Құпиялық саясаты – aberlemedia.com

Бұл құпиялылық саясаты aberle-media GmbH басқаратын aberlemedia.com және еншілес компаниялар біздің веб-сайтқа кіргенде, дүкенді пайдаланғанда, пішіндерді жібергенде немесе қызметтерімізді пайдаланғанда жеке деректерді қалай жинайтынын, пайдаланатынын, сақтайтынын, бөлісетінін және қорғайтынын түсіндіреді. Біз бүкіл әлем бойынша деректерді қорғау туралы қолданыстағы заңдарды сақтауға міндеттенеміз, соның ішінде:

ЕО жалпы деректерді қорғау ережесі (GDPR) және электрондық құпиялылық директивасы (cookie файлдары/келісім)
неміс BDSG және TTDSG
Ұлыбритания GDPR және Ұлыбританияның Деректерді қорғау туралы заңы 2018 ж
CCPA/CPRA (Калифорния) және басқа АҚШ штаттары (Виргиния VCDPA, Колорадо CPA, Коннектикут CTDPA, Юта UCPA)
Бразилиялық LGPD
канадалық PIPEDA
Швейцариялық DSG (nDSG / FADP)
Австралиялық құпиялылық заңы және қолданбалар
Жапония APPI
Оңтүстік Корея PIPA
Үндістан DPDP актісі 2023 ж
APAC аймағынан келушілер үшін Қытай PIPL
Тайланд PDPA

Сізге қандай заң қолданылады?

Бұл біртұтас жаһандық құпиялылық саясаты. Орналасқан жеріңізге байланысты қосымша жергілікті заңдар қолданылуы мүмкін. Егер жергілікті құқықтар күштірек болса, біз оларды мойындаймыз. ЕО/ЕЭА және Ұлыбритания: GDPR/Ұлыбритания GDPR. Калифорния және басқа АҚШ штаттары: CCPA/CPRA. Бразилия: LGPD. Канада: PIPEDA. Швейцария: nDSG. Австралия: қолданбалар. Жапония, Оңтүстік Корея, Үндістан, Қытай, Таиланд: сәйкес ұлттық заңдар (7-бөлім).

Бұл мәлімдеме жеңілдетілген техникалық сәйкестік үлгісі болып табылады және оны барлық юрисдикциялардағы білікті адвокаттар тексермеген.

1. Жауапты орган

Бұл веб-сайтқа жауапты негізгі тұлға:

aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle

Орналасқан жеріне байланысты аймақтық еншілес компаниялар да деректерді өңдей алады:

IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)

Әрбір аймақтық бөлімше өз аймағынан сұраулар мен тапсырыстарды өңдейді. aberle-media GmbH трансшекаралық өңдеу бойынша жетекші орган болып табылады.

2. Деректерді қорғау қызметкері

Деректерді қорғау мәселелері бойынша деректерді қорғау жөніндегі қызметкерге (DPO) хабарласыңыз:

Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com

3. Дербес деректердің категориялары

3.1 Сіз тікелей беретін деректер

Байланыс нысаны: аты-жөні, электрондық поштасы, компания, тақырып, хабарлама, мекен-жай, қосымша сұрау сатып алу себетінің элементтері.
Лицензия сұраулары: аты, электрондық поштасы, компания, телефон, ел, компания түрі, аумақтар, құқықтар, хабарлама, мекенжай, лицензия мақсаты.
Дүкен (белсенді төлеммен): аты, электрондық поштасы, жеткізу/шот мекенжайы, ел, тапсырыс элементтері, төлем туралы анықтама (картаның толық мәліметтері емес), ЕО тапсырыстары үшін OSS/ҚҚС деректері.

3.2 Деректер автоматты түрде жиналады

Сервер журналдары: IP (7 күннен кейін анонимді), браузер, ОЖ, сілтеме URL мекенжайы, беттер, уақыт белгісі.
Құрылғы туралы ақпарат: ажыратымдылық, құрылғы түрі, браузер тілі.
Талдау (тек келісім бойынша): бет көріністері, сеанс ұзақтығы, Google Analytics арқылы шамамен аймақ 4.

3.3 Cookie файлдары және жергілікті сақтау

symfony_session: сеанс — маңызды — браузер жабылғанша.
am_lang: Тіл — маңызды — 1 жыл.
am_cookie_consent: Cookie преференциялары (JSON) — Міндетті түрде — 1 жыл.
am_theme (localStorage): Тақырып — функционалды, келісім қажет емес.
_ga, _ga_* (Google Analytics): тек cookie файлдарын талдауға келісім берген жағдайда ғана.

Маңызды емес талдау cookie файлдары келісім берілгенге дейін блокталады. Біз жаһандық құпиялылық бақылауын (GPC) құрметтейміз және техникалық мүмкін болса, қадағалауға болмайды.

3.4 Деректерді біз ЖИНАМАЙМЫЗ

Хабарламалардағы еріктілерден басқа жеке деректердің арнайы санаттары жоқ.
16 жасқа толмаған балалар арасында сауалнама жүргізілмеген.
CCPA/CPRA анықтағандай мінез-құлық жарнамасын сату немесе бөлісу жоқ.

3.5 Дүкен тіркелгісі және әлеуметтік логин

Дүкен электрондық пошта/құпия сөз тіркелгілерін және OAuth логинін ұсынады (Google, Facebook; Apple міндетті емес). Social Login көмегімен провайдер деректерді қорғау декларациясына сәйкес профиль деректерін (аты, электрондық поштасы, провайдер идентификаторы) бөліседі. Біз мұны тек дүкен шоттар мен тапсырыстар үшін пайдаланамыз. Электрондық поштаны тіркеу хэштелген құпия сөздерді сақтайды. Біз сіздің әлеуметтік желідегі профильдеріңізге жарияламаймыз.

4. Мақсаты және құқықтық негіздері

Мақсат	Деректер	Құқықтық негіз (GDPR 6-бап)	сақтау
Байланыс сұраулары	Аты-жөні, электрондық поштасы, компания, хабарлама, мекенжай	Өнер. 6 тармақ. 1 л. б / жарық. f	3 жыл
Лицензия сұраулары	Аты, электрондық поштасы, компания, телефон, аумақтар	Өнер. 6 1-параграф b әрпі	Іскерлік қарым-қатынас + 6 жыл
Shop & Fulfillment	Аты, электрондық поштасы, мекенжайы, тапсырысы, OSS	Өнер. 6 1-параграф b әрпі	10 жыл (салық)
Веб-сайт функциясы	сессия, тіл, келісім	өнер. 6 тармақ. 1 л. f	сессия / 1 жыл
Талдау (келісім)	GA4 псевдонимді пайдалану деректері	Бап. 6 тармақ. 1 л. а	26 ай немесе күші жойылғанға дейін
Спамнан қорғау	IP, Honeypot, CSRF, reCAPTCHA	Өнер. 6 тармақ. 1 л. f	сессия
Заңды міндеттемелер	Қажетті деректер	Бап. 6 тармақ. 1 л. c	Заңды

5. Процессорлар және үшінші тарап провайдерлері

5.1 Қосалқы процессорлар және сыртқы қызметтер

Қызмет	Провайдер	Мақсаты	Деректер	Орналасқан жері
Веб-хостинг	ЕО хостинг провайдері	Операциялар, дерекқор	Веб-сайттың барлық деректері	Deutschland / ЕО
CDN / Edge	Cloudflare / Bunny.net / jsDelivr	Статикалық активтер мен жүктеп салулар	IP, шолғыш	Жаһандық
Google Analytics 4	Google LLC	Статистика (тек келісім бойынша)	Лақап атпен пайдалану	АҚШ / жаһандық
Боттан қорғау	Cloudflare Turnstile / Google reCAPTCHA	Спамнан қорғау пішіндері	IP, өзара әрекеттесу	АҚШ / жаһандық
Google Қаріптер	Google LLC	Қаріптер	IP	АҚШ / жаһандық
Kunaki	Kunaki LLC	Сұраныс бойынша DVD/Blu-ray (Америка)	Аты, мекенжайы, тапсырысы	АҚШ
Төлем қызметі	TBD (тексеру)	Төлемді өңдеу	Метадеректер (PAN жоқ)	Провайдер үшін

бапқа сәйкес AV келісім-шарттары. 28 GDPR қажет болған жағдайда процессорлармен. Google: policies.google.com/privacy.

