Ogólnopolska inicjatywa wsparcia transformacji cyfrowej MŚP · Bezpłatna konsultacja dla firm produkcyjnych i handlowych
Dokument prawny

Polityka Prywatności i Cookies

Program Cyfryzacji Firm · Ostatnia aktualizacja: 2026-03-16

Niniejsza Polityka Prywatności i Cookies opisuje zasady przetwarzania danych osobowych oraz korzystania z technologii niezbędnych do działania serwisu i ochrony formularzy w związku z korzystaniem z serwisów i formularzy Programu Cyfryzacji Firm.

1. Kogo dotyczy Polityka

Polityka dotyczy w szczególności:

  • strony marketingowej dostępnej pod adresem https://programcyfryzacjifirm.pl,
  • podstrony formularza zgłoszeniowego,
  • szybkiego formularza kontaktowego dostępnego w modalu,
  • formularzy, endpointów i usług technicznie obsługiwanych w domenie lub subdomenach Programu Cyfryzacji Firm, w tym w szczególności w panelu służącym do obsługi zgłoszeń.

2. Administrator danych

Administratorem Twoich danych osobowych jest:

PROGRAM CYFRYZACJI FIRM SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
Pl. Władysława Andersa 7, 61-894 Poznań, Polska
NIP: 7831950009
E-mail: kontakt@programcyfryzacjifirm.pl

W sprawach związanych z ochroną danych możesz skontaktować się z nami pod tym samym adresem e-mail, wpisując w tytule wiadomości: RODO.

3. Jakie dane przetwarzamy

A. Dane podawane w szybkim formularzu kontaktowym

W zależności od tego, co wpiszesz i jak skonfigurowany jest formularz, możemy przetwarzać:

  • nazwę firmy,
  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu,
  • treść wiadomości,
  • informację o wyrażeniu zgody na kontakt,
  • opcjonalny identyfikator opiekuna/agenta (owner_id / parametr agent),
  • informacje handlowe związane z konfiguracją pakietów, w szczególności:
    • identyfikatory i nazwy wybranych pakietów,
    • łączną cenę,
    • cenę pierwotną,
    • rabat,
    • tryb płatności,
    • szacowany budżet.

B. Dane podawane w pełnym formularzu zgłoszeniowym

Możemy przetwarzać:

  • nazwę firmy,
  • NIP,
  • kody PKD,
  • wielkość firmy,
  • liczbę pracowników,
  • rok założenia,
  • branżę,
  • lokalizację,
  • ulicę i numer,
  • miasto,
  • kod pocztowy,
  • kraj,
  • stronę internetową firmy,
  • dane głównej osoby kontaktowej: imię i nazwisko, e-mail, telefon,
  • dane dodatkowych osób kontaktowych, jeśli zostaną podane,
  • informacje o obecnie używanych rozwiązaniach i systemach,
  • informacje o obszarach działalności lub obszarach planowanego projektu,
  • planowany termin realizacji,
  • opcjonalne dane finansowe, np. roczne przychody,
  • opcjonalny identyfikator opiekuna/agenta (owner_id).

C. Dane techniczne, bezpieczeństwa i antyspamowe

W związku z korzystaniem z formularzy i serwisu możemy przetwarzać także:

  • adres IP,
  • identyfikatory sesji i techniczne znaczniki żądania,
  • informacje o urządzeniu i przeglądarce,
  • dane o czasie wysłania formularza, czasie jego wypełniania i wersji formularza,
  • adres strony, z której formularz został wysłany (page_url),
  • adres strony odsyłającej (referrer),
  • techniczne znaczniki źródła zgłoszenia (source),
  • dane z pól antyspamowych, w tym pola ukrytego typu honeypot,
  • token i dane związane z weryfikacją antybotową Cloudflare Turnstile.

D. Dane źródła wejścia i parametry kampanii

Jeżeli użytkownik trafia do nas z linku zawierającego parametry źródła wejścia, możemy przetwarzać także dane przekazane w adresie URL, takie jak:

  • utm_source,
  • utm_medium,
  • utm_campaign,
  • utm_term,
  • utm_content,
  • gclid,
  • fbclid.

