Polityka prywatności

Polityka prywatności

Ostatnia aktualizacja: 8 luty 2026

Niniejszy dokument określa zasady oraz ramy prawne przetwarzania danych osobowych w ramach funkcjonowania serwisu PaskiBlasku.pl, stanowiącego własność i podlegającego administracji operatora (zwanego dalej „Administratorem”). PaskiBlasku.pl zarządza rzeczoną witryną oraz wszelkimi skorelowanymi informacjami, zasobami treściowymi, funkcjonalnościami, narzędziami, produktami oraz usługami, w celu zapewnienia Użytkownikowi zindywidualizowanego i wysoce wyspecjalizowanego środowiska zakupowego (zwanego dalej „Usługami”). W procesie świadczenia Usług Administrator wykorzystuje infrastrukturę technologiczną podmiotu trzeciego – Shopify, co stanowi integralny element architektury operacyjnej systemu. Przedmiotowa Polityka prywatności stanowi wyczerpujący opis metodologii gromadzenia, eksploatacji oraz transmisji danych osobowych podmiotu danych (Użytkownika) wchodzącego w interakcję z Usługami, w tym realizującego transakcje handlowe lub podejmującego inne formy komunikacji. W przypadku wystąpienia kolizji normatywnej pomiędzy niniejszą Polityką prywatności a Warunkami świadczenia usług, priorytet interpretacyjny w zakresie procesów przetwarzania danych osobowych przyznaje się postanowieniom niniejszego dokumentu.

Dostęp do Usług i korzystanie z nich jest tożsame z oświadczeniem Użytkownika o zapoznaniu się z pełną treścią niniejszej Polityki oraz pełnym zrozumieniem paradygmatów dotyczących zbierania, agregowania i ujawniania danych osobowych, o których mowa w dalszej części aktu.

I. Kategorie przetwarzanych informacji osobowych

Przez „informacje osobowe” rozumie się wszelkie dane pozwalające na bezpośrednią lub pośrednią identyfikację osoby fizycznej, bądź dające się z taką osobą powiązać w sposób uzasadniony. Definicja ta wyłącza dane o charakterze anonimowym lub zanonimizowane w stopniu uniemożliwiającym odtworzenie tożsamości Użytkownika. Administrator zastrzega sobie prawo do przetwarzania niżej wymienionych kategorii danych, w tym również wniosków inferencyjnych z nich wywiedzionych, zależnie od specyfiki interakcji, jurysdykcji zamieszkania oraz w granicach dozwolonych prawem powszechnie obowiązującym:

  1. Dane kontaktowe i identyfikacyjne: obejmujące w szczególności imię, nazwisko, adres zamieszkania/pobytu, adres rozliczeniowy, precyzyjny adres ekspedycyjny, numeryczne identyfikatory telekomunikacyjne oraz adresy poczty elektronicznej.

  2. Dane o charakterze finansowym: w tym m.in. numeryczne dane kart płatniczych (kredytowych/debetowych), numery rachunków bankowych, szczegółowe rekordy transakcyjne, metodykę płatności oraz potwierdzenia autoryzacji finansowej i inne dane o naturze płatniczej.

  3. Informacje o koncie Użytkownika: parametry autoryzacyjne, nazwa użytkownika, skróty (hashe) haseł, pytania zabezpieczające oraz indywidualne preferencje i ustawienia systemowe.

  4. Dane transakcyjne: obejmujące historię przeglądania, logi dotyczące pozycji dodawanych do koszyka lub na listy życzeń, historię zakupową, zwroty, wymiany oraz statusy anulowania transakcji, a także archiwum transakcji minionych.

  5. Rejestry komunikacji: wszelkie dane przekazane dobrowolnie w toku interakcji z Administratorem, w tym korespondencja stanowiąca zapytania kierowane do działu obsługi klienta.

  6. Informacje o urządzeniu końcowym: dane techniczne obejmujące typ urządzenia, parametry przeglądarki, specyfikację połączenia sieciowego, unikatowe identyfikatory sprzętowe oraz protokoły adresów IP.

