Polityka prywatności
Polityka prywatności blushly.pl
Obowiązuje od 6 lipca 2026 r.
1. Administrator danych
Administratorem Twoich danych osobowych jest Viraleak sp. z o.o. z siedzibą w Więckowicach, ul. Topolowa 22, 32-082 Więckowice, KRS 0001202807, NIP 5130306958 (dalej: „my" lub „Administrator"). Kontakt w sprawach danych osobowych: hello@blushly.pl.
2. Jakie dane przetwarzamy, po co i na jakiej podstawie
| Cel | Dane | Podstawa prawna | Okres przechowywania |
|---|---|---|---|
| Realizacja zamówienia (umowa sprzedaży, dostawa, kontakt w sprawie zamówienia) | imię i nazwisko, e-mail, telefon, adres dostawy, treść zamówienia | art. 6 ust. 1 lit. b RODO (wykonanie umowy) | okres realizacji + terminy przedawnienia roszczeń (do 6 lat) |
| Rozliczenia i faktury | dane do faktury, w tym NIP | art. 6 ust. 1 lit. c RODO (obowiązki podatkowe i rachunkowe) | 5 lat od końca roku podatkowego |
| Zapytania o dzieło na zamówienie (formularz, e-mail — w tym przesłane zdjęcia) | imię, e-mail, telefon, treść zapytania, zdjęcia | art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) | do zakończenia rozmów, maks. 2 lata od ostatniego kontaktu |
| Obsługa reklamacji i zwrotów | dane z zamówienia, treść reklamacji/oświadczenia | art. 6 ust. 1 lit. b i c RODO | okres rozpatrzenia + terminy przedawnienia roszczeń |
| Pozostała korespondencja | e-mail, treść wiadomości | art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — obsługa zapytań) | maks. 2 lata od ostatniego kontaktu |
| Ustalenie i dochodzenie roszczeń / obrona przed nimi | dane z powyższych kategorii | art. 6 ust. 1 lit. f RODO | terminy przedawnienia roszczeń |
Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia lub wysłania zapytania — bez nich nie zrealizujemy umowy ani nie odpowiemy.
3. Płatności online (PayU)
Płatności online obsługuje PayU S.A. z siedzibą w Poznaniu (ul. Grunwaldzka 186, 60-166 Poznań) — krajowa instytucja płatnicza nadzorowana przez KNF. W zakresie danych podawanych na stronie płatności (np. numer karty, dane logowania do banku) PayU jest samodzielnym administratorem — my nie mamy do nich dostępu. Zasady przetwarzania danych przez PayU: payu.pl. Przekazujemy PayU dane niezbędne do zainicjowania płatności: numer zamówienia, kwotę, adres e-mail i imię.
4. Komu powierzamy dane
Korzystamy z usług podmiotów przetwarzających dane w naszym imieniu, wyłącznie w zakresie niezbędnym do świadczenia usług:
- dostawca hostingu — utrzymanie serwera i strony,
- dostawca usług poczty e-mail (Resend) — wysyłka wiadomości transakcyjnych (potwierdzenia zamówień, odpowiedzi na zapytania),
- przewoźnicy (InPost, firmy kurierskie) — doręczenie przesyłki (otrzymują imię i nazwisko, adres, telefon, e-mail),
- biuro rachunkowe — rozliczenia i księgowość,
- PayU S.A. — w zakresie opisanym w pkt 3.
Dostawca poczty transakcyjnej ma siedzibę w USA — przekazanie danych (adres e-mail, treść wiadomości) odbywa się na podstawie standardowych klauzul umownych (art. 46 RODO) lub decyzji o adekwatności (EU–US Data Privacy Framework). Poza tym nie przekazujemy danych poza Europejski Obszar Gospodarczy ani organizacjom międzynarodowym.
Dane mogą być też udostępnione organom publicznym, gdy wynika to z przepisów prawa.
5. Twoje prawa
W związku z przetwarzaniem danych przysługuje Ci prawo do:
- dostępu do danych oraz otrzymania ich kopii,
- sprostowania (poprawienia) danych,
- usunięcia danych — jeżeli nie mamy już podstawy, by je przetwarzać,
- ograniczenia przetwarzania,
- przenoszenia danych przetwarzanych na podstawie umowy (art. 6 ust. 1 lit. b RODO),
- sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO) — z przyczyn związanych z Twoją szczególną sytuacją,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Aby skorzystać z powyższych praw, napisz na hello@blushly.pl. Odpowiadamy najpóźniej w ciągu miesiąca.
6. Pliki cookies i pamięć lokalna
- Sklep używa wyłącznie mechanizmów niezbędnych do działania: ciasteczka sesyjnego (utrzymanie sesji i ochrona formularzy przed atakami CSRF) oraz pamięci lokalnej przeglądarki (localStorage) do zapamiętania zawartości koszyka na Twoim urządzeniu. Zawartość koszyka nie jest wysyłana na serwer, dopóki nie złożysz zamówienia.
- Nie używamy cookies marketingowych, reklamowych ani zewnętrznych narzędzi analitycznych śledzących użytkowników. Jeżeli to się zmieni, zaktualizujemy niniejszą politykę i — tam, gdzie wymaga tego prawo — poprosimy o zgodę.
- Czcionki strony ładowane są z serwerów Google Fonts — przeglądarka przekazuje wówczas Google adres IP w ramach standardowego żądania HTTP.
- Pliki cookies możesz usunąć lub zablokować w ustawieniach przeglądarki; zablokowanie ciasteczka sesyjnego uniemożliwi złożenie zamówienia.
7. Profilowanie i bezpieczeństwo
- Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne.
- Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka: szyfrowanie transmisji (TLS/HTTPS), ograniczenie dostępu do danych, kopie zapasowe oraz aktualizacje oprogramowania.
8. Zmiany polityki
Polityka może być aktualizowana, np. przy zmianie zakresu usług lub przepisów. Aktualna wersja jest zawsze dostępna pod adresem blushly.pl/polityka-prywatnosci wraz z datą obowiązywania.