1. Wstęp
1.1 Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z serwisu fengo.pl oraz powiązanych usług.
1.2 Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO").
2. Administrator Danych Osobowych
2.1 Administratorem danych osobowych jest Fengo Sp. z o.o., ul. Frysztacka 45A, 43-400 Cieszyn, Polska, NIP: PL5482342278, REGON: 070597740, wpisana do Rejestru Przedsiębiorców KRS pod numerem 0001107603.
2.2 Serwery WWW, poczty elektronicznej oraz bazy danych znajdują się na terenie Unii Europejskiej.
2.3 W sprawach związanych z ochroną danych osobowych prosimy o kontakt na adres: rodo@fengo.pl.
3. Rodzaje danych, cele i podstawy prawne przetwarzania
3.1 Dane osobowe przetwarzamy w następujących celach:
| Cel przetwarzania | Opis danych | Podstawa prawna | Okres |
|---|---|---|---|
| Fengo Analytics | Statystyki wizyt na stronie: odwiedzane strony, czas wizyty, urządzenie, przeglądarka, lokalizacja (kraj/miasto). Zbierane za zgodą na cookies statystyczne. | Zgoda (art. 6.1.a) | 1 rok |
| Google Ads | Dane konwersji i remarketing Google Ads (AW-16593648046). Ładowane tylko za zgodą. | Zgoda (art. 6.1.a) | 3 mies. |
| Google Analytics | Dane analityczne zbierane przez Google Analytics 4 (G-JYNW7WT55Y). Ładowane tylko za zgodą. | Zgoda (art. 6.1.a) | 1 rok |
| SMS - przypomnienia o wizytach | Numery telefonów używane do wysyłki SMS z przypomnieniami o umówionych wizytach | Zgoda (art. 6.1.a) | 1 rok |
| Formularze kontaktowe | Dane z formularzy kontaktowych: imię, email, telefon, treść wiadomości | Uzasadniony interes (art. 6.1.f) | 3 lata |
| Subskrybenci newslettera | Adresy email użytkowników zapisanych na newsletter. Dane usuwane natychmiast po wypisaniu się. | Zgoda (art. 6.1.a) | Do wycofania zgody |
| Rezerwacje wizyt | Dane rezerwacji wizyt: imię, email, telefon, preferowana data i temat spotkania | Umowa (art. 6.1.b) | 1 rok |
| Zgody na cookies | Rejestr zgód na cookies: ID zgody, wybory użytkownika, timestamp | Obowiązek prawny (art. 6.1.c) | 1 rok |
| Logi serwera WWW | Logi dostępu do serwera WWW (Apache). Zawierają adres IP, datę, URL, status HTTP. | Uzasadniony interes (art. 6.1.f) | 3 mies. |
| Dane operatorów czatu | Dane osobowe operatorów obsługujących czat | Umowa (art. 6.1.b) | Do wycofania zgody |
| Logi chatbota AI | Logi rozmów z chatbotem AI | Uzasadniony interes (art. 6.1.f) | 3 mies. |
| Rozmowy czatu | Wszystkie dane rozmów czatu: metadane konwersacji, wiadomości i dane użytkowników widgetu | Zgoda (art. 6.1.a) | 3 mies. |
| Zdarzenia bezpieczeństwa | Wykryte podejrzane aktywności: próby włamań, brute-force, anomalie. | Uzasadniony interes (art. 6.1.f) | 1 rok |
4. Cookies i zarządzanie zgodami
4.1 Serwis wykorzystuje pliki cookies (ciasteczka) – małe pliki tekstowe zapisywane na urządzeniu Użytkownika.
4.2 Kategorie plików cookies:
| Kategoria | Cel | Przykłady | Czas życia |
|---|---|---|---|
| Niezbędne (zawsze aktywne) | Chroni formularze i dane przed nieautoryzowanymi działaniami poprzez weryfikację żądań przesyłanych z Twojej przeglądarki.; Utrzymuje sesję użytkownika, dzięki czemu pozostajesz zalogowany i możesz przemieszczać się między stronami bez konieczności ponownego logowania. | csrf_token, PHPSESSID, visitor_id | Session / 1 hour |
| Statystyczne (za zgodą) | Używany przez Google Analytics do debugowania i analizowania ruchu na stronie.; Służy do odróżniania użytkowników i mierzenia ruchu na stronie internetowej przez Google Analytics. | _ar_debug, _ga, _ga_JYNW7WT55Y, _gid | Session / 2 years |
| Marketingowe (za zgodą) | Służy do przechowywania i śledzenia konwersji użytkowników z reklam Google Ads.; Używany przez Google DoubleClick do rejestrowania i raportowania działań użytkownika po obejrzeniu lub kliknięciu reklamy. | _gcl_au, IDE, test_cookie | 3 months |
4.3 Przy pierwszej wizycie wyświetlany jest baner zgody na cookies. Użytkownik może:
- Zaakceptować wszystkie cookies
- Zaakceptować tylko niezbędne (odrzucić pozostałe)
- Dostosować preferencje dla każdej kategorii
4.4 Użytkownik może w każdej chwili zmienić lub wycofać zgodę poprzez widget zarządzania cookies dostępny w stopce strony lub poprzez ustawienia przeglądarki.
4.5 Brak zgody na cookies statystyczne i marketingowe nie wpływa na możliwość korzystania z serwisu.
4.6 Historia zgód na cookies przechowywana jest przez okres 1 roku w celu wykazania zgodności z przepisami RODO.
5. Narzędzia analityczne
5.1 Fengo Analytics – własny system analityczny działający na serwerach Administratora (UE). Zbiera anonimowe dane o ruchu na stronie: URL, typ urządzenia, przybliżona lokalizacja (kraj/miasto). Dane przechowywane są przez 12 miesięcy.
5.2 Google Analytics 4 (ID: G-JYNW7WT55Y) – narzędzie Google do analizy ruchu. Ładowane wyłącznie po wyrażeniu zgody na cookies statystyczne. Dane mogą być przekazywane do USA na podstawie Standardowych Klauzul Umownych (SCC). Szczegóły: policies.google.com/privacy.
5.3 Google Ads (ID: AW-16593648046) – śledzenie konwersji i remarketing. Ładowane wyłącznie po wyrażeniu zgody na cookies marketingowe. Personalizację reklam można wyłączyć: adssettings.google.com.
6. Chatbot AI i przetwarzanie rozmów
6.1 Serwis wykorzystuje chatbota AI do obsługi zapytań, gdy operator jest niedostępny lub zajęty.
6.2 Treść rozmów przetwarzana jest przez API OpenAI, LLC (USA) zgodnie z zawartą umową powierzenia (Data Processing Addendum). OpenAI działa wyłącznie jako podmiot przetwarzający na polecenie Administratora.
6.3 Dane przesyłane przez API nie są wykorzystywane przez OpenAI do trenowania ani ulepszania modeli AI.
6.4 Transfer do USA odbywa się na podstawie EU-U.S. Data Privacy Framework oraz Standardowych Klauzul Umownych (SCC).
6.5 Rozmowy przechowywane są przez 3 miesiące, następnie usuwane.
6.6 Użytkownik może w każdej chwili zakończyć rozmowę z chatbotem. W celu kontaktu z konsultantem może:
- pozostawić numer telefonu do oddzwonienia,
- skorzystać z formularza kontaktowego,
- zadzwonić pod numer podany na stronie.
6.7 Chatbot nie podejmuje decyzji wywołujących skutki prawne wobec użytkownika.
7. Bezpieczeństwo danych
7.1 Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w szczególności:
- Szyfrowanie transmisji danych
- Szyfrowanie haseł
- Uwierzytelnianie dwuskładnikowe
- System do monitorowania zagrożeń
- Regularne kopie zapasowe
- Ograniczenie dostępu do danych
7.2 Dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy i współpracownicy Administratora, zobowiązani do zachowania poufności.
8. Prawa Użytkownika
8.1 Zgodnie z RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15) – uzyskanie informacji o przetwarzanych danych i kopii danych
- Prawo do sprostowania (art. 16) – poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych
- Prawo do usunięcia (art. 17) – „prawo do bycia zapomnianym" w określonych przypadkach
- Prawo do ograniczenia przetwarzania (art. 18)
- Prawo do przenoszenia danych (art. 20) – otrzymanie danych w formacie elektronicznym
- Prawo do sprzeciwu (art. 21) – sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu
- Prawo do wycofania zgody (art. 7) – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed wycofaniem
8.2 Aby skorzystać z powyższych praw, prosimy o kontakt na adres: rodo@fengo.pl.
8.3 Wnioski rozpatrujemy w terminie 30 dni od otrzymania.
8.4 Przysługuje Ci prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
9. Odbiorcy danych
9.1 Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
- Dostawcy usług hostingowych i IT (serwery w UE)
- Dostawcy usług SMS
- Google LLC (Analytics, Ads) – na podstawie zgody i SCC
- OpenAI (Chatbot AI) – na podstawie DPA
- Organy państwowe (na żądanie zgodne z prawem)
9.2 Z każdym podmiotem przetwarzającym dane w naszym imieniu zawarta jest umowa powierzenia przetwarzania danych osobowych.
10. Przekazywanie danych poza EOG
10.1 Co do zasady dane osobowe przetwarzane są na terenie Europejskiego Obszaru Gospodarczego (EOG).
10.2 W przypadku korzystania z usług Google (Analytics, Ads) i OpenAI (Chatbot) dane mogą być przekazywane do USA. Transfer odbywa się na podstawie:
- Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską
- Dodatkowych zabezpieczeń technicznych i organizacyjnych
11. Zewnętrzne zasoby
11.1 Serwis korzysta z zewnętrznych zasobów:
- Google Fonts – czcionki ładowane z serwerów Google (fonts.googleapis.com). Przy ładowaniu czcionek adres IP użytkownika może być przekazany do Google.
- Google Maps – mapy osadzone na stronie kontaktowej
- CDN – biblioteki JavaScript (Bootstrap, jQuery) ładowane z CDN
11.2 Serwis zawiera linki do stron zewnętrznych. Administrator nie ponosi odpowiedzialności za polityki prywatności tych serwisów.
12. Zmiany w Polityce Prywatności
12.1 Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności.
12.2 O istotnych zmianach Użytkownicy zostaną poinformowani poprzez komunikat na stronie lub – w przypadku subskrybentów newslettera – drogą mailową.
12.3 Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: fengo.pl/polityka-prywatnosci.
13. Kontakt
13.1 W kwestiach związanych z ochroną danych osobowych prosimy o kontakt:
- Email: rodo@fengo.pl
- Formularz kontaktowy: fengo.pl/kontakt
- Adres korespondencyjny: Fengo Sp. z o.o., ul. Frysztacka 45A, 43-400 Cieszyn
Wersja 10.1.1 | Data ostatniej aktualizacji: 26 stycznia 2026 r.
