Polityka prywatności dla
serwisu internetowego www.sklep.blyss.pl
Obecny Regulamin obowiązuje od 19 stycznia 2026 roku
Jest wyrazem dbałości o prawa osób odwiedzających Serwis znajdujący się w domenach firmy oraz korzystających z usług oferowanych za jego pośrednictwem.
Niniejsza Polityka Prywatności dotyczy danych osobowych przetwarzanych w związku ze świadczeniem usług przez Blyss Polska sp. z o.o. z siedzibą w Praszce, w ramach:
a) strony internetowej - https://blyss.pl/, https://sklep.blyss.pl/;
b) profilów na portalu społecznościowym Facebook – https://www.facebook.com/BlyssGlobal
c) kanału YouTube – https://www.youtube.com/@BLYSSPolska
d) profilu na platformie Instagram – https://www.instagram.com/blyss_polska/
e) profilu na portalu społecznościowym LinkedIn – https://www.linkedin.com/company/blyss-polska
(dalej także jako: „Serwis internetowy”).
Art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE L119 z 4.05.2016, str. 1) (dalej RODO).
Blyss Polska Sp. z o.o. z siedzibą w Praszce 46-320 przy ul. Fabrycznej 17, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy w Opolu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000371606, NIP 751-176-10-34.
Dane osobowe - zgodnie z dyspozycją art.4 pkt.l) RODO oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, psychiczną, ekonomiczną, genetyczną, kulturową lub społeczną tożsamość osoby fizycznej.
Administrator danych oświadcza, że przetwarza dane osobowe użytkowników zgodnie z:
(art. 6 ust.l lit. b) - tj. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; lub (art. 6 ust. 1 lit. a) tj. na podstawie zgody właściciela danych w przypadku wykorzystania marketingowego.
Administrator danych przetwarza dane osobowe w celu wskazanym w zgodzie. Administrator danych przetwarza dane wyłącznie w zakresie niezbędnym dla tych celów i przez okres niezbędny do realizacji umowy, lub do momentu cofnięcia zgody przez użytkownika serwisu.
W Serwisie Administratora znajdującym się pod adresem www.blyss.pl są gromadzone następujące dane osobowe użytkowników Serwisu:
a. imię i nazwisko,
b. adres e-mail,
c. płeć,
d. kraj,
e. numer telefonu,
Odbiorcami (procesorami powierzenia) danych osobowych będą: Podmiot zapewniający obsługę utrzymania serwis blyss.pl oraz podmioty zapewniające obsługę informatyczną dla Blyss Polska Sp. z o.o. Wymiana danych osobowych z tymi podmiotami jest regulowana umową powierzenia danych.
Dane osobowe Użytkowników Serwisu nie są udostępniane stronom trzecim, za wyjątkiem sytuacji gdy udostępnienie takie wynika z obowiązujących przepisów prawa obligujących Administratora danych osobowych do przekazania ich uprawnionym podmiotom.
