Polityka cookies - wzór do pobrania (gotowy szablon)

Dodany: 29.05.2026 08:10:00

72 wyświetleń

Potrzebujesz polityki cookies na stronę albo do sklepu i nie chcesz przepłacać prawnikowi za jeden dokument? Dobrze trafiłeś. Poniżej znajdziesz gotowy wzór polityki cookies do skopiowania, listę elementów, które taki dokument musi zawierać, oraz jasne rozróżnienie: polityka cookies a polityka prywatności i regulamin. Na końcu pokazujemy, jak podpiąć ją pod baner, żeby całość naprawdę działała zgodnie z prawem.

Czym jest polityka cookies i kiedy jest obowiązkowa

Polityka cookies to dokument informacyjny, który wyjaśnia odwiedzającemu, jakie pliki cookies wykorzystuje Twoja strona, w jakim celu, kto je zapisuje i jak można nimi zarządzać. To "ulotka informacyjna" o ciasteczkach - osobny tekst, do którego linkujesz z banera zgód i ze stopki.

Obowiązek poinformowania o cookies wynika z dyrektywy ePrivacy (w Polsce wdrożonej przez Prawo telekomunikacyjne), a nie z samego RODO. To ePrivacy mówi, że zanim zapiszesz lub odczytasz informacje w urządzeniu użytkownika - poza tym, co ściśle niezbędne - musisz go o tym poinformować i uzyskać zgodę. RODO dochodzi wtedy, gdy z cookies wiążą się dane osobowe (np. identyfikator pozwalający rozpoznać użytkownika). Jeśli chcesz zrozumieć ten podział głębiej, opisaliśmy go w artykule o cookies a RODO w sklepie internetowym.

W praktyce politykę cookies powinna mieć każda strona, która używa czegokolwiek poza absolutnie niezbędnymi ciasteczkami - czyli praktycznie każdy sklep i firmowa witryna z Google Analytics, Pixelem czy mapą Google.

Co musi zawierać polityka cookies - lista obowiązkowa

Dobra polityka cookies nie jest ścianą prawniczego tekstu. Powinna konkretnie odpowiadać na pytania użytkownika. Oto elementy, których nie może w niej zabraknąć:

Kto jest administratorem - nazwa firmy, adres i dane kontaktowe podmiotu prowadzącego stronę.
Czym są pliki cookies - krótkie, zrozumiałe wyjaśnienie (bez żargonu).
Jakie kategorie cookies stosujesz - niezbędne, analityczne, marketingowe (i ewentualnie funkcjonalne), z opisem celu każdej kategorii.
Cookies własne i zewnętrzne - które zapisuje Twoja strona, a które dostawcy zewnętrzni (Google Analytics, Meta/Facebook, YouTube itp.).
Podstawa i zgoda - informacja, że na cookies inne niż niezbędne pytasz o zgodę i że można ją wycofać.
Jak zarządzać cookies - jak zmienić decyzję na stronie (link do ustawień zgód) oraz jak usunąć cookies w przeglądarce.
Czas przechowywania - orientacyjnie, jak długo żyją poszczególne ciasteczka (sesyjne vs. trwałe).
Odesłanie do polityki prywatności - jeśli z cookies wiążą się dane osobowe.
Data aktualizacji - kiedy dokument był ostatnio zmieniany.

Wskazówka: tabela cookies z konkretnymi nazwami plików (np. _ga, _fbp) i czasem ich życia bardzo podnosi wiarygodność dokumentu. Listę realnie zapisywanych ciasteczek najłatwiej uzyskać ze skanera cookies - i właśnie dlatego dobry baner zgód powinien taki skaner mieć.

Wzór polityki cookies do pobrania (gotowy szablon)

Poniżej gotowy wzór polityki cookies. Skopiuj go, podstaw swoje dane w miejscach oznaczonych nawiasami [ ] i opublikuj jako osobną podstronę (np. /polityka-cookies/). Traktuj go jako solidny punkt wyjścia, nie jako poradę prawną pod konkretny przypadek - jeśli przetwarzasz dane wrażliwe lub działasz w branży regulowanej, daj dokument do sprawdzenia prawnikowi.

POLITYKA COOKIES (WZÓR)

1. Informacje ogólne
Niniejsza Polityka cookies wyjaśnia, czym są pliki cookies oraz w jaki sposób są wykorzystywane na stronie [adres-strony.pl] (dalej: "Strona"). Administratorem Strony jest [Pełna nazwa firmy], [adres], NIP [numer NIP], e-mail: [adres e-mail].

