Chính sách bảo mật

Chính sách quyền riêng tư này giải thích cách aberlemedia.com, do aberle-media GmbH điều hành và các công ty liên kết thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ dữ liệu cá nhân khi bạn truy cập trang web của chúng tôi, sử dụng cửa hàng, gửi biểu mẫu hoặc sử dụng dịch vụ của chúng tôi. Chúng tôi cam kết tuân thủ luật bảo vệ dữ liệu hiện hành trên toàn thế giới, bao gồm:

• Quy định chung về bảo vệ dữ liệu của EU (GDPR) và Chỉ thị về quyền riêng tư điện tử (cookie/sự đồng ý)
• Tiếng Đức BDSG và TTDSG
• Vương quốc Anh GDPR và Đạo luật bảo vệ dữ liệu của Vương quốc Anh năm 2018
• CCPA/CPRA (California) và các tiểu bang khác của Hoa Kỳ (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
• Brazil LGPD
• Canada PIPEDA
• DSG Thụy Sĩ (nDSG / FADP)
• Đạo luật quyền riêng tư và ứng dụng của Úc
• Nhật Bản APPI
• Hàn Quốc PIPA
• Ấn Độ DPDP Đạo luật 2023
• Trung Quốc PIPL dành cho du khách từ khu vực APAC
• Thái Lan PDPA

Luật nào áp dụng cho bạn?

Đây là chính sách bảo mật toàn cầu thống nhất. Tùy thuộc vào vị trí của bạn, luật địa phương bổ sung có thể được áp dụng. Nếu có các quyền địa phương mạnh mẽ hơn, chúng tôi sẽ công nhận chúng. EU/EEA và Vương quốc Anh: GDPR/Anh GDPR. California và các tiểu bang khác của Hoa Kỳ: CCPA/CPRA. Brazil: LGPD. Canada: PIPEDA. Thụy Sĩ: nDSG. Úc: Ứng dụng. Nhật Bản, Hàn Quốc, Ấn Độ, Trung Quốc, Thái Lan: luật pháp quốc gia tương ứng (Phần 7).

Tuyên bố này là một mẫu tuân thủ kỹ thuật được đơn giản hóa và chưa được các luật sư đủ năng lực ở tất cả các khu vực pháp lý xem xét.

1. Cơ quan chịu trách nhiệm

Người chịu trách nhiệm chính cho trang web này là:

aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle

Tùy thuộc vào vị trí, các công ty con trong khu vực cũng có thể xử lý dữ liệu:

• IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
• Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)

Mỗi đơn vị khu vực xử lý các yêu cầu và đơn đặt hàng từ khu vực của mình. aberle-media GmbH là cơ quan chủ trì xử lý xuyên biên giới.

2. Nhân viên bảo vệ dữ liệu

Đối với các vấn đề bảo vệ dữ liệu, vui lòng liên hệ với nhân viên bảo vệ dữ liệu (DPO) của chúng tôi:

Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com

3. Danh mục dữ liệu cá nhân

3.1 Dữ liệu bạn cung cấp trực tiếp

• Hình thức liên hệ: tên, email, công ty, chủ đề, tin nhắn, địa chỉ, các mục giỏ hàng yêu cầu tùy chọn.
• Yêu cầu giấy phép: tên, email, công ty, số điện thoại, quốc gia, loại công ty, lãnh thổ, quyền, tin nhắn, địa chỉ, mục đích cấp phép.
• Cửa hàng (có thanh toán đang hoạt động): tên, email, địa chỉ giao hàng/thanh toán, quốc gia, mặt hàng đặt hàng, tham chiếu thanh toán (không phải chi tiết thẻ đầy đủ), dữ liệu OSS/VAT cho các đơn hàng tại EU.

3.2 Dữ liệu được thu thập tự động

• Nhật ký máy chủ: IP (ẩn danh sau 7 ngày), trình duyệt, hệ điều hành, URL giới thiệu, trang, dấu thời gian.
• Thông tin thiết bị: độ phân giải, loại thiết bị, ngôn ngữ trình duyệt.
• Phân tích (chỉ khi có sự đồng ý): lượt xem trang, thời lượng phiên, khu vực gần đúng thông qua Google Analytics 4.

3.3 Cookie & bộ nhớ cục bộ

• symfony_session: Phiên — cần thiết — cho đến khi đóng trình duyệt.
• am_lang: Ngôn ngữ — thiết yếu — 1 năm.
• am_cookie_consent: Tùy chọn cookie (JSON) — Thực sự cần thiết — 1 năm.
• am_theme (localStorage): Chủ đề — có chức năng, không cần có sự đồng ý.
• _ga, _ga_* (Google Analytics): chỉ khi bạn đồng ý sử dụng cookie phân tích.

