Последна актуализация:
Политика за поверителност
Дата на влизане в сила: 28.04.2026 Последна актуализация: 28.04.2026
Тази Политика за поверителност обяснява как Доц. д-р Хаджъ Хасан Абуоглу ("ние", "нашата клиника") събира, използва, разкрива и защитава личните данни на посетителите и пациентите, които посещават www.drhasanabuoglu.com ("Уебсайтът").
1. Правна Рамка
Тази политика е изготвена в съответствие с:
- Регламент (ЕС) 2016/679 — Общ регламент относно защитата на данните ("ОРЗД")
- Закон за защита на личните данни ("ЗЗЛД", обн. ДВ бр. 17/2019)
- Закон за здравето на Република България (където е приложимо)
- Закон за електронната търговия (където е приложимо)
- Турски Закон № 6698 за защита на личните данни ("KVKK") — за обработка в Турция
- Турски Регламент за насърчаване и информиране в здравните услуги (Държавен вестник № 33075, 12.11.2025)
2. Администратор на Лични Данни
| Информация | Детайл |
|---|---|
| Администратор | Доц. д-р Хаджъ Хасан Абуоглу, Доцент по Обща хирургия |
| Юридическо лице | Хаджъ Хасан Абуоглу (Самонаето лице — Независим хирург) |
| Данъчен номер | 0020324033 |
| Регистриран адрес | Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul, Истанбул, Турция |
| Телефон | +90 544 165 05 04 |
| Имейл | info@drhasanabuoglu.com |
| Уебсайт | https://www.drhasanabuoglu.com |
| Удостоверение за здравен туризъм | ST-2697 |
2.1 Длъжностно Лице по Защита на Данните (ДЛЗД)
Име: Abdurrahman Çağlayan Имейл: abdurrahman@drhasanabuoglu.com Поща: Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul (внимание ДЛЗД)
3. Обхват
Тази политика се прилага към:
- Посетителите на www.drhasanabuoglu.com (английска, испанска, българска версии)
- Потребителите, които подават формата за контакт
- Получателите на комуникации по имейл, телефон или съобщения
- Пациентите при консултация или лечение
Забележка: Турската версия www.drhasanabuoglu.com.tr се регулира от отделна Политика за поверителност на турски.
4. Категории Обработвани Лични Данни
4.1 Данни, Които Вие Предоставяте
| Категория | Примери |
|---|---|
| Идентификационни | Име, фамилия, дата на раждане (само при консултация) |
| Контактни | Имейл, телефон, държава на пребиваване, пощенски адрес |
| Здравни (специална категория, Член 9 ОРЗД) | Медицинска история, ИТМ, текущи лекарства, планирана процедура, лабораторни резултати (с изрично съгласие) |
| Финансови (когато е приложимо) | Оценки на разходите; не се обработват данни за плащане през уебсайта |
| Комуникации | Съдържание на съобщения, имейли, обаждания |
4.2 Автоматично Събирани Данни
| Категория | Примери |
|---|---|
| Технически | IP, тип устройство, браузър, ОС, реферер URL, език |
| Употреба | Посетени страници, продължителност (анонимизирана аналитика със съгласие) |
| Бисквитки | Виж Политика за бисквитки |
5. Цели и Правни Основания
| Цел | Категории | Правно основание |
|---|---|---|
| Отговор на запитвания | Идентификационни, контактни, здравни, комуникации | Член 6(1)(б) — преддоговорни мерки; Член 9(2)(з) — предоставяне на здравна грижа |
| Медицинска консултация и планиране | Всички приложими | Член 6(1)(б) и Член 9(2)(з) ОРЗД |
| Здравни данни извън здравна грижа | Здравни данни | Член 9(2)(а) — изрично съгласие |
| Спазване на правни задължения | Изискваните | Член 6(1)(в) — правно задължение |
| Сигурност на сайта | Технически | Член 6(1)(е) — законен интерес |
| Анонимен статистически анализ | Технически анонимизирани | Не са лични данни след анонимизиране |
| Маркетингови комуникации | Имейл, име | Член 6(1)(а) — съгласие (opt-in) |
6. Международни Трансфери на Данни
Администраторът се намира в Турция, която не е предмет на решение за адекватност от Европейската комисия (Член 45 ОРЗД). Трансферите от ЕИП/Обединеното кралство към Турция са защитени чрез:
6.1 Стандартни Договорни Клаузи (СДК)
Модул Едно (От Администратор към Администратор) или Модул Две (От Администратор към Обработващ), подписани с всички контрагенти, допълнени от Оценка на въздействието на трансфера (TIA).
6.2 Дерогации (Член 49 ОРЗД)
За специфични трансфери:
- Член 49(1)(а) — Вашето изрично съгласие след информиране за рисковете
- Член 49(1)(б) — необходимост за изпълнение на договор по Ваше искане
- Член 49(1)(г) — важни причини от обществен интерес в здравеопазването
6.3 Доставчици на Услуги Извън ЕИП
| Доставчик | Услуга | Държава | Гаранции |
|---|---|---|---|
| Resend Inc. | Доставка на имейли | САЩ | СДК + ДОД |
| Vercel Inc. | Хостинг | САЩ / ЕС региони | СДК + ДОД |
| Cloudflare Inc. | CDN, сигурност | Глобално | СДК + ДОД |
| Google Ireland Ltd. | Пощенска кутия | ЕС центрове | Обработка в ЕИП |
Можете да получите копие на СДК, като се свържете с нашия ДЛЗД.
