Politika privatnosti platforme Employa
Verzija: 1.0
Datum posljednje izmjene: 25. siječnja 2026.
Primjenjuje se od: 25. siječnja 2026.
Uvod
Employa, obrt za usluge, vlasnik Mihael Hergotić, Železna Gora 125, 40313 Štrigova, Hrvatska („mi", „nas" ili „naše") predano štiti vašu privatnost i postupa s vašim osobnim podacima transparentno.
Ova Politika privatnosti opisuje kako prikupljamo, koristimo, otkrivamo i štitimo osobne i neosobne podatke koje prikupljamo od vas (ili o vama) kada koristite našu web-stranicu, aplikacije, usluge ili na drugi način stupate u interakciju s nama (zajedničkim nazivom: „Stranice" ili „Platforma").
Korištenjem platforme Employa pristajete na prikupljanje i uporabu vaših informacija kako je opisano u ovoj Politici privatnosti (uz poštivanje vaših prava zajamčenih mjerodavnim propisima).
Ako se ne slažete s našim praksama i pravilima opisanima u ovoj Politici, molimo nemojte koristiti naše Stranice niti povezane usluge.
Tko je odgovoran za vaše podatke
Voditelj obrade podataka
| Naziv: | Employa, obrt za usluge |
| Vlasnik: | Mihael Hergotić |
| Adresa: | Železna Gora 125, 40313 Štrigova, Hrvatska |
| OIB: | 09188372738 |
| Email: | mihael@employa.hr |
| Telefon: | 095 383 888 3 |
Za tražitelje posla
- Employa je voditelj obrade vaših osobnih podataka kada koristite našu platformu za pretraživanje poslova i prijavu putem kvizova.
- Kada se prijavite na konkretni oglas za posao, poslodavac koji je objavio taj oglas postaje voditelj obrade vaših podataka, a Employa mu ih prosljeđuje u vašem interesu (da se prijavite na posao).
Za poslodavce/regrutere
- U određenim obradama podataka (primjerice, podataka o kandidatima koje unosite putem naših sustava) Employa može djelovati kao izvršitelj obrade u vaše ime (prema vašim uputama i Ugovoru o obradi podataka).
- Za vašu vlastitu upotrebu platforme (kreiranje računa, plaćanja), Employa je voditelj obrade vaših podataka.
Službenik za zaštitu podataka (DPO)
Obrt Employa trenutno ne zapošljava službenog službenika za zaštitu podataka jer ne ispunjava uvjete propisane čl. 37. GDPR-a (ne provodi redovito i sustavno praćenje u velikim razmjerima niti je obrada osjetljivih podataka naša osnovna djelatnost). Ipak, sve upite vezane uz zaštitu podataka možete uputiti izravno na gornje kontakt podatke.
Važne definicije
| Pojam | Definicija |
|---|---|
| Osobni podaci | Informacije koje identificiraju ili se mogu razumno iskoristiti za identifikaciju pojedinca (npr. ime, email adresa, odgovori na kviz, IP adresa). |
| Neosobni podaci | Podaci koji se ne mogu povezati s konkretnim pojedincem (npr. agregirana statistika posjećenosti ili korištenja web-stranice). |
| Posebne kategorije osobnih podataka (osjetljivi podaci) | Podaci osjetljive prirode prema čl. 9. GDPR-a (npr. informacije o zdravlju, rasa, etničko podrijetlo, vjerska uvjerenja, seksualna orijentacija, biometrijski podaci). Takve podatke namjerno ne prikupljamo kroz naše kvizove. Ako ipak dostupite takve podatke putem slobodnog teksta ili komunikacije, bit će obrađeni samo ako je to nužno za konkretnu poziciju i uz vaš izričiti pristanak. |
| Voditelj obrade / Izvršitelj obrade | Voditelj obrade odlučuje o svrsi i načinu obrade podataka ("zašto" i "kako"), dok izvršitelj obrade obrađuje podatke u ime voditelja obrade, prema njegovim uputama. |
Opseg ove Politike
Ova Politika privatnosti primjenjuje se na podatke koje prikupljamo putem naših Stranica, izravno od vas ili od trećih strana (gdje je to dopušteno).
Poveznice na web-stranice trećih strana
Ako putem naših Stranica slijedite poveznicu na web-stranicu treće strane (npr. Meta/Facebook oglasi, web-stranice poslodavaca), za vaše podatke na toj stranici vrijedit će pravila privatnosti te treće strane, a ne naša Politika. Preporučujemo da pročitate njihove politike privatnosti.
Djeca
Korištenje naših Stranica namijenjeno je isključivo osobama koje su navršile 18 godina života. Svjesno ne prikupljamo osobne podatke osoba mlađih od 18 godina. Ako saznamo da je osoba mlađa od 18 godina registrirala račun ili nam pružila osobne podatke, odmah ćemo ograničiti ili ukinuti njezin pristup Stranicama te obrisati njezine podatke.
Ako ste roditelj ili skrbnik i smatrate da je vaše dijete mlađe od 18 godina pružilo svoje podatke platformi Employa, molimo kontaktirajte nas odmah na mihael@employa.hr.
Koje podatke prikupljamo i kako ih koristimo
Prikupljamo različite vrste podataka ovisno o tome kako koristite naše Stranice. Ako su određeni podaci nužni za korištenje neke funkcionalnosti, to će biti jasno naznačeno u trenutku prikupljanja podataka. Ako odlučite ne pružiti takve obavezne podatke, možda nećete moći koristiti tu određenu funkcionalnost.
Važno: Ne prikupljamo tradicionalne CV dokumente. Umjesto toga, kandidati odgovaraju na strukturirana kviz pitanja koja sastavljaju poslodavci pri kreiranju oglasa. Na taj način prikupljamo samo one podatke koji su relevantni za konkretnu poziciju.
Tablica podataka koje obrađujemo
| Kategorija podataka | Svrha / uporaba | Pravna osnova | Razdoblje čuvanja |
|---|---|---|---|
| Podaci računa (prijava, korisničko ime, lozinka, status računa) | Kreiranje, administriranje i osiguravanje vašeg korisničkog računa | Izvršenje ugovora (čl. 6. st. 1. toč. b) GDPR-a) | Dok je račun aktivan + 3 godine nakon zatvaranja (radi eventualnih sporova ili zakonskih obveza). Nakon toga trajno brišemo. |
| Kontaktni i identifikacijski podaci (ime, email, telefon) | Kontaktiranje vas, provjera vašeg identiteta, pružanje naših usluga, slanje obavijesti | Izvršenje ugovora (čl. 6. st. 1. toč. b) GDPR-a), Legitimni interes (čl. 6. st. 1. toč. f) GDPR-a) | Do zatvaranja računa + 3 godine, uz poštivanje zakonskih rokova čuvanja podataka (npr. računovodstveni dokumenti). |
| Odgovori na kviz pitanja (podaci koje kandidati dostavljaju kroz kviz pri prijavi na oglas) | Procjena prikladnosti kandidata za poziciju; Prosljeđivanje odgovora poslodavcu koji je objavio oglas | Izvršenje ugovora (prijava na posao na zahtjev kandidata - čl. 6. st. 1. toč. b) GDPR-a) | 2 godine od podnošenja prijave, nakon čega automatski brišemo. Kandidat može zatražiti ranije brisanje. |
| Podaci o aktivnosti/korištenju (koje stranice posjetite, koji oglasi vas zanimaju, koliko vremena provedete na platformi) | Praćenje načina korištenja Stranica; poboljšanje funkcionalnosti i korisničkog iskustva; detekcija prijevara | Legitimni interes (čl. 6. st. 1. toč. f) GDPR-a) | Anonimiziraju se ili agregiraju čim više nisu potrebni za analitiku, najduže 2 godine. |
| Podaci o uređaju / zapisnički podaci (IP adresa, vrsta uređaja, preglednik, vremenske oznake pristupa) | Sigurnosne svrhe; sprječavanje prijevara; tehnička podrška; analitika korištenja | Legitimni interes (čl. 6. st. 1. toč. f) GDPR-a) | 1 godina za sigurnosne svrhe, nakon čega anonimiziramo. |
| Podaci komunikacije (email, poruke, chat s korisničkom podrškom) | Korisnička podrška; slanje obavijesti; komunikacija vezana uz zapošljavanje | Izvršenje ugovora (čl. 6. st. 1. toč. b) GDPR-a), Privola (za marketinške poruke) | 2 godine od zadnje komunikacije, ili kraće ako zatražite brisanje. |
| Podaci o plaćanju/naplati (za poslodavce koji kupuju usluge) | Obrada uplata; naplata; izdavanje računa; provjera financijskih transakcija | Izvršenje ugovora (čl. 6. st. 1. toč. b) GDPR-a), Zakonska obveza (računovodstvo - čl. 6. st. 1. toč. c) GDPR-a) | 11 godina (prema Zakonu o računovodstvu NN 78/15 - obveza čuvanja poslovnih knjiga). Podatke kartica ne čuvamo - obrađuje ih Monri WSPay. |
| Kolačići i tehnologije praćenja (cookies, Meta Pixel, web beacons) | Praćenje performansi META oglasa; personalizacija sadržaja; analitika; sigurnost | Privola (za kolačiće koji nisu nužni - čl. 6. st. 1. toč. a) GDPR-a), Legitimni interes (za nužne kolačiće) | Ovisno o vrsti kolačića - više u Izjavi o kolačićima. Možete upravljati postavkama kroz Cookie banner. |
Dodatne napomene o obradi podataka
1. Automatsko donošenje odluka i profiliranje
Trenutno ne koristimo automatsko donošenje odluka koje bi proizvodilo značajne pravne učinke na vas (npr. automatsko odbijanje prijava). Svi odgovori na kvizove pregleda poslodavac i on donosi konačne odluke o kandidatima.
