Masz regulamin programu lojalnościowego i zastanawiasz się, czy jest zgodny z RODO? A może właśnie dostałeś pismo od PUODO o kontroli przetwarzania danych uczestników? Według raportu Prezesa Urzędu Ochrony Danych Osobowych z 2025 roku, programy lojalnościowe to najczęściej kontrolowany obszar w handlu detalicznym – aż 71% skontrolowanych programów miało nieprawidłowości w zakresie RODO. Najczęstsze błędy? Brak właściwej podstawy prawnej (43% przypadków), niewłaściwa klauzula informacyjna (38%) i niezapewnienie realizacji praw uczestników (29%). Kary? Od 50 000 zł do nawet 20 milionów euro.
Program lojalnościowy to z perspektywy RODO prawdziwe wyzwanie. Zbierasz dane osobowe klientów, śledzisz ich historię zakupów, analizujesz preferencje, wysyłasz spersonalizowane oferty, a czasem nawet profilujesz uczestników w celu targetowania reklam. Każda z tych czynności wymaga konkretnej podstawy prawnej i odpowiednich zabezpieczeń zgodnie z RODO.
W 2026 roku wymogi są jeszcze bardziej rygorystyczne. PUODO prowadzi ukierunkowane kontrole programów lojalnościowych, Dyrektywa o Sztucznej Inteligencji (AI Act) wprowadza nowe ograniczenia dla profilowania, a rosnąca świadomość konsumentów sprawia, że klienci coraz częściej korzystają z prawa dostępu do danych czy żądają ich usunięcia. Czy Twój regulamin jest przygotowany na te wyzwania?
Ten artykuł to kompletny przewodnik po RODO w kontekście programów lojalnościowych – od obowiązkowych elementów klauzuli informacyjnej, przez podstawy prawne przetwarzania, po praktyczne procedury realizacji praw uczestników. Otrzymasz gotowe wzory zapisów zgodnych z najnowszymi wymogami 2026.
Dlaczego RODO jest kluczowe dla programu lojalnościowego?
Program lojalnościowy jako „kopalnia danych osobowych”
Typowy program lojalnościowy przetwarza znacznie więcej danych niż zwykła sprzedaż:
Standardowa sprzedaż w sklepie:
- Imię, nazwisko (faktura)
- Jednorazowa transakcja
- Brak identyfikacji klienta przy kolejnych wizytach
Program lojalnościowy:
- Dane identyfikacyjne (imię, nazwisko, data urodzenia)
- Dane kontaktowe (email, telefon, adres)
- Historia zakupów (co, kiedy, za ile kupował)
- Preferencje (ulubione kategorie, rozmiary, kolory)
- Zachowania (częstotliwość wizyt, reakcje na promocje)
- Profil konsumencki (segmentacja: młoda mama, sportowiec, senior)
- Dane geolokalizacyjne (jeśli aplikacja mobilna)
Wniosek: Program lojalnościowy = kompleksowe przetwarzanie danych osobowych wymagające pełnej zgodności z RODO.
Konsekwencje braku zgodności z RODO
Kary administracyjne (art. 83 RODO):
| Naruszenie | Maksymalna kara |
|---|---|
| Brak podstawy prawnej przetwarzania | 20 mln euro lub 4% obrotu |
| Brak/błędna klauzula informacyjna | 20 mln euro lub 4% obrotu |
| Niezapewnienie praw osób (dostęp, usunięcie) | 20 mln euro lub 4% obrotu |
| Brak odpowiednich zabezpieczeń | 10 mln euro lub 2% obrotu |
| Nieuprawnione przekazanie danych osobom trzecim | 20 mln euro lub 4% obrotu |
Inne konsekwencje:
- Nakaz zaprzestania przetwarzania przez PUODO
- Pozwy cywilne uczestników (odszkodowania)
- Utrata reputacji i zaufania klientów
- Koszty naprawy systemu i procedur
Przypadek z 2025: Sieć drogerii w Polsce – kara 300 000 zł za przetwarzanie danych w programie punktowym bez właściwej podstawy prawnej + brak realizacji żądań usunięcia danych.
Jakie dane osobowe przetwarza program lojalnościowy?
Kategorie danych – mapowanie przed napisaniem regulaminu
Przed stworzeniem klauzuli RODO musisz dokładnie zidentyfikować, jakie dane zbierasz.
1. Dane identyfikacyjne:
- Imię i nazwisko*
- Data urodzenia (opcjonalnie – rabat urodzinowy)
- PESEL (tylko jeśli absolutnie niezbędne – rzadko)
- Płeć (opcjonalnie – personalizacja ofert)
2. Dane kontaktowe:
- Adres email*
- Numer telefonu*
- Adres korespondencyjny (opcjonalnie)
- Adres dostawy (jeśli sklep online)
3. Dane transakcyjne i behawioralne:
- Historia zakupów (produkty, daty, kwoty)
- Stan konta (punkty, vouchery)
- Preferencje zakupowe (ulubione kategorie)
- Częstotliwość wizyt
- Kanał zakupu (sklep stacjonarny vs online)
4. Dane techniczne (aplikacja mobilna):
- ID urządzenia
- System operacyjny
- Dane geolokalizacyjne (za zgodą)
- Historia kliknięć w aplikacji
- Push notifications (zgoda/odmowa)
5. Dane marketingowe:
- Zgody marketingowe (email, SMS, telefon)
- Reakcje na kampanie (otwarcia emaili, kliknięcia)
- Preferencje komunikacyjne
Zasada minimalizacji (art. 5 ust. 1 lit. c RODO): Zbieraj tylko te dane, które są rzeczywiście potrzebne do realizacji celu.
