Tap to Pay na iPhonie

Akceptuj płatności zbliżeniowe bezpośrednio na swoim iPhonie z aplikacją Mollie

Dowiedz się więcej

Akceptuj płatności

Płatności online

Akceptuj i zarządzaj płatnościami online

Płatności stacjonarne

Przyjmuj płatności za pomocą terminali i innych urządzeń

Checkout

Oferuj proces płatności zoptymalizowany pod kątem konwersji

Płatności cykliczne

Pobieraj cykliczne i subskrypcyjne płatności

Akceptacja i Ryzyko

Zapobiegaj oszustwom i optymalizuj konwersję

Wbudowane płatności

Connect dla Platform

Osadź płatności na swojej platformie

Generuj przychody

Linki płatnicze

Twórz, wysyłaj i dostosowuj linki płatnicze

Fakturowanie

Crea

Rozwijaj swój biznes

Capital

Uzyskaj szybkie finansowanie z elastycznymi spłatami

Partnerzy

Dla Agencji

Dowiedz się więcej o naszym Programie Partnerskim dla Agencji

Dla SaaS i Ecommerce

Odkryj nasz program partnerski dla SaaS i e-commerce

Zasoby techniczne

Portal dla deweloperów

Odkryj zasoby i aktualizacje dla deweloperów

Biblioteki

Zintegruj Mollie za pomocą gotowych bibliotek

Społeczność Discord

Dołącz do naszej społeczności deweloperów

API Mollie

Dokumenty

Przeglądaj naszą dokumentację API i przewodniki

Status

Sprawdź aktualny stan naszego systemu

Dziennik zmian

Dowiedz się o ostatnich zmianach technicznych

O Mollie

Cennik

Zobacz nasz cennik

O nas

Dowiedz się więcej o naszej historii i wartościach

Aktualności

Przeczytaj najnowsze wiadomości od Mollie

Kariera

Dołącz do nas - zatrudniamy!

Content Mollie

Artykuły i przewodniki

Odkryj treści, które mogą pomóc Twojemu biznesowi

Historie sukcesu

Zobacz, jak wspieramy naszych klientów

Dokumenty

Pobierz nasze dokumenty

Kontakt

Dla kupujących

Dowiedz się, dlaczego Mollie jest na Twoim wyciągu bankowym

Dla klientów Mollie

Skontaktuj się z naszym zespołem wsparcia klienta

Skontaktuj się z działem sprzedaży

Dowiedz się, jak możemy pomóc Twojej firmie

Growth

Tworzenie polityki prywatności: Jak sprawić, by Twój sklep internetowy był zgodny z RODO

Tworzenie polityki prywatności: Jak sprawić, by Twój sklep internetowy był zgodny z RODO

Tworzenie polityki prywatności: Jak sprawić, by Twój sklep internetowy był zgodny z RODO

Tworzenie polityki prywatności: Jak sprawić, by Twój sklep internetowy był zgodny z RODO

Zabezpiecz swój sklep internetowy za pomocą kompleksowej polityki prywatności. Dowiedz się, jakie są podstawy i najlepsze praktyki ochrony danych klientów oraz zgodność z przepisami dotyczącymi prywatności.

Zabezpiecz swój sklep internetowy za pomocą kompleksowej polityki prywatności. Dowiedz się, jakie są podstawy i najlepsze praktyki ochrony danych klientów oraz zgodność z przepisami dotyczącymi prywatności.

Ecommerce-tips

Ecommerce-tips

Ecommerce-tips

27 lip 2021

Nick Knuppe

Szef marketingu produktu

Prawo europejskie wymaga, aby wszystkie sklepy internetowe prowadzące działalność w UE wyświetlały politykę prywatności. Czasami jednak trudno jest sprzedawcom dokładnie wiedzieć, jakie szczegóły taka polityka powinna zawierać. Ten artykuł mówi Ci wszystko, co musisz wiedzieć o tworzeniu polityki prywatności. Przyjrzymy się także, które zasady ochrony prywatności z RODO mogą być ważne dla sprzedawców e-commerce, takich jak Ty.

Prawo europejskie wymaga, aby wszystkie sklepy internetowe prowadzące działalność w UE wyświetlały politykę prywatności. Czasami jednak trudno jest sprzedawcom dokładnie wiedzieć, jakie szczegóły taka polityka powinna zawierać. Ten artykuł mówi Ci wszystko, co musisz wiedzieć o tworzeniu polityki prywatności. Przyjrzymy się także, które zasady ochrony prywatności z RODO mogą być ważne dla sprzedawców e-commerce, takich jak Ty.

Prawo europejskie wymaga, aby wszystkie sklepy internetowe prowadzące działalność w UE wyświetlały politykę prywatności. Czasami jednak trudno jest sprzedawcom dokładnie wiedzieć, jakie szczegóły taka polityka powinna zawierać. Ten artykuł mówi Ci wszystko, co musisz wiedzieć o tworzeniu polityki prywatności. Przyjrzymy się także, które zasady ochrony prywatności z RODO mogą być ważne dla sprzedawców e-commerce, takich jak Ty.

Prawo europejskie wymaga, aby wszystkie sklepy internetowe prowadzące działalność w UE wyświetlały politykę prywatności. Czasami jednak trudno jest sprzedawcom dokładnie wiedzieć, jakie szczegóły taka polityka powinna zawierać. Ten artykuł mówi Ci wszystko, co musisz wiedzieć o tworzeniu polityki prywatności. Przyjrzymy się także, które zasady ochrony prywatności z RODO mogą być ważne dla sprzedawców e-commerce, takich jak Ty.

Co to jest polityka prywatności dla sklepu internetowego?

Każda strona internetowa, która zbiera dane osobowe, musi zawierać politykę prywatności. Ta polityka informuje odwiedzających Twój sklep o rodzaju, zakresie i celu przetwarzania danych. Wyjaśnia również użytkownikom, jak mogą cofnąć zgodę na przechowywanie ich danych osobowych.

Jeśli Twój sklep internetowy nie zawiera polityki prywatności lub jeśli jest ona niekompletna, możesz zostać ukarany przez organy ochrony danych w Twoim kraju. Podstawą prawną dla tego w Unii Europejskiej jest Ogólne Rozporządzenie o Ochronie Danych (RODO).

Każda strona internetowa, która zbiera dane osobowe, musi zawierać politykę prywatności. Ta polityka informuje odwiedzających Twój sklep o rodzaju, zakresie i celu przetwarzania danych. Wyjaśnia również użytkownikom, jak mogą cofnąć zgodę na przechowywanie ich danych osobowych.

Jeśli Twój sklep internetowy nie zawiera polityki prywatności lub jeśli jest ona niekompletna, możesz zostać ukarany przez organy ochrony danych w Twoim kraju. Podstawą prawną dla tego w Unii Europejskiej jest Ogólne Rozporządzenie o Ochronie Danych (RODO).

Każda strona internetowa, która zbiera dane osobowe, musi zawierać politykę prywatności. Ta polityka informuje odwiedzających Twój sklep o rodzaju, zakresie i celu przetwarzania danych. Wyjaśnia również użytkownikom, jak mogą cofnąć zgodę na przechowywanie ich danych osobowych.

Jeśli Twój sklep internetowy nie zawiera polityki prywatności lub jeśli jest ona niekompletna, możesz zostać ukarany przez organy ochrony danych w Twoim kraju. Podstawą prawną dla tego w Unii Europejskiej jest Ogólne Rozporządzenie o Ochronie Danych (RODO).

Każda strona internetowa, która zbiera dane osobowe, musi zawierać politykę prywatności. Ta polityka informuje odwiedzających Twój sklep o rodzaju, zakresie i celu przetwarzania danych. Wyjaśnia również użytkownikom, jak mogą cofnąć zgodę na przechowywanie ich danych osobowych.

Jeśli Twój sklep internetowy nie zawiera polityki prywatności lub jeśli jest ona niekompletna, możesz zostać ukarany przez organy ochrony danych w Twoim kraju. Podstawą prawną dla tego w Unii Europejskiej jest Ogólne Rozporządzenie o Ochronie Danych (RODO).

