Pravila privatnosti

1. Informacije o društvu Nelisa s.r.o.

1.1. Ovaj dokument sadrži načela obrade koja primjenjuje Nelisa s.r.o., OIB: 099 50 311, PDV ID: CZ09950311, sa sjedištem na adresi Menclova 2538/2, Libeň, 180 00 Prag 8, upisana u Sudski registar koji vodi Općinski sud u Pragu, odjeljak C, uložak 344567 („Nelisa”).

1.2. Načela obrade primjenjuju se na (i) Korisnike i Klijente (kako su ti pojmovi definirani u Općim uvjetima poslovanja), kao i na (ii) kandidate za posao te (iii) posjetitelje internetske stranice („web portal”) (u daljnjem tekstu također: „ispitanici”).

1.3. Nelisa djeluje i kao voditelj obrade i kao izvršitelj obrade pri obradi osobnih podataka. Nelisa je voditelj obrade u slučaju osobnih podataka koje Korisnik/Klijent unosi prilikom izrade i upravljanja svojim profilom, kao i u slučaju privole koju kandidat za posao daje Nelisi (npr. kolačići). U drugim slučajevima, kada kandidat za posao putem Nelise dostavlja podatke kao odgovor na oglas Klijenta ili daje privolu za dulje razdoblje pohrane podataka Klijentu, Klijent je voditelj obrade. Nelisa tada djeluje kao izvršitelj obrade koji prikuplja i dalje obrađuje te podatke za Klijenta.

1.4. Službenik za zaštitu podataka dostupan je na adresi: dpo@nelisa.com.

2. Koje podatke obrađujemo?

2.1. Podaci dostavljeni prilikom registracije. Nelisa prvenstveno obrađuje podatke unesene prilikom izrade i korištenja korisničkog profila Klijenta. Određeni osobni podaci nužni su za registraciju (ime i adresa e‑pošte) te se koriste za osnovnu identifikaciju Korisnika i korištenje pruženih usluga.

2.2. Podaci dostavljeni kao odgovor na oglas za posao. Nelisa također obrađuje podatke koje kandidati za posao dostavljaju prilikom prijave na objavljene oglase za posao. Određeni identifikacijski i kontaktni podaci (ime, prezime i adresa e‑pošte) obvezni su i omogućuju da Klijent može stupiti u kontakt s kandidatom. Dodatni podaci, poput životopisa ili poveznice na LinkedIn profil, mogu se dostaviti dobrovoljno; Klijent Nelise može odlučiti učiniti i te podatke obveznima.

2.3. Podaci sa društvenih mreža. Ako se za prijavu koriste društvene mreže poput Facebooka, Korisnik time također omogućuje Nelisi pristup svom javnom profilu. Javni Facebook profil može sadržavati ime i prezime, profilnu fotografiju, dobnu kategoriju, spol i druge informacije, ovisno o postavkama konkretnog korisnika. U slučaju LinkedIna, mogu biti dostupni moto, radno mjesto i adresa e‑pošte povezani s LinkedIn računom, kao i druge javno dostupne informacije.

2.4. Podaci prikupljeni korištenjem web‑stranice i putem kolačića. Radi boljeg ciljanog oglašavanja i unaprjeđenja web‑stranice, Nelisa koristi informacije o pregledanim oglasima za posao i tvrtkama, oglasima na koje se kandidat prijavio te drugim aktivnostima na web‑stranici. Ti se podaci automatski prikupljaju putem alata Nelise. Ako je korisnik omogućio pohranu kolačića na svom uređaju, podaci se također prikupljaju putem tih kolačića. Više informacija o kolačićima koje Nelisa koristi dostupno je ovdje.

3. Kako koristimo osobne podatke?

3.1. Obrada za Klijenta.
Nelisa uvijek koristi osobne podatke isključivo u svrhe za koje su prikupljeni. Ako Nelisa djeluje kao izvršitelj obrade osobnih podataka za Klijente koji oglašavaju, ne smije proširiti svrhu u koju su podaci dostavljeni (odgovor na oglas / selekcijski postupak).

