Szukaj
Close this search box.

Jak napisać politykę prywatności i cookies zgodnie z RODO?

Jak właściciel sklepu internetowego na pewno zdajesz sobie sprawę, że polityka prywatności i cookies stanowi nieodłączną część takiego sklepu. Czy jednak wiesz, w jaki sposób powinieneś napisać własną politykę, a następnie wdrożyć ją w Twoim sklepie?

Spis treści

Jeżeli nie, dobrze trafiłeś! – w tym artykule znajdziesz bowiem wszystkie niezbędne informacje i wskazówki w tym temacie.

Podsumowanie na start:

  1. Polityka prywatności to dokument, za pomocą którego przekażesz swoim klientom informacje wymagane przez RODO.
  2. Polityka prywatności w sklepie internetowym powinna zawierać elementy wynikające z art. 13 RODO.
  3. Tworząc politykę prywatności powinieneś używać prostego i zrozumiałego języka oraz zapewnić jej kompatybilność z pozostałymi dokumentami w sklepie.
  4. Dodatkowo, w ramach polityki prywatności powinieneś opisać również pliki cookies (alternatywą jest stworzenie osobnej polityki plików cookies).
  5. Gotową politykę prywatności powinieneś umieścić na wydzielonej podstronie (zakładce) w Twoim sklepie, a linki do niej – w odpowiednich checkbox’ach (np. w formularzu zamówienia).

(Dalsza część artykuł znajduje się poniżej)

(Dalsza część artykułu poniżej.)

Newsletter, który pomoże Ci rozwinąć 🚀 Twój e-commerce pod kątem prawnym i biznesowym.

Dołącz do społeczności ok. 5500 właścicieli oraz kadry zarządzającej i managerskiej w branży e-commerce! Otrzymuj co 2 tygodnie najważniejsze informacje.

Więcej o naszym newsletterze „Let’s talk e-com” przeczytasz pod linkiem: https://letstalkecom.pl/

Po zapisaniu się odbierz od nas powitalnego maila z bonusami m.in. bezpłatne nagrania webinarów i szkoleń dla branży e-commerce!

W razie problemów, napisz do nas. Sprawdź folder spam/oferty.


Aktywując przycisk pod formularzem, akceptujesz nasz Regulamin (w zakresie dotyczącym Newslettera) oraz wyrażasz zgodę na otrzymywanie treści edukacyjnych, informacji o produktach i usługach kancelarii Creativa Legal Korol Szczudło adwokaci sp.p., np. o nowych artykułach, kursach on-line, czy zniżkach. Przeczytaj, w jaki sposób przetwarzamy Twoje dane osobowe w naszej Polityce prywatności.

Gotowy regulamin dla sklepu internetowego

Nasze gotowe dokumenty dla sklepów internetowych stanowią szybkie i ekonomiczne rozwiązanie dla przedsiębiorców, chcących rozwijać swój biznes dynamicznie i zgodnie z prawem.

Pozwalają one nie tylko zaoszczędzić czas, ale również pieniądze, które zazwyczaj trzeba przeznaczyć na wiele różnych spraw.

A jeżeli potrzebujesz indywidualnej pomocy przy swoim sklepie internetowym, napisz do nas korzystając z formularza kontaktowego!

Czym jest polityka prywatności?

Termin „polityka prywatności” to zwyczajowa nazwa dokumentu zawierającego informacje, które przedsiębiorca działający w Internecie ma obowiązek przekazać swoim klientom (jest to tzw. obowiązek informacyjny). Obowiązek ten przewiduje RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Choć tego rodzaju dokumenty są czasem nazywane inaczej, nazwa „polityka prywatności” jest zdecydowanie najbardziej rozpowszechniona i najbardziej czytelna dla klientów.

Czy polityka prywatności jest obowiązkowa?

Zgodnie z przepisami RODO, pobieranie danych osobowych od jakiejkolwiek osoby (np. klienta sklepu) wiąże się z obowiązkiem przekazania tej osobie informacji wskazanych w art. 13 RODO.

Powyższe oznacza, że jako sprzedawca musisz udostępnić swojemu klientowi powyższe informacje w ramach polityki prywatności sklepu.

O tym, jak wdrożyć RODO w sklepie internetowym, możesz przeczytać w artykule RODO dla sklepu internetowego – poradnik krok po kroku dla branży e-commerce.

Co musi zawierać polityka prywatności?

Obowiązkowe elementy polityki prywatności wskazuje wspomniany już wcześniej art. 13 RODO.