Co to jest GDPR?

W 2016 roku Parlament Europejski przyjął Ogólne Rozporządzenie o Ochronie Danych (GDPR) UE. Zgodnie z tą nową ustawą, wszyscy detaliści e-commerce sprzedający w krajach UE musieli wprowadzić różne zmiany w swoich sklepach internetowych nie później niż do 25 maja 2018 roku. Zmiany te dotyczyły w szczególności następujących obszarów:

  • Zbieranie danych

  • Obowiązki informacyjne

  • Wysyłanie newsletterów

  • Przetwarzanie zamówień

Celem GDPR było ujednolicenie ochrony prywatności online we wszystkich państwach członkowskich UE. To korzystne nie tylko dla konsumentów, ale także dla operatorów sklepów. Na przykład zasada „one-stop shop” (OSS) upraszcza międzynarodowy e-commerce. Teraz operatorzy sklepów nie muszą już koordynować się z wieloma organami ochrony prywatności w zakresie jednego procesu danych; zamiast tego mogą rozmawiać tylko z jednym centralnym organem.

Why is a privacy policy important for your online shop?

W 2016 roku Parlament Europejski przyjął Ogólne Rozporządzenie o Ochronie Danych (GDPR) UE. Zgodnie z tą nową ustawą, wszyscy detaliści e-commerce sprzedający w krajach UE musieli wprowadzić różne zmiany w swoich sklepach internetowych nie później niż do 25 maja 2018 roku. Zmiany te dotyczyły w szczególności następujących obszarów:

  • Zbieranie danych

  • Obowiązki informacyjne

  • Wysyłanie newsletterów

  • Przetwarzanie zamówień

Celem GDPR było ujednolicenie ochrony prywatności online we wszystkich państwach członkowskich UE. To korzystne nie tylko dla konsumentów, ale także dla operatorów sklepów. Na przykład zasada „one-stop shop” (OSS) upraszcza międzynarodowy e-commerce. Teraz operatorzy sklepów nie muszą już koordynować się z wieloma organami ochrony prywatności w zakresie jednego procesu danych; zamiast tego mogą rozmawiać tylko z jednym centralnym organem.

Why is a privacy policy important for your online shop?

W 2016 roku Parlament Europejski przyjął Ogólne Rozporządzenie o Ochronie Danych (GDPR) UE. Zgodnie z tą nową ustawą, wszyscy detaliści e-commerce sprzedający w krajach UE musieli wprowadzić różne zmiany w swoich sklepach internetowych nie później niż do 25 maja 2018 roku. Zmiany te dotyczyły w szczególności następujących obszarów:

  • Zbieranie danych

  • Obowiązki informacyjne

  • Wysyłanie newsletterów

  • Przetwarzanie zamówień

Celem GDPR było ujednolicenie ochrony prywatności online we wszystkich państwach członkowskich UE. To korzystne nie tylko dla konsumentów, ale także dla operatorów sklepów. Na przykład zasada „one-stop shop” (OSS) upraszcza międzynarodowy e-commerce. Teraz operatorzy sklepów nie muszą już koordynować się z wieloma organami ochrony prywatności w zakresie jednego procesu danych; zamiast tego mogą rozmawiać tylko z jednym centralnym organem.

Why is a privacy policy important for your online shop?

W 2016 roku Parlament Europejski przyjął Ogólne Rozporządzenie o Ochronie Danych (GDPR) UE. Zgodnie z tą nową ustawą, wszyscy detaliści e-commerce sprzedający w krajach UE musieli wprowadzić różne zmiany w swoich sklepach internetowych nie później niż do 25 maja 2018 roku. Zmiany te dotyczyły w szczególności następujących obszarów:

  • Zbieranie danych

  • Obowiązki informacyjne

  • Wysyłanie newsletterów

  • Przetwarzanie zamówień

Celem GDPR było ujednolicenie ochrony prywatności online we wszystkich państwach członkowskich UE. To korzystne nie tylko dla konsumentów, ale także dla operatorów sklepów. Na przykład zasada „one-stop shop” (OSS) upraszcza międzynarodowy e-commerce. Teraz operatorzy sklepów nie muszą już koordynować się z wieloma organami ochrony prywatności w zakresie jednego procesu danych; zamiast tego mogą rozmawiać tylko z jednym centralnym organem.

Why is a privacy policy important for your online shop?

Dlaczego polityka prywatności jest ważna dla twojego sklepu internetowego?


Każdy sklep internetowy zbiera dane — i to nie tylko podczas przetwarzania zamówienia. Twoja strona zawiera narzędzia śledzące, wtyczki do mediów społecznościowych i pliki cookie, które zbierają informacje o odwiedzających. Polityka prywatności, podobnie jak dane kontaktowe Twojej firmy, jest kluczowym wymogiem, ponieważ zapewnia odpowiedzialne obchodzenie się z danymi klientów i nie nadużywanie procesu zbierania danych. Jeśli nie opublikujesz polityki prywatności, ryzykujesz kary, a nawet wysokie grzywny.

Co więcej, polityka prywatności jest niezbędna do zdobycia zaufania klientów. Kupujący chcą wiedzieć, jakie dane zbiera Twój sklep internetowy i czy ich dane osobowe są bezpieczne. Większość kupujących nigdy nie zrobi zakupów na stronie, której zabezpieczeniom danych nie ufają. Główne sposoby budowania zaufania jako sprzedawca internetowy to zawarcie pełnej polityki prywatności, szczegółowych informacji kontaktowych oraz bezpiecznych metod płatności na swojej stronie.


Każdy sklep internetowy zbiera dane — i to nie tylko podczas przetwarzania zamówienia. Twoja strona zawiera narzędzia śledzące, wtyczki do mediów społecznościowych i pliki cookie, które zbierają informacje o odwiedzających. Polityka prywatności, podobnie jak dane kontaktowe Twojej firmy, jest kluczowym wymogiem, ponieważ zapewnia odpowiedzialne obchodzenie się z danymi klientów i nie nadużywanie procesu zbierania danych. Jeśli nie opublikujesz polityki prywatności, ryzykujesz kary, a nawet wysokie grzywny.

Co więcej, polityka prywatności jest niezbędna do zdobycia zaufania klientów. Kupujący chcą wiedzieć, jakie dane zbiera Twój sklep internetowy i czy ich dane osobowe są bezpieczne. Większość kupujących nigdy nie zrobi zakupów na stronie, której zabezpieczeniom danych nie ufają. Główne sposoby budowania zaufania jako sprzedawca internetowy to zawarcie pełnej polityki prywatności, szczegółowych informacji kontaktowych oraz bezpiecznych metod płatności na swojej stronie.


Każdy sklep internetowy zbiera dane — i to nie tylko podczas przetwarzania zamówienia. Twoja strona zawiera narzędzia śledzące, wtyczki do mediów społecznościowych i pliki cookie, które zbierają informacje o odwiedzających. Polityka prywatności, podobnie jak dane kontaktowe Twojej firmy, jest kluczowym wymogiem, ponieważ zapewnia odpowiedzialne obchodzenie się z danymi klientów i nie nadużywanie procesu zbierania danych. Jeśli nie opublikujesz polityki prywatności, ryzykujesz kary, a nawet wysokie grzywny.

Co więcej, polityka prywatności jest niezbędna do zdobycia zaufania klientów. Kupujący chcą wiedzieć, jakie dane zbiera Twój sklep internetowy i czy ich dane osobowe są bezpieczne. Większość kupujących nigdy nie zrobi zakupów na stronie, której zabezpieczeniom danych nie ufają. Główne sposoby budowania zaufania jako sprzedawca internetowy to zawarcie pełnej polityki prywatności, szczegółowych informacji kontaktowych oraz bezpiecznych metod płatności na swojej stronie.


