Hjälpcenter
/
Leveransbarhet och efterlevnad
/
GDPR och CCPA

Så samlar du in samtycke i enlighet med GDPR

Förväntad lästid: 8 minut(er)
|
Uppdaterad 9 aug. 2025 08:21 EST
Du kommer att lära dig

Du kommer att lära dig

Lär dig hur samtycke hanteras i Klaviyo för att hjälpa dig att följa GDPR och hur du samlar in samtycke för att följa GDPR.

GDPR (General data Protection Regulation) är en lag som antogs av Europeiska kommissionen 2016 och som trädde i kraft den 25 maj 2018. Den är utformad för att skydda alla EU-medborgares integritet, även när dessa medborgare engagerar sig i företag utanför EU, genom att införa regler kring persondata. Mer information om GDPR finns i vår bloggserie.

Eftersom GDPR kräver informerat och frivilligt samtycke innan du skickar e-postmarknadsföring till en kontakt, är det viktigt att ha GDPR-kompatibla registreringsformulär. Vi rekommenderar fortfarande att du kontaktar en juridisk rådgivare för att granska språket i dina formulär, men Klaviyo tillhandahåller inbyggda GDPR-kompatibla formulär som en startpunkt. Om du har en befintlig lista som du vill importera till Klaviyo och du redan har samlat in samtycke kan du kolla in vår guide för att tillämpa samtyckesegenskaper på en befintlig lista.

Informationen i denna guide är avsedd att utbilda och ska inte tolkas som juridisk rådgivning. Klaviyo uppmuntrar alla våra kunder, och alla e-handlare, att söka juridisk rådgivning för att få råd om hur de specifikt ska säkerställa att de följer GDPR.

Använd ett GDPR-kompatibelt formulär

Använd ett GDPR-kompatibelt formulär

När du har installerat Klaviyos registreringsformulär på din webbplats kan du börja bygga formulär under fliken Registreringsformulär i ditt konto.

Klicka på Skapa från grunden och sedan aktivera dataskyddsfält för att se till att standardmallen innehåller GDPR-kompatibelt språk.

Modal för skapande av registreringsformulär med kryssruta för aktivering av datasekretessfält

Du kan ändra språket i formuläret eller lägga till ytterligare fält med hjälp av kryssrutor efter dina behov. Tänk på att GDPR kräver detaljerat samtycke, vilket innebär att prenumeranten måste ha möjligheten att prenumerera på vissa typer av marknadsföring, men inte alla. En prenumerant kan till exempel vilja få e-post från dig, men inte få retargeting av ditt företag på sociala medier. Med hjälp av kryssrutor kan prenumeranten välja så många eller så få typer av marknadsföring som de vill få från dig.

Alla värden som en prenumerant väljer kommer att lagras som en $consent-egenskap på deras profil. Samtycket registreras som en listdatatyp och kan därför innehålla ett obegränsat antal värden.

Registreringsformulär med e-postadressfält

När formuläret har utformats efter dina behov och innehåller de nödvändiga kryssrutorna kan du publicera det på din webbplats så att du i fortsättningen kan samla in och spåra samtycke enligt kraven i GDPR.

Kryssrutor ska inte vara förkryssade och det krävs en uttrycklig åtgärd från användaren. Observera dock att användare som skickar in formuläret kommer att prenumerera oavsett om kryssrutan är markerad eller inte. I det här fallet bör du segmentera kunder baserat på den anpassade egenskap som är kopplad till kryssrutan, vilket indikerar att profilen har samtyckt till e-post. 

Dessutom kan du välja att endast visa det här formuläret för webbläsare som finns i EU eller som inte finns i EU. För att göra detta, navigera till Inriktning och Beteenden > Inriktning> Efter plats. Här kan du ange var du vill visa/dölja ett formulär för webbläsare på specifika platser. Klaviyo bestämmer en webbläsares plats med hjälp av deras IP-adress.

Beteendeflik för registrering för att styra synlighetsinställningar baserat på plats

Använd ett GDPR-kompatibelt inbäddat formulär

Använd ett GDPR-kompatibelt inbäddat formulär

Förutom en popup eller undermeny kanske du vill inkludera ett GDPR-kompatibelt inbäddat formulär på din webbplats. För att göra detta skapar du ett GDPR-kompatibelt inbäddat formulär i registreringsformulärskaparen, enligt beskrivningen ovan.

Alternativt kan du kopiera koden nedan och installera den på din webbplats. Observera att du måste ersätta varje LIST_ID-värde med din nyhetsbrevslistas ID för att säkerställa att kontakter läggs till i listan. Läs mer om hur du hittar ID:t för en given lista.

