Politika privatnosti

1. Kontrolor i kontakt

Ema Health vodi Emaq d.o.o. Sarajevo ("Kontrolor"), registrirano na adresi Dr. Fetaha Bećirbegovića 8E, 71000 Sarajevo, Bosna i Hercegovina. Za pitanja privatnosti, uključujući zahtjeve za pristup, kontaktirajte našeg službenika za zaštitu podataka na dpo@emaq.ba ili info@emaq.ba.

2. Uloge — kontrolor i obrađivač

Za podatke o klinikama i korisnicima klinika (kredencijali, naplata, korespondencija sa podrškom) Emaq d.o.o. je kontrolor. Za pacijentske podatke koje u Ema Health unosi klinika, Emaq nastupa kao obrađivač u ime klinike, koja je kontrolor. Ugovor o obradi podataka (DPA) prema članu 28. GDPR-a potpisuje se prilikom uvođenja u sistem.

3. Kategorije podataka koje obrađujemo

• Račun i identitet: ime, poslovni e-mail, telefon, uloga, jezička postavka.
• Podaci o klinici: naziv klinike, adresa, poreski brojevi, podaci o računu za fakturisanje. Dio podataka (kontakt za naplatu, adresa, država, PDV broj) dijeli se sa Paddle-om kao Merchant of Record-om — pogledajte sekciju 12.
• Pacijentski podaci (posebne kategorije, GDPR čl. 9): identifikatori, demografski podaci, planovi tretmana, klinički zapisi, termini, naplata — unose ih zaposleni klinike. Obrađuju se na osnovu člana 9(2)(h).
• Operativni podaci servisa: revizioni zapisi, IP adrese, metapodaci o uređaju/pregledniku, izvještaji o greškama.
• Analitika marketinške stranice: pregledi stranica, reference, država (na osnovu IP-a). Bez kolačića i agregirano.

4. Pravna osnova i svrhe

Lične podatke obrađujemo da bismo (a) pružali ugovorenu uslugu, (b) ispunjavali pravne i porezne obaveze, (c) osigurali sigurnost i sprječili zloupotrebu, i (d) — samo uz pristanak — unaprijedili proizvod kroz analitiku. Pacijentski podaci se obrađuju isključivo prema instrukcijama klinike.

5. Podobrađivači

Koristimo mali broj provjerenih podobrađivača. Trenutni spisak, sa lokacijom i svrhom, objavljen je na /sub-processors.html i ažurira se 30 dana prije svake promjene. Korisnici mogu prigovoriti novim podobrađivačima u skladu sa DPA. Naš Merchant of Record (Paddle) je odvojeni treći kontrolor za transakciju plaćanja, a ne podobrađivač — pogledajte sekciju 12.

6. Gdje se podaci čuvaju

Produkcijski podaci se čuvaju u EU data centrima [TODO: navesti regiju — npr. Microsoft Azure West Europe / AWS Frankfurt]. Šifrovani u tranzitu (TLS 1.2+) i na disku (AES-256). Bez prijenosa van EU/EEA bez standardnih ugovornih klauzula (SCC) i procjene uticaja prijenosa.

7. Retencija

• Aktivni pacijentski zapisi: za vrijeme trajanja pretplate klinike; brišu se u roku od 90 dana od raskida ugovora osim ako ih klinika prethodno ne izveze.
• Revizioni zapisi: 24 mjeseca.
• Marketing kontakti: 24 mjeseca od posljednje interakcije, zatim brisanje.
• Sigurnosne kopije: rolling 30 dana.
• Računovodstveni i porezni zapisi koje drži Paddle: čuvaju se zakonski propisan period prema EU i irskom poreznom zakonu (obično 7–10 godina), neovisno o statusu vaše pretplate.

8. Vaša prava

Prema GDPR-u i primjenjivom zakonodavstvu BiH/HR/SR/ME, imate pravo na pristup, ispravku, brisanje, ograničenje, prenosivost i prigovor obradi vaših ličnih podataka, kao i pravo da podnesete prigovor nadzornom organu. Zahtjevi vezani za pacijentske podatke usmjeravaju se preko klinike koja je kontrolor. E-mail dpo@emaq.ba — odgovor u roku od 30 dana.

9. Sigurnost i obavještavanje o povredama

Održavamo tehničke i organizacione mjere prilagođene riziku: kontrolu pristupa po ulogama, revizione zapise, šifrovanje, periodične sigurnosne provjere, obuku zaposlenih i procedure odgovora na incidente. U slučaju povrede ličnih podataka, obavještavamo klinike bez odlaganja i u roku od 72 sata gdje je to potrebno (GDPR čl. 33–34).

10. Kolačići i marketinška analitika

Naša marketinška stranica koristi osnovne kolačiće za jezičke i tema postavke. Učitavamo i Cloudflare Web Analytics — agregiranu statistiku posjeta bez kolačića — što radi bez pristanka po osnovu legitimnog interesa (bez ličnih podataka, IP se ne čuva). Uz vaš izričiti pristanak dodatno učitavamo Contentsquare — reprodukciju sesija i mape klikova na marketinškoj stranici (bez pacijentskih podataka). Pristanak za Contentsquare možete povući u bilo kom trenutku preko cookie banera.

11. Djeca

Pacijentski podaci mogu uključivati maloljetnike kada to odnos pacijent–klinika zahtijeva. Takva obrada slijedi instrukcije klinike i primjenjivo nacionalno zakonodavstvo o saglasnosti i roditeljskoj odgovornosti.

12. Obrada plaćanja (Paddle)

Online kupovinu pretplata obrađuje Paddle.com Market Limited, irska kompanija koja djeluje kao naš Merchant of Record (MoR). Paddle je odvojeni treći kontrolor podataka za samu transakciju plaćanja — nije podobrađivač pod našom kontrolom — i ima vlastite pravne osnove (izvršenje ugovora, zakonska obaveza prema poreznom i AML zakonu, prevencija prevara) za obradu vaših podataka.

Podaci koji se dijele sa Paddle-om uključuju: ime, e-mail adresu, adresu za naplatu, državu, IP adresu pri checkout-u, djelimične podatke o kartici (Paddle nam ne prosljeđuje pune podatke o kartici), PDV/poreski broj, historiju transakcija. Paddle može angažovati vlastite podobrađivače širom svijeta (platne mreže, servise prevencije prevara, servise za izračun poreza); prekogranični prijenosi regulisani su Paddle-ovim standardnim ugovornim klauzulama (SCC).

Pacijentski podaci nikada ne dolaze do Paddle-a. Paddle checkout postavlja vlastite kolačiće tokom procesa kupovine — pogledajte Paddle-ovu politiku privatnosti i obavještenje o kolačićima za detalje. Za ostvarivanje prava zaštite podataka direktno prema Paddle-u, kontaktirajte privacy@paddle.com; za prava prema Emaq-u, kontaktirajte dpo@emaq.ba.

13. Promjene ove politike

Ako materijalno ažuriramo ovu politiku, ovdje objavljujemo novu verziju i obavještavamo korisnike u aplikaciji ili e-mailom. Datum "Posljednje ažuriranje" iznad uvijek odražava najnoviju reviziju.