Menu Zamknij

Aktualności

Pijalnia Wódki i Piwa w Jarosławiu zaprasza!
Rozwijamy Spoko Taco
The Mexican we Wrocławiu!!
Otwarcie kolejnej Pijalni Wódki i Piwa we Wrocławiu!
PROSTY TEMAT w Krakowie!!

Polityka prywatności i plików cookies serwisu https://mexpolska.pl/

Obowiązuje od: 6 września 2025 r.

1) Postanowienia ogólne

  1. Niniejsza Polityka określa zasady przetwarzania danych osobowych oraz korzystania z plików cookies i podobnych technologii w serwisie internetowym dostępnym pod adresem https://mexpolska.pl/ („Serwis”).
  2. Administratorem danych osobowych („Administrator”, „my”) jest:
    MEX POLSKA SPÓŁKA AKCYJNA, ul. Polskiej Organizacji Wojskowej 25, 90-248 Łódź, Polska.
    E-mail do kontaktu w sprawach ochrony danych: biuro@mexpolska.pl.
  3. Korzystanie z Serwisu jest dobrowolne. Podanie danych osobowych może być konieczne do realizacji określonych funkcjonalności (np. formularz kontaktowy). W pozostałym zakresie dane są zbierane jedynie w zakresie niezbędnym do prawidłowego działania Serwisu oraz do celów analitycznych/marketingowych – wyłącznie na podstawie udzielonych zgód.

2) Dane kontaktowe i Inspektor Ochrony Danych

  1. Administrator nie wyznaczył Inspektora Ochrony Danych. Wszelkie pytania dotyczące przetwarzania danych prosimy kierować na biuro@mexpolska.pl lub korespondencyjnie na adres siedziby Administratora.
  2. W zgłoszeniu prosimy o możliwie precyzyjny opis żądania oraz dane kontaktowe umożliwiające udzielenie odpowiedzi.

3) Zakres, cele i podstawy prawne przetwarzania danych

Przetwarzamy dane w następujących celach i na poniższych podstawach:

  1. Obsługa zapytań i korespondencji (formularz kontaktowy, e-mail):
    • Zakres: imię i nazwisko, adres e-mail, telefon (jeśli podany), treść wiadomości, ewentualne załączniki.
    • Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania na żądanie przed zawarciem umowy) oraz/lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – bieżąca komunikacja i udzielenie odpowiedzi).
    • Okres: do czasu zakończenia korespondencji oraz przez okres konieczny do wykazania jej przebiegu (co do zasady do 12 miesięcy), a w przypadku roszczeń – do upływu terminów przedawnienia.
  2. Prezentacja oferty i informacji o naszych usługach (w tym działania marketingowe własne on-site):
    • Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – informowanie o działalności i ofercie), przy czym wszelkie działania wykraczające poza ten interes, w szczególności z użyciem plików cookies marketingowych, realizujemy po uzyskaniu zgody (art. 6 ust. 1 lit. a RODO oraz art. 173 Prawa telekomunikacyjnego).
  3. Analityka i statystyka korzystania z Serwisu (np. zagregowane pomiary ruchu, poprawa użyteczności):
    • Podstawa prawna: zgoda użytkownika na cookies/analitykę (art. 6 ust. 1 lit. a RODO), a dla niezbędnego pomiaru bezpieczeństwa – art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
  4. Zapewnienie bezpieczeństwa i ciągłości działania Serwisu (logi serwera, zapobieganie nadużyciom):
    • Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – bezpieczeństwo systemów IT i dochodzenie roszczeń).
  5. Wypełnienie obowiązków prawnych (np. rachunkowość, archiwizacja dowodów):
    • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny).

4) Kategorie odbiorców danych

W uzasadnionych przypadkach, z zachowaniem zasad bezpieczeństwa i poufności, możemy udostępnić dane następującym kategoriom odbiorców:

  • dostawcy usług IT i hostingu,
  • firmy świadczące usługi doradcze (np. prawne, windykacyjne), ubezpieczyciele, banki (gdy to konieczne),
  • podmioty wspierające nas w działaniach analitycznych i marketingowych (wyłącznie w zakresie objętym zgodami),
  • organy publiczne – gdy wynika to z przepisów prawa,
  • nasi upoważnieni pracownicy i współpracownicy.

Udostępnienie danych każdorazowo odbywa się zgodnie z RODO (umowy powierzenia przetwarzania, poufność, minimalizacja zakresu).

5) Hosting i logi serwerowe

  1. Dostawcą hostingu Serwisu jest:
    Kappa sp. z o.o., 93-121 Łódź, ul. Częstochowska 38/52, NIP: 7281791355.
  2. W celu zapewnienia niezawodności i bezpieczeństwa, dostawca hostingu prowadzi logi serwerowe obejmujące m.in.: adresy URL zasobów, znacznik czasu, adres IP, informacje o przeglądarce i błędach, stronę odsyłającą (referer), dane diagnostyczne.
    Logi są wykorzystywane do administrowania serwerem, zapewnienia bezpieczeństwa i ustalania przyczyn incydentów. Przechowywane są przez okres niezbędny do tych celów (zwyczajowo nie dłużej niż 12 miesięcy), a następnie usuwane lub anonimizowane.