Każdy sklep internetowy zbiera dane — i to nie tylko podczas przetwarzania zamówienia. Twoja strona zawiera narzędzia śledzące, wtyczki do mediów społecznościowych i pliki cookie, które zbierają informacje o odwiedzających. Polityka prywatności, podobnie jak dane kontaktowe Twojej firmy, jest kluczowym wymogiem, ponieważ zapewnia odpowiedzialne obchodzenie się z danymi klientów i nie nadużywanie procesu zbierania danych. Jeśli nie opublikujesz polityki prywatności, ryzykujesz kary, a nawet wysokie grzywny.

Co więcej, polityka prywatności jest niezbędna do zdobycia zaufania klientów. Kupujący chcą wiedzieć, jakie dane zbiera Twój sklep internetowy i czy ich dane osobowe są bezpieczne. Większość kupujących nigdy nie zrobi zakupów na stronie, której zabezpieczeniom danych nie ufają. Główne sposoby budowania zaufania jako sprzedawca internetowy to zawarcie pełnej polityki prywatności, szczegółowych informacji kontaktowych oraz bezpiecznych metod płatności na swojej stronie.

Co powinno zawierać polityka prywatności dla e-commerce?

Zgodnie z RODO, wszystkie sklepy internetowe muszą zapewnić politykę prywatności, która jest:

  • precyzyjna

  • przejrzysta

  • łatwa do zrozumienia

  • łatwa do dostępu

Pierwszym krokiem jest upewnienie się, że Twoja polityka prywatności jest wyraźnie widoczna i dostępna z stopki na każdej stronie Twojej witryny. Umożliwia to klientom zawsze przeglądanie Twojej polityki prywatności, nawet gdy są w trakcie składania zamówienia. Treść musi być również napisana językiem zrozumiałym dla każdego. Ogólnie rzecz biorąc, polityka prywatności Twojej strony powinna opisywać cztery główne tematy:

1. Administrator danych i kontakt

W większości sklepów internetowych polityka prywatności zaczyna się od informacji o tym, kto jest odpowiedzialny za przetwarzanie danych. Zgodnie z artykułami 13.1.a–b RODO, operatorzy sklepów mają obowiązek informowania swoich klientów poprzez podanie danych kontaktowych następujących podmiotów:

  • Administrator danych (podmiot odpowiedzialny za zbieranie danych, zazwyczaj Twoja firma)

  • Prawny przedstawiciel administratora (zazwyczaj prezes lub dyrektor zarządzający Twojej firmy, jeśli dotyczy)

  • Inspektor ochrony danych administratora (jeśli dotyczy)

2. Dane osobowe

Wiele sklepów internetowych również definiuje „dane osobowe” na początku polityki prywatności. Nie jest to ściśle wymagane przez RODO, ale ułatwia klientom zrozumienie tego pojęcia.

Następnie musisz wyjaśnić:

  • ... które dane Twój sklep zbiera i przetwarza.

  • ... w którym momencie odbywa się zbieranie danych.

  • ... w jakim celu jest to robione.

  • ... kto otrzymuje dane.

  • ... jak długo dane są przechowywane.

3. Podstawa prawna

Dla każdego rodzaju danych, które zbierasz, musisz określić podstawę prawną. Większość sprzedawców internetowych robi to, odwołując się do konkretnego artykułu RODO. Na przykład, powszechną podstawą prawną jest artykuł 6.1.f RODO: „przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora […]”. Musisz także określić, jakie to są prawnie uzasadnione interesy. Na przykład, jeśli zbierasz adresy IP odwiedzających, skorzystaj z poniższej tabeli, aby określić podstawę prawną i jakie prawnie uzasadnione interesy powinieneś podać:


4. Prawa podmiotów danych

RODO również wymaga, aby sklepy internetowe informowały użytkowników (podmioty danych) o ich prawach wynikających z przepisów prawa. Obejmują one następujące prawa:


Zgodnie z RODO, wszystkie sklepy internetowe muszą zapewnić politykę prywatności, która jest:

  • precyzyjna

  • przejrzysta

  • łatwa do zrozumienia

  • łatwa do dostępu

Pierwszym krokiem jest upewnienie się, że Twoja polityka prywatności jest wyraźnie widoczna i dostępna z stopki na każdej stronie Twojej witryny. Umożliwia to klientom zawsze przeglądanie Twojej polityki prywatności, nawet gdy są w trakcie składania zamówienia. Treść musi być również napisana językiem zrozumiałym dla każdego. Ogólnie rzecz biorąc, polityka prywatności Twojej strony powinna opisywać cztery główne tematy:

1. Administrator danych i kontakt

W większości sklepów internetowych polityka prywatności zaczyna się od informacji o tym, kto jest odpowiedzialny za przetwarzanie danych. Zgodnie z artykułami 13.1.a–b RODO, operatorzy sklepów mają obowiązek informowania swoich klientów poprzez podanie danych kontaktowych następujących podmiotów:

  • Administrator danych (podmiot odpowiedzialny za zbieranie danych, zazwyczaj Twoja firma)

  • Prawny przedstawiciel administratora (zazwyczaj prezes lub dyrektor zarządzający Twojej firmy, jeśli dotyczy)

  • Inspektor ochrony danych administratora (jeśli dotyczy)

2. Dane osobowe

Wiele sklepów internetowych również definiuje „dane osobowe” na początku polityki prywatności. Nie jest to ściśle wymagane przez RODO, ale ułatwia klientom zrozumienie tego pojęcia.

Następnie musisz wyjaśnić:

  • ... które dane Twój sklep zbiera i przetwarza.

  • ... w którym momencie odbywa się zbieranie danych.

  • ... w jakim celu jest to robione.

  • ... kto otrzymuje dane.

  • ... jak długo dane są przechowywane.

3. Podstawa prawna

Dla każdego rodzaju danych, które zbierasz, musisz określić podstawę prawną. Większość sprzedawców internetowych robi to, odwołując się do konkretnego artykułu RODO. Na przykład, powszechną podstawą prawną jest artykuł 6.1.f RODO: „przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora […]”. Musisz także określić, jakie to są prawnie uzasadnione interesy. Na przykład, jeśli zbierasz adresy IP odwiedzających, skorzystaj z poniższej tabeli, aby określić podstawę prawną i jakie prawnie uzasadnione interesy powinieneś podać:


4. Prawa podmiotów danych

RODO również wymaga, aby sklepy internetowe informowały użytkowników (podmioty danych) o ich prawach wynikających z przepisów prawa. Obejmują one następujące prawa:


Zgodnie z RODO, wszystkie sklepy internetowe muszą zapewnić politykę prywatności, która jest:

  • precyzyjna

  • przejrzysta

  • łatwa do zrozumienia

  • łatwa do dostępu

Pierwszym krokiem jest upewnienie się, że Twoja polityka prywatności jest wyraźnie widoczna i dostępna z stopki na każdej stronie Twojej witryny. Umożliwia to klientom zawsze przeglądanie Twojej polityki prywatności, nawet gdy są w trakcie składania zamówienia. Treść musi być również napisana językiem zrozumiałym dla każdego. Ogólnie rzecz biorąc, polityka prywatności Twojej strony powinna opisywać cztery główne tematy:

1. Administrator danych i kontakt

W większości sklepów internetowych polityka prywatności zaczyna się od informacji o tym, kto jest odpowiedzialny za przetwarzanie danych. Zgodnie z artykułami 13.1.a–b RODO, operatorzy sklepów mają obowiązek informowania swoich klientów poprzez podanie danych kontaktowych następujących podmiotów:

  • Administrator danych (podmiot odpowiedzialny za zbieranie danych, zazwyczaj Twoja firma)

  • Prawny przedstawiciel administratora (zazwyczaj prezes lub dyrektor zarządzający Twojej firmy, jeśli dotyczy)

  • Inspektor ochrony danych administratora (jeśli dotyczy)

2. Dane osobowe

Wiele sklepów internetowych również definiuje „dane osobowe” na początku polityki prywatności. Nie jest to ściśle wymagane przez RODO, ale ułatwia klientom zrozumienie tego pojęcia.

