Alati za pristupačnost

Promjena veličine fonta

Prilagodba disleksiji

Prilagodba teme

Resetiraj

Politika privatnosti/Izjava o obradi osobnih podataka

1. PODACI O VODITELJU OBRADE OSOBNIH PODATAKA

Selekcija d.o.o.

Adresa: Stobrečka 10, Split, Hrvatska

Broj telefona: 021648685

E-mail: administrator@selekcija.hr

Službenik za zaštitu podataka: gdpr@selekcija.hr

2. KATEGORIJE I VRSTE OSOBNIH PODATAKA KOJE OBRAĐUJEMO

Prikupljamo i obrađujemo sljedeće osobne identifikatore (zajednički osobni podaci):

  • Ime i prezime
  • E-mail adresa
  • Datum rođenja
  • Kućna adresa
  • Dob pojedinca
  • Spol
  • IP adresa ili naziv domene računala putem kojeg su pojedinci posjetili vašu web stranicu
  • Fotografije (prikaz pojedinaca)
  • Video zapisi
  • Visina obrazovanja
  • Kontakt broj

Prikupljamo i obrađujemo sljedeće posebne kategorije osobnih podataka:

  • Rezultati psiholoških testiranja
3. PRAVNI TEMELJI, SVRHE OBRADE OSOBNIH PODATAKA i ROKOVI ČUVANJA

Na temelju našeg legitimnog interesa obrađujemo vaše osobne podatke (e-mail adresa, ime i prezime, datum rođenja, visina obrazovanja, kontakt broj, kućna adresa) koje ćemo čuvati do 36 mjeseci.

Obrađujemo vaše osobne podatke (rezultate testiranja, fotografije nadzora i video odgovore) na temelju vaše privole i čuvamo ih 36 mjeseci.

Osobne podatke za koje niste ostavili privolu, brišemo po završetku selekcijskog postupka ili najkasnije nakon 120 dana (4 mjeseca) od dana prijave.

Nakon što više ne trebamo vaše podatke, sigurno ćemo uništiti ili odložiti vaše podatke. Parametri sustava postavljeni na automatsko brisanje i uništavanje osobnih podataka na siguran način istekom roka čuvanja. Mi ćemo izbrisati vaše podatke ili ih anonimizirati.

4. TEHNIČKE I ORGANIZACIJSKE MJERE ZA ZAŠTITU OSOBNIH PODATAKA

Proveli smo stroge sigurnosne mjere kako bismo smanjili rizik od povrede i zlouporabe vaših osobnih podataka, kao što su neovlašteno otkrivanje i neovlašten pristup vašim podacima.

Koristimo vatrozid, snažne lozinke, antivirusne programe, implementiran sustav upravljanja lozinkama sukladno normi ISO 27001:2013 u svrhu kontrole kompleksnosti lozinki, zabrane pogađanja/bruteforcanja lozinki, obavezno postavljanje nove lozinke nakon reseta i prilikom prvog prijavljivanja te zabrane postavljanja prethodne lozinke kod promjene, korištenje dvofaktorske autentifikacije prilikom logiranja uz upravljanje pravima pristupa za sve sustave sukladno normi ISO 27001:2013, pohrana svih lozinki koje se spremaju u bazi u hashiranom obliku s minimalno SHA 256 algoritmom i druge mjere za zaštitu osobnih podataka (kao što su enkripcija i pseudonimizacija).

Samo ovlaštena osoba ima pristup osobnim podacima, a predmet obrade smo regulirali našim podzakonskim aktima.

Redovito organiziramo edukacije o zaštiti osobnih podataka za naše zaposlenike kako bismo ih informirali o njihovim obvezama koje proizlaze iz pravnog okvira za zaštitu podataka te kako bismo podigli svijest o zaštiti osobnih podataka u našoj organizaciji.

Enkripcija podataka - minimalno TLS 1.2.

Svi osobni podaci u mirovanju moraju biti enkriptirani enkripcijom industrijskog standarda – minimalno AES256 – upravljanje ključevima mora biti sukladno normi ISO 27001:2013

Web server i svi pripadajući sustavi moraju biti upravljani mjerama i kontrolama koje propisuje norma ISO 27001:2015

Svi osobni podaci moraju imati sigurnosne kopije (backup) koje su enkriptirane, i ne starije od 24 sata, uz minimalno kvartalno testiranje vraćanja podataka te procesom koji osigurava kontinuirano unaprjeđenje kako propisuje norma ISO 27001:2013

Svi podaci u pokretu moraju biti enkriptirani snažnim SSL certifikatom – minimalno aes-cbc-essiv:sha256-bit (LINUX) i AES; XTS-AES-256-bit (Windows10) te se njima treba upravljati sukladno zahtjevima norme ISO 27001:2013 u smislu upravljanja promjenama te upravljanje cijelim životnim ciklusom medija, koji svakako uključuje i zaduživanje/razduživanje te praćenje i dojavu incidenata gubitka medija

Pri korištenju cloud usluge svi osobni podaci moraju biti zaštićeni end-to-end enkripcijom u prijenosu te kriptirani tijekom korištenja i u mirovanju, a sustav mora biti certificiran normom ISO 27001:2913

Upravljanje i popis svih logova sustava sukladno normi ISO 27001:2013

Provođenje redovitih "penetration testova" minimalno jednom godišnje

Zaštita od DoS i DDoS napada

Kontrola dolaznih IP adresa kako se ne bi zagušio rad servera i onemogućila dostupnost

Ograničen pristup serverskim resursima IP Whitelisting-om uz odgovarajuću evidenciju i upravljanje sukladno normi ISO 27001:2013

5. VAŠA PRAVA

Pravo na pristup osobnim podacima

Imate pravo na pristup svojim osobnim podacima koje obrađujemo o Vama i možete zatražiti detaljne informacije osobito o njihovoj svrsi obrade, o vrsti/kategorijama osobnih podataka koji se obrađuju uključujući i uvid u svoje osobne podatke, o primateljima ili kategorijama primatelja te o predviđenom razdoblju u kojem će osobni podaci biti pohranjeni. Pristup osobnim podacima može biti ograničen samo u slučajevima propisanim pravom Unije ili našim nacionalnim zakonodavstvom odnosno kada se takvim ograničenjem poštuje bit temeljnih prava i sloboda drugih.

Pravo na ispravak osobnih podataka

Imate pravo zatražiti ispravljanje ili dopunjavanje osobnih podataka ako Vaši podaci nisu točni, potpuni i ažurni. Da biste to učinili, pošaljite nam zahtjev. Napominjemo kako je u zahtjevu potrebno specificirati što konkretno nije točno, potpuno ili ažurno i u kojem smislu bi navedeno trebalo ispraviti.

Pravo na brisanje

Imate pravo tražiti brisanje osobnih podataka koje se na Vas odnose ako je ispunjen jedan od sljedećih uvjeta: Vaši osobni podaci više nisu nužni u odnosu na svrhu u koje smo ih prikupili ili obradili; povukli ste privolu na kojoj se obrada temelji u skladu s člankom 6. stavkom 1. točkom (a) ili člankom 9. stavkom 2. točkom (a) i ako ne postoji druga pravna osnova za obradu; uložili ste prigovor na obradu svojih osobnih podataka u skladu sa člankom 21. stavkom 1. Opće uredbe o zaštiti podataka te ako ne postoje naši jači legitimni razlozi za obradu; osobni podaci nezakonito su obrađeni; osobni podaci moraju se brisati radi poštivanja pravne obveze iz prava Unije ili prava države kojoj podliježe voditelj obrade, osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva iz članka 8. stavka 1.

Pravo na ograničenje obrade osobnih podataka

Imate pravo ishoditi ograničenje obrade ako: osporavate njihovu točnost; ako je obrada nezakonita, a protivite se njihovom brisanju; ako voditelj obrade više ne treba osobne podatke ali ste ih zatražili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva; ako ste uložili prigovor na obradu Vaših osobnih podataka.

Pravo na prigovor

Ako se osobni podaci obrađuju na temelju legitimnog interesa ili u svrhe direktnog marketinga možete podnijeti prigovor protiv takve obrade.

Pravo na prenosivost osobnih podataka

Imate pravo zaprimiti svoje osobne podatke koje ste prethodno pružili voditelju obrade, u strukturiranom obliku te u uobičajeno upotrebljavanom i strojno čitljivom formatu. Imate pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ako se obrada provodi automatiziranim putem i temelji na privoli ili ugovoru.

