Polska firma — tworzymy w Polsce 🇵🇱

Flowtly – Polityka prywatności

Obowiązuje od: 02/09/2025
Postęp czytania 0%

1. Postanowienia ogólne

Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Flowtly Prosta Spółka Akcyjna („Flowtly”, „my”) zbiera, przetwarza i chroni dane osobowe, a także jakie prawa przysługują użytkownikom w związku z ich danymi.

Polityka jest zgodna z Rozporządzeniem (UE) 2016/679 Parlamentu Europejskiego i Rady z 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych, „RODO”) oraz innymi obowiązującymi przepisami o ochronie danych. Dotyczy wszystkich użytkowników Platformy Flowtly oraz osób, których dane osobowe są przetwarzane w związku z jej funkcjonowaniem.

2. Administrator danych

Administratorem danych jest Flowtly Prosta Spółka Akcyjna (Flowtly PSA) z siedzibą przy ul. Młynarskiej 8/12, 01-194 Warszawa, wpisana do Rejestru Przedsiębiorców pod numerem KRS 0001188143, NIP 5273180297, REGON 542625051, o kapitale zakładowym 15 800 PLN.

Możesz się z nami skontaktować:

  • listownie na powyższy adres,
  • e‑mailem: business.support@flowtly.com,
  • lub za pośrednictwem formularza kontaktowego dostępnego na Platformie.

3. Kategorie przetwarzanych danych

Przetwarzamy następujące kategorie danych osobowych:

  • Dane rejestracyjne i subskrypcyjne: imię, nazwisko, adres e‑mail, hasło, nazwa organizacji, stanowisko, dane rozliczeniowe (adres, NIP) oraz zakres wybranego planu subskrypcji.
  • Dane dotyczące zatrudnienia i HR: imiona i nazwiska, numery PESEL lub identyfikatory krajowe, adresy e‑mail, dane o zatrudnieniu, wynagrodzeniu, czasie pracy, kwalifikacjach i ewidencjach urlopowych.
  • Dane kontrahentów i rozliczeniowe: nazwa firmy, adres, NIP, warunki płatności, numery rachunków bankowych, identyfikatory faktur i informacje podatkowe.
  • Dane wrażliwe: wyłącznie gdy są podane dobrowolnie i niezbędne do wykonania umowy (np. dane zdrowotne w kontekście zwolnień lekarskich, przynależność związkowa na potrzeby składek lub dane demograficzne do raportów równościowych).
  • Dane techniczne i integracje: dane uzyskane poprzez Kontomatik (historia rachunku bankowego) używane do rozliczeń i raportowania, logi błędów z Sentry (Functional Software Inc.), logi serwera, adresy IP i pliki cookie.
  • Dane publicznie dostępne: dane z KRS, REGON, CEIDG i innych rejestrów publicznych używane do weryfikacji kontrahentów.
  • Inne dane przekazane przez użytkowników: zdjęcia profilowe, awatary, przesłane pliki (np. faktury lub potwierdzenia płatności) oraz treść korespondencji z naszym działem wsparcia.

4. Cele i podstawy prawne przetwarzania

Flowtly przetwarza dane w następujących celach:

  • Świadczenie usług i zarządzanie kontami: rejestracja organizacji, zarządzanie uprawnieniami, ewidencja czasu pracy, zarządzanie urlopami, fakturowanie, budżetowanie projektów i raportowanie.
  • Realizacja umowy: wystawianie faktur, pobieranie opłat subskrypcyjnych, zapewnianie wsparcia technicznego i dostępności usług.
  • Komunikacja z użytkownikami: odpowiadanie na zapytania, przekazywanie aktualizacji i informowanie o zmianach w usługach.
  • Obowiązki prawne: księgowość, rozliczenia podatkowe oraz archiwizacja dokumentów.
  • Prawnie uzasadniony interes Flowtly: zapewnienie bezpieczeństwa, zapobieganie oszustwom, ulepszanie usług oraz dochodzenie lub obrona roszczeń.

Dane osobowe nie są przetwarzane w innych celach niż wskazane powyżej bez uprzedniej informacji, a gdy jest to wymagane – bez zgody użytkownika.

