Hjälpcenter
/
Leveransbarhet och efterlevnad
/
GDPR och CCPA

Vanliga frågor om GDPR

Förväntad lästid: 5 minut(er)
|
Uppdaterad 9 aug. 2025 08:21 EST
Du kommer att lära dig

Du kommer att lära dig

Läs om vanliga frågor om GDPR för att hjälpa dig att följa reglerna.

GDPR står för General Data Protection Regulation och är en lag som antogs av Europeiska kommissionen 2016 och som trädde i kraft den 25 maj 2018. Den är utformad för att skydda alla EU-medborgares integritet, även när dessa medborgare engagerar sig i företag utanför EU, genom att införa regler kring persondata. Mer information om GDPR finns i vår bloggserie.

Den information som hittas här är avsedd att utbilda och ska inte tolkas som juridisk rådgivning. Klaviyo uppmuntrar alla våra kunder – och alla e-handlare – att söka juridisk rådgivning för att få råd om hur de specifikt ska följa GDPR.

Är det lagligt för mig att överföra data från min europeiska kund till Klaviyo?

Är det lagligt för mig att överföra data från min europeiska kund till Klaviyo?

Ja. GDPR erkänner ett antal rättsliga mekanismer för att överföra data från EU. Efter ogiltigförklaringen av EU-US Privacy Shield-ramverket har Klaviyo införlivat Europeiska kommissionens standardavtalsklausuler i vårt dataskyddstillägg, som är införlivat i våra tjänstevillkor. Vi rekommenderar att du rådgör med ditt juridiska team för att fastställa lämplig överföringsmekanism för eventuella dataöverföringar som din organisation kan komma att göra.

Om vi inte kan bevisa uttryckligt samtycke till registrering för äldre profiler, finns det då ett sätt att bekräfta samtycke via e-post?

Om vi inte kan bevisa uttryckligt samtycke till registrering för äldre profiler, finns det då ett sätt att bekräfta samtycke via e-post?

Innan GDPR trädde i kraft (25 maj 2018) rekommenderade vi att skicka en kampanj till alla dina prenumeranter i EU. Nu när GDPR har trätt i kraft rekommenderar vi dock inte längre denna metod. Innan du kontaktar någon av dina befintliga kunder eller prenumeranter för vilka du inte kan bevisa uttryckligt samtycke, bör du rådfråga ditt juridiska team.

Hur kan vi bevisa samtycke, inklusive den dag då en prenumerant registrerade sig?

Hur kan vi bevisa samtycke, inklusive den dag då en prenumerant registrerade sig?

Förutom att använda dubbel opt-in måste du behålla det språk som användes för konsumenten i formuläret, e-postmeddelandet eller webbsidan där de gav sitt samtycke. Du måste alltså kunna visa både tid/datum då de gav sitt samtycke och exakt vad de gav sitt samtycke till.

Behöver vi lägga till fler kryssrutor i e-postfälten på våra webbplatser, för kunder att kryssa i innan de skickar in sina uppgifter?

Behöver vi lägga till fler kryssrutor i e-postfälten på våra webbplatser, för kunder att kryssa i innan de skickar in sina uppgifter?

Klaviyo tillhandahåller GDPR-kompatibla formulär med flera kryssrutor, vilket möjliggör detaljerat samtycke (t.ex. separat samtycke för e-postmarknadsföring och Facebook-marknadsföring).

Du måste välja formulär som uppfyller kraven i GDPR och sedan anpassa dem på lämpligt sätt med tanke på ditt marknadsföringsprogram. Om du samlar in personuppgifter om konsumenter i EU via andra plattformar måste du också göra ändringar på dessa plattformar.

Vilka typer av persondata behandlar du, var lagras de, vem delas de med och hur länge sparas de?

Vilka typer av persondata behandlar du, var lagras de, vem delas de med och hur länge sparas de?

Information om data som vi behandlar och de åtgärder vi vidtar för att skydda den finns i vårt databehandlingstillägg (DPA). Säkerhetsåtgärderna beskrivs särskilt i bilaga 2 till tillägget. Du kan också läsa om våra tjänstevillkor.

Ska vi uppdatera det finstilta när vi samlar in e-post som innehåller information om hur deras data lagras i Klaviyo?

Ska vi uppdatera det finstilta när vi samlar in e-post som innehåller information om hur deras data lagras i Klaviyo?

Ja, det finstilta bör uppdateras för att återspegla följande vägledning för potentiella och nuvarande EU-kunder:

  • Använd ett klart och tydligt språk som är lätt att förstå
  • Ange varför du vill ha data och vad du ska göra med den
  • Namnge din organisation och eventuella tredjepartsbehandlare som du kommer att använda
  • Informera enskilda personer om att de kan återkalla sitt samtycke
Måste jag tillhandahålla opt-in-e-post på det lokala språket för att följa GDPR?

Måste jag tillhandahålla opt-in-e-post på det lokala språket för att följa GDPR?

Inte nödvändigtvis. De specifika kraven kan variera från land till land, så vi rekommenderar att du konsulterar ditt juridiska team om landsspecifika krav, men Klaviyo tillhandahåller standardvarianter av opt-in-e-post på flera språk.

Måste jag inhämta samtycke för alla personliga data från konsumenter?

Måste jag inhämta samtycke för alla personliga data från konsumenter?

Ditt enda alternativ för att ha en laglig grund för att samla in eller behandla känsliga data är uttryckligt samtycke. För andra persondata kan det finnas flera alternativ när det gäller att fastställa en laglig grund, men samtycke är ett alternativ som organisationer ofta förlitar sig på.

Andra lagliga grunder inkluderar:

  • Behandlingen är nödvändig för att fullgöra ett avtal eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås
  • Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse
  • Behandlingen är nödvändig för att skydda den registrerades eller en annan persons vitala intressen
  • Behandlingen är nödvändig för verksamhetens legitima intressen och dessa intressen vägs inte upp av intressena eller de grundläggande rättigheter hos den registrerade
  • Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller för att fullgöra en offentlig tjänstemans skyldigheter

Vi rekommenderar att du rådgör med ditt juridiska team för att fastställa lämplig laglig grund för din organisations behandling av data.

Kan ni anonymisera min data så att jag kan se en profil men inte se den personligt identifierbara informationen?

Kan ni anonymisera min data så att jag kan se en profil men inte se den personligt identifierbara informationen?

Vi tillåter för närvarande inte att kunder anonymiserar en profil, men anonymiserade data som är associerade med den profilen kommer att finnas kvar på kontot (t.ex. händelser som Skapad beställning) för att bevara noggrannheten i prestationsmättalen. Data kan anonymiseras när de hämtas från systemet, men inom Klaviyo har du full insyn i data som ingår i en profil.

På samma sätt är det möjligt att radera kontakter med ett raderingsregister för att bevisa efterlevnad, samt att exportera alla data på en viss profil om någon av dina kontaktpersoner begär det.

Är e-post om övergiven kundvagn GDPR-kompatibel?

Är e-post om övergiven kundvagn GDPR-kompatibel?

Svaret på denna fråga är inte helt klart, men många organisationer anser att du fortfarande kan skicka övergiven kundvagn-e-post utan uttryckligt samtycke för marknadsföringskommunikation på grundval av legitimt intresse. Du kanske kan betrakta ett e-postmeddelande om övergiven kundvagn som en kommunikation som är relevant för den uttryckliga avsikten att genomföra en transaktion med ditt företag. Andra utlösta e-postmeddelanden, såsom övergiven surfning och kundåterföring, kan å andra sidan inte vara tillåtna om inte kunden tidigare har samtyckt till att få marknadsförings-e-postmeddelanden från dig på ett GDPR-kompatibelt sätt.

Tillämpligheten av legitima intressen eller någon annan rättslig grund kommer dock att bero på de särskilda omständigheterna, inklusive, till exempel, antalet och frekvensen av e-postmeddelanden och den tid som har förflutit sedan kundvagnen övergavs. Vi rekommenderar starkt att du rådgör med ditt juridiska team om dina e-postkampanjer för att bekräfta att de är förenliga med gällande lagstiftning.

Är det GDPR-kompatibelt att använda Google Fonts?

Är det GDPR-kompatibelt att använda Google Fonts?

Att använda Google Fonts kan orsaka problem med efterlevnaden av GDPR eftersom Googles server behöver mottagarens IP-adress för att leverera teckensnitt. Enligt GDPR är en IP-adress en personuppgift som kan användas för att identifiera användaren. Observera att om du inkluderar Google Fonts i ditt teckensnittsbibliotek anses du använda Google Fonts.

Som ett alternativ till Google Fonts tillhandahåller Klaviyo ett urval av teckensnitt som finns på Klaviyo för användning i registreringsformulär, samtyckessidor och e-post. Dessa kräver inte mottagarens IP.

Visa listan över Klaviyos anpassade teckensnitt och läs mer om Google Fonts.

Ytterligare resurser

Ytterligare resurser

Var den här artikeln till hjälp?
Använd endast detta formulär för feedback på artiklar. Lär dig hur du kontaktar support.

Utforska mer från Klaviyo

Community
Få kontakt med kollegor, partner och Klaviyo-experter för att hitta inspiration, dela insikter och få svar på alla dina frågor.
Besök communityn
Live-utbildning
Delta i en livesession med Klaviyo-experter för att lära dig om bästa praxis, hur man konfigurerar viktiga funktioner och mer.
Registrera dig nu
Support

Få tillgång till support via ditt konto.

E-postsupport (gratis provperiod och betalkonton) Tillgänglig dygnet runt, alla dagar i veckan

Chatt/virtuell hjälp
 Tillgängligheten varierar beroende på plats och abonnemangstyp

Logga in