Tietosuojakäytäntö –aberlemedia.com

Tämä tietosuojakäytäntö selittää, kuinka aberlemedia.com, jota ylläpitää aberle-media GmbH, ja sen tytäryhtiöt keräävät, käyttävät, tallentavat, jakavat ja suojaavat henkilötietoja, kun vierailet verkkosivustollamme, käytät kauppaa, lähetät lomakkeita tai käytät palveluitamme. Olemme sitoutuneet noudattamaan sovellettavia tietosuojalakeja maailmanlaajuisesti, mukaan lukien:

EU:n yleinen tietosuoja-asetus (GDPR) ja sähköisen viestinnän tietosuojadirektiivi (evästeet/suostumus)
saksa BDSG ja TTDSG
Yhdistyneen kuningaskunnan GDPR ja Yhdistyneen kuningaskunnan tietosuojalaki 2018
CCPA/CPRA (Kalifornia) ja muut Yhdysvaltain osavaltiot (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
brasilialainen LGPD
kanadalainen PIPEDA
Sveitsin DSG (nDSG / FADP)
Australian Privacy Act ja APPs
Japani APPI
Etelä-Korea PIPA
Intian DPDP laki 2023
Kiina PIPL APAC-alueen vierailijoille
Thaimaa PDPA

Mikä laki koskee sinua?

Tämä on yhtenäinen globaali tietosuojakäytäntö. Sijainnistasi riippuen voidaan soveltaa muita paikallisia lakeja. Jos paikallisia oikeuksia on vahvemmat, tunnustamme ne. EU/ETA ja UK: GDPR/UK GDPR. Kalifornia ja muut Yhdysvaltain osavaltiot: CCPA/CPRA. Brasilia: LGPD. Kanada: PIPEDA. Sveitsi: nDSG. Australia: APPs. Japani, Etelä-Korea, Intia, Kiina ja Thaimaa: vastaavat kansalliset lait (kohta 7).

Tämä lausunto on yksinkertaistettu teknisen vaatimustenmukaisuuden malli, ja pätevät asianajajat eivät ole tarkistaneet sitä kaikilla lainkäyttöalueilla.

1. Vastuullinen elin

Tämän sivuston ensisijainen vastuuhenkilö on:

aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle

Alueelliset tytäryhtiöt voivat myös käsitellä tietoja sijainnista riippuen:

IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)

Kukin alueyksikkö käsittelee oman alueensa tiedustelut ja tilaukset. aberle-media GmbH on rajat ylittävän käsittelyn johtava elin.

2. Tietosuojavastaava

Tietosuojaasioissa ota yhteyttä tietosuojavastaavaamme (DPO):

Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com

3. Henkilötietojen luokat

3.1 Tiedot, jotka annat suoraan

Yhteydenottolomake: nimi, sähköpostiosoite, yritys, aihe, viesti, osoite, valinnainen kysely ostoskorin tuotteet.
Lisenssipyynnöt: nimi, sähköpostiosoite, yritys, puhelin, maa, yritystyyppi, alueet, oikeudet, viesti, osoite, lisenssin tarkoitus.
Kauppa (aktiivisella kassalla): nimi, sähköpostiosoite, toimitus-/laskutusosoite, maa, tilaustuotteet, maksuviite (ei täydellisiä korttitietoja), OSS/alv-tiedot EU-tilauksille.

3.2 Tiedot kerätään automaattisesti

Palvelimen lokit: IP (anonymisoitu 7 päivän kuluttua), selain, käyttöjärjestelmä, viittaus-URL, sivut, aikaleima.
Laitetiedot: resoluutio, laitetyyppi, selaimen kieli.
Analyysi (vain suostumuksella): näyttökerrat, istunnon kesto, likimääräinen alue Google Analytics:n kautta 4.

3.3 Evästeet ja paikallinen tallennus

symfony_session: Istunto – välttämätön – kunnes selain sulkeutuu.
am_lang: Kieli – välttämätön – 1 vuosi.
am_cookie_consent: Evästeasetukset (JSON) – ehdottoman välttämätön – 1 vuosi.
am_theme (localStorage): Teema – toimiva, suostumusta ei tarvita.
_ga, _ga_* (Google Analytics): vain, jos suostut analysointievästeisiin.

Ei-välttämättömät analyysievästeet estetään, kunnes suostumus on annettu. Kunnioitamme Global Privacy Controlia (GPC) ja Do Not Trackia, jos se on teknisesti mahdollista.

3.4 Tiedot, joita emme kerää

Ei erityisiä henkilötietojen luokkia, paitsi vapaaehtoisesti viesteissä.
Ei tiettävästi alle 16-vuotiaiden lasten kyselyä.
Ei myyntiä tai jakamista käyttäytymiseen perustuvassa mainonnassa CCPA/CPRA:n määritelmän mukaisesti.

3.5 Kauppatili ja sosiaalinen kirjautuminen

Kauppa tarjoaa sähköposti-/salasanatilejä ja OAuth-kirjautumisen (Google, Facebook; Apple valinnainen). Social Loginilla palveluntarjoaja jakaa profiilitietoja (nimi, sähköpostiosoite, palveluntarjoajan tunnus) tietosuojailmoituksensa mukaisesti. Käytämme tätä vain myymälätileihin ja tilauksiin. Sähköpostirekisteröinti tallentaa hajautetut salasanat. Emme julkaise viestejä sosiaalisen median profiileihisi.

4. Tarkoitus ja oikeusperusta

Tarkoitus	Data	Oikeusperusta (GDPR art. 6)	varastointi
Yhteystiedot	Nimi, sähköpostiosoite, yritys, viesti, osoite	Art. 6 kohta. 1 lit. b / lit. f	3 vuotta
Lisenssipyynnöt	Nimi, sähköpostiosoite, yritys, puhelin, alueet	Art. 6 1 kohdan b alakohta	Liikesuhde + 6 vuotta
Shop & Fulfillment	Nimi, sähköpostiosoite, osoite, tilaus, OSS	Art. 6 1 kohdan b alakohta	10 vuotta (vero)
Verkkosivuston toiminto	istunto, kieli, suostumus	taide. 6 kohta. 1 lit. f	istunto / 1 vuosi
Analyysi (suostumus)	GA4 pseudonyymikäyttötiedot	Art. 6 kohta. 1 lit. a	26 kuukautta tai kunnes se peruutetaan
Roskapostisuojaus	IP, Honeypot, CSRF, reCAPTCHA	Art. 6 kohta. 1 lit. f	istunto
Oikeudelliset velvoitteet	Tarvittavat tiedot	Art. 6 kohta. 1 lit. c	Laki

5. Käsittelijät ja kolmannet osapuolet

5.1 Alikäsittelijät ja ulkoiset palvelut

Palvelu	tarjoaja	Tarkoitus	Data	Sijainti
Web-isännöinti	EU-palveluntarjoaja	Toiminnot, tietokanta	Kaikki verkkosivuston tiedot	Liittotasavalta Germany / EU
CDN / Edge	Cloudflare / Bunny.net / jsDelivr	Staattiset resurssit ja lataukset	IP, selain	Yleinen
Google Analytics 4	Google LLC	Tilastot (vain suostumuksella)	Pseudonyymikäyttö	USA / maailmanlaajuinen
Bottisuojaus	Cloudflare Turnstile / Google reCAPTCHA	Roskapostisuojauslomakkeet	IP, vuorovaikutus	USA / maailmanlaajuinen
Google Fontit	Google LLC	Fontit	IP	USA / globaali
Kunaki	Kunaki LLC	On-Demand DVD/Blu-ray (Amerikka)	Nimi, osoite, tilaus	USA
Maksupalvelu	TBD (checkout)	Maksujen käsittely	Metadata (ei PAN-koodia)	Palveluntarjoajakohtainen

AV-sopimukset Art. 28 GDPR ja prosessorit tarvittaessa. Google: policies.google.com/privacy.

5.2 Kansainväliset siirrot

Tietoja voidaan siirtää alueyksiköille ja käsittelijöille ulkomailla:

EU/ETA/UK ↔ USA: EU-USD DPF, UK-laajennus tai SCC:t.
EU/ETA ↔ Thaimaa: SCC:t Art. 46 GDPR.
Sveitsi ↔ Kolmannet maat: nDSG Art. 16/17 SCC:n tai tarkoituksenmukaisuuden kanssa.

Alueelliset pyynnöt käsitellään paikallisesti ja välitetään vain tarvittaessa.

5.3 Julkistaminen

Ei myyntiä tai markkinointia kolmansille osapuolille. Vain julkistaminen:

Alueellisille tytäryhtiöille lisenssiä/myymälää varten kyseisellä alueella.
Sopimusvelvollinen jalostajien kanssa kohdassa 5.1.
Jos kyseessä on lakisääteinen velvoite, oikeuden määräys tai virallinen määräys.
Oikeuksien, turvallisuuden tai omaisuuden suojelemiseksi.

6. Tallennus ja poistaminen

Tietotyyppi	Määräaika	Perus
Yhteydenotto	3 vuotta edellisen yhteydenoton jälkeen	Oikeudellinen etu
Lisenssikyselyt	Liikesuhde + 6 vuotta	Vero (§ 147 AO, § 257 HGB)
Shop & OSS	10 vuotta	EU ALV/OSS
Palvelimen lokit	7 päivää, sitten anonymisoitu	Turvallisuus
GA4	Enintään 26 kuukautta tai peruutus	suostumus
Todiste suostumuksesta	1 vuosi	ePrivacy/TTDSG

Määräajan umpeutumisen jälkeen poistaminen tai anonymisointi. Varhainen poisto pyynnöstä (kohta 7).

7. Sinun oikeutesi

7.1 GDPR (EU/ETA)

GDPR:n mukaan sinulla on oikeus muun muassa:

Tiedot (artikla 15)
Oikaisu (16 artikla)
Poistetaan (17 artikla)
Rajoitus (18 artikla)
Tietojen siirrettävyys (20 artikla)
Vastalause (21 artikla)
Suostumuksen peruuttaminen (7 artiklan 3 kohta)
Valitus valvontaviranomaiselle (77 artikla)

7.2 UK GDPR (Iso-Britannia)

Yhdistyneen kuningaskunnan haltijoilla on vastaavat oikeudet Yhdistyneen kuningaskunnan GDPR:n ja DPA 2018:n mukaan. Valitukset ICO:lle (ico.org.uk).

7.3 CCPA/CPRA ja Yhdysvaltain osavaltiot

Muun muassa Kalifornian ja mahdollisesti Virginian, Coloradon, Connecticutin ja Utahin asukkaat:

Oikeus saada tietoa keräämisestä, käytöstä, luovuttamisesta
Oikeus poistoon
Oikeus oikaisuun
Kielto myynti/jakaminen – emme myy
Arkaluonteisten tietojen rajoittaminen – ei kerätä
Syrjimättömyys lainkäytössä

Älä myy tai jaa: aberle-media ei myy henkilökohtaisia tietoja. Tiedustelut tietosuojavastaavallemme.

7.4 LGPD (Brasilia)

Alle LGPD muun muassa:

Vahvistus, pääsy, korjaus, anonymisointi, estäminen, poistaminen
siirrettävyys
Tietoja vastaanottajista
Suostumuksen peruuttaminen

7.5 PIPEDA (Kanada)

Kanadalaiset rekisteröidyt: tiedot, oikaisut, suostumuksen peruuttaminen. Valitus Kanadan tietosuojavaltuutetulle.

7.6 nDSG (Sveitsi)

Sveitsin laki: tiedot, korjaus, poistaminen, siirrettävyys. EDK (edoeb.admin.ch).

7.7 Australia (APPs)

Australialaiset rekisteröidyt: pääsy ja oikaisu (APP 12/13). Valitus OAIC:lle.

7.8 PIPA (Etelä-Korea)

Oikeus saada tietoja, suostumus, pääsy, oikaisu, poistaminen, keskeyttäminen, korvaus.

7.9 PDPA (Thaimaa)

Pääsy, korjaus, poistaminen, rajoitus, siirrettävyys, vastalause.

7.10 APPI (Japani)

Paljastus, korjaus, käytön lopettaminen, poistaminen. Tiedustelut tietosuojavastaavallemme.

7.11 DPDP Act (Intia)

Pääsy, korjaaminen, poistaminen, edustajan nimittäminen. Valitukset DSB:lle.

7.12 PIPL (Kiina / APAC)

Käsittely suostumukseen, sopimukseen tai muuhun PIPL perusteeseen. Rajat ylittävät siirrot SCC:tä käyttäen tarvittaessa.

7.13 Oikeuksien käyttö

Ota yhteyttä:

Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany

Vastaus 30 päivän (GDPR/UK), 45 päivän (CCPA) tai paikallisten määräaikojen kuluessa. Henkilöllisyyden vahvistaminen mahdollista. Ilmainen, paitsi ilmeisen perusteettomista syistä.

8. Sääntelyviranomaiset

Oikeus tehdä valitus valvontaviranomaiselle. Vastaa aberle-media GmbH:sta:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de

Iso-Britannia: ICO, ico.org.uk

Kalifornia: CPPA, cppa.ca.gov

9. Tekniset ja organisatoriset toimenpiteet

Toimenpiteisiin kuuluvat:

TLS/HTTPS
Tietojen salaus lepotilassa
Roolipohjainen järjestelmänvalvojan käyttöoikeus
CSRF-suojaus
Honeypot & Rate Limiting
Palvelinpuolen validointi
Suojausotsikko (.htaccess)
EU-isännöinti
Tietojen minimointi

10. Evästekäytäntö

TTDSG § 25 ja sähköisen tietosuojan mukaan luokittelemme evästeet seuraavasti:

Eväste/tallennus	Tavoite	Luokka	Kesto	Suostumus
symfony_session	Istunto, CSRF	Essential	Session	Ei
am_lang	Kieli	Tärkeä	1 vuosi	Nro
am_cookie_consent	Suostumus (JSON)	Essential	1 vuosi	Ei
_ga / _ga_*	Google Analytics	Analyysi	Jopa 2 vuotta	Kyllä
am_theme (localStorage)	Teema	Toiminnallinen	Pysyvä	Ei

Hallitse alatunnisteen evästeasetusten kautta. Evästeasetukset

Tällä hetkellä käyttämättömät:

Mainos-/uudelleenkohdistusevästeet
Sosiaalisen median seurantapikselit
Profilointi ilman lupaa
Markkinointievästeet (tulevaisuuden käyttöluokka)

11. Kauppakohtainen käsittely

Kauppaostoksissa käsittelemme tilaus- ja toimitustietoja. EU: OSS-alv toimitusmaan mukaan, varastointi tyypillisesti 10 vuotta. America On-Demand numeron Kunaki kautta. Eurooppa/Afrikka Stock aberle-media. APAC Heritage Media Labs. Korttitiedot vain maksupalveluntarjoajalta.

12. Lapset

Ei alle 16-vuotiaille. Ei tiedossa olevaa kokoelmaa. Ota yhteyttä jos epäilet. legal@aberle-media.com

13. Automatisoidut päätökset

Ei automaattisia päätöksiä, joilla on oikeusvaikutuksia (GDPR:n 22 artikla). reCAPTCHA vain roskapostia vastaan.

14. Vahinkojen ilmoittaminen

Jos oikeutesi ovat vaarassa:

viranomainen 72 tunnin kuluessa (GDPR 33 artikla).
Suuressa riskissä olevat (34 artikla).
Dokumentointi ja korjaus.

15. Muutokset

Päivitys oikeudellisten tai toiminnallisten muutosten yhteydessä. Huomattavista muutoksista ilmoitetaan.

Jatkuva käyttö tarkoittaa hyväksyntää lain sallimassa laajuudessa.

16. Yhteystietosuoja

Kysymykset, pyynnöt niiltä, joita asia koskee, AV-pyynnöt:

aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971

Käytännön versio: 2.0 · June 12, 2026