对于任何旨在吸引新业务的网站来说，联系表单都是关键的 - 这是客户了解您的产品或服务、向您提问、与您的品牌互动等的方式。个人通常会在联系表中输入一些个人信息，例如他们的姓名、电子邮件、电话号码或地址，以便您与他们联系。

提供这些数据可能会触发《通用数据保护条例》（GDPR）的应用。如果GDPR适用于您，它将对您收集、使用和披露个人信息的方式施加一些限制。在本文中，我们将讨论GDPR对使用联系表单的网站提出的要求，包括：

• 获得同意；
• 拥有符合规定的隐私政策；以及
• 数据主体权利。

获得同意

GDPR的独特之处在于它默认禁止收集、使用和披露个人信息。然而，GDPR允许在适用某些例外情况（也称为法律依据）的情况下处理个人信息。这些法律依据之一是同意，即数据主体自愿同意您收集、使用或披露他们的数据。通常，联系表单的提交是在同意的法律依据下处理的，因为个人同意向您提供他们的数据。虽然同意可能看起来是一个容易满足的要求，但不幸的是并非如此，因为GDPR对有效同意的含义有一些要求。

GDPR将同意定义为“个人通过声明或明确肯定的行为，自由、具体、明智且明确的表示其意愿，表示同意处理其个人数据。”在决定如何通过您的联系表单获得个人数据提交的同意时，以下提示可能有助于您：

• 个人必须有权选择是否允许处理其个人数据。个人不应感到被迫同意，如果他们拒绝同意，他们也不应遭受负面后果；
• 如果同意不是履行该合同或提供服务所必需的，则不得将同意捆绑在服务条款、合同或提供的服务中。
• 您必须为使用数据的目的获得同意，并且您的隐私政策必须披露这些目的；
• 个人必须知道他或她实际上同意了什么，这意味着您必须确保您的隐私政策做出了所有必要的披露（如上所述）；
• 由于个人必须通过积极行动表示同意，因此您必须能够证明这种积极行动确实发生了。这意味着沉默、不活动或预先勾选的方框不足以证明个人同意处理其个人数据。您需要确保您的联系表单有适当的方式捕捉同意，只要它不是预先勾选的。

如果您已经确定您将使用同意作为处理个人数据的法律依据，您有责任确保您满足上述所有要求，并且您的联系表单充分捕捉同意。如果您未能满足这些要求，您的数据处理将被视为非法，您可能会失去对数据的访问权，甚至可能因违反GDPR而受到罚款。

隐私政策要求

GDPR赋予个人对其在线收集、使用和披露个人数据的透明度的权利。这意味着您的网站需要有一个隐私政策，该政策做出具体披露以满足透明度和知情同意的要求。为了使同意是知情的，您的隐私政策必须做出以下披露：

• 您的身份；
• 您寻求同意的每个处理操作的用途；
• 您将收集和使用哪些个人数据；
• 个人在任何时候都有权撤回同意；
• 您是否会使用个人数据进行自动化决策。如果您计划为此目的使用数据，您将需要包括额外的披露；
• 您是否计划将数据转移到其他国家或国际组织。如果您计划进行数据转移，您还需要提供有关向没有充分性决定的国家进行数据转移的可能风险和适当保护措施的信息。

虽然上述信息需要在您的隐私政策中披露以获得知情同意，但GDPR还要求您的隐私政策做出以下披露以满足透明度要求：

• 您的联系信息和代表（如有适用）的联系信息；
• 您的数据保护官（如有适用）的联系信息；
• 数据处理的法律依据；
• 当处理对于您或第三方追求的合法利益是必要的，您需要描述这些合法利益；
• 如果有的话，个人数据的接收者或接收者类别；
• 您将存储个人数据的期限，或者如果不可能，确定该期限的标准；
• GDPR下提供给个人的隐私权利清单；
• 提供个人数据是否为法定或合同要求，或为签订合同所必需的要求，以及个人是否有义务提供数据以及不提供数据的可能后果。

务必在隐私政策中包含上述信息，并且确保您的隐私政策在个人填写联系表单之前易于访问和理解。

提供给个人的权利

GDPR通过向个人提供一组隐私权利来保护欧盟居民的个人信息，这些权利使个人对其数据有更多的控制权。以下是与使用联系表单的人最相关的隐私权利列表：

• 撤回同意的权利 - 如果您基于同意的法律依据处理数据，个人有权随时撤回该同意。实际上，GDPR指南指出，撤回同意应该与给予同意一样简单。如果个人撤回其同意，您必须停止对其数据的所有处理活动；
• 访问的权利 - 个人有权访问您持有的有关他们的数据，包括您通过联系表单收集的数据；
• 删除的权利 - 个人可以要求您删除您持有的有关他们的数据，包括您通过联系表单收集的数据；
• 更正的权利 - 个人可以要求您更正您持有的关于他们的任何不正确的个人数据；

如果您网站上设有联系表单，您必须获得对该数据收集的适当同意，拥有一个包含所有必要披露的隐私政策，并尊重GDPR授予个人的权利；