Przejdź do treści

Polityka Prywatności

Data wejścia w życie: 30 czerwca 2026

Wersja 1.0

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych oraz plików cookies przez serwis internetowy teamcoandfriends.org, prowadzony przez Fundację TeamCo & Friends. Dotyczy ona w szczególności: formularza pobierania raportu, plików cookies, narzędzi analitycznych Google, systemu CRM Salesforce oraz pozostałych mechanizmów opisanych poniżej.

1. Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest: Fundacja TeamCo & Friends

  • Adres: Północna 129, 20-818 Lublin, Polska
  • KRS: 0001132658
  • NIP: 7123483057
  • REGON: 529932197
  • Kontakt w sprawach ochrony danych osobowych: hello@teamcoandfriends.org

Administrator nie powołał Inspektora Ochrony Danych (IOD). W sprawach dotyczących przetwarzania danych osobowych prosimy kontaktować się bezpośrednio z Administratorem na wskazany powyżej adres e-mail.

2. Podmioty Przetwarzające Dane (Procesorzy)

Administrator powierzył przetwarzanie danych osobowych następującym podmiotom na podstawie stosownych umów powierzenia przetwarzania danych (art. 28 RODO):

2.1 TeamCo Cloud sp. z o.o.

Rola: podmiot przetwarzający — zapewnia infrastrukturę hostingową dla serwisu oraz obsługuje organizację Salesforce CRM, do której trafiają dane z formularza.

  • Adres: ul. Północna 129, 20-818 Lublin
  • KRS: 0001021732
  • NIP: 5252946133
  • REGON: 524624858

2.2 Google LLC

Rola: podmiot przetwarzający — dostarcza następujące usługi korzystające z danych osobowych użytkowników:

  • Google Tag Manager (GTM) — kontener tagów (ID: GTM-MSXX75D2) wczytywany na każdej stronie serwisu; zarządza wdrażaniem tagów analitycznych.
  • Google Analytics 4 (GA4) — analityka ruchu na stronie (identyfikator pomiaru: G-HQ1TG288TD); przetwarza pseudonimizowane identyfikatory (_ga, _gid), adresy IP (anonimizowane po stronie Google) oraz ścieżki stron. Tagi GA4 uruchamiane są wyłącznie po udzieleniu zgody na pliki analytics w banerze cookie. W przypadku braku zgody GA4 działa w trybie bezplikowym (cookieless) — nie zapisuje żadnych cookies na urządzeniu i wysyła wyłącznie zanonimizowane, pozbawione identyfikatorów pingi służące do modelowania ruchu (bez profilowania i remarketingu).
  • Google Ads— system reklamowy Google (identyfikator konta: AW-16994557796) służący do mierzenia skuteczności kampanii reklamowych i rejestrowania konwersji (np. pobranie raportu, wysłanie formularza). Tagi Google Ads, w tym śledzenie konwersji oraz remarketing, uruchamiane są wyłącznie po udzieleniu zgody na kategorię „marketingowe" (ad_storage, ad_user_data, ad_personalization) w banerze cookie. Do powiązania konwersji z kliknięciem w reklamę wykorzystywany jest identyfikator gclid (Google Click ID).
  • Google reCAPTCHA v3 — ochrona formularza przed botami i spamem. Skrypt reCAPTCHA działa w tle na stronie formularza, zbierając sygnały behawioralne (ruchy myszy, czas interakcji), odcisk przeglądarki (browser fingerprint) oraz adres IP. Dane te są przekazywane do Google niezależnie od decyzji użytkownika w zakresie cookies analitycznych. Podstawa prawna: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) — ochrona bezpieczeństwa i integralności serwisu.
  • Firebase Hosting (Google Cloud Platform) — hosting statycznego serwisu; serwery zlokalizowane w regionie europe-central2 (Warszawa, Polska). Logi dostępu zawierają adres IP, nagłówki HTTP (User-Agent, Referer, URL żądania, znaczniki czasu).
  • Firebase Authentication — uwierzytelnianie użytkowników w wersji beta serwisu (tylko hosty: beta.teamcoandfriends.org i teamco-org-test.web.app). Przetwarza adres e-mail konta Google i unikalny identyfikator UID użytkownika Google.
  • Google Workspace / Gmail — poczta elektroniczna Administratora (skrzynka hello@teamcoandfriends.org). Wiadomości przesłane przez formularz kontaktowy są dostarczane i przechowywane w ramach tej usługi; przetwarzane są dane podane przez Użytkownika w formularzu (imię i nazwisko, adres e-mail, ewentualnie nazwa firmy, treść wiadomości).

