गोपनीयता नीति - aberlemedia.com

यो गोपनीयता नीतिले aberle-media GmbH द्वारा संचालित aberlemedia.com, र सम्बद्ध कम्पनीहरूले तपाइँले हाम्रो वेबसाइटमा जाँदा, पसल प्रयोग गर्दा, फारमहरू पेस गर्दा वा हाम्रा सेवाहरू प्रयोग गर्दा व्यक्तिगत डेटा सङ्कलन, प्रयोग, भण्डारण, साझेदारी र सुरक्षा कसरी गर्ने भनेर वर्णन गर्दछ। हामी विश्वव्यापी रूपमा लागू हुने डेटा सुरक्षा कानूनहरूको पालना गर्न प्रतिबद्ध छौं, जसमा:

EU सामान्य डेटा संरक्षण नियमन (GDPR) र ePrivacy Directive (कुकीज/सहमति)
जर्मन BDSG र TTDSG
UK GDPR र UK डाटा संरक्षण ऐन 2018
CCPA/CPRA (क्यालिफोर्निया) र अन्य अमेरिकी राज्यहरू (भर्जिनिया VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
ब्राजिलियन LGPD
क्यानेडियन PIPEDA
स्विस DSG (nDSG / FADP)
अष्ट्रेलियाली गोपनीयता ऐन र APPs
जापान APPI
दक्षिण कोरिया PIPA
भारत DPDP अधिनियम 2023
चीन PIPL APAC क्षेत्रका आगन्तुकहरूको लागि
थाइल्याण्ड PDPA

तपाईलाई कुन कानून लागू हुन्छ?

यो एक एकीकृत विश्वव्यापी गोपनीयता नीति हो। तपाईंको स्थानमा निर्भर गर्दै, थप स्थानीय कानूनहरू लागू हुन सक्छन्। यदि त्यहाँ बलियो स्थानीय अधिकारहरू छन् भने, हामी तिनीहरूलाई मान्यता दिन्छौं। EU/EEA र UK: GDPR/UK GDPR। क्यालिफोर्निया र अन्य अमेरिकी राज्यहरू: CCPA/CPRA। ब्राजिल: LGPD। क्यानाडा: PIPEDA। स्विट्जरल्याण्ड: nDSG। अष्ट्रेलिया: APPs। जापान, दक्षिण कोरिया, भारत, चीन, थाइल्याण्ड: सम्बन्धित राष्ट्रिय कानून (खण्ड 7)।

यो कथन एक सरलीकृत प्राविधिक अनुपालन टेम्प्लेट हो र सबै अधिकार क्षेत्रहरूमा योग्य वकिलहरू द्वारा समीक्षा गरिएको छैन।

1. जिम्मेवार निकाय

यस वेबसाइटको लागि जिम्मेवार प्राथमिक व्यक्ति हो:

aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle

स्थानको आधारमा, क्षेत्रीय सहायकहरूले पनि डाटा प्रक्रिया गर्न सक्छन्:

IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)

प्रत्येक क्षेत्रीय इकाईले आफ्नो क्षेत्रबाट सोधपुछ र आदेशहरू प्रशोधन गर्दछ। aberle-media GmbH क्रस-बोर्डर प्रोसेसिङको लागि नेतृत्व निकाय हो।

2. डाटा सुरक्षा अधिकारी

डाटा सुरक्षा मामिलाहरूको लागि, कृपया हाम्रो डाटा सुरक्षा अधिकारी (DPO) लाई सम्पर्क गर्नुहोस्:

Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com

3. व्यक्तिगत डेटा को कोटिहरु

3.1 तपाईले सीधै प्रदान गर्नुभएको डेटा

सम्पर्क फारम: नाम, इमेल, कम्पनी, विषय, सन्देश, ठेगाना, वैकल्पिक सोधपुछ किनमेल कार्ट वस्तुहरू।
इजाजतपत्र अनुरोधहरू: नाम, इमेल, कम्पनी, फोन, देश, कम्पनी प्रकार, क्षेत्रहरू, अधिकार, सन्देश, ठेगाना, इजाजतपत्र उद्देश्य।
पसल (सक्रिय चेकआउटको साथ): नाम, इमेल, डेलिभरी/बिलिङ ठेगाना, देश, अर्डर वस्तुहरू, भुक्तानी सन्दर्भ (पूरा कार्ड विवरणहरू होइन), OSS/EU अर्डरहरूको लागि VAT डेटा।

3.2 डेटा स्वचालित रूपमा सङ्कलन

सर्भर लगहरू: IP (7 दिन पछि गुमनाम), ब्राउजर, OS, रेफरल URL, पृष्ठहरू, टाइमस्ट्याम्प।
उपकरण जानकारी: संकल्प, उपकरण प्रकार, ब्राउजर भाषा।
विश्लेषण (सहमतिको साथ मात्र): पृष्ठ हेराइ, सत्र अवधि, Google Analytics 4 मार्फत अनुमानित क्षेत्र।

3.3 कुकीहरू र स्थानीय भण्डारण

symfony_session: सत्र — आवश्यक — ब्राउजर बन्द नभएसम्म।
am_lang: भाषा — आवश्यक — १ वर्ष।
am_cookie_consent: कुकी प्राथमिकताहरू (JSON) — कडा रूपमा आवश्यक — १ वर्ष।
am_theme (localStorage): विषयवस्तु — कार्यात्मक, कुनै सहमति आवश्यक छैन।
_ga, _ga__* (Google Analytics): यदि तपाइँ कुकीहरू विश्लेषण गर्न सहमत हुनुहुन्छ भने मात्र।

गैर-आवश्यक विश्लेषण कुकीहरूलाई सहमति नदिइएसम्म रोक लगाइन्छ। हामी ग्लोबल प्राइभेसी कन्ट्रोल (GPC) लाई सम्मान गर्छौं र प्राविधिक रूपमा सम्भव भएसम्म ट्र्याक नगर्नुहोस्।

3.4 डाटा हामीले सङ्कलन गर्दैनौं

सन्देशहरूमा स्वेच्छिक रूपमा बाहेक व्यक्तिगत डेटाको कुनै विशेष कोटीहरू छैनन्।
16 वर्ष मुनिका बच्चाहरु को बारे मा थाहा छैन सर्वेक्षण।
CCPA/CPRA द्वारा परिभाषित व्यवहारिक विज्ञापनको लागि बिक्री वा साझेदारी छैन।

3.5 पसल खाता र सामाजिक लगइन

स्टोरले इमेल/पासवर्ड खाताहरू र OAuth लगइन (Google, Facebook; Apple वैकल्पिक) प्रदान गर्दछ। सामाजिक लगइनको साथ, प्रदायकले प्रोफाइल डाटा (नाम, इमेल, प्रदायक आईडी) आफ्नो डाटा सुरक्षा घोषणा अनुसार साझेदारी गर्दछ। हामी यसलाई पसल खाता र अर्डरहरूको लागि मात्र प्रयोग गर्छौं। इमेल दर्ताले ह्यास गरिएका पासवर्डहरू भण्डार गर्दछ। हामी तपाईंको सोशल मिडिया प्रोफाइलहरूमा पोस्ट गर्दैनौं।

4. उद्देश्य र कानूनी आधार

उद्देश्य	डाटा	कानूनी आधार (GDPR कला। 6)	भण्डारण
सम्पर्क अनुरोधहरू	नाम, इमेल, कम्पनी, सन्देश, ठेगाना	कला। ६ अनुच्छेद। १ लिटर b/lit। f	३ वर्ष
इजाजतपत्र अनुरोधहरू	नाम, इमेल, कम्पनी, टेलिफोन, क्षेत्रहरू	कला। ६ अनुच्छेद १ अक्षर ख	व्यापार सम्बन्ध + 6 वर्ष
पसल र पूर्ति	नाम, इमेल, ठेगाना, अर्डर, OSS	कला। ६ अनुच्छेद १ अक्षर ख	१० वर्ष (कर)
वेबसाइट प्रकार्य	सत्र, भाषा, सहमति	कला। ६ अनुच्छेद। १ लिटर f	सत्र / 1 वर्ष
विश्लेषण (सहमति)	GA4 छद्मनाम उपयोग डेटा	कला। ६ अनुच्छेद। १ लिटर a	२६ महिना वा खारेज नभएसम्म
स्पाम सुरक्षा	आईपी, हनीपोट, CSRF, reCAPTCHA	कला। ६ अनुच्छेद। १ लिटर f	सत्र
कानूनी दायित्वहरू	आवश्यक डाटा	कला। ६ पारा। १ लिटर c	कानूनी

5. प्रोसेसर र तेस्रो पक्ष प्रदायकहरू

5.1 सब-प्रोसेसरहरू र बाह्य सेवाहरू

सेवा	प्रदायक	उद्देश्य	डेटा	स्थान
वेब होस्टिङ	EU होस्टिङ प्रदायक	सञ्चालन, डाटाबेस	सबै वेबसाइट डाटा	जर्मनी / EU
CDN / Edge	Cloudflare / Bunny.net / jsDelivr	स्थिर सम्पत्ति र अपलोडहरू	IP, ब्राउजर
Google Analytics 4	Google LLC	तथ्याङ्क (केवल सहमतिमा)	छद्मनाम प्रयोग	संयुक्त राज्य अमेरिका / विश्वव्यापी
Google फन्टहरू	Google LLC	फन्टहरू	IP	USA / वैश्विक
Kunaki	Kunaki LLC	माग अनुसार DVD/Blu-ray (अमेरिका)	नाम, ठेगाना, अर्डर	संयुक्त राज्य अमेरिका

AV अनुबंध कला अनुसार। 28 GDPR प्रोसेसरहरूसँग आवश्यक भएमा। Google: policies.google.com/privacy.

5.2 अन्तर्राष्ट्रिय स्थानान्तरण

डाटा विदेशमा क्षेत्रीय एकाइहरू र प्रोसेसरहरूमा पठाउन सकिन्छ:

EU/EEA/UK ↔ USA: EU-US DPF, UK विस्तार वा SCCs।
EU/EEA ↔ थाइल्याण्ड: SCCs कला अनुसार। 46 GDPR।
स्विट्जरल्याण्ड ↔ तेस्रो देशहरू: nDSG कला। 16/17 SCCs वा उपयुक्तता संग।

क्षेत्रीय अनुरोधहरू स्थानीय रूपमा प्रशोधन गरिन्छ र आवश्यक भएमा मात्र पारित गरिन्छ।

5.3 खुलासा

तेस्रो पक्षहरूलाई कुनै बिक्री वा मार्केटिङ वितरण छैन। खुलासा मात्र:

सम्बन्धित क्षेत्रमा इजाजतपत्र/पसलको लागि क्षेत्रीय सहायकहरूलाई।
खण्ड 5.1 मा प्रोसेसरहरूमा अनुबंधित रूपमा बाध्य।
कानूनी दायित्व, अदालतको आदेश वा आधिकारिक आदेशको घटनामा।
अधिकार, सुरक्षा वा सम्पत्तिको रक्षा गर्न।

6. भण्डारण र मेटाउने

डेटा प्रकार	समय सीमा	आधारभूत
सम्पर्क	पछिल्लो संचार पछि 3 वर्ष	वैध ब्याज
लाइसेन्स सोधपुछ	व्यापार सम्बन्ध + 6 वर्ष	कर (§ 147 AO, § 257 HGB)
पसल र OSS	10 वर्ष	EU VAT/OSS
सर्भर लगहरू	7 दिन, त्यसपछि गुमनाम	सुरक्षा
GA4	२६ महिना सम्म वा खारेज	सहमति
सहमतिको प्रमाण	१ वर्ष	ePrivacy/TTDSG

म्याद समाप्त भएपछि, मेटाउने वा गुमनामकरण। अनुरोधमा प्रारम्भिक मेटाउने (खण्ड 7)।

7. तपाईंको अधिकार

७.१ GDPR (EU/EEA)

GDPR अनुसार तपाईंसँग अन्य कुराहरूका साथै अधिकार छ:

जानकारी (धारा 15)
सुधार (धारा १६)
मेटाउने (धारा १७)
प्रतिबन्ध (धारा १८)
डाटा पोर्टेबिलिटी (धारा 20)
आपत्ति (धारा 21)
सहमति खारेज (धारा ७ अनुच्छेद ३)
एक पर्यवेक्षक प्राधिकरणमा उजुरी (धारा 77)

7.2 UK GDPR (युनाइटेड किंगडम)

UK धारकहरूसँग UK GDPR र DPA 2018 अन्तर्गत तुलनात्मक अधिकारहरू छन्। ICO (ico.org.uk) मा उजुरीहरू।

७.३ CCPA/CPRA र अमेरिकी राज्यहरू

क्यालिफोर्नियाका बासिन्दाहरू र सम्भवतः भर्जिनिया, कोलोराडो, कनेक्टिकट, यूटा, अरूहरू बीचमा:

सङ्कलन, प्रयोग, खुलासा बारे जान्नको अधिकार
मेटाउने अधिकार
सुधार गर्ने अधिकार
अप्ट-आउट बिक्री/साझेदारी - हामी बेच्दैनौं
संवेदनशील डाटाको प्रतिबन्ध — सङ्कलन गरिएको छैन
कानूनको प्रयोगमा गैर-भेदभाव

बेच्न वा साझेदारी नगर्नुहोस्: aberle-media ले व्यक्तिगत जानकारी बेच्दैन। हाम्रो DPO लाई सोधपुछ।

७.४ LGPD (ब्राजिल)

LGPD अन्तर्गत अन्य बीचमा:

पुष्टिकरण, पहुँच, सुधार, अज्ञातकरण, अवरुद्ध, मेटाउने
पोर्टेबिलिटी
प्राप्तकर्ताहरूको बारेमा जानकारी
सहमति फिर्ता लिने

७.५ PIPEDA (क्यानाडा)

क्यानाडाली डेटा विषयहरू: जानकारी, सुधार, सहमति फिर्ता। क्यानाडाको गोपनीयता आयुक्तलाई उजुरी गर्नुहोस्।

७.६ nDSG (स्वीजरल्याण्ड)

स्विस कानून: जानकारी, सुधार, मेटाउने, पोर्टेबिलिटी। EDK (edoeb.admin.ch)।

७.७ अष्ट्रेलिया (APPs)

अष्ट्रेलियाली डाटा विषयहरू: पहुँच र सुधार (APP 12/13)। OAIC लाई उजुरी गर्नुहोस्।

७.८ PIPA (दक्षिण कोरिया)

सूचनाको हक, सहमति, पहुँच, सुधार, मेटाउने, निलम्बन, क्षतिपूर्ति।

७.९ PDPA (थाइल्याण्ड)

पहुँच, सुधार, मेटाउने, प्रतिबन्ध, पोर्टेबिलिटी, आपत्ति।

७.१० APPI (जापान)

खुलासा, सुधार, प्रयोग बन्द, मेटाउने। हाम्रो DPO लाई सोधपुछ।

७.११ DPDP अधिनियम (भारत)

पहुँच, सुधार, मेटाउने, प्रतिनिधि नियुक्ति। DSB लाई गुनासो।

७.१२ PIPL (चीन / APAC)

सहमति, सम्झौता वा अन्य PIPL आधारहरूमा आधारित प्रक्रिया। आवश्यक भएमा SCCs सँग क्रस-बोर्डर ट्रान्समिशन।

7.13 अभ्यास अधिकार

सम्पर्क:

Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany

30 दिन भित्र प्रतिक्रिया (GDPR/UK), 45 दिन (CCPA) वा स्थानीय समयसीमा। पहिचान प्रमाणीकरण सम्भव छ। नि: शुल्क, स्पष्ट रूपमा निराधार कारणहरू बाहेक।

8. नियामक प्राधिकरणहरू

पर्यवेक्षक अधिकारीसँग उजुरी दर्ता गर्ने अधिकार। aberle-media GmbH का लागि जिम्मेवार:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de

UK: ICO, ico.org.uk

क्यालिफोर्निया: CPPA, cppa.ca.gov

9. प्राविधिक र संगठनात्मक उपायहरू

उपायहरू समावेश छन्:

TLS/HTTPS
आराम मा डाटा को गुप्तिकरण
भूमिका-आधारित व्यवस्थापक पहुँच
CSRF सुरक्षा
हनीपोट र दर सीमित
सर्भर-साइड प्रमाणीकरण
सुरक्षा हेडर (.htaccess)
EU होस्टिंग
डाटा न्यूनीकरण

10. कुकी नीति

TTDSG § 25 र ePrivacy अनुसार, हामी कुकीहरूलाई निम्नानुसार वर्गीकृत गर्छौं:

कुकी / भण्डारण	उद्देश्य	श्रेणी	अवधि	सहमति
symfony_session	सत्र, CSRF	आवश्यक	सत्र	नहीं
am_lang	भाषा	आवश्यक	१ वर्ष	न
am_cookie_consent	सहमति (JSON)	आवश्यक	1 वर्ष	न
_ga / _ga__*	Google Analytics	विश्लेषण	२ वर्ष सम्म	हो
am_theme (स्थानीय भण्डारण)	विषयवस्तु	कार्यात्मक	निरन्तर	छैन

फुटरमा कुकी सेटिङहरू मार्फत व्यवस्थापन गर्नुहोस्। कुकी सेटिङहरू

हाल प्रयोग नगरिएको:

विज्ञापन/पुन: लक्ष्यीकरण कुकीहरू
सामाजिक मिडिया ट्र्याकिङ पिक्सेल
सहमति बिना प्रोफाइलिङ
मार्केटिङ कुकीज (भविष्यको प्रयोग कोटि)

11. पसल-विशेष प्रशोधन

पसल खरिदहरूको लागि, हामी अर्डर र डेलिभरी डेटा प्रशोधन गर्छौं। EU: OSS - डेलिभरी देश अनुसार VAT, भण्डारण सामान्यतया 10 वर्ष। Kunaki मार्फत अमेरिका अन-डिमान्ड। युरोप/अफ्रिका गोदाम aberle-media। APAC Heritage Media Labs। भुक्तानी सेवा प्रदायकसँग मात्र कार्ड विवरणहरू।

12. बच्चाहरु

१६ वर्ष मुनिका बालबालिकाका लागि होइन। कुनै थाहा नभएको सङ्ग्रह। यदि तपाईंलाई शंका छ भने हामीलाई सम्पर्क गर्नुहोस्। legal@aberle-media.com

13. स्वचालित निर्णयहरू

कानूनी प्रभावको साथ कुनै स्वचालित निर्णयहरू छैनन् (धारा 22 GDPR)। reCAPTCHA स्प्याम विरुद्ध मात्र।

14. चोटपटक रिपोर्टिङ

यदि तपाईंको अधिकार जोखिममा छ भने:

७२ घण्टा भित्र प्राधिकरण (धारा ३३ GDPR)।
उच्च जोखिममा प्रभावित (धारा ३४)।
कागजात र उपचार।

15. परिवर्तनहरू

कानूनी वा परिचालन परिवर्तनको घटनामा अद्यावधिक गर्दै। महत्त्वपूर्ण परिवर्तनहरू घोषणा गरिएको छ।

निरन्तर प्रयोगले कानूनद्वारा अनुमति दिएको हदसम्म स्वीकृति हो।

16. सम्पर्क डाटा सुरक्षा

प्रश्नहरू, प्रभावितहरूबाट अनुरोधहरू, AV अनुरोधहरू:

aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971

नीति संस्करण: 2.0 · June 12, 2026