Интернационализация. Должна Ли Контактная Форма Запрашивать У Пользователя Явное Разрешение На Соответствие Требованиям Gdpr?

Я прочитал о соответствии форм GDPR, и, насколько я понимаю, контактная форма соответствует требованиям, если она имеет:

• Флажок (снятый), четко говорящий, что мы свяжемся с вами по вашему запросу.
• ИЛИ, если где-то в форме четко указано, что ваш адрес электронной почты будет использоваться для переписки по вашему запросу и т. д.

Но некоторые разработчики утверждают, что контактная форма, подобная приведенной ниже, не требует ни одной из двух упомянутых выше функций. По словам нашего разработчика, приведенная ниже форма представляет собой жалобу на GDPR, поскольку это контактная форма, а не форма информационного бюллетеня.

Далее он оправдывает это тем, что после того, как пользователь заполнит форму, он получит электронное письмо с сообщением о том, что его запрос был получен, и мы свяжемся с вами как можно скорее.

Этого достаточно?

Или приведенная ниже форма является правильным способом сделать это?

#интернационализация #формы #гдпр #контактная страница

У меня на этот счет противоположное мнение. Я не верю, что ваш флажок собирает какое-либо дополнительное согласие от пользователя, как это делает просто отправка формы, поэтому я считаю, что флажок можно удалить, поскольку он бесполезен.

Давайте разберем язык согласия:

Я даю согласие на то, чтобы этот веб-сайт сохранял предоставленную мной информацию, чтобы они могли ответить на мой запрос.

Во-первых:

Я даю согласие на то, чтобы этот сайт хранил предоставленную мной информацию.

Ну, конечно, эта информация будет где-то храниться, именно так работает отправка сообщения кому-либо. Ни один разумный пользователь не может ожидать, что вы получите его сообщение и немедленно удалите его, прежде чем кто-либо сможет прочитать его или ответить на него.

Во-вторых:

Чтобы они могли ответить на мой запрос.

Ни один разумный человек не станет заполнять контактную форму, ожидая, что никто каким-либо образом не ответит на то, что он говорит. Это также неотъемлемая часть того, что значит отправить кому-то сообщение — заставить кого-то на другом конце ответить на него, предприняв какое-то действие (обычно ответ).

По крайней мере, еще один человек, кажется, согласен со мной:

Давайте представим себе, например, простую контактную форму. Люди решают связаться с вами, и это означает, что они ожидают, что вы будете использовать их адрес электронной почты, чтобы ответить на их сообщение. В этом случае правила согласия GDPR не применяются.

5 шагов для создания форм, соответствующих GDPR

Все сказанное, я верю вашему ссылка на политику конфиденциальности может быть очень важным, поскольку в нем подробно описывается как данные людей сохраняются, помимо самого согласия на хранение данных. Ссылка на политику конфиденциальности делает это согласие более информативным, в отличие от заявления об отказе от ответственности, поэтому ее следует оставить в форме.

И конечно, если вы делать Если вы планируете использовать свой адрес электронной почты для чего-то другого, кроме ответа на его сообщение (например, для подписки на рассылку новостей), вам потребуется отдельное объяснение и флажок.

Наконец, это не юридическая консультация, и я не юрист. Я просто нахожу немного глупым, что в GDPR люди задают вопросы о том, что значит дать согласие на доставку сообщения, которое вы кому-то отправляете.

Соответствие GDPR чрезвычайно широкое

Где угодно вы собираете информацию о пользователях, затем сохраняете эту информацию, и есть возможность использовать эту информацию для будущей переписки, воля подпадают под действие GDPR.

Это означает, что вам необходимо получить разрешение на сохранение контактной формы в вашей базе данных или использовать информацию, предоставленную пользователем через вашу контактную форму, для ответа на его сообщение или запрос.

Редактировать после дальнейшего прочтения текста:

Однако там также говорится:

Согласие — это лишь одно из правовых оснований, которые вы можете использовать для обоснования сбора, обработки и/или хранения персональных данных людей. Статья 6 содержит пять других оправданий.

Он обеспечивает следующие альтернативные правовые основы:

1. Обработка необходима для выполнения договора, стороной которого является субъект данных.

2. Вам необходимо обработать данные для соблюдения юридического обязательства.

3. Вам нужно обработать данные, чтобы спасти чью-то жизнь.

4. Обработка необходима для выполнения задачи в общественных интересах или выполнения какой-либо официальной функции.

5. У вас есть законный интерес в обработке чьих-либо персональных данных. Это наиболее гибкая правовая основа, хотя «основные права и свободы субъекта данных» всегда имеют приоритет над вашими интересами, особенно если это данные ребенка.

По сути, там говорится, что вы должны это сделать, но вы также не обязаны этого делать. В вашем случае мне кажется, что ваш разработчик не прав, но и он тоже не прав.**

Я бы использовал форму, показанную на второй скриншот в вашем вопросе. Чтобы избежать каких-либо проблем, поговорите с адвокатом, если вы действительно против этого.

Хотя в вашем примере это просто контактная форма, если вы можете предвидеть, что когда-либо будете использовать информацию пользователей, которые ее отправляют, для любых других форм общения, таких как новости, события или предложения, я бы сохранил ее и включил второй флажок с надписью « Да, держите меня в курсе новостей, событий и предложений компании Sample Company».

Я бы рекомендовал пересмотреть этот общий контрольный список.

Это относится не только к компаниям/сайтам, базирующимся в ЕС.

Хотя GDPR является законом ЕС, любой компания или организация, которая делает свой веб-сайт или продукты и услуги доступными для пользователей из ЕС, должна соблюдать его, иначе ей грозят крупные штрафы. Даже компании, базирующиеся в США, должны соблюдать GDPR.

Посмотреть Контрольный список соответствия GDPR для американских компаний.

Включение или веб-сайт означает, что это распространяется не только на торговлю. Говоря этим языком, если вы интернационализировали свой веб-сайт с помощью чего-то вроде personal data or use ccTLD of an EU country, you'd have to comply.

Определение персональных данных

GDPR Статья 4 дает следующее определение для hreflang :

«Персональные данные» означают любую информацию, относящуюся к идентифицированному или

идентифицируемое физическое лицо («субъект данных»); идентифицируемый природный

Человек – это тот, кого можно прямо или косвенно идентифицировать в

в частности, путем ссылки на идентификатор, такой как имя,

• идентификационный номер, данные о местоположении, онлайн-идентификатор или один
• или более факторов, специфичных для физических, физиологических, генетических,
• психическая, экономическая, культурная или социальная идентичность этого физического лица.
• Дополнительная информация о персональных данных
• Убедитесь, что ваша политика конфиденциальности содержит правильную информацию
• Если вы собираете данные непосредственно от пользователя, GDPR рекомендует включить в «примечание о конфиденциальности» или «политику конфиденциальности» следующее:
• Личность и контактные данные организации, ее представителя и ответственного за защиту данных.
• Цель обработки организацией персональных данных физического лица и ее правовые основания
• Законные интересы организации (или третьей стороны, где это применимо)
• Любой получатель или категории получателей персональных данных
• Подробности о любой передаче персональных данных в третью страну и принятых мерах защиты.

Срок хранения или критерии, используемые для определения срока хранения данных. Наличие прав каждого субъекта данных