Politika privatnosti / Privacy Policy

Politika privatnosti CyberArrange Security Solutions d.o.o.

1. Podaci o voditelju obrade

CyberArrange Security Solutions d.o.o. za računalne usluge

Gabonjin 1a, Gabonjin

HR-51511 Malinska

privacy@cyberarrange.com

2. Kategorije i vrste osobnih podataka koje obrađujemo

2.1 Zaposlenici

– ime i prezime

  • OIB
  • IBAN
  • adresa prebivališta i boravišta
  • stečena razina obrazovanja
  • e-mail adresa
  • drugi podaci potrebni za izvršenje zakonskih obveza iz propisa koji uređuju radne odnose

2.1.1 Kandidati za otvorena radna mjesta

  • ime i prezime
  • kontakt podaci (e-mail adresa, telefonski broj)
  • podaci koje kandidat podijeli u životopisu (radno iskustvo, obrazovanje, vještine i slično)

2.2 Vanjski suradnici i kooperanti

  • ime i prezime
  • OIB (u slučaju suradnje s obrtnicima, OIB obrtnika ujedno je OIB fizičke osobe)
  • e-mail adresa i telefonski broj

2.3 Kupci i potencijalni kupci

  • ime i prezime
  • OIB
  • adresa
  • e-mail adresa i telefonski broj
  • drugi podaci potrebni za realizaciju pojedinog poslovnog odnosa, kao što su podaci o isporučenoj robi ili uslugama, podaci o plaćanju te podaci potrebni za ispunjenje zakonskih obveza vezanih uz pojedinu transakciju

2.4 Posjetitelji web stranice

O posjetiteljima web stranice ne prikupljamo automatski osobne podatke. Osobni podaci prikupljaju se isključivo od onih posjetitelja koji ispune neku od kontaktnih ili drugih formi na web stranici. Pritom se prikupljaju:

  • ime i prezime
  • e-mail adresa

3. Pravni temelji, svrhe obrade i rokovi čuvanja

3.1 Zaposlenici

Osobni podaci zaposlenika prikupljaju se, čuvaju i obrađuju u svrhu izvršenja zakonskih i ugovornih obveza koje proizlaze iz radnog odnosa. Pravni temelji obrade su izvršenje ugovora te izvršenje zakonskih obveza voditelja obrade sukladno propisima koji uređuju radne odnose, porezne obveze i poslovanje trgovačkih društava.

Osobni podaci zaposlenika čuvaju se do 12 mjeseci nakon prestanka radnog odnosa, osim podataka čije je dulje razdoblje čuvanja propisano zakonima koji uređuju radne odnose, porezne obveze i poslovanje trgovačkih društava.

3.1.1 Kandidati za otvorena radna mjesta

Osobni podaci kandidata za otvorena radna mjesta prikupljaju se i obrađuju temeljem legitimnog interesa voditelja obrade u svrhu provedbe postupka selekcije zaposlenika. Voditelj obrade procijenio je da njegov interes za provedbom selekcijskog postupka ne prevladava nad pravima i interesima kandidata, uzimajući u obzir da kandidati svoje podatke dostavljaju dobrovoljno i s razumnim očekivanjem da će biti razmatrani u svrhu zapošljavanja.

Osobni podaci kandidata čuvaju se do godinu dana nakon završetka postupka selekcije, nakon čega se trajno brišu.

3.2 Vanjski suradnici i kooperanti

Osobni podaci vanjskih suradnika i kooperanata prikupljaju se i obrađuju temeljem izvršenja ugovora te izvršenja zakonskih obveza voditelja obrade sukladno poreznim propisima Republike Hrvatske, u svrhu realizacije poslovnog odnosa i ispunjenja zakonskih obveza prema nadležnim tijelima.

Nakon završetka poslovne suradnje, podaci se čuvaju temeljem legitimnog interesa voditelja obrade u svrhu eventualnog rješavanja sporova i provjere poslovne povijesti, u roku od 12 mjeseci od završetka suradnje, nakon čega se trajno brišu, osim podataka čije je dulje razdoblje čuvanja propisano pozitivnim poreznim i računovodstvenim propisima Republike Hrvatske.

