Cookie Policy

In this document, we explain which cookies we use on our websites, what they are used for, and how you can manage your settings.

Cookie Policy

Last updated: 27/04/2026

This Cookie Policy (hereinafter: the "Cookie Policy" or the "Policy") supplements the InPost Privacy Policy and should be read in conjunction with it.

For the InPost mobile application and services provided under an InPost Account, we have developed a separate document — the InPost Account Privacy Policy — which is the principal document governing the processing of your personal data in connection with the use of those services. In that document, in the section on marketing, we also describe the principles applicable to the processing of your data for marketing purposes using cookies and similar technologies. These principles apply to all of our services and privacy policies.

How is this document structured?

We have divided this Policy into two parts to help you find the information that is relevant to you:

1. Part I — Common Principles: sets out the rules governing the use of cookies and similar technologies that are common to all companies within the Integer.pl Capital Group acting as data controllers. These provisions apply regardless of the country in which you use our services.

2. Part II — Regional Annexes: contains information specific to individual controllers and jurisdictions, including a detailed list of tracking tools and technologies used locally. This information may differ depending on the region and applies solely to the relevant controller and its website or mobile application.

List of Annexes:

Annex A1 — Tools and technologies used in Poland

Annex A2 — Tools and technologies used in France

Annex A3 — Tools and technologies used in Italy

Annex A4 — Tools and technologies used in Spain

Annex A5 — Tools and technologies used in Portugal

Annex A6 — Tools and technologies used in the United Kingdom

Annex A7 — Tools and technologies used in Belgium

Annex A8 — Tools and technologies used in Luxembourg

Annex A9 — Tools and technologies used in the Netherlands

PART I: COMMON PRINCIPLES

The provisions below apply to all Controllers.

PROCESSING INFORMATION

Controller

Depending on the type and nature of the service provided, the controller of your personal data is the relevant company within the Integer.pl Capital Group (hereinafter: the "Controller"), which may be established in different countries depending on the service you use.

Full details of the Controller's identity, contact details, and the contact details of the Data Protection Officer (where one has been appointed) are set out below:

Poland

InPost sp. z o.o. ("InPost") Registered office: ul. Pana Tadeusza 4, 30-727 Kraków, Poland

You may contact the Controller via the following channels:

InPost has appointed a Data Protection Officer (DPO), who may be contacted via the channels listed above. You may use those channels to exercise your rights — see section '6. HOW CAN YOU EXERCISE YOUR RIGHTS? '. 

France, Belgium, the Netherlands and Luxembourg

Mondial Relay SASU Registered office: 1, avenue de l'Horizon, 59650 Villeneuve d'Ascq, France

You may contact the Data Protection Officer (DPO) as follows:

  • by post: DPO Mondial Relay, Direction juridique et conformité, 1, avenue de l'Horizon, 59650 Villeneuve d'Ascq, France
  • by e-mail, using the address applicable to your country:

– France: [email protected]

– Belgium: [email protected]

- Luxembourg: [email protected]

– Netherlands: [email protected]

Italy

Locker InPost Italia s.r.l. Registered office: Viale Cassala 30, 20143 Milan, Italy

Locker InPost Italia S.r.l. has appointed a Data Protection Officer (DPO) in accordance with Articles 37, 38 and 39 of the GDPR. The DPO may be contacted by e-mail at: [email protected].

Spain

The following entities act as joint controllers in Spain and are collectively referred to as the "InPost Spain Group":

  • INPOST SPAIN, S.L.U. Address: Gran Via De Les Corts Catalanes, 129-131, P.6, 08028 Barcelona
  • MONDIAL RELAY S.A.S.U. SUCURSAL EN ESPAÑA Address: Camí De Les Oliveres Núm. 1, 08800 – Vilanova i la Geltrú, Barcelona
  • SENDING TRANSPORTE Y COMUNICACION SA Address: Avda de Suiza 26, 28000 – Madrid

The InPost Spain Group has appointed a Data Protection Officer (DPO) in accordance with Article 37 of the GDPR and Article 34 of the LOPDGDD. The DPO may be contacted:

  • by e-mail: [email protected]
  • by post: Gran Via De Les Corts Catalanes, 129-131, P.6, 08028 Barcelona, Spain

Portugal

MONDIAL RELAY SUCURSAL EM PORTUGAL Registered office: Rua Coronel Edgar Pereira Da Costa Cardoso Nr. 3, Frac. E, 2615-360 Alverca do Ribatejo, Portugal

MONDIAL RELAY SUCURSAL EM PORTUGAL has appointed a Data Protection Officer (DPO) in accordance with Article 37 of the GDPR. The DPO may be contacted:

  • by e-mail: [email protected]
  • by post: Rua Cor. Edgar Pereira Da Costa Cardoso, 3 E, 2615-360, Alverca do Ribatejo, Portugal

United Kingdom

InPost UK Limited Registered office: Moray House, 23-35 Great Titchfield Street, London, United Kingdom, W1W 7PA

InPost UK Limited has appointed a Data Protection Officer (DPO). The DPO's office may be contacted:

  • by e-mail: [email protected]
  • by post: FAO Data Protection Officer, Moray House, 23-35 Great Titchfield Street, London, W1W 7PA, United Kingdom

Purposes and Legal Bases for Processing

We process your personal data collected through cookies and similar tracking technologies (including pixel tags and similar mechanisms; hereinafter collectively referred to as “cookies”) for the following purposes:

This includes data such as: your IP address; device and browser identifiers (e.g. cookie IDs, advertising IDs); technical information about your device and browser (e.g. browser type and version, operating system, screen resolution, selected language, country and time zone); behavioural and usage data (e.g. pages visited, links clicked, time spent on page, session duration); and approximate location data derived from your IP address:

1. Necessary for the display and correct functioning of services — including enabling log-in and log-out, data sorting, information transmission (Article 6(1)(b)); as well as fulfilment of our information obligations under applicable law, and the recording of consents given (Article 6(1)(c)). Legal basis:

  • necessity for the performance of a contract or to take steps at the request of the user (Article 6(1)(b) GDPR / UK GDPR), and
  • legal obligation (Article 6(1)(c) GDPR / UK GDPR) — in respect of the fulfilment of information obligations and the recording of consents given; and
  • (where we do not have a contract with you or where neither of the above applies) the legitimate interests of the controller in ensuring correct service operation and demonstrating compliance with applicable data protection law (Article 6(1)(f) GDPR / UK GDPR).

With respect to cookies and tracking technologies themselves, we additionally apply national laws implementing Directive 2002/58/EC (ePrivacy), which permit their use to the extent of "strict necessity" without separate consent.

2. Analytical and statistical — involving analysis of user activity and preferences in order to improve the functionality and quality of our services. Legal basis: the user's consent to processing for analytical purposes (Article 6(1)(a) GDPR / UK GDPR) and consent to the use of cookies and other tracking technologies, to the extent and in the manner required by the applicable national laws implementing Directive 2002/58/EC (ePrivacy).

3. Marketing — our own and/or our partners' — in particular, relating to the presentation of behavioural advertising and remarketing. Legal basis: the user's consent only (Article 6(1)(a) GDPR / UK GDPR) and consent to the use of cookies and other tracking technologies as required by the national laws implementing Directive 2002/58/EC (ePrivacy).

You grant us your consent to the storing of cookies on your device and the reading of information stored in those cookies via the cookie banner displayed when you open the website or mobile application. You may object to the use of non-essential cookies, or if you have previously consented, to withdraw your consent at any time.

If you accept marketing cookies via the banner, we may process the data collected for marketing purposes — including the personalisation of content and profiling. Below, we explain what each of these terms means in practice:

  • Personalisation consists of adapting the way our services are presented or function to match your preferences and usage patterns — it does not serve as a means of assessing you as an individual and does not produce legal effects.
  • Profiling means the automated processing of your data for the purpose of analysing or predicting your preferences, interests, or behaviour — carried out primarily for analytical, statistical, and service improvement purposes, user segmentation, and — on the basis of your consent where required — for marketing purposes; it does not result in decisions producing legal effects or similarly significant effects for you.

As a general rule, we do not subject you to solely automated decision-making within the meaning of Article 22 of the GDPR.

Detailed information on the principles governing profiling and marketing can be found in the InPost Account Privacy Policy.

COOKIES AND SIMILAR TECHNOLOGIES

Cookies are small text files stored on your device (computer, smartphone, or tablet) that enable us to tailor services and content to your individual needs and preferences, and which are used to generate general statistics on the use of our websites and services.

1. When you use our website, mobile application, or our partners' online platforms, cookies are stored on your device. They enable those services to operate correctly and efficiently, providing faster and easier access to information. If you disable cookies, certain features may be unavailable or may not function correctly.

2. Using cookies and similar technologies (e.g. pixel tags), we collect information about how our services are used. This data may include, amongst other things: your IP address, device identifier and type, browser type, selected language, operating system, country and time zone, as well as information about your interactions with the website or mobile application (e.g. clicks, purchases, saved preferences). The data collected allows us to better understand how you use our services and is used for their improvement and for analytical purposes.

