§ 1 - Allgemeine Informationen

1. Der Website-Betreiber ist die Firma JB Engineering Jakub Bilan mit Sitz in ul. Kłodzka 1, 63-400 Ostrów Wielkopolski, eingetragen im Zentralen Register der Wirtschaftstätigkeit, eingetragen unter der Steuernummer: 622-267-79-24, REGON: 362321360.
2. Die Website erfüllt die Funktionen zur Erfassung von Informationen über Benutzer und deren Verhalten auf folgende Weise:
   • durch freiwillig in Formulare eingegebene Informationen,
   • durch Speichern von Cookie-Dateien (sog. "Cookies") auf Endgeräten,
   • durch Sammeln von Server-Logs.

§ 2 - Informationen in Formularen

1. Die Website sammelt Informationen, die vom Benutzer freiwillig bereitgestellt werden.
2. Die Website kann zusätzlich Informationen über Verbindungsparameter (Zeitstempel, IP-Adresse) speichern.
3. Daten im Formular werden nicht an Dritte weitergegeben, außer mit Zustimmung des Benutzers.
4. Im Formular angegebene Daten können eine Sammlung potenzieller Kunden darstellen, die vom Website-Betreiber im Register des Generalinspektors für den Schutz personenbezogener Daten registriert ist.
5. Im Formular angegebene Daten werden zu dem Zweck verarbeitet, der sich aus der Funktion des jeweiligen Formulars ergibt, z.B. zur Bearbeitung einer Serviceanfrage oder eines Geschäftskontakts.
6. In Formularen angegebene Daten können an Unternehmen weitergegeben werden, die technisch einige Dienste umsetzen, Dienste, die Zahlungen abwickeln, oder andere Unternehmen, mit denen der Website-Betreiber in diesem Bereich zusammenarbeitet.

§ 3 - Informationen über Cookies

1. Die Website verwendet Cookies.
2. Cookies (sog. "Cookies") sind IT-Daten, insbesondere Textdateien, die auf dem Endgerät des Website-Benutzers gespeichert werden und für die Nutzung der Webseiten der Website bestimmt sind. Cookies enthalten normalerweise den Namen der Website, von der sie stammen, die Speicherdauer auf dem Endgerät und eine eindeutige Nummer.
3. Die Stelle, die Cookies auf dem Endgerät des Website-Benutzers platziert und darauf zugreift, ist der Website-Betreiber.
4. Cookies werden für folgende Zwecke verwendet:
   • Erstellung von Statistiken, die helfen zu verstehen, wie Website-Benutzer die Webseiten nutzen, was die Verbesserung ihrer Struktur und ihres Inhalts ermöglicht,
   • Aufrechterhaltung der Benutzersitzung der Website (nach dem Login), wodurch der Benutzer nicht auf jeder Unterseite der Website erneut Login und Passwort eingeben muss,
5. Auf der Website werden zwei grundlegende Arten von Cookies verwendet: "Sitzungs"-Cookies (Session Cookies) und "permanente" Cookies (Persistent Cookies). "Sitzungs"-Cookies sind temporäre Dateien, die auf dem Endgerät des Benutzers bis zum Abmelden, Verlassen der Website oder Ausschalten der Software (Webbrowser) gespeichert werden. "Permanente" Cookies werden auf dem Endgerät des Benutzers für die in den Cookie-Parametern angegebene Zeit oder bis zu ihrer Löschung durch den Benutzer gespeichert.
6. Webseitenansichtssoftware (Webbrowser) erlaubt standardmäßig die Speicherung von Cookies auf dem Endgerät des Benutzers. Website-Benutzer können Änderungen in dieser Hinsicht vornehmen. Der Webbrowser ermöglicht das Löschen von Cookies. Es ist auch möglich, Cookies automatisch zu blockieren. Detaillierte Informationen dazu enthält die Hilfe oder Dokumentation des Webbrowsers.
7. Einschränkungen bei der Verwendung von Cookies können einige auf den Webseiten der Website verfügbare Funktionen beeinträchtigen.

§ 4 - Server-Logs

1. Informationen über einige Benutzerverhalten werden auf Serverebene protokolliert. Diese Daten werden ausschließlich zur Website-Verwaltung und zur Gewährleistung der bestmöglichen Bereitstellung von Hosting-Diensten verwendet.
2. Angesehene Ressourcen werden durch URLs identifiziert. Zusätzlich können folgende Informationen aufgezeichnet werden:
   • Zeitpunkt des Eingangs der Anfrage,
   • Zeitpunkt des Versendens der Antwort,
   • Name der Client-Station - Identifizierung über HTTP-Protokoll,
   • Informationen über Fehler, die bei der Durchführung der HTTP-Transaktion aufgetreten sind,
   • URL der zuvor vom Benutzer besuchten Seite (Referrer-Link) - falls der Zugriff auf die Website über einen Link erfolgte,
   • Informationen über den Browser des Benutzers,
   • Informationen über die IP-Adresse.
3. Die oben genannten Daten werden nicht mit bestimmten Personen in Verbindung gebracht, die die Seiten durchsuchen.
4. Die oben genannten Daten werden nur für administrative Zwecke verwendet.