2. Czym są pliki cookies
Pliki cookies to niewielkie pliki tekstowe zapisywane w urządzeniu użytkownika (komputerze, telefonie) podczas korzystania ze Strony. Pozwalają one m.in. zapamiętać preferencje użytkownika, utrzymać sesję czy mierzyć ruch na Stronie.

3. Rodzaje wykorzystywanych cookies
Na Stronie wykorzystujemy następujące kategorie plików cookies:
- Niezbędne - konieczne do prawidłowego działania Strony (np. koszyk, logowanie, bezpieczeństwo). Nie wymagają zgody.
- Analityczne - pomagają zrozumieć, jak użytkownicy korzystają ze Strony (np. Google Analytics). Wymagają zgody.
- Marketingowe - służą do wyświetlania dopasowanych reklam i mierzenia ich skuteczności (np. Meta Pixel, Google Ads). Wymagają zgody.

4. Cookies podmiotów zewnętrznych
Część cookies zapisywana jest przez dostawców zewnętrznych, m.in.: [Google Analytics], [Google Ads], [Meta/Facebook Pixel], [YouTube]. Zasady przetwarzania danych przez tych dostawców określają ich własne polityki prywatności.

5. Zgoda i jej wycofanie
Na cookies inne niż niezbędne pytamy o zgodę za pomocą banera wyświetlanego przy pierwszej wizycie. Zgodę można w każdej chwili zmienić lub wycofać, korzystając z opcji "Ustawienia cookies" dostępnej na Stronie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

6. Zarządzanie cookies w przeglądarce
Użytkownik może samodzielnie zarządzać plikami cookies oraz je usuwać w ustawieniach swojej przeglądarki. Ograniczenie cookies może wpłynąć na działanie niektórych funkcji Strony.

7. Dane osobowe
Jeżeli w związku z plikami cookies przetwarzane są dane osobowe, szczegółowe informacje o przetwarzaniu znajdują się w [Polityce prywatności].

8. Zmiany polityki
Niniejsza Polityka cookies może być aktualizowana. Data ostatniej aktualizacji: [DD.MM.RRRR].

Powyższy szablon to wersja minimalna, która spełnia funkcję informacyjną. Aby dokument był naprawdę rzetelny, uzupełnij punkt 3 o tabelę z nazwami konkretnych cookies i czasem ich przechowywania - listę plików wygenerujesz skanerem cookies.

Generator polityki cookies - czy warto z niego korzystać?

W sieci znajdziesz niejeden generator polityki cookies - wpisujesz adres strony i otrzymujesz gotowy tekst. To wygodne rozwiązanie na start, ale ma trzy ograniczenia, o których warto wiedzieć:

Generyczna treść - generator nie wie, jakie skrypty naprawdę masz na stronie, więc wypisuje "typowy zestaw" cookies, który może nie pasować do Twojej witryny.
Brak realnej listy cookies - bez skanu konkretnych plików dokument bywa niepełny (brakuje tabeli, o której pisaliśmy wyżej).
Dokument to nie wszystko - sama polityka cookies, nawet idealna, nie sprawia, że strona jest zgodna z prawem. Potrzebny jest jeszcze poprawny baner, który blokuje skrypty przed zgodą i zapisuje jej dowód.

Inaczej mówiąc: generator polityki cookies załatwia treść dokumentu, ale nie załatwia mechanizmu zbierania zgód. A to ten mechanizm jest sprawdzany w pierwszej kolejności. Jak powinien wyglądać dobrze zaprojektowany baner, opisaliśmy osobno - zobacz, jak powinien wyglądać baner cookies.

W praktyce najwygodniej, gdy politykę cookies i baner dostarcza jedno rozwiązanie: skaner sam wykrywa cookies i zasila tabelę w dokumencie, a baner pilnuje zgód i logów. Tak działa nasz system zarządzania zgodami - polityka cookies, baner, Consent Mode v2 i logi zgód w jednym pakiecie wdrażanym przez specjalistę.

