Czy regulamin sklepu internetowego to to samo co polityka prywatności? Jakie dokumenty prawne są obowiązkowe na stronie e-commerce? Te pytania zadaje sobie 78% nowych właścicieli sklepów internetowych, według badania Izby Gospodarki Elektronicznej. Odpowiedź jest jednoznaczna: to dwa odrębne, równie ważne dokumenty, których nie można ze sobą mylić ani zastępować jednym drugim. A jednak co trzecia polska firma e-commerce popełnia błąd, łącząc oba dokumenty w jeden chaos prawny – co może skutkować karami UOKiK do 10% rocznego obrotu oraz wysokimi grzywnami RODO (do 20 mln euro lub 4% światowego obrotu).

Problem jest realny i kosztowny. Przedsiębiorcy często kopiują gotowe wzory ze słabo pozycjonowanych stron, nie rozumiejąc, że regulamin i polityka prywatności są wymagane przez różne przepisy, dotyczą innych aspektów działalności i mają odmienne cele. Regulamin reguluje relacje handlowe (zakupy, dostawy, reklamacje, zwroty), podczas gdy polityka prywatności dotyczy ochrony danych osobowych zgodnie z RODO. Oba dokumenty są obowiązkowe, ale każdy w innym kontekście.

W 2026 roku, gdy obowiązują zaostrzony Omnibus, nadchodzące zmiany z Dyrektywy (UE) 2023/2673 (przycisk odstąpienia od 19 czerwca 2026), wzmocnione przepisy RODO oraz nowe wymogi DSA, rozróżnienie między regulaminem a polityką prywatności staje się kluczowe. W tym artykule szczegółowo wyjaśnię różnice i podobieństwa obu dokumentów, pokażę, co musi zawierać każdy z nich, kiedy są obowiązkowe, jak je powiązać oraz jakie konsekwencje niesie brak lub błędna konstrukcja tych dokumentów. Przygotowałem także praktyczne tabele porównawcze i checklisty, byś mógł sprawdzić zgodność swojego sklepu z prawem.

Czym jest regulamin sklepu internetowego?

Regulamin sklepu internetowego to dokument określający zasady zawierania i realizacji umów sprzedaży między sprzedawcą (Tobą) a klientem. Jest to swoisty „kontrakt handlowy”, który reguluje:

• Proces składania zamówień (jak klient kupuje, jakie kroki musi wykonać).
• Metody płatności i dostawy (dostępne opcje, koszty, terminy).
• Prawo odstąpienia od umowy (konsument ma 14 dni na zwrot bez podania przyczyny – ustawa o prawach konsumenta).
• Procedury reklamacyjne (rękojmia, gwarancja, jak zgłosić reklamację).
• Ceny, dostępność produktów, promocje (zgodnie z Omnibusem – obowiązek informowania o najniższej cenie z 30 dni).
• Odpowiedzialność sprzedawcy (za opóźnienia, wady produktów, błędy w dostawie).
• Pozasądowe metody rozwiązywania sporów (mediacja, arbitraż konsumencki, platforma ODR UE).

Podstawa prawna regulaminu:

• Ustawa o prawach konsumenta (główny akt – art. 12–14 wymaga szczegółowych informacji przedumownych).
• Ustawa o świadczeniu usług drogą elektroniczną (SDL) – wymaga regulaminu dla serwisów online.
• Kodeks cywilny – ogólne zasady umów.
• Dyrektywa Omnibus (UE) 2019/2161 – transparentność cen, opinie, promocje.
• Dyrektywa (UE) 2023/2673 – od 19 czerwca 2026 przycisk odstąpienia od umowy.

Dla kogo jest regulamin? Przede wszystkim dla konsumentów (osób fizycznych kupujących poza działalnością gospodarczą), ale może dotyczyć też przedsiębiorców (B2B), jeśli sklep sprzedaje firmom – wtedy regulamin często jest bardziej elastyczny (brak obowiązkowego prawa odstąpienia).

Tu wstaw infografikę: „Co reguluje regulamin sklepu internetowego? – kluczowe obszary”

Czym jest polityka prywatności?

Polityka prywatności (nazywana też „informacją o przetwarzaniu danych osobowych” lub „klauzulą informacyjną RODO”) to dokument wyjaśniający, jak i po co przetwarzasz dane osobowe użytkowników. Jest to „umowa o prywatność”, która reguluje:

• Jakie dane zbierasz (imię, nazwisko, adres email, adres dostawy, NIP, IP, cookies).
• Po co je przetwarzasz (realizacja zamówienia, marketing, analityka, newsletter).
• Na jakiej podstawie prawnej (zgoda, umowa, prawnie uzasadniony interes, obowiązek prawny).
• Komu dane są przekazywane (kurierzy, operatorzy płatności, podwykonawcy).
• Jak długo dane są przechowywane (np. 6 lat dla faktur – przepisy podatkowe, 3 lata dla reklamacji).
• Jakie prawa ma użytkownik (dostęp, sprostowanie, usunięcie, przeniesienie, sprzeciw, cofnięcie zgody).
• Czy dane są transferowane poza UE (np. do USA – Google Analytics, Facebook Ads).
• Czy stosowane jest profilowanie / automatyczne decyzje.

Podstawa prawna polityki prywatności:

• RODO (Rozporządzenie UE 2016/679) – art. 13 i 14 wymagają informowania o przetwarzaniu danych.
• Ustawa o ochronie danych osobowych (polska implementacja RODO).
• Dyrektywa ePrivacy – cookies, zgody marketingowe.

Dla kogo jest polityka prywatności? Dla wszystkich, których dane przetwarzasz – konsumentów, przedsiębiorców, osób zapisanych na newsletter, odwiedzających stronę (jeśli zbierasz cookies/IP).

Ważne: Polityka prywatności jest obowiązkowa zawsze, gdy przetwarzasz dane osobowe – nawet jeśli masz tylko stronę wizytówkę bez sklepu (bo cookies Google Analytics to już przetwarzanie danych!).

Kluczowe różnice: regulamin vs polityka prywatności – tabela porównawcza

Najlepiej zobrazują to konkretne porównania. Oto szczegółowa tabela różnic:

Aspekt	Regulamin sklepu internetowego	Polityka prywatności
Czego dotyczy	Zasady sprzedaży, dostaw, zwrotów, reklamacji	Przetwarzanie danych osobowych
Podstawa prawna	Ustawa o prawach konsumenta, SDL, Kodeks cywilny, Omnibus	RODO (art. 13-14), ustawa o ochronie danych
Czy obowiązkowy	Tak – dla każdego sklepu internetowego	Tak – zawsze, gdy przetwarzasz dane osobowe
Dla kogo	Klienci kupujący produkty/usługi	Wszystkie osoby, których dane przetwarzasz
Główne elementy	Procedura zakupu, dostawy, płatności, zwroty, reklamacje	Administrator danych, cele, podstawy prawne, odbiorcy, prawa
Prawo odstąpienia	Tak – 14 dni dla konsumentów	Nie dotyczy (to prawo handlowe, nie RODO)
Reklamacje produktów	Tak – procedura, terminy, rękojmia	Nie dotyczy (RODO nie reguluje reklamacji towarów)
Prawa użytkownika	Prawo do reklamacji, odstąpienia, gwarancji	Prawo dostępu, sprostowania, usunięcia, przeniesienia, sprzeciwu
Kary za brak/błędy	UOKiK – do 10% obrotu	UODO – do 20 mln euro lub 4% światowego obrotu
Akceptacja przez użytkownika	Przy składaniu zamówienia (checkbox)	Informowanie (nie wymaga zgody, chyba że marketing)
Możliwość zmiany	Tak, z powiadomieniem użytkowników	Tak, z powiadomieniem użytkowników
Odpowiedzialność za naruszenie	Sprzedawca (kwestie handlowe)	Administrator danych (ochrona prywatności)
Platforma ODR / mediacje	Tak – informacja obowiązkowa	Nie dotyczy
Cookies, tracking	Nie dotyczy (chyba że ogólnie o korzystaniu ze strony)	Tak – obowiązek informowania o cookies

Co musi zawierać regulamin sklepu internetowego w 2026?

Regulamin sklepu to rozbudowany dokument – średnio 8–15 stron A4 tekstu. Oto 12 obowiązkowych elementów zgodnych z prawem 2026:

1. Postanowienia ogólne i definicje

Określ, kto jest Sprzedawcą (pełne dane: nazwa firmy, NIP, REGON, adres siedziby), co oznaczają terminy „Klient”, „Konsument”, „Przedsiębiorca”, „Produkt”, „Umowa sprzedaży”, „Regulamin”. Wskaż adres sklepu (URL).

2. Proces składania zamówień

Krok po kroku opisz procedurę zakupową: dodanie do koszyka → wybór dostawy → wybór płatności → potwierdzenie (checkbox akceptacji regulaminu) → wysłanie zamówienia → email potwierdzający. Określ, w którym momencie dochodzi do zawarcia umowy (zwykle po wysłaniu emaila potwierdzającego przez sprzedawcę).

3. Metody płatności

Wymień wszystkie dostępne metody (przelew, BLIK, karta, raty, za pobraniem) i ewentualne koszty. Wskaż termin realizacji zamówienia w zależności od płatności (np. wysyłka po zaksięgowaniu przelewu).

4. Metody i koszty dostawy

Tabela z opcjami dostawy (kurier, paczkomat, odbiór osobisty) + koszty + czas realizacji. Omnibus wymaga, by koszty dostawy były jasno podane przed finalizacją zamówienia.

5. Prawo odstąpienia od umowy (14 dni)

Konsument ma 14 dni od otrzymania produktu na odstąpienie bez podania przyczyny (art. 27 ustawy o prawach konsumenta). Regulamin musi zawierać:

• Formularz odstąpienia (wzór z ustawy).
• Procedurę zwrotu (wysłanie formularza, odesłanie towaru).
• Termin zwrotu pieniędzy (14 dni od otrzymania oświadczenia).
• Koszty zwrotu (ponosi konsument, chyba że sklep oferuje darmowy zwrot).
• Wyjątki od prawa odstąpienia (np. produkty spersonalizowane, pliki cyfrowe po pobraniu, produkty higieniczne po rozpakowaniu).

NOWOŚĆ 2026: Od 19 czerwca 2026 obowiązkowy przycisk odstąpienia od umowy na koncie klienta (Dyrektywa UE 2023/2673). Regulamin musi o tym informować: „Klient może odstąpić od umowy, korzystając z funkcji »Odstąpienie od umowy« dostępnej w panelu klienta.”

6. Reklamacje (rękojmia i gwarancja)

• Rękojmia: sprzedawca odpowiada za wady przez 2 lata (konsument) lub 1 rok (przedsiębiorca). Klient może żądać naprawy, wymiany, obniżenia ceny lub odstąpienia od umowy.
• Gwarancja: jeśli producent/sprzedawca udziela gwarancji (opcjonalna), określ warunki.
• Procedura reklamacji: formularz/email/poczta, termin rozpatrzenia (14 dni), sposób odpowiedzi.

7. Ceny i promocje (Omnibus)

• Ceny zawierają VAT i są wiążące w momencie złożenia zamówienia.
• Omnibus: przy obniżce ceny musisz podać najniższą cenę z ostatnich 30 dni (np. „Poprzednia cena: 100 zł”). Regulamin powinien zawierać zapis: „Przy promocjach podajemy najniższą cenę produktu z 30 dni przed obniżką.”

8. Dostępność produktów i czas realizacji

Określ, co się dzieje, gdy produkt jest niedostępny (możliwość anulacji zamówienia, zaproponowanie zamiennika, termin oczekiwania).

9. Dane sprzedawcy i kontakt

Pełne dane: nazwa firmy, adres, NIP, REGON, email, telefon. Obowiązek z SDL (art. 5).

10. Pozasądowe rozwiązywanie sporów

Informacja o możliwości skorzystania z mediacji, arbitra konsumenckiego, platformy ODR UE (https://ec.europa.eu/consumers/odr) – obowiązek z ustawy o pozasądowym rozwiązywaniu sporów konsumenckich.

11. Własność intelektualna

Zastrzeżenie praw autorskich do treści sklepu (opisy, zdjęcia, grafiki).

12. Postanowienia końcowe

Prawo właściwe (polskie), możliwość zmiany regulaminu (powiadomienie klientów z 14-dniowym wyprzedzeniem), język regulaminu.