Google LLC ma siedzibę w USA. Transfery danych do Google odbywają się na podstawie Decyzji Wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 r. (EU–US Data Privacy Framework — DPF) oraz Standardowych Klauzul Umownych (SCC).

Polityka prywatności Google: policies.google.com/privacy

2.3 Salesforce, Inc.

Rola: podmiot przetwarzający — system CRM (Web-to-Lead), do którego bezpośrednio z przeglądarki użytkownika trafiają dane wypełnione w formularzu pobierania raportu.

Salesforce, Inc. ma siedzibę w USA. Transfer danych odbywa się na podstawie EU–US Data Privacy Framework (DPF) oraz Standardowych Klauzul Umownych (SCC).

Polityka prywatności Salesforce: salesforce.com/company/privacy

3. Cele Przetwarzania Danych i Podstawy Prawne (RODO)

Dane osobowe przetwarzamy wyłącznie w celach opisanych poniżej, na wskazanych podstawach prawnych:

3.1 Formularz pobierania raportu

Cel: dostarczenie Raportu Ekosystemu Salesforce Polska 2026 oraz budowanie społeczności Salesforce — nawiązanie relacji biznesowej i informowanie o działalności Fundacji TeamCo & Friends.

Podstawa prawna: zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO). Zgoda wyrażana jest przez zaznaczenie dedykowanego pola checkbox w formularzu przed jego wysłaniem.

Zakres danych zbieranych przez formularz:

  • Imię (first_name)
  • Nazwisko (last_name)
  • Adres e-mail (email)
  • Numer telefonu (mobile)
  • Nazwa firmy (company)
  • Stanowisko (job title)
  • Flaga zgody (pole wyboru — wymagane do wysłania formularza)

Dane te są przekazywane bezpośrednio z przeglądarki użytkownika do systemu Salesforce CRM (webto.salesforce.com) za pośrednictwem protokołu HTTPS.

3.2 Parametry UTM i identyfikatory kliknięć reklamowych

Jeżeli użytkownik trafia na stronę poprzez reklamę lub link śledzony, formularz automatycznie odczytuje z sessionStorage i dołącza do rekordu Salesforce następujące dane techniczne:

  • utm_source, utm_medium, utm_campaign, utm_content — parametry kampanii UTM
  • gclid (Google Click ID) — pseudonimizowany identyfikator kliknięcia w reklamę Google Ads, pozwalający powiązać lead z konkretnymi Google Ads
  • fbclid (Meta/Facebook Click ID) — pseudonimizowany identyfikator kliknięcia w reklamę Meta/Facebook Ads, pozwalający powiązać lead z konkretną kampanią Meta Ads; uwaga: serwis nie posiada zainstalowanego piksela Meta/Facebook — fbclid jest przechwytywany z adresu URL i przekazywany wyłącznie do Salesforce CRM w celach atrybucji kampanii

Podstawa prawna dla przetwarzania parametrów UTM i identyfikatorów kliknięć: zgoda wyrażona w formularzu (art. 6 ust. 1 lit. a RODO) — dane te towarzyszą rekordowi lead i są przetwarzane łącznie ze zgodą formularzową.

3.3 Formularz kontaktowy

Cel: obsługa zapytań i wiadomości przesłanych przez Użytkownika za pośrednictwem formularza kontaktowego (strona /kontakt) — udzielenie odpowiedzi i prowadzenie korespondencji w sprawie zapytania.

Podstawa prawna: zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO), wyrażana przez zaznaczenie dedykowanego pola checkbox w formularzu przed jego wysłaniem; w zakresie udzielenia odpowiedzi na zapytanie podstawą jest również prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji (art. 6 ust. 1 lit. f RODO).

Zakres danych zbieranych przez formularz kontaktowy:

  • Imię i nazwisko
  • Adres e-mail
  • Nazwa firmy / organizacji (opcjonalnie)
  • Treść wiadomości
  • Flaga zgody (pole wyboru — wymagane do wysłania formularza)

Wiadomość przesłana z formularza trafia na skrzynkę poczty elektronicznej Administratora (hello@teamcoandfriends.org) obsługiwaną w ramach usługi Google Workspace / Gmail dostarczanej przez Google LLC (podmiot przetwarzający — patrz pkt 2.2). Formularz chroniony jest mechanizmem Google reCAPTCHA v3 (patrz pkt 3.5). Dane przetwarzane są przez okres niezbędny do obsługi zapytania i udzielenia odpowiedzi, a następnie do czasu przedawnienia ewentualnych roszczeń lub cofnięcia zgody.

3.4 Analityka ruchu — Google Analytics 4 & GTM

Cel: analiza statystyczna ruchu na stronie i mierzenie konwersji w celu doskonalenia serwisu.

Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO). Tagi analityczne uruchamiane są wyłącznie po udzieleniu przez użytkownika zgody kategorii „analityczne" w banerze cookie (Google Consent Mode v2, domyślnie: denied).

Za pośrednictwem GA4 (poprzez Google Tag Manager) zbierane są następujące zanonimizowane dane techniczne i behawioralne:

  • Dane systemowe: rodzaj urządzenia, rozdzielczość ekranu, system operacyjny, typ przeglądarki, przybliżona geolokalizacja (na podstawie anonimizowanego adresu IP, z dokładnością do miasta/regionu) oraz źródło wejścia na stronę (w tym parametry kampanii utm_source, utm_medium).
  • Interakcje z interfejsem:odsłony podstron (page_view), głębokość przewijania strony (scroll — zazwyczaj po przekroczeniu 90% długości strony), kliknięcia w przyciski wezwania do działania, np. „Pobierz raport", „Kontakt" (cta_click), kliknięcia w linki w stopce strony (footer_click), kliknięcia w linki e-mail (np. adresy mailto), a także interakcje z odtwarzaczami wideo (video_start, video_progress, video_complete).
  • Zdarzenia biznesowe / konwersje: pomyślne pobranie raportu PDF / wysłanie formularza raportu (report_download_complete), pomyślne wysłanie formularza kontaktowego (contact_form_success), wygenerowanie leadu sprzedażowego (lead) oraz błędy interfejsu, np. błędy walidacji formularza (error_tracked), rejestrowane wyłącznie w celu poprawy działania serwisu i jakości obsługi (UX).

Dane behawioralne nie są wykorzystywane do identyfikacji konkretnej osoby fizycznej ani do profilowania w rozumieniu art. 22 RODO.

3.5 Reklama i pomiar konwersji — Google Ads

Cel: mierzenie skuteczności kampanii reklamowych Google Ads (konto AW-16994557796), rejestrowanie konwersji (np. pobranie raportu, wysłanie formularza) oraz — w razie aktywnych kampanii — remarketing.

Podstawa prawna: zgoda (art. 6 ust. 1 lit. a RODO). Tagi Google Ads uruchamiane są wyłącznie po udzieleniu zgody kategorii „marketingowe" (ad_storage, ad_user_data, ad_personalization) w banerze cookie. Do powiązania konwersji z kliknięciem w reklamę wykorzystywany jest identyfikator gclid (Google Click ID).

3.6 Google reCAPTCHA v3

Cel: ochrona formularzy przed botami i spamem.

Podstawa prawna: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) — zapewnienie bezpieczeństwa serwisu i integralności zbieranych danych. Skrypt reCAPTCHA działa w tle na stronie formularza i przetwarza sygnały behawioralne, adres IP oraz odcisk przeglądarki niezależnie od decyzji użytkownika dotyczącej cookies analitycznych.

3.7 Firebase Hosting — logi dostępu

Cel: obsługa techniczna serwisu, bezpieczeństwo, diagnostyka.

Podstawa prawna: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Logowane są: adres IP, User-Agent, URL żądania, czas żądania.

3.8 Firebase Authentication (wersja beta)

Cel: kontrola dostępu do prywatnej wersji beta serwisu.

Podstawa prawna: uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) oraz wykonanie umowy/warunków dostępu do wersji beta (art. 6 ust. 1 lit. b RODO). Dotyczy wyłącznie hostów: beta.teamcoandfriends.org i teamco-org-test.web.app.

