POLITYKA PRYWATNOŚCI
APLIKACJA CORETRACKING
Wersja obowiązująca od dnia 24.04.2026
Zależy nam na tym, abyś dokładnie wiedział, co dzieje się z informacjami, które przekazujesz nam podczas korzystania z CoreTracking. Ten dokument tłumaczy — prostym językiem, ale z zachowaniem wymaganej precyzji prawnej — w jaki sposób gromadzimy, wykorzystujemy i chronimy Twoje dane osobowe.
Dokument jest zgodny z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz ustawą z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne.
Administratorem Twoich danych osobowych jest Core Logic spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, ul. Feliksa Radwańskiego 15/1, 30-065 Kraków, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000542498, NIP 6762484560, REGON 360742116 (dalej „CoreTracking”, „my”, „nas”).
Jeśli chcesz skontaktować się z nami w sprawach dotyczących ochrony danych osobowych, napisz na adres: hello@coretracking.pl. Na ten sam adres możesz skierować każde żądanie związane z realizacją praw opisanych w sekcji 9 niniejszego dokumentu.
Nie wyznaczyliśmy inspektora ochrony danych, ponieważ — po przeprowadzonej analizie — nie jesteśmy do tego zobowiązani. Wszystkie zapytania trafiają bezpośrednio do osób odpowiedzialnych za ochronę danych w naszej organizacji.
Polityka dotyczy serwisu internetowego dostępnego pod adresem coretracking.pl oraz wszystkich jego subdomen, aplikacji mobilnej CoreTracking na systemy iOS i Android oraz komunikacji, którą prowadzimy z Tobą w związku z ofertą CoreTracking (e-mail, telefon, czat). Nazywamy to łącznie „Usługą”.
Jeżeli w ramach Usługi korzystasz z modułów zewnętrznych (np. parkowanie w strefach miejskich, e-TOLL, karty paliwowe), część Twoich danych trafia również do dostawców tych usług. W takich przypadkach dostawcy ci występują jako odrębni administratorzy swoich danych i stosują własne polityki prywatności — informujemy o tym w sekcji 7.
W zależności od tego, z jakich elementów Usługi korzystasz, przetwarzamy różne kategorie danych. Poniżej znajdziesz ich kompletną listę.
imię i nazwisko (lub firma, jeżeli zakładasz konto na jednoosobową działalność gospodarczą)
adres e-mail
numer telefonu
adres korespondencyjny oraz — jeżeli prosisz o fakturę — adres siedziby i NIP
login (adres e-mail)
hasło przechowywane w postaci skrótu kryptograficznego (nie posiadamy dostępu do hasła w postaci jawnej)
data założenia konta, data ostatniego logowania, historia logowań
ustawienia i preferencje konta
numer rejestracyjny pojazdu (podany dobrowolnie)
numer VIN (jeżeli zdecydujesz się go wprowadzić)
identyfikator urządzenia GPS (IMEI lokalizatora, numer karty SIM)
dane lokalizacyjne w czasie rzeczywistym oraz historyczne
dane o przejazdach: trasy, czas jazdy, przebytą odległość, prędkość, zdarzenia (gwałtowne hamowania, przyspieszenia, kolizje), status zapłonu
dane diagnostyczne z komputera pojazdu OBD-II (przebieg, obroty silnika, kody błędów) — w zakresie, w jakim udostępnia je Twój pojazd
zdarzenia bezpieczeństwa: próba odholowania, wykrycie zagłuszania sygnału GPS/GSM, alert kolizyjny
numer zamówienia, wybrana konfiguracja Usługi (urządzenie, moduły, liczba pojazdów)
numer rachunku bankowego (wyłącznie w zakresie niezbędnym do realizacji zwrotów)
historia płatności, daty, kwoty, metody płatności
dane wystawionych faktur
adres IP, z którego łączysz się z Usługą
typ i wersja przeglądarki, system operacyjny
identyfikator urządzenia mobilnego, wersja aplikacji CoreTracking
daty i czasy działań w aplikacji, logi błędów, logi serwera
przybliżona lokalizacja geograficzna wynikająca z adresu IP (z dokładnością do miejscowości)
treść wiadomości kierowanych do nas przez formularz, e-mail, czat lub telefon
data kontaktu, temat sprawy, załączniki przesłane w trakcie obsługi
W poniższej tabeli znajdziesz kompletne zestawienie celów, w jakich przetwarzamy Twoje dane, wraz ze wskazaniem podstawy prawnej każdego z tych działań.
Cel |
Opis |
Podstawa prawna |
Założenie konta i zapewnienie dostępu do aplikacji |
Rejestracja konta, uwierzytelnianie, przydzielenie urządzenia do konta, synchronizacja danych z lokalizatora, obsługa logowania w aplikacji mobilnej |
Art. 6 ust. 1 lit. b RODO (wykonanie umowy) |
Świadczenie usług monitoringu pojazdu |
Gromadzenie i prezentacja danych lokalizacyjnych, historii tras, zdarzeń pojazdu (np. alert kolizyjny, próba holowania, zagłuszanie sygnału), generowanie raportów i powiadomień. |
Art. 6 ust. 1 lit. b RODO (wykonanie umowy) |
Rozliczenie abonamentu i wystawienie faktury |
Przyjmowanie płatności, wystawianie faktur VAT, prowadzenie ksiąg rachunkowych, archiwizacja dokumentacji księgowej zgodnie z wymogami ustaw podatkowych. |
Art. 6 ust. 1 lit. c RODO (obowiązek prawny — ustawa o rachunkowości, ustawa o VAT) |
Obsługa modułów dodatkowych (parkowanie, e-TOLL, karty paliwowe) |
Przekazywanie danych lokalizacyjnych i identyfikacyjnych do zewnętrznych systemów operatora stref parkowania, Krajowej Administracji Skarbowej (system e-TOLL) oraz emitentów kart paliwowych — wyłącznie w zakresie wynikającym z aktywowanego modułu. |
Art. 6 ust. 1 lit. b RODO (wykonanie umowy); w przypadku e-TOLL także art. 6 ust. 1 lit. c RODO |
Obsługa zapytań i korespondencji |
Odpowiedzi na wiadomości kierowane za pośrednictwem formularza kontaktowego, poczty elektronicznej, czatu i telefonu; prowadzenie historii korespondencji w systemie CRM. |
Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na komunikacji z Użytkownikiem) |
Rozpatrywanie reklamacji i oświadczeń o odstąpieniu od umowy |
Przyjmowanie zgłoszeń, prowadzenie postępowań reklamacyjnych, weryfikacja oświadczeń o odstąpieniu, wydawanie decyzji i zwrot należności. |
Art. 6 ust. 1 lit. c RODO w związku z ustawą o prawach konsumenta |
Marketing własny i komunikacja handlowa |
Informowanie o nowych funkcjach aplikacji, promocjach, zmianach w ofercie; wysyłka newslettera — wyłącznie po uprzednim wyrażeniu zgody. |
Art. 6 ust. 1 lit. a RODO (zgoda) w związku z art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 Prawa telekomunikacyjnego |
Analityka i poprawa produktu |
Analiza sposobu korzystania z aplikacji i serwisu internetowego, badanie wydajności, wykrywanie błędów, testy A/B, agregowane statystyki użycia funkcji. |
Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na rozwoju produktu) |
Ustalenie, dochodzenie i obrona roszczeń |
Archiwizacja dokumentacji związanej z umową na wypadek sporu, reklamacji lub kontroli uprawnionych organów. |
Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na zabezpieczeniu roszczeń) |
Zapewnienie bezpieczeństwa infrastruktury |
Wykrywanie prób nadużyć, logowanie zdarzeń bezpieczeństwa, ochrona przed atakami i nieautoryzowanym dostępem do konta Użytkownika. |
Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na ochronie systemu) |
Większość danych przekazujesz nam samodzielnie — podczas zakładania konta, składania zamówienia, kontaktu z obsługą lub podczas korzystania z aplikacji. Dane lokalizacyjne i telemetryczne są generowane przez urządzenie GPS zamontowane w Twoim pojeździe i przesyłane do naszego systemu za pośrednictwem karty SIM. Część danych technicznych (np. adres IP, typ urządzenia, logi) jest rejestrowana automatycznie podczas korzystania z Usługi.
Nie kupujemy danych od zewnętrznych podmiotów i nie łączymy Twojego konta CoreTracking z profilami, które mógłbyś posiadać w innych serwisach.
W przypadku zakupu naszych produktów lub usług za pośrednictwem zewnętrznych platform sprzedażowych (np. Allegro), Twoje dane niezbędne do realizacji zamówienia (takie jak imię, nazwisko, adres dostawy, adres e-mail, numer telefonu, dane do faktury) są przekazywane nam przez operatora tej platformy. Dane te przetwarzamy wyłącznie w celu realizacji zamówienia oraz wykonania umowy.
Istotą CoreTracking jest monitorowanie położenia pojazdu w czasie rzeczywistym oraz historycznego. Dane lokalizacyjne należą do kategorii informacji szczególnie wrażliwych z punktu widzenia prywatności, ponieważ ich analiza pozwala wyciągać wnioski o zwyczajach, miejscach pobytu, stanie zdrowia czy relacjach osobistych osoby, która w danym momencie prowadziła pojazd.
Zabezpieczamy te dane w sposób adekwatny do ryzyka — stosujemy szyfrowanie transmisji, kontrolę dostępu opartą o role, dwuskładnikowe uwierzytelnianie dla pracowników mających dostęp do backoffice oraz mechanizmy wykrywania anomalii.
Ważne: jeżeli Twoim pojazdem posługują się również inne osoby (członkowie rodziny, pracownicy, współużytkownicy pojazdu), jesteś zobowiązany poinformować je, że w pojeździe zainstalowane jest urządzenie lokalizacyjne i że ich trasy oraz sposób jazdy są rejestrowane. Obowiązek ten wynika z art. 13 i 14 RODO i spoczywa na Tobie jako na osobie, która wprowadziła tych ludzi w zakres działania systemu. W razie kontroli lub skargi ze strony takiej osoby, kierowana jest ona w pierwszej kolejności do Ciebie.
Korzystamy z pomocy wyspecjalizowanych dostawców usług, którym powierzamy przetwarzanie danych osobowych wyłącznie w zakresie niezbędnym do realizacji Usługi. Wszyscy oni są związani z nami umowami powierzenia, które nakładają na nich obowiązki ochrony danych co najmniej na poziomie wymaganym przez RODO.
W przypadku korzystania z platform sprzedażowych (np. Allegro), operator takiej platformy jest odrębnym administratorem Twoich danych osobowych w zakresie przetwarzania realizowanego w jej ramach (np. obsługa zamówienia, płatności, konta użytkownika).
dostawca infrastruktury serwerowej i usługi hostingu chmurowego (centra danych na terenie Unii Europejskiej)
producent lokalizatora GPS (Teltonika Telematics — w zakresie serwisu urządzeń)
operator telekomunikacyjny zapewniający karty SIM w lokalizatorach
dostawca systemu do fakturowania i biuro rachunkowe
dostawca systemu CRM oraz narzędzi do obsługi klienta (czat, helpdesk)
dostawca narzędzi do wysyłki wiadomości e-mail i powiadomień push
operator płatności elektronicznych (przy płatnościach online)
podwykonawcy IT świadczący prace techniczne i rozwojowe nad aplikacją
kancelarie prawne oraz podmioty świadczące usługi windykacyjne — w razie sporu lub opóźnienia w płatności
Jeżeli zdecydujesz się na aktywację modułu dodatkowego, część Twoich danych jest przekazywana partnerowi, który przetwarza je już jako samodzielny administrator, na swoich zasadach:
operator systemu parkowania w strefach miejskich — przy aktywacji modułu parkowania
Krajowa Administracja Skarbowa, administrująca systemem e-TOLL — przy aktywacji modułu e-TOLL
emitenci kart paliwowych i flotowych — przy aktywacji modułu rozliczania paliwa
Szczegóły dotyczące przetwarzania danych przez tych partnerów znajdziesz w ich własnych politykach prywatności, do których linki udostępniamy w regulaminie odpowiedniego modułu w aplikacji.
Twoje dane mogą zostać udostępnione organom uprawnionym do ich uzyskania na podstawie przepisów prawa — policji, prokuraturze, sądom, organom podatkowym, Urzędowi Ochrony Danych Osobowych — w odpowiedzi na legalne żądania wystosowane w toku prowadzonych przez nie postępowań. Każde takie żądanie weryfikujemy pod kątem podstawy prawnej i zakresu, odmawiając wydania danych, które wykraczają poza to, co jest uzasadnione.
Co do zasady nie przekazujemy Twoich danych poza EOG. Nasza infrastruktura produkcyjna utrzymywana jest u dostawców oferujących centra danych zlokalizowane w krajach członkowskich Unii Europejskiej.
Wyjątek stanowią niektóre narzędzia analityczne i marketingowe (np. Google Analytics, Meta Pixel, jeżeli z nich korzystamy), których dostawcy mają siedzibę w Stanach Zjednoczonych. W takich przypadkach transfer odbywa się na podstawie decyzji Komisji Europejskiej w sprawie ram ochrony danych UE–USA (EU–U.S. Data Privacy Framework) lub — jeśli dostawca nie jest certyfikowany — na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, wraz z dodatkowymi zabezpieczeniami technicznymi (pseudonimizacja, szyfrowanie transmisji).
Aktualna lista narzędzi, które wiążą się z takim transferem, jest udostępniana w panelu zarządzania zgodami na pliki cookies.
Przepisy RODO gwarantują Ci szereg uprawnień w związku z przetwarzaniem Twoich danych. Każde z nich możesz zrealizować kontaktując się z nami pod adresem hello@coretracking.pl.
Prawo dostępu — możesz zapytać, czy przetwarzamy Twoje dane i jakie informacje o Tobie posiadamy; na żądanie wydamy Ci kopię tych danych.
Prawo do sprostowania — jeśli zauważysz, że nasze dane o Tobie są niepełne lub nieprawidłowe, masz prawo żądać ich poprawienia.
Prawo do usunięcia („prawo do bycia zapomnianym”) — w przypadkach przewidzianych w RODO możesz zażądać usunięcia Twoich danych; pamiętaj jednak, że niektóre dane musimy zachować ze względu na obowiązki prawne (np. faktury przez 5 lat).
Prawo do ograniczenia przetwarzania — możesz zażądać, abyśmy czasowo zaprzestali aktywnego przetwarzania Twoich danych (np. na czas weryfikacji reklamacji).
Prawo do przenoszenia danych — dane, które sam nam podałeś i które przetwarzamy na podstawie umowy lub Twojej zgody, możesz otrzymać w ustrukturyzowanym, powszechnie używanym formacie i przenieść do innego administratora.
Prawo do sprzeciwu — w dowolnym momencie możesz sprzeciwić się przetwarzaniu Twoich danych odbywającemu się na podstawie naszego prawnie uzasadnionego interesu (w tym wobec marketingu bezpośredniego). Po otrzymaniu sprzeciwu zaprzestaniemy takiego przetwarzania, chyba że wykażemy istnienie ważnych, nadrzędnych podstaw jego kontynuacji.
Prawo do cofnięcia zgody — jeżeli podstawą przetwarzania jest Twoja zgoda, możesz ją wycofać w każdej chwili; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem.
Prawo do skargi — jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Na żądanie w zakresie punktów 1–7 odpowiadamy bez zbędnej zwłoki, nie później niż w ciągu miesiąca od jego otrzymania. W skomplikowanych sprawach termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Cię uprzedzimy.
W stosunku do Twoich danych nie podejmujemy decyzji, które opierałyby się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu) i wywoływałyby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały.
Stosujemy mechanizmy automatycznej segmentacji użytkowników na potrzeby analityki i marketingu, jednak żaden z nich nie determinuje warunków umowy ani nie ogranicza Ci dostępu do funkcji aplikacji.
Różne kategorie danych przechowujemy przez różny czas — dopóki jest to uzasadnione celem, dla którego zostały zebrane, lub wymagane przepisami prawa.
Kategoria danych |
Okres przechowywania |
Dane konta Użytkownika (login, hasło w formie skróconej, e-mail) |
Przez okres obowiązywania umowy; konta nieaktywne przez ponad 24 miesiące są dezaktywowane, a dane anonimizowane. |
Dane lokalizacyjne pojazdu i historia tras |
Domyślnie przez 12 miesięcy; Użytkownik może samodzielnie usunąć wcześniejsze wpisy z poziomu aplikacji. Po rozwiązaniu umowy dane są usuwane nie później niż w ciągu 30 dni. |
Dokumentacja księgowa i faktury |
Przez 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku — zgodnie z art. 86 § 1 Ordynacji podatkowej. |
Dokumentacja reklamacyjna i oświadczenia o odstąpieniu |
Przez okres przedawnienia roszczeń wynikających z umowy, nie krócej niż 6 lat. |
Korespondencja mailowa i w komunikatorze |
Do zakończenia sprawy, a następnie w archiwum do czasu przedawnienia potencjalnych roszczeń. |
Dane przetwarzane na podstawie zgody (newsletter, marketing) |
Do momentu wycofania zgody lub wniesienia sprzeciwu, nie dłużej niż 3 lata od ostatniej aktywności. |
Dane z plików cookies i narzędzi analitycznych |
Zgodnie z czasem życia danego pliku cookie wskazanym w panelu zarządzania zgodami (od sesji przeglądarki do 24 miesięcy). |
Dane raportowane do systemu e-TOLL |
Przekazywane do Krajowej Administracji Skarbowej zgodnie z wymogami systemu; po stronie CoreTracking przechowywane przez okres wymagany przepisami o poborze opłaty elektronicznej. |
Traktujemy bezpieczeństwo Twoich danych priorytetowo. Wdrożyliśmy organizacyjne i techniczne środki ochrony, które obejmują:
szyfrowanie transmisji między Twoim urządzeniem a naszymi serwerami (TLS 1.2+)
szyfrowanie danych lokalizacyjnych w spoczynku na serwerach
przechowywanie haseł wyłącznie w postaci skrótów z użyciem algorytmów odpornych na ataki (bcrypt/argon2)
regularne kopie zapasowe przechowywane w oddzielnej lokalizacji geograficznej
kontrolę dostępu opartą o role, z zasadą minimalnych uprawnień
dwuskładnikowe uwierzytelnianie dla pracowników mających dostęp do danych produkcyjnych
regularne przeglądy bezpieczeństwa, testy penetracyjne i aktualizacje oprogramowania
szkolenia personelu w zakresie ochrony danych osobowych i cyberbezpieczeństwa
procedurę zgłaszania incydentów naruszenia ochrony danych — w razie wystąpienia istotnego incydentu poinformujemy Cię o tym bez zbędnej zwłoki, zgodnie z art. 34 RODO
Cookies (tzw. ciasteczka) to niewielkie pliki tekstowe zapisywane przez przeglądarkę w pamięci Twojego urządzenia. Pozwalają nam rozpoznać Cię przy kolejnej wizycie, zapamiętać ustawienia i zmierzyć skuteczność naszych działań. Oprócz cookies korzystamy również z podobnych technologii — lokalnej pamięci przeglądarki (localStorage), pikseli śledzących i identyfikatorów urządzenia mobilnego.
cookies niezbędne — konieczne do działania strony i logowania się do konta; stosujemy je zawsze, bez pytania o zgodę, ponieważ bez nich strona nie mogłaby prawidłowo funkcjonować
cookies funkcjonalne — zapamiętują Twoje preferencje (np. język, ustawienia wyświetlania)
cookies analityczne — pomagają nam zrozumieć, jak użytkownicy korzystają z serwisu; stosujemy je po uzyskaniu Twojej zgody
cookies marketingowe — wykorzystywane do mierzenia skuteczności reklam i dopasowywania treści; wymagają osobnej zgody
Przy pierwszej wizycie w serwisie zobaczysz panel wyboru zgód, w którym możesz zaakceptować wszystkie cookies, odrzucić opcjonalne lub wybrać konkretne kategorie. Swoje ustawienia możesz w każdej chwili zmienić — link do panelu znajduje się w stopce strony.
Niezależnie od naszego panelu, pliki cookies można kontrolować z poziomu przeglądarki internetowej. Instrukcje dla najpopularniejszych przeglądarek:
Google Chrome: support.google.com/chrome
Mozilla Firefox: support.mozilla.org
Safari: support.apple.com
Microsoft Edge: support.microsoft.com
Pamiętaj, że zablokowanie cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji serwisu, w tym logowania do konta.
W serwisie i aplikacji korzystamy z narzędzi zewnętrznych dostawców, które wspierają naszą analitykę, komunikację marketingową i obsługę klienta. Poniżej znajdziesz ich ogólny opis — aktualny i szczegółowy wykaz, wraz z linkami do polityk prywatności poszczególnych dostawców, jest udostępniany w panelu zarządzania zgodami na cookies.
Google Analytics — statystyki wizyt, analiza zachowań użytkowników w serwisie
Meta Pixel — pomiar skuteczności kampanii na Facebooku i Instagramie oraz kierowanie reklam
LinkedIn Insight Tag — pomiar skuteczności kampanii na LinkedIn
narzędzia do wysyłki newslettera i mailingów transakcyjnych
system czatu i helpdesku do obsługi zapytań
narzędzia do testów A/B i badania użyteczności aplikacji
Każde z tych narzędzi uruchamiane jest dopiero po otrzymaniu odpowiedniej zgody, z wyjątkiem narzędzi niezbędnych do działania serwisu.
Usługa CoreTracking nie jest kierowana do osób poniżej 16. roku życia i nie gromadzimy świadomie danych takich osób. Jeżeli dowiemy się, że otrzymaliśmy dane dziecka bez weryfikowalnej zgody osoby sprawującej nad nim władzę rodzicielską lub opiekę, niezwłocznie je usuniemy.
Ta polityka może ulegać zmianom — zwłaszcza wtedy, gdy rozwijamy nasze funkcjonalności, wdrażamy nowe narzędzia lub gdy zmienią się przepisy prawa. O każdej istotnej zmianie poinformujemy Cię co najmniej na 14 dni przed jej wejściem w życie, przesyłając wiadomość na adres e-mail przypisany do Twojego konta. Aktualnie obowiązująca wersja polityki zawsze znajduje się pod stałym adresem w naszym serwisie, a wersje archiwalne są udostępniane na żądanie.
Masz pytania, wątpliwości lub chcesz skorzystać ze swoich praw? Napisz do nas:
e-mail: hello@coretracking.pl
adres korespondencyjny: Core Logic Sp. z o.o., ul. Feliksa Radwańskiego 15/1, 30-065 Kraków
Postaramy się odpowiedzieć bez zbędnej zwłoki — zwykle w ciągu kilku dni roboczych.