Izjava o privatnosti

Politika zaštite osobnih podataka za Smart Business Solutions d.o.o. Sarajevo

 

Društvo Smart Business Solutions (platforma doktorkadmitreba.com)  stavlja veliki fokus na zaštitu osobnih podataka i sigurnosti za naše klijente. Transparentna obrada i zaštita osobnih podataka naših klijenata predstavlja veliki značaj za nas.

Ovdje pružamo neke osnovne informacije o osobnim podacima naših klijenata, načinu prikupljanja i obrade, pri posjeti naše web stranice, svrsi zbog koje se prikupljaju, koliko se dugo pohranjuju te pravima koja naši klijenti imaju kao vlasnici podataka. U svim obradama postupamo u skladu s pozitivnim propisima koji uređuju područje zaštite osobnih podataka i našim internim aktima, a posebno internim Pravilnikom o zaštiti osobnih podataka i odgovornoj kontakt osobi.

Smart Business Solutions

Branilaca Šipa do 12

71000 Sarajevo

Tel: +387 61 487 437

 

Službenik za zaštitu osobnih podataka

Emina Torić

Zelenih Beretki 28

tel: +387 60 35 15 807

e-mail: support@smartbs.eu; info@smartbs.eu

 

 

 

Šta je osobni podatak?

Osobni podaci su sve informacije koje se tiču fizičkih osoba/ispitanika čiji je identitet utvrđen ili ga se može utvrditi. Shodno tome, najvažnije je da li se prikupljeni podaci odnose na osobu. Ovi podaci uključuju informacije poput imena i prezimena našeg klijenta, adrese, telefonskog broja i e-mail adrese. Informacije koje se ne odnose direktno na stvarni identitet klijenta, poput omiljenih web lokacija ili broja posjetilaca web stranice, nisu osobni podaci.

Posebna pažnja će biti posvećena zaštiti posebnih kategorija osobnih podataka, kao što su podaci o zdravstvenom stanju klijenata. To uključuje informacije o pojedincu prikupljene/obrađene tokom registracije za ili tokom pružanja tom pojedincu zdravstvenih usluga, što prema GDPR uključuje broj, simbol ili oznaku koja je pojedincu dodijeljena u svrhu njegove jedinstvene identifikacije za zdravstvene svrhe; informacije izvedene iz testiranja ili ispitivanja dijela tijela ili tjelesne tvari, među ostalim iz genetskih podataka i bioloških uzoraka; i bilo kakvu informaciju o, npr., bolesti, invalidnosti, riziku od bolesti, medicinskoj historiji bolesti, kliničkom tretmanu ili fiziološkom ili biomedicinskom stanju ispitanika neovisno o njegovu izvoru, kao na primjer od liječnika ili drugog zdravstvenog radnika, bolnice, medicinskog uređaja ili dijagnostičkog testa in vitro.

 

Na koji način prikupljamo osobne podatke klijenata?

Kada se klijent regsitruje na našu aplikaciju, naši web serveri privremeno pohranjuju podatke prema standardnoj proceduri za sigurnost sistema, naše web stranice koje naši klijenti posjete, datum i trajanje posjete klijenta, identifikacijske podatke pretraživača i operativnog sistema koji se koriste kao i web mjesto s kojeg naši klijenti posjete web stranicu. Ostali osobni podaci poput imena i prezimena klijenata, adrese, telefonskog broja, grada, države ili e-pošte ne prikupljaju se, osim ako ove podatke ne daju sami, odnosno prilikom registracije/pristupa aplikaciji. Podaci o imenu, prezimenu i državi iz koje klijenti dolaze su mandatorni, dok su ostali podaci opcionalni.

 

Kako koristimo osobne podatke klijenata, kako ih prenosimo?

Sve dok je na web stranici/aplikaciji moguće unositi osobne podatke (e-poruke, imena, adrese), čin pružanja tih podataka od strane korisnika je izričito dobrovoljan. E-mail poruke prenose se putem kontakt forme. Ukoliko dobijemo takvu poruku, osobni podaci klijenta se prikupljaju samo onoliko koliko su potrebni za odgovor. E-pošta se prenosi bez šifriranja.

