Последна актуализация:
Политика за поверителност
Дата на влизане в сила: 28.04.2026 Последна актуализация: 28.04.2026
Тази Политика за поверителност обяснява как Marmara Health Center ("ние", "нашата клиника") събира, използва, разкрива и защитава личните данни на посетителите и пациентите, които посещават www.marmarahealthcenter.com ("Уебсайтът").
1. Правна Рамка
Тази политика е изготвена в съответствие с:
- Регламент (ЕС) 2016/679 — Общ регламент относно защитата на данните ("ОРЗД")
- Закон за защита на личните данни ("ЗЗЛД", обн. ДВ бр. 17/2019)
- Закон за здравето на Република България (където е приложимо)
- Закон за електронната търговия (където е приложимо)
- Германски Федерален закон за защита на данните (Bundesdatenschutzgesetz, "BDSG") — където е приложимо за пребиваващите в Германия
- Испански Органичен закон 3/2018 за защита на личните данни ("LOPDGDD") — където е приложимо
- Турски Закон № 6698 за защита на личните данни ("KVKK") — за обработка в Турция
- Турски Регламент за насърчаване и информиране в здравните услуги (Държавен вестник № 33075, 12.11.2025)
2. Администратор на Лични Данни
| Информация | Детайл |
|---|---|
| Администратор | Hacı Hasan Abuoğlu — физическо лице, самостоятелно зает лекар (лице на свободна практика), осъществяващ дейност под марката „Marmara Health Center" |
| Вид на заведението | Частен лекарски кабинет на лекар специалист (muayenehane). Хирургичните интервенции с болничен престой се извършват в договорни, акредитирани партньорски болници в Истанбул. |
| Отговорен лекар | Доц. д-р Hacı Hasan Abuoğlu — специалист по обща хирургия |
| Данъчен номер (VKN) | 0020324033 (Данъчна служба Kozyatağı) |
| Регистриран адрес | Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul, Турция |
| Телефон | +90 544 165 05 00 |
| Имейл | info@marmarahealthcenter.com |
| Уебсайт | https://www.marmarahealthcenter.com |
| Удостоверение за здравен туризъм | ST-2697 (Министерство на здравеопазването на Турция) |
2.1 Длъжностно Лице по Защита на Данните (ДЛЗД)
Име: Abdurrahman Çağlayan Имейл: info@marmarahealthcenter.com Поща: Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul (внимание ДЛЗД)
2.2 Представител в ЕС (член 27 ОРЗД)
Като администратор, установен извън Европейския съюз, предлагащ услуги на субекти на данни в ЕИП, Marmara Health Center е длъжен да определи представител в Съюза съгласно член 27 ОРЗД. Назначаването на представител в ЕС предстои. До приключване на назначаването субектите на данни от ЕИП могат да се свържат директно с администратора чрез посочените канали или чрез ДЛЗД (Abdurrahman Çağlayan, info@marmarahealthcenter.com).
3. Обхват
Тази политика се прилага към:
- Посетителите на www.marmarahealthcenter.com (английска, немска, испанска и българска версии)
- Потребителите, които подават формата за контакт
- Получателите на комуникации по имейл, телефон или съобщения
- Пациентите при консултация или лечение
4. Категории Обработвани Лични Данни
4.1 Данни, Които Вие Предоставяте
| Категория | Примери |
|---|---|
| Идентификационни | Име, фамилия, дата на раждане (само при консултация) |
| Контактни | Имейл, телефон, държава на пребиваване, пощенски адрес |