  7. Dane o użytkowaniu: telemetria dotycząca sposobu nawigacji, czasu sesji oraz intensywności interakcji podmiotu danych z poszczególnymi elementami architektury Usług.

II. Źródła pozyskiwania informacji osobowych

Gromadzenie danych odbywa się za pośrednictwem następujących kanałów:

  • Bezpośrednia transmisja od klienta: w procesie kreacji konta, inicjowania Usług, komunikacji bezpośredniej lub w ramach innych form dobrowolnego udostępnienia informacji.

  • Automatyczna rejestracja systemowa: generowana w trakcie korzystania z infrastruktury Usług, realizowana m.in. poprzez mechanizmy plików cookies oraz technologie pokrewne o charakterze śledzącym i analitycznym na urządzeniach końcowych.

  • Dostawcy usług zewnętrznych: podmioty przetwarzające dane w imieniu Administratora w sytuacjach kooperacji technologicznej warunkującej prawidłową obsługę systemów.

  • Partnerzy biznesowi i podmioty trzecie: zewnętrzne źródła danych i agregatorzy informacji współpracujący w ekosystemie Administratora.

III. Cele operacyjne przetwarzania danych

Dane osobowe są wykorzystywane w następujących obszarach funkcjonalnych:

  1. Realizacja, personalizacja i optymalizacja Usług: w celu egzekucji postanowień umownych, przetwarzania przepływów pieniężnych, logistyki zamówień, retencji preferencji oraz generowania spersonalizowanych rekomendacji produktowych opartych na algorytmach analizy zachowań historycznych. Obejmuje to również tworzenie profili nabywczych i powiadamianie o statusach konta.

  2. Działania marketingowe i promocyjne: obejmujące emisję komunikatów handlowych drogą elektroniczną (e-mail, SMS, poczta tradycyjna) oraz wyświetlanie behawioralnie sprofilowanych reklam wewnątrz Usług oraz na platformach zewnętrznych, w korelacji z historią zawartości koszyka zakupowego.

  3. Bezpieczeństwo i prewencja nadużyć: weryfikacja tożsamości, audyt bezpieczeństwa transakcji, detekcja i zwalczanie aktywności o charakterze nielegalnym, nieuczciwym bądź szkodliwym, a także ochrona bezpieczeństwa publicznego. Użytkownik decydujący się na rejestrację ponosi pełną odpowiedzialność za integralność i poufność swoich danych uwierzytelniających.

  4. Komunikacja z Użytkownikiem: obsługa zapytań, świadczenie wsparcia technicznego oraz utrzymywanie relacji biznesowych.

  5. Przesłanki o charakterze stricte prawnym: zapewnienie zgodności z powszechnie obowiązującym prawem, obsługa uzasadnionych roszczeń organów państwowych oraz udział w procedurach sądowych, cywilnych i egzekucyjnych, jak również badanie potencjalnych naruszeń regulaminów.

IV. Mechanizmy ujawniania informacji podmiotom trzecim

Administrator może dystrybuować informacje osobowe do podmiotów zewnętrznych w oparciu o następujące przesłanki i okoliczności:

  • Kooperacja z Shopify: dane są udostępniane dostawcy technologii oraz jego podwykonawcom w celu procesowania usług IT, płatności, logistyki, wysyłki, archiwizacji w chmurze oraz analityki zbiorów danych.

  • Partnerstwa marketingowe: przekazywanie danych w celu emisji spersonalizowanych komunikatów reklamowych i działań z zakresu marketingu afiliacyjnego. Zależnie od rezydencji, Użytkownikowi mogą przysługiwać określone prawa opt-out w zakresie tego typu dystrybucji danych.

  • Polecenie Użytkownika: udostępnienie danych podmiotom trzecim (np. mediom społecznościowym, zewnętrznym widgetom) na wyraźne żądanie lub za zgodą Użytkownika.

  • Struktura korporacyjna: transfer danych wewnątrz podmiotów stowarzyszonych w obrębie grupy kapitałowej.

  • Przekształcenia podmiotowe i fuzje: ujawnienie danych w związku z transakcjami biznesowymi, bankructwem, a także na skutek nakazów sądowych, wezwań czy egzekucji praw własności.

