توضح سياسة الخصوصية هذه كيف تجمع aberlemedia.com، التي تُشغّلها aberle-media GmbH والشركات التابعة لها ("نحن")، البيانات الشخصية ونستخدمها ونخزنها ونشاركها ونحميها عند زيارة موقعنا أو استخدام المتجر أو إرسال النماذج أو التفاعل مع خدماتنا. نلتزم بقوانين حماية البيانات السارية عالمياً، بما في ذلك:
- اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) وتوجيه ePrivacy (ملفات تعريف الارتباط/الموافقة)
- BDSG الألماني وTTDSG
- UK GDPR وقانون حماية البيانات 2018 في المملكة المتحدة
- CCPA/CPRA (كاليفورنيا) وولايات أمريكية أخرى (Virginia VCDPA، Colorado CPA، Connecticut CTDPA، Utah UCPA)
- LGPD البرازيلي
- PIPEDA الكندي
- DSG السويسري (nDSG / FADP)
- قانون الخصوصية الأسترالي وAPPs
- APPI الياباني
- PIPA الكوري الجنوبي
- قانون DPDP الهند 2023
- PIPL الصين لزوار منطقة آسيا والمحيط الهادئ
- PDPA تايلاند
ما القانون الذي ينطبق عليك؟
هذا إشعار خصوصية عالمي موحّد. وفقاً لموقعك، قد تطبق قوانين محلية إضافية. عندما تمنح القوانين المحلية حقوقاً أقوى، نُعترف بها. مقيمي الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية والمملكة المتحدة: GDPR/UK GDPR. كاليفورنيا وولايات أمريكية أخرى: CCPA/CPRA. البرازيل: LGPD. كندا: PIPEDA. سويسرا: FADP. أستراليا: APPs. اليابان، كوريا الجنوبية، الهند، الصين، تايلاند: القوانين الوطنية المعنية (القسم 7).
هذه السياسة نموذج امتثال تقني مبسّط. لم تُراجع في جميع الولايات القضائية من مستشارين قانونيين مؤهلين.
1. المسؤول عن البيانات والكيانات المسؤولة
المسؤول الرئيسي عن البيانات لهذا الموقع هو:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
حسب موقعك، قد تُعالَج البيانات أيضاً بواسطة الشركات التابعة الإقليمية:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
تعالج كل كيان إقليمي البيانات للاستفسارات والطلبات من منطقته. aberle-media GmbH هي المسؤول الرئيسي عن المعالجة عبر الحدود.
2. مسؤول حماية البيانات
لجميع مسائل حماية البيانات، يمكنك التواصل مع مسؤول حماية البيانات (DPO):
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. فئات البيانات الشخصية التي نجمعها
3.1 البيانات التي تقدمها مباشرة
- نموذج الاتصال: الاسم، البريد الإلكتروني، الشركة، الموضوع، الرسالة، العنوان (الشارع، المدينة، الرمز البريدي، الولاية، الدولة)، عناصر سلة الاستفسار الاختيارية.
- استفسارات الترخيص: الاسم، البريد الإلكتروني، الشركة، الهاتف، الدولة، نوع الشركة، الأقاليم، الحقوق المطلوبة، الرسالة، العنوان، غرض الترخيص.
- المتجر (عند تفعيل الدفع): الاسم، البريد الإلكتروني، عنوان الشحن/الفوترة، الدولة، عناصر الطلب، مرجع الدفع (يُعالَج بواسطة مزود الدفع — لا نخزّن أرقام البطاقات كاملة)، بيانات OSS/ضريبة القيمة المضافة لطلبات الاتحاد الأوروبي.
3.2 البيانات المجمعة تلقائياً
- سجلات الخادم: عنوان IP (يُجهول بعد 7 أيام)، المتصفح، نظام التشغيل، عنوان الإحالة، الصفحات المزارة، الطوابع الزمنية، حالة HTTP.
- معلومات الجهاز: دقة الشاشة، نوع الجهاز، لغة المتصفح.
- التحليلات (بموافقة فقط): مشاهدات الصفحات، مدة الجلسة، المنطقة التقريبية عبر Google Analytics 4.
3.3 ملفات تعريف الارتباط والتخزين المحلي
- symfony_session: إدارة الجلسة — ضروري تماماً — ينتهي عند إغلاق المتصفح.
