Politika privatnosti #
Datum stupanja na snagu: 17. veljače 2026. Posljednje ažuriranje: 30. svibnja 2026.
1. Uvod #
EthicsPortalom („mi”, „nas”, „naš”) upravlja Yaroslav Shmarov, registriran na adresi ul. Obrzeżna 1A, 02-691 Varšava, Poljska. Ova politika privatnosti opisuje kako prikupljamo, koristimo, pohranjujemo i štitimo vaše osobne podatke kada koristite EthicsPortal na ethicsportal.eu („Usluga”).
Korištenjem Usluge pristajete na prikupljanje i korištenje podataka kako je opisano u ovoj politici. Ako se ne slažete, molimo ne koristite Uslugu.
Kontakt: privacy@ethicsportal.eu
Osnovni podaci o ugovornoj strani objavljeni su na stranici povjerenja .
2. Podaci koje prikupljamo #
2.1 Podaci o računu #
Kada stvorite račun, prikupljamo:
- Adresu e-pošte
- Prikazano ime (ako je navedeno)
- Postavku jezika
Autentifikacija je bez lozinke — koristimo čarobne poveznice (jednokratni kodovi poslani na vašu e-poštu). Ne prikupljamo ni ne pohranjujemo lozinke.
2.2 Podaci o plaćanju #
Plaćanja u cijelosti obrađuje Stripe . Ne pohranjujemo brojeve kreditnih kartica, brojeve bankovnih računa ni druge osjetljive financijske podatke na svojim poslužiteljima. Stripe može prikupljati podatke o plaćanju izravno. Za pojedinosti pogledajte Stripeovu politiku privatnosti .
2.3 Zapisnici poslužitelja #
Naši poslužitelji automatski bilježe informacije kada pristupate Usluzi, uključujući:
- IP adresu
- Vrstu i verziju preglednika
- Posjećene stranice i vremenske oznake
- URL upućivanja
Zapisnici poslužitelja koriste se za sigurnosni nadzor i otklanjanje pogrešaka. Ne koriste se za oglašavanje ni praćenje.
Za rute portala za prijavu nepravilnosti posebno, zapisnici aplikacije konfigurirani su tako da uklanjaju IP adresu prijavitelja.
2.4 Podaci iz prijava nepravilnosti #
Kada prijavitelj nepravilnosti pošalje prijavu putem portala organizacije, prikupljamo:
- Opis prijave, kategoriju i izvor
- Ime i podatke za kontakt prijavitelja (ako su dobrovoljno navedeni)
- Poruke razmijenjene između prijavitelja i organizacije
Opisi prijava, imena prijavitelja, podaci za kontakt prijavitelja i sadržaji poruka enkriptirani su u bazi podataka pomoću enkripcije na razini aplikacije. IP adrese prijavitelja nepravilnosti anonimiziraju se jednosmjernim sažetkom i nikada se ne pohranjuju u izvornom obliku. Zapisnici poslužitelja za rute portala čiste se od IP adresa radi zaštite identiteta prijavitelja nepravilnosti.
2.5 Osobni podaci trećih strana navedenih u prijavama #
Prijava nepravilnosti može sadržavati osobne podatke o drugim osobama — primjerice o osobi na koju se prijava odnosi ili o svjedocima. Za te podatke iz prijave EthicsPortal djeluje kao izvršitelj obrade u ime organizacije korisnika, koja je voditelj obrade. Organizacija je odgovorna za zakonitost te obrade i za pružanje svih informacija koje zahtijeva članak 14. GDPR-a osobama na koje se odnose.
U skladu s člankom 14. stavkom 5. točkom (b) GDPR-a i zahtjevima povjerljivosti iz Direktive EU-a o zaštiti prijavitelja nepravilnosti (2019/1937), obavješćivanje imenovane osobe može se odgoditi ili ograničiti kada bi to naštetilo ispitivanju ili ugrozilo zaštitu identiteta prijavitelja nepravilnosti.
