Политика за приватност - aberlemedia.com

Оваа политика за приватност објаснува како aberlemedia.com, управувана од aberle-media GmbH, и поврзаните компании собираат, користат, складираат, споделуваат и заштитуваат лични податоци кога ја посетувате нашата веб-локација, ја користите продавницата, поднесувате формулари или ги користите нашите услуги. Посветени сме на усогласеност со важечките закони за заштита на податоците ширум светот, вклучувајќи:

Општа регулатива за заштита на податоците на ЕУ (GDPR) и Директива за е-приватност (колачиња/согласност)
германски BDSG и TTDSG
ОК GDPR и Законот за заштита на податоци на ОК од 2018 година
CCPA/CPRA (Калифорнија) и други американски држави (Вирџинија VCDPA, Колорадо CPA, Конектикат CTDPA, Јута UCPA)
Бразилец LGPD
канадски PIPEDA
Швајцарски DSG (nDSG / FADP)
Австралиски Закон за приватност и АПП
Јапонија APPI
Јужна Кореја PIPA
Индија DPDP Закон од 2023 година
Кина PIPL за посетители од регионот АПАЦ
Тајланд PDPA

Кој закон важи за вас?

Ова е обединета глобална политика за приватност. Во зависност од вашата локација, може да важат дополнителни локални закони. Ако има посилни локални права, ние ги признаваме. ЕУ/ЕЕА и ОК: GDPR/UK GDPR. Калифорнија и други американски држави: CCPA/CPRA. Бразил: LGPD. Канада: PIPEDA. Швајцарија: nDSG. Австралија: АПП. Јапонија, Јужна Кореја, Индија, Кина, Тајланд: соодветните национални закони (Дел 7).

Оваа изјава е поедноставен образец за техничка усогласеност и не е прегледана од квалификувани адвокати во сите јурисдикции.

1. Одговорно тело

Примарното лице одговорно за оваа веб-локација е:

aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle

Во зависност од локацијата, регионалните подружници исто така можат да обработуваат податоци:

IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)

Секоја регионална единица обработува барања и нарачки од својата област. aberle-media GmbH е водечкото тело за прекугранична обработка.

2. Службеник за заштита на податоци

За прашања за заштита на податоците, ве молиме контактирајте го нашиот службеник за заштита на податоци (DPO):

Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com

3. Категории на лични податоци

3.1 Податоци што ги давате директно

Формулар за контакт: име, е-пошта, компанија, тема, порака, адреса, изборни ставки во количката за купување.
Барања за лиценца: име, е-пошта, компанија, телефон, земја, тип на компанија, територии, права, порака, адреса, цел на лиценцата.
Купувајте (со активно плаќање): име, е-пошта, адреса за испорака/фактурирање, земја, ставки на нарачката, референца за плаќање (не целосни детали за картичката), OSS/податоци за ДДВ за нарачки во ЕУ.

3.2 Податоците се собираат автоматски

Дневници на серверот: IP (анонимизиран по 7 дена), прелистувач, оперативен систем, URL-адреса за упатување, страници, временски печат.
Информации за уредот: резолуција, тип на уред, јазик на прелистувачот.
Анализа (само со согласност): прегледи на страница, времетраење на сесијата, приближен регион преку Google Analytics 4.

3.3 Колачиња и локално складирање

symfony_session: Сесија — од суштинско значење — додека прелистувачот не се затвори.
am_lang: Јазик — суштински — 1 година.
am_cookie_consent: Преференци за колачиња (JSON) - строго неопходни - 1 година.
am_theme (localStorage): Тема — функционална, не е потребна согласност.
_ga, _ga_* (Google Analytics): само ако се согласувате со колачиња за анализа.

Несуштинските колачиња за анализа се блокирани додека не се даде согласност. Ние ја почитуваме Глобалната контрола на приватноста (GPC) и Не следи таму каде што е технички можно.

3.4 Податоци кои НЕ ги собираме

Нема посебни категории на лични податоци, освен доброволно во пораки.
Не е познато истражување на деца под 16-годишна возраст.
Нема продажба или споделување за рекламирање во однесувањето како што е дефинирано со CCPA/CPRA.

3.5 Купувајте сметка и социјално најавување

Продавницата нуди сметки за е-пошта/лозинки и најава за OAuth (Google, Facebook; Apple по избор). Со Social Login, давателот ги споделува податоците од профилот (име, е-пошта, ID на провајдер) во согласност со неговата декларација за заштита на податоците. Ние го користиме ова само за сметки и нарачки во продавниците. Регистрацијата на е-пошта зачувува хаширани лозинки. Ние не објавуваме на вашите профили на социјалните мрежи.

