Polityka prywatności

Administratorem Twoich danych osobowych jest HAV STUDIO Sp. z o.o. z siedzibą w Warszawie przy ul. Stefana Batorego 18/108, 02-591 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001203520, NIP: 7011285056, REGON: 543168992 (dalej „Administrator”), prowadząca portal internetowy „Łódź+” oraz panel zarządzania wpisami biznesowymi „Łódź+ Biznes”. Kontakt z Administratorem we wszystkich sprawach dotyczących danych osobowych oraz w pozostałych kwestiach związanych z funkcjonowaniem Portalu: kontakt@lodzplus.pl lub korespondencyjnie na adres siedziby wskazany powyżej.

Administrator nie wyznaczył Inspektora Ochrony Danych – nie zachodzą przesłanki obowiązkowe z art. 37 RODO. Funkcję punktu kontaktowego pełni adres wskazany powyżej.

Zakres przetwarzanych danych zależy od sposobu korzystania z portalu:

• Czytelnik niezalogowany: pliki cookies, adres IP (anonimizowany do celów statystycznych), user-agent, dane techniczne sesji.
• Czytelnik z kontem: adres e-mail, hasło w postaci skrótu kryptograficznego (Supabase Auth – bcrypt/scrypt), data utworzenia i ostatniego logowania. Przy logowaniu Google: identyfikator subskrybenta (sub), adres e-mail, imię i avatar (jeżeli udostępnione).
• Subskrybent newslettera: adres e-mail, źródło zapisu (np. strona główna, artykuł, formularz wydarzenia), data i godzina zgody, IP.
• Komentujący / Recenzent: dane Konta + treść wpisu, IP, user-agent, ocena (1–5 dla opinii). Ślad audytowy decyzji moderacyjnych.
• Zgłaszający wydarzenie: imię, e-mail, telefon (opcjonalnie), dane organizatora, treść zgłoszenia.
• Użytkownik Biznesowy: dane Konta + NIP firmy, snapshot danych z białej listy MF (nazwa, REGON, KRS, adres siedziby, status VAT, daty statusu, numery rachunków bankowych), historia zgód (wersje regulaminu, polityki, oświadczenia o reprezentacji, IP, user-agent, znacznik czasu), dane kontaktowe Wizytówki, dane członków Zespołu (e-mail, rola).
• Klient płatności: identyfikator klienta Stripe (cus_xxx), identyfikatory transakcji i subskrypcji, status płatności, kwota, waluta, dane do faktury (nazwa firmy, NIP, adres). Dane karty płatniczej (numer, CVC, data ważności) nie są przechowywane przez Administratora – są tokenizowane bezpośrednio przez Stripe (zgodność PCI DSS Level 1).
• Logi techniczne: adres IP, znacznik czasu, ścieżka żądania, kod odpowiedzi, user-agent – dla celów bezpieczeństwa i diagnostyki.
• Pracodawca publikujący ogłoszenie o pracę: dane Konta Biznesowego + treść Ogłoszenia (tytuł stanowiska, opis, wymagania, miejsce pracy, forma zatrudnienia, widełki wynagrodzenia, sposób aplikacji, dane kontaktowe rekrutera), wybrany pakiet, dane statystyczne (liczba wyświetleń i aplikacji), historia moderacji.
• Kandydat aplikujący na ogłoszenie: imię i nazwisko, adres e-mail, opcjonalnie numer telefonu, opcjonalnie plik CV (PDF/DOC/DOCX, do 5 MB), opcjonalnie list motywacyjny, odpowiedzi na pytania Pracodawcy, identyfikator Ogłoszenia, znacznik czasu złożenia Aplikacji, IP i user-agent urządzenia (do celów bezpieczeństwa i przeciwdziałania nadużyciom). Plik CV przechowywany jest w wydzielonym, prywatnym buckecie storage z dostępem ograniczonym przez Row-Level Security i podpisane URL-e.

