Tämä tietosuojakäytäntö selittää, kuinka aberlemedia.com, jota ylläpitää aberle-media GmbH, ja sen tytäryhtiöt keräävät, käyttävät, tallentavat, jakavat ja suojaavat henkilötietoja, kun vierailet verkkosivustollamme, käytät kauppaa, lähetät lomakkeita tai käytät palveluitamme. Olemme sitoutuneet noudattamaan sovellettavia tietosuojalakeja maailmanlaajuisesti, mukaan lukien:
- EU:n yleinen tietosuoja-asetus (GDPR) ja sähköisen viestinnän tietosuojadirektiivi (evästeet/suostumus)
- saksa BDSG ja TTDSG
- Yhdistyneen kuningaskunnan GDPR ja Yhdistyneen kuningaskunnan tietosuojalaki 2018
- CCPA/CPRA (Kalifornia) ja muut Yhdysvaltain osavaltiot (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
- brasilialainen LGPD
- kanadalainen PIPEDA
- Sveitsin DSG (nDSG / FADP)
- Australian Privacy Act ja APPs
- Japani APPI
- Etelä-Korea PIPA
- Intian DPDP laki 2023
- Kiina PIPL APAC-alueen vierailijoille
- Thaimaa PDPA
Mikä laki koskee sinua?
Tämä on yhtenäinen globaali tietosuojakäytäntö. Sijainnistasi riippuen voidaan soveltaa muita paikallisia lakeja. Jos paikallisia oikeuksia on vahvemmat, tunnustamme ne. EU/ETA ja UK: GDPR/UK GDPR. Kalifornia ja muut Yhdysvaltain osavaltiot: CCPA/CPRA. Brasilia: LGPD. Kanada: PIPEDA. Sveitsi: nDSG. Australia: APPs. Japani, Etelä-Korea, Intia, Kiina ja Thaimaa: vastaavat kansalliset lait (kohta 7).
Tämä lausunto on yksinkertaistettu teknisen vaatimustenmukaisuuden malli, ja pätevät asianajajat eivät ole tarkistaneet sitä kaikilla lainkäyttöalueilla.
1. Vastuullinen elin
Tämän sivuston ensisijainen vastuuhenkilö on:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
Alueelliset tytäryhtiöt voivat myös käsitellä tietoja sijainnista riippuen:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Kukin alueyksikkö käsittelee oman alueensa tiedustelut ja tilaukset. aberle-media GmbH on rajat ylittävän käsittelyn johtava elin.
2. Tietosuojavastaava
Tietosuojaasioissa ota yhteyttä tietosuojavastaavaamme (DPO):
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Henkilötietojen luokat
3.1 Tiedot, jotka annat suoraan
- Yhteydenottolomake: nimi, sähköpostiosoite, yritys, aihe, viesti, osoite, valinnainen kysely ostoskorin tuotteet.
- Lisenssipyynnöt: nimi, sähköpostiosoite, yritys, puhelin, maa, yritystyyppi, alueet, oikeudet, viesti, osoite, lisenssin tarkoitus.
- Kauppa (aktiivisella kassalla): nimi, sähköpostiosoite, toimitus-/laskutusosoite, maa, tilaustuotteet, maksuviite (ei täydellisiä korttitietoja), OSS/alv-tiedot EU-tilauksille.
3.2 Tiedot kerätään automaattisesti
- Palvelimen lokit: IP (anonymisoitu 7 päivän kuluttua), selain, käyttöjärjestelmä, viittaus-URL, sivut, aikaleima.
- Laitetiedot: resoluutio, laitetyyppi, selaimen kieli.
- Analyysi (vain suostumuksella): näyttökerrat, istunnon kesto, likimääräinen alue Google Analytics:n kautta 4.
3.3 Evästeet ja paikallinen tallennus
- symfony_session: Istunto – välttämätön – kunnes selain sulkeutuu.
- am_lang: Kieli – välttämätön – 1 vuosi.
- am_cookie_consent: Evästeasetukset (JSON) – ehdottoman välttämätön – 1 vuosi.