3.2. Izrada i upravljanje korisničkim profilima.
U tom slučaju obrada podataka provodi se u okviru ispunjenja ugovornih uvjeta i uključuje sve osobne podatke koje Klijent dostavi prilikom korištenja profila.

3.3. Obrada prijava na konkretne oglase za posao / selekcijske postupke.
U tom slučaju obrada se provodi u okviru ispunjenja ugovornih uvjeta i uključuje prijenos svih osobnih podataka koje kandidat za posao dostavi oglašivačkom Klijentu kao odgovor na oglas za posao. Voditelj obrade osobnih podataka u tom je slučaju izravno Klijent.

3.4. Slanje ponuda za posao od strane određenog Klijenta.
Obrada se provodi isključivo na temelju interesa kandidata za radno mjesto odnosno radna mjesta koja oglašava određeni Klijent. Kandidat može dati Klijentu privolu za pohranu svojih podataka na dulje razdoblje kako bi mu se u budućnosti mogle slati slične ponude za posao.

3.5. Slanje ponuda i drugih obavijesti Klijentima od strane Nelise.
Obrada podataka temelji se na legitimnom interesu, osim ako se Klijent od toga ne odjavi, što može učiniti slanjem zahtjeva na dpo@nelisa.com, nakon čega će ga Nelisa ukloniti s mailing liste.

3.6. Push obavijesti.
Ako je ova usluga aktivirana, Nelisa može slati push obavijesti izravno u sučelju web‑stranice. U tu se svrhu koriste informacije o uređaju koji se koristi. Te se obavijesti prikazuju isključivo na temelju privole dane nakon što se odgovarajuća obavijest prikaže u sučelju web‑stranice.

3.7. Ciljano oglašavanje i unaprjeđenje ponude Nelise.
Radi boljeg ciljanja oglašavanja i optimizacije web‑stranice, Nelisa koristi informacije o aktivnostima na web‑portalu, osobito o pregledima oglasa za posao i prijavama na njih. Te informacije uključuju i podatke prikupljene putem kolačića. Obrada u svrhe ciljanja oglašavanja moguća je isključivo uz privolu. Na temelju svih prikupljenih podataka, Nelisa izrađuje statistike, analize i izvješća o ponašanju posjetitelja web‑portala. U istu svrhu Nelisa obrađuje i druge osobne podatke prikupljene u vezi s ispunjavanjem testova objavljenih na web‑stranici ili sudjelovanjem u raznim anketama koje provodi Nelisa. U tom se slučaju podaci koriste radi unaprjeđenja usluga Nelise, poboljšanja prezentacije korisnika i pronalaska odgovarajućih ponuda za posao.

3.8. Reference na web‑stranici.
Sve informacije koje se odnose na reference koje se dostavljaju i objavljuju na web‑portalu pribavljaju se uz privolu i uključuju osobito ime, prezime i fotografiju, a po potrebi i informacije o trenutačnom poslodavcu.

3.9. Zakonske obveze.
Nelisa provodi druge obrade osobnih podataka isključivo ako je to nužno radi ispunjenja obveza koje proizlaze iz važećih zakonskih propisa ili ugovornih obveza prema Klijentu.

4. Povlačenje privole i odjava komercijalnih komunikacija

4.1. Komercijalne komunikacije. Klijenti mogu u svakom trenutku otkazati primanje komercijalnih komunikacija na sljedeće načine: klikom na odgovarajuću poveznicu u podnožju svake poruke koja predstavlja marketinšku komunikaciju; korištenjem kontaktnih podataka navedenih u ovim pravilima.

4.2. Ciljano oglašavanje (kolačići). Ako ispitanik želi onemogućiti kolačiće na svom uređaju, to može učiniti (i) putem cookie bannera kojem se pristupa putem poveznice „Prilagodi postavke kolačića” u politici kolačića dostupnoj u podnožju web‑portala ili (ii) izravno u postavkama svog internetskog preglednika. Ako ispitanik onemogući određene kolačiće, neki dijelovi web‑portala možda neće ispravno funkcionirati.

4.3. Daljnje ciljanje oglašavanja i unaprjeđenje ponude Nelise. Ako ispitanik želi povući svoju privolu za obradu podataka u drugim slučajevima kada se obrada provodi u svrhu ciljanja oglašavanja i unaprjeđenja ponude Nelise, uključujući ankete Nelise, privola se može povući slanjem zahtjeva na dpo@nelisa.com.

4.4. Push obavijesti. Push obavijesti mogu se onemogućiti u postavkama internetskog preglednika.

4.5. Reference. Privola za objavu osobnih podataka u referencama na web‑portalu može se u svakom trenutku opozvati putem kontakata navedenih u ovim pravilima.

5. Tko ima pristup podacima?

5.1. Osobne podatke kandidata za posao prvenstveno obrađuju Klijenti (voditelji obrade), ali i Nelisa (izvršitelj obrade) ako se podaci obrađuju u vezi s prijavama na njihove oglase za posao. Sve osobe/subjekti u Nelisi (zaposlenici, drugi dobavljači) koji rade s osobnim podacima obvezani su čuvati povjerljivost.

5.2. Nelisa može koristiti i druge dobavljače, tzv. izvršitelje obrade, za obradu osobnih podataka. Ti subjekti smiju obrađivati osobne podatke isključivo u svrhe i na način koji odredi Nelisa te ih ne smiju dalje prosljeđivati bez daljnje osnove. Izvršiteljima obrade dostavljamo samo one podatke koji su nužni za osiguranje pružanja usluga Nelise. Nelisa prvenstveno koristi pružatelje cloud usluga i pružatelje alata za internetski marketing.

6. Koliko dugo obrađujemo podatke?

6.1. Nelisa obrađuje osobne podatke registriranih Korisnika/Klijenta do brisanja njihovog profila. Međutim, Nelisa je obvezna zadržati podatke navedene na narudžbama/računima u porezne i računovodstvene svrhe u skladu s važećim zakonodavstvom, u razdoblju od 10 godina.

6.2. Podaci kandidata za posao prikupljeni u svrhu prijava na oglase za posao i selekcijske postupke čuvaju se do popunjavanja odgovarajuće radne pozicije, odnosno tijekom trajanja selekcijskog postupka. To razdoblje može biti dulje od razdoblja važenja oglasa Klijenta objavljenog na web‑stranici.

6.3. U slučaju kolačića, podaci se pohranjuju do isteka njihova roka valjanosti, pod uvjetom da je posjetitelj web‑portala dao privolu za kolačiće (osim nužnih kolačića). Više informacija o kolačićima dostupno je ovdje.

6.4. Komercijalne komunikacije šalju se Klijentima samo ako se nisu odjavili.

6.5. Podaci prikupljeni u marketinške svrhe, uključujući slanje komercijalnih komunikacija, ciljano oglašavanje i unaprjeđenje ponude Nelise, obrađuju se tijekom trajanja dane privole.

6.6. Razdoblje obrade osobnih podataka u svrhu objave referenci dogovara se s ispitanikom pojedinačno. Po povlačenju privole, Nelisa će prestati obrađivati te podatke i ukloniti ih s web‑portala.

7. Koja su vaša prava?

7.1. U vezi s obradom osobnih podataka, svaka fizička osoba – ispitanik – može se u svakom trenutku obratiti Nelisi, kao voditelju obrade, i zatražiti:

informacije o (i) osobnim podacima, (ii) svrsi i prirodi obrade osobnih podataka, (iii) razdoblju pohrane i druge informacije propisane Uredbom;

Pristup podacima dostavljenima Nelisi u vezi s izradom i korištenjem korisničkog profila ili kao odgovor na objavljeni oglas ili na drugi način putem web‑portala. Ako ostvarite ovo pravo, Nelisa će vas obavijestiti obrađuje li i koje konkretne osobne podatke, ako je ona voditelj obrade.

