Dział Sprzedaży: +48 789 594 102 od 09:00 do 17:00 pn-pt
KontaktLive Chat Baza Wiedzy Blog
Panel Klienta

Polityka Prywatności

Polityka prywatności

Wersja: 2.0
Data wejścia w życie: [01.04.2026]

1. Postanowienia ogólne.

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu internetowego dostępnego pod adresem https://www.hexssl.pl oraz usług oferowanych pod marką HEXSSL.
  2. Polityka dotyczy w szczególności osób:
    1. odwiedzających Serwis,
    2. kontaktujących się z Administratorem,
    3. składających zamówienia,
    4. korzystających z Panelu Klienta, Live Chatu, formularzy, narzędzi SSL i innych funkcjonalności Serwisu,
    5. korzystających z usług takich jak certyfikaty SSL/TLS, code signing, S/MIME, CMC/VMC, LEI, monitoring, backup, skany bezpieczeństwa, usługi wdrożeniowe i inne usługi bezpieczeństwa cyfrowego.
  3. Polityka ma charakter informacyjny i stanowi wykonanie obowiązku informacyjnego wynikającego z RODO.

2. Administrator danych.

  1. Administratorem danych osobowych jest HEXCOM NETWORKS sp. z o.o. z siedzibą we Wrocławiu, ul. Marsz. Józefa Piłsudskiego 74/320, 50-020 Wrocław, NIP: 8971812147, REGON: 362254786, KRS: 0000571032, e-mail: [email protected], tel. +48 789 594 102, działająca pod marką HEXSSL, dalej jako „Administrator”.
  2. W sprawach dotyczących danych osobowych można kontaktować się z Administratorem:
    1. e-mailowo: [email protected],
    2. pisemnie na adres siedziby Administratora.

3. Zakres i źródła danych.

  1. Administrator może przetwarzać dane osobowe przekazane bezpośrednio przez użytkownika, w szczególności:
    1. imię i nazwisko,
    2. nazwę firmy lub organizacji,
    3. adres e-mail,
    4. numer telefonu,
    5. adres rozliczeniowy i dane do faktury, w tym NIP,
    6. dane związane z zamówieniem, płatnością i historią współpracy,
    7. dane techniczne i organizacyjne niezbędne do realizacji usługi, w tym dane domen, subdomen, CSR, danych walidacyjnych, danych organizacyjnych, danych związanych z LEI, monitoringiem, backupem, skanami, wdrożeniem lub konfiguracją,
    8. treść korespondencji, zgłoszeń i reklamacji,
    9. dane podawane w formularzach, Panelu Klienta, Live Chacie i narzędziach online.
  2. Administrator może przetwarzać również dane pozyskane pośrednio, jeżeli jest to niezbędne do realizacji usługi, w szczególności:
    1. dane z publicznych rejestrów przedsiębiorców i organizacji,
    2. dane przekazywane przez wystawców certyfikatów, operatorów LEI, operatorów płatności lub innych partnerów realizujących usługę,
    3. dane techniczne zbierane automatycznie podczas korzystania z Serwisu, takie jak adres IP, identyfikatory urządzenia, logi systemowe, dane o przeglądarce, systemie operacyjnym, czasie wizyty, źródle wejścia i aktywności w Serwisie.
  3. Zakres danych zależy od celu przetwarzania i rodzaju usługi, z której korzysta użytkownik.

4. Cele i podstawy prawne przetwarzania danych.

Administrator przetwarza dane osobowe w szczególności w następujących celach:

  1. obsługi kontaktu i odpowiedzi na wiadomość
    – na podstawie art. 6 ust. 1 lit. a RODO, jeżeli użytkownik korzysta z formularza kontaktowego zawierającego zgodę na przetwarzanie danych, albo na podstawie art. 6 ust. 1 lit. b lub f RODO, jeżeli kontakt dotyczy przygotowania oferty, zawarcia umowy, obsługi zapytania lub bieżącej komunikacji;
  2. zawarcia i wykonania umowy
    – na podstawie art. 6 ust. 1 lit. b RODO, w szczególności w zakresie realizacji zamówień dotyczących certyfikatów, LEI, monitoringu, backupu, skanów, usług wdrożeniowych, administracyjnych i konsultacyjnych;
  3. prowadzenia Panelu Klienta i obsługi konta użytkownika
    – na podstawie art. 6 ust. 1 lit. b RODO;
  4. obsługi płatności i rozliczeń
    – na podstawie art. 6 ust. 1 lit. b i c RODO;
  5. realizacji obowiązków podatkowych, rachunkowych, reklamacyjnych i innych obowiązków prawnych
    – na podstawie art. 6 ust. 1 lit. c RODO;
  6. zapewnienia bezpieczeństwa Serwisu, przeciwdziałania nadużyciom, dochodzenia roszczeń i obrony przed roszczeniami
    – na podstawie art. 6 ust. 1 lit. f RODO;
  7. obsługi Live Chatu, narzędzi SSL i innych funkcji online
    – na podstawie art. 6 ust. 1 lit. b lub f RODO, a jeżeli dana funkcja opiera się na odrębnej zgodzie użytkownika, również na podstawie art. 6 ust. 1 lit. a RODO;
  8. wysyłania komunikatów technicznych, transakcyjnych i administracyjnych, w tym dotyczących statusu zamówienia, realizacji usługi, odnowienia, wygaśnięcia certyfikatu, LEI lub innej usługi
    – na podstawie art. 6 ust. 1 lit. b lub f RODO;
  9. marketingu własnych usług Administratora
    – na podstawie art. 6 ust. 1 lit. a RODO, jeżeli wymagana jest zgoda, albo art. 6 ust. 1 lit. f RODO, jeżeli dopuszcza to obowiązujące prawo;
  10. stosowania cookies i podobnych technologii
    – na podstawie niezbędności technicznej lub zgody użytkownika, zależnie od rodzaju technologii i celu jej użycia.

