Czy każda strona internetowa musi mieć politykę prywatności?

Tak — każda strona zbierająca dane osobowe (choćby adresy IP, dane analityczne z cookies lub dane z formularzy kontaktowych) jest zobowiązana do posiadania polityki prywatności zgodnej z RODO. Brak polityki prywatności lub jej nieadekwatna treść stanowi naruszenie obowiązku informacyjnego z art. 13 RODO i może skutkować karą administracyjną nałożoną przez Prezesa UODO.

Czym różni się polityka prywatności od regulaminu cookies?

Polityka prywatności dotyczy wszystkich danych osobowych przetwarzanych przez administratora — zarówno zbieranych przez stronę internetową, jak i poza nią. Regulamin lub polityka cookies koncentruje się wyłącznie na plikach cookies i technologiach śledzących stosowanych na stronie internetowej. W praktyce wiele firm łączy oba dokumenty w jeden, co jest dopuszczalne pod warunkiem zachowania przejrzystości i czytelności.

Kiedy wymagana jest zgoda na przetwarzanie danych?

Zgoda jest wymagana, gdy inne podstawy prawne z art. 6 RODO nie mają zastosowania — w szczególności do przetwarzania danych w celach marketingowych, profilowania oraz stosowania cookies analitycznych i marketingowych. Zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna — wstępnie zaznaczone pola wyboru i zgoda domyślna są niedopuszczalne. Użytkownik musi móc łatwo cofnąć zgodę w każdym momencie.

Co to jest Inspektor Ochrony Danych (IOD) i czy muszę go wyznaczyć?

Inspektor Ochrony Danych (IOD) to osoba odpowiedzialna za monitorowanie przestrzegania przepisów RODO w organizacji. Wyznaczenie IOD jest obowiązkowe dla organów i podmiotów publicznych, podmiotów przetwarzających dane szczególnych kategorii (np. dane zdrowotne) lub dane o wyrokach skazujących na dużą skalę oraz podmiotów monitorujących osoby fizyczne na dużą skalę. Dla innych podmiotów wyznaczenie IOD jest dobrowolne, ale rekomendowane.

Jak długo mogę przechowywać dane osobowe?

Dane osobowe mogą być przechowywane nie dłużej, niż jest to niezbędne do celów, dla których zostały zebrane (zasada ograniczenia przechowywania, art. 5 ust. 1 lit. e RODO). Konkretny okres retencji zależy od celu przetwarzania: dane do realizacji umowy — do jej wykonania i ewentualnego dochodzenia roszczeń; dane podatkowe — 5 lat; dane marketingowe — do cofnięcia zgody lub skutecznego sprzeciwu. Administrator powinien zdefiniować i dokumentować okresy retencji dla każdej kategorii danych.

Jakie kary grożą za naruszenie RODO?

Artykuł 83 RODO przewiduje dwa poziomy kar administracyjnych: do 10 mln euro lub 2% rocznego obrotu — za mniej poważne naruszenia (np. brak rejestru czynności przetwarzania, naruszenia dotyczące podmiotu przetwarzającego) oraz do 20 mln euro lub 4% rocznego obrotu — za poważniejsze naruszenia (np. naruszenie podstawowych zasad przetwarzania, praw podmiotów danych, przepisów o transferze danych). PUODO nakłada kary stopniowo, biorąc pod uwagę charakter i wagę naruszenia, liczbę poszkodowanych i podjęte działania naprawcze.

Czy muszę informować użytkowników o każdej zmianie polityki prywatności?

Tak — o istotnych zmianach polityki prywatności należy poinformować użytkowników w sposób widoczny i zrozumiały, z odpowiednim wyprzedzeniem. W przypadku zmian podstawy prawnej przetwarzania lub celów przetwarzania danych zebranych uprzednio na podstawie zgody, administrator musi odebrać nową zgodę. Praktycznym rozwiązaniem jest powiadomienie e-mailem lub widoczny banner informujący o aktualizacji polityki.

Czy ten szablon jest odpowiedni dla sklepu internetowego?

Tak — szablon został zaprojektowany z myślą o e-commerce i sklepach internetowych przetwarzających dane klientów w celach realizacji zamówień, płatności, marketingu i obsługi reklamacji. Dla sklepów używających zewnętrznych dostawców płatności (np. Przelewy24, PayU, Stripe), portali społecznościowych do reklam (Meta Pixel, Google Ads) lub narzędzi analitycznych (Google Analytics) zalecamy uwzględnienie informacji o przekazywaniu danych do tych podmiotów i stosowanych mechanizmach zabezpieczających transfer danych do USA.

Biznes & PrawoPolska

Darmowy szablon polityki prywatności

Polityka prywatności to dokument informacyjny określający zasady zbierania, przetwarzania i ochrony danych osobowych przez administratora. Nasz darmowy szablon jest zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz polską ustawą o ochronie danych osobowych, uwzględniając obowiązki informacyjne z art. 13 RODO i wymogi dotyczące plików cookies.

Create Your Polityka Prywatności (RODO)

Free to useInstant PDFNo account required

POLITYKA PRYWATNOŚCI

Www.esklep.pl · RODO/GDPR

Administrator: E-Sklep Sp. z o.o.

Kontakt: iod@esklep.pl

ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem Pana/Pani danych osobowych jest E-Sklep Sp. z o.o. z siedzibą pod adresem: NIP: 525-222-33-44 · KRS/REGON: KRS 0000222333 · ul. Handlowa 15, 00-001 Warszawa · Tel.: +48 22 333 44 55 · E-mail: iod@esklep.pl · Strona: www.esklep.pl.

We wszelkich sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem pod adresem e-mail: iod@esklep.pl.

Niniejsza Polityka Prywatności dotyczy Serwisu dostępnego pod adresem: www.esklep.pl (dalej: „Serwis"). Administrator jest odpowiedzialny za przetwarzanie danych w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH

Administrator przetwarza dane osobowe w następujących celach i na podstawie wskazanych podstaw prawnych:

Realizacja zamówień i dostawa produktów — podstawa: art. 6 ust. 1 lit. b RODO
Obsługa konta użytkownika w serwisie — podstawa: art. 6 ust. 1 lit. b RODO
Marketing bezpośredni własnych produktów i usług — podstawa: art. 6 ust. 1 lit. f RODO
Prowadzenie księgowości i rozliczeń podatkowych — podstawa: art. 6 ust. 1 lit. c RODO
Odpowiadanie na zapytania i reklamacje — podstawa: art. 6 ust. 1 lit. f RODO
Analiza ruchu i optymalizacja serwisu (Google Analytics) — podstawa: art. 6 ust. 1 lit. a RODO (zgoda)

Podstawy prawne przetwarzania:
• art. 6 ust. 1 lit. a) RODO — zgoda osoby, której dane dotyczą (np. marketing, cookies analityczne);
• art. 6 ust. 1 lit. b) RODO — wykonanie umowy lub działanie przed jej zawarciem (np. realizacja zamówień);
• art. 6 ust. 1 lit. c) RODO — wypełnienie obowiązku prawnego (np. przepisy podatkowe — art. 74 ustawy o rachunkowości);
• art. 6 ust. 1 lit. f) RODO — prawnie uzasadniony interes Administratora (np. dochodzenie roszczeń, marketing własnych produktów).

OKRES PRZECHOWYWANIA DANYCH

Dane osobowe są przechowywane przez Administratora przez okres niezbędny do realizacji celów, dla których zostały zebrane, a po tym czasie — przez okres wynikający z przepisów prawa lub do momentu wygaśnięcia roszczeń:

Dane transakcyjne — 5 lat (obowiązek podatkowy, art. 74 ustawy o rachunkowości)
Dane konta użytkownika — do momentu usunięcia konta + 1 rok
Dane marketingowe — do wycofania zgody
Logi serwera — 12 miesięcy
Dane z formularza kontaktowego — 2 lata od ostatniego kontaktu
Dane niezbędne do dochodzenia roszczeń — do czasu przedawnienia (art. 118 KC)

Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, której dotyczą (art. 17 RODO — prawo do usunięcia danych).

