https://ethicsportal.eu/hr/EthicsPortal is a secure, anonymous whistleblower reporting platform that helps organizations comply with EU Directive 2019/1937.hr-HRThu, 18 Jun 2026 20:09:22 +0000https://ethicsportal.eu/images/logo.svghttps://ethicsportal.eu/https://ethicsportal.eu/hr/whistleblower-laws/croatia/Fri, 24 Apr 2026 00:00:00 +0000https://ethicsportal.eu/hr/whistleblower-laws/croatia/Hrvatski Zakon o zaštiti prijavitelja nepravilnosti: pravilo o 50 radnika, uloga pučke pravobraniteljice kao vanjskog tijela i službeni hrvatski izvori.<h1 id="zaštita-prijavitelja-nepravilnosti-u-hrvatskoj"> Zaštita prijavitelja nepravilnosti u Hrvatskoj <a href="#za%c5%a1tita-prijavitelja-nepravilnosti-u-hrvatskoj" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <p>Hrvatska je Direktivu (EU) 2019/1937 provela putem <strong>Zakona o zaštiti prijavitelja nepravilnosti</strong> objavljenog u <strong>Narodnim novinama 46/2022</strong>. Hrvatski okvir spaja standardni okidač za poslodavce od <strong>50 radnika</strong> sa snažnom koordinacijskom ulogom pučke pravobraniteljice.</p> <h2 id="mjerodavni-propis"> Mjerodavni propis <a href="#mjerodavni-propis" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li><a href="https://narodne-novine.nn.hr/eli/sluzbeni/2022/46/572" rel="nofollow">Zakon o zaštiti prijavitelja nepravilnosti — službeni tekst u Narodnim novinama</a> </li> <li><a href="https://www.ombudsman.hr/en/the-new-act-for-the-protection-of-persons-reporting-irregularities-whistleblowers-key-information-for-reporting-persons-and-confidential-persons/" rel="nofollow">Ključne smjernice za provedbu pučke pravobraniteljice</a> </li> </ul> <h2 id="tko-mora-uspostaviti-unutarnji-kanal"> Tko mora uspostaviti unutarnji kanal <a href="#tko-mora-uspostaviti-unutarnji-kanal" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Privatni poslodavci s <strong>najmanje 50 radnika</strong> moraju uspostaviti unutarnji kanal za prijavu nepravilnosti. Hrvatska javnopravna tijela također su obuhvaćena pravilima zakona o unutarnjoj prijavi.</p> <h2 id="vanjsko-tijelo-za-prijavu"> Vanjsko tijelo za prijavu <a href="#vanjsko-tijelo-za-prijavu" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p><a href="https://www.ombudsman.hr/en/the-new-act-for-the-protection-of-persons-reporting-irregularities-whistleblowers-key-information-for-reporting-persons-and-confidential-persons/" rel="nofollow">Pučka pravobraniteljica</a> vanjsko je tijelo za prijavu. Pučka pravobraniteljica zaprima prijave, štiti položaj prijavitelja nepravilnosti i prosljeđuje bit predmeta nadležnom tijelu kada je to potrebno.</p> <h2 id="tijelo-za-zaštitu-podataka"> Tijelo za zaštitu podataka <a href="#tijelo-za-za%c5%a1titu-podataka" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Za pritužbe u vezi s obradom osobnih podataka u postupku prijave nepravilnosti nadležno je tijelo <a href="https://azop.hr/zahtjev-za-utvrdivanje-povrede-prava-2/" rel="nofollow">Agencija za zaštitu osobnih podataka (AZOP)</a> .</p> <h2 id="ključne-točke-usklađenosti"> Ključne točke usklađenosti <a href="#klju%c4%8dne-to%c4%8dke-uskla%c4%91enosti" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li>Hrvatski propis zahtijeva da poslodavac imenuje povjerljivu osobu i njezina zamjenika za unutarnje rješavanje.</li> <li>Anonimni prijavitelji i dalje mogu ostvariti zaštitu ako se njihov identitet kasnije utvrdi i uslijedi osveta.</li> <li>Službene smjernice pučke pravobraniteljice naglašavaju zaštitu identiteta, emocionalnu podršku i pravodobnu komunikaciju s prijaviteljem nepravilnosti.</li> </ul> <h2 id="službeni-izvori"> Službeni izvori <a href="#slu%c5%bebeni-izvori" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li><a href="https://narodne-novine.nn.hr/eli/sluzbeni/2022/46/572" rel="nofollow">Zakon o zaštiti prijavitelja nepravilnosti — službeni tekst zakona</a> </li> <li><a href="https://www.ombudsman.hr/en/the-new-act-for-the-protection-of-persons-reporting-irregularities-whistleblowers-key-information-for-reporting-persons-and-confidential-persons/" rel="nofollow">Pučka pravobraniteljica — ključne informacije za prijavitelje i povjerljive osobe</a> </li> <li><a href="https://www.ombudsman.hr/en/public-disclosure-what-it-is-when-it-is-used-and-how-it-supports-the-fight-against-corruption/" rel="nofollow">Pučka pravobraniteljica — smjernice o javnom otkrivanju</a> </li> <li><a href="https://azop.hr/zahtjev-za-utvrdivanje-povrede-prava-2/" rel="nofollow">AZOP — zahtjev za utvrđivanje povrede prava</a> </li> </ul> <hr> <p><a href="/hr/pricing/">Aktivirajte svoj kanal za prijavu nepravilnosti →</a> </p>support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/pricing/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/pricing/Jednostavne i transparentne cijene EthicsPortala. Jedan plan, sve uključeno. Bez naknada po radniku.support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/faq/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/faq/Uobičajena pitanja o EthicsPortalu — usklađenost, anonimnost, sigurnost podataka, naplata i tehnički detalji.<h1 id="česta-pitanja"> Česta pitanja <a href="#%c4%8desta-pitanja" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <hr> <h2 id="za-službenike-za-usklađenost-i-donositelje-odluka"> Za službenike za usklađenost i donositelje odluka <a href="#za-slu%c5%bebenike-za-uskla%c4%91enost-i-donositelje-odluka" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <h3 id="je-li-ethicsportal-usklađen-s-direktivom-eu-20191937"> Je li EthicsPortal usklađen s Direktivom (EU) 2019/1937? <a href="#je-li-ethicsportal-uskla%c4%91en-s-direktivom-eu-20191937" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Da. EthicsPortal je izrađen posebno kako bi ispunio zahtjeve Direktive EU-a o zaštiti prijavitelja nepravilnosti. To uključuje siguran unutarnji kanal za prijavu, anonimnu dvosmjernu komunikaciju, praćenje rokova (7 dana za potvrdu primitka, 3 mjeseca za povratnu informaciju), kontrole pristupa, politike čuvanja podataka i potpun zapis aktivnosti. Pogledajte <a href="/hr/directive-coverage/">mapu pokrivenosti Direktive 2019/1937</a> za razradu članak po članak.</p> <h3 id="u-kojim-je-državama-ethicsportal-usklađen"> U kojim je državama EthicsPortal usklađen? <a href="#u-kojim-je-dr%c5%beavama-ethicsportal-uskla%c4%91en" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>EthicsPortal pokriva zahtjeve Direktive (EU) 2019/1937, koja je prenesena u nacionalno pravo diljem država članica EU-a. Platforma je osmišljena da ispuni osnovne zahtjeve Direktive, koji se primjenjuju u cijelom EU-u. Ako vaša država ima dodatne nacionalne zahtjeve (npr. francuski Loi Waserman), provjerite naše <a href="/hr/whistleblower-laws/">vodiče po državama</a> ili nas <a href="mailto:support@ethicsportal.eu">kontaktirajte</a> .</p> <h3 id="možemo-li-kanalom-za-prijavu-upravljati-sami"> Možemo li kanalom za prijavu upravljati sami? <a href="#mo%c5%beemo-li-kanalom-za-prijavu-upravljati-sami" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Da — članak 8. stavak 5. Direktive (EU) 2019/1937 to izričito dopušta. No ispuniti uvjete Direktive strukturno je teže u vlastitoj izvedbi.</p> <p>Članak 9. stavak 1. zahtijeva povjerljivost identiteta prijavitelja, nepristrano postupanje po prijavi i ograničen pristup prijavama. Kanal u vlastitoj izvedbi vodi sve to kroz iste IT administratore, sigurnosne kopije i alate za pravno zadržavanje koji dotiču svaki drugi sustav u društvu. Zasebna poddomena ili poštanski sandučić ne mijenja tko ima pristup.</p> <p>GDPR dodaje drugi problem. Prijava nepravilnosti nalazi se na popisu EDPB-a za obveznu procjenu učinka na zaštitu podataka (DPIA). Procjena u vlastitoj izvedbi mora dokumentirati kako voditelj obrade sprječava sam sebe da pristupi podacima o sebi — što je samo po sebi proturječno.</p> <p>Vanjsko upravljanje predviđeno je člankom 8. stavkom 5. i nacionalnim propisima kojima je Direktiva prenesena: Loi Sapin II / Waserman (FR), HinSchG §14 (DE), D.Lgs. 24/2023 (IT), Ley 2/2023 (ES).</p> <h3 id="gdje-se-pohranjuju-moji-podaci"> Gdje se pohranjuju moji podaci? <a href="#gdje-se-pohranjuju-moji-podaci" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Temeljni podaci iz prijava pohranjuju se na Hetznerovim poslužiteljima u Nürnbergu u Njemačkoj. Marketinška stranica isporučuje se putem Cloudflarea (Sjedinjene Američke Države); portali za prijavu i za osobe za rješavanje nisu. Hetzner je njemački pružatelj usluga smještaja podložan propisima EU-a o zaštiti podataka, a mjere zaštite prijenosa opisane su na stranicama <a href="/hr/dpa/">ugovora o obradi podataka</a> i <a href="/hr/subprocessors/">podizvršitelja obrade</a> .</p> <h3 id="je-li-prijava-doista-anonimna"> Je li prijava doista anonimna? <a href="#je-li-prijava-doista-anonimna" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Da, ako prijavitelj to odabere. Navođenje imena ili podataka za kontakt nije obvezno. EthicsPortal ne bilježi IP adrese, uklanja metapodatke datoteka (EXIF, GPS, podatke o autoru) iz prijenosa, a niz sigurnih poruka nikada ne otkriva identitet osobe za rješavanje prijavitelju. Ne postoji tehnički mehanizam kojim bi se anonimna prijava povezala s osobom.</p> <h3 id="kako-funkcionira-praćenje-rokova-od-7-dana-i-3-mjeseca"> Kako funkcionira praćenje rokova od 7 dana i 3 mjeseca? <a href="#kako-funkcionira-pra%c4%87enje-rokova-od-7-dana-i-3-mjeseca" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Kada se prijava pošalje, EthicsPortal automatski pokreće dva brojača na temelju zahtjeva Direktive:</p> <ul> <li><strong>7 dana</strong> za potvrdu primitka prijave.</li> <li><strong>3 mjeseca</strong> za pružanje sadržajne povratne informacije prijavitelju.</li> </ul> <p>Prijave u kašnjenju označene su na nadzornoj ploči, a osobe za rješavanje primaju obavijesti kako se rokovi približavaju.</p> <h3 id="nudite-li-ugovor-o-obradi-podataka-dpa"> Nudite li ugovor o obradi podataka (DPA)? <a href="#nudite-li-ugovor-o-obradi-podataka-dpa" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Da. Trenutačni ugovor objavljen je na stranici <a href="/hr/dpa/">ugovora o obradi podataka</a> , a supotpisani PDF dostupan je na zahtjev.</p> <h3 id="koje-certifikate-imate"> Koje certifikate imate? <a href="#koje-certifikate-imate" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>EthicsPortal trenutačno na ovoj stranici ne tvrdi akreditiranu certifikaciju ISO 27001. Trenutačno stanje sigurnosti, podizvršitelje obrade, objavu incidenata i obveze prema usluzi javno dokumentiramo na stranicama <a href="/hr/security/">sigurnosti</a> , <a href="/hr/subprocessors/">podizvršitelja obrade</a> , <a href="/hr/incidents/">incidenata</a> i <a href="/hr/sla/">SLA-a</a> .</p> <h3 id="tko-je-ugovorna-strana"> Tko je ugovorna strana? <a href="#tko-je-ugovorna-strana" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>EthicsPortalom upravlja Yaroslav Shmarov, registriran u Poljskoj. Osnovni podaci o ugovornoj strani i nabavi objavljeni su na stranici <a href="/hr/trust/">povjerenja</a> .</p> <h3 id="možete-li-poduprijeti-pregled-u-postupku-nabave"> Možete li poduprijeti pregled u postupku nabave? <a href="#mo%c5%beete-li-poduprijeti-pregled-u-postupku-nabave" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Da. Javni materijali za dubinsku analizu objavljeni su na web-mjestu, a dodatni materijali za nabavu dostupni su na zahtjev tijekom pregleda u nabavi. Pogledajte stranicu <a href="/hr/trust/">povjerenja</a> .</p> <h3 id="mogu-li-izvesti-podatke-o-predmetima-za-revizore"> Mogu li izvesti podatke o predmetima za revizore? <a href="#mogu-li-izvesti-podatke-o-predmetima-za-revizore" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Da. Svaka se prijava može izvesti u PDF, uključujući cjelovitu povijest poruka, vremenski slijed i zapis aktivnosti. To je osmišljeno za dijeljenje s pravnim savjetnicima, revizorima ili regulatorima. Ako vam je potreban dodatni format prenosivosti za migraciju ili regulatorni pregled, obratite nam se tijekom pregleda u nabavi ili pri prestanku korištenja.</p> <hr> <h2 id="za-radnike-i-prijavitelje"> Za radnike i prijavitelje <a href="#za-radnike-i-prijavitelje" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <h3 id="moram-li-stvoriti-račun-za-slanje-prijave"> Moram li stvoriti račun za slanje prijave? <a href="#moram-li-stvoriti-ra%c4%8dun-za-slanje-prijave" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Ne. Ne trebate račun, adresu e-pošte ni bilo kakve osobne podatke. Posjetite poveznicu portala, ispunite prijavu, odaberite šestoznamenkasti pristupni kôd i primite ID slučaja. To je sve.</p> <h3 id="može-li-moj-poslodavac-saznati-tko-sam"> Može li moj poslodavac saznati tko sam? <a href="#mo%c5%bee-li-moj-poslodavac-saznati-tko-sam" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Ne putem EthicsPortala. Ako odlučite poslati prijavu anonimno (bez navođenja imena ili podataka za kontakt), ne postoji način da vas poslodavac identificira putem platforme. EthicsPortal ne bilježi vašu IP adresu i uklanja identifikacijske metapodatke iz svih datoteka koje prenesete.</p> <p>Uz to, pazite što pišete — ako vaša prijava sadrži pojedinosti koje biste mogli znati samo vi, to je izvan kontrole platforme.</p> <h3 id="kako-provjeravam-svoju-prijavu"> Kako provjeravam svoju prijavu? <a href="#kako-provjeravam-svoju-prijavu" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Trebate dvije stvari: ID slučaja (u obliku <code>WB-XXXX-XXXX</code>) prikazan vam nakon slanja te šestoznamenkasti pristupni kôd koji ste odabrali. Vratite se na portal u svakom trenutku, unesite oboje i pogledajte trenutačni status ili razmijenite poruke s osobom za rješavanje. Čuvajte ID slučaja na sigurnom mjestu i zapamtite pristupni kôd — ne možemo oporaviti pristupni kôd, a oboje je potrebno.</p> <h3 id="mogu-li-priložiti-datoteke-svojoj-prijavi"> Mogu li priložiti datoteke svojoj prijavi? <a href="#mogu-li-prilo%c5%beiti-datoteke-svojoj-prijavi" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Da. Možete prenijeti slike, PDF-ove, video i audiodatoteke do 100 MB svaka. Svi metapodaci datoteka (podaci o lokaciji, podaci o autoru, pojedinosti o fotoaparatu) automatski se uklanjaju prije pohrane radi zaštite vašeg identiteta.</p> <h3 id="mogu-li-anonimno-komunicirati-s-osobom-za-rješavanje"> Mogu li anonimno komunicirati s osobom za rješavanje? <a href="#mogu-li-anonimno-komunicirati-s-osobom-za-rje%c5%a1avanje" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Da. Ugrađeni niz poruka potpuno je anoniman. Vidite „Osoba za rješavanje predmeta” — nikada stvarno ime. Osoba za rješavanje vidi vaše poruke, ali nema načina da vas identificira osim ako sami ne odlučite podijeliti tu informaciju.</p> <h3 id="što-se-događa-nakon-što-pošaljem-prijavu"> Što se događa nakon što pošaljem prijavu? <a href="#%c5%a1to-se-doga%c4%91a-nakon-%c5%a1to-po%c5%a1aljem-prijavu" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Vašu prijavu zaprima određena osoba za rješavanje predmeta organizacije. Prema pravu EU-a, mora potvrditi primitak unutar 7 dana i pružiti sadržajnu povratnu informaciju unutar 3 mjeseca. Status možete provjeriti u bilo kojem trenutku pomoću svojeg ID-a slučaja i pristupnog koda.</p> <hr> <h2 id="za-it-i-tehničke-timove"> Za IT i tehničke timove <a href="#za-it-i-tehni%c4%8dke-timove" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <h3 id="koju-enkripciju-koristite"> Koju enkripciju koristite? <a href="#koju-enkripciju-koristite" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Svi osjetljivi podaci iz prijava enkriptirani su pri pohrani u bazi podataka. Sve veze koriste TLS (HTTPS). Preneseni se sadržaji pohranjuju enkriptirani na infrastrukturi smještenoj u EU-u.</p> <h3 id="uklanjate-li-metapodatke-datoteka"> Uklanjate li metapodatke datoteka? <a href="#uklanjate-li-metapodatke-datoteka" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Da. Prijenosi slika uklanjaju se na poslužitelju prije pohrane. PDF, video i audioprijenosi također se obrađuju radi uklanjanja metapodataka u standardnoj produkcijskoj postavi opisanoj na <a href="/hr/security/">stranici o sigurnosti</a> . Time se smanjuje rizik od slučajnog otkrivanja identiteta putem svojstava datoteke.</p> <h3 id="skenirate-li-prenesene-datoteke-na-viruse"> Skenirate li prenesene datoteke na viruse? <a href="#skenirate-li-prenesene-datoteke-na-viruse" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Da. Sve prenesene datoteke skeniraju se na zlonamjerni softver pomoću ClamAV-a, antivirusnog programa otvorenog koda. Skeniranje se odvija na poslužitelju — nikakvi podaci o datoteci ne šalju se vanjskim uslugama. Zaražene datoteke automatski se uklanjaju prije nego što im osobe za rješavanje mogu pristupiti.</p> <h3 id="bilježite-li-ip-adrese"> Bilježite li IP adrese? <a href="#bilje%c5%beite-li-ip-adrese" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Aplikacija ne pohranjuje sirovu IP adresu prijavitelja u bazu podataka. Ograničavanje brzine na javnom portalu za prijavu nepravilnosti koristi jednosmjerni sažetak, a zapisnici aplikacije za rute portala čiste se radi zaštite anonimnosti prijavitelja. Pogledajte <a href="/hr/security/">sigurnost</a> za točan tekst.</p> <h3 id="koje-usluge-trećih-strana-koristite"> Koje usluge trećih strana koristite? <a href="#koje-usluge-tre%c4%87ih-strana-koristite" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <ul> <li><strong>Hetzner</strong> (Njemačka) — smještaj poslužitelja</li> <li><strong>Stripe</strong> — obrada plaćanja</li> <li><strong>Mailjet</strong> (Francuska) — isporuka transakcijske e-pošte</li> <li><strong>Cloudflare</strong> — CDN i analitika za marketinšku stranicu</li> <li><strong>AppSignal</strong> (Nizozemska, EU) — nadzor pogrešaka i performansi aplikacije za administratorska sučelja i sučelja osoba za rješavanje</li> <li><strong>Crisp</strong> — razgovor s korisnicima unutar aplikacije na portalu za osobe za rješavanje</li> </ul> <p>Na samom portalu za prijavu ne koriste se oglasne mreže ni kolačići za praćenje trećih strana.</p> <h3 id="imate-li-api"> Imate li API? <a href="#imate-li-api" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Trenutačno nije dostupan. <a href="mailto:support@ethicsportal.eu">Kontaktirajte nas</a> ako je pristup API-ju zahtjev za vašu organizaciju.</p> <h3 id="podržavate-li-prilagođene-domene"> Podržavate li prilagođene domene? <a href="#podr%c5%beavate-li-prilago%c4%91ene-domene" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Trenutačno nije dostupno. Svi portali poslužuju se pod domenom EthicsPortala.</p> <h3 id="podržavate-li-jedinstvenu-prijavu-sso"> Podržavate li jedinstvenu prijavu (SSO)? <a href="#podr%c5%beavate-li-jedinstvenu-prijavu-sso" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Trenutačno nije dostupno. Korisnici se prijavljuju putem čarobne poveznice (autentifikacija e-poštom bez lozinke).</p> <hr> <h2 id="naplata"> Naplata <a href="#naplata" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <h3 id="koliko-ethicsportal-košta"> Koliko EthicsPortal košta? <a href="#koliko-ethicsportal-ko%c5%a1ta" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p><strong>60 EUR/mjesec ili 500 EUR/godina</strong>, jedinstveno. Jedan plan, sve uključeno. Bez naknada po korisniku, bez naknada po prijavi, bez razina značajki.</p> <h3 id="kako-funkcionira-pretplata"> Kako funkcionira pretplata? <a href="#kako-funkcionira-pretplata" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>EthicsPortal je plaćena usluga usklađenosti: 60 EUR/mjesec ili 500 EUR/godina, bez besplatnog probnog razdoblja. Aktivirajte portal iz aplikacije, konfigurirajte kanal za prijavu i započnite rad nakon što je pretplata uspostavljena.</p> <h3 id="možemo-li-otkazati-pretplatu"> Možemo li otkazati pretplatu? <a href="#mo%c5%beemo-li-otkazati-pretplatu" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Da. Pretplate se mogu otkazati iz postavki računa. Nema naknada za otkazivanje.</p> <h3 id="koje-načine-plaćanja-prihvaćate"> Koje načine plaćanja prihvaćate? <a href="#koje-na%c4%8dine-pla%c4%87anja-prihva%c4%87ate" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Kreditne i debitne kartice putem Stripea. Ako trebate platiti računom ili bankovnim prijenosom, pišite na <a href="mailto:support@ethicsportal.eu">support@ethicsportal.eu</a> .</p> <hr> <h2 id="još-uvijek-imate-pitanje"> Još uvijek imate pitanje? <a href="#jo%c5%a1-uvijek-imate-pitanje" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Pišite na <a href="mailto:support@ethicsportal.eu">support@ethicsportal.eu</a> . Javit ćemo vam se unutar jednog radnog dana.</p>support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/accessibility/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/accessibility/Predanost EthicsPortala pristupačnosti i usklađenosti s normom EN 301 549 i WCAG 2.2 razinom AA.<h1 id="izjava-o-pristupačnosti"> Izjava o pristupačnosti <a href="#izjava-o-pristupa%c4%8dnosti" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <p>Posljednje ažuriranje: 2026-05-24.</p> <p>EthicsPortal je predan tome da svoju platformu za prijavu nepravilnosti učini pristupačnom svim korisnicima, u skladu s <strong>europskom normom za pristupačnost EN 301 549 V3.2.3</strong> i <strong>Smjernicama za pristupačnost web-sadržaja (WCAG) 2.2 razine AA</strong>. EN 301 549 V3.2.1 i dalje je verzija navedena na popisu usklađenih normi prema Direktivi o pristupačnosti weba; izvješćujemo prema novijoj V3.2.3 jer je to trenutačno objavljena verzija norme i zamjenjuje V3.2.1 u tehničkom opsegu.</p> <p>Ova se izjava odnosi na:</p> <ul> <li>Web-aplikaciju EthicsPortala na <a href="https://secure.ethicsportal.eu" rel="nofollow">secure.ethicsportal.eu</a> </li> <li>Javne portale za prijavu nepravilnosti smještene pod <code>*.ethicsportal.eu</code></li> <li>Marketinško web-mjesto na <a href="https://ethicsportal.eu">ethicsportal.eu</a> </li> </ul> <h2 id="status-usklađenosti"> Status usklađenosti <a href="#status-uskla%c4%91enosti" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>EthicsPortal je <strong>djelomično usklađen</strong> s normom EN 301 549 V3.2.3 i WCAG 2.2 razinom AA. „Djelomično usklađen” znači da neki dijelovi sadržaja još uvijek nisu potpuno usklađeni s normom o pristupačnosti. Neusklađenosti i dostupne alternative navedene su u nastavku.</p> <p>Samoprocjena točka po točka objavljena je kao <a href="/hr/en-301-549-conformance/">izvješće o usklađenosti s normom EN 301 549</a> i može se dostaviti u PDF-u na zahtjev u postupku nabave.</p> <h2 id="kako-ethicsportal-podržava-pristupačnost"> Kako EthicsPortal podržava pristupačnost <a href="#kako-ethicsportal-podr%c5%beava-pristupa%c4%8dnost" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Proizvod je izrađen i testiran prema zahtjevima:</p> <ul> <li><strong>Rad samo tipkovnicom</strong> kroz aplikaciju i javni portal za prijavu — svaki je interaktivni element dostupan i upotrebljiv bez miša</li> <li><strong>Podrška za čitače zaslona</strong> provjerena s VoiceOverom (macOS, Safari) i NVDA-om (Windows, Firefox)</li> <li><strong>Autentifikacija bez lozinke</strong> čarobnom poveznicom ili jednokratnim kodom, uz neobvezni TOTP — uklanja kognitivnu prepreku pamćenja lozinke (WCAG 2.2 §3.3.8 Pristupačna autentifikacija)</li> <li><strong>Podrška za smanjeno kretanje</strong> — animacije i prijelazi onemogućeni su kada to operativni sustav zatraži</li> <li><strong>Zumiranje i preraspodjela</strong> — rasporedi se preraspodjeljuju pri zumu preglednika od 200 % bez vodoravnog pomicanja, osim tablica i blokova koda</li> <li><strong>Zumiranje prstima omogućeno je</strong> na svakoj stranici</li> <li><strong>Ciljevi dodira</strong> od najmanje 24 × 24 CSS piksela, povećani na 44 × 44 na grubim pokazivačima gdje raspored to dopušta (WCAG 2.2 §2.5.8)</li> <li><strong>Tekst visokog kontrasta</strong> — tekst tijela koristi gotovo crnu na bijeloj (≈21 : 1) na svijetloj temi i ekvivalent na tamnoj temi</li> <li><strong>Lokalizirano</strong> na svim službenim jezicima EU-a, s postavljenim atributom jezika na svakoj stranici</li> </ul> <h2 id="non-accessible-content"> Nepristupačan sadržaj <a href="#non-accessible-content" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Sljedeći sadržaj nije potpuno pristupačan. Radimo na rješavanju svake stavke.</p> <h3 id="neusklađenost-s-normom-o-pristupačnosti"> Neusklađenost s normom o pristupačnosti <a href="#neuskla%c4%91enost-s-normom-o-pristupa%c4%8dnosti" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <ul> <li><strong>Generirani PDF dokumenti</strong> — izvješća o usklađenosti, potvrde o usklađenosti, predlošci politike zaštite prijavitelja nepravilnosti, obavijesti o privatnosti, posteri, priručnik za osobe za rješavanje i izvozi predmeta proizvode se kao neoznačeni PDF-ovi. Ne ispunjavaju EN 301 549 §10.1 (označena struktura, redoslijed čitanja, alternativni tekst). Korisnici kojima je potrebna pristupačna verzija bilo kojeg dokumenta mogu zatražiti HTML alternativu obraćanjem na <a href="mailto:accessibility@ethicsportal.eu">accessibility@ethicsportal.eu</a> — vidjeti <a href="#feedback">Povratne informacije</a> u nastavku. Te dokumente prebacujemo na proces izrade označenih PDF-ova; HTML alternative posluživane iz same aplikacije planirano su privremeno rješenje.</li> <li><strong>Statične stranice pogrešaka (HTTP 400, 404, 422, 500 i zamjenska stranica za nepodržani preglednik)</strong> — te se stranice poslužuju na engleskom bez obzira na jezik korisnika (EN 301 549 §9.3.1.1 / WCAG 3.1.1 Jezik stranice). Susreću se rijetko; iste se informacije prikazuju na jeziku korisnika unutar aplikacije. Same stranice koriste semantički HTML i ispunjavaju ostale web-zahtjeve iz §9.</li> </ul> <h3 id="sadržaj-izuzet-iz-zahtjeva-za-pristupačnost"> Sadržaj izuzet iz zahtjeva za pristupačnost <a href="#sadr%c5%beaj-izuzet-iz-zahtjeva-za-pristupa%c4%8dnost" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <ul> <li>Sadržaj trećih strana ugrađen u proizvod — primjerice widget za razgovor uživo Crisp i stranice za plaćanje koje poslužuje Stripe — nije pod izravnom kontrolom EthicsPortala. Odabrali smo pružatelje koji objavljuju dokumentaciju o pristupačnosti i te izbore preispitujemo svake godine.</li> <li>Sadržaj koji su izradili korisnici, a koji prenose osobe za rješavanje (bilješke, priložene datoteke), nije unutar izravne autorske kontrole proizvoda. Sučelje za osobe za rješavanje traži opise i pristupačne alternative gdje je primjenjivo, prema EN 301 549 §11.8 / <a href="https://www.w3.org/TR/ATAG20/" rel="nofollow">ATAG 2.0</a> .</li> </ul> <h2 id="priprema-ove-izjave"> Priprema ove izjave <a href="#priprema-ove-izjave" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Ova je izjava pripremljena <strong>14. svibnja 2026.</strong> na temelju samoprocjene koju je EthicsPortal proveo prema <strong>EN 301 549 V3.2.3</strong> i <strong>WCAG 2.2 razini AA</strong>. Procjena je objedinila:</p> <ul> <li>Automatizirane provjere u CI-ju putem <code>axe-core-capybara</code> na tijekovima javnog portala za prijavu nepravilnosti (početna, slanje prijave, traženje)</li> <li>Ručno testiranje tipkovnicom, VoiceOverom i zumom od 200 % kroz tijek slanja prijave na portalu, radni tijek osobe za rješavanje, autentifikaciju i upravljanje računom</li> <li>Pregled koda prema internom kontrolnom popisu pristupačnosti dokumentiranom u našem inženjerskom repozitoriju</li> </ul> <p>Izjava će se preispitivati najmanje tromjesečno i nakon svake značajne promjene platforme.</p> <h2 id="feedback"> Povratne informacije <a href="#feedback" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Cijenimo vaše povratne informacije o pristupačnosti EthicsPortala. Ako naiđete na prepreku u pristupačnosti, ne možete pristupiti sadržaju ili trebate informacije u alternativnom formatu:</p> <ul> <li><strong>E-pošta:</strong> <a href="mailto:accessibility@ethicsportal.eu">accessibility@ethicsportal.eu</a> </li> <li><strong>Također prihvaćamo:</strong> <a href="mailto:support@ethicsportal.eu">support@ethicsportal.eu</a> — molimo da u predmet uključite „accessibility”</li> <li>Nastojimo potvrditi zahtjeve za pristupačnost unutar <strong>2 radna dana</strong> te pružiti alternativni format ili sadržajan odgovor unutar <strong>5 radnih dana</strong></li> </ul> <h2 id="postupak-izvršenja"> Postupak izvršenja <a href="#postupak-izvr%c5%a1enja" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Ako niste zadovoljni našim odgovorom, predmet možete uputiti tijelu za izvršenje pristupačnosti u svojoj državi:</p> <ul> <li><strong>Francuska:</strong> Défenseur des droits — <a href="https://www.defenseurdesdroits.fr" rel="nofollow">defenseurdesdroits.fr</a> </li> <li><strong>Poljska:</strong> Minister właściwy do spraw informatyzacji — putem <a href="https://www.gov.pl/" rel="nofollow">gov.pl</a> , uz Rzecznik Praw Obywatelskich kao sekundarno sredstvo za neriješene pritužbe</li> <li><strong>Njemačka:</strong> Überwachungsstelle des Bundes für Barrierefreiheit von Informationstechnik — <a href="https://www.bfit-bund.de/" rel="nofollow">bfit-bund.de</a> </li> <li><strong>Druge države članice EU-a:</strong> vidjeti popis koji vodi Europska komisija na <a href="https://digital-strategy.ec.europa.eu/en/policies/web-accessibility" rel="nofollow">digital-strategy.ec.europa.eu</a> </li> </ul> <h2 id="norme-i-reference"> Norme i reference <a href="#norme-i-reference" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Ova je izjava pripremljena s obzirom na:</p> <ul> <li><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016L2102" rel="nofollow">Direktivu (EU) 2016/2102</a> — o pristupačnosti internetskih stranica i mobilnih aplikacija tijela javnog sektora</li> <li><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019L0882" rel="nofollow">Direktivu (EU) 2019/882</a> — Europski akt o pristupačnosti</li> <li><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32018D1523" rel="nofollow">Provedbenu odluku (EU) 2018/1523</a> — obrazac izjave o pristupačnosti</li> <li><a href="https://www.etsi.org/deliver/etsi_en/301500_301599/301549/03.02.03_60/en_301549v030203p.pdf" rel="nofollow">EN 301 549 V3.2.3</a> — Zahtjevi za pristupačnost IKT proizvoda i usluga (objavljena verzija prema kojoj izvješćujemo)</li> <li><a href="https://www.etsi.org/deliver/etsi_en/301500_301599/301549/03.02.01_60/en_301549v030201p.pdf" rel="nofollow">EN 301 549 V3.2.1</a> — verzija navedena u usklađenim normama prema Direktivi o pristupačnosti weba</li> <li><a href="https://www.w3.org/TR/WCAG22/" rel="nofollow">WCAG 2.2 razina AA</a> </li> </ul>support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/en-301-549-conformance/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/en-301-549-conformance/Samoprocjena usklađenosti EthicsPortala točka po točka prema EN 301 549 V3.2.3 i WCAG 2.2 razini AA.<h1 id="izvješće-o-usklađenosti-s-normom-en-301-549"> Izvješće o usklađenosti s normom EN 301 549 <a href="#izvje%c5%a1%c4%87e-o-uskla%c4%91enosti-s-normom-en-301-549" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <p>Posljednje ažuriranje: 2026-05-24.</p> <p>Ovo je izvješće strukturirana samoprocjena EthicsPortala prema zahtjevima za pristupačnost iz norme <strong>EN 301 549 V3.2.3</strong> (i, posljedično, <strong>WCAG 2.2 razine AA</strong>). Namijenjeno je pregledateljima u postupku nabave kojima je potreban odgovor točka po točka izvan <a href="/hr/accessibility/">izjave o pristupačnosti</a> .