V. Relacje techniczne z platformą Shopify

Usługi są w całości hostowane w środowisku technologicznym firmy Shopify, która jako podmiot niezależny przetwarza dane w celu optymalizacji i świadczenia rzeczonej usługi. Dane mogą być transferowane do jurysdykcji poza krajem rezydencji Użytkownika. Shopify implementuje zaawansowane skrypty analityczne bazujące na interakcji ze Sklepem i innymi sprzedawcami. W rzeczonych okolicznościach to Shopify pełni rolę gwaranta przetwarzania informacji w tych konkretnych celach analitycznych. Szczegółowa egzegeza praw konsumenta w stosunku do Shopify znajduje się w odrębnym dokumencie Polityki prywatności konsumentów Shopify (dostępnym w dedykowanym portalu prywatności).

VI. Zewnętrzne zasoby sieciowe i linki

Architektura Usług może implementować hiperłącza do zewnętrznych domen zarządzanych przez podmioty niezależne. Administrator zrzeka się jakiejkolwiek odpowiedzialności za standardy kryptograficzne, polityki prywatności oraz rzetelność informacji zawartych w tychże ekosystemach obcych. Informacje deponowane przez Użytkownika na platformach częściowo publicznych (np. social media) podlegają regulacjom tych platform i mogą być indeksowane publicznie bez jakichkolwiek ograniczeń dyspozycyjnych ze strony Administratora.

VII. Ochrona danych osób niepełnoletnich oraz retencja

Infrastruktura Usług nie jest targetowana do podmiotów nieposiadających pełnej zdolności do czynności prawnych. Administrator nie dokonuje świadomej agregacji danych osób poniżej progu pełnoletności (w tym poniżej 16 r.ż.). Przedstawicielom ustawowym (rodzicom/opiekunom prawnym) przysługuje w każdej chwili prawo wniesienia wniosku o eradykację takich rekordów. W odniesieniu do rygorów bezpieczeństwa, Administrator kategorycznie zaznacza, iż żaden z istniejących protokołów transmisji teleinformatycznej nie gwarantuje absolutnej, hermetycznej niewrażliwości na wektory ataków. Czasookres retencji (przechowywania) danych jest wieloczynnikowy i zależy od paradygmatów operacyjnych, wymogów ustawowych, konieczności zabezpieczenia ewentualnego przedawnienia roszczeń kontraktowych oraz polityki rozwiązywania sporów.

VIII. Prerogatywy i uprawnienia Użytkownika

Zależnie od lokalnych uwarunkowań prawnych (jurysdykcji), podmiotowi danych mogą przysługiwać niżej wymienione prawa podmiotowe, które nie mają charakteru absolutnego i mogą podlegać ograniczeniom ustawowym:

  • Prawo do dostępu/informacji: uzyskanie wglądu w zakres i naturę przetwarzanych danych osobowych.

  • Prawo do usunięcia danych: zgłoszenie żądania permanentnego wykreślenia rekordów z baz danych.

  • Prawo do poprawy danych: żądanie modyfikacji lub sprostowania informacji obarczonych błędem.

  • Prawo do przeniesienia danych: roszczenie o wydanie kopii bazy w ustrukturyzowanym formacie z opcją cesji na rzecz innego podmiotu.

  • Zarządzanie preferencjami komunikacyjnymi: absolutne prawo do opt-outu (anulowania subskrypcji) z komunikatów ściśle promocyjnych, przy jednoczesnym zachowaniu obligatoryjnych komunikatów transakcyjno-administracyjnych.

IX. Dodatkowe regulacje dla rezydentów UK i EOG

W przypadku, gdy rezydencja podatkowa bądź stałe miejsce pobytu Użytkownika znajduje się na terytorium Zjednoczonego Królestwa (UK) lub w granicach Europejskiego Obszaru Gospodarczego (EOG), z zastrzeżeniem wyjątków uwarunkowanych lokalnymi aktami normatywnymi, katalog prerogatyw ulega rozszerzeniu o:

  • Prawo do wniesienia sprzeciwu wobec przetwarzania oraz ograniczenia przetwarzania: Użytkownik dysponuje legitymacją czynną do wystosowania roszczenia o zaprzestanie lub zawężenie zakresu operacji na jego danych osobowych w ściśle oznaczonych celach.

  • Prawo do cofnięcia zgody (rewokacja): W sytuacjach bazujących na wyraźnej zgodzie podmiotu danych, przysługuje prawo do jej odwołania (rewokacji). Aplikacja tego prawa nie wywołuje skutków wstecznych (ex tunc) i nie deprecjonuje legalności operacji dokonanych przed skutecznym wniesieniem oświadczenia woli.

Zastrzega się, iż Administrator powstrzyma się od stosowania jakichkolwiek form dyskryminacji z tytułu korzystania z w/w praw. Administrator zastrzega sobie jednak bezwzględne prawo do obligatoryjnej procedury weryfikacji tożsamości aplikanta przed przystąpieniem do realizacji jakiegokolwiek roszczenia. Dopuszcza się ustanowienie przez Użytkownika umocowanego pełnomocnika, jednakże warunkiem sine qua non procedowania takiego zgłoszenia jest dostarczenie formalnego, niepodważalnego dowodu pełnomocnictwa oraz bezpośrednia konfirmacja tożsamości mocodawcy.

X. Procedura Reklamacyjna, Skargowa i Organy Nadzorcze

Wszelkie zastrzeżenia konstytuujące zarzut niewłaściwego przetwarzania danych winny być kierowane kanałami oficjalnymi do Administratora. Zależnie od przynależności jurysdykcyjnej, Użytkownik jest uprawniony do wniesienia odwołania (apelacji) od pierwotnej decyzji wewnątrzstrukturalnej, jak również do eskalacji sprawy na drogę postępowania administracyjnego poprzez złożenie oficjalnej skargi do lokalnego organu nadzorczego ds. ochrony danych osobowych (właściwego dla EOG lub UK).

XI. Transgraniczny Transfer Danych Osobowych

Administrator operuje prawem do przesyłania, archiwizowania i poddawania procesom przetwarzania informacji w jurysdykcjach usytuowanych poza państwem stałej rezydencji Użytkownika. Ewentualny eksport danych poza terytorium EOG lub UK opiera się na kodyfikowanych, międzynarodowych mechanizmach legalizujących, obejmujących w szczególności Standardowe Klauzule Umowne (SCC) aprobowane przez Komisję Europejską lub ekwiwalentne instrumenty zatwierdzone przez prawodawstwo brytyjskie, chyba że państwo docelowe objęte jest urzędową decyzją o zagwarantowaniu adekwatnego poziomu ochrony danych.

XII. Modus Operandi Zmian Polityki Prywatności

Administrator zachowuje wyłączne uprawnienie do jednostronnej, periodycznej nowelizacji bądź renegocjacji postanowień przedmiotowej Polityki prywatności. Powyższe działania mają na celu odzwierciedlenie modyfikacji w infrastrukturze operacyjnej, procesach logistycznych bądź stanowią wynik implementacji znowelizowanych norm prawnych. Publikacja zrewidowanego tekstu jednolitego w architekturze Usług wraz z aktualizacją daty widniejącej w preambule wyczerpuje podstawowy obowiązek notyfikacyjny, zgodnie z literą obowiązującego prawa.

XIII. Dane Kontaktowe i Identyfikacja Administratora Danych

Wątpliwości interpretacyjne, zapytania o charakterze audytowym oraz formalne żądania wszczęcia procedur z zakresu praw podmiotowych należy zgłaszać bezpośrednio do Administratora, wykorzystując w tym celu komunikację pocztą elektroniczną na adres: paskiblasku@gmail.com. W świetle obowiązujących dyrektyw i rozporządzeń z zakresu ochrony danych osobowych, powołany podmiot występuje w ścisłym charakterze Głównego Kontrolera Danych (Administratora Danych Osobowych) decydującego o celach i metodologii przetwarzania informacji osobowych Użytkownika.