Polityka prywatności i plików cookies

Pełna informacja o przetwarzaniu danych osobowych w serwisie meridianlayer.com — zgodnie z RODO, ustawą o ochronie danych osobowych oraz Prawem komunikacji elektronicznej

Obowiązuje od: 10 kwietnia 2026 r.

Niniejsza polityka (dalej: „Polityka") określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w serwisie internetowym dostępnym pod adresem https://www.meridianlayer.com (dalej: „Serwis"), prowadzonym przez Administratora w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych, dalej: „RODO"), ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 ze zm., dalej: „UODO") oraz ustawy z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej (Dz.U. 2024 poz. 1221, dalej: „PKE").

1. Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest Michał Maciejczyk, prowadzący jednoosobową działalność gospodarczą pod firmą MeridianLayer Michał Maciejczyk (forma prawna: jednoosobowa działalność gospodarcza), z siedzibą i adresem do korespondencji:

Stary Wiązów 8, 57-120 Wiązów, województwo dolnośląskie, Polska
NIP: 7722442194  |  REGON: 542934591
E-mail: kontakt@meridianlayer.com
Telefon: +48 575 740 151

(dalej: „Administrator").

Administrator nie wyznaczył inspektora ochrony danych (IOD), ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO. We wszelkich sprawach dotyczących ochrony danych osobowych można kontaktować się bezpośrednio z Administratorem za pośrednictwem ww. adresu e-mail lub listownie na adres siedziby.

2. Cele przetwarzania danych osobowych i podstawy prawne

Dane osobowe przetwarzane są w następujących celach, na wskazanych podstawach prawnych (art. 6 ust. 1 RODO):

Cel przetwarzaniaPodstawa prawnaUwagi
Kontakt i odpowiedź na zapytania — udzielenie informacji o ofercie, warunkach współpracy oraz innych kwestiach zgłaszanych e-mailem, telefonicznie lub przez komunikatoryart. 6 ust. 1 lit. b RODO (podjęcie działań na żądanie osoby przed zawarciem umowy) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes — komunikacja z potencjalnym klientem)Podanie danych jest dobrowolne, lecz niezbędne do udzielenia odpowiedzi
Realizacja umowy / świadczenie usług IT — wykonanie zlecenia, administracja IT, helpdesk, wystawianie dokumentów sprzedażyart. 6 ust. 1 lit. b RODO (wykonanie umowy)Dotyczy klientów, z którymi zawarto umowę
Wypełnienie obowiązków prawnych — prowadzenie dokumentacji księgowej i podatkowej, odpowiedzi na żądania organów państwowychart. 6 ust. 1 lit. c RODO (obowiązek prawny)Przepisy podatkowe i rachunkowe
Marketing bezpośredni — przesyłanie informacji handlowych drogą elektronicznąart. 6 ust. 1 lit. a RODO (zgoda) — wyłącznie po jej wyrażeniuZgoda jest odrębna, dobrowolna i możliwa do cofnięcia
Pliki cookies niezbędne (techniczne) — prawidłowe działanie Serwisu, zapamiętanie wyboru cookiesart. 6 ust. 1 lit. f RODO (uzasadniony interes) w zw. z art. 173 PKEBez tych cookies Serwis nie funkcjonuje poprawnie
Pliki cookies analityczne / marketingowe — statystyka odwiedzin, mierzenie skutecznościart. 6 ust. 1 lit. a RODO (zgoda wyrażona w banerze cookies)Aktywowane wyłącznie po wyrażeniu zgody
Dochodzenie lub obrona roszczeńart. 6 ust. 1 lit. f RODO (uzasadniony interes)W zakresie dozwolonym prawem
Bezpieczeństwo IT Serwisu — ochrona przed atakami, rejestrowanie zdarzeń bezpieczeństwaart. 6 ust. 1 lit. f RODO (uzasadniony interes)Logi serwera, ochrona przed nadużyciami

W przypadku marketingu bezpośredniego opartego na uzasadnionym interesie (o ile przepisy na to pozwalają), osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec takiego przetwarzania — art. 21 ust. 2 RODO.