</p> <table> <thead> <tr> <th>Polje</th> <th>Vrijednost</th> </tr> </thead> <tbody> <tr> <td>Proizvod</td> <td>EthicsPortal — platforma za usklađenost s propisima EU-a o zaštiti prijavitelja nepravilnosti</td> </tr> <tr> <td>Verzija proizvoda</td> <td>Kontinuirano objavljivano; ovo izvješće opisuje stanje na datum pripreme</td> </tr> <tr> <td>Norma</td> <td>EN 301 549 V3.2.3 (uključujući WCAG 2.2 razinu AA)</td> </tr> <tr> <td>Pristup usklađenosti</td> <td>Samoprocjena</td> </tr> <tr> <td>Datum pripreme</td> <td>14. svibnja 2026.</td> </tr> <tr> <td>Sljedeći pregled</td> <td>Kolovoz 2026. (tromjesečno)</td> </tr> <tr> <td>Kontakt</td> <td><a href="mailto:accessibility@ethicsportal.eu">accessibility@ethicsportal.eu</a> </td> </tr> </tbody> </table> <p>PDF kopija ovog izvješća može se dostaviti za nabavu na zahtjev.</p> <h2 id="opseg"> Opseg <a href="#opseg" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Ovo izvješće obuhvaća tri površine uvođenja:</p> <ol> <li><strong>Web-aplikacija</strong> — <code>secure.ethicsportal.eu</code>, autentificirano sučelje za osobe za rješavanje predmeta</li> <li><strong>Javni portali za prijavu</strong> — <code>*.ethicsportal.eu</code>, slanje prijava i praćenje predmeta okrenuto prijaviteljima nepravilnosti</li> <li><strong>Marketinško web-mjesto</strong> — <code>ethicsportal.eu</code>, javna stranica izrađena u Hugu (uključujući ovu stranicu)</li> </ol> <p>Obuhvaća i dokumente za preuzimanje i usluge podrške koje se isporučuju putem tih površina.</p> <p>EthicsPortal je web-bazirani SaaS proizvod. Ne pruža izvorne mobilne aplikacije, kioskni hardver, dvosmjernu glasovnu IKT, videoizlaz za medije ni tekst u stvarnom vremenu. Točke 6, 7, 8 i 13 norme EN 301 549 stoga su uglavnom <strong>nisu primjenjive</strong>.</p> <h2 id="sažetak"> Sažetak <a href="#sa%c5%beetak" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <table> <thead> <tr> <th>Područje točke</th> <th>Status</th> </tr> </thead> <tbody> <tr> <td>§5 Opći zahtjevi</td> <td>Usklađen, uz iznimke navedene u §5.4</td> </tr> <tr> <td>§6 IKT s dvosmjernom glasovnom komunikacijom</td> <td>Nije primjenjivo</td> </tr> <tr> <td>§7 IKT s videomogućnostima</td> <td>Nije primjenjivo</td> </tr> <tr> <td>§8 Hardver</td> <td>Nije primjenjivo</td> </tr> <tr> <td>§9 Web</td> <td>Djelomično usklađen (vidjeti pojedinosti §9)</td> </tr> <tr> <td>§10 Dokumenti koji nisu na webu</td> <td>Nije usklađen — vidjeti §10.1</td> </tr> <tr> <td>§11 Softver</td> <td>Djelomično usklađen (vidjeti pojedinosti §11)</td> </tr> <tr> <td>§12 Dokumentacija i usluge podrške</td> <td>Usklađen</td> </tr> <tr> <td>§13 IKT koja omogućuje pristup relejnoj ili hitnoj usluzi</td> <td>Nije primjenjivo</td> </tr> </tbody> </table> <h2 id="procjena-točka-po-točka"> Procjena točka po točka <a href="#procjena-to%c4%8dka-po-to%c4%8dka" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <h3 id="5-opći-zahtjevi"> §5 Opći zahtjevi <a href="#5-op%c4%87i-zahtjevi" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <table> <thead> <tr> <th>Točka</th> <th>Zahtjev</th> <th>Status</th> <th>Napomene</th> </tr> </thead> <tbody> <tr> <td>5.1.2.2 / 5.1.3</td> <td>Aktivacija značajki pristupačnosti</td> <td>Usklađen</td> <td>Platforma izlaže značajke pristupačnosti putem standardnog HTML-a i ARIA-e. Nije potreban vlasnički korak aktivacije</td> </tr> <tr> <td>5.2</td> <td>Aktivacija značajki pristupačnosti</td> <td>Usklađen</td> <td>Postavke pristupačnosti na razini preglednika i operativnog sustava (zum, kontrast, smanjeno kretanje, čitač zaslona) poštuju se</td> </tr> <tr> <td>5.3</td> <td>Biometrija</td> <td>Nije primjenjivo</td> <td>Autentifikacija je čarobnom poveznicom ili jednokratnim kodom uz neobvezni TOTP; biometrijski unos nije potreban</td> </tr> <tr> <td>5.4</td> <td>Očuvanje informacija o pristupačnosti tijekom pretvorbe</td> <td>Djelomično usklađen</td> <td>Sadržaj aplikacije čuva informacije o pristupačnosti; PDF izvozi ne čuvaju (vidjeti §10.1)</td> </tr> <tr> <td>5.5</td> <td>Upotrebljivi dijelovi</td> <td>Usklađen</td> <td>Svi su interaktivni elementi upotrebljivi tipkovnicom i pokazivačem; veličina cilja ispunjava §2.5.8</td> </tr> <tr> <td>5.6</td> <td>Status zaključavanja ili preklapanja</td> <td>Usklađen</td> <td>Stanja preklapanja izložena su putem <code>aria-pressed</code> / <code>aria-expanded</code></td> </tr> <tr> <td>5.7</td> <td>Ponavljanje tipke</td> <td>Nije primjenjivo</td> <td>Softver ne konfigurira sustavsko ponavljanje tipki</td> </tr> <tr> <td>5.8</td> <td>Prihvaćanje dvostrukog pritiska tipke</td> <td>Nije primjenjivo</td> <td>Softver ne konfigurira sustavsko prihvaćanje tipki</td> </tr> <tr> <td>5.9</td> <td>Istodobne radnje korisnika</td> <td>Usklađen</td> <td>Nijedna interakcija ne zahtijeva istodobne radnje korisnika</td> </tr> </tbody> </table> <h3 id="9-web-uključuje-wcag-22-razine-a-i-aa"> §9 Web (uključuje WCAG 2.2 razine A i AA) <a href="#9-web-uklju%c4%8duje-wcag-22-razine-a-i-aa" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>EthicsPortal cilja na WCAG 2.2 razinu AA. Novi kriteriji dodani u WCAG 2.2 navode se pojedinačno kako bi pregledatelji mogli potvrditi pokrivenost izvan WCAG 2.1.</p> <p><strong>Načelo 1 — Uočljivost</strong></p> <table> <thead> <tr> <th>SC</th> <th>Naslov</th> <th>Razina</th> <th>Status</th> <th>Napomene</th> </tr> </thead> <tbody> <tr> <td>1.1.1</td> <td>Netekstualni sadržaj</td> <td>A</td> <td>Usklađen</td> <td>Slike i SVG ikone imaju alternativni tekst ili su označene kao ukrasne. Gumbi samo s ikonom nose <code>aria-label</code>. Status označen samo ikonom ima <code>sr-only</code> tekstualni ekvivalent</td> </tr> <tr> <td>1.2.x</td> <td>Vremenski uvjetovani mediji</td> <td>A/AA</td> <td>Nije primjenjivo</td> <td>Bez audio ili videosadržaja</td> </tr> <tr> <td>1.3.1</td> <td>Informacije i odnosi</td> <td>A</td> <td>Usklađen</td> <td>Semantički HTML; tablice koriste <code><th scope></code>; obrasci koriste <code><label></code></td> </tr> <tr> <td>1.3.2</td> <td>Smisleni slijed</td> <td>A</td> <td>Usklađen</td> <td>Redoslijed DOM-a odgovara vizualnom redoslijedu</td> </tr> <tr> <td>1.3.3</td> <td>Osjetilne karakteristike</td> <td>A</td> <td>Usklađen</td> <td>Upute se ne oslanjaju samo na oblik, veličinu ili položaj</td> </tr> <tr> <td>1.3.4</td> <td>Orijentacija</td> <td>AA</td> <td>Usklađen</td> <td>Raspored radi u portretnoj i pejzažnoj orijentaciji</td> </tr> <tr> <td>1.3.5</td> <td>Utvrđivanje svrhe unosa</td> <td>AA</td> <td>Usklađen</td> <td>Polja koja odgovaraju WCAG svrhama unosa koriste <code>autocomplete</code></td> </tr> <tr> <td>1.4.1</td> <td>Uporaba boje</td> <td>A</td> <td>Usklađen</td> <td>Boja nikada nije jedini signal — uparena je s tekstom ili ikonama</td> </tr> <tr> <td>1.4.3</td> <td>Kontrast (minimalni)</td> <td>AA</td> <td>Usklađen</td> <td>Tekst tijela ≥ 4,5 : 1, veliki tekst ≥ 3 : 1, interno provjereno</td> </tr> <tr> <td>1.4.4</td> <td>Promjena veličine teksta</td> <td>AA</td> <td>Usklađen</td> <td>Raspored se preraspodjeljuje pri zumu od 200 % bez gubitka sadržaja</td> </tr> <tr> <td>1.4.5</td> <td>Slike teksta</td> <td>AA</td> <td>Usklađen</td> <td>Logotip marke jedina je slika teksta; sve oznake sučelja su HTML</td> </tr> <tr> <td>1.4.10</td> <td>Preraspodjela</td> <td>AA</td> <td>Usklađen</td> <td>Preraspodjeljuje se pri širini od 320 CSS piksela (tablice i blokovi koda izuzeti kako je dopušteno)</td> </tr> <tr> <td>1.4.11</td> <td>Netekstualni kontrast</td> <td>AA</td> <td>Usklađen</td> <td>Komponente sučelja i grafički objekti ispunjavaju 3 : 1</td> </tr> <tr> <td>1.4.12</td> <td>Razmak teksta</td> <td>AA</td> <td>Usklađen</td> <td>Korisničke promjene razmaka teksta ne narušavaju raspored</td> </tr> <tr> <td>1.4.13</td> <td>Sadržaj pri prelasku mišem ili fokusu</td> <td>AA</td> <td>Usklađen</td> <td>Opisi alata mogu se odbaciti (Escape), prelaze se mišem i postojani su dok okidač ne izgubi fokus</td> </tr> </tbody> </table> <p><strong>Načelo 2 — Upotrebljivost</strong></p> <table> <thead> <tr> <th>SC</th> <th>Naslov</th> <th>Razina</th> <th>Status</th> <th>Napomene</th> </tr> </thead> <tbody> <tr> <td>2.1.1</td> <td>Tipkovnica</td> <td>A</td> <td>Usklađen</td> <td>Sve funkcije upotrebljive su tipkovnicom</td> </tr> <tr> <td>2.1.2</td> <td>Bez zamke tipkovnice</td> <td>A</td> <td>Usklađen</td> <td>Modalni prozori zadržavaju fokus samo dok su otvoreni i vraćaju ga pri zatvaranju</td> </tr> <tr> <td>2.1.4</td> <td>Prečaci s tipkom znaka</td> <td>A</td> <td>Nije primjenjivo</td> <td>Nisu implementirani prečaci s jednim znakom</td> </tr> <tr> <td>2.2.1</td> <td>Prilagodljivo vremensko ograničenje</td> <td>A</td> <td>Usklađen</td> <td>Vremensko ograničenje neaktivnosti sesije iznosi 30 dana, čime se ispunjava iznimka od 20 sati</td> </tr> <tr> <td>2.2.2</td> <td>Pauziraj, zaustavi, sakrij</td> <td>A</td> <td>Usklađen</td> <td>Nijedan automatski ažurirani sadržaj ne pomiče se, treperi ni ne klizi dulje od 5 sekundi bez kontrole za pauziranje</td> </tr> <tr> <td>2.3.1</td> <td>Tri bljeska ili manje</td> <td>A</td> <td>Usklađen</td> <td>Bez treperećeg sadržaja</td> </tr> <tr> <td>2.4.1</td> <td>Zaobilaženje blokova</td> <td>A</td> <td>Usklađen</td> <td>Poveznica za preskakanje na glavni sadržaj prisutna je na svakom rasporedu</td> </tr> <tr> <td>2.4.2</td> <td>Stranica s naslovom</td> <td>A</td> <td>Usklađen</td> <td>Svaka stranica ima lokalizirani, opisni <code><title></code></td> </tr> <tr> <td>2.4.3</td> <td>Redoslijed fokusa</td> <td>A</td> <td>Usklađen</td> <td>Fokus slijedi redoslijed DOM-a</td> </tr> <tr> <td>2.4.4</td> <td>Svrha poveznice (u kontekstu)</td> <td>A</td> <td>Usklađen</td> <td>Tekst poveznice opisuje odredište</td> </tr> <tr> <td>2.4.5</td> <td>Više načina</td> <td>AA</td> <td>Usklađen</td> <td>Dostupni su pretraživanje stranice, navigacija i navigacijski trag</td> </tr> <tr> <td>2.4.6</td> <td>Naslovi i oznake</td> <td>AA</td> <td>Usklađen</td> <td>Jedan <code><h1></code> po stranici; naslovi se spuštaju bez preskakanja</td> </tr> <tr> <td>2.4.7</td> <td>Vidljiv fokus</td> <td>AA</td> <td>Usklađen</td> <td><code>:focus-visible</code> globalno je omogućen; prsteni fokusa nisu onemogućeni</td> </tr> <tr> <td>2.4.11</td> <td>Fokus nije zaklonjen (minimalno)</td> <td>AA <em>(novo u 2.2)</em></td> <td>Usklađen</td> <td>Fokusirani elementi nisu u cijelosti prekriveni ljepljivim zaglavljima ili drugim autorskim sadržajem</td> </tr> <tr> <td>2.5.1</td> <td>Gestikulacija pokazivačem</td> <td>A</td> <td>Usklađen</td> <td>Nisu potrebne geste s više točaka ni geste po putanji</td> </tr> <tr> <td>2.5.2</td> <td>Otkazivanje pokazivača</td> <td>A</td> <td>Usklađen</td> <td>Sve radnje klika dovršavaju se pri <code>up-event</code></td> </tr> <tr> <td>2.5.3</td> <td>Oznaka u nazivu</td> <td>A</td> <td>Usklađen</td> <td>Pristupačni nazivi sadrže vidljivu oznaku</td> </tr> <tr> <td>2.5.4</td> <td>Aktivacija pokretom</td> <td>A</td> <td>Nije primjenjivo</td> <td>Bez unosa pokretom uređaja</td> </tr> <tr> <td>2.5.7</td> <td>Pokreti povlačenja</td> <td>AA <em>(novo u 2.2)</em></td> <td>Usklađen</td> <td>Nema tijekova samo s povlačenjem; prijenosi prihvaćaju klik i alternative tipkovnicom</td> </tr> <tr> <td>2.5.8</td> <td>Veličina cilja (minimalna)</td> <td>AA <em>(novo u 2.2)</em></td> <td>Usklađen</td> <td>Interaktivni ciljevi ≥ 24 × 24 CSS px</td> </tr> </tbody> </table> <p><strong>Načelo 3 — Razumljivost</strong></p> <table> <thead> <tr> <th>SC</th> <th>Naslov</th> <th>Razina</th> <th>Status</th> <th>Napomene</th> </tr> </thead> <tbody> <tr> <td>3.1.1</td> <td>Jezik stranice</td> <td>A</td> <td>Djelomično usklađen</td> <td>Stranice aplikacije i portala postavljaju <code><html lang></code> na aktivni jezik. Statične zamjenske stranice pogrešaka samo su na engleskom — vidjeti <a href="/hr/accessibility/#non-accessible-content">izjavu o pristupačnosti</a> </td> </tr> <tr> <td>3.1.2</td> <td>Jezik dijelova</td> <td>AA</td> <td>Usklađen</td> <td>Umetnuti nizovi na stranom jeziku koriste atribut <code>lang</code> gdje je potrebno</td> </tr> <tr> <td>3.2.1</td> <td>Pri fokusu</td> <td>A</td> <td>Usklađen</td> <td>Fokus ne pokreće promjenu konteksta</td> </tr> <tr> <td>3.2.2</td> <td>Pri unosu</td> <td>A</td> <td>Usklađen</td> <td>Unos ne pokreće promjenu konteksta bez upozorenja</td> </tr> <tr> <td>3.2.3</td> <td>Dosljedna navigacija</td> <td>AA</td> <td>Usklađen</td> <td>Redoslijed navigacije dosljedan je u cijeloj aplikaciji</td> </tr> <tr> <td>3.2.4</td> <td>Dosljedno utvrđivanje</td> <td>AA</td> <td>Usklađen</td> <td>Ikone i komponente koriste se dosljedno</td> </tr> <tr> <td>3.2.6</td> <td>Dosljedna pomoć</td> <td>A <em>(novo u 2.2)</em></td> <td>Usklađen</td> <td>Kontakt za podršku i poveznice za pomoć pojavljuju se na istom mjestu na svakoj autentificiranoj stranici (područje podnožja bočne trake) i u podnožju portala</td> </tr> <tr> <td>3.3.1</td> <td>Utvrđivanje pogreške</td> <td>A</td> <td>Usklađen</td> <td>Pogreške se prikazuju putem <code>role="alert"</code> i opisuju korisniku</td> </tr> <tr> <td>3.3.2</td> <td>Oznake ili upute</td> <td>A</td> <td>Usklađen</td> <td>Polja su označena; savjeti koriste <code>aria-describedby</code></td> </tr> <tr> <td>3.3.3</td> <td>Prijedlog pri pogrešci</td> <td>AA</td> <td>Usklađen</td> <td>Pogreške navode što je pogrešno i kako to ispraviti</td> </tr> <tr> <td>3.3.4</td> <td>Sprječavanje pogrešaka (pravne, financijske, podaci)</td> <td>AA</td> <td>Usklađen</td> <td>Reverzibilne operacije ili izričita potvrda za destruktivne radnje</td> </tr> <tr> <td>3.3.7</td> <td>Suvišan unos</td> <td>A <em>(novo u 2.2)</em></td> <td>Usklađen</td> <td>Prethodno uneseni podaci (e-pošta, organizacija) automatski se ispunjavaju gdje se ponovno traže u istoj sesiji</td> </tr> <tr> <td>3.3.8</td> <td>Pristupačna autentifikacija (minimalna)</td> <td>AA <em>(novo u 2.2)</em></td> <td>Usklađen</td> <td>Autentifikacija koristi čarobne poveznice i jednokratne kodove koji se mogu zalijepiti; nisu potrebni testovi kognitivnih funkcija</td> </tr> </tbody> </table> <p><strong>Načelo 4 — Robusnost</strong></p> <table> <thead> <tr> <th>SC</th> <th>Naslov</th> <th>Razina</th> <th>Status</th> <th>Napomene</th> </tr> </thead> <tbody> <tr> <td>4.1.2</td> <td>Naziv, uloga, vrijednost</td> <td>A</td> <td>Usklađen</td> <td>Kontrole izlažu naziv, ulogu i stanje</td> </tr> <tr> <td>4.1.3</td> <td>Statusne poruke</td> <td>AA</td> <td>Usklađen</td> <td>Bljeskovite poruke, obavijesti i asinkroni rezultati koriste <code>aria-live</code> područja</td> </tr> </tbody> </table> <h3 id="10-dokumenti-koji-nisu-na-webu"> §10 Dokumenti koji nisu na webu <a href="#10-dokumenti-koji-nisu-na-webu" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <table> <thead> <tr> <th>Točka</th> <th>Zahtjev</th> <th>Status</th> <th>Napomene</th> </tr> </thead> <tbody> <tr> <td>10.1</td> <td>Dokumenti koji nisu na webu (PDF-ovi)</td> <td>Nije usklađen</td> <td>Izvješća o usklađenosti, potvrde, predlošci politike, posteri, priručnik za osobe za rješavanje i izvozi predmeta proizvode se kao neoznačeni PDF-ovi. Pristupačne HTML alternative dostupne su na zahtjev putem <a href="mailto:accessibility@ethicsportal.eu">accessibility@ethicsportal.eu</a> . Proces izrade označenih PDF-ova nalazi se na planu.</td> </tr> <tr> <td>10.2</td> <td>DOCX predlošci politike</td> <td>Djelomično usklađen</td> <td>Generirane DOCX datoteke (politika zaštite prijavitelja nepravilnosti, obavijest o privatnosti) nose svoju strukturu, ali nisu provjerene prema očekivanjima ekvivalentnim PDF/UA za dokumente koji se mogu uređivati. HTML alternative dostupne su na zahtjev.</td> </tr> </tbody> </table> <h3 id="11-softver"> §11 Softver <a href="#11-softver" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Web-aplikacija ispunjava uvjete softvera prema §11. §11 uključuje WCAG (procijenjeno gore pod §9) uz specifične softverske točke:</p> <table> <thead> <tr> <th>Točka</th> <th>Zahtjev</th> <th>Status</th> <th>Napomene</th> </tr> </thead> <tbody> <tr> <td>11.5</td> <td>Interoperabilnost s pomoćnom tehnologijom</td> <td>Usklađen</td> <td>Izrađeno na semantičkom HTML-u i ARIA-i; testirano s VoiceOverom, NVDA-om i navigacijom tipkovnicom na platformi</td> </tr> <tr> <td>11.6</td> <td>Dokumentirano korištenje pristupačnosti</td> <td>Usklađen</td> <td>Ova stranica i <a href="/hr/accessibility/">izjava o pristupačnosti</a> dokumentiraju značajke pristupačnosti i poznata ograničenja</td> </tr> <tr> <td>11.7</td> <td>Korisničke postavke</td> <td>Usklađen</td> <td>Postavke na razini operativnog sustava (smanjeno kretanje, shema boja, skaliranje teksta) poštuju se</td> </tr> <tr> <td>11.8</td> <td>Alati za autorski rad</td> <td>Djelomično usklađen</td> <td>Sučelje za osobe za rješavanje alat je za autorski rad prema §11.8 jer osobe za rješavanje stvaraju sadržaj koji čitaju prijavitelji nepravilnosti. Prijenosi priloga prihvaćaju opise; značajke bogatog teksta (kada se uvedu) procjenjivat će se prema <a href="https://www.w3.org/TR/ATAG20/" rel="nofollow">ATAG 2.0</a> </td> </tr> </tbody> </table> <h3 id="12-dokumentacija-i-usluge-podrške"> §12 Dokumentacija i usluge podrške <a href="#12-dokumentacija-i-usluge-podr%c5%a1ke" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <table> <thead> <tr> <th>Točka</th> <th>Zahtjev</th> <th>Status</th> <th>Napomene</th> </tr> </thead> <tbody> <tr> <td>12.1.1</td> <td>Značajke pristupačnosti i kompatibilnosti</td> <td>Usklađen</td> <td>Ovo izvješće i <a href="/hr/accessibility/">izjava o pristupačnosti</a> opisuju podržane pomoćne tehnologije i kombinacije platformi</td> </tr> <tr> <td>12.1.2</td> <td>Pristupačna dokumentacija</td> <td>Usklađen</td> <td>Dokumentacija se isporučuje kao semantički HTML na marketinškoj stranici i kroz pomoć unutar aplikacije</td> </tr> <tr> <td>12.2.2</td> <td>Informacije o značajkama pristupačnosti</td> <td>Usklađen</td> <td>Osoblje podrške i objavljena izjava mogu odgovoriti na upite o pristupačnosti</td> </tr> <tr> <td>12.2.3</td> <td>Učinkovita komunikacija</td> <td>Usklađen</td> <td>Kanal za povratne informacije o pristupačnosti nadzire se svakog radnog dana; potvrda unutar 2 radna dana</td> </tr> <tr> <td>12.2.4</td> <td>Pristupačna dokumentacija (podrška)</td> <td>Djelomično usklađen</td> <td>Dokumenti dostavljeni kao odgovor na zahtjeve podrške nasljeđuju isti status kao i temeljni materijali — PDF-ovi su označeni; HTML alternative dostupne su</td> </tr> </tbody> </table> <h2 id="poznata-ograničenja"> Poznata ograničenja <a href="#poznata-ograni%c4%8denja" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Stavke u nastavku prate se, a ne skrivaju:</p> <ol> <li><strong>Neoznačeni PDF-ovi.</strong> Najveći nedostatak. Danas ublažen pristupačnim HTML alternativama na zahtjev; planira se zamjena procesom izrade označenih PDF-ova ili procesom s HTML-om kao kanonskim formatom.</li> <li><strong>Statične stranice pogrešaka samo na engleskom.</strong> Susreću se rijetko; iste se informacije prikazuju na jeziku korisnika unutar aplikacije.</li> <li><strong>Ugradnje trećih strana (Crisp, stranice koje poslužuje Stripe)</strong> nalaze se izvan naše izravne kontrole; dokumentacija o pristupačnosti pružatelja preispituje se godišnje.</li> </ol> <h2 id="metodologija-testiranja"> Metodologija testiranja <a href="#metodologija-testiranja" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Samoprocjena je objedinila:</p> <ul> <li><strong>Automatizirano</strong>: <code>axe-core-capybara</code> izvodi se na tijekovima javnog portala za prijavu nepravilnosti (početna, slanje prijave, traženje) u CI-ju putem <code>test/system/portal_accessibility_system_test.rb</code>; svaka povreda ruši izradu. Proširenje automatizirane pokrivenosti na autentificirane tijekove osoba za rješavanje nalazi se na planu</li> <li><strong>Ručno testiranje tipkovnicom</strong> kroz tijek slanja prijave na portalu, radni tijek osobe za rješavanje, upravljanje računom i autentifikaciju</li> <li>Prolaze čitačima zaslona <strong>VoiceOver (macOS, Safari)</strong> i <strong>NVDA (Windows, Firefox)</strong> na istim tijekovima</li> <li>Provjera preraspodjele pri <strong>zumu od 200 %</strong> na svakom rasporedu pri 1280 × 800</li> <li><strong>Smanjeno kretanje</strong> provjereno omogućivanjem postavke operativnog sustava</li> <li><strong>Simulacija sljepoće za boje</strong> pomoću Coblisa</li> <li><strong>Pregled koda</strong> prema internom <a href="https://github.com/yshmarov/ethicsportal.eu/blob/main/docs/accessibility.md" rel="nofollow">inženjerskom vodiču za pristupačnost</a> </li> </ul> <h2 id="kontakt-i-povratne-informacije"> Kontakt i povratne informacije <a href="#kontakt-i-povratne-informacije" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Zabrinutosti u vezi s pristupačnošću, zahtjevi za alternativne formate i upiti u postupku nabave:</p> <ul> <li><a href="mailto:accessibility@ethicsportal.eu">accessibility@ethicsportal.eu</a> — nadzire se svakog radnog dana</li> <li>Pogledajte <a href="/hr/accessibility/">izjavu o pristupačnosti</a> za cjelovit postupak povratnih informacija i izvršenja</li> </ul> <h2 id="norme-i-reference"> Norme i reference <a href="#norme-i-reference" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li><a href="https://www.etsi.org/deliver/etsi_en/301500_301599/301549/03.02.03_60/en_301549v030203p.pdf" rel="nofollow">EN 301 549 V3.2.3</a> </li> <li><a href="https://www.etsi.org/deliver/etsi_en/301500_301599/301549/03.02.01_60/en_301549v030201p.pdf" rel="nofollow">EN 301 549 V3.2.1</a> (usklađena verzija)</li> <li><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016L2102" rel="nofollow">Direktiva (EU) 2016/2102</a> </li> <li><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019L0882" rel="nofollow">Direktiva (EU) 2019/882</a> — Europski akt o pristupačnosti</li> <li><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32018D1523" rel="nofollow">Provedbena odluka (EU) 2018/1523</a> </li> <li><a href="https://www.w3.org/TR/WCAG22/" rel="nofollow">WCAG 2.2 razina AA</a> </li> <li><a href="https://www.w3.org/TR/ATAG20/" rel="nofollow">ATAG 2.0</a> </li> </ul>support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/product/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/product/Aktivirajte siguran unutarnji kanal za prijavu nepravilnosti za usklađenost s Direktivom (EU) 2019/1937, uz konfiguraciju portala, upravljanje predmetima i izvoz za reviziju.<h1 id="kako-ethicsportal-funkcionira"> Kako EthicsPortal funkcionira <a href="#kako-ethicsportal-funkcionira" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <h2 id="tijek-aktivacije"> Tijek aktivacije <a href="#tijek-aktivacije" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <h3 id="1-konfigurirajte-svoj-portal"> 1. Konfigurirajte svoj portal <a href="#1-konfigurirajte-svoj-portal" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Postavite račun organizacije, a zatim konfigurirajte:</p> <ul> <li><strong>Naziv i logotip organizacije:</strong> vaš portal, vaš identitet</li> <li><strong>Kategorije prijava:</strong> prijevara, uznemiravanje, sigurnost ili odredite vlastite</li> <li><strong>Razdoblje čuvanja podataka:</strong> 12, 24, 36 ili 60 mjeseci, zatim automatsko brisanje</li> </ul> <p>Portalu se dodjeljuje jedinstvena URL adresa čim se konfiguracija spremi.</p> <figure class="not-prose my-6 sm:my-8 rounded-lg border border-base-300 overflow-hidden shadow-sm"> <img src="/images/screenshots/en-portal-edit.png" alt="Zaslon za konfiguraciju portala" class="w-full h-auto block" loading="lazy" decoding="async" /> </figure> <h3 id="2-podijelite-poveznicu"> 2. Podijelite poveznicu <a href="#2-podijelite-poveznicu" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Svaki portal dobiva <strong>poveznicu za dijeljenje</strong> i <strong>QR kôd</strong>. Postavite QR kôd u prostorije za odmor, sanitarne čvorove, priručnik za zaposlenike, materijale za uvođenje u posao. Radnici pristupaju portalu iz bilo kojeg preglednika. Aplikacija, račun ni mreža tvrtke nisu potrebni.</p> <p>Pogledajte vlastiti kanal za prijavu nepravilnosti EthicsPortala u produkciji: <a href="https://secure.ethicsportal.eu/p/BiPdmk" rel="nofollow">secure.ethicsportal.eu/p/BiPdmk</a> .</p> <figure class="not-prose my-6 sm:my-8 rounded-lg border border-base-300 overflow-hidden shadow-sm"> <img src="/images/screenshots/en-portal-public-desktop.png" alt="Dijeljenje poveznice portala i QR koda" class="w-full h-auto block" loading="lazy" decoding="async" /> </figure> <h3 id="3-vodite-tijek-rada-s-predmetima"> 3. Vodite tijek rada s predmetima <a href="#3-vodite-tijek-rada-s-predmetima" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Kada stigne prijava, dobivate obavijest e-poštom. S nadzorne ploče upravljajte svakim predmetom u jednom prikazu:</p> <ul> <li><strong>Dodjela i trijaža:</strong> usmjerite predmete pravoj osobi za rješavanje</li> <li><strong>Filtriranje i pretraživanje:</strong> pronađite predmete prema statusu, kategoriji ili roku</li> <li><strong>Bilježenje vanjskih prijava:</strong> zaprimili ste prijavu telefonom, e-poštom ili osobno? Stvorite je ručno kako bi sve bilo na jednom mjestu</li> </ul> <figure class="not-prose my-6 sm:my-8 rounded-lg border border-base-300 overflow-hidden shadow-sm"> <img src="/images/screenshots/en-reports.png" alt="Nadzorna ploča prijava s popisom predmeta, filtrima i statusom" class="w-full h-auto block" loading="lazy" decoding="async" /> </figure> <p>Otvorite predmet kako biste ga riješili od početka do kraja:</p> <ul> <li><strong>Pročitajte cjelovitu prijavu:</strong> opis, kategorija, strukturirani odgovori iz unosa i prenesene datoteke. Prijave koje označavaju zabrinutost zbog osvete nose istaknutu oznaku hitnosti (čl. 19. Direktive)</li> <li><strong>Potvrdite primitak:</strong> Direktiva to zahtijeva unutar 7 dana. EthicsPortal prati rok i automatski označava predmete u kašnjenju</li> <li><strong>Komunicirajte s prijaviteljem:</strong> sigurna dvosmjerna razmjena poruka putem pristupnog koda. Prijavitelj ostaje anoniman, a imena vaših osoba za rješavanje nikada se ne otkrivaju</li> <li><strong>Dajte povratnu informaciju:</strong> Direktiva to zahtijeva unutar 3 mjeseca. Prati se automatski</li> <li><strong>Dodajte interne bilješke:</strong> bilješke nevidljive prijavitelju, vidljive vašem timu</li> <li><strong>Izvezite u PDF:</strong> stvorite potpun spis predmeta za pravni pregled, revizore ili dokumentaciju o usklađenosti</li> </ul> <figure class="not-prose my-6 sm:my-8 rounded-lg border border-base-300 overflow-hidden shadow-sm"> <img src="/images/screenshots/en-report.png" alt="Prikaz pojedinačnog predmeta sa sigurnom razmjenom poruka, rokovima i zapisom aktivnosti" class="w-full h-auto block" loading="lazy" decoding="async" /> </figure> <hr> <h2 id="što-prijavitelji-doživljavaju"> Što prijavitelji doživljavaju <a href="#%c5%a1to-prijavitelji-do%c5%beivljavaju" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Iskustvo prijavitelja je važno jer određuje hoće li ljudi zaista koristiti kanal.</p> <ul> <li><strong>Bez računa, bez aplikacije, bez prijave.</strong> Samo preglednik na bilo kojem uređaju, uključujući osobni telefon na mobilnom podatkovnom prometu</li> <li><strong>Potpuno anonimno prema zadanim postavkama.</strong> Bez bilježenja IP adresa. Metapodaci datoteka (EXIF, GPS, autor) automatski se uklanjaju prije pohrane</li> <li><strong>Neobvezno otkrivanje identiteta.</strong> Prijavitelji mogu podijeliti svoje ime ako to žele. To se nikada ne zahtijeva</li> <li><strong>Neobvezna vođena pitanja.</strong> Kratak skup pitanja usklađenih s Direktivom koji se može preskočiti — odnos prema organizaciji (čl. 4.), kako saznaju, kada se dogodilo, je li već prijavljeno i boje li se osvete (čl. 19.) — pomaže osobama za rješavanje u trijaži. Svako je pitanje neobvezno, pa obvezan odgovor nikada ne ugrožava anonimnost</li> <li><strong>Dvofaktorski pristup predmetu.</strong> Prijavitelj pri slanju bira šestoznamenkasti pristupni kôd i prima ID slučaja (<code>WB-XXXX-XXXX</code>). Oboje je potrebno za provjeru ažuriranja i odgovaranje na poruke osobe za rješavanje</li> <li><strong>Imena osoba za rješavanje nikada se ne prikazuju.</strong> Prijavitelj vidi „Osoba za rješavanje predmeta” i ništa više</li> </ul> <figure class="not-prose my-6 sm:my-8 rounded-lg border border-base-300 overflow-hidden shadow-sm"> <img src="/images/screenshots/en-new-report-desktop.png" alt="Obrazac za anonimnu prijavu" class="w-full h-auto block" loading="lazy" decoding="async" /> </figure> <p>Kada se prijavitelji vrate radi provjere svojeg predmeta, unose svoj ID slučaja i šestoznamenkasti pristupni kôd te vide samo ono što im je potrebno: status, poruke osobe za rješavanje i sve datoteke koje su prenijeli. Identiteti osoba za rješavanje ostaju skriveni iza generičke oznake „Osoba za rješavanje predmeta”.</p> <figure class="not-prose my-6 sm:my-8 rounded-lg border border-base-300 overflow-hidden shadow-sm"> <img src="/images/screenshots/en-public-report-desktop.png" alt="Prijaviteljev prikaz njegova poslanog predmeta sa sigurnom dvosmjernom razmjenom poruka" class="w-full h-auto block" loading="lazy" decoding="async" /> </figure> <hr> <h2 id="što-je-ispod-haube"> Što je ispod haube <a href="#%c5%a1to-je-ispod-haube" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Svaka tehnička odluka služi jednoj svrsi: da vas zadrži usklađenima, a vaše prijavitelje zaštićenima.</p> <ul> <li><strong>Enkripcija pohranjenih podataka.</strong> Svi podaci iz prijava enkriptirani su u bazi podataka</li> <li><strong>Skeniranje na viruse.</strong> Sve prenesene datoteke skeniraju se na zlonamjerni softver na poslužitelju. Zaražene datoteke automatski se uklanjaju</li> <li><strong>Zapis aktivnosti koji dopušta samo dodavanje.</strong> Svaka se radnja bilježi. Unosi se ne mogu mijenjati nakon stvaranja. Revizori dobivaju tko je što učinio i kada</li> <li><strong>Dvofaktorska autentifikacija.</strong> Dvofaktorska autentifikacija temeljena na TOTP-u za račune osoba za rješavanje i administratora, putem bilo koje standardne aplikacije za autentifikaciju. Prijavitelji se također autentificiraju s dva faktora: ID slučaja te šestoznamenkasti pristupni kôd koji bira prijavitelj (pohranjen samo kao bcrypt sažetak)</li> <li><strong>Podaci iz prijava smješteni u EU-u.</strong> Temeljni podaci iz prijava pohranjeni su na Hetznerovim poslužiteljima u Nürnbergu u Njemačkoj. Marketinška stranica isporučuje se putem Cloudflarea (CDN, Sjedinjene Američke Države); portali za prijavu i za osobe za rješavanje nisu. Mjere zaštite prijenosa dokumentirane su u objavljenom popisu podizvršitelja obrade</li> <li><strong>Bez praćenja.</strong> Bez bilježenja IP adresa, bez analitičkih kolačića, bez skripti trećih strana na portalu za prijavu</li> </ul> <hr> <p>Za mapu, članak po članak, načina na koji svaka značajka ispunjava Direktivu pogledajte <a href="/hr/directive-coverage/">mapu pokrivenosti Direktive 2019/1937</a> . Za tumačenja dvosmislenih odredbi Direktive pogledajte <a href="/hr/directive-interpretations/">tumačenja Direktive 2019/1937</a> .</p>support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/penalties/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/penalties/Novčane kazne i sankcije za neusklađenost s Direktivom (EU) 2019/1937 u svakoj državi članici. Redovito ažurirano s mjerama izvršenja.<h1 id="kazne-za-nepoštivanje-direktive-eu-a-o-zaštiti-prijavitelja-nepravilnosti-po-državama"> Kazne za nepoštivanje Direktive EU-a o zaštiti prijavitelja nepravilnosti po državama <a href="#kazne-za-nepo%c5%a1tivanje-direktive-eu-a-o-za%c5%a1titi-prijavitelja-nepravilnosti-po-dr%c5%beavama" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <p>Direktiva (EU) 2019/1937 zahtijeva da sva društva s 50 ili više radnika uspostave unutarnje kanale za prijavu. Svaka država članica EU-a prenijela je direktivu u nacionalno pravo s vlastitim sustavom kazni.</p> <p>Neusklađenost nije teoretska. U ožujku 2025., <a href="https://curia.europa.eu/site/upload/docs/application/pdf/2025-03/cp250029en.pdf" rel="nofollow">Sud Europske unije kaznio je pet država članica ukupnim iznosom od 38,9 milijuna EUR</a> samo zbog kašnjenja u provedbi zakona. Društva koja se ne usklade suočavaju se s vlastitim kaznama prema nacionalnom pravu.</p> <hr> <h2 id="kazne-na-prvi-pogled"> Kazne na prvi pogled <a href="#kazne-na-prvi-pogled" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <table> <thead> <tr> <th>Država</th> <th>Bez kanala za prijavu</th> <th>Osveta</th> <th>Kaznena odgovornost</th> <th>Zakon</th> </tr> </thead> <tbody> <tr> <td><a href="/whistleblower-laws/spain/">Španjolska</a> </td> <td>Do 1.000.000 EUR</td> <td>Do 1.000.000 EUR</td> <td>Ne</td> <td><a href="https://www.boe.es/buscar/act.php?id=BOE-A-2023-4513" rel="nofollow">Law 2/2023</a> </td> </tr> <tr> <td><a href="/whistleblower-laws/france/">Francuska</a> </td> <td>—</td> <td>60.000 EUR + 3 godine zatvora</td> <td><strong>Da</strong></td> <td><a href="https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000045388745" rel="nofollow">Loi Waserman (2022-401)</a> </td> </tr> <tr> <td><a href="/whistleblower-laws/poland/">Poljska</a> </td> <td>PLN 5.000 (~1.200 EUR)</td> <td>Ometanje: PLN 1.080.000 (~250.000 EUR) + do 1 godine zatvora. Osveta: do 2 godine zatvora</td> <td><strong>Da</strong></td> <td><a href="https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20240000928" rel="nofollow">Act of 14 June 2024</a> </td> </tr> <tr> <td><a href="/whistleblower-laws/portugal/">Portugal</a> </td> <td>Do 125.000 EUR</td> <td>Do 250.000 EUR</td> <td>Ne</td> <td><a href="https://diariodarepublica.pt/dr/detalhe/lei/93-2021-175659849" rel="nofollow">Law 93/2021</a> </td> </tr> <tr> <td><a href="/whistleblower-laws/italy/">Italija</a> </td> <td>10.000–50.000 EUR</td> <td>10.000–50.000 EUR</td> <td>Ne</td> <td><a href="https://www.gazzettaufficiale.it/eli/id/2023/03/15/23G00032/sg" rel="nofollow">D.Lgs. 24/2023</a> </td> </tr> <tr> <td><a href="/whistleblower-laws/germany/">Njemačka</a> </td> <td>20.000–50.000 EUR (10× za pravne osobe)</td> <td>Do 50.000 EUR</td> <td>Ne</td> <td><a href="https://www.gesetze-im-internet.de/hinschg/" rel="nofollow">HinSchG</a> </td> </tr> <tr> <td><a href="/whistleblower-laws/romania/">Rumunjska</a> </td> <td>RON 3.000–30.000 (~600–6.000 EUR)</td> <td>Ometanje: RON 2.000–20.000 (~400–4.000 EUR)</td> <td>Ne</td> <td><a href="https://legislatie.just.ro/public/DetaliiDocument/262872" rel="nofollow">Legea 361/2022</a> </td> </tr> </tbody> </table> <hr> <h2 id="pojedinosti-po-državama"> Pojedinosti po državama <a href="#pojedinosti-po-dr%c5%beavama" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <h3 id="spain"> <a href="/whistleblower-laws/spain/">Španjolska</a> — Law 2/2023 <a href="#spain" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p><strong>Zakon:</strong> <a href="https://www.boe.es/buscar/act.php?id=BOE-A-2023-4513" rel="nofollow">Ley 2/2023, de 20 de febrero</a> — zaštita osoba koje prijavljuju povrede propisa i borba protiv korupcije.</p> <p><strong>Primjenjuje se na:</strong> Društva s 50 ili više radnika. Rok je bio 13. lipnja 2023. (250 ili više radnika) i 1. prosinca 2023. (50–249 radnika). <a href="https://www.garrigues.com/en_GB/new/spain-whistleblowing-law-published" rel="nofollow">Izvor: Garrigues</a> </p> <p><strong>Kazne:</strong></p> <ul> <li>Neuspostavljanje unutarnjeg kanala za prijavu: 600.000–1.000.000 EUR za pravne osobe. <a href="https://cms.law/en/int/expert-guides/whistleblower-protection-and-reporting-channels/spain" rel="nofollow">Izvor: CMS Expert Guide</a> </li> <li>Povreda obveza u vezi s kanalom za prijavu: 100.000–1.000.000 EUR za pravne osobe; 1.000–300.000 EUR za pojedince. <a href="https://cms.law/en/int/expert-guides/whistleblower-protection-and-reporting-channels/spain" rel="nofollow">Izvor: CMS Expert Guide</a> </li> <li>Dodatne sankcije: javno upozorenje, zabrana subvencija/poreznih olakšica do 4 godine i moguća obustava poslovnih dozvola. <a href="https://www.garrigues.com/en_GB/new/whistleblowing-channels-companies-spain-key-aspects-new-law-protecting-whistleblowers-all" rel="nofollow">Izvor: Garrigues</a> </li> </ul> <p><strong>Tijelo za izvršenje:</strong> Autoridad Independiente de Protección del Informante (A.A.I.)</p> <p>Španjolska ima najstrože kazne u EU-u za neusklađenost u zaštiti prijavitelja nepravilnosti.</p> <hr> <h3 id="france"> <a href="/whistleblower-laws/france/">Francuska</a> — Loi Waserman <a href="#france" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p><strong>Zakon:</strong> <a href="https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000045388745" rel="nofollow">Loi n° 2022-401 du 21 mars 2022 (Loi Waserman)</a> , kojim se mijenja <a href="https://www.legifrance.gouv.fr/loda/id/JORFTEXT000033558528" rel="nofollow">Loi Sapin II (2016-1691)</a> .</p> <p><strong>Primjenjuje se na:</strong> Društva s 50 ili više radnika. Na snazi od rujna 2022. <a href="https://www.integrityline.com/expertise/blog/new-french-whistleblowing-law/" rel="nofollow">Izvor: IntegrityLine</a> </p> <p><strong>Kazne:</strong></p> <ul> <li>Ometanje prijave: novčana kazna do 60.000 EUR i 1 godina zatvora. <a href="https://www.whispli.com/eu-directive-whistleblowing/france/" rel="nofollow">Izvor: Whispli</a> </li> <li>Osveta ili diskriminacija prema prijavitelju nepravilnosti: novčana kazna do 60.000 EUR i 3 godine zatvora. <a href="https://www.jpkarsenty.com/en/the-whistleblower-the-impact-of-the-waserman-law-on-criminal-provisions-4-4/" rel="nofollow">Izvor: JP Karsenty</a> </li> </ul> <p>Francuska je jedna od rijetkih država EU-a u kojima ometanje i osveta povlače <strong>kaznene sankcije uključujući zatvor</strong>.</p> <p><strong>Ključna razlika:</strong> Prijavitelji nepravilnosti u Francuskoj više nisu obvezni koristiti unutarnje kanale prije obraćanja vanjskim tijelima (kraj „kaskadne prijave”). <a href="https://www.integrityline.com/expertise/blog/new-french-whistleblowing-law/" rel="nofollow">Izvor: IntegrityLine</a> </p> <hr> <h3 id="germany"> <a href="/whistleblower-laws/germany/">Njemačka</a> — HinSchG <a href="#germany" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p><strong>Zakon:</strong> <a href="https://www.gesetze-im-internet.de/hinschg/" rel="nofollow">Hinweisgeberschutzgesetz (HinSchG)</a> — stupio na snagu 2. srpnja 2023.</p> <p><strong>Primjenjuje se na:</strong> Društva s 50 ili više radnika. Rok je bio 2. srpnja 2023. (250 ili više radnika) i 17. prosinca 2023. (50–249 radnika). Novčane kazne provedive od 1. prosinca 2023. <a href="https://www.loc.gov/item/global-legal-monitor/2023-07-13/germany-whistleblower-protection-act-enters-into-force/" rel="nofollow">Izvor: Library of Congress</a> </p> <p><strong>Kazne:</strong></p> <ul> <li>Neuspostavljanje kanala za prijavu: novčane kazne od 20.000–50.000 EUR prema §40 HinSchG-a. <a href="https://www.ebnerstolz.de/en/what-we-offer/services/legal-advice/commercial-criminal-law/german-whistleblower-protection-act-27384.html" rel="nofollow">Izvor: Ebner Stolz</a> </li> <li>Za pravne osobe, novčane kazne mogu se povećati <strong>deseterostruko</strong> (do 500.000 EUR) prema §40(6). <a href="https://www.activemind.legal/guides/german-whistleblower-protection-act/" rel="nofollow">Izvor: activeMind</a> </li> <li>Osveta prema prijaviteljima nepravilnosti: do 50.000 EUR. <a href="https://www.mofo.com/resources/insights/230602-the-new-german-whistleblowing-act" rel="nofollow">Izvor: Morrison Foerster</a> </li> </ul> <p><strong>Napomena:</strong> Njemačka je u ožujku 2025. od Suda Europske unije kažnjena s 34.000.000 EUR zbog zakašnjelog prenošenja direktive. <a href="https://eucrim.eu/news/ecj-ordered-several-member-states-to-financial-penalties-for-failing-to-transpose-whistleblowers-directive/" rel="nofollow">Izvor: eucrim</a> </p> <hr> <h3 id="italy"> <a href="/whistleblower-laws/italy/">Italija</a> — D.Lgs. 24/2023 <a href="#italy" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p><strong>Zakon:</strong> <a href="https://www.gazzettaufficiale.it/eli/id/2023/03/15/23G00032/sg" rel="nofollow">Decreto Legislativo 10 marzo 2023, n. 24</a> .</p> <p><strong>Primjenjuje se na:</strong> Društva s 50 ili više radnika (i sva društva s programom usklađenosti Model 231 bez obzira na veličinu). Rok je bio 15. srpnja 2023. (250 ili više radnika) i 17. prosinca 2023. (50–249 radnika). <a href="https://www.nortonrosefulbright.com/en-it/knowledge/publications/5ff4d59b/whistleblowing-i-nuovi-obblighi-per-le-imprese" rel="nofollow">Izvor: Norton Rose Fulbright</a> </p> <p><strong>Kazne:</strong></p> <ul> <li>Neuspostavljanje kanala za prijavu ili neusklađeni postupci: 10.000–50.000 EUR. <a href="https://www.nortonrosefulbright.com/en-it/knowledge/publications/5ff4d59b/whistleblowing-i-nuovi-obblighi-per-le-imprese" rel="nofollow">Izvor: Norton Rose Fulbright</a> </li> <li>Osveta ili ometanje prijave: 10.000–50.000 EUR. <a href="https://www.hoganlovells.com/en/publications/italy-implements-eu-whistleblower-directive-the-new-obligations-for-companies" rel="nofollow">Izvor: Hogan Lovells</a> </li> <li>Povreda povjerljivosti identiteta prijavitelja: 10.000–50.000 EUR. <a href="https://www.nortonrosefulbright.com/en-it/knowledge/publications/5ff4d59b/whistleblowing-i-nuovi-obblighi-per-le-imprese" rel="nofollow">Izvor: Norton Rose Fulbright</a> </li> <li>Lažna prijava od strane prijavitelja nepravilnosti: 500–2.500 EUR. <a href="https://www.nortonrosefulbright.com/en-it/knowledge/publications/5ff4d59b/whistleblowing-i-nuovi-obblighi-per-le-imprese" rel="nofollow">Izvor: Norton Rose Fulbright</a> </li> </ul> <p><strong>Tijelo za izvršenje:</strong> ANAC (Autorità Nazionale Anticorruzione). ANAC je izdao svoju prvu mjeru izvršenja u srpnju 2024. (Odluka br. 380, slučaj osvete). <a href="https://www.clearygottlieb.com/news-and-insights/publication-listing/whistleblowing-in-focus-part-two" rel="nofollow">Izvor: ANAC putem Cleary Gottlieb</a> </p> <hr> <h3 id="poland"> <a href="/whistleblower-laws/poland/">Poljska</a> — Act of 14 June 2024 <a href="#poland" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p><strong>Zakon:</strong> <a href="https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20240000928" rel="nofollow">Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów</a> — stupio na snagu 25. rujna 2024.</p> <p><strong>Primjenjuje se na:</strong> Poslodavce s 50 ili više radnika. Unutarnji postupci obvezni do 1. siječnja 2025. <a href="https://knowledge.dlapiper.com/dlapiperknowledge/globalemploymentlatestdevelopments/2024/poland-whistleblower-protection-act.html" rel="nofollow">Izvor: DLA Piper</a> </p> <p><strong>Kazne:</strong></p> <ul> <li>Neuspostavljanje unutarnjih postupaka prijave: novčana kazna od PLN 20–5.000 (~5–1.200 EUR) kao prekršaj. Članovi upravnog odbora osobno su odgovorni. <a href="https://www.rsm.global/poland/en/insights/doing-business-poland/whistleblower-protection" rel="nofollow">Izvor: RSM Poland</a> </li> <li>Sprječavanje ili ometanje prijave: novčana kazna do PLN 1.080.000 (~250.000 EUR), ograničenje slobode ili do 1 godine zatvora. Uz nasilje ili prijetnje: do 3 godine. <a href="https://www.cliffordchance.com/insights/resources/blogs/regulatory-investigations-financial-crime-insights/2024/07/poland-implements-the-eu-whistleblowing-directive.html" rel="nofollow">Izvor: Clifford Chance</a> </li> <li>Osveta: novčana kazna, ograničenje slobode ili do 2 godine zatvora. <a href="https://www.kochanski.pl/en/whistleblower-protection-act-all-you-need-to-know/" rel="nofollow">Izvor: Kochański & Partners</a> </li> <li>Otkrivanje identiteta prijavitelja nepravilnosti: novčana kazna, ograničenje slobode ili do 1 godine zatvora. <a href="https://knowledge.dlapiper.com/dlapiperknowledge/globalemploymentlatestdevelopments/2024/poland-whistleblower-protection-act.html" rel="nofollow">Izvor: DLA Piper</a> </li> </ul> <p><strong>Tijelo za izvršenje:</strong> Neovisno tijelo za zaštitu prijavitelja nepravilnosti (Rzecznik Praw Sygnalistów) — s radom započinje 1. rujna 2025. <a href="https://wozniaklegal.com/en/news-and-insight/454/protection-of-whistleblowers-in-poland.html" rel="nofollow">Izvor: Wozniak Legal</a> </p> <p>Poljska je jedna od rijetkih država EU-a u kojima ometanje i osveta povlače <strong>kaznene sankcije uključujući zatvor</strong>.</p> <hr> <h3 id="portugal"> <a href="/whistleblower-laws/portugal/">Portugal</a> — Law 93/2021 <a href="#portugal" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p><strong>Zakon:</strong> <a href="https://diariodarepublica.pt/dr/detalhe/lei/93-2021-175659849" rel="nofollow">Lei n.º 93/2021, de 20 de dezembro</a> — Opći režim zaštite prijavitelja nepravilnosti.</p> <p><strong>Primjenjuje se na:</strong> Društva s 50 ili više radnika. Sustav kazni provediv od 7. lipnja 2024. <a href="https://www.integrityline.com/expertise/blog/new-portuguese-whistleblowing-law/" rel="nofollow">Izvor: IntegrityLine</a> </p> <p><strong>Kazne:</strong></p> <ul> <li>Neuspostavljanje kanala za prijavu (teška povreda): novčane kazne do 125.000 EUR. <a href="https://www.integrityline.com/expertise/blog/new-portuguese-whistleblowing-law/" rel="nofollow">Izvor: IntegrityLine</a> </li> <li>Osveta, ometanje ili povreda povjerljivosti (osobito teška povreda): novčane kazne do 250.000 EUR. <a href="https://diariodarepublica.pt/dr/detalhe/lei/93-2021-175659849" rel="nofollow">Izvor: Lei 93/2021, art. 27.º</a> </li> </ul> <p><strong>Tijelo za izvršenje:</strong> MENAC (Mecanismo Nacional Anticorrupção). Elektronička platforma postala je operativna u studenome 2024. Zaprimila je 152 prijave u 2024. Fokus se u 2025. pomiče na izvršenje u privatnom sektoru. <a href="https://commission.europa.eu/document/download/5a482f87-1f24-47bd-8595-d25f1ca29c6a_en" rel="nofollow">Izvor: Izvješće Europske komisije o vladavini prava za 2025.</a> </p> <hr> <h3 id="romania"> <a href="/whistleblower-laws/romania/">Rumunjska</a> — Legea 361/2022 <a href="#romania" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p><strong>Zakon:</strong> <a href="https://legislatie.just.ro/public/DetaliiDocument/262872" rel="nofollow">Legea nr. 361/2022 privind protecția avertizorilor în interes public</a> — kojim se prenosi Direktiva (EU) 2019/1937.</p> <p><strong>Primjenjuje se na:</strong> Sve subjekte javnog sektora bez obzira na broj zaposlenih; subjekte privatnog prava s 50 ili više radnika; određene subjekte iz sektora Priloga 3 (financijske usluge, sprječavanje pranja novca, osiguranje) bez obzira na veličinu. Rok je bio 22. prosinca 2022. (javni sektor i 250 ili više radnika) i 17. prosinca 2023. (50–249 radnika). <a href="https://integritate.eu/comunicat-privind-obligatia-persoanelor-juridice-de-drept-privat-care-au-intre-50-si-249-de-angajati-de-a-identifica-sau-institui-canale-interne-de-raportare-legea-nr-361-2022-privind-protectia-ave/" rel="nofollow">Izvor: ANI</a> </p> <p><strong>Kazne (upravni prekršaji prema čl. 28.–29.):</strong></p> <ul> <li>Neuspostavljanje unutarnjih kanala za prijavu: RON 3.000–30.000 (~600–6.000 EUR). <a href="https://legislatie.just.ro/public/DetaliiDocument/262872" rel="nofollow">Izvor: Legea 361/2022, čl. 28(2)(c)</a> </li> <li>Ometanje ili sprječavanje prijave: RON 2.000–20.000 (~400–4.000 EUR).</li> <li>Povreda povjerljivosti prijavitelja nepravilnosti: RON 4.000–40.000 (~800–8.000 EUR).</li> <li>Svjesno lažna prijava: RON 2.500–30.000 (~500–6.000 EUR).</li> </ul> <p><strong>Tijelo za izvršenje:</strong> <a href="https://integritate.eu/competente/avertizori-in-interes-public/" rel="nofollow">Agenția Națională de Integritate (ANI)</a> .</p> <p><strong>Iskrena procjena izvršenja:</strong> Nije se pojavila nikakva javna evidencija o tome da je neko društvo kažnjeno upravo zbog nedostajućega unutarnjeg kanala, a izvršenje se dosad čini reaktivnim, a ne vođenim revizijom. ANI je <a href="https://agerpres.ro/justitie/2026/05/18/ani-anul-trecut-au-crescut-semnificativ-raportarile-avertizorilor-de-integritate-privind-incalcari-a--1557362" rel="nofollow">u 2025. evidentirao 329 vanjskih prijava</a> (188 u područjima uređenima Legeom 361/2022) — prijave zaprimljene od tijela, ne sankcije izrečene poslodavcima. Neovisna analiza (<a href="https://ceeliinstitute.org/resource/beyond-paper-rights" rel="nofollow">CEELI Institute, 2023.</a> ) dokumentira jaz između zakona na papiru i njegove provedbe. Stvarna izloženost jest da prijava stigne ANI-ju bez uspostavljenoga unutarnjeg kanala, a ne velika novčana kazna.</p> <hr> <h2 id="novčane-kazne-suda-europske-unije-protiv-država-članica-ožujak-2025"> Novčane kazne Suda Europske unije protiv država članica (ožujak 2025.) <a href="#nov%c4%8dane-kazne-suda-europske-unije-protiv-dr%c5%beava-%c4%8dlanica-o%c5%beujak-2025" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Pet država EU-a Sud Europske unije kaznio je zbog nepravodobnog prenošenja direktive:</p> <table> <thead> <tr> <th>Država</th> <th>Paušalna kazna</th> <th>Dnevna kazna</th> </tr> </thead> <tbody> <tr> <td><a href="/whistleblower-laws/germany/">Njemačka</a> </td> <td>34.000.000 EUR</td> <td>—</td> </tr> <tr> <td><a href="/whistleblower-laws/czech-republic/">Češka</a> </td> <td>2.300.000 EUR</td> <td>—</td> </tr> <tr> <td><a href="/whistleblower-laws/hungary/">Mađarska</a> </td> <td>1.750.000 EUR</td> <td>—</td> </tr> <tr> <td><a href="/whistleblower-laws/estonia/">Estonija</a> </td> <td>500.000 EUR</td> <td>1.500 EUR/dan</td> </tr> <tr> <td><a href="/whistleblower-laws/luxembourg/">Luksemburg</a> </td> <td>375.000 EUR</td> <td>—</td> </tr> </tbody> </table> <p><a href="https://eucrim.eu/news/ecj-ordered-several-member-states-to-financial-penalties-for-failing-to-transpose-whistleblowers-directive/" rel="nofollow">Izvor: eucrim</a> — <a href="https://curia.europa.eu/site/upload/docs/application/pdf/2025-03/cp250029en.pdf" rel="nofollow">Izvor: priopćenje za medije CJEU-a (PDF)</a> </p> <hr> <h2 id="svih-27-država-članica"> Svih 27 država članica <a href="#svih-27-dr%c5%beava-%c4%8dlanica" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Sve države članice EU-a sada su prenijele direktivu. Pogledajte našu cjelovitu referencu:</p> <p><strong><a href="/hr/whistleblower-laws/">Zakoni o zaštiti prijavitelja nepravilnosti u svih 27 država članica EU-a →</a> </strong></p> <p>Naziv nacionalnog zakona svake države, poveznica na službeni tekst, kazne, rokovi i tijelo za izvršenje.</p> <hr> <h2 id="izvršenje-se-ubrzava"> Izvršenje se ubrzava <a href="#izvr%c5%a1enje-se-ubrzava" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Većina država članica dovršila je prenošenje direktive tek 2023.–2024. Tijela za izvršenje sada su operativna i aktivno izdaju smjernice:</p> <ul> <li><strong>Italija:</strong> ANAC je izdao svoju prvu kaznu za osvetu u srpnju 2024. i objavio ažurirane smjernice za izvršenje u studenome 2025.</li> <li><strong>Portugal:</strong> MENAC-ova elektronička platforma za izvršenje pokrenuta je u studenome 2024., uz fokus na privatni sektor u 2025.</li> <li><strong>Poljska:</strong> Neovisno tijelo za izvršenje pokreće se u rujnu 2025.</li> <li><strong>Njemačka:</strong> Novčane kazne provedive od prosinca 2023.</li> <li><strong>Španjolska:</strong> Novčane kazne provedive od lipnja 2023.</li> <li><strong>Rumunjska:</strong> ANI je tijelo za izvršenje, ali nije se pojavila nikakva javna evidencija o društvu kažnjenom zbog nedostajućeg kanala; izvršenje ostaje reaktivno i vođeno pritužbama. ANI je u 2025. zabilježio 329 vanjskih prijava.</li> </ul> <p>Prozor za usklađivanje prije aktivnog izvršenja zatvara se.</p> <hr> <h2 id="uskladite-se-sada"> Uskladite se sada <a href="#uskladite-se-sada" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>EthicsPortal vašoj organizaciji daje siguran unutarnji kanal za prijavu nepravilnosti za usklađenost s Direktivom (EU) 2019/1937: enkriptiran, anoniman i s praćenjem rokova.</p> <p><a href="/hr/directive-coverage/">Pogledajte kako ispunjavamo svaki zahtjev</a> | <a href="https://secure.ethicsportal.eu/session/new" rel="nofollow">Aktivirajte svoj unutarnji kanal za prijavu nepravilnosti</a> </p> <hr> <p><em>Posljednje ažuriranje: travanj 2026. Iznosi kazni i status izvršenja temelje se na javno dostupnim pravnim izvorima povezanima gore. Obratite se na <a href="mailto:legal@ethicsportal.eu">legal@ethicsportal.eu</a> ako uočite pogrešku.</em></p>support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/contact/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/contact/Obratite se timu EthicsPortala za pitanja o usklađenosti s propisima EU-a o zaštiti prijavitelja nepravilnosti.<h1 id="kontakt"> Kontakt <a href="#kontakt" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <p>Imate pitanja o EthicsPortalu ili usklađenosti s propisima EU-a o zaštiti prijavitelja nepravilnosti? Pišite nam izravno.</p> <hr> <ul> <li><strong>Općenito:</strong> <a href="mailto:support@ethicsportal.eu">support@ethicsportal.eu</a> </li> <li><strong>Privatnost / prava prema GDPR-u:</strong> <a href="mailto:privacy@ethicsportal.eu">privacy@ethicsportal.eu</a> </li> <li><strong>Službenik za zaštitu podataka:</strong> <a href="mailto:dpo@ethicsportal.eu">dpo@ethicsportal.eu</a> </li> <li><strong>Prijave sigurnosnih ranjivosti:</strong> <a href="mailto:security@ethicsportal.eu">security@ethicsportal.eu</a> </li> <li><strong>Pravna pitanja / ugovor o obradi podataka:</strong> <a href="mailto:legal@ethicsportal.eu">legal@ethicsportal.eu</a> </li> <li><strong>Pristupačnost:</strong> <a href="mailto:accessibility@ethicsportal.eu">accessibility@ethicsportal.eu</a> </li> </ul> <p>Obično odgovaramo unutar jednog radnog dana.</p> <hr> <h2 id="česta-pitanja"> Česta pitanja <a href="#%c4%8desta-pitanja" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p><strong>„Koliko košta?”</strong> 60 EUR/mjesec ili 500 EUR/godina. Sve uključeno. Pogledajte <a href="/hr/pricing/">cijene</a> .</p> <p><strong>„Možemo li pregledati platformu prije aktivacije?”</strong> Da. Otvorite račun organizacije na <a href="https://secure.ethicsportal.eu/session/new" rel="nofollow">ethicsportal.eu</a> kako biste pregledali i konfigurirali portal. Za produkcijski rad potreban je aktivan plan.</p> <p><strong>„Je li usklađeno s Direktivom (EU) 2019/1937?”</strong> Da. Pogledajte našu <a href="/hr/directive-coverage/">mapu pokrivenosti Direktive 2019/1937</a> za razradu članak po članak.</p> <p><strong>„Gdje se pohranjuju moji podaci?”</strong> Temeljni podaci iz prijava nepravilnosti smješteni su na Hetznerovoj infrastrukturi u Nürnbergu u Njemačkoj. Marketinška stranica isporučuje se putem Cloudflarea (Sjedinjene Američke Države); portali za prijavu i za osobe za rješavanje nisu. Pogledajte naše stranice <a href="/hr/dpa/">ugovora o obradi podataka</a> i <a href="/hr/subprocessors/">podizvršitelja obrade</a> .</p> <p><strong>„Nudite li ugovor o obradi podataka?”</strong> Da. Pogledajte naš <a href="/hr/dpa/">ugovor o obradi podataka</a> ili nam pišite za supotpisani PDF.</p> <p><strong>„Tko je ugovorna strana?”</strong> Pogledajte našu stranicu <a href="/hr/trust/">povjerenja</a> za podatke o ugovornoj strani i nabavi.</p> <p><strong>„Možete li poduprijeti pregled u postupku nabave?”</strong> Da. Potpisani ugovor o obradi podataka, dokazi iz registra i dodatni materijali za pregled u nabavi dostupni su na zahtjev. Pogledajte <a href="/hr/trust/">povjerenje</a> .</p> <hr> <p><strong>LinkedIn:</strong> <a href="https://www.linkedin.com/company/ethicsportal" rel="nofollow">linkedin.com/company/ethicsportal</a> </p>support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/directive-coverage/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/directive-coverage/Mapa, članak po članak, načina na koji EthicsPortal ispunjava svaki zahtjev Direktive (EU) 2019/1937 i GDPR-a za zaštitu prijavitelja nepravilnosti.<h1 id="mapa-pokrivenosti-direktive-20191937"> Mapa pokrivenosti Direktive 2019/1937 <a href="#mapa-pokrivenosti-direktive-20191937" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <p>EthicsPortal je izrađen da vašu organizaciju zadrži usklađenom s Direktivom (EU) 2019/1937, njezinim nacionalnim prijenosom u vašoj državi i GDPR-om. Svaka se značajka izravno povezuje sa zakonskim zahtjevom.</p> <p>Ova je stranica mapa značajka-zahtjev: svaki članak Direktive povezan je s konkretnom mogućnošću EthicsPortala koja ga rješava. Za to kako EthicsPortal tumači dvosmislene odredbe tih članaka — prag od 50 radnika, što se računa kao „postupanje po prijavi s dužnom pažnjom”, obrazloženja čuvanja, pravnu osnovu prema GDPR-u, nadređenost nacionalnog prava — vidjeti zasebna <a href="/hr/directive-interpretations/">tumačenja</a> .</p> <p>Svih 27 država članica EU-a prenijelo je Direktivu u nacionalno pravo. Vaša organizacija mora postupati u skladu s nacionalnim pravom u svojoj državi poslovanja — za konkretne nazive zakona, kazne i tijela za izvršenje pogledajte našu referencu <a href="/hr/whistleblower-laws/">zakoni o zaštiti prijavitelja nepravilnosti po državama</a> . Ključni nacionalni propisi uključuju <a href="/whistleblower-laws/france/">Loi Waserman</a> (Francuska), <a href="/whistleblower-laws/germany/">HinSchG</a> (Njemačka), <a href="/whistleblower-laws/italy/">D.Lgs. 24/2023</a> (Italija), <a href="/whistleblower-laws/spain/">Ley 2/2023</a> (Španjolska) i <a href="/whistleblower-laws/poland/">Zakon od 14. lipnja 2024.</a> (Poljska).</p> <p>Posljednje ažuriranje: 2026-05-17.</p> <hr> <h2 id="1-kanali-za-prijavu-čl-8"> §1. Kanali za prijavu (čl. 8.) <a href="#1-kanali-za-prijavu-%c4%8dl-8" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Organizacije s 50 ili više radnika moraju uspostaviti sigurne unutarnje kanale za prijavu.</p> <table> <thead> <tr> <th>Zahtjev</th> <th>Kako EthicsPortal to rješava</th> </tr> </thead> <tbody> <tr> <td>Siguran kanal za prijavu</td> <td>Enkriptirani web-portal s jedinstvenom URL adresom po organizaciji</td> </tr> <tr> <td>Povjerljivost identiteta prijavitelja</td> <td>Enkripcija svih osobnih podataka od kraja do kraja, bez bilježenja IP adresa, automatsko uklanjanje metapodataka iz prenesenih datoteka</td> </tr> <tr> <td>Dostupno svim radnicima</td> <td>Web-bazirani portal radi na bilo kojem uređaju, bez instalacije aplikacije ili računa</td> </tr> <tr> <td>Prilagodljivo organizaciji</td> <td>Konfigurabilne kategorije, logotip i uvodna poruka</td> </tr> </tbody> </table> <hr> <h2 id="2-postupci-prijave-čl-9"> §2. Postupci prijave (čl. 9.) <a href="#2-postupci-prijave-%c4%8dl-9" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <table> <thead> <tr> <th>Zahtjev</th> <th>Članak</th> <th>Kako EthicsPortal to rješava</th> </tr> </thead> <tbody> <tr> <td>Imenovati nepristranu osobu ili odjel</td> <td><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019L1937" target="_blank" rel="noopener noreferrer">Art. 9(1)(c)</a> </td> <td>Sustav dodjele predmeta s pristupom temeljenim na ulogama — samo ovlaštene osobe za rješavanje vide prijave</td> </tr> <tr> <td>Potvrditi primitak unutar 7 dana</td> <td><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019L1937" target="_blank" rel="noopener noreferrer">Art. 9(1)(b)</a> </td> <td>Automatsko praćenje rokova s obavijestima e-poštom osobama za rješavanje kada se rok od 7 dana približava ili je propušten</td> </tr> <tr> <td>Postupanje po prijavi s dužnom pažnjom od strane imenovane osobe</td> <td><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019L1937" target="_blank" rel="noopener noreferrer">Art. 9(1)(d)</a> </td> <td>Upravljanje predmetima s tijekom statusa (zaprimljeno, potvrđeno, u ispitivanju, zatvoreno), interne bilješke za suradnju osoba za rješavanje i potpun zapis aktivnosti</td> </tr> <tr> <td>Pružiti povratnu informaciju unutar tri mjeseca</td> <td><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019L1937" target="_blank" rel="noopener noreferrer">Art. 9(1)(f)</a> </td> <td>Automatsko praćenje roka od 3 mjeseca s upozorenjima o kašnjenju svim administratorima organizacije. Prijavitelji vide vremenski slijed na portalu i mogu provjeriti status u bilo kojem trenutku pomoću svojeg ID-a slučaja i pristupnog koda</td> </tr> <tr> <td>Omogućiti usmenu prijavu (telefonom, glasovnom porukom ili fizičkim susretom na zahtjev)</td> <td><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019L1937" target="_blank" rel="noopener noreferrer">Art. 9(2)</a> </td> <td>Konfigurabilni telefonski broj prikazan na portalu; osobe za rješavanje mogu bilježiti telefonske, usmene i pisane prijave izravno u sustavu</td> </tr> <tr> <td>Informirati o mogućnostima vanjske prijave</td> <td><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019L1937" target="_blank" rel="noopener noreferrer">Art. 9(1)(g)</a> </td> <td>Portal prikazuje informacije o pravu prijavitelja da se obrati nacionalnim nadležnim tijelima, uz pozivanje na Direktivu (EU) 2019/1937</td> </tr> </tbody> </table> <hr> <h2 id="3-opseg-zaštite-čl-4"> §3. Opseg zaštite (čl. 4.) <a href="#3-opseg-za%c5%a1tite-%c4%8dl-4" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Direktiva štiti ne samo radnike, već i ugovaratelje, dobavljače, dioničare i druge treće strane.</p> <p>EthicsPortal na portalu prikazuje jasne smjernice da je prijava otvorena radnicima, ugovarateljima, dobavljačima i svim drugim trećim stranama.</p> <p>Obrazac za unos također pita prijavitelja — neobvezno — za njegov odnos prema organizaciji (sadašnji ili bivši radnik, ugovaratelj, dobavljač, kandidat za posao, dioničar ili drugo), preslikavajući kategorije osobnog opsega iz čl. 4., kako bi osobe za rješavanje mogle potvrditi da se zaštita primjenjuje. Pitanje se može preskočiti, pa anonimnost nikada ne ovisi o odgovoru na njega.</p> <hr> <h2 id="4-zabrana-osvete-čl-6-1921"> §4. Zabrana osvete (čl. 6., 19.–21.) <a href="#4-zabrana-osvete-%c4%8dl-6-1921" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Prijavitelji moraju biti obaviješteni da je osveta zabranjena zakonom.</p> <p>EthicsPortal prikazuje obavijest o zabrani osvete na svakoj stranici portala, uz pozivanje na Direktivu (EU) 2019/1937, prije nego što prijavitelj pošalje prijavu.</p> <p>Obrazac za unos dodatno omogućuje prijavitelju da neobvezno označi boji li se osvete ili je već suočen s njom. Kada je to postavljeno, prijava nosi istaknutu oznaku hitnosti u prikazu osobe za rješavanje, pa je predmet s povišenom zaštitom vidljiv na prvi pogled.