מדיניות פרטיות זו מסבירה כיצד aberlemedia.com, המופעלת על ידי aberle-media GmbH, וחברות קשורות אוספות, משתמשות, מאחסנות, משתפות ומגנים על נתונים אישיים כאשר אתה מבקר באתר האינטרנט שלנו, משתמש בחנות, שולח טפסים או משתמש בשירותים שלנו. אנו מחויבים לציית לחוקי הגנת המידע החלים ברחבי העולם, כולל:
- תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR) והוראת הפרטיות האלקטרונית (עוגיות/הסכמה)
- גרמנית BDSG וTTDSG
- GDPR בבריטניה וחוק הגנת נתונים בבריטניה 2018
- CCPA/CPRA (קליפורניה) ומדינות אחרות בארה"ב (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, יוטה UCPA)
- ברזילאי LGPD
- PIPEDA הקנדי
- DSG שוויצרי (nDSG / FADP)
- חוק הפרטיות האוסטרלי ואפליקציות
- יפן APPI
- דרום קוריאה PIPA
- חוק הודו DPDP 2023
- סין PIPL למבקרים מאזור APAC
- תאילנד PDPA
איזה חוק חל עליך?
זוהי מדיניות פרטיות גלובלית מאוחדת. בהתאם למיקום שלך, חוקים מקומיים נוספים עשויים לחול. אם יש זכויות מקומיות חזקות יותר, אנו מכירים בהן. האיחוד האירופי/EEA ובריטניה: GDPR/UK GDPR. קליפורניה ומדינות אחרות בארה"ב: CCPA/CPRA. ברזיל: LGPD. קנדה: PIPEDA. שוויץ: nDSG. אוסטרליה: אפליקציות. יפן, דרום קוריאה, הודו, סין, תאילנד: החוקים הלאומיים בהתאמה (סעיף 7).
הצהרה זו היא תבנית תאימות טכנית פשוטה ולא נבדקה על ידי עורכי דין מוסמכים בכל תחומי השיפוט.
1. גוף אחראי
האחראי הראשי לאתר זה הוא:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
בהתאם למיקום, חברות בת אזוריות יכולות גם לעבד נתונים:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
כל יחידה אזורית מטפלת בפניות והזמנות משטחה. aberle-media GmbH היא הגוף המוביל לעיבוד חוצה גבולות.
2. קצין הגנת מידע
לענייני הגנת מידע, אנא צור קשר עם קצין הגנת המידע שלנו (DPO):
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. קטגוריות של נתונים אישיים
3.1 נתונים שאתה מספק ישירות
- טופס יצירת קשר: שם, דואר אלקטרוני, חברה, נושא, הודעה, כתובת, פריטי עגלת קניות לבירור אופציונלי.
- בקשות לרישיון: שם, דואר אלקטרוני, חברה, טלפון, מדינה, סוג חברה, טריטוריות, זכויות, הודעה, כתובת, מטרת הרישיון.
- חנות (עם קופה פעילה): שם, אימייל, כתובת למשלוח/חיוב, מדינה, פריטי הזמנה, אסמכתא לתשלום (לא פרטי כרטיס מלאים), נתוני OSS/מע"מ עבור הזמנות באיחוד האירופי.
3.2 נתונים נאספים באופן אוטומטי
- יומני שרת: IP (אנונימי לאחר 7 ימים), דפדפן, מערכת הפעלה, כתובת אתר הפניה, דפים, חותמת זמן.
- מידע על המכשיר: רזולוציה, סוג המכשיר, שפת הדפדפן.
- ניתוח (רק בהסכמה): צפיות בדף, משך הפעלה, אזור משוער דרך Google Analytics 4.
3.3 קובצי Cookie ואחסון מקומי
- symfony_session: הפעלה - הכרחי לחלוטין - עד לסגירת הדפדפן.
- am_lang: שפה - חיוני - שנה.
- am_cookie_consent: העדפות קובצי Cookie (JSON) - הכרחי בהחלט - שנה אחת.
