Czy dokumenty są zgodne z prawem?

Oparte na RODO (UE 2016/679), ustawie o świadczeniu usług drogą elektroniczną i ustawie o prawach konsumenta. Szablony edytowalne — nie stanowią porady prawnej.

Ile kosztuje polityka prywatności?

Polityka prywatności kosztuje 49 PLN jednorazowo. Pakiet startowy (polityka prywatności + regulamin) kosztuje 79 PLN.

Ile czasu zajmuje wypełnienie formularza?

4 kroki: dane firmy, co zbierasz, jakich usług używasz, wybór pakietu. Łącznie ok. 5 minut.

Czy potrzebuję konta?

Zero rejestracji. Podajesz email dostawy przy zakupie — tam trafiają dokumenty.

Czy mogę zwrócić zakup?

Zgodnie z art. 38 ust. 1 pkt 13 ustawy o prawach konsumenta prawo odstąpienia nie przysługuje przy treściach cyfrowych, jeśli konsument wyraził zgodę na natychmiastowe dostarczenie.

Dla kogo jest ten generator?

Sklepy online, strony B2C, SaaS-y, blogi — każdy kto zbiera dane osobowe i chce to robić zgodnie z prawem.

RODO dla sklepu Shopify i WooCommerce — kompletna checklista 2025

RODO w sklepie internetowym — od czego zacząć?

Każdy sklep internetowy działający na terenie UE lub obsługujący klientów z UE podlega RODO. Dotyczy to zarówno sklepów na Shopify, WooCommerce, jak i własnych platform. Kara za nieprzestrzeganie RODO to nawet 20 mln EUR lub 4% rocznego obrotu globalnego — a kontrole UODO dotyczą też małych e-commerce.

Checklista RODO dla sklepu internetowego

✅ Dokumenty prawne

[ ] **Polityka prywatności** — obowiązkowa, musi zawierać wszystkie elementy z art. 13 RODO

[ ] **Regulamin sklepu** — obowiązkowy wg ustawy o prawach konsumenta, musi zawierać procedurę zwrotów i reklamacji

[ ] **Polityka cookies** — jeśli używasz analityki lub reklam (Google Analytics, Facebook Pixel)

[ ] **Zgoda na newsletter** — osobny checkbox, domyślnie odznaczony

✅ Techniczne

[ ] **Baner cookie** — musi dawać realną możliwość odmowy, nie tylko "Akceptuj"

[ ] **HTTPS** — obowiązkowe dla każdego sklepu zbierającego dane

[ ] **Formularz zamówienia** — link do polityki prywatności i regulaminu przy przycisku "Zamów"

[ ] **Potwierdzenie zamówienia** — email powinien zawierać dane do kontaktu i informację o prawach konsumenta

✅ Procesor danych i umowy powierzenia

Dostawca	Działanie
Shopify / WooCommerce hosting	Zawrzyj DPA (Data Processing Agreement)
Stripe / PayU / Przelewy24	Automatyczna umowa powierzenia przy rejestracji
Mailchimp / GetResponse	DPA dostępne w panelu administratora
Google Analytics	Zaakceptuj warunki przetwarzania danych
Facebook Pixel	Skonfiguruj Business Manager i zaakceptuj warunki

Shopify — specyfika RODO

Shopify jako procesor danych oferuje Data Processing Agreement (DPA) — podpisz go w ustawieniach sklepu (Settings → Legal → Data Processing Agreement).

W polityce prywatności wskaż Shopify jako podmiot przetwarzający dane:

> *"Sklep działa na platformie Shopify Inc. (150 Elgin Street, Ottawa, Ontario, K2P 1L4, Kanada). Shopify przetwarza dane w naszym imieniu jako procesor danych. Shopify posiada certyfikat Privacy Shield i zawiera standardowe klauzule umowne."*

WooCommerce — specyfika RODO

WooCommerce to wtyczka WordPress — dane przechowywane są na Twoim serwerze. Zwróć uwagę na:

1. Hosting — wybierz hosting z serwerami w UE lub zawarj DPA z dostawcą,

2. Wtyczki — każda wtyczka może zbierać dane; przejrzyj politykę prywatności każdej z nich,

3. Logi serwera — adresy IP w logach to dane osobowe; ustaw rotację logów (max 90 dni),

4. Backupy — backupy zawierają dane osobowe; zabezpiecz je i ustaw harmonogram usuwania.

Prawa konsumenta — co musi być w regulaminie?

Zgodnie z ustawą o prawach konsumenta (Dz.U. 2014 poz. 827):

Prawo do odstąpienia od umowy — 14 dni bez podania przyczyny,

Procedura reklamacji — termin rozpatrzenia (max 14 dni),

Informacja o gwarancji — jeśli oferujesz gwarancję,

Dane sprzedawcy — pełna nazwa, NIP, adres, email kontaktowy,

Opis produktu i cena — łączna cena z podatkami i kosztami dostawy przed złożeniem zamówienia.

Najczęstsze błędy RODO w sklepach e-commerce

1. Brak regulaminu — "zapomniane" przy starcie sklepu, często kopiowane z innych stron (co grozi plagiatem i niedopasowaniem),

2. Polityka prywatności z przed 2018 roku — RODO weszło w życie w 2018; starsze dokumenty są zazwyczaj niezgodne,

3. Baner cookie tylko z przyciskiem "Akceptuj" — nielegalny, użytkownik musi mieć możliwość odmowy,

4. Checkbox newsletter zaznaczony domyślnie — naruszenie RODO, zgoda musi być aktywna,

5. Brak informacji o cookies zewnętrznych — Google Analytics, Facebook Pixel muszą być wymienione.

Podsumowanie

Zgodność z RODO dla sklepu internetowego to przede wszystkim kompletna polityka prywatności, prawidłowy regulamin i baner cookie z realnym wyborem. Dokumenty muszą być spersonalizowane pod Twój sklep — darmowe wzory nie uwzględniają Twoich narzędzi i procesów. Wygeneruj dokumenty dopasowane do swojego sklepu w 5 minut na [regulaminrodo.pl](/generate).