Privatumo politika – aberlemedia.com

Šioje privatumo politikoje paaiškinama, kaip aberlemedia.com, valdoma aberle-media GmbH ir su juo susijusių įmonių (bendrai „mes“, „mes“ arba „mūsų“) renka, naudoja, saugo, dalijasi ir saugo asmens duomenis, kai lankotės mūsų svetainėje, naudojatės mūsų parduotuve, pateikiate formas arba sąveikaujate su mūsų paslaugomis. Esame įsipareigoję laikytis taikomų duomenų apsaugos įstatymų visame pasaulyje, įskaitant:

ES bendrasis duomenų apsaugos reglamentas (GDPR) ir el. privatumo direktyva (slapukai / sutikimas)
Vokiečių BDSG ir TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)
JK GDPR ir 2018 m. JK duomenų apsaugos įstatymas
Kalifornijos vartotojų privatumo įstatymas / Kalifornijos privatumo teisių įstatymas (CCPA/CPRA) ir kiti JAV valstijos įstatymai (Virdžinija VCDPA, Kolorado CPA, Konektikutas CTDPA, Juta UCPA)
Brazilijos Lei Geral de Proteção de Dados (LGPD)
Kanados asmens informacijos apsaugos ir elektroninių dokumentų įstatymas (PIPEDA)
Šveicarijos federalinis duomenų apsaugos įstatymas (FADP / nDSG)
1988 m. Australijos privatumo įstatymas ir Australijos privatumo principai (APP)
Japonijos asmens informacijos apsaugos įstatymas (APPI)
Pietų Korėjos asmens informacijos apsaugos įstatymas (PIPA)
Indijos skaitmeninių asmens duomenų apsaugos įstatymas, 2023 m. (DPDP Act)
Kinijos asmeninės informacijos apsaugos įstatymas (PIPL), skirtas lankytojams iš APAC regiono
Tailando asmens duomenų apsaugos įstatymas (PDPA)

Kuris įstatymas galioja jums?

Tai yra vieningas pasaulinis privatumo pranešimas. Atsižvelgiant į jūsų vietą, be šios politikos jums gali būti taikomas vienas ar keli anksčiau išvardyti įstatymai. Kai vietiniai įstatymai suteikia jums stipresnę apsaugą, gerbiame šias teises. ES / EEE ir JK gyventojai: GDPR / JK GDPR. Kalifornijos ir kitų JAV valstijų gyventojai: CCPA/CPRA ir taikomi valstijos privatumo įstatymai. Brazilija: LGPD. Kanada: PIPEDA. Šveicarija: FADP. Australija: APP. Japonija, Pietų Korėja, Indija, Kinija, Tailandas: atitinkami nacionaliniai įstatymai, kaip nurodyta 7 skirsnyje.

Ši politika yra supaprastintas techninės atitikties šablonas. Kvalifikuotas teisininkas jį peržiūrėjo ne visose jurisdikcijose. Dėl privalomos teisinės konsultacijos kreipkitės į licencijuotą privatumo teisininką.

1. Duomenų valdytojas ir atsakingi subjektai

Pagrindinis duomenų valdytojas, atsakingas už šią svetainę, yra:

aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle

Atsižvelgiant į jūsų vietą, duomenis taip pat gali tvarkyti mūsų regioninės filialai:

IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)

Kiekvienas regioninis subjektas apdoroja duomenis užklausimams ir užsakymams, kilusiems iš jos teritorijos. aberle-media GmbH veikia kaip pagrindinis tarpvalstybinio duomenų valdytojas.

2. Duomenų apsaugos pareigūnas

Visais duomenų apsaugos klausimais galite susisiekti su mūsų duomenų apsaugos pareigūnu (DAP):

Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com

3. Mūsų renkamų asmens duomenų kategorijos

3.1 Duomenys, kuriuos pateikiate tiesiogiai

Susisiekimo forma: vardas, pavardė, el. pašto adresas, įmonė, tema, žinutė, adresas (gatvė, miestas, pašto kodas, valstija, šalis), pasirenkamos užklausos krepšelio prekės.
Licencijavimo užklausos: pavadinimas, el. pašto adresas, įmonė, telefonas, šalis, įmonės tipas, teritorijos, prašomos teisės, žinutė, adresas, licencijos paskirtis.
Parduotuvė (kai įjungta apmokėjimas): vardas, pavardė, el. pašto adresas, pristatymo / atsiskaitymo adresas, šalis, užsakymo prekės, mokėjimo nuoroda (apdorota mokėjimo teikėjo – nesaugome visų kortelių numerių), OSS/su PVM susiję mokesčių duomenys ES užsakymams.

3.2 Automatiškai renkami duomenys

Serverio žurnalai: IP adresas (anoniminis po 7 dienų), naršyklė, OS, persiuntimo URL, aplankyti puslapiai, laiko žymos, HTTP būsena.
Informacija apie įrenginį: ekrano skiriamoji geba, įrenginio tipas, naršyklės kalba.
„Analytics“ (tik su sutikimu): puslapių peržiūros, seanso trukmė, apytikslė geografija pagal Google Analytics 4.

3.3 Slapukai ir vietinė saugykla

symfony_session: seanso valdymas – griežtai būtinas – baigiasi uždarius naršyklę.
am_lang: kalbos pasirinkimas – būtinai būtina – 1 metai.
am_cookie_consent: išsaugo jūsų slapukų kategorijos nuostatas (JSON) – būtinai būtina – 1 metus.
am_theme (localStorage): šviesi / tamsi tema – veikia, sutikimo nereikia.
_ga, _ga_* (Google Analytics): nustatyti tik tuo atveju, jei sutinkate su analitiniais slapukais.

Neesminiai analizės slapukai blokuojami, kol sutinkate naudodami mūsų slapukų reklamjuostę. Jei įmanoma, gerbiame Global Privacy Control (GPC) ir Do Not Track signalus.

3.4 Duomenys, kurių mes nerenkame

Mes sąmoningai nerenkame jautrių / specialių kategorijų duomenų (sveikatos, biometrinių, rasinės / etninės kilmės ir kt.), išskyrus atvejus, kai jūs savanoriškai juos įtraukite į pranešimą.
Sąmoningai nerenkame duomenų iš jaunesnių nei 16 metų (arba taikomo vietinio minimalaus amžiaus) vaikų.
Mes neparduodame ir nedaliname asmeninės informacijos, skirtos reklamai pagal įvairius kontekstus, kaip apibrėžta CCPA/CPRA.

3.5 Parduotuvės paskyra ir socialinis prisijungimas

Parduotuvė siūlo el. pašto / slaptažodžio paskyras ir OAuth prisijungimą (Google, Facebook; Apple neprivaloma). Kai naudojate socialinį prisijungimą, paslaugų teikėjas bendrina profilio duomenis (paprastai vardą, el. pašto adresą, teikėjo vartotojo ID) pagal savo privatumo politiką. Tai naudojame tik jūsų parduotuvės paskyrai ir užsakymams kurti ir tvarkyti. Registruojantis el. paštu, mūsų serveriuose saugomi kredencialai. Mes neskelbiame jūsų socialiniuose profiliuose.

4. Tvarkymo tikslas ir teisinis pagrindas

Tikslas	Naudoti duomenys	Teisinis pagrindas (GDPR 6 str.)	Išlaikymas
Kontaktiniai klausimai	Vardas, pavardė, el. pašto adresas, įmonė, žinutė, adresas	Art. 6 straipsnio 1 dalies b punktas ikisutartinis / str. 6(1)(f) teisėtas interesas	3 metai arba iki bus išspręstas
Licencijavimo užklausos	Vardas, pavardė, el. pašto adresas, įmonė, telefonas, teritorijos, teisės	Art. 6(1)(b) sutartis / ikisutartinė	Verslo santykiai + 6 metai (mokesčiai)
Parduotuvės užsakymai ir įvykdymas	Vardas, pavardė, el. pašto adresas, adresas, užsakymo duomenys, mokesčiai (OSS)	Art. 6 straipsnio 1 dalies b punktas, sutarties vykdymas	10 metų (mokesčiai / apskaita, AO 147 straipsnis)
Svetainės funkcionalumas	Seansas, kalba, sutikimo slapukas	Art. 6(1)(f) teisėtas interesas	Sesija / 1 metai
„Analytics“ (pagrįsta sutikimu)	GA4 pseudoniminiai naudojimo duomenys	Art. 6(1)(a) sutikimas	26 mėnesiai (GA numatytoji nuostata) arba iki atšaukimo
Šlamšto ir piktnaudžiavimo prevencija	IP, honeypot, CSRF, reCAPTCHA rezultatas	Art. 6(1)(f) teisėtas interesas	Sesija / pagal poreikį
Teisės aktų laikymasis	Visi reikalingi duomenys	Str. 6(1)(c) teisinis įsipareigojimas	Kaip reikalaujama pagal įstatymą

5. Procesoriai ir trečiųjų šalių paslaugos

5.1 Antriniai tvarkytojai ir išorinės paslaugos

Paslauga	Teikėjas	Paskirtis	Perduoti duomenys	Vieta
Interneto priegloba	ES įsikūręs prieglobos paslaugų teikėjas	Svetainės valdymas, duomenų bazė	Visi svetainės duomenys	Vokietija / ES
CDN / edge	Cloudflare / Bunny.net / jsDelivr	Statiniai ištekliai ir įkėlimai	IP, naršyklė (HTTP)	Visuotinis
Google Analytics 4	Google LLC	Naudojimo statistika (tik sutikimas)	Pseudoniminis naudojimas, IP (anoniminis)	JAV / pasaulinis
Boto apsauga	Cloudflare Turniketas / Google reCAPTCHA	Apsauga nuo šlamšto formose	IP, sąveikos duomenys	JAV / pasaulinė
Google Šriftai	Google LLC	Žiniatinklio šriftai	IP (HTTP užklausa)	JAV / pasaulinis
Kunaki	Kunaki LLC	Pagal pareikalavimą DVD/Blu-ray įvykdymas (Amerika)	Pavadinimas, adresas, prekių užsakymas	JAV
Mokėjimų apdorojimo programa	TBD (patikrinimo integracija)	Mokėjimo apdorojimas	Mokėjimo metaduomenys (be viso PAN)	Pagal teikėją

Mes palaikome duomenų tvarkymo sutartis (DAP) arba lygiavertes sutartines apsaugos priemones su tvarkytojais, kai to reikalaujama pagal GDPR str. 28. Google paslaugos: policies.google.com/privacy.

5.2 Tarptautinis duomenų perdavimas

Asmens duomenys gali būti perduodami tarp mūsų regioninių subjektų ir duomenų tvarkytojams už jūsų šalies ribų:

ES/EEE/JK ↔ JAV: ES ir JAV duomenų privatumo sistema, JK išplėtimas arba standartinės sutarties sąlygos (SCC).
ES/EEE ↔ Tailandas: SCC pagal str. 46 GDPR.
Šveicarija ↔ trečiosios šalys: FADP str. 16/17 su SCC arba tinkamumo sprendimais.

Regioninės užklausos apdorojamos vietoje ir bendrinamos tik tada, kai reikia patenkinti jūsų užklausą.

5.3 Duomenų bendrinimas

Mes neparduodame ir nedaliname asmens duomenų trečiųjų šalių rinkodaros tikslais. Duomenys gali būti atskleisti:

Regioninėms patronuojamoms įmonėms dėl su teritorija susijusių licencijų ar parduotuvės vykdymo.
5.1 skirsnyje išvardytiems perdirbėjams pagal sutartį.
Kai to reikalauja įstatymas, teismo įsakymas ar vyriausybės institucija.
Siekiant apsaugoti vartotojų teises, saugumą ar nuosavybę arba aberle-media.

6. Duomenų saugojimas ir ištrynimas

Duomenų tipas	Saugojimo laikotarpis	Pagrindas
Kontaktiniai pranešimai	3 metai po paskutinio bendravimo	Teisėtos palūkanos / senaties terminai
Licencijų užklausos	Verslo santykiai + 6 metai	Mokesčių įstatymas (§ 147 AO, § 257 HGB)
Parduotuvių užsakymai ir OSS mokesčių įrašai	10 metų	ES PVM/OSS ir komercinė teisė
Serverio prieigos žurnalai	7 dienos, tada anoniminiai	Sauga
„Analytics“ duomenys (GA4)	Iki 26 mėnesių arba iki sutikimo atšaukimo	Sutikimas
Sutikimo su slapuku įrašas	1 metai	Sutikimo įrodymas (el. privatumas)

Pasibaigus saugojimo laikui, duomenys ištrinami arba negrįžtamai anonimizuojami. Galite prašyti anksčiau ištrinti (7 skyrius).

7. Jūsų teisės pagal duomenų apsaugos įstatymą

7.1 GDPR (ES / EEE rezidentai)

Pagal GDPR turite teisę:

Prieiga (15 str.): jūsų duomenų patvirtinimas ir kopija
Ištaisymas (16 str.): ištaisyti netikslius duomenis
Ištrynimas (17 str.): išbraukimas, kai teisinis saugojimas netaikomas
Apribojimas (18 str.): tam tikrais atvejais apriboti apdorojimą
Perkeliamumas (20 str.): gauti duomenis kompiuterio skaitomu formatu
Objektas (21 str.): prieštarauja duomenų tvarkymui teisėtais interesais
Atšaukti sutikimą (7 str. 3 dalis): bet kuriuo metu nepažeidžiant išankstinio teisėto duomenų tvarkymo
Pateikite skundą (77 str.) priežiūros institucijai

7.2 JK GDPR (Jungtinė Karalystė)

JK gyventojai turi iš esmės lygiavertes teises pagal JK GDPR ir 2018 m. duomenų apsaugos įstatymą. Galite susisiekti su ICO (ico.org.uk), jei nesate patenkinti mūsų atsakymu.

7.3 CCPA/CPRA ir JAV valstijos įstatymai (Kalifornijoje ir kt.)

Kalifornijos gyventojai ir, kur taikoma, Virdžinijos, Kolorado, Konektikuto ir Jutos gyventojai turi teises, įskaitant:

Teisė žinoti, kokia asmeninė informacija yra renkama, naudojama ir atskleidžiama
Teisė ištrinti asmeninę informaciją (su išimtimis)
Teisė ištaisyti netikslią informaciją
Teisė atsisakyti pardavimo / dalijimosi – neparduodame ir nedaliname įvairių kontekstų elgesio reklamos
Teisė apriboti neskelbtinos asmeninės informacijos naudojimą – mes nerenkame jautrių PI, kaip apibrėžta CPRA
Teisė į nediskriminavimą naudojantis teisėmis į privatumą

Neparduoti ir nesidalyti: aberle-media neparduoda asmeninės informacijos. Norėdami pateikti užklausą, atsiųskite el. laišką mūsų DAP arba naudokite nuorodą mūsų slapukų reklamjuostėje, jei ji sukonfigūruota.

7.4 LGPD (Brazilija)

Pagal Brazilijos LGPD galite prašyti:

Apdorojimo, prieigos, taisymo, anonimiškumo, blokavimo ar ištrynimo patvirtinimas
Perkeliamumas kitam teikėjui
Informacija apie subjektus, su kuriais buvo dalijamasi duomenimis
Sutikimo atšaukimas

7.5 PIPEDA (Kanada)

Kanados gyventojai gali pasiekti asmeninę informaciją, ginčyti tikslumą ir atšaukti sutikimą (atsižvelgiant į teisinius apribojimus). Susisiekite su mūsų DAP; taip pat galite pateikti skundą Kanados privatumo komisaro biurui.

7.6 FADP (Šveicarija)

Pagal peržiūrėtą Šveicarijos FADP (nDSG) turite teisę gauti informaciją, prieigą, taisyti, ištrinti ir perkelti duomenis. Jei reikia, susisiekite su Federaliniu duomenų apsaugos ir informacijos komisaru (FDPIC).

7.7 Australijos privatumo įstatymas (APP)

Australijos gyventojai gali prašyti prieigos ir pataisymo pagal APP 12 ir 13. Skundai gali būti pateikti OAIC (oaic.gov.au).

7.8 PIPA (Pietų Korėja)

Pagal Pietų Korėjos PIPA turite teisę būti informuotam, sutikimą, prieigą, taisymą, ištrynimą, apdorojimo sustabdymą ir žalos atlyginimą.

7.9 PDPA (Tailandas)

Pagal Tailando PDPA galite prašyti prieigos, taisymo, ištrynimo, apribojimo, perkeliamumo ir prieštarauti apdorojimui.

7.10 APPI (Japonija)

Japonijos APPI suteikia teisę atskleisti, taisyti, sustabdyti naudojimą ir ištrinti. Dėl užklausų iš Japonijos susisiekite su mūsų DAP.

7.11 DPDP Act (Indija)

Pagal Indijos skaitmeninių asmens duomenų apsaugos įstatymą duomenų valdytojai gali pasiekti, taisyti, ištrinti ir paskirti atstovą. Skundai gali būti pateikti mūsų DAP.

7.12 PIPL (Kinijos / APAC lankytojai)

Lankytojų iš žemyninės Kinijos ir ten, kur taikomas PIPL, asmeninę informaciją tvarkome remdamiesi sutikimu, sutarties būtinumu arba kitais teisėtais pagrindais pagal PIPL. Tarptautiniams pervedimams prireikus naudojami SCC arba kiti patvirtinti mechanizmai.

7.13 Kaip naudotis savo teisėmis

Susisiekite su mumis adresu:

Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany

Atsakome per 30 dienų (GDPR/UK), 45 dienas (CCPA) arba taikomus vietinius terminus. Gali reikėti patvirtinti tapatybę. Prašymai yra nemokami, nebent jie būtų akivaizdžiai nepagrįsti arba per dideli.

8. Priežiūros institucijos

Galite pateikti skundą priežiūros institucijai. Pirminis aberle-media GmbH autoritetas:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de

JK: Informacijos komisaro biuras (ICO), ico.org.uk

Kalifornija: Kalifornijos privatumo apsaugos agentūra (CPPA), cppa.ca.gov

9. Techninės ir organizacinės saugumo priemonės

Mes įgyvendiname atitinkamas priemones, įskaitant:

TLS / HTTPS šifravimas perduodamas
Duomenų bazės šifravimas ramybės būsenoje, kur palaikomas
Vaidmenimis pagrįsti administratoriaus prieigos valdikliai
CSRF apsauga visose formose
Honeypot ir normos ribojimas nuo piktnaudžiavimo
Serverio pusės įvesties patvirtinimas
Saugos antraštės (CSP, HSTS, X-Frame-Options) per .htaccess
ES priegloba pirminiams duomenims saugoti
Duomenų mažinimas formose ir žurnaluose

10. Slapukų politika

Pagal TTDSG § 25, el. privatumo ir panašius įstatymus, slapukus klasifikuojame taip:

Slapukas / saugykla	Paskirtis	Kategorija	Trukmė	Sutikimas
symfony_session	Seansas, CSRF	Essential	Seansas	Nereikalingas
am_lang	Kalbos nuostata	Būtina	1 metai	Nereikalaujama
am_cookie_consent	Sutikimo nuostatos (JSON)	Esminė	1 metai	Nereikia
_ga / _ga_*	Google Analytics	Analytics	Iki 2 metų	Būtina
am_theme (localStorage)	Temos pasirinkimas	Funkcinis	Pastovios	Nereikalingas

Tvarkykite slapukus bet kuriuo metu per slapukų nustatymus poraštėje. Slapukų nustatymai

Šiuo metu nenaudojame:

Reklaminiai arba pakartotinio taikymo slapukai
Socialinės žiniasklaidos sekimo pikseliai
Trečiosios šalies profiliavimas be sutikimo
Rinkodaros slapukai (kategorija rezervuota naudoti ateityje)

11. Parduotuvės specifinis apdorojimas

Kai perkate iš mūsų parduotuvės, apdorojame užsakymo ir pristatymo duomenis, kad įvykdytume jūsų pirkinį. ES užsakymai: OSS PVM skaičiuojamas iš jūsų pristatymo šalies ir saugomas mokesčių laikymuisi (paprastai 10 metų). Amerikoje užsakomoji medija gali būti vykdoma naudojant Kunaki (IMH Group). Europos/Afrikos sandėlio įvykdymas per aberle-media GmbH. Azijos ir Ramiojo vandenyno regionas per Heritage Media Labs. Mokėjimo kortelės duomenis tvarko mokėjimų tvarkytojas; gauname tik sandorių nuorodas.

12. Vaikų privatumas

Ši svetainė nėra skirta vaikams iki 16 metų (arba vietinio minimalaus amžiaus). Mes sąmoningai nerenkame vaikų duomenų. Susisiekite su mumis ir paprašykite ištrinti duomenis, jei manote, kad vaikas pateikė duomenis. legal@aberle-media.com

13. Automatizuotas sprendimų priėmimas ir profiliavimas

Mes neužsiimame automatizuotu sprendimų priėmimu, turinčiu teisinių ar panašių reikšmingų padarinių (GDPR 22 str.). reCAPTCHA balai naudojami tik šlamšto prevencijai.

14. Pranešimas apie duomenų pažeidimą

Jei dėl pažeidimo gali kilti pavojus jūsų teisėms, mes:

Jei reikia, pranešti priežiūros institucijoms per 72 valandas (GDPR 33 str.).
Nedelsdami praneškite nukentėjusiems asmenims, kai kyla didelė rizika (34 str.).
Dokumentuokite pažeidimą ir taisomuosius veiksmus.

15. Šios politikos pakeitimai

Galime atnaujinti šią politiką dėl teisinių ar veiklos pakeitimų. Medžiagos atnaujinimai bus paskelbti svetainėje. Žemiau pateikta versija ir data atspindi dabartinę versiją.

Tolesnis naudojimas po pakeitimų reiškia sutikimą, kai tai leidžia įstatymai.

16. Susisiekite su duomenų apsauga

Dėl privatumo klausimų, duomenų subjekto užklausų arba DAI užklausų:

aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971

Politikos versija: 2.0 · June 12, 2026