Privātums

GDPR atbilstoši veidlapu spraudņi: saglabājiet datus savā serverī

GDPR atbilstoši veidlapu spraudņi

Kad lietotāji iesniedz veidlapas jūsu tīmekļa vietnē, kur šie dati nonāk? Ar dažiem veidlapu spraudņiem tie tiek pārvietoti uz trešo pušu serveriem citās valstīs. Ar citiem tie paliek tieši jūsu serverī, jūsu kontrolē. GDPR atbilstības un lietotāju uzticības nodrošināšanai šī atšķirība ir svarīga.

Šajā rokasgrāmatā jūs uzzināsiet, kāpēc veidlapu datu glabāšana savā serverī ir svarīga privātuma ievērošanai un kā izvēlēties spraudņus, kas respektē datu suverenitāti.

Datu atrašanās vietas problēmas izpratne

Kur var nonākt veidlapas dati

Jūsu serveris (lokālā krātuve)

Dati paliek jūsu WordPress datubāzē:

  • Jūsu mitināšanas serverī
  • Jūsu valstī/reģionā
  • Jūsu kontrolē

Trešo pušu serveri

Dati tiek nosūtīti citur:

  • Spraudņa nodrošinātāja serveri
  • Mākoņpakalpojumi
  • Potenciāli dažādas valstis
  • Ārpus jūsu tiešas kontroles

SaaS veidlapu pakalpojumi

Visa veidlapu sistēma tiek mitināta ārēji:

  • Veidlapas, kas izveidotas uz viņu platformas
  • Visi dati, kas tiek glabāti viņu serveros
  • Jūs piekļūstat, izmantojot vadības paneli

Kāpēc atrašanās vietai ir nozīme

  • Atbilstība tiesību aktiem: GDPR ierobežo datu pārsūtīšanu ārpus ES
  • Datu kontrole: Jūs kontrolējat to, kas atrodas jūsu serverī
  • Drošība: Mazāk piekļuves pušu = mazāks risks
  • Uzticēšanās: Lietotāji sagaida, ka dati paliks pie jums

GDPR pamatprincipi veidlapu datiem

Kas ir GDPR?

Vispārīgā datu aizsardzības regula (VDAR) ir ES tiesību akts, kas regulē ES iedzīvotāju personas datu apstrādi. Tā attiecas uz jebkuru organizāciju, kas vāc datus no ES iedzīvotājiem, neatkarīgi no organizācijas atrašanās vietas.

Galvenie GDPR principi veidlapām

1. Likumīgais pamats

Jums ir nepieciešams likumīgs iemesls datu vākšanai:

  • Piekrišana (lietotājs piekrīt)
  • Līgums (nepieciešams pakalpojuma sniegšanai)
  • Likumīgas intereses (saprātīga uzņēmējdarbības vajadzība)

2. Datu minimizēšana

Savāciet tikai to, kas jums nepieciešams:

  • Neprasiet nevajadzīgu informāciju
  • Katram laukam jābūt savam mērķim

3. Uzglabāšanas ierobežojums

Neglabājiet datus mūžīgi:

  • Saglabāšanas periodu definēšana
  • Dzēst, kad vairs nav nepieciešams

4. Datu drošība

Aizsargājiet apkopotos datus:

  • Droša uzglabāšana
  • Piekļuves vadīklas
  • Šifrēšana, ja nepieciešams

5. Datu subjekta tiesības

Lietotāji var:

  • Piekļūstiet viņu datiem
  • Pieprasīt labojumu
  • Pieprasīt dzēšanu
  • Eksportēt viņu datus

Starptautiskā datu pārsūtīšana

GDPR ierobežo ES iedzīvotāju datu pārsūtīšanu ārpus ES/EEZ:

  • Nepieciešama atbilstoša aizsardzība galamērķa valstī
  • Vai īpaši drošības pasākumi (standarta līguma klauzulas)
  • Datu glabāšana ES vienkāršo atbilstības nodrošināšanu

Vietējā krātuve salīdzinājumā ar trešo pušu krātuvi

Vietējā krātuve (jūsu serveris)

Kā tas darbojas:

  • Veidlapu iesniegumi saglabāti WordPress datubāzē
  • Dati paliek jūsu mitināšanas serverī
  • Jūs kontrolējat servera atrašanās vietu

Priekšrocības:

  • ✅ Pilnīga datu kontrole
  • ✅ Precīzi zināt, kur dati tiek glabāti
  • ✅ Vienkāršāka atbilstība GDPR prasībām
  • ✅ Nav trešo pušu piekļuves
  • ✅ Nav datu pārsūtīšanas problēmu
  • ✅ Darbojas bezsaistē (nav ārēju atkarību)

