POLITIKA ZASEBNOSTI
ESTETIKA MILOŠEVIĆ d.o.o.
Veljavna od: 13. 5. 2026
1. Uvod
Družba ESTETIKA MILOŠEVIĆ, plastična, rekonstrukcijska in estetska kirurgija d.o.o. (v nadaljevanju: »Estetika Milošević« ali »mi«) spoštuje vašo zasebnost in se zavezuje k skrbnemu varovanju osebnih podatkov, ki nam jih zaupate.
Ta politika zasebnosti pojasnjuje, katere osebne podatke obdelujemo, na kakšni pravni podlagi, za katere namene, koliko časa jih hranimo, komu jih posredujemo in kakšne pravice imate kot posameznik, na katerega se nanašajo osebni podatki.
Politika se nanaša na obdelavo osebnih podatkov:
- pacientov in obiskovalcev naših prostorov,
- obiskovalcev naše spletne strani www.estetika-milosevic.si,
- poslovnih partnerjev in pogodbenih sodelavcev,
- kandidatov za zaposlitev.
Politika je usklajena s Splošno uredbo o varstvu osebnih podatkov (Uredba (EU) 2016/679 – GDPR), Zakonom o varstvu osebnih podatkov (ZVOP-2) in drugo veljavno slovensko zakonodajo.
2. Upravljavec osebnih podatkov
ESTETIKA MILOŠEVIĆ, plastična, rekonstrukcijska in estetska kirurgija d.o.o.
Naslov: Francetova cesta 4, 2380 Slovenj Gradec
Matična številka: 6421601000
Davčna številka: SI49317300
Zastopa: Miloš Milošević, dr. med., direktor
Kontakt za vprašanja o varstvu osebnih podatkov:
- E-pošta: info@estetika-milosevic.si
- Telefon: +386 (031) 339 000
- Splet: www.estetika-milosevic.si
3. Pooblaščena oseba za varstvo podatkov (DPO)
Skladno s členom 37 GDPR in 45. členom ZVOP-2 smo imenovali pooblaščeno osebo za varstvo osebnih podatkov:
- Ime in priimek: Simona Marko, odvetnica
- Naslov: Ulica heroja Bračiča 12, 2000 Maribor
- E-pošta: odvetnica.marko@siol.net
- Telefon: +386 2 252 26 80
- GSM: +386 40 418 050
Na pooblaščeno osebo se lahko obrnete za vsa vprašanja v zvezi z obdelavo vaših osebnih podatkov in uveljavljanjem pravic.
4. Pomembno pojasnilo o izvajalcih, ki delujejo v naših prostorih
V prostorih Estetike Milošević poleg naših zaposlenih opravljata svojo zdravstveno dejavnost tudi naslednja samostojna pogodbena izvajalca:
| Izvajalec | Strokovno področje | Pravna oblika |
| Storitve, Svetovanje, Izobraževanje Pawel Mieczyslaw Leskiewicz s.p. | splošna in žilna kirurgija | s.p., Kopališka ulica 1, 2380 Slovenj Gradec |
| GYN.CO d.o.o. | ginekologija | d.o.o., Francetova cesta 4, 2380 Slovenj Gradec |
Oba izvajalca delujeta kot popolnoma samostojna upravljavca osebnih podatkov svojih pacientov. Vodita lastno zdravstveno dokumentacijo in lastne sezname pacientov, samostojno odločata o storitvah, cenah, naročanju in obravnavi svojih pacientov ter sama izdajata račune svojim pacientom.
Estetika Milošević v razmerju do njunih pacientov:
- ni upravljavec njihovih zdravstvenih podatkov,
- je obdelovalec po čl. 28 GDPR v fazi naročanja pacientov, obveščanja o terminih in administrativne podpore – obdelava poteka v imenu in po navodilih posameznega izvajalca, na podlagi sklenjene pogodbe o obdelavi osebnih podatkov,
- ne nadzoruje, ne vpliva in nima dostopa do zdravstvene dokumentacije njunih pacientov, ki jo onadva vodita in hranita ločeno.
