Dës Privatsphär Politik erkläert wéi aberlemedia.com, bedriwwe vun aberle-media GmbH, a verbonne Firmen sammelen, benotzen, späicheren, deelen a schützen perséinlech Donnéeën wann Dir eis Websäit besicht, de Buttek benotzt, Formulairen ofginn oder eis Servicer benotzt. We are committed to complying with applicable data protection laws worldwide, including:
- EU General Data Protection Regulation (GDPR) an ePrivacy Direktiv (Cookies/Zoustëmmung)
- Däitsch BDSG an TTDSG
- UK GDPR a UK Dateschutzgesetz 2018
- CCPA/CPRA (Kalifornien) an aner US Staaten (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
- Brasilianesche LGPD
- Kanadesch PIPEDA
- Schwäizer DSG (nDSG / FADP)
- Australian Privatsphär Act an APPs
- Japan APPI
- Südkorea PIPA
- Indien DPDP Act 2023
- China PIPL fir Visiteuren aus der APAC Regioun
- Thailand PDPA
Wéi eng Gesetz gëllt fir Iech?
Dëst ass eng vereenegt global Privatsphär Politik. Ofhängeg vun Ärer Plaz, kënnen zousätzlech lokal Gesetzer gëllen. Wann et méi staark lokal Rechter gëtt, erkennen mir se. EU/EEA a UK: GDPR/UK GDPR. Kalifornien an aner US Staaten: CCPA/CPRA. Brasilien: LGPD. Kanada: PIPEDA. Schwäiz: nDSG. Australien: APPs. Japan, Südkorea, Indien, China, Thailand: jeweileg national Gesetzer (Sektioun 7).
Dës Ausso ass eng vereinfacht technesch Konformitéitsschabloun a gouf net vu qualifizéierten Affekoten an all Juridictioun iwwerpréift.
1. Responsabel Kierper
Déi primär Persoun verantwortlech fir dës Websäit ass:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
Ofhängeg vun der Plaz, kënnen regional Filialen och Daten veraarbechten:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
All regional Eenheet veraarbecht Ufroen an Uerder aus senger Géigend. aberle-media GmbH ass de Lead Kierper fir grenziwwerschreidend Veraarbechtung.
2. Dateschutzbeamten
Fir Dateschutzfroen, kontaktéiert w.e.g. eisen Dateschutzoffizéier (DPO):
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Kategorien vu perséinlechen Donnéeën
3.1 Daten déi Dir direkt gitt
- Kontaktformular: Numm, E-Mail, Firma, Thema, Message, Adress, fakultativ Ufro Shopping Weenchen Artikelen.
- Lizenz Ufroen: Numm, E-Mail, Firma, Telefon, Land, Firma Typ, Territoiren, Rechter, Message, Adress, Lizenz Zweck.
- Shop (mat aktiv Kees): Numm, E-Mail, Liwwerung / Rechnung Adress, Land, Bestellung Artikelen, Bezuelen Referenz (net voll Kaart Detailer), OSS / TVA Daten fir EU Commanden.
3.2 Daten automatesch gesammelt
- Server Logbicher: IP (anonymiséiert no 7 Deeg), Browser, OS, Referral URL, Säiten, Zäitstempel.
- Apparat Informatiounen: Resolutioun, Apparat Typ, Browser Sprooch.
- Analyse (nëmme mat Zoustëmmung): Säit Meenung, Sessiounsdauer, ongeféier Regioun iwwer Google Analytics 4.
3.3 Cookien & Lokal Stockage
- symfony_session: Sessioun - wesentlech - bis de Browser zou ass.
- am_lang: Sprooch - wesentlech - 1 Joer.
- am_cookie_consent: Cookie Preferences (JSON) - Streng noutwendeg - 1 Joer.
- am_theme (localStorage): Thema - funktionell, keng Zoustëmmung erfuerderlech.
- _ga, _ga_* (Google Analytics): nëmmen wann Dir Analyse Cookien averstanen.
