Formularul de contact și newsletterul par banale, dar sunt exact locurile unde site-urile greșesc cel mai des în privința datelor. Aici utilizatorul îți dă activ informații personale, iar tu ai obligația să îl informezi corect chiar în acel moment. Iată ce cere politica de confidențialitate pentru aceste două fluxuri.
Formularul de contact
Când cineva îți scrie printr-un formular, colectezi cel puțin nume, e-mail și mesaj, adesea și telefonul. Aceste date trebuie tratate cu grijă, chiar dacă scopul e doar să răspunzi.
Ce trebuie să acoperi:
- Scopul — folosești datele pentru a răspunde solicitării, nimic altceva fără acord separat.
- Temeiul legal — de regulă consimțământul sau demersurile precontractuale la cererea utilizatorului.
- Durata — cât timp păstrezi mesajele și de ce.
- Informarea la punctul de colectare — o notă scurtă lângă buton, cu link la politica de confidențialitate.
Un exemplu de text lângă formular:
„Prin trimiterea acestui mesaj, ești de acord ca datele tale să fie folosite pentru a-ți răspunde. Detalii în [Politica de confidențialitate]."
Greșeala tipică: formular fără nicio informare, ca și cum datele s-ar evapora după trimitere.
Newsletterul
Abonarea la newsletter e o prelucrare cu temei clar: consimțământul. Utilizatorul trebuie să aleagă activ să primească e-mailuri de marketing. Câteva reguli:
- Fără căsuțe pre-bifate. Utilizatorul bifează el, nu găsește bifa pusă.
- Scop explicit. Spune ce fel de e-mailuri va primi: noutăți, oferte, articole.
- Dezabonare simplă. Fiecare e-mail trebuie să aibă un link de dezabonare funcțional.
- Separarea de alte scopuri. Consimțământul pentru newsletter nu acoperă automat alte prelucrări.
Un abonat trebuie să se poată răzgândi la fel de ușor cum s-a abonat. Retragerea consimțământului e un drept, nu un favor.
Confirmarea abonării
O practică sănătoasă este confirmarea dublă (double opt-in): după înscriere, trimiți un e-mail de confirmare, iar abonarea devine activă doar după ce utilizatorul dă clic. Astfel ai dovada consimțământului și eviți înscrierile false. Nu e strict obligatorie, dar întărește poziția ta.
Legătura cu cookie-urile
Formularul și newsletterul se combină adesea cu instrumente care instalează cookie-uri: pixeli de conversie, tag-uri de e-mail marketing, analytics care măsoară completarea formularului. Aceste cookie-uri intră sub incidența politicii de cookies și a bannerului de consimțământ, separat de datele din formular.
Contextul din Republica Moldova
Cadrul aplicabil este Legea nr. 133/2011, supravegheată de CNPDCP. GDPR-ul UE nu se aplică direct firmelor moldovenești, dar devine relevant pentru abonații sau contactele din Uniunea Europeană. Sancțiunile locale sunt contravenționale, în timp ce amenzile GDPR ating 20.000.000 € sau 4% din cifra de afaceri anuală.
Ce trebuie să reții
Fiecare punct în care ceri date de la utilizator — formular sau abonare — trebuie însoțit de informare clară și, unde e cazul, de consimțământ activ. Politica de confidențialitate detaliază, iar nota de lângă formular face legătura pe loc.
Pentru partea de cookies care însoțește aceste formulare — pixeli, tag-uri, analytics — GDPR Moldova generează automat politica de cookies în română și rusă și o sincronizează cu bannerul de consimțământ, ca instrumentele de marketing să nu ruleze înainte ca utilizatorul să le accepte.
Material orientativ, nu constituie consultanță juridică.