Az Európai Parlament és a Tanács 2016/679 általános adatvédelmi rendelete (továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) előírásainak megfelelően a Mosolygó Hiúz Fogászati Kft. az alábbi tájékoztatást nyújtja a fogorvosi rendelőbe bejelentkező pácienseinek adataival kapcsolatban folytatott adatkezelésről.
1. Adatkezelő
- Név
- Mosolygó Hiúz Fogászati Kft.
- Székhely
- 2651 Rétság, Korányi Frigyes u. 4.
- Cégjegyzékszám
- 12-09-013058
- Adószám
- 32594009-1-12
- Képviselő
- Dr. Kismarczi-Antalffy Áron Attila
- Telefon
- +36 30 740 2262, +36 35 350 019
- E-mail
- praxismanager@mosolygohiuz.hu
(továbbiakban: Adatkezelő)
Az Adatkezelő által kezelt személyes adatokat az Adatkezelőnél az Adatkezelő munkavállalói ismerhetik meg a 2. pontban meghatározott adatkezelési cél eléréséhez szükséges mértékben.
2. Az adatkezelés jogalapja, célja, időtartama, kezelt adatok köre
Az Adatkezelő a személyes adatokat az alábbi célokból és időtartamig kezeli:
| Adatkezelés fajtája | Jogalapja | Kezelt adatok köre | Célja | Időtartama |
|---|
| Páciensek kapcsolati adatainak kezelése |
Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont) |
név, cím, e-mail cím, telefonszám |
A fogorvosi ellátás teljesítésével összefüggésben felmerülő kapcsolattartás |
A Ptk-ban szabályozott általános elévülési határidő miatt a szolgáltatás teljesítésétől számított 5 évig. |
| Páciensek állapotával kapcsolatos adatok kezelése |
Hozzájárulás (GDPR 6. cikk (1) bek. a) pont) |
röntgenfelvétel (egyéni jelszó által védve), szakvélemény |
Fogorvosi szolgáltatás teljesítése |
A hozzájárulás visszavonásáig. Ennek hiányában 5 év. |
| EESZT alapján kötelezően jelentendő adatok köre (magánorvosi járóbeteg-szakellátás) |
Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont) |
Érintett TAJ száma, szül. ideje, neme, egészségi állapotával, kórelőzményeivel, egyes beavatkozásával kapcsolatos egészségügyi adatok [Eüak. 35/J. § (1)]; az adat rögzítésének alapjául szolgáló esemény, okot adó körülmény [EESZTr. 18. § (1) és 3. melléklet] |
Jogszabályon alapuló adatszolgáltatási kötelezettség teljesítése |
Az érintett halálát követő 10 évig, az egészségügyi dokumentációra vonatkozó jogszabályok szerint. [Eüak. 35/J. (2)] |
| Recept, e-recept felírásával kapcsolatos adatkezelés |
Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont és 9. cikk (2) bek. h) pont) |
név, lakcím, születési dátum, TAJ szám és BNO kód (TB-támogatás esetén), közgyógyellátási igazolvány száma (közgyógyellátott esetén); e-recept esetén emellett: név, TAJ száma, személyazonosító okmány száma [Eüak. 14/A. § (1c)] |
Jogszabályon alapuló adatszolgáltatási kötelezettség teljesítése |
A vény visszavonásától, felhasználásától vagy felhasználási idejének lejártától számított 5 év. [Eüak. 14/A. § (1d)] |
| Számlázási adatok kezelése |
Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont) |
név, cím |
A számviteli törvény által előírt bizonylatolási kötelezettség teljesítése |
A számla kiállításától számított 8 évig. |
3. Adatfeldolgozók
Az Adatkezelő az adatokat az alábbi adatfeldolgozóknak adja át adatfeldolgozásra. Az Adatfeldolgozók az adatkezelést az Adatkezelő utasításai szerint végzik, az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatják fel, saját céljukra adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint kötelesek tárolni, megőrizni és törölni. Az adatfeldolgozás során az adatokat az adatfeldolgozók munkavállalói ismerhetik meg.
