Przejdź do treści
Mototeo

Polityka Prywatności

Wersja 2.0 · Obowiązuje od 16 maja 2026 r.

1. Administrator danych

Administratorem danych osobowych przetwarzanych w związku z prowadzeniem kont i korzystaniem z platformy Mototeo jest HelpDirect sp. z o.o. z siedzibą w Kraśniku, ul. Szpitalna 11, 23-204 Kraśnik, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001073415, NIP 5273088249, REGON 527118570 (dalej „Administrator”).

We wszelkich sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem pod adresem: iod@mototeo.pl lub bok@mototeo.pl.

2. Role Administratora i podmiotu przetwarzającego

2.1. W odniesieniu do danych kont Użytkowników, danych Organizacji oraz danych dotyczących korzystania z Platformy — Administrator przetwarza dane jako administrator w rozumieniu RODO.

2.2. W zakresie, w jakim Organizacja (warsztat, flota, stacja kontroli pojazdów) wprowadza do Platformy dane osobowe swoich klientów, pracowników lub innych osób trzecich — administratorem tych danych pozostaje Organizacja, a Mototeo przetwarza je jako podmiot przetwarzający, na podstawie i w granicach umowy powierzenia przetwarzania (art. 28 RODO).

2.3. Niniejsza Polityka opisuje przede wszystkim przetwarzanie, w którym Mototeo działa jako administrator. W zakresie danych powierzonych przez Organizację obowiązują zasady ustalone przez tę Organizację jako ich administratora.

3. Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzamy w następujących celach i na następujących podstawach:

  • Zawarcie i wykonanie umowy o świadczenie Usług — art. 6 ust. 1 lit. b RODO (prowadzenie Konta, udostępnianie funkcji Platformy, obsługa Zleceń i Kosztorysów, komunikacja serwisowa).
  • Wypełnienie obowiązków prawnych — art. 6 ust. 1 lit. c RODO (obowiązki rozliczeniowe, podatkowe i rachunkowe, rozpatrywanie reklamacji, realizacja praw osób, których dane dotyczą).
  • Prawnie uzasadniony interes Administratora — art. 6 ust. 1 lit. f RODO (zapewnienie bezpieczeństwa i ciągłości Platformy, zapobieganie nadużyciom, dochodzenie i obrona roszczeń, analityka własna, marketing bezpośredni własnych usług).
  • Zgoda — art. 6 ust. 1 lit. a RODO (newsletter, cookies inne niż niezbędne, inne działania wymagające zgody). Zgodę można w każdej chwili wycofać, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

4. Kategorie przetwarzanych danych

4.1. Dane Konta i Użytkownika:

  • adres e-mail, imię i nazwisko, numer telefonu;
  • hasło — przechowywane wyłącznie w postaci skrótu kryptograficznego (hash), nieodwracalnie;
  • rola i uprawnienia w Organizacji.

4.2. Dane Organizacji:

  • nazwa, NIP, REGON, adres, dane lokalizacji (w tym współrzędne geograficzne);
  • dane pracowników i współpracowników z przypisanymi rolami.

4.3. Dane operacyjne:

  • dane pojazdów (numer rejestracyjny, VIN, marka, model, rok);
  • dane klientów Organizacji (imię, nazwisko, telefon, e-mail) — przetwarzane jako dane powierzone;
  • Zlecenia, Kosztorysy, przeglądy, historia serwisowa, komunikacja.

4.4. Dane techniczne:

  • adres IP, typ przeglądarki i systemu operacyjnego;
  • logi aktywności i dziennik zdarzeń (audit log);
  • dane z plików cookies i podobnych technologii.

5. Źródła danych

Dane pozyskujemy bezpośrednio od Użytkownika (rejestracja, korzystanie z Platformy) oraz od Organizacji, która wprowadza dane swoich klientów i pracowników. Część danych technicznych powstaje automatycznie podczas korzystania z Platformy. Dane pojazdu mogą być uzupełniane na podstawie numeru VIN przez publicznie dostępne usługi dekodujące VIN.

6. Okres przechowywania danych

  • dane Konta — przez okres obowiązywania Umowy oraz do 30 dni po usunięciu Konta (na potrzeby ewentualnego odzyskania);
  • dane rozliczeniowe i dokumenty księgowe — przez okres wymagany przepisami prawa podatkowego i o rachunkowości;
  • dane niezbędne do dochodzenia lub obrony roszczeń — do upływu okresów przedawnienia roszczeń;
  • dziennik zdarzeń (audit log) — do 24 miesięcy;
  • logi techniczne — do 90 dni;
  • dane przetwarzane na podstawie zgody — do czasu wycofania zgody.