Polityka cookies a polityka prywatności i regulamin - 3 różne dokumenty

To najczęściej mylone pojęcia. Każdy z tych dokumentów odpowiada na inne pytanie i wynika z innych przepisów. Nie zastępują się nawzajem:

Polityka cookies - odpowiada na pytanie "jakie ciasteczka i po co zapisuje ta strona". Wynika głównie z ePrivacy (Prawo telekomunikacyjne).
Polityka prywatności - odpowiada na pytanie "jak przetwarzamy Twoje dane osobowe": jakie dane, w jakim celu, na jakiej podstawie, jak długo, jakie masz prawa. Wynika z RODO. Cookies to tylko jeden z wątków, które może obejmować.
Regulamin (regulamin cookies bywa mylony z regulaminem sklepu) - to dokument o zasadach korzystania z usługi lub zawierania umów (np. sprzedaży, zwrotów, reklamacji). Wynika m.in. z prawa konsumenckiego i ustawy o świadczeniu usług drogą elektroniczną. Z cookies ma niewiele wspólnego.

Co z tego wynika praktycznie? Sklep internetowy potrzebuje zwykle wszystkich trzech: regulaminu sklepu, polityki prywatności i polityki cookies. Mówienie o jednym "regulaminie cookies" jest skrótem myślowym - obowiązek dotyczący ciasteczek realizuje się przez politykę cookies i baner zgód, a nie przez regulamin.

Polityka cookies na WordPress - jak ją poprawnie wdrożyć

Najczęstszy scenariusz to polityka cookies na WordPress (z WooCommerce) lub PrestaShop. Sam dokument wkleisz jako zwykłą podstronę, ale żeby całość była zgodna, potrzebujesz kilku elementów współgrających ze sobą:

Osobna podstrona z treścią polityki cookies (np. /polityka-cookies/) - tu trafia wzór z tego artykułu.
Link w stopce i w banerze - użytkownik musi mieć łatwy dostęp do dokumentu, zanim wyrazi zgodę.
Baner zgód, który blokuje skrypty przed zgodą - to najważniejsze. Analityka i marketing nie mogą się uruchomić, zanim użytkownik kliknie "akceptuję".
Stały dostęp do zmiany decyzji - przycisk "Ustawienia cookies" pozwalający wycofać zgodę równie łatwo, jak ją wyrazić.
Zapis dowodu zgody (logi) - na wypadek kontroli UODO musisz móc wykazać, że i na co użytkownik się zgodził. Więcej o tym w artykule o logach zgód cookie.

Sam dokument to dopiero połowa drogi. Bez banera, który realnie zarządza skryptami i zapisuje zgody, nawet najlepsza polityka cookies pozostaje tylko deklaracją.

Najczęstsze pytania o politykę cookies

Zebraliśmy pytania, które najczęściej zadają właściciele sklepów. Pełną, rozwijaną wersję z oznaczeniem dla wyszukiwarki znajdziesz na dole strony.

Najważniejsze w skrócie

Polityka cookies to dokument informacyjny o ciasteczkach; obowiązek wynika z ePrivacy (Prawo telekomunikacyjne), a RODO dochodzi przy danych osobowych.
Musi zawierać m.in.: administratora, kategorie cookies, dostawców zewnętrznych, sposób zarządzania zgodą i datę aktualizacji - najlepiej z tabelą konkretnych plików.
Gotowy wzór z tego artykułu skopiujesz i podstawisz swoje dane; to punkt wyjścia, nie porada prawna pod konkretny przypadek.
Generator polityki cookies daje treść, ale nie mechanizm zgód - sama polityka nie czyni strony zgodną z prawem.
Polityka cookies, polityka prywatności i regulamin to trzy różne dokumenty; sklep zwykle potrzebuje wszystkich.

Czytaj dalej

Chcesz mieć politykę cookies, baner i logi zgód wdrożone i połączone z Google bez własnego kodowania? Sprawdź nasz system zarządzania zgodami albo zostaw dane - odezwiemy się w 24h.

Czy polityka cookies jest obowiązkowa?+

Tak, jeśli Twoja strona używa czegokolwiek poza ściśle niezbędnymi cookies (a tak jest praktycznie zawsze przy Google Analytics, Pixelu czy mapie Google). Obowiązek poinformowania o cookies wynika z dyrektywy ePrivacy (w Polsce z Prawa telekomunikacyjnego). Sam dokument to jednak nie wszystko - musi mu towarzyszyć baner, który zbiera zgodę przed uruchomieniem skryptów.

Czym różni się polityka cookies od polityki prywatności?+

To dwa różne dokumenty. Polityka cookies odpowiada na pytanie "jakie ciasteczka i po co zapisuje ta strona" i wynika głównie z ePrivacy. Polityka prywatności opisuje, jak przetwarzasz dane osobowe (jakie, w jakim celu, jak długo, jakie prawa ma użytkownik) i wynika z RODO. Nie zastępują się nawzajem - sklep zwykle potrzebuje obu, a do tego regulaminu.

Czy wystarczy polityka cookies z generatora?+

Generator załatwia treść dokumentu, ale nie mechanizm zgód. Wpisuje "typowy zestaw" cookies, który może nie pasować do Twojej strony, i nie tworzy tabeli realnie zapisywanych plików. Co ważniejsze, sama polityka - nawet idealna - nie czyni strony zgodną z prawem. Potrzebny jest jeszcze baner, który blokuje skrypty przed zgodą i zapisuje jej dowód.

Jak długo trzeba przechowywać zgody na cookies?+

Przepisy nie podają sztywnej liczby dni, ale przyjmuje się, że dowód zgody (log) powinno się przechowywać tak długo, jak długo zgoda obowiązuje, plus rozsądny czas na wykazanie jej w razie kontroli - w praktyce zwykle do kilkunastu miesięcy. Samą zgodę warto odświeżać (pytać ponownie) mniej więcej raz na 6-12 miesięcy. Kluczowe jest to, że musisz móc wykazać, kto i na co się zgodził.

Czy na WordPress wdraża się politykę cookies inaczej?+

Sam dokument wklejasz tak samo - jako zwykłą podstronę (np. /polityka-cookies/). Różnica jest w mechanizmie zgód: na WordPress z WooCommerce musisz dopilnować, by baner faktycznie blokował skrypty analityczne i marketingowe przed kliknięciem "akceptuję", linkował do polityki w stopce i banerze oraz zapisywał logi zgód. Wtyczka, która tylko wyświetla komunikat, nie spełnia tych warunków.

Czy mogę skopiować politykę cookies z innej strony?+

Nie polecamy. Cudza polityka opisuje cudze skrypty i cudzych dostawców - u Ciebie część informacji będzie nieprawdziwa, a tego właśnie szuka kontrola. Bezpieczniej wziąć neutralny wzór (jak ten w artykule), podstawić swoje dane i uzupełnić tabelę o cookies realnie wykryte na Twojej stronie skanerem. Kopiowanie cudzego dokumentu 1:1 bywa też naruszeniem praw autorskich.

Inne z kategorii Blog

Najlepsza wtyczka cookies do WordPress i moduł do PrestaShop czytaj więcej

Jak powinien wyglądać baner cookies zgodny z prawem czytaj więcej

Współczynnik akceptacji zgód - jak zgodnie z prawem nie tracić danych przez zły baner czytaj więcej

Więcej w Blog

Reklamowe (ad_storage)	Umożliwia przechowywanie danych powiązanych z reklamami, np. plików cookie (internet) lub identyfikatorów urządzeń (aplikacje). Korzystamy z plików cookie od: Google (polityka prywatności) Meta (polityka prywatności)
Preferencje reklam (ad_user_data)	Wskazuje zgodę na wysyłanie danych użytkownika do Google w celach związanych z reklamami online. Korzystamy z plików cookie od: Google Ads (polityka prywatności) Meta Ads (polityka prywatności)
Personalizacja reklam (ad_personalization)	Powoduje wyrażenie zgody na reklamy spersonalizowane. Korzystamy z plików cookie od: Google Ads (polityka prywatności) Meta Ads (polityka prywatności)
Analityczne (analytics_storage)	Umożliwia przechowywanie danych, takich jak pliki cookie (strony internetowe) lub identyfikatory urządzeń (aplikacje), związane z analityką, np. z czasem trwania wizyty. Korzystamy z plików cookie od: Google Analytics (polityka prywatności) HotJar (polityka prywatności) Clarity (polityka prywatności) Meta (polityka prywatności)
Funkcjonalne (functionality_storage)	Umożliwia pamięć obsługującą funkcje witryny lub aplikacji, np. ustawienia języka.
Personalizacyjne (personalization_storage)	Umożliwia przechowywanie danych związanych z personalizacją, na przykład rekomendacji filmów
Bezpieczeństwo (security_storage)	Umożliwia przechowywanie danych związanych z zabezpieczeniami, takimi jak funkcja uwierzytelniania, zapobieganie oszustwom i inne mechanizmy ochrony użytkowników