§ 1. [Administrator] Administratorem serwisu Legitio.pl jest Xenstats sp. z o. o. z siedzibą w Poznaniu, przy ul. Otwartej 1, wpisanego do Krajowego Rejestru Sądowego pod numerem 0000783448.
§ 2. [Dane osobowe] Danymi osobowymi są wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie czy innej podobnej technologii.
§ 3. [Polityka] Ilekroć w niniejszym dokumencie jest mowa o Polityce należy przez to rozumieć niniejszą Politykę Prywatności.
§ 4. [RODO] Poprzez RODO należy rozumieć rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
§ 5. [EOG] Poprzez EOG należy rozumieć Europejski Obszar Gospodarczy.
§ 6. [Serwis] Poprzez Serwis należy rozumieć serwis Legitio.pl prowadzony przez Administratora.
§ 7. [Użytkownik] Użytkownikiem nazywa się każdą osobę fizyczną odwiedzającą Serwis lub korzystającą z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
§ 8. [Pliki cookie] Plikami cookie są niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika podczas korzystania z Serwisu oraz wszelkie inne podobne technologie służące do zbierania informacji o aktywności Użytkownika w Serwisie. Pliki cookie mogą pochodzić od Administratora lub od zaufanych partnerów Administratora.
§ 9. [Przetwarzanie danych osobowych] W związku z korzystaniem przez Użytkownika z Serwisu, Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług.
§ 10. [Korzystanie z Serwisu] Dane osobowe wszystkich osób korzystających z Serwisu przetwarzane są przez Administratora: 1) w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom treści gromadzonych w Serwisie i automatycznego generowania porad prawnych – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO); 2) w celu ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw. 3) w celu rozwoju Serwisu i poprawy jakości usług przetwarzana jest treść promptów użytkownika bez powiązania jej z danymi osobowymi podanymi w formularzu rejestracyjnym (art. 6 ust. 1 lit. a RODO w związku z § 12 Regulaminu Serwisu Legitio.pl).
§ 11. [Dane udostępnione w konsekwencji kontaktu z Administratorem] Dane osobowe udostępnione w wiadomości do Administratora są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).
§ 12. [Marketing] Dane osobowe Użytkownika mogą być również wykorzystywane przez Administratora, aby kierować do niego treści marketingowe różnymi kanałami, tj. za pośrednictwem poczty e-mail, drogą MMS/SMS. Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził na nie zgodę, którą może wycofać w dowolnym momencie.
§ 13. [Cele przetwarzania danych osobowych] Dane osobowe są przetwarzane: 1) w celu przesłania zamówionej informacji handlowej – podstawą prawną przetwarzania, w tym z wykorzystaniem profilowania, jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w związku z wyrażoną zgodą; 2) w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie w celu doskonalenia stosowanych funkcjonalności.
§ 14. [Wykorzystanie plików cookie] Administrator w ramach Serwisu korzysta z plików cookie. Cele i zasady dotyczące korzystania z plików cookie znajdują się w niniejszym rozdziale.
§ 15. [Cele wykorzystania plików cookie] Administrator wykorzystuje pliki cookie: 1) w celu umożliwienia Użytkownikowi dostępu do Serwisu i ułatwieniu korzystania z niego; 2) w celach analitycznych i marketingowych, wyłącznie wtedy, gdy Użytkownik wyrazi na to zgodę;
§ 16. [Inne technologie] Administrator wykorzystuje też inne technologie i rozwiązania techniczne pozwalające uzyskać dostęp do informacji przechowywanej na urządzeniu lub w przeglądarce Użytkownika (np. Local Storage, dzięki której Administrator uzyskuje dostęp do informacji zapisywanych podczas korzystania z Serwisu w wydzielonej części pamięci przeglądarki Użytkownika).
§ 17. [Rodzaje wykorzystywanych plików cookie] W Serwisie stosowane są następujące pliki cookie: 1) Niezbędne Pliki Cookie – te pliki cookie są instalowane, aby zapewnić Użytkownikowi dostęp do Serwisu i jego podstawowych funkcji, nie wymagają zatem zgody Użytkownika. Bez niezbędnych plików cookie Administrator nie byłby w stanie świadczyć Użytkownikom usług w ramach Serwisu. 2) Opcjonalne pliki cookie – z tych plików cookie Administrator korzysta wyłącznie wtedy, gdy Użytkownik wyrazi na to zgodę. Są to pliki cookie: (1) funkcjonalne (pozwalają na dostarczanie Użytkownikom spersonalizowanych treści w ramach Serwisu i zapamiętanie preferencji lub wyborów Użytkowników, takich jak nazwa użytkownika, język, rozmiar tekstu lub inne elementy, które można dostosować), (2) analityczne (umożliwiają sprawdzenie liczby wizyt i źródeł ruchu w Serwisie, pomagają rozpoznać, które strony są mniej lub bardziej popularne, i zrozumieć, jak użytkownicy poruszają się po stronie; dzięki temu Administrator może poprawiać wydajność Serwisu), (3) reklamowe (wykorzystywane są w celu dostarczenia reklam zgodnych z zainteresowaniami i preferencjami Użytkowników, na podstawie informacji z tych plików i aktywności w innych serwisach jest budowany profil zainteresowań Użytkowników).
§ 18. [Pliki cookie podmiotów trzecich] Korzystając z Serwisu, Użytkownik może otrzymać pliki cookie pochodzące od współpracujących z Administratorem podmiotów trzecich, o ile jest to niezbędne dla zapewnienia użytkownikowi najwyższej jakości usług.
§ 19. [Czas przechowywania plików cookie] W Serwisie stosowane są sesyjne i stałe pliki cookie. Sesyjne pliki cookie są plikami tymczasowymi, przechowywanymi do czasu wylogowania, opuszczenia strony lub wyłączenia przeglądarki internetowej. Tego rodzaju pliki cookie pomagają analizować ruch sieciowy, umożliwiają identyfikację i rozwiązywanie problemów technicznych oraz łatwiejsze poruszanie się po Serwisie. Stałe pliki cookie są przechowywane przez określony w ich parametrach czas lub do chwili usunięcia ich przez Użytkownika. Pomagają Administratorowi zapamiętywanie ustawień i preferencji Użytkownika, by uczynić jego kolejną wizytę wygodniejszą lub dostarczyć mu dopasowaną treść. Stałe pliki cookie nie są przechowywane dłużej niż to konieczne.
§ 20. [Zmiana ustawień plików cookie] Przeglądarka internetowa Użytkownika powinna zapewniać możliwość zmiany ustawień tak, aby odrzucić, usunąć lub zablokować określone Pliki cookie. Ponieważ niektóre Pliki cookie są niezbędne do funkcjonowania Serwisu, zmiana ustawień przeglądarki może sprawić, że niektóre usługi nie będą działać prawidłowo, a nawet całkowicie uniemożliwić korzystanie z Serwisu.
§ 21. [Okres przetwarzania danych osobowych] Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.
§ 22. [Przedłużony okres przetwarzania danych osobowych] Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
§ 23. [Rozporządzanie danymi osobowymi] Użytkownikowi przysługuje prawo dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
§ 24. [Prawo sprzeciwu] Użytkownikowi przysługuje również prawo wniesienia sprzeciwu względem przetwarzania danych, które odbywa się w oparciu o prawnie uzasadniony interes Administratora.
§ 25. [Wycofanie zgody] W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można tę zgodę wycofać w dowolnym momencie, kontaktując się z Administratorem
§ 26. [Ujawnianie danych osobowych podmiotom zewnętrznym] W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom usług IT pozwalającym na prawidłowe korzystanie z Serwisu.
§ 27. [Przekazywanie promptów] Prompty użytkownika, o których mowa w
§ 2. Regulaminu Serwisu Legitio.pl są przekazywane do modeli językowych dostarczanych przez operatorów zewnętrznych. Przekazywana jest sama treść promptu bez powiązania go z danymi osobowymi Użytkownika będącym jego autorem, które podał w formularzu rejestracyjnym. Administrator mocno zaleca nieumieszczanie jakichkolwiek danych osobowych w treści promptu. Ani Administrator, ani Serwis nie kontrolują treści promptów.
§ 28. [Rozszerzone ujawnianie danych osobowych] W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
§ 29. [Ujawnienie danych na uzasadnione żądanie] Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
§ 30. [Przetwarzanie danych osobowych poza EOG] Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez: 1) współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony danych osobowych; 2) stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską; 3) stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.
§ 31. [Analiza ryzyka] Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
§ 32. [Stosowanie odpowiednich środków bezpieczeństwa przez podwykonawców] Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
§ 33. [Kontakt z Administratorem] Kontakt z Administratorem jest możliwy poprzez adres e-mail podany na stronie internetowej Serwisu.
§ 34. [Aktualizacje] Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
§ 35. [Wejście w życie] Aktualna wersja Polityki została przyjęta i obowiązuje od 1. lipca 2024.