Politică de Confidențialitate

Ultima actualizare: mai 2025 | Versiunea 1.0

1. Identitatea Operatorului

Operatorul datelor cu caracter personal este JobPart, platformă online de intermediere a locurilor de muncă part-time, accesibilă la jobpart.ro.

Contact: contact@jobpart.ro

Responsabil GDPR: gdpr@jobpart.ro

2. Ce Date Colectăm

Colectăm și prelucrăm următoarele categorii de date personale:

  • Date de identificare: nume complet, adresă de email, număr de telefon
  • Date demografice: orașul de reședință, data nașterii (pentru verificarea vârstei minime)
  • Date profesionale: CV-uri (documente uploadate), scrisori de intenție, descrieri de profil
  • Date de activitate: aplicări la joburi, joburi favorite, recenzii, mesaje între utilizatori
  • Date tehnice: adrese IP (loguri de securitate), data și ora accesărilor
  • Date de consimțământ: data acceptării politicii de confidențialitate

3. Baza Legală pentru Prelucrare

Prelucrăm datele tale în baza următoarelor temeiuri juridice (GDPR Art. 6):

  • Consimțământ (Art. 6(1)(a)): pentru crearea contului, publicarea profilului și primirea de notificări
  • Executarea contractului (Art. 6(1)(b)): pentru furnizarea serviciilor de intermediere (aplicări la joburi, comunicare cu angajatorii)
  • Interes legitim (Art. 6(1)(f)): pentru securitatea platformei, prevenirea fraudelor și logarea evenimentelor de securitate

4. Scopurile Prelucrării

  • Furnizarea serviciilor de intermediere între candidați și angajatori
  • Autentificarea și securizarea conturilor utilizatorilor
  • Transmiterea de notificări relevante privind aplicările și joburile
  • Îmbunătățirea platformei și analiza activității
  • Respectarea obligațiilor legale

5. Durata Stocării Datelor

Datele tale sunt stocate conform următoarei politici de retenție:

  • Date de cont activ: pe durata activității contului + 30 de zile după solicitarea de ștergere
  • CV-uri pentru aplicări respinse: maxim 30 de zile de la data respingerii
  • Mesaje private: maxim 1 an de la trimitere
  • Notificări: maxim 90 de zile
  • Loguri de securitate (adrese IP): maxim 6 luni
  • Date după ștergerea contului: datele sunt anonimizate imediat (nu șterse fizic, pentru integritatea referențială)

6. Destinatarii Datelor

Datele tale pot fi accesate de:

  • Angajatori înregistrați pe platformă: primesc CV-ul și scrisoarea ta de intenție când aplici la un job. Accesul expiră după 30 de zile de la respingerea aplicării.
  • Administratorii platformei: în scop de moderare și suport tehnic
  • OpenStreetMap / Nominatim: serviciu de geocodare — ora­șul tău este transmis pentru afișarea pe hartă. Utilizare: Politica OpenStreetMap

Nu vindem, nu împrumutăm și nu schimbăm datele tale personale cu terțe părți în scop comercial.

7. Drepturile Tale (GDPR Art. 15-22)

Conform GDPR, ai următoarele drepturi:

  • Dreptul la acces (Art. 15): poți solicita o copie a datelor tale personale
  • Dreptul la rectificare (Art. 16): poți corecta datele incorecte din secțiunea "Profilul meu"
  • Dreptul la ștergere (Art. 17): poți șterge contul din secțiunea "Profilul meu" → "Șterge contul meu"
  • Dreptul la portabilitate (Art. 20): poți exporta toate datele tale în format JSON din dashboard → "Export date personale"
  • Dreptul la opoziție (Art. 21): poți obiecta prelucrărilor bazate pe interes legitim
  • Dreptul la restricționarea prelucrării (Art. 18): disponibil la cerere

Pentru exercitarea drepturilor tale, contactează-ne la gdpr@jobpart.ro. Răspundem în maxim 30 de zile calendaristice.

Ai dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP): www.dataprotection.ro, Bd. Magheru 28-30, București.

8. Securitatea Datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor tale:

  • Parolele sunt stocate criptat cu algoritmul bcrypt (nu stocăm parole în clar)
  • Comunicația este securizată prin HTTPS/TLS în producție
  • Autentificarea folosește JWT cu expirare și revocare automată la schimbarea parolei
  • Accesul la CV-uri este controlat și restricționat per rol
  • Rate limiting activ împotriva atacurilor de forță brută
  • Loguri de securitate pentru detectarea acceselor neautorizate

În cazul unui incident de securitate care afectează datele tale personale, vei fi notificat conform GDPR Art. 34, iar ANSPDCP va fi înștiințată în 72 de ore conform Art. 33.

9. Politică Cookies și localStorage

JobPart nu folosește cookies de tracking sau publicitate.

Folosim localStorage al browserului tău exclusiv pentru:

  • Sesiunea de autentificare: token JWT și date minimale de profil (id, nume, rol) — necesar pentru funcționarea platformei
  • Preferința cookies: dacă ai acceptat bannerul de informare

Aceste date sunt șterse automat la deconectare sau la ștergerea datelor browserului. Nu sunt partajate cu terți.

Baza legală: interes legitim pentru sesiunea de autentificare (strict necesar pentru funcționarea serviciului).

10. Vârsta Minimă

Serviciile JobPart sunt destinate persoanelor cu vârsta de cel puțin 16 ani, în conformitate cu GDPR Art. 8 și Codul Muncii Român (Legea 53/2003). Nu colectăm cu bună-știință date personale ale persoanelor sub 16 ani.

11. Modificări ale Politicii

Această politică poate fi actualizată periodic. Te vom notifica prin email cu cel puțin 30 de zile înainte de intrarea în vigoare a modificărilor semnificative.

Contact GDPR

Pentru orice întrebări legate de datele tale personale sau pentru exercitarea drepturilor tale GDPR:

gdpr@jobpart.ro