In dit privacybeleid wordt uitgelegd hoe aberlemedia.com, beheerd door aberle-media GmbH en zijn dochterondernemingen, persoonlijke gegevens verzamelt, gebruikt, opslaat, deelt en beschermt wanneer u onze site bezoekt, de winkel gebruikt, formulieren indient of onze diensten gebruikt. Wij streven ernaar om wereldwijd te voldoen aan de toepasselijke wetgeving inzake gegevensbescherming, waaronder:
- EU Algemene Verordening Gegevensbescherming (AVG) en ePrivacy-richtlijn (cookies/toestemming)
- Duitse BDSG en TTDSG
- Britse AVG en Britse Data Protection Act 2018
- CCPA/CPRA (Californië) en andere Amerikaanse staten (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
- Braziliaanse LGPD
- Canadese PIPEDA
- Zwitserse nLPD (FADP)
- Australische Privacywet en APP
- Japanse APP
- Zuid-Koreaanse PIPA
- DPDP-wet 2023 (India)
- Chinese PIPL voor APAC-bezoekers
- Thaise Wbp
Welk recht is op u van toepassing?
Dit is een uniform mondiaal privacybeleid. Afhankelijk van uw locatie kunnen aanvullende lokale wetten van toepassing zijn. Bij strengere lokale rechten erkennen wij deze. EU/EER en VK: AVG/VK AVG. Californië en andere Amerikaanse staten: CCPA/CPRA. Brazilië: LGPD. Canada: PIPEDA. Zwitserland: nLPD. Australië: APP. Japan, Zuid-Korea, India, China, Thailand: respectieve nationale wetten (sectie 7).
Deze verklaring is een vereenvoudigd technisch nalevingsmodel en is niet in alle rechtsgebieden beoordeeld door gekwalificeerde advocaten.
1. Gegevensbeheerder
De belangrijkste gegevensbeheerder voor deze site is:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
Afhankelijk van uw locatie kunnen regionale dochterondernemingen ook gegevens verwerken:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Elke regionale entiteit verwerkt alleen aanvragen en bestellingen vanuit zijn grondgebied. aberle-media GmbH is de coördinerende entiteit voor grensoverschrijdende verwerking.
2. Functionaris voor gegevensbescherming
Voor vragen over gegevensbescherming kunt u contact opnemen met onze Data Protection Officer (DPO):
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Categorieën persoonsgegevens
3.1 Gegevens die u rechtstreeks verstrekt
- Contactformulier: naam, e-mail, bedrijf, onderwerp, bericht, adres, optionele items uit het aanvraagmandje.
- Licentieaanvragen: naam, e-mailadres, bedrijf, telefoon, land, bedrijfstype, territoria, rechten, bericht, adres, licentiedoel.
- Winkel (tijdens actieve betaling): naam, e-mailadres, aflever-/factuuradres, land, bestelde artikelen, betalingsreferentie (geen volledige kaartgegevens), OSS/BTW-gegevens voor EU-bestellingen.
3.2 Automatisch verzamelde gegevens
- Serverlogboeken: IP (geanonimiseerd na 7 dagen), browser, besturingssysteem, verwijzende URL, pagina's, tijdstempels.
- Apparaatinformatie: resolutie, apparaattype, browsertaal.
- Analyse (alleen met toestemming): paginaweergaven, sessieduur, geschatte regio via Google Analytics 4.
3.3 Cookies en lokale opslag
- symfony_session: sessie — strikt noodzakelijk — totdat de browser wordt gesloten.
- am_lang: taal — strikt noodzakelijk — 1 jaar.
- am_cookie_consent: cookievoorkeuren (JSON) — strikt noodzakelijk — 1 jaar.
- am_theme (localStorage): thema - functioneel, toestemming niet vereist.
- _ga, _ga_* (Google Analytics): alleen met toestemming voor analysecookies.
Niet-essentiële analysecookies worden geblokkeerd totdat toestemming is gegeven. We voldoen aan de Global Privacy Control (GPC) en Do Not Track, voor zover technisch mogelijk.
3.4 Gegevens die wij NIET verzamelen
- Geen bijzondere categorie persoonsgegevens, tenzij deze vrijwillig in berichten worden meegedeeld.
- Geen doelbewuste inzameling bij kinderen jonger dan 16 jaar.
- Geen verkoop of delen met het oog op gedragsreclame onder de CCPA/CPRA.
3.5 Winkelaccount en sociale login
De winkel biedt e-mail-/wachtwoordaccounts en OAuth-login (Google, Facebook; Apple optioneel). Tijdens sociaal inloggen deelt de aanbieder profielgegevens (naam, e-mailadres, provider-ID) in overeenstemming met zijn privacybeleid. We gebruiken ze alleen voor het winkelaccount en bestellingen. E-mailregistratie slaat gehashte wachtwoorden op. Wij plaatsen geen berichten op uw sociale media-profielen.