</p> <hr> <h2 id="5-confidentiality-of-identity-art-16"> §5. Povjerljivost identiteta (čl. 16.) <a href="#5-confidentiality-of-identity-art-16" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <table> <thead> <tr> <th>Zahtjev</th> <th>Kako EthicsPortal to rješava</th> </tr> </thead> <tbody> <tr> <td>Identitet se ne otkriva izvan ovlaštenog osoblja</td> <td>Kontrola pristupa temeljena na ulogama — samo administratori, primarna dodijeljena osoba i izričito dodani sudionici (npr. pravna, kadrovska služba) mogu vidjeti prijavu. Osobe za rješavanje koje nisu administratori vide samo predmete kojima su dodijeljene ili u koje su dodane kao sudionici</td> </tr> <tr> <td>Anonimnost osobe za rješavanje prema prijavitelju</td> <td>Prijavitelji nepravilnosti u porukama vide „Osoba za rješavanje predmeta”, nikada stvarno ime ili e-poštu osobe za rješavanje</td> </tr> <tr> <td>Osjetljivi podaci enkriptirani</td> <td>Imena prijavitelja, podaci za kontakt, opisi prijava i tijela poruka enkriptirani su pri pohrani nedeterminističkom enkripcijom</td> </tr> </tbody> </table> <p><strong>Bez obrade sadržaja prijave umjetnom inteligencijom.</strong> Povjerljivost prema <a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019L1937" target="_blank" rel="noopener noreferrer">Art. 16</a> proteže se na to <em>koje treće strane</em> vide prijavu. EthicsPortal ne prenosi sadržaj prijave, identitet prijavitelja ni komunikaciju predmeta nijednom velikom jezičnom modelu ni usluzi zaključivanja umjetne inteligencije — ni za kategorizaciju, ni za sažimanje, ni za prevođenje. Nijedan pružatelj umjetne inteligencije (OpenAI, Anthropic, Google, Mistral ili drugi) nije podizvršitelj obrade. Time se iz vašeg ugovora o obradi podataka uklanja jedna kategorija otkrivanja podizvršitelja obrade i iz vaše procjene učinka (DPIA) uklanjaju razmatranja iz <a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019L1937" target="_blank" rel="noopener noreferrer">Art. 22</a> (automatizirano donošenje odluka). Pogledajte <a href="/hr/subprocessors/">popis podizvršitelja obrade</a> za odgovarajući unos.</p> <p>Dva dodatna razloga zbog kojih je ovo odluka razine povjerljivosti, a ne sklonost prema značajci:</p> <ul> <li><strong>Bez izmišljanja u lancu dokaza o usklađenosti.</strong> Veliki jezični modeli proizvode vjerojatnosni izlaz. Sažetak koji kaže „ova prijava ne djeluje hitno” vjerojatnost je, a ne činjenica, i ne može se reproducirati ni revidirati. EthicsPortal deterministički bilježi sudionika, radnju i vremensku oznaku — zapis aktivnosti je dokaz, a ne nagađanje.</li> <li><strong>Bez napadne površine za umetanje uputa u prijave prijavitelja.</strong> Unos prijavitelja po definiciji nije pouzdan. Njegovo usmjeravanje kroz veliki jezični model stvara kategoriju napada u kojoj upute ugrađene u tekst prijave mogu manipulirati izlazom okrenutim osobama za rješavanje (predloženi odgovori, sažeci, kategorizacija). EthicsPortal u potpunosti uklanja tu površinu time što ne provodi zaključivanje nad sadržajem prijave.</li> </ul> <hr> <h2 id="6-vođenje-evidencije-čl-18"> §6. Vođenje evidencije (čl. 18.) <a href="#6-vo%c4%91enje-evidencije-%c4%8dl-18" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <table> <thead> <tr> <th>Zahtjev</th> <th>Kako EthicsPortal to rješava</th> </tr> </thead> <tbody> <tr> <td>Voditi evidenciju o svakoj prijavi</td> <td>Potpun zapis aktivnosti svih radnji: slanja, promjene statusa, poruke, dodjele i pregledi prijava</td> </tr> <tr> <td>Evidencija pohranjena sigurno</td> <td>Sva osjetljiva polja enkriptirana pri pohrani</td> </tr> <tr> <td>Evidencija dostupna za dohvat</td> <td>Potpun izvoz predmeta u PDF uključujući metapodatke, niz poruka, popis priloga i zapis aktivnosti. PDF izvješće o usklađenosti na razini organizacije dostupno revizorima — uključuje kontrolni popis Direktive, SLA pokazatelje i sažetak zaštite podataka bez otkrivanja osjetljivih podataka iz prijava</td> </tr> <tr> <td>Brisati evidenciju kada više nije potrebna</td> <td>Konfigurabilno razdoblje čuvanja podataka (12, 24, 36 ili 60 mjeseci) uz automatsko brisanje zatvorenih prijava kojima je isteklo</td> </tr> </tbody> </table> <hr> <h2 id="7-usklađenost-s-gdpr-om"> §7. Usklađenost s GDPR-om <a href="#7-uskla%c4%91enost-s-gdpr-om" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <table> <thead> <tr> <th>Zahtjev</th> <th>Članak</th> <th>Kako EthicsPortal to rješava</th> </tr> </thead> <tbody> <tr> <td>Pravna osnova za obradu</td> <td>čl. 6. st. 1. t. (c)</td> <td>Obrada je nužna radi usklađenosti s Direktivom (EU) 2019/1937</td> </tr> <tr> <td>Otkrivanje obrade podataka</td> <td>čl. 13./14.</td> <td>Obavijest o privatnosti prikazana na obrascu za slanje prijave prije nego što prijavitelj pošalje prijavu</td> </tr> <tr> <td>Smanjenje količine podataka</td> <td>čl. 5. st. 1. t. (c)</td> <td>Prikupljaju se samo bitna polja; ime i kontakt prijavitelja neobvezni su</td> </tr> <tr> <td>Ograničenje pohrane</td> <td>čl. 5. st. 1. t. (e)</td> <td>Konfigurabilno razdoblje čuvanja po organizaciji uz automatsko brisanje</td> </tr> <tr> <td>Cjelovitost i povjerljivost</td> <td>čl. 5. st. 1. t. (f)</td> <td>Enkripcija pri pohrani za sve osjetljive podatke; bez bilježenja IP adresa na rutama portala; metapodaci datoteka automatski se uklanjaju</td> </tr> <tr> <td>Pravo na brisanje</td> <td>čl. 17.</td> <td>Automatsko brisanje na temelju čuvanja; ručno brisanje dostupno administratorima</td> </tr> </tbody> </table> <hr> <h2 id="8-sigurnosne-mjere"> §8. Sigurnosne mjere <a href="#8-sigurnosne-mjere" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <table> <thead> <tr> <th>Mjera</th> <th>Pojedinost</th> </tr> </thead> <tbody> <tr> <td>Enkripcija pri pohrani</td> <td>Svi opisi prijava, imena prijavitelja, podaci za kontakt i tijela poruka enkriptirani su nedeterminističkom enkripcijom</td> </tr> <tr> <td>Bez bilježenja IP adresa</td> <td>IP adrese prijavitelja nikada se ne pohranjuju — ograničavanje brzine koristi nepovratne jednosmjerne sažetke</td> </tr> <tr> <td>Uklanjanje metapodataka datoteka</td> <td>EXIF podaci (GPS koordinate, model fotoaparata, podaci o autoru) automatski se uklanjaju iz prenesenih slika prije pohrane</td> </tr> <tr> <td>Anonimnost identiteta osobe za rješavanje</td> <td>Prijavitelji nepravilnosti nikada ne vide stvarno ime osobe za rješavanje — poruke prikazuju „Osoba za rješavanje predmeta”</td> </tr> <tr> <td>Ograničavanje brzine</td> <td>Krajnje točke javnog portala imaju ograničenu brzinu radi sprječavanja zlouporabe</td> </tr> <tr> <td>Kontrola pristupa</td> <td>Dozvole temeljene na ulogama osiguravaju da samo ovlaštene osobe za rješavanje mogu vidjeti prijave; osobe za rješavanje koje nisu administratori vide samo predmete kojima su dodijeljene ili u koje su dodane kao sudionici</td> </tr> <tr> <td>Zapis aktivnosti</td> <td>Svaka se radnja bilježi s vremenskom oznakom, sudionikom i vrstom radnje — dopušta samo dodavanje i uvijek je dostupan za regulatorni pregled</td> </tr> </tbody> </table> <hr> <h2 id="9-što-vaša-organizacija-još-treba-učiniti"> §9. Što vaša organizacija još treba učiniti <a href="#9-%c5%a1to-va%c5%a1a-organizacija-jo%c5%a1-treba-u%c4%8diniti" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>EthicsPortal rješava tehničke zahtjeve. Vaša je organizacija odgovorna za:</p> <ul> <li><strong>Imenovanje osobe za rješavanje prijava</strong> — imenujte barem jednu osobu odgovornu za rješavanje prijava</li> <li><strong>Internu politiku</strong> — usvojite politiku zaštite prijavitelja nepravilnosti i priopćite je radnicima</li> <li><strong>Osposobljavanje</strong> — osigurajte da imenovane osobe za rješavanje razumiju obveze povjerljivosti</li> <li><strong>Provedbu zabrane osvete</strong> — osigurajte da uprava razumije da je osveta povreda zakona</li> <li><strong>Privolu za otkrivanje identiteta</strong> — ako se identitet prijavitelja mora podijeliti izvan ovlaštenih osoba za rješavanje (npr. s tijelima kaznenog progona), prethodno pribavite izričitu privolu prijavitelja (<a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019L1937" target="_blank" rel="noopener noreferrer">Art. 16(2)</a> )</li> <li><strong>Informiranje radnika</strong> — podijelite URL portala s radnicima (EthicsPortal pruža poveznicu za dijeljenje i QR kôd)</li> </ul> <hr> <h2 id="pitanja"> Pitanja? <a href="#pitanja" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Administratori mogu preuzeti <strong>PDF izvješće o usklađenosti</strong> izravno sa stranice postavki portala. Uključuje potpun kontrolni popis Direktive (EU) 2019/1937, SLA pokazatelje, mjere zaštite podataka i sažetak zapisa aktivnosti — spremno za predaju revizoru bez otkrivanja ikakvih osjetljivih podataka iz prijava.</p> <p>Za zahtjeve specifične za pojedinu državu (kazne, razdoblja čuvanja, tijela za izvršenje) pogledajte našu referencu <a href="/hr/whistleblower-laws/">zakoni o zaštiti prijavitelja nepravilnosti po državama</a> .</p> <p>Za to kako EthicsPortal tumači dvosmislene odredbe Direktive (prag od 50 radnika, što se računa kao „postupanje po prijavi s dužnom pažnjom”, obrazloženja čuvanja, pravnu osnovu prema GDPR-u), pogledajte <a href="/hr/directive-interpretations/">tumačenja Direktive 2019/1937</a> .</p> <p>Ako vam je potrebna pomoć u dokazivanju usklađenosti vašem pravnom timu ili regulatoru, obratite nam se na <a href="mailto:legal@ethicsportal.eu">legal@ethicsportal.eu</a> .</p>support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/about/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/about/EthicsPortal pruža siguran unutarnji kanal za prijavu nepravilnosti, izrađen u Europi, smješten u Njemačkoj, osmišljen za Direktivu 2019/1937.<h1 id="o-ethicsportalu"> O EthicsPortalu <a href="#o-ethicsportalu" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <p>Posljednje ažuriranje: 2026-05-24.</p> <p>Direktiva (EU) 2019/1937 zahtijeva da svaka organizacija s 50 ili više radnika upravlja sigurnim, povjerljivim unutarnjim kanalom za prijavu nepravilnosti. EthicsPortal je taj kanal.</p> <hr> <h2 id="što-pružamo"> Što pružamo <a href="#%c5%a1to-pru%c5%beamo" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li>Anonimnu i povjerljivu prijavu koja ispunjava svaki članak Direktive</li> <li>Enkriptiranu pohranu podataka, smještenu kod Hetznera u Nürnbergu u Njemačkoj</li> <li>Automatsko praćenje rokova od 7 dana za potvrdu primitka i 3 mjeseca za povratnu informaciju</li> <li>Zapis aktivnosti koji dopušta samo dodavanje, za potrebe regulatornog pregleda</li> <li>Sigurnu dvosmjernu komunikaciju između prijavitelja nepravilnosti i osoba za rješavanje predmeta</li> <li>Višejezičnu podršku za prekogranične organizacije</li> <li>Izvoz predmeta u PDF za revizore i pravni pregled</li> </ul> <hr> <h2 id="gdje-djelujemo"> Gdje djelujemo <a href="#gdje-djelujemo" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>EthicsPortalom se upravlja iz Poljske, a temeljni podaci iz prijava smješteni su unutar EU-a. Cjelovita <a href="/hr/directive-coverage/">mapa pokrivenosti Direktive 2019/1937</a> , <a href="/hr/security/">sigurnosna arhitektura</a> , <a href="/hr/subprocessors/">popis podizvršitelja obrade</a> , <a href="/hr/dpa/">ugovor o obradi podataka</a> i stranica <a href="/hr/trust/">povjerenja</a> objavljeni su i dostupni za pregled.</p> <ul> <li>Bez analitike trećih strana ni kolačića za praćenje na portalu za prijavu</li> <li>Cjelovit izvoz podataka u svakom trenutku (PDF + CSV)</li> <li><a href="https://secure.ethicsportal.eu /up">Status usluge</a> </li> <li><a href="https://secure.ethicsportal.eu/p/BiPdmk" rel="nofollow">Unutarnji kanal za prijavu nepravilnosti</a> za prijavu zabrinutosti u vezi s EthicsPortalom prema Direktivi 2019/1937</li> </ul> <hr> <h2 id="podaci-o-tvrtki"> Podaci o tvrtki <a href="#podaci-o-tvrtki" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>EthicsPortalom se upravlja kao registriranim poslovanjem u Varšavi u Poljskoj.</p> <ul> <li><strong>Operater:</strong> Yaroslav Shmarov</li> <li><strong>Registrirana adresa:</strong> ul. Obrzeżna 1A, 02-691 Varšava, Poljska</li> <li><strong>Porezni identifikacijski broj (NIP):</strong> 5272755790</li> <li><strong>Poslovni kontakt:</strong> <a href="mailto:support@ethicsportal.eu">support@ethicsportal.eu</a> </li> </ul> <p>Cjeloviti podaci o ugovornoj strani, dokazi iz registra i potpisani dokumenti objavljeni su na stranici <a href="/hr/trust/">povjerenja</a> te se dostavljaju na zahtjev tijekom postupka nabave.</p> <hr> <h2 id="kontakt"> Kontakt <a href="#kontakt" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p><strong>E-pošta:</strong> <a href="mailto:support@ethicsportal.eu">support@ethicsportal.eu</a> . Obično odgovaramo unutar jednog radnog dana.</p> <p><a href="https://secure.ethicsportal.eu /session/new" class="btn btn-primary btn-lg">Aktivirajte svoj unutarnji kanal za prijavu nepravilnosti →</a></p>support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/subprocessors/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/subprocessors/Usluge trećih strana koje obrađuju osobne podatke u ime EthicsPortala. Objavljeno prema članku 28. GDPR-a.<h1 id="podizvršitelji-obrade"> Podizvršitelji obrade <a href="#podizvr%c5%a1itelji-obrade" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <p>Podizvršitelji obrade treće su strane koje obrađuju osobne podatke u ime EthicsPortala kada EthicsPortal djeluje kao izvršitelj obrade za operatere-organizacije (voditelje obrade). Ovaj se popis objavljuje prema članku 28. stavku 2. GDPR-a i Ugovoru o obradi podataka.</p> <p>Posljednje ažuriranje: 2026-06-17.</p> <hr> <h2 id="trenutačni-podizvršitelji-obrade"> Trenutačni podizvršitelji obrade <a href="#trenuta%c4%8dni-podizvr%c5%a1itelji-obrade" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <table> <thead> <tr> <th>Podizvršitelj obrade</th> <th>Jurisdikcija</th> <th>Svrha</th> <th>Kategorije podataka</th> </tr> </thead> <tbody> <tr> <td><img src="/images/subprocessors/hetzner.png" alt="" width="20" height="20" style="display:inline;vertical-align:middle;margin:0 8px 0 0"> Hetzner Online GmbH</td> <td>🇩🇪 Njemačka (EU)</td> <td>Smještaj poslužitelja i baze podataka te pohrana priloga</td> <td>Svi podaci aplikacije: prijave, identitet osobe za rješavanje, poruke, zapisi aktivnosti; preneseni prilozi (metapodaci uklonjeni prije prijenosa)</td> </tr> <tr> <td><img src="/images/subprocessors/cloudflare.png" alt="" width="20" height="20" style="display:inline;vertical-align:middle;margin:0 8px 0 0"> Cloudflare, Inc.</td> <td>🇺🇸 Sjedinjene Američke Države</td> <td>CDN za marketinšku stranicu i zaštita od DDoS napada</td> <td>IP adrese posjetitelja i zaglavlja zahtjeva za zahtjeve marketinške stranice; predmemorirani statički sadržaji. Bez prijava, podataka osoba za rješavanje ili podataka računa</td> </tr> <tr> <td><img src="/images/subprocessors/mailjet.png" alt="" width="20" height="20" style="display:inline;vertical-align:middle;margin:0 8px 0 0"> Mailjet SAS</td> <td>🇫🇷 Francuska (EU)</td> <td>Isporuka transakcijske e-pošte</td> <td>Adrese e-pošte osoba za rješavanje, obavijesti o pristupnim kodovima, e-pošta za naplatu</td> </tr> <tr> <td><img src="/images/subprocessors/stripe.png" alt="" width="20" height="20" style="display:inline;vertical-align:middle;margin:0 8px 0 0"> Stripe Payments Europe, Ltd</td> <td>🇮🇪 Irska (EU)</td> <td>Naplata pretplate i obrada plaćanja</td> <td>Kontakt za naplatu operatera, tokenizirani podaci o plaćanju</td> </tr> <tr> <td><img src="/images/subprocessors/appsignal.png" alt="" width="20" height="20" style="display:inline;vertical-align:middle;margin:0 8px 0 0"> AppSignal B.V.</td> <td>🇳🇱 Nizozemska (EU)</td> <td>Praćenje pogrešaka i nadzor performansi aplikacije (samo na strani administratora i osoba za rješavanje)</td> <td>Tragovi izvođenja, metapodaci zahtjeva; IP adrese prijavitelja nikada se ne bilježe</td> </tr> <tr> <td><img src="/images/subprocessors/crisp.png" alt="" width="20" height="20" style="display:inline;vertical-align:middle;margin:0 8px 0 0"> Crisp IM SARL</td> <td>🇫🇷 Francuska (EU)</td> <td>Razgovor s korisnicima unutar aplikacije za osobe za rješavanje (učitava se samo na portalu za osobe za rješavanje); podržava provjeru identiteta operatera (KYC). Vidjeti napomenu u nastavku o privatnosti prijavitelja.</td> <td>IP adresa osobe za rješavanje, sadržaj razgovora, naziv i kontakt organizacije operatera, materijali za provjeru identiteta</td> </tr> </tbody> </table> <p><strong>Privatnost prijavitelja nepravilnosti.</strong> Crisp se učitava samo na portalu za osobe za rješavanje/administratore. Nije prisutan na marketinškoj stranici ni na portalu za prijavu nepravilnosti — površini na kojoj prijavitelji šalju i prate svoje prijave. Nijedna Crispova skripta, kolačić ni identifikator ne dospijeva na stranice okrenute prijaviteljima. Crisp nikada ne prati prijavitelje.</p> <p><strong>Bez podizvršitelja obrade umjetne inteligencije ili velikog jezičnog modela.</strong> Nijedan veliki jezični model, generativna usluga umjetne inteligencije ni klasifikator temeljen na umjetnoj inteligenciji nije podizvršitelj obrade EthicsPortala. Sadržaj prijave, identitet prijavitelja, poruke osoba za rješavanje i zapisi aktivnosti ne prenose se OpenAI-ju, Anthropicu, Googleu, Mistralu ni bilo kojem drugom pružatelju usluga zaključivanja umjetne inteligencije. To je obveza proizvoda, a ne zadana postavka konfiguracije — za pravni okvir vidjeti <a href="/hr/directive-coverage/#5-confidentiality-of-identity-art-16">§5 mape pokrivenosti Direktive</a> .</p> <p>Prijenosi u jurisdikcije izvan EU-a/EGP-a oslanjaju se na standardne ugovorne klauzule i dodatne mjere zaštite kako je detaljno navedeno u Ugovoru o obradi podataka.</p> <hr> <h2 id="što-se-smatra-podizvršiteljem-obrade"> Što se smatra podizvršiteljem obrade <a href="#%c5%a1to-se-smatra-podizvr%c5%a1iteljem-obrade" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Podizvršitelj obrade svaka je usluga treće strane koja obrađuje osobne podatke u ime EthicsPortala na temelju pisanog ugovora o obradi. Usluge se ovdje pojavljuju samo ako primaju, pohranjuju ili prenose osobne podatke. Interne biblioteke, registri paketa i ovisnosti tijekom izrade nisu podizvršitelji obrade.</p> <hr> <h2 id="obavijest-o-promjenama"> Obavijest o promjenama <a href="#obavijest-o-promjenama" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Operateri se obavješćuju o dodavanju ili promjenama na ovom popisu najmanje 30 dana prije nego što novi podizvršitelj obrade počne obrađivati osobne podatke. Prigovori na predloženog podizvršitelja obrade mogu se podnijeti prema Ugovoru o obradi podataka.</p> <hr> <h2 id="pitanja"> Pitanja <a href="#pitanja" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Za pitanja o postupanju s podacima podizvršitelja obrade obratite se na <a href="mailto:privacy@ethicsportal.eu">privacy@ethicsportal.eu</a> .</p>support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/privacy/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/privacy/Politika privatnosti za EthicsPortal — kako prikupljamo, koristimo, pohranjujemo i štitimo vaše osobne podatke.<h1 id="politika-privatnosti"> Politika privatnosti <a href="#politika-privatnosti" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <p><strong>Datum stupanja na snagu:</strong> 17. veljače 2026. <strong>Posljednje ažuriranje:</strong> 30. svibnja 2026.</p> <h2 id="1-uvod"> 1. Uvod <a href="#1-uvod" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>EthicsPortalom („mi”, „nas”, „naš”) upravlja Yaroslav Shmarov, registriran na adresi ul. Obrzeżna 1A, 02-691 Varšava, Poljska. Ova politika privatnosti opisuje kako prikupljamo, koristimo, pohranjujemo i štitimo vaše osobne podatke kada koristite EthicsPortal na <a href="https://ethicsportal.eu">ethicsportal.eu</a> („Usluga”).</p> <p>Korištenjem Usluge pristajete na prikupljanje i korištenje podataka kako je opisano u ovoj politici. Ako se ne slažete, molimo ne koristite Uslugu.</p> <p><strong>Kontakt:</strong> <a href="mailto:privacy@ethicsportal.eu">privacy@ethicsportal.eu</a> </p> <p>Osnovni podaci o ugovornoj strani objavljeni su na stranici <a href="/hr/trust/">povjerenja</a> .</p> <h2 id="2-podaci-koje-prikupljamo"> 2. Podaci koje prikupljamo <a href="#2-podaci-koje-prikupljamo" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <h3 id="21-podaci-o-računu"> 2.1 Podaci o računu <a href="#21-podaci-o-ra%c4%8dunu" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Kada stvorite račun, prikupljamo:</p> <ul> <li>Adresu e-pošte</li> <li>Prikazano ime (ako je navedeno)</li> <li>Postavku jezika</li> </ul> <p>Autentifikacija je bez lozinke — koristimo čarobne poveznice (jednokratni kodovi poslani na vašu e-poštu). Ne prikupljamo ni ne pohranjujemo lozinke.</p> <h3 id="22-podaci-o-plaćanju"> 2.2 Podaci o plaćanju <a href="#22-podaci-o-pla%c4%87anju" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Plaćanja u cijelosti obrađuje <a href="https://stripe.com" rel="nofollow">Stripe</a> . <strong>Ne</strong> pohranjujemo brojeve kreditnih kartica, brojeve bankovnih računa ni druge osjetljive financijske podatke na svojim poslužiteljima. Stripe može prikupljati podatke o plaćanju izravno. Za pojedinosti pogledajte <a href="https://stripe.com/privacy" rel="nofollow">Stripeovu politiku privatnosti</a> .</p> <h3 id="23-zapisnici-poslužitelja"> 2.3 Zapisnici poslužitelja <a href="#23-zapisnici-poslu%c5%beitelja" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Naši poslužitelji automatski bilježe informacije kada pristupate Usluzi, uključujući:</p> <ul> <li>IP adresu</li> <li>Vrstu i verziju preglednika</li> <li>Posjećene stranice i vremenske oznake</li> <li>URL upućivanja</li> </ul> <p>Zapisnici poslužitelja koriste se za sigurnosni nadzor i otklanjanje pogrešaka. Ne koriste se za oglašavanje ni praćenje.</p> <p>Za rute portala za prijavu nepravilnosti posebno, zapisnici aplikacije konfigurirani su tako da uklanjaju IP adresu prijavitelja.</p> <h3 id="24-podaci-iz-prijava-nepravilnosti"> 2.4 Podaci iz prijava nepravilnosti <a href="#24-podaci-iz-prijava-nepravilnosti" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Kada prijavitelj nepravilnosti pošalje prijavu putem portala organizacije, prikupljamo:</p> <ul> <li>Opis prijave, kategoriju i izvor</li> <li>Ime i podatke za kontakt prijavitelja (ako su dobrovoljno navedeni)</li> <li>Poruke razmijenjene između prijavitelja i organizacije</li> </ul> <p>Opisi prijava, imena prijavitelja, podaci za kontakt prijavitelja i sadržaji poruka <strong>enkriptirani su u bazi podataka</strong> pomoću enkripcije na razini aplikacije. IP adrese prijavitelja nepravilnosti <strong>anonimiziraju se</strong> jednosmjernim sažetkom i nikada se ne pohranjuju u izvornom obliku. Zapisnici poslužitelja za rute portala <strong>čiste se</strong> od IP adresa radi zaštite identiteta prijavitelja nepravilnosti.</p> <h3 id="25-osobni-podaci-trećih-strana-navedenih-u-prijavama"> 2.5 Osobni podaci trećih strana navedenih u prijavama <a href="#25-osobni-podaci-tre%c4%87ih-strana-navedenih-u-prijavama" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Prijava nepravilnosti može sadržavati osobne podatke o drugim osobama — primjerice o osobi na koju se prijava odnosi ili o svjedocima. Za te podatke iz prijave EthicsPortal djeluje kao <strong>izvršitelj obrade</strong> u ime organizacije korisnika, koja je <strong>voditelj obrade</strong>. Organizacija je odgovorna za zakonitost te obrade i za pružanje svih informacija koje zahtijeva članak 14. GDPR-a osobama na koje se odnose.</p> <p>U skladu s člankom 14. stavkom 5. točkom (b) GDPR-a i zahtjevima povjerljivosti iz Direktive EU-a o zaštiti prijavitelja nepravilnosti (2019/1937), obavješćivanje imenovane osobe može se odgoditi ili ograničiti kada bi to naštetilo ispitivanju ili ugrozilo zaštitu identiteta prijavitelja nepravilnosti.</p> <h2 id="3-kako-koristimo-vaše-podatke"> 3. Kako koristimo vaše podatke <a href="#3-kako-koristimo-va%c5%a1e-podatke" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Prikupljene podatke koristimo za:</p> <ul> <li><strong>Pružanje Usluge</strong> — stvaranje i upravljanje vašim računom</li> <li><strong>Obradu plaćanja</strong> — obradu pretplata putem Stripea</li> <li><strong>Slanje obavijesti</strong> — isporuku obavijesti u aplikaciji i e-poštom o aktivnosti računa</li> <li><strong>Održavanje sigurnosti</strong> — otkrivanje i sprječavanje prijevare, zlouporabe i neovlaštenog pristupa</li> <li><strong>Poboljšanje Usluge</strong> — dijagnosticiranje tehničkih problema i poboljšanje funkcionalnosti</li> </ul> <p><strong>Ne</strong> prodajemo vaše osobne podatke. <strong>Ne</strong> koristimo vaše podatke za oglašavanje.</p> <h2 id="4-usluge-trećih-strana"> 4. Usluge trećih strana <a href="#4-usluge-tre%c4%87ih-strana" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Dijelimo podatke sa sljedećim uslugama trećih strana, samo koliko je nužno za pružanje Usluge:</p> <table> <thead> <tr> <th>Usluga</th> <th>Svrha</th> <th>Podijeljeni podaci</th> </tr> </thead> <tbody> <tr> <td><strong>Stripe</strong></td> <td>Obrada plaćanja</td> <td>E-pošta, podaci o plaćanju (prikuplja ih izravno Stripe)</td> </tr> <tr> <td><strong>Hetzner Object Storage</strong></td> <td>Prijenosi datoteka (avatari, prilozi)</td> <td>Prenesene datoteke</td> </tr> <tr> <td><strong>Mailjet</strong></td> <td>Isporuka transakcijske e-pošte</td> <td>Adresa e-pošte, sadržaj e-pošte</td> </tr> <tr> <td><strong>Cloudflare Web Analytics</strong></td> <td>Analitika web-mjesta prilagođena privatnosti</td> <td>Pregledi stranica, izvor upućivanja, vrsta preglednika, država (anonimno, bez kolačića, bez osobnih podataka)</td> </tr> <tr> <td><strong>Plausible Analytics</strong></td> <td>Analitika web-mjesta prilagođena privatnosti (smještena u EU-u, Njemačka)</td> <td>Pregledi stranica, izvor upućivanja, vrsta preglednika, država (anonimno, bez kolačića, IP se ne pohranjuje, bez osobnih podataka). Učitava se samo na javnoj marketinškoj stranici — nikada na aplikaciji ni na portalu za prijavu nepravilnosti. Pogledajte <a href="https://plausible.io/data-policy" rel="nofollow">Plausibleovu politiku o podacima</a> </td> </tr> <tr> <td><strong>AppSignal</strong></td> <td>Praćenje pogrešaka i iznimaka, nadzor performansi aplikacije</td> <td>Pojedinosti o pogreškama i kontekst zahtjeva za administratorska sučelja i sučelja osoba za rješavanje</td> </tr> <tr> <td><strong>Crisp</strong></td> <td>Podrška putem razgovora uživo</td> <td>Adresa e-pošte, ime, poruke razgovora, vrsta preglednika, posjećene stranice. Crisp ima sjedište u Francuskoj (EU). Pogledajte <a href="https://crisp.chat/en/privacy/" rel="nofollow">Crispovu politiku privatnosti</a> </td> </tr> </tbody> </table> <p>Svaka usluga treće strane uređena je vlastitom politikom privatnosti. Potičemo vas da ih pregledate.</p> <h2 id="5-kolačići"> 5. Kolačići <a href="#5-kola%c4%8di%c4%87i" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Koristimo sljedeće kolačiće:</p> <table> <thead> <tr> <th>Kolačić</th> <th>Svrha</th> <th>Trajanje</th> </tr> </thead> <tbody> <tr> <td><code>_ethicsportal_session</code></td> <td>Upravljanje sesijom (autentifikacija)</td> <td>30 dana</td> </tr> <tr> <td><code>session_token</code></td> <td>Potpisani identifikator sesije za trajnu prijavu</td> <td>Sesija na poslužitelju istječe nakon 14 dana neaktivnosti</td> </tr> <tr> <td><code>locale</code></td> <td>Pohranjuje vašu postavku jezika</td> <td>1 godina</td> </tr> </tbody> </table> <p>Privremeni kolačić <code>pending_authentication_token</code> (15 minuta) koristi se tijekom postupka prijave čarobnom poveznicom.</p> <p>Razgovor uživo Crisp može postaviti vlastite kolačiće (npr. <code>crisp-client/*</code>) kada osobe za rješavanje koriste podršku putem razgovora u aplikaciji. Ti su kolačići funkcionalni, ne koriste se za oglašavanje i postavljaju se samo unutar portala za osobe za rješavanje — ne na marketinškoj stranici ni na portalu za prijavu nepravilnosti.</p> <p>Svi kolačići prve strane postavljaju se s oznakama <code>Secure</code> i <code>HttpOnly</code> u produkciji. <strong>Ne</strong> koristimo kolačiće za praćenje trećih strana ni kolačiće za oglašavanje. Zaštita od CSRF-a obavlja se putem tokena ugrađenih u HTML obrasce, a ne putem kolačića.</p> <h2 id="6-pohrana-i-sigurnost-podataka"> 6. Pohrana i sigurnost podataka <a href="#6-pohrana-i-sigurnost-podataka" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li><strong>Lokacija poslužitelja:</strong> Temeljni podaci aplikacije smješteni su kod Hetznera u Nürnbergu u Njemačkoj (Europska unija)</li> <li><strong>Enkripcija u prijenosu:</strong> Sve veze koriste HTTPS/TLS</li> <li><strong>Enkripcija pri pohrani:</strong> Podaci iz prijava nepravilnosti (opisi, imena prijavitelja, podaci za kontakt, poruke) enkriptirani su u bazi podataka pomoću Active Record Encryption</li> <li><strong>Autentifikacija bez lozinke:</strong> Koristimo čarobne poveznice — ne pohranjuju se lozinke</li> <li><strong>Kontrola pristupa:</strong> Pristup bazi podataka ograničen je samo na ovlašteno osoblje</li> </ul> <p>Iako poduzimamo razumne mjere za zaštitu vaših podataka, nijedna metoda prijenosa ni pohrane nije 100 % sigurna. Ako otkrijete sigurnosnu ranjivost, molimo obratite nam se na <a href="mailto:security@ethicsportal.eu">security@ethicsportal.eu</a> .</p> <h2 id="7-čuvanje-podataka"> 7. Čuvanje podataka <a href="#7-%c4%8duvanje-podataka" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li><strong>Podaci o računu</strong> čuvaju se sve dok je vaš račun aktivan</li> <li><strong>Podaci o organizaciji</strong> čuvaju se dok je vaša organizacija aktivna</li> <li><strong>Prijave nepravilnosti</strong> — zatvorene ili odbačene prijave automatski se brišu nakon razdoblja čuvanja koje konfigurira organizacija korisnika (12, 24, 36, 48 ili 60 mjeseci). Aktivne i tekuće prijave čuvaju se do zatvaranja; prijava bez aktivnosti 18 mjeseci zatvara se automatski, čime započinje razdoblje čuvanja</li> <li><strong>Zapisnici poslužitelja</strong> čuvaju se do 90 dana</li> <li><strong>Evidencija plaćanja</strong> čuva se kako zahtijevaju primjenjivi porezni i računovodstveni propisi</li> <li><strong>Zapisi aktivnosti</strong> — evidencija o tome tko je i kada pristupio prijavama čuva se uz prijavu za potrebe usklađenosti</li> </ul> <p>Kada izbrišete svoj račun, vaši se osobni podaci trajno uklanjaju iz naših sustava, osim kada je čuvanje obvezno zakonom (npr. financijska evidencija).</p> <h2 id="8-vaša-prava-prema-gdpr-u"> 8. Vaša prava prema GDPR-u <a href="#8-va%c5%a1a-prava-prema-gdpr-u" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Budući da imamo sjedište u Europskoj uniji, primjenjuje se Opća uredba o zaštiti podataka (GDPR). Imate pravo na:</p> <ul> <li><strong>Pristup</strong> — zatražiti kopiju osobnih podataka koje imamo o vama</li> <li><strong>Ispravak</strong> — zatražiti ispravak netočnih podataka</li> <li><strong>Brisanje</strong> — zatražiti brisanje svojih podataka („pravo na zaborav”)</li> <li><strong>Ograničenje</strong> — zatražiti da ograničimo način na koji obrađujemo vaše podatke</li> <li><strong>Prenosivost podataka</strong> — zatražiti svoje podatke u strukturiranom, strojno čitljivom formatu</li> <li><strong>Prigovor</strong> — prigovoriti obradi svojih podataka</li> <li><strong>Povlačenje privole</strong> — povući privolu u bilo kojem trenutku kada se obrada temelji na privoli</li> <li><strong>Podnošenje pritužbe</strong> — podnijeti pritužbu svojem nacionalnom nadzornom tijelu za zaštitu podataka</li> </ul> <p><strong>Kako ostvariti svoja prava:</strong> Većinom svojih podataka možete upravljati izravno putem postavki računa. Za brisanje računa posjetite stranicu postavki računa. Za sve druge zahtjeve pišite nam na <a href="mailto:privacy@ethicsportal.eu">privacy@ethicsportal.eu</a> .</p> <p><strong>Ako ste poslali prijavu nepravilnosti:</strong> organizacija čiji ste portal koristili voditelj je obrade te prijave, a EthicsPortal djeluje kao njezin izvršitelj obrade. Cjelovitu kopiju svoje prijave možete pristupiti i preuzeti u bilo kojem trenutku s portala pomoću svojeg ID-a slučaja i pristupnog koda. Za ispravak informacija dodajte poruku svojoj prijavi; za bilo koji drugi zahtjev obratite se organizaciji (mi ćemo joj pomoći kao izvršitelj obrade). Budući da zakon zahtijeva čuvanje prijava na određeno razdoblje, brisanje možda neće biti moguće dok to razdoblje ne istekne.</p> <p><strong>Službenik za zaštitu podataka:</strong> Upiti u vezi s našom praksom zaštite podataka mogu se uputiti na <a href="mailto:dpo@ethicsportal.eu">dpo@ethicsportal.eu</a> .</p> <p>Naša pravna osnova za obradu vaših podataka je:</p> <ul> <li><strong>Izvršenje ugovora</strong> — za pružanje Usluge na koju ste se pretplatili</li> <li><strong>Legitimni interes</strong> — za održavanje sigurnosti i poboljšanje Usluge</li> <li><strong>Privola</strong> — za neobvezne značajke</li> </ul> <h2 id="9-brisanje-računa-i-podataka"> 9. Brisanje računa i podataka <a href="#9-brisanje-ra%c4%8duna-i-podataka" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Svoj račun možete izbrisati u bilo kojem trenutku iz postavki računa. Brisanje računa trajno uklanja:</p> <ul> <li>Vaš profil i podatke o računu</li> <li>Vaša članstva u organizacijama</li> </ul> <h2 id="10-privatnost-djece"> 10. Privatnost djece <a href="#10-privatnost-djece" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Usluga nije namijenjena djeci mlađoj od 16 godina. Ne prikupljamo svjesno osobne podatke od djece mlađe od 16 godina. Ako vjerujete da nam je dijete mlađe od 16 godina dostavilo osobne podatke, molimo obratite nam se na <a href="mailto:privacy@ethicsportal.eu">privacy@ethicsportal.eu</a> i izbrisat ćemo ih.</p> <h2 id="11-međunarodni-prijenosi-podataka"> 11. Međunarodni prijenosi podataka <a href="#11-me%c4%91unarodni-prijenosi-podataka" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Temeljni podaci iz prijava nepravilnosti pohranjeni su na poslužiteljima u Njemačkoj (EU). Marketinška stranica isporučuje se putem Cloudflarea (Sjedinjene Američke Države); portali za prijavu i za osobe za rješavanje nisu. Kada dođe do prijenosa podizvršitelju obrade izvan EU-a, oni su opisani na stranicama <a href="/hr/dpa/">ugovora o obradi podataka</a> i <a href="/hr/subprocessors/">podizvršitelja obrade</a> .</p> <h2 id="12-kandidati-za-posao"> 12. Kandidati za posao <a href="#12-kandidati-za-posao" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Kada se prijavite za radno mjesto kod nas (primjerice slanjem e-pošte na <a href="mailto:careers@ethicsportal.eu">careers@ethicsportal.eu</a> ), prikupljamo i obrađujemo:</p> <ul> <li>Vaše ime i podatke za kontakt</li> <li>Vaš životopis, poruku prijave i sve što odlučite reći nam o svojem iskustvu</li> <li>Bilješke s razgovora ili razmjena tijekom postupka zapošljavanja</li> </ul> <p><strong>Pravna osnova:</strong> obrada je nužna za poduzimanje koraka na vaš zahtjev prije sklapanja ugovora te naš legitimni interes u procjeni kandidata i vođenju poštenog postupka zapošljavanja. Ne tražimo i molimo da ne šaljete posebne kategorije podataka (poput zdravlja, vjere ili članstva u sindikatu) ni povijest plaća s prethodnih radnih mjesta.</p> <p><strong>Čuvanje:</strong> podatke o prijavi čuvamo samo onoliko dugo koliko je potrebno za procjenu vaše prijave i popunjavanje radnog mjesta. Ako niste zaposleni, podatke o prijavi brišemo nakon zatvaranja postupka, osim ako nas zamolite da ih zadržimo za buduća radna mjesta, u kojem ih slučaju čuvamo do 12 mjeseci.</p> <p>Imate ista prava prema GDPR-u nad podacima o svojoj prijavi kao što je navedeno u odjeljku 8. Za njihovo ostvarivanje ili za zahtjev za brisanje svoje prijave, pišite na <a href="mailto:privacy@ethicsportal.eu">privacy@ethicsportal.eu</a> .</p> <h2 id="13-promjene-ove-politike"> 13. Promjene ove politike <a href="#13-promjene-ove-politike" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Ovu politiku privatnosti možemo s vremena na vrijeme ažurirati. Kada uvedemo značajne promjene, obavijestit ćemo vas e-poštom ili obaviješću u aplikaciji. Datum „Posljednje ažuriranje” na vrhu ove stranice označava kada je politika posljednji put izmijenjena.</p> <p>Vaše daljnje korištenje Usluge nakon objave promjena predstavlja vaše prihvaćanje ažurirane politike.</p> <h2 id="14-kontaktirajte-nas"> 14. Kontaktirajte nas <a href="#14-kontaktirajte-nas" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Ako imate pitanja o ovoj politici privatnosti ili želite ostvariti svoja prava nad podacima, obratite nam se na:</p> <p><strong>Općenito:</strong> <a href="mailto:support@ethicsportal.eu">support@ethicsportal.eu</a> <strong>Privatnost / prava prema GDPR-u:</strong> <a href="mailto:privacy@ethicsportal.eu">privacy@ethicsportal.eu</a> <strong>Službenik za zaštitu podataka:</strong> <a href="mailto:dpo@ethicsportal.eu">dpo@ethicsportal.eu</a> <strong>Prijave sigurnosnih ranjivosti:</strong> <a href="mailto:security@ethicsportal.eu">security@ethicsportal.eu</a> <strong>Pravna pitanja / ugovor o obradi podataka:</strong> <a href="mailto:legal@ethicsportal.eu">legal@ethicsportal.eu</a> <strong>Lokacija:</strong> Varšava, Poljska</p>support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/trust/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/trust/Ugovorna strana, rezidentnost podataka, certifikati i materijali za nabavu za EthicsPortal.<h1 id="povjerenje"> Povjerenje <a href="#povjerenje" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <p>Sve što pregledatelju u postupku nabave, službeniku za zaštitu podataka ili pravnom timu treba za procjenu EthicsPortala.</p> <p>Posljednje ažuriranje: 2026-05-24.</p> <hr> <h2 id="ugovorna-strana"> Ugovorna strana <a href="#ugovorna-strana" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li><strong>Naziv usluge:</strong> EthicsPortal</li> <li><strong>Operater:</strong> Yaroslav Shmarov</li> <li><strong>Registrirana adresa:</strong> ul. Obrzeżna 1A, 02-691 Varšava, Poljska</li> <li><strong>Porezni identifikacijski broj (NIP):</strong> 5272755790</li> <li><strong>Ovlašteni potpisnik za poslovne ugovore, ugovore o obradi podataka i sigurnosne upitnike:</strong> Yaroslav Shmarov</li> <li><strong>Poslovni kontakt:</strong> <a href="mailto:support@ethicsportal.eu">support@ethicsportal.eu</a> </li> <li><strong>Sigurnosni kontakt:</strong> <a href="mailto:security@ethicsportal.eu">security@ethicsportal.eu</a> </li> <li><strong>Kontakt za privatnost i zaštitu podataka:</strong> <a href="mailto:privacy@ethicsportal.eu">privacy@ethicsportal.eu</a> </li> </ul> <p>Dokazi iz registra i potpisani ugovorni dokumenti dostavljaju se na zahtjev tijekom postupka nabave.</p> <hr> <h2 id="rezidentnost-podataka-i-odnos-izvršitelja-obrade"> Rezidentnost podataka i odnos izvršitelja obrade <a href="#rezidentnost-podataka-i-odnos-izvr%c5%a1itelja-obrade" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>U standardnom modelu pretplate, korisnik je voditelj obrade, a EthicsPortal djeluje kao izvršitelj obrade za podatke iz prijava korisnika.</p> <p>Temeljni podaci iz prijava nepravilnosti, uključujući aplikaciju, bazu podataka i pohranu datoteka, smješteni su u Nürnbergu u Njemačkoj kod <a href="https://www.hetzner.com" rel="nofollow">Hetznera</a> . Transakcijska e-pošta odvija se putem Mailjeta (Francuska). Marketinška stranica koristi jednog imenovanog podizvršitelja obrade izvan EU-a, Cloudflare (CDN), navedenog u cijelosti na stranici <a href="/hr/subprocessors/">podizvršitelja obrade</a> . Portal za prijavu i portal za osobe za rješavanje ne učitavaju Cloudflare.</p> <hr> <h2 id="kontinuitet-i-osoblje"> Kontinuitet i osoblje <a href="#kontinuitet-i-osoblje" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p><strong>Podaci korisnika mogu se vratiti neovisno o dostupnosti operatera.</strong> U bilo kojem trenutku tijekom odnosa i pri izlasku iz ugovora, organizacije korisnici imaju pravo na potpun strojno čitljiv izvoz svojih podataka, uz definirano razdoblje obustave za migraciju alternativnom pružatelju. Ti su aranžmani navedeni u <a href="/hr/dpa/">Ugovoru o obradi podataka</a> i razrađeni u <a href="/policies/business-continuity/">planu kontinuiteta poslovanja</a> , koji definira okidače aktivacije, <strong>RPO 24 sata / RTO 4 sata</strong> i postupak za slučaj nesposobnosti operatera.</p> <p><strong>Sigurnosne kopije.</strong> Dnevni enkriptirani PostgreSQL ispisi na Hetzner Object Storage (EU, čuvanje 7 dana) uz Hetznerove snimke na razini poslužitelja (čuvanje 7 dana). Posljednja vježba vraćanja: 2026-05-14.</p> <p><strong>Opseg osoblja.</strong> Sve podatke korisnika obrađuje imenovani operater. Nema drugih zaposlenika ni ugovaratelja — namjerna odluka o opsegu koja iz modela prijetnji uklanja rizike povezane s osobljem na strani pružatelja (nedostaci u provjeri pozadine, curenje pri dolasku/odlasku, razrastanje ugovaratelja). Kontrole povlaštenog pristupa za imenovanog operatera dokumentirane su i dostupne tijekom pregleda u nabavi.</p> <hr> <h2 id="status-certifikacije"> Status certifikacije <a href="#status-certifikacije" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>EthicsPortal trenutačno na ovoj stranici ne tvrdi akreditiranu certifikaciju ISO 27001. Neovisni vanjski test prodora trenutačno nije evidentiran. Kada se bilo što od toga promijeni, naziv certifikata (ili opseg testa, datum i sažetak otklanjanja) bit će objavljen ovdje.</p> <p>Umjesto akreditirane certifikacije, EthicsPortal objavljuje strukturiranu samoprocjenu prema istim skupovima kontrola koje bi procjenjivala vanjska revizija:</p> <ul> <li><a href="/iso-27001/">Mapu kontrola Priloga A norme ISO/IEC 27001:2022</a> koja pokriva svih 93 kontrole, sa statusom (provedeno / samoprocijenjeno / nije primjenjivo / kompenzacijska kontrola) i pokazateljima dokaza za svaku.</li> <li><a href="/iso-37002/">Mapu usklađenosti sa smjernicama norme ISO 37002:2021</a> koja pokriva životni ciklus upravljanja prijavama nepravilnosti točka po točka, uz navedenu granicu softver/operater. (ISO 37002 norma je sa smjernicama — nijedna se organizacija ne može certificirati prema njoj; usklađenost je jedina poštena tvrdnja koju bilo koji dobavljač može iznijeti.)</li> <li>Imenovane dokumente politika na <a href="/policies/">/policies/</a> : <a href="/policies/information-security/">politika informacijske sigurnosti</a> , <a href="/policies/business-continuity/">plan kontinuiteta poslovanja</a> , <a href="/policies/risk-register/">registar rizika</a> .</li> <li><a href="/caiq/">Unaprijed ispunjeni upitnik usklađen s CAIQ-om</a> za pitanja čiji su odgovori već javno dokumentirani.</li> </ul> <p>Samoprocjena je sadržaj koji bi akreditacija potvrdila. EthicsPortal objavljuje je izravno kako bi pregledatelj u postupku nabave mogao procijeniti iste dokaze bez čekanja na revizora.</p> <hr> <h2 id="operativni-životni-ciklus"> Operativni životni ciklus <a href="#operativni-%c5%beivotni-ciklus" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <table> <thead> <tr> <th>Pitanje</th> <th>Odgovor</th> </tr> </thead> <tbody> <tr> <td>Dostupnost uživo</td> <td>Objavljena na <a href="https://secure.ethicsportal.eu/up" rel="nofollow">secure.ethicsportal.eu/up</a> za obuhvaćene površine. Za metodologiju mjerenja i iznimke vidjeti <a href="/hr/sla/">Ugovor o razini usluge</a> .</td> </tr> <tr> <td>Životni ciklus sesije i pristupa</td> <td>Sesije automatski isteknu nakon 14 dana neaktivnosti i čiste se noću. Korisnici mogu pregledati i opozvati vlastite sesije u bilo kojem trenutku. Svaka sesija bilježi <code>last_seen_at</code> pa su zastarjeli uređaji prepoznatljivi. Deaktivacija člana prekida pristup na granici zahtjeva, poništava otvorene dodjele prijava i uklanja sudioništva uz čuvanje povijesti zapisa aktivnosti. Vidjeti <a href="/hr/security/#access-control">Sigurnost</a> .</td> </tr> <tr> <td>Sigurnosne kopije i vraćanje</td> <td>Dnevni enkriptirani PostgreSQL ispisi na Hetzner Object Storage (EU, čuvanje 7 dana) uz Hetznerove snimke na razini poslužitelja (čuvanje 7 dana). <strong>RPO 24 sata, RTO 4 sata.</strong> Posljednja vježba vraćanja: 2026-05-14. Vidjeti <a href="/hr/security/#backups-and-restore">Sigurnost</a> .</td> </tr> <tr> <td>Upravljanje ovisnostima i zakrpama</td> <td>Kontinuirana SCA analiza u CI-ju (Brakeman, bundler-audit, importmap audit) uz tjedna Dependabot ažuriranja. Bez komponenata kojima je istekao životni vijek. Vidjeti <a href="/hr/security/#dependency-and-patch-management">Sigurnost</a> .</td> </tr> <tr> <td>Izvoz i brisanje</td> <td>PDF izvoz predmeta dostupan je u aplikaciji za svaki predmet (opis, poruke, zapis aktivnosti, prilozi). Strojno čitljiv skupni izvoz cijelog skupa podataka organizacije dostupan je na zahtjev pri izlasku iz ugovora. Ugovorne obveze nalaze se u <a href="/hr/dpa/">Ugovoru o obradi podataka</a> .</td> </tr> <tr> <td>Ciljevi oporavka</td> <td>Vidjeti <a href="/hr/sla/#recovery-objectives">Ugovor o razini usluge</a> .</td> </tr> </tbody> </table> <hr> <h2 id="ugovorna-stajališta"> Ugovorna stajališta <a href="#ugovorna-stajali%c5%a1ta" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Jedinstven izvor istine za ugovorna pitanja koja timovi za nabavu u poduzećima najčešće postavljaju. Svaki redak povezuje s dokumentom koji vrijedi.</p> <table> <thead> <tr> <th>Stavka</th> <th>Stajalište EthicsPortala</th> </tr> </thead> <tbody> <tr> <td>Gornja granica agregirane odgovornosti</td> <td>12 mjeseci naknada plaćenih u 12 mjeseci koji su prethodili događaju koji je doveo do zahtjeva (<a href="/hr/terms/">Uvjeti §11</a> ). Ugovor o obradi podataka, Ugovor o razini usluge i odšteta za intelektualno vlasništvo svi se ulijevaju u istu agregiranu gornju granicu.</td> </tr> <tr> <td>Odšteta za povredu intelektualnog vlasništva</td> <td>Operater će braniti Voditelja obrade od zahtjeva trećih strana zbog autorskog prava, žiga ili patenta koji proizlaze iz korištenja Usluge u skladu s Uvjetima, podložno standardnim izuzecima (izmjene korisnika, neovlašteno korištenje, neodobrene kombinacije) i gornjoj granici agregirane odgovornosti. Vidjeti <a href="/hr/terms/">Uvjeti §12</a> .</td> </tr> <tr> <td>Rok za obavješćivanje o povredi</td> <td>Bez nepotrebne odgode i u svakom slučaju unutar 72 sata od saznanja (<a href="/hr/dpa/">DPA §6.6</a> ), usklađeno s <a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019L1937" target="_blank" rel="noopener noreferrer">Art. 33</a> GDPR-a. Kraći rok ne nudi se ugovorno na standardnim planovima jer kraći rokovi riskiraju preuranjeno obavješćivanje i u suprotnosti su s forenzičkim pragom koji nalaže GDPR.</td> </tr> <tr> <td>Prava na reviziju</td> <td>Prema <a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019L1937" target="_blank" rel="noopener noreferrer">Art. 28(3)(h)</a> GDPR-a, uz najmanje 30 dana prethodne obavijesti i tijekom uobičajenoga radnog vremena (<a href="/hr/dpa/">DPA §6.9</a> ). Izvršitelj obrade odgovorit će na pisane sigurnosne upitnike umjesto revizije na licu mjesta kada se pregled Voditelja obrade može na taj način zadovoljiti.</td> </tr> <tr> <td>Krediti za uslugu</td> <td>Standardni planovi ne uključuju novčane kredite za uslugu. Pravni lijekovi za značajne ili ponovljene propuste u dostupnosti uređeni su gornjom granicom agregirane odgovornosti (<a href="/hr/sla/">SLA</a> ).</td> </tr> <tr> <td>Ključevi za enkripciju kojima upravlja korisnik (BYOK / vanjski KMS)</td> <td>Nije podržano. Ključevi kojima upravlja Izvršitelj obrade potrebni su za održavanje granice ključa prijavitelj–osoba za rješavanje i jamstva brisanja od kraja do kraja. Vidjeti <a href="/hr/dpa/">DPA §6.11</a> .</td> </tr> <tr> <td>Pohrana izvornog koda kod treće strane (escrow)</td> <td>Nije ponuđeno. Kontinuitet se rješava odredbama o nesposobnosti operatera iz <a href="/policies/business-continuity/">plana kontinuiteta poslovanja</a> te pravima Voditelja obrade na izvoz i brisanje podataka prema <a href="/hr/dpa/">DPA §6.8</a> .</td> </tr> <tr> <td>Obavijest o promjeni podizvršitelja obrade</td> <td>Najmanje 30 dana prije dodavanja ili zamjene podizvršitelja obrade; Voditelj obrade može prigovoriti i raskinuti ako se rješenje ne postigne (<a href="/hr/dpa/">DPA §6.4</a> ).</td> </tr> <tr> <td>Izvoz i brisanje podataka pri izlasku</td> <td>Samostalan PDF izvoz predmeta u proizvodu, uz strojno čitljiv skupni izvoz na zahtjev pri izlasku, uz brisanje unutar 30 dana od prestanka pretplate na pisani zahtjev (<a href="/hr/dpa/">DPA §6.8</a> ).</td> </tr> <tr> <td>Osiguranje od kibernetičke odgovornosti</td> <td>U pregledu. Iznos pokrića i osiguratelj bit će objavljeni ovdje kada budu uspostavljeni.</td> </tr> <tr> <td>Neovisni vanjski test prodora</td> <td>Trenutačno nije evidentiran. Opseg, datum i sažetak otklanjanja bit će objavljeni ovdje kada se provede.</td> </tr> <tr> <td>Mjerodavno pravo i nadležnost</td> <td>Pravo Poljske; sudovi u Varšavi (<a href="/hr/terms/">Uvjeti §13</a> ). Potrošači u EU-u zadržavaju pravo na postupak u svojoj državi prebivališta.</td> </tr> </tbody> </table> <p>Ova su stajališta odražena u objavljenim <a href="/hr/terms/">Uvjetima usluge</a> , <a href="/hr/dpa/">Ugovoru o obradi podataka</a> i <a href="/hr/sla/">Ugovoru o razini usluge</a> . Značajna odstupanja ne odobravaju se na standardnim planovima.</p> <hr> <h2 id="javni-dokumenti"> Javni dokumenti <a href="#javni-dokumenti" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Sve što pregledatelju u postupku nabave treba objavljeno je otvoreno. Grupirano prema tome što dokument čini.</p> <h3 id="ugovorno"> Ugovorno <a href="#ugovorno" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Ono što uređuje odnos između EthicsPortala i korisnika.</p> <table> <thead> <tr> <th>Dokument</th> <th>Svrha</th> </tr> </thead> <tbody> <tr> <td><a href="/hr/terms/">Uvjeti usluge</a> </td> <td>Uvjeti pretplate, otkazivanje, povrat sredstava, gornja granica odgovornosti, odšteta za intelektualno vlasništvo</td> </tr> <tr> <td><a href="/hr/dpa/">Ugovor o obradi podataka</a> </td> <td>Uvjeti izvršitelja obrade prema članku 28. GDPR-a</td> </tr> <tr> <td><a href="/hr/sla/">Ugovor o razini usluge</a> </td> <td>Cilj dostupnosti i mjerenje</td> </tr> <tr> <td><a href="/hr/privacy/">Politika privatnosti</a> </td> <td>Kako se postupa s osobnim podacima</td> </tr> </tbody> </table> <h3 id="operativno"> Operativno <a href="#operativno" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Kako Usluga radi iz dana u dan i tko je još uključen.</p> <table> <thead> <tr> <th>Dokument</th> <th>Svrha</th> </tr> </thead> <tbody> <tr> <td><a href="/hr/security/">Sigurnost</a> </td> <td>Tehničke i organizacijske mjere</td> </tr> <tr> <td><a href="/hr/subprocessors/">Podizvršitelji obrade</a> </td> <td>Imenovani podizvršitelji obrade i njihov opseg</td> </tr> <tr> <td><a href="/hr/incidents/">Registar incidenata</a> </td> <td>Značajni incidenti koji utječu na osobne podatke</td> </tr> <tr> <td><a href="/hr/accessibility/">Pristupačnost</a> </td> <td>Status usklađenosti s EAA-om / EN 301 549</td> </tr> </tbody> </table> <h3 id="referenca-direktive"> Referenca Direktive <a href="#referenca-direktive" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Kako se EthicsPortal povezuje s Direktivom (EU) 2019/1937 i kako je čita.</p> <table> <thead> <tr> <th>Dokument</th> <th>Svrha</th> </tr> </thead> <tbody> <tr> <td><a href="/hr/directive-coverage/">Mapa pokrivenosti Direktive 2019/1937</a> </td> <td>Mapa značajka–članak Direktive 2019/1937</td> </tr> <tr> <td><a href="/hr/directive-interpretations/">Tumačenja Direktive 2019/1937</a> </td> <td>Tumačenja dvosmislenih odredbi Direktive</td> </tr> <tr> <td><a href="/hr/whistleblower-laws/">Zakoni o zaštiti prijavitelja nepravilnosti po državama</a> </td> <td>Nacionalni prijenosi, tijela za izvršenje</td> </tr> <tr> <td><a href="/hr/penalties/">Kazne po državama</a> </td> <td>Novčane kazne i kaznena odgovornost po državi članici</td> </tr> </tbody> </table> <h3 id="samoprocjena"> Samoprocjena <a href="#samoprocjena" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Imenovani dokumenti politika i mape kontrola koje bi procjenjivala vanjska revizija.</p> <table> <thead> <tr> <th>Dokument</th> <th>Svrha</th> </tr> </thead> <tbody> <tr> <td><a href="/policies/information-security/">Politika informacijske sigurnosti</a> </td> <td>Izjava o namjeri, opseg, uloge, obveze prema kontrolama</td> </tr> <tr> <td><a href="/policies/business-continuity/">Plan kontinuiteta poslovanja</a> </td> <td>Okidači aktivacije, ciljevi oporavka, otkrivanje za slučaj nesposobnosti operatera</td> </tr> <tr> <td><a href="/policies/risk-register/">Registar rizika</a> </td> <td>Glavni rizici, postupanje, preostalo stanje</td> </tr> <tr> <td><a href="/iso-27001/">Mapa kontrola Priloga A norme ISO/IEC 27001:2022</a> </td> <td>Strukturirana samoprocjena prema svih 93 kontrole</td> </tr> <tr> <td><a href="/caiq/">Upitnik usklađen s CAIQ-om</a> </td> <td>Unaprijed ispunjena sigurnosna procjena dobavljača (struktura domena CSA CAIQ v4)</td> </tr> </tbody> </table> <hr> <h2 id="dostupno-tijekom-pregleda-u-nabavi"> Dostupno tijekom pregleda u nabavi <a href="#dostupno-tijekom-pregleda-u-nabavi" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Sljedeći se materijali dijele kontroliranim otkrivanjem umjesto otvorenog objavljivanja:</p> <ul> <li>Potpisani ugovor o obradi podataka</li> <li>Izvadak iz registra i dokaz NIP-a / poreza</li> <li>Ispunjeni sigurnosni upitnik</li> <li>Sažetak povlaštenog produkcijskog pristupa</li> <li>Sažetak odgovora na incidente</li> <li>Odgovori o kontinuitetu poslovanja, izlasku i izvozu podataka korisnika</li> <li>Sažetak vanjskog testa prodora (kada bude evidentiran)</li> </ul> <p>Za zahtjev tih materijala pišite na <a href="mailto:support@ethicsportal.eu">support@ethicsportal.eu</a> . Za pitanja o sigurnosnom pregledu pišite na <a href="mailto:security@ethicsportal.eu">security@ethicsportal.eu</a> .</p>support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/incidents/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/incidents/Javni registar značajnih incidenata koji utječu na osobne podatke koje obrađuje EthicsPortal. Vodi se u duhu članka 33. GDPR-a i kao pitanje institucionalne transparentnosti.<h1 id="registar-incidenata"> Registar incidenata <a href="#registar-incidenata" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <p>Ova stranica bilježi svaki značajan incident koji utječe na povjerljivost, cjelovitost ili dostupnost osobnih podataka koje obrađuje EthicsPortal. Vodi se u duhu članka 33. GDPR-a (izvješćivanje o povredama osobnih podataka) i kao pitanje institucionalne transparentnosti.</p> <p>Posljednje ažuriranje: 2026-04.</p> <hr> <h2 id="opseg"> Opseg <a href="#opseg" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Unos se stvara za bilo što od sljedećega:</p> <ul> <li>Povreda osobnih podataka kako je definirana člankom 4. točkom 12. GDPR-a — „kršenje sigurnosti koje vodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja osobnih podataka ili pristupa njima.”</li> <li>Prekid usluge dulji od dva sata koji je prijaviteljima onemogućio slanje prijava ili osobama za rješavanje pristup aktivnim predmetima.</li> <li>Značajna ranjivost u EthicsPortalu ili kod podizvršitelja obrade koja je zahtijevala hitnu mjeru ublažavanja.</li> <li>Bilo koji incident koji zahtijeva izvješćivanje nadzornom tijelu prema članku 33. GDPR-a.</li> </ul> <p>Uobičajeni prekidi kraći od dva sata, planirano održavanje i incidenti koji nisu uključivali osobne podatke ovdje se ne bilježe.</p> <hr> <h2 id="vremenski-okvir-objave"> Vremenski okvir objave <a href="#vremenski-okvir-objave" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li><strong>Unutar 72 sata</strong> od saznanja o povredi osobnih podataka — izvješćivanje pogođenih operatera (voditelja obrade) e-poštom, prema članku 33. stavku 2. GDPR-a.</li> <li><strong>Unutar 7 dana</strong> od sanacije — preliminarni unos dodaje se u ovaj registar sa sažetkom, kategorijama pogođenih podataka i statusom mjere ublažavanja.</li> <li><strong>Unutar 30 dana</strong> od sanacije — konačni unos s temeljnim uzrokom, otklanjanjem i naučenim lekcijama.</li> </ul> <p>Unosi ostaju javni neograničeno. Unosi se nikada ne uređuju radi smanjenja neugodnosti; ispravci se dodaju kao kasniji unosi.</p> <hr> <h2 id="prijava-sigurnosne-zabrinutosti"> Prijava sigurnosne zabrinutosti <a href="#prijava-sigurnosne-zabrinutosti" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Za prijavu sigurnosnog problema koji utječe na EthicsPortal obratite se na <a href="mailto:security@ethicsportal.eu">security@ethicsportal.eu</a> . Enkriptirane prijave su dobrodošle; PGP ključ na zahtjev.</p> <hr> <h2 id="registar"> Registar <a href="#registar" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p><em>Nema unosa.</em></p>support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/security/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/security/Tehničke sigurnosne mjere u EthicsPortalu, uključujući enkripciju, anonimnost, kontrolu pristupa, bilježenje aktivnosti i pojedinosti o infrastrukturi za pregled usklađenosti.<h1 id="sigurnost"> Sigurnost <a href="#sigurnost" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <p>EthicsPortal postupa s osjetljivim podacima prijavitelja nepravilnosti. Ova stranica dokumentira konkretne tehničke i organizacijske mjere koje imamo na mjestu. Napisana je za službenike za usklađenost, službenike za zaštitu podataka i pravne timove koji procjenjuju platformu.</p> <p>Posljednje ažuriranje: 2026-05-17.</p> <hr> <h2 id="data-encryption"> Enkripcija podataka <a href="#data-encryption" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Sva osjetljiva polja enkriptirana su pri pohrani pomoću Rails ActiveRecord Encryption s <strong>nedeterminističkom enkripcijom</strong> (svaka enkripcija proizvodi jedinstveni šifrat, čime se sprječava analiza obrazaca).</p> <table> <thead> <tr> <th>Polje</th> <th>Enkriptirano</th> <th>Determinističko</th> </tr> </thead> <tbody> <tr> <td>Opis prijave</td> <td>Da</td> <td>Ne</td> </tr> <tr> <td>Ime prijavitelja</td> <td>Da</td> <td>Ne</td> </tr> <tr> <td>Podaci za kontakt prijavitelja</td> <td>Da</td> <td>Ne</td> </tr> <tr> <td>Tekst poruke (komunikacija prijavitelj–osoba za rješavanje)</td> <td>Da</td> <td>Ne</td> </tr> </tbody> </table> <p>Nedeterministička enkripcija znači da se ta polja ne mogu pretraživati po vrijednosti na razini baze podataka. Čak i uz potpun pristup bazi podataka, napadač ne može pretražiti određeno ime prijavitelja kroz zapise.</p> <p>Sve veze prema EthicsPortalu koriste <strong>HTTPS/TLS</strong>. Neenkriptirani HTTP zahtjevi preusmjeravaju se.</p> <hr> <h2 id="anonymity-and-privacy"> Anonimnost i privatnost <a href="#anonymity-and-privacy" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <h3 id="anonimizacija-ip-adresa"> Anonimizacija IP adresa <a href="#anonimizacija-ip-adresa" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Rute portala (slanje prijave, traženje predmeta, razmjena poruka) koriste jednosmjerni SHA256 sažetak IP adrese zahtjeva isključivo za ograničavanje brzine. Sažetak nije reverzibilan — nije moguće oporaviti izvornu IP adresu iz pohranjene vrijednosti.</p> <p>Na razini aplikacije, sirova IP adresa prijavitelja ne pohranjuje se u bazu podataka, a zapisnici aplikacije za rute portala čiste se radi zaštite anonimnosti prijavitelja nepravilnosti.</p> <h3 id="uklanjanje-metapodataka-datoteka"> Uklanjanje metapodataka datoteka <a href="#uklanjanje-metapodataka-datoteka" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Prenesenim se datotekama automatski uklanjaju identifikacijski metapodaci <strong>prije</strong> pohrane:</p> <table> <thead> <tr> <th>Vrsta datoteke</th> <th>Uklonjeni metapodaci</th> <th>Metoda</th> </tr> </thead> <tbody> <tr> <td>Slike (JPEG, PNG, TIFF, WebP)</td> <td>EXIF podaci: GPS koordinate, model fotoaparata, serijski broj uređaja, autor, vremenske oznake</td> <td>Obrada slika Vips</td> </tr> <tr> <td>PDF dokumenti</td> <td>Autor, aplikacija za izradu, povijest izmjena</td> <td>exiftool u standardnoj produkcijskoj postavi</td> </tr> <tr> <td>Videodatoteke</td> <td>GPS, podaci o uređaju, softver za snimanje</td> <td>exiftool u standardnoj produkcijskoj postavi</td> </tr> <tr> <td>Audiodatoteke</td> <td>Uređaj za snimanje, GPS, softverske oznake</td> <td>exiftool u standardnoj produkcijskoj postavi</td> </tr> </tbody> </table> <p>Uklanjanje metapodataka obavlja se na poslužitelju prije pohrane. Za vrste datoteka kojima upravlja <code>exiftool</code>, to ovisi o prisutnosti standardnih produkcijskih alata.</p> <h3 id="skeniranje-na-viruse"> Skeniranje na viruse <a href="#skeniranje-na-viruse" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Sve prenesene datoteke automatski se skeniraju na zlonamjerni softver pomoću <a href="https://www.clamav.net" rel="nofollow">ClamAV-a</a> , antivirusnog programa otvorenog koda. Skeniranje se odvija na poslužitelju u pozadinskom procesu nakon prijenosa. Datoteke koje nisu prošle skeniranje blokiraju se od isporuke, a zaražene se datoteke automatski uklanjaju.</p> <p>Datoteke se skeniraju na infrastrukturi EthicsPortala — nikakvi podaci o datoteci ne šalju se uslugama skeniranja trećih strana.</p> <h3 id="anonimnost-osobe-za-rješavanje"> Anonimnost osobe za rješavanje <a href="#anonimnost-osobe-za-rje%c5%a1avanje" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Prijavitelji nepravilnosti nikada ne vide stvarna imena ni adrese e-pošte osoba koje rješavaju njihovu prijavu. Sve poruke osoba za rješavanje prikazuju se kao <strong>„Osoba za rješavanje predmeta”</strong>. Time se štiti identitet osobe za rješavanje i sprječava društveni inženjering.</p> <h3 id="bez-praćenja"> Bez praćenja <a href="#bez-pra%c4%87enja" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>EthicsPortal ne koristi kolačiće za praćenje trećih strana, oglasne piksele ni skripte za prepoznavanje otiska. Na marketinškim stranicama koristimo <a href="https://www.cloudflare.com/web-analytics/" rel="nofollow">Cloudflare Web Analytics</a> — bez kolačića, ne prikuplja osobne podatke i potpuno je usklađen s GDPR-om. Sam portal za prijavu nepravilnosti nema analitiku.</p> <h3 id="trenutačni-status-jamstava"> Trenutačni status jamstava <a href="#trenuta%c4%8dni-status-jamstava" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>EthicsPortal trenutačno na ovoj stranici ne tvrdi akreditiranu certifikaciju ISO 27001. Također trenutačno ne objavljuje neovisnu reviziju arhitekture anonimnosti od strane treće strane. Ako se to promijeni, opseg i datum bit će objavljeni ovdje.</p> <h3 id="materijali-za-sigurnosni-pregled"> Materijali za sigurnosni pregled <a href="#materijali-za-sigurnosni-pregled" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Korisnici kojima su potrebni materijali za pregled u postupku nabave ili pravni pregled mogu ih zatražiti tijekom nabave. Dostupni materijali mogu uključivati potpisani ugovor o obradi podataka, dokaze iz registra i o porezu, ispunjeni sigurnosni upitnik te pisane odgovore o postupcima sigurnosne pohrane i vraćanja, povlaštenom produkcijskom pristupu i postupanju u odgovoru na incidente.</p> <hr> <h2 id="access-control"> Kontrola pristupa <a href="#access-control" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Autorizacija se provodi na razini aplikacije pomoću politika <a href="https://github.com/varvet/pundit" rel="nofollow">Pundit</a> .</p> <table> <thead> <tr> <th>Uloga</th> <th>Može vidjeti prijave</th> <th>Može upravljati postavkama organizacije</th> <th>Može dodjeljivati osobe za rješavanje</th> </tr> </thead> <tbody> <tr> <td>Administrator</td> <td>Sve prijave</td> <td>Da</td> <td>Da</td> </tr> <tr> <td>Osoba za rješavanje</td> <td>Prijave kojima je dodijeljena ili u kojima sudjeluje</td> <td>Ne</td> <td>Ne</td> </tr> </tbody> </table> <ul> <li>Osobe za rješavanje ne mogu vidjeti prijave kojima nisu dodijeljene niti u njima sudjeluju. Sudionike izričito dodaje administrator ili primarna dodijeljena osoba (primjerice, uključivanje pravne ili kadrovske službe).</li> <li>Prijavitelji nemaju korisnički račun — prijavi pristupaju putem ID-a slučaja (<code>WB-XXXX-XXXX</code>) te šestoznamenkastog pristupnog koda koji biraju pri slanju.</li> <li>Svaka radnja kontrolera provjerava autorizaciju. Pokušaji neovlaštenog pristupa blokiraju se i bilježe.</li> </ul> <h3 id="dvofaktorska-autentifikacija"> Dvofaktorska autentifikacija <a href="#dvofaktorska-autentifikacija" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Računi osoba za rješavanje i administratora mogu omogućiti dvofaktorsku autentifikaciju temeljenu na TOTP-u putem bilo koje standardne aplikacije za autentifikaciju (Google Authenticator, 1Password, Authy i kompatibilne alternative). Nakon omogućivanja, prijava zahtijeva i primarni vjerodajni podatak i rotirajući šestoznamenkasti kôd.</p> <p>Prijavitelji se također autentificiraju s dva faktora: ID slučaja (nešto što imaju) i pristupni kôd koji su odabrali pri slanju (nešto što znaju). Pristupni kôd pohranjuje se samo kao bcrypt sažetak i ne može se oporaviti. Pristigli sandučić za postupanje po prijavi i objava poruka zaštićeni su sesijom iza ove provjere, pa procureli ID slučaja sam po sebi ne može pročitati prijavu ni se lažno predstaviti kao prijavitelj.</p> <h3 id="životni-ciklus-sesije"> Životni ciklus sesije <a href="#%c5%beivotni-ciklus-sesije" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Svaka autentificirana sesija bilježi <code>last_seen_at</code> pri svakom zahtjevu (uz prigušivanje). Korisnici mogu pregledati svoje aktivne sesije, vidjeti kada je svaka posljednji put bila aktivna, opozvati bilo koju sesiju pojedinačno ili se odjaviti iz svih ostalih sesija odjednom iz postavki računa.</p> <p>Sesije automatski isteknu nakon <strong>14 dana neaktivnosti</strong>. Sljedeći zahtjev iz neaktivne sesije uništava zapis na poslužitelju, briše kolačić i prisiljava ponovnu autentifikaciju novom čarobnom poveznicom. Noćni posao briše napuštene sesije prema istom isteku, pa se <code>user_agent</code> i <code>ip_address</code> ne čuvaju izvan okvira neaktivnosti čak ni kada se korisnik nikada ne vrati.</p> <p>Autentifikacija čarobnom poveznicom ograničava domet dugotrajnih sesija: ukradeni kolačić sesije ne daje upotrebljivu vjerodajnicu, a ponovna autentifikacija zahtijeva pristup e-pošti.</p> <h3 id="pristup-članova-i-prestanak-pristupa"> Pristup članova i prestanak pristupa <a href="#pristup-%c4%8dlanova-i-prestanak-pristupa" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Pristup organizaciji provodi se na granici zahtjeva. Kada se član deaktivira:</p> <ul> <li>Pristup organizaciji odbija se odmah, uključujući na prethodno označenim URL-ovima.</li> <li>Otvorene dodjele prijava poništavaju se.</li> <li>Sudioništva se uklanjaju.</li> <li>Povijest zapisa aktivnosti pripisiva članu čuva se.</li> <li>Deaktivirani član obavješćuje se.</li> <li>Ponovna aktivacija ne vraća automatski prethodni pristup predmetima.</li> </ul> <p>Posljednji aktivni administrator i vlasnik organizacije ne mogu se deaktivirati. Svi događaji deaktivacije i ponovne aktivacije zapisuju se u zapis aktivnosti koji dopušta samo dodavanje.</p> <p>Članstva bez traga usklađenosti (bez unosa u zapisu aktivnosti, bez dodjela, bez sudioništava) trajno se brišu pri uklanjanju; članstva s tragom meko se deaktiviraju kako bi zapis aktivnosti ostao razrješiv.</p> <h3 id="ograničavanje-brzine"> Ograničavanje brzine <a href="#ograni%c4%8davanje-brzine" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Krajnje točke javnog portala imaju ograničenu brzinu radi sprječavanja zlouporabe i napada nabrajanjem:</p> <table> <thead> <tr> <th>Krajnja točka</th> <th>Ograničenje</th> </tr> </thead> <tbody> <tr> <td>Slanje prijave</td> <td>5 po 10 minuta po anonimiziranoj IP adresi</td> </tr> <tr> <td>Traženje predmeta (ID slučaja + pristupni kôd)</td> <td>10 po 3 minute po anonimiziranoj IP adresi</td> </tr> <tr> <td>Slanje poruke</td> <td>10 po 3 minute po anonimiziranoj IP adresi</td> </tr> </tbody> </table> <p>Ograničavanje brzine koristi jednosmjerni sažetak IP adrese opisan gore — ne pohranjuje se stvarna IP adresa.</p> <hr> <h2 id="audit-and-compliance"> Revizija i usklađenost <a href="#audit-and-compliance" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <h3 id="zapis-aktivnosti-koji-dopušta-samo-dodavanje"> Zapis aktivnosti koji dopušta samo dodavanje <a href="#zapis-aktivnosti-koji-dopu%c5%a1ta-samo-dodavanje" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Svaka radnja u EthicsPortalu bilježi se s:</p> <ul> <li><strong>Vremenskom oznakom</strong> (UTC)</li> <li><strong>Sudionikom</strong> (koji korisnik ili sustavski proces je izvršio radnju)</li> <li><strong>Vrstom radnje</strong> (prijava stvorena, status promijenjen, poruka poslana, osoba za rješavanje dodijeljena, prijava pregledana, prijava izvezena, prijava izbrisana itd.)</li> </ul> <p>Unosi u zapis aktivnosti dopuštaju samo dodavanje. Nijedan ih korisnik ne može uređivati ni brisati, uključujući administratore organizacije. Cjelovit zapis aktivnosti uključen je u PDF izvoze predmeta za regulatorni pregled.</p> <h3 id="čuvanje-podataka"> Čuvanje podataka <a href="#%c4%8duvanje-podataka" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Organizacije konfiguriraju vlastito razdoblje čuvanja: <strong>12, 24, 36, 48 ili 60 mjeseci</strong> nakon zatvaranja prijave. Kada razdoblje čuvanja istekne, prijava i svi povezani podaci (poruke, prilozi, unosi u zapis aktivnosti) automatski se i trajno brišu pozadinskim poslom.</p> <p>Time se ispunjavaju zahtjevi GDPR-a o ograničenju pohrane (čl. 5. st. 1. t. (e)) i obveze vođenja evidencije iz Direktive (EU) 2019/1937 (čl. 17.–18.).</p> <h3 id="zaštita-od-csrf-a"> Zaštita od CSRF-a <a href="#za%c5%a1tita-od-csrf-a" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Sva slanja obrazaca zaštićena su od krivotvorenja zahtjeva među stranicama pomoću ugrađenih Rails CSRF tokena.</p> <hr> <h2 id="secure-development-lifecycle"> Životni ciklus sigurnog razvoja <a href="#secure-development-lifecycle" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>EthicsPortal slijedi dokumentirani životni ciklus razvoja za promjene koje dotiču Uslugu. Faze su ovdje navedene kako bi ih pregledatelj u postupku nabave mogao povezati s kontrolama ISO/IEC 27001:2022 A.8.25–A.8.29 (vidjeti <a href="/iso-27001/">mapu kontrola</a> za potpuno povezivanje).</p> <table> <thead> <tr> <th>Faza</th> <th>Praksa</th> </tr> </thead> <tbody> <tr> <td>Arhitektura i dizajn</td> <td>Značajke koje uvode nove tokove osobnih podataka, podizvršitelje obrade ili opsege autorizacije procjenjuju se prema obvezama enkripcije, kontrole pristupa i zapisa aktivnosti dokumentiranima na ovoj stranici prije implementacije.</td> </tr> <tr> <td>Pregled koda</td> <td>Produkcijske promjene pregledavaju se prema pisanom sigurnosnom kontrolnom popisu (pokrivenost enkripcijom, opseg autorizacije, emisija zapisa aktivnosti, provjera unosa, postupanje s tajnama) prije objave. Statička analiza izvodi se pri svakoj promjeni i blokira spajanje pri neuspjehu.</td> </tr> <tr> <td>Sigurno kodiranje</td> <td>Baza koda koristi obranu na razini okvira prema zadanim postavkama — parametrizirani upiti putem ActiveRecorda, strogi parametri, izlazno bijegovanje u prikazima, CSRF tokeni, enkripcija na razini atributa, autorizacija Pundit na granici kontrolera. Odstupanja zahtijevaju pisano obrazloženje.</td> </tr> <tr> <td>Sigurnosno testiranje u razvoju</td> <td>Statička analiza (<a href="https://brakemanscanner.org" rel="nofollow">Brakeman</a> , <a href="https://github.com/rubysec/bundler-audit" rel="nofollow">bundler-audit</a> , <code>importmap audit</code>) izvodi se pri svakoj promjeni. Testovi pokrivaju putove autorizacije, invarijante enkripcije pri pohrani, emisiju zapisa aktivnosti i provedbu ograničavanja brzine. Vidjeti <a href="#dependency-and-patch-management">upravljanje ovisnostima i zakrpama</a> za potpun lanac alata.</td> </tr> <tr> <td>Razdvajanje okruženja</td> <td>Produkcijska i neprodukcijska okruženja izolirana su. Nikakvi produkcijski osobni podaci ne koriste se izvan produkcije; testno i razvojno okruženje koriste sintetičke podatke.</td> </tr> <tr> <td>Odgovor na ranjivosti</td> <td>Prijave se potvrđuju unutar 2 radna dana (vidjeti <a href="#responsible-disclosure">odgovornu objavu</a> ). Ciljevi: kritični problemi otklanjaju se unutar 7 dana, visoki unutar 30, srednji unutar 90. Potvrđeni problemi koji utječu na korisnike u produkciji prijavljuju se putem <a href="/hr/incidents/">registra incidenata</a> kada ispunjavaju kriterije opsega registra.</td> </tr> </tbody> </table> <hr> <h2 id="dependency-and-patch-management"> Upravljanje ovisnostima i zakrpama <a href="#dependency-and-patch-management" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>EthicsPortal ne uvodi u produkciju softverske komponente kojima je istekao životni vijek. Aplikacija radi na aktivno podržanim izdanjima Railsa, Rubyja, PostgreSQL-a i temeljnog operativnog sustava; sigurnosna izdanja iz izvora primjenjuju se na tekućoj osnovi.</p> <p>Ovisnosti se neprekidno skeniraju u kontinuiranoj integraciji:</p> <ul> <li><strong><a href="https://brakemanscanner.org" rel="nofollow">Brakeman</a> </strong> označava ranjivosti specifične za Rails pri svakoj promjeni.</li> <li><strong><a href="https://github.com/rubysec/bundler-audit" rel="nofollow">bundler-audit</a> </strong> provjerava Gemfile prema bazi savjeta Ruby Advisory Database pri svakoj promjeni i ponovno na dnevnoj osnovi, pa se novoobjavljeni savjeti uhvate čak i kada kod nije promijenjen.</li> <li><strong><code>importmap audit</code></strong> skenira JavaScript uvoze na poznate ranjivosti pri svakoj promjeni i ponovno na dnevnoj osnovi.</li> <li><strong><a href="https://docs.github.com/en/code-security/dependabot" rel="nofollow">Dependabot</a> </strong> tjedno otvara zahtjeve za povlačenje za zastarjele Ruby gemove i GitHub Actions, grupirane prema manjim/zakrpnim ažuriranjima.</li> </ul> <p>Komponente kojima u izvoru istječe životni vijek zamjenjuju se ili nadograđuju prije zatvaranja njihova razdoblja podrške.</p> <hr> <h2 id="infrastructure"> Infrastruktura <a href="#infrastructure" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <table> <thead> <tr> <th>Komponenta</th> <th>Pružatelj</th> <th>Lokacija</th> </tr> </thead> <tbody> <tr> <td>Aplikacijski poslužitelj i baza podataka</td> <td><a href="https://www.hetzner.com" rel="nofollow">Hetzner</a> </td> <td>Nürnberg, Njemačka (EU)</td> </tr> <tr> <td>Pohrana datoteka</td> <td><a href="https://www.hetzner.com/storage/object-storage" rel="nofollow">Hetzner Object Storage</a> </td> <td>Nürnberg, Njemačka (EU)</td> </tr> <tr> <td>Transakcijska e-pošta</td> <td><a href="https://www.mailjet.com" rel="nofollow">Mailjet</a> </td> <td>Francuska (EU)</td> </tr> <tr> <td>Obrada plaćanja</td> <td><a href="https://stripe.com" rel="nofollow">Stripe</a> </td> <td>EU</td> </tr> </tbody> </table> <ul> <li>Sva primarna obrada podataka odvija se unutar Europske unije.</li> <li>Nikakvi brojevi kreditnih kartica ni vjerodajnice za plaćanje ne pohranjuju se na poslužiteljima EthicsPortala. Svim podacima o plaćanju upravlja Stripe.</li> <li>Mailjet se koristi za transakcijsku e-poštu (obavijesti osobama za rješavanje, ne prema prijaviteljima nepravilnosti). Mailjet ima sjedište u Francuskoj i obrađuje sve podatke unutar EU-a.</li> <li>Marketinška stranica poslužuje se putem Cloudflarea (CDN, Sjedinjene Američke Države); portali za prijavu i za osobe za rješavanje nisu. Pogledajte stranicu <a href="/hr/subprocessors/">podizvršitelja obrade</a> za potpun popis i mjere zaštite prijenosa.</li> </ul> <hr> <h2 id="backups-and-restore"> Sigurnosne kopije i vraćanje <a href="#backups-and-restore" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>EthicsPortal vodi dva komplementarna sloja sigurnosnih kopija, oba čuvana unutar EU-a:</p> <table> <thead> <tr> <th>Sloj</th> <th>Što</th> <th>Gdje</th> <th>Čuvanje</th> </tr> </thead> <tbody> <tr> <td>Baza podataka</td> <td>Dnevni enkriptirani PostgreSQL ispisi putem Kamal dodatka</td> <td>Hetzner Object Storage, Nürnberg (EU)</td> <td>7 dana</td> </tr> <tr> <td>Poslužitelj</td> <td>Potpune snimke diska aplikacijskog poslužitelja</td> <td>Hetzner Cloud, Nürnberg (EU)</td> <td>7 dana</td> </tr> </tbody> </table> <p><strong>Ciljevi oporavka.</strong> Cilj točke oporavka (RPO) iznosi 24 sata. Cilj vremena oporavka (RTO) iznosi 4 sata. Ti se ciljevi pojavljuju i u <a href="/hr/sla/#recovery-objectives">ugovoru o razini usluge</a> .</p> <p><strong>Testiranje vraćanja.</strong> Vježba vraćanja izvodi se automatski svaki mjesec putem CI radnog tijeka koji vraća najnoviji ispis u jednokratno okruženje, te na zahtjev putem <code>bin/backup-restore-test</code>. Svježina sigurnosnih kopija neprekidno se nadzire (upozorenje ako je najnoviji ispis stariji od 36 sati).</p> <p><strong>Enkripcija.</strong> Ispisi baze podataka enkriptirani su pri pohrani putem Hetzner Object Storagea; polja na razini aplikacije enkriptirana pod Rails ActiveRecord Encryption ostaju enkriptirana u ispisu.</p> <hr> <h2 id="operativni-pregled"> Operativni pregled <a href="#operativni-pregled" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Neki operativni materijali dijele se tijekom pregleda u postupku nabave umjesto objavljivanja u cijelosti na otvorenom webu jer sadrže pojedinosti o infrastrukturi i odgovoru koje su primjerenije kontroliranom otkrivanju.</p> <p>Teme dostupne na zahtjev tijekom nabave uključuju:</p> <ul> <li>Sažetak povlaštenog produkcijskog pristupa</li> <li>Radni tijek odgovora na incidente i eskalacijske kontakte</li> <li>Kontinuitet poslovanja te odgovore na prestanak korištenja i izvoz podataka korisnika</li> </ul> <hr> <h2 id="responsible-disclosure"> Odgovorna objava <a href="#responsible-disclosure" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Ako otkrijete sigurnosnu ranjivost u EthicsPortalu, molimo prijavite je na <a href="mailto:security@ethicsportal.eu">security@ethicsportal.eu</a> . Molimo da:</p> <ol> <li>Ne objavljujete ranjivost javno prije nego što je imamo priliku riješiti.</li> <li>Pružite dovoljno pojedinosti da reproduciramo i ispravimo problem.</li> <li>Ne pristupate podacima drugih korisnika niti ih mijenjate.</li> </ol> <p>Potvrdit ćemo vašu prijavu unutar 2 radna dana i nastojati žurno riješiti potvrđene ranjivosti.</p>support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/directive-interpretations/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/directive-interpretations/Kako EthicsPortal tumači dvosmislene odredbe Direktive (EU) 2019/1937. Referentni dokument za službenike za usklađenost, službenike za zaštitu podataka i pravne savjetnike.<h1 id="tumačenja-direktive-20191937"> Tumačenja Direktive 2019/1937 <a href="#tuma%c4%8denja-direktive-20191937" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <p>Ovaj dokument bilježi kako EthicsPortal tumači odredbe Direktive (EU) 2019/1937 koje dopuštaju više od jednog razumnog čitanja. Napisan je za službenike za usklađenost, službenike za zaštitu podataka i pravne savjetnike koji moraju donositi obranjive operativne odluke u nedostatku mjerodavnih smjernica za tumačenje Europske komisije ili Suda Europske unije.</p> <p>To je živući dokument. Kada Sud Europske unije, Europski odbor za zaštitu podataka ili nadležno nacionalno tijelo izda obvezujuće tumačenje koje se razlikuje od stajališta u nastavku, ovaj se dokument revidira, a prethodno se stajalište čuva u dnevniku izmjena.</p> <p>Za mapu značajka-zahtjev — koja mogućnost EthicsPortala ispunjava svaku odredbu Direktive — vidjeti <a href="/hr/directive-coverage/">mapu pokrivenosti Direktive 2019/1937</a> . Dva su dokumenta komplementarna: mapa pokrivenosti dokumentira što proizvod čini; ovaj dokument dokumentira kako čitamo zakon.</p> <p>Posljednje ažuriranje: travanj 2026.</p> <hr> <h2 id="1-opseg-i-izvori"> §1. Opseg i izvori <a href="#1-opseg-i-izvori" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Ova metodologija obrađuje Direktivu (EU) 2019/1937 kako je prenesena u nacionalno pravo 27 država članica EU-a. Kada je nacionalni prijenos stroži od Direktive, nacionalno pravilo vrijedi za organizacije koje posluju u toj jurisdikciji (vidjeti §9).</p> <p>Mjerodavni izvori, prema redoslijedu prvenstva:</p> <ol> <li><strong>Sam tekst Direktive</strong> — Direktiva (EU) 2019/1937 od 23. listopada 2019., uključujući njezine uvodne izjave.</li> <li><strong>Nacionalni propisi kojima je prenesena</strong> — obvezujući unutar svake države članice. Za konkretne nazive zakona i tijela za izvršenje vidjeti <a href="/hr/whistleblower-laws/">zakoni o zaštiti prijavitelja nepravilnosti po državama</a> .</li> <li><strong>Presude Suda Europske unije</strong> — obvezujuće u cijeloj Uniji.</li> <li><strong>Smjernice Europskog odbora za zaštitu podataka</strong> — za aspekte zaštite podataka (članak 17., GDPR sloj).</li> <li><strong>Smjernice nacionalnih nadležnih tijela</strong> — uvjerljive unutar države koja ih izdaje.</li> </ol> <p>Ovaj je dokument operativna metodologija. Nije pravni savjet. Organizacije bi trebale provjeriti tumačenja s nadležnim pravnim savjetnikom u svojoj jurisdikciji prije nego što se na njih oslone u reviziji ili sudskom postupku.</p> <hr> <h2 id="2-konvencije"> §2. Konvencije <a href="#2-konvencije" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p><strong>Direktiva propisuje</strong> uvodi izjavu o tome što tekst Direktive zahtijeva.</p> <p><strong>U praksi to znači</strong> uvodi tumačenje EthicsPortala kada tekst dopušta više od jednog čitanja.</p> <p><strong>EthicsPortal to provodi</strong> uvodi kako se tumačenje očituje u proizvodu. Operateri koji odaberu drukčije tumačenje možda će morati u skladu s time prilagoditi konfiguraciju ili postupke.</p> <p>Sve upute na članke odnose se na Direktivu (EU) 2019/1937, osim ako nije drukčije navedeno.</p> <hr> <h2 id="3-prag-od-50-radnika-čl-8"> §3. Prag od 50 radnika (čl. 8.) <a href="#3-prag-od-50-radnika-%c4%8dl-8" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p><strong>Pitanje.</strong> Članak 8. stavak 3. zahtijeva od subjekata s „50 ili više radnika” da uspostave unutarnje kanale za prijavu. Direktiva ne definira kako se izračunava broj zaposlenih, kako se broje radnici u nepunom radnom vremenu i privremeni radnici te primjenjuje li se prag po pravnoj osobi ili po grupi društava.</p> <p><strong>Direktiva propisuje</strong> da „pravni subjekti u privatnom sektoru s 50 ili više radnika” moraju postupati u skladu (čl. 8. st. 3.). Uvodna izjava 48. pojašnjava da se prag izračunava „u skladu s nacionalnim pravom kojim se prenosi relevantno pravo Unije”.</p> <p><strong>U praksi to znači</strong> da izračun slijedi postojeća pravila svake države članice o brojanju radne snage za potrebe zapošljavanja i socijalnog osiguranja. Ta se pravila razlikuju:</p> <ul> <li><strong>Njemačka</strong> (HinSchG §12): broj zaposlenih temelji se na broju osoba redovito zaposlenih, brojeno po pravnoj osobi.</li> <li><strong>Francuska</strong> (Loi Waserman, čl. 8.): 50 radnika izračunava se kao prosječni mjesečni broj zaposlenih tijekom prethodnih 12 mjeseci.</li> <li><strong>Italija</strong> (D.Lgs. 24/2023): prosječna zaposlenost tijekom prethodne godine.</li> <li><strong>Španjolska</strong> (Ley 2/2023): 50 radnika po subjektu, uz kanale na razini grupe dopuštene pod uvjetima.</li> </ul> <p><strong>Prag se izračunava po pravnoj osobi</strong>, a ne po grupi društava. Matica i podružnica zasebni su subjekti za potrebe članka 8., osim ako nacionalno pravo ne propisuje drukčije. Članak 8. stavak 6. dopušta dijeljenje resursa unutar grupe do 249 radnika — ali obveza uspostave kanala i dalje se aktivira po subjektu iznad praga od 50 radnika.</p> <p><strong>Ugovaratelji, privremeni radnici preko agencije i pripravnici</strong> općenito se ubrajaju u prag kada potpadaju pod nacionalnu definiciju „radnika” — koja je šira od „zaposlenika” prema pravu EU-a. Sud Europske unije dosljedno je smatrao da pojam „radnik” u pravu EU-a uključuje svaku osobu koja obavlja usluge za drugoga i pod njegovim vodstvom u zamjenu za naknadu (vidjeti <em>Lawrie-Blum</em>, C-66/85).</p> <p><strong>EthicsPortal to provodi</strong> time što ne ograničava pristup brojem zaposlenih. Svaka organizacija može aktivirati portal bez obzira na veličinu. Organizacije ispod praga od 50 radnika često upravljaju portalima dobrovoljno — radi upravljanja rizikom, jer nacionalno pravo primjenjuje niži prag na njihov sektor (npr. financijske usluge) ili jer to nalaže politika grupe.</p> <hr> <h2 id="4-rok-za-potvrdu-primitka-čl-9-st-1-t-b"> §4. Rok za potvrdu primitka (čl. 9. st. 1. t. (b)) <a href="#4-rok-za-potvrdu-primitka-%c4%8dl-9-st-1-t-b" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p><strong>Pitanje.</strong> Članak 9. stavak 1. točka (b) zahtijeva potvrdu primitka „u roku od sedam dana od tog primitka”. Direktiva ne navodi kalendarske ili radne dane, niti kada brojač počinje za prijave zaprimljene izvan radnog vremena.</p> <p><strong>Direktiva propisuje</strong> potvrdu primitka „u roku od sedam dana od primitka”. Nije dana daljnja kvalifikacija.</p> <p><strong>U praksi to znači</strong> sedam <strong>kalendarskih</strong> dana, brojeno od trenutka kada prijava uđe u kanal. To slijedi opće načelo da rokovi u pravu Unije teku u kalendarskim danima osim ako nije izričito navedeno drukčije (Uredba (EEZ, Euratom) br. 1182/71, čl. 3.). Države članice koje su prenijele Direktivu dosljedno tretiraju rok od sedam dana kao kalendarske dane (HinSchG §17(1)2; D.Lgs. 24/2023 čl. 5(1)(d); Loi Waserman čl. 8.).</p> <p>Prijava poslana u 23:59 u nedjelju jest prijava zaprimljena te nedjelje. Brojač od sedam dana počinje sljedećeg dana (dan 1. = ponedjeljak) i istječe na kraju sedmog dana. To slijedi članak 3. stavak 1. Uredbe 1182/71, koji propisuje da kada se rok izražava u danima, dan događaja koji ga pokreće ne računa se.</p> <p><strong>Potvrda primitka nije isto što i sadržajni odgovor.</strong> Potvrda primitka potvrda je da je prijava zaprimljena i evidentirana. Ne mora sadržavati nikakvu ocjenu osnovanosti prijave ni ime osobe koja je rješava.</p> <p><strong>EthicsPortal to provodi</strong> slanjem automatske potvrde primitka prijavitelju u trenutku slanja, prikazane na portalu i (kada su navedeni podaci za kontakt) e-poštom. Potvrda primitka uključuje oznaku predmeta i zakonski rok od tri mjeseca za povratnu informaciju. Organizacije konfigurirane za ručnu potvrdu primitka primaju upozorenja o roku 48 sati prije isteka roka od sedam dana i na dan isteka.</p> <hr> <h2 id="5-rok-za-povratnu-informaciju-čl-9-st-1-t-f"> §5. Rok za povratnu informaciju (čl. 9. st. 1. t. (f)) <a href="#5-rok-za-povratnu-informaciju-%c4%8dl-9-st-1-t-f" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p><strong>Pitanje.</strong> Članak 9. stavak 1. točka (f) zahtijeva povratnu informaciju „koja ne premašuje tri mjeseca od potvrde primitka ili, ako prijavitelju nije poslana potvrda primitka, tri mjeseca od isteka roka od sedam dana nakon podnošenja prijave”. Direktiva ne definira što se kvalificira kao „povratna informacija”.</p> <p><strong>Direktiva propisuje</strong> da „povratna informacija” znači „pružanje prijavitelju informacija o predviđenoj ili poduzetoj radnji kao postupanju po prijavi i o razlozima za to postupanje” (čl. 5. t. 13.).</p> <p><strong>U praksi to znači</strong> da je povratna informacija sadržajna. Daljnja potvrda primitka ili izjava da je prijava „u pregledu” nije povratna informacija u smislu članka 9. stavka 1. točke (f). Prijavitelj ima pravo do isteka roka od tri mjeseca saznati koju radnju organizacija namjerava poduzeti (ili je poduzela) i obrazloženje iza nje.</p> <p>Povratna informacija ne mora biti konačna odluka. Organizacija može navesti da je predmet još uvijek u ispitivanju, pod uvjetom da također navede što je dosad učinjeno, koji se daljnji koraci planiraju i kada se može očekivati daljnje ažuriranje. Zahtijevaju se informacije dovoljne da prijavitelj ocijeni postupa li organizacija s prijavom ozbiljno.</p> <p><strong>Brojač od tri mjeseca teče od datuma potvrde primitka</strong>, a ne od datuma slanja prijave. Kada je potvrda primitka odgođena, prozor za povratnu informaciju u skladu s time se skraćuje — najkasniji dopušteni datum povratne informacije jest tri mjeseca i sedam dana nakon podnošenja prijave.</p> <p><strong>EthicsPortal to provodi</strong> praćenjem obaju rokova (7 dana za potvrdu primitka, 3 mjeseca za povratnu informaciju) po predmetu i isticanjem upozorenja o kašnjenju svim administratorima organizacije. Povratna informacija prijavitelju isporučuje se kroz dvosmjerni kanal za razmjenu poruka portala, koji čuva anonimnost prijavitelja kada nije otkrio svoj identitet.</p> <hr> <h2 id="6-postupanje-po-prijavi-s-dužnom-pažnjom-čl-9-st-1-t-d"> §6. Postupanje po prijavi s dužnom pažnjom (čl. 9. st. 1. t. (d)) <a href="#6-postupanje-po-prijavi-s-du%c5%benom-pa%c5%benjom-%c4%8dl-9-st-1-t-d" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p><strong>Pitanje.</strong> Članak 9. stavak 1. točka (d) zahtijeva „postupanje po prijavi s dužnom pažnjom od strane imenovane osobe ili odjela iz točke (c)”. „S dužnom pažnjom” nije definirano.</p> <p><strong>Direktiva propisuje</strong> da postupanje po prijavi znači „svaka radnja koju poduzima primatelj prijave ili bilo koje nadležno tijelo radi procjene točnosti navoda iz prijave i, prema potrebi, radi rješavanja prijavljene povrede” (čl. 5. t. 12.).</p> <p><strong>U praksi to znači</strong> da postupanje po prijavi s dužnom pažnjom ima tri minimalne operativne komponente:</p> <ol> <li><strong>Procjena.</strong> Dokumentirana ocjena toga bi li navodi, ako su istiniti, predstavljali povredu unutar materijalnog opsega Direktive (čl. 2.) ili nacionalnog prijenosa.</li> <li><strong>Ispitivanje razmjerno navodu.</strong> Koraci ispitivanja srazmjerni ozbiljnosti navodne povrede, snazi dokaza i potencijalnoj šteti. Ne zahtijeva svaka prijava potpuno ispitivanje; prijava bez ikakvih konkretnih pojedinosti može se procijeniti i zatvoriti uz dokumentirano obrazloženje. Prijava s konkretnim, potkrijepljenim pojedinostima zahtijeva više.</li> <li><strong>Istovremena evidencija.</strong> Poduzete radnje, donesene odluke i njihovo obrazloženje moraju se bilježiti u trenutku nastanka. Postupanje s dužnom pažnjom koje ne ostavlja trag ne razlikuje se od nepostojanja postupanja.</li> </ol> <p>„S dužnom pažnjom” objektivan je standard. Ne ispunjava se samo subjektivnom dobrom vjerom. Organizacija koja redovito zatvara prijave bez procjene ili kojoj treba mjesecima da otvori spis ne postupa s dužnom pažnjom čak i ako vjeruje da postupa.</p> <p><strong>EthicsPortal to provodi</strong> pružanjem radnog tijeka upravljanja predmetima s prijelazima statusa (zaprimljeno, potvrđeno, u ispitivanju, zatvoreno), internim bilješkama za suradnju osoba za rješavanje i zapisom aktivnosti koji dopušta samo dodavanje, a koji bilježi svaku radnju s vremenskom oznakom i sudionikom. Zapis aktivnosti primarni je dokaz dužne pažnje u reviziji ili regulatornom pregledu.</p> <hr> <h2 id="7-povjerljivost-identiteta-čl-16"> §7. Povjerljivost identiteta (čl. 16.) <a href="#7-povjerljivost-identiteta-%c4%8dl-16" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p><strong>Pitanje.</strong> Članak 16. stavak 1. zahtijeva da se identitet prijavitelja ne otkriva nikome izvan ovlaštenih članova osoblja. Direktiva ne navodi proteže li se „identitet” na metapodatke koji bi mogli identificirati prijavitelja (IP adrese, otisci preglednika, metapodaci o autorstvu datoteka, obrasci vremenskih oznaka).</p> <p><strong>Direktiva propisuje</strong> da se „identitet prijavitelja ne otkriva nikome izvan ovlaštenih članova osoblja nadležnih za primanje prijava ili postupanje po njima, bez izričite privole te osobe” (čl. 16. st. 1.).</p> <p><strong>U praksi to znači</strong> da se „identitet” čita funkcionalno: uključuje svaku informaciju koja, sama ili u kombinaciji, omogućuje identifikaciju prijavitelja. To je čitanje usklađeno s definicijom osobnih podataka prema GDPR-u (Uredba (EU) 2016/679, čl. 4. t. 1.) i s dosljednim stajalištem Europskog odbora za zaštitu podataka da je mogućnost identifikacije ovisna o kontekstu.</p> <p>Sljedeće se tretira kao informacija o identitetu:</p> <ul> <li>Ime prijavitelja, podaci za kontakt i sve informacije koje navede o sebi.</li> <li><strong>IP adresa</strong> s koje je prijava poslana.</li> <li><strong>Metapodaci datoteka</strong> ugrađeni u prenesene dokumente (ime autora, GPS koordinate na fotografijama, identifikatori uređaja, povijest izmjena u uredskim dokumentima).</li> <li>Obrasci vremenskih oznaka ili pristupa koji bi mogli jedinstveno identificirati jednu osobu (npr. prijava poslana u trenutku kada ju je vjerodostojno mogao poslati samo jedan radnik).</li> </ul> <p>Organizacije koje čuvaju IP adrese prijavitelja ili koje prihvaćaju prenesene datoteke bez uklanjanja metapodataka izložene su propustu povjerljivosti koji je tehnički povreda članka 16. čak i ako se ime prijavitelja nikada ne otkrije.</p> <p><strong>EthicsPortal to provodi</strong> time što nikada ne pohranjuje IP adrese prijavitelja (ograničavanje brzine koristi nepovratne jednosmjerne sažetke), uklanja EXIF i metapodatke dokumenata iz svih prenesenih datoteka prije pohrane te enkriptira polja identiteta prijavitelja pri pohrani nedeterminističkom enkripcijom (tako da čak ni potpun pristup bazi podataka ne omogućuje skupno traženje po imenu).</p> <hr> <h2 id="8-razdoblje-čuvanja-čl-18"> §8. Razdoblje čuvanja (čl. 18.) <a href="#8-razdoblje-%c4%8duvanja-%c4%8dl-18" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p><strong>Pitanje.</strong> Članak 18. stavak 1. zahtijeva da se evidencija o prijavama čuva „samo onoliko dugo koliko je nužno i razmjerno radi usklađivanja sa zahtjevima nametnutima ovom Direktivom ili drugim zahtjevima nametnutima pravom Unije ili nacionalnim pravom”. Direktiva ne navodi najdulje razdoblje.</p> <p><strong>Direktiva propisuje</strong> standard „nužno i razmjerno”, vezan uz svrhe usklađenosti.</p> <p><strong>U praksi to znači</strong> da čuvanje mora biti opravdano s obzirom na konkretnu pravnu ili operativnu svrhu, vremenski ograničeno i dokumentirano u evidenciji organizacije o zaštiti podataka (čl. 30. GDPR-a). U nedostatku tekućeg ispitivanja, sudskog postupka ili konkretnog zakonskog zahtjeva, čuvanje nakon zatvaranja predmeta postaje sve teže opravdati.