این خطمشی رازداری توضیح میدهد که چگونه aberlemedia.com که توسط aberle-media GmbH اداره میشود و شرکتهای وابسته، هنگام بازدید از وبسایت ما، استفاده از فروشگاه، ارسال فرمها یا استفاده از خدمات ما، دادههای شخصی را جمعآوری، استفاده، ذخیره، اشتراکگذاری و محافظت میکنند. ما متعهد به پیروی از قوانین مربوط به حفاظت از داده ها در سراسر جهان هستیم، از جمله:
- مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) و دستورالعمل حفظ حریم خصوصی الکترونیکی (کوکی ها/رضایت)
- آلمانی BDSG و TTDSG
- UK GDPR و قانون حفاظت از داده های بریتانیا 2018
- CCPA/CPRA (کالیفرنیا) و سایر ایالت های ایالات متحده (ویرجینیا VCDPA، کلرادو CPA، کانکتیکات CTDPA، یوتا UCPA)
- برزیلی LGPD
- کانادایی PIPEDA
- سوئیس DSG (nDSG / FADP)
- قانون حفظ حریم خصوصی استرالیا و برنامه ها
- ژاپن APPI
- کره جنوبی PIPA
- هند DPDP قانون 2023
- چین PIPL برای بازدیدکنندگان از منطقه APAC
- تایلند PDPA
کدام قانون برای شما اعمال می شود؟
این یک سیاست حفظ حریم خصوصی جهانی است. بسته به موقعیت مکانی شما، ممکن است قوانین محلی بیشتری اعمال شود. اگر حقوق محلی قوی تری وجود داشته باشد، ما آنها را به رسمیت می شناسیم. اتحادیه اروپا / منطقه اقتصادی اروپا و بریتانیا: GDPR/UK GDPR. کالیفرنیا و سایر ایالت های ایالات متحده: CCPA/CPRA. برزیل: LGPD. کانادا: PIPEDA. سوئیس: nDSG. استرالیا: برنامه ها ژاپن، کره جنوبی، هند، چین، تایلند: قوانین ملی مربوطه (بخش 7).
این بیانیه یک الگوی انطباق فنی ساده شده است و توسط وکلای واجد شرایط در همه حوزه های قضایی بررسی نشده است.
1. بدن مسئول
مسئول اصلی این وب سایت:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
بسته به مکان، شرکت های تابعه منطقه ای نیز می توانند داده ها را پردازش کنند:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
هر واحد منطقه ای درخواست ها و سفارشات را از منطقه خود پردازش می کند. aberle-media GmbH بدنه اصلی برای پردازش فرامرزی است.
2. افسر حفاظت از داده ها
برای مسائل حفاظت از داده ها، لطفا با افسر حفاظت از داده ما (DPO) تماس بگیرید:
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. دسته بندی داده های شخصی
3.1 داده هایی که مستقیماً ارائه می کنید
- فرم تماس: نام، ایمیل، شرکت، موضوع، پیام، آدرس، اقلام سبد خرید استعلام اختیاری.
- درخواست مجوز: نام، ایمیل، شرکت، تلفن، کشور، نوع شرکت، قلمروها، حقوق، پیام، آدرس، هدف مجوز.
- خرید (با پرداخت فعال): نام، ایمیل، آدرس تحویل/صورتحساب، کشور، اقلام سفارش، مرجع پرداخت (نه جزئیات کامل کارت)، OSS/داده های مالیات بر ارزش افزوده برای سفارشات اتحادیه اروپا.
3.2 داده ها به طور خودکار جمع آوری می شوند
- گزارشهای سرور: IP (پس از ۷ روز ناشناس)، مرورگر، سیستمعامل، URL ارجاع، صفحات، مهر زمانی.
- اطلاعات دستگاه: وضوح، نوع دستگاه، زبان مرورگر.
- تجزیه و تحلیل (فقط با رضایت): بازدید از صفحه، مدت جلسه، منطقه تقریبی از طریق Google Analytics 4.
3.3 کوکیها و ذخیرهسازی محلی
- symfony_session: جلسه - ضروری - تا زمانی که مرورگر بسته شود.
- am_lang: زبان - ضروری - 1 سال.
- am_cookie_consent: ترجیحات کوکی (JSON) - کاملاً ضروری - 1 سال.
- am_theme (LocalStorage): موضوع - کاربردی، بدون نیاز به رضایت.
- _ga, _ga_* (Google Analytics): فقط در صورتی که با تجزیه و تحلیل کوکی ها موافقت کنید.
کوکی های تجزیه و تحلیل غیر ضروری تا زمانی که رضایت داده نشود مسدود می شوند. ما به کنترل حریم خصوصی جهانی (GPC) احترام می گذاریم و در صورت امکان ردیابی نمی کنیم.
3.4 داده هایی که ما جمع آوری نمی کنیم
- هیچ دسته خاصی از داده های شخصی وجود ندارد، مگر به صورت داوطلبانه در پیام ها.
- بدون نظرسنجی آگاهانه از کودکان زیر 16 سال.
- طبق تعریف CCPA/CPRA، هیچ فروش یا اشتراک گذاری برای تبلیغات رفتاری وجود ندارد.
3.5 خرید حساب کاربری و ورود به سیستم اجتماعی
فروشگاه حسابهای ایمیل/گذرواژه و ورود به سیستم OAuth را ارائه میدهد (Google، Facebook؛ Apple اختیاری). با ورود به سیستم اجتماعی، ارائه دهنده داده های نمایه (نام، ایمیل، شناسه ارائه دهنده) را مطابق با اعلامیه حفاظت از داده خود به اشتراک می گذارد. ما فقط از این برای حساب های فروشگاهی و سفارشات استفاده می کنیم. ثبت ایمیل رمزهای عبور هش شده را ذخیره می کند. ما در پروفایل های رسانه های اجتماعی شما پست نمی گذاریم.
4. هدف و مبنای قانونی
| هدف | داده ها | مبنای حقوقی (ماده 6 GDPR) | ذخیره سازی |
|---|---|---|---|
| درخواست تماس | نام، ایمیل، شرکت، پیام، آدرس | هنر. 6 پاراگراف 1 لیتر b / روشن. f | 3 سال |
| درخواست مجوز | نام، ایمیل، شرکت، تلفن، مناطق | هنر. 6 بند 1 حرف b | رابطه تجاری + 6 سال |
| فروشگاه و تکمیل | نام، ایمیل، آدرس، سفارش، OSS | هنر. 6 بند 1 حرف b | 10 سال (مالیات) |
| عملکرد وب سایت | جلسه، زبان، رضایت | هنر. 6 پاراگراف 1 لیتر f | جلسه / 1 سال |
| تجزیه و تحلیل (رضایت) | داده استفاده مستعار GA4 | هنر. 6 پاراگراف 1 لیتر یک | 26 ماه یا تا زمانی که لغو شود |
| حفاظت از هرزنامه | IP، Honeypot، CSRF، reCAPTCHA | هنر. 6 پاراگراف 1 لیتر f | جلسه |
| تعهدات قانونی | اطلاعات مورد نیاز | ماده. 6 پاراگراف 1 لیتر ج | قانونی |
5. پردازنده ها و ارائه دهندگان شخص ثالث
5.1 پردازشگرهای فرعی و خدمات خارجی
| خدمات | ارائه دهنده | هدف | داده | مکان |
|---|---|---|---|---|
| میزبانی وب | ارائه دهنده میزبانی اتحادیه اروپا | عملیات، پایگاه داده | همه داده های وب سایت | جمهوری فدرال Germany / اتحادیه اروپا |
| CDN / Edge | Cloudflare / Bunny.net / jsDelivr | Static Assets & Uploads | IP, Browser | Global |
| Google Analytics 4 | Google LLC | آمار (فقط با رضایت) | استفاده مستعار | ایالات متحده آمریکا / جهانی |
| حفاظت از ربات | Cloudflare Turnstile / Google reCAPTCHA | فرمهای حفاظت از هرزنامه | IP، تعامل | ایالات متحده آمریکا / جهانی |
| Google فونت | Google LLC | فونت | IP | ایالات متحده آمریکا / جهانی |
| Kunaki | Kunaki LLC | در صورت تقاضا DVD/Blu-ray (آمریکا) | نام، آدرس، سفارش | ایالات متحده آمریکا |
| خدمات پرداخت | TBD (پرداخت) | پردازش پرداخت | فراداده (بدون PAN) | به ازای هر ارائه دهنده |
قراردادهای AV مطابق با هنر. 28 GDPR با پردازنده در صورت لزوم. Google: policies.google.com/privacy.
5.2 نقل و انتقالات بین المللی
داده ها را می توان به واحدهای منطقه ای و پردازشگرهای خارج از کشور منتقل کرد:
- EU/EEA/UK ↔ ایالات متحده: اتحادیه اروپا-ایالات متحده DPF، توسعه بریتانیا یا SCCs.
- اتحادیه اروپا / منطقه اقتصادی اروپا ↔ تایلند: SCC مطابق با ماده. 46 GDPR.
- سوئیس ↔ کشورهای ثالث: هنر nDSG. 16/17 با SCC یا مناسب بودن.
درخواست های منطقه ای به صورت محلی پردازش می شوند و فقط در صورت لزوم ارسال می شوند.
5.3 افشاگری
عدم فروش یا توزیع بازاریابی به اشخاص ثالث. فقط افشا:
- به شرکت های تابعه منطقه ای برای مجوز/فروشگاه در منطقه مربوطه.
- در بخش 5.1 به پردازندهها ملحق شده است.
- در صورت الزام قانونی، حکم دادگاه یا دستور رسمی.
- برای محافظت از حقوق، ایمنی یا دارایی.
6. ذخیره سازی و حذف
| نوع داده | مهلت | اساسی |
|---|---|---|
| تماس | 3 سال پس از آخرین ارتباط | منافع قانونی |
| درخواست مجوز | روابط تجاری + 6 سال | مالیات (§ 147 AO، § 257 HGB) |
| خرید و OSS | 10 سال | VAT اتحادیه اروپا/OSS |
| گزارش های سرور | 7 روز، سپس ناشناس | امنیت |
| GA4 | حداکثر 26 ماه یا ابطال | رضایت |
| مدرک رضایت | 1 سال | ePrivacy/TTDSG |
پس از پایان مهلت، حذف یا ناشناس سازی. حذف زود هنگام در صورت درخواست (بخش 7).
7. حقوق شما
7.1 GDPR (EU/EEA)
طبق GDPR، شما از جمله حق دارید:
- اطلاعات (ماده 15)
- اصلاح (ماده 16)
- حذف (ماده 17)
- محدودیت (ماده 18)
- قابلیت حمل داده ها (ماده 20)
- اعتراض (ماده 21)
- ابطال رضایت (ماده 7 بند 3)
- شکایت به مرجع نظارت (ماده 77)
7.2 UK GDPR (بریتانیا)
دارندگان بریتانیا حقوق قابل مقایسه تحت UK GDPR و DPA 2018 دارند. شکایات به ICO (ico.org.uk).
7.3 CCPA/CPRA و ایالات ایالات متحده
ساکنان کالیفرنیا و احتمالا ویرجینیا، کلرادو، کانکتیکات، یوتا، در میان دیگران:
- حق دانستن در مورد جمع آوری، استفاده، افشا
- حق حذف
- حق اصلاح
- انصراف از فروش/اشتراک گذاری - ما نمی فروشیم
- محدودیت داده های حساس - جمع آوری نشده است
- عدم تبعیض در اجرای قانون
فروش یا اشتراک گذاری نکنید: aberle-media اطلاعات شخصی را نمی فروشد. پرس و جو از DPO ما.
7.4 LGPD (برزیل)
تحت LGPD در میان دیگران:
- تایید، دسترسی، تصحیح، ناشناس سازی، مسدود کردن، حذف
- قابل حمل بودن
- اطلاعات در مورد گیرندگان
- انصراف از رضایت
7.5 PIPEDA (کانادا)
سوژه های داده کانادایی: اطلاعات، تصحیح، انصراف از رضایت. شکایت به کمیسر حریم خصوصی کانادا.
7.6 nDSG (سوئیس)
قانون سوئیس: اطلاعات، تصحیح، حذف، قابل حمل. EDK (edoeb.admin.ch).
7.7 استرالیا (برنامه های کاربردی)
موضوعات داده های استرالیا: دسترسی و اصلاح (APP 12/13). شکایت به OAIC
7.8 PIPA (کره جنوبی)
حق اطلاعات، رضایت، دسترسی، اصلاح، حذف، تعلیق، جبران خسارت.
7.9 PDPA (تایلند)
دسترسی، تصحیح، حذف، محدودیت، قابل حمل، اعتراض.
7.10 APPI (ژاپن)
افشاء، تصحیح، توقف استفاده، حذف. پرس و جو از DPO ما.
7.11 DPDP قانون (هند)
دسترسی، تصحیح، حذف، تعیین نماینده. شکایات به DSB
7.12 PIPL (چین / APAC)
پردازش بر اساس رضایت، قرارداد یا سایر مبانی PIPL. نقل و انتقالات برون مرزی با استفاده از SCC در صورت لزوم.
7.13 اعمال حقوق
تماس:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
پاسخ در 30 روز (GDPR/UK)، 45 روز (CCPA) یا مهلتهای محلی. امکان تایید هویت رایگان، به جز دلایل آشکارا بی اساس.
8. مراجع نظارتی
حق طرح شکایت نزد مقام ناظر. مسئول aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
انگلستان: ICO، ico.org.uk
کالیفرنیا: CPPA، cppa.ca.gov
9. اقدامات فنی و سازمانی
اقدامات عبارتند از:
- TLS/HTTPS
- رمزگذاری داده ها در حالت استراحت
- دسترسی مدیر مبتنی بر نقش
- حفاظت CSRF
- Honeypot & Rate Limiting
- اعتبار سنجی سمت سرور
- هدر امنیتی (htaccess.)
- میزبانی اتحادیه اروپا
- به حداقل رساندن داده ها
10. سیاست کوکی
با توجه به TTDSG § 25 و ePrivacy، ما کوکی ها را به صورت زیر طبقه بندی می کنیم:
| کوکی / ذخیرهسازی | هدف | رده | مدت | رضایت |
|---|---|---|---|---|
| symfony_session | جلسه، CSRF | ضروری | جلسه | شماره |
| am_lang | زبان | ضروری | 1سال | شماره |
| am_cookie_consent | رضایت (JSON) | ضروری | 1 سال | شماره |
| _ga / _ga_* | Google Analytics | تجزیه و تحلیل | تا 2 سال | بله |
| am_theme (localStorage) | موضوع | عملکردی | مداوم | نه |
از طریق تنظیمات کوکی در فوتر مدیریت کنید. تنظیمات کوکی
در حال حاضر استفاده نشده است:
- کوکیهای تبلیغاتی/هدفگیری مجدد
- پیکسل های ردیابی رسانه های اجتماعی
- پروفایل بدون رضایت
- کوکی های بازاریابی (دسته استفاده در آینده)
11. پردازش خاص فروشگاه
برای خریدهای فروشگاهی، دادههای سفارش و تحویل را پردازش میکنیم. اتحادیه اروپا: OSS- مالیات بر ارزش افزوده بر اساس کشور تحویل، ذخیره سازی معمولاً 10 سال است. America On-Demand از طریق Kunaki. انبار اروپا/آفریقا aberle-media. APAC Heritage Media Labs. جزئیات کارت فقط با ارائه دهنده خدمات پرداخت.
12. بچه ها
نه برای کودکان زیر 16 سال. بدون مجموعه دانش. اگر مشکوک هستید با ما تماس بگیرید. legal@aberle-media.com
13. تصمیم گیری خودکار
بدون تصمیمات خودکار با اثر قانونی (ماده 22 GDPR). reCAPTCHA فقط در برابر هرزنامه.
14. گزارش صدمات
اگر حقوق شما در خطر است:
- اختیار ظرف 72 ساعت (ماده 33 GDPR).
- کسانی که در معرض خطر بالا قرار دارند (ماده 34).
- مستندسازی و اصلاح.
15. تغییرات
به روز رسانی در صورت تغییرات قانونی یا عملیاتی. تغییرات قابل توجهی اعلام می شود.
ادامه استفاده به منزله پذیرش در حد مجاز توسط قانون است.
16. حفاظت از اطلاعات تماس
سؤالات، درخواستهای افراد تحت تأثیر، درخواستهای AV:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971