Тази Политика за поверителност обяснява как aberlemedia.com, управляван от aberle-media GmbH и неговите дъщерни дружества (общо „ние“, „нас“ или „наши“) събират, използват, съхраняват, споделят и защитават лични данни, когато посещавате нашия уебсайт, използвате нашия магазин, изпращате формуляри или взаимодействате с нашите услуги. Ние се ангажираме да спазваме приложимите закони за защита на данните в целия свят, включително:
- Общ регламент за защита на данните на ЕС (GDPR) и Директива за електронна поверителност (бисквитки/съгласие)
- Немски BDSG и TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)
- Обединеното кралство GDPR и Законът за защита на данните на Обединеното кралство от 2018 г
- Закон за поверителността на потребителите в Калифорния / Закон за правата на поверителността на Калифорния (CCPA/CPRA) и други щатски закони на САЩ (Вирджиния VCDPA, Колорадо CPA, Кънектикът CTDPA, Юта UCPA)
- Бразилия Lei Geral de Proteção de Dados (LGPD)
- Канадски закон за защита на личната информация и електронните документи (PIPEDA)
- Федерален закон на Швейцария за защита на данните (FADP / nDSG)
- Австралийски закон за поверителност от 1988 г. и Австралийски принципи за поверителност (APPs)
- Японски закон за защита на личната информация (APPI)
- Закон за защита на личната информация на Южна Корея (PIPA)
- Закон за защита на цифровите лични данни на Индия от 2023 г. (DPDP Act)
- Китайски закон за защита на личната информация (PIPL) за посетители от региона на APAC
- Закон за защита на личните данни на Тайланд (PDPA)
Кой закон се прилага за вас?
Това е единно глобално съобщение за поверителност. В зависимост от вашето местоположение един или повече от изброените по-горе закони може да се прилагат за вас в допълнение към тази политика. Когато местното законодателство ви предоставя по-силна защита, ние уважаваме тези права. Жители на ЕС/ЕИП и Обединеното кралство: GDPR/UK GDPR. Калифорния и жители на други щати на САЩ: CCPA/CPRA и приложимите държавни закони за поверителност. Бразилия: LGPD. Канада: PIPEDA. Швейцария: FADP. Австралия: APPs. Япония, Южна Корея, Индия, Китай, Тайланд: съответните национални закони, посочени в раздел 7.
Тази политика е опростен шаблон за техническо съответствие. Не е прегледан от квалифициран правен съветник във всяка юрисдикция. За обвързващи правни съвети се консултирайте с лицензиран адвокат по поверителност.
1. Администратор на данни и отговорни субекти
Основният администратор на данни, отговорен за този уебсайт, е:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
В зависимост от вашето местоположение данните може да се обработват и от нашите регионални филиали:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Всеки регионален субект обработва данни за запитвания и поръчки, произхождащи от неговата територия. aberle-media GmbH действа като водещ администратор на данни за трансгранична обработка.
2. Длъжностно лице по защита на данните
За всички въпроси, свързани със защитата на данните, можете да се свържете с нашия служител по защита на данните (DPO):
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Категории лични данни, които събираме
3.1 Данни, които предоставяте директно
- Форма за контакт: име, имейл, фирма, тема, съобщение, адрес (улица, град, пощенски код, щат, държава), незадължителни артикули от количката за запитване.
- Запитвания за лицензиране: име, имейл, фирма, телефон, държава, тип компания, територии, искани права, съобщение, адрес, цел на лиценза.
- Пазарувайте (когато плащането е активирано): име, имейл, адрес за доставка/фактуриране, държава, артикули за поръчка, справка за плащане (обработено от доставчик на плащания — ние не съхраняваме пълни номера на карти), OSS/данъчни данни, свързани с ДДС за поръчки в ЕС.
3.2 Данни, събирани автоматично
- Сървърни регистрационни файлове: IP адрес (анонимизиран след 7 дни), браузър, операционна система, препоръчан URL адрес, посетени страници, времеви клейма, HTTP статус.
- Информация за устройството: резолюция на екрана, тип устройство, език на браузъра.
- Анализ (само със съгласие): показвания на страници, продължителност на сесията, приблизителна география чрез Google Analytics 4.
3.3 Бисквитки и локално съхранение
- symfony_session: управление на сесии — строго необходимо — изтича при затваряне на браузъра.
- am_lang: предпочитание за език — строго необходимо — 1 година.
- am_cookie_consent: съхранява вашите предпочитания за категория бисквитки (JSON) — строго необходимо — 1 година.
- am_theme (localStorage): светла/тъмна тема — функционална, не се изисква съгласие.
- _ga, _ga_* (Google Analytics): задава се само ако сте съгласни с аналитични бисквитки.
