Privacy notice
1. Purpose
This data protection notice provides information about the ways in which Core Experience d.o.o. collects and uses Personal Information. This Notice informs you, as an employee or job applicant at Core Experience (referred to as “Company”, “We”, “Us”, “Our”), about the Personal Information (“PI”) we collect, why we need it, how we use it, and the protections in place to keep it secure. As the Company’s entities may expand, additional processing of personal data may be required, and this Privacy Notice will be updated accordingly. Any future changes will be communicated in a timely manner.
2. Scope
This Notice applies to all directors, officers, and employees working as part of the Company and its subsidiaries and affiliates. It also applies to all individuals employed by any company, subsidiary, or affiliate within the Company’s group. Additionally, this Notice covers all applicants/candidates who apply for a job with the Company, whether through our website, application forms, or any other recruitment channels.
3. Data integrity and purpose limitation
The Company commits to using Personal Information solely for the purposes for which it was originally collected or for purposes subsequently authorized by you. This ensures that the use of your data is transparent and aligns with your expectations. To maintain data integrity, the Company will undertake the following measures:
- Relevance: Personal Information collected will be strictly relevant to the purpose for which it is collected. This means we will not collect or store data that is not necessary for the intended purpose.
- Accuracy: The Company will take all reasonable steps to keep Personal Information accurate and up to date. This includes verifying the information at the point of collection and at regular intervals thereafter.
- Completeness: We ensure that the data collected is complete, avoiding any misinterpretations or omissions that could affect the accuracy and reliability of the data.
- Currency: The Company will ensure that Personal Information is current. This involves updating information as necessary to reflect the most recent and accurate data available.
- Regular Audits: The Company will conduct regular audits of data processing activities to ensure compliance with this policy and relevant data protection laws.
- Data Minimization: We adhere to the principle of data minimization, collecting only the personal data that is adequate, relevant, and limited to what is necessary in relation to the purposes for which they are processed.
- Retention and Deletion: Personal Information will only be retained for as long as necessary to fulfill the purposes for which it was collected, after which it will be securely deleted or anonymized. The retention period will comply with applicable legal and regulatory requirements.
- User Rights: You have the right to access, correct, or request the deletion of your Personal Information. The Company will facilitate these rights promptly and transparently.
4. Key terms and purposes
4.1. Key Terms
Data Controller is the person or entity who determines the purpose and means of the processing of personal data and is ultimately responsible for the lawfulness of the data processing.
Personal Information includes any information relating to an identified or identifiable natural person, such as names, contact details, identification numbers, and any factors relating to a person’s identity. This includes information protected under privacy or data protection laws of the country in which you are employed.
Processing of Personal Information means any operation performed on Personal Information, whether manual or automated, such as collecting, recording, organizing, storing, altering, retrieving, consulting, using, disclosing, combining, blocking, erasing, or destroying the data.
4.2. Purposes
We collect and use different types of Personal Information about you depending on your circumstances, role, and applicable law. The purposes for which we process Personal Information include:
4.2.1 Recruitment Purposes:
Your Application: When you apply for a job with us, we ask for Personal Information to support your application and determine your eligibility and suitability for the role, including, but not limited to name and surname, address, contact, identification numbers, career history, employment details, educational qualifications, and skills. If successful, your Personal Information will become part of your HR record.
Pre-employment Checks: Prior to starting work or changing jobs within the company, we may use your Personal Information for pre-employment checks, including criminal record, legal enforcement certificates and right-to-work checks, where allowed by local law.
4.2.2 Human Resources (HR), Administration, Compensation:
If permissible under applicable local law, we will use your Personal Information for the following purposes:
Administering Pay and Compensation: We use bank details, social security numbers, and previous employment earnings to pay your salary, make pension deductions, and pay tax and insurance contributions. Personal Information may be shared with external service providers managing these functions on our behalf.
Managing Employment Relationship: Personal Information used includes performance records, training and compliance records, workforce management information, absence history, unpaid leave requests, accident records, and management interview notes.
Processing Employment-related Claims: This includes handling grievances, disciplinary actions, personal injury, and compensation claims.
Emergency Contact: We collect home and mobile phone numbers and emergency contact details. Ensure your emergency contacts are informed and have given their consent where applicable.
Pension and Health Insurance: We collect and use Personal Information to administer your pension or other ongoing entitlements after employment ends. Personal Information may be shared with external service providers managing these functions.
4.2.3 Finance and Accounting:
Business Expenses: We use Personal Information such as bank details to reimburse expenses, manage company car allocations, fuel allowances, and comply with legal reporting obligations.
4.2.4 Information Technology (IT) Administration:
System Access and Usage: Personal Information may be required to authorize, grant, administer, monitor, and terminate access to IT systems. This includes reporting, managing, resolving IT issues, and maintaining IT systems.
4.2.5 Security and Business Continuity, Legal and Compliance:
Monitoring Communication Channels Usage: We provide communication services and facilities for business use. Usage must be appropriate to protect our reputation. We may block access to certain sites and monitor, record, and analyze usage subject to local laws.
Video Surveillance (CCTV): Where legally permitted, we use CCTV to enhance security and protect people and property. In the event that a specific location is monitored, the area will be properly marked and all relevant and necessary information will be listed in accordance with local laws and implementing regulations. CCTV is monitored for security reasons and as evidence in case of misuse or suspected criminal activity.
Physical Access Control: Access cards may be provided to enter work locations. Usage is monitored for security compliance and emergency management. Third parties or clients may require Personal Information for access to their facilities.
Crime Prevention and Detection: In cases of suspected criminal activity or serious disciplinary offenses, monitoring may be conducted as part of a specific investigation, authorized by a Board member or Data Protection Officer, and in compliance with applicable laws.
Legal and Compliance: We maintain compliance programs to adhere to applicable laws. You are required to notify us of potential conflicts of interest related to your work. Suspected breaches of ethical policies are investigated in accordance with local laws.
5. Access to your personal information
- Company, Subsidiaries, and Affiliates:
- Employees of the Company, its subsidiaries, and affiliates who need access to your Personal Information for legitimate business purposes.
- Managers: Your manager may maintain local records on your performance, notes from one-on-one interviews, emergency contact numbers, etc. They also have access to information in our HR systems, including job-related information, current pay, and absence history.
- HR, Finance, and Other Departments: Dedicated professionals who require access to manage business needs, provide specialist support, and calculate pay and bonuses.
6. How can you keep your personal information accurate and up-to-date?
7. How can you request access to the personal information we hold about you?
- Request access to your Personal Information, as that term is defined in the GDPR.
- Request correction of your Personal Data.
- Request erasure of your Personal Data.
- Object to some processing of your Personal Data.
- Request restriction of processing of your Personal Data.
- Request the transfer of your Personal Data to you or to a third party.
- Withdraw your consent.
- Object to being subject to automated decision-making.
- Lodge a complaint.
8. International transfers of data
9. How long do we keep personal information?
10. Changes to this Privacy Policy
11. Contacts
1. SVRHA
Ova obavijest o obradi podataka pruža informacije o načinima na koje Core Experience d.o.o. prikuplja i koristi Osobne podatke. Svrha ove Obavijesti je da vam, kao zaposlenicima ili kandidatima za posao kod Core Experience (u daljnjem tekstu “Društvo”, “Mi”, “Nas”, “Naš”), pruži informacije o tome koje Osobne podatke prikupljamo (“OP”), zašto su nam potrebni, kako ih koristimo i koje zaštite postoje da bi osobni podaci bili sigurni. Budući da se subjekti Društva mogu proširiti, možda će biti potrebne dodatne obrade osobnih podataka te će se ova Obavijest o obradi osobnih podataka po potrebi ažurirati. Sve buduće promjene će biti pravovremeno komunicirane.
2. PODRUČJE PRIMJENE
Ova se obavijest odnosi na sve direktore, službenike i zaposlenike koji rade kao dio Društva, podružnica i/ili povezanih društava diljem svijeta, te na sve pojedince zaposlene u bilo kojoj podružnici ili povezanom društvu unutar grupacije Društva. Ova se Obavijest također odnosi na sve kandidate koji se prijave za posao u Društvu, bilo putem naše web stranice, prijavnih obrazaca ili bilo kojih drugih kanala za zapošljavanje.
3. CJELOVITOST PODATAKA I OGRANČENJE SVRHE OBRADE
Društvo se obvezuje koristiti Osobne podatke isključivo u svrhe za koje su izvorno prikupljeni ili za svrhe koje ste naknadno odobrili. Time se osigurava transparentnost upotrebe vaših podataka i usklađenost s vašim očekivanjima. Kako bismo održali cjelovitost podataka, Društvo će poduzeti sljedeće mjere:
Relevantnost: Prikupljeni Osobni podaci bit će strogo relevantni za svrhu za koju su prikupljeni. To znači da nećemo prikupljati niti pohranjivati podatke koji nisu nužni za predviđenu svrhu.
Točnost: Društvo će poduzeti sve razumne korake kako bi Osobni podaci bili točni i ažurirani. To uključuje provjeru informacija u trenutku prikupljanja i u redovitim intervalima nakon toga.
Potpunost: Osiguravamo da su prikupljeni podaci potpuni, izbjegavajući bilo kakve pogrešne interpretacije ili propuste koji bi mogli utjecati na točnost i pouzdanost podataka.
Aktualnost: Društvo će osigurati da su Osobni podaci važeći. To uključuje ažuriranje informacija po potrebi kako bi odražavali najnovije i najtočnije dostupne podatke.
Redovite revizije: Društvo će provoditi redovite revizije aktivnosti obrade podataka kako bi osiguralo usklađenost s ovom politikom i relevantnim zakonima o zaštiti podataka.
Minimizacija podataka: Pridržavamo se načela minimizacije podataka, prikupljajući samo one osobne podatke koji su primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe za koje se obrađuju.
Čuvanje i brisanje: Osobni podaci bit će pohranjeni samo onoliko dugo koliko je potrebno za ispunjavanje svrha za koje su prikupljeni, nakon čega će biti sigurno izbrisani ili anonimizirani. Razdoblje pohrane bit će u skladu s primjenjivim zakonskim i regulatornim zahtjevima.
Prava korisnika: Imate pravo pristupiti, ispraviti ili zatražiti brisanje svojih Osobnih podataka. Društvo će olakšati ostvarivanje ovih prava brzo i transparentno.
4. OSNOVNI POJMOVI I SVRHE
4.1. Osnovni pojmovi
Voditelj obrade podataka je osoba ili subjekt koji određuje svrhu i sredstva obrade osobnih podataka te je u konačnici odgovoran za zakonitost obrade podataka.
Osobni podaci uključuju sve informacije koje se odnose na identificiranu ili prepoznatljivu fizičku osobu, uključujući imena, kontakt podatke, identifikacijske brojeve i sve čimbenike koji se odnose na identitet osobe, uključujući informacije koje su zaštićene zakonima o privatnosti ili zakonima o zaštiti podataka države u kojoj ste zaposleni.
Obrada osobnih podataka znači bilo koja radnja koja se izvršava na Osobnim podacima, bilo ručno ili automatizirano, kao što je prikupljanje, snimanje, organiziranje, pohranjivanje, mijenjanje, dohvaćanje, savjetovanje, korištenje, otkrivanje, kombiniranje, blokiranje, brisanje ili uništavanje podataka.
4.2 Svrha obrade
Prikupljamo i koristimo različite vrste vaših Osobnih podataka, ovisno o okolnostima, vašoj funkciji i važećem zakonu. Svrhe za koje obrađujemo Osobne podatke uključuju:
4.2.1 Obrada u svrhu zapošljavanja:
Vaša prijava: Kada se prijavite na posao kod nas, zatražiti ćemo od vas da dostavite Osobne podatke koji podupiru vašu prijavu i omogućuju nam da ocijenimo vašu sposobnost i prikladnost za radno mjesto, uključujući, ali ne ograničavajući se na ime i prezime, adresu, kontakt, identifikacijske brojeve, radnu povijest, podatke o zaposlenju, podatke o školovanju i vještinama. Ako ste uspješno završili proces zapošljavanja, svi Osobni podaci koje ste nam dali tijekom procesa zapošljavanja mogu činiti dio vaše evidencije ljudskih resursa.