5. Dane przetwarzane w związku z funkcjami dostępnymi w HEXSSL.

  1. W związku z korzystaniem z Serwisu Administrator może przetwarzać dane w ramach funkcji takich jak:
    1. formularz kontaktowy,
    2. Live Chat,
    3. Panel Klienta,
    4. Generator CSR,
    5. Zweryfikuj CSR,
    6. Sprawdź SSL,
    7. SSL Monitor,
    8. SSL Dekoder,
    9. SSL Konwerter,
    10. usług z obszaru bezpieczeństwa WWW, w tym usług partnerskich dostępnych w ofercie HEXSSL.
  2. Jeżeli użytkownik przekazuje dane w ramach narzędzi technicznych, Administrator przetwarza je wyłącznie w zakresie niezbędnym do wykonania żądanej funkcji, wygenerowania wyniku, przedstawienia raportu, realizacji usługi lub zapewnienia bezpieczeństwa technicznego.

6. Czy podanie danych jest obowiązkowe?

  1. Podanie danych jest co do zasady dobrowolne, ale może być niezbędne do:
    1. otrzymania odpowiedzi na wiadomość,
    2. przygotowania oferty,
    3. zawarcia i wykonania umowy,
    4. realizacji płatności,
    5. wydania certyfikatu lub wykonania innej usługi,
    6. korzystania z wybranych funkcjonalności Serwisu.
  2. Niepodanie danych może uniemożliwić kontakt, zawarcie umowy, realizację zamówienia albo korzystanie z określonych narzędzi lub funkcji.

7. Odbiorcy danych.

  1. Dane osobowe mogą być ujawniane wyłącznie podmiotom uprawnionym albo współpracującym z Administratorem w zakresie niezbędnym do realizacji celu przetwarzania.
  2. Odbiorcami danych mogą być w szczególności:
    1. dostawcy hostingu, infrastruktury IT, poczty elektronicznej i wsparcia technicznego,
    2. dostawcy oprogramowania, usług programistycznych i utrzymaniowych,
    3. operatorzy płatności, w tym Tpay i PayPal,
    4. wystawcy certyfikatów, urzędy certyfikacji, partnerzy technologiczni i podmioty uczestniczące w procesie walidacji, wydania, odnowienia, reissue lub revoke certyfikatu,
    5. operatorzy LEI i inni dostawcy usług zaufania,
    6. dostawcy usług bezpieczeństwa WWW, monitoringu, backupu, skanów i rozwiązań partnerskich,
    7. dostawcy narzędzi kontaktu i Live Chatu,
    8. dostawcy Panelu Klienta lub innych systemów służących do obsługi zamówień i klientów,
    9. podmioty świadczące usługi księgowe, prawne, doradcze, audytowe i windykacyjne,
    10. uprawnione organy publiczne, jeżeli obowiązek przekazania danych wynika z przepisów prawa.
  3. W zakresie usług takich jak certyfikaty SSL/TLS, LEI oraz usługi bezpieczeństwa, dane mogą być przekazywane partnerom realizującym usługę, ponieważ bez tego wykonanie zamówienia może być niemożliwe.

8. Przekazywanie danych poza Europejski Obszar Gospodarczy.

  1. Administrator co do zasady dąży do tego, aby dane były przetwarzane na terenie EOG.
  2. Ze względu na charakter usług HEXSSL może jednak dojść do przekazania danych poza EOG, w szczególności gdy:
    1. wymaga tego wystawca certyfikatu lub partner technologiczny realizujący usługę,
    2. usługa LEI, bezpieczeństwa, czatu, płatności lub inna usługa partnerska jest świadczona z wykorzystaniem infrastruktury poza EOG,
    3. użytkownik korzysta z funkcji opartych na zewnętrznych dostawcach działających globalnie.
  3. W przypadku przekazania danych poza EOG Administrator stosuje mechanizmy wymagane przez RODO, w szczególności:
    1. decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony, albo
    2. odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne, albo
    3. inne podstawy transferu dopuszczone przez przepisy prawa.
  4. Użytkownik może zwrócić się do Administratora o dodatkowe informacje dotyczące stosowanych zabezpieczeń.

