Politika privatnosti

Zadnje ažuriranje: Svibanj 2025

Zaštita vaše privatnosti vrlo nam je važna. Ova Politika privatnosti opisuje kako prikupljamo, koristimo, otkrivamo i štitimo vaše osobne podatke kada koristite naše usluge.

Ova Politika privatnosti primjenjuju se jednako na našu mobilnu aplikaciju, web aplikacije i sve povezane platforme, osiguravajući zaštitu vaše privatnosti i sigurnost osobnih podataka na svim uređajima koje koristite za pristup našim uslugama. To uključuje, ali nije ograničeno na:

Posjet našoj web stranici na https://xpx.hr ili bilo kojoj drugoj našoj web stranici koja povezuje ovu Politiku privatnosti;
Korištenje naših aplikacija:

XTRA aplikacija za kadrovsku administraciju i obračun plaća: https://app.xtra.hr.
XTRA mobilna aplikacija dostupna na Google Playu i App Storeu.
XPX manager aplikacija: https://manager.xpx.hr.

Suradnju s nama temeljem potpisanog Ugovora (o radu ili poslovnoj suradnji).

Našu Politiku privatnosti regulira:

GDPR (Uredba (EU) 2016/679).
Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/18).

Čitanje ove Politike privatnosti pomoći će vam da razumijete svoja prava na privatnost i izbore. Ako se ne slažete s našom Politikom privatnosti, nemojte koristiti naše Usluge. Ako i dalje imate bilo kakvih pitanja ili nedoumica, obratite nam se na e-mail szop@feria-projekt.com

2.1 Naše uloge u obradi podataka

U kontekstu ove politike privatnosti, naša tvrtka djeluje u dvije uloge koje su regulirane Općom uredbom o zaštiti podataka (GDPR):

Voditelj obrade (Data Controller) – Kao voditelj obrade, prikupljamo i obrađujemo osobne podatke u skladu s važećim zakonodavstvom i s ciljem pružanja naših usluga. Mi smo odgovorni za određivanje svrhe i načina obrade podataka, a sve aktivnosti obrade bit će provedene u skladu s našim obvezama prema Općoj uredbi o zaštiti podataka (GDPR). Podaci koji se prikupljaju bit će korišteni samo za specifične svrhe navedene u ovoj politici privatnosti i u skladu s pravilima koja smo postavili u našim ugovorima s korisnicima, poput naših zaposlenika ili drugih relevantnih subjekata.
Izvršitelj obrade (Data Processor) – U našoj ulozi izvršitelja obrade, obrađujemo osobne podatke u ime voditelja obrade. Kao izvršitelj obrade nismo odgovorni za određivanje svrhe obrade. Obradom osobnih podataka zaposlenika naših klijenata bavimo se u skladu s uputama voditelja obrade (klijenta koji koristi naše aplikacije) te u skladu s Ugovorom o obradi osobnih podataka.

2.2 Koje podatke prikupljamo?

Obrađujemo različite vrste osobnih podataka, ovisno o kontekstu:

Zaposlenici i fizičke osobe koje za nas obavljaju poslove temeljem ugovora ili posebnih propisa

Prikupljamo i obrađujemo osobne podatke naših zaposlenika u svojstvu Ispitanika i podatke o njihovim uzdržavanim članovima obitelji (npr. bračnom drugu i/ili djeci) u vezi s pravima i obvezama iz radnog odnosa te osobne podatke ostalih fizičkih osoba prema kojima se provode isplate u skladu sa odredbama Zakona o porezu na dohodak.

Prikupljamo i obrađujemo prvenstveno osobne podatke propisane važećim pravnim propisima iz područja radnog prava, uključujući odgovarajuće propise o mirovinskom i obveznom zdravstvenom osiguranju, kao i računovodstvene i porezne propise. Po potrebi prikupljamo i obrađujemo dodatne osobne podatke na temelju Pravilnika i svih politika, procedura i drugih internih akata koji su usvojeni.

Identifikacijski podaci – Ime i prezime, datum i mjesto rođenja, prebivalište, boravište, osobni identifikacijski broj, funkcija i radno mjesto, stručna sprema, podaci za kontakt (broj telefona, mobitela, e-mail adresa), spol, datum rođenja, brojevi osobnih isprava poput broja osobne iskaznice, putovnice, brojevi osiguranika obveznih osiguranja (MB osigurane osobe), bračno stanje, informacije o osobama za kontakt u hitnim slučajevima, državljanstvo ili imigracijski status i sl.
Podaci o zaposlenju i radnom mjestu – Naziv radnog mjesta, funkcija, mjesto rada, status i vrsta zaposlenja (radni odnos na određeno ili neodređeno vrijeme, rad u punom ili nepunom radnom vremenu), uvjeti zapošljavanja, datum zaposlenja, radno iskustvo i radni staž (ukupni i pri Voditelju obrade), datumi početka i prestanka radnog odnosa te razlozi za to, podaci o napredovanjima i disciplinskim mjerama, ispunjavanje uvjeta za mirovinu, svi podaci o evidenciji radnog vremena radnika u skladu sa Pravilnikom o sadržaju i načinu vođenja evidencije o radnicima zaposlenim kod poslodavca (NN 55/24), podatke o službenim putovanjima i sl.
Podaci o plaći i drugim naknadama – Iznos bruto i neto plaće, koeficijenti, povlastice, vrste drugih naknada, platni razred i druge nagrade, valuta plaće, razdoblja isplate plaće, povišice i druge promjene plaća i drugih naknada, naknada za prijevoz, bankovni podaci nužni za provođenje isplata, evidencije radnog vremena, putni troškovi i drugi poslovni troškovi, podaci nužni za ostvarivanje prava pri HZMO i HZZO, podaci o korisnicima zdravstvenog i/ili životnog osiguranja, porezni podaci nužni za provođenje izračuna poreza na dohodak, podaci nužni za ispunjavanje obveze podnošenja propisanih statističkih izvještaja DZS, podaci nužni za davanje godišnjih financijskih izvještaja sukladno važećim propisima o računovodstvu.
Podaci o pristupu sustavima – Podaci za pristup računalno-komunikacijskim sustavima, mrežama i programima Poslodavca, kao što su korisnička imena i zaporke, adrese e-pošte, informacije prikupljene motrenjem IT sustava Voditelja obrade, uključujući ime, kontakt informacije i oznaku radnika, elektroničke identifikatore poput IP adrese, podatke o uključivanju (log-ins) na Internet stranice koje ste posjećivali, kao i informacije o tome kada ste pristupali IT sustavu.
Podaci o upravljanju talentima – Podaci iz molbi za posao i životopisa, kao i podaci prikupljeni tijekom radnog odnosa poput ocjene uspješnosti na poslu, programi razvoja, e-učenje, revizije radnog učinka i razvoja, poznavanje stranih jezika, vozačka dozvola i sl.
Ostali podaci koji su relevantni za ostvarenje prava iz radnog odnosa – Ova kategorija podataka može uključivati i posebne kategorije podataka (npr. obavijest ili potvrda o roditeljskom statusu, podaci koji se odnose na zdravlje, poput podataka o profesionalnoj bolesti, ozljedi na radu, smanjenju ili gubitku radne sposobnosti, postotak i vrsta invalidnosti i sl.).
Slike zaposlenika objavljene interno ili eksterno.