5. Przetwarzanie zautomatyzowane i profilowanie

Flowtly nie podejmuje decyzji wywołujących skutki prawne wobec użytkowników ani istotnie na nich wpływających wyłącznie na podstawie zautomatyzowanego przetwarzania danych lub profilowania.

Niektóre algorytmy mogą wspierać funkcje wewnętrzne, takie jak analiza obciążenia, alokacja zasobów czy prognozowanie budżetu, jednak ostateczne decyzje zawsze podejmują upoważnione osoby. Możemy wykorzystywać dane zagregowane i zanonimizowane do celów analitycznych i statystycznych, aby ulepszać nasze usługi.

6. Odbiorcy danych

Dane osobowe mogą być ujawniane:

  • pracownikom i upoważnionym współpracownikom Flowtly zobowiązanym do zachowania poufności,
  • Stripe (obsługa płatności),
  • Kontomatik (integracja danych bankowych),
  • Functional Software Inc. (Sentry) do monitorowania błędów systemu,
  • zewnętrznym księgowym, prawnikom i dostawcom IT w zakresie niezbędnym do świadczenia usług oraz
  • organom publicznym, gdy wymagają tego przepisy prawa.

Wszyscy dostawcy zewnętrzni przetwarzają dane na podstawie pisemnych umów i zgodnie z instrukcjami Flowtly. Nie sprzedajemy danych osobowych. Możemy publikować jedynie statystyki zagregowane i zanonimizowane.

Polityki prywatności partnerów:

7. Przekazywanie danych poza EOG

Serwery Flowtly znajdują się na terenie Europejskiego Obszaru Gospodarczego. W niektórych przypadkach dane mogą być przekazywane do dostawców usług spoza EOG (np. do USA w przypadku Stripe lub Sentry). W takich sytuacjach stosujemy odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne lub decyzje stwierdzające odpowiedni poziom ochrony zgodnie z RODO.

8. Okresy przechowywania danych

Przechowujemy dane osobowe jedynie przez okres niezbędny do realizacji celów, dla których zostały zebrane, w tym obowiązków prawnych lub umownych. Po tym czasie dane są usuwane lub anonimizowane, chyba że dłuższe przechowywanie jest wymagane przez prawo lub konieczne do ochrony uzasadnionych interesów Flowtly.

9. Prawa użytkownika

Użytkownikom przysługują następujące prawa na mocy RODO:

  • dostęp do swoich danych osobowych,
  • sprostowanie nieprawidłowych danych,
  • usunięcie danych („prawo do bycia zapomnianym”),
  • ograniczenie przetwarzania,
  • przenoszenie danych do innego administratora,
  • sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie,
  • wycofanie zgody (jeżeli przetwarzanie odbywa się na jej podstawie),
  • wniesienie skargi do Prezesa UODO.

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem business.support@flowtly.com lub pisemnie na adres naszej siedziby.

10. Bezpieczeństwo danych

Stosujemy środki organizacyjne i techniczne, aby chronić dane przed nieuprawnionym dostępem, utratą, zmianą lub ujawnieniem. Korzystamy z szyfrowanych połączeń (HTTPS), regularnych kopii zapasowych, mechanizmów kontroli dostępu oraz aktualnych procedur bezpieczeństwa. Tylko upoważnieni pracownicy lub podwykonawcy mają dostęp do danych, w zakresie niezbędnym do wykonywania swoich obowiązków.

11. Pliki cookie

Platforma wykorzystuje niezbędne pliki cookie wymagane do jej prawidłowego działania. Pliki cookie analityczne są uruchamiane tylko, gdy użytkownik wyrazi zgodę w pasku cookies; pomagają nam zrozumieć zachowanie i ulepszać nasze usługi. Nie używamy plików cookie do celów marketingowych ani reklamowych. Użytkownik może w każdej chwili zarządzać swoimi wyborami w pasku cookies lub blokować pliki cookie w przeglądarce; wyłączenie niektórych plików cookie może jednak ograniczyć funkcjonalność Platformy.

12. Postanowienia końcowe

Niniejsza Polityka prywatności stanowi integralną część Regulaminu Flowtly. Może być okresowo aktualizowana; użytkownicy będą wcześniej informowani o istotnych zmianach. W przypadku rozbieżności między wersjami językowymi rozstrzygająca jest wersja polska. Polityka obowiązuje od 2 września 2025 r.

Whatsapp