Provjere prije zapošljavanja: Prije nego počnete raditi kod nas ili prije promjene radnog mjesta unutar Društva, možemo koristiti vaše Osobne podatke za provođenje provjera prije zapošljavanja, uključujući provjere kaznene (ne)osuđivanosti, potvrde o ovrhama te pravu na rad, ako to dopušta lokalni zakon.
4.2.2 Ljudski resursi (HR), Administracija, Kompenzacija
Pod uvjetom da je to dopušteno važećim lokalnim zakonom i propisima, koristit ćemo vaše Osobne podatke u slijedeće svrhe:
Obračun plaće i drugih naknada: Koristimo vaše bankovne podatke, broj socijalnog osiguranja i podatke o zaradi od prethodnog zaposlenja kako bismo mogli isplatiti vašu plaću, izvršiti odbitke od mirovine i platiti poreze i doprinose. Vaše Osobne podatke možemo podijeliti s vanjskim pružateljima usluga koji obavljaju te funkcije u naše ime.
Upravljanje radnim odnosom: Osobni podaci korišteni u ovu svrhu uključuju evidenciju radnog učinka, zapise o obukama i usklađenosti, podatke o upravljanju radnom snagom, informacije o povijesti odsutnosti, zahtjevima za neplaćenim dopustom, evidenciji o nesrećama na radu, izvješćima o nesrećama i bilješkama razgovora s menadžmentom.
Obrada zahtjeva vezanih uz zapošljavanje ili rad: Uključujući pritužbe, disciplinske postupke, zahtjeve za odštetu u slučaju ozljede.
Kontakt u hitnim slučajevima: Prikupljamo kućne i mobilne telefonske brojeve te podatke za kontakt u hitnim slučajevima. Osigurajte da su vaši kontakti u hitnim slučajevima informirani i da su dali svoj pristanak gdje je primjenjivo.
Mirovina i zdravstveno osiguranje: Prikupljamo i koristimo vaše Osobne podatke za administraciju vaše mirovine ili drugih prava nakon završetka radnog odnosa. Vaše Osobne podatke možemo podijeliti s vanjskim pružateljima usluga koji obavljaju te funkcije u naše ime.
4.2.3 Financije i računovodstvo:
Poslovni troškovi: Koristimo Osobne podatke poput bankovnih podataka za isplatu troškova, upravljanje dodjelom službenih automobila, naknade za gorivo i ispunjavanje zakonskih obveza poslovnog izvještavanja.
4.2.4 Administracija informacijske tehnologije (IT):
Korištenje IT sustava: Osobni podaci mogu biti potrebni za autorizaciju, dodjelu, administraciju, nadzor i ukidanje pristupa IT sustavima. Ovo uključuje izvješćivanje, upravljanje i rješavanje IT problema te održavanje IT sustava.
4.2.5 Sigurnost, Kontinuitet Poslovanja, Pravna i Zakonska Usklađenost:
Praćenje korištenja komunikacijskih kanala: Omogućujemo korištenje komunikacijskih kanala, uključujući poslovni softver, telefone i internet, isključivo u poslovne svrhe. Korištenje ovih usluga mora biti primjereno radi zaštite našeg ugleda. U skladu s lokalnim zakonima, možemo blokirati pristup određenim stranicama te pratiti, snimati i analizirati vašu upotrebu ovih usluga radi osiguranja usklađenosti i svrhe obuke.
Video Nadzor (CCTV): Gdje je zakonom dopušteno, CCTV se koristi za poboljšanje sigurnosti i zaštitu ljudi i imovine. U slučaju da se određena lokacija nadzire, područje će biti propisno označeno i bit će navedene sve relevantne i potrebne informacije u skladu s lokalnim zakonima i provedbenim propisima. Snimke CCTV-a nadziru se iz sigurnosnih razloga te kao dokaz u slučaju zloupotrebe ili sumnje na kazneno djelo.
