Polityka prywatności

Polityka Prywatności UE/EOG
UE/EOG · zgodne z RODO.

Informacja o tym, jakie dane osobowe zbieramy, jak je przetwarzamy i jakie prawa Ci przysługują na mocy ogólnego rozporządzenia o ochronie danych.

Wersja: v1.0 Aktualizacja: Maj 2026 Długość: 11 stron · ~22 min czytania
Pobierz PDF (11 str.)
Spis treści (16)
Wersja v1.0
Ostatnia aktualizacja Maj 2026
Długość 11 strony
Język Polski (wiążący)

MAONI

Polityka Prywatności UE/EOG

Ogólne Rozporządzenie o Ochronie Danych (RODO / GDPR)

Wersja 1.0 — Ostatnia aktualizacja: maj 2026

Niniejsza Polityka Prywatności UE/EOG ma zastosowanie wyłącznie do osób fizycznych przebywających na terenie Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, które korzystają z platformy SaaS Maoni lub strony internetowej maoni.eu. Użytkownicy z Wielkiej Brytanii podlegają odrębnej polityce prywatności wydanej zgodnie z UK GDPR — do czasu jej opublikowania prosimy o kontakt pod adresem privacy@maoni.eu. Jest wydawana przez Maoni — spółkę z ograniczoną odpowiedzialnością zarejestrowaną w Polsce — działającą jako administrator danych osobowych użytkowników z UE/EOG. Użytkownicy z USA powinni zapoznać się z Globalną Polityką Prywatności Maoni LLC.

PLACEHOLDER (usunąć przed publikacją): Pola oznaczone [DO UZUPEŁNIENIA] zostaną uzupełnione po rejestracji spółki. Lista subprocesorów (sekcja 6.2) zostanie opublikowana przed uruchomieniem platformy.

1. Kim jesteśmy i jak się z nami skontaktować

Kaceper Hazubski to jednoosobowa działaność gospodarcza zarejestrowana w Polsce. Obsługujemy platformę SaaS Maoni, która umożliwia firmom zbieranie i zarządzanie opiniami klientów za pośrednictwem kodów QR i formularzy cyfrowych.

Firma: Kacper Hazubski
Forma prawna: Jednoosobowa działalność gospodarcza
Siedziba: ul. Heroldów nr 19B, lok. 11, 01-991 Warszawa, Polska
KRS: -
NIP: 1182292812
REGON: 529954968
Kontakt ds. prywatności: privacy@maoni.eu
Rola w zakresie danych: Administrator danych osobowych wszystkich użytkowników z UE/EOG
Wiodący organ nadzorczy: Urząd Ochrony Danych Osobowych (UODO), Warszawa, Polska

Firma Kacper Hazubski (dalej: „Maoni" lub „Maoni.eu") i Maoni LLC (Floryda, USA) są oddzielnymi i niezależnymi podmiotami prawnymi. Dane osobowe użytkowników z UE/EOG są przetwarzane wyłącznie przez Maoni na infrastrukturze zlokalizowanej w UE i nigdy nie są przekazywane do Maoni LLC ani do Stanów Zjednoczonych.

2. Zakres stosowania i rezydencja danych

Niniejsza Polityka obejmuje wszystkie dane osobowe zbierane od użytkowników z UE/EOG za pośrednictwem: strony internetowej i aplikacji internetowej Maoni dostępnych z lokalizacji UE/EOG; interakcji z kodami QR powiązanymi z firmami działającymi w UE/EOG; formularzy opinii i innych interaktywnych treści serwowanych użytkownikom z UE/EOG. Niniejsza Polityka nie obejmuje przetwarzania danych osobowych użytkowników z Wielkiej Brytanii — dla tych użytkowników obowiązuje odrębna polityka prywatności wydana zgodnie z UK GDPR.

Wszystkie dane osobowe objęte niniejszą Polityką są przechowywane i przetwarzane wyłącznie na serwerach zlokalizowanych w Unii Europejskiej. Żadne dane osobowe użytkowników z UE/EOG nie są przekazywane do Stanów Zjednoczonych, do Maoni LLC ani do żadnego innego państwa trzeciego poza UE/EOG — z wyjątkiem przypadków, gdy unijny dostawca usług korzysta z subprocesorów dysponujących odpowiednimi zabezpieczeniami transferu wymaganymi przez RODO (zob. sekcja 6.2).

3. Dane osobowe, które zbieramy

3.1 Dane podawane dobrowolnie

Zbieramy następujące dane osobowe, które podajesz bezpośrednio przez formularze opinii, procesy rejestracji lub inne interaktywne treści:

  • Imię i nazwisko

  • Adres e-mail

  • Numer telefonu

  • ID członkostwa lub podobne identyfikatory przypisane przez użytkownika

  • Inne dane osobowe, które zdecydujesz się podać w polu tekstowym otwartym

Uwaga dotycząca pól tekstowych: Niektóre formularze umożliwiają udzielanie swobodnych odpowiedzi. Prosimy o niepodawanie danych szczególnej kategorii (art. 9 RODO) — takich jak informacje zdrowotne, przekonania religijne, poglądy polityczne, pochodzenie etniczne lub dane biometryczne — ani numerów dokumentów tożsamości w polach tekstowych, o ile nie są one wyraźnie wymagane i oznaczone jako niezbędne. Jeśli takie dane zostały przypadkowo przesłane, skontaktuj się z nami pod adresem privacy@maoni.eu w celu ich usunięcia.

3.2 Dane zbierane automatycznie

Podczas korzystania z naszych usług automatycznie zbieramy:

  • Adres IP

  • Identyfikatory plików cookie i urządzeń

  • Typ i wersja przeglądarki

  • Zapis konkretnego zeskanowanego kodu QR (w stosownych przypadkach)

  • Dane sesji: czasy odpowiedzi stron, czas trwania wizyty, wzorce interakcji ze stroną i nawigacja

3.3 Danych, których nie zbieramy

Maoni celowo nie zbiera od użytkowników z UE/EOG:

  • Danych biometrycznych jakiegokolwiek rodzaju

  • Zdjęć ani obrazów przesyłanych przez użytkowników

  • Danych dotyczących precyzyjnej geolokalizacji

  • Danych dotyczących rachunków bankowych lub kart płatniczych

  • Danych szczególnej kategorii zgodnie z art. 9 RODO — z wyjątkiem danych przypadkowo podanych w polu tekstowym (zob. sekcja 3.1)

4. Cele przetwarzania, podstawy prawne i tabela czynności przetwarzania

Na podstawie art. 13 RODO jesteśmy zobowiązani do wskazania podstawy prawnej dla każdej czynności przetwarzania. Poniższa tabela zawiera wszystkie nasze czynności przetwarzania, dane osobowe, których dotyczą, obowiązującą podstawę prawną, docelowy okres retencji oraz informację, czy sporządzono Ocenę Prawnie Uzasadnionego Interesu (LIA). Wiersz dotyczący benchmarków branżowych został dodany w wersji 3.0 — opisuje przetwarzanie danych wyłącznie zanonimizowanych, nieobjętych zakresem RODO.

Cel przetwarzania Dane Podstawa prawna Retencja LIA?
Świadczenie Usługi SaaS (zbieranie i zarządzanie opiniami) Imię, e-mail, tel., ID członkostwa, dane sesji Art. 6(1)(b) — Umowa Czas trwania + 2 lata N/D
Obsługa klienta i support Imię, e-mail, treść zgłoszenia Art. 6(1)(b) — Umowa 3 lata od ost. kontaktu N/D
Ulepszanie produktu (dane pseudonimizowane) Dane sesji, wzorce użytkowania Art. 6(1)(f) — Prawnie uzasadniony interes 13 miesięcy Tak
Komunikacja marketingowa Imię, adres e-mail Art. 6(1)(a) — Zgoda Do wycofania zgody N/D
Analityka i pomiar platformy IP, cookies, ID urządzenia, dane sesji Art. 6(1)(f) — Prawnie uzasadniony interes (lub zgoda wg ePrivacy) 13 miesięcy Tak
Udostępnianie opinii Klientom biznesowym (Maoni jako procesor) Dane opinii powiązane z kodem QR Podstawa prawna leży po stronie Klienta jako administratora — najczęściej art. 6(1)(f) lub zgoda; Maoni przetwarza jako procesor na polecenie Klienta Czas trwania Umowy z Klientem + 2 lata N/D (LIA Klienta)
Budowanie zagregowanych benchmarków branżowych (dane zanonimizowane — poza zakresem RODO) Wyłącznie dane zanonimizowane / zagregowane — brak danych osobowych Nie dotyczy (dane nieosobowe — motyw 26 RODO) Bezterminowo N/D
Zapobieganie nadużyciom i bezpieczeństwo IP, dane sesji, ID urządzenia Art. 6(1)(f) — Prawnie uzasadniony interes 12 miesięcy Tak
Zgodność z przepisami prawa Zgodnie z wymogami prawa Art. 6(1)(c) — Obowiązek prawny Zgodnie z prawem (do 7 lat dla dok. fin.) N/D

4.1 Dane Zanonimizowane i benchmarki branżowe — wyjaśnienie

4.1.1 Mechanizm anonimizacji. Maoni stosuje zautomatyzowany pipeline anonimizacji, w ramach którego dane osobowe Użytkowników Końcowych są przekształcane w dane zanonimizowane lub zagregowane w sposób nieodwracalny — uniemożliwiający identyfikację jakiejkolwiek osoby fizycznej bezpośrednio lub pośrednio, przy użyciu wszelkich racjonalnie dostępnych środków, zgodnie z motywem 26 RODO. Dane te (dalej: „Dane Zanonimizowane") przestają być danymi osobowymi w rozumieniu art. 4 pkt 1 RODO i nie podlegają przepisom RODO.

