Pravne informacije

Politika privatnosti

Ova politika opisuje kako Hab Poslovi prikupljaju, koriste i čuvaju vaše lične podatke u skladu sa Zakonom o zaštiti podataka o ličnosti („Sl. glasnik RS“, br. 87/2018) i Opštom uredbom o zaštiti podataka EU (GDPR).

Poslednje ažuriranje: 23. maj 2026.

1. Rukovalac podataka

Rukovalac vaših ličnih podataka je Hab Poslovi (pun pravni naziv firme, matični broj i sedište biće upisani po formalnoj registraciji entiteta).

Kontakt za pitanja iz domena zaštite podataka: privatnost@habposlovi.rs.

2. Koje podatke prikupljamo

2.1 Podaci koje nam vi dostavljate

Kandidati: ime i prezime, email adresa, telefon (opciono), lozinka u heširanom obliku, grad, biografija, obrazovanje, radno iskustvo, jezici, željena pozicija, CV dokumenti.
Poslodavci: ime kompanije, kontakt email, telefon, PIB / matični broj, adresa, logo, opis kompanije, sadržaj oglasa koje objavljujete.

2.2 Podaci koje prikupljamo automatski

Logovi pristupa: IP adresa, vreme posete, User-Agent preglednika. Čuva se 30 dana za potrebe bezbednosti i forenzike u slučaju zloupotrebe.
Tehnički kolačići: autentifikacijski tokeni i CSRF zaštita. Detaljnije u Politici kolačića.
Pregledi oglasa: anonimizovani agregat — koliko puta je oglas pregledan, ne ko ga je pregledao.

3. Zašto obrađujemo vaše podatke (pravni osnov)

Izvršenje ugovora (ZZPL čl. 12 st. 1 tač. 2 / GDPR čl. 6(1)(b)): da bismo vam pružili uslugu koju ste sami zatražili — registracija, prijava na oglase, povezivanje sa poslodavcima.
Pravni interes (čl. 12 st. 1 tač. 6 / GDPR čl. 6(1)(f)): bezbednost platforme, prevencija zloupotrebe, audit log za regulatorne potrebe.
Pristanak (čl. 12 st. 1 tač. 1 / GDPR čl. 6(1)(a)): samo ako se u budućnosti uvedu marketing email-ovi ili analitički kolačići — tada ćete dobiti izričit upit pre nego što se podaci obrade.
Zakonska obaveza (čl. 12 st. 1 tač. 3 / GDPR čl. 6(1)(c)): npr. odgovor na zahtev Poverenika za informacije od javnog značaja.

4. Sa kim delimo vaše podatke

Vaše podatke ne prodajemo. Delimo ih isključivo sa:

Poslodavcima na koje se prijavljujete: kada aplicirate na oglas, poslodavac vidi vaš CV i podatke koje ste sami uneli u prijavu.
Obrađivači podataka koje koristimo:
- Neon (Postgres baza podataka) — hosting baze; serveri u EU (Frankfurt).
- Upstash Redis — keš i sesije; serveri u EU.
- Cloudflare R2 — skladištenje fajlova (CV dokumenti, logoi).
- Amazon SES — slanje transakcijskih email poruka (verifikacija, reset lozinke).
- Vercel — hosting aplikacije.
Državni organi: samo na osnovu valjanog zakonskog naloga (npr. sudska odluka).

5. Koliko dugo čuvamo vaše podatke

Aktivni nalog: dok je nalog otvoren.
Zahtev za brisanje: brišemo u roku od 30 dana (uz izuzetak audit log zapisa koje smo dužni da čuvamo dodatne 2 godine zbog regulatorne obaveze).
Logovi pristupa: 30 dana.
Audit log (administrativne radnje): 2 godine.

6. Vaša prava

U skladu sa ZZPL (čl. 26–37) i GDPR čl. 15–22, imate sledeća prava:

Pravo na pristup: možete tražiti kopiju svih podataka koje držimo o vama.
Pravo na ispravku: da netačni podaci budu ispravljeni.
Pravo na brisanje („pravo da budem zaboravljen“): možete tražiti potpuno brisanje, osim ako ne postoji legalna obaveza čuvanja.
Pravo na prenosivost: da vam dostavimo vaše podatke u mašinski čitljivom formatu (JSON).
Pravo na ograničenje obrade: da privremeno zaustavimo obradu dok se reši spor.
Pravo na prigovor: da se usprotivite obradi na osnovu pravnog interesa.
Pravo na žalbu: možete podneti pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti (www.poverenik.rs).

Da iskoristite bilo koje od ovih prava, pišite nam na privatnost@habposlovi.rs. Odgovorićemo u roku od 30 dana.

7. Bezbednost podataka

Lozinke se čuvaju isključivo u heširanom obliku (bcrypt, cost factor 12). Mi sami ne vidimo vašu plain-text lozinku.
Veza sa sajtom je uvek HTTPS šifrovana (TLS 1.2+).
CV dokumenti i logoi se čuvaju na privatnim storage bucket-ima, sa potpisanim privremenim URL-ovima.
Pristup back-office administraciji zahteva multi-step autentifikaciju.