- am_theme (localStorage): Teema – toimiva, suostumusta ei tarvita.
- _ga, _ga_* (Google Analytics): vain, jos suostut analysointievästeisiin.
Ei-välttämättömät analyysievästeet estetään, kunnes suostumus on annettu. Kunnioitamme Global Privacy Controlia (GPC) ja Do Not Trackia, jos se on teknisesti mahdollista.
3.4 Tiedot, joita emme kerää
- Ei erityisiä henkilötietojen luokkia, paitsi vapaaehtoisesti viesteissä.
- Ei tiettävästi alle 16-vuotiaiden lasten kyselyä.
- Ei myyntiä tai jakamista käyttäytymiseen perustuvassa mainonnassa CCPA/CPRA:n määritelmän mukaisesti.
3.5 Kauppatili ja sosiaalinen kirjautuminen
Kauppa tarjoaa sähköposti-/salasanatilejä ja OAuth-kirjautumisen (Google, Facebook; Apple valinnainen). Social Loginilla palveluntarjoaja jakaa profiilitietoja (nimi, sähköpostiosoite, palveluntarjoajan tunnus) tietosuojailmoituksensa mukaisesti. Käytämme tätä vain myymälätileihin ja tilauksiin. Sähköpostirekisteröinti tallentaa hajautetut salasanat. Emme julkaise viestejä sosiaalisen median profiileihisi.
4. Tarkoitus ja oikeusperusta
| Tarkoitus | Data | Oikeusperusta (GDPR art. 6) | varastointi |
|---|---|---|---|
| Yhteystiedot | Nimi, sähköpostiosoite, yritys, viesti, osoite | Art. 6 kohta. 1 lit. b / lit. f | 3 vuotta |
| Lisenssipyynnöt | Nimi, sähköpostiosoite, yritys, puhelin, alueet | Art. 6 1 kohdan b alakohta | Liikesuhde + 6 vuotta |
| Shop & Fulfillment | Nimi, sähköpostiosoite, osoite, tilaus, OSS | Art. 6 1 kohdan b alakohta | 10 vuotta (vero) |
| Verkkosivuston toiminto | istunto, kieli, suostumus | taide. 6 kohta. 1 lit. f | istunto / 1 vuosi |
| Analyysi (suostumus) | GA4 pseudonyymikäyttötiedot | Art. 6 kohta. 1 lit. a | 26 kuukautta tai kunnes se peruutetaan |
| Roskapostisuojaus | IP, Honeypot, CSRF, reCAPTCHA | Art. 6 kohta. 1 lit. f | istunto |
| Oikeudelliset velvoitteet | Tarvittavat tiedot | Art. 6 kohta. 1 lit. c | Laki |
5. Käsittelijät ja kolmannet osapuolet
5.1 Alikäsittelijät ja ulkoiset palvelut
| Palvelu | tarjoaja | Tarkoitus | Data | Sijainti |
|---|---|---|---|---|
| Web-isännöinti | EU-palveluntarjoaja | Toiminnot, tietokanta | Kaikki verkkosivuston tiedot | Deutschland / EU |
| CDN / Edge | Cloudflare / Bunny.net / jsDelivr | Staattiset resurssit ja lataukset | IP, selain | Yleinen |
| Google Analytics 4 | Google LLC | Tilastot (vain suostumuksella) | Pseudonyymikäyttö | USA / maailmanlaajuinen |
| Bottisuojaus | Cloudflare Turnstile / Google reCAPTCHA | Roskapostisuojauslomakkeet | IP, vuorovaikutus | USA / maailmanlaajuinen |
| Google Fontit | Google LLC | Fontit | IP | USA / globaali |
| Kunaki | Kunaki LLC | On-Demand DVD/Blu-ray (Amerikka) | Nimi, osoite, tilaus | USA |
| Maksupalvelu | TBD (checkout) | Maksujen käsittely | Metadata (ei PAN-koodia) | Palveluntarjoajakohtainen |
AV-sopimukset Art. 28 GDPR ja prosessorit tarvittaessa. Google: policies.google.com/privacy.
