1.1. Ця Політика конфіденційності (далі — «Політика») визначає порядок збору, зберігання, використання, передачі та іншої обробки персональних даних, що здійснюється колективом фізичних осіб — співзасновників проєкту LEXERY (далі — «Команда LEXERY» або «Команда») у зв'язку з наданням доступу до програмного продукту LEXERY (далі — «Сервіс» або «Продукт») у рамках програми раннього доступу (далі — «Програма»).
1.2. Сервіс є технологічним рішенням на основі штучного інтелекту, орієнтованим на роботу з джерелами законодавства України, та надається фізичним особам — учасникам Програми (далі — «Учасник») виключно з метою перевірки технологічної гіпотези перед потенційним комерційним запуском.
1.3. Станом на дату затвердження цієї Політики юридичну особу, від імені якої здійснюватиметься надання Сервісу на комерційних засадах, не зареєстровано. Команда складається з фізичних осіб — громадян України, які діють спільно на засадах добровільної співпраці. Після реєстрації юридичної особи права та обов'язки володільця персональних даних можуть бути передані такій юридичній особі з повідомленням Учасників у порядку, передбаченому розділом 12 цієї Політики.
1.4. Цю Політику розроблено з урахуванням вимог:
1.5. Прийняття Учасником Умов програми раннього доступу LEXERY означає, що Учасник ознайомився з цією Політикою, розуміє її положення та надає згоду на обробку персональних даних на умовах, викладених у цій Політиці, відповідно до пункту 6 частини першої статті 11 Закону про ЗПД.
2.1. Терміни «персональні дані», «суб'єкт персональних даних», «володілець персональних даних», «розпорядник персональних даних», «обробка персональних даних», «згода суб'єкта персональних даних», «третя особа» вживаються у значеннях, наведених у статті 2 Закону про ЗПД.
2.2. Володільцем персональних даних, що обробляються у зв'язку з функціонуванням Сервісу, є Команда LEXERY у складі співзасновників — фізичних осіб, які діють спільно. Після реєстрації юридичної особи функції володільця переходять до неї.
2.3. Розпорядниками персональних даних можуть виступати залучені Командою сторонні постачальники хмарних обчислювальних послуг та інфраструктурних сервісів на підставі відповідних договірних відносин.
3.1. Команда обробляє такі категорії персональних даних Учасника:
3.1.1. Ідентифікаційні та контактні дані, надані під час подання заявки на участь у Програмі: прізвище, ім'я, по батькові; адреса електронної пошти; номер телефону (за наявності); відомості про професійну діяльність (місце роботи, посада, спеціалізація, номер свідоцтва про право на заняття адвокатською діяльністю — за добровільного зазначення Учасником).
3.1.2. Облікові дані: логін, хешоване значення пароля, дата та час реєстрації, ідентифікатор сесії.
3.1.3. Технічні дані: IP-адреса, відомості про пристрій та браузер (user-agent), мова інтерфейсу, файли журналів подій, мітки часу звернень до Сервісу.
3.1.4. Дані про використання Сервісу: тексти запитів Учасника до Сервісу, відповіді Сервісу, обсяги використаних квот, метрики продуктивності.
3.1.5. Зворотний зв'язок: повідомлення, надіслані Учасником Команді, у тому числі через електронну пошту або вбудовані форми.
3.2. Команда не здійснює цілеспрямованого збору особливих категорій персональних даних у розумінні статті 7 Закону про ЗПД. У разі добровільного включення таких даних Учасником у текст запитів до Сервісу їх обробка здійснюється виключно для виконання функцій Сервісу та з мінімально необхідним строком зберігання.
4.1. Обробка персональних даних здійснюється на таких правових підставах, передбачених статтею 11 Закону про ЗПД:
4.1.1. Згода суб'єкта персональних даних, надана у формі прийняття Умов програми раннього доступу та цієї Політики (пункт 1 частини першої статті 11 Закону про ЗПД).
4.1.2. Необхідність виконання зобов'язань Команди перед Учасником у межах участі у Програмі (пункт 3 частини першої статті 11 Закону про ЗПД).
4.1.3. Необхідність захисту законних інтересів Команди, зокрема забезпечення безпеки Сервісу, виявлення та запобігання неправомірному використанню, ведення внутрішнього обліку (пункт 6 частини першої статті 11 Закону про ЗПД).
4.2. Учасник має право відкликати свою згоду в порядку, визначеному розділом 9 цієї Політики. Відкликання згоди не впливає на правомірність обробки, здійсненої до такого відкликання.
5.1. Команда обробляє персональні дані виключно з такою метою:
5.1.1. Розгляд заявки на участь у Програмі та прийняття рішення про надання або відмову у наданні доступу до Сервісу.
5.1.2. Ідентифікація та автентифікація Учасника під час користування Сервісом.
5.1.3. Забезпечення функціонування Сервісу та надання Учаснику можливості його використання у межах виділених квот.
5.1.4. Перевірка технологічної гіпотези щодо роботи Сервісу: аналіз якості відповідей, виявлення помилок, удосконалення алгоритмів і навчальних матеріалів у знеособленому або агрегованому вигляді.
5.1.5. Комунікація з Учасником щодо технічних, організаційних та інформаційних питань, пов'язаних з Програмою.
5.1.6. Виконання вимог законодавства України, реагування на законні запити уповноважених державних органів.
5.2. Обробка персональних даних з іншою метою без отримання додаткової згоди Учасника не здійснюється.
6.1. Персональні дані Учасника зберігаються протягом строку участі Учасника у Програмі та протягом 12 (дванадцяти) місяців після його завершення, якщо інший строк не встановлений законодавством України або не випливає з мети обробки.
6.2. Тексти запитів Учасника та відповіді Сервісу зберігаються протягом строку, необхідного для перевірки технологічної гіпотези, але не довше 24 (двадцяти чотирьох) місяців з моменту їх створення, після чого підлягають видаленню або знеособленню.
6.3. Файли журналів подій та технічні дані зберігаються протягом строку, що не перевищує 12 (дванадцяти) місяців, якщо триваліший строк не зумовлений необхідністю забезпечення безпеки Сервісу або виконання обов'язків, передбачених законодавством.
6.4. Після закінчення відповідних строків персональні дані видаляються або знеособлюються таким чином, що подальша ідентифікація Учасника стає неможливою.
7.1. Команда вживає організаційних і технічних заходів, спрямованих на захист персональних даних від несанкціонованого доступу, втрати, знищення, зміни або поширення, з урахуванням вимог статті 24 Закону про ЗПД та можливостей, доступних колективу фізичних осіб на етапі перевірки технологічної гіпотези.
7.2. Зокрема, застосовуються:
7.3. Після реєстрації юридичної особи Команда зобов'язується вжити заходів, передбачених Законом про ЗПД, у тому числі визначити особу, відповідальну за організацію роботи, пов'язаної із захистом персональних даних, і затвердити внутрішні документи, передбачені типовим порядком обробки персональних даних.
7.4. Команда не гарантує абсолютної захищеності персональних даних від протиправних дій третіх осіб, проте докладає розумних зусиль для мінімізації відповідних ризиків.
8.1. Команда не здійснює продажу персональних даних та не передає їх третім особам у комерційних цілях.
8.2. Передача персональних даних третім особам можлива у таких випадках:
8.2.1. Сторонні постачальники хмарних обчислювальних, інфраструктурних та допоміжних послуг, залучені Командою для забезпечення функціонування Сервісу, — у мінімально необхідному обсязі та виключно для виконання покладених на них функцій.
8.2.2. Уповноважені державні органи — у випадках і в порядку, передбачених законодавством України.
8.2.3. Правонаступники Команди, у тому числі юридична особа, що буде зареєстрована для подальшого розвитку Сервісу.
8.3. Учасник усвідомлює та погоджується, що частина обробки персональних даних здійснюється на серверах сторонніх постачальників хмарних послуг, розташованих за межами України. Транскордонна передача персональних даних здійснюється з дотриманням вимог статті 29 Закону про ЗПД до держав, які забезпечують належний рівень захисту персональних даних, або на підставі відповідних договірних гарантій з постачальниками послуг.
8.4. Прийняттям цієї Політики Учасник надає згоду на транскордонну передачу персональних даних в обсязі та з метою, визначеними цією Політикою.
