Polityka prywatności

1. Informacje ogólne

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych przez FlexiProject sp. z o.o. sp.k. z siedzibą w Warszawie, ul. Stefana Okrzei 1A, 03-715 Warszawa, NIP: 5272942612, REGON: 387620990, KRS: 0000871354 (dalej: „FlexiProject” lub „Administrator”).

Polityka dotyczy przetwarzania danych osobowych osób:

  • odwiedzających stronę internetową pod adresem https://flexi-project.com (dalej: „Strona”),
  • kontaktujących się z nami przez formularz kontaktowy lub pocztę elektroniczną,
  • zapisujących się do newslettera,
  • przedstawicieli kontrahentów,
  • korzystających z Aplikacji FlexiProject w środowisku testowym lub produkcyjnym (komercyjnym),
  • biorących udział w wydarzeniach, konferencjach lub akcjach promocyjnych organizowanych przez FlexiProject (np. konkursy, ankiety, formularze kontaktowe podczas eventów).

Korzystanie z Aplikacji odbywa się zgodnie z Regulaminem korzystania z Aplikacji FlexiProject dostępnym na naszej stronie internetowej.

W zależności od relacji z użytkownikiem FlexiProject może występować jako:

  • administrator danych osobowych – w szczególności wobec danych kontaktowych, newslettera oraz danych rejestracyjnych kont w Aplikacji,
  • podmiot przetwarzający (procesor) – wobec danych wprowadzanych do Aplikacji przez Użytkowników działających w imieniu Organizacji w środowisku produkcyjnym, na podstawie umowy lub Regulaminu.

Charakter usługi (B2B) i środowisko testowe. Usługi FlexiProject mają charakter biznesowy (B2B) i są przeznaczone dla Organizacji. Środowisko testowe Aplikacji może być założone indywidualnie w celach niekomercyjnych, np. do zapoznania się z funkcjonalnością systemu. W takim przypadku FlexiProject pozostaje neutralnym dostawcą infrastruktury i administratorem wyłącznie danych osoby zakładającej konto, nie pełniąc roli procesora względem danych ewentualnie wprowadzanych testowo do Aplikacji.

Odpowiedzialność Użytkownika testowego. Użytkownik zakładający konto testowe bez formalnego umocowania do działania w imieniu Organizacji działa we własnym imieniu. Może mieć techniczną możliwość wprowadzania do Aplikacji danych osobowych innych osób (np. pracowników, współpracowników, klientów), w tym przesyłania plików i dokumentów. W takim przypadku Użytkownik odpowiada za legalność przetwarzania – powinien posiadać odpowiednią podstawę prawną (np. zgodę lub upoważnienie), stosować zasadę minimalizacji oraz zapewnić właściwe zabezpieczenie danych. Nie należy wprowadzać do środowiska testowego szczególnych kategorii danych ani danych o wyrokach i czynach zabronionych.

Szczegółowe warunki świadczenia usług drogą elektroniczną oraz kwestie powierzenia przetwarzania danych osobowych określa Regulamin korzystania z Aplikacji FlexiProject. Niniejsza Polityka prywatności ma charakter uzupełniający i w przypadku rozbieżności pierwszeństwo mają postanowienia Regulaminu.

Usługi FlexiProject nie są kierowane do dzieci poniżej 16 roku życia; nie gromadzimy świadomie danych dzieci.

2. Dane administratora i kontakt w sprawach prywatności

Administratorem Twoich danych osobowych jest FlexiProject sp. z o.o. sp.k. z siedzibą w Warszawie, ul. Stefana Okrzei 1A, 03-715 Warszawa, wpisana do Krajowego Rejestru Sądowego pod numerem KRS: 0000871354, NIP: 5272942612, REGON: 387620990.

Z Administratorem można skontaktować się:

  • listownie: ul. Stefana Okrzei 1A, 03-715 Warszawa,
  • e-mailowo: privacy@flexi-project.com,
  • telefonicznie: +48 506 048 770 (kontakt w sprawach ochrony danych osobowych).