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Każdej osobie, której dane przetwarza Administrator, przysługują następujące prawa wynikające z RODO:
• Prawo dostępu do danych (art. 15 RODO) — uzyskanie informacji o przetwarzanych danych i kopii danych;
• Prawo do sprostowania danych (art. 16 RODO) — poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych;
• Prawo do usunięcia danych (art. 17 RODO, „prawo do bycia zapomnianym") — żądanie usunięcia danych w określonych przypadkach;
• Prawo do ograniczenia przetwarzania (art. 18 RODO) — żądanie ograniczenia operacji na danych;
• Prawo do przenoszenia danych (art. 20 RODO) — otrzymanie danych w formacie nadającym się do odczytu maszynowego;
• Prawo do sprzeciwu (art. 21 RODO) — wobec przetwarzania opartego na uzasadnionym interesie lub do celów marketingu bezpośredniego;
• Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — w każdej chwili, bez wpływu na przetwarzanie dokonane przed cofnięciem;
• Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO) — ul. Stawki 2, 00-193 Warszawa.

Sposób realizacji praw: Wnioski należy kierować na adres e-mail IOD: iod@esklep.pl lub pisemnie na adres siedziby. Odpowiedź zostanie udzielona w terminie 30 dni kalendarzowych od daty wpływu wniosku (art. 12 ust. 3 RODO).

ODBIORCY DANYCH OSOBOWYCH

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

OVH sp. z o.o. (hosting serwerów — Francja, EOG)
Stripe Payments Europe Limited (płatności online — Irlandia, EOG)
InPost Sp. z o.o. (dostawa — Polska)
Biuro Rachunkowe Finanse24 Sp. z o.o. (księgowość — Polska)
Freshmail Sp. z o.o. (wysyłka e-mailingów — Polska)

Administrator zawarł z podmiotami przetwarzającymi umowy powierzenia przetwarzania danych osobowych, o których mowa w art. 28 RODO. Przekazywanie danych podmiotom trzecim odbywa się wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania wskazanych w § 2.

PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH

W przypadku przekazywania danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy), Administrator zapewnia odpowiednie zabezpieczenia, w szczególności poprzez stosowanie standardowych klauzul umownych (SCC) przyjętych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO) lub wiążących reguł korporacyjnych (BCR — art. 47 RODO):

USA — Google LLC (Google Analytics) na podstawie Standardowych Klauzul Umownych (SCC) przyjętych decyzją Komisji Europejskiej 2021/914

PLIKI COOKIES I TECHNOLOGIE ŚLEDZĄCE

Serwis stosuje pliki cookies (ciasteczka) — małe pliki tekstowe zapisywane na urządzeniu Użytkownika. Cookies nie zawierają danych umożliwiających bezpośrednią identyfikację osoby.

Rodzaje plików cookies:
• Sesyjne — usuwane po zamknięciu przeglądarki;
• Trwałe — przechowywane przez określony czas na urządzeniu Użytkownika;
• Analityczne — zbierają informacje o sposobie korzystania z Serwisu;
• Marketingowe — umożliwiają wyświetlanie spersonalizowanych reklam.

Okresy przechowywania:
Sesyjne — do zamknięcia przeglądarki
Analityczne Google Analytics — 26 miesięcy
Marketingowe Facebook Pixel — 12 miesięcy
Funkcjonalne (preferencje języka, koszyk) — 365 dni
Zgody cookie (Cookiebot) — 12 miesięcy

Narzędzia analityczne:
Serwis korzysta z Google Analytics (identyfikator: G-XXXXXXXXXX). Google LLC przetwarza dane jako podmiot przetwarzający na podstawie umowy powierzenia. Dane mogą być przekazywane do USA na podstawie SCC. Więcej informacji: https://policies.google.com/privacy.

Użytkownik może zarządzać ustawieniami cookies w przeglądarce lub za pośrednictwem baneru cookie w Serwisie. Podstawą prawną przetwarzania danych przez cookies marketingowe jest zgoda (art. 6 ust. 1 lit. a RODO oraz art. 173 Prawa telekomunikacyjnego).

