Privacy policy

Politika privatnosti i kolačića Amplihire

Uvod

Amplibit d.o.o. (u daljnjem tekstu: “Amplibit” ili “mi”) posvećen je zaštiti privatnosti korisnika i kandidata. Ova Politika privatnosti i kolačića (“Politika”) objašnjava kako prikupljamo, koristimo i štitimo osobne podatke prilikom korištenja Amplihire platforme. Politika se odnosi na korištenje Platforme putem web-aplikacije na adresi www.amplihire.com te svih povezanih internetskih i mobilnih aplikacija i usluga (zajednički naziv: “Platforma”) kojima upravlja Amplibit.

Napomena: Ova Politika odnosi se na obradu osobnih podataka fizičkih osoba. Podaci o pravnim osobama (npr. naziv tvrtke klijenta Organizacije, OIB i sl.) nisu predmet ove Politike privatnosti jer se takvi podaci ne smatraju osobnim podacima.

Molimo vas da pažljivo pročitate ovu Politiku kako biste razumjeli naše prakse obrade podataka. Korištenjem Platforme ili dostavljanjem svojih osobnih podataka, smatra se da ste upoznati s ovim uvjetima privatnosti.

Kontakt: Za sva pitanja, komentare ili zahtjeve u vezi s ovom Politikom ili ostvarivanjem vaših prava u području zaštite podataka, možete nas kontaktirati na:

• E-mail: info@amplibit.com
• Poštanska adresa: Amplibit d.o.o., Ulica Milana Ogrizovića 23, 10000 Zagreb,
Hrvatska
• Telefon: +385 1 2096 296 (radnim danom 9:00 – 17:00)

Također imate pravo podnijeti prigovor nadležnom nadzornom tijelu za zaštitu podataka (u Hrvatskoj: Agenciji za zaštitu osobnih podataka, AZOP) ako smatrate da je obrada vaših podataka nezakonita. Ipak, cijenimo da nam se najprije obratite kako bismo pokušali riješiti vaše pitanje.

Područje primjene i korisnici na koje se odnosi

Organizacija – poslovni korisnik, isključivo pravna osoba, registrirana u skladu s propisima države sjedišta, koja koristi Amplihire platformu za provođenje selekcijskih projekata zapošljavanja.

Drugim riječima, bilo da ste Korisnik, odnosno predstavnik Organizacije koja koristi našu Platformu ili Kandidat čiji se podaci obrađuju putem Platforme, primjenjuju se odredbe ove Politike.

Pravna osnova obrade i uloge prema GDPR-u

Amplibit posluje u skladu s GDPR-om te obrađuje osobne podatke isključivo uz postojanje odgovarajuće pravne osnove. S obzirom na specifičnost Amplihire platforme, potrebno je razlikovati uloge Amplibita i Organizacija u smislu GDPR-a:

• Za podatke Korisnika i predstavnika Organizacija (kao što su podaci potrebni za registraciju, prijavu, administraciju računa i naplatu usluge): Amplibit je voditelj obrade tih osobnih podataka. To znači da Amplibit određuje svrhe i načine obrade tih podataka – npr. koristi ih za omogućavanje pristupa Platformi, pružanje podrške, naplatu usluge itd. Glavne pravne osnove koje ovdje primjenjujemo su: izvršenje ugovora (čl. 6(1)(b) GDPR-a) – obrada je nužna da bismo vam pružili uslugu Platforme i ispunili naše obveze prema vama; zatim naš legitimni interes (čl. 6(1)(f)) – npr. za poboljšanje funkcionalnosti platforme, osiguranje sigurnosti sustava i korisničke podrške; te eventualno zakonske obveze (čl. 6(1)(c)) – npr. čuvanje evidencija o plaćanjima u skladu s propisima o računovodstvu. Ako bismo vaše podatke željeli koristiti u promidžbene ili druge svrhe koje nisu nužne za pružanje usluge, tražit ćemo vašu privolu (čl. 6(1)(a)), koju imate pravo povući u svakom trenutku.
• Za podatke Kandidata prikupljene i obrađene kroz Platformu u kontekstu projekata zapošljavanja: Organizacija (najčešće agencija ili poslodavac) je voditelj obrade, a Amplibit je izvršitelj obrade. To znači da Organizacija utvrđuje svrhu i opseg obrade kandidatovih podataka (npr. koje informacije tražiti od kandidata, koliko dugo ih čuvati i sl.), dok Amplibit te podatke obrađuje samo prema uputama i za račun te Organizacije. Organizacija je dužna osigurati pravnu osnovu za obradu podataka kandidata – primjerice, često će to biti privola kandidata (ako kandidat dobrovoljno pristaje na sudjelovanje u AI intervju procesu, što implicira pristanak na obradu njegovih podataka), ili poduzimanje radnji na zahtjev kandidata prije sklapanja ugovora (čl. 6(1)(b), npr. obrada podataka radi procjene kandidata za moguće zaposlenje što je u interesu i kandidata). U nekim slučajevima može se primijeniti i legitimni interes Organizacije (npr. zadržavanje osnovnih podataka kandidata određeno vrijeme radi dokazivanja procesa selekcije), ali tada Organizacija mora provesti tzv. test ravnoteže interesa i informirati kandidate o tome. Amplibit ne djeluje kao voditelj obrade u pogledu podataka kandidata – ne koristi ih za svoje svrhe niti ih dijeli s bilo kime osim s dotičnom Organizacijom i potrebnim podizvršiteljima usluge. Ukratko, Amplibit je izvršitelj koji pruža tehničku platformu, dok Organizacija snosi primarnu odgovornost prema kandidatima (više o obvezama Organizacije vidi odjeljak 'Obveze Organizacije' i odjeljak 'Prava i obveze Amplibita' u nastavku).

