Polityka prywatności
POLITYKA PRYWATNOŚCI NARZĘDZIA „LEXTOOL”
obowiązuje od dnia 07 grudnia 2025 r.
1. Postanowienia ogólne
1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych oraz korzystania z plików cookies i podobnych technologii w związku z korzystaniem z aplikacji webowej Lextool, będącej internetowym narzędziem SaaS opartym o sztuczną inteligencję (AI), przeznaczonym w szczególności dla prawników, firm oraz instytucji, służącym do analizy tekstów, generowania treści oraz prowadzenia researchu prawnego.
1.2. Polityka Prywatności ma zastosowanie do danych osobowych:
a) użytkowników korzystających z Lextool jako osób fizycznych (w tym prowadzących działalność gospodarczą),
b) przedstawicieli i osób kontaktowych klientów biznesowych,
c) osób odwiedzających serwis/aplikację Lextool (w tym osób korzystających z formularzy kontaktowych, newslettera, wersji testowych itp.).
1.3. Polityka została sporządzona zgodnie z:
a) rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO” / „GDPR”),
b) ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
c) ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne,
d) ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
e) innymi obowiązującymi przepisami z zakresu ochrony danych osobowych i prywatności.
1.4. Polityka dotyczy przede wszystkim danych osobowych, w odniesieniu do których LexTool Sp. z o.o. występuje jako administrator danych osobowych („Administrator”).
1.5. W zakresie, w jakim użytkownicy Lextool (np. kancelarie prawne, firmy, instytucje) wprowadzają do systemu dane dotyczące swoich klientów, pracowników lub innych osób, LexTool Sp. z o.o. co do zasady działa jako podmiot przetwarzający (procesor) działający na podstawie odrębnej umowy powierzenia przetwarzania danych osobowych. W takim przypadku administratorem danych osobowych pozostaje odpowiednio użytkownik/klient korzystający z Lextool.
1.6. Korzystanie z Lextool wymaga zapoznania się z niniejszą Polityką Prywatności. W razie sprzeczności pomiędzy niniejszą Polityką a regulaminem świadczenia usług Lextool, w zakresie ochrony danych osobowych pierwszeństwo ma niniejsza Polityka.
2. Dane Administratora i dane kontaktowe
2.1. Administratorem danych osobowych jest:
LexTool Sp. z o.o.
ul. Twarda 18
00-105 Warszawa
KRS: 0000990935
NIP: 5252922919
REGON: 523056926
2.2. W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Administratorem:
a) korespondencyjnie na adres siedziby: ul. Twarda 18, 00-105 Warszawa,
b) za pośrednictwem formularza kontaktowego dostępnego w serwisie/aplikacji Lextool,
c) w sprawach dotyczących ochrony danych osobowych – z Inspektorem Ochrony Danych pod adresem e-mail: iod@lextool.pl
.
2.3. Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się we wszystkich sprawach związanych z przetwarzaniem danych osobowych oraz z realizacją praw przysługujących osobom, których dane dotyczą.
3. Zakres i kategorie przetwarzanych danych osobowych
3.1. W związku z korzystaniem z Lextool Administrator może przetwarzać w szczególności następujące kategorie danych osobowych użytkowników (jako administrator):
a) dane identyfikacyjne – imię, nazwisko, nazwa firmy, NIP, stanowisko służbowe,
b) dane kontaktowe – adres e-mail, numer telefonu, adres do korespondencji, dane rozliczeniowe,
c) dane dotyczące konta użytkownika – login, identyfikator użytkownika, hasło (w formie zaszyfrowanej), ustawienia konta, preferencje, uprawnienia,
d) dane związane z rozliczeniami i płatnościami – dane niezbędne do wystawiania faktur, informacje dotyczące statusu płatności (bez danych kart płatniczych, jeżeli obsługę płatności prowadzi operator płatności),
e) dane związane z komunikacją – treść zapytań kierowanych do Administratora (np. przez formularz kontaktowy, e-mail),
f) dane statystyczne i techniczne – adres IP, identyfikatory urządzeń, dane dotyczące przeglądarki, systemu operacyjnego, logi serwera, aktywność w aplikacji (np. daty i godziny logowania, zakres korzystania z funkcjonalności), wykorzystywane w szczególności dla celów bezpieczeństwa, zapewnienia ciągłości usług oraz analityki.
3.2. W zakresie, w jakim użytkownicy wprowadzają do Lextool treści zawierające dane osobowe osób trzecich (np. klientów kancelarii, kontrahentów, pracowników, świadków, stron postępowań), mogą to być:
a) dane „zwykłe” – imię, nazwisko, adres, dane kontaktowe, informacje o zatrudnieniu, o umowach,
b) dane związane z obrotem prawnym – informacje o sprawach sądowych, administracyjnych, ugodach, opiniach prawnych,
c) dane szczególnych kategorii w rozumieniu art. 9 RODO (np. dane dotyczące zdrowia, przekonań, skazań, danych biometrycznych), o ile wynikają z dokumentów lub materiałów powierzonych do analizy przez użytkownika.
3.3. Administrator przyjmuje, że:
a) w relacji z użytkownikiem/klientem (np. kancelarią prawną) w zakresie danych wprowadzanych do systemu Lextool o osobach trzecich – administratorem danych jest użytkownik/klient, a LexTool Sp. z o.o. działa jako podmiot przetwarzający,
b) Lextool umożliwia (i rekomenduje) stosowanie anonimizacji i pseudonimizacji danych,
c) dane szczególnych kategorii co do zasady powinny być w miarę możliwości anonimizowane lub pseudonimizowane przez użytkownika przed ich wprowadzeniem do systemu,
d) Lextool nie jest co do zasady przeznaczone do systematycznego, masowego przetwarzania szczególnych kategorii danych w rozumieniu art. 9 RODO; w przypadkach, gdy ze względu na charakter usług świadczonych na rzecz konkretnego użytkownika jest to niezbędne, zasady takiego przetwarzania są szczegółowo regulowane w umowie powierzenia przetwarzania danych osobowych, przy czym użytkownik zobowiązany jest do stosowania pseudonimizacji lub anonimizacji wszędzie tam, gdzie jest to możliwe.
3.4. Lextool nie jest przeznaczone do przetwarzania danych dzieci poniżej 16 roku życia. Administrator nie gromadzi świadomie danych takich osób jako administrator. Jeśli Administrator poweźmie informację, że dane dziecka zostały wprowadzone bez podstawy prawnej, zostaną one usunięte w możliwie najkrótszym terminie.
4. Źródła pozyskiwania danych
4.1. Dane osobowe są pozyskiwane w szczególności:
a) bezpośrednio od użytkowników – podczas rejestracji konta, korzystania z Lextool, składania zamówień, kontaktu z Administratorem,
b) pośrednio – od podmiotów, które zawierają umowy z Administratorem (np. pracodawcy, kancelarie, firmy), wskazując dane osób kontaktowych,
c) poprzez automatyczne zbieranie danych w trakcie korzystania z Lextool (np. logi serwera, pliki cookies, piksele śledzące oraz inne podobne technologie),
d) w zakresie danych powierzonych – od użytkowników/klientów jako administratorów danych (np. kancelarii, firm), którzy wprowadzają dane osób trzecich do Lextool.
4.2. Administrator co do zasady nie pozyskuje danych z ogólnodostępnych źródeł w zakresie danych szczególnych kategorii.
4.3. W przypadku danych pozyskiwanych pośrednio (np. danych osób kontaktowych przekazanych przez pracodawcę lub klienta biznesowego) osoba, której dane dotyczą, może uzyskać informacje również od tego administratora (np. pracodawcy, kancelarii) zgodnie z art. 14 RODO.
5. Cele i podstawy prawne przetwarzania danych
5.1. Dane, których administratorem jest LexTool Sp. z o.o.
Dane osobowe użytkowników są przetwarzane w następujących celach i na następujących podstawach prawnych:
a) Zawarcie i wykonanie umowy o świadczenie usług Lextool (w tym prowadzenie konta użytkownika, świadczenie wsparcia technicznego, realizacja zamówień):
podstawa: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą).
b) Obsługa zapytań kierowanych do Administratora (formularz kontaktowy, e-mail):
podstawa: art. 6 ust. 1 lit. b RODO (gdy zapytanie dotyczy umowy lub działań przed jej zawarciem),
podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – obsługa korespondencji, udzielanie odpowiedzi).
c) Realizacja obowiązków prawnych ciążących na Administratorze (np. obowiązki podatkowe, rachunkowe, archiwizacyjne):
podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny).
d) Ustalenie, dochodzenie lub obrona przed roszczeniami (np. w związku z dochodzeniem należności, sporami umownymi):
podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – ochrona jego praw i roszczeń).
