att ge ska kunna upprätthållas i praktiken.

Alla fyra bolag har grundat sina beslut om överföring av personuppgifter via Google Analytics på standardavtalsklausuler. Av IMY:s utredningar framgår att inga av bolagens ytterligare tekniska skyddsåtgärder är tillräckliga. IMY utfärdar en administrativ sanktionsavgift på 12 miljoner kronor mot Tele2 och 300 000 kronor mot CDON som inte vidtagit lika omfattande skyddsåtgärder som Coop och Dagens Industri. Tele2 har på eget initiativ nyligen upphört att använda statistikverktyget. IMY förelägger övriga tre bolag att sluta använda verktyget.

– De här besluten har bäring inte bara på de här fyra bolagen utan kan ge vägledning även för andra organisationer som använder Google Analytics, säger Sandra Arvidsson.

Källa: IMY

Fel använda kunders personuppgifter för profilering utan samtycke
IMY utfärdar nu en administrativ sanktionsavgift mot Bonnier på 13 miljoner kronor. Detta för att koncernen profilerat sina kunder och webbesökare utan deras samtycke.

Läs pressmeddelandet

IMY har granskat hur Bonnier News samlar in och hanterar personuppgifter med syftet att använda dessa för marknadsföring. Bolaget samlar in uppgifter från flera olika källor som sedan används för att riktad annonsering på webben, marknadsföring som skickas via fysisk post och telefonförsäljning.

Det handlar till exempel om uppgifter om köp som gjorts i olika bolag i koncernen och surfbeteenden, alltså hur internetanvändare surfat på bolagens webbplatser. I vissa fall samkörs dessa uppgifter även med andra personuppgifter som köps in utifrån som exempelvis uppgifter om kundens kön, hushållets bilägande och postnummer, samt statistiska uppgifter baserade på den enskildes bostadsområde såsom livsfas, köpkraft och boendeform.

Bonnier har angett att de stödjer sig på en intresseavvägning för denna hantering av personuppgifter, det vill säga att bolaget bedömt att dess intressen väger tyngre än den registrerades och att behandlingen är nödvändig för aktuell marknadsföring.

– Kunderna, de registrerade, kan inte förvänta sig att deras beteendedata samlas in för marknadsföringssyfte bara för att de besöker en webbsida. De kan inte heller förvänta sig att deras beteendedata kombineras med uppgifter från en annan köpsituation eller inhämtade uppgifter från andra register i syfte att de ska bli kontaktade för telefonförsäljning eller direktmarknadsföring. Sådan omfattande profilering kräver enligt IMY:s bedömning samtycke. Intresseavvägning går inte att använda som rättslig grund för sådan personuppgiftsbehandling säger Ulrika Bergström som lett IMY:s granskning.

Däremot kan Bonnier använda intresseavvägning som rättslig grund när bolaget samkör olika personuppgifter som inte innefattar surfhistorik och använder dessa uppgifter för marknadsföringsutskick via post eller telefonförsäljning. Detta då koncernen har vidtagit olika åtgärder för att begränsa integritetsintrånget.

IMY utfärdar en administrativ sanktionsavgift på 13 miljoner kronor mot Bonnier för de konstaterade bristerna. I sin bedömning av sanktionsavgiftens storlek har IMY bland annat vägt in att bolaget vidtagit omfattande åtgärder för att begränsa intrånget i de registrerades personliga integritet.

Eftersom Bonnier har användare i många länder har detta beslut fattats i samarbete med övriga dataskyddsmyndigheter i EU.

Källa: IMY

Sanktionsavgift mot Spotify
IMY har granskat hur Spotify hanterar kunders rätt att få tillgång till sina personuppgifter. De brister som upptäckts gör att IMY utfärdar en sanktionsavgift på 58 miljoner kronor mot bolaget.

Läs pressmeddelandet

IMY har granskat hur Spotify hanterar rätten för enskilda att få tillgång till sina personuppgifter. IMY anser att Spotify lämnar ut de personuppgifter bolaget behandlar när enskilda begär det men att bolaget inte informerar tillräckligt tydligt om hur dessa uppgifter används av bolaget.

