1 Uvod
AiDENT (u daljem tekstu: "Platforma", "mi", "naš") poštuje Vašu privatnost i posvećen je zaštiti ličnih podataka svih korisnika — doktora, osoblja klinika i pacijenata čije se informacije obrađuju putem sistema.
Ova Politika privatnosti objašnjava koje podatke prikupljamo, zašto, kako ih koristimo i koja su Vaša prava. Obrada se vrši u skladu sa:
- Zakonom o zaštiti ličnih podataka Bosne i Hercegovine
- Opštom uredbom o zaštiti podataka — GDPR (EU 2016/679)
- Zakonom o elektronskim komunikacijama BiH
- Zakonom o zdravstvenoj zaštiti FBiH / RS
Naš pristup privatnosti
AiDENT je sistem za automatizaciju zakazivanja termina. Ne obrađujemo medicinske kartone niti nalaze. Prikupljamo isključivo podatke neophodne za funkcionisanje booking sistema — ime, kontakt i termin.
2 Rukovalac podataka
Rukovalac Vaših ličnih podataka je:
Nova Core Solutions d.o.o.
Adresa: Maglajska 1, 71000 Sarajevo, Bosna i Hercegovina
Email: punastolica@gmail.com
Telefon: 062 280 503
Web: aident.ba
Za sva pitanja u vezi sa zaštitom podataka možete nas kontaktirati na gore navedene kontakt podatke.
3 Podaci koje prikupljamo
3.1. Podaci o korisniku (doktor / osoblje klinike)
Prilikom registracije i korištenja platforme prikupljamo:
- Ime i prezime
- Email adresu
- Lozinku (u enkriptovanom obliku — nikad u čitljivom tekstu)
- Naziv klinike / ordinacije (opcionalno)
- Broj telefona (opcionalno)
3.2. Podaci o pacijentima (unose ih korisnici platforme)
Pacijenti koji zakazuju termin putem AiDENT booking linka dijele:
- Ime i prezime
- Broj telefona i / ili email adresu
- Odabranu uslugu i termin
- Opcionalne napomene vezane za termin
Napomena o zdravstvenim podacima
AiDENT je booking sistem — ne prikuplja medicinske kartone, dijagnoze, laboratorijske nalaze niti druge zdravstvene podatke. Naziv usluge (npr. "pregled", "plomba") koji pacijent odabere smatra se minimalnim podatkom o zdravstvenoj usluzi i tretira se s najvišim nivoom zaštite.
3.3. Tehnički podaci
- IP adresa pri registraciji i prijavi
- Informacije o pretraživaču i uređaju
- Datum i vrijeme pristupa
- Kolačići za sesiju i autentifikaciju
4 Svrha obrade podataka
Vaše podatke koristimo isključivo za sljedeće svrhe:
- Pružanje usluge zakazivanja: Kreiranje, potvrda i upravljanje terminima u dentalnoj klinici
- Automatske obavijesti: Slanje SMS i email potvrda te podsjetnika pacijentima
- Autentifikacija: Verifikacija identiteta korisnika (doktora i osoblja) pri prijavi
- Upravljanje klinikom: Prikaz rasporeda, upravljanje slobodnim terminima i praćenje popunjenosti
- Poboljšanje usluge: Analiza anonimiziranih podataka o korištenju radi unapređenja platforme
- Ispunjenje pravnih obaveza: Usklađenost sa zakonima BiH i EU propisima
Ne koristimo podatke za marketing bez pristanka
Vaše podatke nikada ne koristimo za ciljano oglašavanje niti ih prodajemo trećim stranama. SMS i email poruke šaljemo isključivo u svrhu upravljanja zakazanim terminima.
5 Pravni osnov obrade
Podatke obrađujemo na sljedećim pravnim osnovama prema GDPR članu 6:
- Pristanak (član 6(1)(a)): Za slanje marketinških obavijesti ukoliko ste dali izričit pristanak
- Izvršenje ugovora (član 6(1)(b)): Obrada neophodna za pružanje usluge zakazivanja termina
- Legitimni interes (član 6(1)(f)): Unapređenje platforme i tehnička podrška, uz poštovanje Vaših prava
- Pravna obaveza (član 6(1)(c)): Ispunjenje zakonskih i regulatornih zahtjeva BiH i EU
6 Dijeljenje podataka i sigurnost infrastrukture
Mi nikada ne prodajemo Vaše lične podatke trećim stranama. Podaci se dijele isključivo s pouzdanim pružaocima infrastrukturnih usluga, i to samo u mjeri neophodnoj za funkcionisanje platforme.
Infrastruktura bazirana u EU
Svi infrastrukturni partneri koji obrađuju podatke nalaze se unutar Evropske unije ili garantuju ekvivalentnu zaštitu podataka prema GDPR standardima. Svaki partner ima potpisani Ugovor o obradi podataka (DPA).