e) Prowadzenie statystyk i analiz sposobu korzystania z Lextool, doskonalenie funkcjonalności, zapewnienie bezpieczeństwa i ciągłości usług (m.in. logi, monitoring działania systemu, wewnętrzna analityka):
podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – rozwój usług, zapewnienie bezpieczeństwa i ciągłości działania systemu).
f) Działania marketingowe dotyczące własnych produktów i usług Lextool (np. newsletter, informacje o nowych funkcjonalnościach, webinary):
podstawa: art. 6 ust. 1 lit. a RODO (zgoda – np. na otrzymywanie newslettera lub innych informacji marketingowych),
w zakresie marketingu bezpośredniego kierowanego do obecnych klientów – także art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – marketing własnych usług), przy czym w przypadku wykorzystywania telekomunikacyjnych urządzeń końcowych użytkownika oraz przesyłania informacji handlowych drogą elektroniczną zastosowanie mają przepisy ustawy – Prawo telekomunikacyjne oraz ustawy o świadczeniu usług drogą elektroniczną, które mogą wymagać uzyskania odrębnej zgody.
g) Analityka internetowa (np. narzędzia takie jak Google Analytics lub inne równoważne narzędzia) – w celu prowadzenia statystyk odwiedzin i analizy sposobu korzystania z serwisu/aplikacji:
podstawa: art. 6 ust. 1 lit. a RODO (zgoda użytkownika na stosowanie plików cookies/analityki, w zakresie w jakim jest ona wymagana), z poszanowaniem przepisów ustawy – Prawo telekomunikacyjne (w szczególności art. 173);
w przypadku danych zbieranych wyłącznie w sposób zanonimizowany i zbiorczy, które nie prowadzą do identyfikacji użytkownika, przetwarzanie może odbywać się również na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – prowadzenie statystyk i optymalizacja serwisu), o ile jest to dopuszczalne przez obowiązujące przepisy.
5.2. Dane, których administratorem jest użytkownik/klient (powierzone do przetwarzania)
5.2.1. Dane osobowe klientów, kontrahentów, pracowników lub innych osób wprowadzane do Lextool w ramach korzystania z funkcjonalności aplikacji (np. w treści dokumentów, zapytań, opisów spraw) są co do zasady przetwarzane przez LexTool Sp. z o.o. jako podmiot przetwarzający, działający na podstawie umowy powierzenia danych osobowych zawartej z użytkownikiem/klientem.
5.2.2. Podstawy prawne przetwarzania tych danych wynikają z relacji pomiędzy użytkownikiem/klientem (np. kancelarią prawną) a osobą, której dane dotyczą (np. klientem kancelarii) i są określane w szczególności przez tego administratora.
5.2.3. W zakresie, w jakim w danych tych mogą występować szczególne kategorie danych (art. 9 RODO), przetwarzanie może następować m.in. w oparciu o:
– art. 9 ust. 2 lit. f RODO (przetwarzanie niezbędne do ustalenia, dochodzenia lub obrony roszczeń),
– inne przesłanki przewidziane w RODO, odpowiednio określone przez administratora danych (użytkownika/klienta).
5.2.4. Administrator (LexTool Sp. z o.o.) nie wykorzystuje treści danych powierzonych przez użytkowników do samodzielnego prowadzenia marketingu ani do trenowania lub doskonalenia własnych modeli AI w celach niezwiązanych bezpośrednio ze świadczeniem usług na rzecz danego użytkownika, chyba że użytkownik wyrazi na to wyraźną, odrębną zgodę lub zostanie to jednoznacznie i szczegółowo uregulowane w odrębnej umowie.
6. Obowiązek podania danych i konsekwencje ich niepodania
6.1. Podanie danych osobowych jest:
a) dobrowolne, ale niezbędne do założenia konta i korzystania z Lextool, o ile dana informacja jest oznaczona w formularzu jako wymagana,
b) wymagane przepisami prawa – w zakresie danych potrzebnych do wystawienia dokumentów księgowych, prowadzenia ewidencji wymaganej przepisami,
c) dobrowolne w przypadku danych przetwarzanych na podstawie zgody (np. zgoda na newsletter, dodatkowe informacje w formularzu kontaktowym).