Các cookie phân tích không cần thiết sẽ bị chặn cho đến khi có sự đồng ý. Chúng tôi tôn trọng Kiểm soát quyền riêng tư toàn cầu (GPC) và Không theo dõi khi có thể về mặt kỹ thuật.

3.4 Dữ liệu chúng tôi KHÔNG thu thập

• Không có danh mục dữ liệu cá nhân đặc biệt nào, ngoại trừ tự nguyện trong tin nhắn.
• Không biết khảo sát trẻ em dưới 16 tuổi.
• Không bán hoặc chia sẻ quảng cáo theo hành vi theo quy định của CCPA/CPRA.

3.5 Tài khoản cửa hàng & Đăng nhập mạng xã hội

Cửa hàng cung cấp tài khoản email/mật khẩu và thông tin đăng nhập OAuth (Google, Facebook; Apple tùy chọn). Với Đăng nhập xã hội, nhà cung cấp chia sẻ dữ liệu hồ sơ (tên, email, ID nhà cung cấp) theo tuyên bố bảo vệ dữ liệu của mình. Chúng tôi chỉ sử dụng điều này cho tài khoản cửa hàng và đơn đặt hàng. Đăng ký email lưu trữ mật khẩu băm. Chúng tôi không đăng lên hồ sơ truyền thông xã hội của bạn.

4. Mục đích & cơ sở pháp lý

5. Đơn vị xử lý & Nhà cung cấp bên thứ ba

5.1 Bộ xử lý phụ và dịch vụ bên ngoài

Hợp đồng AV theo Nghệ thuật. 28 GDPR với bộ xử lý khi cần thiết. __ GIỮ21__: policies.google.com/privacy.

5.2 Chuyển khoản quốc tế

Dữ liệu có thể được truyền đến các đơn vị khu vực và bộ xử lý ở nước ngoài:

• EU/EEA/UK ↔ USA: DPF EU-US, phần mở rộng của Vương quốc Anh hoặc SCC.
• EU/EEA ↔ Thái Lan: SCC theo Nghệ thuật. 46 GDPR.
• Thụy Sĩ ↔ Nước thứ ba: nDSG Art. 16/17 có SCC hoặc sự phù hợp.

Yêu cầu khu vực được xử lý cục bộ và chỉ được chuyển nếu cần thiết.

5.3 Tiết lộ

Không phân phối bán hàng hoặc tiếp thị cho bên thứ ba. Chỉ tiết lộ:

• Đến các công ty con trong khu vực để xin giấy phép/cửa hàng trong khu vực tương ứng.
• Bị ràng buộc theo hợp đồng với người xử lý trong Mục 5.1.
• Trong trường hợp có nghĩa vụ pháp lý, lệnh của tòa án hoặc lệnh chính thức.
• Để bảo vệ quyền lợi, sự an toàn hoặc tài sản.

6. Lưu trữ và xóa

Sau khi hết thời hạn, hãy xóa hoặc ẩn danh. Xóa sớm theo yêu cầu (Phần 7).

7. Quyền của bạn

7.1 GDPR (EU/EEA)

Theo GDPR, bạn có quyền:

• Thông tin (Điều 15)
• Sửa chữa (Điều 16)
• Xóa (Điều 17)
• Hạn chế (Điều 18)
• Di chuyển dữ liệu (Điều 20)
• Phản đối (Điều 21)
• Thu hồi sự đồng ý (Điều 7 Đoạn 3)
• Khiếu nại lên cơ quan giám sát (Điều 77)

7.2 Vương quốc Anh GDPR (Vương quốc Anh)

Chủ sở hữu ở Vương quốc Anh có các quyền tương đương theo GDPR và DPA 2018 của Vương quốc Anh. Khiếu nại tới ICO (ico.org.uk).

7.3 CCPA/CPRA & các tiểu bang của Hoa Kỳ

Cư dân của California và có thể cả Virginia, Colorado, Connecticut, Utah, cùng những nơi khác:

• Quyền được biết về việc thu thập, sử dụng, tiết lộ
• Quyền xóa
• Quyền cải chính
• Từ chối bán/chia sẻ - chúng tôi không bán
• Hạn chế dữ liệu nhạy cảm - không được thu thập
• Không phân biệt đối xử trong thực thi pháp luật

Không bán hoặc chia sẻ: aberle-media không bán thông tin cá nhân. Thắc mắc tới DPO của chúng tôi.

7.4 037 (Brazil)

Dưới LGPD trong số những thứ khác:

• Xác nhận, truy cập, chỉnh sửa, ẩn danh, chặn, xóa
• tính di động
• Thông tin về người nhận
• Rút lại sự đồng ý

7,5 PIPEDA (Canada)

Đối tượng dữ liệu của Canada: thông tin, chỉnh sửa, rút ​​lại sự đồng ý. Khiếu nại với Ủy viên quyền riêng tư của Canada.