3. Zakres i kategorie przetwarzanych danych

W zależności od sposobu kontaktu i realizowanej usługi mogą być przetwarzane m.in.:

  • imię i nazwisko, nazwa firmy, NIP;
  • adres e-mail, numer telefonu;
  • adres korespondencyjny lub adres siedziby firmy;
  • treść korespondencji lub wiadomości z formularza kontaktowego (po jego uruchomieniu);
  • dane dotyczące zamówienia / zlecenia (zakres usług, wybrany pakiet);
  • dane niezbędne do wystawienia faktury;
  • dane techniczne — adres IP, typ przeglądarki i systemu operacyjnego, identyfikatory cookies, czas żądania HTTP, URL strony odsyłającej — zbierane automatycznie przez logi serwera.

Podanie danych oznaczonych jako wymagane jest dobrowolne, lecz niezbędne do realizacji danego celu (np. udzielenia odpowiedzi, wykonania umowy). Brak podania tych danych może uniemożliwić realizację usługi.

4. Odbiorcy danych i kategorie odbiorców

Dane osobowe mogą być powierzane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania, w szczególności:

  • dostawcom usług hostingowych i utrzymania Serwisu;
  • dostawcom usług poczty elektronicznej;
  • biuru rachunkowemu — w zakresie wynikającym z obowiązków podatkowych i rachunkowych;
  • dostawcom narzędzi analitycznych (np. Google LLC) — wyłącznie po wyrażeniu zgody na cookies analityczne;
  • organom publicznym — gdy obowiązek udostępnienia danych wynika z przepisów prawa.

Formularz kontaktowy na stronie jest w podglądzie — obecnie nie wysyła danych do serwera ani do żadnego podmiotu trzeciego. Kontakt odbywa się bezpośrednio e-mailem lub telefonicznie. Po uruchomieniu działającego formularza niniejsza Polityka zostanie odpowiednio uzupełniona.

4.1. Przekazywanie danych poza EOG

Jeżeli podmiot przetwarzający dane w imieniu Administratora (np. dostawca usługi analitycznej) ma siedzibę poza Europejskim Obszarem Gospodarczym, przekazanie odbywa się z zachowaniem mechanizmów zgodnych z RODO, w szczególności na podstawie decyzji Komisji Europejskiej o odpowiednim stopniu ochrony (art. 45 RODO) lub standardowych klauzul umownych (art. 46 ust. 2 lit. c RODO).

5. Okres przechowywania danych

Dane przechowywane są przez okres:

  • Realizacja umowy i po jej zakończeniu — przez czas trwania umowy, a następnie przez okres przedawnienia roszczeń cywilnoprawnych lub wymagany przepisami prawa (co do zasady do 6 lat w odniesieniu do dokumentacji księgowo-podatkowej — art. 70 § 1 Ordynacji podatkowej, art. 74 ustawy o rachunkowości);
  • Korespondencja i zapytania bez zawarcia umowy — przez czas potrzebny do udzielenia odpowiedzi, a następnie przez okres przedawnienia ewentualnych roszczeń, zwykle do 3 lat (art. 118 Kodeksu cywilnego), o ile dłuższy okres nie wynika z przepisów;
  • Marketing na podstawie zgody — do momentu cofnięcia zgody, a po cofnięciu przez czas niezbędny do wykazania legalności przetwarzania lub dochodzenia roszczeń;
  • Cookies analityczne / marketingowe — zgodnie z okresem retencji danego narzędzia (np. Google Analytics: do 14 miesięcy od ostatniej aktywności), o ile zgoda nie zostanie wcześniej wycofana;
  • Logi serwera — z reguły do 12 miesięcy, chyba że dłuższe przechowywanie jest uzasadnione celami bezpieczeństwa lub dochodzenia roszczeń;
  • Obowiązki prawne — przez okres wymagany odrębnymi przepisami (np. przechowywanie faktur).

Po upływie okresu przechowywania dane są usuwane lub anonimizowane, chyba że dalsze przechowywanie jest wymagane przepisami prawa.

