Ta Polityka Prywatności opisuje w jaki sposób Just Join IT sp. z o.o. z siedzibą w Gdańsku (Just Join IT) przetwarza Twoje dane osobowe w ramach aplikacji mobilnej Rocket. Przed rozpoczęciem korzystania z tej aplikacji prosimy o zapoznanie się z poniższą treścią.

Znajdziesz tu informacje m.in. o zasadach przetwarzania Twoich danych osobowych, celach, w jakich przetwarzamy Twoje dane osobowe oraz podstawy prawne, które nam to umożliwiają, o narzędziach jakie wykorzystujemy w ramach aplikacji, a także o odbiorcach Twoich danych i przysługujących Ci prawach.

1. DEFINICJE

a) Just Join IT / Administrator – Just Join IT Spółka z ograniczoną odpowiedzialnością z siedzibą w Gdańsku, przy Alei Grunwaldzkiej 472F, 80-309 Gdańsk, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000774695, NIP: 5842781957, REGON: 382708421, o kapitale zakładowym w wysokości 44.550,00 zł;

b) Aplikacja – aplikacja mobilna Rocket za pośrednictwem której Administrator świadczy usługi na rzecz Użytkowników;

c) Użytkownik – każda osoba fizyczna pobierająca Aplikację, zakładająca w niej Konto lub korzystająca z Usług świadczonych za jej pośrednictwem;

d) RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;

e) Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą");

f) Konto – zbiór zasobów i funkcjonalności utworzonych dla Użytkownika po zakończeniu procesu rejestracji w ramach Aplikacji, służących do zarządzania usługami świadczonymi za pośrednictwem Aplikacji, na podstawie i w rozumieniu Regulaminu;

g) Podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora;

h) Regulamin – Regulamin świadczenia usług w Aplikacji;

i) Subskrypcja – odpłatna usługa świadczona drogą elektroniczną w ramach Aplikacji, zapewniająca dostęp do funkcjonalności premium, na warunkach określonych w Regulaminie.

2. KTO JEST ADMINISTRATOREM TWOICH DANYCH OSOBOWYCH?

Administratorem Twoich danych osobowych, tj. podmiotem, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania tych danych jest Just Join IT.

3. JAK MOŻESZ SKONTAKTOWAĆ SIĘ Z ADMINISTRATOREM?

W sprawach związanych z przetwarzaniem Twoich danych osobowych przez Just Join IT, w szczególności w celu skorzystania z przysługujących Ci praw, możesz się skontaktować z Administratorem:

• pisemnie, wysyłając pismo na adres siedziby Just Join IT wskazany powyżej;
• za pośrednictwem poczty elektronicznej na adres: help@rocket.pl.

Administrator powołał inspektora ochrony danych zgodnie z art. 37 RODO. Jest nim Bartłomiej Serafinowicz, a skontaktować można się z nim:

• pisemnie, wysyłając pismo na adres siedziby Just Join IT wskazany powyżej, z dopiskiem „IOD" lub „Inspektor Ochrony Danych";
• za pośrednictwem poczty elektronicznej na adres iod@justjoin.it.

Jako Administrator możemy również udostępniać odpowiednie kanały komunikacji również bezpośrednio za pośrednictwem Aplikacji. Nie dajemy jednak gwarancji, że będą one faktycznie dostępne, gdyż zależy to od rozwoju i architektury Aplikacji.

4. JAKIE SĄ CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA TWOICH DANYCH?

Dane osobowe przetwarzamy w następujących celach i na podstawach prawnych:

4.1. Korzystanie z Aplikacji

Just Join IT przetwarza dane osobowe osób korzystających z Aplikacji:

• w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom Aplikacji, w tym usług o charakterze odpłatnym (Subskrypcje), których zakres opisany jest w Regulaminie – podstawą prawną jest niezbędność przetwarzania do zawarcia oraz wykonywania umowy (art. 6 ust. 1 lit. b RODO);
• w celu świadczenia usług drogą elektroniczną w zakresie udostępniania funkcjonalności pozwalających na założenie Konta – podstawą prawną jest niezbędność przetwarzania do zawarcia oraz wykonywania umowy (art. 6 ust. 1 lit. b RODO);
• w celu świadczenia usług drogą elektroniczną w zakresie udostępniania poszczególnych funkcjonalności oraz formularzy dostępnych w Aplikacji – podstawą prawną jest niezbędność przetwarzania do wykonywania umowy (art. 6 ust. 1 lit. b RODO);
• w celach analitycznych i statystycznych – podstawą prawną jest dobrowolna zgoda osoby, której dane dotyczą na wykorzystywanie gromadzonych informacji w tych celach, wyrażana za pośrednictwem Aplikacji (art. 6 ust. 1 lit. a RODO);
• w celu diagnozowania problemów związanych z Aplikacją i jej działaniem, zapewnienia jej prawidłowej konfiguracji i bezpieczeństwa informatycznego – podstawą prawną jest uzasadniony interes Administratora polegający na zapewnieniu prawidłowego funkcjonowania Aplikacji (art. 6 ust. 1 lit. f RODO);
• w celu rozpatrzenia oraz udzielenia odpowiedzi na otrzymane od Użytkowników Aplikacji pytania, opinie oraz wnioski – podstawą prawną jest uzasadniony interes Administratora polegający na kontakcie z Użytkownikami, którzy go zainicjowali (art. 6 ust. 1 lit. f RODO).
• w celu monitorowania prawidłowego funkcjonowania Aplikacji oraz prowadzenia zagregowanej analityki użytkowania (statystyk korzystania z poszczególnych funkcji, wskaźników stabilności, statystyk konwersji), Administrator przetwarza zdarzenia generowane po stronie serwera w sposób pseudonimizowany — z wykorzystaniem identyfikatora konta, bez danych kontaktowych Użytkownika (imię, e-mail). Zdarzenia te przekazywane są do narzędzia analitycznego PostHog hostowanego w regionie Unii Europejskiej (Frankfurt). Podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na zapewnieniu jakości i ciągłym ulepszaniu Usługi (art. 6 ust. 1 lit. f RODO).

4.2. Cele marketingowe / informacja handlowa

• w celu marketingu bezpośredniego usług i produktów własnych i powiązanych z nami – podstawą prawną jest uzasadniony interes Administratora polegający na wysyłce wiadomości e-mail o charakterze informacji handlowej, w tym newsletterów, po uzyskaniu uprzedniej zgody na przesyłanie takich informacji (art. 6 ust. 1 lit. f RODO);
• w celu marketingu bezpośredniego usług i produktów partnerów Just Join IT (np. naszych partnerów – pracodawców) – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora lub stron trzecich, jakimi są nasi partnerzy, polegający na wysyłce wiadomości e-mail o charakterze informacji handlowej, w tym newsletterów, po uzyskaniu uprzedniej zgody na przesyłanie takich informacji (odnoszącej się wprost do naszych partnerów) (art. 6 ust. 1 lit. f RODO).

4.2.1. Pomiar skuteczności kampanii reklamowych i personalizacja reklam na platformach zewnętrznych

Aplikacja Rocket nie wyświetla reklam wewnątrz Aplikacji. Niezależnie od tego, Administrator prowadzi kampanie reklamowe Aplikacji w ekosystemach Meta (Facebook, Instagram) oraz Google. W tym kontekście przetwarzanie danych osobowych odbywa się w celu:

• pomiaru skuteczności kampanii — Administrator otrzymuje od Meta i Google zagregowane informacje pozwalające ustalić, ilu Użytkowników zainstalowało Aplikację, dokonało zakupu Subskrypcji lub podjęło inne wartościowe działania w wyniku kontaktu z naszą reklamą;
• personalizacji reklam wyświetlanych Użytkownikowi na platformach zewnętrznych (m.in. w Facebooku, Instagramie, Google oraz w sieciach reklamowych tych dostawców) — na podstawie aktywności Użytkownika w Aplikacji (m.in. oglądane oferty pracy, podjęte próby aplikowania) Administrator może kierować do Użytkownika reklamy lepiej dopasowane do jego zainteresowań. Działanie to stanowi profilowanie w rozumieniu art. 4 pkt 4 RODO — szczegóły w pkt 4.6.

Podstawą prawną przetwarzania danych osobowych w celach opisanych w niniejszym punkcie jest dobrowolna zgoda Użytkownika wyrażona za pośrednictwem panelu zarządzania zgodami w Aplikacji (art. 6 ust. 1 lit. a RODO oraz art. 399 PKE).

Zakres przekazywanych do Meta i Google danych:

• pseudonimowy identyfikator Twojego Konta (przed przekazaniem przekształcany w sposób uniemożliwiający bezpośrednie zidentyfikowanie);
• reklamowy identyfikator urządzenia — IDFA na iOS (wyłącznie po wyrażeniu osobnej zgody zgodnie z wymaganiami Apple App Tracking Transparency) lub AAID na Android;
• zdarzenia związane z Twoją aktywnością w Aplikacji istotne dla pomiaru kampanii i personalizacji reklam — m.in. instalacja Aplikacji, oglądane oferty pracy, próby aplikowania, wyświetlenia ekranu zakupu Subskrypcji oraz informacja o dokonaniu zakupu (wraz z jego wartością).

Administrator nie udostępnia Meta ani Google: danych kontaktowych (imienia, nazwiska, adresu e-mail, numeru telefonu), adresu IP urządzenia, treści CV, ani danych z Profilu Kandydata.