• Świadczenie usługi (Konto, Wizytówka, Promocja) – art. 6 ust. 1 lit. b RODO (umowa).
• Weryfikacja prawa do reprezentowania firmy – art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora oraz osób trzecich – przeciwdziałanie podszywaniu się).
• Newsletter – art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 10 ust. 1 ustawy o świadczeniu usług drogą elektroniczną.
• Moderacja treści (komentarze, opinie) – art. 6 ust. 1 lit. f RODO (uzasadniony interes – bezpieczeństwo społeczności i zgodność z DSA).
• Obsługa płatności i wystawianie faktur – art. 6 ust. 1 lit. b RODO oraz lit. c (obowiązki podatkowe – ustawa o VAT).
• Marketing własny (np. komunikaty produktowe) – art. 6 ust. 1 lit. f RODO (uzasadniony interes).
• Obrona przed roszczeniami i dochodzenie roszczeń – art. 6 ust. 1 lit. f RODO.
• Statystyka i analityka – art. 6 ust. 1 lit. f RODO (uzasadniony interes – poprawa jakości usługi); cookies analityczne wymagają dodatkowo zgody zgodnie z art. 173 ustawy Prawo telekomunikacyjne.
• Publikacja i obsługa Ogłoszeń o pracę – art. 6 ust. 1 lit. b RODO (umowa z Pracodawcą o świadczenie usługi cyfrowej zgodnie z § 11 Regulaminu) oraz art. 6 ust. 1 lit. c RODO w zakresie obowiązków podatkowych.
• Pośredniczenie w przekazaniu Aplikacji do Pracodawcy – art. 6 ust. 1 lit. b RODO (umowa o świadczenie usługi pośrednictwa w przekazaniu Aplikacji, zawierana między Kandydatem a Łódź+ z chwilą wysłania formularza) oraz art. 6 ust. 1 lit. a RODO (zgoda Kandydata na przekazanie danych Pracodawcy w celu rekrutacji); w zakresie danych wykraczających poza katalog z art. 22¹ Kodeksu pracy (np. wizerunku w CV) podstawą jest art. 22¹ᵃ § 1 Kodeksu pracy.
• Bezpieczeństwo formularza Aplikacji (honeypot, limity częstotliwości, antyspam) – art. 6 ust. 1 lit. f RODO (uzasadniony interes – ochrona Pracodawców i Portalu przed nadużyciami).

Administrator wykorzystuje narzędzia automatycznej moderacji opartej o sztuczną inteligencję do wstępnej oceny komentarzy i opinii. Decyzja AI o ukryciu treści nie ma charakteru w pełni zautomatyzowanego w rozumieniu art. 22 RODO – każda negatywna decyzja moderacyjna może zostać zakwestionowana przez autora i podlega weryfikacji przez członka redakcji.

Administrator nie podejmuje wyłącznie zautomatyzowanych decyzji wywołujących wobec osoby skutki prawne ani istotnie wpływających na jej sytuację.

Dane mogą być powierzane następującym kategoriom odbiorców (procesorom):

• Lovable Cloud / Supabase – infrastruktura hostingowa, baza danych i autoryzacja (siedziba w UE).
• Resend – obsługa wiadomości e-mail transakcyjnych i newslettera (USA – SCC + DPA).
• Stripe Payments Europe Ltd. – obsługa płatności i wystawiania faktur (Irlandia / USA – SCC + zgodność PCI DSS).
• Google LLC – obsługa map (Google Maps Platform), logowania przez Google (OAuth) – USA, ramy DPF.
• Cloudflare – obsługa dostarczania treści i ochrony przed atakami (USA / globalna sieć Edge – SCC).
• Organy państwowe – wyłącznie w zakresie wynikającym z przepisów prawa (np. nakaz prokuratora, sądu).
• Pracodawca będący wystawcą Ogłoszenia, na które aplikuje Kandydat – odbiorca danych Aplikacji jako niezależny administrator w zakresie procesu rekrutacji prowadzonego przez tego Pracodawcę. Łódź+ nie odpowiada za sposób dalszego przetwarzania danych Kandydata przez Pracodawcę po ich pobraniu z Panelu lub odebraniu w powiadomieniu e-mail. Pracodawca jest zobowiązany samodzielnie zrealizować wobec Kandydatów obowiązki informacyjne z art. 13 RODO i umożliwić wykonywanie ich praw. Szczegóły – pkt 14 poniżej.

Numer NIP firmy weryfikowany jest w czasie rzeczywistym przez publiczne API wykazu podatników VAT MF (https://wl-api.mf.gov.pl). Do API przesyłany jest wyłącznie numer NIP – żadne inne dane Użytkownika nie są przekazywane. Administrator i Ministerstwo Finansów są niezależnymi administratorami danych w zakresie wymiany informacji w ramach tej weryfikacji.

