Adatvédelmi szabályzat – aberlemedia.com

Ez az Adatvédelmi szabályzat elmagyarázza, hogy a aberlemedia.com, amelyet a aberle-media GmbH és kapcsolt vállalatai (együttesen „mi”, „mi” vagy „mi”) üzemeltetnek, hogyan gyűjti, használja, tárolja, osztja meg és védi a személyes adatokat, amikor Ön weboldalunkra látogat, üzletünket használja, űrlapokat küld el, vagy interakcióba lép szolgáltatásainkkal. Elkötelezettek vagyunk a világszerte érvényes adatvédelmi törvények betartása mellett, beleértve:

Az EU általános adatvédelmi rendelete (GDPR) és az elektronikus hírközlési adatvédelmi irányelv (cookie-k/beleegyezés)
német BDSG és TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)
Az Egyesült Királyság GDPR és az Egyesült Királyság 2018. évi adatvédelmi törvénye
California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA) és más amerikai államok törvényei (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
brazil LGPD
Kanada személyes adatok védelméről és elektronikus dokumentumokról szóló törvény (PIPEDA)
Svájc szövetségi adatvédelmi törvénye (FADP / nDSG)
Ausztrália 1988. évi adatvédelmi törvénye és az ausztrál adatvédelmi alapelvek (APP)
Japán törvény a személyes adatok védelméről (APPI)
Dél-Korea személyes adatok védelméről szóló törvény (PIPA)
India digitális személyes adatok védelméről szóló 2023. évi törvény (DPDP Act)
A kínai személyes adatok védelméről szóló törvény (PIPL) az APAC-régióból érkező látogatók számára
Thaiföld személyes adatok védelméről szóló törvény (PDPA)

Melyik törvény vonatkozik Önre?

Ez egy egységes globális adatvédelmi nyilatkozat. Az Ön tartózkodási helyétől függően a fent felsorolt törvények közül egy vagy több vonatkozhat Önre ezen irányelven kívül. Ahol a helyi törvények erősebb védelmet biztosítanak Önnek, tiszteletben tartjuk ezeket a jogokat. EU/EGT és az Egyesült Királyság lakosai: GDPR/UK GDPR. Kalifornia és más Egyesült Államok állambeli lakosai: CCPA/CPRA és a vonatkozó állami adatvédelmi törvények. Brazília: LGPD. Kanada: PIPEDA. Svájc: FADP. Ausztrália: APPs. Japán, Dél-Korea, India, Kína, Thaiföld: a 7. szakaszban hivatkozott megfelelő nemzeti törvények.

Ez a szabályzat egy egyszerűsített műszaki megfelelőségi sablon. Nem minden joghatóságban vizsgálta felül képzett jogtanácsos. Kötelező jogi tanácsért forduljon engedéllyel rendelkező adatvédelmi ügyvédhez.

1. Adatkezelő és felelős szervezetek

A weboldalért felelős elsődleges adatkezelő:

aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle

Az Ön tartózkodási helyétől függően az adatokat regionális leányvállalataink is feldolgozhatják:

IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)

Minden regionális egység feldolgozza az adatokat a területéről érkező megkeresésekhez és megrendelésekhez. A aberle-media GmbH a határokon átnyúló feldolgozás vezető adatkezelőjeként jár el.

2. Adatvédelmi tisztviselő

Minden adatvédelmi kérdésben felveheti a kapcsolatot adatvédelmi tisztviselőnkkel (DPO):

Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com

3. Az általunk gyűjtött személyes adatok kategóriái

3.1 Közvetlenül megadott adatok

Kapcsolatfelvételi űrlap: név, e-mail, cég, tárgy, üzenet, cím (utca, város, irányítószám, állam, ország), választható érdeklődő kosár tételei.
Licenckérdés: név, email cím, cég, telefon, ország, cégtípus, területek, kért jogok, üzenet, cím, licenc célja.
Bolt (ha engedélyezve van a fizetés): név, e-mail, szállítási/számlázási cím, ország, rendelési tételek, fizetési hivatkozás (a fizetési szolgáltató feldolgozza – nem tárolunk teljes kártyaszámot), OSS/ÁFA-val kapcsolatos adózási adatok az EU-s megrendelésekhez.

3.2 Automatikusan gyűjtött adatok

Szervernaplók: IP-cím (7 nap után névtelenül), böngésző, operációs rendszer, hivatkozási URL, meglátogatott oldalak, időbélyegek, HTTP állapot.
Eszközinformációk: képernyőfelbontás, eszköztípus, böngésző nyelve.
Analytics (csak beleegyezéssel): oldalmegtekintések, munkamenet időtartama, hozzávetőleges földrajzi elhelyezkedés a következőn keresztül: Google Analytics 4.

3.3 Cookie-k és helyi tárolás

symfony_session: a munkamenet-kezelés – feltétlenül szükséges – a böngésző bezárásakor lejár.
am_lang: nyelvi preferencia – feltétlenül szükséges – 1 év.
am_cookie_consent: tárolja a cookie-kategória beállításait (JSON) – feltétlenül szükséges – 1 évig.
am_theme (localStorage): világos/sötét téma – működőképes, nem szükséges hozzájárulás.
_ga, _ga_* (Google Analytics): csak akkor állítsa be, ha hozzájárul az analitikai cookie-khoz.

A nem alapvető fontosságú analitikai cookie-k mindaddig le vannak tiltva, amíg a cookie-bannerünkön keresztül nem engedélyezi. Ahol lehetséges, tiszteletben tartjuk a Global Privacy Control (GPC) és a Do Not Track jeleket.

3.4 Adatok, amelyeket NEM gyűjtünk

Szándékosan nem gyűjtünk érzékeny/speciális kategóriájú adatokat (egészségügyi, biometrikus, faji/etnikai származás stb.), kivéve, ha Ön önkéntesen szerepelteti ezeket egy üzenetben.
Tudatosan nem gyűjtünk adatokat 16 éven aluli gyermekektől (vagy a vonatkozó helyi alsó korhatártól).
Nem adunk el és nem osztunk meg személyes adatokat a CCPA/CPRA által meghatározott kontextusokon átívelő viselkedésalapú hirdetésekhez.

3.5 Vásárlási fiók és közösségi bejelentkezés

Az üzlet e-mail-/jelszavas fiókokat és OAuth-bejelentkezést kínál (Google, Facebook; Apple opcionális). Amikor közösségi bejelentkezést használ, a szolgáltató megosztja a profiladatokat (általában név, e-mail cím, szolgáltató felhasználói azonosítója) az adatvédelmi szabályzatának megfelelően. Ezt csak az Ön bolti fiókjának és rendeléseinek létrehozására és kezelésére használjuk. Az e-mail regisztráció a szervereinken kivonatolt hitelesítő adatokat tárol. Nem teszünk közzé bejegyzéseket a közösségi profiljaidban.

4. A feldolgozás célja és jogalapja

Cél	Felhasznált adatok	Jogalap (GDPR 6. cikk)	Megtartás
Kapcsolatfelvétel	Név, email cím, cég, üzenet, cím	Cikk. 6. (1) bekezdés b) pontja előszerződéses / Ptk. 6. (1) bekezdés f) pontja szerinti jogos érdek	3 év vagy a megoldásig
Engedélykérelmek	Név, e-mail cím, cég, telefonszám, területek, jogok	6(1)(b) szerződés / szerződés előtti	Üzleti kapcsolat + 6 év (adó)
Bolti rendelések és teljesítés	Név, e-mail cím, cím, rendelési adatok, adó (OSS)	Art. 6. cikk (1) bekezdés b) pont szerződésteljesítés	10 év (adó/számvitel, AO 147. §)
Webhely funkciói	Munkamenet, nyelv, hozzájárulási cookie	Art. 6. (1) bekezdés f) pontja jogos érdek	Ületülés / 1 év
Analytics (beleegyezés alapú)	GA4 álneves használati adatok	Cikk. 6. (1) bekezdés a) pont szerinti hozzájárulás	26 hónap (alapértelmezett általános szerződés) vagy visszavonásig
Spam és visszaélés megelőzése	IP, honeypot, CSRF, reCAPTCHA score	Art. 6. (1) f) jogos érdek	Ülés / szükség szerint
Jogi megfelelés	Minden szükséges adat	6. (1) bekezdés c) pont szerinti jogi kötelezettség	A törvény által előírtak szerint

5. Feldolgozók és harmadik féltől származó szolgáltatások

5.1 Alfeldolgozók és külső szolgáltatások

Szolgáltatás	Szállító	Cél	Átvitt adatok	Helyszín
Webtárhely	EU-alapú tárhelyszolgáltató	Weboldal üzemeltetése, adatbázis	Az oldal összes adata	Németország / EU
CDN / edge	Cloudflare / Bunny.net / jsDelivr	Statikus eszközök és feltöltések	IP, böngésző (HTTP)	Globális
Google Analytics 4	Google LLC	Használati statisztikák (csak hozzájárulás esetén)	Álnévhasználat, IP (anonimizált)	USA / globális
Botvédelem	Cloudflare Turnstile / Google reCAPTCHA	Spamvédelem az űrlapokon	IP, interakciós adatok	USA / globális
Google Fonts	Google LLC	Web betűtípusok	IP (HTTP-kérés)	USA / globális
Kunaki	Kunaki LLC	Igény szerint DVD/Blu-ray teljesítése (Amerika)	Név, cím, rendelési tételek	USA
Fizetésfeldolgozó	TBD (checkout integráció)	Fizetésfeldolgozás	Fizetési metaadatok (nincs teljes PAN)	Szolgáltatónként

Adatfeldolgozási megállapodásokat (DPA) vagy ezzel egyenértékű szerződéses biztosítékokat tartunk fenn az adatfeldolgozókkal, ha azt a GDPR cikk megköveteli. 28. Google szolgáltatások: policies.google.com/privacy.

5.2 Nemzetközi adatátvitel

Személyes adatok továbbíthatók regionális egységeink és az Ön országán kívüli adatfeldolgozók között:

EU/EGT/UK ↔ USA: EU-USA adatvédelmi keretrendszer, UK Extension vagy Standard Contractual Clauses (SCC).
EU/EGT ↔ Thaiföld: SCC-k az Art. 46 GDPR.
Svájc ↔ harmadik országok: FADP Art. 16/17 SCC-kkel vagy megfelelőségi határozatokkal.

A regionális megkereséseket helyben dolgozzuk fel, és csak akkor osztjuk meg, ha az Ön kérésének teljesítéséhez szükséges.

5.3 Adatmegosztás

Nem adunk el és nem osztunk meg személyes adatokat harmadik felek marketingje céljából. Az adatok nyilvánosságra hozhatók:

Regionális leányvállalatoknak a területre vonatkozó engedélyezésért vagy bolti teljesítéshez.
Az 5.1. pontban felsorolt feldolgozóknak a szerződés alapján.
Ha törvény, bírósági végzés vagy kormányzati hatóság előírja.
A felhasználók jogainak, biztonságának vagy tulajdonának védelme érdekében vagy aberle-media.

6. Adatmegőrzés és -törlés

Adattípus	Megőrzési időszak	Alap
Kapcsolatfelvételi üzenetek	3 évvel az utolsó kommunikáció után	Jogos érdek/elévülési idő
Licenckérdés	Üzleti kapcsolat + 6 év	Adójog (AO 147. §, HGB 257. §)
Bolti rendelések és OSS adóbejegyzések	10 év	EU ÁFA/OSS és kereskedelmi jog
Szerver hozzáférési naplók	7 nap, majd anonimizálva	Biztonság
Analitikai adatok (GA4)	Legfeljebb 26 hónapig vagy a hozzájárulás visszavonásáig	Hozzájárulás
Cookie-bejegyzés	1 év	A beleegyezés igazolása (e-adatvédelem)

A megőrzési idő lejárta után az adatok törlődnek vagy visszafordíthatatlanul anonimizálódnak. Kérheti a korábbi törlést (7. pont).

7. Az Ön adatvédelmi törvény szerinti jogai

7.1 GDPR (EU/EGT lakosok)

A GDPR értelmében Önnek joga van:

Hozzáférés (15. cikk): az adatok megerősítése és másolata
Helyesbítés (16. cikk): a pontatlan adatok helyesbítése
Törlés (17. cikk): törlés, ahol nincs jogi megőrzés
Korlátozás (18. cikk): bizonyos esetekben korlátozza a feldolgozást
Hordozhatóság (20. cikk): adatok fogadása géppel olvasható formátumban
Tárgy (21. cikk): kifogás a jogos érdekű feldolgozás ellen
Hozzájárulás visszavonása (7. cikk (3) bekezdés): bármikor anélkül, hogy az előzetes jogszerű adatkezelést érintene
Panasz benyújtása (77. cikk) a felügyeleti hatósághoz

7.2 Egyesült Királyság GDPR (Egyesült Királyság)

Az Egyesült Királyság lakosai lényegében azonos jogokkal rendelkeznek az Egyesült Királyság GDPR és a 2018-as adatvédelmi törvény értelmében. Ha nem elégedett a válaszunkkal, kapcsolatba léphet az ICO-val (ico.org.uk).

7.3 CCPA/CPRA és az Egyesült Államok államának törvényei (Kalifornia és mások)

Kalifornia lakosai és adott esetben Virginia, Colorado, Connecticut és Utah lakosai rendelkeznek jogokkal, többek között:

Joga van tudni, hogy milyen személyes adatokat gyűjtenek, használnak fel és tesznek közzé
Személyes adatok törlésének joga (kivételekkel)
A pontatlan információk helyesbítéséhez való jog
Az értékesítésből/megosztásból való leiratkozás joga – nem adunk el vagy osztunk meg kontextusokon átívelő viselkedésalapú reklámozás céljából
Az érzékeny személyes adatok felhasználásának korlátozásához való jog – a CPRA által meghatározott érzékeny PI-t nem gyűjtünk.
A megkülönböztetés tilalmához való jog a személyiségi jogok gyakorlása során

Ne adjon el vagy ossza meg: A aberle-media nem értékesít személyes adatokat. Kérelem benyújtásához küldjön e-mailt adatvédelmi tisztviselőnknek, vagy használja a cookie-bannerünkben található hivatkozást, ha be van állítva.

7.4 LGPD (Brazília)

Brazília LGPD értelmében kérheti:

A feldolgozás, a hozzáférés, a javítás, az anonimizálás, a blokkolás vagy a törlés megerősítése
Hordozhatóság másik szolgáltatóhoz
Információk azokról az entitásokról, akikkel az adatokat megosztották
A beleegyezés visszavonása

7,5 PIPEDA (Kanada)

A kanadai lakosok hozzáférhetnek a személyes adatokhoz, megkérdőjelezhetik a pontosságot, és visszavonhatják a hozzájárulásukat (a jogi korlátozások függvényében). Lépjen kapcsolatba adatvédelmi tisztviselőnkkel; panaszt tehet a Kanadai Adatvédelmi Biztos Hivatalánál is.

7.6 FADP (Svájc)

A felülvizsgált svájci FADP (nDSG) értelmében Önnek joga van az információhoz, a hozzáféréshez, a helyesbítéshez, a törléshez és az adatok hordozhatóságához. Szükség esetén forduljon a Szövetségi Adatvédelmi és Információs Biztoshoz (FDPIC).

7.7 Ausztrál adatvédelmi törvény (APP)

Az ausztrál lakosok hozzáférést és javítást kérhetnek az APP 12. és 13. pontja alapján. Panaszokat az OAIC-hoz (oaic.gov.au) lehet benyújtani.

7.8 PIPA (Dél-Korea)

Dél-Korea PIPA értelmében Önnek joga van a tájékoztatáshoz, a hozzájáruláshoz, a hozzáféréshez, a javításhoz, a törléshez, a feldolgozás felfüggesztéséhez és a károk megtérítéséhez.

7.9 PDPA (Thaiföld)

A thaiföldi PDPA értelmében kérhet hozzáférést, javítást, törlést, korlátozást, hordozhatóságot, és tiltakozhat a feldolgozás ellen.

7.10 APPI (Japán)

A japán APPI jogot biztosít a nyilvánosságra hozatalra, a javításra, a használat felfüggesztésére és a törlésre. Japánból érkező kérések esetén lépjen kapcsolatba adatvédelmi tisztviselőnkkel.

7.11 DPDP törvény (India)

India digitális személyes adatok védelméről szóló törvénye értelmében az adatok megbízói hozzáférhetnek, javíthatnak, törölhetnek, és képviselőt jelölhetnek ki. Sérelmek benyújthatók adatvédelmi tisztviselőnknek.

7.12 PIPL (Kína/APAC látogatók)

A Kínából érkező látogatók esetében, ahol a PIPL vonatkozik, a személyes adatokat a PIPL szerinti beleegyezés, szerződéses szükségesség vagy más törvényes alapon dolgozzuk fel. A határokon átnyúló átutalásokhoz szükség esetén SCC-ket vagy más jóváhagyott mechanizmusokat használnak.

7.13 A jogok gyakorlása

Lépjen kapcsolatba velünk:

Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany

30 napon belül (GDPR/UK), 45 napon (CCPA) vagy a vonatkozó helyi határidőn belül válaszolunk. Szükség lehet a személyazonosság igazolására. A kérések ingyenesek, kivéve, ha nyilvánvalóan megalapozatlanok vagy túlzóak.

8. Felügyeleti hatóságok

Panasszal élhet a felügyeleti hatóságnál. A aberle-media GmbH elsődleges jogosultsága:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de

Egyesült Királyság: Információs Biztos Hivatala (ICO), ico.org.uk

Kalifornia: California Privacy Protection Agency (CPPA), cppa.ca.gov

9. Műszaki és szervezeti biztonsági intézkedések

Megfelelő intézkedéseket hajtunk végre, beleértve:

TLS/HTTPS titkosítás átvitel közben
Adatbázis titkosítás nyugalmi állapotban, ahol támogatott
Szerepkör alapú rendszergazdai hozzáférés-vezérlés
CSRF védelem minden formában
Honeypot és mértékkorlátozás a visszaélések ellen
Szerveroldali bemenet ellenőrzése
Biztonsági fejlécek (CSP, HSTS, X-Frame-Options) .htaccess-en keresztül
EU hosting az elsődleges adattároláshoz
Adatminimalizálás űrlapokban és naplókban

10. Cookie-szabályzat

A TTDSG 25. §-a, az elektronikus hírközlési adatvédelmi és hasonló törvények értelmében a cookie-kat a következőképpen osztályozzuk:

Cookie / Tárolás	Cél	Kategória	Időtartam	Hozzájárulás
symfony_session	Session, CSRF	Essential	Session	Nem kötelező
am_lang	Nyelvpreferencia	Alapvető	1 év	Nem kötelező
am_cookie_consent	Hozzájárulási beállítások (JSON)	Létfontosságú	1 év	Nem kötelező
_ga / _ga_*	Google Analytics	Analytics	Legfeljebb 2 év	Kötelező
am_theme (localStorage)	Témapreferencia	Funkcionális	Perzisztens	Nem kötelező

A sütiket bármikor kezelheti a láblécben található Cookie-beállítások segítségével. Cookie-beállítások

Jelenleg nem használjuk:

Reklám vagy újracélzó cookie-k
A közösségi média követési képpontjai
Harmadik felek profilalkotása hozzájárulás nélkül
Marketing cookie-k (a kategória későbbi használatra fenntartva)

11. Boltspecifikus feldolgozás

Amikor üzletünkben vásárol, a vásárlás teljesítéséhez feldolgozzuk a rendelési és szállítási adatokat. EU-s rendelések: OSS Az áfát a szállítási országból számítják ki, és az adófizetési kötelezettség miatt (általában 10 évig) megtartják. Az amerikai igény szerinti média a Kunaki (IMH Group) segítségével teljesíthető. Európa/Afrika raktári teljesítése a következőn keresztül: aberle-media GmbH. Ázsia-csendes-óceáni térség ezen keresztül: Heritage Media Labs. A fizetési kártya adatait a fizetésfeldolgozó kezeli; csak tranzakciós referenciákat kapunk.

12. Gyermekek magánélete

Ez a weboldal nem 16 éven aluli (vagy helyi alsó korhatár) alatti gyermekek számára készült. Nem gyűjtünk tudatosan gyermekek adatait. Ha úgy gondolja, hogy egy gyermek adott be adatokat, lépjen kapcsolatba velünk a törlés kéréséhez. legal@aberle-media.com

13. Automatizált döntéshozatal és profilalkotás

Nem veszünk részt automatizált döntéshozatalban, amelynek jogi vagy hasonlóan jelentős hatásai vannak (GDPR 22. cikk). A reCAPTCHA pontszámok csak a levélszemét megelőzésére szolgálnak.

14. Értesítés adatsértésről

Ha a jogsértés valószínűleg veszélyezteti az Ön jogait, akkor:

Szükség esetén 72 órán belül értesítse a felügyeleti hatóságokat (GDPR 33. cikk).
Indokolatlan késedelem nélkül értesítse az érintett személyeket, ha magas a kockázat (34. cikk).
Dokumentálja a jogsértést és a korrekciós intézkedéseket.

15. Jelen szabályzat változásai

Ezt a szabályzatot jogi vagy működési változások miatt frissíthetjük. A lényeges frissítéseket a weboldalon közöljük. Az alábbi verzió és dátum az aktuális változatot tükrözi.

A változtatások utáni folyamatos használat elfogadásnak minősül, ha azt a törvény lehetővé teszi.

16. Kapcsolatfelvétel az adatvédelemmel kapcsolatban

Adatvédelmi kérdések, érintettek kérelmei vagy adatvédelmi hatósági kérdések esetén:

aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971

Házirend verziója: 2.0 · June 12, 2026