GDPR: Så här måste kontaktformulär utformas
Kontaktformer är ofta det enklaste sättet för kunder att komma i kontakt med ett företag. Detta praktiska tips visar hur du ska implementera dem i enlighet med GDPR.
Implementera kontaktformuläret i enlighet med GDPR - hur det fungerar
Med kontaktformulär finns det ett antal saker som du som webbplatsoperatör måste vara uppmärksam på.
- Först och främst bör du överväga vilka data du behöver begära med hjälp av formuläret. Principen om datakonomi gäller här. Detta innebär att du bara kan fråga data som är absolut nödvändiga för att besvara frågan. Som regel är det bara namnet och e-postadressen, alltför obligatorisk information är inte tillåten. Naturligtvis kan du tillhandahålla ytterligare fält för andra data, men det kan hända att det inte är obligatoriska fält. Kunden måste kunna se vilka fält han måste fylla i.
- Formdata ska användas för specifika ändamål. I praktiken innebär detta att du till en början bara kan använda de mottagna uppgifterna för att besvara begäran, men inte till exempel för att registrera dig för ett nyhetsbrev.
- Det är också viktigt att du överför sidan med kontaktformuläret med SSL-kryptering. Annars kan informationen lätt nås av andra.
- En dataskyddsdeklaration är i allmänhet obligatorisk, men du bör länka till den igen med ett kontaktformulär. I allmänhet bör uppgiftsskyddsdeklarationen vara lätt att hitta. Det är viktigt att deklarationen innehåller information om vad data från formuläret används till.
I nästa praktiska tips kommer du att ta reda på vad du behöver mer uppmärksamma för att göra din webbplats GDPR-kompatibel.