web-dev-qa-db-fra.com

GDPR - Formulaire de contact conforme à la tierce partie

Mon site Web propose des voyages et des visites de divers voyagistes.

Le client, le visiteur de mon site Web, peut accéder à la page de profil du voyagiste et le contacter directement pour toute question ou demande de renseignements via le formulaire de contact placé sur cette page.

Le formulaire demande au visiteur de remplir son nom, son email, son téléphone et son message.

Maintenant, avec le GDPR, je comprends que je dois informer le visiteur et garantir que ses coordonnées ne seront pas utilisées abusivement ou placées sur des listes de courrier électronique sans son consentement.

Mais comment puis-je le garantir si le message envoyé via ce formulaire de contact est envoyé directement au voyagiste et que je n’ai aucun contrôle sur ce qui se passera avec les détails du contact une fois qu’il arrivera dans sa boîte de réception?

Pourrais-je insérer dans les conditions générales une clause que les opérateurs doivent accepter de ne pas utiliser les coordonnées pour leurs propres objectifs de marketing ou est-ce simplement insuffisant?

spamlegalmarketinggdpreu-cookie-law
3
Joe Bloggs

Il est assez difficile de répondre à votre question, car il vous manque des informations indispensables.

Cela dépend également de la manière dont vous collectez les informations, et comme je ne suis pas avocat, je ne peux pas et ne veux pas donner de conseils juridiques.

A ma connaissance, vous avez plusieurs options pour collecter les informations relatives à vos formulaires:

  1. Vous intégrez un formulaire externe préconfiguré sous forme d'iFrame sur votre site Web. Dans ce cas, vous n'avez en effet aucun contrôle sur la manière dont les informations sont collectées et sur le fournisseur du formulaire externe qui est conforme au GDPR. Vérifiez auprès de votre fournisseur externe pour savoir comment vous conformer pleinement!
  2. Vous intégrez un javascript, qui construit un formulaire sur votre site web. Avec cette option, vous pouvez éventuellement modifier le formulaire affiché pour afficher des informations supplémentaires conformes à GDPR en plus de votre formulaire. Cela dépend de la méthode de mise en œuvre si vous ainsi que votre partenaire externe devez vous conformer à la fois au GDPR.
  3. Vous avez votre propre formulaire sur votre site Web et envoyez vous-même les informations recueillies quelque part. C’est de loin la partie la plus délicate, car vous et votre partenaire externe doivent être conformes au GDPR pour la gestion des informations personnelles identifiables.

Toutefois, dans les trois cas, vous collectez ces informations via votre site Web. Par conséquent, vous avez besoin d'un contrat écrit avec votre partenaire selon lequel votre partenaire est autorisé à traiter les données de vos clients en votre nom.

Peut-être que quelqu'un d'autre peut intervenir qui sait comment gérer le contenu iFramed avec GDPR.

1
David K.