Politika privatnosti

1. Kontrolor i kontakt

Ema Health vodi Emaq d.o.o. Sarajevo ("Kontrolor"), registrirano na adresi Dr. Fetaha Bećirbegovića 8E, 71000 Sarajevo, Bosna i Hercegovina. Za pitanja privatnosti, uključujući zahtjeve za pristup, kontaktirajte našeg službenika za zaštitu podataka na dpo@emaq.ba ili info@emaq.ba.

2. Uloge — kontrolor i obrađivač

Za podatke o klinikama i korisnicima klinika (kredencijali, naplata, korespondencija sa podrškom) Emaq d.o.o. je kontrolor. Za pacijentske podatke koje u Ema Health unosi klinika, Emaq nastupa kao obrađivač u ime klinike, koja je kontrolor. Ugovor o obradi podataka (DPA) prema članu 28. GDPR-a potpisuje se prilikom uvođenja u sistem.

3. Kategorije podataka koje obrađujemo

• Račun i identitet: ime, poslovni e-mail, telefon, uloga, jezička postavka.
• Podaci o klinici: naziv klinike, adresa, poreski brojevi, podaci o računu za fakturisanje. Deo podataka (kontakt za naplatu, adresa, država, PDV broj) deli se sa Paddle-om kao Merchant of Record-om — pogledajte odeljak 12.
• Pacijentski podaci (posebne kategorije, GDPR čl. 9): identifikatori, demografski podaci, planovi tretmana, klinički zapisi, termini, naplata — unose ih zaposleni klinike. Obrađuju se na osnovu člana 9(2)(h).
• Operativni podaci servisa: revizioni zapisi, IP adrese, metapodaci o uređaju/pregledniku, izveštaji o greškama.
• Analitika marketinške stranice: pregledi stranica, reference, država (na osnovu IP-a). Bez kolačića i agregirano.

4. Pravna osnova i svrhe

Lične podatke obrađujemo da bismo (a) pružali ugovorenu uslugu, (b) ispunjavali pravne i porezne obaveze, (c) osigurali sigurnost i sprječili zloupotrebu, i (d) — samo uz pristanak — unaprijedili proizvod kroz analitiku. Pacijentski podaci se obrađuju isključivo prema instrukcijama klinike.

5. Podobrađivači

Koristimo mali broj proverenih podobrađivača. Trenutni spisak, sa lokacijom i svrhom, objavljen je na /sub-processors.html i ažurira se 30 dana pre svake promene. Korisnici mogu prigovoriti novim podobrađivačima u skladu sa DPA. Naš Merchant of Record (Paddle) je odvojeni treći rukovalac za transakciju plaćanja, a ne podobrađivač — pogledajte odeljak 12.

6. Gdje se podaci čuvaju

Produkcijski podaci se čuvaju u EU data centrima [TODO: navesti regiju — npr. Microsoft Azure West Europe / AWS Frankfurt]. Šifrovani u tranzitu (TLS 1.2+) i na disku (AES-256). Bez prenosa van EU/EEA bez standardnih ugovornih klauzula (SCC) i procjene uticaja prenosa.

7. Retencija

• Aktivni pacijentski zapisi: za vreme trajanja pretplate klinike; brišu se u roku od 90 dana od raskida ugovora osim ako ih klinika prethodno ne izveze.
• Revizioni zapisi: 24 meseca.
• Marketing kontakti: 24 meseca od poslednje interakcije, zatim brisanje.
• Sigurnosne kopije: rolling 30 dana.
• Računovodstveni i poreski zapisi koje drži Paddle: čuvaju se zakonski propisan period prema EU i irskom poreskom zakonu (obično 7–10 godina), nezavisno od statusa vaše pretplate.

8. Vaša prava

Prema GDPR-u i primjenjivom zakonodavstvu BiH/HR/SR/ME, imate pravo na pristup, ispravku, brisanje, ograničenje, prenosivost i prigovor obradi vaših ličnih podataka, kao i pravo da podnesete prigovor nadzornom organu. Zahtjevi vezani za pacijentske podatke usmeravaju se preko klinike koja je kontrolor. E-mail dpo@emaq.ba — odgovor u roku od 30 dana.

9. Sigurnost i obaveštavanje o povredama

Održavamo tehničke i organizacione mjere prilagođene riziku: kontrolu pristupa po ulogama, revizione zapise, šifrovanje, periodične sigurnosne provjere, obuku zaposlenih i procedure odgovora na incidente. U slučaju povrede ličnih podataka, obaveštavamo klinike bez odlaganja i u roku od 72 sata gdje je to potrebno (GDPR čl. 33–34).

10. Kolačići i marketinška analitika

Naš marketinški sajt koristi osnovne kolačiće za jezičke i tema postavke. Učitavamo i Cloudflare Web Analytics — agregiranu statistiku poseta bez kolačića — što radi bez pristanka po osnovu legitimnog interesa (bez ličnih podataka, IP se ne čuva). Uz vaš izričiti pristanak dodatno učitavamo Contentsquare — reprodukciju sesija i mape klikova na marketinškom sajtu (bez pacijentskih podataka). Pristanak za Contentsquare možete povući u bilo kom trenutku preko cookie banera.

11. Djeca

Pacijentski podaci mogu uključivati maloljetnike kada to odnos pacijent–klinika zahtijeva. Takva obrada slijedi instrukcije klinike i primjenjivo nacionalno zakonodavstvo o saglasnosti i roditeljskoj odgovornosti.

12. Obrada plaćanja (Paddle)

Onlajn kupovinu pretplata obrađuje Paddle.com Market Limited, irska kompanija koja deluje kao naš Merchant of Record (MoR). Paddle je odvojeni treći rukovalac podataka za samu transakciju plaćanja — nije podobrađivač pod našom kontrolom — i ima sopstvene pravne osnove (izvršenje ugovora, zakonska obaveza prema poreskom i AML zakonu, prevencija prevara) za obradu vaših podataka.

Podaci koji se dele sa Paddle-om uključuju: ime, imejl adresu, adresu za naplatu, državu, IP adresu pri checkout-u, delimične podatke o kartici (Paddle nam ne prosleđuje pune podatke o kartici), PDV/poreski broj, istoriju transakcija. Paddle može angažovati sopstvene podobrađivače širom sveta (platne mreže, servise prevencije prevara, servise za izračun poreza); prekogranični prenosi regulisani su Paddle-ovim standardnim ugovornim klauzulama (SCC).

Pacijentski podaci nikada ne dolaze do Paddle-a. Paddle checkout postavlja sopstvene kolačiće tokom procesa kupovine — pogledajte Paddle-ovu politiku privatnosti i obaveštenje o kolačićima za detalje. Za ostvarivanje prava zaštite podataka direktno prema Paddle-u, kontaktirajte privacy@paddle.com; za prava prema Emaq-u, kontaktirajte dpo@emaq.ba.

13. Promene ove politike

Ako materijalno ažuriramo ovu politiku, ovde objavljujemo novu verziju i obaveštavamo korisnike u aplikaciji ili imejlom. Datum "Poslednje ažuriranje" iznad uvek odražava najnoviju reviziju.