POLITIKA PRIVATNOSTI

Ordinacije.RS poštuje vašu privatnost i posvećena je zaštiti vaših ličnih podataka. Ova politika privatnosti vas informiše o tome kako postupamo sa vašim ličnim podacima kada koristite naš veb sajt. Kao platforma koja povezuje pacijente sa medicinskim ustanovama, razumemo važnost poverljivosti medicinskih informacija i pridržavamo se najviših standarda zaštite podataka. GDPR usklađenost: naša praksa rukovanja podacima usklađena je sa Opštom uredbom o zaštiti podataka (GDPR) i srpskim Zakonom o zaštiti podataka o ličnosti. © Ordinacije.RS – Platforma u vlasništvu firme UndiWeb Čačak MBR: 65363224 | PIB: 111369135

„Lični podaci” — svaka informacija koja se odnosi na identifikovanu osobu ili osobu koja se može identifikovati. „Obrada” — bilo koja operacija sa ličnim podacima, kao što je prikupljanje, beleženje, organizovanje, čuvanje ili brisanje. „Rukovalac” — fizičko ili pravno lice koje određuje svrhe i načine obrade ličnih podataka. „Obrađivač” — fizičko ili pravno lice koje obrađuje lične podatke u ime rukovaoca. „Pristanak” — dobrovoljno, specifično, informisano i nedvosmisleno iskazivanje volje lica na čije se podatke odnosi.

Rukovalac vaših podataka je: • Naziv firme: UndiWeb Čačak • Platforma: Ordinacije.RS • Adresa: Balkanska 11a, Čačak • MBR: 65363224 | PIB: 111369135 • Email za zaštitu podataka: marko@ordinacije.rs Lice za zaštitu podataka (DPO) Imenovali smo Lice za zaštitu podataka koje možete kontaktirati na: • Email: marko@ordinacije.rs • Telefon: +381 61 13 34 665

Podaci o pacijentima • Osnovni identifikatori: ime i prezime, email adresa, broj telefona • Grad/lokacija (za pretragu) • Podaci o korišćenju: posećene stranice, interakcije sa sadržajem • Recenzije i ocene Podaci o medicinskim ustanovama • Podaci o registraciji: naziv ustanove, PIB i matični broj, adresa i kontakt podaci, licence i dozvole, podaci o osoblju • Poslovni podaci: podaci o pretplati i istorija transakcija (kada se uvede naplata), analitika performansi, komunikacija sa korisnicima Tehnički podaci • IP adresa • Tip i verzija pretraživača • Operativni sistem • Referrer URL • Kolačići (vidi sekciju Kolačići)

Vaše podatke obrađujemo za sledeće svrhe: • Pretraga i povezivanje: omogućavanje pretrage medicinskih ustanova i povezivanja sa pacijentima • Verifikacija naloga: provera identiteta korisnika i verifikacija medicinskih ustanova • Komunikacija: slanje obaveštenja, odgovora na upite i važnih informacija • Analitika: analiza korišćenja platforme i poboljšanje korisničkog iskustva • Bezbednost: zaštita od zloupotrebe, prevara i neovlašćenog pristupa • Pravne obaveze: ispunjavanje zakonskih i regulatornih zahteva Medicinski specifične svrhe • Pružanje informacija o zdravstvenim ustanovama • Olakšavanje direktnog kontakta između pacijenata i ustanova • Upravljanje sistemom recenzija i ocena

• Pristanak — za analitičke kolačiće, marketing komunikaciju i opcione funkcionalnosti platforme • Izvršavanje ugovora — za pružanje osnovnih usluga platforme, registraciju naloga i omogućavanje pretrage • Legitimni interes — za analitiku, bezbednost platforme, sprečavanje zloupotrebe i poboljšanje usluga • Zakonska obaveza — za čuvanje podataka potrebnih za poreske, računovodstvene i druge zakonske obaveze Upravljanje pristankom Svojim pristancima možete upravljati kroz: • Cookie banner na sajtu • Podešavanja naloga • Direktan kontakt sa nama

Ne prodajemo vaše lične podatke trećim licima. Delimo podatke samo u ograničenim slučajevima opisanim u ovoj sekciji. Medicinske ustanove Kada kontaktirate medicinsku ustanovu kroz našu platformu, vaši kontakt podaci se prosleđuju toj ustanovi radi odgovora na vaš upit i pružanja tražene usluge. Pružaoci usluga Radimo sa proverenim partnerima koji nam pomažu u pružanju usluga: • Hosting i infrastruktura — za čuvanje i obradu podataka na bezbednim serverima u EU (Frankfurt) • Email usluge — za slanje obaveštenja i komunikaciju • Analitika — za anonimno praćenje posećenosti, bez deljenja sa trećim licima • Platni sistemi — za obradu plaćanja kada se uvede naplata (podatke o karticama ne čuvamo mi) Zakonski zahtevi Možemo otkriti vaše podatke ako je to potrebno za: • Poštovanje sudskih naloga • Saradnju sa organima gonjenja • Zaštitu naših prava i bezbednosti • Ispunjavanje regulatornih zahteva

Implementirali smo višeslojne bezbednosne mere da zaštitimo vaše podatke od neovlašćenog pristupa, izmene ili otkrivanja. Tehničke mere zaštite • SSL/TLS enkripcija — svi podaci se prenose enkriptovano preko HTTPS protokola • Enkripcija baze podataka — podaci se čuvaju enkriptovano na serverima u EU • Kontrola pristupa — pristup podacima ima samo ovlašćeno osoblje • Monitoring — kontinuirano praćenje grešaka i sigurnosnih anomalija • Backup i oporavak — redovne rezervne kopije podataka Sigurnosni incidenti U slučaju narušavanja bezbednosti podataka koje ugrožava vaša prava, obavestićemo vas u roku od 72 sata u skladu sa GDPR propisima.

