Czy dokumenty są zgodne z prawem?

Oparte na RODO (UE 2016/679), ustawie o świadczeniu usług drogą elektroniczną i ustawie o prawach konsumenta. Szablony edytowalne — nie stanowią porady prawnej.

Ile kosztuje polityka prywatności?

Polityka prywatności kosztuje 49 PLN jednorazowo. Pakiet startowy (polityka prywatności + regulamin) kosztuje 79 PLN.

Ile czasu zajmuje wypełnienie formularza?

4 kroki: dane firmy, co zbierasz, jakich usług używasz, wybór pakietu. Łącznie ok. 5 minut.

Czy potrzebuję konta?

Zero rejestracji. Podajesz email dostawy przy zakupie — tam trafiają dokumenty.

Czy mogę zwrócić zakup?

Zgodnie z art. 38 ust. 1 pkt 13 ustawy o prawach konsumenta prawo odstąpienia nie przysługuje przy treściach cyfrowych, jeśli konsument wyraził zgodę na natychmiastowe dostarczenie.

Dla kogo jest ten generator?

Sklepy online, strony B2C, SaaS-y, blogi — każdy kto zbiera dane osobowe i chce to robić zgodnie z prawem.

RODO w WooCommerce — kompletna checklista 2025

RODO w WooCommerce — czy WordPress sam to ogarnie?

WordPress i WooCommerce mają wbudowane podstawowe funkcje RODO, ale nie wystarczają do pełnej zgodności. Domyślna instalacja WooCommerce zbiera dane klientów (imię, adres, email, historia zamówień, IP), ale nie daje narzędzi do ich zarządzania zgodnie z RODO. Musisz to skonfigurować samodzielnie.

Ta checklista obejmuje wszystko, co musisz zrobić w 2025 roku, żeby Twój sklep WooCommerce był zgodny z RODO.

1. Polityka prywatności — gdzie wstawić i co musi zawierać?

Gdzie umieścić politykę prywatności w WooCommerce?

Stopka strony — link widoczny na każdej podstronie (wymagane).

Strona kasy (checkout) — bezpośrednio nad przyciskiem "Zamawiam i płacę". WooCommerce ma wbudowane pole na link do polityki: *WooCommerce → Ustawienia → Zaawansowane → Strony sklepu → Strona polityki prywatności*.

Strona rejestracji — jeśli oferujesz konta klientów.

Formularz newslettera — przy zapisie do listy.

Email z potwierdzeniem zamówienia — link w stopce emaila.

Co musi zawierać polityka prywatności WooCommerce?

Oprócz standardowych elementów RODO, polityka sklepu WooCommerce musi wymieniać konkretne integracje:

WooCommerce / WordPress — dane zamówień, konta klientów.

Bramka płatności (PayU, Przelewy24, Stripe, PayPal) — dane transakcji.

Firma kurierska (InPost, DPD, DHL) — imię, adres, telefon do dostawy.

Google Analytics 4 — analityka, pliki cookie.

Facebook Pixel — retargeting, jeśli używasz.

System emailowy (Mailchimp, GetResponse, WooCommerce Emails) — historia zamówień, newsletter.

2. Checkbox zgody przy zakupie — jak to prawidłowo skonfigurować?

Zgoda na przetwarzanie danych przy zamówieniu

RODO nie wymaga osobnego checkboxa przy zakupie, jeśli przetwarzanie danych wynika z wykonania umowy (art. 6 ust. 1 lit. b). Samo złożenie zamówienia jest wystarczającą podstawą do przetwarzania danych niezbędnych do jego realizacji.

Jednak checkbox jest wymagany dla:

Newslettera — jeśli przy kasie proponujesz zapis do newslettera, checkbox musi być osobny, nieobowiązkowy i domyślnie odznaczony.

Marketingu — jeśli chcesz wysyłać oferty handlowe na podstawie historii zakupów.

Profilowania — jeśli personalizujesz oferty na podstawie danych klientów.

Jak dodać checkbox zgody na newsletter w WooCommerce?

Możesz to zrobić przez:

Wtyczkę **WooCommerce Checkout Manager** — dodanie pola checkbox z linkiem do polityki.

Wtyczkę **YITH WooCommerce Subscription** — jeśli sprzedajesz subskrypcje.

Ręcznie przez functions.php z hookiem woocommerce_review_order_before_submit.

Ważne: checkbox musi być domyślnie odznaczony (pre-zaznaczony checkbox = nieważna zgoda).

3. Wtyczki WooCommerce do RODO — które warto zainstalować?

WP GDPR Compliance (darmowa)

Dodaje:

Checkboxy zgody do formularzy (kontakt, komentarze, rejestracja).

Panel zarządzania zgodami w panelu admina.