U svrhu zdravstvenog savjetovanja nudimo sljedeće mogućnosti komunikacije:

•           Chat-odmah-u trajanju od 15 minuta

•           Video poziv-odmah-u trajanju od 15 minuta

•           Drugo mišljenje-odgovor do 48 sati od slanja navedene dokumentacije

Pored gore navedenog, pružanja usluge “Doktor kad mi treba”, osobne podatke naših klijenata koristimo za:

•           poslati klijentu tekstualnu poruku sa zahtjevom da potvrdi svoj račun na web sajtu/aplikaciji doktorkadmitreba.com ili da resetuje korisničko ime i lozinku ako je potrebno

•           obavještavati o promjenama o privatnosti ili naših usluga

•           prilikom odgovora na sve upite koje nam klijent postavi ili prilikom pružanja korisničke podrške

•           prilikom traženja povratne informacije o zadovoljstvu usluga, ukoliko pristanete na to

•           u skladu sa zakonskom obavezom, poput sudskog naloga kojim se zahtijeva da objavimo informacije u slučaju zaštite javnog interesa

•           ukoliko je klijent obuhvaćen pravnim sporom ili pravnim zahtijevom, na primjer, ako klijent podnese pravni zahtjev protiv jednog od naših liječnika/savjetnika/saradnika

•           eventualno, uz pristanak klijenta neki opcionalno dati osobni podaci se mogu koristiti u marketinške svrhe, za slanje newslettera ili nekih brošura u svrhu predstavljanja nekih novih usluga

Takvi podaci se ne prenose, ne prodaju ili na drugi način prosljeđuju trećim osobama, osim ako je to neophodno za provedbu ugovora ili ukoliko za to nije dana dali izričita suglasnost.

Shodno odredbama GDPR-a, djeca zaslužuju posebnu zaštitu u pogledu svojih osobnih podataka budući mogu biti manje svjesna rizika, posljedica i predmetnih zaštitnih mjera te svojih prava u vezi s obradom osobnih podataka. Za slučaj da se usluge platforme/aplikacije „doktor kad mi treba“ žele koristiti za potrebe djeteta, roditelj u saglasnosti treba izričito naznačiti da saglasnost daje za svoje dijete, te se ista može se opozvati u bilo kojem trenutku koji će stupiti na snagu u budućnosti.

 

Minimizacija podataka

Prikupljeni osobni podaci bit će relevantni i ograničeni na ono što je nužno za postizanje svrhe njihove obrade. To znači da Voditelj obrade neće prikupljati, obrađivati ni pohranjivati više osobnih podataka no što je nužno potrebno.

Koliko dugo se osobni podaci klijenata čuvaju

U pravilu pohranjujemo sve podatke koje je klijent naveo sve dok se ispuni odgovarajuća svrha, npr. do izvršenja za upite, dok se ne odjavi, odnosno dobije odgovarajuću povratnu informaciju u vezi s njegovim upitom. Ako je prema zakonu potreban duži period za pohranu podataka, on će se shodno tome pohraniti.

Kada su Vaši podaci izbrisani?

Osobni se podaci brišu ukoliko klijent opozove svoj pristanak/saglasnost za pohranu podataka, ako ti podaci više nisu potrebni u svrhu za koju su podaci pohranjeni ili ako je pohrana podataka iz drugih zakonitih razloga nedopuštena. Zahtjev za brisanje ne odnosi se na podatke za potrebe obračuna i računovodstva.

 

Korištenje kolačića

Kada klijent posjeti naše web stranice koristimo tzv. „kolačiće“ (eng. cookies). To su male tekstualne datoteke koje se pohranjuju na njegovom kompjuteru/mobilnom telefonu. Kolačići nam pomažu u određivanju broja posjetilaca i korisnika naših web stranica kao i u tome da naše ponude učinimo za zgodnijim i efikasnijim.

S jedne strane koristimo takozvane „session cookies“ koji su pohranjeni samo za vrijeme korištenja naših web stranica. Sa druge strane koristimo "trajne kolačiće" kako bismo dobili informacije o posjetiteljima koji redovno posjećuju neku od naših web stranica. Svrha ovih kolačića je ponuditi najbolje moguće korisničko iskustvo kao i „prepoznati“ klijente i ponuditi im raznolike informacije i novi sadržaj. Sadržaj trajnih kolačića ograničen je na identifikacijski broj. Ime, IP adresa se ne pohranjuje. Na taj način ne stvara se profil o klijentovom  ponašanju kao korisnika.

Također klijenti mogu posjetiti naše web stranice bez kolačića. Imaju mogućnost deaktivacije pohrane kolačića u njihovom pretraživaču, ograničiti ga na određene web stranice ili promijeniti postavke klijentovog pretraživača tako da obavijesti klijenta čim kolačići budu poslani. Međutim, treba imati na umu da će deaktivacija dovesti do ograničenog prikaza web stranice i ograničene upotrebljivosti.

Kolačići koji su potrebni za elektronsku komunikaciju ili za određene funkcije koje klijent želi koristiti pohranjuju se u skladu sa čl. 6 (1) od GDPR-a. Operator web stranice ima opravdan interes za pohranu kolačića radi pružanja tehnički ispravnih i optimiziranih usluga.

Prilikom dizajniranja novih te pri pregledu i proširenju postojećih sistema i procesa Voditelja obrade, vodit će se briga o privatnosti osobnih podataka bi se maksimalno zaštitila privatnost klijenta.

Na koji način osiguravamo sigurnu obradu osobnih podataka?

Naše društvo/platforma preduzima sve potrebne tehničke i organizacijske sigurnosne mjere kako bi se osobni podaci klijenta zaštitili od gubitka i zloupotrebe. Dakle, osobni podaci se pohranjuju u sigurnom okruženju bez pristupa javnosti. U nekim se slučajevima osobni podaci šalju šifriranjem takozvanom tehnologijom Secure Socket Layer (SSL). To znači da se komunikacija između kompjutera klijenta i servera naše kompanije vrši s priznatom tehnologijom šifriranja ako vaš pretraživač podržava SSL.

Tokom obrade osobnih podataka potrebnih za provedbu ugovora čija je osoba dotična osoba, postupamo na temelju čl. 6 1b GDPR-a. To se također odnosi na obradu koja je potrebna za provedbu mjera pred ugovoru.

Ako je obrada osobnih podataka potrebna za ispunjavanje zakonskih obaveza naše kompanije/platforme, postupamo u skladu s čl. 6 1c GDPR-a.

Podaci koje pohranjuje Smart Business Solutions uključuju podatke o registraciji klijenta i njegovom računu. Ovo ne uključuje podatke u vezi s medicinskom dokumentacijom klijenta. Podaci u vezi s upitom klijenta se mogu prenijeti zdravstvenom radniku ili zdravstvenim radnicima koji će vršiti pružanje usluga putem webportala/aplikacije. Podaci o medicinskoj dokumentaciji klijenta se mogu pohraniti unutar Evropske unije.

 

Ovo su Vaša prava na zaštitu podataka

Na temelju važećih propisa iz područja zaštite osobnih podataka, a u odnosu na osobne podatke koje mi prikupljamo i obrađujemo, klijent ima sljedeća prava:

Pravo pristupa odnosno pravo na informaciju o osobnim podacima koji se tiču klijenta, a kojima mi raspolažemo. Nadalje, ima pravo na informaciju o svrhama u koje ih koristimo i osnovama za njihovo korištenje, kategorijama osobnih podataka koje čuvamo te vremenskom razdoblju njihove pohrane, kategorijama trećih strana s kojima dijelimo osobne podatke klijenta te izvor podataka, ako iste nismo dobili od klijenta.

Pravo ispravke ili dopune osobnih podataka klijenta kako bismo osigurali da su podaci kojima raspolažemo istiniti, tačni i ažurirani.

Pravo na brisanje (pravo na zaborav) odnosno pravo da od nas klijent zatraže brisanje njihovih osobnih podatka koje mi obrađujemo, ako ti podaci više nisu nužni za ostvarivanje svrha zbog kojih ih obrađujemo.

