Энэхүү нууцлалын бодлого нь aberle-media GmbH компанийн үйл ажиллагаа явуулдаг aberlemedia.com болон хамаарал бүхий компаниуд таныг манай вэб сайтад зочлох, дэлгүүрт зочлох, маягт илгээх, манай үйлчилгээг ашиглах үед хувийн мэдээллийг хэрхэн цуглуулж, ашиглаж, хадгалж, хуваалцаж, хамгаалж байгааг тайлбарладаг. Бид дэлхий даяар мөрдөж буй өгөгдөл хамгаалах хуулиудыг дагаж мөрдөх үүрэгтэй, үүнд:
- ЕХ-ны Мэдээлэл хамгаалах ерөнхий журам (GDPR) ба цахим нууцлалын удирдамж (күүки/зөвшөөрөл)
- Герман BDSG болон TTDSG
- Их Британи GDPR ба Их Британийн Мэдээлэл хамгаалах тухай хууль 2018
- CCPA/CPRA (Калифорни) болон АНУ-ын бусад мужууд (Виржиниа VCDPA, Колорадо ЦХҮА, Коннектикут CTDPA, Юта UCPA)
- Бразил LGPD
- Канад PIPEDA
- Швейцарийн DSG (nDSG / FADP)
- Австралийн Нууцлалын тухай хууль ба APP
- Япон APPI
- Өмнөд Солонгос PIPA
- Энэтхэг DPDP хууль 2023
- Хятад PIPL APAC бүсээс ирсэн зочдод
- Тайланд PDPA
Танд ямар хууль үйлчлэх вэ?
Энэ бол дэлхийн нэгдсэн нууцлалын бодлого юм. Таны байршлаас хамааран орон нутгийн нэмэлт хууль хэрэгжиж болно. Хэрэв орон нутгийн эрх илүү хүчтэй байвал бид үүнийг хүлээн зөвшөөрдөг. ЕХ/ЕАЭА ба Их Британи: GDPR/UK GDPR. Калифорниа болон АНУ-ын бусад мужууд: CCPA/CPRA. Бразил: LGPD. Канад: PIPEDA. Швейцарь: nDSG. Австрали: APPs. Япон, Өмнөд Солонгос, Энэтхэг, Хятад, Тайланд: холбогдох үндэсний хууль (7-р хэсэг).
Энэхүү мэдэгдэл нь техникийн нийцлийн хялбаршуулсан загвар бөгөөд бүх улсын эрх бүхий хуульч нар хянуулаагүй болно.
1. Хариуцлагатай байгууллага
Энэ вэбсайтыг хариуцах үндсэн хүн нь:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
Байршлаас хамааран бүс нутгийн салбар компаниуд дараах өгөгдлийг боловсруулах боломжтой.
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Бүс нутгийн нэгж бүр өөрийн нутаг дэвсгэрээс лавлагаа, захиалга боловсруулдаг. aberle-media GmbH бол хил дамнасан боловсруулалтын тэргүүлэгч байгууллага юм.
2. Мэдээлэл хамгаалах ажилтан
Мэдээлэл хамгаалах асуудлаар манай мэдээлэл хамгаалах ажилтантай (DPO) холбогдоно уу:
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Хувийн мэдээллийн ангилал
3.1 Таны шууд өгсөн өгөгдөл
- Холбоо барих маягт: нэр, имэйл, компани, сэдэв, мессеж, хаяг, нэмэлт лавлагааны сагсанд зориулсан зүйлс.
- Лицензийн хүсэлт: нэр, имэйл, компани, утас, улс, компанийн төрөл, нутаг дэвсгэр, эрх, мессеж, хаяг, лицензийн зорилго.
- Дэлгүүр (идэвхтэй тооцоотой): нэр, имэйл, хүргэх/тооцооны хаяг, улс, захиалгын зүйл, төлбөрийн лавлагаа (картын бүрэн мэдээлэл биш), OSS/ЕХ-ны захиалгын НӨАТ-ын өгөгдөл.
