Politika privatnosti · e-arhiva.me

Sadržaj

Rukovalac podacima
Koje podatke prikupljamo
Svrha obrade
Pravni osnov
Period čuvanja
Vaša prava
Kolačići
Google Analytics
Treća lica
Mjere sigurnosti
Prenos van Crne Gore
Kontakt

1. Rukovalac podacima

Rukovalac ličnim podacima u smislu Zakona o zaštiti podataka o ličnosti Crne Gore i GDPR-a (Uredba EU 2016/679) je:

Softing d.o.o.
Crna Gora
Email za pitanja o podacima: [email protected]
Web: https://softing.me

2. Koje podatke prikupljamo

2.1 Posjetioci sajta e-arhiva.me

Kad posjetite naš prezentacioni sajt, sa vašom saglasnošću prikupljamo:

Anonimizovanu IP adresu (ne čuva se u punoj formi);
Tip browsera i operativnog sistema;
Stranice koje ste posjetili i vrijeme zadržavanja;
Izvor dolaska (referrer) — sa kojeg sajta ste došli.

Ovo se obrađuje preko Google Analytics 4 (vidjeti sekciju 8).

2.2 Demo zahtjevi (kontakt forma)

Kad popunite formu „Zatraži demo", prikupljamo podatke koje ste sami unijeli:

Ime i prezime, email, organizacija (obavezno);
Telefon, oblast djelatnosti, poruka (opciono);
Tehnički podaci: IP adresa pošiljaoca, User-Agent, vrijeme slanja.

2.3 Korisnici sistema (klijenti i njihovi pacijenti/klijenti)

Sami dokumenti koje naši korisnici (npr. medicinske ustanove) upload-uju na svoje NAS uređaje ne prolaze kroz naše servere i nisu dio ove politike privatnosti. Za podatke pacijenata/klijenata, rukovalac je sam korisnik našeg sistema (npr. medicinska ustanova).

Naši serveri vide samo tehnički metapodatak: token (32 hex karaktera) i potpisani zahtjev za proxy streamovanje fajla. Identitet pacijenta/klijenta nam nije poznat.

3. Svrha obrade

Statistika posjeta — razumijevanje koje sekcije sajta su korisne, kako bismo poboljšali sadržaj;
Odgovor na demo zahtjeve — kontakt sa potencijalnim klijentima u poslovne svrhe;
Tehnička podrška — komunikacija sa postojećim klijentima oko rada sistema;
Zakonske obaveze — čuvanje audit logova kao dokaz o radu sistema.

4. Pravni osnov

Saglasnost (čl. 6(1)(a) GDPR) — kolačići za analitiku;
Legitimni interes (čl. 6(1)(f) GDPR) — sigurnost sajta, anti-spam;
Izvršenje ugovora (čl. 6(1)(b) GDPR) — odgovor na demo zahtjeve, pružanje usluge klijentima.

5. Period čuvanja

Google Analytics: 14 mjeseci (default GA4 retention);
Demo zahtjevi (email): 24 mjeseca, ili dok ne zatražite brisanje;
Audit logovi sistema: 12 mjeseci;
Kolačić saglasnosti: 365 dana.

6. Vaša prava (GDPR čl. 15-22)

U bilo kom trenutku imate pravo na:

Pristup — koje podatke o vama čuvamo;
Ispravku — ažuriranje netačnih podataka;
Brisanje („pravo na zaborav") — uklanjanje vaših podataka;
Ograničenje obrade — privremeno zaustavljanje obrade;
Prenosivost podataka — eksport vaših podataka u struktuiranom formatu;
Prigovor — protivljenje obradi po legitimnom interesu;
Povlačenje saglasnosti — u svakom trenutku, bez posljedica;
Žalba nadzornom organu — Agenciji za zaštitu ličnih podataka i slobodan pristup informacijama Crne Gore.

Za ostvarivanje prava: [email protected]

7. Kolačići

Sajt koristi sledeće kategorije kolačića:

7.1 Neophodni kolačići (uvijek aktivni)

ea_consent — čuva vaš izbor o kolačićima (1 godina);
PHP session cookie (privremeno, dok je browser otvoren) — sigurnosna zaštita CSRF.

7.2 Analitički kolačići (opcioni — samo uz saglasnost)

_ga, _ga_* — Google Analytics 4 (videti sekciju 8).

Možete promijeniti svoje preferencije u svakom trenutku klikom na „" u footer-u sajta.

8. Google Analytics

Sajt koristi Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska) za anonimnu statistiku posjeta. Pri tome:

Implementiran je Google Consent Mode v2 — bez vaše saglasnosti, GA radi u „denied" stanju i ne postavlja kolačiće niti šalje identifikujuće podatke;
IP adrese se anonimizuju (poslednji oktet se uklanja prije čuvanja);
Ne koristimo Google Analytics za remarketing ili reklamne kampanje.

Više: Google Privacy Policy.

9. Treća lica

Google LLC / Google Ireland — Google Analytics i Google Fonts (CDN za fontove);
Cloudflare Inc. — DNS i sigurnosna zaštita (CDN, anti-DDoS).

Sva treća lica su izabrana zbog usaglašenosti sa GDPR-om i imaju potpisane Data Processing Agreement-e.

10. Mjere sigurnosti

Primjenjujemo:

HTTPS enkripciju za sve komunikacije;
HMAC-SHA256 autentifikaciju internih API poziva;
Sertifikaciju ISO 27001 (upravljanje informacionom bezbjednošću);
Redovne sigurnosne provjere i ažuriranja;
Princip minimalne ovlašćenosti (least privilege) za pristup serverima.

11. Prenos van Crne Gore

Vaši podaci sa demo forme čuvaju se na serverima u Crnoj Gori. Google Analytics može obrađivati podatke na serverima u EU i SAD-u, u skladu sa EU-US Data Privacy Framework-om i Standard Contractual Clauses (SCC) koje Google primjenjuje.

12. Kontakt

Za sva pitanja u vezi sa privatnošću i obradom podataka:

Softing d.o.o.
Email: [email protected]
Web: https://softing.me

Ova politika je usaglašena sa Zakonom o zaštiti podataka o ličnosti Crne Gore i Opštom uredbom Evropske unije o zaštiti podataka (GDPR — Regulation EU 2016/679).