Identyfikatory reklamowe (IDFA/AAID) oraz pseudonimowy identyfikator Konta przekazane do Meta/Google przechowywane są przez tych dostawców maksymalnie przez 180 dni od ostatniej aktywności Użytkownika powiązanej z reklamą (zgodnie z domyślnymi politykami retencji Meta Business Tools i Google Ads). Po tym okresie dane są anonimizowane lub usuwane.

Zgodę można w każdej chwili wycofać w ustawieniach prywatności w Aplikacji. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem (art. 7 ust. 3 RODO). Niezależnie, Użytkownik może zarządzać preferencjami reklamowymi bezpośrednio u dostawców:

• Meta: https://www.facebook.com/adpreferences;
• Google: https://myadcenter.google.com.

4.3. Realizacja obowiązków wynikających z przepisów prawa

• w celu wykonywania obowiązków prawnych związanych ze zgłoszeniami dot. nielegalnych treści oraz ich usuwaniem w związku z ich zgłoszeniem przez osobę, której dane dotyczą lub ich opublikowaniem przez tę osobę (art. 6 ust. 1 lit. c RODO w zw. z art. 16 i 17 Aktu o usługach cyfrowych [DSA]).

4.4. Sztuczna Inteligencja

• w celu świadczenia usług drogą elektroniczną przy wykorzystaniu systemów sztucznej inteligencji (Asystent AI – więcej informacji w tym zakresie znajdziesz w Aplikacji oraz w Regulaminie) – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonywania umowy (art. 6 ust. 1 lit. b RODO);
• w celu rozwoju naszych usług związanych z systemami sztucznej inteligencji – podstawą prawną przetwarzania jest zgoda osoby, której dane dotyczą na podejmowanie przez nas działań w tym celu (art. 6 ust. 1 lit. a RODO);
• w celu rozwoju systemów sztucznej inteligencji dostarczanych przez podmioty trzecie, przez te podmioty – podstawą prawną przetwarzania jest zgoda osoby, której dane dotyczą na podejmowanie działań w tym celu przez podmioty trzecie (art. 6 ust. 1 lit. a RODO).

4.5. Ustalenie i dochodzenie ewentualnych roszczeń lub obrona przed roszczeniami

• w uzasadnionych przypadkach możemy przetwarzać Twoje dane osobowe w celu ustalenia, dochodzenia lub obrony przed roszczeniami – w tym zarówno na drodze postępowania sądowego, jak i pozasądowego. Przetwarzanie to odbywa się na podstawie naszego prawnie uzasadnionego interesu, jakim jest ochrona naszych praw i interesów, jak również ustalenie, czy jakieś roszczenia faktycznie powstały (art. 6 ust. 1 lit. f RODO).

W przypadku, o którym mowa powyżej dane osobowe mogą być przechowywane przez okres niezbędny do przedawnienia potencjalnych roszczeń wynikających z zawartej umowy, świadczonych usług lub innych okoliczności będących podstawą do ich dochodzenia lub obrony.

Zaznaczamy, że w tym celu przetwarzać będziemy Twoje dane osobowe wyłącznie wtedy, gdy w toku naszych interakcji (np. w ramach zawartej umowy, w związku z Twoimi działaniami podejmowanymi w ramach Aplikacji) faktycznie doszło do sytuacji, które uzasadniają podejrzenie, że po Twojej lub naszej stronie powstały jakieś roszczenia.

4.6. Profilowanie i zautomatyzowane podejmowanie decyzji

W ramach korzystania przez Użytkowników z wybranych usług oferowanych w ramach Aplikacji Just Join IT przetwarza w sposób zautomatyzowany informacje z Profilu Kandydata. Profilowanie (zautomatyzowaną analizę Profilu w celu oceny dopasowania) stosujemy w usługach Dopasowane oferty pracy oraz Asystent AI — odpowiednio w celu przedstawiania Użytkownikom najlepiej dopasowanych ofert pracy dostępnych w Aplikacji oraz zapewnienia możliwie najlepszej jakości chatu wykorzystującego AI. W ramach Usługi Baza Talentów Twój pseudonimizowany Profil Kandydata jest natomiast udostępniany do wyszukiwania przez Ogłoszeniodawców według definiowanych przez nich kryteriów — to Ogłoszeniodawca prowadzi wyszukiwanie, a Just Join IT nie dokonuje automatycznej oceny, rankingu ani selekcji Użytkownika (zob. opis poniżej). Profilowanie w celu dopasowywania ofert jest niezbędne do świadczenia Usługi Dopasowane oferty pracy (art. 6 ust. 1 lit. b RODO); udostępnianie pseudonimizowanego Profilu Kandydata Ogłoszeniodawcom w ramach Bazy Talentów opieramy na naszym prawnie uzasadnionym interesie polegającym na ułatwianiu rekrutacji (art. 6 ust. 1 lit. f RODO). Możesz w każdej chwili zarządzać tymi działaniami w ustawieniach Konta; wyłączenie profilowania jest równoznaczne z rezygnacją z usług, które go wymagają.

Na podstawie danych osobowych podanych przez Użytkownika w ramach funkcjonalności „Profil Kandydata" (więcej informacji o niej znajdziesz w samej Aplikacji oraz w Regulaminie) takich jak:

• lokalizacja,
• preferencje dotyczące rodzaju pracy, miejsca jej wykonywania i formy zatrudnienia,
• doświadczenie zawodowe,
• oczekiwane wynagrodzenie,
• znajomość technologii i dodatkowe umiejętności,
• inne dane osobowe dobrowolnie podane przez Użytkownika w ramach ww. funkcjonalności,

tworzony jest profil kandydata. Następnie, na podstawie tego profilu, Aplikacja automatycznie dobiera i prezentuje oferty pracy, które najlepiej pasują do preferencji i kompetencji Użytkownika. Proces automatycznego dobierania ofert nie skutkuje w żaden sposób na zakres ogłoszeń dostępnych dla Użytkownika, lecz wyłącznie na ich pozycjonowanie oraz rekomendowanie w oparciu o utworzony profil Użytkownika.

W ramach Usługi Baza Talentów Ogłoszeniodawcy uzyskują możliwość wyszukania Użytkowników odpowiadających ich Ogłoszeniom o pracę. Ogłoszeniodawca wyszukuje Profile według własnych, obiektywnych kryteriów (np. liczba lat doświadczenia, umiejętności, lokalizacja); system prezentuje mu Profile odpowiadające tym kryteriom i nie dokonuje rankingu, oceny ani selekcji kandydatów, jak również nikogo nie odrzuca. Na etapie wyszukiwania pozostajesz niezidentyfikowany — Ogłoszeniodawca widzi wyłącznie pseudonimizowane (nieidentyfikujące) informacje z Twojego Profilu Kandydata (historia zawodowa i preferencje), bez danych umożliwiających bezpośrednią identyfikację. Ogłoszeniodawca może wysłać Ci zaproszenie do kontaktu; informację o nim otrzymasz jako powiadomienie push w Aplikacji oraz wiadomość e-mail. Udostępnienie Ogłoszeniodawcy Twoich danych identyfikujących i kontaktowych następuje wyłącznie po przyjęciu przez Ciebie zaproszenia i obejmuje wyłącznie informacje wpisane w Profilu Kandydata. Plik CV nie jest udostępniany Ogłoszeniodawcy. Przyjęcie zaproszenia jest dobrowolnym, wyraźnym działaniem z Twojej strony.

W ustawieniach Konta w Aplikacji udostępniamy Ci trzy odrębne kontrolki pozwalające zarządzać powyższymi działaniami: (i) profilowanie (dopasowywanie ofert pracy), (ii) widoczność Twojego pseudonimizowanego Profilu Kandydata dla Ogłoszeniodawców oraz (iii) otrzymywanie zaproszeń do kontaktu. W zakresie, w jakim udostępnianie pseudonimizowanego Profilu Ogłoszeniodawcom odbywa się na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), przysługuje Ci prawo wniesienia sprzeciwu (art. 21 RODO), które realizujesz wyłączając odpowiednią kontrolkę.

Z kolei w przypadku usługi Asystenta AI, profilowanie może następować w związku z informacjami, w tym danymi osobowymi, które przekazujesz w trakcie rozmowy z Asystentem AI. Działanie takie ma na celu udzielenie odpowiedzi możliwie najlepiej dopasowanej do treści Twoich komentarzy lub pytań wprowadzanych w ramach chatbota.

Użytkownikowi przysługuje prawo do żądania interwencji ludzkiej w procesie podejmowania decyzji, które mogą mieć dla niego skutki prawne lub w podobny sposób istotnie go dotyczyć. Możesz skontaktować się z Administratorem, aby wyrazić własne stanowisko i uzyskać pomoc w związku z decyzjami podjętymi w wyniku przetwarzania zautomatyzowanego, a także wyrazić swoje preferencje, które będą uwzględniane w dalszym procesie.

Ponadto, w ramach Aplikacji udostępniamy odpowiednie funkcjonalności pozwalające Użytkownikowi, w ramach jego Konta, na rezygnację z poszczególnych usług, w ramach których dochodzi do zautomatyzowanego podejmowania decyzji, w tym profilowania. Rezygnacja z danej usługi będzie równoznaczna z zaprzestaniem dokonywania przez nas zautomatyzowanego podejmowania decyzji, w tym profilowania – w zakresie usługi, której dotyczyła rezygnacja.