❌ ŹLE:
Wymagane dane: imię, nazwisko, PESEL, adres zamieszkania,
nr dowodu, stan cywilny, wykształcenie, zawód, dochody
(Większość tych danych jest zbędna w programie lojalnościowym)
✅ DOBRZE:
Dane wymagane: imię, nazwisko, email, telefon
Dane opcjonalne: data urodzenia (rabat urodzinowy),
adres (wysyłka nagród)
Podstawy prawne przetwarzania – fundament zgodności z RODO
To najważniejsza część regulaminu z perspektywy RODO. Dla każdego celu przetwarzania musisz mieć konkretną podstawę prawną z art. 6 RODO.
Podstawa 1: Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
Kiedy stosować: Przetwarzanie niezbędne do obsługi programu lojalnościowego jako takiego.
Jakie dane:
- Imię, nazwisko
- Email, telefon (do komunikacji o statusie konta)
- Numer karty lojalnościowej
- Historia zakupów (niezbędna do naliczania punktów)
- Stan punktów
Czas przetwarzania:
- Czas trwania uczestnictwa w programie
- + 6 lat po zakończeniu (przedawnienie roszczeń – art. 118 k.c.)
Wzór zapisu w regulaminie:
§ X. PODSTAWY PRAWNE PRZETWARZANIA DANYCH
1. OBSŁUGA PROGRAMU LOJALNOŚCIOWEGO
Cel przetwarzania:
- Rejestracja uczestnika w Programie
- Wydanie karty lojalnościowej
- Naliczanie i zarządzanie punktami
- Wymiana punktów na nagrody
- Komunikacja dot. statusu konta
- Rozpatrywanie reklamacji związanych z Programem
Podstawa prawna:
Art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne
do wykonania umowy, której stroną jest osoba, której
dane dotyczą (umowa uczestnictwa w Programie).
Przetwarzane dane:
- Imię i nazwisko
- Adres email
- Numer telefonu
- Numer karty lojalnościowej
- Historia zakupów (daty, kwoty, produkty)
- Stan punktów i nagród
- Korespondencja z Organizatorem
Okres przechowywania:
- Czas trwania uczestnictwa w Programie
- + 6 lat po zakończeniu uczestnictwa (możliwość
dochodzenia roszczeń)
UWAGA: Uczestnik nie może odmówić przetwarzania tych
danych, gdyż są one niezbędne do obsługi Programu.
Konsekwencją odmowy jest brak możliwości uczestnictwa.
WAŻNE: Na tej podstawie nie możesz przetwarzać danych do celów marketingowych – to wymaga odrębnej zgody!
Podstawa 2: Zgoda (art. 6 ust. 1 lit. a RODO)
Kiedy stosować:
- Marketing bezpośredni (newsletter, SMS, oferty spersonalizowane)
- Profilowanie w celach marketingowych
- Dane opcjonalne (data urodzenia, preferencje)
Wymogi zgody (art. 7 RODO):
- Dobrowolna – nie może być warunkiem uczestnictwa w programie
- Konkretna – osobna zgoda na każdy cel
- Świadoma – jasna informacja, co będzie się działo z danymi
- Jednoznaczna – wymaga aktywnego działania (checkbox do zaznaczenia)
- Możliwość wycofania – w każdej chwili, tak samo łatwo jak udzielenie
Wzór zapisu w regulaminie:
2. MARKETING BEZPOŚREDNI
Cel przetwarzania:
- Wysyłka newslettera z ofertami i promocjami
- Kampanie SMS z kodami rabatowymi
- Powiadomienia push w aplikacji mobilnej
- Spersonalizowane rekomendacje produktów
Podstawa prawna:
Art. 6 ust. 1 lit. a RODO – zgoda osoby, której
dane dotyczą.
Przetwarzane dane:
- Adres email
- Numer telefonu
- Preferencje zakupowe (do personalizacji ofert)
- Historia reakcji na kampanie (otwarcia, kliknięcia)
Okres przechowywania:
Do momentu wycofania zgody przez Uczestnika.
WYCOFANIE ZGODY:
Uczestnik może wycofać zgodę w dowolnym momencie poprzez:
- Kliknięcie "Wypisz się" w stopce każdego newslettera
- Zmianę ustawień w koncie online (www.sklep.pl/konto)
- Email na: marketing@sklep.pl
- Zgłoszenie w sklepie stacjonarnym
Wycofanie zgody nie wpływa na zgodność z prawem
przetwarzania, którego dokonano przed jej wycofaniem.
Wycofanie zgody NIE skutkuje zakończeniem uczestnictwa
w Programie – Uczestnik nadal może zbierać punkty
i korzystać z karty (ale nie otrzymuje ofert marketingowych).
Wzór checkboxów przy rejestracji:
DANE I ZGODY (REJESTRACJA DO PROGRAMU):
Dane wymagane:
Imię*: _____________
Nazwisko*: _____________
Email*: _____________
Telefon*: _____________
Dane opcjonalne:
Data urodzenia: _____________ (rabat urodzinowy)
Adres: _____________ (wysyłka nagród)
ZGODY:
☐ Przeczytałem/am i akceptuję Regulamin Programu
Lojalnościowego [link] *
☐ Zapoznałem/am się z klauzulą informacyjną o przetwarzaniu
danych osobowych [link] *
☐ Wyrażam zgodę na przetwarzanie moich danych osobowych
(email, telefon) w celu wysyłki informacji marketingowych
i handlowych przez [Nazwa firmy] zgodnie z art. 6 ust. 1
lit. a RODO. Zgoda może być wycofana w każdej chwili.
☐ Wyrażam zgodę na otrzymywanie informacji handlowych
drogą elektroniczną (email, SMS) zgodnie z ustawą
o świadczeniu usług drogą elektroniczną.
* pola/zgody obowiązkowe
UWAGA: Nie łącz różnych zgód w jeden checkbox! Każda zgoda osobno.
Podstawa 3: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
Kiedy stosować:
- Analityka i statystyki (anonimizowane lub zanonimizowane)
- Zapobieganie nadużyciom (wykrywanie oszustw)
- Bezpieczeństwo systemu
- Marketing bezpośredni dla istniejących klientów (ograniczone)
UWAGA: To najbardziej kontrowersyjna podstawa. Musisz przeprowadzić test proporcjonalności – Twój interes vs prawa uczestnika.
Wzór zapisu:
3. ANALITYKA I ZAPOBIEGANIE NADUŻYCIOM
Cel przetwarzania:
- Analiza efektywności Programu (statystyki)
- Wykrywanie i zapobieganie oszustwom (np. wielokrotne
zakładanie kont, odsprzedaż voucherów)
- Bezpieczeństwo systemu IT (wykrywanie ataków)
- Doskonalenie Programu (badanie preferencji uczestników)
Podstawa prawna:
Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes
Organizatora polegający na:
- Ochronie przed nadużyciami finansowymi
- Zapewnieniu bezpieczeństwa systemu
- Optymalizacji oferty dla uczestników
Test proporcjonalności:
Interes Organizatora w ochronie przed oszustwami
i doskonaleniu Programu przeważa nad prawami Uczestników,
gdyż przetwarzanie:
- Jest ograniczone do minimum niezbędnego
- Nie narusza praw fundamentalnych uczestników
- Służy dobru wszystkich uczestników (lepsza oferta)
Przetwarzane dane:
- Historia zakupów (zanonimizowana do celów statystycznych)
- Dane techniczne (IP, ID urządzenia – wykrywanie duplikatów kont)
- Zdarzenia podejrzane (próby wyłudzeń)
Okres przechowywania:
- Dane zanonimizowane: bezterminowo (statystyki)
- Dane o nadużyciach: 6 lat (możliwość dochodzenia roszczeń)
PRAWO DO SPRZECIWU:
Uczestnik ma prawo w dowolnym momencie wnieść sprzeciw
wobec przetwarzania danych na podstawie prawnie
uzasadnionego interesu ze względów związanych z jego
szczególną sytuacją.
Organizator rozpatrzy sprzeciw i zaprzestanie przetwarzania,
chyba że wykaże istnienie ważnych prawnie uzasadnionych
podstaw nadrzędnych wobec interesów Uczestnika
(np. ochrona przed oszustwem).
Podstawa 4: Obowiązek prawny (art. 6 ust. 1 lit. c RODO)
Kiedy stosować:
- Wystawianie faktur VAT (ustawa o VAT)
- Przechowywanie dokumentacji księgowej (ustawa o rachunkowości)
Wzór:
4. FAKTURY VAT I DOKUMENTACJA KSIĘGOWA
Cel przetwarzania:
- Wystawienie faktury VAT (na żądanie Uczestnika)
- Prowadzenie dokumentacji księgowej
Podstawa prawna:
Art. 6 ust. 1 lit. c RODO – obowiązek prawny ciążący
na administratorze (ustawa o podatku od towarów i usług,
ustawa o rachunkowości).
Przetwarzane dane:
- Imię i nazwisko
- Adres
- NIP (jeśli Uczestnik jest przedsiębiorcą)
Okres przechowywania:
5 lat licząc od końca roku kalendarzowego, w którym
upłynął termin płatności podatku (art. 112 ustawy o VAT).
UWAGA: Uczestnik nie może odmówić przetwarzania tych
danych ani żądać ich wcześniejszego usunięcia –
Organizator jest zobowiązany prawnie do ich przechowywania.
Klauzula informacyjna RODO – kompletny wzór dla programu lojalnościowego
Zgodnie z art. 13 RODO musisz poinformować uczestników o przetwarzaniu ich danych przed ich zebraniem.
Kompletna klauzula do regulaminu programu lojalnościowego 2026
╔══════════════════════════════════════════════════════════╗
║ KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH ║
║ (art. 13 RODO) ║
╚══════════════════════════════════════════════════════════╝
§ X. OCHRONA DANYCH OSOBOWYCH
1. ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem Pani/Pana danych osobowych jest:
[Pełna nazwa firmy zgodnie z KRS/CEIDG]
[Adres siedziby: ulica, numer, kod, miasto]
NIP: [numer]
REGON: [numer]
Email: rodo@sklep.pl
Telefon: +48 123 456 789
[Opcjonalnie, jeśli powołano:]
Inspektor Ochrony Danych:
Email: iod@sklep.pl
Adres: [jak wyżej]
2. CELE I PODSTAWY PRAWNE PRZETWARZANIA
Pani/Pana dane osobowe będą przetwarzane w następujących
celach:
┌─────────────────────────────────────────────────────────┐
│ CEL 1: OBSŁUGA PROGRAMU LOJALNOŚCIOWEGO │
└─────────────────────────────────────────────────────────┘
Zakres celu:
- Rejestracja w Programie i wydanie karty
- Naliczanie i zarządzanie punktami
- Wymiana punktów na nagrody
- Realizacja korzyści Programu
- Komunikacja dot. konta (stan punktów, nagrody)
- Rozpatrywanie reklamacji związanych z Programem
Podstawa prawna:
Art. 6 ust. 1 lit. b RODO – wykonanie umowy uczestnictwa
w Programie Lojalnościowym.
