Polityka prywatności i plików cookies serwisu https://mexpolska.pl/
Obowiązuje od: 6 września 2025 r.
1) Postanowienia ogólne
- Niniejsza Polityka określa zasady przetwarzania danych osobowych oraz korzystania z plików cookies i podobnych technologii w serwisie internetowym dostępnym pod adresem https://mexpolska.pl/ („Serwis”).
- Administratorem danych osobowych („Administrator”, „my”) jest:
MEX POLSKA SPÓŁKA AKCYJNA, ul. Polskiej Organizacji Wojskowej 25, 90-248 Łódź, Polska.
E-mail do kontaktu w sprawach ochrony danych: biuro@mexpolska.pl. - Korzystanie z Serwisu jest dobrowolne. Podanie danych osobowych może być konieczne do realizacji określonych funkcjonalności (np. formularz kontaktowy). W pozostałym zakresie dane są zbierane jedynie w zakresie niezbędnym do prawidłowego działania Serwisu oraz do celów analitycznych/marketingowych – wyłącznie na podstawie udzielonych zgód.
2) Dane kontaktowe i Inspektor Ochrony Danych
- Administrator nie wyznaczył Inspektora Ochrony Danych. Wszelkie pytania dotyczące przetwarzania danych prosimy kierować na biuro@mexpolska.pl lub korespondencyjnie na adres siedziby Administratora.
- W zgłoszeniu prosimy o możliwie precyzyjny opis żądania oraz dane kontaktowe umożliwiające udzielenie odpowiedzi.
3) Zakres, cele i podstawy prawne przetwarzania danych
Przetwarzamy dane w następujących celach i na poniższych podstawach:
- Obsługa zapytań i korespondencji (formularz kontaktowy, e-mail):
- Zakres: imię i nazwisko, adres e-mail, telefon (jeśli podany), treść wiadomości, ewentualne załączniki.
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania na żądanie przed zawarciem umowy) oraz/lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – bieżąca komunikacja i udzielenie odpowiedzi).
- Okres: do czasu zakończenia korespondencji oraz przez okres konieczny do wykazania jej przebiegu (co do zasady do 12 miesięcy), a w przypadku roszczeń – do upływu terminów przedawnienia.
- Prezentacja oferty i informacji o naszych usługach (w tym działania marketingowe własne on-site):
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – informowanie o działalności i ofercie), przy czym wszelkie działania wykraczające poza ten interes, w szczególności z użyciem plików cookies marketingowych, realizujemy po uzyskaniu zgody (art. 6 ust. 1 lit. a RODO oraz art. 173 Prawa telekomunikacyjnego).
- Analityka i statystyka korzystania z Serwisu (np. zagregowane pomiary ruchu, poprawa użyteczności):
- Podstawa prawna: zgoda użytkownika na cookies/analitykę (art. 6 ust. 1 lit. a RODO), a dla niezbędnego pomiaru bezpieczeństwa – art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
- Zapewnienie bezpieczeństwa i ciągłości działania Serwisu (logi serwera, zapobieganie nadużyciom):
- Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – bezpieczeństwo systemów IT i dochodzenie roszczeń).
- Wypełnienie obowiązków prawnych (np. rachunkowość, archiwizacja dowodów):
- Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
4) Kategorie odbiorców danych
W uzasadnionych przypadkach, z zachowaniem zasad bezpieczeństwa i poufności, możemy udostępnić dane następującym kategoriom odbiorców:
- dostawcy usług IT i hostingu,
- firmy świadczące usługi doradcze (np. prawne, windykacyjne), ubezpieczyciele, banki (gdy to konieczne),
- podmioty wspierające nas w działaniach analitycznych i marketingowych (wyłącznie w zakresie objętym zgodami),
- organy publiczne – gdy wynika to z przepisów prawa,
- nasi upoważnieni pracownicy i współpracownicy.
Udostępnienie danych każdorazowo odbywa się zgodnie z RODO (umowy powierzenia przetwarzania, poufność, minimalizacja zakresu).
5) Hosting i logi serwerowe
- Dostawcą hostingu Serwisu jest:
Kappa sp. z o.o., 93-121 Łódź, ul. Częstochowska 38/52, NIP: 7281791355. - W celu zapewnienia niezawodności i bezpieczeństwa, dostawca hostingu prowadzi logi serwerowe obejmujące m.in.: adresy URL zasobów, znacznik czasu, adres IP, informacje o przeglądarce i błędach, stronę odsyłającą (referer), dane diagnostyczne.
Logi są wykorzystywane do administrowania serwerem, zapewnienia bezpieczeństwa i ustalania przyczyn incydentów. Przechowywane są przez okres niezbędny do tych celów (zwyczajowo nie dłużej niż 12 miesięcy), a następnie usuwane lub anonimizowane.
