§ 1 - Informații generale

1. Operatorul site-ului este compania JB Engineering Jakub Bilan, cu sediul pe str. Kłodzka 1, 63-400 Ostrów Wielkopolski, înregistrată în CEIDG, NIP: 622-267-79-24, REGON: 362321360.
2. Site-ul colectează informații despre utilizatori și comportamentul acestora în următoarele moduri:
   • prin informațiile introduse voluntar în formulare,
   • prin salvarea de fișiere cookie în dispozitivele utilizatorilor (așa-numitele "cookies"),
   • prin colectarea de loguri de server.

§ 2 - Informații din formulare

1. Site-ul colectează informații furnizate voluntar de utilizator.
2. Site-ul poate salva informații despre parametrii conexiunii (marcaj temporal, adresă IP).
3. Datele din formulare nu sunt furnizate terților altfel decât cu acordul utilizatorului.
4. Datele din formulare pot constitui o bază de potențiali clienți, înregistrată de Operatorul Site-ului în registrul condus de autoritatea de supraveghere.
5. Datele din formulare sunt prelucrate în scopul rezultat din funcția formularului, de exemplu pentru a procesa o solicitare de suport sau un contact comercial.
6. Datele din formulare pot fi transmise entităților care furnizează servicii tehnice, servicii de plăți sau altor entități cu care Operatorul colaborează în acest sens.

§ 3 - Informații despre fișierele cookie

1. Site-ul folosește fișiere cookie.
2. Cookies ("ciasteczka") reprezintă date informatice, în special fișiere text, care sunt stocate pe dispozitivul final al Utilizatorului Site-ului și sunt destinate utilizării paginilor sale. Cookies conțin de obicei numele site-ului din care provin, timpul de stocare pe dispozitivul final și un număr unic.
3. Entitatea care plasează fișierele cookie pe dispozitivul final al Utilizatorului și obține acces la acestea este Operatorul Site-ului.
4. Cookies sunt folosite în următoarele scopuri:
   • crearea de statistici care ajută la înțelegerea modului în care Utilizatorii folosesc site-ul, permițând îmbunătățirea structurii și conținutului,
   • menținerea sesiunii Utilizatorului (după conectare), astfel încât acesta să nu fie nevoit să introducă login și parolă pe fiecare subpagină
5. În cadrul Site-ului se folosesc două tipuri principale de cookies: "de sesiune" și "persistente". Cookies de sesiune sunt fișiere temporare stocate până la delogare, părăsirea site-ului sau închiderea browserului. Cookies persistente sunt stocate pe dispozitivul Utilizatorului pe perioada specificată în parametrii cookie sau până la ștergerea lor de către Utilizator.
6. Software-ul de navigare pe internet (browser-ul) acceptă de obicei în mod implicit stocarea fișierelor cookie. Utilizatorii pot modifica setările. Browserul permite ștergerea cookie-urilor și blocarea automată a acestora. Detalii se găsesc în ajutorul sau documentația browserului.
7. Restricționarea folosirii cookie-urilor poate afecta anumite funcționalități disponibile pe site.

§ 4 - Logurile serverului

1. Informații despre anumite comportamente ale utilizatorilor sunt logate la nivel de server. Aceste date sunt folosite exclusiv pentru administrarea site-ului și pentru a oferi servicii de hosting în modul cel mai eficient.
2. Resursele vizualizate sunt identificate prin adrese URL. De asemenea, pot fi înregistrate:
   • timpul sosirii cererii,
   • timpul trimiterii răspunsului,
   • numele stației client – identificare realizată de protocolul HTTP,
   • informații despre erorile care au avut loc la realizarea tranzacțiilor HTTP,
   • adresa URL a paginii vizitate anterior (referer) – când accesul s-a făcut prin link,
   • informații despre browserul utilizatorului,
   • informații despre adresa IP.
3. Datele de mai sus nu sunt asociate cu persoane specifice care vizitează paginile.
4. Datele de mai sus sunt folosite exclusiv în scopuri administrative.

§ 5 - Furnizarea datelor

1. Datele sunt furnizate entităților externe doar în limitele permise de lege.
2. Datele care permit identificarea unei persoane fizice sunt furnizate numai cu acordul acesteia.
3. Operatorul poate avea obligația de a furniza informații colectate de Site autorităților competente pe baza cererilor legale, în limitele stabilite de cerere.

§ 6 - Administrarea cookie-urilor – cum îți exprimi și retragi consimțământul?

1. Dacă utilizatorul nu dorește să primească cookie-uri, poate schimba setările browserului. Menționăm că dezactivarea cookie-urilor necesare pentru autentificare, securitate sau menținerea preferințelor poate îngreuna sau, în cazuri extreme, face imposibilă utilizarea site-ului.
2. Pentru administrarea setărilor cookie, alege din lista de mai jos browserul/sistemul și urmează instrucțiunile:
   • Google Chrome
   • Mozilla Firefox
   • Apple Safari
   • Opera
   • Internet Explorer
   • Google Chrome (Android)
   • Apple Safari (iOS)

§ 7 - Drepturile Utilizatorilor legate de prelucrarea datelor personale

• Dreptul de acces la datele personale. Utilizatorii au dreptul de a obține acces la datele lor personale, la cererea adresată Operatorului.
• Dreptul la rectificarea datelor personale. Utilizatorii au dreptul să solicite Operatorului corectarea imediată a datelor personale incorecte și/sau completarea datelor personale incomplete, la cerere.
• Dreptul la ștergerea datelor personale. Utilizatorii au dreptul să solicite Operatorului ștergerea imediată a datelor personale. Pentru conturile utilizatorilor, ștergerea constă în anonimizarea datelor identificabile. Operatorul își rezervă dreptul de a amâna ștergerea pentru a-și proteja interesele legitime (de ex. când utilizatorul a încălcat Regulamentul sau datele au fost obținute în urma corespondenței).
• Dreptul la restricționarea prelucrării. Utilizatorii au dreptul la restricționarea prelucrării datelor în cazurile prevăzute de art. 18 GDPR, inclusiv contestarea corectitudinii datelor personale, la cerere.
• Dreptul la portabilitatea datelor. Utilizatorii au dreptul de a obține de la Operator datele personale într-un format structurat, utilizat în mod curent și care poate fi citit automat, la cerere.
• Dreptul de a se opune prelucrării. Utilizatorii au dreptul de a se opune prelucrării datelor personale în cazurile prevăzute de art. 21 GDPR, la cerere.
• Dreptul de a depune plângere. Utilizatorii au dreptul de a depune plângere la autoritatea de supraveghere a protecției datelor personale.

§ 8 - Recrutare – aplicare pentru un post

În cazul trimiterii unei aplicații pentru angajare prin pagina noastră de recrutare sau prin e-mail, prelucrăm datele personale ale candidaților exclusiv pentru derularea procesului de recrutare.

Cadrul datelor prelucrate

În cadrul procesului de recrutare putem prelucra următoarele date personale:

• nume și prenume,
• adresă de e-mail,
• număr de telefon,
• opțional: profil LinkedIn,
• informații despre sursa de unde candidatul a aflat despre ofertă,
• documente de aplicație (CV, scrisoare de intenție, recomandări) ce pot conține informații suplimentare precum data nașterii, adresa etc.

Candidatul poate furniza voluntar date din categorii speciale, precum:

• informații privind starea de sănătate (ex. dizabilitate),
• origine etnică,
• date biometrice (ex. semnătură olografă).

Baza legală a prelucrării

Prelucrarea datelor personale ale candidaților se efectuează pe baza:

• art. 6 alin. 1 lit. b GDPR și art. 88 GDPR în legătură cu art. 22¹ § 1 din Codul muncii – pentru desfășurarea acțiunilor premergătoare încheierii unui contract (procesul de recrutare),
• art. 9 alin. 2 lit. a GDPR și art. 88 GDPR în legătură cu art. 22¹ § 4 din Codul muncii – în cazul furnizării voluntare de date speciale și exprimării consimțământului pentru prelucrare.

Datele sunt transmise folosind criptare TLS și stocate într-o bază de date securizată.

Acces la date

Accesul la date îl au doar angajații departamentului HR și persoanele responsabile de recrutarea pentru postul respectiv.

Perioada de stocare

Datele personale ale candidaților sunt stocate timp de 6 luni de la încheierea procesului de recrutare (din ziua informării candidatului despre decizie). După acest termen, datele vor fi șterse sau anonimizate.

Datele anonimizate pot fi folosite exclusiv în scopuri statistice, de exemplu pentru a determina numărul de aplicații într-o perioadă sau structura demografică a candidaților (fără posibilitatea identificării unei persoane).

Drepturile candidatului

Candidatul are dreptul să-și retragă consimțământul pentru prelucrarea datelor speciale în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere.