4. Pliki Cookies i Lokalne Przechowywanie Danych

Serwis korzysta z różnych mechanizmów przechowywania danych w urządzeniu końcowym użytkownika. Poniżej przedstawiamy pełny spis:

4.1 Cookies i localStorage — pierwsza strona (first-party)

  • teamco_cookie_consent (localStorage) — przechowuje wybory użytkownika dotyczące zgód na pliki cookie (kategorie: ad_storage, analytics_storage, ad_user_data, ad_personalization, personalization_storage, functionality_storage, security_storage). Cel: zarządzanie zgodami RODO. Podstawa prawna: obowiązek prawny (art. 6 ust. 1 lit. c RODO). Czas przechowywania: do ręcznego wyczyszczenia przez użytkownika.
  • theme (localStorage) — przechowuje preferencję motywu (ciemny/jasny). Nie zawiera danych osobowych; cel: komfort użytkowania.
  • utm_source, utm_medium, utm_campaign, utm_content, gclid, fbclid (sessionStorage) — parametry UTM i identyfikatory kliknięć reklamowych pobierane z URL. Przechowywane do zamknięcia karty przeglądarki. Cel: atrybucja kampanii.

4.2 Cookies Google Analytics (po wyrażeniu zgody)

  • _ga — pseudonimizowany identyfikator klienta GA4; wygasa po 2 latach.
  • _gid — identyfikator sesji GA4; wygasa po 24 godzinach.
  • _ga_[kontener] — dane sesji GA4; wygasa po 2 latach.

Cookies GA4 ustawiane są wyłącznie po udzieleniu zgody kategorii „analityczne" (analytics_storage: granted) w banerze cookie.

4.3 Cookies Google reCAPTCHA v3

Skrypt reCAPTCHA ustawia własne pliki cookie Google (np. __Secure-ENID, NID, SOCS). Pliki te działają na potrzeby wykrywania botów i nie są uzależnione od decyzji użytkownika dotyczącej cookies analitycznych.

4.4 Cookies Google Ads (po wyrażeniu zgody marketingowej)

Po udzieleniu zgody kategorii „marketingowe" Google Ads (konto AW-16994557796) może zapisywać własne pliki cookie Google (np. _gcl_au, NID, IDE) służące do pomiaru konwersji oraz — w razie aktywnych kampanii — remarketingu. Cookies te są ustawiane wyłącznie po wyrażeniu zgody na ad_storage, ad_user_data i ad_personalization w banerze cookie; przy braku zgody nie są zapisywane.

4.5 Kategorie cookies stosowane w serwisie

  • Niezbędne — wymagane do prawidłowego działania serwisu (zgoda na cookies, preferencje motywu). Nie wymagają zgody.
  • Funkcjonalne — zapamiętywanie preferencji użytkownika.
  • Analityczne — Google Analytics 4 (zbieranie danych o ruchu). Wymagają zgody.
  • Marketingowe — tagi i cookies Google Ads (pomiar konwersji, remarketing) oraz parametry kampanii i identyfikatory kliknięć (gclid, fbclid). Wymagają zgody (ad_storage, ad_user_data, ad_personalization).

4.6 Zarządzanie zgodami na cookies

Przy pierwszej wizycie wyświetlany jest baner cookie z możliwością wyrażenia lub odrzucenia zgód według kategorii. Używamy technologii Google Consent Mode v2— domyślnie wszystkie tagi analityczne i marketingowe mają status „denied" do momentu wyrażenia zgody.

Możesz w każdej chwili wycofać lub zmienić wyrażone zgody, korzystając z opcji „Ustawienia cookies" dostępnej w stopce serwisu. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Możesz także zarządzać plikami cookies poprzez ustawienia przeglądarki internetowej — zablokowanie cookies może ograniczyć funkcjonalność serwisu.

5. Przekazywanie Danych do Państw Trzecich

Część danych osobowych przekazywana jest do podmiotów mających siedzibę poza Europejskim Obszarem Gospodarczym (EOG), w szczególności do USA — do Google LLC i Salesforce, Inc.

Podstawa transferu: Decyzja Wykonawcza Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzająca odpowiedni poziom ochrony danych przekazywanych do USA w ramach EU–US Data Privacy Framework (DPF) oraz Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską. Obaj wymienieni dostawcy posiadają aktywną certyfikację DPF.

Firebase Hosting obsługuje statyczne zasoby serwisu z regionu europe-central2 (Warszawa); adres IP użytkownika może być przetwarzany przez węzły CDN Google zlokalizowane poza EOG.