</p> <p>Uobičajena opravdanja i njihova tipična trajanja:</p> <table> <thead> <tr> <th>Svrha</th> <th>Tipično čuvanje</th> </tr> </thead> <tbody> <tr> <td>Aktivan predmet (od zaprimanja do zatvaranja)</td> <td>Trajanje predmeta</td> </tr> <tr> <td>Naknadno ispitivanje ili sudski postupak</td> <td>Do konačnog rješenja</td> </tr> <tr> <td>Zapis aktivnosti za regulatornu reviziju</td> <td>Razdoblje određeno sektorskim propisom (uobičajeno 5 godina za financijske usluge)</td> </tr> <tr> <td>Zaštita od zahtjeva zbog osvete (čl. 21.)</td> <td>Nacionalni zastarni rok za radne sporove (tipično 2–5 godina)</td> </tr> <tr> <td>Statističko izvješćivanje prema čl. 27. st. 2.</td> <td>Samo anonimizirani podaci; osobne podatke treba svesti na najmanju mjeru ili izbrisati</td> </tr> </tbody> </table> <p>Nacionalni prijenos može odrediti konkretna razdoblja. Primjeri:</p> <ul> <li><strong>Njemačka</strong> (HinSchG §11(5)): dokumentacija se briše tri godine nakon zatvaranja postupka, dulje samo kada to zahtijevaju drugi propisi.</li> <li><strong>Francuska</strong> (smjernice CNIL-a o Loi Waserman): razdoblja čuvanja kalibrirana po vrsti predmeta, uz rutinske predmete izbrisane unutar dva mjeseca od zatvaranja ako se ne provodi daljnje postupanje.</li> <li><strong>Italija</strong> (D.Lgs. 24/2023 čl. 14.): pet godina od zatvaranja prijave, podložno smanjenju količine podataka prema GDPR-u.</li> </ul> <p>Paušalno razdoblje čuvanja odabrano radi praktičnosti („sve čuvamo 10 godina”) nije usklađeno ni s člankom 18. ni s člankom 5. stavkom 1. točkom (e) GDPR-a. Čuvanje mora biti vezano uz svrhu.</p> <p><strong>EthicsPortal to provodi</strong> pružanjem konfigurabilnih razdoblja čuvanja (12, 24, 36, 60 mjeseci) uz automatsko brisanje zatvorenih prijava na kraju konfiguriranog razdoblja. Zadana je postavka najkraće razdoblje koje ispunjava najčešće zahtjeve nacionalnih prijenosa. Operateri u sektorima s duljim zakonskim obvezama čuvanja konfiguriraju razdoblje u skladu s time.</p> <hr> <h2 id="9-pravna-osnova-za-obradu-interakcija-s-gdpr-om"> §9. Pravna osnova za obradu (interakcija s GDPR-om) <a href="#9-pravna-osnova-za-obradu-interakcija-s-gdpr-om" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p><strong>Pitanje.</strong> Članak 17. Direktive zahtijeva da obrada osobnih podataka bude u skladu s GDPR-om. Sama Direktiva nije pravna osnova prema članku 6. GDPR-a — voditelj obrade mora utvrditi koja se konkretna osnova primjenjuje.</p> <p><strong>Direktiva propisuje</strong> da se obrada „provodi u skladu s Uredbom (EU) 2016/679” (čl. 17.).</p> <p><strong>U praksi to znači</strong> da je pravna osnova <strong>članak 6. stavak 1. točka (c) GDPR-a — pravna obveza</strong>, kada organizacija podliježe pravnoj obvezi uspostave i upravljanja kanalom za prijavu. Za organizacije iznad praga od 50 radnika (ili ispod njega kada sektorski propis nameće obvezu), članak 6. stavak 1. točka (c) ispravna je i dostatna osnova. Privola prijavitelja nije potrebna i ne bi se trebala tražiti — tretiranje obrade kao da se temelji na privoli bilo bi obmanjujuće i stvorilo bi teoretsko pravo na povlačenje koje voditelj obrade ne može ispuniti.</p> <p>Za organizacije koje <strong>dobrovoljno</strong> upravljaju kanalom za prijavu (ispod praga od 50 radnika i bez sektorskog naloga), pravna je osnova <strong>članak 6. stavak 1. točka (f) — legitimni interes</strong>, podložno dokumentiranom testu ravnoteže. Legitimni interes u sprječavanju i otkrivanju nepravilnosti unutar organizacije dobro je utvrđen i priznat u nacionalnim smjernicama diljem država članica.</p> <p>Posebne kategorije osobnih podataka (čl. 9. GDPR-a) mogu se pojaviti usputno u prijavama — prijava diskriminacije može otkriti podatke o zdravlju ili etničkom podrijetlu. Pravna osnova za podatke iz članka 9. tipično je članak 9. stavak 2. točka (g) — značajan javni interes, pod uvjetom da je obrada razmjerna i popraćena posebnim mjerama zaštite. Prijave koje otkrivaju kaznena djela (čl. 10. GDPR-a) obrađuju se na temelju odgovarajuće osnove iz članka 10. u nacionalnom pravu.</p> <p><strong>EthicsPortal to provodi</strong> dokumentiranjem članka 6. stavka 1. točke (c) kao zadane pravne osnove u Ugovoru o obradi podataka i obavijesti o privatnosti. Operateri ispod zakonskog praga prilagođavaju obavijest o privatnosti tako da odražava članak 6. stavak 1. točku (f) i zasebno bilježe svoj test ravnoteže.</p> <hr> <h2 id="10-nadređenost-nacionalnog-prava-čl-25"> §10. Nadređenost nacionalnog prava (čl. 25.) <a href="#10-nadre%c4%91enost-nacionalnog-prava-%c4%8dl-25" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p><strong>Pitanje.</strong> Članak 25. stavak 1. propisuje da države članice mogu uvesti ili zadržati odredbe „povoljnije za prava prijavitelja” od onih utvrđenih Direktivom. Direktiva ne uređuje kako bi operateri trebali rješavati sukobe kada je nacionalno pravo strože.</p> <p><strong>Direktiva propisuje</strong> u članku 25. stavku 1. da „države članice mogu uvesti ili zadržati odredbe povoljnije za prava prijavitelja od onih utvrđenih ovom Direktivom, ne dovodeći u pitanje članak 22. [prava osoba na koje se prijava odnosi] i članak 23. stavak 2. [kazne za svjesno lažne prijave]”.</p> <p><strong>U praksi to znači</strong> da kada je nacionalni prijenos stroži od Direktive, <strong>nacionalno pravo vrijedi</strong> za organizacije koje posluju u toj jurisdikciji. Ne postoji mogućnost oslanjanja na minimum Direktive kada je lokalno pravilo strože. Direktiva postavlja donju granicu, a ne gornju.</p> <p>Praktični primjeri strožih nacionalnih pravila:</p> <ul> <li><strong>Francuska</strong> zahtijeva potvrdu primitka vanjskih prijava unutar sedam radnih dana i rok za povratnu informaciju koji za određene sektore može biti kraći od minimuma Direktive (AMF, ACPR).</li> <li><strong>Njemačka</strong> izričito proširuje zaštitu na prijave o određenim kategorijama pravnih povreda izvan materijalnog opsega Direktive (HinSchG §2).</li> <li><strong>Italija</strong> nameće niži prag radnika (50, ali s određenim sektorima pri bilo kojem broju zaposlenih za određene subjekte) i posebne formalnosti vođenja evidencije.</li> <li><strong>Poljska</strong> nameće posebne zahtjeve na oblik politike kanala za prijavu koji nisu u tekstu Direktive.</li> </ul> <p><strong>Za operatere u više država</strong>, operativno je pravilo: u svakoj jurisdikciji primijeniti strože od (Direktiva, nacionalno pravo). To ponekad znači da politika grupe postavlja jedinstveno visoki standard koji odgovara najstrožem nacionalnom pravilu u bilo kojoj državi poslovanja. To je općenito poželjnije od održavanja usporednih politika po jurisdikciji, čime se povećavaju administrativno opterećenje i rizik primjene pogrešnog pravila.</p> <p><strong>EthicsPortal to provodi</strong> zadanom postavkom na najstroži zajednički nazivnik diljem 27 država članica: najkraći prozori za potvrdu primitka i povratnu informaciju, najuže razdoblje čuvanja, najpotpunija obavijest o zabrani osvete. Operateri u jednoj jurisdikciji mogu ublažiti pojedine zadane postavke kako bi odgovarale nacionalnim pravilima, ali osnovica je kalibrirana iznad minimuma Direktive u svakom članku gdje ga nacionalni propisi premašuju.</p> <hr> <h2 id="11-anonimna-prijava-čl-6-st-2-čl-9-st-1-t-e"> §11. Anonimna prijava (čl. 6. st. 2., čl. 9. st. 1. t. (e)) <a href="#11-anonimna-prijava-%c4%8dl-6-st-2-%c4%8dl-9-st-1-t-e" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p><strong>Pitanje.</strong> Mora li organizacija prihvaćati anonimne prijave?</p> <p><strong>Direktiva propisuje</strong> u članku 6. stavku 2. da „ne utječe na ovlast država članica da odluče hoće li ili neće zahtijevati od pravnih subjekata […] da prihvaćaju i postupaju po anonimnim prijavama”. Članak 9. stavak 1. točka (e) zahtijeva „postupanje po prijavi s dužnom pažnjom, kada je to predviđeno nacionalnim pravom, u pogledu anonimne prijave”.</p> <p><strong>U praksi to znači</strong> da nacionalno pravo odlučuje. Dva stajališta:</p> <ul> <li><strong>Obvezno</strong> u nekim jurisdikcijama ili sektorima (npr. francuski propis o financijskim uslugama).</li> <li><strong>Dopušteno</strong> u većini država članica — Njemačka (HinSchG), Italija (D.Lgs. 24/2023, uz obvezno postupanje s dužnom pažnjom nakon prihvaćanja prijave), Poljska (Zakon o zaštiti prijavitelja) i druge.</li> </ul> <p>Tri posljedice.</p> <p><strong>Nakon prihvaćanja, obvezujuće.</strong> Organizacija koja objavi „prihvaćamo anonimne prijave” pokrenula je članak 9. stavak 1. točku (e). Obveza se veže uz politiku, ne uz pojedinačnu prijavu.</p> <p><strong>Zabrana osvete primjenjuje se tek od identifikacije.</strong> Članak 21. ne može zaštititi nepoznatu osobu. Radnje poduzete tijekom anonimnog razdoblja nisu retroaktivno pokrivene.</p> <p><strong>Anonimnost je tehnički standard, a ne obećanje.</strong> Obrazac koji prikuplja e-poštu nije anoniman. Kanal koji bilježi IP adrese nije anoniman. Povjerljivost iz članka 16. štiti poznati identitet od otkrivanja; anonimnost sprječava identifikaciju.</p> <p><strong>EthicsPortal to provodi</strong> prihvaćanjem anonimnih prijava prema zadanim postavkama. Podaci za kontakt nisu potrebni. IP adrese nikada se ne pohranjuju (ograničavanje brzine koristi nepovratne jednosmjerne sažetke). Metapodaci datoteka uklanjaju se prije pohrane. Operateri mogu konfigurirati portal da zahtijeva podatke za kontakt kada nacionalno pravo nalaže identificirane prijave. Prihvaćene anonimne prijave slijede isti radni tijek predmeta, rokove i standard postupanja s dužnom pažnjom kao i identificirane.</p> <hr> <h2 id="dnevnik-izmjena"> Dnevnik izmjena <a href="#dnevnik-izmjena" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li><strong>Travanj 2026.</strong> — dodan §11 o anonimnoj prijavi (čl. 6. st. 2., čl. 9. st. 1. t. (e)).</li> <li><strong>Travanj 2026.</strong> — prvotna objava.</li> </ul> <hr> <h2 id="ispravci-i-upiti"> Ispravci i upiti <a href="#ispravci-i-upiti" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Ovaj je dokument namijenjen citiranju i oslanjanju. Ako uočite pogrešku, stajalište koje je u suprotnosti s presudom Suda Europske unije, mišljenjem Europskog odbora za zaštitu podataka ili obvezujućim nacionalnim smjernicama, obratite se na <a href="mailto:legal@ethicsportal.eu">legal@ethicsportal.eu</a> . Ispravci se objavljuju u dnevniku izmjena s datumom i sažetkom promjene.</p> <p>Za pitanja o tome kako se određeno tumačenje primjenjuje na okolnosti vaše organizacije, ovaj dokument nije zamjena za pravni savjet. Obratite se nadležnom pravnom savjetniku u svojoj jurisdikciji.</p>support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/dpa/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/dpa/Ugovor o obradi podataka prema članku 28. GDPR-a za korisnike EthicsPortala. Pokriva opseg, sigurnosne mjere, podizvršitelje obrade i međunarodne prijenose.<h1 id="ugovor-o-obradi-podataka"> Ugovor o obradi podataka <a href="#ugovor-o-obradi-podataka" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <p><strong>Datum stupanja na snagu:</strong> 22. travnja 2026.</p> <p>Ovaj Ugovor o obradi podataka („DPA”) čini dio ugovora između korisnika („Voditelj obrade”) i EthicsPortala („Izvršitelj obrade”) za pružanje platforme za prijavu nepravilnosti EthicsPortal („Usluga”).</p> <blockquote> <p><strong>Trebate potpisanu kopiju?</strong> Obratite se na <a href="mailto:legal@ethicsportal.eu">legal@ethicsportal.eu</a> za supotpisanu PDF verziju ovog DPA-a za svoju evidenciju.</p> </blockquote> <hr> <h2 id="1-strane"> 1. Strane <a href="#1-strane" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p><strong>Voditelj obrade:</strong> Organizacija koja se pretplaćuje na EthicsPortal i određuje svrhe i sredstva obrade osobnih podataka putem Usluge.</p> <p><strong>Izvršitelj obrade:</strong> EthicsPortal, kojim upravlja Yaroslav Shmarov, registriran na adresi ul. Obrzeżna 1A, 02-691 Varšava, Poljska. Kontakt: <a href="mailto:legal@ethicsportal.eu">legal@ethicsportal.eu</a> .</p> <hr> <h2 id="2-opseg-i-svrha-obrade"> 2. Opseg i svrha obrade <a href="#2-opseg-i-svrha-obrade" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Izvršitelj obrade obrađuje osobne podatke u ime Voditelja obrade isključivo radi pružanja Usluge, što uključuje:</p> <ul> <li>Zaprimanje i pohranu prijava nepravilnosti</li> <li>Omogućivanje sigurne komunikacije između prijavitelja i osoba za rješavanje predmeta</li> <li>Upravljanje radnim tijekovima predmeta (dodjela, praćenje statusa, rješavanje)</li> <li>Generiranje zapisa aktivnosti i evidencije o usklađenosti</li> <li>Slanje obavijesti transakcijskom e-poštom osobama za rješavanje i administratorima organizacije</li> <li>Obradu plaćanja za Uslugu</li> </ul> <p>Izvršitelj obrade ne obrađuje osobne podatke ni u koju svrhu osim pružanja Usluge prema uputama Voditelja obrade.</p> <hr> <h2 id="3-vrste-osobnih-podataka-koji-se-obrađuju"> 3. Vrste osobnih podataka koji se obrađuju <a href="#3-vrste-osobnih-podataka-koji-se-obra%c4%91uju" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <table> <thead> <tr> <th>Kategorija podataka</th> <th>Primjeri</th> <th>Enkriptirano pri pohrani</th> </tr> </thead> <tbody> <tr> <td>Identitet prijavitelja (neobvezno)</td> <td>Ime, adresa e-pošte, telefonski broj</td> <td>Da (nedeterministički)</td> </tr> <tr> <td>Sadržaj prijave</td> <td>Opis prijavljene zabrinutosti</td> <td>Da (nedeterministički)</td> </tr> <tr> <td>Sadržaj komunikacije</td> <td>Poruke između prijavitelja i osobe za rješavanje</td> <td>Da (nedeterministički)</td> </tr> <tr> <td>Prilozi datoteka</td> <td>Dokumenti, slike, audio, video koje prenose prijavitelji</td> <td>Pohranjeno uz uklonjene metapodatke</td> </tr> <tr> <td>Pristupni kodovi</td> <td>Jedinstveni kodovi koje prijavitelji koriste za pristup svojim prijavama</td> <td>Da</td> </tr> <tr> <td>Podaci osoba za rješavanje i administratora</td> <td>Ime, adresa e-pošte, uloga, članstvo u organizaciji</td> <td>Ne (operativni podaci)</td> </tr> <tr> <td>Unosi u zapis aktivnosti</td> <td>Vremenske oznake, identitet sudionika, vrsta radnje</td> <td>Ne (zapisi ključni za cjelovitost)</td> </tr> <tr> <td>Tehnički podaci</td> <td>Jednosmjerno sažete IP adrese (nereverzibilne) samo za ograničavanje brzine</td> <td>Nije primjenjivo (sažetak, nisu osobni podaci)</td> </tr> </tbody> </table> <hr> <h2 id="4-kategorije-ispitanika"> 4. Kategorije ispitanika <a href="#4-kategorije-ispitanika" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li><strong>Prijavitelji nepravilnosti</strong> — osobe koje šalju prijave putem portala (mogu biti anonimne)</li> <li><strong>Osobe za rješavanje predmeta</strong> — osobe koje Voditelj obrade odredi za zaprimanje prijava i upravljanje njima</li> <li><strong>Administratori organizacije</strong> — osobe koje upravljaju računom i postavkama Voditelja obrade na EthicsPortalu</li> </ul> <hr> <h2 id="5-trajanje-obrade"> 5. Trajanje obrade <a href="#5-trajanje-obrade" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Izvršitelj obrade obrađuje osobne podatke tijekom trajanja pretplate Voditelja obrade na Uslugu. Po prestanku:</p> <ul> <li>Voditelj obrade može izvesti svoje podatke prije isteka pretplate.</li> <li>Podaci iz prijava čuvaju se prema razdoblju čuvanja koje konfigurira Voditelj obrade (12, 24, 36, 48 ili 60 mjeseci nakon zatvaranja prijave) i zatim se trajno brišu. Prijava bez aktivnosti 18 mjeseci zatvara se automatski kako bi razdoblje čuvanja započelo.</li> <li>Na pisani zahtjev, Izvršitelj obrade izbrisat će sve preostale podatke Voditelja obrade unutar 30 dana od prestanka pretplate, osim ako čuvanje zahtijeva primjenjivo pravo.</li> </ul> <hr> <h2 id="6-obveze-izvršitelja-obrade"> 6. Obveze Izvršitelja obrade <a href="#6-obveze-izvr%c5%a1itelja-obrade" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <h3 id="61-upute-za-obradu"> 6.1 Upute za obradu <a href="#61-upute-za-obradu" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Izvršitelj obrade obrađuje osobne podatke samo na dokumentirane upute Voditelja obrade, osim ako to ne zahtijeva pravo EU-a ili države članice. Ako nastane takav pravni zahtjev, Izvršitelj obrade obavijestit će Voditelja obrade prije obrade, osim ako pravo zabranjuje takvo obavješćivanje.</p> <h3 id="62-povjerljivost"> 6.2 Povjerljivost <a href="#62-povjerljivost" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Sve osobe ovlaštene za obradu osobnih podataka obvezale su se na povjerljivost ili podliježu odgovarajućoj zakonskoj obvezi povjerljivosti.</p> <h3 id="63-sigurnosne-mjere"> 6.3 Sigurnosne mjere <a href="#63-sigurnosne-mjere" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Izvršitelj obrade provodi i održava tehničke i organizacijske mjere opisane na stranici <a href="/hr/security/">Sigurnost</a> , uključujući:</p> <ul> <li>Nedeterminističku enkripciju pri pohrani za sve osjetljive podatke iz prijava</li> <li>Bez pohrane sirovih IP adresa prijavitelja u bazi podataka (jednosmjerno sažimanje samo za ograničavanje brzine)</li> <li>Automatsko uklanjanje metapodataka datoteka (EXIF, GPS, podaci o autoru)</li> <li>Kontrolu pristupa temeljenu na ulogama s politikama autorizacije Pundit</li> <li>Zapis aktivnosti koji dopušta samo dodavanje za sve radnje</li> <li>Ograničavanje brzine na svim krajnjim točkama javnog portala</li> <li>HTTPS/TLS za sve veze</li> <li>Zaštitu od CSRF-a</li> </ul> <p>Sigurnosne ranjivosti i prijave incidenata mogu se poslati na <a href="mailto:security@ethicsportal.eu">security@ethicsportal.eu</a> . Upiti ispitanika i upiti u stilu službenika za zaštitu podataka mogu se poslati na <a href="mailto:privacy@ethicsportal.eu">privacy@ethicsportal.eu</a> ili <a href="mailto:dpo@ethicsportal.eu">dpo@ethicsportal.eu</a> .</p> <h3 id="64-podizvršitelji-obrade"> 6.4 Podizvršitelji obrade <a href="#64-podizvr%c5%a1itelji-obrade" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Izvršitelj obrade koristi podizvršitelje obrade navedene u odjeljku 8. Izvršitelj obrade obavijestit će Voditelja obrade najmanje 30 dana prije dodavanja ili zamjene podizvršitelja obrade. Voditelj obrade može prigovoriti promjeni; ako se rješenje ne postigne, Voditelj obrade može raskinuti ugovor.</p> <h3 id="65-prava-ispitanika"> 6.5 Prava ispitanika <a href="#65-prava-ispitanika" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Izvršitelj obrade pomaže Voditelju obrade u odgovaranju na zahtjeve ispitanika koji ostvaruju svoja prava prema GDPR-u (pristup, ispravak, brisanje, ograničenje, prenosivost, prigovor) pružanjem potrebnih tehničkih mogućnosti unutar Usluge.</p> <h3 id="66-obavješćivanje-o-povredi-podataka"> 6.6 Obavješćivanje o povredi podataka <a href="#66-obavje%c5%a1%c4%87ivanje-o-povredi-podataka" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>U slučaju povrede osobnih podataka, Izvršitelj obrade obavijestit će Voditelja obrade bez nepotrebne odgode i u svakom slučaju <strong>unutar 72 sata</strong> od saznanja o povredi. Obavijest će uključivati:</p> <ul> <li>Opis prirode povrede</li> <li>Kategorije i približan broj pogođenih ispitanika</li> <li>Vjerojatne posljedice povrede</li> <li>Mjere poduzete ili predložene za rješavanje povrede</li> </ul> <h3 id="67-procjene-učinka-na-zaštitu-podataka"> 6.7 Procjene učinka na zaštitu podataka <a href="#67-procjene-u%c4%8dinka-na-za%c5%a1titu-podataka" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Izvršitelj obrade pomaže Voditelju obrade kod procjena učinka na zaštitu podataka i prethodnih savjetovanja s nadzornim tijelima, u mjeri u kojoj aktivnosti obrade Izvršitelja obrade zahtijevaju takvu pomoć.</p> <h3 id="68-brisanje-i-povrat-podataka"> 6.8 Brisanje i povrat podataka <a href="#68-brisanje-i-povrat-podataka" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Po prestanku Usluge, Izvršitelj obrade će, prema izboru Voditelja obrade:</p> <ul> <li>Vratiti sve osobne podatke Voditelju obrade u formatima izvoza koje Usluga stavlja na raspolaganje u trenutku prestanka, uključujući PDF izvoze predmeta i povezane priloge, ili</li> <li>Izbrisati sve osobne podatke i potvrditi brisanje pisanim putem</li> </ul> <p>osim ako pravo EU-a ili države članice ne zahtijeva daljnju pohranu.</p> <p>Ako Voditelj obrade razumno zahtijeva dodatni format prenosivosti za migraciju ili regulatorni pregled, Izvršitelj obrade procijenit će zahtjev u dobroj vjeri i, gdje je tehnički izvedivo, pružiti ga na temelju zasebnog pisanog zahtjeva.</p> <h3 id="69-prava-na-reviziju"> 6.9 Prava na reviziju <a href="#69-prava-na-reviziju" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Izvršitelj obrade stavlja Voditelju obrade na raspolaganje sve informacije potrebne za dokazivanje usklađenosti s obvezama iz članka 28. GDPR-a. Voditelj obrade može provoditi revizije, uključujući inspekcije, izravno ili putem ovlaštenog revizora, podložno razumnoj prethodnoj obavijesti (najmanje 30 dana) i tijekom uobičajenoga radnog vremena. Izvršitelj obrade surađivat će u takvim revizijama.</p> <h3 id="610-bez-obrade-sadržaja-prijave-umjetnom-inteligencijom-ili-velikim-jezičnim-modelom"> 6.10 Bez obrade sadržaja prijave umjetnom inteligencijom ili velikim jezičnim modelom <a href="#610-bez-obrade-sadr%c5%beaja-prijave-umjetnom-inteligencijom-ili-velikim-jezi%c4%8dnim-modelom" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Izvršitelj obrade obvezuje se da se osobni podaci koji se obrađuju prema ovom DPA-u — uključujući sadržaj prijave, identitet prijavitelja, poruke osoba za rješavanje, priloge datoteka i unose u zapis aktivnosti — <strong>ne prenose nijednom velikom jezičnom modelu, generativnoj usluzi umjetne inteligencije ni klasifikatoru temeljenom na umjetnoj inteligenciji</strong>, bilo da njime upravlja Izvršitelj obrade ili treća strana (uključujući, ali ne ograničavajući se na OpenAI, Anthropic, Google i Mistral). Usluga ne provodi kategorizaciju, trijažu, sažimanje, prevođenje ni predložene odgovore vođene umjetnom inteligencijom nad osobnim podacima. Voditelj obrade može se osloniti na ovu obvezu pri procjeni obveza o automatiziranom donošenju odluka prema <a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019L1937" target="_blank" rel="noopener noreferrer">Art. 22</a> GDPR-a i pri određivanju opsega otkrivanja podizvršitelja obrade u vlastitim obavijestima o privatnosti i procjenama učinka na zaštitu podataka. Svaka promjena ove obveze bila bi značajna promjena Usluge i bila bi priopćena Voditelju obrade prema odjeljku 6.4 (Podizvršitelji obrade) i odjeljku 11. (Trajanje i prestanak).</p> <p>Vlastito statističko strojno prevođenje koje se u cijelosti izvodi na infrastrukturi pod kontrolom Izvršitelja obrade (nikakvi podaci ne napuštaju infrastrukturu Izvršitelja obrade, nema vanjskog poziva zaključivanja) nije obuhvaćeno ovim ograničenjem i može se koristiti za prevođenje poruka prijavitelja ili osoba za rješavanje kada to Voditelj obrade omogući.</p> <p>Ova se obveza preispituje godišnje. Datum „Posljednje ažuriranje” na vrhu ovog DPA-a odražava najnoviju potvrdu. Ako Izvršitelj obrade u bilo kojem trenutku namjerava uvesti obradu osobnih podataka obuhvaćenih ovim DPA-om umjetnom inteligencijom ili velikim jezičnim modelom, Izvršitelj obrade obavijestit će Voditelja obrade u skladu s odjeljkom 6.4, a promjena će stupiti na snagu najranije nakon razdoblja obavijesti navedenog ondje.</p> <h3 id="611-ključevi-za-enkripciju-kojima-upravlja-korisnik-byok"> 6.11 Ključevi za enkripciju kojima upravlja korisnik (BYOK) <a href="#611-klju%c4%8devi-za-enkripciju-kojima-upravlja-korisnik-byok" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Usluga ne podržava ključeve za enkripciju kojima upravlja korisnik — bilo da se opisuju kao donesi-svoj-ključ (BYOK), drži-svoj-ključ (HYOK) ili integracija vanjske usluge upravljanja ključevima (KMS). To je namjeran arhitektonski izbor, a ne operativno ograničenje, i utemeljen je na dvama jamstvima povjerljivosti i životnog ciklusa koja Izvršitelj obrade daje drugdje u ovom DPA-u:</p> <ul> <li><strong>Granica ključa prijavitelj–osoba za rješavanje.</strong> Osobni podaci obuhvaćeni ovim DPA-om enkriptirani su pri pohrani pod ključevima kojima upravlja Izvršitelj obrade unutar Usluge. Granica enkripcije koja štiti identitet prijavitelja i sadržaj prijave od vanjskih strana ista je granica koja ih štiti od vlastitih IT administratora Voditelja obrade. Premještanje skrbništva nad ključem na Voditelja obrade premjestilo bi tu granicu u okruženje Voditelja obrade, gdje bi administratori na strani Voditelja obrade, u načelu, postali sposobni dešifrirati identitet prijavitelja — izvrćući model povjerljivosti koji zahtijeva <a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019L1937" target="_blank" rel="noopener noreferrer">Art. 16</a> Direktive (EU) 2019/1937.</li> <li><strong>Jamstvo brisanja od kraja do kraja.</strong> Brisanje na temelju čuvanja (<a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019L1937" target="_blank" rel="noopener noreferrer">Art. 5(1)(e)</a> GDPR-a) i ugovorno brisanje po prestanku (odjeljak 6.8 gore) oslanjaju se na sposobnost Izvršitelja obrade da kriptografski i fizički uništi podatke vezane uz ključ neovisno o Voditelju obrade. Ključ koji drži Voditelj obrade stvorio bi kategoriju propusta u kojoj Izvršitelj obrade ne može samostalno jamčiti potpuno brisanje unutar ugovornog roka.</li> </ul> <p>Shema enkripcije pri pohrani Izvršitelja obrade, svojstva nedeterminističke enkripcije i izolacija ključeva dokumentirani su na stranici <a href="/hr/security/#data-encryption">Sigurnost</a> . Promjena ovog stajališta bila bi značajna promjena Usluge i bila bi priopćena Voditelju obrade prema odjeljku 6.4 (Podizvršitelji obrade) i odjeljku 11. (Trajanje i prestanak).</p> <hr> <h2 id="7-obveze-voditelja-obrade"> 7. Obveze Voditelja obrade <a href="#7-obveze-voditelja-obrade" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Voditelj obrade odgovoran je za:</p> <ul> <li>Osiguravanje pravne osnove za obradu osobnih podataka putem Usluge</li> <li>Pružanje potrebnih obavijesti o privatnosti ispitanicima (EthicsPortal prikazuje obavijest o privatnosti na obrascu za slanje prijave na portalu)</li> <li>Konfiguriranje odgovarajućih razdoblja čuvanja podataka unutar Usluge</li> <li>Određivanje ovlaštenih osoba za rješavanje i administratora</li> <li>Odgovaranje na zahtjeve ispitanika, uz pomoć Izvršitelja obrade kako je opisano gore</li> </ul> <hr> <h2 id="8-podizvršitelji-obrade"> 8. Podizvršitelji obrade <a href="#8-podizvr%c5%a1itelji-obrade" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Sljedeći su podizvršitelji obrade ovlašteni na datum stupanja na snagu ovog DPA-a:</p> <table> <thead> <tr> <th>Podizvršitelj obrade</th> <th>Svrha</th> <th>Lokacija</th> <th>Mjere zaštite</th> </tr> </thead> <tbody> <tr> <td><a href="https://www.hetzner.com" rel="nofollow">Hetzner Online GmbH</a> </td> <td>Smještaj aplikacije, baze podataka i pohrana priloga</td> <td>Nürnberg, Njemačka (EU)</td> <td>Podaci se obrađuju u cijelosti unutar EU-a</td> </tr> <tr> <td><a href="https://stripe.com" rel="nofollow">Stripe Payments Europe, Ltd</a> </td> <td>Obrada plaćanja</td> <td>Irska (EU)</td> <td>Izvršitelj obrade ne pohranjuje vjerodajnice za plaćanje; Stripe je certificiran prema PCI DSS razini 1</td> </tr> <tr> <td><a href="https://www.mailjet.com" rel="nofollow">Mailjet (Sinch)</a> </td> <td>Isporuka transakcijske e-pošte</td> <td>Francuska (EU)</td> <td>Podaci se obrađuju u cijelosti unutar EU-a</td> </tr> <tr> <td><a href="https://www.cloudflare.com" rel="nofollow">Cloudflare, Inc.</a> </td> <td>CDN i rubna isporuka za marketinško web-mjesto</td> <td>Sjedinjene Američke Države</td> <td>Prijenosi, kada uključuju osobne podatke, oslanjaju se na standardne ugovorne klauzule i dopunske mjere zaštite</td> </tr> <tr> <td><a href="https://www.appsignal.com" rel="nofollow">AppSignal B.V.</a> </td> <td>Nadzor pogrešaka i performansi aplikacije za administratorska sučelja i sučelja osoba za rješavanje</td> <td>Nizozemska (EU)</td> <td>Podaci se obrađuju u cijelosti unutar EU-a; IP adrese prijavitelja nikada se ne bilježe</td> </tr> <tr> <td><a href="https://crisp.chat" rel="nofollow">Crisp IM SARL</a> </td> <td>Razgovor s osobama za rješavanje u aplikaciji i podrška za provjeru identiteta</td> <td>Francuska (EU)</td> <td>Učitava se samo na portalu za osobe za rješavanje; ne učitava se na marketinškoj stranici ni na stranicama okrenutima prijaviteljima</td> </tr> </tbody> </table> <p>Marketinška analitika (Cloudflare Web Analytics) bez kolačića je i ne obrađuje osobne podatke.</p> <p><strong>Bez podizvršitelja obrade umjetne inteligencije ili velikog jezičnog modela.</strong> Nijedan veliki jezični model, generativna usluga umjetne inteligencije ni klasifikator temeljen na umjetnoj inteligenciji nije podizvršitelj obrade Izvršitelja obrade. Osobni podaci obrađeni prema ovom DPA-u ne prenose se OpenAI-ju, Anthropicu, Googleu, Mistralu ni bilo kojem drugom pružatelju usluga zaključivanja umjetne inteligencije. Vidjeti odjeljak 6.10.</p> <hr> <h2 id="9-međunarodni-prijenosi-podataka"> 9. Međunarodni prijenosi podataka <a href="#9-me%c4%91unarodni-prijenosi-podataka" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Temeljni podaci iz prijava nepravilnosti, uključujući sadržaj prijave i pohranu priloga datoteka, smješteni su unutar <strong>Europske unije</strong> (Hetzner, Njemačka). Obrada plaćanja odvija se unutar EU-a (Stripe), a transakcijska e-pošta isporučuje se iz EU-a (Mailjet, Francuska).</p> <p>Zahtjevi marketinške stranice usmjeravaju se kroz Cloudflare (CDN, Sjedinjene Američke Države), koji obrađuje mrežne metapodatke (IP adrese posjetitelja i zaglavlja zahtjeva) za isporuku sadržaja i zaštitu od DDoS napada. Cloudflareu se ne dijele nikakve prijave, podaci osoba za rješavanje ni podaci računa. Prijenosi se oslanjaju na standardne ugovorne klauzule i dopunske mjere zaštite. Portali za prijavu i za osobe za rješavanje ne učitavaju Cloudflare. AppSignal (Nizozemska) i Crisp (Francuska) imaju sjedište u EU-u; Crisp se učitava samo na portalu za osobe za rješavanje.</p> <hr> <h2 id="10-odgovornost"> 10. Odgovornost <a href="#10-odgovornost" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Odgovornost svake strane prema ovom DPA-u podliježe ograničenjima odgovornosti utvrđenima u glavnom ugovoru o usluzi između strana. U najvećoj mjeri dopuštenoj zakonom, zahtjevi koji proizlaze iz ovog DPA-a ili su s njim povezani čine dio iste agregirane gornje granice odgovornosti koja se primjenjuje na Uslugu.</p> <hr> <h2 id="11-trajanje-i-prestanak"> 11. Trajanje i prestanak <a href="#11-trajanje-i-prestanak" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Ovaj DPA stupa na snagu kada Voditelj obrade počne koristiti Uslugu i ostaje na snazi sve dok Izvršitelj obrade obrađuje osobne podatke u ime Voditelja obrade. Obveze iz ovog DPA-a nastavljaju vrijediti nakon prestanka u mjeri u kojoj je to nužno za dovršenje brisanja ili povrata osobnih podataka.</p> <hr> <h2 id="12-mjerodavno-pravo"> 12. Mjerodavno pravo <a href="#12-mjerodavno-pravo" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Ovaj se DPA uređuje prema pravu Republike Poljske, bez obzira na načela o sukobu zakona. Nadležni sudovi u Varšavi u Poljskoj imaju isključivu nadležnost za sporove koji proizlaze iz ovog DPA-a.