Czy dokumenty są zgodne z prawem?

Oparte na RODO (UE 2016/679), ustawie o świadczeniu usług drogą elektroniczną i ustawie o prawach konsumenta. Szablony edytowalne — nie stanowią porady prawnej.

Ile kosztuje polityka prywatności?

Polityka prywatności kosztuje 49 PLN jednorazowo. Pakiet startowy (polityka prywatności + regulamin) kosztuje 79 PLN.

Ile czasu zajmuje wypełnienie formularza?

4 kroki: dane firmy, co zbierasz, jakich usług używasz, wybór pakietu. Łącznie ok. 5 minut.

Czy potrzebuję konta?

Zero rejestracji. Podajesz email dostawy przy zakupie — tam trafiają dokumenty.

Czy mogę zwrócić zakup?

Zgodnie z art. 38 ust. 1 pkt 13 ustawy o prawach konsumenta prawo odstąpienia nie przysługuje przy treściach cyfrowych, jeśli konsument wyraził zgodę na natychmiastowe dostarczenie.

Dla kogo jest ten generator?

Sklepy online, strony B2C, SaaS-y, blogi — każdy kto zbiera dane osobowe i chce to robić zgodnie z prawem.

Polityka prywatności a newsletter — co musisz zawrzeć zgodnie z RODO

Newsletter a RODO — dlaczego to ważne?

Jeśli zbierasz adresy email do newslettera, przetwarzasz dane osobowe w rozumieniu RODO. Oznacza to, że masz obowiązek poinformować subskrybentów o tym przetwarzaniu i uzyskać ich zgodę.

Brak prawidłowej zgody lub brak klauzuli informacyjnej to jedno z najczęstszych naruszeń RODO zgłaszanych do Prezesa UODO.

Podstawa prawna przetwarzania danych do newslettera

Do wysyłki newslettera potrzebujesz zgody (art. 6 ust. 1 lit. a RODO). Zgoda musi być:

dobrowolna — nie możesz uzależniać dostępu do usługi od zapisu na newsletter,

konkretna — subskrybent musi wiedzieć, na co się zgadza,

świadoma — podaj jasną informację co będziesz wysyłać i jak często,

jednoznaczna — checkboxy muszą być domyślnie odznaczone.

Co musi zawierać formularz zapisu?

Przy formularzu newslettera umieść:

1. Checkbox ze zgodą (obowiązkowy, domyślnie odznaczony)

Przykładowy tekst: *"Wyrażam zgodę na przetwarzanie mojego adresu email przez [Firma] w celu otrzymywania newslettera. Zgoda jest dobrowolna i mogę ją wycofać w dowolnym momencie."*

2. Link do polityki prywatności

Subskrybent musi mieć możliwość zapoznania się ze szczegółami przetwarzania.

3. Informacja o możliwości wypisania się

Wystarczy zdanie: *"W każdej chwili możesz zrezygnować z newslettera klikając link wypisania w stopce wiadomości."*

Co musi zawierać polityka prywatności w kontekście newslettera?

Zgodnie z art. 13 RODO polityka prywatności musi informować o:

Element	Co napisać
Administrator	Pełna nazwa firmy, adres, email kontaktowy
Cel przetwarzania	Wysyłka newslettera z treściami marketingowymi/informacyjnymi
Podstawa prawna	Art. 6 ust. 1 lit. a RODO — zgoda
Odbiorcy danych	Narzędzie emailowe (np. Mailchimp, GetResponse, Brevo)
Okres przechowywania	Do czasu cofnięcia zgody
Prawa subskrybenta	Dostęp, sprostowanie, usunięcie, wycofanie zgody

Narzędzia emailowe a umowa powierzenia

Jeśli używasz zewnętrznego narzędzia (Mailchimp, GetResponse, MailerLite, Brevo) — dane subskrybentów trafiają na ich serwery. To powierzenie przetwarzania danych i wymaga:

1. Zawarcia umowy powierzenia z dostawcą (większość robi to automatycznie w regulaminie),

2. Wskazania dostawcy w polityce prywatności jako odbiorcy danych,

3. Jeśli dostawca ma serwery poza UE (np. Mailchimp — USA) — poinformowania o transferze do państwa trzeciego i podstawie prawnej tego transferu (standardowe klauzule umowne SCC).

Double opt-in — najlepsza praktyka

Mimo że RODO nie wymaga potwierdzenia emailem, double opt-in (zapis + potwierdzenie kliknięciem w link) jest najlepszą praktyką:

Potwierdza, że adres email należy do osoby, która wyraziła zgodę,

Stanowi dowód zgody w razie skargi,

Zmniejsza ryzyko błędnych zapisów i spamu.

Prawo do wycofania zgody

Każda wiadomość musi zawierać link do wypisania się. Wypisanie musi być natychmiastowe — nie możesz wymagać od subskrybenta podania powodu ani przechodzenia przez wieloetapowy proces.

Po wypisaniu usuń lub zanonimizuj adres emailowy — nie możesz go zachować "na wszelki wypadek".

Podsumowanie

Newsletter to jeden z najprostszych w obsłudze obszarów RODO — wymaga jednej poprawnej zgody i polityki prywatności zawierającej informacje o przetwarzaniu. Jeśli chcesz mieć kompletną politykę prywatności obejmującą newsletter i wszystkie inne obszary Twojej strony — wygeneruj ją w 5 minut na [regulaminrodo.pl](/generate).