Przetwarzane dane:
- Dane identyfikacyjne: imię, nazwisko
- Dane kontaktowe: email, numer telefonu
- Nr karty lojalnościowej
- Historia transakcji (daty, kwoty, produkty)
- Stan punktów i nagród
- Korespondencja z Organizatorem
Okres przechowywania:
Czas trwania uczestnictwa w Programie + 6 lat od zakończenia
(przedawnienie roszczeń – art. 118 Kodeksu cywilnego).
Konsekwencje niepodania danych:
Podanie danych jest dobrowolne, ale niezbędne do uczestnictwa
w Programie. Niepodanie danych uniemożliwia przystąpienie
lub powoduje wykluczenie z Programu.
┌─────────────────────────────────────────────────────────┐
│ CEL 2: MARKETING BEZPOŚREDNI (na podstawie zgody) │
└─────────────────────────────────────────────────────────┘
Zakres celu:
- Wysyłka newslettera z promocjami i ofertami
- Kampanie SMS z kodami rabatowymi
- Powiadomienia push (aplikacja mobilna)
- Spersonalizowane rekomendacje produktów
- Informacje o nowościach i wydarzeniach
Podstawa prawna:
Art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą.
Przetwarzane dane:
- Adres email
- Numer telefonu
- Preferencje zakupowe (kategorie, marki)
- Historia reakcji na kampanie (otwarcia, kliknięcia)
Okres przechowywania:
Do momentu wycofania zgody przez Uczestnika.
Konsekwencje niepodania danych:
Podanie danych jest dobrowolne. Brak zgody oznacza, że
Uczestnik nie będzie otrzymywał informacji marketingowych,
ale nie wpływa to na możliwość uczestnictwa w Programie.
Wycofanie zgody:
Zgoda może być wycofana w każdej chwili poprzez:
- Link "Wypisz się" w stopce newslettera
- Ustawienia konta: www.sklep.pl/konto/ustawienia
- Email: marketing@sklep.pl
- Zgłoszenie w sklepie
Wycofanie zgody nie wpływa na zgodność z prawem
przetwarzania przed jej wycofaniem.
┌─────────────────────────────────────────────────────────┐
│ CEL 3: ANALITYKA I ZAPOBIEGANIE NADUŻYCIOM │
└─────────────────────────────────────────────────────────┘
Zakres celu:
- Statystyki dotyczące funkcjonowania Programu
- Wykrywanie oszustw i nadużyć (duplikaty kont, wyłudzenia)
- Bezpieczeństwo systemu IT
- Doskonalenie oferty Programu
Podstawa prawna:
Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes
Administratora polegający na ochronie przed oszustwami
i optymalizacji Programu.
Przetwarzane dane:
- Historia zakupów (zanonimizowana do statystyk)
- Dane techniczne (adres IP, ID urządzenia)
- Zdarzenia podejrzane (próby założenia wielu kont)
Okres przechowywania:
- Dane zanonimizowane: bezterminowo
- Dane o nadużyciach: 6 lat
Prawo do sprzeciwu:
Uczestnik ma prawo wnieść sprzeciw wobec przetwarzania
ze względów związanych z jego szczególną sytuacją.
Administrator rozpatrzy sprzeciw w ciągu 30 dni.
┌─────────────────────────────────────────────────────────┐
│ CEL 4: FAKTURY VAT (obowiązek prawny) │
└─────────────────────────────────────────────────────────┘
Zakres celu:
- Wystawienie faktury VAT na żądanie Uczestnika
- Prowadzenie dokumentacji księgowej
Podstawa prawna:
Art. 6 ust. 1 lit. c RODO – obowiązek prawny (ustawa
o podatku od towarów i usług, ustawa o rachunkowości).
Przetwarzane dane:
- Imię i nazwisko
- Adres
- NIP (dla przedsiębiorców)
Okres przechowywania:
5 lat od końca roku podatkowego (art. 112 ustawy o VAT).
Konsekwencje niepodania danych:
Brak możliwości wystawienia faktury VAT.
3. ODBIORCY DANYCH OSOBOWYCH
Pani/Pana dane osobowe mogą być przekazywane następującym
kategoriom odbiorców:
a) Podmioty przetwarzające dane w imieniu Administratora
(umowy powierzenia przetwarzania):
- Dostawca systemu CRM: [nazwa firmy]
- Hosting i infrastruktura IT: [nazwa firmy]
- Dostawca platformy mailingowej: [nazwa firmy]
- Agencja obsługująca kampanie SMS: [nazwa firmy]
b) Firmy kurierskie (w zakresie realizacji wysyłki nagród):
- InPost, DPD, UPS – tylko dane niezbędne (imię,
nazwisko, adres, telefon)
c) Agencje marketingowe (tylko przy zgodzie na marketing):
- [Nazwy agencji] – kampanie reklamowe
d) Organy państwowe (na podstawie przepisów prawa):
- Sądy, prokuratura, policja, UOKiK, PUODO, US, ZUS
Administrator NIE przekazuje danych osobowych do państw
trzecich (poza Europejskim Obszarem Gospodarczym) ani
organizacji międzynarodowych.
