Privatlivspolitik – aberlemedia.com

Denne privatlivspolitik forklarer, hvordan aberlemedia.com, der drives af aberle-media GmbH og dets tilknyttede selskaber, indsamler, bruger, gemmer, deler og beskytter personlige data, når du besøger vores websted, bruger butikken, indsender formularer eller bruger vores tjenester. Vi er forpligtet til at overholde gældende databeskyttelseslove verden over, herunder:

EU's generelle databeskyttelsesforordning (GDPR) og e-databeskyttelsesdirektivet (cookies/samtykke)
tyske BDSG og TTDSG
UK GDPR og UK Data Protection Act 2018
CCPA/CPRA (Californien) og andre amerikanske stater (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
Brasiliansk LGPD
Canadisk PIPEDA
Schweizisk nLPD (FADP)
Australian Privacy Act og APP
Japansk APP
Sydkoreansk PIPA
DPDP Act 2023 (Indien)
Kinesisk PIPL for APAC besøgende
Thai PDPA

Hvilken lov gælder for dig?

Dette er en samlet global privatlivspolitik. Afhængigt af din placering kan yderligere lokale love være gældende. I tilfælde af skærpede lokale rettigheder anerkender vi dem. EU/EØS og UK: GDPR/UK GDPR. Californien og andre amerikanske stater: CCPA/CPRA. Brasilien: LGPD. Canada: PIPEDA. Schweiz: nLPD. Australien: APP. Japan, Sydkorea, Indien, Kina, Thailand: respektive nationale love (afsnit 7).

Denne erklæring er en forenklet teknisk overholdelsesmodel og er ikke blevet gennemgået af kvalificerede advokater i alle jurisdiktioner.

1. Dataansvarlig

Den primære dataansvarlige for dette websted er:

aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle

Afhængigt af din placering kan regionale datterselskaber også behandle data:

IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)

Hver regional enhed behandler kun anmodninger og ordrer fra sit territorium. aberle-media GmbH er den koordinerende enhed for grænseoverskridende behandling.

2. Databeskyttelsesrådgiver

For spørgsmål vedrørende databeskyttelse, kontakt vores Data Protection Officer (DPO):

Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com

3. Kategorier af personlige data

3.1 Data, du afgiver direkte

Kontaktformular: navn, e-mail, firma, emne, besked, adresse, valgfrie varer fra anmodningskurven.
Licensanmodninger: navn, e-mail, virksomhed, telefon, land, virksomhedstype, territorier, rettigheder, besked, adresse, licensformål.
Butik (under aktiv betaling): navn, e-mail, leverings-/faktureringsadresse, land, bestilte varer, betalingsreference (ingen fuld kortdata), OSS/moms-data for EU-ordrer.

3.2 Data indsamlet automatisk

Serverlogfiler: IP (anonymiseret efter 7 dage), browser, OS, henvisende URL, sider, tidsstempler.
Enhedsoplysninger: opløsning, enhedstype, browsersprog.
Analyse (kun med samtykke): sidevisninger, sessionsvarighed, omtrentlig region via Google Analytics 4.

3.3 Cookies og lokal lagring

symfony_session: session — strengt nødvendig — indtil browseren lukkes.
am_lang: sprog — strengt nødvendigt — 1 år.
am_cookie_consent: cookie-præferencer (JSON) — strengt nødvendigt — 1 år.
am_theme (localStorage): tema — funktionelt, samtykke ikke påkrævet.
_ga, _ga_* (Google Analytics): kun med samtykke til analysecookies.

Ikke-væsentlige analysecookies blokeres, indtil der gives samtykke. Vi overholder Global Privacy Control (GPC) og Do Not Track, i det omfang det er teknisk muligt.

3.4 Data vi IKKE indsamler

Ingen særlig kategori af personlige data, medmindre de frivilligt kommunikeres i meddelelser.
Ingen bevidst indsamling fra børn under 16 år.
Ingen salg eller deling med henblik på adfærdsbaseret reklame i henhold til CCPA/CPRA.

3.5 Butikskonto og socialt login

Butikken tilbyder e-mail-/adgangskodekonti og OAuth-login (Google, Facebook; Apple valgfrit). Under social login deler udbyderen profildata (navn, e-mail, udbyder-id) i overensstemmelse med sin privatlivspolitik. Vi bruger dem kun til butikskontoen og ordrer. E-mailregistrering gemmer hashed adgangskoder. Vi poster ikke på dine profiler på sociale medier.

4. Formål og retsgrundlag

Formål	Data	Retsgrundlag (GDPR art. 6)	Bevarelse
Kontaktanmodninger	Navn, e-mail, firma, besked, adresse	Art. 6 stk. 1 seng. b/lit. f	3 år
Licensanmodninger	Navn, E-mail, Firma, Telefon, Territorier	Art. 6 stk. 1 seng. b	Erhvervsforhold + 6 år
Butik og levering	Navn, e-mail, adresse, ordre, OSS	Art. 6 stk. 1 seng. b	10 år (skat)
Drift af webstedet	Session, sprog, samtykke	Art. 6 stk. 1 seng. f	Session / 1 år
Analyse (samtykke)	Pseudonymiserede brugsdata GA4	Art. 6 stk. 1 seng. a	26 måneder eller indtil tilbagetrækning
Anti-spam beskyttelse	IP, honeypot, CSRF, reCAPTCHA	Art. 6 stk. 1 seng. f	Session
Retlige forpligtelser	Påkrævede data	Art. 6 stk. 1 seng. c	Ifølge loven

5. Underleverandører og tredjepartsleverandører

5.1 Underleverandører og eksterne ydelser

Tjeneste	Udbyder	Formål	Data	Placering
Webhosting	EU-udbyder	Drift, database	Alle webstedsdata	Tyskland / EU
CDN / Edge	Cloudflare / Bunny.net / jsDelivr	Statiske aktiver og uploads	IP, browser	Verdensomspændende
Google Analytics 4	Google LLC	Statistik (kun med samtykke)	Pseudonymiseret brug	USA / på verdensplan
Anti-bot beskyttelse	Cloudflare Turnstile / Google reCAPTCHA	Anti-spam formular beskyttelse	IP, interaktion	USA / på verdensplan
Google Fonts	Google LLC	Skrifttyper	IP	USA / på verdensplan
Kunaki	Kunaki LLC	DVD/Blu-ray on demand (Amerika)	Navn, adresse, ordre	USA
Betalingsudbyder	TBD (Checkout)	Betalingsbehandling	Metadata (ingen PAN)	Afhænger af udbyder

Underentreprisekontrakter i henhold til art. 28 GDPR med processorer, hvor det er relevant. Google: policies.google.com/privacy.

5.2 Internationale overførsler

Data kan overføres til regionale enheder og databehandlere i udlandet:

EU/EØS/UK ↔ USA: EU-USA DPF, UK extension eller CCT.
EU/EØS ↔ Thailand: CCT i henhold til art. 46 GDPR.
Schweiz ↔ tredjelande: nLPD art. 16/17 med CCT eller tilstrækkelighedsbeslutning.

Regionale anmodninger behandles lokalt og videresendes kun, hvis det er nødvendigt.

5.3 Kommunikation

Ingen salgs- eller marketingkommunikation til tredjepart. Kun offentliggørelse:

Til regionale datterselskaber for licens/butik i det pågældende område.
Til databehandlerne i afsnit 5.1 er kontraktligt bundet.
Ved retsforpligtelse, retsafgørelse eller kendelse fra myndighederne.
For at beskytte rettigheder, sikkerhed eller ejendom.

6. Opbevaring og sletning

Datatype	Varighed	Base
Kontakt	3 år efter sidste kommunikation	Berettiget interesse
Licensanmodninger	Kommercielt forhold + 6 år	Skat (§ 147 AO, § 257 HGB)
Butik og OSS	10 år	EU moms/OSS
Serverlogfiler	7 dage, derefter anonymiseret	Sikkerhed
GA4	Op til 26 måneder eller tilbagetrækning	Samtykke
Bevis for samtykke	1 år	ePrivacy/TTDSG

Efter udløb: sletning eller anonymisering. Tidlig sletning efter anmodning (afsnit 7).

7. Dine rettigheder

7.1 GDPR (EU/EØS)

I henhold til GDPR har du især følgende rettigheder:

Adgang (art. 15)
Berigtigelse (art. 16)
Sletning (art. 17)
Begrænsning (art. 18)
Bærbarhed (art. 20)
Opposition (art. 21)
Tilbagetrækning af samtykke (art. 7 stk. 3)
Klage til en tilsynsmyndighed (art. 77)

7.2 UK GDPR (Storbritannien)

Enkeltpersoner i Storbritannien har sammenlignelige rettigheder i henhold til UK GDPR og DPA 2018. Klager til ICO (ico.org.uk).

7.3 CCPA/CPRA og amerikanske stater

Beboere i Californien og muligvis Virginia, Colorado, Connecticut, Utah har:

Ret til at vide, hvilke data der indsamles, bruges, videregives
Ret til sletning
Ret til berigtigelse
Fravælg salg/deling — vi sælger ikke
Begrænsning af følsomme data — indsamles ikke
Ikke-forskelsbehandling ved udøvelsen af rettigheder

Må ikke sælge eller dele: aberle-media sælger ikke personlige data. Forespørgsler til vores DPO.