Net-wesentlech Analyse Cookien ginn gespaart bis d'Zoustëmmung gëtt. Mir respektéieren Global Privatsphär Kontroll (GPC) an Do Not Track wou technesch méiglech.
3.4 Daten déi mir NET sammelen
- Keng speziell Kategorien vu perséinlechen Donnéeën, ausser fräiwëlleg a Messagen.
- Keng bewosst Ëmfro vu Kanner ënner 16 Joer.
- Kee Verkaf oder Deele fir Verhalensreklammen wéi definéiert vum CCPA/CPRA.
3.5 Shop Kont & Sozial Login
De Buttek bitt E-Mail-/Passwuertkonten an OAuth Login (Google, Facebook; Apple fakultativ). Mat Social Login deelt de Provider Profildaten (Numm, E-Mail, Provider ID) am Aklang mat senger Dateschutzerklärung. Mir benotzen dëst nëmme fir Buttekkonten an Bestellungen. E-Mail Aschreiwung späichert hashed Passwierder. Mir posten net op Är Social Media Profiler.
4. Zweck & legal Basis
| Zweck | Daten | Juristesch Basis (GDPR Art. 6) | Stockage |
|---|---|---|---|
| Kontakt Ufroen | Numm, E-Mail, Firma, Message, Adress | Art. 6 para. 1 lit. b/lit. f | 3 Joer |
| Lizenz Ufroen | Numm, E-Mail, Firma, Telefon, Beräicher | Art. 6 Paragraph 1 Bréif b | Affär Relatioun + 6 Joer |
| Shop & Erfëllung | Numm, E-Mail, Adress, Bestellung, OSS | Art. 6 Paragraph 1 Bréif b | 10 Joer (Steier) |
| Websäit Funktioun | Sessioun, Sprooch, Zoustëmmung | Art. 6 para. 1 lit. f | Sessioun / 1 Joer |
| Analyse (Zoustëmmung) | GA4 pseudonym Benotzungsdaten | Art. 6 para. 1 lit. an | 26 Méint oder bis zréckgezunn |
| Spamschutz | IP, Honeypot, CSRF, reCAPTCHA | Art. 6 para. 1 lit. f | Sëtzung |
| Juristesch Obligatiounen | Néideg Donnéeën | Art. 6 Para. 1 lit. c | Legal |
5. Prozessoren & Drëtt Partei Provider
5.1 Ënnerprozessoren & extern Servicer
| Service | Provider | Zweck | Daten | Location |
|---|---|---|---|---|
| Webhosting | EU Hosting Provider | Operatiounen, Datebank | All Websäitdaten | Deutschland / EU |
| CDN / Edge | Cloudflare / Bunny.net / jsDelivr | Statesch Assets & Uploads | IP, Browser | Global |
| Google Analytics 4 | Google LLC | Statistiken (nëmme mat Zoustëmmung) | Pseudonym Benotzung | USA / global |
| Bot Schutz | Cloudflare Turnstile / Google reCAPTCHA | Spam Schutz Formen | IP, Interaktioun | USA / global |
| Google Fonts | Google LLC | Fonts | IP | USA / global |
| Kunaki | Kunaki LLC | On-Demand DVD/Blu-ray (Amerika) | Numm, Adress, Bestellung | USA |
| Bezuelungsservice | TBD (Kasse) | Bezuelungsveraarbechtung | Metadaten (keng PAN) | Pro Provider |
AV Kontrakter am Aklang mat Art. 28 GDPR mat Prozessoren wou néideg. Google: policies.google.com/privacy.
5.2 International Transfere
D'Donnéeë kënnen u regional Eenheeten a Prozessoren am Ausland iwwerdroe ginn:
- EU/EEA/UK ↔ USA: EU-US DPF, UK Extensioun oder SCCs.
- EU/EEA ↔ Thailand: SCCs am Aklang mat Art. 46 DSGVO.
