Uvod
Ovim Pravilima privatnosti BBlab Dusko Bajic S.P. (u daljem tekstu: BBlab Dusko Bajic S.P.) pruža informacije o prikupljanju, obradi i zaštiti ličnih podataka u skladu sa Zakonom o zaštiti ličnih podataka BiH i ima za cilj da korisnicima pruži jasne informacije o tome koje lične podatke obrađuje, zašto ih obrađuje, na koji način ih štiti i koja prava korisnici imaju u vezi sa tom obradom.
BBlab Dusko Bajic S.P. djeluje u svojstvu kontrolora ličnih podataka, što znači da određuje svrhe i načine obrade ličnih podataka korisnika, u skladu sa Zakonom o zaštiti ličnih podataka Bosne i Hercegovine.
Ovo obavještenje se odnosi na korisnike čiji lični podaci se prikupljaju putem veb-sajta pod nazivom DoktorPlus koji se nalazi na linku https://www.doktor-plus.com/ i mobilne aplikacije pod nazivom "DoktorPlus".
Korišćenjem Veb-sajta/Aplikacije, kao i registracijom naloga, korisnik potvrđuje da je upoznat sa ovom Politikom.
Definicije pojmova
U smislu ove Politike, pojedini izrazi imaju sljedeće značenje:
Prikaži sve definicije
- Kontrolor
- — fizičko ili pravno lice, javni organ ili drugi nadležni organ koji samostalno ili zajedno sa drugim licima određuje svrhe i sredstva obrade ličnih podataka. U smislu ove Politike privatnosti, kontrolori ličnih podataka su BBlab Dusko Bajic S.P., kao i zdravstvene ustanove/klinike koje putem Veb-sajta i Aplikacije pružaju konsultativne usluge, pri čemu svako od navedenih lica nastupa u svojstvu kontrolora, samostalno i/ili kao zajednički kontrolori, u zavisnosti od konkretne obrade, u skladu sa važećim propisima o zaštiti ličnih podataka.
- Obrađivač
- — fizičko ili pravno lice, javni organ koji obrađuje lične podatke u ime kontrolora podataka.
- Lični podatak
- — svaki podatak koji se odnosi na fizičko lice čiji je identitet utvrđen ili se može utvrditi.
- Obrada
- — svaki postupak ili skup postupaka koji se obavlja na ličnim podacima ili na skupovima ličnih podataka, automatizovanim ili neautomatizovanim sredstvima, kao što su prikupljanje, evidentiranje, organizacija, strukturiranje, čuvanje, prilagođavanje ili izmjena, pronalaženje, ostvarivanje uvida, upotreba, otkrivanje prenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombinovanje, ograničenje, brisanje ili uništavanje.
- Nosilac podataka
- — fizičko lice čiji je identitet utvrđen ili čiji se identitet može utvrditi, posredno ili neposredno, posebno pomoću identifikatora kao što su ime, identifikacioni broj, podaci o lokaciji, mrežni identifikator ili pomoću jednog ili više faktora svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet tog lica.
- Primalac
- — fizičko ili pravno lice, javni organ kojem se otkrivaju lični podaci, nezavisno od toga da li je u pitanju treća strana. Javni organi koji mogu primiti lične podatke u okviru određene istrage u skladu sa zakonom ne smatraju se primaocima, ali obrada tih podataka mora biti u skladu sa važećim pravilima o zaštiti podataka prema svrhama obrade.
- Treća strana
- — fizičko ili pravno lice, javni organ, Agencija ili drugi organ koji nije nosilac podataka, kontrolor podataka, obrađivač ni lica koja su ovlašćena za obradu ličnih podataka pod neposrednom nadležnošću kontrolora podataka ili obrađivača.
- Saglasnost
- — nosioca podataka — svako dobrovoljno, posebno, informisano i nedvosmisleno izražavanje volje nosioca podataka kada on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu ličnih podataka koji se na njega odnose.
- Povreda ličnog podatka
- — kršenje bezbjednosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlašćenog otkrivanja ili pristupa ličnim podacima koji su preneseni, čuvani ili na drugi način obrađivani.
- Podatak koji se odnosi na zdravlje
- — lični podatak u vezi sa fizičkim ili mentalnim zdravljem fizičkog lica, uključujući pružanje zdravstvenih usluga, koji daje informacije o njegovom zdravstvenom stanju.
- Obrada posebnih kategorija ličnih podataka
- — obrada ličnih podataka koji otkrivaju rasno ili etničko porijeklo, politička mišljenja, vjerska ili filozofska uvjerenja ili pripadnost sindikatu, kao i obrada genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije lica, podataka o zdravlju ili podataka o polnom životu ili seksualnoj orijentaciji lica je zabranjena.
- Usluga
- — pružanje digitalne platforme putem koje se korisnicima omogućava pristup informacijama o zdravstvenim ustanovama i zdravstvenim radnicima, zakazivanje i realizacija zdravstvenih konsultativnih usluga, komunikacija između korisnika (pacijenata) i pružalaca zdravstvenih usluga, kao i korištenje drugih funkcionalnosti i pogodnosti koje Kontrolor stavlja na raspolaganje putem Veb-sajta i/ili Aplikacije.
- Registracija naloga
- — proces putem kojeg fizičko lice, prilikom posjete Veb-sajtu ili korišćenja Aplikacije, kreira korisnički nalog unosom osnovnih identifikacionih podataka (ime i prezime, e-mail adresa i lozinka), čime stiče mogućnost korišćenja usluga koje pruža Kontrolor.
- Posjetilac Veb-sajta/Aplikacije
- — fizičko lice koje pristupa sadržaju Veb-sajta i/ili Aplikacije Doktor Plus, bez registracije korisničkog naloga i bez korištenja zdravstvenih usluga.
- Primalac obavještenja
- — fizičko lice koje je Posjetilac ili registrovani Korisnik Veb-sajta/Aplikacije, a koje je dalo izričit pristanak da prima obavještenja, newsletter, informativne ili promotivne poruke putem elektronske pošte, telefona ili drugih sredstava komunikacije.
- Lice koje je poslalo upit
- — fizičko lice koje je Posjetilac ili Korisnik Veb-sajta/Aplikacije, a koje se obraća Doktor Plus-u putem kontakt forme, elektronske pošte ili telefona, u cilju dobijanja informacija, odgovora na konkretna pitanja ili ostvarivanja svojih prava u vezi sa obradom ličnih podataka ili korištenjem usluga.
- Pacijent
- — fizičko lice koje je registrovani Korisnik i koje putem Veb-sajta i/ili Aplikacije zakazuje, koristi ili je koristilo zdravstvene konsultativne usluge koje pružaju zdravstvene ustanove ili zdravstveni radnici putem platforme Doktor Plus.
- Korisnik
- — zajednički naziv za Posjetioca, registrovanog korisnika naloga, Primaoca obavještenja, Lice koje je poslalo upit i Pacijenta, u zavisnosti od konkretne aktivnosti i svrhe obrade ličnih podataka.
- Prijatelj korisnika
- — fizičko lice čiju e-mail adresu Korisnik unosi u okviru funkcionalnosti „Pošaljite pozivnice", radi slanja poziva za preuzimanje Aplikacije i kreiranje Naloga kod Kontrolora, uz mogućnost dodavanja prateće poruke.
- Zdravstveni radnik
- — lice sa stečenim srednjim obrazovanjem u struci zdravstvo, integrisanim akademskim studijem prvog i drugog ciklusa medicine, stomatologije, farmacije ili prvim ciklusom akademskog ili strukovnog studija ili ekvivalent iz oblasti obrazovanja zdravlja i zaštite zdravlja, koje neposredno pruža zdravstvene usluge.
- Privatna zdravstvena ustanova / Klinika
- — u skladu sa Zakonom o zdravstvenoj zaštiti RS i Zakonom o zdravstvenoj zaštiti FBIH, registrovana za obavljanje zdravstvene djelatnosti i koja putem Veb-sajta i/ili Aplikacije pruža zdravstvene konsultativne usluge korisnicima (pacijentima).
- Veb-sajt Doktor Plus / Veb-sajt
- — internet stranica https://www.doktor-plus.com/, koju za tržište Bosne i Hercegovine koristi i kojom upravlja Kontrolor, a putem koje se korisnicima omogućava pristup informacijama o uslugama, zdravstvenim ustanovama i zdravstvenim radnicima, zakazivanje medicinskih konsultacija, komunikacija sa pružaocima usluga, kao i korištenje drugih funkcionalnosti povezanih sa pružanjem usluga putem platforme.
- Aplikacija Doktor Plus / Aplikacija
- — mobilna aplikacija dostupna za preuzimanje putem platformi Google Play i App Store, koju za tržište Bosne i Hercegovine koristi i kojom upravlja Kontrolor, a putem koje se korisnicima omogućava korištenje usluga dostupnih na Veb-sajtu ili sa njim funkcionalno povezanih, uključujući zakazivanje i realizaciju medicinskih konsultacija, komunikaciju i upravljanje korisničkim nalogom.
- Opšti uslovi
- — dokument kojim se reguliše ugovorni odnos između Kontrolora i Korisnika, kojim su propisani uslovi i pravila korištenja Veb-sajta i/ili Aplikacije, kao i prava i obaveze Korisnika u vezi sa korištenjem usluga koje se pružaju putem Veb-sajta i/ili Aplikacije.
- Nalog
- — korisnički profil fizičkog lica koji se kreira registracijom na Veb-sajtu i/ili Aplikaciji, unosom osnovnih identifikacionih podataka (ime i prezime, adresa elektronske pošte), kao i kreiranjem lozinke, uz obaveznu verifikaciju naloga putem verifikacionog koda koji Veb-sajt i/ili Aplikacija dostavlja na unijetu e-mail adresu korisnika, sve u skladu sa tehničkim i bezbjednosnim uputstvima koje određuje Kontrolor.
- ZZLP
- — Zakon o zaštiti ličnih podataka BiH („Sl. glasnik BiH", br. 12/2025).
- GDPR
- — Opšta uredba o zaštiti podataka Evropske Unije (2016/679).
- Agencija
- — Agencija za zaštitu ličnih podataka u Bosni i Hercegovini, nezavisan nadzorni organ za praćenje primjene ZZLP, s ciljem zaštite osnovnih prava i sloboda fizičkih lica u vezi s obradom ličnih podataka u Bosni i Hercegovini.
Podaci o kontroloru ličnih podataka
Naziv: BBlab Dusko Bajic S.P.
Sjedište: Nikole Pašića 40, 78000 Banja Luka, Bosna i Hercegovina
JIB: 4511441040007
Internet stranica: https://www.doktor-plus.com/
e-mail: privacy@doktor-plus.com
U zavisnosti od vrste obrade ličnih podataka, BBlab Dusko Bajic S.P. i zdravstvene ustanove/klinike koje putem Veb-sajta i/ili Aplikacije pružaju zdravstvene konsultativne usluge nastupaju ili kao samostalni kontrolori ili kao zajednički kontrolori ličnih podataka, u skladu sa ZZLP.
BBlab Dusko Bajic S.P. nastupa kao samostalni kontrolor u odnosu na obrade ličnih podataka koje se odnose na funkcionisanje i upravljanje digitalnom platformom, registraciju i upravljanje korisničkim nalozima, tehničku komunikaciju, bezbjednost sistema i druge administrativne aktivnosti povezane sa pružanjem platformskih usluga.
Zdravstvene ustanove/Klinike nastupaju kao samostalni kontrolori u odnosu na obrade ličnih podataka koje se odnose na pružanje zdravstvene zaštite, uključujući prikupljanje, obradu i čuvanje podataka o zdravstvenom stanju pacijenata, u skladu sa posebnim propisima iz oblasti zdravstvene zaštite.
U obradama ličnih podataka koje su neophodne za zakazivanje, realizaciju i naplatu zdravstvenih konsultativnih usluga putem Veb-sajta i/ili Aplikacije, BBlab Dusko Bajic S.P. i predmetne zdravstvene ustanove nastupaju u svojstvu zajedničkih kontrolora, u skladu sa ZZLP i na osnovu zaključenog Sporazuma o zajedničkom upravljanju (joint controllership agreement), kojim je uređena raspodjela njihovih uloga, odgovornosti i obaveza u vezi sa obradom ličnih podataka.
Bez obzira na navedeno, BBlab Dusko Bajic S.P. je određen kao centralna kontakt tačka za nosioce podataka, radi efikasnog ostvarivanja prava u vezi sa obradom ličnih podataka, pri čemu se zahtjevi koji se odnose na obradu zdravstvenih podataka bez odlaganja prosljeđuju nadležnoj zdravstvenoj ustanovi kao odgovornom kontroloru, a u smislu člana 28 ZZLP-a.
Kategorije nosilaca ličnih podataka
U smislu ove Politike, lični podaci mogu se odnositi na sljedeće kategorije lica:
- Posjetilac Veb-sajta/Aplikacije — fizičko lice koje pristupa sadržaju Veb-sajta i/ili Aplikacije Doktor Plus, bez registracije korisničkog naloga i bez korištenja zdravstvenih usluga.
- Primalac obavještenja — fizičko lice koje je Posjetilac ili registrovani Korisnik Veb-sajta/Aplikacije, a koje je dalo izričit pristanak da prima obavještenja, newsletter, informativne ili promotivne poruke putem elektronske pošte, telefona ili drugih sredstava komunikacije.
- Lice koje je poslalo upit — fizičko lice koje je Posjetilac ili Korisnik Veb-sajta/Aplikacije, a koje se obraća Doktor Plus-u putem kontakt forme, elektronske pošte ili telefona, u cilju dobijanja informacija, odgovora na konkretna pitanja ili ostvarivanja svojih prava u vezi sa obradom ličnih podataka ili korištenjem usluga.
- Pacijent — fizičko lice koje je registrovani Korisnik i koje putem Veb-sajta i/ili Aplikacije zakazuje, koristi ili je koristilo zdravstvene konsultativne usluge koje pružaju zdravstvene ustanove ili zdravstveni radnici putem platforme Doktor Plus.
- Korisnik — zajednički naziv za Posjetioca, registrovanog korisnika naloga, Primaoca obavještenja, Lice koje je poslalo upit i Pacijenta, u zavisnosti od konkretne aktivnosti i svrhe obrade ličnih podataka.
