Dasar Privasi – aberlemedia.com

Dasar privasi ini menerangkan cara aberlemedia.com, dikendalikan oleh aberle-media GmbH, dan syarikat gabungan mengumpul, menggunakan, menyimpan, berkongsi dan melindungi data peribadi apabila anda melawati tapak web kami, menggunakan kedai, menyerahkan borang atau menggunakan perkhidmatan kami. Kami komited untuk mematuhi undang-undang perlindungan data yang terpakai di seluruh dunia, termasuk:

Peraturan Perlindungan Data Umum (GDPR) EU dan Arahan ePrivasi (kuki/persetujuan)
Jerman BDSG dan TTDSG
UK GDPR dan Akta Perlindungan Data UK 2018
CCPA/CPRA (California) dan negeri AS yang lain (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
Brazil LGPD
Kanada PIPEDA
DSG Switzerland (nDSG / FADP)
Akta Privasi Australia dan APP
Jepun APPI
Korea Selatan PIPA
India DPDP Akta 2023
China PIPL untuk pelawat dari rantau APAC
Thailand PDPA

Undang-undang yang manakah terpakai kepada anda?

Ini adalah dasar privasi global yang bersatu. Bergantung pada lokasi anda, undang-undang tempatan tambahan mungkin dikenakan. Jika ada hak tempatan yang lebih kukuh, kami mengiktirafnya. EU/EEA dan UK: GDPR/UK GDPR. California dan negeri AS yang lain: CCPA/CPRA. Brazil: LGPD. Kanada: PIPEDA. Switzerland: nDSG. Australia: APP. Jepun, Korea Selatan, India, China, Thailand: undang-undang negara masing-masing (Seksyen 7).

Penyata ini ialah templat pematuhan teknikal yang ringkas dan belum disemak oleh peguam bertauliah di semua bidang kuasa.

1. Badan yang bertanggungjawab

Orang utama yang bertanggungjawab untuk laman web ini ialah:

aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle

Bergantung pada lokasi, anak syarikat serantau juga boleh memproses data:

IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)

Setiap unit wilayah memproses pertanyaan dan pesanan dari kawasannya. aberle-media GmbH ialah badan utama untuk pemprosesan rentas sempadan.

2. Pegawai perlindungan data

Untuk urusan perlindungan data, sila hubungi pegawai perlindungan data (DPO) kami:

Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com

3. Kategori data peribadi

3.1 Data yang anda berikan secara langsung

Borang hubungan: nama, e-mel, syarikat, subjek, mesej, alamat, item troli beli-belah pertanyaan pilihan.
Permintaan lesen: nama, e-mel, syarikat, telefon, negara, jenis syarikat, wilayah, hak, mesej, alamat, tujuan lesen.
Beli-belah (dengan daftar keluar aktif): nama, e-mel, alamat penghantaran/pengebilan, negara, item pesanan, rujukan pembayaran (bukan butiran kad penuh), OSS/Data VAT untuk pesanan EU.

3.2 Data dikumpul secara automatik

Log pelayan: IP (tanpa nama selepas 7 hari), penyemak imbas, OS, URL rujukan, halaman, cap masa.
Maklumat peranti: resolusi, jenis peranti, bahasa penyemak imbas.
Analisis (hanya dengan persetujuan): paparan halaman, tempoh sesi, anggaran wilayah melalui Google Analytics 4.

3.3 Kuki & Storan Setempat

symfony_session: Sesi — penting — sehingga penyemak imbas ditutup.
am_lang: Bahasa — penting — 1 tahun.
am_cookie_consent: Keutamaan Kuki (JSON) — Sangat Diperlukan — 1 tahun.
am_theme (localStorage): Tema — berfungsi, tiada kebenaran diperlukan.
_ga, _ga_* (Google Analytics): hanya jika anda bersetuju untuk menganalisis kuki.

Kuki analisis yang tidak penting disekat sehingga kebenaran diberikan. Kami menghormati Kawalan Privasi Global (GPC) dan Jangan Kesan jika mungkin secara teknikal.

3.4 Data yang TIDAK kami kumpulkan

Tiada kategori khusus data peribadi, kecuali secara sukarela dalam mesej.
Tidak mengetahui tinjauan kanak-kanak di bawah umur 16 tahun.
Tiada penjualan atau perkongsian untuk pengiklanan tingkah laku seperti yang ditakrifkan oleh CCPA/CPRA.

3.5 Akaun Kedai & Log Masuk Sosial

Kedai menawarkan akaun e-mel/kata laluan dan log masuk OAuth (Google, Facebook; Apple pilihan). Dengan Log Masuk Sosial, pembekal berkongsi data profil (nama, e-mel, ID pembekal) mengikut perisytiharan perlindungan datanya. Kami hanya menggunakan ini untuk akaun kedai dan pesanan. Pendaftaran e-mel menyimpan kata laluan cincang. Kami tidak menyiarkan ke profil media sosial anda.

4. Tujuan & asas undang-undang

Tujuan	Data	Asas undang-undang (GDPR Art. 6)	penyimpanan
Permintaan hubungan	Nama, e-mel, syarikat, mesej, alamat	Seni. 6 perenggan. 1 lit. b / menyala. f	3 tahun
Permintaan lesen	Nama, e-mel, syarikat, telefon, kawasan	Seni. 6 Perenggan 1 Huruf b	Hubungan perniagaan + 6 tahun
Kedai & Pemenuhan	Nama, e-mel, alamat, pesanan, OSS	Seni. 6 Perenggan 1 Huruf b	10 tahun (cukai)
Fungsi laman web	sesi, bahasa, persetujuan	seni. 6 perenggan. 1 lit. f	sesi / 1 tahun
Analisis (persetujuan)	data penggunaan nama samaran GA4	Art. 6 perenggan. 1 lit. a	26 bulan atau sehingga dibatalkan
Perlindungan spam	IP, Honeypot, CSRF, reCAPTCHA	Art. 6 perenggan. 1 lit. f	sesi
Kewajipan undang-undang	Data yang diperlukan	Art. 6 Para. 1 lit. c	Sah

5. Pemproses & Penyedia Pihak Ketiga

5.1 Sub-pemproses & perkhidmatan luaran

Perkhidmatan	Pembekal	Tujuan	Data	Lokasi
Pengehosan web	Pembekal pengehosan EU	Operasi, pangkalan data	Semua data tapak web	Republik Persekutuan Germany / EU
CDN / Edge	Cloudflare / Bunny.net / jsDelivr	Aset & Muat Naik Statik	IP, Penyemak Imbas	Global
Google Analytics 4	Google LLC	Statistik (hanya dengan persetujuan)	Penggunaan nama samaran	AS / global
Perlindungan bot	Cloudflare Turnstile / Google reCAPTCHA	Borang perlindungan spam	IP, interaksi	AS / global
Google Fon	Google LLC	Fon	IP	AS / global
Kunaki	Kunaki LLC	Atas Permintaan DVD/Blu-ray (Amerika)	Nama, Alamat, Pesanan	AS
Perkhidmatan pembayaran	TBD (daftar keluar)	Pemprosesan pembayaran	Metadata (tiada PAN)	Setiap pembekal

AV kontrak mengikut Art. 28 GDPR dengan pemproses jika perlu. Google: policies.google.com/privacy.

5.2 Pemindahan Antarabangsa

Data boleh dihantar ke unit serantau dan pemproses di luar negara:

EU/EEA/UK ↔ USA: EU-US DPF, sambungan UK atau SCC.
EU/EEA ↔ Thailand: SCC mengikut Seni. 46 GDPR.
Switzerland ↔ Negara ketiga: nDSG Art. 16/17 dengan SCC atau kesesuaian.

Permintaan serantau diproses secara tempatan dan hanya diteruskan jika perlu.

5.3 Pendedahan

Tiada jualan atau pengedaran pemasaran kepada pihak ketiga. Pendedahan sahaja:

Kepada anak syarikat serantau untuk mendapatkan lesen/kedai di kawasan masing-masing.
Terikat secara kontrak kepada pemproses dalam Seksyen 5.1.
Sekiranya berlaku kewajipan undang-undang, perintah mahkamah atau perintah rasmi.
Untuk melindungi hak, keselamatan atau harta benda.

6. Penyimpanan & Pemadaman

Jenis data	Tarikh Akhir	Asas
Kenalan	3 tahun selepas komunikasi terakhir	Kepentingan sah
Pertanyaan lesen	Hubungan perniagaan + 6 tahun	Cukai (§ 147 AO, § 257 HGB)
Kedai & OSS	10 tahun	VAT EU/OSS
Log pelayan	7 hari, kemudian tanpa nama	Keselamatan
GA4	Sehingga 26 bulan atau pembatalan	persetujuan
Bukti persetujuan	1 tahun	ePrivasi/TTDSG

Selepas tarikh akhir tamat, pemadaman atau anonimkan. Pemadaman awal atas permintaan (Seksyen 7).

7. Hak anda

7.1 GDPR (EU/EEA)

Menurut GDPR anda mempunyai, antara lain, hak untuk:

Maklumat (Perkara 15)
Pembetulan (Perkara 16)
Pemadaman (Perkara 17)
Sekatan (Perkara 18)
Kemudahalihan data (Perkara 20)
Bantahan (Perkara 21)
Pembatalan persetujuan (Art. 7 Perenggan 3)
Aduan kepada pihak berkuasa penyeliaan (Perkara 77)

7.2 UK 034 (United Kingdom)

Pemegang UK mempunyai hak yang setanding di bawah UK GDPR dan DPA 2018. Aduan kepada ICO (ico.org.uk).

7.3 CCPA/CPRA & negeri AS

Penduduk California dan mungkin Virginia, Colorado, Connecticut, Utah, antara lain:

Hak untuk mengetahui tentang pengumpulan, penggunaan, pendedahan
Hak untuk pemadaman
Hak untuk pembetulan
Tarik diri untuk menjual/berkongsi — kami tidak menjual
Sekatan data sensitif — tidak dikumpul
Tiada diskriminasi dalam pelaksanaan undang-undang

Jangan Jual atau Kongsi: aberle-media tidak menjual maklumat peribadi. Pertanyaan kepada DPO kami.

7.4 037 (Brazil)

Di bawah LGPD antara lain:

Pengesahan, akses, pembetulan, anonimisasi, penyekatan, pemadaman
mudah alih
Maklumat tentang penerima
Penarikan balik persetujuan

7.5 PIPEDA (Kanada)

Subjek data Kanada: maklumat, pembetulan, penarikan balik kebenaran. Aduan kepada Pesuruhjaya Privasi Kanada.

7.6 nDSG (Switzerland)

Undang-undang Switzerland: maklumat, pembetulan, pemadaman, mudah alih. EDK (edoeb.admin.ch).

7.7 Australia (APP)

Subjek data Australia: akses dan pembetulan (APP 12/13). Aduan kepada OAIC.

7.8 PIPA (Korea Selatan)

Hak untuk mendapatkan maklumat, persetujuan, akses, pembetulan, pemadaman, penggantungan, pampasan.

7.9 PDPA (Thailand)

Akses, pembetulan, pemadaman, sekatan, mudah alih, bantahan.

7.10 APPI (Jepun)

Pendedahan, pembetulan, pemberhentian penggunaan, pemadaman. Pertanyaan kepada DPO kami.

7.11 DPDP Akta (India)

Akses, pembetulan, pemadaman, pelantikan wakil. Aduan kepada DSB.

7.12 PIPL (China / APAC)

Memproses berdasarkan persetujuan, kontrak atau asas PIPL lain. Pemindahan rentas sempadan menggunakan SCC jika diperlukan.

7.13 Hak Menjalankan

Hubungi:

Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany

Maklum balas dalam masa 30 hari (GDPR/UK), 45 hari (CCPA) atau tarikh akhir tempatan. Pengesahan identiti mungkin. Percuma, kecuali atas sebab yang jelas tidak berasas.

8. Pihak Berkuasa Kawal Selia

Hak untuk membuat aduan kepada pihak berkuasa penyeliaan. Bertanggungjawab untuk aberle-media GmbH:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de

UK: ICO, ico.org.uk

California: CPPA, cppa.ca.gov

9. Langkah teknikal & organisasi

Langkah-langkah termasuk:

TLS/HTTPS
Penyulitan data dalam keadaan rehat
Akses pentadbir berasaskan peranan
Perlindungan CSRF
Honeypot & Had Kadar
Pengesahan bahagian pelayan
Pengepala keselamatan (.htaccess)
Pengehosan EU
Pengurangan data

10. Dasar Kuki

Menurut TTDSG § 25 dan ePrivacy, kami mengklasifikasikan kuki seperti berikut:

Kuki / Storan	Tujuan	Kategori	Tempoh	Persetujuan
symfony_session	Sesi, CSRF	Essential	Sesi	No
am_lang	Bahasa	Penting	1 tahun	No
am_cookie_consent	Persetujuan (JSON)	Penting	1 tahun	No
_ga / _ga_*	Google Analytics	Analisis	Sehingga 2 tahun	Ya
am_theme (localStorage)	Tema	Fungsi	Berterusan	Tidak

Urus melalui tetapan kuki dalam pengaki. Tetapan kuki

Pada masa ini tidak digunakan:

Kuki pengiklanan/penyasaran semula
Piksel penjejakan media sosial
Pemprofilan tanpa persetujuan
Kuki pemasaran (kategori penggunaan masa hadapan)

11. Pemprosesan khusus kedai

Untuk pembelian kedai, kami memproses data pesanan dan penghantaran. EU: OSS-VAT mengikut negara penghantaran, penyimpanan biasanya 10 tahun. Amerika Atas Permintaan melalui Kunaki. Gudang Eropah/Afrika aberle-media. APAC Heritage Media Labs. Butiran kad hanya dengan pembekal perkhidmatan pembayaran.

12. Kanak-kanak

Bukan untuk kanak-kanak bawah 16 tahun. Tiada koleksi yang tahu. Hubungi kami jika anda mengesyaki. legal@aberle-media.com

13. Keputusan automatik

Tiada keputusan automatik dengan kesan undang-undang (Art. 22 GDPR). reCAPTCHA sahaja terhadap spam.

14. Melaporkan Kecederaan

Jika hak anda terancam:

Kuasa dalam masa 72 jam (Art. 33 GDPR).
Mereka yang terjejas berisiko tinggi (Art. 34).
Dokumentasi dan pemulihan.

15. Perubahan

Mengemas kini sekiranya berlaku perubahan undang-undang atau operasi. Perubahan ketara diumumkan.

Penggunaan berterusan membentuk penerimaan setakat yang dibenarkan oleh undang-undang.

16. Perlindungan data hubungan

Soalan, permintaan daripada mereka yang terjejas, permintaan AV:

aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971

Versi dasar: 2.0 · June 12, 2026