§ 1 - Загальна інформація

1. Оператором сервісу є компанія під назвою JB Engineering Jakub Bilan, з місцезнаходженням за адресою вул. Kłodzka 1, 63-400 Ostrów Wielkopolski, що підлягає внесенню до Центрального реєстру господарської діяльності, зареєстрована під номером NIP: 622-267-79-24, REGON: 362321360.
2. Сервіс реалізує функції отримання інформації про користувачів та їх поведінку наступним чином:
   • через добровільно введену в формах інформацію,
   • через збереження в кінцевих пристроях файлів cookie (так звані "печиво"),
   • через збір логів сервера.

§ 2 - Інформація у формах

1. Сервіс збирає інформацію, надану добровільно користувачем.
2. Сервіс може також зберігати інформацію про параметри з'єднання (позначення часу, IP-адреса).
3. Дані у формі не надаються третім особам інакше, ніж за згодою користувача.
4. Дані, надані у формі, можуть становити набір потенційних клієнтів, зареєстрований Оператором Сервісу в реєстрі, що ведеться Генеральним інспектором із захисту персональних даних.
5. Дані, надані у формі, обробляються з метою, що випливає з функції конкретної форми, наприклад, з метою здійснення процесу обслуговування сервісного звернення або комерційного контакту.
6. Дані, надані у формах, можуть бути передані суб'єктам, які технічно реалізують деякі послуги, сервісам, що обслуговують платежі, або іншим суб'єктам, з якими Оператор Сервісу у цьому відношенні співпрацює.

§ 3 - Інформація про файли cookies

1. Сервіс використовує файли cookies.
2. Файли cookies (так звані "печиво") становлять ІТ-дані, зокрема текстові файли, які зберігаються в кінцевому пристрої Користувача Сервісу та призначені для користування веб-сторінками Сервісу. Cookies зазвичай містять назву веб-сайту, з якого вони походять, час їх зберігання на кінцевому пристрої та унікальний номер.
3. Суб'єктом, що розміщує на кінцевому пристрої Користувача Сервісу файли cookies та отримує до них доступ, є Оператор Сервісу.
4. Файли cookies використовуються з наступними цілями:
   • створення статистики, які допомагають зрозуміти, як Користувачі Сервісу користуються веб-сторінками, що дозволяє покращувати їх структуру та зміст,
   • підтримка сесії Користувача Сервісу (після входу), завдяки чому Користувач не повинен на кожній підсторінці Сервісу повторно вводити логін та пароль,
5. У рамках Сервісу застосовуються два основних види файлів cookies: "сесійні" (session cookies) та "постійні" (persistent cookies). Cookies "сесійні" є тимчасовими файлами, які зберігаються в кінцевому пристрої Користувача до виходу, залишення веб-сайту або вимкнення програмного забезпечення (веб-браузера). "Постійні" файли cookies зберігаються в кінцевому пристрої Користувача протягом часу, визначеного в параметрах файлів cookies, або до їх видалення Користувачем.
6. Програмне забезпечення для перегляду веб-сторінок (веб-браузер) зазвичай за замовчуванням допускає зберігання файлів cookies в кінцевому пристрої Користувача. Користувачі Сервісу можуть здійснити зміну налаштувань у цьому відношенні. Веб-браузер дозволяє видалити файли cookies. Можливе також автоматичне блокування файлів cookies. Детальна інформація з цього питання міститься в довідці або документації веб-браузера.
7. Обмеження застосування файлів cookies можуть вплинути на деякі функціональності, доступні на веб-сторінках Сервісу.

§ 4 - Логи сервера

1. Інформація про деякі види поведінки користувачів підлягають логуванню на рівні сервера. Ці дані використовуються виключно з метою адміністрування сервісом та з метою забезпечення якомога більш ефективного обслуговування хостингових послуг.
2. Переглянуті ресурси ідентифікуються через URL-адреси. Крім того, можуть підлягати запису:
   • час надходження запиту,
   • час відправлення відповіді,
   • назва станції клієнта – ідентифікація, здійснювана через протокол HTTP,
   • інформація про помилки, які сталися при реалізації HTTP-транзакції,
   • URL-адреса сторінки, яку користувач відвідав раніше (referer link) – у випадку, коли перехід до Сервісу відбувся через посилання,
   • інформація про браузер користувача,
   • інформація про IP-адресу.
3. Вищезазначені дані не пов'язуються з конкретними особами, які переглядають сторінки.
4. Вищезазначені дані використовуються лише для адміністративних цілей.

§ 5 - Надання даних

1. Дані підлягають наданню зовнішнім суб'єктам виключно в межах юридично дозволених.
2. Дані, що дозволяють ідентифікацію фізичної особи, надаються виключно за згодою цієї особи.
3. Оператор може мати обов'язок надавати інформацію, зібрану Сервісом, уповноваженим органам на підставі законних вимог у обсязі, що випливає з вимоги.

§ 6 - Керування файлами cookies – як на практиці висловлювати та відкликати згоду?

1. Якщо користувач не хоче отримувати файли cookies, він може змінити налаштування браузера. Застерігаємо, що відключення обслуговування файлів cookies, необхідних для процесів аутентифікації, безпеки, підтримки уподобань користувача, може ускладнити, а в крайніх випадках може унеможливити користування веб-сайтами.
2. Для керування налаштуваннями cookies виберіть зі списку нижче браузер/систему та дійте згідно з інструкціями:
   • Google Chrome
   • Mozilla Firefox
   • Apple Safari
   • Opera
   • Internet Explorer
   • Google Chrome (Android)
   • Apple Safari (iOS)

§ 7 - Права Користувачів щодо обробки персональних даних

• Право доступу до персональних даних. Користувачам належить право отримання доступу до своїх персональних даних, реалізоване на вимогу, подану до Оператора.
• Право на виправлення персональних даних. Користувачам належить право вимагати від Оператора негайного виправлення персональних даних, які є неправильними, та/або доповнення неповних персональних даних, реалізоване на вимогу, подану до Оператора.
• Право на видалення персональних даних. Користувачам належить право вимагати від Оператора негайного видалення персональних даних, реалізоване на вимогу, подану до Оператора. У випадку облікових записів користувачів видалення даних полягає в анонімізації даних, що дозволяють ідентифікацію Користувача. Оператор залишає за собою право призупинення реалізації вимоги видалення даних з метою захисту юридично обґрунтованого інтересу Оператора (наприклад, коли Користувач допустив порушення Регламенту чи дані були отримані внаслідок проведеної кореспонденції).
• Право на обмеження обробки персональних даних. Користувачам належить право обмеження обробки персональних даних у випадках, зазначених у ст. 18 GDPR, зокрема оскарження правильності персональних даних, реалізоване на вимогу, подану до Оператора.
• Право на перенесення персональних даних. Користувачам належить право отримання від Оператора персональних даних, що стосуються Користувача, у структурованому, загальновживаному форматі, придатному для машинного зчитування, реалізоване на вимогу, подану до Оператора.
• Право внесення заперечення проти обробки персональних даних. Користувачам належить право внесення заперечення проти обробки його персональних даних у випадках, визначених у ст. 21 GDPR, реалізоване на вимогу, подану до Оператора.
• Право внесення скарги. Користувачам належить право внесення скарги до наглядового органу, що займається захистом персональних даних.

§ 8 - Рекрутинг – заявка на вакансію

У випадку надсилання заявки на роботу через наш рекрутинговий сайт або електронною поштою, ми обробляємо персональні дані кандидатів виключно з метою проведення процесу рекрутингу.

Обсяг оброблюваних даних

В рамках процесу рекрутингу ми можемо обробляти наступні персональні дані:

• ім'я та прізвище,
• адреса електронної пошти,
• номер телефону,
• опціонально: профіль LinkedIn,
• інформація про джерело, з якого кандидат дізнався про вакансію,
• документи заявки (CV, мотиваційний лист, рекомендації), які можуть містити додаткові дані, такі як дата народження, адреса проживання тощо.

Кандидат може також добровільно надати дані особливої категорії, такі як:

• інформація про стан здоров'я (наприклад, інвалідність),
• етнічне походження,
• біометричні дані (наприклад, власноручний підпис).

Правова підстава обробки даних

Обробка персональних даних кандидатів здійснюється на підставі:

• ст. 6 п. 1 літ. b GDPR та ст. 88 GDPR у зв'язку зі ст. 22¹ § 1 Трудового кодексу – з метою проведення дій перед укладенням договору (процес рекрутингу),
• ст. 9 п. 2 літ. a GDPR та ст. 88 GDPR у зв'язку зі ст. 22¹ § 4 Трудового кодексу – у випадку добровільного надання даних особливої категорії та висловлення згоди на їх обробку.

Дані передаються з використанням шифрування TLS та зберігаються в захищеній базі даних.

Доступ до даних

Доступ до даних мають виключно працівники відділу кадрів (HR) та особи, відповідальні за рекрутинг на дану посаду.

Період зберігання даних

Персональні дані кандидатів зберігаються протягом 6 місяців з моменту завершення процесу рекрутингу (тобто з дня інформування кандидата про рішення щодо рекрутингу). Після цього часу дані будуть видалені або анонімізовані.

Анонімізовані дані можуть використовуватися виключно для статистичних цілей, наприклад, для визначення кількості заявок у певний період або демографічної структури кандидатів (без можливості ідентифікації конкретної особи).

Права кандидата

Кандидат має право в будь-який момент відкликати згоду на обробку даних особливої категорії без впливу на законність обробки, здійсненої до відкликання згоди.