Koje podatke prikupljamo i kako ih koristimo

Vrsta i količina prikupljenih podataka ovise o vašoj ulozi (Korisnik/Organizacija ili Kandidat). U nastavku opisujemo kategorije osobnih podataka koje obrađujemo te svrhe korištenja:

• Podaci Korisnika i Organizacija – ovo uključuje informacije o vama kao registriranom korisniku Amplihire platforme i/ili predstavniku Organizacije koja koristi Platformu:
  • Identifikacijski i kontakt podaci: ime i prezime, poslovna e-mail adresa, naziv Organizacije, adresa Organizacije i dr. koje nam sami dostavite prilikom registracije ili kasnije u profilu. Ove podatke koristimo za kreiranje vašeg korisničkog računa i profiliranje unutar Platforme, komunikaciju s vama te verifikaciju vašeg identiteta prilikom prijave na Platformu.
  • Podaci o korisničkom računu: korisničko ime, lozinka (šifrirano pohranjena), uloga na Platformi (Owner, Manager, Recruiter, Viewer – kako je definirano u Uvjetima). Te informacije koristimo za upravljanje pristupnim pravima i sigurnosti računa.
  • Podaci o korištenju usluge: logovi o vašim prijavama i aktivnostima na Platformi (npr. kreiranje projekata, pozivanje kandidata, pregled izvještaja), IP adresa s koje pristupate, tip uređaja i preglednika. Ovi tehnički podaci pomažu nam održavati sigurnost i poboljšavati performanse Platforme (npr. dijagnosticiranje problema, analiza upotrebe funkcionalnosti) – oslanjamo se na legitimni interes za tu obradu. Također, koristimo analitičke alate (vidi dio o kolačićima) za bolje razumijevanje potreba korisnika i unapređenje usluge.
  • Financijski i transakcijski podaci: ako je između Amplibita i Organizacije sklopljen ugovor o plaćenoj usluzi, obrađujemo podatke nužne za naplatu i računovodstvo – npr. naziv i OIB pravne osobe, adresa za slanje računa, kontakt osoba za financije, podaci o izvršenim uplatama, broj i datum računa itd. Te podatke koristimo isključivo za fakturiranje i ispunjenje naših zakonskih obveza vođenja poslovnih knjiga.
  • Svrhe obrade (sažeto): Podatke Korisnika i Organizacija prikupljamo i obrađujemo prvenstveno kako bismo omogućili pristup i korištenje Platforme, održavali vaše korisničke račune i ovlasti, te pružili podršku i uslugu koju očekujete. Konkretno, koristimo te podatke za:
    
    
    • Autentikaciju i autorizaciju korisnika pri prijavi
    • Kreiranje i upravljanje selekcijskim projektima unutar Platforme (povezivanje projekata s vašim računom i Organizacijom)
    • Konfiguriranje AI agenta prema uputama Organizacije (npr. dodavanje prilagođenih pitanja)
    • Komunikaciju s vama – slanje obavijesti o statusu projekata ili podrške (npr. tehničke obavijesti, nadogradnje)
    • Naplatu usluga prema ugovorenom modelu (generiranje računa, praćenje plaćanja)
    • Tehničku podršku – kad nam se obratite za pomoć, koristit ćemo vaše kontakt i sistemske podatke da riješimo problem
    • Unaprjeđenje platforme – analizom agregiranih podataka o korištenju funkcionalnosti nastojimo poboljšati korisničko iskustvo, dodati nove značajke i osigurati skalabilnost sustava.

Sve navedeno radimo uz primjenu načela smanjenja količine podataka – tražimo i koristimo samo one informacije koje su potrebne za određenu svrhu. Vaše korisničke podatke ne dijelimo s oglašivačima niti ih prodajemo. Za bilo kakvu dodatnu obradu izvan navedenog (npr. korištenje vašeg kontakta za marketing) zatražit ćemo posebnu privolu.

• Podaci Kandidata – odnose se na osobne podatke koje kandidati dobrovoljno pružaju tijekom selekcijskog procesa putem Amplihire Platforme, ili koje nastanu tijekom tog procesa:
  
