GDPR-kompatibel prospektering: Bygg din pipeline utan att bryta mot lagen

Hur du bygger en stark B2B-prospektering som är helt GDPR-kompatibel. Datakällor, processer och verktyg för säker lead generation i Sverige.

KA
Innehållsförteckning

Prospektering och GDPR behöver inte vara varandras motsatser. Men det kräver att du förstår vad som faktiskt gäller — och bygger din process för att vara compliant från start snarare än att fixa det i efterhand.

TL;DR: GDPR tillåter B2B-prospektering om du har berättigat intresse som laglig grund, dokumenterar din legal basis, inkluderar opt-out i varje mejl och använder GDPR-säkra datakällor med EU-lagring. LinkedIn, Bolagsverket och bolagets hemsida är alltid OK. Köpta databaser kräver granskning.

Många svenska bolag antingen ignorerar GDPR i sin prospektering (och tar en legal risk) eller övertolkar den och undviker all outreach (och tappar konkurrenskraft). Sanningen ligger mitt emellan.

OBS: Detta är en informationsöversikt, inte juridisk rådgivning. Konsultera alltid jurist för er specifika situation och compliance-krav.

Vilka datakällor är GDPR-safe?

Klart OK:

  • LinkedIn (yrkesprofiler med publik information)
  • Bolagsregister (Bolagsverket, Allabolag.se)
  • Branschorganisationernas företagsregister
  • Bolagets egna hemsidor (kontaktsidor, "Om oss")
  • Pressreleaser och nyhetsartiklar

    • Dessa sources innehåller data som personen själv publicerat i yrkessammanhang, vilket stärker berättigat intresse-argumentet.

    Kräver mer granskning:

  • Köpta kontaktdatabaser (måste ha egna GDPR-processer)
  • Scraping av sociala medier (plattformens villkor kan begränsa)
  • Data från tredjepartsleverantörer (granska deras DPA och datainsamlingsprocess)

    • Hur du dokumenterar legal basis

    Dokumentation är skillnaden mellan ett berättigat intresse-argument som håller och ett som inte gör det vid en granskning.

    Skapa ett enkelt dokument per prospekteringskampanj som svarar på:

  • 1Vilka personuppgifter behandlas? (Namn, yrkestitel, företagsmejl)
  • 2Varifrån kommer data? (LinkedIn, hemsida, bolagsregister)
  • 3Vad är syftet? (Kontakta relevanta B2B-beslutsfattare om [Produkt])
  • 4Varför är berättigat intresse tillämpligt? (Prospekten är ett yrkeskontakt i en relevant roll, produkten är relevant för deras yrkesuppgifter)
  • 5Hur länge lagras data? (T.ex. max 12 månader utan uppdaterat intresse)

    • Det tar 15 minuter att skapa och ger dig ett försvar vid en eventuell förfrågan.

    Narvora

    Automatisera prospektering och träna säljfärdigheter med AI

    895 kr/mån. Inget bindningstid. Byggt för svenska B2B-säljteam.

    Testa gratis

    Opt-out och opt-out-hantering

    Varje mejl du skickar ska innehålla en enkel väg att avanmäla sig. Det räcker med:

    *"Svara 'Ta bort' om du inte vill höra mer."*

    Men opt-outen måste också hanteras. Det innebär:

  • Registrera opt-outen i ditt CRM omedelbart
  • Säkerställ att personen inte kontaktas igen
  • Rensa din lista regelbundet för opt-outs

    • Om du använder ett e-postautomationsverktyg ska det hantera opt-outen automatiskt och stoppa sekvensen.

    Datalagring och borttagning

    GDPR:s dataminimeringsprincip innebär att du inte ska lagra mer data än nödvändigt, längre än nödvändigt.

    En praktisk princip för B2B-prospektering: om en kontakt inte har visat intresse inom 12 månader — radera dem ur databasen eller markera för radering vid nästa datarensning.

    Sätt upp en halvårlig process för att gå igenom och rensa prospektdata som är gammal eller irrelevant.

    Rätt till tillgång och radering

    Om en B2B-kontakt kontaktar dig och vill veta vad du har för data, eller vill att du raderar den — du är skyldig att hantera det skyndsamt (inom 30 dagar).

