Privacy policy HR Portal

POLITIKA PRIVATNOSTI

HR Portal – Mobilna aplikacija za upravljanje kadrovskim podacima

Posljednje ažuriranje: Prosinac 2024

1. UVOD

Ova Politika privatnosti opisuje kako Zagreb Data d.o.o. (“Kompanija”, “mi”, “naš”) prikuplja, koristi i štiti osobne podatke korisnika koji koriste HR Portal mobilnu aplikaciju (“Aplikacija”).

HR Portal je poslovna aplikacija namijenjena zaposlenicima klijentskih kompanija koje koriste Apross ERP sustav za pristup kadrovskim dokumentima, predavanje zahtjeva i evidenciju radnog vremena.

Koristeći našu Aplikaciju, pristajete na prikupljanje i korištenje podataka u skladu s ovom politikom.

1.1 Uloga kompanije Zagreb Data

Zagreb Data d.o.o. je:

  • Vlasnik i razvojni tim HR Portal aplikacije
  • Pružatelj usluge pohrane podataka (Data Processor / Izvršitelj obrade)
  • Tehnički administrator Apross ERP sustava

VAŽNO: Zagreb Data NIJE vlasnik osobnih podataka zaposlenika klijentskih kompanija. Vlasnik podataka (Data Controller / Voditelj obrade) je poslodavac svakog pojedinog korisnika.

Zagreb Data obrađuje osobne podatke isključivo u ime i po nalogu poslodavca korisnika, u skladu s ugovorom o obradi podataka i primjenjivim zakonima o zaštiti podataka.

1.2 Ciljna publika i pristup

Ova aplikacija je namijenjena isključivo:

  • Zaposlenicima klijentskih kompanija koje koriste Apross ERP sustav
  • Zaposlenicima kompanije Zagreb Data

Svi korisnici moraju biti punoljetne osobe (18+). Aplikacija nije namijenjena djeci mlađoj od 18 godina i ne prikupljamo svjesno podatke maloljetnih osoba.

Pristup aplikaciji odobrava se isključivo putem autorizacije kroz Apross ERP sustav. Svaki korisnik ima pristup isključivo vlastitim osobnim podacima iz kompanije u kojoj je zaposlen. Neovlaštena uporaba je zabranjena.

2. PODACI KOJE PRIKUPLJAMO

2.1 Podaci za autentifikaciju

Aplikacija se povezuje s Apross ERP sustavom za autentifikaciju korisnika. Ne pohranjujemo korisničke lozinke u Aplikaciji.

Prikupljamo sljedeće podatke iz ERP sustava:

  • Korisničko ime
  • Ime i prezime
  • Email adresa
  • Identifikacijski broj zaposlenika
  • Radno mjesto i organizacijska jedinica

2.2 Podaci o lokaciji

Prikupljamo podatke o vašoj lokaciji isključivo za funkciju evidencije radnog vremena. Ova funkcionalnost mora biti omogućena od strane vaše kompanije kako bi aplikacija radila.

Podaci o lokaciji se koriste na sljedeće načine:

  • Precizna GPS lokacija tijekom prijavljivanja/odjavljivanja s posla (prikuplja se samo dok je aplikacija aktivna, ne u pozadini)
  • Bluetooth token očitavanje kako bi se potvrdilo da ste fizički prisutni na lokaciji radnog mjesta

Podaci o lokaciji se ne dijele s trećim stranama i koriste se isključivo za evidenciju prisustva na poslu unutar ERP sustava vaše kompanije.

Napomena: GPS lokacija se prikuplja samo kada je aplikacija otvorena i aktivna – nikada u pozadini (background). Bluetooth se koristi samo za očitavanje tokena postavljenih od strane vaše kompanije na radnim lokacijama.