- am_theme (LocalStorage): ערכת נושא - פונקציונלית, ללא צורך בהסכמה.
- _ga, _ga_* (Google Analytics): רק אם אתה מסכים לעוגיות ניתוח.
עוגיות ניתוח לא חיוניות נחסמות עד למתן הסכמה. אנו מכבדים בקרת פרטיות גלובלית (GPC) ולא עוקבים במקומות שבהם הדבר אפשרי מבחינה טכנית.
3.4 נתונים שאנו לא אוספים
- אין קטגוריות מיוחדות של נתונים אישיים, למעט מרצון בהודעות.
- סקר לא ידוע של ילדים מתחת לגיל 16.
- אין מכירה או שיתוף עבור פרסום התנהגותי כהגדרת CCPA/CPRA.
3.5 חשבון חנות וכניסה חברתית
החנות מציעה חשבונות דואר אלקטרוני/סיסמא וכניסה ל-OAuth (Google, Facebook; Apple אופציונלי). עם התחברות חברתית, הספק משתף נתוני פרופיל (שם, אימייל, מזהה ספק) בהתאם להצהרת הגנת הנתונים שלו. אנו משתמשים בזה רק עבור חשבונות חנויות והזמנות. רישום דוא"ל מאחסן סיסמאות גיבוב. אנחנו לא מפרסמים בפרופילי המדיה החברתית שלך.
4. מטרה ובסיס משפטי
| מַטָרָה | נְתוּנִים | בסיס משפטי (GDPR סעיף 6) | אִחסוּן |
|---|---|---|---|
| בקשות ליצירת קשר | שם, מייל, חברה, הודעה, כתובת | אמנות. סעיף 6. 1 ליט. b/lit. ו | 3 שנים |
| בקשות לרישיון | שם, מייל, חברה, טלפון, אזורים | אמנות. 6 פסקה 1 אות ב | קשר עסקי + 6 שנים |
| חנות ומימוש | שם, אימייל, כתובת, הזמנה, OSS | אמנות. 6 פסקה 1 אות ב | 10 שנים (מס) |
| פונקציית אתר | הפעלה, שפה, הסכמה | אמנות. סעיף 6. 1 ליט. f | מפגש / שנה |
| ניתוח (הסכמה) | נתוני שימוש בדויים GA4 | אמנות. סעיף 6. 1 ליט. א | 26 חודשים או עד לביטול |
| הגנה מפני דואר זבל | IP, honeypot, CSRF, reCAPTCHA | Art. סעיף 6. 1 ליט. f | פגישה |
| חובות משפטיות | נתונים נדרשים | אמנות. 6 פסקה. 1 ליט. ג | חוקי |
5. מעבדים וספקי צד שלישי
5.1 מעבדי משנה ושירותים חיצוניים
| שירות | ספק | מטרה | נתונים | מיקום |
|---|---|---|---|---|
| אירוח אתרים | ספק אירוח באיחוד האירופי | תפעול, מסד נתונים | כל נתוני האתר | הרפובליקה הפדרלית של Germany / האיחוד האירופי |
| CDN / Edge | Cloudflare / Bunny.net / jsDelivr | נכסים סטטיים והעלאות | IP, דפדפן | גלובלי |
| Google Analytics 4 | Google LLC | סטטיסטיקה (רק בהסכמה) | שימוש בדוי | ארה"ב / גלובלית |
| הגנת בוט | Cloudflare Turnstile / Google reCAPTCHA | טפסי הגנה מפני דואר זבל | IP, אינטראקציה | ארה"ב / גלובלית |
| Google גופנים | Google LLC | גופנים | IP | ארה"ב / גלובלית |
| Kunaki | Kunaki LLC | על פי דרישה DVD/Blu-ray (אמריקה) | שם, כתובת, הזמנה | ארה"ב |
| שירות תשלום | TBD (תשלום) | עיבוד תשלומים | מטא נתונים (ללא PAN) | לכל ספק |
חוזי AV בהתאם לאמנות. 28 GDPR עם מעבדים במידת הצורך. Google: policies.google.com/privacy.
