Última actualización:
Política de Privacidad
Fecha de entrada en vigor: 28.04.2026 Última actualización: 28.04.2026
Esta Política de Privacidad explica cómo Prof. Asoc. Dr. Hacı Hasan Abuoğlu ("nosotros", "nuestra clínica") recopila, utiliza, divulga y protege los datos personales de los visitantes y pacientes que acceden a www.drhasanabuoglu.com ("el Sitio Web").
1. Marco Jurídico
Esta política se elabora conforme a:
- Reglamento (UE) 2016/679 — Reglamento General de Protección de Datos ("RGPD")
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales ("LOPDGDD") — para residentes en España
- Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente — referencia para el tratamiento de datos clínicos
- Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico ("LSSI-CE")
- Ley turca No. 6698 sobre Protección de Datos Personales ("KVKK") — para tratamiento dentro de Turquía
- Reglamento turco sobre Promoción y Difusión de Información en Servicios de Salud (Boletín Oficial No. 33075, 12.11.2025)
2. Responsable del Tratamiento
| Información | Detalle |
|---|---|
| Responsable | Prof. Asoc. Dr. Hacı Hasan Abuoğlu, Profesor Asociado de Cirugía General |
| Persona Jurídica | Hacı Hasan Abuoğlu (Trabajador autónomo — Cirujano independiente) |
| NIF/Identificación fiscal | 0020324033 |
| Dirección registrada | Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul, Estambul, Turquía |
| Teléfono | +90 544 165 05 04 |
| Correo electrónico | info@drhasanabuoglu.com |
| Sitio web | https://www.drhasanabuoglu.com |
| Autorización de Turismo Sanitario | ST-2697 |
2.1 Delegado de Protección de Datos (DPO)
Nombre: Abdurrahman Çağlayan Correo: abdurrahman@drhasanabuoglu.com Postal: Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul (atención DPO)
3. Ámbito de Aplicación
Esta política aplica a:
- Visitantes a www.drhasanabuoglu.com (versiones en inglés, español, búlgaro)
- Usuarios que envían el formulario de contacto
- Receptores de comunicaciones por correo, teléfono o mensajería
- Pacientes en consulta o tratamiento
Nota: El sitio en turco www.drhasanabuoglu.com.tr se rige por una Política de Privacidad en turco separada.
4. Categorías de Datos Personales Tratados
4.1 Datos que Usted Proporciona
| Categoría | Ejemplos |
|---|---|
| Identificativos | Nombre, apellidos, fecha de nacimiento (solo en consulta) |
| Contacto | Correo, teléfono, país de residencia, dirección postal |
| Salud (categoría especial, Art. 9 RGPD) | Historial médico, IMC, medicamentos actuales, procedimiento planificado, resultados de laboratorio (con consentimiento explícito) |
| Financieros (cuando proceda) | Estimaciones de costes; no se procesan datos de pago vía sitio web |
| Comunicaciones | Contenido de mensajes, correos, llamadas |
4.2 Datos Recopilados Automáticamente
| Categoría | Ejemplos |
|---|---|
| Técnicos | IP, tipo de dispositivo, navegador, SO, URL de referencia, idioma |
| Uso | Páginas visitadas, duración (analítica anonimizada con consentimiento) |
| Cookies | Ver Política de Cookies |
5. Finalidades y Bases Jurídicas
| Finalidad | Categorías | Base jurídica |
|---|---|---|
| Responder a consultas | Identificativos, contacto, salud, comunicaciones | Art. 6(1)(b) — medidas precontractuales; Art. 9(2)(h) — prestación de asistencia sanitaria |
| Consulta médica y planificación de tratamiento | Todas las relevantes | Art. 6(1)(b) y Art. 9(2)(h) RGPD |
| Datos de salud fuera de prestación sanitaria | Datos de salud | Art. 9(2)(a) — consentimiento explícito |
| Cumplimiento legal | Las requeridas | Art. 6(1)(c) — obligación legal |
| Seguridad del sitio | Técnicos | Art. 6(1)(f) — interés legítimo |
| Análisis estadístico anonimizado | Técnicos anonimizados | No constituyen datos personales |
| Comunicaciones de marketing | Correo, nombre | Art. 6(1)(a) — consentimiento (opt-in) |
6. Transferencias Internacionales
El responsable está en Turquía, país que no goza de decisión de adecuación de la Comisión Europea (Art. 45 RGPD). Las transferencias desde el EEE/Reino Unido a Turquía están protegidas mediante:
6.1 Cláusulas Contractuales Tipo (CCT)
Módulo Uno (Responsable a Responsable) o Módulo Dos (Responsable a Encargado) firmadas con todas las contrapartes, complementadas con una Evaluación de Impacto en la Transferencia (TIA).
6.2 Excepciones (Art. 49 RGPD)
Para transferencias específicas:
- Art. 49(1)(a) — su consentimiento explícito tras ser informado de los riesgos
- Art. 49(1)(b) — necesidad para la ejecución de un contrato a su solicitud
- Art. 49(1)(d) — razones importantes de interés público en sanidad
6.3 Encargados Fuera del EEE
| Proveedor | Servicio | País | Garantías |
|---|---|---|---|
| Resend Inc. | Envío de correos | EE. UU. | CCT + DPA |
| Vercel Inc. | Alojamiento | EE. UU. / regiones UE | CCT + DPA |
| Cloudflare Inc. | CDN, seguridad | Global | CCT + DPA |
| Google Ireland Ltd. | Bandeja de entrada | Centros UE | Tratamiento dentro del EEE |
Puede obtener una copia de las CCT contactando con nuestro DPO.
7. Destinatarios de los Datos
Compartimos sus datos solo con:
- Personal médico y administrativo bajo confidencialidad
- Hospital concertado para intervenciones quirúrgicas: Emsey Hospital (Aydınevler Mh., Çamlık Cd. 50, 34854 Maltepe/Estambul). Las intervenciones quirúrgicas se realizan en este hospital concertado bajo el consentimiento explícito del paciente (Art. 9(2)(a) RGPD) y el Art. 9(2)(h) RGPD (prestación de asistencia sanitaria).
- Encargados del tratamiento listados en sección 6.3
- Socios sanitarios (laboratorios, centros de imagen) con su consentimiento previo
- Autoridades públicas solo cuando sea legalmente requerido
- Asesores legales y fiscales bajo secreto profesional
Nunca vendemos sus datos personales a terceros.
8. Plazos de Conservación
| Categoría | Plazo | Base |
|---|---|---|
| Formulario respondido sin consulta | 12 meses | Interés legítimo |
| Formulario sin respuesta | 6 meses | Minimización |
| Historia clínica (consulta/tratamiento) | Mínimo 20 años | Legislación Sanitaria; comparable Art. 17 Ley 41/2002 española (mínimo 5 años; recomendado más para procedimientos quirúrgicos) |
| Registros del servidor | 6 meses a 2 años | Ley turca No. 5651 |
| Registros fiscales | 10 años | Código Tributario turco |
| Registros de correo (Resend) | 30 días | Configurado |
| Cookies | Ver Política de Cookies | — |
9. Medidas de Seguridad
Conforme al Art. 32 RGPD, hemos implementado medidas técnicas y organizativas apropiadas:
9.1 Técnicas
- Cifrado TLS 1.3 en tránsito
- Almacenamiento cifrado en reposo
- Envío de formularios solo por POST (sin datos sensibles en URLs)
- Autenticación multifactor para personal
- Cortafuegos, protección DDoS, detección de intrusiones
- Parches de seguridad regulares
- Registro de accesos a la base de datos
- Pseudonimización cuando sea factible
9.2 Organizativas
- Control de acceso basado en roles (mínimo privilegio)
- Acuerdos de confidencialidad del personal
- Registro de Actividades de Tratamiento (Art. 30 RGPD)
- Evaluación de Impacto (EIPD) para tratamientos de alto riesgo
- Formación regular en RGPD/LOPDGDD
- Plan de respuesta a incidentes
- Diligencia debida con proveedores y DPA (Art. 28)
10. Notificación de Brechas
Cuando una brecha de seguridad pueda suponer un riesgo para sus derechos y libertades:
- Notificaremos a la autoridad de control competente en 72 horas (Art. 33 RGPD)
- Le informaremos sin demora indebida si la brecha supone un alto riesgo (Art. 34 RGPD)
11. Sus Derechos
Tiene los siguientes derechos:
| Derecho | Descripción | Artículo |
|---|---|---|
| Acceso | Obtener confirmación y copia | Art. 15 |
| Rectificación | Corregir datos inexactos | Art. 16 |
| Supresión | "Derecho al olvido" | Art. 17 |
| Limitación | Restringir el tratamiento | Art. 18 |
| Portabilidad | Recibir sus datos en formato portable | Art. 20 |
| Oposición | Oponerse al tratamiento | Art. 21 |
| Retirar consentimiento | En cualquier momento | Art. 7(3) |
| No decisiones automatizadas | Incluyendo perfiles | Art. 22 |
| Reclamación | Ante autoridad de control | Art. 77 |
Algunos derechos pueden estar limitados cuando la conservación es legalmente obligatoria (p. ej., historia clínica).
12. Ejercicio de Derechos
Solicitudes:
- Correo: info@drhasanabuoglu.com
- DPO: abdurrahman@drhasanabuoglu.com
- Postal: Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul (atención DPO)
Plazo de respuesta: un mes (ampliable dos meses para casos complejos), sin coste salvo solicitudes manifiestamente infundadas.
13. Reclamación
Puede presentar reclamación ante:
| País/Región | Autoridad |
|---|---|
| España | Agencia Española de Protección de Datos (AEPD) — Calle Jorge Juan, 6, 28001 Madrid |
| Otros estados UE | La autoridad del estado de residencia |
| Turquía | KVKK |
14. Privacidad de Menores
El Sitio Web no se dirige a menores de 14 años (LOPDGDD Art. 7). No recopilamos datos de menores deliberadamente. Si un menor necesita contactarnos, requiere consentimiento de tutor.
15. Cookies
Utilizamos cookies limitadas para fines esenciales, analíticos y funcionales. Ver Política de Cookies.
16. Enlaces a Terceros
El Sitio puede contener enlaces a sitios de terceros (IFSO, ASMBS, PubMed). No somos responsables de sus prácticas de privacidad.
17. Decisiones Automatizadas
No tomamos decisiones basadas únicamente en tratamiento automatizado. Todas las decisiones clínicas son tomadas por profesionales sanitarios cualificados.
18. Turismo Sanitario
Para pacientes internacionales:
- La clínica está autorizada por el Ministerio de Salud turco bajo el número ST-2697
- Cumplimos con la Regulación de Turismo Sanitario Internacional (Boletín Oficial No. 32882)
- Los testimonios de pacientes se publican solo con consentimiento escrito explícito
19. Actualizaciones
Esta política puede actualizarse. Cambios materiales se notificarán 15 días antes vía Sitio.
| Versión | Fecha | Cambio |
|---|---|---|
| 1.0 | 28.04.2026 | Publicación inicial |
20. Contacto
Correo: info@drhasanabuoglu.com DPO: abdurrahman@drhasanabuoglu.com Teléfono: +90 544 165 05 04 Postal: Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul
Prof. Asoc. Dr. Hacı Hasan Abuoğlu Profesor Asociado de Cirugía General, Cirugía Bariátrica y Metabólica Küçükbakkalköy Mah. Dudullu Cad. Brandium R2 Blok No: 23-25B İç Kapı No: 8 Ataşehir/İstanbul, Estambul, Turquía
Última actualización: 28.04.2026