Pravila privatnosti

1. Informacije o društvu Nelisa s.r.o.

1.1. Ovaj dokument sadrži pravila obrade osobnih podataka koja je usvojilo društvo Nelisa s.r.o., ID broj: 099 50 311, PDV ID: CZ09950311, sa sjedištem na adresi Menclova 2538/2, Libeň, 180 00 Prag 8, upisano u trgovački registar koji vodi Gradski sud u Pragu, odjeljak C, uložak 344567 („Nelisa“).

1.2. Pravila obrade odnose se na (i) Kupce, (ii) Korisnike koji posjećuju Nelisa.com („web portal“) i koji se nakon registracije smatraju Kupcima (kako su ti pojmovi definirani u Općim uvjetima poslovanja) i (iii) kandidate za zaposlenje.

Položaj društva Nelisa

1.3. Nelisa pri obradi osobnih podataka djeluje kao voditelj obrade i izvršitelj obrade. Nelisa je voditelj obrade osobnih podataka koje Korisnik/Klijent ispuni pri izradi i upravljanju profilom te u slučaju davanja privole kandidata Nelisi (tj. kolačići). U ostalim slučajevima, kada kandidat za zaposlenje putem Nelise dostavlja podatke kao odgovor na oglas Klijenta ili daje Klijentu privolu za dulje razdoblje pohrane podataka, Klijent je voditelj obrade, a Nelisa djeluje kao izvršitelj obrade koji te podatke prikuplja i dalje obrađuje za Klijenta.

Nelisa je samostalni voditelj obrade osobnih podataka koje Klijent dostavi prilikom izrade i upravljanja svojim profilom, ako usluge Nelise nisu naručene putem društva Alma Career. Nelisa je također samostalni voditelj obrade u vezi s obradom podataka putem kolačića na web portalu.

U ostalim slučajevima, osobito kada kandidat za zaposlenje putem Nelise dostavlja osobne podatke kao odgovor na oglas za posao Klijenta ili daje Klijentu privolu za dulje čuvanje podataka, Nelisa djeluje kao izvršitelj obrade, a Klijent kao voditelj obrade.

Položaj društava Nelisa i Alma Career

1.4. Ako su usluge naručene putem društva iz Alma Career Grupe (vidi https://www.almacareer.com/our-offices), Nelisa i odgovarajuće društvo Alma Career u zemlji u kojoj se usluge pružaju djeluju kao zajednički voditelji obrade osobnih podataka Klijenta. Zajednički voditelji obrade sklopili su sporazum u skladu s člankom 26. Opće uredbe o zaštiti podataka (EU) 2016/679 („GDPR”), temeljem kojeg se Klijent može obratiti bilo kojem zajedničkom voditelju obrade u vezi s pitanjima obrade osobnih podataka putem kontakt adrese dpo@nelisa.com.

Ako Klijent uz usluge Nelise koristi i neki od elektroničkih sustava Alma Career za upravljanje kandidatima za zaposlenje (ATS), osobne podatke u tim sustavima zasebno obrađuje odgovarajuće društvo Alma Career u svojstvu izvršitelja obrade.

1.5. Službenik za zaštitu podataka dostupan je putem adrese dpo@nelisa.com.

2. Koje podatke obrađujemo?

2.1. Podaci dostavljeni prilikom registracije. Nelisa prvenstveno obrađuje podatke unesene pri izradi i korištenju korisničkog profila Klijenta. Određeni osobni podaci nužni su za registraciju (ime i e-mail adresa) te služe za osnovnu identifikaciju Korisnika i korištenje pruženih usluga.

2.2. Podaci dostavljeni kao odgovor na oglas za posao. Nelisa također obrađuje podatke koje kandidat za zaposlenje navede prilikom odgovora na objavljene oglase za posao. Određeni identifikacijski i kontaktni podaci (ime, prezime i e-mail adresa) obvezni su i omogućuju da kandidata kontaktira određeni Klijent. Dobrovoljno se mogu navesti dodatni podaci, poput životopisa ili poveznice na LinkedIn profil; Klijent može odlučiti da i ti podaci budu obvezni.