6.2. Konsekwencją niepodania danych oznaczonych jako wymagane może być brak możliwości:
a) założenia konta i korzystania z Lextool,
b) zawarcia umowy z Administratorem,
c) otrzymywania informacji marketingowych lub udziału w określonych funkcjonalnościach.
7. Odbiorcy danych / kategorie odbiorców
7.1. Dane osobowe mogą być udostępniane wyłącznie upoważnionym osobom działającym z upoważnienia Administratora oraz podmiotom przetwarzającym dane w imieniu Administratora, w szczególności:
a) dostawcom usług IT (hosting, utrzymanie i rozwój oprogramowania, serwery, usługi chmurowe),
b) dostawcom narzędzi analitycznych i statystycznych (np. narzędzia analityki internetowej),
c) dostawcom usług płatniczych oraz rozliczeniowych,
d) dostawcom usług księgowych i doradczych,
e) dostawcom usług mailingowych, CRM oraz systemów do obsługi newslettera,
f) podmiotom świadczącym usługi fakturowania i rozliczeń (np. Fakturowanie.pl lub inne podobne systemy),
g) kancelariom prawnym i doradcom współpracującym z Administratorem (w razie potrzeby),
h) dostawcom rozwiązań z zakresu sztucznej inteligencji (np. dostawcom modeli językowych lub innych usług AI), z którymi Administrator współpracuje przy świadczeniu usług Lextool jako podwykonawcom przetwarzającym dane w imieniu Administratora.
7.2. Podmioty przetwarzające dane w imieniu Administratora działają na podstawie umów powierzenia przetwarzania danych osobowych, są zobowiązane do zachowania poufności i stosowania odpowiednich środków bezpieczeństwa.
7.3. Dane mogą być również udostępniane uprawnionym organom publicznym, jeśli taki obowiązek wynika z bezwzględnie obowiązujących przepisów prawa.
8. Przekazywanie danych do państw trzecich lub organizacji międzynarodowych
8.1. Administrator co do zasady dobiera dostawców usług (w szczególności usług hostingowych, chmurowych, narzędzi AI i narzędzi analitycznych) w taki sposób, aby dane osobowe były przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG).
8.2. W przypadku, gdy w związku ze świadczeniem usług Lextool dojdzie do przekazania danych osobowych do państwa trzeciego (poza EOG) lub do organizacji międzynarodowej – np. w ramach korzystania z usług dostawców rozwiązań chmurowych lub sztucznej inteligencji – Administrator zapewni zastosowanie mechanizmów przewidzianych przez RODO, w szczególności:
a) decyzji stwierdzającej odpowiedni stopień ochrony, lub
b) standardowych klauzul umownych przyjętych przez Komisję Europejską,
c) innych odpowiednich zabezpieczeń przewidzianych przepisami prawa,
oraz – w razie potrzeby – dodatkowych środków technicznych i organizacyjnych (np. szyfrowanie, pseudonimizacja).
8.3. Informacja o kategoriach danych oraz kategoriach odbiorców, do których dane mogą być przekazywane poza EOG, może być udostępniana użytkownikom w ramach umowy, niniejszej Polityki lub na ich żądanie.
9. Okres przechowywania danych (retencja)
9.1. Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przez przepisy prawa lub potrzebny do ochrony przed roszczeniami, w szczególności:
a) dane związane z kontem użytkownika – przez okres trwania umowy/posiadania konta, a po jego usunięciu przez okres przedawnienia roszczeń (co do zasady do 6 lat, chyba że przepisy przewidują dłuższy okres),
b) dane rozliczeniowe i księgowe – przez okres wymagany przepisami podatkowymi i rachunkowymi (co do zasady przez 5 lat od końca roku podatkowego),
c) dane przetwarzane na podstawie zgody – do czasu wycofania zgody lub osiągnięcia celu przetwarzania,
d) dane przetwarzane na podstawie uzasadnionego interesu Administratora – do czasu wniesienia skutecznego sprzeciwu lub ustania tego interesu (np. do czasu przedawnienia roszczeń),
e) dane statystyczne i techniczne (w tym logi systemowe) – przez okres niezbędny do zapewnienia bezpieczeństwa i ciągłości działania systemu, wykrywania nadużyć oraz dochodzenia lub obrony przed roszczeniami, zgodnie z wewnętrznymi okresami retencji przyjętymi przez Administratora, nie dłużej jednak niż jest to konieczne do realizacji tych celów.
9.2. Dane powierzone przez użytkownika (jako administratora danych) będą przetwarzane przez LexTool Sp. z o.o. przez okres obowiązywania umowy i przez czas ustalony w umowie powierzenia lub do momentu ich usunięcia/zwrócenia zgodnie z tą umową.
9.3. Po upływie okresów retencji dane osobowe są usuwane lub poddawane anonimizacji w sposób uniemożliwiający identyfikację osoby.
10. Prawa użytkownika (osoby, której dane dotyczą)
10.1. Osobom, których dane są przetwarzane przez Administratora jako administratora danych, przysługują następujące prawa:
a) Prawo dostępu do danych (art. 15 RODO) – uzyskanie informacji, czy dane są przetwarzane, a jeśli tak – dostęp do nich oraz uzyskanie kopii danych.
b) Prawo do sprostowania danych (art. 16 RODO) – żądanie poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych.
c) Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO) – żądanie usunięcia danych, jeżeli:
– dane nie są już niezbędne do celów, w których były przetwarzane,
– osoba cofnęła zgodę, a nie ma innej podstawy przetwarzania,
– wniesiono sprzeciw i nie istnieją nadrzędne prawnie uzasadnione podstawy przetwarzania,
– dane były przetwarzane niezgodnie z prawem,
– usunięcie jest wymagane dla spełnienia obowiązku prawnego.
d) Prawo do ograniczenia przetwarzania (art. 18 RODO) – w przypadkach określonych w RODO, np. kwestionowania prawidłowości danych lub sprzeciwu wobec przetwarzania.
e) Prawo do przenoszenia danych (art. 20 RODO) – otrzymanie danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przeniesienie ich do innego administratora, o ile przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany.
f) Prawo sprzeciwu (art. 21 RODO) – wniesienie sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie Administratora, w tym wobec profilowania; w szczególności prawo sprzeciwu wobec przetwarzania danych do celów marketingu bezpośredniego.
g) Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – w każdej chwili, bez wpływu na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej cofnięciem.
h) Prawo do wniesienia skargi do organu nadzorczego – tj. do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie, ul. Stawki 2, 00-193 Warszawa, jeśli osoba uzna, że przetwarzanie jej danych narusza przepisy RODO.
10.2. W celu skorzystania z powyższych praw należy skontaktować się z Administratorem lub Inspektorem Ochrony Danych (dane kontaktowe w pkt 2 oraz 17).
10.3. W zakresie danych, dla których administratorem jest użytkownik/klient (np. kancelaria, firma), prawa powyższe wykonuje się zasadniczo wobec tego administratora, zgodnie z jego własną polityką prywatności.
11. Profilowanie i zautomatyzowane podejmowanie decyzji
11.1. Administrator nie podejmuje wobec użytkowników zautomatyzowanych decyzji w indywidualnych przypadkach, w tym w oparciu o profilowanie, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały w rozumieniu art. 22 RODO.
11.2. Lextool wykorzystuje mechanizmy sztucznej inteligencji (AI) i algorytmy analityczne do przetwarzania tekstów, generowania treści i propozycji rozwiązań prawnych. Wyniki te mają charakter wspomagający pracę użytkownika i nie stanowią decyzji o skutkach prawnych podejmowanych przez Administratora względem użytkownika. Decyzje merytoryczne (np. wobec klienta kancelarii) podejmuje wyłącznie użytkownik.
11.3. W zakresie korzystania z plików cookies oraz narzędzi analitycznych może dochodzić do tworzenia ogólnych profili statystycznych (np. dotyczących sposobu korzystania z serwisu), niemających na celu podejmowania indywidualnych decyzji wobec użytkownika.
11.4. Dane (w tym treści przekazywane w ramach zapytań do narzędzi AI) są przechowywane przez Administratora wyłącznie przez okres niezbędny do realizacji danej operacji, zapewnienia rozliczalności, bezpieczeństwa i ciągłości usług, chyba że dłuższy okres wynika z przepisów prawa lub uzasadnionego interesu Administratora (np. dochodzenia roszczeń). Dane te nie są wykorzystywane do trenowania lub doskonalenia modeli AI w celach niezwiązanych bezpośrednio ze świadczeniem usług na rzecz użytkownika, chyba że użytkownik wyrazi na to wyraźną, odrębną zgodę lub zostanie to uregulowane w odrębnej umowie.
12. Pliki cookies oraz technologie podobne
12.1. Lextool wykorzystuje pliki cookies oraz podobne technologie (np. lokalne przechowywanie danych, piksele śledzące) w celu zapewnienia prawidłowego funkcjonowania serwisu, dostosowania treści do preferencji użytkownika oraz prowadzenia statystyk.
12.2. Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika (komputer, smartfon, tablet) podczas korzystania z serwisu/aplikacji.
12.3. W ramach Lextool mogą być stosowane w szczególności następujące kategorie plików cookies:
a) cookies niezbędne – umożliwiające prawidłowe działanie serwisu/aplikacji, logowanie, utrzymanie sesji, bezpieczeństwo, obsługę formularzy; ich stosowanie jest niezbędne do korzystania z Lextool,
b) cookies funkcjonalne/preferencyjne – pozwalające zapamiętać wybrane ustawienia i personalizację interfejsu,
c) cookies analityczne/statystyczne – zbierające informacje dotyczące sposobu korzystania z serwisu/aplikacji, w celu tworzenia statystyk i analizy funkcjonalności (np. przy użyciu narzędzi takich jak Google Analytics lub innych narzędzi analitycznych),
d) (w razie wdrożenia) cookies marketingowe – umożliwiające wyświetlanie spersonalizowanych treści marketingowych dotyczących własnych produktów i usług Lextool.
12.4. Cele stosowania cookies obejmują w szczególności:
a) zapewnienie prawidłowego działania i bezpieczeństwa serwisu/aplikacji,
b) dostosowanie treści i funkcjonalności do preferencji użytkownika,
c) prowadzenie anonimowych lub zanonimizowanych statystyk i analiz, pozwalających na ulepszanie Lextool,
d) (w razie wdrożenia) – prowadzenie działań marketingowych dotyczących własnych produktów i usług Lextool, w zakresie dopuszczalnym przez prawo.
12.5. Podstawy prawne korzystania z cookies:
a) dla cookies niezbędnych – art. 6 ust. 1 lit. b RODO (niezbędność do świadczenia usługi drogą elektroniczną) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa i prawidłowego funkcjonowania serwisu), w powiązaniu z przepisami Prawa telekomunikacyjnego, które nie wymagają zgody użytkownika na stosowanie tego typu plików;
b) dla cookies analitycznych, funkcjonalnych i marketingowych – art. 6 ust. 1 lit. a RODO (zgoda użytkownika), wyrażana za pomocą ustawień banera cookies lub przeglądarki, z poszanowaniem przepisów Prawa telekomunikacyjnego oraz ustawy o świadczeniu usług drogą elektroniczną.
12.6. Użytkownik ma możliwość zarządzania plikami cookies poprzez:
a) odpowiedni wybór opcji w banerze cookies pojawiającym się podczas pierwszej wizyty,
b) zmianę ustawień swojej przeglądarki internetowej (w tym usuwanie cookies, blokowanie ich zapisu),
c) wykorzystanie dodatkowych narzędzi prywatności. Zgodę na stosowanie cookies analitycznych, funkcjonalnych i marketingowych można w każdej chwili wycofać w taki sam sposób, w jaki została wyrażona, bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.
12.7. Ograniczenie stosowania cookies niezbędnych może spowodować utrudnienia w korzystaniu z Lextool lub uniemożliwić korzystanie z niektórych funkcji.
13. Bezpieczeństwo danych
13.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem.
13.2. Do stosowanych środków bezpieczeństwa należą w szczególności:
a) szyfrowanie połączeń (np. protokół HTTPS/TLS),
b) kontrola dostępu do systemów informatycznych (m.in. mechanizmy logowania, zarządzanie uprawnieniami),
c) regularne aktualizacje oprogramowania i komponentów systemowych,
d) kopie zapasowe danych,
e) wewnętrzne polityki i procedury z zakresu ochrony danych osobowych,
f) szkolenia personelu w zakresie ochrony danych i poufności,
g) umowy powierzenia przetwarzania danych z podwykonawcami, zobowiązujące ich do stosowania odpowiednich środków bezpieczeństwa.
13.3. Administrator dokłada należytych starań, aby przetwarzanie danych z wykorzystaniem rozwiązań AI odbywało się z poszanowaniem zasad minimalizacji, ograniczenia celu oraz integralności i poufności danych.
14. Konto użytkownika i logowanie
14.1. Korzystanie z Lextool jako z pełnoprawnej usługi wymaga założenia konta użytkownika.
14.2. Użytkownik zobowiązany jest do zachowania poufności swoich danych logowania (login, hasło) oraz do nieudostępniania ich osobom trzecim. Administrator nie ponosi odpowiedzialności za nieuprawniony dostęp do konta wynikający z naruszenia tego obowiązku przez użytkownika.
14.3. Hasła użytkowników są przechowywane w systemie w postaci zaszyfrowanej (w formie uniemożliwiającej ich odczytanie w postaci jawnej).
14.4. W przypadku podejrzenia nieuprawnionego dostępu do konta użytkownik powinien niezwłocznie zmienić hasło oraz skontaktować się z Administratorem.
14.5. Konto użytkownika może zostać usunięte na jego żądanie lub w przypadkach określonych w regulaminie świadczenia usług Lextool (np. rażące naruszenie warunków korzystania).
15. Linki zewnętrzne i integracje z podmiotami trzecimi
15.1. W ramach Lextool mogą znajdować się linki prowadzące do stron internetowych lub serwisów zewnętrznych (np. stron producentów oprogramowania, portali informacyjnych, partnerów). Administrator nie ponosi odpowiedzialności za zasady przetwarzania danych na tych stronach. Zaleca się zapoznanie z polityką prywatności obowiązującą w danym serwisie zewnętrznym.
15.2. Lextool może integrować się z usługami podmiotów trzecich, w szczególności:
a) bramkami płatniczymi,
b) systemami fakturowania i rozliczeń (np. Fakturowanie.pl),
c) narzędziami analitycznymi i statystycznymi,
d) systemami mailingowymi i CRM,
e) platformami i usługami z zakresu sztucznej inteligencji (np. dostawcami modeli AI).
15.3. Zakres przekazywania danych do takich podmiotów jest ograniczony do niezbędnego minimum wymaganego do realizacji funkcjonalności (np. realizacji płatności, wystawienia faktury) oraz odbywa się na podstawie odpowiednich umów.
15.4. W przypadku korzystania przez użytkownika z integracji, gdzie to użytkownik/klient decyduje o włączeniu konkretnej integracji (np. połączenie konta z zewnętrznym systemem), szczegółowe zasady przetwarzania danych w ramach tej integracji mogą wynikać również z regulaminów i polityk prywatności tych podmiotów, w tym dostawców usług AI.
16. Zmiany Polityki Prywatności
16.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, w szczególności w przypadku:
a) zmiany przepisów prawa,
b) wprowadzenia nowych funkcjonalności Lextool,
c) zmian w zakresie stosowanych technologii lub podmiotów współpracujących,
d) konieczności doprecyzowania postanowień Polityki.
16.2. O istotnych zmianach Polityki Administrator będzie informował użytkowników poprzez:
a) zamieszczenie zaktualizowanej wersji Polityki w serwisie/aplikacji Lextool,
b) stosowny komunikat w serwisie/aplikacji (np. baner, powiadomienie przy logowaniu),
c) w uzasadnionych przypadkach – również wiadomość e-mail skierowaną do użytkowników.
16.3. Zmiany Polityki obowiązują od dnia wskazanego w jej zaktualizowanej wersji. Korzystanie z Lextool po wejściu zmian w życie oznacza akceptację zmodyfikowanej Polityki.
16.4. Poprzednie wersje Polityki są przechowywane przez Administratora i mogą zostać udostępnione użytkownikom na ich żądanie.
17. Dane kontaktowe w sprawach ochrony danych osobowych
17.1. We wszelkich sprawach związanych z przetwarzaniem danych osobowych, w tym w celu realizacji praw opisanych w pkt 10, można kontaktować się z Administratorem:
LexTool Sp. z o.o.
ul. Twarda 18
00-105 Warszawa
17.2. W sprawach ochrony danych osobowych oraz realizacji praw wynikających z RODO rekomendowany jest kontakt z Inspektorem Ochrony Danych:
adres e-mail: iod@lextool.pl
17.3. Osoba, której dane dotyczą, ma ponadto prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.
18. Data obowiązywania Polityki
18.1. Niniejsza Polityka Prywatności obowiązuje od dnia 07 grudnia 2025 r.
18.2. Aktualna treść Polityki jest każdorazowo dostępna w serwisie/aplikacji Lextool. O zmianach Polityki Administrator będzie informował w sposób wskazany w pkt 16, w szczególności poprzez opublikowanie zaktualizowanej wersji i stosowny komunikat w serwisie/aplikacji.
