Documentatie · Privacy, beveiliging en naleving
Leadgegevens en toestemming
Dit document beschrijft hoe de ADP Car Market Hub-plugin contact- en proefritaanvragen ("leads") vastlegt, opslaat en beheert die worden ingediend via het ingebouwde formulier van de plugin, inclusief de beschikbare toestemmingsopties.
Dit document is geen juridisch advies. Site-exploitanten moeten de tekst van het leadformulier, de formulering van de toestemming en de bewaarpraktijken controleren met hun eigen juridisch adviseur.
Wanneer u dit document moet gebruiken
Gebruik dit document wanneer u:
- Het contact- / proefritformulier voor een autodealersite wilt configureren.
- Wilt documenteren hoe aanvragen van bezoekers worden verwerkt voor een privacyverklaring.
- De gegevensvelden wilt bekijken die voor elke lead worden opgeslagen.
- Wilt plannen hoe leads worden geëxporteerd, bewaard of verwijderd.
Overzicht
De plugin biedt een ingebouwd aanvraagformulier dat kan worden weergegeven op de detailpagina's van voertuigen. Inzendingen worden opgeslagen als een niet-openbaar custom post type (as24ci_lead) en kunnen ook e-mailmeldingen activeren.
Er worden twee indieningsmodi ondersteund:
- Een standaard aanvraag (contactverzoek).
- Een proefritaanvraag, die een datum en tijd aan de aanvraag toevoegt.
Inzendingen worden beheerd in het beheergedeelte van de plugin onder het tabblad Leads, waar ze kunnen worden doorzocht, gefilterd op status, geëxporteerd naar CSV en verwijderd.
Vastgelegde gegevens per lead
Elke lead slaat de volgende informatie op wanneer het formulier wordt ingediend:
- Naam van de contactpersoon
- E-mailadres
- Telefoonnummer (optioneel, als het veld is ingeschakeld)
- Bericht (optioneel, als het veld is ingeschakeld)
- Gerelateerd voertuig (WordPress post ID, titel en bron-listing-ID)
- Permalink van het gerelateerde voertuig
- Bron-URL waar de aanvraag vandaan kwam
- Tijdstempel van indiening (UTC)
- Of er een notificatie-e-mail is verzonden
- Interne status (
new,contacted,closed,spam) - Voor proefritaanvragen: gevraagde afspraakdatum en -tijd
- Voor proefritaanvragen: een vlag die de lead markeert als een proefrit
Het IP-adres van de indiener wordt niet opgeslagen bij de lead. De plugin gebruikt alleen een salted hash van het IP-adres om een tijdelijke, in-memory snelheidslimiet toe te passen op het contactformulier (5 inzendingen per IP per 5 minuten via een WordPress transient die automatisch verloopt).
Toestemmingsopties
De plugin biedt toestemmings- en privacyopties voor het leadformulier. Deze zijn beschikbaar in de plugin-instellingen onder de configuratie van het leadformulier:
| Instelling | Doel |
|---|---|
| Toestemmingsselectievakje ingeschakeld | Of er een toestemmingsselectievakje op het formulier wordt getoond (standaard ingeschakeld). |
| Label toestemmingsselectievakje | Aangepaste tekst die naast het selectievakje wordt getoond. Indien leeg, wordt een ingebouwde fallback gebruikt. |
| Privacy-pagina URL | Optionele URL naar het privacybeleid van de site. Indien ingesteld, kan hiernaar worden gelinkt vanuit het toestemmingslabel. |
| Zichtbaarheid velden (Naam, E-mail, Telefoon, Bericht) | Toon of verberg individuele formuliervelden. Naam en E-mail zijn altijd verplicht. |
| Succesbericht | Aangepaste bevestigingstekst die wordt getoond na een succesvolle indiening. |
| Foutmelding | Aangepaste fouttekst die wordt getoond wanneer een indiening mislukt. |
De tekst van het toestemmingsselectievakje en eventuele links naar het privacybeleid moeten door de site-exploitant zelf worden geschreven, passend bij de daadwerkelijke gegevensverwerking die op de site plaatsvindt. De plugin biedt geen vooraf goedgekeurde juridische formuleringen.
E-mailmeldingen
Wanneer een lead wordt ingediend, kan de plugin notificatie-e-mails verzenden met de standaard WordPress-mailfunctie (wp_mail):
- Een dealermelding naar het geconfigureerde ontvangersadres.
- Een bevestigingsmail naar de klant.
Zowel de onderwerpregels als de sjablonen zijn configureerbaar in de plugin-instellingen. De e-mailbezorging zelf is afhankelijk van de WordPress-mailconfiguratie van de site (SMTP-plugin, hostingprovider, enz.).
