POLITIKA PRIVATNOSTI
posao-usk.ba
Verzija 1.0 • Datum stupanja na snagu: 27.05.2026 godine
Posljednje ažuriranje: 03.06.2026 g
Sažetak
posao-usk.ba je regionalni portal za posredovanje u zapošljavanju. Mi **NE prikupljamo CV-ove kandidata** — kandidati se prijavljuju direktno poslodavcima putem email ili eksternog linka koji poslodavac naznači u oglasu. Od poslodavaca prikupljamo podatke potrebne za objavu i provjeru (naziv firme, JIB, kontakt osoba, email). Od svih posjetilaca obrađujemo tehničke podatke (IP adresa, kolačići, statistika posjeta) u skladu sa Zakonom o zaštiti ličnih podataka BiH (Sl. glasnik BiH 12/25) i Općom uredbom EU o zaštiti podataka (GDPR).
1. Uvod i osnovne informacije
Ova Politika privatnosti opisuje kako portal posao-usk.ba (u daljem tekstu: „Portal”, „mi”, „naš”) prikuplja, koristi, čuva, otkriva i štiti lične podatke posjetilaca, poslodavaca i drugih korisnika koji koriste naše usluge.
Poštivanje vaše privatnosti je za nas obaveza, ali i pitanje povjerenja. Posebnu pažnju posvećujemo principu **minimalnog prikupljanja podataka** — prikupljamo samo ono što je nužno za funkcionisanje Portala i pružanje usluga predviđenih našim poslovnim modelom.
Politika privatnosti je sastavljena u skladu sa:
– **Zakonom o zaštiti ličnih podataka BiH** — Službeni glasnik BiH, broj 12/25 (usklađen sa GDPR)
– **Općom uredbom o zaštiti podataka EU (GDPR)** — Uredba 2016/679
– **Zakonom o elektronskim komunikacijama BiH** — u dijelu koji se odnosi na kolačiće i elektronsku komunikaciju
– važećim podzakonskim aktima i smjernicama Agencije za zaštitu ličnih podataka u BiH (AZLP)
2. Kontroler ličnih podataka
Kontroler ličnih podataka (u smislu člana 4. Zakona) za potrebe ove Politike je:
Naziv: posao-usk.ba
Sjedište : Bihać
Email za upite o privatnosti: info@posao-usk.ba
Telefon:+387 63 172 182
Sva pitanja, zahtjevi i pritužbe u vezi sa obradom ličnih podataka mogu se uputiti na gore navedeni email. Trudimo se odgovoriti u roku od 30 dana od prijema zahtjeva.
3. Naš poslovni model — što je važno za vašu privatnost
Portal posao-usk.ba radi po modelu posrednika u objavljivanju oglasa za posao. Naš model ima dvije ključne karakteristike koje direktno utiču na obradu vaših ličnih podataka:
3.1 Kandidati se NE registruju na Portalu
Portal **NE prikuplja, NE čuva i NE obrađuje** CV-ove, biografije, motivaciona pisma niti bilo koje druge lične podatke kandidata. Kada kliknete na dugme „Prijavi se” unutar pojedinog oglasa, otvara se:
– **ili** mailto link kojim se otvara vaš email klijent i poruka se šalje DIREKTNO poslodavcu;
– **ili** eksterni URL link kojim se preusmjeravate na sistem za prijavu poslodavca (najčešće njihov korporativni web ili HR platforma).
U oba slučaja vaši lični podaci (CV, kontakt podaci, motivaciono pismo) idu direktno poslodavcu i Portal nema uvid u njihov sadržaj. **Kontroler ovih podataka je poslodavac koji je objavio oglas, ne posao-usk.ba.**
>**Šta ovo znači za vas:** Prije prijave na oglas pažljivo razmotrite kome šaljete podatke. Ako vam je interesovanje vezano za poslodavca čije porijeklo niste sigurni, provjerite ko je oglašivač putem osnovnih podataka u oglasu (JIB, naziv firme). Mi smo dužni provjeriti JIB poslodavca prije objave, ali konačnu odgovornost za odnos sa poslodavcem nakon prijave snosi kandidat sam.
3.2 Poslodavci se registruju da bi objavili oglas
Da bi poslodavac mogao objaviti oglas, mora kreirati korisnički račun i unijeti podatke o firmi, uključujući JIB (Jedinstveni Identifikacijski Broj) koji koristimo za verifikaciju. Ovi podaci se čuvaju na Portalu i obrađuju u skladu sa ovom Politikom.
