Legal & Compliance

Ochrona Danych Osobowych

Obowiązuje od dnia 23 marca 2026 r.

01

Administrator Systemu

Administratorem danych osobowych przetwarzanych w ramach Serwisu BEVportal jest Jakub Kołota (e-mail: kontakt@bevportal.pl). W przypadku pytań dotyczących przetwarzania danych osobowych, w tym realizacji praw przysługujących Użytkownikom, należy kontaktować się pod wskazanym adresem. Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), oraz stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych.

02

Zakres gromadzonych informacji

W związku z korzystaniem z Serwisu przetwarzane są następujące dane:

Profil Użytkownika

Adres e-mail Użytkownika jest przetwarzany w celu świadczenia usług drogą elektroniczną, w tym w szczególności utworzenia i obsługi konta użytkownika, umożliwienia logowania do Serwisu, komunikacji z Użytkownikiem w sprawach związanych z funkcjonowaniem konta oraz zapewnienia bezpieczeństwa świadczonych usług, w tym zapobiegania nadużyciom.

Podstawą prawną przetwarzania danych jest:

  • – art. 6 ust. 1 lit. b RODO, tj. niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną,
  • – art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa, stabilności oraz prawidłowego funkcjonowania Serwisu.

Specyfikacja Techniczna Pojazdów

Parametry techniczne baterii (Battery Health SoH, pojemność kWh), przebieg, rok produkcji, dane geolokalizacyjne miejscowości oraz pozostałe parametry pojazdu o charakterze informacyjnym. Dane te są przetwarzane w celu umożliwienia publikacji ogłoszeń oraz prezentacji informacji o pojazdach w Serwisie, w tym ich udostępniania innym użytkownikom.

Użytkownik dodający ogłoszenie ponosi odpowiedzialność za treści publikowane w Serwisie, w tym za zgodność podawanych danych z rzeczywistością oraz za posiadanie odpowiedniej podstawy prawnej do ich udostępnienia, w szczególności w przypadku danych mogących stanowić dane osobowe. W przypadku, gdy dane dotyczące pojazdu mogą stanowić dane osobowe, ich przetwarzanie odbywa się wyłącznie w zakresie niezbędnym do realizacji funkcjonalności Serwisu oraz zgodnie z obowiązującymi przepisami prawa.

Aktywność Systemowa

Logi systemowe, identyfikatory sesji oraz tokeny autoryzacji zewnętrznej (protokoły OAuth 2.0 dostawców: Google LLC oraz X Corp.) są przetwarzane w celu zapewnienia integralności konta oraz bezpieczeństwa Serwisu. Proces rejestracji obejmuje również weryfikację adresu e-mail. Serwis wykorzystuje wyłącznie pliki cookies, które są wymagane do zapewnienia prawidłowego i bezpiecznego działania platformy BEVportal, w szczególności w celu utrzymania sesji użytkownika oraz obsługi logowania. Pliki te nie wymagają zgody Użytkownika, gdyż ich stosowanie jest niezbędne do świadczenia usług drogą elektroniczną (art. 6 ust. 1 lit. b oraz f RODO). Opcjonalne pliki cookies służące do celów analitycznych wykorzystywane są tylko za dobrowolną zgodą użytkownika. Zgoda następuje podczas wybór opcji "Akceptuj wszystkie" w oknie "Prywatność i ciasteczka" lub poprzez dedykowany przycik "Zarządzaj preferencjami", który odsyła do włączenia/wyłączenia opcji "Analityka i wydajność". W każdej chwili użytkownik może wycofać dobrowolną zgodę na opcjonalne cookies klikając link "Ustawienia cookies" w stopce portalu bevportal.pl. Pliki cookies są przechowywane przez okres trwania sesji lub do czasu ich usunięcia przez przeglądarkę użytkownika.

Dane związane z aktywnością w Serwisie, w tym logi systemowe oraz – w przypadku ich rejestrowania na poziomie infrastruktury serwerowej – adres IP, są przetwarzane w celu zapewnienia bezpieczeństwa, wykrywania nadużyć oraz prawidłowego funkcjonowania Serwisu, na podstawie art. 6 ust. 1 lit. f RODO.

03

Cele i Podstawy Prawne

Przetwarzanie Twoich danych opiera się na trzech filarach prawnych:

  • A. Realizacja zadań serwisu (Art. 6 ust. 1 lit. b RODO): Umożliwienie dodawania i publikacji ogłoszeń, zarządzanie treścią ogłoszeń.
  • B. Wypełnienie obowiązków prawnych (Art. 6 ust. 1 lit. c RODO): Przetwarzanie danych w celu prowadzenia ewidencji, archiwizacji dokumentów lub innych obowiązków nałożonych przepisami prawa.
  • C. Uzasadniony interes (Art. 6 ust. 1 lit. f RODO): Analiza logów systemowych i identyfikatorów sesji w celu zapewnienia bezpieczeństwa platformy, integralności kont oraz ochrony przed nadużyciami.

Dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania w rozumieniu art. 22 RODO.