2.3 Kadrovski dokumenti

Aplikacija omogućava pristup kadrovskim dokumentima pohranjenim u ERP sustavu vaše kompanije, uključujući:

  • Obračun plaće
  • Potvrde o radnom odnosu
  • Bolovanja i liječničke potvrde
  • Godišnji odmori i druga odsustva
  • Ostali dokumenti koje vaš poslodavac učini dostupnima

2.4 Podaci iz zahtjeva

Kada predajete zahtjev kroz aplikaciju (npr. za godišnji odmor, bolovanje, slobodni dan), prikupljamo:

  • Datum od-do
  • Tip zahtjeva
  • Razlog (opcionalno)

2.5 Informacije o uređaju i tehničke dozvole

Prikupljamo osnovne tehničke informacije o vašem uređaju radi funkcionalnosti Aplikacije:

  • Tip uređaja i verzija operativnog sustava (Android/iOS)
  • Verzija aplikacije
  • Jedinstveni identifikator uređaja (Device ID) za autentifikaciju

Aplikacija zahtijeva sljedeće dozvole:

  • Lokacija (GPS): za evidenciju radnog vremena i potvrdu prisustva na radnom mjestu
  • Bluetooth: za očitavanje Bluetooth tokena na radnom mjestu
  • Internet: za komunikaciju s ERP sustavom

Možete u bilo kojem trenutku opozvati dozvole u postavkama vašeg uređaja, no to može utjecati na funkcionalnost aplikacije.

2.6 Servisi trećih strana

Aplikacija koristi sljedeće servise trećih strana:

  • Firebase Cloud Messaging: za push notifikacije (npr. obavijest kada kadrovska služba postavi novi dokument). Firebase može prikupljati tehničke podatke o uređaju u skladu sa svojom politikom privatnosti dostupnom na https://firebase.google.com/support/privacy

Napomena: Ne koristimo analytics servise za praćenje ponašanja korisnika. Ne koristimo oglašivačke servise. Push notifikacije se koriste isključivo za poslovne svrhe (obavijesti o dokumentima, zahtjevima, itd.).

2.7 Izolacija podataka

  • Potpuna izolacija: Svaka klijentska kompanija ima potpuno odvojenu bazu podataka u ERP sustavu
  • Privatnost korisnika: Korisnici vide isključivo vlastite osobne podatke iz svoje kompanije
  • Ograničen pristup: Zaposlenici Zagreb Data NE MOGU pristupiti osobnim podacima korisnika klijentskih kompanija osim u slučaju tehničke podrške uz prethodno odobrenje klijenta
  • Nema dijeljenja: Nema dijeljenja podataka između različitih klijenata

3. PRAVNA OSNOVA OBRADE PODATAKA (GDPR)

Obrada vaših osobnih podataka temelji se na sljedećim pravnim osnovama:

  • Izvršavanje ugovora o radu: Obrada podataka nužna je za izvršavanje ugovora o radu između vas i vašeg poslodavca (čl. 6. st. 1. toč. b) GDPR-a)
  • Zakonska obveza: Vaš poslodavac mora voditi evidenciju radnog vremena i kadrovski evidencije u skladu sa Zakonom o radu (čl. 6. st. 1. toč. c) GDPR-a)
  • Legitimni interes: Za tehničko održavanje i poboljšanje aplikacije (čl. 6. st. 1. toč. f) GDPR-a)

4. KAKO KORISTIMO VAŠE PODATKE

Vaše osobne podatke koristimo isključivo u sljedeće svrhe:

  • Omogućavanje pristupa kadrovskim dokumentima iz ERP sustava
  • Obrada zahtjeva za godišnji odmor i druge HR procese
  • Vođenje evidencije radnog vremena
  • Potvrda prisustva na radnom mjestu putem GPS lokacije i Bluetooth tokena
  • Slanje push notifikacija o novim dokumentima i zahtjevima
  • Održavanje i poboljšanje funkcionalnosti aplikacije

5. DIJELJENJE I PRISTUP PODACIMA

Zagreb Data ne prodaje, ne iznajmljuje niti dijeli vaše osobne podatke trećim stranama.

