Zuletzt aktualisiert:
Datenschutzerklärung
Inkrafttreten: 28.04.2026 Zuletzt aktualisiert: 28.04.2026
Diese Datenschutzerklärung beschreibt, wie Marmara Health Center ("wir", "uns", "unser" oder "die Klinik") personenbezogene Daten von Besuchern und Patienten verarbeitet, die www.marmarahealthcenter.com ("die Website") nutzen.
1. Rechtlicher Rahmen
Diese Erklärung wurde erstellt in Übereinstimmung mit:
- Verordnung (EU) 2016/679 — Datenschutz-Grundverordnung ("DSGVO")
- Bundesdatenschutzgesetz ("BDSG") — für Verarbeitungen, die deutsche Wohnsitzbetroffene betreffen
- UK GDPR und Data Protection Act 2018 (für Einwohner des Vereinigten Königreichs)
- Türkisches Gesetz Nr. 6698 über den Schutz personenbezogener Daten ("KVKK") — für Verarbeitungen innerhalb der Türkei
- Bulgarisches Datenschutzgesetz (Закон за защита на личните данни, "PDPA")
- Spanisches Organgesetz 3/2018 zum Datenschutz ("LOPDGDD") — soweit anwendbar
- Türkische Patientenrechte-Verordnung und Verordnung über personenbezogene Gesundheitsdaten (Amtsblatt Nr. 30808)
2. Verantwortlicher
| Information | Details |
|---|---|
| Verantwortlicher | Hacı Hasan Abuoğlu — natürliche Person, Einzelunternehmer (selbstständiger Arzt), tätig unter der Marke „Marmara Health Center" |
| Art der Einrichtung | Private fachärztliche Praxis (muayenehane). Stationäre chirurgische Eingriffe werden in vertraglich gebundenen, akkreditierten Partnerkrankenhäusern in Istanbul durchgeführt. |
| Verantwortlicher Arzt | Doç. Dr. (Assoc. Prof.) Hacı Hasan Abuoğlu — Facharzt für Allgemeinchirurgie |
| Steuernummer (VKN) | 0020324033 (Finanzamt Kozyatağı) |
| Eingetragene Anschrift | Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul, Türkei |
| Telefon | +90 544 165 05 00 |
| info@marmarahealthcenter.com | |
| Website | https://www.marmarahealthcenter.com |
| Genehmigungsnummer Gesundheitstourismus | ST-2697 (Republik Türkei, Gesundheitsministerium) |
2.1 Datenschutzbeauftragter
Ein Datenschutzbeauftragter ("DSB") wurde benannt:
Name: Abdurrahman Çağlayan E-Mail: info@marmarahealthcenter.com Postanschrift: Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul (Vermerk: "z. Hd. des DSB")
2.2 EU-Vertreter (Art. 27 DSGVO)
Als außerhalb der Europäischen Union niedergelassener Verantwortlicher, der Dienstleistungen für betroffene Personen im EWR anbietet, ist Marmara Health Center verpflichtet, einen Vertreter in der Union nach Art. 27 DSGVO zu benennen. Die Benennung des EU-Vertreters steht noch aus. Bis zum Abschluss der Benennung können sich betroffene Personen im EWR direkt über die oben genannten Kanäle oder über unseren Datenschutzbeauftragten (Abdurrahman Çağlayan, info@marmarahealthcenter.com) an den Verantwortlichen wenden.
3. Geltungsbereich
Diese Erklärung gilt für:
- Besucher von www.marmarahealthcenter.com (englische, deutsche, spanische und bulgarische Sprachversionen)
- Nutzer, die das Kontaktformular ausfüllen
- Empfänger von E-Mail-, Telefon- oder Messaging-Kommunikation
- Patienten in Konsultation oder Behandlung
4. Kategorien verarbeiteter personenbezogener Daten
4.1 Von Ihnen bereitgestellte Daten
| Kategorie | Beispiele |
|---|---|
| Identität | Vorname, Nachname, Geburtsdatum (nur bei Konsultation) |
| Kontakt | E-Mail, Telefon, Wohnsitzland, Postanschrift (sofern relevant) |
| Gesundheit (besondere Kategorie, Art. 9 DSGVO) | Krankengeschichte, BMI, aktuelle Medikamente, geplante Eingriffe, Laborwerte, Bildgebung (mit ausdrücklicher Einwilligung) |
| Finanzdaten (nur falls relevant) | Übermittelte Kostenschätzungen; keine Zahlungsdaten über die Website |
| Kommunikation | Nachrichteninhalte aus Kontaktformular, E-Mails, Anrufen |
4.2 Automatisch erhobene Daten
| Kategorie | Beispiele |
|---|---|
| Technisch | IP-Adresse, Gerätetyp, Browsertyp, Betriebssystem, Referrer-URL, Spracheinstellung |
| Nutzung | Besuchte Seiten, Verweildauer, Klickpfad (anonymisierte Analyse bei Einwilligung) |
| Cookies | Siehe Cookie-Richtlinie |
4.3 Daten von Dritten
Wir kaufen oder empfangen keine personenbezogenen Daten von Dritten zu Marketingzwecken.
5. Zwecke und Rechtsgrundlagen
| Zweck | Kategorien | Rechtsgrundlage |
|---|---|---|
| Beantwortung von Anfragen | Identität, Kontakt, Gesundheit, Kommunikation | Art. 6 Abs. 1 lit. b — vorvertraglich; Art. 9 Abs. 2 lit. h — Gesundheitsversorgung |
| Medizinische Konsultation und Behandlungsplanung | Alle relevanten Kategorien | Art. 6 Abs. 1 lit. b und Art. 9 Abs. 2 lit. h DSGVO |
| Gesundheitsdaten außerhalb der Versorgung (z. B. Veröffentlichung von Fallstudien, Marketing) | Gesundheitsdaten | Art. 9 Abs. 2 lit. a — ausdrückliche Einwilligung, gesondert und freiwillig eingeholt |
| Erfüllung gesetzlicher Pflichten | Alle erforderlichen Kategorien | Art. 6 Abs. 1 lit. c — gesetzliche Pflicht (Gesundheits-, Steuer-, E-Commerce-, Werberecht) |
| Website-Sicherheit und Missbrauchsprävention | Technisch | Art. 6 Abs. 1 lit. f — berechtigtes Interesse |
| Anonyme statistische Auswertung | Anonymisierte Technikdaten | Nach Anonymisierung keine personenbezogenen Daten |
| Marketing-Kommunikation (Newsletter) | E-Mail, Name | Art. 6 Abs. 1 lit. a — Einwilligung (Opt-in) |
6. Internationale Datenübermittlungen
Der Verantwortliche befindet sich in der Türkei. Für die Türkei besteht kein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO. Personenbezogene Daten aus dem EWR/UK in die Türkei werden durch folgende Mechanismen geschützt:
6.1 Standardvertragsklauseln (SCC)
Modul 1 (Verantwortlicher zu Verantwortlichem) oder Modul 2 (Verantwortlicher zu Auftragsverarbeiter) SCCs werden mit allen relevanten Gegenparteien unterzeichnet und durch eine Transfer-Risikobeurteilung (TIA) ergänzt.
6.2 Ausnahmen (Art. 49 DSGVO)
Für spezifische Übermittlungen:
- Art. 49 Abs. 1 lit. a — Ihre ausdrückliche Einwilligung nach Aufklärung über die Risiken
- Art. 49 Abs. 1 lit. b — Erforderlichkeit zur Vertragserfüllung auf Ihre Anfrage (z. B. medizinische Beratung)
- Art. 49 Abs. 1 lit. d — wichtige Gründe des öffentlichen Interesses im Gesundheitswesen (selten)
6.3 Dienstleister außerhalb des EWR
| Anbieter | Dienst | Land | Garantien |
|---|---|---|---|
| Resend Inc. | E-Mail-Zustellung | USA | SCC + AVV |
| Vercel Inc. | Hosting | USA / EU-Regionen | SCC + AVV + EU-Region bevorzugt |
| Cloudflare Inc. | CDN, Sicherheit | Global | SCC + AVV |
| Google Ireland Ltd. (Workspace) | E-Mail-Postfach | EU-Rechenzentren | Innerhalb EU/EWR — keine Übermittlung |
Sie können eine Kopie der SCCs oder Einzelheiten zu den Garantien anfordern, indem Sie sich an unseren DSB wenden.
7. Empfänger der Daten
Wir geben personenbezogene Daten nur weiter an:
- Medizinisches und administratives Personal unter Verschwiegenheitspflicht
- Vertraglich gebundene akkreditierte Krankenhäuser und chirurgische Einrichtungen in Istanbul, in denen stationäre Eingriffe durchgeführt werden. Chirurgische Eingriffe finden in diesen vertraglich gebundenen Einrichtungen unter der ausdrücklichen Einwilligung des Patienten (Art. 9 Abs. 2 lit. a DSGVO) und gemäß Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung) statt. Die konkrete Einrichtung für Ihren Fall wird im Rahmen der Behandlungsplanung vor Einholung der Einwilligung offengelegt.
