§ 1 - Informations générales

1. L'opérateur du service est l'entreprise JB Engineering Jakub Bilan, sise ul. Kłodzka 1, 63-400 Ostrów Wielkopolski, inscrite au registre CEIDG, NIP : 622-267-79-24, REGON : 362321360.
2. Le service collecte des informations sur les utilisateurs et leur comportement comme suit :
   • via les informations saisies volontairement dans les formulaires,
   • via l'enregistrement de cookies dans les terminaux des utilisateurs (appelés ‘cookies’),
   • via la collecte de logs serveur.

§ 2 - Informations dans les formulaires

1. Le service collecte les informations fournies volontairement par l'utilisateur.
2. Le service peut également enregistrer des informations sur les paramètres de la connexion (horodatage, adresse IP).
3. Les données des formulaires ne sont pas mises à disposition de tiers autrement qu'avec le consentement de l'utilisateur.
4. Les données des formulaires peuvent constituer une base de clients potentiels, enregistrée par l'Opérateur du Service auprès du régulateur compétent.
5. Les données des formulaires sont traitées aux fins découlant de la fonction du formulaire, p. ex. pour gérer un ticket d'assistance ou un contact commercial.
6. Les données des formulaires peuvent être transmises à des entités assurant techniquement certains services, des services de paiement ou autres partenaires de l'Opérateur du Service.

§ 3 - Information sur les cookies

1. Le service utilise des cookies.
2. Les cookies sont des données informatiques, notamment des fichiers texte, stockés dans le terminal de l'utilisateur du Service et destinés à l'utilisation des pages du Service. Les cookies contiennent généralement le nom du site dont ils proviennent, leur durée de stockage et un identifiant unique.
3. L'entité plaçant des cookies sur le terminal de l'utilisateur du Service et y accédant est l'Opérateur du Service.
4. Les cookies sont utilisés aux fins suivantes :
   • créer des statistiques pour comprendre comment les Utilisateurs utilisent le Service, afin d'en améliorer la structure et le contenu,
   • maintenir la session de l'Utilisateur (après connexion) afin d'éviter de saisir à chaque page le login et le mot de passe
5. Le Service utilise deux types principaux de cookies : ‘session’ (temporaires) et ‘persistants’. Les cookies de session sont stockés jusqu'à la déconnexion, la sortie du site ou la fermeture du navigateur. Les cookies persistants sont stockés pour la durée définie dans leurs paramètres ou jusqu'à suppression par l'Utilisateur.
6. Les navigateurs Web autorisent généralement par défaut le stockage des cookies sur le terminal de l'utilisateur. Les utilisateurs peuvent modifier ces paramètres. Le navigateur permet de supprimer les cookies et de bloquer automatiquement les cookies. Consultez l'aide du navigateur pour plus d'informations.
7. Les restrictions d'utilisation des cookies peuvent affecter certaines fonctionnalités du Service.

§ 4 - Logs serveur

1. Les informations sur certains comportements des utilisateurs sont journalisées côté serveur. Ces données sont utilisées uniquement pour administrer le service et assurer la meilleure qualité des services d'hébergement fournis.
2. Les ressources consultées sont identifiées par des URL. Peuvent également être journalisés :
   • l'heure de la requête,
   • l'heure de la réponse,
   • le nom de la station cliente — via le protocole HTTP,
   • les informations sur les erreurs survenues lors des transactions HTTP,
   • l'URL de la page précédemment visitée (référent),
   • les informations sur le navigateur de l'utilisateur,
   • l'adresse IP.
3. Ces données ne sont pas associées à des personnes spécifiques naviguant sur le site.
4. Ces données sont utilisées uniquement à des fins administratives.

§ 5 - Partage des données

1. Les données ne sont partagées avec des tiers que dans les limites autorisées par la loi.
2. Les données permettant d'identifier une personne ne sont partagées qu'avec le consentement de cette dernière.
3. L'Opérateur peut être tenu de fournir des informations collectées par le Service aux autorités habilitées sur demande légale, dans les limites de cette demande.

§ 6 - Gestion des cookies — comment donner et retirer son consentement ?

1. Si l'utilisateur ne souhaite pas recevoir de cookies, il peut modifier les paramètres du navigateur. La désactivation des cookies nécessaires à l'authentification, la sécurité ou le maintien des préférences peut rendre difficile, voire impossible, l'utilisation du site.
2. Pour gérer les cookies, choisissez dans la liste ci-dessous votre navigateur/système et suivez les instructions :
   • Google Chrome
   • Mozilla Firefox
   • Apple Safari
   • Opera
   • Internet Explorer
   • Google Chrome (Android)
   • Apple Safari (iOS)

§ 7 - Droits des utilisateurs liés au traitement des données personnelles

• Droit d'accès aux données personnelles — sur demande adressée à l'Opérateur.
• Droit de rectification — correction ou complétude des données inexactes/incomplètes, sur demande.
• Droit à l'effacement — suppression des données sur demande ; pour les comptes, anonymisation des données identifiantes. L'Opérateur peut différer l'effacement pour protéger ses intérêts légitimes (p. ex. en cas de violation du règlement).
• Droit à la limitation du traitement — dans les cas prévus à l'art. 18 RGPD, notamment contestation de l'exactitude des données.
• Droit à la portabilité — obtention des données dans un format structuré, couramment utilisé et lisible par machine, sur demande.
• Droit d'opposition — dans les cas prévus à l'art. 21 RGPD, sur demande.
• Droit d'introduire une réclamation — auprès de l'autorité de contrôle compétente.

§ 8 - Recrutement — candidature à un poste

En cas d'envoi d'une candidature via notre page de recrutement ou par e-mail, nous traitons les données personnelles des candidats uniquement pour la conduite du processus de recrutement.

Étendue des données traitées

Dans le cadre du recrutement, nous pouvons traiter :

• nom et prénom,
• adresse e-mail,
• numéro de téléphone,
• facultatif : profil LinkedIn,
• source de l'offre d'emploi,
• documents de candidature (CV, lettre de motivation, références), pouvant contenir d'autres données (date de naissance, adresse, etc.).

Le candidat peut également fournir volontairement des données particulières :

• informations sur la santé (p. ex. handicap),
• origine ethnique,
• données biométriques (p. ex. signature manuscrite).

Base juridique du traitement

Le traitement des données des candidats se fonde sur :

• art. 6(1)(b) RGPD et art. 88 RGPD en relation avec le Code du travail — pour effectuer les démarches avant contrat (recrutement),
• art. 9(2)(a) RGPD et art. 88 RGPD en relation avec le Code du travail — en cas de communication volontaire de données particulières et consentement au traitement.

Les données sont transmises via TLS et stockées dans une base sécurisée.

Accès aux données

Seuls les employés RH et les personnes en charge du recrutement y ont accès.

Durée de conservation

Les données sont conservées 6 mois après la fin du recrutement (notification de la décision). Elles sont ensuite supprimées ou anonymisées.

Les données anonymisées peuvent servir à des statistiques (nombre de candidatures, structure démographique) sans identifier une personne.

Droits du candidat

Le candidat peut retirer à tout moment son consentement au traitement des données particulières, sans effet rétroactif.

§ 9 - Connexion via réseaux sociaux

Description et portée du traitement

1. Pour l'inscription et la connexion au compte client, nous proposons l'authentification via des plugins de connexion sociale dans les services suivants : Facebook, Google, Twitch, Discord et Microsoft. Il n'est donc pas nécessaire de créer un compte séparé chez nous.
2. Sur la page d'inscription ou de connexion, vous trouverez des icônes permettant de vous connecter via le service choisi. Avant la connexion avec le fournisseur externe, votre consentement explicite au processus décrit ci-dessous et au transfert de données est requis.
3. Le clic sur l'icône ouvre une nouvelle fenêtre (application), où vous vous connectez avec vos identifiants du réseau social choisi. Après authentification, votre profil est lié à notre système. Le réseau social nous transmet alors les données de base (nom, prénom, e-mail) nécessaires à l'inscription/connexion. Si vous y consentez, les champs requis du formulaire sont remplis automatiquement.
4. Ce n'est qu'après votre consentement explicite que ces données sont enregistrées dans notre système et utilisées pour la connexion et la création de compte. Après ce processus, aucun lien permanent n'est maintenu entre votre compte chez nous et le compte du réseau social.
5. Votre adresse IP est également transmise au fournisseur du réseau social pour le processus d'authentification.
6. En utilisant cette fonction, les données personnelles peuvent être transférées vers des pays tiers (hors UE/EEE), en particulier les États-Unis. Pour assurer un niveau adéquat de protection, nous avons conclu avec les fournisseurs des clauses contractuelles types UE–USA. Néanmoins, les États-Unis ne garantissent pas un niveau de protection jugé adéquat par la CJUE ; il existe un risque de traitement par les autorités américaines à des fins de surveillance, sans recours effectif.
7. Nous n'avons aucune influence sur la portée et le traitement ultérieur des données par les réseaux sociaux. Plus d'informations dans leurs politiques de confidentialité :

• Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande
  https://www.facebook.com/policy.php
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
  https://policies.google.com/privacy?hl=pl
• Twitch Interactive, Inc., 350 Bush Street, 2nd Floor, San Francisco, CA 94104, USA
  https://www.twitch.tv/p/en/legal/privacy-notice/
• Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande
  https://privacy.microsoft.com/pl-pl/privacystatement
• Discord Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, USA
  https://discord.com/privacy

Finalité et base juridique

1. La base juridique du traitement des données provenant des réseaux sociaux est l'art. 6(1)(a) RGPD — consentement de la personne concernée. Le consentement peut être retiré à tout moment avec effet futur. Le retrait implique de renoncer à la connexion via ce réseau — seule la connexion classique (e-mail/mot de passe) sera possible.
2. Le traitement vise uniquement à simplifier la connexion et n'est pas une condition d'utilisation de notre site.

Durée de conservation

1. Les données obtenues dans le cadre de la connexion sociale sont supprimées avec la suppression du compte.

§ 10 - Traitement des données par des tiers

1. Cloudflare

   Pour détecter et nous protéger contre les attaques visant notre site et notre infrastructure (p. ex. tentatives d'intrusion, attaques DDoS), nous traitons des données personnelles, y compris des données d'identification, de connexion et de localisation (dont adresses IP).

   À cette fin, nous utilisons le service de Content Delivery Network (CDN) de Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA, sur la base d'un contrat de sous-traitance (art. 28 RGPD). Des données personnelles peuvent être traitées par Cloudflare dans des logs serveur.

   Les données peuvent être transférées vers des pays tiers, notamment les États-Unis. Pour assurer un niveau de protection adéquat, nous avons conclu avec Cloudflare des clauses contractuelles types UE–USA conformément aux décisions de la Commission européenne.

   Toutefois, selon la CJUE, les USA n'assurent pas un niveau de protection des données équivalent à celui de l'UE. En particulier, faute de décision d'adéquation et de recours effectifs, il existe un risque de traitement par des autorités publiques américaines à des fins de contrôle et de surveillance.

   Nous restons en contact avec le prestataire pour mettre en place des mesures supplémentaires de protection des données, si nécessaire.

   Plus d'informations sur le traitement des données par Cloudflare : https://www.cloudflare.com/privacypolicy.

   Ce traitement repose sur notre intérêt légitime à assurer la sécurité du site (art. 6(1)(f) RGPD).