4. Koji se lični podaci prikupljaju i obrađuju
4.1 Podaci posjetilaca (svi korisnici bez registracije)
Kada posjetite Portal, automatski prikupljamo sljedeće tehničke podatke putem našeg servera i analitičkih alata:
– **IP adresa** (anonimizirana u Google Analytics)
– tip uređaja i operativnog sistema
– tip i verzija web preglednika (browser)
– jezik preglednika i geografska lokacija (na nivou grada/regije)
– stranice koje ste posjetili, vrijeme i trajanje posjete
– stranica sa koje ste došli (referrer)
– podaci o pretraživanju oglasa (filteri, ključne riječi)
– podaci o kolačićima koje ste prihvatili
4.2 Podaci registrovanih poslodavaca
Pri registraciji poslodavca prikupljamo sljedeće obavezne i opcione podatke:
**Obavezni podaci:**
– puni naziv firme / obrta
– JIB (Jedinstveni Identifikacijski Broj) — koristi se za verifikaciju legitimnosti
– adresa sjedišta
– kontakt email i broj telefona
– ime i prezime kontakt osobe za objavljivanje oglasa
– korisničko ime i hash lozinke
**Opcioni podaci:**
– web stranica firme
– opis djelatnosti firme („O nama”)
– logo firme
– linkovi na društvene mreže
4.3 Podaci u oglasu za posao
Kada poslodavac objavljuje oglas, on sam unosi sadržaj oglasa (opis posla, uslovi, plata, lokacija). Ti podaci se prikazuju javno na Portalu. Email adresa za prijavu navedena u oglasu se prikazuje samo iza dugmeta „Prijavi se” kako bi se smanjila šansa da je preuzmu automatski botovi za slanje neželjenih poruka.
4.4 Podaci o transakcijama (kada se uvedu plaćene usluge)
Ako poslodavac kupi plaćeni paket (npr. istaknuti oglas), za potrebe izdavanja računa i evidencije plaćanja prikupljamo:
– naziv firme, JIB i adresa za fakturisanje
– iznos i datum transakcije
– status plaćanja
**Napomena:** Podatke o kartici (broj kartice, CVV) **NIKADA ne čuvamo**. Plaćanje se vrši preko sertificiranog platnog procesora (Monri / Payten ili sl.) koji je sam kontroler tih podataka i obavezan na PCI-DSS standard.
—
5. Svrhe obrade i pravni osnov
Svaka obrada ličnih podataka mora imati zakoniti osnov. U sljedećoj tabeli su nabrojane svrhe za koje obrađujemo podatke i pravni osnov po kojem to činimo (član 6. GDPR / Zakona BiH):
| Svrha | Vrste podataka | Pravni osnov |
| Funkcionisanje Portala (prikaz oglasa, navigacija) | Tehnički podaci posjete, kolačići strogo nužni | Legitimni interes (član 6.1.f) |
| Registracija i upravljanje računom poslodavca | Podaci o firmi i kontakt osobi | Izvršenje ugovora (član 6.1.b) |
| Provjera legitimnosti poslodavca (JIB) | JIB, naziv firme | Legitimni interes — sprečavanje prevara |
| Objava oglasa i njegovo prikazivanje | Podaci iz oglasa | Izvršenje ugovora |
| Naplata plaćenih paketa i fakturisanje | Podaci za fakturu, podaci o transakciji | Izvršenje ugovora + zakonska obaveza |
| Statistika posjeta i analitika | Anonimizirani podaci o posjetama | Saglasnost (kolačići) |
| Slanje newslettera / email kampanje | Email adresa, ime | Saglasnost (član 6.1.a) |
| Komunikacija sa korisnicima (podrška) | Email, sadržaj poruke | Legitimni interes |
| Sprečavanje zloupotrebe (spam, lažni oglasi) | IP, log datoteke | Legitimni interes |
| Ispunjavanje zakonskih obaveza | Računovodstveni podaci, log datoteke | Zakonska obaveza (član 6.1.c) |
—
6. Kolačići (cookies) i slične tehnologije
Portal koristi kolačiće — male tekstualne datoteke koje se pohranjuju na vašem uređaju. Kolačiće dijelimo u sljedeće kategorije:
6.1 Strogo nužni kolačići
Bez ovih kolačića Portal ne može funkcionisati. Oni omogućuju osnovne funkcije kao što su prijava poslodavca, navigacija i sigurnost. Ne zahtijevaju vašu saglasnost.
