Przejdź do treści
Blushly

— Polityka prywatności

Polityka prywatności.

Ostatnia aktualizacja: 26 April 2026

§ 1. Administrator danych

Administratorem Twoich danych osobowych jest Anna Tabiszewska, prowadząca działalność artystyczną i sprzedaż obrazów we Wrocławiu. Kontakt: hello@blushly.pl.

§ 2. Jakie dane zbieram

  • · Dane zamówienia — imię, nazwisko, adres dostawy, e-mail, telefon, opcjonalnie firma i NIP. Niezbędne do realizacji zakupu i wysyłki.
  • · Dane wiadomości — imię, e-mail, treść — gdy piszesz przez formularz kontaktowy.
  • · Dane techniczne — adres IP, user-agent przeglądarki, log czasu wizyty (zapisywane przy wysyłce formularza).
  • · Dane płatności — przetwarzane wyłącznie przez PayU S.A.; nie mam dostępu do numeru karty.
  • · Newsletter — adres e-mail, jeśli się zapiszesz (double opt-in: musisz potwierdzić w wiadomości).

§ 3. Cel i podstawa prawna (RODO)

  • · Realizacja zamówienia — art. 6 ust. 1 lit. b RODO (umowa).
  • · Odpowiedź na wiadomość — art. 6 ust. 1 lit. a RODO (Twoja zgoda przy wysyłce formularza).
  • · Obowiązki podatkowo-księgowe — art. 6 ust. 1 lit. c RODO (faktury, ewidencja sprzedaży — ustawa o VAT, ustawa o rachunkowości).
  • · Newsletter / marketing — art. 6 ust. 1 lit. a RODO (Twoja zgoda; możesz cofnąć w każdej chwili linkiem w stopce maila).
  • · Statystyki i analityka — art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora) — tylko gdy zaakceptujesz cookies analityczne.

§ 4. Komu udostępniam dane

  • · PayU S.A. — operator płatności (Grunwaldzka 186, Poznań).
  • · Firma kurierska — DPD / InPost (imię, adres, telefon — tylko do dostawy).
  • · Resend — usługa wysyłki maili transakcyjnych (Resend, Inc., USA — Standard Contractual Clauses).
  • · Biuro księgowe — w zakresie wymaganym przepisami podatkowymi.
  • · Google LLC — Google Analytics 4 / Google Tag Manager (anonimizowane statystyki, tylko po Twojej zgodzie).

Nie sprzedaję ani nie wynajmuję Twoich danych nikomu innemu.

§ 5. Jak długo przechowuję dane

  • · Dane zamówień — 5 lat od końca roku, w którym powstał obowiązek podatkowy (ustawa o VAT).
  • · Wiadomości z formularza kontaktowego — do 12 miesięcy od ostatniej korespondencji, chyba że wynikną z nich roszczenia.
  • · Newsletter — do momentu wypisania.
  • · Logi techniczne (IP, UA) — do 90 dni.

§ 6. Twoje prawa

Zgodnie z RODO masz prawo do:

  • · dostępu do swoich danych i otrzymania ich kopii,
  • · sprostowania danych nieprawidłowych,
  • · usunięcia danych ("prawo do bycia zapomnianym"),
  • · ograniczenia przetwarzania,
  • · przenoszenia danych do innego administratora,
  • · sprzeciwu wobec przetwarzania (np. dla marketingu),
  • · cofnięcia zgody w dowolnym momencie (bez wpływu na to, co zrobiłam wcześniej zgodnie z prawem),
  • · wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Każde z tych praw zrealizujesz pisząc na hello@blushly.pl — odpowiadam w ciągu 30 dni.

§ 7. Cookies

Strona używa plików cookies w trzech kategoriach:

  • · Niezbędne — sesja, koszyk, CSRF. Zawsze włączone (bez nich strona nie działa).
  • · Analityczne — Google Analytics 4 / GTM. Tylko po Twojej akceptacji w bannerze cookies. Implementuję Consent Mode v2 — domyślnie wszystko jest wyłączone.
  • · Marketingowe — obecnie nie używam.

Swój wybór możesz zmienić w dowolnym momencie — kliknij "Ustawienia cookies" w stopce strony.

§ 8. Bezpieczeństwo

Strona działa na HTTPS (szyfrowanie TLS). Hasła administracyjne są hashowane (bcrypt). Płatności przechodzą przez PayU — nie mam dostępu do danych karty. Backup bazy wykonuję codziennie.

§ 9. Zmiany polityki

Jeśli zmienię politykę, zaktualizuję datę u góry tej strony i — jeśli zmiany będą istotne — poinformuję Cię mailem (przy zamówieniach) lub w bannerze cookies.

Masz pytanie? Napisz