3. We use two types of cookies:

  • first-party cookies — set directly by our website or application
  • third-party cookies, originating from the domains of external entities operating via our platforms. We use third-party cookies primarily for analytical and advertising purposes. External companies that collaborate with us for marketing purposes may collect data in the form of cookies, software plug-ins, and widgets — directly from your browser or device. The processing of that data is governed by their own privacy policies. A detailed list of tools can be found in Part II — Regional Annexes.

4. We use session cookies — deleted at the end of the browser session — and persistent cookies — stored on your device and which may be used on subsequent visits.

5. Cookies are safe for your device and the software installed on it — they do not modify its settings, do not affect system performance, and do not interfere with its operation.

6. In addition to cookies, we also use other tracking technologies, such as pixel tags and similar mechanisms. We work with external analytics service providers who supply us with aggregated reports. We also engage advertising companies which — exclusively on the basis of your consent — may track your activity across multiple websites and applications , including your interaction with the communications we send you.mm

7. We use the following categories of cookies: necessary, analytical (performance), and advertising (behavioural advertising and remarketing).

Detailed information on each category is set out below:

Necessary Cookies

The use of necessary cookies is essential for the correct functioning of our websites and mobile application. We install them in order to remember login sessions, populate forms, and store privacy option settings (e.g. whether you have accepted or declined non-essential cookies). These cookies do not require your consent under the applicable national laws implementing Directive 2002/58/EC (ePrivacy).

Note: while necessary cookies may process certain technical identifiers (such as session IDs), the formal record of your consent for GDPR (UK GDPR) purposes is stored in our backend systems, not in the cookies themselves."

Analytical Cookies

Analytical cookies enable us to analyse how our websites, mobile applications and communications are used — in particular, the number of visits and the sources of traffic. Data collected via these cookies is aggregated in nature and is not used to identify you directly. We use them solely on the basis of your consent.

Advertising Cookies

Advertising cookies enable us to display advertising content tailored to your interests — both on our website or mobile application and on external websites and social media. They do not directly store your personal data but identify your browser and device, which allows an interest profile to be built on the basis of your activity across different services. We use them solely on the basis of your consent.

Behavioural Advertising and Remarketing

We and our trusted advertising partners — solely on the basis of your consent — may direct behavioural advertisements to you, i.e. advertisements tailored to your interests and online behaviour. Remarketing involves re-targeting users who have previously visited our websites or mobile application with advertising messages — by displaying advertisements on other websites and social media.

MANAGING YOUR COOKIE SETTINGS AND YOUR RIGHTS

The use of cookies for data collection purposes, including accessing information stored on your device, requires your consent. When consent is required, we obtain it via the cookie banner displayed when you open the website or mobile application. You may withdraw your consent at any time.

Certain cookies are installed automatically, without requiring your consent — this applies solely to cookies that are strictly necessary for the technical functioning of the website, without which displaying content would be impossible.

Once the banner is displayed, you may manage your preferences by clicking the "Customise" button, then selecting the relevant categories and confirming your choice.

You may also withdraw your consent by changing your browser settings. Further information is available at the following links:

If you wish to restrict the display of personalised advertisements on Android or iOS, you may change the settings of your device:

To exercise your rights — access to your data, rectification, erasure, restriction of processing, data portability, objection, or the lodging of a complaint — please contact us in the manner described in section I of this Policy.

HOW LONG DO WE RETAIN YOUR DATA?

The period for which your data is processed depends on the purpose of processing. As a general rule, we retain it until you withdraw the consent you have given. The processing period may be extended where this is necessary for the pursuit or defence of claims — and thereafter only to the extent required by law. After the processing period has elapsed, the data is irreversibly deleted or anonymised.

The retention period for data collected via cookies depends on their category:

  • necessary cookies — retained for the duration of the session or for the period necessary to ensure the correct operation of the service, but for no longer than 12 months
  • analytical cookies — retained for the period necessary to fulfil analytical and statistical purposes, but for no longer than 24 months from the date on which they were stored on your device;
  • marketing cookies — retained for the period during which your consent remains valid, but for no longer than 12 months from the date on which consent was given; upon withdrawal of consent, any data processed solely on that basis is deleted without delay.

The Regional Annexes (Part II) may provide for shorter or more restrictive retention periods for individual categories of cookies or for specific tools and technologies used locally — in such cases, the retention periods set out in the Regional Annex applicable to the relevant country shall apply.

TO WHOM DO WE DISCLOSE YOUR DATA?

