POLITIKA PRIVATNOSTI

Poslednje ažuriranje: 04.01.2026.

Vaša privatnost nam je važna. Ova Politika privatnosti uređuje način obrade ličnih podataka u okviru cloud platforme namenjene stomatološkim ordinacijama na teritoriji Republike Srbije.

1. TERMINI U POLITICI PRIVATNOSTI IMAJU SLEDEĆE ZNAČENJE:

• podatak o ličnosti – je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podatak o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;
• lice na koje se podaci odnose – je fizičko lice čiji se podaci o ličnosti obrađuju;
• obrada podataka o ličnosti – je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje (u daljem tekstu: obrada);
• rukovalac – je fizičko ili pravno lice, odnosno organ vlasti koji samostalno ili zajedno sa drugima odrđuje svrhu i način obrade. Zakonom kojim se odrđuje svrha i način obrade, može se odrediti i rukovalac ili propisati uslov za njegovo određivanje;
• obrađivač – je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke o ličnosti u ime rukovaoca;
• treća strana – je fizičko ili pravno lice, odnosno organ vlasti, koji nije lice na koje se podaci odnose, rukovalac ili obrađivač, kao ni lice koje je ovlašćeno da obrađuje podatke o ličnosti koja se odnose na svrhu obrade;
• pristanak – lica na koje se podaci odnose je svako dobrovoljno, određeno, informisano i nedvosmisleno izražavanje volje tog lica, kojim to lice, izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu podataka o ličnosti koji se na njega odnose;
• povreda podataka o ličnosti – je povreda bezbednosti podataka o ličnosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti koji su preneseni, pohranjeni ili na drugi način obrađivani;
• predstavnik – je fizičko ili pravno lice sa prebivalištem, odnosno sedištem na teritoriji R. Srbije ovlašćeno da predstavlja rukovaoca, odnosno obrađivača u vezi sa njihovim obavezama predviđenim zakonom.

2. RUKOVALAC I OBRAĐIVAČ PODATAKA

Stomatološke ordinacije koje koriste softver deluju u svojstvu rukovaoca podataka u smislu Zakona o zaštiti podata o ličnosti R.Srbije.

MS Software LLC, EIN: 365147502, sa sedištem u: 1209 MOUNTAIN ROAD PL NE STE N ALBUQUERQUE, NM 87110, NEW MEXICO, SAD, deluje kao obrađivač podataka.

U okviru pružanja usluge, podaci se obrađuju uz angažovanje obrađivača koji pružaju usluge cloud infrastructure, DigitalOcean i Amazon Web Services, a koji obrađuju podatke isključivo po nalogu obrađivača i u skladu sa važećim propisima o zaštiti podataka o ličnosti.

Ovi subjekti se ne smatraju trećim stranama u smislu samostalnih primalaca podataka.

3. VRSTE PODATAKA KOJI SE OBRAĐUJU

Obrađuju se sledeće kategorije podataka:

• Podaci o zaposlenima u ordinaciji: ime i prezime, datum rođenja, pol, stručna sprema, zanimanje, specijalizacija, email, lozinku, uloge u aplikaciji;
• Podaci o pacijentima: ime i prezime, ime jednog roditelja, datum rođenja, pol, broj telefona, adresa, istorija bolesti, dijagnoze, terapije, digitalni snimci (rendgenski snimci);
• Tehnički i log podaci: IP adresa, activity log.

4. SVRHA I PRAVNI OSNOV OBRADE

Podaci se obrađuju isključivo radi:

• pružanja softverske usluge;
• vođenja medicinske dokumentacije;
• ispunjenja zakonskih obaveza rukovaoca.

Obrada podataka o ličnosti uključujući zdravstvene podatke, vrši se na osnovu zakonskih obaveza rukovaoca, radi pružanja zdravstvene zaštite, kao i u obimu neophodnom za izvršenje ugovornih obaveza, u skladu sa važećim propisima Republike Srbije.

Podaci o ličnosti, uključujući i zdravstvene podatke, ne koriste se u svrhe testiranja, razvoja ili unapređenja sistema. U slučaju da se u budućnosti planira obrada podataka u ove svrhe, ista će se vršiti isključivo u skladu sa važećim propisima, uz prethodno obaveštenje korisnika i, kada je to potrebno, pribavljanje odgovarajućeg pravnog osnova.

5. OBRADA POSEBNIH VRSTA PODATAKA

Aplikacija omogućava obradu posebnih vrsta podataka o ličnosti, u smislu da rukovalac priluplja i obrađuje zdravstvene podatke pacijenata radi pružanja zdravstvenih usluga i vođenja medicinske dokumentacije, u skladu sa Zakonom o zdravstvenoj zaštiti, Zakonom o zaštiti podataka o ličnosti i drugim propisima.

Obrada zdravstvenih podataka vrši se u skladu sa članom 17. Zakona o zaštiti podataka o ličnosti, kao neophodna obrada u svrhu pružanja zdravstvene zaštite i upravljanja zdravstvenim uslugama.

Obrađivač obrađuje ove podatke isključivo u tehničke i organizacione svrhe, po nalogu i instrukcijama rukovaoca, bez samostalnog odlučivanja o svrsi i sredstvima obrade, uz primenu odgovarajućih tehničkih i organizacionih mera.

6. LOKACIJA PODATAKA I PRENOS

Podaci se čuvaju na serverima u Frankfurtu (EU), kod DigitalOcean i AWS provajdera.

Prenos podataka o ličnosti van Republike Srbije vrši se u skladu sa zakonom jer se podaci prenose u državu sa obezbeđenim primerenim nivoom zaštite podataka o ličnosti. Smatra se da je primereni nivo zaštite obezbeđen u državama i međunarodnim organizacijama koje su članice Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka, odnosno u državama za koje je Evropska unija utvrdila da obezbeđuje primereni nivo zaštite.

Takođe, Vlada Republike Srbije utvrdila je listu država, delova njihovih teritorija ili jednog ili više sektora određenih delatnosti u tim državama i međunarodnih oragnizacija koje obezbeđuju primereni nivo zaštite podataka o ličnosti.

7. MERE BEZBEDNOSTI

Svaka stomatološka ordinacija ima svoju bazu podataka, odvojenu od ostalih stomatoloških ordinacija.

Identifikacioni i zdravstveni podaci pacijenata, uključujući ime, prezime i podatke o rođenju, zaštićeni su primenom odgovarajućih tehničkih mera, uključujući enkripciju podataka u transferu i stanju mirovanja.

Takođe, primenjene su i sledeće mere: dvofaktorska autentifikacija, kontrola pristupa po ulogama, dnevni backup, IP whitelist i activity log sistem.

8. PRAVA LICA

Stomatološke ordinacije i korisnici su odgovorni za informisanje pacijenata o njihovim pravima i dobijanje saglasnosti za obradu podataka.

Za ostvarivanje prava u vezi sa obradom podataka o ličnosti, pacijenti se obraćaju stomatološkoj ordinaciji kod koje ostvaruju zdravstvenu zaštitu. Softver postupa kao obrađivač podataka i pruža tehničku podršku ordinaciji isključivo po njenom zahtevu.

9. ROK ČUVANJA PODATAKA

Podaci o ličnosti, uključujući zdravstvene podatke, čuvaju se u rokovima propisanim važećim propisima iz oblasti zdravstvene zaštite i zdravstvene dokumentacije, kao i u skladu sa svrhom obrade.

Lični i zdravstveni podaci koji se obrađuju putem aplikacije čuvaju se u skladu sa zakonskim okvirima čuvanja zdravstvene dokumentacije, propisanim Zakonom o zdravstvenoj zaštiti i podzakonskim aktima, kao i u skladu sa drugim važećim propisima Republike Srbije.

Aplikacija je tehnički organizovana na način da omogući čuvanje podataka tokom celog propisnog roka, bez automatskog brisanja podataka koje bi moglo dovesti do povrede zakonskih obaveza rukovaoca.

TRAJANJE ČUVANJA TOKOM UGOVORNOG ODNOSA

Tokom trajanja ugovornog odnosa između stomatološke ordinacije (rukovaoca) i obrađivača (pružaoca softverske usluge), podaci se čuvaju i obrađuju isključivo radi ostvarivanja svrhe pružanja zdravstvenih usluga, vođenja medicinske dokumentacije i ispunjenja zakonskih obaveza rukovaoca.

PRESTANAK KORIŠĆENJA SOFTVERA

U slučaju prestanka korišćenja softvera od strane stomatološke ordinacije, podaci se ne brišu automatski niti samoinicijativno od strane obrađivača.

Po prestanku ugovornog odnosa, rukovalac ima pravo da, u skladu sa važećim propisima:

• zahteva vraćanje (izvoz) svih podataka u strukturisanom i čitljivom format, radi daljeg čuvanja u sopstvenoj arhivi ili drugom informacionom sistemu; ili
• zahteva brisanje podataka, ali isključivo nakon što rukovalac potvrdi da je obezbeđeno čuvanje zdravstvene dokumentacije u drugoj arhivi, u skladu sa zakonom.

Obrađivač će postupati po instrukcijama rukovaoca, u skladu sa ugovorom o obradi podataka (DPA) i važećim propisima, vodeći računa da se ne izvrši brisanje podataka koje bi bilo u suprotnosti sa zakonskim obavezama rukovaoca u pogledu čuvanja medicinske dokumentacije.

SPREČAVANJE NEOVLAŠĆENOG ILI PREVREMENOG BRISANJA

Aplikacija ne sadrži mehanizme automatskog brisanja zdravstvenih podataka po isteku ugovora ili određenog vremenskog perioda, osim ukoliko je takvo brisanje izričito naloženo od strane rukovaoca i u skladu sa zakonskim obavezama čuvanja podataka.

10. POVREDA PODATAKA

Povredom podataka o ličnosti smatra se svako narušavanje bezbednosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa ličnim podacima koji se obrađuju putem aplikacije.

OBAVEZE OBRAĐIVAČA

U slučaju povrede podataka o ličnosti koja se odnosi na podatke obrađene putem aplikacije, obrađivač je dužan da:

• bez odlaganja, a najkasnije u roku koji omogućava rukovaocu postupanje u skladu sa zakonom, obavesti rukovaoca o povredi podataka;
• dostavi rukovaocu sve dostupne informacije u vezi sa povredom, uključujući:
  • prirodu povrede podataka
  • kategorije i približan broj lica na koja se podaci odnose
  • kategorije i približan obim podataka koji su zahvaćeni
  • verovatne posledice povrede
  • mere koje su preduzete ili se predlažu radi otklanjanja povrede i ublažavanja mogućih štetnih posledica
• preduzme sve razumne tehničke i organizacione mere u cilju saniranja povrede, sprečavanja njenog ponavljanja i očuvanja integriteta sistema;
• sarađuje sa rukovaocem u postupku procene rizika i preduzimanja daljih zakonskih obaveza.

Obrađivač nema ovlašćenja da samostalno obaveštava lica na koja se podaci odnose niti nadležni organ, osim ako to ne učini po izričitom nalogu rukovaoca ili je to zakonom obavezno.

OBAVEZE RUKOVAOCA

Rukovalac je odgovoran da, nakon prijema obaveštenja od obrađivača:

• izvrši procenu rizika povrede po prava i slobode lica na koja se podaci odnose;
• u slučajevima kada je to Zakonom o zaštiti podataka o ličnosti, obavesti Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti u zakonom propisanom roku;
• kada je povreda verovatno da će prouzrokovati visok rizik po prava i slobode lica, obavesti lica na koja se podaci odnose, uključujući pacijente i zaposlene;
• dokumentuje povredu podataka, okolnosti, posledice i preduzete mere, u skladu sa zakonom.

Rukovalac je ujedno odgovoran za postupanje svojih zaposlenih i saradnika koji imaju pristup aplikaciji, uključujući povrede koje nastanu usled:

• neovlašćenog pristupa,
• zloupotrebe korisničkih naloga,
• kršenja internih pravila ili profesionalne tajne.

ODGOVORNOST ZAPOSLENIH I PODELA ODGOVORNOSTI

Povrede podataka koje nastanu usled postupanja zaposlenih u stomatološkoj ordinaciji (npr. neovlašćeno deljenje podataka, neadekvatna zaštita pristupnih podataka, korišćenje aplikacije suprotno uputstvima) smatraju se povredama za koje odgovornost snosi rukovalac.

Povrede podataka koje nastanu kao posledica tehničkih propusta, bezbednosnih incidenata ili grešaka u sistemu za koje je odgovoran obrađivač, smatraju se povredama za koje obrađivač snosi odgovornost u skladu sa ugovorom i važećim propisima.

11. KONTAKT

Za sva pitanja u vezi sa obradom ličnih podataka, kao i ostvarivanje prava u skladu sa Zakonom o zaštiti podataka o ličnosti (pravo na pristup, ispravku, brisanje, ograničenje obrade, prigovor i druga prava), lica na koja se podaci odnose mogu se obratiti stomatološkoj ordinaciji kod koje su ostvarila zdravstvenu uslugu, u svojstvu rukovaoca podataka.

Svaka stomatološka ordinacija je odgovorna za postupanje po zahtevima lica na koja se podaci odnose, uključujući pacijente i zaposlene, u zakonom propisanim rokovima.

Pored navedenog, obrađivač je imenovao lice za kontakt u vezi sa zaštitom podataka o ličnosti, kome se rukovaoci mogu obratiti radi pitanja u vezi sa tehničkom i organizacionom obradom podataka, kao i radi podrške u postupanju po zahtevima lica na koja se podaci odnose.

Kontakt obrađivača: Mihajlo Stjepanović (info@osmehni.me)

Obrađivač ne postupa neposredno po zahtevima lica na koja se podaci odnose, već pruža tehničku i organizacionu podršku rukovaocu u cilju omogućavanja prava, u skladu sa ugovorom o obradi podataka (DPA).

Ukoliko stomatološka ordinacija ima tehničke poteškoće ili nije u mogućnosti da samostalno postupi po zahtevu, može se obratiti obrađivaču radi pružanja neophodne tehničke podrške, bez prenosa odgovornosti za zakonitost obrade.

Lica na koja se podaci odnose imaju pravo da se, ukoliko smatraju da je obrada njihovih podataka izvršena suprotno važećim propisima, obrate Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.

12. IZMENA I DOPUNA POLITIKE PRIVATNOSTI

Politika privatnosti se može menjati radi usklađivanja sa zakonom.