– Informationen som bolaget lämnar om hur och för vilka syften enskildas personuppgifter hanteras borde vara mer specifik. Det ska vara lätt för den som begär tillgång till sina uppgifter att förstå hur bolaget använder dessa uppgifter. Dessutom kan personuppgifter som är svåra att förstå, exempelvis de av teknisk karaktär, behöva förklaras inte bara på engelska utan på den enskildes eget språk. I dessa delar har vi sett vissa brister, säger Karin Ekström som är en av de jurister som lett granskningen.

Kunder som har vänt sig till Spotify för att begära tillgång till sina personuppgifter har kunnat välja vilka personuppgifter de vill ha tillgång till genom att Spotify har delat upp kundernas personuppgifter i olika lager. I ett lager finns de uppgifter som Spotify bedömt vara av störst intresse för de registrerade, exempelvis kundens kontakt- och betaluppgifter, vilka artister kunden följer och lyssningshistorik för en viss tid. Vill kunden ha mer detaljerade uppgifter, exempelvis alla tekniska loggfiler som rör kunden, har det också gått att begära ut dessa i ett annat lager.

– Det finns inte något hinder mot att dela upp kopian på personuppgifter i olika lager så länge rätten till tillgång tillgodoses. Det kan i vissa situationer tvärtom underlätta för den registrerade att ta till sig informationen om den presenteras uppdelat, i vart fall när det är fråga om en omfattande mängd information. Det är viktigt att den enskilde förstår vilka uppgifter som finns i de olika lagren och hur de kan begäras. Här anser vi att Spotify har gjort tillräckligt, säger Karin Ekström.

Syftet med rätten till tillgång är att ge enskilda möjlighet att kontrollera att hanteringen av deras personuppgifter är laglig. Att den enskilda får tillräcklig information är ofta en förutsättning för att utöva andra rättigheter, exempelvis rätten att få felaktiga uppgifter rättade eller borttagna. Eftersom den information som Spotify lämnat har varit otydlig har det varit svårt för enskilda att förstå hur deras personuppgifter behandlas och att kontrollera om hanteringen av deras personuppgifter är laglig.

Spotify har vidtagit flera åtgärder i syfte att tillgodose kraven på enskildas rätt till tillgång och bristerna som upptäckts bedöms sammantaget vara av låg allvarlighetsgrad. Mot bakgrund av det och bland annat antalet registrerade och Spotifys omsättning utfärdar IMY en administrativ sanktionsavgift på 58 miljoner kronor mot Spotify för att den information bolaget lämnat till enskilda inte varit tillräckligt tydlig.

Källa: IMY

Läs även
IMY skickar ut pressmeddelanden med MultiMailer
GDPR-funktioner i e-postverktyget MultiMailer
Artiklar och blogginlägg om GDPR

GDPR-funktioner i MultiMailer 2019

I MultiMailer 2019 finns det många funktioner som underlättar för er att följa GDPR. Bland annat ingår följande:

Kryssruta för samtycke i prenumerationsformulären
Bild 1MultiMailers prenumerationsformulär kan innehålla en kryssruta för samtycke. Om en sådan kryssruta har placerats på registreringsformuläret så måste användaren ge sitt samtycke innan registreringen fullföljs. Du kan även lägga in en klickbar länk till en webbsida med mer information och din integritetspolicy mm i texten till kryssrutan.

Kryptering av persondata
All persondata som MultiMailer hanterar kan lagras krypterad. Det gäller mailinglistor, prenumerationer, avregistreringar, spärrlistor mm. Och persondata som anges via MultiMailers registreringsformulär skickas alltid krypterat (SSL).

Mailinglistan och listan med nya prenumeranter har stöd för GDPR-kolumner
Bild 2Vi har utökat mailinglistan och listan med nya / inkommande prenumeranter med nya GDPR-relaterade kolumner. Följande tre nya kolumner har lagts till i MultiMailer 2019:
Samtycke, Datakälla och Registreringsdatum.

Import-/exportfunktionerna i MultiMailer har stöd för GDPR-data
MultiMailers import- och exportfunktioner kan importera och exportera GDPR-relaterad data, som t.ex datakälla och registreringsdatum.

Möjlighet att infoga GDPR-specifika datafält (t.ex datakälla) i nyhetsbrev
Det är möjligt att infoga GDPR-fält i ett nyhetsbrev. Exempelvis så kan du infoga datakälla i ditt nyhetsbrev. Om du har olika datakällor för dina kunder så kan du låta MultiMailer infoga rätt datakälla automatiskt i nyhetsbrevet i samband med att nyhetsbrevet skickas ut.