- Schwäiz ↔ Drëtt Länner: nDSG Art. 16/17 mat SCCs oder passenden.
Regional Ufroe ginn lokal veraarbecht an nëmme wann néideg weiderginn.
5.3 Offenbarung
Kee Verkaf oder Marketing Verdeelung un Drëttubidder. Nëmme Verëffentlechung:
- Zu regional Filialen fir Lizenz / Buttek am jeeweileg Beräich.
- Vertraglech gebonnen un de Prozessoren am Sektioun 5.1.
- Am Fall vun enger gesetzlecher Verpflichtung, Geriichtsuerteel oder offiziell Uerder.
- Fir Rechter, Sécherheet oder Besëtz ze schützen.
6. Stockage & Läschen
| Datentyp | Deadline | Basis |
|---|---|---|
| Kontakt | 3 Joer no der leschter Kommunikatioun | Legitim Interesse |
| Lizenz Ufroen | Geschäftsbezéiung + 6 Joer | Steier (§ 147 AO, § 257 HGB) |
| Shop & OSS | 10 Joer | EU TVA/OSS |
| Server Logbicher | 7 Deeg, dann anonymiséiert | Sécherheet |
| GA4 | Bis zu 26 Méint oder Réckzuch | Zoustëmmung |
| Beweis vun Zoustëmmung | 1 Joer | ePrivacy/TTDSG |
Nodeems d'Deadline ofgelaf ass, Läschen oder Anonymiséierung. Fréi Läschen op Ufro (Sektioun 7).
7. Är Rechter
7.1 GDPR (EU/EEA)
Geméiss dem GDPR hutt Dir ënner anerem d'Recht op:
- Informatiounen (Artikel 15)
- Korrektur (Artikel 16)
- Läschen (Artikel 17)
- Restriktioun (Artikel 18)
- Dateportabilitéit (Artikel 20)
- Contestatioun (Artikel 21)
- Réckzuch vun der Zoustëmmung (Art. 7 Para. 3)
- Plainte bei enger Iwwerwaachungsautoritéit (Artikel 77)
7.2 UK GDPR (Vereenegt Kinnekräich)
UK Inhaber hunn vergläichbar Rechter ënner UK GDPR an DPA 2018. Reklamatiounen un der ICO (ico.org.uk).
7.3 CCPA/CPRA & US Staaten
Awunner vu Kalifornien a méiglecherweis Virginia, Colorado, Connecticut, Utah, ënner anerem:
- Recht ze wëssen iwwer Sammlung, Notzung, Offenbarung
- Recht op Läschen
- Recht op Rectifikatioun
- Opt-out verkafen / deelen - mir verkafen net
- Restriktioun vu sensiblen Donnéeën - net gesammelt
- Net-Diskriminéierung bei der Ausübung vum Gesetz
Net verkafen oder deelen: aberle-media verkeeft keng perséinlech Informatioun. Ufro un eisen DPO.
7.4 LGPD (Brasilien)
Ënnert LGPD ënner anerem:
- Bestätegung, Zougang, Korrektur, Anonymiséierung, Spären, Läschen
- portability
- Informatiounen iwwert Destinatairen
- Réckzuch vun Zoustëmmung
7.5 PIPEDA (Kanada)
Kanadesch Daten Sujeten: Informatiounen, Korrektur, Réckzuch vun Zoustëmmung. Plainte un de Privatsphär Kommissär vu Kanada.
7.6 nDSG (Schwäiz)
Schwäizer Gesetz: Informatioun, Korrektur, Läschen, Portabilitéit. EDK (edoeb.admin.ch).
7.7 Australien (APPs)
Australesch Datesujeten: Zougang a Rectifikatioun (APP 12/13). Plainte un OAIC.
7.8 PIPA (Südkorea)
Recht op Informatioun, Zoustëmmung, Zougang, Rectifikatioun, Läschen, Suspensioun, Entschiedegung.