3. Kako koristimo vaše podatke #
Prikupljene podatke koristimo za:
- Pružanje Usluge — stvaranje i upravljanje vašim računom
- Obradu plaćanja — obradu pretplata putem Stripea
- Slanje obavijesti — isporuku obavijesti u aplikaciji i e-poštom o aktivnosti računa
- Održavanje sigurnosti — otkrivanje i sprječavanje prijevare, zlouporabe i neovlaštenog pristupa
- Poboljšanje Usluge — dijagnosticiranje tehničkih problema i poboljšanje funkcionalnosti
Ne prodajemo vaše osobne podatke. Ne koristimo vaše podatke za oglašavanje.
4. Usluge trećih strana #
Dijelimo podatke sa sljedećim uslugama trećih strana, samo koliko je nužno za pružanje Usluge:
| Usluga | Svrha | Podijeljeni podaci |
|---|---|---|
| Stripe | Obrada plaćanja | E-pošta, podaci o plaćanju (prikuplja ih izravno Stripe) |
| Hetzner Object Storage | Prijenosi datoteka (avatari, prilozi) | Prenesene datoteke |
| Mailjet | Isporuka transakcijske e-pošte | Adresa e-pošte, sadržaj e-pošte |
| Cloudflare Web Analytics | Analitika web-mjesta prilagođena privatnosti | Pregledi stranica, izvor upućivanja, vrsta preglednika, država (anonimno, bez kolačića, bez osobnih podataka) |
| Plausible Analytics | Analitika web-mjesta prilagođena privatnosti (smještena u EU-u, Njemačka) | Pregledi stranica, izvor upućivanja, vrsta preglednika, država (anonimno, bez kolačića, IP se ne pohranjuje, bez osobnih podataka). Učitava se samo na javnoj marketinškoj stranici — nikada na aplikaciji ni na portalu za prijavu nepravilnosti. Pogledajte Plausibleovu politiku o podacima |
| AppSignal | Praćenje pogrešaka i iznimaka, nadzor performansi aplikacije | Pojedinosti o pogreškama i kontekst zahtjeva za administratorska sučelja i sučelja osoba za rješavanje |
| Crisp | Podrška putem razgovora uživo | Adresa e-pošte, ime, poruke razgovora, vrsta preglednika, posjećene stranice. Crisp ima sjedište u Francuskoj (EU). Pogledajte Crispovu politiku privatnosti |
Svaka usluga treće strane uređena je vlastitom politikom privatnosti. Potičemo vas da ih pregledate.
5. Kolačići #
Koristimo sljedeće kolačiće:
| Kolačić | Svrha | Trajanje |
|---|---|---|
_ethicsportal_session | Upravljanje sesijom (autentifikacija) | 30 dana |
session_token | Potpisani identifikator sesije za trajnu prijavu | Sesija na poslužitelju istječe nakon 14 dana neaktivnosti |
locale | Pohranjuje vašu postavku jezika | 1 godina |
Privremeni kolačić pending_authentication_token (15 minuta) koristi se tijekom postupka prijave čarobnom poveznicom.
Razgovor uživo Crisp može postaviti vlastite kolačiće (npr. crisp-client/*) kada osobe za rješavanje koriste podršku putem razgovora u aplikaciji. Ti su kolačići funkcionalni, ne koriste se za oglašavanje i postavljaju se samo unutar portala za osobe za rješavanje — ne na marketinškoj stranici ni na portalu za prijavu nepravilnosti.
Svi kolačići prve strane postavljaju se s oznakama Secure i HttpOnly u produkciji. Ne koristimo kolačiće za praćenje trećih strana ni kolačiće za oglašavanje. Zaštita od CSRF-a obavlja se putem tokena ugrađenih u HTML obrasce, a ne putem kolačića.