3. Kategorie osób, zakres danych i źródła pochodzenia danych

FlexiProject przetwarza dane osobowe różnych kategorii osób, w zależności od celu i sposobu interakcji. Zakres danych oraz ich źródło zależą od trybu korzystania z naszych usług.

3.1. Kategorie osób, których dane są przetwarzane:

  • osoby odwiedzające Stronę internetową,
  • osoby kontaktujące się przez formularz kontaktowy lub e-mail,
  • osoby zapisujące się do newslettera,
  • osoby zakładające i korzystające ze środowiska testowego,
  • użytkownicy środowiska produkcyjnego (pracownicy, współpracownicy, przedstawiciele Organizacji będącej Klientem),
  • przedstawiciele obecnych i potencjalnych kontrahentów,
  • osoby biorące udział w wydarzeniach, konferencjach lub akcjach promocyjnych.

3.2. Kategorie przetwarzanych danych:

Kategoria osób Zakres danych Źródło danych
Osoby odwiedzające Stronę internetową Adres IP, dane o urządzeniu, pliki cookie (szczegóły w pkt 7 i 10 Polityki) Automatycznie z urządzenia
Osoby kontaktujące się z FlexiProject (np. przez formularz kontaktowy lub e-mail) Imię i nazwisko, służbowy adres e-mail, numer telefonu, nazwa organizacji, wielkość organizacji, treść wiadomości Bezpośrednio od osoby
Subskrybenci newslettera Adres e-mail, imię (jeśli podane), informacja o udzielonej zgodzie marketingowej (PKE/UŚUDE) Bezpośrednio od osoby
Użytkownicy rejestrujący konto w Aplikacji Imię, nazwisko, e-mail, nazwa organizacji, numer telefonu, wielkość organizacji, liczba planowanych użytkowników, język interfejsu, adres IP, hasło (zaszyfrowane) Bezpośrednio od osoby poprzez formularz rejestracyjny
Użytkownicy środowiska testowego Dane rejestracyjne (imię, nazwisko, e-mail, IP, aktywność w systemie); dane osobowe innych osób wprowadzone testowo przez Użytkownika Od Użytkownika zakładającego konto
Użytkownicy środowiska produkcyjnego Dane rejestracyjne użytkowników (imię, nazwisko, e-mail, IP, aktywność w systemie); dane osobowe innych osób wprowadzane w ramach działalności Organizacji Od Użytkowników działających w imieniu Klienta
Przedstawiciele kontrahentów (B2B) Imię, nazwisko, e-mail, telefon, stanowisko, dane Organizacji Od osoby, Organizacji lub publicznych rejestrów (np. KRS, CEIDG)
Uczestnicy wydarzeń, konkursów i ankiet Imię, nazwisko, adres e-mail, nazwa organizacji, dane kontaktowe, odpowiedzi w ankietach, wizerunek (jeśli dotyczy i za zgodą) Bezpośrednio od osoby w ramach udziału w wydarzeniu, konkursie lub ankiecie

 W przypadku użytkowników i subskrybentów komunikacji elektronicznej (np. newsletter, kampanie mailingowe, kontakt handlowy), FlexiProject może przetwarzać informacje dotyczące interakcji z wiadomościami, takie jak: data wysyłki, otwarcia wiadomości, kliknięcia w linki, status dostarczenia, rezygnacja z subskrypcji. Informacje te są przetwarzane w celu analizy skuteczności komunikacji i prowadzenia rejestru zgód marketingowych. Dane raportowe w narzędziach mailingowych/CRM mogą być prezentowane w formie zanonimizowanej lub zagregowanej na potrzeby analiz statystycznych.


4. Cele, podstawy prawne i okresy przetwarzania danych osobowych

Dane osobowe przetwarzane są przez FlexiProject w zależności od kontekstu relacji z użytkownikiem oraz celu, w jakim zostały zebrane.

Cel przetwarzania Podstawa prawna Okres przechowywania danych
Umożliwienie kontaktu poprzez formularz kontaktowy lub e-mail, udzielenie odpowiedzi Art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora (obsługa zapytań i komunikacja z osobami zainteresowanymi ofertą lub współpracą) Dane przechowywane są przez okres prowadzenia korespondencji oraz przez czas niezbędny do zabezpieczenia ewentualnych roszczeń lub udokumentowania przebiegu kontaktu, nie dłużej niż 3 lata od zakończenia kontaktu, chyba że przepisy prawa lub uzasadniony interes Administratora wymagają dłuższego przechowywania.
Rejestracja do newslettera i jego wysyłka Art. 6 ust. 1 lit. a RODO – zgoda Do czasu wycofania zgody.
Założenie i korzystanie ze środowiska testowego Art. 6 ust. 1 lit. b RODO – realizacja umowy (gdy konto testowe zakłada osoba działająca w imieniu Organizacji); Art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora (gdy konto zakładane jest indywidualnie) Do zakończenia okresu testowego; po jego upływie dane są przechowywane przez 90 dni; eksport możliwy wyłącznie na wniosek użytkownika.
Przekształcenie konta testowego w konto płatne (środowisko produkcyjne) Art. 6 ust. 1 lit. b RODO – wykonanie umowy Przez okres obowiązywania umowy oraz zgodnie z przepisami prawa (np. podatkowymi – do 5 lat).
Umożliwienie korzystania z Aplikacji w środowisku produkcyjnym (rola procesora względem danych wprowadzanych przez Klienta) Art. 6 ust. 1 lit. b RODO – realizacja umowy z Klientem; art. 28 RODO – umowa powierzenia danych Do zakończenia umowy; po jej rozwiązaniu dane pozostają przechowywane przez 90 dni, a ich eksport odbywa się na wniosek Klienta; następnie dane mogą istnieć w kopiach zapasowych maks. 30 dni, po czym są trwale usuwane.
Obsługa bieżącej współpracy z klientami i partnerami (kontakt B2B) Art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora (relacje biznesowe) Przez okres współpracy oraz do 3 lat po jej zakończeniu.
Prowadzenie analiz, statystyk i zabezpieczenie systemu (logi, pliki cookie, monitoring aktywności) Art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora Logi www – do 90 dni; logi aplikacyjne i bezpieczeństwa – do 12 miesięcy; dane analityczne (np. Google Analytics) – zgodnie z konfiguracją narzędzia, po wyrażeniu zgody.
Dochodzenie roszczeń i obrona przed roszczeniami Art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora Do upływu terminów przedawnienia roszczeń (co do zasady 6 lat). Dowody udzielonych zgód (np. na newsletter/cookies) przechowujemy przez okres niezbędny do wykazania rozliczalności, co do zasady do upływu terminów przedawnienia roszczeń.
Organizacja i obsługa wydarzeń, konkursów i ankiet promocyjnych Art. 6 ust. 1 lit. a RODO (zgoda) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – promocja usług i komunikacja z uczestnikami) Do czasu zakończenia wydarzenia lub wycofania zgody, nie dłużej niż 12 miesięcy.

Niezależnie od powyższych okresów, w przypadku rozwiązania lub wygaśnięcia umowy (np. zakończenia okresu testowego albo abonamentu) dostęp do środowiska zostaje ograniczony. Dane są przechowywane przez okres do 90 dni, a ich eksport jest możliwy wyłącznie na wniosek użytkownika/Klienta. Po tym czasie dane są usuwane, a kopie zapasowe mogą istnieć jeszcze maksymalnie 30 dni, po czym są nadpisywane i trwale usuwane – zgodnie z procedurą opisaną w Regulaminie.

Dobrowolność danych. Podanie danych w celach kontaktowych i newslettera jest dobrowolne, lecz niezbędne do udzielenia odpowiedzi lub wysyłki newslettera. Dane rejestracyjne konta są niezbędne do utworzenia konta i korzystania z Aplikacji; ich niepodanie uniemożliwi świadczenie usług.

5. Odbiorcy danych osobowych

Dane osobowe mogą być ujawniane podmiotom, z których usług korzysta FlexiProject przy realizacji celów opisanych w niniejszej Polityce prywatności. W szczególności odbiorcami danych mogą być:

  • dostawcy usług IT i infrastruktury technicznej (np. hosting, cloud computing, dostawcy poczty elektronicznej, systemów do zarządzania relacjami z klientami – CRM),
  • dostawcy usług analitycznych, wspierających prowadzenie statystyk i analiz odwiedzin (np. Google Analytics),
  • dostawcy logowania zewnętrznego (SSO), jeżeli Użytkownik wybierze taką metodę (np. Google, Microsoft),
  • dostawcy usług komunikacji elektronicznej i marketing automation/e-mail (wyłącznie w zakresie niezbędnym do wysyłki wiadomości i obsługi rezygnacji),
  • podwykonawcy techniczni uczestniczący w obsłudze Aplikacji (np. programiści, administratorzy systemu),
  • dostawcy usług płatniczych, jeśli użytkownik aktywuje usługę płatną (np. PayU S.A.),
  • partnerzy handlowi i serwisowi, jeśli kontakt użytkownika dotyczy oferty współpracy lub wsparcia technicznego,
  • podmioty uprawnione na podstawie przepisów prawa – na żądanie sądów, organów ścigania lub organów nadzorczych.

W przypadku danych przetwarzanych przez FlexiProject w roli podmiotu przetwarzającego (procesora) (np. dane wprowadzone do Aplikacji przez Klienta w środowisku produkcyjnym), odbiorcami mogą być wyłącznie podmioty działające na udokumentowane polecenie administratora danych (Klienta) oraz subprocesorzy zatwierdzeni zgodnie z Regulaminem korzystania z Aplikacji FlexiProject. Lista aktualnych subprocesorów (ze wskazaniem lokalizacji przetwarzania) stanowi Załącznik nr 1 do Regulaminu i jest publicznie dostępna na stronie FlexiProject.

Dane osobowe co do zasady nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). Jeżeli w związku z korzystaniem z określonych usług dochodzi do takiego transferu, szczegółowe informacje o odbiorcach spoza EOG oraz podstawach transferu danych znajdują się w pkt 8 niniejszej Polityki prywatności.

6. Prawa osób, których dane dotyczą

Osobom, których dane osobowe są przetwarzane przez FlexiProject, przysługują prawa wynikające z RODO, w szczególności:

  • prawo dostępu do danych (art. 15 RODO) – uzyskania informacji o przetwarzaniu oraz kopii danych;
  • prawo do sprostowania danych (art. 16 RODO) – jeśli dane są nieprawidłowe lub niekompletne;
  • prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO) – w przypadkach przewidzianych przepisami prawa;
  • prawo do ograniczenia przetwarzania danych (art. 18 RODO) – np. gdy kwestionujesz prawidłowość danych lub wniesiesz sprzeciw;
  • prawo do przenoszenia danych (art. 20 RODO) – w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany;
  • prawo sprzeciwu wobec przetwarzania (art. 21 RODO) – w przypadku przetwarzania danych na podstawie uzasadnionego interesu;
  • prawo do wycofania zgody – w każdej chwili, jeśli dane są przetwarzane na podstawie zgody (bez wpływu na legalność przetwarzania przed jej wycofaniem);
  • prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stanisława Moniuszki 1A, 00-014 Warszawa), jeśli uznasz, że przetwarzanie danych narusza przepisy RODO.

W przypadku komunikacji marketingowej FlexiProject przestrzega przepisów ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (PKE) oraz ustawy o świadczeniu usług drogą elektroniczną (UŚUDE). Kontakt marketingowy jest możliwy wyłącznie na podstawie odrębnie wyrażonej zgody, którą możesz w każdej chwili wycofać.

W celu realizacji praw możemy zwrócić się o dodatkowe informacje niezbędne do potwierdzenia tożsamości wnioskującego.

Realizacja praw

W celu skorzystania z przysługujących praw, możesz skontaktować się z Administratorem:

Odpowiedź zostanie udzielona bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania. W przypadku skomplikowanego charakteru żądania termin ten może zostać przedłużony o kolejne dwa miesiące – w takim przypadku poinformujemy Cię o przyczynach opóźnienia.

7. Pliki cookie i technologie śledzące

Na Stronie internetowej FlexiProject stosujemy pliki cookie oraz podobne technologie w celach technicznych, statystycznych oraz – wyłącznie za Twoją zgodą – marketingowych. Zgody możesz udzielić lub odmówić w banerze cookie oraz zmienić je w dowolnym momencie, korzystając z linku „Zarządzaj zgodami” dostępnego w stopce. Szczegółowe informacje o kategoriach plików cookie, zasadach ich działania i okresach przechowywania znajdują się w pkt 10 niniejszej Polityki prywatności.

W Aplikacji stosowane są wyłącznie pliki cookie techniczne niezbędne do zapewnienia bezpieczeństwa i funkcjonowania systemu (np. utrzymanie sesji użytkownika, uwierzytelnienie, zapis preferencji interfejsu). Pliki te nie służą celom marketingowym ani analitycznym.

8. Transfer danych poza EOG

8.1. Odbiorcy danych

Dostęp do Twoich danych osobowych mogą mieć wyłącznie upoważnieni pracownicy lub współpracownicy FlexiProject oraz podmioty świadczące usługi na rzecz FlexiProject w zakresie niezbędnym do realizacji celów opisanych w niniejszej Polityce. Odbiorcami danych mogą być w szczególności:

  • dostawcy usług chmurowych i IT (np. Microsoft Azure, systemy hostingu, poczty elektronicznej i wsparcia technicznego),
  • dostawcy usług analitycznych (np. Google Analytics) – wyłącznie w oparciu o zgody wyrażone w banerze cookie,
  • operator płatności (PayU S.A.) w przypadku aktywacji usług płatnych,
  • podmioty wspierające obsługę klienta i utrzymanie systemów (np. helpdesk, CRM, e-mail),
  • subprocesorzy wskazani w Załączniku nr 1 do Regulaminu korzystania z Aplikacji FlexiProject – lista aktualizowana zgodnie z Regulaminem i publicznie dostępna na stronie FlexiProject.

Dane osobowe co do zasady nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). Jeżeli w związku z korzystaniem z określonych usług dochodzi do takiego transferu, obowiązują zasady określone poniżej.

8.2. Transfer danych poza EOG

Jeżeli przetwarzanie danych osobowych wiąże się z przekazaniem ich do podmiotów mających siedzibę poza Europejskim Obszarem Gospodarczym (np. Google LLC – Google Analytics / Consent Mode v2, Microsoft Corporation – usługi Azure Cloud lub SSO), każdy taki transfer odbywa się zgodnie z art. 45-47 RODO, tj. na podstawie:

  • decyzji stwierdzającej odpowiedni stopień ochrony, jeśli została wydana,
  • standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską,
  • dodatkowych zabezpieczeń technicznych i organizacyjnych (np. szyfrowanie, pseudonimizacja, ograniczenie dostępów).

FlexiProject nie korzysta z żadnych wtyczek, pikseli ani komponentów społecznościowych (Meta/Facebook, LinkedIn i inne).

Dane nie są przekazywane do krajów trzecich bez zapewnienia odpowiedniego poziomu ochrony zgodnego z RODO.

9. Bezpieczeństwo danych

FlexiProject wdrożyło odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych, zgodnie z art. 24, 25 i 32 RODO.

Środki te obejmują w szczególności:

  • stosowanie szyfrowania transmisji danych (TLS) oraz szyfrowania danych w spoczynku w środowisku chmurowym,
  • kontrolę dostępu i mechanizmy uwierzytelniania użytkowników (login, hasło, MFA),
  • ograniczenie dostępów personelu do niezbędnego zakresu (zasada minimalnych uprawnień),
  • regularne tworzenie i testowanie kopii zapasowych,
  • monitorowanie systemów oraz prowadzenie rejestru incydentów bezpieczeństwa,
  • okresowe testy, audyty i przeglądy stosowanych zabezpieczeń,
  • współpracę wyłącznie z podmiotami przetwarzającymi, które gwarantują stosowanie odpowiednich środków bezpieczeństwa (np. certyfikaty ISO 27001, SOC 2).

FlexiProject zapewnia również szkolenia personelu w zakresie ochrony danych osobowych i bezpieczeństwa informacji. W przypadku naruszenia ochrony danych osobowych, stosowane są procedury wykrywania, zgłaszania i obsługi incydentów, zgodnie z wymaganiami RODO.

10. Pliki cookie i logi

Strona internetowa FlexiProject wykorzystuje pliki cookie oraz podobne technologie (np. local storage, tagi, skrypty), które mogą służyć do przechowywania informacji na Twoim urządzeniu lub uzyskiwania do nich dostępu. Technologie te pomagają zapewnić prawidłowe działanie serwisu, poprawić wygodę korzystania, prowadzić statystyki i – wyłącznie za Twoją zgodą – realizować działania marketingowe.

Dane o aktywności użytkownika (np. czas wizyty, podstrony, kliknięcia, lokalizacja przybliżona, typ urządzenia, system operacyjny, przeglądarka, identyfikator urządzenia/klienta – Client ID lub User ID) – przetwarzane za pośrednictwem Google Analytics, wyłącznie po wyrażeniu zgody na pliki cookie kategorii Statystyczne.

10.1. Kategorie plików cookie

  • Wymagane – technicznie niezbędne do działania Strony i świadczenia usługi wyraźnie żądanej przez użytkownika (np. utrzymanie sesji, logowanie, zapis podstawowych preferencji). Aktywne zawsze i nie wymagają zgody.
  • Preferencje – zapamiętują wybrane ustawienia (np. język, układ interfejsu). Wymagają zgody.
  • Statystyczne (analityczne) – pomagają tworzyć zbiorcze statystyki korzystania ze Strony i ulepszać ich działanie. Wymagają zgody.
  • Marketingowe – umożliwiają profilowanie odbiorców, personalizację treści oraz pomiar skuteczności kampanii (naszych i naszych partnerów). Wymagają zgody.

10.2. Zarządzanie zgodami

Przy pierwszej wizycie na Stronie internetowej FlexiProject wyświetlany jest baner zarządzania zgodami, w którym możesz zaakceptować wszystkie kategorie plików cookie, odrzucić je (poza niezbędnymi) lub skonfigurować indywidualnie. Swoje decyzje możesz w dowolnym momencie zmienić, korzystając z funkcji „Zarządzaj zgodami”. Zgody nie są wymagane dla plików cookie kategorii „Wymagane”. Wyłączenie plików niezbędnych może jednak uniemożliwić korzystanie z podstawowych funkcji Strony.

10.3. Consent Mode v2

Wdrożyliśmy Google Consent Mode v2. Oznacza to, że sygnały zgód (m.in. ad_storage, analytics_storage, ad_user_data, ad_personalization) są automatycznie ustawiane zgodnie z Twoim wyborem: przy braku zgody narzędzia działają w trybie ograniczonym (cookieless pings), a dane nie są wykorzystywane do celów, na które nie wyraziłeś(-aś) zgody.

10.4. Logi serwera i Aplikacji

Dla zapewnienia bezpieczeństwa, rozliczalności i diagnostyki (uzasadniony interes administratora – art. 6 ust. 1 lit. f RODO) prowadzimy logi techniczne, które mogą obejmować: zanonimizowany lub skrócony adres IP, datę i czas, adres żądania/endpoint, identyfikator sesji/urządzenia, informacje o przeglądarce/OS (User-Agent), kod odpowiedzi serwera oraz identyfikator błędu.

  • Okres przechowywania: logi www co do zasady do 90 dni; logi aplikacyjne/bezpieczeństwa do 12 miesięcy (dłużej wyłącznie, jeżeli jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń albo wyjaśnienia incydentu).
  • Odbiorcy: wyłącznie upoważniony personel oraz zaufani dostawcy hostingu/chmury i bezpieczeństwa działający na podstawie umów powierzenia.

11. Użytkownicy testowi – dane wprowadzane do Aplikacji

11.1. Zakładanie konta testowego

Osoby, które zakładają konto testowe w Aplikacji FlexiProject, działają co do zasady we własnym imieniu. FlexiProject w tym zakresie jest administratorem wyłącznie danych rejestracyjnych niezbędnych do utworzenia i obsługi konta (np. imię, nazwisko, adres e-mail, adres IP, dane o aktywności w systemie).

11.2. Wprowadzanie danych osób trzecich

Użytkownik środowiska testowego ma techniczną możliwość wprowadzania do Aplikacji danych osobowych innych osób (np. pracowników, współpracowników, klientów), w tym przesyłania plików i dokumentów. W takim przypadku to Użytkownik ponosi pełną odpowiedzialność za legalność przetwarzania tych danych – w szczególności powinien posiadać odpowiednią podstawę prawną (np. zgodę lub upoważnienie) i zapewnić, że dane są ograniczone do minimum oraz odpowiednio zabezpieczone. FlexiProject nie pełni roli administratora ani podmiotu przetwarzającego (procesora) wobec takich danych i zaleca wykorzystywanie danych fikcyjnych lub zanonimizowanych na potrzeby testów.

11.3. Zakaz wprowadzania danych wrażliwych

Nie należy wprowadzać do środowiska testowego szczególnych kategorii danych (np. zdrowotnych, dotyczących przekonań, danych biometrycznych) ani danych dotyczących wyroków i czynów zabronionych.

FlexiProject nie przewiduje ani nie umożliwia technicznie bezpiecznego przetwarzania takich danych w środowisku testowym; zalecamy używanie danych fikcyjnych lub zanonimizowanych.

11.4. Przekształcenie środowiska testowego w produkcyjne

Jeśli Użytkownik zdecyduje się na aktywację konta płatnego (abonamentowego), dane zgromadzone w środowisku testowym mogą zostać przeniesione do środowiska produkcyjnego i dalej przetwarzane na zasadach określonych w Regulaminie oraz w umowie powierzenia danych. W takim przypadku FlexiProject występuje w roli procesora względem danych wprowadzonych przez Klienta.

11.5. Okres przechowywania danych testowych

Po zakończeniu okresu testowego dostęp do środowiska zostaje ograniczony – użytkownik widzi jedynie ekran informacyjny z możliwością aktywacji konta płatnego. Dane pozostają przechowywane w systemie przez okres do 90 dni, lecz ich samodzielny eksport nie jest możliwy. W tym czasie użytkownik może zwrócić się do FlexiProject z prośbą o udostępnienie danych do eksportu lub przywrócenie dostępu w celu ich pobrania. Po upływie 90 dni dane są usuwane, a w kopiach zapasowych mogą istnieć jeszcze maksymalnie 30 dni, po czym są nadpisywane i trwale usuwane.

12. Wtyczki i logowanie przez podmioty zewnętrzne

12.1. Wtyczki i treści zewnętrzne

Na Stronie FlexiProject nie są stosowane żadne wtyczki społecznościowe ani komponenty zewnętrzne (np. mapy, filmy, czaty, formularze osadzone). Wszystkie formularze kontaktowe działają w obrębie serwisu FlexiProject i nie powodują przekazania danych do podmiotów trzecich. Jeżeli w przyszłości zostaną wdrożone zewnętrzne elementy (np. integracje map lub wtyczki), będą one aktywowane wyłącznie po uzyskaniu Twojej zgody np. poprzez baner cookie, a dane będą przekazywane jedynie w zakresie niezbędnym do ich działania.

12.2. Logowanie zewnętrzne (SSO)

Aplikacja FlexiProject umożliwia logowanie przy użyciu danych uwierzytelniających podmiotów zewnętrznych (np. Google, Microsoft). W takim przypadku dany dostawca przekazuje FlexiProject wyłącznie podstawowe informacje niezbędne do utworzenia lub uwierzytelnienia konta (np. imię, nazwisko, adres e-mail, identyfikator użytkownika). Dostawcy SSO (Google, Microsoft) działają w tym zakresie jako odrębni administratorzy danych swoich systemów logowania i przetwarzają dane zgodnie z własnymi politykami prywatności. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy. Wybór logowania zewnętrznego jest dobrowolny i alternatywny wobec logowania przy użyciu hasła w Aplikacji. FlexiProject nie uzyskuje dostępu do haseł ani innych danych uwierzytelniających przechowywanych przez dostawców SSO.

12.3. Polityki prywatności dostawców

W przypadku korzystania z logowania zewnętrznego dane mogą być przetwarzane przez podmioty trzecie zgodnie z ich własnymi zasadami ochrony danych, w szczególności:

13. Zautomatyzowane podejmowanie decyzji i profilowanie

13.1. Brak zautomatyzowanych decyzji prawnych

FlexiProject nie podejmuje wobec użytkowników decyzji wywołujących skutki prawne lub w podobny sposób istotnie na nich wpływających, które byłyby oparte wyłącznie na zautomatyzowanym przetwarzaniu danych w rozumieniu art. 22 RODO.

13.2. Profilowanie w celach analitycznych i marketingowych

W ograniczonym zakresie, po wyrażeniu zgody na odpowiednie kategorie plików cookie (np. statystyczne lub marketingowe), może mieć miejsce profilowanie polegające na:

  • analizie korzystania ze Strony i Aplikacji (np. liczba wizyt, czas spędzony na stronie, kliknięte elementy),
  • segmentacji użytkowników w celach statystycznych i marketingowych,
  • dopasowywanie treści reklamowych i komunikacji do zainteresowań użytkowników (np. wyświetlanie spersonalizowanych reklam w Google Ads po wcześniejszym odwiedzeniu naszej Strony).

FlexiProject nie korzysta z narzędzi reklamowych ani pikseli śledzących dostarczanych przez Meta/Facebook, LinkedIn ani inne platformy społecznościowe.

13.3. Dobrowolność i prawo sprzeciwu

Profilowanie odbywa się wyłącznie za Twoją zgodą. W każdej chwili możesz odmówić lub cofnąć zgodę, korzystając z panelu „Zarządzaj zgodami”. Masz także prawo wnieść sprzeciw wobec profilowania na podstawie uzasadnionego interesu Administratora, jeżeli uznasz, że Twoje prawa i wolności są ważniejsze niż ten interes.

14. Zmiany Polityki

Niniejsza Polityka może podlegać zmianom, w szczególności w razie modyfikacji funkcjonalności Aplikacji, przepisów prawa lub zaleceń organów nadzorczych. Aktualna wersja Polityki jest zawsze publikowana na stronie internetowej FlexiProject i obowiązuje od dnia jej ogłoszenia.

W przypadku Użytkowników Aplikacji informacja o zmianie Polityki może zostać przekazana w systemie (np. podczas logowania lub zakładania konta testowego) w celu zapewnienia możliwości zapoznania się z nową treścią.

System zapisuje numer wersji oraz datę obowiązywania Polityki zaakceptowanej przez Użytkownika przy tworzeniu konta. Zmiany Polityki nie wymagają ponownego potwierdzania przez osoby, które wcześniej zapoznały się z jej treścią, o ile nie wpływają na sposób przetwarzania ich danych osobowych.

FlexiProject informuje, że lista podmiotów przetwarzających dane osobowe (subprocesorów) wykorzystywanych w ramach świadczenia usług Aplikacji stanowi Załącznik nr 1 do Regulaminu korzystania z Aplikacji FlexiProject i jest publicznie dostępna na stronie FlexiProject.
Aktualizacja Polityki nie wymaga osobnego powiadamiania o zmianach tej listy – informacje o subprocesorach są przekazywane zgodnie z zasadami określonymi w Regulaminie.