Polityka prywatności

Administratorem Twoich danych osobowych jest:

Paperclip Sp. z o.o.
ul. Jagiellońska 3, 76-150 Darłowo
NIP: 4990711149 | REGON: 544275827 | KRS: 0001229191
Sąd Rejonowy w Koszalinie, IX Wydział Gospodarczy Krajowego Rejestru Sądowego

Kontakt w sprawach ochrony danych:
Email: hr@paperclip.pl
Telefon: +48 575 665 140

Zbieramy dane osobowe w następujących sytuacjach:

a) Formularz e-CV (aplikacja pracownika)
Imię i nazwisko, adres e-mail, numer telefonu, narodowość, data urodzenia, adres zamieszkania, doświadczenie zawodowe (lata, stanowiska, kraje, opis), kwalifikacje i certyfikaty (VCA/SCC, prawo jazdy, inne), preferencje zatrudnienia (kraj, typ umowy, data rozpoczęcia, oczekiwania finansowe, dodatkowe informacje), zgoda na przetwarzanie danych.

b) Formularz zapytania firmowego
Imię i nazwisko, adres e-mail, numer telefonu, nazwa firmy, NIP firmy, stanowisko, potrzeby kadrowe, liczba pracowników, treść wiadomości, zgoda na przetwarzanie danych.

c) Dane zbierane automatycznie
Adres IP, typ przeglądarki i urządzenia (user agent), strona odsyłająca (referer), parametry kampanii (utm_source, utm_medium, utm_campaign), dane z plików cookies (szczegóły w §5).

Przetwarzamy Twoje dane na następujących podstawach prawnych wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO):

Art. 6 ust. 1 lit. a) - zgoda
Przetwarzanie danych podanych w formularzach na podstawie dobrowolnej zgody. Zgodę możesz wycofać w dowolnym momencie, kontaktując się z nami pod adresem hr@paperclip.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Art. 6 ust. 1 lit. b) - wykonanie umowy / działania przed zawarciem umowy
Przetwarzanie danych niezbędnych do prowadzenia procesu rekrutacyjnego oraz obsługi zapytań firmowych dotyczących współpracy.

Art. 6 ust. 1 lit. f) - prawnie uzasadniony interes administratora
Analityka internetowa (anonimowe statystyki odwiedzin, głębokość przewijania, czas na stronie), zapewnienie bezpieczeństwa serwisu (ochrona przed spamem i nadużyciami), marketing bezpośredni (Meta Pixel).

Twoje dane mogą być przekazywane następującym podmiotom:

1. Vercel Inc. (USA) - dostawca hostingu serwisu. Vercel przetwarza wszystkie żądania HTTP kierowane do paperclip-online.pl, w tym adres IP, nagłówki przeglądarki i dane z plików cookies. Infrastruktura Vercel obejmuje sieć Edge w wielu lokalizacjach, w tym w UE.

2. Amazon Web Services EMEA SARL (Luksemburg) - dostawca infrastruktury chmurowej dla serwera API (api.paperclip-online.pl). Dane z formularzy aplikacyjnych, zapytań firmowych oraz analityki Centaur są przetwarzane na serwerach AWS w regionie eu-central-1 (Frankfurt, Niemcy). Obejmuje to usługi: EKS (Kubernetes), RDS (PostgreSQL), ElastiCache (Redis), S3.

3. Meta Platforms Ireland Ltd. - odbiorca danych w zakresie działania Meta Pixel (Facebook Pixel), do celów analitycznych i remarketingowych. Skrypt Pixel jest ładowany z serwera connect.facebook.net.

4. Google LLC - dostawca czcionek (Google Fonts). Przeglądarka użytkownika pobiera pliki czcionek Inter i Plus Jakarta Sans z serwerów Google. Google może rejestrować adres IP i nagłówki żądania.

5. Unsplash Inc. - dostawca zdjęć wyświetlanych w serwisie za pośrednictwem CDN (images.unsplash.com). Przeglądarka użytkownika nawiązuje bezpośrednie połączenie z serwerem Unsplash.

6. WhatsApp Ireland Ltd. - po kliknięciu przycisku kontaktu WhatsApp użytkownik jest przekierowywany do serwisu wa.me, co wiąże się z przekazaniem danych do WhatsApp (Meta).

Serwis wykorzystuje następujące pliki cookies:

Możesz zarządzać plikami cookies w ustawieniach swojej przeglądarki. Wyłączenie cookies może wpłynąć na funkcjonalność serwisu. Aby zrezygnować ze śledzenia Meta Pixel, odwiedź ustawienia reklam na Facebooku: facebook.com/adpreferences.

Serwis wykorzystuje następujące narzędzia analityczne i marketingowe:

Centaur Analytics (first-party)
Własny system analityczny Paperclip, którego dane są przesyłane do api.paperclip-online.pl/api/tracking (serwer na AWS eu-central-1, Frankfurt). Zbiera anonimowe dane o zachowaniach użytkowników: wyświetlenia stron, głębokość przewijania (25%, 50%, 75%, 100%), czas na stronie (interwały 30-sekundowe, maks. 10 minut), kliknięcia CTA, kliknięcia numeru telefonu i adresu e-mail, wysłanie formularza, opuszczenie strony. Do transmisji danych wykorzystywana jest metoda navigator.sendBeacon().

Meta Pixel (Facebook Pixel)
Narzędzie Meta Platforms do analizy ruchu i remarketingu. Skrypt jest ładowany z zewnętrznego serwera connect.facebook.net. Rejestrowane zdarzenia: PageView (wyświetlenie strony), CompleteRegistration (wysłanie aplikacji), Lead (wysłanie zapytania firmowego), Contact (kliknięcie kontaktu), StartApplication (rozpoczęcie wypełniania formularza), ApplicationStep1-3 (przejście kolejnych kroków), ClickedApplyCTA (kliknięcie przycisku „Aplikuj"), ViewedJobOffer (wyświetlenie oferty pracy).

Dane przechowujemy przez następujące okresy:

- Dane z formularzy rekrutacyjnych (e-CV): 24 miesiące od daty wysłania aplikacji
- Dane z zapytań firmowych: 24 miesiące od daty wysłania zapytania
- Pliki cookies Centaur: 1 rok
- Pliki cookies Meta Pixel: 90 dni
- Logi serwera: 90 dni

Po upływie wskazanych okresów dane są usuwane lub anonimizowane.

Na podstawie RODO przysługują Ci następujące prawa:

1. Prawo dostępu do danych (art. 15 RODO)
2. Prawo do sprostowania danych (art. 16 RODO)
3. Prawo do usunięcia danych - „prawo do bycia zapomnianym" (art. 17 RODO)
4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
5. Prawo do przenoszenia danych (art. 20 RODO)
6. Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO)
7. Prawo do cofnięcia zgody w dowolnym momencie

Aby skorzystać z powyższych praw, skontaktuj się z nami: hr@paperclip.pl

Masz prawo wnieść skargę do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Część danych może być przekazywana poza Europejski Obszar Gospodarczy:

Vercel Inc. (USA) - hosting serwisu. Transfer na podstawie EU-US Data Privacy Framework (DPF) oraz standardowych klauzul umownych (SCCs). Vercel posiada infrastrukturę Edge również w UE.

Meta Platforms Inc. (USA) - Meta Pixel, WhatsApp. Transfer na podstawie EU-US Data Privacy Framework (DPF). Meta jest certyfikowana w ramach DPF.

Google LLC (USA) - Google Fonts. Transfer na podstawie EU-US Data Privacy Framework (DPF). Google jest certyfikowane w ramach DPF.

Unsplash Inc. (Kanada/USA) - zdjęcia CDN. Transfer na podstawie standardowych klauzul umownych (Standard Contractual Clauses - SCCs) zatwierdzonych przez Komisję Europejską.

Amazon Web Services EMEA SARL (Luksemburg) - infrastruktura API. Dane formularzy przetwarzane są na serwerach w regionie eu-central-1 (Frankfurt, Niemcy), czyli w obrębie EOG. Transfer poza EOG nie jest wymagany.

Stosujemy następujące środki ochrony danych:

- Połączenie szyfrowane HTTPS/TLS dla całego serwisu (hosting Vercel + API server AWS)
- Certyfikaty SSL zarządzane przez AWS Certificate Manager
- Baza danych PostgreSQL z wymaganym połączeniem SSL
- Serwer API w izolowanym klastrze Kubernetes (AWS EKS) w regionie eu-central-1
- Mechanizm honeypot i walidacja timestampu w formularzach (ochrona przed automatycznym spamem)
- Pliki cookies z atrybutem SameSite=Lax (ochrona przed atakami CSRF)
- Brak zapisywania haseł - serwis nie posiada systemu logowania użytkowników
- Dostęp do danych ograniczony do upoważnionych pracowników administratora

Administrator zastrzega sobie prawo do zmiany niniejszej polityki prywatności. Aktualna wersja polityki jest zawsze dostępna pod adresem: paperclip-online.pl/polityka-prywatnosci. O istotnych zmianach poinformujemy poprzez widoczną informację w serwisie.