5.2 Халықаралық аударымдар

Деректер аймақтық бөлімшелерге және шетелдегі процессорларға берілуі мүмкін:

ЕО/ЕЭА/Ұлыбритания ↔ АҚШ: ЕО-АҚШ DPF, Ұлыбритания кеңейтімі немесе SCC.
ЕО/ЕЭА ↔ Тайланд: бапқа сәйкес СКК. 46 GDPR.
Швейцария ↔ Үшінші елдер: nDSG Art. 16/17 SCC немесе сәйкестігі бар.

Аймақтық сұраулар жергілікті жерде өңделеді және қажет болған жағдайда ғана жіберіледі.

5.3 Ақпаратты ашу

Үшінші тараптарға сату немесе маркетингтік тарату жоқ. Тек ашу:

Тиісті аймақтағы лицензия/дүкен үшін аймақтық еншілес компанияларға.
5.1-бөлімдегі процессорларға келісім-шарт бойынша байланысты.
Заңды міндет, сот бұйрығы немесе ресми өкім болған жағдайда.
Құқықтарды, қауіпсіздікті немесе мүлікті қорғау үшін.

6. Сақтау және жою

Мәліметтер түрі	Соңғы мерзім	Негізгі
Байланыс	соңғы байланыстан кейін 3 жыл	Заңды қызығушылық
Лицензия сұраулары	Іскерлік қарым-қатынас + 6 жыл	Салық (§ 147 AO, § 257 HGB)
Дүкен және OSS	10 жыл	ЕО ҚҚС/OSS
Сервер журналдары	7 күн, содан кейін анонимді	Қауіпсіздік
GA4	26 айға дейін немесе кері қайтарып алу	келісім
Келісімді растау	1 жыл	ePrivacy/TTDSG

Мерзім аяқталғаннан кейін жою немесе анонимдеу. Сұраныс бойынша мерзімінен бұрын жою (7-бөлім).

7. Сіздің құқықтарыңыз

7.1 GDPR (ЕО/ЕЭА)

GDPR сәйкес сізде басқа нәрселермен қатар мыналарға құқығыңыз бар:

Ақпарат (15-бап)
Түзету (16-бап)
Жою (17-бап)
Шектеу (18-бап)
Деректерді тасымалдау мүмкіндігі (20-бап)
Қарсылық (21-бап)
Келісімді қайтарып алу (7-баптың 3-тармағы)
Қадағалау органына шағым жасау (77-бап)

7.2 Ұлыбритания GDPR (Біріккен Корольдік)

Ұлыбритания иелерінің Ұлыбритания GDPR және DPA 2018 бойынша салыстырмалы құқықтары бар. ICO-ға шағымдар (ico.org.uk).

7.3 CCPA/CPRA және АҚШ штаттары

Калифорния және мүмкін Вирджиния, Колорадо, Коннектикут, Юта тұрғындары, т.б.

Recht auf Kenntnis über Erhebung, Nutzung, Offenlegung
Recht auf Löschung
Recht auf Berichtigung
Opt-out Verkauf/Teilen — wir verkaufen nicht
Einschränkung sensibler Daten — nicht erhoben
Nicht-Diskriminierung bei Rechtsausübung

Do Not Sell or Share: aberle-media verkauft keine personenbezogenen Daten. Anfragen an unseren DSB.

7.4 LGPD (Brasilien)

Unter LGPD u.a.:

Bestätigung, Zugang, Berichtigung, Anonymisierung, Sperrung, Löschung
Portabilität
Information über Empfänger
Widerruf der Einwilligung

7.5 PIPEDA (Kanada)

Kanadische Betroffene: Auskunft, Berichtigung, Widerruf der Einwilligung. Beschwerde beim Privacy Commissioner of Canada.

7.6 nDSG (Schweiz)

Schweizer Recht: Auskunft, Berichtigung, Löschung, Portabilität. EDK (edoeb.admin.ch).