4. Skąd mamy dane

Dane pochodzą:

  • bezpośrednio od Ciebie, gdy wypełniasz formularz,
  • z parametrów URL i ustawień przeglądarki,
  • z systemów zabezpieczających serwis przed spamem i nadużyciami,
  • z danych technicznych niezbędnych do działania formularza i ochrony serwisu.

Jeśli podajesz dane innej osoby kontaktowej, oświadczasz, że masz prawo je przekazać i że poinformujesz tę osobę o treści niniejszej Polityki.

5. Cele przetwarzania i podstawy prawne

5.1 Obsługa zgłoszenia i kontakt zwrotny

Przetwarzamy dane, aby:

  • przyjąć zgłoszenie,
  • skontaktować się z Tobą,
  • odpowiedzieć na pytanie,
  • umówić rozmowę, konsultację lub audyt,
  • przygotować wstępną ofertę lub propozycję dalszych kroków.

Podstawa prawna: art. 6 ust. 1 lit. b RODO oraz, pomocniczo, art. 6 ust. 1 lit. f RODO.

5.2 Kwalifikacja zgłoszenia i dopasowanie rozwiązania

Dane przetwarzamy również w celu:

  • oceny potrzeb organizacyjnych i procesowych,
  • dopasowania modułów, pakietów, zakresu wdrożenia oraz etapów współpracy,
  • oceny, czy zgłoszenie kwalifikuje się do dalszego procesu handlowego, audytowego lub wdrożeniowego,
  • opcjonalnej oceny możliwości ścieżki finansowania lub dotacji.

Podstawa prawna: art. 6 ust. 1 lit. b lub f RODO.

5.3 Organizacja procesu sprzedażowego i ustalenie źródła zgłoszenia

Możemy używać danych do:

  • prowadzenia historii kontaktu,
  • przypisania zgłoszenia do konkretnego opiekuna,
  • obsługi follow-upów, notatek i etapów kontaktu,
  • wewnętrznego raportowania i organizacji pracy zespołu,
  • ustalenia źródła zgłoszenia, jeśli zostało przekazane w parametrach URL.

Podstawa prawna: art. 6 ust. 1 lit. f RODO.

5.4 Bezpieczeństwo, ochrona przed spamem i nadużyciami

Dane techniczne oraz dane antyspamowe przetwarzamy w celu:

  • ochrony formularzy przed botami,
  • wykrywania nadużyć,
  • blokowania spamu,
  • rozpatrywania incydentów bezpieczeństwa,
  • obrony przed roszczeniami i dochodzenia roszczeń.

Podstawa prawna: art. 6 ust. 1 lit. f RODO.

6. Czy stosujemy profilowanie lub automatyczną ocenę

Możemy stosować wewnętrzną, techniczną lub biznesową kwalifikację zgłoszeń, np. według źródła, kompletności danych, obszaru projektu, budżetu, wybranych pakietów albo danych podanych w formularzu.

Taka kwalifikacja:

  • służy organizacji procesu obsługi,
  • nie wywołuje wobec Ciebie skutków prawnych,
  • nie stanowi wyłącznie zautomatyzowanej decyzji o istotnym znaczeniu.

7. Czy podanie danych jest obowiązkowe

Podanie danych oznaczonych jako wymagane jest dobrowolne, ale konieczne, abyśmy mogli:

  • przyjąć zgłoszenie,
  • skontaktować się z Tobą,
  • obsłużyć zapytanie.

Brak podania danych wymaganych może uniemożliwić skuteczne wysłanie formularza lub obsługę zgłoszenia.

8. Odbiorcy danych

Dane mogą być przekazywane:

  • dostawcom hostingu, infrastruktury, utrzymania i wsparcia IT,
  • dostawcom poczty, notyfikacji i narzędzi komunikacyjnych,
  • dostawcom rozwiązań bezpieczeństwa i antyspamowych,
  • podmiotom wspierającym nas w procesie finansowania lub dotacji, jeżeli będzie to potrzebne do dalszej obsługi zgłoszenia,
  • kancelariom, doradcom i podmiotom wspierającym dochodzenie lub obronę roszczeń,
  • uprawnionym organom publicznym, gdy wynika to z przepisów prawa.

W zależności od modelu współpracy odbiorcy mogą działać jako podmioty przetwarzające albo jako odrębni administratorzy.