[Jeśli przekazujesz – np. do USA – musisz wskazać
odpowiednie zabezpieczenia, np. standardowe klauzule
umowne zatwierdzone przez Komisję Europejską]
4. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Przysługują Pani/Panu następujące prawa:
┌─────────────────────────────────────────────────────────┐
│ a) PRAWO DOSTĘPU DO DANYCH (art. 15 RODO) │
└─────────────────────────────────────────────────────────┘
Ma Pani/Pan prawo uzyskać:
- Potwierdzenie, czy przetwarzamy Pani/Pana dane
- Kopię przetwarzanych danych
- Informacje o celach, podstawach, odbiorcach, okresie
przechowywania
Forma realizacji:
- Bezpłatnie (pierwsze żądanie)
- W ciągu 30 dni od żądania
- Kopia wysyłana emailem (PDF) lub listownie
┌─────────────────────────────────────────────────────────┐
│ b) PRAWO DO SPROSTOWANIA DANYCH (art. 16 RODO) │
└─────────────────────────────────────────────────────────┘
Może Pani/Pan żądać poprawienia nieprawidłowych lub
uzupełnienia niekompletnych danych.
Przykład: Zmiana adresu email, telefonu, adresu
korespondencyjnego.
Realizacja: niezwłocznie (zazwyczaj od ręki w systemie).
┌─────────────────────────────────────────────────────────┐
│ c) PRAWO DO USUNIĘCIA - "prawo do bycia zapomnianym" │
│ (art. 17 RODO) │
└─────────────────────────────────────────────────────────┘
Może Pani/Pan żądać usunięcia danych w przypadku:
- Dane nie są już potrzebne (po zakończeniu uczestnictwa
+ upływ okresów przechowywania)
- Wycofania zgody (dane marketingowe)
- Wniesienia skutecznego sprzeciwu
- Danych przetwarzanych niezgodnie z prawem
OGRANICZENIA prawa do usunięcia:
NIE możemy usunąć danych, gdy:
- Są przetwarzane na podstawie obowiązku prawnego
(faktury VAT – 5 lat)
- Są niezbędne do ustalenia, dochodzenia lub obrony
roszczeń (6 lat)
- Uczestnictwo w Programie trwa (dane do obsługi Programu)
┌─────────────────────────────────────────────────────────┐
│ d) PRAWO DO OGRANICZENIA PRZETWARZANIA (art. 18 RODO) │
└─────────────────────────────────────────────────────────┘
Może Pani/Pan żądać ograniczenia przetwarzania
(wstrzymania operacji na danych, ale bez ich usuwania), gdy:
- Kwestionuje prawidłowość danych (na czas weryfikacji)
- Przetwarzanie jest niezgodne z prawem, ale nie chce
Pani/Pan usunięcia
- Dane nie są już potrzebne, ale są Pani/Panu potrzebne
do dochodzenia roszczeń
- Wniosła/ł Pani/Pan sprzeciw (na czas rozpatrzenia)
┌─────────────────────────────────────────────────────────┐
│ e) PRAWO DO PRZENOSZENIA DANYCH (art. 20 RODO) │
└─────────────────────────────────────────────────────────┘
Może Pani/Pan otrzymać dane w ustrukturyzowanym,
powszechnie używanym formacie (CSV, XML, JSON) i przesłać
je innemu administratorowi.
Dotyczy tylko danych przetwarzanych:
- Na podstawie zgody LUB umowy
- W sposób zautomatyzowany
Przykład: Historia zakupów w formacie CSV.
┌─────────────────────────────────────────────────────────┐
│ f) PRAWO DO SPRZECIWU (art. 21 RODO) │
└─────────────────────────────────────────────────────────┘
Może Pani/Pan w dowolnym momencie wnieść sprzeciw wobec
przetwarzania danych na podstawie prawnie uzasadnionego
interesu (analityka, zapobieganie nadużyciom).
Sprzeciw wobec marketingu bezpośredniego jest ZAWSZE
skuteczny – niezwłocznie zaprzestajemy przetwarzania.
Sprzeciw wobec innych celów rozpatrzymy w ciągu 30 dni.
┌─────────────────────────────────────────────────────────┐
│ g) PRAWO DO COFNIĘCIA ZGODY │
└─────────────────────────────────────────────────────────┘
Jeśli dane przetwarzane są na podstawie zgody, może
Pani/Pan ją wycofać w każdej chwili.
Wycofanie nie wpływa na zgodność przetwarzania przed
wycofaniem.
┌─────────────────────────────────────────────────────────┐
│ h) PRAWO DO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO │
└─────────────────────────────────────────────────────────┘
Ma Pani/Pan prawo wnieść skargę do:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2
00-193 Warszawa
www.uodo.gov.pl
5. SPOSÓB REALIZACJI PRAW
Żądania dotyczące realizacji praw można składać:
Email: rodo@sklep.pl
Listownie: [Adres Administratora] z dopiskiem "RODO"
Osobiście: w sklepie stacjonarnym (do protokołu)
Administrator odpowiada na żądania w terminie:
- 30 dni od otrzymania żądania
- W skomplikowanych przypadkach: przedłużenie o 60 dni
z poinformowaniem o przyczynie
Odpowiedź w formie:
- Takiej samej jak żądanie (email → email)
- LUB w formie wskazanej przez osobę
Bezpłatnie (pierwsze żądanie w danej sprawie).
6. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE
Administrator może stosować zautomatyzowane przetwarzanie
danych, w tym profilowanie, w celu:
- Personalizacji ofert marketingowych (rekomendacje produktów)
- Targetowania kampanii reklamowych
- Segmentacji uczestników (np. "aktywni", "nieaktywni")
WAŻNE: Profilowanie NIE wywołuje skutków prawnych ani
nie wpływa w istotny sposób na sytuację Uczestnika.
Nie podejmujemy zautomatyzowanych decyzji, które:
- Wykluczałyby z Programu
- Odmówiłyby przyznania punktów
- Skutkowałyby negatywnymi konsekwencjami prawnymi
Uczestnik ma prawo do:
- Uzyskania informacji o logice profilowania
- Wniesienia sprzeciwu wobec profilowania
- Interwencji człowieka (kontakt z obsługą)
7. ŹRÓDŁO DANYCH
Dane osobowe pochodzą bezpośrednio od Pani/Pana:
- Formularz rejestracyjny (online lub w sklepie)
- Transakcje zakupowe
- Korespondencja z Organizatorem
- Aktywność w aplikacji mobilnej
[Jeśli pozyskujesz dane z innych źródeł, np. publicznie
dostępnych rejestrów – musisz to wskazać]
8. BEZPIECZEŃSTWO DANYCH
Administrator stosuje odpowiednie środki techniczne
i organizacyjne zapewniające bezpieczeństwo danych:
Środki techniczne:
- Szyfrowanie połączeń (SSL/TLS)
- Szyfrowanie bazy danych
- Firewall i systemy antywirusowe
- Regularne kopie zapasowe
- Kontrola dostępu (uwierzytelnianie, autoryzacja)
Środki organizacyjne:
- Umowy o poufności z pracownikami
- Szkolenia z zakresu ochrony danych
- Procedury reagowania na incydenty
- Audyty bezpieczeństwa
- Umowy powierzenia z podwykonawcami
9. KONTAKT W SPRAWIE OCHRONY DANYCH
Wszelkie pytania dotyczące przetwarzania danych osobowych
można kierować na adres:
Email: rodo@sklep.pl
Telefon: +48 123 456 789
Adres: [pełny adres Administratora]
[Jeśli powołano Inspektora Ochrony Danych:]
Inspektor Ochrony Danych: iod@sklep.pl
Procedury realizacji praw uczestników – jak odpowiadać na żądania?
Klauzula informacyjna to jedno, ale musisz mieć także procedury faktycznej realizacji praw.
Procedura obsługi żądania dostępu do danych (art. 15 RODO)
Żądanie uczestnika: „Proszę o kopię wszystkich moich danych osobowych przetwarzanych w ramach programu lojalnościowego.”
Twoja procedura:
PROCEDURA REALIZACJI PRAWA DOSTĘPU
1. PRZYJĘCIE ŻĄDANIA
Żądanie może wpłynąć:
- Emailem: rodo@sklep.pl
- Listownie
- Osobiście w sklepie
Osoba przyjmująca:
- Rejestruje żądanie (data, sposób wpływu)
- Nadaje numer sprawy (np. RODO/2026/001)
- Potwierdza otrzymanie (email/pismo)
2. WERYFIKACJA TOŻSAMOŚCI
WAŻNE: Przed wydaniem danych musisz upewnić się,
że osoba żądająca to faktycznie właściciel danych!
Weryfikacja:
- Email z adresu zarejestrowanego w systemie → OK
- Osobiście w sklepie (okazanie dowodu) → OK
- Email z nieznanego adresu → Poproś o potwierdzenie
(SMS na numer w systemie LUB kopia dowodu z zakrytym
nr PESEL)
3. PRZYGOTOWANIE ODPOWIEDZI
W ciągu 30 dni przygotuj dokument zawierający:
a) Potwierdzenie przetwarzania:
"Tak, przetwarzamy Pani/Pana dane osobowe w ramach
Programu Lojalnościowego."
b) Kopia danych:
- Dane identyfikacyjne: Jan Kowalski, ur. 1985-05-15
- Dane kontaktowe: jan.kowalski@example.com, +48 123 456 789
- Nr karty: VIP123456789
- Data rejestracji: 2024-03-10
- Stan punktów: 245 pkt (ważne do 2026-03-10)
- Historia transakcji: [tabela – data, sklep, kwota, punkty]
- Zgody marketingowe: TAK (email), NIE (SMS)
c) Informacje dodatkowe:
- Cele przetwarzania: obsługa programu, marketing (za zgodą)
- Podstawy prawne: umowa, zgoda
- Odbiorcy: dostawca CRM [nazwa], firma kurierska InPost
- Okres przechowywania: do zakończenia + 6 lat
- Prawa: sprostowanie, usunięcie, ograniczenie, sprzeciw,
przenoszenie, skarga do PUODO
4. WYSYŁKA ODPOWIEDZI
- Email: PDF z danymi (zaszyfrowany, jeśli wrażliwe)
- Poczta: list polecony
- Osobiście: do rąk własnych za potwierdzeniem
5. DOKUMENTACJA
Przechowaj:
- Żądanie
- Korespondencję
- Potwierdzenie dostarczenia odpowiedzi
Okres: 6 lat (możliwość dochodzenia roszczeń)
Procedura usunięcia danych (art. 17 RODO)
Żądanie: „Proszę o usunięcie wszystkich moich danych.”
Twoja procedura:
PROCEDURA REALIZACJI PRAWA DO USUNIĘCIA
1. WERYFIKACJA CZY MOŻNA USUNĄĆ
Sprawdź, czy są podstawy do odmowy:
NIE można usunąć gdy:
☐ Uczestnictwo w programie nadal trwa (dane do obsługi)
☐ Są faktury VAT (obowiązek 5 lat)
☐ Toczą się roszczenia (6 lat od zakończenia)
MOŻNA usunąć gdy:
☑ Uczestnik zrezygnował z programu
☑ Upłynęły okresy przechowywania
☑ Wycofano zgody (dane marketingowe)
2a. JEŚLI MOŻNA USUNĄĆ
- Usunięcie danych z systemu CRM (w ciągu 7 dni)
- Usunięcie z systemów podwykonawców (powiadomienie)
- Zachowanie minimum dla faktur (jeśli były)
Odpowiedź do uczestnika:
"Informujemy, że Pani/Pana dane zostały usunięte
z naszych systemów w dniu [data]. Zachowaliśmy jedynie
dane z faktur VAT nr [...], które jesteśmy zobowiązani
przechowywać przez 5 lat zgodnie z ustawą o VAT."
2b. JEŚLI NIE MOŻNA USUNĄĆ
Odpowiedź z uzasadnieniem:
"Nie możemy usunąć Pani/Pana danych, ponieważ:
1. Uczestnictwo w Programie nadal trwa – dane są niezbędne
do obsługi konta (podstawa: wykonanie umowy).
2. Faktura VAT nr FV/2025/123 musi być przechowywana
przez 5 lat (podstawa: obowiązek prawny).
Jeśli chce Pani/Pan zakończyć uczestnictwo w Programie,
proszę o rezygnację zgodnie z § X Regulaminu. Po upływie
okresów przechowywania dane zostaną automatycznie usunięte."
3. DOKUMENTACJA
Zachowaj żądanie + odpowiedź przez 6 lat.
Procedura wycofania zgody marketingowej
Żądanie: „Nie chcę już dostawać newslettera.”
Twoja procedura:
PROCEDURA WYCOFANIA ZGODY MARKETINGOWEJ
1. ŹRÓDŁO WYCOFANIA
- Link "Wypisz się" w newsletterze → automatyczne
- Email na marketing@sklep.pl → ręczne (w ciągu 48h)
- Zmiana ustawień w koncie → automatyczne
- Zgłoszenie w sklepie → ręczne (w ciągu 48h)
2. REALIZACJA
- Oznaczenie w systemie: zgoda_marketing = NIE
- Usunięcie z list mailingowych (w ciągu 48h)
- Powiadomienie systemów podwykonawców (agencja mailingowa)
3. POTWIERDZENIE
Email do uczestnika:
"Potwierdzamy wycofanie zgody na otrzymywanie informacji
marketingowych. Od tej chwili nie będzie Pani/Pan otrzymywać
newsletterów i ofert promocyjnych.
Wycofanie zgody nie wpływa na Pani/Pana uczestnictwo
w Programie – nadal może Pani/Pan zbierać punkty
i korzystać z karty.
Może Pani/Pan w każdej chwili ponownie wyrazić zgodę
w ustawieniach konta: www.sklep.pl/konto"
4. WYJĄTEK: Komunikacja transakcyjna
NADAL możesz wysyłać (bez zgody):
- Potwierdzenia transakcji
- Informacje o stanie konta/punktów
- Powiadomienia o wygasających punktach
- Zmiany w regulaminie
To komunikacja związana z obsługą programu (podstawa: umowa),
NIE marketing.
Najczęstsze błędy RODO w programach lojalnościowych – czego unikać
1. Łączenie różnych celów w jednej zgodzie
❌ ŹLE:
☐ Akceptuję regulamin i wyrażam zgodę na przetwarzanie
danych w celach marketingowych, analitycznych
i administracyjnych.
Problem: Brak rozróżnienia podstaw prawnych. Nie wszystko wymaga zgody!
✅ DOBRZE:
☐ Akceptuję regulamin (obsługa programu – umowa)
☐ Wyrażam zgodę na marketing (zgoda – można wycofać)
2. Brak możliwości łatwego wycofania zgody
❌ ŹLE: Zgoda: checkbox Wycofanie: „napisz pismo na adres firmy i wyślij pocztą poleconą”
Problem: Naruszenie art. 7 ust. 3 RODO – wycofanie musi być równie łatwe jak udzielenie.
✅ DOBRZE: Link „Wypisz się” w każdym mailu + ustawienia w koncie online.
3. Przechowywanie danych „na zawsze”
❌ ŹLE:
Dane przechowywane bezterminowo.
Problem: Naruszenie zasady ograniczenia przechowywania (art. 5 ust. 1 lit. e RODO).
✅ DOBRZE:
Dane do obsługi programu: do zakończenia + 6 lat
Dane marketingowe: do wycofania zgody
Faktury: 5 lat (obowiązek prawny)
4. Odmowa usunięcia danych bez uzasadnienia
❌ ŹLE: Odpowiedź: „Nie możemy usunąć Pana danych.”
Problem: Musisz podać konkretną podstawę prawną odmowy!
✅ DOBRZE: „Nie możemy usunąć danych, ponieważ są niezbędne do obsługi Pana aktywnego konta w Programie (podstawa: art. 17 ust. 3 lit. b RODO – wykonanie umowy). Po rezygnacji z Programu dane zostaną usunięte.”