4.1.2 Prawa Maoni do Danych Zanonimizowanych. Od momentu anonimizacji Maoni jest wyłącznym właścicielem Danych Zanonimizowanych i może je gromadzić, przechowywać, analizować i wykorzystywać bezterminowo wyłącznie w następujących celach: (i) budowanie zagregowanych benchmarków branżowych (brak możliwości identyfikacji — min. 5 Klientów lub 50 rekordów na benchmark); (ii) ulepszanie produktu i bezpieczeństwo platformy; (iii) raportowanie zbiorcze dla inwestorów; (iv) szkolenie modeli analitycznych wyłącznie na danych zanonimizowanych. Prawo to nie wygasa po zakończeniu relacji z Klientem biznesowym.

4.1.3 Gwarancje dla użytkowników. Maoni zobowiązuje się, że: (i) Dane Zanonimizowane nie będą wykorzystywane do ponownej identyfikacji jakiejkolwiek osoby fizycznej; (ii) Maoni nie będzie profilować indywidualnych Użytkowników Końcowych ani łączyć Danych Zanonimizowanych z danymi identyfikującymi konkretnych użytkowników; (iii) wszelkie benchmarki i raporty udostępniane osobom trzecim będą opierać się wyłącznie na agregatach nieidentyfikujących żadnego indywidualnego użytkownika ani żadnego konkretnego Klienta biznesowego.

4.2 Zgoda

Tam, gdzie przetwarzanie opiera się na zgodzie — w szczególności w przypadku komunikacji marketingowej i, tam gdzie wymaga tego dyrektywa ePrivacy wdrożona w prawie polskim, w przypadku plików cookie niebędących niezbędnymi — zgoda jest uzyskiwana przez konkretne, świadome, dobrowolne i jednoznaczne działanie potwierdzające. Nie stosujemy wstępnie zaznaczonych pól, łączonej zgody ani bezczynności jako sygnału wyrażenia zgody.

Możesz wycofać zgodę w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem. Aby wycofać zgodę, skorzystaj z linku do rezygnacji z subskrypcji w dowolnym e-mailu marketingowym, dostosuj preferencje dotyczące plików cookie lub skontaktuj się z nami pod adresem privacy@maoni.eu.

4.3 Prawnie uzasadniony interes

Tam, gdzie opieramy się na prawnie uzasadnionym interesie jako podstawie prawnej, sporządziliśmy pisemną Ocenę Prawnie Uzasadnionego Interesu (LIA), o której mowa w powyższej tabeli przetwarzania. W skrócie: nasze interesy związane z ulepszaniem produktu i analityką są realizowane w sposób, którego użytkownicy mogliby racjonalnie oczekiwać, biorąc pod uwagę charakter naszej usługi; zakres wykorzystywanych danych jest ograniczony i pseudonimizowany tam, gdzie to możliwe; a nasze interesy nie przeważają nad podstawowymi prawami i wolnościami użytkowników. Masz prawo w dowolnym momencie sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie (zob. sekcja 8).

4.4 Rejestr Czynności Przetwarzania (ROPA)

Zgodnie z art. 30 RODO Maoni prowadzi pisemny Rejestr Czynności Przetwarzania (ROPA) dokumentujący wszystkie czynności przetwarzania danych osobowych objęte niniejszą Polityką. ROPA obejmuje wyłącznie czynności przetwarzania danych osobowych — Dane Zanonimizowane, o których mowa w sekcji 4.1, nie są danymi osobowymi i nie są ujmowane w ROPA. Rejestr jest prowadzony wewnętrznie i dostępny dla UODO na żądanie.

5. Oceny skutków dla ochrony danych (DPIA)

Zgodnie z art. 35 RODO Maoni przeprowadzi Ocenę Skutków dla Ochrony Danych (DPIA) przed rozpoczęciem jakiejkolwiek nowej czynności przetwarzania, która może spowodować wysokie ryzyko naruszenia praw i wolności osób fizycznych. Dotyczy to w szczególności:

  • Systematycznego i szeroko zakrojonego profilowania wywołującego skutki prawne lub podobnie istotne

  • Przetwarzania na dużą skalę danych szczególnej kategorii (art. 9 RODO) lub danych dotyczących wyroków skazujących

  • Systematycznego monitorowania publicznie dostępnych obszarów na dużą skalę

  • Przetwarzania z wykorzystaniem nowych technologii lub nowych zastosowań istniejących technologii

Pipeline anonimizacji Maoni (sekcja 4.1) był przedmiotem wewnętrznej oceny i został uznany za niepowodujący wysokiego ryzyka dla praw i wolności osób fizycznych — z uwagi na nieodwracalny charakter anonimizacji i brak profilowania. Wyniki tej oceny są dostępne dla UODO na żądanie. Jeśli w przyszłości Maoni wprowadzi nowe technologie przetwarzania danych — w szczególności modele uczenia maszynowego lub AI — przed ich uruchomieniem zostanie przeprowadzona odrębna DPIA.