9.1. Відповідно до статті 8 Закону про ЗПД Учасник як суб'єкт персональних даних має право:
9.1.1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження володільця персональних даних або давати відповідне доручення про отримання цієї інформації уповноваженим особам;
9.1.2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
9.1.3. на доступ до своїх персональних даних;
9.1.4. отримувати не пізніше як за 30 (тридцять) календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
9.1.5. пред'являти вмотивовану вимогу володільцеві персональних даних із запереченням проти обробки своїх персональних даних;
9.1.6. пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
9.1.7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
9.1.8. звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
9.1.9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
9.1.10. вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
9.1.11. відкликати згоду на обробку персональних даних;
9.1.12. знати механізм автоматичної обробки персональних даних;
9.1.13. на захист від автоматизованого рішення, яке має для нього правові наслідки.
9.2. Реалізація прав, передбачених пунктом 9.1 цієї Політики, здійснюється шляхом надсилання письмового запиту на електронну адресу, зазначену у розділі 13 цієї Політики. Команда розглядає такі запити у строки, передбачені законодавством.
9.3. Команда має право вимагати від Учасника, який звертається із запитом, надання відомостей, достатніх для його ідентифікації, з метою недопущення розкриття персональних даних неуповноваженим особам.
10.1. Команда усвідомлює, що Учасниками Програми переважно є особи, які здійснюють професійну юридичну, у тому числі адвокатську, діяльність, та що тексти запитів до Сервісу можуть містити персональні дані третіх осіб (клієнтів Учасника або інших осіб), а також відомості, що становлять адвокатську таємницю у розумінні статті 22 Закону України «Про адвокатуру та адвокатську діяльність» від 05.07.2012 № 5076-VI.
10.2. Учасник самостійно та під свою повну відповідальність ухвалює рішення щодо включення персональних даних третіх осіб або відомостей, що становлять адвокатську таємницю чи іншу охоронювану законом таємницю, у запити до Сервісу. Команда наполегливо рекомендує Учаснику здійснювати знеособлення (анонімізацію) таких відомостей до моменту їх передачі Сервісу.
10.3. Включаючи персональні дані третіх осіб у запити до Сервісу, Учасник підтверджує, що має достатні правові підстави для такої обробки відповідно до законодавства України, та виступає щодо таких даних володільцем у розумінні Закону про ЗПД. Команда виступає розпорядником персональних даних щодо таких даних виключно у межах функцій Сервісу.
10.4. Команда не несе відповідальності за наслідки розкриття Учасником адвокатської таємниці, банківської таємниці, лікарської таємниці чи іншої охоронюваної законом інформації шляхом її передачі Сервісу.
11.1. Сервіс використовує файли cookie та аналогічні технічні засоби (локальне сховище браузера, ідентифікатори сесій) виключно для забезпечення функціонування Сервісу, збереження параметрів автентифікації та налаштувань інтерфейсу.
11.2. Команда не використовує файли cookie третіх сторін рекламного характеру та не здійснює профілювання Учасників з рекламною метою.
11.3. Учасник має можливість керувати файлами cookie через налаштування свого браузера. Відключення обов'язкових технічних файлів cookie може зробити неможливим користування Сервісом.
12.1. Команда залишає за собою право вносити зміни до цієї Політики в односторонньому порядку у зв'язку зі зміною законодавства, технічної реалізації Сервісу або організаційно-правового статусу Команди (зокрема у зв'язку з реєстрацією юридичної особи).
12.2. Актуальна редакція Політики розміщується на офіційному веб-сайті Сервісу із зазначенням дати її затвердження. У разі внесення істотних змін Команда повідомляє Учасників шляхом надсилання повідомлення на електронну адресу, зазначену під час реєстрації, не пізніше ніж за 10 (десять) календарних днів до набрання чинності такими змінами.
12.3. Продовження користування Сервісом після набрання чинності новою редакцією Політики означає згоду Учасника з такими змінами. У разі незгоди Учасник зобов'язаний припинити користування Сервісом та має право звернутися з вимогою про видалення своїх персональних даних.
13.1. З питань, пов'язаних з обробкою персональних даних, реалізацією прав суб'єкта персональних даних, а також для надсилання скарг та запитів, Учасник може звернутися до Команди за адресою електронної пошти: support@lexery.com.ua.
13.2. Команда розглядає звернення Учасників у строки, передбачені законодавством України.