Navedena prava nisu primjenjiva u mjeri u kojoj je obrada nužna: radi ostvarivanja prava na slobodu izražavanja i informiranja; radi poštovanja pravne obveze kojom se zahtijeva obrada u pravu Unije ili pravu države članice kojem podliježe voditelj obrade ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade; u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu s člankom 89. stavkom 1. u mjeri u kojoj je vjerojatno da se pravom iz stavka 1. može onemogućiti ili ozbiljno ugroziti postizanje ciljeva te obrade; ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ako se obrada osobnih podataka temelji na privoli, možete je povući u bilo kojem trenutku. Za povlačenje privole kontaktirajte nas na: gdpr@selekcija.hr, 021648685, Stobrečka 10, Split

Svoja prava možete ostvariti besplatno. Na vaš zahtjev odgovorit ćemo za mjesec dana.

6. PRIMATELJI PODATAKA/KATEGORIJA PRIMATELJA, PRIJENOS PODATAKA U TREĆE ZEMLJE I AUTOMATIZIRANO DONOŠENJA ODLUKA

Vaše podatke dijelimo sa sljedećim primateljima kako bismo vam pružili naše usluge. Osobne podatke dijelimo s dobavljačima trećih strana i drugim pružateljima usluga koji obavljaju funkcije ili usluge u naše ime i prema našim uputama kako bismo vam naše usluge učinili dostupnima. To uključuje:

  • Pohranu podataka u oblaku
  • SCALEWAY S.A.S, sa sjedištem u BP 438, F-75366 Paris Cedex 08 , Francuska, EU – obrađuje osobne podatke unutar EGP-a, podatkovni centar se nalazi u Francuskoj (Pariz). Svrha obrade: hosting platforme i podataka.
  • Mailgun Technologies, Inc, sa sjedištem u 112 E Pecan St #1135, San Antonio, TX 78205, Sjedinjene Američke Države – obrađuje osobne podatke unutar EGP-a. Svrha obrade: automatizirano slanje poruka s platforme. Serveri se nalaze u Belgiji i Njemačkoj
  • Cloudflare, Inc., sa sjedištem u 101 Townsend St, San Francisco, CA 94107, Podaci se čuvaju i obrađuju u Europi: Rosental 7, 80331 München, obrađuje osobne podatke unutar EGP-a. Svrha obrade: on-line servis za zaštitu vanjskog/pristupnog dijela platforme od zlonamjernih napada i svih ostalih prijetnji s interneta
  • Apilayer GmbH (usluga IPstack), Elisabethstraße 15, 1010 Wien, Austria, registracijski broj: FN443956b – obrađuje osobne podatke unutar EGP-a. Svrha obrade: IP stack – za prepoznavanje jezika i vremenske zone korisnika za prilagodbu platforme

Utvrdili smo pravne osnove za otkrivanje vaših osobnih podataka gore navedenim trećim stranama i sklopili smo ugovore s našim dobavljačima (izvršiteljima obrade) koji reguliraju obradu vaših osobnih podataka (u skladu s člankom 28. Opće uredbe o zaštiti podataka).

7. KORIŠTENJE KOLAČIĆA

Na našim službenim internetskim stranicama koriste se tzv. kolačići (cookies) – tekstualne datoteke koje na računalo korisnika smješta internetski poslužitelj (server), putem kojeg davatelj usluge pristupa Internetu (ISP) prikazuje web stranicu.

8. PRAVO NA PODNOŠENJE PRITUŽBE U VEZI OBRADE VAŠIH OSOBNIH PODATAKA

Ako imate pitanja, nejasnoća ili pritužbi vezano za to kako koristimo i obrađujemo vaše osobne podatke, možete nam poslati upit/pritužbu na gdpr@selekcija.hr.

Imate pravo podnijeti pritužbu i nadzornom tijelu za zaštitu osobnih podataka:

Agencija za zaštitu osobnih podataka, Selska cesta 136, Zagreb, email: azop@azop.hr

9. PROMJENE POLITIKE PRIVATNOSI

Politiku privatnosti redovito ažuriramo kako bi ista bila točna i ažurna te zadržavamo pravo promjene sadržaja iste ako smatramo da je to nužno. O svim izmjenama i dopunama biti ćete pravovremeno informirani putem naše internetske stranice u skladu s načelom transparentnosti.

Uveden sustav videonadzora u poslovnim prostorijama tvrtke Selekcija d.o.o. na adresi Stobrečka 10, Split, a u svrhu zaštite imovine.

Zadnje ažuriranje: 29.01.2025.

https://arc-rec-project.eu/