跳转到内容
FFormhook
返回博客

博客

符合 GDPR 的联系表单:实用清单

· 1 分钟阅读

联系表单是最纯粹形式的个人数据处理:有人把姓名、邮箱和一段自由文本消息交给你。只要有欧盟访客点击发送,GDPR 就适用。好消息是,一个合规的联系表单大多只需要一次性做出的几个决定。

来自每天处理这些事务的开发者的实用指南--不是法律意见。如遇具体情况,请咨询专业人士。

1. 只收集目的所需的数据

数据最小化是最容易遵守、却也最常被违反的原则。联系表单只需要邮箱和消息。电话号码、公司规模、预算下拉框--每个额外字段都需要一个理由。字段更少也意味着更高的转化率,所以这一次,合规和转化指向了同一个方向。

2. 明确你的合法依据(很可能不是同意)

对于联系表单,合法依据通常是合法利益订立合同前的步骤--有人给你写了信,回复正是重点所在。仅仅为了接收和回复一条消息,你通常不需要一个同意勾选框。真正需要单独且默认不勾选的同意的,是任何超出回复范围的事情:通讯简报、营销跟进。永远不要把这些和发送按钮捆绑在一起。

3. 知道数据实际存放在哪里

你的表单处理服务商会把提交内容存放在某个地方,而存放在哪里决定了你要做多少文书工作。如果处理者把数据存储在美国,该传输就需要一个第五章机制--目前是欧盟-美国数据隐私框架(DPF)和/或标准合同条款(SCC)--并且你的隐私政策必须对此加以说明。这是可行的,但每当法律环境发生变化,这项功课就要重做一次(安全港协议和隐私盾协议都已被推翻;DPF 也正受到质疑)。

结构上更简单的选择,是使用一个把提交内容存储在欧盟境内、且从不进行跨境传输的处理者--这样就没有传输需要记录。Formhook 把提交内容存储在德国,仅此而已。无论哪种方式,清单上的这一项都是一样的:在处理者的文档中找到存储位置,并确保你的隐私政策与实际情况相符。

4. 与你的处理者签订 DPA

GDPR 第 28 条:如果某项服务代表你处理个人数据,就必须存在一份数据处理协议(DPA)。任何靠谱的表单后端都会提供一份--这是 Formhook 的。如果某个提供商拿不出 DPA,这本身就足以将其排除。

5. 确定保留期限--并具备相应的执行能力

存储限制意味着清楚你保留提交内容多长时间以及原因。"在客户关系存续期间"是一个完全合理的答案--但你的工具需要具备两项能力:删除单条提交(应对删除请求)和导出全部数据(应对访问/可携权请求)。在需要之前就确认这两项都存在;在 Formhook 中,删除是按提交进行的,而导出在所有套餐上都是完整的 JSON ZIP。

6. 诚实地撰写隐私政策段落

表单对应的段落需要说明:收集了什么、为什么收集、合法依据是什么、由谁处理(点名提供商)、存储在哪里、保留多长时间,以及如何申请删除。如果数据留在欧盟境内,这段话两句就够了。如果跨越大西洋,篇幅会更长--但最大的错误,是政策与实际数据流不相符。

清单

  • 表单只收集必要字段
  • 没有预先勾选的同意;营销同意(如有)与发送分开
  • 已知晓并记录处理者的存储位置
  • 已确定传输机制(或因欧盟数据驻留而无需传输机制)
  • 已与处理者签订 DPA
  • 已确定保留期限;按提交删除和完整导出均可实现
  • 隐私政策段落与实际数据流相符

每个站点只需做一次这项工作,联系表单就能从合规问号变成已解决的问题。更多关于 Formhook 如何处理数据的信息,见FAQ隐私政策

一行代码上线可用的表单

欧盟托管,提交记录永久保存,所有套餐均支持推送通知。

免费开始

无需信用卡 · 阅读文档

继续阅读