Pravo na ograničenje obrade odnosno pravo klijenta da zatraži ograničenje obrade svih ili samo nekih njihovih osobnih podataka, ako osporava njihovu tačnost ili nam oni više nisu potrebni, ali ih klijent zahtijeva zbog uspostavljanja, provođenja ili obrane pravnih potraživanja, ili su se protivili obradi po osnovi razloga kojeg mi smatramo legitimnim.

Pravo na prenosivost odnosno pravo klijenta da traži prenosivost osobnih podataka radi prijenosa drugom voditelju obrade ili neposredno drugom voditelju obrade, ako se obrada zasniva na Vašoj saglasnosti i ako se provodi automatski.

Pravo na prigovor na obradu osobnih podataka – Pravo klijenta je da u svakom trenutku na temelju klijentove posebne situacije klijent može uložiti prigovor na obradu osobnih podataka koju provodimo na temelju naših legitimnih interesa, što uključuje i pravo prigovora na izradu profila koja je povezana s tim legitimnim interesima.

Ukoliko klijent smatra da na temelju obrade njegovih osobnih podataka na neki način kršimo Opću uredbu (GDPR) molimo da nam se obrati putem našeg Službenika za zaštitu osobnih podataka putem e-mail adrese: dpo@smartbs.eu ili na poštansku adresu: Smart Business Solutions d.o.o Sarajevo, Branilaca Šipa do 12; 71000 Sarajevo, BiH, n/r Emina Torić; Službenika za zaštitu osobnih podataka.

Pravo na povlačenje saglasnosti u svim slučajevima kada neku obradu osobnih podataka provodimo isključivo temeljem saglasnosti klijenta.

Prava naših klijenata se ostvaruju bez naknade, a samo iznimno uz naplatu administrativnog troška.

Obavijestit ćemo Vas o administrativnom trošku koji imamo pravo naplatiti temeljem Opće uredbe (GDPR) prije nego što isti nastane, a u slučaju da su ispunjene pretpostavke za njegovu naplatu.

Kako klijent može opozvati saglasnost datu za obradu  osobnih podataka?

Obrada je često moguća samo uz izričiti pristanak klijenta. Ukoliko klijent više ne želi da se njegov podatak koristi, mi ćemo u razumnom roku ispuniti njegov zahtjev (molimo kontaktirajte nas putem adrese navedene u „Kontakt“). Za to je dovoljan neformalni email. Obrada podataka koja je izvršena prije ovog otkazivanja i dalje neće utjecati.

Zahtjev za ostvarivanjem navedenih prava može se uputiti putem kontakata navedenih u dijelu "Kontakt" ili e-mailom  support@smartbs.eu

 

Registracija

Klijent ima pravo da se registruje na našoj aplikaciji pružanjem osobnih podataka. Koji se osobni podaci trebaju poslati voditelju obrade, izvodi se iz odgovarajućeg obrasca na aplikaciji za unos podataka koji se koristi za registraciju. Voditelj obrade može organizirati prijenos jednom ili više obrađivača, kao što je paket usluga, koji također koristi osobne podatke samo za internu upotrebu koja se može pripisati voditelju obrade.

Registracijom na web stranici pohranjuju se i podaci, IP adresa koju je dodijelio operater za internetske usluge, datum i vrijeme registracije. Ti se podaci pohranjuju jer je to jedini način da se spriječe zloupotreba naših usluga. Podaci se u pravilu neće proslijediti trećim osobama, osim ako ne postoji zakonska obveza slanja podataka, saglasnost klijenta ili ukoliko otkrivanje ne služi krivičnom ili pravnom procesuiranju.

Voditelj obrade će klijenta u bilo kojem trenutku na zahtjev obavijestiti koji se od njegovih osobnih podataka pohranjuju. Nadalje, voditelj obrade ispravlja ili briše osobne podatke klijenta na zahtjev ukoliko su u suprotnosti s zakonskim zahtjevima za čuvanjem podataka. Službenik za zaštitu podataka stoji na raspolaganju da pomogne u tom pogledu.