- am_lang: تفضيل اللغة — ضروري تماماً — سنة واحدة.
- am_cookie_consent: تفضيلات ملفات تعريف الارتباط (JSON) — ضروري تماماً — سنة واحدة.
- am_theme (localStorage): المظهر الفاتح/الداكن — وظيفي، لا يتطلب موافقة.
- _ga، _ga_* (Google Analytics): تُضبط فقط عند موافقتك على ملفات التحليلات.
تُحظر ملفات التحليلات غير الأساسية حتى توافق عبر شريط ملفات تعريف الارتباط. نحترم Global Privacy Control (GPC) وDo Not Track حيثما أمكن تقنياً.
3.4 بيانات لا نجمعها
- لا نجمع عمداً بيانات حساسة/فئات خاصة (الصحة، القيومات الحيوية، الأصل العرقي/الإثني، وغيرها) إلا إذا أدرجتها طوعاً في رسالة.
- لا نجمع عمداً بيانات الأطفال دون 16 عاماً (أو الحد الأدنى المحلي المعمول به).
- لا نبيع أو نشارك المعلومات الشخصية للإعلان السلوكي عبر السياقات كما هو محدد في CCPA/CPRA.
3.5 حساب المتجر وتسجيل الدخول الاجتماعي
يقدّم المتجر حسابات بريد إلكتروني/كلمة مرور وتسجيل دخول OAuth (Google، Facebook؛ Apple اختياري). عند تسجيل الدخول الاجتماعي، يشارك المزود بيانات الملف (عادة الاسم، البريد، معرف المزود) وفقاً لسياسة خصوصيته. نستخدمها فقط لإنشاء وإدارة حساب المتجر والطلبات. تخزين التسجيل بالبريد الإلكتروني يُجزّئ كلمات المرور على خوادمنا. لا ننشر على ملفاتك الاجتماعية.
4. غرض المعالجة والأساس القانوني
| الغرض | البيانات المستخدمة | الأساس القانوني (المادة 6 GDPR) | الاحتفاظ |
|---|---|---|---|
| استفسارات الاتصال | الاسم، البريد، الشركة، الرسالة، العنوان | المادة 6(1)(ب) ما قبل التعاقد / المادة 6(1)(و) مصلحة مشروعة | 3 سنوات أو حتى الإغلاق |
| طلبات الترخيص | الاسم، البريد، الشركة، الهاتف، الأقاليم، الحقوق | المادة 6(1)(ب) تعاقد / ما قبل التعاقد | العلاقة التجارية + 6 سنوات (ضريبة) |
| طلبات المتجر والتنفيذ | الاسم، البريد، العنوان، بيانات الطلب، OSS | المادة 6(1)(ب) تنفيذ العقد | 10 سنوات (ضريبة/محاسبة) |
| وظائف الموقع | الجلسة، اللغة، ملف الموافقة | المادة 6(1)(و) مصلحة مشروعة | الجلسة / سنة واحدة |
| التحليلات (بموافقة) | بيانات استخدام GA4 مجهولة | المادة 6(1)(أ) موافقة | 26 شهراً (افتراضي GA) أو حتى السحب |
| منع البريد العشوائي والإساءة | IP، honeypot، CSRF، درجة reCAPTCHA | المادة 6(1)(و) مصلحة مشروعة | الجلسة / حسب الحاجة |
| الامتثال القانوني | جميع البيانات المطلوبة | المادة 6(1)(ج) التزام قانوني | حسب القانون |
5. المعالجون وخدمات الأطراف الثالثة
5.1 المعالجون الفرعيون والخدمات الخارجية
| الخدمة | المزود | الغرض | البيانات المنقولة | الموقع |
|---|---|---|---|---|
| استضافة الويب | مزود استضافة في الاتحاد الأوروبي | تشغيل الموقع والقاعدة | جميع بيانات الموقع | ألمانيا / الاتحاد الأوروبي |
| CDN / الحافة | Cloudflare / Bunny.net / jsDelivr | الأصول الثابتة والرفوعات | IP، المتصفح (HTTP) | عالمي |
| Google Analytics 4 | Google LLC | إحصائيات الاستخدام (بموافقة فقط) | استخدام مجهول، IP (مجهول) | USA / عالمي |
| حماية البوت | Cloudflare Turnstile / Google reCAPTCHA | حماية النماذج من البريد العشوائي | IP، بيانات التفاعل | USA / عالمي |
| Google Fonts | Google LLC | خطوط الويب | IP (طلب HTTP) | USA / عالمي |
| Kunaki | Kunaki LLC | تنفيذ DVD/Blu-ray عند الطلب (الأمريكتين) | الاسم، العنوان، عناصر الطلب | USA |
| مزود الدفع | قيد التكامل | معالجة الدفع | بيانات الدفع (بدون PAN كامل) | حسب المزود |
نحتفظ باتفاقيات معالجة البيانات (DPA) أو ضمانات تعاقدية مكافئة مع المعالجين حيثما يتطلب المادة 28 GDPR. خدمات Google: policies.google.com/privacy.