6. Udostępnianie danych, podmioty przetwarzające i administratorzy

6.1 Klienci biznesowi — określenie roli administratora

Jeśli skanujesz kod QR i przesyłasz opinię do firmy korzystającej z platformy Maoni, zastosowanie ma poniższe określenie roli administratora:

Rola 1 — Maoni jako administrator (strona www, konto, marketing, billing): Gdy odwiedzasz stronę www.maoni.eu, rejestrujesz konto lub kontaktujesz się z nami bezpośrednio, Maoni jest administratorem Twoich danych osobowych i samodzielnie decyduje o celach i sposobach ich przetwarzania. Przysługują Ci wszystkie prawa podmiotu danych wskazane w sekcji 8 — możesz je wykonywać bezpośrednio wobec Maoni pod adresem privacy@maoni.eu.

Rola 2 — Maoni jako podmiot przetwarzający (feedback QR, dane Użytkowników Końcowych): Gdy skanujesz kod QR należący do firmy korzystającej z platformy Maoni i przesłasz opinię, administratorem Twoich danych jest ta firma (Klient biznesowy), a nie Maoni. Klient biznesowy decyduje o celach i sposobach przetwarzania. Podstawą prawną przetwarzania przez Klienta jest najczęściej art. 6(1)(f) RODO (prawnie uzasadniony interes) lub zgoda. W przypadku pytań o przetwarzanie Twoich danych opinii skontaktuj się bezpośrednio z firmą, której QR zeskanowałeś.

Rola 3 — Maoni jako właściciel Danych Zanonimizowanych: W zakresie Danych Zanonimizowanych (zob. sekcja 4.1) Maoni działa jako niezależny właściciel danych nieosobowych. Ponieważ dane te nie są danymi osobowymi (motyw 26 RODO), przepisy RODO — w tym prawa podmiotów danych z sekcji 8 — nie mają do nich zastosowania.

Maoni jako niezależny administrator Danych Zanonimizowanych: W zakresie, w jakim Maoni przetwarza Dane Zanonimizowane — zdefiniowane w sekcji 4.1 jako dane nieodwracalnie pozbawione cech identyfikacyjnych — Maoni działa jako niezależny właściciel tych danych. Ponieważ dane te nie są danymi osobowymi, przepisy RODO dotyczące praw podmiotów danych nie mają do nich zastosowania.

Szczegółowe warunki świadczenia Usługi regulują Ogólne Warunki Umów dostępne pod adresem www.maoni.eu/warunki-uzytkowania".

6.2 Podmioty przetwarzające i subprocesorzy

Angażujemy następujące kategorie podmiotów przetwarzających, które przetwarzają dane osobowe w naszym imieniu na podstawie pisemnych Umów Powierzenia Przetwarzania Danych (DPA) zgodnych z art. 28 RODO:

  • Dostawcy hostingu i infrastruktury chmurowej (wyłącznie centra danych UE/EOG)

  • Dostawcy usług poczty elektronicznej

  • Platformy CRM i narzędzia zarządzania relacjami z klientami

  • Narzędzia analityczne

  • Oprogramowanie do obsługi klienta

Aktualna lista podmiotów przetwarzających i istotnych subprocesorów jest dostępna na stronie www.maoni.eu lub na pisemny wniosek przesłany na adres privacy@maoni.eu z tematem „Sub-Processor List Request". O każdej planowanej zmianie subprocesora powiadomimy Cię z co najmniej 30-dniowym wyprzedzeniem. Wszyscy subprocesorzy, którzy przetwarzają dane poza EOG, są zobowiązani do stosowania odpowiednich zabezpieczeń transferu — Standardowych Klauzul Umownych (SCC) zatwierdzonych decyzją KE 2021/914, uzupełnionych o Ocenę Skutków Transferu (TIA) tam, gdzie jest to wymagane.

6.3 Brak przekazania danych do Maoni LLC (USA)

Dane osobowe użytkowników z UE/EOG nie są w żadnych okolicznościach udostępniane ani przekazywane do Maoni LLC (Floryda, USA) ani przetwarzane na infrastrukturze zlokalizowanej w USA.

6.4 Ujawnienia wymagane przez prawo

Możemy ujawnić dane osobowe organom publicznym lub sądom, jeśli jest to wymagane przez obowiązujące prawo UE lub polskie, albo w odpowiedzi na wiążący i zgodny z prawem wniosek. Tam, gdzie jest to prawnie dopuszczalne, poinformujemy Cię o takim wniosku przed ujawnieniem danych.

