Darmowa dostawa już od 159 zł

Polityka prywatności

Polityka prywatności reys.pl

obowiązuje od: 11.09.2025 r. • platforma: WordPress + WooCommerce • Consent Mode v2

Administrator danych (ADO):
reys.pl — Mansor Piotr Lewandowski, ul. Wojciecha Bandrowskiego 14, 33-100 Tarnów, Polska
NIP: 9930582490 • REGON: 526725233
e-mail: kontakt@reys.pl • tel.: +48 666 932 421
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). W sprawach RODO skontaktuj się z nami na powyższy adres e-mail.

1) Zakres dokumentu i definicje

Polityka opisuje przetwarzanie danych osobowych podczas korzystania z serwisu reys.pl, w tym zakupów online, zakładania konta, subskrypcji newslettera oraz kontaktu z nami. Dokument uzupełnia Regulamin i Politykę cookies.

  • Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (np. imię, e-mail, adres, nr telefonu, identyfikatory online).
  • RODO – Rozporządzenie (UE) 2016/679.
  • Użytkownik/Klient – osoba odwiedzająca serwis lub dokonująca zakupów.
  • Usługi – funkcje reys.pl (konto, koszyk, płatności online, dostawa, zwroty, reklamacje, newsletter itp.).

Serwis może zawierać linki do witryn zewnętrznych (np. przewoźników). Za ich polityki prywatności odpowiadają odpowiedni dostawcy.

2) Podstawy prawne przetwarzania (RODO)

W zależności od kontekstu przetwarzamy dane na podstawie:

  • art. 6 ust. 1 lit. b RODO – niezbędność do zawarcia i wykonania umowy (zamówienia, konto klienta, obsługa zwrotów/wymian/reklamacji);
  • art. 6 ust. 1 lit. c RODO – obowiązki prawne (podatkowe, rachunkowe, reklamacyjne);
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes ADO (np. zabezpieczenie roszczeń, statystyki anonimowe, komunikacja nie-marketingowa);
  • art. 6 ust. 1 lit. a RODO – zgoda (newsletter, cookies analityczne/reklamowe, remarketing, oceny/opinie – gdy wymagane).

3) Cele, kategorie danych i okresy (tabela)

Cel
Zakres danych
Podstawa / Okres
Zamówienia i umowa sprzedaży
identyfikacyjne (imię, nazwisko), kontakt (e-mail, tel.), adres dostawy/rozliczeniowy, treść zamówienia, płatność, historia zakupów
b • do realizacji umowy; następnie c • obowiązki księgowe/podatkowe (co do zasady 5 lat od końca roku podatkowego); archiwizacja roszczeń f (do upływu przedawnienia)
Konto klienta
identyfikacyjne, kontakt, ustawienia konta, historia zamówień
b • do czasu usunięcia konta; wybrane dane z konta mogą być przechowywane dłużej na podstawie c/f (rachunkowość/roszczenia)
Wysyłka i dostawa (w tym dropshipping)
imię i nazwisko, adres, tel./e-mail, nr przesyłki, instrukcje doręczenia
b • realizacja umowy; udostępnienie przewoźnikowi/partnerowi logistycznemu; dowodowo f do przedawnienia roszczeń
Płatności online (Autopay S.A.)
identyfikatory transakcji, kwota, metoda, status, ewentualnie maskowane dane karty; dane kontrahenta
b • realizacja płatności; c • rachunkowość; f • zapobieganie nadużyciom; okresy wg prawa i umowy z operatorem
Zwroty, wymiany, reklamacje
dane identyfikacyjne/kontaktowe, treść zgłoszenia, dowody (np. zdjęcia), adresy logistyczne
b/c • realizacja uprawnień i obowiązków; dowodowo f do przedawnienia roszczeń
Kontakt/korespondencja
imię, e-mail, tel., treść wiadomości, metadane korespondencji
f • obsługa zapytań; jeśli prowadzi do umowy – b; retencja zwykle do 12 mies. lub do przedawnienia roszczeń
Newsletter
e-mail, imię (opcjonalnie), logi zgody, statystyki otwarć/kliknięć (jeśli dopuszczone)
a • zgoda do czasu jej wycofania; dowodowo logi zgód f do przedawnienia roszczeń
Analityka i statystyka
identyfikatory online (cookies/ga), dane urządzenia/przeglądarki, zdarzenia, przybliżona geolokalizacja
a • zgoda na cookies analityczne; dane zagregowane/anonymizowane mogą być przetwarzane w oparciu o f
Reklama/remarketing (Google)
identyfikatory reklamowe, zdarzenia konwersji, listy remarketingowe (gdy wyrażono zgodę)
a • zgoda; profile marketingowe nie wywołują skutków prawnych wobec Użytkownika
Bezpieczeństwo i logi
adres IP, znaczniki czasu, nagłówki przeglądarki, logi serwera
f • zapewnienie bezpieczeństwa, diagnostyka błędów; zwykle do 30–90 dni, a w razie incydentu dłużej do wyjaśnienia

