Data publikacji: 29 czerwca 2018
Niemal wszystkie strony internetowe zbudowane na silniku WordPress zawierają formularz kontaktowy. Głównie dotyczy to stron firmowych ale nie tylko. Zgodnie z rozporządzeniem UE o przetwarzaniu danych osobowych każdy formularz, który zbiera dane musi posiadać dodatkowe pole “checkbox“, które pozwoli zaakceptować regulamin, mówiący o tym w jaki sposób administrator będzie przetwarzał pozyskane dane osobowe, w jaki sposób można je będzie edytować, zaktualizować czy usunąć.
Jak zapoznasz się już z artykułem do końca, wróć i poznaj emoji w WordPress – kliknij w link, który pokieruje Cię do artykułu na ten temat.
Wracając do artykułu, warto wspomnieć, że zgodnie z ustawą pole musi być w fazie początkowej odznaczone a wysłanie maila bez akceptacji niemożliwe.
Ale jak to zrobić fizycznie? Dla przykładu weźmiemy pod lupę najpopularniejszy plugin “Contact Form 7” -> ponad milion aktywnych instalacji.
Konfiguracja wtyczki Contact Form 7
1. W panelu administratora wybieramy opcję Formularze a następnie edytujemy używane formularze i przechodzimy do pierwszej zakładki: Formularze
2. Pod koniec formularza musimy dodać dodatkowe pole “checkbox“ wraz z informacją czego dane pole dotyczy. Aby je wywołać skorzystamy z funkcji
[acceptance] treść ... [/acceptance]
+ treść, która ma się wyświetlać:
[acceptance rodo] Wyrażam zgodę na przetwarzanie moich danych osobowych zgodnie z ustawą o ochronie danych osobowych w związku z realizacją zgłoszenia. Podanie danych jest dobrowolne, ale niezbędne do przetworzenia zapytania. Zostałem /am poinformowany /a, że przysługuje mi prawo dostępu do swoich danych, możliwości ich poprawiania, żądania zaprzestania ich przetwarzania. Administratorem danych osobowych jest (pełna nazwa firmy + adres siedziby) [/acceptance]
3. W polu brakuje nam odwołania do regulaminu, który będzie pełnym dopełnieniem formuły. Więc dodajemy klasyczne hiperłącze na zakończeniu. Ja osobiście zostawiam tylko pierwsze zdanie widoczne a drugą cześć dopisuje jako tytuł linku:
[acceptance rodo] Wyrażam zgodę na przetwarzanie moich danych osobowych zgodnie z ustawą o ochronie danych osobowych w związku z realizacją zgłoszenia. [a title="Podanie danych jest dobrowolne, ale niezbędne do przetworzenia zapytania. Zostałem /am poinformowany /a, że przysługuje mi prawo dostępu do swoich danych, możliwości ich poprawiania, żądania zaprzestania ich przetwarzania. Administratorem danych osobowych jest (pełna nazwa firmy + adres siedziby)" href="#LINK "]Regulamin[/a] [/acceptance]
Oczywiście [ ] zastępujemy < > w przypadku hiperłącza i zapisujemy.
4. Przechodzimy do pola odpowiedniego za kształt wysłanej wiadomości – czyli Email. Tutaj odwołujemy się do zmiennej [rodo] wywołanej przy [acceptance], która doda nam notę wyrażenia zgody również w otrzymanej wiadomości. Generalnie nie jest to wymagane aczkolwiek nigdy nic nie wiadomo i lepiej mieć wszystko na piśmie 
I szybki podgląd na otrzymaną wiadomość:
5. Ostatnim krokiem jest zmiana opcji walidacji “checkboxa“. Obecnie jeżeli nie mamy zmienionej opcji niezaakceptowany regulamin powoduje blokadę przycisku “wyślij” przez co mniej zorientowany użytkownik może pomyśleć, że formularz jest uszkodzony, gdyż nie pojawi się żaden komunikat pokazujący błąd “nie zaakceptowałeś wymaganego regulaminu“. Aby tego dokonać wystarczy przełączyć się w naszym formularzu na ostatnią kartę: Ustawienia dodatkowe a w niej dopisujemy formułę:
acceptance_as_validation: on
Testy
Wszystko mamy przygotowane więc przechodzimy do testów.
1. Jak wygląda nasz zapis od zewnątrz:
2. Jak wygląda nasz rozwinięty tekst:
3. Próba wysłania bez zaznaczenia regulaminy (zwracanie błędu):
Cenna wskazówka szczególnie w czasach gdy przez RODO, strach ogarnął większość firm.
Na pewno ten poradnik przyda się wielu małym firmom, które chcą we własnym zakresie dodać te klauzule.
Dziękuję, dobrze wyjaśnione.
U mnie już działa 🙂
Szukałem jakiejś wtyczki dodatkowej i zupełnie nie potrzebnie fajny poradnik
Świetna strona, bardzo przydatne informacje.
Czy można ustawić zgody tak aby jedna była wymagana a druga opcjonalna?
Walidacja za pomocą acceptance_as_validation: on odnosi się do wszystkich zgód.
Tak walidacja ta odnośni się do wszystkich zgód z grupy [acceptance]. Bez zaznaczenia tej zgody formularz nie zostanie wysłany w tym przypadku. Jeżeli chcemy skorzystać z pól dodatkowych możemy do tego celu wykorzystać opcję [checkbox]. Np. [checkbox dodatkowazgoda „Wyrażam zgodę na otrzymywanie reklam pocztą tradycyjną.”] w zakładce „FORMULARZ”. Opcja ta zostanie przesłana mailem czy osoba chce dodatkowo coś jeszcze czy nie. Oczywiście w zakładce „MAIL” musimy wpisać wartość [dodatkowazgoda] aby wyświetlić to co zaznaczył internauta 🙂 Jeżeli chcielibyśmy jeszcze trzeciego checboxa ale aby już nie był opcjonalny wówczas wystarczy dopisać gwiazdkę np. [checkbox* dodatkowazgoda2 „Wyrażam zgodę na otrzymywanie reklam via SMS.”]
Z tego co się orientuję, ale może sie mylę, Contact Form służy jedynie do przesyłania wiadomości na docelową skrzynkę pocztową, a więc dane nadawcy nie są przechowywane na stronie WP. Czy w takim przypadku RODO faktycznie powinno zostać zaimplementowane?
Tak, RODO powinno być zaimplementowane, ponieważ dane osobowe wpadają do firmy na skrzynkę – i teraz firma dalej je przetwarza czyli: odpowiada na wiadomość, albo jak jest numer telefonu oddzwania, zapisuje te dane do CRM’a. Jak by nie patrzeć przetwarza je na potrzeby kontaktu 🙂
A jak jest z zapisaniem treści zgód – bo z tego co wiem to mamy obowiązek zapisania treści zgód z datą jej wyrażenia. Jak to się ma do wtyczyki CF7 – w tej sytuacji musimy ją zintegrować z jakimś system do marketing automation, gdzie będzie można przechowywać i na potrzeby usuwać zgodę?
Ponieważ utrzymywanie wiadomości po wypełnieniu formularza na poczcie może być kłopotliwe.