app.osmehni.me

POLITIKA PRIVATNOSTI

Poslednje ažuriranje: 01.07.2026.

Ova Politika privatnosti objašnjava kako se podaci o ličnosti obrađuju u vezi sa internet stranicom, SaaS aplikacijom i povezanim uslugama namenjenim stomatološkim ordinacijama („Aplikacija“).

Politika je namenjena stomatološkim ordinacijama, zdravstvenim radnicima, korisnicima naloga, posetiocima internet stranice, osobama koje nam se obraćaju radi informacija ili podrške, kao i pacijentima čiji se podaci obrađuju putem Aplikacije.

Aplikaciju pruža MS Software LLC, sa sedištem na adresi 1209 Mountain Road PL NE STE N, Albuquerque, New Mexico 87110, Sjedinjene Američke Države, EIN: 365147502 („MS Software“, „mi“, „nas“ ili „Obrađivač“).

1. PRIMENA POLITIKE I VAŽEĆI PROPISI

(1) Ova Politika se primenjuje na obradu podataka u vezi sa korišćenjem Aplikacije u Republici Srbiji i Crnoj Gori, kao i na druge slučajeve u kojima se na konkretnu obradu primenjuju propisi tih država.

(2) Obrada se sprovodi u skladu sa primenljivim propisima, uključujući Zakon o zaštiti podataka o ličnosti Republike Srbije, Zakon o zaštiti podataka o ličnosti Crne Gore, propise o zdravstvenoj zaštiti, zdravstvenoj dokumentaciji i pravima pacijenata, kao i GDPR kada je primenljiv na konkretnu obradu.

(3) Navođenje prava ili standarda iz GDPR-a ne znači da je GDPR automatski primenljiv na svaku obradu, već da MS Software nastoji da primenjuje uporediv nivo transparentnosti i zaštite gde je to razumno moguće.

(4) Ova Politika se čita zajedno sa Uslovima korišćenja i Ugovorom o obradi podataka o ličnosti („DPA“). Ako postoji nesaglasnost u vezi sa obradom podataka koju MS Software vrši u ime ordinacije, DPA ima prednost.

2. KO JE RUKOVALAC, A KO OBRAĐIVAČ

2.1. Podaci pacijenata i podaci koje ordinacija unosi u Aplikaciju

Stomatološka ordinacija, zdravstvena ustanova, preduzetnik ili drugi korisnik koji određuje zašto i kako se podaci pacijenata, zaposlenih i drugih lica obrađuju predstavlja rukovaoca, odnosno „rukovaoca zbirke ličnih podataka“ prema terminologiji propisa Crne Gore.

U odnosu na te podatke MS Software nastupa kao obrađivač i podatke obrađuje u ime, po dokumentovanim instrukcijama i za potrebe ordinacije. Ordinacija određuje pravni osnov obrade, vrste podataka, ovlašćene korisnike, rokove čuvanja i način ostvarivanja prava pacijenata.

Pacijenti i zaposleni koji žele da ostvare pravo u vezi sa medicinskom dokumentacijom ili drugim podacima koje je ordinacija unela u Aplikaciju treba prvenstveno da se obrate konkretnoj ordinaciji.

2.2. Podaci za koje je MS Software samostalni rukovalac

MS Software nastupa kao samostalni rukovalac za podatke koje obrađuje u sopstvene poslovne svrhe, naročito za:

Kada MS Software podatke obrađuje kao samostalni rukovalac, zahtevi u vezi sa tim podacima mogu se uputiti na info@osmehni.me.

3. DEFINICIJE

4. KAKO PRIKUPLJAMO PODATKE

Podatke možemo dobiti:

5. KATEGORIJE PODATAKA KOJE OBRAĐUJEMO

5.1. Posetioci internet stranice i zainteresovane ordinacije

5.2. Vlasnici ordinacija, administratori i korisnici naloga

5.3. Podaci pacijenata koje obrađujemo u ime ordinacije

5.4. Tehnički i bezbednosni podaci

6. SVRHE I PRAVNI OSNOVI KADA JE MS SOFTWARE RUKOVALAC

Svrha Kategorije podataka Pravni osnov
Registracija naloga i pružanje ugovorene usluge Identitet, kontakt, nalog, uloga i podaci ordinacije Preduzimanje radnji pre zaključenja ugovora i izvršenje ugovora
Pretplata, naplata, računi i knjigovodstvo Poslovni, obračunski, poreski i podaci o transakciji Izvršenje ugovora i poštovanje pravnih obaveza
Korisnička podrška i rešavanje problema Kontakt, komunikacija, nalog i tehnička dijagnostika Izvršenje ugovora i legitimni interes za kvalitet i stabilnost usluge
Bezbednost, sprečavanje zloupotreba i revizija IP adresa, aktivnosti, prijave, uređaj i bezbednosni događaji Legitimni interes, zaštita sistema i, kada je primenljivo, pravna obaveza
Servisna obaveštenja i važne informacije o Aplikaciji Ime, e-mail, telefon, nalog i status usluge Izvršenje ugovora i legitimni interes za uredno pružanje usluge
Poslovna komunikacija i predstavljanje usluge ordinacijama Poslovni kontakt podaci i istorija komunikacije Saglasnost ili legitimni interes, u zavisnosti od okolnosti i primenljivih propisa
Pravni zahtevi, sporovi i zaštita prava Podaci relevantni za zahtev, spor, naplatu ili postupak Legitimni interes i poštovanje pravnih obaveza
Neobavezni kolačići i analitika, ako se koriste Identifikatori, podaci uređaja i korišćenja stranice Saglasnost, kada je ona potrebna prema primenljivim propisima

Kada se obrada zasniva na legitimnom interesu, procenjujemo da li je obrada neophodna i da li nad tim interesom pretežu prava i slobode lica. Kada se obrada zasniva na saglasnosti, saglasnost se može opozvati, bez uticaja na zakonitost obrade izvršene pre opoziva.

7. OBRADA PODATAKA PACIJENATA I ZDRAVSTVENIH PODATAKA

(1) Ordinacija određuje pravni osnov za obradu podataka pacijenata. Saglasnost pacijenta nije jedini niti nužno odgovarajući osnov za svaku obradu. Obrada može biti potrebna radi pružanja zdravstvene zaštite, vođenja medicinske dokumentacije, izvršavanja zakonskih obaveza, zaštite vitalnih interesa ili na drugom osnovu predviđenom primenljivim propisima.

(2) Zdravstveni podaci predstavljaju posebnu kategoriju podataka. MS Software ih obrađuje isključivo radi tehničkog omogućavanja funkcija Aplikacije, hostinga, čuvanja, prikazivanja, izrade rezervnih kopija, bezbednosti, podrške i izvršavanja dokumentovanih instrukcija ordinacije.

(3) MS Software ne koristi identifikovane podatke pacijenata za oglašavanje, prodaju podataka, samostalno profilisanje pacijenata ili treniranje javnih modela veštačke inteligencije.

(4) Anonimizovani ili zbirni podaci koji više ne omogućavaju razumnu identifikaciju pacijenta ili konkretne ordinacije mogu se koristiti radi statistike, planiranja kapaciteta, bezbednosti i unapređenja usluge.

(5) Pristup podacima pacijenata od strane osoblja MS Software dozvoljen je samo kada je potreban za podršku, održavanje, bezbednost, oporavak sistema ili izvršenje zakonite instrukcije, uz odgovarajuća ovlašćenja i obavezu poverljivosti.

8. DA LI JE DAVANJE PODATAKA OBAVEZNO

Određeni podaci su potrebni za kreiranje naloga, zaključenje i izvršenje ugovora, naplatu ili ispunjenje zakonskih obaveza. Bez tih podataka možda nećemo moći da otvorimo nalog, pružimo određenu funkcionalnost, izdamo račun ili odgovorimo na zahtev.

Ordinacija samostalno određuje koji podaci pacijenata moraju biti prikupljeni radi zdravstvene zaštite i zakonskih evidencija, kao i posledice ako pacijent odbije da pruži određeni podatak.

9. PRIMAOCI PODATAKA I PODOBRAĐIVAČI

Podaci se ne prodaju. Pristup se omogućava samo u meri potrebnoj za navedene svrhe, i to sledećim kategorijama primalaca:

Sa Podobrađivačima se zaključuju ugovori koji uređuju poverljivost, bezbednost i obradu podataka. Ažuran spisak konkretnih Podobrađivača dostupan je u DPA-u, povezanoj dokumentaciji ili na razuman zahtev.

Navođenje kategorije pružaoca ne znači da svaki pružalac obrađuje podatke svake ordinacije. Obrada zavisi od aktiviranih funkcionalnosti i tehničke konfiguracije.

10. LOKACIJA PODATAKA I MEĐUNARODNI PRENOSI

Primarna produkciona infrastruktura organizovana je u izabranom regionu Evropske unije, trenutno u Frankfurtu, Nemačka, kod odobrenih cloud pružalaca, u skladu sa tehničkom konfiguracijom Aplikacije.

MS Software LLC ima sedište u Sjedinjenim Američkim Državama. Udaljeni pristup podacima iz SAD-a, angažovanje pružaoca van države u kojoj se ordinacija nalazi ili prenos u cloud region u drugoj državi može predstavljati međunarodni ili prekogranični prenos podataka.

Kada je za prenos potreban poseban pravni mehanizam, primenjuju se odgovarajuće ugovorne, tehničke i organizacione mere, kao što su standardne ugovorne klauzule, ugovorene mere zaštite, ograničenje pristupa, enkripcija, prethodno odobrenje nadležnog organa ili drugi zakonom dozvoljen osnov.

Za podatke koji se iznose iz Crne Gore može biti potrebna prethodna saglasnost Agencije za zaštitu ličnih podataka i slobodan pristup informacijama, osim kada je ispunjen neki od zakonskih izuzetaka. Ordinacija je kao rukovalac odgovorna da utvrdi da li je saglasnost potrebna, a MS Software pruža razumno potrebne informacije i ugovornu podršku.

Sama činjenica da se server nalazi u Evropskoj uniji ne znači da ne postoji drugi prekogranični prenos, naročito ako se podacima pristupa iz druge države ili ih obrađuje pružalac sa sedištem van Evropske unije.

11. KOLAČIĆI I SLIČNE TEHNOLOGIJE

Internet stranica i Aplikacija mogu koristiti neophodne kolačiće, identifikatore sesije i lokalno skladište pregledača radi prijave, održavanja sesije, bezbednosti, pamćenja podešavanja i pravilnog rada funkcija. Bez ovih tehnologija pojedine funkcije možda neće raditi.

Neobavezni analitički, funkcionalni ili marketinški kolačići koriste se samo ako su stvarno implementirani i ako za njih postoji odgovarajući pravni osnov. Kada je potrebna saglasnost, korisniku se omogućava da je prihvati, odbije ili naknadno promeni izbor.

Podešavanja kolačića mogu se kontrolisati kroz dostupni mehanizam na stranici ili kroz podešavanja pregledača. Brisanje neophodnih kolačića može dovesti do odjave ili gubitka pojedinih podešavanja.

12. BEZBEDNOST PODATAKA

Primenjujemo tehničke, kadrovske i organizacione mere primerene prirodi podataka i riziku, koje mogu uključivati:

Nijedan informacioni sistem ne može biti apsolutno bezbedan. Ordinacije su odgovorne za zaštitu svojih uređaja, mreža, e-mail naloga i pristupnih podataka, pravilnu dodelu korisničkih uloga i pravovremeno ukidanje pristupa zaposlenima i saradnicima.

13. ROKOVI ČUVANJA

13.1. Podaci koje MS Software obrađuje kao rukovalac

Podatke čuvamo samo dok su potrebni za svrhu za koju su prikupljeni, trajanje poslovnog odnosa, zakonske rokove čuvanja ili zaštitu pravnih zahteva. Konkretni rok zavisi od vrste podatka:

13.2. Medicinska dokumentacija i podaci ordinacije

Ordinacija određuje zakonske i interne rokove čuvanja medicinske dokumentacije i drugih podataka koje unosi u Aplikaciju. MS Software omogućava tehničko čuvanje tokom ugovornog odnosa i postupa po dokumentovanim instrukcijama ordinacije.

Pre prestanka korišćenja Aplikacije ordinacija treba da izveze podatke koje je dužna da nastavi da čuva. Ako Uslovima korišćenja ili posebnim dogovorom nije određen drugi rok, produkcioni podaci se predviđaju za brisanje najkasnije u roku od 30 dana od prestanka naloga, osim kada je dalje čuvanje obavezno ili opravdano zakonom, incidentom, sporom ili drugim važećim razlogom.

Podaci u rezervnim kopijama mogu ostati do isteka redovnog ciklusa rotacije, po pravilu najduže 90 dana od brisanja produkcionih podataka. Podaci iz rezervnih kopija ne vraćaju se u redovnu upotrebu osim radi oporavka, bezbednosti ili izvršenja zakonske obaveze.

14. PRAVA LICA NA KOJA SE PODACI ODNOSE

U zavisnosti od primenljivog prava i okolnosti obrade, lice može imati pravo da:

Prava nisu apsolutna. Na primer, zahtev za brisanje medicinske dokumentacije može biti odbijen kada je ordinacija zakonom obavezna da je i dalje čuva.

14.1. Kome se zahtev podnosi

Možemo zahtevati dodatne informacije radi potvrde identiteta i sprečavanja neovlašćenog pristupa. Na zahtev odgovaramo u rokovima predviđenim primenljivim propisima.

Ako neposredno primimo zahtev koji se odnosi na podatke koje obrađujemo samo u ime ordinacije, prosledićemo ga ordinaciji ili ćemo podnosioca uputiti da se obrati ordinaciji, osim kada je drugačije obavezno prema zakonu.

15. MALOLETNA LICA

Aplikacija nije namenjena da maloletna lica samostalno kreiraju poslovne korisničke naloge. Korisničke naloge treba da koriste punoletna i ovlašćena lica angažovana od strane ordinacije.

Aplikacija može sadržati podatke maloletnih pacijenata. Ordinacija je odgovorna da takve podatke obrađuje u najboljem interesu maloletnog lica, na odgovarajućem pravnom osnovu i uz uključivanje roditelja, staratelja ili zakonskog zastupnika kada je to potrebno.

16. AUTOMATIZOVANO ODLUČIVANJE I PROFILISANJE

MS Software ne koristi podatke pacijenata za odluke koje proizvode pravno dejstvo ili na sličan način značajno utiču na pacijenta, a koje su zasnovane isključivo na automatizovanoj obradi. Funkcije izveštavanja, statistike, podsetnika i prikaza podataka predstavljaju pomoćne alate; ordinacija i ovlašćeni zdravstveni radnik ostaju odgovorni za stručne i medicinske odluke.

17. POVREDA PODATAKA O LIČNOSTI

Ako utvrdimo povredu podataka koje obrađujemo u ime ordinacije, obavestićemo ordinaciju bez nepotrebnog odlaganja, po pravilu u roku od 24 sata od potvrđivanja incidenta, i dostaviti dostupne informacije potrebne za procenu rizika i zakonsko postupanje.

Ordinacija je odgovorna da proceni da li je potrebno obavestiti pacijente, zaposlene ili nadležni organ, osim kada zakon neposredno nalaže MS Software-u da izvrši određeno obaveštavanje.

Za povredu podataka za koje je MS Software samostalni rukovalac postupićemo u skladu sa obavezama koje se neposredno primenjuju na nas, uključujući dokumentovanje incidenta i obaveštavanje kada je ono zakonom potrebno.

18. NADLEŽNI ORGANI I PRITUŽBE

Pre podnošenja pritužbe preporučujemo da se prvo obratite odgovarajućem rukovaocu kako bi zahtev mogao biti razmotren i, kada je opravdan, rešen.

Podnošenje pritužbe ne utiče na druga upravna, sudska ili ugovorna prava koja lice može imati.

19. KONTAKT ZA PRIVATNOST

Za pitanja o ovoj Politici, obradi za koju je MS Software rukovalac, bezbednosti i tehničkoj podršci ordinacijama u vezi sa zahtevima pacijenata možete se obratiti:

Navedena adresa je opšta kontakt tačka za privatnost. Ne predstavlja automatski izjavu da je kontakt osoba formalno određena kao lice za zaštitu podataka o ličnosti, osim ako je takvo imenovanje posebno izvršeno i objavljeno u skladu sa zakonom.

Kada je prema primenljivim propisima potrebno imenovanje lokalnog predstavnika ili lica za zaštitu podataka, njegovi kontakt podaci objavljuju se na internet stranici ili u drugom trajno dostupnom obaveštenju.

20. IZMENЕ POLITIKE PRIVATNOSTI

Ovu Politiku možemo menjati radi usklađivanja sa propisima, promenama Aplikacije, Podobrađivača, bezbednosnih mera ili poslovnih procesa.

Datum poslednjeg ažuriranja naveden je na početku dokumenta. O materijalnim izmenama obavestićemo korisnike putem Aplikacije, elektronske pošte ili drugog primerenog kanala pre nego što izmene počnu da se primenjuju, kada je takvo obaveštavanje potrebno.

Preporučujemo da povremeno pregledate važeću verziju Politike privatnosti.