Izjava o privatnosti
Politika zaštite osobnih podataka za
Smart Business Solutions d.o.o. Sarajevo
Društvo Smart
Business Solutions (platforma doktorkadmitreba.com) stavlja veliki fokus na zaštitu osobnih
podataka i sigurnosti za naše klijente. Transparentna obrada i zaštita osobnih
podataka naših klijenata predstavlja veliki značaj za nas.
Ovdje pružamo
neke osnovne informacije o osobnim podacima naših klijenata, načinu
prikupljanja i obrade, pri posjeti naše web stranice, svrsi zbog koje se
prikupljaju, koliko se dugo pohranjuju te pravima koja naši klijenti imaju kao
vlasnici podataka. U svim obradama postupamo u skladu s pozitivnim propisima
koji uređuju područje zaštite osobnih podataka i našim internim aktima, a
posebno internim Pravilnikom o zaštiti osobnih podataka i odgovornoj kontakt
osobi.
Smart Business
Solutions
Branilaca Šipa
do 12
71000 Sarajevo
Tel: +387 61
487 437
Službenik za zaštitu osobnih podataka
Emina Torić
Zelenih Beretki 28
tel: +387 60 35 15 807
e-mail: support@smartbs.eu;
info@smartbs.eu
Šta je osobni podatak?
Osobni podaci
su sve informacije koje se tiču fizičkih osoba/ispitanika čiji je identitet
utvrđen ili ga se može utvrditi. Shodno tome, najvažnije je da li se
prikupljeni podaci odnose na osobu. Ovi podaci uključuju informacije poput
imena i prezimena našeg klijenta, adrese, telefonskog broja i e-mail adrese. Informacije
koje se ne odnose direktno na stvarni identitet klijenta, poput omiljenih web
lokacija ili broja posjetilaca web stranice, nisu osobni podaci.
Posebna pažnja
će biti posvećena zaštiti posebnih kategorija osobnih podataka, kao što su
podaci o zdravstvenom stanju klijenata. To uključuje informacije o pojedincu
prikupljene/obrađene tokom registracije za ili tokom pružanja tom pojedincu
zdravstvenih usluga, što prema GDPR uključuje broj, simbol ili oznaku koja je
pojedincu dodijeljena u svrhu njegove jedinstvene identifikacije za zdravstvene
svrhe; informacije izvedene iz testiranja ili ispitivanja dijela tijela ili
tjelesne tvari, među ostalim iz genetskih podataka i bioloških uzoraka; i bilo
kakvu informaciju o, npr., bolesti, invalidnosti, riziku od bolesti,
medicinskoj historiji bolesti, kliničkom tretmanu ili fiziološkom ili
biomedicinskom stanju ispitanika neovisno o njegovu izvoru, kao na primjer od
liječnika ili drugog zdravstvenog radnika, bolnice, medicinskog uređaja ili
dijagnostičkog testa in vitro.
Na koji način prikupljamo osobne podatke
klijenata?
Kada se klijent
regsitruje na našu aplikaciju, naši web serveri privremeno pohranjuju podatke
prema standardnoj proceduri za sigurnost sistema, naše web stranice koje naši
klijenti posjete, datum i trajanje posjete klijenta, identifikacijske podatke
pretraživača i operativnog sistema koji se koriste kao i web mjesto s kojeg
naši klijenti posjete web stranicu. Ostali osobni podaci poput imena i
prezimena klijenata, adrese, telefonskog broja, grada, države ili e-pošte ne
prikupljaju se, osim ako ove podatke ne daju sami, odnosno prilikom
registracije/pristupa aplikaciji. Podaci o imenu, prezimenu i državi iz koje
klijenti dolaze su mandatorni, dok su ostali podaci opcionalni.
Kako koristimo osobne podatke klijenata,
kako ih prenosimo?
Sve dok je na
web stranici/aplikaciji moguće unositi osobne podatke (e-poruke, imena,
adrese), čin pružanja tih podataka od strane korisnika je izričito dobrovoljan.
E-mail poruke prenose se putem kontakt forme. Ukoliko dobijemo takvu poruku,
osobni podaci klijenta se prikupljaju samo onoliko koliko su potrebni za
odgovor. E-pošta se prenosi bez šifriranja.