– Sesija prijave poslodavca
– WordPress sesijski kolačić
– Sigurnosni token (CSRF zaštita, reCAPTCHA)
– Pamćenje vaše saglasnosti za kolačiće
6.2 Funkcionalni i statistički kolačići
Pomažu nam razumjeti kako se Portal koristi. Postavljaju se samo nakon vaše saglasnosti putem cookie banera. Koristimo:
– **Google Analytics 4** — anonimizirana statistika posjeta. IP adresa se maskira prije obrade.
– **Google Search Console** — praćenje uspješnosti u rezultatima pretrage
6.3 Marketing kolačići
Trenutno ne koristimo marketinške kolačiće trećih strana (Facebook Pixel, Google Ads remarketing i sl.). Ako se to ubuduće promijeni, dodaćemo ih ovdje i tražiti zasebnu saglasnost.
6.4 Upravljanje kolačićima
Pri prvoj posjeti Portalu prikazujemo cookie baner gdje možete:
– prihvatiti sve kolačiće
– odbiti sve osim strogo nužnih
– podesiti pojedinačne kategorije
Saglasnost možete u bilo kojem trenutku povući klikom na link „Postavke kolačića” u podnožju Portala. Pored toga, kolačiće možete brisati ili blokirati i kroz postavke vašeg preglednika.
—
7. Period čuvanja podataka
Lične podatke čuvamo samo onoliko koliko je nužno za ostvarenje svrhe za koju su prikupljeni, ili koliko zahtijeva zakon.
| Vrsta podataka | Period čuvanja |
| Račun poslodavca (aktivan) | Dok je račun aktivan + 1 godina nakon zadnje prijave |
| Račun poslodavca (neaktivan) | Brisanje nakon 3 godine bez aktivnosti uz prethodnu obavijest |
| Sadržaj oglasa | 30 dana od isteka oglasa, zatim arhiva ili brisanje |
| Računovodstveni dokumenti (računi, fakture) | 11 godina (Zakon o računovodstvu i reviziji FBiH) |
| Log datoteke servera | 30 dana, zatim brisanje |
| Analitički podaci (GA4) | 14 mjeseci (default postavka) |
| Saglasnost za kolačiće | 12 mjeseci |
| Korespondencija sa korisničkom podrškom | 2 godine |
| Newsletter pretplata | Dok ne otkažete pretplatu + 30 dana |
Nakon isteka rokova podaci se ili trajno brišu ili anonimiziraju tako da se više ne mogu povezati sa pojedincem.
8. Vaša prava
U skladu sa članovima 15.–22. GDPR i odgovarajućim odredbama Zakona BiH, imate sljedeća prava u vezi sa svojim ličnim podacima:
1. **Pravo na pristup** — možete tražiti potvrdu obrađujemo li vaše podatke, te kopiju tih podataka.
2. **Pravo na ispravak** — ako su vaši podaci netačni ili nepotpuni, imate pravo tražiti ispravku.
3. **Pravo na brisanje („pravo na zaborav”)** — možete tražiti brisanje vaših podataka kada više nisu potrebni, kada povučete saglasnost, ili kada smatrate da je obrada nezakonita.
4. **Pravo na ograničenje obrade** — u određenim slučajevima možete tražiti da prestanemo obrađivati vaše podatke umjesto da ih brišemo.
5. **Pravo na prenosivost podataka** — možete tražiti da vam podatke prenesemo u strukturiranom, mašinski čitljivom formatu (npr. JSON/CSV) ili da ih direktno proslijedimo drugom kontroleru.
6. **Pravo na prigovor** — možete prigovoriti obradi koja se zasniva na legitimnom interesu ili koja se vrši radi direktnog marketinga.
7. **Pravo na povlačenje saglasnosti** — kada je obrada zasnovana na saglasnosti (npr. newsletter, kolačići), saglasnost možete povući u bilo kojem trenutku.
8. **Pravo na pritužbu nadzornom organu** — ako smatrate da vaša prava krše, možete podnijeti pritužbu Agenciji za zaštitu ličnih podataka u BiH (AZLP).