6. Pohrana i sigurnost podataka #
- Lokacija poslužitelja: Temeljni podaci aplikacije smješteni su kod Hetznera u Nürnbergu u Njemačkoj (Europska unija)
- Enkripcija u prijenosu: Sve veze koriste HTTPS/TLS
- Enkripcija pri pohrani: Podaci iz prijava nepravilnosti (opisi, imena prijavitelja, podaci za kontakt, poruke) enkriptirani su u bazi podataka pomoću Active Record Encryption
- Autentifikacija bez lozinke: Koristimo čarobne poveznice — ne pohranjuju se lozinke
- Kontrola pristupa: Pristup bazi podataka ograničen je samo na ovlašteno osoblje
Iako poduzimamo razumne mjere za zaštitu vaših podataka, nijedna metoda prijenosa ni pohrane nije 100 % sigurna. Ako otkrijete sigurnosnu ranjivost, molimo obratite nam se na security@ethicsportal.eu .
7. Čuvanje podataka #
- Podaci o računu čuvaju se sve dok je vaš račun aktivan
- Podaci o organizaciji čuvaju se dok je vaša organizacija aktivna
- Prijave nepravilnosti — zatvorene ili odbačene prijave automatski se brišu nakon razdoblja čuvanja koje konfigurira organizacija korisnika (12, 24, 36, 48 ili 60 mjeseci). Aktivne i tekuće prijave čuvaju se do zatvaranja; prijava bez aktivnosti 18 mjeseci zatvara se automatski, čime započinje razdoblje čuvanja
- Zapisnici poslužitelja čuvaju se do 90 dana
- Evidencija plaćanja čuva se kako zahtijevaju primjenjivi porezni i računovodstveni propisi
- Zapisi aktivnosti — evidencija o tome tko je i kada pristupio prijavama čuva se uz prijavu za potrebe usklađenosti
Kada izbrišete svoj račun, vaši se osobni podaci trajno uklanjaju iz naših sustava, osim kada je čuvanje obvezno zakonom (npr. financijska evidencija).
8. Vaša prava prema GDPR-u #
Budući da imamo sjedište u Europskoj uniji, primjenjuje se Opća uredba o zaštiti podataka (GDPR). Imate pravo na:
- Pristup — zatražiti kopiju osobnih podataka koje imamo o vama
- Ispravak — zatražiti ispravak netočnih podataka
- Brisanje — zatražiti brisanje svojih podataka („pravo na zaborav”)
- Ograničenje — zatražiti da ograničimo način na koji obrađujemo vaše podatke
- Prenosivost podataka — zatražiti svoje podatke u strukturiranom, strojno čitljivom formatu
- Prigovor — prigovoriti obradi svojih podataka
- Povlačenje privole — povući privolu u bilo kojem trenutku kada se obrada temelji na privoli
- Podnošenje pritužbe — podnijeti pritužbu svojem nacionalnom nadzornom tijelu za zaštitu podataka
Kako ostvariti svoja prava: Većinom svojih podataka možete upravljati izravno putem postavki računa. Za brisanje računa posjetite stranicu postavki računa. Za sve druge zahtjeve pišite nam na privacy@ethicsportal.eu .
Ako ste poslali prijavu nepravilnosti: organizacija čiji ste portal koristili voditelj je obrade te prijave, a EthicsPortal djeluje kao njezin izvršitelj obrade. Cjelovitu kopiju svoje prijave možete pristupiti i preuzeti u bilo kojem trenutku s portala pomoću svojeg ID-a slučaja i pristupnog koda. Za ispravak informacija dodajte poruku svojoj prijavi; za bilo koji drugi zahtjev obratite se organizaciji (mi ćemo joj pomoći kao izvršitelj obrade). Budući da zakon zahtijeva čuvanje prijava na određeno razdoblje, brisanje možda neće biti moguće dok to razdoblje ne istekne.
Službenik za zaštitu podataka: Upiti u vezi s našom praksom zaštite podataka mogu se uputiti na dpo@ethicsportal.eu .
Naša pravna osnova za obradu vaših podataka je:
- Izvršenje ugovora — za pružanje Usluge na koju ste se pretplatili
- Legitimni interes — za održavanje sigurnosti i poboljšanje Usluge
- Privola — za neobvezne značajke
9. Brisanje računa i podataka #
Svoj račun možete izbrisati u bilo kojem trenutku iz postavki računa. Brisanje računa trajno uklanja:
- Vaš profil i podatke o računu
- Vaša članstva u organizacijama
10. Privatnost djece #
Usluga nije namijenjena djeci mlađoj od 16 godina. Ne prikupljamo svjesno osobne podatke od djece mlađe od 16 godina. Ako vjerujete da nam je dijete mlađe od 16 godina dostavilo osobne podatke, molimo obratite nam se na privacy@ethicsportal.eu i izbrisat ćemo ih.
11. Međunarodni prijenosi podataka #
Temeljni podaci iz prijava nepravilnosti pohranjeni su na poslužiteljima u Njemačkoj (EU). Marketinška stranica isporučuje se putem Cloudflarea (Sjedinjene Američke Države); portali za prijavu i za osobe za rješavanje nisu. Kada dođe do prijenosa podizvršitelju obrade izvan EU-a, oni su opisani na stranicama ugovora o obradi podataka i podizvršitelja obrade .
12. Kandidati za posao #
Kada se prijavite za radno mjesto kod nas (primjerice slanjem e-pošte na careers@ethicsportal.eu ), prikupljamo i obrađujemo:
- Vaše ime i podatke za kontakt
- Vaš životopis, poruku prijave i sve što odlučite reći nam o svojem iskustvu
- Bilješke s razgovora ili razmjena tijekom postupka zapošljavanja
Pravna osnova: obrada je nužna za poduzimanje koraka na vaš zahtjev prije sklapanja ugovora te naš legitimni interes u procjeni kandidata i vođenju poštenog postupka zapošljavanja. Ne tražimo i molimo da ne šaljete posebne kategorije podataka (poput zdravlja, vjere ili članstva u sindikatu) ni povijest plaća s prethodnih radnih mjesta.
Čuvanje: podatke o prijavi čuvamo samo onoliko dugo koliko je potrebno za procjenu vaše prijave i popunjavanje radnog mjesta. Ako niste zaposleni, podatke o prijavi brišemo nakon zatvaranja postupka, osim ako nas zamolite da ih zadržimo za buduća radna mjesta, u kojem ih slučaju čuvamo do 12 mjeseci.
Imate ista prava prema GDPR-u nad podacima o svojoj prijavi kao što je navedeno u odjeljku 8. Za njihovo ostvarivanje ili za zahtjev za brisanje svoje prijave, pišite na privacy@ethicsportal.eu .
13. Promjene ove politike #
Ovu politiku privatnosti možemo s vremena na vrijeme ažurirati. Kada uvedemo značajne promjene, obavijestit ćemo vas e-poštom ili obaviješću u aplikaciji. Datum „Posljednje ažuriranje” na vrhu ove stranice označava kada je politika posljednji put izmijenjena.
Vaše daljnje korištenje Usluge nakon objave promjena predstavlja vaše prihvaćanje ažurirane politike.
14. Kontaktirajte nas #
Ako imate pitanja o ovoj politici privatnosti ili želite ostvariti svoja prava nad podacima, obratite nam se na:
Općenito: support@ethicsportal.eu Privatnost / prava prema GDPR-u: privacy@ethicsportal.eu Službenik za zaštitu podataka: dpo@ethicsportal.eu Prijave sigurnosnih ranjivosti: security@ethicsportal.eu Pravna pitanja / ugovor o obradi podataka: legal@ethicsportal.eu Lokacija: Varšava, Poljska
Posljednje ažuriranje: