PRIVACY POLICY
THE DR SMILE
Effective Date: 02.03.2026
Version: 1.0
1. WHO WE ARE (DATA CONTROLLER)
This Privacy Policy is issued by:
Legal name: THE DR SMILE DOOEL (ДРСМАЈЛ ДООЕЛ)
In this Privacy Policy, “THEDRSMILE”, “we”, “us”, “our” refer to the Company above.
2. WHAT THIS POLICY COVERS
This Privacy Policy explains how we collect, use, share, store, and protect personal data
when you use our Platform, including:
a) Clinic accounts (paid subscription users),
b) Patient accounts (free users),
c) Visitors (browsing without an account).
3. WHAT PERSONAL DATA WE COLLECT
We collect different categories of data depending on how you use the Platform.
3.1. Patients (free accounts)
We may collect:
Account data: name, email, phone number (if required for booking), password (hashed),
account ID
Booking data: selected clinic, preferred date/time, message/notes you submit, booking
status
Reviews data: rating, review text, timestamps, moderation status
Technical data: IP address, device/browser, logs, cookies, approximate location (based on
IP), security events
3.2. Clinics (paid accounts)
We may collect:
Clinic profile data: clinic name, address, phone/email, working hours, services, photos,
logo
Account/admin data: contact person name, email, phone
Subscription/billing data: plan, invoices, transaction references, renewal/cancellation
status
Technical data: logs, IP, admin actions, security events
3.3. Payment data
Payments are processed by third-party payment service providers (PSPs) or acquiring banks.
We do not store full payment card details. We may receive limited information such as:
transaction ID, payment status, timestamps, and masked card indicators where provided.
4. WHY WE USE PERSONAL DATA (PURPOSES)
We use personal data for:
a) Creating and managing accounts (Clinics and Patients)
b) Enabling bookings and appointment requests
c) Displaying clinic profiles and platform features
d) Processing subscriptions, invoicing, and account administration
e) Enforcing our Terms & Conditions and platform integrity (fraud prevention, abuse
prevention, review moderation)
f) Customer support and communications
g) Security, troubleshooting, and improving the Platform
h) Legal compliance (accounting, tax, and regulatory obligations)
5. LEGAL BASES FOR PROCESSING
We process personal data under the following legal bases (as applicable):
a) Contract: to provide the Platform services, subscriptions, bookings, and account
functions
b) Legitimate interests: platform security, fraud prevention, service improvement, review
moderation, communications with Clinics/Patients about service operation
c) Consent: where required for optional cookies, marketing communications (if
applicable), or optional features
d) Legal obligation: accounting records, tax invoices, compliance requests, lawful
disclosures
6. SHARING AND DISCLOSURE
We share personal data only when necessary and in a limited way:
6.1. With Clinics (for booking)
When a Patient submits a booking request, we share relevant Patient details with the selected
Clinic so the Clinic can respond and manage the appointment. Clinics are responsible for lawful
handling of Patient data after receiving it.
6.2. With service providers (processors)
We use third parties that may process data on our behalf, such as:
Hosting and infrastructure providers
Email/notification providers
Analytics providers (if enabled)
Payment service providers (PSPs)
Customer support tools
We require appropriate confidentiality and security measures.
6.3. Legal disclosures
We may disclose data if required by law, court order, or legitimate requests by competent
authorities.
7. INTERNATIONAL TRANSFERS
Our service providers may store or process data in the Republic of North Macedonia,
EU/EEA, or other jurisdictions depending on the provider setup.
Where data is transferred outside the EU/EEA, we implement appropriate safeguards
where required (for example, contractual protections).
8. DATA RETENTION
We keep personal data only as long as necessary for the purposes above:
Account data: for as long as the account is active, and thereafter for a limited period to
handle disputes, security, or legal obligations
Booking records: typically retained for operational purposes and dispute handling [e.g.,
24 months]
Reviews: retained while published, and additionally for integrity and dispute purposes
[e.g., 24 months]
Security logs: retained for security monitoring [e.g., 12 months]
Invoices and accounting records: retained according to applicable legal requirements
[often multi-year retention]
You can request deletion where applicable, subject to legal retention obligations.
9. SECURITY
We apply reasonable technical and organizational measures to protect data, including
access controls, secure authentication practices, and monitoring. No system is perfect, but
we do not treat your data like a hobby project.
10. YOUR RIGHTS
Subject to applicable law, you may have the right to:
Access your data
Correct inaccurate data
Request deletion (where applicable)
Restrict processing
Object to processing (in certain cases)
Data portability (in certain cases)
Withdraw consent (where processing is based on consent)
To exercise rights, contact us at: info@thedrsmile.com.
We may need to verify identity before responding.
11. CHILDREN
The Platform is not intended for children. If you believe a child has provided personal
data, contact us and we will take appropriate steps.
12. CHANGES TO THIS POLICY
We may update this Privacy Policy. Updates will be posted with a new Effective Date and
Version. Continued use of the Platform after changes take effect means acceptance.
13. CONTACT
Privacy contact: info@thedrsmile.com.
Support: info@thedrsmile.com.
POLITIKA E PRIVATËSISË
THE DR SMILE
Data e hyrjes në fuqi: 02.03.2026
Versioni: 1.0
1. KUSH JEMI NE (KONTROLLUESI I TË DHËNAVE)
Kjo Politikë Privatësie lëshohet nga: Emri ligjor: THE DR SMILE DOOEL (ДРСМАЈЛ
ДООЕЛ)
Në këtë Politikë Privatësie, "THEDRSMILE", "ne", "na", "tona" i referohen Kompanisë së
mësipërme.
2. ÇFARË PËRFSHIN KJO POLITIKË
Kjo Politikë Privatësie shpjegon se si ne mbledhim, përdorim, ndajmë, ruajmë dhe
mbrojmë të dhënat personale kur ju përdorni Platformën tonë, duke përfshirë: a) Llogaritë
e klinikave (përdoruesit me abonim të paguar), b) Llogaritë e pacientëve (përdoruesit
falas), c) Vizitorët (që shfletojnë pa llogari).
3. ÇFARË TË DHËNASH PERSONALE MBLEDHIM
Ne mbledhim kategori të ndryshme të të dhënave në varësi të mënyrës se si e përdorni
Platformën.
3.1. Pacientët (llogari falas)
Ne mund të mbledhim:
Të dhënat e llogarisë: emri, emaili, numri i telefonit (nëse kërkohet për rezervim),
fjalëkalimi (i hashuar), ID e llogarisë
Të dhënat e rezervimit: klinika e zgjedhur, data/ora e preferuar, mesazhi/shënimet që
dërgoni, statusi i rezervimit
Të dhënat e rishikimeve: vlerësimi, teksti i rishikimit, vulat kohore, statusi i moderimit
Të dhëna teknike: adresa IP, pajisja/shfletuesi, regjistrat, cookie-t, vendndodhja e përafërt
(bazuar në IP), ngjarjet e sigurisë
3.2. Klinikat (llogari të paguara)
Ne mund të mbledhim:
Të dhënat e profilit të klinikës: emri i klinikës, adresa, telefoni/email-i, orari i punës,
shërbimet, fotot, logoja
Të dhënat e llogarisë/administratorit: emri i personit të kontaktit, emaili, telefoni
Të dhënat e abonimit/faturimit: plani, faturat, referencat e transaksioneve, statusi i
rinovimit/anulimit
Të dhëna teknike: regjistra, IP, veprime administratori, ngjarje sigurie
3.3. Të dhënat e pagesës
Pagesat përpunohen nga ofruesit e shërbimeve të pagesave (PSP) të palëve të treta ose bankat
blerëse. Ne nuk i ruajmë të dhënat e plota të kartës së pagesës. Mund të marrim informacione të
kufizuara, siç janë: ID-ja e transaksionit, statusi i pagesës, pullat kohore dhe treguesit e maskuar
të kartës, aty ku ofrohen.
7. PSE I PËRDORIM TË DHËNAT PERSONALE (QËLLIMET)
Ne i përdorim të dhënat personale për: a) Krijimin dhe menaxhimin e llogarive (Klinika
dhe Pacientë) b) Mundësimin e rezervimeve dhe kërkesave për takime
c) Shfaqjen e profileve të klinikave dhe veçorive të platformës
d) Përpunimin e abonimeve, faturimit dhe administrimit të llogarisë e) Zbatimin e
Kushteve dhe Afateve tona dhe integritetit të platformës (parandalimin e mashtrimit,
parandalimin e abuzimit, moderimin e rishikimeve) f) Mbështetjen dhe komunikimin e
klientëve g) Sigurinë, zgjidhjen e problemeve dhe përmirësimin e Platformës h)
Pajtueshmërinë ligjore (detyrimet e kontabilitetit, taksave dhe rregullatore)
8. BAZAT LIGJORE PËR PËRPUNIM
Ne përpunojmë të dhëna personale sipas bazave ligjore të mëposhtme (sipas rastit): a)
Kontrata: për të ofruar shërbimet, abonimet, rezervimet dhe funksionet e llogarisë në
Platformë b) Interesat legjitime: siguria e platformës, parandalimi i mashtrimeve,
përmirësimi i shërbimit, moderimi i rishikimeve, komunikimet me Klinikat/Pacientët në
lidhje me funksionimin e shërbimit c) Pëlqimi: kur kërkohet për cookie opsionale,
komunikime marketingu (nëse aplikohen) ose veçori opsionale d) Detyrimi ligjor: të
dhënat kontabël, faturat tatimore, kërkesat për pajtueshmëri, zbulimet ligjore
9. NDARJA DHE ZBULIMI
Ne ndajmë të dhëna personale vetëm kur është e nevojshme dhe në një mënyrë të
kufizuar:
6.1. Me Klinikat (për rezervim)
Kur një Pacient paraqet një kërkesë për rezervim, ne ndajmë të dhënat përkatëse të Pacientit me
Klinikën e zgjedhur në mënyrë që Klinika të mund të përgjigjet dhe të menaxhojë takimin.
Klinikat janë përgjegjëse për trajtimin e ligjshëm të të dhënave të pacientit pas marrjes së tyre.
6.2. Me ofruesit e shërbimeve (përpunuesit)
Ne përdorim palë të treta që mund të përpunojnë të dhëna në emrin tonë, si p.sh.:
Ofruesit e strehimit dhe infrastrukturës
Ofruesit e email-eve/njoftimeve
Ofruesit e analizave (nëse janë aktivizuar)
Ofruesit e shërbimeve të pagesave (PSP)
Mjetet e mbështetjes së klientëve
Ne kërkojmë masa të përshtatshme konfidencialiteti dhe sigurie.
6.3. Zbulimet ligjore
Ne mund të zbulojmë të dhëna nëse kërkohet me ligj, urdhër gjykate ose kërkesa legjitime nga
autoritetet kompetente.
9. TRANSFERTIME NDËRKOMBËTARE
Ofruesit tanë të shërbimeve mund të ruajnë ose përpunojnë të dhëna në Republikën e
Maqedonisë së Veriut, BE/EEA ose juridiksione të tjera në varësi të konfigurimit të
ofruesit. Kur të dhënat transferohen jashtë BE/EEA, ne zbatojmë masa mbrojtëse të
përshtatshme aty ku kërkohet (për shembull, mbrojtje kontraktuale).
10. RUAJTJA E TË DHËNAVE
Ne i ruajmë të dhënat personale vetëm për aq kohë sa është e nevojshme për qëllimet e
mësipërme:
Të dhënat e llogarisë: për aq kohë sa llogaria është aktive dhe më pas për një periudhë të
kufizuar për të trajtuar mosmarrëveshjet, sigurinë ose detyrimet ligjore
Të dhënat e rezervimit: zakonisht mbahen për qëllime operative dhe për trajtimin e
mosmarrëveshjeve [p.sh., 24 muaj]
Vlerësimet: ruhen gjatë publikimit, dhe përveç kësaj për qëllime integriteti dhe
mosmarrëveshjeje [p.sh., 24 muaj]
Regjistrat e sigurisë: ruhen për monitorimin e sigurisë [p.sh., 12 muaj]
Faturat dhe të dhënat kontabël: të ruajtura sipas kërkesave ligjore në fuqi [shpesh ruajtje
shumëvjeçare]
Ju mund të kërkoni fshirje aty ku është e aplikueshme, në varësi të detyrimeve ligjore të ruajtjes.
11. SIGURIA
Ne zbatojmë masa të arsyeshme teknike dhe organizative për të mbrojtur të dhënat, duke
përfshirë kontrollet e aksesit, praktikat e sigurta të vërtetimit dhe monitorimin. Asnjë
sistem nuk është perfekt, por ne nuk i trajtojmë të dhënat tuaja si një projekt hobi.
12. TË DREJTAT TUAJA
Në varësi të ligjit në fuqi, ju mund të keni të drejtë të:
Qasuni të dhënave tuaja
Korrigjoni të dhënat e pasakta
Kërkesë për fshirje (kur është e aplikueshme)
Kufizo përpunimin
Kundërshtimi ndaj përpunimit (në raste të caktuara)
Transportueshmëria e të dhënave (në raste të caktuara)
Tërheqja e pëlqimit (kur përpunimi bazohet në pëlqim)
Për të ushtruar të drejtat, na kontaktoni në: info@thedrsmile.com.
Mund të na duhet të verifikojmë identitetin përpara se të përgjigjemi.
14. FËMIJËT
Platforma nuk është menduar për fëmijë. Nëse besoni se një fëmijë ka dhënë të dhëna
personale, na kontaktoni dhe ne do të ndërmarrim hapat e duhur.
15. NDRYSHIMET NË KËTË POLITIKË
Ne mund ta përditësojmë këtë Politikë Privatësie. Përditësimet do të postohen me një
Datë dhe Version të ri Hyrjeje në Fuqi. Përdorimi i vazhdueshëm i Platformës pasi
ndryshimet të hyjnë në fuqi do të thotë pranim.
16. KONTAKTI
Kontakti për privatësinë: info@thedrsmile.com.
Mbështetja: info@thedrsmile.com.
ПОЛИТИКА ЗА ПРИВАТНОСТ
ДР СМАЈЛ
Датум на стапување во сила: 02.03.2026
Верзија: 1.0
4. КОИ СМЕ НИЕ (КОНТРОЛОР НА ПОДАТОЦИ)
Оваа Политика за приватност е издадена од: Правно име: ДР СМАЈЛ ДООЕЛ (
ДРСМАЈЛ ДООЕЛ)
Во оваа Политика за приватност, „THEDRSMILE“, „ние“, „нас“, „наш“ се однесува на
горенаведената компанија.
4. ШТО ОПФАЌА ОВАА ПОЛИТИКА
Оваа Политика за приватност објаснува како собираме, користиме, споделуваме,
складираме и заштитуваме лични податоци кога ја користите нашата Платформа,
вклучувајќи: а) Клинички сметки (корисници со платена претплата), б) Пациентски
сметки (бесплатни корисници), в) Посетители (прелистување без сметка).
5. КОИ ЛИЧНИ ПОДАТОЦИ СОБИРАМЕ
Собираме различни категории на податоци во зависност од тоа како ја користите
Платформата.
3.1. Пациенти (бесплатни сметки)
Може да собираме:
Податоци за сметката: име, е-пошта, телефонски број (доколку е потребно за
резервација), лозинка (хеширана), ID на сметка
Податоци за резервација: избрана клиника, претпочитан датум/време,
порака/белешки што ги доставувате, статус на резервација
Податоци за прегледи: оценка, текст на преглед, временски ознаки, статус на
модерација
Технички податоци: IP адреса, уред/прелистувач, логови, колачиња, приближна
локација (врз основа на IP), безбедносни настани
3.2. Клиники (платени сметки)
Може да собираме:
Податоци за профилот на клиниката: име на клиниката, адреса, телефон/е-пошта,
работно време, услуги, фотографии, лого
Податоци за сметка/администратор: име на контакт лице, е-пошта, телефон
Податоци за претплата/фактура: план, фактури, референци за трансакции, статус на
обновување/откажување
Технички податоци: логови, IP адреса, администраторски дејства, безбедносни
настани
3.3. Податоци за плаќање
Плаќањата ги обработуваат даватели на услуги за плаќање од трети страни (PSP) или
банки-приматели. Ние не ги чуваме сите детали за платежната картичка. Може да добиеме
ограничени информации како што се: ID на трансакција, статус на плаќање, временски
печати и маскирани индикатори за картичка, каде што се обезбедени.
10. ЗОШТО ГИ КОРИСТИМЕ ЛИЧНИТЕ ПОДАТОЦИ (ЦЕЛИ)
Ги користиме личните податоци за: a) Креирање и управување со сметки (клиники
и пациенти) b) Овозможување резервации и барања за закажување прегледи
c) Прикажување на профили на клиники и функции на платформата
d) Обработка на претплати, фактурирање и администрирање на сметки e)
Спроведување на нашите Услови и одредби и интегритет на платформата
(спречување на измами, спречување на злоупотреби, модерирање на прегледи) f)
Поддршка на клиенти и комуникација g) Безбедност, решавање проблеми и
подобрување на платформата h) Правна усогласеност (сметководствени, даночни и
регулаторни обврски)
11. ПРАВНИ ОСНОВИ ЗА ОБРАБОТКА
Ние обработуваме лични податоци според следните правни основи (доколку е
применливо): а) Договор: за обезбедување услуги, претплати, резервации и
функции на сметката на Платформата б) Легитимни интереси: безбедност на
платформата, спречување на измами, подобрување на услугите, модерирање на
прегледи, комуникација со клиниките/пациентите во врска со работењето на
услугите в) Согласност: каде што е потребно за опционални колачиња, маркетинг
комуникации (доколку е применливо) или опционални функции г) Правна обврска:
сметководствени евиденции, даночни фактури, барања за усогласеност, законски
објавувања
12. СПОДЕЛУВАЊЕ И ОТКРИВАЊЕ
Ги споделуваме личните податоци само кога е потребно и на ограничен начин:
6.1. Со клиниките (за закажување)
Кога пациентот ќе поднесе барање за закажување, ние ги споделуваме релевантните
податоци за пациентот со избраната клиника, за да може клиниката да одговори и да го
организира закажаниот термин. Клиниките се одговорни за законско ракување со
податоците на пациентите по нивното добивање.
6.2. Со даватели на услуги (обработувачи)
Користиме трети страни кои можат да обработуваат податоци во наше име, како што се:
Доставувачи на хостинг и инфраструктура
Даватели на е-пошта/известувања
Даватели на аналитика (доколку се овозможени)
Даватели на услуги за плаќање (PSP)
Алатки за поддршка на корисници
Потребни ни се соодветни мерки за доверливост и безбедност.
6.3. Правни откривања
Можеме да откриеме податоци доколку тоа го бара закон, судска одлука или легитимни
барања од надлежни органи.
11. МЕЃУНАРОДНИ ТРАНСФЕРИ
Нашите даватели на услуги може да складираат или обработуваат податоци во
Република Северна Македонија, ЕУ/ЕЕА или други јурисдикции во зависност од
поставеноста на давателот на услуги. Кога податоците се пренесуваат надвор од
ЕУ/ЕЕА, ние имплементираме соодветни заштитни мерки каде што е потребно (на
пример, договорна заштита).
12. ЗАЧУВУВАЊЕ НА ПОДАТОЦИ
Ги чуваме личните податоци само онолку долго колку што е потребно за
горенаведените цели:
Податоци за сметката: сè додека сметката е активна, а потоа и за ограничен период
за решавање на спорови, безбедносни или законски обврски
Евиденција за резервации: обично се чува за оперативни цели и решавање на
спорови [на пр., 24 месеци]
Прегледи: задржани додека се објавуваат, а дополнително и за цели на интегритет и
спорови [на пр., 24 месеци]
Безбедносни логови: се чуваат за безбедносен мониторинг [на пр., 12 месеци]
Фактури и сметководствени евиденции: чувани според важечките законски барања
[честопати повеќегодишно чување]
Можете да побарате бришење каде што е применливо, во согласност со законските
обврски за задржување.
13. БЕЗБЕДНОСТ
Применуваме разумни технички и организациски мерки за заштита на податоците,
вклучувајќи контрола на пристап, безбедни практики за автентикација и следење.
Ниеден систем не е совршен, но ние не ги третираме вашите податоци како хоби
проект.
14. ВАШИТЕ ПРАВА
Согласно важечките закони, може да имате право да:
Пристапете до вашите податоци
Исправете ги неточните податоци
Барање за бришење (доколку е применливо)
Ограничување на обработката
Приговор на обработка (во одредени случаи)
Преносливост на податоци (во одредени случаи)
Повлекување на согласноста (кога обработката се базира на согласност)
За да ги остварите правата, контактирајте не на: info@thedrsmile.com.
Можеби ќе треба да го потврдиме идентитетот пред да одговориме.
17. ДЕЦА
Платформата не е наменета за деца. Доколку сметате дека дете дало лични
податоци, контактирајте не и ние ќе преземеме соодветни чекори.
18. ПРОМЕНИ НА ОВАА ПОЛИТИКА
Може да ја ажурираме оваа Политика за приватност. Ажурирањата ќе бидат
објавени со нов датум на стапување во сила и верзија. Продолженото користење на
Платформата откако промените ќе стапат во сила значи прифаќање.
19. КОНТАКТ
Контакт за приватност: info@thedrsmile.com.
Поддршка: info@thedrsmile.com.