Svrha obrade:

Sklapanje i izvršenje ugovora – Sklapanje ugovora o radu.
Ostvarivanje prava i obveza iz radnog odnosa – Kako bismo mogli uredno provesti prava i obveze iz radnog odnosa i radnog prava, odnosno izvršiti ugovorne obveze, a posebno osigurati pravilnu isplatu plaće, administraciju bonusa i nagrada, obavljanje revizije učinka radnika, izvršiti potrebne aktivnosti kadrovske službe, izračunati i prijaviti porez na dohodak i druge obvezne doprinose te ispuniti druge obveze poslodavca temeljem važećih propisa.
Ispunjenje naše zakonske obaveze – Ispunjenje pravnih obveza poslodavca temeljem zakonskih propisa.
Legitimni interes – Kada je obrada potrebna za ostvarivanje legitimnog interesa, a posebno kod interne upravljačke svrhe.

Rok čuvanja podataka:

Osobni podaci čuvaju se samo onoliko dugo koliko je potrebno da bi se izvršila potrebna obrada tj. da bi se ostvarila svrha za koju su Osobni podaci prikupljeni, ako ne postoji obaveza čuvanja propisana obvezujućim pravnim propisima, uključujući primjenjive zastarne rokove.

Osobni podaci koji su prikupljeni i koji se obrađuju na temelju privole Ispitanika prestaju se obrađivati (brišu se ili anonimiziraju) onda kada Ispitanik povuče privolu.

Osobni podatak može se čuvati i dulji period od perioda predviđenog zakonom ili Pravilnikom ako se Osobni podaci obrađuju u svrhu javnog interesa, znanstvenih i povijesnih istraživanja ili u statističke svrhe.

Kandidati za posao

Za proces zapošljavanja prikupljamo podatke koji obuhvaćaju:

Osnovni podaci – Ime, prezime, životopis, motivacijsko pismo.
Kontakt podaci – Adresa prebivališta i boravišta, broj mobitela i/ili telefona, e-adresa.
Obrazovanje i radno iskustvo – svi podaci koji su relevantni za procjenu kandidata.

Svrha obrade:

Legitimni interes – Odabir i zapošljavanje novih zaposlenika.
Vaša privola – Kako bismo vas uzeli u obzir prilikom traženja novih radnika te kontaktirali u svrhu zapošljavanja ako ste prilikom prijave na natječaj za određeno radno mjesto dali svoju privolu da vaše Osobne podatke prikupimo u svoju evidenciju te Vas kontaktiramo i za druga radna mjesta.
Ispunjenje naše zakonske obaveze – Ispunjenje zakonskih obaveza.

Rok čuvanja podataka:

Podaci se čuvaju maksimalno dvije godine od završetka selekcijskog postupka.

Poslovni partneri

Osobni podaci uključuju:

Osnovni podaci – Naziv tvrtke, osobni identifikacijski broj, ime i prezime osobe ovlaštene za zastupanje, radno mjesto u tvrtki.
Kontakt podaci tvrtke – Adresa, broj mobitela i/ili telefona kontakt osobe, e-adresa.
Bankovni podaci – Naziv banke, IBAN, SWIFT.

Svrha obrade:

Obavljanje profesionalne djelatnosti, pružanje usluga i ostvarenje prava i obveza iz sklopljenih ugovora.

Rok čuvanja podataka:

Osobni podaci čuvaju se onoliko koliko je to nužno za poslovnu suradnju, osim ako nije drugačije propisano zakonom.

Posjetitelji stranice https://xpx.hr

Pri korištenju Web stranice ili kontaktiranju, prikupljamo i obrađujemo sljedeće osobne podatke:

Identifikacijski podaci – Ime, prezime. Ako komunicirate s nama putem naših profila na društvenim mrežama, obrađujemo vaše osobne podatke koji su dostupni na toj mreži, kao što su ime, prezime, fotografija i drugi identifikacijski podaci s vašeg profila. Na primjer, za LinkedIn to mogu biti podaci kao što su radno iskustvo, profesionalne kvalifikacije i drugi osobni podaci uključeni u vaše objave ili komentare.
Kontakt podaci – Broj mobitela, telefona, e-adresa.
Podaci prikupljeni putem kontakt forme – Naziv tvrtke, e-adresa tvrtke, broj zaposlenika, sadržaj Poruke.

Svrha obrade:

Sklapanje i izvršenje ugovora – Radi se o obradi koja je nužna za potrebe sklapanja ili izvršavanja ugovora s određenim ispitanikom ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora.
Legitimni interes – Obrada podataka temeljem našeg legitimnog interesa, uključujući:

Kontaktiranje i odgovaranje na upite posjetitelja, te poboljšanje poslovnih procesa, učinkovitosti poslovnog upravljanja ili informiranje o proizvodima i uslugama koje nudimo.
Obrada tehničkih podataka (npr. podaci o uređaju, pregledniku) kako bismo bolje razumjeli način korištenja web stranice.
Obrada podataka putem naših profila na društvenim mrežama, u svrhu vođenja profila, promoviranja naših aktivnosti, proizvoda i usluga, te komuniciranja s korisnicima i potencijalnim korisnicima, u skladu s uvjetima i pravilima tih društvenih mreža. Također, u svrhu analize i statistike.

Vaša privola – Obrada podataka temeljem vaše privole za odgovaranje na upite.

Rok čuvanja podataka:

Osobni podaci bit će pohranjeni samo onoliko dugo koliko je potrebno za ostvarenje svrhe obrade, osim ako propisi ne zahtijevaju duže čuvanje podataka ili ako je obrada nužna za ostvarivanje naših legitimnih interesa. Razdoblje obrade podataka može biti produljeno u slučaju nužnosti za utvrđivanje, ostvarivanje i obranu pravnih zahtjeva, a nakon toga, podaci se čuvaju samo u mjeri u kojoj to zahtijevaju zakonski propisi.

Zaposlenici korisnika usluga

Ako tvrtka ili ustanova vašeg poslodavca (Voditelj obrade) koristi naše usuge (aplikacije) i omogućuje vam pristup tim uslugama, njihova uporaba podliježe pravilima te tvrtke ili ustanove. Upite vezane uz zaštitu privatnosti, uključujući zahtjeve u vezi s vašim pravima na zaštitu podataka, trebate uputiti administratoru unutar tvrtke ili ustanove vašeg poslodavca. Kao Izvršitelj obrade, nismo odgovorni za praksu korisnika naših usluga u vezi s privatnošću i zaštitom podataka, koja se može razlikovati od one opisane u ovoj Politici privatnosti.

Kada koristite naše usluge koje vam je omogućio vaš poslodavac (Voditelj obrade), obrada vaših osobnih podataka regulirana je ugovorom između nas (Izvršitelj obrade) i vašeg poslodavca. Vaš poslodavac odgovoran je za određivanje svrhe i sredstava obrade osobnih podataka te mora osigurati da obrada podataka ima pravnu osnovu. Također, vaš poslodavac odgovoran je za točnost obrade osobnih podataka koje nam je dostavio, kao i za konačno ostvarivanje prava ispitanika prema Općoj uredbi o zaštiti podataka (GDPR).

