Dokumenty prawne

Polityka prywatności

Informacje o przetwarzaniu Twoich danych osobowych w PROENSO Sp. z o.o. — formularze, e-mail, telefon, WhatsApp Business / Meta Cloud API, cookies i statystyki strony.

Wersja: 1.1 Obowiązuje od: 12 maja 2026 r. Język: PL
Spis treści
  1. Administrator danych
  2. Cele i podstawy prawne
  3. Kategorie przetwarzanych danych
  4. Odbiorcy danych
  5. Okres przechowywania
  6. Twoje prawa
  7. Pliki cookies
  8. Zautomatyzowane decyzje
  9. Bezpieczeństwo danych
  10. Zmiany polityki
  11. Kontakt

1. Administrator danych

PROENSO Sp. z o.o.
ul. Nowa 23, 05-500 Stara Iwiczna
NIP: 798-14-76-354 · REGON: 146127032 · KRS: 0000420899

Kontakt: info@proenso.pl · tel. +48 22 100 40 14

Korespondencję w sprawach przetwarzania danych osobowych prosimy kierować z dopiskiem „RODO" lub „Dane osobowe" w temacie wiadomości.

2. Cele i podstawy prawne przetwarzania

  • Obsługa zapytań ofertowych, projektowych i serwisowych przesłanych przez formularze kontaktowe na stronie WWW, pocztą e-mail, telefonicznie albo przez WhatsApp Business / Meta Cloud API — art. 6 ust. 1 lit. b RODO (wykonanie umowy lub działania na żądanie osoby przed zawarciem umowy) oraz lit. f (uzasadniony interes administratora).
  • Komunikacja biznesowa i techniczna z klientami, kontrahentami i podwykonawcami w zakresie realizowanych projektów, ofert, zgłoszeń serwisowych i bieżącej obsługi — kanały: e-mail, telefon, WhatsApp Business / Meta Cloud API, formularze WWW — lit. b oraz lit. f.
  • Realizacja usług dźwigowych (sprzedaż, montaż, modernizacja, serwis, dostawy komponentów) — lit. b.
  • Prowadzenie statystyk i analiz strony WWW w celu usprawnienia obsługi i komunikacji — lit. f (uzasadniony interes), wyłącznie za zgodą wyrażoną w mechanizmie cookies (lit. a).
  • Wypełnienie obowiązków prawnych — fakturowanie, dokumentacja UDT, archiwizacja — lit. c.
  • Wsparcie cyklu życia urządzenia w systemie PROENSO Hub — lit. b.
  • Marketing bezpośredni w stosunku do istniejących klientów lub osób, które wyraziły zgodę — lit. f albo lit. a.

3. Kategorie przetwarzanych danych

  • Dane kontaktowe: imię, nazwisko, adres e-mail, numer telefonu, nazwa firmy, stanowisko.
  • Dane projektowe: opis inwestycji, lokalizacja, wymagania techniczne — przekazane dobrowolnie w formularzach lub w korespondencji.
  • Treść korespondencji: wiadomości e-mail, wiadomości WhatsApp Business / Meta Cloud API, zapisy rozmów telefonicznych (wyłącznie jeśli rozmowa jest świadomie nagrywana — informujemy o tym przed rozpoczęciem), historia formularzy.
  • Dane z komunikatora WhatsApp: numer telefonu rozmówcy, nazwa wyświetlana w WhatsApp, treść wiadomości, ewentualne załączniki (zdjęcia, dokumenty, lokalizacja) — przesłane dobrowolnie przez użytkownika rozpoczynającego rozmowę z naszym numerem biznesowym. Wiadomości obsługujemy w ramach WhatsApp Business Platform (Meta Cloud API) — szczegóły w sekcji 4.
  • Dane techniczne strony: zanonimizowany adres IP (skrócony do /24 dla IPv4 lub /48 dla IPv6 — pełny adres nigdy nie jest zapisywany), typ urządzenia, przeglądarka, system, język, źródło ruchu (UTM, referrer) — wyłącznie za zgodą.
  • Dane geolokalizacyjne (przybliżone): kraj, region (np. województwo), miasto, strefa czasowa oraz operator/sieć (ASN) — ustalane na podstawie publicznych baz GeoIP (DB-IP Lite by db-ip.com, licencja CC-BY-4.0; alternatywnie MaxMind GeoLite2). Współrzędne (lat/lng) wskazują centrum miasta z bazy, nie Twój dokładny adres. Wykorzystujemy je do zrozumienia geograficznego rozkładu odbiorców i optymalizacji treści.
  • Dane interakcyjne: strony przeglądane, wybrane CTA, czas spędzony na stronie — wyłącznie za zgodą, w formie zagregowanej.

Nie zbieramy danych szczególnych kategorii (zdrowie, pochodzenie, polityka, religia, orientacja seksualna).

Nie zbieramy pełnych adresów IP, fingerprintingu przeglądarki ani identyfikatorów przeznaczonych do długoterminowego śledzenia użytkownika. Salt służący do generowania anonymous_visitor_id rotuje co 24h, więc nie da się skorelować Twoich wizyt z różnych dni.

4. Odbiorcy danych

  • PROENSO Hub — wewnętrzny system operacyjno-projektowy (CRM, dokumentacja, serwis). Dane są przekazywane przez bezpieczne API, podpisane HMAC-SHA256, w obrębie infrastruktury Spółki.
  • Meta Platforms, Inc. / Meta Platforms Ireland Ltd. — w zakresie korzystania z WhatsApp Business Platform oraz WhatsApp Cloud API jako dostawca infrastruktury komunikacyjnej. Meta jest niezależnym administratorem danych w rozumieniu RODO dla danych przetwarzanych w ramach swojej platformy (szczegóły: whatsapp.com/legal/business-policy oraz facebook.com/business/legal/messenger-platform-policy). Wiadomości wysyłane do nas przez WhatsApp są szyfrowane end-to-end pomiędzy urządzeniem użytkownika a serwerami Meta; w ramach Cloud API dane są dostępne dla PROENSO jako odbiorcy biznesowego.
  • Dostawca poczty — operator hostingu poczty info@proenso.pl.
  • Dostawca hostingu domeny i serwera WWW — usługodawca infrastruktury IT, na której hostujemy stronę i wewnętrzne aplikacje.
  • Producenci urządzeń dźwigowych — w zakresie niezbędnym do realizacji projektu (Doppler, HAS Elevator, Arkel, Vimec i inni partnerzy strategiczni). Dane techniczne projektu, nie zawsze dane osobowe.
  • Biuro rachunkowe i obsługa księgowa — wyłącznie dane z dokumentów księgowych (faktury, umowy).
  • Organy państwowe i nadzorcze (UDT, urzędy skarbowe, organy ścigania na żądanie) — wyłącznie w zakresie obowiązków prawnych.
Transfer poza EOG

W związku z korzystaniem z WhatsApp Business Platform / Meta Cloud API część danych komunikacyjnych może być przetwarzana przez Meta Platforms na infrastrukturze poza Europejskim Obszarem Gospodarczym (USA i inne kraje, w których Meta utrzymuje centra danych). Transfer odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej (SCC) oraz polityk transferowych Meta. Szczegóły: facebook.com/privacy/policies/whatsapp. Pozostała infrastruktura PROENSO (CRM, analityka WWW, baza danych) znajduje się w Polsce.

5. Okres przechowywania

  • Dane formularzy kontaktowych: do 24 miesięcy od ostatniego kontaktu lub do wycofania zgody.
  • Dane realizacji projektów: 6 lat od zakończenia projektu (zgodnie z wymogami archiwizacji dokumentacji UDT i podatkowej).
  • Dane analityczne strony WWW: maksymalnie 12 miesięcy w formie zagregowanej, surowe eventy do 90 dni.
  • Dane konta w PROENSO Hub: do likwidacji konta + okres archiwizacji.
  • Logi techniczne: do 30 dni.

6. Twoje prawa

Zgodnie z RODO (Rozporządzenie 2016/679) masz prawo do:

  • Dostępu do swoich danych (art. 15)
  • Sprostowania nieprawidłowych danych (art. 16)
  • Usunięcia danych („prawo do bycia zapomnianym", art. 17) — zobacz Usunięcie danych
  • Ograniczenia przetwarzania (art. 18)
  • Przenoszenia danych (art. 20)
  • Sprzeciwu wobec przetwarzania (art. 21)
  • Wycofania zgody w każdym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem (art. 7 ust. 3)
  • Wniesienia skargi do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa

W celu wykonania tych praw skontaktuj się z nami przez info@proenso.pl. Odpowiadamy w terminie do 30 dni.

7. Pliki cookies i technologie śledzące

Szczegółowe informacje dotyczące plików cookies znajdują się w Polityce cookies. Możesz zarządzać swoimi zgodami w każdym momencie poprzez link w stopce strony.

8. Zautomatyzowane podejmowanie decyzji

Nie podejmujemy decyzji opartych wyłącznie na automatycznym przetwarzaniu, które miałoby istotny wpływ prawny lub podobnie istotny wpływ na osobę (art. 22 RODO). Asystent AI na stronie służy wyłącznie wstępnej kwalifikacji zapytań — finalne decyzje techniczne i handlowe podejmuje zespół inżynierów PROENSO.

9. Bezpieczeństwo danych

  • Komunikacja przez HTTPS (TLS 1.2+)
  • Anonimizacja IP przed zapisem (truncate /24)
  • Hasłowanie identyfikatorów wizyt (rotacja salt co 24h)
  • Brak fingerprintingu canvas / WebGL / fontów
  • HMAC-SHA256 dla integracji WWW ↔ PROENSO Hub
  • Rate limiting endpointów API
  • Regularne backupy

10. Zmiany polityki

Politykę aktualizujemy wraz ze zmianami w naszych praktykach lub w prawie. Każda istotna zmiana skutkuje:

  • Bumpingiem numeru wersji (obecna: 1.1)
  • Re-prompt zgody cookies dla użytkowników
  • Powiadomieniem na stronie głównej (banner) przez 14 dni

11. Kontakt