9. Okres przechowywania danych.

  1. Dane przetwarzane w celu obsługi kontaktu przechowywane są przez okres niezbędny do obsługi korespondencji, a następnie przez okres potrzebny do obrony przed roszczeniami albo ich dochodzenia.
  2. Dane związane z umową i zamówieniem przechowywane są przez okres wykonywania umowy, a następnie przez okres wymagany przepisami prawa oraz przez okres przedawnienia roszczeń.
  3. Dane rozliczeniowe i księgowe przechowywane są przez okres wynikający z przepisów podatkowych i rachunkowych.
  4. Dane przetwarzane na podstawie zgody przechowywane są do czasu jej wycofania, chyba że istnieje inna podstawa prawna dalszego przetwarzania.
  5. Dane przetwarzane na podstawie prawnie uzasadnionego interesu przechowywane są do czasu wniesienia skutecznego sprzeciwu albo do czasu ustania tego interesu, z zastrzeżeniem konieczności dalszego przechowywania danych dla celów roszczeń lub obowiązków prawnych.
  6. Dane techniczne, logi i dane związane z bezpieczeństwem Serwisu przechowywane są przez okres adekwatny do celu bezpieczeństwa, diagnostyki i ochrony przed nadużyciami.

10. Prawa osoby, której dane dotyczą.

W granicach wynikających z RODO użytkownik ma prawo do:

  1. dostępu do danych,
  2. sprostowania danych,
  3. usunięcia danych,
  4. ograniczenia przetwarzania,
  5. przenoszenia danych,
  6. wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO,
  7. cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody,
  8. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

11. Sposób realizacji praw.

  1. Wnioski dotyczące realizacji praw można kierować na adres: [email protected].
  2. Administrator może poprosić o dodatkowe informacje niezbędne do potwierdzenia tożsamości osoby składającej wniosek.
  3. Wniosek zostanie rozpatrzony zgodnie z terminami i zasadami wynikającymi z RODO.

12. Zautomatyzowane podejmowanie decyzji i profilowanie.

  1. Administrator co do zasady nie podejmuje wobec użytkownika decyzji wyłącznie w sposób zautomatyzowany, które wywoływałyby wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływały.
  2. Jeżeli w Serwisie zostaną wdrożone mechanizmy wymagające bardziej szczegółowej informacji w tym zakresie, Polityka Prywatności zostanie odpowiednio zaktualizowana.

13. Cookies i podobne technologie.

  1. Serwis może korzystać z plików cookies, pamięci lokalnej przeglądarki, pikseli, znaczników i podobnych technologii.
  2. Technologie te mogą być wykorzystywane w szczególności w celu:
    1. zapewnienia prawidłowego działania Serwisu,
    2. utrzymania sesji użytkownika,
    3. zapamiętywania preferencji, w tym ustawień zgód,
    4. zapewnienia bezpieczeństwa,
    5. prowadzenia statystyk i analiz, jeżeli takie funkcje są aktywne,
    6. obsługi zewnętrznych funkcji i integracji.
  3. W Serwisie mogą być stosowane technologie niezbędne oraz – zależnie od konfiguracji – technologie funkcjonalne, analityczne lub marketingowe.
  4. Technologie niezbędne mogą działać bez odrębnej zgody, o ile są konieczne do prawidłowego działania Serwisu lub wykonania żądanej funkcji.
  5. Technologie inne niż niezbędne są wykorzystywane po uzyskaniu odpowiedniej zgody, jeżeli wymagają tego przepisy.
  6. Użytkownik może zarządzać ustawieniami cookies za pomocą mechanizmu zgód dostępnego w Serwisie oraz ustawień przeglądarki.

14. Bezpieczeństwo danych.

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych, z uwzględnieniem charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw i wolności osób, których dane dotyczą.
  2. Administrator podejmuje działania mające na celu ochronę danych przed:
    1. nieuprawnionym dostępem,
    2. utratą,
    3. zniszczeniem,
    4. nieuprawnioną modyfikacją,
    5. nieuprawnionym ujawnieniem.

15. Dane dzieci (osoby poniżej 18 roku życia).

Serwis i usługi HEXSSL nie są kierowane do dzieci jako odrębnej grupy docelowej. Administrator nie przetwarza świadomie danych dzieci w sposób celowy, chyba że jest to wyjątkowo niezbędne i zgodne z prawem.

16. Zmiany Polityki Prywatności.

  1. Administrator może zmieniać Politykę Prywatności w szczególności w przypadku:
    1. zmiany przepisów prawa,
    2. zmiany zakresu lub sposobu świadczenia usług,
    3. wdrożenia nowych narzędzi technologicznych,
    4. zmiany sposobu przetwarzania danych albo kategorii odbiorców.
  2. Aktualna wersja Polityki Prywatności jest publikowana w Serwisie.

17. Postanowienia końcowe.

  1. Polityka Prywatności obowiązuje od dnia wskazanego na jej początku.
  2. W sprawach nieuregulowanych zastosowanie mają powszechnie obowiązujące przepisy prawa.

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by

Add A Knowledge Base Question !

You will receive an email when your question will be answered.

+ = Verify Human or Spambot ?