ब्लॉग
GDPR-अनुरूप संपर्क फ़ॉर्म: एक व्यावहारिक चेकलिस्ट
· 4 मिनट का पठन
संपर्क फ़ॉर्म अपने शुद्धतम रूप में व्यक्तिगत डेटा प्रसंस्करण है: कोई व्यक्ति आपको अपना नाम, ईमेल और एक स्वतंत्र-पाठ संदेश सौंपता है। जैसे ही कोई EU आगंतुक भेजें दबाता है, GDPR लागू हो जाता है। अच्छी खबर यह है कि एक अनुरूप संपर्क फ़ॉर्म ज़्यादातर एक बार लिए गए कुछ निर्णयों का मामला है।
यह रोज़ाना करने वाले डेवलपर्स की व्यावहारिक सलाह है - कानूनी सलाह नहीं। विशिष्ट स्थितियों के लिए किसी पेशेवर से पूछें।
1. केवल वही एकत्र करें जो उद्देश्य के लिए ज़रूरी हो
डेटा न्यूनीकरण सबसे आसानी से निभाया जाने वाला और सबसे अधिक उल्लंघन किया जाने वाला सिद्धांत है। एक संपर्क फ़ॉर्म को केवल ईमेल और संदेश चाहिए। फ़ोन नंबर, कंपनी का आकार, बजट ड्रॉपडाउन - हर अतिरिक्त फ़ील्ड के पीछे कोई कारण होना चाहिए। कम फ़ील्ड बेहतर कन्वर्ज़न भी देते हैं, तो इस बार अनुपालन और कन्वर्ज़न एक ही दिशा में इशारा करते हैं।
2. अपना वैध आधार जानें (यह शायद सहमति नहीं है)
संपर्क फ़ॉर्म के लिए, वैध आधार आमतौर पर वैध हित या अनुबंध में प्रवेश से पहले के कदम होता है - किसी ने आपको लिखा है; उसका जवाब देना ही पूरी बात है। सिर्फ़ एक संदेश प्राप्त करने और उसका जवाब देने के लिए आपको आमतौर पर सहमति चेकबॉक्स की ज़रूरत नहीं होती। जहाँ आपको अलग, डिफ़ॉल्ट रूप से बिना-चयनित सहमति की ज़रूरत होती है, वह है जवाब देने से आगे की कोई भी चीज़: न्यूज़लेटर, मार्केटिंग फ़ॉलो-अप। इन्हें कभी भी भेजें बटन के साथ न जोड़ें।
3. जानें कि डेटा भौतिक रूप से कहाँ रहता है
आपका फ़ॉर्म प्रोसेसर सबमिशन को कहीं न कहीं संग्रहीत करता है, और कहाँ यह आपके काफ़ी सारे कागज़ी काम को तय करता है। अगर प्रोसेसर डेटा को अमेरिका में संग्रहीत करता है, तो ट्रांसफ़र के लिए अध्याय V तंत्र चाहिए - फ़िलहाल EU–US डेटा प्राइवेसी फ़्रेमवर्क और/या मानक संविदात्मक खंड (SCCs) - और आपकी गोपनीयता नीति में इसका वर्णन होना चाहिए। यह संभव है, लेकिन यह ऐसा गृहकार्य है जो हर बार कानूनी परिदृश्य बदलने पर दोहराना पड़ता है (Safe Harbor और Privacy Shield दोनों को रद्द किया जा चुका है; DPF को भी चुनौती दी जा रही है)।
संरचनात्मक रूप से सरल विकल्प एक ऐसा प्रोसेसर है जो सबमिशन को EU में संग्रहीत करता है और उन्हें कभी ट्रांसफ़र नहीं करता - तब दस्तावेज़ीकरण के लिए कोई ट्रांसफ़र होता ही नहीं। Formhook सबमिशन को जर्मनी में संग्रहीत करता है, बस इतना ही। दोनों ही तरह से, चेकलिस्ट आइटम वही रहता है: अपने प्रोसेसर के दस्तावेज़ में संग्रहण स्थान खोजें और सुनिश्चित करें कि आपकी गोपनीयता नीति वास्तविकता से मेल खाती है।
4. अपने प्रोसेसर के साथ एक DPA रखें