Ispravak osobnih podataka ako su netočni ili nepotpuni na bilo koji način. Važno je napomenuti da Nelisa može učinkovito odgovarati na objavljene oglase samo ako su podaci ažurni.

Objašnjenje i uklanjanje neispravnog stanja (npr. blokiranje, ispravak, dopuna ili brisanje osobnih podataka) ako smatrate da Nelisa obrađuje osobne podatke protivno zaštiti osobnog i privatnog života ili protivno zakonskim propisima.

Ograničenje obrade ako ne želite brisanje podataka, već samo privremeno ograničenje njihove obrade.

Brisanje osobnih podataka (tzv. pravo na zaborav) ako više nisu nužni za navedene svrhe ili ako Nelisa više nema pravnu osnovu za obradu osobnih podataka, uključujući slučajeve kada se ne slažete s njihovom daljnjom obradom. Po ostvarivanju ovog prava, Nelisa će utvrditi postoje li osnove za daljnju obradu osobnih podataka te će, ako ne postoje, podatke u cijelosti ili djelomično uništiti/obrisati.

Prijenos automatski obrađivanih osobnih podataka pribavljenih na temelju privole ili obrađivanih ugovorno drugom subjektu. Nelisa će osobne podatke prenijeti vama ili drugom voditelju obrade u uobičajeno korištenom formatu, sukladno vašem zahtjevu.

7.2. Ako se obrada temelji na privoli, privola se može u svakom trenutku povući. Povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja. Ako se podaci obrađuju na temelju legitimnog interesa, ispitanik ima pravo uložiti prigovor na obradu osobnih podataka. Ako Nelisa ne dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese ili prava i slobode ispitanika, obrada će se bez nepotrebnog odgađanja prekinuti.

7.3. Ako ispitanik smatra da Nelisa obrađuje osobne podatke protivno pravu na zaštitu privatnog ili osobnog života, svaka fizička osoba može zatražiti objašnjenje od Nelise i uklanjanje takvog stanja. Uvijek je moguće izravno kontaktirati službenika za zaštitu podataka ili podnijeti pritužbu Uredu za zaštitu osobnih podataka; www.uoou.cz.

7.4. Sva svoja prava možete ostvariti putem kontakata navedenih u ovim pravilima.

8. Sigurnost

8.1. Nelisa osigurava sigurnost podataka svih ispitanika čije podatke obrađuje. Osobni podaci obrađuju se u potpunosti u skladu s važećim zakonima. Prilikom obrade osobnih podataka, Nelisa stavlja velik naglasak na tehničku i organizacijsku sigurnost obrađivanih podataka.

8.2. Svi osobni podaci u elektroničkom obliku pohranjuju se u bazama podataka i sustavima kojima imaju pristup isključivo osobe koje trebaju „rukovati” osobnim podacima, i to u nužnom opsegu i u svrhe utvrđene ovim pravilima. Sigurnost osobnih podataka Nelisa redovito testira, a zaštita se kontinuirano unaprjeđuje.

9. Odnos između Klijenta i Nelise

9.1. Nelisa, Klijenti i druge treće strane koje djelomično obrađuju osobne podatke za Nelisu djeluju kao voditelji obrade, izvršitelji obrade ili drugi obrađivači, ovisno o tome tko određuje svrhu i način obrade. Odnos između voditelja obrade i izvršitelja obrade uređen je ugovorom o obradi (vidi članak 8.2. i sljedeće Općih uvjeta poslovanja) te relevantnim zakonskim propisima.

10. Kontakt

10.1. Ako imate bilo kakve primjedbe u vezi s obradom osobnih podataka ili želite ostvariti svoja prava, možete se obratiti službeniku za zaštitu podataka na adresu dpo@nelisa.com ili na adresu Menclova 2538/2 (Dock in Five), Libeň, 180 00 Prag 8.

11. Stupanje na snagu

11.1. Ova politika obrade podataka na snazi je od 26. veljače 2025.