top of page

Polityka prywatności serwisu Flows Forge

POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH SERWISU www.flowsforge.com
Obecna wersja obowiązuje od 04.02.2025 r.

§1. Administrator danych

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu www.flowsforge.com („Serwis”) jest:
[Flows Forge – Tomasz Rogala], 
Kontakt w sprawach danych: [tomasz.rogala@flowsforge.com / tomasz.rogala@flowsforge.com].
Dane przetwarzamy zgodnie z: RODO (UE 2016/679), ustawą o ochronie danych osobowych (10.05.2018) oraz ustawą o świadczeniu usług drogą elektroniczną (18.07.2002).

§2. Definicje

  • Użytkownik – osoba fizyczna korzystająca z Serwisu.

  • Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie.

  • Newsletter – usługa przesyłania informacji handlowych/marketingowych po zapisaniu się przez formularz.

  • Usługi – konsultacje, wdrożenia RPA/AI/integracji (Make, Power Automate, UiPath), utrzymanie, audyty.

  • Klient – podmiot, na rzecz którego świadczymy Usługi na podstawie umowy.

§3. Zakres danych

Przetwarzamy w szczególności:

  1. Kontakt/Brief/„Umów rozmowę” – imię, e-mail, telefon (opcjonalnie), firma, rola, treść zapytania, metadane techniczne (IP, nagłówki http).

  2. Newsletter – e-mail, imię (opcjonalnie), preferencje zgód marketingowych.

  3. Oferty i realizacja umów – dane identyfikacyjne i kontaktowe, firma/NIP, dane rozliczeniowe, historię korespondencji.

  4. Pliki cookies i podobne identyfikatory online – niezbędne, analityczne, marketingowe (wg zgód).

  5. Rekrutacja (jeśli dotyczy) – CV, list motywacyjny, dane kontaktowe i przebieg rozmów.

§4. Cele i podstawy prawne (art. 6 RODO)

  1. Odpowiedź na wiadomości/formularze – nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f) oraz działania przed zawarciem umowy (lit. b).

  2. Newsletter/komunikacja marketingowa – zgoda (art. 6 ust. 1 lit. a); w każdej chwili możesz odwołać.

  3. Zawarcie i realizacja umowy (oferty, wdrożenia, utrzymanie) – wykonanie umowy (lit. b).

  4. Rozliczenia, podatki, rachunkowość – obowiązek prawny (art. 6 ust. 1 lit. c).

  5. Analityka serwisu i statystyki – zgoda na cookies/analitykę (lit. a) lub nasz uzasadniony interes w wersji zanonimizowanej (lit. f).

  6. Bezpieczeństwo i dochodzenie roszczeń (zapobieganie nadużyciom, archiwizacja dowodowa, obrona przed roszczeniami) – uzasadniony interes (lit. f).

  7. Rekrutacja (jeśli dotyczy) – zgoda kandydata (lit. a) i obowiązki prawne (lit. c).

Profilowanie: możemy segmentować odbiorców newslettera/analityki, by dopasować treści; nie podejmujemy decyzji wywołujących skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie.

§5. Źródła danych

Dane otrzymujemy bezpośrednio od Ciebie (formularz, e-mail, telefon, spotkania) lub pochodzą z plików cookies/podobnych technologii (baner zgód).

§6. Odbiorcy danych (procesorzy i partnerzy)

Powierzamy dane zewnętrznym podmiotom wyłącznie w niezbędnym zakresie:

  • Hosting/WWW: Wix.com Ltd. (utrzymanie serwisu), ewentualnie dostawcy CDN.

  • Poczta/produktywność: Microsoft 365 (Microsoft Ireland Operations Ltd.).

  • Automatyzacje formularzy/scenariusze: Make.com (Make s.r.o., Czechy) – jeśli używamy do routingu zgłoszeń.

  • Analityka: Google Analytics 4 (Google Ireland Ltd.) – jeżeli włączona i zaakceptowana w banerze.

  • Księgowość/rozliczenia: [biuro rachunkowe / system fakturowy].

  • CRM/Helpdesk/Marketing automation: [np. HubSpot / MailerLite / Brevo / Airtable – jeśli faktycznie używane].