Kontrola fizičkog pristupa: Možda ćete dobiti karticu za pristup koja vam omogućuje ulazak na radne lokacije. Korištenje kartica za pristup prati se radi osiguranja usklađenosti i upravljanja hitnim slučajevima. Podaci o pristupu mogu se dijeliti s trećim stranama ili klijentima ako je potrebno.
Prevencija i otkrivanje kaznenih djela: U rijetkim slučajevima sumnje na kazneno djelo ili teži disciplinski prijestup, nadzor može biti proveden kao dio posebne istrage, uz odobrenje člana uprave ili službenika za zaštitu podataka, u skladu s važećim zakonima.
Pravni i zakonska usklađenost: Provodimo programe usklađenosti kako bismo osigurali pridržavanje važećih zakona. Dužni ste nas obavijestiti o potencijalnim sukobima interesa povezanim s vašim poslom. Sumnje na kršenje etičkih politika istražujemo u skladu s lokalnim zakonima.
5. Tko pristupa Vašim osobnim podacima?
Društvo osigurava da pravo pristupa vašim Osobnim podacima imaju samo one osobe koje za to imaju opravdanu potrebu. To uključuje:
Interni Pristup:
Društvo, podružnice i povezane osobe:
Zaposlenici društva majke, podružnica i povezanih osoba koji trebaju pristup vašim Osobnim podacima za legitimne poslovne svrhe.
Menadžeri: Vaš nadređeni može voditi lokalne evidencije o vašim učincima, bilješke s intervjua jedan na jedan, telefonske brojeve za hitne slučajeve, itd. On/ona će također moći pristupiti informacijama u našim HR sustavima, što uključuje opće informacije o radnom mjestu, trenutnoj plaći i povijesti odsutnosti.
Stručnjaci za ljudske resurse, financije i drugi odjeli: Stručnjaci koji trebaju pristup za upravljanje poslovnim potrebama, pružanje stručne podrške menadžmentu, izračun plaća i bonusa.
Osjetljivi Podaci:
Podaci o etničkoj pripadnosti i invaliditetu: Ako pružite informacije o etničkoj pripadnosti i invalidnosti, pristup je ograničen na manji broj ljudi koji moraju znati te informacije u svrhu usklađenosti sa zakonskim obvezama.
Pristup trećih strana:
Pružatelji usluga: Vaše Osobne podatke možemo dijeliti s vanjskim organizacijama kada je to potrebno za poslovne svrhe, kao što su administrativne HR usluge (npr. obračun plaća, financijska administracija) ili IT podrška. Te treće strane moraju imati odgovarajuće ugovore kako bi osigurale sigurnost vaših Osobnih podataka, uključujući čvrste tehničke i organizacijske mjere (TOM-ove).
Usklađenost sa zakonskim obvezama: Osobni podaci mogu biti podijeljeni s trećim stranama ako je to potrebno radi usklađenosti sa zakonom, sudskim nalogom ili za ispunjenje drugih zakonskih obveza. To uključuje osiguranje da treća strana s kojom ih dijelimo vaše osobne podatke primjenjuje odgovarajuće tehničke i organizacijske mjere (TOM-ove) za zaštitu vaših podataka te da ih obrađuje u skladu s našim uputama.
6. HOW CAN YOU KEEP YOUR PERSONAL INFORMATION ACCURATE AND UP-TO-DATE?
It is important that the Personal Information we hold about you is kept accurate and up-to-date. Please inform us of any change or update to your Personal Information. Speak to your line manager , to HR or to gdpr@corex.cx if you are unsure how to update your Personal Information.
7. Kako možete zatražiti pristup Vašim osobnim podacima?
Ukoliko imate bilo kakvih pitanja o vašim Osobnim podacima, predlažemo da se obratite neposrednom voditelju ili odjelu ljudskih potencijala (HR).