Het e-mailadres van de ontvanger voor dealermeldingen wordt geconfigureerd via de instelling E-mailadres leadontvanger. Als die instelling leeg is, bepaalt de plugin een ontvanger via een fallback-keten: het CMH Team-contact-e-mailadres dat aan het voertuig is toegewezen (een toegewezen teamlid, anders het algemene e-mailadres van de dealer uit de Team-standaarden), vervolgens het e-mailadres van het verkopersprofiel, daarna het e-mailadres van de auteur van het bericht, en ten slotte het WordPress-beheerders-e-mailadres. Wanneer de relevante Team-regel is ingeschakeld, kan het algemene e-mailadres van de dealer bovendien als kopie-ontvanger worden toegevoegd. Meerdere door komma's gescheiden adressen worden ondersteund, net als bij wp_mail. De hier gebruikte CMH Team-contactgegevens worden beschreven in het Overzicht van gegevensopslag.
Stappenplan: het leadformulier configureren
- Open het beheergedeelte van de plugin en ga naar de instellingen voor het lead- / contactformulier.
- Stel het E-mailadres leadontvanger in voor dealermeldingen (optioneel — standaard ingesteld op de auteur van het bericht).
- Schakel de optionele velden (Telefoon, Bericht) naar wens in of uit.
- Configureer het toestemmingsselectievakje: - Bepaal of het selectievakje verplicht is. - Zorg voor een toestemmingstekst die geschikt is voor uw rechtsgebied en site. - Geef de URL van het privacybeleid op.
- Pas optioneel de succes- en foutmeldingen, de e-mailonderwerpen en de e-mailsjablonen aan.
- Sla de instellingen op en test het formulier op een detailpagina van een voertuig.
Leads beheren
In het beheerderstabblad Leads kunnen beheerders:
- Door alle leads bladeren in omgekeerd chronologische volgorde.
- Zoeken op naam, e-mailadres, voertuigtitel of bron-listing-ID.
- Filteren op status (
new,contacted,closed,spam). - De status van individuele leads bijwerken.
- Individuele leads verwijderen. Verwijdering verwijdert het lead-bericht en alle gerelateerde metawaarden uit de database.
- De huidige weergave exporteren naar CSV. De export houdt rekening met de actieve filters.
De CSV-export is de ondersteunde manier om een kopie van de aanvraaggegevens te verstrekken aan een persoon die een aanvraag heeft ingediend, wanneer een dergelijk verzoek wordt gedaan onder de toepasselijke privacywetgeving.
Anti-misbruikmaatregelen
De plugin past verschillende maatregelen toe om misbruik van formulieren te verminderen:
- Een WordPress-nonce is vereist voor elke indiening.
- Een verborgen honeypot-veld weigert geruisloos geautomatiseerde inzendingen.
- Een kortstondige snelheidslimiet (5 inzendingen per IP per 5 minuten) wordt afgedwongen via een WordPress transient. Het IP-adres wordt voor gebruik gehasht met een site-salt en wordt niet bij de lead opgeslagen.
Operationele opmerkingen
- Het lead-posttype is geregistreerd als niet-openbaar en wordt bewust niet blootgesteld in de WordPress REST API of de standaard berichten-UI. Gebruik het tabblad Leads van de plugin om inzendingen te beheren.
- De plugin hanteert geen automatische bewaartermijn voor leads. Site-exploitanten zijn zelf verantwoordelijk voor het verwijderen van leads die niet langer nodig zijn, via het tabblad Leads.
- De plugin registreert geen WordPress-exporteur of -verwijderaar voor persoonlijke gegevens. Verzoeken om export of verwijdering van persoonlijke gegevens moeten handmatig worden afgehandeld met behulp van de zoek-, CSV-export- en verwijderfuncties in het tabblad Leads. Controleer dit gedrag in de huidige plugin-versie voordat u procesdocumentatie publiceert die hiervan afhankelijk is.
- Als Gegevens verwijderen bij deïnstallatie is ingeschakeld, worden alle lead-berichten verwijderd wanneer de plugin wordt gedeïnstalleerd. Zie het Overzicht van gegevensopslag.
- E-mailinhoud (met name het sjabloon voor de klantbevestiging) bevat doorgaans persoonlijke gegevens. Exploitanten moeten ervoor zorgen dat het geconfigureerde e-mailtransport geschikt is voor het verzenden van die gegevens.
Problemen oplossen
- Leadmeldingen komen niet aan — controleer de algemene e-mailbezorging van de site (probeer een testmail te sturen), controleer of het E-mailadres leadontvanger correct is ingesteld en controleer of de e-mail niet als spam wordt gefilterd.
- Inzendingen worden geruisloos geaccepteerd maar er verschijnt geen lead — dit kan gebeuren wanneer het honeypot-veld is ingevuld (geautomatiseerde indiening) of de snelheidslimiet is bereikt. Beide gevallen zijn opzettelijk en produceren geen zichtbare fouten.
- Het toestemmingsselectievakje is niet zichtbaar — controleer of Toestemmingsselectievakje ingeschakeld aan staat en of het toestemmingslabel is geconfigureerd.
- Een bezoeker vraagt om zijn aanvraag te verwijderen — zoek de lead op in het tabblad Leads met behulp van de zoekfunctie voor e-mail of naam, exporteer deze eventueel eerst naar CSV en verwijder deze vervolgens.