Tegemist võib olla tühipalja kontaktivormiga nagu näiteks tellimuse esitamine või WooCommerce´i tellimuse andmetega, aga kas sa tegelikult töötled andmeid ja oled nende eest vastutav? Kust jookseb piir, millal kogun andmeid või täidan lihtsalt lahtreid raamatupidamise jaoks? Kontaktivormide loomise ja selle kohta, milliseid andmeid üldse tuleks küsida, jagab lähemalt selgitusi JEMM OÜ loominguline juht Erkki Meidla.
Ma ei soovi anda hinnangud, kas ja milline veebivorm on halb või hea. Ettevõtte, kes antud vorme loob, on (loodetavasti) välja mõelnud, miks nad küsivad klientide käest just neid andmeid, mida veebivormi kaudu tahetakse: nime, aadressi, sugu, rinnakorvi ümbermõõtu, silmavärvi või nahavärvust. Veebiarendaja, koolitaja ja turundajana pean ma ise näiteks teadma peale koodikirjutamise, inimtüüpide õpiharjumuste hindamise ning Facebooki kasutajatingimuste ka Eesti Vabariigi seaduseid. Pean silmas just isikuandmete kaitse seaduse (IKS) nüansse.
Toon välja mõned tähtsamad paragrahvid, mis meid puudutavad, kui hakkame veebivormide kaudu andmeid koguma:
- § 8. (1) lapse isikuandmete töötlemine lubatud ainult juhul, kui laps on vähemalt 13-aastane;
- § 14. (3) kvaliteet – isikuandmed peavad olema piisavad ja asjakohased ning ei tohi olla ülemäärased andmetöötluse eesmärke arvestades;
- § 22. Andmesubjektile kättesaadavaks tehtav teave (3) – vastutava töötleja ning andmekaitsespetsialisti nimi ja kontaktandmed;
- § 40. (4) Andmekaitsespetsialist võib olla õiguskaitseasutuse teenistuses olev ametnik või töötaja või täita ülesandeid teenuslepingu alusel.
Lisaks tuleb arvestada Andmekaitse Inspektsiooni isikuandmete liigituse infot. Seal on välja toodud, et
- Tavalised isikuandmed on teave inimese ehk füüsilise isiku (andmesubjekti) kohta, millega saab teda otse või kaudselt tuvastada. Tuleb arvestada, et isikuandmed on ainult füüsilisel isikul – juriidilisel isikul puudub eraelu ning seega ka isikuandmed.
- Tavaliste isikuandmete alla kuuluvad näiteks: nimi, isikukood, asukohateave, võrguidentifikaatorid (tunnused, mis sidevõrgus aitavad viia konkreetse isikuni), samuti füüsilised, füsioloogilised, geneetilised, vaimsed, majanduslikud, kultuurilised ja mistahes muud tuvastamist võimaldavad tunnused ja nende kombinatsioonid.
Turundajana on minu üheks töövahendiks ka reklaamiseadus, kus on mitmeid erinevaid nüansse, kellele ja kuidas reklaami tohib või ei tohi suunata: vaata lähemalt Riigi Teatajast.
Milliseid andmeid küsida?
Ise kasutan ma sellist põhimõtet, et küsin vaid neid andmeid, mida vaja ja mida tuleb kasutada. Ära küsi infot, mida sul tegelikult pole vaja ja mida ise ei kasuta. Samal põhjusel on osad ettevõtted otsustanud mitte lisada oma kodulehele Google Analyticsi koodi – nad ei kasuta ega loe seda. Seega milleks tekitada endale rohkem infomüra?
Liiga vähe küsida pole samuti hea. Järgnevalt on näha, et kui ettevõte küsib ainult e-posti aadressi, siis see pole piisav. Näiteks võib tekkida probleem, et sisestati vale e-posti aadress Erki@itserkki.eu, aga tegelikult on õige Erkki@itserkki.eu või läheb lõppu .ee või midagi muud.