  • Doradcy prawni/IT – gdy to konieczne do ochrony naszych praw.

Aktualną listę podmiotów przetwarzających utrzymujemy w dokumentacji RODO i udostępniamy na żądanie.

§7. Przekazywanie poza EOG

Niektórzy dostawcy mogą przetwarzać dane poza EOG. Zapewniamy odpowiednie zabezpieczenia, w tym decyzje adekwatności, Standardowe Klauzule Umowne (SCC) i dodatkowe środki techniczne/organizacyjne. Informacje szczegółowe dostępne są na żądanie.

§8. Okresy przechowywania

  • Korespondencja/briefy – do 12 miesięcy od zakończenia wątku lub do czasu przedawnienia roszczeń.

  • Newsletter – do momentu wycofania zgody lub braku aktywności przez 24 miesiące.

  • Dane umowne/rozliczeniowe – przez okres trwania umowy, a następnie zgodnie z przepisami podatkowymi i rachunkowymi (co do zasady 5 lat licząc od końca roku, w którym upłynął termin płatności podatku).

  • Dane analityczne/cookies – według żywotności pliku lub do odwołania zgody w banerze.

  • Rekrutacja – przez czas trwania procesu oraz, przy zgodzie na przyszłe rekrutacje, nie dłużej niż 12 miesięcy.

§9. Twoje prawa

Masz prawo do: dostępu, sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia, przenoszenia danych, sprzeciwu (w tym wobec marketingu bezpośredniego), a także do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność przetwarzania przed cofnięciem).
Przysługuje Ci skarga do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

§10. Cookies i podobne technologie

  1. W Serwisie stosujemy pliki cookies i podobne technologie (np. local storage) w celach:

  • niezbędnych – zapewnienie działania Serwisu (logika formularzy, bezpieczeństwo, anty-CSRF),

  • analitycznych/statystycznych – z Twoją zgodą (np. GA4),

  • marketingowych – wyłącznie po wyrażeniu zgody (remarketing, tagi reklamowe, jeżeli wdrożone).

  1. Pierwszego uruchomienia dokonujemy przez baner zgód, gdzie możesz zaakceptować/odmówić kategorie. Zmianę preferencji umożliwia link „Ustawienia cookies” w stopce.

  2. Możesz też zarządzać cookies w przeglądarce (ograniczenia mogą wpływać na działanie Serwisu).

Nie wyświetlamy reklam zewnętrznych (np. brak Google AdSense). Jeśli wdrożysz nowe piksele/retargeting – zaktualizuj ten punkt i baner zgód.

§11. Bezpieczeństwo

Stosujemy m.in. szyfrowanie TLS/SSL, kontrolę dostępu (zasada minimalnych uprawnień), uwierzytelnianie wieloskładnikowe tam gdzie to możliwe, rejestrowanie incydentów oraz przeglądy uprawnień. Wymagamy odpowiednich środków bezpieczeństwa od naszych procesorów.

§12. Rola procesora wobec danych klientów

W relacji B2B (wdrożenia RPA/AI, utrzymanie, integracje) zwykle działamy jako podmiot przetwarzający dane w imieniu Klienta (administrator). Zawarcie umowy powierzenia przetwarzania danych (art. 28 RODO) jest częścią naszych warunków współpracy. Zakres, kategorie danych, cele i środki bezpieczeństwa opisujemy w DPA oraz w dokumentacji projektowej.

§13. Dane dzieci

Serwis i Usługi nie są kierowane do osób poniżej 16 roku życia. Nie gromadzimy świadomie ich danych.

§14. Zmiany Polityki

Polityka może być aktualizowana, m.in. przy zmianie przepisów, technologii lub usługodawców. Nowa wersja będzie publikowana w Serwisie z datą obowiązywania.

§15. Kontakt

W sprawach związanych z ochroną danych skontaktuj się: [tomasz.rogala@flowsforge.com / tomasz.rogala@flowsforge.com], lub pisemnie na adres siedziby.
Nie wyznaczyliśmy Inspektora Ochrony Danych (IOD); w razie potrzeby informacje o IOD opublikujemy w Serwisie.

Add your own content here. Click to edit.

bottom of page