Diese Dateschutzerchlärig erläutert, wie aberlemedia.com, betrieben vo der aberle-media GmbH und verbundene Unternehmen personenbezogene Daten erheben, nutzen, speichere, weitergeben und schützen, wenn Si üsi Website besuchen, den Shop nutzen, Formulare absenden oder üsi Dienste nutzen. Mir verpflichten uns zur Einhaltung anwendbarer Datenschutzgesetze weltweit, einschliesslich:
- EU-Dateschutz-Grundverordnung (DSGVO) und ePrivacy-Richtlinie (Cookies/Einwilligung)
- Deutsches BDSG und TTDSG
- UK GDPR und UK Data Protection Act 2018
- CCPA/CPRA (Kalifornien) und weitere US-Bundesstaaten (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
- Brasilianisches LGPD
- Kanadisches PIPEDA
- Schwiizerischs DSG (nDSG / FADP)
- Australisches Privacy Act und APPs
- Japan APPI
- Südkorea PIPA
- Indien DPDP Act 2023
- China PIPL für Besucher aus der APAC-Region
- Thailand PDPA
Welches Recht gilt für Si?
Dies isch eine einheitliche globali Dateschutzerchlärig. Je nach Standort chönd zusätzlich lokale Gesetze gelten. Bi stärkeren lokalen Rechten erkennen mir diese an. EU/EWR und UK: DSGVO/UK GDPR. Kalifornien und andere US-Bundesstaaten: CCPA/CPRA. Brasilien: LGPD. Kanada: PIPEDA. Schwiiz: nDSG. Australien: APPs. Japan, Südkorea, Indien, China, Thailand: jeweilige nationali Gesetze (Abschnitt 7).
Diese Erklärung isch eine vereinfachte technischi Compliance-Vorlage und isch worde nöd in allen Rechtsordnungen vo qualifizierten Rechtsanwälten geprüft.
1. Verantwortliche Stelle
Primär verantwortlich für diese Website isch:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
Je nach Standort chönd au regionali Tochtergesellschaften Daten verarbeiten:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Jedi regionali Einheit verarbeitet Anfragen und Bestellungen aus ihrem Gebiet. Die aberle-media GmbH isch federführende Stelle für grenzüberschreitende Verarbeitung.
2. Datenschutzbeauftragter
Für Datenschutzangelegenheiten wenden Si sich an unseren Datenschutzbeauftragten (DSB):
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Kategorien personenbezogener Daten
3.1 Daten, die Si direkt angeben
- Kontaktformular: Name, E-Mail, Firma, Betreff, Nachricht, Adresse, optionale Anfrage-Warechörb-Items.
- Lizenzanfragen: Name, E-Mail, Firma, Telefon, Land, Unternehmenstyp, Gebiete, Rechte, Nachricht, Adresse, Lizenzzweck.
- Shop (bi aktivem Checkout): Name, E-Mail, Liefer-/Rechnungsadresse, Land, Bestellpositionen, Zahlungsreferenz (kei vollständigen Kartendaten), OSS/USt-Daten für EU-Bestellungen.
3.2 Automatisch erhobene Daten
- Server-Logs: IP (nach 7 Tagen anonymisiert), Browser, OS, Verweis-URL, Seiten, Zeitstempel.
- Geräteinformationen: Auflösung, Gerätetyp, Browser-Sprooch.
- Analyse (nur mit Einwilligung): Seitenaufrufe, Sitzungsdauer, ungefähre Region via Google Analytics 4.
3.3 Cookies & lokaler Speicher
- symfony_session: Sitzung — unbedingt erforderlich — bis Browser schliesst.
- am_lang: Sprooch — unbedingt erforderlich — 1 Jahr.
- am_cookie_consent: Cookie-Präferenzen (JSON) — unbedingt erforderlich — 1 Jahr.
- am_theme (localStorage): Theme — funktional, kei Einwilligung nötig.
- _ga, _ga_* (Google Analytics): nur bi Einwilligung zu Analyse-Cookies.
Nöd-essenzielle Analyse-Cookies werded bis zur Einwilligung blockiert. Mir respektieren Global Privacy Control (GPC) und Do Not Track, soweit technisch möglich.
3.4 Daten, die mir NICHT erheben
- Kei besonderen Kategorien personenbezogener Daten, ausser freiwillig in Nachrichten.
- Kei wissentliche Erhebung bi Kindern under 16 Jahren.
- Kei Verkauf oder Teilen für verhaltensbezogene Werbung i.S.d. CCPA/CPRA.
3.5 Shop-Konto & Social Login
Der Shop bietet E-Mail/Passwort-Konten und OAuth-Anmeldung (Google, Facebook; Apple optional). Bi Social Login teilt der Anbieter Profildaten (Name, E-Mail, Provider-ID) gemäss seiner Dateschutzerchlärig. Mir nutzen diese nur für Shop-Konto und Bestellungen. E-Mail-Registrierig speichert Passwörter gehasht. Mir posten nöd in Ihne Social-Media-Profilen.
