La présente politique de confidentialité explique comment aberlemedia.com, exploité par aberle-media GmbH et ses sociétés affiliées, collecte, utilise, stocke, partage et protège les données personnelles lorsque vous visitez notre site, utilisez la boutique, soumettez des formulaires ou utilisez nos services. Nous nous engageons à respecter les lois applicables en matière de protection des données dans le monde entier, notamment :
- Règlement général sur la protection des données (RGPD) de l'UE et directive ePrivacy (cookies/consentement)
- BDSG allemand et TTDSG
- UK GDPR et UK Data Protection Act 2018
- CCPA/CPRA (Californie) et autres États américains (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
- LGPD brésilienne
- PIPEDA canadienne
- nLPD suisse (FADP)
- Privacy Act australienne et APP
- APPI japonaise
- PIPA sud-coréenne
- DPDP Act 2023 (Inde)
- PIPL chinoise pour les visiteurs de la région APAC
- PDPA thaïlandaise
Quel droit s'applique à vous ?
Il s'agit d'une politique de confidentialité mondiale unifiée. Selon votre localisation, des lois locales supplémentaires peuvent s'appliquer. En cas de droits locaux plus stricts, nous les reconnaissons. UE/EEE et Royaume-Uni : RGPD/UK GDPR. Californie et autres États américains : CCPA/CPRA. Brésil : LGPD. Canada : PIPEDA. Suisse : nLPD. Australie : APP. Japon, Corée du Sud, Inde, Chine, Thaïlande : lois nationales respectives (section 7).
Cette déclaration est un modèle technique de conformité simplifié et n'a pas été examiné par des avocats qualifiés dans toutes les juridictions.
1. Responsable du traitement
Le responsable principal du traitement pour ce site est :
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
Selon votre localisation, des filiales régionales peuvent également traiter des données :
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Chaque entité régionale ne traite que les demandes et commandes de son territoire. aberle-media GmbH est l'entité coordinatrice pour le traitement transfrontalier.
2. Délégué à la protection des données
Pour toute question relative à la protection des données, contactez notre délégué à la protection des données (DPO) :
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Catégories de données personnelles
3.1 Données que vous fournissez directement
- Formulaire de contact : nom, e-mail, entreprise, objet, message, adresse, articles optionnels du panier de demande.
- Demandes de licence : nom, e-mail, entreprise, téléphone, pays, type d'entreprise, territoires, droits, message, adresse, finalité de la licence.
- Boutique (lors du paiement actif) : nom, e-mail, adresse de livraison/facturation, pays, articles commandés, référence de paiement (pas de données complètes de carte), données OSS/TVA pour les commandes UE.
3.2 Données collectées automatiquement
- Journaux serveur : IP (anonymisée après 7 jours), navigateur, OS, URL de référence, pages, horodatages.
- Informations sur l'appareil : résolution, type d'appareil, langue du navigateur.
- Analyse (uniquement avec consentement) : pages vues, durée de session, région approximative via Google Analytics 4.
3.3 Cookies et stockage local
- symfony_session : session — strictement nécessaire — jusqu'à la fermeture du navigateur.
- am_lang : langue — strictement nécessaire — 1 an.
- am_cookie_consent : préférences cookies (JSON) — strictement nécessaire — 1 an.
- am_theme (localStorage) : thème — fonctionnel, consentement non requis.
- _ga, _ga_* (Google Analytics) : uniquement avec consentement aux cookies d'analyse.
Les cookies d'analyse non essentiels sont bloqués jusqu'au consentement. Nous respectons Global Privacy Control (GPC) et Do Not Track, dans la mesure techniquement possible.
3.4 Données que nous ne collectons PAS
- Aucune catégorie particulière de données personnelles, sauf communication volontaire dans les messages.
- Aucune collecte délibérée auprès d'enfants de moins de 16 ans.
- Aucune vente ni partage à des fins de publicité comportementale au sens du CCPA/CPRA.
3.5 Compte boutique et connexion sociale
La boutique propose des comptes e-mail/mot de passe et une connexion OAuth (Google, Facebook ; Apple en option). Lors de la connexion sociale, le fournisseur partage des données de profil (nom, e-mail, ID fournisseur) conformément à sa politique de confidentialité. Nous les utilisons uniquement pour le compte boutique et les commandes. L'inscription par e-mail stocke les mots de passe hachés. Nous ne publions pas sur vos profils de réseaux sociaux.
4. Finalité et base juridique
| Finalité | Données | Base juridique (RGPD art. 6) | Conservation |
|---|---|---|---|
| Demandes de contact | Nom, e-mail, entreprise, message, adresse | Art. 6 par. 1 lit. b / lit. f | 3 ans |
| Demandes de licence | Nom, e-mail, entreprise, téléphone, territoires | Art. 6 par. 1 lit. b | Relation commerciale + 6 ans |
| Boutique et exécution | Nom, e-mail, adresse, commande, OSS | Art. 6 par. 1 lit. b | 10 ans (fiscal) |
| Fonctionnement du site | Session, langue, consentement | Art. 6 par. 1 lit. f | Session / 1 an |
| Analyse (consentement) | Données d'usage pseudonymisées GA4 | Art. 6 par. 1 lit. a | 26 mois ou jusqu'au retrait |
| Protection anti-spam | IP, honeypot, CSRF, reCAPTCHA | Art. 6 par. 1 lit. f | Session |
| Obligations légales | Données requises | Art. 6 par. 1 lit. c | Selon la loi |
5. Sous-traitants et prestataires tiers
5.1 Sous-traitants et services externes
| Service | Fournisseur | Finalité | Données | Localisation |
|---|---|---|---|---|
| Hébergement web | Fournisseur UE | Exploitation, base de données | Toutes les données du site | Allemagne / UE |
| CDN / Edge | Cloudflare / Bunny.net / jsDelivr | Assets statiques et uploads | IP, navigateur | Mondial |
| Google Analytics 4 | Google LLC | Statistiques (uniquement avec consentement) | Usage pseudonymisé | USA / mondial |
| Protection anti-bot | Cloudflare Turnstile / Google reCAPTCHA | Protection anti-spam formulaires | IP, interaction | USA / mondial |
| Google Fonts | Google LLC | Polices | IP | USA / mondial |
| Kunaki | Kunaki LLC | DVD/Blu-ray à la demande (Amériques) | Nom, adresse, commande | USA |
| Prestataire de paiement | TBD (Checkout) | Traitement des paiements | Métadonnées (pas de PAN) | Selon le fournisseur |
Contrats de sous-traitance conformément à l'art. 28 RGPD avec les processeurs, le cas échéant. Google : policies.google.com/privacy.
5.2 Transferts internationaux
Les données peuvent être transférées vers des entités régionales et des processeurs à l'étranger :
- UE/EEE/Royaume-Uni ↔ USA : DPF UE-USA, extension Royaume-Uni ou CCT.
- UE/EEE ↔ Thaïlande : CCT conformément à l'art. 46 RGPD.
- Suisse ↔ pays tiers : nLPD art. 16/17 avec CCT ou décision d'adéquation.
Les demandes régionales sont traitées localement et transmises uniquement si nécessaire.
5.3 Communication
Aucune vente ni communication marketing à des tiers. Divulgation uniquement :
- Aux filiales régionales pour licence/boutique dans le territoire concerné.
- Aux processeurs de la section 5.1 liés contractuellement.
- En cas d'obligation légale, décision de justice ou ordre des autorités.
- Pour protéger les droits, la sécurité ou les biens.
6. Conservation et suppression
| Type de données | Durée | Base |
|---|---|---|
| Contact | 3 ans après dernière communication | Intérêt légitime |
| Demandes de licence | Relation commerciale + 6 ans | Fiscal (§ 147 AO, § 257 HGB) |
| Boutique et OSS | 10 ans | TVA UE/OSS |
| Journaux serveur | 7 jours, puis anonymisés | Sécurité |
| GA4 | Jusqu'à 26 mois ou retrait | Consentement |
| Preuve de consentement | 1 an | ePrivacy/TTDSG |
Après expiration : suppression ou anonymisation. Suppression anticipée sur demande (section 7).
7. Vos droits
7.1 RGPD (UE/EEE)
En vertu du RGPD, vous disposez notamment des droits suivants :
- Accès (art. 15)
- Rectification (art. 16)
- Effacement (art. 17)
- Limitation (art. 18)
- Portabilité (art. 20)
- Opposition (art. 21)
- Retrait du consentement (art. 7 par. 3)
- Réclamation auprès d'une autorité de contrôle (art. 77)
7.2 UK GDPR (Royaume-Uni)
Les personnes au Royaume-Uni disposent de droits comparables en vertu du UK GDPR et du DPA 2018. Réclamations auprès de l'ICO (ico.org.uk).
7.3 CCPA/CPRA et États américains
Les résidents de Californie et éventuellement de Virginie, Colorado, Connecticut, Utah disposent notamment de :
- Droit de savoir quelles données sont collectées, utilisées, divulguées
- Droit à l'effacement
- Droit à la rectification
- Opt-out vente/partage — nous ne vendons pas
- Limitation des données sensibles — non collectées
- Non-discrimination lors de l'exercice des droits
Do Not Sell or Share : aberle-media ne vend pas de données personnelles. Demandes à notre DPO.
7.4 LGPD (Brésil)
En vertu de la LGPD, notamment :
- Confirmation, accès, rectification, anonymisation, blocage, effacement
- Portabilité
- Information sur les destinataires
- Retrait du consentement
7,5 038 (Canada)
Personnes concernées au Canada : accès, rectification, retrait du consentement. Réclamation auprès du Privacy Commissioner of Canada.
7.6 nLPD (Suisse)
Droit suisse : accès, rectification, effacement, portabilité. PFPDT (edoeb.admin.ch).
7.7 Australie (APP)
Personnes concernées en Australie : accès et rectification (APP 12/13). Réclamation auprès de l'OAIC.
7.8 PIPA (Corée du Sud)
Droit à l'information, consentement, accès, rectification, effacement, suspension, indemnisation.
7.9 PDPA (Thaïlande)
Accès, rectification, effacement, limitation, portabilité, opposition.
7.10 APPI (Japon)
Divulgation, rectification, cessation d'utilisation, effacement. Demandes à notre DPO.
7.11 DPDP Act (Inde)
Accès, rectification, effacement, nomination d'un représentant. Réclamations auprès du DPO.
7.12 PIPL (Chine / APAC)
Traitement sur la base du consentement, du contrat ou d'autres fondements PIPL. Transferts transfrontaliers avec CCT si requis.
7.13 Exercer vos droits
Contact :
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Réponse sous 30 jours (RGPD/Royaume-Uni), 45 jours (CCPA) ou délais locaux. Vérification d'identité possible. Gratuit, sauf demande manifestement infondée.
8. Autorités de contrôle
Droit de réclamation auprès d'une autorité de contrôle. Autorité compétente pour aberle-media GmbH :
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
Royaume-Uni : ICO, ico.org.uk
Californie : CPPA, cppa.ca.gov
9. Mesures techniques et organisationnelles
Mesures notamment :
- TLS/HTTPS
- Chiffrement des données au repos
- Accès admin basé sur les rôles
- Protection CSRF
- Honeypot et limitation du débit
- Validation côté serveur
- En-têtes de sécurité (.htaccess)
- Hébergement UE
- Minimisation des données
10. Politique cookies
Conformément au TTDSG § 25 et à l'ePrivacy, nous classifions les cookies comme suit :
| Cookie / stockage | Finalité | Catégorie | Durée | Consentement |
|---|---|---|---|---|
| symfony_session | Session, CSRF | Essentiel | Session | Non |
| am_lang | Langue | Essentiel | 1 an | Non |
| am_cookie_consent | Consentement (JSON) | Essentiel | 1 an | Non |
| _ga / _ga_* | Google Analytics | Analyse | Jusqu'à 2 ans | Oui |
| am_theme (localStorage) | Thème | Fonctionnel | Persistant | Non |
Gérer via les paramètres cookies dans le pied de page. Paramètres des cookies
Actuellement non utilisés :
- Cookies publicitaires/retargeting
- Pixels de suivi des réseaux sociaux
- Profilage sans consentement
- Cookies marketing (catégorie réservée à un usage futur)
11. Traitement spécifique à la boutique
Lors d'achats en boutique, nous traitons les données de commande et de livraison. UE : TVA OSS selon le pays de livraison, conservation typiquement 10 ans. Amériques à la demande via Kunaki. Europe/Afrique entrepôt aberle-media. APAC Heritage Media Labs. Données de carte uniquement chez le prestataire de paiement.
12. Enfants
Non destiné aux enfants de moins de 16 ans. Aucune collecte délibérée. Contactez-nous en cas de doute. legal@aberle-media.com
13. Décisions automatisées
Aucune décision automatisée ayant un effet juridique (art. 22 RGPD). reCAPTCHA uniquement contre le spam.
14. Notification des violations
En cas de risque pour vos droits :
- Autorité dans les 72 heures (art. 33 RGPD).
- Personnes concernées en cas de risque élevé (art. 34).
- Documentation et mesures correctives.
15. Modifications
Mise à jour en cas de changements juridiques ou opérationnels. Les modifications importantes seront annoncées.
L'utilisation continue vaut acceptation, dans la mesure permise par la loi.
16. Contact protection des données
Questions, demandes des personnes concernées, demandes DPA :
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971