Okresy mogą być wydłużone o czas niezbędny do ustalenia/dochądzenia/obrony roszczeń, a skrócone, gdy dane zostaną zanonimizowane.

4) Źródła danych i obowiązek podania

  • Dane pochodzą bezpośrednio od Ciebie (formularze, zamówienia, konto, e-mail, telefon) lub od podmiotów realizujących płatność/dostawę (status transakcji, nr przesyłki).
  • Podanie danych wymaganych w formularzu zamówienia jest warunkiem zawarcia i realizacji umowy. Brak danych może uniemożliwić zakup/dostawę.
  • Newsletter, cele analityczne i marketingowe są dobrowolne i wymagają odrębnej zgody (którą możesz w każdej chwili wycofać).

5) Odbiorcy danych (kategorie) i dropshipping

Dane mogą być ujawniane wyłącznie w zakresie niezbędnym do realizacji celów:

  • Operator płatności: Autopay S.A. – obsługa płatności online.
  • Przewoźnik: InPost (kurier) – doręczenie przesyłek i obsługa zwrotów (etykiety).
  • Partnerzy logistyczni/dropshippingowi: wybrane zamówienia realizowane z magazynów partnerów – otrzymują dane adresowe i kontaktowe konieczne do nadania.
  • Dostawcy IT/hostingu, poczty e-mail, systemów sklepowych (WordPress/WooCommerce) – utrzymanie i rozwój serwisu.
  • Doradcy prawni/księgowi – gdy jest to konieczne do realizacji obowiązków prawnych i obrony roszczeń.
  • Dostawcy analityki i reklam online: Google (Analytics/Ads/Merchant Center/Search Console) – wyłącznie w granicach udzielonych zgód.
  • Organy publiczne – gdy wynika to z przepisów prawa.

Udostępniając dane partnerom logistycznym (w tym dropshipping), pozostajemy Twoim kontrahentem – obsługa posprzedażowa, zwroty, wymiany i reklamacje są realizowane przez reys.pl.

6) Przekazywanie poza EOG (Google, modelowanie, SCC)

W związku z korzystaniem z narzędzi Google (Analytics, Ads, Merchant Center, Search Console) dane mogą być przekazywane do państw trzecich (w tym USA). Zapewniamy odpowiednie zabezpieczenia, w szczególności Standardowe Klauzule Umowne (SCC), a przetwarzanie odbywa się wyłącznie w granicach wyrażonych zgód.

W trybie Consent Mode v2 przy braku zgody na cookies analityczne/reklamowe Google może stosować modelowanie konwersji w oparciu o dane zagregowane i zanonimizowane. Nie służy to do identyfikacji Użytkownika, a raczej do statystycznego oszacowania skuteczności kampanii.

7) Prawa osób, których dane dotyczą

Masz prawo do: dostępu do danych, sprostowania, usunięcia („bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu względem przetwarzania opartego na interesie prawnie uzasadnionym ADO oraz wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed jej wycofania).

Przysługuje Ci także prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa (uodo.gov.pl).

Jak skorzystać z praw?
Napisz do nas: kontakt@reys.pl. Weryfikujemy Twoją tożsamość i odpowiadamy bez zbędnej zwłoki – co do zasady do 30 dni.

8) Cookies, Consent Mode v2 i technologie podobne

W serwisie używamy plików cookies i podobnych technologii (np. local storage). Zgody zarządzasz w naszym banerze cookies (narzędzie typu CookieScript) zgodnym z Google Consent Mode v2. Kategorie ciasteczek:

  • Niezbędne – zapewniają podstawowe funkcje serwisu i bezpieczeństwo (podstawa: art. 6 ust. 1 lit. f RODO).
  • Analityczne – pomiar i statystyka ruchu (podstawa: zgoda, art. 6 ust. 1 lit. a RODO).
  • Reklamowe – personalizacja i remarketing (podstawa: zgoda, art. 6 ust. 1 lit. a RODO).

Szczegóły, listę stosowanych narzędzi oraz czasy życia cookies znajdziesz w Polityce cookies. Zgody możesz w każdej chwili zmienić w Ustawieniach cookies (baner lub stopka serwisu).

9) Newsletter, marketing i profilowanie/remarketing

  • Newsletter wysyłamy wyłącznie po wyrażeniu zgody. Możesz zrezygnować w dowolnym momencie (link w stopce wiadomości lub kontakt z ADO). Logi zgód przechowujemy dowodowo.
  • Reklama/remarketing Google odbywa się wyłącznie w granicach zgody na ciasteczka reklamowe. Listy remarketingowe nie prowadzą do podejmowania decyzji wywołujących skutki prawne wobec Użytkownika.
  • Profilowanie w rozumieniu RODO ma charakter podstawowy (segmentacja marketingowa) i nie wywołuje skutków prawnych ani podobnie istotnych.

10) Bezpieczeństwo informacji

  • Stosujemy środki organizacyjne i techniczne adekwatne do ryzyk (m.in. szyfrowanie transmisji TLS, kontrola dostępu, kopie zapasowe, aktualizacje oprogramowania, minimalizacja zakresów).
  • Dane transakcyjne są przetwarzane przez operatora płatności Autopay S.A. zgodnie z jego standardami bezpieczeństwa (np. 3-D Secure, PSD2 SCA).
  • Współpracujemy wyłącznie z podmiotami przetwarzającymi zapewniającymi odpowiednie gwarancje (art. 28 RODO) i zawieramy stosowne umowy powierzenia.

11) Dane dzieci

Usługi reys.pl są przeznaczone dla osób dorosłych. Nie kierujemy oferty bezpośrednio do dzieci i nie zbieramy świadomie ich danych. Jeżeli uważasz, że dziecko przekazało nam dane, skontaktuj się – niezwłocznie podejmiemy działania.

12) Zmiany polityki i wersjonowanie

Polityka może być aktualizowana m.in. w związku ze zmianami prawa, technologii lub funkcjonalności serwisu. O istotnych zmianach informujemy w serwisie. Do umów zawartych wcześniej stosuje się wersję obowiązującą w chwili ich zawarcia.

13) Powiązane dokumenty i kontakt

Kontakt w sprawach prywatności/RODO:
e-mail: kontakt@reys.pl • tel.: +48 666 932 421
adres: ul. Wojciecha Bandrowskiego 14, 33-100 Tarnów, Polska
© reys.pl — Mansor Piotr Lewandowski (NIP 9930582490). Niniejszy dokument jest spójny z Regulaminem i politykami Google (w tym Consent Mode v2) oraz zasadami Google Merchant Center, a jego celem jest przejrzyste informowanie o przetwarzaniu danych w naszym sklepie internetowym.
KOSZYK 0