Imate mogućnost izbora o tome kako upravljati svojim Osobnim podacima i načinima komunikacije s nama. Imajte na umu da možda imamo zakonsku obvezu čuvanja određenih podataka i da ćemo možda trebati zatražiti informacije od vas kako bismo potvrdili vaš identitet. Navedeno je potrebno kako bismo mogli pronaći relevantne podatke i kako bismo spriječili neovlašten pristup vašim Osobnim podacima.
Za EU kandidate za posao ili EU zaposlenike: U skladu sa zahtjevima Uredbe (EU) 2016/679 ili Opće uredbe o zaštiti podataka („GDPR”), ako ste kandidat za posao/zaposlenik u EU, imate određena prava i možete podnijeti zahtjev kako bi ostvarili ista.
Pod određenim okolnostima imate pravo:
- Zatražiti pristup svojim Osobnim podacima, u skladu s odredbama Opće uredbe o zaštiti Osobnih podataka.
- Zatražiti ispravak svojih Osobnih podataka.
- Podnijeti zahtjev za brisanje vaših Osobnih podataka.
- Podnijeti prigovor na obradu Vaših Osobnih podataka.
- Zatražiti ograničenje obrade Vaših Osobnih podataka.
- Zatražiti prijenos Vaših Osobnih podataka vama ili trećoj strani.
- Povući danu privolu.
- Protiviti se automatiziranom donošenju odluka.
- Podnijeti žalbu.
Predlažemo da nas u gore navedenim slučajevima kontaktirate izravno na gdpr@corex.cx, a kako bismo riješili bilo koji problem u vezi s obradom vaših Osobnih podataka. Imajte na umu da možda imamo zakonsku ili drugu obvezu čuvanja Osobnih podataka, slijedom čega možda nećemo biti u mogućnosti brisati vaše osobne podatke.
8. MEĐUNARODNI PRIJENOSI OSOBNIH PODATAKA
Ponekad će vaši Osobni podaci biti predmet međunarodnog prijenosa, uključujući prijenos u zemlje koje po zakonu možda nemaju istu razinu zaštite osobnih podataka koju imate u svojoj zemlji. Nastojimo osigurati odgovarajuće tehničke i organizacijske mjere i procese kako bi vaši Osobni podaci bili sigurni kao i da se obrađuju isključivo prema našim uputama.
9. KOLIKO DUGO ČUVAMO VAŠE OSOBNE PODATKE?
Čuvamo vaše Osobne podatke za cijelo vrijeme trajanja vašeg radnog odnosa kod nas, ali i nakon prestanka radnog odnosa kada je to potrebno za pružanje usluga koje ste zatražili ili ukoliko je potrebno u druge svrhe radi usklađivanja sa zakonodavstvom ili osnovnim poslovnim potrebama kao što je ispunjavanje ugovora o radu, održavanje sigurnosti naših usluga, izvršavanje zakonskih obveza ili rješavanje sporova.
10. IZMJENE OVE POLITIKE PRIVATNOSTI
S vremena na vrijeme može postati potrebno ažurirati ili promijeniti našu Obavijest o obradi osobnih podataka u skladu s promjenama u zakonodavstvu zaštite podataka i našem programu privatnosti. Imamo diskrecijsko pravo ažurirati ovu Obavijest o obradi osobnih podataka u bilo kojem trenutku. Kada to učinimo, revidirat ćemo datum ažuriranja u ovom dokumentu. Potičemo vas da povremeno provjeravate najnoviju verziju kako biste ostali informirani o tome kako pomažemo u zaštiti osobnih podataka koje prikupljamo. Potvrđujete i slažete se da je vaša odgovornost povremeno pregledavati ovu Obavijest o obradi osobnih podataka i postati svjesni izmjena. Ako dođe do značajnih promjena, pružit ćemo vam odgovarajuću obavijest, koja može uključivati uočljivu obavijest na našoj web stranici, obavijest e-poštom ili dio vašeg ugovora o radu.
11. KONTAKTI
Ako imate ikakvih pitanja ili komentara vezano za ovu Obavijest o obradi osobnih podataka, molimo vas da nas kontaktirate na gdpr@corex.cx.
Ova Obavijest o obradi osobnih podataka je ažurirana 4. 7. 2024.