GDPR-iga ühilduvad vormi pluginad: hoidke andmeid oma serveris
Kui kasutajad teie veebisaidil vorme esitavad, kuhu need andmed lähevad? Mõne vormi pluginaga liiguvad need kolmandate osapoolte serveritesse teistes riikides. Teiste puhul jäävad need otse teie serverisse, teie kontrolli alla. GDPR-i järgimise ja kasutajate usalduse seisukohast on see erinevus oluline.
Selles juhendis saate teada, miks vormiandmete hoidmine oma serveris on privaatsusnõuete järgimise seisukohast ülioluline ja kuidas valida pluginaid, mis austavad andmete suveräänsust.
Andmete asukoha probleemi mõistmine
Kuhu vormiandmed lähevad
Teie server (kohalik salvestusruum)
Andmed jäävad teie WordPressi andmebaasi:
- Teie serveris
- Teie riigis/regioonis
- Teie kontrolli all
Kolmandate osapoolte serverid
Andmed saadetakse mujale:
- Pluginate pakkuja serverid
- Pilveteenused
- Potentsiaalselt erinevad riigid
- Teie otsese kontrolli alt väljas
SaaS-vormiteenused
Kogu vormisüsteem majutatakse väliselt:
- Nende platvormil loodud vormid
- Kõik andmed on salvestatud nende serveritesse
- Teil on juurdepääs armatuurlaua kaudu
Miks asukoht on oluline
- Õiguslik vastavus: GDPR piirab andmete edastamist väljaspool ELi
- Andmete kontroll: Sina kontrollid, mis sinu serveris on
- Turvalisus: Vähem ligipääsuga osapooli = väiksem risk
- Trust: Kasutajad eeldavad, et andmed jäävad teiega
Vormiandmete GDPR-i põhitõed
Mis on GDPR?
Isikuandmete kaitse üldmäärus (GDPR) on ELi õigusakt, mis reguleerib ELi elanike isikuandmete käitlemist. See kehtib kõigi organisatsioonide kohta, mis koguvad andmeid ELi elanikelt, olenemata organisatsiooni asukohast.
Vormide peamised GDPR-i põhimõtted
1. Õiguslik alus
Andmete kogumiseks on vaja seaduslikku põhjust:
- Nõusolek (kasutaja nõustub)
- Leping (teenuse osutamiseks vajalik)
- Õigustatud huvi (mõistlik äriline vajadus)
2. Andmete minimeerimine
Koguge ainult seda, mida vajate:
- Ära küsi ebavajalikku teavet
- Igal väljal peaks olema eesmärk
3. Salvestuspiirangud
Ära säilita andmeid igavesti:
- Määrake säilitusperioodid
- Kustuta, kui seda enam vaja pole
4. Andmeturve
Kaitske kogutud andmeid:
- Turvaline ladustamine
- Juurdepääsu juhtelemendid
- Krüptimine vajadusel
5. Andmesubjekti õigused
Kasutajad saavad:
- Juurdepääs nende andmetele
- Taotlege parandust
- Taotle kustutamist
- Ekspordi nende andmed
Rahvusvaheline andmeedastus
GDPR piirab EL-i residentide andmete edastamist väljapoole EL-i/EMP-d:
- Nõuab sihtriigis piisavat kaitset
- Või konkreetsed kaitsemeetmed (lepingu tüüptingimused)
- Andmete hoidmine EL-is lihtsustab nõuete täitmist
Kohalik salvestusruum vs. kolmanda osapoole salvestusruum
Kohalik salvestusruum (teie server)
Kuidas see toimib:
- Vormi esildised salvestati WordPressi andmebaasi
- Andmed jäävad teie serverisse
- Teie kontrollite serveri asukohta
Plussid:
- ✅ Täielik kontroll andmete üle
- ✅ Tea täpselt, kus andmeid hoitakse
- ✅ Lihtsam vastavus GDPR-ile
- ✅ Kolmandate osapoolte juurdepääs puudub
- ✅ Andmeedastusega pole probleeme
- ✅ Töötab võrguühenduseta (ilma väliste sõltuvusteta)
Kaalutlused:
- Teie majutus peab olema turvaline
- Varukoopiate tegemine on teie vastutusel
- Serveri asukoht on vastavuse seisukohalt oluline
Kolmanda osapoole salvestusruum