Część odbiorców (Stripe, Google, Resend, Cloudflare) może przetwarzać dane na serwerach zlokalizowanych poza EOG, w szczególności w Stanach Zjednoczonych. Transfer odbywa się na podstawie:

• standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską (decyzja 2021/914),
• ram ochrony danych UE–USA (EU–US Data Privacy Framework) – w zakresie odbiorców certyfikowanych,
• dodatkowych środków technicznych i organizacyjnych (szyfrowanie, pseudonimizacja, ograniczenie zakresu).

• Konto i Wizytówka – przez czas trwania umowy.
• Treści Użytkownika (komentarze, opinie, zgłoszenia wydarzeń) – przez czas trwania Konta i 5 lat po jego zamknięciu (cele dowodowe i archiwalne).
• Dziennik zgód, weryfikacji NIP, oświadczenia o reprezentacji – 5 lat od zamknięcia Konta.
• Dane do faktur i transakcji – 5 lat od końca roku obrotowego, w którym wystawiono fakturę (art. 70 § 1 Ordynacji podatkowej, art. 112 ustawy o VAT).
• Dane subskrybenta newslettera – do momentu wycofania zgody.
• Logi techniczne – do 12 miesięcy.
• Cookies – zgodnie z czasem życia każdego ciasteczka (zob. § 9).
• Ogłoszenia o pracę – przez czas publikacji wynikający z wybranego pakietu, następnie 12 miesięcy archiwum technicznego (zgodność z DSA – historia treści moderowanych) i usunięcie.
• Aplikacje rekrutacyjne (kopia po stronie Łódź+) – 90 dni od złożenia Aplikacji. Po tym okresie Łódź+ usuwa metadane Aplikacji oraz plik CV ze storage. Pracodawca, jako niezależny administrator, przechowuje pobrane dane Kandydata zgodnie z własną polityką prywatności – Łódź+ nie ma na to wpływu.

• Prawo dostępu do danych (art. 15 RODO).
• Prawo do sprostowania (art. 16 RODO).
• Prawo do usunięcia – „prawo do bycia zapomnianym” (art. 17 RODO), z zastrzeżeniem przepisów wymagających retencji (faktury, dowody).
• Prawo do ograniczenia przetwarzania (art. 18 RODO).
• Prawo do przenoszenia danych (art. 20 RODO).
• Prawo do sprzeciwu wobec przetwarzania opartego o uzasadniony interes lub w celu marketingu bezpośredniego (art. 21 RODO).
• Prawo do wycofania zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem (art. 7 ust. 3 RODO).
• Prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu (art. 22 RODO).
• Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa (uodo.gov.pl).

Z praw skorzystasz pisząc na kontakt@lodzplus.pl lub na adres siedziby Administratora wskazany w pkt 1. Odpowiedzi udzielamy bez zbędnej zwłoki, nie później niż w ciągu 30 dni (z możliwością przedłużenia o kolejne 60 dni w przypadku skomplikowanych żądań – art. 12 ust. 3 RODO).

Portal wykorzystuje pliki cookies i podobne technologie zgodnie z art. 173 ustawy Prawo telekomunikacyjne. Stosujemy trzy kategorie:

• Niezbędne – sesja, autoryzacja, zapamiętane wybory cookie consent. Nie wymagają zgody (art. 173 ust. 3 PT). Czas życia: do końca sesji lub do 12 miesięcy.
• Funkcjonalne – zapamiętanie preferencji (motyw, sortowanie). Czas życia do 12 miesięcy.
• Analityczne – anonimowe statystyki ruchu (analytics wewnętrzny + ewentualnie Plausible/inny dostawca opt-in). Wymagają zgody. Czas życia do 24 miesięcy.

Zgodą cookies możesz zarządzać w dowolnej chwili przez baner cookies dostępny w stopce strony lub w ustawieniach przeglądarki.

Stosujemy adekwatne środki techniczne i organizacyjne (art. 32 RODO):

• szyfrowanie transmisji TLS 1.3,
• haszowanie haseł zgodnie ze standardem Supabase Auth,
• Row-Level Security (RLS) w bazie danych – dostęp do danych ograniczony na poziomie zapytań SQL,
• oddzielenie kluczy serwisowych (service role) od kluczy publicznych (anon),
• weryfikacja webhooków HMAC-SHA256 (Stripe),
• monitoring nieautoryzowanych prób dostępu i regularne kopie zapasowe,
• moderacja treści (AI + człowiek) ograniczająca naruszenia ze strony użytkowników.

W razie stwierdzenia naruszenia ochrony danych Administrator postępuje zgodnie z art. 33 i 34 RODO – zgłasza naruszenie do Prezesa UODO bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od stwierdzenia, a w przypadku wysokiego ryzyka dla osób, których dane dotyczą – zawiadamia te osoby bezpośrednio.

Portal nie jest skierowany do osób poniżej 16. roku życia. Administrator nie zbiera świadomie danych od dzieci. W razie powzięcia wiadomości o przetwarzaniu danych dziecka bez zgody opiekuna prawnego, Administrator niezwłocznie usunie takie dane (art. 8 RODO).

Polityka może być aktualizowana w razie zmian przepisów prawa, wprowadzenia nowych funkcjonalności lub zmiany dostawców usług. O istotnych zmianach powiadamiamy Użytkowników z 14-dniowym wyprzedzeniem na adres e-mail przypisany do Konta. Aktualna wersja oraz numer wersji widoczne są w nagłówku niniejszego dokumentu.

Niniejsza sekcja stanowi rozszerzoną klauzulę informacyjną dotyczącą przetwarzania danych osobowych w związku z funkcjonowaniem job boardu Łódź+ (sekcja „Praca”), w szczególności w zakresie składania i obsługi Aplikacji (zob. § 11 i § 12 Regulaminu).

Administrowanie danymi Kandydata. Dane Kandydata przetwarzane są w dwóch równoległych, niezależnych procesach:

• Łódź+ – administrator danych Kandydata w zakresie funkcjonowania platformy: przyjęcie Aplikacji, jej techniczne pośredniczenie do Pracodawcy, przechowanie kopii przez 90 dni, ochrona przed nadużyciami (honeypot, antyspam), realizacja obowiązków wynikających z Aktu o usługach cyfrowych (DSA).
• Pracodawca będący wystawcą Ogłoszenia – niezależny administrator danych Kandydata w zakresie procesu rekrutacji: oceny kandydatury, kontaktu z Kandydatem, decyzji o zatrudnieniu, archiwizacji dokumentów po jego stronie. Łódź+ i Pracodawca nie są współadministratorami w rozumieniu art. 26 RODO.

Podstawy prawne przetwarzania danych Kandydata przez Łódź+: art. 6 ust. 1 lit. b RODO (umowa o świadczenie usługi pośrednictwa zawierana z chwilą wysłania Aplikacji), art. 6 ust. 1 lit. a RODO (zgoda Kandydata na przekazanie danych Pracodawcy w celu rekrutacji), art. 6 ust. 1 lit. f RODO (uzasadniony interes – bezpieczeństwo platformy). W zakresie danych wykraczających poza katalog z art. 22¹ Kodeksu pracy, w tym wizerunku w CV, podstawą jest art. 22¹ᵃ § 1 Kodeksu pracy.

Zakres danych: imię i nazwisko, e-mail, opcjonalnie telefon, opcjonalnie plik CV (PDF/DOC/DOCX, do 5 MB), opcjonalnie list motywacyjny, odpowiedzi na pytania Pracodawcy, identyfikator Ogłoszenia, znacznik czasu, IP i user-agent. Plik CV jest przechowywany w prywatnym buckecie storage zabezpieczonym Row-Level Security; dostęp do CV ma wyłącznie Pracodawca będący wystawcą Ogłoszenia (przez podpisane URL-e ważne czasowo) oraz Łódź+ w zakresie obsługi technicznej.

Okres przechowywania: 90 dni od złożenia Aplikacji – po tym terminie Łódź+ usuwa kopię Aplikacji oraz plik CV ze storage. Pracodawca przechowuje pobrane dane niezależnie, zgodnie z własną polityką prywatności; zwykle do zakończenia rekrutacji, a w razie zgody Kandydata – do potrzeb przyszłych rekrutacji.

Odbiorcy danych: Pracodawca będący wystawcą Ogłoszenia, podmioty przetwarzające wskazane w pkt 5 (Lovable Cloud / Supabase – hosting i storage CV; Resend – powiadomienia e-mail dla Pracodawcy i Kandydata). Dane Kandydata nie są przekazywane Stripe ani Google. Transfer poza EOG odbywa się na zasadach z pkt 6.

