Politika privatnosti

Datum posljednjeg ažuriranja: 22.01.2026.

Ova Politika privatnosti objašnjava kako Zdravstvena ustanova Prima Medica Banja Luka – Specijalistički centar prikuplja, koristi i štiti lične podatke posjetilaca web sajta primamedicabl.com, uključujući i slučajeve kada se podaci odnose na posebne kategorije podataka (npr. zdravstveni podaci).

Primjenjujemo važeće propise Bosne i Hercegovine (uključujući Zakon o zaštiti ličnih podataka, “Sl. glasnik BiH” 12/25) i, gdje je primjenjivo (npr. posjetioci/pacijenti iz EU), EU GDPR.

1) Ko je voditelj obrade (kontrolor)?

Voditelj obrade: Zdravstvena ustanova Prima Medica Banja Luka – Specijalistički centar
Adresa: Duška Koščice 33, 78000 Banja Luka, BiH
E-mail: kontakt@primamedicabl.com | primamedicabl@gmail.com
Telefon: +387 51 265 000 | +387 66 788 000 | +387 65 181 811

Kontakt za privatnost (DPO/odgovorno lice): Barbara Stanimirović, primamedicabl@gmail.com

2) Koje podatke prikupljamo preko sajta?

2.1. Kontakt forma (upiti)

Kada nam pošaljete upit preko kontakt forme, prikupljamo:

• ime, e-mail, naslov poruke, sadržaj poruke.

Važno: Molimo vas da u kontakt formi ne šaljete detaljne zdravstvene informacije, nalaze ili osjetljive podatke, osim ako je to izričito potrebno i ako koristite za to predviđen kanal (npr. online zakazivanje sa prilogom nalaza gdje je to opcija).

2.2. Online zakazivanje termina pregleda

Kada koristite obrazac za zakazivanje termina, prikupljamo:

• ime i prezime, broj telefona, e-mail
• ambulanta/specijalnost
• opcionalno: željeni datum
• opcionalno: prilog (fotografija prethodnog nalaza/terapije) — ovo može sadržavati zdravstvene podatke.

2.3. (Pre)registracija pacijenata (porodična medicina/pedijatrija)

Kada popunjavate registracioni formular, prikupljamo:

• ime i prezime, broj telefona, e-mail, adresa stanovanja
• JMBG i broj lične karte
• ambulanta (porodična medicina/pedijatrija) i vrsta registracije (prva/preregistracija)
• opcionalna poruka.

Ovi podaci su visoko osjetljivi (posebno jedinstveni identifikatori) i koristimo ih isključivo za svrhe registracije/preregistracije u okviru saradnje sa Fondom zdravstvenog osiguranja RS, kako je opisano na stranici registracije.

2.4. Newsletter

Kada se prijavljujete na newsletter, prikupljamo:

• e-mail, ime i prezime.

2.5. Kontakt putem WhatsApp/Viber i telefona

Sajt omogućava kontakt putem aplikacija WhatsApp/Viber (klikom na link/ikonice), kao i telefonskim putem. U tim slučajevima, vaši podaci se obrađuju i u okviru pravila/servisa tih platformi (treće strane).

2.6. Tehnički podaci i logovi

Kao i većina web sajtova, server i sigurnosni sistemi mogu automatski bilježiti: IP adresu, identifikatore uređaja/pregledača, vrijeme pristupa, posjećene stranice, greške i sigurnosne događaje (logovi). (Ovo je standardno i koristi se za sigurnost, stabilnost i administraciju sistema.)

3) Za koje svrhe obrađujemo podatke i na kojim osnovama?

U zavisnosti od konteksta, obrade se zasnivaju na jednom ili više pravnih osnova (BiH zakon i/ili GDPR gdje je primjenjivo).

1. A) Odgovaranje na upite (kontakt forma)

• Svrha: obrada i odgovor na vaš upit, komunikacija.
• Pravni osnov: predugovorne radnje / legitimni interes (odgovor na zahtjev) ili saglasnost, u zavisnosti od slučaja.

1. B) Zakazivanje pregleda (online obrazac)

• Svrha: organizacija i potvrda termina, povratni poziv i komunikacija.
• Pravni osnov: predugovorne radnje/izvršenje ugovora (na vaš zahtjev), a za osjetljive sadržaje u prilogu (ako ih pošaljete) – odgovarajuća osnova za posebne kategorije podataka (vidi tačku 4).

1. C) (Pre)registracija pacijenata (FZO RS proces)

• Svrha: obrada zahtjeva za registraciju/preregistraciju, komunikacija i kompletiranje dokumentacije, prosljeđivanje nadležnim službama Fonda (kako je navedeno na stranici).
• Pravni osnov: izvršenje ugovora/predugovorne radnje i/ili zakonska obaveza (u mjeri u kojoj propisi zdravstvenog sistema to zahtijevaju).

1. D) Newsletter

• Svrha: slanje novosti, akcija i pogodnosti.
• Pravni osnov: saglasnost (prijava) — saglasnost možete povući u svakom trenutku (odjava).

1. E) Sigurnost i funkcionalnost sajta

• Svrha: sprječavanje zloupotreba, sigurnost, otkrivanje grešaka, održavanje.
• Pravni osnov: legitimni interes/sigurnosne obaveze.

4) Posebne kategorije podataka (zdravstveni podaci)

Zdravstveni podaci spadaju u posebne kategorije i zahtijevaju pojačane mjere zaštite i odgovarajuću pravnu osnovu.

Na sajtu se zdravstveni podaci mogu pojaviti naročito:

• kada priložite fotografiju prethodnog nalaza/terapije kroz online zakazivanje.

Preporuka minimizacije: šaljite samo ono što je nužno za obradu vašeg zahtjeva. Ako niste sigurni, kontaktirajte nas telefonom.

5) Kome možemo otkriti podatke (primaoci)

Vaše podatke možemo dijeliti samo kada je to potrebno za svrhe iz ove Politike, npr. sa:

• ovlaštenim zaposlenima i saradnicima Prima MEDICA (po principu “need-to-know”)
• IT/hosting i održavanje sajta
• pružaocima e-mail/komunikacionih usluga
• platformom za newsletter
• Fondom zdravstvenog osiguranja RS / nadležnim službama, za (pre)registraciju (kada je primjenjivo).
• trećim stranama kada koristite WhatsApp/Viber ili društvene mreže (u skladu s njihovim pravilima).

Sa obrađivačima (procesorima) zaključujemo ugovore o obradi podataka (DPA) gdje je potrebno.

6) Da li prenosimo podatke u inostranstvo (EU/treće zemlje)?

U zavisnosti od vaših kanala (npr. newsletter platforma, hosting, WhatsApp), podaci se mogu obrađivati i van BiH/EU. Ako do transfera dođe, obezbijedićemo odgovarajuće mjere zaštite (npr. ugovorne klauzule i druge mehanizme, gdje je to primjenjivo po GDPR-u).

7) Koliko dugo čuvamo podatke (retencija)

Podatke čuvamo onoliko dugo koliko je potrebno za svrhu obrade i/ili koliko zahtijevaju propisi. Tipično:

• Kontakt upiti: do 12 mjeseci
• Zakazivanje termina: do realizacije + 12–24 mjeseca radi evidencije
• Newsletter: do odjave (povlačenja saglasnosti)
• (Pre)registracija: u skladu sa pravilima FZO RS i relevantnim propisima + internim procedurama

8) Kako štitimo podatke (sigurnost)

Primjenjujemo tehničke i organizacione mjere zaštite, uključujući (primjerno):

• kontrolu pristupa i ovlaštenja, evidencije pristupa gdje je primjenjivo
• zaštitu naloga (jake lozinke, 2FA gdje je moguće)
• TLS/HTTPS za prenos podataka
• sigurnosne kopije, ažuriranja sistema, zaštitu od malvera
• proceduru postupanja u slučaju incidenta/povrede podataka

9) Koja su vaša prava?

U skladu s primjenjivim propisima, imate pravo da zatražite:

• pristup svojim podacima
• ispravku netačnih podataka
• brisanje (kada je primjenjivo)
• ograničenje obrade
• prenosivost (GDPR, gdje je primjenjivo)
• prigovor na obradu zasnovanu na legitimnom interesu
• povlačenje saglasnosti (npr. newsletter) u bilo kojem trenutku.

Za ostvarivanje prava, kontaktirajte nas na: kontakt@primamedicabl.com.

10) Djeca i maloljetnici

S obzirom na pedijatrijske usluge, dio komunikacije može se odnositi na djecu. Preporučujemo da online forme u vezi djece popunjava roditelj/staratelj ili ovlašteno lice.

11) Kolačići i praćenje

Za informacije o kolačićima i sličnim tehnologijama, pogledajte Politiku kolačića:
(Na EU tržištu, ne-nužni kolačići zahtijevaju prethodnu saglasnost.)

12) Nadležni organ i pritužbe

Ako smatrate da je došlo do povrede vaših prava, imate pravo da podnesete pritužbu nadležnom organu u BiH: Agencija za zaštitu ličnih podataka u Bosni i Hercegovini (AZLP).

Ako se na vas primjenjuje GDPR (npr. rezident EU), možete se obratiti i nadležnom nadzornom organu u vašoj državi članici EU.

13) Izmjene ove Politike

Ovu Politiku možemo povremeno ažurirati (npr. zbog promjena funkcionalnosti sajta, integracija ili propisa). Ažurirana verzija će biti objavljena na ovoj stranici uz novi datum.