Möjlighet att infoga färdiga GDPR-texter och GDPR-länkar i nyhetsbreven
Det är möjligt att infoga en färdig GDPR-text i nyhetsbrevet. Med GDPR-text menas en text som bl.a förklarar varför mottagaren får ditt nyhetsbrev. Färdiga standardfraser följer med, som du bara behöver välja mellan. Du kan även inkludera en text som informerar om din integritetspolicy samt länkar till din integritetspolicysida på din hemsida.

Bild 3

Se även
> Ny version: SamLogic MultiMailer 2019

Artiklar och blogginlägg om GDPR

Logotype - GDPRDet har nu gått ett år sedan EU:s dataskyddsförordning GDPR infördes (den infördes 25 maj 2018) och vi har sedan förra året publicerat många artiklar, blogginlägg och tips om detta.

Fokus för våra artiklar mm har i första hand legat på hur GDPR påverkar nyhetsbrev och e-postutskick. Vi hoppas på detta sätt underlätta för dem som skickar ut information via e-post eller arbetar med e-postmarknadsföring, så att de mejl som skickas ut är förenliga med GDPR.

Nedan hittar du direktlänkar till artiklar och blogginlägg om GDPR som vi publicerat. Vi har också skickat ut två specialnummer av vårt nyhetsbrev om GDPR, och du hittar länkar till dessa två nummer här nedan också:

Artiklar
> Hur påverkar GDPR e-postmarknadsföring och nyhetsbrevsutskick?
> Hur påverkar EU:s dataskyddsförordning (GDPR) företag och organisationer?
> Frågor & svar om Dataskyddsombud (GDPR)

Blogginlägg
> 20 tips & råd om GDPR avseende e-post och e-postmarknadsföring
> 33 frågor och svar om dataskyddsförordningen (GDPR) och EU:s dataskyddsreform
> 35 frågor och svar om GDPR för föreningar och idrottsklubbar
> Artiklar & tips för småföretag om GDPR, personuppgifter och personuppgiftsbiträdesavtal
> Datainspektionens checklista för personuppgiftsansvariga och GDPR-guiden

Blogginlägg (pressmeddelanden från Datainspektionen)
> Datainspektionen: Idag stärks skyddet av den personliga integriteten
> Datainspektionen har nu släppt sin första nationella integritetsrapport om GDPR

Nyhetsbrev – Specialnummer
> SamLogic Nyhetsbrev: Specialnummer 1 – Användbara tips, råd och artiklar om GDPR
> SamLogic Nyhetsbrev: Specialnummer 2 – Hur påverkar GDPR nyhetsbrevsutskick?

Se även
> MultiMailer 2019 – Med stöd för GDPR
> Vad använder Datainspektionen MultiMailer till?

Datainspektionen har nu släppt sin första nationella integritetsrapport om GDPR

Logotype - GDPRDen 25 maj förra året började dataskyddsförordningen, GDPR, att gälla i Sverige och i övriga EU. Datainspektionen har nu i dagarna publicerat sin första nationella integritetsrapport som redovisar hur långt arbetet kommit med att införa det nya regelverket i företag, myndigheter och andra organisationer i Sverige. Rapporten tar också upp svenskarnas kunskap, attityder och beteenden när det gäller integritet och dataskydd.

Här finns lite fakta ur rapporten:

– Tre av fyra medborgare är i någon mån oroliga för hur deras personuppgifter används. Var sjätte medborgare har redan använt någon av GDPR-rättigheterna. Det visar att det är en viktig fråga för många hur deras personuppgifter används.

– Tre av fyra företag och myndigheter tycker att GDPR-implementeringen har gått bra. Samtidigt bedömer bara hälften av verksamheterna att de har ett kontinuerligt och systematiskt arbete med dataskydd. Det finns med andra ord mycket kvar att göra.

