Esta política de privacidade explica como aberlemedia.com, operado por aberle-media GmbH, e empresas afiliadas coletam, usam, armazenam, compartilham e protegem dados pessoais quando você visita nosso site, usa a loja, envia formulários ou usa nossos serviços. Estamos comprometidos em cumprir as leis de proteção de dados aplicáveis em todo o mundo, incluindo:
- Regulamento Geral de Proteção de Dados da UE (GDPR) e Diretiva de Privacidade Eletrônica (cookies/consentimento)
- Alemão BDSG e TTDSG
- Reino Unido GDPR e Lei de Proteção de Dados do Reino Unido de 2018
- CCPA/CPRA (Califórnia) e outros estados dos EUA (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
- Brasileiro LGPD
- Canadense PIPEDA
- DSG Suíço (nDSG/FADP)
- Lei Australiana de Privacidade e APPs
- Japão APPI
- Coreia do Sul PIPA
- Índia DPDP Lei 2023
- China PIPL para visitantes da região APAC
- Tailândia PDPA
Qual lei se aplica a você?
Esta é uma política de privacidade global unificada. Dependendo da sua localização, leis locais adicionais podem ser aplicadas. Se existirem direitos locais mais fortes, nós os reconhecemos. UE/EEE e Reino Unido: GDPR/Reino Unido GDPR. Califórnia e outros estados dos EUA: CCPA/CPRA. Brasil: LGPD. Canadá: PIPEDA. Suíça: nDSG. Austrália: APPs. Japão, Coreia do Sul, Índia, China, Tailândia: respetivas leis nacionais (Secção 7).
Esta declaração é um modelo simplificado de conformidade técnica e não foi revisada por advogados qualificados em todas as jurisdições.
1. Órgão responsável
O principal responsável por este site é:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
Dependendo da localização, as subsidiárias regionais também podem processar dados:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Cada unidade regional processa consultas e pedidos de sua área. aberle-media GmbH é o organismo líder no processamento transfronteiriço.
2. Responsável pela proteção de dados
Para questões de proteção de dados, entre em contato com nosso responsável pela proteção de dados (DPO):
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Categorias de dados pessoais
3.1 Dados que você fornece diretamente
- Formulário de contato: nome, e-mail, empresa, assunto, mensagem, endereço, consulta opcional de itens do carrinho de compras.
- Solicitações de licença: nome, email, empresa, telefone, país, tipo de empresa, territórios, direitos, mensagem, endereço, finalidade da licença.
- Loja (com checkout ativo): nome, email, endereço de entrega/cobrança, país, itens do pedido, referência de pagamento (não dados completos do cartão), dados OSS/IVA para pedidos na UE.
3.2 Dados coletados automaticamente
- Logs do servidor: IP (anonimizado após 7 dias), navegador, sistema operacional, URL de referência, páginas, carimbo de data/hora.
- Informações do dispositivo: resolução, tipo de dispositivo, idioma do navegador.
- Análise (somente com consentimento): visualizações de páginas, duração da sessão, região aproximada via Google Analytics 4.
3.3 Cookies e armazenamento local
- symfony_session: Sessão — essencial — até o navegador fechar.
- am_lang: Idioma — essencial — 1 ano.
- am_cookie_consent: Preferências de cookies (JSON) — Estritamente necessário — 1 ano.
- am_theme (localStorage): Tema — funcional, sem necessidade de consentimento.
- _ga, _ga_* (Google Analytics): somente se você consentir na análise de cookies.
Os cookies de análise não essenciais são bloqueados até que seja dado consentimento. Respeitamos o Controle Global de Privacidade (GPC) e o recurso Não Rastrear sempre que for tecnicamente possível.
3.4 Dados que NÃO coletamos
- Nenhuma categoria especial de dados pessoais, exceto voluntariamente em mensagens.
- Nenhuma pesquisa conhecida de crianças menores de 16 anos de idade.
- Nenhuma venda ou compartilhamento para publicidade comportamental, conforme definido por CCPA/CPRA.
3.5 Conta da loja e login social
A loja oferece contas de e-mail/senha e login OAuth (Google, Facebook; Apple opcional). Com o Social Login, o fornecedor partilha dados de perfil (nome, email, ID do fornecedor) de acordo com a sua declaração de proteção de dados. Usamos isso apenas para contas e pedidos de lojas. O registro de e-mail armazena senhas com hash. Não publicamos em seus perfis de mídia social.
4. Finalidade e base jurídica
| Propósito | Dados | Base jurídica (RGPD Art. 6) | armazenar |
|---|---|---|---|
| Pedidos de contacto | Nome, email, empresa, mensagem, morada | Art. 6 par. 1 aceso. b/aceso. f | 3 anos |
| Pedidos de licença | Nome, email, empresa, telefone, áreas | Art. 6 Parágrafo 1 Letra b | Relacionamento comercial + 6 anos |
| Loja e atendimento | Nome, e-mail, endereço, pedido, OSS | Art. 6 Parágrafo 1 Letra b | 10 anos (impostos) |
| Função do site | sessão, idioma, consentimento | arte. 6 par. 1 aceso. f | sessão / 1 ano |
| Análise (consentimento) | Dados de uso de pseudônimos GA4 | Art. 6 par. 1 aceso. uma | 26 meses ou até ser revogado |
| Proteção contra spam | IP, Honeypot, CSRF, reCAPTCHA | Art. 6 par. 1 aceso. f | sessão |
| Obrigações legais | Dados exigidos | Art. 6 Pará. 1 aceso. c | Legal |
5. Processadores e fornecedores terceirizados
5.1 Subprocessadores e serviços externos
| Serviço | Provedor | Objetivo | Dados | Localização |
|---|---|---|---|---|
| Hospedagem na Web | Provedor de hospedagem na UE | Operações, banco de dados | Todos os dados do site | República Federal de Germany / UE |
| CDN / Edge | Cloudflare / Bunny.net / jsDelivr | Ativos estáticos e uploads | IP, navegador | Global |
| Google Analytics 4 | Google LLC | Estatísticas (somente com consentimento) | Uso de pseudônimo | EUA / global |
| Proteção contra bots | Cloudflare Turnstile / Google reCAPTCHA | Formulários de proteção contra spam | IP, interação | EUA / global |
| Google Fontes | Google LLC | Fontes | IP | EUA / global |
| Kunaki | Kunaki LLC | On-Demand DVD/Blu-ray (América) | Nome, endereço, pedido | EUA |
| Serviço de pagamento | TBD (checkout) | Processamento de pagamento | Metadados (sem PAN) | Por provedor |
Contratos AV de acordo com o Art. 28 GDPR com processadores quando necessário. __MANTER21__: policies.google.com/privacy.
5.2 Transferências Internacionais
Os dados podem ser transmitidos para unidades regionais e processadores no exterior:
- UE/EEE/Reino Unido ↔ EUA: DPF UE-EUA, extensão do Reino Unido ou SCCs.
- UE/EEE ↔ Tailândia: SCCs de acordo com o Art. 46 do RGPD.
- Suíça ↔ Países terceiros: nDSG Art. 16/17 com SCCs ou adequação.
As solicitações regionais são processadas localmente e repassadas apenas se necessário.
5.3 Divulgação
Nenhuma venda ou distribuição de marketing a terceiros. Divulgação apenas:
- Para subsidiárias regionais para licença/loja na respectiva área.
- Vinculado contratualmente aos processadores na Seção 5.1.
- Em caso de obrigação legal, ordem judicial ou ordem oficial.
- Para proteger direitos, segurança ou propriedade.
6. Armazenamento e exclusão
| Tipo de dados | Prazo | Básico |
|---|---|---|
| Contato | 3 anos após a última comunicação | Interesse legítimo |
| Consultas de licença | Relação comercial + 6 anos | Imposto (§ 147 AO, § 257 HGB) |
| Loja e OSS | 10 anos | IVA da UE/OSS |
| Logs do servidor | 7 dias, depois anonimizados | Segurança |
| GA4 | Até 26 meses ou revogação | consentimento |
| Prova de consentimento | 1 ano | ePrivacy/TTDSG |
Após o término do prazo, exclusão ou anonimização. Exclusão antecipada mediante solicitação (Seção 7).
7. Seus direitos
7.1 GDPR (UE/EEE)
De acordo com o GDPR você tem, entre outras coisas, o direito de:
- Informação (artigo 15.º)
- Correção (artigo 16.º)
- Supressão (artigo 17.º)
- Restrição (Artigo 18)
- Portabilidade de dados (artigo 20.º)
- Objeção (artigo 21.º)
- Revogação do consentimento (Art. 7 Pará. 3)
- Reclamação a uma autoridade de controlo (artigo 77.º)
7.2 Reino Unido GDPR (Reino Unido)
Os detentores do Reino Unido têm direitos comparáveis sob UK GDPR e DPA 2018. Reclamações ao ICO (ico.org.uk).
7.3 CCPA/CPRA e estados dos EUA
Residentes da Califórnia e possivelmente da Virgínia, Colorado, Connecticut, Utah, entre outros:
- Direito de saber sobre coleta, uso, divulgação
- Direito à exclusão
- Direito à retificação
- Cancelar venda/compartilhamento — não vendemos
- Restrição de dados sensíveis — não coletados
- Não discriminação no exercício da lei
Não venda ou compartilhe: aberle-media não vende informações pessoais. Perguntas ao nosso DPO.
7.4 LGPD (Brasil)
Em LGPD entre outros:
- Confirmação, acesso, correção, anonimato, bloqueio, exclusão
- portabilidade
- Informações sobre destinatários
- Retirada do consentimento
7.5 PIPEDA (Canadá)
Titulares de dados canadenses: informação, correção, retirada de consentimento. Reclamação ao Comissário de Privacidade do Canadá.
7.6 nDSG (Suíça)
Lei suíça: informação, correção, exclusão, portabilidade. EDK (edoeb.admin.ch).
7.7 Austrália (APPs)
Titulares de dados australianos: acesso e retificação (APP 12/13). Reclamação à OAIC.
7.8 PIPA (Coreia do Sul)
Direito à informação, consentimento, acesso, retificação, eliminação, suspensão, compensação.
7.9 PDPA (Tailândia)
Acesso, correção, exclusão, restrição, portabilidade, objeção.
7.10 APPI (Japão)
Divulgação, correção, interrupção do uso, exclusão. Perguntas ao nosso DPO.
7.11 Lei DPDP (Índia)
Acesso, correção, exclusão, nomeação de representante. Reclamações ao DSB.
7.12 PIPL (China/APAC)
Processamento baseado em consentimento, contrato ou outras bases PIPL. Transferências transfronteiriças utilizando SCCs quando necessário.
7.13 Direitos de Exercício
Contato:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Resposta dentro de 30 dias (GDPR/Reino Unido), 45 dias (CCPA) ou prazos locais. Verificação de identidade possível. Gratuito, exceto por motivos obviamente infundados.
8. Autoridades Reguladoras
Direito de apresentar uma reclamação junto de uma autoridade de controlo. Responsável por aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
Reino Unido: ICO, ico.org.uk
Califórnia: CPPA, cppa.ca.gov
9. Medidas técnicas e organizacionais
As medidas incluem:
- TLS/HTTPS
- Criptografia de dados em repouso
- Acesso de administrador baseado em função
- Proteção contra CSRF
- Honeypot e limitação de taxa
- Validação do lado do servidor
- Cabeçalho de segurança (.htaccess)
- Alojamento na UE
- Minimização de dados
10. Política de Cookies
De acordo com TTDSG § 25 e ePrivacy, classificamos os cookies da seguinte forma:
| Cookie / Armazenamento | Finalidade | Categoria | Duração | Consentimento |
|---|---|---|---|---|
| symfony_session | Sessão, CSRF | Essencial | Sessão | Não |
| am_lang | Idioma | Essencial | 1 ano | Não |
| am_cookie_consent | Consentimento (JSON) | Essencial | 1 ano | Não |
| _ga / _ga_* | Google Analytics | Análise | Até 2 anos | Sim |
| am_theme (localStorage) | Tema | Funcional | Persistente | Não |
Gerencie através das configurações de cookies no rodapé. Configurações de cookies
Atualmente não usado:
- Cookies de publicidade/redirecionamento
- Pixels de rastreamento de mídia social
- Criação de perfil sem consentimento
- Cookies de marketing (categoria de uso futuro)
11. Processamento específico da loja
Para compras em lojas, processamos dados de pedido e entrega. UE: OSS-IVA de acordo com o país de entrega, armazenamento normalmente 10 anos. América sob demanda via Kunaki. Armazém Europa/África aberle-media. APAC Heritage Media Labs. Detalhes do cartão apenas com o provedor de serviços de pagamento.
12. Crianças
Não é para menores de 16 anos. Sem conhecimento de cobrança. Contate-nos se você suspeitar. legal@aberle-media.com
13. Decisões automatizadas
Não há decisões automatizadas com efeitos legais (Art. 22 do RGPD). reCAPTCHA apenas contra spam.
14. Relatando Lesões
Se os seus direitos estiverem em risco:
- Autoridade no prazo de 72 horas (Art. 33 do RGPD).
- Pessoas afetadas em alto risco (Art. 34).
- Documentação e remediação.
15. Mudanças
Atualização em caso de alterações legais ou operacionais. Mudanças significativas são anunciadas.
O uso continuado constitui aceitação na medida permitida por lei.
16. Proteção de dados de contato
Perguntas, solicitações das pessoas afetadas, solicitações AV:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971