§ 1 - Informações gerais

1. O operador do serviço é a empresa JB Engineering Jakub Bilan, com sede em ul. Kłodzka 1, 63-400 Ostrów Wielkopolski, registada na CEIDG, NIP: 622-267-79-24, REGON: 362321360.
2. O serviço recolhe informações sobre os utilizadores e o seu comportamento das seguintes formas:
   • através de informações introduzidas voluntariamente em formulários,
   • através do armazenamento de cookies nos dispositivos finais ("cookies"),
   • através da recolha de logs do servidor.

§ 2 - Informações nos formulários

1. O serviço recolhe informações fornecidas voluntariamente pelo utilizador.
2. O serviço pode também guardar informações sobre parâmetros de ligação (timestamp, endereço IP).
3. Os dados nos formulários não são disponibilizados a terceiros, salvo com consentimento do utilizador.
4. Os dados nos formulários podem constituir um conjunto de potenciais clientes registado pelo Operador do Serviço junto do regulador competente.
5. Os dados nos formulários são processados de acordo com a função do formulário, por ex., atendimento de ticket ou contacto comercial.
6. Os dados dos formulários podem ser fornecidos a entidades técnicas que prestam alguns serviços, processadores de pagamentos ou outras entidades parceiras do Operador.

§ 3 - Informação sobre cookies

1. O serviço utiliza cookies.
2. Cookies são ficheiros de texto armazenados no dispositivo do Utilizador e destinados ao uso do site. Contêm normalmente o nome do site, o tempo de armazenamento e um identificador único.
3. A entidade que coloca cookies no dispositivo do Utilizador e acede a eles é o Operador do Serviço.
4. Os cookies são usados para:
   • criar estatísticas para compreender como os Utilizadores usam o site e melhorar a sua estrutura e conteúdo,
   • manter a sessão do Utilizador (após login), evitando repetir o login em cada página,
5. São usados dois tipos de cookies: "de sessão" e "persistentes". Os de sessão são temporários e existem até sair do site ou fechar o navegador. Os persistentes são armazenados por tempo definido nos seus parâmetros ou até serem apagados pelo Utilizador.
6. Os navegadores normalmente permitem cookies por defeito. O Utilizador pode alterar as definições, apagar ou bloquear cookies — ver a ajuda do navegador.
7. Limitações ao uso de cookies podem afetar algumas funcionalidades do site.

§ 4 - Logs do servidor

1. Alguns comportamentos dos utilizadores são registados ao nível do servidor. Estes dados são usados apenas para administração e para assegurar o serviço de alojamento.
2. Os recursos visualizados são identificados por URLs. Podem ser registados também:
   • hora de chegada do pedido,
   • hora de envio da resposta,
   • nome da estação do cliente — identificada pelo protocolo HTTP,
   • informações sobre erros durante transações HTTP,
   • URL da página anterior (referer),
   • informações sobre o navegador,
   • endereço IP.
3. Estes dados não são associados a pessoas específicas.
4. Os dados são usados apenas para fins administrativos.

§ 5 - Partilha de dados

1. Os dados são partilhados com terceiros apenas nos limites permitidos por lei.
2. Dados que permitem identificar uma pessoa são partilhados apenas com o seu consentimento.
3. O Operador pode ser obrigado a fornecer dados recolhidos pelo Serviço a autoridades competentes com base em pedidos legais.

§ 6 - Gestão de cookies — como dar e retirar consentimento?

1. Se não quiseres receber cookies, podes alterar as definições do navegador. Desativar cookies necessários para autenticação, segurança e preferências pode dificultar ou impedir o uso do site.
2. Para gerir cookies, escolhe abaixo o teu navegador/sistema e segue as instruções:
   • Google Chrome
   • Mozilla Firefox
   • Apple Safari
   • Opera
   • Internet Explorer
   • Google Chrome (Android)
   • Apple Safari (iOS)

§ 7 - Direitos dos Utilizadores relativos ao tratamento de dados pessoais

• Direito de acesso aos dados pessoais.
• Direito à retificação dos dados pessoais.
• Direito ao apagamento dos dados pessoais.
• Direito à limitação do tratamento.
• Direito à portabilidade dos dados.
• Direito de oposição ao tratamento.
• Direito de apresentar queixa à autoridade de controlo.

§ 8 - Recrutamento — candidatura a emprego

Se submeteres uma candidatura através da nossa página de recrutamento ou e‑mail, processamos os teus dados pessoais apenas para a finalidade do processo de recrutamento.

Âmbito dos dados processados

Podemos processar os seguintes dados pessoais:

• nome e apelido,
• endereço de e‑mail,
• número de telefone,
• opcional: perfil LinkedIn,
• informação sobre a origem da oferta de emprego,
• documentos de candidatura (CV, carta de motivação, referências).