In connection with your use of our websites or mobile application, your personal data collected via cookies and similar technologies may be disclosed to the following categories of recipients:

  • processors acting on our behalf — technical and IT service providers acting solely on the basis of a data processing agreement concluded with us and in accordance with our instructions. These include, amongst others, providers of solutions necessary for the correct operation of websites, the mobile application, or online platforms, and analytics service providers that supply us with aggregated reports;
  • independent advertising partners and marketing technology providers — who install their own cookies and similar technologies via our websites or mobile application and then process the data collected in their own name and on their own account, in accordance with their own privacy policies. These entities act as independent controllers or — in the case of certain social plug-in providers — as joint controllers together with us;
  • providers of social media plug-ins and tools (including Meta, TikTok, X, LinkedIn, YouTube) — to the extent that you use content-sharing features or interact with elements of those services on our platforms. In relation to selected providers, the Controller and the relevant social media platform act as joint controllers within the meaning of Article 26 of the GDPR. Further details on the scope of joint controllership can be found in Part II — Regional Annexes.

A list of the entities to which we permit the setting of cookies and similar technologies on your device, together with a description of their role, the purposes of processing, and a link to their privacy policy, can be found in Part II — Regional Annexes.

HOW CAN YOU EXERCISE YOUR RIGHTS?

To exercise your rights — access to your data, rectification, erasure, restriction of processing, data portability, objection to processing, or the lodging of a complaint in connection with tracking technologies — please contact the Controller in the manner described in section I of this Policy. You also have the right to lodge a complaint with a supervisory authority. Further details can be found in the Privacy Policy.

TRANSFERS OF DATA OUTSIDE THE EEA

As a general rule, we do not use service providers established outside the European Economic Area (EEA) or United Kingdom. It may, however, occur that certain entities whose services we use, directly or indirectly — such as providers of social media or analytics services — are established in countries outside the EEA or use sub-processors located there.

In such circumstances, we transfer your personal data outside the EEA only where this is necessary and only where an adequate level of protection as required by the GDPR is ensured. To this end:

  • we transfer data to countries in respect of which the European Commission has issued an adequacy decision, or
  • we engage specific providers on the basis of standard contractual clauses approved by the European Commission (Standard Contractual Clauses), which — together with any required additional safeguards — ensure a level of data protection equivalent to that applicable within the European Union.

You may obtain information about the safeguards applied by contacting us in the manner described in section I of this Policy.

CHANGES TO THE COOKIE POLICY

We regularly review and — where necessary — update this Policy.

Anexo A4 – Herramientas y tecnologías utilizadas en España

Responsable del tratamiento: MONDIAL RELAY SASU SUCURSAL EN ESPAÑA, Camí de les Oliveres, 1, 08800 Vilanova i la Geltrú, España (en adelante, «InPost»).

A. Cookies necesarias

Las cookies necesarias se instalan sin necesidad de consentimiento del usuario, al amparo del artículo 6.1.f) del RGPD (interés legítimo del responsable del tratamiento — garantizar el funcionamiento correcto y seguro de los servicios) o del artículo 6.1.b) del RGPD (ejecución de un contrato o prestación de un servicio).

OneTrust – gestión del consentimiento del usuario (CMP)

Nombre(s) de cookie: OptanonConsent, OptanonAlertBoxClosed

Finalidad: Almacena las preferencias de consentimiento del usuario para cada categoría de cookies. La cookie OptanonAlertBoxClosed registra la fecha en que se cerró el banner de cookies.

Base jurídica: Artículo 6.1.c) del RGPD (obligación legal) y artículo 6.1.f) del RGPD.

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: OneTrust LLC, 1200 Abernathy Rd NE, Atlanta, GA 30328, EE. UU.

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://www.onetrust.com/privacy-notice/

Cloudflare – protección contra bots, verificación de seguridad, gestión de tráfico de sesión

Nombre(s) de cookie: __cf_bm, _cfuvid, cf_chl_rc_ni

Finalidad: Distingue el tráfico humano del generado de forma automatizada (bots y tráfico malicioso), refuerza la seguridad del sitio web y protege los formularios y los puntos de acceso frente a abusos.

Base jurídica: Artículo 6.1.f) del RGPD (interés legítimo — seguridad).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, EE. UU.

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://www.cloudflare.com/privacypolicy/

ASP.NET / tokens de seguridad del sitio web – gestión de sesión, protección contra envíos fraudulentos

Nombre(s) de cookie: ASP.NET_SessionId, __RequestVerificationToken, cookietest

Finalidad: Mantiene la sesión del usuario, protege los formularios frente a envíos no autorizados y verifica que el navegador admite las cookies necesarias para el correcto funcionamiento del sitio web.

Base jurídica: Artículo 6.1.f) del RGPD (interés legítimo — funcionamiento correcto y seguro del servicio).

Función del proveedor: Primera parte — tecnología del sitio web utilizada por InPost.

Proveedor: MONDIAL RELAY SASU SUCURSAL EN ESPAÑA, Camí de les Oliveres, 1, 08800 Vilanova i la Geltrú, España

Transferencia fuera del EEE: EEE — no se requieren garantías adicionales.

Más información: https://www.inpost.es/politica-de-cookies/

Cookies técnicas y de seguridad – validación de solicitudes y soporte anti-bot

Nombre(s) de cookie: csrftoken, datadome, JSESSIONID, eael_screen, dicbo_id, mr.returning.visitor

Finalidad: Proporcionan validación de seguridad, mitigación de bots, continuidad de sesión y funcionamiento técnico de determinados servicios integrados o componentes del sitio.

Base jurídica: Artículo 6.1.f) del RGPD (interés legítimo — seguridad e integridad técnica del servicio).

Función del proveedor: Cookies de primera parte y de proveedores de servicios, según la herramienta concreta.

Proveedor: MONDIAL RELAY SASU SUCURSAL EN ESPAÑA y los proveedores de servicios pertinentes utilizados en el sitio web

Transferencia fuera del EEE: EEE / terceros países según el proveedor — se aplican las garantías adecuadas cuando así lo exige la normativa.

Más información: https://www.inpost.es/politica-de-cookies/

B. Cookies analíticas

Las cookies analíticas se tratan sobre la base de su consentimiento (artículo 6.1.a) del RGPD). Puede rechazarlas o retirar su consentimiento en cualquier momento a través del banner de cookies.

El uso de cookies analíticas no implica la toma de decisiones automatizadas en el sentido del artículo 22 del RGPD.

Google Analytics 4 – medición de tráfico, análisis de rutas de navegación, segmentación de usuarios, identificación de fuentes de tráfico, seguimiento de conversiones

Nombre(s) de cookie: _ga, _gid, _ga_*, _gat_gtag_*

Finalidad: Contabiliza visitas y sesiones, analiza las fuentes de tráfico y las rutas de navegación, identifica las páginas más visitadas y segmenta a los usuarios según su comportamiento. Los datos se utilizan para analíticas agregadas y optimización del servicio.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://policies.google.com/privacy?hl=es

Microsoft Bing UET / Microsoft Clarity – analíticas (identificación de fuentes de tráfico, medición del tiempo en el sitio, análisis del comportamiento)

Nombre(s) de cookie: MUID, CLID, ANONCHK, SRM_B, MR, _clck, _clsk

Finalidad: Mide el tráfico procedente de servicios de Microsoft y proporciona analíticas del comportamiento, reconstrucción de sesiones e información sobre el rendimiento del sitio, con el fin de mejorar la usabilidad y las tasas de conversión.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Responsable independiente — trata los datos en nombre propio y bajo su propia responsabilidad, conforme a su propia política de privacidad.

Proveedor: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://privacy.microsoft.com/es-es/privacystatement

Dynatrace – analíticas (análisis del rendimiento técnico, supervisión de errores e interrupciones, análisis de rutas de navegación, medición del tiempo en el sitio)

Nombre(s) de cookie: dtCookie, dtPC, dtSa, rxVisitor, rxvt

Finalidad: Monitorización del rendimiento de front-end en tiempo real (Real User Monitoring): detecta errores e interrupciones, mide los tiempos de carga de páginas y de respuesta del servidor, y analiza las rutas de navegación de los usuarios y las correlaciones entre ellas.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: Dynatrace LLC, 1601 Trapelo Rd, Waltham, MA 02451, EE. UU.

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://www.dynatrace.com/company/trust-center/privacy/

DataDog – supervisión de errores e interrupciones, análisis del rendimiento técnico

Nombre(s) de cookie: _dd_s, dd_cookie_test_*

Finalidad: Detecta errores técnicos, interrupciones y problemas de rendimiento que afectan a los servicios de InPost. Los datos se utilizan para la supervisión y la optimización técnica.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: Datadog Inc., 620 8th Avenue, Nueva York, NY 10018, EE. UU.

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://www.datadoghq.com/legal/privacy/

CUX – análisis de rutas de navegación, medición del tiempo en el sitio, segmentación

Nombre(s) de cookie: _cux_e, _cux_e_ttl, _cux_n, _cux_n_ttl, _cux_u, _cux_v, _cux_v_ttl

Finalidad: Analiza cómo navegan los usuarios por el sitio web (clics, desplazamiento, rutas de navegación, profundidad de cumplimentación de formularios). Permite identificar y resolver problemas de usabilidad (UX).

