POLITIKA ZASEBNOSTI

1. Kdo smo

Družba ESTETIKA MILOŠEVIĆ d.o.o. (v nadaljevanju »mi« ali »upravljavec«) spoštuje vašo zasebnost in skrbno varuje osebne podatke, ki nam jih zaupate. Ta politika pojasnjuje, katere podatke obdelujemo, zakaj, kako dolgo jih hranimo in kakšne so vaše pravice.

Politika je usklajena s Splošno uredbo o varstvu osebnih podatkov (GDPR), Zakonom o varstvu osebnih podatkov (ZVOP-2) in slovensko zdravstveno zakonodajo (ZPacP, ZZPPZ).

2. Pooblaščena oseba za varstvo podatkov (DPO)

Za vsa vprašanja v zvezi z obdelavo vaših osebnih podatkov se obrnite na našo pooblaščeno osebo:

3. Izvajalci, ki delujejo v naših prostorih

V prostorih Estetike Milošević poleg naših zaposlenih opravljata svojo zdravstveno dejavnost tudi naslednja samostojna pogodbena izvajalca, ki sta ločena upravljavca osebnih podatkov svojih pacientov:

Vsak od izvajalcev samostojno vodi lastno zdravstveno dokumentacijo svojih pacientov in jim na zahtevo zagotovi svojo politiko zasebnosti. Estetika Milošević v razmerju do njunih pacientov deluje le kot tehnični obdelovalec pri naročanju in obveščanju o terminih, na podlagi sklenjene pogodbe o obdelavi osebnih podatkov.

4. Katere osebne podatke obdelujemo

Pacienti Estetike Milošević

• Identifikacijski in kontaktni podatki: ime, priimek, datum rojstva, naslov, telefon, e-pošta.
• Podatki za izdajo računa: davčna številka, naslov za račun.
• Zdravstveni podatki (posebne vrste osebnih podatkov po čl. 9 GDPR): anamneza, diagnoze, terapija, izvidi, operativni protokoli, alergije, jemanje zdravil, fotografije pred in po posegu (interno za dokumentacijo).
• Podatki o plačilu storitev in komunikacijski zapisi.
• Posnetki video nadzora (glej spodaj).

Pacienti, ki uveljavljajo plačilo na obroke (Leanpay)

Pri sklepanju kreditnih pogodb obdelujemo dodatno: številko in vrsto osebnega dokumenta, davčno številko, kraj rojstva in državljanstvo ter znesek storitve. Te podatke posredujemo družbi Leanpay, finančne storitve, d.o.o. izključno na podlagi vaše izrecne privolitve in v skladu z Zakonom o potrošniških kreditih (ZPotK-2). Plačilo na obroke ni pogoj za izvedbo zdravstvene storitve.

Obiskovalci spletne strani

• Tehnični podatki: IP-naslov, vrsta naprave in brskalnika, obiskane strani.
• Podatki iz spletnih obrazcev: kar nam vnesete v obrazec za naročanje ali kontaktni obrazec.
• Podatki iz piškotkov (več v politiki piškotkov).

5. Zakaj obdelujemo vaše podatke

Vaše osebne podatke obdelujemo za:

• Izvajanje zdravstvene dejavnosti in vodenje zdravstvene dokumentacije (zakonska obveznost po ZPacP, ZZPPZ).
• Naročanje pacientov in komunikacijo o terminih (izvajanje pogodbe).
• Izdajo računov in vodenje računovodske evidence (zakonska obveznost).
• Posredovanje podatkov Leanpayu za plačilo na obroke (vaša izrecna privolitev).
• Uporabo fotografij v marketinške namene (samo z vašo izrecno privolitvijo).
• Video nadzor za varovanje oseb in premoženja (zakoniti interes).
• Spletno analitiko in zaščito spletne strani (privolitev oz. zakoniti interes).

Brez podatkov, potrebnih za zdravstveno obravnavo, vam storitve ne moremo zagotoviti. Posredovanje podatkov za marketing, fotografije in plačilo na obroke je popolnoma prostovoljno.

6. Komu posredujemo vaše podatke

Vaših zdravstvenih podatkov nikoli ne posredujemo tretjim osebam brez vašega izrecnega soglasja ali zakonske podlage. Določene osebne podatke posredujemo le:

• Našim zaposlenim, ki so zavezani k zaupnosti, in samo v obsegu, ki ga potrebujejo za delo.
• Pogodbenim obdelovalcem, ki za nas opravljajo posamezne storitve (spletno gostovanje, e-pošta, informacijski sistem za upravljanje pacientov, računovodski servis, IT vzdrževanje, spletna analitika). Vsi so zavezani s pogodbo o obdelavi po čl. 28 GDPR. Seznam obdelovalcev vam na zahtevo posreduje DPO.
• Pristojnim ustanovam in organom (ZZZS, NIJZ, zavarovalnicam, sodišču, organom pregona) na podlagi zakona ali vaše privolitve.
• Leanpay d.o.o. kot upravljavcu kreditnih podatkov, kadar uveljavljate plačilo na obroke.

Vaše podatke obdelujemo praviloma znotraj EU/EGP. Kadar posamezni obdelovalec (npr. Google) izvede prenos v ZDA, ta poteka na podlagi EU–US Data Privacy Framework ali standardnih pogodbenih klavzul z dodatnimi ukrepi varstva.

7. Kako dolgo hranimo vaše podatke

Osebne podatke hranimo le toliko časa, kot je nujno potrebno za namen, za katerega so bili zbrani, oziroma kot zahtevajo predpisi:

• Zdravstvena dokumentacija – v skladu z ZZPPZ (osnovna dokumentacija trajno, slikovno gradivo 10 let po zadnjem vpisu, za mladoletne do 25. leta starosti).
• Računovodski podatki in računi – 10 let (ZDavP-2, ZGD-1).
• Privolitve pacientov – do preklica oz. ves čas trajanja obdelave.
• Komunikacija s pacientom – 5 let.
• Spletni kontaktni obrazci brez naročila – 1 leto.
• Posnetki video nadzora – največ 12 mesecev (78. člen ZVOP-2).
• Kandidati za zaposlitev – največ 12 mesecev po izbiri.

Po izteku rokov se podatki trajno izbrišejo ali anonimizirajo.

8. Video nadzor

V čakalnici in na hodniku naših prostorov izvajamo video nadzor (zgolj slika, brez zvoka) z namenom varovanja oseb in premoženja. Pravna podlaga je zakoniti interes (čl. 6(1)(f) GDPR; 76.–78. člen ZVOP-2). Posnetke hranimo največ 12 mesecev in jih posredujemo le organom pregona ali sodišču na pisno zahtevo z zakonsko podlago. Prostore z video nadzorom označujejo vidne nalepke ob vstopu.

9. Piškotki in zaščita spletne strani

Naša spletna stran uporablja piškotke. Analitične piškotke (Google Analytics) nameščamo samo na podlagi vaše predhodne privolitve, ki jo lahko kadarkoli prekličete prek nastavitev piškotkov. Za zaščito obrazcev pred avtomatiziranimi napadi uporabljamo storitev Google reCAPTCHA (zakoniti interes). Podrobnosti so v politiki piškotkov.

10. Vaše pravice

V zvezi z vašimi osebnimi podatki imate naslednje pravice:

• Pravica do dostopa in kopije podatkov,
• Pravica do popravka netočnih podatkov,
• Pravica do izbrisa (»pravica do pozabe«), kadar zakon ne zahteva nadaljnje hrambe,
• Pravica do omejitve obdelave,
• Pravica do prenosljivosti podatkov,
• Pravica do ugovora,
• Pravica do preklica privolitve kadarkoli,
• Pravica, da za vas ne velja avtomatizirana odločitev.

Pravice uveljavite pisno na naslov sedeža, po e-pošti info@estetika-milosevic.si ali prek kontakta DPO (glej zgoraj). Na zahtevo odgovorimo brez nepotrebnega odlašanja, najpozneje v enem mesecu. Uveljavljanje pravic je brezplačno, razen v primeru očitno neutemeljenih ali pretiranih zahtev.

11. Pravica do pritožbe

Če menite, da kršimo vaše pravice, lahko vložite pritožbo pri:

12. Varnost obdelave

Za zagotavljanje varnosti vaših osebnih podatkov uporabljamo tehnične in organizacijske ukrepe, prilagojene tveganju obdelave, ki vključujejo omejen dostop le na pooblaščene osebe, zaklepanje papirne dokumentacije, šifriranje občutljivih elektronskih podatkov, redno varnostno kopiranje, protivirusno zaščito, požarni zid, pisne zaveze k zaupnosti in redno usposabljanje zaposlenih. Akreditacija AACI (American Accreditation Commission International) dodatno potrjuje skladnost z visokimi mednarodnimi standardi kakovosti in varnosti.

V primeru kršitve varstva osebnih podatkov z visokim tveganjem za vaše pravice vas bomo obvestili brez nepotrebnega odlašanja v skladu s čl. 34 GDPR in kršitev prijavili Informacijskemu pooblaščencu v 72-urnem roku.

13. Spremembe politike

To politiko občasno posodabljamo zaradi sprememb naših storitev, zakonodaje ali stanja tehnike. Vsaka pomembna sprememba je objavljena na tej strani z navedbo datuma veljavnosti. Ta politika zasebnosti je v veljavi od 13. 5. 2026 in nadomešča vse predhodne različice.

ESTETIKA MILOŠEVIĆ d.o.o., Slovenj Gradec