Ważne: Nie możesz używać klauzul abuzywnych (niedozwolonych) wobec konsumentów – np. „Sprzedawca nie ponosi żadnej odpowiedzialności”, „Klient nie ma prawa do reklamacji”. Takie zapisy są nieważne (art. 385¹ KC).

Co musi zawierać polityka prywatności w 2026?

Polityka prywatności jest krótsza (3–6 stron), ale równie ważna. Oto 10 obowiązkowych elementów RODO:

1. Administrator danych osobowych

Pełna nazwa firmy, adres, NIP, email kontaktowy (np. privacy@sklep.pl lub iodo@sklep.pl – Inspektor Ochrony Danych, jeśli jest wymagany).

2. Cele przetwarzania danych

Lista celów, np.:

• Realizacja zamówienia (umowa).
• Obsługa reklamacji (obowiązek prawny + umowa).
• Marketing bezpośredni (prawnie uzasadniony interes lub zgoda).
• Newsletter (zgoda).
• Analityka (prawnie uzasadniony interes – Google Analytics).
• Personalizacja reklam (zgoda – Facebook Pixel, Google Ads).

3. Podstawa prawna przetwarzania

Dla każdego celu wskaż podstawę z RODO (art. 6):

• Umowa (art. 6 ust. 1 lit. b) – realizacja zamówienia.
• Obowiązek prawny (art. 6 ust. 1 lit. c) – np. przechowywanie faktur (6 lat – prawo podatkowe).
• Zgoda (art. 6 ust. 1 lit. a) – newsletter, cookies marketingowe.
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) – marketing bezpośredni, analityka, windykacja.

4. Odbiorcy danych

Komu przekazujesz dane: kurierzy (np. InPost, DHL), operatorzy płatności (PayU, Przelewy24), podwykonawcy (hosting, CRM, newsletter).

5. Transfer danych poza UE

Jeśli używasz Google Analytics, Facebook, Mailchimp itp., dane mogą trafiać do USA. Musisz to ujawnić i wskazać zabezpieczenia (np. standardowe klauzule umowne UE, decyzja adequacy).

6. Okres przechowywania danych

Przykłady:

• Dane z zamówienia: 6 lat (faktury – prawo podatkowe).
• Dane z reklamacji: 3 lata (przedawnienie roszczeń – KC).
• Newsletter: do czasu wypisania się lub cofnięcia zgody.
• Cookies analityczne: 26 miesięcy (Google Analytics 4).

7. Prawa użytkownika

• Prawo dostępu (art. 15 RODO) – użytkownik może poprosić o kopię danych.
• Prawo sprostowania (art. 16) – poprawienie błędnych danych.
• Prawo usunięcia („prawo do bycia zapomnianym”) (art. 17) – usunięcie danych, gdy nie są już potrzebne.
• Prawo ograniczenia przetwarzania (art. 18) – zawieszenie przetwarzania.
• Prawo przenoszenia danych (art. 20) – otrzymanie danych w formacie maszynowym.
• Prawo sprzeciwu (art. 21) – sprzeciw wobec marketingu.
• Prawo cofnięcia zgody (art. 7) – w przypadku zgód (newsletter, cookies).
• Prawo wniesienia skargi do UODO (jeśli użytkownik uważa, że naruszasz RODO).

8. Informacja o obowiązku/dobrowolności podania danych

Np. „Podanie danych niezbędnych do realizacji zamówienia (imię, adres, email) jest dobrowolne, ale konieczne do zawarcia umowy. Brak danych uniemożliwia zakup.”

9. Cookies i podobne technologie

Informacja o stosowaniu cookies (analityczne, funkcjonalne, marketingowe), możliwość zarządzania zgodami. Możesz to opisać w polityce prywatności lub osobnej polityce cookies.

10. Profilowanie i automatyczne decyzje

Jeśli stosujesz profilowanie (np. rekomendacje produktów oparte na historii zakupów, dynamiczne ceny), musisz o tym informować.

Podobieństwa między regulaminem a polityką prywatności

Mimo licznych różnic, oba dokumenty mają też wspólne cechy:

1. Oba są obowiązkowe dla sklepów internetowych

Bez regulaminu naruszasz ustawę o prawach konsumenta i SDL. Bez polityki prywatności naruszasz RODO. Brak któregokolwiek = kary.