Apsvērumi:

  • Jūsu mitināšanai ir jābūt drošai
  • Rezerves kopijas ir jūsu atbildība
  • Servera atrašanās vieta ir svarīga atbilstības nodrošināšanai

Trešās puses krātuve

Kā tas darbojas:

  • Dati nosūtīti ārējam pakalpojumam
  • Saglabāts pakalpojumu sniedzēja infrastruktūrā
  • Piekļuve caur viņu saskarni

Bažas:

  • ❌ Dati citā jurisdikcijā
  • ❌ Trešajai personai ir piekļuve
  • ❌ Nepieciešami papildu datu apstrādes līgumi
  • ❌ Atkarīgs no viņu drošības prakses
  • ❌ Varētu būt pretrunā ar GDPR pārsūtīšanas noteikumiem
  • ❌ Risks, ja pakalpojumu sniedzējs ir apdraudēts

Salīdzināšanas tabula

Aspekts Vietējā krātuve Trešās puses krātuve
Datu atrašanās vieta Jūsu serveris Viņu serveri
Kontrole pilns ierobežots
GDPR sarežģītība Vienkāršāk Sarežģītāk
Piekļuve datiem Tikai tu Jūs + pakalpojumu sniedzējs
Dzēšanas kontrole tūlītējs Atkarīgs no pakalpojumu sniedzēja
Nepieciešams datu aizsardzības paziņojums (DPA)
Pārsūtīšanas problēmas neviens Iespējams

GDPR draudzīgu veidlapu spraudņu izvēle

Ko meklēt

1. Vietējā datu glabātuve

  • Iesniegumi tiek glabāti WordPress datubāzē
  • Nav obligātu ārējo pakalpojumu
  • Dati nepamet jūsu serveri

2. Konts nav nepieciešams

  • Darbojas bez reģistrēšanās pie pakalpojumu sniedzēja
  • Funkciju aktivizēšanai dati netiek kopīgoti
  • Pilnībā funkcionāls bezsaistē

3. Eksporta iespējas

  • Eksportēt atsevišķus iesniegumus
  • Atbalsts datu pārnesamības pieprasījumiem
  • Standarta formāti (CSV, JSON)

4. Dzēšanas iespējas

  • Dzēst atsevišķus ierakstus
  • Masveida dzēšanas opcijas
  • Atbalsts tiesībām uz dzēšanu

5. Piekrišanas pārvaldība

  • Piekrišanas izvēles rūtiņas
  • Skaidri paziņojumi par konfidencialitāti
  • Piekrišanas ieraksts

Sarkanie karogi

  • ❌ Lai izmantotu pamata funkcijas, nepieciešams izveidot kontu
  • ❌ Dati sinhronizēti ar pakalpojumu sniedzēja mākoni
  • ❌ Iesniegumus var skatīt tikai ārējā informācijas panelī
  • ❌ Nav iespējams pilnībā izdzēst datus
  • ❌ Nav skaidrs, kur dati tiek glabāti
  • ❌ Nav pieejama privātuma politika vai datu apstrādes politika

Automātiskās veidlapu veidotāja pieeja privātumam

Automātiska veidlapu veidotāja ir izstrādāts, ņemot vērā privātumu:

100% lokālā krātuve

  • Visi iesniegumi tiek glabāti jūsu WordPress datubāzē
  • Dati nekad netiek sūtīti uz mūsu serveriem
  • Nav ārējo API izsaukumu veidlapu funkcionalitātei

Nav nepieciešams konts

  • Pilna funkcionalitāte bez reģistrācijas
  • Nav izsekošanas vai telemetrijas
  • Spraudnis darbojas pilnīgi neatkarīgi

Jūsu dati, jūsu kontrole

  • Skatīt iesniegumus WordPress administratora logā
  • Eksportēt vairākos formātos (CSV, JSON, XML)
  • Dzēst atsevišķus vai lielapjoma ierakstus
  • Dati paliek tur, kur tos ievietojat

GDPR atbalstošas ​​funkcijas

  • Piekrišanas izvēles rūtiņas lauki
  • Skaidra veidlapas marķēšana
  • Datu eksportēšana pārnesamības pieprasījumiem
  • Vienkārša dzēšana dzēšanas pieprasījumiem

GDPR atbilstības ieviešana veidlapās

1. darbība. Pievienojiet piekrišanas izvēles rūtiņu

Atzīmējiet izvēles rūtiņu piekrišanas saņemšanai:

  • “Es piekrītu, ka šī vietne glabā manu iesniegto informāciju”
  • “Esmu izlasījis(-usi) un piekrītu Privātuma politikai”
  • Saite uz jūsu konfidencialitātes politiku
  • Padarīt to obligātu

