Plugin-et e formularëve në përputhje me GDPR-në: Mbani të dhënat në serverin tuaj
Kur përdoruesit dërgojnë formularë në faqen tuaj të internetit, ku shkojnë këto të dhëna? Me disa shtesa formularësh, ato udhëtojnë në servera të palëve të treta në vende të tjera. Me të tjera, ato qëndrojnë direkt në serverin tuaj, nën kontrollin tuaj. Për pajtueshmërinë me GDPR-në - dhe besimin e përdoruesit - ky ndryshim ka rëndësi.
Në këtë udhëzues, do të mësoni pse mbajtja e të dhënave të formularëve në serverin tuaj është thelbësore për pajtueshmërinë me privatësinë dhe si të zgjidhni shtojcat që respektojnë sovranitetin e të dhënave.
Kuptimi i Problemit të Vendndodhjes së të Dhënave
Ku mund të shkojnë të dhënat e formularit
Serveri juaj (Hapësirë Lokale e Ruajtjes)
Të dhënat mbeten në bazën e të dhënave tuaja të WordPress:
- Në serverin tuaj të hostimit
- Në vendin/rajonin tuaj
- Nën kontrollin tuaj
Serverë të palëve të treta
Të dhënat dërgohen diku tjetër:
- Serverat e ofruesit të plugin-eve
- Shërbime cloud
- Vende potencialisht të ndryshme
- Jashtë kontrollit tuaj të drejtpërdrejtë
Shërbimet e Formularëve SaaS
I gjithë sistemi i formularëve i hostuar nga jashtë:
- Formularët e ndërtuar në platformën e tyre
- Të gjitha të dhënat e ruajtura në serverat e tyre
- Ju hyni nëpërmjet panelit të kontrollit
Pse Vendndodhja ka rëndësi
- Pajtueshmëria ligjore: GDPR kufizon transferimet e të dhënave jashtë BE-së
- Kontrolli i të dhënave: Ju kontrolloni se çfarë ka në serverin tuaj
- Të sigurisë: Më pak palë me qasje = më pak rrezik
- Trust: Përdoruesit presin që të dhënat të qëndrojnë me ju
Bazat e GDPR-së për të dhënat e formularit
Whatfarë është GDPR?
Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave (GDPR) është ligj i BE-së që rregullon mënyrën se si duhet të trajtohen të dhënat personale të banorëve të BE-së. Ajo zbatohet për çdo organizatë që mbledh të dhëna nga banorët e BE-së, pavarësisht se ku ndodhet organizata.
Parimet kryesore të GDPR-së për formularët
1. Baza Ligjore
Ju nevojitet një arsye ligjore për të mbledhur të dhëna:
- Pëlqimi (përdoruesi pranon)
- Kontrata (e nevojshme për të përmbushur shërbimin)
- Interes legjitim (nevojë e arsyeshme biznesi)
2. Minimizimi i të dhënave
Mblidhni vetëm atë që ju nevojitet:
- Mos kërkoni informacione të panevojshme
- Çdo fushë duhet të ketë një qëllim
3. Kufizimi i hapësirës së ruajtjes
Mos i ruani të dhënat përgjithmonë:
- Përcaktoni periudhat e mbajtjes
- Fshije kur nuk nevojitet më
4. Siguria e të Dhënave
Mbroni të dhënat që mbledhni:
- Ruajtja e sigurt
- Kontrollet e aksesit
- Enkriptimi aty ku është e përshtatshme
5. Të drejtat e subjektit të të dhënave
Përdoruesit mund të:
- Qasuni të dhënave të tyre
- Kërko korrigjim
- Kërkoni fshirje
- Eksportoni të dhënat e tyre
Transfertat Ndërkombëtare të të Dhënave
GDPR kufizon transferimin e të dhënave të banorëve të BE-së jashtë BE-së/EEA-së:
- Kërkon mbrojtje të mjaftueshme në vendin e destinacionit
- Ose masa mbrojtëse specifike (Klauzolat Standarde Kontraktuale)
- Mbajtja e të dhënave në BE thjeshton pajtueshmërinë
Hapësira e ruajtjes lokale kundrejt hapësirës së ruajtjes së palëve të treta
Hapësirë ruajtëse lokale (Serveri juaj)
Si punon kjo:
- Dorëzimet e formularëve u ruajtën në bazën e të dhënave të WordPress-it
- Të dhënat mbeten në serverin tuaj të hostimit
- Ju kontrolloni vendndodhjen e serverit
Përparësitë:
- ✅ Kontroll i plotë mbi të dhënat
- ✅ Di saktësisht se ku ruhen të dhënat
- ✅ Pajtueshmëri më e lehtë me GDPR-në
- ✅ Pa akses nga palë të treta
- ✅ Pa shqetësime për transferimin e të dhënave
- ✅ Funksionon jashtë linje (pa varësi të jashtme)
konsideratat:
- Hostimi juaj duhet të jetë i sigurt