U budućnosti možemo uvesti funkcionalnosti kao što su:
- Automatsko rangiranje kandidata prema odgovorima na kviz
Ako uvedemo takve funkcionalnosti, obavijestit ćemo vas unaprijed i omogućiti vam:
- Pravo na objašnjenje logike automatskog odlučivanja
- Pravo osporavanja automatske odluke
- Pravo na ljudsku intervenciju
2. Posebne kategorije podataka (osjetljivi podaci)
Naši kvizovi namjerno ne prikupljaju osjetljive podatke kao što su:
- Rasno ili etničko podrijetlo
- Politička uvjerenja
- Vjerska ili filozofska uvjerenja
- Sindikalno članstvo
- Zdravstveno stanje
- Seksualna orijentacija
Molimo vas da u svojim odgovorima na kviz pitanja ne unosite takve podatke osim ako to izričito traži oglas za posao i ako je to relevantno za poziciju (npr. posao u vjerskoj organizaciji može pitati o vjerskom uvjerenju, uz vašu izričitu privolu).
Ako ipak dostupite takve podatke putem slobodnog teksta, poruka ili komunikacije:
- Obrađivat ćemo ih samo uz vašu izričitu privolu (čl. 9. st. 2. toč. a) GDPR-a)
- Primjenjivat ćemo pojačane mjere sigurnosti
- Možete u svakom trenutku povući privolu i zatražiti brisanje
Kako dijelimo/otkrivamo vaše podatke
Ne prodajemo vaše osobne podatke trećim stranama u marketinške svrhe. Vaše podatke dijelimo ili otkrivamo samo u sljedećim situacijama:
1. S poslodavcima/regruterima (kada se prijavite na oglas)
Kada se prijavite na oglas za posao klikom na gumb "Prijavi se" i popunjavanjem kviz pitanja, vaše odgovore prosljeđujemo poslodavcu koji je objavio taj oglas.
Što poslodavac dobiva:
- Vaše ime i prezime
- Email adresu
- Telefonski broj (ako ste ga naveli)
- Sve vaše odgovore na kviz pitanja
- Vrijeme prijave
Što poslodavac NE dobiva:
- Vašu lozinku
- Vaše podatke o prijavi na druge oglase
- Vaše aktivnosti pregledavanja platforme
Napomena: Od trenutka kada smo podatke proslijedili poslodavcu, poslodavac postaje voditelj obrade vaših podataka i mora poštivati vlastitu politiku privatnosti i GDPR. Mi nismo odgovorni za način na koji poslodavac koristi vaše podatke nakon što ih primi.
2. S povezanim društvima (ako ih budu postojala)
Trenutno Employa nema povezanih društava. Ako u budućnosti osnujemo podružnice ili povezana društva, možemo dijeliti podatke unutar grupacije kako bismo:
- Obavljali naše poslovanje
- Poboljšali usluge
- Osigurali sigurnost sustava
- Pružili tehničku podršku
Sva povezana društva bit će obvezna poštivati ovu Politiku privatnosti.
3. S pružateljima usluga/izvođačima (izvršitelji obrade)
Koristimo treće strane koje nam pomažu u pružanju usluga. Svi naši pružatelji usluga moraju potpisati Ugovor o obradi podataka i obvezani su štititi vaše podatke.
Trenutni pružatelji usluga:
a) Amazon Web Services (AWS) - Ireland
- Svrha: Hosting platforme, pohrana podataka, infrastrukturni servisi
- Lokacija podataka: EU (Irska) - AWS data centri
- Zaštita: AWS je certificiran za ISO 27001, SOC 2, GDPR compliance. Primjenjuju se standardne ugovorne klauzule EU Komisije.
- Više na: https://aws.amazon.com/compliance/gdpr-center/
b) Monri WSPay - Hrvatska
- Svrha: Obrada plaćanja karticama
- Lokacija podataka: Hrvatska/EU
- Zaštita: PCI DSS Level 1 certificiran. Employa ne čuva niti obrađuje podatke vaše kartice - sve se odvija na sigurnim Monri poslužiteljima.
- Što Monri obrađuje: Broj kartice, CVV, ime vlasnika kartice, datum isteka (samo tijekom transakcije)
- Što mi primamo od Monrija: Samo potvrdu o uspješnosti/neuspjehu transakcije i jedinstveni ID transakcije
- Više na: https://www.monri.com/hr/pravila-privatnosti
c) Meta Platforms (Facebook/Instagram) - USA/Irska
- Svrha: Oglašavanje našeg proizvoda putem META oglasa; praćenje performansi oglasa putem Meta Pixela
- Lokacija podataka: EU i USA
- Zaštita: Meta koristi EU-US Data Privacy Framework i standardne ugovorne klauzule
- Što Meta obrađuje:
- IP adresa
- Cookies i identifikatori uređaja
- Aktivnosti na našoj stranici (koje stranice posjećujete, klikovi)
- Facebook User ID (ako ste prijavljeni na Facebook)
Napomena: Meta Pixel postavlja kolačiće na vašem uređaju kada posjetite našu stranicu. Možete upravljati ovim putem Cookie bannera ili u postavkama vašeg preglednika. Više na: https://www.facebook.com/privacy/explanation
d) Email servisi
- Svrha: Slanje transakcijskih i marketinških emailova
- Pružatelj: Brevo
- Što obrađuju: Email adresa, ime, sadržaj poruka
Budući pružatelji
Ako dodamo nove pružatelje usluga (npr. analitički alati, CRM sustavi), ažurirat ćemo ovu Politiku i obavijestiti vas najmanje 30 dana unaprijed.
4. Kada to zahtijeva zakon ili radi zaštite prava
Možemo otkriti vaše podatke:
- Nadležnim tijelima: Policija, sud, porezna uprava - samo na temelju zakonskog zahtjeva ili sudskog naloga
- Sprječavanje prijevara: Ako sumnjamo na prijevarno ponašanje ili kršenje naših Uvjeta korištenja
- Zaštita prava: Radi zaštite naših prava, imovine ili sigurnosti korisnika
Prije otkrivanja podataka nadležnim tijelima, uvijek ćemo provjeriti pravnu valjanost zahtjeva. Ako nas zakon ne sprječava, obavijestit ćemo vas o takvom zahtjevu.
5. Javno/agregirano objavljivanje
Možemo objaviti agregirane, anonimizirane statistike koje vas ne identificiraju kao pojedinca, npr:
- "200 kandidata se prijavilo na oglase prošlog mjeseca"
- "Prosječno vrijeme zapošljavanja je 15 dana"
- "Najtraženije vještine u tech sektoru"
Ovi podaci ne sadrže nikakve osobne informacije.
6. Poslovna transakcija (M&A)
U slučaju spajanja, preuzimanja, prodaje imovine ili stečaja, vaši osobni podaci mogu biti preneseni novom vlasniku. U tom slučaju:
- Obavijestit ćemo vas najmanje 30 dana unaprijed
- Nova strana mora poštivati ovu Politiku privatnosti ili vam ponuditi mogućnost brisanja podataka
- Imate pravo povući privolu i zatražiti brisanje podataka prije prijenosa
Vaša prava i izbori
Prema GDPR-u (EU 2016/679) i hrvatskom Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/18), imate sljedeća prava:
1. Pravo na pristup podacima (čl. 15. GDPR-a)
Imate pravo saznati:
- Koje osobne podatke obrađujemo o vama
- U koju svrhu ih obrađujemo
- Kome ih otkrivamo
- Koliko dugo ih čuvamo
- Odakle smo ih pribavili (ako ih nismo dobili od vas)
Kako ostvariti: Pošaljite email na mihael@employa.hr s naslovom "Zahtjev za pristup podacima"
Odgovor: Odgovorit ćemo u roku od 30 dana (u iznimnim slučajevima do 60 dana uz obrazloženje). Prvu kopiju dobivate besplatno. Za dodatne kopije možemo naplatiti razumnu administrativnu naknadu.
Identifikacija: Možemo zatražiti dokaz identiteta radi zaštite vaših podataka (npr. kopiju osobne iskaznice).
2. Pravo na ispravak podataka (čl. 16. GDPR-a)
Ako su vaši podaci netočni ili nepotpuni, možete zatražiti ispravak.
Kako ostvariti:
- Lakši način: Prijavite se na svoj račun i ažurirajte podatke kroz postavke profila
- Ili: Pošaljite email na mihael@employa.hr
Odgovor: Ispravit ćemo podatke u roku od 10 radnih dana
3. Pravo na brisanje podataka ("Pravo na zaborav") (čl. 17. GDPR-a)
Možete zatražiti brisanje svojih podataka ako:
- Podaci više nisu potrebni za svrhu zbog koje su prikupljeni
- Povlačite privolu (za obradu zasnovanu na privoli)
- Ulažete prigovor na obradu
- Podaci su nezakonito obrađeni
- Postoji zakonska obveza brisanja
Izuzeća - Ne možemo izbrisati podatke ako:
- Postoji zakonska obveza čuvanja (npr. računovodstveni podaci - 11 godina)
- Postoji pravni zahtjev ili sudski spor
- Obrada je nužna za izvršenje ugovora
Kako ostvariti: Pošaljite email na mihael@employa.hr s naslovom "Zahtjev za brisanje podataka"
Odgovor: Izbrisat ćemo podatke u roku od 30 dana ili ćemo vas obavijestiti zašto ih ne možemo izbrisati.
Što se briše:
- Vaš korisnički račun
- Svi vaši odgovori na kviz pitanja
- Svi podaci komunikacije
- Tehnički zapisi povezani s vašim računom
Što ne možemo izbrisati:
- Podatke koje smo već proslijedili poslodavcima (njima morate uputiti zahtjev izravno)
- Agregirane, anonimizirane statistike
- Računovodstvene podatke (ako postoji obveza čuvanja)
4. Pravo na ograničenje obrade (čl. 18. GDPR-a)
Možete zatražiti privremeno ograničenje obrade ako:
- Osporavate točnost podataka (dok provjeravamo)
- Obrada je nezakonita, ali ne želite brisanje
- Podaci nam više nisu potrebni, ali vama jesu za pravni zahtjev
- Uložili ste prigovor na obradu (dok provjeravamo)
Tijekom ograničenja: Čuvat ćemo podatke, ali ih nećemo aktivno obrađivati bez vaše privole.
Kako ostvariti: Pošaljite email na mihael@employa.hr
5. Pravo na prenosivost podataka (čl. 20. GDPR-a)
Imate pravo dobiti svoje podatke u strukturiranom, uobičajeno korištenom, strojno čitljivom formatu (CSV, JSON) i prenijeti ih drugom voditelju obrade.
Primjenjuje se na:
- Podatke koje ste nam vi pružili
- Obradu zasnovanu na privoli ili ugovoru
- Automatiziranu obradu
Format: CSV ili JSON (po vašem izboru)
Što možete prenijeti:
- Vaš profil (ime, email, telefon)
- Sve vaše odgovore na kviz pitanja
- Povijest prijava na oglase
Kako ostvariti: Pošaljite email na mihael@employa.hr s naslovom "Zahtjev za prenosivost podataka"
Odgovor: Poslat ćemo vam podatke u roku od 30 dana
6. Pravo na prigovor (čl. 21. GDPR-a)
Imate pravo u svakom trenutku uložiti prigovor na obradu vaših podataka koja se temelji na legitimnom interesu (npr. marketing, analitika, detekcija prijevara).
Kada možete uložiti prigovor:
- Ako smatrate da obrada nije nužna ili razmjerna
- Iz razloga vezanih uz vašu osobnu situaciju
- Protiv izravnog marketinga (u bilo kojem trenutku, bez obrazloženja)
Što se događa nakon prigovora:
- Prestat ćemo obrađivati vaše podatke, osim ako možemo dokazati nužne legitimne razloge koji prevladavaju nad vašim interesima
- Za marketing: odmah ćemo prestati
Kako uložiti prigovor:
- Za marketing: Kliknite "Unsubscribe" u svakom marketinškom emailu
- Za ostale svrhe: Pošaljite email na mihael@employa.hr s jasnim opisom razloga prigovora
Odgovor: Odgovorit ćemo u roku od 30 dana
7. Pravo povući privolu (čl. 7. GDPR-a)
Za obradu zasnovanu na vašoj privoli (npr. marketinške komunikacije, kolačići, newsletter), možete u bilo kojem trenutku povući privolu.
