Flowtly – Privatlivspolitik

1. Generelle bestemmelser

Denne Privatlivspolitik forklarer, hvordan Flowtly Prosta Spółka Akcyjna ("Flowtly", "vi", "vores", "os") indsamler, behandler og beskytter personoplysninger, samt hvilke rettigheder brugerne har i relation til deres data.

Politikken er i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (Den Generelle Forordning om Databeskyttelse, "GDPR") og anden gældende databeskyttelseslovgivning. Denne politik gælder for alle brugere af Flowtly-platformen og for personer, hvis personoplysninger behandles i forbindelse med dens drift.

2. Dataansvarlig

Den dataansvarlige er Flowtly Prosta Spółka Akcyjna (Flowtly PSA), med hjemsted på ul. Młynarska 8/12, 01-194 Warszawa, Polen, indregistreret i Erhvervsregistret under KRS 0001188143, NIP 5273180297, REGON 542625051, med en aktiekapital på PLN 15.800.

Du kan kontakte os:

• per post til ovenstående adresse,
• per e-mail: business.support@flowtly.eu, eller
• via kontaktformularen tilgængelig på platformen.

3. Kategorier af behandlede data

Vi behandler følgende kategorier af personoplysninger:

• Registrerings- og abonnementsdata: navn, efternavn, e-mailadresse, adgangskode, organisationsnavn, stilling, faktureringsdata (adresse, CVR-nummer) og omfanget af det valgte abonnement.
• Ansættelses- og HR-data: navne, CPR-numre eller nationale identifikationsnumre, e-mailadresser, ansættelsesdata, aflønning, arbejdstid, kvalifikationer og fraværsregistreringer.
• Leverandør- og faktureringsdata: firmanavn, adresse, CVR-nummer, betalingsbetingelser, bankkontonumre, fakturaidentifikatorer og skatteinformation.
• Følsomme data: kun når de frivilligt er afgivet og nødvendige for opfyldelsen af kontrakten (f.eks. helbredsoplysninger i forbindelse med sygeorlov, fagforeningsmedlemskab til bidragsformål eller demografiske data til ligestillingsrapportering).
• Tekniske data og integrationer: data indhentet via Kontomatik (bankkonto-historik) til brug for afstemning og rapportering, fejllogge fra Sentry (Functional Software Inc.), serverlogge, IP-adresser og cookies.
• Offentligt tilgængelige data: data fra KRS, REGON, CEIDG og andre offentlige registre til brug for verificering af leverandører.
• Andre data leveret af brugerne: profilfotos, avatarer, uploadede filer (f.eks. fakturaer eller betalingsbekræftelser) og indholdet af korrespondance med vores supportteam.

4. Formål og retsgrundlag for behandling

Flowtly behandler data til følgende formål:

• Levering af tjenester og kontostyring: registrering af organisationer, styring af tilladelser, tidsregistrering, fraværsstyring, fakturering, projektbudgettering og rapportering.
• Kontraktopfyldelse: udstedelse af fakturaer, opkrævning af abonnementsgebyrer, levering af teknisk support og sikring af tjenestetilgængelighed.
• Kommunikation med brugere: besvarelse af henvendelser, levering af opdateringer og underretning om serviceændringer.
• Retlige forpligtelser: regnskab, skatteafregning og dokumentarkivering.
• Flowtlys legitime interesser: sikring af sikkerhed, forebyggelse af svindel, forbedring af tjenester samt forfølgelse eller forsvar af retskrav.

Personoplysninger behandles ikke til andre formål end de ovenfor angivne uden forudgående underretning og, hvor det er påkrævet, brugerens samtykke.

5. Automatiseret behandling og profilering

Flowtly træffer ikke beslutninger, der har retlige virkninger for brugerne eller i væsentlig grad påvirker dem, udelukkende på grundlag af automatiseret databehandling eller profilering.

