Prečo kontaktný formulár potrebuje súhlas
Keď návštevník vyplní kontaktný formulár, odošle vám osobné údaje - minimálne meno a email, často aj telefón a správu. Tieto údaje spracúvate vy ako prevádzkovateľ. Zákon 18/2018 Z.z. vyžaduje, aby ste pred odoslaním formulára získali súhlas návštevníka a informovali ho, čo s údajmi budete robiť.
Čo musí text súhlasu obsahovať
Text pri kontaktnom formulári musí návštevníkovi povedať päť vecí:
- Kto údaje spracúva - názov vašej firmy, IČO a kontaktný email
- Aké údaje zbierate - meno, email, telefón, obsah správy - presne to, čo formulár obsahuje
- Na aký účel - odpoveď na dopyt, komunikácia ohľadom služby
- Ako dlho údaje uchovávate - napríklad 12 mesiacov od poslednej komunikácie
- Práva návštevníka - právo na prístup k údajom, opravu, vymazanie a podanie námietky
Ako súhlas umiestniť na web
Pri formulári musí byť checkbox, ktorý nie je predvyplnený. Návštevník ho musí aktívne zaškrtnúť pred odoslaním. Vedľa checkboxu je krátky text typu "Súhlasím so spracovaním osobných údajov" s odkazom na celý dokument.
Samotný dokument - celé zásady ochrany osobných údajov - býva na samostatnej podstránke. Odkaz na ňu dáte k checkboxu aj do pätičky webu. Nemusíte celý text zobrazovať priamo pri formulári.
Kontaktný formulár nie je newsletter
Častá chyba je mať pri formulári súhlas, ktorý pokrýva aj marketing a newsletter. To nie je správne. Kontaktný formulár slúži na odpoveď na dopyt - ak chcete návštevníkovi posielať aj marketingové emaily, potrebujete samostatný súhlas pre newsletter.
Dva účely = dva súhlasy. Návštevník môže súhlasiť s jedným a odmietnuť druhý.
Typické údaje pri kontaktnom formulári
Väčšina firemných kontaktných formulárov zbiera: meno, email, telefón (nepovinný) a text správy. Niektoré formuláre majú aj výber služby alebo prílohu. Váš GDPR text musí pokrývať presne tie polia, ktoré formulár reálne obsahuje - nič viac, nič menej.
Ak formulár upravíte - pridáte pole, zmeníte čo zbierate - aktualizujte aj GDPR text.