Aquesta política de privadesa explica com aberlemedia.com, operada per aberle-media GmbH, i les empreses afiliades recopilen, utilitzen, emmagatzemen, comparteixen i protegeixen les dades personals quan visiteu el nostre lloc web, utilitzeu la botiga, envieu formularis o utilitzeu els nostres serveis. Ens comprometem a complir amb les lleis de protecció de dades aplicables a tot el món, com ara:
- Reglament general de protecció de dades de la UE (GDPR) i Directiva de privadesa electrònica (galetes/consentiment)
- alemany BDSG i TTDSG
- Regne Unit GDPR i la Llei de protecció de dades del Regne Unit de 2018
- CCPA/CPRA (Califòrnia) i altres estats dels EUA (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
- brasiler LGPD
- canadenc PIPEDA
- DSG suís (nDSG/FADP)
- Llei de privadesa australiana i APP
- Japó APPI
- Corea del Sud PIPA
- Índia DPDP Llei de 2023
- Xina PIPL per a visitants de la regió APAC
- Tailàndia PDPA
Quina llei s'aplica a vostè?
Aquesta és una política de privadesa global unificada. Depenent de la vostra ubicació, es poden aplicar lleis locals addicionals. Si hi ha drets locals més forts, els reconeixem. UE/EEE i Regne Unit: GDPR/UK GDPR. Califòrnia i altres estats dels EUA: CCPA/CPRA. Brasil: LGPD. Canadà: PIPEDA. Suïssa: nDSG. Austràlia: APPs. Japó, Corea del Sud, Índia, Xina, Tailàndia: lleis nacionals respectives (Secció 7).
Aquesta declaració és una plantilla simplificada de compliment tècnic i no ha estat revisada per advocats qualificats a totes les jurisdiccions.
1. Òrgan responsable
La persona principal responsable d'aquest lloc web és:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
Depenent de la ubicació, les filials regionals també poden processar dades:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Cada unitat regional processa consultes i comandes de la seva àrea. aberle-media GmbH és l'organisme líder per al processament transfronterer.
2. Delegat de protecció de dades
Per a qüestions de protecció de dades, poseu-vos en contacte amb el nostre delegat de protecció de dades (DPO):
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Categories de dades personals
3.1 Dades que proporcioneu directament
- Formulari de contacte: nom, correu electrònic, empresa, assumpte, missatge, adreça, articles del carretó de la compra de consulta opcional.
- Sol·licituds de llicència: nom, correu electrònic, empresa, telèfon, país, tipus d'empresa, territoris, drets, missatge, adreça, finalitat de la llicència.
- Botiga (amb pagament actiu): nom, correu electrònic, adreça de lliurament/facturació, país, articles de la comanda, referència de pagament (no detalls complets de la targeta), dades OSS/IVA per a comandes de la UE.
3.2 Dades recollides automàticament
- Registres del servidor: IP (anònim després de 7 dies), navegador, sistema operatiu, URL de referència, pàgines, marca de temps.
- Informació del dispositiu: resolució, tipus de dispositiu, idioma del navegador.
- Anàlisi (només amb consentiment): pàgines vistes, durada de la sessió, regió aproximada mitjançant Google Analytics 4.
3.3 Galetes i emmagatzematge local
- symfony_session: sessió — imprescindible — fins que es tanqui el navegador.
- am_lang: Idioma — imprescindible — 1 any.
- am_cookie_consent: Preferències de galetes (JSON) — Estrictement necessari — 1 any.
- am_theme (localStorage): Tema: funcional, no cal consentiment.
- _ga, _ga_* (Google Analytics): només si accepteu les cookies d'anàlisi.
Les galetes d'anàlisi no essencials es bloquegen fins que es doni el consentiment. Respectem el Control de privadesa global (GPC) i No rastregem sempre que sigui tècnicament possible.
3.4 Dades que NO recopilem
- No hi ha categories especials de dades personals, excepte voluntàriament en els missatges.
- Enquesta sense coneixement a menors de 16 anys.
- No es pot vendre ni compartir per a publicitat comportamental tal com es defineix per CCPA/CPRA.
3.5 Compte de botiga i inici de sessió social
La botiga ofereix comptes de correu electrònic/contrasenya i inici de sessió OAuth (Google, Facebook; Apple opcional). Amb Social Login, el proveïdor comparteix les dades del perfil (nom, correu electrònic, identificador del proveïdor) d'acord amb la seva declaració de protecció de dades. Només fem servir això per a comptes de botiga i comandes. El registre de correu electrònic emmagatzema contrasenyes hash. No publiquem als vostres perfils de xarxes socials.
4. Finalitat i base legal
| Propòsit | Dades | Base legal (art. 6 del RGPD) | emmagatzematge |
|---|---|---|---|
| Sol·licituds de contacte | Nom, correu electrònic, empresa, missatge, adreça | Art. 6 paràgraf. 1 lit. b / llençat. f | 3 anys |
| Sol·licituds de llicència | Nom, correu electrònic, empresa, telèfon, àrees | Art. 6 Paràgraf 1 Lletra b | Relació comercial + 6 anys |
| Botiga i compliment | Nom, correu electrònic, adreça, comanda, OSS | Art. 6 Paràgraf 1 Lletra b | 10 anys (impostos) |
| Funció del lloc web | sessió, idioma, consentiment | art. 6 paràgraf. 1 lit. f | sessió / 1 any |
| Anàlisi (consentiment) | Dades d'ús pseudònim de GA4 | Art. 6 paràgraf. 1 lit. a | 26 mesos o fins que sigui revocat |
| Protecció contra correu brossa | IP, Honeypot, CSRF, reCAPTCHA | Art. 6 paràgraf. 1 lit. f | sessió |
| Obligacions legals | Dades requerides | Art. 6 paràgraf. 1 lit. c | Legal |
5. Processadors i tercers proveïdors
5.1 Subprocessadors i serveis externs
| Servei | Proveïdor | Propòsit | Dades | Ubicació |
|---|---|---|---|---|
| Allotjament web | Proveïdor d'allotjament de la UE | Operacions, base de dades | Totes les dades del lloc web | Deutschland / UE |
| CDN / Edge | Cloudflare / Bunny.net / jsDelivr | Actius estàtics i càrregues | IP, navegador | Global |
| Google Analytics 4 | Google LLC | Estadístiques (només amb consentiment) | Ús pseudònim | EUA / global |
| Protecció de bots | Cloudflare Turnstile / Google reCAPTCHA | Formularis de protecció contra correu brossa | IP, interacció | EUA / global |
| Google Fonts | Google LLC | Fonts | IP | EUA / global |
| Kunaki | Kunaki LLC | On-Demand DVD/Blu-ray (Amèrica) | Nom, Adreça, Comanda | EUA |
| Servei de pagament | TBD (pagament) | Processament de pagaments | Metadades (sense PAN) | Per proveïdor |
Contractes AV d'acord amb l'art. 28 GDPR amb processadors quan sigui necessari. Google: policies.google.com/privacy.
5.2 Transferències internacionals
Les dades es poden transmetre a unitats regionals i processadors a l'estranger:
- UE/EEE/Regne Unit ↔ EUA: DPF UE-EUA, extensió del Regne Unit o SCC.
- UE/EEE ↔ Tailàndia: SCC d'acord amb l'art. 46 GDPR.
- Suïssa ↔ Tercers països: nDSG Art. 16/17 amb SCC o adequació.
Les sol·licituds regionals es processen localment i només es transmeten si cal.
5.3 Divulgació
Sense vendes ni distribució de màrqueting a tercers. Només divulgació:
- A les filials regionals per obtenir llicència/botiga a la zona respectiva.
- Obligat contractualment als encarregats del tractament a l'apartat 5.1.
- En cas d'obligació legal, ordre judicial o ordre oficial.
- Per protegir els drets, la seguretat o la propietat.
6. Emmagatzematge i supressió
| Tipus de dades | Termini | Bàsic |
|---|---|---|
| Contacte | 3 anys després de l'última comunicació | Interès legítim |
| Consultes de llicència | Relació comercial + 6 anys | Impostos (§ 147 AO, § 257 HGB) |
| Botiga i OSS | 10 anys | IVA UE/OSS |
| Registres del servidor | 7 dies, després anònims | Seguretat |
| GA4 | Fins a 26 mesos o revocació | consentiment |
| Prova de consentiment | 1 any | ePrivacy/TTDSG |
Transcorregut el termini, eliminació o anonimització. Eliminació anticipada a petició (Secció 7).
7. Els teus drets
7.1 GDPR (UE/EEE)
D'acord amb el GDPR, tens, entre altres coses, dret a:
- Informació (article 15)
- Correcció (article 16)
- Supressió (article 17)
- Restricció (article 18)
- Portabilitat de dades (article 20)
- Objecció (article 21)
- Revocació del consentiment (art. 7 paràgraf 3)
- Reclamació davant una autoritat de control (article 77)
7.2 Regne Unit GDPR (Regne Unit)
Els titulars del Regne Unit tenen drets comparables segons UK GDPR i DPA 2018. Queixes a l'ICO (ico.org.uk).
7.3 CCPA/CPRA i Estats dels EUA
Residents de Califòrnia i possiblement de Virgínia, Colorado, Connecticut, Utah, entre d'altres:
- Dret a conèixer la recollida, l'ús i la divulgació
- Dret a la supressió
- Dret de rectificació
- Desactiva la venda/compartiment: no venem
- Restricció de dades sensibles, no recopilades
- No discriminació en l'exercici de la llei
No veneu ni compartiu: aberle-media no ven informació personal. Consultes al nostre DPO.
7.4 LGPD (Brasil)
Sota LGPD entre d'altres:
- Confirmació, accés, correcció, anonimització, bloqueig, supressió
- portabilitat
- Informació sobre els destinataris
- Retirada del consentiment
7.5 PIPEDA (Canadà)
Afectats canadencs: informació, correcció, retirada del consentiment. Queixa al Comissionat de Privadesa del Canadà.
7,6 nDSG (Suïssa)
Dret suís: informació, correcció, supressió, portabilitat. EDK (edoeb.admin.ch).
7.7 Austràlia (APP)
Afectats australians: accés i rectificació (APP 12/13). Denuncia a l'OAIC.
7.8 PIPA (Corea del Sud)
Dret d'informació, consentiment, accés, rectificació, supressió, suspensió, compensació.
7.9 PDPA (Tailàndia)
Accés, correcció, supressió, restricció, portabilitat, objecció.
7.10 APPI (Japó)
Divulgació, correcció, aturada d'ús, supressió. Consultes al nostre DPO.
7.11 Llei DPDP (Índia)
Accés, correcció, supressió, designació de representant. Queixes a DSB.
7.12 PIPL (Xina/APAC)
Tractament basat en el consentiment, contracte o altres bases PIPL. Transferències transfrontereres mitjançant SCC quan sigui necessari.
7.13 Drets d'exercici
Contacte:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Resposta en un termini de 30 dies (GDPR/Regne Unit), 45 dies (CCPA) o terminis locals. Comprovació d'identitat possible. Gratuït, excepte per motius òbviament infundats.
8. Autoritats reguladores
Dret a presentar una reclamació davant una autoritat de control. Responsable de aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
Regne Unit: ICO, ico.org.uk
Califòrnia: CPPA, cppa.ca.gov
9. Mesures tècniques i organitzatives
Les mesures inclouen:
- TLS/HTTPS
- Xifratge de dades en repòs
- Accés d'administrador basat en rols
- Protecció CSRF
- Honeypot i limitació de tarifes
- Validació del costat del servidor
- Capçalera de seguretat (.htaccess)
- Hosting de la UE
- Minimització de dades
10. Política de cookies
Segons TTDSG § 25 i ePrivacy, classifiquem les cookies de la següent manera:
| Cookie / Emmagatzematge | Propòsit | Categoria | Durada | Consentiment |
|---|---|---|---|---|
| symfony_session | Sessió, CSRF | Essencial | Sessió | Núm |
| am_lang | Idioma | Essencial | 1 any | Núm |
| am_cookie_consent | Consentiment (JSON) | Essencial | 1 any | Núm |
| _ga / _ga_* | Google Analytics | Anàlisi | Fins a 2 anys | Sí |
| am_theme (localStorage) | Tema | Funcional | Persistent | No |
Gestioneu mitjançant la configuració de galetes al peu de pàgina. Configuració de galetes
Actualment no s'utilitza:
- Cookies de publicitat/retargeting
- Píxels de seguiment de xarxes socials
- Elaboració de perfils sense consentiment
- Galetes de màrqueting (categoria d'ús futur)
11. Tramitació específica de la botiga
Per a les compres a la botiga, processem les dades de la comanda i l'entrega. UE: OSS-IVA segons el país de lliurament, emmagatzematge normalment 10 anys. America On-Demand a través de Kunaki. Magatzem Europa/Àfrica aberle-media. APAC Heritage Media Labs. Les dades de la targeta només amb el proveïdor de serveis de pagament.
12. Nens
No apte per a menors de 16 anys. No es coneix la recollida. Contacta amb nosaltres si ho sospites. legal@aberle-media.com
13. Decisions automatitzades
No hi ha decisions automatitzades amb efectes legals (Art. 22 GDPR). reCAPTCHA només contra correu brossa.
14. Comunicació de lesions
Si els teus drets estan en perill:
- Autoritat en un termini de 72 hores (art. 33 GDPR).
- Afectats amb alt risc (Art. 34).
- Documentació i reparació.
15. Canvis
Actualització en cas de canvis legals o operatius. S'anuncien canvis significatius.
L'ús continuat suposa l'acceptació en la mesura permesa per la llei.
16. Protecció de dades de contacte
Preguntes, peticions dels afectats, peticions AV:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971