Dokument prawny
Polityka prywatności
To dokument opisujący, w jaki sposób Biuro Obsługi Kancelarii sp. z o.o. przetwarza dane osobowe oraz chroni prywatność użytkowników platformy internetowej „Lexaris” (zwanej dalej: „Platformą”) oraz aplikacji mobilnej „Lexaris” (zwanej dalej: „Aplikacją”). Platforma jest dostępna pod adresem www.lexaris.com. Aplikacja jest dostępna dla urządzeń posiadających system:
- Android z usługami mobilnymi Google (GMS),
- iOS z usługami mobilnymi Apple (GMS).
Terminy, które pojawiają się w Polityce prywatności, mają znaczenie nadane w Regulaminie platformy internetowej oraz Aplikacji mobilnej Lexaris. Korzystając z Platformy lub Aplikacji, Użytkownik przyjmuje do wiadomości, że dane związane z korzystaniem z Platformy lub Aplikacji są przetwarzane zgodnie z poniższą Polityką prywatności.
Ochrona danych osobowych
Administrator wdrożył i stosuje zasady ochrony danych, w szczególności przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej „RODO”).
Kto przetwarza dane osobowe Użytkowników?
Biuro Obsługi Kancelarii sp. z o.o., ul. Wyścigowa 56i, 53-012 Wrocław (zwane także dalej: „Spółką”) jako administrator Platformy i Aplikacji jest administratorem danych osobowych jej Użytkowników.
W przypadku zlecenia przez Klienta Konsultacji lub Subskrypcji Prawnik staje się administratorem danych osobowych Klienta i innych osób, których dane są przetwarzane w związku z realizacją zlecenia. Zasady przetwarzania danych Klientów Prawnika przez Biuro Obsługi Kancelarii sp. z o.o. reguluje Umowa powierzenia zawarta przez Spółkę z Prawnikiem.
Kontakt w sprawach przetwarzania danych przez Administratora
Administrator ustanowił Inspektora Ochrony Danych, z którym można się kontaktować pod adresem: rodo@lexaris.com.
W sprawach przetwarzania danych osobowych przez Prawnika prosimy o kontakt bezpośrednio z Prawnikiem, który otrzymał zlecenie usług.
Skąd otrzymujemy dane osobowe?
Dane osobowe pozyskujemy od Użytkowników przy rejestracji i korzystaniu z Konta. Nie posiadamy dostępu do haseł Użytkownika. W ramach usługi Konsultacji i Substytucji Użytkownik zleca sprawę Prawnikowi, który staje się odbiorcą danych zawartych w wiadomościach i przekazanej dokumentacji.
UWAGA! W treści zlecenia nie należy publikować danych osób trzecich ani szczegółowych danych o Użytkowniku. Zalecamy przekazywanie danych tego rodzaju bezpośrednio Prawnikowi, który wykona Konsultację lub Substytucję.
Szyfrowanie Zero-Access i End-to-End: Treść wiadomości i załączników przekazywanych przez Użytkowników jest szyfrowana na urządzeniu Użytkownika przed wysłaniem na serwer. Nie posiadamy dostępu do danych zawartych w treści wiadomości oraz dokumentów.
W jakim celu i na jakiej podstawie przetwarzamy dane osobowe Użytkowników?