5.2 نقل البيانات الدولي
قد تُنقل البيانات الشخصية بين كياناتنا الإقليمية وإلى معالجين خارج بلدك:
- الاتحاد الأوروبي/المنطقة الاقتصادية/المملكة المتحدة ↔ USA: إطار EU-US DPF، امتداد المملكة المتحدة أو SCCs.
- الاتحاد الأوروبي/المنطقة الاقتصادية ↔ تايلاند: SCCs وفقاً للمادة 46 GDPR.
- سويسرا ↔ دول ثالثة: FADP المادة 16/17 مع SCCs أو قرارات الملاءمة.
تُعالَج الاستفسارات الإقليمية محلياً وتُشارك فقط عند الضرورة لتلبية طلبك.
5.3 مشاركة البيانات
لا نبيع أو نشارك البيانات الشخصية لتسويق أطراف ثالثة. قد تُكشف البيانات:
- للشركات التابعة الإقليمية للترخيص أو تنفيذ المتجر في المنطقة المعنية.
- للمعالجين المدرجين في القسم 5.1 بموجب عقد.
- عندما يتطلب القانون، أمر محكمة أو سلطة حكومية.
- لحماية حقوق أو سلامة أو ممتلكات المستخدمين أو aberle-media.
6. الاحتفاظ بالبيانات والحذف
| نوع البيانات | فترة الاحتفاظ | الأساس |
|---|---|---|
| رسائل الاتصال | 3 سنوات بعد آخر تواصل | مصلحة مشروعة / فترات التقادم |
| استفسارات الترخيص | العلاقة التجارية + 6 سنوات | قانون الضريبة (§ 147 AO، § 257 HGB) |
| طلبات المتجر وسجلات OSS | 10 سنوات | ضريبة القيمة المضافة OSS في الاتحاد الأوروبي والقانون التجاري |
| سجلات الوصول للخادم | 7 أيام ثم إخفاء الهوية | الأمان |
| بيانات التحليلات (GA4) | حتى 26 شهراً أو حتى سحب الموافقة | الموافقة |
| سجل موافقة ملفات تعريف الارتباط | سنة واحدة | إثبات الموافقة (ePrivacy) |
بعد انتهاء فترة الاحتفاظ، تُحذف البيانات أو تُجهول بشكل لا رجعة فيه. يمكنك طلب الحذف المبكر (القسم 7).
7. حقوقك بموجب قوانين حماية البيانات
7.1 GDPR (مقيمي الاتحاد الأوروبي/المنطقة الاقتصادية)
بموجب GDPR لديك الحق في:
- الوصول (المادة 15): التأكيد ونسخة من بياناتك
- التصحيح (المادة 16): تصحيح البيانات غير الدقيقة
- المحو (المادة 17): الحذف حيث لا يطبق الاحتفاظ القانوني
- التقييد (المادة 18): تقييد المعالجة في حالات معينة
- نقل البيانات (المادة 20): استلام البيانات بصيغة قابلة للقراءة آلياً
- الاعتراض (المادة 21): الاعتراض على المعالجة بمصلحة مشروعة
- سحب الموافقة (المادة 7(3)): في أي وقت دون التأثير على المعالجة السابقة القانونية
- تقديم شكوى (المادة 77) لدى سلطة رقابية
7.2 UK GDPR (المملكة المتحدة)
لمقيمي المملكة المتحدة حقوق مكافئة بموجب UK GDPR وقانون حماية البيانات 2018. يمكنك التواصل مع ICO (ico.org.uk) إذا لم تكن راضياً عن ردنا.
7.3 CCPA/CPRA وقوانين الولايات الأمريكية (كاليفورنيا وغيرها)
لمقيمي كاليفورنيا وحيث ينطبق، مقيمي فيرجينيا، كولورادو، كونيتيكت ويوتا حقوق تشمل:
- الحق في معرفة المعلومات الشخصية المجمعة والمستخدمة والمكشوفة
- الحق في حذف المعلومات الشخصية (مع استثناءات)
- الحق في تصحيح المعلومات غير الدقيقة
- الحق في الانسحاب من البيع/المشاركة — لا نبيع أو نشارك للإعلان السلوكي عبر السياقات
- الحق في تقييد استخدام المعلومات الحساسة — لا نجمع معلومات حساسة وفق CPRA
- الحق في عدم التمييز عند ممارسة حقوق الخصوصية
لا تبيع أو تشارك: لا تبيع aberle-media المعلومات الشخصية. أرسل الطلبات إلى مسؤول حماية البيانات أو استخدم الرابط في شريط ملفات تعريف الارتباط إن وُجد.
7.4 LGPD (البرازيل)
بموجب LGPD البرازيلي يمكنك طلب:
- تأكيد المعالجة، الوصول، التصحيح، إخفاء الهوية، الحظر أو الحذف
- النقل إلى مزود آخر
- معلومات عن الجهات التي شُاركت معها البيانات
- سحب الموافقة
7.5 PIPEDA (كندا)
لمقيمي كندا: الوصول إلى المعلومات الشخصية، الاعتراض على الدقة وسحب الموافقة (مع قيود قانونية). تواصل مع مسؤول حماية البيانات؛ يمكنك أيضاً الشكوى لدى مفوض حماية الخصوصية في كندا.
7.6 FADP (سويسرا)
بموجب FADP السويسري المُحدَّث (nDSG) لديك حقوق المعلومات، الوصول، التصحيح، الحذف ونقل البيانات. تواصل مع المفوض الفederalي لحماية البيانات والمعلومات (FDPIC) عند الحاجة.
7.7 قانون الخصوصية الأسترالي (APPs)
لمقيمي أستراليا: الوصول والتصحيح بموجب APP 12 و13. يمكن تقديم شكاوى إلى OAIC (oaic.gov.au).
7.8 PIPA (كوريا الجنوبية)
بموجب PIPA الكوري الجنوبي لديك حقوق الإعلام، الموافقة، الوصول، التصحيح، الحذف، تعليق المعالجة والتعويض عن الأضرار.
7.9 PDPA (تايلاند)
بموجب PDPA التايلاندي يمكنك طلب الوصول، التصحيح، الحذف، التقييد، النقل والاعتراض على المعالجة.
7.10 APPI (اليابان)
يمنح APPI الياباني حقوق الإفصاح، التصحيح، إيقاف الاستخدام والحذف. تواصل مع مسؤول حماية البيانات للطلبات من اليابان.
7.11 قانون DPDP (الهند)
بموجب قانون حماية البيانات الشخصية الرقمية في الهند، يمكن لأصحاب البيانات الوصول، التصحيح، المحو وتعيين ممثل. يمكن رفع الشكاوى لدى مسؤول حماية البيانات.
7.12 PIPL (الصين / زوار APAC)
لزوار الصين القارية وحيث يطبق PIPL، نعالج البيانات الشخصية على أساس الموافقة، ضرورة التعاقد أو أسس قانونية أخرى بموجب PIPL. النقل عبر الحدود يستخدم SCCs أو آليات معتمدة أخرى حيثما يلزم.
7.13 كيفية ممارسة حقوقك
تواصل معنا على:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
نرد خلال 30 يوماً (GDPR/UK)، 45 يوماً (CCPA) أو المواعيد المحلية السارية. قد يُطلب التحقق من الهوية. الطلبات مجانية إلا إذا كانت بلا أساس أو مفرطة.
8. السلطات الرقابية
يمكنك تقديم شكوى لدى سلطة رقابية. السلطة الأساسية لـ aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
المملكة المتحدة: مكتب مفوض المعلومات (ICO)، ico.org.uk
كاليفورنيا: وكالة حماية خصوصية كاليفورنيا (CPPA)، cppa.ca.gov
9. التدابير التقنية والتنظيمية للأمان
نطبّق تدابير مناسبة تشمل:
- تشفير TLS/HTTPS أثناء النقل
- تشفير قاعدة البيانات عند التخزين حيثما يُدعم
- ضوابط وصول إدارية قائمة على الأدوار
- حماية CSRF على جميع النماذج
- Honeypot وتحديد معدل الطلبات ضد الإساءة
- التحقق من الإدخال على جانب الخادم
- رؤوس الأمان (CSP، HSTS، X-Frame-Options) عبر .htaccess
- استضافة الاتحاد الأوروبي للتخزين الأساسي
- تقليل البيانات في النماذج والسجلات
10. سياسة ملفات تعريف الارتباط
بموجب TTDSG § 25، ePrivacy وقوانين مماثلة، نصنّف ملفات تعريف الارتباط كالتالي:
| ملف تعريف الارتباط / التخزين | الغرض | الفئة | المدة | الموافقة |
|---|---|---|---|---|
| symfony_session | الجلسة، CSRF | أساسي | الجلسة | غير مطلوبة |
| am_lang | تفضيل اللغة | أساسي | سنة واحدة | غير مطلوبة |
| am_cookie_consent | تفضيلات الموافقة (JSON) | أساسي | سنة واحدة | غير مطلوبة |
| _ga / _ga_* | Google Analytics | تحليلات | حتى سنتين | مطلوبة |
| am_theme (localStorage) | تفضيل المظهر | وظيفي | دائم | غير مطلوبة |
إدارة ملفات تعريف الارتباط في أي وقت عبر إعدادات ملفات تعريف الارتباط في التذييل. إعدادات ملفات تعريف الارتباط
لا نستخدم حالياً:
- ملفات تعريف الارتباط للإعلان أو إعادة التوجيه
- بكسلات تتبع وسائل التواصل الاجتماعي
- التصنيف من أطراف ثالثة دون موافقة
- ملفات تعريف الارتباط التسويقية (فئة محجوزة للاستخدام المستقبلي)
11. معالجة خاصة بالمتجر
عند الشراء من المتجر، نعالج بيانات الطلب والتسليم لتنفيذ الشراء. طلبات الاتحاد الأوروبي: تُحسب ضريبة OSS من دولة التسليم وتُحفظ للامتثال الضريبي (عادة 10 سنوات). قد يُنفَّذ الوسائط عند الطلب في الأمريكتين عبر Kunaki (IMH Group). التنفيذ من المستودع في أوروبا/أفريقيا عبر aberle-media GmbH. آسيا والمحيط الهادئ عبر Heritage Media Labs. بيانات البطاقة تُعالَج بواسطة مزود الدفع؛ نتلقى مراجع المعاملات فقط.
12. خصوصية الأطفال
هذا الموقع غير موجّه للأطفال دون 16 عاماً (أو الحد الأدنى المحلي). لا نجمع عمداً بيانات الأطفال. تواصل معنا لطلب الحذف إذا كنت تعتقد أن طفلاً أرسل بيانات. legal@aberle-media.com
13. القرارات الآلية والتصنيف
لا نُمارس قرارات آلية ذات أثر قانوني أو مماثل (المادة 22 GDPR). تُستخدم درجات reCAPTCHA فقط لمنع البريد العشوائي.
14. إشعار خرق البيانات
إذا كان الخرق يُشكّل خطراً على حقوقك:
- إشعار السلطات خلال 72 ساعة حيثما يلزم (المادة 33 GDPR).
- إشعار الأفراد المعنيين دون تأخير غير مبرر عند خطر عالٍ (المادة 34).
- توثيق الخرق والإجراءات التصحيحية.
15. تغييرات هذه السياسة
قد نُحدّث هذه السياسة للتغييرات القانونية أو التشغيلية. تُعلَن التحديثات الجوهرية على الموقع. الإصدار والتاريخ أدناه يعكسان المراجعة الحالية.
يُعد الاستمرار في الاستخدام بعد التغييرات قبولاً حيث يسمح القانون.
16. الاتصال لحماية البيانات
لأسئلة الخصوصية، طلبات أصحاب البيانات أو استفسارات DPA:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971