§ 1 - Informacje ogólne

1. Operatorem serwisu jest firma o nazwie JB Engineering Jakub Bilan, z siedzibą przy ul. Kłodzkiej 1, 63-400 Ostrów Wielkopolski, podlegającej wpisowi do Centralnej Ewidencji Działalności Gospodarczej, wpisanej pod numerem NIP: 622-267-79-24, REGON: 362321360.
2. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
   • poprzez dobrowolnie wprowadzone w formularzach informacje,
   • poprzez zapisywanie w urządzeniach końcowych pliki cookie (tzw. "ciasteczka"),
   • poprzez gromadzenie logów serwera.

§ 2 - Informacje w formularzach

1. Serwis zbiera informacje podane dobrowolnie przez użytkownika.
2. Serwis może zapisać ponadto informacje o parametrach połączenia (oznaczenie czasu, adres IP).
3. Dane w formularzu nie są udostępniane podmiotom trzecim inaczej, niż za zgodą użytkownika.
4. Dane podane w formularzu mogą stanowić zbiór potencjalnych klientów, zarejestrowany przez Operatora Serwisu w rejestrze prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych.
5. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego.
6. Dane podane w formularzach mogą być przekazane podmiotom technicznie realizującym niektóre usługi, serwisów obsługujących płatności lub też innych podmiotów, z którymi Operator Serwisu w tym zakresie współpracuje.

§ 3 - Informacja o plikach cookies

1. Serwis korzysta z plików cookies.
2. Pliki cookies (tzw. "ciasteczka") stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest Operator Serwisu.
4. Pliki cookies wykorzystywane są w następujących celach:
   • tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości,
   • utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła,
5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: "sesyjne" (session cookies) oraz "stałe" (persistent cookies). Cookies "sesyjne" są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). "Stałe" pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

§ 4 - Logi serwera

1. Informacje o niektórych zachowaniach użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych.
2. Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:
   • czas nadejścia zapytania,
   • czas wysłania odpowiedzi,
   • nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
   • informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
   • adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
   • informacje o przeglądarce użytkownika,
   • informacje o adresie IP.
3. Dane powyższe nie są kojarzone z konkretnymi osobami przeglądającymi strony.
4. Dane powyższe są wykorzystywane jedynie dla celów administracyjnych.

§ 5 - Udostępnienie danych

1. Dane podlegają udostępnieniu podmiotom zewnętrznym wyłącznie w granicach prawnie dozwolonych.
2. Dane umożliwiające identyfikację osoby fizycznej są udostępniane wyłączenie za zgodą tej osoby.
3. Operator może mieć obowiązek udzielania informacji zebranych przez Serwis upoważnionym organom na podstawie zgodnych z prawem żądań w zakresie wynikającym z żądania.

§ 6 - Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.
2. W celu zarządzania ustawieniami cookies wybierz z listy poniżej przeglądarkę internetową/system i postępuj zgodnie z instrukcjami:
   • Google Chrome
   • Mozilla Firefox
   • Apple Safari
   • Opera
   • Internet Explorer
   • Google Chrome (Android)
   • Apple Safari (iOS)

§ 7 - Prawa Użytkowników związane z przetwarzaniem danych osobowych

• Prawo dostępu do danych osobowych. Użytkownikom przysługuje prawo uzyskania dostępu do swoich danych osobowych, realizowane na żądanie złożone do Operatora.
• Prawo do sprostowania danych osobowych. Użytkownikom przysługuje prawo żądania od Operatora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe lub / oraz uzupełnienia niekompletnych danych osobowych, realizowane na żądanie złożone do Operatora.
• Prawo do usunięcia danych osobowych Użytkownikom przysługuje prawo żądania od Operatora niezwłocznego usunięcia danych osobowych, realizowane na żądanie złożone do Operatora. W przypadku kont użytkowników, usunięcie danych polega na anonimizacji danych umożliwiających identyfikację Użytkownika. Operator zastrzega sobie prawo wstrzymania realizacji żądania usunięcia danych w celu ochrony prawnie uzasadnionego interesu Operatora (np. w gdy Użytkownik dopuścił się naruszenia Regulaminu czy dane zostały pozyskane wskutek prowadzonej korespondencji).
• Prawo do ograniczenia przetwarzania danych osobowych. Użytkownikom przysługuje prawo ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych, realizowane na żądanie złożone do Operatora.
• Prawo do przenoszenia danych osobowych. Użytkownikom przysługuje prawo uzyskania od Operatora, danych osobowych dotyczących Użytkownika w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, realizowane na żądanie złożone do Operatora.
• Prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. Użytkownikom przysługuje prawo wniesienia sprzeciwu wobec przetwarzania jego danych osobowych w przypadkach określonych w art. 21 RODO, realizowane na żądanie złożone do Operatora.
• Prawo wniesienia skargi. Użytkownikom przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

§ 8 - Rekrutacja – aplikacja na stanowisko pracy

W przypadku przesłania aplikacji o pracę za pośrednictwem naszej strony rekrutacyjnej lub drogą mailową, przetwarzamy dane osobowe kandydatów wyłącznie w celu przeprowadzenia procesu rekrutacyjnego.