8. Prenos podataka van Srbije

Naši serveri se nalaze u Evropskoj uniji (Frankfurt — Neon Postgres + Upstash Redis). Cloudflare R2, AWS SES i Vercel imaju EU regije ali su američke kompanije sa dual-deployment-om. Svi obrađivači imaju potpisan Standard Contractual Clauses (SCC) ugovor koji obezbeđuje nivo zaštite ekvivalentan GDPR-u, u skladu sa Schrems II presudom Evropskog suda.

9. Maloletnici

Sajt nije namenjen licima mlađim od 15 godina. Ne prikupljamo svesno podatke od dece. Ako saznate da je dete ispod ovog uzrasta otvorilo nalog, javite nam na privatnost@habposlovi.rs i odmah ćemo nalog obrisati.

10. Izmene ove politike

Ako ovu politiku materijalno izmenimo, obavestićemo vas putem email-a ili istaknute obaveštenja na sajtu najmanje 14 dana pre stupanja izmena na snagu.

2. Koje podatke prikupljamo

2.1 Podaci koje nam vi dostavljate

Kandidati: ime i prezime, email adresa, telefon (opciono), lozinka u heširanom obliku, grad, biografija, obrazovanje, radno iskustvo, jezici, željena pozicija, CV dokumenti.

Poslodavci: ime kompanije, kontakt email, telefon, PIB / matični broj, adresa, logo, opis kompanije, sadržaj oglasa koje objavljujete.

2.2 Podaci koje prikupljamo automatski

Logovi pristupa: IP adresa, vreme posete, User-Agent preglednika. Čuva se 30 dana za potrebe bezbednosti i forenzike u slučaju zloupotrebe.

Tehnički kolačići: autentifikacijski tokeni i CSRF zaštita. Detaljnije u Politici kolačića.

Pregledi oglasa: anonimizovani agregat — koliko puta je oglas pregledan, ne ko ga je pregledao.

3. Zašto obrađujemo vaše podatke (pravni osnov)

Izvršenje ugovora (ZZPL čl. 12 st. 1 tač. 2 / GDPR čl. 6(1)(b)): da bismo vam pružili uslugu koju ste sami zatražili — registracija, prijava na oglase, povezivanje sa poslodavcima.

Pravni interes (čl. 12 st. 1 tač. 6 / GDPR čl. 6(1)(f)): bezbednost platforme, prevencija zloupotrebe, audit log za regulatorne potrebe.

Pristanak (čl. 12 st. 1 tač. 1 / GDPR čl. 6(1)(a)): samo ako se u budućnosti uvedu marketing email-ovi ili analitički kolačići — tada ćete dobiti izričit upit pre nego što se podaci obrade.

Zakonska obaveza (čl. 12 st. 1 tač. 3 / GDPR čl. 6(1)(c)): npr. odgovor na zahtev Poverenika za informacije od javnog značaja.

4. Sa kim delimo vaše podatke

Vaše podatke ne prodajemo. Delimo ih isključivo sa:

Poslodavcima na koje se prijavljujete: kada aplicirate na oglas, poslodavac vidi vaš CV i podatke koje ste sami uneli u prijavu.

Obrađivači podataka koje koristimo:

Neon (Postgres baza podataka) — hosting baze; serveri u EU (Frankfurt).
Upstash Redis — keš i sesije; serveri u EU.
Cloudflare R2 — skladištenje fajlova (CV dokumenti, logoi).
Amazon SES — slanje transakcijskih email poruka (verifikacija, reset lozinke).
Vercel — hosting aplikacije.

Državni organi: samo na osnovu valjanog zakonskog naloga (npr. sudska odluka).

6. Vaša prava

U skladu sa ZZPL (čl. 26–37) i GDPR čl. 15–22, imate sledeća prava:

Pravo na pristup: možete tražiti kopiju svih podataka koje držimo o vama.

Pravo na ispravku: da netačni podaci budu ispravljeni.

Pravo na brisanje („pravo da budem zaboravljen“): možete tražiti potpuno brisanje, osim ako ne postoji legalna obaveza čuvanja.

Pravo na prenosivost: da vam dostavimo vaše podatke u mašinski čitljivom formatu (JSON).

Pravo na ograničenje obrade: da privremeno zaustavimo obradu dok se reši spor.

Pravo na prigovor: da se usprotivite obradi na osnovu pravnog interesa.

Pravo na žalbu: možete podneti pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti (www.poverenik.rs).

Da iskoristite bilo koje od ovih prava, pišite nam na privatnost@habposlovi.rs. Odgovorićemo u roku od 30 dana.

7. Bezbednost podataka

Lozinke se čuvaju isključivo u heširanom obliku (bcrypt, cost factor 12). Mi sami ne vidimo vašu plain-text lozinku.

Veza sa sajtom je uvek HTTPS šifrovana (TLS 1.2+).

CV dokumenti i logoi se čuvaju na privatnim storage bucket-ima, sa potpisanim privremenim URL-ovima.

Pristup back-office administraciji zahteva multi-step autentifikaciju.

8. Prenos podataka van Srbije