Napomena: Povlačenje privole ne utječe na zakonitost obrade prije povlačenja.
Kako povući privolu:
- Kolačići: Kroz Cookie banner ili postavke preglednika
- Marketing emailovi: Kliknite "Unsubscribe" link
- Općenito: Pošaljite email na mihael@employa.hr
8. Pravo na ljudsku intervenciju kod automatskih odluka (čl. 22. GDPR-a)
Trenutno ne koristimo isključivo automatsko donošenje odluka. Ako u budućnosti uvedemo takve sustave, imat ćete pravo:
- Znati da se o vama donosi automatska odluka
- Dobiti objašnjenje logike automatskog odlučivanja
- Zahtijevati ljudsku intervenciju
- Izraziti vlastito stajalište
- Osporavati odluku
9. Pravo podnijeti pritužbu nadzornom tijelu (čl. 77. GDPR-a)
Ako smatrate da smo povrijedili vaša prava ili GDPR, imate pravo podnijeti pritužbu:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb, Hrvatska
Telefon: +385 1 4609 000
Email: azop@azop.hr
Web: https://azop.hr
Također možete podnijeti pritužbu nadzornom tijelu u državi članici EU u kojoj imate uobičajeno boravište ili mjesto rada.
10. Pravo na nediskriminaciju
Ostvarivanje bilo kojeg od gore navedenih prava neće rezultirati:
- Odbijanjem usluge
- Naplatom različitih cijena
- Pružanjem različitih razina kvalitete usluge
- Diskriminirajućim postupanjem
Kako ostvariti svoja prava - praktične upute
Kontakt za zaštitu podataka
Email: mihael@employa.hr
Predmet emaila: Jasno naznačite svoje pravo (npr. "Zahtjev za brisanje podataka")
Što uključiti u zahtjev
- Vaše ime i email kojim ste registrirani
- Jasno navedite što želite (pristup, ispravak, brisanje, itd.)
- Dokaz identiteta (ako tražimo radi sigurnosti)
Rokovi odgovora
- Standardno: 30 dana od primitka zahtjeva
- Kompleksni zahtjevi: Do 60 dana uz obrazloženje produljenja
- Hitni zahtjevi: Nastojat ćemo odgovoriti brže gdje je to moguće
Bez naknade
Prva realizacija svih prava je besplatna. Višestruke/očito neutemeljene zahtjeve možemo odbiti ili naplatiti razumnu administrativnu naknadu.
Čuvanje podataka - Detaljni rokovi
| Vrsta podataka | Rok čuvanja | Razlog |
|---|---|---|
| Podaci računa (za tražitelje posla) | Dok je račun aktivan + 3 godine nakon zatvaranja | Eventualni sporovi, zakonske obveze |
| Podaci računa (za poslodavce) | Dok je račun aktivan + 3 godine nakon zatvaranja | Eventualni sporovi, zakonske obveze |
| Odgovori na kviz pitanja | 2 godine od podnošenja prijave | Omogućavanje poslodavcima da završe proces zapošljavanja; mogućnost ponovnog razmatranja kandidata za slične pozicije |
| Podaci plaćanja | 11 godina (samo transakcijski zapisi, NE podaci kartica) | Zakon o računovodstvu (NN 78/15) |
| Email komunikacija | 2 godine od zadnje komunikacije | Tehnička podrška, dokumentacija sporova |
| Zapisnički podaci (logs) | 1 godina | Sigurnost, detekcija prijevara |
| Marketing privole | Dok ne povučete privolu + 1 godina | Dokaz privole za slučaj spora |
| Kolačići | Ovisno o vrsti - vidjeti Izjavu o kolačićima | Tehnički, analitički, marketinški |
Automatsko brisanje
Naš sustav automatski briše:
- Odgovore na kviz starije od 2 godine
- Neaktivirane račune starije od 30 dana
- Zapisnike starije od 1 godine
Što se događa nakon brisanja
- Podaci se trajno brišu s naših poslužitelja (AWS)
- Backup kopije se brišu tijekom sljedećeg ciklusa
- Anonimizirana agregirana statistika može ostati
Sigurnost podataka
Ozbiljno shvaćamo sigurnost vaših osobnih podataka i primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite.
Tehničke mjere
1. Enkripcija
- Svi podaci u prijenosu koriste TLS 1.3 (HTTPS)
- Osjetljivi podaci u bazi podataka su kriptirani (AES-256)
- Lozinke su heschirane korištenjem bcrypt algoritma
2. Kontrola pristupa
- Pristup podacima imaju samo ovlašteni administratori
- Pristup AWS infrastrukturi zaštićen je multi-factor authentication (MFA)
- Primjenjujemo princip najmanjeg potrebnog privilegija
3. Praćenje i logging
- Sve aktivnosti pristupa podacima se logiraju
- Automatska detekcija sumnjivih aktivnosti
- Redoviti sigurnosni pregledi
4. Backup
- Dnevni automatski backupi
- Backupi se čuvaju kriptirano
- Testiranje oporavka podataka svakih 6 mjeseci
5. Zaštita infrastrukture
- AWS data centri s fizičkom sigurnosnom zaštitom
- Firewalls i intrusion detection sistemi
- Redoviti sigurnosni patchevi i ažuriranja
Organizacijske mjere
1. Politike i procedure
- Pisane politike zaštite podataka
- Postupci za slučaj povrede sigurnosti
- Redovito ažuriranje sigurnosnih praksi
2. Obuka osoblja
- Svi zaposlenici/suradnici potpisuju ugovor o povjerljivosti
- Redovita obuka o GDPR-u i zaštiti podataka
- Svijest o phishing napadima i social engineering-u
3. Testiranje sigurnosti
- Redoviti penetracijski testovi
- Vulnerability scanning
- Simulacije napada
Ograničenja sigurnosti
Važno: Usprkos našim naporima, nijedan sustav ili prijenos podataka putem interneta nije 100% siguran. Ne možemo jamčiti apsolutnu sigurnost.
Što vi možete učiniti:
- Koristite jaku, jedinstvenu lozinku
- Nemojte dijeliti lozinku ni s kim
- Odjavite se s računa na javnim računalima
- Koristite two-factor authentication ako bude dostupan
- Prijavite sumnjive aktivnosti odmah
Postupak u slučaju povrede sigurnosti podataka (Data Breach)
Ako dođe do povrede sigurnosti osobnih podataka:
Naše obveze
1. Obavijest Agenciji za zaštitu osobnih podataka
- U roku od 72 sata od saznanja za povredu
- Sadržaj obavijesti: priroda povrede, kategorije i broj pogođenih osoba, vjerojatne posljedice, mjere ublažavanja
2. Obavijest vama (ako postoji visoki rizik)
- Bez nepotrebnog odgađanja - čim je to praktično moguće
- Kanal obavijesti: Email + obavijest na platformi
- Što ćemo vam reći:
- Što se dogodilo (priroda povrede)
- Koji su podaci možda kompromitirani
- Vjerojatne posljedice
- Mjere koje smo poduzeli
- Preporuke što vi možete učiniti (npr. promijeniti lozinku)
- Kontakt za dodatna pitanja
Primjer scenarija
Ako neovlaštena osoba dobije pristup bazi podataka s email adresama i odgovorima na kvizove, to predstavlja visoki rizik i obavijestit ćemo vas unutar 24-48 sati od saznanja.
Vaša prava nakon povrede
- Pravo tražiti dodatne informacije
- Pravo na naknadu štete (ako postoji materijalna ili nematerijalna šteta)
- Pravo podnijeti pritužbu AZOP-u
Međunarodni prijenos podataka
Vaši osobni podaci mogu biti pohranjeni i obrađeni na lokacijama izvan Hrvatske.
Trenutne lokacije podataka
1. Europska unija (primarno)
- AWS EU (Irska) - glavni hosting i pohrana podataka
- Prijenos unutar EU ne zahtijeva dodatne mjere jer je cijela EU "adekvatan prostor" prema GDPR-u
2. Izvan EU
- Meta Platforms (USA) - praćenje META oglasa putem Meta Pixela
- Zaštita: Meta koristi EU-US Data Privacy Framework i standardne ugovorne klauzule EU Komisije
EU-US Data Privacy Framework
U srpnju 2023. Europska komisija je donijela Decision of Adequacy za EU-US Data Privacy Framework, što znači da USA tvrtke koje su certificirane u okviru ovog okvira pružaju adekvatan stupanj zaštite. Meta Platforms je certificirana.
Možete provjeriti certifikaciju na: https://www.dataprivacyframework.gov/
Standardne ugovorne klauzule (SCC)
Za sve prijenose izvan EU/EEA gdje ne postoji odluka o adekvatnosti, koristimo standardne ugovorne klauzule koje je odobrila Europska komisija. Te klauzule pravno obvezuju primatelje podataka da poštuju europske standarde zaštite podataka.
Vaša prava
Možete zatražiti kopiju standardnih ugovornih klauzula koje koristimo slanjem zahtjeva na mihael@employa.hr.
Kolačići i tehnologije praćenja
Naša platforma koristi kolačiće (cookies) i slične tehnologije praćenja. Detaljne informacije o tome koje kolačiće koristimo, u koju svrhu i kako ih možete kontrolirati nalaze se u našoj Izjavi o kolačićima (vidjeti zasebni dokument).
Ukratko
| Vrsta kolačića | Opis | Možete odbiti? |
|---|---|---|
| Nužni kolačići | Potrebni za funkcioniranje stranice (npr. sesija prijave) | Ne |
| Analitički kolačići | Praćenje korištenja stranice, anonimna statistika | Da |
| Marketinški kolačići | META Pixel za praćenje performansi oglasa | Da |
| Preferencije kolačići | Pamćenje vaših postavki | Da |
Upravljanje kolačićima
- Putem Cookie bannera prilikom prve posjete
- U postavkama vašeg preglednika
- Klikom na "Cookie postavke" u podnožju stranice (bilo kada)
Više informacija: Vidjeti Izjavu o kolačićima (zasebni dokument).
Promjene ove Politike privatnosti
S vremena na vrijeme možemo ažurirati ovu Politiku privatnosti kako bismo odrazili:
- Promjene u našim praksama
- Nove pravne obveze ili propise
- Nove značajke ili usluge koje pružamo
- Povratne informacije korisnika
Kako vas obavještavamo o promjenama
Manje izmjene (tehničke korekcije, pojašnjenja bez utjecaja na vaša prava)
- Objavit ćemo novu verziju na web-stranici
- Datum "Posljednje izmjene" na vrhu dokumenta će biti ažuriran
Značajne izmjene (mijenjaju način obrade, dodaju nove svrhe, utječu na vaša prava)
- Email obavijest svim korisnicima najmanje 30 dana prije stupanja izmjena na snagu
- Istaknut banner na platformi
- Zahtjev za ponovnim prihvaćanjem (ako je primjenjivo)
Što ako se ne slažete s izmjenama
- Možete prestati koristiti platformu prije stupanja izmjena na snagu
- Možete zatražiti brisanje svojih podataka
- Možete povući privolu za određene vrste obrade
Verzioniranje
Sve verzije Politike privatnosti čuvamo u arhivi dostupnoj na zahtjev. Možete zatražiti prethodne verzije na mihael@employa.hr.
Kontakt i pitanja
Za sva pitanja, pritužbe ili zahtjeve u vezi s ovom Politikom privatnosti ili ostvarivanjem vaših prava, kontaktirajte nas:
| Naziv: | Employa, obrt za usluge |
| Vlasnik: | Mihael Hergotić |
| Adresa: | Železna Gora 125, 40313 Štrigova, Hrvatska |
| OIB: | 09188372738 |
| Email: | mihael@employa.hr |
| Telefon: | 095 383 8883 |
Vrijeme odgovora: Odgovorit ćemo na sva pitanja u roku od 5 radnih dana za jednostavna pitanja, odnosno 30 dana za složenije zahtjeve.
Jezik komunikacije: Hrvatski, engleski
Ako niste zadovoljni našim odgovorom
Imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP):
Agencija za zaštitu osobnih podataka
Selska cesta 136
10000 Zagreb, Hrvatska
Telefon: +385 1 4609 000
Email: azop@azop.hr
Web: https://azop.hr
Radno vrijeme: Ponedjeljak - Petak, 08:00 - 16:00
Pročitao/la sam i razumijem Uvjete korištenja i Politiku privatnosti platforme Employa.
Datum posljednje izmjene: 25. siječnja 2026.
Autorsko pravo © 2026, Employa, obrt za usluge, vlasnik Mihael Hergotić