O candidato pode facultar voluntariamente dados de categorias especiais, tais como:

• informações de saúde (ex.: deficiência),
• origem étnica,
• dados biométricos (ex.: assinatura manuscrita).

Base legal do tratamento

O tratamento baseia‑se em:

• art. 6.º, n.º 1, alínea b) RGPD e art. 88.º RGPD com art. 22¹ § 1 do Código do Trabalho — para realizar ações antes da celebração de contrato (recrutamento),
• art. 9.º, n.º 2, alínea a) RGPD e art. 88.º RGPD com art. 22¹ § 4 do Código do Trabalho — no caso de entrega voluntária de dados de categoria especial e consentimento.

Os dados são transmitidos com TLS e armazenados em base de dados segura.

Acesso aos dados

Apenas colaboradores de RH e responsáveis pela vaga têm acesso.

Prazo de conservação

Os dados são conservados por 6 meses após o fim do processo de recrutamento; depois são apagados ou anonimizados.

Dados anonimizados podem ser usados apenas para estatísticas.

Direitos do candidato

O candidato pode retirar o consentimento para dados especiais a qualquer momento, sem afetar a licitude do tratamento anterior.

§ 9 - Login através de redes sociais

Descrição e âmbito do tratamento

1. Para registo e login à conta de cliente oferecemos autenticação com perfis existentes em Facebook, Google, Twitch, Discord e Microsoft.
2. Na página de registo/login encontras ícones para login via serviço escolhido. Antes da ligação ao fornecedor externo, é necessário dares consentimento explícito.
3. Clicar no ícone abre uma janela para entrares com as credenciais do serviço social. Após autenticação, o teu perfil é ligado ao nosso sistema. O serviço social envia‑nos dados básicos como nome e e‑mail, necessários ao registo/login. Se concordares, os campos serão preenchidos automaticamente.
4. Só após consentimento explícito os dados são guardados e usados para login e criação de conta. Após o processo, não mantemos uma ligação permanente entre as contas.
5. Para o processo de autenticação, o teu endereço IP também é transmitido ao fornecedor social.
6. Os dados pessoais podem ser transferidos para países terceiros (fora da UE/EEE), em particular EUA. Celebrámos cláusulas contratuais‑tipo UE‑EUA. Contudo, os EUA podem não garantir nível adequado de proteção; existe risco de acesso por autoridades públicas sem meios eficazes de recurso.
7. Não influenciamos o âmbito e o posterior tratamento de dados pelos operadores das redes sociais. Mais informações nas suas políticas de privacidade:

• Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda
  https://www.facebook.com/policy.php
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda
  https://policies.google.com/privacy?hl=pl
• Twitch Interactive, Inc., 350 Bush Street, 2nd Floor, San Francisco, CA 94104, USA
  https://www.twitch.tv/p/en/legal/privacy-notice/
• Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda
  https://privacy.microsoft.com/pl-pl/privacystatement
• Discord Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, USA
  https://discord.com/privacy

Finalidade e base legal do tratamento

1. Base legal: art. 6.º, n.º 1, alínea a) RGPD — consentimento. Pode ser retirado a qualquer momento. Retirar o consentimento implica desistir do social login e usar login clássico (e‑mail e palavra‑passe).
2. O tratamento serve apenas para simplificar o login e não é condição para usar o nosso site.

Prazo de conservação

1. Os dados obtidos no login social são apagados com a eliminação da conta no serviço.

§ 10 - Tratamento de dados por terceiros

1. Cloudflare

   Para detetar e proteger contra ataques ao nosso site e infraestrutura técnica (ex.: tentativas de intrusão, DDoS), processamos dados pessoais, incluindo dados identificativos, de ligação e de localização (incl. endereços IP).

   Para isso usamos a Content Delivery Network (CDN) da Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA, com acordo de subcontratação ao abrigo do art. 28 RGPD. Dados pessoais podem ser processados pela Cloudflare em logs do servidor.

   Os dados podem ser transferidos para países terceiros, especialmente EUA. Para garantir proteção adequada, celebrámos cláusulas contratuais‑tipo UE‑EUA com a Cloudflare.

   Deve‑se notar que, segundo jurisprudência do TJUE, os EUA não garantem nível equivalente de proteção. Existe risco de tratamento por autoridades públicas sem meios eficazes de recurso.

   Estamos em contacto com o fornecedor para assegurar medidas adicionais de proteção quando necessário.

   Mais informações: https://www.cloudflare.com/privacypolicy.

   O tratamento baseia‑se no nosso interesse legítimo em garantir a segurança do site (art. 6.º, n.º 1, alínea f) RGPD).