Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych osób odwiedzających stronę internetową IngenioFlow, kontaktujących się w sprawach ofertowych lub handlowych oraz korzystających z usług wdrożeniowych świadczonych pod marką IngenioFlow.

1. Administrator danych

Administratorem danych osobowych jest JDG INŻYNIERIA BUDOWLANA ŁUKASZ SLOTOSZ z adresem wykonywania działalności: 41-940 PIEKARY ŚLĄSKIE, NIP: 4980257737, e-mail: biuro@ingenioflow.pl.

IngenioFlow jest wyłącznie nazwą handlową (brandem) używaną w ramach działalności gospodarczej Administratora i nie stanowi odrębnego podmiotu prawnego.

Administrator nie wyznaczył Inspektora Ochrony Danych. W sprawach związanych z ochroną danych osobowych można kontaktować się pod adresem: biuro@ingenioflow.pl.

2. Zakres danych, które możemy przetwarzać

W zależności od celu kontaktu lub współpracy możemy przetwarzać w szczególności: imię i nazwisko, nazwę firmy, stanowisko, adres e-mail, numer telefonu, dane adresowe, NIP, treść korespondencji, dane zawarte w dokumentach przesłanych przez klienta oraz dane techniczne związane z realizacją usługi.

Jeżeli współpraca dotyczy wdrożenia automatyzacji w środowisku Microsoft klienta, zakres danych może obejmować również dane dostępne w udostępnionych przez klienta usługach Microsoft 365, Power Platform lub Azure – wyłącznie w zakresie niezbędnym do realizacji zlecenia.

3. Cele i podstawy prawne przetwarzania danych

• udzielenie odpowiedzi na wiadomość, zapytanie ofertowe lub prośbę o kontakt – na podstawie art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) albo art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na obsłudze kontaktu biznesowego);
• zawarcie i wykonanie umowy dotyczącej wdrożenia automatyzacji – na podstawie art. 6 ust. 1 lit. b RODO;
• wystawianie i przechowywanie dokumentów księgowych i podatkowych – na podstawie art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Administratorze);
• ustalenie, dochodzenie lub obrona roszczeń oraz archiwizacja dokumentacji projektowej i handlowej – na podstawie art. 6 ust. 1 lit. f RODO;
• zapewnienie bezpieczeństwa organizacyjnego i technicznego, w tym dokumentowanie przebiegu współpracy i czynności wdrożeniowych – na podstawie art. 6 ust. 1 lit. f RODO.

Konsultacja wstępna może być bezpłatna. Administrator nie prowadzi newslettera i nie gromadzi danych w celu jego wysyłki.

4. Źródło danych

Co do zasady dane osobowe otrzymujemy bezpośrednio od osoby, której dane dotyczą – poprzez formularz kontaktowy, wiadomość e-mail, kontakt telefoniczny lub w toku współpracy handlowej.

Jeżeli dane zostaną pozyskane pośrednio, np. od pracodawcy, kontrahenta, osoby wskazanej do kontaktu lub od klienta udostępniającego konto lub środowisko Microsoft do wdrożenia, przekazujemy wymagane informacje zgodnie z art. 14 RODO, o ile ten obowiązek ma zastosowanie w danym przypadku.

5. Odbiorcy danych

Dane mogą być ujawniane podmiotom wspierającym Administratora w prowadzeniu działalności, w szczególności: biuru księgowemu, kancelarii prawnej, dostawcy hostingu i poczty elektronicznej, informatykowi lub podwykonawcy IT działającemu na podstawie odpowiedniego upoważnienia lub umowy powierzenia, a także podmiotom publicznym, jeżeli obowiązek ujawnienia wynika z przepisów prawa, w tym urzędowi skarbowemu.

W przypadku usług wdrożeniowych dane mogą być przetwarzane także przez Microsoft jako dostawcę usług chmurowych i technologii wykorzystywanych w Microsoft 365, Power Platform i Azure, zgodnie z obowiązującymi warunkami ochrony danych i zgodności (compliance) stosowanymi przez Microsoft.