Infrastrukturni servisi koje koristimo:
- Hosting web aplikacije: Platforma hostovana na EU serverima — ne obrađuje medicinske podatke pacijenata
- Hosting baze podataka: Podaci o korisnicima i terminima pohranjeni u EU regionu, enkriptovani u mirovanju
- Email servis: Koristi se isključivo za slanje verifikacijskih i notifikacijskih emailova (potvrde termina, podsjetnici). Bez pristupa sadržaju medicinskih zapisa
- SMS servis: Slanje automatskih SMS podsjetnika. Prima samo broj telefona i tekst poruke bez medicinskih detalja
- Pravni zahtjevi: Podaci se dijele s nadležnim organima isključivo kada je to zakonom propisano (sudski nalozi, zahtjevi agencija za zaštitu podataka)
7 Sigurnost podataka
Implementirali smo višeslojne mjere tehničke i organizacione zaštite:
- Enkripcija u transportu: TLS 1.3 (HTTPS) za sve komunikacije između korisnika i platforme
- Enkripcija u mirovanju: AES-256 enkripcija osjetljivih polja u bazi podataka
- Enkriptovane lozinke: Lozinke se nikad ne pohranjuju u čitljivom obliku — koristi se jednosmjerno hashovanje
- Autentifikacija: Opcija višefaktorske autentifikacije (MFA) za sve korisnike
- Pristupna kontrola: Role-based access control — osoblje vidi samo podatke relevantne za svoju ulogu
- Automatsko brisanje sesija: Neaktivne sesije se automatski završavaju
- Backup i oporavak: Redovni backup podataka s definisanom procedurom oporavka
- Monitoring: Kontinuirani nadzor dostupnosti i sigurnosti sistema s automatskim alertima
U slučaju povrede podataka
U slučaju bilo kakve povrede sigurnosti koja može ugroziti Vaše podatke, obavijestit ćemo Vas i nadležni nadzorni organ u zakonski propisanom roku (72 sata prema GDPR-u), u skladu s članom 33 GDPR-a.
8 Vaša prava
Prema GDPR-u i Zakonu o zaštiti ličnih podataka BiH, imate sljedeća prava:
Pravo na pristup (GDPR čl. 15)
Možete zahtijevati kopiju svih podataka koje čuvamo o Vama
Pravo na ispravku (GDPR čl. 16)
Korigujte netačne ili nepotpune podatke u bilo kom trenutku
Pravo na brisanje (GDPR čl. 17)
"Pravo na zaborav" — zahtijevajte trajno brisanje svih Vaših podataka
Pravo na ograničenje obrade (GDPR čl. 18)
Ograničite kako i za što koristimo Vaše podatke
Pravo na prenosivost (GDPR čl. 20)
Preuzmite Vaše podatke u mašinski čitljivom formatu (JSON/CSV)
Pravo na prigovor (GDPR čl. 21)
Prigovorite obradi na osnovu legitimnog interesa
Pravo na povlačenje pristanka (GDPR čl. 7(3))
Povucite pristanak za obradu u bilo kom trenutku — bez negativnih posljedica
Za ostvarivanje bilo kojeg od navedenih prava kontaktirajte nas na: punastolica@gmail.com. Odgovaramo u roku od 30 dana.
9 Čuvanje podataka
Podatke čuvamo samo koliko je neophodno za svrhu zbog koje su prikupljeni:
- Korisnički račun: Dok je račun aktivan. Brisanjem računa svi podaci se trajno brišu
- Podaci o terminima: 12 mjeseci od datuma termina, ili dok ih korisnik ne zatraži brisati
- Kontakt podaci pacijenata: Do oporavka od termina ili na zahtjev za brisanje
- Logovi sistema: Maksimalno 90 dana, isključivo u sigurnosne svrhe
- Finansijski podaci: U skladu s računovodstvenim zakonima BiH (minimalno 5 godina)
10 Prijava kršenja
Imate pravo podnijeti pritužbu nadležnom tijelu za zaštitu podataka:
Agencija za zaštitu ličnih podataka Bosne i Hercegovine
Adresa: Mehmeda Spahe 1, 71000 Sarajevo
Telefon: +387 33 295 600
Web: www.azlp.ba
Preporučujemo da nas najprije kontaktirate direktno — nastojimo riješiti sve pritužbe brzo i prijateljski.
Za interne pritužbe: punastolica@gmail.com
11 Izmjene politike
Ovu politiku možemo ažurirati kada dođe do promjena u načinu obrade podataka, zakonodavstvu ili funkcijama platforme. O svim značajnim izmjenama obavijestit ćemo Vas putem emaila ili obavještenja unutar platforme najmanje 14 dana unaprijed.
Preporučujemo redovnu provjeru ove stranice. Datum posljednjeg ažuriranja uvijek je vidljiv pri vrhu dokumenta.