6.5 Transfery związane z transakcjami korporacyjnymi

W przypadku fuzji, przejęcia lub restrukturyzacji obejmującej Maoni dane osobowe mogą zostać przekazane podmiotowi następcy. Z wyprzedzeniem poinformujemy użytkowników, których to dotyczy, i zapewnimy, że podmiot następca będzie związany obowiązkami co najmniej tak samo ochronnymi jak te wynikające z niniejszej Polityki. Tam, gdzie będzie to wymagane, uzyskamy nową zgodę lub przeprowadzimy DPIA przed przekazaniem danych.

7. Retencja danych

Przechowujemy dane osobowe wyłącznie przez czas niezbędny do realizacji celu, w którym zostały zebrane, lub przez czas wymagany przez obowiązujące przepisy prawa. Nasze docelowe okresy retencji:

  • Dane tożsamości użytkownika (imię, e-mail, telefon, ID członkostwa): Czas trwania relacji + 2 lata (konto i dane Klientów biznesowych; dane Użytkowników Końcowych QR — czas Umowy z Klientem + 2 lata)

  • Dane techniczne i sesji (adres IP, pliki cookie, identyfikatory urządzeń): Do 13 miesięcy, zgodnie z wytycznymi CNIL i zaleceniami EDPB

  • Zapisy zgody marketingowej: Czas trwania zgody + 3 lata jako dowód zgodnego z prawem przetwarzania

  • Dokumentacja finansowa i transakcyjna: Do 7 lat zgodnie z polskim prawem rachunkowym (Ustawa o rachunkowości, Dz.U. 1994 nr 121 poz. 591) i przepisami UE

  • Zapisy wsparcia i korespondencji: Do 3 lat od daty ostatniego kontaktu

  • Przesłane formularze i dane opinii: Do 3 lat lub do chwili realizacji ważnego żądania usunięcia

  • Dane Zanonimizowane i zagregowane: Bezterminowo — dane te nie są danymi osobowymi (motyw 26 RODO) i nie podlegają terminom retencji wynikającym z RODO

Okresy retencji stanowią wartości docelowe i mogą zostać przedłużone, jeśli wymagają tego: (a) obowiązujące przepisy prawa lub regulacje; (b) zabezpieczenie prawne (legal hold) wynikające z rzeczywistego lub spodziewanego postępowania sądowego lub dochodzenia regulacyjnego; lub (c) trwające zobowiązania umowne. W takich przypadkach dane są izolowane, a dostęp do nich jest ograniczony do niezbędnego minimum.

Gdy dane nie są już potrzebne, bezpiecznie je usuwamy lub anonimizujemy. Tam, gdzie natychmiastowe usunięcie jest technicznie niemożliwe (np. w zaszyfrowanych systemach kopii zapasowych), izolujemy dane i zapobiegamy ich dalszemu przetwarzaniu do czasu usunięcia w następnym planowym cyklu — nie później jednak niż w ciągu 90 dni.

8. Twoje prawa wynikające z RODO

Jako podmiot danych w UE/EOG przysługują Ci następujące prawa wynikające z RODO. Prawa te nie mają charakteru absolutnego i podlegają warunkom oraz wyjątkom, jednak będziemy odpowiadać na wszystkie wnioski w dobrej wierze i w ustawowych terminach.

8.1 Zestawienie praw

  • Prawo dostępu (art. 15): Żądanie kopii wszystkich przechowywanych przez nas danych osobowych na Twój temat, w tym informacji o sposobie ich przetwarzania, podstawie prawnej, odbiorcach i okresach retencji.

  • Prawo do sprostowania (art. 16): Żądanie poprawienia niedokładnych lub niekompletnych danych osobowych bez zbędnej zwłoki.

  • Prawo do usunięcia / „prawo do bycia zapomnianym" (art. 17): Żądanie usunięcia danych osobowych, gdy nie są już niezbędne, zgoda została wycofana, wniesiono skuteczny sprzeciw lub przetwarzanie jest niezgodne z prawem. Prawo to podlega wyjątkom, w tym wymogom prawnym oraz ustaleniu, dochodzeniu i obronie roszczeń. Prawa do usunięcia nie można realizować wobec Danych Zanonimizowanych — dane te nie są danymi osobowymi.

  • Prawo do ograniczenia przetwarzania (art. 18): Żądanie ograniczenia przetwarzania w określonych okolicznościach, na przykład podczas weryfikacji dokładności zakwestionowanych danych.

  • Prawo do przenoszenia danych (art. 20): Tam, gdzie przetwarzanie odbywa się na podstawie zgody lub umowy i jest realizowane w sposób zautomatyzowany, otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. JSON lub CSV) lub ich bezpośrednie przesłanie do innego administratora, jeśli jest to technicznie możliwe.

  • Prawo do sprzeciwu (art. 21): Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 6(1)(f)) lub na potrzeby marketingu bezpośredniego. Prawo do sprzeciwu wobec marketingu bezpośredniego jest bezwzględne — niezwłocznie zaprzestaniemy takiego przetwarzania po otrzymaniu ważnego sprzeciwu.

  • Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji (art. 22): Niepodleganie decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wywołującym skutki prawne lub podobnie istotne. Maoni nie prowadzi obecnie takiego przetwarzania danych osobowych.

  • Prawo do wycofania zgody (art. 7(3)): Wycofanie zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania realizowanego przed jej wycofaniem.

8.2 Jak złożyć wniosek

Aby skorzystać z któregokolwiek z powyższych praw, skontaktuj się z nami pod adresem privacy@maoni.eu z tematem „RODO — Żądanie praw". Potwierdzimy otrzymanie wniosku w ciągu 5 dni roboczych. Udzielimy merytorycznej odpowiedzi w ciągu 30 dni od otrzymania zweryfikowanego wniosku. W złożonych lub wielowątkowych przypadkach termin ten może zostać przedłużony o kolejne 60 dni — poinformujemy Cię o tym w ciągu pierwszych 30 dni.

Do weryfikacji tożsamości wykorzystamy minimalną niezbędną ilość informacji. Nie pobieramy opłat za uzasadnione wnioski. W przypadku wniosków oczywiście nieuzasadnionych lub nadmiernych — w szczególności powtarzających się — możemy pobrać rozsądną opłatę administracyjną lub odmówić działania, informując o przyczynach.

8.3 Prawo do złożenia skargi do organu nadzorczego

Jeśli uważasz, że przetwarzanie Twoich danych osobowych przez nas narusza RODO, masz prawo złożyć skargę do organu nadzorczego w państwie członkowskim UE, w którym zwykle przebywasz, pracujesz lub w którym doszło do zarzucanego naruszenia.

Jako że Maoni ma siedzibę w Polsce, naszym wiodącym organem nadzorczym jest:

Organ nadzorczy: Urząd Ochrony Danych Osobowych (UODO)
Adres: ul. Stawki 2, 00-193 Warszawa, Polska
Strona: uodo.gov.pl
Telefon: +48 22 531 03 00

Pełna lista organów nadzorczych UE/EOG dostępna jest pod adresem: https://edpb.europa.eu/about-edpb/board/members_en

8.4 Proces odwoławczy

Jeśli uważasz, że nie odpowiedzieliśmy prawidłowo na Twój wniosek lub niezgodnie z prawem go odrzuciliśmy, złóż wewnętrzne odwołanie, kontaktując się pod adresem privacy@maoni.eu z tematem „RODO — Odwołanie". Potwierdzimy je w ciągu 5 dni roboczych i udzielimy merytorycznej odpowiedzi w ciągu 45 dni. Jeśli odwołanie nie przyniesie rezultatu, zachowujesz prawo do złożenia skargi do UODO lub lokalnego organu nadzorczego.

Używamy plików cookie i podobnych technologii śledzących na naszej stronie internetowej i platformie. Zgodnie z Prawem komunikacji elektronicznej z dnia 12 lipca 2024 r. (Dz.U. 2024 poz. 1221, dalej: „PKE‟), które wdraża dyrektywę ePrivacy w polskim porządku prawnym i zastępuje w tym zakresie ustawę z 2002 r. o świadczeniu usług drogą elektroniczną, oraz wytycznymi EDPB, przed umieszczeniem jakichkolwiek niezbędnych plików cookie na Twoim urządzeniu uzyskujemy Twoją uprzednią, dobrowolnie udzieloną, konkretną i świadomą zgodę.

Zgoda jest uzyskiwana za pośrednictwem naszej Platformy Zarządzania Zgodami (CMP) zaprojektowanej zgodnie z wymogami IAB Transparency and Consent Framework (TCF) i wytycznymi EDPB dotyczącymi zgody. Wycofanie lub zmiana preferencji dotyczących plików cookie jest równie łatwa jak ich wyrażenie — w dowolnym momencie skorzystaj z linku „Ustawienia plików cookie" w stopce naszej strony internetowej.

  • Pliki cookie niezbędne: Niezbędne do funkcjonowania platformy. Nie wymagają zgody.

  • Pliki cookie wydajnościowe / analityczne: Zbierają pseudonimizowane lub zanonimizowane dane o korzystaniu z platformy, aby pomóc nam poprawić jej wydajność. Wymagają zgody.

  • Pliki cookie funkcjonalne: Zapamiętują preferencje i ustawienia, aby ulepszyć Twoje wrażenia. Wymagają zgody.

