GDPR: Sådan skal kontaktformularer udformes
Kontaktformularer er ofte den nemmeste måde for kunder at komme i kontakt med en virksomhed. Dette praktiske tip viser dig, hvordan du skal implementere dem i overensstemmelse med GDPR.
Implementere kontaktformularen i overensstemmelse med GDPR - hvordan den fungerer
Med kontaktformularer er der en række ting, som du som webstedsoperatør skal være opmærksom på.
- Først og fremmest skal du overveje, hvilke data du skal anmode om ved hjælp af formularen. Princippet om dataøkonomi gælder her. Dette betyder, at du kun kan forespørge data, der er absolut nødvendige for at besvare forespørgslen. Som regel er dette kun navn og e-mail-adresse, overdreven obligatorisk information er ikke tilladt. Naturligvis kan du angive yderligere felter til andre data, men disse er muligvis ikke obligatoriske felter. Kunden skal kunne se, hvilke felter han skal udfylde.
- Formulardata skal bruges til specifikke formål. I praksis betyder det, at du oprindeligt kun kan bruge de modtagne data til at besvare anmodningen, men ikke f.eks. Til at registrere dig til et nyhedsbrev.
- Det er også vigtigt, at du overfører siden med kontaktformularen ved hjælp af SSL-kryptering. Ellers kunne andre let få adgang til oplysningerne.
- En databeskyttelseserklæring er generelt obligatorisk, men du skal linke til den igen med en kontaktformular. Generelt bør databeskyttelseserklæringen være let at finde. Det er vigtigt, at erklæringen indeholder oplysninger om, hvad dataene fra formularen bruges til.
I det næste praktiske tip finder du ud af, hvad du ellers skal være opmærksom på for at gøre dit websted GDPR-kompatibelt.