Ang patakaran sa privacy na ito ay nagpapaliwanag kung paano aberlemedia.com, pinamamahalaan ng aberle-media GmbH, at mga kaakibat na kumpanya ay nangongolekta, gumagamit, nag-iimbak, nagbabahagi at nagpoprotekta sa personal na data kapag binisita mo ang aming website, ginamit ang shop, nagsumite ng mga form o ginamit ang aming mga serbisyo. Nakatuon kami sa pagsunod sa mga naaangkop na batas sa proteksyon ng data sa buong mundo, kabilang ang:
- Pangkalahatang Regulasyon sa Proteksyon ng Data (GDPR) at ePrivacy Directive (cookies/pahintulot) ng EU
- German BDSG at TTDSG
- UK GDPR at UK Data Protection Act 2018
- CCPA/CPRA (California) at iba pang estado sa US (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
- Brazilian LGPD
- Canadian PIPEDA
- Swiss DSG (nDSG / FADP)
- Australian Privacy Act at mga APP
- Japan APPI
- South Korea PIPA
- India DPDP Act 2023
- China PIPL para sa mga bisita mula sa rehiyon ng APAC
- Thailand PDPA
Aling batas ang naaangkop sa iyo?
Ito ay isang pinag-isang pandaigdigang patakaran sa privacy. Depende sa iyong lokasyon, maaaring malapat ang mga karagdagang lokal na batas. Kung may mas malakas na lokal na karapatan, kinikilala namin ang mga ito. EU/EEA at UK: GDPR/UK GDPR. California at iba pang estado sa US: CCPA/CPRA. Brazil: LGPD. Canada: PIPEDA. Switzerland: nDSG. Australia: Mga APP. Japan, South Korea, India, China, Thailand: kani-kanilang mga pambansang batas (Seksyon 7).
Ang pahayag na ito ay isang pinasimpleng teknikal na template ng pagsunod at hindi pa nasuri ng mga kwalipikadong abogado sa lahat ng hurisdiksyon.
1. Responsableng katawan
Ang pangunahing taong responsable para sa website na ito ay:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
Depende sa lokasyon, ang mga panrehiyong subsidiary ay maaari ding magproseso ng data:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Ang bawat yunit ng rehiyon ay nagpoproseso ng mga katanungan at mga order mula sa lugar nito. Ang aberle-media GmbH ay ang lead body para sa cross-border processing.
2. Opisyal ng proteksyon ng data
Para sa mga usapin sa proteksyon ng data, mangyaring makipag-ugnayan sa aming data protection officer (DPO):
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Mga kategorya ng personal na data
3.1 Direktang ibinibigay mong data
- Form sa pakikipag-ugnayan: pangalan, email, kumpanya, paksa, mensahe, address, opsyonal na pagtatanong ng mga item sa shopping cart.
- Mga kahilingan sa lisensya: pangalan, email, kumpanya, telepono, bansa, uri ng kumpanya, teritoryo, karapatan, mensahe, address, layunin ng lisensya.
- Mamili (na may aktibong pag-checkout): pangalan, email, address sa paghahatid/pagsingil, bansa, mga item ng order, reference sa pagbabayad (hindi buong detalye ng card), OSS/VAT data para sa mga order sa EU.
3.2 Awtomatikong nakolekta ang data
- Mga log ng server: IP (na-anonymize pagkatapos ng 7 araw), browser, OS, referral URL, mga page, timestamp.
- Impormasyon ng device: resolution, uri ng device, wika ng browser.
- Pagsusuri (nang may pahintulot lang): page view, tagal ng session, tinatayang rehiyon sa pamamagitan ng Google Analytics 4.
3.3 Cookies at Lokal na Imbakan
- symfony_session: Session — mahalaga — hanggang sa magsara ang browser.
- am_lang: Wika — mahalaga — 1 taon.
- am_cookie_consent: Mga Kagustuhan sa Cookie (JSON) — Mahigpit na Kinakailangan — 1 taon.
- am_theme (localStorage): Tema — gumagana, walang pahintulot na kailangan.
- _ga, _ga_* (Google Analytics): kung pumayag ka lang sa pagsusuri ng cookies.
Bina-block ang cookies ng hindi mahalagang pagsusuri hanggang sa magbigay ng pahintulot. Iginagalang namin ang Global Privacy Control (GPC) at Huwag Subaybayan kung saan posible ang teknikal.
3.4 Data na HINDI namin kinokolekta
- Walang mga espesyal na kategorya ng personal na data, maliban sa kusang loob sa mga mensahe.
- Walang alam na survey ng mga batang wala pang 16 taong gulang.
- Walang pagbebenta o pagbabahagi para sa behavioral advertising gaya ng tinukoy ng CCPA/CPRA.
3.5 Shop Account at Social Login
Nag-aalok ang tindahan ng mga email/password account at OAuth login (Google, Facebook; Apple opsyonal). Sa Social Login, ibinabahagi ng provider ang data ng profile (pangalan, email, provider ID) alinsunod sa deklarasyon ng proteksyon ng data nito. Ginagamit lang namin ito para sa mga shop account at order. Ang mga tindahan ng pagpaparehistro ng email ay nag-hash ng mga password. Hindi kami nagpo-post sa iyong mga profile sa social media.
4. Layunin at legal na batayan
| Layunin | Data | Legal na batayan (GDPR Art. 6) | imbakan |
|---|---|---|---|
| Mga kahilingan sa pakikipag-ugnayan | Pangalan, email, kumpanya, mensahe, address | Art. 6 para. 1 lit. b / lit. f | 3 taon |
| Mga kahilingan sa lisensya | Pangalan, email, kumpanya, telepono, mga lugar | Art. 6 Talata 1 Letter b | Relasyon sa negosyo + 6 na taon |
| Shop & Fulfillment | Pangalan, email, address, order, OSS | Art. 6 Talata 1 Letter b | 10 taon (buwis) |
| Website function | session, wika, pahintulot | art. 6 para. 1 lit. f | session / 1 taon |
| Pagsusuri (pahintulot) | GA4 pseudonymous na data ng paggamit | Art. 6 para. 1 lit. isang | 26 na buwan o hanggang bawiin |
| Proteksyon sa spam | IP, Honeypot, CSRF, reCAPTCHA | Art. 6 para. 1 lit. f | session |
| Mga legal na obligasyon | Kinakailangang data | Art. 6 Para. 1 lit. c | Legal |
5. Mga Processor at Third Party na Provider
5.1 Mga sub-processor at panlabas na serbisyo
| Serbisyo | Provider | Layunin | Data | Lokasyon |
|---|---|---|---|---|
| Web hosting | EU hosting provider | Mga operasyon, database | Lahat ng data ng website | Pederal na Republika ng Germany / EU |
| CDN / Edge | Cloudflare / Bunny.net / jsDelivr | Mga Static na Asset at Upload | IP, Browser | Global |
| Google Analytics 4 | Google LLC | Mga Istatistika (may pahintulot lang) | Pseudonymous na paggamit | USA / global |
| Proteksyon sa bot | Cloudflare Turnstile / Google reCAPTCHA | Mga form ng proteksyon sa spam | IP, pakikipag-ugnayan | USA / global |
| Google Mga Font | Google LLC | Mga Font | IP | USA / global |
| Kunaki | Kunaki LLC | On-Demand DVD/Blu-ray (America) | Pangalan, Address, Order | USA |
| Serbisyo sa pagbabayad | TBD (checkout) | Pagproseso ng pagbabayad | Metadata (walang PAN) | Bawat provider |
Mga kontrata ng AV alinsunod sa Art. 28 GDPR na may mga processor kung saan kinakailangan. Google: policies.google.com/privacy.
5.2 International Transfers
Maaaring ipadala ang data sa mga panrehiyong yunit at processor sa ibang bansa:
- EU/EEA/UK ↔ USA: EU-US DPF, UK extension o SCCs.
- EU/EEA ↔ Thailand: Mga SCC alinsunod sa Art. 46 GDPR.
- Switzerland ↔ Mga ikatlong bansa: nDSG Art. 16/17 na may mga SCC o kaangkupan.
Lokal na pinoproseso ang mga kahilingan sa rehiyon at ipinapasa lamang kung kinakailangan.
5.3 Pagbubunyag
Walang benta o pamamahagi ng marketing sa mga ikatlong partido. Pagbubunyag lamang:
- Sa mga panrehiyong subsidiary para sa lisensya/shop sa kani-kanilang lugar.
- Nakatali sa kontrata sa mga processor sa Seksyon 5.1.
- Sa kaganapan ng isang legal na obligasyon, utos ng hukuman o opisyal na utos.
- Upang protektahan ang mga karapatan, kaligtasan o ari-arian.
6. Imbakan at Pagtanggal
| Uri ng data | Deadline | Basic |
|---|---|---|
| Contact | 3 taon pagkatapos ng huling komunikasyon | Lehitimong interes |
| Mga katanungan sa lisensya | Relasyon sa negosyo + 6 na taon | Buwis (§ 147 AO, § 257 HGB) |
| Mamili at OSS | 10 taon | EU VAT/OSS |
| Mga log ng server | 7 araw, pagkatapos ay i-anonymize | Seguridad |
| GA4 | Hanggang 26 na buwan o pagbawi | pahintulot |
| Katibayan ng pahintulot | 1 taon | ePrivacy/TTDSG |
Pagkatapos mag-expire ang deadline, tanggalin o anonymization. Maagang pagtanggal kapag hiniling (Seksyon 7).
7. Ang iyong mga karapatan
7.1 GDPR (EU/EEA)
Ayon sa GDPR mayroon kang, bukod sa iba pang mga bagay, ang karapatang:
- Impormasyon (Artikulo 15)
- Pagwawasto (Artikulo 16)
- Pagtanggal (Artikulo 17)
- Paghihigpit (Artikulo 18)
- Pagdadala ng data (Artikulo 20)
- Pagtutol (Artikulo 21)
- Pagbawi ng pahintulot (Art. 7 Para. 3)
- Reklamo sa isang awtoridad sa pangangasiwa (Artikulo 77)
7.2 UK GDPR (Nagkakaisang Kaharian)
Ang mga may hawak ng UK ay may maihahambing na mga karapatan sa ilalim ng UK GDPR at DPA 2018. Mga reklamo sa ICO (ico.org.uk).
7.3 CCPA/CPRA at mga estado sa US
Mga residente ng California at posibleng Virginia, Colorado, Connecticut, Utah, bukod sa iba pa:
- Karapatang malaman ang tungkol sa koleksyon, paggamit, pagsisiwalat
- Karapatan sa pagtanggal
- Karapatan sa pagwawasto
- Mag-opt out sa pagbebenta/pagbabahagi — hindi kami nagbebenta
- Paghihigpit sa sensitibong data — hindi nakolekta
- Walang diskriminasyon sa pagpapatupad ng batas
Huwag Ibenta o Ibahagi: aberle-media ay hindi nagbebenta ng personal na impormasyon. Mga katanungan sa aming DPO.
7.4 LGPD (Brasil)
Sa ilalim ng LGPD bukod sa iba pa:
- Pagkumpirma, pag-access, pagwawasto, pag-anonymization, pagharang, pagtanggal
- maaaring dalhin
- Impormasyon tungkol sa mga tatanggap
- Pag-withdraw ng pahintulot
7.5 PIPEDA (Kanada)
Mga paksa ng data ng Canada: impormasyon, pagwawasto, pag-withdraw ng pahintulot. Reklamo sa Privacy Commissioner ng Canada.
7.6 nDSG (Switzerland)
Batas ng Switzerland: impormasyon, pagwawasto, pagtanggal, kakayahang dalhin. EDK (edoeb.admin.ch).
7.7 Australia (Mga APP)
Mga paksa ng data sa Australia: pag-access at pagwawasto (APP 12/13). Reklamo sa OAIC.
7.8 PIPA (Timog Korea)
Karapatan sa impormasyon, pagpayag, pag-access, pagwawasto, pagtanggal, pagsususpinde, kabayaran.
7.9 PDPA (Thailand)
Pag-access, pagwawasto, pagtanggal, paghihigpit, portability, pagtutol.
7.10 APPI (Japan)
Pagsisiwalat, pagwawasto, paghinto ng paggamit, pagtanggal. Mga katanungan sa aming DPO.
7.11 Batas ng DPDP (India)
Pag-access, pagwawasto, pagtanggal, paghirang ng kinatawan. Mga reklamo sa DSB.
7.12 PIPL (China / APAC)
Pagproseso batay sa pahintulot, kontrata o iba pang PIPL na mga base. Mga paglilipat ng cross-border gamit ang mga SCC kung kinakailangan.
7.13 Mga Karapatan sa Pagsasanay
Makipag-ugnayan:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Tugon sa loob ng 30 araw (GDPR/UK), 45 araw (CCPA) o mga lokal na deadline. Posible ang pag-verify ng pagkakakilanlan. Libre, maliban sa malinaw na walang batayan na mga dahilan.
8. Regulatory Authority
Karapatang magsampa ng reklamo sa isang awtoridad sa pangangasiwa. Responsable para sa aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
UK: ICO, ico.org.uk
California: CPPA, cppa.ca.gov
9. Teknikal at organisasyonal na mga hakbang
Kasama sa mga hakbang ang:
- TLS/HTTPS
- Nakatigil ang pag-encrypt ng data
- Nakabatay sa tungkulin ang pag-access ng admin
- Proteksyon ng CSRF
- Honeypot at Paglilimita sa Rate
- Pagpapatunay sa panig ng server
- Security header (.htaccess)
- Pagho-host ng EU
- Pag-minimize ng data
10. Patakaran sa Cookie
Ayon sa TTDSG § 25 at ePrivacy, inuuri namin ang cookies bilang sumusunod:
| Cookie / Storage | Layunin | Kategorya | Tagal | Pahintulot |
|---|---|---|---|---|
| symfony_session | Session, CSRF | Essential | Session | No |
| am_lang | Wika | Mahalaga | 1 taon | Hindi |
| am_cookie_consent | Pahintulot (JSON) | Mahalaga | 1 taon | Hindi |
| _ga / _ga_* | Google Analytics | Pagsusuri | Hanggang 2 taon | Oo |
| am_theme (localStorage) | Tema | Functional | Patuloy | Hindi |
Pamahalaan sa pamamagitan ng mga setting ng cookie sa footer. Mga setting ng cookie
Kasalukuyang hindi ginagamit:
- Advertising/retargeting cookies
- Mga pixel sa pagsubaybay sa social media
- Pag-profile nang walang pahintulot
- Cookies sa marketing (kategorya sa hinaharap na paggamit)
11. Pagproseso na partikular sa tindahan
Para sa mga pagbili sa tindahan, pinoproseso namin ang data ng order at paghahatid. EU: OSS-VAT ayon sa bansa ng paghahatid, karaniwang 10 taon ang imbakan. America On-Demand sa pamamagitan ng Kunaki. Warehouse sa Europe/Africa aberle-media. APAC Heritage Media Labs. Mga detalye ng card lamang sa provider ng serbisyo sa pagbabayad.
12. Mga bata
Hindi para sa mga batang wala pang 16. Walang alam na koleksyon. Makipag-ugnayan sa amin kung pinaghihinalaan mo. legal@aberle-media.com
13. Mga awtomatikong desisyon
Walang mga awtomatikong desisyon na may legal na epekto (Art. 22 GDPR). reCAPTCHA lang laban sa spam.
14. Pag-uulat ng mga Pinsala
Kung ang iyong mga karapatan ay nasa panganib:
- Awtoridad sa loob ng 72 oras (Art. 33 GDPR).
- Ang mga apektado sa mataas na panganib (Art. 34).
- Dokumentasyon at remediation.
15. Mga Pagbabago
Pag-update kung sakaling magkaroon ng legal o pagpapatakbo ng mga pagbabago. Ang mga makabuluhang pagbabago ay inihayag.
Ang patuloy na paggamit ay bumubuo ng pagtanggap sa lawak na pinahihintulutan ng batas.
16. Proteksyon ng data ng contact
Mga tanong, kahilingan mula sa mga apektado, kahilingan sa AV:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971