4. Zweck & Rechtsgrundlage
| Zweck | Daten | Rechtsgrundlage (DSGVO Art. 6) | Aufbewahrung |
|---|---|---|---|
| Kontaktanfragen | Name, E-Mail, Firma, Nachricht, Adresse | Art. 6 Abs. 1 lit. b / lit. f | 3 Jahre |
| Lizenzanfragen | Name, E-Mail, Firma, Telefon, Gebiete | Art. 6 Abs. 1 lit. b | Geschäftsbeziehung + 6 Jahre |
| Shop & Fulfillment | Name, E-Mail, Adresse, Bstellig, OSS | Art. 6 Abs. 1 lit. b | 10 Jahre (Steuer) |
| Website-Funktion | Sitzung, Sprooch, Consent | Art. 6 Abs. 1 lit. f | Sitzung / 1 Jahr |
| Analyse (Einwilligung) | GA4 pseudonyme Nutzungsdaten | Art. 6 Abs. 1 lit. a | 26 Monate oder bis Widerruf |
| Spam-Schutz | IP, Honeypot, CSRF, reCAPTCHA | Art. 6 Abs. 1 lit. f | Sitzung |
| Rächtlichi Pflichten | Erforderliche Daten | Art. 6 Abs. 1 lit. c | Gesetzlich |
5. Auftragsverarbeiter & Drittanbieter
5.1 Sub-Prozessoren & externe Dienste
| Dienst | Anbieter | Zweck | Daten | Standort |
|---|---|---|---|---|
| Webhosting | EU-Hosting-Anbieter | Betrieb, Datenbank | Alli Website-Daten | Germany / EU |
| CDN / Edge | Cloudflare / Bunny.net / jsDelivr | Statische Assets & Uploads | IP, Browser | Global |
| Google Analytics 4 | Google LLC | Statistik (nur mit Einwilligung) | Pseudonyme Nutzung | USA / global |
| Bot-Schutz | Cloudflare Turnstile / Google reCAPTCHA | Spam-Schutz Formulare | IP, Interaktion | USA / global |
| Google Fonts | Google LLC | Schriftarten | IP | USA / global |
| Kunaki | Kunaki LLC | On-Demand DVD/Blu-ray (Amerika) | Name, Adresse, Bstellig | USA |
| Zahlungsdienst | TBD (Checkout) | Zahlungsabwicklung | Metadaten (kei PAN) | Je Anbieter |
AV-Verträge gem. Art. 28 DSGVO mit Prozessoren, wo erforderlich. Google: policies.google.com/privacy.
5.2 Internationale Übermittlungen
Daten chönd an regionali Einheiten und Prozessoren im Ausland übermittelt werded:
- EU/EWR/UK ↔ USA: EU-US DPF, UK-Erweiterung oder SCCs.
- EU/EWR ↔ Thailand: SCCs gem. Art. 46 DSGVO.
- Schwiiz ↔ Drittstaaten: nDSG Art. 16/17 mit SCCs oder Angemessenheit.
Regionali Anfragen werded lokal bearbeitet und nur bi Bedarf weitergegeben.
5.3 Weitergabe
Kei Verkauf oder Marketing-Weitergabe an Dritte. Offenlegung nur:
- An regionali Tochtergesellschaften für Lizenz/Shop im jeweiligen Gebiet.
- An Prozessoren aus Abschnitt 5.1 vertraglich gebunden.
- Bi gesetzlicher Pflicht, Gerichtsbeschluss oder Behördenanordnung.
- Zum Schutz vo Rechten, Sicherheit oder Eigentum.
6. Speicherung & Löschung
| Datentyp | Frist | Grundlage |
|---|---|---|
| Kontakt | 3 Jahre nach letzter Kommunikation | Berechtigtes Interesse |
| Lizenzanfragen | Geschäftsbeziehung + 6 Jahre | Steuer (§ 147 AO, § 257 HGB) |
| Shop & OSS | 10 Jahre | EU-USt/OSS |
| Server-Logs | 7 Tage, dann anonymisiert | Sicherheit |
| GA4 | Bis 26 Monate oder Widerruf | Einwilligung |
| Consent-Nachweis | 1 Jahr | ePrivacy/TTDSG |
Nach Fristablauf Löschung oder Anonymisierung. Vorzeitige Löschung auf Anfrage (Abschnitt 7).
7. Ihri Rechte
7.1 DSGVO (EU/EWR)
Nach DSGVO händ Si u.a. das Recht auf:
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung (Art. 17)
- Einschränkung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
- Widerruf der Einwilligung (Art. 7 Abs. 3)
- Beschwerde bi einer Aufsichtsbehörde (Art. 77)
7.2 UK GDPR (Vereinigtes Königreich)
Inhaber im UK händ vergleichbare Rechte under UK GDPR und DPA 2018. Beschwerden an die ICO (ico.org.uk).
7.3 CCPA/CPRA & US-Bundesstaaten
Einwohner Kaliforniens und ggf. Virginia, Colorado, Connecticut, Utah händ u.a.:
- Recht auf Kenntnis über Erhebung, Nutzung, Offenlegung
- Recht auf Löschung
- Recht auf Berichtigung
- Opt-out Verkauf/Teilen — mir verkaufen nöd
- Einschränkung sensibler Daten — nöd erhoben
- Nöd-Diskriminierung bi Rechtsausübung
Do Not Sell or Share: aberle-media verkauft kei personenbezogenen Daten. Anfragen an unseren DSB.
7.4 LGPD (Brasilien)
Under LGPD u.a.:
- Bestätigung, Zugang, Berichtigung, Anonymisierung, Sperrung, Löschung
- Portabilität
- Information über Empfänger
- Widerruf der Einwilligung
7.5 PIPEDA (Kanada)
Kanadische Betroffene: Auskunft, Berichtigung, Widerruf der Einwilligung. Beschwerde beim Privacy Commissioner of Canada.
7.6 nDSG (Schweiz)
Schwiizer Rächt: Auskunft, Berichtigung, Löschung, Portabilität. EDK (edoeb.admin.ch).
7.7 Australien (APPs)
Australische Betroffene: Zugang und Berichtigung (APP 12/13). Beschwerde bi OAIC.
7.8 PIPA (Südkorea)
Recht auf Information, Einwilligung, Zugang, Berichtigung, Löschung, Aussetzung, Schadensersatz.
7.9 PDPA (Thailand)
Zugang, Berichtigung, Löschung, Einschränkung, Portabilität, Widerspruch.
7.10 APPI (Japan)
Offenlegung, Berichtigung, Nutzungsstop, Löschung. Anfragen an unseren DSB.
7.11 DPDP Act (Indien)
Zugang, Berichtigung, Löschung, Vertreterbenennung. Beschwerden an DSB.
7.12 PIPL (China / APAC)
Verarbeitung auf Basis Einwilligung, Vertrag oder anderer PIPL-Grundlagen. Grenzüberschreitende Übermittlung mit SCCs wo erforderlich.
7.13 Rechte ausüben
Kontakt:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Antwort innerhalb 30 Tage (DSGVO/UK), 45 Tage (CCPA) oder lokale Fristen. Identitätsprüfung möglich. Kostenlos, ausser offensichtlich unbegründet.
8. Aufsichtsbehörden
Beschwerderecht bi einer Aufsichtsbehörde. Zuständig für aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
UK: ICO, ico.org.uk
Kalifornien: CPPA, cppa.ca.gov
9. Technischi & organisatorische Massnahmen
Massnahmen u.a.:
- TLS/HTTPS
- Verschlüsselung ruhender Daten
- Rollenbasierte Admin-Zugriffe
- CSRF-Schutz
- Honeypot & Rate Limiting
- Serverseitige Validierung
- Security-Header (.htaccess)
- EU-Hosting
- Datenminimierung
10. Cookie-Richtlinie
Gemäss TTDSG § 25 und ePrivacy klassifizieren mir Cookies wie folgt:
| Cookie / Speicher | Zweck | Kategorie | Dauer | Einwilligung |
|---|---|---|---|---|
| symfony_session | Sitzung, CSRF | Essenziell | Sitzung | Nein |
| am_lang | Sprooch | Essenziell | 1 Jahr | Nein |
| am_cookie_consent | Consent (JSON) | Essenziell | 1 Jahr | Nein |
| _ga / _ga_* | Google Analytics | Analyse | Bis 2 Jahre | Ja |
| am_theme (localStorage) | Theme | Funktional | Persistent | Nein |
Verwalten über Cookie-Istellige in der Fusszeile. Cookie-Istellige
Derzeit nöd verwendet:
- Werbe-/Retargeting-Cookies
- Social-Media-Tracking-Pixel
- Profiling ohne Einwilligung
- Marketing-Cookies (Kategorie für künftige Nutzung)
11. Shop-spezifische Verarbeitung
Bi Shop-Käufen verarbeiten mir Bestell- und Lieferdaten. EU: OSS-USt nach Lieferland, Aufbewahrung typisch 10 Jahre. Amerika On-Demand via Kunaki. Europa/Afrika Lager aberle-media. APAC Heritage Media Labs. Kartendaten nur beim Zahlungsdienstleister.
12. Kinder
Nöd für Kinder under 16. Kei wissentliche Erhebung. Kontaktiere Si uns bi Verdacht. legal@aberle-media.com
13. Automatisierte Entscheidungen
Kei automatisierten Entscheidungen mit rechtlicher Wirkung (Art. 22 DSGVO). reCAPTCHA nur gegen Spam.
14. Meldung vo Verletzungen
Bi Risiko für Ihri Rechte:
- Behörde innerhalb 72 Stunden (Art. 33 DSGVO).
- Betroffene bi hohem Risiko (Art. 34).
- Dokumentation und Abhilfe.
15. Änderungen
Aktualisierung bi rechtlichen oder betrieblichen Änderungen. Wesentliche Änderungen werded angekündigt.
Fortgesetzte Nutzung gilt als Annahme, soweit rechtlich zulässig.
16. Kontakt Dateschutz
Frag, Betroffenenanfragen, AV-Anfragen:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971