  • Identifikacijski i kontakt podaci Kandidata: ime, prezime, email adresa, broj telefona (ovisno što Organizacija zatraži od kandidata). Ti podaci služe Organizaciji za identifikaciju kandidata i komunikaciju (npr. slanje poziva, obavijesti o rezultatu selekcije). Amplibit ih obrađuje kako bi omogućio kasniju identifikaciju odgovora.
  • Profesionalni podaci: informacije koje kandidat daje o svom obrazovanju, radnom iskustvu, vještinama, znanju jezika, certifikatima itd., bilo kroz odgovore AI agentu ili kroz dostavljene dokumente (životopis, motivacijsko pismo, diplome, preporuke). Organizacija određuje koje od tih podataka prikuplja u skladu s potrebama radnog mjesta. Amplibit omogućuje prijenos i pohranu tih podataka u sustavu radi pregleda i analize.
  • Podaci iz screening intervjua: tijekom AI vođenog razgovora prikupljaju se audio snimke odgovora kandidata i automatski generirani transkripti tih odgovora. Također se bilježe eventualni rezultati kratkih testova ili kviz pitanja ako ih AI agent postavi. Ovi podaci su ključni dio selekcijskog postupka – Organizacija ih koristi za evaluaciju kandidata, a Amplibit ih obrađuje (snima, pretvara govor u tekst, analizira putem AI) isključivo radi pružanja te usluge analize.
  • Dokumentacija kandidata: ako proces zahtijeva da Kandidat učita dokumente (poput diplome, certifikata, identifikacijskog dokumenta, radne dozvole i sl.), Platforma će te dokumente sigurno pohraniti i učiniti dostupnima Organizaciji. Također, može se primijeniti OCR analiza na dokumente radi izvlačenja relevantnih podataka (npr. prosjek ocjena s prijepisa, nazivi stečenih certifikata). Dokumenti se tretiraju povjerljivo i dostupni su samo ovlaštenim korisnicima Organizacije i Amplibitu kao izvršitelju.
  • Posebne kategorije podataka: u pravilu, Amplibit i Organizacije ne prikupljaju posebne kategorije osobnih podataka (npr. podaci o zdravlju, političkim stavovima, vjerskim uvjerenjima, seksualnoj orijentaciji) kroz standardni AI screening. Takvi podaci nisu relevantni za zapošljavanje osim u iznimnim slučajevima. Organizacija se obvezuje da neće od Kandidata tražiti podatke te vrste, osim ako za to ne postoji zakonska osnova i Kandidatova izričita privola. Amplibit eventualno može obraditi takav podatak samo ako ga kandidat sam dobrovoljno iznese tijekom razgovora, no neće ga posebno kategorizirati niti koristiti u procjeni.
  • Svrhe obrade (sažeto): Podatke Kandidata Platforma obrađuje u ime i za račun Organizacije u sljedeće svrhe:
    • Provođenje AI screening intervjua: omogućavanje da Kandidat putem AI agenta odgovori na postavljena pitanja, uz snimanje i transkripciju radi daljnje analize.
    • Analiza odgovora i procjena prikladnosti: AI sustav analizira Kandidatove odgovore i generira sažetke te predlaže ocjene ili rangiranje Kandidata prema kriterijima koje je postavila Organizacija. To pomaže Organizaciji u učinkovitom pregledavanju većeg broja Kandidata, no ne predstavlja konačnu odluku (konačnu odluku donosi ljudski regruter).
    • OCR i obrada dokumenata: ako Kandidat prilaže dokumente, Platforma ih digitalno obrađuje (npr. pretvara slike u strojno čitljiv tekst) kako bi se ključne informacije mogle indeksirati i uključiti u profil Kandidata.
    • Izrada izvještaja za Organizaciju: na temelju prikupljenih podataka, generiraju se pregledni izvještaji o Kandidatu za potrebe regrutera ili nadležnih osoba u Organizaciji (npr. sumarizira se iskustvo kandidata, ističu se relevantne kvalifikacije, navode se snage/slabosti prema odgovorima i sl.).
    • Komunikacija statusa kandidature: Platforma može slati automatizirane poruke kandidatu vezano uz status njegove prijave ili daljnje korake, ali to čini samo po nalogu Organizacije (npr. obavijest o prolasku u idući krug ili zahvalnica za sudjelovanje).

Sve aktivnosti obrade podataka kandidata Amplibit provodi isključivo radi pružanja usluge Organizaciji. Amplibit ne koristi podatke kandidata za vlastiti marketing niti ih dijeli s drugim klijentima. Također, ne donosi automatizirane odluke koje imaju pravni ili sličan značaj za kandidate bez uključenja ljudske procjene.

S kim dijelimo podatke

• Dijeljenje podataka Korisnika i Organizacija: Vaše osobne podatke (kao korisnika platforme ili kontakt osobe Organizacije) nećemo nikada prodavati trećim stranama. Podatke dijelimo isključivo s pouzdanim partnerima potrebnima za funkcioniranje usluge i ispunjavanje zakonskih obveza. To uključuje:
  
  
  • Pružatelje usluga u oblaku (hosting) – Amplihire Platforma hosta se na sigurnoj infrastrukturi treće strane (npr. pružatelj cloud servera ili podatkovnog centra) kako bi osigurali stabilan rad. Ti pružatelji mogu imati tehnički pristup podacima radi pohrane i obrade, ali nemaju pravo koristiti podatke osim u svrhu pružanja te usluge Amplibitu, uz stroge ugovore o povjerljivosti i zaštiti podataka.
  • Pružatelje IT sigurnosti i podrške – Radi zaštite sustava, možemo koristiti specijalizirane servise (npr. alati za detekciju prijetnji, backup servisi). I oni mogu indirektno obrađivati neke podatke, no opet samo uz stroge ugovorne obveze i u svrhu koju im mi zadamo.
  • Telekomunikacijske/posredničke usluge – budući da Platforma koristi WhatsApp Business API za komunikaciju s kandidatima, određeni ograničeni podaci mogu proći kroz tu uslugu. To znači da Meta (vlasnik WhatsAppa) može biti tehnički posrednik u dostavi poruka AI agenta kandidatu. Međutim, WhatsApp Business API je konfiguriran u skladu s europskim propisima: primjenjuju se Standardne ugovorne klauzule za prijenos podataka (vidi odjeljak 'Međunarodni prijenos podataka'), a sadržaj razgovora je end-to-end enkriptiran gdje je primjenjivo (glasovne poruke kandidata).
  • Obrada plaćanja – ako implementiramo online naplatu, možemo koristiti vanjske pružatelje platnih usluga (payment gateway). U takvom slučaju, ti pružatelji će obrađivati financijske podatke (npr. broj kartice) pod vlastitim uvjetima, a Amplibit će im proslijediti samo nužne identifikatore transakcije.
  • Nadležna tijela – Amplibit može otkriti vaše podatke državnim tijelima ako je to propisano zakonom ili nužno za ispunjenje pravnih obveza. Primjerice, možemo morati dostaviti određene informacije na zahtjev suda, inspekcije ili drugog nadležnog tijela, ali samo u opsegu u kojem smo na to obvezani.

