Politika privatnosti
Posljednje ažuriranje: juni 2026. | U skladu sa GDPR (EU) 2016/679
1. Ko je odgovoran za vaše podatke?
Kontrolor obrade ličnih podataka je:
BookBiH
📧 terminbih@gmail.com
📞 +387 xx xxx xxx
2. Koje podatke prikupljamo?
Podaci pri registraciji:
- Email adresa (obavezno — za verifikaciju i komunikaciju)
- Ime i prezime
- Broj telefona (opciono)
- Lozinka (pohranjena u šifriranom obliku)
- Uloga na platformi (klijent / pružatelj usluga)
Podaci pri rezervaciji termina:
- Datum i vrijeme termina
- Odabrana usluga i pružatelj usluge
- Napomene za termin (ako se unese)
Tehnički podaci:
- IP adresa (sistemski logovi)
- Pretraživač i uređaj (HTTP zaglavlje)
- Session kolačići (za prijavu)
3. Zašto obrađujemo vaše podatke?
Vaše podatke koristimo isključivo za:
- Verifikaciju email adrese pri registraciji (slanje OTP koda)
- Upravljanje vašim nalogom i terminima
- Slanje potvrda i podsjetnika za termine (email)
- Kontakt u slučaju promjene ili otkazivanja termina
- Sigurnost platforme i sprječavanje zloupotrebe
4. Pravni osnov obrade (GDPR čl. 6)
- Izvršenje ugovora (čl. 6/1/b) — za registraciju i upravljanje terminima
- Legitimni interes (čl. 6/1/f) — za sigurnost platforme i sistemske logove
- Pristanak (čl. 6/1/a) — za marketinšku komunikaciju (ako je zatražena)
5. Dijeljenje podataka s trećim stranama
Vaše podatke ne prodajemo. Koristimo sljedeće externe servise:
| Servis | Svrha | Zemlja |
|---|---|---|
| Brevo (Sendinblue) | Slanje emailova | Francuska (EU) |
| Google OAuth | Prijava putem Google naloga | SAD |
| Facebook OAuth | Prijava putem Facebook naloga | SAD |
| PayPal | Obrada plaćanja pretplate | SAD |
Prenos podataka van EU vrši se na osnovu standardnih ugovornih klauzula (SCC) u skladu sa GDPR čl. 46.
6. Koliko dugo čuvamo podatke?
- Nalog i podaci korisnika — dok je nalog aktivan + 1 godina nakon brisanja
- Podaci o terminima — 3 godine (zakonska obaveza evidencije)
- OTP kodovi — brišu se odmah nakon verifikacije ili isteka (10 min)
- Sistemski logovi — 90 dana
7. Kolačići (cookies)
Koristimo isključivo neophodne kolačiće:
- sessionid — za prijavu korisnika (brisanje pri zatvaranju preglednika)
- csrftoken — zaštita od CSRF napada
Ne koristimo analitičke ni marketinške kolačiće bez vašeg pristanka.
8. Vaša prava prema GDPR
Imate pravo na:
- Pristup — uvid u podatke koje čuvamo o vama (čl. 15)
- Ispravku — korekcija netačnih podataka (čl. 16)
- Brisanje — "pravo na zaborav" (čl. 17)
- Prenosivost — export vaših podataka (čl. 20)
- Prigovor — na obradu baziranu na legitimnom interesu (čl. 21)
- Žalbu — nadzornom organu (Agencija za zaštitu ličnih podataka BiH ili BfDI u Njemačkoj)
Za ostvarivanje prava kontaktirajte nas na: terminbih@gmail.com
9. Izmjene politike
Zadržavamo pravo izmjene ove politike. O značajnim izmjenama obavijestit ćemo vas putem emaila. Aktuelna verzija uvijek je dostupna na ovoj stranici.