- Kopjet rezervë janë përgjegjësia juaj
- Vendndodhja e serverit ka rëndësi për pajtueshmërinë
Hapësirë ruajtëse e palës së tretë
Si punon kjo:
- Të dhënat e dërguara te shërbimi i jashtëm
- Ruajtur në infrastrukturën e ofruesit
- Qasja përmes ndërfaqes së tyre
shqetësimet:
- ❌ Të dhëna në një juridiksion tjetër
- ❌ Pala e tretë ka qasje
- ❌ Nevojiten Marrëveshje Shtesë për Përpunimin e të Dhënave
- ❌ Në varësi të praktikave të tyre të sigurisë
- ❌ Mund të bie ndesh me rregullat e transferimit të GDPR-së
- ❌ Rrezik nëse ofruesi është i kompromentuar
Tabela e Krahasimit
| Aspekt | Ruajtja lokale | Hapësirë ruajtëse e palës së tretë |
|---|---|---|
| Vendndodhja e të dhënave | Serveri juaj | Serverat e tyre |
| Kontrolli | Plot | i kufizuar |
| Kompleksiteti i GDPR-së | thjeshtë | Më komplekse |
| Hyrja në të dhëna | Vetëm ti | Ju + ofruesi |
| Kontrolli i fshirjes | I menjëhershëm | Varet nga ofruesi |
| Kërkohet DPA | jo | Po |
| Shqetësime për transferimin | Asnje | i mundshëm |
Zgjedhja e Plugin-eve të Formularëve Miqësorë me GDPR-në
Tofarë duhet të kërkoni
1. Ruajtja lokale e të dhënave
- Dorëzimet e ruajtura në bazën e të dhënave të WordPress
- Asnjë shërbim i detyrueshëm i jashtëm
- Të dhënat nuk dalin nga serveri juaj
2. Nuk kërkohet llogari
- Funksionon pa u regjistruar te ofruesi
- Nuk ka të dhëna të ndara për të aktivizuar veçoritë
- Funksional plotësisht jashtë linje
3. Aftësitë e eksportit
- Eksporto dorëzimet individuale
- Mbështetje për kërkesat e transportueshmërisë së të dhënave
- Formatet standarde (CSV, JSON)
4. Aftësitë e Fshirjes
- Fshij hyrjet individuale
- Opsionet e fshirjes në masë
- Mbështetje për të drejtën e fshirjes
5. Menaxhimi i Pëlqimit
- Kutitë e kontrollit për pëlqim
- Njoftime të qarta për privatësinë
- Regjistrimi i pëlqimit
Flamujt e Kuq
- ❌ Kërkon krijimin e një llogarie për të përdorur veçoritë themelore
- ❌ Të dhënat e sinkronizuara me cloud-in e ofruesit
- ❌ Dorëzimet mund të shihen vetëm në panelin e jashtëm
- ❌ Nuk ka asnjë mënyrë për të fshirë plotësisht të dhënat
- ❌ Nuk është e qartë se ku ruhen të dhënat
- ❌ Nuk ka politikë privatësie ose DPA në dispozicion
Qasja e Privatësisë e Ndërtuesit Automatik të Formularëve
Ndërtues Automatik i Formularëve është projektuar duke pasur parasysh privatësinë:
100% Hapësirë Ruajtjeje Lokale
- Të gjitha dorëzimet ruhen në bazën tuaj të të dhënave në WordPress
- Të dhënat nuk u dërguan kurrë në serverat tanë.
- Asnjë thirrje e jashtme API për funksionalitetin e formularit
Nuk kërkohet llogari
- Funksionalitet i plotë pa regjistrim
- Pa gjurmim ose telemetri
- Plugin funksionon plotësisht në mënyrë të pavarur
Të dhënat tuaja, kontrolli juaj
- Shikoni dorëzimet në administratorin e WordPress
- Eksporto në formate të shumta (CSV, JSON, XML)
- Fshini hyrjet individuale ose në masë
- Të dhënat qëndrojnë aty ku i vendosni
Karakteristikat Mbështetëse të GDPR-së
- Fushat e kutisë së kontrollit të pëlqimit
- Etiketim i qartë i formës
- Eksporti i të dhënave për kërkesat e transportueshmërisë
- Fshirje e lehtë për kërkesat e fshirjes
Zbatimi i Pajtueshmërisë me GDPR në Formularë
Hapi 1: Shto kutinë e kontrollit për pëlqim
Përfshi një kuti kontrolli për pëlqimin:
- "Unë jap pëlqimin që kjo faqe interneti të ruajë informacionin tim të paraqitur"
- "E kam lexuar dhe pajtohem me Politikën e Privatësisë"
- Lidhje me politikën tuaj të privatësisë
- Bëjeni të detyrueshme
Hapi 2: Lidhja e Politikës së Privatësisë
Referojuni politikës suaj të privatësisë:
- Në fund të formularit
- Në tekstin e pëlqimit
- Shpjegoni se cilat të dhëna mblidhen dhe pse
Hapi 3: Minimizoni Mbledhjen e të Dhënave
Mblidhni vetëm fushat e nevojshme:
- Rishikoni secilën fushë - a është thelbësore?