§ 5 - Weitergabe von Daten

1. Daten werden nur im gesetzlich zulässigen Rahmen an externe Parteien weitergegeben.
2. Daten, die die Identifizierung einer natürlichen Person ermöglichen, werden nur mit deren Zustimmung weitergegeben.
3. Der Betreiber kann verpflichtet sein, von der Website gesammelte Informationen an befugte Behörden auf der Grundlage rechtmäßiger Anfragen im Umfang der Anfrage zu übermitteln.

§ 6 - Cookie-Verwaltung - wie man in der Praxis Zustimmung erteilt und zurückzieht?

1. Wenn der Benutzer keine Cookies empfangen möchte, kann er die Browsereinstellungen ändern. Wir weisen darauf hin, dass die Deaktivierung von Cookies, die für Authentifizierungsprozesse, Sicherheit und Aufrechterhaltung von Benutzerpräferenzen erforderlich sind, die Nutzung von Webseiten erschweren und in extremen Fällen unmöglich machen kann.
2. Um Cookie-Einstellungen zu verwalten, wählen Sie aus der folgenden Liste den Webbrowser/das System aus und folgen Sie den Anweisungen:
   • Google Chrome
   • Mozilla Firefox
   • Apple Safari
   • Opera
   • Internet Explorer
   • Google Chrome (Android)
   • Apple Safari (iOS)

§ 7 - Benutzerrechte im Zusammenhang mit der Verarbeitung personenbezogener Daten

• Recht auf Zugang zu personenbezogenen Daten. Benutzern steht das Recht zu, Zugang zu ihren personenbezogenen Daten zu erhalten, umgesetzt auf Anfrage an den Betreiber.
• Recht auf Berichtigung personenbezogener Daten. Benutzern steht das Recht zu, vom Betreiber die unverzügliche Berichtigung unrichtiger und/oder Ergänzung unvollständiger personenbezogener Daten zu verlangen, umgesetzt auf Anfrage an den Betreiber.
• Recht auf Löschung personenbezogener Daten. Benutzern steht das Recht zu, vom Betreiber die unverzügliche Löschung personenbezogener Daten zu verlangen, umgesetzt auf Anfrage an den Betreiber. Bei Benutzerkonten besteht die Löschung von Daten in der Anonymisierung von Daten, die die Identifizierung des Benutzers ermöglichen. Der Betreiber behält sich das Recht vor, die Erfüllung der Löschungsanfrage zurückzuhalten, um das rechtmäßige Interesse des Betreibers zu schützen (z.B. wenn der Benutzer gegen die AGB verstoßen hat oder Daten aufgrund geführter Korrespondenz erworben wurden).
• Recht auf Einschränkung der Verarbeitung personenbezogener Daten. Benutzern steht das Recht auf Einschränkung der Verarbeitung personenbezogener Daten in den in Art. 18 DSGVO angegebenen Fällen zu, z.B. bei Bestreitung der Richtigkeit personenbezogener Daten, umgesetzt auf Anfrage an den Betreiber.
• Recht auf Datenübertragbarkeit. Benutzern steht das Recht zu, vom Betreiber personenbezogene Daten, die den Benutzer betreffen, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten, umgesetzt auf Anfrage an den Betreiber.
• Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten. Benutzern steht das Recht zu, Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten in den in Art. 21 DSGVO festgelegten Fällen zu erheben, umgesetzt auf Anfrage an den Betreiber.
• Recht auf Beschwerde. Benutzern steht das Recht zu, Beschwerde bei der Aufsichtsbehörde für den Schutz personenbezogener Daten einzureichen.

§ 8 - Rekrutierung - Bewerbung auf eine Stelle

Im Falle der Zusendung einer Bewerbung über unsere Rekrutierungsseite oder per E-Mail verarbeiten wir personenbezogene Daten von Kandidaten ausschließlich zum Zweck der Durchführung des Rekrutierungsprozesses.

Umfang der verarbeiteten Daten

Im Rahmen des Rekrutierungsprozesses können wir folgende personenbezogene Daten verarbeiten:

• Vor- und Nachname,
• E-Mail-Adresse,
• Telefonnummer,
• optional: LinkedIn-Profil,
• Informationen über die Quelle, aus der der Kandidat von der Stellenausschreibung erfahren hat,
• Bewerbungsunterlagen (Lebenslauf, Anschreiben, Referenzen), die zusätzliche Daten wie Geburtsdatum, Wohnadresse usw. enthalten können.

Der Kandidat kann auch freiwillig Daten besonderer Kategorie angeben, wie:

• Informationen über den Gesundheitszustand (z.B. Behinderung),
• ethnische Herkunft,
• biometrische Daten (z.B. handschriftliche Unterschrift).

Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung personenbezogener Daten von Kandidaten erfolgt auf der Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO sowie Art. 88 DSGVO in Verbindung mit Art. 22¹ § 1 des Arbeitsgesetzbuchs - zur Durchführung vorvertraglicher Maßnahmen (Rekrutierungsprozess),
• Art. 9 Abs. 2 lit. a DSGVO sowie Art. 88 DSGVO in Verbindung mit Art. 22¹ § 4 des Arbeitsgesetzbuchs - im Falle der freiwilligen Übermittlung von Daten besonderer Kategorie und Erteilung der Einwilligung zu deren Verarbeitung.

Daten werden mit TLS-Verschlüsselung übertragen und in einer gesicherten Datenbank gespeichert.

Zugriff auf Daten

Zugriff auf Daten haben nur Mitarbeiter der Personalabteilung (HR) und Personen, die für die Rekrutierung für die jeweilige Position verantwortlich sind.

Aufbewahrungsdauer von Daten

Personenbezogene Daten von Kandidaten werden für einen Zeitraum von 6 Monaten nach Abschluss des Rekrutierungsprozesses (d.h. ab dem Tag der Information des Kandidaten über die Rekrutierungsentscheidung) aufbewahrt. Nach dieser Zeit werden die Daten gelöscht oder anonymisiert.

Anonymisierte Daten können ausschließlich zu statistischen Zwecken verwendet werden, z.B. um die Anzahl der Bewerbungen in einem bestimmten Zeitraum oder die demografische Struktur der Kandidaten zu bestimmen (ohne die Möglichkeit der Identifizierung einer bestimmten Person).

Rechte des Kandidaten

Der Kandidat hat das Recht, die Einwilligung zur Verarbeitung von Daten besonderer Kategorie jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der Verarbeitung berührt, die vor dem Widerruf der Einwilligung erfolgt ist.

§ 9 - Login über soziale Medien

Beschreibung und Umfang der Datenverarbeitung

1. Für die Zwecke der Registrierung und Anmeldung beim Kundenkonto bieten wir die Möglichkeit zur Authentifizierung mit einem bestehenden Benutzerprofil über Login-Plugins (sog. Social Login) in folgenden sozialen Netzwerken: Facebook, Google, Twitch, Discord sowie Microsoft. Dadurch ist keine Erstellung eines separaten Kontos direkt auf unserer Website erforderlich.
2. Auf der Registrierungs- oder Login-Seite finden Sie entsprechende Icons, die das Einloggen über das gewählte soziale Netzwerk ermöglichen. Bevor die Verbindung mit dem externen Anbieter hergestellt wird, ist Ihre ausdrückliche Zustimmung zum unten beschriebenen Prozess sowie zur Datenübermittlung erforderlich.
3. Durch Klicken auf das entsprechende Icon öffnet sich ein neues Fenster (sog. Anwendung), in dem Sie sich mit den Login-Daten des gewählten sozialen Netzwerks anmelden müssen. Nach erfolgreicher Authentifizierung wird eine Verbindung Ihres Profils mit unserem System hergestellt. Das soziale Netzwerk übermittelt uns dann Basisdaten wie Vor- und Nachname sowie E-Mail-Adresse, die für die Registrierung oder Anmeldung erforderlich sind. Wenn Sie der Übermittlung dieser Daten zustimmen, werden die erforderlichen Formularfelder automatisch ausgefüllt.
4. Erst nach Ihrer ausdrücklichen Zustimmung werden diese Daten in unserem System gespeichert und zur Durchführung der Anmeldung und Kontoerstellung verwendet. Nach Abschluss dieses Prozesses wird keine dauerhafte Verbindung Ihres Kontos in unserem System mit dem Konto im sozialen Netzwerk aufrechterhalten.
5. Zur Durchführung des Authentifizierungsprozesses wird auch Ihre IP-Adresse an den Anbieter des jeweiligen sozialen Netzwerks übertragen.
6. Im Zusammenhang mit der Nutzung dieser Funktion können personenbezogene Daten an Drittländer (außerhalb der EU/des EWR) übertragen werden, insbesondere in die Vereinigten Staaten. Um ein angemessenes Schutzniveau für personenbezogene Daten bei einer solchen Übermittlung zu gewährleisten, haben wir mit den Anbietern sogenannte EU-US-Standardvertragsklauseln gemäß Entscheidungen der Europäischen Kommission geschlossen.
7. Es ist jedoch zu beachten, dass die USA vom Gerichtshof der Europäischen Union als Land eingestuft wurden, das kein angemessenes Niveau des Schutzes personenbezogener Daten gewährleistet. Aufgrund des Fehlens einer Angemessenheitsentscheidung und fehlender wirksamer Rechtsbehelfe besteht das Risiko, dass Daten von US-Behörden zu Aufsichts- und Überwachungszwecken verarbeitet werden könnten. Wir arbeiten mit Anbietern zusammen, um zusätzliche Schutzmaßnahmen zu implementieren, wenn dies erforderlich ist.
8. Wir haben keinen Einfluss auf den Umfang und die weitere Verarbeitung von Daten durch die Betreiber sozialer Netzwerke. Weitere Informationen finden Sie in deren Datenschutzerklärungen:

• Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
  https://www.facebook.com/policy.php
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  https://policies.google.com/privacy?hl=de
• Twitch Interactive, Inc., 350 Bush Street, 2nd Floor, San Francisco, CA 94104, USA
  https://www.twitch.tv/p/en/legal/privacy-notice/
• Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
  https://privacy.microsoft.com/de-de/privacystatement
• Discord Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, USA
  https://discord.com/privacy

Zweck und Rechtsgrundlage der Datenverarbeitung

1. Die Rechtsgrundlage für die Verarbeitung von Daten, die aus sozialen Netzwerken übermittelt werden, ist Art. 6 Abs. 1 lit. a DSGVO - Einwilligung der betroffenen Person. Diese Einwilligung kann jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen werden. Der Widerruf der Einwilligung bedeutet den Verzicht auf die Anmeldung über das jeweilige Netzwerk - dann ist nur noch die klassische Anmeldung per E-Mail-Adresse und Passwort möglich.
2. Die Verarbeitung personenbezogener Daten dient ausschließlich der Vereinfachung des Anmeldeprozesses und ist keine notwendige Bedingung für die Nutzung unserer Website.

Aufbewahrungsdauer von Daten

1. Personenbezogene Daten, die im Rahmen der Social-Media-Anmeldung erfasst wurden, werden zusammen mit der Löschung des Kontos auf der Website gelöscht.

§ 10 - Datenverarbeitung durch Drittunternehmen

1. Cloudflare

   Zur Erkennung und zum Schutz vor Angriffen auf unsere Website und technische Infrastruktur (z.B. Einbruchsversuche, "Denial of Service"-Angriffe - DDoS) verarbeiten wir personenbezogene Daten, einschließlich Identifikationsdaten, Verbindungsdaten und Standortdaten (einschließlich IP-Adressen).

   Zu diesem Zweck nutzen wir den Content Delivery Network (CDN)-Service von Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA, auf der Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Personenbezogene Daten können von Cloudflare in Server-Logdateien verarbeitet werden.

   Im Zusammenhang damit können personenbezogene Daten in Drittländer, insbesondere in die Vereinigten Staaten von Amerika (USA), übertragen werden. Um ein angemessenes Schutzniveau für personenbezogene Daten bei einer solchen Übermittlung zu gewährleisten, haben wir mit Cloudflare sogenannte EU-US-Standardvertragsklauseln gemäß Entscheidungen der Europäischen Kommission geschlossen.

   Es ist jedoch zu beachten, dass die USA gemäß der Rechtsprechung des Gerichtshofs der Europäischen Union kein Schutzniveau für personenbezogene Daten bieten, das den EU-Standards entspricht. Insbesondere besteht aufgrund des Fehlens einer Angemessenheitsentscheidung und möglicherweise unzureichender Sicherheitsvorkehrungen das Risiko, dass Benutzerdaten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden könnten - möglicherweise ohne wirksame Rechtsbehelfsmöglichkeiten.

   Nach Möglichkeit bleiben wir in ständigem Kontakt mit dem Dienstleister, um zusätzliche Schutzmaßnahmen für personenbezogene Daten zu gewährleisten, die sich als notwendig erweisen können.

   Weitere Informationen zu den Datenverarbeitungsgrundsätzen von Cloudflare finden Sie unter: https://www.cloudflare.com/privacypolicy.

   Diese Verarbeitung erfolgt auf der Grundlage unseres berechtigten Interesses an der Gewährleistung der Website-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).