| Здравни (специална категория, Член 9 ОРЗД) | Медицинска история, ИТМ, текущи лекарства, планирана процедура, лабораторни резултати (с изрично съгласие) |
| Финансови (когато е приложимо) | Оценки на разходите; не се обработват данни за плащане през уебсайта |
| Комуникации | Съдържание на съобщения, имейли, обаждания |
4.2 Автоматично Събирани Данни
| Категория | Примери |
|---|---|
| Технически | IP, тип устройство, браузър, ОС, реферер URL, език |
| Употреба | Посетени страници, продължителност (анонимизирана аналитика със съгласие) |
| Бисквитки | Виж Политика за бисквитки |
5. Цели и Правни Основания
| Цел | Категории | Правно основание |
|---|---|---|
| Отговор на запитвания | Идентификационни, контактни, здравни, комуникации | Член 6(1)(б) — преддоговорни мерки; Член 9(2)(з) — предоставяне на здравна грижа |
| Медицинска консултация и планиране | Всички приложими | Член 6(1)(б) и Член 9(2)(з) ОРЗД |
| Здравни данни извън здравна грижа | Здравни данни | Член 9(2)(а) — изрично съгласие |
| Спазване на правни задължения | Изискваните | Член 6(1)(в) — правно задължение |
| Сигурност на сайта | Технически | Член 6(1)(е) — законен интерес |
| Анонимен статистически анализ | Технически анонимизирани | Не са лични данни след анонимизиране |
| Маркетингови комуникации | Имейл, име | Член 6(1)(а) — съгласие (opt-in) |
6. Международни Трансфери на Данни
Администраторът се намира в Турция, която не е предмет на решение за адекватност от Европейската комисия (Член 45 ОРЗД). Трансферите от ЕИП/Обединеното кралство към Турция са защитени чрез:
6.1 Стандартни Договорни Клаузи (СДК)
Модул Едно (От Администратор към Администратор) или Модул Две (От Администратор към Обработващ), подписани с всички контрагенти, допълнени от Оценка на въздействието на трансфера (TIA).
6.2 Дерогации (Член 49 ОРЗД)
За специфични трансфери:
- Член 49(1)(а) — Вашето изрично съгласие след информиране за рисковете
- Член 49(1)(б) — необходимост за изпълнение на договор по Ваше искане
- Член 49(1)(г) — важни причини от обществен интерес в здравеопазването
6.3 Доставчици на Услуги Извън ЕИП
| Доставчик | Услуга | Държава | Гаранции |
|---|---|---|---|
| Resend Inc. | Доставка на имейли | САЩ | СДК + ДОД |
| Vercel Inc. | Хостинг | САЩ / ЕС региони | СДК + ДОД |
| Cloudflare Inc. | CDN, сигурност | Глобално | СДК + ДОД |
| Google Ireland Ltd. | Пощенска кутия | ЕС центрове | Обработка в ЕИП |
Можете да получите копие на СДК, като се свържете с нашия ДЛЗД.
7. Получатели на Данните
Споделяме Вашите данни само с:
- Медицински и административен персонал под поверителност
- Договорни акредитирани болници и хирургични центрове в Истанбул, в които се извършват интервенциите при болничен престой. Хирургичните интервенции се извършват в тези договорни заведения при изричното съгласие на пациента (Член 9(2)(а) ОРЗД) и Член 9(2)(з) ОРЗД (предоставяне на здравна грижа). Конкретното заведение за Вашия случай се съобщава по време на планирането на лечението, преди получаването на съгласието.
- Обработващите, изброени в Раздел 6.3
- Здравни партньори (лаборатории, образни центрове) с предварителното Ви съгласие
- Държавни органи само когато е законово изискано
- Правни и данъчни съветници под професионална тайна
Никога не продаваме Вашите данни на трети страни.
8. Срокове за Съхранение
| Категория | Срок | Основание |
|---|---|---|
| Форма за контакт (отговорена, без консултация) | 12 месеца | Законен интерес |
| Форма за контакт (без отговор) | 6 месеца | Минимизация |
| Медицинска документация | Минимум 20 години | Турско здравно законодателство |
| Лог записи на сървъра | 6 месеца до 2 години | Турски Закон № 5651 |
| Данъчни записи | 10 години | Турски Данъчен кодекс |
| Лог записи на Resend | 30 дни | Конфигурирано |
| Бисквитки | Виж Политика за бисквитки | — |
9. Мерки за Сигурност
Съгласно Член 32 ОРЗД, прилагаме подходящи технически и организационни мерки:
9.1 Технически
- TLS 1.3 криптиране при пренос
- Криптирано съхранение в покой
- POST-only форми (без чувствителни данни в URL)
- Многофакторна автентикация за персонала
- Защитна стена, DDoS защита, откриване на проникване
- Редовни корекции на сигурността
- Регистриране на достъпа до базата данни
- Псевдонимизация при възможност
9.2 Организационни
- Контрол на достъпа въз основа на роли
- Споразумения за поверителност на персонала
- Регистър на дейностите по обработка (Член 30 ОРЗД)
- Оценка на въздействието (DPIA) за високорискова обработка
- Редовно обучение по ОРЗД/ЗЗЛД
- План за реагиране при инциденти
- Дю дилиджънс на доставчиците (Член 28)
10. Уведомяване за Нарушения
При нарушение на сигурността с риск за Вашите права и свободи:
- Ще уведомим компетентния надзорен орган в рамките на 72 часа (Член 33 ОРЗД)
- Ще Ви информираме без неоправдано забавяне при висок риск (Член 34 ОРЗД)
11. Вашите Права
Имате следните права:
| Право | Описание | Член |
|---|---|---|
| Достъп | Получаване на копие | Чл. 15 |
| Коригиране | Поправяне на неточни данни | Чл. 16 |
| Изтриване | "Право да бъдеш забравен" | Чл. 17 |
| Ограничаване | Ограничаване на обработката | Чл. 18 |
| Преносимост | Получаване на данни в преносим формат | Чл. 20 |
| Възражение | Възражение срещу обработката | Чл. 21 |
| Оттегляне на съгласие | По всяко време | Чл. 7(3) |
| Без автоматизирани решения | Включително профилиране | Чл. 22 |
| Жалба | До надзорен орган | Чл. 77 |
12. Упражняване на Правата
Заявки чрез:
- Имейл: info@marmarahealthcenter.com
- ДЛЗД: info@marmarahealthcenter.com
- Поща: Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul (внимание ДЛЗД)
Срок за отговор: един месец (удължаем с два месеца за сложни случаи), безплатно, освен за явно необосновани заявки.
13. Право на Жалба
Можете да подадете жалба до:
| Държава | Орган |
|---|---|
| България | Комисия за защита на личните данни (КЗЛД) — бул. „Цветан Лазаров" № 2, 1592 София, тел. 02 91 53 518 |
| Германия | Bundesbeauftragte für den Datenschutz (BfDI) или съответният провинциален орган |
| Испания | Agencia Española de Protección de Datos (AEPD) |
| Други държави членки на ЕС | Надзорният орган на държавата на пребиваване |
| Турция | KVKK |
14. Поверителност на Деца
Уебсайтът не е насочен към деца под 14 години в България (ЗЗЛД Чл. 25в) или съответната долна възрастова граница в други държави членки на ЕС: Германия 16, Испания 14, Обединено кралство 13; възрастта по подразбиране съгласно член 8 ОРЗД е 16. Не събираме данни от деца. Когато непълнолетно лице трябва да се свърже с нас, се изисква проверимо съгласие от родителя или настойника, а всяка обработка на здравни данни допълнително изисква изрично съгласие съгласно член 9(2)(а) ОРЗД.
15. Бисквитки
Използваме ограничени бисквитки. Виж Политика за бисквитки.
16. Връзки към Трети Страни
Сайтът може да съдържа връзки към сайтове на трети страни (IFSO, ASMBS, PubMed). Не носим отговорност за тяхните практики.
17. Автоматизирани Решения
Не вземаме решения, основани единствено на автоматизирана обработка. Всички клинични решения се вземат от квалифицирани медицински специалисти.
18. Здравен Туризъм
За международни пациенти:
- Клиниката е оторизирана от Турското министерство на здравеопазването с номер ST-2697
- Спазваме Регламента за международен здравен туризъм (Държавен вестник № 32882)
- Отзиви на пациенти се публикуват само с изрично писмено съгласие
19. Актуализации
Тази политика може да бъде актуализирана. Съществените промени се обявяват 15 дни предварително.
| Версия | Дата | Промяна |
|---|---|---|
| 1.0 | 28.04.2026 | Първоначална публикация |
20. Контакт
Имейл: info@marmarahealthcenter.com ДЛЗД: info@marmarahealthcenter.com Телефон: +90 544 165 05 00 Поща: Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul
Marmara Health Center — Hacı Hasan Abuoğlu (самостоятелно зает лекар) Частен лекарски кабинет на специалист · Отговорен лекар: Доц. д-р Hacı Hasan Abuoğlu (Обща хирургия) · Операциите се извършват в договорни, акредитирани партньорски болници Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul, Турция
Последна актуализация: 28.04.2026