CHRIS HR
Prijava

Ugovor o obradi podataka (DPA) — sažetak

Sažetak ključnih odredbi o obradi osobnih podataka u usluzi CHRIS, u skladu s čl. 28. GDPR-a. Potpisani primjerak DPA-a dostupan je na zahtjev putem hello@chris.hr.

Uloge

Vaša organizacija voditelj je obrade osobnih podataka svojih zaposlenika koje unosi u CHRIS. Web rješenja d.o.o., Markuševečka cesta 115, 10040 Zagreb, OIB: 97669668809, izvršitelj je obrade i podatke obrađuje isključivo prema dokumentiranim uputama organizacije.

Predmet, trajanje i svrha obrade

Obrada se provodi radi pružanja usluge CHRIS — vođenja evidencije zaposlenika i upravljanja odsustvima — i traje dok traje ugovor o korištenju usluge.

Kategorije ispitanika i podataka

Ispitanici su zaposlenici i članovi organizacije. Obrađuju se sljedeće kategorije podataka:

  • ime i prezime te službena e-mail adresa,
  • podaci o zaposlenju: datum početka rada, vrsta ugovora i kvote odsustava,
  • zahtjevi za odsustva, uključujući vrstu odsustva (koja može upućivati na zdravstvene razloge),
  • neobavezno: HR bilješke, kontakt za hitne slučajeve i životopis.

Obveze izvršitelja obrade

Kao izvršitelj obrade obvezujemo se na sljedeće:

  • podatke obrađujemo samo prema uputama organizacije,
  • osobe s pristupom podacima obvezane su na povjerljivost,
  • primjenjujemo primjerene tehničke i organizacijske mjere zaštite (kontrola pristupa po ulogama, dvofaktorska prijava, pohrana u EU),
  • pomažemo organizaciji pri ostvarivanju prava ispitanika i ispunjavanju sigurnosnih obveza,
  • o povredi osobnih podataka obavještavamo organizaciju bez nepotrebnog odgađanja.

Podizvršitelji

Za pružanje usluge angažirani su sljedeći podizvršitelji, a svi se podaci pohranjuju u Europskoj uniji:

O planiranim promjenama podizvršitelja organizacije ćemo unaprijed obavijestiti.

  • Supabase — baza podataka i autentifikacija (EU regija),
  • Stripe — obrada plaćanja,
  • Mailgun EU — slanje e-mail poruka,
  • Hetzner (putem Nebiona) — hosting u EU.

Brisanje i povrat podataka

Nakon prestanka ugovora podatke brišemo na zahtjev organizacije ili najkasnije u roku od 30 dana. Prije brisanja organizacija može zatražiti izvoz svojih podataka.

Potpisani DPA

Ovaj sažetak služi za informaciju i ne zamjenjuje ugovor. Potpisani Ugovor o obradi podataka zatražite na hello@chris.hr.

Verzija 1.0 — lipanj 2026.