Diese Datenschutzerklärung erläutert, wie aberlemedia.com, betrieben von der aberle-media GmbH und verbundene Unternehmen personenbezogene Daten erheben, nutzen, speichern, weitergeben und schützen, wenn Sie unsere Website besuchen, den Shop nutzen, Formulare absenden oder unsere Dienste nutzen. Wir verpflichten uns zur Einhaltung anwendbarer Datenschutzgesetze weltweit, einschließlich:
- EU-Datenschutz-Grundverordnung (DSGVO) und ePrivacy-Richtlinie (Cookies/Einwilligung)
- Deutsches BDSG und TTDSG
- UK GDPR und UK Data Protection Act 2018
- CCPA/CPRA (Kalifornien) und weitere US-Bundesstaaten (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
- Brasilianisches LGPD
- Kanadisches PIPEDA
- Schweizerisches DSG (nDSG / FADP)
- Australisches Privacy Act und APPs
- Japan APPI
- Südkorea PIPA
- Indien DPDP Act 2023
- China PIPL für Besucher aus der APAC-Region
- Thailand PDPA
Welches Recht gilt für Sie?
Dies ist eine einheitliche globale Datenschutzerklärung. Je nach Standort können zusätzlich lokale Gesetze gelten. Bei stärkeren lokalen Rechten erkennen wir diese an. EU/EWR und UK: DSGVO/UK GDPR. Kalifornien und andere US-Bundesstaaten: CCPA/CPRA. Brasilien: LGPD. Kanada: PIPEDA. Schweiz: nDSG. Australien: APPs. Japan, Südkorea, Indien, China, Thailand: jeweilige nationale Gesetze (Abschnitt 7).
Diese Erklärung ist eine vereinfachte technische Compliance-Vorlage und wurde nicht in allen Rechtsordnungen von qualifizierten Rechtsanwälten geprüft.
1. Verantwortliche Stelle
Primär verantwortlich für diese Website ist:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
Je nach Standort können auch regionale Tochtergesellschaften Daten verarbeiten:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Jede regionale Einheit verarbeitet Anfragen und Bestellungen aus ihrem Gebiet. Die aberle-media GmbH ist federführende Stelle für grenzüberschreitende Verarbeitung.
2. Datenschutzbeauftragter
Für Datenschutzangelegenheiten wenden Sie sich an unseren Datenschutzbeauftragten (DSB):
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Kategorien personenbezogener Daten
3.1 Daten, die Sie direkt angeben
- Kontaktformular: Name, E-Mail, Firma, Betreff, Nachricht, Adresse, optionale Anfrage-Warenkorb-Items.
- Lizenzanfragen: Name, E-Mail, Firma, Telefon, Land, Unternehmenstyp, Gebiete, Rechte, Nachricht, Adresse, Lizenzzweck.
- Shop (bei aktivem Checkout): Name, E-Mail, Liefer-/Rechnungsadresse, Land, Bestellpositionen, Zahlungsreferenz (keine vollständigen Kartendaten), OSS/USt-Daten für EU-Bestellungen.
3.2 Automatisch erhobene Daten
- Server-Logs: IP (nach 7 Tagen anonymisiert), Browser, OS, Verweis-URL, Seiten, Zeitstempel.
- Geräteinformationen: Auflösung, Gerätetyp, Browser-Sprache.
- Analyse (nur mit Einwilligung): Seitenaufrufe, Sitzungsdauer, ungefähre Region via Google Analytics 4.
3.3 Cookies & lokaler Speicher
- symfony_session: Sitzung — unbedingt erforderlich — bis Browser schließt.
- am_lang: Sprache — unbedingt erforderlich — 1 Jahr.
- am_cookie_consent: Cookie-Präferenzen (JSON) — unbedingt erforderlich — 1 Jahr.
- am_theme (localStorage): Theme — funktional, keine Einwilligung nötig.
- _ga, _ga_* (Google Analytics): nur bei Einwilligung zu Analyse-Cookies.
Nicht-essenzielle Analyse-Cookies werden bis zur Einwilligung blockiert. Wir respektieren Global Privacy Control (GPC) und Do Not Track, soweit technisch möglich.
3.4 Daten, die wir NICHT erheben
- Keine besonderen Kategorien personenbezogener Daten, außer freiwillig in Nachrichten.
- Keine wissentliche Erhebung bei Kindern unter 16 Jahren.
- Kein Verkauf oder Teilen für verhaltensbezogene Werbung i.S.d. CCPA/CPRA.
3.5 Shop-Konto & Social Login
Der Shop bietet E-Mail/Passwort-Konten und OAuth-Anmeldung (Google, Facebook; Apple optional). Bei Social Login teilt der Anbieter Profildaten (Name, E-Mail, Provider-ID) gemäß seiner Datenschutzerklärung. Wir nutzen diese nur für Shop-Konto und Bestellungen. E-Mail-Registrierung speichert Passwörter gehasht. Wir posten nicht in Ihren Social-Media-Profilen.
4. Zweck & Rechtsgrundlage
| Zweck | Daten | Rechtsgrundlage (DSGVO Art. 6) | Aufbewahrung |
|---|---|---|---|
| Kontaktanfragen | Name, E-Mail, Firma, Nachricht, Adresse | Art. 6 Abs. 1 lit. b / lit. f | 3 Jahre |
| Lizenzanfragen | Name, E-Mail, Firma, Telefon, Gebiete | Art. 6 Abs. 1 lit. b | Geschäftsbeziehung + 6 Jahre |
| Shop & Fulfillment | Name, E-Mail, Adresse, Bestellung, OSS | Art. 6 Abs. 1 lit. b | 10 Jahre (Steuer) |
| Website-Funktion | Sitzung, Sprache, Consent | Art. 6 Abs. 1 lit. f | Sitzung / 1 Jahr |
| Analyse (Einwilligung) | GA4 pseudonyme Nutzungsdaten | Art. 6 Abs. 1 lit. a | 26 Monate oder bis Widerruf |
| Spam-Schutz | IP, Honeypot, CSRF, reCAPTCHA | Art. 6 Abs. 1 lit. f | Sitzung |
| Rechtliche Pflichten | Erforderliche Daten | Art. 6 Abs. 1 lit. c | Gesetzlich |
5. Auftragsverarbeiter & Drittanbieter
5.1 Sub-Prozessoren & externe Dienste
| Dienst | Anbieter | Zweck | Daten | Standort |
|---|---|---|---|---|
| Webhosting | EU-Hosting-Anbieter | Betrieb, Datenbank | Alle Website-Daten | Deutschland / EU |
| CDN / Edge | Cloudflare / Bunny.net / jsDelivr | Statische Assets & Uploads | IP, Browser | Global |
| Google Analytics 4 | Google LLC | Statistik (nur mit Einwilligung) | Pseudonyme Nutzung | USA / global |
| Bot-Schutz | Cloudflare Turnstile / Google reCAPTCHA | Spam-Schutz Formulare | IP, Interaktion | USA / global |
| Google Fonts | Google LLC | Schriftarten | IP | USA / global |
| Kunaki | Kunaki LLC | On-Demand DVD/Blu-ray (Amerika) | Name, Adresse, Bestellung | USA |
| Zahlungsdienst | TBD (Checkout) | Zahlungsabwicklung | Metadaten (keine PAN) | Je Anbieter |
AV-Verträge gem. Art. 28 DSGVO mit Prozessoren, wo erforderlich. Google: policies.google.com/privacy.
5.2 Internationale Übermittlungen
Daten können an regionale Einheiten und Prozessoren im Ausland übermittelt werden:
- EU/EWR/UK ↔ USA: EU-US DPF, UK-Erweiterung oder SCCs.
- EU/EWR ↔ Thailand: SCCs gem. Art. 46 DSGVO.
- Schweiz ↔ Drittstaaten: nDSG Art. 16/17 mit SCCs oder Angemessenheit.
Regionale Anfragen werden lokal bearbeitet und nur bei Bedarf weitergegeben.
5.3 Weitergabe
Kein Verkauf oder Marketing-Weitergabe an Dritte. Offenlegung nur:
- An regionale Tochtergesellschaften für Lizenz/Shop im jeweiligen Gebiet.
- An Prozessoren aus Abschnitt 5.1 vertraglich gebunden.
- Bei gesetzlicher Pflicht, Gerichtsbeschluss oder Behördenanordnung.
- Zum Schutz von Rechten, Sicherheit oder Eigentum.
6. Speicherung & Löschung
| Datentyp | Frist | Grundlage |
|---|---|---|
| Kontakt | 3 Jahre nach letzter Kommunikation | Berechtigtes Interesse |
| Lizenzanfragen | Geschäftsbeziehung + 6 Jahre | Steuer (§ 147 AO, § 257 HGB) |
| Shop & OSS | 10 Jahre | EU-USt/OSS |
| Server-Logs | 7 Tage, dann anonymisiert | Sicherheit |
| GA4 | Bis 26 Monate oder Widerruf | Einwilligung |
| Consent-Nachweis | 1 Jahr | ePrivacy/TTDSG |
Nach Fristablauf Löschung oder Anonymisierung. Vorzeitige Löschung auf Anfrage (Abschnitt 7).
7. Ihre Rechte
7.1 DSGVO (EU/EWR)
Nach DSGVO haben Sie u.a. das Recht auf:
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung (Art. 17)
- Einschränkung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
- Widerruf der Einwilligung (Art. 7 Abs. 3)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77)
7.2 UK GDPR (Vereinigtes Königreich)
Inhaber im UK haben vergleichbare Rechte unter UK GDPR und DPA 2018. Beschwerden an die ICO (ico.org.uk).
7.3 CCPA/CPRA & US-Bundesstaaten
Einwohner Kaliforniens und ggf. Virginia, Colorado, Connecticut, Utah haben u.a.:
- Recht auf Kenntnis über Erhebung, Nutzung, Offenlegung
- Recht auf Löschung
- Recht auf Berichtigung
- Opt-out Verkauf/Teilen — wir verkaufen nicht
- Einschränkung sensibler Daten — nicht erhoben
- Nicht-Diskriminierung bei Rechtsausübung
Do Not Sell or Share: aberle-media verkauft keine personenbezogenen Daten. Anfragen an unseren DSB.
7.4 LGPD (Brasilien)
Unter LGPD u.a.:
- Bestätigung, Zugang, Berichtigung, Anonymisierung, Sperrung, Löschung
- Portabilität
- Information über Empfänger
- Widerruf der Einwilligung
7.5 PIPEDA (Kanada)
Kanadische Betroffene: Auskunft, Berichtigung, Widerruf der Einwilligung. Beschwerde beim Privacy Commissioner of Canada.
7.6 nDSG (Schweiz)
Schweizer Recht: Auskunft, Berichtigung, Löschung, Portabilität. EDK (edoeb.admin.ch).
7.7 Australien (APPs)
Australische Betroffene: Zugang und Berichtigung (APP 12/13). Beschwerde bei OAIC.
7.8 PIPA (Südkorea)
Recht auf Information, Einwilligung, Zugang, Berichtigung, Löschung, Aussetzung, Schadensersatz.
7.9 PDPA (Thailand)
Zugang, Berichtigung, Löschung, Einschränkung, Portabilität, Widerspruch.
7.10 APPI (Japan)
Offenlegung, Berichtigung, Nutzungsstop, Löschung. Anfragen an unseren DSB.
7.11 DPDP Act (Indien)
Zugang, Berichtigung, Löschung, Vertreterbenennung. Beschwerden an DSB.
7.12 PIPL (China / APAC)
Verarbeitung auf Basis Einwilligung, Vertrag oder anderer PIPL-Grundlagen. Grenzüberschreitende Übermittlung mit SCCs wo erforderlich.
7.13 Rechte ausüben
Kontakt:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Antwort innerhalb 30 Tage (DSGVO/UK), 45 Tage (CCPA) oder lokale Fristen. Identitätsprüfung möglich. Kostenlos, außer offensichtlich unbegründet.
8. Aufsichtsbehörden
Beschwerderecht bei einer Aufsichtsbehörde. Zuständig für aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
UK: ICO, ico.org.uk
Kalifornien: CPPA, cppa.ca.gov
9. Technische & organisatorische Maßnahmen
Maßnahmen u.a.:
- TLS/HTTPS
- Verschlüsselung ruhender Daten
- Rollenbasierte Admin-Zugriffe
- CSRF-Schutz
- Honeypot & Rate Limiting
- Serverseitige Validierung
- Security-Header (.htaccess)
- EU-Hosting
- Datenminimierung
10. Cookie-Richtlinie
Gemäß TTDSG § 25 und ePrivacy klassifizieren wir Cookies wie folgt:
| Cookie / Speicher | Zweck | Kategorie | Dauer | Einwilligung |
|---|---|---|---|---|
| symfony_session | Sitzung, CSRF | Essenziell | Sitzung | Nein |
| am_lang | Sprache | Essenziell | 1 Jahr | Nein |
| am_cookie_consent | Consent (JSON) | Essenziell | 1 Jahr | Nein |
| _ga / _ga_* | Google Analytics | Analyse | Bis 2 Jahre | Ja |
| am_theme (localStorage) | Theme | Funktional | Persistent | Nein |
Verwalten über Cookie-Einstellungen in der Fußzeile. Cookie-Einstellungen
Derzeit nicht verwendet:
- Werbe-/Retargeting-Cookies
- Social-Media-Tracking-Pixel
- Profiling ohne Einwilligung
- Marketing-Cookies (Kategorie für künftige Nutzung)
11. Shop-spezifische Verarbeitung
Bei Shop-Käufen verarbeiten wir Bestell- und Lieferdaten. EU: OSS-USt nach Lieferland, Aufbewahrung typisch 10 Jahre. Amerika On-Demand via Kunaki. Europa/Afrika Lager aberle-media. APAC Heritage Media Labs. Kartendaten nur beim Zahlungsdienstleister.
12. Kinder
Nicht für Kinder unter 16. Keine wissentliche Erhebung. Kontaktieren Sie uns bei Verdacht. legal@aberle-media.com
13. Automatisierte Entscheidungen
Keine automatisierten Entscheidungen mit rechtlicher Wirkung (Art. 22 DSGVO). reCAPTCHA nur gegen Spam.
14. Meldung von Verletzungen
Bei Risiko für Ihre Rechte:
- Behörde innerhalb 72 Stunden (Art. 33 DSGVO).
- Betroffene bei hohem Risiko (Art. 34).
- Dokumentation und Abhilfe.
15. Änderungen
Aktualisierung bei rechtlichen oder betrieblichen Änderungen. Wesentliche Änderungen werden angekündigt.
Fortgesetzte Nutzung gilt als Annahme, soweit rechtlich zulässig.
16. Kontakt Datenschutz
Fragen, Betroffenenanfragen, AV-Anfragen:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971