Alati za pristupačnost

Promjena veličine fonta

Prilagodba disleksiji

Prilagodba teme

Resetiraj

Politika privatnosti/Izjava o obradi osobnih podataka

1. PODACI O VODITELJU OBRADE OSOBNIH PODATAKA

Selekcija d.o.o.

Adresa: Stobrečka 10, Split, Hrvatska

Broj telefona: 021648685

E-mail: administrator@selekcija.hr

Službenik za zaštitu podataka: gdpr@selekcija.hr

2. KATEGORIJE I VRSTE OSOBNIH PODATAKA KOJE OBRAĐUJEMO

Prikupljamo i obrađujemo sljedeće osobne identifikatore (zajednički osobni podaci):

  • Ime i prezime
  • E-mail adresa
  • Datum rođenja
  • Kućna adresa
  • Dob pojedinca
  • Spol
  • IP adresa ili naziv domene računala putem kojeg su pojedinci posjetili vašu web stranicu
  • Fotografije (prikaz pojedinaca)
  • Video zapisi
  • Visina obrazovanja
  • Kontakt broj

Prikupljamo i obrađujemo sljedeće posebne kategorije osobnih podataka:

  • Rezultati psiholoških testiranja
3. PRAVNI TEMELJI, SVRHE OBRADE OSOBNIH PODATAKA i ROKOVI ČUVANJA

Osobne podatke obrađujemo u svrhe koje su jasno određene i zakonite.

Selekcijski postupak (zapošljavanje): Ako ste se prijavili na natječaj za posao, obrađujemo podatke koje ste nam dostavili (ime i prezime, e-mail, kontakt podatke, spol, visina obrazovanja). Navedene podatke obrađujemo na temelju našeg legitimnog interesa provođenja selekcijskog postupka i čuvamo ih do 36 mjeseci. Rezultate testiranja, uz vašu privolu, čuvamo 36 mjeseci. Fotografije nadzora i video odgovore čuvamo 6 mjeseci. Ako niste dali privolu, vaše podatke brišemo odmah po završetku selekcijskog postupka, a najkasnije 120 dana od prijave.

Kupnja psiholoških testova putem online shopa: Ako test kupujete samostalno putem platforme Selekcija.hr, obrađujemo podatke potrebne za pružanje usluge (obrazovanje, dob, spol, odgovori i rezultati testiranja). Pravna osnova za ovu obradu je izvršenje ugovora. Bez obrade navedenih podataka nismo u mogućnosti pružiti uslugu testiranja i uvida u rezultate testova. Rezultate i povezane podatke čuvamo do 6 mjeseci kako biste imali pristup rezultatima u navedenom razdoblju.

Sustav Selekcija.hr je podešen na automatsko i sigurno brisanje podataka nakon isteka roka čuvanja.

4. TEHNIČKE I ORGANIZACIJSKE MJERE ZA ZAŠTITU OSOBNIH PODATAKA

Proveli smo stroge sigurnosne mjere kako bismo smanjili rizik od povrede i zlouporabe vaših osobnih podataka, kao što su neovlašteno otkrivanje i neovlašten pristup vašim podacima.

Koristimo vatrozid, snažne lozinke, antivirusne programe, implementiran sustav upravljanja lozinkama sukladno normi ISO 27001:2013 u svrhu kontrole kompleksnosti lozinki, zabrane pogađanja/bruteforcanja lozinki, obavezno postavljanje nove lozinke nakon reseta i prilikom prvog prijavljivanja te zabrane postavljanja prethodne lozinke kod promjene, korištenje dvofaktorske autentifikacije prilikom logiranja uz upravljanje pravima pristupa za sve sustave sukladno normi ISO 27001:2013, pohrana svih lozinki koje se spremaju u bazi u hashiranom obliku s minimalno SHA 256 algoritmom i druge mjere za zaštitu osobnih podataka (kao što su enkripcija i pseudonimizacija).

Samo ovlaštena osoba ima pristup osobnim podacima, a predmet obrade smo regulirali našim podzakonskim aktima.

Redovito organiziramo edukacije o zaštiti osobnih podataka za naše zaposlenike kako bismo ih informirali o njihovim obvezama koje proizlaze iz pravnog okvira za zaštitu podataka te kako bismo podigli svijest o zaštiti osobnih podataka u našoj organizaciji.

Enkripcija podataka - minimalno TLS 1.2.