Zgodnie z powyższym przepisem, polityka prywatności powinna zwierać następujące informacje:

  1. Twoje dane identyfikacyjne (m.in. nazwa firmy, adres, NIP);
  2. Twoje dane kontaktowe sprzedawcy (np. adres e-mail);
  3. imię i nazwisko oraz dane kontaktowe inspektora ochrony danych (jeżeli zdecydowałeś się na jego wyznaczenie, co z reguły nie jest obowiązkowe);
  4. cele przetwarzania danych osobowych (np. realizacja zamówienie, wysyłka newslettera);
  5. prawne podstawy przetwarzania danych osobowych (np. wykonanie umowy zawartej z klientem);
  6. pouczenie o możliwości cofnięcia zgody na przetwarzanie (jeżeli jest ona podstawą przetwarzania);
  7. informacja o odbiorcach danych osobowych (czyli podmiotach trzecich, którym ujawniasz dane kupujących, takich jak firmy kurierskie, operatorzy płatności);
  8. okres przetwarzania danych osobowych;
  9. informacja o przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej (np. w związku z korzystaniem z narzędzi statystyczno-marketingowych dostarczanych przez podmioty z siedzibą poza Unią Europejską);
  10. informację o wykorzystywaniu danych osobowych do zautomatyzowanego podejmowania decyzji, w tym profilowania (dotyczy to przede wszystkim tworzenia marketingowych profili klientów w celu kierowania do nich spersonalizowanych reklam);
  11. prawa gwarantowane przez RODO (m.in. „prawo do bycia zapomnianym”);
  12. pouczenie o prawie wniesienia skargi do organu nadzorczego (w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych).

 Aby polityka prywatności była kompletna, musi zawierać wszystkie powyższe informacje.

Jak napisać dobrą politykę prywatności? (9 kroków)

Aby napisać dobrą politykę prywatności, powinieneś wykonać następujące kroki.

Krok 1: Określ cele przetwarzania danych osobowych

W ramach tego kroku ustal, w jakich celach będziesz przetwarzał dane osobowe klientów sklepu internetowego.

Biorąc pod uwagę praktykę e-commerce, najczęściej są to m.in. następujące cele:

  1. realizacja zamówienia;
  2. utrzymywanie na rzecz klienta konta w sklepie;
  3. wysyłka newslettera;
  4. prowadzenie działań reklamowych (np. przy wykorzystaniu profilowania);
  5. wykonywanie obowiązków podatkowych (np. wystawianie faktur). 

Krok 2: Określ kategorie przetwarzanych danych osobowych

W ramach tego kroku ustal, jakie kategorie danych osobowych osób odwiedzających sklep internetowy będziesz przetwarzał w określonych celach.

Przykładowo, w przypadku dokonania zakupu w sklepie internetowym, do realizacji zamówienia potrzebne będą następujące informacje dotyczące klienta:

  1. imię i nazwisko;
  2. adres dostawy;
  3.  adres e-mail/numer telefonu.

Pamiętaj, że zgodnie z zasadą minimalizacji (wynikającą z RODO) nie możesz gromadzić danych osobowych, które nie są niezbędne do wykonania umowy lub zrealizowania innego celu przetwarzania. 

Więcej o zasadach przetwarzania wynikających z RODO możesz przeczytać w artykule Zasady i fundamenty systemu ochrony danych osobowych zgodnie z RODO.

Krok 3: Określ podstawę prawną przetwarzania poszczególnych danych

W ramach tego kroku powinieneś dopasować wcześniej zdefiniowane cele przetwarzania do prawnych podstaw przetwarzania wynikających z RODO (ich pełny katalog znajdziesz w art. 6 RODO).

W praktyce działalności sklepów internetowych, najczęściej wykorzystywanymi podstawami przetwarzania danych osobowych są:

  1. niezbędność przetwarzania danych osobowych do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – podstawa ta obejmuje w szczególności przetwarzanie danych w celu realizacji zamówienia złożonego za pośrednictwem sklepu internetowego;
  2. niezbędność przetwarzania danych do wypełnienia obowiązku prawnego ciążącego na administratorze – podstawa ta dotyczy w szczególności obowiązków podatkowych (np. wystawienia faktury);
  3. niezbędność przetwarzania danych do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora – podstawa ta dotyczy w szczególności wysyłki newslettera.

Krok 4: Wskaż, czy podanie danych jest obowiązkowe, oraz konsekwencje ich niepodania

W ramach tego kroku wskaż, czy klient ma prawny lub umowny obowiązek podania danych, oraz jakie konsekwencje wiążą się z odmową ich podania.

Przykładowo, podanie danych przez klienta jest warunkiem złożenia zamówienia (czyli zawarcia umowy sprzedaży), a odmowa ich podania uniemożliwi jego złożenie.

Krok 5: Wskaż okres przetwarzania danych osobowych

W ramach tego kroku wskaż, przez jaki czas będziesz przetwarzał poszczególne dane osobowe.

