Obowiązuje od: 01.07.2025
1. INFORMACJE OGÓLNE
1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez serwis FormDig dostępny pod adresem formdig.com.
1.2. Administratorem danych osobowych jest Właścicielem i operatorem Serwisu jest JohnCube Sp. z o.o., z siedzibą w Rybniku, ul. Św. Józefa 13, pod numerem KRS 0000791161, NIP: PL6423217738 (dalej: „Administrator" lub „FormDig").
1.3. Kontakt z Inspektorem Ochrony Danych: marcin.przybyla@johncube.pl lub JohnCube Sp. z o.o., ul. Św. Józefa 13, 44-200, Polska.
2. PODSTAWY PRAWNE PRZETWARZANIA
2.1. Przetwarzanie danych osobowych odbywa się na następujących podstawach prawnych:
Art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą
Art. 6 ust. 1 lit. b) RODO – wykonanie umowy lub podjęcie działań przed jej zawarciem
Art. 6 ust. 1 lit. c) RODO – wypełnienie obowiązku prawnego
Art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Administratora
3. KATEGORIE PRZETWARZANYCH DANYCH
3.1. Dane użytkowników kont FormDig:
Dane identyfikacyjne: imię, nazwisko
Dane kontaktowe: adres e-mail, numer telefonu
Dane techniczne: adres IP, dane o urządzeniu i przeglądarce
Dane płatności: informacje o transakcjach (bez danych karty płatniczej)
Dane użytkowania: logi aktywności, statystyki korzystania z serwisu
3.2. Dane zbierane przez skrypt monitorujący:
Dane formularzy: treść wypełnianych pól, czasy interakcji
Dane behawioralne: ścieżka nawigacji, kliknięcia, opuszczenia formularzy
Dane techniczne: adres IP, user agent, rozdzielczość ekranu
Dane wydajności: czasy ładowania, błędy formularzy
Uwaga: Administrator przetwarza tylko dane niezbędne do świadczenia usług monitorowania formularzy.
4. CELE PRZETWARZANIA DANYCH
4.1. Dane użytkowników kont:
Świadczenie usług – umożliwienie korzystania z platformy FormDig
Kontakt i wsparcie – komunikacja z użytkownikami, rozwiązywanie problemów
Rozliczenia – fakturowanie i księgowość
Marketing – promocja usług
Bezpieczeństwo – ochrona przed nadużyciami, spam
4.2. Dane ze skryptu monitorującego:
Analityka formularzy – monitorowanie wydajności i konwersji
Wykrywanie błędów – identyfikacja problemów technicznych
Optymalizacja – generowanie raportów i rekomendacji
Powiadomienia – alerty o awariach formularzy
5. ODBIORCY DANYCH
5.1. Dane mogą być udostępniane następującym kategoriom odbiorców:
Dostawcy usług technicznych – hosting, analityka, wsparcie IT
Procesory płatności – obsługa transakcji finansowych
Dostawcy usług komunikacyjnych – e-mail, powiadomienia
Organy publiczne – w zakresie wymaganym prawem
5.2. Wszyscy odbiorcy działają na podstawie umów powierzenia przetwarzania danych zgodnych z RODO.
6. TRANSFER DANYCH POZA EOG
6.1. W niektórych przypadkach dane mogą być przekazywane do krajów spoza Europejskiego Obszaru Gospodarczego.
6.2. Transfer odbywa się wyłącznie z odpowiednimi zabezpieczeniami:
Decyzje adequacyjności Komisji Europejskiej
Standardowe klauzule umowne zatwierdzone przez KE
Certyfikacje takie jak Privacy Shield (USA)
6.3. Lista krajów i zabezpieczeń dostępna na żądanie.
7. OKRES PRZECHOWYWANIA DANYCH
7.1. Dane użytkowników kont:
Dane podstawowe – do usunięcia konta lub wycofania zgody
Dane finansowe – 5 lat (obowiązki księgowe)
Logi bezpieczeństwa – 12 miesięcy
7.2. Dane monitorowania formularzy:
Dane analityczne – do 24 miesięcy lub do cofnięcia zgody
Dane agregowane – mogą być przechowywane bezterminowo (zanonimizowane)
7.3. Po upływie okresu przechowywania dane są automatycznie usuwane lub anonimizowane.
8. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
8.1. Zgodnie z RODO przysługują Państwu następujące prawa:
Prawo dostępu (art. 15 RODO):
Otrzymanie informacji o przetwarzanych danych
Otrzymanie kopii danych osobowych
Prawo do sprostowania (art. 16 RODO):
Poprawienie nieprawidłowych lub nieaktualnych danych
Prawo do usunięcia (art. 17 RODO):
Żądanie usunięcia danych w określonych przypadkach
"Prawo do bycia zapomnianym"
Prawo do ograniczenia przetwarzania (art. 18 RODO):
Ograniczenie zakresu przetwarzania w określonych sytuacjach
Prawo do przenoszenia danych (art. 20 RODO):
Otrzymanie danych w formacie strukturalnym
Przeniesienie danych do innego administratora
Prawo do sprzeciwu (art. 21 RODO):
Sprzeciw wobec przetwarzania na podstawie prawnie uzasadnionego interesu
Sprzeciw wobec przetwarzania w celach marketingowych
8.2. W celu skorzystania z praw należy skontaktować się pod adresem support@formdig.com.
9. BEZPIECZEŃSTWO DANYCH
9.1. FormDig stosuje odpowiednie środki techniczne i organizacyjne:
Szyfrowanie – dane przesyłane i przechowywane są szyfrowane
Kontrola dostępu – ograniczony dostęp tylko dla upoważnionych osób
Kopie zapasowe – regularne tworzenie kopii bezpieczeństwa
Monitoring – ciągłe monitorowanie bezpieczeństwa systemów
Szkolenia – regularne szkolenia personelu z ochrony danych
9.2. W przypadku naruszenia ochrony danych osobowych Administrator:
Powiadomi organ nadzorczy w ciągu 72 godzin
Poinformuje osoby, których dane dotyczą (w razie wysokiego ryzyka)
10. PLIKI COOKIES
10.1. Serwis FormDig wykorzystuje pliki cookies do:
Funkcjonalne – zapewnienie podstawowej funkcjonalności
Analityczne – analiza ruchu i zachowań użytkowników
Preferencje – zapamiętanie ustawień użytkownika
10.2. Rodzaje używanych cookies:
Sesyjne – usuwane po zamknięciu przeglądarki
Trwałe – przechowywane przez określony czas
Pierwszej strony – ustawiane przez FormDig
Trzeciej strony – ustawiane przez partnerów (Google Analytics)
10.3. Zarządzanie cookies:
Ustawienia można zmienić w przeglądarce internetowej
Wyłączenie cookies może ograniczyć funkcjonalność serwisu
11. SKRYPT MONITORUJĄCY A PRYWATNOŚĆ
11.1. Skrypt FormDig zainstalowany na stronach klientów:
Zbiera tylko dane niezbędne do monitorowania formularzy
Umożliwia wykluczenie określonych pól (hasła, dane wrażliwe)
11.2. Obowiązki klienta:
Informowanie użytkowników o monitorowaniu
Konfiguracja wykluczeń dla danych wrażliwych
12. PRAWA DZIECI
12.1. FormDig nie gromadzi świadomie danych dzieci poniżej 16 roku życia.
12.2. W przypadku wykrycia takich danych, zostaną one niezwłocznie usunięte.
12.3. Rodzice/opiekunowie mogą skontaktować się w sprawie danych dziecka.
13. ZMIANY POLITYKI PRYWATNOŚCI
13.1. Administrator może aktualizować niniejszą Politykę Prywatności.
13.2. O istotnych zmianach użytkownicy będą informowani:
E-mailem na podany adres
Poprzez powiadomienie w panelu użytkownika
Informacją na stronie głównej
13.3. Kontynuowanie korzystania z serwisu oznacza akceptację zmian.
14. SKARGI DO ORGANU NADZORCZEGO
14.1. W przypadku nieprawidłowości w przetwarzaniu danych osobowych można złożyć skargę do:
Urząd Ochrony Danych Osobowych
Adres: ul. Stawki 2, 00-193 Warszawa
Telefon: +48 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Strona: uodo.gov.pl
15. KONTAKT
15.1. W sprawach dotyczących ochrony danych osobowych można skontaktować się:
Administrator danych:
E-mail: marcin.przybyla@johncube.pl
Adres: JohnCube Sp. z o.o., ul. Św. Józefa 13, 44-200 Rybnik, Polska
Telefon: +48601084169
15.2. Czas odpowiedzi na zapytania: do 30 dni od otrzymania.
Ostatnia aktualizacja: 01.07.2025