3.3 Kupci i potencijalni kupci

Osobni podaci kupaca prikupljaju se i obrađuju temeljem izvršenja ugovora u svrhu realizacije poslovnog odnosa. Ovi se podaci čuvaju 12 mjeseci nakon završetka ugovornog odnosa.

Podaci koji se čuvaju radi ispunjenja zakonskih obveza, uključujući čuvanje računa i knjigovodstvene dokumentacije, čuvaju se do isteka rokova propisanih pozitivnim poreznim i računovodstvenim propisima Republike Hrvatske.

Osobni podaci potencijalnih kupaca s kojima poslovni odnos nije sklopljen obrađuju se temeljem legitimnog interesa voditelja obrade u svrhu uspostave poslovnog odnosa i čuvaju se 12 mjeseci od prvog kontakta, nakon čega se trajno brišu.

3.4 Posjetitelji web stranice

Osobni podaci posjetitelja web stranice koji ispune kontaktne ili druge forme prikupljaju se temeljem privole ispitanika i obrađuju isključivo u svrhu odgovora na upit ili provedbe ankete za koju se ispitanik prijavio.

Podaci se čuvaju do 12 mjeseci od dana prikupljanja, odnosno do povlačenja privole ako do toga dođe ranije, nakon čega se trajno brišu.

Web stranica koristi samo funkcionalne kolačiće koji su nužni za pravilno funkcioniranje stranice. Ne koriste se kolačići koji prate i identificiraju pojedinačne posjetitelje web stranice.

4. Tehničke i organizacijske mjere za osiguranje obrade osobnih podataka

Voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka sukladno čl. 32 Opće uredbe o zaštiti podataka (GDPR), uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade te rizike za prava i slobode ispitanika.

Mjere uključuju kontrolu fizičkog i logičkog pristupa osobnim podacima, pri čemu je pristup ograničen isključivo na osobe kojima je nužan za obavljanje njihovih radnih zadataka.

Provedene mjere redovito se preispituju i po potrebi ažuriraju.
Detaljan opis tehničkih i organizacijskih mjera sadržan je u internoj Politici kibernetičke sigurnosti voditelja obrade, koja je dostupna nadzornom tijelu na zahtjev.


5. Izvršitelji obrade i prijenos podataka u treće zemlje

Za potrebe učinkovitosti poslovanja voditelj obrade može angažirati treće strane kao izvršitelje obrade. Sa svakim izvršiteljem obrade sklopljen je ugovor o obradi osobnih podataka kojim se osigurava da izvršitelj obrađuje osobne podatke isključivo prema uputama voditelja obrade i u skladu s primjenjivim propisima o zaštiti osobnih podataka.

Voditelj obrade ne prenosi osobne podatke ispitanika u treće zemlje izvan Europskog gospodarskog prostora.


6. Prava ispitanika

Svaki ispitanik ima sljedeća prava u pogledu svojih osobnih podataka:

  • pravo na pristup — pravo dobiti potvrdu obrađuju li se njegovi osobni podaci te, ako se obrađuju, dobiti uvid u te podatke i relevantne informacije o obradi
  • pravo na ispravak — pravo zahtijevati ispravak netočnih ili dopunu nepotpunih osobnih podataka
  • pravo na brisanje — pravo zahtijevati brisanje osobnih podataka kada više ne postoji pravna osnova za njihovu obradu
  • pravo na ograničenje obrade — pravo zahtijevati privremeno ograničenje obrade osobnih podataka u slučajevima propisanim GDPR-om
  • pravo na prenosivost podataka — pravo primiti svoje osobne podatke u strukturiranom, strojno čitljivom obliku te ih prenijeti drugom voditelju obrade
  • pravo na prigovor — pravo uložiti prigovor na obradu osobnih podataka koja se temelji na legitimnom interesu voditelja obrade
  • pravo da se na ispitanika ne primjenjuje automatizirana obrada — pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila

Navedena prava ispitanik može ostvariti slanjem zahtjeva na e-mail adresu privacy@cyberarrange.com. Voditelj obrade odgovorit će na zahtjev u roku od 30 dana od zaprimanja.

