Politika privatnosti

Rukovalac ličnim podacima u smislu Zakona o zaštiti ličnih podataka Bosne i Hercegovine ("Zakon") je:

"EDM" d.o.o. Sarajevo ul. Kalmija Baruha br. 1, Sarajevo, Bosna i Hercegovina JIB: 4202898560003 | MBS: 65-01-0459-21 Email: support@kotabooking.com

Platformu Kota Booking koristite u skladu s ovom Politikom privatnosti. Molimo vas da je pažljivo pročitate.

Prikupljamo sljedeće kategorije ličnih podataka:

Podaci o nalogu pretplatnika: ime i prezime, naziv firme, email adresa, lozinka (pohranjena u hashiranom obliku), broj telefona, adresa.

Podaci o klijentima pretplatnika: ime, prezime, broj telefona, email, historija termina i napomene — koje pretplatnik unosi u CRM funkcionalnost platforme.

Podaci o zakazivanju: datum i vrijeme termina, odabrana usluga, ime osoblja, napomene.

Tehnički podaci: IP adresa, tip preglednika, operativni sistem, stranice koje ste posjetili, kolačići sesije.

Plaćanje: podaci o transakcijama (iznos, datum) — podaci kartice se ne obrađuju direktno već putem certificiranog platnog procesora.

Vaše lične podatke obrađujemo u sljedeće svrhe:

• Pružanje i upravljanje uslugom zakazivanja termina • Kreiranje i upravljanje korisničkim nalogom • Slanje automatskih podsjetnika na termine • Naplata pretplate i upravljanje fakturama • Tehnička podrška i odgovori na upite • Poboljšanje i razvoj platforme (anonimizirani agregat podaci) • Ispunjavanje zakonskih obaveza

Ne koristimo vaše podatke za automatsko profilisanje ili donošenje odluka koje bi na vas imale pravni učinak.

Obrada ličnih podataka vrši se na osnovu:

Ugovora — obrada je neophodna za izvršenje ugovora o korištenju platforme (Uslovi korištenja) koji sklapamo s pretplatnicima.

Zakonske obaveze — u mjeri u kojoj je obrada neophodna za ispunjavanje zakonskih obaveza prema propisima BiH (npr. porezne evidencije).

Legitimnog interesa — za poboljšanje sigurnosti platforme i sprječavanje zloupotreba, u mjeri koja ne narušava vaša prava.

Pristanka — za slanje marketinških komunikacija (newsletter), samo ako ste izričito pristali. Pristanak možete povući u bilo koje vrijeme.

Vaše lične podatke ne prodajemo trećim stranama. Možemo ih dijeliti isključivo u sljedećim slučajevima:

Pružaoci usluga: koristimo povjerljive treće strane za hosting (Vercel), email dostavu (Resend), obradu plaćanja (Lemon Squeezy) i analitiku. Ovi pružaoci obrađuju podatke isključivo po našim uputama.

Zakonska obaveza: ako je dijeljenje podataka potrebno radi postupanja po nalogu suda ili drugog nadležnog tijela u BiH.

Prenos poslovanja: u slučaju spajanja, akvizicije ili prodaje imovine kompanije, korisnici će biti obaviješteni prije nego što njihovi podaci postanu predmet drugačije politike privatnosti.

Svi pružaoci usluga su ugovorom obavezani na odgovarajući nivo zaštite ličnih podataka.

Čuvamo vaše podatke onoliko dugo koliko je potrebno za svrhu zbog koje su prikupljeni ili koliko zahtijevaju važeći zakonski propisi.

Podaci o nalogu čuvaju se dok je nalog aktivan. Nakon brisanja naloga, podaci se anonimiziraju ili brišu u roku od 90 dana, osim podataka koje smo zakonski obavezani čuvati duže (npr. računovodstvene evidencije — 5 godina prema propisima BiH).

Podaci o klijentima (CRM) koje pretplatnik unosi brišu se zajedno s nalogom pretplatnika ili na izričit zahtjev.

Tehničke log datoteke čuvaju se najduže 12 mjeseci.

U skladu sa Zakonom o zaštiti ličnih podataka BiH, imate sljedeća prava:

• Pravo na pristup — možete zatražiti kopiju ličnih podataka koje čuvamo o vama • Pravo na ispravku — možete tražiti ispravku netačnih ili nepotpunih podataka • Pravo na brisanje — možete tražiti brisanje svojih podataka ("pravo na zaborav") • Pravo na ograničenje obrade — u određenim slučajevima možete tražiti privremenu obustavu obrade • Pravo na prenosivost — možete dobiti svoje podatke u strukturiranom, mašinski čitljivom formatu • Pravo na prigovor — možete se usprotiviti obradi na osnovu legitimnog interesa

Zahtjeve za ostvarivanje prava možete poslati na support@kotabooking.com. Odgovorit ćemo u roku od 30 dana. U slučaju nezadovoljstva, možete podnijeti pritužbu Agenciji za zaštitu ličnih podataka BiH.

Koristimo sljedeće kategorije kolačića:

Neophodni kolačići — neophodni za funkcionisanje platforme (autentifikacija, sigurnost sesije). Ne možete ih onemogućiti.

Analitički kolačići — koristimo anonimizirane analitičke alate za praćenje performansi stranice i razumijevanje načina korištenja. Ne prikupljamo lične podatke putem analitike.

Kolačiće možete upravljati putem postavki vašeg preglednika. Onemogućavanje analitičkih kolačića ne utiče na funkcionalnost platforme.

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite ličnih podataka, uključujući:

• Enkripciju podataka u prijenosu (TLS/HTTPS) • Enkripciju lozinki (bcrypt hashing) • Kontrolu pristupa i autorizaciju zasnovanu na ulogama • Redovne sigurnosne preglede i ažuriranja • Hosting na infrastrukturi certificiranoj prema industrijskim standardima

U slučaju povrede sigurnosti koja može ugroziti vaše podatke, obavijestit ćemo vas bez nepotrebnog odlaganja u skladu sa zakonskim obavezama.

Kota Booking zadržava pravo izmjene ove Politike privatnosti. O svim značajnim izmjenama obavijestit ćemo vas putem emaila ili obavijesti unutar platforme najmanje 14 dana prije stupanja na snagu.

Preporučujemo da povremeno pregledavate ovu stranicu. Datum posljednje izmjene uvijek je naveden na vrhu dokumenta.

Za sva pitanja u vezi s obradom ličnih podataka, ostvarivanjem vaših prava ili ove Politike privatnosti, obratite nam se:

"EDM" d.o.o. Sarajevo ul. Kalmija Baruha br. 1, Sarajevo, BiH JIB: 4202898560003 | MBS: 65-01-0459-21 Email: support@kotabooking.com

Pritužbe možete podnijeti i Agenciji za zaštitu ličnih podataka Bosne i Hercegovine (www.azlp.ba).