4. Цел и правна основа

Цел	Податоци	Правна основа (GDPR чл. 6)	складирање
Барања за контакт	Име, е-пошта, компанија, порака, адреса	Чл. 6 ст. 1 литар. б / осветлена. f	3 години
Барања за лиценца	Име, е-пошта, компанија, телефон, области	Чл. 6 Став 1 Буква б	Деловен однос + 6 години
Купување и исполнување	Име, е-пошта, адреса, нарачка, OSS	Чл. 6 Став 1 Буква б	10 години (данок)
Функција на веб-страница	сесија, јазик, согласност	арт. 6 ст. 1 литар. ѓ	сесија / 1 година
Анализа (согласност)	Податоци за употреба на псевдоним GA4	Чл. 6 ст. 1 литар. a	26 месеци или до отповикување
Заштита од спам	IP, Honeypot, CSRF, reCAPTCHA	Чл. 6 ст. 1 литар. ѓ	сесија
Законски обврски	Потребни податоци	Чл. 6 Став. 1 литар. в	Правни

5. Процесори и трети лица добавувачи

5.1 Под-процесори и надворешни услуги

Услуга	Давател	Намена	Податоци	Локација
Веб хостинг	Обавувач на хостинг во ЕУ	Операции, база на податоци	Сите податоци на веб-страниците	Deutschland / ЕУ
CDN / Edge	Cloudflare / Bunny.net / jsDelivr	Статички средства и поставувања	IP, прелистувач	Глобална
Google Analytics 4	Google LLC	Статистика (само со согласност)	Псевдонимна употреба	САД / глобално
Заштита на бот	Cloudflare Turnstile / Google reCAPTCHA	Облици за заштита од спам	ИП, интеракција	САД / глобално
Google Фонтови	Google LLC	Фонтови	IP	САД / глобално
Kunaki	Kunaki LLC	На барање DVD/Blu-ray (Америка)	Име, адреса, нарачка	САД
Услуга за плаќање	TBD (исплата)	Обработка на плаќање	Метаподатоци (без PAN)	По давател

AV договори во согласност со чл. 28 GDPR со процесори каде што е потребно. Google: policies.google.com/privacy.

5.2 Меѓународни трансфери

Податоците може да се пренесат до регионални единици и процесори во странство:

ЕУ/ЕЕА/Велика Британија ↔ САД: ЕУ-САД DPF, проширување на ОК или SCC.
ЕУ/ЕЕА ↔ Тајланд: SCC во согласност со чл. 46 GDPR.
Швајцарија ↔ Трети земји: nDSG чл. 16/17 со SCC или соодветност.

Регионалните барања се обработуваат локално и се пренесуваат само доколку е потребно.

5.3 Откривање

Нема продажба или маркетинг дистрибуција на трети страни. Само обелоденување:

До регионални подружници за лиценца/продавница во соодветната област.
Договорно врзани за процесорите во Дел 5.1.
Во случај на законска обврска, судски налог или службен налог.
За заштита на правата, безбедноста или имотот.

6. Складирање и бришење

Тип на податоци	Рок	Основен
Контакт	3 години по последната комуникација	Легитимен интерес
Барања за лиценца	Деловен однос + 6 години	Данок (§ 147 AO, § 257 HGB)
Купувајте & OSS	10 години	ДДВ на ЕУ/OSS
Дневници на серверот	7 дена, потоа анонимизиран	Безбедност
GA4	До 26 месеци или отповикување	согласност
Доказ за согласност	1 година	ePrivacy/TTDSG

По истекот на рокот, бришење или анонимизирање. Предвремено бришење по барање (Дел 7).

7. Вашите права

7.1 GDPR (ЕУ/ЕЕА)

Според GDPR, меѓу другото, имате право на:

Информации (член 15)
Исправка (член 16)
Бришење (член 17)
Ограничување (член 18)
Преносливост на податоци (член 20)
Приговор (член 21)
Поништување на согласноста (чл. 7 ст. 3)
Жалба до надзорен орган (член 77)

7.2 ОК GDPR (Обединето Кралство)

Имателите на ОК имаат споредливи права според UK GDPR и DPA 2018. Жалби до ICO (ico.org.uk).