Svi osobni podaci u mirovanju moraju biti enkriptirani enkripcijom industrijskog standarda – minimalno AES256 – upravljanje ključevima mora biti sukladno normi ISO 27001:2013

Web server i svi pripadajući sustavi moraju biti upravljani mjerama i kontrolama koje propisuje norma ISO 27001:2015

Svi osobni podaci moraju imati sigurnosne kopije (backup) koje su enkriptirane, i ne starije od 24 sata, uz minimalno kvartalno testiranje vraćanja podataka te procesom koji osigurava kontinuirano unaprjeđenje kako propisuje norma ISO 27001:2013

Svi podaci u pokretu moraju biti enkriptirani snažnim SSL certifikatom – minimalno aes-cbc-essiv:sha256-bit (LINUX) i AES; XTS-AES-256-bit (Windows10) te se njima treba upravljati sukladno zahtjevima norme ISO 27001:2013 u smislu upravljanja promjenama te upravljanje cijelim životnim ciklusom medija, koji svakako uključuje i zaduživanje/razduživanje te praćenje i dojavu incidenata gubitka medija

Pri korištenju cloud usluge svi osobni podaci moraju biti zaštićeni end-to-end enkripcijom u prijenosu te kriptirani tijekom korištenja i u mirovanju, a sustav mora biti certificiran normom ISO 27001:2913

Upravljanje i popis svih logova sustava sukladno normi ISO 27001:2013

Provođenje redovitih 'penetration testova' minimalno jednom godišnje

Zaštita od DoS i DDoS napada

Kontrola dolaznih IP adresa kako se ne bi zagušio rad servera i onemogućila dostupnost

Ograničen pristup serverskim resursima IP Whitelisting-om uz odgovarajuću evidenciju i upravljanje sukladno normi ISO 27001:2013

5. VAŠA PRAVA

Pravo na pristup osobnim podacima

Imate pravo na pristup svojim osobnim podacima koje obrađujemo o Vama i možete zatražiti detaljne informacije osobito o njihovoj svrsi obrade, o vrsti/kategorijama osobnih podataka koji se obrađuju uključujući i uvid u svoje osobne podatke, o primateljima ili kategorijama primatelja te o predviđenom razdoblju u kojem će osobni podaci biti pohranjeni. Pristup osobnim podacima može biti ograničen samo u slučajevima propisanim pravom Unije ili našim nacionalnim zakonodavstvom odnosno kada se takvim ograničenjem poštuje bit temeljnih prava i sloboda drugih.

Pravo na ispravak osobnih podataka

Imate pravo zatražiti ispravljanje ili dopunjavanje osobnih podataka ako Vaši podaci nisu točni, potpuni i ažurni. Da biste to učinili, pošaljite nam zahtjev. Napominjemo kako je u zahtjevu potrebno specificirati što konkretno nije točno, potpuno ili ažurno i u kojem smislu bi navedeno trebalo ispraviti.

Pravo na brisanje

Imate pravo tražiti brisanje osobnih podataka koje se na Vas odnose ako je ispunjen jedan od sljedećih uvjeta: Vaši osobni podaci više nisu nužni u odnosu na svrhu u koje smo ih prikupili ili obradili; povukli ste privolu na kojoj se obrada temelji u skladu s člankom 6. stavkom 1. točkom (a) ili člankom 9. stavkom 2. točkom (a) i ako ne postoji druga pravna osnova za obradu; uložili ste prigovor na obradu svojih osobnih podataka u skladu sa člankom 21. stavkom 1. Opće uredbe o zaštiti podataka te ako ne postoje naši jači legitimni razlozi za obradu; osobni podaci nezakonito su obrađeni; osobni podaci moraju se brisati radi poštivanja pravne obveze iz prava Unije ili prava države kojoj podliježe voditelj obrade, osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva iz članka 8. stavka 1.

Pravo na ograničenje obrade osobnih podataka

Imate pravo ishoditi ograničenje obrade ako: osporavate njihovu točnost; ako je obrada nezakonita, a protivite se njihovom brisanju; ako voditelj obrade više ne treba osobne podatke ali ste ih zatražili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva; ako ste uložili prigovor na obradu Vaših osobnih podataka.

Pravo na prigovor

Ako se osobni podaci obrađuju na temelju legitimnog interesa ili u svrhe direktnog marketinga možete podnijeti prigovor protiv takve obrade.

Pravo na prenosivost osobnih podataka

Imate pravo zaprimiti svoje osobne podatke koje ste prethodno pružili voditelju obrade, u strukturiranom obliku te u uobičajeno upotrebljavanom i strojno čitljivom formatu. Imate pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ako se obrada provodi automatiziranim putem i temelji na privoli ili ugovoru.

