Adatvédelem (GDPR)
Adatvédelmi tájékoztató
1. Bevezetés
A SC Scut Protection SRL tiszteletben tartja ügyfelei és a weboldal látogatóinak magánéletét, és elkötelezett a személyes adatok jogszerű, tisztességes és átlátható kezelése mellett.
Jelen adatvédelmi tájékoztató ismerteti, hogy a www.motorvedolemezek.com weboldal használata, valamint a webáruházban történő vásárlás során milyen személyes adatokat kezelünk, milyen célból és jogalapon, mennyi ideig őrizzük meg azokat, kinek továbbíthatjuk az adatokat, és milyen jogok illetik meg az érintetteket.
Az adatkezelésre elsősorban az Európai Parlament és a Tanács (EU) 2016/679 rendelete, azaz az általános adatvédelmi rendelet (GDPR), valamint a vonatkozó román jogszabályok irányadók.
Utolsó frissítés: 2026. július 3.
2. Az adatkezelő adatai
Adatkezelő neve: SC Scut Protection SRL
Székhely: Str. Lemnarilor nr. 14, 535600 Odorheiu Secuiesc, Jud. Harghita, Románia
Adószám / CUI: RO 25929276
Cégjegyzékszám: J19/403/2009
Telefon: +40 754 514 916
E-mail: info@motorvedolemezek.com
Weboldal: www.motorvedolemezek.com
A társaság nem jelölt ki külön adatvédelmi tisztviselőt. Az adatvédelemmel kapcsolatos kérdések és kérelmek a fenti e-mail-címre küldhetők.
3. Az adatkezelés alapelvei
- A személyes adatokat kizárólag meghatározott, egyértelmű és jogszerű célból kezeljük.
- Csak olyan adatokat kérünk és használunk fel, amelyek az adott cél teljesítéséhez szükségesek.
- A személyes adatokat megfelelő technikai és szervezési intézkedésekkel védjük.
- Az adatokat nem őrizzük meg hosszabb ideig, mint ameddig az adatkezelés célja vagy valamely jogszabályi kötelezettség indokolja.
4. Rendelés leadása és teljesítése
A rendelés feldolgozása és teljesítése során az alábbi adatokat kezeljük:
- név;
- e-mail-cím;
- telefonszám;
- irányítószám;
- szállítási cím;
- számlázási cím;
- a megrendelt termékek adatai;
- a rendelés összege;
- a választott fizetési mód és a fizetés állapota;
- a szállítás állapota;
- a rendelés időpontja és azonosítója.
Az adatkezelés célja: a rendelés fogadása és feldolgozása, a vásárló azonosítása, a termék kiszállítása, a kapcsolattartás, a fizetés ellenőrzése, a szerződés teljesítése, valamint a visszaküldések, garanciális ügyek és reklamációk kezelése.
Jogalap: a GDPR 6. cikk (1) bekezdés b) pontja, azaz a szerződés teljesítése, illetve a szerződés megkötését megelőző, a vásárló kérésére történő intézkedések megtétele.
A név, az e-mail-cím, a telefonszám, az irányítószám, a szállítási cím és a számlázási cím megadása szükséges a rendelés teljesítéséhez. Ezen adatok hiányában a rendelést nem tudjuk megfelelően feldolgozni vagy kiszállítani.
5. Opcionálisan megadott adatok
A vásárló opcionálisan megadhatja:
- a megyét vagy régiót;
- a gépjárműre vonatkozó információkat;
- a rendeléshez kapcsolódó megjegyzést;
- a gépjármű alvázszámát.
A megye vagy régió megadása nem kötelező, amennyiben az irányítószám és a pontos szállítási cím alapján a cím egyértelműen azonosítható.
Az alvázszámot nem kérjük külön kötelező mezőben. A vásárló saját döntése alapján beírhatja azt a rendelési megjegyzésbe, ha segítséget szeretne kérni a gépjármű vagy a megfelelő termék azonosításához.
Az adatkezelés célja: a gépjármű pontosabb azonosítása, a megfelelő termék kiválasztásának ellenőrzése, a téves rendelés megelőzése és a vásárló egyedi kérésének feldolgozása.
Jogalap: a GDPR 6. cikk (1) bekezdés b) pontja, amennyiben az adat a szerződés teljesítéséhez vagy az azt megelőző segítségnyújtáshoz szükséges.
Kérjük, hogy a rendelési megjegyzésben ne adjon meg olyan személyes adatot, amely nem szükséges a rendelés teljesítéséhez.
