Flowtly – Informativa sulla privacy

1. Disposizioni generali

La presente Informativa sulla privacy illustra le modalità con cui Flowtly Prosta Spółka Akcyjna ("Flowtly", "noi", "nostro/a", "ci") raccoglie, tratta e protegge i dati personali, nonché i diritti degli utenti in relazione ai propri dati.

L'Informativa è conforme al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (Regolamento generale sulla protezione dei dati, "GDPR") e alle altre normative applicabili in materia di protezione dei dati. La presente Informativa si applica a tutti gli utenti della Piattaforma Flowtly e alle persone fisiche i cui dati personali sono trattati in connessione con il suo funzionamento.

2. Titolare del trattamento

Il titolare del trattamento è Flowtly Prosta Spółka Akcyjna (Flowtly PSA), con sede legale in ul. Młynarska 8/12, 01-194 Varsavia, Polonia, iscritta nel Registro delle imprese con i numeri KRS 0001188143, NIP 5273180297, REGON 542625051, con un capitale sociale di PLN 15.800.

È possibile contattarci:

• per posta all'indirizzo sopra indicato,
• via e-mail: business.support@flowtly.eu, oppure
• tramite il modulo di contatto disponibile sulla Piattaforma.

3. Categorie di dati trattati

Trattiamo le seguenti categorie di dati personali:

• Dati di registrazione e abbonamento: nome, cognome, indirizzo e-mail, password, nome dell'organizzazione, posizione, dati di fatturazione (indirizzo, codice fiscale/partita IVA) e tipologia del piano di abbonamento selezionato.
• Dati occupazionali e HR: nomi, codice fiscale o numeri di identificazione nazionale, indirizzi e-mail, dati sull'impiego, retribuzione, orario di lavoro, qualifiche e registri delle assenze.
• Dati su fornitori e fatturazione: ragione sociale, indirizzo, codice fiscale/partita IVA, condizioni di pagamento, numeri di conto bancario, identificativi delle fatture e informazioni fiscali.
• Dati sensibili: solo se forniti volontariamente e necessari per l'esecuzione del contratto (es. informazioni sanitarie nel contesto di permessi per malattia, iscrizione sindacale ai fini del calcolo dei contributi, o dati demografici per la rendicontazione sulla parità).
• Dati tecnici e integrazioni: dati ottenuti tramite Kontomatik (cronologia dei conti bancari) utilizzati per la riconciliazione e la rendicontazione, log degli errori da Sentry (Functional Software Inc.), log del server, indirizzi IP e cookie.
• Dati pubblicamente disponibili: dati provenienti da KRS, REGON, CEIDG e altri registri pubblici utilizzati per la verifica dei fornitori.
• Altri dati forniti dagli utenti: foto del profilo, avatar, file caricati (es. fatture o conferme di pagamento) e contenuto della corrispondenza con il nostro team di supporto.

4. Finalità e basi giuridiche del trattamento

Flowtly tratta i dati per le seguenti finalità:

• Erogazione dei servizi e gestione dell'account: registrazione delle organizzazioni, gestione dei permessi, monitoraggio dell'orario di lavoro, gestione delle assenze, fatturazione, budget di progetto e rendicontazione.
• Esecuzione del contratto: emissione di fatture, riscossione delle quote di abbonamento, fornitura di supporto tecnico e garanzia della disponibilità del servizio.
• Comunicazione con gli utenti: risposta alle richieste, fornitura di aggiornamenti e notifica delle modifiche al servizio.
• Obblighi legali: contabilità, liquidazioni fiscali e archiviazione dei documenti.
• Legittimi interessi di Flowtly: garanzia della sicurezza, prevenzione delle frodi, miglioramento dei servizi e gestione o difesa di rivendicazioni legali.

I dati personali non vengono trattati per finalità diverse da quelle sopra elencate senza previa comunicazione all'utente e, ove richiesto, senza il suo consenso.

5. Trattamento automatizzato e profilazione

Flowtly non adotta decisioni che producano effetti giuridici sugli utenti o che li riguardino in misura significativa, basate esclusivamente su trattamento automatizzato dei dati o profilazione.

Alcuni algoritmi possono supportare funzionalità interne quali l'analisi del carico di lavoro, l'allocazione delle risorse o la previsione del budget, ma le decisioni finali sono sempre adottate da persone autorizzate. Possiamo utilizzare dati aggregati e anonimizzati per finalità analitiche e statistiche al fine di migliorare i nostri servizi.

6. Destinatari dei dati

I dati personali possono essere comunicati a:

• dipendenti e collaboratori autorizzati di Flowtly, vincolati da obblighi di riservatezza,
• Stripe (elaborazione dei pagamenti),
• Kontomatik (integrazione dei dati del conto bancario),
• Functional Software Inc. (Sentry) per il monitoraggio degli errori di sistema,
• contabili esterni, avvocati e fornitori di servizi IT, nella misura necessaria all'erogazione dei servizi, e
• autorità pubbliche, quando richiesto dalla legge.

Tutti i fornitori terzi trattano i dati in base ad accordi scritti di trattamento dei dati e secondo le istruzioni di Flowtly. Non vendiamo dati personali. Possiamo pubblicare esclusivamente statistiche aggregate e anonimizzate.

Informative sulla privacy dei partner:

• Stripe
• Kontomatik
• Sentry

7. Trasferimento di dati al di fuori del SEE

I server di Flowtly sono ubicati all'interno dello Spazio economico europeo. In alcuni casi, i dati potrebbero essere trasferiti a fornitori di servizi al di fuori del SEE (es. negli Stati Uniti, nel caso di Stripe o Sentry). In tali situazioni, garantiamo l'applicazione di adeguate misure di tutela, quali Clausole contrattuali standard o decisioni di adeguatezza ai sensi del GDPR.

8. Periodi di conservazione dei dati

Conserviamo i dati personali solo per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti, inclusi gli obblighi legali o contrattuali. Trascorso tale periodo, i dati vengono cancellati o anonimizzati, salvo che un'ulteriore conservazione sia richiesta dalla legge o per tutelare i legittimi interessi di Flowtly.

9. Diritti degli utenti

Gli utenti hanno i seguenti diritti ai sensi del GDPR:

• Accesso ai propri dati personali.
• Rettifica dei dati inesatti.
• Cancellazione dei dati ("diritto all'oblio").
• Limitazione del trattamento.
• Portabilità dei dati verso un altro titolare.
• Opposizione al trattamento basato su legittimo interesse.
• Revoca del consenso (ove il trattamento sia basato sul consenso).
• Proposizione di un reclamo al Presidente dell'Ufficio per la protezione dei dati personali (UODO).

Per esercitare uno qualsiasi di tali diritti, contattarci all'indirizzo business.support@flowtly.eu o per iscritto all'indirizzo della nostra sede legale.

10. Sicurezza dei dati

Adottiamo misure organizzative e tecniche per proteggere i dati da accesso non autorizzato, perdita, alterazione o divulgazione. Utilizziamo connessioni cifrate (HTTPS), backup regolari, meccanismi di controllo degli accessi e procedure di sicurezza aggiornate. Solo i dipendenti o i collaboratori autorizzati hanno accesso ai dati, nella misura necessaria all'espletamento delle proprie mansioni.

11. Cookie

La Piattaforma utilizza cookie essenziali necessari per il corretto funzionamento. I cookie analitici vengono impostati solo se l'utente acconsente tramite la barra dei cookie; ci aiutano a comprendere il comportamento degli utenti e a migliorare i nostri servizi. Non utilizziamo cookie per scopi di marketing o pubblicitari. Gli utenti possono gestire le proprie scelte nella barra dei cookie in qualsiasi momento o bloccare i cookie nel proprio browser; la disabilitazione di determinati cookie potrebbe limitare alcune funzionalità della Piattaforma.

12. Disposizioni finali

La presente Informativa sulla privacy è parte integrante dei Termini e condizioni di Flowtly. Può essere aggiornata periodicamente; gli utenti saranno informati in anticipo delle modifiche sostanziali. In caso di discrepanze tra le versioni linguistiche, prevarrà la versione polacca. La presente Informativa è in vigore dal 2 settembre 2025.