Mer information om rapporten och själva rapporten hittar du hos Datainspektionen:

Logotype - DatainspektionenPressmeddelande (publicerad 2019-05-20):
> Tre av fyra är oroliga för hur deras personuppgifter används

Hemsida:
> Nationell integritetsrapport 2019

Rapporten:
> Nationell integritetsrapport 2019 (PDF)

Ny version: SamLogic MultiMailer 2019

MultiMailerDet finns nu en ny version av vårt nyhetsbrevsverktyg MultiMailer färdig och nedan kan du läsa om några av nyheterna och förbättringarna i den nya versionen:
 

MultiMailer 2019: Nyheter – Design

Exempel Ny visuell guide för att skapa responsiva mejl
Med hjälp av en ny visuell guide så kan du med några enkla steg skapa snygga responsiva mejl för t.ex produktpresentationer, kampanjer, event, inbjudningar och pressreleaser mm.

Nya funktioner till nyhetsbrevseditorn
Nu kan du exempelvis infoga en formaterad textruta vid valfri position i nyhetsbrevet samt på ett enkelt sätt efteråt byta ut en sidhuvuds- och sidfotsbild som infogats via nyhetsbrevsguiden.

Uppdaterad funktion för produktgallerier
Funktionen som skapar produktgallerier (organiserar artiklar eller bilder i nyhetsbrev) har uppdaterats med nya inställningar.

MultiMailer 2019: Nyheter – GDPR

GDPR Stöd för allmänna dataskyddsförordningen (GDPR)
Funktioner som gör det enklare att följa GDPR har lagts till. T.ex:

– Prenumerationsformulären har stöd för en kryssruta för samtycke.
– All persondata i MultiMailer kan lagras krypterad.
– Import-/exportfunktionerna i MultiMailer har stöd för GDPR-data.
– Mailinglistan och listan med nya prenumeranter har stöd för GDPR-kolumner (t.ex datakälla).
– Möjlighet att infoga GDPR-specifika datafält (t.ex datakälla) i nyhetsbrev.
– Möjlighet att infoga färdiga GDPR-texter och GDPR-länkar i nyhetsbreven.

MultiMailer 2019: Nyheter – Utskick

Funktionen för att testa mejl innan utskick har förbättrats
Funktionen som skickar testmejl kommer nu ihåg de senaste e-postadresserna du angett vilket gör det enkelt att återanvända dem. Och testämnesraden kan nu förses med prefix eller suffix.

Enklare att hantera avregistreringar från webbaserade e-postklienter
Vissa webbaserade e-postklienter (som t.ex Gmail och iOS Mail) har ett eget inbyggt system (List-Unsubscribe) för att hantera avregistreringar. Denna hantering är nu förbättrad.

Bilagor Enklare att bifoga flera filer
I MultiMailer 2019 har det blivit mycket enklare att bifoga flera filer (t.ex flera PDF-dokument) med ett nyhetsbrev. En ny specialiserad dialogruta har tagits fram för att hantera detta.

MultiMailer 2019: Nyheter – Övrigt

Office 365 Förbättrad samverkan med flera Microsoft-produkter
MultiMailer 2019 samverkar med de senaste versionerna av Microsoft Outlook, Microsoft Exchange och Office 365. Exempelvis hanteras e-poststudsar bättre.

Dessutom:

1. Möjlighet att lösenordsskydda start av MultiMailer. Läs mer.
2. Prenumerationsformulären på webben kan nu förses med ditt företags logotype.
3. Förbättrade import- och exportfunktioner för Excel- och textfiler. Läs mer.
4. Listan som hanterar adressbyten har uppdaterats med nya funktioner.
5. Uppdaterad rapportfunktion för översiktsrapporter.
6. Förbättrad hantering av e-poststudsar. Läs mer.
7. Enklare att överföra MultiMailer-data mellan olika datorer.
8. MultiMailer startar nu snabbare även om du har mycket data.
9. Datatrafiken till/från MultiMailers registreringsformulär använder nu stark kryptering.
10. Flexiblare utskickskonton, bl a för 1000- och 15 000 mejl/månad.
11. Utskicksmängden i MB per konto har fördubblats.
12. Nya och uppdaterade nyhetsbrevsexempel. Läs mer.

Mer information:

Mer information om nyheterna och förbättringarna finns att läsa på den här nyhetssidan.

Så här laddar du ned MultiMailer 2019
Som framgår ovan så är det mycket som har förbättrats i MultiMailer 2019. Har du ett aktivt MultiMailer-avtal så kan du uppgradera till MultiMailer 2019 kostnadsfritt via länken nedan:

> Så här laddar du ned MultiMailer 2019

Vill du utvärdera MultiMailer 2019?
Om du kostnadsfritt (och utan förpliktelser) vill testa nya MultiMailer 2019 så kan du göra en intresseanmälan genom att skicka ett mejl till support@samlogic.se. Vi skickar dig då en nedladdningslänk till MultiMailer 2019 samt en licensnyckel som fungerar i 30 dagar.

