MOTOTOTAL

Polityka Prywatności

Ostatnia aktualizacja: Luty 2026

1. Administrator danych

Administratorem Państwa danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: RODO) jest:

Firma XYZ Sp. z o.o.
ul. Przykładowa 12, 00-001 Warszawa
KRS: 0000000000
NIP: 0000000000
REGON: 000000000
Email: privacy@motototal.pl

2. Inspektor Ochrony Danych

Administrator wyznaczył Inspektora Ochrony Danych (IOD), z którym można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Kontakt z IOD: iod@motototal.pl

3. Zakres zbieranych danych

W ramach korzystania z platformy MotoTotal zbieramy następujące kategorie danych osobowych:

  • Dane identyfikacyjne — imię, nazwisko, adres email, numer telefonu, adres korespondencyjny
  • Dane logowania — hasło (przechowywane w postaci hashowanej), tokeny sesji, identyfikatory uwierzytelniania
  • Dane pojazdów — treść ogłoszeń, zdjęcia, opisy techniczne, dane pojazdu (marka, model, rocznik, przebieg, VIN)
  • Dane transakcyjne — historia rezerwacji, dane płatności (przetwarzane przez operatora PayU), faktury, historia transakcji
  • Dane techniczne — adres IP, identyfikator urządzenia, typ i wersja przeglądarki (user-agent), pliki cookies, logi systemowe, dane o sesji
  • Dane lokalizacyjne — miasto, region, kod pocztowy (podane przez użytkownika lub wynikające z adresu IP)
  • Dane komunikacji — treść wiadomości w czacie platformowym, recenzje, komentarze, korespondencja z obsługą klienta

4. Podstawy prawne przetwarzania

Państwa dane osobowe przetwarzamy na następujących podstawach prawnych zgodnie z art. 6 ust. 1 RODO:

  • Art. 6 ust. 1 lit. a) — zgoda — przetwarzanie w celach marketingowych, wysyłka newslettera, stosowanie cookies analitycznych i marketingowych. Zgoda może być cofnięta w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  • Art. 6 ust. 1 lit. b) — wykonanie umowy — świadczenie usług platformy, realizacja rezerwacji pojazdów, obsługa płatności, zarządzanie kontem użytkownika, obsługa subskrypcji, komunikacja w ramach platformy.
  • Art. 6 ust. 1 lit. c) — obowiązek prawny — wypełnianie obowiązków podatkowych, wystawianie faktur VAT, prowadzenie dokumentacji księgowej, realizacja obowiązków wynikających z ustawy o świadczeniu usług drogą elektroniczną.
  • Art. 6 ust. 1 lit. f) — prawnie uzasadniony interes administratora — zapewnienie bezpieczeństwa platformy, zapobieganie oszustwom i nadużyciom, prowadzenie analityki wewnętrznej w celu ulepszania usług, dochodzenie lub obrona roszczeń, marketing bezpośredni własnych usług.

5. Cel przetwarzania danych

Państwa dane osobowe przetwarzamy w następujących celach:

  • Rejestracja i zarządzanie kontem użytkownika na platformie
  • Publikacja i zarządzanie ogłoszeniami pojazdów
  • Realizacja rezerwacji i transakcji wynajmu pojazdów
  • Obsługa płatności za subskrypcje i usługi dodatkowe
  • Przekazywanie danych kontaktowych użytkownika dilerom w celu realizacji zapytania o pojazd
  • Komunikacja z użytkownikami (obsługa klienta, powiadomienia systemowe)
  • Wysyłka informacji handlowych i newslettera (za zgodą)
  • Analiza statystyczna, ulepszanie funkcjonalności i jakości usług
  • Zapewnienie bezpieczeństwa platformy i zapobieganie nadużyciom
  • Wypełnianie obowiązków prawnych (podatki, księgowość, archiwizacja)
  • Dochodzenie i obrona roszczeń prawnych

6. Okres przechowywania danych

Państwa dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane, a w szczególności:

  • Dane konta użytkownika — przez okres posiadania konta na platformie oraz 30 dni po jego usunięciu (na potrzeby ewentualnego przywrócenia)
  • Dane transakcyjne i faktury — przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy, zgodnie z przepisami prawa podatkowego
  • Dane dotyczące reklamacji — przez okres 1 roku od zakończenia postępowania reklamacyjnego
  • Dane przetwarzane na podstawie zgody — do momentu cofnięcia zgody
  • Dane przetwarzane na podstawie prawnie uzasadnionego interesu — do momentu wniesienia skutecznego sprzeciwu lub ustania celu przetwarzania
  • Dane w logach systemowych — przez okres 12 miesięcy
  • Dane na potrzeby dochodzenia roszczeń — przez okres przedawnienia roszczeń (co do zasady 6 lat, a dla roszczeń z tytułu świadczeń okresowych — 3 lata)

7. Odbiorcy danych

Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Dilerzy pojazdów — dane kontaktowe użytkownika w celu realizacji zapytania o pojazd lub rezerwacji
  • Operator płatności PayU S.A. — dane niezbędne do realizacji transakcji płatniczych
  • Dostawcy usług hostingowych — podmioty zapewniające infrastrukturę serwerową
  • Dostawcy usług analitycznych — narzędzia do analizy ruchu i zachowań użytkowników (np. Google Analytics)
  • Dostawcy usług email — podmioty realizujące wysyłkę wiadomości email w imieniu administratora
  • Organy publiczne — uprawnione organy państwowe na podstawie obowiązujących przepisów prawa
  • Doradcy prawni i podatkowi — w zakresie niezbędnym do świadczenia usług doradczych

Z każdym podmiotem przetwarzającym dane w imieniu administratora zawarta jest umowa powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO.