Decyzje automatyczne: Łódź+ nie prowadzi zautomatyzowanego scoringu Kandydatów ani profilowania w rozumieniu art. 22 RODO. Łódź+ nie udostępnia Pracodawcom narzędzi automatycznego odrzucania Aplikacji bez udziału człowieka.

Realizacja praw RODO Kandydata:

• żądania dotyczące kopii Aplikacji przechowywanej w Łódź+ (dostęp, sprostowanie, usunięcie, ograniczenie, sprzeciw, wycofanie zgody wobec Łódź+) – kierować na kontakt@lodzplus.pl;
• żądania dotyczące dalszego przetwarzania danych przez Pracodawcę (ocena rekrutacji, archiwizacja u Pracodawcy, wycofanie zgody wobec Pracodawcy) – kierować bezpośrednio do Pracodawcy. Łódź+ na żądanie udostępnia dane kontaktowe wystawcy Ogłoszenia. Niezależnie Kandydatowi przysługuje prawo skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Wymóg zgody. Wysłanie Aplikacji wymaga zaznaczenia zgody na przetwarzanie danych przez Pracodawcę w celu rekrutacji. Zgoda jest dobrowolna, ale niezbędna do złożenia Aplikacji. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Sekcja „Nieruchomości” umożliwia publikowanie ofert sprzedaży i wynajmu (zob. § 12 Regulaminu). W związku z tym Administrator przetwarza dodatkowe kategorie danych:

• Dane Wystawcy – dane Konta (osobistego lub biznesowego), imię i nazwisko lub nazwa firmy, numery telefonów kontaktowych ujawnione w ofercie, adres e-mail kontaktowy, oznaczenie pośrednika i numer licencji (jeżeli dotyczy).
• Dane oferty – tytuł, opis, cena, parametry techniczne (powierzchnia, liczba pokoi, piętro, rok budowy itp.), zdjęcia nieruchomości, lokalizacja (adres, ulica, dzielnica, współrzędne geograficzne), historia moderacji i statystyki wyświetleń.
• Dane osoby zainteresowanej – w przypadku skorzystania z formularza kontaktowego: imię, e-mail, opcjonalnie telefon, treść wiadomości, identyfikator oferty, IP i user-agent (bezpieczeństwo).

Podstawy prawne: art. 6 ust. 1 lit. b RODO (umowa o świadczenie usługi publikacji oferty), art. 6 ust. 1 lit. b RODO (pośredniczenie w przekazaniu wiadomości od osoby zainteresowanej do Wystawcy), art. 6 ust. 1 lit. f RODO (uzasadniony interes – bezpieczeństwo platformy, statystyki, moderacja, zgodność z DSA), art. 6 ust. 1 lit. c RODO (obowiązki podatkowe i dot. faktur).

Odbiorcy: Wystawca jako niezależny administrator w zakresie obsługi zapytań od osób zainteresowanych; Google LLC (Google Maps Platform) – w zakresie geokodowania adresu i wyświetlania mapy oferty (do Google trafiają wyłącznie współrzędne i adres oferty, nie dane kontaktowe Wystawcy ani osoby zainteresowanej); pozostali odbiorcy zgodnie z pkt 5.

Okres przechowywania: oferta jest publikowana przez czas wynikający z wybranego pakietu lub do jej wycofania przez Wystawcę, następnie 12 miesięcy archiwum technicznego (zgodność z DSA – historia treści moderowanych) i usunięcie. Wiadomości od osób zainteresowanych przechowywane są przez 12 miesięcy w celu obrony przed roszczeniami i ewentualnych zgłoszeń DSA.

Obowiązek Wystawcy: Wystawca, publikując dane kontaktowe i adres nieruchomości, oświadcza, że dysponuje podstawą prawną do ich publikacji (np. jest właścicielem, posiada pełnomocnictwo właściciela lub umowę pośrednictwa). Łódź+ nie odpowiada za zgodność z prawem treści opublikowanych przez Wystawcę.