7.6 nDSG (Thụy Sĩ)

Luật Thụy Sĩ: thông tin, chỉnh sửa, xóa, tính di động. EDK (edoeb.admin.ch).

7.7 Úc (APP)

Đối tượng dữ liệu của Úc: truy cập và cải chính (APP 13/12). Khiếu nại tới OAIC.

7,8 PIPA (Hàn Quốc)

Quyền được thông tin, đồng ý, truy cập, cải chính, xóa, đình chỉ, bồi thường.

7,9 PDPA (Thái Lan)

Truy cập, chỉnh sửa, xóa, hạn chế, khả năng di chuyển, phản đối.

7.10 APPI (Nhật Bản)

Tiết lộ, chỉnh sửa, ngừng sử dụng, xóa. Thắc mắc tới DPO của chúng tôi.

Đạo luật 7.11 DPDP (Ấn Độ)

Truy cập, chỉnh sửa, xóa, bổ nhiệm người đại diện. Khiếu nại lên DSB.

7.12 PIPL (Trung Quốc / APAC)

Xử lý dựa trên sự đồng ý, hợp đồng hoặc các cơ sở PIPL khác. Chuyển khoản xuyên biên giới bằng cách sử dụng SCC nếu cần.

7.13 Quyền thực hiện

Liên hệ:

Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany

Phản hồi trong vòng 30 ngày (GDPR/Anh), 45 ngày (CCPA) hoặc thời hạn địa phương. Có thể xác minh danh tính. Miễn phí, ngoại trừ những lý do rõ ràng là vô căn cứ.

8. Cơ quan quản lý

Quyền khiếu nại với cơ quan giám sát. Chịu trách nhiệm về aberle-media GmbH:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de

Vương quốc Anh: ICO, ico.org.uk

California: CPPA, cppa.ca.gov

9. Biện pháp kỹ thuật và tổ chức

Các biện pháp bao gồm:

• TLS/HTTPS
• Mã hóa dữ liệu ở phần còn lại
• Quyền truy cập của quản trị viên dựa trên vai trò
• Bảo vệ CSRF
• Honeypot & Giới hạn tỷ lệ
• Xác thực phía máy chủ
• Tiêu đề bảo mật (.htaccess)
• lưu trữ ở EU
• Giảm thiểu dữ liệu

10. Chính sách cookie

Theo TTDSG § 25 và ePrivacy, chúng tôi phân loại cookie như sau:

Quản lý thông qua cài đặt cookie ở chân trang. Cài đặt cookie

Hiện tại chưa sử dụng:

• Cookie quảng cáo/nhắm mục tiêu lại
• Pixel theo dõi phương tiện truyền thông xã hội
• Lập hồ sơ mà không có sự đồng ý
• Cookie tiếp thị (danh mục sử dụng trong tương lai)

11. Xử lý theo từng cửa hàng

Đối với việc mua hàng tại cửa hàng, chúng tôi xử lý dữ liệu đặt hàng và giao hàng. EU: OSS-VAT tùy theo quốc gia giao hàng, thời gian bảo quản thường là 10 năm. Mỹ theo yêu cầu thông qua Kunaki. Kho hàng Châu Âu/Châu Phi aberle-media. Châu Á Thái Bình Dương Heritage Media Labs. Chi tiết thẻ chỉ với nhà cung cấp dịch vụ thanh toán.

12. Trẻ em

Không dành cho trẻ em dưới 16 tuổi. Không biết về bộ sưu tập. Liên hệ với chúng tôi nếu bạn nghi ngờ. legal@aberle-media.com

13. Quyết định tự động

Không có quyết định tự động nào có hiệu lực pháp lý (Điều 22 GDPR). reCAPTCHA chỉ chống thư rác.

14. Báo cáo thương tích

Nếu quyền lợi của bạn có nguy cơ:

• Có thẩm quyền trong vòng 72 giờ (Điều 33 GDPR).
• Những người bị ảnh hưởng có nguy cơ cao (Điều 34).
• Tài liệu và cách khắc phục.

15. Thay đổi

Cập nhật trong trường hợp có thay đổi về mặt pháp lý hoặc hoạt động. Những thay đổi quan trọng được công bố.

Việc tiếp tục sử dụng có nghĩa là chấp nhận trong phạm vi được pháp luật cho phép.

16. Bảo vệ dữ liệu liên hệ

Câu hỏi, yêu cầu từ những người bị ảnh hưởng, yêu cầu AV:

aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971

Phiên bản chính sách: 2.0 · June 12, 2026