Adatkezelési tájékoztató

ADATKEZELÉS ÉS ADATVÉDELEM

Az adatkezelő adatai

Az adatkezelő: MENTAL WORKS Kft.
Székhely: 4400 Nyíregyháza, Árok utca 6. A. ép.
Cégjegyzékszám: 15-09-085572
Adószám: 25582903-2-15
E-mail: hello@ink2be.com
Weboldal: https://www.ink2be.com
Képviseli: Szabados András, ügyvezető

Az Üzemeltető adatkezelőként felelős a Vásárlók személyes adatainak jogszerű, tisztességes és átlátható kezeléséért, összhangban a GDPR elveivel.

Az adatkezelés célja

Az adatkezelés célja:

  • a webshop működtetése, a vásárlási szerződés teljesítése,
  • a fizetési és szállítási folyamat lebonyolítása,
  • a számlázási és jogszabályi kötelezettségek teljesítése,
  • az ügyfélszolgálati kapcsolattartás, panaszkezelés,
  • a csalásmegelőzés és a tranzakciók biztonságának biztosítása (Barion Pixel),
  • valamint marketing- és statisztikai célú elemzések (hozzájárulás alapján).

Az adatkezelés mindig a célhoz kötöttség, adattakarékosság és időbeli korlátozás elvei szerint történik.

Az adatkezelés jogalapja

Az adatkezelés jogalapja:

  1. Szerződés teljesítése (GDPR 6. cikk (1) b)):
    a megrendelések feldolgozása, fizetés, szállítás, ügyfélszolgálat.
  2. Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)):
    számlázás, adózási és számviteli kötelezettségek teljesítése.
  3. Hozzájárulás (GDPR 6. cikk (1) a)):
    marketing- és hírlevélküldés, sütik (cookie-k), Barion Pixel, remarketing.
  4. Jogos érdek (GDPR 6. cikk (1) f)):
    csalásmegelőzés, webhely biztonság, vásárlói viták kezelése, minőségbiztosítás.

A kezelt adatok köre

Az Üzemeltető az alábbi adatokat kezeli a vásárlás és kapcsolattartás során:

Adat típusa

Cél

Jogalap

Megőrzési idő

Név, e-mail cím, telefonszám

kapcsolattartás

szerződés

5 év

Számlázási és szállítási adatok

vásárlás teljesítése

jogi kötelezettség

8 év

Bankkártyaadatok

fizetés Barionon keresztül (nem kerül az Üzemeltetőhöz)

Barion adatkezelés

-

IP-cím, böngészési adatok

biztonság, statisztika, Barion Pixel

jogos érdek

1 év

Vásárlási előzmények

garancia, panaszkezelés

jogi kötelezettség

5 év

Hírlevél-feliratkozás adatai

marketing

hozzájárulás

visszavonásig

Az Üzemeltető nem kezel különleges (szenzitív) adatokat, és nem alkalmaz automatizált döntéshozatalt vagy profilalkotást a szerződéskötés során.

Adatfeldolgozók

A Mental Works Kft. az adatkezelési tevékenységek során az alábbi adatfeldolgozókat veszi igénybe:

Szolgáltató

Szerepe

Székhely / Rendszer

Megjegyzés

Printful Inc.

gyártás, szállítás

USA / EU (Riga, Barcelona, Tilburg)

dropshipping partner, alvállalkozó

Barion Payment Zrt.

fizetéskezelés, csalásmegelőzés

1117 Budapest, Irinyi József u. 4–20.

MNB engedéllyel rendelkező fizetési szolgáltató

GoHighLevel (LeadConnector LLC)

marketing automatizáció, AI-asszisztens

USA

adatfeldolgozás SCC (Standard Contractual Clauses) alapján

Google Ireland Ltd.

analitika (Google Analytics), hirdetések

EU / Írország

IP-anonimizálás biztosított

Cloudflare Inc.

szerver- és biztonsági szolgáltatás

USA / EU

adatvédelmi pajzs, SCC keret

Tárhely.eu Kft.

tárhely és e-mail szolgáltatás

Budapest

magyar adatkezelő

Minden adatfeldolgozóval az Üzemeltető írásbeli adatfeldolgozói szerződést kötött, amely biztosítja a GDPR 28. cikkének való megfelelést.

Barion Pixel működése és adatkezelése

Az Ink2Be.com webáruház a Barion Payment Zrt. által biztosított Barion Pixel szolgáltatást alkalmazza a fizetési csalások megelőzésére és a tranzakciók biztonságos feldolgozására.

A Barion Pixel a weboldal látogatói viselkedését elemzi (pl. oldallátogatások, mozgásminták, kattintások), de az adatokat anonimizált formában továbbítja a Barion szerverei felé. Az adatgyűjtés célja kizárólag a biztonsági kockázatok felismerése.

A Barion Pixel működéséhez a Vásárló hozzájárulása szükséges, amelyet a weboldal cookie-sávjában adhat meg.

A Pixel által gyűjtött adatok kezelője:
Barion Payment Zrt.
(1117 Budapest, Irinyi József u. 4–20.)

Az adatkezelésről részletes tájékoztatás elérhető:
https://www.barion.com/hu/privacy

Cookie-k és online követés

Az Ink2Be.com sütiket (cookie-kat) használ a felhasználói élmény javítása, a kosár működése, valamint statisztikai és marketing célok érdekében.

A cookie-k típusai:

  • Működéshez szükséges sütik (nem tilthatók): a webshop technikai működéséhez kellenek.
  • Statisztikai sütik: a webhely teljesítményének mérésére.
  • Marketing sütik: hirdetési célú mérés (Google Ads, Meta Pixel, Barion Pixel).

A cookie-k kezeléséről részletes információ az Adatkezelési Tájékoztatóban található, és a látogató a sütik használatához adott hozzájárulását bármikor visszavonhatja.

Adattovábbítás harmadik országba

Az adatkezelés során bizonyos adatok továbbításra kerülhetnek az Európai Unión kívüli országokba, különösen az Egyesült Államokba (Printful, GoHighLevel).

Ezen adattovábbítások kizárólag az Európai Bizottság által elfogadott Standard Contractual Clauses (SCC) alapján történnek, amelyek biztosítják a GDPR 46. cikk szerinti megfelelő szintű adatvédelmet.

A Vásárló kérésére az Üzemeltető tájékoztatást ad az alkalmazott garanciákról.

10.9. Adatbiztonsági intézkedések

Az Üzemeltető az adatkezelés során a technikai és szervezési intézkedések teljes körét alkalmazza:

  • SSL/TLS titkosított adatátvitel,
  • jelszóval védett rendszerek,
  • kétfaktoros hitelesítés az adminisztrációs felületen,
  • rendszeres biztonsági mentés,
  • hozzáférés-korlátozás és naplózás,
  • külső biztonsági audit (Cloudflare és Barion szintjén).

A személyes adatokhoz kizárólag az arra feljogosított munkatársak és adatfeldolgozók férhetnek hozzá.

Az érintett jogai

A Vásárlót, mint érintettet, a GDPR alapján az alábbi jogok illetik meg:

  • Hozzáférés joga: tájékoztatást kérhet, milyen adatokat kezel róla az Üzemeltető.
  • Helyesbítés joga: kérheti a pontatlan adatok javítását.
  • Törlés joga („az elfeledtetéshez való jog”): kérheti adatai törlését, ha az adatkezelés célja megszűnt.
  • Adatkezelés korlátozásának joga: vitatott vagy jogellenes adatkezelés esetén.
  • Adathordozhatóság joga: kérheti adatai kiadását géppel olvasható formátumban.
  • Tiltakozás joga: jogos érdeken alapuló adatkezelés vagy marketing ellen.

A kérelmeket az Üzemeltetőnek írásban, e-mailben kell megküldeni:
hello@ink2be.com
A kérelmeket az Üzemeltető 30 napon belül elbírálja.

Adatvédelmi incidens

Adatvédelmi incidens esetén az Üzemeltető:

  1. azonnal kivizsgálja az eseményt,
  2. naplózza az incidenst,
  3. megteszi a szükséges intézkedéseket az adatok védelmére,
  4. és 72 órán belül bejelenti az esetet a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), ha az incidens valószínűsíthetően kockázatot jelent az érintettek jogaira.

A NAIH elérhetősége:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa u. 9–11.
Weboldal: https://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu

Adatmegőrzési idők és törlés

Az Üzemeltető az adatokat csak addig kezeli, ameddig az a cél eléréséhez szükséges:

  • szerződéses adatok: a teljesítéstől számított 5 évig,
  • számlázási adatok: 8 évig (számviteli törvény szerint),
  • hírlevél-adatok: a hozzájárulás visszavonásáig,
  • ügyfélszolgálati kommunikáció: 2 évig.

A megőrzési idő lejártával az adatok véglegesen és visszaállíthatatlanul törlésre kerülnek.

Adatvédelmi tájékoztató és frissítések

A részletes Adatkezelési Tájékoztató az Ink2Be.com weboldalán elérhető,
amely tartalmazza az adatkezelési folyamatok pontos leírását,
az érintetti joggyakorlás módját és a sütikezelési szabályokat.

Az Üzemeltető fenntartja a jogot, hogy az adatkezelési gyakorlatát
a jogszabályi változásokhoz vagy technikai fejlesztésekhez igazítsa,
melyről a weboldalon keresztül tájékoztatja a felhasználókat.

Feltöltés alatt...