Profilowanie ma również miejsce w ramach personalizacji reklam wyświetlanych Użytkownikowi na platformach zewnętrznych (Meta, Google) — szczegóły opisane w pkt 4.2.1. W odróżnieniu od profilowania dla celów dopasowywania ofert i Asystenta AI, profilowanie w celach reklamowych odbywa się wyłącznie po wyrażeniu odrębnej zgody i może zostać w każdej chwili wycofane w ustawieniach prywatności w Aplikacji.

4.7. Zakres przetwarzanych danych osobowych

W przypadku każdego wyżej opisanego celu przetwarzania będziemy przetwarzać tylko minimalny zakres danych osobowych koniecznych do jego realizacji, chyba że:

• dobrowolnie uzupełniłeś pola formularzy wskazane jako nieobowiązkowe (pozwoli nam to np. wyświetlić lepiej dopasowane oferty pracy);
• wprost wyraziłeś zgodę na przetwarzanie szerszego katalogu danych osobowych w danym celu;
• w ramach funkcjonalności Asystenta AI dobrowolnie wprowadziłeś do chatu dodatkowe, niewymagane dane osobowe;
• w ramach Usługi Baza Talentów prowadzisz korespondencję z Ogłoszeniodawcą za pośrednictwem Czatu — przetwarzamy wówczas treść tej korespondencji.

Zakres przetwarzanych przez nas danych osobowych obejmuje (maksymalnie) następujące kategorie danych osobowych: i) imię; ii) nazwisko; iii) adres e-mail; iv) wszelkie informacje zawarte w CV stworzonym lub zaimportowanym przez Użytkownika; v) identyfikatory usług zewnętrznych służących do założenia Konta lub logowania za pośrednictwem usług zewnętrznych; vi) historia aktywności; vii) dodatkowe dane osobowe wprowadzone dobrowolnie przez Użytkownika za pośrednictwem Aplikacji, w tym Asystenta AI; viii) dane dotyczące Subskrypcji: status Subskrypcji, identyfikatory transakcji, historia płatności, daty odnowień i anulacji, identyfikatory produktów subskrypcyjnych; ix) treść korespondencji prowadzonej z Ogłoszeniodawcą za pośrednictwem Czatu w ramach Usługi Baza Talentów.

4.8. Świadczenie usług premium, zarządzanie Subskrypcjami i obsługa płatności

Just Join IT przetwarza dane osobowe Użytkowników korzystających z płatnych Subskrypcji w następujących celach:

• w celu świadczenia usług premium, zarządzania Subskrypcjami, obsługi płatności, rozpatrywania reklamacji oraz realizacji prawa odstąpienia od umowy – podstawą prawną jest niezbędność przetwarzania do wykonywania umowy (art. 6 ust. 1 lit. b RODO);
• w celu przechowywania danych transakcyjnych wymaganych przez przepisy podatkowe i księgowe – podstawą prawną jest wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO), w szczególności wynikającego z ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa oraz ustawy z dnia 29 września 1994 r. o rachunkowości.

Zakres danych przetwarzanych w związku z Subskrypcjami obejmuje: identyfikator Użytkownika, status Subskrypcji, identyfikatory transakcji nadawane przez sklepy Apple App Store i Google Play, historię płatności, daty zakupu, odnowień i anulacji oraz identyfikatory produktów subskrypcyjnych.

Płatności za Subskrypcje realizowane są wyłącznie za pośrednictwem mechanizmów płatności wbudowanych w Apple App Store lub Google Play. Administrator nie przetwarza bezpośrednio danych kart płatniczych ani danych rachunków bankowych Użytkowników.

4.9. Mapy i usługi lokalizacyjne

4.9.1. Aplikacja korzysta z funkcji i treści Google Maps Platform dostarczanych przez Google Ireland Limited w celu wyświetlania interaktywnych map oraz ofert pracy w pobliżu Użytkownika.

4.9.2. Korzystanie z tych funkcji podlega dodatkowo: a) Google Maps/Google Earth Additional Terms of Service: https://maps.google.com/help/terms_maps/; b) Google Privacy Policy: https://policies.google.com/privacy.

4.9.3. Funkcja może wymagać dostępu do lokalizacji urządzenia. Dostęp ten jest realizowany wyłącznie po udzieleniu zgody przez Użytkownika i może zostać w każdej chwili cofnięty w ustawieniach systemu operacyjnego urządzenia lub w ustawieniach Aplikacji.

4.10. Pliki cookie i identyfikatory urządzenia

4.10.1. W celu prawidłowego funkcjonowania Aplikacji oraz – po uzyskaniu zgody Użytkownika – w celach analitycznych i personalizacyjnych, Just Join IT przechowuje określone informacje w pamięci urządzenia Użytkownika oraz wykorzystuje pseudonimowe identyfikatory.

4.10.2. Zgodnie z art. 399 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej, technologie te dzielą się na dwie kategorie:

a) Niezbędne – wykorzystywane bez zgody Użytkownika, w zakresie koniecznym do świadczenia usługi, której Użytkownik wyraźnie zażądał (logowanie, sesja, obsługa płatności, przechowywanie CV w pamięci urządzenia, transakcyjne powiadomienia push, raportowanie awarii);

b) Wymagające zgody – wykorzystywane wyłącznie po uzyskaniu dobrowolnej i wyraźnej zgody Użytkownika (analityka produktowa, nagrywanie sesji, pomiar reklam i personalizacja). Podstawa prawna: art. 6 ust. 1 lit. a RODO oraz art. 399 PKE.

4.10.3. Wykorzystywane kategorie technologii i ich dostawcy:

4.10.4. Czas przechowywania danych pochodzących z technologii wymienionych w pkt 4.10.3 określony jest w sekcji 7 niniejszej Polityki.

4.10.5. Aplikacja Rocket nie wyświetla reklam wewnątrz Aplikacji. Reklamowy identyfikator urządzenia (IDFA na iOS / AAID na Android) wykorzystywany jest wyłącznie po wyrażeniu przez Użytkownika zgody na pomiar reklam i personalizację, o których mowa w pkt 4.2.1 (na iOS dodatkowo wymagana jest osobna zgoda na śledzenie zgodnie z wymaganiami Apple App Tracking Transparency). W przypadku braku zgody Aplikacja nie odczytuje IDFA/AAID i nie przekazuje go do Meta ani Google.

4.10.6. Zarządzanie zgodami – Użytkownik może w każdej chwili zmienić swoje preferencje w ustawieniach prywatności w Aplikacji. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem (art. 7 ust. 3 RODO). Po upływie 13 miesięcy od ostatniej aktualizacji preferencji lub po istotnej zmianie niniejszej Polityki Administrator ponownie zapyta Użytkownika o zgodę.

5. KOMU ADMINISTRATOR BĘDZIE UDOSTĘPNIAŁ LUB POWIERZAŁ TWOJE DANE OSOBOWE?

Twoje dane osobowe mogą być powierzane w celu dalszego przetwarzania podmiotom współpracującym z Just Join IT przy świadczeniu usług, w szczególności podmiotom świadczącym usługi hostingowe, usługi mailingu, usługi konsultacyjne, analityczne i marketingowe, usługi zarządzania subskrypcjami i płatnościami in-app, jak również dostawcy modeli lub systemów sztucznej inteligencji oraz dostawcy narzędzi wspomagających działanie AI w ramach naszych usług.

Podmioty te przetwarzają dane osobowe na podstawie zawartej z Administratorem umowy powierzenia przetwarzania. Twoje dane osobowe mogą być również w granicach określonych przepisami prawa przekazane uprawnionym organom publicznym w związku z realizowanymi przez nie zadaniami. Dotyczy to w szczególności: Prokuratury, Policji, Prezesa Urzędu Ochrony Danych Osobowych, Prezesa Urzędu Komunikacji Elektronicznej oraz Prezesa Urzędu Ochrony Konkurencji i Konsumentów.

5.1. Udostępnianie danych rekruterom i pracodawcom

Twoje dane osobowe mogą być udostępniane podmiotom, które realizują procesy rekrutacyjne w ramach ogłoszeń dostępnych w Aplikacji. Przekazanie Twoich danych osobowych jest uzależnione od działań podejmowanych przez Ciebie w ramach Aplikacji. Przykładowo, gdy zaaplikujesz na dane stanowisko albo gdy przyjmiesz zaproszenie do kontaktu otrzymane w ramach Usługi Baza Talentów, Twoje dane osobowe zostaną udostępnione danemu ogłoszeniodawcy, który stanie się ich administratorem (co za tym idzie musi on m.in. zrealizować względem Ciebie obowiązek informacyjny). W ramach Usługi Baza Talentów, do chwili przyjęcia przez Ciebie zaproszenia, Ogłoszeniodawca nie ma dostępu do Twoich danych identyfikujących — widzi wyłącznie pseudonimizowane (nieidentyfikujące) informacje z Profilu Kandydata. Po przyjęciu zaproszenia udostępniane są wyłącznie informacje wpisane w Profilu Kandydata; plik CV nie jest udostępniany. Do chwili przyjęcia przez Ciebie zaproszenia administratorem pseudonimizowanych danych prezentowanych Ogłoszeniodawcy w Bazie Talentów pozostaje Just Join IT; Ogłoszeniodawca staje się niezależnym administratorem Twoich danych dopiero z chwilą przyjęcia przez Ciebie zaproszenia.

