Rodo - zgoda na przetwarzanie danych osobowych

Robie 2 projekty, prosta strona wizytówka oraz serwis motoryzacyjno / leasingowy. W obu przypadkach mam jednak podobny case, czyli strona kontakt z opcją wysłania wiadomości z prośbą o kontakt. Działa to tak, że użytkownik zostawia imię, nazwisko, maila, opcjonalnie telefon i treść wiadomości, zaznacza checkbox "Wyrażam zgodę na przetwarzanie moich danych osobowych w celu kontaktu i przedstawienia oferty." i klika wyślij.
Właściciel serwisu dostaje maila z danymi kontaktowymi i następnie dzwoni/pisze maila do ów klienta.

No i pytanie techniczne, czy powinienem konktekst takiej akcji zapisać w bazie danych? Jak szeroki kontekst powinien to być, co dokładnie powinno zostać zapisane?
Adres IP? treść zgody? czas? Co jeszcze?
Co gdy nie mam backendu? Jedna z apek to jak wspomniałem prosta wizytówka, dane kontaktowe mogę zapisać w np. Netlify Forms i podpiąć hook pod wysyłkę maila, więc nie muszę (i nie chcę) tutaj dodatkowej aplikacji backendowej i bazy danych. Nie ma tam (a przynajmniej nie znalazłem) aż takich opcji zapisu czego chce.

W jednym i drugim przypadku nie ma mowy o newsletterach, jest to po prostu prośba klienta o kontakt w sprawie oferty.

"Wyrażam zgodę na przetwarzanie moich danych osobowych w celu kontaktu i przedstawienia oferty."

To teraz, czy możesz zapisać dane, jeśli user pozwala na przetwarzanie tylko w celu kontaktu? Co to znaczy zgoda na przetwarzanie danych?

lion137 napisał(a):

"Wyrażam zgodę na przetwarzanie moich danych osobowych w celu kontaktu i przedstawienia oferty."

To teraz, czy możesz zapisać dane, jeśli user pozwala na przetwarzanie tylko w celu kontaktu? Co to znaczy zgoda na przetwarzanie danych?

No jest to chyba w miarę standardowa zgoda? w taki bądź nieco inny sposób to istnieje na wielu stronach.
Warto może jednak dopisać, coś w rodzaju "Dane osobowe przetwarzane przez Administratora przechowywane będą przez okres niezbędny do realizacji celu dla jakiego zostały zebrane oraz zgodnie z terminami archiwizacji określonymi przez przepisy powszechnie obowiązującego prawa"

Ale do tego wlaśnie zmierzam, mój use case to coś takiego

• user wpisuje imie, email, telefon, wiadomosc, zaznacza checkbox ze zgodą (do doprecyzowania co w tej zgodzie musi się znaleźć) i klika wyślij
• takie zapytanie leci przez mój backend który wysyła (poprzez providera typu Resend) maila o treści "Jan Kowalski, numer +48 100 200 300 prosi o kontakt"
• w mojej bazie danych odkłada sie kontekst tej zgody - tutaj moje główne pytanie, jak dużo danych muszę zapisać? funkcjonalnie nie potrzebuje tu szczegółów bo zostały one wysłane mailem
• administrator strony teraz może przygotować ofertę i skontaktować się z wspomnianym Kowalskim pod podanym numerem telefonu
• dodatkowe pytanie, czy wycofanie zgody może odbyć się drogą mailową? technicznie myślałem po prostu o czymś w rodzaju pola revoked_at: Timestamp które domyślnie jest nullem, do czasu aż ktoś nie napiszę maila że wycofuje zgodę, a wtedy po prostu ręcznie robie update na bazie danych

Nikt nie implementowal RODO?