Sekcja „Drobne ogłoszenia” obejmuje ogłoszenia konsumenckie (np. sprzedaż, oddam, zamienię) oraz, w wybranych kategoriach, oferty drobnych usług (zob. § 13 Regulaminu). Zakres przetwarzanych danych:

• Dane wystawcy – dane Konta, imię lub nick, telefon lub e-mail kontaktowy ujawniony w ogłoszeniu, lokalizacja (dzielnica/miasto, opcjonalnie dokładny punkt na mapie), zdjęcia, treść ogłoszenia, cena. W przypadku wystawców prowadzących działalność – dane firmy oraz informacja o cenie najniższej z 30 dni przed obniżką (dyrektywa Omnibus).
• Dane kupującego/zainteresowanego – w przypadku skorzystania z formularza kontaktowego: imię, e-mail, opcjonalnie telefon, treść wiadomości, identyfikator ogłoszenia, IP i user-agent.

Podstawy prawne: art. 6 ust. 1 lit. b RODO (umowa o świadczenie usługi publikacji ogłoszenia oraz pośrednictwo w kontakcie), art. 6 ust. 1 lit. f RODO (uzasadniony interes – bezpieczeństwo, antyspam, zgodność z DSA), art. 6 ust. 1 lit. c RODO (obowiązki podatkowe).

Wystawca jako odrębny administrator. Po nawiązaniu kontaktu między wystawcą a kupującym Łódź+ nie jest stroną dalszej transakcji. Łódź+ nie pośredniczy w płatnościach między prywatnymi wystawcami a kupującymi i nie odpowiada za sposób, w jaki strony wykorzystają udostępnione dane kontaktowe.

Okres przechowywania: ogłoszenie publikowane jest przez czas wynikający z wybranego pakietu lub do wycofania przez wystawcę, następnie 12 miesięcy archiwum technicznego (zgodność z DSA) i usunięcie. Wiadomości kontaktowe – 12 miesięcy.

Treści zakazane. Łódź+ stosuje listę kategorii zakazanych (broń, używki, materiały dla dorosłych, treści naruszające prawa osób trzecich) – ogłoszenia zawierające takie treści są usuwane, a ich dane mogą być zachowane dla celów dowodowych i obowiązków wynikających z DSA przez 12 miesięcy.

Łódź+ wykorzystuje modele językowe i klasyfikacyjne (dalej „AI”) wyłącznie do funkcji wspierających działanie Portalu, w sposób zgodny z Aktem o sztucznej inteligencji (Rozporządzenie (UE) 2024/1689, „AI Act”).

Zastosowania AI na Portalu:

• wstępna moderacja treści (komentarze, opinie, ogłoszenia) – wykrywanie spamu, mowy nienawiści, treści zakazanych;
• wsparcie redakcji w generowaniu opisów, tagów, sugestii kategorii dla wpisów redakcyjnych;
• opcjonalne podpowiedzi przy tworzeniu wpisu biznesowego, ogłoszenia o pracę, oferty nieruchomości lub drobnego ogłoszenia (Użytkownik decyduje, czy z nich skorzysta).

Brak systemów wysokiego ryzyka. Łódź+ nie stosuje systemów AI klasyfikowanych jako „wysokiego ryzyka” w rozumieniu Załącznika III pkt 4 AI Act, w szczególności nie prowadzi automatycznego scoringu Kandydatów do pracy, automatycznego odrzucania Aplikacji ani profilowania biometrycznego. Wszelkie decyzje rekrutacyjne podejmuje Pracodawca.

Transparentność. Treści generowane lub istotnie modyfikowane przez AI po stronie redakcji oznaczane są w sposób umożliwiający ich rozpoznanie (zgodnie z art. 50 AI Act). Decyzje moderacyjne podjęte z udziałem AI mogą zostać zakwestionowane (zob. § 4).

TDM opt-out. Treści publikowane na Portalu (artykuły redakcyjne, opinie Użytkowników, ogłoszenia) nie mogą być wykorzystywane do trenowania modeli AI przez podmioty trzecie bez zgody Administratora. Niniejsza Polityka stanowi wyrażony w sposób maszynowo-czytelny sprzeciw wobec eksploracji tekstów i danych (TDM) w rozumieniu art. 4 ust. 3 dyrektywy (UE) 2019/790 oraz art. 26⁴ ustawy o prawie autorskim i prawach pokrewnych.

Dostawcy AI. Zapytania do modeli AI realizowane są przez Lovable AI Gateway. Do dostawcy AI nie są przekazywane dane logowania, hasła, dane płatnicze ani pełne pliki CV Kandydatów; przesyłany jest wyłącznie zakres niezbędny do wykonania konkretnej operacji (np. fragment tekstu do moderacji).