U svrhu
zdravstvenog savjetovanja nudimo sljedeće mogućnosti komunikacije:
• Chat-odmah-u trajanju od 15 minuta
• Video poziv-odmah-u trajanju od 15
minuta
• Drugo mišljenje-odgovor do 48 sati od
slanja navedene dokumentacije
Pored gore
navedenog, pružanja usluge “Doktor kad mi treba”, osobne podatke naših
klijenata koristimo za:
• poslati klijentu tekstualnu poruku sa
zahtjevom da potvrdi svoj račun na web sajtu/aplikaciji doktorkadmitreba.com
ili da resetuje korisničko ime i lozinku ako je potrebno
• obavještavati o promjenama o
privatnosti ili naših usluga
• prilikom odgovora na sve upite koje
nam klijent postavi ili prilikom pružanja korisničke podrške
• prilikom traženja povratne
informacije o zadovoljstvu usluga, ukoliko pristanete na to
• u skladu sa zakonskom obavezom, poput
sudskog naloga kojim se zahtijeva da objavimo informacije u slučaju zaštite
javnog interesa
• ukoliko je klijent obuhvaćen pravnim
sporom ili pravnim zahtijevom, na primjer, ako klijent podnese pravni zahtjev
protiv jednog od naših liječnika/savjetnika/saradnika
• eventualno, uz pristanak klijenta
neki opcionalno dati osobni podaci se mogu koristiti u marketinške svrhe, za
slanje newslettera ili nekih brošura u svrhu predstavljanja nekih novih usluga
Takvi podaci se
ne prenose, ne prodaju ili na drugi način prosljeđuju trećim osobama, osim ako
je to neophodno za provedbu ugovora ili ukoliko za to nije dana dali izričita
suglasnost.
Shodno
odredbama GDPR-a, djeca zaslužuju posebnu zaštitu u pogledu svojih osobnih
podataka budući mogu biti manje svjesna rizika, posljedica i predmetnih
zaštitnih mjera te svojih prava u vezi s obradom osobnih podataka. Za slučaj da
se usluge platforme/aplikacije „doktor kad mi treba“ žele koristiti za potrebe
djeteta, roditelj u saglasnosti treba izričito naznačiti da saglasnost daje za
svoje dijete, te se ista može se opozvati u bilo kojem trenutku koji će stupiti
na snagu u budućnosti.
Minimizacija podataka
Prikupljeni
osobni podaci bit će relevantni i ograničeni na ono što je nužno za postizanje
svrhe njihove obrade. To znači da Voditelj obrade neće prikupljati, obrađivati
ni pohranjivati više osobnih podataka no što je nužno potrebno.
Koliko dugo se
osobni podaci klijenata čuvaju
U pravilu
pohranjujemo sve podatke koje je klijent naveo sve dok se ispuni odgovarajuća
svrha, npr. do izvršenja za upite, dok se ne odjavi, odnosno dobije
odgovarajuću povratnu informaciju u vezi s njegovim upitom. Ako je prema zakonu
potreban duži period za pohranu podataka, on će se shodno tome pohraniti.
Kada su Vaši
podaci izbrisani?
Osobni se
podaci brišu ukoliko klijent opozove svoj pristanak/saglasnost za pohranu podataka,
ako ti podaci više nisu potrebni u svrhu za koju su podaci pohranjeni ili ako
je pohrana podataka iz drugih zakonitih razloga nedopuštena. Zahtjev za
brisanje ne odnosi se na podatke za potrebe obračuna i računovodstva.
Korištenje kolačića
Kada klijent
posjeti naše web stranice koristimo tzv. „kolačiće“ (eng. cookies). To su male
tekstualne datoteke koje se pohranjuju na njegovom kompjuteru/mobilnom
telefonu. Kolačići nam pomažu u određivanju broja posjetilaca i korisnika naših
web stranica kao i u tome da naše ponude učinimo za zgodnijim i efikasnijim.