Kui aga soovid saata inimestele infot oma uute postituste kohta, siis võib küsida, et mida annab juurde saaja nime teadmine? Arvan, et suurt midagi. Leidub ju inimesi, kelle nimi on näiteks Mati Kaal ning e-posti aadressiks hoopis Madis.Kuld@gmail.com, siis mida selle infoga peale hakata?
Kindlasti võiks üle vaadata oma e-poe veebivormid – kas ja mida sa tegelikult küsid ning mida on tegelikult vaja teada? Kindlasti on võimalik kokku liita erinevaid lahtreid. Näiteks on võimalik panna eesnimi ja perekonnanimi üheks – ees- ja perekonnanimi. Siin kohal tuleks arvesse võtta, et Chrome pakub sel puhul automaatset fill up-i.
WordPressil on olemas lisamoodul, millega saab erinevaid lahtreid eemaldada ja kokku liita ning soovitan seda soojalt kasutada. Otsi moodulit nimega Checkout Field Editor. Moodul on lihtne kasutada ning tulemus kohe nähtav e-poes tellimuse vormistamisel.
Siin on üks minu lemmikuid ning veebiarendajana eelistangi teha täpselt selliseid kontaktvorme.
Millist “saada” nuppu valida?
Ma kindlasti pole ma filoloog, kuid soovitan siiski alati läbi mõelda, kuidas oleks keeleliselt ja sisuliselt korrektne (mõeldes Call to Actionile), milline tekst veebivormi saatmisnupule panna. Kui paned nupu nimeks “liitu”, siis see tundub nagu mõne konkreetse grupiga liitumine, a’la lepingu sõlmimine. Vaata selle sõna tähendus üle siit.
Samas ei ütle nupu nimeks “Saada” panemine otseselt midagi. Seega kõige parem ja selgem oleks konkreetne nimi veebivormi nupul. Uudiskirja nupul võiks olla “Liitu uudiskirjaga”, infopäringu vormile sobib “Saada päring” jne.
Mis juhtub, kui saatmisnupule vajutada?
Kindlasti ütle veebivormi täitvale inimesele, mida ta tegema peab ja mis on konkreetselt saatmisnupuga kaasnev “tegevus”. Kui sa ei ütle, mida veebikülastaja tegema peab, siis ta ei pruugi aru saada, miks on vaja veebivormi täita ja andmed ära saata.
Minu soovitus on – ära eelda vaid ütle! Me oleme harjunud eeldama, et inimene saab aru, et osta siit või loe lähemalt. Aga kui sa ütled lihtsalt, et osta või loe- siis on nagu midagi puudu.
Konsulteerisin veel eraldi Andmekaitse Inspektsiooni juristiga, kes tõi välja, et kodulehel ei tohi olla eeltäidetud vormid. Teisisõnu – kui ma liitun uudiskirjaga ja seal on aktiivne link „privaatsustingimustele“ ning linnukene eelnevalt lisatud lahtrisse “☑ nõus”, siis on tegemist halvamaigulise tegevusega. Inimesel peab olema võimalus ise see linnukene nõusolekuks märkida ja kuidas hiljem seda ära tõestada, et tegemist polnud automaatse tegevusega?
Kui sul on eestikeelne leht, siis vahemärkusena võiks ära tõlkida ka kõik veebivormi teated, ka traditsiooniline “CAPTCHA”. Teatena “Please, fill in the following fields:” ja “CAPTCHA” lahter tähendavad, et tõlked on panemata. Jah, enamus teab, et “CAPTCHA” ja muud küsimused seal on tegelikult see robotitevastane 8+13 arvutuse vastus, aga iga klient ei pruugi sellest aru saada.
Kokkuvõtteks – mõtle järgi, milliseid andmeid on tegelikult vaja!
Enne, kui hakkad koostama veebivormi, mõtle sellele, kas neid on vaja ja mida ma teen küsitud andmetega. Kas on võimalik mingeid lahtreid kokku panna või ära jätta? Kehtib reegel less is more ja keep it simple. Ehk siis küsi nii vähe kui võimalik hoia veebivormid lihtsad.