- Hiqni pyetjet e panevojshme
- Shëno fushat opsionale si opsionale
Hapi 4: Siguroni serverin tuaj
Mbroni të dhënat e ruajtura:
- Certifikatë SSL (HTTPS)
- Fjalëkalime të forta
- Përditësime të rregullta
- Shtojcat e sigurisë
Hapi 5: Planifikoni për Kërkesat për të Dhëna
Jini të përgatitur për kërkesat e përdoruesve:
- Access: Eksportoni të dhënat e tyre të dorëzimit
- korrigjim: Korrigjoni çdo gabim
- fshirje: Fshini të dhënat e tyre
- transportueshmëri: Jepni të dhëna në format të përbashkët
Hapi 6: Përcaktoni Periudhën e Ruajtjes
Mos i ruani të dhënat përgjithmonë:
- Vendosni se sa kohë do t'i ruani dorëzimet
- Dokumentoni politikën tuaj
- Fshini rregullisht të dhënat e vjetra
Trajtimi i kërkesave të subjekteve të të dhënave
E drejta e aksesit
Përdoruesi pyet: “Çfarë të dhënash keni për mua?”
Si të përgjigjeni:
- Kërko dorëzimet me email/emër
- Eksporto hyrjet që përputhen
- Ofrojeni brenda 30 ditëve
E drejta për korrigjim
Përdoruesi pyet: “Ju lutem korrigjoni informacionin tim”
Si të përgjigjeni:
- Gjeni dorëzimin e tyre
- Bëni korrigjimet e kërkuara
- Konfirmo ndryshimet e bëra
E drejta për fshirje
Përdoruesi pyet: "Fshij të dhënat e mia"
Si të përgjigjeni:
- Gjeni dorëzimin/dërgesat e tyre
- Fshij hyrjet
- Konfirmo fshirjen
- Kontrolloni kopjet rezervë nëse është e aplikueshme
E drejta për transportueshmëri të të dhënave
Përdoruesi pyet: "Më jepni të dhënat e mia në një format portativ"
Si të përgjigjeni:
- Eksportoni të dhënat e tyre si CSV ose JSON
- Jep skedar të lexueshëm nga makina
- Dërgo në mënyrë të sigurt
Konsideratat e Hostimit për GDPR
Vendndodhja e serverit ka rëndësi
Pritja e BE-së
Për faqet e fokusuara në BE:
- Zgjidhni hosting me bazë në BE
- Të dhënat mbeten në juridiksionin e BE-së
- Thjeshton pajtueshmërinë
Hosting jashtë BE-së
Nëse ofron shërbime pritëse jashtë BE-së:
- Siguroni një nivel të përshtatshëm mbrojtjeje
- Mund të nevojiten klauzola standarde kontraktuale
- Dokumentoni bazën tuaj ligjore
Opsione të njohura të hostimit miqësore me GDPR-në
- Qendrat e të dhënave me bazë në BE
- Pritës me deklarata përputhshmërie me GDPR-në
- Ofruesit që ofrojnë marrëveshje DPA
Gabime të zakonshme të GDPR-së me formularët
Gabimi 1: Pëlqimi i Para-Kontrolluar
Kutitë e pëlqimit duhet të ç'shënohen si parazgjedhje. Përdoruesit duhet të regjistrohen në mënyrë aktive.
Gabimi 2: Pëlqimi i Paketuar
"Pajtohem me kushtet DHE marketingun" si një kuti të vetme kontrolli. Pëlqim i veçantë për qëllime të ndryshme.
Gabimi 3: Nuk ka lidhje për politikën e privatësisë
Përdoruesit duhet të shohin politikën tuaj të privatësisë përpara se të japin pëlqimin.
Gabimi 4: Mbledhja e të dhënave të panevojshme
Mos kërkoni informacione që nuk ju nevojiten.
Gabimi 5: Asnjë proces fshirjeje
Të kesh një mënyrë për të gjetur dhe fshirë të dhënat e përdoruesit sipas kërkesës.
