§ 1 - Allmän information

1. Operatören av webbplatsen är företaget JB Engineering Jakub Bilan, med säte på ul. Kłodzka 1, 63-400 Ostrów Wielkopolski, registrerat i CEIDG, NIP: 622-267-79-24, REGON: 362321360.
2. Tjänsten samlar in information om användare och deras beteende på följande sätt:
   • genom frivilligt inskrivna uppgifter i formulär,
   • genom att lagra cookies i slutanordningar (så kallade "kakor"),
   • genom att samla in serverloggar.

§ 2 - Information i formulär

1. Tjänsten samlar in information som användaren frivilligt lämnar.
2. Tjänsten kan även lagra information om anslutningsparametrar (tidsstämpel, IP‑adress).
3. Uppgifter i formuläret delas inte med tredje part annat än med användarens samtycke.
4. Uppgifter som lämnas i formuläret kan utgöra en datamängd över potentiella kunder, registrerad av Operatören hos den behöriga tillsynsmyndigheten.
5. Uppgifter i formulär behandlas för det ändamål som följer av formulärets funktion, t.ex. för att hantera ett supportärende eller ett affärskontakt.
6. Uppgifter i formulär kan överföras till enheter som tekniskt tillhandahåller vissa tjänster – betaltjänstleverantörer eller andra parter som Operatören samarbetar med.

§ 3 - Information om cookies

1. Webbplatsen använder cookies.
2. Cookies är datafiler, särskilt textfiler, som lagras i användarens slutenhet och avsedda för användning av webbplatsens sidor. Cookies innehåller vanligtvis namnet på webbplatsen, lagringstiden samt ett unikt nummer.
3. Operatören placerar cookies på användarens enhet och har tillgång till dem.
4. Cookies används för följande ändamål:
   • att skapa statistik för att förstå hur användare använder webbplatsen och därmed förbättra struktur och innehåll,
   • att upprätthålla användarsession (efter inloggning) så att användaren inte behöver logga in på varje undersida.
5. Tjänsten använder huvudsakligen två typer av cookies: "session" och "persistenta". Sessionscookies är temporära och lagras tills användaren loggar ut, lämnar sidan eller stänger webbläsaren. Persistenta cookies lagras under den tid som anges i cookie‑parametrarna eller tills användaren raderar dem.
6. Webbläsare tillåter normalt cookies som standard. Användare kan ändra inställningarna. Webbläsaren gör det möjligt att radera cookies eller blockera dem automatiskt. Se webbläsarens hjälp/dokumentation för detaljer.
7. Begränsningar av cookies kan påverka vissa funktioner på webbplatsen.

§ 4 - Serverloggar

1. Information om vissa användarbeteenden loggas på servernivå. Uppgifterna används endast för administration av tjänsten och för att säkerställa effektiv drift av hostingtjänster.
2. Visade resurser identifieras via URL. Dessutom kan följande loggas:
   • tidpunkt för begäran,
   • tidpunkt för svar,
   • klientstationens namn – identifierat via HTTP‑protokollet,
   • information om fel som uppstod vid HTTP‑transaktionen,
   • URL till föregående sida (referer) – om åtkomst skedde via länk,
   • webbläsarinformation,
   • IP‑adress.
3. Dessa uppgifter kopplas inte till specifika personer som besöker sidorna.
4. Uppgifterna används endast för administrativa ändamål.

§ 5 - Delning av uppgifter

1. Uppgifter delas med externa parter endast inom lagens ramar.
2. Uppgifter som möjliggör identifiering av en fysisk person delas endast med den personens samtycke.
3. Operatören kan vara skyldig att lämna ut uppgifter till behöriga myndigheter på laglig begäran.

§ 6 - Hantering av cookies – hur ger och återkallar man samtycke?

1. Om du inte vill ta emot cookies kan du ändra webbläsarens inställningar. Observera att avaktivering av cookies som är nödvändiga för autentisering, säkerhet och användarinställningar kan försvåra eller i extrema fall omöjliggöra användning av webbplatsen.
2. För att hantera cookie‑inställningar, välj din webbläsare/system i listan nedan och följ instruktionerna:
   • Google Chrome
   • Mozilla Firefox
   • Apple Safari
   • Opera
   • Internet Explorer
   • Google Chrome (Android)
   • Apple Safari (iOS)

§ 7 - Användarrättigheter enligt GDPR

• Rätt till tillgång. Användare kan begära tillgång till sina personuppgifter.
• Rätt till rättelse. Användare kan begära omedelbar rättelse/komplettering av felaktiga eller ofullständiga uppgifter.
• Rätt till radering. Användare kan begära att deras uppgifter raderas. För användarkonton innebär detta anonymisering av identifierande uppgifter. Operatören kan skjuta upp radering för att skydda berättigat intresse (t.ex. vid regelbrott eller korrespondens).
• Rätt till begränsning av behandling enligt art. 18 GDPR, t.ex. vid ifrågasatt riktighet.
• Rätt till dataportabilitet – få uppgifter i ett allmänt, maskinläsbart format.
• Rätt att invända mot behandling enligt art. 21 GDPR.
• Rätt att lämna klagomål till tillsynsmyndighet.

§ 8 - Rekrytering – jobbansökan

Vid jobbansökan via vår rekryteringssida eller e‑post behandlar vi personuppgifter enbart för att genomföra rekryteringsprocessen.