</p> <hr> <h2 id="kontakt"> Kontakt <a href="#kontakt" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Za pitanja o ovom DPA-u ili za zahtjev potpisane kopije:</p> <p><strong>EthicsPortal</strong> Yaroslav Shmarov ul. Obrzeżna 1A, 02-691 Varšava, Poljska <a href="mailto:legal@ethicsportal.eu">legal@ethicsportal.eu</a> </p>support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/sla/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/sla/Mjesečni cilj dostupnosti za EthicsPortalove portale za prijavitelje i operatere, kako se mjeri i što je isključeno.<h1 id="ugovor-o-razini-usluge"> Ugovor o razini usluge <a href="#ugovor-o-razini-usluge" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <p>EthicsPortal se obvezuje na mjesečni cilj dostupnosti za portale za prijavitelje i operatere. Ova stranica navodi cilj, način mjerenja i ono što je isključeno.</p> <p>Posljednje ažuriranje: 2026-05-17.</p> <hr> <h2 id="cilj-dostupnosti"> Cilj dostupnosti <a href="#cilj-dostupnosti" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p><strong>99,5 % mjesečne dostupnosti</strong> za:</p> <ul> <li>Portal za prijavu nepravilnosti — površinu na kojoj prijavitelji šalju predmete i prate ih.</li> <li>Portal za operatere i osobe za rješavanje — površinu na kojoj određene osobe za rješavanje pristupaju predmetima i rade na njima.</li> </ul> <p>99,5 % mjesečno dopušta otprilike 3 sata i 36 minuta neplaniranog nedostupnosti po kalendarskom mjesecu.</p> <p>Marketinška stranica i dokumentacija pružaju se po načelu najboljeg napora i nisu obuhvaćene.</p> <hr> <h2 id="mjerenje"> Mjerenje <a href="#mjerenje" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Dostupnost se mjeri mjesečno kao postotak minuta tijekom kojih obuhvaćene površine odgovaraju na HTTP zahtjeve statusom bez pogreške. Mjerenje se obavlja vanjskom uslugom nadzora, a ne samostalnim izvješćivanjem.</p> <hr> <h2 id="što-se-računa-kao-nedostupnost"> Što se računa kao nedostupnost <a href="#%c5%a1to-se-ra%c4%8duna-kao-nedostupnost" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li>Prekidi aplikacijske infrastrukture EthicsPortala.</li> <li>Prekidi podizvršitelja obrade (smještaj, e-pošta, pohrana objekata) koji narušavaju obuhvaćenu površinu.</li> <li>Sigurnosni incidenti koji zahtijevaju da se obuhvaćena površina isključi.</li> </ul> <p>Prekidi podizvršitelja obrade nisu isključeni. Obveza odražava ono što operateri i prijavitelji zaista doživljavaju.</p> <hr> <h2 id="iznimke"> Iznimke <a href="#iznimke" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Dostupnost se mjeri uz isključenje:</p> <ul> <li><strong>Planiranog održavanja</strong> najavljenog najmanje 48 sati unaprijed. Zakazuje se izvan europskoga radnog vremena i obično traje manje od 30 minuta.</li> <li><strong>Više sile</strong> — regionalnih prekida interneta, prirodnih katastrofa, kvarova DNS-a ili tijela za izdavanje certifikata izvan našeg lanca dobavljača.</li> <li><strong>Neovlaštene uporabe ili zlouporabe</strong> koja zahtijeva zaštitne mjere poput ograničavanja brzine ili obustave računa.</li> </ul> <hr> <h2 id="recovery-objectives"> Ciljevi oporavka <a href="#recovery-objectives" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>U scenariju oporavka od katastrofe EthicsPortal cilja na:</p> <ul> <li><strong>Cilj točke oporavka (RPO): 24 sata.</strong> Podaci zapisani u 24 sata prije katastrofalnog kvara mogu se izgubiti.</li> <li><strong>Cilj vremena oporavka (RTO): 4 sata.</strong> Obuhvaćene se površine vraćaju u radno stanje unutar četiri sata od proglašenog incidenta.</li> </ul> <p>Mehanizam sigurnosne pohrane, lokacija pohrane, čuvanje i učestalost testiranja vraćanja dokumentirani su na <a href="/hr/security/#backups-and-restore">stranici o sigurnosti</a> .</p> <hr> <h2 id="objava-nedostupnosti"> Objava nedostupnosti <a href="#objava-nedostupnosti" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Dostupnost obuhvaćenih površina uživo objavljuje se na <a href="https://secure.ethicsportal.eu/up" rel="nofollow">secure.ethicsportal.eu/up</a> .</p> <p>Značajni prekidi bilježe se u <a href="/hr/incidents/">registru incidenata</a> . Svaki prekid dulji od dva sata na obuhvaćenoj površini rezultira unosom u registar.</p> <p>Mjesečni podaci o dostupnosti dostupni su operaterima na zahtjev.</p> <hr> <h2 id="krediti-za-uslugu"> Krediti za uslugu <a href="#krediti-za-uslugu" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Standardni planovi ne uključuju novčane kredite za uslugu. Pravni lijekovi za značajne ili ponovljene povrede navedeni su u <a href="/hr/terms/">Uvjetima usluge</a> i <a href="/hr/dpa/">Ugovoru o obradi podataka</a> . U najvećoj mjeri dopuštenoj zakonom, zahtjevi koji proizlaze iz ovog SLA-a ili su s njim povezani čine dio iste ukupne gornje granice odgovornosti koja se primjenjuje na Uslugu.</p> <hr> <h2 id="pitanja"> Pitanja <a href="#pitanja" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Za pitanja o dostupnosti ili za zahtjev mjesečnih podataka o dostupnosti obratite se na <a href="mailto:support@ethicsportal.eu">support@ethicsportal.eu</a> .</p>support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/industries/financial-services/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/industries/financial-services/Zahtjevi za prijavu nepravilnosti za banke, investicijska društva i osiguratelje prema Direktivi (EU) 2019/1937, MiFID II, MAR-u i direktivama o sprječavanju pranja novca.<h1 id="usklađenost-u-zaštiti-prijavitelja-nepravilnosti-za-financijske-usluge"> Usklađenost u zaštiti prijavitelja nepravilnosti za financijske usluge <a href="#uskla%c4%91enost-u-za%c5%a1titi-prijavitelja-nepravilnosti-za-financijske-usluge" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <p>Financijske institucije posluju prema Direktivi EU-a o zaštiti prijavitelja nepravilnosti <em>i</em> sektorskim propisima koji neovisno zahtijevaju unutarnje kanale za prijavu. Neusklađenost izlaže društva kaznama i prema nacionalnim propisima kojima je Direktiva prenesena i od strane financijskih regulatora.</p> <h2 id="propisi-koji-zahtijevaju-kanale-za-prijavu"> Propisi koji zahtijevaju kanale za prijavu <a href="#propisi-koji-zahtijevaju-kanale-za-prijavu" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li><strong>Direktiva (EU) 2019/1937</strong> — primjenjuje se na sva društva s 50 ili više radnika. Zahtijeva povjerljive kanale za prijavu, rok od 7 dana za potvrdu primitka i rok od 3 mjeseca za povratnu informaciju.</li> <li><strong>MiFID II (2014/65/EU)</strong> — članak 73. zahtijeva da investicijska društva imaju postupke kojima radnici mogu interno prijaviti moguće povrede. Nacionalni regulatori to provode neovisno o Direktivi o zaštiti prijavitelja nepravilnosti.</li> <li><strong>Uredba o zlouporabi tržišta (EU 596/2014)</strong> — članak 32. zahtijeva da države članice uspostave mehanizme za prijavu stvarne ili moguće zlouporabe tržišta. Društva moraju osigurati postojanje unutarnjih kanala kako bi radnici mogli prijaviti prije nego što se obrate regulatorima.</li> <li><strong>Direktive o sprječavanju pranja novca (AMLD 4/5/6)</strong> — zahtijevaju unutarnje postupke prijave za sumnjive transakcije. Nadolazeći paket o sprječavanju pranja novca (2024.) jača zaštitu prijavitelja nepravilnosti za prijave u tom području.</li> <li><strong>Solventnost II (2009/138/EZ)</strong> — članak 71. zahtijeva da osiguratelji održavaju postupke za prijavu nepravilnosti.</li> </ul> <h2 id="sektorski-regulatori-s-ovlastima-provedbe"> Sektorski regulatori s ovlastima provedbe <a href="#sektorski-regulatori-s-ovlastima-provedbe" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <table> <thead> <tr> <th>Država</th> <th>Regulator</th> <th>Opseg</th> </tr> </thead> <tbody> <tr> <td><a href="/whistleblower-laws/germany/">Njemačka</a> </td> <td>BaFin</td> <td>Bankarstvo, osiguranje, vrijednosni papiri</td> </tr> <tr> <td><a href="/whistleblower-laws/france/">Francuska</a> </td> <td>AMF / ACPR</td> <td>Tržišta / bankarstvo i osiguranje</td> </tr> <tr> <td><a href="/whistleblower-laws/netherlands/">Nizozemska</a> </td> <td>AFM / DNB</td> <td>Tržišta / bonitetni nadzor</td> </tr> <tr> <td><a href="/whistleblower-laws/italy/">Italija</a> </td> <td>Consob / Banca d’Italia</td> <td>Tržišta / bankarstvo</td> </tr> <tr> <td><a href="/whistleblower-laws/spain/">Španjolska</a> </td> <td>CNMV</td> <td>Tržišta vrijednosnih papira</td> </tr> <tr> <td><a href="/whistleblower-laws/poland/">Poljska</a> </td> <td>KNF</td> <td>Svi financijski sektori</td> </tr> <tr> <td><a href="/whistleblower-laws/ireland/">Irska</a> </td> <td>Središnja banka Irske</td> <td>Svi financijski sektori</td> </tr> </tbody> </table> <p>Ovi regulatori mogu izricati novčane kazne neovisno o nacionalnim tijelima za zaštitu prijavitelja nepravilnosti.</p> <h2 id="što-se-prijavljuje"> Što se prijavljuje <a href="#%c5%a1to-se-prijavljuje" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li>Manipulacija tržištem i trgovanje na temelju povlaštenih informacija</li> <li>Propusti u postupcima sprječavanja pranja novca / poznavanja klijenta (KYC)</li> <li>Neprimjerena prodaja financijskih proizvoda</li> <li>Izbjegavanje sankcija</li> <li>Neovlašteno trgovanje ili prekoračenje rizičnih ograničenja</li> <li>Sukob interesa u savjetodavnim ulogama</li> </ul> <h2 id="zašto-je-namjenski-kanal-važan"> Zašto je namjenski kanal važan <a href="#za%c5%a1to-je-namjenski-kanal-va%c5%bean" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Radnici u financijskom sektoru koji prijavljuju putem općih kadrovskih kanala riskiraju da njihovo otkrivanje bude pogrešno usmjereno osobi odgovornoj za povredu. Članak 9. Direktive zahtijeva kanale koji štite povjerljivost i sprječavaju sukob interesa — što je ključno u organizacijama u kojima se usklađenost, trgovanje i uprava preklapaju.</p> <hr> <p><a href="/hr/pricing/">Aktivirajte svoj kanal za prijavu nepravilnosti →</a> </p>support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/industries/public-sector/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/industries/public-sector/Zahtjevi za prijavu nepravilnosti za jedinice lokalne samouprave, državna tijela i javna tijela prema Direktivi (EU) 2019/1937. Bez praga od 50 radnika.<h1 id="usklađenost-u-zaštiti-prijavitelja-nepravilnosti-za-javni-sektor"> Usklađenost u zaštiti prijavitelja nepravilnosti za javni sektor <a href="#uskla%c4%91enost-u-za%c5%a1titi-prijavitelja-nepravilnosti-za-javni-sektor" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <p>Subjekti javnog sektora imaju strožu obvezu od privatnih društava. Prema Direktivi (EU) 2019/1937, <strong>sve organizacije javnog sektora moraju uspostaviti unutarnje kanale za prijavu</strong> — nema minimuma od 50 radnika. Većina nacionalnih propisa kojima je Direktiva prenesena zadržava taj širi opseg.</p> <h2 id="kako-se-direktiva-primjenjuje-drukčije"> Kako se Direktiva primjenjuje drukčije <a href="#kako-se-direktiva-primjenjuje-druk%c4%8dije" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <table> <thead> <tr> <th>Zahtjev</th> <th>Privatni sektor</th> <th>Javni sektor</th> </tr> </thead> <tbody> <tr> <td>Prag radnika</td> <td>50 ili više radnika</td> <td><strong>Bez praga</strong> (svi subjekti)</td> </tr> <tr> <td>Rok</td> <td>Prosinac 2023. za 50–249 radnika</td> <td>Prosinac 2021. (većina država članica)</td> </tr> <tr> <td>Zajednički kanali</td> <td>Dopušteni za jedinice lokalne samouprave s manje od 10.000 stanovnika</td> <td>Dopušteni za jedinice lokalne samouprave s manje od 10.000 stanovnika</td> </tr> <tr> <td>Anonimna prijava</td> <td>Razlikuje se po državama</td> <td>Obvezna u nekim državama članicama</td> </tr> </tbody> </table> <p>Članak 8. stavak 9. Direktive dopušta jedinicama lokalne samouprave s manje od 10.000 stanovnika ili manje od 50 radnika da dijele kanale za prijavu. To je jedina iznimka — svi ostali javni subjekti moraju upravljati vlastitim.</p> <h2 id="nacionalne-razlike"> Nacionalne razlike <a href="#nacionalne-razlike" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li><strong><a href="/whistleblower-laws/germany/">Njemačka</a> (HinSchG)</strong> — svi javni poslodavci moraju uspostaviti unutarnje kanale. Novčane kazne od 20.000 do 50.000 EUR za neusklađenost (do 500.000 EUR za pravne osobe).</li> <li><strong><a href="/whistleblower-laws/france/">Francuska</a> (Loi Waserman)</strong> — obuhvaćena su sva javna tijela. Prijavitelji nepravilnosti mogu prijaviti izravno vanjskim tijelima bez prethodnog korištenja unutarnjih kanala.</li> <li><strong><a href="/whistleblower-laws/poland/">Poljska</a> </strong> — obuhvaćeni su svi javni subjekti. Unutarnji postupci obvezni su do 1. siječnja 2025.</li> <li><strong><a href="/whistleblower-laws/spain/">Španjolska</a> (Ley 2/2023)</strong> — obuhvaćeni su svi javni subjekti bez obzira na veličinu. Novčane kazne do 1.000.000 EUR.</li> </ul> <h2 id="što-se-prijavljuje"> Što se prijavljuje <a href="#%c5%a1to-se-prijavljuje" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li>Zlouporaba javnih sredstava ili prijevara u nabavi</li> <li>Sukob interesa u sklapanju ugovora</li> <li>Povrede okoliša u javnim radovima</li> <li>Propusti u sigurnosti na radu u javnim ustanovama</li> <li>Povrede zaštite podataka u vezi s podacima građana</li> <li>Zlouporaba ovlasti</li> </ul> <h2 id="zašto-su-jedinice-lokalne-samouprave-izložene-riziku"> Zašto su jedinice lokalne samouprave izložene riziku <a href="#za%c5%a1to-su-jedinice-lokalne-samouprave-izlo%c5%beene-riziku" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Većina velikih državnih tijela ima infrastrukturu za usklađenost. Jedinice lokalne samouprave i manja javna tijela često nemaju. Pretpostavljaju da se Direktiva na njih ne odnosi jer imaju manje od 50 radnika. Odnosi se. Unutarnji kanal za prijavu za jedinicu lokalne samouprave može se aktivirati izravno, bez opsežnog projekta integracije s IT-om.</p> <hr> <p><a href="/hr/pricing/">Aktivirajte svoj kanal za prijavu nepravilnosti →</a> </p>support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/industries/manufacturing/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/industries/manufacturing/Zahtjevi za prijavu nepravilnosti za proizvođače prema Direktivi (EU) 2019/1937, njemačkom Zakonu o opskrbnom lancu (LkSG) i nadolazećoj CSDDD-u EU-a.<h1 id="usklađenost-u-zaštiti-prijavitelja-nepravilnosti-za-proizvodnju-i-opskrbni-lanac"> Usklađenost u zaštiti prijavitelja nepravilnosti za proizvodnju i opskrbni lanac <a href="#uskla%c4%91enost-u-za%c5%a1titi-prijavitelja-nepravilnosti-za-proizvodnju-i-opskrbni-lanac" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <p>Proizvođači se suočavaju s obvezama u zaštiti prijavitelja nepravilnosti iz dva smjera: Direktive EU-a o zaštiti prijavitelja nepravilnosti (2019/1937) za unutarnju prijavu i propisa o dužnoj pažnji u opskrbnom lancu koji izričito zahtijevaju mehanizme za pritužbe koji obuhvaćaju radnike <em>i</em> treće strane.</p> <h2 id="propisi-koji-zahtijevaju-kanale-za-prijavu"> Propisi koji zahtijevaju kanale za prijavu <a href="#propisi-koji-zahtijevaju-kanale-za-prijavu" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li><strong>Direktiva (EU) 2019/1937</strong> — primjenjuje se na sve proizvođače s 50 ili više radnika. Unutarnji kanali za radnike.</li> <li><strong>Njemački Zakon o opskrbnom lancu (LkSG)</strong> — na snazi od siječnja 2023. Zahtijeva od društava s 1.000 ili više radnika (i njihovih izravnih dobavljača) uspostavu <strong>postupka za pritužbe</strong> dostupnog pogođenim osobama u opskrbnom lancu — ne samo radnicima. <a href="https://www.gesetze-im-internet.de/lksg/__8.html" rel="nofollow">Članak 8. LkSG-a</a> </li> <li><strong>Direktiva EU-a o korporativnoj dužnoj pažnji u području održivosti (CSDDD)</strong> — donesena 2024., uvođenje u fazama od 2027. Zahtijeva od društava s 1.000 ili više radnika i prometom od 450 milijuna EUR i više uspostavu mehanizama za pritužbe za povrede ljudskih prava i okoliša u njihovim lancima vrijednosti.</li> <li><strong>Uredba EU-a o sigurnosti proizvoda (2023/988)</strong> — zahtijeva od proizvođača da imaju unutarnje kanale za prijavu zabrinutosti u vezi sa sigurnošću proizvoda.</li> </ul> <h2 id="lksg-nasuprot-direktivi-o-zaštiti-prijavitelja-nepravilnosti"> LkSG nasuprot Direktivi o zaštiti prijavitelja nepravilnosti <a href="#lksg-nasuprot-direktivi-o-za%c5%a1titi-prijavitelja-nepravilnosti" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <table> <thead> <tr> <th></th> <th>Direktiva o zaštiti prijavitelja nepravilnosti</th> <th>LkSG</th> </tr> </thead> <tbody> <tr> <td>Tko može prijaviti</td> <td>Radnici, ugovaratelji</td> <td>Radnici, dobavljači, pogođene treće strane</td> </tr> <tr> <td>Opseg</td> <td>Povrede prava EU-a/nacionalnog prava</td> <td>Ljudska prava, povrede okoliša u opskrbnom lancu</td> </tr> <tr> <td>Obvezna anonimnost</td> <td>Razlikuje se po državama</td> <td>Nije obvezna, ali se preporučuje (smjernice BAFA-e)</td> </tr> <tr> <td>Provedba</td> <td>Nacionalna tijela za zaštitu prijavitelja nepravilnosti</td> <td>BAFA (<a href="/whistleblower-laws/germany/">njemački</a> Savezni ured za gospodarstvo)</td> </tr> <tr> <td>Kazne</td> <td>Razlikuju se po državama</td> <td>Do 2 % godišnjeg globalnog prometa</td> </tr> </tbody> </table> <p>Društvima na koja se primjenjuju oba propisa potreban je kanal koji služi dvojnim obvezama — unutarnjoj prijavi nepravilnosti <em>i</em> pritužbama u opskrbnom lancu. Jedinstven kanal za prijavu može pokriti oboje ako je ispravno konfiguriran.</p> <h2 id="što-se-prijavljuje"> Što se prijavljuje <a href="#%c5%a1to-se-prijavljuje" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li>Povrede sigurnosti na radu u proizvodnim pogonima</li> <li>Neusklađenost s propisima o okolišu (emisije, zbrinjavanje otpada)</li> <li>Prisilni rad ili izrabljivački uvjeti na lokacijama dobavljača</li> <li>Nedostaci u sigurnosti proizvoda prikriveni od regulatora</li> <li>Mito u nabavi ili odnosima s dobavljačima</li> <li>Zaobilaženje izvoznih kontrola ili sankcija</li> </ul> <h2 id="zašto-je-to-važno-upravo-sada"> Zašto je to važno upravo sada <a href="#za%c5%a1to-je-to-va%c5%beno-upravo-sada" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>CSDDD proširuje obveze dužne pažnje u opskrbnom lancu na cijeli EU, ne samo na Njemačku. Društvima koja se pripremaju za usklađenost do 2027. potrebni su mehanizmi za pritužbe na mjestu. Odgađanje znači naknadnu prilagodbu pod pritiskom roka — isti obrazac koji je doveo do toga da pet država članica bude kažnjeno zbog zakašnjelog prenošenja Direktive.</p> <hr> <p><a href="/hr/pricing/">Aktivirajte svoj kanal za prijavu nepravilnosti →</a> </p>support@ethicsportal.eu (EthicsPortal)https://ethicsportal.eu/hr/terms/Mon, 01 Jan 0001 00:00:00 +0000https://ethicsportal.eu/hr/terms/Uvjeti usluge za EthicsPortal — sigurnu platformu za prijavu nepravilnosti za usklađenost s propisima EU-a.<h1 id="uvjeti-usluge"> Uvjeti usluge <a href="#uvjeti-usluge" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h1> <p><strong>Datum stupanja na snagu:</strong> 22. travnja 2026. <strong>Posljednje ažuriranje:</strong> 22. travnja 2026.</p> <h2 id="1-uvod"> 1. Uvod <a href="#1-uvod" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Ovi Uvjeti usluge („Uvjeti”) uređuju vaše korištenje EthicsPortala na <a href="https://ethicsportal.eu">ethicsportal.eu</a> („Usluga”). EthicsPortalom upravlja Yaroslav Shmarov, registriran na adresi ul. Obrzeżna 1A, 02-691 Varšava, Poljska („mi”, „nas”, „naš”). Osnovni podaci o ugovornoj strani objavljeni su na stranici <a href="/hr/trust/">povjerenja</a> .</p> <p>Stvaranjem računa ili korištenjem Usluge pristajete biti vezani ovim Uvjetima. Ako se ne slažete, ne koristite Uslugu.</p> <h2 id="2-opis-usluge"> 2. Opis usluge <a href="#2-opis-usluge" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>EthicsPortal je sigurna platforma za prijavu nepravilnosti. Usluga omogućuje organizacijama upravljanje kanalima za prijavu radi usklađenosti i zaštitu prijavitelja nepravilnosti.</p> <h2 id="3-uvjeti-prihvatljivosti"> 3. Uvjeti prihvatljivosti <a href="#3-uvjeti-prihvatljivosti" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Za korištenje Usluge morate:</p> <ul> <li>Imati najmanje 16 godina</li> <li>Navesti valjanu adresu e-pošte</li> <li>Imati pravnu sposobnost za sklapanje obvezujućeg ugovora</li> </ul> <p>Zadržavamo pravo odbiti uslugu bilo kome iz bilo kojeg razloga.</p> <h2 id="4-vaš-račun"> 4. Vaš račun <a href="#4-va%c5%a1-ra%c4%8dun" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li>Odgovorni ste za održavanje povjerljivosti svojih vjerodajnica za prijavu</li> <li>Odgovorni ste za svu aktivnost koja se odvija pod vašim računom</li> <li>Morate navesti točne i potpune podatke pri stvaranju računa</li> <li>Ne smijete stvarati više računa za istu osobu</li> <li>Morate nas odmah obavijestiti ako posumnjate na neovlašteni pristup svojem računu</li> </ul> <h2 id="5-pretplate-i-plaćanja"> 5. Pretplate i plaćanja <a href="#5-pretplate-i-pla%c4%87anja" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li>Plaćene značajke zahtijevaju aktivnu pretplatu</li> <li>Pretplate se naplaćuju na ponavljajućoj osnovi (mjesečno ili godišnje) putem <a href="https://stripe.com" rel="nofollow">Stripea</a> </li> <li>Ne pohranjujemo brojeve kreditnih kartica ni podatke o bankovnim računima na svojim poslužiteljima — svu obradu plaćanja obavlja Stripe</li> <li>Cijene su navedene u Usluzi i mogu se promijeniti uz obavijest</li> </ul> <h3 id="otkazivanje-i-povrat-sredstava"> Otkazivanje i povrat sredstava <a href="#otkazivanje-i-povrat-sredstava" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h3> <p>Svoju pretplatu možete otkazati u bilo kojem trenutku iz postavki naplate. Otkazivanje stupa na snagu na kraju tekućeg obračunskog razdoblja — do tada zadržavate pristup.</p> <p><strong>Jamstvo povrata novca u roku od 30 dana.</strong> Ako otkažete unutar 30 dana od prvog plaćenog naplaćivanja, možete zatražiti potpun povrat te prvotne uplate slanjem e-pošte na <a href="mailto:support@ethicsportal.eu">support@ethicsportal.eu</a> . Jamstvo se primjenjuje jednom po organizaciji na prvu plaćenu pretplatu i ne primjenjuje se na obnove.</p> <p>Nakon razdoblja od 30 dana, pretplate se ne mogu vratiti. Ne vraćamo neiskorišteni dio obračunskog razdoblja nakon otkazivanja. Za pojedinosti pogledajte <a href="/refunds/">politiku povrata sredstava</a> .</p> <h2 id="6-korisnički-sadržaj"> 6. Korisnički sadržaj <a href="#6-korisni%c4%8dki-sadr%c5%beaj" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>„Korisnički sadržaj” uključuje svaki tekst, slike, datoteke ili druge materijale koje pošaljete Usluzi (podaci profila, prenesene datoteke).</p> <ul> <li>Slanjem sadržaja Usluzi (podaci profila itd.) dodjeljujete nam neisključivu, svjetsku licenciju bez naknade za korištenje, prikaz i distribuciju tog sadržaja isključivo koliko je nužno za pružanje Usluge</li> <li>Ova licencija prestaje kada izbrišete sadržaj ili svoj račun</li> <li>Ne smijete slati sadržaj koji je nezakonit, povređujući, klevetnički, opscen ili na drugi način štetan</li> </ul> <p>Zadržavamo pravo ukloniti sadržaj koji krši ove Uvjete.</p> <h2 id="7-zabranjeno-ponašanje"> 7. Zabranjeno ponašanje <a href="#7-zabranjeno-pona%c5%a1anje" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Suglasni ste da nećete:</p> <ul> <li>Koristiti Uslugu u bilo koju nezakonitu svrhu</li> <li>Strugati, indeksirati ili koristiti automatizirana sredstva za pristup Usluzi bez naše dozvole</li> <li>Stvarati lažne račune ili lažno predstavljati svoj identitet</li> <li>Ometati ili remetiti Uslugu ili njezinu infrastrukturu</li> <li>Pokušati ostvariti neovlašteni pristup računima ili podacima drugih korisnika</li> <li>Koristiti Uslugu za slanje neželjene pošte, krađu identiteta ili neželjenih poruka</li> <li>Zaobilaziti bilo kakve sigurnosne mjere ili kontrole pristupa</li> <li>Provoditi obrnuti inženjering, dekompilirati ili rastavljati bilo koji dio Usluge</li> <li>Preprodavati ili redistribuirati Uslugu bez naše dozvole</li> </ul> <h2 id="8-intelektualno-vlasništvo"> 8. Intelektualno vlasništvo <a href="#8-intelektualno-vlasni%c5%a1tvo" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li><strong>Naše vlasništvo:</strong> Usluga, uključujući njezin dizajn, kod, robnu marku i dokumentaciju, u našem je vlasništvu i zaštićena primjenjivim propisima o intelektualnom vlasništvu. Ne smijete kopirati, mijenjati ni distribuirati bilo koji dio Usluge bez naše dozvole.</li> <li><strong>Vaše vlasništvo:</strong> Zadržavate sva prava na sadržaj koji pošaljete. Ne polažemo nikakvo pravo vlasništva nad vašim sadržajem.</li> </ul> <h2 id="9-prestanak"> 9. Prestanak <a href="#9-prestanak" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <ul> <li><strong>S vaše strane:</strong> Svoj račun možete izbrisati u bilo kojem trenutku iz postavki računa. Time se trajno uklanjaju vaši podaci kako je opisano u našoj <a href="/hr/privacy/">politici privatnosti</a> .</li> <li><strong>S naše strane:</strong> Možemo obustaviti ili ukinuti vaš račun ako prekršite ove Uvjete, sudjelujete u zabranjenom ponašanju ili ako to zahtijeva zakon. Uložit ćemo razumne napore da vas obavijestimo prije ukidanja, osim kada je nužna hitna radnja (npr. prijevara, sigurnosne prijetnje).</li> </ul> <p>Po prestanku, vaše pravo na korištenje Usluge prestaje odmah.</p> <h2 id="10-odricanje-od-jamstava"> 10. Odricanje od jamstava <a href="#10-odricanje-od-jamstava" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Usluga se pruža <strong>„kakva jest”</strong> i <strong>„kako je dostupna”</strong> bez jamstava bilo koje vrste, izričitih ili podrazumijevanih, uključujući, ali ne ograničavajući se na podrazumijevana jamstva utrživosti, prikladnosti za određenu svrhu i nepovrede prava.</p> <p>Ne jamčimo da će:</p> <ul> <li>Usluga biti neprekinuta, pravodobna, sigurna ili bez pogrešaka</li> <li>Usluga ispunjavati vaše konkretne zahtjeve</li> </ul> <h2 id="11-ograničenje-odgovornosti"> 11. Ograničenje odgovornosti <a href="#11-ograni%c4%8denje-odgovornosti" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>U najvećoj mjeri dopuštenoj zakonom, nećemo biti odgovorni za bilo kakvu neizravnu, slučajnu, posebnu, posljedičnu ili kaznenu štetu, uključujući, ali ne ograničavajući se na gubitak dobiti, podataka ili poslovnih prilika.</p> <p>U najvećoj mjeri dopuštenoj zakonom, naša ukupna agregirana odgovornost koja proizlazi iz Usluge, ovih Uvjeta, <a href="/hr/dpa/">Ugovora o obradi podataka</a> ili <a href="/hr/sla/">Ugovora o razini usluge</a> ili je s njima povezana neće premašiti naknade koje ste nam platili za Uslugu u 12 mjeseci koji su prethodili događaju koji je doveo do zahtjeva.</p> <p>Ništa u ovim Uvjetima ne isključuje ni ne ograničava odgovornost za prijevaru, namjerno protupravno postupanje ni bilo koju odgovornost koja se ne može isključiti ni ograničiti prema primjenjivom pravu.</p> <h2 id="12-odšteta-za-povredu-intelektualnog-vlasništva"> 12. Odšteta za povredu intelektualnog vlasništva <a href="#12-od%c5%a1teta-za-povredu-intelektualnog-vlasni%c5%a1tva" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>U najvećoj mjeri dopuštenoj zakonom, branit ćemo Voditelja obrade od svakog zahtjeva treće strane podnesenog protiv Voditelja obrade kojim se tvrdi da Usluga, kako je pružamo i koristi se u skladu s ovim Uvjetima i <a href="/hr/dpa/">Ugovorom o obradi podataka</a> , povređuje autorsko pravo, žig ili patent koji je provediv u Europskoj uniji, te ćemo platiti odštetu i razumne troškove konačno dosuđene protiv Voditelja obrade od strane suda nadležne jurisdikcije ili dogovorene s naše strane u nagodbi, pod uvjetom da Voditelj obrade:</p> <ul> <li>Promptno nas pisanim putem obavijesti o zahtjevu</li> <li>Dodijeli nam isključivu kontrolu nad obranom i nagodbom u vezi sa zahtjevom, uz razumnu suradnju Voditelja obrade o našem trošku</li> <li>Ne prizna odgovornost niti riješi zahtjev bez naše prethodne pisane suglasnosti</li> </ul> <p>Ova se odšteta ne primjenjuje na zahtjeve koji proizlaze iz:</p> <ul> <li>Izmjena Usluge koje je izvršio Voditelj obrade ili bilo koja treća strana</li> <li>Korištenja Usluge u kombinaciji s komponentama, podacima ili uslugama koje nismo odobrili ni isporučili, kada zahtjev ne bi nastao da nije bilo te kombinacije</li> <li>Korištenja Usluge protivno ovim Uvjetima, Ugovoru o obradi podataka ili primjenjivom pravu</li> <li>Daljnjeg korištenja Usluge nakon što smo stavili na raspolaganje alternativu koja ne povređuje prava ili dali pisanu obavijest o prekidu korištenja</li> </ul> <p>Ako Usluga postane ili, po našem razumnom mišljenju, vjerojatno postane predmet zahtjeva zbog povrede, možemo, prema vlastitom izboru i o vlastitom trošku, (i) pribaviti Voditelju obrade pravo na daljnje korištenje Usluge, (ii) izmijeniti Uslugu tako da ne povređuje prava, čuvajući bitno jednaku funkcionalnost, (iii) zamijeniti Uslugu alternativom koja ne povređuje prava i ima bitno jednaku funkcionalnost ili (iv) kada ništa od navedenoga nije komercijalno razumno, ukinuti pogođeni dio Usluge i vratiti sve unaprijed plaćene naknade za neiskorišteni dio tada tekućeg obračunskog razdoblja.</p> <p>U najvećoj mjeri dopuštenoj zakonom, ovaj odjeljak 12. utvrđuje našu cjelokupnu odgovornost i isključivi pravni lijek Voditelja obrade u pogledu zahtjeva trećih strana zbog povrede intelektualnog vlasništva u vezi s Uslugom. Iznosi plativi prema ovom odjeljku 12. podliježu gornjoj granici agregirane odgovornosti iz odjeljka 11.</p> <h2 id="13-mjerodavno-pravo-i-sporovi"> 13. Mjerodavno pravo i sporovi <a href="#13-mjerodavno-pravo-i-sporovi" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Ovi se Uvjeti uređuju prema pravu Poljske. Svi sporovi koji proizlaze iz ovih Uvjeta ili Usluge ili su s njima povezani podnose se isključivoj nadležnosti sudova u Varšavi u Poljskoj.</p> <p>Ako ste potrošač s prebivalištem u EU-u, imate i pravo pokrenuti postupak pred sudovima svoje države prebivališta.</p> <h2 id="14-promjene-ovih-uvjeta"> 14. Promjene ovih Uvjeta <a href="#14-promjene-ovih-uvjeta" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Ove Uvjete možemo s vremena na vrijeme ažurirati. Kada uvedemo značajne promjene, obavijestit ćemo vas e-poštom ili obaviješću u aplikaciji najmanje 14 dana prije nego što promjene stupe na snagu.</p> <p>Vaše daljnje korištenje Usluge nakon stupanja na snagu ažuriranih Uvjeta predstavlja vaše prihvaćanje promjena. Ako se ne slažete s ažuriranim Uvjetima, možete izbrisati svoj račun.</p> <h2 id="15-razdvojivost"> 15. Razdvojivost <a href="#15-razdvojivost" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Ako se utvrdi da je bilo koja odredba ovih Uvjeta neprovediva, preostale odredbe ostaju na snazi u punoj mjeri.</p> <h2 id="16-kontaktirajte-nas"> 16. Kontaktirajte nas <a href="#16-kontaktirajte-nas" class="ml-1 text-base-content/30 hover:text-base-content/60 no-underline" aria-label="Poveznica na ovaj odjeljak">#</a> </h2> <p>Ako imate pitanja o ovim Uvjetima, obratite nam se na:</p> <p><strong>E-pošta:</strong> <a href="mailto:support@ethicsportal.eu">support@ethicsportal.eu</a> <strong>Sigurnost:</strong> <a href="mailto:security@ethicsportal.eu">security@ethicsportal.eu</a> <strong>Lokacija:</strong> Varšava, Poljska</p> <p>Potpisani ugovori o obradi podataka, dokazi iz registra i materijali za pregled u nabavi dostupni su na zahtjev tijekom postupka nabave.</p>support@ethicsportal.eu (EthicsPortal)