Administrator nie sprzedaje danych osobowych. Dostęp do danych nadawany jest wyłącznie w zakresie niezbędnym do wykonania usługi.

6. Przekazywanie danych poza EOG

Co do zasady Administrator dąży do takiej organizacji usług, aby dane były przetwarzane w Europejskim Obszarze Gospodarczym, w szczególności z wykorzystaniem usług Microsoft dostępnych w ramach europejskich lokalizacji danych.

Jednocześnie nie można wykluczyć, że niektóre operacje techniczne lub wsparcie dostawców technologicznych będą wiązały się z przekazaniem danych poza EOG. W takim przypadku przekazanie odbywa się na podstawie mechanizmów zgodnych z RODO, w szczególności standardowych klauzul umownych, decyzji stwierdzającej odpowiedni stopień ochrony albo innych prawnie dopuszczalnych zabezpieczeń stosowanych przez dostawcę.

7. Okres przechowywania danych

Dane przetwarzane w związku z kontaktem handlowym lub ofertowym przechowujemy przez czas niezbędny do obsługi zapytania, a następnie przez okres potrzebny do zabezpieczenia ewentualnych roszczeń.

Dane związane z zawarciem i realizacją umowy, a także dokumenty księgowe i podatkowe, przechowujemy przez okres wynikający z przepisów prawa oraz do czasu przedawnienia roszczeń – co do zasady około 5 lat, a w uzasadnionych przypadkach dłużej, jeżeli wymagają tego przepisy lub obrona interesów Administratora.

8. Prawa osoby, której dane dotyczą

W granicach przewidzianych przepisami przysługuje Pani/Panu prawo do:

• dostępu do danych osobowych;
• sprostowania danych;
• usunięcia danych;
• ograniczenia przetwarzania;
• sprzeciwu wobec przetwarzania danych opartego na art. 6 ust. 1 lit. f RODO;
• przenoszenia danych – jeżeli przetwarzanie odbywa się na podstawie umowy lub zgody i w sposób zautomatyzowany;
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Jeżeli przetwarzanie odbywa się na podstawie zgody, przysługuje również prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

9. Dobrowolność podania danych

Podanie danych jest dobrowolne, ale w wielu przypadkach niezbędne do udzielenia odpowiedzi, przygotowania oferty, zawarcia lub wykonania umowy, a także do wystawienia faktury.

Brak podania danych wymaganych do zawarcia lub realizacji umowy może uniemożliwić rozpoczęcie współpracy albo prawidłowe rozliczenie usługi.

10. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych, adekwatne do charakteru, zakresu, kontekstu i ryzyka przetwarzania.

W szczególności Administrator ogranicza dostęp do danych, korzysta z zabezpieczonych kanałów komunikacji, stosuje zasadę minimalizacji dostępu oraz – w razie potrzeby – dokumentuje przebieg czynności wdrożeniowych i dostępów administracyjnych.

Administrator dokłada należytej staranności, aby ograniczyć ryzyko nieuprawnionego ujawnienia danych, jednak nie składa absolutnej gwarancji braku incydentów, ponieważ taki standard nie wynika z RODO. Obowiązkiem Administratora jest stosowanie adekwatnych zabezpieczeń, a nie gwarancja całkowitej niemożliwości naruszenia.

11. Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu RODO.

12. Pliki cookies i odrębna polityka cookies

Jeżeli strona internetowa wykorzystuje pliki cookies lub podobne technologie, szczegółowe zasady ich używania opisuje odrębna Polityka Cookies.

Jeżeli na stronie wdrożone zostaną narzędzia analityczne lub marketingowe wymagające zgody, odpowiedni mechanizm zgody zostanie udostępniony użytkownikowi przy wejściu na stronę.

13. Zmiany Polityki Prywatności

Administrator może aktualizować niniejszą Politykę Prywatności w przypadku zmiany przepisów prawa, modelu świadczenia usług lub zakresu wykorzystywanych narzędzi. Aktualna wersja Polityki Prywatności jest publikowana na stronie internetowej.

.