Polityka prywatności serwisu jest dokumentem informującym o rodzaju gromadzonych danych oraz celu, w jakim mogą one zostać przetworzone. Zasady wykorzystywania danych osobowych określa Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002 r. Nr 101, poz. 926, ze zm.).
Serwis może pobierać dane swoich użytkowników na 2 sposoby: aktywny i bierny. Danymi pobieranymi w sposób aktywny są te dane, które użytkownicy sami podają np. w momencie rejestracji, dodawania komentarzy w serwisie czy też podczas dokonywania zamówienia. Są nimi zazwyczaj imię, nazwisko i niektóre dane kontaktowe. Należy również nadmienić, że dane umożliwiające identyfikację osoby są danymi osobowymi. W sposób bierny pobierane są dane automatycznie odczytywane przez serwer, np. adres IP, źródło wejścia na stronę, czas połączenia, nawigacja po stronie, rozdzielczość monitora, typ i wersja przeglądarki.
Dane osobowe są zazwyczaj wykorzystywane do ich wyświetlania na stronie, a także kontaktowaia się z użytkownikami, w tym również rozsyłania mailingów, o ile administrator strony uzyskał wcześniej na to zgodę. Ponadto mogą one służyć m.in. celom statystycznym i marketingowym. Dane pobierane w sposób bierny są zazwyczaj wykorzystywane w celach statystycznych. Bardzo ważne jest poinformowanie w polityce prywatności o tym, w jakim celu zostaną wykorzystane konkretne dane, np. dane podane w formularzu kontaktowym mogą zostać wykorzystane wyłącznie do kontaktowania się administratora z użytkownikiem, przy czym dane te nie będą nigdzie wyświetlane.
Istnieją sytuacje, w których za dane osobowe można uznać np. numer IP komputera lub też adres mailowy. Dotyczy to jednak wyłącznie przypadków, w których np. do danego numera IP przyporządkowany jest jeden komputer przypisany do konkretnej osoby. Jeśli chodzi o adres mailowy, może on być potraktowany jako dana osobowa, jeśli zawiera imię i nazwisko lub np. imię oraz zawiera nazwę firmy, co prowadzi do identyfikacji jego właściciela. Sytuacja jest tym bardziej skomplikowana, jeśli imię i nazwisko należy do bardzo popularnych (np. Jan Kowalski), gdzie bez dodatkowych informacji na temat osoby nie ma możliwości jej zidentyfikowania, lub też kiedy jej identyfikacja wymaga zbyt dużych nakładów czasowych czy też finansowych.
W polityce prywatności należy zawrzeć informację na temat tego, kto zarządza tymi danymi, czy i w jaki sposób dane osobowe użytkowników mogą być przekazywane osobom trzecim. Ponadto istotna jest informacja na temat możliwości wglądu, zmiany oraz usunięcia tych danych przez użytkownika.