5. Przekazywanie danych bez podstawy prawnej
❌ ŹLE: Sprzedaż bazy uczestników agencji marketingowej.
Problem: POWAŻNE naruszenie RODO! Kara do 20 mln euro.
✅ DOBRZE: Przekazywanie tylko:
- Podwykonawcom (umowa powierzenia)
- Za zgodą uczestnika
- Na żądanie organów (podstawa prawna)
6. Profilowanie bez informacji
❌ ŹLE: Tajny algorytm segmentujący uczestników bez ich wiedzy.
Problem: Naruszenie art. 13 ust. 2 lit. f RODO – obowiązek informowania o profilovaniu.
✅ DOBRZE: W klauzuli: „Stosujemy profilowanie w celu personalizacji ofert. Ma Pani/Pan prawo do sprzeciwu i interwencji człowieka.”
7. Brak umów powierzenia z podwykonawcami
❌ ŹLE: Hosting u firmy X, mailing u firmy Y – bez umów.
Problem: Naruszenie art. 28 RODO. Każdy podwykonawca musi mieć umowę powierzenia!
✅ DOBRZE: Podpisane umowy powierzenia z:
- Dostawcą CRM
- Firmą hostingową
- Platformą mailingową
- Każdym, kto ma dostęp do danych
Checklist RODO dla programu lojalnościowego 2026
✅ Podstawy prawne:
- [ ] Dla każdego celu określona konkretna podstawa (umowa/zgoda/interes)
- [ ] Rozróżnienie: obsługa programu (umowa) vs marketing (zgoda)
- [ ] Test proporcjonalności dla prawnie uzasadnionego interesu
✅ Klauzula informacyjna:
- [ ] Administrator (pełne dane)
- [ ] Wszystkie cele przetwarzania
- [ ] Podstawy prawne dla każdego celu
- [ ] Kategorie danych dla każdego celu
- [ ] Okresy przechowywania
- [ ] Odbiorcy danych
- [ ] Pełna lista praw (8 praw RODO)
- [ ] Sposób realizacji praw
- [ ] Info o profilowaniu (jeśli stosowane)
- [ ] Źródło danych
✅ Zgody:
- [ ] Osobne checkboxy dla różnych celów
- [ ] Jasny i zrozumiały język
- [ ] Nie domyślnie zaznaczone
- [ ] Łatwy sposób wycofania (równie łatwy jak udzielenie)
✅ Procedury:
- [ ] Procedura dostępu do danych (odpowiedź w 30 dni)
- [ ] Procedura usunięcia danych
- [ ] Procedura wycofania zgody (automatyzacja!)
- [ ] Procedura sprostowania
- [ ] Wzory odpowiedzi na żądania
✅ Umowy powierzenia:
- [ ] Z dostawcą CRM/systemu lojalnościowego
- [ ] Z firmą hostingową
- [ ] Z platformą mailingową
- [ ] Z agencjami marketingowymi (jeśli mają dostęp do danych)
✅ Bezpieczeństwo:
- [ ] Szyfrowanie połączeń (SSL)
- [ ] Szyfrowanie bazy danych
- [ ] Kontrola dostępu (tylko upoważnieni pracownicy)
- [ ] Regularne kopie zapasowe
- [ ] Plan reakcji na incydent (data breach)
✅ Dokumentacja:
- [ ] Rejestr czynności przetwarzania (jeśli >250 pracowników lub duża skala)
- [ ] Archiwum zgód (kto, kiedy, na co wyraził zgodę)
- [ ] Archiwum żądań (dostęp, usunięcie, sprzeciw)
✅ Szkolenia:
- [ ] Pracownicy obsługi przeszkoleni z RODO
- [ ] Wiedzą, jak odpowiadać na pytania o dane
- [ ] Znają procedury realizacji praw
Podsumowanie – RODO w programie lojalnościowym bez stresu
RODO w programie lojalnościowym to nie przeszkoda, ale standard, który buduje zaufanie klientów. W 2026 roku świadomi konsumenci doceniają transparentność i kontrolę nad swoimi danymi.
Złote zasady RODO w programie:
- Minimalizacja – zbieraj tylko niezbędne dane
- Przejrzystość – jasna klauzula informacyjna w prostym języku
- Podstawy prawne – dla każdego celu konkretna podstawa
- Zgody oddzielnie – nie łącz wszystkiego w jeden checkbox
- Łatwe wycofanie – link „wypisz się” w każdym mailu
- Terminy – określ, jak długo przechowujesz (nie „na zawsze”)
- Realizacja praw – procedury i szybkie odpowiedzi (30 dni)
- Bezpieczeństwo – szyfrowanie, kontrola dostępu, umowy powierzenia
Najczęstsze błędy do uniknięcia: ❌ Łączenie celów w jednej zgodzie ❌ Brak możliwości łatwego wycofania zgody ❌ Przechowywanie „bezterminowo” ❌ Przekazywanie danych bez umów powierzenia ❌ Profilowanie bez informowania uczestników ❌ Odmowa usunięcia bez uzasadnienia ❌ Brak procedur realizacji praw
Tworzysz program lojalnościowy lub aktualizujesz istniejący? Nie ryzykuj kar PUODO sięgających milionów złotych. Sprawdź profesjonalny regulaminu programu lojalnościowego 2026 z pełną klauzulą RODO, procedurami realizacji praw uczestników i gotowymi wzorami checkboxów zgodnych z najnowszym orzecznictwem. Postaw na pewność prawną i zaufanie klientów!