See privaatsuspoliitika selgitab, kuidas aberlemedia.com, mida haldab aberle-media GmbH, ja sidusettevõtted koguvad, kasutavad, salvestavad, jagavad ja kaitsevad isikuandmeid, kui külastate meie veebisaiti, kasutate poodi, esitate vorme või kasutate meie teenuseid. Oleme pühendunud kohaldatavate andmekaitseseaduste järgimisele kogu maailmas, sealhulgas:
- ELi andmekaitse üldmäärus (GDPR) ja e-privaatsuse direktiiv (küpsised/nõusolek)
- saksa BDSG ja TTDSG
- Ühendkuningriigi GDPR ja Ühendkuningriigi 2018. aasta andmekaitseseadus
- CCPA/CPRA (California) ja teised USA osariigid (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
- Brasiilia LGPD
- Kanada PIPEDA
- Šveitsi DSG (nDSG / FADP)
- Austraalia privaatsusseadus ja rakendused
- Jaapan APPI
- Lõuna-Korea PIPA
- India DPDP 2023. aasta seadus
- Hiina PIPL APAC-piirkonna külastajatele
- Tai PDPA
Milline seadus teie kohta kehtib?
See on ühtne ülemaailmne privaatsuspoliitika. Olenevalt teie asukohast võivad kehtida täiendavad kohalikud seadused. Kui on tugevamad kohalikud õigused, siis me tunnustame neid. EL/EMP ja Ühendkuningriik: GDPR/UK GDPR. California ja teised USA osariigid: CCPA/CPRA. Brasiilia: LGPD. Kanada: PIPEDA. Šveits: nDSG. Austraalia: APP-id. Jaapan, Lõuna-Korea, India, Hiina, Tai: vastavad riiklikud seadused (jaotis 7).
See avaldus on lihtsustatud tehnilise vastavuse mall ja seda pole kõigi jurisdiktsioonide kvalifitseeritud advokaadid üle vaadanud.
1. Vastutav organ
Selle veebisaidi eest vastutav esmane isik on:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
Sõltuvalt asukohast saavad piirkondlikud tütarettevõtted andmeid töödelda ka:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Iga piirkondlik üksus töötleb päringuid ja tellimusi oma piirkonnast. aberle-media GmbH on piiriülese töötlemise juhtorgan.
2. Andmekaitseametnik
Andmekaitse küsimustes võtke ühendust meie andmekaitseametnikuga:
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Isikuandmete kategooriad
3.1 Andmed, mille esitate otse
- Kontaktvorm: nimi, e-posti aadress, ettevõte, teema, sõnum, aadress, valikuline päringu ostukorvi üksused.
- Litsentsitaotlused: nimi, e-posti aadress, ettevõte, telefon, riik, ettevõtte tüüp, territooriumid, õigused, sõnum, aadress, litsentsi eesmärk.
- Pood (aktiivse kassaga): nimi, e-posti aadress, tarne-/arveldusaadress, riik, tellimuse kaubad, makseviide (mitte täielikud kaardiandmed), OSS / EL-i tellimuste käibemaksuandmed.
3.2 Andmed kogutakse automaatselt
- Serveri logid: IP (anonüümseks muudetud 7 päeva pärast), brauser, OS, viite URL, lehed, ajatempel.
- Seadme teave: eraldusvõime, seadme tüüp, brauseri keel.
- Analüüs (ainult nõusolekul): lehevaatamised, seansi kestus, ligikaudne piirkond Google Analytics kaudu 4.
3.3 Küpsised ja kohalik salvestusruum
- symfony_session: Seanss – hädavajalik – kuni brauseri sulgemiseni.
- am_lang: Keel — hädavajalik — 1 aasta.
- am_cookie_consent: küpsiste eelistused (JSON) – rangelt vajalik – 1 aasta.
- am_theme (localStorage): teema – funktsionaalne, nõusolekut pole vaja.
- _ga, _ga_* (Google Analytics): ainult siis, kui nõustute analüüsiküpsistega.
Väheolulised analüüsiküpsised blokeeritakse kuni nõusoleku andmiseni. Austame globaalset privaatsuskontrolli (GPC) ja Do Not Track, kui see on tehniliselt võimalik.
3.4 Andmed, mida me EI kogu
- Isikuandmete erikategooriaid pole, välja arvatud vabatahtlikult sõnumites.
- Alla 16-aastaste laste küsitlus puudub.
- Käitumusliku reklaami jaoks ei müüda ega jagata, nagu on määratletud dokumendis CCPA/CPRA.
3.5 Poe konto ja sotsiaalne sisselogimine
Pood pakub meili-/paroolikontosid ja OAuthi sisselogimist (Google, Facebook; Apple valikuline). Sotsiaalse sisselogimisega jagab teenusepakkuja profiiliandmeid (nimi, e-posti aadress, teenusepakkuja ID) vastavalt oma andmekaitse deklaratsioonile. Kasutame seda ainult poekontode ja tellimuste jaoks. E-posti registreerimine salvestab räsiparoolid. Me ei postita teie sotsiaalmeedia profiilidele.
4. Eesmärk ja õiguslik alus
| Eesmärk | Andmed | Õiguslik alus (GDPR artikkel 6) | ladustamine |
|---|---|---|---|
| Kontaktisoovid | Nimi, email, ettevõte, sõnum, aadress | Art. 6 lõige. 1 lit. b / valgustatud. f | 3 aastat |
| Litsentsitaotlused | Nimi, e-posti aadress, ettevõte, telefon, alad | Art. 6 Lõike 1 punkt b | Ärisuhe + 6 aastat |
| Shop & Fulfillment | Nimi, email, aadress, tellimus, OSS | Art. 6 Lõike 1 punkt b | 10 aastat (maks) |
| Veebisaidi funktsioon | seanss, keel, nõusolek | art. 6 lõige. 1 lit. f | sessioon / 1 aasta |
| Analüüs (nõusolek) | GA4 pseudonüümikasutusandmed | Art. 6 lõige. 1 lit. a | 26 kuud või kuni tühistamiseni |
| Rämpspostikaitse | IP, Honeypot, CSRF, reCAPTCHA | Art. 6 lõige. 1 lit. f | sessioon |
| Juriidilised kohustused | Nõutavad andmed | Art. 6 Lõige. 1 lit. c | Juriidiline |
5. Töötlejad ja kolmandatest isikutest pakkujad
5.1 Alamtöötlejad ja välisteenused
| Teenus | Pakkuja | Eesmärk | Andmed | Asukoht |
|---|---|---|---|---|
| Veebimajutus | EL-i hostimise pakkuja | Toimingud, andmebaas | Kõik veebisaidi andmed | Deutschland / EL |
| CDN / Edge | Cloudflare / Bunny.net / jsDelivr | Staatilised varad ja üleslaadimised | IP, brauser | globaalne |
| Google Analytics 4 | Google LLC | Statistika (ainult nõusolekul) | Pseudonüümkasutus | USA / ülemaailmne |
| Botikaitse | Cloudflare Turnstile / Google reCAPTCHA | Rämpspostikaitse vormid | IP, interaktsioon | USA / globaalne |
| Google Fondid | Google LLC | Fondid | IP | USA / globaalne |
| Kunaki | Kunaki LLC | On-Demand DVD/Blu-ray (Ameerika) | Nimi, aadress, tellimus | USA |
| Makseteenus | TBD (väljaregistreerimine) | Makse töötlemine | Metaandmed (PAN-i pole) | Pakkuja kohta |
AV lepingud vastavalt Art. 28 GDPR vajaduse korral protsessoritega. Google: policies.google.com/privacy.
5.2 Rahvusvahelised ülekanded
Andmeid saab edastada välisriikide piirkondlikele üksustele ja töötlejatele:
- EL/EEA/UK ↔ USA: EL-USA DPF, Ühendkuningriigi laiendus või SCC-d.
- EL/EMP ↔ Tai: SCC-d vastavalt artiklile. 46 GDPR.
- Šveits ↔ Kolmandad riigid: nDSG Art. 16/17 koos SCC-dega või sobivusega.
Piirkondlikke taotlusi töödeldakse kohapeal ja edastatakse ainult vajadusel.
5.3 Avalikustamine
Ei mingit müüki ega turunduslikku levitamist kolmandatele isikutele. Ainult avalikustamine:
- Piirkondlikele tütarettevõtetele vastavas piirkonnas litsentsi/poe saamiseks.
- Lepinguliselt seotud töötlejatega punktis 5.1.
- Seadusliku kohustuse, kohtumääruse või ametliku korralduse korral.
- Et kaitsta õigusi, turvalisust või vara.
6. Salvestus ja kustutamine
| Andmetüüp | Tähtaeg | Põhiline |
|---|---|---|
| Kontakt | 3 aastat pärast viimast suhtlust | Õigustatud huvi |
| Litsentsipäringud | Ärisuhted + 6 aastat | Maks (AO § 147, HGB § 257) |
| Pood & OSS | 10 aastat | EL KM/OSS |
| Server logib | 7 päeva, seejärel muudetakse anonüümseks | Turvalisus |
| GA4 | Kuni 26 kuud või tühistamine | nõusolek |
| Nõusoleku tõend | 1 aasta | ePrivaatsus/TTDSG |
Pärast tähtaja möödumist kustutamine või anonüümseks muutmine. Varajane kustutamine nõudmisel (jaotis 7).
7. Sinu õigused
7.1 GDPR (EL/EMP)
Vastavalt GDPR-ile on teil muu hulgas õigus:
- Teave (artikkel 15)
- Parandus (artikkel 16)
- Välja jäetud (artikkel 17)
- Piirang (artikkel 18)
- Andmete teisaldatavus (artikkel 20)
- Vastuväide (artikkel 21)
- Nõusoleku tagasivõtmine (art. 7 lõige 3)
- Kaebus järelevalveasutusele (artikkel 77)
7.2 Ühendkuningriik GDPR (Ühendkuningriik)
Ühendkuningriigi omanikel on võrreldavad õigused Ühendkuningriigi GDPR ja DPA 2018 alusel. Kaebused ICO-le (ico.org.uk).
7.3 CCPA/CPRA ja USA osariigid
California ja võib-olla ka Virginia, Colorado, Connecticuti ja Utah' elanikud:
- Õigus teada kogumise, kasutamise, avalikustamise kohta
- Õigus kustutamisele
- Õigus parandada
- Müügist/jagamisest loobumine – me ei müü
- Tundlike andmete piiramine – ei koguta
- Mittediskrimineerimine õiguse teostamisel
Ärge müüge ega jagage: aberle-media ei müü isikuandmeid. Päringud meie andmekaitseametnikule.
7.4 LGPD (Brasiilia)
Muu hulgas LGPD all:
- Kinnitamine, juurdepääs, parandamine, anonüümseks muutmine, blokeerimine, kustutamine
- teisaldatavus
- Teave adressaatide kohta
- Nõusoleku tagasivõtmine
7.5 PIPEDA (Kanada)
Kanada andmesubjektid: teave, parandamine, nõusoleku tagasivõtmine. Kaebus Kanada privaatsusvolinikule.
7,6 nDSG (Šveits)
Šveitsi seadused: teave, parandamine, kustutamine, teisaldatavus. EDK (edoeb.admin.ch).
7.7 Austraalia (APPs)
Austraalia andmesubjektid: juurdepääs ja parandamine (APP 12/13). Kaebus OAIC-le.
7.8 PIPA (Lõuna-Korea)
Õigus teabele, nõusolekule, juurdepääsule, parandamisele, kustutamisele, peatamisele, hüvitamisele.
7.9 PDPA (Tai)
Juurdepääs, parandamine, kustutamine, piiramine, teisaldatavus, vastuväide.
7.10 APPI (Jaapan)
Avalikustamine, parandamine, kasutamise lõpetamine, kustutamine. Päringud meie andmekaitseametnikule.
7.11 DPDP seadus (India)
Juurdepääs, parandamine, kustutamine, esindaja määramine. Kaebused DSB-le.
7.12 PIPL (Hiina / APAC)
Töötlemine nõusolekul, lepingul või muul PIPL alusel. Piiriülesed ülekanded vajaduse korral SCC-de abil.
7.13 Õiguste kasutamine
Kontakt:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Vastus 30 päeva (GDPR/UK), 45 päeva (CCPA) või kohalike tähtaegade jooksul. Võimalik tuvastada isikut. Tasuta, välja arvatud ilmselgelt põhjendamatutel põhjustel.
8. Reguleerivad asutused
Õigus esitada kaebus järelevalveasutusele. Vastutab aberle-media GmbH eest:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
Ühendkuningriik: ICO, ico.org.uk
California: CPPA, cppa.ca.gov
9. Tehnilised ja organisatsioonilised meetmed
Meetmed hõlmavad järgmist:
- TLS/HTTPS
- Andmete krüpteerimine puhkeolekus
- Rollipõhine administraatori juurdepääs
- CSRF kaitse
- Honeypot & Rate Limiting
- Serveripoolne valideerimine
- Turvapäis (.htaccess)
- ELi majutamine
- Andmete minimeerimine
10. Küpsiste poliitika
Vastavalt TTDSG §-le 25 ja e-privaatsusele liigitame küpsised järgmiselt:
| Küpsis / Salvestus | Eesmärk | Kategooria | Kestus | Nõusolek |
|---|---|---|---|---|
| symfony_session | Seanss, CSRF | Oluline | Seanss | Ei |
| am_lang | Keel | Oluline | 1 aasta | Ei |
| am_cookie_consent | Nõusolek (JSON) | Oluline | 1 aasta | Ei |
| _ga / _ga_* | Google Analytics | Analüüs | Kuni 2 aastat | Jah |
| am_theme (localStorage) | Teema | Funktsionaalne | Püsiv | Ei |
Hallake jaluses olevate küpsiste sätete kaudu. Küpsiste seaded
Hetkel ei kasutata:
- Reklaami/taassihtimise küpsised
- Sotsiaalmeedia jälgimispikslid
- Profileerimine ilma nõusolekuta
- Turundusküpsised (tulevase kasutuse kategooria)
11. Poespetsiifiline töötlemine
Poeostude puhul töötleme tellimuse ja tarneandmeid. EL: OSS-KM vastavalt tarneriigile, hoiuaeg tavaliselt 10 aastat. Ameerika nõudmisel Kunaki kaudu. Euroopa/Aafrika ladu aberle-media. APAC Heritage Media Labs. Kaardi andmed ainult makseteenuse pakkujaga.
12. Lapsed
Mitte alla 16-aastastele. Teadmata kogu. Kahtluste korral võtke meiega ühendust. legal@aberle-media.com
13. Automatiseeritud otsused
Juriidilise toimega automatiseeritud otsused puuduvad (GDPR artikkel 22). reCAPTCHA ainult rämpsposti vastu.
14. Vigastustest teatamine
Kui teie õigused on ohus:
- 72 tunni jooksul (GDPR artikkel 33).
- Kõrge riskiga isikud (artikkel 34).
- Dokumenteerimine ja heastamine.
15. Muudatused
Värskendamine juriidiliste või tegevuslike muudatuste korral. Teatatakse olulistest muudatustest.
Jätkuv kasutamine tähendab nõustumist seadusega lubatud ulatuses.
16. Kontaktandmete kaitse
Küsimused, taotlused mõjutatud isikutelt, AV-päringud:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971