Privaatheidsbeleid – aberlemedia.com

Hierdie privaatheidsbeleid verduidelik hoe aberlemedia.com, wat deur aberle-media GmbH bedryf word, en geaffilieerde maatskappye persoonlike data insamel, gebruik, berg, deel en beskerm wanneer jy ons webwerf besoek, die winkel gebruik, vorms indien of ons dienste gebruik. Ons is daartoe verbind om aan toepaslike databeskermingswette wêreldwyd te voldoen, insluitend:

EU Algemene Databeskermingsregulasie (GDPR) en e-privaatheidsrichtlijn (koekies/toestemming)
Duits BDSG en TTDSG
UK GDPR en Britse Databeskermingswet 2018
CCPA/CPRA (Kalifornië) en ander Amerikaanse state (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
Brasiliaanse LGPD
Kanadese PIPEDA
Switserse DSG (nDSG / FADP)
Australiese Privaatheidswet en APP's
Japan APPI
Suid-Korea PIPA
Indië DPDP Wet 2023
China PIPL vir besoekers uit die APAC-streek
Thailand PDPA

Watter wet is op jou van toepassing?

Dit is 'n verenigde globale privaatheidsbeleid. Afhangende van jou ligging, kan bykomende plaaslike wette van toepassing wees. As daar sterker plaaslike regte is, erken ons dit. EU/EER en VK: GDPR/VK GDPR. Kalifornië en ander Amerikaanse state: CCPA/CPRA. Brasilië: LGPD. Kanada: PIPEDA. Switserland: nDSG. Australië: APP's. Japan, Suid-Korea, Indië, China, Thailand: onderskeie nasionale wette (Afdeling 7).

Hierdie verklaring is 'n vereenvoudigde tegniese nakoming-sjabloon en is nie deur gekwalifiseerde prokureurs in alle jurisdiksies nagegaan nie.

1. Verantwoordelike liggaam

Die primêre persoon verantwoordelik vir hierdie webwerf is:

aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle

Afhangende van die ligging, kan streekfiliale ook data verwerk:

IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)

Elke streekseenheid verwerk navrae en bestellings uit sy area. aberle-media GmbH is die toonaangewende liggaam vir oorgrensverwerking.

2. Databeskermingsbeampte

Vir databeskermingsake, kontak asseblief ons databeskermingsbeampte (DPO):

Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com

3. Kategorieë van persoonlike data

3.1 Data wat jy direk verskaf

Kontakvorm: naam, e-pos, maatskappy, onderwerp, boodskap, adres, opsionele navrae inkopiemandjie-items.
Lisensieversoeke: naam, e-pos, maatskappy, telefoon, land, maatskappytipe, gebiede, regte, boodskap, adres, lisensiedoel.
Winkel (met aktiewe betaalpunt): naam, e-pos, aflewerings-/faktureringsadres, land, bestelitems, betalingsverwysing (nie volle kaartbesonderhede nie), OSS/BTW-data vir EU-bestellings.

3.2 Data wat outomaties ingesamel word

Bedienerlogboeke: IP (anoniem gemaak na 7 dae), blaaier, bedryfstelsel, verwysings-URL, bladsye, tydstempel.
Toestelinligting: resolusie, toesteltipe, blaaiertaal.
Ontleding (slegs met toestemming): bladsybesigtigings, sessieduur, benaderde streek via Google Analytics 4.

3.3 Koekies en plaaslike berging

symfony_session: Sessie — absoluut noodsaaklik — totdat blaaier toemaak.
am_lang: Taal — noodsaaklik — 1 jaar.
am_cookie_consent: Koekievoorkeure (JSON) — streng noodsaaklik — 1 jaar.
am_theme (plaaslike berging): Tema — funksioneel, geen toestemming vereis nie.
_ga, _ga_* (Google Analytics): slegs as jy instem tot ontleding van koekies.

Nie-noodsaaklike ontledingskoekies word geblokkeer totdat toestemming gegee word. Ons respekteer Global Privaatheidsbeheer (GPC) en Do Not Track waar tegnies moontlik.

3.4 Data wat ons NIE insamel NIE

Geen spesiale kategorieë persoonlike data nie, behalwe vrywillig in boodskappe.
Geen wetende opname van kinders onder 16 jaar oud nie.
Geen verkoop of deel vir gedragsreklame soos omskryf in CCPA/CPRA.

3.5 Winkelrekening en sosiale aanmelding

Die winkel bied e-pos-/wagwoordrekeninge en OAuth-aanmelding (Google, Facebook; Apple opsioneel). Met Social Login deel die verskaffer profieldata (naam, e-pos, verskaffer-ID) in ooreenstemming met sy databeskermingsverklaring. Ons gebruik dit net vir winkelrekeninge en bestellings. E-posregistrasie stoor hashed wagwoorde. Ons plaas nie op jou sosiale media-profiele nie.

4. Doel & wetlike basis

Doel	Data	Regsgrondslag (GDPR Art. 6)	berging
Kontakversoeke	Naam, e-pos, maatskappy, boodskap, adres	Art. 6 para. 1 lit. b/lit. f	3 jaar
Lisensieversoeke	Naam, e-pos, maatskappy, telefoon, gebiede	Art. 6 Paragraaf 1 Letter b	Besigheidsverhouding + 6 jaar
Winkel & Vervulling	Naam, e-pos, adres, bestelling, OSS	Art. 6 Paragraaf 1 Letter b	10 jaar (belasting)
Webwerffunksie	sessie, taal, toestemming	art. 6 para. 1 lit. f	sessie / 1 jaar
Ontleding (toestemming)	GA4 skuilnaamgebruiksdata	Art. 6 para. 1 lit. 'n	26 maande of totdat dit herroep word
Spambeskerming	IP, heuningpot, CSRF, reCAPTCHA	Art. 6 para. 1 lit. f	sessie
Wetlike verpligtinge	Vereiste data	Art. 6 Para. 1 lit. c	Wettig

5. Verwerkers & Derdeparty-verskaffers

5.1 Subverwerkers en eksterne dienste

Diens	Verskaffer	Doel	Data	Ligging
Webgasheer	EU-gasheerverskaffer	Bedryf, databasis	Alle webwerfdata	Federale Republiek van Germany / EU
CDN / Edge	Cloudflare / Bunny.net / jsDelivr	Statiese bates en oplaaie	IP, blaaier	Globaal
Google Analytics 4	Google LLC	Statistieke (slegs met toestemming)	Skuilnaamgebruik	VSA / wêreldwyd
Botbeskerming	Cloudflare Turnstile / Google reCAPTCHA	Strooiposbeskermingsvorms	IP, interaksie	VSA / wêreldwyd
Google Fonts	Google LLC	Fonts	IP	VSA / wêreldwyd
Kunaki	Kunaki LLC	On-Demand DVD/Blu-ray (Amerika)	Naam, adres, bestelling	VSA
Betaaldiens	TBD (betaal)	Betalingsverwerking	Metadata (geen PAN)	Per verskaffer

AV-kontrakte ooreenkomstig Art. 28 GDPR met verwerkers waar nodig. Google: policies.google.com/privacy.

5.2 Internasionale Oordragte

Data kan na streekseenhede en verwerkers in die buiteland oorgedra word:

EU/EEA/VK ↔ VSA: EU-VSA DPF, VK-uitbreiding of SCC's.
EU/EEA ↔ Thailand: SCC's in ooreenstemming met Art. 46 GDPR.
Switserland ↔ Derde lande: nDSG Art. 16/17 met SCC's of toepaslikheid.

Streeksversoeke word plaaslik verwerk en slegs deurgegee indien nodig.

5.3 Openbaarmaking

Geen verkope of bemarkingsverspreiding aan derde partye nie. Slegs openbaarmaking:

Aan streekfiliale vir lisensie/winkel in die onderskeie area.
Kontraktueel gebonde aan verwerkers in Afdeling 5.1.
In die geval van 'n wetlike verpligting, hofbevel of amptelike bevel.
Om regte, veiligheid of eiendom te beskerm.

6. Berging en uitvee

Datatipe	Sperdatum	Basies
Kontak	3 jaar na laaste kommunikasie	Wettige belang
Lisensie-navrae	Besigheidsverhouding + 6 jaar	Belasting (§ 147 AO, § 257 HGB)
Winkel & OSS	10 jaar	EU BTW/OSS
Bedienerlogboeke	7 dae, dan geanonimiseer	Sekuriteit
GA4	Tot 26 maande of herroeping	toestemming
Bewys van toestemming	1 jaar	ePrivaatheid/TTDSG

Nadat die sperdatum verstryk het, skrap of anonimisering. Vroeë skrapping op versoek (Artikel 7).

7. Jou regte

7.1 GDPR (EU/EEA)

Volgens die GDPR het jy onder andere die reg om:

Inligting (Artikel 15)
Regstelling (Artikel 16)
Skraping (Artikel 17)
Beperking (Artikel 18)
Dataoordraagbaarheid (Artikel 20)
Beswaar (Artikel 21)
Herroeping van toestemming (Art. 7 Para. 3)
Klag by 'n toesighoudende owerheid (Artikel 77)

7.2 VK GDPR (Verenigde Koninkryk)

VK-houers het vergelykbare regte onder VK GDPR en DPA 2018. Klagtes aan die ICO (ico.org.uk).

7.3 CCPA/CPRA & Amerikaanse state

Inwoners van Kalifornië en moontlik Virginia, Colorado, Connecticut, Utah, onder andere:

Reg om te weet oor versameling, gebruik, openbaarmaking
Reg op skrapping
Reg op regstelling
Onttrek verkoop/deel — ons verkoop nie
Beperking van sensitiewe data — nie ingesamel nie
Nie-diskriminasie in die uitoefening van die reg

Moenie verkoop of deel nie: aberle-media verkoop nie persoonlike inligting nie. Navrae aan ons DPO.

7.4 LGPD (Brasilië)

Onder andere onder LGPD:

Bevestiging, toegang, regstelling, anonimisering, blokkering, uitvee
oordraagbaarheid
Inligting oor ontvangers
Onttrekking van toestemming

7.5 PIPEDA (Kanada)

Kanadese datasubjekte: inligting, regstelling, intrekking van toestemming. Klag by die privaatheidskommissaris van Kanada.

7.6 nDSG (Switserland)

Switserse wetgewing: inligting, regstelling, skrapping, oordraagbaarheid. EDK (edoeb.admin.ch).

7.7 Australië (APP's)

Australiese datasubjekte: toegang en regstelling (APP 12/13). Klag by OAIC.

7.8 PIPA (Suid-Korea)

Reg op inligting, toestemming, toegang, regstelling, skrapping, skorsing, vergoeding.

7.9 PDPA (Thailand)

Toegang, regstelling, skrapping, beperking, oordraagbaarheid, beswaar.

7.10 APPI (Japan)

Openbaarmaking, regstelling, stop van gebruik, verwydering. Navrae aan ons DPO.

7.11 DPDP Wet (Indië)

Toegang, regstelling, skrapping, aanstelling van verteenwoordiger. Klagtes aan DSB.

7.12 PIPL (China / APAC)

Verwerking gebaseer op toestemming, kontrak of ander PIPL basisse. Oorgrensoorplasings deur gebruik te maak van SCC's waar nodig.

7.13 Uitoefeningsregte

Kontak:

Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany

Reaksie binne 30 dae (GDPR/VK), 45 dae (CCPA) of plaaslike sperdatums. Identiteitsverifikasie moontlik. Gratis, behalwe vir ooglopende ongegronde redes.

8. Regulerende Owerhede

Reg om 'n klag by 'n toesighoudende owerheid in te dien. Verantwoordelik vir aberle-media GmbH:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de

VK: ICO, ico.org.uk

Kalifornië: CPPA, cppa.ca.gov

9. Tegniese & organisatoriese maatreëls

Maatreëls sluit in:

TLS/HTTPS
Enkripsie van data in rus
Rolgebaseerde administrateurtoegang
CSRF beskerming
Heuningpot & Tariefbeperking
Bedienerkant-validering
Sekuriteitsopskrif (.htaccess)
EU-gasheer
Data minimisering

10. Koekiebeleid

Volgens TTDSG § 25 en e-privaatheid klassifiseer ons koekies soos volg:

Koekie / Berging	Doel	Kategorie	Dydsduur	Toestemming
symfony_session	Sessie, CSRF	Noodsaaklik	Sessie	No
am_lang	Taal	Noodsaaklik	1 jaar	Nr
am_cookie_consent	Toestemming (JSON)	Noodsaaklik	1 jaar	No
_ga / _ga_*	Google Analytics	Ontleding	Tot 2 jaar	Ja
am_theme (plaaslike berging)	Tema	Funksioneel	Volgehoue	Nee

Bestuur via koekie-instellings in die voetskrif. Koekie-instellings

Tans nie gebruik nie:

Advertensie/herteiken koekies
Sosiale media dop pixels
Profilering sonder toestemming
Bemarkingskoekies (toekomstige gebruik kategorie)

11. Winkelspesifieke verwerking

Vir winkelaankope verwerk ons bestel- en afleweringsdata. EU: OSS-BTW volgens afleweringsland, berging tipies 10 jaar. America On-Demand via Kunaki. Europa/Afrika Aandeel aberle-media. APAC Heritage Media Labs. Kaartbesonderhede slegs by die betaaldiensverskaffer.

12. Kinders

Nie vir kinders onder 16 nie. Geen kennisversameling nie. Kontak ons as jy vermoed. legal@aberle-media.com

13. Outomatiese besluite

Geen geoutomatiseerde besluite met regsgevolge nie (Art. 22 GDPR). reCAPTCHA slegs teen strooipos.

14. Rapporteer beserings

As jou regte in gevaar is:

Gesag binne 72 uur (Art. 33 GDPR).
Diegene wat met 'n hoë risiko geraak word (Art. 34).
Dokumentasie en remediëring.

15. Veranderinge

Opdatering in die geval van wetlike of operasionele veranderinge. Beduidende veranderinge word aangekondig.

Voortgesette gebruik behels aanvaarding in die mate wat deur die wet toegelaat word.

16. Kontak databeskerming

Vrae, versoeke van diegene wat geraak word, AV-versoeke:

aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971

Beleid weergawe: 2.0 · June 12, 2026