6) Zabezpieczenia

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym m.in.:

  • szyfrowanie transmisji (SSL/TLS),
  • ograniczenia dostępu i upoważnienia,
  • hashowanie haseł,
  • regularne aktualizacje oprogramowania i kopie zapasowe,
  • monitorowanie incydentów bezpieczeństwa.

7) Prawa osób, których dane dotyczą

Masz prawo do:

  • dostępu do danych i uzyskania kopii (art. 15 RODO),
  • sprostowania danych (art. 16 RODO),
  • usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach określonych w art. 17 RODO,
  • ograniczenia przetwarzania (art. 18 RODO),
  • przenoszenia danych (art. 20 RODO),
  • sprzeciwu wobec przetwarzania opartego na naszym uzasadnionym interesie (art. 21 RODO), w tym wobec profilowania,
  • cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia (art. 7 ust. 3 RODO).

Skargę na nasze działania możesz wnieść do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

8) Przekazywanie danych poza EOG

Jeżeli korzystamy z narzędzi dostawców mających serwery poza Europejskim Obszarem Gospodarczym (np. Google), dane mogą być okazjonalnie przekazywane do państw trzecich (np. USA). W takich przypadkach stosujemy odpowiednie zabezpieczenia przewidziane w RODO (np. standardowe klauzule umowne – SCC). Szczegóły dotyczące danego narzędzia można uzyskać, kontaktując się z nami.

9) Zautomatyzowane podejmowanie decyzji i profilowanie

Nie podejmujemy wobec Ciebie decyzji wywołujących skutki prawne w sposób wyłącznie zautomatyzowany. Możemy natomiast stosować profilowanie marketingowe (np. dopasowanie treści w Serwisie) – wyłącznie w zakresie objętym Twoją zgodą na cookies marketingowe. Zgodę można w każdej chwili odwołać (patrz sekcja „Zarządzanie cookies”).

10) Pliki cookies i podobne technologie

10.1 Czym są cookies?

Cookies to niewielkie pliki tekstowe zapisywane w Twoim urządzeniu końcowym podczas odwiedzania Serwisu. Wyróżniamy cookies:

  • niezbędne – konieczne dla działania Serwisu (ustawienia, bezpieczeństwo, sesja),
  • funkcjonalne – zapamiętują preferencje,
  • analityczne – pomagają nam zrozumieć, jak korzystasz z Serwisu (statystyka, użyteczność),
  • marketingowe – służą personalizacji treści i pomiarowi skuteczności działań reklamowych.

Cookies mogą być własne (first-party) lub zewnętrzne (third-party) – pochodzące od dostawców, których usługi osadzamy (np. Google – treści osadzone, reCAPTCHA, mapy, analityka).

10.2 Podstawa prawna

  • Cookies niezbędne – art. 6 ust. 1 lit. f RODO (nasz uzasadniony interes) i art. 173 ust. 3 Prawa telekomunikacyjnego.
  • Cookies analityczne/marketingoweTwoja zgoda (art. 6 ust. 1 lit. a RODO oraz art. 173 ust. 1 Prawa telekomunikacyjnego). Zgoda jest dobrowolna i może być w każdej chwili wycofana.

10.3 Wykaz przykładowych cookies wykorzystywanych w Serwisie

Uwaga: wartości cookies (ciągi znaków) są indywidualne i zmienne w czasie; poniżej opisujemy typowe funkcje i przykładowe terminy ważności widoczne w przeglądarce. Cookies dostarczane przez .google.com mogą pojawiać się wskutek osadzenia usług Google (np. czcionki, mapy, reCAPTCHA, YouTube, pomiary reklam).