S jedne strane
koristimo takozvane „session cookies“ koji su pohranjeni samo za vrijeme
korištenja naših web stranica. Sa druge strane koristimo "trajne
kolačiće" kako bismo dobili informacije o posjetiteljima koji redovno
posjećuju neku od naših web stranica. Svrha ovih kolačića je ponuditi najbolje
moguće korisničko iskustvo kao i „prepoznati“ klijente i ponuditi im raznolike
informacije i novi sadržaj. Sadržaj trajnih kolačića ograničen je na identifikacijski
broj. Ime, IP adresa se ne pohranjuje. Na taj način ne stvara se profil o
klijentovom ponašanju kao korisnika.
Također
klijenti mogu posjetiti naše web stranice bez kolačića. Imaju mogućnost
deaktivacije pohrane kolačića u njihovom pretraživaču, ograničiti ga na
određene web stranice ili promijeniti postavke klijentovog pretraživača tako da
obavijesti klijenta čim kolačići budu poslani. Međutim, treba imati na umu da
će deaktivacija dovesti do ograničenog prikaza web stranice i ograničene upotrebljivosti.
Kolačići koji
su potrebni za elektronsku komunikaciju ili za određene funkcije koje klijent
želi koristiti pohranjuju se u skladu sa čl. 6 (1) od GDPR-a. Operator web
stranice ima opravdan interes za pohranu kolačića radi pružanja tehnički ispravnih
i optimiziranih usluga.
Prilikom
dizajniranja novih te pri pregledu i proširenju postojećih sistema i procesa
Voditelja obrade, vodit će se briga o privatnosti osobnih podataka bi se
maksimalno zaštitila privatnost klijenta.
Na koji način osiguravamo sigurnu obradu
osobnih podataka?
Naše
društvo/platforma preduzima sve potrebne tehničke i organizacijske sigurnosne
mjere kako bi se osobni podaci klijenta zaštitili od gubitka i zloupotrebe.
Dakle, osobni podaci se pohranjuju u sigurnom okruženju bez pristupa javnosti.
U nekim se slučajevima osobni podaci šalju šifriranjem takozvanom tehnologijom
Secure Socket Layer (SSL). To znači da se komunikacija između kompjutera
klijenta i servera naše kompanije vrši s priznatom tehnologijom šifriranja ako
vaš pretraživač podržava SSL.
Tokom obrade
osobnih podataka potrebnih za provedbu ugovora čija je osoba dotična osoba,
postupamo na temelju čl. 6 1b GDPR-a. To se također odnosi na obradu koja je
potrebna za provedbu mjera pred ugovoru.
Ako je obrada
osobnih podataka potrebna za ispunjavanje zakonskih obaveza naše
kompanije/platforme, postupamo u skladu s čl. 6 1c GDPR-a.
Podaci koje
pohranjuje Smart Business Solutions uključuju podatke o registraciji klijenta i
njegovom računu. Ovo ne uključuje podatke u vezi s medicinskom dokumentacijom
klijenta. Podaci u vezi s upitom klijenta se mogu prenijeti zdravstvenom
radniku ili zdravstvenim radnicima koji će vršiti pružanje usluga putem
webportala/aplikacije. Podaci o medicinskoj dokumentaciji klijenta se mogu
pohraniti unutar Evropske unije.
Ovo su Vaša prava na zaštitu podataka
Na temelju
važećih propisa iz područja zaštite osobnih podataka, a u odnosu na osobne
podatke koje mi prikupljamo i obrađujemo, klijent ima sljedeća prava:
Pravo pristupa
odnosno pravo na informaciju o osobnim podacima koji se tiču klijenta, a kojima
mi raspolažemo. Nadalje, ima pravo na informaciju o svrhama u koje ih koristimo
i osnovama za njihovo korištenje, kategorijama osobnih podataka koje čuvamo te
vremenskom razdoblju njihove pohrane, kategorijama trećih strana s kojima
dijelimo osobne podatke klijenta te izvor podataka, ako iste nismo dobili od
klijenta.
Pravo ispravke
ili dopune osobnih podataka klijenta kako bismo osigurali da su podaci kojima
raspolažemo istiniti, tačni i ažurirani.
Pravo na
brisanje (pravo na zaborav) odnosno pravo da od nas klijent zatraže brisanje
njihovih osobnih podatka koje mi obrađujemo, ako ti podaci više nisu nužni za
ostvarivanje svrha zbog kojih ih obrađujemo.