7.4 LGPD (Brasilien)

I henhold til LGPD, især:

Bekræftelse, adgang, berigtigelse, anonymisering, blokering, sletning
Bærbarhed
Modtageroplysninger
Tilbagetrækning af samtykke

7,5 038 (Canada)

Registrerede i Canada: adgang, berigtigelse, tilbagetrækning af samtykke. Klage til Canadas Privacy Commissioner.

7,6 nLPD (Schweiz)

Schweizisk lov: adgang, berigtigelse, sletning, portabilitet. PFPDT (edoeb.admin.ch).

7.7 Australien (APP)

Registrerede i Australien: adgang og berigtigelse (APP 12/13). Klage til OAIC.

7.8 PIPA (Sydkorea)

Ret til information, samtykke, adgang, berigtigelse, sletning, suspension, kompensation.

7.9 PDPA (Thailand)

Adgang, berigtigelse, sletning, begrænsning, portabilitet, opposition.

7.10 APPI (Japan)

Offentliggørelse, berigtigelse, ophør af brug, sletning. Forespørgsler til vores DPO.

7.11 DPDP Act (Indien)

Adgang, berigtigelse, sletning, udpegelse af repræsentant. Klager til DPO.

7.12 PIPL (Kina/APAC)

Behandling baseret på samtykke, kontrakt eller andet PIPL-grundlag. Grænseoverskridende overførsler med CCT om nødvendigt.

7.13 Udøvelse af dine rettigheder

Kontakt:

Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany

Svar inden for 30 dage (GDPR/UK), 45 dage (CCPA) eller lokale deadlines. Identitetsbekræftelse muligt. Gratis, medmindre anmodningen er åbenlyst ubegrundet.

8. Tilsynsmyndigheder

Ret til at klage til en tilsynsmyndighed. Kompetent myndighed for aberle-media GmbH:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de

Storbritannien: ICO, ico.org.uk

Californien: CPPA, cppa.ca.gov

9. Tekniske og organisatoriske foranstaltninger

Foranstaltninger i særdeleshed:

TLS/HTTPS
Datakryptering i hvile
Rollebaseret administratoradgang
CSRF beskyttelse
Honeypot og satsbegrænsende
Server-side validering
Sikkerhedsoverskrifter (.htaccess)
EU-indkvartering
Data minimering

10. Cookiepolitik

I overensstemmelse med TTDSG § 25 og ePrivacy klassificerer vi cookies som følger:

Cookie/lagring	Formål	Kategori	Varighed	Samtykke
symfony_session	Session, CSRF	Essential	Session	Nr
am_lang	Sprog	Væsentligt	1 år	Nr
am_cookie_consent	Samtykke (JSON)	Væsentligt	1 år	Nr
_ga / _ga_*	Google Analytics	Analyse	Op til 2 år	Ja
am_theme (localStorage)	Tema	Funktionelt	Persistent	Nr

Administrer via cookie-indstillinger i sidefoden. Cookie-indstillinger

Ikke brugt i øjeblikket:

Annoncering/retargeting cookies
Sporingspixels på sociale medier
Profilering uden samtykke
Marketingcookies (kategori forbeholdt fremtidig brug)

11. Butiksspecifik behandling

Ved køb i butikken behandler vi ordre- og leveringsdata. EU: OSS-moms afhængig af leveringsland, opbevaring typisk 10 år. Americas on demand via Kunaki. Europa/Afrika lager aberle-media. APAC Heritage Media Labs. Kortdata kun hos betalingsudbyderen.

12. Børn

Ikke beregnet til børn under 16 år. Ingen bevidst indsamling. Kontakt os hvis du er i tvivl. legal@aberle-media.com

13. Automatiserede beslutninger

Ingen automatiseret afgørelse med retsvirkning (art. 22 GDPR). reCAPTCHA kun mod spam.

14. Meddelelse om overtrædelser

I tilfælde af risiko for dine rettigheder:

Myndighed inden for 72 timer (art. 33 GDPR).
Berørte personer i tilfælde af høj risiko (art. 34).
Dokumentation og korrigerende foranstaltninger.

15. Ændringer

Opdateret i tilfælde af juridiske eller operationelle ændringer. Væsentlige ændringer vil blive annonceret.

Fortsat brug udgør accept, i det omfang loven tillader det.

16. Databeskyttelseskontakt

Spørgsmål, anmodninger fra registrerede, DPA-anmodninger:

aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971

Politik version: 2.0 · June 12, 2026