Pamiętaj, że część ogłoszeń została pozyskana z zewnętrznych stron. Jeśli zdecydujesz się na zaaplikowanie w ramach takiego ogłoszenia, opuścisz naszą Aplikację. W takim przypadku podanie wszelkich danych osobowych następuje na rzecz podmiotu trzeciego – administratora portalu, na który wszedłeś w celu uzupełnienia odpowiednich formularzy. Co za tym idzie w takim scenariuszu to nie my będziemy przetwarzać Twoje dane osobowe i to nie my je udostępniamy.

5.2. Just Join IT jako procesor (podmiot przetwarzający)

W sytuacji, gdy aplikujesz na oferty pracy bezpośrednio z poziomu Aplikacji Just Join IT rozpocznie przetwarzanie Twoich danych osobowych nie tylko jako administrator w rozumieniu RODO, lecz również jako Podmiot przetwarzający co oznacza, że będzie działać w imieniu i na polecenie pracodawcy, którego oferty dotyczy dane ogłoszenie.

W związku z tym, administratorem danych zamieszczonych w Twojej aplikacji będącej odpowiedzią na ogłoszenie będzie podmiot, na którego ofertę pracy wysłałeś swoją aplikację za pośrednictwem Aplikacji. W takim przypadku to ten podmiot powinien zrealizować względem Ciebie obowiązki informacyjne wynikające z RODO, w szczególności poinformować Cię o sposobach, celach i zakresie przetwarzania Twoich danych osobowych.

W takim scenariuszu Just Join IT przetwarza dane osobowe w imieniu i na zlecenie tego podmiotu, na podstawie zawartej z nim umowy powierzenia przetwarzania danych osobowych, w celu umożliwienia dokonania kandydatom zgłoszenia na ofertę pracy pochodzącą od tego podmiotu – naszego klienta. Jednocześnie Just Join IT wciąż będzie pozostawać administratorem Twoich danych osobowych w rozumieniu RODO do momentu zaprzestania realizacji celów opisanych w niniejszej Polityce Prywatności.

5.3. Operatorzy płatności — Apple i Google jako niezależni administratorzy

Płatności za Subskrypcję w Aplikacji realizowane są za pośrednictwem Apple App Store (obsługiwanego przez Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, T23 YK84, Irlandia) lub Google Play (obsługiwanego przez Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irlandia). Apple i Google działają jako niezależni administratorzy danych osobowych w zakresie realizacji transakcji płatniczych i obsługi refundacji oraz zwrotu środków. Oznacza to, że samodzielnie określają cele i sposoby przetwarzania danych osobowych Użytkowników związanych z dokonywanymi płatnościami.

Szczegółowe informacje o przetwarzaniu danych osobowych przez te podmioty znajdziesz w ich politykach prywatności:

• Apple: https://www.apple.com/legal/privacy/
• Google: https://policies.google.com/privacy

5.4. Dostawca infrastruktury Czatu (Baza Talentów)

W ramach Usługi Baza Talentów korzystamy z zewnętrznego dostawcy infrastruktury czatu — Sendbird — który jako podmiot przetwarzający, na podstawie zawartej umowy powierzenia przetwarzania danych (DPA), obsługuje wymianę wiadomości pomiędzy Tobą a Ogłoszeniodawcą. Dane przetwarzane są na serwerach zlokalizowanych w Unii Europejskiej — nie dochodzi do przekazania Twoich danych poza Europejski Obszar Gospodarczy.

6. CZY JUST JOIN IT BĘDZIE PRZEKAZYWAŁ TWOJE DANE OSOBOWE DO PAŃSTW TRZECICH?

Administrator co do zasady nie będzie przekazywał Twoich danych osobowych poza teren Europejskiego Obszaru Gospodarczego.

Administrator może jednak — w zakresie używania narzędzi wspomagających — korzystać z usług podmiotów, które będą – w ograniczonym zakresie – przesyłały Twoje dane osobowe poza obszar Europejskiego Obszaru Gospodarczego.

Jeśli zatem w wyjątkowych sytuacjach do takiego przekazania dojdzie (np. w związku z korzystaniem przez Administratora z usług dostawców narzędzi informatycznych mających siedzibę poza EOG, np. w USA), przekazanie danych następuje wyłącznie do krajów, w stosunku do których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony, lub z zastosowaniem odpowiednich zabezpieczeń, takich jak standardowe klauzule umowne (SCC) zgodne z decyzjami Komisji Europejskiej.

Dotyczy to w szczególności podmiotów:

• Amazon Web Services Ireland Limited, One Burlington Plaza, Burlington Road, Dublin 4, Irlandia (centra danych: Irlandia, Niemcy) — hosting danych w chmurze (AWS);
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irlandia (centra danych: Irlandia, Niemcy, Belgia, Wielka Brytania, Finlandia, Holandia) — cele statystyczne, świadczenie usług Google Maps Platform wykorzystywanych do wyświetlania map (zob. pkt 4.9) oraz – po wyrażeniu zgody przez Użytkownika – pomiar skuteczności kampanii reklamowych i personalizacja reklam za pośrednictwem narzędzi Google Ads (zob. pkt 4.2.1);
• Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Irlandia — po wyrażeniu zgody przez Użytkownika, pomiar skuteczności kampanii reklamowych Aplikacji w ekosystemie Meta (Facebook, Instagram) oraz personalizacja wyświetlanych Użytkownikowi reklam za pośrednictwem narzędzi Meta App Events SDK i Meta Conversions API (zob. pkt 4.2.1). Przetwarzanie odbywa się na podstawie warunków korzystania z usług biznesowych Meta oraz dodatkowych warunków dot. przesyłania zdarzeń biznesowych. Podstawa transferu danych poza EOG: Standardowe Klauzule Umowne (SCC) oraz przynależność do EU-U.S. Data Privacy Framework;
• PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA — analizy zachowań użytkowników i ulepszanie produktów, pomoc w optymalizacji interfejsu i funkcjonalności, które Just Join IT udostępnia Użytkownikom;
• OpenAI LLC, 1455 3rd Street, San Francisco, CA 94158, USA, oraz OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Center, 117-126 Sheriff Street Upper, Dublin, Irlandia — dostarczanie systemu sztucznej inteligencji umożliwiającego świadczenie części oferowanych przez nas usług;
• Microsoft Corporation (Microsoft Azure), One Microsoft Way, Redmond, WA 98052-6399, USA (centra danych: Holandia, Polska) — dostarczanie systemu sztucznej inteligencji umożliwiającego świadczenie części oferowanych przez nas usług;
• Langfuse GmbH, Gethsemanestraße 4, 10437 Berlin, Niemcy — platforma chmurowa do inżynierii i obserwowania aplikacji LLM;
• GetResponse S.A., Aleja Grunwaldzka 413, 80-309 Gdańsk, Polska (lokalizacja przetwarzania: Polska) — usługi mailingu;
• RevenueCat, Inc., 1032 E Brandon Blvd #3003, Brandon, FL 33511, USA — zarządzanie Subskrypcjami i płatnościami in-app, weryfikacja statusu płatności, obsługa odnowień i anulacji Subskrypcji. Infrastruktura na Amazon Web Services (USA). Przetwarzanie odbywa się na podstawie umowy powierzenia przetwarzania danych (Data Processing Addendum) zawartej z RevenueCat. Podstawa transferu danych do USA: Standardowe Klauzule Umowne (SCC) zgodne z decyzją wykonawczą Komisji Europejskiej 2021/914, Moduł 2 (administrator–podmiot przetwarzający).

W przypadku transferu danych osobowych do USA dbamy o to, o ile to możliwe, aby odbiorcy danych (dostawcy usług) działali w ramach EU-U.S. Data Privacy Framework, czyli mechanizmu gwarantującego przestrzeganie przez te podmioty praw i wolności osób, których dane dotyczą, wynikających z przepisów RODO. W przypadku podmiotów nieobjętych Data Privacy Framework stosujemy Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską jako odpowiednie zabezpieczenie transferu danych. Więcej informacji dotyczących DPF możesz znaleźć tutaj.

7. JAK DŁUGO TWOJE DANE OSOBOWE BĘDĄ PRZETWARZANE PRZEZ JUST JOIN IT?

Just Join IT gwarantuje, że dane osobowe będą przechowywane wyłącznie przez czas, jaki jest niezbędny dla zrealizowania celów, dla których dane zostały zebrane.

Okres przetwarzania danych osobowych jest zależny od celu przetwarzania oraz podstawy prawnej, na której opiera się dany proces przetwarzania. Szczegółowe informacje w tym zakresie znajdziesz poniżej:

• w przypadku, gdy przetwarzamy dane osobowe na podstawie zgody (art. 6 ust. 1 lit. a RODO), okres przetwarzania trwa do momentu wycofania tej zgody lub do czasu utraty przydatności danych osobowych pozyskanych w ramach danej zgody;
• w przypadku, gdy przetwarzamy dane osobowe na podstawie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), okres przetwarzania trwa do momentu realizacji takiego uzasadnionego interesu lub do momentu wniesienia skutecznego sprzeciwu osoby, której dane dotyczą wobec takiego przetwarzania;
• w przypadku, gdy przetwarzamy Twoje dane osobowe w związku z zawieraniem lub wykonywaniem umowy – w szczególności dotyczącej prowadzenia Konta i świadczenia usług za pośrednictwem Aplikacji (art. 6 ust. 1 lit. b RODO) — wówczas przetwarzamy dane osobowe do momentu usunięcia Konta (zakończenia realizacji usługi). Po usunięciu Konta możemy przechowywać dane osobowe w zakresie ograniczonym dla celów obrony przed ewentualnymi roszczeniami przez okres 3 lat od usunięcia Konta – jednakże wyłącznie w przypadku, gdy istnieją faktyczne podstawy aby sądzić, że takie roszczenia (po Twojej lub po naszej stronie) faktycznie powstały;
• w przypadku danych transakcyjnych związanych z Subskrypcjami (identyfikatory transakcji, historia płatności, daty zakupu, odnowień i anulacji) — dane te przechowywane są przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku związanego z daną transakcją, zgodnie z art. 86 § 1 ustawy Ordynacja podatkowa oraz art. 74 ust. 2 ustawy o rachunkowości. Obowiązek przechowywania danych osobowych jest niezależny od usunięcia Konta przez Użytkownika.
• w odniesieniu do historii zaproszeń oraz korespondencji prowadzonej w Czacie w ramach Usługi Baza Talentów — dane te przechowywane są do momentu usunięcia Konta albo do momentu samodzielnego usunięcia danej konwersacji przez Użytkownika, w zależności od tego, które zdarzenie nastąpi wcześniej;
• w odniesieniu do historii zmian zgód Użytkownika (audit log) – Just Join IT przechowuje te informacje przez okres niezbędny do wykazania zgody zgodnie z art. 7 ust. 1 RODO, co do zasady przez okres przedawnienia ewentualnych roszczeń.

8. JAKIE PRAWA PRZYSŁUGUJĄ CI W ZWIĄZKU Z PRZETWARZANIEM PRZEZ JUST JOIN IT TWOICH DANYCH?

W związku z przetwarzaniem Twoich danych osobowych przez Just Join IT przysługują Ci następujące prawa:

• prawo żądania dostępu do danych — prawo do uzyskania informacji o przetwarzaniu Twoich danych osobowych, w tym m.in. o celach i podstawach prawnych przetwarzania, ich zakresie, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia, a także prawo do otrzymania kopii przetwarzanych danych – na podstawie art. 15 RODO;
• prawo do żądania sprostowania danych — prawo do żądania poprawienia lub zaktualizowania danych osobowych, jeśli są one niedokładne lub niepełne – na podstawie art. 16 RODO;
• prawo do żądania usunięcia danych — prawo do żądania usunięcia danych w przypadkach i na zasadach określonych w art. 17 RODO;
• prawo do żądania ograniczenia przetwarzania danych — prawo do żądania zaprzestania przez nas tymczasowo lub na stałe przetwarzania wszystkich lub części danych osobowych – w sytuacjach i na zasadach określonych w art. 18 RODO;
• prawo do przenoszenia danych — prawo do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych, które zostały nam przez Ciebie dostarczone oraz prawo żądania przesłania tych danych osobowych innemu administratorowi – na podstawie art. 20 RODO;
• prawo do sprzeciwu – prawo do wniesienia sprzeciwu wobec wykorzystania Twoich danych osobowych – w sytuacjach i na zasadach określonych w art. 21 RODO;
• prawo do wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Wycofanie zgody możliwe jest w każdej chwili poprzez:
• ustawienia prywatności w Aplikacji,
• wiadomość e-mail wysłaną na adres help@rocket.pl lub iod@justjoin.it
• prawo do wniesienia skargi do organu nadzorczego – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, na skargę do Prezesa Urzędu Ochrony Danych Osobowych lub do organu nadzoru innego państwa członkowskiego UE, w którym na stałe przebywasz.

Opisane wyżej uprawnienia możesz zrealizować zgodnie z zasadami opisanymi w art. 16–21 RODO, wysyłając wiadomość na adres e-mail: help@rocket.pl (za wyjątkiem skargi do organu nadzoru, którą powinieneś skierować bezpośrednio do niego).

Wniosek lub żądanie związane z realizacją ww. opisanych praw powinien w miarę możliwości precyzyjnie określać, czego dotyczy żądanie tj. w szczególności poprzez wskazanie z którego z powyższych uprawnień chcesz skorzystać.

W razie konieczności doprecyzowania treści zgłoszenia, Administrator zwróci się do Ciebie o podanie dodatkowych informacji. Odpowiedź na wniosek jest udzielana niezwłocznie, nie później niż w terminie jednego miesiąca od daty otrzymania wniosku na adres, z którego skierowano wniosek.

9. BEZPIECZEŃSTWO

Just Join IT stosuje środki techniczne oraz organizacyjne w celu zapewnienia ochrony przetwarzanych danych osobowych. Ochrona ta jest dostosowana do zagrożeń oraz kategorii danych nią objętych. Dane osobowe są w szczególności zabezpieczone przed ich udostępnieniem osobom nieupoważnionym, zmianą, utratą, uszkodzeniem lub zniszczeniem, a także przed przetwarzaniem z naruszeniem obowiązujących przepisów.

Środki techniczne oraz organizacyjne, o których mowa w niniejszym punkcie obejmują w szczególności:

• dostęp do Konta możliwy jest po uwierzytelnieniu się za pośrednictwem kont w usługach zewnętrznych niezależnych od Administratora (np. LinkedIn, Google, Apple);
• zaawansowana autoryzacja do logowania do Aplikacji;
• certyfikat SSL;
• szyfrowanie połączeń;
• zabezpieczenie informacji, w tym danych osobowych, przed nieuprawnionym dostępem;
• odpowiednia architektura naszej Aplikacji;
• korzystanie wyłącznie z usług zaufanych dostawców, stosujących odpowiednie zabezpieczenia;
• szyfrowanie plików.

10. POSTANOWIENIA KOŃCOWE

Just Join IT zastrzega sobie prawo do zmiany Polityki Prywatności z ważnych powodów, do których mogą należeć w szczególności:

• rozwój funkcjonalności i usług oferowanych w ramach Aplikacji, mających wpływ na sposoby, zakres oraz cele przetwarzania danych osobowych za pośrednictwem Aplikacji;
• wprowadzenie w ramach Aplikacji usług o charakterze odpłatnym lub zmiana ich zakresu;
• zmiana przepisów prawa powszechnie obowiązującego w zakresie m.in. ochrony przetwarzania danych osobowych.

Informacje o zakresie danych osobowych przetwarzanych przez Aplikację są również dostępne w opisach Aplikacji w sklepach Apple App Store (sekcja App Privacy) oraz Google Play (formularz Data Safety).

W zakresie nieuregulowanym w Polityce Prywatności stosuje się przepisy RODO oraz powszechnie obowiązującego prawa na terytorium Rzeczypospolitej Polskiej, jak również posiłkowo postanowienia Regulaminu.

W przypadku dodatkowych pytań związanych z bezpieczeństwem i przetwarzaniem przez Administratora danych osobowych, zachęcamy do kontaktu pod adresem e-mail: help@rocket.pl lub z naszym inspektorem ochrony danych pod adresem e-mail: iod@justjoin.it.

This Privacy Policy describes how Just Join IT sp. z o.o. with its registered office in Gdańsk (Just Join IT) processes your personal data within the Rocket mobile application. Before starting to use this application, please read the content below.

Here you will find information on, among other things, the principles governing the processing of your personal data, the purposes for which we process your personal data and the legal bases that enable us to do so, the tools we use within the application, as well as the recipients of your data and the rights to which you are entitled.

1. DEFINITIONS

a) Just Join IT / Controller – Just Join IT Spółka z ograniczoną odpowiedzialnością (limited liability company) with its registered office in Gdańsk, at Aleja Grunwaldzka 472F, 80-309 Gdańsk, entered in the Register of Entrepreneurs of the National Court Register by the District Court Gdańsk-Północ in Gdańsk, 7th Commercial Division of the National Court Register, under KRS number: 0000774695, NIP (tax identification number): 5842781957, REGON (statistical number): 382708421, with share capital of PLN 44,550.00;

b) Application – the Rocket mobile application through which the Controller provides services to Users;

c) User – any natural person who downloads the Application, creates an Account therein, or uses the Services provided through it;

d) GDPR – Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC;

e) Personal data – any information relating to an identified or identifiable natural person ("data subject");

f) Account – a set of resources and functionalities created for the User upon completion of the registration process within the Application, used for managing the services provided through the Application, on the basis of and within the meaning of the Terms of Service;

g) Processor – means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the Controller;

h) Terms of Service – the Terms of Service for the provision of services in the Application;

i) Subscription – a paid service provided by electronic means within the Application, providing access to premium functionalities, on the terms set out in the Terms of Service.

2. WHO IS THE CONTROLLER OF YOUR PERSONAL DATA?

The controller of your personal data, i.e. the entity which alone or jointly with others determines the purposes and means of processing such data, is Just Join IT.

3. HOW CAN YOU CONTACT THE CONTROLLER?

In matters related to the processing of your personal data by Just Join IT, in particular in order to exercise the rights to which you are entitled, you may contact the Controller:

• in writing, by sending a letter to the registered office of Just Join IT indicated above;
• by e-mail at: help@rocket.pl.

The Controller has appointed a Data Protection Officer in accordance with Article 37 of the GDPR. The Data Protection Officer is Bartłomiej Serafinowicz, and you may contact them:

• in writing, by sending a letter to the registered office of Just Join IT indicated above, marked "DPO" or "Data Protection Officer";
• by e-mail at: iod@justjoin.it.

As the Controller, we may also make appropriate communication channels available directly through the Application. However, we do not guarantee that they will in fact be available, as this depends on the development and architecture of the Application.

