Politika privatnosti

Poslednje ažuriranje: 20.10.2025

Ova Politika privatnosti objašnjava kako CODEUS DOO (u daljem tekstu: „mi“, „nas“, „Aplikacija“) prikuplja, koristi, deli i štiti vaše lične podatke, uključujući podatke obrađene putem Google prijave i integracije sa Google kalendarom. Korišćenjem naših usluga pristajete na postupanje sa podacima u skladu sa ovom Politikom.

Ko smo mi

Rukovalac obrade podataka: CODEUS DOO
Adresa: Balkanska 2a
E-pošta: [email protected]
Veb-sajt: https://cadrinohr.com

Koje podatke obrađujemo

  • Podaci naloga: ime, prezime, e-pošta, lozinka (hash), ID korisnika, uloge/dozvole.
  • Podaci profila (opciono): fotografija profila, odeljenje, pozicija, preferencije.
  • Podaci o korišćenju: logovi pristupa, IP adresa, ID uređaja, podešavanja pregledača, tehnički podaci nužni za stabilnost, performanse i bezbednost.
  • Operativni HR podaci: npr. zahtevi za odsustvo (PTO), statusi odobravanja, šabloni smena, radno vreme, samo u meri potrebnoj za funkcionisanje Aplikacije.
  • Integracije trećih strana: u meri u kojoj ih aktivirate (npr. Google; vidi odeljak 6).

Napomena: obrađujemo isključivo podatke koji su neophodni za rad funkcija koje koristite.

Svrhe i pravni osnov obrade

  • Pružanje usluge i administracija naloga (izvršenje ugovora / legitimni interes).
  • Bezbednost, sprečavanje zloupotreba i poboljšanje performansi (legitimni interes).
  • Korisnička podrška i komunikacija (izvršenje ugovora / legitimni interes).
  • Pravna usklađenost (ispunjenje pravnih obaveza).
  • Marketing obaveštenja samo uz vaš pristanak (saglasnost, uz mogućnost odjave).

Kolačići i analitika

Koristimo neophodne kolačiće za prijavu i bezbednost. Opcionalni analitički kolačići (ako su omogućeni) služe za razumevanje upotrebe i unapređenje proizvoda. Možete upravljati kolačićima kroz podešavanja pregledača ili kroz naš baner za saglasnost (ako je primenjen). Detaljnije videti Politiku kolačića.

Deljenje podataka

Ne prodajemo vaše podatke. Podatke delimo samo sa pouzdanim obrađivačima (npr. hosting, e-mail, greške/logovi) isključivo u svrhu pružanja usluge, na osnovu odgovarajućih ugovora o obradi podataka.

Upotreba Google korisničkih podataka

6.1 Prijava putem Google naloga

Kada se prijavite putem Google naloga, pristupamo vašim osnovnim podacima profila (ime, e-pošta, profilna slika) radi autentifikacije i identifikacije naloga u Aplikaciji. Ovi podaci se ne dele sa trećim stranama i ne koriste u druge svrhe.

6.2 Google Calendar (OOO događaji)

Uz vašu izričitu dozvolu, Aplikacija kreira, ažurira i briše Out of Office (OOO) događaje koji odgovaraju vašim odobrenim zahtevima za odsustvo (PTO). Ne čitamo niti menjamo druge događaje u vašem kalendaru koji nisu kreirani od strane Aplikacije.

6.3 Traženi OAuth opsezi (scopes)

Našoj Aplikaciji su potrebni sledeći opsezi:

  • openid
  • email
  • profile
  • https://www.googleapis.com/auth/calendar.events

Ovi opsezi koriste se isključivo za prijavu i za kreiranje/ažuriranje/brisanje OOO događaja.

6.4 Deljenje i otkrivanje

Ne delimo, ne prodajemo i ne ustupamo Google korisničke podatke trećim licima. Pristup Google API-jima koristi se isključivo u okviru vaše organizacije i vašeg naloga.

6.5 Zaštita podataka

  • Komunikacija preko HTTPS/TLS enkripcije.
  • Siguran OAuth 2.0 tok; pristupni tokeni čuvaju se bezbedno i ne loguju.
  • Ograničen pristup podacima i dnevni bekapi.

6.6 Zadržavanje i brisanje

Čuvamo samo minimalne podatke potrebne za prijavu i kalendarsku integraciju. Možete u svakom trenutku prekinuti vezu sa Google nalogom, čime se tokeni opozivaju i povezani podaci uklanjaju iz naših sistema. OOO događaji ostaju u vašem kalendaru dok ih ručno ne uklonite.

6.7 Usklađenost sa Google pravilima

Poštujemo Google API Services User Data Policy, uključujući „Limited Use“ smernice.

Zaštita podataka

Primenujemo tehničke i organizacione mere zaštite u skladu sa dobrom praksom (enkripcija u prenosu, kontrola pristupa, segmentacija okruženja, revizijski logovi, sigurnosne kopije). Ipak, nijedan sistem nije 100% bezbedan; trudimo se da rizike svedemo na minimum i reagujemo bez odlaganja na incidente.

Zadržavanje i brisanje podataka

Podatke čuvamo onoliko dugo koliko je potrebno za svrhe iz ove Politike, odnosno u rokovima koje nalažu propisi. Nakon isteka, podatke brišemo ili anonimizujemo. Možete podneti zahtev za brisanje naloga ili podataka putem [email protected].

Međunarodni prenosi

Ako dođe do prenosa podataka van Republike Srbije/EEA, obezbeđujemo odgovarajuće zaštitne mere (npr. standardne ugovorne klauzule) u skladu sa važećim propisima.

Vaša prava

U skladu sa važećim propisima (uključujući GDPR, ako je primenljivo), imate prava na:

  • pristup svojim podacima;
  • ispravku netačnih/nepotpunih podataka;
  • brisanje („pravo na zaborav“) kada su ispunjeni uslovi;
  • ograničenje obrade;
  • prenosivost podataka;
  • prigovor na obradu zasnovanu na legitimnom interesu;
  • povlačenje saglasnosti (kada je obrada zasnovana na saglasnosti).

Zahtev možete uputiti na [email protected]. Odgovorićemo u razumnom roku.

Izmene ove Politike

Politiku možemo povremeno ažurirati. Objavićemo novu verziju na ovoj stranici i ažurirati datum na vrhu. Preporučujemo da povremeno proverite izmene.

Kontakt i nadzorni organ

Za pitanja o privatnosti ili ostvarivanje prava kontaktirajte nas na:
E-pošta: [email protected]
Pošta: Balkanska 2a, Niš, Republika Srbija

Nadzorni organ (RS): Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti
www.poverenik.rs

Ako koristite Google prijavu/Calendar, možete opozvati pristup na: myaccount.google.com/permissions

Za više informacija ili pomoć, kontaktirajte nas na [email protected]

Uslovi korišćenja

Politika privatnosti

Politika kolačića

© Copyright. All rights reserved.