
E-postmarknadsföring bygger på förtroende, och förtroende bygger på att du hanterar personuppgifter och samtycke på rätt sätt. Reglerna är inte krångliga när man förstår grunden: du får bygga din lista och skicka utskick, så länge mottagarna själva valt det och du är öppen med hur du hanterar deras uppgifter. Här är det viktigaste att ha koll på. Den här texten är en allmän vägledning och inte juridisk rådgivning.
Två regelverk som samverkar
Två saker styr e-postmarknadsföring i Sverige. Dels dataskyddsförordningen (GDPR), som reglerar hur du får samla in och behandla personuppgifter, där en e-postadress räknas som en personuppgift. Dels marknadsföringslagen, som reglerar när du får skicka marknadsföring. Enligt marknadsföringslagen 19 § får en näringsidkare skicka marknadsföring via e-post till en fysisk person bara om personen i förväg har samtyckt till det. Tillsynsmyndighet för dataskydd är Integritetsskyddsmyndigheten (IMY).
Samtycke i praktiken
Ett giltigt samtycke ska vara frivilligt, tydligt och aktivt. Det innebär i praktiken att:
- Prenumeranten gör ett aktivt val, till exempel kryssar i en ruta som inte är förkryssad i förväg.
- Det framgår tydligt vad personen tackar ja till och vem avsändaren är.
- Samtycket inte är dolt i ett längre villkorsdokument eller villkorat av något orelaterat.
Ett vanligt och robust upplägg är dubbel opt-in, där prenumeranten bekräftar sin anmälan genom att klicka i ett första mejl. Det ger dig ett tydligt bevis på samtycke och håller listan renare från felstavade eller falska adresser.
Undantaget för befintliga kunder
Det finns ett begränsat undantag för dig som har en pågående kundrelation. Under vissa förutsättningar får du marknadsföra liknande egna produkter till en befintlig kund, förutsatt att kunden fick möjlighet att tacka nej redan när adressen samlades in och kan tacka nej i varje utskick. Undantaget är snävt, så vid tveksamhet är samtycke den säkra vägen. Läs mer hos IMY om vad som gäller i ditt fall.
Var öppen och gör det enkelt att avsluta
Berätta i en integritetspolicy vilka uppgifter du samlar in, varför och hur länge du sparar dem. Varje utskick ska ha en tydlig avanmälningslänk, och en avanmälan ska respekteras direkt. Det är både ett krav och något som skyddar din leveransbarhet, eftersom mottagare annars markerar mejlet som skräppost. Mer om det i guiden om leveransbarhet.
Hantera uppgifterna varsamt
Samla bara in de uppgifter du faktiskt behöver, förvara dem säkert och radera adresser som avanmält sig eller varit inaktiva länge. Använder du en e-postplattform som lagrar uppgifter åt dig är den ett personuppgiftsbiträde, och ni bör ha ett biträdesavtal. En genomtänkt hantering minskar risken och stärker samtidigt förtroendet hos dina prenumeranter. För helheten, läs vår kompletta guide till e-postmarknadsföring.
Senast faktagranskad: 17 juli 2026