3.2 Мэдээллийг автоматаар цуглуулдаг
- Серверийн бүртгэл: IP (7 хоногийн дараа нэрээ нууцалсан), хөтөч, үйлдлийн систем, лавлагааны URL, хуудас, цагийн тэмдэг.
- Төхөөрөмжийн мэдээлэл: нягтрал, төхөөрөмжийн төрөл, хөтчийн хэл.
- Шинжилгээ (зөвхөн зөвшөөрлөөр): Google Analytics 4-ээр дамжуулан хуудасны үзсэн байдал, сесс үргэлжлэх хугацаа, ойролцоо бүс нутаг.
3.3 Күүки ба орон нутгийн хадгалалт
- symfony_session: Сеанс — зайлшгүй шаардлагатай — хөтөч хаагдах хүртэл.
- am_lang: Хэл — зайлшгүй шаардлагатай — 1 жил.
- am_cookie_consent: Күүки тохиргоо (JSON) — зайлшгүй шаардлагатай — 1 жил.
- am_theme (localStorage): Сэдэв — ажиллагаатай, зөвшөөрөл шаардлагагүй.
- _ga, _ga_* (Google Analytics): зөвхөн күүкийг задлан шинжлэхийг зөвшөөрсөн тохиолдолд.
Зөвшөөрөл өгөх хүртэл чухал биш шинжилгээний күүкиг блоклодог. Бид Глобал Нууцлалын Хяналтыг (GPC) хүндэтгэдэг ба техникийн хувьд боломжтой бол мөрдөхгүй.
3.4 Бидний цуглуулдаггүй мэдээлэл
- Мессеж доторх сайн дурынхаас бусад хувийн мэдээллийн тусгай ангилал байхгүй.
- 16-аас доош насны хүүхдүүдийн дунд судалгаа байхгүй.
- CCPA/CPRA-д тодорхойлсон зан үйлийн зар сурталчилгааг худалдах, хуваалцахыг хориглоно.
3.5 Дэлгүүрийн данс болон нийгмийн нэвтрэлт
Дэлгүүр нь имэйл/нууц үгийн бүртгэл болон OAuth нэвтрэлт (Google, Facebook; Apple нэмэлт) санал болгодог. Social Login-ийн тусламжтайгаар үйлчилгээ үзүүлэгч нь мэдээллийн хамгаалалтын тунхаглалын дагуу профайлын өгөгдлийг (нэр, имэйл, үйлчилгээ үзүүлэгчийн ID) хуваалцдаг. Бид үүнийг зөвхөн дэлгүүрийн данс болон захиалгад ашигладаг. Имэйл бүртгэл нь нууц үгээ хадгалдаг. Бид таны сошиал медиа профайл дээр нийтлэхгүй.
4. Зорилго, хууль эрх зүйн үндэслэл
| Зорилго | Өгөгдөл | Хууль эрх зүйн үндэслэл (GDPR-ийн 6-р зүйл) | хадгалах |
|---|---|---|---|
| Холбоо барих хүсэлт | Нэр, имэйл, компани, мессеж, хаяг | Урлаг. 6 догол. 1 литр. б / асдаг. f | 3 жил |
| Лицензийн хүсэлт | Нэр, имэйл, компани, утас, бүс нутаг | Урлаг. 6 1-р догол мөр b үсэг | Бизнесийн харилцаа + 6 жил |
| Shop & Fulfillment | Нэр, имэйл, хаяг, захиалга, OSS | Урлаг. 6 1-р догол мөр b үсэг | 10 жил (татвар) |
| Вэб сайтын функц | сесс, хэл, зөвшөөрөл | урлаг. 6 догол. 1 литр. f | сесс / 1 жил |
| Шинжилгээ (зөвшөөрөл) | GA4 зохиомол хэрэглээний өгөгдөл | Урлаг. 6 догол. 1 литр. a | 26 сар буюу хүчингүй болгох хүртэл |
| Спамаас хамгаалах | IP, honeypot, CSRF, reCAPTCHA | Урлаг. 6 догол. 1 литр. f | сесс |
