Data aktualizacji: 15.02.2026 r

 

1. Postanowienia ogólne

1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych przez AbiFlow Sp. z o.o., w szczególności w związku z:

• korzystaniem z serwisu internetowego dostępnego pod adresem abiflow.com (dalej: „Serwis”),

• korzystaniem z oferowanych przez spółkę platform i usług (dalej łącznie: „Platforma”),

• kontaktami handlowymi i marketingowymi,

• procesami rekrutacyjnymi,

• realizacją umów z klientami i kontrahentami.

2. Polityka realizuje obowiązek informacyjny, o którym mowa w art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

 

2. Administrator danych

1. Administratorem danych osobowych jest:

AbiFlow Spółka z ograniczoną odpowiedzialnością
al. gen. Mariana Langiewicza 50
35‑021 Rzeszów, Polska
KRS: 0000387642
NIP: 8133654733 
REGON: 180700539

2. Kontakt z Administratorem możliwy jest:

• korespondencyjnie: na adres siedziby wskazany powyżej,

• e‑mail: office@abiflow.com

• telefon: +48 500 248 888

 

3. Inspektor ochrony danych

Na dzień publikacji niniejszej Polityki Administrator nie powołał Inspektora Ochrony Danych. We wszystkich sprawach związanych z ochroną danych osobowych prosimy o kontakt z Administratorem w sposób wskazany w sekcji 2.

 

4. Kategorie przetwarzanych danych

W zależności od sposobu korzystania z Serwisu i Platformy, Administrator może przetwarzać następujące kategorie danych:

1. Dane podawane bezpośrednio przez Ciebie:

• dane identyfikacyjne: imię, nazwisko, stanowisko, nazwa firmy, NIP (w relacjach B2B),

• dane kontaktowe: adres e‑mail, numer telefonu, adres korespondencyjny,

• dane konta: login, identyfikator użytkownika, ustawienia konta w Platformie,

• dane rozliczeniowe: dane do faktury, adres firmy, historia płatności,

• dane z formularzy (kontakt, demo, zapytania ofertowe, zapisy na newsletter/webinary),

• dane przekazywane w procesie rekrutacji (CV, list motywacyjny, dodatkowe dokumenty),

• inne dane przekazywane dobrowolnie w toku korespondencji lub rozmów.

2. Dane zbierane automatycznie:

• dane techniczne: adres IP, typ i wersja przeglądarki, system operacyjny, typ urządzenia,

• dane o aktywności: data i czas odwiedzin, przeglądane podstrony, kliknięcia, czas spędzony w Serwisie/Platformie,

• dane związane z plikami cookies i podobnymi technologiami (opis w sekcji 10).

3. Dane z innych źródeł:

• publiczne rejestry (np. KRS, CEIDG) – w zakresie danych firmowych i rejestrowych klientów B2B,

• publicznie dostępne źródła (np. strony www, LinkedIn) – dane kontaktowe przedstawicieli firm,

• partnerzy biznesowi – dane osób wskazanych do kontaktu.

Zakres przetwarzanych danych jest każdorazowo ograniczany do niezbędnego minimum.

 

5. Cele, podstawy prawne i okres przechowywania danych

5.1. Główne cele przetwarzania

 

