Bizo Evidencija radnog vremena / Izjava o privatnosti

Izjava o privatnosti

Ova Izjava o privatnosti odnosi se na sustav Bizo Evidencija radnog vremena, uključujući pripadajuću mobilnu aplikaciju i web administraciju.

Sustav je namijenjen poslovnim korisnicima. U pravilu je poslodavac koji koristi sustav voditelj obrade osobnih podataka svojih zaposlenika, dok Frapa Technology d.o.o. nastupa kao izvršitelj obrade i osobne podatke obrađuje isključivo prema dokumentiranim uputama voditelja obrade.

Voditelj obrade i izvršitelj obrade

Ako koristite sustav kao zaposlenik, vaš poslodavac određuje svrhu i sredstva obrade osobnih podataka povezanih s evidencijom radnog vremena. Poslodavac je stoga primarna kontakt točka za pitanja vezana uz obradu, ostvarivanje prava ispitanika i rokove čuvanja podataka.

Frapa Technology d.o.o. obrađuje osobne podatke samo radi pružanja ugovorene usluge, održavanja sustava, osiguravanja dostupnosti i sigurnosti te pružanja tehničke podrške, bez korištenja tih podataka za vlastite marketinške ili druge samostalne svrhe.

Frapa Technology d.o.o. ne koristi osobne podatke zaposlenika za vlastite poslovne, analitičke, marketinške niti profilne svrhe, osim u mjeri u kojoj je to nužno za sigurnost, ispravan rad sustava i ispunjenje ugovornih obveza prema voditelju obrade.

Koje podatke obrađujemo

U okviru sustava mogu se obrađivati sljedeće kategorije podataka:

  • identifikacijski i radni podaci zaposlenika, kao što su ime, interni identifikator ili pripadnost lokaciji odnosno timu
  • podaci o registraciji radnog vremena, kao što su vrijeme dolaska, odlaska i povezani statusi
  • tehnički podaci potrebni za sigurnost, audit trag i ispravan rad sustava
  • podaci o korisničkim računima ovlaštenih administratora i voditelja

Sustav je projektiran po načelima smanjenja količine podataka. Ne prikupljaju se GPS lokacije korisnika, niti se obrađuju posebne kategorije osobnih podataka, osim ako ih voditelj obrade iznimno uvede kroz vlastite procese, za što odgovornost snosi sam voditelj obrade.

Sustav nije namijenjen za redovitu obradu posebnih kategorija osobnih podataka. Ako voditelj obrade odluči takve podatke obrađivati kroz vlastite procese, dužan je za to osigurati odgovarajuću pravnu osnovu, transparentnost prema ispitanicima i eventualne dodatne zaštitne mjere.

Svrha obrade i pravna osnova

Osobni podaci obrađuju se radi:

  • registracije dolazaka, odlazaka i statusa zaposlenika
  • pregleda i administrativne obrade evidencije radnog vremena
  • upravljanja korisničkim računima, pravima pristupa i sigurnosnim zapisima
  • održavanja, sigurnosti i tehničke podrške sustavu

Pravnu osnovu za obradu osobnih podataka zaposlenika određuje voditelj obrade, primjerice radi ispunjenja zakonskih obveza iz radnog odnosa ili legitimnog interesa za organizaciju rada i internu kontrolu. Frapa Technology d.o.o. podatke obrađuje kao izvršitelj obrade na temelju ugovora i ugovora o obradi podataka.

Sigurnost podataka

Poduzimaju se odgovarajuće tehničke i organizacijske mjere radi zaštite osobnih podataka od neovlaštenog pristupa, gubitka, zlouporabe ili neovlaštene izmjene.

  • odvojene instance sustava po korisniku radi bolje izolacije podataka
  • pohrana i obrada podataka u EU/EEA okruženju
  • enkripcija podataka u prijenosu i zaštita podataka u mirovanju gdje je primjenjivo
  • kontrola pristupa prema načelu najmanjih potrebnih ovlasti
  • audit logovi, sigurnosne kopije i interno upravljanje incidentima

Konfiguracije i pristupni podaci sustava dodatno su zaštićeni odgovarajućim sigurnosnim mehanizmima. Mobilna aplikacija koristi sigurne komunikacijske kanale prema pripadajućim API uslugama.

Prava ispitanika

Ispitanici imaju prava propisana Uredbom (EU) 2016/679 (GDPR), uključujući pravo na pristup, ispravak, brisanje, ograničenje obrade i druga primjenjiva prava, u mjeri u kojoj se ta prava mogu ostvariti s obzirom na pravnu osnovu i obveze voditelja obrade.

Budući da je poslodavac voditelj obrade, zahtjeve za ostvarenje prava potrebno je prvenstveno uputiti njemu. Frapa Technology d.o.o. pruža svojim poslovnim korisnicima pomoć u izvozu, ispravku ili brisanju podataka kada je to potrebno radi ispunjenja GDPR obveza.

Rokovi čuvanja i prijenosi podataka

Rokove čuvanja podataka određuje voditelj obrade, odnosno poslodavac koji koristi sustav, u skladu s primjenjivim radnim, poreznim i drugim propisima te internim pravilima.

Podaci se obrađuju za korisnike iz Europske unije i Europskog gospodarskog prostora, a infrastruktura je smještena unutar EU/EEA. U redovnom radu sustava ne predviđaju se međunarodni prijenosi podataka izvan tog područja.

Osobni podaci obrađuju se unutar EU/EEA, osim ako drukčije nije izričito ugovoreno s voditeljem obrade i ako su za takvu obradu osigurane odgovarajuće zaštitne mjere u skladu s primjenjivim propisima.

Ako za pružanje usluge koristimo podizvršitelje obrade, oni su ugovorno obvezani na odgovarajuću razinu zaštite podataka, u skladu sa zahtjevima članka 28 GDPR-a.

Po prestanku ugovornog odnosa osobni podaci vraćaju se voditelju obrade ili se brišu, u skladu s ugovorom, dokumentiranim uputama voditelja obrade i primjenjivim propisima, osim ako postoji zakonska obveza čuvanja određenih podataka.

Kontakt

Za dodatna pitanja o ovoj izjavi, sigurnosnim mjerama ili obradi podataka u sklopu sustava Bizo Evidencija radnog vremena možete se obratiti na contact@bizolabs.com.

Ako ste zaposlenik i imate zahtjev vezan uz svoje osobne podatke unutar sustava, preporučuje se da se najprije obratite svom poslodavcu, odnosno voditelju obrade.

Posljednje ažuriranje: ožujak 2026.