Hrvatski
Ugovor o obradi podataka
Posljednja izmjena: 15. siječnja 2026.
Ovaj Ugovor o obradi podataka („DPA”) sastavni je dio Uvjeta korištenja između vas („Voditelj obrade”) i Converge Software d.o.o. („Izvršitelj obrade”). Ispunjava zahtjeve članka 28. Uredbe (EU) 2016/679 („GDPR”).
1. Predmet i trajanje
Izvršitelj obrade obrađuje osobne podatke u ime Voditelja obrade u vezi s uslugom Workplace.hr. Obrada traje za vrijeme trajanja pretplate, plus razdoblje od 90 dana za povrat ili brisanje.
2. Priroda i svrha obrade
Izvršitelj obrade obrađuje osobne podatke koje Voditelj obrade unese u uslugu: podatke o zaposlenicima, ugovore, kontaktne informacije, metapodatke dokumenata, ulazne podatke za platne liste. Svrha obrade isključivo je pružanje pretplaćene usluge.
3. Kategorije ispitanika
- Zaposlenici, suradnici i kandidati Voditelja obrade.
- Klijenti, dobavljači i kontakti Voditelja obrade, kada se prenesu.
4. Kategorije osobnih podataka
- Identitetski podaci: imena, datumi rođenja, OIB/porezni brojevi.
- Kontaktni podaci: adrese, brojevi telefona, e-mail.
- Podaci o zaposlenju: uloge, plaće, evidencije godišnjeg odmora, bilješke o radu.
- Dokumenti: ugovori, isplatne liste, certifikati, računi.
5. Obveze Izvršitelja obrade
Izvršitelj obrade:
- Obrađuje osobne podatke isključivo na temelju dokumentiranih uputa Voditelja obrade.
- Osigurava da je osoblje ovlašteno za obradu obvezano povjerljivošću.
- Provodi odgovarajuće tehničke i organizacijske mjere (Prilog II.).
- Ne angažira podizvođače obrade bez prethodne pisane suglasnosti (opće ili posebne). Aktualan popis podizvođača:
workplace.hr/hr/pravno/podizvodjaci. - Pomaže Voditelju obrade u odgovaranju na zahtjeve ispitanika.
- Obavještava Voditelja obrade o povredi osobnih podataka bez odgađanja (unutar 72 sata od saznanja).
- Vraća ili briše sve osobne podatke na kraju ugovora, prema izboru Voditelja obrade.
- Stavlja na raspolaganje sve informacije potrebne za dokazivanje sukladnosti s ovim DPA-om.
6. Podizvođači obrade
Izvršitelj obrade koristi sljedeće podizvođače:
| Podizvođač | Usluga | Lokacija |
|---|---|---|
| Hetzner Online GmbH | Hosting servera | Falkenstein i Helsinki |
| Stalwart Labs | Mail server (vlastito hostan) | Ista infrastruktura |
Izvršitelj obrade obavještava Voditelja obrade 30 dana prije svake izmjene popisa, tijekom kojeg razdoblja Voditelj obrade može uložiti opravdani prigovor.
7. Prava ispitanika
Ako Izvršitelj obrade primi zahtjev ispitanika u vezi s podacima koje obrađuje na temelju ovog DPA-a, proslijedit će zahtjev Voditelju obrade u roku od 5 radnih dana i neće odgovoriti izravno bez uputa.
8. Prijenosi podataka
Izvršitelj obrade neće prenositi osobne podatke izvan Europskog gospodarskog prostora bez prethodne pisane suglasnosti Voditelja obrade i odgovarajućih zaštitnih mjera (npr. Standardnih ugovornih klauzula).
9. Revizije
Voditelj obrade može, o vlastitom trošku i uz pisanu obavijest 30 dana unaprijed, revidirati Izvršiteljevo postupanje sukladno ovom DPA-u, najviše jednom godišnje (češće u slučaju potvrđene povrede).
10. Odgovornost i osiguranje
Odgovornost svake strane uređena je Uvjetima korištenja. Ovaj DPA ne stvara samostalne obveze osiguranja izvan onih predviđenih člankom 82. GDPR-a.
11. Trajanje i prestanak
Ovaj DPA prestaje automatski kada prestane temeljni Ugovor o uvjetima korištenja. Odredbe koje po svojoj prirodi trebaju nadživjeti prestanak (povjerljivost, pravo na reviziju za prethodna razdoblja) nadživljavaju prestanak.
12. Mjerodavno pravo i nadležnost
Hrvatsko pravo. Sudovi u Zagrebu, Hrvatska.
Prilog I — Opis obrade
(Vidjeti odjeljke 2.–4. iznad.)
Prilog II — Tehničke i organizacijske mjere
- TLS 1.3 za sve podatke u prijenosu.
- AES-256 u mirovanju, sa zasebnim ključevima šifriranja po korisniku.
- Kontrola pristupa temeljena na ulogama s minimalnim ovlastima.
- Sveobuhvatno bilježenje revizije, retencija 12 mjeseci.
- Dnevne šifrirane sigurnosne kopije, retencija 30 dana, mogućnost vraćanja u proizvoljnu vremensku točku unutar zadnjih 7 dana.
- Godišnja penetracijska testiranja.
- Sve osoblje vezano povjerljivošću i obučeno o GDPR-u.
Potpisivanje ovog DPA-a
Ovaj DPA automatski je sastavni dio Uvjeta korištenja kada se pretplatite na plativi tarifni paket. Potpisani primjerak dostupan je na zahtjev na dpo@workplace.hr.
Last updated: