1. Vlasnik i voditelj obrade podataka
Voditelj obrade osobnih podataka je fizička osoba koja upravlja uslugom Ordinova:
2. Koji se podaci prikupljaju i kako
Kada koristite booking sustav Ordinova, prikupljamo sljedeće osobne podatke koje vi dobrovoljno unosite putem booking forme:
- Ime i prezime — radi identifikacije pacijenta
- Email adresa — radi slanja potvrde termina i podsjetnika
- Datum i vrijeme termina — radi rezervacije
- Odabrani doktor i usluga — radi obrade rezervacije
- Dodatne napomene — ako ih dobrovoljno unesete u polje za poruku
Podaci se prikupljaju isključivo izravno od vas putem booking forme. Ne prikupljamo podatke iz trećih izvora, društvenih mreža niti kolačićima za praćenje.
3. Pravna osnova za obradu podataka
Obrada vaših osobnih podataka temelji se na sljedećim pravnim osnovama sukladno GDPR-u (Uredba EU 2016/679):
| Pravna osnova | Primjena |
|---|---|
| Izvršenje ugovora (čl. 6(1)(b) GDPR) | Obrada podataka nužna je za izvršenje usluge rezervacije termina. Bez ovih podataka rezervacija nije moguća. |
| Legitimni interes (čl. 6(1)(f) GDPR) | Čuvanje agregiranih, anonimiziranih podataka radi poboljšanja usluge i izrade anonimnih poslovnih izvješća. |
4. U koje svrhe koristimo podatke
- Obrada rezervacije — evidentiranje termina i slanje potvrde pacijentu i ordinaciji
- Email komunikacija — potvrda rezervacije, podsjetnici, obavijest o promjenama termina
- Upravljanje terminima — doktoru omogućujemo pregled, potvrđivanje ili odbijanje rezervacija
- Poboljšanje usluge — analiza agregiranih, anonimiziranih podataka bez osobne identifikacije
- Poslovni izvještaji — izrada anonimnih case study materijala bez otkrivanja osobnih podataka
5. Treće strane s pristupom podacima
Radi pružanja usluge, vaši podaci dijele se s dolje navedenim partnerima. Svaki partner ima vlastitu Privacy Policy i obvezan je štititi vaše podatke:
| Partner | Svrha | Lokacija | Privacy Policy |
|---|---|---|---|
| Resend | Slanje email potvrda i podsjetnika | EU (Irska) | resend.com/privacy |
| OpenAI | AI chatbot za odgovore na upite pacijenata | SAD | openai.com/privacy |
| Railway | Hosting i infrastruktura aplikacije | SAD / EU | railway.app/privacy |
| Cloudflare | DNS, sigurnost i zaštita od napada | Globalno | cloudflare.com/privacy |
Ordinacija kojoj rezervirate termin također ima pristup vašim podacima isključivo u svrhu upravljanja terminima.
6. Međunarodni prijenos podataka
Partneri OpenAI i Railway imaju sjedište u SAD-u. Prijenos podataka izvan EGP-a provodi se na temelju:
- Standardnih ugovornih klauzula (SCC) odobrenih od Europske komisije
- EU-US Data Privacy Frameworka gdje je primjenjivo
7. Koliko dugo čuvamo podatke
| Vrsta podatka | Rok čuvanja |
|---|---|
| Podaci o rezervaciji (ime, email, termin) | 24 mjeseca od datuma rezervacije |
| Agregirani, anonimizirani podaci | Neograničeno (osobna identifikacija nije moguća) |
| Email komunikacija | 12 mjeseci |
Nakon isteka roka čuvanja, osobni podaci se trajno brišu ili anonimiziraju.
8. Vaša prava
Sukladno GDPR-u, imate sljedeća prava vezana uz vaše osobne podatke:
Pravo na pristup
Možete zatražiti kopiju osobnih podataka koje imamo o vama.
Pravo na ispravak
Možete zatražiti ispravak netočnih ili nepotpunih podataka.
Pravo na brisanje
Možete zatražiti brisanje vaših osobnih podataka ("pravo na zaborav").
Pravo na ograničenje obrade
Možete zatražiti privremeno zaustavljanje obrade vaših podataka.
Pravo na prenosivost
Možete zatražiti vaše podatke u strojno čitljivom formatu.
Pravo na prigovor
Možete uložiti prigovor na obradu podataka temeljenu na legitimnom interesu.
Za ostvarivanje ovih prava kontaktirajte nas na tomic@ordinova.app. Odgovorit ćemo u roku od 30 dana.
Također imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP) — azop.hr.
9. Sigurnost podataka
- Enkripcija podataka u prijenosu putem HTTPS/TLS protokola
- Pristup podacima ograničen isključivo na ovlaštene osobe i klijentsku ordinaciju
- Infrastruktura zaštićena Cloudflare DDoS zaštitom
- Redoviti sigurnosni pregledi i ažuriranja sustava
10. Kolačići (Cookies)
Ordinova koristi isključivo tehničke kolačiće neophodne za funkcioniranje usluge. Ne koristimo kolačiće za praćenje, analitiku niti oglašavanje.
Tehnički kolačići izuzeti su od obveze traženja privole sukladno članku 5(3) Direktive o e-privatnosti (2002/58/EC).
11. Promjene Privacy Policy
O svim značajnim promjenama obavijestit ćemo korisnike:
- Objavom ažurirane verzije na ovoj stranici s novim datumom stupanja na snagu
- Email obavijestima korisnicima koji su aktivno koristili sustav u posljednjih 12 mjeseci
12. Kontakt
Max Tomić
Email: tomic@ordinova.app
Web: ordinova.app
Adresa: Zaprešić, Hrvatska
Odgovaramo u roku od 30 dana od primitka zahtjeva.