§ 9 - Вхід через соціальні мережі

Опис та обсяг обробки даних

1. Для реєстрації та входу в обліковий запис клієнта ми пропонуємо можливість аутентифікації з використанням існуючого профілю користувача за допомогою плагінів входу (так званий social login) у наступних соціальних сервісах: Facebook, Google, Twitch, Discord та Microsoft. Завдяки цьому не потрібна реєстрація окремого облікового запису безпосередньо в нашому сервісі.
2. На сторінці реєстрації або входу ви знайдете відповідні іконки, що дозволяють вхід за допомогою обраного соціального сервісу. Перед тим як відбудеться з'єднання з зовнішнім провайдером, необхідне висловлення вами явної згоди на описаний нижче процес та передачу даних.
3. Клік на відповідну іконку відкриє нове вікно (так звану аплікацію), в якому необхідно увійти з даними входу в обраний соціальний сервіс. Після успішної аутентифікації відбудеться з'єднання вашого профілю з нашою системою. Соціальний сервіс передасть нам тоді базові дані, такі як ім'я та прізвище, а також адресу електронної пошти, необхідні для реєстрації або входу. Якщо ви дасте згоду на передачу цих даних, необхідні поля форми будуть автоматично заповнені.
4. Тільки після вашої явної згоди ці дані будуть збережені в нашій системі та використані з метою реалізації входу та створення облікового запису. Після завершення цього процесу не підтримується постійний зв'язок вашого облікового запису в нашій системі з обліковим записом у соціальному сервісі.
5. З метою проведення процесу аутентифікації передається також ваша IP-адреса провайдеру даного соціального сервісу.
6. У зв'язку з користуванням цією функцією персональні дані можуть передаватися до третіх країн (поза ЄС/ЄЕЗ), зокрема до Сполучених Штатів Америки. З метою забезпечення відповідного рівня захисту персональних даних ми уклали з провайдерами так звані стандартні договірні застереження ЄС-США. Однак слід пам'ятати, що США були визнані Судом справедливості ЄС як країна, що не гарантує адекватного рівня захисту даних. У зв'язку з відсутністю рішення, що встановлює відповідний рівень захисту, та відсутністю ефективних засобів оскарження існує ризик, що дані можуть оброблятися американськими службами в контрольних цілях. Ми співпрацюємо з провайдерами для впровадження додаткових заходів захисту, коли це необхідно.
7. Ми не маємо впливу на обсяг та подальшу обробку даних операторами соціальних сервісів. Більше інформації знаходиться в їх політиках конфіденційності:

• Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ірландія
  https://www.facebook.com/policy.php
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія
  https://policies.google.com/privacy?hl=uk
• Twitch Interactive, Inc., 350 Bush Street, 2nd Floor, San Francisco, CA 94104, США
  https://www.twitch.tv/p/en/legal/privacy-notice/
• Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ірландія
  https://privacy.microsoft.com/uk-ua/privacystatement
• Discord Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, США
  https://discord.com/privacy

Мета та правова підстава обробки даних

1. Правовою підставою обробки даних, переданих з соціальних сервісів, є ст. 6 п. 1 літ. a GDPR – згода особи, якої стосуються дані. Ця згода може бути в будь-який момент відкликана без зазначення причини з ефектом на майбутнє. Відкликання згоди означає відмову від входу через даний сервіс – тоді можливий буде лише класичний вхід за допомогою адреси електронної пошти та пароля.
2. Обробка персональних даних служить виключно спрощенню процесу входу та не є необхідною умовою користування нашим сайтом.

Період зберігання даних

1. Персональні дані, отримані в рамках соціального входу, видаляються разом із видаленням облікового запису в сервісі.

§ 10 - Обробка даних з використанням третіх компаній

1. Cloudflare

   З метою виявлення та захисту від атак на наш веб-сайт та технічну інфраструктуру (наприклад, спроби злому, атаки типу "відмова в обслуговуванні" – DDoS), ми обробляємо персональні дані, включаючи ідентифікаційні дані, дані про з'єднання та дані про місцезнаходження (включаючи IP-адреси).

   З цією метою ми користуємося послугою Content Delivery Network (CDN), що надається компанією Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, США, на підставі договору доручення обробки даних згідно зі ст. 28 GDPR. Персональні дані можуть оброблятися Cloudflare в файлах логів сервера.

   У зв'язку з цим персональні дані можуть передаватися до третіх країн, зокрема до Сполучених Штатів Америки (США). З метою забезпечення відповідного рівня захисту персональних даних при такій передачі ми уклали з Cloudflare так звані стандартні договірні застереження ЄС-США згідно з рішеннями Європейської Комісії.

   Однак слід пам'ятати, що згідно з судовою практикою Суду справедливості Європейського Союзу, США не забезпечують рівня захисту персональних даних, що відповідає стандартам ЄС. Зокрема, через відсутність рішення про відповідний рівень захисту та можливі недостатні гарантії існує ризик, що дані користувачів можуть оброблятися американськими державними органами в контрольних та наглядових цілях – можливо без можливості ефективного захисту прав.

   Наскільки це можливо, ми залишаємося в постійному контакті з постачальником послуг, щоб забезпечити додаткові заходи захисту персональних даних, які можуть виявитися необхідними.

   Більше інформації про принципи обробки даних Cloudflare можна знайти за адресою: https://www.cloudflare.com/privacypolicy.

   Ця обробка відбувається на підставі нашого юридично обґрунтованого інтересу щодо забезпечення безпеки веб-сайту (ст. 6 п. 1 літ. f GDPR).