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: CUX Research Sp. z o.o., ul. Ruska 22, 50-079 Breslavia, Polonia

Transferencia fuera del EEE: EEE (PL) — no se requieren garantías adicionales.

Más información: https://cux.io/legal/privacy-policy/

Hotjar – mapas de calor de clics, grabación anónima de sesiones, medición del nivel de interacción con el contenido

Nombre(s) de cookie: _hjAbsoluteSessionInProgress, _hjFirstSeen, _hjIncludedInSessionSample_*, _hjSession_*, _hjSessionUser_*, _hjTLDTest

Finalidad: Registra las zonas de clics y desplazamiento en el sitio web (mapas de calor), mide el nivel de interacción y apoya la optimización de la experiencia de usuario (UX).

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: Hotjar Ltd., Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://www.hotjar.com/legal/policies/privacy/

Synerise – analíticas (identificación de fuentes de tráfico, medición del tráfico, segmentación)

Nombre(s) de cookie: _snrs_3d3d57f81449e8759f4b2da884091381, _snrs_4f8ae797f4d11c3734fee52b0d398d12, _snrs_params, _snrs_puuid, _snrs_sa, _snrs_sb, _snrs_uuid

Finalidad: Mide el tráfico del sitio web, identifica las fuentes de tráfico, segmenta a los usuarios y analiza las rutas de navegación. Los datos se utilizan para generar informes agregados para el responsable del tratamiento.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: Synerise S.A., ul. Bobrzyńskiego 14, 30-348 Cracovia, Polonia

Transferencia fuera del EEE: EEE (PL) — no se requieren garantías adicionales.

Más información: https://synerise.com/legal/privacy-policy/

HubSpot – analíticas y soporte CRM

Nombre(s) de cookie: __hstc, __hssc, __hssrc, hubspotutk

Finalidad: Apoya la atribución analítica y de CRM, ayuda a medir las visitas al sitio web y a distinguir las sesiones para fines de marketing y gestión de contactos.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: HubSpot, Inc., 2nd Floor 30 North Wall Quay, Dublín 1, Irlanda / Cambridge, Massachusetts, EE. UU.

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://legal.hubspot.com/privacy-policy

CallPage – analíticas (medición del nivel de interacción con el contenido, análisis del embudo de ventas, localización geográfica del usuario)

Nombre(s) de cookie: cp_*

Finalidad: Mide la eficacia del widget de devolución de llamada: registra la profundidad de desplazamiento en la página y el tiempo de permanencia, analiza la efectividad de las reglas de conversión y utiliza datos de geolocalización para aplicar las reglas de visualización correspondientes.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: CallPage sp. z o.o., ul. Rynek Główny 28/3, 31-010 Cracovia, Polonia

Transferencia fuera del EEE: EEE (PL) — no se requieren garantías adicionales.

Más información: https://www.callpage.io/privacy-policy

Zowie – medición del nivel de interacción con el chatbot, análisis de las rutas en el árbol de conversación

Nombre(s) de cookie: zowie-tracking-id

Finalidad: Analiza las interacciones de los usuarios con el chatbot y ayuda a optimizar los flujos de soporte y la calidad de las conversaciones automatizadas.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: Zowie sp. z o.o., ul. Domaniewska 37, 02-672 Varsovia, Polonia

Transferencia fuera del EEE: EEE (PL) — no se requieren garantías adicionales.

Más información: https://zowie.ai/privacy-policy/

C. Cookies de marketing

Las cookies de marketing se tratan exclusivamente sobre la base de su consentimiento (artículo 6.1.a) del RGPD). Puede rechazarlas o retirar su consentimiento en cualquier momento a través del banner de cookies.

C1. Plataformas publicitarias – proveedores principales

Google Analytics 4 – marketing (atribución de conversiones entre dominios, sincronización con plataformas publicitarias)

Nombre(s) de cookie: FPID, FPLC

Finalidad: Atribuye las conversiones entre dominios y sincroniza los datos con las plataformas publicitarias para apoyar la optimización y la medición.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://policies.google.com/privacy?hl=es

Google Tag Manager – atribución de conversiones publicitarias

Nombre(s) de cookie: _gcl_au, _gcl_aw, _gcl_gs, GCL_AW_P

Finalidad: Apoya la atribución de clics en anuncios a conversiones y la gestión de etiquetas relacionadas con la publicidad en el sitio web.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Primera parte — herramienta de InPost utilizada para gestionar etiquetas analíticas y de marketing; los datos podrán transferirse a Google Ireland Limited cuando proceda.

