Politika zasebnosti

Datum začetka veljavnosti: 13. marec 2026

1. Obseg te politike

Ta politika zasebnosti velja za spletno stran rekrutko.si (v nadaljevanju: »spletna stran«) in za platformo Rekrutko za upravljanje zaposlitvenih procesov (v nadaljevanju: »platforma«). Kadar v tej politiki uporabljamo izraz »Rekrutko«, »mi« ali »nas«, se nanašamo na upravljavca obeh storitev.

Politika pojasnjuje, katere osebne podatke zbiramo, zakaj jih zbiramo, kako jih uporabljamo, komu jih razkrivamo, kako jih varujemo ter kakšne pravice imate v zvezi z vašimi podatki.

2. Za koga velja ta politika

Ta politika se nanaša na naslednje kategorije posameznikov:

  • Obiskovalci spletne strani — vsi, ki obiščejo rekrutko.si.
  • Imetniki računov — posamezniki, ki imajo uporabniški račun na platformi Rekrutko.
  • Člani organizacij — uporabniki, ki so povabljeni v organizacijo na platformi (lastniki, administratorji, pregledovalci).
  • Kandidati (prijavitelji) — posamezniki, ki se prijavijo na delovno mesto prek platforme Rekrutko. Kandidati se lahko prijavijo brez ustvarjanja uporabniškega računa.

3. Podatki, ki jih zbiramo

3.1 Spletna stran rekrutko.si

Naša spletna stran je zasnovana z mislijo na zasebnost. Ne uporabljamo analitičnih orodij, ne sledimo obiskovalcem in ne prikazujemo oglasov.

  • Edini piškotek, ki ga spletna stran nastavi, je piškotek za izbiro jezika (locale), ki si zapomni vašo jezikovno nastavitev. Gre za nujni piškotek brez sledilne funkcionalnosti.
  • Spletna stran nima kontaktnega obrazca — poziv k dejanju (CTA) vas usmeri neposredno na e-poštni naslov.

3.2 Platforma Rekrutko

3.2.1 Podatki o računu

  • E-poštni naslov — za prijavo in komunikacijo.
  • Geslo — shranjeno izključno v zgoščeni obliki (hash); gesla nikoli ne shranjujemo v čistopisu.
  • Prikazno ime — neobvezno.
  • Avatar (profilna slika) — neobvezno.
  • Jezikovna nastavitev — vaša izbira jezika vmesnika.

3.2.2 Podatki o organizaciji

  • Ime organizacije — za prikaz v platformi in na javnih objavah.
  • URL-oznaka (slug) — unikatni identifikator organizacije v naslovu URL.
  • Logotip organizacije — neobvezno.
  • E-poštni naslovi članov ekipe — za pošiljanje povabil v organizacijo.

3.2.3 Podatki o delovnih mestih

  • Naziv delovnega mesta
  • Opis delovnega mesta
  • Vrsta zaposlitve (npr. polni delovni čas, skrajšani delovni čas, pogodbeno delo)
  • Način dela (npr. na lokaciji, na daljavo, hibridno)
  • Polja prijavnega obrazca po meri — organizacija lahko doda dodatna vprašanja za kandidate.

3.2.4 Podatki kandidatov

  • Polno ime
  • E-poštni naslov
  • Življenjepis (CV) — v obliki PDF, velikost do 3 MB.
  • Spremno pismo — neobvezno.
  • Odgovori na vprašanja po meri — če jih organizacija zahteva.

Kandidati se lahko prijavijo na delovno mesto brez ustvarjanja uporabniškega računa na platformi.

3.2.5 Podatki o ocenjevanju

  • Odločitve — napredovanje, zavrnitev ali zadržanje kandidata.
  • Ocene — številčna ocena od 1 do 5.
  • Povratna informacija in opombe — prosto besedilo pregledovalcev.
  • Rezultati po merilih — ocene po posameznih kriterijih ocenjevanja.

3.2.6 Samodejno zbrani podatki

  • Sejni piškotki — izključno za avtentikacijo (prijavo). Niso sledilni.
  • Piškotek za izbiro jezika — za ohranitev jezikovne nastavitve.

Na platformi ne uporabljamo sledilnih, analitičnih ali oglaševalskih piškotkov.

4. Kako uporabljamo podatke

Vaše podatke uporabljamo za naslednje namene:

  • Delovanje platforme — zagotavljanje, vzdrževanje in izboljševanje funkcionalnosti platforme Rekrutko.
  • Avtentikacija — preverjanje vaše identitete ob prijavi in upravljanje sej.
  • Omogočanje pregledov — prikaz podatkov kandidatov pooblaščenim članom organizacije za namen ocenjevanja.
  • Pošiljanje povabil — pošiljanje e-poštnih sporočil z vabilom v organizacijo na podlagi vnesenih e-poštnih naslovov.
  • E-poštna sporočila v zvezi z razgovori — obveščanje kandidatov o statusu prijave, ko to sproži organizacija.
  • Javne objave delovnih mest — prikaz podatkov o delovnem mestu na javno dostopni strani, kot jo nastavi organizacija.
  • Varnost — odkrivanje in preprečevanje zlorab, nepooblaščenega dostopa ter varnostnih groženj.
  • Izpolnjevanje zakonskih obveznosti — ravnanje v skladu z veljavno zakonodajo in regulativnimi zahtevami.

