Polityka prywatności VinBook

Wersja 1.0 · Data wejścia w życie: 18 maja 2026

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest PPC Patryk Pichlak, ul. Borowska 189c/4, 50-553 Wrocław, NIP: 8992916277, REGON: 521092869, e-mail: [email protected] (dalej „Administrator").

2. Jakie dane przetwarzamy

  • Dane konta: adres e-mail, hasło (przechowywane w postaci zaszyfrowanej).
  • Dane pojazdu: numer VIN, numer rejestracyjny, marka, model, rok produkcji, dane techniczne — wprowadzone dobrowolnie przez Użytkownika.
  • Wpisy serwisowe: daty, opisy, przebiegi, zdjęcia dodane przez Użytkownika lub warsztat.
  • Dane warsztatowe (opcjonalnie): nazwa warsztatu, NIP, dane kontaktowe — wyłącznie dla kont warsztatowych.
  • Dane techniczne: adres IP, typ przeglądarki, logi dostępu — do celów bezpieczeństwa i diagnostyki.

3. Cel i podstawa prawna przetwarzania

  • Świadczenie usługi (art. 6 ust. 1 lit. b RODO) — obsługa konta, przechowywanie wpisów, generowanie kodów QR, transfer własności pojazdu.
  • Uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) — bezpieczeństwo Serwisu, wykrywanie nadużyć, analiza błędów technicznych.
  • Zgoda użytkownika (art. 6 ust. 1 lit. a RODO) — wysyłanie powiadomień e-mail o wygaśnięciu polis OC/AC i terminach przeglądów. Zgodę można wycofać w ustawieniach konta.
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO) — przechowywanie danych wymagane przepisami prawa (np. rachunkowość, jeśli dotyczy).

4. Komu przekazujemy dane

Dane osobowe Użytkowników nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych. Dane mogą być przekazywane wyłącznie:

  • dostawcy infrastruktury serwerowej (VPS) — w zakresie niezbędnym do technicznego działania Serwisu, na podstawie umowy powierzenia przetwarzania danych,
  • organom publicznym — wyłącznie na podstawie obowiązujących przepisów prawa i wyłącznie w zakresie przez nie wymaganym.

5. Przekazywanie danych poza EOG

Serwis działa na serwerze zlokalizowanym na terenie Unii Europejskiej (Polska). Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy.

6. Jak długo przechowujemy dane

  • Dane konta (email, imię, hasło): do momentu usunięcia konta. Po usunięciu dane identyfikacyjne są trwale anonimizowane (zastępowane losowymi ciągami znaków), konto jest dezaktywowane.
  • Historia pojazdu (VIN, wpisy serwisowe): przechowywana bezterminowo, niezależnie od statusu konta. Historia pojazdu jest powiązana z numerem VIN — stanowi publiczny zapis serwisowy pojazdu i służy kolejnym właścicielom. Usunięcie konta nie powoduje usunięcia historii pojazdu. Wpisy pozostają zanonimizowane (bez danych osobowych byłego właściciela).
  • Wpisy serwisowe dodane przez mechanika przez kod QR: przechowywane bezterminowo (uzasadniony interes: rękojmia, weryfikacja historii).
  • Logi bezpieczeństwa (nieudane logowania, axes): do 90 dni.
  • Logi techniczne (dostęp, błędy): do 90 dni.

7. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu — możesz zażądać kopii danych, które przetwarzamy.
  • Prawo do sprostowania — możesz poprawić nieprawidłowe dane (większość bezpośrednio w ustawieniach konta).
  • Prawo do usunięcia — możesz zażądać usunięcia swoich danych („prawo do bycia zapomnianym").
  • Prawo do ograniczenia przetwarzania — możesz zażądać ograniczenia przetwarzania w określonych przypadkach.
  • Prawo do przenoszenia danych — możesz otrzymać swoje dane w formacie umożliwiającym ich przeniesienie.
  • Prawo sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie Administratora.
  • Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem.

Aby skorzystać z powyższych praw, napisz na: [email protected]. Odpowiemy w ciągu 30 dni.

Przysługuje Ci również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

8. Pliki cookies

Serwis używa wyłącznie niezbędnych plików cookie służących do obsługi sesji zalogowanego Użytkownika (sesyjne cookies Django). Nie stosujemy cookies analitycznych, reklamowych ani śledzących bez wyraźnej zgody Użytkownika.

9. Bezpieczeństwo danych

Stosujemy następujące środki bezpieczeństwa:

  • szyfrowanie połączeń HTTPS (TLS),
  • haszowanie haseł przy użyciu algorytmu bcrypt,
  • regularne szyfrowane kopie zapasowe bazy danych,
  • ograniczony dostęp do infrastruktury produkcyjnej — wyłącznie dla upoważnionych osób.

10. Zmiany polityki prywatności

O istotnych zmianach niniejszej polityki poinformujemy Użytkowników drogą e-mail lub powiadomieniem w Serwisie, z co najmniej 14-dniowym wyprzedzeniem.

Aktualna wersja polityki prywatności jest zawsze dostępna pod adresem vinbook.pl/polityka-prywatnosci/.