6. Prawa osoby, której dane dotyczą

W związku z przetwarzaniem danych osobowych przysługują Pani/Panu następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) — uzyskania potwierdzenia, czy dane są przetwarzane, oraz otrzymania kopii danych podlegających przetwarzaniu;
  • Prawo do sprostowania danych (art. 16 RODO) — żądania poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych danych;
  • Prawo do usunięcia danych („prawo do bycia zapomnianym") (art. 17 RODO) — w przypadkach przewidzianych w RODO, np. gdy dane nie są już niezbędne do celów, w których zostały zebrane, gdy cofnięto zgodę i nie występuje inna podstawa prawna, lub gdy dane przetwarzane były niezgodnie z prawem;
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — w sytuacjach wskazanych w RODO, np. gdy kwestionuje się prawidłowość danych, gdy przetwarzanie jest niezgodne z prawem a osoba sprzeciwia się usunięciu danych, gdy Administrator nie potrzebuje już danych lecz są one potrzebne osobie do dochodzenia roszczeń;
  • Prawo do przenoszenia danych (art. 20 RODO) — otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, o ile przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany;
  • Prawo wniesienia sprzeciwu (art. 21 RODO) — wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f), z przyczyn związanych z Pani/Pana szczególną sytuacją; wobec przetwarzania na potrzeby marketingu bezpośredniego — w dowolnym momencie i bez konieczności uzasadnienia;
  • Prawo cofnięcia zgody (art. 7 ust. 3 RODO) — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody;
  • Prawo wniesienia skargi do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl, jeżeli uzna Pani/Pan, że przetwarzanie narusza przepisy RODO.

W celu realizacji powyższych praw prosimy o kontakt na adres kontakt@meridianlayer.com lub listownie na adres siedziby Administratora. Administrator ma obowiązek odpowiedzieć na żądanie bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania (art. 12 ust. 3 RODO), z możliwością przedłużenia o kolejne dwa miesiące w przypadku skomplikowanych lub licznych żądań.

7. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec osób, których dane dotyczą, decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec tych osób skutki prawne lub w podobny sposób istotnie na nie wpływały (art. 22 RODO).

8. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne odpowiadające ryzyku naruszenia praw i wolności osób fizycznych, adekwatne do charakteru, zakresu, kontekstu i celów przetwarzania, w tym w szczególności:

  • szyfrowanie transmisji danych protokołem HTTPS (TLS);
  • zabezpieczenie dostępu do panelu administracyjnego hostingu;
  • regularne aktualizacje oprogramowania;
  • ograniczenie dostępu do danych wyłącznie dla osób upoważnionych;
  • procedury tworzenia i zarządzania kopiami zapasowymi.

9. Pliki cookies i podobne technologie

Serwis wykorzystuje pliki cookies (małe pliki tekstowe zapisywane w urządzeniu końcowym) oraz pokrewne technologie (np. localStorage), aby zapewnić prawidłowe działanie strony, poprawić komfort korzystania oraz — za Pani/Pana zgodą — prowadzić analitykę i ewentualne działania marketingowe.

9.1. Rodzaje plików cookies

KategoriaOpisPodstawa prawna
Niezbędne (techniczne)Wymagane do funkcjonowania Serwisu: zapamiętanie wyborów dotyczących cookies (ml_consent_v1 w localStorage), utrzymanie sesji, zabezpieczenia.art. 6 ust. 1 lit. f RODO w zw. z art. 173 PKE — przetwarzanie niezbędne do świadczenia usługi drogą elektroniczną
AnalityczneZbieranie zagregowanych informacji o sposobie korzystania z Serwisu (np. Google Analytics — jeśli zostanie wdrożone). Pozwalają ulepszać Serwis.art. 6 ust. 1 lit. a RODO — wyłącznie po wyrażeniu zgody w banerze cookies
MarketingoweSłużą dopasowaniu komunikacji reklamowej lub mierzeniu skuteczności kampanii.art. 6 ust. 1 lit. a RODO — wyłącznie po wyrażeniu zgody w banerze cookies

9.2. Baner zgody na cookies

Przy pierwszej wizycie w Serwisie wyświetlany jest baner umożliwiający:

  • zaakceptowanie wszystkich cookies;
  • zaakceptowanie tylko cookies niezbędnych;
  • indywidualne ustawienie zgody na poszczególne kategorie (statystyka, marketing).

Wybór zapisywany jest w localStorage przeglądarki (klucz ml_consent_v1). Skrypty analityczne i marketingowe są ładowane dopiero po wyrażeniu odpowiedniej zgody. Brak wyrażenia zgody oznacza, że cookies inne niż niezbędne nie są stosowane.