Obrađujemo sljedeće osobne podatke:

Identifikacijski podaci – Ime i prezime, datum i mjesto rođenja, adresa, osobni identifikacijski broj, stručna sprema, podaci za kontakt (broj telefona, mobitela, e-mail adresa), spol, datum rođenja, bračno stanje, državljanstvo ili imigracijski status i sve ostale podatke koje u aplikaciju upisuje poslodavac u skladu sa svojim politikama i propisima.
Podaci o zaposlenju i radnom mjestu – Naziv radnog mjesta, funkcija, mjesto rada, status i vrsta zaposlenja (radni odnos na određeno ili neodređeno vrijeme, rad u punom ili nepunom radnom vremenu), uvjeti zapošljavanja, datum zaposlenja, radno iskustvo i radni staž, datumi početka i prestanka radnog odnosa te razlozi za to, podaci o napredovanjima i disciplinskim mjerama, ispunjavanje uvjeta za mirovinu; podaci o službenim putovanjima, svi podaci o evidenciji radnog i sl.
Podaci o plaći i drugim naknadama – Iznos bruto i neto plaće, koeficijenti, povlastice, vrste naknada, platni razred, nagrade, valuta plaće, razdoblja isplate plaće, povišice i druge promjene plaća i naknada, naknada za prijevoz, bankovni podaci nužni za provođenje isplata, evidencije radnog vremena, putni troškovi i drugi poslovni troškovi, podaci nužni za ostvarivanje prava pri HZMO i HZZO, podaci o korisnicima zdravstvenog i/ili životnog osiguranja i sl.; porezni podaci nužni za provođenje izračuna poreza na dohodak, podaci nužni za ispunjavanje obaveze podnošenja propisanih statističkih izvještaja DSZ, podaci nužni za davanje godišnjih financijskih izvještaja sukladno propisima o računovodstvu.
Informacije potrebne za pristup mjestu radnom njestu i poslovnim sustavima – Podaci za pristup računalno-komunikacijskim sustavima, mrežama i programima Poslodavca kao što su korisnička imena i zaporke, adrese e-pošte; informacije prikupljene motrenjem IT sustava Voditelja obrade, uključujući, ime, kontakt informacije i oznaku radnika, elektroničke identifikatore poput IP adrese, podatke o uključivanju (log-ins) na Internet stranice koje ste posjećivali, kao i informacije o tome kada ste sve pristupali IT sustavu Voditelja obrade.
Podaci o upravljanju talentima – Podaci iz molbi za posao i životopisa kao i podaci prikupljeni tijekom radnog odnosa poput ocjene uspješnosti na poslu, programi razvoja, e-učenje, revizije radnog učinka i razvoja, poznavanje stranih jezika, vozačka dozvola i sl.
Posebne kategorije podataka – Podaci o zdravlju, podaci o invaliditetu i odsutnosti zbog bolesti ili trudnoće, podaci o rasnom ili etničkom podrijetlu, podaci o seksualnoj orijentaciji do kojih je moguće doći na temelju informacija o partneru ili podaci o članstvu u sindikatu.
Slike zaposlenika – Slike zaposlenika objavljene interno ili eksterno.

Svrha obrade:

Ispunjavanje zakonskih obaveza Voditelja obrade, kao i obaveza iz ugovora o radu sa zaposlenicima: vođenje evidencije o zaposlenicima Voditelja obrade, evidencija vremena, obračun i isplata primitaka, kreiranje i isplata temeljem putnih naloga, upravljanje ljudskim resursima, upravljanje HR procesima i administracija.

Rok čuvanja podataka:

Za vrijeme trajanja Ugovora o poslovnoj suradnji s klijentima (Voditeljima obrade); u skladu s uputama Voditelja obrade.

Podaci aplikacije

Uz vaše osobne podatke koje u aplikaciju unosi vaš poslodavac ili Vi (vidi Osobni podaci za kategoriju ispitanika: Zaposlenici i fizičke osobe koje za nas obavljaju poslove temeljem ugovora ili posebnih propisa i Zaposlenici korisnika usluga), automatski prikupljamo određene podatke tijekom korištenja naših aplikacija. Ti podaci ne otkrivaju vaš specifičan identitet (kao što su vaše ime ili podaci za kontakt), ali mogu uključivati podatke o uređaju i upotrebi, kao što su vaša IP adresa, karakteristike preglednika i uređaja, operativni sustav, jezične postavke, URL-ovi koji se odnose na vašu aktivnost, naziv uređaja, zemlja, lokacija, informacije o tome kako i kada koristite naše Usluge, te druge tehničke informacije.

Te informacije prvenstveno su potrebne za održavanje sigurnosti i rada naših Usluga te u svrhu naše interne analitike i izvješćivanja.

Korištenjem naših aplikacija također možemo prikupiti sljedeće podatke ako nam date pristup ili dopuštenje:

Pristup mobilnom uređaju – Možemo zatražiti pristup ili dopuštenje za određene značajke s vašeg mobilnog uređaja, uključujući Bluetooth, kalendar, kameru, vlastite i druge značajke vašeg mobilnog uređaja. Ako želite promijeniti naš pristup ili dopuštenja, to možete učiniti u postavkama svog uređaja.
Podaci o uređaju – Automatski prikupljamo podatke o uređaju (kao što su ID mobilnog uređaja, model i proizvođač), podatke o računalu i tabletu, operativni sustav, informacije o verziji i konfiguraciji sustava, identifikacijski brojevi uređaja i aplikacije, vrsta i verzija preglednika, davatelj internetskih usluga, hardverski model i/ili mobilni operater te IP adresa (ili proxy poslužitelj). Ako koristite naše aplikacije, možemo prikupljati i podatke o telefonskoj mreži povezanoj s mobilnim uređajem, operativnim sustavom ili platformom mobilnog uređaja, vrsti mobilnog uređaja koji koristite, jedinstvenom ID-u uređaja vašeg mobilnog uređaja i informacijama o značajkama naših aplikacija kojima ste pristupili.
Push obavijesti – Možemo zatražiti slanje push obavijesti u vezi s vašim računom ili određenim značajkama aplikacija. Ako želite odustati od primanja tih vrsta komunikacija, možete ih isključiti u postavkama uređaja.
Podaci o korištenju i logovi – Odnose se na usluge, dijagnostiku, upotrebu i performanse koje naši poslužitelji automatski prikupljaju kada pristupate našim aplikacijama ili ih koristite, a koje bilježimo u zapisničkim datotekama. Ovisno o tome kako stupate u interakciju s nama, ti podaci mogu uključivati vašu IP adresu, podatke o uređaju, vrstu preglednika, postavke i informacije o vašoj aktivnosti u aplikacijama (kao što su oznake datuma/vremena povezane s vašom upotrebom, pregledane stranice i datoteke, pretraživanja i druge radnje koje poduzimate, kao što su značajke koje koristite), te informacije o događajima uređaja (kao što su aktivnost sustava, izvješća o pogreškama i postavke hardvera).
Podaci o lokaciji – Prikupljamo podatke o lokaciji, kao što su podaci o lokaciji vašeg uređaja, koji mogu biti precizni ili neprecizni. Koliko podataka prikupljamo, ovisi o vrsti i postavkama uređaja koji koristite za pristup aplikacijama. Na primjer, možemo koristiti GPS i druge tehnologije za prikupljanje geolokacijskih podataka koji nam govore o vašoj trenutnoj lokaciji (na temelju vaše IP adrese). Možete odustati od toga da nam dopustite prikupljanje tih podataka odbijanjem pristupa informacijama ili onemogućavanjem postavke lokacije na uređaju. Međutim, ako odlučite odustati, možda nećete moći koristiti određene aspekte aplikacija.

Svrha obrade:

Osobni podaci koriste se za omogućavanje pristupa i korištenje funkcionalnosti aplikacija, uključujući obradu zahtjeva za isplatu akontacije plaće. Podaci se također mogu koristiti za poboljšanje usluga i funkcionalnosti aplikacije.