  • Pliki cookie targetujące / reklamowe: Używane przez partnerów zewnętrznych do dostarczania odpowiednich reklam i mierzenia skuteczności kampanii. Wymagają zgody. Mogą obejmować udostępnianie pseudonimowych identyfikatorów sieciom reklamowym.

Zarządzaj swoimi preferencjami w dowolnym momencie za pomocą naszego narzędzia do zarządzania plikami cookie (link „Ustawienia plików cookie" w stopce strony), przez ustawienia przeglądarki lub za pomocą poniższych narzędzi do rezygnacji podmiotów trzecich:

  • Your Online Choices (UE): youronlinechoices.eu

  • Digital Advertising Alliance: optout.aboutads.info

10. Bezpieczeństwo danych

Wdrażamy odpowiednie techniczne i organizacyjne środki bezpieczeństwa (TOMs) w celu ochrony Twoich danych osobowych zgodnie z art. 32 RODO. Obejmują one:

  • Szyfrowanie danych w tranzycie (TLS 1.2+) i w spoczynku (AES-256)

  • Zapory sieciowe i kontrole dostępu na poziomie sieci

  • Kontrola dostępu oparta na rolach (RBAC), ograniczająca dostęp do danych wyłącznie do upoważnionego personelu

  • Regularne testy penetracyjne, oceny bezpieczeństwa i zarządzanie podatnościami (co najmniej raz w roku)

  • Szkolenia pracowników z zakresu ochrony danych i obowiązków w zakresie bezpieczeństwa informacji

  • Praktyki minimalizacji danych i pseudonimizacji tam, gdzie to stosowne

  • Procedury reagowania na incydenty i udokumentowana polityka zarządzania naruszeniami danych

Pomimo tych zabezpieczeń żaden system nie jest całkowicie bezpieczny. W przypadku naruszenia ochrony danych osobowych postąpimy zgodnie z procedurą opisaną w sekcji 11.

11. Zgłaszanie naruszeń ochrony danych osobowych

Prowadzimy udokumentowaną politykę zarządzania naruszeniami danych i wewnętrzny rejestr wszystkich incydentów bezpieczeństwa danych zgodnie z art. 33 ust. 5 RODO, w tym tych, które nie spełniają progu obowiązkowego zgłoszenia.

W przypadku naruszenia ochrony danych osobowych mogącego spowodować ryzyko naruszenia Twoich praw i wolności:

  • Powiadomimy UODO bez zbędnej zwłoki i, jeśli to możliwe, w ciągu 72 godzin od stwierdzenia naruszenia (art. 33 RODO). Jeśli zgłoszenie nie zostanie dokonane w ciągu 72 godzin, przekażemy UODO uzasadnione wyjaśnienie opóźnienia.

  • Powiadomimy Cię bezpośrednio bez zbędnej zwłoki, jeśli naruszenie może spowodować wysokie ryzyko dla Twoich praw i wolności (art. 34 RODO), obejmując: charakter naruszenia; dane kontaktowe naszego zespołu ds. prywatności; prawdopodobne konsekwencje naruszenia; oraz podjęte lub proponowane środki zaradcze.

  • Powiadomienia o naruszeniach przekazujemy w jasnym i prostym języku, bez zbędnego żargonu technicznego.

12. Komunikacja marketingowa

Wysyłamy komunikaty marketingowe wyłącznie wtedy, gdy wyraziłeś na to wyraźną, potwierdzającą zgodę. Nie stosujemy wstępnie zaznaczonych pól, dorozumianej zgody ani bezczynności jako podstawy do prowadzenia marketingu.

Możesz wycofać zgodę i zrezygnować z marketingu w dowolnym momencie, klikając link „Wypisz się" w dowolnym e-mailu marketingowym lub kontaktując się z nami pod adresem privacy@maoni.eu. Wycofanie nie wpłynie na Twój dostęp do usług ani na żadne inne przetwarzanie oparte na innej podstawie prawnej.

Nie wykorzystujemy danych osobowych uzyskanych w jednym celu — na przykład obsługi klienta — do wysyłania komunikatów marketingowych bez odrębnej, konkretnej zgody na ten cel.

13. Osoby małoletnie

Nasze usługi nie są skierowane do dzieci poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 16. roku życia. Tam, gdzie przetwarzanie danych osobowych osoby małoletniej wymaga zgody rodzica lub opiekuna na mocy obowiązującego prawa krajowego — na przykład poniżej 13. roku życia w niektórych państwach członkowskich UE lub poniżej 16. roku życia w Polsce — nie będziemy świadomie przetwarzać takich danych bez uzyskania tej zgody.

Jeśli uważasz, że przypadkowo zebraliśmy dane osobowe od osoby małoletniej, skontaktuj się z nami niezwłocznie pod adresem privacy@maoni.eu. Usuniemy takie dane bez zbędnej zwłoki.