Następnie musisz wyjaśnić:

  • ... które dane Twój sklep zbiera i przetwarza.

  • ... w którym momencie odbywa się zbieranie danych.

  • ... w jakim celu jest to robione.

  • ... kto otrzymuje dane.

  • ... jak długo dane są przechowywane.

3. Podstawa prawna

Dla każdego rodzaju danych, które zbierasz, musisz określić podstawę prawną. Większość sprzedawców internetowych robi to, odwołując się do konkretnego artykułu RODO. Na przykład, powszechną podstawą prawną jest artykuł 6.1.f RODO: „przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora […]”. Musisz także określić, jakie to są prawnie uzasadnione interesy. Na przykład, jeśli zbierasz adresy IP odwiedzających, skorzystaj z poniższej tabeli, aby określić podstawę prawną i jakie prawnie uzasadnione interesy powinieneś podać:


4. Prawa podmiotów danych

RODO również wymaga, aby sklepy internetowe informowały użytkowników (podmioty danych) o ich prawach wynikających z przepisów prawa. Obejmują one następujące prawa:


Zgodnie z RODO, wszystkie sklepy internetowe muszą zapewnić politykę prywatności, która jest:

  • precyzyjna

  • przejrzysta

  • łatwa do zrozumienia

  • łatwa do dostępu

Pierwszym krokiem jest upewnienie się, że Twoja polityka prywatności jest wyraźnie widoczna i dostępna z stopki na każdej stronie Twojej witryny. Umożliwia to klientom zawsze przeglądanie Twojej polityki prywatności, nawet gdy są w trakcie składania zamówienia. Treść musi być również napisana językiem zrozumiałym dla każdego. Ogólnie rzecz biorąc, polityka prywatności Twojej strony powinna opisywać cztery główne tematy:

1. Administrator danych i kontakt

W większości sklepów internetowych polityka prywatności zaczyna się od informacji o tym, kto jest odpowiedzialny za przetwarzanie danych. Zgodnie z artykułami 13.1.a–b RODO, operatorzy sklepów mają obowiązek informowania swoich klientów poprzez podanie danych kontaktowych następujących podmiotów:

  • Administrator danych (podmiot odpowiedzialny za zbieranie danych, zazwyczaj Twoja firma)

  • Prawny przedstawiciel administratora (zazwyczaj prezes lub dyrektor zarządzający Twojej firmy, jeśli dotyczy)

  • Inspektor ochrony danych administratora (jeśli dotyczy)

2. Dane osobowe

Wiele sklepów internetowych również definiuje „dane osobowe” na początku polityki prywatności. Nie jest to ściśle wymagane przez RODO, ale ułatwia klientom zrozumienie tego pojęcia.

Następnie musisz wyjaśnić:

  • ... które dane Twój sklep zbiera i przetwarza.

  • ... w którym momencie odbywa się zbieranie danych.

  • ... w jakim celu jest to robione.

  • ... kto otrzymuje dane.

  • ... jak długo dane są przechowywane.

3. Podstawa prawna

Dla każdego rodzaju danych, które zbierasz, musisz określić podstawę prawną. Większość sprzedawców internetowych robi to, odwołując się do konkretnego artykułu RODO. Na przykład, powszechną podstawą prawną jest artykuł 6.1.f RODO: „przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora […]”. Musisz także określić, jakie to są prawnie uzasadnione interesy. Na przykład, jeśli zbierasz adresy IP odwiedzających, skorzystaj z poniższej tabeli, aby określić podstawę prawną i jakie prawnie uzasadnione interesy powinieneś podać:


4. Prawa podmiotów danych

RODO również wymaga, aby sklepy internetowe informowały użytkowników (podmioty danych) o ich prawach wynikających z przepisów prawa. Obejmują one następujące prawa:


Czy mogę użyć szablonu do stworzenia polityki prywatności dla mojego sklepu internetowego?

Nie ma uniwersalnego wzoru do wykorzystania w polityce prywatności dla każdego sklepu internetowego. Ponieważ RODO nie określa dokładnie, jak sprzedawcy internetowi powinni przygotować swoją politykę prywatności, takie dokumenty przybierają różne formy. Niektóre przypominają warunki ogólne. Inne są bardziej zbliżone do strony FAQ, co sprawia, że są jasne i łatwe do zrozumienia. Jeśli zdecydujesz się na takie podejście, upewnij się, że Twoja polityka prywatności odpowiada na te pytania klienta:

  • Jak zbieramy Twoje dane?

  • Do czego wykorzystujemy Twoje dane?

  • Jakie masz prawa jako osoba, której dane dotyczą?

Można znaleźć wzory online, które mogą posłużyć jako przykłady przy pisaniu polityki prywatności. Pamiętaj jednak, że każdy właściciel sklepu przetwarza dane użytkowników inaczej, więc zawsze musisz dostosować wzór do swojej rzeczywistej sytuacji. Zawsze warto zatrudnić eksperta prawnego, aby stworzył dla Ciebie specjalną politykę prywatności, lub przynajmniej poprosić go o jej ocenę. To zapewni, że Twoja polityka będzie dokładna i kompletna.

Nie ma uniwersalnego wzoru do wykorzystania w polityce prywatności dla każdego sklepu internetowego. Ponieważ RODO nie określa dokładnie, jak sprzedawcy internetowi powinni przygotować swoją politykę prywatności, takie dokumenty przybierają różne formy. Niektóre przypominają warunki ogólne. Inne są bardziej zbliżone do strony FAQ, co sprawia, że są jasne i łatwe do zrozumienia. Jeśli zdecydujesz się na takie podejście, upewnij się, że Twoja polityka prywatności odpowiada na te pytania klienta:

  • Jak zbieramy Twoje dane?

  • Do czego wykorzystujemy Twoje dane?

  • Jakie masz prawa jako osoba, której dane dotyczą?

Można znaleźć wzory online, które mogą posłużyć jako przykłady przy pisaniu polityki prywatności. Pamiętaj jednak, że każdy właściciel sklepu przetwarza dane użytkowników inaczej, więc zawsze musisz dostosować wzór do swojej rzeczywistej sytuacji. Zawsze warto zatrudnić eksperta prawnego, aby stworzył dla Ciebie specjalną politykę prywatności, lub przynajmniej poprosić go o jej ocenę. To zapewni, że Twoja polityka będzie dokładna i kompletna.

Nie ma uniwersalnego wzoru do wykorzystania w polityce prywatności dla każdego sklepu internetowego. Ponieważ RODO nie określa dokładnie, jak sprzedawcy internetowi powinni przygotować swoją politykę prywatności, takie dokumenty przybierają różne formy. Niektóre przypominają warunki ogólne. Inne są bardziej zbliżone do strony FAQ, co sprawia, że są jasne i łatwe do zrozumienia. Jeśli zdecydujesz się na takie podejście, upewnij się, że Twoja polityka prywatności odpowiada na te pytania klienta:

  • Jak zbieramy Twoje dane?

  • Do czego wykorzystujemy Twoje dane?

  • Jakie masz prawa jako osoba, której dane dotyczą?

Można znaleźć wzory online, które mogą posłużyć jako przykłady przy pisaniu polityki prywatności. Pamiętaj jednak, że każdy właściciel sklepu przetwarza dane użytkowników inaczej, więc zawsze musisz dostosować wzór do swojej rzeczywistej sytuacji. Zawsze warto zatrudnić eksperta prawnego, aby stworzył dla Ciebie specjalną politykę prywatności, lub przynajmniej poprosić go o jej ocenę. To zapewni, że Twoja polityka będzie dokładna i kompletna.

Nie ma uniwersalnego wzoru do wykorzystania w polityce prywatności dla każdego sklepu internetowego. Ponieważ RODO nie określa dokładnie, jak sprzedawcy internetowi powinni przygotować swoją politykę prywatności, takie dokumenty przybierają różne formy. Niektóre przypominają warunki ogólne. Inne są bardziej zbliżone do strony FAQ, co sprawia, że są jasne i łatwe do zrozumienia. Jeśli zdecydujesz się na takie podejście, upewnij się, że Twoja polityka prywatności odpowiada na te pytania klienta:

  • Jak zbieramy Twoje dane?