Rok čuvanja podataka:

Podaci koji se automatski prikupljaju tijekom korištenja naših aplikacija (kao što su podaci o uređaju, IP adresa, informacije o upotrebi aplikacije i druge tehničke informacije) bit će pohranjeni najduže 12 mjeseci, osim ako drugačije zahtijevaju zakonske obveze ili potrebe za održavanjem sigurnosti aplikacija.

Podaci o lokaciji, podaci o uređaju i podaci o korištenju aplikacije bit će pohranjeni samo onoliko koliko je potrebno za pružanje usluga, održavanje sigurnosti aplikacija te za interne analize. Nakon što podaci više nisu potrebni za ove svrhe, bit će trajno uklonjeni ili anonimizirani.

Ako korisnik odluči onemogućiti prikupljanje određenih podataka, podaci vezani uz te funkcionalnosti neće biti pohranjeni.

Podaci o djeci

Podatke o djeci zaposlenika prikupljamo isključivo u svrhu utvrđivanja osobnog odbitka, isplate darova djeci te za ostvarivanje prava na dodatne dane godišnjeg odmora. Obrada podataka temelji se na zakonskoj obvezi poslodavca u skladu s člankom 6. stavkom 1. točkom (c) Opće uredbe o zaštiti podataka (GDPR), te, kada je primjenjivo, na internim pravilnicima poslodavca koji reguliraju ove procese.

Podaci će biti pohranjeni i obrađivani samo u opsegu nužnom za ispunjenje gore navedenih svrha, te će se čuvati samo onoliko dugo koliko je potrebno u skladu s relevantnim zakonskim obvezama.

2.3 Načini prikupljanja

Podaci se prikupljaju:

Izravno od ispitanika

Osobni podaci prikupljaju se izravno od ispitanika prilikom:

Popunjavanja obrazaca – Kroz web forme, prijavne obrasce, upite ili registraciju na usluge.
Prijave na posao – Prilikom prijave na otvorena radna mjesta, kada dostavljaju životopis, motivacijsko pismo i kontakt informacije.
Prijava za usluge – Korištenje aplikacija, usluga ili platformi koje pružamo (npr. pristup poslovnim aplikacijama i sustavima).
Kontaktiranje putem društvenih mreža – Komunikacija putem društvenih mreža, gdje se prikupljaju podaci poput imena, prezimena, e-maila, komentara ili privatnih poruka.

Automatski prikupljeni podaci

Prikupljanje podataka koji se automatski sakupljaju pomoću tehnologije, uključujući:

Kolačići (cookies) – Prikupljanje podataka o posjetama i aktivnostima na našim web stranicama ili uslugama putem kolačića.
Tehnički podaci o uređaju – Prikupljanje podataka poput IP adresa, vrste preglednika, tipa uređaja, geografskih podataka i vremena pristupa putem web analitike.
Informacije o korištenju sustava – Korištenje internetskih aplikacija i prikupljanje podataka poput podataka o prijavama na sustav, interakciji s korisničkim sučeljem i informacija o povijesti aktivnosti.

Od trećih strana

Osobni podaci koji se prikupljaju od drugih izvora, uključujući:

Poslovni partneri – Prikupljanje podataka od poslovnih partnera ili trećih strana (npr. od financijskih institucija, regulatornih tijela, i dr.).
Društvene mreže i platforme – Ako ispitanik komunicira s našim profilima na društvenim mrežama, podaci mogu biti prikupljeni prema uvjetima tih platformi.
Podaci iz javnih izvora – Prikupljanje podataka iz javnih izvora, kao što su poslovni registri, izvještaji ili drugi javni podaci.
Voditelji obrade – Ako postupamo kao izvršitelj obrade podataka za druge voditelje obrade, osobni podaci mogu biti prikupljeni od naših klijenata (voditelja obrade) prema njihovim potrebama i u skladu s uputama koje smo primili od njih, sukladno ugovornim obvezama i važećim propisima o zaštiti podataka.

Prikupljanje putem ugovora i poslovnih transakcija

Ugovori s klijentima i poslovnim partnerima – Osobni podaci mogu se prikupljati prilikom sklapanja i izvršenja ugovora s poslovnim partnerima, klijentima ili zaposlenicima.
Plaćanja i financijske transakcije – Ako obavljate transakcije poput plaćanja ili kupnje usluga, podaci o transakcijama, uključujući podatke o bankovnim računima i karticama, mogu biti prikupljeni za obradu uplata.

Prikupljanje putem usluga podrške i kontaktiranja

Helpdesk i korisnička podrška – Ako korisnici kontaktiraju našu korisničku podršku ili helpdesk, prikupljaju se podaci koji su nužni za obradu upita, kao što su ime, broj telefona i povijest incidenata.
Ankete i istraživanja – Prikupljanje podataka putem online anketa, evaluacija i drugih metoda za prikupljanje povratnih informacija od korisnika ili zaposlenika.

Ne dijelimo vaše podatke trećim stranama. Međutim, vaši osobni podaci mogu biti podijeljeni u određenim situacijama, ovisno o ulozi koju imamo u njihovoj obradi. Kada djelujemo kao Voditelj obrade, mi odlučujemo o načinu i svrsi obrade vaših podataka te ih dijelimo s trećim stranama samo u skladu s našim pravnim obvezama i vašim pristankom. Kada djelujemo kao Izvršitelj obrade, obrađujemo vaše podatke u ime drugog Voditelja obrade te ih dijelimo isključivo prema njihovim uputama, u svrhe koje su jasno definirane od strane Voditelja obrade i u zakonski opravdanim situacijama.

Kao Voditelj obrade, otkrivamo osobne podatke naših zaposlenika u sljedećim slučajevima:

Unutar tvrtke – Vaše osobne podatke možemo dijeliti unutar naše tvrtke i sa našim podružnicama radi postizanja legitimnih poslovnih ciljeva, kao što su interna revizija, analiza podataka, istraživanje i razvoj proizvoda, marketing, kao i za pružanje naših usluga i podrške te ispunjavanja naših ugovornih i zakonskih obveza (sukladno dodijeljenim ovlaštenjima za pristup podacima);
Pružateljima usluga – Vaše osobne podatke možemo otkriti trećim stranama koje nam pružaju usluge kao što su analitika web stranica, obrada plaćanja, usluge korisničke podrške, informatičke usluge, usluge oglašavanja i marketinške usluge. Te treće strane imaju ograničen pristup vašim osobnim podacima i obvezane su koristiti ih isključivo u svrhe pružanja usluga u naše ime, uz odgovarajuće sigurnosne mjere.
Partnerima koji pružaju usluge obrade podataka ili koji inače obrađuju podatke u svrhe opisane u ovoj Politici privatnosti (poput banaka, pružatelja platnih usluga, osiguravatelja, financijskih savjetnika, profesionalnih savjetnika, vanjskih pravnih savjetnika te pružatelja cloud usluga);
Osobama o kojima su ispitanici obaviješteni prilikom prikupljanja osobnih podataka. Popis svih pružatelja usluga i partnera kojima se trenutno objavljuju osobni podaci ili koji trenutno obrađuju osobne podatke u naše ime, dostupan je na zahtjev ispitanika;
Nadležnim tijelima, poput poreznih, mirovinskih i radnih tijela, nadzornih ili sigurnosnih tijela, javnih tijela, sudova ili trećih strana (npr. porezne uprave) kada smo zakonski obvezani to učiniti:

sukladno zakonu ili drugom primjenjivom propisu;
radi zaštite ili obrane zakonskih prava ispitanika;
radi zaštite važnih interesa ispitanika ili drugih osoba;

Poslovne transakcije – U slučaju da mi ili naši povezani subjekti prolaze kroz poslovnu tranziciju, kao što je spajanje, akvizicija, reorganizacija ili prodaja imovine, vaši osobni podaci mogu biti preneseni kao dio te transakcije u skladu s odredbama Zakona o trgovačkim društvima, Zakona o radu i ostalim primjenjivim propisima, samo ako je potrebna identifikacija (npr. ključno osoblje);
Vaša suglasnost – Vaše osobne podatke možemo otkriti bilo kojoj drugoj trećoj strani ako imamo vašu privolu za takvo otkrivanje.

