Politika privatnosti

1. Rukovalac i kontakt

Rukovalac za obradu podataka koju DRAGUTINOVA DOO vrši za sopstvene svrhe je DRAGUTINOVA DOO, PIB 21841854, matični broj 113299643, Timočke divizije 8, Beograd, Republika Srbija.

Kontakt za pitanja u vezi sa privatnošću i zaštitom podataka je cloud@dragutinova.com.

2. Uloge u obradi podataka

DRAGUTINOVA DOO može nastupati kao rukovalac kada obrađuje podatke radi registracije, administracije naloga, verifikacije, komunikacije, podrške, naplate, bezbednosti, sprečavanja zloupotreba, pravne zaštite, razvoja i upravljanja platformom.

DRAGUTINOVA DOO može nastupati kao obrađivač kada u ime korisnika obrađuje podatke koje korisnik unosi u platformu i kada korisnik sam određuje svrhu i način obrade. U tom slučaju korisnik ostaje rukovalac, a odnos se dodatno uređuje DPA dokumentom.

3. Kategorije podataka

U zavisnosti od načina korišćenja platforme, mogu se obrađivati:

• identifikacioni i kontakt podaci predstavnika, administratora i korisnika naloga;
• podaci o pravnom licu, ustanovi, preduzetniku, registraciji, ovlašćenju, licenci, kontaktima i statusu naloga;
• verifikaciona dokumentacija, uključujući dokaze o registraciji i ovlašćenju;
• tehnički podaci, IP adrese, logovi, identifikatori uređaja, bezbednosni događaji i evidencije aktivnosti;
• podaci o planovima, naplati, fakturama i administrativnoj komunikaciji;
• support komunikacija, email prepiska i operativna obaveštenja;
• podaci koje korisnik unese u platformu, uključujući poslovne, organizacione, kadrovske, administrativne i, kada je primenljivo, zdravstvene podatke.

4. Svrhe i pravni osnovi obrade

Podaci se mogu obrađivati radi otvaranja i administracije naloga, izvršenja ugovora, verifikacije identiteta i ovlašćenja, pružanja platforme, korisničke podrške, naplate, bezbednosti, sprečavanja zloupotreba, ispunjenja zakonskih obaveza, zaštite pravnih interesa, unapređenja sistema i održavanja operativne stabilnosti.

Pravni osnov može biti izvršenje ugovora, preduzimanje radnji pre zaključenja ugovora, zakonska obaveza, legitimni interes, pristanak kada je primenljiv, kao i drugi osnov predviđen važećim propisima. Kada DRAGUTINOVA DOO nastupa kao obrađivač, obrada se vrši na osnovu ugovora, DPA i dokumentovanih uputstava korisnika kao rukovaoca.

5. Podaci o zdravlju i posebne vrste podataka

Platforma može omogućiti obradu podataka o zdravlju i drugih posebnih vrsta podataka samo kada ih korisnik zakonito unese i obrađuje na sopstvenu odgovornost. Korisnik je odgovoran za postojanje pravnog osnova, transparentnost prema pacijentima i drugim licima, vođenje zdravstvene dokumentacije, čuvanje profesionalne tajne i ispunjenje svih propisa koji se primenjuju na njegovu delatnost.

DRAGUTINOVA DOO ne određuje medicinsku svrhu obrade podataka koje korisnik unosi u svoj nalog, osim kada je izričito drugačije ugovoreno. Uobičajeno, korisnik određuje svrhu i način obrade tih podataka, a DRAGUTINOVA DOO obezbeđuje tehničku obradu u okviru platforme.

6. Verifikaciona dokumentacija

Dokumentacija za verifikaciju obrađuje se radi potvrde identiteta, ovlašćenja, pravnog statusa, registracije, sprečavanja zloupotrebe i zaštite pravnih interesa. Kada je za verifikaciju dovoljan uvid, potvrda rezultata provere ili redigovana kopija dokumenta, DRAGUTINOVA DOO neće zadržavati punu kopiju identifikacionog dokumenta.

Ako se kopija dokumenta zadržava, zadržava se samo u meri, formi i roku koji su nužni za dokazivanje verifikacije, sprečavanje zloupotrebe ili zaštitu pravnih interesa. DRAGUTINOVA DOO može tražiti da korisnik zamagli podatke koji nisu neophodni za verifikaciju, osim kada je širi obim podataka opravdan konkretnim pravnim ili bezbednosnim razlogom.

7. AI obrada i automatizovane funkcije

Platforma može koristiti AI funkcionalnosti preko OpenAI API servisa i, u internom radu, poslovne AI alate kao što su ChatGPT Business ili Enterprise. AI obrada može obuhvatiti tekstove, upite, podatke, kontekst, dokumente ili druge sadržaje koje korisnik ili ovlašćena lica unesu u AI funkcije.

Korisnik je odgovoran da proceni da li ima pravni osnov za slanje konkretnog sadržaja u AI obradu. AI funkcionalnosti nisu namenjene kao jedini osnov za medicinske, pravne, regulatorne, finansijske ili druge odluke koje proizvode značajne posledice. Korisnik je dužan da proveri svaki AI izlaz pre upotrebe.

8. Primaoci i podizvođači

Podaci mogu biti dostupni ovlašćenim licima DRAGUTINOVA DOO, povezanim angažovanim licima, pružaocima cloud, hosting, storage, backup, email, AI, autentikacionih, kalendarskih, kolaboracionih, bezbednosnih, support i drugih tehničkih usluga, u meri potrebnoj za pružanje i održavanje platforme.

Ažurna lista glavnih podizvođača i tehničkih provajdera objavljuje se na strani Podizvođači.

9. Međunarodni prenos podataka

Kada obrada uključuje prenos ili pristup podacima izvan Republike Srbije, DRAGUTINOVA DOO će takvu obradu zasnivati na važećim ugovornim, zakonskim ili drugim dopuštenim mehanizmima zaštite, uključujući odgovarajuće ugovore o obradi podataka, standardne ugovorne klauzule ili druge odgovarajuće mere kada su primenljive.

Zbog prirode cloud, AI, email i API servisa, pojedini podaci mogu biti obrađeni ili dostupni izvan Republike Srbije u okviru sistema provajdera navedenih na strani Podizvođači.

10. Rokovi čuvanja

Podaci se čuvaju onoliko dugo koliko je potrebno za svrhu za koju su prikupljeni, za trajanje ugovornog odnosa, radi ispunjenja zakonskih obaveza, rešavanja sporova, sprečavanja zloupotreba, bezbednosti sistema i zaštite pravnih interesa.

Podaci koje DRAGUTINOVA DOO obrađuje kao obrađivač čuvaju se u skladu sa ugovorom, DPA, podešavanjima naloga, tehničkim mogućnostima i dokumentovanim uputstvima korisnika kao rukovaoca. Ograničeni ostaci podataka mogu privremeno ostati u backup ciklusima do njihove redovne rotacije.

11. Bezbednost

DRAGUTINOVA DOO primenjuje razumne tehničke, organizacione i kadrovske mere zaštite, u skladu sa prirodom obrade, rizikom, raspoloživim tehnologijama i vrstom usluga. Mere mogu uključivati kontrolu pristupa, autentikaciju, logovanje, segmentaciju pristupa, poverljivost, bezbednosne procedure, backup procese i rad sa proverеним provajderima.

Nijedan sistem nije potpuno bezbedan. Korisnik je dužan da primeni sopstvene mere zaštite, uključujući kontrolu pristupa, jake lozinke, dvofaktorsku autentikaciju kada je dostupna, internu obuku, proveru ovlašćenja, lokalne izvoze i sopstvene backup procedure.

12. Prava lica

Lice na koje se podaci odnose može, u skladu sa važećim propisima i pod uslovima koje zakon predviđa, ostvariti pravo na pristup, ispravku, dopunu, brisanje, ograničenje obrade, prigovor, prenosivost podataka i prava u vezi sa automatizovanom obradom kada su primenljiva.

Kada DRAGUTINOVA DOO nastupa kao rukovalac, na zahteve lica odgovoriće bez nepotrebnog odlaganja, a najkasnije u roku od 30 dana od prijema zahteva, osim ako važeći propisi dopuštaju produženje roka zbog složenosti ili broja zahteva. Kada DRAGUTINOVA DOO nastupa kao obrađivač u ime korisnika, zahtev može biti prosleđen korisniku kao rukovaocu ili će se postupati po njegovom dokumentovanom uputstvu, osim ako zakon nalaže drugačije.

13. Pritužba Povereniku

Lice na koje se podaci odnose ima pravo da, u skladu sa zakonom, podnese pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.

14. DPO i procena uticaja

Ako DRAGUTINOVA DOO u skladu sa važećim propisima odredi lice za zaštitu podataka o ličnosti, njegovi kontakt podaci biće objavljeni na odgovarajućem mestu u okviru ove Politike privatnosti ili platforme.

Korisnik je odgovoran da proceni da li za sopstvenu obradu podataka preko platforme mora da odredi lice za zaštitu podataka, sprovede procenu uticaja na zaštitu podataka, donese posebne interne akte ili primeni dodatne mere, posebno kada obrađuje podatke o zdravlju ili druge posebne vrste podataka.

15. Izmene politike

DRAGUTINOVA DOO može povremeno menjati ovu Politiku privatnosti. Ažurirana verzija objavljuje se na sajtu ili u okviru platforme sa navedenim datumom poslednjeg ažuriranja.