6) Zabezpieczenia
Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym m.in.:
- szyfrowanie transmisji (SSL/TLS),
- ograniczenia dostępu i upoważnienia,
- hashowanie haseł,
- regularne aktualizacje oprogramowania i kopie zapasowe,
- monitorowanie incydentów bezpieczeństwa.
7) Prawa osób, których dane dotyczą
Masz prawo do:
- dostępu do danych i uzyskania kopii (art. 15 RODO),
- sprostowania danych (art. 16 RODO),
- usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach określonych w art. 17 RODO,
- ograniczenia przetwarzania (art. 18 RODO),
- przenoszenia danych (art. 20 RODO),
- sprzeciwu wobec przetwarzania opartego na naszym uzasadnionym interesie (art. 21 RODO), w tym wobec profilowania,
- cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia (art. 7 ust. 3 RODO).
Skargę na nasze działania możesz wnieść do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
8) Przekazywanie danych poza EOG
Jeżeli korzystamy z narzędzi dostawców mających serwery poza Europejskim Obszarem Gospodarczym (np. Google), dane mogą być okazjonalnie przekazywane do państw trzecich (np. USA). W takich przypadkach stosujemy odpowiednie zabezpieczenia przewidziane w RODO (np. standardowe klauzule umowne – SCC). Szczegóły dotyczące danego narzędzia można uzyskać, kontaktując się z nami.
9) Zautomatyzowane podejmowanie decyzji i profilowanie
Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne w sposób wyłącznie zautomatyzowany. Możemy natomiast stosować profilowanie marketingowe (np. dopasowanie treści w Serwisie) – wyłącznie w zakresie objętym Twoją zgodą na cookies marketingowe. Zgodę można w każdej chwili odwołać (patrz sekcja „Zarządzanie cookies”).
10) Pliki cookies i podobne technologie
10.1 Czym są cookies?
Cookies to niewielkie pliki tekstowe zapisywane w Twoim urządzeniu końcowym podczas odwiedzania Serwisu. Wyróżniamy cookies:
- niezbędne – konieczne dla działania Serwisu (ustawienia, bezpieczeństwo, sesja),
- funkcjonalne – zapamiętują preferencje,
- analityczne – pomagają nam zrozumieć, jak korzystasz z Serwisu (statystyka, użyteczność),
- marketingowe – służą personalizacji treści i pomiarowi skuteczności działań reklamowych.
Cookies mogą być własne (first-party) lub zewnętrzne (third-party) – pochodzące od dostawców, których usługi osadzamy (np. Google – treści osadzone, reCAPTCHA, mapy, analityka).
10.2 Podstawa prawna
- Cookies niezbędne – art. 6 ust. 1 lit. f RODO (nasz uzasadniony interes) i art. 173 ust. 3 Prawa telekomunikacyjnego.
- Cookies analityczne/marketingowe – Twoja zgoda (art. 6 ust. 1 lit. a RODO oraz art. 173 ust. 1 Prawa telekomunikacyjnego). Zgoda jest dobrowolna i może być w każdej chwili wycofana.
10.3 Wykaz przykładowych cookies wykorzystywanych w Serwisie
Uwaga: wartości cookies (ciągi znaków) są indywidualne i zmienne w czasie; poniżej opisujemy typowe funkcje i przykładowe terminy ważności widoczne w przeglądarce. Cookies dostarczane przez .google.com mogą pojawiać się wskutek osadzenia usług Google (np. czcionki, mapy, reCAPTCHA, YouTube, pomiary reklam).
