INFORMACJA RODO DLA KLIENTÓW I KONTRAHENTÓW

IngenioFlow

IngenioFlow jest marką handlową prowadzoną przez JDG INŻYNIERIA BUDOWLANA ŁUKASZ SLOTOSZ. Poniższa informacja wyjaśnia, w jaki sposób przetwarzane są dane osobowe w związku z kontaktem handlowym, przygotowaniem ofert, realizacją usług wdrożeniowych i współpracą projektową.

  1. Administrator danych

Administratorem danych osobowych jest JDG INŻYNIERIA BUDOWLANA ŁUKASZ SLOTOSZ z adresem wykonywania działalności: 41-940 PIEKARY ŚLĄSKIE, NIP: 4980257737, e-mail: biuro@ingenioflow.pl zwanym dalej Administratorem

IngenioFlow jest wyłącznie nazwą handlową używaną przez Administratora.

Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach dotyczących ochrony danych osobowych można kontaktować się pod adresem: [biuro@ingenioflow.pl].

  1. Kiedy i po co przetwarzamy dane

Dane osobowe mogą być przetwarzane w szczególności w następujących celach:

  • udzielenia odpowiedzi na wiadomość, zapytanie ofertowe lub prośbę o kontakt;
  • przygotowania oferty, ustalenia zakresu prac oraz prowadzenia komunikacji przed zawarciem umowy;
  • zawarcia i wykonania umowy dotyczącej wdrożenia lub konfiguracji automatyzacji;
  • wystawiania faktur, prowadzenia rozliczeń i archiwizacji dokumentacji księgowej;
  • ustalenia, dochodzenia lub obrony roszczeń;
  • zapewnienia bezpieczeństwa, ciągłości współpracy oraz dokumentowania przebiegu realizacji usługi.

Konsultacja wstępna może być nieodpłatna, jednak dane przekazane w jej toku mogą być przetwarzane w celu obsługi zapytania i przygotowania propozycji współpracy.

  1. Podstawy prawne przetwarzania

Podstawą prawną przetwarzania danych osobowych jest odpowiednio:

  • art. 6 ust. 1 lit. b RODO – gdy przetwarzanie jest niezbędne do zawarcia lub wykonania umowy;
  • art. 6 ust. 1 lit. c RODO – gdy przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych, w szczególności podatkowych i rachunkowych;
  • art. 6 ust. 1 lit. f RODO – gdy przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów Administratora, takich jak kontakt biznesowy, archiwizacja dokumentów, bezpieczeństwo informacji oraz obrona przed roszczeniami.

Administrator nie prowadzi newslettera i nie gromadzi danych w celu wysyłki newslettera.

  1. Zakres danych

Zakres przetwarzanych danych zależy od charakteru kontaktu i współpracy. Mogą to być w szczególności:

  • imię i nazwisko;
  • adres e-mail i numer telefonu;
  • nazwa firmy, stanowisko, dane identyfikacyjne kontrahenta;
  • dane do faktury i rozliczeń;
  • treść wiadomości, ustalenia projektowe, załączone dokumenty;
  • dane dostępne w systemach Microsoft klienta, jeżeli są niezbędne do realizacji wdrożenia.

Administrator przetwarza wyłącznie dane adekwatne i niezbędne do celu, w jakim zostały przekazane lub udostępnione.

  1. Dane w środowisku Microsoft klienta

W przypadku realizacji usług wdrożeniowych Administrator może uzyskać dostęp do danych znajdujących się w środowisku Microsoft klienta, w szczególności w Microsoft 365, Power Platform, Power Automate, SharePoint, Teams, Outlook lub Azure.

W takim przypadku Administrator działa wyłącznie w zakresie niezbędnym do wykonania usługi i zgodnie z zakresem uzgodnionym ze zleceniodawcą. Jeżeli charakter współpracy tego wymaga, Administrator może występować jako podmiot przetwarzający dane w imieniu klienta, na podstawie odrębnej umowy powierzenia przetwarzania danych osobowych.

Administrator nie wykorzystuje danych klienta do własnych celów marketingowych, szkoleniowych ani innych celów niezwiązanych z realizacją usługi.

  1. Odbiorcy danych

Dane osobowe mogą być ujawniane wyłącznie podmiotom, które muszą mieć do nich dostęp w związku z realizacją celu przetwarzania, w szczególności:

  • podmiotom świadczącym usługi księgowe, prawne, hostingowe lub informatyczne;
  • podwykonawcom wspierającym realizację usługi, jeżeli ich udział jest niezbędny;
  • dostawcom technologii, w tym Microsoft, w zakresie wynikającym z korzystania z Microsoft 365, Azure, Power Platform i usług powiązanych;
  • organom publicznym, jeżeli obowiązek udostępnienia danych wynika z przepisów prawa, w szczególności urzędowi skarbowemu lub innym uprawnionym organom.

Dane nie są sprzedawane osobom trzecim. Dostęp do danych jest ograniczany do minimum niezbędnego do realizacji celu przetwarzania.

  1. Transfer danych poza EOG

W związku z korzystaniem z usług chmurowych Microsoft może dojść do przekazywania danych poza Europejski Obszar Gospodarczy. Takie przekazywanie odbywa się z zastosowaniem odpowiednich mechanizmów ochrony danych wymaganych przez RODO, w szczególności standardowych klauzul umownych lub innych podstaw przewidzianych prawem.

Administrator korzysta z rozwiązań dostawców deklarujących stosowanie standardów compliance i bezpieczeństwa właściwych dla usług Microsoft.

  1. Okres przechowywania danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, a następnie przez okres wymagany przez przepisy prawa lub potrzebny do ustalenia, dochodzenia albo obrony roszczeń.

Co do zasady dane związane z obsługą umowy, rozliczeniami i dokumentacją księgową mogą być przechowywane przez okres około 5 lat, chyba że przepisy prawa lub uzasadniony interes Administratora wymagają dłuższego okresu.

  1. Prawa osoby, której dane dotyczą

Każdej osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do swoich danych;
  • sprostowania danych;
  • usunięcia danych, jeżeli zachodzą przesłanki określone w RODO;
  • ograniczenia przetwarzania;
  • wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO;
  • przenoszenia danych – w przypadkach przewidzianych prawem;
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Jeżeli podanie danych jest niezbędne do zawarcia lub wykonania umowy albo do wystawienia faktury, brak ich podania może uniemożliwić realizację współpracy lub prawidłowe rozliczenie usługi.

  1. Profilowanie i zautomatyzowane decyzje

Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, w rozumieniu RODO.

  1. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych, w szczególności kontrolę dostępu, zasadę minimalnych uprawnień, zabezpieczenie kont, szyfrowanie transmisji oraz dokumentowanie istotnych działań projektowych.

Administrator dokłada należytej staranności, aby ograniczyć ryzyko nieuprawnionego dostępu, utraty lub nieuprawnionego ujawnienia danych, jednak żadna metoda przetwarzania danych w systemach teleinformatycznych nie daje gwarancji absolutnego bezpieczeństwa.

  1. Postanowienia końcowe

Niniejsza informacja może być aktualizowana w przypadku zmian organizacyjnych, prawnych lub technologicznych.

Aktualna wersja dokumentu jest publikowana na stronie internetowej IngenioFlow.

Data ostatniej aktualizacji: 17.05.2026

Przewijanie do góry