Ova Politika privatnosti objašnjava kako Ordinacije.rs prikuplja, koristi, čuva i štiti vaše lične podatke. Posvećeni smo zaštiti vaše privatnosti i transparentnosti u rukovanju podacima.
01 Uvod
Ordinacije.RS poštuje vašu privatnost i posvećen je zaštiti vaših ličnih podataka. Ova politika privatnosti vas informiše o tome kako postupamo sa vašim ličnim podacima kada koristite naš veb sajt.
Kao platforma koja povezuje pacijente sa medicinskim ustanovama, razumemo važnost poverljivosti medicinskih informacija i pridržavamo se najviših standarda zaštite podataka.
© Ordinacije.RS – Platforma u vlasništvu firme UndiWeb Čačak MBR: 65363224 | PIB: 111369135GDPR usklađenost
Naša praksa rukovanja podacima je u potpunosti usklađena sa Opštom uredbom o zaštiti podataka (GDPR) i srpskim Zakonom o zaštiti podataka o ličnosti.
02 Definicije
"Lični podaci"
svaka informacija koja se odnosi na identifikovanu ili identifikovali osobu.
"Obrada"
bilo koja operacija sa ličnim podacima kao što je prikupljanje, beleženje, organizovanje, čuvanje ili brisanje.
"Rukovalac"
fizičko ili pravno lice koje određuje svrhe i načine obrade ličnih podataka.
"Obrađivač"
fizičko ili pravno lice koje obrađuje lične podatke u ime rukovaoca.
"Pristanak"
dobrovoljno, specifično, informisano i nedvosmisleno iskazivanje volje lica na čije se podatke odnosi.
03 Rukovalac podataka
Ordinacije.RS
Naziv firme
UndiWeb Čačak
Adresa
Kneza Miloša 80, Čačak
Email za zaštitu podataka
marko@ordinacije.rs
Podaci za identifikaciju
MBR: 65363224
PIB: 111369135
Lice za zaštitu podataka (DPO)
Imenovali smo Lice za zaštitu podataka koje možete kontaktirati na:
- Email: marko@ordinacije.rs
- Telefon: +381 61 13 34 665
04 Podaci koje prikupljamo
Podaci o pacijentima
Osnovni identifikatori
- Ime i prezime
- Email adresa
- Broj telefona
- Datum rođenja (opciono)
- Grad/lokacija (za pretragu)
Podaci o korišćenju
- Istorija pretrage
- Posećene stranice
- Vreme provedeno na sajtu
- Interakcije sa sadržajem
- Recenzije i ocene
Podaci o medicinskim ustanovama
Podaci o registraciji
- Naziv ustanove
- PIB i matični broj
- Adresa i kontakt podaci
- Licence i dozvole
- Podaci o osoblju
Poslovni podaci
- Platni podaci
- Istorija transakcija
- Analitika performansi
- Komunikacija sa korisnicima
Tehnički podaci
Automatski prikupljeni podaci
- IP adresa
- Tip i verzija browsera
- Operativni sistem
- Referrer URL
- Kolačići i tracking podaci
- Device fingerprint
05 Svrha obrade podataka
Pretraga i povezivanje
Omogućavanje pretrage medicinskih ustanova i povezivanja sa pacijentima
Verifikacija naloga
Provera identiteta korisnika i verifikacija medicinskih ustanova
Komunikacija
Slanje obaveštenja, odgovora na upite i važnih informacija
Analitika
Analiza korišćenja platforme i poboljšanje korisničkog iskustva
Bezbednost
Zaštita od zloupotrebе, prevara i neovlašćenog pristupa
Pravne obaveze
Ispunjavanje zakonskih i regulatornih zahteva
Medicinski specifične svrhe
- Omogućavanje pristupa medicinskim uslugama
- Facilitiranje zakazivanja pregleda
- Pružanje informacija o zdravstvenim ustanovama
- Upravljanje sistemom recenzija i ocena
- Podrška u hitnim situacijama (kada je primenjivo)
06 Pravni osnov za obradu
Pristanak
Za marketing komunikaciju, kolačiće koji nisu neophodni, i opcione funkcionalnosti platforme.
Izvršavanje ugovora
Za pružanje osnovnih usluga platforme, registraciju naloga i omogućavanje pretrage.
Legitimni interes
Za analitiku, bezbednost platforme, sprečavanje zloupotrebe i poboljšanje usluga.
Zakonska obaveza
Za čuvanje podataka potrebnih za poreske, računovodstvene i druge zakonske obaveze.
07 Deljenje podataka sa trećim licima
Medicinske ustanove
Kada kontaktirate medicinsku ustanovu kroz našu platformu, vaši kontakt podaci se prosleđuju toj ustanovi radi:
- Odgovora na vaš upit
- Zakazivanja pregleda
- Pružanja medicinskih usluga
Pružaoci usluga
Radimo sa poverenjem vrednim partnerima koji nam pomažu u pružanju usluga:
Hosting i infrastruktura
Za čuvanje i obradu podataka na bezbednim serverima
Email usluge
Za slanje obaveštenja i komunikaciju
Analitika
Za praćenje performansi i poboljšanje usluga
Platni sistemi
Za obradu plaćanja (podaci se ne čuvaju kod nas)
Zakonski zahtevi
Možemo otkriti vaše podatke ako je to potrebno za:
- Poštovanje sudskih naloga
- Saradnju sa organima gonjenja
- Zaštitu naših prava i bezbednosti
- Ispunjavanje regulatornih zahteva
08 Bezbednost podataka
Naš pristup bezbednosti
Implementirali smo višeslojne bezbednosne mere da zaštitimo vaše podatke od neovlašćenog pristupa, izmene ili otkrivanja.
Tehniske mere zaštite
SSL/TLS enkripcija
Svi podaci se prenose enkriptovano preko HTTPS protokola
Enkripcija baze podataka
Osetljivi podaci se čuvaju enkriptovano u bazi podataka
Kontrola pristupa
Ograničen pristup podacima samo ovlašćenom osoblju
Monitoring
Kontinuirano praćenje sigurnosnih pretnji i anomalija
Backup i oporavak
Redovne backup kopije i plan oporavka podataka
Dvostruka autentifikacija
Opciona 2FA zaštita za korisničke naloge
Organizacione mere
- Redovna obuka osoblja o bezbednosti podataka
- Ugovori o poverljivosti sa svim zaposlenima
- Procedure za incident response
- Redovni sigurnosni auditi
- Kontrola pristupa na "need to know" principu
Sigurnosni incidenti
U slučaju narušavanja bezbednosti podataka, obavestićemo vas u roku od 72 sata u skladu sa GDPR propisima.
09 Čuvanje i brisanje podataka
Periodi čuvanja
Podaci o pacijentima
- Aktivni nalozi: tokom korišćenja + 1 godina
- Neaktivni nalozi: 3 godine od poslednje aktivnosti
- Recenzije: 5 godina (anonimizovano)
- Support komunikacija: 2 godine
Podaci medicinskih ustanova
- Aktivne pretplate: tokom korišćenja + 3 godine
- Finansijski podaci: 10 godina (zakonska obaveza)
- Komunikacija: 5 godina
- Analitički podaci: 2 godine
Tehnički podaci
- Log fajlovi: 6 meseci
- Analitički podaci: 14 meseci
- Kolačići: prema postavkama (max 2 godine)
- IP adrese: 30 dana
Automatsko brisanje
Implementirali smo automatske procese koji:
- Brišu zastarele podatke prema definisanim periodima
- Anonimizuju podatke za statističke potrebe
- Arhiviraju podatke potrebne za zakonske obaveze
- Šalju podseća pre isteka perioada čuvanja
Zahtev za brisanje
Možete zatražiti brisanje svojih podataka u bilo kom trenutku kontaktiranjem našeg DPO. Odgovorićemo u roku od 30 dana.
10 Vaša prava u vezi sa podacima
Pravo pristupa
Možete zatražiti informacije o tome koji podaci se obrađuju o vama
Pravo ispravke
Možete zatražiti ispravku netačnih ili nepotpunih podataka
Pravo brisanja
Možete zatražiti brisanje svojih podataka u određenim slučajevima
Pravo ograničavanja
Možete ograničiti obradu podataka u određenim situacijama
Pravo prenosivosti
Možete zatražiti da vam podatke prenesemo u struktuiranom formatu
Pravo prigovora
Možete se usprotiviti obradi koja se zasniva na legitimnom interesu
Kako ostvariti svoja prava
1
Kontaktirajte nas
Pošaljite zahtev na marko@ordinacije.rs
2
Verifikacija identiteta
Možda ćemo zatražiti dodatne informacije za verifikaciju
3
Obrada zahteva
Odgovorićemo u roku od 30 dana (max 90 dana za kompleksne zahteve)
Pravo žalbe
Ako niste zadovoljni načinom na koji postupamo sa vašim podacima, možete podneti žalbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti:
- Adresa: Bulevar kralja Aleksandra 15, Beograd
- Telefon: +381 11 3408 900
- Email: office@poverenik.rs
- Web: www.poverenik.rs
11 Kolačići i tracking tehnologije
Šta su kolačići
Kolačići su male tekstualne datoteke koje se čuvaju na vašem uređaju kada posetite naš sajt. Oni nam pomažu da sajt funkcioniše pravilno i pružimo vam bolje korisničko iskustvo.
Vrste kolačića koje koristimo
Upravljanje kolačićima
Možete upravljati kolačićima preko:
- Cookie banner na našem sajtu
- Podešavanja vašeg browsera
- Podešavanja naloga
- Kontaktiranja našeg support tima
12 Zaštita podataka dece
Posebna zaštita
Našu platformu mogu koristiti samo lica starija od 18. godina. Lica mlađa od 18 godina, mogu platformu korisiti samo u svrhe pretraživanja, ne i kreiranja naloga i profila ustanova.
13 Izmene politike privatnosti
Kada menjamo politiku
Možemo ažurirati ovu Politiku privatnosti da odražava:
- Promene u našim uslugama
- Nove tehnologije koje koristimo
- Promene u zakonskim zahtevima
- Povratne informacije korisnika
- Najbolje prakse u industriji
Kako vas obaveštavamo
Email obaveštenje
Za značajne izmene koje utiču na vaša prava
Obaveštenje na sajtu
Banner ili popup sa informacijama o izmenama
Period prilagođavanja
30 dana za prilagođavanje pre stupanja na snagu
Vaše opcije
Nakon obaveštenja o izmenama možete:
- Nastaviti da koristite usluge (prihvatanje izmena)
- Ažurirati svoja podešavanja privatnosti
- Opozvati pristanke koji više nisu zadovoljavajući
- Kontaktirati nas sa pitanjima
- Prestati da koristite naše usluge
Istorija verzija
-
Početna verzija politike privatnosti
14 Kontakt za pitanja o privatnosti
Ako imate bilo kakva pitanja o ovoj Politici privatnosti ili načinu na koji postupamo sa vašim podacima, slobodno nas kontaktirajte:
Lice za zaštitu podataka (DPO)
marko@ordinacije.rs
Opšti upiti o privatnosti
marko@ordinacije.rs
Naša obaveza
Brz odgovor
Odgovaramo na upite u što kraćem roku
Profesionalnost
Svi zahtevi se obrađuju profesionalno i poverljivo
Jezik
Možete nas kontaktirati na srpskom ili engleskom jeziku
Hitni slučajevi
Za hitne slučajeve vezane za bezbednost podataka ili potencijalne zloupotrebe, kontaktirajte nas odmah na:
marko@ordinacije.rs
24/7 monitoring za sigurnosne incidente