Flowtly – Integritetspolicy

1. Allmänna bestämmelser

Denna integritetspolicy förklarar hur Flowtly Prosta Spółka Akcyjna (“Flowtly”, “vi”, “vårt”, “oss”) samlar in, behandlar och skyddar personuppgifter, samt vilka rättigheter användare har i relation till sina data.

Policyn följer Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 (allmän dataskyddsförordning, “GDPR”) och annan tillämplig dataskyddslagstiftning. Policyn gäller alla användare av Flowtly‑plattformen samt individer vars personuppgifter behandlas i samband med dess drift.

2. Personuppgiftsansvarig

Personuppgiftsansvarig är Flowtly Prosta Spółka Akcyjna (Flowtly PSA), med säte på ul. Młynarska 8/12, 01-194 Warszawa, Polen, registrerad i företagsregistret under KRS 0001188143, NIP 5273180297, REGON 542625051, med ett aktiekapital om 15 800 PLN.

Du kan kontakta oss:

• per post till ovanstående adress,
• via e‑post: business.support@flowtly.com, eller
• via kontaktformuläret på plattformen.

3. Kategorier av data som behandlas

Vi behandlar följande kategorier av personuppgifter:

• Registrerings- och abonnemangsdata: namn, e‑post, lösenord, organisationsnamn, befattning, faktureringsuppgifter (adress, skatte‑ID) och valt abonnemang.
• Anställnings- och HR‑data: namn, personnummer eller nationella ID, e‑post, anställningsdata, ersättning, arbetstid, kvalifikationer och ledighetsregister.
• Leverantörs- och faktureringsdata: företagsnamn, adress, skatte‑ID, betalningsvillkor, bankkontonummer, faktura‑ID och skatteinformation.
• Känsliga data: endast när frivilligt lämnade och nödvändiga för avtalsuppfyllnad (t.ex. hälsodata vid sjukfrånvaro, facklig medlemskap för avgifter, eller demografiska data för jämlikhetsrapportering).
• Tekniska data och integrationer: data från Kontomatik (bankkontohistorik) för avstämning och rapportering, felloggar från Sentry (Functional Software Inc.), serverloggar, IP‑adresser och cookies.
• Publikt tillgängliga data: data från KRS, REGON, CEIDG och andra register för att verifiera kontraktspartners.
• Övriga data som användare lämnar: profilfoton, avatarer, uppladdade filer (t.ex. fakturor eller betalningsunderlag) samt innehåll i korrespondens med vårt supportteam.

4. Syften och rättslig grund

Flowtly behandlar data för följande syften:

• Tillhandahållande av tjänster och kontohantering: registrera organisationer, hantera behörigheter, spåra arbetstid, ledighet, fakturering, projektbudgetering och rapportering.
• Avtalsuppfyllnad: utfärda fakturor, ta betalt för abonnemang, ge teknisk support och säkerställa driftsäkerhet.
• Kommunikation med användare: svara på frågor, ge uppdateringar och meddela tjänsteförändringar.
• Rättsliga förpliktelser: bokföring, skattehantering och arkivering av dokument.
• Berättigat intresse: säkerhet, bedrägeriförebyggande, förbättring av tjänster och att hävda eller försvara rättsliga anspråk.

Personuppgifter behandlas inte för andra syften än ovan utan förhandsinformation och, där det krävs, samtycke.

5. Automatiserad behandling och profilering

Flowtly fattar inga beslut med rättsverkningar eller som i betydande grad påverkar användare enbart genom automatiserad behandling eller profilering.

Vissa algoritmer kan stödja interna funktioner som arbetsbelastningsanalys, resursallokering eller budgetprognoser, men slutliga beslut fattas alltid av behöriga personer. Vi kan använda aggregerad, anonymiserad data för analys och statistik för att förbättra våra tjänster.

6. Mottagare av data

Personuppgifter kan lämnas till:

• Flowtlys anställda och auktoriserade samarbetspartners med tystnadsplikt,
• Stripe (betalningshantering),
• Kontomatik (bankdataintegration),
• Functional Software Inc. (Sentry) för felövervakning,
• externa redovisningskonsulter, jurister och IT‑leverantörer i den mån det behövs, samt
• myndigheter när lag kräver det.

Alla tredjepartsleverantörer behandlar data under skriftliga personuppgiftsbiträdesavtal och enligt Flowtlys instruktioner. Vi säljer inte personuppgifter. Vi kan endast publicera aggregerad, anonymiserad statistik.

Integritetspolicys för partners:

• Stripe
• Kontomatik
• Sentry

7. Överföring av data utanför EES

Flowtlys servrar finns inom Europeiska ekonomiska samarbetsområdet. I vissa fall kan data överföras till leverantörer utanför EES (t.ex. USA för Stripe eller Sentry). Då säkerställer vi lämpliga skyddsåtgärder såsom standardavtalsklausuler eller adekvansbeslut enligt GDPR.

8. Lagringstider

Vi lagrar personuppgifter endast så länge det behövs för att uppfylla syftena de samlats in för, inklusive rättsliga eller avtalsenliga skyldigheter. Därefter raderas eller anonymiseras data om inte fortsatt lagring krävs enligt lag eller för att skydda Flowtlys legitima intressen.

9. Användarrättigheter

Användare har följande rättigheter enligt GDPR:

• Tillgång till sina personuppgifter.
• Rättelse av felaktiga data.
• Radering (“rätten att bli bortglömd”).
• Begränsning av behandling.
• Dataportabilitet.
• Invändning mot behandling baserad på berättigat intresse.
• Återkallelse av samtycke (där behandling baseras på samtycke).
• Klagomål till Integritetsskyddsmyndigheten.

För att utöva någon av dessa rättigheter, kontakta oss på business.support@flowtly.com eller skriftligen till vårt säte.

10. Datasäkerhet

Vi tillämpar organisatoriska och tekniska åtgärder för att skydda data mot obehörig åtkomst, förlust, ändring eller röjande. Vi använder krypterade anslutningar (HTTPS), regelbundna backuper, behörighetsstyrning och aktuella säkerhetsrutiner. Endast auktoriserade medarbetare eller entreprenörer har tillgång till data inom ramen för sina arbetsuppgifter.

11. Cookies

Plattformen använder nödvändiga cookies för att fungera korrekt. Analyscookies sätts endast om användaren godkänner via cookie‑baren; de hjälper oss att förstå beteende och förbättra tjänsten. Vi använder inte cookies för marknadsföring eller annonsering. Du kan hantera valen i cookie‑baren eller blockera cookies i webbläsaren; vissa funktioner kan begränsas om cookies inaktiveras.

12. Slutbestämmelser

Denna integritetspolicy är en del av Flowtlys villkor. Den kan uppdateras; vi informerar i förväg om väsentliga ändringar. Vid avvikelse mellan språkversioner gäller den polska versionen. Policyn gäller från 2 september 2025.