2.3. Podaci s društvenih mreža. Ako se za prijavu koriste društvene mreže poput Facebooka, Korisnik omogućuje Nelisi pristup svom javnom profilu. Javni Facebook profil može sadržavati ime i prezime, profilnu fotografiju, dobnu skupinu, podatak o spolu i druge informacije, ovisno o postavkama Korisnika. U slučaju LinkedIna mogu biti dostupni slogan, radna pozicija i e-mail adresa povezani s LinkedIn računom te druge javne informacije.

2.4. Podaci dobiveni korištenjem web stranica i putem kolačića. Radi boljeg ciljanja reklamnih kampanja i poboljšanja web stranica, Nelisa koristi informacije o pregledanim oglasima za posao i tvrtkama, oglasima na koje je kandidat odgovorio te drugim aktivnostima na web stranicama. Ti se podaci prikupljaju automatizirano putem alata Nelise. Ako Korisnik na svom uređaju ima omogućene kolačiće, podaci se prikupljaju i putem tih kolačića. Više informacija o kolačićima koje koristi Nelisa dostupno je ovdje.

3. Kako koristimo osobne podatke?

3.1. Obrada za Klijenta. Nelisa koristi osobne podatke isključivo u svrhe za koje su prikupljeni. Ako Nelisa djeluje kao izvršitelj obrade za Klijente koji objavljuju oglase, ne može proširivati svrhu za koju su podaci dostavljeni (odgovor na oglas / natječajni postupak).

3.2. Izrada i upravljanje korisničkim profilom. Obrada podataka u ovom slučaju provodi se kao dio izvršavanja ugovornih obveza i obuhvaća sve osobne podatke koje Klijent navede pri korištenju profila.

3.3. Obrada odgovora na konkretan oglas za posao / natječajni postupak. Obrada u ovom slučaju provodi se kao dio izvršavanja ugovornih obveza i uključuje prijenos svih osobnih podataka koje kandidat dostavi kao odgovor na oglas Klijentu koji oglas objavljuje. Klijent je voditelj obrade osobnih podataka.

3.4. Slanje oglasa za posao određenog Klijenta. Obrada se provodi isključivo na temelju interesa kandidata za radna mjesta koja oglašava određeni Klijent. Kandidat može dati Klijentu privolu za dulje čuvanje svojih podataka radi slanja sličnih oglasa za posao u budućnosti.

3.5. Slanje ponuda i drugih novosti Nelise Klijentima. Obrada osobnih podataka provodi se na temelju legitimnog interesa, osim ako Klijent ne iskoristi pravo na opt-out kontaktiranjem dpo@nelisa.com, nakon čega će Nelisa ukloniti Klijenta iz baze za slanje obavijesti.

3.6. Push obavijesti. Ako je ova usluga aktivirana, Nelisa može slati push obavijesti izravno putem sučelja web stranica. U tu svrhu koriste se informacije o uređaju koji se koristi. Takve obavijesti prikazuju se samo na temelju privole dane nakon prikaza odgovarajuće obavijesti na web portalu.

3.7. Ciljanje oglašavanja i poboljšanje usluga Nelise. Radi boljeg ciljanja oglašavanja i optimizacije web stranica, Nelisa koristi informacije o aktivnostima na web portalu, osobito o pregledavanju oglasa za posao i odgovorima na njih. Ove informacije uključuju i podatke dobivene putem kolačića. Obrada za potrebe ciljanja oglašavanja moguća je samo na temelju privole. Na temelju svih prikupljenih podataka Nelisa izrađuje statistike, analize i izvještaje o ponašanju posjetitelja web portala. U istu svrhu Nelisa obrađuje i druge osobne podatke dobivene u vezi s testovima objavljenima na web stranicama ili sudjelovanjem u anketama koje organizira Nelisa. Ti podaci služe za poboljšanje usluga Nelise, unapređenje prezentacije Korisnika i pronalaženje odgovarajućih oglasa za posao.

3.8. Reference na web stranicama. Sve informacije povezane s referencama objavljenima na web portalu dobivaju se na temelju privole i uključuju osobito ime, prezime i fotografiju te eventualno podatke o trenutnom poslodavcu.

3.9. Pravne obveze. Nelisa provodi dodatne postupke obrade osobnih podataka samo kada je to nužno radi ispunjavanja obveza koje proizlaze iz pravnih propisa ili ugovornih odnosa koji obvezuju Nelisu.

4. Povlačenje privole i odjava od komercijalnih obavijesti

4.1. Komercijalne obavijesti. Klijenti se u svakom trenutku mogu odjaviti od primanja komercijalnih obavijesti:
• klikom na odgovarajuću poveznicu u podnožju svake marketinške poruke;
• korištenjem kontaktnih podataka navedenih u ovim pravilima.

4.2. Ciljanje oglašavanja (kolačići). Ako ispitanik želi onemogućiti pohranu kolačića na svom uređaju, to može učiniti (i) putem bannera za kolačiće dostupnog preko poveznice „Prilagodi postavke kolačića” u pravilima o kolačićima dostupnima u podnožju web portala ili (ii) izravno u postavkama preglednika. Ako ispitanik onemogući odabrane kolačiće, pojedini dijelovi web portala možda neće pravilno funkcionirati.

4.3. Ostalo ciljanje oglašavanja i poboljšanje usluga Nelise. Ako ispitanik želi povući privolu za obradu podataka u drugim slučajevima kada se obrada provodi u svrhu ciljanja oglašavanja i poboljšanja usluga Nelise, uključujući ankete Nelise, privolu može povući slanjem zahtjeva na dpo@nelisa.com.

4.4. Push obavijesti moguće je onemogućiti u postavkama internetskog preglednika.

4.5. Privolu za objavu osobnih podataka u referencama na web portalu moguće je u svakom trenutku povući korištenjem kontaktnih podataka navedenih u ovim pravilima.

5. Tko ima pristup podacima?

5.1. Osobne podatke kandidata za zaposlenje prvenstveno obrađuju Klijenti (voditelji obrade), ali i Nelisa (izvršitelj obrade), ako se podaci obrađuju u vezi s odgovorima na oglase za posao. Sve osobe/subjekti unutar Nelise (zaposlenici i drugi dobavljači) koji rade s osobnim podacima obvezani su čuvati povjerljivost.

5.2. Nelisa može koristiti dodatne dobavljače, tzv. izvršitelje obrade, za obradu osobnih podataka. Takvi subjekti mogu obrađivati osobne podatke samo u svrhe i na način koji odredi Nelisa te ih ne smiju dalje otkrivati. Izvršiteljima obrade dostavljamo samo podatke nužne za pružanje usluga Nelise. Nelisa za podršku svojim uslugama prvenstveno koristi pružatelje cloud usluga i pružatelje online marketinških alata.

6. Koliko dugo obrađujemo podatke?

6.1. Nelisa obrađuje osobne podatke registriranih Korisnika/Klijenata do brisanja njihovog profila. Međutim, podatke navedene na narudžbama/fakturama Nelisa je obvezna čuvati u porezne i računovodstvene svrhe sukladno važećim pravnim propisima tijekom razdoblja od 10 godina.

6.2. Osobni podaci kandidata za zaposlenje dobiveni radi obrade odgovora na oglas za posao i natječajnog postupka čuvaju se do popunjavanja odgovarajućeg radnog mjesta, odnosno tijekom trajanja natječajnog postupka. To razdoblje može biti dulje od razdoblja trajanja oglasa Klijenta objavljenog na web stranici.