2. Muszą być łatwo dostępne

• Regulamin: link w stopce, przy koszyku/checkout (checkbox akceptacji przed finalizacją zamówienia).
• Polityka prywatność: link w stopce, przy formularzach (checkbox zgody RODO), w emailach.

WCAG 2.1 (dostępność cyfrowa): oba dokumenty muszą być czytelne (kontrast, czcionka min. 12px, responsywność).

3. Wymagają aktualizacji przy zmianach prawa

Omnibus (2023), DSA (2024), przycisk odstąpienia (czerwiec 2026) – musisz aktualizować oba dokumenty.

4. Muszą być w języku zrozumiałym dla użytkownika

Unikaj żargonu prawniczego. Plain language – prosty język, krótkie zdania.

5. Możliwość zmiany z powiadomieniem użytkowników

Jeśli zmieniasz regulamin lub politykę, musisz poinformować klientów (email, komunikat na stronie) z wyprzedzeniem (zwykle 14 dni). Użytkownik powinien mieć możliwość rozwiązania umowy, jeśli nie zgadza się na zmiany.

6. Wersja archiwalna

Dobrą praktyką jest przechowywanie poprzednich wersji dokumentów (np. „Regulamin obowiązujący od 01.01.2026″) – dowód w sporach.

7. Linki między dokumentami

Regulamin powinien odsyłać do polityki prywatności: „Szczegóły ochrony danych osobowych znajdują się w Polityce prywatności [link].” I odwrotnie – polityka może odesłać do regulaminu dla kontekstu handlowego.

Najczęstsze błędy: kiedy przedsiębiorcy mylą regulamin z polityką prywatności

Z mojego doświadczenia jako ekspert od e-commerce, widzę te same błędy setki razy. Oto TOP 5:

Błąd 1: Łączenie obu dokumentów w jeden plik

Problem: Dokument nazwany „Regulamin i polityka prywatności” miesza zasady sprzedaży z RODO.

Konsekwencje: Chaos prawny, trudno aktualizować (np. zmiana w RODO wymaga przerobienia całego dokumentu), użytkownik nie wie, gdzie szukać informacji o zwrotach, a gdzie o danych.

Rozwiązanie: Dwa osobne dokumenty z linkami wzajemnymi.

Błąd 2: Brak polityki prywatności, tylko regulamin

Problem: Sklep ma regulamin, ale nie ma polityki prywatności, a przetwarza dane (zamówienia, newsletter).

Konsekwencje: Naruszenie RODO – UODO może nałożyć karę do 20 mln euro. Użytkownik nie wie, jak jego dane są używane.

Rozwiązanie: Stwórz politykę prywatności – obowiązkowa zawsze.

Błąd 3: Kopiowanie danych RODO do regulaminu

Problem: Regulamin zawiera 5 stron o przetwarzaniu danych (cele, podstawy, prawa) – duplikacja z polityki prywatności.

Konsekwencje: Dokumenty się rozjeżdżają (zmiana w jednym, zapomnienie w drugim), niepotrzebne wydłużenie regulaminu.

Rozwiązanie: W regulaminie 1–2 zdania: „Dane osobowe przetwarzamy zgodnie z RODO. Szczegóły w Polityce prywatności.”

Błąd 4: Polityka prywatności bez informacji o prawach użytkownika

Problem: Polityka mówi, jakie dane zbierasz, ale pomija prawa (dostęp, usunięcie, sprzeciw).

Konsekwencje: Naruszenie art. 13 RODO – kara od UODO.

Rozwiązanie: Użyj kompletnego wzoru polityki zgodnego z RODO.

Błąd 5: Checkbox „Akceptuję Regulamin i Politykę” przy checkout

Problem: Jeden checkbox łączy dwa różne dokumenty.

Konsekwencje: Technicznie dozwolone, ale lepiej rozdzielić: checkbox na regulamin (obowiązkowy do zakupu) + osobny checkbox na zgodę marketingową (opcjonalny). Polityka prywatności nie wymaga zgody (art. 13 RODO to obowiązek INFORMOWANIA, nie uzyskiwania zgody), chyba że dotyczy marketingu/cookies.

Rozwiązanie:

☐ Akceptuję Regulamin sklepu* (obowiązkowe)
☐ Wyrażam zgodę na przetwarzanie moich danych w celach marketingowych (opcjonalne)
Szczegóły w Polityce prywatności.

Jak poprawnie powiązać regulamin z polityką prywatności?

Oba dokumenty powinny współpracować, ale nie dublować treści. Oto najlepsze praktyki:

1. Linki wzajemne

• W regulaminie (sekcja „Ochrona danych osobowych”): „Sprzedawca przetwarza dane osobowe Klientów zgodnie z RODO. Szczegółowe informacje znajdują się w [Polityce prywatności – link].”
• W polityce prywatności (sekcja „Realizacja zamówień”): „Przetwarzamy dane w celu realizacji umowy sprzedaży zgodnie z [Regulaminem sklepu – link].”

2. Osobne checkboxy przy checkout

<label>
  <input type="checkbox" required> 
  Oświadczam, że zapoznałem się z Regulaminem* i akceptuję jego postanowienia
</label>
<label>
  <input type="checkbox" required> 
  Oświadczam, że zapoznałem się z Polityką prywatności* i rozumiem, jak moje dane będą przetwarzane
</label>
<label>
  <input type="checkbox"> 
  Wyrażam zgodę na otrzymywanie newslettera (opcjonalne)
</label>

3. Osobne podstrony, ale spójna stylistyka

Oba dokumenty powinny mieć podobny layout (czcionka, nagłówki, kolorystyka), by użytkownik widział, że pochodzą z tego samego źródła.

4. Wspólny spis treści (opcjonalnie)

Na stronie „Dokumenty prawne” możesz umieścić:

• Regulamin sklepu [link]
• Polityka prywatności [link]
• Polityka cookies [link]
• Regulamin konkursu [link] (jeśli organizujesz)

5. Aktualizacja równoległa

Gdy zmienia się prawo (np. Omnibus, DSA), zaktualizuj OBA dokumenty jednocześnie i poinformuj klientów jednym emailem: „Zaktualizowaliśmy nasz Regulamin i Politykę prywatności. Zmiany wchodzą w życie od 01.02.2026. Szczegóły: [linki].”

Konsekwencje braku lub błędów w dokumentach

Co grozi za brak regulaminu lub polityki prywatności? Kary są surowe:

Naruszenie	Organ	Kara	Przykład
Brak regulaminu / niekompletny regulamin	UOKiK	Do 10% rocznego obrotu	Brak prawa odstąpienia, brak procedury reklamacji
Klauzule abuzywne w regulaminie	UOKiK	Wpis do rejestru klauzul niedozwolonych + odszkodowania dla klientów	„Sklep nie ponosi odpowiedzialności”
Brak polityki prywatności	UODO	Do 20 mln euro lub 4% światowego obrotu	Brak informacji RODO (art. 13)
Nieprawidłowa polityka prywatności	UODO	Jak wyżej	Brak informacji o prawach użytkownika, celach, podstawach
Brak zgody na cookies marketingowe	UODO	Do 20 mln euro	Automatyczne cookies bez zgody (ePrivacy)
Nieinformowanie o zmianie polityki	UODO	Kara + roszczenia użytkowników	Zmiana celów przetwarzania bez powiadomienia

Realne przypadki (2023–2025):

• Polska firma e-commerce (odzież) – kara UOKiK 450 tys. zł za brak informacji o prawie odstąpienia w regulaminie.
• Zagraniczny sklep działający w Polsce – kara UODO 2 mln zł za brak polityki prywatności i nielegalny marketing emailowy.

Jak stworzyć oba dokumenty? Praktyczne metody

Masz kilka opcji:

1. Darmowe generatory online

Np. LegalGeek, LexLab, Rzetelny Regulamin. Plusy: szybko, za darmo. Minusy: często przestarzałe (np. brak Omnibusa, przycisku odstąpienia 2026), szablonowe, niekoniecznie pasują do Twojego sklepu.