5.2 Kansainväliset siirrot
Tietoja voidaan siirtää alueyksiköille ja käsittelijöille ulkomailla:
- EU/ETA/UK ↔ USA: EU-USD DPF, UK-laajennus tai SCC:t.
- EU/ETA ↔ Thaimaa: SCC:t Art. 46 GDPR.
- Sveitsi ↔ Kolmannet maat: nDSG Art. 16/17 SCC:n tai tarkoituksenmukaisuuden kanssa.
Alueelliset pyynnöt käsitellään paikallisesti ja välitetään vain tarvittaessa.
5.3 Julkistaminen
Ei myyntiä tai markkinointia kolmansille osapuolille. Vain julkistaminen:
- Alueellisille tytäryhtiöille lisenssiä/myymälää varten kyseisellä alueella.
- Sopimusvelvollinen jalostajien kanssa kohdassa 5.1.
- Jos kyseessä on lakisääteinen velvoite, oikeuden määräys tai virallinen määräys.
- Oikeuksien, turvallisuuden tai omaisuuden suojelemiseksi.
6. Tallennus ja poistaminen
| Tietotyyppi | Määräaika | Perus |
|---|---|---|
| Yhteydenotto | 3 vuotta edellisen yhteydenoton jälkeen | Oikeudellinen etu |
| Lisenssikyselyt | Liikesuhde + 6 vuotta | Vero (§ 147 AO, § 257 HGB) |
| Shop & OSS | 10 vuotta | EU ALV/OSS |
| Palvelimen lokit | 7 päivää, sitten anonymisoitu | Turvallisuus |
| GA4 | Enintään 26 kuukautta tai peruutus | suostumus |
| Todiste suostumuksesta | 1 vuosi | ePrivacy/TTDSG |
Määräajan umpeutumisen jälkeen poistaminen tai anonymisointi. Varhainen poisto pyynnöstä (kohta 7).
7. Sinun oikeutesi
7.1 GDPR (EU/ETA)
GDPR:n mukaan sinulla on oikeus muun muassa:
- Tiedot (artikla 15)
- Oikaisu (16 artikla)
- Poistetaan (17 artikla)
- Rajoitus (18 artikla)
- Tietojen siirrettävyys (20 artikla)
- Vastalause (21 artikla)
- Suostumuksen peruuttaminen (7 artiklan 3 kohta)
- Valitus valvontaviranomaiselle (77 artikla)
7.2 UK GDPR (Iso-Britannia)
Yhdistyneen kuningaskunnan haltijoilla on vastaavat oikeudet Yhdistyneen kuningaskunnan GDPR:n ja DPA 2018:n mukaan. Valitukset ICO:lle (ico.org.uk).
7.3 CCPA/CPRA ja Yhdysvaltain osavaltiot
Muun muassa Kalifornian ja mahdollisesti Virginian, Coloradon, Connecticutin ja Utahin asukkaat:
- Oikeus saada tietoa keräämisestä, käytöstä, luovuttamisesta
- Oikeus poistoon
- Oikeus oikaisuun
- Kielto myynti/jakaminen – emme myy
- Arkaluonteisten tietojen rajoittaminen – ei kerätä
- Syrjimättömyys lainkäytössä
Älä myy tai jaa: aberle-media ei myy henkilökohtaisia tietoja. Tiedustelut tietosuojavastaavallemme.
7.4 LGPD (Brasilia)
Alle LGPD muun muassa:
- Vahvistus, pääsy, korjaus, anonymisointi, estäminen, poistaminen
- siirrettävyys
- Tietoja vastaanottajista
- Suostumuksen peruuttaminen
7.5 PIPEDA (Kanada)
Kanadalaiset rekisteröidyt: tiedot, oikaisut, suostumuksen peruuttaminen. Valitus Kanadan tietosuojavaltuutetulle.
7.6 nDSG (Sveitsi)
Sveitsin laki: tiedot, korjaus, poistaminen, siirrettävyys. EDK (edoeb.admin.ch).
7.7 Australia (APPs)
Australialaiset rekisteröidyt: pääsy ja oikaisu (APP 12/13). Valitus OAIC:lle.
