Polityka Prywatności

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług świadczonych przez CV Boost.

Administratorem danych osobowych jest CV Boost, ul. Przykładowa 1, 00-000 Warszawa, NIP: 1234567890, REGON: 123456789 (dalej: „Administrator").

Administrator wyznaczył Inspektora Ochrony Danych (IOD), z którym można się skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Kontakt z IOD: iod@cvboost.pl.

Kontakt z Administratorem możliwy jest również poprzez formularz kontaktowy.

2. Podstawa prawna przetwarzania danych

Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą o ochronie danych osobowych.

Podstawą przetwarzania danych osobowych jest:

• Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
• Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO)
• Prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)
• Obowiązek prawny ciążący na administratorze (art. 6 ust. 1 lit. c RODO)

3. Zakres zbieranych danych

Serwis zbiera następujące dane osobowe:

• Imię i nazwisko
• Adres e-mail
• Numer telefonu
• Dane wprowadzone do CV (doświadczenie zawodowe, wykształcenie, umiejętności itp.)
• Dane techniczne (adres IP, informacje o przeglądarce)
• Dane dotyczące płatności (przetwarzane przez zewnętrzne systemy płatności)

4. Cel przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

• Świadczenie usług dostępnych w Serwisie
• Tworzenie i zarządzanie kontem Użytkownika
• Generowanie dokumentów CV
• Obsługa płatności i fakturowanie
• Komunikacja z Użytkownikiem
• Analiza i ulepszanie Serwisu
• Marketing i promocja usług (za zgodą Użytkownika)
• Zapewnienie bezpieczeństwa i wykrywanie nadużyć

5. Udostępnianie danych osobowych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

• Dostawcom usług płatniczych (Stripe)
• Dostawcom usług hostingowych (Vercel)
• Dostawcom narzędzi analitycznych
• Organom państwowym (na podstawie przepisów prawa)

6. Okres przechowywania danych

Dane osobowe przechowywane są przez następujące okresy:

• Dane konta użytkownika – przez okres aktywności konta. Po usunięciu konta dane są usuwane w ciągu 30 dni, chyba że ich dalsze przechowywanie jest wymagane przepisami prawa.
• Dane z CV – przez okres aktywności konta lub do momentu ręcznego usunięcia CV przez Użytkownika.
• Dane sesji gościa – przez 7 dni od ostatniej aktywności, po czym są automatycznie usuwane.
• Dane rozliczeniowe i faktury – przez 5 lat od końca roku podatkowego, zgodnie z obowiązującymi przepisami prawa podatkowego.
• Dane przetwarzane na podstawie zgody – do czasu cofnięcia zgody przez Użytkownika.
• Dane przetwarzane na podstawie prawnie uzasadnionego interesu – do czasu skutecznego wniesienia sprzeciwu lub ustania celu przetwarzania (np. logi bezpieczeństwa – 90 dni).

7. Przekazywanie danych poza EOG

W związku z korzystaniem z usług dostawców zewnętrznych, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), w szczególności do Stanów Zjednoczonych. Dotyczy to następujących podmiotów:

• Stripe, Inc. – przetwarzanie płatności. Stripe posiada certyfikat EU-U.S. Data Privacy Framework.
• Vercel, Inc. – hosting aplikacji. Vercel przetwarza dane na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską.
• Resend – wysyłka wiadomości e-mail transakcyjnych. Dane przekazywane na podstawie Standardowych Klauzul Umownych (SCC).
• Google LLC – logowanie przez Google (OAuth). Google posiada certyfikat EU-U.S. Data Privacy Framework.

Administrator zapewnia, że przekazywanie danych odbywa się z zachowaniem odpowiednich zabezpieczeń wymaganych przez RODO, w szczególności na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony lub Standardowych Klauzul Umownych.

8. Prawa Użytkownika

Użytkownik ma prawo do:

• Dostępu do swoich danych osobowych
• Sprostowania (poprawiania) swoich danych
• Usunięcia danych ("prawo do bycia zapomnianym")
• Ograniczenia przetwarzania danych
• Przenoszenia danych
• Wniesienia sprzeciwu wobec przetwarzania danych
• Cofnięcia zgody w dowolnym momencie
• Wniesienia skargi do organu nadzorczego (Prezes UODO)

9. Pliki cookies

Serwis używa plików cookies w celu:

• Zapamiętywania sesji użytkownika
• Personalizacji zawartości
• Analizy ruchu na stronie
• Zapewnienia bezpieczeństwa

Użytkownik może w dowolnym momencie zmienić ustawienia cookies w swojej przeglądarce.

10. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w tym:

• Szyfrowanie połączeń (SSL/TLS)
• Szyfrowanie danych w bazie danych
• Regularne kopie zapasowe
• Ograniczenie dostępu do danych
• Monitoring bezpieczeństwa

11. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. Użytkownicy zostaną poinformowani o istotnych zmianach z odpowiednim wyprzedzeniem.

12. Kontakt

W przypadku pytań dotyczących przetwarzania danych osobowych prosimy o kontakt:

• Inspektor Ochrony Danych: iod@cvboost.pl
• Formularz kontaktowy: strona kontaktowa
• Adres korespondencyjny: CV Boost, ul. Przykładowa 1, 00-000 Warszawa