Proveedor: MONDIAL RELAY SASU SUCURSAL EN ESPAÑA / Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://policies.google.com/privacy?hl=es

Google Ads / Google Marketing Platform / publicidad en YouTube – remarketing, atribución de conversiones, soporte publicitario para vídeos integrados

Nombre(s) de cookie: IDE, test_cookie, CONSENT, VISITOR_INFO1_LIVE, VISITOR_PRIVACY_METADATA, YSC, __Secure-BUCKET, __Secure-ROLLOUT_TOKEN, __Secure-YEC, __Secure-YNID

Finalidad: Muestra publicidad personalizada en los entornos de Google y YouTube, apoya el remarketing, la medición del rendimiento de las campañas, las interacciones con vídeos integrados y la atribución de conversiones.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Responsable independiente — trata los datos en nombre propio y bajo su propia responsabilidad, conforme a su propia política de privacidad.

Proveedor: Google Ireland Limited / YouTube LLC, Gordon House, Barrow Street, Dublín 4, Irlanda

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://policies.google.com/privacy?hl=es

Meta Pixel – creación de perfiles publicitarios, remarketing, segmentación por intereses, atribución de conversiones publicitarias

Nombre(s) de cookie: _fbp, _fbc

Finalidad: Muestra anuncios de InPost a los usuarios de Facebook e Instagram basándose en su actividad en los servicios de InPost, mide el rendimiento de las campañas publicitarias y crea segmentos de audiencias similares.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Corresponsable del tratamiento — InPost y Meta Platforms Ireland Limited determinan conjuntamente los fines y los medios del tratamiento de los datos recopilados a través del Píxel.

Proveedor: Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublín 4, Irlanda

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://www.facebook.com/about/privacy/update

TikTok Pixel – publicidad comportamental, remarketing, medición de campañas de TikTok Ads

Nombre(s) de cookie: _ttp, _tt_enable_cookie, _tt_session, ttcsid, ttcsid_*

Finalidad: Muestra anuncios de InPost a los usuarios de la plataforma TikTok basándose en su actividad en los servicios de InPost, mide las conversiones de las campañas de TikTok Ads y crea segmentos de audiencias similares.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Corresponsable del tratamiento — InPost y TikTok Technology Limited determinan conjuntamente los fines y los medios del tratamiento de los datos recopilados a través del Píxel.

Proveedor: TikTok Technology Limited, 2 Cardiff Lane Grand Canal Dock, Dublín 2, D02 E395, Irlanda

Transferencia fuera del EEE: China y EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://www.tiktok.com/legal/page/eea/privacy-policy/es

LinkedIn Insight Tag – creación de perfiles publicitarios, segmentos de remarketing B2B, atribución de conversiones, optimización del presupuesto publicitario

Nombre(s) de cookie: bcookie, li_gc, lidc, li_sugr

Finalidad: Dirige los anuncios de InPost a los usuarios de LinkedIn según las características de su empresa y su perfil profesional, mide las conversiones de las campañas de LinkedIn Ads y atribuye las conversiones publicitarias.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Responsable independiente — trata los datos en nombre propio y bajo su propia responsabilidad, conforme a su propia política de privacidad.

Proveedor: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://www.linkedin.com/legal/privacy-policy

Microsoft Advertising / Bing UET – marketing (creación de perfiles publicitarios, remarketing, atribución de conversiones, medición del rendimiento de campañas)

Nombre(s) de cookie: MUID, _uetsid, _uetvid

Finalidad: Remarketing y segmentación de los anuncios de InPost en la red de Microsoft Advertising, medición de la eficacia de las campañas y atribución de conversiones publicitarias.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Responsable independiente — trata los datos en nombre propio y bajo su propia responsabilidad, conforme a su propia política de privacidad.

Proveedor: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://privacy.microsoft.com/es-es/privacystatement

Pinterest – publicidad y seguimiento de conversiones

Nombre(s) de cookie: _pin_unauth, _pinterest_ct_ua, ar_debug

Finalidad: Apoya la medición publicitaria, el seguimiento de conversiones y la creación de audiencias en el ecosistema de Pinterest.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Responsable independiente — trata los datos en nombre propio y bajo su propia responsabilidad, conforme a su propia política de privacidad.

Proveedor: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublín 2, Irlanda

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://policy.pinterest.com/es/privacy-policy

C2. Otros proveedores – perfiles publicitarios y sincronización de datos

Los proveedores que se enumeran a continuación participan en el ecosistema de publicidad programática (RTB – Real-Time Bidding o puja en tiempo real). Dicha participación puede implicar el intercambio de un identificador de usuario seudonimizado (por ejemplo, un ID de cookie) con múltiples partes durante una subasta publicitaria. Cada uno de ellos trata esos datos como responsable independiente del tratamiento, conforme a su propia política de privacidad.