5.2 העברות בינלאומיות
ניתן להעביר נתונים ליחידות אזוריות ולמעבדים בחו"ל:
- EU/EEA/UK ↔ ארה"ב: EU-US DPF, UK extension or SCCs.
- EU/EEA ↔ תאילנד: SCCs בהתאם לאמנות. 46 GDPR.
- שוויץ ↔ מדינות שלישיות: nDSG Art. 16/17 עם SCCs או התאמה.
בקשות אזוריות מעובדות באופן מקומי ומועברות רק במידת הצורך.
5.3 גילוי
אין הפצת מכירה או שיווק לצדדים שלישיים. חשיפה בלבד:
- לחברות בת אזוריות לרישיון/חנות באזור המתאים.
- מחויב חוזית למעבדים בסעיף 5.1.
- במקרה של התחייבות משפטית, צו בית משפט או צו רשמי.
- כדי להגן על זכויות, בטיחות או רכוש.
6. אחסון ומחיקה
| סוג נתונים | מועד אחרון | בסיסי |
|---|---|---|
| צור קשר | 3 שנים לאחר התקשורת האחרונה | עניין לגיטימי |
| פניות רישיון | קשר עסקי + 6 שנים | מס (§ 147 AO, § 257 HGB) |
| חנות & OSS | 10 שנים | מע"מ באיחוד האירופי/OSS |
| יומני שרת | 7 ימים, ואז אנונימיים | אבטחה |
| GA4 | עד 26 חודשים או ביטול | הסכמה |
| הוכחת הסכמה | שנה | פרטיות אלקטרונית/TTDSG |
לאחר תום המועד, מחיקה או אנונימיזציה. מחיקה מוקדמת לפי בקשה (סעיף 7).
7. הזכויות שלך
7.1 GDPR (EU/EEA)
על פי ה-GDPR יש לך, בין היתר, את הזכות:
- מידע (סעיף 15)
- תיקון (סעיף 16)
- מחיקה (סעיף 17)
- הגבלה (סעיף 18)
- ניידות נתונים (סעיף 20)
- התנגדות (סעיף 21)
- ביטול הסכמה (סעיף 7 סעיף 3)
- תלונה לרשות מפקחת (סעיף 77)
7.2 בריטניה GDPR (בריטניה)
למחזיקי בריטניה יש זכויות דומות לפי UK GDPR ו-DPA 2018. תלונות ל-ICO (ico.org.uk).
7.3 CCPA/CPRA ומדינות ארה"ב
תושבי קליפורניה ואולי וירג'יניה, קולורדו, קונטיקט, יוטה, בין היתר:
- הזכות לדעת על איסוף, שימוש, חשיפה
- זכות למחיקה
- זכות לתיקון
- ביטול הסכמה למכירה/שיתוף - אנחנו לא מוכרים
- הגבלת מידע רגיש - לא נאסף
- אי אפליה בהפעלת החוק
אין למכור או לשתף: aberle-media אינה מוכרת מידע אישי. פניות ל-DPO שלנו.
7.4 LGPD (ברזיל)
תחת LGPD בין היתר:
- אישור, גישה, תיקון, אנונימיזציה, חסימה, מחיקה
- הִטַלטְלוּת
- מידע על נמענים
- ביטול הסכמה
7.5 PIPEDA (קנדה)
נושאי מידע קנדיים: מידע, תיקון, ביטול הסכמה. תלונה לנציב הפרטיות של קנדה.
7.6 nDSG (שוויץ)
החוק השוויצרי: מידע, תיקון, מחיקה, ניידות. EDK (edoeb.admin.ch).
7.7 אוסטרליה (אפליקציות)
נושאי מידע אוסטרליים: גישה ותיקון (APP 12/13). תלונה ל-OAIC.
7.8 PIPA (דרום קוריאה)
זכות למידע, הסכמה, גישה, תיקון, מחיקה, השעיה, פיצוי.
7.9 042 (תאילנד)
גישה, תיקון, מחיקה, הגבלה, ניידות, התנגדות.
7.10 043 (יפן)
גילוי, תיקון, הפסקת שימוש, מחיקה. פניות ל-DPO שלנו.
7.11 DPDP Act (הודו)
גישה, תיקון, מחיקה, מינוי נציג. תלונות ל-DSB.
7.12 PIPL (סין / APAC)
עיבוד המבוסס על הסכמה, חוזה או בסיס PIPL אחרים. העברות חוצות גבולות באמצעות SCCs במידת הצורך.
7.13 זכויות מימוש
מַגָע:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
תגובה תוך 30 יום (GDPR/בריטניה), 45 ימים (CCPA) או מועדים מקומיים. אימות זהות אפשרי. חינם, למעט סיבות מופרכות בעליל.
8. רשויות פיקוח
זכות להגיש תלונה לרשות מפקחת. אחראי על aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
בריטניה: ICO, ico.org.uk
קליפורניה: CPPA, cppa.ca.gov
9. אמצעים טכניים וארגוניים
האמצעים כוללים:
- TLS/HTTPS
- הצפנת נתונים במנוחה
- גישת מנהל מבוססת תפקידים
- הגנת CSRF
- סיר דבש והגבלת תעריפים
- אימות בצד השרת
- כותרת אבטחה (.htaccess)
- אירוח באיחוד האירופי
- מזעור נתונים
10. מדיניות עוגיות
על פי TTDSG § 25 ו-ePrivacy, אנו מסווגים קובצי Cookie באופן הבא:
| Cookie / אחסון | מטרה | קטגוריה | משך | הסכמה |
|---|---|---|---|---|
| symfony_session | Session, CSRF | חיוני | Session | No |
| am_lang | שפה | חיוני | שנה | לא |
| am_cookie_consent | הסכמה (JSON) | חיוני | שנה | לא |
| _ga / _ga_* | Google Analytics | ניתוח | עד שנתיים | כן |
| am_theme (LocalStorage) | נושא | פונקציונלי | מתמיד | לא |
נהל באמצעות הגדרות קובצי Cookie בכותרת התחתונה. הגדרות קובצי Cookie
לא בשימוש כרגע:
- קובצי Cookie של פרסום/מיקוד מחדש
- פיקסלים למעקב מדיה חברתית
- יצירת פרופיל ללא הסכמה
- עוגיות שיווקיות (קטגוריית שימוש עתידי)
11. עיבוד ספציפי לחנות
עבור רכישות בחנות, אנו מעבדים נתוני הזמנה ומשלוח. האיחוד האירופי: OSS-מע"מ לפי ארץ המסירה, אחסון בדרך כלל 10 שנים. America On-Demand דרך Kunaki. מניית אירופה/אפריקה aberle-media. APAC Heritage Media Labs. פרטי כרטיס רק אצל ספק שירותי התשלום.
12. ילדים
לא לילדים מתחת לגיל 16. אין אוסף יודע. פנה אלינו אם אתה חושד. legal@aberle-media.com
13. החלטות אוטומטיות
אין החלטות אוטומטיות בעלות השפעה משפטית (סעיף 22 GDPR). reCAPTCHA רק נגד דואר זבל.
14. דיווח על פציעות
אם זכויותיך בסיכון:
- סמכות תוך 72 שעות (סעיף 33 GDPR).
- הנפגעים בסיכון גבוה (סעיף 34).
- תיעוד ותיקון.
15. שינויים
עדכון במקרה של שינויים משפטיים או תפעוליים. הוכרזו שינויים משמעותיים.
המשך השימוש מהווה הסכמה במידה המותרת בחוק.
16. צור קשר עם הגנת מידע
שאלות, בקשות מהמושפעים, בקשות AV:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971