| Хууль эрх зүйн үүрэг | Шаардлагатай өгөгдөл | Урлаг. 6 Пара. 1 литр. c | Хууль |
5. Процессор ба гуравдагч талын үйлчилгээ үзүүлэгчид
5.1 Дэд процессор ба гадаад үйлчилгээ
| Үйлчилгээ | Үйлчилгээ үзүүлэгч | Зорилго | Өгөгдөл | Байршил |
|---|---|---|---|---|
| Вэб хостинг | ЕХ-ны хостинг үйлчилгээ үзүүлэгч | Үйл ажиллагаа, мэдээллийн сан | Вэб сайтын бүх өгөгдөл | Deutschland / ЕХ |
| CDN / Edge | Cloudflare / Bunny.net / jsDelivr | Статик хөрөнгө ба байршуулалт | IP, Хөтөч | Дэлхийн |
| Google Analytics 4 | Google ХХК | Статистик (зөвхөн зөвшөөрснөөр) | Нууц нэрээр ашиглах | АНУ / дэлхийн |
| Бот хамгаалалт | Cloudflare Turnstile / Google reCAPTCHA | Спамаас хамгаалах маягтууд | IP, харилцан үйлдэл | АНУ / дэлхийн |
| Google Фонтууд | Google ХХК | Фонтууд | IP | АНУ / дэлхийн |
| Kunaki | Kunaki ХХК | Хүсэлтээр DVD/Blu-ray (Америк) | Нэр, хаяг, захиалга | АНУ |
| Төлбөрийн үйлчилгээ | TBD (тооцоо) | Төлбөрийн боловсруулалт | Мета өгөгдөл (PAN байхгүй) | Үйлчилгээ үзүүлэгч тус бүрээр |
Урлагийн дагуу AV гэрээ. 28 GDPR шаардлагатай тохиолдолд процессортой. Google: policies.google.com/privacy.
5.2 Олон улсын шилжүүлэг
Мэдээллийг бүс нутгийн нэгжүүд болон гадаад дахь процессоруудад дамжуулж болно:
- ЕХ/ЕАЭА/Их Британи ↔ АНУ: ЕХ-АНУ-ын DPF, Их Британийн өргөтгөл эсвэл ХЗХ.
- ЕХ/ЕАЭА ↔ Тайланд: Урлагийн дагуу ХЗХ. 46 GDPR.
- Швейцарь ↔ Гурав дахь улсууд: nDSG Урлаг. 16/17 ХЗХ-той эсвэл тохирох байдал.
Бүс нутгийн хүсэлтийг орон нутагт боловсруулж, шаардлагатай тохиолдолд л дамжуулдаг.
5.3 Ил тод болгох
Гуравдагч этгээдэд борлуулалт, сурталчилгаа хийхгүй. Зөвхөн тодруулга:
- Тухайн нутаг дэвсгэрт лиценз/дэлгүүрээр бүс нутгийн салбар компаниудад.
- 5.1-д заасан процессоруудтай гэрээгээр хүлээсэн.
- Хуулиар үүрэг хүлээсэн тохиолдолд шүүхийн шийдвэр, албан тушаал.
- Эрх, аюулгүй байдал, өмч хөрөнгийг хамгаалах.
6. Хадгалах & Устгах
| Өгөгдлийн төрөл | Хугацаа | Үндсэн |
|---|---|---|
| Холбоо барих | Сүүлийн харилцаанаас хойш 3 жилийн дараа | Хууль ёсны ашиг сонирхол |
| Лицензийн лавлагаа | Бизнесийн харилцаа + 6 жил | Татвар (§ 147 AO, § 257 HGB) |
| Дэлгүүр & OSS | 10 жил | ЕХ-ны НӨАТ/OSS |
| Серверийн бүртгэл | 7 хоног, дараа нь нэрээ нууцалсан | Аюулгүй байдал |
| GA4 | 26 сар хүртэл эсвэл хүчингүй болгох | зөвшөөрөл |
| Зөвшөөрлийн баталгаа | 1 жил | ePrivacy/TTDSG |
Хугацаа дууссаны дараа устгах эсвэл нэрээ нууцлах. Хүсэлтийн дагуу эрт устгах (7-р хэсэг).
