Posljednja ažuriranja: lipanj 2026.
NFC Employee Tracker djeluje kao izvršitelj obrade (processor) na temelju ugovora s poslodavcem (voditelj obrade, controller). Poslodavac određuje svrhu i način obrade podataka svojih radnika, dok NFC Employee Tracker pruža tehničku platformu za tu obradu.
Platforma obrađuje sljedeće kategorije podataka: identifikacijski podaci (ime, prezime, OIB, fotografija), podaci o radnom vremenu (dolazak/odlazak, smjene), podaci o plaćama (IBAN, koeficijenti, dodaci), podaci o korištenju opreme i alata, te podaci o ugovorima o radu.
Obrada se temelji na: izvršenju ugovora o radu (čl. 6(1)(b) GDPR), zakonskim obvezama poslodavca (čl. 6(1)(c) GDPR) vezanim uz radno i porezno zakonodavstvo, te legitimnom interesu poslodavca za organizacijom radnog procesa (čl. 6(1)(f) GDPR).
Radnici kao ispitanici imaju pravo: pristupa svojim podacima, ispravka netočnih podataka, brisanja (pravo na zaborav), ograničenja obrade, prenosivosti podataka, prigovora na obradu, te pravo na podnošenje pritužbe nadzornom tijelu (AZOP).
Podaci se pohranjuju isključivo na poslužiteljima unutar Europske unije (IONOS, Njemačka). Ne vrši se prijenos osobnih podataka u treće zemlje izvan EEA.
Podaci se čuvaju za vrijeme trajanja ugovornog odnosa te u skladu s propisanim rokovima čuvanja (minimalno 6 godina za računovodstvene podatke, 4 godine za podatke o radnom vremenu sukladno hrvatskom Zakonu o radu).
Implementirane su odgovarajuće tehničke i organizacijske mjere zaštite: TLS 1.3 enkripcija u prijenosu, AES-256 enkripcija u mirovanju, dvofaktorska autentikacija (2FA), RBAC kontrola pristupa, redoviti backup i testiranje oporavka, audit logiranje.
Za ostvarivanje svojih prava ili pitanja vezana uz obradu podataka, kontaktirajte nas na: gdpr@nfcemployee.co.uk ili putem pošte na adresu: NFC Employee Tracker, Republika Hrvatska.