7. Odbiorcy danych i podmioty przetwarzające

7.1. Dane mogą być udostępniane podmiotom przetwarzającym je na zlecenie Administratora, na podstawie umów powierzenia przetwarzania, w szczególności dostawcom:

  • infrastruktury hostingowej i bazodanowej;
  • usług wysyłki wiadomości e-mail i SMS;
  • usług geokodowania i map (w zakresie zapytań o adresy);
  • usług analitycznych.

7.2. W ramach funkcji Marketplace dane Zlecenia (w tym dane pojazdu i dane kontaktowe niezbędne do realizacji usługi) są udostępniane Warsztatowi wybranemu przez Klienta — w zakresie niezbędnym do wykonania usługi motoryzacyjnej.

7.3. Dane mogą być udostępniane organom publicznym, gdy obowiązek taki wynika z przepisów prawa.

8. Przekazywanie danych poza Europejski Obszar Gospodarczy

Dane przetwarzane są co do zasady na terenie Europejskiego Obszaru Gospodarczego. Jeżeli w określonych przypadkach dane miałyby być przekazane do państwa trzeciego (np. do dostawcy usług z siedzibą poza EOG), przekazanie następuje wyłącznie przy zapewnieniu odpowiednich zabezpieczeń, o których mowa w rozdziale V RODO — w szczególności na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony albo standardowych klauzul umownych.

9. Prawa osób, których dane dotyczą

Przysługują Ci następujące prawa wynikające z RODO:

  • prawo dostępu do danych oraz uzyskania ich kopii (art. 15);
  • prawo do sprostowania danych nieprawidłowych lub niekompletnych (art. 16);
  • prawo do usunięcia danych — „prawo do bycia zapomnianym” (art. 17);
  • prawo do ograniczenia przetwarzania (art. 18);
  • prawo do przenoszenia danych w ustrukturyzowanym, powszechnie używanym formacie (art. 20);
  • prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie oraz wobec marketingu bezpośredniego (art. 21);
  • prawo do wycofania zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody;
  • prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych.

W celu realizacji praw prosimy o kontakt: iod@mototeo.pl. Jeżeli dane zostały wprowadzone przez Organizację działającą jako ich administrator, żądanie kierujemy do tej Organizacji lub przekazujemy je do niej.

10. Profilowanie i automatyczne podejmowanie decyzji

Administrator nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na nich wpływały. Mechanizmy wspomagające (np. wyszukiwanie i sortowanie Warsztatów) działają według jawnych kryteriów i podlegają kontroli Użytkownika.

11. Pliki cookies i podobne technologie

11.1. Platforma wykorzystuje pliki cookies oraz podobne technologie:

  • niezbędne — konieczne do działania Platformy (sesja, uwierzytelnianie, bezpieczeństwo); ich stosowanie nie wymaga zgody;
  • funkcjonalne — zapamiętujące preferencje Użytkownika (np. motyw kolorystyczny);
  • analityczne — służące do analizy sposobu korzystania z Platformy.

11.2. Pliki cookies inne niż niezbędne stosowane są wyłącznie po uzyskaniu zgody Użytkownika. Zgodę można w każdej chwili zmienić lub wycofać, a także zarządzać plikami cookies w ustawieniach przeglądarki.

12. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych odpowiednie do ryzyka, w szczególności:

  • logiczną izolację danych poszczególnych Organizacji (mechanizm Row Level Security w bazie danych);
  • szyfrowanie transmisji danych protokołem TLS;
  • przechowywanie haseł wyłącznie w postaci skrótu kryptograficznego;
  • kontrolę dostępu opartą na rolach i uprawnieniach;
  • rejestrowanie zdarzeń (audit log) oraz wykonywanie kopii zapasowych.

13. Naruszenia ochrony danych

W przypadku naruszenia ochrony danych osobowych Administrator podejmuje działania wymagane przepisami RODO, w tym — jeżeli zachodzą przesłanki ustawowe — zawiadamia organ nadzorczy oraz osoby, których dane dotyczą.

14. Zmiany Polityki Prywatności

Administrator może aktualizować Politykę Prywatności w razie zmiany przepisów prawa, zakresu Usług lub sposobu przetwarzania danych. O istotnych zmianach Użytkownicy informowani są za pośrednictwem Platformy lub pocztą elektroniczną.

Pytania dotyczące przetwarzania danych? Napisz: iod@mototeo.pl