Periodi čuvanja Podaci o pacijentima: • Aktivni nalozi: tokom korišćenja + 1 godina • Neaktivni nalozi: 3 godine od poslednje aktivnosti • Recenzije: 5 godina (anonimizovano) • Support komunikacija: 2 godine Podaci medicinskih ustanova: • Aktivne pretplate: tokom korišćenja + 3 godine • Finansijski podaci: 10 godina (zakonska obaveza) • Komunikacija: 5 godina • Analitički podaci: 2 godine Tehnički podaci: • Log fajlovi: 6 meseci • Analitički podaci: 14 meseci • IP adrese: 30 dana Po isteku navedenih perioda podaci se brišu ili anonimizuju, osim podataka koje smo zakonski obavezni da arhiviramo. Zahtev za brisanje Brisanje svojih podataka možete zatražiti u bilo kom trenutku iz podešavanja naloga ili kontaktiranjem našeg DPO (marko@ordinacije.rs). Odgovorićemo u roku od 30 dana.

U skladu sa GDPR-om i Zakonom o zaštiti podataka o ličnosti Republike Srbije imate sledeća prava: • Pravo pristupa — možete zatražiti informacije o tome koji se podaci obrađuju o vama • Pravo ispravke — možete zatražiti ispravku netačnih ili nepotpunih podataka • Pravo brisanja — možete zatražiti brisanje svojih podataka u određenim slučajevima • Pravo ograničavanja — možete ograničiti obradu podataka u određenim situacijama • Pravo prenosivosti — možete zatražiti da vam podatke prenesemo u strukturiranom formatu • Pravo prigovora — možete se usprotiviti obradi koja se zasniva na legitimnom interesu Kako ostvariti svoja prava 1. Kontaktirajte nas — pošaljite zahtev na marko@ordinacije.rs 2. Verifikacija identiteta — možda ćemo zatražiti dodatne informacije za verifikaciju 3. Obrada zahteva — odgovorićemo u roku od 30 dana (najviše 90 dana za kompleksne zahteve) Pravo žalbe Ako niste zadovoljni načinom na koji postupamo sa vašim podacima, možete podneti žalbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti: • Adresa: Bulevar kralja Aleksandra 15, Beograd • Telefon: +381 11 3408 900 • Email: office@poverenik.rs • Web: www.poverenik.rs

Koristimo dva tipa kolačića: Neophodni kolačići (uvek aktivni — pravni osnov: legitimni interes prema čl. 6.1.f GDPR-a, Recital 30) • sb-* (Supabase auth): drže tvoju sesiju aktivnom posle prijave; bez njih ne možeš da pristupiš svom profilu ni Dashboard-u • ord_cookie_consent_v1 (LocalStorage flag): pamti tvoju odluku o analitičkim kolačićima da ne pitamo svaki put — ironično, ovo je jedini kolačić koji moramo da postavimo da bismo poštovali tvoj NE Analitički kolačići (samo posle tvog izričitog pristanka — pravni osnov: saglasnost prema čl. 6.1.a GDPR-a) • _pk_id, _pk_ses (Umami): anonimno meri broj poseta, najgledanije stranice, izvor saobraćaja. Bez ličnih podataka, bez fingerprinting-a, bez deljenja sa trećim licima. Ne ucita se ako klikneš "Odbij" u banneru. Kako da promeniš odluku Kad klikneš "Odbij", banner se ne pojavljuje narednih 90 dana, a posle se vraća. Kad klikneš "Prihvati", odluka važi 365 dana. Možeš ručno opozvati saglasnost u svakom trenutku — otvori DevTools → Application → Local Storage → ordinacije.rs → obriši ključ ord_cookie_consent_v1 → osveži stranicu. Banner će se ponovo pojaviti. Većina pretraživača takođe omogućava blokadu svih kolačića preko Settings → Privacy. To će raditi, ali nećeš moći da se prijaviš u svoj nalog.

Našu platformu mogu koristiti samo lica starija od 18 godina. Lica mlađa od 18 godina mogu platformu koristiti samo u svrhe pretraživanja, ne i za kreiranje naloga i profila ustanova.

Ovu Politiku privatnosti možemo ažurirati da odražava: • Promene u našim uslugama • Nove tehnologije koje koristimo • Promene u zakonskim zahtevima • Najbolje prakse u industriji Kako vas obaveštavamo • Email obaveštenje — za značajne izmene koje utiču na vaša prava • Obaveštenje na sajtu — banner ili obaveštenje sa informacijama o izmenama • Period prilagođavanja — 30 dana pre stupanja izmena na snagu Nakon obaveštenja o izmenama možete nastaviti da koristite usluge (čime prihvatate izmene), ažurirati podešavanja privatnosti, opozvati pristanke ili prestati da koristite naše usluge. Istorija verzija • Verzija 1.0 — 3. januar 2026 — početna verzija politike privatnosti • Verzija 2.0 — 12. jun 2026 — prelazak na novu platformu; ažurirana sekcija o kolačićima (stvarni kolačići: Supabase auth, Umami analitika)

Ako imate bilo kakva pitanja o ovoj Politici privatnosti ili načinu na koji postupamo sa vašim podacima, slobodno nas kontaktirajte: • Lice za zaštitu podataka (DPO): marko@ordinacije.rs • Opšti upiti: info@ordinacije.rs • Adresa: Balkanska 11a, Čačak Možete nas kontaktirati na srpskom ili engleskom jeziku. Na upite odgovaramo u što kraćem roku, a svi zahtevi se obrađuju profesionalno i poverljivo. © Ordinacije.RS – Platforma u vlasništvu firme UndiWeb Čačak MBR: 65363224 | PIB: 111369135