Pacienti dr. Pawel M. Leskiewicz s.p. in GYN.CO d.o.o. politiko zasebnosti v zvezi z obdelavo njihovih zdravstvenih podatkov pridobijo neposredno pri ustreznem izvajalcu ob prvem obisku ali na zahtevo.
5. Katere osebne podatke obdelujemo
Glede na razmerje z vami obdelujemo naslednje kategorije osebnih podatkov:
5.1 Pacienti Estetike Milošević
- Identifikacijski podatki: ime in priimek, datum rojstva, naslov bivališča.
- Kontaktni podatki: telefonska številka, e-pošta.
- Podatki za izdajo računa: davčna številka (po potrebi), naslov za izdajo računa.
- Zdravstveni podatki (posebne vrste osebnih podatkov po čl. 9 GDPR): anamneza, diagnoze, terapija, izvidi, operativni protokoli, predoperativne preiskave, alergije, jemanje zdravil, fotografije pred in po posegu (interno za dokumentacijo).
- Podatki o plačilu storitev: način plačila, znesek, datumi.
- Komunikacijski zapisi: zabeležke o pogovorih, e-pošta, dopisi.
- Posnetki video nadzora (glej poglavje 11).
5.2 Obiskovalci spletne strani
- Tehnični podatki: IP-naslov, vrsta naprave in brskalnika, jezik, obiskane strani, čas obiska.
- Podatki iz spletnih obrazcev: podatki, ki jih vnesete v obrazec za naročanje ali kontaktni obrazec (ime, priimek, kontakt, vsebina sporočila).
- Podatki iz piškotkov: podrobnosti so opisane v naši politiki piškotkov.
5.3 Pacienti, ki uveljavljajo plačilo na obroke (Leanpay)
Pri sklepanju kreditnih pogodb za plačilo storitev na obroke (Leanpay) obdelujemo še:
- številko in vrsto osebnega dokumenta (zaradi zakonske obveznosti verifikacije identitete kreditojemalca),
- davčno številko,
- kraj rojstva in državljanstvo,
- znesek načrtovane storitve.
Estetika Milošević v fazi zbiranja teh podatkov in posredovanja Leanpayu deluje kot obdelovalec po čl. 28 GDPR, in sicer na podlagi sklenjene Pogodbe o obdelovanju osebnih podatkov z dne 18. 8. 2025 z Leanpay, finančne storitve, d.o.o. (Dimičeva ulica 16, 1000 Ljubljana). Hkrati smo vezani kreditni posrednik v pomožni funkciji za Leanpay na podlagi pisnega pooblastila z dne 18. 8. 2025 in v skladu z Zakonom o potrošniških kreditih (ZPotK-2).
Posredovanje podatkov Leanpayu poteka izključno na podlagi vaše izrecne privolitve in je popolnoma prostovoljno. Plačilo na obroke ni pogoj za izvedbo zdravstvene storitve.
5.4 Poslovni partnerji in pogodbeniki
Ime in priimek kontaktne osebe, naziv podjetja, kontakt, podatki za plačilo.
5.5 Kandidati za zaposlitev
Podatki iz prijave, življenjepisa in podatki, ki nam jih posredujejo v selekcijskem postopku.
6. Nameni in pravne podlage obdelave
| Namen obdelave | Pravna podlaga |
| Izvajanje zdravstvene dejavnosti in vodenje zdravstvene dokumentacije naših pacientov | čl. 9(2)(h) GDPR + ZPacP, ZZPPZ, ZZDej |
| Naročanje pacientov in komunikacija o terminih (za naše paciente) | čl. 6(1)(b) GDPR – izvajanje pogodbe oz. predpogodbenih ukrepov |
| Naročanje pacientov v imenu pogodbenih izvajalcev (Leskiewicz s.p., GYN.CO d.o.o.) | čl. 28 GDPR – obdelava v imenu drugega upravljavca |
| Izdaja računov in vodenje računovodske evidence | čl. 6(1)(c) GDPR – zakonska obveznost (ZDavP-2, ZDDV-1, ZGD-1) |
| Posredovanje podatkov za plačilo na obroke (Leanpay) | čl. 6(1)(a) GDPR – izrecna privolitev |
| Uporaba fotografij v marketinške namene | čl. 6(1)(a) in čl. 9(2)(a) GDPR – izrecna privolitev |
| Video nadzor | čl. 6(1)(f) GDPR – zakoniti interes; 76.–78. člen ZVOP-2 |
| Spletna stran in piškotki (analitika) | čl. 6(1)(f) GDPR (nujni) oz. čl. 6(1)(a) GDPR (analitični) |
| Zaščita obrazcev pred boti (Google reCAPTCHA) | čl. 6(1)(f) GDPR – zakoniti interes (varnost spletne strani) |
| Uveljavljanje, izvajanje ali obramba pravnih zahtevkov | čl. 6(1)(f) in čl. 9(2)(f) GDPR |
| Spoštovanje davčnih in drugih obveznosti | čl. 6(1)(c) GDPR |
7. Roki hrambe
Osebne podatke hranimo le toliko časa, kot je nujno potrebno za namene, za katere so bili zbrani, oziroma toliko, kot zahtevajo veljavni predpisi.
