Politika privatnosti

1. Kontrolor i kontakt

Ema Health vodi Emaq d.o.o. Sarajevo ("Kontrolor"), registrirano na adresi Dr. Fetaha Bećirbegovića 8E, 71000 Sarajevo, Bosna i Hercegovina. Za pitanja privatnosti, uključujući zahtjeve za pristup, kontaktirajte našeg službenika za zaštitu podataka na dpo@emaq.ba ili info@emaq.ba.

2. Uloge — kontrolor i obrađivač

Za podatke o klinikama i korisnicima klinika (kredencijali, naplata, korespondencija sa podrškom) Emaq d.o.o. je kontrolor. Za pacijentske podatke koje u Ema Health unosi klinika, Emaq nastupa kao obrađivač u ime klinike, koja je kontrolor. Ugovor o obradi podataka (DPA) prema članu 28. GDPR-a potpisuje se prilikom uvođenja u sustav.

3. Kategorije podataka koje obrađujemo

• Račun i identitet: ime, poslovni e-mail, telefon, uloga, jezička postavka.
• Podaci o klinici: naziv klinike, adresa, porezni brojevi, podaci o računu za fakturiranje. Dio podataka (kontakt za naplatu, adresa, država, OIB/PDV broj) dijeli se s Paddleom kao Merchant of Recordom — pogledajte odjeljak 12.
• Pacijentski podaci (posebne kategorije, GDPR čl. 9): identifikatori, demografski podaci, planovi tretmana, klinički zapisi, termini, naplata — unose ih zaposleni klinike. Obrađuju se na osnovu člana 9(2)(h).
• Operativni podaci servisa: revizioni zapisi, IP adrese, metapodaci o uređaju/pregledniku, izvještaji o greškama.
• Analitika marketinške stranice: pregledi stranica, reference, država (na osnovu IP-a). Bez kolačića i agregirano.

4. Pravna osnova i svrhe

Lične podatke obrađujemo da bismo (a) pružali ugovorenu uslugu, (b) ispunjavali pravne i porezne obaveze, (c) osigurali sigurnost i sprječili zloupotrebu, i (d) — samo uz pristanak — unaprijedili proizvod kroz analitiku. Pacijentski podaci se obrađuju isključivo prema instrukcijama klinike.

5. Podobrađivači

Koristimo mali broj provjerenih podizvršitelja obrade. Trenutni popis, s lokacijom i svrhom, objavljen je na /sub-processors.html i ažurira se 30 dana prije svake promjene. Korisnici mogu prigovoriti novim podizvršiteljima u skladu sa DPA. Naš Merchant of Record (Paddle) je odvojeni treći voditelj obrade za transakciju plaćanja, a ne podizvršitelj — pogledajte odjeljak 12.

6. Gdje se podaci čuvaju

Produkcijski podaci se čuvaju u EU data centrima [TODO: navesti regiju — npr. Microsoft Azure West Europe / AWS Frankfurt]. Šifrovani u tranzitu (TLS 1.2+) i na disku (AES-256). Bez prijenosa van EU/EEA bez standardnih ugovornih klauzula (SCC) i procjene uticaja prijenosa.

7. Retencija

• Aktivni pacijentski zapisi: za vrijeme trajanja pretplate klinike; brišu se u roku od 90 dana od raskida ugovora osim ako ih klinika prethodno ne izveze.
• Revizioni zapisi: 24 mjeseca.
• Marketing kontakti: 24 mjeseca od posljednje interakcije, zatim brisanje.
• Sigurnosne kopije: rolling 30 dana.
• Računovodstveni i porezni zapisi koje drži Paddle: čuvaju se zakonom propisano razdoblje prema EU i irskom poreznom zakonu (obično 7–10 godina), neovisno o statusu vaše pretplate.

8. Vaša prava

Prema GDPR-u i primjenjivom zakonodavstvu BiH/HR/SR/ME, imate pravo na pristup, ispravku, brisanje, ograničenje, prenosivost i prigovor obradi vaših ličnih podataka, kao i pravo da podnesete prigovor nadzornom organu. Zahtjevi vezani za pacijentske podatke usmjeravaju se preko klinike koja je kontrolor. E-mail dpo@emaq.ba — odgovor u roku od 30 dana.

9. Sigurnost i obavještavanje o povredama

Održavamo tehničke i organizacione mjere prilagođene riziku: kontrolu pristupa po ulogama, revizione zapise, šifrovanje, periodične sigurnosne provjere, obuku zaposlenih i procedure odgovora na incidente. U slučaju povrede ličnih podataka, obavještavamo klinike bez odlaganja i u roku od 72 sata gdje je to potrebno (GDPR čl. 33–34).

10. Kolačići i marketinška analitika

Naša marketinška stranica koristi osnovne kolačiće za jezične i tema postavke. Učitavamo i Cloudflare Web Analytics — agregiranu statistiku posjeta bez kolačića — što radi bez pristanka po osnovi legitimnog interesa (bez osobnih podataka, IP se ne čuva). Uz vaš izričiti pristanak dodatno učitavamo Contentsquare — reprodukciju sesija i mape klikova na marketinškoj stranici (bez pacijentskih podataka). Pristanak za Contentsquare možete povući u bilo kom trenutku preko cookie banera.

11. Djeca

Pacijentski podaci mogu uključivati maloljetnike kada to odnos pacijent–klinika zahtijeva. Takva obrada slijedi instrukcije klinike i primjenjivo nacionalno zakonodavstvo o saglasnosti i roditeljskoj odgovornosti.

12. Obrada plaćanja (Paddle)

Online kupnju pretplata obrađuje Paddle.com Market Limited, irska tvrtka koja djeluje kao naš Merchant of Record (MoR). Paddle je odvojeni treći voditelj obrade podataka za samu transakciju plaćanja — nije podizvršitelj obrade pod našom kontrolom — i ima vlastite pravne osnove (izvršenje ugovora, zakonska obveza prema poreznom i AML zakonu, prevencija prijevara) za obradu vaših podataka.

Podaci koji se dijele s Paddleom uključuju: ime, e-mail adresu, adresu za naplatu, državu, IP adresu pri checkoutu, djelomične podatke o kartici (Paddle nam ne prosljeđuje pune podatke o kartici), PDV/porezni broj, povijest transakcija. Paddle može angažirati vlastite podizvršitelje obrade širom svijeta (platne mreže, servise prevencije prijevara, servise za izračun poreza); prekogranični prijenosi uređeni su Paddleovim standardnim ugovornim klauzulama (SCC).

Podaci pacijenata nikada ne dolaze do Paddlea. Paddle checkout postavlja vlastite kolačiće tijekom procesa kupnje — pogledajte Paddleovu politiku privatnosti i obavijest o kolačićima za detalje. Za ostvarivanje prava zaštite podataka izravno prema Paddleu, kontaktirajte privacy@paddle.com; za prava prema Emaqu, kontaktirajte dpo@emaq.ba.

13. Promjene ove politike

Ako materijalno ažuriramo ovu politiku, ovdje objavljujemo novu verziju i obavještavamo korisnike u aplikaciji ili e-mailom. Datum "Posljednje ažuriranje" iznad uvijek odražava najnoviju reviziju.