Administrator przetwarza dane osobowe użytkowników w następujących celach:
1) świadczenie usług drogą elektroniczną (m.in. udostępnianie treści w ramach stron internetowych, udostępnianie formularzy kontaktowych, utworzenie konta, umożliwienie dostępu i korzystanie z konta) – podstawą prawną jest niezbędność przetwarzania do wykonania umowy zawartej z użytkownikiem lub do podjęcia działań, na żądanie użytkownika przed zawarciem umowy, tj. art. 6 ust. 1 lit. b) RODO;
2) identyfikacji nadawcy oraz obsługi zapytania przesłanego za pomocą formularzy kontaktowych, poczty elektronicznej, poczty tradycyjnej – podstawą prawną przetwarzania jest:
- w zakresie danych niezbędnych do obsługi zapytania - niezbędność Przetwarzania do wykonania umowy lub podjęcia działań, na żądanie użytkownika przed zawarciem umowy, tj. art. 6 ust. 1 lit. b) RODO;
- w zakresie danych, które nie są niezbędne do obsługi zapytania - zgoda użytkownika, tj. art. 6 ust. 1 lit. a) RODO;
- w zakresie danych, które są niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, tj. art. 6 ust. 1 lit. c) RODO;
3) technicznych, administracyjnych i na potrzeby zapewnienia bezpieczeństwa systemu, zarządzania systemem – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora polegający na zapewnianiu bezpieczeństwa usług, usuwaniu awarii i błędów, tj. art. 6 ust. 1 lit. f) RODO;
4) analitycznych, statystycznych i poprawy funkcjonowania serwisu internetowego – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora polegający na prowadzeniu analiz aktywności, preferencji użytkowników oraz sposobu korzystania z serwisu internetowego w celu poprawienia ich funkcjonalności i doskonalenia ich oraz usług świadczonych za ich pośrednictwem, tj. art. 6 ust. 1 lit. f) RODO;
5) ustalenia i dochodzenia roszczeń, obrony przed roszczeniami - podstawą prawną Przetwarzania jest prawnie uzasadniony interes Administratora polegający na ochronie praw i obronie przed roszczeniami przez Administratora, tj. art. 6 ust. 1 lit. f) RODO;
6) wyświetlanie treści marketingowych oraz wysyłka newslettera – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora polegający na promowaniu produktów, usług, działalności Administratora, tj. art. 6 ust. 1 lit. f) RODO. W przypadkach, w których Administrator promuje usługi i towary osób trzecich, może być wymagane uzyskanie zgody użytkownika na przetwarzanie jego danych osobowych w tym celu – wówczas zgoda ta może być w każdym momencie wycofana poprzez ustawienia prywatności w serwisie internetowym;
7) informowania poprzez portale internetowe o aktywności Administratora, promowania działalności Administratora, komunikacji z użytkownikiem za pomocą dostępnych funkcjonalności dostępnych na stronach internetowych/w ramach aplikacji podmiotów trzecich (np. Messenger) – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora w podejmowaniu powyższych działań, tj. art. 6 ust. 1 lit. f) RODO.
Katalog odbiorców danych osobowych
Dane osobowe będą też udostępniane dostawców narzędzi wspierających obsługę klienta, dostawców usług analitycznych, dostawców usług wspierających działania marketingowe (np. agencje reklamowe), biurom rachunkowym, księgowym, kancelariom prawnym, doradcom zewnętrznym.
Uprawnienia Użytkowników. Prawo dostępu do danych
Zgodnie z art. 15 - 22 RODO każdemu użytkownikowi przysługują następujące prawa:
1. Prawo dostępu do danych (art. 15 RODO)
Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Zgodnie z art. 15 Administrator dostarczy osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu.
2. Prawo do sprostowania danych (art. 16 RODO)
Czas przetwarzania danych
Co do zasady dane osobowe przetwarzane w związku z:
1) zawarciem i wykonaniem umowy o świadczenie usług drogą elektroniczną z Administratorem – będą przechowywane przez okres jej obowiązywania;
2) udzieloną przez użytkownika zgodą – będą przechowywane do czasu wycofania zgody względem ich przetwarzania;
3) prowadzeniem marketingu na podstawie prawie uzasadnionego interesu Administratora – będą przechowywane do czasu, aż zgłosisz sprzeciw względem ich przetwarzania;
4) realizacją prawnie uzasadnionych interesów Administratora innych niż marketing, będą przechowywane do czasu skutecznego zgłoszenia sprzeciwu względem ich przetwarzania z uwagi na szczególną sytuację osoby, której dane dotyczą.
Powyżej wskazane okresy przechowywania danych osobowych mogą ulec zmianie, w sytuacji, gdy dane osobowe będą niezbędne do ustalenia, dochodzenia, czy obrony przed ewentualnymi roszczeniami (co do zasady do czasu przedawnienia roszczeń – 10 lat) albo w sytuacji wymaganej powszechnie obowiązującymi przepisami prawa.
Po upływie okresu przechowywania danych osobowych, Administrator usuwa je lub anonimizuje (nieodwracalnie). Wówczas informacje pozbawione zostają charakteru danych osobowych.
Twoje dane osobowe gromadzone przez innych administratorów danych – np. Facebook podlegają retencji na zasadach określonych regulaminem tych podmiotów.
Podanie danych osobowych przez użytkownika nie jest obowiązkowe, ale jeżeli użytkownik odmówi podania danych osobowych oznaczonych jako niezbędne, to wówczas m.in. wykonanie umowy z Administratorem może okazać się niemożliwe. Podobnie, niemożliwe może się okazać wypełnienie innych praw użytkownika lub obowiązków Administratora względem użytkownika.
Serwis zaopatrzony jest w środki bezpieczeństwa, mające na celu ochronę danych osobowych pozostających pod kontrolą Administratora przed utratą, niewłaściwym wykorzystaniem i modyfikacją. Administrator posiada również stosowną dokumentację oraz wdrożył stosowne procedury związane z ochroną danych osobowych w firmie.
Administrator zapewnia, że chroni wszelkie ujawnione informacje zgodnie z obowiązującymi w tym zakresie przepisami oraz normami ochrony bezpieczeństwa a w szczególności:
1. Do danych osobowych zbieranych przez Administratora danych mają bezpośredni dostęp zgodnie z 29 RODO jedynie upoważnieni pracownicy lub współpracownicy Administratora danych oraz uprawnione osoby zajmujące się obsługą Serwisu, którym zostały udzielone stosowne pełnomocnictwa.
2. Administrator oświadcza, iż zlecając innym podmiotom świadczenie usług, wymaga od partnerów zgodnie z dyspozycją 28 RODO, zapewnienia odpowiednio wysokich standardów ochrony powierzonych danych osobowych, podpisania stosownych umów powierzenia, w których partnerzy potwierdzają stosowanie standardów oraz , prawa kontroli zgodności działania tych podmiotów z tymi standardami.
3. W celu zapewnienia należytej ochrony usługom świadczonym przez siebie drogą elektroniczną, Administrator Serwisu stosuje wysoki poziom zabezpieczeń włącznie z ochroną kryptograficzną transmisji danych osobowych (protokół SSL) zgodnie z częścią C do Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100 poz.1024).
4. Ze względu na publiczny charakter sieci Internet, korzystanie z usług świadczonych drogą elektroniczną może się wiązać z zagrożeniami, niezależnie od dochowania przez Administratora danych należytej staranności.
Polityka Prywatności obowiązuje od dnia 19.01.2026. Użytkownicy, którzy należą do grona subskrybentów newslettera zostaną poinformowani o zmianach Polityki Prywatności drogą elektroniczną, na adres e-mail wskazany w zapisie na newsletter. W przypadku niezaakceptowania zmian użytkownicy mogą zrezygnować z otrzymywania newslettera. Zmieniona Polityka Prywatności będzie również udostępniania na stronie Administratora – https://www.blyss.pl/ oraz www.sklep.blyss.pl. Informacja w przedmiocie zmiany Polityki Prywatności zostanie przesłana użytkownikom wskazanym powyżej oraz udostępniona na stronie https://www.blyss.pl/ oraz www.sklep.blyss.pl na 14 dni przed wejściem w życie zmian Polityki Prywatności – chyba, że przepisy powszechnie obowiązującego prawa, decyzja sądu albo innego organu państwowego wymaga wcześniejszego jej wejścia w życie.
Zmiana Polityki Prywatności nie ma wpływu na prawa i obowiązki stron, ani inne okoliczności, mające miejsce przed wejściem zmiany w życie, chyba że co innego wynika z przepisów powszechnie obowiązującego prawa.