Polityka Prywatności

1. Definicje

1) Na potrzeby niniejszej Polityki Prywatności przyjmuje się następujące definicje:

  • a) Dane osobowe – informacje dotyczące osoby fizycznej, która jest zidentyfikowana lub możliwa do zidentyfikowania, bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatorów takich jak imię, nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka czynników określających tożsamość tej osoby.
  • b) Przetwarzanie danych – każda operacja lub zestaw operacji wykonywanych na danych osobowych, zarówno w sposób zautomatyzowany, jak i niezautomatyzowany, np. zbieranie, utrwalanie, organizowanie, przechowywanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, usuwanie itp.
  • c) Administrator danych – podmiot, który decyduje o celach i sposobach przetwarzania danych osobowych; w niniejszym przypadku jest to firma Magdalena Karwecka Marketing.
  • d) Użytkownik – każda osoba fizyczna korzystająca z Serwisu, której dane mogą być przetwarzane przez Administratora.
  • e) RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
  • f) Podmiot przetwarzający – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora.
  • g) Zgoda – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, w formie oświadczenia lub działania potwierdzającego, na przetwarzanie danych osobowych.
  • h) Profilowanie – dowolna forma zautomatyzowanego przetwarzania danych osobowych, polegająca na wykorzystaniu ich do oceny niektórych cech osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących preferencji, zachowania, lokalizacji lub przemieszczania się.
  • i) Serwis – serwis internetowy dostępny pod adresem: www.motoflow-rent.pl.
  • j) Pliki cookies (ciasteczka) – niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika, wykorzystywane m.in. w celach statystycznych, funkcjonalnych i marketingowych.

2. Informacje ogólne

1) Niniejsza Polityka Prywatności określa zasady przetwarzania oraz ochrony danych osobowych Użytkowników korzystających z serwisu internetowego www.motoflow-rent.pl (dalej: „Serwis”), prowadzonego przez Magdalena Karwecka Marketing.

2) Polityka została opracowana zgodnie z obowiązującymi przepisami prawa, w szczególności z:

  • a) Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólne rozporządzenie o ochronie danych („RODO”),
  • b) Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
  • c) Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz innymi obowiązującymi aktami prawnymi regulującymi przetwarzanie danych osobowych.

3. Celem Polityki jest poinformowanie Użytkowników o:

  • a) zasadach zbierania i przetwarzania danych osobowych,
  • b) podstawach prawnych ich przetwarzania,
  • c) prawach przysługujących osobom, których dane dotyczą,
  • d) sposobach kontaktu z Administratorem w sprawach dotyczących ochrony danych osobowych.

4) Administrator dokłada wszelkich starań, aby dane osobowe były przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla Użytkownika, a także aby były odpowiednio zabezpieczone przed dostępem osób nieuprawnionych.

5) Korzystanie z Serwisu oznacza akceptację zasad opisanych w niniejszej Polityce Prywatności. W przypadku braku akceptacji – prosimy o zaprzestanie korzystania z Serwisu.

6) Wszelkie pytania, wątpliwości lub żądania dotyczące przetwarzania danych osobowych można kierować do Administratora – dane kontaktowe znajdują się w sekcji Kontakt.

4. Administrator Danych Osobowych

1) Administrator danych osobowych:

  • a) Nazwa firmy: Magdalena Karwecka Marketing
  • b) Adres siedziby: Jazgarzowa 1, 85-436 Bydgoszcz
  • c) NIP: 9671462790
  • d) REGON: 524344225
  • e) E-mail: kontakt@motoflow-rent.pl
  • a) Telefon kontaktowy: 784432923

5. Cele i podstawy prawne przetwarzania danych

1) Dane osobowe Użytkowników mogą być przetwarzane w następujących celach i na następujących podstawach prawnych:

  • a) Na podstawie zgody Użytkownika (art. 6 ust. 1 lit. a RODO) – w przypadku danych podawanych dobrowolnie w formularzach kontaktowych lub rejestracyjnych.
  • b) W celu realizacji umowy (art. 6 ust. 1 lit. b RODO).
  • c) W celu wypełnienia obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit. c RODO).
  • d) W celu realizacji uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), np. w celach marketingowych – jeśli użytkownik wyrazi na to zgodę.

6. Zakres przetwarzanych danych

1) Serwis może przetwarzać następujące dane osobowe:

  • Imię i nazwisko
  • Adres e-mail
  • Adres IP
  • Informacje o przeglądarce i urządzeniu
  • Inne dane dobrowolnie podane w formularzach

7. Pliki cookie

1) Serwis wykorzystuje pliki cookies w następujących celach:

  • a) Dostosowania treści i wyglądu Serwisu do preferencji Użytkownika – pliki cookies pozwalają na zapamiętanie preferencji, takich jak język, ustawienia układu strony, czy preferencje dotyczące powiadomień, co ułatwia korzystanie z Serwisu.
  • b) Usprawnienia działania Serwisu i jego funkcjonalności – pliki cookies wspierają działanie podstawowych funkcji Serwisu, takich jak logowanie, zapamiętywanie danych sesji, czy umożliwiają szybki dostęp do wcześniej odwiedzanych stron.
  • c) Prowadzenia anonimowych statystyk – dzięki plikom cookies zbierane są informacje o sposobie korzystania z Serwisu (np. liczba odwiedzin, czas spędzony na stronie, popularne podstrony), co pozwala na optymalizację Serwisu oraz poprawę jego funkcjonalności.
  • d) Ulepszania marketingu i personalizacji reklam – cookies mogą być używane do zbierania danych dotyczących działań użytkownika, w celu dopasowania reklam i treści do jego preferencji i zainteresowań.

2) Rodzaje plików cookies wykorzystywanych w Serwisie:

  • a) Cookies sesyjne – tymczasowe pliki cookies, które są usuwane po zakończeniu sesji przeglądarki. Służą głównie do przechowywania tymczasowych informacji, takich jak dane logowania.
  • b) Cookies stałe – pliki cookies, które pozostają zapisane na urządzeniu Użytkownika przez określony czas (np. miesiące, lata). Służą do zapamiętywania preferencji i ustawień Użytkownika na przyszłość.
  • c) Cookies własne – pliki cookies ustawiane bezpośrednio przez Serwis.
  • d) Cookies zewnętrzne – pliki cookies ustawiane przez podmioty trzecie, np. Google, Facebook, w celu analityki, marketingu, czy integracji z innymi platformami.

3) Pliki cookies nie zawierają danych osobowych i nie służą do identyfikacji Użytkownika. Wszystkie dane zbierane za pomocą plików cookies są anonimizowane.

4) Szczegółowe informacje na temat cookies (rodzaje, czas przechowywania, zarządzanie ustawieniami) dostępne są w osobnej sekcji Serwisu, podlinkowanej w stopce strony, lub w dedykowanej Polityce Cookies.

5) Zarządzanie plikami cookies:

a) Użytkownik ma możliwość samodzielnego zarządzania ustawieniami plików cookies w swojej przeglądarce internetowej. Można to zrobić poprzez zmianę odpowiednich ustawień w przeglądarce, aby blokować pliki cookies lub usuwać zapisane pliki cookies.

b) Więcej informacji na temat zarządzania plikami cookies w popularnych przeglądarkach internetowych można znaleźć w sekcji „Pomoc” w przeglądarkach lub na stronach dostawców przeglądarek.

c) Zgoda na pliki cookies – Korzystając z Serwisu, Użytkownik wyraża zgodę na używanie plików cookies zgodnie z niniejszą Polityką Prywatności. W przypadku braku zgody, należy odpowiednio skonfigurować ustawienia cookies w przeglądarce lub zaprzestać korzystania z Serwisu.

8. Prawa Użytkownika

1) Zgodnie z RODO, Użytkownikowi przysługuje:

  • a) Prawo dostępu do danych.
  • b) Prawo ich sprostowania.
  • c) Prawo do usunięcia danych („prawo do bycia zapomnianym”).
  • d) Prawo do ograniczenia przetwarzania.
  • e) Prawo do przenoszenia danych.
  • f) Prawo do sprzeciwu wobec przetwarzania.
  • g) Prawo do wycofania zgody.
  • h) Prawo do wniesienia skargi do Prezesa UODO.

9. Udostępnianie i powierzanie danych

1) Dane osobowe nie są sprzedawane ani udostępniane osobom trzecim bez zgody Użytkownika, chyba że wymaga tego prawo.

2) Dane mogą być powierzane zaufanym podmiotom na podstawie umów (np. firmom IT, hostingowym, księgowym).

10. Przekazywanie danych poza EOG

1) W przypadku korzystania z usług zewnętrznych (np. Google, Facebook), dane mogą być przekazywane do państw spoza EOG. Przekazanie to odbywa się zgodnie z przepisami RODO oraz z zastosowaniem odpowiednich zabezpieczeń (np. standardowe klauzule umowne).

