Česta pitanja #

Za službenike za usklađenost i donositelje odluka #

Je li EthicsPortal usklađen s Direktivom (EU) 2019/1937? #

Da. EthicsPortal je izrađen posebno kako bi ispunio zahtjeve Direktive EU-a o zaštiti prijavitelja nepravilnosti. To uključuje siguran unutarnji kanal za prijavu, anonimnu dvosmjernu komunikaciju, praćenje rokova (7 dana za potvrdu primitka, 3 mjeseca za povratnu informaciju), kontrole pristupa, politike čuvanja podataka i potpun zapis aktivnosti. Pogledajte mapu pokrivenosti Direktive 2019/1937 za razradu članak po članak.

U kojim je državama EthicsPortal usklađen? #

EthicsPortal pokriva zahtjeve Direktive (EU) 2019/1937, koja je prenesena u nacionalno pravo diljem država članica EU-a. Platforma je osmišljena da ispuni osnovne zahtjeve Direktive, koji se primjenjuju u cijelom EU-u. Ako vaša država ima dodatne nacionalne zahtjeve (npr. francuski Loi Waserman), provjerite naše vodiče po državama ili nas kontaktirajte .

Možemo li kanalom za prijavu upravljati sami? #

Da — članak 8. stavak 5. Direktive (EU) 2019/1937 to izričito dopušta. No ispuniti uvjete Direktive strukturno je teže u vlastitoj izvedbi.

Članak 9. stavak 1. zahtijeva povjerljivost identiteta prijavitelja, nepristrano postupanje po prijavi i ograničen pristup prijavama. Kanal u vlastitoj izvedbi vodi sve to kroz iste IT administratore, sigurnosne kopije i alate za pravno zadržavanje koji dotiču svaki drugi sustav u društvu. Zasebna poddomena ili poštanski sandučić ne mijenja tko ima pristup.

GDPR dodaje drugi problem. Prijava nepravilnosti nalazi se na popisu EDPB-a za obveznu procjenu učinka na zaštitu podataka (DPIA). Procjena u vlastitoj izvedbi mora dokumentirati kako voditelj obrade sprječava sam sebe da pristupi podacima o sebi — što je samo po sebi proturječno.

Vanjsko upravljanje predviđeno je člankom 8. stavkom 5. i nacionalnim propisima kojima je Direktiva prenesena: Loi Sapin II / Waserman (FR), HinSchG §14 (DE), D.Lgs. 24/2023 (IT), Ley 2/2023 (ES).

Gdje se pohranjuju moji podaci? #

Temeljni podaci iz prijava pohranjuju se na Hetznerovim poslužiteljima u Nürnbergu u Njemačkoj. Marketinška stranica isporučuje se putem Cloudflarea (Sjedinjene Američke Države); portali za prijavu i za osobe za rješavanje nisu. Hetzner je njemački pružatelj usluga smještaja podložan propisima EU-a o zaštiti podataka, a mjere zaštite prijenosa opisane su na stranicama ugovora o obradi podataka i podizvršitelja obrade .

Je li prijava doista anonimna? #

Da, ako prijavitelj to odabere. Navođenje imena ili podataka za kontakt nije obvezno. EthicsPortal ne bilježi IP adrese, uklanja metapodatke datoteka (EXIF, GPS, podatke o autoru) iz prijenosa, a niz sigurnih poruka nikada ne otkriva identitet osobe za rješavanje prijavitelju. Ne postoji tehnički mehanizam kojim bi se anonimna prijava povezala s osobom.

Kako funkcionira praćenje rokova od 7 dana i 3 mjeseca? #

Kada se prijava pošalje, EthicsPortal automatski pokreće dva brojača na temelju zahtjeva Direktive:

• 7 dana za potvrdu primitka prijave.
• 3 mjeseca za pružanje sadržajne povratne informacije prijavitelju.

Prijave u kašnjenju označene su na nadzornoj ploči, a osobe za rješavanje primaju obavijesti kako se rokovi približavaju.

Nudite li ugovor o obradi podataka (DPA)? #

Da. Trenutačni ugovor objavljen je na stranici ugovora o obradi podataka , a supotpisani PDF dostupan je na zahtjev.

Koje certifikate imate? #

EthicsPortal trenutačno na ovoj stranici ne tvrdi akreditiranu certifikaciju ISO 27001. Trenutačno stanje sigurnosti, podizvršitelje obrade, objavu incidenata i obveze prema usluzi javno dokumentiramo na stranicama sigurnosti , podizvršitelja obrade , incidenata i SLA-a .

Tko je ugovorna strana? #

EthicsPortalom upravlja Yaroslav Shmarov, registriran u Poljskoj. Osnovni podaci o ugovornoj strani i nabavi objavljeni su na stranici povjerenja .

Možete li poduprijeti pregled u postupku nabave? #

Da. Javni materijali za dubinsku analizu objavljeni su na web-mjestu, a dodatni materijali za nabavu dostupni su na zahtjev tijekom pregleda u nabavi. Pogledajte stranicu povjerenja .

Mogu li izvesti podatke o predmetima za revizore? #

Da. Svaka se prijava može izvesti u PDF, uključujući cjelovitu povijest poruka, vremenski slijed i zapis aktivnosti. To je osmišljeno za dijeljenje s pravnim savjetnicima, revizorima ili regulatorima. Ako vam je potreban dodatni format prenosivosti za migraciju ili regulatorni pregled, obratite nam se tijekom pregleda u nabavi ili pri prestanku korištenja.

Za radnike i prijavitelje #

Moram li stvoriti račun za slanje prijave? #

Ne. Ne trebate račun, adresu e-pošte ni bilo kakve osobne podatke. Posjetite poveznicu portala, ispunite prijavu, odaberite šestoznamenkasti pristupni kôd i primite ID slučaja. To je sve.

Može li moj poslodavac saznati tko sam? #

Ne putem EthicsPortala. Ako odlučite poslati prijavu anonimno (bez navođenja imena ili podataka za kontakt), ne postoji način da vas poslodavac identificira putem platforme. EthicsPortal ne bilježi vašu IP adresu i uklanja identifikacijske metapodatke iz svih datoteka koje prenesete.

Uz to, pazite što pišete — ako vaša prijava sadrži pojedinosti koje biste mogli znati samo vi, to je izvan kontrole platforme.

Kako provjeravam svoju prijavu? #

Trebate dvije stvari: ID slučaja (u obliku WB-XXXX-XXXX) prikazan vam nakon slanja te šestoznamenkasti pristupni kôd koji ste odabrali. Vratite se na portal u svakom trenutku, unesite oboje i pogledajte trenutačni status ili razmijenite poruke s osobom za rješavanje. Čuvajte ID slučaja na sigurnom mjestu i zapamtite pristupni kôd — ne možemo oporaviti pristupni kôd, a oboje je potrebno.

Mogu li priložiti datoteke svojoj prijavi? #

Da. Možete prenijeti slike, PDF-ove, video i audiodatoteke do 100 MB svaka. Svi metapodaci datoteka (podaci o lokaciji, podaci o autoru, pojedinosti o fotoaparatu) automatski se uklanjaju prije pohrane radi zaštite vašeg identiteta.

Mogu li anonimno komunicirati s osobom za rješavanje? #

Da. Ugrađeni niz poruka potpuno je anoniman. Vidite „Osoba za rješavanje predmeta” — nikada stvarno ime. Osoba za rješavanje vidi vaše poruke, ali nema načina da vas identificira osim ako sami ne odlučite podijeliti tu informaciju.

Što se događa nakon što pošaljem prijavu? #

Vašu prijavu zaprima određena osoba za rješavanje predmeta organizacije. Prema pravu EU-a, mora potvrditi primitak unutar 7 dana i pružiti sadržajnu povratnu informaciju unutar 3 mjeseca. Status možete provjeriti u bilo kojem trenutku pomoću svojeg ID-a slučaja i pristupnog koda.

