Dokument prawny

Polityka prywatności

Informacje o tym, jakie dane osobowe przetwarzamy w ramach serwisu Motozen, w jakich celach i jakie prawa Ci przysługują — zgodnie z RODO.

RODO
Obowiązuje od: 1 maja 2026
Ostatnia aktualizacja: 21 maja 2026

§ 1 Administrator danych

  1. Administratorem Twoich danych osobowych jest KIECANA.PL sp. z o.o. z siedzibą w Puławach, ul. Ceglana 5/11, 24-100 Puławy, KRS 0000959619, NIP 7162835425, REGON 521446563 (dalej: Administrator).
  2. Z Administratorem możesz skontaktować się w sprawach dotyczących danych osobowych pisząc na adres rodo@motozen.pl lub korespondencyjnie na adres siedziby z dopiskiem RODO.
  3. Administrator nie wyznaczył Inspektora Ochrony Danych. Wszelkie zapytania należy kierować bezpośrednio do Administratora.

§ 2 Zakres przetwarzanych danych

  1. W zależności od sposobu korzystania z serwisu, Administrator może przetwarzać następujące kategorie danych osobowych:
    • Dane rejestracyjne — adres e-mail, hasło (w postaci skrótu kryptograficznego), opcjonalnie imię, nazwa użytkownika, zdjęcie profilowe.
    • Dane uwierzytelnienia zewnętrznego — jeśli logujesz się przez konto Google: identyfikator konta, adres e-mail, imię oraz zdjęcie profilowe udostępnione przez dostawcę.
    • Treści Użytkownika — dane pojazdów, trasy, wpisy tankowań i serwisowe, posty i komentarze w społeczności, zdjęcia.
    • Dane techniczne — adres IP, identyfikator urządzenia, dane przeglądarki, system operacyjny, zdarzenia w aplikacji (logi).
    • Dane lokalizacyjne — jedynie współrzędne tras, które samodzielnie zapiszesz w aplikacji. Nie zbieramy lokalizacji w tle.
    • Dane rozliczeniowe — przy zakupie planu premium: imię i nazwisko, adres do faktury, dane firmy, historia płatności (bez danych karty — te są obsługiwane wyłącznie przez operatora płatności).
  2. Podanie danych jest dobrowolne, ale niezbędne do założenia konta i korzystania z funkcjonalności serwisu.

§ 3 Cele i podstawy prawne przetwarzania

  1. Świadczenie usług (założenie i obsługa konta, prowadzenie garażu, dziennika tras itp.) — art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  2. Wystawianie faktur i rozliczanie płatności — art. 6 ust. 1 lit. c RODO (obowiązek prawny).
  3. Obsługa reklamacji i zapytań kierowanych do Centrum pomocy — art. 6 ust. 1 lit. b oraz lit. f RODO (uzasadniony interes administratora).
  4. Zapewnienie bezpieczeństwa serwisu, wykrywanie nadużyć, ataków i naruszeń regulaminu — art. 6 ust. 1 lit. f RODO.
  5. Analityka i ulepszanie serwisu w oparciu o zanonimizowane dane — art. 6 ust. 1 lit. f RODO.
  6. Marketing produktów i usług Administratora (newsletter, powiadomienia o nowych funkcjach) — art. 6 ust. 1 lit. a RODO (Twoja zgoda), w każdej chwili możliwa do wycofania.
  7. Dochodzenie roszczeń i obrona przed roszczeniami — art. 6 ust. 1 lit. f RODO.

§ 4 Odbiorcy danych

  1. Twoje dane mogą być powierzone do przetwarzania zaufanym podmiotom, z którymi Administrator zawarł umowy powierzenia, w szczególności:
    • dostawcom infrastruktury chmurowej i hostingowej (serwery aplikacyjne, bazy danych, backup);
    • operatorom płatności obsługującym subskrypcje planów premium;
    • dostawcom usług analitycznych i monitoringu błędów (w formie zanonimizowanej lub spseudonimizowanej);
    • dostawcom usług e-mail i powiadomień (np. przypomnienia o przeglądzie);
    • dostawcom usług uwierzytelniania (Google) — wyłącznie jeśli wybierzesz logowanie przez konto Google.
  2. Dane mogą być również udostępnione organom państwowym uprawnionym do ich otrzymania na podstawie obowiązujących przepisów prawa.
  3. Treści, które samodzielnie oznaczysz jako publiczne (np. publiczne trasy, posty w społeczności), są dostępne dla innych użytkowników serwisu zgodnie z wybranym przez Ciebie zakresem widoczności.

§ 5 Przekazywanie danych poza EOG

  1. Administrator dąży do przetwarzania danych w obrębie Europejskiego Obszaru Gospodarczego (EOG).
  2. W przypadkach, w których konieczne jest przekazanie danych poza EOG (np. niektórzy dostawcy usług IT z USA), odbywa się to wyłącznie w oparciu o zabezpieczenia przewidziane w RODO: standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub decyzję stwierdzającą odpowiedni stopień ochrony.
  3. Na Twoje żądanie Administrator udostępni Ci kopię zastosowanych zabezpieczeń — wystarczy napisać na rodo@motozen.pl.