Pravo na
ograničenje obrade odnosno pravo klijenta da zatraži ograničenje obrade svih
ili samo nekih njihovih osobnih podataka, ako osporava njihovu tačnost ili nam
oni više nisu potrebni, ali ih klijent zahtijeva zbog uspostavljanja,
provođenja ili obrane pravnih potraživanja, ili su se protivili obradi po
osnovi razloga kojeg mi smatramo legitimnim.
Pravo na
prenosivost odnosno pravo klijenta da traži prenosivost osobnih podataka radi
prijenosa drugom voditelju obrade ili neposredno drugom voditelju obrade, ako
se obrada zasniva na Vašoj saglasnosti i ako se provodi automatski.
Pravo na
prigovor na obradu osobnih podataka – Pravo klijenta je da u svakom trenutku na
temelju klijentove posebne situacije klijent može uložiti prigovor na obradu
osobnih podataka koju provodimo na temelju naših legitimnih interesa, što
uključuje i pravo prigovora na izradu profila koja je povezana s tim legitimnim
interesima.
Ukoliko klijent
smatra da na temelju obrade njegovih osobnih podataka na neki način kršimo Opću
uredbu (GDPR) molimo da nam se obrati putem našeg Službenika za zaštitu osobnih
podataka putem e-mail adrese: dpo@smartbs.eu ili na poštansku adresu: Smart
Business Solutions d.o.o Sarajevo, Branilaca Šipa do 12; 71000 Sarajevo, BiH,
n/r Emina Torić; Službenika za zaštitu osobnih podataka.
Pravo na
povlačenje saglasnosti u svim slučajevima kada neku obradu osobnih podataka
provodimo isključivo temeljem saglasnosti klijenta.
Prava naših
klijenata se ostvaruju bez naknade, a samo iznimno uz naplatu administrativnog
troška.
Obavijestit
ćemo Vas o administrativnom trošku koji imamo pravo naplatiti temeljem Opće
uredbe (GDPR) prije nego što isti nastane, a u slučaju da su ispunjene
pretpostavke za njegovu naplatu.
Kako klijent
može opozvati saglasnost datu za obradu
osobnih podataka?
Obrada je često
moguća samo uz izričiti pristanak klijenta. Ukoliko klijent više ne želi da se
njegov podatak koristi, mi ćemo u razumnom roku ispuniti njegov zahtjev (molimo
kontaktirajte nas putem adrese navedene u „Kontakt“). Za to je dovoljan
neformalni email. Obrada podataka koja je izvršena prije ovog otkazivanja i
dalje neće utjecati.
Zahtjev za
ostvarivanjem navedenih prava može se uputiti putem kontakata navedenih u
dijelu "Kontakt" ili e-mailom support@smartbs.eu
Registracija
Klijent ima
pravo da se registruje na našoj aplikaciji pružanjem osobnih podataka. Koji se
osobni podaci trebaju poslati voditelju obrade, izvodi se iz odgovarajućeg
obrasca na aplikaciji za unos podataka koji se koristi za registraciju.
Voditelj obrade može organizirati prijenos jednom ili više obrađivača, kao što
je paket usluga, koji također koristi osobne podatke samo za internu upotrebu
koja se može pripisati voditelju obrade.
Registracijom
na web stranici pohranjuju se i podaci, IP adresa koju je dodijelio operater za
internetske usluge, datum i vrijeme registracije. Ti se podaci pohranjuju jer
je to jedini način da se spriječe zloupotreba naših usluga. Podaci se u pravilu
neće proslijediti trećim osobama, osim ako ne postoji zakonska obveza slanja
podataka, saglasnost klijenta ili ukoliko otkrivanje ne služi krivičnom ili
pravnom procesuiranju.
Voditelj obrade
će klijenta u bilo kojem trenutku na zahtjev obavijestiti koji se od njegovih
osobnih podataka pohranjuju. Nadalje, voditelj obrade ispravlja ili briše
osobne podatke klijenta na zahtjev ukoliko su u suprotnosti s zakonskim
zahtjevima za čuvanjem podataka. Službenik za zaštitu podataka stoji na
raspolaganju da pomogne u tom pogledu.