4. WHAT ARE THE PURPOSES AND LEGAL BASES FOR THE PROCESSING OF YOUR DATA?

We process personal data for the following purposes and on the following legal bases:

4.1. Use of the Application

Just Join IT processes personal data of persons using the Application:

• for the purpose of providing services by electronic means in the scope of making the Application available to Users, including paid services (Subscriptions), the scope of which is described in the Terms of Service – the legal basis is the necessity of processing for the conclusion and performance of a contract (Article 6(1)(b) of the GDPR);
• for the purpose of providing services by electronic means in the scope of making available functionalities enabling the creation of an Account – the legal basis is the necessity of processing for the conclusion and performance of a contract (Article 6(1)(b) of the GDPR);
• for the purpose of providing services by electronic means in the scope of making available individual functionalities and forms available in the Application – the legal basis is the necessity of processing for the performance of a contract (Article 6(1)(b) of the GDPR);
• for analytical and statistical purposes – the legal basis is the voluntary consent of the data subject to the use of collected information for these purposes, expressed through the Application (Article 6(1)(a) of the GDPR);
• for the purpose of diagnosing problems related to the Application and its operation, ensuring its proper configuration and IT security – the legal basis is the legitimate interest of the Controller consisting in ensuring the proper functioning of the Application (Article 6(1)(f) of the GDPR);
• for the purpose of examining and responding to questions, opinions and requests received from Application Users – the legal basis is the legitimate interest of the Controller consisting in maintaining contact with Users who initiated it (Article 6(1)(f) of the GDPR).
• for the purpose of monitoring the proper functioning of the Application and conducting aggregated usage analytics (statistics on the use of individual features, stability indicators, conversion statistics), the Controller processes server-side generated events in a pseudonymised manner — using the account identifier, without the User's contact details (first name, e-mail). These events are transmitted to the PostHog analytics tool hosted in the European Union region (Frankfurt). The legal basis for processing is the legitimate interest of the Controller consisting in ensuring quality and the continuous improvement of the Service (Article 6(1)(f) of the GDPR).

4.2. Marketing purposes / commercial information

• for the purpose of direct marketing of our own products and services and those related to us – the legal basis is the legitimate interest of the Controller consisting in sending e-mail messages constituting commercial information, including newsletters, after obtaining prior consent to the sending of such information (Article 6(1)(f) of the GDPR);
• for the purpose of direct marketing of the products and services of Just Join IT's partners (e.g. our partners – employers) – the legal basis for processing is the legitimate interest of the Controller or third parties, being our partners, consisting in sending e-mail messages constituting commercial information, including newsletters, after obtaining prior consent to the sending of such information (referring expressly to our partners) (Article 6(1)(f) of the GDPR).

4.2.1. Measurement of the effectiveness of advertising campaigns and personalisation of advertising on external platforms

The Rocket Application does not display advertisements within the Application. Notwithstanding the above, the Controller conducts advertising campaigns for the Application in the Meta (Facebook, Instagram) and Google ecosystems. In this context, the processing of personal data takes place for the purpose of:

• measuring the effectiveness of campaigns — the Controller receives from Meta and Google aggregated information allowing it to determine how many Users installed the Application, purchased a Subscription, or undertook other valuable actions as a result of contact with our advertising;
• personalising advertisements displayed to the User on external platforms (including on Facebook, Instagram, Google and in the advertising networks of these providers) — on the basis of the User's activity in the Application (including Job Offers viewed, application attempts undertaken), the Controller may direct to the User advertisements better suited to their interests. This activity constitutes profiling within the meaning of Article 4(4) of the GDPR — details in Section 4.6.

The legal basis for processing personal data for the purposes described in this section is the voluntary consent of the User expressed through the consent management panel in the Application (Article 6(1)(a) of the GDPR and Article 399 of the Electronic Communications Law).

Scope of data transmitted to Meta and Google:

• a pseudonymous identifier of your Account (transformed before transmission in a manner preventing direct identification);
• device advertising identifier — IDFA on iOS (only after expressing separate consent in accordance with the requirements of Apple App Tracking Transparency) or AAID on Android;
• events related to your activity in the Application relevant to campaign measurement and advertising personalisation — including installation of the Application, Job Offers viewed, application attempts, Subscription purchase screen views, and information on the purchase being made (together with its value).

The Controller does not share with Meta or Google: contact data (first name, surname, e-mail address, telephone number), the device's IP address, CV content, or data from the Candidate Profile.

Advertising identifiers (IDFA/AAID) and the pseudonymous Account identifier transmitted to Meta/Google are stored by these providers for a maximum of 180 days from the User's last advertising-related activity (in accordance with the default retention policies of Meta Business Tools and Google Ads). After this period, the data are anonymised or deleted.

Consent may be withdrawn at any time in the privacy settings in the Application. The withdrawal of consent does not affect the lawfulness of processing carried out on the basis of consent prior to its withdrawal (Article 7(3) of the GDPR). Independently, the User may manage advertising preferences directly with the providers:

• Meta: https://www.facebook.com/adpreferences;
• Google: https://myadcenter.google.com.

4.3. Fulfilment of obligations arising from legal provisions

• for the purpose of performing legal obligations related to reports concerning illegal content and the removal thereof, in connection with such content being reported by the data subject or published by the data subject (Article 6(1)(c) of the GDPR in conjunction with Articles 16 and 17 of the Digital Services Act [DSA]).

4.4. Artificial Intelligence

• for the purpose of providing services by electronic means using artificial intelligence systems (AI Assistant – more information in this regard can be found in the Application and in the Terms of Service) – the legal basis for processing is the necessity of processing for the performance of a contract (Article 6(1)(b) of the GDPR);
• for the purpose of developing our services related to artificial intelligence systems – the legal basis for processing is the consent of the data subject to the taking of actions for this purpose by us (Article 6(1)(a) of the GDPR);
• for the purpose of developing artificial intelligence systems provided by third parties, by those third parties – the legal basis for processing is the consent of the data subject to the taking of actions for this purpose by third parties (Article 6(1)(a) of the GDPR).

4.5. Establishing and pursuing potential claims or defending against claims

• in justified cases, we may process your personal data for the purpose of establishing, pursuing or defending against claims – including both in judicial and out-of-court proceedings. This processing is carried out on the basis of our legitimate interest, which is the protection of our rights and interests, as well as the determination of whether any claims have actually arisen (Article 6(1)(f) of the GDPR).

In the case referred to above, personal data may be retained for the period necessary for the limitation of potential claims arising from the concluded contract, services provided, or other circumstances constituting the basis for their pursuit or defence.

We note that for this purpose we will process your personal data only if, in the course of our interactions (e.g. within the framework of a concluded contract, in connection with your actions taken within the Application), a situation has actually arisen that justifies the suspicion that claims have arisen on your or our side.

4.6. Profiling and automated decision-making

In the course of Users' use of selected services offered within the Application, Just Join IT processes information from the Candidate Profile in an automated manner. Profiling (the automated analysis of the Profile in order to assess matching) is applied in the Matched Job Offers and AI Assistant services — respectively, in order to present Users with the best-matched Job Offers available in the Application and to ensure the best possible quality of the AI-powered chat. Within the Talent Pool Service, by contrast, your pseudonymised Candidate Profile is made available for searching by Advertisers according to criteria defined by them — it is the Advertiser who carries out the search, and Just Join IT does not carry out any automated assessment, ranking or selection of the User (see the description below). Profiling for the purpose of matching offers is necessary for the provision of the Matched Job Offers Service (Article 6(1)(b) of the GDPR); the making available of the pseudonymised Candidate Profile to Advertisers within the Talent Pool is based on our legitimate interest consisting in facilitating recruitment (Article 6(1)(f) of the GDPR). You may at any time manage these activities in the Account settings; disabling profiling is tantamount to opting out of the services that require it.

On the basis of personal data provided by the User within the "Candidate Profile" functionality (more information about it can be found in the Application itself and in the Terms of Service), such as:

• location,
• preferences regarding the type of work, place of work and form of employment,
• professional experience,
• expected remuneration,
• knowledge of technologies and additional skills,
• other personal data voluntarily provided by the User within the above-mentioned functionality,

a candidate profile is created. Subsequently, on the basis of this profile, the Application automatically selects and presents Job Offers that best match the User's preferences and competencies. The process of automatically selecting offers does not in any way affect the scope of listings available to the User, but only their positioning and recommendation based on the User's profile created.

Within the Talent Pool Service, Advertisers gain the ability to search for Users corresponding to their Job Listings. The Advertiser searches Profiles according to their own objective criteria (e.g. number of years of experience, skills, location); the system presents to them Profiles corresponding to those criteria and does not rank, assess or select candidates, nor does it reject anyone. At the search stage you remain unidentified — the Advertiser sees only pseudonymised (non-identifying) information from your Candidate Profile (work history and preferences), without data enabling direct identification. The Advertiser may send you a contact invitation; you will receive information about it as a push notification in the Application and an e-mail message. The disclosure to the Advertiser of your identifying and contact data takes place solely after you accept the invitation and covers only the information entered in the Candidate Profile. The CV file is not made available to the Advertiser. Acceptance of an invitation is a voluntary, explicit action on your part.

