Podaci zaštićeni u skladu s najboljim praksama privatnosti

Opće odredbe o privatnosti

Ovo pravilo privatnosti objašnjava kako HireKknowDrill obrađuje podatke korisnika na platformi za prijavu životopisa i objavu radnih mjesta. Temeljimo se na praktičnim scenarijima: kada kandidat podnese životopis, kada poslodavac pregledava kandidate te pri analizi performansi oglasa. Objašnjavamo vrste podataka, svrhe obrade i prava korisnika, uključujući primjere iz prakse kako se informacije koriste za sinhronizaciju s alatima za selekciju i za poboljšanje odgovora na oglase. Podaci se obrađuju uz poštivanje relevantnih propisa i tehničkih mjera zaštite kako bi se smanjio neovlašteni pristup i osiguralo odgovorno rukovanje informacijama.

10-04-2026 HireKknowDrill, Mirogojska cesta 8, 10110 Zagreb, Hrvatska; OIB/Biznis ID: 94410229513; Tel: +38590202294 Mirogojska cesta 8, 10110 Zagreb, Hrvatska kontakt@hirekknowdrill.club
01

Definicije

U nastavku su osnovne definicije korištene u ovom dokumentu radi jasnoće pri tumačenju odredbi i opisa scenarija obrade podataka.

Osobni podaci su informacije koje se odnose na identificiranu ili identificirajuću fizičku osobu, uključujući ime, adresu e-pošte, telefonski broj, životopis i profesionalne podatke koje korisnik unosi prilikom registracije ili prijave na oglas. Obrada podataka obuhvaća svaku radnju ili skup radnji izvedenih nad osobnim podacima, poput prikupljanja, pohrane, organizacije, analize, prijenosa i brisanja, u kontekstu pružanja usluga zapošljavanja i prezentacije kandidata poslodavcima. Korisnik označava fizičku osobu koja se registrira na HireKknowDrill u ulozi kandidata ili predstavnika poslodavca te može uključivati i gostujuće posjetitelje koji pregledavaju javne sadržaje. Usluga odnosi se na platformu HireKknowDrill koja omogućuje objavu radnih mjesta, prijavu životopisa, pretraživanje kandidata, komunikaciju između kandidata i poslodavaca te administrativne funkcionalnosti. Kolačići su male tekstualne datoteke koje se pohranjuju na uređaj korisnika radi poboljšanja funkcionalnosti weba, analitike i personalizacije prikaza oglasa; opisani su vrste i način upravljanja u odjeljku o kolačićima.
02

Prikupljanje podataka

Prikupljamo podatke iz nekoliko izvora: izravno od korisnika prilikom registracije i podnošenja prijava, automatski putem tehničkih zapisa te od trećih strana poput alata za analitiku i integriranih ATS rješenja. U nastavku su detalji po kategorijama.

Podaci koje korisnik izravno dostavlja

Kada se registrirate ili prijavite na oglas, zatražit ćemo informacije potrebne za kvalitetnu prezentaciju kandidata i komunikaciju s poslodavcima. Primjeri su:

  • Osnovni identifikacijski podaci: ime, prezime, adresa e-pošte, telefonski broj (ako korisnik odluči pružiti).
  • Profesionalni podaci: radno iskustvo, obrazovanje, vještine, certifikati, kolekcija i životopis (CV).
  • Podaci za prijavu na oglas: motivacijsko pismo, odgovori na selekcijska pitanja i status prijave u različitim scenarijima zapošljavanja.
  • Podaci o računima poslodavaca: naziv tvrtke, kontakt osoba, opis radnog mjesta i kriteriji za odabir kandidata.
  • Dodatni podaci po izboru: linkovi na profesionalne profile, preporuke ili uzorci rada koji pomažu u konkretnim slučajevima zapošljavanja.
  • Informacije potrebne za administraciju usluge: podaci za fakturiranje i kontakt osobe za pravne ili poslovne upite.

Podaci prikupljeni automatski

Kada koristite platformu, određene informacije prikupljamo automatski za održavanje usluge, sigurnost i analitiku performansi oglasa. To uključuje tehničke zapise i obrasce ponašanja u stvarnim scenarijima upotrebe.

  • IP adresa, tip preglednika, operativni sustav i vremenska oznaka pristupa za dijagnostiku i sigurnost.
  • Podaci o interakcijama s oglasima i profilima (klikovi, pregledi, prijave) za optimizaciju distribucije oglasa u konkretnim kampanjama.
  • Podaci iz kolačića i sličnih tehnologija koji pomažu u analitici i personalizaciji prikaza sadržaja.
  • Agregirani i anonimizirani podaci o učinku oglasa i trendovima zapošljavanja za izvještavanje i poboljšanja usluge.
  • Podaci o greškama i zapisima sustava radi održavanja i otklanjanja problema u konkretnim slučajevima korištenja.
  • Metapodaci privremenih sesija i autorizacijskih tokova potrebnih za sigurno upravljanje pristupom računu.

Podaci iz trećih izvora

Ponekad primamo ili razmjenjujemo podatke s vanjskim pružateljima usluga radi poboljšanja funkcionalnosti platforme — primjerice za provjeru vjerodostojnosti podataka, analitiku ili integraciju s ATS sustavima.

  • Pružatelji cloud hostinga i infrastrukture koji obrađuju pohranjene podatke na našoj platformi.
  • Alati za analitiku i oglašavanje koji pomažu u analizama izvedbe kampanja i segmentacije publike.
  • Profesionalne mreže i integracije s vanjskim ATS/HR sustavima na zahtjev poslodavca radi prijenosa podataka kandidata.
03

Svrhe obrade podataka

Podaci se obrađuju radi nekoliko jasno definiranih svrha koje su vezane uz funkcionalnost platforme i praktične scenarije korištenja:

  • Omogućavanje osnove usluge: registracija korisnika, upravljanje profilima i prijave na oglase.
  • Povezivanje kandidata s poslodavcima: prikaz i razmjena životopisa u kontekstu objavljenih radnih mjesta.
  • Analiza učinka oglasa i optimizacija distribucije na temelju stvarnih slučajeva i korisničkih putanja.
  • Komunikacija s korisnicima: slanje obavijesti vezanih uz prijave, izmjene računa i relevantne poruke.
  • Sprječavanje zloupotrebe i osiguranje sigurnosti platforme kroz nadzor i reviziju pristupa.
  • Pravna i računovodstvena usklađenost, uključujući čuvanje podataka potrebnih za rješavanje sporova i obveza.
  • Poboljšanje usluge: testiranje novih funkcionalnosti, A/B testovi i učenje iz konkretnih scenarija zapošljavanja.
  • Podrška poslovnim partnerima u procesima zapošljavanja kroz siguran prijenos podataka u okviru ugovorenih odnosa.

Pravni temelji obrade

Obrada podataka vrši se na temelju relevantnih pravnih osnova, ovisno o vrsti podataka i svrsi obrade. U nastavku su primjeri koji se primjenjuju u tipičnim scenarijima:

  • Sukladnost s ugovorom ili radnjama poduzetima prije sklapanja ugovora (npr. prijava na oglas).
  • Sukladno legitimnom interesu za upravljanje platformom, sigurnost i poboljšanje usluge u jasno opisanom kontekstu.
  • Privola korisnika kada je ishod obrade ovisan o dobrovoljnom pristanaku (npr. pretplata na marketinške biltene).
  • Ispunjavanje pravnih obveza kada je pohrana ili dijeljenje podataka potrebno za usklađenost s propisima.

Prava korisnika prema GDPR-u

Korisnici imaju prava utvrđena Općom uredbom o zaštiti podataka (GDPR). Slijede praktični opisi kako ta prava mogu koristiti u scenarijima rada s platformom.

  • Pravo na pristup: korisnik može zatražiti kopiju osobnih podataka koje obrađujemo o njegovom profilu i prijavama.
  • Pravo na ispravak: ispravak netočnih ili nepotpunih podataka u životopisu ili profilu.
  • Pravo na ograničenje obrade: privremeno zaustavljanje korištenja podataka u određenim slučajevima dok se razjasne okolnosti.
  • Pravo na prenosivost: dobivanje strukturiranih podataka radi prijenosa u drugi sustav, npr. prilikom prelaska na drugi portal.
  • Pravo na brisanje ("pravo na zaborav"): u kontekstima gdje zakonske obveze ne sprječavaju brisanje, korisnik može zatražiti uklanjanje podataka.
  • Pravo na prigovor: u konkretnim slučajevima korisnik može osporiti obradu podataka koja se temelji na legitimnom interesu.
04

Kolačići i slične tehnologije

Kolačići koristimo za osnovne funkcionalnosti, analitiku i poboljšanje korisničkog iskustva. Donosimo praktične upute kako upravljati kolačićima i primjere njihove uporabivosti u scenarijima regrutacije.

