Ugrás a tartalomra
🐌LazySlug

Adatkezelési tájékoztató

Utolsó frissítés: 2026.05.28.

A jelen tájékoztató a LazySlug webshop (Mányai Miklós Máté egyéni vállalkozó) által végzett személyesadat-kezelésekről nyújt tájékoztatást az Európai Unió 2016/679 (GDPR) rendelete és az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (Infotv.) alapján.

1. Adatkezelő adatai

Az adatkezelő a LazySlug webshop üzemeltetője:

  • Név: Mányai Miklós Máté
  • Cégforma: Egyéni vállalkozó
  • Székhely: 2100 Gödöllő, Remsey Jenő krt. 15/A
  • Adószám: 92080186-1-33
  • Nyilvántartási szám: 62353805
  • E-mail: ornagy1@gmail.com
  • Telefon: +36 20 511 4097

Külön adatvédelmi tisztviselőt (DPO) a Szolgáltató nem foglalkoztat, mert tevékenysége nem éri el az GDPR 37. cikkében meghatározott küszöbértékeket. Adatvédelmi kérdéseidet közvetlenül a fenti e-mail címre küldheted.

2. Fogalmak

  • Személyes adat: bármely olyan információ, amely egy azonosított vagy azonosítható természetes személyre vonatkozik (pl. név, e-mail cím, IP-cím, rendelési előzmény).
  • Adatkezelés: a személyes adatokon végzett bármely művelet (gyűjtés, tárolás, módosítás, törlés, továbbítás stb.).
  • Érintett: az a természetes személy, akinek a személyes adatait kezeljük (tehát Te, mint vásárló vagy látogató).
  • Adatfeldolgozó: a Szolgáltató megbízásából személyes adatokat kezelő külső szervezet (pl. fizetési szolgáltató, futárcég).

3. Adatkezelési tevékenységek

Az alábbi célokra kezelünk személyes adatokat. Minden tevékenységnél feltüntetjük a kezelt adatok körét, a jogalapot és a megőrzési időt.

3.1. Vásárlói fiók (regisztráció)

Cél

Fiók létrehozása, bejelentkezés, rendelési előzmények

Jogalap

GDPR 6. cikk (1) b) — szerződés teljesítése

Kezelt adatok

E-mail, felhasználónév, jelszó hash (bcrypt), megjelenített név, opcionális profil-kép, opcionális bio, opcionális alapértelmezett cím

Megőrzés

A fiók törléséig (anonimizálás) + 30 nap technikai backup

3.2. Megrendelés feldolgozása és teljesítése

Cél

A rendelés feldolgozása, gyártás, szállítás, ügyfélkommunikáció

Jogalap

GDPR 6. cikk (1) b) — szerződés teljesítése

Kezelt adatok

Név, e-mail, telefon, szállítási cím, rendelés tartalma, megjegyzés, feltöltött 3D modell fájl (STL/OBJ/3MF/STEP)

Megőrzés

A rendelés teljesítését követő 5 év (Ptk. 6:22. § évülési idő)

3.3. Számlázás

Cél

Számla kiállítása és kötelező NAV adatszolgáltatás

Jogalap

GDPR 6. cikk (1) c) — jogi kötelezettség (Sztv. 169. §, ÁFA tv.)

Kezelt adatok

Számlázási név, cím, opcionális cégnév és adószám, rendelés értéke

Megőrzés

8 év a számla kiállításától (számviteli bizonylat — Sztv. 169. § (2))

3.4. Fizetés

Cél

Bankkártyás fizetés feldolgozása

Jogalap

GDPR 6. cikk (1) b) — szerződés teljesítése

Kezelt adatok

Rendelési azonosító, fizetendő összeg, deviza, a Szolgáltató NEM kezel bankkártya-adatot (ezt közvetlenül a Barion oldalán adod meg)

Megőrzés

A számlázási adatokkal megegyezően (8 év), a fizetési bizonylatok megőrzése a fizetési szolgáltató saját szabályai szerint történik

3.5. Hírlevél (marketing)

Cél

Akciók, új anyagok, blogbejegyzések küldése e-mailben

Jogalap

GDPR 6. cikk (1) a) — hozzájárulás (Grtv. 6. § (1))

Kezelt adatok

E-mail cím (double opt-in megerősítéssel)

Megőrzés

A leiratkozásig, illetve a hozzájárulás visszavonásáig (minden e-mailben van leiratkozó link)

3.6. Marketplace — közzétett 3D modellek

Cél

Közösségi 3D modell-katalógus üzemeltetése, közzététel, kommentelés, kedvencek

Jogalap

GDPR 6. cikk (1) a) — hozzájárulás (a közzététel maga a hozzájárulás)

Kezelt adatok

Felhasználónév, publikus profil, feltöltött modell, kommentek, kedvencek, megtekintések

Megőrzés

A közzétett tartalom visszavonásáig vagy a fiók törléséig

3.7. Audit log és biztonsági naplók

Cél

Visszaélés-megelőzés, hibakeresés, jogszabályi nyomon-követhetőség (adminisztratív műveletek)

Jogalap

GDPR 6. cikk (1) f) — jogos érdek (üzemeltetés biztonsága)

Kezelt adatok

IP-cím, kérés időpontja, user-agent, művelet típusa, felhasználói azonosító (ha bejelentkezett)

Megőrzés

Általában 90 nap; biztonsági incidens kivizsgálásakor az ügy lezárásáig

3.8. Ügyfélkapcsolat (e-mail, telefon)

Cél

Kérdések megválaszolása, panaszkezelés

Jogalap

GDPR 6. cikk (1) b) szerződés / f) jogos érdek; panaszkezelésnél c) jogi kötelezettség (Fgytv. 17/A. §)

Kezelt adatok

Név, e-mail, telefon, az üzenet tartalma

Megőrzés

Panasz esetén 3 év (Fgytv.); egyéb levelezés 1 év

4. Sütik (cookie-k)

A weboldal sütiket (cookie-kat) használ a működéshez és — külön hozzájárulás esetén — az analitikához. A részletes leírást a Cookie szabályzat oldalon találod.

5. Adatfeldolgozók

A megrendelés teljesítéséhez és a webshop üzemeltetéséhez az alábbi szolgáltatókat vesszük igénybe. Minden adatfeldolgozóval írásbeli adatfeldolgozási szerződéssel (DPA — GDPR 28. cikk) rendelkezünk:

AdatfeldolgozóCélOrszág
Barion Payment Zrt.Online bankkártyás fizetések feldolgozása és anti-fraud (Barion Pixel)Magyarország
KBOSS.hu Kft. (szamlazz.hu)Elektronikus számla kiállítása és NAV adatszolgáltatásMagyarország
Magyar Posta Zrt. (MPL)Csomagküldés, átvevőhely-listákMagyarország
Foxpost Zrt.Csomagküldés Foxpost csomagautomatábaMagyarország
Hetzner Online GmbHTárhely-szolgáltatás (webszerver, adatbázis)Németország
Resend Inc.Tranzakciós e-mail kiküldése (rendelés-visszaigazolás stb.)Amerikai Egyesült Államok
Plausible AnalyticsAnonim látogatottsági statisztika (csak hozzájárulás esetén)Németország

A tárhely-szolgáltató (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Németország) a webszervert és adatbázist üzemelteti, de az adatok tartalmához nem fér hozzá.

6. Adattovábbítás harmadik országba

Az adatfeldolgozóink többsége az Európai Gazdasági Térségen (EGT) belül működik. Az alábbi kivételeknél a GDPR 44–49. cikkének megfelelő biztosítékokkal történik az adattovábbítás:

  • Resend Inc. (USA) — tranzakciós e-mailek kiküldése. Az átvitel az EU–US Adatvédelmi Keretmegállapodás (DPF) alapján megfelelő szintű védelem biztosításával történik. Resend EU adatközpontot is kínál (eu-west-1, Frankfurt), amelyet preferált régióként használunk.

Ezeken kívül a Szolgáltató személyes adatokat más harmadik országba nem továbbít.

7. Az érintett jogai (GDPR 15–22. cikk)

Az alábbi jogokat bármikor gyakorolhatod az adataiddal kapcsolatban. A kérelmedre 30 napon belül érdemi választ adunk.

Hozzáférés (Art. 15)

Tájékoztatást kérhetsz arról, milyen adataidat kezeljük és milyen célból. A Profil oldalon "Adatexport" gombbal géppel olvasható JSON formátumban azonnal letöltheted az összes adatodat.

Helyesbítés (Art. 16)

A profil oldalon közvetlenül szerkeszthető a név, e-mail, cím, stb. Bonyolultabb adatoknál (pl. egy lezárt rendelés címe) e-mailben kérheted.

Törlés / Elfeledtetés (Art. 17)

A profil oldalon „Fiók törlése" gombbal kérhető. Anonimizálást hajtunk végre — a számviteli bizonylatok (számlák) törvény szerint megőrzendők, de a hozzájuk tartozó név, cím adatok PII-jét töröljük.

Adathordozhatóság (Art. 20)

Az „Adatexport" funkció géppel olvasható JSON formátumban szállítja az összes adatodat (profil, rendelések, modellek, kommentek, kedvencek).

Korlátozás (Art. 18)

Vitatott pontosság vagy folyamatban lévő vita esetén kérheted az adatkezelés ideiglenes felfüggesztését — e-mailben jelezd.

Tiltakozás (Art. 21)

Tiltakozhatsz a jogos érdeken alapuló adatkezelés ellen (pl. audit log). Marketing e-mailek esetén minden levélben van leiratkozó link.

Hozzájárulás visszavonása

Bármikor visszavonható (hírlevél, analitikai sütik). A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Panasz felügyeleti hatóságnál

A NAIH-hoz fordulhatsz közvetlenül — részletek a lenti „Jogorvoslat" szekcióban.

Jogaid gyakorlásához írj a ornagy1@gmail.com címre, vagy használd a vásárlói fiók önkiszolgáló funkcióit a Profil oldalon.

8. Jogorvoslat — NAIH és bíróság

Ha úgy érzed, hogy az adatkezelésünk nem felel meg a jogszabályoknak, a hatósági panasz lehetőséget biztosítjuk:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Web: https://naih.hu

Ezen kívül bírósághoz is fordulhatsz a lakóhelyed vagy a Szolgáltató székhelye szerinti törvényszéknél.

9. Adatbiztonság

A Szolgáltató az alábbi technikai és szervezési intézkedéseket alkalmazza az adatok védelmében:

  • HTTPS / TLS titkosítás minden adatátvitelre (Let's Encrypt tanúsítvánnyal)
  • Jelszavak hash-elve (bcrypt) tárolódnak — kibocsátás esetén sem visszaolvashatóak
  • Hozzáférés-szabályozás — az adatbázishoz csak a Szolgáltató és az infrastruktúra-szolgáltató (Hetzner) megfelelő szerepkörű alkalmazottai férnek
  • Audit log — minden adminisztratív művelet (státusz változás, anonimizálás) naplózásra kerül
  • Rendszeres mentés — napi szintű, titkosított backup a Hetzner Object Storage-on
  • Védelem incidens esetén — adatvédelmi incidens (GDPR 33. cikk) esetén 72 órán belül értesítjük a NAIH-t, ha az érintett személy(ek) jogaira és szabadságaira kockázattal jár

10. A tájékoztató módosítása

A Szolgáltató jogosult ezt a tájékoztatót egyoldalúan módosítani. Lényeges változás esetén (új adatkezelési cél, új adatfeldolgozó, megőrzési idő hosszabbítása) e-mailben értesítjük a regisztrált felhasználókat. A módosítás a weboldalon való közzétételtől hatályos.

Az aktuális verzió frissítési dátumát a tájékoztató tetején tüntetjük fel.

Hatályos: 2026. május 28. — Gödöllő.