Polityka prywatnosci sklepu internetowego – co musi zawierac w 2026 roku

Polityka prywatnosci to po prostu dokument, ktory wyjasnia klientowi, co robisz z jego danymi. Obowiazek jej posiadania wynika z art. 13 RODO (Rozporzdcenie o Ochronie Danych Osobowych), ktore obowiazuje w calej UE od maja 2018 roku.

Roznica miedzy polityka prywatnosci a regulaminem Regulamin sklepu reguluje warunki sprzedazy (zwroty, reklamacje, dostawy). Polityka prywatnosci dotyczy wylacznie danych osobowych – jak je zbierasz, przetwarzasz i chronisz. To dwa oddzielne dokumenty, choc czesto linkuje sie je ze soba.

Brak polityki prywatnosci moze skutkowac kara UODO (do 20 mln EUR / 4% obrotu) oraz utrata zaufania klientow. W praktyce polskie sklepy internetowe byly karane kwotami od 10 000 do 50 000 zl za brak lub niekompletny dokument.

Art. 13 RODO precyzyjnie okresl co MUSI sie znalezc w polityce prywatnosci. Ponizej pelna lista.

Dane administratora Pelna nazwa firmy, adres siedziby, NIP i dane kontaktowe. Jesli prowadzisz JDG – imie, nazwisko i adres prowadzenia dzialalnosci. Klient musi wiedziec, KTO przetwarza jego dane.

Dane Inspektora Ochrony Danych (IOD) Jesli powolales IOD – imie, nazwisko i dane kontaktowe. Maly sklep nie ma obowiazku powolania IOD (chyba ze przetwarza dane wrazliwe na duza skale).

Cele przetwarzania danych Konkretna lista celow: realizacja zamowienia, zalozenie konta, newsletter, remarketing, analityka (Google Analytics), obsluga reklamacji. Kazdy cel musi miec podstawe prawna.

Podstawy prawne przetwarzania Dla kazdego celu wskazujesz podstawe: zgoda (art. 6.1.a), umowa (art. 6.1.b), obowiazek prawny (art. 6.1.c) lub uzasadniony interes (art. 6.1.f). Przyklad: realizacja zamowienia – umowa; newsletter – zgoda; faktura VAT – obowiazek prawny.

Okres przechowywania danych Ile czasu trzymasz dane: dane zamowienia – 5 lat (obowiazek podatkowy), konto klienta – do usuniecia, dane marketingowe – do wycofania zgody. Nie mozesz trzymac danych "na wszelki wypadek".

Prawa klientow Prawo do: dostepu, sprostowania, usunicia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania. Plus prawo do zlożenia skargi do UODO.

Odbiorcy danych Lista podmiotow, ktorym udostepniasz dane: firma hostingowa, bramka platnosci (Przelewy24, PayU), firma kurierska (InPost, DPD), narzedzia marketingowe (Google, Facebook). Nie musisz podawac nazw – wystarczy kategorie.

Pliki cookies i technologie sledzace Informacja o cookies, pikselach sledzacych i narzdziach analitycznych. Mozesz umiescic to w oddzielnym dokumencie (polityka cookies) lub jako czesc polityki prywatnosci.

Nie ma obowiazku tworzenia oddzielnej polityki cookies – mozesz wlaczyc te informacje do polityki prywatnosci. Jednak oddzielny dokument jest czytelniejszy dla klienta.

Jakie cookies uzywa sklep WooCommerce WooCommerce domyslnie ustawia cookies: - `woocommerce_cart_hash` i `woocommerce_items_in_cart` – koszyk - `wp_woocommerce_session_*` – sesja - Cookies WordPressa: `wordpress_logged_in_*`, `wordpress_sec_*`

Do tego dochodzi wszystko, co dodasz: Google Analytics (GA4), Facebook Pixel, Hotjar, czat na zywo.

Consent management (banner cookies) Przepisy wymagaja, zeby klient mogl zaakceptowac lub odrzucic cookies niefunkcjonalne ZANIM zaczynasz je zbierac. Popularne wtyczki: - CookieBot – darmowy do 100 podstron, automatycznie skanuje cookies - Complianz – od 0 zl (darmowa wersja) do 49 EUR/rok - CookieYes – darmowy do 100 stron

Google Analytics, Facebook Pixel – co wpisac Dla GA4: "Korzystamy z Google Analytics 4 do analizy ruchu. Google moze przechowywac dane na serwerach poza UE (Transfer Impact Assessment)". Dla FB Pixel: "Uzywamy pikla Facebooka do remarketingu. Dane przekazywane sa do Meta Platforms Ireland Ltd.".

Po przejrzeniu kilkudziesieciu polskich sklepow – oto top 5 bledow, ktore widzimy najczesciej:

1. Kopiowanie z innej strony. Kazdy sklep ma inne integracje (sprawdz tez nasze porady o RODO w e-commerce), cele i proces zamowieniowy. Skopiowana polityka nie bedzie pasowac – i nie ochroni Cie przed kara.

2. Brak aktualizacji. Dodales Facebook Pixel pol roku temu, ale w polityce go nie ma? To naruszenie. Kazda nowa integracja wymaga aktualizacji dokumentu.

3. Brak informacji o profilowaniu i remarketingu. Jesli uzywasz GA4, Facebook Pixel lub Google Ads remarketing – musisz o tym poinformowac. To forma profilowania, ktora wymaga oddzielnej wzmianki.

4. Ogolnikowe sformulowania. "Dane moga byc udostepniane podmiotom trzecim" – to za malo. Musisz okreslic JAKIM podmiotom i W JAKIM CELU.

5. Brak procedury obslugi praw klientow. Klient pyta: "usun moje dane". Ile masz czasu na odpowiedz? 30 dni. Jesli nie masz procedury, latwo przegapisz termin – a to kolejne naruszenie.

WordPress i WooCommerce maja wbudowane narzedzia do obslugi polityki prywatnosci.

Strona polityki prywatnosci W panelu WordPress: Ustawienia > Prywatnosc – wybierasz lub tworzysz strone z polityka prywatnosci. WooCommerce automatycznie generuje szkielet dokumentu z podstawowymi sekcjami. Uzupelnij go o swoje dane – administratora, cele, odbiorcy, cookies.

Linkowanie w sklepie Polityka prywatnosci musi byc dostepna: - W stopce strony (na kazdej podstronie) - W formularzu zamowienia (checkbox ze zgoda) - Przy rejestracji konta - Przy zapisie na newsletter

Automatyzacja z wtyczkami Wtyczki RODO dla WooCommerce: - Complianz – automatyczny skan cookies, generator polityki, cookie banner - GDPR Cookie Consent – prosty banner z linkiem do polityki - WP AutoTerms – generator polityki prywatnosci i regulaminu

Potrzebujesz sklepu WooCommerce z poprawna dokumentacja prawna od pierwszego dnia? Napisz do nas – konfigurujemy wszystko zgodnie z RODO.

Nigdy nie kopiuj polityki prywatnosci z innego sklepu – to najczestszy blad, jaki widze. Kazdy sklep przetwarza dane inaczej: inne platnosci, inni kurierzy, inne narzedzia marketingowe. Dobry prawnik przygotuje komplet dokumentow za 2000-4000 zl i bedzie to tansza inwestycja niz pierwsza kara od PUODO. Jesli potrzebujesz pomocy – napisz do nas.