6. Céges vásárlók adatai
Amennyiben a vásárló gazdasági társaság vagy más jogi személy nevében vásárol, kezelhetjük:
- a cég nevét;
- a cég adószámát vagy EU-s közösségi adószámát;
- a számlázási címet;
- a rendelést leadó természetes személy nevét és elérhetőségeit.
Cégjegyzékszám megadását nem kérjük.
Az adatkezelés célja: a megfelelő számla kiállítása, az adózási státusz ellenőrzése és a rendelés teljesítése.
Jogalap: a szerződés teljesítése, valamint a jogi kötelezettségek teljesítése.
7. Számlázás és könyvelés
A számlák kiállításához és a könyvelési kötelezettségek teljesítéséhez kezelhetjük a nevet vagy cégnevet, a számlázási címet, az adószámot vagy EU-s adószámot, a vásárolt termékeket, a rendelés összegét, valamint a fizetési és számlázási adatokat.
A számlák a társaság saját rendelésfeldolgozó rendszerében készülnek, majd a számlázási és könyvelési adatok importálásra kerülnek a SAGA könyvelőprogramba.
A könyvelő a könyvelési és adózási kötelezettségek teljesítéséhez szükséges számla- és ügyféladatokhoz hozzáférhet.
Jogalap: a GDPR 6. cikk (1) bekezdés c) pontja, azaz a társaságot terhelő jogi kötelezettség teljesítése.
A számlákat és az azok alapjául szolgáló számviteli bizonylatokat a vonatkozó román számviteli jogszabályok szerinti időtartamig őrizzük meg. Ez főszabály szerint 5 év, amelyet a dokumentum kiállításának pénzügyi évét követő év július 1-jétől kell számítani.
8. Fizetések kezelése
A webáruházban az alábbi fizetési lehetőségek állhatnak rendelkezésre:
- PayPal;
- Stripe bankkártyás fizetés;
- banki átutalás.
A bankkártyás fizetéseket közvetlenül a Stripe vagy a PayPal rendszere kezeli.
A SC Scut Protection SRL nem tárolja, és nem fér hozzá a vásárlók teljes bankkártyaszámához, biztonsági kódjához vagy más teljes bankkártyaadatához.
A társaság kizárólag a rendelés feldolgozásához szükséges információkat kapja meg, például a fizetés sikeres vagy sikertelen állapotát, a tranzakció azonosítóját, a fizetés összegét és időpontját, valamint korlátozott fizetési információkat.
A PayPal és a Stripe a saját adatvédelmi szabályzataik alapján, egyes adatkezelések tekintetében önálló adatkezelőként is eljárhatnak.
Banki átutalás esetén kezelhetjük a banki tranzakcióban szereplő adatokat, például a számlatulajdonos nevét, a bankszámlaszámot, a tranzakció összegét és közleményét.
Jogalap: a szerződés teljesítése, valamint a számviteli és adózási kötelezettségek teljesítése.
9. Sikertelen vagy be nem fejezett fizetések
Amennyiben a vásárló megkezdi a rendelést, de a fizetés nem fejeződik be sikeresen, a rendelés adatait legfeljebb 30 napig őrizhetjük meg.
A társaság ilyen esetben egy alkalommal, manuálisan e-mailt küldhet a vásárlónak annak érdekében, hogy a megkezdett rendeléshez tartozó fizetést be tudja fejezni. Több sikertelen fizetési próbálkozás esetén is csak egy emlékeztető e-mailt küldünk.
Ez az e-mail nem hírlevél vagy általános reklámüzenet, és nem tartalmaz más termékekre vonatkozó marketingajánlatot.
Jogalap: a GDPR 6. cikk (1) bekezdés b) pontja, vagyis a vásárló által megkezdett szerződéskötéshez és rendeléshez kapcsolódó intézkedés.
Ha a rendelés nem kerül véglegesítésre, az adatokat legfeljebb 30 nap elteltével töröljük vagy anonimizáljuk, kivéve, ha biztonsági, csalásmegelőzési vagy jogi okból hosszabb megőrzés szükséges.
10. Szállítás és futárszolgálatok
A rendelés kiszállításához a szükséges személyes adatokat átadjuk a kiválasztott futárszolgálatnak.
A használt futárszolgálatok lehetnek:
- DPD;
- FedEx;
- ParcelForce;
- Sameday;
- GLS.