9. Przekazywanie danych poza EOG

Jeżeli korzystamy z dostawców mających infrastrukturę lub wsparcie poza Europejskim Obszarem Gospodarczym, dane mogą być przekazywane poza EOG. W takim przypadku stosujemy odpowiednie mechanizmy prawne, w szczególności standardowe klauzule umowne lub inne wymagane zabezpieczenia.

10. Okres przechowywania danych

Dane przechowujemy przez okres nie dłuższy, niż jest to niezbędne do realizacji celów, dla których zostały zebrane, w szczególności:

  • dane zgłoszeń i leadów — przez okres obsługi zapytania, procesu sprzedażowego, audytu, przygotowania oferty i dalszej komunikacji, a następnie przez okres potrzebny do obrony lub dochodzenia roszczeń,
  • dane w systemach CRM, pipeline i historii kontaktu — przez okres niezbędny do organizacji współpracy i rozliczalności procesu,
  • logi techniczne i bezpieczeństwa — przez okres uzasadniony bezpieczeństwem i rozliczalnością,
  • parametry źródła wejścia i techniczne metadane formularza — przez okres powiązany z obsługą zgłoszenia, raportowaniem wewnętrznym i rozliczalnością procesu.

11. Twoje prawa

Masz prawo do:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
  • cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody.

Masz również prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

12. Zabezpieczenia danych

Stosujemy środki organizacyjne i techniczne adekwatne do ryzyka, w szczególności:

  • szyfrowanie transmisji,
  • kontrolę dostępu,
  • ograniczanie uprawnień,
  • logowanie działań administracyjnych i procesowych,
  • mechanizmy antyspamowe i ochrony formularzy,
  • procedury backupu i rozliczalności,
  • środki bezpieczeństwa na poziomie infrastruktury i aplikacji.

13. Cookies i podobne technologie

Na dzień publikacji tej wersji Polityki serwis nie wykorzystuje własnych plików cookies analitycznych ani marketingowych. Nie stosujemy także cookies służących remarketingowi ani profilowaniu reklamowemu.

Serwis korzysta wyłącznie z technologii technicznie niezbędnych do działania strony oraz ochrony formularzy przed nadużyciami. W szczególności w formularzach może być używany Cloudflare Turnstile jako mechanizm bezpieczeństwa.

W związku z działaniem zabezpieczeń formularza zewnętrzny dostawca usługi bezpieczeństwa może wykorzystywać techniczne mechanizmy pamięci przeglądarki, pamięć lokalną, pamięć sesyjną lub inne niezbędne technologie służące weryfikacji, czy formularz jest używany przez człowieka, a nie przez automat.

Na dzień publikacji tej wersji Polityki nie opisujemy wdrożonych narzędzi analitycznych ani marketingowych opartych o cookies, ponieważ nie są one obecnie używane w ramach serwisu objętego niniejszą Polityką. Jeżeli w przyszłości wdrożymy takie narzędzia, Polityka zostanie odpowiednio zaktualizowana.

Możesz zarządzać danymi strony, pamięcią lokalną, pamięcią sesyjną i innymi danymi zapisywanymi przez przeglądarkę za pomocą ustawień swojej przeglądarki.

14. Zmiany Polityki

Możemy aktualizować niniejszą Politykę, w szczególności w przypadku:

  • zmian funkcjonalnych formularzy,
  • zmian narzędzi technicznych,
  • zmian procesów obsługi zgłoszeń,
  • zmian przepisów prawa.

Nowa wersja będzie publikowana wraz z datą aktualizacji.

Załącznik A — Skrócona klauzula informacyjna

Administrator danych: PROGRAM CYFRYZACJI FIRM SP. Z O.O., Pl. Władysława Andersa 7, 61-894 Poznań, e-mail: kontakt@programcyfryzacjifirm.pl.

Dane przetwarzamy w celu obsługi zgłoszenia, kontaktu zwrotnego, przygotowania propozycji dalszych kroków, oferty, audytu lub kwalifikacji do procesu współpracy, a także w celu ochrony formularza przed spamem i nadużyciami. Szczegóły dotyczące celów, podstaw prawnych, odbiorców danych i Twoich praw znajdziesz w niniejszej Polityce Prywatności i Cookies.

Masz prawo m.in. do dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu oraz złożenia skargi do Prezesa UODO.