Vaših podatkov ne uporabljamo za:

  • oglaševanje ali ciljano trženje,
  • profiliranje posameznikov,
  • prodajo, najem ali zamenjavo podatkov s tretjimi strankami,
  • usposabljanje modelov strojnega učenja ali umetne inteligence.

5. Kako delimo podatke

5.1 Znotraj organizacij

  • Lastniki in administratorji imajo vpogled v vse podatke znotraj organizacije, vključno s podatki kandidatov, ocenami in nastavitvami.
  • Pregledovalci vidijo samo podatke kandidatov za delovna mesta, ki so jim dodeljena.

5.2 Javne objave delovnih mest

Kadar organizacija objavi delovno mesto kot javno, so naziv, opis, vrsta zaposlitve in način dela vidni vsem obiskovalcem javne strani. Podatki kandidatov niso nikoli javno vidni.

5.3 Ponudniki storitev

Za delovanje platforme uporabljamo naslednje zaupanja vredne ponudnike storitev:

  • Supabase — baza podatkov, avtentikacija in shranjevanje datotek. Supabase deluje kot obdelovalec podatkov v našem imenu.
  • Ponudnik SMTP — pošiljanje transakcijskih e-poštnih sporočil (povabila, obvestila kandidatom). Ponudnik SMTP obdeluje samo e-poštne naslove in vsebino sporočil, ki so potrebna za dostavo.

5.4 Zakonske zahteve

Podatke lahko razkrijemo, če to zahteva zakon, sodni nalog ali pravno veljaven postopek državnega organa.

5.5 Česar ne počnemo

Vaših osebnih podatkov ne prodajamo, ne oddajamo v najem in ne trgujemo s tretjimi strankami.

6. Varnost podatkov

Izvajamo naslednje tehnične in organizacijske ukrepe za zaščito vaših podatkov:

  • Šifriranje v mirovanju — podatki v bazi Supabase PostgreSQL so šifrirani v mirovanju (encryption at rest).
  • Šifriranje med prenosom — vsa komunikacija med vami in platformo poteka prek šifrirane povezave TLS.
  • Zgoščena gesla — gesla so shranjena z uporabo algoritma bcrypt; nikoli jih ne shranjujemo v čistopisu.
  • Shranjevanje datotek — naložene datoteke (CV-ji, logotipi, avatarji) so shranjene v storitvi Supabase Storage z nadzorovanimi dostopnimi pravicami.
  • Varnost na ravni vrstic (Row-Level Security) — v bazi podatkov so vzpostavljene politike RLS, ki zagotavljajo, da uporabniki dostopajo le do podatkov, do katerih so pooblaščeni.
  • Varni piškotki — sejni piškotki so označeni kot HTTP-only in Secure, kar preprečuje dostop prek JavaScripta in prenos prek nešifriranih povezav.
  • Varnostne glave HTTP — uporabljamo Content-Security-Policy (CSP) in Permissions-Policy glave za zmanjšanje tveganja napadov XSS in zlorab brskalniških funkcij.

7. Hramba podatkov

Podatke hranimo v skladu z naslednjimi načeli:

  • Uporabniški računi — podatki o računu se hranijo do izbrisa računa s strani uporabnika.
  • Podatki organizacij — podatki o organizaciji se hranijo do izbrisa organizacije s strani lastnika.
  • Delovna mesta — podatki o delovnih mestih se hranijo do izbrisa s strani organizacije.
  • Podatki kandidatov — podatki o kandidatih se hranijo do izbrisa s strani organizacije ali do izbrisa nadrejenega delovnega mesta oziroma organizacije.
  • Povabila — povabila v organizacijo potečejo po 7 dneh, če niso sprejeta.
  • Kaskadni izbrisi — ob izbrisu organizacije se izbrišejo vsi povezani podatki (delovna mesta, prijave, ocene, povabila). Ob izbrisu delovnega mesta se izbrišejo vse pripadajoče prijave in ocene.

8. Vaše pravice

V skladu s Splošno uredbo o varstvu podatkov (GDPR) in veljavno zakonodajo imate naslednje pravice:

8.1 Pravice imetnikov računa

  • Pravica do dostopa — imate pravico zahtevati kopijo osebnih podatkov, ki jih obdelujemo o vas.
  • Pravica do popravka — imate pravico zahtevati popravek netočnih ali nepopolnih podatkov.
  • Pravica do izbrisa — imate pravico zahtevati izbris svojega računa in vseh povezanih podatkov.
  • Pravica do prenosljivosti podatkov — imate pravico prejeti svoje podatke v strukturirani, pogosto uporabljani in strojno berljivi obliki.