Omfattning av behandlade uppgifter

Under processen kan vi behandla följande personuppgifter:

• namn,
• e‑postadress,
• telefonnummer,
• valfritt: LinkedIn‑profil,
• information om hur kandidaten hittade jobberbjudandet,
• ansökningsdokument (CV, personligt brev, referenser) som kan innehålla t.ex. födelsedatum, adress.

Kandidaten kan frivilligt lämna särskilda kategorier av uppgifter såsom:

• uppgifter om hälsa (t.ex. funktionsnedsättning),
• etniskt ursprung,
• biometriska uppgifter (t.ex. handskriven signatur).

Rättslig grund

Behandlingen sker på följande grunder:

• art. 6.1 b GDPR och art. 88 GDPR i samband med arbetsrätt – för att genomföra åtgärder före avtal (rekrytering),
• art. 9.2 a GDPR och art. 88 GDPR – vid frivilligt lämnade känsliga uppgifter med samtycke.

Uppgifter överförs med TLS‑kryptering och lagras i skyddad databas.

Åtkomst

Endast HR‑personal och ansvariga för rekrytering har åtkomst.

Lagringstid

Uppgifter lagras i 6 månader efter avslutad rekrytering (dvs. från dagen beslutet kommunicerats). Därefter raderas eller anonymiseras uppgifterna.

Anonymiserade data kan användas endast för statistik, t.ex. antal ansökningar per period eller demografi (utan identifiering).

Kandidatens rättigheter

Kandidaten kan när som helst återkalla samtycke till behandling av känsliga uppgifter utan att det påverkar lagligheten i tidigare behandling.

§ 9 - Inloggning via sociala medier

Beskrivning och omfattning

1. För registrering och inloggning till kundkontot erbjuder vi social inloggning via Facebook, Google, Twitch, Discord och Microsoft. Då behövs inget separat konto hos oss.
2. På registrerings-/inloggningssidan finns ikoner för val av tjänst. Innan anslutning krävs ditt uttryckliga samtycke till processen och dataöverföringen som beskrivs nedan.
3. När du klickar på ikonen öppnas ett nytt fönster där du loggar in till vald tjänst. Efter lyckad autentisering kopplas din profil till vårt system. Den sociala tjänsten överför då grundläggande uppgifter (namn och e‑post) som behövs för registrering/inloggning. Om du samtycker fylls formuläret automatiskt.
4. Först efter ditt uttryckliga samtycke lagras uppgifterna och används för inloggning/kontot. Efter processen bibehålls ingen permanent koppling mellan kontona.
5. Din IP‑adress överförs också till leverantören för autentiseringsändamål.
6. I samband med denna funktion kan uppgifter överföras till tredjeländer (utanför EU/EES), särskilt USA. För att säkerställa skydd används standardavtalsklausuler EU‑USA. Observera att EU‑domstolen anser att USA inte garanterar adekvat dataskydd, vilket kan innebära risk för myndighetsåtkomst utan effektiva rättsmedel.
7. Vi kan inte påverka omfattning och vidare behandling av uppgifter hos sociala nätverk. Läs deras integritetspolicy:

• Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
  https://www.facebook.com/policy.php
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  https://policies.google.com/privacy?hl=pl
• Twitch Interactive, Inc., 350 Bush Street, 2nd Floor, San Francisco, CA 94104, USA
  https://www.twitch.tv/p/en/legal/privacy-notice/
• Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
  https://privacy.microsoft.com/pl-pl/privacystatement
• Discord Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, USA
  https://discord.com/privacy

Ändamål och rättslig grund

1. Rättslig grund är art. 6.1 a GDPR – samtycke. Samtycket kan återkallas när som helst med verkan framåt. Återkallelse innebär att social inloggning upphör; klassisk inloggning med e‑post/lösenord återstår.
2. Behandlingen syftar endast till att förenkla inloggningen och är inte ett villkor för att använda vår sida.

Lagringstid

1. Uppgifter som erhålls via social inloggning raderas när kontot raderas.

§ 10 - Behandling med hjälp av tredje parter

1. Cloudflare

   För att upptäcka och skydda mot attacker på vår webbplats och tekniska infrastruktur (t.ex. intrångsförsök, DDoS) behandlar vi personuppgifter inklusive identifikations‑, anslutnings‑ och lokaliseringsdata (inkl. IP‑adresser).

   För detta använder vi Content Delivery Network‑tjänsten från Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA, baserat på personuppgiftsbiträdesavtal enligt art. 28 GDPR. Personuppgifter kan behandlas av Cloudflare i serverloggar.

   Uppgifter kan överföras till tredjeländer, särskilt USA. För att säkerställa adekvat skydd har vi ingått EU‑USA standardavtalsklausuler enligt EU‑kommissionens beslut.

   Observera dock att enligt EU‑domstolen garanterar USA inte en skyddsnivå motsvarande EU. Särskilt kan offentliga myndigheter få åtkomst för kontroll och övervakning utan effektiva rättsmedel.

   Vi håller löpande kontakt med leverantören för att vid behov införa ytterligare skyddsåtgärder.

   Mer information om Cloudflares databehandling: https://www.cloudflare.com/privacypolicy.

   Behandlingen sker med stöd av vårt berättigade intresse att säkerställa webbplatsens säkerhet (art. 6.1 f GDPR).