Zakres przetwarzanych danych

W ramach procesu rekrutacyjnego możemy przetwarzać następujące dane osobowe:

• imię i nazwisko,
• adres e-mail,
• numer telefonu,
• opcjonalnie: profil LinkedIn,
• informacje o źródle, z którego kandydat dowiedział się o ofercie pracy,
• dokumenty aplikacyjne (CV, list motywacyjny, referencje), które mogą zawierać dodatkowe dane, takie jak data urodzenia, adres zamieszkania itp.

Kandydat może również dobrowolnie podać dane szczególnej kategorii, takie jak:

• informacje dotyczące stanu zdrowia (np. niepełnosprawność),
• pochodzenie etniczne,
• dane biometryczne (np. podpis odręczny).

Podstawa prawna przetwarzania danych

Przetwarzanie danych osobowych kandydatów odbywa się na podstawie:

• art. 6 ust. 1 lit. b RODO oraz art. 88 RODO w związku z art. 22¹ § 1 Kodeksu pracy – w celu przeprowadzenia działań przed zawarciem umowy (proces rekrutacji),
• art. 9 ust. 2 lit. a RODO oraz art. 88 RODO w związku z art. 22¹ § 4 Kodeksu pracy – w przypadku dobrowolnego przekazania danych szczególnej kategorii i wyrażenia zgody na ich przetwarzanie.

Dane są przesyłane z użyciem szyfrowania TLS i przechowywane w zabezpieczonej bazie danych.

Dostęp do danych

Dostęp do danych mają wyłącznie pracownicy działu kadr (HR) oraz osoby odpowiedzialne za rekrutację na dane stanowisko.

Okres przechowywania danych

Dane osobowe kandydatów przechowywane są przez okres 6 miesięcy od zakończenia procesu rekrutacyjnego (czyli od dnia poinformowania kandydata o decyzji rekrutacyjnej). Po tym czasie dane zostaną usunięte lub zanonimizowane.

Dane zanonimizowane mogą być wykorzystywane wyłącznie do celów statystycznych, np. w celu określenia liczby aplikacji w danym okresie lub struktury demograficznej kandydatów (bez możliwości identyfikacji konkretnej osoby).

Prawa kandydata

Kandydat ma prawo w każdej chwili wycofać zgodę na przetwarzanie danych szczególnej kategorii, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem zgody.

§ 9 - Logowanie przez media społecznościowe

Opis oraz zakres przetwarzania danych

1. Na potrzeby rejestracji i logowania do konta klienta oferujemy możliwość uwierzytelnienia się przy użyciu istniejącego profilu użytkownika za pomocą wtyczek logowania (tzw. social login) w następujących serwisach społecznościowych: Facebook, Google, Twitch, Discord oraz Microsoft. Dzięki temu nie jest wymagane zakładanie osobnego konta bezpośrednio w naszym serwisie.
2. Na stronie rejestracji lub logowania znajdziesz odpowiednie ikony umożliwiające logowanie za pomocą wybranego serwisu społecznościowego. Zanim nastąpi połączenie z dostawcą zewnętrznym, konieczne jest wyrażenie przez Ciebie wyraźnej zgody na opisany poniżej proces oraz przekazanie danych.
3. Kliknięcie odpowiedniej ikony otworzy nowe okno (tzw. aplikację), w którym należy zalogować się danymi logowania do wybranego serwisu społecznościowego. Po pomyślnym uwierzytelnieniu nastąpi połączenie Twojego profilu z naszym systemem. Serwis społecznościowy przekaże nam wtedy podstawowe dane, takie jak imię i nazwisko oraz adres e-mail, niezbędne do rejestracji lub logowania. Jeśli wyrazisz zgodę na przekazanie tych danych, wymagane pola formularza zostaną automatycznie uzupełnione.
4. Dopiero po Twojej wyraźnej zgodzie dane te zostaną zapisane w naszym systemie i wykorzystane w celu realizacji logowania i utworzenia konta. Po zakończeniu tego procesu nie jest utrzymywane trwałe powiązanie Twojego konta w naszym systemie z kontem w serwisie społecznościowym.
5. W celu przeprowadzenia procesu uwierzytelnienia przekazywany jest także Twój adres IP do dostawcy danego serwisu społecznościowego.
6. W związku z korzystaniem z tej funkcji, dane osobowe mogą być przekazywane do państw trzecich (spoza UE/EOG), w szczególności do Stanów Zjednoczonych. W celu zapewnienia odpowiedniego poziomu ochrony danych zawarliśmy z dostawcami tzw. standardowe klauzule umowne UE-USA. Należy jednak pamiętać, że USA zostały uznane przez Trybunał Sprawiedliwości UE za kraj niegwarantujący adekwatnego poziomu ochrony danych. W związku z brakiem decyzji stwierdzającej odpowiedni poziom ochrony oraz brakiem skutecznych środków odwoławczych istnieje ryzyko, że dane mogą być przetwarzane przez amerykańskie służby w celach nadzorczych. Współpracujemy z dostawcami, aby wdrażać dodatkowe środki ochrony, gdy jest to konieczne.
7. Nie mamy wpływu na zakres oraz dalsze przetwarzanie danych przez operatorów serwisów społecznościowych. Więcej informacji znajduje się w ich politykach prywatności:

• Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia
  https://www.facebook.com/policy.php
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia
  https://policies.google.com/privacy?hl=pl
• Twitch Interactive, Inc., 350 Bush Street, 2nd Floor, San Francisco, CA 94104, USA
  https://www.twitch.tv/p/en/legal/privacy-notice/
• Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia
  https://privacy.microsoft.com/pl-pl/privacystatement
• Discord Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, USA
  https://discord.com/privacy

Cel i podstawa prawna przetwarzania danych

1. Podstawą prawną przetwarzania danych przekazywanych z serwisów społecznościowych jest art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą. Zgoda ta może być w każdej chwili cofnięta bez podania przyczyny ze skutkiem na przyszłość. Cofnięcie zgody oznacza rezygnację z logowania za pośrednictwem danego serwisu – wtedy możliwe będzie wyłącznie logowanie klasyczne za pomocą adresu e-mail i hasła.
2. Przetwarzanie danych osobowych służy wyłącznie uproszczeniu procesu logowania i nie jest warunkiem koniecznym korzystania z naszej strony.

Okres przechowywania danych

1. Dane osobowe pozyskane w ramach logowania społecznościowego są usuwane wraz z usunięciem konta w serwisie.

§ 10 - Przetrwarzanie danych z użyciem firm trzecich

1. Cloudflare

   W celu wykrywania oraz ochrony przed atakami na naszą stronę internetową i infrastrukturę techniczną (np. próby włamań, ataki typu "odmowa usługi" – DDoS), przetwarzamy dane osobowe, w tym dane identyfikacyjne, dane dotyczące połączenia oraz dane lokalizacyjne (w tym adresy IP).

   W tym celu korzystamy z usługi Content Delivery Network (CDN) świadczonej przez firmę Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA, na podstawie umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO. Dane osobowe mogą być przetwarzane przez Cloudflare w plikach logów serwera.

   W związku z tym dane osobowe mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych Ameryki (USA). W celu zapewnienia odpowiedniego poziomu ochrony danych osobowych przy takim transferze, zawarliśmy z Cloudflare tzw. standardowe klauzule umowne UE-USA zgodnie z decyzjami Komisji Europejskiej.

   Należy jednak pamiętać, że zgodnie z orzecznictwem Trybunału Sprawiedliwości Unii Europejskiej, USA nie zapewniają poziomu ochrony danych osobowych odpowiadającego standardom UE. W szczególności, z uwagi na brak decyzji o odpowiednim poziomie ochrony oraz możliwe niewystarczające zabezpieczenia, istnieje ryzyko, że dane użytkowników mogą być przetwarzane przez amerykańskie organy publiczne w celach kontrolnych i nadzorczych – być może bez możliwości skutecznego dochodzenia roszczeń prawnych.

   W miarę możliwości pozostajemy w bieżącym kontakcie z usługodawcą, aby zapewnić dodatkowe środki ochrony danych osobowych, które mogą okazać się konieczne.

   Więcej informacji o zasadach przetwarzania danych przez Cloudflare można znaleźć pod adresem: https://www.cloudflare.com/privacypolicy.

   Przetwarzanie to odbywa się na podstawie naszego prawnie uzasadnionego interesu w zakresie zapewnienia bezpieczeństwa strony internetowej (art. 6 ust. 1 lit. f RODO).