Czy dokumenty są zgodne z prawem?

Oparte na RODO (UE 2016/679), ustawie o świadczeniu usług drogą elektroniczną i ustawie o prawach konsumenta. Szablony edytowalne — nie stanowią porady prawnej.

Ile kosztuje polityka prywatności?

Polityka prywatności kosztuje 49 PLN jednorazowo. Pakiet startowy (polityka prywatności + regulamin) kosztuje 79 PLN.

Ile czasu zajmuje wypełnienie formularza?

4 kroki: dane firmy, co zbierasz, jakich usług używasz, wybór pakietu. Łącznie ok. 5 minut.

Czy potrzebuję konta?

Zero rejestracji. Podajesz email dostawy przy zakupie — tam trafiają dokumenty.

Czy mogę zwrócić zakup?

Zgodnie z art. 38 ust. 1 pkt 13 ustawy o prawach konsumenta prawo odstąpienia nie przysługuje przy treściach cyfrowych, jeśli konsument wyraził zgodę na natychmiastowe dostarczenie.

Dla kogo jest ten generator?

Sklepy online, strony B2C, SaaS-y, blogi — każdy kto zbiera dane osobowe i chce to robić zgodnie z prawem.

RODO dla e-commerce — kompletny przewodnik krok po kroku 2025

Dlaczego e-commerce i RODO to trudne połączenie?

Sklep internetowy przetwarza więcej danych osobowych niż przeciętna strona: adresy dostawy, dane płatnicze, historię zamówień, dane do faktur, korespondencję z klientami, a często też profile behawioralne z Google Analytics i Facebook Pixel. Każdy z tych procesów wymaga oddzielnej podstawy prawnej, właściwego okresu przechowywania i informacji w polityce prywatności.

Poniżej znajdziesz kompletną listę kontrolną — co musisz zrobić krok po kroku.

Krok 1: Ustal, jakie dane przetwarzasz

Zanim zaczniesz pisać dokumenty, zrób inwentaryzację:

Cel przetwarzania	Kategorie danych	Podstawa prawna
Realizacja zamówień	Imię, nazwisko, adres, telefon, email	Art. 6 ust. 1 lit. b (umowa)
Konto klienta	Dane logowania, historia zakupów	Art. 6 ust. 1 lit. b (umowa)
Fakturowanie	Imię/firma, adres, NIP	Art. 6 ust. 1 lit. c (obowiązek prawny)
Newsletter	Adres email	Art. 6 ust. 1 lit. a (zgoda)
Analityka (GA4)	Dane o zachowaniu, IP	Art. 6 ust. 1 lit. a (zgoda)
Remarketing	Dane o zachowaniu, cookies	Art. 6 ust. 1 lit. a (zgoda)
Reklamacje	Dane ze zgłoszenia	Art. 6 ust. 1 lit. c (obowiązek prawny)
Obsługa klienta	Korespondencja, dane zamówienia	Art. 6 ust. 1 lit. f (uzasadniony interes)

Krok 2: Przygotuj wymagane dokumenty

Polityka prywatności (obowiązkowa)

Musi zawierać informacje wymagane przez art. 13 RODO. Dla sklepu internetowego szczególnie ważne sekcje to:

Dane wszystkich podmiotów przetwarzających (firmę kurierską, bramkę płatności, biuro rachunkowe)

Osobne opisanie każdego celu przetwarzania z podstawą prawną

Okresy przechowywania — 5 lat dla danych fakturowania, do cofnięcia zgody dla newslettera

Transfer danych do USA (Stripe, Google, Meta — wszystkie działają na serwerach w USA)

Regulamin sklepu (obowiązkowy)

Wymagany przez ustawę o świadczeniu usług drogą elektroniczną (UŚUDE) i ustawę o prawach konsumenta (UPK). Musi zawierać:

Zasady składania zamówień i zawierania umów

Prawo odstąpienia od umowy (14 dni — art. 27 UPK)

Procedura reklamacji (rękojmia 2 lata)

Metody płatności i terminy

Dane sprzedawcy

Polityka cookies (obowiązkowa jeśli używasz trackerów)

Jeśli masz Google Analytics, Facebook Pixel, Google Ads — masz obowiązek:

Posiadać politykę cookies opisującą używane narzędzia

Ustawić baner cookies dający realną możliwość odmowy

Wdrożyć Google Consent Mode v2

Rejestr Czynności Przetwarzania (zalecany, praktycznie obowiązkowy)

Dla sklepu z wieloma procesami przetwarzania RCP to podstawowe narzędzie zarządzania zgodnością. Pozwala:

Udowodnić UODO, że przetwarzasz dane zgodnie z prawem (zasada rozliczalności)

Szybko zidentyfikować zakres danych w razie naruszenia bezpieczeństwa

Upewnić się, że dla każdego celu masz umowę powierzenia z podmiotem przetwarzającym