Podanie adresu e-mail jest dobrowolne, jednak niezbędne do utworzenia konta oraz korzystania z pełnej funkcjonalności Serwisu. Brak podania adresu e-mial uniemożliwia założenie konta i świadczenie usług drogą elektroniczną.

04

Odbiorcy danych i przekazywanie poza EOG

Dane osobowe mogą być udostępniane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do funkcjonowania Serwisu, w szczególności dostawcom usług hostingowych, operatorom poczty elektronicznej oraz dostawcom usług uwierzytelniania (Google LLC oraz X Corp.). Podmioty te przetwarzają dane na podstawie umów powierzenia przetwarzania danych osobowych zawartych z Administratorem, zgodnie z art. 28 RODO. W przypadku korzystania z logowania za pośrednictwem zewnętrznych dostawców (Google LLC oraz X Corp.), dane osobowe są przekazywane przez Użytkownika bezpośrednio tym podmiotom, zgodnie z ich zasadami przetwarzania danych. Administrator otrzymuje od tych dostawców wyłącznie dane niezbędne do utworzenia i obsługi konta w Serwisie, w szczególności adres e-mail oraz identyfikator użytkownika. W związku z korzystaniem z usług tych podmiotów dane mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych. Przekazywanie danych odbywa się zgodnie z mechanizmami przewidzianymi w RODO, w szczególności na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską. Podstawą prawną przetwarzania tych danych jest art. 6 ust. 1 lit. b RODO (realizacja umowy) oraz art. 6 ust. 1 lit. f RODO (zapewnienie bezpieczeństwa i integralności konta).

05

Panel Zarządzania Prywatnością

Zgodnie z przepisami RODO, każdy Użytkownik posiada pełną kontrolę nad swoimi danymi. Poniżej przedstawiamy kluczowe mechanizmy zarządzania prywatnością dostępne bezpośrednio w ramach infrastruktury BEVportal:

Prawo do wglądu i przenoszenia

Użytkownik ma możliwość wygenerowania i pobrania kompletnego zestawu swoich danych osobowych zgromadzonych w profilu w formacie umożliwiającym ich odczyt i przeniesienie do innego dostawcy usług.

Prawo do zapomnienia (Usunięcie konta)

Trwałe usunięcie konta przez Użytkownika skutkuje nieodwracalną anonimizacją danych w bazie danych portalu. Administrator nie przechowuje danych po zamknięciu konta, chyba że wymagają tego przepisy prawa.

Zasada minimalizacji i edycji danych

Gromadzimy jedynie dane niezbędne do świadczenia usług (adres e-mail oraz hasło do konta w postaci zaszyfrowanej). Użytkownik zachowuje prawo do zmiany hasła w dowolnym momencie. Zmiana adresu e-mail wiąże się z koniecznością usunięcia aktualnego konta i utworzeniem nowego konta z alternatywnym adresem e-mail.

Pełny katalog uprawnień przysługujących Użytkownikowi:

  • - prawo dostępu do danych (art. 15 RODO)
  • - prawo do sprostowania danych (art. 16 RODO)
  • - prawo do usunięcia danych (art. 17 RODO)
  • - prawo do ograniczenia przetwarzania (art. 18 RODO)
  • - prawo do przenoszenia danych (art. 20 RODO)
  • - prawo do wniesienia sprzeciwu (art. 21 RODO)
  • - prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), w przypadku uznania, że przetwarzanie danych narusza przepisy RODO.
06

Przechowywanie i Bezpieczeństwo

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów przetwarzania, w szczególności:

a) dane konta użytkownika – przez okres posiadania konta,

b) dane związane z ogłoszeniami – przez okres ich publikacji,

c) dane są usuwane niezwłocznie po usunięciu konta użytkownika lub ogłoszenia, z zastrzeżeniem przypadków, w których dalsze przechowywanie danych jest niezbędne do realizacji obowiązków prawnych lub dochodzenia roszczeń.


Dane związane z bezpieczeństwem Serwisu (np. logi systemowe) mogą być przechowywane przez ograniczony okres niezbędny do zapewnienia bezpieczeństwa oraz wykrywania nadużyć. W wyjątkowych przypadkach dane mogą być przechowywane dłużej, jeżeli jest to niezbędne do dochodzenia roszczeń, obrony przed roszczeniami lub wypełnienia obowiązków wynikających z przepisów prawa. Administrator stosuje odpowiednie środki techniczne i organizacyjne zgodnie z art. 32 RODO, zapewniające ochronę przetwarzanych danych osobowych adekwatnie do poziomu ryzyka. Administrator nie wyznaczył inspektora ochrony danych, gdyż nie ma takiego obowiązku wynikającego z przepisów prawa.

Stosujemy wielopoziomowe szyfrowanie:
SSL
SSL/TLS – szyfrowanie połączeń z platformą
AES
AES-256 – szyfrowanie danych wrażliwych w bazie
SSH
SSH – bezpieczny dostęp administracyjny do serwera

Masz wątpliwości dotyczące bezpieczeństwa Twoich danych?

Kontakt z Administratorem