6.3. U slučaju kolačića, podaci se pohranjuju do isteka njihovog trajanja, pod uvjetom da je posjetitelj web portala dao privolu za kolačiće (osim nužnih kolačića). Više informacija o kolačićima dostupno je ovdje.

6.4. Komercijalne obavijesti šalju se Klijentima samo ako se nisu odjavili od njihova primanja.

6.5. Podaci dobiveni u marketinške svrhe, uključujući slanje komercijalnih obavijesti, ciljanje oglašavanja i poboljšanje usluga Nelise, obrađuju se tijekom razdoblja za koje je dana privola.

6.6. Razdoblje obrade osobnih podataka za objavu referenci dogovara se pojedinačno s ispitanikom. Nakon povlačenja privole Nelisa će prestati obrađivati te podatke i ukloniti ih s web portala.

7. Koja su Vaša prava?

7.1. U vezi s obradom osobnih podataka, svaki ispitanik može se u bilo kojem trenutku obratiti Nelisi kao voditelju obrade i zatražiti:
• informacije o (i) osobnim podacima, (ii) svrsi i prirodi obrade osobnih podataka, (iii) razdoblju pohrane i drugim informacijama koje zahtijeva GDPR;
• pristup podacima dostavljenima Nelisi;
• ispravak netočnih ili nepotpunih osobnih podataka;
• objašnjenje i uklanjanje nezakonitog stanja;
• ograničenje obrade;
• brisanje osobnih podataka („pravo na zaborav“);
• prenosivost osobnih podataka obrađivanih automatiziranim putem.

7.2. Ako se obrada temelji na privoli, privola se može povući u bilo kojem trenutku. Povlačenje privole ne utječe na zakonitost obrade provedene prije njezina povlačenja. Ako se osobni podaci obrađuju na temelju legitimnog interesa, ispitanik ima pravo prigovora na obradu osobnih podataka.

7.3. Ako ispitanik smatra da Nelisa obrađuje osobne podatke protivno pravu na privatnost ili osobni život, može zahtijevati objašnjenje i uklanjanje takvog stanja. Također se uvijek može obratiti službeniku za zaštitu podataka ili podnijeti pritužbu nadležnom tijelu za zaštitu osobnih podataka; www.uoou.cz.

7.4. Sva prava mogu se ostvariti putem kontaktnih podataka navedenih u ovim pravilima.

8. Sigurnost

8.1. Nelisa posvećuje veliku pozornost sigurnosti osobnih podataka svih ispitanika čije podatke obrađuje. Obrada osobnih podataka provodi se u potpunosti u skladu s važećim pravnim propisima. Nelisa primjenjuje tehničke i organizacijske mjere radi zaštite obrađivanih podataka.

8.2. Svi osobni podaci u elektroničkom obliku pohranjuju se u bazama podataka i sustavima kojima pristup imaju samo osobe kojima je pristup potreban u nužnom opsegu i za svrhe navedene u ovim pravilima. Sigurnost osobnih podataka redovito se testira i kontinuirano poboljšava.

9. Odnos između Klijenta i Nelise

9.1. Nelisa, Klijenti i druge treće strane koje djelomično obrađuju osobne podatke za Nelisu djeluju kao voditelji obrade, izvršitelji obrade ili podizvršitelji obrade, ovisno o tome tko određuje svrhe i sredstva obrade. Odnos između voditelja obrade i izvršitelja obrade uređen je ugovorom o obradi podataka i važećim pravnim propisima.

10. Kontakt

10.1. Sve primjedbe u vezi s obradom osobnih podataka ili ostvarivanjem prava moguće je uputiti službeniku za zaštitu podataka putem adrese dpo@nelisa.com ili na adresu Menclova 2538/2 (Dock in Five), Libeň, 180 00 Prag 8.

11. Stupanje na snagu

11.1. Ova pravila obrade stupaju na snagu 26. 5. 2026.

Nelisa s.r.o.