GDPR: Slik må kontaktskjemaer utformes
Kontaktskjemaer er ofte den enkleste måten for kunder å komme i kontakt med et selskap. Dette praktiske tipset viser deg hvordan du skal implementere dem i samsvar med GDPR.
Implementere kontaktskjemaet i samsvar med GDPR - hvordan det fungerer
Med kontaktskjemaer er det en rekke ting du som nettstedoperatør må ta hensyn til.
- Først av alt, bør du vurdere hvilke data du trenger å be om ved hjelp av skjemaet. Prinsippet om dataøkonomi gjelder her. Dette betyr at du bare kan spørre data som er absolutt nødvendig for å svare på spørringen. Som regel er dette bare navn og e-postadresse, overdreven obligatorisk informasjon er ikke tillatt. Selvfølgelig kan du gi flere felt for andre data, men det er ikke sikkert at det er obligatoriske felt. Kunden må kunne se hvilke felt han har å fylle ut.
- Skjemaopplysninger skal brukes til spesifikke formål. I praksis betyr dette at du i utgangspunktet bare kan bruke de mottatte dataene for å svare på forespørselen, men ikke for eksempel å registrere deg for et nyhetsbrev.
- Det er også viktig at du overfører siden med kontaktskjemaet ved hjelp av SSL-kryptering. Ellers kan andre enkelt få tilgang til informasjonen.
- En databeskyttelseserklæring er vanligvis obligatorisk, men du bør lenke til den igjen med et kontaktskjema. Generelt bør databeskyttelseserklæringen være lett å finne. Det er viktig at erklæringen inneholder informasjon om hva dataene fra skjemaet brukes til.
I det neste praktiske tipset, vil du finne ut hva annet du trenger å ta hensyn til for å gjøre nettstedet ditt GDPR-kompatibelt.