Svi primatelji su obvezni odnositi se prema osobnim podacima ispitanika kao povjerljivima i obrađivati ih samo unutar okvira pružanja usluga.

Naši poslovni partneri koji nam pružaju usluge pohrane, čuvanja i obrade podataka su u odnosu na obradu osobnih podataka naši Izvršitelji obrade. To su:

Soultrace d.o.o.
Djelatnost: Upravljanje računalnom opremom i sustavom
Karlovačka ulica 33, 10000 Zagreb
OIB: 07127357912
Microsoft Azure
Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland
VAT Reg. No.: IE 8256796U
Plus Hosting Grupa d.o.o.
Nobileova 20, 52100 Pula
OIB: 25444746329
MCode obrt za računalno programiranje
Dobriše Cesarića 67, Valpovo
MBO: 98583441
Obrt za knjigovodstvene usluge Proakonto
Kranjčevićeva 27, 21000 Split
MBO: 92768393

Kao Izvršitelj obrade, osobne podatake zaposlenika i djelatnika naših klijenata (Voditelja obrade), koje obrađujemo za njih, ne prosljeđujemo nikome. Iznimno, prosljeđivat ćemo podatke drugim primateljima isključivo na temelju zakonske obveze, odnosno opravdanog zahtjeva ovlaštenog javnog tijela, sukladno Općoj uredbi. Pritom se kao Izvršitelj obrade obvezujemo prethodno obavijestiti Voditelja obrade u pisanom obliku (uključujući e-poštu) uz decidirano navođenje primjenjive prisilne odredbe primjenjivih pravnih propisa, osim ako je takvo izvješćivanje zabranjeno primjenjivim pravnim propisima zbog važnih razloga od javnog interesa.

Voditelji obrade su upoznati s činjenicom da u svrhu pružanja usluge možemo angažirati podizvršitelje. Sa svim podizvršiteljima imamo sklopljene ugovore koji obvezuju obje strane na poštivanje Opće uredbe o zaštiti podataka.

Naši poslovni partneri koji nam pružaju usluge pohrane, čuvanja i obrade podataka su u odnosu na obradu osobnih podataka naši podizvršitelji obrade. To su:

Soultrace d.o.o.
Djelatnost: Upravljanje računalnom opremom i sustavom
Karlovačka ulica 33, 10000 Zagreb
OIB: 07127357912
Microsoft Azure
Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland
VAT Reg. No.: IE 8256796U
Plus Hosting Grupa d.o.o.
Nobileova 20, 52100 Pula
OIB: 25444746329
MCode obrt za računalno programiranje
Dobriše Cesarića 67, Valpovo
MBO: 98583441

Za svaku obradu Osobnih podataka Voditelj obrade mora imati barem jednu pravnu osnovu.
Pravne osnove obrade Osobnih podataka mogu biti:

Izvršenje ugovora – Osobni podaci Ispitanika obrađuju se za potrebe sklapanja ili izvršavanja ugovora s određenim Ispitanikom ili u svrhu obavljanja predugovornih radnji s određenim Ispitanikom;
Zakonske obveze – Osobni podaci Ispitanika obrađuju se radi ispunjenja zakonske ili podzakonske obveze Voditelja obrade;
Privola – Osobni podaci Ispitanika obrađuju se na temelju pisane suglasnosti Ispitanika. Voditelj obrade obrađuje Osobne podatke Ispitanika samo u mjeri dane privole npr. za neobavezne svrhe poput marketinga;
Legitimni interes – Osobni podaci Ispitanika obrađuju se na temelju legitimnog interesa Voditelja obrade ili treće strane koji može biti učinkovito poslovno upravljanje i razvoj; izvršavanje i unapređivanje poslovnih procesa i praksi; osiguranje usklađenosti s internim pravilnicima i politikama kao i primjenjivim zakonima i poslovnim standardima; zaštita imovine Voditelja obrade, uključujući prava intelektualnog vlasništva, poslovne tajne i/ili prava osobnost, otkrivanje, sprečavanje, istraga, zaštita i sankcioniranje protupravnog ponašanja radnika, uključujući stegovnu odgovornost, kao i suradnju s nadležnim tijelima; izbjegavanje/ublažavanje štete Ispitanicima, Voditelju obrade i trećim stranama; sprečavanje, priprema i rješavanje sporova te vođenje pravnih postupaka, uključujući postavljanje, ostvarivanje ili obranu pravnih zahtjeva; zaštitni mehanizmi za otkrivanje zloporabe ili kaznenog djela te zaštite radnika i imovine Voditelja obrade; te upravljanje rezultatima rada.

Obrada je većine vaših Osobnih podataka propisana odgovarajućim pravnim propisima iz područja radnog prava, trgovačkog prava, računovodstva, poreznog prava i slično, te je zato obvezujuća i dužni ste nam takve podatke dati, a mi smo ih dužni prikupljati i obrađivati sukladno takvim propisima. Ako nam ne dostavite takve obvezne podatke, nećemo moći zasnovati poslovni/ugovorni odnos, odnosno nastaviti poslovno/ugovorni odnos.

Pružanje osobnih podataka također predstavlja i ugovornu obvezu naših klijenata ili poslovnih partnera, uvjetovano nužno za uredno odvijanje poslovnog odnosa. Nadalje, pružanje određene vrste osobnih podataka koje prikupljamo i obrađujemo u određene svrhe, može bit dobrovoljno i temeljiti se na dobrovoljnoj i informiranoj privoli koju možete povući u svakom trenutku te nedavanje takvih podataka nema nikakve štetne posljedice.

U vezi s vašim osobnim podacima, imate sljedeća prava koja ostvarujete putem svojeg poslodavca, koji je u ovom kontekstu Voditelj obrade:

Pravo na pristup – Imate pravo zatražiti potvrdu obrađuju li se vaši osobni podaci te, ako da, pristup tim podacima, uključujući informacije o:

svrsi obrade;
kategorijama osobnih podataka;
primateljima osobnih podataka;
predviđenom razdoblju čuvanja i drugim informacijama u skladu s Uredbom (GDPR).

Pravo na ispravak – Imate pravo zatražiti ispravak netočnih ili nepotpunih osobnih podataka.
Pravo na brisanje – Možete zatražiti brisanje vaših osobnih podataka ako:

više nisu nužni za svrhu radi koje su prikupljeni;
ste povukli privolu, a obrada se temelji isključivo na privoli;
ste uložili prigovor na obradu, a Voditelj obrade nije dokazao da postoji njegov jači legitimni interes za daljnju obradu;
u drugim slučajevima propisanim Uredbom (npr. nezakonita obrada, pravne obveze brisanja).