Kuidas see toimib:
- Välisele teenusele saadetud andmed
- Salvestatud teenusepakkuja infrastruktuuris
- Ligipääs nende liidese kaudu
Mure:
- ❌ Andmed teises jurisdiktsioonis
- ❌ Kolmandal osapoolel on juurdepääs
- ❌ Vajalikud on täiendavad andmetöötluslepingud
- ❌ Sõltub nende turvapraktikatest
- ❌ Võib olla vastuolus GDPR-i edastusreeglitega
- ❌ Risk teenusepakkuja ohustamise korral
Võrdlustabel
| Aspekt | Kohalik salvestusruum | Kolmanda osapoole salvestusruum |
|---|---|---|
| Andmete asukoht | Teie server | Nende serverid |
| Kontroll | Täis | piiratud |
| GDPR-i keerukus | Lihtsam | Keerulisem |
| Juurdepääs andmetele | Ainult sina | Sina + teenusepakkuja |
| Kustutamise kontroll | vahetu | Oleneb pakkujast |
| Andmekaitse nõutav | Ei | Jah |
| Ülekandeprobleemid | mitte ükski | Võimalik |
GDPR-i-sõbralike vormipluginate valimine
Mida otsida
1. Kohalik andmesalvestus
- Esildised salvestatakse WordPressi andmebaasi
- Kohustuslikke väliseid teenuseid pole
- Andmed ei lahku teie serverist
2. Kontot pole vaja
- Töötab ilma teenusepakkuja juures registreerimata
- Funktsioonide aktiveerimiseks andmeid ei jagata
- Täisfunktsionaalne võrguühenduseta
3. Ekspordivõimalused
- Ekspordi üksikud esildised
- Andmete teisaldamise taotluste tugi
- Standardvormingud (CSV, JSON)
4. Kustutamisvõimalused
- Kustuta üksikud kirjed
- Massilise kustutamise valikud
- Kustutamisõiguse tugi
5. Nõusolekute haldamine
- Nõusoleku märkeruudud
- Selged privaatsusteated
- Nõusoleku kinnitus
Punased lipud
- ❌ Põhifunktsioonide kasutamiseks on vaja kontot luua
- ❌ Andmed sünkroonitakse teenusepakkuja pilvega
- ❌ Esildisi saab vaadata ainult välisel töölaual
- ❌ Andmeid ei ole võimalik täielikult kustutada
- ❌ Pole selge, kus andmeid hoitakse
- ❌ Privaatsuspoliitika ega andmekaitseamet (DPA) pole saadaval
Automaatse vormi koostaja privaatsuspõhimõte
Automaatne vormide koostaja on loodud privaatsust silmas pidades:
100% kohalik salvestusruum
- Kõik esildised salvestatakse teie WordPressi andmebaasi
- Andmeid ei saadeta kunagi meie serveritesse
- Vormi funktsionaalsuse jaoks pole väliseid API-päringuid
Kontot pole vaja
- Täielik funktsionaalsus ilma registreerimiseta
- Jälgimist ega telemeetriat pole
- Plugin töötab täiesti iseseisvalt
Teie andmed, teie kontroll
- Vaata esitatud materjale WordPressi admin'is
- Eksport mitmes vormingus (CSV, JSON, XML)
- Üksikute või hulgikirjete kustutamine
- Andmed jäävad sinna, kuhu te need panete
GDPR-i toetavad funktsioonid
- Nõusoleku märkeruutude väljad
- Selge vormimärgistus
- Andmete eksport teisaldatavuse taotluste jaoks
- Lihtne kustutamine kustutustaotluste korral
GDPR-i nõuetele vastavuse rakendamine vormides
1. samm: Lisage nõusoleku märkeruut
Lisage nõusoleku andmiseks märkeruut:
- „Nõustun, et see veebisait salvestab minu esitatud teavet.“
- „Olen privaatsuspoliitikat lugenud ja sellega nõustun“
- Link teie privaatsuspoliitikale
- Tee see kohustuslikuks
2. samm: Lingi privaatsuspoliitika
Vaadake oma privaatsuspoliitikat:
- Vormi jaluses
- Nõusoleku tekstis
- Selgitage, milliseid andmeid kogutakse ja miks
3. samm: minimeerige andmete kogumist
Koguge ainult vajalikud väljad:
- Vaadake iga väli üle – kas see on oluline?
- Eemalda ebavajalikud küsimused
- Märkige valikulised väljad valikulisteks
4. samm: kaitske oma server
Kaitske salvestatud andmeid:
- SSL-sertifikaat (HTTPS)
- Tugevad paroolid
- Regulaarsed värskendused
- Turvapluginad
5. samm: andmepäringute planeerimine
Ole valmis kasutajate päringuteks:
- Access: Eksportida nende esitatud andmeid
- Parandus: Parandage kõik vead
- Kustutamine: Kustuta nende andmed
- Teisaldatavus: Esitage andmeid ühtses vormingus
6. samm: määrake säilitusperiood
Ära säilita andmeid igavesti:
- Otsustage, kui kaua esitatud materjale säilitada
- Dokumenteerige oma poliitika
- Kustuta vanu andmeid regulaarselt
Andmesubjekti taotluste menetlemine
Juurdepääsuõigus
Kasutaja küsib: „Milliseid andmeid teil minu kohta on?”
Kuidas vastata:
- Otsi esitatud materjale e-posti/nime järgi
- Ekspordi vastavad kirjed
- Esitage 30 päeva jooksul
Õigus parandamisele
Kasutaja küsib: „Palun parandage minu andmeid”
Kuidas vastata:
- Leia nende esildis
- Tehke nõutud parandused
- Kinnitage tehtud muudatused
Kustutamisõigus
Kasutaja küsib: „Kustuta minu andmed”
Kuidas vastata:
- Leia nende esitatud töö(d)
- Kustuta kirjed
- Kinnitage kustutamine
- Kontrollige varukoopiaid, kui need on olemas
Õigus andmete teisaldatavusele
Kasutaja küsib: „Andke mulle minu andmed kaasaskantavas vormingus”
Kuidas vastata:
- Eksportige nende andmed CSV- või JSON-vormingus
- Esitage masinloetav fail
- Saada turvaliselt
GDPR-i majutamise kaalutlused
Serveri asukoht on oluline
EL-i hostimine
EL-ile keskendunud saitide puhul:
- Valige EL-is asuv majutus
- Andmed jäävad ELi jurisdiktsiooni alla
- Lihtsustab vastavust nõuetele
Mitte-EL-i majutus
Kui majutus toimub väljaspool EL-i:
- Tagage piisav kaitsetase
- Võib vaja minna standardseid lepinguklausleid
- Dokumenteerige oma õiguslik alus
Populaarsed GDPR-sõbralikud hostimisvalikud
- EL-is asuvad andmekeskused
- GDPR-i vastavusavaldustega majutusettevõtted
- Andmekaitselepinguid pakkuvad teenusepakkujad
Levinud GDPR-i vead vormidega
Viga 1: Eelnevalt kontrollitud nõusolek
Nõusoleku kastid peavad olema vaikimisi märkimata. Kasutajad peavad aktiivselt nõusoleku andma.
Viga 2: Komplekteeritud nõusolek
„Nõustun tingimuste JA turundusega“ ühe märkeruuduna. Erinevate eesmärkide jaoks eraldi nõusolek.
Viga 3: Privaatsuspoliitika linki pole
Kasutajad peavad enne nõusoleku andmist teie privaatsuspoliitikaga tutvuma.
Viga 4: ebavajalike andmete kogumine
Ära küsi infot, mida sa ei vaja.
Viga 5: Kustutamisprotsessi puudumine
Kasutajaandmete leidmiseks ja kustutamiseks on olemas viis taotluse korral.
Viga 6: Määramata ladustamine
Määrake ja järgige säilitusperioode.
Viga 7: Tundmatu andmete asukoht
Tea, kus sinu vormiandmeid hoitakse ja kellel on neile juurdepääs.
Lisaks isikuandmete kaitse üldmäärusele: muud privaatsuseeskirjad
CCPA (California)
California tarbijate privaatsusseadus:
- Õigus teada, milliseid andmeid kogutakse
- Õigus kustutada
- Õigus müügist loobuda
LGPD (Brasiilia)
Sarnane GDPR-iga:
- Nõusoleku nõuded
- Andmesubjekti õigused
- Kohaliku salvestusruumi eelistused
PIPEDA (Kanada)
Kanada privaatsusseadus:
- Nõusolek on vajalik
- Eesmärgi piirang
- Juurdepääsuõigused
Kohalik salvestusruum on kõigile kasulik
Andmete serveris hoidmine aitab kõiki neid eeskirju täita – teie kontrollite andmeid, saate neid kustutada ja teate, kus need asuvad.
Korduma kippuvad küsimused
Kas Auto Form Builder saadab andmeid välistele serveritele?
Ei. Kõik vormide esildised salvestatakse teie WordPressi andmebaasi. Andmeid ei saadeta meie serveritesse ega kolmandatele osapooltele.
Kas mul on vaja Auto Form Builderiga andmetöötluslepingut (DPA)?
Ei. Kuna me ei töötle teie vormiandmeid – need jäävad teie serverisse –, ei ole meiega vaja andmekaitselepingut (DPA). Teil võib vaja minna andmekaitselepingut oma majutusteenuse pakkujaga.
Kuidas kustutada kasutajaandmeid GDPR-i taotluste jaoks?
Mine esildiste juurde, leia kasutaja kirje (otsi e-posti aadressi või nime järgi) ja kustuta see. Automaatne vormide koostaja toetab nii üksikut kui ka hulgikustutamist.
Kas ma saan andmeid teisaldatavuse taotluste jaoks eksportida?
Jah. Ekspordi esitatud failid CSV-, JSON- või XML-vormingusse. Filtreeri e-posti aadressi järgi, et eksportida konkreetse kasutaja andmeid.
Kas vormiandmete salvestamine WordPressis on GDPR-iga kooskõlas?
Salvestuskoht on üks osa vastavusest. Samuti on vaja nõusolekut, privaatsuspoliitikat, turvameetmeid ja andmepäringute protsesse. Kohalik salvestusruum lihtsustab asukoha aspekti.
kokkuvõte
GDPR-ile vastavate vormide käsitlemine:
- Valige kohalik salvestusruum – Andmed jäävad teie serverisse
- Vältige ebavajalikke kolmandaid osapooli – Vähem andmetöötlejaid
- Lisage nõusoleku märkeruudud – Nõutav on aktiivne registreerumine
- Lingi privaatsuspoliitika – Kasutajaid tuleb teavitada
- Minimeerige andmete kogumist – Ainult see, mida vajad
- Andmehalduse lubamine – Ekspordi- ja kustutamisvõimalused
- Määrake säilitusperioodid – Ära hoia igavesti
- Turvaline oma server – Kaitske salvestatud andmeid
Järeldus
GDPR-i järgimine on lihtsam, kui teie andmed on teie kontrolli all. Vormi pluginad, mis salvestavad esitatud andmed lokaalselt – teie serverisse, teie andmebaasi – kõrvaldavad kolmandate osapoolte mured ja hoiavad teid kasutajateabe üle kontrolli all.
Automaatne vormide koostaja salvestab kõik andmed lokaalselt WordPressi. Pole vaja väliseid servereid, kontot pole vaja ja andmed ei välju teie kontrolli alt. Koos nõusolekuväljade, ekspordivalikute ja kustutamisvõimalustega on see loodud privaatsust arvestavaks vormide haldamiseks.
Kas olete valmis privaatsust esikohale seadvateks vormideks? Laadige alla automaatne vormide koostaja ja hoidke oma vormiandmeid seal, kus need kuuluvad – teie serveris.