Cel przetwarzania	Podstawa prawna	Okres przetwarzania
Udzielanie odpowiedzi na zapytania (formularz, e‑mail, telefon)	art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora	Czas prowadzenia korespondencji + do 12 miesięcy dla celów dowodowych
Zawarcie i realizacja umów (klienci, dostawcy, użytkownicy Platformy)	art. 6 ust. 1 lit. b RODO – wykonanie umowy lub działania przed jej zawarciem	Czas trwania umowy, a następnie okres przedawnienia roszczeń
Prowadzenie i utrzymywanie kont użytkowników Platformy	art. 6 ust. 1 lit. b RODO	Do usunięcia konta lub zakończenia umowy + okres przedawnienia roszczeń
Rozliczenia, księgowość, realizacja obowiązków podatkowych	art. 6 ust. 1 lit. c RODO – obowiązek prawny	Okres wymagany przez przepisy prawa (zazwyczaj 5 lat od końca roku podatkowego)
Zapewnienie bezpieczeństwa Serwisu i Platformy (logi, zapobieganie nadużyciom)	art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (bezpieczeństwo IT)	Zazwyczaj do 24 miesięcy od zarejestrowania zdarzenia lub dłużej, jeśli wynika to z roszczeń
Marketing bezpośredni usług własnych (B2B)	art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (marketing B2B)	Do wniesienia sprzeciwu wobec przetwarzania w tym celu
Newsletter, webinary, wysyłka materiałów marketingowych	art. 6 ust. 1 lit. a RODO – zgoda	Do wycofania zgody
Rekrutacja – aktualne procesy	art. 6 ust. 1 lit. b i c RODO (w zakresie danych wymaganych prawem pracy)	Czas trwania procesu rekrutacyjnego + maks. 6 miesięcy po jego zakończeniu
Rekrutacja – baza kandydatów na przyszłość	art. 6 ust. 1 lit. a RODO – zgoda	Do wycofania zgody, nie dłużej niż 24 miesiące
Analiza statystyczna, rozwój i ulepszanie usług	art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora	Z reguły do 24 miesięcy, przy czym w miarę możliwości dane są anonimizowane lub agregowane

 

5.2. Obowiązek podania danych

1. Podanie danych:

• może być warunkiem zawarcia lub wykonania umowy (np. dane konta, dane fakturowe),

• może wynikać z obowiązku ustawowego (np. przepisy podatkowe i rachunkowe),

• w pozostałych przypadkach jest dobrowolne, ale może być konieczne do realizacji określonego celu (np. odpowiedź na zapytanie, wysłanie newslettera).

2. Konsekwencją niepodania danych może być brak możliwości zawarcia umowy, założenia konta, skorzystania z określonych funkcjonalności lub uzyskania odpowiedzi na zapytanie.

 

6. Odbiorcy danych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

1. Dostawcy usług IT i rozwiązań chmurowych, w tym hostingu, poczty elektronicznej, systemów do zarządzania projektami, CRM, narzędzi niezbędnych do utrzymania Serwisu i Platformy.

2. Dostawcy usług analitycznych i marketingowych online (np. systemy mailingowe, narzędzia analityczne), w zakresie niezbędnym do realizacji tych usług.

3. Biura rachunkowe, doradcy prawni, podatkowi oraz audytorzy – w związku ze świadczeniem na rzecz Administratora usług wymagających dostępu do danych.

4. Banki i operatorzy płatności – w zakresie niezbędnym do realizacji płatności.

5. Organy publiczne oraz inne podmioty uprawnione na podstawie przepisów prawa, jeżeli zgłoszą stosowne żądanie w oparciu o właściwą podstawę prawną.

W każdym przypadku przekazanie danych następuje wyłącznie w zakresie niezbędnym do realizacji danego celu.

 

7. Przekazywanie danych poza EOG

1. Co do zasady dane osobowe są przechowywane na terenie Europejskiego Obszaru Gospodarczego (EOG).

2. Jeżeli w związku z korzystaniem z określonych narzędzi IT dojdzie do przekazania danych poza EOG, nastąpi to wyłącznie, gdy:

• Komisja Europejska stwierdziła, że państwo trzecie zapewnia odpowiedni stopień ochrony danych osobowych, lub

• zastosowano odpowiednie zabezpieczenia, w szczególności standardowe klauzule umowne (SCC) oraz – w razie potrzeby – dodatkowe środki bezpieczeństwa.

3. Informacja o konkretnych transferach danych poza EOG oraz zastosowanych zabezpieczeniach może zostać przekazana na żądanie osoby, której dane dotyczą.

 

8. Prawa osób, których dane dotyczą

W związku z przetwarzaniem danych osobowych przysługują następujące prawa:

1. Prawo dostępu do danych – uzyskania informacji, czy dane są przetwarzane, oraz dostępu do nich.

2. Prawo do sprostowania danych – poprawienia lub uzupełnienia danych, jeśli są nieprawidłowe lub niekompletne.

3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w RODO, m.in. gdy dane nie są już niezbędne do celów, dla których zostały zebrane, lub gdy zgoda została cofnięta.

4. Prawo do ograniczenia przetwarzania – np. gdy kwestionujesz prawidłowość danych lub sprzeciwiasz się ich usunięciu.

5. Prawo do przenoszenia danych – otrzymania danych w ustrukturyzowanym formacie oraz przekazania ich innemu administratorowi, jeśli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.

6. Prawo do sprzeciwu:

• wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora,

• w szczególności wobec przetwarzania danych na potrzeby marketingu bezpośredniego (w tym profilowania).

7. Prawo do wycofania zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem (dotyczy przetwarzania opartego na zgodzie).

8. Prawo wniesienia skargi do organu nadzorczego – do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeżeli uznasz, że przetwarzanie narusza przepisy RODO.

Aby skorzystać z powyższych praw, można skontaktować się z Administratorem w sposób wskazany w sekcji 2.

 

9. Zautomatyzowane podejmowanie decyzji i profilowanie

1. Dane osobowe nie są wykorzystywane do podejmowania wobec użytkowników decyzji w sposób wyłącznie zautomatyzowany, wywołujących wobec nich skutki prawne lub w podobny sposób na nie istotnie wpływających.

2. Dane mogą być wykorzystywane do:

• podstawowej segmentacji odbiorców (np. według branży, wielkości firmy, historii współpracy),

• analizy sposobu korzystania z Serwisu i Platformy,
w celu lepszego dopasowania treści i rozwoju usług.

3. Opisane działania nie mają charakteru zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO.

 

10. Pliki cookies i podobne technologie

1. Serwis wykorzystuje pliki cookies oraz podobne technologie w następujących celach:

• zapewnienie prawidłowego działania i bezpieczeństwa Serwisu oraz Platformy (cookies techniczne),

• zapamiętywanie wybranych ustawień i preferencji użytkownika,

• prowadzenie anonimowych statystyk odwiedzin i analizy ruchu w Serwisie,

• (opcjonalnie) prowadzenie działań marketingowych – jeżeli użytkownik wyrazi na to zgodę.

2. Podstawą prawną przetwarzania danych w związku z cookies jest:

• prawnie uzasadniony interes Administratora – w zakresie cookies niezbędnych do prawidłowego działania Serwisu,

• zgoda użytkownika – w zakresie cookies analitycznych i marketingowych, jeśli jest wymagana.

3. Użytkownik może w każdej chwili zmienić ustawienia dotyczące cookies:

• za pomocą ustawień przeglądarki internetowej,

• za pomocą dedykowanego panelu zarządzania zgodami, jeśli jest dostępny w Serwisie.

4. Szczegółowe informacje na temat wykorzystywanych cookies mogą zostać przedstawione w odrębnej Polityce cookies zamieszczonej w Serwisie.

 

11. Środki bezpieczeństwa

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie ochrony przetwarzanych danych osobowych, w szczególności:

• szyfrowanie połączenia z Serwisem (protokoły SSL/TLS),

• kontrolę dostępu oraz system uprawnień w Platformie,

• mechanizmy uwierzytelniania i zarządzania hasłami,

• regularne aktualizacje oprogramowania oraz monitorowanie bezpieczeństwa systemów,

• szkolenia osób upoważnionych do przetwarzania danych.

2. Dane osobowe są przetwarzane wyłącznie przez osoby posiadające odpowiednie upoważnienia i zobowiązane do zachowania poufności.

 

12. Dane osób małoletnich

1. Usługi AbiFlow Sp. z o.o. są zasadniczo kierowane do osób pełnoletnich prowadzących działalność gospodarczą lub reprezentujących podmioty gospodarcze (B2B).

2. Administrator nie gromadzi w sposób świadomy danych osobowych dzieci. W przypadku uzyskania informacji, że dane dziecka zostały zebrane niezgodnie z prawem, zostaną one niezwłocznie usunięte.

 

13. Zmiany Polityki prywatności

1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w szczególności w przypadku:

• zmiany obowiązujących przepisów prawa,

• zmian w wykorzystywanych technologiach, narzędziach lub usługach,

• zmian w sposobie i celach przetwarzania danych osobowych.

2. Zaktualizowana wersja Polityki będzie każdorazowo publikowana w Serwisie z odpowiednią datą aktualizacji.

3. W przypadku istotnych zmian Administrator może poinformować użytkowników w szczególny sposób (np. komunikatem w Serwisie, powiadomieniem w Platformie lub wiadomością e‑mail).