GDPR-konformes Kontaktformular

7

Ab Mai 2018 tritt die Allgemeine Datenschutzverordnung ( DSGVO ) in Kraft, und ich frage mich, wie ich dies bei der Implementierung eines einfachen Kontaktformulars am besten einhalten kann.

Das Formular erfordert beispielsweise den Namen und die E-Mail-Adresse der Person und verfügt über ein optionales Telefon- und Nachrichtenfeld. Die Formulardaten werden dann an eine E-Mail-Adresse gesendet und in einer Datenbank gespeichert.

Ich verstehe, dass wir:

  • Erklären Sie, welche persönlichen Daten für warum verwendet werden
  • Geben Sie dem Benutzer die Möglichkeit, die gespeicherten Daten leicht zu sehen
  • Geben Sie dem Benutzer die Möglichkeit, diese Daten zu entfernen.

Obwohl diese Schritte in Ordnung sind, habe ich auch gelesen, dass wir verpflichtet sind, die Identität des Benutzers zu bestätigen - die vorgeschlagene Methode ist ein Double-Opt-In. Dies kann sicherlich nicht für ein Kontaktformular gelten?

Was sollte also zusammenfassend getan werden, damit der Benutzer das Formular ausfüllen kann, ohne dass wir die neuen Vorschriften einhalten?

forms contact-page compliance gdpr Alex Holsgrove
quelle
1
Möchten Sie den spezifischen Text zitieren, in dem erwähnt wird, dass Sie zur Bestätigung der Benutzeridentität erforderlich sind? Nach meinem Verständnis können Benutzer die Daten anzeigen, die Sie möglicherweise über sie gespeichert haben, und sie können sie von Ihrem System löschen. Dies kann genauso einfach sein, die E-Mail-Adresse und den Passcode einzugeben, die an die E-Mail-Adresse gesendet wurden, dann die Datenbank abzufragen und relevante Daten wie Name, E-Mail, Nummer und wie Sie ihre Informationen haben, dann eine Löschoption ... einfaches Zeug. Nutzlose Einhaltung, da nur große Unternehmen dies respektieren, wird der Rest ignoriert, genau wie bei EU-Cookies.
Simon Hayter
Ich habe mich in meiner Referenz leicht geirrt, aber die Überprüfung ist für den Zugriff auf gespeicherte Daten erforderlich. "Sie müssen die Identität der Person, die die Anfrage stellt, mit angemessenen Mitteln überprüfen
Alex Holsgrove
Was meiner Meinung nach bedeutet, dass Sie überprüfen müssen, ob die Person, die die Daten anfordert, die ist, von der sie sagt, dass sie sie sind. Ein einfaches Beispiel wäre das Senden eines Bestätigungscodes an ihre E-Mail-Adresse, bevor Sie die Daten preisgeben.
Simon Hayter

Antworten:

1

Ihre Frage ist zweifach:

  1. So speichern Sie Informationen, die über ein Formular auf Ihrer Website eingegeben wurden
  2. So löschen Sie Informationen, die über ein Formular auf Ihrer Website eingegeben wurden

Angenommen, jemand gibt einen Namen, eine E-Mail-Adresse und Daten in Ihr Formular ein. Da es sich bei diesen Daten um personenbezogene Daten handelt, müssen Sie sicherstellen, dass diese Daten von der Person gelöscht werden können, die diese Daten besitzt. Dazu können Sie sich doppelt anmelden und die Daten dauerhaft speichern.

Nicht immer sind die eingegebenen Informationen korrekt. Ich könnte ein Jack sein und einfach die Informationen meiner Nachbarn eingeben ...

Wenn also jemand nach allen gespeicherten Informationen oder dem Löschen von Daten fragt, haben Sie eine bestätigte E-Mail-Adresse, an die Sie diese Anfrage binden können.

David K.
quelle