Kako ostvariti svoja prava
Zahtjev za ostvarivanje bilo kojeg od navedenih prava možete poslati na:
– **Email:** [info@posao-usk.ba]
Trudimo se odgovoriti u roku od 30 dana. U složenim slučajevima rok se može produžiti za još 60 dana o čemu ćemo vas obavijestiti. Identitet podnosioca zahtjeva može biti potrebno potvrditi (npr. preko email adrese registrovane na računu) kako bismo spriječili zloupotrebu.
9. Prijenos podataka trećim licima
Vaši podaci se **ne prodaju i ne ustupaju trećim licima u marketinške svrhe**. Određeni podaci se mogu dijeliti sa sljedećim kategorijama primalaca, isključivo radi pružanja usluga:
– **Hosting i tehnička infrastruktura** —
– **Google LLC** (Google Analytics, reCAPTCHA, eventualno Search Console) — podaci se prenose u SAD, gdje Google primjenjuje Standardne ugovorne klauzule EU i okvir EU-U.S. Data Privacy Framework
– **Platni procesor** (Monri / Payten ili sl.) — samo za potrebe naplate paketa
– **Email servis** (SMTP provajder za sistemske emailove)
– **Računovodstveni servis** — pristup minimalnim podacima potrebnim za fakturisanje i porezne obaveze
– **Nadležni državni organi** — ukoliko to zakon zahtijeva (sudski nalog, zahtjev tužilaštva, AZLP)
Svi naši procesori vezani su ugovorima o obradi podataka (Data Processing Agreement) koji obezbjeđuju isti nivo zaštite koji garantujemo kroz ovu Politiku.
10. Sigurnost podataka
Implementiramo razumne tehničke i organizacione mjere zaštite ličnih podataka od neovlaštenog pristupa, gubitka, uništenja ili izmjene, uključujući:
– SSL/TLS enkripciju kompletnog sajta (HTTPS)
– hashiranje lozinki algoritmima sa solju (bcrypt)
– redovne sigurnosne nadogradnje WordPress jezgra, teme i plugin-ova
– ograničavanje broja neuspjelih pokušaja prijave
– reCAPTCHA v3 zaštitu od botova
– redovne sigurnosne kopije baze podataka (backup)
– ograničavanje pristupa administraciji samo ovlaštenim osobama
– dnevnik aktivnosti administratora (audit log)
U slučaju povrede ličnih podataka (data breach) koja predstavlja visok rizik za prava i slobode pojedinaca, obavještavamo AZLP u roku od **72 sata**, a po potrebi i pogođene osobe.
11. Maloljetnici
Portal nije namijenjen osobama mlađim od 16 godina. Ne prikupljamo svjesno lične podatke maloljetnika. Ako saznamo da smo greškom obradili podatke maloljetnika, takvi podaci se brišu bez odgađanja.
Maloljetnici stariji od 15 godina po Zakonu o radu FBiH mogu zasnovati radni odnos uz saglasnost roditelja. Eventualne prijave na oglase u njihovo ime su odgovornost roditelja ili staratelja.
12. Izmjene Politike privatnosti
Politika privatnosti može se mijenjati radi usklađivanja sa zakonskim promjenama, novim uslugama ili praktičnim potrebama. Sve izmjene objavljujemo na ovoj stranici sa novim datumom „Posljednje ažuriranje”.
U slučaju **značajnih izmjena** (npr. nova kategorija obrade, novi primalac podataka) obavještavamo registrovane korisnike emailom najmanje 30 dana prije stupanja izmjena na snagu, gdje god je to praktično moguće.
—
13. Kontakt i pravo na pritužbu
Za sva pitanja u vezi sa ovom Politikom ili obradom vaših ličnih podataka možete nas kontaktirati:
**Email:** [info@posao-usk.ba]
**Telefon:** [+387 63 172 182]
Nadzorni organ
Ako smatrate da je obrada vaših ličnih podataka u suprotnosti sa Zakonom, imate pravo podnijeti pritužbu nadzornom organu:
| **Naziv:** | Agencija za zaštitu ličnih podataka u Bosni i Hercegovini (AZLP) |
| **Adresa:** | Vilsonovo šetalište 10, 71000 Sarajevo |
| **Email:** | kontakt@azlp.ba |
| **Telefon:** | +387 33 726 590 |
| **Web:** | https://azlp.gov.ba |
—