In the Account settings in the Application, we provide you with three separate controls enabling you to manage the above activities: (i) profiling (matching of Job Offers), (ii) the visibility of your pseudonymised Candidate Profile to Advertisers, and (iii) the receipt of contact invitations. To the extent that the making available of the pseudonymised Profile to Advertisers takes place on the basis of our legitimate interest (Article 6(1)(f) of the GDPR), you have the right to object (Article 21 of the GDPR), which you exercise by disabling the relevant control.

In the case of the AI Assistant service, profiling may occur in connection with information, including personal data, that you provide during a conversation with the AI Assistant. Such activity is aimed at providing a response best suited to the content of your comments or questions entered within the chatbot.

The User has the right to request human intervention in the process of making decisions that may have legal effects for them or similarly significantly affect them. You may contact the Controller to express your own position and obtain assistance in connection with decisions made as a result of automated processing, as well as express your preferences, which will be taken into account in the further process.

Furthermore, within the Application, we make available appropriate functionalities enabling the User, within their Account, to opt out of individual services in which automated decision-making, including profiling, takes place. Opting out of a given service will be tantamount to our ceasing to carry out automated decision-making, including profiling – in respect of the service to which the opt-out related.

Profiling also takes place within the personalisation of advertisements displayed to the User on external platforms (Meta, Google) — details described in Section 4.2.1. Unlike profiling for the purposes of matching offers and the AI Assistant, profiling for advertising purposes takes place only after expressing separate consent and may be withdrawn at any time in the privacy settings in the Application.

4.7. Scope of personal data processed

In the case of each processing purpose described above, we will process only the minimum scope of personal data necessary for its fulfilment, unless:

• you have voluntarily completed form fields indicated as non-mandatory (this will enable us, for example, to display better-matched Job Offers);
• you have expressly consented to the processing of a broader catalogue of personal data for a given purpose;
• within the AI Assistant functionality, you have voluntarily entered additional, non-required personal data into the chat;
• within the Talent Pool Service, you conduct correspondence with an Advertiser via the Chat — in which case we process the content of that correspondence.

The scope of personal data processed by us includes (at most) the following categories of personal data: i) first name; ii) surname; iii) e-mail address; iv) any information contained in a CV created or imported by the User; v) identifiers of external services used for creating an Account or logging in through external services; vi) activity history; vii) additional personal data voluntarily entered by the User through the Application, including the AI Assistant; viii) Subscription-related data: Subscription status, transaction identifiers, payment history, renewal and cancellation dates, subscription product identifiers; ix) the content of correspondence conducted with an Advertiser via the Chat within the Talent Pool Service.

4.8. Provision of premium services, Subscription management and payment handling

Just Join IT processes personal data of Users using paid Subscriptions for the following purposes:

• for the purpose of providing premium services, managing Subscriptions, handling payments, processing complaints and exercising the right of withdrawal from the contract – the legal basis is the necessity of processing for the performance of a contract (Article 6(1)(b) of the GDPR);
• for the purpose of storing transaction data required by tax and accounting regulations – the legal basis is the fulfilment of a legal obligation incumbent on the Controller (Article 6(1)(c) of the GDPR), in particular arising from the Act of 29 August 1997 – Tax Ordinance and the Act of 29 September 1994 on Accounting.

The scope of data processed in connection with Subscriptions includes: User identifier, Subscription status, transaction identifiers assigned by the Apple App Store and Google Play stores, payment history, purchase, renewal and cancellation dates, and subscription product identifiers.

Payments for Subscriptions are made exclusively through the payment mechanisms built into the Apple App Store or Google Play. The Controller does not directly process Users' payment card data or bank account data.

4.9. Maps and Location Services

4.9.1. The Application uses Google Maps Platform features and content provided by Google Ireland Limited in order to display interactive maps and Job Offers in the User's vicinity.

4.9.2. The use of these features is additionally subject to: a) the Google Maps/Google Earth Additional Terms of Service: https://maps.google.com/help/terms_maps/; b) the Google Privacy Policy: https://policies.google.com/privacy.

4.9.3. The feature may require access to the device's location. Such access is granted only after the User has given consent and may be withdrawn at any time in the device's operating system settings or in the Application settings.

4.10. Cookies and device identifiers

4.10.1. For the purpose of the proper functioning of the Application and – after obtaining the User's consent – for analytical and personalisation purposes, Just Join IT stores certain information in the memory of the User's device and uses pseudonymous identifiers.

4.10.2. In accordance with Article 399 of the Act of 12 July 2024 – Electronic Communications Law, these technologies are divided into two categories:

a) Essential – used without the User's consent, to the extent necessary to provide the service expressly requested by the User (login, session, payment handling, storage of CVs in device memory, transactional push notifications, crash reporting);

b) Requiring consent – used solely after obtaining the User's voluntary and express consent (product analytics, session recording, advertising measurement and personalisation). Legal basis: Article 6(1)(a) of the GDPR and Article 399 of the Electronic Communications Law.

4.10.3. Categories of technologies used and their providers:

4.10.4. The retention period for data originating from the technologies listed in Section 4.10.3 is specified in Section 7 of this Policy.

4.10.5. The Rocket Application does not display advertisements within the Application. The device advertising identifier (IDFA on iOS / AAID on Android) is used exclusively after the User has consented to advertising measurement and personalisation referred to in Section 4.2.1 (on iOS, separate consent to tracking in accordance with the requirements of Apple App Tracking Transparency is additionally required). In the absence of consent, the Application does not read the IDFA/AAID and does not transmit it to Meta or Google.

4.10.6. Consent management – the User may at any time change their preferences in the privacy settings in the Application. The withdrawal of consent does not affect the lawfulness of processing carried out on the basis of consent prior to its withdrawal (Article 7(3) of the GDPR). After 13 months from the last update of preferences, or following a material change to this Policy, the Controller will ask the User for consent again.

5. TO WHOM WILL THE CONTROLLER DISCLOSE OR ENTRUST YOUR PERSONAL DATA?

Your personal data may be entrusted for further processing to entities cooperating with Just Join IT in the provision of services, in particular entities providing hosting services, mailing services, consulting, analytical and marketing services, subscription management and in-app payment services, as well as providers of artificial intelligence models or systems and providers of tools supporting the operation of AI within our services.

These entities process personal data on the basis of a data processing agreement concluded with the Controller. Your personal data may also, within the limits defined by law, be disclosed to authorised public authorities in connection with the tasks they perform. This concerns in particular: the Prosecutor's Office, the Police, the President of the Personal Data Protection Office, the President of the Office of Electronic Communications, and the President of the Office of Competition and Consumer Protection.

5.1. Disclosure of data to recruiters and employers

Your personal data may be disclosed to entities that carry out recruitment processes within the scope of listings available in the Application. The transfer of your personal data depends on the actions taken by you within the Application. For example, when you apply for a given position or when you accept a contact invitation received within the Talent Pool Service, your personal data will be disclosed to the given advertiser, who will become their controller (which means, among other things, that they must fulfil their information obligation towards you). Within the Talent Pool Service, until you accept the invitation, the Advertiser has no access to your identifying data — they see only pseudonymised (non-identifying) information from the Candidate Profile. After the invitation is accepted, only the information entered in the Candidate Profile is disclosed; the CV file is not made available. Until you accept the invitation, Just Join IT remains the controller of the pseudonymised data presented to the Advertiser in the Talent Pool; the Advertiser becomes an independent controller of your data only upon your acceptance of the invitation.

Please note that some listings have been obtained from external websites. If you decide to apply within such a listing, you will leave our Application. In such a case, the provision of any personal data is made to a third party – the controller of the portal to which you have navigated in order to complete the relevant forms. Consequently, in such a scenario, it is not us who will process your personal data and it is not us who disclose them.

5.2. Just Join IT as a processor

In a situation where you apply for Job Offers directly from within the Application, Just Join IT will commence the processing of your personal data not only as a controller within the meaning of the GDPR, but also as a Processor, which means that it will act on behalf of and on the instructions of the employer whose offer the given listing concerns.

Accordingly, the controller of the data contained in your application submitted in response to a listing will be the entity for whose Job Offer you submitted your application through the Application. In such a case, it is that entity which should fulfil the information obligations towards you arising from the GDPR, in particular to inform you of the methods, purposes and scope of the processing of your personal data.

In such a scenario, Just Join IT processes personal data on behalf of and on the instructions of that entity, on the basis of a data processing agreement concluded with it, for the purpose of enabling candidates to submit applications for Job Offers originating from that entity – our client. At the same time, Just Join IT will continue to remain the controller of your personal data within the meaning of the GDPR until the cessation of the pursuit of the purposes described in this Privacy Policy.

5.3. Payment operators — Apple and Google as independent controllers

Payments for the Subscription in the Application are made through the Apple App Store (operated by Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, T23 YK84, Ireland) or Google Play (operated by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04 E5W5, Ireland). Apple and Google act as independent controllers of personal data in the scope of the execution of payment transactions and the handling of refunds and the return of funds. This means that they independently determine the purposes and means of processing Users' personal data related to the payments made.

Detailed information on the processing of personal data by these entities can be found in their privacy policies:

• Apple: https://www.apple.com/legal/privacy/
• Google: https://policies.google.com/privacy

5.4. Provider of Chat infrastructure (Talent Pool)

Within the Talent Pool Service, we use an external provider of chat infrastructure — Sendbird — which, as a processor, on the basis of a data processing agreement (DPA) concluded with it, handles the exchange of messages between you and the Advertiser. The data is processed on servers located in the European Union — your data is not transferred outside the European Economic Area.

