Flowtly – Політика конфіденційності

Діє з: 02/09/2025
Прогрес читання 0%

1. Загальні положення

Ця Політика конфіденційності пояснює, як Flowtly Prosta Spółka Akcyjna («Flowtly», «ми», «наш», «нас») збирає, обробляє та захищає персональні дані, а також які права мають користувачі щодо своїх даних.

Політика відповідає Регламенту (ЄС) 2016/679 Європейського парламенту і Ради від 27 квітня 2016 року (Загальний регламент захисту даних, «GDPR») та іншим застосовним законам про захист даних. Ця Політика застосовується до всіх користувачів платформи Flowtly та осіб, чиї персональні дані обробляються у зв’язку з її роботою.

2. Контролер даних

Контролером даних є Flowtly Prosta Spółka Akcyjna (Flowtly PSA) з місцезнаходженням за адресою ul. Młynarska 8/12, 01-194 Warsaw, Poland, внесена до Реєстру підприємців під KRS 0001188143, NIP 5273180297, REGON 542625051, зі статутним капіталом 15 800 PLN.

Зв’язатися з нами можна:

  • поштою за вказаною адресою,
  • електронною поштою: business.support@flowtly.com, або
  • через контактну форму на платформі.

3. Категорії оброблюваних даних

Ми обробляємо такі категорії персональних даних:

  • Дані реєстрації та підписки: ім’я, прізвище, email, пароль, назва організації, посада, платіжні дані (адреса, податковий номер), а також обсяг обраного плану підписки.
  • Дані про зайнятість та HR: імена, PESEL або національні ідентифікаційні номери, email-адреси, дані про зайнятість, винагороду, робочий час, кваліфікації та облік відпусток.
  • Дані контрагентів та інвойсингу: назва бізнесу, адреса, податковий номер, умови оплати, номери банківських рахунків, ідентифікатори рахунків, податкова інформація.
  • Чутливі дані: лише якщо вони добровільно надані й потрібні для виконання договору (наприклад, дані про здоров’я в контексті лікарняних, членство в профспілці для внесків або демографічні дані для звітності про рівність).
  • Технічні дані та інтеграції: дані, отримані через Kontomatik (історія банківських рахунків) для звірки та звітності, логи помилок Sentry (Functional Software Inc.), серверні логи, IP-адреси та cookie.
  • Публічно доступні дані: дані з KRS, REGON, CEIDG та інших публічних реєстрів для перевірки контрагентів.
  • Інші дані, надані користувачами: фото профілю, аватари, завантажені файли (наприклад, інвойси чи підтвердження оплат), а також зміст листування з нашою підтримкою.

4. Мети та правові підстави обробки

Flowtly обробляє дані для таких цілей:

  • Надання послуг та управління акаунтами: реєстрація організацій, керування правами доступу, облік робочого часу, управління відпустками, інвойсинг, бюджетування проєктів і звітність.
  • Виконання договору: виставлення рахунків, стягнення платежів за підписку, технічна підтримка та забезпечення доступності сервісу.
  • Комунікація з користувачами: відповіді на запити, оновлення та повідомлення про зміни сервісу.
  • Юридичні зобов’язання: бухгалтерський облік, податкові розрахунки та архівація документів.
  • Законні інтереси Flowtly: забезпечення безпеки, запобігання шахрайству, покращення сервісів, а також захист або переслідування правових вимог.

Персональні дані не обробляються для інших цілей, окрім зазначених вище, без попереднього повідомлення і, за необхідності, згоди користувача.

5. Автоматизована обробка та профілювання

Flowtly не приймає рішень, що мають юридичні наслідки для користувачів або суттєво впливають на них, виключно на основі автоматизованої обробки чи профілювання.

Деякі алгоритми можуть підтримувати внутрішні функції, такі як аналіз навантаження, розподіл ресурсів або прогноз бюджету, але фінальні рішення завжди ухвалюють уповноважені особи. Ми можемо використовувати агреговані, анонімізовані дані для аналітики та статистики, щоб покращувати сервіс.

6. Отримувачі даних

Персональні дані можуть передаватися:

  • співробітникам Flowtly та уповноваженим підрядникам, які зобов’язані дотримуватися конфіденційності,
  • Stripe (обробка платежів),
  • Kontomatik (інтеграція банківських даних),
  • Functional Software Inc. (Sentry) для моніторингу системних помилок,
  • зовнішнім бухгалтерам, юристам та IT-провайдерам у межах необхідності для виконання послуг, та
  • державним органам — у випадках, передбачених законом.

Усі сторонні провайдери обробляють дані на підставі письмових угод про обробку даних і згідно з інструкціями Flowtly. Ми не продаємо персональні дані. Ми можемо публікувати лише агреговану, анонімізовану статистику.

Політики конфіденційності партнерів:

7. Передача даних за межі ЄЕЗ

Сервери Flowtly розміщені в межах Європейської економічної зони. У деяких випадках дані можуть передаватися провайдерам за межами ЄЕЗ (наприклад, у США у випадку Stripe або Sentry). У таких ситуаціях ми забезпечуємо належні гарантії, зокрема Стандартні договірні положення або рішення про адекватність відповідно до GDPR.

8. Строки зберігання даних

Ми зберігаємо персональні дані лише стільки, скільки потрібно для досягнення цілей, для яких вони були зібрані, включно з юридичними або договірними зобов’язаннями. Після цього періоду дані видаляються або анонімізуються, якщо подальше зберігання не вимагається законом або для захисту законних інтересів Flowtly.

9. Права користувачів

Користувачі мають такі права відповідно до GDPR:

  • Доступ до своїх персональних даних.
  • Виправлення неточних даних.
  • Видалення даних («право на забуття»).
  • Обмеження обробки.
  • Перенесення даних до іншого контролера.
  • Заперечення проти обробки на підставі законного інтересу.
  • Відкликання згоди (коли обробка базується на згоді).
  • Подання скарги до Голови Управління захисту персональних даних (UODO).

Щоб реалізувати ці права, зв’яжіться з нами за адресою business.support@flowtly.com або письмово за адресою нашого офісу.

10. Безпека даних

Ми застосовуємо організаційні та технічні заходи для захисту даних від несанкціонованого доступу, втрати, зміни або розкриття. Ми використовуємо шифровані з’єднання (HTTPS), регулярні резервні копії, механізми контролю доступу та актуальні процедури безпеки. Доступ до даних мають лише уповноважені співробітники або підрядники в межах необхідності для виконання своїх обов’язків.

11. Cookies

Платформа використовує обов’язкові cookie, необхідні для коректної роботи. Аналітичні cookie встановлюються лише за згодою користувача через cookie-банер; вони допомагають нам розуміти поведінку та покращувати сервіс. Ми не використовуємо cookie для маркетингових або рекламних цілей. Користувачі можуть керувати своїми виборами в cookie-банері в будь-який час або блокувати cookie в браузері; відключення певних cookie може обмежити деякі функції платформи.

12. Заключні положення

Ця Політика конфіденційності є невід’ємною частиною Умов та положень Flowtly. Вона може періодично оновлюватися; користувачів буде завчасно повідомлено про суттєві зміни. У разі розбіжностей між мовними версіями пріоритет має польська версія. Політика чинна з 2 вересня 2025 року.

Whatsapp