Ispitanik ima pravo u svakom trenutku povući privolu na obradu svojih osobnih podataka slanjem obavijesti na privacy@cyberarrange.com. Povlačenje privole ne utječe na zakonitost obrade provedene na temelju privole prije njezina povlačenja.

Ispitanik ima pravo podnijeti pritužbu nadzornom tijelu — Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10 000 Zagreb, azop@azop.hr — ako smatra da obrada njegovih osobnih podataka nije u skladu s primjenjivim propisima o zaštiti osobnih podataka.


7. Izmjene politike privatnosti

Voditelj obrade zadržava pravo izmjene ove Politike privatnosti u skladu s promjenama poslovnih procesa ili primjenjivog zakonodavstva. O svim značajnim izmjenama ispitanici će biti pravovremeno obaviješteni putem web stranice ili drugim prikladnim putem. Datum posljednje izmjene naveden je na dnu ovog dokumenta.

Datum posljednje izmjene: 27. veljače 2026. godine

Privacy Policy of CyberArrange Security Solutions Llc

1. Data Controller Information

CyberArrange Security Solutions Llc

Gabonjin 1a, Gabonjin

HR-51511 Malinska

privacy@cyberarrange.com

2. Categories and Types of Personal Data We Process

2.1 Employees

  • full name
  • personal identification number (OIB)
  • IBAN
  • residential and domicile address
  • level of education attained
  • email address
  • other data required to fulfil legal obligations arising from employment regulations

2.1.1 Candidates for Open Positions

  • full name
  • contact details (email address, phone number)
  • data shared by the candidate in their CV (work experience, education, skills, etc.)

2.2 External Associates and Contractors

  • full name
  • personal identification number (OIB) (in the case of sole traders, the OIB of the business is also the OIB of the individual)
  • email address and phone number

2.3 Customers and Prospective Customers

  • full name
  • personal identification number (OIB)
  • address
  • email address and phone number
  • other data required to carry out a specific business relationship, such as data on delivered goods or services, payment data, and data required to fulfil legal obligations related to a specific transaction

2.4 Website Visitors

We do not automatically collect personal data from website visitors. Personal data is collected exclusively from visitors who complete a contact form or other form on the website. The data collected includes:

  • full name
  • email address

3. Legal Bases, Purposes of Processing, and Retention Periods

3.1 Employees

Personal data of employees is collected, stored, and processed for the purpose of fulfilling legal and contractual obligations arising from the employment relationship. The legal bases for processing are the performance of a contract and compliance with legal obligations of the data controller under regulations governing employment, tax obligations, and the operation of companies.

Personal data of employees is retained for up to 12 months after the termination of employment, unless a longer retention period is prescribed by laws governing employment, tax obligations, and the operation of companies.

3.1.1 Candidates for Open Positions

Personal data of candidates for open positions is collected and processed on the basis of the legitimate interest of the data controller for the purpose of conducting the employee selection process. The data controller has assessed that its interest in conducting the selection process does not override the rights and interests of the candidates, taking into account that candidates submit their data voluntarily and with a reasonable expectation that it will be considered for employment purposes.

Personal data of candidates is retained for up to one year after the conclusion of the selection process, after which it is permanently deleted.

3.2 External Associates and Contractors

Personal data of external associates and contractors is collected and processed on the basis of the performance of a contract and compliance with legal obligations of the data controller under the tax regulations of the Republic of Croatia, for the purpose of carrying out the business relationship and fulfilling legal obligations to the competent authorities.

