GDPR a kontaktní formulář: prakticky pro malý web
Formulář bez informací o zpracování údajů a bez jasného účelu působí neprofesionálně a může být v rozporu s GDPR. Naštěstí stačí přehledná stránka o ochraně osobních údajů a rozumné nastavení.
Transparentnost
Uveďte, kdo údaje zpracovává, za jakým účelem a jak dlouho je držíte. Odkaz na zásady zpracování u formuláře je dobrá praxe.
Marketingové newslettery vyžadují jiný právní základ než vyřízení poptávky — nesmějí se „přilepit“ k povinnému poli.
Technické minimum
HTTPS, omezení polí jen na nutné údaje a ochrana proti spamu (honeypot, CAPTCHA při potřebě) snižují rizika zneužití.
Logy serveru mohou obsahovat IP adresy — mějte to na paměti v dokumentaci o zpracování.
Líbilo se to?
Líbilo se to?
Napište, co řešíte u svého webu — můžeme to jen probrat, nebo navázat konkrétní zakázkou.