Nazwa cookie | Dostawca / domena | Kategoria | Cel i opis | Atrybuty (przykład) | Typowy czas ważności* |
---|---|---|---|---|---|
AEC | Google / .google.com | Niezbędne / bezpieczeństwo | Zapobieganie nadużyciom (np. rozpoznanie, czy żądanie pochodzi od człowieka, a nie bota), zapewnienie spójności żądań w sesji. | SameSite=Lax , Secure | do 12 mies. (np. 2025-11-12) |
ADS_VISITOR_ID | Google / .google.com | Analityczne/marketingowe | Identyfikator wizyty używany przez systemy reklamowe Google do pomiaru skuteczności i diagnostyki. | Secure | do 12 mies. (np. 2025-10-05) |
APISID | Google / .google.com | Marketingowe / funkcjonalne | Przechowywanie preferencji i personalizacja treści/reklam powiązana z kontem Google użytkownika (jeśli zalogowany). | Secure | do 24 mies. (np. 2026-10-11) |
__Secure-1PAPISID | Google / .google.com | Marketingowe | Personalizacja reklam i treści w ramach domen Google; ustawiane wyłącznie przez HTTPS. | Secure , prefiks __Secure- | do 24 mies. (np. 2026-10-11) |
__Secure-3PAPISID | Google / .google.com | Marketingowe (3rd-party) | Personalizacja reklam w różnych serwisach (kontekst 3rd-party). | Secure , SameSite=None | do 24 mies. (np. 2026-10-11) |
__Secure-1PSID | Google / .google.com | Marketingowe/bezpieczeństwo | Uwierzytelnianie, bezpieczeństwo sesji i personalizacja reklam w domenach Google. | Secure , często z długą wartością tokenu | do 24 mies. (np. 2026-10-11) |
__Secure-3PSID | Google / .google.com | Marketingowe (3rd-party) | Remarketing i personalizacja reklam w różnych witrynach (kontekst 3rd-party). | Secure , SameSite=None | do 24 mies. (np. 2026-10-11) |
__Secure-1PSIDCC | Google / .google.com | Bezpieczeństwo | Ochrona przed nadużyciami i nieuprawnionym dostępem, weryfikacje żądań. | Secure | do 12 mies. (np. 2026-09-06) |
__Secure-3PSIDCC | Google / .google.com | Bezpieczeństwo (3rd-party) | Wzmocnienie bezpieczeństwa w środowisku 3rd-party. | Secure , SameSite=None | do 12 mies. (np. 2026-09-06) |
__Secure-1PSIDTS | Google / .google.com | Bezpieczeństwo | Znacznik czasowy i parametry sesji stosowane w celach zabezpieczeń. | Secure | do 12 mies. (np. 2026-09-06) |
__Secure-3PSIDTS | Google / .google.com | Bezpieczeństwo (3rd-party) | Parametry sesji i bezpieczeństwa w kontekście 3rd-party. | Secure , SameSite=None | do 12 mies. (np. 2026-09-06) |
* „Typowy czas ważności” podany orientacyjnie na podstawie informacji widocznych w przeglądarce w dniu przygotowania Polityki; rzeczywisty okres może się różnić (zależnie od ustawień dostawcy i przeglądarki).
Ważne: Część z powyższych cookies (z prefiksem __Secure-
) jest ustawiana wyłącznie przez połączenia szyfrowane (Secure
) i może działać w kontekście third-party (SameSite=None
), gdy Serwis osadza zasoby z domen Google (np. skrypty, treści multimedialne, reCAPTCHA).
Możliwe jest również stosowanie innych cookies własnych Serwisu (np. zapamiętujących wybór zgód, język, układ strony). Ich lista może różnić się w czasie; aktualne informacje przekazujemy w interfejsie zarządzania zgodami (jeśli jest dostępny) oraz w zasobach przeglądarki użytkownika.
10.4 Zarządzanie zgodami i wyłączenie cookies
- Jeżeli w Serwisie udostępniamy baner / panel zarządzania zgodami (CMP), możesz w każdej chwili zmienić lub wycofać zgody (w tym na analitykę/marketing).
- Niezależnie od tego możesz zarządzać cookies z poziomu przeglądarki (usuwanie, blokowanie, ograniczanie).
- Chrome / Edge / Firefox / Safari / Opera – w ustawieniach prywatności i bezpieczeństwa wybierz odpowiednie opcje dla „Plików cookie i danych stron”.
- Na urządzeniach mobilnych analogiczne ustawienia znajdziesz w systemowych preferencjach przeglądarki.
- Wyłączenie cookies niezbędnych może spowodować nieprawidłowe działanie Serwisu (np. brak możliwości zapisania preferencji). Cookies analityczne i marketingowe nie są wymagane do podstawowego działania Serwisu.
11) Okresy przechowywania danych
- Dane z formularzy i korespondencji – do zakończenia sprawy oraz przez czas niezbędny do zabezpieczenia roszczeń (co do zasady do 12 miesięcy od zakończenia kontaktu), chyba że przepisy wymagają dłużej.
- Dane przetwarzane na podstawie zgody – do czasu wycofania zgody lub osiągnięcia celu, a następnie przez okres konieczny do rozliczalności (udokumentowania spełnienia obowiązków RODO).
- Logi serwerowe – jak w sekcji „Hosting i logi” (co do zasady nie dłużej niż 12 miesięcy).
12) Jak realizujemy Twoje prawa
Na Twoje żądanie udzielimy informacji o działaniach podjętych w związku z realizacją praw w terminie do 1 miesiąca (może zostać przedłużony o kolejne 2 miesiące przy skomplikowanych żądaniach – poinformujemy Cię o tym). Weryfikujemy tożsamość wnioskodawcy w zakresie uzasadnionym.
13) Zmiany Polityki
Możemy aktualizować niniejszą Politykę, w szczególności w razie zmian przepisów, technologii lub funkcjonalności Serwisu. Nowa wersja będzie publikowana w Serwisie wraz z datą obowiązywania.
14) Kontakt
W sprawach dotyczących ochrony danych i cookies prosimy o kontakt:
MEX POLSKA SPÓŁKA AKCYJNA
ul. Polskiej Organizacji Wojskowej 25, 90-248 Łódź, Polska
E-mail: biuro@mexpolska.pl