2. darbība: saites konfidencialitātes politika

Atsauce uz jūsu privātuma politiku:

  • Veidlapas kājenē
  • Piekrišanas tekstā
  • Paskaidrojiet, kādi dati tiek vākti un kāpēc

3. darbība. Samaziniet datu vākšanu līdz minimumam

Apkopojiet tikai nepieciešamos laukus:

  • Pārskatiet katru lauku — vai tas ir būtisks?
  • Noņemiet nevajadzīgus jautājumus
  • Atzīmēt neobligātos laukus kā neobligātus

4. darbība: aizsargājiet savu serveri

Aizsargājiet saglabātos datus:

  • SSL sertifikāts (HTTPS)
  • Spēcīgas paroles
  • Regulāri atjauninājumi
  • Drošības spraudņi

5. darbība. Datu pieprasījumu plānošana

Esiet gatavi lietotāju pieprasījumiem:

  • Piekļuves: Eksportēt viņu iesniegtos datus
  • Labošana: Izlabojiet visas kļūdas
  • Dzēšana: Dzēst viņu datus
  • Pārnesamība: Sniedziet datus vienotā formātā

6. darbība. Saglabāšanas perioda definēšana

Neglabājiet datus mūžīgi:

  • Izlemiet, cik ilgi saglabāt iesniegumus
  • Dokumentējiet savu politiku
  • Regulāri izdzēsiet vecos datus

Datu subjektu pieprasījumu apstrāde

Piekļuves tiesības

Lietotājs jautā: “Kādi dati jums ir par mani?”

Kā atbildēt:

  1. Meklēt iesniegumus pēc e-pasta/vārda
  2. Eksportēt atbilstošos ierakstus
  3. Sniedziet 30 dienu laikā

Tiesības uz labošanu

Lietotājs jautā: “Lūdzu, izlabojiet manu informāciju”

Kā atbildēt:

  1. Atrodiet viņu iesniegumu
  2. Veikt pieprasītos labojumus
  3. Apstiprināt veiktās izmaiņas

Tiesības uz dzēšanu

Lietotājs jautā: “Dzēst manus datus”

Kā atbildēt:

  1. Atrodiet viņu iesniegumu(-us)
  2. Dzēst ierakstus
  3. Apstipriniet dzēšanu
  4. Pārbaudiet dublējumkopijas, ja tādas ir pieejamas

Tiesības uz datu pārnesamību

Lietotājs jautā: “Sniedziet man manus datus pārnēsājamā formātā”

Kā atbildēt:

  1. Eksportēt viņu datus CSV vai JSON formātā
  2. Nodrošināt mašīnlasāmu failu
  3. Sūtīt droši

Hostinga apsvērumi saistībā ar GDPR

Servera atrašanās vietai ir nozīme

ES mitināšana

ES vietnēm:

  • Izvēlieties ES bāzētu mitināšanu
  • Dati paliek ES jurisdikcijā
  • Vienkāršo atbilstību prasībām

Hostings ārpus ES

Ja hostings notiek ārpus ES:

  • Nodrošiniet atbilstošu aizsardzības līmeni
  • Var būt nepieciešamas standarta līguma klauzulas
  • Dokumentējiet savu juridisko pamatu

Populāras GDPR draudzīgas mitināšanas iespējas

  • ES bāzēti datu centri
  • Saimnieki ar GDPR atbilstības paziņojumiem
  • Pakalpojumu sniedzēji, kas piedāvā datu aizsardzības līgumus

Biežāk pieļautās GDPR kļūdas, izmantojot veidlapas

1. kļūda: iepriekš pārbaudīta piekrišana

Piekrišanas lodziņiem pēc noklusējuma jābūt neatzīmētiem. Lietotājiem ir aktīvi jāpiekrīt.

2. kļūda: apvienotā piekrišana

“Es piekrītu noteikumiem GAN mārketinga pasākumiem” kā viena izvēles rūtiņa. Atsevišķa piekrišana dažādiem mērķiem.

3. kļūda: nav saites uz konfidencialitātes politiku

Pirms piekrišanas lietotājiem ir jāiepazīstas ar jūsu konfidencialitātes politiku.

4. kļūda: nevajadzīgu datu vākšana

Neprasiet informāciju, kas jums nav nepieciešama.

5. kļūda: dzēšanas procesa neesamība

Pēc pieprasījuma ir jābūt iespējai atrast un dzēst lietotāja datus.

6. kļūda: Neierobežota uzglabāšana

Definējiet un ievērojiet saglabāšanas periodus.

7. kļūda: nezināma datu atrašanās vieta

Ziniet, kur tiek glabāti jūsu veidlapas dati un kam ir piekļuve.

Papildus GDPR: Citi privātuma noteikumi

CCPA (Kalifornija)

Kalifornijas Patērētāju privātuma likums:

  • Tiesības zināt, kādi dati tiek vākti
  • Tiesības dzēst
  • Tiesības atteikties no pārdošanas

LGPD (Brazīlija)

Līdzīgi kā GDPR:

  • Piekrišanas prasības
  • Datu subjekta tiesības
  • Vietējās krātuves preferences

PIPEDA (Kanāda)

Kanādas privātuma likums:

  • Nepieciešama piekrišana
  • Mērķa ierobežojums
  • Piekļuves tiesības

Vietējās krātuves priekšrocības visiem

Datu glabāšana serverī palīdz ievērot visus šos noteikumus — jūs kontrolējat datus, varat tos dzēst, jūs zināt, kur tie atrodas.

Biežāk uzdotie jautājumi

Vai Auto Form Builder nosūta datus uz ārējiem serveriem?

Nē. Visas veidlapu iesniegšanas tiek glabātas lokāli jūsu WordPress datubāzē. Nekādi dati netiek sūtīti uz mūsu serveriem vai trešajām personām.

Vai man ir nepieciešams DPA (datu apstrādes līgums) ar Auto Form Builder?

Nē. Tā kā mēs neapstrādājam jūsu veidlapas datus — tie paliek jūsu serverī —, mums nav nepieciešams DPA. Jums var būt nepieciešams DPA ar jūsu mitināšanas pakalpojumu sniedzēju.

Kā dzēst lietotāja datus GDPR pieprasījumiem?

Dodieties uz Iesniegumi, atrodiet lietotāja ierakstu (meklējiet pēc e-pasta adreses vai vārda) un izdzēsiet to. Automātiskais veidlapu veidotājs atbalsta gan individuālu, gan masveida dzēšanu.

Vai varu eksportēt datus pārnesamības pieprasījumiem?

Jā. Eksportējiet iesniegumus CSV, JSON vai XML formātā. Filtrējiet pēc e-pasta, lai eksportētu konkrēta lietotāja datus.

Vai veidlapu datu glabāšana WordPress platformā atbilst GDPR prasībām?

Glabāšanas vieta ir viena no atbilstības prasībām. Jums ir nepieciešama arī piekrišana, privātuma politika, drošības pasākumi un datu pieprasījumu procesi. Lokālā krātuve vienkāršo atrašanās vietas aspektu.

Kopsavilkums

GDPR atbilstoša veidlapu apstrāde:

  1. Izvēlieties lokālo krātuvi – Dati paliek jūsu serverī
  2. Izvairieties no nevajadzīgām trešajām personām – Mazāk datu apstrādātāju
  3. Pievienot piekrišanas izvēles rūtiņas – Nepieciešama aktīva piekrišana
  4. Saites konfidencialitātes politika – Lietotājiem jābūt informētiem
  5. Samaziniet datu vākšanu – Tikai tas, kas jums nepieciešams
  6. Iespējot datu pārvaldību – Eksportēšanas un dzēšanas iespējas
  7. Saglabāšanas periodu definēšana – Neglabājiet mūžīgi
  8. Nodrošiniet savu serveri – Aizsargājiet saglabātos datus

Secinājumi

Atbilstība GDPR prasībām ir vienkāršāka, ja jūs kontrolējat savus datus. Veidlapu spraudņi, kas iesniegumus saglabā lokāli — jūsu serverī, jūsu datubāzē —, novērš trešo pušu bažas un ļauj jums pārvaldīt lietotāju informāciju.

Automātiska veidlapu veidotāja saglabā visus datus lokāli pakalpojumā WordPress. Nav nepieciešami ārēji serveri, nav nepieciešams konts, nav datu, kas atstāj jūsu kontroli. Apvienojumā ar piekrišanas laukiem, eksportēšanas iespējām un dzēšanas iespējām tas ir izstrādāts privātuma ziņā apzinīgai veidlapu apstrādei.

Vai esat gatavs privātuma pirmajā vietā esošajām veidlapām? Lejupielādēt automātisko veidlapu veidotāju un saglabājiet veidlapas datus tur, kur tiem jābūt — jūsu serverī.

Jaunāka
Kontaktformu iesniegumu pārvaldība pakalpojumā WordPress
Atpakaļ pie saraksta
Vecāks E-pasta adrešu vākšanas veidlapu labākā prakse

Jums arī varētu patikt

    Atstāj atbildi!

    Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *