Polityka prywatności

Na potrzeby niniejszej Polityki Prywatności przyjmuje się następujące definicje: • Administrator — Oleh Nikolaiev prowadzący jednoosobową działalność gospodarczą, NIP: 5252914050, REGON: 522456084, z siedzibą przy ul. Skarbka z Gór 140D/23, 03-287 Warszawa. • Dane osobowe — wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. • RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych). • Serwis — strona internetowa dostępna pod adresem olekflow.pl. • Użytkownik — każda osoba fizyczna odwiedzająca Serwis lub korzystająca z usług Administratora. • Usługi — usługi świadczone przez Administratora drogą elektroniczną oraz usługi automatyzacji procesów biznesowych. • Przetwarzanie — operacja lub zestaw operacji wykonywanych na danych osobowych (zbieranie, utrwalanie, organizowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie, usuwanie lub niszczenie).

Administratorem Twoich danych osobowych jest: Oleh Nikolaiev Jednoosobowa Działalność Gospodarcza NIP: 5252914050 REGON: 522456084 Adres siedziby: ul. Skarbka z Gór 140D/23, 03-287 Warszawa Dane kontaktowe w sprawach ochrony danych osobowych: E-mail: olek@olekflow.pl Telefon: +48 730 497 849 Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO. We wszelkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się bezpośrednio z Administratorem.

Administrator zbiera dane osobowe Użytkowników w następujący sposób: a) Formularz rezerwacji rozmowy (Cal.com) Podczas rezerwacji bezpłatnej rozmowy wstępnej lub audytu za pośrednictwem zewnętrznego systemu Cal.com, Użytkownik podaje swoje dane dobrowolnie. Dane te są przekazywane Administratorowi w celu umówienia i przeprowadzenia rozmowy. b) Korespondencja e-mail W przypadku kontaktu za pośrednictwem poczty elektronicznej (olek@olekflow.pl), Administrator zbiera dane zawarte w treści wiadomości oraz dane nadawcy (adres e-mail, imię i nazwisko, jeśli podane). c) Rozmowa audytowa Podczas audytu procesów biznesowych Użytkownik może dobrowolnie przekazać dodatkowe informacje o swojej firmie, procesach i potrzebach. Informacje te są wykorzystywane wyłącznie w celu przygotowania Mapy Automatyzacji i oferty. d) Media społecznościowe W przypadku kontaktu za pośrednictwem LinkedIn lub Instagram, Administrator może otrzymać dane udostępnione przez Użytkownika na tych platformach. e) Dane zbierane automatycznie Serwis korzysta z Plausible Analytics — narzędzia analitycznego, które nie zbiera danych osobowych, nie używa plików cookies i jest w pełni zgodne z RODO, ePrivacy, PECR i CCPA. Plausible zbiera wyłącznie zanonimizowane dane statystyczne (np. kraj, typ urządzenia, źródło ruchu).

W zależności od sposobu interakcji z Serwisem i Administratorem, mogą być przetwarzane następujące kategorie danych: Dane identyfikacyjne: • Imię i nazwisko • Nazwa firmy • NIP (w przypadku wystawienia faktury) Dane kontaktowe: • Adres e-mail • Numer telefonu • Profil w mediach społecznościowych (LinkedIn, Instagram) Dane dotyczące firmy Użytkownika (podawane dobrowolnie): • Branża i rodzaj działalności • Opis procesów biznesowych • Informacje o wykorzystywanych narzędziach i systemach Dane rozliczeniowe: • Dane do faktury (nazwa firmy, NIP, adres) • Historia płatności Dane techniczne (zanonimizowane, bez identyfikacji osoby): • Kraj odwiedzin • Typ urządzenia i przeglądarki • Źródło ruchu • Odwiedzone podstrony

Dane osobowe przetwarzane są w następujących celach i na następujących podstawach prawnych: a) Świadczenie usług i wykonanie umowy Cel: Umówienie rozmowy, przeprowadzenie audytu, przygotowanie Mapy Automatyzacji, wdrożenie automatyzacji, opieka posprzedażowa. Podstawa prawna: Art. 6 ust. 1 lit. b RODO — przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. b) Kontakt i korespondencja Cel: Odpowiadanie na wiadomości, pytania i zapytania ofertowe. Podstawa prawna: Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na prowadzeniu korespondencji związanej z działalnością gospodarczą. c) Obowiązki podatkowe i rachunkowe Cel: Wystawianie faktur, prowadzenie dokumentacji księgowej. Podstawa prawna: Art. 6 ust. 1 lit. c RODO — przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (Ustawa o rachunkowości, Ordynacja podatkowa, Ustawa o VAT). d) Ustalenie, dochodzenie lub obrona roszczeń Cel: Ewentualne ustalenie, dochodzenie lub obrona przed roszczeniami związanymi ze świadczonymi usługami. Podstawa prawna: Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora. e) Analityka i ulepszanie Serwisu Cel: Analiza ruchu na stronie, poprawa funkcjonalności. Podstawa prawna: Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora. Uwaga: Plausible Analytics nie przetwarza danych osobowych, więc ta podstawa ma charakter informacyjny.

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców: a) Podmioty przetwarzające dane na zlecenie Administratora: • Cal.com, Inc. — system rezerwacji rozmów online (przetwarzanie danych z formularza rezerwacji) • Vercel, Inc. — hosting Serwisu (logi serwera) • Plausible Insights OÜ — analityka ruchu (nie przetwarza danych osobowych) • Dostawca poczty e-mail — obsługa korespondencji b) Podmioty, którym dane mogą być ujawnione na podstawie przepisów prawa: • Organy podatkowe (Krajowa Administracja Skarbowa) • Organy nadzorcze (Prezes UODO — w przypadku kontroli) c) Podmioty świadczące usługi na rzecz Administratora: • Biuro rachunkowe — obsługa księgowa i podatkowa • Dostawcy narzędzi do automatyzacji (w zakresie realizacji usługi) Z każdym podmiotem przetwarzającym dane na zlecenie Administratora zawarta jest stosowna umowa powierzenia przetwarzania danych osobowych lub podmiot ten zapewnia odpowiednie gwarancje ochrony danych.

Niektóre podmioty przetwarzające, z których korzysta Administrator, mają siedzibę poza Europejskim Obszarem Gospodarczym (EOG): • Cal.com, Inc. — Stany Zjednoczone. Transfer danych odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską, zgodnie z art. 46 ust. 2 lit. c RODO. • Vercel, Inc. — Stany Zjednoczone. Transfer danych odbywa się na podstawie standardowych klauzul umownych (SCC) oraz EU-US Data Privacy Framework, zgodnie z decyzją Komisji Europejskiej o adekwatności z dnia 10 lipca 2023 r. Plausible Insights OÜ ma siedzibę w Estonii (EOG) i nie przetwarza danych osobowych Użytkowników. Administrator dokłada wszelkich starań, aby przekazywanie danych do państw trzecich odbywało się z zachowaniem odpowiedniego poziomu ochrony, zgodnie z wymogami RODO.

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane: • Dane związane z rezerwacją rozmowy — przez okres 6 miesięcy od daty rozmowy, chyba że dojdzie do zawarcia umowy (wówczas stosuje się okres wskazany poniżej). • Dane związane z wykonaniem umowy — przez okres trwania umowy oraz 3 lata po jej zakończeniu (okres przedawnienia roszczeń z tytułu umowy o świadczenie usług, zgodnie z art. 118 Kodeksu cywilnego). • Dane rozliczeniowe (faktury) — przez okres 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku (zgodnie z art. 70 § 1 Ordynacji podatkowej i art. 112 Ustawy o VAT). • Dane z korespondencji e-mail — przez okres 12 miesięcy od ostatniej wiadomości, chyba że korespondencja dotyczy realizacji umowy. • Dane z mediów społecznościowych — przez okres utrzymywania relacji lub do momentu usunięcia wiadomości przez Użytkownika. Po upływie wskazanych okresów dane osobowe są trwale usuwane lub zanonimizowane.