6. Okres Przechowywania Danych

  • Dane z formularza (Salesforce CRM): maksymalnie 2 lata od daty przesłania formularza lub do czasu wycofania zgody — w zależności od tego, co nastąpi wcześniej.
  • Pseudonimizowane dane analityczne (Google Analytics 4): 14 miesięcy (skonfigurowane w panelu GA4).
  • Logi dostępu Firebase Hosting: zgodnie z polityką retencji logów Google Cloud Platform (standardowo do 30 dni, chyba że skonfigurowano inaczej).
  • Dane reCAPTCHA: zgodnie z polityką prywatności Google.
  • Preferencje cookies (localStorage teamco_cookie_consent): do momentu ręcznego wyczyszczenia przez użytkownika lub zmiany preferencji w banerze cookies.
  • Parametry UTM i identyfikatory kliknięć (sessionStorage): do zamknięcia karty przeglądarki.

7. Prawa Osób, których Dane Dotyczą

Przysługują Ci następujące prawa na podstawie RODO (art. 15–22):

  • Prawo dostępu (art. 15) — prawo do uzyskania informacji o tym, jakie dane przetwarzamy i na jakich zasadach.
  • Prawo do sprostowania (art. 16) — prawo do żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.
  • Prawo do usunięcia danych (art. 17)— „prawo do bycia zapomnianym"; możesz żądać usunięcia swoich danych, m.in. gdy wycofasz zgodę lub dane nie są już potrzebne do celu, dla którego zostały zebrane.
  • Prawo do ograniczenia przetwarzania (art. 18) — możesz żądać ograniczenia przetwarzania Twoich danych w określonych przypadkach.
  • Prawo do przenoszenia danych (art. 20) — prawo do otrzymania Twoich danych w ustrukturyzowanym, powszechnie używanym formacie i ich przeniesienia do innego administratora.
  • Prawo do sprzeciwu (art. 21) — prawo do wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie Administratora.
  • Prawo do wycofania zgody — jeżeli przetwarzanie opiera się na Twojej zgodzie, możesz ją w każdej chwili wycofać bez wpływu na zgodność z prawem przetwarzania sprzed wycofania. W zakresie cookies — skorzystaj z opcji „Ustawienia cookies" w stopce serwisu lub wyczyść dane przeglądarki.
  • Prawo do złożenia skargi (art. 77) — masz prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa; www.uodo.gov.pl.

Aby skorzystać z powyższych praw, skontaktuj się z Administratorem pod adresem e-mail: hello@teamcoandfriends.org. Administrator odpowie w ciągu 30 dni od otrzymania żądania.

8. Bezpieczeństwo Danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem:

  • Szyfrowanie transmisji danych z użyciem protokołu TLS/SSL (certyfikat HTTPS).
  • Uwierzytelnianie dwuskładnikowe (2FA) na kontach administracyjnych systemów przetwarzających dane.
  • Regularna aktualizacja oprogramowania i stosowanie polityk kontroli dostępu minimalizujących ryzyko nieautoryzowanego dostępu.
  • Czcionki firmowe (Megabyte) są hostowane samodzielnie na Firebase Hosting — nie są pobierane z zewnętrznych CDN (Google Fonts, Adobe Fonts), co eliminuje dodatkowy transfer danych do podmiotów trzecich.

9. Zautomatyzowane Podejmowanie Decyzji i Profilowanie

Serwis nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania w rozumieniu art. 22 RODO, wywołującego skutki prawne lub wywierającego w podobny sposób istotny wpływ na osoby fizyczne.

Parametry UTM i identyfikatory kliknięć (gclid, fbclid) służą wyłącznie do atrybucji kampanii w systemie CRM — nie są używane do profilowania behawioralnego ani targetowania reklamowego przez serwis.

10. Linki do Zewnętrznych Serwisów

Serwis zawiera linki do zewnętrznych serwisów społecznościowych (Instagram, Facebook, LinkedIn, YouTube). Linki te otwierają strony zewnętrzne podmiotów trzecich — Administrator nie odpowiada za polityki prywatności tych podmiotów. Serwis nie wczytuje żadnych zewnętrznych widgetów, pikseli ani skryptów śledzących platform społecznościowych — wyłącznie zwykłe linki HTML.

11. Zmiany Polityki Prywatności

Administrator zastrzega prawo do zmiany niniejszej Polityki Prywatności. Wszelkie zmiany zostaną opublikowane na tej stronie wraz z aktualizacją daty wejścia w życie. W przypadku istotnych zmian wpływających na sposób przetwarzania danych użytkownicy zostaną o tym poinformowani w sposób odpowiedni do okoliczności. Zalecamy regularne zapoznawanie się z treścią Polityki.

Data ostatniej aktualizacji: 30 czerwca 2026 (Wersja 1.0)