| Adatfeldolgozó neve | Címe | Adatfeldolgozási tevékenység | Feldolgozással érintett adatok |
|---|
| BRANCHE Számviteli Szaktanácsadó Kft. |
1136 Budapest, Balzac utca 8–10. fszt. 7. a. |
Könyvelés |
név, cím |
| Flexi Medical Hungary Zrt. |
1027 Budapest, Tölgyfa u. 28. |
Tárhely-biztosítás, páciensforgalom kezelése, ajánlatok, kezelések, számlák adminisztrálása, valamint a weboldalba ágyazott online időpontfoglaló rendszer üzemeltetése |
név, cím, e-mail cím, telefonszám, Érintett TAJ száma, szül. ideje, neme, egészségi állapotával, kórelőzményeivel, egyes beavatkozásával kapcsolatos egészségügyi adatok; online foglalás esetén: név, e-mail cím, telefonszám, a foglalással megadott adatok |
| Google LLC |
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA |
Elektronikus levelezés kezelése és tárolása (Google Workspace); a weboldalba ágyazott térkép megjelenítése (Google Maps) |
elektronikus levélcím és e levelek tartalmai; a térkép betöltésekor (csak hozzájárulás után) a látogató IP-címe |
| Netlify, Inc. |
512 2nd Street, Suite 200, San Francisco, CA 94107, USA |
A weboldal tárhelyszolgáltatása (webhosting), a weboldal kiszolgálása a látogatók részére |
a látogató IP-címe, a böngésző által küldött technikai adatok, szerveroldali naplóadatok (hozzáférési logok) |
| Trustindex Kft. |
6722 Szeged, Béke u. 3/B |
A nyilvános Google-értékelések megjelenítése a weboldalon (vélemény-widget) |
a weboldal betöltésekor a látogató IP-címe és a widget működéséhez szükséges technikai adatok |
Megjegyzés: a korábbi tárhelyszolgáltató (Wix.com Ltd.) helyett a weboldal új tárhelyen üzemel, ezért a Wix már nem adatfeldolgozó.
4. Adattovábbítás
Az Adatkezelő az adatokat harmadik személynek nem továbbítja.
5. A weboldal használatával és működésével kapcsolatos technikai jellegű adatkezelés
A honlap sütiket és hozzájuk hasonló technológiákat használ az eljárások megfelelő működésének biztosítása és az online szolgáltatások használatával összefüggő élmény javítása érdekében. Ez a tájékoztató részletes információkat nyújt a sütikről, illetve arról, hogyan használja és kezeli őket a honlap.
Meghatározás: A sütik olyan rövid szövegrészletek (betűk és/vagy számok), amelyek lehetővé teszik a webszerver számára, hogy a böngészőben eltárolják az ugyanazon honlap látogatása során újból (munkamenet-sütik) vagy a későbbiekben is felhasználható információkat (tartós sütik). A sütiket a böngésző menti el az adott eszközön (számítógép, tablet, okostelefon).
Süti-típusok
- Feltétlenül szükséges sütik: a honlap megfelelő működése szempontjából elengedhetetlen sütik. Ezekhez nem szükséges a látogató hozzájárulása.
- Elemző és szolgáltatási sütik: a honlap látogatottságával és használatával összefüggő információk összegyűjtésére és elemzésére szolgálnak. Ezek a sütik csak a látogató előzetes hozzájárulása esetén kerülnek elhelyezésre.
- Profil- (marketing-) sütik: a látogató preferenciáinak felismerésére, hirdetések célzására használt tartós sütik. A honlap nem használ ilyen típusú sütiket.
A weboldal által használt sütik és külső szolgáltatások
Weboldalunk önállóan nem helyez el marketing- vagy követő sütiket. A sütiket és hasonló technológiákat az oldalba ágyazott, harmadik felektől származó szolgáltatások (időpontfoglaló, térkép, értékelések, betűtípusok) használhatják az alábbiak szerint. Ezek egy része csak a látogató hozzájárulása után töltődik be (lásd a süti-felugró ablakot).
| Forrás / szolgáltatás | Kategória | Cél | Hozzájárulás-köteles? |
|---|
| Süti-beállítások emlékezése (saját) |
Feltétlenül szükséges |
A látogató süti-hozzájárulási döntésének eltárolása, hogy a felugró ablak ne jelenjen meg újra |
Nem (jogos érdek / működéshez szükséges) |
| Flexi-Dent időpontfoglaló (publicapi.flexi-dent.hu) |
Funkcionális |
Az online időpontfoglaló widget működése, a foglalási folyamat fenntartása |
Igen — csak a foglaló használatakor / hozzájárulás után tölt be |
| Google Maps (google.com) |
Funkcionális |
A rendelő helyét mutató beágyazott térkép megjelenítése |
Igen — a térkép csak hozzájárulás után töltődik be |
| Trustindex (cdn.trustindex.io) |
Funkcionális |
A nyilvános Google-értékelések megjelenítése |
Igen — az értékelés-widget csak hozzájárulás után töltődik be |
Weboldalunk a betűtípusokat saját tárhelyéről szolgálja ki (önhosztolt betűtípusok), ezért a megjelenítésük semmilyen adatot nem továbbít külső szolgáltató (pl. Google Fonts) felé.
A felhasználó saját böngészőjének beállításaival is dönthet arról, hogy elfogadja-e a sütik használatát. A feltétlenül szükséges sütik kiiktatása veszélyeztetheti a honlap egyes funkcióit. A böngészőnként eltérő beállítási lehetőségek:
- Chrome: súgó
- Firefox: súgó
- Safari: súgó
- Edge / egyéb: a böngésző adatvédelmi beállításai között
Harmadik felek sütijei
Egy honlap látogatása során a látogató sütiket kaphat mind a látogatott oldalról, mind a beágyazott, más szervezetek által kezelt szolgáltatásokból. A fent felsorolt harmadik felek adatkezelését az ő saját tájékoztatójuk szabályozza. A nagyobb átláthatóság érdekében:
6. Az érintett jogai, jogorvoslati lehetőségek
Az érintett jogosult megtiltani, hogy a 2. pont szerinti EESZT-adatait az érintett kezelőorvosa rögzítse [Eüak. 35/J. (4) bekezdés]. Ebben az esetben az Adatkezelő az orvosi kezelést megtagadja.
Hozzáférés joga
Az Érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kérjen arról, hogy személyes adatainak kezelése folyamatban van-e, és jogosult az Adatkezelő által kezelt személyes adataihoz hozzáférni, valamint a jelen tájékoztatóban foglalt információkhoz.
Helyesbítéshez való jog
Az Érintett jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, vagy a hiányos személyes adatok kiegészítését kérje.
Törléshez („elfeledtetéshez”) való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha a törlés feltételei fennállnak. Törlési kérelem esetén az Adatkezelő megvizsgálja az adatkezelés pontos jogalapját.
Korlátozáshoz való jog
Az Érintett jogosult arra, hogy az adatkezelés korlátozását kérje a GDPR-ban meghatározott esetekben (pl. az adatkezelés pontosságának vitatása, jogellenes adatkezelés).
Adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket másik adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és automatizált módon történik.
Tiltakozáshoz való jog
Az Érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon az adatkezelés ellen, ha annak jogalapja közérdek vagy az Adatkezelő (illetve harmadik fél) jogos érdeke. Az Adatkezelő direkt marketing és profilalkotási tevékenységével kapcsolatban az érintett bármikor tiltakozhat.
Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb egy hónapon belül írásban megadja a kért tájékoztatást, illetve a hozzájárulás visszavonása esetén törli az adatokat. Az érintett adatkezeléshez kapcsolódó jogait az 1. pontban meghatározott elérhetőségeken gyakorolhatja.
Jogorvoslat: az érintett jogorvoslati igénye esetén a
Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat (1055 Budapest, Falk Miksa u. 9–11.; postacím: 1363 Budapest, Pf.: 9.;
www.naih.hu; telefon: +36 (1) 391-1400; e-mail: ugyfelszolgalat@naih.hu), vagy választása szerint az Adatkezelő székhelye, illetve az érintett lakó- vagy tartózkodási helye szerint illetékes törvényszékhez.
7. Adatbiztonság
Az Adatkezelő az adatkezelést akként végzi, hogy annak során biztosítsa az érintettek magánszférájának védelmét. Az Adatkezelő az adatokat információtechnológiai megoldásokkal védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Rétság, 2025. április 1. (a 3. és 5. pont adatfeldolgozói és süti-táblázata a jelenlegi technikai megvalósításnak megfelelően frissítve.)
In accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council, the General Data Protection Regulation (hereinafter: GDPR), and Act CXII of 2011 on the Right of Informational Self-Determination and on Freedom of Information (hereinafter: Privacy Act), Smiling Lynx Dental Ltd. provides the following information regarding the processing of the data of patients who register at the dental practice.
1. Data Controller
- Name
- Smiling Lynx Dental Ltd. (Mosolygó Hiúz Fogászati Kft.)
- Registered seat
- Korányi Frigyes u. 4., 2651 Rétság, Hungary
- Company reg. no.
- 12-09-013058
- Tax number
- 32594009-1-12
- Representative
- Dr. Áron Attila Kismarczi-Antalffy
- Phone
- +36 30 740 2262, +36 35 350 019
- E-mail
- praxismanager@mosolygohiuz.hu
(hereinafter: Data Controller)
The personal data processed by the Data Controller may be accessed by the Data Controller's employees to the extent necessary to achieve the purpose of processing set out in Section 2.
2. Legal Basis, Purpose and Duration of Processing, and Scope of Data Processed
The Data Controller processes personal data for the following purposes and durations:
| Type of processing | Legal basis | Scope of data processed | Purpose | Duration |
|---|
| Processing of patients' contact data |
Performance of a contract (GDPR Art. 6(1)(b)) |
name, address, e-mail address, phone number |
Communication arising in connection with the provision of dental care |
Due to the general limitation period under the Hungarian Civil Code, for 5 years from completion of the service. |
| Processing of data relating to patients' condition |
Consent (GDPR Art. 6(1)(a)) |
X-ray image (protected by an individual password), specialist opinion |
Provision of dental services |
Until consent is withdrawn. Failing that, 5 years. |
| Scope of data subject to mandatory reporting under the EESZT (private outpatient specialist care) |
Compliance with a legal obligation (GDPR Art. 6(1)(c)) |
The data subject's social security (TAJ) number, date of birth, sex, and health data relating to their state of health, medical history and individual interventions [Healthcare Data Act § 35/J(1)]; the event and circumstances giving rise to the record [EESZT Decree § 18(1) and Annex 3] |
Compliance with a statutory data-reporting obligation |
For 10 years following the data subject's death, in accordance with the legislation on medical documentation. [Healthcare Data Act § 35/J(2)] |
| Processing related to issuing prescriptions and e-prescriptions |
Compliance with a legal obligation (GDPR Art. 6(1)(c) and Art. 9(2)(h)) |
name, address, date of birth, TAJ number and ICD code (in case of social-security subsidy), public-health-care card number (for eligible patients); for e-prescriptions additionally: name, TAJ number, ID document number [Healthcare Data Act § 14/A(1c)] |
Compliance with a statutory data-reporting obligation |
5 years from the withdrawal, use or expiry of the prescription. [Healthcare Data Act § 14/A(1d)] |
| Processing of invoicing data |
Compliance with a legal obligation (GDPR Art. 6(1)(c)) |
name, address |
Compliance with the documentation obligation required by the Accounting Act |
For 8 years from the issuing of the invoice. |
3. Data Processors
The Data Controller transfers data to the following data processors for processing. The data processors carry out processing in accordance with the Data Controller's instructions, may not make substantive decisions concerning the processing, may process the personal data that comes to their knowledge solely in accordance with the Data Controller's instructions, may not carry out processing for their own purposes, and are obliged to store, retain and delete the personal data in accordance with the Data Controller's instructions. During processing, the data may be accessed by the data processors' employees.
| Name of data processor | Address | Processing activity | Data concerned |
|---|
| BRANCHE Számviteli Szaktanácsadó Kft. |
Balzac utca 8–10. fszt. 7. a., 1136 Budapest, Hungary |
Accounting |
name, address |
| Flexi Medical Hungary Zrt. |
Tölgyfa u. 28., 1027 Budapest, Hungary |
Hosting provision, management of patient flow, administration of quotes, treatments and invoices, and operation of the online booking system embedded in the website |
name, address, e-mail address, phone number, the data subject's TAJ number, date of birth, sex, and health data relating to their state of health, medical history and individual interventions; in case of online booking: name, e-mail address, phone number, and the data provided with the booking |
| Google LLC |
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA |
Management and storage of electronic mail (Google Workspace); display of the map embedded in the website (Google Maps) |
e-mail address and the contents of e-mails; when the map loads (only after consent), the visitor's IP address |
| Netlify, Inc. |
512 2nd Street, Suite 200, San Francisco, CA 94107, USA |
Web hosting of the website, serving the website to visitors |
the visitor's IP address, technical data sent by the browser, server-side log data (access logs) |
| Trustindex Kft. |
Béke u. 3/B, 6722 Szeged, Hungary |
Display of public Google reviews on the website (review widget) |
the visitor's IP address when the website loads, and technical data necessary for the operation of the widget |
Note: instead of the previous hosting provider (Wix.com Ltd.), the website operates on a new host, therefore Wix is no longer a data processor.
4. Data Transfers
The Data Controller does not transfer the data to any third party.
5. Technical Processing Related to the Use and Operation of the Website
The website uses cookies and similar technologies to ensure the proper functioning of its processes and to improve the experience associated with the use of its online services. This notice provides detailed information about cookies and about how the website uses and manages them.
Definition: Cookies are short pieces of text (letters and/or numbers) that allow the web server to store in the browser information that can be reused during the same website visit (session cookies) or later (persistent cookies). Cookies are saved by the browser on the given device (computer, tablet, smartphone).
Cookie types
- Strictly necessary cookies: cookies essential to the proper functioning of the website. These do not require the visitor's consent.
- Analytical and service cookies: used to collect and analyse information related to website traffic and use. These cookies are placed only with the visitor's prior consent.
- Profiling (marketing) cookies: persistent cookies used to recognise the visitor's preferences and to target advertising. The website does not use cookies of this type.
Cookies and external services used by the website
Our website does not place marketing or tracking cookies on its own. Cookies and similar technologies may be used by third-party services embedded in the site (booking tool, map, reviews, fonts) as described below. Some of these load only after the visitor's consent (see the cookie pop-up).
| Source / service | Category | Purpose | Consent required? |
|---|
| Remembering cookie settings (own) |
Strictly necessary |
Storing the visitor's cookie-consent decision so that the pop-up does not appear again |
No (legitimate interest / necessary for operation) |
| Flexi-Dent booking tool (publicapi.flexi-dent.hu) |
Functional |
Operation of the online booking widget and maintenance of the booking process |
Yes — loads only when the booking tool is used / after consent |
| Google Maps (google.com) |
Functional |
Display of the embedded map showing the practice's location |
Yes — the map loads only after consent |
| Trustindex (cdn.trustindex.io) |
Functional |
Display of public Google reviews |
Yes — the review widget loads only after consent |
Our website serves its fonts from its own host (self-hosted fonts), therefore displaying them does not transfer any data to an external provider (e.g. Google Fonts).
Users can also decide whether to accept the use of cookies via their own browser settings. Disabling strictly necessary cookies may compromise certain functions of the website. Settings options vary by browser:
- Chrome: help
- Firefox: help
- Safari: help
- Edge / other: in the browser's privacy settings
Third-party cookies
When visiting a website, the visitor may receive cookies both from the visited site and from embedded services operated by other organisations. The processing carried out by the third parties listed above is governed by their own privacy notices. For greater transparency:
6. Rights of the Data Subject and Remedies
The data subject is entitled to prohibit their treating physician from recording their EESZT data referred to in Section 2 [Healthcare Data Act § 35/J(4)]. In that case, the Data Controller refuses to provide medical treatment.
Right of access
The data subject is entitled to request information from the Data Controller as to whether their personal data is being processed, and is entitled to access the personal data processed by the Data Controller, as well as the information contained in this notice.
Right to rectification
The data subject is entitled to have the Data Controller rectify inaccurate personal data concerning them without undue delay, or to request that incomplete personal data be completed.
Right to erasure ("right to be forgotten")
The data subject is entitled to have the Data Controller erase personal data concerning them without undue delay upon request, where the conditions for erasure are met. In the event of an erasure request, the Data Controller examines the precise legal basis of the processing.
Right to restriction
The data subject is entitled to request the restriction of processing in the cases specified in the GDPR (e.g. contesting the accuracy of the data, unlawful processing).
Right to data portability
The data subject is entitled to receive the personal data concerning them in a structured, commonly used, machine-readable format, and to transmit it to another controller, where the processing is based on consent or a contract and is carried out by automated means.
Right to object
The data subject is entitled to object at any time, on grounds relating to their particular situation, to processing where its legal basis is the public interest or the legitimate interest of the Data Controller (or a third party). The data subject may object at any time to the Data Controller's direct marketing and profiling activities.
The Data Controller provides the requested information in writing within the shortest possible time, but no later than one month from submission of the request, or, in the event of withdrawal of consent, erases the data. The data subject may exercise their rights related to processing via the contact details specified in Section 1.
Remedies: in the event of a complaint, the data subject may turn to the
Hungarian National Authority for Data Protection and Freedom of Information (Falk Miksa u. 9–11., 1055 Budapest; postal address: 1363 Budapest, Pf.: 9.;
www.naih.hu; phone: +36 (1) 391-1400; e-mail: ugyfelszolgalat@naih.hu), or, at their choice, to the court competent for the Data Controller's registered seat or for the data subject's place of residence or stay.
7. Data Security
The Data Controller carries out processing in a manner that ensures the protection of the data subjects' privacy. The Data Controller protects the data with information-technology solutions, in particular against unauthorised access, alteration, transfer, disclosure, erasure or destruction, as well as against accidental destruction and damage.
Rétság, 1 April 2025. (The data-processor and cookie tables in Sections 3 and 5 have been updated in line with the current technical implementation.)