Podstawowe narzędzia do obsługi żądań użytkowników (dostęp do danych, usunięcie).

GDPR Cookie Consent by WebToffee (darmowa/premium)

Baner cookie zgodny z RODO i ePrivacy.

Zarządzanie kategoriami cookie (niezbędne, analityczne, marketingowe).

Integracja z Google Consent Mode v2 (wymagana od marca 2024 dla Google Ads).

Logi zgod.

Ważne od 2024: Google Consent Mode v2 jest wymagany, jeśli używasz Google Analytics 4 lub Google Ads. Bez niego dane z kampanii mogą być niekompletne.

WooCommerce — wbudowane narzędzia RODO

WooCommerce (od wersji 3.4) ma wbudowane:

Eksport danych klienta — *WooCommerce → Klienci → Eksportuj dane* lub przez żądanie użytkownika w WordPress (Narzędzia → Eksport danych osobowych).

Usuwanie danych klienta — możliwość anonimizacji danych zamówień (imię → "Klient", adres → "Usunięto").

Polityka prywatności — pole do wstawienia linku w ustawieniach.

4. Retencja danych — jak długo przechowywać dane zamówień?

To jeden z najczęściej pomijanych elementów RODO w sklepach WooCommerce.

Obowiązkowe okresy przechowywania:

Typ danych	Podstawa	Okres
Dane zamówień (faktury, paragony)	Obowiązek podatkowy	5 lat od końca roku podatkowego
Dane reklamacji	Rękojmia	2 lata po sprzedaży + czas na dochodzenie roszczeń
Historia zakupów (marketing)	Uzasadniony interes	Do wniesienia sprzeciwu
Dane newslettera	Zgoda	Do cofnięcia zgody
Logi IP	Bezpieczeństwo	12 miesięcy (zalecenie UODO)

Automatyczna anonimizacja w WooCommerce

WooCommerce pozwala na automatyczne usuwanie danych osobowych ze starych zamówień:

*WooCommerce → Ustawienia → Konta i prywatność → Retencja danych*

Możesz ustawić automatyczną anonimizację po X dniach dla:

Nieaktywnych kont klientów,

Porzuconych koszyków,

Oczekujących zamówień.

Zalecana konfiguracja:

Porzucone koszyki: anonimizacja po **30 dniach**.

Nieaktywne konta: powiadomienie po 2 latach, usunięcie po 3 latach.

Zamówienia zakończone: anonimizacja po **5 latach** (po wypełnieniu obowiązku podatkowego).

5. Jak zaktualizować istniejący sklep WooCommerce?

Jeśli masz działający sklep, który nigdy nie był dostosowany do RODO — działaj krok po kroku:

Krok 1: Audyt danych (1–2 godziny)

Sprawdź, jakie dane zbierasz: zamówienia, konta, komentarze, newsletter, analityka. Zapisz listę.

Krok 2: Polityka prywatności (30 minut)

Wygeneruj lub zaktualizuj politykę prywatności — uwzględniając wszystkie narzędzia z audytu. Wstaw link w stopce i na stronie checkout.

Krok 3: Baner cookie (1 godzina)

Zainstaluj wtyczkę do zarządzania zgodami (np. WebToffee). Skonfiguruj Google Consent Mode v2 jeśli używasz GA4.

Krok 4: Checkboxy (30 minut)

Sprawdź formularz zamówienia — czy checkbox newslettera jest oddzielny i domyślnie odznaczony?

Krok 5: Retencja danych (30 minut)

Skonfiguruj automatyczną anonimizację w ustawieniach WooCommerce.

Krok 6: Procedura obsługi żądań (1 godzina)

Przetestuj ścieżkę: klient wysyła żądanie usunięcia danych → Ty musisz odpowiedzieć w 30 dni. WordPress ma wbudowane narzędzie (Narzędzia → Żądania prywatności).

Najczęstsze błędy RODO w WooCommerce

1. Brak linku do polityki na stronie checkout — najczęstszy błąd, łatwy do naprawy.

2. Pre-zaznaczony checkbox newslettera — nieważna zgoda, klauzula abuzywna.

3. Brak Google Consent Mode v2 — od marca 2024 wymagany dla GA4 i Google Ads.

4. Dane zamówień przechowywane wiecznie — brak anonimizacji po upływie okresu retencji.

5. Jedna polityka dla sklepu i bloga — jeśli prowadzisz też bloga, zakres przetwarzania danych jest różny.

6. Nieaktualna lista subprocesorów — dodałeś nową bramkę płatności lub kuriera? Zaktualizuj politykę.

Wygeneruj politykę prywatności dla swojego sklepu WooCommerce w 5 minut na [regulaminrodo.pl](/generate).