Pristup vašim podacima imaju isključivo:

Za zaposlenike klijentskih kompanija:

  • Vi sami (vaši vlastiti osobni podaci)
  • Ovlašteno osoblje HR odjela VAŠE kompanije
  • Vaši nadređeni u VAŠOJ kompaniji (za odobravanje zahtjeva)
  • IT osoblje VAŠE kompanije (ako postoji)
  • Zagreb Data tehničko osoblje (samo za tehničku podršku i održavanje sustava, uz prethodno odobrenje vaše kompanije)

Za zaposlenike Zagreb Data kompanije:

  • IT i HR osoblje Zagreb Data kompanije
  • Zagreb Data tehničko osoblje za održavanje sustava

5.1 Podjela odgovornosti

VAŠA KOMPANIJA (Data Controller / Voditelj obrade) je odgovorna za:

  • Određivanje svrhe i načina obrade vaših podataka
  • Osiguranje zakonitosti obrade
  • Ostvarivanje vaših prava (pristup, ispravak, brisanje)
  • Obavještavanje o kršenjima sigurnosti (data breach)

ZAGREB DATA (Data Processor / Izvršitelj obrade) je odgovoran za:

  • Tehničku sigurnost sustava i aplikacije
  • Održavanje infrastrukture i servera
  • Obradu podataka samo prema uputama Data Controllera (vaše kompanije)
  • Obavještavanje Data Controllera o sigurnosnim incidentima

6. SIGURNOST PODATAKA

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite vaših osobnih podataka:

  • Šifrirana komunikacija: Sva komunikacija između aplikacije i ERP sustava zaštićena je SSL/TLS enkripcijom
  • Ograničen pristup: Pristup podacima ograničen je samo na ovlaštene osobe s valjanim razlogom
  • Redovite sigurnosne revizije: Provodimo redovite sigurnosne provjere sustava
  • Višefaktorska autentifikacija: Moguće je aktivirati dodatne sigurnosne slojeve za pristup
  • Automatsko brisanje: Podaci o lokaciji automatski se brišu nakon zakonski propisanog razdoblja (5 godina)

6.1 Postupak u slučaju kršenja sigurnosti (Data Breach)

U slučaju kršenja sigurnosti osobnih podataka:

  • Zagreb Data će odmah obavijestiti vašu kompaniju (Data Controller) o incidentu
  • Vaša kompanija je odgovorna za obavještavanje pogođenih korisnika
  • Ako kršenje predstavlja visok rizik za vaša prava, bit ćete obaviješteni putem email-a ili push notifikacije u roku od 72 sata

7. POHRANA I LOKACIJA PODATAKA

  • Lokacija servera: Svi podaci se pohranjuju na Microsoft Azure cloud serverima u regiji Europe West (Nizozemska)
  • Backup lokacija: Sigurnosne kopije se pohranjuju također unutar EU (Europe North – Irska)
  • Nema prijenosa izvan EU: Vaši podaci se ne prenose izvan Europske unije i Europskog ekonomskog prostora (EU/EEA)
  • GDPR usklađenost: Azure je certificiran u skladu s EU standardima za zaštitu podataka

8. ČUVANJE PODATAKA

Vaše osobne podatke čuvamo sljedeće razdoblje:

  • Podaci o radnom vremenu: minimalno 5 godina u skladu sa Zakonom o radu Republike Hrvatske
  • Podaci o zahtjevima: do prestanka radnog odnosa plus zakonski propisano razdoblje (3 godine)
  • Kadrovski dokumenti: u skladu s internim politikama vaše kompanije i zakonskim obvezama
  • Podaci o lokaciji: automatski se brišu nakon 5 godina od datuma prikupljanja

8.1 Prestanak korištenja aplikacije

Kada prestanete raditi za svoju kompaniju:

  • Pristup HR Portal aplikaciji se automatski gasi
  • Vaši podaci ostaju u ERP sustavu VAŠE kompanije prema njihovim politikama zadržavanja i zakonskim obvezama
  • Zagreb Data nastavlja čuvati podatke u ime vaše kompanije prema ugovoru i zakonskim obvezama

Kada vaša kompanija prestane koristiti Apross ERP:

  • Svi podaci se izvozе i dostavljaju vašoj kompaniji ili brišu prema ugovoru
  • Pristup aplikaciji se automatski gasi za sve zaposlenike te kompanije

9. VAŠA PRAVA PREMA GDPR-U

U skladu s Općom uredbom o zaštiti podataka (GDPR) i hrvatskim Zakonom o provedbi Opće uredbe o zaštiti podataka, imate sljedeća prava:

  • Pravo na pristup: Možete zatražiti kopiju svojih osobnih podataka
  • Pravo na ispravak: Možete zatražiti ispravak netočnih ili nepotpunih podataka
  • Pravo na brisanje (“pravo na zaborav”): Možete zatražiti brisanje svojih podataka (uz ograničenja zbog radnog odnosa i zakonskih obveza)
  • Pravo na ograničenje obrade: Možete zatražiti privremeno ograničenje obrade vaših podataka
  • Pravo na prigovor: Možete prigovoriti obradi podataka koja se temelji na legitimnom interesu
  • Pravo na prenosivost podataka: Možete zatražiti prijenos svojih podataka u strukturiranom, često korištenom formatu
  • Pravo povući pristanak: Možete u bilo kojem trenutku povući svoj pristanak za obradu podataka (ako se obrada temelji na pristanku)

ZA OSTVARIVANJE SVOJIH PRAVA, KONTAKTIRAJTE:

  • PRIMARNO: HR odjel VAŠE kompanije (vaš poslodavac koji je Data Controller)
  • SEKUNDARNO: Zagreb Data DPO na zgdata@zgdata.hr

Napomena: Vaša kompanija je Data Controller i primarna kontakt točka za ostvarivanje vaših prava. Zagreb Data će prosljeđivati zahtjeve vašoj kompaniji ili djelovati prema njihovim uputama.

10. IZMJENE POLITIKE PRIVATNOSTI

Zadržavamo pravo izmjene ove Politike privatnosti kako bismo odražavali promjene u aplikaciji, pravnim zahtjevima ili poslovnoj praksi.

O svim značajnijim izmjenama obavijestit ćemo vas:

  • Putem push notifikacije u aplikaciji
  • Putem email obavijesti
  • Putem obavijesti u aplikaciji prilikom sljedeće prijave

Nastavak korištenja aplikacije nakon izmjena smatra se prihvaćanjem izmijenjene Politike privatnosti. Ako se ne slažete s izmjenama, molimo prestanite koristiti aplikaciju i kontaktirajte HR odjel vaše kompanije.

11. KONTAKT INFORMACIJE

Za pitanja o aplikaciji i tehničkoj podršci:

Zagreb Data d.o.o.

Adresa: Ulica Hrvatskog proljeća 28, 10000 Zagreb, Hrvatska

Email: zgdata@zgdata.hr

Telefon: 01/3694-240

Web: www.zgdata.hr

DPO (Data Protection Officer): zgdata@zgdata.hr

Za pitanja o vašim osobnim podacima i ostvarivanju prava:

Kontaktirajte HR odjel vaše kompanije (vašeg poslodavca)

12. NADZORNO TIJELO

Ako smatrate da je došlo do kršenja vaših prava ili ste nezadovoljni načinom na koji vaša kompanija ili Zagreb Data postupaju s vašim osobnim podacima, imate pravo podnijeti pritužbu nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)

Adresa: Martićeva 14, 10000 Zagreb, Hrvatska

Telefon: +385 1 4609 000

Email: azop@azop.hr

Web: www.azop.hr

***

Zahvaljujemo što koristite HR Portal.

Ova politika privatnosti je posljednji put ažurirana u prosincu 2024.