Przetwarzamy dane osobowe w następujących celach:
- rejestracji konta użytkownika i świadczenia użytkownikom usług dostępu i korzystania z Aplikacji (art. 6 ust. 1 lit. b RODO);
-
w celu realizacji obowiązków prawnych (art. 6 ust. 1 lit. c RODO) w zakresie:
- świadczenia usług elektronicznych, na podstawie przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) oraz ustawy z dn. 12 lipca 2024 r. Prawo komunikacji elektronicznej;
- obsługi Klientów, w tym Konsumentów, na podstawie przepisów ustawy z dn. 23 kwietnia 1964 r. – Kodeks cywilny oraz ustawy z dn. 30 maja 2014 r. o prawach konsumenta;
- realizacji obowiązków podatkowych i rachunkowych przy obsłudze Subskrypcji, na podstawie przepisów ustawy z dn. 29 września 1994 r. o rachunkowości, Ordynacji podatkowej z dn. 29 sierpnia 1997 r., ustawy z dn. 15 lutego 1992 r. o podatku dochodowym od osób prawnych, ustawy z dn. 11 marca 2004 r. o podatku od towarów i usług i przepisów szczególnych;
- realizacji obowiązków z zakresu ochrony danych, na podstawie przepisów RODO;
-
w celu realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1
lit. f RODO) w postaci:
- utrzymania kontaktu z Klientem,
- marketingu usług własnych (cel marketingowy),
- badania sposobu korzystania z Aplikacji przez Użytkowników i poprawienia funkcjonalności Aplikacji (cele analityczne i statystyczne),
- ustalenia, dochodzenia lub obrony przed roszczeniami;
- notyfikacji o zmianach w zakresie zleceń Użytkownika, w innych celach informacyjnych i marketingowych, na podstawie zgody na otrzymywanie powiadomień push lub wiadomości e-mail (art. 6 ust. 1 lit. a RODO).
Jakie dane przetwarzamy w związku z korzystaniem z Aplikacji?
Gdy Użytkownik instaluje Aplikację, do systemu Administratora trafiają informacje o:
- identyfikatorach Aplikacji,
- identyfikatorach urządzenia do powiadomień,
- marce, modelu, wersji systemu zainstalowanego na urządzeniu, wersji aplikacji, nadanej przez Użytkownika nazwie urządzenia,
- sposobie korzystania z aplikacji.
Wykorzystujemy wskazane informacje, aby sparować Aplikację i urządzenie mobilne z systemem, a także na potrzeby usuwania błędów technicznych oraz poprawy funkcjonalności Aplikacji.
Do jakich funkcji urządzenia ma dostęp Aplikacja?
Aplikacja na podstawie akceptacji Użytkownika uzyska uprawnienia dostępu do określonych funkcji urządzenia Użytkownika:
- dostępu do sieci Internet na urządzeniu,
- biometrii, jeśli urządzenie umożliwia korzystanie z takiej opcji oraz jeśli Użytkownik ustawi biometrię jako sposób uwierzytelnienia,
- powiadomień push i ustawień powiązanych.
Jak można zablokować dostęp do funkcji urządzenia dla Aplikacji?
To zależy od wersji aplikacji mobilnej i rodzaju urządzenia. Najczęściej wystarczy, że Użytkownik zmieni ustawienia systemowe w swoim urządzeniu. Jeśli nie ma takiej możliwości, konieczne będzie odinstalowanie Aplikacji.
Jak długo przetwarzamy dane Użytkowników?
Przetwarzamy dane osobowe Użytkowników nie dłużej niż jest to konieczne dla realizacji celu, dla którego zostały zebrane. W zależności od celu zbierania danych okres ich przetwarzania może obejmować:
- czas realizacji zawartej z Użytkownikiem umowy,
-
okres ustalony przepisami prawa:
- dla spełnienia obowiązków podatkowych – przez 5 lat od końca roku, w którym upłynął termin płatności podatku, a dla danych zgromadzonych w KSeF – 10 lat od dnia wystawienia faktury,
- dla spełnienia obowiązków rachunkowych – przez 5 lat od początku roku następującego po roku, w którym wystąpiło zdarzenie rachunkowe,
- w związku z obsługą praw konsumenta – do 2 lat od końca roku, w którym wykonano umowę,
- dla spełnienia obowiązków wobec osób, których dane dotyczą – przez okres realizacji wniosku, obsługi skargi lub innego zdarzenia, do którego stosuje się przepisy RODO, a następnie przez okres niezbędny do realizacji art. 5 ust. 2 RODO;
- w celach realizowanych na podstawie prawnie uzasadnionego interesu Administratora – okres do czasu ich zrealizowania lub zgłoszenia przez Użytkownika sprzeciwu wobec przetwarzania danych;
- okres do czasu odwołania zgody, jeśli stanowi ona podstawę przetwarzania danych osobowych.
Dane przetwarzane w ramach narzędzi analitycznych są zazwyczaj przechowywane do 30 dni, a niektóre ich rodzaje mogą być przechowywane do 13 miesięcy od dnia ich zebrania. W Aplikacji przechowujemy zaszyfrowane tokeny oraz klucze szyfrujące, unikalny identyfikator – parametr, który Aplikacja otrzymała po jej pobraniu, ustawienia Aplikacji i podobne elementy. Informacje przechowywane są na urządzeniu mobilnym Użytkownika do momentu odinstalowania Aplikacji.
Komu udostępniamy dane osobowe?
Odbiorcami danych Użytkowników są:
- inni Użytkownicy – w zakresie danych wyświetlanych na profilu Użytkownika,
- Prawnicy – w zakresie danych wyświetlanych na zleceniu Substytucji lub Konsultacji udostępnionym przez Użytkownika w celu umówienia usług, a po umówieniu zlecenia – w zakresie danych zgromadzonych w Aplikacji,
- podmioty świadczące usługi w zakresie utrzymania i rozwoju Aplikacji,
-
podmioty świadczące usługi marketingowe, statystyczne i analityczne – w zakresie
danych statystycznych i analitycznych:
- Clear Site sp. z o.o., ul. Wyścigowa 56i, 53-012 Wrocław,
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irlandia oraz Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA – dostawcy Google Analytics 4 oraz Google Tag Manager,
- Microsoft Corporation, 1 Microsoft Way, Redmond, WA 98052 – dostawca Microsoft Clarity.
Gdzie przekazujemy dane osobowe?
- Dane osobowe Użytkowników przetwarzane są na terenie Europejskiego Obszaru Gospodarczego, przy czym pliki cookies są przekazywane poza Europejski Obszar Gospodarczy, zgodnie z informacją w pkt 2 i 3 poniżej.
- W związku z korzystaniem z usług Google Ireland Limited dane gromadzone w plikach cookies i z wykorzystaniem innych podobnych technologii są przekazywane poza Europejski Obszar Gospodarczy – do Google LLC z siedzibą w Stanach Zjednoczonych Ameryki Północnej. Transfer danych poza Europejski Obszar Gospodarczy odbywa się na podstawie standardowych klauzul umownych (art. 46 ust. 2 RODO). Więcej: policies.google.com/privacy. Tekst standardowych klauzul umownych dostępny pod adresem: privacy.google.com/businesses/processorterms/mccs.
- W związku z korzystaniem z usługi Microsoft Corporation – Microsoft Clarity dane gromadzone w plikach cookies są przekazywane poza Europejski Obszar Gospodarczy na zlecenie Microsoft Corporation z siedzibą w Stanach Zjednoczonych Ameryki Północnej. Przekazując dane osobowe do innych krajów, Microsoft stosuje różne mechanizmy prawne i zabezpieczenia, w tym umowy, takie jak standardowe klauzule umowne opublikowane przez Komisję Europejską w decyzji wykonawczej Komisji 2021/914. Firma Microsoft Corporation stosuje się do zasad wynikających z porozumienia zawartego pomiędzy Europą i Stanami Zjednoczonymi (EU-U.S. Data Privacy Framework) i została wpisana na listę podmiotów, które stosują te zasady. Więcej informacji w sekcji „Gdzie firma Microsoft przechowuje i przetwarza dane osobowe” dostępnej na stronie: microsoft.com/pl-pl/privacy/privacystatement.
Jakie prawa posiadają osoby, których dane przetwarzamy?
Osoby, których dane przetwarzamy, mają prawo żądać dostępu do danych osobowych, ich sprostowania, usunięcia danych osobowych, ograniczenia przetwarzania swoich danych osobowych oraz przenoszenia danych osobowych.
Użytkownik Konta może skorzystać z dostępnej w Ustawieniach funkcji tymczasowego dezaktywowania (zawieszenia funkcjonowania) Konta, które można reaktywować, logując się ponownie. Użytkownik może usunąć konto i wszystkie powiązane dane, z zastrzeżeniem, że dane przetwarzane na Kontach innych Użytkowników, np. w związku z Konsultacją lub Substytucją, będą nadal przetwarzane na tych kontach; Administrator nie ma możliwości przywrócenia Konta Użytkownika, który skorzystał z funkcji usunięcia Konta po jego usunięciu.
Użytkownik może cofnąć zgodę na przetwarzanie danych osobowych w każdym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych w Warszawie (www.uodo.gov.pl).
Prawo do sprzeciwu
Osoba, której dane dotyczą, może też w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych w celach wynikających z prawnie uzasadnionych interesów administratora. Sprzeciw wobec przetwarzania danych w celu marketingu bezpośredniego można wnieść w każdym czasie. Sprzeciw wobec przetwarzania danych osobowych w innych celach można wnieść, jeśli jest to uzasadnione szczególną sytuacją wnioskodawcy. Wnioski lub sprzeciw albo oświadczenie o cofnięciu zgody można złożyć, pisząc na adres: rodo@lexaris.com.
Pliki cookies oraz podobne technologie
Pliki Cookies to niewielkie pliki zapisywane w przeglądarce Użytkownika podczas korzystania z Platformy lub zapisywane na urządzeniu Użytkownika podczas korzystania z Aplikacji oraz wszelkie inne podobne technologie służące do zbierania informacji o aktywności Użytkownika w systemie Lexaris. Opisane narzędzia służą do zbierania informacji o sposobie korzystania z Platformy lub Aplikacji oraz dostosowania i poprawiania wyglądu, funkcjonalności i treści marketingowych Platformy i Aplikacji do potrzeb Użytkownika.
Użytkownik Platformy może zmienić ustawienia i określać warunki przechowywania oraz dostępu do danych, tak aby pliki cookies były blokowane albo aby informowano, że są wysyłane na urządzenia użytkownika. Otwierając stronę w przeglądarce po raz pierwszy lub w oknie prywatnym przeglądarki, Użytkownik może wyrazić zgodę w rozumieniu Prawa komunikacji elektronicznej na zbieranie plików cookies lub zmienić ustawienia ich zbierania, korzystając z paska narzędzi dostępnego na dole strony. Jeśli użytkownik Platformy wyłączy pliki cookie, niektóre elementy Platformy mogą nie działać poprawnie i użytkownik może mieć ograniczony dostęp lub nie mieć dostępu do niektórych elementów Platformy. Zalecamy włączenie obsługi plików cookies.
Pliki Cookies lub podobne technologie wykorzystywane są przy pobieraniu oraz korzystaniu z Aplikacji w związku z korzystaniem z Google Analytics 4 oraz Microsoft Clarity.
Meta Pixel
Administrator może korzystać z narzędzia Meta Pixel dostarczanego przez Meta Platforms Ireland Limited. Meta Pixel służy do mierzenia skuteczności działań marketingowych oraz do sprawdzania, czy Użytkownik kliknął element prowadzący z Platformy do aplikacji webowej Lexaris. Meta Pixel jest uruchamiany dopiero po wyrażeniu przez Użytkownika zgody na cookies marketingowe. Jeśli Użytkownik nie wyrazi zgody, system nie uruchamia Meta Pixel i nie wysyła do Meta informacji o wizycie ani kliknięciach.
Usługi Google
Administrator korzysta z Google Analytics 4 – usługi Google, Inc. („Google”) w celu oceny korzystania z Platformy przez użytkowników, tworzenia raportów dotyczących ruchu na stronach dla operatorów witryn oraz świadczenia innych usług związanych z ruchem na witrynach internetowych i korzystaniem z Internetu. Administrator korzysta również z Google Tag Manager do zarządzania tagami i kodami umieszczanymi na stronach internetowych lub profilach w mediach społecznościowych. W ramach Google Tag Manager Google może zbierać informacje np. o sposobach korzystania z usługi i tagów oraz o stosowanych tagach. Dane są używane zgodnie z polityką prywatności Google.
Administrator korzysta również z narzędzi Google do analizy sposobu korzystania z Aplikacji w zakresie Google Analytics 4. Google Analytics 4 używa plików cookies i podobnych technologii w celu umożliwienia przeanalizowania sposobu i czasu korzystania przez Użytkowników z Aplikacji. Gromadzone są także informacje na temat specyfiki i parametrów urządzeń, na których Użytkownicy korzystają z Aplikacji, a także liczby i rodzajów błędów występujących w Aplikacji, w celach diagnostycznych, oraz o przybliżonym położeniu urządzenia w celach statystycznych. Informacje generowane przez pliki cookies na temat korzystania przez użytkownika będą przekazywane spółce Google LLC i przechowywane przez nią na serwerach w Stanach Zjednoczonych. Dane są przechowywane do 14 miesięcy. Polityka prywatności Google: policies.google.com/privacy.
Microsoft Clarity i Microsoft Advertising
Korzystamy z Microsoft Clarity i Microsoft Advertising, aby rejestrować, w jaki sposób użytkownicy korzystają z Platformy lub Aplikacji i jak wchodzą z nią w interakcję, za pomocą wskaźników, map popularności pozwalających ustalić najczęściej wykorzystywane elementy i funkcjonalności Platformy lub Aplikacji, odtworzenia sesji użytkowników i jej parametrów w celu optymalizacji Platformy lub Aplikacji i promowania naszych produktów/usług.
Narzędzie Clarity jest wykorzystywane w trybie maskowania treści zawierających dane osobowe. Dane są przechowywane na serwerach Microsoft, która przetwarza te dane na zasadach określonych pod adresami: microsoft.com/pl-pl/privacy/privacystatement, microsoft.com/pl-pl/privacy/faq.
Powiadomienia web push
Dane osobowe Użytkowników Aplikacji, generowane na podstawie plików cookies, mogą być za ich zgodą przetwarzane w celu wysyłania powiadomień „web push”, tj. krótkich komunikatów wyświetlanych na urządzeniu Użytkownika i zawierających informacje o treściach dostępnych w ramach Aplikacji. Podstawą ich przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO) wyrażona przez potwierdzenie woli otrzymywania powiadomień push na podstawie wyświetlonego na urządzeniu zapytania. Powiadomienia będą wysyłane do czasu cofnięcia zgody. Zgoda może być w każdym czasie cofnięta przez Użytkownika w ramach zmiany ustawień jego urządzenia. Cofnięcie zgody nie wpływa na zgodność z prawem czynności dokonanych przez Administratora ani Użytkowników przed jej cofnięciem.
Profilowanie
Dane osobowe Użytkowników są przetwarzane w sposób zautomatyzowany, w tym w ograniczonym zakresie profilowane, w celu dopasowania Prawników najlepiej odpowiadających potrzebom Klientów wskazanym w zleceniu. Zautomatyzowane decyzje nie wywołują skutków prawnych wobec Użytkownika ani nie wpływają na niego w istotny sposób.
Bezpieczeństwo informacji
Administrator stosuje odpowiednie środki techniczne i organizacyjne, by dane osobowe Użytkownika były bezpieczne, w tym zabezpiecza dane osobowe przed nieuprawnionym dostępem, ich utratą lub zniszczeniem. W celu zapewnienia bezpieczeństwa danych osobowych zostały wdrożone odpowiednie zabezpieczenia personalne, organizacyjne, techniczne (informatyczne) i fizyczne.
Nie zgadzam się z zasadami przetwarzania moich danych osobowych, co mogę zrobić?
Jeśli Użytkownik nie zgadza się z polityką prywatności, może usunąć Konto i odinstalować Aplikację lub jej nie instalować. W zakresie danych przetwarzanych przez Prawnika Użytkownik powinien się skontaktować bezpośrednio z Prawnikiem.
Uwagi końcowe
Użytkownik, który loguje się na Konto, korzystając z urządzenia, do którego dostęp mają inne osoby, powinien się wylogować po zakończeniu korzystania z usług Serwisu, aby inne osoby nie mogły podejrzeć, korzystać lub modyfikować informacji zgromadzonych na Koncie Użytkownika. W sprawie zasad przetwarzania i ochrony danych osobowych stosowanych przez Prawnika, który świadczy Użytkownikowi usługę Konsultacji lub Substytucji, Użytkownik powinien się kontaktować bezpośrednio z Prawnikiem.