本プライバシーポリシーは、aberlemedia.com(aberle-media GmbHが運営)および関連会社が、お客様が当ウェブサイトを訪問し、ショップを利用し、フォームを送信し、または当社のサービスを利用する際に、個人データをどのように収集、利用、保存、共有、保護するかを説明します。当社は、以下を含む適用されるデータ保護法の遵守に努めます:
- EU一般データ保護規則(GDPR)およびePrivacy指令(Cookie/同意)
- ドイツBDSGおよびTTDSG
- UK GDPRおよびUK Data Protection Act 2018
- CCPA/CPRA(カリフォルニア)およびその他米国州法(Virginia VCDPA、Colorado CPA、Connecticut CTDPA、Utah UCPA)
- ブラジルLGPD
- カナダPIPEDA
- スイスDSG(nDSG / FADP)
- オーストラリアPrivacy ActおよびAPPs
- 日本APPI
- 韓国PIPA
- インドDPDP Act 2023
- APAC地域訪問者向け中国PIPL
- タイPDPA
どの法律がお客様に適用されますか?
本ポリシーは統一されたグローバルプライバシーポリシーです。お住まいの地域によっては追加の現地法が適用される場合があります。現地法でより強い権利が認められる場合、当社はそれを尊重します。EU/EEAおよびUK:GDPR/UK GDPR。カリフォルニアおよびその他米国州:CCPA/CPRA。ブラジル:LGPD。カナダ:PIPEDA。スイス:nDSG。オーストラリア:APPs。日本、韓国、インド、中国、タイ:それぞれの国内法(第7章)。
本声明は簡略化された技術的コンプライアンステンプレートであり、すべての法域で資格を有する弁護士によるレビューを受けていません。
1. データ管理者
本ウェブサイトの主たるデータ管理者:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
お客様の所在地により、地域関連会社がデータを処理する場合があります:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
各地域の事業体は自地域からのお問い合わせおよび注文のみを処理します。aberle-media GmbHは国境を越える処理の主たる管理者です。
2. データ保護責任者
データ保護に関するお問い合わせ:
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. 収集する個人データのカテゴリ
3.1 お客様が直接提供するデータ
- お問い合わせフォーム:氏名、メールアドレス、会社名、件名、メッセージ、住所、任意のお問い合わせカート項目。
- ライセンスのお問い合わせ:氏名、メール、会社情報、電話番号、国、地域、権利。
- ショップ(チェックアウト有効時):氏名、メール、配送/請求先住所、国、注文品目、支払い参照(カード番号全体は含まない)、EU注文のOSS/VATデータ。
3.2 自動収集されるデータ
- サーバーログ:IP(7日後に匿名化)、ブラウザ、OS、参照URL、ページ、タイムスタンプ。
- デバイス情報:画面解像度、デバイス種類、ブラウザ言語設定。
- 分析(同意がある場合のみ):ページビュー、セッション時間、Google Analytics 4によるおおよその地域。
3.3 Cookieとローカルストレージ
- symfony_session:セッション — 厳密に必要 — ブラウザ終了まで。
- am_lang:言語 — 厳密に必要 — 1年。
- am_cookie_consent:Cookie設定(JSON)— 厳密に必要 — 1年。
- am_theme(localStorage):テーマ — 機能的、同意不要。
- _ga、_ga_*(Google Analytics):分析Cookieへの同意がある場合のみ。
非必須の分析Cookieは同意までブロックされます。技術的に可能な範囲でGlobal Privacy Control(GPC)およびDo Not Trackを尊重します。
3.4 収集しないデータ
- 機微/特別カテゴリのデータは収集しません。
- 16歳未満の児童のデータは収集しません。
- CCPA/CPRAにおける行動ターゲティング広告目的での販売または共有は行いません。
3.5 ショップアカウントおよびソーシャルログイン
ショップではメール/パスワードアカウントおよびOAuthログイン(Google、Facebook;Appleは任意)を提供します。ソーシャルログイン時、プロバイダーはそのプライバシーポリシーに従いプロフィールデータ(氏名、メール、プロバイダーID)を共有します。当社はこれをショップアカウントおよび注文のみに使用します。メール登録ではパスワードをハッシュ化して保存します。ソーシャルメディアプロフィールに投稿することはありません。
4. 処理目的と法的根拠
| 目的 | 使用データ | 法的根拠 (GDPR) | 保管 |
|---|---|---|---|
| お問い合わせへの回答 | 氏名、メール、会社、メッセージ、住所 | 第6条(1)(b)/(f) | 3年 |
| ライセンスお問い合わせ | 氏名、メール、会社、電話、地域 | 第6条(1)(b) | 取引関係+6年 |
| ショップおよびフルフィルメント | 氏名、メール、住所、注文、OSS | 第6条(1)(b) | 10年(税務) |
| ウェブサイト機能 | セッション、言語、同意 | 第6条(1)(f) | セッション/1年 |
| 分析(同意) | GA4仮名利用データ | 第6条(1)(a) | 26か月または撤回まで |
| スパム防止 | IP、honeypot、CSRF、reCAPTCHA | 第6条(1)(f) | セッション |
| 法的義務 | 必要なデータ | 第6条(1)(c) | 法令に従う |
5. サードパーティサービスとデータ転送
5.1 使用する外部サービス
| サービス | プロバイダー | 目的 | データ | 所在地 |
|---|---|---|---|---|
| ウェブホスティング | EUホスティングプロバイダー | 運用、データベース | すべてのウェブサイトデータ | ドイツ/EU |
| CDN / Edge | Cloudflare / Bunny.net / jsDelivr | 静的アセットおよびアップロード | IP、ブラウザ | グローバル |
| Google Analytics 4 | Google LLC | 統計(同意がある場合のみ) | 仮名利用データ | 米国/グローバル |
| ボット防止 | Cloudflare Turnstile / Google reCAPTCHA | フォームのスパム防止 | IP、操作 | 米国/グローバル |
| Google Fonts | Google LLC | フォント | IP | 米国/グローバル |
| Kunaki | Kunaki LLC | オンデマンドDVD/Blu-ray(アメリカ) | 氏名、住所、注文 | 米国 |
| 決済サービス | TBD(チェックアウト) | 決済処理 | メタデータ(PANなし) | プロバイダーによる |
必要に応じて第28条GDPRに基づくプロセッサー契約。Google: policies.google.com/privacy.
5.2 国際データ転送
データは以下の間で転送される場合があります:
- EU/EEA ↔ 米国:EU-US DPFまたはSCCに基づく。
- EU/EEA ↔ タイ:GDPR第46条(2)(c)のSCCに基づく。
- スイス ↔ 第三国:nDSG第16/17条、SCCまたは十分性認定。
地域のライセンスお問い合わせは当該地域の事業体がローカルで処理します。
5.3 データ共有
マーケティング目的でデータを販売または共有しません。データは以下の場合のみ開示されます:
- 該当地域でのライセンス/ショップのための地域子会社へ。
- 第5.1節の契約上拘束されたプロセッサーへ。
- 法律、裁判所命令、または政府機関が要求した場合。
- 当社の権利、安全、または財産を保護するため。
6. データの保管と削除
| データの種類 | 期限 | 基本 |
|---|---|---|
| お問い合わせ | 最終連絡から3年 | 正当な利益 |
| ライセンスお問い合わせ | 取引関係+6年 | 税務(§147 AO、§257 HGB) |
| ショップおよびOSS | 10年 | EU VAT/OSS |
| サーバーログ | 7日、その後匿名化 | セキュリティ |
| GA4 | 26か月または撤回まで | 同意 |
| 同意記録 | 1年 | ePrivacy/TTDSG |
保管期間終了後、データは完全に削除または匿名化されます。
7. データ保護法に基づくお客様の権利
7.1 GDPRに基づく権利(EU/EEA居住者)
GDPRに基づき、以下の権利があります:
- アクセス(第15条)
- 訂正(第16条)
- 削除(第17条)
- 処理制限(第18条)
- データポータビリティ(第20条)
- 異議(第21条)
- 同意の撤回(第7条(3))
- 監督機関への苦情(第77条)
7.2 UK GDPR(英国)
英国在住者はUK GDPRおよびDPA 2018の下で同等の権利を有します。苦情はICO(ico.org.uk)へ。
7.2 CCPA/CPRAに基づく権利(カリフォルニア居住者)
CCPAにより付与される権利:
- 収集、利用、開示に関する知る権利
- 削除の権利
- 訂正の権利
- 販売/共有のオプトアウト — 当社は販売しません
- 機微データの制限 — 収集しません
- 権利行使に関する非差別
販売・共有のオプトアウト:aberle-mediaは個人データを販売しません。お問い合わせは当社のDSBへ。
7.3 LGPDに基づく権利(ブラジル居住者)
LGPDに基づく権利:
- 確認、アクセス、訂正、匿名化、ブロック、削除
- ポータビリティ
- 受領者に関する情報
- 同意の撤回
7.5 PIPEDA(カナダ)
カナダの対象者:アクセス、訂正、同意撤回。苦情はカナダプライバシーコミッショナーへ。
7.6 nDSG(スイス)
スイス法:アクセス、訂正、削除、ポータビリティ。EDÖB(edoeb.admin.ch)。
7.7 オーストラリア(APPs)
オーストラリアの対象者:アクセスおよび訂正(APP 12/13)。苦情はOAICへ。
7.4 PIPAに基づく権利(韓国居住者)
PIPAに基づく権利:
7.5 PDPAに基づく権利(タイ居住者)
PDPAに基づく権利:
7.10 APPI(日本)
開示、訂正、利用停止、削除。お問い合わせは当社のDSBへ。
7.11 DPDP Act(インド)
アクセス、訂正、削除、代理人指定。苦情はDSBへ。
7.12 PIPL(中国/APAC)
同意、契約、またはその他PIPL根拠に基づく処理。必要に応じてSCCによる越境移転。
7.6 権利の行使方法
権利を行使するには、お問い合わせください:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
30日以内(GDPR/UK)、45日以内(CCPA)、または現地の期限内に回答いたします。本人確認が必要な場合があります。明らかに不当な請求を除き無料です。
8. 監督機関
監督機関に苦情を申し立てる権利があります。aberle-media GmbHの管轄機関:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
UK:ICO、ico.org.uk
カリフォルニア:CPPA、cppa.ca.gov
9. 技術的・組織的セキュリティ対策
お客様のデータを保護するための適切な技術的・組織的対策を実施しています:
- TLS/HTTPS
- 保存データの暗号化
- 役割ベースの管理者アクセス
- CSRF保護
- Honeypotおよびレート制限
- サーバー側検証
- セキュリティヘッダー(.htaccess)
- EUホスティング
- データ最小化
10. Cookieポリシー
本ウェブサイトは必須Cookieのみ使用します:
| Cookie / ストレージ | 目的 | カテゴリ | 期間 | 同意 |
|---|---|---|---|---|
| symfony_session | セッション、CSRF | 必須 | セッション | 不要 |
| am_lang | 言語 | 必須 | 1年 | 不要 |
| am_cookie_consent | 同意(JSON) | 必須 | 1年 | 不要 |
| _ga / _ga_* | Google Analytics | 分析 | 最大2年 | 要 |
| am_theme(localStorage) | テーマ | 機能 | 永続 | 不要 |
フッターのCookie設定から管理できます。 Cookie設定
使用していないもの:
- 分析またはトラッキングCookie
- 広告Cookie
- サードパーティプロファイリングCookie
- マーケティングCookie(将来の利用のためのカテゴリ)
11. ショップ固有の処理
ショップ購入時、注文および配送データを処理します。EU:配送先国に基づくOSS VAT、通常10年の保存。アメリカ:Kunakiによるオンデマンド。欧州/アフリカ:aberle-media倉庫。APAC:Heritage Media Labs。カードデータは決済プロバイダーでのみ処理。
12. 児童
16歳未満の児童向けではありません。意図的な収集は行いません。疑わしい場合はご連絡ください。 legal@aberle-media.com
13. 自動化された意思決定
法的効果を伴う自動化された意思決定(GDPR第22条)は行いません。reCAPTCHAはスパム防止のみに使用します。
14. 侵害の通知
お客様の権利にリスクがある場合:
- 72時間以内に当局へ通知(GDPR第33条)。
- 高リスクの場合、対象者へ通知(GDPR第34条)。
- 文書化および是正措置。
15. 変更
法的または事業上の変更に応じて更新します。重要な変更は告知します。
法令で許される範囲で、継続利用は承諾とみなされます。
16. データ保護に関するお問い合わせ
ご質問、データ主体の請求、プロセッサー契約のお問い合わせ:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971