CARMEX EXPERT SP. Z O.O.

Polityka Prywatności i Cookies Serwisu Internetowego

Wersja 1.0 | aktualizacja: 31.03.2026

Dokument	Polityka Prywatności i Cookies Serwisu Internetowego
Administrator	Carmex Expert sp. z o.o.
Adres	ul. 3 Maja 10/2, 40-096 Katowice
Dane rejestrowe	KRS 0000837769 | NIP 9542813885 | REGON 385917906
Kontakt	biuro@carmexexpert.com
Obowiązywanie	od dnia publikacji w Serwisie

Zakres dokumentu: Polityka opisuje zasady przetwarzania danych osobowych w związku z korzystaniem z oficjalnych serwisów internetowych Carmex Expert, formularzy kontaktowych, zapytań ofertowych, komunikacji elektronicznej oraz relacji biznesowych. Dokument obejmuje także wykorzystywanie plików cookies i podobnych technologii.

1. Administratorem danych osobowych jest Carmex Expert sp. z o.o. z siedzibą w Katowicach, ul. 3 Maja 10/2, 40-096 Katowice, KRS 0000837769, NIP 9542813885, REGON 385917906, dalej jako „Administrator”.

2. We wszelkich sprawach dotyczących ochrony danych osobowych można skontaktować się z Administratorem pod adresem e-mail: biuro@carmexexpert.com albo listownie na adres siedziby wskazany powyżej.

3. Polityka dotyczy w szczególności: użytkowników odwiedzających Serwis, osób kontaktujących się z Administratorem, osób reprezentujących kontrahentów i partnerów biznesowych, osób wskazanych do kontaktu przy realizacji współpracy oraz odbiorców komunikacji marketingowej – o ile taka komunikacja jest prowadzona zgodnie z prawem.

4. Administrator przetwarza dane osobowe zgodnie z RODO, przepisami prawa polskiego oraz przepisami dotyczącymi komunikacji elektronicznej i ochrony prywatności użytkowników urządzeń końcowych.

1. Administrator może przetwarzać w szczególności: dane identyfikacyjne (np. imię, nazwisko, nazwa firmy, stanowisko), dane kontaktowe (np. adres e-mail, numer telefonu), dane związane z korespondencją i zapytaniami, dane dotyczące współpracy handlowej, dane z publicznych rejestrów oraz dane techniczne związane z korzystaniem z Serwisu.

2. W przypadku korzystania z Serwisu mogą być gromadzone także informacje techniczne, takie jak adres IP, identyfikatory internetowe, dane o urządzeniu i przeglądarce, ustawienia językowe, logi serwerowe oraz informacje wynikające z plików cookies lub podobnych technologii.

3. Dane osobowe mogą pochodzić bezpośrednio od osoby, której dane dotyczą, od podmiotu, który dana osoba reprezentuje, z publicznie dostępnych rejestrów i źródeł informacji (np. KRS, CEIDG, rejestry branżowe) albo z systemów informatycznych obsługujących Serwis.

4. Podanie danych jest co do zasady dobrowolne, ale w określonych przypadkach może być niezbędne do udzielenia odpowiedzi na zapytanie, przygotowania oferty, zawarcia lub wykonania umowy albo realizacji obowiązków wynikających z przepisów prawa.

Poniższa tabela przedstawia najczęstsze cele przetwarzania danych osobowych w związku z działalnością Serwisu i relacjami biznesowymi Administratora.

Cel przetwarzania	Podstawa prawna	Podstawowy okres przechowywania
Obsługa formularzy kontaktowych, korespondencji, próśb o kontakt i zapytań ofertowych	art. 6 ust. 1 lit. f RODO lub art. 6 ust. 1 lit. b RODO, jeżeli działania podejmowane są na żądanie osoby przed zawarciem umowy	do czasu zakończenia korespondencji, a następnie przez okres potrzebny do wykazania jej przebiegu lub obrony przed roszczeniami
Przygotowanie oferty, negocjacje, zawarcie i wykonanie umowy, obsługa logistyczna i rozliczenia	art. 6 ust. 1 lit. b i c RODO	przez czas trwania relacji umownej i przez okres wymagany przepisami prawa oraz przedawnienia roszczeń
Weryfikacja kontrahentów, osób reprezentujących kontrahentów, bezpieczeństwo współpracy i należyta staranność biznesowa	art. 6 ust. 1 lit. f RODO, a w niektórych przypadkach także art. 6 ust. 1 lit. c RODO	przez czas niezbędny do oceny współpracy, a następnie przez okres uzasadniony prawnie i biznesowo
Marketing własnych produktów i usług, utrzymywanie relacji biznesowych, przesyłanie informacji branżowych i handlowych	art. 6 ust. 1 lit. a lub f RODO – w zależności od kanału komunikacji i zakresu zgody wymaganej przepisami	do czasu wycofania zgody, wniesienia sprzeciwu albo ustania celu przetwarzania
Zapewnienie bezpieczeństwa IT, wykrywanie nadużyć, statystyka odwiedzin i analiza działania Serwisu	art. 6 ust. 1 lit. f RODO, a w zakresie niezbędnych technologii także zgoda lub ustawienia użytkownika zgodnie z właściwymi przepisami	przez okres niezbędny do realizacji celu, zgodnie z cyklem życia logów, cookies i narzędzi analitycznych
Ustalenie, dochodzenie lub obrona przed roszczeniami oraz archiwizacja dokumentacji	art. 6 ust. 1 lit. f i c RODO	do czasu upływu właściwych terminów przedawnienia i obowiązków archiwizacyjnych