Following the conclusion of the business cooperation, data is retained on the basis of the legitimate interest of the data controller for the purpose of potential dispute resolution and verification of business history, within 12 months of the end of the cooperation, after which it is permanently deleted, unless a longer retention period is prescribed by applicable tax and accounting regulations of the Republic of Croatia.

3.3 Customers and Prospective Customers

Personal data of customers is collected and processed on the basis of the performance of a contract for the purpose of carrying out the business relationship. This data is retained for 12 months after the termination of the contractual relationship.

Data retained to fulfil legal obligations, including the storage of invoices and accounting documentation, is retained until the expiry of periods prescribed by applicable tax and accounting regulations of the Republic of Croatia.

Personal data of prospective customers with whom no business relationship has been established is processed on the basis of the legitimate interest of the data controller for the purpose of establishing a business relationship and is retained for 12 months from the first contact, after which it is permanently deleted.

3.4 Website Visitors

Personal data of website visitors who complete contact or other forms is collected on the basis of the data subject’s consent and processed solely for the purpose of responding to an enquiry or conducting a survey for which the data subject has registered.

Data is retained for up to 12 months from the date of collection, or until consent is withdrawn if that occurs earlier, after which it is permanently deleted.

The website uses only functional cookies that are necessary for the proper operation of the website. No cookies that track and identify individual website visitors are used.

4. Technical and Organisational Measures for Ensuring the Security of Personal Data Processing

The data controller implements appropriate technical and organisational measures for the protection of personal data in accordance with Article 32 of the General Data Protection Regulation (GDPR), taking into account the nature, scope, context, and purposes of processing, as well as the risks to the rights and freedoms of data subjects.

Measures include controls over physical and logical access to personal data, whereby access is restricted exclusively to persons for whom it is necessary for the performance of their work duties.

The implemented measures are regularly reviewed and updated as necessary. A detailed description of the technical and organisational measures is contained in the internal Cybersecurity Policy of the data controller, which is available to the supervisory authority upon request.

5. Processors and Transfer of Data to Third Countries

For the purposes of operational efficiency, the data controller may engage third parties as processors. A data processing agreement has been concluded with each processor, ensuring that the processor processes personal data exclusively in accordance with the instructions of the data controller and in compliance with applicable data protection regulations.

The data controller does not transfer personal data of data subjects to third countries outside the European Economic Area.

6. Rights of Data Subjects

Every data subject has the following rights regarding their personal data:

  • right of access — the right to obtain confirmation as to whether their personal data is being processed and, if so, to access that data and relevant information about the processing
  • right to rectification — the right to request the correction of inaccurate or the completion of incomplete personal data
  • right to erasure — the right to request the deletion of personal data when there is no longer a legal basis for its processing
  • right to restriction of processing — the right to request a temporary restriction of the processing of personal data in cases prescribed by the GDPR
  • right to data portability — the right to receive their personal data in a structured, machine-readable format and to transmit it to another data controller
  • right to object — the right to object to the processing of personal data based on the legitimate interest of the data controller
  • right not to be subject to automated processing — the right not to be subject to a decision based solely on automated processing, including profiling

Data subjects may exercise these rights by submitting a request to privacy@cyberarrange.com. The data controller will respond to the request within 30 days of receipt.

Data subjects have the right to withdraw consent to the processing of their personal data at any time by sending a notification to privacy@cyberarrange.com. Withdrawal of consent does not affect the lawfulness of processing carried out on the basis of consent prior to its withdrawal.

Data subjects have the right to lodge a complaint with the supervisory authority — the Croatian Personal Data Protection Agency (AZOP), Selska cesta 136, 10 000 Zagreb, azop@azop.hr — if they consider that the processing of their personal data is not in accordance with applicable data protection regulations.

7. Amendments to the Privacy Policy

The data controller reserves the right to amend this Privacy Policy in accordance with changes to business processes or applicable legislation. Data subjects will be notified in a timely manner of all significant amendments via the website or through other appropriate means. The date of the last amendment is indicated at the bottom of this document.

Date of last amendment: 27 February 2026