Koristimo nužne kolačiće za rad platforme, funkcionalne kolačiće za personalizaciju, analitičke kolačiće za razumijevanje izvedbe oglasa i opcionalne kolačiće trećih strana za integriranu analitiku ili oglašavanje.

Kategorije uključuju: nužni (za prijavu i sigurnost), funkcionalni (postavke korisnika), analitički (statistika korištenja) i marketinški (ciljane kampanje).

Korisnici mogu upravljati postavkama kolačića putem postavki preglednika ili putem alata za upravljanje kolačićima prikazanog pri prvom dolasku na stranicu. Primjeri koraka su opisani u politici kolačića.

Detaljna politika kolačića HireKknowDrill

Dijeljenje podataka

Podatke dijelimo samo s partnerima i pružateljima usluga potrebnih za isporuku platforme ili u slučajevima koji su opisani u ovoj politici. Primjeri tipičnih scenarija dijeljenja:

  • S poslodavcima koji pregledavaju prijave kandidata i kojima je kandidat dao pristup svojim podacima putem platforme.
  • S pružateljima tehničke infrastrukture i hostinga radi pohrane i rada aplikacije.
  • S vanjskim analitičkim alatima koje koristimo za razumijevanje izvedbe oglasa i optimizaciju na temelju stvarnih podataka.
  • S pružateljima usluga provjere vjerodostojnosti ili referenci nakon dobivene suglasnosti kandidata, u konkretnim procesima provjere.
  • S pravnim savjetnicima ili nadležnim tijelima kada je to potrebno zbog pravnih zahtjeva ili postupaka.
  • S partnerima za obračun i fakturiranje kada poslodavac koristi plaćene usluge platforme.

Međunarodni prijenosi podataka

Ako se podaci prenose izvan Europskog gospodarskog prostora, to se čini uz odgovarajuće mjere zaštite, poput ugovornih klauzula ili osiguranih tehničkih standarda. Primjeri uključuju prijenos podataka hosting partnerima ili integracijama koje posluju izvan EGP-a.

Korištene su standardne zaštitne mjere: pravno obvezujuće ugovorne klauzule, procjene utjecaja na privatnost i tehnička enkripcija pri prijenosu podataka kada je to primjenjivo.

Čuvanje podataka

Vrijeme čuvanja podataka ovisi o svrsi obrade i zakonskim obvezama. U nastavku su primjeri rokova i kriterija za brisanje.

Podaci računa i profila čuvaju se dok je račun aktivan, te dodatno onoliko dugo koliko je potrebno za ispunjenje ugovornih ili zakonskih obveza, nakon čega slijedi sigurnosno izbrisivanje iz radnih baza.

Poruke i komunikacija između kandidata i poslodavaca čuvaju se u razdoblju koje je potrebno za rješavanje upita i eventualnih sporova, obično ograničeno na razumno vrijeme u skladu s predmetnim slučajevima.

Tehnički zapisi i logovi čuvaju se radi sigurnosti i istraživanja incidenta tijekom ograničenog perioda, a zatim se arhiviraju ili anonimiziraju sukladno internim pravilima.

Korisnik može zatražiti brisanje podataka; zahtjevi će se obraditi uzimajući u obzir operativne i zakonske razloge za zadržavanje određenih podataka, primjerice računovodstvene evidencije.

Sigurnost podataka

HireKknowDrill primjenjuje tehničke i organizacijske mjere prilagođene riziku kako bi se zaštitili osobni podaci. Primjenjujemo kontrolu pristupa, enkripciju prijenosa podataka, redovite sigurnosne audite i postupke za reakciju na incidente. U konkretnim slučajevima prijetnji provodimo analize uzroka i korektivne akcije kako bismo smanjili učinke.

  • Šifriranje prijenosa podataka (TLS) i enkripcija osjetljivih podataka u mirovanju.
  • Ograničen pristup podacima na principu najmanjih privilegija i redovita revizija pristupa.
  • Redoviti backup podataka i testiranje procedura oporavka u slučaju incidenta.
05

Prava korisnika i kako ih ostvariti

Korisnici imaju jasno definirane korake za ostvarenje svojih prava. Uobičajeni postupak uključuje identifikaciju korisnika i razumno razdoblje obrade zahtjeva. Primjeri zahtjeva i očekivanih odgovora navedeni su niže.

  • Podnošenje zahtjeva: korisnik može poslati zahtjev putem kontakta za privatnost navedenog u ovom dokumentu, uz identifikacijske podatke i opis tražene radnje.
  • Rokovi odgovora: zahtjevi će biti obrađeni u razumnom roku, u skladu s važećim propisima; u složenim slučajevima korisnik će biti obaviješten o produljenju.
  • Rješenja u praksi: ako je zahtjev opravdan, podaci će se ispraviti, izbrisati ili ograničiti prema opisanom postupku, uz dokumentiranje izvršenih radnji kao dio postupka usklađenosti.
  • Pravo na ograničenje obrade podataka u određenim slučajevima, npr. dok se provjerava točnost zapisa ili prilikom žalbe na obradu osobnih podataka.
  • Pravo na prigovor na obradu podataka u svrhe izravnog marketinga ili kada se obrada temelji na legitimnim interesima koje korisnik osporava.
  • Pravo na prijenos podataka u strukturi koja se uobičajeno koristi i koja je strojno čitljiva, radi prijenosa podataka drugom pružatelju usluga kada je to tehnički izvedivo.
  • Pravo povlačenja privole za obradu osobnih podataka u svakom trenutku, bez utjecaja na zakonitost obrade prije povlačenja privole.
  • Pravo podnošenja pritužbe nadzornom tijelu za zaštitu osobnih podataka u Hrvatskoj ako smatrate da su vaša prava povrijeđena.

Kako zatražiti ostvarivanje prava

Za ostvarivanje prava na pristup, ispravak, brisanje, ograničenje obrade ili prijenos podataka pošaljite zahtjev putem kontakt obrasca na web-mjestu HireKknowDrill ili pismeno na adresu: Mirogojska cesta 8, 10110 Zagreb, Hrvatska. U zahtjevu naznačite koje pravo želite ostvariti i priložite dokaz identiteta. Za identifikaciju možemo zatražiti dodatne informacije kako bismo spriječili neovlašteni pristup podacima. Ako želite, u zahtjevu navedite poslovni ID: 94410229513 radi brže obrade.

kontakt@hirekknowdrill.club

Obično obrađujemo zahtjeve za ostvarivanje prava u roku do 30 dana od prijema zahtjeva. Ako je zahtjev složen ili zahtijeva dodatnu komunikaciju, taj rok može biti produljen uz obavijest o razlogu i predviđenom trajanju i dalje u razumnom roku.

Marketing i obavijesti

HireKknowDrill koristi kontaktne podatke za slanje relevantnih obavijesti o novim poslovima, savjetima za životopis i uslugama koje odaberete. Primjeri: primanje obavijesti o poslovima koji odgovaraju vašem profilu, ponude za profesionalnu recenziju životopisa ili obavijesti o događajima zapošljavanja. Marketing komunikacije temeljimo na privoli ili legitimnom interesu, a uvijek omogućavamo jednostavno odjavljivanje.

Odjavu s marketinških mailova možete izvršiti putem poveznice za odjavu u dnu svake poruke ili promjenom postavki obavijesti u svom korisničkom profilu na HireKknowDrill. Ako imate poteškoća, kontaktirajte nas putem kontakt obrasca na web-mjestu.

Podaci o djeci i maloljetnicima

HireKknowDrill namijenjen je odraslim korisnicima. Ne prikupljamo namjerno osobne podatke djece mlađe od 18 godina. Ako dobijemo obavijest da su podaci maloljetne osobe prikupljeni bez pristanka roditelja ili skrbnika, poduzet ćemo razumne korake za uklanjanje tih podataka.

Poveznice na stranice trećih strana

Na platformi možete naići na poveznice na vanjske web-lokacije poslodavaca, regrutacijskih partnera ili alata za provjeru podataka. Te poveznice služe kao primjeri suradnje i HireKknowDrill ne odgovara za pravila privatnosti ili sadržaj tih stranica. Prije dijeljenja podataka s trećim stranama provjerite njihove uvjete i politiku privatnosti.

Promjene u politici privatnosti

Povremeno ažuriramo ovu politiku privatnosti kako bismo odrazili promjene u uslugama, tehničkim zahtjevima ili regulatornim obavezama. Kada provedemo materijalne promjene, objavit ćemo obavijest na web-mjestu HireKknowDrill i ažurirati datum stupanja na snagu.