Na podstawie RODO przysługują Ci następujące prawa: a) Prawo dostępu do danych (art. 15 RODO) Masz prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są Twoje dane osobowe, a jeżeli ma to miejsce — uzyskać do nich dostęp oraz informacje o celach przetwarzania, kategoriach danych, odbiorcach, planowanym okresie przechowywania. b) Prawo do sprostowania danych (art. 16 RODO) Masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych. c) Prawo do usunięcia danych — \"prawo do bycia zapomnianym\" (art. 17 RODO) Masz prawo żądać usunięcia swoich danych osobowych, gdy: dane nie są już niezbędne do celów, w których zostały zebrane; cofniesz zgodę, a nie ma innej podstawy prawnej przetwarzania; wniesiesz sprzeciw wobec przetwarzania; dane były przetwarzane niezgodnie z prawem. d) Prawo do ograniczenia przetwarzania (art. 18 RODO) Masz prawo żądać ograniczenia przetwarzania danych, gdy: kwestionujesz prawidłowość danych; przetwarzanie jest niezgodne z prawem, ale sprzeciwiasz się usunięciu danych; Administrator nie potrzebuje już danych, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń. e) Prawo do przenoszenia danych (art. 20 RODO) Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać te dane innemu administratorowi. f) Prawo do sprzeciwu (art. 21 RODO) Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), w tym wobec profilowania. Administrator zaprzestanie przetwarzania, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw. g) Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) Jeśli przetwarzanie odbywa się na podstawie zgody, masz prawo do jej cofnięcia w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. h) Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO) Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl), jeśli uznasz, że przetwarzanie danych narusza przepisy RODO. W celu skorzystania z powyższych praw, skontaktuj się z Administratorem: E-mail: olek@olekflow.pl Administrator udzieli odpowiedzi bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.

Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach niezbędne: • Rezerwacja rozmowy — podanie imienia i adresu e-mail jest konieczne do umówienia terminu. Bez tych danych rezerwacja nie jest możliwa. • Zawarcie i wykonanie umowy — podanie danych identyfikacyjnych i kontaktowych jest niezbędne do zawarcia umowy i świadczenia usług. Odmowa podania danych uniemożliwi realizację usługi. • Wystawienie faktury — podanie danych rozliczeniowych (nazwa firmy, NIP, adres) jest wymogiem prawnym wynikającym z przepisów podatkowych. • Korespondencja — podanie adresu e-mail jest niezbędne do udzielenia odpowiedzi. • Audyt procesów — przekazanie informacji o firmie i procesach jest dobrowolne, ale niezbędne do przygotowania Mapy Automatyzacji.

Administrator nie podejmuje wobec Użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały w rozumieniu art. 22 RODO. Plausible Analytics generuje zanonimizowane statystyki odwiedzin Serwisu, jednak nie pozwalają one na identyfikację konkretnych Użytkowników i nie stanowią profilowania w rozumieniu RODO.

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności: • Komunikacja z Serwisem odbywa się za pośrednictwem protokołu HTTPS (szyfrowanie SSL/TLS). • Serwis hostowany jest na infrastrukturze Vercel, która zapewnia szyfrowanie danych w spoczynku i w tranzycie, automatyczne kopie zapasowe oraz ochronę przed atakami DDoS. • Dostęp do danych osobowych mają wyłącznie osoby upoważnione przez Administratora. • Korespondencja e-mail odbywa się z wykorzystaniem szyfrowanych połączeń. • Administrator regularnie weryfikuje stosowane zabezpieczenia i aktualizuje je w miarę potrzeb. • Hasła i dane dostępowe do narzędzi przechowywane są w sposób zaszyfrowany. W przypadku naruszenia ochrony danych osobowych, Administrator bez zbędnej zwłoki — w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia — zgłasza je Prezesowi UODO, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator niezwłocznie informuje o tym osoby, których dane dotyczą.

Serwis olekflow.pl nie wykorzystuje plików cookies ani żadnych technologii śledzących, które pozwalałyby na identyfikację Użytkownika. Serwis korzysta z Plausible Analytics (plausible.io) — narzędzia analitycznego w pełni zgodnego z RODO, które: • Nie używa plików cookies • Nie zbiera danych osobowych • Nie śledzi Użytkowników między stronami ani sesjami • Nie generuje unikalnych identyfikatorów • Przetwarza dane wyłącznie na terenie Unii Europejskiej (serwery w Niemczech) Dzięki temu Serwis nie wymaga wyświetlania banera o plikach cookies ani uzyskiwania zgody na analitykę zgodnie z dyrektywą ePrivacy. Usługi zewnętrzne, do których Serwis zawiera linki (Cal.com, LinkedIn, Instagram), mogą stosować własne pliki cookies i technologie śledzące. Administrator nie ma wpływu na ich działanie — zasady przetwarzania danych przez te usługi regulują ich własne polityki prywatności.

W ramach działalności Serwisu Administrator korzysta z następujących usług i narzędzi zewnętrznych: a) Plausible Analytics (Plausible Insights OÜ, Estonia) Cel: Analiza ruchu na stronie. Zakres danych: Zanonimizowane dane statystyczne (bez danych osobowych). Polityka prywatności: https://plausible.io/privacy b) Cal.com, Inc. (Stany Zjednoczone) Cel: System rezerwacji rozmów wstępnych i audytów. Zakres danych: Imię, nazwisko, adres e-mail, opcjonalnie numer telefonu i notatka. Polityka prywatności: https://cal.com/privacy c) Vercel, Inc. (Stany Zjednoczone) Cel: Hosting Serwisu, dostarczanie treści (CDN). Zakres danych: Logi serwera (adres IP, nagłówki żądań — przechowywane krótkoterminowo). Polityka prywatności: https://vercel.com/legal/privacy-policy d) LinkedIn (LinkedIn Ireland Unlimited Company, Irlandia) Cel: Profil społecznościowy Administratora, kontakt. Zakres danych: Dane udostępnione przez Użytkownika na platformie. Polityka prywatności: https://www.linkedin.com/legal/privacy-policy e) Instagram (Meta Platforms Ireland Ltd., Irlandia) Cel: Profil społecznościowy Administratora, kontakt. Zakres danych: Dane udostępnione przez Użytkownika na platformie. Polityka prywatności: https://privacycenter.instagram.com/policy

Serwis może zawierać linki do stron internetowych i usług zewnętrznych, które nie są kontrolowane przez Administratora. Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności ani za treści zamieszczone na stronach zewnętrznych. Przed podaniem danych osobowych na stronie zewnętrznej zaleca się zapoznanie z jej polityką prywatności.

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w celu jej dostosowania do zmian w przepisach prawa, zmian w sposobie przetwarzania danych lub zmian w funkcjonalności Serwisu. O istotnych zmianach Użytkownicy zostaną poinformowani poprzez: • Aktualizację daty \"Ostatnia aktualizacja\" na niniejszej stronie • Zamieszczenie informacji w widocznym miejscu Serwisu (w przypadku zmian istotnych) Kontynuowanie korzystania z Serwisu po wprowadzeniu zmian oznacza zapoznanie się z nową treścią Polityki Prywatności. Zaleca się regularne zapoznawanie się z treścią niniejszej Polityki Prywatności.

W sprawach związanych z ochroną danych osobowych, realizacją praw Użytkownika lub pytaniami dotyczącymi niniejszej Polityki Prywatności, prosimy o kontakt: Oleh Nikolaiev E-mail: olek@olekflow.pl Telefon: +48 730 497 849 Adres korespondencyjny: ul. Skarbka z Gór 140D/23, 03-287 Warszawa Organ nadzorczy: Prezes Urzędu Ochrony Danych Osobowych (PUODO) ul. Stawki 2, 00-193 Warszawa Telefon: 22 531 03 00 Strona: https://uodo.gov.pl