Nazwa cookieDostawca / domenaKategoriaCel i opisAtrybuty (przykład)Typowy czas ważności*
AECGoogle / .google.comNiezbędne / bezpieczeństwoZapobieganie nadużyciom (np. rozpoznanie, czy żądanie pochodzi od człowieka, a nie bota), zapewnienie spójności żądań w sesji.SameSite=Lax, Securedo 12 mies. (np. 2025-11-12)
ADS_VISITOR_IDGoogle / .google.comAnalityczne/marketingoweIdentyfikator wizyty używany przez systemy reklamowe Google do pomiaru skuteczności i diagnostyki.Securedo 12 mies. (np. 2025-10-05)
APISIDGoogle / .google.comMarketingowe / funkcjonalnePrzechowywanie preferencji i personalizacja treści/reklam powiązana z kontem Google użytkownika (jeśli zalogowany).Securedo 24 mies. (np. 2026-10-11)
__Secure-1PAPISIDGoogle / .google.comMarketingowePersonalizacja reklam i treści w ramach domen Google; ustawiane wyłącznie przez HTTPS.Secure, prefiks __Secure-do 24 mies. (np. 2026-10-11)
__Secure-3PAPISIDGoogle / .google.comMarketingowe (3rd-party)Personalizacja reklam w różnych serwisach (kontekst 3rd-party).Secure, SameSite=Nonedo 24 mies. (np. 2026-10-11)
__Secure-1PSIDGoogle / .google.comMarketingowe/bezpieczeństwoUwierzytelnianie, bezpieczeństwo sesji i personalizacja reklam w domenach Google.Secure, często z długą wartością tokenudo 24 mies. (np. 2026-10-11)
__Secure-3PSIDGoogle / .google.comMarketingowe (3rd-party)Remarketing i personalizacja reklam w różnych witrynach (kontekst 3rd-party).Secure, SameSite=Nonedo 24 mies. (np. 2026-10-11)
__Secure-1PSIDCCGoogle / .google.comBezpieczeństwoOchrona przed nadużyciami i nieuprawnionym dostępem, weryfikacje żądań.Securedo 12 mies. (np. 2026-09-06)
__Secure-3PSIDCCGoogle / .google.comBezpieczeństwo (3rd-party)Wzmocnienie bezpieczeństwa w środowisku 3rd-party.Secure, SameSite=Nonedo 12 mies. (np. 2026-09-06)
__Secure-1PSIDTSGoogle / .google.comBezpieczeństwoZnacznik czasowy i parametry sesji stosowane w celach zabezpieczeń.Securedo 12 mies. (np. 2026-09-06)
__Secure-3PSIDTSGoogle / .google.comBezpieczeństwo (3rd-party)Parametry sesji i bezpieczeństwa w kontekście 3rd-party.Secure, SameSite=Nonedo 12 mies. (np. 2026-09-06)

* „Typowy czas ważności” podany orientacyjnie na podstawie informacji widocznych w przeglądarce w dniu przygotowania Polityki; rzeczywisty okres może się różnić (zależnie od ustawień dostawcy i przeglądarki).

Ważne: Część z powyższych cookies (z prefiksem __Secure-) jest ustawiana wyłącznie przez połączenia szyfrowane (Secure) i może działać w kontekście third-party (SameSite=None), gdy Serwis osadza zasoby z domen Google (np. skrypty, treści multimedialne, reCAPTCHA).

Możliwe jest również stosowanie innych cookies własnych Serwisu (np. zapamiętujących wybór zgód, język, układ strony). Ich lista może różnić się w czasie; aktualne informacje przekazujemy w interfejsie zarządzania zgodami (jeśli jest dostępny) oraz w zasobach przeglądarki użytkownika.

10.4 Zarządzanie zgodami i wyłączenie cookies

  1. Jeżeli w Serwisie udostępniamy baner / panel zarządzania zgodami (CMP), możesz w każdej chwili zmienić lub wycofać zgody (w tym na analitykę/marketing).
  2. Niezależnie od tego możesz zarządzać cookies z poziomu przeglądarki (usuwanie, blokowanie, ograniczanie).
    • Chrome / Edge / Firefox / Safari / Opera – w ustawieniach prywatności i bezpieczeństwa wybierz odpowiednie opcje dla „Plików cookie i danych stron”.
    • Na urządzeniach mobilnych analogiczne ustawienia znajdziesz w systemowych preferencjach przeglądarki.
  3. Wyłączenie cookies niezbędnych może spowodować nieprawidłowe działanie Serwisu (np. brak możliwości zapisania preferencji). Cookies analityczne i marketingowe nie są wymagane do podstawowego działania Serwisu.

11) Okresy przechowywania danych

  • Dane z formularzy i korespondencji – do zakończenia sprawy oraz przez czas niezbędny do zabezpieczenia roszczeń (co do zasady do 12 miesięcy od zakończenia kontaktu), chyba że przepisy wymagają dłużej.
  • Dane przetwarzane na podstawie zgody – do czasu wycofania zgody lub osiągnięcia celu, a następnie przez okres konieczny do rozliczalności (udokumentowania spełnienia obowiązków RODO).
  • Logi serwerowe – jak w sekcji „Hosting i logi” (co do zasady nie dłużej niż 12 miesięcy).

12) Jak realizujemy Twoje prawa

Na Twoje żądanie udzielimy informacji o działaniach podjętych w związku z realizacją praw w terminie do 1 miesiąca (może zostać przedłużony o kolejne 2 miesiące przy skomplikowanych żądaniach – poinformujemy Cię o tym). Weryfikujemy tożsamość wnioskodawcy w zakresie uzasadnionym.

13) Zmiany Polityki

Możemy aktualizować niniejszą Politykę, w szczególności w razie zmian przepisów, technologii lub funkcjonalności Serwisu. Nowa wersja będzie publikowana w Serwisie wraz z datą obowiązywania.

14) Kontakt

W sprawach dotyczących ochrony danych i cookies prosimy o kontakt:
MEX POLSKA SPÓŁKA AKCYJNA
ul. Polskiej Organizacji Wojskowej 25, 90-248 Łódź, Polska
E-mail: biuro@mexpolska.pl

Loading
WP-Backgrounds Lite by InoPlugs Web Design and Juwelier Schönmann 1010 Wien