§ 6 Okres przechowywania danych

  1. Dane konta i Treści Użytkownika — przez okres obowiązywania umowy (posiadania konta) i maksymalnie do 30 dni po jego usunięciu (okres przeznaczony na ewentualne przywrócenie konta).
  2. Dane rozliczeniowe i faktury — przez okres wymagany przepisami prawa podatkowego (co do zasady 5 lat od końca roku, w którym wystawiono dokument).
  3. Dane przetwarzane na podstawie zgody (np. newsletter) — do czasu wycofania zgody.
  4. Dane techniczne i logi — co do zasady 12 miesięcy, w celach bezpieczeństwa i diagnostyki.
  5. Dane przetwarzane w celu dochodzenia roszczeń — do upływu okresu przedawnienia roszczeń wynikających z Kodeksu cywilnego.

§ 7 Twoje prawa

  1. Na podstawie RODO przysługują Ci następujące prawa:
    • Prawo dostępu do swoich danych oraz uzyskania ich kopii;
    • Prawo do sprostowania nieprawidłowych lub niekompletnych danych;
    • Prawo do usunięcia danych („prawo do bycia zapomnianym”);
    • Prawo do ograniczenia przetwarzania w określonych sytuacjach;
    • Prawo do przenoszenia danych — otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie (np. JSON, CSV);
    • Prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie;
    • Prawo do wycofania zgody w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
  2. Powyższe prawa możesz realizować pisząc na rodo@motozen.pl lub bezpośrednio w ustawieniach konta (eksport / usunięcie / edycja danych).
  3. Masz również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl), jeżeli uznasz, że przetwarzanie narusza przepisy RODO.

§ 8 Pliki cookies

  1. Serwis wykorzystuje pliki cookies oraz podobne technologie (localStorage, sessionStorage) w celach niezbędnych do prawidłowego działania, zapamiętywania preferencji oraz w celach analitycznych.
  2. Stosujemy następujące kategorie cookies:
    • Niezbędne — utrzymanie sesji zalogowanego użytkownika, bezpieczeństwo (CSRF), preferencje motywu.
    • Funkcjonalne — zapamiętywanie ustawień (np. ostatnio wybrany pojazd, ulubione trasy).
    • Analityczne — zanonimizowane statystyki ruchu, służące do ulepszania serwisu.
  3. Większość przeglądarek umożliwia samodzielne zarządzanie plikami cookies. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z serwisu.
  4. Nie używamy cookies reklamowych ani trackingowych firm trzecich.

§ 9 Bezpieczeństwo danych

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych adekwatną do zagrożeń, w szczególności:
    • szyfrowanie komunikacji z serwerem (TLS 1.2+);
    • przechowywanie haseł wyłącznie w postaci skrótów kryptograficznych z solą (algorytm bcrypt lub argon2);
    • regularne kopie zapasowe baz danych w zaszyfrowanej formie;
    • kontrola dostępu — wgląd do danych mają wyłącznie upoważnieni pracownicy w zakresie niezbędnym do realizacji obowiązków;
    • monitorowanie zdarzeń bezpieczeństwa i testy podatności.
  2. W przypadku stwierdzenia naruszenia ochrony danych osobowych, Administrator powiadomi organ nadzorczy w terminie 72 godzin, a w przypadku wysokiego ryzyka dla osób, których dane dotyczą — również tych osób.

§ 10 Profilowanie i decyzje automatyczne

  1. Administrator nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na nich wpływały.
  2. W serwisie nie ma profilowania w rozumieniu art. 22 RODO.
  3. Wyświetlanie treści w feedzie społeczności (np. sugerowane trasy publiczne) odbywa się w oparciu o Twoje preferencje (subskrybowane grupy, lokalizacja pojazdów) i nie ma charakteru decyzji automatycznej.

§ 11 Kontakt

  1. W sprawach dotyczących danych osobowych skontaktuj się z Administratorem:
  2. Odpowiadamy na zapytania bez zbędnej zwłoki, nie później niż w ciągu miesiąca od ich otrzymania. W skomplikowanych sprawach termin może zostać przedłużony o kolejne dwa miesiące — w takim przypadku poinformujemy Cię o tym oddzielnie.

§ 12 Zmiany polityki

  1. Administrator może aktualizować niniejszą Politykę prywatności w celu odzwierciedlenia zmian w przepisach prawa, zmian funkcjonalności serwisu lub doprecyzowania zapisów.
  2. O istotnych zmianach Administrator powiadomi Użytkowników z co najmniej 14-dniowym wyprzedzeniem — wiadomością e-mail oraz komunikatem w serwisie.
  3. Aktualna wersja Polityki dostępna jest zawsze pod adresem motozen.pl/prywatnosc. Data ostatniej aktualizacji wskazana jest u góry dokumentu.