- Prijatelj korisnika — fizičko lice čiju e-mail adresu Korisnik unosi u okviru funkcionalnosti „Pošaljite pozivnice", radi slanja poziva za preuzimanje Aplikacije i kreiranje Naloga kod Kontrolora, uz mogućnost dodavanja prateće poruke.
- Zdravstveni radnik — fizičko lice, zaposleno u privatnoj zdravstvenoj ustanovi/klinici, koje neposredno putem Veb-sajta/Aplikacije pruža zdravstvene konsultativne usluge.
Pravni osnovi obrade ličnih podataka
Svaka obrada ličnih podataka vrši se u skladu sa ZZLP, te isključivo na osnovu unaprijed definisane i zakonite svrhe obrade.
a) Obrada neophodna radi ispunjenja zakonskih obaveza
BBlab Dusko Bajic S.P. i zdravstvene ustanove obrađuju određene lične podatke kada je to neophodno radi ispunjenja obaveza propisanih važećim zakonima Bosne i Hercegovine, uključujući, ali ne ograničavajući se na, Zakon o zdravstvenoj zaštiti RS, Zakon o zdravstvenoj zaštiti FBIH, Zakon o računovodstvu i reviziji RS, Zakon o računovodstvu i reviziji FBIH, te zakone iz oblasti poreza.
U slučajevima kada je dostavljanje ličnih podataka zakonska obaveza, nedostavljanje tih podataka može onemogućiti pružanje određene usluge ili ostvarivanje prava korisnika.
b) Obrada neophodna za izvršenje ugovora ili preduzimanje radnji prije zaključenja ugovora
Lični podaci obrađuju se kada je to neophodno radi:
U ovim obradama, BBlab Dusko Bajic S.P. i zdravstvene ustanove/klinike zajednički određuju svrhu i sredstva obrade, te nastupaju kao zajednički kontrolori, u skladu sa zaključenim sporazumom o zajedničkom upravljanju.
Ukoliko korisnik ne dostavi podatke koji su nužni za zaključenje ili izvršenje ugovornog odnosa, pružanje usluge putem platforme neće biti moguće.
- registracije i upravljanja korisničkim nalogom na Veb-sajtu i/ili Aplikaciji;
- omogućavanja zakazivanja zdravstvenih konsultativnih usluga putem platforme;
- povezivanja pacijenata sa zdravstvenim ustanovama/klinikama koje pružaju usluge;
- komunikacije u vezi sa zakazanim terminima i realizacijom usluge;
- tehničke realizacije plaćanja i evidencije izvršenih transakcija.
c) Obrada posebnih kategorija ličnih podataka – zdravstveni podaci
Podaci o zdravstvenom stanju pacijenata, kao posebna kategorija ličnih podataka u smislu člana 11. ZZLP-a, obrađuju se isključivo u skladu sa zakonom i uz primjenu odgovarajućih tehničkih i organizacionih mjera zaštite.
Obrada neophodna radi omogućavanja zdravstvene konsultacije putem platforme (član 11 stav (2) tačka h) ZZLP)
U obradama koje obuhvataju prikupljanje i prosljeđivanje podataka o zdravstvenom stanju pacijenata putem Veb-sajta i/ili Aplikacije radi omogućavanja zdravstvene konsultativne usluge, BBlab Dusko Bajic S.P. i zdravstvene ustanove/klinike nastupaju kao zajednički kontrolori, pri čemu se obrada vrši u svrhu upravljanja zdravstvenom uslugom i realizacije konsultacije.
Takva obrada se sprovodi pod odgovornošću zdravstvenih radnika i zdravstvenih ustanova, uz obavezu čuvanja profesionalne tajne, u skladu sa posebnim propisima iz oblasti zdravstvene zaštite.
Obrada zdravstvenih podataka u okviru pružanja zdravstvene zaštite (član 11 stav (2) tačka h) ZZLP)
Zdravstvene ustanove/klinike nastupaju kao samostalni kontrolori u odnosu na obradu zdravstvenih podataka koja se odnosi na medicinsku procjenu, dijagnozu, terapiju, vođenje zdravstvene dokumentacije i druge obrade koje proizlaze iz pružanja zdravstvene usluge, u skladu sa posebnim zakonima.
d) Obrada na osnovu izričite saglasnosti
U određenim slučajevima, lični podaci se obrađuju na osnovu dobrovoljne, informisane i izričite saglasnosti nosioca podataka.
Saglasnost se naročito odnosi na:
- primanje informativnih i promotivnih obavještenja (newsletter, marketing);
- korištenje pojedinih funkcionalnosti Veb-sajta i/ili Aplikacije koje nisu neophodne za pružanje osnovne usluge;
- korištenje analitičkih alata i sličnih tehnologija, kada to nije neophodno za funkcionisanje sistema;
- obradu dodatnih podataka o zdravstvenom stanju koji nisu nužni za pružanje zdravstvene konsultativne usluge, uključujući dobrovoljno dostavljanje dodatne medicinske dokumentacije ili saglasnost za prošireno čuvanje takvih podataka.
Saglasnost za obradu podataka o zdravstvenom stanju daje se izričito, putem Veb-sajta i/ili Aplikacije, prije započinjanja takve obrade, uz jasno navođenje svrhe obrade.
Povlačenje saglasnosti moguće je u svakom trenutku i ne utiče na zakonitost obrade koja je izvršena na osnovu drugih pravnih osnova, niti na obradu koja je neophodna radi pružanja zdravstvene zaštite u skladu sa zakonom.
e) Obrada radi ostvarivanja legitimnih interesa
BBlab Dusko Bajic S.P. može obrađivati lične podatke kada je to neophodno radi ostvarivanja njegovih legitimnih interesa, naročito u svrhu:
Pri tome se vodi računa da legitimni interesi BBlab Dusko Bajic S.P. ne pretežu nad pravima i slobodama nosilaca podataka.
- obezbjeđivanja bezbjednosti i stabilnosti platforme;
- sprečavanja zloupotreba i neovlaštenog pristupa;
- unapređenja funkcionalnosti i korisničkog iskustva;
- zaštite i ostvarivanja pravnih zahtjeva.
Kategorije, vrste i svrhe obrade ličnih podataka
U zavisnosti od kategorije nosioca podataka i svrhe obrade, Kontrolor, samostalno ili kao zajednički kontrolor sa zdravstvenim ustanovama/klinikama, prikuplja i obrađuje sljedeće lične podatke:
a) Od Posjetilaca Veb-sajta/Aplikacije
- IP adresa;
- identifikatori uređaja i informacije o platformi;
- podaci o internet pretraživaču;
- osnovni podaci o korištenju Veb-sajta/Aplikacije.
Svrha obrade: obezbjeđivanje tehničkog funkcionisanja Veb-sajta/Aplikacije, informacione bezbjednosti, statističke analize posjećenosti i unapređenja funkcionalnosti.
b) Od Primalaca obavještenja
- adresa elektronske pošte (e-mail);
- broj telefona.
Svrha obrade: slanje informativnih i promotivnih obavještenja, newslettera i drugih komunikacija.
c) Od Lica koja su poslala upit
- ime i prezime;
- adresa elektronske pošte (e-mail);
- broj telefona;
- podaci iz sadržaja upita i komunikacije koje lice samoinicijativno dostavi prilikom obraćanja Kontroloru.
Svrha obrade: pružanje traženih informacija, ostvarivanje prava nosilaca podataka i vođenje evidencije komunikacije.
d) Od Pacijenata
Podaci o korisničkom nalogu
- ime i prezime;
- adresa elektronske pošte (e-mail);
- broj telefona (uključujući korištenje u svrhu OTP verifikacije);
- datum rođenja;
- pol (opcionalno);
- profilna fotografija (opcionalno).
Svrha obrade: registracija i upravljanje korisničkim nalogom, identifikacija korisnika, omogućavanje korištenja usluga i komunikacija u vezi sa uslugama.
Podaci o zdravstvenim konsultacijama (posebna kategorija ličnih podataka)
- podaci o zakazanim i realizovanim konsultacijama;
- tekstualne poruke razmijenjene sa zdravstvenim radnicima;
- slike i drugi sadržaji podijeljeni tokom konsultacija (npr. fotografije simptoma, nalaza ili medicinske dokumentacije);
- istorija konsultacija i njihovo trajanje.
Svrha obrade: pružanje zdravstvenih i konsultativnih usluga putem platforme, vođenje medicinske evidencije u skladu sa zakonom i obezbjeđivanje kontinuiteta zdravstvene zaštite.
Podaci o plaćanju
- tokenizirani podaci o platnoj kartici;
- podaci o izvršenim transakcijama i naplati usluga.
Svrha obrade: obrada plaćanja, naplata usluga, finansijsko i računovodstveno evidentiranje.
Kontrolor ne prikuplja niti pohranjuje puni broj platne kartice, CVV broj ili PIN. Podaci o plaćanju se obrađuju putem eksternog, PCI DSS-usklađenog pružaoca platnih usluga (Monri Payments).
e) Od Prijatelja korisnika
- adresa elektronske pošte (e-mail);
- eventualni podaci iz sadržaja poruke koju Korisnik samoinicijativno unese prilikom slanja pozivnice.
Svrha obrade: slanje pozivnice za korištenje Aplikacije, na inicijativu Korisnika.
Prilikom korištenja funkcionalnosti „Pošaljite pozivnicu", Korisnik je dužan postupati savjesno i odgovorno, te unositi isključivo kontakt podatke lica za koja opravdano pretpostavlja da bi bila zainteresovana za korištenje Aplikacije. Kontrolor ove podatke ne koristi u druge svrhe, ne pohranjuje ih trajno i omogućava Primaocu pozivnice da u svakom trenutku zatraži brisanje svojih podataka.
f) Od Zdravstvenih radnika
- ime i prezime;
- profesionalni podaci (zvanje, specijalizacija, zdravstvena ustanova/klinika);
- kontakt podaci u službene svrhe;
- podaci o konsultacijama u mjeri neophodnoj za pružanje zdravstvenih usluga putem platforme.
Svrha obrade: omogućavanje pružanja zdravstvenih usluga putem platforme, organizacija rada i komunikacija sa Pacijentima.
g) Tehnički podaci (za sve kategorije nosilaca, u zavisnosti od korištenja)
- identifikatori uređaja i informacije o platformi;
- tokeni za push obavještenja (Firebase Cloud Messaging);
- tehnički i bezbjednosni logovi;
- analitika korištenja aplikacije, ukoliko je omogućena od strane korisnika.
Svrha obrade: održavanje bezbjednosti sistema, tehnička podrška, unapređenje funkcionalnosti i stabilnosti platforme.
Kontrolor obrađuje isključivo one lične podatke koji su neophodni za ostvarivanje konkretne svrhe obrade, u skladu sa načelima zakonitosti, minimizacije podataka i srazmjernosti, propisanim važećim zakonodavstvom.
Postojanje automatizovanog odlučivanja
Kontrolor ne donosi odluke koje proizvode pravne posljedice ili na sličan način značajno utiču na korisnike, a koje su zasnovane isključivo na automatizovanoj obradi ličnih podataka.
Rok čuvanja ličnih podataka
Lični podaci Korisnika čuvaju se onoliko dugo koliko je to neophodno radi ostvarivanja svrha obrade navedenih u ovoj Politici privatnosti, osim ako pozitivni propisi ne zahtijevaju duži period čuvanja.
Kada se obrada ličnih podataka zasniva na saglasnosti Korisnika, takvi podaci se čuvaju do trenutka povlačenja date saglasnosti, u skladu sa odredbama ove Politike, osim ako postoji drugi važeći pravni osnov za njihovu dalju obradu.
Izuzeci od brisanja podataka
Izuzetno od navedenog, Kontrolor neće pristupiti brisanju ličnih podataka u sljedećim slučajevima:
- ako Korisnik nije ispunio svoje ugovorne obaveze u vezi sa korištenjem usluga putem Veb-sajta i/ili Aplikacije Doktor Plus;
- ako je Kontrolor, u skladu sa važećim propisima Bosne i Hercegovine, dužan ili ovlašćen da određene lične podatke čuva;
- ako postoji drugi zakonit i opravdan legitimni interes Kontrolora, uključujući ostvarivanje, zaštitu ili odbranu pravnih zahtjeva.
U navedenim slučajevima, lični podaci se čuvaju za vrijeme trajanja zakonske obaveze ili legitimnog interesa, ali ne duže od zakonom propisanih rokova, odnosno najduže tri (3) godine u slučajevima kada se obrada zasniva na legitimnom interesu Kontrolora.
Posebne kategorije podataka – zdravstveni podaci
Podaci o zdravstvenom stanju i druga medicinska dokumentacija obrađuju se i čuvaju od strane zdravstvenih ustanova/klinika kao samostalnih kontrolora, u skladu sa posebnim propisima iz oblasti zdravstvene zaštite, posebno Zakona o zdravstvenoj dokumentaciji i evidencijama u oblasti zdravstva i Zakona o evidencijama u oblasti zdravstva, u rokovima koji su tim zakonima propisani.
BBlab Dusko Bajic S.P. zadržava zdravstvene podatke samo u mjeri i za period koji je neophodan za tehničko omogućavanje zdravstvene konsultativne usluge putem platforme, nakon čega se takvi podaci brišu ili anonimizuju, osim ako je njihovo dalje čuvanje neophodno na osnovu važećih propisa ili radi ostvarivanja ili odbrane pravnih zahtjeva.
Podaci Primalaca obavještenja
Lični podaci Primalaca obavještenja koji su dali saglasnost za obradu i čuvanje svojih podataka u svrhu informisanja o novostima, promotivnim ponudama i drugim obavještenjima, uključujući slanje newslettera i kontaktiranje putem elektronske pošte ili telefona, čuvaju se do povlačenja saglasnosti.
Podaci prikupljeni putem upita i komunikacije
Lični podaci prikupljeni putem upita, pitanja ili druge komunikacije ostvarene putem Veb-sajta i/ili Aplikacije, elektronske pošte ili telefona, brišu se ili anonimizuju najkasnije u roku od jedne (1) godine od dana dostavljanja konačnog odgovora Korisniku ili Posjetiocu, osim ako njihovo dalje čuvanje nije neophodno radi ispunjenja zakonskih obaveza ili zaštite pravnih zahtjeva.
Evidencija rokova čuvanja
Detaljni rokovi čuvanja pojedinih kategorija ličnih podataka utvrđeni su u Evidenciji aktivnosti obrade ličnih podataka koju vodi Kontrolor, u skladu sa Zakonom o zaštiti ličnih podataka Bosne i Hercegovine (ZZLP) i smjernicama nadležne Agencije.
Tehničke i organizacione mjere zaštite
Kontrolor primjenjuje savremene mjere zaštite ličnih podataka, kao npr:
- Implementacija pseudonimizacije baze podataka kad god je to moguće;
- Primjena savremenih metoda zaštite i kontrole pristupa izvorima podataka koji sadrže lične podatke;
- ograničavanje pristupa ličnim podacima samo ovlaštenim osobama („need to know" princip);
- Svi zaposleni i angažovana lica Kontrolora obavezani su na čuvanje povjerljivosti ličnih podataka koje obrađuju u okviru obavljanja svojih poslova, te se redovno upoznaju sa pravilima i obavezama iz oblasti zaštite ličnih podataka;
- Prilikom prenosa ličnih podataka trećim licima, obrađivačima, Kontrolor obezbjeđuje da se podaci prenose putem sigurnih komunikacionih kanala i da se kod obrađivača primjenjuju odgovarajući bezbjednosni standardi zaštite podataka;
- antivirusnu i firewall zaštitu;
- Podaci o Korisnicima čuvaju se na sigurnim serverima, uz primjenu odgovarajućih tehničkih mjera zaštite. Sve transakcije koje se odnose na plaćanje usluga putem Veb-sajta/Aplikacije zaštićene su upotrebom SSL tehnologije;
- Lični podaci se obrađuju u skladu sa načelima srazmjernosti i minimizacije, te se čuvaju u obliku koji omogućava identifikaciju lica samo onoliko dugo koliko je neophodno za ostvarivanje svrhe obrade;
- Kao dio organizacionih mjera zaštite, Kontrolor je zaključio sporazume o zajedničkom upravljanju sa zajedničkim kontrolorima, kao i odgovarajuće ugovore o obradi ličnih podataka sa obrađivačima, radi obezbjeđivanja zakonite i sigurne obrade ličnih podataka;
- periodične provjere i testiranje bezbjednosnih mjera.
Podaci o platnim karticama ne obrađuju se niti su dostupni Kontroloru u bilo kom trenutku. Obradu kartičnih plaćanja vrši ovlašteni provajder kartičnog plaćanja koji primjenjuje najviše međunarodne standarde bezbjednosti i zaštite podataka, pri čemu se povjerljivi podaci prenose u kriptovanom obliku.
Primaoci ličnih podataka
Lični podaci Korisnika mogu se prosljeđivati spoljnim ugovornim obrađivačima koji pružaju određene usluge (npr. održavanje veb-sajta, slanje elektronskih obavještenja).
Sa svim pružaocima usluga zaključeni su posebni ugovori o zaštiti ličnih podataka kojima su definisane obavezne zaštitne mjere za osiguranje povjerljivosti, integriteta i dostupnosti ličnih podataka i drugih povjerljivih informacija.
Lični podaci će se dostavljati nadzornim organima u okviru sprovođenja nadzora i drugih poslova iz njihove nadležnosti.
Konkretni obrađivači i primaoci
Zdravstveni radnici i zdravstvene ustanove/klinike
primaju podatke o profilu, poruke iz konsultacija i podijeljene slike radi pružanja medicinskih savjeta.
Firebase (Google)
za dostavu push obavještenja; prima samo token uređaja, ne lične zdravstvene podatke.
Monri Payments
PCI-usklađeni procesor plaćanja; prima samo podatke potrebne za obradu transakcija.
Analitičke usluge (Mixpanel)
anonimizirani podaci o korištenju aplikacije, ne uključuju zdravstvene informacije.
Ne prodajemo lične podatke trećim stranama. Podatke dijelimo isključivo kako je opisano iznad ili kada to zahtijeva zakon.
Prenos podataka u druge države
Lični podaci Korisnika mogu se obrađivati i pohranjivati izvan teritorije Bosne i Hercegovine, isključivo u skladu sa ZZLP.
Podaci se pohranjuju i obrađuju na serverskoj infrastrukturi pružaoca usluga hostovanja Amazon Web Services (AWS), čiji se serveri nalaze na teritoriji država članica Evropske unije. Države članice Evropske unije obezbjeđuju adekvatan nivo zaštite ličnih podataka u skladu sa Opštom uredbom o zaštiti podataka (GDPR).
AWS u ovom odnosu ima svojstvo obrađivača ličnih podataka, a obrada podataka vrši se na osnovu zaključenog ugovora o obradi ličnih podataka, uz primjenu odgovarajućih tehničkih i organizacionih mjera zaštite u skladu sa važećim bezbjednosnim standardima.
Kontrolor preduzima sve razumne mjere kako bi se obezbijedilo da se lični podaci obrađuju na siguran način i u skladu sa ovom Politikom privatnosti, bez obzira na lokaciju na kojoj se vrši njihovo hostovanje.
Izvještavanje o povredi ličnog podatka
Kontrolor podataka dužan je da o povredi ličnog podatka bez nepotrebnog odgađanja i, ako je moguće, najkasnije u roku od 72 sata nakon saznanja za tu povredu obavijesti Agenciju o povredi ličnog podatka, osim u slučaju ako je vjerovatno da ta povreda neće ugroziti prava i slobode fizičkog lica. Ako izvještavanje nije izvršeno u roku od 72 sata, kontrolor podataka dužan je da Agenciji navede razloge za kašnjenje.
Obavještavanje nosioca podataka o povredi ličnog podatka
Kontrolor podataka dužan je da bez odgađanja pisanim putem obavijesti nosioca podataka o povredi ličnog podatka, ako je vjerovatno da će povreda ličnog podatka prouzrokovati visok rizik za prava i slobode fizičkog lica.
Prava korisnika
Korisnici imaju sljedeća prava u obradi ličnih podataka:
Pravo na informacije o obradi, te pristup i kopiju podataka
Pravo na ispravku netačnih i/ili dopunu nepotpunih podataka
Pravo na brisanje podataka
ako više ne postoji pravni osnov za dalju obradu ili čuvanje
Pravo na ograničenje obrade
Pravo na prenosivost podataka
Ovo pravo se ne odnosi na medicinske nalaze, procjene, mišljenja i druge zdravstvene podatke koji nastaju u okviru pružanja zdravstvenih usluga od strane zdravstvenih radnika.
Pravo prigovora na obradu na osnovu legitimnog interesa
Pravo na povlačenje prethodno date saglasnosti za obradu podataka
Nosilac ličnih podataka (Korisnik) može ostvariti svoja prava u skladu sa ZZLP i ovim Pravilima obraćanjem Kontroloru putem e-mail adrese: privacy@doktor-plus.com.
Na svaki zahtjev biće odgovoreno u što kraćem roku, a najkasnije u roku od 30 dana od dana prijema zahtjeva. Taj se rok može, prema potrebi, produžiti za 60 dana, uzimajući u obzir složenost i broj zaprimljenih zahtjeva.
Ukoliko korisnik smatra da je obrada njegovih ličnih podataka izvršena suprotno važećim propisima, ima pravo podnijeti prigovor nadležnom nadzornom organu – Agenciji za zaštitu ličnih podataka Bosne i Hercegovine, Ulica Dubrovačka 6, 71000 Sarajevo, Bosna i Hercegovina, email: azlpinfo@azlp.ba, ili podnijeti tužbu nadležnom sudu.
Brisanje podataka
Imate pravo zatražiti brisanje vaših ličnih podataka u bilo kojem trenutku.
Kako zatražiti brisanje
Za zahtjev za brisanje vašeg računa i ličnih podataka, pošaljite email našem timu za podršku. Uključite vašu registriranu email adresu u zahtjev.
Zatraži brisanje podatakaŠta će biti obrisano
- Vaši podaci o profilu (ime, email, telefon, fotografija)
- Vaša historija konsultacija i poruke
- Vaši pohranjeni načini plaćanja
Napomena: Neki podaci se mogu zadržati u svrhu zakonske usklađenosti (npr. finansijska evidencija za porezne svrhe, medicinska dokumentacija kako to zahtijevaju zdravstveni propisi). Takvi podaci se sigurno čuvaju i koriste samo za zakonsku usklađenost.
Privatnost djece
Doktor Plus je namijenjen korisnicima starijim od 18 godina. Svjesno ne prikupljamo lične podatke djece mlađe od 18 godina. Ako smatrate da smo nenamjerno prikupili podatke od maloljetnika, odmah nas kontaktirajte na privacy@doktor-plus.com i poduzet ćemo korake za brisanje takvih informacija.
Verzija i ažuriranja
Možemo ažurirati ovu Politiku privatnosti s vremena na vrijeme kako bismo odrazili promjene u našim praksama ili zakonskim zahtjevima. Obavijestit ćemo vas o svim materijalnim promjenama objavljivanjem ažurirane politike na Veb-sajtu i/ili u Aplikaciji i ažuriranjem datuma „Zadnje ažurirano". Preporučujemo da povremeno pregledate ovu politiku. Nastavak korištenja aplikacije nakon promjena predstavlja prihvatanje ažurirane politike.
Datum zadnje verzije: 23. maj 2026.
Kontaktirajte nas
Ako imate bilo kakvih pitanja o ovoj Politici privatnosti ili našim praksama vezanim za podatke, kontaktirajte nas:
Upiti o privatnosti: privacy@doktor-plus.com
Opća podrška i brisanje podataka: support@doktor-plus.com
Poštanska adresa: BBlab Dusko Bajic S.P., Nikole Pašića 40, 78000 Banja Luka, Bosna i Hercegovina
Nadzorni organ: Agencija za zaštitu ličnih podataka BiH, Dubrovačka 6, 71000 Sarajevo, azlpinfo@azlp.ba