Pravo na ograničenje obrade – Imate pravo zatražiti ograničenje obrade vaših osobnih podataka ako:

osporavate točnost podataka. U ovom slučaju, obrada je ograničena u razdoblju u kojem Voditelj obrade vrši provjeru točnosti;
je obrada nezakonita;
podaci više nisu potrebni Voditelju obrade, ali su vama potrebni za pravne zahtjeve;
ste uložili prigovor.

Pravo na prenosivost podataka – Imate pravo zatražiti prijenos vaših osobnih podataka drugom Voditelju obrade u digitalnom formatu.
Pravo na prigovor – U slučaju da se vaši osobni podaci obrađuju temeljem javnog interesa ili legitimnog interesa imate pravo na temelju svoje posebne situacije na prigovor na obradu Osobnih podataka koji se odnose na Vas. Nakon uloženog prigovora Voditelj obrade će prestati s obradom vaših Osobnih podataka, osim ako dokaže da njegovi legitimni razlozi za obradu nadilaze vaše interese, ili radi postavljanja i ostvarivanja pravnih zahtjeva.

Za ostvarivanje vaših prava iz radnog odnosa ili za bilo kakve upite vezane uz obradu vaših osobnih podataka, kontaktirajte svoga poslodavca (Voditelja obrade), koji je odgovoran za postupanje s vašim zahtjevima u skladu s Općom uredbom o zaštiti podataka (GDPR).

U slučaju povrede osobnih podataka, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka, Selska cesta 136, 10000 Zagreb, e-mail: azop@azop.hr, web: www.azop.hr.

Održavamo i provodimo tehničke i organizacijske mjere da bi osigurali prikladnu razinu zaštite i povjerljivosti osobnih podataka Ispitanika, sve u skladu s relevantnim procedurama i primjenjivim propisima.

Tehničke mjere zaštite su specifični tehnički postupci, mehanizmi ili alati koji se primjenjuju radi zaštite informacijskih sustava, podataka i resursa od različitih prijetnji, napada ili nepoželjnih događaja. Ove mjere dizajnirane su kako bi osigurale sigurnost, integritet, dostupnost i povjerljivost podataka te sprečavale neovlašteni pristup ili zloupotrebu.
Organizacijske mjere zaštite obuhvaćaju politike, procedure i pravila koja organizacija uspostavlja kako bi zaštitila svoje informacijske resurse, podatke i sustave. Ove mjere fokusiraju se na ljudski faktor i organizacijsku kulturu kako bi se osiguralo da se sigurnosne prakse pravilno primjenjuju i održavaju.

6.1 Tehničke mjere zaštite podataka

Autentikacija i autorizacija – Provjera identiteta korisnika (autentikacija) i odobrenje pristupa podacima (autorizacija) na temelju ovlasti. Pristup sustavu ograničen je isključivo na ovlaštene osobe te se koristi poseban identifikator za svaku ovlaštenu osobu;
Automatsko zaključavanje sustava – potrebno je opet unijeti lozinku za pristup sustavu;
Vatrozid (engl. firewall) za sve vanjske mrežne izlaze;
Sigurnosni tok podataka (SSL/TLS) – Osigurava siguran prijenos podataka između klijenta i servera putem enkripcije.
Sigurnosne kopije (backup) – Redovito stvaranje sigurnosnih kopija podataka kako bi se osigurala dostupnost i integritet podataka u slučaju gubitka ili kvara.
Upotreba sigurnosnih softverskih alata – Korištenje antivirusnih programa, firewalla, IDS/IPS sustava za otkrivanje i prevenciju neovlaštenog pristupa ili napada.
Politike upravljanja lozinkama – Zahtjevi za jake lozinke.
Auditi i monitoring – Redoviti pregledi i praćenje aktivnosti sustava radi otkrivanja nepravilnosti ili neovlaštenog pristupa.
Segmentacija mreže – Razdvajanje mrežnih resursa i ograničavanje pristupa kako bi se smanjio rizik od širenja napada unutar mreže.
Secure coding practices – Upotreba sigurnosnih smjernica i praksi kodiranja kako bi se smanjio rizik od ranjivosti softvera.
Sigurnosnt rješenje Microsoft Azure – Svi osobni podaci naših zaposlenika i zaposlenika naših klijenata koji koriste naše aplikacije su pohranjeni na serverima Azure koji se nalaze u Njemačkoj. Microsoft za svoje usluge koristi skup kontrola privatnosti i sigurnosti za izvršitelje obrade osobnih podataka:

ISO/IEC 27701 standard za zahtjeve upravljanja zaštitom podataka.
Standard ISO/IEC 27001 za zahtjeve sigurnosnih tehnika.
ISO/IEC 27018 prvi međunarodni kodeks ponašanja za zaštitu privatnosti u cloudu.

Usluge Microsoft Azure certificirane su prema ISO 27701 (Privacy Information Management).

Azure štiti podatke i enkriptira ih u prijenosu te pri pohrani (data encryption at rest and in transit). Komunikacija između klijenta (korisnika aplikacije) i servera se odvija preko sigurnosnog HTTPS protokola čime su podaci između klijenta i servera zaštićeni od neovlaštenih pregleda u prijenosu.

Koristimo Microsoftov sustav sigurnosnih kopija, Azure Backup Service. Proces osiguravanja kontinuiteta poslovanja utvrđen je kako bi se osigurala otpornost na poremećaje u poslovanju izazvane nepredvidivim situacijama i katastrofama. Funkcije i tehnologije Izvršitelja obrade nastavit će s radom unatoč znatnim poremećajima ili će se vratiti u operativno stanje u razumnom roku.

Prijenos trećim zemljama (ili međunarodnim organizacijama) – Sjedište grupacije Microsoft se nalazi u Sjedinjenim Američkim Državama, za koje je Sud EU utvrdio da ne pružaju adekvatnu razinu zaštite osobnih podataka građana EU zbog zakona koji daju pristup podacima obavještajnim službama. S obzirom na to da je Microsoft obveznik navedenih zakona, neovisno o tome gdje su podaci fizički locirani, postoji rizik da će doći do pristupa podacima. Kako bi se takav rizik maksimalno umanjio, primjenjuju se dodatne mjere zaštite osobnih podataka sukladno Preporukama Europskog Odbora za zaštitu osobnih podataka. Microsoft jamči da takvim tijelima neće otkrivati nikakve podatke niti će pružati pristup istima osim ako ga na to ne obvezuje zakon.

Podaci pri prijenosu i pohrani se enkriptiraju, šifriraju te se primjenjuju sigurnosne mjere opisane u dokumentu „Dodatak o zaštiti osobnih podataka za Microsoftove proizvode i usluge“ . Na bilo koji prijenos podataka izvan EU radi pružanja usluge se primjenjuju Standardne Ugovorne Klauzule iz 2021. godine koje je implementirao Microsoft.

6.2 Organizacijske mjere zaštite podataka

Izrada potrebne dokumentacije kojom se provodi zaštita osobnih podataka – Pravilnik o zaštiti osobnih podataka koji sadrži sve informacije o prikupljanju i obradi podataka radnika Feria projekta, Ugovor o obradi osobnih podataka koji se sklapa s klijentima Feria projekta, Politiku privatnosti te Evidencije obrade podataka .
Uspostavljanje uloga za nadzor pitanja vezanih uz zaštitu osobnih podataka ispitanika – imenovali smo osobe ovlaštene za pristup osobnim podacima zaposlenika Feria projekta te zaposlenika naših klijenta.
Uspostavili smo:

Osobu ovlaštenu za prikupljanje, obrađivanje, korištenje i dostavljanje trećim osobama osobnih podataka o njenim radnicima te
Službenika za zaštitu osobnih podataka.