Za IT i tehničke timove #

Koju enkripciju koristite? #

Svi osjetljivi podaci iz prijava enkriptirani su pri pohrani u bazi podataka. Sve veze koriste TLS (HTTPS). Preneseni se sadržaji pohranjuju enkriptirani na infrastrukturi smještenoj u EU-u.

Uklanjate li metapodatke datoteka? #

Da. Prijenosi slika uklanjaju se na poslužitelju prije pohrane. PDF, video i audioprijenosi također se obrađuju radi uklanjanja metapodataka u standardnoj produkcijskoj postavi opisanoj na stranici o sigurnosti . Time se smanjuje rizik od slučajnog otkrivanja identiteta putem svojstava datoteke.

Skenirate li prenesene datoteke na viruse? #

Da. Sve prenesene datoteke skeniraju se na zlonamjerni softver pomoću ClamAV-a, antivirusnog programa otvorenog koda. Skeniranje se odvija na poslužitelju — nikakvi podaci o datoteci ne šalju se vanjskim uslugama. Zaražene datoteke automatski se uklanjaju prije nego što im osobe za rješavanje mogu pristupiti.

Bilježite li IP adrese? #

Aplikacija ne pohranjuje sirovu IP adresu prijavitelja u bazu podataka. Ograničavanje brzine na javnom portalu za prijavu nepravilnosti koristi jednosmjerni sažetak, a zapisnici aplikacije za rute portala čiste se radi zaštite anonimnosti prijavitelja. Pogledajte sigurnost za točan tekst.

Koje usluge trećih strana koristite? #

• Hetzner (Njemačka) — smještaj poslužitelja
• Stripe — obrada plaćanja
• Mailjet (Francuska) — isporuka transakcijske e-pošte
• Cloudflare — CDN i analitika za marketinšku stranicu
• AppSignal (Nizozemska, EU) — nadzor pogrešaka i performansi aplikacije za administratorska sučelja i sučelja osoba za rješavanje
• Crisp — razgovor s korisnicima unutar aplikacije na portalu za osobe za rješavanje

Na samom portalu za prijavu ne koriste se oglasne mreže ni kolačići za praćenje trećih strana.

Imate li API? #

Trenutačno nije dostupan. Kontaktirajte nas ako je pristup API-ju zahtjev za vašu organizaciju.

Podržavate li prilagođene domene? #

Trenutačno nije dostupno. Svi portali poslužuju se pod domenom EthicsPortala.

Podržavate li jedinstvenu prijavu (SSO)? #

Trenutačno nije dostupno. Korisnici se prijavljuju putem čarobne poveznice (autentifikacija e-poštom bez lozinke).

Naplata #

Koliko EthicsPortal košta? #

60 EUR/mjesec ili 500 EUR/godina, jedinstveno. Jedan plan, sve uključeno. Bez naknada po korisniku, bez naknada po prijavi, bez razina značajki.

Kako funkcionira pretplata? #

EthicsPortal je plaćena usluga usklađenosti: 60 EUR/mjesec ili 500 EUR/godina, bez besplatnog probnog razdoblja. Aktivirajte portal iz aplikacije, konfigurirajte kanal za prijavu i započnite rad nakon što je pretplata uspostavljena.

Možemo li otkazati pretplatu? #

Da. Pretplate se mogu otkazati iz postavki računa. Nema naknada za otkazivanje.

Koje načine plaćanja prihvaćate? #

Kreditne i debitne kartice putem Stripea. Ako trebate platiti računom ili bankovnim prijenosom, pišite na support@ethicsportal.eu .

Još uvijek imate pitanje? #

Pišite na support@ethicsportal.eu . Javit ćemo vam se unutar jednog radnog dana.

Posljednje ažuriranje: 18. lipnja 2026.