§ 9 - Autentificare prin rețele sociale

Descrierea și domeniul prelucrării

1. Pentru înregistrare și autentificare în contul de client oferim autentificarea prin profilul existent din rețelele sociale (social login) în următoarele servicii: Facebook, Google, Twitch, Discord și Microsoft. Astfel, nu este necesară crearea unui cont separat direct pe site-ul nostru.
2. Pe pagina de înregistrare sau autentificare vei găsi pictogramele corespunzătoare pentru logarea prin serviciul dorit. Înainte de conectarea cu furnizorul extern, este necesar consimțământul explicit pentru procesul descris mai jos și transmiterea datelor.
3. Un click pe pictograma corespunzătoare va deschide o fereastră nouă (aplicație) unde trebuie să te autentifici cu datele serviciului social ales. După autentificare, profilul tău va fi conectat cu sistemul nostru. Serviciul social ne va transmite date de bază, precum numele și adresa de e-mail, necesare pentru înregistrare sau autentificare. Dacă îți dai acordul pentru transmiterea acestor date, câmpurile necesare din formular vor fi completate automat.
4. Numai după acordul tău explicit, aceste date vor fi stocate în sistemul nostru și utilizate pentru autentificare și crearea contului. După finalizarea procesului, nu se menține o legătură permanentă între contul nostru și contul din rețeaua socială.
5. Pentru desfășurarea autentificării se transmite și adresa ta IP către furnizorul serviciului social.
6. În legătură cu utilizarea acestei funcții, datele personale pot fi transferate către țări terțe (în afara UE/SEE), în special în Statele Unite. Pentru asigurarea unui nivel adecvat de protecție am încheiat cu furnizorii clauze contractuale standard UE-SUA. Totuși, SUA nu a fost recunoscută de CJUE ca oferind un nivel de protecție echivalent cu cel din UE. În lipsa unei decizii de adecvare și a unor căi eficiente de atac, există riscul ca datele să fie prelucrate de autoritățile americane în scopuri de supraveghere. Colaborăm cu furnizorii pentru a implementa măsuri suplimentare de protecție atunci când este necesar.
7. Nu avem influență asupra domeniului și a prelucrărilor ulterioare realizate de operatorii rețelelor sociale. Mai multe informații în politicile lor de confidențialitate:

• Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda
  https://www.facebook.com/policy.php
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda
  https://policies.google.com/privacy?hl=pl
• Twitch Interactive, Inc., 350 Bush Street, 2nd Floor, San Francisco, CA 94104, USA
  https://www.twitch.tv/p/en/legal/privacy-notice/
• Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda
  https://privacy.microsoft.com/pl-pl/privacystatement
• Discord Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, USA
  https://discord.com/privacy

Scopul și baza legală a prelucrării

1. Baza legală a prelucrării datelor transmise din rețelele sociale este art. 6 alin. 1 lit. a GDPR – consimțământul persoanei vizate. Consimțământul poate fi retras oricând, fără motiv, cu efect pe viitor. Retragerea consimțământului înseamnă renunțarea la autentificarea prin serviciul respectiv – rămâne logarea clasică prin e-mail și parolă.
2. Prelucrarea datelor personale servește exclusiv simplificării procesului de autentificare și nu este o condiție necesară pentru utilizarea site-ului.

Perioada de stocare

1. Datele personale obținute prin logarea socială sunt șterse odată cu ștergerea contului din serviciu.

§ 10 - Prelucrarea datelor prin terți

1. Cloudflare

   Pentru detectarea și protecția împotriva atacurilor asupra site-ului și infrastructurii noastre tehnice (ex. tentative de intruziune, atacuri de tip "denial of service" – DDoS), prelucrăm date personale, inclusiv date de identificare, date despre conexiune și date de localizare (inclusiv adrese IP).

   În acest scop folosim serviciul de Content Delivery Network (CDN) furnizat de Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA, pe baza unui contract de prelucrare conform art. 28 GDPR. Datele personale pot fi prelucrate de Cloudflare în logurile serverului.

   În consecință, datele personale pot fi transferate către țări terțe, în special către Statele Unite ale Americii (SUA). Pentru a asigura un nivel adecvat de protecție a datelor în cazul unui astfel de transfer, am încheiat cu Cloudflare clauze contractuale standard UE-SUA, conform deciziilor Comisiei Europene.

   Reține că, potrivit jurisprudenței Curții de Justiție a UE, SUA nu oferă un nivel de protecție a datelor personale echivalent cu standardele UE. În special, având în vedere lipsa unei decizii de adecvare și posibile măsuri insuficiente, există riscul ca datele utilizatorilor să fie prelucrate de autorități publice americane în scopuri de control și supraveghere – poate fără căi eficiente de atac.

   Pe cât posibil, menținem un contact permanent cu furnizorul pentru a asigura măsuri suplimentare de protecție a datelor personale atunci când este necesar.

   Mai multe informații despre regulile de prelucrare a datelor de către Cloudflare: https://www.cloudflare.com/privacypolicy.

   Această prelucrare are loc în baza interesului nostru legitim de a asigura securitatea site-ului web (art. 6 alin. 1 lit. f GDPR).