| Vrsta podatkov | Rok hrambe | Pravna podlaga |
| Zdravstvena dokumentacija odraslih pacientov (osnovna) | trajno (10 let po smrti) | ZZPPZ |
| Zdravstvena dokumentacija (slikovno gradivo, izvidi) | 10 let po zadnjem vpisu | ZZPPZ |
| Zdravstvena dokumentacija mladoletnih | do 25. leta starosti | ZZPPZ |
| Računovodski podatki, računi | 10 let | ZDavP-2, ZGD-1 |
| Privolitve pacientov | do preklica oz. trajanje obdelave | GDPR |
| Komunikacija s pacientom | 5 let | |
| Spletni kontaktni obrazci (brez naročila) | 1 leto | |
| Posnetki video nadzora | največ 1 leto | ZVOP-2, čl. 78 |
| Kandidati za zaposlitev (po izbiri) | največ 12 mesecev |
Po izteku rokov se podatki trajno izbrišejo ali anonimizirajo, razen če zakon zahteva daljšo hrambo.
8. Komu posredujemo osebne podatke
8.1 Naši zaposleni
Dostop do osebnih podatkov imajo izključno zaposleni v Estetiki Milošević, ki so po zakonu in pisnih zavezah o zaupnosti zavezani k molčečnosti, in samo v obsegu, ki ga potrebujejo za izvajanje delovnih nalog.
8.2 Samostojni izvajalci v naših prostorih (kot ločeni upravljavci)
- Storitve, Svetovanje, Izobraževanje Pawel Mieczyslaw Leskiewicz s.p.
- GYN.CO d.o.o.
Tem dvema izvajalcema posredujemo le tiste podatke, ki so potrebni za naročanje pacientov (ime, priimek, kontakt, želena storitev, termin). Onadva dalje obdelujeta podatke samostojno kot lastna upravljavca.
8.3 Pogodbeni obdelovalci
Naslednji obdelovalci za nas opravljajo posamezne tehnične ali poslovne storitve, vsi pa so zavezani s pisno pogodbo o obdelavi osebnih podatkov po čl. 28 GDPR:
| Obdelovalec | Vrsta storitve | Lokacija obdelave |
| Neoserv d.o.o. | spletno gostovanje (hosting) | Slovenija / EU |
| Microsoft Corporation – Microsoft 365 | e-pošta in pisarniška orodja | EU (Microsoft EU Data Boundary) |
| Google LLC – Google Workspace Business Plus | e-pošta in pisarniška orodja | EU |
| Google LLC – Google Analytics | analitika spletne strani (samo z vašo privolitvijo) | EU; matična družba ZDA |
| Google LLC – reCAPTCHA | zaščita obrazcev pred boti (zakoniti interes po čl. 6(1)(f) GDPR) | EU; matična družba ZDA |
| Audax Medicina d.o.o. – AxPro / Naročilna knjiga | informacijski sistem za upravljanje pacientov | Slovenija |
| Kristina Hafner s.p. | računovodski servis | Slovenija |
| Fiduro d.o.o. | IT vzdrževanje in sistemska administracija | Slovenija |
8.4 Drugi prejemniki na podlagi zakona ali privolitve
- Zdravstvene zavarovalnice (na podlagi pacientove privolitve ali zakonske podlage),
- Zavod za zdravstveno zavarovanje Slovenije (ZZZS) in Nacionalni inštitut za javno zdravje (NIJZ) (zakonske obveznosti),
- Drugi izvajalci zdravstvene dejavnosti, kadar nadaljujejo vašo obravnavo (na podlagi vaše privolitve),
- Leanpay, finančne storitve, d.o.o. (Dimičeva ulica 16, 1000 Ljubljana) – kot upravljavec kreditnih podatkov, kadar uveljavljate plačilo na obroke. V tem razmerju Estetika Milošević deluje kot vezani kreditni posrednik v pomožni funkciji in kot obdelovalec po čl. 28 GDPR. Leanpay lahko za svojo dejavnost uporablja podobdelovalce, ki delujejo tudi izven EU; v takem primeru se uporabljajo ustrezne zaščite (EU–US Data Privacy Framework, standardne pogodbene klavzule),
- Državni organi, sodišča, organi pregona (zakonska podlaga),
- Odvetniki, sodni izvedenci, revizorji (ob jamstvih zaupnosti).
Vašo zdravstveno dokumentacijo nikoli ne posredujemo tretjim osebam brez vašega izrecnega soglasja ali zakonske podlage.
9. Prenosi v tretje države (izven EU/EGP)
Vaše osebne podatke obdelujemo praviloma znotraj Evropske unije oziroma Evropskega gospodarskega prostora.
V primeru, da posamezni obdelovalec (npr. Google) za določene tehnične storitve izvede prenos v ZDA, takšen prenos poteka na podlagi EU–US Data Privacy Framework (čl. 45 GDPR) ali na podlagi standardnih pogodbenih klavzul (čl. 46 GDPR), z dodatnimi tehničnimi in organizacijskimi ukrepi.
10. Avtomatizirano sprejemanje odločitev in profiliranje
Pri obdelavi vaših osebnih podatkov ne uporabljamo avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ki bi imelo pravne ali podobno pomembne učinke za vas.
11. Video nadzor
V čakalnici in na hodniku naših prostorov izvajamo video nadzor:
- Namen: varovanje oseb in premoženja, preprečevanje in odkrivanje kaznivih dejanj.
- Pravna podlaga: čl. 6(1)(f) GDPR – zakoniti interes; 76.–78. člen ZVOP-2.
- Obseg snemanja: zgolj slika (brez zvoka).
- Rok hrambe: največ 12 mesecev.
- Dostop do posnetkov: izključno odgovorna oseba in pooblaščeni zaposleni.
- Posredovanje posnetkov: le organom pregona ali sodišču na pisno zahtevo z zakonsko podlago.
Prostore z video nadzorom označujejo vidne nalepke z obvestilom o video nadzoru pri vstopu, ki vsebujejo vse podatke, zahtevane po 78. členu ZVOP-2.
12. Piškotki in spletna analitika
Naša spletna stran uporablja piškotke in podobne tehnologije. Podrobne informacije o vrstah piškotkov, njihovih namenih, rokih hrambe in možnostih nastavitev so na voljo v ločeni politiki piškotkov.
Analitične piškotke (npr. Google Analytics) nameščamo samo na podlagi vaše predhodne privolitve, ki jo lahko kadarkoli prekličete prek nastavitev piškotkov na naši spletni strani.
Poleg analitičnih piškotkov uporabljamo tudi storitev Google reCAPTCHA za zaščito obrazcev pred avtomatiziranimi napadi (boti). reCAPTCHA piškotki se nastavijo na podlagi zakonitega interesa (čl. 6(1)(f) GDPR) za zagotavljanje varnosti spletne strani in ne zahtevajo predhodne privolitve. Podrobnosti so opisane v politiki piškotkov.
13. Pravice posameznika
Skladno z GDPR in ZVOP-2 imate v zvezi z vašimi osebnimi podatki naslednje pravice:
- Pravica do dostopa (čl. 15 GDPR) – izvedeti, ali obdelujemo vaše podatke, in dobiti kopijo.
- Pravica do popravka (čl. 16 GDPR) – popravek netočnih ali nepopolnih podatkov.
- Pravica do izbrisa (“pravica do pozabe”, čl. 17 GDPR) – izbris podatkov v primerih, ko zakon ne zahteva nadaljnje hrambe.
- Pravica do omejitve obdelave (čl. 18 GDPR).
- Pravica do prenosljivosti (čl. 20 GDPR).
- Pravica do ugovora (čl. 21 GDPR).
- Pravica do preklica privolitve (čl. 7(3) GDPR).
- Pravica, da za vas ne velja samodejno sprejeta odločitev (čl. 22 GDPR).
Kako uveljavljate pravice:
- pisno na naslov: ESTETIKA MILOŠEVIĆ d.o.o., Francetova cesta 4, 2380 Slovenj Gradec,
- po e-pošti: info@estetika-milosevic.si,
- prek kontakta DPO (glej poglavje 3).
Na zahtevo odgovorimo brez nepotrebnega odlašanja, najpozneje v enem mesecu od prejema. Rok lahko podaljšamo za dva meseca, če gre za zahtevnejši primer; v tem primeru vas obvestimo.
Za potrditev vaše identitete lahko zahtevamo dodatne informacije, da preprečimo nepooblaščeno razkritje vaših podatkov.
Uveljavljanje pravic je brezplačno, razen v primeru očitno neutemeljenih ali pretiranih zahtev (čl. 12(5) GDPR).
14. Pravica do pritožbe pri nadzornem organu
Če menite, da vaših pravic ne uveljavljamo ustrezno, lahko vložite pritožbo pri nadzornem organu za varstvo osebnih podatkov:
Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22, 1000 Ljubljana
E-pošta: gp.ip@ip-rs.si
Telefon: 01 230 97 30
Splet: www.ip-rs.si
15. Varnost obdelave
Za zagotovitev ustrezne ravni varnosti uporabljamo tehnične in organizacijske ukrepe, prilagojene tveganju obdelave, zlasti:
- omejitev dostopa do prostorov in podatkov le na pooblaščene osebe,
- ločeno hranjenje papirne dokumentacije v zaklenjenih omarah,
- zaklepanje računalnikov in dostop z gesli,
- šifriranje občutljivih elektronskih podatkov in komunikacije,
- redno varnostno kopiranje podatkov,
- protivirusna zaščita in požarni zid,
- pisne zaveze zaposlenih in podizvajalcev k zaupnosti,
- redno usposabljanje zaposlenih s področja varstva podatkov,
- redno preverjanje in posodabljanje varnostnih ukrepov.
Akreditacija AACI (American Accreditation Commission International) dodatno potrjuje, da poslujemo skladno z visokimi mednarodnimi standardi kakovosti in varnosti zdravstvene oskrbe.
16. Obveščanje o kršitvi varstva osebnih podatkov
V primeru kršitve varstva osebnih podatkov, ki bi lahko povzročila visoko tveganje za pravice in svoboščine posameznikov, vas bomo o tem obvestili brez nepotrebnega odlašanja v skladu s čl. 34 GDPR. Hkrati bomo, kadar to zahteva zakonodaja, kršitev prijavili Informacijskemu pooblaščencu v 72-urnem roku.
17. Obveznost zagotovitve podatkov
Posredovanje določenih osebnih podatkov (npr. identifikacijski in zdravstveni podatki za zdravstveno obravnavo) je pogodbena oziroma zakonska zahteva. Brez njih določene storitve ne moremo izvesti.
Posredovanje drugih podatkov (npr. za marketinška sporočila, fotografije za marketing, plačilo na obroke) je prostovoljno in ne vpliva na izvedbo zdravstvene storitve.
18. Spremembe politike zasebnosti
To politiko občasno posodabljamo zaradi sprememb naših storitev, zakonodaje ali stanja tehnike. Vsaka pomembna sprememba je objavljena na tej strani z navedbo datuma veljavnosti.
19. Veljavnost
Ta politika zasebnosti je v veljavi od 13. 5. 2026 in nadomešča vse predhodne različice.
ESTETIKA MILOŠEVIĆ d.o.o., Slovenj Gradec