Asosiy tarkibga o'tish

Maxfiylik siyosati

Maʼlumotlaringizni butun dunyo boʻylab qanday yigʻamiz, foydalanamiz, himoya qilamiz va baham koʻramiz

Siyosat versiyasi: 2.0 · June 12, 2026

Ushbu maxfiylik siyosati aberle-media GmbH tomonidan boshqariladigan aberlemedia.com va unga qarashli kompaniyalar bizning veb-saytimizga tashrif buyurganingizda, do'kondan foydalanganingizda, shakllarni yuborganingizda yoki xizmatlarimizdan foydalanganingizda shaxsiy ma'lumotlarni qanday to'plashi, ishlatishi, saqlashi, almashishi va himoyalanishini tushuntiradi. Biz butun dunyo bo'ylab amaldagi ma'lumotlarni himoya qilish qonunlariga rioya qilishga sodiqmiz, jumladan:

  • Evropa Ittifoqining ma'lumotlarni himoya qilish bo'yicha umumiy reglamenti (GDPR) va elektron maxfiylik direktivasi (cookie-fayllar/rozilik)
  • Nemis BDSG va TTDSG
  • Buyuk Britaniya GDPR va Buyuk Britaniyaning ma'lumotlarni himoya qilish to'g'risidagi qonuni 2018 yil
  • CCPA/CPRA (Kaliforniya) va boshqa AQSh shtatlari (Virjiniya VCDPA, Kolorado CPA, Konnektikut CTDPA, Yuta UCPA)
  • Braziliya LGPD
  • Kanada PIPEDA
  • Shveytsariya DSG (nDSG / FADP)
  • Avstraliya Maxfiylik qonuni va ilovalar
  • Yaponiya APPI
  • Janubiy Koreya PIPA
  • Hindiston DPDP Qonuni 2023 yil
  • APAC mintaqasidan tashrif buyuruvchilar uchun Xitoy PIPL
  • Tailand PDPA

Qaysi qonun sizga tegishli?

Bu yagona global maxfiylik siyosati. Joylashuvingizga qarab, qoʻshimcha mahalliy qonunlar qoʻllanilishi mumkin. Agar kuchliroq mahalliy huquqlar mavjud bo'lsa, biz ularni tan olamiz. EI/EEA va Buyuk Britaniya: GDPR/Buyuk Britaniya GDPR. Kaliforniya va boshqa AQSh shtatlari: CCPA/CPRA. Braziliya: LGPD. Kanada: PIPEDA. Shveytsariya: nDSG. Avstraliya: ilovalar. Yaponiya, Janubiy Koreya, Hindiston, Xitoy, Tailand: tegishli milliy qonunlar (7-bo'lim).

Ushbu bayonot soddalashtirilgan texnik muvofiqlik shablonidir va barcha yurisdiktsiyalarda malakali advokatlar tomonidan ko'rib chiqilmagan.

1. Mas'uliyatli organ

Ushbu veb-sayt uchun asosiy mas'ul shaxs:

aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle

Joylashuvga qarab, mintaqaviy sho'ba korxonalar ham ma'lumotlarni qayta ishlashlari mumkin:

  • IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
  • Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)

Har bir hududiy bo'linma o'z hududidan so'rovlar va buyurtmalarni qayta ishlaydi. aberle-media GmbH transchegaraviy qayta ishlash bo'yicha yetakchi organ hisoblanadi.

2. Ma'lumotlarni himoya qilish bo'yicha xodim

Ma'lumotni himoya qilish masalalari bo'yicha ma'lumotlarni himoya qilish bo'yicha xodimimizga (DPO) murojaat qiling:

Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com

3. Shaxsiy ma'lumotlarning toifalari

3.1 Siz to'g'ridan-to'g'ri taqdim etadigan ma'lumotlar

  • Aloqa shakli: ism, elektron pochta, kompaniya, mavzu, xabar, manzil, ixtiyoriy so'rov savatchasi.
  • Litsenziya so'rovlari: ism, elektron pochta, kompaniya, telefon, mamlakat, kompaniya turi, hududlar, huquqlar, xabar, manzil, litsenziya maqsadi.
  • Doʻkon (faol hisob-kitob bilan): ism, elektron pochta, yetkazib berish/hisob-kitob manzili, mamlakat, buyurtma elementlari, toʻlov maʼlumotnomasi (toʻliq karta maʼlumotlari emas), Yevropa Ittifoqi buyurtmalari uchun OSS/QQS maʼlumotlari.

3.2 Ma'lumotlar avtomatik ravishda yig'iladi

  • Server jurnallari: IP (7 kundan keyin anonim), brauzer, OS, havola URL manzili, sahifalar, vaqt tamg'asi.
  • Qurilma haqida ma'lumot: ruxsat, qurilma turi, brauzer tili.
  • Tahlil (faqat rozilik bilan): sahifa ko'rishlar soni, seans davomiyligi, Google Analytics orqali taxminiy mintaqa 4.

3.3 Cookie-fayllar va mahalliy saqlash

  • symfony_session: Seans — muhim — brauzer yopilguncha.
  • am_lang: Til — muhim — 1 yil.
  • am_cookie_consent: Cookie sozlamalari (JSON) — Kerakli — 1 yil.
  • am_theme (localStorage): Mavzu - funktsional, rozilik talab qilinmaydi.
  • _ga, _ga_* (Google Analytics): faqat cookie-fayllarni tahlil qilishga rozilik bildirsangiz.

Muhim bo'lmagan tahlil kukilari rozilik berilmaguncha bloklanadi. Biz Global Maxfiylik Nazorati (GPC) ni hurmat qilamiz va texnik jihatdan mumkin bo'lgan hollarda kuzatmang.

3.4 Biz to'plamaymiz

  • Shaxsiy ma'lumotlarning maxsus toifalari yo'q, ixtiyoriy xabarlardan tashqari.
  • 16 yoshgacha bo'lgan bolalarni bilish so'rovi yo'q.
  • CCPA/CPRA tomonidan taʼriflanganidek, xulq-atvorga oid reklama uchun sotish yoki almashish taqiqlanadi.

3.5 Do'kon hisobi va ijtimoiy tizimga kirish

Do'kon elektron pochta/parol hisoblari va OAuth loginni taklif qiladi (Google, Facebook; Apple ixtiyoriy). Ijtimoiy login bilan provayder o'zining ma'lumotlarni himoya qilish deklaratsiyasiga muvofiq profil ma'lumotlarini (ism, elektron pochta, provayder ID) almashadi. Biz buni faqat do'kon hisoblari va buyurtmalar uchun ishlatamiz. Elektron pochtani ro'yxatdan o'tkazish xeshlangan parollarni saqlaydi. Ijtimoiy tarmoqlardagi profillaringizga joylashtirmaymiz.

4. Maqsad va huquqiy asos

Maqsad Ma'lumotlar Huquqiy asos (GDPR 6-modda) saqlash
Aloqa so'rovlari Ism, elektron pochta, kompaniya, xabar, manzil San'at. 6-band. 1 l. b / yoqilgan. f 3 yil
Litsenziya so'rovlari Ism, elektron pochta, kompaniya, telefon, hududlar Art. 6 1-xat b harfi Ishbilarmonlik aloqalari + 6 yil
Shop & Fulfillment Ism, elektron pochta, manzil, buyurtma, OSS Art. 6 1-xat b harfi 10 yil (soliq)
Veb-sayt funktsiyasi sessiya, til, rozilik san'at. 6-band. 1 l. f sessiya / 1 yil
Tahlil (rozilik) GA4 taxallusli foydalanish ma'lumotlari Art. 6-band. 1 l. a 26 oy yoki bekor qilinmaguncha
Spamdan himoya qilish IP, Honeypot, CSRF, reCAPTCHA Art. 6-band. 1 l. f sessiya
Yuridik majburiyatlar Talab qilinadigan ma'lumotlar Mat. 6-band. 1 l. c Huquqiy

5. Protsessorlar va uchinchi tomon provayderlari

5.1 Subprotsessorlar va tashqi xizmatlar

Xizmat Provayder Maqsad Ma'lumotlar Joylashuv
Veb-xostingYevropa Ittifoqi xosting provayderiAmallar, ma'lumotlar bazasiBarcha veb-sayt ma'lumotlariGermany Federal Respublikasi / EI
CDN / EdgeCloudflare / Bunny.net / jsDelivrStatik aktivlar va yuklamalarIP, brauzerGlobal
Google Analytics 4Google MChJStatistika (faqat rozilik bilan)Taxallusdan foydalanishAQSh / global
Bot himoyasiCloudflare Turnstile / Google reCAPTCHASpamdan himoya shakllariIP, o'zaro aloqaAQSh / global
Google ShriftlarGoogle MChJFontlarIPAQSh / global
KunakiKunaki MChJTalab boʻyicha DVD/Blu-ray (Amerika)Ism, manzil, buyurtmaAQSh
To'lov xizmatiTBD (checkout)To'lovni qayta ishlashMetama'lumotlar (PAN yo'q)Har bir provayder uchun

San'atga muvofiq AV shartnomalari. 28 GDPR kerak bo'lganda protsessorlar bilan. Google: policies.google.com/privacy.

5.2 Xalqaro transferlar

Ma'lumotlar hududiy birliklarga va chet eldagi protsessorlarga uzatilishi mumkin:

  • EI/EEA/Buyuk Britaniya ↔ AQSH: EI-AQSh DPF, Buyuk Britaniya kengaytmasi yoki SCC.
  • EI/EEA ↔ Tailand: San'atga muvofiq SCClar. 46 GDPR.
  • Shveytsariya ↔ Uchinchi mamlakatlar: nDSG Art. SCC yoki muvofiqligi bilan 16/17.

Mintaqaviy so'rovlar mahalliy darajada ko'rib chiqiladi va faqat kerak bo'lganda uzatiladi.

5.3 Oshkora qilish

Uchinchi shaxslarga sotish yoki marketing tarqatish yo'q. Faqat oshkor qilish:

  • Tegishli hududdagi litsenziya/do'kon uchun hududiy sho'ba korxonalarga.
  • 5.1-bo'limdagi protsessorlarga shartnoma asosida bog'langan.
  • Yuridik majburiyat, sud buyrug'i yoki rasmiy buyruq bo'lsa.
  • Huquqlar, xavfsizlik yoki mulkni himoya qilish uchun.

6. Saqlash va oʻchirish

Ma'lumotlar turi Muddati Asosiy
AloqaOxirgi muloqotdan keyin 3 yilQonuniy qiziqish
Litsenziya so'rovlariBiznes munosabatlari + 6 yilSoliq (§ 147 AO, § 257 HGB)
Doʻkon va OSS10 yilEI QQS/OSS
Server jurnallari7 kun, keyin anonimXavfsizlik
GA426 oygacha yoki bekor qilishrozilik
Rozilik isboti1 yilePrivacy/TTDSG

Belgilangan muddat tugagandan so'ng, o'chirish yoki anonimlashtirish. Talab bo'yicha erta o'chirish (7-bo'lim).

7. Sizning huquqlaringiz

7.1 GDPR (EI/EEA)

GDPRga ko'ra, siz boshqa narsalar qatorida quyidagi huquqlarga egasiz:

  • Axborot (15-modda)
  • Tuzatish (16-modda)
  • O‘chirish (17-modda)
  • Cheklash (18-modda)
  • Ma'lumotlarni ko'chirish imkoniyati (20-modda)
  • E'tiroz (21-modda)
  • Rozilikni bekor qilish (7-moddaning 3-bandi)
  • Nazorat qiluvchi organga shikoyat qilish (77-modda)

7.2 Buyuk Britaniya GDPR (Birlashgan Qirollik)

Buyuk Britaniya egalari UK GDPR va DPA 2018 bo'yicha taqqoslanadigan huquqlarga ega. ICOga shikoyatlar (ico.org.uk).

7.3 CCPA/CPRA va AQSh shtatlari

Kaliforniya va ehtimol Virjiniya, Kolorado, Konnektikut, Yuta va boshqalar:

  • To'plash, foydalanish, oshkor qilish haqida bilish huquqi
  • Yo'q qilish huquqi
  • Tuzatish huquqi
  • Sotish/almashishdan voz kechish - biz sotmaymiz
  • Maxfiy ma'lumotlarni cheklash - yig'ilmaydi
  • Qonunni amalga oshirishda kamsitmaslik

Sotmang yoki baham ko'rmang: aberle-media shaxsiy ma'lumotlarni sotmaydi. Bizning DPOga so'rovlar.

7.4 LGPD (Braziliya)

Boshqalar qatorida LGPD ostida:

  • Tasdiqlash, kirish, tuzatish, anonimlashtirish, blokirovka qilish, o'chirish
  • portativlik
  • Qabul qiluvchilar haqida ma'lumot
  • Rozilikni bekor qilish

7.5 PIPEDA (Kanada)

Kanada ma'lumotlar sub'ektlari: ma'lumot, tuzatish, rozilikni qaytarib olish. Kanada Maxfiylik bo'yicha komissariga shikoyat.

7,6 nDSG (Shveytsariya)

Shveytsariya qonuni: ma'lumot, tuzatish, o'chirish, ko'chirish. EDK (edoeb.admin.ch).

7.7 Avstraliya (ilovalar)

Avstraliya ma'lumotlar sub'ektlari: kirish va tuzatish (APP 12/13). OAICga shikoyat.

7.8 PIPA (Janubiy Koreya)

Axborot olish, rozilik, kirish, tuzatish, o'chirish, to'xtatib turish, kompensatsiya olish huquqi.

7.9 PDPA (Tailand)

Kirish, tuzatish, o'chirish, cheklash, ko'chirish, e'tiroz.

7.10 APPI (Yaponiya)

Oshkor qilish, tuzatish, foydalanishni to'xtatish, o'chirish. Bizning DPOga so'rovlar.

7.11 DPDP Qonun (Hindiston)

Kirish, tuzatish, o'chirish, vakilni tayinlash. DSBga shikoyat.

7.12 PIPL (Xitoy / APAC)

Rozilik, shartnoma yoki boshqa PIPL asoslar asosida qayta ishlash. Zarur bo'lganda SCClardan foydalangan holda transchegaraviy o'tkazmalar.

7.13 Huquqlarni amalga oshirish

Aloqa:

Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany

30 kun (GDPR/Buyuk Britaniya), 45 kun (CCPA) yoki mahalliy muddatlarda javob. Shaxsni tasdiqlash mumkin. Bepul, aniq asossiz sabablar bundan mustasno.

8. Nazorat qiluvchi organlar

Nazorat qiluvchi organga shikoyat qilish huquqi. aberle-media GmbH uchun javobgar:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de

Buyuk Britaniya: ICO, ico.org.uk

Kaliforniya: CPPA, cppa.ca.gov

9. Texnik va tashkiliy chora-tadbirlar

Chora-tadbirlar quyidagilarni o'z ichiga oladi:

  • TLS/HTTPS
  • Dam olishda ma'lumotlarni shifrlash
  • Rolga asoslangan administratorga kirish
  • CSRF himoyasi
  • Honeypot va tarifni cheklash
  • Server tomonidan tekshirish
  • Xavfsizlik sarlavhasi (.htaccess)
  • Yevropa Ittifoqi xostingi
  • Ma'lumotlarni minimallashtirish

10. Cookie siyosati

TTDSG § 25 va ePrivacy ga muvofiq biz cookie fayllarini quyidagicha tasniflaymiz:

Cookie/Saqlash Maqsad Kategoriya Davomlik Rozilik
symfony_sessionSessiya, CSRFMuhimSessiyaYo‘q
am_langTilMuhim1 yilNo
am_cookie_consentRozilik (JSON)Muhim1 yilYo‘q
_ga / _ga_*Google AnalyticsTahlil2 yilgachaHa
am_theme (localStorage)MavzuFunktsionalDoimiyYo'q

Altbilgidagi cookie sozlamalari orqali boshqaring. Cookie sozlamalari

Hozirda foydalanilmaydi:

  • Cookie-fayllarni reklama qilish/tartibga solish
  • Ijtimoiy tarmoqlarda piksellarni kuzatish
  • roziligisiz profil yaratish
  • Marketing cookie fayllari (kelajakda foydalanish toifasi)

11. Do'konga xos ishlov berish

Do'kon xaridlari uchun biz buyurtma va yetkazib berish ma'lumotlarini qayta ishlaymiz. EI: OSS-QQS yetkazib berish mamlakatiga ko‘ra, saqlash muddati odatda 10 yil. Kunaki orqali Amerika On-Demand. Yevropa/Afrika birjasi aberle-media. APAC Heritage Media Labs. Karta ma'lumotlari faqat to'lov xizmati provayderida.

12. Bolalar

16 yoshgacha bo'lgan bolalar uchun emas. Agar shubhangiz bo'lsa, biz bilan bog'laning. legal@aberle-media.com

13. Avtomatlashtirilgan qarorlar

Yuridik kuchga ega bo'lgan avtomatlashtirilgan qarorlar yo'q (GDPR 22-modda). reCAPTCHA faqat spamga qarshi.

14. Jarohatlar haqida xabar berish

Agar sizning huquqlaringiz xavf ostida bo'lsa:

  • Vakolat 72 soat ichida (Art. 33 GDPR).
  • Yuqori xavf ostida bo'lganlar (34-modda).
  • Hujjatlar va tuzatish.

15. O'zgarishlar

Huquqiy yoki operatsion o'zgarishlar bo'lsa, yangilash. Muhim o'zgarishlar e'lon qilinadi.

Davomiy foydalanish qonun tomonidan ruxsat etilgan darajada qabul qilinganligini anglatadi.

16. Aloqa ma'lumotlarini himoya qilish

Savollar, zarar ko'rganlarning so'rovlari, AV so'rovlari:

aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971

Siyosat versiyasi: 2.0 · June 12, 2026

Til tanlash O'zbek