<form id="email_signup" class="klaviyo_styling klaviyo_gdpr_embed_LIST_ID" action="//manage.kmail-lists.com/subscriptions/subscribe" data-ajax-submit="//manage.kmail-
lists.com/ajax/subscriptions/subscribe" method="GET" 
 target="_blank" novalidate="novalidate">

 <input type="hidden" name="g" value="LIST_ID">

 <input type="hidden" name="$fields" value="$consent">

 <input type="hidden" name="$list_fields" value="$consent">

 <div class="klaviyo_field_group">

 <label for="k_id_email">Registrera dig för nyhetsbrev</label>

 <input class="" type="email" value="" name="email" id="k_id_email" placeholder="Your email"/>

 <div class="klaviyo_field_group klaviyo_form_actions">

 <div class="klaviyo_helptext"> Hur skulle du vilja att vi hörde av oss?  (vänligen välj minst ett alternativ) </div>

 <input type="checkbox" name="$consent" id="consent-email" value="email">

 <label for="consent-email" >E-post</label><br>

 <input type="checkbox" name="$consent" id="consent-web" value="web" >

 <label for="consent-web">Nätannonser</label>
/label>

 <div class="klaviyo_helptext klaviyo_gdpr_text"> Vi använder e-post och riktad nätannonsering för att skicka dig produkt- och tjänstuppdateringar, kampanjerbjudanden och annan marknadsföringskommunikation baserat på den information vi samlar in om dig, såsom din e-postadress, allmänna plats och köp- och webbhistorik. <br>

<br>

 Vi behandlar dina persondata i enlighet med vad som anges i vår sekretesspolicy {Insert privacy policy link}. Du kan när som helst återkalla ditt samtycke eller ändra dina preferenser genom att klicka på avregistreringslänken längst ner i någon av våra marknadsföringsmeddelanden, eller genom att skicka e-post till oss på {insert customer support email address}.</div>

 </div>

 </div>

 </div>

 <div class="klaviyo_messages">

 <div class="success_message" style="display:none;"></div>

 <div class="error_message" style="display:none;"></div>

 </div </div>
 < div class="klaviyo_form_actions">

 <button type="submit" class="klaviyo_submit_button">Prenumerera</button>
 </div>

</form>
<style type="text/css">

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID {

 font-family: "Helvetica Neue", Arial;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_helptext,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_helptext {

 font-family: "Helvetica Neue", Arial;

 padding-top: 10px;
 padding-bottom: 10px;

}
.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_gdpr_text,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_gdpr_text {

 font-size: 14px;

 line-height: 1.3;

}

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID label,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID label {

 color:#222;

}

.klaviyo_styling .klaviyo_field_group .klaviyo_form_actions {

 text-align:left;

 }

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=checkbox] + label,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=checkbox] + label {

 display: inline;

 font-weight:normal;

 padding-left:5px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[typ=text],

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=email],

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=text],

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=email] {

 border-radius: 2px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button {

 background-color:#0064cd;

 border-radius: 2px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button:hover,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button:hover {

 background-color:#0064cd;

}

</style>

<script type="text/javascript" src="//www.klaviyo.com/media/js/public/klaviyo_subscribe.js"></script>

<script type="text/javascript">

 KlaviyoSubscribe.attachToForms('#email_signup', {

 hide_form_on_success: true,

 extra_properties: {

 $source: '$embed',

 $method_type: "Klaviyo Form",

 $method_id: 'embed',

 $consent_version: 'Embed default text'

 }

 });

</script>
Så lagras samtycke i Klaviyo

Så lagras samtycke i Klaviyo

För att hitta samtyckestatusen för en specifik kontakt, gå till deras individuella profil i Klaviyo.

Profil med e-postsamtycke

När prenumeranten lämnar sitt samtycke via ett formulär, lagrar Klaviyo flera viktiga anpassade egenskaper på deras profil:

  • Formulär-ID
    Detta är det unika formulär-ID som gör att du kan identifiera det specifika formulär som någon använde för att registrera sig. Varje formulär som skapas i Klaviyo har ett unikt ID, som kan hittas i formulärets URL som en sexsiffrig alfanumerisk kod.
    Formulär-ID i webbläsarens URL
  • Metod
    Här identifieras den metod som en prenumerant använde för att registrera sig. Om du använder ett Klaviyo-registreringsformulär enligt beskrivningen ovan, kommer det att stå Klaviyo-formulär.
  • Formulärversion
    Här identifieras den version av formuläret som en viss prenumerant såg. Klaviyo registrerar den exakta text och det språk som användes för varje version av ett formulär som du skapar, vilket du kan begära från support vid behov. Om du t.ex. ser "2" som samtyckesversionen innebär det att prenumeranten registrerade sig på den andra variationen som du gjorde av formuläret.
  • Tidsstämpel
    Detta är en tidsstämpel som registrerar exakt när de skickade in formuläret och gav sitt samtycke.
Så hanterar du förfrågningar om data eller radering

Så hanterar du förfrågningar om data eller radering

Enligt GDPR kan du vara skyldig att förse en kontakt med alla deras användardata om de begär det. Om en kontakt begär att deras data ska raderas, kan du dessutom behöva radera viss information och spara ett register över denna radering för att bevisa att begäran uppfylldes.

Läs vår guide om Hantering av GDPR-förfrågningar för specifika instruktioner.