BEZPIECZEŃSTWO I POSTANOWIENIA KOŃCOWE

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w tym ochronę przed nieautoryzowanym dostępem, utratą lub zniszczeniem danych, zgodnie z art. 24 i 32 RODO. Do stosowanych środków należą m.in.: szyfrowanie transmisji danych (SSL/TLS), kontrola dostępu do systemów informatycznych, regularne kopie zapasowe, szkolenia pracowników w zakresie ochrony danych.

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Użytkownicy zostaną powiadomieni o istotnych zmianach za pośrednictwem Serwisu. Aktualna wersja Polityki jest zawsze dostępna pod adresem: www.esklep.pl.

Data ostatniej aktualizacji: 3 maja 2026.

Czym jest polityka prywatności?

Polityka prywatności to dokument opisujący, w jaki sposób administrator danych osobowych zbiera, przetwarza, przechowuje i chroni dane osób fizycznych (podmiotów danych). Obowiązek jej posiadania wynika przede wszystkim z art. 13 i 14 RODO oraz z ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204 z późn. zm.). Polityka prywatności realizuje zasadę przejrzystości (art. 5 ust. 1 lit. a RODO), zgodnie z którą dane osobowe muszą być przetwarzane w sposób przejrzysty dla osoby, której dotyczą. Każda strona internetowa kierująca swoje usługi do użytkowników z Unii Europejskiej musi posiadać politykę prywatności dostępną w łatwy i bezpośredni sposób.

RODO nakłada na administratorów obowiązek informowania podmiotów danych m.in. o: tożsamości i danych kontaktowych administratora (i ewentualnie Inspektora Ochrony Danych), celach i podstawach prawnych przetwarzania, kategoriach odbiorców danych, zamiarze przekazania danych do państw trzecich, okresie przechowywania danych, prawach przysługujących osobom fizycznym (dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw). Wszystkie te informacje powinny być podane w zwięzłej, przejrzystej i łatwo dostępnej formie. Polityka prywatności wdrażana na stronie internetowej uzupełnia te obowiązki o informacje dotyczące plików cookies, analityki i marketingu.

W Polsce nadzór nad przestrzeganiem przepisów o ochronie danych osobowych sprawuje Prezes Urzędu Ochrony Danych Osobowych (PUODO). Za naruszenia RODO — w tym brak lub nieadekwatna polityka prywatności — grożą administracyjne kary pieniężne do 20 mln euro lub 4% całkowitego rocznego obrotu przedsiębiorstwa (art. 83 RODO), w zależności od tego, która kwota jest wyższa. PUODO opublikował liczne decyzje administracyjne nakładające kary na przedsiębiorców, którzy nie informowali użytkowników o przetwarzaniu ich danych lub stosowali nieprawidłowe podstawy prawne przetwarzania.

Co zawiera ten szablon

Szablon polityki prywatności obejmuje wszystkie sekcje wymagane przez RODO i polskie przepisy dotyczące ochrony danych i usług świadczonych drogą elektroniczną.

Administrator danych

Pełne dane administratora: nazwa, adres, NIP/KRS, dane kontaktowe i dane Inspektora Ochrony Danych (jeśli dotyczy).

Cele i podstawy prawne przetwarzania

Jasny opis celów przetwarzania danych (realizacja umowy, prawnie uzasadniony interes, zgoda, obowiązek prawny) zgodnie z art. 6 RODO.

Kategorie przetwarzanych danych

Wykaz kategorii danych zbieranych od użytkowników: dane identyfikacyjne, kontaktowe, transakcyjne, behawioralne, techniczne.

Odbiorcy danych

Informacja o podmiotach, którym dane są udostępniane: podmioty przetwarzające (procesorzy), organy publiczne, partnerzy handlowi.

Przekazywanie danych poza EOG

Warunki transferu danych do państw trzecich, w tym mechanizmy zabezpieczające (standardowe klauzule umowne, decyzja KE o adekwatności).

Okres przechowywania danych

Kryteria ustalania okresu retencji danych dla każdego celu przetwarzania — do czasu cofnięcia zgody, przedawnienia roszczeń lub obowiązku prawnego.

Prawa podmiotów danych

Opis praw: dostęp, sprostowanie, usunięcie (prawo do bycia zapomnianym), ograniczenie, przenoszenie, sprzeciw, cofnięcie zgody.

Pliki cookies i technologie śledzące

Rodzaje cookies (niezbędne, analityczne, marketingowe), cel ich stosowania, czas przechowywania i sposób zarządzania zgodą.

Marketing i profilowanie

Zasady stosowania danych do celów marketingowych, profilowania i zautomatyzowanego podejmowania decyzji (art. 22 RODO).

Inspektor Ochrony Danych (IOD)

Dane kontaktowe IOD (jeśli wyznaczono) i sposób zgłaszania żądań związanych z prawami podmiotów danych.

Bezpieczeństwo danych

Opis stosowanych środków technicznych i organizacyjnych ochrony danych (szyfrowanie, pseudonimizacja, kontrola dostępu).

Zmiany polityki i kontakt z PUODO

Procedura aktualizacji polityki prywatności, informacja o prawie do skargi do Prezesa UODO i danych kontaktowych organu nadzorczego.

Jak stworzyć politykę prywatności

Postępuj zgodnie z poniższymi krokami, aby przygotować politykę prywatności spełniającą wymogi RODO i polskiego prawa.

1
Przeprowadź inwentaryzację danych
Zidentyfikuj wszystkie kategorie danych osobowych zbieranych na Twojej stronie lub w działalności: dane rejestracyjne, dane z formularzy kontaktowych, dane analityczne, cookies, dane transakcyjne. Dla każdej kategorii określ cel przetwarzania, podstawę prawną z art. 6 RODO i planowany okres retencji. Ta inwentaryzacja stanowi podstawę rzetelnej polityki prywatności.
2
Określ administratora i ewentualnego IOD
Wpisz pełne dane administratora danych — nazwę firmy, adres, NIP/KRS i dane kontaktowe. Sprawdź, czy Twoja organizacja ma obowiązek wyznaczenia Inspektora Ochrony Danych (art. 37 RODO — obowiązek dotyczy m.in. organów publicznych, podmiotów przetwarzających dane szczególnych kategorii na dużą skalę oraz podmiotów monitorujących osoby na dużą skalę). Jeśli tak, podaj dane IOD.
3
Opisz cele, podstawy prawne i odbiorców
Dla każdego celu przetwarzania wskaż właściwą podstawę prawną z art. 6 RODO: zgoda (art. 6 ust. 1 lit. a), wykonanie umowy (lit. b), obowiązek prawny (lit. c), żywotne interesy (lit. d), zadanie w interesie publicznym (lit. e) lub prawnie uzasadniony interes (lit. f). Wymień odbiorców lub kategorie odbiorców danych — w tym podmioty przetwarzające na podstawie umowy powierzenia (art. 28 RODO) i ewentualnych odbiorców spoza EOG z opisem mechanizmów ochrony transferu.
4
Ureguluj cookies i marketing
Opisz stosowane pliki cookies: niezbędne (nie wymagają zgody), analityczne i marketingowe (wymagają zgody na podstawie art. 173 Prawa telekomunikacyjnego i RODO). Jeśli używasz Google Analytics, Meta Pixel lub innych narzędzi analitycznych, poinformuj użytkowników o przekazywaniu danych do USA i stosowanych mechanizmach zabezpieczających (np. standardowe klauzule umowne). Poinformuj o prawie do sprzeciwu wobec marketingu bezpośredniego (art. 21 ust. 2 RODO).
5
Wygeneruj, opublikuj i aktualizuj dokument
Pobierz uzupełniony szablon jako PDF lub skopiuj tekst do CMS Twojej strony internetowej. Umieść link do polityki prywatności w stopce strony i przy każdym formularzu zbierającym dane. Zadbaj o zarządzanie zgodami użytkowników przez odpowiednio skonfigurowany banner cookie (CMP). Aktualizuj politykę przy każdej istotnej zmianie sposobu przetwarzania danych lub po nowelizacji przepisów.

Aspekty prawne w Polsce

Ochrona danych osobowych w Polsce regulowana jest przez RODO oraz krajowe przepisy implementujące, a nadzór sprawuje Prezes UODO. Naruszenia mogą skutkować wysokimi karami administracyjnymi.

Niniejszy szablon ma charakter wyłącznie informacyjny i nie stanowi porady prawnej. W przypadku skomplikowanych transakcji lub wątpliwości co do obowiązujących przepisów skonsultuj się z radcą prawnym lub adwokatem.

Zweryfikowano przez prawników. Treść tej strony i klauzule szablonu zostały sprawdzone przez prawników praktykujących w Polsce pod kątem poprawności i solidności prawnej w typowych sytuacjach.

Zasady przetwarzania danych — art. 5 RODO

Artykuł 5 RODO ustanawia siedem zasad przetwarzania danych osobowych: zgodność z prawem, rzetelność i przejrzystość; ograniczenie celu; minimalizacja danych; prawidłowość; ograniczenie przechowywania; integralność i poufność (bezpieczeństwo); oraz rozliczalność. Administrator musi być w stanie wykazać przestrzeganie tych zasad (zasada rozliczalności — art. 5 ust. 2 RODO). W praktyce oznacza to konieczność prowadzenia rejestru czynności przetwarzania (art. 30 RODO) i przeprowadzania ocen skutków dla ochrony danych (DPIA — art. 35 RODO) dla przetwarzania wysokiego ryzyka.

Podstawy prawne przetwarzania — art. 6 RODO

Każda operacja przetwarzania danych musi mieć podstawę prawną wymienioną w art. 6 RODO. W kontekście e-commerce i stron internetowych najczęściej stosowane podstawy to: zgoda użytkownika (art. 6 ust. 1 lit. a — musi być dobrowolna, konkretna, świadoma i jednoznaczna), wykonanie umowy lub podjęcie działań na żądanie przed jej zawarciem (lit. b) oraz prawnie uzasadniony interes administratora (lit. f — wymaga przeprowadzenia testu równoważenia interesów). Przetwarzanie danych na potrzeby marketingu bezpośredniego może być oparte na prawnie uzasadnionym interesie, ale podmiot danych ma prawo do sprzeciwu (art. 21 ust. 2 RODO).

Obowiązek informacyjny — art. 13 RODO i ustawa o świadczeniu usług drogą elektroniczną

Artykuł 13 RODO zobowiązuje administratora do podania określonych informacji w momencie zbierania danych od osoby, której dotyczą. Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną nakłada dodatkowo obowiązek określenia zasad korzystania z plików cookies, regulaminu usług elektronicznych i zasad ochrony danych. Informacje muszą być przekazywane w przejrzystej, zrozumiałej i łatwo dostępnej formie, przy użyciu jasnego i prostego języka. Niespełnienie obowiązku informacyjnego jest jednym z najczęściej stwierdzanych naruszeń przez PUODO i może skutkować karą administracyjną do 10 mln euro lub 2% rocznego obrotu.

Cookies i zgoda — Prawo telekomunikacyjne i dyrektywa ePrivacy

Stosowanie plików cookies innych niż niezbędne technicznie wymaga uprzedniej zgody użytkownika na podstawie art. 173 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, implementującego dyrektywę 2002/58/WE (ePrivacy). Zgoda na cookies musi spełniać wymogi RODO — być dobrowolna, konkretna, świadoma i możliwa do cofnięcia w każdym momencie bez negatywnych konsekwencji dla użytkownika. Mechanizmy „cookie wall" (dostęp do serwisu uzależniony od zgody na cookies marketingowe) są kwestionowane przez organy nadzorcze w UE. Polska implementacja dyrektywy ePrivacy jest przedmiotem bieżących dyskusji — do czasu uchwalenia rozporządzenia ePrivacy obowiązują przepisy Prawa telekomunikacyjnego w połączeniu z RODO.

Najczęściej zadawane pytania

Gotowy, aby zabezpieczyć swoją działalność?

Wypełnij formularz i pobierz profesjonalny, prawnie solidny dokument w kilka minut. Darmowy, bez rejestracji dla wersji podstawowej.

Create Your Polityka Prywatności (RODO)Browse All Templates

Free · Instant PDF · No account required