7.9 PDPA (Thailand)
Zougang, Korrektur, Läschen, Aschränkung, Portabilitéit, Contestatioun.
7.10 APPI (Japan)
Offenbarung, Korrektur, Stop vum Gebrauch, Läschen. Ufro un eisen DPO.
7.11 DPDP Act (Indien)
Zougang, Korrektur, Läschen, Ernennung vum Vertrieder. Reklamatiounen un DSB.
7.12 PIPL (China / APAC)
Veraarbechtung baséiert op Zoustëmmung, Kontrakt oder aner PIPL Basen. Grenziwwerschreidend Transfere mat SCCs wou néideg.
7.13 Ausübe Rechter
Kontakt:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Äntwert bannent 30 Deeg (GDPR / UK), 45 Deeg (CCPA) oder lokal Termin. Identitéitsverifizéierung méiglech. Gratis, ausser aus offensichtlech ongegrënnte Grënn.
8. Regulatioun Autoritéiten
Recht eng Plainte bei enger Iwwerwaachungsautoritéit ze maachen. Responsabel fir aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
UK: ICO, ico.org.uk
Kalifornien: CPPA, cppa.ca.gov
9. Technesch & organisatoresch Moossnamen
Mesuren enthalen:
- TLS/HTTPS
- Verschlësselung vun Daten am Rescht
- Roll-baséiert Admin Zougang
- CSRF Schutz
- Honeypot & Taux Limitatioun
- Server-Säit Validatioun
- Sécherheet Header (.htaccess)
- EU Hosting
- Dateminiméierung
10. Cookie Politik
Geméiss TTDSG § 25 an ePrivacy, klasséiere mir Cookien wéi follegt:
| Cookie / Späicheren | Zweck | Kategorie | Dauer | Zoustëmmung |
|---|---|---|---|---|
| symfony_session | Sessioun, CSRF | Essential | Sessioun | Nr |
| am_lang | Sprooch | Essential | 1 Joer | Nr |
| am_cookie_consent | Zoustëmmung (JSON) | Wesentlech | 1 Joer | Nr |
| _ga / _ga_* | Google Analytics | Analyse | Bis zu 2 Joer | Jo |
| am_theme (localStorage) | Thema | Funktionell | Persistent | Nee |
Verwalten iwwer Cookie-Astellungen am Fousszeil. Cookie Astellunge
Momentan net benotzt:
- Reklamm / Retargeting Cookien
- Sozial Medien Tracking Pixel
- Profiléieren ouni Zoustëmmung
- Marketing Cookien (zukünfteg Benotzungskategorie)
11. Buttek-spezifesch Veraarbechtung
Fir Akeef vun de Butteker veraarbecht mir Bestellungs- a Liwwerdaten. EU: OSS-TVA no Liwwerung Land, Stockage typesch 10 Joer. Amerika On-Demand iwwer Kunaki. Europa/Afrika Lagerhaus aberle-media. APAC Heritage Media Labs. Kaartdetailer nëmme mam Bezuelungsserviceprovider.
12. Kanner
Net fir Kanner ënner 16. Nee wëssen Kollektioun. Kontaktéiert eis wann Dir Verdacht. legal@aberle-media.com
13. Automatiséiert Décisiounen
Keng automatiséiert Entscheedungen mat juristeschen Effekt (Art. 22 GDPR). reCAPTCHA nëmme géint Spam.
14. Rapport Verletzungen
Wann Är Rechter a Gefor sinn:
- Autoritéit bannent 72 Stonnen (Art. 33 GDPR).
- Déi betraffe mat héije Risiko (Art. 34).
- Dokumentatioun a Sanéierung.
15. Ännerungen
Aktualiséierung am Fall vun legal oder operationell Ännerungen. Wichteg Ännerungen ginn ugekënnegt.
Weider Benotzung stellt Akzeptanz am Ausmooss vum Gesetz erlaabt.
16. Kontakt Dateschutz
Froen, Ufroe vun de Betraffenen, AV Ufroen:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971