Bygg ett segment av EU-kontakter

Bygg ett segment av EU-kontakter

För att isolera en grupp av kontakter på ditt konto som befinner sig i EU skapar du ett segment med följande villkor:

Segmentvillkor för profiler i EU

Filtrera ut EU-kontakter ur flöden

Filtrera ut EU-kontakter ur flöden

För alla icke-transaktionella flöden lägger du till ett filter för att bara inkludera de som samtycker (till e-post, sms eller båda beroende på vad du tänker skicka) eller inte är i EU och Storbritannien. 

Några vanliga flöden som kräver detta filter är:

  • Övergiven surfning
  • Winback
  • Merförsäljning
  • Korsförsäljning
  • Produktrecensioner

För mer information om skillnaden mellan transaktionellt och icke-transaktionellt flöde, se denna guide. Det enda undantaget från denna lista kan vara e-postmeddelanden om övergiven kundvagn. Många organisationer anser att du fortfarande kan skicka e-postmeddelanden om övergiven kundvagn utan uttryckligt samtycke för marknadsföringskommunikation på grundval av legitimt intresse. Du kanske kan betrakta ett e-postmeddelande om övergiven kundvagn som en kommunikation som är relevant för den uttryckliga avsikten att genomföra en transaktion med ditt företag. Andra utlösta e-postmeddelanden, såsom övergiven surfning och kundåterföring, kan å andra sidan inte vara tillåtna om kunden inte tidigare har samtyckt till att få marknadsföringsmeddelanden från dig på ett GDPR-kompatibelt sätt.

Tillämpligheten av legitima intressen eller någon annan rättslig grund beror dock på de särskilda omständigheterna, t.ex. antalet e-postmeddelanden och hur ofta de skickas samt hur lång tid som har gått sedan kundvagnen övergavs. Vi rekommenderar starkt att du rådgör med ditt juridiska team om dina kampanjer och flöden för att bekräfta att de är förenliga med tillämplig lag.

Exkludering av EU-kontakter som inte ger sitt samtycke

Exkludering av EU-kontakter som inte ger sitt samtycke

Alla i ditt EU-prenumerant-segment som inte har valt att delta i en kampanj för omprövning av tillstånd senast den 25 maj 2018 bör exkluderas i ditt konto för att förhindra att du av misstag skickar e-post till dem. För att säkerställa att du har filtrerat bort alla prenumeranter som har gett sitt samtycke kan du lägga till följande villkor i EU-segment som beskrivs ovan.

Exkludera detta segment för att säkerställa att du inte oavsiktligt skickar e-post till dessa kontakter. Om de senare bestämmer sig för att registrera sig igen, kan de prenumerera på nytt.

Bästa praxis

Bästa praxis

När du har ett GDPR-kompatibelt registreringsramverk på plats kan du använda segmentering och flödesfilter för att säkerställa att du bara skickar till profiler som har samtyckt till att få e-postmarknadsföring. I villkoret nedan beskrivs det filter som du ska lägga till för att säkerställa att den grupp du riktar dig till har samtyckt till att få e-post.

Villkor för profiler som har samtyckt till e-postmarknadsföring

För att upprätthålla din GDPR-efterlevnad bör du också följa följande bästa praxis:

  • Visa länkar till din sekretesspolicy, tjänstevillkor och policy om kakor i alla dina e-postmeddelanden.
  • Använd dubbel opt-in.
  • Förstå vad samtycke innebär:
    • Fritt givet. Med andra ord kan du inte vilseleda eller tvinga någon att låta dig använda deras information. De måste ges ett legitimt val, och du kan inte neka en tjänst eller transaktion på grundval av samtycke om samtycket inte är en integrerad del av tjänsten eller transaktionen.
    • Specifikt. Samtycke till behandling av persondata måste innehålla uppgifter om både syftet med behandlingen och typen av behandling.
    • Informerat. Informerat samtycke är nära knutet till idén om specifikt samtycke och innebär helt enkelt att den enskilda registrerade måste få veta hur hens data kommer att användas, i vilket specifikt syfte hens data används och vilken typ av databehandling du använder.
    • Otvetydigt. För att gå ett steg längre måste samtycke enligt GDPR inhämtas genom ett tydligt språk och anges genom en bekräftande handling från den registrerade.
    • Lätt att återkalla. Även om det inte nämns i definitionen av samtycke på förhand, fortsätter artikel 7 i GDPR med att specificera att samtycke måste vara lika lätt att ta tillbaka som att ge.
Ytterligare resurser

Ytterligare resurser

Var den här artikeln till hjälp?
Använd endast detta formulär för feedback på artiklar. Lär dig hur du kontaktar support.

Utforska mer från Klaviyo

Community
Få kontakt med kollegor, partner och Klaviyo-experter för att hitta inspiration, dela insikter och få svar på alla dina frågor.
Besök communityn
Live-utbildning
Delta i en livesession med Klaviyo-experter för att lära dig om bästa praxis, hur man konfigurerar viktiga funktioner och mer.
Registrera dig nu
Support

Få tillgång till support via ditt konto.

E-postsupport (gratis provperiod och betalkonton) Tillgänglig dygnet runt, alla dagar i veckan

Chatt/virtuell hjälp
 Tillgängligheten varierar beroende på plats och abonnemangstyp

Logga in