A futárszolgálatnak átadhatjuk a címzett nevét, szállítási címét, irányítószámát, telefonszámát, e-mail-címét, a csomag adatait, valamint utánvétes rendelés esetén a beszedendő összeget.
A megye vagy régió adata csak akkor kerül átadásra, ha azt a vásárló megadta, vagy a szállításhoz ténylegesen szükséges.
Az adattovábbítás célja: a rendelés kiszállítása, a vásárló értesítése és az esetleges szállítási problémák kezelése.
Jogalap: a szerződés teljesítése.
A futárszolgálatok a saját működésük és jogi kötelezettségeik tekintetében önálló adatkezelőként is eljárhatnak.
11. Ügyfélszolgálat és kapcsolattartás
Ha a vásárló e-mailben, telefonon vagy a rendeléshez kapcsolódó üzenetben kapcsolatba lép velünk, kezelhetjük a nevét, e-mail-címét, telefonszámát, rendelési adatait, az üzenet tartalmát, a gépjárműre vonatkozó önkéntesen megadott adatokat és a kapcsolattartás során keletkezett információkat.
Az adatkezelés célja: kérdések megválaszolása, termékkompatibilitás ellenőrzése, rendelési problémák, visszaküldések és reklamációk kezelése, valamint jogi igények előterjesztése vagy védelme.
Jogalap: a szerződés teljesítése, a szerződéskötést megelőző intézkedés, vagy a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.
A társaság jogos érdeke az ügyfélkérdések dokumentált kezelése, a megfelelő ügyfélszolgálat biztosítása, a vitás esetek tisztázása és a jogi igények védelme.
Az általános ügyfélszolgálati levelezést az ügy lezárásától számított 3 évig őrizzük meg.
A konkrét rendeléshez, reklamációhoz, visszatérítéshez vagy jogvitához kapcsolódó levelezést legfeljebb 5 évig, illetve folyamatban lévő jogvita esetén annak végleges lezárásáig őrizhetjük meg.
A telefonhívásokat nem rögzítjük.
12. Garanciák, reklamációk és visszaküldések
Garanciális ügy, reklamáció vagy visszaküldés során kezelhetjük a vásárló azonosító és kapcsolattartási adatait, a rendelés és a termék adatait, a probléma leírását, a kapcsolódó levelezést, a visszaküldés és visszatérítés adatait, valamint a vásárló által önkéntesen megküldött fényképeket vagy dokumentumokat.
A weboldal nem rendelkezik külön, állandó képfeltöltési funkcióval. Fényképet kizárólag akkor kezelünk, ha azt a vásárló egy adott ügy megoldása érdekében önként elküldi részünkre, például e-mailben.
Az adatkezelés célja: a reklamáció, garanciális igény vagy visszaküldés kezelése és dokumentálása.
Jogalap: a szerződés teljesítése, a jogi kötelezettségek teljesítése, valamint a jogi igények védelméhez fűződő jogos érdek.
A garanciális és reklamációs ügyek adatait az ügy lezárásától számított 3 évig őrizzük meg, kivéve, ha valamely jogszabály vagy folyamatban lévő jogvita hosszabb megőrzést tesz szükségessé.
13. Weboldal tárhelye és e-mail-szolgáltatás
A weboldal tárhelyszolgáltatója és az e-mail-szolgáltatás biztosítója: Claus Web SRL.
A tárhelyszolgáltató a weboldal technikai működtetése és biztonsága érdekében szervernaplókat kezelhet, amelyek tartalmazhatják:
- az IP-címet;
- a látogatás időpontját;
- a meglátogatott oldalakat;
- a böngésző és az eszköz típusát;
- az operációs rendszerre vonatkozó adatokat;
- a hivatkozó oldal címét;
- technikai hibaüzeneteket;
- biztonsági eseményekre vonatkozó adatokat.
Az adatkezelés célja: a weboldal technikai működésének biztosítása, hibák feltárása, visszaélések megelőzése, informatikai és hálózati biztonság, valamint jogosulatlan hozzáférések kivizsgálása.
Jogalap: a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek a weboldal biztonságos és megbízható működtetéséhez.
A szervernaplókat általában legfeljebb 90 napig őrizzük meg. Biztonsági esemény, visszaélés vagy jogi eljárás esetén az érintett naplóadatok a kivizsgálás vagy eljárás lezárásáig hosszabb ideig is megőrizhetők.
15. Google-szolgáltatások
A weboldalon az alábbi Google-szolgáltatásokat használjuk:
- Google Analytics 4;
- Google Ads konverziókövetés;
- Google Ads remarketing.
Google Tag Managert nem használunk.
A Google Analytics 4 segítségével statisztikai információkat kaphatunk a weboldal használatáról. A Google Ads konverziókövetés segítségével mérhető, hogy egy hirdetésből érkező látogató végrehajtott-e meghatározott műveletet, például vásárlást. A Google Ads remarketing segítségével a látogatók korábbi weboldalhasználata alapján személyre szabottabb hirdetések jelenhetnek meg.
Ezek a szolgáltatások csak a látogató előzetes hozzájárulása után aktiválódnak.
Jogalap: a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás.
A Google egyes adatkezelések tekintetében önálló adatkezelőként járhat el.
18. Felhasználói fiókok
A weboldalon nincs lehetőség felhasználói fiók létrehozására. Minden rendelés vendégként történik.
Nem tárolunk felhasználói jelszavakat vagy fiókhoz tartozó vásárlási profilokat.
19. Automatizált döntéshozatal és profilalkotás
A SC Scut Protection SRL nem alkalmaz olyan kizárólag automatizált döntéshozatalt, amely a vásárlóra nézve joghatással járna vagy őt hasonlóan jelentős mértékben érintené.
A rendeléseket nem utasítjuk el automatikusan kizárólag automatizált profil vagy algoritmus alapján.
A Google Ads és a Meta rendszerei a hozzájáruló látogatók reklámcélú profilalkotását végezhetik a saját adatvédelmi feltételeik szerint. Ez nem eredményez a Scut Protection SRL által meghozott, joghatással járó automatikus döntést.
20. Adatfeldolgozók és címzettek
A személyes adatokhoz kizárólag azok a munkatársak és szolgáltatók férhetnek hozzá, akiknek ez a feladataik ellátásához szükséges.
A személyes adatok címzettjei vagy címzetti kategóriái lehetnek:
- tárhely- és e-mail-szolgáltató;
- könyvelő;
- számlázási és könyvelési rendszerek szolgáltatói;
- PayPal és Stripe;
- bankok és pénzforgalmi szolgáltatók;
- DPD, FedEx, ParcelForce, Sameday és GLS;
- Google és Meta;
- informatikai és weboldal-karbantartási szolgáltatók;
- jogi és adótanácsadók;
- hatóságok, bíróságok és más szervek, ha az adattovábbítást jogszabály írja elő.
A szolgáltatóknak csak az adott feladat ellátásához szükséges adatokat adjuk át.
A személyes adatokat nem értékesítjük harmadik személyeknek.
21. Adattovábbítás az Európai Gazdasági Térségen kívülre
Egyes szolgáltatók, különösen a Google, a Meta, a PayPal és a Stripe olyan nemzetközi vállalatcsoportokhoz tartoznak, amelyek az Európai Gazdasági Térségen kívül, többek között az Amerikai Egyesült Államokban is kezelhetnek adatokat, vagy onnan hozzáférhetnek azokhoz.
Ilyen adattovábbítás esetén az alkalmazandó jogszabályoknak megfelelő adatvédelmi garanciákat alkalmazzuk.
Az adattovábbítás alapja lehet:
- az Európai Bizottság megfelelőségi határozata;
- az EU–USA adatvédelmi keretrendszer, amennyiben az érintett amerikai szervezet annak résztvevője;
- az Európai Bizottság által elfogadott általános szerződési feltételek;
- más, a GDPR által engedélyezett megfelelő garancia.
Az alkalmazott szolgáltatók nemzetközi adattovábbítására a szolgáltatók mindenkor hatályos adatvédelmi tájékoztatói is vonatkoznak.
22. Az adatok megőrzési ideje
- Teljesített rendelés adatai: általában 5 év.
- Számlák és számviteli bizonylatok: a román jogszabályok szerint 5 év, a dokumentum kiállításának pénzügyi évét követő év július 1-jétől számítva.
- Sikertelen vagy be nem fejezett rendelések: legfeljebb 30 nap.
- Általános ügyfélszolgálati levelezés: az ügy lezárásától számított 3 év.
- Rendeléshez, visszatérítéshez vagy jogvitához kapcsolódó levelezés: legfeljebb 5 év, illetve a jogvita lezárásáig.
- Garanciális és reklamációs adatok: az ügy lezárásától számított 3 év.
- Szervernaplók: általában legfeljebb 90 nap.
- Cookie-k és analitikai azonosítók: a Cookie-szabályzatban meghatározott időtartamig.
- Hozzájáruláson alapuló adatok: a hozzájárulás visszavonásáig, illetve az esetleges jogi igények érvényesítéséhez szükséges ideig.
Ha az adat több adatkezelési célhoz kapcsolódik, a hosszabb, jogszerűen alkalmazandó megőrzési idő lehet irányadó.
Folyamatban lévő hatósági, bírósági vagy más jogi eljárás esetén az érintett adatokat az eljárás végleges lezárásáig megőrizhetjük.
23. Adatbiztonság
A SC Scut Protection SRL megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok védelmére.
Ezek különösen az alábbiakat foglalhatják magukban:
- hozzáférési jogosultságok korlátozása;
- jelszóval védett rendszerek;
- biztonságos szerver- és tárhelyszolgáltatás;
- titkosított adatátvitel;
- rendszeres biztonsági mentések;
- informatikai naplózás;
- a munkatársak hozzáférésének feladatkörhöz kötése;
- az adatfeldolgozók megfelelő kiválasztása.
Az internetes adattovábbítás teljes biztonsága nem garantálható, azonban minden észszerű intézkedést megteszünk az adatok védelme érdekében.
24. Kiskorúak adatai
A webáruház nem kifejezetten kiskorúak számára készült.
A weboldalon történő vásárláshoz a vásárlónak rendelkeznie kell a szerződés megkötéséhez szükséges jogképességgel és cselekvőképességgel.
Tudatosan nem gyűjtünk gyermekektől személyes adatokat marketing- vagy profilalkotási célból.
Ha tudomásunkra jut, hogy jogszerű alap nélkül kiskorú személyes adata került a rendszerünkbe, az adatot töröljük.
25. Az érintettek jogai
Az érintett jogosult arra, hogy:
- tájékoztatást kérjen személyes adatainak kezeléséről;
- hozzáférést kérjen az általunk kezelt személyes adataihoz;
- kérje a pontatlan vagy hiányos adatok helyesbítését;
- kérje személyes adatainak törlését;
- kérje az adatkezelés korlátozását;
- tiltakozzon a jogos érdeken alapuló adatkezelés ellen;
- kérje az általa megadott adatok hordozható formátumban történő átadását;
- hozzájárulását bármikor visszavonja;
- panaszt tegyen az illetékes adatvédelmi felügyeleti hatóságnál;
- bírósághoz forduljon.
A törléshez való jog nem korlátlan. Nem törölhetjük azokat az adatokat, amelyeket jogszabály alapján továbbra is meg kell őriznünk, például a számlázási és könyvelési adatokat.
A tiltakozáshoz való jog gyakorlása esetén az adatkezelést megszüntetjük, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett jogaival szemben, vagy az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.
26. Az érintetti kérelmek benyújtása
Az érintetti kérelmek az alábbi e-mail-címre küldhetők:
A kérelemben kérjük megadni az érintett azonosításához és a kérelem teljesítéséhez szükséges információkat.
Ha megalapozott kétség merül fel a kérelmező személyazonosságával kapcsolatban, további adatokat kérhetünk a személyazonosság ellenőrzésére.
A kérelmekre indokolatlan késedelem nélkül, főszabály szerint a beérkezéstől számított egy hónapon belül válaszolunk.
A határidő a kérelem összetettségére és a kérelmek számára tekintettel további két hónappal meghosszabbítható. A hosszabbításról és annak okáról az érintettet az első egy hónapon belül tájékoztatjuk.
27. Panasz benyújtása
Amennyiben az érintett úgy véli, hogy személyes adatainak kezelése sérti a GDPR rendelkezéseit, panaszt tehet a román adatvédelmi felügyeleti hatóságnál:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Rövidített név: ANSPDCP
E-mail: anspdcp@dataprotection.ro
Weboldal: www.dataprotection.ro
Az érintett a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti más európai uniós adatvédelmi hatóságnál is panaszt tehet.
A panasz benyújtása nem érinti az érintett bírósági jogorvoslathoz való jogát.
28. A tájékoztató módosítása
A SC Scut Protection SRL fenntartja a jogot, hogy jelen adatvédelmi tájékoztatót a jogszabályok, a weboldal működése vagy az alkalmazott szolgáltatások változása esetén módosítsa.
A mindenkor hatályos változat a weboldalon érhető el.
Lényeges módosítás esetén a frissítés dátumát a tájékoztató elején feltüntetjük.






















































