Politika privatnosti

Posljednje ažuriranje: juni 2026. | U skladu sa GDPR (EU) 2016/679

1. Ko je odgovoran za vaše podatke?

Kontrolor obrade ličnih podataka je:

BookBiH
📧 terminbih@gmail.com
📞 +387 xx xxx xxx

2. Koje podatke prikupljamo?

Podaci pri registraciji:

  • Email adresa (obavezno — za verifikaciju i komunikaciju)
  • Ime i prezime
  • Broj telefona (opciono)
  • Lozinka (pohranjena u šifriranom obliku)
  • Uloga na platformi (klijent / pružatelj usluga)

Podaci pri rezervaciji termina:

  • Datum i vrijeme termina
  • Odabrana usluga i pružatelj usluge
  • Napomene za termin (ako se unese)

Tehnički podaci:

  • IP adresa (sistemski logovi)
  • Pretraživač i uređaj (HTTP zaglavlje)
  • Session kolačići (za prijavu)
3. Zašto obrađujemo vaše podatke?

Vaše podatke koristimo isključivo za:

  • Verifikaciju email adrese pri registraciji (slanje OTP koda)
  • Upravljanje vašim nalogom i terminima
  • Slanje potvrda i podsjetnika za termine (email)
  • Kontakt u slučaju promjene ili otkazivanja termina
  • Sigurnost platforme i sprječavanje zloupotrebe
4. Pravni osnov obrade (GDPR čl. 6)
  • Izvršenje ugovora (čl. 6/1/b) — za registraciju i upravljanje terminima
  • Legitimni interes (čl. 6/1/f) — za sigurnost platforme i sistemske logove
  • Pristanak (čl. 6/1/a) — za marketinšku komunikaciju (ako je zatražena)
5. Dijeljenje podataka s trećim stranama

Vaše podatke ne prodajemo. Koristimo sljedeće externe servise:

ServisSvrhaZemlja
Brevo (Sendinblue)Slanje emailovaFrancuska (EU)
Google OAuthPrijava putem Google nalogaSAD
Facebook OAuthPrijava putem Facebook nalogaSAD
PayPalObrada plaćanja pretplateSAD

Prenos podataka van EU vrši se na osnovu standardnih ugovornih klauzula (SCC) u skladu sa GDPR čl. 46.

6. Koliko dugo čuvamo podatke?
  • Nalog i podaci korisnika — dok je nalog aktivan + 1 godina nakon brisanja
  • Podaci o terminima — 3 godine (zakonska obaveza evidencije)
  • OTP kodovi — brišu se odmah nakon verifikacije ili isteka (10 min)
  • Sistemski logovi — 90 dana
7. Kolačići (cookies)

Koristimo isključivo neophodne kolačiće:

  • sessionid — za prijavu korisnika (brisanje pri zatvaranju preglednika)
  • csrftoken — zaštita od CSRF napada

Ne koristimo analitičke ni marketinške kolačiće bez vašeg pristanka.

8. Vaša prava prema GDPR

Imate pravo na:

  • Pristup — uvid u podatke koje čuvamo o vama (čl. 15)
  • Ispravku — korekcija netačnih podataka (čl. 16)
  • Brisanje — "pravo na zaborav" (čl. 17)
  • Prenosivost — export vaših podataka (čl. 20)
  • Prigovor — na obradu baziranu na legitimnom interesu (čl. 21)
  • Žalbu — nadzornom organu (Agencija za zaštitu ličnih podataka BiH ili BfDI u Njemačkoj)

Za ostvarivanje prava kontaktirajte nas na: terminbih@gmail.com

9. Izmjene politike

Zadržavamo pravo izmjene ove politike. O značajnim izmjenama obavijestit ćemo vas putem emaila. Aktuelna verzija uvijek je dostupna na ovoj stranici.