6. WILL JUST JOIN IT TRANSFER YOUR PERSONAL DATA TO THIRD COUNTRIES?

As a general rule, the Controller will not transfer your personal data outside the European Economic Area.

The Controller may, however — in the scope of using supporting tools — use the services of entities that will — to a limited extent — transmit your personal data outside the European Economic Area.

If, therefore, in exceptional situations such a transfer occurs (e.g. in connection with the Controller's use of the services of IT tool providers based outside the EEA, e.g. in the USA), the transfer of data takes place only to countries in respect of which the European Commission has issued a decision confirming an adequate level of protection, or with the application of appropriate safeguards, such as Standard Contractual Clauses (SCCs) in accordance with the decisions of the European Commission.

This concerns in particular the following entities:

• Amazon Web Services Ireland Limited, One Burlington Plaza, Burlington Road, Dublin 4, Ireland (data centres: Ireland, Germany) — cloud data hosting (AWS);
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04 E5W5, Ireland (data centres: Ireland, Germany, Belgium, United Kingdom, Finland, Netherlands) — statistical purposes, the provision of Google Maps Platform services used to display maps (see Section 4.9) and – after the User's consent has been expressed – measurement of the effectiveness of advertising campaigns and personalisation of advertisements through Google Ads tools (see Section 4.2.1);
• Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Ireland — after the User's consent has been expressed, measurement of the effectiveness of the Application's advertising campaigns in the Meta ecosystem (Facebook, Instagram) and personalisation of advertisements displayed to the User through the Meta App Events SDK and Meta Conversions API tools (see Section 4.2.1). Processing is carried out on the basis of the Meta business services terms of use and additional terms regarding the transmission of business events. Basis for the transfer of data outside the EEA: Standard Contractual Clauses (SCCs) and membership of the EU-U.S. Data Privacy Framework;
• PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA — analysis of user behaviour and product improvement, assistance in the optimisation of the interface and functionalities that Just Join IT makes available to Users;
• OpenAI LLC, 1455 3rd Street, San Francisco, CA 94158, USA, and OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Center, 117-126 Sheriff Street Upper, Dublin, Ireland — provision of an artificial intelligence system enabling the delivery of some of the services we offer;
• Microsoft Corporation (Microsoft Azure), One Microsoft Way, Redmond, WA 98052-6399, USA (data centres: Netherlands, Poland) — provision of an artificial intelligence system enabling the delivery of some of the services we offer;
• Langfuse GmbH, Gethsemanestraße 4, 10437 Berlin, Germany — cloud platform for engineering and observing LLM applications;
• GetResponse S.A., Aleja Grunwaldzka 413, 80-309 Gdańsk, Poland (processing location: Poland) — mailing services;
• RevenueCat, Inc., 1032 E Brandon Blvd #3003, Brandon, FL 33511, USA — Subscription management and in-app payment handling, payment status verification, handling of Subscription renewals and cancellations. Infrastructure on Amazon Web Services (USA). Processing takes place on the basis of a data processing agreement (Data Processing Addendum) concluded with RevenueCat. Basis for data transfer to the USA: Standard Contractual Clauses (SCCs) in accordance with the European Commission Implementing Decision 2021/914, Module 2 (controller to processor).

In the case of the transfer of personal data to the USA, we ensure, where possible, that the data recipients (service providers) operate within the EU-U.S. Data Privacy Framework, i.e. a mechanism guaranteeing that these entities observe the rights and freedoms of data subjects arising from the provisions of the GDPR. In the case of entities not covered by the Data Privacy Framework, we apply Standard Contractual Clauses (SCCs) approved by the European Commission as an appropriate safeguard for data transfers. More information about the DPF can be found here.

7. HOW LONG WILL YOUR PERSONAL DATA BE PROCESSED BY JUST JOIN IT?

Just Join IT guarantees that personal data will be stored only for the time necessary to fulfil the purposes for which the data were collected.

The period of processing of personal data depends on the purpose of processing and the legal basis on which the given processing operation is based. Detailed information in this regard can be found below:

• where we process personal data on the basis of consent (Article 6(1)(a) of the GDPR), the processing period lasts until the withdrawal of that consent or until the personal data obtained within the scope of the given consent cease to be useful;
• where we process personal data on the basis of the legitimate interest of the Controller (Article 6(1)(f) of the GDPR), the processing period lasts until such legitimate interest is fulfilled or until the data subject effectively objects to such processing;
• where we process your personal data in connection with the conclusion or performance of a contract – in particular concerning the maintenance of an Account and the provision of services through the Application (Article 6(1)(b) of the GDPR) — we process personal data until the deletion of the Account (completion of the service). After the deletion of the Account, we may retain personal data to a limited extent for the purposes of defence against potential claims for a period of 3 years from the deletion of the Account – however, only in the event that there are actual grounds to believe that such claims (on your or our side) have in fact arisen;
• in the case of transaction data related to Subscriptions (transaction identifiers, payment history, purchase, renewal and cancellation dates) — such data are retained for a period of 5 years, calculated from the end of the calendar year in which the deadline for payment of the tax related to the given transaction expired, in accordance with Article 86 § 1 of the Tax Ordinance Act and Article 74(2) of the Accounting Act. The obligation to retain personal data is independent of the deletion of the Account by the User.
• with respect to the history of invitations and correspondence conducted in the Chat within the Talent Pool Service — such data is retained until the deletion of the Account or until the User independently deletes the given conversation, whichever occurs first;
• with respect to the history of changes to the User's consents (audit log) – Just Join IT retains such information for the period necessary to demonstrate consent in accordance with Article 7(1) of the GDPR, as a rule for the limitation period of potential claims.

8. WHAT RIGHTS DO YOU HAVE IN CONNECTION WITH THE PROCESSING OF YOUR DATA BY JUST JOIN IT?

In connection with the processing of your personal data by Just Join IT, you are entitled to the following rights:

• the right to request access to data — the right to obtain information on the processing of your personal data, including, among other things, the purposes and legal bases of processing, their scope, the entities to which personal data are disclosed and the planned date of their deletion, as well as the right to receive a copy of the data being processed – on the basis of Article 15 of the GDPR;
• the right to request rectification of data — the right to request the correction or updating of personal data if they are inaccurate or incomplete – on the basis of Article 16 of the GDPR;
• the right to request erasure of data — the right to request the erasure of data in the cases and on the terms set out in Article 17 of the GDPR;
• the right to request restriction of processing of data — the right to request that we temporarily or permanently cease processing all or part of personal data – in the situations and on the terms set out in Article 18 of the GDPR;
• the right to data portability — the right to receive in a structured, commonly used, machine-readable format personal data that have been provided to us by you, and the right to request that such personal data be transmitted to another controller – on the basis of Article 20 of the GDPR;
• the right to object – the right to object to the use of your personal data – in the situations and on the terms set out in Article 21 of the GDPR;
• the right to withdraw consent to the processing of personal data at any time without affecting the lawfulness of processing carried out before its withdrawal;
• Consent may be withdrawn at any time by means of:
• the privacy settings in the Application,
• an e-mail message sent to help@rocket.pl or iod@justjoin.it
• the right to lodge a complaint with a supervisory authority – in the event that you consider that the processing of personal data infringes the GDPR or other data protection regulations, to lodge a complaint with the President of the Personal Data Protection Office or with the supervisory authority of another EU Member State in which you permanently reside.

You may exercise the rights described above in accordance with the principles set out in Articles 16–21 of the GDPR by sending a message to the e-mail address: help@rocket.pl (with the exception of a complaint to a supervisory authority, which you should direct to it directly).

A request or demand related to the exercise of the above-described rights should, to the extent possible, precisely specify the subject of the demand, i.e. in particular by indicating which of the above rights you wish to exercise.

Should it be necessary to clarify the content of the submission, the Controller will contact you to request additional information. The response to the request is provided without undue delay, no later than within one month from the date of receipt of the request, to the address from which the request was sent.

9. SECURITY

Just Join IT applies technical and organisational measures to ensure the protection of the personal data being processed. This protection is adapted to the risks and the categories of data covered by it. Personal data are, in particular, protected against their disclosure to unauthorised persons, alteration, loss, damage or destruction, as well as against processing in breach of applicable regulations.

The technical and organisational measures referred to in this section include in particular:

• access to the Account is possible after authentication through accounts in external services independent of the Controller (e.g. LinkedIn, Google, Apple);
• advanced authorisation for logging into the Application;
• SSL certificate;
• encryption of connections;
• protection of information, including personal data, against unauthorised access;
• appropriate architecture of our Application;
• use exclusively of services of trusted providers applying appropriate safeguards;
• file encryption.

10. FINAL PROVISIONS

Just Join IT reserves the right to amend the Privacy Policy for important reasons, which may include in particular:

• development of functionalities and services offered within the Application, having an impact on the methods, scope and purposes of personal data processing through the Application;
• introduction of paid services within the Application or changes to their scope;
• changes to generally applicable legal provisions concerning, among other things, the protection of personal data processing.

Information about the scope of personal data processed by the Application is also available in the Application descriptions in the Apple App Store (App Privacy section) and Google Play (Data Safety form).

In matters not regulated by the Privacy Policy, the provisions of the GDPR and the generally applicable law in the territory of the Republic of Poland shall apply, as well as, on a supplementary basis, the provisions of the Terms of Service.

Should you have any additional questions related to the security and processing of personal data by the Controller, we encourage you to contact us at the e-mail address: help@rocket.pl or our Data Protection Officer at the e-mail address: iod@justjoin.it.