    Tekniska krav:

  • Ditt CRM ska kunna söka på person och visa all data
  • Du ska kunna radera en person och all kopplad data
  • Du ska kunna bekräfta att raderingen är klar

    • De flesta moderna CRM:er (HubSpot, Salesforce, Pipedrive) har inbyggda GDPR-verktyg för detta.

    Compliance som konkurrensfördel

    EU:s dataskyddsram fortsätter skärpas, och GDPR-enforcement ökar. Bolag som bygger compliance in i sina processer nu undviker reaktiva, kostsamma åtgärder senare.

    Dessutom: B2B-kunder — särskilt enterprise-kunder — frågar allt oftare om er dataleverantörs compliance och var data lagras. Att kunna svara "vi är GDPR-compliant med EU-lagring" är en köpfaktor i evaluering, inte bara ett juridiskt krav.

    Narvora är ett GDPR-kompatibelt alternativ till Apollo med EU-datalagring från grunden — just för att svenska och europeiska B2B-säljare ska kunna prospektera effektivt utan att ta en legal risk. Läs mer om GDPR och B2B-försäljning för en bredare guide till regelverket, och B2B-prospektering i Sverige för att omsätta det i ett komplett prospekteringssystem.

    FAQ om GDPR och B2B-prospektering

    Behöver jag samtycke för att skicka cold emails i B2B?

    Nej — inte om du använder berättigat intresse (Artikel 6.1(f)) som laglig grund. Det innebär att du kontaktar en yrkesperson om ett yrkesrelevant ämne via deras yrkesmejl. Kom ihåg att inkludera en enkel opt-out-möjlighet i varje mejl och att respektera opt-out-begäranden omedelbart (Datainspektionen, 2024).

    Vilka datakällor är GDPR-säkra för B2B-prospektering?

    LinkedIn yrkesprofiler, Bolagsverket, Allabolag.se och bolagets egna hemsidor är alltid OK — personen har själv publicerat informationen i yrkessammanhang. Köpta kontaktdatabaser kräver granskning: leverantören måste ha GDPR-processer, dokumenterat berättigat intresse och EU-datalagring.

    Hur länge får man lagra B2B-prospektdata?

    GDPR kräver dataminimering — lagra inte data längre än nödvändigt. En praktisk princip: om en kontakt inte visat intresse inom 12 månader, radera eller arkivera dem. Kör en halvårlig datarensning och dokumentera processen.

    Prospektera GDPR-säkert — med EU-data från grunden

    Narvoras Autopilot är byggt för svenska och europeiska B2B-säljare: all data lagras inom EU, berättigat intresse är dokumenterat, och opt-out-hantering är inbyggd i plattformen.

    Testa Narvora kostnadsfritt →
    gdpr prospekteringlaglig lead generationgdpr leadb2b gdpr dataprospektering Sverige
    KA
    Kalle Anjevall

    Medgrundare, Narvora

    LinkedIn →

    Nästa artikel

    Hur många samtal ska en SDR ringa per dag? Guide 2026

    6 min

    Fler artiklar

    11 min

    Vilket CRM är bäst för mötesbokning i Sverige? (Komplett guide 2026)

    Säljare lägger 70% av sin tid på admin istället för att boka möten. Vi jämför HubSpot, Pipedrive, Apollo och Narvora för svenska mötesbokare — med riktig data.

    Läs artikel

    8 min

    Hur du skriver ett business case som din champion kan sälja internt

    79% av B2B-köp kräver CFO-godkännande men din champion vet inte hur de ska sälja internt. Steg-för-steg-guide till ett business case som vinner köpkommittén.

    Läs artikel

    7 min

    Din champion har sagt upp sig — så räddar du dealen

    När din interna förespråkare lämnar bolaget stannar ofta hela affären. Konkret guide för hur du agerar de första 48 timmarna och bygger en ny säljrelation snabbt.

    Läs artikel

    Redo att öka din försäljning?

    Testa Narvora kostnadsfritt

    AI-säljcoach, automatiserad prospektering och CRM-integration — utan bindningstid.

    Kom igång gratis