POLITIKA PRIVATNOSTI

Posljednje ažurirano: Novembar 2025

Važi za: web stranicu metab.ba, mobilnu aplikaciju METAB, admin panele i sve prateće online i offline usluge METAB d.o.o.

1. Uvod

METAB d.o.o. („METAB", „mi", „nas" ili „naša kompanija") posvećen je zaštiti privatnosti i ličnih podataka svih korisnika, pacijenata, klijenata (kompanija), posjetilaca web stranice, korisnika mobilne aplikacije i drugih lica čije podatke obrađujemo.

Ova Politika privatnosti objašnjava:

  • koje lične podatke prikupljamo,
  • kako ih obrađujemo i u koje svrhe,
  • na kojim pravnim osnovima vršimo obradu,
  • koliko dugo ih čuvamo,
  • s kim ih dijelimo,
  • koja prava imate u vezi sa Vašim podacima.

Politika je usklađena sa:

  • Zakonom o zaštiti ličnih podataka BiH,
  • Opštom uredbom o zaštiti podataka Evropske unije (GDPR),
  • propisima u oblasti zdravstvene dokumentacije.

2. Kontrolor podataka

METAB d.o.o.
Džemala Bijedića 162, 71000 Sarajevo, BiH
Email: info@metab.ba
Telefon: +387 62 483 013

Ukoliko METAB imenuje Službenika za zaštitu podataka (DPO), podaci će biti naknadno ažurirani u ovoj Politici.

3. Kategorije podataka koje prikupljamo

3.1 Identifikacioni podaci

  • Ime i prezime
  • Datum rođenja
  • Kontakt podaci (email, broj telefona)
  • JMBG
  • Pol i adresa (kada je potrebno za medicinske i analitičke svrhe)

3.2 Osjetljivi zdravstveni podaci (posebne kategorije podataka prema GDPR-u)

  • Zdravstvena historija i postojeće dijagnoze
  • Informacije o lijekovima, terapijama i tretmanima
  • Rezultati testova (npr. laboratorijski nalazi, InBody, metabolička testiranja)
  • Podaci o mentalnom zdravlju (psihološki status, savjetovanja)
  • Podaci o ishrani i navikama
  • Informacije o fizičkoj aktivnosti i treninzima

Ovi podaci se obrađuju isključivo uz Vašu izričitu saglasnost.

3.3 Podaci o korištenju digitalnih platformi

  • IP adresa i geolokacija
  • Informacije o uređaju, pregledniku i operativnom sistemu
  • Logovi aktivnosti na aplikaciji i web stranici
  • Podaci dobijeni putem cookies-a, SDK alata i analitičkih servisa

3.4 Podaci o korisničkom nalogu

  • Korisničko ime
  • Historija korištenja usluga
  • Interna bilješka tima stručnjaka (doktor, nutricionist, psiholog, trener)

3.5 Podaci o plaćanju

  • Evidencija uplata i računa
  • Vrsta usluge i iznos
  • Podaci potrebni za fiskalizaciju i računovodstvo

METAB ne obrađuje niti pohranjuje Vaše kartične podatke — njih obrađuju ovlašteni procesori plaćanja.

4. Svrhe obrade podataka

Vaše podatke obrađujemo u sljedeće svrhe:

4.1 Pružanje zdravstvenih i wellness usluga

  • postavljanje zdravstvenog profila i analiza rezultata
  • izrada personaliziranih planova ishrane, treninga i tretmana
  • praćenje napretka kroz mobilnu aplikaciju
  • online savjetovanja sa doktorima, nutricionistima, psiholozima i trenerima

4.2 Operativne svrhe

  • zakazivanje termina i koordinacija timova
  • komunikacija sa korisnicima
  • izdavanje nalaza i preporuka
  • pružanje podrške korisnicima

4.3 Pravne obaveze

  • vođenje medicinske dokumentacije prema Zakonu o zdravstvenoj zaštiti
  • fiskalni i računovodstveni zahtjevi
  • čuvanje podataka prema zakonskim rokovima

4.4 Analitika i poboljšanje usluga

  • unapređenje platforme i mobilne aplikacije
  • istraživanje korisničkog iskustva
  • analize zdravlja populacije (anonimizirani podaci)

4.5 Marketing (uz vašu saglasnost)

  • personalizirane preporuke
  • informisanje o novim uslugama, benefitima i akcijama
  • newsletter komunikacija

5. Pravni osnov za obradu

Obradu vršimo na sljedećim osnovima:

  • Saglasnost korisnika – posebno za zdravstvene podatke i marketing
  • Izvršenje ugovora – ako koristite naše usluge
  • Zakonska obaveza – vođenje i čuvanje medicinske dokumentacije
  • Legitimni interes – unapređenje sigurnosti platforme, sprječavanje zloupotreba

6. Dijeljenje podataka

Vaši podaci se dijele samo kada je to nužno:

6.1 Interni stručnjaci METAB-a

  • doktori
  • nutricionisti
  • psiholozi
  • treneri

Svako ima pristup samo podacima koji su im nužni za rad („need-to-know" princip).

6.2 Tehnički partneri

  • pružatelji hosting usluga
  • servisi za sigurnosni monitoring
  • pružatelji IT i softver usluga

Svi partneri imaju ugovornu obavezu poštovanja GDPR-a.

6.3 Zdravstvene institucije

Samo uz Vašu izričitu saglasnost ili kada je to zakonom propisano.

6.4 Državni organi

Kada postoji zakonski osnov (npr. inspekcija, sudski nalozi).

Podatke nikada ne prodajemo trećim licima.

7. Međunarodni transfer podataka

Podaci se primarno čuvaju na serverima unutar EU.

Ako dođe do transfera izvan EU/BiH, primjenjujemo:

  • Standardne ugovorne klauzule (SCC)
  • tehničke i organizacijske sigurnosne mjere
  • djelimičnu anonimizaciju kada je moguće

8. Rokovi čuvanja podataka

  • Zdravstveni podaci: 15 godina nakon posljednjeg pružanja usluge
  • Podaci o korisničkom nalogu: dok je nalog aktivan + 2 godine
  • Marketing podaci: do povlačenja saglasnosti ili 24 mjeseca neaktivnosti
  • Finansijski i računovodstveni podaci: 10 godina
  • Logovi aktivnosti: 12 mjeseci

Po isteku rokova, podaci se brišu ili anonimiziraju.

9. Vaša prava

U skladu sa GDPR-om i zakonom BiH imate pravo na:

  • Pristup podacima
  • Ispravku netačnih ili nepotpunih podataka
  • Brisanje („pravo na zaborav")
  • Ograničenje obrade
  • Prenosivost podataka
  • Prigovor na obradu
  • Povlačenje saglasnosti u bilo kojem trenutku

Za ostvarivanje prava kontaktirajte nas na: info@metab.ba

10. Sigurnost podataka

Primjenjujemo visoke standarde zaštite:

  • SSL/TLS enkripcija
  • enkripcija podataka u mirovanju
  • dvostepena autentikacija (2FA) za administraciju
  • kontrola pristupa osoblju
  • redovni sigurnosni backup-i
  • praćenje sumnjivih aktivnosti
  • obavezna obuka zaposlenih o zaštiti podataka

11. Cookies i analitičke tehnologije

Koristimo cookies radi:

  • funkcionisanja web stranice
  • analitike i praćenja posjeta
  • personalizacije sadržaja
  • sigurnosne verifikacije

Detalji su definisani u našoj Politici kolačića (Cookies Policy).

12. Djeca i maloljetnici

Naše usluge su namijenjene osobama starijim od 18 godina.

Ako maloljetnik koristi uslugu, neophodna je pisana saglasnost roditelja/staratelja.

13. Promjene politike privatnosti

METAB može povremeno ažurirati ovu Politiku.

Sve značajne promjene biće objavljene na aplikaciji i web stranici najmanje 30 dana prije stupanja na snagu.

14. Pritužbe i kontakt

Ako imate pritužbu, zahtjev ili pitanje:

METAB d.o.o.
Email: info@metab.ba
Telefon: +387 62 483 013
Adresa: Džemala Bijedića 162, Sarajevo, BiH

Možete se obratiti i nadležnom regulatoru:

Agencija za zaštitu ličnih podataka BiH
Trg BiH 1, 71000 Sarajevo
Email: azlp@azlp.ba
www.azlp.ba