Viðbætur fyrir eyðublöð sem samræmast GDPR: Geymið gögn á netþjóninum ykkar
Þegar notendur senda inn eyðublöð á vefsíðuna þína, hvert fara þessi gögn? Með sumum viðbótum fyrir eyðublöð ferðast þau til netþjóna þriðja aðila í öðrum löndum. Með öðrum eru þau geymd á netþjóninum þínum, undir þinni stjórn. Þessi munur skiptir máli fyrir samræmi við GDPR – og traust notenda.
Í þessari handbók munt þú læra hvers vegna það er mikilvægt að geyma eyðublaðsgögn á eigin netþjóni til að tryggja að persónuverndarreglur séu uppfylltar og hvernig á að velja viðbætur sem virða yfirráð gagna.
Að skilja vandamálið með staðsetningu gagna
Hvert eyðublaðsgögn geta farið
Þinn netþjónn (staðbundin geymsla)
Gögnin eru geymd í WordPress gagnagrunninum þínum:
- Á vefþjóninum þínum
- Í þínu landi/svæði
- Undir þinni stjórn
Þjónar þriðja aðila
Gögnin eru send annað:
- Þjónar viðbótaveitunnar
- Skýþjónusta
- Hugsanlega mismunandi lönd
- Utan þíns beinna stjórnar
SaaS eyðublaðsþjónusta
Allt eyðublaðakerfið hýst utanaðkomandi:
- Eyðublöð smíðuð á þeirra vettvangi
- Öll gögn eru geymd á netþjónum þeirra
- Þú færð aðgang í gegnum mælaborðið
Hvers vegna staðsetning skiptir máli
- Lagalegt samræmi: GDPR takmarkar gagnaflutninga utan ESB
- Gagnastjórnun: Þú stjórnar því sem er á netþjóninum þínum
- Öryggi: Færri aðilar með aðgang = minni áhætta
- Traust: Notendur búast við að gögnin séu geymd hjá þér
Grunnatriði GDPR fyrir eyðublaðsgögn
Hvað er GDPR?
Persónuverndarreglugerðin (GDPR) er löggjöf ESB sem ræður hvernig persónuupplýsingar íbúa ESB skulu meðhöndlaðar. Hún á við um allar stofnanir sem safna gögnum frá íbúum ESB, óháð því hvar fyrirtækið er staðsett.
Lykilreglur GDPR fyrir eyðublöð
1. Löglegur grundvöllur
Þú þarft lögmæta ástæðu til að safna gögnum:
- Samþykki (notandi samþykkir)
- Samningur (nauðsynlegur til að uppfylla þjónustu)
- Lögmætir hagsmunir (sanngjörn viðskiptaþörf)
2. Lágmörkun gagna
Safnaðu aðeins því sem þú þarft:
- Ekki biðja um óþarfa upplýsingar
- Hvert svið ætti að hafa tilgang
3. Geymslutakmarkanir
Ekki geyma gögn að eilífu:
- Skilgreina varðveislutímabil
- Eyða þegar ekki er lengur þörf á því
4. Gagnaöryggi
Verndaðu gögnin sem þú safnar:
- Örugg geymsla
- Aðgangsstýringar
- Dulkóðun þar sem við á
5. Réttindi skráðra einstaklinga
Notendur geta:
- Aðgangur að gögnum þeirra
- Beiðni um leiðréttingu
- Óska eftir eyðingu
- Flytja út gögnin sín
Alþjóðleg gagnaflutningur
GDPR takmarkar flutning gagna um íbúa ESB út fyrir ESB/EES:
- Krefst fullnægjandi verndar í áfangalandi
- Eða sérstakar verndarráðstafanir (stöðluð samningsákvæði)
- Að geyma gögn innan ESB einfaldar eftirlit
Staðbundin geymsla vs. geymsla þriðja aðila
Staðbundin geymsla (þjónninn þinn)
Hvernig það virkar:
- Eyðublaðsinnsendingar vistaðar í WordPress gagnagrunni
- Gögnin eru geymd á vefþjóninum þínum
- Þú stjórnar staðsetningu netþjónsins
Kostir:
- ✅ Full stjórn á gögnum
- ✅ Vita nákvæmlega hvar gögn eru geymd
- ✅ Auðveldari samræmi við GDPR
- ✅ Enginn aðgangur þriðja aðila
- ✅ Engar áhyggjur af gagnaflutningi
- ✅ Virkar án nettengingar (engar utanaðkomandi tengingar)
Dómgreind:
- Hýsingin þín verður að vera örugg
- Afrit eru á þína ábyrgð
- Staðsetning netþjóns skiptir máli fyrir reglufylgni
Geymsla þriðja aðila
Hvernig það virkar:
- Gögn send til utanaðkomandi þjónustu
- Geymt á innviðum veitunnar
- Aðgengilegt í gegnum viðmót þeirra
Áhyggjur:
- ❌ Gögn í öðru lögsagnarumdæmi
- ❌ Þriðji aðili hefur aðgang
- ❌ Viðbótar gagnavinnslusamningar nauðsynlegir
- ❌ Fer eftir öryggisráðstöfunum þeirra
- ❌ Getur stangast á við GDPR-reglur um millifærslur
- ❌ Áhætta ef þjónustuaðili er í hættu
Samanburðartafla
| Aspect | Staðbundin geymsla | Geymsla þriðja aðila |
|---|---|---|
| Staðsetning gagna | Þinn netþjónn | Þjónar þeirra |
| Stjórna | Full | Limited |
| Flækjustig GDPR | Einfaldari | Flóknara |
| Gagnaaðgangur | Aðeins þú | Þú + þjónustuaðili |
| Eyðingarstýring | Skjótur | Fer eftir veitanda |
| Persónuverndarsamningur krafist | Nr | Já |
| Áhyggjur af millifærslum | ekkert | Möguleg |
Að velja GDPR-vænar eyðublaðaviðbætur
Hvað á að leita að
1. Staðbundin gagnageymsla
- Innsendingar geymdar í WordPress gagnagrunni
- Engin skyldubundin utanaðkomandi þjónusta
- Gögnin fara ekki af netþjóninum þínum
2. Enginn aðgangur krafist
- Virkar án þess að skrá sig hjá þjónustuveitunni
- Engin gögn deilt til að virkja eiginleika
- Fullkomlega virkt án nettengingar
3. Útflutningsgeta
- Flytja út einstök innsendingar
- Stuðningur við beiðnir um gagnaflutning
- Staðlað snið (CSV, JSON)
4. Eyðingarmöguleikar
- Eyða einstökum færslum
- Valkostir fyrir fjöldaeyðingu
- Stuðningur við réttinn til eyðingar
5. Samþykkisstjórnun
- Samþykkisreitir
- Skýrar persónuverndaryfirlýsingar
- Skrá yfir samþykki
Red Flags
- ❌ Krefst stofnunar reiknings til að nota grunnvirkni
- ❌ Gögn samstillt við ský þjónustuveitunnar
- ❌ Innsendingar aðeins sýnilegar á ytri mælaborði
- ❌ Engin leið til að eyða gögnum að fullu
- ❌ Óljóst hvar gögn eru geymd
- ❌ Engin persónuverndarstefna eða gagnaverndarsamningur tiltækur
Persónuverndarstefna Auto Form Builder
Sjálfvirk eyðublaðasmiður er hannað með friðhelgi einkalífsins í huga:
100% staðbundin geymsla
- Allar innsendingar eru geymdar í WordPress gagnagrunninum þínum
- Gögnin eru aldrei send á netþjóna okkar
- Engin utanaðkomandi API-köll fyrir virkni eyðublaðs
Enginn reikningur krafist
- Full virkni án skráningar
- Engin mælingar eða fjarmælingar
- Viðbótin virkar alveg sjálfstætt
Þín gögn, þín stjórn
- Skoða innsendingar í WordPress stjórnborði
- Flytja út í mörgum sniðum (CSV, JSON, XML)
- Eyða einstökum færslum eða fjöldafærslum
- Gögnin eru geymd þar sem þú setur þau
Eiginleikar sem styðja GDPR
- Samþykkisreitir
- Hreinsa merkingar eyðublaðs
- Gagnaútflutningur fyrir flytjanleikabeiðnir
- Einföld eyðing vegna beiðni um eyðingu
Innleiðing á GDPR-samræmi í eyðublöðum
Skref 1: Bæta við samþykkisreit
Hafðu með gátreit fyrir samþykki:
- „Ég samþykki að þessi vefsíða geymi upplýsingar sem ég hef sent inn“
- „Ég hef lesið og samþykki persónuverndarstefnuna“
- Tengill á persónuverndarstefnu þína
- Gerðu það skyldubundið
Skref 2: Tengill á persónuverndarstefnu
Vísaðu til persónuverndarstefnu þinnar:
- Í síðufóti eyðublaðs
- Í samþykkistexta
- Útskýrðu hvaða gögnum er safnað og hvers vegna
Skref 3: Lágmarka gagnasöfnun
Safnaðu aðeins nauðsynlegum reitum:
- Farið yfir hvert svið — er það nauðsynlegt?
- Fjarlægðu óþarfa spurningar
- Merktu valfrjálsa reiti sem valfrjálsa
Skref 4: Tryggðu netþjóninn þinn
Verndaðu geymd gögn:
- SSL-vottorð (HTTPS)
- Sterk lykilorð
- Reglulegar uppfærslur
- Öryggisviðbætur
Skref 5: Skipuleggðu gagnabeiðnir
Vertu tilbúinn fyrir beiðnir notenda:
- Aðgangur: Flytja út innsendingargögn sín
- Leiðrétting: Leiðréttu allar villur
- Eyðing: Eyða gögnum þeirra
- Portability: Gefðu upp gögn á almennu sniði
Skref 6: Skilgreina varðveislutímabil
Ekki geyma gögn að eilífu:
- Ákveða hversu lengi á að geyma innsendingar
- Skjalfestu stefnu þína
- Eyða reglulega gömlum gögnum
Meðhöndlun beiðna frá skráðum einstaklingum
Aðgangsréttur
Notandi spyr: „Hvaða gögn hafið þið um mig?“
Hvernig á að bregðast við:
- Leita að innsendingum eftir netfangi/nafni
- Flytja út samsvarandi færslur
- Gefið út innan 30 daga
Réttur til úrbóta
Notandi spyr: „Vinsamlegast leiðréttu upplýsingar mínar“
Hvernig á að bregðast við:
- Finndu innsendingu þeirra
- Gera umbeðnar leiðréttingar
- Staðfesta breytingar sem gerðar voru
Réttur til að eyða
Notandi spyr: „Eyða gögnunum mínum“
Hvernig á að bregðast við:
- Finndu innsendingar þeirra
- Eyða færslum
- Staðfestu eyðingu
- Athugaðu afrit ef við á
Réttur til gagnaflutnings
Notandi spyr: „Gefðu mér gögnin mín á flytjanlegu sniði“
Hvernig á að bregðast við:
- Flytja út gögnin sín sem CSV eða JSON
- Gefðu upp véllesanlega skrá
- Senda á öruggan hátt
Hýsingaratriði sem þarf að hafa í huga varðandi GDPR
Staðsetning netþjóns skiptir máli
ESB hýsing
Fyrir vefsíður sem einbeita sér að ESB:
- Veldu hýsingu í ESB
- Gögnin eru áfram innan lögsögu ESB
- Einfaldar reglufylgni
Hýsing utan ESB
Ef hýsing er utan ESB:
- Tryggja fullnægjandi verndarstig
- Gæti þurft staðlaðar samningsákvæði
- Skjalfestu lagalegan grundvöll þinn
Vinsælir GDPR-vænir hýsingarvalkostir
- Gagnaver í ESB
- Vélar með yfirlýsingar um samræmi við GDPR
- Þjónustuaðilar sem bjóða upp á gagnaverndarsamninga
Algeng mistök í GDPR með eyðublöðum
Mistök 1: Forskoðað samþykki
Samþykkisreitir verða að vera óhakaðir sjálfgefið. Notendur verða að samþykkja að samþykkja.
Mistök 2: Samantekið samþykki
„Ég samþykki skilmála OG markaðssetningu“ sem einn gátreitur. Aðskilið samþykki fyrir mismunandi tilgangi.
Mistök 3: Enginn tengill á persónuverndarstefnu
Notendur þurfa að sjá persónuverndarstefnu þína áður en þeir samþykkja.
Mistök 4: Að safna óþarfa gögnum
Ekki biðja um upplýsingar sem þú þarft ekki á að halda.
Mistök 5: Engin eyðingarferli
Hafa leið til að finna og eyða notendagögnum eftir beiðni.
Mistök 6: Ótímabundin geymsla
Skilgreina og fylgja varðveislutímabilum.