- Auftragsverarbeiter aus Abschnitt 6.3
- Gesundheitspartner (Labore, Bildgebungszentren) mit Ihrer vorherigen Einwilligung
- Behörden nur soweit gesetzlich erforderlich (türkisches Gesundheitsministerium, Gerichte, Steuerbehörden, EU/nationale Aufsichtsbehörden)
- Rechts- und Steuerberater unter berufsrechtlicher Schweigepflicht
Wir verkaufen Ihre personenbezogenen Daten niemals an Dritte.
8. Speicherdauer
| Datenkategorie | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Kontaktformular (beantwortet, ohne Konsultation) | 12 Monate | Berechtigtes Interesse |
| Kontaktformular (unbeantwortet) | 6 Monate | Datenminimierung |
| Patientenakten (Konsultation/Behandlung) | Mindestens 20 Jahre | Türkisches Gesundheitsrecht; Art. 17 türkisches Patientenautonomiegesetz |
| Server-Logs | 6 Monate bis 2 Jahre | Türkisches Gesetz Nr. 5651 |
| Steuer-/Finanzunterlagen | 10 Jahre | Türkische Abgabenordnung |
| E-Mail-Dienst-Logs (Resend) | 30 Tage | Manuelle Löschung konfiguriert |
| Cookies | Siehe Cookie-Richtlinie | — |
9. Sicherheitsmaßnahmen
Wir haben technische und organisatorische Maßnahmen umgesetzt, die den Risiken der Verarbeitung von Gesundheitsdaten angemessen sind, darunter:
9.1 Technisch
- TLS-1.3-Verschlüsselung für alle Daten in Übertragung
- Verschlüsselte Speicherung im Ruhezustand
- POST-only-Formularübermittlung (keine sensiblen Daten in URLs)
- Mehrfaktor-Authentifizierung für Mitarbeiterkonten
- Firewall, DDoS-Schutz, Intrusion Detection
- Regelmäßige Sicherheits-Patches
- Datenbank-Zugriffsprotokollierung
- Pseudonymisierung, wo umsetzbar
9.2 Organisatorisch
- Rollenbasierte Zugriffskontrolle (Least-Privilege)
- Vertraulichkeitsvereinbarungen mit Mitarbeitenden
- Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO)
- Datenschutz-Folgenabschätzung (DSFA) bei Risiko-Verarbeitungen
- Regelmäßige DSGVO-/BDSG-/KVKK-Schulungen
- Reaktionsplan für Vorfälle
- Lieferantenprüfung und AV-Verträge (Art. 28 DSGVO)
10. Meldung von Datenschutzverletzungen
Wenn eine Verletzung des Schutzes personenbezogener Daten voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, werden wir:
- Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden benachrichtigen (Art. 33 DSGVO)
- Betroffene Personen ohne unangemessene Verzögerung informieren, wenn die Verletzung voraussichtlich ein hohes Risiko zur Folge hat (Art. 34 DSGVO)
11. Ihre Rechte nach der DSGVO
Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
| Recht | Beschreibung | Artikel |
|---|---|---|
| Auskunft | Bestätigung und Kopie Ihrer Daten | Art. 15 |
| Berichtigung | Korrektur unrichtiger Daten | Art. 16 |
| Löschung | "Recht auf Vergessenwerden" | Art. 17 |
| Einschränkung | Begrenzung der Verarbeitung | Art. 18 |
| Datenübertragbarkeit | Erhalt in portablem Format | Art. 20 |
| Widerspruch | Gegen Verarbeitung nach berechtigtem Interesse oder Direktmarketing | Art. 21 |
| Widerruf der Einwilligung | Jederzeit, sofern auf Einwilligung gestützt | Art. 7 Abs. 3 |
| Keine automatisierte Entscheidung | Einschließlich Profiling | Art. 22 |
| Beschwerde | Bei einer Aufsichtsbehörde | Art. 77 |
Hinweis: Einige Rechte können eingeschränkt sein, wenn die Aufbewahrung gesetzlich vorgeschrieben ist (z. B. Patientenakten nach türkischem Gesundheitsrecht).
12. Ausübung Ihrer Rechte
Reichen Sie Ihre Anfrage ein über:
- E-Mail: info@marmarahealthcenter.com
- DSB-E-Mail: info@marmarahealthcenter.com
- Postanschrift: Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul (Vermerk: "Datenschutzanfrage — z. Hd. des DSB")
Wir werden:
- Den Eingang ohne unangemessene Verzögerung bestätigen
- Innerhalb eines Monats antworten (verlängerbar um zwei Monate für komplexe Anfragen, Art. 12 Abs. 3 DSGVO)
- Antworten kostenfrei bereitstellen, außer bei offenkundig unbegründeten, wiederholten oder exzessiven Anfragen
13. Beschwerderecht
Sie können Beschwerde bei einer Datenschutz-Aufsichtsbehörde einlegen:
| Land/Region | Behörde |
|---|---|
| Ihr EU-Mitgliedstaat | Die Aufsichtsbehörde Ihres Wohnsitzes |
| Deutschland | Bundesbeauftragte für den Datenschutz (BfDI) oder die zuständige Landesdatenschutzbehörde |
| Spanien | Agencia Española de Protección de Datos (AEPD) |
| Bulgarien | Kommission für den Schutz personenbezogener Daten (CPDP) |
| Vereinigtes Königreich | Information Commissioner's Office (ICO) |
| Türkei | Kişisel Verileri Koruma Kurumu (KVKK) |
14. Datenschutz bei Kindern
Die Website richtet sich nicht an Kinder unter 16 Jahren (Standardalter für die digitale Einwilligung nach Art. 8 DSGVO; niedrigere nationale Schwellen gelten: Deutschland 16, Spanien 14, Bulgarien 14, Vereinigtes Königreich 13). Wir erheben wissentlich keine Daten von Kindern. Wenn ein Minderjähriger mit uns in Kontakt treten muss, ist die nachweisbare Einwilligung der Eltern oder Erziehungsberechtigten erforderlich, und jede Verarbeitung gesundheitsbezogener Daten erfordert zusätzlich die ausdrückliche Einwilligung des Trägers der elterlichen Verantwortung nach Art. 9 Abs. 2 lit. a DSGVO.
15. Cookies
Wir verwenden eingeschränkt Cookies für notwendige, analytische und funktionale Zwecke. Einzelheiten und Verwaltung der Einstellungen finden Sie in unserer separaten Cookie-Richtlinie.
16. Verlinkungen zu Dritten
Die Website kann Links zu Websites Dritter enthalten (z. B. wissenschaftliche Quellen wie IFSO, ASMBS, PubMed). Wir sind nicht verantwortlich für deren Datenschutzpraktiken. Bitte prüfen Sie deren Datenschutzerklärungen vor der Übermittlung von Daten.
17. Automatisierte Entscheidungsfindung
Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie ähnlich erheblich beeinträchtigen. Alle klinischen Entscheidungen werden von qualifizierten medizinischen Fachkräften getroffen.
18. Besonderheiten im Gesundheitstourismus
Für internationale Patienten, die im Rahmen des Gesundheitstourismusprogramms eine Behandlung in der Türkei in Anspruch nehmen:
- Die Klinik ist vom türkischen Gesundheitsministerium unter der Genehmigungsnummer ST-2697 zugelassen
- Wir halten die Verordnung über den internationalen Gesundheitstourismus (Amtsblatt Nr. 32882 vom 26.04.2025) ein
- Patientenberichte, soweit auf dieser Website veröffentlicht, werden ausschließlich mit ausdrücklicher schriftlicher Einwilligung entsprechend Art. 7 lit. b und Anlage 1 der türkischen Gesundheitsförderungsverordnung veröffentlicht
19. Änderungen dieser Erklärung
Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden mindestens 15 Tage im Voraus über die Website angekündigt. Bitte prüfen Sie regelmäßig.
| Version | Datum | Änderung |
|---|---|---|
| 1.0 | 28.04.2026 | Erstveröffentlichung |
20. Kontakt
Bei Fragen zu dieser Erklärung oder unseren Datenverarbeitungen:
E-Mail: info@marmarahealthcenter.com DSB: info@marmarahealthcenter.com Telefon: +90 544 165 05 00 Postanschrift: Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul
Marmara Health Center — Hacı Hasan Abuoğlu (Einzelunternehmer) Private fachärztliche Praxis · Verantwortlicher Arzt: Doç. Dr. Hacı Hasan Abuoğlu (Allgemeinchirurgie) · Operationen in vertraglich gebundenen, akkreditierten Partnerkrankenhäusern Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul, Türkei
Zuletzt aktualisiert: 28.04.2026