7.3 CCPA/CPRA и американски држави

Жителите на Калифорнија и можеби Вирџинија, Колорадо, Конектикат, Јута, меѓу другите:

Право да се знае за собирање, користење, откривање
Право на бришење
Право на исправка
Откажи за продажба/споделување - ние не продаваме
Ограничување на чувствителни податоци — не се собрани
Недискриминација при практикување на правото

Не продавај или споделувај: aberle-media не продава лични информации. Прашања до нашиот ДПО.

7.4 LGPD (Бразил)

Под LGPD меѓу другото:

Потврда, пристап, корекција, анонимизација, блокирање, бришење
преносливост
Информации за примателите
Повлекување на согласност

7,5 PIPEDA (Канада)

Канадски субјекти на податоци: информации, корекција, повлекување на согласност. Жалба до Комесарот за приватност на Канада.

7.6 nDSG (Швајцарија)

Швајцарскиот закон: информации, корекција, бришење, преносливост. ЕДК (edoeb.admin.ch).

7.7 Австралија (АПП)

Австралиски субјекти на податоци: пристап и исправка (АПП 12/13). Жалба до OAIC.

7,8 PIPA (Јужна Кореја)

Право на информации, согласност, пристап, исправка, бришење, суспензија, компензација.

7,9 PDPA (Тајланд)

Пристап, корекција, бришење, ограничување, преносливост, приговор.

7.10 APPI (Јапонија)

Откривање, корекција, прекин на употреба, бришење. Прашања до нашиот ДПО.

7.11 DPDP Закон (Индија)

Пристап, корекција, бришење, назначување застапник. Жалби до DSB.

7.12 PIPL (Кина / APAC)

Обработка врз основа на согласност, договор или други PIPL основи. Прекугранични трансфери со користење на SCC каде што е потребно.

7.13 Остварување права

Контакт:

Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany

Одговор во рок од 30 дена (GDPR/UK), 45 дена (CCPA) или локални рокови. Можна е проверка на идентитетот. Бесплатно, освен од очигледно неосновани причини.

8. Регулаторни органи

Право на поднесување жалба до надзорен орган. Одговорен за aberle-media GmbH:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de

ОК: ICO, ico.org.uk

Калифорнија: CPPA, cppa.ca.gov

9. Технички и организациски мерки

Мерките вклучуваат:

TLS/HTTPS
Енкрипција на податоци во мирување
Административен пристап заснован на улоги
CSRF заштита
Honeypot и ограничување на стапката
Потврда од страна на серверот
Заглавие за безбедност (.htaccess)
ЕУ хостинг
Минимизирање на податоците

10. Политика за колачиња

Според TTDSG § 25 и ePrivacy, ги класифицираме колачињата на следниов начин:

Колаче / Складирање	Цел	Категорија	Времетраење	Согласност
symfony_session	Сесија, CSRF	Суштински	Сесија	Бр
am_lang	Јазик	Суштински	1 година	Бр
am_cookie_consent	Согласност (JSON)	Суштински	1 година	Бр
_ga / _ga_*	Google Analytics	Анализа	До 2 години	Да
am_theme (localStorage)	Тема	Функционална	Постојана	Не

Управувајте преку поставките за колачиња во подножјето. Поставки за колачиња

Во моментов не се користи:

Колачиња за рекламирање/ретаргетирање
Пиксели за следење на социјалните мрежи
Профилирање без согласност
Маркетинг колачиња (категорија за идна употреба)

11. Обработка специфична за продавница

За купувања во продавница, ги обработуваме податоците за нарачката и испораката. ЕУ: OSS-ДДВ според земјата на испорака, складирање обично 10 години. Америка на барање преку Kunaki. Складиште во Европа/Африка aberle-media. APAC Heritage Media Labs. Детали за картичката само кај давателот на платежна услуга.

12. Деца

Не е за деца под 16 години. Не знае колекција. Контактирајте со нас ако се сомневате. legal@aberle-media.com

13. Автоматизирани одлуки

Нема автоматизирани одлуки со правен ефект (чл. 22 GDPR). reCAPTCHA само против спам.

14. Пријавување на повреди

Ако вашите права се загрозени:

Орган во рок од 72 часа (чл. 33 GDPR).
Оние кои се засегнати со висок ризик (чл. 34).
Документација и санација.

15. Промени

Ажурирање во случај на законски или оперативни промени. Се најавуваат значајни промени.

Континуираната употреба претставува прифаќање до степенот дозволен со закон.

16. Заштита на податоци за контакт

Прашања, барања од засегнатите, AV барања:

aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971

Верзија на политика: 2.0 · June 12, 2026