Krok 3: Zadbaj o zgodę na cookies i analitykę

Baner cookies dla sklepu internetowego to jeden z najważniejszych elementów zgodności. Musi:

1. Pojawiać się przed załadowaniem trackerów — Google Analytics nie może się uruchamiać zanim użytkownik wyrazi zgodę

2. Oferować równorzędne opcje — przyciski "Akceptuj" i "Odrzuć" muszą być równie widoczne

3. Pamiętać wybór — zapisywać preferencje w localStorage i respektować je przy kolejnych wizytach

4. Umożliwiać zmianę decyzji — użytkownik musi móc wycofać zgodę równie łatwo co ją wyrazić

Krok 4: Zadbaj o formularze i checkboxy

Formularz zamówienia

Pod polem do akceptacji regulaminu umieść osobny checkbox (domyślnie odznaczony) dla marketingu. Przykład:

*"Wyrażam zgodę na otrzymywanie informacji handlowych drogą elektroniczną."*

Formularz newslettera

Osobny checkbox ze zgodą marketingową. Link do polityki prywatności. Informacja o możliwości wypisania się.

Konto klienta

Przy rejestracji: wymagana akceptacja regulaminu i polityki prywatności (link, nie pełna treść). Opcjonalny, odznaczony domyślnie checkbox marketingowy.

Krok 5: Ustal okresy przechowywania danych

Dla sklepu internetowego standardowe okresy:

Dane	Okres przechowywania	Podstawa
Dane zamówień i faktur	5 lat od końca roku podatkowego	Ustawa o rachunkowości
Dane do reklamacji	3 lata od zakończenia sprawy	Kodeks cywilny
Dane konta klienta	Do usunięcia konta + 30 dni	Uzasadniony interes
Newsletter	Do cofnięcia zgody	RODO art. 6 lit. a
Logi analityczne (GA4)	14 miesięcy	Ustawienie w GA4
Korespondencja z klientem	3 lata	Uzasadniony interes

Krok 6: Zawrzyj umowy powierzenia

Lista podmiotów wymagających DPA w typowym sklepie:

Firma kurierska (InPost, DPD, DHL) — przetwarza adresy dostawy

Bramka płatności (Stripe, PayU, Przelewy24) — dane płatnicze

Hosting / serwer (np. OVH, Hetzner) — wszystkie dane na serwerze

Biuro rachunkowe — dane fakturowe klientów i pracowników

System emailowy (Mailchimp, GetResponse) — baza subskrybentów

Krok 7: Umieść wymagane informacje na stronie

Stopka strony musi zawierać linki do:

Polityki prywatności

Regulaminu

Polityki cookies (opcjonalnie — możesz zawrzeć w polityce prywatności)

Danych sprzedawcy (NIP, adres, email, telefon)

Strona produktu — żadnych specjalnych wymogów, ale jeśli zbierasz dane przez formularze zamówienia wstępnego, potrzebujesz klauzuli informacyjnej.

Strona kasy (checkout) — obowiązkowo:

Link do regulaminu z możliwością zapoznania się przed zakupem

Wyraźna informacja o cenie brutto

Informacja o prawie odstąpienia od umowy

Przy płatnościach kartą — informacja o podmiocie przetwarzającym płatności

Najczęstsze błędy sklepów e-commerce

1. Jeden checkbox dla regulaminu i marketingu — to naruszenie RODO. Zgoda marketingowa musi być oddzielna od akceptacji regulaminu.

2. Google Analytics bez banera cookies — najczęstsze naruszenie, łatwe do wykrycia przez skargi użytkowników.

3. Polityka prywatności bez listy podmiotów przetwarzających — firma kurierska i bramka płatności muszą być wymienione.

4. Brak informacji o prawie odstąpienia na stronie produktu — wymagane przez UPK art. 12.

5. Dane klientów przechowywane w arkuszu kalkulacyjnym bez zabezpieczeń — naruszenie zasady integralności i poufności (art. 5 ust. 1 lit. f RODO).

Podsumowanie — checklista dla sklepu e-commerce

[ ] Polityka prywatności na stronie z linkiem w stopce

[ ] Regulamin sklepu z prawem odstąpienia i procedurą reklamacji

[ ] Polityka cookies i baner z realnym wyborem

[ ] Checkboxy przy formularzu zamówienia (regulamin oddzielnie od marketingu)

[ ] Umowy powierzenia z kurierem, bramką płatności, biurem rachunkowym

[ ] Okresy przechowywania danych określone i stosowane

[ ] Rejestr Czynności Przetwarzania aktualny

Wygeneruj politykę prywatności, regulamin i politykę cookies dla swojego sklepu na [regulaminrodo.pl](/generate) — formularz pyta o Twoje narzędzia i automatycznie dostosowuje dokumenty do Twojego sklepu.