Құпиялық саясаты – aberlemedia.com

Бұл құпиялылық саясаты aberle-media GmbH басқаратын aberlemedia.com және еншілес компаниялар біздің веб-сайтқа кіргенде, дүкенді пайдаланғанда, пішіндерді жібергенде немесе қызметтерімізді пайдаланғанда жеке деректерді қалай жинайтынын, пайдаланатынын, сақтайтынын, бөлісетінін және қорғайтынын түсіндіреді. Біз бүкіл әлем бойынша деректерді қорғау туралы қолданыстағы заңдарды сақтауға міндеттенеміз, соның ішінде:

ЕО жалпы деректерді қорғау ережесі (GDPR) және электрондық құпиялылық директивасы (cookie файлдары/келісім)
неміс BDSG және TTDSG
Ұлыбритания GDPR және Ұлыбританияның Деректерді қорғау туралы заңы 2018 ж
CCPA/CPRA (Калифорния) және басқа АҚШ штаттары (Виргиния VCDPA, Колорадо CPA, Коннектикут CTDPA, Юта UCPA)
Бразилиялық LGPD
канадалық PIPEDA
Швейцариялық DSG (nDSG / FADP)
Австралиялық құпиялылық заңы және қолданбалар
Жапония APPI
Оңтүстік Корея PIPA
Үндістан DPDP актісі 2023 ж
APAC аймағынан келушілер үшін Қытай PIPL
Тайланд PDPA

Сізге қандай заң қолданылады?

Бұл біртұтас жаһандық құпиялылық саясаты. Орналасқан жеріңізге байланысты қосымша жергілікті заңдар қолданылуы мүмкін. Егер жергілікті құқықтар күштірек болса, біз оларды мойындаймыз. ЕО/ЕЭА және Ұлыбритания: GDPR/Ұлыбритания GDPR. Калифорния және басқа АҚШ штаттары: CCPA/CPRA. Бразилия: LGPD. Канада: PIPEDA. Швейцария: nDSG. Австралия: қолданбалар. Жапония, Оңтүстік Корея, Үндістан, Қытай, Таиланд: сәйкес ұлттық заңдар (7-бөлім).

Бұл мәлімдеме жеңілдетілген техникалық сәйкестік үлгісі болып табылады және оны барлық юрисдикциялардағы білікті адвокаттар тексермеген.

1. Жауапты орган

Бұл веб-сайтқа жауапты негізгі тұлға:

aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle

Орналасқан жеріне байланысты аймақтық еншілес компаниялар да деректерді өңдей алады:

IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)

Әрбір аймақтық бөлімше өз аймағынан сұраулар мен тапсырыстарды өңдейді. aberle-media GmbH трансшекаралық өңдеу бойынша жетекші орган болып табылады.

2. Деректерді қорғау қызметкері

Деректерді қорғау мәселелері бойынша деректерді қорғау жөніндегі қызметкерге (DPO) хабарласыңыз:

Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com

3. Дербес деректердің категориялары

3.1 Сіз тікелей беретін деректер

Байланыс нысаны: аты-жөні, электрондық поштасы, компания, тақырып, хабарлама, мекен-жай, қосымша сұрау сатып алу себетінің элементтері.
Лицензия сұраулары: аты, электрондық поштасы, компания, телефон, ел, компания түрі, аумақтар, құқықтар, хабарлама, мекенжай, лицензия мақсаты.
Дүкен (белсенді төлеммен): аты, электрондық поштасы, жеткізу/шот мекенжайы, ел, тапсырыс элементтері, төлем туралы анықтама (картаның толық мәліметтері емес), ЕО тапсырыстары үшін OSS/ҚҚС деректері.

3.2 Деректер автоматты түрде жиналады

Сервер журналдары: IP (7 күннен кейін анонимді), браузер, ОЖ, сілтеме URL мекенжайы, беттер, уақыт белгісі.
Құрылғы туралы ақпарат: ажыратымдылық, құрылғы түрі, браузер тілі.
Талдау (тек келісім бойынша): бет көріністері, сеанс ұзақтығы, Google Analytics арқылы шамамен аймақ 4.

3.3 Cookie файлдары және жергілікті сақтау

symfony_session: сеанс — маңызды — браузер жабылғанша.
am_lang: Тіл — маңызды — 1 жыл.
am_cookie_consent: Cookie преференциялары (JSON) — Міндетті түрде — 1 жыл.
am_theme (localStorage): Тақырып — функционалды, келісім қажет емес.
_ga, _ga_* (Google Analytics): тек cookie файлдарын талдауға келісім берген жағдайда ғана.

Маңызды емес талдау cookie файлдары келісім берілгенге дейін блокталады. Біз жаһандық құпиялылық бақылауын (GPC) құрметтейміз және техникалық мүмкін болса, қадағалауға болмайды.

3.4 Деректерді біз ЖИНАМАЙМЫЗ

Хабарламалардағы еріктілерден басқа жеке деректердің арнайы санаттары жоқ.
16 жасқа толмаған балалар арасында сауалнама жүргізілмеген.
CCPA/CPRA анықтағандай мінез-құлық жарнамасын сату немесе бөлісу жоқ.

3.5 Дүкен тіркелгісі және әлеуметтік логин

Дүкен электрондық пошта/құпия сөз тіркелгілерін және OAuth логинін ұсынады (Google, Facebook; Apple міндетті емес). Social Login көмегімен провайдер деректерді қорғау декларациясына сәйкес профиль деректерін (аты, электрондық поштасы, провайдер идентификаторы) бөліседі. Біз мұны тек дүкен шоттар мен тапсырыстар үшін пайдаланамыз. Электрондық поштаны тіркеу хэштелген құпия сөздерді сақтайды. Біз сіздің әлеуметтік желідегі профильдеріңізге жарияламаймыз.

4. Мақсаты және құқықтық негіздері

Мақсат	Деректер	Құқықтық негіз (GDPR 6-бап)	сақтау
Байланыс сұраулары	Аты-жөні, электрондық поштасы, компания, хабарлама, мекенжай	Өнер. 6 тармақ. 1 л. б / жарық. f	3 жыл
Лицензия сұраулары	Аты, электрондық поштасы, компания, телефон, аумақтар	Өнер. 6 1-параграф b әрпі	Іскерлік қарым-қатынас + 6 жыл
Shop & Fulfillment	Аты, электрондық поштасы, мекенжайы, тапсырысы, OSS	Өнер. 6 1-параграф b әрпі	10 жыл (салық)
Веб-сайт функциясы	сессия, тіл, келісім	өнер. 6 тармақ. 1 л. f	сессия / 1 жыл
Талдау (келісім)	GA4 псевдонимді пайдалану деректері	Бап. 6 тармақ. 1 л. а	26 ай немесе күші жойылғанға дейін
Спамнан қорғау	IP, Honeypot, CSRF, reCAPTCHA	Өнер. 6 тармақ. 1 л. f	сессия
Заңды міндеттемелер	Қажетті деректер	Бап. 6 тармақ. 1 л. c	Заңды

5. Процессорлар және үшінші тарап провайдерлері

5.1 Қосалқы процессорлар және сыртқы қызметтер

Қызмет	Провайдер	Мақсаты	Деректер	Орналасқан жері
Веб-хостинг	ЕО хостинг провайдері	Операциялар, дерекқор	Веб-сайттың барлық деректері	Germany Федеративтік Республикасы / ЕО
CDN / Edge	Cloudflare / Bunny.net / jsDelivr	Статикалық активтер мен жүктеп салулар	IP, шолғыш	Жаһандық
Google Analytics 4	Google LLC	Статистика (тек келісім бойынша)	Лақап атпен пайдалану	АҚШ / жаһандық
Боттан қорғау	Cloudflare Turnstile / Google reCAPTCHA	Спамнан қорғау пішіндері	IP, өзара әрекеттесу	АҚШ / жаһандық
Google Қаріптер	Google LLC	Қаріптер	IP	АҚШ / жаһандық
Kunaki	Kunaki LLC	Сұраныс бойынша DVD/Blu-ray (Америка)	Аты, мекенжайы, тапсырысы	АҚШ
Төлем қызметі	TBD (тексеру)	Төлемді өңдеу	Метадеректер (PAN жоқ)	Провайдер үшін

бапқа сәйкес AV келісім-шарттары. 28 GDPR қажет болған жағдайда процессорлармен. Google: policies.google.com/privacy.

5.2 Халықаралық аударымдар

Деректер аймақтық бөлімшелерге және шетелдегі процессорларға берілуі мүмкін:

ЕО/ЕЭА/Ұлыбритания ↔ АҚШ: ЕО-АҚШ DPF, Ұлыбритания кеңейтімі немесе SCC.
ЕО/ЕЭА ↔ Тайланд: бапқа сәйкес СКК. 46 GDPR.
Швейцария ↔ Үшінші елдер: nDSG Art. 16/17 SCC немесе сәйкестігі бар.

Аймақтық сұраулар жергілікті жерде өңделеді және қажет болған жағдайда ғана жіберіледі.

5.3 Ақпаратты ашу

Үшінші тараптарға сату немесе маркетингтік тарату жоқ. Тек ашу:

Тиісті аймақтағы лицензия/дүкен үшін аймақтық еншілес компанияларға.
5.1-бөлімдегі процессорларға келісім-шарт бойынша байланысты.
Заңды міндет, сот бұйрығы немесе ресми өкім болған жағдайда.
Құқықтарды, қауіпсіздікті немесе мүлікті қорғау үшін.

6. Сақтау және жою

Мәліметтер түрі	Соңғы мерзім	Негізгі
Байланыс	соңғы байланыстан кейін 3 жыл	Заңды қызығушылық
Лицензия сұраулары	Іскерлік қарым-қатынас + 6 жыл	Салық (§ 147 AO, § 257 HGB)
Дүкен және OSS	10 жыл	ЕО ҚҚС/OSS
Сервер журналдары	7 күн, содан кейін анонимді	Қауіпсіздік
GA4	26 айға дейін немесе кері қайтарып алу	келісім
Келісімді растау	1 жыл	ePrivacy/TTDSG

Мерзім аяқталғаннан кейін жою немесе анонимдеу. Сұраныс бойынша мерзімінен бұрын жою (7-бөлім).

7. Сіздің құқықтарыңыз

7.1 GDPR (ЕО/ЕЭА)

GDPR сәйкес сізде басқа нәрселермен қатар мыналарға құқығыңыз бар:

Ақпарат (15-бап)
Түзету (16-бап)
Жою (17-бап)
Шектеу (18-бап)
Деректерді тасымалдау мүмкіндігі (20-бап)
Қарсылық (21-бап)
Келісімді қайтарып алу (7-баптың 3-тармағы)
Қадағалау органына шағым жасау (77-бап)

7.2 Ұлыбритания GDPR (Біріккен Корольдік)

Ұлыбритания иелерінің Ұлыбритания GDPR және DPA 2018 бойынша салыстырмалы құқықтары бар. ICO-ға шағымдар (ico.org.uk).

7.3 CCPA/CPRA және АҚШ штаттары

Калифорния және мүмкін Вирджиния, Колорадо, Коннектикут, Юта тұрғындары, т.б.

Жинау, пайдалану, ашу туралы білу құқығы
Жою құқығы
Түзету құқығы
Сатудан/бөлісуден бас тарту — біз сатпаймыз
Құпиялық деректерді шектеу — жиналмайды
Заңды қолдануда кемсітушілікке жол бермеу

Сатпаңыз немесе бөліспеңіз: aberle-media жеке ақпаратты сатпайды. Біздің DPO-ға сұраулар.

7.4 LGPD (Бразилия)

LGPD бойынша басқалар арасында:

Растау, қол жеткізу, түзету, анонимдеу, блоктау, жою
тасымалдануы
Алушылар туралы ақпарат
Келісімді қайтарып алу

7.5 PIPEDA (Канада)

Канадалық деректер субъектілері: ақпарат, түзету, келісімді қайтарып алу. Канаданың Құпиялылық жөніндегі комиссарына шағым.

7,6 nDSG (Швейцария)

Швейцария құқығы: ақпарат, түзету, жою, тасымалдау. EDK (edoeb.admin.ch).

7.7 Австралия (Қолданбалар)

Австралиялық деректер субъектілері: қол жеткізу және түзету (APP 12/13). OAIC-ке шағым.

7.8 PIPA (Оңтүстік Корея)

Ақпаратқа құқық, келісім, қол жеткізу, түзету, жою, тоқтата тұру, өтемақы.

7.9 PDPA (Thailand)

Қол жеткізу, түзету, жою, шектеу, тасымалдау, қарсылық.

7.10 APPI (Japan)

Ашу, түзету, пайдалануды тоқтату, жою. Біздің DPO-ға сұраулар.

7.11 DPDP акт (Үндістан)

Қол жеткізу, түзету, жою, өкілді тағайындау. DSB-ге шағымдар.

7.12 PIPL (Қытай / APAC)

Келісім, келісім немесе басқа PIPL негіздер негізінде өңдеу. Қажет болған жағдайда СКҚ арқылы трансшекаралық аударымдар.

7.13 Құқықтарды жүзеге асыру

Байланыс:

Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany

30 күн (GDPR/Ұлыбритания), 45 күн (CCPA) немесе жергілікті мерзімдер ішінде жауап. Жеке басын тексеру мүмкін. Тегін, анық негізсіз себептерді қоспағанда.

8. Реттеуші органдар

Қадағалау органына шағымдану құқығы. aberle-media GmbH үшін жауапты:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de

Ұлыбритания: ICO, ico.org.uk

Калифорния: CPPA, cppa.ca.gov

9. Техникалық және ұйымдастырушылық шаралар

Іс-шараларға мыналар жатады:

TLS/HTTPS
Демалыстағы деректерді шифрлау
Рөлге негізделген әкімші қатынасы
CSRF қорғанысы
Honeypot & Rate Limiting
Сервер тарапын тексеру
Қауіпсіздік тақырыбы (.htaccess)
ЕО хостингі
Деректерді азайту

10. Cookie саясаты

TTDSG § 25 және ePrivacy талаптарына сәйкес cookie файлдарын келесідей жіктейміз:

Cookie/Сақтау	Мақсат	Санат	Ұзақтық	Келісім
symfony_session	Сессия, CSRF	Ең маңызды	Сессия	Жоқ
am_lang	Тіл	Маңызды	1 жыл	No
am_cookie_consent	Келісім (JSON)	Маңызды	1 жыл	Жоқ
_ga / _ga_*	Google Analytics	Талдау	2 жылға дейін	Иә
am_theme (localStorage)	Тақырып	Функционалды	Тұрақты	Жоқ

Төменгі деректемедегі cookie параметрлері арқылы басқарыңыз. Cookie параметрлері

Қазіргі уақытта пайдаланылмайды:

Кукилерді жарнамалау/қайта бағыттау
Әлеуметтік медиа пикселдерін бақылау
Келісімсіз профиль жасау
Маркетингтік cookie файлдары (болашақта пайдалану санаты)

11. Цех үшін арнайы өңдеу

Дүкенде сатып алулар үшін біз тапсырыс пен жеткізу деректерін өңдейміз. ЕО: OSS-жеткізу еліне сәйкес ҚҚС, сақтау мерзімі әдетте 10 жыл. Америка сұраныс бойынша Kunaki арқылы. Еуропа/Африка акциялары aberle-media. APAC Heritage Media Labs. Карта мәліметтері тек төлем қызметін жеткізушіде.

12. Балалар

16 жасқа толмаған балаларға арналмаған. Егер күдіктенсеңіз, бізге хабарласыңыз. legal@aberle-media.com

13. Автоматтандырылған шешімдер

Заңды күші бар автоматтандырылған шешімдер жоқ (GDPR 22-бап). reCAPTCHA тек спамға қарсы.

14. Жарақаттар туралы хабарлау

Егер сіздің құқықтарыңызға қауіп төнсе:

72 сағат ішінде өкілеттік (GDPR 33-бап).
Жоғары тәуекел тобына жататындар (34-бап).
Құжаттау және қалпына келтіру.

15. Өзгерістер

Заңды немесе операциялық өзгерістер болған жағдайда жаңарту. Маңызды өзгерістер туралы хабарланады.

Жалғастыру заңмен рұқсат етілген көлемде қабылдауды білдіреді.

16. Байланыс деректерін қорғау

Сұрақтар, зардап шеккендердің сұраулары, AV сұраулары:

aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971

Саясат нұсқасы: 2.0 · June 12, 2026