Beställ MultiMailer 2019
MultiMailer 2019 finns i 3 versioner och har olika utskicksgränser för att det bättre ska passa olika användningsområden och utskicksbehov. Detta i kombination med engångsutskick gör att du har en flexibel och prisvärd lösning om dina utskicksbehov skulle behöva höjas temporärt. Aktuella utskicksgränser och priser hittar du på MultiMailers ordersidor.

Se även:
> Så ser du vilken version av MultiMailer som du har installerad

MultiMailers utskicksservrar för e-post följer GDPR

ServerOm du inte använder en egen utskicksserver när du gör e-postutskick med nyhetsbrevsverktyget MultiMailer så kan du använda utskicksservrar som vi tillhandahåller och som samverkar automatiskt med MultiMailer.

De utskicksservrar som vi använder och som samverkar med MultiMailer ägs och drivs av företagen Amazon och AuthSMTP/GetOnline. Bägge företagens utskicksservrar finns i ett EU-land och de uppfyller de krav som EU:s nya dataskyddsförordning (GDPR) ställer fullt ut.

MultiMailer använder primärt en utskicksserver från Amazon och som reserv en utskicksserver från AuthSMTP/GetOnline. Nedan kan du läsa hur respektive företag följer GDPR:
> Amazon – General Data Protection Regulation (GDPR) Center
Logotype - GDPR> AuthSMTP/GetOnline – GDPR Statement

Och här hittar du respektive företags integritetspolicysidor:
> Amazon – Data Privacy
> AuthSMTP/GetOnline – Privacy Policy

Krypterad kommunikation
All kommunikation mellan MultiMailer och de två e-postservrarna sker med krypterad SSL/TLS-teknik. Ingen utomstående kan då se vilka mejl som transporteras från MultiMailer till servrarna. Men vi rekommenderar ändå att inte skicka mycket känslig information via e-post, men om man ska göra det så bör informationen vara krypterad.

Primärt används utskicksservern från Amazon
MultiMailer använder primärt utskicksservern hos Amazon, men om den är överbelastad eller om studsfrekvensen är för hög så byter MultiMailer automatiskt till utskicksservern från AuthSMTP/GetOnline. Byte av server sker helt automatiskt och utan avbrott i utskicket. Vi förklarar mer hur systemet med dubbla e-postservrar fungerar i detta blogginlägg.

Logotyper - Amazon och AuthSMTP

Se även
> MultiMailer använder primärt en utskicksserver hos Amazon för leverans av nyhetsbrev

Hur påverkar GDPR e-postmarknadsföring och nyhetsbrevsutskick?

Logotype - GDPRDen nya dataskyddsförordningen (GDPR) har nu börjat gälla och alla som håller på med e-postmarknadsföring och nyhetsbrevsutskick som är riktade till enskilda individer (namngivna personer) berörs väldigt mycket av de nya reglerna.

Vi har publicerat en ny artikel på vår hemsida som tar upp de viktigaste sakerna man måste tänka på om man skickar ut nyhetsbrev eller andra typer av mejl till kunder och andra typer av kontakter:

> Hur påverkar GDPR e-postmarknadsföring och nyhetsbrevsutskick?

Se även
> 20 tips & råd om GDPR avseende e-post och e-postmarknadsföring
> Hur påverkar nya dataskyddsförordningen (GDPR) företag och organisationer?

35 frågor och svar om GDPR för föreningar och idrottsklubbar

I ett tidigare blogginlägg gav vi tips till småföretag om var de kunde hitta svar på vanliga frågor om GDPR. Det här blogginlägget vänder sig i första hand till föreningar, ideella organisationer och idrottsklubbar, och innehåller länkar till bra webbsidor som tar upp de vanligaste frågorna och svaren om EU:s dataskyddsförordning (GDPR) för denna grupp.