14. Zmiany niniejszej Polityki

Możemy aktualizować niniejszą Politykę, aby odzwierciedlić zmiany w naszych praktykach dotyczących danych, usługach lub obowiązującym prawie. Gdy wprowadzamy istotne zmiany:

  • Powiadamiamy zarejestrowanych użytkowników pocztą elektroniczną co najmniej 30 dni przed wejściem zmian w życie

  • Zamieszczamy wyraźne powiadomienie na naszej stronie internetowej i na platformie

  • Aktualizujemy datę „Ostatniej aktualizacji" i numer wersji na górze niniejszego dokumentu

  • Tam, gdzie zmiana dotyczy podstawy prawnej przetwarzania lub wprowadza nowe cele, uzyskujemy nową zgodę, jeśli jest wymagana

Prowadzimy historię wersji niniejszej Polityki. Poprzednie wersje są dostępne na żądanie pod adresem privacy@maoni.eu. Najnowsza wersja jest zawsze dostępna na naszej stronie internetowej.

Dziennik zmian (wersja 1.0, maj 2026): (1) Zaktualizowano sekcję 4 o nowy wiersz tabeli dotyczący Danych Zanonimizowanych i benchmarków branżowych. (2) Dodano sekcję 4.1 opisującą mechanizm anonimizacji, prawa Maoni do Danych Zanonimizowanych oraz gwarancje dla użytkowników. (3) Zaktualizowano sekcję 6.1 — zastąpiono opis modelu współadministratorów (JCA) modelem procesora zgodnym z architekturą DPA. (4) Dodano wiersz „Dane Zanonimizowane — bezterminowo" do tabeli retencji w sekcji 7. (5) Zaktualizowano sekcję 7 o 90-dniowy termin purge kopii zapasowych. (6) Dodano zastrzeżenie do prawa do usunięcia (sekcja 8.1) — prawo nie dotyczy Danych Zanonimizowanych. (7) Zaktualizowano ROPA (sekcja 4.4) — Dane Zanonimizowane nie są ujmowane w ROPA.

15. Prawo właściwe i jurysdykcja

Niniejsza Polityka i opisane w niej czynności przetwarzania podlegają Ogólnemu Rozporządzeniu o Ochronie Danych (UE) 2016/679 oraz obowiązującemu polskiemu prawu o ochronie danych, w tym Ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000) i Ustawie o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r.

Spory wynikające z niniejszej Polityki, których nie można rozwiązać przez bezpośredni kontakt, mogą być kierowane do właściwych sądów polskich, bez uszczerbku dla Twojego prawa do złożenia skargi do UODO lub lokalnego organu nadzorczego UE/EOG w dowolnym momencie (art. 77–79 RODO). Prawo do złożenia skargi do organu nadzorczego i prawo do skutecznego środka prawnego przed sądem nie mogą być ograniczone żadnym postanowieniem niniejszej Polityki.

16. Kontakt

W przypadku jakichkolwiek pytań, wątpliwości lub wniosków dotyczących niniejszej Polityki skontaktuj się z naszym Zespołem ds. Prywatności:

Firma: Maoni — Zespół ds. Prywatności
E-mail: privacy@maoni.eu
Temat: "Zapytanie dot. prywatności — UE"
Adres: ul. Heroldów, nr 19B, lok. 11, 01-991, Warszawa, Polska
Strona: www.maoni.eu/polityka-prywatnosci

Staramy się potwierdzać wszystkie zapytania dotyczące prywatności w ciągu 5 dni roboczych i udzielać merytorycznej odpowiedzi w ciągu 30 dni.

ZASTRZEŻENIE PRAWNE: Niniejszy dokument nie stanowi porady prawnej. Maoni powinna skonsultować się z wykwalifikowanym polskim radcą prawnym lub adwokatem specjalizującym się w ochronie danych przed opublikowaniem niniejszej Polityki. W szczególności następujące kwestie wymagają przeglądu prawnego i technicznego przed uruchomieniem platformy: (1) uzupełnienie wszystkich pól [DO UZUPEŁNIENIA] po rejestracji spółki; (2) publikacja listy subprocesorów (sekcja 6.2); (3) sporządzenie i wewnętrzne zatwierdzenie LIA dla wszystkich czynności przetwarzania opartych na prawnie uzasadnionym interesie (sekcja 4); (4) uzupełnienie ROPA zgodnie z art. 30 RODO; (5) wdrożenie zgodnej z prawem CMP do zarządzania zgodą na pliki cookie; (6) techniczna weryfikacja pipeline'u anonimizacji przez specjalistę ds. ochrony danych (DPO lub równoważnego) potwierdzająca nieodwracalność anonimizacji przed uruchomieniem benchmarków.

© 2026 Maoni · privacy@maoni.eu · www.maoni.eu · Wersja 1.0