Visse algoritmer kan understøtte interne funktioner såsom arbejdsbyrdeanalyse, ressourceallokering eller budgetprognose, men de endelige beslutninger træffes altid af autoriserede personer. Vi kan anvende aggregerede, anonymiserede data til analytiske og statistiske formål med henblik på at forbedre vores tjenester.

6. Datamodtagere

Personoplysninger kan videregives til:

• Flowtly-medarbejdere og autoriserede samarbejdspartnere, der er underlagt fortrolighedsforpligtelser,
• Stripe (betalingsbehandling),
• Kontomatik (integration af bankkontodata),
• Functional Software Inc. (Sentry) til overvågning af systemfejl,
• eksterne revisorer, advokater og it-tjenesteudbydere i det omfang, det er nødvendigt for at levere tjenesterne, og
• offentlige myndigheder, når det kræves ved lov.

Alle tredjepartsudbydere behandler data i henhold til skriftlige databehandleraftaler og efter Flowtlys instruktioner. Vi sælger ikke personoplysninger. Vi kan kun offentliggøre aggregerede, anonymiserede statistikker.

Partnernes privatlivspolitikker:

• Stripe
• Kontomatik
• Sentry

7. Overførsel af data uden for EØS

Flowtlys servere er beliggende inden for Det Europæiske Økonomiske Samarbejdsområde. I visse tilfælde kan data overføres til tjenesteudbydere uden for EØS (f.eks. USA i tilfælde af Stripe eller Sentry). I sådanne situationer sikrer vi, at der anvendes passende garantier, såsom standardkontraktbestemmelser eller tilstrækkelighedsafgørelser i henhold til GDPR.

8. Opbevaringsperioder

Vi opbevarer personoplysninger, så længe det er nødvendigt for at opfylde de formål, hvortil de er indsamlet, herunder retlige eller kontraktuelle forpligtelser. Efter denne periode slettes eller anonymiseres dataene, medmindre yderligere opbevaring kræves ved lov eller for at beskytte Flowtlys legitime interesser.

9. Brugerrettigheder

Brugerne har følgende rettigheder i henhold til GDPR:

• Indsigt i deres personoplysninger.
• Berigtigelse af unøjagtige data.
• Sletning af data ("retten til at blive glemt").
• Begrænsning af behandling.
• Dataportabilitet til en anden dataansvarlig.
• Indsigelse mod behandling baseret på legitim interesse.
• Tilbagetrækning af samtykke (hvor behandling er baseret på samtykke).
• Indgivelse af klage til Datatilsynet.

For at udøve en af disse rettigheder bedes du kontakte os på business.support@flowtly.eu eller skriftligt til vores registrerede hjemsted.

10. Datasikkerhed

Vi anvender organisatoriske og tekniske foranstaltninger til at beskytte data mod uautoriseret adgang, tab, ændring eller videregivelse. Vi anvender krypterede forbindelser (HTTPS), regelmæssige sikkerhedskopier, adgangskontrolmekanismer og ajourførte sikkerhedsprocedurer. Kun autoriserede medarbejdere eller samarbejdspartnere har adgang til data inden for det omfang, der er nødvendigt for at udføre deres opgaver.

11. Cookies

Platformen anvender nødvendige cookies, der er påkrævede for korrekt funktionalitet. Analytiske cookies sættes kun, hvis brugeren accepterer dem via cookie-baren; de hjælper os med at forstå adfærd og forbedre vores tjenester. Vi anvender ikke cookies til marketing- eller reklameformål. Brugerne kan til enhver tid styre deres valg i cookie-baren eller blokere cookies i deres browser; deaktivering af visse cookies kan begrænse visse funktionaliteter på platformen.

12. Afsluttende bestemmelser

Denne Privatlivspolitik er en integreret del af Flowtlys Vilkår og Betingelser. Den kan opdateres periodisk; brugerne vil blive informeret om væsentlige ændringer i god tid. I tilfælde af uoverensstemmelser mellem sprogversioner er den polske version gældende. Denne politik er gyldig fra 2. september 2025.