Zaštita povjerljivosti – Svi radnici i druge osobe koje rade za i u ime nas odgovorni su za sigurnost onih Osobnih podataka kojima imaju pristup tijekom izvršavanja svojih zadataka (bilo da se radi o podacima naših zaposlenika ili zaposlenika klijenta) te su najkasnije u trenutku preuzimanja radne dužnosti, dužni potpisati Izjavu o povjerljivosti (NDA) radi obrade Osobnih podataka koja ih obvezuje na Dužnost čuvanja tajnosti i povjerljivosti osobnih podataka i nakon prestanka obavljanja djelatnosti obrade ili prestanka radnog odnosa.
Fizička zaštita i kontrola pristupa osobnim podacima – Osobni podaci iz evidencija vezanih za radni odnos te ugovori o radu čuvaju se u zaključanom ormaru u prostoriji s kontroliranim pristupom koji ne omogućava otkrivanje Osobnih podataka trećoj strani, osim ako trećoj strani izričito nije dozvoljeno da podatke primi uz prethodno sklopljeni ugovor o povjerljivosti. Nakon isteka trajanja obrade podataka, naši stručno osposobljeni zaposlenici uništavaju dokumente.
Obuka i osvješčivanje – Educiramo svoje zaposlenike o relevantnim sigurnosnim postupcima i njihovim odgovarajućim ulogama te ih informiramo o mogućim posljedicama povrede sigurnosnih pravila i postupaka. U obuci naših zaposlenika koristimo testne baze aplikacije. Vodimo računa da naši zaposlenici angažirani u obradu Osobnih podataka zaposlenika naših klijenata

obrađuju osobne podatke samo prema uputama Klijenta te
održavaju povjerljivost i sigurnost osobnih podataka čak i nakon završetka svojeg angažmana.

Razdvajanje razvojnih, testnih i produkcijskih okruženja – Sva testiranja za klijente (korisnike naših aplikacija) se provode na testnim okruženjima i prema uputi klijenta.
Sigurno i ekološko odlaganje komponenti – Na računalima koja se otpisuju, prethodno se brišu svi podaci korisnika te se odvoze u odlagališta elektroničkog otpada. Na računalima koja su i dalje u funkciji, ali se ne koriste; brišu se svi podaci i zbrinjavaju se u uredske ormare.
Penetracijski testovi – Povremeno provodimo penetracijske testovi na poslužiteljima u sustavu u svrhu testiranja sigurnosti u obradi osobnih podataka. Bilježe se rezultati istraživanja.
Prijenos osjetljivih osobnih podataka putem e-pošte – Za prijenos osjetljivih osobnih podataka putem e-pošte koristi se registrirana, korporativna e-pošta.

Koristimo kolačiće i slične tehnologije na našim aplikacijama i web-mjestima kako bismo poboljšali korisničko iskustvo, pružili personalizirane usluge, i analizirali korištenje. Prema trajanju, kolačići mogu biti trajni ili privremeni (kolačići sesije), ovisno o tome ostaju li spremljeni na vašem računalu nakon zatvaranja preglednika. Ako se radi o kolačićima sesije, oni se uklanjaju s vašeg računala čim zatvorite internet preglednik. Ako je potrebno, pribavljamo vaš pristanak prije postavljanja ili upotrebe neobaveznih kolačića koji nisu striktno potrebni za pružanje web-stranice ili radi olakšavanja komuniciranja. Onemogućavanje nekih od kolačića može utjecati na vaše iskustvo pregledavanja.

U okviru naših aplikacija, moguće je korištenje sljedećih vrsta kolačića:

Obavezni Kolačići
Ovi kolačići su neophodni za funkcioniranje našeg web-mjesta ili aplikacija i omogućuju osnovne funkcionalnosti poput prijave i sigurnosti.
Namjena:

Sigurnost i prijava – Održavanje sigurnih sesija i autentifikacija korisnika.
Osnovne funkcionalnosti – Omogućuju osnovne funkcionalnosti kao što su navigacija stranicama.

Funkcionalni Kolačići
Ovi kolačići omogućuju web-mjestu ili aplikaciji da zapamti vaše izbore, kao što su jezik ili tema, i pruža poboljšane i personalizirane značajke.
Namjena:

Personalizacija – Pamte vaše izbore kako bi vam pružili bolje korisničko iskustvo.
Postavke – Omogućuju prilagodbu korisničkog sučelja.

Analitički Kolačići
Ovi kolačići prikupljaju podatke o tome kako posjetitelji koriste naše aplikacije i web-mjesto, omogućujući nam da poboljšamo performanse i korisničko iskustvo.
Namjena:

Praćenje upotrebe – Prate kako koristite naše aplikacije i web-mjesta.
Izvještavanje – Pomažu nam u prikupljanju podataka za analitičke izvještaje.

Kolačići za Praćenje Učinkovitosti
Ovi kolačići prikupljaju podatke o performansama naših aplikacija i web-mjesta, omogućujući nam da poboljšamo funkcionalnost i brzinu učitavanja.
Namjena:

Optimizacija – Koriste se za optimizaciju performansi naših aplikacija i web-mjesta.
Mjerenje učinkovitosti – Prate brzinu učitavanja stranica i vrijeme reakcije.

Kolačići za Pohranu Postavki
Ovi kolačići pohranjuju vaše postavke i preferencije za određene značajke naših aplikacija i web-mjesta.
Namjena:

Pohrana postavki – Omogućuju spremanje korisničkih postavki i preferencija.

Kolačići za Poboljšanje Korisničkog Iskustva
Ovi kolačići prikupljaju podatke o vašim interakcijama s našim aplikacijama i web-mjestima kako bi poboljšali vaše korisničko iskustvo.
Namjena:

Korisnički feedback – Prikupljaju povratne informacije o korisničkom iskustvu.
Prilagodba – Omogućuju prilagođavanje sučelja na temelju vaših interakcija.

Primjer kolačića koje možemo postaviti, ovisno o načinu korištenja aplikacije i vašim postavkama

Kategorija	Kolačić	Namjena	Istek
Obavezni Kolačići	`session_id`, `csrf_token`, `auth_token`	Održavanje sigurnih sesija i zaštita podataka.	Sesija
Funkcionalni Kolačići	`language_preference`, `theme_preference`, `time_zone`	Pamćenje jezika, tema i vremenskih zona za personalizaciju.	1 godina
Analitički Kolačići	`user_activity`, `page_views`, `event_tracking`	Praćenje aktivnosti korisnika i korištenja aplikacija.	1 godina
Kolačići za Praćenje Učinkovitosti	`load_time`, `error_log`, `perf_metrics`	Mjerenje performansi i optimizacija funkcionalnosti.	1 godina
Kolačići za Pohranu Postavki	`notification_pref`, `layout_pref`, `cookie_consent`	Pohrana korisničkih postavki i preferencija.	1 godina
Kolačići za Poboljšanje Korisničkog Iskustva	`feedback_prompt`, `interaction_history`, `ui_customization`	Prikupljanje povratnih informacija i prilagodba sučelja.	1 godina

7.1 Kolačići Trećih Strana

Kolačići trećih strana su postavljeni od strane entiteta različitih od vlasnika web-mjesta ili aplikacije koju posjećujete. Oni se koriste za razne svrhe kao što su analitika, oglašavanje, društvena interakcija, i više.