Jeżeli przepisy dotyczące komunikacji elektronicznej wymagają odrębnej zgody na przesyłanie informacji handlowych lub korzystanie z określonych kanałów komunikacji marketingowej, Administrator uzyskuje taką zgodę niezależnie od podstawy przetwarzania danych wynikającej z RODO.

1. Dane osobowe mogą być ujawniane podmiotom wspierającym Administratora w prowadzeniu Serwisu i działalności operacyjnej, w szczególności dostawcom hostingu, poczty elektronicznej, usług IT, wsparcia technicznego, narzędzi analitycznych i marketingowych, systemów CRM, kancelariom prawnym, biurom rachunkowym oraz audytorom – w zakresie niezbędnym do realizacji ich zadań.

2. W zależności od charakteru sprawy odbiorcami danych mogą być także przewoźnicy, operatorzy pocztowi i kurierscy, instytucje finansowe, ubezpieczyciele, podmioty realizujące usługi płatnicze, kontrahenci uczestniczący w wykonaniu umowy oraz organy publiczne uprawnione do otrzymania danych na podstawie przepisów prawa.

3. Odbiorcy danych działają jako odrębni administratorzy albo jako podmioty przetwarzające dane w imieniu Administratora – stosownie do roli, jaką pełnią w danym procesie.

1. Co do zasady Administrator dąży do tego, aby dane osobowe były przetwarzane na terenie Europejskiego Obszaru Gospodarczego.

2. Jeżeli jednak Administrator korzysta z dostawców mających siedzibę poza EOG lub z narzędzi, których infrastruktura może prowadzić do transferu danych poza EOG, przekazanie danych odbywa się wyłącznie z zastosowaniem odpowiednich zabezpieczeń przewidzianych prawem, w szczególności standardowych klauzul umownych albo na podstawie decyzji stwierdzającej odpowiedni stopień ochrony.

3. Osoba, której dane dotyczą, może zwrócić się do Administratora o informację o stosowanych zabezpieczeniach dotyczących transferu danych, o ile dany transfer rzeczywiście ma miejsce w jej sprawie.

1. Dane osobowe są przechowywane nie dłużej, niż jest to niezbędne do realizacji celu, dla którego zostały zebrane.

2. Dokładny okres przechowywania zależy od rodzaju sprawy, podstawy prawnej oraz obowiązków Administratora. W praktyce oznacza to, że dane związane z umowami i rozliczeniami są przechowywane przez czas wymagany przepisami prawa, dane korespondencyjne – przez czas potrzebny do obsługi sprawy i ochrony roszczeń, a dane przetwarzane na podstawie zgody – do czasu jej cofnięcia albo ustania celu przetwarzania.

3. Po upływie właściwego okresu dane są usuwane albo poddawane anonimizacji, chyba że dalsze przechowywanie jest wymagane przez przepisy prawa lub uzasadnione koniecznością obrony przed roszczeniami.

W granicach wynikających z RODO i przepisów szczególnych każdej osobie, której dane dotyczą, przysługują następujące prawa:

• prawo dostępu do danych i uzyskania kopii danych,

• prawo sprostowania lub uzupełnienia danych,

• prawo usunięcia danych, jeżeli zachodzą ustawowe przesłanki,

• prawo ograniczenia przetwarzania,

• prawo przenoszenia danych – gdy przetwarzanie odbywa się na podstawie zgody lub umowy w sposób zautomatyzowany,

• prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora, w tym wobec marketingu bezpośredniego,

• prawo cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,

• prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W celu realizacji swoich praw można skontaktować się z Administratorem pod adresem biuro@carmexexpert.com.

1. Administrator nie podejmuje wobec osób, których dane dotyczą, decyzji w sposób wyłącznie zautomatyzowany, które wywoływałyby skutki prawne lub w podobny sposób istotnie na nie wpływały.

2. Jeżeli w Serwisie wykorzystywane są narzędzia analityczne lub marketingowe, mogą one umożliwiać tworzenie zagregowanych statystyk, pomiar skuteczności kampanii lub segmentację odbiorców na podstawie identyfikatorów internetowych i zachowań w Serwisie – wyłącznie w zakresie zgodnym z prawem i ustawieniami zgód Użytkownika.

1. Serwis może wykorzystywać pliki cookies, local storage, piksele pomiarowe oraz inne podobne technologie służące do prawidłowego działania strony, zapamiętywania ustawień Użytkownika, analityki, bezpieczeństwa oraz – jeżeli zostaną wdrożone i zaakceptowane – działań marketingowych.

2. Cookies niezbędne są stosowane w zakresie koniecznym do prawidłowego działania Serwisu i zapewnienia bezpieczeństwa. Cookies funkcjonalne, analityczne i marketingowe są wykorzystywane zgodnie z aktualną konfiguracją Serwisu oraz z uwzględnieniem wymaganych prawem zgód Użytkownika.

3. Użytkownik może zarządzać preferencjami dotyczącymi cookies za pomocą banera lub panelu cookies, o ile taki mechanizm został wdrożony, a także poprzez odpowiednie ustawienia przeglądarki internetowej. Ograniczenie stosowania niektórych technologii może wpłynąć na działanie części funkcjonalności Serwisu.

Rodzaj technologii	Cel wykorzystania	Zasada stosowania
Niezbędne	zapewnienie prawidłowego działania strony, bezpieczeństwo, sesja użytkownika, obsługa formularzy i podstawowych preferencji technicznych	stosowane w zakresie niezbędnym do działania Serwisu
Funkcjonalne	zapamiętywanie ustawień, np. języka, zgód, preferencji interfejsu lub innych wygodnych funkcji Serwisu	co do zasady według ustawień użytkownika i konfiguracji Serwisu
Analityczne	pomiar ruchu, statystyka odwiedzin, analiza wydajności i rozwoju strony, np. narzędzia klasy analytics	wyłącznie zgodnie z konfiguracją i wymaganymi zgodami
Marketingowe	pomiar skuteczności kampanii, remarketing lub ograniczone dopasowanie komunikacji reklamowej, np. tagi reklamowe i piksele	wyłącznie po uzyskaniu wymaganej zgody

Jeżeli Administrator wdroży zewnętrzne narzędzia analityczne lub marketingowe (np. rozwiązania klasy analytics, ads lub pixel), będą one wykorzystywane zgodnie z niniejszą Polityką, konfiguracją Serwisu oraz ustawieniami zgód Użytkownika.

1. Korzystanie z Serwisu wiąże się z generowaniem logów serwerowych. Zawierają one przede wszystkim dane techniczne dotyczące zapytania kierowanego do serwera, w tym adres IP, datę i godzinę, informacje o urządzeniu, przeglądarce, systemie operacyjnym oraz adresie URL żądanego zasobu.

2. Logi serwerowe są wykorzystywane w celach administracyjnych, bezpieczeństwa, diagnostyki błędów, zapewnienia stabilności Serwisu oraz – w razie potrzeby – dochodzenia i obrony przed roszczeniami.

3. Serwis może zawierać odnośniki do zewnętrznych serwisów internetowych lub materiałów podmiotów trzecich. Niniejsza Polityka nie reguluje zasad przetwarzania danych w tych serwisach; po przejściu na stronę zewnętrzną należy zapoznać się z właściwą polityką prywatności danego podmiotu.

4. Administrator stosuje odpowiednie środki techniczne i organizacyjne służące ochronie danych osobowych, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.

1. Administrator może aktualizować Politykę w szczególności w przypadku zmian przepisów prawa, technologii wykorzystywanych w Serwisie, sposobów przetwarzania danych albo zmian organizacyjnych wpływających na treść dokumentu.

2. Nowa wersja Polityki jest publikowana w Serwisie wraz z datą aktualizacji. W przypadku istotnych zmian Administrator może dodatkowo poinformować o nich w sposób adekwatny do charakteru Serwisu i rodzaju wprowadzonych zmian.

3. Polityka obowiązuje od dnia jej publikacji w Serwisie.