Flowyer LegalTech LLC furnizează următoarele informații cu privire la datele personale ale partenerilor de afaceri care îi sunt puse la dispoziție.
Flowyer LegalTech LLC (sediul social: Alíz Street 6. Clădirea A, Scara B, Etajul 1, Ușa 6, 1117 Budapesta, Ungaria, cod fiscal: 25556584-4-13; număr de înregistrare la Registrul Comerțului: 13-09-181128) prelucrează datele personale în conformitate cu această notificare, care este recunoscută ca fiind esențială pentru finalizarea comenzii prin citirea acestei notificări.
Operatorul de date este Flowyer LegalTech LLC.
Flowyer LegalTech LLC nu a desemnat un Responsabil cu protecția datelor, deoarece nu desfășoară activități de prelucrare a datelor care ar necesita o astfel de numire.Descrierea și scopul prelucrării datelor: Facilitarea operațiunilor comerciale ale partenerilor contractuali și îndeplinirea drepturilor și obligațiilor contractuale, precum și a obligațiilor fiscale și contabile legale (de ex. contabilitate, impozitare).
Scopuri suplimentare includ identificarea și diferențierea partenerilor de afaceri (atât cumpărători, cât și furnizori), stabilirea comunicării, generarea statisticilor utilizatorilor, gestionarea comenzilor și achizițiilor, îndeplinirea obligațiilor contractuale rezultate din achiziții și exercitarea drepturilor asociate.
Temeiul juridic al prelucrării datelor: Executarea unui contract / obligație legală (dacă numele partenerului contractual include numele unei persoane fizice) / interes legitim (în toate celelalte cazuri).Domeniul datelor prelucrate și sursa acestora: Dacă numele partenerului contractual include numele unei persoane fizice, datele prelucrate includ numele, adresa, codul fiscal furnizat pentru facturare, numărul de licențe comandate și data de expirare a acestora.
În plus, în toate cazurile, numele, adresa de e-mail, numărul de telefon și opțional funcția persoanei fizice care acționează ca persoană de contact.
Perioada de păstrare: Pentru documentele contabile (în principal facturi și contracte), minimum 8 ani (dacă numele partenerului contractual include numele unei persoane fizice) / respectiv 5 ani după ultima tranzacție (în toate celelalte cazuri).Partajarea datelor: În cursul operațiunilor comerciale zilnice, datele personale înregistrate pot fi accesate doar de Operatorul de date și subcontractanții săi în măsura necesară activităților lor. Datele personale pot fi partajate cu autoritățile la cerere sau conform legii. Pentru îndeplinirea obligațiilor legale, și alte terțe părți (de ex. contabili) pot accesa datele.
Furnizorul de servicii utilizează Google Analytics pentru a măsura traficul site-ului web www.flowyer.eu. Acest program plasează așa-numitele cookie-uri pe computerul utilizatorului, care colectează date ale utilizatorului, cum ar fi informații despre browser și sistemul de operare, adresa IP a utilizatorului, precum și URL-ul paginilor de intrare și ieșire. Sistemul generează automat date statistice din aceste informații. Furnizorul de servicii nu asociază aceste date cu alte informații personale și le utilizează exclusiv pentru a crea statistici de trafic.
Serverele Softwareului sunt operate de Google LLC. Datorită Google Cloud Platform, bazele de date ale Softwareului sunt stocate pe servere foarte sigure și redundante în mod failover, situate fizic în Frankfurt, îndeplinind cele mai înalte standarde din industrie pentru securitate și disponibilitate. Sistemul creează automat copii de siguranță zilnice ale tuturor bazelor de date, care sunt păstrate timp de 365 de zile. Prioritizând securitatea, copiile de siguranță sunt segmentate geografic și stocate în Belgia. Dincolo de nivelul ridicat de protecție fizică și software, ne asigurăm de asemenea că datele dosarelor abonaților noștri sunt stocate într-un mod segmentat, datele fiecărui client fiind păstrate într-o bază de date separată. Pentru fișierele încărcate, folosim un sistem de control al versiunilor, care este de asemenea operat în Frankfurt. Fișierele șterse sau suprascrise accidental pot fi restaurate până la 90 de zile.
7.1. Persoanele vizate au dreptul de a solicita în orice moment informații despre datele personale pe care le prelucrăm, conform specificațiilor din această notificare de confidențialitate, inclusiv scopul, temeiul juridic și durata prelucrării, precum și destinatarii sau categoriile de destinatari care au primit sau vor primi datele (pentru toate temeiurile juridice).
7.2. Persoanele vizate au dreptul de a solicita în orice moment rectificarea sau completarea datelor personale inexacte sau incomplete (pentru toate temeiurile juridice).
7.3. Persoanele vizate au dreptul de a solicita în orice moment ca datele personale pe care le deținem și le prelucrăm electronic să le fie transferate lor sau unui alt operator de date într-un format de uz comun (doar pentru prelucrarea bazată pe obligații contractuale/legale).
7.4. Persoanele vizate au dreptul de a solicita în orice moment restricționarea prelucrării datelor personale. În cazul restricționării, datele personale, în afara stocării, pot fi prelucrate doar cu consimțământul persoanei vizate, sau pentru constatarea, exercitarea sau apărarea drepturilor legale, sau pentru protejarea drepturilor unei alte persoane. Persoanele vizate pot solicita restricționarea prelucrării datelor dacă:
» contestă acuratețea datelor personale,
» prelucrarea este ilegală, dar se opun ștergerii datelor personale,
» Operatorul de date nu mai are nevoie de datele personale în scopul prelucrării, dar acestea le sunt necesare pentru constatarea, exercitarea sau apărarea drepturilor legale.
Operatorul de date va informa persoana vizată înainte de ridicarea oricărei restricții asupra prelucrării datelor (pentru toate temeiurile juridice).
7.5. Persoanele vizate au dreptul de a solicita în orice moment ștergerea datelor personale (pentru toate temeiurile juridice). Datele personale vor fi șterse dacă:
» nu mai sunt necesare pentru scopul pentru care au fost colectate sau prelucrate,
» datele au fost prelucrate ilegal, sau
» Operatorul de date este obligat să șteargă datele personale pentru a respecta o obligație legală.
7.6. Persoanele vizate au dreptul de a se opune în orice moment prelucrării datelor lor personale (doar pentru prelucrarea bazată pe interese legitime).
Operatorul de date va investiga solicitările legate de prelucrarea datelor în termen de 30 de zile de la primire, va lua o decizie cu privire la validitatea acestora și va informa solicitantul în scris despre decizie.8.1. Dacă considerați că datele dumneavoastră personale nu au fost prelucrate în conformitate cu această notificare de confidențialitate, sau dacă simțiți că nu v-ați putut exercita pe deplin drepturile, vă rugăm să ne contactați la următoarea adresă:
» Adresă de e-mail: support@flowyer.eu (vă rugăm să includeți „Prelucrare date" în subiectul e-mailului dumneavoastră).
8.2. Dacă drepturile dumneavoastră privind datele personale au fost încălcate, puteți depune o plângere la următoarea autoritate:
Softwareul include două servicii IA independente care sunt supuse unor reguli diferite de prelucrare a datelor.
A) Anonimizatorul de documente – prelucrarea datelor
Rolurile în prelucrarea datelor
În ceea ce privește Anonimizatorul de documente, Clientul se califică drept operator de date. Flowyer LegalTech LLC acționează ca persoană împuternicită pe baza instrucțiunilor Clientului.
Domeniul datelor prelucrate
Întregul conținut al documentelor încărcate, precum și datele personale conținute în documente – sunt prelucrate temporar, exclusiv în scopul recunoașterii și anonimizării.
Transferul datelor
Anonimizatorul de documente rulează exclusiv pe servere situate în Uniunea Europeană. Nu are loc niciun transfer de date în afara Uniunii Europene.
Perioada de păstrare a datelor
Documentele încărcate și prelucrate sunt prezente pe server doar pe durata prelucrării (de obicei de la câteva secunde la câteva minute). Sunt șterse automat și permanent la finalizarea prelucrării. Furnizorul de servicii nu creează și nu stochează copii ale documentelor.
Interdicția utilizării datelor
Furnizorul de servicii nu utilizează datele încărcate în Anonimizatorul de documente pentru antrenarea sau dezvoltarea modelelor de inteligență artificială. Modelul lingvistic utilizat este pre-antrenat și funcționează exclusiv în mod de inferență.
Prelucrarea datelor legată de funcția de feedback
a) Clientul poate trimite feedback prin interfața anonimizatorului privind elementele nerecunoscute (fals negativ) sau identificate incorect (fals pozitiv).
b) Scopul prelucrării feedbackului: îmbunătățirea continuă a calității serviciului și creșterea acurateței recunoașterii.
c) Temeiul juridic al prelucrării feedbackului: interesul legitim al Furnizorului de servicii (Articolul 6(1)(f) GDPR) în îmbunătățirea calității serviciului.
d) Perioada de păstrare a datelor conținute în feedback: până la prelucrarea feedbackului și finalizarea îmbunătățirilor necesare, dar nu mai mult de 1 an.
e) Furnizorul de servicii anonimizează sau generalizează orice date personale potențial conținute în feedback în cadrul procesului de dezvoltare; documentele originale nu sunt stocate sau utilizate direct.
B) Asistent IA (Integrare ChatGPT) – prelucrarea datelor
Rolurile în prelucrarea datelor
În ceea ce privește Asistentul IA, Clientul contractează direct cu OpenAI în nume propriu (utilizând propriul cont OpenAI și cheia API). Flowyer LegalTech LLC oferă exclusiv o interfață tehnică pentru accesarea API-ului și nu se califică drept persoană împuternicită în relația cu OpenAI.
Relația dintre Client și OpenAI
| Denumire | OpenAI, LLC |
|---|---|
| Sediul social | San Francisco, Statele Unite ale Americii |
| Activitate | Serviciu API model lingvistic GPT |
| Relație contractuală | Direct cu Clientul |
| Politica de confidențialitate | https://openai.com/policies |
Responsabilitățile Clientului:
• Revizuirea și acceptarea termenilor de serviciu și a politicii de confidențialitate ale OpenAI
• Informarea adecvată a propriilor clienți cu privire la transferurile de date
Domeniul datelor prelucrate
Prompturile (instrucțiunile, întrebările) furnizate de Client, orice date personale potențial conținute în acestea și răspunsurile generate. În plus, conținutul șabloanelor de prompturi (butoane rapide) create de Client.
Transferul datelor într-o țară terță
La utilizarea Asistentului IA, prompturile sunt transferate în Statele Unite către serverele OpenAI, prin cheia API proprie a Clientului. Clientul este responsabil pentru temeiul juridic al transferului de date și pentru acordul de protecție a datelor (DPA, SCCs) încheiat cu OpenAI în calitate de partener contractual direct al OpenAI.
Prin utilizarea serviciului Asistent IA, Clientul recunoaște și acceptă transferul datelor în SUA.
Perioada de păstrare a datelor
| Locație | Perioada de păstrare |
|---|---|
| Serverele Flowyer | Fără stocare |
| Serverele OpenAI | Zero Data Retention |
Interdicția utilizării datelor
Începând cu 1 martie 2023, OpenAI nu utilizează oficial datele trimise prin API pentru antrenarea sau dezvoltarea modelelor de IA (cu excepția cazului în care utilizatorul consimte expres). Verificarea și aplicarea acestui aspect au loc în cadrul relației juridice dintre Client și OpenAI.
C) Prevederi comune
Luarea automată a deciziilor
Serviciile IA (nici Anonimizatorul de documente, nici Asistentul IA) nu iau decizii bazate exclusiv pe prelucrarea automată a datelor care produc efecte juridice privind Clientul sau persoanele vizate în sensul Articolului 22 din GDPR. Serviciile IA funcționează exclusiv ca instrumente auxiliare; decizia finală este întotdeauna luată de Client.
Măsuri de securitate a datelor
În ceea ce privește serviciile IA, Furnizorul de servicii aplică următoarele măsuri de securitate a datelor:
• Transmisie criptată a datelor: TLS 1.2 sau superior
• Control al accesului bazat pe roluri
• Înregistrarea evenimentelor de securitate
Tabel rezumativ – Diferențele dintre cele două servicii
| Aspect | Anonimizator de documente | Asistent IA (ChatGPT) |
|---|---|---|
| Dezvoltator | Flowyer LegalTech LLC | OpenAI, LLC |
| Locul operării | UE (Germania) | SUA (servere OpenAI) |
| Transfer de date | Niciunul (doar UE) | Transferat în SUA |
| Relație contractuală | Client ↔ Flowyer | Client ↔ OpenAI (direct) |
| Rolul Flowyer | Persoană împuternicită | Doar interfață tehnică |
| Stocarea datelor | Pe durata prelucrării, apoi șterse | Zero Data Retention |
| Utilizare pentru antrenare | Nu | Nu (garanție OpenAI) |
| Garanție de acuratețe | Aproape 100%, dar negarantat | Fără garanție |
| Obligație de verificare | Da | Da |
| Opțiune de feedback | Da (fals pozitiv/negativ) | Nu |
Flowyer LegalTech LLC prelucrează datele personale exclusiv în calitate de persoană împuternicită (furnizând servicii de găzduire), cu excepția datelor furnizate pentru îndeplinirea comenzii și în scopuri de contact, detaliate mai sus. Toate deciziile legate de prelucrarea datelor sunt luate exclusiv de partenerul de afaceri operator de date (denumit în continuare „Clientul") care furnizează date personale în legătură cu proprii clienți. Clientul își asumă răspunderea pentru orice pretenții formulate de terți împotriva Flowyer LegalTech LLC privind prelucrarea datelor personale sau încălcarea confidențialității comerciale. Flowyer LegalTech LLC nu ia decizii substanțiale privind prelucrarea datelor, prelucrează datele personale exclusiv conform instrucțiunilor Clientului, nu prelucrează datele în scopuri proprii și stochează și păstrează datele personale în conformitate cu instrucțiunile Clientului. Ambele părți convin că Clientul recunoaște și aprobă sistemul de stocare și păstrare a datelor stabilit de Flowyer LegalTech LLC, păstrând în același timp dreptul de a-l inspecta. Flowyer LegalTech LLC declară că ia în considerare stadiul actual al tehnicii în determinarea și aplicarea măsurilor tehnice și organizatorice pentru asigurarea securității datelor.
Clientul poate specifica acțiuni pe care Flowyer LegalTech LLC să le execute pentru deciziile legate de prelucrarea datelor, pentru a asigura îndeplinirea corespunzătoare a sarcinilor contractuale. Cu toate acestea, Clientul este responsabil pentru legalitatea unor astfel de instrucțiuni. Flowyer LegalTech LLC trebuie să informeze imediat Clientul înainte de executarea unei instrucțiuni dacă aceasta este considerată impracticabilă, neprofesională sau în încălcarea reglementărilor legale. Flowyer LegalTech LLC poate devia de la instrucțiunile Clientului doar dacă este impus de legea (națională sau UE).
Flowyer LegalTech LLC poate angaja persoane împuternicite suplimentare. În acest caz, aceleași obligații de protecție a datelor se vor aplica persoanei împuternicite angajate ca și cele stipulate între Client și Flowyer LegalTech LLC. Flowyer LegalTech LLC se asigură că sunt stabilite contracte cu personalul sau părțile implicate în prelucrarea datelor privind confidențialitatea datelor personale.
Flowyer LegalTech LLC este obligată să prevină accesul neautorizat la date și să notifice Clientul fără întârziere nejustificată despre orice incident de protecție a datelor, furnizând informații detaliate.
Dacă Clientul decide să nu își reînnoiască abonamentul după expirare, Flowyer LegalTech LLC va oferi acces „doar citire" la date, permițând Clientului să acceseze și să copieze datele în același mod ca în timpul încărcării (anumite funcții pot include funcționalitate de export).
Orice dispute apărute în legătură cu cele de mai sus ar trebui rezolvate în primul rând prin negocieri reciproce. Dacă disputa nu poate fi rezolvată în termen de 30 de zile de la inițierea discuțiilor scrise, aceasta poate fi adusă în fața instanței competente cu jurisdicție generală, conform Legii CXXX din 2016.