4. Doel en rechtsgrondslag
| Doel | Gegevens | Wettelijke basis (AVG art. 6) | Behoud |
|---|---|---|---|
| Contactverzoeken | Naam, e-mail, bedrijf, bericht, adres | Art. 6 par. 1 bed. b/lit. f | 3 jaar |
| Licentieaanvragen | Naam, e-mailadres, bedrijf, telefoon, territoria | Art. 6 par. 1 bed. b | Commerciële relatie + 6 jaar |
| Winkel en uitvoering | Naam, e-mailadres, adres, bestelling, OSS | Art. 6 par. 1 bed. b | 10 jaar (belasting) |
| Werking van de site | Sessie, taal, toestemming | Art. 6 par. 1 bed. f | Sessie / 1 jaar |
| Analyse (toestemming) | Gepseudonimiseerde gebruiksgegevens GA4 | Art. 6 par. 1 bed. a | 26 maanden of tot terugtrekking |
| Antispambescherming | IP, honeypot, CSRF, reCAPTCHA | Art. 6 par. 1 bed. f | Sessie |
| Wettelijke verplichtingen | Vereiste gegevens | Art. 6 par. 1 bed. c | Volgens de wet |
5. Onderaannemers en externe leveranciers
5.1 Onderaannemers en externe diensten
| Dienst | Aanbieder | Doel | Gegevens | Locatie |
|---|---|---|---|---|
| Webhosting | EU-provider | Werking, database | Alle sitegegevens | Duitsland / EU |
| CDN / Edge | Cloudflare / Bunny.net / jsDelivr | Statische assets en uploads | IP, browser | Wereldwijd |
| Google Analytics 4 | Google LLC | Statistieken (alleen met toestemming) | Gepseudonimiseerd gebruik | VS / wereldwijd |
| Anti-botbescherming | Cloudflare Turnstile / Google reCAPTCHA | Anti-spamformulierenbescherming | IP, interactie | VS / wereldwijd |
| Google Fonts | Google LLC | Fonts | IP | VS / wereldwijd |
| Kunaki | Kunaki LLC | DVD/Blu-ray on demand (Amerika) | Naam, adres, bestelling | VS |
| Betaalprovider | Nader te bepalen (afrekenen) | Betalingsverwerking | Metadata (geen PAN) | Afhankelijk van de provider |
Onderaannemingsovereenkomsten overeenkomstig art. 28 AVG met verwerkers, indien van toepassing. Googlen: policies.google.com/privacy.
5.2 Internationale overboekingen
Gegevens kunnen worden overgedragen aan regionale entiteiten en verwerkers in het buitenland:
- EU/EER/VK ↔ VS: EU-VS DPF, VK-extensie of CCT.
- EU/EER ↔ Thailand: GDT conform art. 46 AVG.
- Zwitserland ↔ derde landen: nLPD art. 16/17 met CCT of adequaatheidsbesluit.
Regionale verzoeken worden lokaal verwerkt en alleen indien nodig doorgestuurd.
5.3 Communicatie
Geen verkoop- of marketingcommunicatie aan derden. Alleen openbaarmaking:
- Naar regionale dochterondernemingen voor licentie/boetiek in het betreffende gebied.
- Aan de verwerkers van artikel 5.1 contractueel gebonden.
- In geval van een wettelijke verplichting, rechterlijke uitspraak of bevel van de overheid.
- Om rechten, veiligheid of eigendommen te beschermen.
6. Bewaren en verwijderen
| Gegevenstype | Duur | Basis |
|---|---|---|
| Contact | 3 jaar na laatste communicatie | Legitiem belang |
| Vergunningaanvragen | Commerciële relatie + 6 jaar | Belasting (§ 147 AO, § 257 HGB) |
| Winkel en OSS | 10 jaar | EU BTW/OSS |
| Serverlogboeken | 7 dagen, daarna geanonimiseerd | Beveiliging |
| GA4 | Tot 26 maanden of intrekking | Toestemming |
| Bewijs van toestemming | 1 jaar | ePrivacy/TTDSG |
Na vervaldatum: verwijdering of anonimisering. Vroegtijdige verwijdering op verzoek (sectie 7).
7. Uw rechten
7.1 AVG (EU/EER)
Op grond van de AVG heeft u met name de volgende rechten:
- Toegang (art. 15)
- Rectificatie (art. 16)
- Wissen (art. 17)
- Beperking (art. 18)
- Draagbaarheid (art. 20)
- Oppositie (art. 21)
- Intrekking van toestemming (art. 7 lid 3)
- Klacht bij een toezichthoudende autoriteit (art. 77)
7.2 Britse AVG (Verenigd Koninkrijk)
Individuen in Groot-Brittannië hebben vergelijkbare rechten onder de Britse AVG en de DPA 2018. Klachten bij de ICO (ico.org.uk).
7.3 CCPA/CPRA en Amerikaanse staten
Inwoners van Californië en mogelijk Virginia, Colorado, Connecticut, Utah hebben:
- Recht om te weten welke gegevens worden verzameld, gebruikt en openbaar gemaakt
- Recht op verwijdering
- Recht op rectificatie
- Verkoop/delen afmelden: wij verkopen niet
- Beperking van gevoelige gegevens — niet verzameld
- Non-discriminatie bij het uitoefenen van rechten
Niet verkopen of delen: aberle-media verkoopt geen persoonlijke gegevens. Verzoeken aan onze DPO.
7.4 LGPD (Brazilië)
Op grond van de LGPD geldt met name:
- Bevestiging, toegang, rectificatie, anonimisering, blokkering, verwijdering
- Draagbaarheid
- Ontvangerinformatie
- Intrekking van toestemming
7.5 038 (Canada)
Betrokkenen in Canada: toegang, rectificatie, intrekking van toestemming. Klacht bij de Privacycommissaris van Canada.
7.6 nLPD (Zwitserland)
Zwitsers recht: toegang, rectificatie, verwijdering, portabiliteit. PFPDT (edoeb.admin.ch).
7.7 Australië (APP)
Betrokkenen in Australië: toegang en rectificatie (APP 12/13). Klacht bij de OAIC.
7.8 PIPA (Zuid-Korea)
Recht op informatie, toestemming, toegang, rectificatie, verwijdering, opschorting, compensatie.
7.9 Wbp (Thailand)
Toegang, rectificatie, verwijdering, beperking, overdraagbaarheid, verzet.
7.10 APPI (Japan)
Openbaarmaking, rectificatie, beëindiging van gebruik, verwijdering. Verzoeken aan onze DPO.
7.11 DPDP-wet (India)
Inzage, rectificatie, verwijdering, benoeming van een vertegenwoordiger. Klachten bij de DPO.
7.12 PIPL (China/APAC)
Verwerking op basis van toestemming, contract of andere PIPL-gronden. Grensoverschrijdende overboekingen met CCT indien nodig.
7.13 Uitoefening van uw rechten
Contactpersoon:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Reactie binnen 30 dagen (AVG/VK), 45 dagen (CCPA) of lokale deadlines. Identiteitsverificatie mogelijk. Gratis, tenzij het verzoek kennelijk ongegrond is.
8. Toezichthoudende autoriteiten
Recht om een klacht in te dienen bij een toezichthoudende autoriteit. Bevoegde autoriteit voor aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
Verenigd Koninkrijk: ICO, ico.org.uk
Californië: CPPA, cppa.ca.gov
9. Technische en organisatorische maatregelen
Maatregelen in het bijzonder:
- TLS/HTTPS
- Gegevensversleuteling in rust
- Op rollen gebaseerde beheerderstoegang
- CSRF-bescherming
- Honeypot en snelheidsbeperking
- Validatie aan de serverzijde
- Beveiligingsheaders (.htaccess)
- EU-accommodatie
- Minimalisatie van gegevens
10. Cookiebeleid
In overeenstemming met de TTDSG § 25 en ePrivacy classificeren we cookies als volgt:
| Cookie/opslag | Doel | Categorie | Duur | Toestemming |
|---|---|---|---|---|
| symfony_session | Sessie, CSRF | Essentieel | Sessie | Nr |
| am_lang | Taal | Essentieel | 1 jaar | Nee |
| am_cookie_consent | Toestemming (JSON) | Essentieel | 1 jaar | Nee |
| _ga / _ga_* | Google Analytics | Analyse | Tot 2 jaar | Ja |
| am_theme (localStorage) | Thema | Functioneel | Persistent | Nee |
Beheer via cookie-instellingen in de voettekst. Cookie-instellingen
Momenteel niet gebruikt:
- Advertentie-/retargetingcookies
- Trackingpixels voor sociale media
- Profilering zonder toestemming
- Marketingcookies (categorie gereserveerd voor toekomstig gebruik)
11. Winkelspecifieke verwerking
Bij aankopen in de winkel verwerken wij bestel- en leveringsgegevens. EU: OSS BTW afhankelijk van het land van levering, bewaartermijn doorgaans 10 jaar. Amerika op aanvraag via Kunaki. Magazijn Europa/Afrika aberle-media. APAC Heritage Media Labs. Kaartgegevens alleen bij de betalingsprovider.
12. Kinderen
Niet bedoeld voor kinderen jonger dan 16 jaar. Geen doelbewuste verzameling. Neem bij twijfel contact met ons op. legal@aberle-media.com
13. Geautomatiseerde beslissingen
Geen geautomatiseerd besluit met rechtsgevolg (art. 22 AVG). reCAPTCHA alleen tegen spam.
14. Kennisgeving van overtredingen
In geval van risico voor uw rechten:
- Bevoegdheid binnen 72 uur (art. 33 AVG).
- Betrokken personen bij hoog risico (art. 34).
- Documentatie en corrigerende maatregelen.
15. Wijzigingen
Bijgewerkt in geval van juridische of operationele wijzigingen. Belangrijke wijzigingen zullen worden aangekondigd.
Voortgezet gebruik houdt aanvaarding in, voor zover toegestaan door de wet.
16. Contactpersoon gegevensbescherming
Vragen, verzoeken van betrokkenen, DPA-verzoeken:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971