  • Do czego wykorzystujemy Twoje dane?

  • Jakie masz prawa jako osoba, której dane dotyczą?

Można znaleźć wzory online, które mogą posłużyć jako przykłady przy pisaniu polityki prywatności. Pamiętaj jednak, że każdy właściciel sklepu przetwarza dane użytkowników inaczej, więc zawsze musisz dostosować wzór do swojej rzeczywistej sytuacji. Zawsze warto zatrudnić eksperta prawnego, aby stworzył dla Ciebie specjalną politykę prywatności, lub przynajmniej poprosić go o jej ocenę. To zapewni, że Twoja polityka będzie dokładna i kompletna.

Czy są inne zasady ochrony prywatności, które są ważne w e-commerce?

Aby upewnić się, że Twój sklep jest zgodny z RODO, polityka prywatności jest koniecznością. Ale są też inne zasady, które musisz wziąć pod uwagę. Te zasady dotyczą:

  • Formularzy internetowych

  • Szyfrowania strony internetowej

  • Marketingu e-mailowego

  • Plików cookie

  • Wtyczek mediów społecznościowych

Formularze internetowe

Kiedy klient chce wprowadzić swoje dane osobowe na Twojej stronie (na przykład podczas Checkout lub zapisując się do newslettera), musi wypełnić formularz internetowy. Aby formularze internetowe na Twojej stronie były zgodne z RODO, muszą spełniać dwa ważne wymagania: 

  • Minimalizacja danych: Jako operator sklepu, możesz wymagać tylko minimalnej ilości danych niezbędnych do wypełnienia Twoich zobowiązań umownych (na przykład, aby zrealizować zamówienie). Tak więc, podczas Checkout, naprawdę potrzebujesz tylko zapytać o imię i adres klienta. Jeśli Twój klient chce tylko zapisać się na newsletter, nie możesz wymagać od niego podawania adresu pocztowego i numeru telefonu. 

  • Poufność: Jako sprzedawca internetowy jesteś zobowiązany do zapewnienia, że wszystkie dane osobowe Twoich klientów są chronione przed nieautoryzowanym lub niezgodnym z prawem przetwarzaniem. Oznacza to, że każdy transfer danych musi być szyfrowany.

Szyfrowanie strony internetowej

Artykuł 32.1.a RODO wymaga od operatorów sklepu, aby zapewnili szyfrowanie transferu danych. Dobrym pomysłem jest użycie protokołu HTTPS do zabezpieczenia komunikacji na Twojej stronie. Możesz również użyć certyfikatu SSL, aby zapewnić, że…

  • … partnerzy komunikacyjni są autoryzowani poprzez asymetryczny proces szyfrowania.

  • … transfer danych jest zabezpieczony od końca do końca poprzez symetryczny proces szyfrowania.

  • … integralność przesyłanych danych nie jest zagrożona.

Aby dowiedzieć się więcej o tym, jak uzyskać certyfikat SSL oraz jakie inne środki bezpieczeństwa można podjąć, zapoznaj się z naszym artykułem o bezpieczeństwie eCommerce.

Marketing e-mailowy

Od momentu wejścia w życie RODO, sklepy internetowe są zobowiązane do stosowania procesu podwójnego odszkodowania w celu uzyskania zgody klienta na przetwarzanie jego danych (na przykład, gdy klient zapisuje się do Twojego newslettera). Oznacza to, że klient zainteresowany otrzymywaniem informacji lub reklam od Ciebie, musi wyrazić na to zgodę, podając swoje dane kontaktowe (na przykład zaznaczając pole, że chce otrzymywać od Ciebie reklamy e-mailowe). Następnie musisz wysłać im link potwierdzający poprzez e-mail, na który muszą kliknąć, aby zakończyć proces zapisu. Oznacza to, że dwukrotnie wyrażają zgodę na otrzymywanie od Ciebie przyszłych informacji/ofert. Jeśli nie uzyskasz tej podwójnej zgody, nie masz prawa wysyłać reklam ani wiadomości marketingowych na adres e-mail klienta. Jeśli klient nie kliknie linku potwierdzającego, nie masz prawa używać ani przechowywać jego adresu e-mail do celów marketingowych. 

Pliki cookie

Pliki cookie to kolejny ważny temat w kontekście bezpieczeństwa danych. Wiele sklepów internetowych używa plików cookie, aby stworzyć bardziej przyjazne użytkownikowi doświadczenie. Na przykład pliki cookie mogą przechowywać informacje, dzięki czemu użytkownicy nie muszą każdorazowo wypełniać swoich danych odwiedzając stronę. Obejmują one takie informacje jak:

  • Ustawienia języka

  • Przedmioty w koszyku

  • Szczegóły logowania

Dyrektywa oplikach cookie UE (2009/136/EC) to kolejny akt prawny, który jest ściśle powiązany z RODO. Zgodnie z dyrektywą, właściciel sklepu może używać plików cookie bez zgody odwiedzającego tylko wtedy, gdy są one technicznie niezbędne. Ponadto, Twoja strona musi zawsze zawierać baner informujący odwiedzających, że używa plików cookie. I musisz zawsze poprosić o zgodę odwiedzającego przed użyciem plików cookie, które nie są konieczne do prawidłowego funkcjonowania Twojej strony.

Poniższa tabela przedstawia przykłady, które rodzaje plików cookie są uważane za technicznie niezbędne, a które nie:


Wtyczki mediów społecznościowych

W przeszłości wtyczki mediów społecznościowych mogły zacząć zbierać dane użytkowników w momencie, gdy odwiedzający dotarł na Twoją stronę. RODO to zmieniło. Zgodnie z nowymi zasadami, wtyczki mediów społecznościowych muszą być zawsze nieaktywne domyślnie, gdy użytkownik przychodzi na stronę. Gdy wtyczka jest prawidłowo osadzona na Twojej stronie, jest to pasywny przycisk, który staje się aktywny tylko wtedy, gdy użytkownik na niego kliknie. Klikając przycisk, użytkownik wyraża zgodę na przekazywanie swoich danych na platformę mediów społecznościowych, do której należy wtyczka. W końcu, jeśli użytkownik klika przycisk, logiczne jest przypuszczenie, że chce go użyć (na przykład, aby udostępnić zawartość ze strony przez media społecznościowe).

Wtyczki mediów społecznościowych są bardzo powszechne w e-commerce i zazwyczaj występują w formie przycisków Shariff. Dodatkowo możesz użyć zasady podwójnego kliknięcia dla przycisków mediów społecznościowych na swojej stronie (podobnie jak zasada podwójnego odszkodowania dla newsletterów). W systemie dwuklikowym użytkownik najpierw klika przycisk mediów społecznościowych, który chce użyć. Następnie Twój sklep wyraźnie pyta, czy zgadza się na przekazanie swoich danych na platformę mediów społecznościowych.

Przetwarzanie zamówień

Jako operator sklepu prawdopodobnie współpracujesz z wieloma dostawcami usług, takimi jak:

  • Dostawcy usług płatniczych

  • Dostawcy SaaS

  • Usługi chmurowe

Ci dostawcy usług również przetwarzają dane osobowe związane z Twoimi klientami, więc RODO wymaga od Ciebie zawierania umowy o przetwarzaniu danych (DPA) z każdym partnerem. Bez DPA nie masz podstaw prawnych do przekazywania danych klienta stronie trzeciej. Chociaż tworzenie DPA wymaga dodatkowego wysiłku, oferuje większą ochronę niż w przeszłości. Na przykład, DPA wyraźnie określa, kto jest odpowiedzialny w przypadku wycieku danych.

Aby upewnić się, że Twój sklep jest zgodny z RODO, polityka prywatności jest koniecznością. Ale są też inne zasady, które musisz wziąć pod uwagę. Te zasady dotyczą:

  • Formularzy internetowych

  • Szyfrowania strony internetowej

  • Marketingu e-mailowego

  • Plików cookie

  • Wtyczek mediów społecznościowych

Formularze internetowe

Kiedy klient chce wprowadzić swoje dane osobowe na Twojej stronie (na przykład podczas Checkout lub zapisując się do newslettera), musi wypełnić formularz internetowy. Aby formularze internetowe na Twojej stronie były zgodne z RODO, muszą spełniać dwa ważne wymagania: 

  • Minimalizacja danych: Jako operator sklepu, możesz wymagać tylko minimalnej ilości danych niezbędnych do wypełnienia Twoich zobowiązań umownych (na przykład, aby zrealizować zamówienie). Tak więc, podczas Checkout, naprawdę potrzebujesz tylko zapytać o imię i adres klienta. Jeśli Twój klient chce tylko zapisać się na newsletter, nie możesz wymagać od niego podawania adresu pocztowego i numeru telefonu. 

  • Poufność: Jako sprzedawca internetowy jesteś zobowiązany do zapewnienia, że wszystkie dane osobowe Twoich klientów są chronione przed nieautoryzowanym lub niezgodnym z prawem przetwarzaniem. Oznacza to, że każdy transfer danych musi być szyfrowany.

Szyfrowanie strony internetowej

Artykuł 32.1.a RODO wymaga od operatorów sklepu, aby zapewnili szyfrowanie transferu danych. Dobrym pomysłem jest użycie protokołu HTTPS do zabezpieczenia komunikacji na Twojej stronie. Możesz również użyć certyfikatu SSL, aby zapewnić, że…

  • … partnerzy komunikacyjni są autoryzowani poprzez asymetryczny proces szyfrowania.

  • … transfer danych jest zabezpieczony od końca do końca poprzez symetryczny proces szyfrowania.

  • … integralność przesyłanych danych nie jest zagrożona.

Aby dowiedzieć się więcej o tym, jak uzyskać certyfikat SSL oraz jakie inne środki bezpieczeństwa można podjąć, zapoznaj się z naszym artykułem o bezpieczeństwie eCommerce.

Marketing e-mailowy

Od momentu wejścia w życie RODO, sklepy internetowe są zobowiązane do stosowania procesu podwójnego odszkodowania w celu uzyskania zgody klienta na przetwarzanie jego danych (na przykład, gdy klient zapisuje się do Twojego newslettera). Oznacza to, że klient zainteresowany otrzymywaniem informacji lub reklam od Ciebie, musi wyrazić na to zgodę, podając swoje dane kontaktowe (na przykład zaznaczając pole, że chce otrzymywać od Ciebie reklamy e-mailowe). Następnie musisz wysłać im link potwierdzający poprzez e-mail, na który muszą kliknąć, aby zakończyć proces zapisu. Oznacza to, że dwukrotnie wyrażają zgodę na otrzymywanie od Ciebie przyszłych informacji/ofert. Jeśli nie uzyskasz tej podwójnej zgody, nie masz prawa wysyłać reklam ani wiadomości marketingowych na adres e-mail klienta. Jeśli klient nie kliknie linku potwierdzającego, nie masz prawa używać ani przechowywać jego adresu e-mail do celów marketingowych. 

Pliki cookie

Pliki cookie to kolejny ważny temat w kontekście bezpieczeństwa danych. Wiele sklepów internetowych używa plików cookie, aby stworzyć bardziej przyjazne użytkownikowi doświadczenie. Na przykład pliki cookie mogą przechowywać informacje, dzięki czemu użytkownicy nie muszą każdorazowo wypełniać swoich danych odwiedzając stronę. Obejmują one takie informacje jak:

  • Ustawienia języka

  • Przedmioty w koszyku

  • Szczegóły logowania

Dyrektywa oplikach cookie UE (2009/136/EC) to kolejny akt prawny, który jest ściśle powiązany z RODO. Zgodnie z dyrektywą, właściciel sklepu może używać plików cookie bez zgody odwiedzającego tylko wtedy, gdy są one technicznie niezbędne. Ponadto, Twoja strona musi zawsze zawierać baner informujący odwiedzających, że używa plików cookie. I musisz zawsze poprosić o zgodę odwiedzającego przed użyciem plików cookie, które nie są konieczne do prawidłowego funkcjonowania Twojej strony.

Poniższa tabela przedstawia przykłady, które rodzaje plików cookie są uważane za technicznie niezbędne, a które nie:


Wtyczki mediów społecznościowych

W przeszłości wtyczki mediów społecznościowych mogły zacząć zbierać dane użytkowników w momencie, gdy odwiedzający dotarł na Twoją stronę. RODO to zmieniło. Zgodnie z nowymi zasadami, wtyczki mediów społecznościowych muszą być zawsze nieaktywne domyślnie, gdy użytkownik przychodzi na stronę. Gdy wtyczka jest prawidłowo osadzona na Twojej stronie, jest to pasywny przycisk, który staje się aktywny tylko wtedy, gdy użytkownik na niego kliknie. Klikając przycisk, użytkownik wyraża zgodę na przekazywanie swoich danych na platformę mediów społecznościowych, do której należy wtyczka. W końcu, jeśli użytkownik klika przycisk, logiczne jest przypuszczenie, że chce go użyć (na przykład, aby udostępnić zawartość ze strony przez media społecznościowe).

Wtyczki mediów społecznościowych są bardzo powszechne w e-commerce i zazwyczaj występują w formie przycisków Shariff. Dodatkowo możesz użyć zasady podwójnego kliknięcia dla przycisków mediów społecznościowych na swojej stronie (podobnie jak zasada podwójnego odszkodowania dla newsletterów). W systemie dwuklikowym użytkownik najpierw klika przycisk mediów społecznościowych, który chce użyć. Następnie Twój sklep wyraźnie pyta, czy zgadza się na przekazanie swoich danych na platformę mediów społecznościowych.

Przetwarzanie zamówień

Jako operator sklepu prawdopodobnie współpracujesz z wieloma dostawcami usług, takimi jak:

  • Dostawcy usług płatniczych

  • Dostawcy SaaS

  • Usługi chmurowe

Ci dostawcy usług również przetwarzają dane osobowe związane z Twoimi klientami, więc RODO wymaga od Ciebie zawierania umowy o przetwarzaniu danych (DPA) z każdym partnerem. Bez DPA nie masz podstaw prawnych do przekazywania danych klienta stronie trzeciej. Chociaż tworzenie DPA wymaga dodatkowego wysiłku, oferuje większą ochronę niż w przeszłości. Na przykład, DPA wyraźnie określa, kto jest odpowiedzialny w przypadku wycieku danych.

Aby upewnić się, że Twój sklep jest zgodny z RODO, polityka prywatności jest koniecznością. Ale są też inne zasady, które musisz wziąć pod uwagę. Te zasady dotyczą:

  • Formularzy internetowych

  • Szyfrowania strony internetowej

  • Marketingu e-mailowego

  • Plików cookie

  • Wtyczek mediów społecznościowych

Formularze internetowe

Kiedy klient chce wprowadzić swoje dane osobowe na Twojej stronie (na przykład podczas Checkout lub zapisując się do newslettera), musi wypełnić formularz internetowy. Aby formularze internetowe na Twojej stronie były zgodne z RODO, muszą spełniać dwa ważne wymagania: 

  • Minimalizacja danych: Jako operator sklepu, możesz wymagać tylko minimalnej ilości danych niezbędnych do wypełnienia Twoich zobowiązań umownych (na przykład, aby zrealizować zamówienie). Tak więc, podczas Checkout, naprawdę potrzebujesz tylko zapytać o imię i adres klienta. Jeśli Twój klient chce tylko zapisać się na newsletter, nie możesz wymagać od niego podawania adresu pocztowego i numeru telefonu. 

  • Poufność: Jako sprzedawca internetowy jesteś zobowiązany do zapewnienia, że wszystkie dane osobowe Twoich klientów są chronione przed nieautoryzowanym lub niezgodnym z prawem przetwarzaniem. Oznacza to, że każdy transfer danych musi być szyfrowany.

Szyfrowanie strony internetowej

Artykuł 32.1.a RODO wymaga od operatorów sklepu, aby zapewnili szyfrowanie transferu danych. Dobrym pomysłem jest użycie protokołu HTTPS do zabezpieczenia komunikacji na Twojej stronie. Możesz również użyć certyfikatu SSL, aby zapewnić, że…

  • … partnerzy komunikacyjni są autoryzowani poprzez asymetryczny proces szyfrowania.

  • … transfer danych jest zabezpieczony od końca do końca poprzez symetryczny proces szyfrowania.

  • … integralność przesyłanych danych nie jest zagrożona.

Aby dowiedzieć się więcej o tym, jak uzyskać certyfikat SSL oraz jakie inne środki bezpieczeństwa można podjąć, zapoznaj się z naszym artykułem o bezpieczeństwie eCommerce.

Marketing e-mailowy

Od momentu wejścia w życie RODO, sklepy internetowe są zobowiązane do stosowania procesu podwójnego odszkodowania w celu uzyskania zgody klienta na przetwarzanie jego danych (na przykład, gdy klient zapisuje się do Twojego newslettera). Oznacza to, że klient zainteresowany otrzymywaniem informacji lub reklam od Ciebie, musi wyrazić na to zgodę, podając swoje dane kontaktowe (na przykład zaznaczając pole, że chce otrzymywać od Ciebie reklamy e-mailowe). Następnie musisz wysłać im link potwierdzający poprzez e-mail, na który muszą kliknąć, aby zakończyć proces zapisu. Oznacza to, że dwukrotnie wyrażają zgodę na otrzymywanie od Ciebie przyszłych informacji/ofert. Jeśli nie uzyskasz tej podwójnej zgody, nie masz prawa wysyłać reklam ani wiadomości marketingowych na adres e-mail klienta. Jeśli klient nie kliknie linku potwierdzającego, nie masz prawa używać ani przechowywać jego adresu e-mail do celów marketingowych. 

Pliki cookie

Pliki cookie to kolejny ważny temat w kontekście bezpieczeństwa danych. Wiele sklepów internetowych używa plików cookie, aby stworzyć bardziej przyjazne użytkownikowi doświadczenie. Na przykład pliki cookie mogą przechowywać informacje, dzięki czemu użytkownicy nie muszą każdorazowo wypełniać swoich danych odwiedzając stronę. Obejmują one takie informacje jak:

  • Ustawienia języka

  • Przedmioty w koszyku

  • Szczegóły logowania

Dyrektywa oplikach cookie UE (2009/136/EC) to kolejny akt prawny, który jest ściśle powiązany z RODO. Zgodnie z dyrektywą, właściciel sklepu może używać plików cookie bez zgody odwiedzającego tylko wtedy, gdy są one technicznie niezbędne. Ponadto, Twoja strona musi zawsze zawierać baner informujący odwiedzających, że używa plików cookie. I musisz zawsze poprosić o zgodę odwiedzającego przed użyciem plików cookie, które nie są konieczne do prawidłowego funkcjonowania Twojej strony.

Poniższa tabela przedstawia przykłady, które rodzaje plików cookie są uważane za technicznie niezbędne, a które nie:


Wtyczki mediów społecznościowych

W przeszłości wtyczki mediów społecznościowych mogły zacząć zbierać dane użytkowników w momencie, gdy odwiedzający dotarł na Twoją stronę. RODO to zmieniło. Zgodnie z nowymi zasadami, wtyczki mediów społecznościowych muszą być zawsze nieaktywne domyślnie, gdy użytkownik przychodzi na stronę. Gdy wtyczka jest prawidłowo osadzona na Twojej stronie, jest to pasywny przycisk, który staje się aktywny tylko wtedy, gdy użytkownik na niego kliknie. Klikając przycisk, użytkownik wyraża zgodę na przekazywanie swoich danych na platformę mediów społecznościowych, do której należy wtyczka. W końcu, jeśli użytkownik klika przycisk, logiczne jest przypuszczenie, że chce go użyć (na przykład, aby udostępnić zawartość ze strony przez media społecznościowe).

Wtyczki mediów społecznościowych są bardzo powszechne w e-commerce i zazwyczaj występują w formie przycisków Shariff. Dodatkowo możesz użyć zasady podwójnego kliknięcia dla przycisków mediów społecznościowych na swojej stronie (podobnie jak zasada podwójnego odszkodowania dla newsletterów). W systemie dwuklikowym użytkownik najpierw klika przycisk mediów społecznościowych, który chce użyć. Następnie Twój sklep wyraźnie pyta, czy zgadza się na przekazanie swoich danych na platformę mediów społecznościowych.

Przetwarzanie zamówień

Jako operator sklepu prawdopodobnie współpracujesz z wieloma dostawcami usług, takimi jak:

  • Dostawcy usług płatniczych

  • Dostawcy SaaS

  • Usługi chmurowe

Ci dostawcy usług również przetwarzają dane osobowe związane z Twoimi klientami, więc RODO wymaga od Ciebie zawierania umowy o przetwarzaniu danych (DPA) z każdym partnerem. Bez DPA nie masz podstaw prawnych do przekazywania danych klienta stronie trzeciej. Chociaż tworzenie DPA wymaga dodatkowego wysiłku, oferuje większą ochronę niż w przeszłości. Na przykład, DPA wyraźnie określa, kto jest odpowiedzialny w przypadku wycieku danych.

Aby upewnić się, że Twój sklep jest zgodny z RODO, polityka prywatności jest koniecznością. Ale są też inne zasady, które musisz wziąć pod uwagę. Te zasady dotyczą:

  • Formularzy internetowych

  • Szyfrowania strony internetowej

  • Marketingu e-mailowego

  • Plików cookie

  • Wtyczek mediów społecznościowych

Formularze internetowe

Kiedy klient chce wprowadzić swoje dane osobowe na Twojej stronie (na przykład podczas Checkout lub zapisując się do newslettera), musi wypełnić formularz internetowy. Aby formularze internetowe na Twojej stronie były zgodne z RODO, muszą spełniać dwa ważne wymagania: 

  • Minimalizacja danych: Jako operator sklepu, możesz wymagać tylko minimalnej ilości danych niezbędnych do wypełnienia Twoich zobowiązań umownych (na przykład, aby zrealizować zamówienie). Tak więc, podczas Checkout, naprawdę potrzebujesz tylko zapytać o imię i adres klienta. Jeśli Twój klient chce tylko zapisać się na newsletter, nie możesz wymagać od niego podawania adresu pocztowego i numeru telefonu. 

  • Poufność: Jako sprzedawca internetowy jesteś zobowiązany do zapewnienia, że wszystkie dane osobowe Twoich klientów są chronione przed nieautoryzowanym lub niezgodnym z prawem przetwarzaniem. Oznacza to, że każdy transfer danych musi być szyfrowany.

Szyfrowanie strony internetowej

Artykuł 32.1.a RODO wymaga od operatorów sklepu, aby zapewnili szyfrowanie transferu danych. Dobrym pomysłem jest użycie protokołu HTTPS do zabezpieczenia komunikacji na Twojej stronie. Możesz również użyć certyfikatu SSL, aby zapewnić, że…

  • … partnerzy komunikacyjni są autoryzowani poprzez asymetryczny proces szyfrowania.

  • … transfer danych jest zabezpieczony od końca do końca poprzez symetryczny proces szyfrowania.

  • … integralność przesyłanych danych nie jest zagrożona.

Aby dowiedzieć się więcej o tym, jak uzyskać certyfikat SSL oraz jakie inne środki bezpieczeństwa można podjąć, zapoznaj się z naszym artykułem o bezpieczeństwie eCommerce.

Marketing e-mailowy

Od momentu wejścia w życie RODO, sklepy internetowe są zobowiązane do stosowania procesu podwójnego odszkodowania w celu uzyskania zgody klienta na przetwarzanie jego danych (na przykład, gdy klient zapisuje się do Twojego newslettera). Oznacza to, że klient zainteresowany otrzymywaniem informacji lub reklam od Ciebie, musi wyrazić na to zgodę, podając swoje dane kontaktowe (na przykład zaznaczając pole, że chce otrzymywać od Ciebie reklamy e-mailowe). Następnie musisz wysłać im link potwierdzający poprzez e-mail, na który muszą kliknąć, aby zakończyć proces zapisu. Oznacza to, że dwukrotnie wyrażają zgodę na otrzymywanie od Ciebie przyszłych informacji/ofert. Jeśli nie uzyskasz tej podwójnej zgody, nie masz prawa wysyłać reklam ani wiadomości marketingowych na adres e-mail klienta. Jeśli klient nie kliknie linku potwierdzającego, nie masz prawa używać ani przechowywać jego adresu e-mail do celów marketingowych. 

Pliki cookie

Pliki cookie to kolejny ważny temat w kontekście bezpieczeństwa danych. Wiele sklepów internetowych używa plików cookie, aby stworzyć bardziej przyjazne użytkownikowi doświadczenie. Na przykład pliki cookie mogą przechowywać informacje, dzięki czemu użytkownicy nie muszą każdorazowo wypełniać swoich danych odwiedzając stronę. Obejmują one takie informacje jak:

  • Ustawienia języka

  • Przedmioty w koszyku

  • Szczegóły logowania

Dyrektywa oplikach cookie UE (2009/136/EC) to kolejny akt prawny, który jest ściśle powiązany z RODO. Zgodnie z dyrektywą, właściciel sklepu może używać plików cookie bez zgody odwiedzającego tylko wtedy, gdy są one technicznie niezbędne. Ponadto, Twoja strona musi zawsze zawierać baner informujący odwiedzających, że używa plików cookie. I musisz zawsze poprosić o zgodę odwiedzającego przed użyciem plików cookie, które nie są konieczne do prawidłowego funkcjonowania Twojej strony.

Poniższa tabela przedstawia przykłady, które rodzaje plików cookie są uważane za technicznie niezbędne, a które nie:


Wtyczki mediów społecznościowych

W przeszłości wtyczki mediów społecznościowych mogły zacząć zbierać dane użytkowników w momencie, gdy odwiedzający dotarł na Twoją stronę. RODO to zmieniło. Zgodnie z nowymi zasadami, wtyczki mediów społecznościowych muszą być zawsze nieaktywne domyślnie, gdy użytkownik przychodzi na stronę. Gdy wtyczka jest prawidłowo osadzona na Twojej stronie, jest to pasywny przycisk, który staje się aktywny tylko wtedy, gdy użytkownik na niego kliknie. Klikając przycisk, użytkownik wyraża zgodę na przekazywanie swoich danych na platformę mediów społecznościowych, do której należy wtyczka. W końcu, jeśli użytkownik klika przycisk, logiczne jest przypuszczenie, że chce go użyć (na przykład, aby udostępnić zawartość ze strony przez media społecznościowe).

Wtyczki mediów społecznościowych są bardzo powszechne w e-commerce i zazwyczaj występują w formie przycisków Shariff. Dodatkowo możesz użyć zasady podwójnego kliknięcia dla przycisków mediów społecznościowych na swojej stronie (podobnie jak zasada podwójnego odszkodowania dla newsletterów). W systemie dwuklikowym użytkownik najpierw klika przycisk mediów społecznościowych, który chce użyć. Następnie Twój sklep wyraźnie pyta, czy zgadza się na przekazanie swoich danych na platformę mediów społecznościowych.

Przetwarzanie zamówień

Jako operator sklepu prawdopodobnie współpracujesz z wieloma dostawcami usług, takimi jak:

  • Dostawcy usług płatniczych

  • Dostawcy SaaS

  • Usługi chmurowe

Ci dostawcy usług również przetwarzają dane osobowe związane z Twoimi klientami, więc RODO wymaga od Ciebie zawierania umowy o przetwarzaniu danych (DPA) z każdym partnerem. Bez DPA nie masz podstaw prawnych do przekazywania danych klienta stronie trzeciej. Chociaż tworzenie DPA wymaga dodatkowego wysiłku, oferuje większą ochronę niż w przeszłości. Na przykład, DPA wyraźnie określa, kto jest odpowiedzialny w przypadku wycieku danych.

Ochrona prywatności w Twoim sklepie internetowym: podsumowanie rzeczy, które warto wziąć pod uwagę

Każdy sklep internetowy zbiera dane osobowe o swoich gościach. RODO zostało stworzone, aby chronić te dane. Dostarcza zestaw standardowych praktyk dla wszystkich operatorów stron internetowych w Unii Europejskiej. Ustanawia także konkretne zasady dla sprzedawców e-commerce, szczególnie w odniesieniu do newsletterów, przycisków social media i formularzy internetowych. Wymaga, abyś informował klientów o swoich praktykach dotyczących przetwarzania danych oraz polityce prywatności. Skorzystaj z poniższej tabeli, aby stworzyć w pełni zgodną z RODO politykę prywatności dla swojego sklepu internetowego.


Stay up to date

Never miss an update. Receive product updates, news and customer stories right into your inbox.

Stay up to date

Never miss an update. Receive product updates, news and customer stories right into your inbox.

Connect every payment. Upgrade every part of your business.

Never miss an update. Receive product updates, news and customer stories right into your inbox.

Stay up to date

Never miss an update. Receive product updates, news and customer stories right into your inbox.

Form fields
Form fields
Form fields

Table of contents

Table of contents

Table of contents

Table of contents

Table of contents

Co to jest polityka prywatności dla sklepu internetowego?

Co to jest GDPR?

Dlaczego polityka prywatności jest ważna dla twojego sklepu internetowego?

Co powinno zawierać polityka prywatności dla e-commerce?

Czy mogę użyć szablonu do stworzenia polityki prywatności dla mojego sklepu internetowego?

Czy są inne zasady ochrony prywatności, które są ważne w e-commerce?

Ochrona prywatności w Twoim sklepie internetowym: podsumowanie rzeczy, które warto wziąć pod uwagę

More updates

Ecommerce w Holandii: wszystko, co musisz wiedzieć

Wszystko, co musisz wiedzieć o e-commerce w Holandii: trendy, spostrzeżenia, dane i wskazówki od ekspertów z branży.

19 lis 2024

E-commerce w Belgii: wszystko, co musisz wiedzieć

Wszystko, co musisz wiedzieć o e-commerce w Belgii: trendy, spostrzeżenia, dane i wskazówki od ekspertów z branży.

19 lis 2024

E-commerce we Francji: wszystko, co musisz wiedzieć

Wszystko, co musisz wiedzieć o e-commerce we Francji: trendy, wglądy, dane i wskazówki od ekspertów branżowych.

19 lis 2024

Ecommerce w Holandii: wszystko, co musisz wiedzieć

Wszystko, co musisz wiedzieć o e-commerce w Holandii: trendy, spostrzeżenia, dane i wskazówki od ekspertów z branży.

19 lis 2024

E-commerce w Belgii: wszystko, co musisz wiedzieć

Wszystko, co musisz wiedzieć o e-commerce w Belgii: trendy, spostrzeżenia, dane i wskazówki od ekspertów z branży.

19 lis 2024

E-commerce we Francji: wszystko, co musisz wiedzieć

Wszystko, co musisz wiedzieć o e-commerce we Francji: trendy, wglądy, dane i wskazówki od ekspertów branżowych.

19 lis 2024

MollieGrowthTworzenie polityki prywatności: Jak sprawić, by Twój sklep internetowy był zgodny z RODO
MollieGrowthTworzenie polityki prywatności: Jak sprawić, by Twój sklep internetowy był zgodny z RODO
MollieGrowthTworzenie polityki prywatności: Jak sprawić, by Twój sklep internetowy był zgodny z RODO