7.7 Australien (APPs)

Australische Betroffene: Zugang und Berichtigung (APP 12/13). Beschwerde bei OAIC.

7.8 PIPA (Südkorea)

Recht auf Information, Einwilligung, Zugang, Berichtigung, Löschung, Aussetzung, Schadensersatz.

7.9 PDPA (Thailand)

Zugang, Berichtigung, Löschung, Einschränkung, Portabilität, Widerspruch.

7.10 APPI (Japan)

Offenlegung, Berichtigung, Nutzungsstop, Löschung. Anfragen an unseren DSB.

7.11 DPDP Act (Indien)

Zugang, Berichtigung, Löschung, Vertreterbenennung. Beschwerden an DSB.

7.12 PIPL (China / APAC)

Verarbeitung auf Basis Einwilligung, Vertrag oder anderer PIPL-Grundlagen. Grenzüberschreitende Übermittlung mit SCCs wo erforderlich.

7.13 Rechte ausüben

Kontakt:

Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany

Antwort innerhalb 30 Tage (DSGVO/UK), 45 Tage (CCPA) oder lokale Fristen. Identitätsprüfung möglich. Kostenlos, außer offensichtlich unbegründet.

8. Aufsichtsbehörden

Beschwerderecht bei einer Aufsichtsbehörde. Zuständig für aberle-media GmbH:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de

UK: ICO, ico.org.uk

Kalifornien: CPPA, cppa.ca.gov

9. Technische & organisatorische Maßnahmen

Maßnahmen u.a.:

TLS/HTTPS
Verschlüsselung ruhender Daten
Rollenbasierte Admin-Zugriffe
CSRF-Schutz
Honeypot & Rate Limiting
Serverseitige Validierung
Security-Header (.htaccess)
EU-Hosting
Datenminimierung

10. Cookie-Richtlinie

Gemäß TTDSG § 25 und ePrivacy klassifizieren wir Cookies wie folgt:

Cookie / Speicher	Zweck	Kategorie	Dauer	Einwilligung
symfony_session	Sitzung, CSRF	Essenziell	Sitzung	Nein
am_lang	Sprache	Essenziell	1 Jahr	Nein
am_cookie_consent	Consent (JSON)	Essenziell	1 Jahr	Nein
_ga / _ga_*	Google Analytics	Analyse	Bis 2 Jahre	Ja
am_theme (localStorage)	Theme	Funktional	Persistent	Nein

Verwalten über Cookie-Einstellungen in der Fußzeile. Cookie параметрлері

Derzeit nicht verwendet:

Werbe-/Retargeting-Cookies
Social-Media-Tracking-Pixel
Profiling ohne Einwilligung
Marketing-Cookies (Kategorie für künftige Nutzung)

11. Shop-spezifische Verarbeitung

Bei Shop-Käufen verarbeiten wir Bestell- und Lieferdaten. EU: OSS-USt nach Lieferland, Aufbewahrung typisch 10 Jahre. Amerika On-Demand via Kunaki. Europa/Afrika Lager aberle-media. APAC Heritage Media Labs. Kartendaten nur beim Zahlungsdienstleister.

12. Kinder

Nicht für Kinder unter 16. Keine wissentliche Erhebung. Kontaktieren Sie uns bei Verdacht. legal@aberle-media.com

13. Automatisierte Entscheidungen

Keine automatisierten Entscheidungen mit rechtlicher Wirkung (Art. 22 DSGVO). reCAPTCHA nur gegen Spam.

14. Meldung von Verletzungen

Bei Risiko für Ihre Rechte:

Behörde innerhalb 72 Stunden (Art. 33 DSGVO).
Betroffene bei hohem Risiko (Art. 34).
Dokumentation und Abhilfe.

15. Änderungen

Aktualisierung bei rechtlichen oder betrieblichen Änderungen. Wesentliche Änderungen werden angekündigt.

Fortgesetzte Nutzung gilt als Annahme, soweit rechtlich zulässig.

16. Kontakt Datenschutz

Fragen, Betroffenenanfragen, AV-Anfragen:

aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971

Саясат нұсқасы: 2.0 · June 12, 2026