8. Przekazywanie danych poza EOG

Państwa dane osobowe co do zasady nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). W przypadku korzystania z usług dostawców mających siedzibę poza EOG (np. usługi analityczne), przekazywanie danych odbywa się wyłącznie na podstawie odpowiednich zabezpieczeń przewidzianych w RODO, w szczególności:

  • Decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (art. 45 RODO)
  • Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO)
  • Wiążących reguł korporacyjnych (art. 47 RODO)

Informacje o stosowanych zabezpieczeniach można uzyskać kontaktując się z IOD pod adresem: iod@motototal.pl.

9. Prawa użytkownika

Zgodnie z RODO przysługują Państwu następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) — mają Państwo prawo uzyskać informację, czy Administrator przetwarza Państwa dane osobowe, a jeżeli tak — uzyskać do nich dostęp oraz otrzymać ich kopię.
  • Prawo do sprostowania danych (art. 16 RODO) — mają Państwo prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia danych — "prawo do bycia zapomnianym" (art. 17 RODO) — mają Państwo prawo żądać usunięcia swoich danych osobowych, gdy m.in. dane nie są już niezbędne do celów, w których zostały zebrane, lub cofnięto zgodę stanowiącą podstawę przetwarzania.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — mają Państwo prawo żądać ograniczenia przetwarzania danych w określonych przypadkach, np. gdy kwestionują Państwo prawidłowość danych.
  • Prawo do przenoszenia danych (art. 20 RODO) — mają Państwo prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi.
  • Prawo do sprzeciwu (art. 21 RODO) — mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie administratora, w tym wobec profilowania. W przypadku sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego, dane nie będą już przetwarzane w tym celu.
  • Prawo do cofnięcia zgody — w przypadku przetwarzania danych na podstawie zgody, mają Państwo prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  • Prawo do wniesienia skargi do organu nadzorczego — mają Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, gdy uznają Państwo, że przetwarzanie danych osobowych narusza przepisy RODO.

W celu skorzystania z powyższych praw prosimy o kontakt z Inspektorem Ochrony Danych pod adresem: iod@motototal.pl lub pisemnie na adres siedziby administratora. Żądanie zostanie rozpatrzone bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania. W przypadku skomplikowanych żądań termin ten może zostać przedłużony o kolejne dwa miesiące, o czym zostaną Państwo poinformowani.

10. Pliki cookies

Platforma MotoTotal wykorzystuje pliki cookies (ciasteczka), czyli niewielkie pliki tekstowe zapisywane na urządzeniu końcowym użytkownika. Stosujemy następujące kategorie plików cookies:

  • Cookies niezbędne (konieczne) — zapewniają prawidłowe działanie platformy, umożliwiają logowanie, nawigację i korzystanie z podstawowych funkcji. Nie wymagają zgody użytkownika, gdyż są niezbędne do świadczenia usługi.
  • Cookies analityczne (statystyczne) — pozwalają zbierać anonimowe informacje o sposobie korzystania z platformy (np. odwiedzane strony, czas wizyty). Służą do analizy ruchu i ulepszania usług. Wymagają zgody użytkownika.
  • Cookies marketingowe (reklamowe) — służą do wyświetlania spersonalizowanych reklam i śledzenia skuteczności kampanii marketingowych. Wymagają zgody użytkownika.

Użytkownik może zarządzać plikami cookies za pomocą banera cookies wyświetlanego przy pierwszej wizycie na stronie lub w dowolnym momencie w ustawieniach prywatności. Ponadto, użytkownik może zarządzać plikami cookies w ustawieniach swojej przeglądarki internetowej, w tym blokować lub usuwać zapisane pliki cookies. Ograniczenie stosowania plików cookies niezbędnych może wpłynąć na poprawne działanie platformy.

11. Profilowanie i zautomatyzowane decyzje

Państwa dane osobowe mogą podlegać profilowaniu w celu dopasowania wyświetlanych ofert i treści do Państwa preferencji (np. rekomendacje pojazdów na podstawie historii przeglądania). Profilowanie to nie wywołuje wobec Państwa skutków prawnych ani w podobny sposób istotnie na Państwa nie wpływa.

Administrator nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołują wobec Państwa skutki prawne lub w podobny sposób istotnie na Państwa wpływają w rozumieniu art. 22 RODO.

12. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych, w szczególności:

  • Szyfrowanie transmisji danych protokołem SSL/TLS
  • Hashowanie haseł użytkowników z użyciem bezpiecznych algorytmów
  • Regularne tworzenie kopii zapasowych danych
  • Ograniczenie dostępu do danych osobowych wyłącznie do upoważnionych pracowników i współpracowników
  • Stosowanie zapór sieciowych (firewall) i systemów wykrywania włamań
  • Regularne audyty bezpieczeństwa i testy penetracyjne
  • Polityki i procedury wewnętrzne dotyczące ochrony danych osobowych
  • Szkolenia pracowników w zakresie ochrony danych osobowych

13. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach użytkownicy zostaną poinformowani za pośrednictwem wiadomości email wysłanej na adres podany przy rejestracji oraz poprzez wyświetlenie stosownego komunikatu na platformie, nie później niż 14 dni przed wejściem zmian w życie. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie platformy.

14. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

  • Inspektor Ochrony Danych: iod@motototal.pl
  • Email ogólny: privacy@motototal.pl
  • Adres korespondencyjny: Firma XYZ Sp. z o.o., ul. Przykładowa 12, 00-001 Warszawa