Mistök 7: Óþekkt gagnastaðsetning
Vitaðu hvar eyðublaðsgögnin þín eru geymd og hverjir hafa aðgang.
Umfram GDPR: Aðrar persónuverndarreglur
CCPA (Kalifornía)
Lög um friðhelgi neytenda í Kaliforníu:
- Réttur til að vita hvaða gögnum er safnað
- Réttur til að eyða
- Réttur til að hafna sölu
LGPD (Brasilía)
Líkt og GDPR:
- Skilyrði fyrir samþykki
- Réttindi skráðra einstaklinga
- Stillingar fyrir staðbundna geymslu
PIPEDA (Kanada)
Kanadísk persónuverndarlög:
- Samþykki krafist
- Takmörkun á tilgangi
- Aðgangsréttur
Staðbundin geymsla ávinningur allra
Að geyma gögn á netþjóninum þínum hjálpar til við að uppfylla allar þessar reglur — þú stjórnar gögnunum, þú getur eytt þeim, þú veist hvar þau eru.
Algengar spurningar
Sendir Auto Form Builder gögn til utanaðkomandi netþjóna?
Nei. Öll eyðublöð sem þú sendir eru geymd staðbundið í WordPress gagnagrunninum þínum. Engin gögn eru send til netþjóna okkar eða þriðja aðila.
Þarf ég gagnavinnslusamning (DPA) við Auto Form Builder?
Nei. Þar sem við vinnum ekki úr eyðublaðsgögnunum þínum – þau eru geymd á netþjóninum þínum – þá þurfum við ekki persónuverndarsamninga. Þú gætir þurft persónuverndarsamninga frá vefþjónustuaðilanum þínum.
Hvernig eyði ég notendagögnum vegna GDPR-beiðna?
Farðu í Innsendingar, finndu færslu notandans (leitaðu eftir netfangi eða nafni) og eyddu henni. Sjálfvirki eyðublaðasmiðurinn styður einstaklingsbundnar og fjöldaeyðingu.
Get ég flutt út gögn vegna beiðna um flytjanleika?
Já. Flytjið út innsendingar í CSV, JSON eða XML snið. Síið eftir tölvupósti til að flytja út gögn tiltekins notanda.
Er geymsla eyðublaðsgagna í WordPress í samræmi við GDPR?
Geymslustaðsetning er einn hluti af reglufylgni. Þú þarft einnig samþykki, persónuverndarstefnu, öryggisráðstafanir og ferla fyrir gagnabeiðnir. Staðbundin geymsla einföldar staðsetningarþáttinn.
Yfirlit
Meðhöndlun eyðublaða í samræmi við GDPR:
- Veldu staðbundna geymslu – Gögnin eru geymd á netþjóninum þínum
- Forðastu óþarfa þriðja aðila – Færri gagnavinnsluaðilar
- Bæta við samþykkisreitum – Virk skráning nauðsynleg
- Persónuverndarstefna tengla – Notendur verða að vera upplýstir
- Lágmarka gagnasöfnun – Bara það sem þú þarft
- Virkja gagnastjórnun – Útflutnings- og eyðingarmöguleikar
- Skilgreina varðveislutímabil – Ekki geyma að eilífu
- Tryggðu netþjóninn þinn – Vernda geymd gögn
Niðurstaða
Það er einfaldara að uppfylla GDPR-reglurnar þegar þú hefur stjórn á gögnunum þínum. Viðbætur fyrir eyðublöð sem geyma innsendingar staðbundið — á netþjóninum þínum, í gagnagrunninum þínum — útrýma áhyggjum þriðja aðila og halda þér í stjórn á notendaupplýsingum.
Sjálfvirk eyðublaðasmiður Geymir öll gögn staðbundið í WordPress. Engir utanaðkomandi netþjónar, enginn aðgangur krafist, engin gögn fara úr þinni stjórn. Í bland við samþykkisreiti, útflutningsmöguleika og eyðingarmöguleika er það hannað til að meðhöndla eyðublöð með persónuvernd í huga.
Tilbúinn/n fyrir eyðublöð sem setja friðhelgi einkalífsins í fyrsta sæti? Sækja sjálfvirka eyðublaðasmiðinn og geymdu eyðublaðsgögnin þín þar sem þau eiga heima — á netþjóninum þínum.