अनुच्छेद 28: यदि कोई सेवा आपकी ओर से व्यक्तिगत डेटा प्रोसेस करती है, तो एक डेटा प्रसंस्करण अनुबंध (DPA) मौजूद होना चाहिए। कोई भी गंभीर फ़ॉर्म बैकएंड एक प्रस्तुत करता है - यह रहा Formhook का। अगर कोई प्रदाता आपको DPA नहीं दिखा सकता, तो यह अकेले ही उसे अयोग्य ठहरा देता है।
5. प्रतिधारण तय करें - और उस पर कार्रवाई करने में सक्षम रहें
संग्रहण सीमा का मतलब है यह जानना कि आप सबमिशन कितने समय तक रखते हैं और क्यों। "ग्राहक संबंध जीवित रहने तक" एक पूरी तरह से ठीक जवाब है - लेकिन आपके टूलिंग से आपको दो क्षमताएँ चाहिए: व्यक्तिगत सबमिशन हटाना (मिटाने के अनुरोध) और सब कुछ निर्यात करना (पहुँच/पोर्टेबिलिटी अनुरोध)। ज़रूरत पड़ने से पहले जाँच लें कि दोनों मौजूद हैं; Formhook में, हटाना प्रति-सबमिशन होता है और निर्यात हर स्तर पर एक पूर्ण JSON ZIP होता है।
6. गोपनीयता नीति का पैराग्राफ़ ईमानदारी से लिखें
फ़ॉर्म के पैराग्राफ़ में यह होना चाहिए: क्या एकत्र किया जाता है, क्यों, वैध आधार, इसे कौन प्रोसेस करता है (प्रदाता का नाम लें), यह कहाँ संग्रहीत है, कितने समय तक रखा जाता है, और मिटाने का अनुरोध कैसे करें। अगर डेटा EU में ही रहता है, तो यह पैराग्राफ़ दो वाक्यों का होता है। अगर यह अटलांटिक पार करता है, तो यह लंबा होता है - लेकिन सबसे बड़ी गलती एक ऐसी नीति है जो वास्तविक डेटा प्रवाह से मेल नहीं खाती।
चेकलिस्ट
- फ़ॉर्म केवल आवश्यक फ़ील्ड ही एकत्र करता है
- पहले से चयनित कोई सहमति नहीं; मार्केटिंग सहमति (यदि कोई हो) भेजने से अलग है
- प्रोसेसर का संग्रहण स्थान ज्ञात और दस्तावेज़ीकृत है
- ट्रांसफ़र तंत्र की पहचान की गई है (या EU निवास द्वारा अनावश्यक बना दिया गया है)
- प्रोसेसर के साथ DPA मौजूद है
- प्रतिधारण तय है; प्रति-सबमिशन हटाना और पूर्ण निर्यात दोनों संभव हैं
- गोपनीयता नीति का पैराग्राफ़ वास्तविक डेटा प्रवाह से मेल खाता है
इसे हर साइट के लिए एक बार करें, और संपर्क फ़ॉर्म अनुपालन प्रश्नचिह्न से हल हो चुकी समस्या बन जाता है। Formhook डेटा को कैसे संभालता है, इस बारे में अधिक जानकारी FAQ और गोपनीयता नीति में है।
एक ही लाइन में काम करने वाला फ़ॉर्म
EU-होस्टेड, सबमिशन हमेशा के लिए सुरक्षित, हर टियर पर पुश सूचनाएँ।
मुफ़्त में शुरू करेंक्रेडिट कार्ड नहीं चाहिए · दस्तावेज़ पढ़ें
आगे पढ़ें
- Google Forms बनाम आपकी वेबसाइट पर एक असली संपर्क फ़ॉर्मGoogle Forms मुफ़्त और आसान है, पर साइट में एम्बेड करने से ब्रांडिंग, UX और डेटा नियंत्रण की कीमत चुकानी पड़ती है। कब यह ठीक, कब नेटिव फ़ॉर्म बेहतर।
- स्टैटिक साइट पर फ़ाइल अपलोड: आपके असली विकल्पस्टैटिक होस्टिंग फ़ाइलें नहीं ले सकती, पर फ़ॉर्म ले सकते हैं। फ़ॉर्म बैकएंड से multipart अपलोड कैसे काम करता है - सीमाएँ, सुरक्षा, GDPR-अनुरूप स्टोरेज।
- फ़ॉर्म बैकएंड क्या है? (और आपको इसकी ज़रूरत कब है)फ़ॉर्म बैकएंड आपकी वेबसाइट के फ़ॉर्म सबमिशन प्राप्त करता, संग्रहीत करता और आगे भेजता है — बिना सर्वर चलाए। ये कैसे काम करते हैं और कब चाहिए।