7. Получатели на Данните
Споделяме Вашите данни само с:
- Медицински и административен персонал под поверителност
- Договорна болница за хирургични интервенции: Emsey Hospital (Aydınevler Mh., Çamlık Cd. 50, 34854 Maltepe/Истанбул). Хирургичните интервенции се извършват в тази договорна болница при изричното съгласие на пациента (Член 9(2)(а) ОРЗД) и Член 9(2)(з) ОРЗД (предоставяне на здравна грижа).
- Обработващите, изброени в Раздел 6.3
- Здравни партньори (лаборатории, образни центрове) с предварителното Ви съгласие
- Държавни органи само когато е законово изискано
- Правни и данъчни съветници под професионална тайна
Никога не продаваме Вашите данни на трети страни.
8. Срокове за Съхранение
| Категория | Срок | Основание |
|---|---|---|
| Форма за контакт (отговорена, без консултация) | 12 месеца | Законен интерес |
| Форма за контакт (без отговор) | 6 месеца | Минимизация |
| Медицинска документация | Минимум 20 години | Турско здравно законодателство |
| Лог записи на сървъра | 6 месеца до 2 години | Турски Закон № 5651 |
| Данъчни записи | 10 години | Турски Данъчен кодекс |
| Лог записи на Resend | 30 дни | Конфигурирано |
| Бисквитки | Виж Политика за бисквитки | — |
9. Мерки за Сигурност
Съгласно Член 32 ОРЗД, прилагаме подходящи технически и организационни мерки:
9.1 Технически
- TLS 1.3 криптиране при пренос
- Криптирано съхранение в покой
- POST-only форми (без чувствителни данни в URL)
- Многофакторна автентикация за персонала
- Защитна стена, DDoS защита, откриване на проникване
- Редовни корекции на сигурността
- Регистриране на достъпа до базата данни
- Псевдонимизация при възможност
9.2 Организационни
- Контрол на достъпа въз основа на роли
- Споразумения за поверителност на персонала
- Регистър на дейностите по обработка (Член 30 ОРЗД)
- Оценка на въздействието (DPIA) за високорискова обработка
- Редовно обучение по ОРЗД/ЗЗЛД
- План за реагиране при инциденти
- Дю дилиджънс на доставчиците (Член 28)
10. Уведомяване за Нарушения
При нарушение на сигурността с риск за Вашите права и свободи:
- Ще уведомим компетентния надзорен орган в рамките на 72 часа (Член 33 ОРЗД)
- Ще Ви информираме без неоправдано забавяне при висок риск (Член 34 ОРЗД)
11. Вашите Права
Имате следните права:
| Право | Описание | Член |
|---|---|---|
| Достъп | Получаване на копие | Чл. 15 |
| Коригиране | Поправяне на неточни данни | Чл. 16 |
| Изтриване | "Право да бъдеш забравен" | Чл. 17 |
| Ограничаване | Ограничаване на обработката | Чл. 18 |
| Преносимост | Получаване на данни в преносим формат | Чл. 20 |
| Възражение | Възражение срещу обработката | Чл. 21 |
| Оттегляне на съгласие | По всяко време | Чл. 7(3) |
| Без автоматизирани решения | Включително профилиране | Чл. 22 |
| Жалба | До надзорен орган | Чл. 77 |
12. Упражняване на Правата
Заявки чрез:
- Имейл: info@drhasanabuoglu.com
- ДЛЗД: abdurrahman@drhasanabuoglu.com
- Поща: Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul (внимание ДЛЗД)
Срок за отговор: един месец (удължаем с два месеца за сложни случаи), безплатно, освен за явно необосновани заявки.
13. Право на Жалба
Можете да подадете жалба до:
| Държава | Орган |
|---|---|
| България | Комисия за защита на личните данни (КЗЛД) — бул. „Цветан Лазаров" № 2, 1592 София, тел. 02 91 53 518 |
| Други държави членки на ЕС | Надзорният орган на държавата на пребиваване |
| Турция | KVKK |
14. Поверителност на Деца
Уебсайтът не е насочен към деца под 14 години (ЗЗЛД Чл. 25в). Не събираме данни от деца. Ако непълнолетно лице се свърже с нас, се изисква съгласие от родител/настойник.
15. Бисквитки
Използваме ограничени бисквитки. Виж Политика за бисквитки.
16. Връзки към Трети Страни
Сайтът може да съдържа връзки към сайтове на трети страни (IFSO, ASMBS, PubMed). Не носим отговорност за тяхните практики.
17. Автоматизирани Решения
Не вземаме решения, основани единствено на автоматизирана обработка. Всички клинични решения се вземат от квалифицирани медицински специалисти.
18. Здравен Туризъм
За международни пациенти:
- Клиниката е оторизирана от Турското министерство на здравеопазването с номер ST-2697
- Спазваме Регламента за международен здравен туризъм (Държавен вестник № 32882)
- Отзиви на пациенти се публикуват само с изрично писмено съгласие
19. Актуализации
Тази политика може да бъде актуализирана. Съществените промени се обявяват 15 дни предварително.
| Версия | Дата | Промяна |
|---|---|---|
| 1.0 | 28.04.2026 | Първоначална публикация |
20. Контакт
Имейл: info@drhasanabuoglu.com ДЛЗД: abdurrahman@drhasanabuoglu.com Телефон: +90 544 165 05 04 Поща: Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul
Доц. д-р Хаджъ Хасан Абуоглу Доцент по Обща хирургия, Бариатрична и Метаболитна Хирургия Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul, Истанбул, Турция
Последна актуализация: 28.04.2026