Sa svim vanjskim pružateljima usluga imamo sklopljene ugovore o obradi podataka (DPA) koji ih obvezuju na čuvanje povjerljivosti i primjenu odgovarajućih sigurnosnih mjera, sukladno čl. 28. GDPR-a.

• Dijeljenje podataka Kandidata: Amplibit ne dijeli podatke kandidata ni s kim osim s onim subjektima koje odredi Organizacija voditelj obrade i s podizvršiteljima nužnim za tehničko pružanje usluge (navedeni gore). Konkretno:
  
  
  • Organizacija i njezini ovlašteni korisnici – Podaci kandidata vidljivi su Organizaciji koja ih je prikupila i njezinim ovlaštenim korisnicima na Platformi (Owneru, Managerima, Recruiterima te eventualno Viewerima u toj Organizaciji). Ti korisnici smiju podatke koristiti isključivo za potrebe selekcije za koju su prikupljeni, u skladu s vlastitim politikama privatnosti Organizacije.
  • Klijent poslodavac – Ako Organizacija (npr. agencija) koristi Platformu za selekciju kandidata u ime svog Klijenta (poslodavca), razumljivo je da će relevantne informacije o najboljim kandidatima podijeliti s tim Klijentom. To se odvija izvan same Platforme (primjerice, slanjem izvještaja ili prijenosom u ATS Klijenta preko integracije) i odgovornost za tu daljnju obradu snosi Organizacija i Klijent kao zajednički voditelji obrade ili zasebni voditelji. Amplibit u tom slučaju nastupa samo kao tehnička podrška (npr. omogućuje izvoz podataka) i nema kontrolu nad tim prijenosom.
  • ATS i drugi HR sustavi – Platforma nudi mogućnost integracije s vanjskim ATS sustavima. Ako Organizacija koristi tu mogućnost, podaci odabranih kandidata mogu biti automatski preneseni u takav sustav po nalogu Organizacije. Primjer: nakon završenog AI intervjua, Organizacija označi kandidata uspješnim i sustav ga prebacuje u internu bazu poslodavca. Takav prijenos također se smatra dijeljenjem od strane Organizacije (koja je voditelj obrade u oba sustava). Amplibit se pobrinuo da takvi transferi budu sigurni i da se provode samo prema eksplicitnoj akciji korisnika Organizacije.
  • Amplibitovi podizvršitelji (procesori): Kao što je ranije navedeno, Amplibit može angažirati određene podizvršitelje za tehničku podršku usluge (npr. hosting, sigurnosni monitoring). Ti podizvršitelji mogu imati pristup podacima kandidata samo u onoj mjeri u kojoj je to nužno za njihovu uslugu (npr. hosting provider pohranjuje bazu podataka u kojoj su transkripti intervjua) i ugovorno su obvezani čuvati povjerljivost i postupati po uputama Amplibita. Amplibit ostaje u potpunosti odgovoran Organizaciji za postupanje podizvršitelja – bilo kakvo neispunjavanje obveza od strane podizvršitelja pada na teret Amplibita, kao da je sam propustio ispuniti obvezu. Popis trenutnih podizvršitelja dostupan je Organizacijama na zahtjev, a Amplibit će obavijestiti Organizacije o svakoj namjeri dodavanja novih podizvršitelja, pružajući im priliku da ulože prigovor.

Ukratko, Amplibit ne prosljeđuje niti jedne osobne podatke izvan ovog kruga potrebnog za pružanje usluge, osim ako na to bude obvezan zakonom. Ni Korisnički ni podaci Kandidata ne dijele se s oglašivačima ili neovlaštenim trećim stranama.

Međunarodni prijenos podataka

Amplibit svoje poslužitelje i bazu podataka primarno drži unutar područja Europskog gospodarskog prostora (EGP). U pravilu, svi podaci pohranjuju se i obrađuju na serverima unutar EU. Međutim, neki naši pružatelji usluga mogu biti locirani izvan EGP-a ili mogu odatle omogućavati pristup (npr. već spomenuti WhatsApp Business API koji održava tvrtka iz SAD-a, ili ako koristimo neki cloud centar u SAD-u kao podizvršitelja). U takvim slučajevima, Amplibit osigurava da je svaki prijenos osobnih podataka u tzv. treće zemlje zaštićen odgovarajućim mjerama u skladu s GDPR poglavljem V. Te mjere uključuju:

• Standardne ugovorne klauzule (SCC) – sklapanje standardnih ugovornih klauzula usvojenih od Europske komisije s primateljem podataka izvan EGP-a, čime se na ugovorni način osigurava razina zaštite podataka ekvivalentna EU standardima.
• Odluke o primjerenosti – prijenos se može temeljiti i na odluci Europske komisije da određena zemlja osigurava primjeren nivo zaštite (primjer: ako bi podaci bili pohranjeni u zemlji koju je EU proglasila sigurnom, kao što je npr. Švicarska, Japan, UK itd.).
• Dodatne tehničke mjere – gdje je moguće, primjenjujemo enkripciju i druge tehnike kako bi podaci bili zaštićeni i u tranzitu i u destinacijskoj zemlji. Npr. sadržaj komunikacije preko WhatsAppa je end-to-end enkriptiran, što znači da Meta (SAD) nema pristup stvarnom sadržaju razgovora, a Amplibit s tom tvrtkom ima SCC ugovor za nužne meta-podatke.