Несъществените бисквитки за анализ се блокират, докато не дадете съгласието си чрез нашия банер за бисквитки. Ние уважаваме сигналите Global Privacy Control (GPC) и Do Not Track, когато това е възможно.
3.4 Данни, които НЕ събираме
- Ние умишлено не събираме чувствителни данни/данни от специална категория (здравни, биометрични, расов/етнически произход и т.н.), освен когато доброволно ги включите в съобщение.
- Ние не събираме съзнателно данни от деца под 16 години (или приложима местна минимална възраст).
- Ние не продаваме и не споделяме лична информация за кръстосано контекстно поведенческо рекламиране, както е определено в CCPA/CPRA.
3.5 Акаунт за магазин и социално влизане
Магазинът предлага акаунти с имейл/парола и OAuth влизане (Google, Facebook; Apple по избор). Когато използвате социално влизане, доставчикът споделя данни от профила (обикновено име, имейл, потребителско име на доставчика) съгласно тяхната политика за поверителност. Използваме това само за създаване и управление на вашия акаунт и поръчки в магазина. Имейл регистрацията съхранява идентификационни данни, хеширани на нашите сървъри. Ние не публикуваме във вашите социални профили.
4. Цел на обработването и правно основание
| Цел | Използвани данни | Правно основание (GDPR чл. 6) | Задържане |
|---|---|---|---|
| Запитвания за контакт | Име, имейл, фирма, съобщение, адрес | Чл. 6(1)(б) преддоговорен / чл. 6(1)(f) законен интерес | 3 години или до разрешаване |
| Искания за лицензиране | Име, имейл, фирма, телефон, територии, права | Чл. 6(1)(b) договор / преддоговорен | Бизнес отношения + 6 години (данък) |
| Поръчки и изпълнение на магазина | Име, имейл, адрес, данни за поръчка, данък (OSS) | Чл. 6(1)(b) изпълнение на договора | 10 години (данъци/счетоводство, § 147 AO) |
| Функционалност на уебсайта | Сесия, език, бисквитка за съгласие | Чл. 6(1)(f) законен интерес | Сесия / 1 година |
| Анализ (базиран на съгласие) | GA4 псевдонимни данни за използване | Чл. 6(1)(a) съгласие | 26 месеца (по подразбиране на GA) или до оттегляне |
| Предотвратяване на спам и злоупотреба | IP, honeypot, CSRF, reCAPTCHA резултат | Чл. 6(1)(f) законен интерес | Сесия / според нуждите |
| Законово съответствие | Всички данни според изискванията | Чл. 6(1)(c) правно задължение | Както се изисква от закона |
5. Процесори и услуги на трети страни
5.1 Подпроцесори и външни услуги
| Услуга | Доставчик | Цел | Прехвърлени данни | Местоположение |
|---|---|---|---|---|
| Уеб хостинг | Базиран в ЕС хостинг доставчик | Операция на уебсайт, база данни | Всички данни за сайтове | Германия / ЕС |
| CDN / edge | Cloudflare / Bunny.net / jsDelivr | Статични активи и качвания | IP, браузър (HTTP) | Глобален |
| Google Analytics 4 | Google LLC | Статистика за използване (само съгласие) | Използване под псевдоним, IP (анонимизиран) | САЩ / глобално |
| Защита от ботове | Cloudflare Turnstile / Google reCAPTCHA | Защита от спам във формуляри | IP, данни за взаимодействие | САЩ / глобално |
| Google Шрифтове | Google LLC | Уеб шрифтове | IP (HTTP заявка) | САЩ / глобално |
| Kunaki | Kunaki LLC | Изпълнение при поискване DVD/Blu-ray (Америка) | Име, адрес, артикули за поръчка | САЩ |
| Процесор на плащане | TBD (интегриране на касата) | Обработка на плащане | Метаданни за плащане (без пълен PAN) | На доставчик |
Ние поддържаме споразумения за обработка на данни (DPA) или еквивалентни договорни гаранции с обработващите, когато се изисква съгласно GDPR чл. 28. Google услуги: policies.google.com/privacy.
5.2 Международни трансфери на данни
Личните данни могат да бъдат прехвърляни между нашите регионални субекти и към обработващи извън вашата страна:
- ЕС/ЕИП/Обединеното кралство ↔ САЩ: Рамка за поверителност на данните между ЕС и САЩ, разширение за Обединеното кралство или стандартни договорни клаузи (SCC).
- ЕС/ЕИП ↔ Тайланд: SCC съгласно чл. 46 GDPR.
- Швейцария ↔ трети страни: FADP чл. 16/17 с ВКС или решения по адекватност.
Регионалните запитвания се обработват локално и се споделят само когато е необходимо за изпълнение на вашата заявка.
5.3 Споделяне на данни
Ние не продаваме и не споделяме лични данни за маркетинг на трети страни. Данните могат да бъдат разкрити:
- Към регионални филиали за лицензиране, свързано с територията, или изпълнение на магазини.
- Към процесори, изброени в Раздел 5.1 по договор.
- Когато се изисква от закон, съдебно разпореждане или държавен орган.
- За защита на правата, безопасността или собствеността на потребителите или aberle-media.
6. Запазване и изтриване на данни
| Тип данни | Период на задържане | Основа |
|---|---|---|
| Съобщения за контакт | 3 години след последната комуникация | Легитимен интерес / давностни периоди |
| Запитвания за лицензиране | Бизнес отношения + 6 години | Данъчен закон (§ 147 AO, § 257 HGB) |
| Поръчки в магазина и OSS данъчни записи | 10 години | ДДС в ЕС/OSS и търговско право |
| Регистри за достъп до сървъра | 7 дни след това анонимизирани | Сигурност |
| Данни от анализ (GA4) | До 26 месеца или до оттегляне на съгласието | Съгласие |
| Запис на съгласие за бисквитки | 1 година | Доказателство за съгласие (ePrivacy) |
След изтичане на срока на задържане данните се изтриват или необратимо се анонимизират. Можете да поискате по-ранно изтриване (Раздел 7).
7. Вашите права съгласно Закона за защита на данните
7.1 GDPR (Жители на ЕС/ЕИП)
Съгласно GDPR имате право да:
- Достъп (чл. 15): потвърждение и копие на вашите данни
- Коригиране (чл. 16): коригирайте неточни данни
- Изтриване (член 17): изтриване, когато не се прилага законово задържане
- Ограничение (чл. 18): ограничаване на обработката в определени случаи
- Преносимост (член 20): получаване на данни в машинночетим формат
- Обект (чл. 21): възражение срещу обработка на законен интерес
- Оттегляне на съгласието (чл. 7, параграф 3): по всяко време, без да се засяга предишната законосъобразна обработка
- Подайте жалба (чл. 77) до надзорен орган
7.2 UK GDPR (Обединено кралство)
Жителите на Обединеното кралство имат по същество еквивалентни права съгласно GDPR на Обединеното кралство и Закона за защита на данните от 2018 г. Можете да се свържете с ICO (ico.org.uk), ако не сте доволни от нашия отговор.
7.3 CCPA/CPRA и държавни закони на САЩ (Калифорния и други)
Жителите на Калифорния и, където е приложимо, жителите на Вирджиния, Колорадо, Кънектикът и Юта имат права, включително:
- Право да знаете каква лична информация се събира, използва и разкрива
- Право на изтриване на лична информация (предмет на изключения)
- Право на коригиране на неточна информация
- Право на отказ от продажба/споделяне — ние не продаваме или споделяме за кръстосано контекстно поведенческо рекламиране
- Право на ограничаване на използването на чувствителна лична информация — ние не събираме чувствителни PI, както е определено от CPRA
- Право на недискриминация при упражняване на правото на неприкосновеност на личния живот
Не продавайте и не споделяйте: aberle-media не продава лична информация. За да изпратите заявка, изпратете имейл до нашия DPO или използвайте връзката в нашия банер за бисквитки, ако е конфигуриран.
7.4 LGPD (Бразилия)
Съгласно LGPD на Бразилия можете да поискате:
- Потвърждение за обработка, достъп, коригиране, анонимизиране, блокиране или изтриване
- Преносимост към друг доставчик
- Информация за лицата, с които са споделени данни
- Оттегляне на съгласие
7.5 PIPEDA (Канада)
Жителите на Канада могат да имат достъп до лична информация, да оспорват точността и да оттеглят съгласието си (при спазване на законови ограничения). Свържете се с нашия DPO; можете също да подадете жалба до Службата на комисаря по поверителността на Канада.
7.6 FADP (Швейцария)
Съгласно ревизирания швейцарски FADP (nDSG) имате права на информация, достъп, коригиране, изтриване и преносимост на данните. Свържете се с Федералния комисар за защита на данните и информацията (FDPIC), ако е необходимо.
7.7 Закон за поверителността на Австралия (APPs)
Жителите на Австралия могат да поискат достъп и корекция съгласно APP 12 и 13. Жалби могат да се подават в OAIC (oaic.gov.au).
7.8 PIPA (Южна Корея)
Съгласно PIPA на Южна Корея имате права на информиране, съгласие, достъп, коригиране, изтриване, спиране на обработката и обезщетение за щети.
7.9 PDPA (Тайланд)
Съгласно PDPA на Тайланд можете да поискате достъп, коригиране, изтриване, ограничаване, преносимост и да възразите срещу обработка.
7.10 APPI (Япония)
APPI на Япония предоставя права за разкриване, коригиране, спиране на използването и изтриване. Свържете се с нашия DPO за заявки от Япония.
7.11 DPDP Act (Индия)
Съгласно Закона за защита на личните данни в областта на цифровите данни на Индия принципалите на данните могат да осъществяват достъп, да коригират, да изтриват и да номинират представител. Оплакванията могат да бъдат отправени към нашето DPO.
7.12 PIPL (посетители от Китай / APAC)
За посетители от континентален Китай и където се прилага PIPL, ние обработваме лична информация въз основа на съгласие, необходимост от договор или други законни основания съгласно PIPL. Трансграничните трансфери използват SCC или други одобрени механизми, когато е необходимо.
7.13 Как да упражнявате правата си
Свържете се с нас на:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Отговаряме в рамките на 30 дни (GDPR/UK), 45 дни (CCPA) или приложимите местни срокове. Може да се изисква проверка на самоличността. Исканията са безплатни, освен ако не са явно неоснователни или прекомерни.
8. Надзорни органи
Можете да подадете жалба до надзорен орган. Основен орган за aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
Обединеното кралство: Служба на комисаря по информацията (ICO), ico.org.uk
Калифорния: Калифорнийска агенция за защита на личните данни (CPPA), cppa.ca.gov
9. Технически и организационни мерки за сигурност
Ние прилагаме подходящи мерки, включително:
- TLS/HTTPS криптиране при пренос
- Шифроване на база данни в покой, където се поддържа
- Контроли за администраторски достъп, базирани на роли
- CSRF защита на всички формуляри
- Honeypot и ограничаване на скоростта срещу злоупотреба
- Валидиране на въвеждане от страна на сървъра
- Заглавки за сигурност (CSP, HSTS, X-Frame-Options) чрез .htaccess
- ЕС хостинг за първично съхранение на данни
- Минимизиране на данните във формуляри и регистрационни файлове
10. Политика за бисквитки
Съгласно TTDSG § 25, ePrivacy и подобни закони, ние класифицираме бисквитките, както следва:
| Бисквитка / Съхранение | Цел | Категория | Продължителност | Съгласие |
|---|---|---|---|---|
| symfony_session | Сесия, CSRF | Съществено | Сесия | Не се изисква |
| am_lang | Предпочитание за език | Задължително | 1 година | Не се изисква |
| am_cookie_consent | Предпочитания за съгласие (JSON) | Задължително | 1 година | Не се изисква |
| _ga / _ga_* | Google Analytics | Анализ | До 2 години | Задължително |
| am_theme (localStorage) | Предпочитание за тема | Функционално | Постоянно | Не се изисква |
Управлявайте бисквитките по всяко време чрез настройките за бисквитки в долния колонтитул. Настройки на бисквитките
В момента не използваме:
- Рекламни или пренасочващи бисквитки
- Пиксели за проследяване на социални медии
- Профилиране на трети страни без съгласие
- Маркетингови бисквитки (категория запазена за бъдеща употреба)
11. Обработка, специфична за магазина
Когато купувате от нашия магазин, ние обработваме данни за поръчка и доставка, за да изпълним вашата покупка. Поръчки в ЕС: OSS ДДС се изчислява от вашата държава на доставка и се запазва за спазване на данъчното законодателство (обикновено 10 години). Американските медии по заявка могат да бъдат изпълнени чрез Kunaki (IMH Group). Изпълнение на складове в Европа/Африка чрез aberle-media GmbH. Азиатско-тихоокеански регион чрез Heritage Media Labs. Данните на платежната карта се обработват от процесора за плащане; ние получаваме само справки за транзакции.
12. Поверителност на децата
Този уебсайт не е насочен към деца под 16 години (или местна минимална възраст). Ние не събираме съзнателно данни за деца. Свържете се с нас, за да поискате изтриване, ако смятате, че дете е изпратило данни. legal@aberle-media.com
13. Автоматизирано вземане на решения и профилиране
Ние не участваме в автоматизирано вземане на решения с правни или подобни значими последици (GDPR чл. 22). reCAPTCHA резултатите се използват само за предотвратяване на спам.
14. Уведомление за нарушение на данните
Ако има вероятност нарушението да застраши вашите права, ние ще:
- Уведомете надзорните органи в рамките на 72 часа, когато е необходимо (GDPR чл. 33).
- Уведомете засегнатите лица без неоправдано забавяне при висок риск (чл. 34).
- Документирайте нарушението и действията за коригиране.
15. Промени в тази Политика
Може да актуализираме тази политика за правни или оперативни промени. Актуализациите на материалите ще бъдат обявявани на уебсайта. Версията и датата по-долу отразяват текущата редакция.
Продължаващото използване след промени представлява приемане, когато това е разрешено от закона.
16. Контакт за защита на данните
За въпроси относно поверителността, заявки от субект на данни или запитвания към DPA:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971