Kolačići Društvenih Mreža
Kolačići koje postavljaju društvene mreže kako bi omogućili korisnicima da dijele sadržaj i koriste druge značajke kao što su prijava putem društvenih mreža.
Namjena:

Integracija s društvenim mrežama – Omogućuju povezivanje sa društvenim mrežama i dijeljenje sadržaja.
Praćenje – Mogu pratiti korisničke aktivnosti na različitim web-mjestima za prilagodbu sadržaja na društvenim mrežama.

Kolačić	Pružatelj usluge	Namjena	Istek
`_fbp`	Facebook	Prati posjete za ciljanje oglasa.	90 dana
`fr`	Facebook	Dostavlja, mjeri i poboljšava relevantnost oglasa.	90 dana

Analitički Kolačići
Kolačići koje postavljaju analitički alati za prikupljanje podataka o korištenju web-mjesta ili aplikacije, kao što su posjećenost, trajanje sesije, i druge metrike.
Namjena:

Poboljšanje usluga – Prikupljanje podataka o korisničkom ponašanju za poboljšanje funkcionalnosti i korisničkog iskustva.
Izvještavanje – Analiza performansi web-mjesta ili aplikacije.

Kolačić	Pružatelj usluge	Namjena	Istek
`_ga`	Google Analytics	Razlikuje korisnike za generiranje statističkih podataka.	2 godine
`_gid`	Google Analytics	Razlikuje korisnike za generiranje statističkih podataka.	24 sata
`_gat`	Google Analytics	Ograničava učestalost zahtjeva za bolju analitiku.	1 minuta
`_hjIncludedInSample`	Hotjar	Određuje da li je korisnik uključen u uzorak za stvaranje podataka.	1 godina

Marketinški Kolačići
Kolačići koje postavljaju oglašivačke platforme za praćenje korisničkih aktivnosti i prikazivanje ciljanih oglasa. Oni prate korisnike na različitim web-mjestima kako bi pružili personalizirano oglašavanje.
Namjena:

Ciljano oglašavanje – Prikazivanje personaliziranih oglasa na temelju korisničkih interesa i ponašanja.
Mjerenje učinkovitosti – Praćenje performansi i učinkovitosti oglasnih kampanja.

Kolačić	Pružatelj usluge	Namjena	Istek
`_gads`	Google AdSense	Prikazuje oglase i mjeri interakciju korisnika s oglasima.	2 godine
`_IDE`	Google DoubleClick	Prikazuje oglase ili ponovno cilja korisnike.	1 godina
`_fbp`	Facebook Pixel	Prati posjete za ciljanje oglasa.	90 dana

Funkcionalni Kolačići Trećih Strana
Kolačići koje postavljaju treće strane za omogućavanje dodatnih funkcionalnosti, poput pružanja videa, chat opcija, ili drugih dodataka.
Namjena:

Dodatne funkcionalnosti – Omogućuju značajke kao što su video reprodukcija, podrška za chat ili prilagodljive widgete.
Korisničko iskustvo – Poboljšavaju korisničko iskustvo pružanjem dodatnih značajki.

Kolačić	Pružatelj usluge	Namjena	Istek
`YSC`	YouTube	Prati sesije za reprodukciju videozapisa.	Sesija
`VISITOR_INFO1_LIVE`	Youtube	Procjenjuje širinu pojasa za reprodukciju videozapisa.	6 mjeseci
`ZD-store`	Zendesk	Sprema podatke o widgetu za chat.	1 godina

Kolačići za Pohranu Postavki Trećih Strana
Kolačići koje postavljaju treće strane za pohranu korisničkih postavki i izbora kako bi prilagodili korisničko iskustvo na različitim uređajima i sesijama.
Namjena:

Pohrana postavki – Pohranjuju korisničke postavke kao što su postavke jezika ili prijave.
Personalizacija – Omogućuju personalizirano iskustvo na temelju spremljenih postavki.

Kolačić	Pružatelj usluge	Namjena	Istek
`NID`	Google	Pohranjuje postavke i informacije za Google usluge.	6 mjeseci
`liap`	LinkedIn	Omogućuje prijavu putem LinkedIn-a.	1 godina

Kolačići za Praćenje Učinkovitosti Trećih Strana
Kolačići koje postavljaju treće strane za praćenje performansi i učinkovitosti web-mjesta ili aplikacije.
Namjena:

Praćenje performansi – Prate brzinu učitavanja, vrijeme reakcije i druge performanse kako bi optimizirali korisničko iskustvo.
Optimizacija – Omogućuju optimizaciju na temelju podataka o performansama.

Kolačić	Pružatelj usluge	Namjena	Istek
`NRAGENT`	New Relic	Prati performanse aplikacije.	Sesija
`PSI_METRICS`	Google PageSpeed	Mjeri brzinu učitavanja stranica.	30 dana

7.2 Vaši izbori u vezi s kolačićima

Većina web-preglednika automatski prihvaća kolačiće, ali imate mogućnost promijeniti postavke tako da odbijete kolačiće. Ako odlučite onemogućiti kolačiće, određene funkcionalnosti naših usluga možda neće raditi ispravno.

Za upute o tome kako upravljati kolačićima na vašem pregledniku ili aplikaciji, posjetite stranice za pomoć vašeg preglednika ili aplikacije koje koristite:

Chrome: Pomoć za Chrome
Internet Explorer: Pomoć za Internet Explorer
Firefox: Pomoć za Firefox
Safari: Pomoć za Safari
Drugi preglednici: Posjetite službene stranice za pomoć vašeg preglednika.
Mobilne aplikacije: Provjerite postavke vaše aplikacije za informacije o upravljanju kolačićima.

7.3 Web-pratilice

Pojedini dijelovi naše Usluge, uključujući e-poštu, mogu sadržavati male elektroničke datoteke poznate kao web-pratilice (također nazvane jasni GIF-ovi, pikselne oznake ili GIF-ovi s jednim pikselom). Web-pratilice omogućuju nam, primjerice, praćenje broja korisnika koji su posjetili određene stranice ili otvorili naše e-poruke te prikupljanje statističkih podataka o korištenju web-stranice. To uključuje analizu popularnosti pojedinih sekcija, provjeru funkcionalnosti sustava i poslužitelja te poboljšanje kvalitete naših usluga.

Ako želite onemogućiti učitavanje web-pratilica u svojim e-mail klijentima, možete slijediti upute dostupne na službenim stranicama Gmaila, Outlooka i Apple Maila. Onemogućavanje automatskog učitavanja slika može pomoći u zaštiti vaše privatnosti i smanjenju praćenja putem web-pratilica.

Ova Politika privatnosti može se povremeno ažurirati kako bi odražavala promjene u našem poslovanju ili pravnim zahtjevima. O svim značajnim promjenama bit ćete obaviješteni putem našeg web-mjesta ili drugih komunikacijskih kanala. Preporučujemo da redovito provjeravate našu Politiku privatnosti kako biste bili informirani o eventualnim promjenama.

Kontakt informacije

Feria projekt d.o.o. za poslovne usluge
Adresa: Mažuranićevo šetalište 19, 21000 Split, Hrvatska
OIB: 66255823697
E-pošta: info@xtra.hr

Voditelj obrade: Vaš poslodavac
Izvršitelj obrade: Feria projekt d.o.o.

Službenik za zaštitu osobnih podataka:
E-pošta: szop@feria-projekt.com