Taboola – publicidad nativa, ecosistema de recomendación y seguimiento

Nombre(s) de cookie: t_gid, t_pt_gid, taboola_session_id, datadome

Finalidad: Apoya la publicidad nativa, los widgets de recomendación, la medición de audiencias y el seguimiento del rendimiento de las campañas relacionadas.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Responsable independiente — trata los datos en nombre propio y bajo su propia responsabilidad.

Proveedor: Taboola, Inc., 16 Madison Square West, 7th Floor, Nueva York, NY 10010, EE. UU.

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://www.taboola.com/policies/privacy-policy

StackAdapt – publicidad programática, resolución de identidad y optimización de campañas

Nombre(s) de cookie: sa-user-id, sa-user-id-v2, sa-user-id-v3, sa-user-id-v4

Finalidad: Apoya la publicidad programática, la optimización de campañas y el reconocimiento de usuarios en entornos programáticos.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Responsable independiente — trata los datos en nombre propio y bajo su propia responsabilidad.

Proveedor: StackAdapt, 700-111 Peter Street, Toronto, Ontario M5V 2H1, Canadá

Transferencia fuera del EEE: Canadá / terceros países — se aplican las garantías adecuadas cuando así lo exige la normativa.

Más información: https://www.stackadapt.com/privacy-policy

TradeTracker – seguimiento de afiliación y atribución

Nombre(s) de cookie: uf

Finalidad: Apoya la atribución de afiliación y la medición de comisiones cuando los usuarios acceden al sitio web a través de enlaces de referidos de afiliados.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Responsable independiente — trata los datos en nombre propio y bajo su propia responsabilidad.

Proveedor: TradeTracker.com, De Ruijterkade 112, 1011 AB Ámsterdam, Países Bajos

Transferencia fuera del EEE: EEE (NL) — no se requieren garantías adicionales.

Más información: https://tradetracker.com/privacy-policy/

C3. Plataformas SSP y sincronización de identificadores en el ecosistema programático

Los proveedores mencionados en la sección C2 (en particular Taboola y StackAdapt) pueden operar en el ecosistema de puja en tiempo real (RTB) e implicar la sincronización de identificadores entre plataformas. Este proceso puede conllevar el intercambio de identificadores seudonimizados (por ejemplo, IDs de cookies) con múltiples participantes durante las subastas de publicidad programática. Cada una de estas entidades actúa como responsable independiente del tratamiento y trata esos datos de acuerdo con su propia política de privacidad.

C4. Herramientas utilizadas en las aplicaciones móviles

Las aplicaciones móviles de InPost pueden utilizar tecnologías basadas en SDK (incluidas herramientas de analíticas, atribución e interacción) que permiten medir el rendimiento de la aplicación, el comportamiento de los usuarios y la eficacia de las acciones de marketing. Estas tecnologías pueden incluir herramientas de atribución de instalaciones, notificaciones push, analíticas integradas en la aplicación y segmentación de usuarios. Dicho tratamiento se lleva a cabo sobre la base del consentimiento del usuario cuando así lo exija la normativa, o sobre la base del interés legítimo en el caso de las funcionalidades estrictamente necesarias. La información detallada sobre las tecnologías de las aplicaciones móviles se facilita en el propio entorno de la aplicación y en los avisos de privacidad correspondientes.

C5. Plataformas de redes sociales

Nuestros sitios web pueden contener enlaces a nuestros perfiles en plataformas de redes sociales, mostrados como botones con los iconos de dichos servicios. Al hacer clic en un icono determinado, usted es redirigido a nuestro perfil: su información se transfiere a la plataforma correspondiente únicamente en el momento de hacer clic. A partir de ese momento, no tenemos ningún control sobre el alcance de los datos personales recopilados por dicha plataforma.

Cada plataforma actúa como responsable independiente del tratamiento de los datos personales una vez que el usuario es redirigido a sus servicios.

Mantenemos perfiles en las siguientes plataformas de redes sociales:

  1. Facebook – Meta Platforms Ireland Limited
  2. YouTube – Google Ireland Limited
  3. LinkedIn – LinkedIn Ireland Unlimited Company
  4. Instagram – Meta Platforms Ireland Limited
  5. TikTok – TikTok Technology Limited

Como consecuencia del uso que usted haga de nuestras páginas en redes sociales, podríamos tratar sus datos personales. La información detallada sobre las bases jurídicas de dicho tratamiento está disponible en los siguientes enlaces:

Facebook: https://www.facebook.com/about/privacy/update

TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/es

YouTube: https://policies.google.com/privacy?hl=es