Gabimi 6: Ruajtje e Përjetshme
Përcaktoni dhe ndiqni periudhat e ruajtjes.
Gabimi 7: Vendndodhja e të dhënave e panjohur
Di se ku ruhen të dhënat e formularit tënd dhe kush ka qasje.
Përtej GDPR-së: Rregullore të tjera të privatësisë
CCPA (Kaliforni)
Akti i Privatësisë së Konsumatorit në Kaliforni:
- E drejta për të ditur se cilat të dhëna mblidhen
- E drejta për të fshirë
- E drejta për të mos marrë pjesë në shitje
LGPD (Brazil)
Ngjashëm me GDPR:
- Kërkesat e pëlqimit
- Të drejtat e subjektit të të dhënave
- Preferencat e ruajtjes lokale
PIPEDA (Kanada)
Ligji kanadez i privatësisë:
- Kërkohet pëlqimi
- Kufizimi i qëllimit
- Të drejtat e aksesit
Përfitimet e ruajtjes lokale për të gjithë
Mbajtja e të dhënave në serverin tuaj ndihmon me të gjitha këto rregullore - ju i kontrolloni të dhënat, mund t'i fshini, e dini se ku ndodhen.
Pyetjet e bëra më shpesh
A dërgon Auto Form Builder të dhëna në servera të jashtëm?
Jo. Të gjitha formularët e paraqitur ruhen lokalisht në bazën tuaj të të dhënave në WordPress. Asnjë e dhënë nuk dërgohet në serverët tanë ose në ndonjë palë të tretë.
A më duhet një DPA (Marrëveshje për Përpunimin e të Dhënave) me Auto Form Builder?
Jo. Meqenëse ne nuk i përpunojmë të dhënat e formularit tuaj—ato qëndrojnë në serverin tuaj—nuk nevojitet DPA me ne. Ju mund të keni nevojë për DPA me ofruesin tuaj të hostimit.
Si mund t’i fshij të dhënat e përdoruesit për kërkesat e GDPR-së?
Shko te Dorëzimet, gjej hyrjen e përdoruesit (kërko me email ose emër) dhe fshije atë. Ndërtuesi Automatik i Formularëve mbështet fshirjen individuale dhe në masë.
A mund të eksportoj të dhëna për kërkesat e portabilitetit?
Po. Eksportoni dorëzimet në formatin CSV, JSON ose XML. Filtroni me email për të eksportuar të dhënat e një përdoruesi specifik.
A është ruajtja e të dhënave të formularëve në WordPress në përputhje me GDPR-në?
Vendndodhja e ruajtjes është një pjesë e pajtueshmërisë. Ju gjithashtu keni nevojë për pëlqimin, politikën e privatësisë, masat e sigurisë dhe proceset për kërkesat e të dhënave. Ruajtja lokale e thjeshton aspektin e vendndodhjes.
përmbledhje
Trajtimi i formularëve në përputhje me GDPR:
- Zgjidhni hapësirën e ruajtjes lokale - Të dhënat mbeten në serverin tuaj
- Shmangni palët e treta të panevojshme – Më pak përpunues të të dhënave
- Shto kutitë e kontrollit të pëlqimit – Kërkohet regjistrim aktiv
- Politika e privatësisë së lidhjes – Përdoruesit duhet të informohen
- Minimizo mbledhjen e të dhënave – Vetëm ajo që ju nevojitet
- Aktivizo menaxhimin e të dhënave – Aftësitë e eksportimit dhe fshirjes
- Përcaktoni periudhat e mbajtjes - Mos e mbaj përgjithmonë
- Siguroni serverin tuaj – Mbroni të dhënat e ruajtura
Përfundim
Pajtueshmëria me GDPR është më e thjeshtë kur kontrolloni të dhënat tuaja. Shtojcat e formularëve që ruajnë dorëzimet lokalisht - në serverin tuaj, në bazën tuaj të të dhënave - eliminojnë shqetësimet e palëve të treta dhe ju mbajnë në kontroll të informacionit të përdoruesit.
Ndërtues Automatik i Formularëve ruan të gjitha të dhënat lokalisht në WordPress. Nuk ka servera të jashtëm, nuk kërkohet llogari, nuk ka të dhëna që dalin nga kontrolli juaj. I kombinuar me fushat e pëlqimit, opsionet e eksportimit dhe aftësitë e fshirjes, është ndërtuar për përpunimin e formularëve duke respektuar privatësinë.
Gati për formularët që vënë në plan të parë privatësinë? Shkarkoni Ndërtuesin Automatik të Formularëve dhe mbajini të dhënat e formularit tuaj aty ku duhet - në serverin tuaj.
