Kontaktformulär på hemsidan – GDPR

Företag är enligt GDPR skyldiga att informera om sin behandling av personuppgifter. Detta gäller även för uppgifter som inkommer via kontaktformulär. Normalt sker det genom att företaget skriver  en så kallad dataskyddspolicy (även kallat för sekretesspolicy, integritetspolicy, personuppgiftspolicy m.m.). Därför är det bra att publicera policyn på sin hemsida för allmänheten. 

Företag behandlar personuppgifter som inkommer via kontaktformulär

Det vissa företag inte tänker på, är att företaget behandlar personuppgifter som inkommer via deras kontaktformulär som finns på hemsidan. Exempelvis behandlar företaget avsändarens namn, e-post, telefonnummer osv. 

 

Information i samband med kontaktformulär

Om ett företag har ett sådant kontaktformulär måste viss information framgå till besökaren, innan denne skickar iväg ett meddelande via formuläret. Det måste enligt GDPR bland annat framgå information om vad företaget gör med personuppgifterna som inkommer via formuläret. Dessutom ska det framgå information om vart uppgifterna blir lagrade, hur länge och varför de blir sparade m.m.

I GDPR finns mer utförlig information om vad företag måste informera om. Informationen måste finnas tillgänglig i direkt anslutning till formuläret. Besökaren ska ha möjlighet att läsa informationen innan något meddelande blir skickat via formuläret.
 

Placering av informationen

Informationen ska finnas placerad i direkt anslutning till kontaktformuläret och ska vara skriven med ett lättförstått språk. Exempelvis kan informationen framgå i en textruta över kontaktformuläret, eller vid sidan om formuläret. Den bör innehålla en tydlig rubrik, såsom ”Information om hur vi behandlar dina kontaktuppgifter som vi får när du skickar ett meddelande till oss”.

Ytterligare ett sätt att informera om detta, är genom att länka till företagets dataskyddspolicy i kontaktformuläret. Det är möjligt att exempelvis införa ett krav på att besökaren måste acceptera policyn innan något meddelande kan bli skickat via formuläret. I detta fall är det viktigt att samtycket (dvs. godkännandet) blir lämnat aktivt och att det alltså inte är någon förkryssad ruta eller liknande. Istället är det besökaren själv som måste kryssa i att denne accepterar villkoren i dataskyddspolicyn och att denne samtycker till företagets behandling av dennes personuppgifter.

 

Skribent: Företagsforumet.

Läs fler inlägg om ekonomi

Forumet kan du som medlem ställa frågor, kommentera och diskutera företagande med andra medlemmar. Forumet är en digital plattform där medlemmar kan lära sig av varandra och dela med sig av erfarenheter.

Besök Forumet – klicka här!

Dela detta inlägg: