§ 1 - Informazioni generali

1. L'operatore del servizio è JB Engineering Jakub Bilan, con sede in ul. Kłodzka 1, 63-400 Ostrów Wielkopolski, iscritta al CEIDG, NIP: 622-267-79-24, REGON: 362321360.
2. Il servizio raccoglie informazioni sugli utenti e sul loro comportamento come segue:
   • tramite informazioni inserite volontariamente nei moduli,
   • tramite memorizzazione di cookie nei dispositivi degli utenti (i cosiddetti ‘cookie’),
   • tramite raccolta di log del server.

§ 2 - Informazioni nei moduli

1. Il servizio raccoglie le informazioni fornite volontariamente dall'utente.
2. Il servizio può anche registrare informazioni sui parametri della connessione (timestamp, indirizzo IP).
3. I dati nei moduli non sono condivisi con terze parti se non con il consenso dell'utente.
4. I dati nei moduli possono costituire un database di potenziali clienti, registrato dall'Operatore presso l'autorità competente.
5. I dati nei moduli sono trattati ai fini conseguenti alla funzione del modulo, ad es. gestione di un ticket di assistenza o contatto commerciale.
6. I dati nei moduli possono essere trasmessi a soggetti che tecnicamente forniscono alcuni servizi, servizi di pagamento o altri partner dell'Operatore.

§ 3 - Informazioni sui cookie

1. Il servizio utilizza cookie.
2. I cookie sono dati informatici, in particolare file di testo, memorizzati nel dispositivo dell'utente del Servizio e destinati all'uso delle pagine del Servizio. I cookie contengono solitamente il nome del sito di provenienza, la durata di memorizzazione e un identificatore univoco.
3. Il soggetto che inserisce cookie nel dispositivo dell'utente e vi accede è l'Operatore del Servizio.
4. I cookie sono utilizzati per:
   • creare statistiche per comprendere come gli Utenti utilizzano il Servizio, così da migliorarne struttura e contenuti,
   • mantenere la sessione dell'Utente (dopo il login) così da evitare di inserire login e password in ogni pagina
5. Nel Servizio si usano due tipi principali di cookie: ‘di sessione’ (temporanei) e ‘persistenti’. Quelli di sessione sono memorizzati fino al logout, all'uscita dal sito o alla chiusura del browser. Quelli persistenti sono memorizzati per il periodo definito nei parametri o fino alla loro eliminazione da parte dell'Utente.
6. I browser solitamente consentono di default la memorizzazione dei cookie. Gli utenti possono modificare tali impostazioni. È possibile eliminare i cookie e bloccarli automaticamente. Consulta l'aiuto del browser per maggiori informazioni.
7. Le limitazioni nell'uso dei cookie possono influire su alcune funzionalità del Servizio.

§ 4 - Log del server

1. Le informazioni su alcuni comportamenti degli utenti sono registrate a livello server. Tali dati sono usati esclusivamente per amministrare il servizio e garantire la migliore qualità dei servizi di hosting forniti.
2. Le risorse consultate sono identificate tramite URL. Possono essere registrati anche:
   • ora della richiesta,
   • ora della risposta,
   • nome della stazione client — tramite protocollo HTTP,
   • informazioni sugli errori avvenuti nelle transazioni HTTP,
   • URL della pagina visitata in precedenza (referrer),
   • informazioni sul browser dell'utente,
   • indirizzo IP.
3. Tali dati non sono associati a persone specifiche che navigano il sito.
4. Tali dati sono usati solo per fini amministrativi.

§ 5 - Condivisione dei dati

1. I dati sono condivisi con terzi solo nei limiti consentiti dalla legge.
2. I dati che consentono l'identificazione di una persona sono condivisi solo con il consenso dell'interessato.
3. L'Operatore può essere obbligato a fornire informazioni raccolte dal Servizio alle autorità competenti su richiesta legale, nei limiti di tale richiesta.

§ 6 - Gestione dei cookie — come esprimere e revocare il consenso?

1. Se l'utente non desidera ricevere cookie, può modificare le impostazioni del browser. Disabilitare i cookie necessari per autenticazione, sicurezza e preferenze può rendere difficile o impossibile l'uso del sito.
2. Per gestire i cookie, scegli di seguito il browser/sistema e segui le istruzioni:
   • Google Chrome
   • Mozilla Firefox
   • Apple Safari
   • Opera
   • Internet Explorer
   • Google Chrome (Android)
   • Apple Safari (iOS)

§ 7 - Diritti degli utenti relativi al trattamento dei dati personali

• Diritto di accesso ai dati personali — su richiesta all'Operatore.
• Diritto di rettifica — correzione/completamento dei dati inesatti/incompleti su richiesta.
• Diritto alla cancellazione — eliminazione dei dati su richiesta; per gli account, anonimizzazione dei dati identificativi. L'Operatore può rinviare la cancellazione per proteggere i propri interessi legittimi (ad es. violazione del regolamento).
• Diritto di limitazione — nei casi previsti dall'art. 18 GDPR, ad es. contestazione dell'esattezza dei dati.
• Diritto alla portabilità — ottenimento dei dati in formato strutturato, di uso comune e leggibile da macchina, su richiesta.
• Diritto di opposizione — nei casi previsti dall'art. 21 GDPR, su richiesta.
• Diritto di reclamo — presso l'autorità di controllo competente.

§ 8 - Reclutamento — candidatura a una posizione

In caso di invio della candidatura tramite la nostra pagina di reclutamento o via e-mail, trattiamo i dati personali dei candidati esclusivamente per lo svolgimento del processo di selezione.

Ambito dei dati trattati

Nell'ambito del processo possiamo trattare:

• nome e cognome,
• indirizzo e-mail,
• numero di telefono,
• opzionale: profilo LinkedIn,
• informazioni sulla fonte dell'offerta di lavoro,
• documenti di candidatura (CV, lettera di presentazione, referenze), che possono includere ulteriori dati (data di nascita, indirizzo, ecc.).

Il candidato può anche fornire volontariamente dati particolari:

• informazioni sulla salute (ad es. disabilità),
• origine etnica,
• dati biometrici (ad es. firma manoscritta).

Base giuridica del trattamento

Il trattamento dei dati dei candidati si basa su:

• art. 6(1)(b) GDPR e art. 88 GDPR in relazione al Codice del Lavoro — per svolgere attività precontrattuali (reclutamento),
• art. 9(2)(a) GDPR e art. 88 GDPR in relazione al Codice del Lavoro — in caso di comunicazione volontaria di dati particolari e consenso al trattamento.

I dati sono trasmessi con TLS e memorizzati in un database protetto.

Accesso ai dati

Solo il personale HR e le persone responsabili del reclutamento hanno accesso.

Periodo di conservazione

I dati sono conservati per 6 mesi dalla fine del reclutamento (notifica decisione). Successivamente sono eliminati o anonimizzati.

I dati anonimizzati possono essere usati solo per statistiche (numero di candidature, struttura demografica) senza identificare la persona.

Diritti del candidato

Il candidato può revocare in qualsiasi momento il consenso al trattamento dei dati particolari, senza effetti retroattivi.

§ 9 - Accesso tramite social media

Descrizione e portata del trattamento

1. Per la registrazione e l'accesso al conto cliente offriamo l'autenticazione tramite plugin di social login: Facebook, Google, Twitch, Discord e Microsoft. Non è quindi necessario creare un account separato presso di noi.
2. Nella pagina di registrazione o accesso troverai le icone per accedere tramite il social scelto. Prima della connessione al provider esterno è necessario il tuo consenso esplicito al processo descritto e al trasferimento dei dati.
3. Cliccando l'icona si apre una nuova finestra (app) in cui effettui il login con le credenziali del social scelto. Dopo l'autenticazione, il tuo profilo è collegato al nostro sistema. Il social fornisce i dati di base (nome, cognome, e-mail) necessari per registrazione/accesso. Se acconsenti al trasferimento, i campi richiesti del modulo vengono compilati automaticamente.
4. Solo dopo il tuo consenso esplicito questi dati sono salvati nel nostro sistema e usati per l'accesso e la creazione dell'account. Dopo il processo, non è mantenuto alcun collegamento permanente tra il tuo account da noi e il social.
5. Per l'autenticazione viene trasmesso anche il tuo indirizzo IP al provider del social.
6. Usando questa funzione, i dati personali possono essere trasferiti a paesi terzi (extra UE/SEE), in particolare negli Stati Uniti. Per garantire un livello adeguato di protezione abbiamo concluso con i provider clausole contrattuali tipo UE–USA. Tuttavia, gli USA non garantiscono un livello di protezione ritenuto adeguato dalla CGUE; esiste il rischio di trattamento da parte delle autorità USA a fini di sorveglianza, senza rimedi efficaci.
7. Non abbiamo alcuna influenza sulla portata e sul trattamento successivo dei dati da parte dei social. Maggiori informazioni nelle loro privacy policy:

• Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda
  https://www.facebook.com/policy.php
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda
  https://policies.google.com/privacy?hl=pl
• Twitch Interactive, Inc., 350 Bush Street, 2nd Floor, San Francisco, CA 94104, USA
  https://www.twitch.tv/p/en/legal/privacy-notice/
• Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda
  https://privacy.microsoft.com/pl-pl/privacystatement
• Discord Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, USA
  https://discord.com/privacy

Finalità e base giuridica

1. La base giuridica del trattamento dei dati provenienti dai social è l'art. 6(1)(a) GDPR — consenso dell'interessato. Il consenso può essere revocato in qualsiasi momento con effetto futuro. La revoca comporta la rinuncia al social login — sarà possibile solo il login classico con e-mail e password.
2. Il trattamento serve solo a semplificare il login e non è condizione per usare il nostro sito.

Periodo di conservazione

1. I dati personali ottenuti tramite social login sono eliminati alla cancellazione dell'account.

§ 10 - Trattamento dei dati tramite terze parti

1. Cloudflare

   Per rilevare e proteggerci da attacchi al nostro sito e infrastruttura (ad es. tentativi di intrusione, attacchi DDoS), trattiamo dati personali, inclusi dati identificativi, di connessione e di localizzazione (inclusi IP).

   A tal fine utilizziamo il servizio Content Delivery Network (CDN) di Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA, in base a un contratto di contitolarità/nomina a responsabile (art. 28 GDPR). I dati personali possono essere trattati da Cloudflare nei log del server.

   I dati possono essere trasferiti a paesi terzi, in particolare negli Stati Uniti. Per garantire un livello adeguato di protezione, abbiamo concluso con Cloudflare clausole contrattuali tipo UE–USA conformi alle decisioni della Commissione.

   Tuttavia, secondo la CGUE, gli USA non garantiscono un livello di protezione dei dati equivalente a quello UE. In particolare, in assenza di decisione di adeguatezza e di rimedi efficaci, esiste il rischio che i dati siano trattati da autorità pubbliche USA a fini di controllo e sorveglianza.

   Restiamo in contatto con il fornitore per garantire eventuali misure aggiuntive di protezione dei dati, se necessario.

   Maggiori informazioni: https://www.cloudflare.com/privacypolicy.

   Il trattamento si basa sul nostro legittimo interesse a garantire la sicurezza del sito (art. 6(1)(f) GDPR).