11. Okres przechowywania danych

1) Dane są przechowywane:

  • a) Przez czas niezbędny do realizacji celu, dla którego zostały zebrane
  • b) Po tym okresie – przez czas wynikający z przepisów prawa lub dla celów dochodzenia roszczeń

12. Bezpieczeństwo danych

1) Administrator wdraża odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych, w tym:

  • a) Monitorowanie systemów i infrastruktury IT – Administrator regularnie monitoruje systemy i sieci informatyczne, aby zapobiegać nieautoryzowanemu dostępowi do danych, wykrywać potencjalne zagrożenia i reagować na incydenty bezpieczeństwa w odpowiednim czasie.
  • b) Ograniczenie dostępu tylko do upoważnionych osób – Dostęp do danych osobowych mają wyłącznie osoby, które są odpowiednio przeszkolone, posiadają odpowiednie uprawnienia i tylko wtedy, gdy jest to niezbędne do wykonywania obowiązków służbowych. Każdy dostęp do danych jest kontrolowany i rejestrowany.
  • c) Szyfrowanie transmisji danych (SSL/TLS) – Wszystkie dane przesyłane między Użytkownikami a Serwisem są chronione za pomocą nowoczesnych technologii szyfrowania, takich jak SSL (Secure Sockets Layer) i TLS (Transport Layer Security), co zapewnia bezpieczeństwo komunikacji i uniemożliwia przechwycenie danych przez osoby nieuprawnione.
  • d) Regularne przeglądy i audyty zabezpieczeń – Administrator przeprowadza regularne audyty bezpieczeństwa, przeglądy procedur oraz aktualizacje systemów zabezpieczeń, aby upewnić się, że stosowane środki ochrony danych są zgodne z najlepszymi praktykami i spełniają wymogi regulacyjne. Audyty obejmują zarówno testy penetracyjne, jak i analizę potencjalnych słabości w systemach IT.
  • e) Zarządzanie incydentami i reakcja na naruszenia bezpieczeństwa – W przypadku wykrycia naruszenia bezpieczeństwa, Administrator ma wdrożone procedury, które umożliwiają szybkie reagowanie na incydent. Obejmuje to np. natychmiastowe zabezpieczenie danych, ustalenie zakresu naruszenia oraz zawiadomienie odpowiednich organów i użytkowników, jeśli zajdzie taka konieczność.
  • f) Edukacja i szkolenia dla pracowników – Administrator regularnie przeprowadza szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji dla wszystkich pracowników mających dostęp do danych osobowych, aby zminimalizować ryzyko nieumyślnych naruszeń.
  • g) Zabezpieczenia fizyczne – Administrator wdraża odpowiednie środki fizycznej ochrony danych, takie jak monitorowanie dostępu do pomieszczeń, w których przechowywane są dane, oraz zabezpieczenia serwerów i urządzeń przechowujących dane osobowe.
  • h) Przechowywanie i usuwanie danych – Dane osobowe są przechowywane tylko przez czas niezbędny do realizacji celu, w którym zostały zebrane, a po tym czasie są bezpiecznie usuwane lub anonimizowane, aby zapewnić ich ochronę.
  • b) Po tym okresie – przez czas wynikający z przepisów prawa lub dla celów dochodzenia roszczeń

13. Zmiany Polityki Prywatności

1) Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności
w przypadku:

  • a) Zmian w przepisach prawa – w przypadku, gdy zmiany w przepisach dotyczących ochrony danych osobowych lub innych regulacjach prawnych wymagają dostosowania Polityki Prywatności.
  • b) Zmian technologicznych – w sytuacji, gdy zmiany technologiczne, np. w zakresie usług wykorzystywanych do przetwarzania danych osobowych, wymagają aktualizacji Polityki Prywatności w celu uwzględnienia nowych rozwiązań technologicznych.
  • c) Rozwoju Serwisu – gdy wprowadzenie nowych usług, funkcjonalności lub zmiany w zakresie przetwarzania danych osobowych wymagają dostosowania zapisów Polityki Prywatności.

14. Linki zewnętrzne

1) Serwis może zawierać odnośniki do innych stron. Administrator nie odpowiada za ich polityki prywatności. Zaleca się zapoznanie z nimi indywidualnie.

15. Kontakt

1) W przypadku pytań prosimy o kontakt:

  • a) E-mail: kontakt@motoflow-rent.pl
  • a) Telefon: 784432923
  • b) Adres korespondencyjny: Jazgarzowa 1, 85-436 Bydgoszcz

Wersja 1 z dnia 22.07.2025 roku.