Navedena prava nisu primjenjiva u mjeri u kojoj je obrada nužna: radi ostvarivanja prava na slobodu izražavanja i informiranja; radi poštovanja pravne obveze kojom se zahtijeva obrada u pravu Unije ili pravu države članice kojem podliježe voditelj obrade ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade; u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu s člankom 89. stavkom 1. u mjeri u kojoj je vjerojatno da se pravom iz stavka 1. može onemogućiti ili ozbiljno ugroziti postizanje ciljeva te obrade; ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ako se obrada osobnih podataka temelji na privoli, možete je povući u bilo kojem trenutku. Za povlačenje privole kontaktirajte nas na: gdpr@selekcija.hr, 021648685, Stobrečka 10, Split

Svoja prava možete ostvariti besplatno. Na vaš zahtjev odgovorit ćemo za mjesec dana.

6. PRIMATELJI PODATAKA/KATEGORIJA PRIMATELJA, PRIJENOS PODATAKA U TREĆE ZEMLJE I AUTOMATIZIRANO DONOŠENJA ODLUKA

Vaše podatke dijelimo sa sljedećim primateljima kako bismo vam pružili naše usluge. Osobne podatke dijelimo s dobavljačima trećih strana i drugim pružateljima usluga koji obavljaju funkcije ili usluge u naše ime i prema našim uputama kako bismo vam naše usluge učinili dostupnima. To uključuje:

  • Pohranu podataka u oblaku
  • SCALEWAY S.A.S, sa sjedištem u BP 438, F-75366 Paris Cedex 08 , Francuska, EU – obrađuje osobne podatke unutar EGP-a, podatkovni centar se nalazi u Francuskoj (Pariz). Svrha obrade: hosting platforme i podataka.
  • Mailgun Technologies, Inc, sa sjedištem u 112 E Pecan St #1135, San Antonio, TX 78205, Sjedinjene Američke Države – obrađuje osobne podatke unutar EGP-a. Svrha obrade: automatizirano slanje poruka s platforme. Serveri se nalaze u Belgiji i Njemačkoj
  • Cloudflare, Inc., sa sjedištem u 101 Townsend St, San Francisco, CA 94107, Podaci se čuvaju i obrađuju u Europi: Rosental 7, 80331 München, obrađuje osobne podatke unutar EGP-a. Svrha obrade: on-line servis za zaštitu vanjskog/pristupnog dijela platforme od zlonamjernih napada i svih ostalih prijetnji s interneta
  • Apilayer GmbH (usluga IPstack), Elisabethstraße 15, 1010 Wien, Austria, registracijski broj: FN443956b – obrađuje osobne podatke unutar EGP-a. Svrha obrade: IP stack – za prepoznavanje jezika i vremenske zone korisnika za prilagodbu platforme

Utvrdili smo pravne osnove za otkrivanje vaših osobnih podataka gore navedenim trećim stranama i sklopili smo ugovore s našim dobavljačima (izvršiteljima obrade) koji reguliraju obradu vaših osobnih podataka (u skladu s člankom 28. Opće uredbe o zaštiti podataka).

7. KORIŠTENJE KOLAČIĆA

Na našim službenim internetskim stranicama koriste se tzv. kolačići (cookies) – tekstualne datoteke koje na računalo korisnika smješta internetski poslužitelj (server), putem kojeg davatelj usluge pristupa Internetu (ISP) prikazuje web stranicu.

8. PRAVO NA PODNOŠENJE PRITUŽBE U VEZI OBRADE VAŠIH OSOBNIH PODATAKA

Ako imate pitanja, nejasnoća ili pritužbi vezano za to kako koristimo i obrađujemo vaše osobne podatke, možete nam poslati upit/pritužbu na gdpr@selekcija.hr.

Imate pravo podnijeti pritužbu i nadzornom tijelu za zaštitu osobnih podataka:

Agencija za zaštitu osobnih podataka, Selska cesta 136, Zagreb, email: azop@azop.hr

9. PROMJENE POLITIKE PRIVATNOSI

Politiku privatnosti redovito ažuriramo kako bi ista bila točna i ažurna te zadržavamo pravo promjene sadržaja iste ako smatramo da je to nužno. O svim izmjenama i dopunama biti ćete pravovremeno informirani putem naše internetske stranice u skladu s načelom transparentnosti.

Uveden sustav videonadzora u poslovnim prostorijama tvrtke Selekcija d.o.o. na adresi Stobrečka 10, Split, a u svrhu zaštite imovine.

Zadnje ažuriranje: 29.01.2025.

https://arc-rec-project.eu/
Naša web aplikacija koristi samo tehničke (nužne) kolačiće te ne pohranjuje osobne kao niti analitičke podatke, a funkcionira optimalno samo ako je omogućeno korištenje kolačića. Za više informacija o kolačićima koje koristimo, posjetite našu Obavijest o kolačićima.