7.8 PIPA (Etelä-Korea)
Oikeus saada tietoja, suostumus, pääsy, oikaisu, poistaminen, keskeyttäminen, korvaus.
7.9 PDPA (Thaimaa)
Pääsy, korjaus, poistaminen, rajoitus, siirrettävyys, vastalause.
7.10 APPI (Japani)
Offenlegung, Berichtigung, Nutzungsstop, Löschung. Anfragen an unseren DSB.
7.11 DPDP Act (Indien)
Zugang, Berichtigung, Löschung, Vertreterbenennung. Beschwerden an DSB.
7.12 PIPL (China / APAC)
Verarbeitung auf Basis Einwilligung, Vertrag oder anderer PIPL-Grundlagen. Grenzüberschreitende Übermittlung mit SCCs wo erforderlich.
7.13 Rechte ausüben
Kontakt:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Antwort innerhalb 30 Tage (DSGVO/UK), 45 Tage (CCPA) oder lokale Fristen. Identitätsprüfung möglich. Kostenlos, außer offensichtlich unbegründet.
8. Aufsichtsbehörden
Beschwerderecht bei einer Aufsichtsbehörde. Zuständig für aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
UK: ICO, ico.org.uk
Kalifornien: CPPA, cppa.ca.gov
9. Technische & organisatorische Maßnahmen
Maßnahmen u.a.:
- TLS/HTTPS
- Verschlüsselung ruhender Daten
- Rollenbasierte Admin-Zugriffe
- CSRF-Schutz
- Honeypot & Rate Limiting
- Serverseitige Validierung
- Security-Header (.htaccess)
- EU-Hosting
- Datenminimierung
10. Cookie-Richtlinie
Gemäß TTDSG § 25 und ePrivacy klassifizieren wir Cookies wie folgt:
| Cookie / Speicher | Zweck | Kategorie | Dauer | Einwilligung |
|---|---|---|---|---|
| symfony_session | Sitzung, CSRF | Essenziell | Sitzung | Nein |
| am_lang | Sprache | Essenziell | 1 Jahr | Nein |
| am_cookie_consent | Consent (JSON) | Essenziell | 1 Jahr | Nein |
| _ga / _ga_* | Google Analytics | Analyse | Bis 2 Jahre | Ja |
| am_theme (localStorage) | Theme | Funktional | Persistent | Nein |
Verwalten über Cookie-Einstellungen in der Fußzeile. Evästeasetukset
Derzeit nicht verwendet:
- Werbe-/Retargeting-Cookies
- Social-Media-Tracking-Pixel
- Profiling ohne Einwilligung
- Marketing-Cookies (Kategorie für künftige Nutzung)
11. Shop-spezifische Verarbeitung
Bei Shop-Käufen verarbeiten wir Bestell- und Lieferdaten. EU: OSS-USt nach Lieferland, Aufbewahrung typisch 10 Jahre. Amerika On-Demand via Kunaki. Europa/Afrika Lager aberle-media. APAC Heritage Media Labs. Kartendaten nur beim Zahlungsdienstleister.
12. Kinder
Nicht für Kinder unter 16. Keine wissentliche Erhebung. Kontaktieren Sie uns bei Verdacht. legal@aberle-media.com
13. Automatisierte Entscheidungen
Keine automatisierten Entscheidungen mit rechtlicher Wirkung (Art. 22 DSGVO). reCAPTCHA nur gegen Spam.
14. Meldung von Verletzungen
Bei Risiko für Ihre Rechte:
- Behörde innerhalb 72 Stunden (Art. 33 DSGVO).
- Betroffene bei hohem Risiko (Art. 34).
- Dokumentation und Abhilfe.
15. Änderungen
Aktualisierung bei rechtlichen oder betrieblichen Änderungen. Wesentliche Änderungen werden angekündigt.
Fortgesetzte Nutzung gilt als Annahme, soweit rechtlich zulässig.
16. Kontakt Datenschutz
Fragen, Betroffenenanfragen, AV-Anfragen:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971