2. Gotowe wzory z omówieniem

Skorzystaj z profesjonalnych wzorów regulaminu i polityki prywatności, które są regularnie aktualizowane o najnowsze zmiany prawne (Omnibus, RODO, DSA, przycisk odstąpienia 2026). Plusy: kompromis jakość/cena, gotowe do edycji. Minusy: trzeba samodzielnie dostosować (dane firmy, specyfika).

3. Kancelaria prawna

Koszt: 1500–4000 zł (regulamin) + 800–1500 zł (polityka). Plusy: pełna zgodność, dopasowanie do branży, ochrona prawna. Minusy: drogo. Rekomendowane dla: duże sklepy, branże ryzykowne (suplementy, medycyna, finanse).

4. Audyt istniejących dokumentów

Jeśli masz już regulamin/politykę, zlecić audyt (500–1200 zł). Prawnik sprawdzi zgodność z RODO, Omnibusem, DSA, nowym przyciskiem 2026.

Checklist: czy Twoje dokumenty są zgodne z prawem?

Użyj tej 15-punktowej listy kontrolnej:

Regulamin: ☐ Zawiera pełne dane sprzedawcy (NIP, adres, email, telefon). ☐ Opisuje procedurę zakupu krok po kroku. ☐ Wymienia metody płatności i dostawy + koszty. ☐ Zawiera prawo odstąpienia (14 dni) + formularz. ☐ Opisuje procedurę reklamacji (rękojmia, gwarancja). ☐ Informuje o platformie ODR i mediacjach. ☐ Podaje najniższą cenę z 30 dni przy promocjach (Omnibus). ☐ Wspomina o przycisku odstąpienia (jeśli dotyczy – od czerwca 2026).

Polityka prywatności: ☐ Wskazuje administratora danych (nazwa, NIP, email). ☐ Wymienia cele przetwarzania i podstawy prawne (dla każdego celu osobno). ☐ Podaje odbiorców danych (kurierzy, operatorzy płatności). ☐ Informuje o transferze danych poza UE (jeśli dotyczy). ☐ Określa okresy przechowywania danych (dla każdego celu osobno). ☐ Wymienia prawa użytkownika (dostęp, usunięcie, sprzeciw, przeniesienie). ☐ Zawiera informację o cookies i możliwość zarządzania zgodami.

Ogólne: ☐ Oba dokumenty są osobnymi podstronami (nie jeden plik). ☐ Linki w stopce sklepu i przy checkout. ☐ Dokumenty zaktualizowane w ciągu ostatnich 12 miesięcy.

Jeśli brakuje Ci jakichkolwiek elementów – czas na aktualizację!

Podsumowanie: regulamin i polityka prywatności to dwa filary prawne e-commerce

Regulamin i polityka prywatności to dwa odrębne, równie ważne dokumenty, których nie można ze sobą mylić, łączyć ani pomijać. Regulamin reguluje handel (sprzedaż, dostawy, zwroty), polityka prywatności reguluje ochronę danych (RODO). Oba są obowiązkowe dla każdego sklepu internetowego w Polsce – brak któregokolwiek naraża Cię na kary UOKiK (do 10% obrotu) i UODO (do 20 mln euro).

Kluczowe zasady:

• Osobne dokumenty z linkami wzajemnymi.
• Regulamin = zasady handlowe (ustawa o prawach konsumenta, SDL, Omnibus).
• Polityka prywatności = RODO (cele, podstawy, prawa użytkownika).
• Aktualizacja na bieżąco – zwłaszcza przed 19 czerwca 2026 (przycisk odstąpienia).
• Dostępność – linki w stopce, checkboxy przy checkout.

Co zrobić dziś?

1. Sprawdź, czy masz oba dokumenty (osobno!).
2. Zweryfikuj według checklisty powyżej.
3. Zaktualizuj o zmiany 2026 (Omnibus, przycisk odstąpienia, WCAG).
4. Jeśli brakuje elementów – skorzystaj z gotowych wzorów, generatora lub prawnika.

Pamiętaj: dobrze skonstruowane regulamin i polityka prywatności to nie tylko obowiązek prawny, ale fundament zaufania klientów. Użytkownicy chętniej kupują w sklepach, które jasno informują o zasadach sprzedaży i ochronie danych. Zadbaj o zgodność z prawem już dziś – unikniesz kar i zbudujesz reputację rzetelnego sprzedawcy!