Polska · PL

Polityka prywatności dla dropshippingu — wzór RODO (2026)

W dropshippingu dane Twojego klienta — imię, adres, telefon — trafiają do dostawcy, który realizuje wysyłkę, często spoza UE. To zmienia politykę prywatności: musisz ujawnić ten przepływ danych, wskazać odbiorców i — przy transferze poza EOG — odpowiednie zabezpieczenia. Standardowa polityka tego nie obejmuje, a brak tych informacji to naruszenie RODO. Poniżej wyjaśniamy, czym polityka prywatności dla dropshippingu różni się od zwykłej i co musi dodatkowo zawierać.

Załóż konto Zobacz wszystkie wymogi dla tego rynku →

Czym polityka prywatności dla dropshippingu różni się od zwykłej

W klasycznym sklepie dane klienta zostają u Ciebie i u kilku zaufanych dostawców usług (płatności, kurier). W dropshippingu dane adresowe klienta trafiają wprost do dostawcy, który pakuje i wysyła towar — często z kraju spoza UE. To dodatkowy, istotny przepływ danych osobowych, który musisz ujawnić w polityce prywatności. Brak tej informacji to typowe, a poważne naruszenie RODO w sklepach dropshippingowych.

Administrator, odbiorca i podmiot przetwarzający

W tym modelu role są jasne:

  • Administratorem danych klienta jesteś Ty — decydujesz o celach i sposobach przetwarzania.
  • Dostawca realizujący wysyłkę jest odbiorcą danych lub podmiotem przetwarzającym, działającym na Twoje zlecenie.

Polityka musi to jednoznacznie wskazywać, żeby klient wiedział, kto i dlaczego przetwarza jego dane.

Przekazywanie danych do dostawcy i poza EOG

Jeśli dostawca jest spoza Europejskiego Obszaru Gospodarczego (np. Chiny), dochodzi transfer danych poza EOG, który RODO dodatkowo reguluje. Polityka powinna:

  • ujawnić, że dane są przekazywane konkretnym kategoriom odbiorców (dostawcy, fulfillment),
  • wskazać, że transfer poza EOG ma miejsce, oraz jego podstawę (najczęściej standardowe klauzule umowne zatwierdzone przez Komisję Europejską),
  • opisać zabezpieczenia chroniące dane podczas transferu.

Cele, podstawy i prawa klienta

Podstawą przekazania danych dostawcy jest zwykle niezbędność do wykonania umowy (realizacja i wysyłka zamówienia). Polityka musi też opisać prawa osoby — dostęp, sprostowanie, usunięcie, sprzeciw — i sposób ich realizacji, a także prawo skargi do PUODO.

Najczęstsze błędy

  1. Brak informacji o przekazaniu danych dostawcy — klient nie wie, że jego adres jedzie za granicę.
  2. Pominięcie transferu poza EOG i jego podstawy.
  3. Użycie zwykłej polityki prywatności, która nie opisuje realnych przepływów danych w dropshippingu.

Zamiast ryzykować karę PUODO, wygeneruj politykę dopasowaną do modelu dropshipping — z poprawnym opisem odbiorców danych, transferu poza EOG i zabezpieczeń.

Wygeneruj ten dokument w kilka minut

Załóż konto i stwórz komplet dokumentów prawnych dopasowanych do Twojego sklepu — bez prawnika, z aktualizacjami przy zmianach prawa.

Załóż konto

Zobacz wszystkie wymogi dla tego rynku →

Najczęstsze pytania

Czym różni się polityka prywatności dla dropshippingu od zwykłej?

Musi dodatkowo ujawniać przekazywanie danych klienta dostawcy realizującemu wysyłkę — a jeśli dostawca jest spoza UE, także transfer danych poza EOG i jego zabezpieczenia.

Czy mogę przekazać dane klienta dostawcy z Chin?

Tak, jeśli jest to niezbędne do realizacji zamówienia, ale musisz to ujawnić w polityce i zapewnić podstawę transferu poza EOG (np. standardowe klauzule umowne) oraz odpowiednie zabezpieczenia danych.

Kto jest administratorem danych w dropshippingu?

Administratorem wobec klienta jesteś Ty — to Ty decydujesz o celach i sposobach przetwarzania. Dostawca jest odbiorcą lub podmiotem przetwarzającym, działającym na Twoje zlecenie.

Co grozi za brak informacji o przekazaniu danych za granicę?

To naruszenie obowiązku informacyjnego i zasad transferu z RODO, zagrożone karą administracyjną nakładaną przez PUODO.

Ten dokument na innych rynkach