U svakom slučaju, prijenos osobnih podataka izvan EGP-a provodimo samo ako je nužno za pružanje naše usluge i uvijek u skladu s zahtjevima GDPR-a. Ako imate pitanja o konkretnim prijenosima i zaštitnim mjerama, slobodno nas kontaktirajte (kontakt podaci su gore).

Sigurnost podataka

Svjesni smo da su podaci koje obrađujemo povjerljivi i da moraju biti zaštićeni od neovlaštenog pristupa ili otkrivanja. Stoga primjenjujemo više slojeva sigurnosnih mjera kako bismo osigurali integritet i povjerljivost vaših podataka. Te mjere obuhvaćaju kako tehničke, tako i organizacijske zaštitne postupke, uključujući:

• Šifriranje (enkripciju) – Svi podaci u prijenosu preko javnih mreža (npr. komunikacija između vašeg preglednika i naše Platforme, ili između AI agenta i kandidata) zaštićeni su enkripcijom (HTTPS/TLS protokol, end-to-end enkripcija gdje je primjenjivo). Osjetljivi podaci u bazi (poput lozinki) šifrirani su ili sažeti kriptografskim hash funkcijama.
• Sigurna pohrana – Podatke pohranjujemo na sigurnim poslužiteljima koji su zaštićeni suvremenim mehanizmima (vatrozidi, kontrola pristupa, antivirusna zaštita). Baze podataka nalaze se u okruženju s ograničenim pristupom – samo ovlašteno osoblje Amplibita i ključni administratori pružatelja hostinga imaju pristup, pod strogim uvjetima.
• Kontrola pristupa – Interno, primjenjujemo načelo “need-to-know”, što znači da zaposlenici Amplibita mogu pristupiti podacima korisnika/kandidata samo ako je to nužno za obavljanje njihovog posla (npr. tehnička podrška za korisnika, održavanje sustava) i samo u opsegu potrebnom za tu svrhu. Svi zaposlenici s pristupom podacima potpisali su obvezu povjerljivosti. Pristup administrativnim alatima dodatno je zaštićen dvofaktorskom autentikacijom.
• Praćenje i audit – Sustav bilježi sve značajne pristupe podacima i radnje (logiranje pristupa). Redovito pregledavamo te zapisnike kako bismo detektirali eventualne neovlaštene aktivnosti ili anomalije. Amplibit također najmanje jednom godišnje provodi sigurnosne provjere i testiranja (npr. penetration testing u suradnji s vanjskim sigurnosnim stručnjacima) kako bismo identificirali i otklonili eventualne ranjivosti.
• Sigurnosne kopije i oporavak – Redovito radimo backup podataka te imamo planove za oporavak sustava u slučaju neočekivanih incidenata (disaster recovery plan). Sigurnosne kopije pohranjuju se enkriptirano i geografski odvojeno.
• Fizička sigurnost – Poslužiteljska infrastruktura nalazi se u data centrima visoke sigurnosti, s kontroliranim fizičkim pristupom (sigurnosne kartice, nadzor).
• Testiranje i održavanje – Redovito ažuriramo softver Platforme i prateće sustave kako bismo primijenili zakrpe i poboljšanja sigurnosti. Automatizirani sustavi prate performanse i sumnjive obrasce ponašanja (npr. preveliki broj neuspjelih prijava) te reagiraju prema potrebi (blokiranjem IP adresa i sl.).
• Obuka osoblja – Svim našim zaposlenicima i suradnicima koji imaju pristup podacima provodimo periodičnu edukaciju o zaštiti podataka i sigurnosnim protokolima. Svjesnost o važnosti privatnosti i sigurnosti dio je naše organizacijske kulture.

Iako primjenjujemo navedene mjere i kontinuirano radimo na unapređenju sigurnosti, važno je naglasiti da nijedan sustav prijenosa podataka ili pohrane nije 100% siguran. Stoga ne možemo apsolutno jamčiti da neće doći do nikakvih incidenata. No, uvjeravamo vas da posvećujemo najveću moguću pažnju zaštiti vaših podataka. U malo vjerojatnom slučaju povrede osobnih podataka koja bi mogla predstavljati rizik za vaša prava i slobode, bez odgađanja ćemo obavijestiti kako nadležno nadzorno tijelo, tako i vas kao ispitanika, u skladu s našim zakonskim obvezama (čl. 33. i 34. GDPR-a). Također ćemo poduzeti sve razumne radnje da umanjimo eventualnu štetu.

Rokovi čuvanja podataka

Vaše osobne podatke nećemo čuvati dulje nego što je potrebno u svrhe za koje su prikupljeni, osim ako zakonski propisi zahtijevaju dulje čuvanje. U praksi:

• Korisnički podaci (Organizacije i Korisnici): Čuvamo vaše podatke tijekom trajanja vašeg ugovornog odnosa s nama, odnosno dok imate aktivan račun na Platformi. Ako odlučite prestati koristiti Amplihire, možete zatražiti brisanje svog računa – u tom slučaju izbrisat ćemo ili anonimizirati vaše osobne podatke, osim onih koje moramo zadržati po zakonu (npr. evidencija o izdanim računima). Uobičajeno, osnovne kontaktne i računske podatke zadržavamo do 6 godina nakon prestanka korištenja usluge, radi potencijalnih pravnih potreba (npr. zastarni rokovi za potraživanja). Nakon tog perioda, podaci se trajno brišu ili anonimiziraju.
• Podaci iz komunikacije s podrškom: npr. e-mailovi ili zapisi chat komunikacije, čuvaju se onoliko dugo koliko je potrebno da riješimo vaš upit i eventualno dodatni period kako bismo imali evidenciju pritužbi ili savjeta za unaprjeđenje usluge (najviše do 2 godine, osim ako su dio poslovne dokumentacije koja se čuva duže).
• Podaci kandidata: Kao što je navedeno u Uvjetima (odjeljak 'Obrada podataka kandidata') i u ugovoru s Organizacijama, Amplibit standardno zadržava podatke kandidata 30 dana po završetku projekta zapošljavanja na Platformi, nakon čega se ti podaci brišu. “Završetak projekta” znači da je Organizacija označila projekt zaključenim ili je proteklo određeno vrijeme neaktivnosti nakon posljednje aktivnosti. Za uspješne kandidate, podaci mogu biti zadržani do uspješnog prijenosa u sustav poslodavca (ATS) ili formalnog zaposlenja, ako je primjenjivo, ali u pravilu ne duže od navedenih 30 dana. Na zahtjev Organizacije, Amplibit može obrisati podatke kandidata i ranije (npr. odmah po završetku intervjua ako Organizacija to zatraži). U posebnim situacijama gdje postoji pravna obveza ili opravdani interes Organizacije da se neki podaci čuvaju dulje (npr. čuvanje minimalnih podataka za potrebe obrane pravnih zahtjeva), Organizacija mora dati uputu Amplibitu te osigurati da je takvo čuvanje u skladu s GDPR-om. Amplibit može zadržati minimizirane evidencije (npr. podatak da je određeni kandidat sudjelovao u procesu, datum i ishod intervjua, bez detalja) i dulje, ako je to nužno radi naših legitimnih interesa kao izvršitelja (npr. evidencija za potrebe sigurnosti ili sprječavanja zlouporaba), ali takvi podaci neće sadržavati osjetljive osobne informacije i bit će obrisani čim prestane potreba.

Po isteku gore navedenih rokova, podatke ćemo sigurno obrisati ili anonimizirati (tako da više ne mogu biti povezani s određenom osobom). U slučaju sigurnosnih kopija, podaci obrisanih korisnika/kandidata bit će fizički uklonjeni i iz backup-a najkasnije u roku od nekoliko tjedana (ovisno o ciklusu prepisivanja sigurnosnih kopija).

Vaša prava

Kao ispitanik čiji se podaci obrađuju, imate niz prava zajamčenih propisima o zaštiti osobnih podataka. Vaša prava i način na koji ih možete ostvariti ovise o vašoj ulozi: Korisnik/Organizacija ili Kandidat.

Prava korisnika i predstavnika Organizacija (podaci koje obrađuje Amplibit kao voditelj obrade): U pogledu vaših osobnih podataka (npr. podataka vašeg korisničkog računa) koje obrađujemo, imate sljedeća prava:

• Pravo na pristup: Imate pravo zatražiti potvrdu obrađujemo li vaše osobne podatke, te ako da, dobiti kopiju tih podataka i informacije o svrsi, kategorijama podataka, kome su otkriveni, koliko dugo ih čuvamo itd.
• Pravo na ispravak: Ako uočite da su neki vaši osobni podaci netočni ili nepotpuni, imate pravo zatražiti ispravak ili dopunu tih podataka. Većinu osnovnih podataka možete i sami ažurirati kroz korisnički profil na Platformi.
• Pravo na brisanje (“pravo na zaborav”): U određenim okolnostima, imate pravo tražiti da obrišemo vaše osobne podatke. Npr. ako smatrate da podaci više nisu nužni za svrhe u koje su prikupljeni ili ako povučete privolu (za podatke koje obrađujemo na temelju privole) i nemamo drugu pravnu osnovu za obradu. Imajte na umu da se pravo na brisanje ne primjenjuje apsolutno – postoje izuzeci (npr. ako moramo čuvati podatke zbog pravne obveze ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva).
• Pravo na ograničenje obrade: Imate pravo ishoditi privremeno ograničenje obrade vaših podataka u nekim situacijama – primjerice, ako osporavate točnost podataka (na period koji nam omogućuje provjeru) ili ako uložite prigovor na obradu pa čekate potvrdu nadilazi li naš legitimni interes vaša prava. U periodu ograničenja, podaci će biti samo pohranjeni i eventualno obrađivani za pravne zahtjeve, a sve druge aktivnosti bit će suspendirane.
• Pravo na prenosivost: Za podatke koje obrađujemo automatizirano, na temelju vaše privole ili u svrhu izvršenja ugovora, imate pravo zatražiti da vam ih dostavimo u uobičajenom, strojno čitljivom formatu, ili da ih izravno prenesemo drugom pružatelju usluge ako je to tehnički izvedivo. Ovo pravo najčešće se odnosi na korisničke podatke (npr. da dobijete svoje profilne informacije u CSV datoteci).
• Pravo na prigovor: Kada obrađujemo vaše podatke na temelju legitimnog interesa, imate pravo uložiti prigovor na takvu obradu ako se radi o vašoj posebnoj situaciji. Također, ako bismo vaše podatke koristili za potrebe izravnog marketinga, uvijek imate pravo usprotiviti se (“opt-out”) i mi ćemo prestati s takvom obradom. Trenutno Amplibit ne šalje nikakve komercijalne newslettere korisnicima bez privole, no ako to u budućnosti činimo, osigurat ćemo jednostavan mehanizam odjave.
• Pravo povlačenja privole: U slučajevima gdje se obrada temelji na vašoj privoli (npr. dali ste privolu za korištenje neobaveznih kolačića ili za dobivanje obavijesti o novostima), imate pravo tu privolu povući u bilo kojem trenutku. Povlačenje privole neće utjecati na zakonitost obrade prije povlačenja, ali znači da ubuduće nećemo nastaviti s obradom tih podataka u tu svrhu.