Pamiętaj, że te same dane osobowe mogą być jednocześnie przetwarzane w różnych celach o różnych okresach przetwarzania. Przykładowo, adres klienta będziesz przetwarzał zarówno w celu realizacji zamówienia, jak i wystawienia faktury.

W przypadku, gdy okres przetwarzania nie wynika wprost z przepisów prawa, możesz określić go w sposób opisowy. Przykładowo, dane potrzebne do realizacji zamówienia będziesz przetwarzał (czyli w praktyce przechowywał) do czasu przedawnienia potencjalnych roszczeń klienta.

Krok 6: Wskaż, czy i jak profilujesz dane osobowe klientów

Jeżeli skierujesz do swoich klientów sprofilowane reklamy (np. wyświetlane w mediach społecznościowych) albo wdrożyłeś w swoim sklepie automatyczny system przydzielania rabatów określonym grupom klientów, powinieneś opisać to w polityce prywatności.

Krok 7: Wskaż, czy przekazujesz dane osobowe do państw trzecich

Jeżeli korzystasz z narzędzi (np. statystycznych i reklamowych) dostarczanych przez podmioty z USA (np. Google’a lub Facebook’a) lub innych państw pozaeuropejskich, musisz opisać to w polityce prywatności.

Dodatkowo, masz obowiązek wskazać podstawę przekazania danych do państwa trzeciego (najczęściej będzie to decyzja Komisji Europejskiej lub zatwierdzone przez nią standardowe klauzule umowne).

Krok 8: Wskaż odbiorców danych osobowych

W ramach tego kroku wymień współpracujące z Tobą podmioty trzecie, którym udostępniasz przetwarzane przez Ciebie dane osobowe.

Przykładowo, odbiorcami danych osobowych mogą być:

  1. firmy kurierskie;
  2. dostawcy systemów CRM;
  3. dostawcy systemów wysyłki newslettera;
  4. dostawcy hostingu danych.

Krok 9: Wskaż uprawnienia wynikające z RODO

W ramach tego kroku powinieneś opisać uprawnienia, które przysługują Twoim klientom na podstawie RODO. Obejmują one:

  1. prawo do dostępu do danych osobowych i informacji o nich; 
  2. prawo do uzyskania kopii danych osobowych;
  3. prawo do sprostowania danych osobowych i uzupełnienia danych osobowych;
  4. prawo do usunięcia danych osobowych (prawo do bycia zapomnianym);
  5. prawo do ograniczenia przetwarzania danych osobowych;
  6. prawo do uzyskania informacji o odbiorcach danych osobowych w przypadku sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych;
  7. prawo do przenoszenia danych osobowych;
  8. prawo żądania przesłania danych osobowych bezpośrednio innemu administratorowi danych osobowych;
  9. prawo do sprzeciwu wobec przetwarzania danych osobowych na podstawie art. 6 ust. 1 lit. e RODO i art. 6 ust. 1 lit. f RODO, w tym profilowania;
  10. prawo do wniesienia sprzeciwu wobec marketingu bezpośredniego, w tym profilowania;
  11. prawo do sprzeciwu wobec przetwarzania danych do celów badań naukowych lub historycznych lub do celów statystycznych;
  12. prawo do niepodlegania decyzji, która opiera się na zautomatyzowanym przetwarzaniu, w tym profilowaniu.

Pamiętaj, że większość powyższych praw nie ma charakteru absolutnego i w określonych przypadkach możesz odmówić klientowi ich realizacji. Przykładowo, praw do usunięcia danych nie może być zrealizowane w stosunku do danych, które przetwarzasz w ramach dokumentacji podatkowej (jeżeli nie upłynął jeszcze termin przechowywania tej dokumentacji).

Dodatkowo, podczas opracowywania polityki prywatności pamiętaj o następujących wskazówkach:

  1. używaj prostego i zrozumiałego języka (RODO wymaga, aby klient mógł zrozumieć treść polityki);
  2. zadbaj o spójność polityki z innymi dokumentami w sklepie (w szczególności z regulaminem sklepu);
  3. w razie wątpliwości skonsultuj się ze specjalistą (zwłaszcza, gdy przetwarzasz dane osobowe w nietypowych celach).

Czy polityka prywatności musi zawierać informację o plikach cookies?

Obowiązkowe informacje o plikach cookies instalowanych w urządzeniu końcowym osoby odwiedzającej sklep internetowy możesz umieścić w polityce prywatności albo w osobnym dokumencie.

W praktyce, najczęściej spotykanym rozwiązaniem jest opisanie plików cookies w polityce prywatności (co pozwala uniknąć wydzielania w sklepie zbyt wielu podstron/zakładek).

Niezależnie od przyjętego rozwiązania pamiętaj, że każda osoba musi wyrazić zgodę na instalację plików cookies.

Więcej o plikach cookies możesz przeczytać w artykule Jak wdrożyć cookies zgodnie z prawem?

Jak wdrożyć politykę prywatności na stronie internetowej sklepu?

Gotową politykę prywatności powinieneś umieścić na wydzielonej podstronie (zakładce) w Twoim sklepie. Co ważne, po „wklejeniu” testu na stronę powinieneś sprawdzić, czy wyświetla się on prawidłowo.

Następnie, link do polityki prywatności powinieneś umieścić w checkbox’ach znajdujących we wszystkich formularzach w sklepie (np. w formularzu zakupowym). W ten sposób zyskasz pewność, że użytkownik otrzyma informację o polityce i będzie mógł się z nią zapoznać. 

Podsumowanie

Mam nadzieję, że niniejszy artykuł rozwiał Twoje wątpliwości dotyczące polityki prywatności i cookies w sklepie online

W szczególności powinieneś zapamiętać, że:

  1. polityka prywatności określa zasady przetwarzania danych osobowych klienta w sklepie internetowym; 
  2. polityka prywatności stanowi obowiązkowy element sklepu internetowego, który pozwoli Ci spełnić obowiązek informacyjny;
  3. polityka prywatności musi zawierać informacje wymagane przez RODO oraz być napisana prostym i zrozumiałym językiem;
  4. polityka prywatności musi zostać udostępniona na stronie sklepu internetowego w taki sposób, aby klienci mogli się z nią zapoznać. 

Jeśli chcesz mieć pewność, że Twoja polityka prywatności i coookies będzie w pełni zgodna prawem, zapoznaj się z ofertą naszego sklepu.

Gotowy regulamin dla sklepu internetowego

Nasze gotowe dokumenty dla sklepów internetowych stanowią szybkie i ekonomiczne rozwiązanie dla przedsiębiorców, chcących rozwijać swój biznes dynamicznie i zgodnie z prawem.

Pozwalają one nie tylko zaoszczędzić czas, ale również pieniądze, które zazwyczaj trzeba przeznaczyć na wiele różnych spraw.

A jeżeli potrzebujesz indywidualnej pomocy przy swoim sklepie internetowym, napisz do nas korzystając z formularza kontaktowego!

Często zadawane pytania

1. Czy muszę mieć politykę prywatności i cookies w moim sklepie internetowym?

Tak, jeśli zbierasz jakiekolwiek dane od klientów sklepu, musisz posiadać politykę prywatności i cookies.

2. Czy polityka prywatności i polityka plików cookies muszą stanowić oddzielne dokumenty?

Nie, polityka cookies może stanowić część polityki prywatności. 

3. Czy muszę aktualizować politykę prywatności i cookies?

Tak, polityka powinna być regularnie aktualizowana, aby odzwierciedlała stale zachodzące zmiany (np. modyfikacje sklepu lub zmiany przepisów.

4. Czy mogę skopiować politykę prywatności i cookies z innego sklepu?

Nie, każdy sklep internetowy powinien posiadać indywidualnie dopasowaną do niego politykę prywatności i cookies.

Niezależnie, skopiowanie polityki z innego sklepu może wiązać się z naruszeniem praw autorskich lub stanowić czyn nieuczciwej konkurencji.

5. Co powinno znaleźć się w polityce prywatności?

Polityka prywatności sklepu internetowego powinna zawierać informacje o przetwarzaniu danych osobowych wskazane w art. 13 RODO (ich listę odnajdziesz również w artykule).

Picture of Arkadiusz Szczudło

Arkadiusz Szczudło

Jestem adwokatem, Partnerem Zarządzającym w kancelarii Creativa Legal, mentorem i twórcą internetowym. Specjalizuję się w prawie nowych technologii oraz prawnym wsparciu biznesu – w tym w szczególności e-commerce i biznesu online. Jestem ekspertem w zakresie prawnych aspektów technologii blockchain. Poznaj autora.

Newsletter, który pomoże Ci się rozwijać!

Dołącz do społeczności właścicieli, kadry zarządzającej i managerskiej w firmach takich jak Twoja!

Zaufało nam już ponad 7000 osób :)

Raz w miesiącu otrzymasz od nas wiadomość edukacyjną w ramach Twojej branży, case study prawne i biznesowe, czy masę innych wartościowych informacji. 

Po zapisaniu się odbierz od nas maila z potwierdzeniem. W razie problemów, napisz do nas. Sprawdź folder spam/oferty.

Aktywując przycisk pod formularzem, akceptujesz nasz Regulamin (w zakresie dotyczącym Newslettera) oraz wyrażasz zgodę na otrzymywanie treści edukacyjnych, informacji o produktach i usługach kancelarii Creativa Legal Korol Szczudło adwokaci sp.p., np. o nowych artykułach, kursach on-line, czy zniżkach. Zapoznaj się z naszą Polityką prywatności.