8.2 Pravice kandidatov

  • Pravica do dostopa — imate pravico zahtevati vpogled v podatke, ki jih organizacija hrani o vas.
  • Pravica do popravka — imate pravico zahtevati popravek netočnih podatkov v svoji prijavi.
  • Pravica do izbrisa — imate pravico zahtevati izbris svojih podatkov iz sistema.
  • Pravica do ugovora — imate pravico ugovarjati obdelavi svojih podatkov.

8.3 Dodatne pravice za posameznike v EU/EGP

  • Pravica do vložitve pritožbe — pritožbo lahko vložite pri pristojnem nadzornem organu za varstvo podatkov (v Sloveniji: Informacijski pooblaščenec, www.ip-rs.si).
  • Pravica do preklica privolitve — kadar obdelava temelji na privolitvi, imate pravico privolitev kadarkoli preklicati, ne da bi to vplivalo na zakonitost obdelave pred preklicem.
  • Pravica do omejitve obdelave — v določenih okoliščinah imate pravico zahtevati omejitev obdelave vaših podatkov.

Za uveljavljanje katerekoli od navedenih pravic nas kontaktirajte na info@rekrutko.si. Na vašo zahtevo bomo odgovorili v roku 30 dni.

9. Vloge pri obdelavi podatkov

V skladu z GDPR nastopamo v različnih vlogah, odvisno od vrste podatkov:

  • Rekrutko kot obdelovalec (procesor) — za podatke kandidatov in zaposlitvenega procesa obdelujemo podatke v imenu organizacij, ki uporabljajo našo platformo. Organizacija določa namen in način obdelave teh podatkov, mi pa jih obdelujemo v skladu z navodili organizacije in to politiko zasebnosti.
  • Rekrutko kot upravljavec (kontroler) — za podatke o uporabniških računih (e-poštni naslov, geslo, prikazno ime, avatar, jezikovne nastavitve) nastopamo kot upravljavec podatkov.
  • Organizacije kot upravljavci — organizacije, ki uporabljajo platformo Rekrutko, so upravljavci podatkov svojih kandidatov. Organizacije so odgovorne za zakonito zbiranje in obdelavo podatkov kandidatov ter za obveščanje kandidatov o njihovih pravicah.

10. Mednarodni prenosi podatkov

Vaši podatki so shranjeni na infrastrukturi ponudnika Supabase. Lokacija hrambe je odvisna od konfiguracije projekta pri ponudniku. Kadar se podatki prenašajo izven Evropskega gospodarskega prostora (EGP), zagotavljamo ustrezne zaščitne ukrepe v skladu z GDPR, kot so standardne pogodbene klavzule (SCC) ali druge pravno priznane mehanizme za prenos podatkov.

11. Zasebnost otrok

Platforma Rekrutko ni namenjena posameznikom, mlajšim od 16 let. Zavestno ne zbiramo osebnih podatkov otrok. Če izvemo, da smo nenamerno zbrali podatke otroka, mlajšega od 16 let, bomo te podatke nemudoma izbrisali. Če menite, da smo morda zbrali podatke otroka, nas prosimo obvestite na info@rekrutko.si.

12. Piškotki

Uporabljamo izključno nujne piškotke, ki so potrebni za delovanje storitve. Ne uporabljamo izbirnih piškotkov in zato pasica za soglasje s piškotki ni potrebna.

  • Sejni piškotek — nujni piškotek za avtentikacijo uporabnika. Hrani podatke o seji in se izbriše ob zaprtju brskalnika.
    • Vrsta: nujni
    • Trajanje: seja brskalnika
  • Piškotek za izbiro jezika (locale) — nujni piškotek, ki si zapomni vašo jezikovno nastavitev.
    • Vrsta: nujni
    • Trajanje: trajni (persistent)

Na spletni strani in platformi ne nastavljamo nobenih sledilnih, analitičnih ali oglaševalskih piškotkov.

13. Spremembe te politike

To politiko zasebnosti lahko občasno posodobimo. O bistvenih spremembah vas bomo obvestili prek obvestila na platformi ali s posodobitvijo datuma začetka veljavnosti na tej strani. Priporočamo, da redno preverjate to stran za morebitne spremembe.

Nadaljnja uporaba spletne strani ali platforme po objavi sprememb pomeni, da se s posodobljenimi pogoji strinjate.

14. Kontakt

Če imate kakršnakoli vprašanja glede te politike zasebnosti, obdelave vaših osebnih podatkov ali želite uveljavljati svoje pravice, nas kontaktirajte: