grazie @danielag siamo qui per confrontarci...
@cristinab cerco di argomentare meglio mia risposta precedente
Premesso che il titolo del post "Registro trattamenti" non sarebbe troppo indicato per questo post visto che parliamo di altro, sarebbe più indicato un titolo tipo:
"consenso degli interessati, per il moduli contatto sito"

Lasciando da parte il titolo del post, ti confermo che puoi benissimo dimostrare il consenso dell'interessato (risponde all'utente che rompe dove hai preso i suo contatti) con la copia della mail ricevuta, se riesci a ricevere automaticamente anche l'indirizzo ip del visitatore sarebbe ideale, non necessiti di acquistare servizi aggiuntivi.
Per inciso creare un registro con dati personali , inviarlo a terzi, quando non strettamente necessario, viola il principio Privacy by default/design.
Curiosità finale, la parola "Privacy" non compare mai sul Regolamento GDPR 679/2016, se vuoi ottimizzare la scritta sotto il form potresti farlo, ma non credo mai nessuno contesterà questa cosa anche perché a mio avvio il flag in questo caso potrebbe non essere neppure necessario.

@cristinab si l'ultima dicitura che hai indicato e sicuramente migliore della precedente.
Se vuoi rispettare la Privacy, trattare i dati in modo responsabile come richiesto dal GDPR, ricorda che anche la formazione è obbligatoria (articolo 29 del GDPR), se cerchi trovi dei corsi base GDPR con attestato anche gratuiti.