Navedena prava možete ostvariti tako da nas kontaktirate putem gore navedenih kontakt podataka. Na vaš zahtjev odgovorit ćemo u najkraćem mogućem roku, a najkasnije u roku od mjesec dana od zaprimanja zahtjeva (taj se rok može iznimno produljiti za dodatna dva mjeseca ako je zahtjev vrlo složen, o čemu biste bili obaviješteni). Ostvarivanje prava je načelno besplatno, osim u slučaju zlouporabe prava (npr. učestali neopravdani zahtjevi) kada imamo pravo naplatiti administrativni trošak.

Prava kandidata (podaci koje obrađuje Organizacija kao voditelj obrade): Ako ste kandidat čije podatke obrađuje neka Organizacija putem Amplihire platforme, vaša prava u vezi te obrade ostvarujete prema toj Organizaciji koja je voditelj obrade. To znači da trebate kontaktirati direktno Organizaciju (agenciju ili poslodavca) koja vas je pozvala u AI intervju kako biste: zatražili pristup svojim podacima, ispravak netočnih podataka, brisanje podataka, ograničenje obrade, prenosivost ili ulaganje prigovora. Amplibit kao izvršitelj obrade nema ovlaštenje samostalno ispuniti takav zahtjev bez odobrenja voditelja obrade. Međutim, ako nam se obratite sa zahtjevom vezanim uz vaše podatke kandidata, proslijedit ćemo vaš zahtjev relevantnoj Organizaciji ili ćemo vas uputiti na njen kontakt (primjerice, dati vam kontakt podatke službenika za zaštitu podataka te Organizacije, ako su nam poznati). Organizacija je obvezna postupiti po vašem zahtjevu sukladno GDPR-u, a mi ćemo joj u tome pružiti potrebnu pomoć (npr. dostaviti podatke koji se nalaze na našem sustavu ili obrisati/izmijeniti podatke ako nam ona tako naloži).

Napominjemo da Amplibit tehnološki omogućuje Organizacijama određene funkcionalnosti za lakše ispunjavanje prava kandidata – npr. brisanje svih podataka kandidata jednim klikom, ispravak transkripta ako je došlo do pogreške u prepoznavanju govora, izvoz podataka kandidata u strukturiranom formatu i sl. Time smo nastojali uslugu učiniti usklađenom s GDPR-om i olakšati Organizacijama odgovaranje na vaše zahtjeve.

Ako smatrate da neko od vaših prava nije poštovano, imate pravo podnijeti pritužbu nadzornom tijelu (AZOP, kako je gore navedeno). Ipak, želimo istaknuti da su zaštita vaše privatnosti i zadovoljstvo korisnika/kandidata vrlo važni Amplibitu – slobodno nam se obratite za bilo kakve nedoumice i učinit ćemo sve razumno moguće da razriješimo problem.

Korištenje AI i automatizirano odlučivanje

Amplihire platforma koristi tehnologije umjetne inteligencije prvenstveno za automatizaciju inicijalnih faza selekcije kandidata. AI agent omogućuje istovremeno provođenje velikog broja strukturiranih intervjua te preliminarnu analizu odgovora. Važno je naglasiti: iako AI pomaže u ocjenjivanju kandidata, nijedna konačna odluka o zaposlenju ne donosi se isključivo automatizirano, bez ljudskog utjecaja.

AI agent ne isključuje kandidate samostalno – on može označiti da kandidat nije zadovoljio određeni kriterij ili dati preporuku, ali konačnu odluku o tome hoće li kandidat proći dalje uvijek donosi regruter ili odgovorna osoba Organizacije. Ovo je u skladu s čl. 22. GDPR-a, koji zabranjuje potpuno automatizirane odluke s pravnim ili značajnim učinkom bez ljudske intervencije, osim uz izričitu privolu ili u nekim drugim ograničenim okolnostima.

Kandidati imaju pravo zatražiti ljudsku intervenciju ili pojašnjenje u vezi bilo koje automatski donesene procjene. Primjerice, ako se ne slažete s time kako je AI agent razumio ili ocijenio vaš odgovor, možete se obratiti Organizaciji i tražiti da vaš intervju pregleda odgovorna osoba. Amplibit je osigurao da Organizacija ima uvid u sve transkripte i snimke te može uvažiti vaš prigovor. Želimo biti transparentni – slobodno nas ili Organizaciju pitate kako funkcionira AI procjena. Ukratko, AI agent koristi modele obrade prirodnog jezika i strojnog učenja na temelju prethodno definiranih kriterija, ali ne “odlučuje” o vašoj sudbini; on služi kao alat da ljudima olakša donošenje informiranih odluka.

Kolačići i slične tehnologije

Kada posjetite ili koristite Amplihire web aplikaciju, na vaš uređaj možemo postaviti određene kolačiće (cookies) i koristiti druge slične tehnologije (poput web beacona ili lokalne pohrane) radi omogućavanja i poboljšanja usluge. Kolačići su male tekstualne datoteke koje se pohranjuju u pregledniku i koje mogu sadržavati anonimni jedinstveni identifikator. U nastavku objašnjavamo koje vrste kolačića koristimo i zašto:

• Nužni kolačići: Ovi kolačići su esencijalni za rad Platforme i ne možemo ih onemogućiti unutar naših sustava. Na primjer, koristimo kolačiće za prijavu i autentifikaciju – kako bismo vas zadržali prijavljenima tijekom sesije bez da stalno unosite lozinku. Također, nužni su i kolačići koji služe za sigurnost sesije, npr. za raspodjelu opterećenja na servere ili provjeru tokena. Bez ovih kolačića Platforma ne bi funkcionirala ispravno. Zato ih možemo postaviti bez vaše izričite privole.
• Funkcionalni (preferencijski) kolačići: Ovi kolačići omogućuju da Platforma pamti neke vaše izbore i postavke, čime poboljšavaju funkcionalnost i personalizaciju. Primjer je kolačić koji pamti vaš odabrani jezik sučelja ili druge preferencije (npr. tamni/svijetli način prikaza). Ako se koriste takvi kolačići, služe isključivo kako bi vama iskustvo bilo bolje i ne prate vas izvan naše domene.
• Analitički kolačići: Koristimo ograničene analitičke alate (poput vlastitih internih analitika ili eventualno Google Analytics uz IP anonimizaciju) kako bismo pratili korištenje Platforme – primjerice, koje su stranice najposjećenije, koliko vremena korisnici provedu u određenom koraku i sl.. Ovi podaci pomažu nam razumjeti potrebe korisnika i poboljšati performanse sustava. Tamo gdje je to zakonski potrebno, analitičke kolačiće postavljamo samo uz vašu privolu. To znači da prilikom prvog posjeta možete odabrati hoćete li prihvatiti analitičke kolačiće. Ako ih odbijete, to neće bitno utjecati na funkcionalnost usluge.
• Marketinški kolačići: Trenutačno Amplibit ne koristi nikakve oglašivačke ili marketing kolačiće unutar same Amplihire aplikacije. U budućnosti, ako budemo uključivali sadržaj trećih strana koji postavljaju takve kolačiće (npr. integrirani video koji povlači kolačiće YouTubea, ili piksele društvenih mreža za dijeljenje), o tome ćemo vas prethodno obavijestiti i tražiti privolu. Takvi kolačići služe za personalizirani sadržaj ili oglašavanje, ali ponavljamo – u standardnom radu Amplihire platforme nema vanjskih oglasa niti praćenja vašeg ponašanja u svrhu ciljanja oglasa.

Upravljanje kolačićima: Prilikom prvog dolaska na našu web aplikaciju, prikazat ćemo vam obavijest o kolačićima gdje možete postaviti svoje preferencije. Svoje postavke možete u bilo kojem trenutku promijeniti kroz naš Kolačić Policy centar (ako je implementiran) ili putem postavki vašeg web preglednika. Većina preglednika omogućuje da obrišete postojeće kolačiće, blokirate nove ili dobijete upozorenje prije spremanja novih kolačića. Međutim, imajte na umu da blokiranjem nužnih kolačića određene funkcionalnosti Platforme možda neće raditi ispravno.
Za više informacija o politici kolačića, obratite nam se.

Obveze Organizacija prema kandidatima (napomena)

Amplibit nastoji osigurati da su kandidati čiji se podaci obrađuju putem Platforme u potpunosti svjesni te obrade i svojih prava. U tom smislu, podsjećamo Organizacije koje koriste Amplihire da su dužne informirati svoje kandidate o prikupljanju i obradi njihovih podataka. To uključuje transparentno objašnjenje da će kandidat biti intervjuiran putem AI alata, koje će podatke pritom dati i tko će imati pristup rezultatima. Također, Organizacije trebaju pribaviti privole kandidata ako su potrebne (npr. za snimanje razgovora, ako se to ne može temeljiti na drugoj osnovi).
Amplibit daje Organizacijama alate, ali odgovornost za poštivanje prava kandidata je na Organizacijama (voditeljima obrade). Stoga još jednom ističemo: Kandidati trebaju od Organizacije dobiti sve potrebne informacije (primjerice kroz vlastitu politiku privatnosti agencije/poslodavca) te mogućnost ostvarivanja svojih prava. Amplibit će na zahtjev Organizacije pružiti sve informacije o našem sustavu koje su potrebne za ispunjavanje obveze informiranja ili DPIA analize (procjene učinka na zaštitu podataka), ako je Organizacija provodi.

Izmjene ove Politike

Ovu Politiku privatnosti možemo povremeno ažurirati kako bismo odrazili promjene u našim postupcima obrade podataka ili zbog promjena zakonskih zahtjeva. Kada značajnije izmijenimo Politiku, obavijestit ćemo vas na odgovarajući način – primjerice putem e-mail obavijesti ili isticanjem obavijesti unutar Platforme. Datum zadnje izmjene bit će naveden u dnu Politike. Preporučamo da povremeno pregledate ovu stranicu kako biste bili upoznati s eventualnim promjenama.

Datum zadnje izmjene ove Politike: 13. kolovoza 2025.

Nadzorno tijelo

Za prigovore vezano uz zaštitu podataka možete se obratiti:

Agencija za zaštitu osobnih podataka (AZOP)

• Adresa: Selska cesta 136, 10000 Zagreb
• Telefon: +385 1 4609 000
• Email: azop@azop.hr
• Web: www.azop.hr