Zgodnie z wytycznymi PUODO z marca 2025 r. odmowa cookies jest równie łatwa jak ich akceptacja (zasada równoważności przycisków „Akceptuję" i „Tylko niezbędne").

9.3. Zarządzanie cookies w przeglądarce

Niezależnie od baneru, użytkownik może w każdej chwili zmienić ustawienia przeglądarki internetowej i zablokować lub usunąć pliki cookies. Sposób konfiguracji zależy od przeglądarki — zwykle opcje znajdują się w menu „Ustawienia" → „Prywatność" lub „Historia". Wyczyszczenie danych witryny (localStorage) spowoduje ponowne wyświetlenie baneru zgody. Ograniczenie stosowania cookies może wpłynąć na niektóre funkcje Serwisu.

9.4. Google Analytics

Na dzień publikacji niniejszej Polityki skrypt Google Analytics nie jest ładowany domyślnie. Po wdrożeniu identyfikatora pomiarowego (Google Analytics 4) skrypt zostanie uruchomiony wyłącznie wtedy, gdy w localStorage zapisana zgoda obejmuje kategorię „statystyka". Dane przekazywane do Google LLC mogą być przetwarzane na serwerach w USA na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (EU-U.S. Data Privacy Framework) lub standardowych klauzul umownych. Szczegóły: polityka prywatności Google.

10. Środki ochrony prawnej, odpowiedzialność i sankcje (Rozdział VIII RODO)

Naruszenie przepisów o ochronie danych osobowych może rodzić odpowiedzialność na trzech niezależnych płaszczyznach: cywilnoprawnej, administracyjnej oraz karnej. Poniżej przedstawiono szczegółowe informacje wynikające bezpośrednio z Rozporządzenia 2016/679 (RODO) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (UODO).

10.1. Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO)

Każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego — w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl — w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczących narusza RODO. Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o postępach i wyniku rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej na podstawie art. 78 RODO.

10.2. Prawo do skutecznego środka ochrony prawnej (art. 78–79 RODO)

Art. 78 RODO — każda osoba fizyczna lub prawna ma prawo do skutecznego środka ochrony prawnej przed sądem przeciwko prawnie wiążącej decyzji organu nadzorczego jej dotyczącej, w tym w przypadku nierozpatrzenia skargi lub niepoinformowania osoby o postępach lub wyniku wniesionej skargi w terminie trzech miesięcy.

Art. 79 RODO — każda osoba, której dane dotyczą, ma prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu, jeżeli uzna, że jej prawa wynikające z RODO zostały naruszone w wyniku przetwarzania danych osobowych z naruszeniem niniejszego rozporządzenia. Postępowanie wszczyna się przed sądem państwa członkowskiego, w którym administrator lub podmiot przetwarzający posiadają jednostkę organizacyjną, lub — do wyboru osoby, której dane dotyczą — przed sądem państwa członkowskiego, w którym osoba ta ma miejsce zwykłego pobytu.

10.3. Odpowiedzialność cywilnoprawna — prawo do odszkodowania (art. 82 RODO)

Art. 82 ust. 1 RODO — każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia RODO, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.

Art. 82 ust. 2 RODO — administrator uczestniczący w przetwarzaniu ponosi odpowiedzialność za szkody spowodowane przetwarzaniem naruszającym RODO. Podmiot przetwarzający ponosi odpowiedzialność za szkody spowodowane przetwarzaniem wyłącznie, gdy nie dopełnił obowiązków, które RODO nakłada bezpośrednio na podmioty przetwarzające, lub gdy działał poza zgodnymi z prawem instrukcjami administratora lub wbrew tym instrukcjom.

Art. 82 ust. 3 RODO — odpowiedzialność oparta jest na domniemaniu winy: administrator lub podmiot przetwarzający zostają zwolnieni z odpowiedzialności wyłącznie, jeżeli udowodnią, że w żaden sposób nie ponoszą winy za zdarzenie, które doprowadziło do powstania szkody.

