Politika privatnosti

1. Kontrolor i kontakt

Ema Health vodi Emaq d.o.o. Sarajevo ("Kontrolor"), registrirano na adresi Dr. Fetaha Bećirbegovića 8E, 71000 Sarajevo, Bosna i Hercegovina. Za pitanja privatnosti, uključujući zahtjeve za pristup, kontaktirajte našeg službenika za zaštitu podataka na dpo@emaq.ba ili info@emaq.ba.

2. Uloge — kontrolor i obrađivač

Za podatke o klinikama i korisnicima klinika (kredencijali, naplata, korespondencija sa podrškom) Emaq d.o.o. je kontrolor. Za pacijentske podatke koje u Ema Health unosi klinika, Emaq nastupa kao obrađivač u ime klinike, koja je kontrolor. Ugovor o obradi podataka (DPA) prema članu 28. GDPR-a potpisuje se prilikom uvođenja u sistem.

3. Kategorije podataka koje obrađujemo

• Račun i identitet: ime, poslovni e-mail, telefon, uloga, jezička postavka.
• Podaci o klinici: naziv klinike, adresa, poreski brojevi, podaci o računu za fakturisanje.
• Pacijentski podaci (posebne kategorije, GDPR čl. 9): identifikatori, demografski podaci, planovi tretmana, klinički zapisi, termini, naplata — unose ih zaposleni klinike. Obrađuju se na osnovu člana 9(2)(h).
• Operativni podaci servisa: revizioni zapisi, IP adrese, metapodaci o uređaju/pregledniku, izveštaji o greškama.
• Analitika marketinške stranice: pregledi stranica, reference, država (na osnovu IP-a). Bez kolačića i agregirano.

4. Pravna osnova i svrhe

Lične podatke obrađujemo da bismo (a) pružali ugovorenu uslugu, (b) ispunjavali pravne i porezne obaveze, (c) osigurali sigurnost i sprječili zloupotrebu, i (d) — samo uz pristanak — unaprijedili proizvod kroz analitiku. Pacijentski podaci se obrađuju isključivo prema instrukcijama klinike.

5. Podobrađivači

Koristimo mali broj provjerenih podobrađivača. Trenutni spisak, sa lokacijom i svrhom, objavljen je na /sub-processors.html [TODO: objaviti] i ažurira se 30 dana prije svake promjene. Korisnici mogu prigovoriti novim podobrađivačima u skladu sa DPA.

6. Gdje se podaci čuvaju

Produkcijski podaci se čuvaju u EU data centrima [TODO: navesti regiju — npr. Microsoft Azure West Europe / AWS Frankfurt]. Šifrovani u tranzitu (TLS 1.2+) i na disku (AES-256). Bez prenosa van EU/EEA bez standardnih ugovornih klauzula (SCC) i procjene uticaja prenosa.

7. Retencija

• Aktivni pacijentski zapisi: za vreme trajanja pretplate klinike; brišu se u roku od 90 dana od raskida ugovora osim ako ih klinika prethodno ne izveze.
• Revizioni zapisi: 24 meseca.
• Marketing kontakti: 24 meseca od poslednje interakcije, zatim brisanje.
• Sigurnosne kopije: rolling 30 dana.

8. Vaša prava

Prema GDPR-u i primjenjivom zakonodavstvu BiH/HR/SR/ME, imate pravo na pristup, ispravku, brisanje, ograničenje, prenosivost i prigovor obradi vaših ličnih podataka, kao i pravo da podnesete prigovor nadzornom organu. Zahtjevi vezani za pacijentske podatke usmeravaju se preko klinike koja je kontrolor. E-mail dpo@emaq.ba — odgovor u roku od 30 dana.

9. Sigurnost i obaveštavanje o povredama

Održavamo tehničke i organizacione mjere prilagođene riziku: kontrolu pristupa po ulogama, revizione zapise, šifrovanje, periodične sigurnosne provjere, obuku zaposlenih i procedure odgovora na incidente. U slučaju povrede ličnih podataka, obaveštavamo klinike bez odlaganja i u roku od 72 sata gdje je to potrebno (GDPR čl. 33–34).

10. Kolačići i marketinška analitika

Naš marketinški sajt koristi osnovne kolačiće za jezičke i tema postavke. Učitavamo i Cloudflare Web Analytics — agregiranu statistiku poseta bez kolačića — što radi bez pristanka po osnovu legitimnog interesa (bez ličnih podataka, IP se ne čuva). Uz vaš izričiti pristanak dodatno učitavamo Contentsquare — reprodukciju sesija i mape klikova na marketinškom sajtu (bez pacijentskih podataka). Pristanak za Contentsquare možete povući u bilo kom trenutku preko cookie banera.

11. Djeca

Pacijentski podaci mogu uključivati maloljetnike kada to odnos pacijent–klinika zahtijeva. Takva obrada slijedi instrukcije klinike i primjenjivo nacionalno zakonodavstvo o saglasnosti i roditeljskoj odgovornosti.

12. Promjene ove politike

Ako materijalno ažuriramo ovu politiku, ovdje objavljujemo novu verziju i obaveštavamo korisnike u aplikaciji ili e-mailom. Datum "Poslednje ažuriranje" iznad uvijek odražava najnoviju reviziju.