Ова политика приватности објашњава како aberlemedia.com, којим управља aberle-media ГмбХ, и повезане компаније прикупљају, користе, чувају, деле и штите личне податке када посетите нашу веб страницу, користите продавницу, поднесете обрасце или користите наше услуге. Посвећени смо поштовању важећих закона о заштити података широм света, укључујући:
- Општа уредба ЕУ о заштити података (ГДПР) и Директива о е-приватности (колачићи/пристанак)
- немачки BDSG и TTDSG
- УК GDPR и Закон о заштити података УК 2018
- CCPA/CPRA (Калифорнија) и друге савезне државе САД (Виргиниа ВЦДПА, Цолорадо ЦПА, Цоннецтицут ЦТДПА, Утах УЦПА)
- бразилски LGPD
- канадски PIPEDA
- швајцарски ДСГ (нДСГ / ФАДП)
- Аустралијски закон о приватности и апликације
- Јапан APPI
- Јужна Кореја PIPA
- Индија DPDP Закон 2023
- Кина PIPL за посетиоце из региона АПАЦ
- Тајланд PDPA
Који закон се односи на вас?
Ово је јединствена глобална политика приватности. У зависности од ваше локације, могу се применити додатни локални закони. Ако постоје јача локална права, ми их признајемо. ЕУ/ЕЕА и УК: ГДПР/УК GDPR. Калифорнија и друге америчке државе: CCPA/CPRA. Бразил: LGPD. Канада: PIPEDA. Швајцарска: нДСГ. Аустралија: АППс. Јапан, Јужна Кореја, Индија, Кина, Тајланд: одговарајући национални закони (Одељак 7).
Ова изјава је поједностављени образац техничке усклађености и нису је прегледали квалификовани адвокати у свим јурисдикцијама.
1. Одговорно тело
Главна особа одговорна за ову веб страницу је:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
У зависности од локације, регионалне подружнице такође могу да обрађују податке:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Свака подручна јединица обрађује упите и наруџбе са свог подручја. aberle-media ГмбХ је водеће тело за прекограничну обраду.
2. Службеник за заштиту података
За питања заштите података, контактирајте нашег службеника за заштиту података (ДПО):
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Категорије личних података
3.1 Подаци које дајете директно
- Контакт образац: име, е-пошта, компанија, предмет, порука, адреса, опциони упити ставке корпе за куповину.
- Захтеви за лиценцу: име, имејл, компанија, телефон, држава, тип компаније, територије, права, порука, адреса, сврха лиценце.
- Куповина (са активном касом): име, имејл, адреса за испоруку/фактурисање, земља, артикли поруџбине, референца за плаћање (не пуни детаљи картице), OSS/ПДВ подаци за поруџбине у ЕУ.
3.2 Подаци који се прикупљају аутоматски
- Евиденције сервера: ИП (анонимизиран након 7 дана), претраживач, ОС, УРЛ препоруке, странице, временска ознака.
- Информације о уређају: резолуција, тип уређаја, језик претраживача.
- Анализа (само уз сагласност): прикази странице, трајање сесије, приближан регион преко Google Analytics 4.
3.3 Колачићи и локално складиште
- symfony_session: Сесија — неопходна — док се прегледач не затвори.
- am_lang: Језик — суштински — 1 година.
- am_cookie_consent: Поставке колачића (ЈСОН) — стриктно неопходно — 1 година.
- am_theme (лоцалСтораге): Тема — функционална, није потребна сагласност.
- _га, _га_* (Google Analytics): само ако пристајете на колачиће за анализу.
Колачићи за анализу који нису од суштинског значаја су блокирани док се не да сагласност. Поштујемо глобалну контролу приватности (ГПЦ) и не прати тамо где је то технички могуће.
3.4 Подаци које НЕ прикупљамо
- Нема посебних категорија личних података, осим добровољно у порукама.
- Није познато истраживање деце млађе од 16 година.
- Нема продаје или дељења за бихејвиорално оглашавање како је дефинисано CCPA/CPRA.
3.5 Схоп Аццоунт & Социал Логин
Продавница нуди налоге е-поште/лозинке и ОАутх пријављивање (Google, Facebook; Apple опционо). Са Социал Логин, провајдер дели податке профила (име, е-маил, ИД провајдера) у складу са својом изјавом о заштити података. Ово користимо само за налоге продавнице и поруџбине. Регистрација путем е-поште чува хеширане лозинке. Не објављујемо на вашим профилима друштвених медија.
4. Сврха и правни основ
| Сврха | Подаци | Правна основа (ГДПР, члан 6) | складиштење |
|---|---|---|---|
| Захтеви за контакт | Име, емаил, фирма, порука, адреса | Чл. 6 ст. 1 лит. б / лит. ф | 3 године |
| Захтеви за лиценцу | Име, емаил, фирма, телефон, области | Чл. 6 Став 1 Слово б | Пословни однос + 6 година |
| Схоп & Фулфиллмент | Име, емаил, адреса, поруџбина, OSS | Арт. 6 Став 1 Слово б | 10 година (порез) |
| Функција веб сајта | сесија, језик, сагласност | чл. 6 ст. 1 лит. ф | сессион / 1 иеар |
| Анализа (сагласност) | Подаци о употреби псеудонима ГА4 | Чл. 6 ст. 1 лит. а | 26 месеци или до опозива |
| Заштита од нежељене поште | ИП, Хонеипот, ЦСРФ, reCAPTCHA | Арт. 6 ст. 1 лит. ф | сессион |
| Законске обавезе | Обавезни подаци | Чл. 6 ст. 1 лит. ц | Легал |
5. Процесори и добављачи треће стране
5.1 Подпроцесори и екстерне услуге
| Услуга | Добављач | Сврха | Подаци | Локација |
|---|---|---|---|---|
| Веб хостинг | ЕУ хостинг провајдер | Операције, база података | Сви подаци веб сајта | Савезна Република Germany / ЕУ |
| ЦДН / Едге | Cloudflare / Bunny.net / jsDelivr | Статиц Ассетс & Уплоадс | ИП, Бровсер | Глобал |
| Google Analytics 4 | Google ЛЛЦ | Статистика (само уз сагласност) | Псеудонимна употреба | САД / глобално |
| Заштита од ботова | Cloudflare Turnstile / Google reCAPTCHA | Обрасци за заштиту од нежељене поште | ИП, интеракција | САД / глобално |
| Google Фонтови | Google ЛЛЦ | Фонтови | ИП | САД / глобално |
| Kunaki | Kunaki ЛЛЦ | На захтев DVD/Blu-ray (Америка) | Име, адреса, поруџбина | САД |
| Услуга плаћања | ТБД (одјава) | Обрада плаћања | Метаподаци (без ПАН-а) | По добављачу |
АВ уговори у складу са чл. 28 ГДПР са процесорима где је потребно. Google: policies.google.com/privacy.
5.2 Међународни трансфери
Подаци се могу преносити регионалним јединицама и обрађивачима у иностранству:
- ЕУ/ЕЕА/УК ↔ САД: ЕУ-САД ДПФ, проширење УК или СЦЦ.
- ЕУ/ЕЕА ↔ Тајланд: СЦЦ у складу са чл. 46 ГДПР.
- Швајцарска ↔ Треће земље: нДСГ чл. 16/17 са СЦЦ-овима или прикладности.
Регионални захтеви се обрађују локално и прослеђују само ако је потребно.
5.3 Откривање
Нема продаје или маркетиншке дистрибуције трећим странама. Само обелодањивање:
- Регионалним подружницама за лиценцу/продавницу у одговарајућој области.
- Уговорно везан за обрађиваче у одељку 5.1.
- У случају законске обавезе, судског налога или службеног налога.
- За заштиту права, сигурности или имовине.
6. Чување и брисање
| Тип података | Рок | Основни |
|---|---|---|
| Контакт | 3 године након последње комуникације | Законити интерес |
| Питања о лиценци | Пословни однос + 6 година | Порез (§ 147 АО, § 257 ХГБ) |
| Продавница и OSS | 10 година | ЕУ ПДВ/OSS |
| Евиденција сервера | 7 дана, а затим анонимна | Безбедност |
| ГА4 | До 26 месеци или опозив | сагласности |
| Доказ о сагласности | 1 година | еПриваци/TTDSG |
Након истека рока, брисање или анонимизација. Рано брисање на захтев (Одељак 7).
7. Ваша права
7.1 ГДПР (ЕУ/ЕЕА)
Према ГДПР-у имате, између осталог, право на:
- Информације (члан 15)
- Исправка (члан 16)
- Брисање (члан 17)
- Ограничење (члан 18)
- Преносивост података (члан 20)
- Приговор (члан 21)
- Опозив сагласности (чл. 7. ст. 3.)
- Жалба надзорном органу (члан 77.)
7.2 УК GDPR (Уједињено Краљевство)
Власници у УК имају упоредива права према УК GDPR и ДПА 2018. Жалбе ИЦО-у (ицо.орг.ук).
7.3 CCPA/CPRA и америчке државе
Становници Калифорније и можда Вирџиније, Колорада, Конектиката, Јуте, између осталих:
- Право на сазнање о прикупљању, употреби, откривању
- Право на брисање
- Право на исправку
- Одустаните од продаје/дељења — ми не продајемо
- Ограничење осетљивих података — не прикупљају се
- Недискриминација у вршењу закона
Немојте продавати или делити: aberle-media не продаје личне податке. Упити нашем ДПО.
7,4 LGPD (Бразил)
Под LGPD између осталог:
- Потврда, приступ, исправка, анонимизација, блокирање, брисање
- преносивост
- Информације о примаоцима
- Повлачење сагласности
7,5 PIPEDA (Канада)
Канадски субјекти података: информације, исправка, повлачење сагласности. Жалба комесару за приватност Канаде.
7.6 нДСГ (Швајцарска)
Швајцарски закон: информације, исправке, брисање, преносивост. ЕДК (едоеб.админ.цх).
7.7 Аустралија (АПП)
Аустралијски субјекти података: приступ и исправљање (АПП 12/13). Жалба ОАИЦ-у.
7,8 PIPA (Јужна Кореја)
Право на информације, сагласност, приступ, исправку, брисање, суспензију, компензацију.
7.9 PDPA (Thailand)
Приступ, исправка, брисање, ограничење, преносивост, приговор.
7.10 APPI (Japan)
Откривање, исправка, престанак употребе, брисање. Упити нашем ДПО.
7.11 DPDP Закон (Индија)
Приступ, исправка, брисање, постављање заступника. Жалбе ДСБ-у.
7,12 PIPL (Кина / АПАЦ)
Обрада на основу сагласности, уговора или других PIPL основа. Прекогранични трансфери користећи СЦЦ где је потребно.
7.13 Остваривање права
Контакт:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Одговор у року од 30 дана (ГДПР/УК), 45 дана (CCPA) или локални рокови. Могућа верификација идентитета. Бесплатно, осим из очигледно неоснованих разлога.
8. Регулаторни органи
Право на подношење жалбе надзорном органу. Одговоран за aberle-media ГмбХ:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
УК: ИЦО, ицо.орг.ук
Калифорнија: ЦППА, цппа.ца.гов
9. Техничке и организационе мере
Мере укључују:
- ТЛС/ХТТПС
- Шифровање података у мировању
- Администраторски приступ заснован на улози
- ЦСРФ заштита
- Хонеипот & Рате Лимитинг
- Валидација на страни сервера
- Безбедносно заглавље (.хтаццесс)
- ЕУ хостинг
- Минимизација података
10. Политика колачића
У складу са TTDSG § 25 и еПриваци, ми класификујемо колачиће на следећи начин:
| Колачић/Складиштење | Сврха | Категорија | Трајање | Сагласност |
|---|---|---|---|---|
| symfony_session | Сесија, ЦСРФ | Ессентиал | Сессион | Не |
| am_lang | Језик | Основни | 1 година | Бр |
| am_cookie_consent | Сагласност (ЈСОН) | Основно | 1 година | Не |
| _га / _га_* | Google Analytics | Анализа | До 2 године | Да |
| am_theme (лоцалСтораге) | Тема | Функционално | Упорно | Не |
Управљајте преко подешавања колачића у подножју. Подешавања колачића
Тренутно се не користи:
- Колачићи за оглашавање/поновно циљање
- Пиксели за праћење друштвених медија
- Профилисање без сагласности
- Маркетиншки колачићи (категорија будуће употребе)
11. Обрада специфична за радњу
За куповину у продавници обрађујемо податке о поруџбини и испоруци. ЕУ: OSS-ПДВ према земљи испоруке, складиштење обично 10 година. Америца Он-Деманд преко Kunaki. Европа/Африка Стоцк aberle-media. АПАЦ Heritage Media Labs. Подаци о картици само код провајдера платних услуга.
12. Деца
Није за децу млађу од 16 година. Непозната колекција. Контактирајте нас ако сумњате. legal@aberle-media.com
13. Аутоматизоване одлуке
Нема аутоматизованих одлука са правним дејством (чл. 22 ГДПР). reCAPTCHA само против нежељене поште.
14. Пријављивање повреда
Ако су ваша права угрожена:
- Орган у року од 72 сата (чл. 33 ГДПР).
- Погођени под високим ризиком (чл. 34).
- Документација и санација.
15. Промене
Ажурирање у случају правних или оперативних промена. Најављују се значајне промене.
Наставак употребе представља прихватање у мери дозвољеној законом.
16. Заштита података о контактима
Питања, захтеви оних на које се то односи, АВ захтеви:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971