Zakres roszczeń w prawie polskim:

  • Szkoda majątkowa — obejmuje straty rzeczywiste (damnum emergens) oraz utracone korzyści (lucrum cessans) — art. 361 § 2 Kodeksu cywilnego;
  • Szkoda niemajątkowa (krzywda) — zadośćuczynienie pieniężne za naruszenie dóbr osobistych, w tym prawa do prywatności i ochrony danych osobowych — art. 23, 24 oraz 448 Kodeksu cywilnego w zw. z art. 82 RODO;
  • Odpowiedzialność solidarna — jeżeli w przetwarzaniu uczestniczy więcej niż jeden administrator lub podmiot przetwarzający, każdy z nich ponosi odpowiedzialność za całą szkodę, aby zapewnić osobie, której dane dotyczą, skuteczne uzyskanie odszkodowania (art. 82 ust. 4 RODO);
  • Przedawnienie — roszczenia z tytułu naruszenia ochrony danych przedawniają się w terminie 3 lat od dnia, w którym poszkodowany dowiedział się o szkodzie i osobie zobowiązanej do jej naprawienia, nie później jednak niż 10 lat od dnia zdarzenia wywołującego szkodę (art. 4421 Kodeksu cywilnego).

10.4. Administracyjne kary pieniężne (art. 83 RODO)

Prezes PUODO może nałożyć na administratora lub podmiot przetwarzający administracyjne kary pieniężne w dwóch progach:

PrógMaksymalna karaZa naruszenie
Art. 83 ust. 4do 10 000 000 EUR lub do 2 % całkowitego rocznego światowego obrotu (zastosowanie ma kwota wyższa)Obowiązki administratora i podmiotu przetwarzającego (art. 8, 11, 25–39, 42, 43), obowiązki podmiotu certyfikującego (art. 42–43), obowiązki podmiotu monitorującego (art. 41 ust. 4)
Art. 83 ust. 5do 20 000 000 EUR lub do 4 % całkowitego rocznego światowego obrotu (zastosowanie ma kwota wyższa)Podstawowe zasady przetwarzania, w tym warunki zgody (art. 5, 6, 7, 9), prawa osób, których dane dotyczą (art. 12–22), przekazywanie danych do państw trzecich (art. 44–49), nieprzestrzeganie nakazu organu nadzorczego (art. 58 ust. 2)

Kryteria wymiaru kary (art. 83 ust. 2 RODO) — przy podejmowaniu decyzji o nałożeniu kary i ustalaniu jej wysokości PUODO bierze pod uwagę:

  • charakter, wagę i czas trwania naruszenia z uwzględnieniem charakteru, zakresu lub celu danego przetwarzania oraz liczby poszkodowanych osób i rozmiaru poniesionej przez nie szkody;
  • umyślny lub nieumyślny charakter naruszenia;
  • działania podjęte przez administratora w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą;
  • stopień odpowiedzialności z uwzględnieniem wdrożonych środków technicznych i organizacyjnych (art. 25 i 32 RODO);
  • wszelkie stosowne wcześniejsze naruszenia ze strony administratora;
  • stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków;
  • kategorie danych osobowych, których dotyczy naruszenie;
  • sposób, w jaki organ nadzorczy dowiedział się o naruszeniu (czy administrator sam zgłosił naruszenie);
  • osiągnięte bezpośrednio lub pośrednio w związku z naruszeniem korzyści finansowe lub uniknięte straty;
  • stosowanie zatwierdzonych kodeksów postępowania (art. 40) lub zatwierdzonych mechanizmów certyfikacji (art. 42).

Nałożenie kary administracyjnej nie wyklucza równoległego dochodzenia roszczeń cywilnoprawnych przez osoby poszkodowane ani postępowania karnego.

10.5. Sankcje państw członkowskich (art. 84 RODO)

Zgodnie z art. 84 RODO państwa członkowskie ustanawiają przepisy określające inne sankcje za naruszenia RODO, w szczególności za naruszenia niepodlegające administracyjnym karom pieniężnym na mocy art. 83, i podejmują wszelkie środki niezbędne do ich wykonania. Sankcje te muszą być skuteczne, proporcjonalne i odstraszające. Polska implementowała ten obowiązek m.in. w rozdziale 11 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

10.6. Odpowiedzialność karna (art. 107–108 ustawy o ochronie danych osobowych)

Rozdział 11 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 ze zm.) przewiduje następujące przestępstwa:

PrzepisCzyn zabronionySankcja
Art. 107 ust. 1Przetwarzanie danych osobowych, gdy przetwarzanie nie jest dopuszczalne albo przetwarzający nie jest uprawniony do ich przetwarzaniaGrzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 2
Art. 107 ust. 2Czyn z ust. 1 dotyczący danych szczególnych kategorii (art. 9 ust. 1 RODO): pochodzenie rasowe/etniczne, poglądy polityczne, przekonania religijne/światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne, dotyczące zdrowia, seksualności lub orientacji seksualnejGrzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 3
Art. 108Udaremnianie lub utrudnianie kontrolującemu prowadzenia kontroli przestrzegania przepisów o ochronie danych osobowychGrzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 2

Uwagi do odpowiedzialności karnej:

  • Przestępstwo z art. 107 UODO ma charakter powszechny — sprawcą może być każdy, nie tylko administrator danych;
  • Czyn z art. 107 może być popełniony w dwóch formach: gdy przetwarzanie jest niedopuszczalne (brak jakiejkolwiek podstawy prawnej) lub gdy przetwarzający nie jest uprawniony (przetwarzanie jest co do zasady dopuszczalne, ale nie przez tę osobę);
  • Do odpowiedzialności karnej nie jest wymagane wystąpienie negatywnych skutków dla osoby, której dane dotyczą — sam fakt niedopuszczalnego przetwarzania stanowi czyn zabroniony;
  • Ściganie następuje z oskarżenia publicznego — pokrzywdzony może złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa do Prokuratury lub Policji;
  • Odpowiedzialność karna jest niezależna od odpowiedzialności administracyjnej (kary PUODO) i cywilnoprawnej (odszkodowanie) — te trzy reżimy mogą być stosowane kumulatywnie.

Administrator dokłada wszelkich starań, aby przetwarzanie danych osobowych odbywało się zgodnie z obowiązującymi przepisami prawa i niniejszą Polityką, minimalizując ryzyko wystąpienia naruszeń na wszystkich ww. płaszczyznach odpowiedzialności.

11. Formularz kontaktowy — informacja szczegółowa

Formularz kontaktowy widoczny na stronie /kontakt jest na dzień publikacji niniejszej Polityki w trybie podglądu — żadne dane wpisane w pola formularza nie są przesyłane do Administratora ani do podmiotów trzecich. Kontakt odbywa się bezpośrednio e-mailem (kontakt@meridianlayer.com) lub telefonicznie (+48 575 740 151).

Po uruchomieniu mechanizmu wysyłki formularza:

  • niniejsza Polityka zostanie zaktualizowana o opis tego mechanizmu i ewentualnych podmiotów przetwarzających;
  • formularz będzie wymagał zaznaczenia obowiązkowego checkboxu zgody na przetwarzanie danych osobowych (art. 6 ust. 1 lit. a RODO) z linkiem do niniejszej Polityki;
  • opcjonalny checkbox wyrażenia zgody na marketing będzie dobrowolny i niezaznaczony domyślnie.

12. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki, w szczególności w razie zmian przepisów prawa, funkcjonalności Serwisu lub uruchomienia nowych narzędzi (np. formularza kontaktowego, Google Analytics). O istotnych zmianach Administrator poinformuje poprzez opublikowanie nowej wersji dokumentu w Serwisie z aktualną datą obowiązywania. W przypadku zmian wymagających ponownej zgody (np. na cookies), baner zgody zostanie ponownie wyświetlony.

13. Postanowienia końcowe

W sprawach nieuregulowanych niniejszą Polityką mają zastosowanie przepisy prawa polskiego, w szczególności: RODO, ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, ustawa z dnia 12 lipca 2024 r. — Prawo komunikacji elektronicznej, ustawa z dnia 23 kwietnia 1964 r. — Kodeks cywilny oraz ustawa z dnia 6 czerwca 1997 r. — Kodeks karny w zakresie, w jakim ma to zastosowanie.

Niniejsza Polityka nie zastępuje indywidualnych ustaleń umownych, jeżeli zostały one zawarte z zachowaniem wymogów prawa.

Kontakt w sprawach ochrony danych:
Michał Maciejczyk — MeridianLayer
E-mail: kontakt@meridianlayer.com
Telefon: +48 575 740 151
Adres: Stary Wiązów 8, 57-120 Wiązów

575 740 151