Visma Spcs: Klarar din förening kraven i GDPR?
Logotype - Visma SpcsDen 25 maj 2018 blev den nya dataskyddsförordningen, GDPR, lag i Sverige. GDPR berör alla som behandlar personuppgifter; således även föreningar, ideella organisationer och idrottsklubbar. Visma Spcs har en bra webbsida om GDPR som vänder sig till föreningar. Denna sida ger bl.a svar på följande frågor om GDPR:

1. Vad betyder ord som ”datasubjekt”, ”personuppgift”, ”personuppgiftsansvarig” mm?
2. Vad är viktigt för en förening att veta om GDPR?
3. Vilka är de lagliga grunderna för en förening för att behandla personuppgifter?
4. Vad ska man tänka på när man samlar in personuppgifter?
5. Vad ska man informera den registrerade?
6. Vilka rättigheter har de registrerade?
7. Vilka är de viktiga nyheterna i GDPR?
8. För vilka föreningar gäller GDPR?
9. Får man upprätta medlemsregister när GDPR träder i kraft?
10. Får man behandla personnummer?
11. Vad gäller om man registrerar barn?
12. Vad gäller om man registrerar anhöriga?
13. Vad gäller om föreningen har ett politiskt, religiöst, filosofiskt eller liknande syfte?
14. Hur ska personuppgifter behandlas i samband med kurser, tävlingar och evenemang?
15. Vad är styrelsens viktigaste uppgifter i detta sammanhang?

Svaren på frågorna ovan hittar du på denna webbsida hos Visma Spcs:
> GDPR & föreningar – klarar din förening kraven?

Logotype - Svenska KennelklubbenSvenska Kennelklubben: Frågor & svar, ordlista, mallar
Svenska Kennelklubben har en bra webbsida med grundläggande frågor och svar om GDPR som andra föreningar också kan ha nytta av att läsa. Några av frågorna som du får svar på är:

1. Vad är en personuppgift?
2. Vad menas med behandling av personuppgifter?
3. Vad kan klubben behöva göra?
4. Har ni IT-system som måste anpassas?
5. Har ni de rutiner som behövs?

Svaren på dessa frågor och många andra frågor hittar du på denna webbsida:
> GDPR – Frågor & svar

Vi rekommenderar även följande sidor hos Svenska Kennelklubben:
> GDPR-ordlista
> GDPR-mallar

Riksidrottsförbundet: De 15 vanligaste frågorna om GDPR
Logotype - RiksidrottsförbundetRiksidrottsförbundet är idrottsrörelsens samlade organisation med uppgift att stödja, företräda och leda rörelsen i gemensamma frågor, både nationellt och internationellt. De har tagit fram en FAQ-sida om den nya dataskyddsförordningen (GDPR) och ger svar på de vanligaste frågorna som de fått från förbund och föreningar gällande de nya bestämmelserna. Bl.a ger FAQ-sidan svar på följande frågor:

1. Vad innebär det att föreningen självmant ska informera de registrerade?
2. Vad innebär det att föreningen måste ha en laglig grund för behandling av personuppgifter?
3. Vad kan idrottsföreningarna göra?
4. Vad finns det för stöd för idrottsföreningar och förbund?
5. Hur påverkar den nya lagstiftningen idrotten?
6. Vad gäller vid bildpublicering på föreningens hemsida och sociala medier?
7. Hur gör vi om vi vill fota vid en tävling/träning och inte känner alla som är där?
8. Vad gäller för barn som ansöker om medlemskap i förening?
9. Krävs skriftligt godkännande av medlemsavtalet eller kan det vara muntligt?
10. Måste vi ta in samtycke från alla medlemmar?
11. Kan vi ha kvar våra kontaktlistor till styrelse och ledare på webben?
12. Måste en leverantör av tävlingssystem ha ett biträdesavtal med arrangören?
13. Vad gäller vid publicering av resultatlistor?
14. Måste också kursanmälan ha ett godkännande av avtalet?
15. Måste uppgifter som har getts i samband med en kurs raderas efter kursen?

Du hittar svar till ovanstående 15 frågor på följande webbsida hos Riksidrottsförbundet:
> Vanliga frågor

Se även
Artiklar och blogginlägg:
> Artiklar & tips för småföretag om GDPR, personuppgifter och personuppgiftsbiträdesavtal
> Hur påverkar nya dataskyddsförordningen (GDPR) företag och organisationer?
> Hur påverkar GDPR e-postmarknadsföring och nyhetsbrevsutskick?
Om MultiMailer:
> SamLogic MultiMailer – E-postprogram för föreningar och organisationer