7. Таны эрх
7.1 GDPR (ЕХ/ЕАЭА)
GDPR-ийн дагуу та бусад зүйлсээс гадна дараахь эрхтэй.
- Мэдээлэл (15-р зүйл)
- Залруулга (16-р зүйл)
- Устгах (17-р зүйл)
- Хязгаарлалт (18-р зүйл)
- Өгөгдөл зөөвөрлөх чадвар (20-р зүйл)
- Эсэргүүцэл (21-р зүйл)
- Зөвшөөрлийг хүчингүй болгох (7-р зүйлийн 3 дахь хэсэг)
- Хяналтын байгууллагад гомдол гаргах (77-р зүйл)
7.2 Их Британи GDPR (Их Британи)
Их Британийн эзэмшигчид UK GDPR болон DPA 2018 дагуу харьцуулж болох эрхтэй. ICO-д гаргасан гомдол (ico.org.uk).
7.3 CCPA/CPRA ба АНУ-ын мужууд
Калифорниа, магадгүй Виржиниа, Колорадо, Коннектикут, Юта зэрэг бусад оршин суугчид:
- Цуглуулах, ашиглах, задруулах талаар мэдэх эрх
- Устгах эрхтэй
- Залруулах эрх
- Худалдах/хуваалцахаас татгалзах - бид зардаггүй
- Нууц мэдээллийг хязгаарлах - цуглуулаагүй
- Хуулиа хэрэгжүүлэхдээ ялгаварлан гадуурхахгүй байх
Бүү зарж, хуваалцаж болохгүй: aberle-media хувийн мэдээллийг зардаггүй. Манай DPO-д хандсан лавлагаа.
7.4 LGPD (Бразил)
LGPD-ийн дагуу:
- Баталгаажуулах, хандах, засах, нэрээ нууцлах, хаах, устгах
- зөөвөрлөх чадвар
- Хүлээн авагчдын талаархи мэдээлэл
- Зөвшөөрөлөөс татгалзах
7.5 PIPEDA (Канад)
Канадын мэдээллийн субьектүүд: мэдээлэл, залруулга, зөвшөөрлийг буцаах. Канадын Нууцлалын комиссарт гомдол гаргах.
7.6 nDSG (Швейцарь)
Швейцарийн хууль: мэдээлэл, залруулга, устгах, зөөвөрлөх. EDK (edoeb.admin.ch).
7.7 Австрали (APPs)
Австралийн мэдээллийн субьектүүд: хандалт ба залруулалт (APP 12/13). OAIC-д гомдол гаргах.
7.8 PIPA (Өмнөд Солонгос)
Мэдээлэл авах, зөвшөөрөл авах, хандах, залруулах, устгах, түдгэлзүүлэх, нөхөн төлбөр авах эрх.
7.9 PDPA (Тайланд)
Хандалт, залруулга, устгах, хязгаарлалт, зөөвөрлөх, эсэргүүцэх.
7.10 APPI (Япон)
Ил тод болгох, засах, ашиглахаа зогсоох, устгах. Манай DPO-д хандсан лавлагаа.
7.11 DPDP хууль (Энэтхэг)
Нэвтрэх, залруулах, устгах, төлөөлөгч томилох. DSB-д гомдол гаргасан.
7.12 PIPL (Хятад / APAC)
Зөвшөөрөл, гэрээ болон бусад PIPL үндэслэлд үндэслэн боловсруулалт хийх. Шаардлагатай тохиолдолд ХЗХ-г ашиглан хил дамнасан шилжүүлэг.
7.13 Эрхийг хэрэгжүүлэх
Холбоо барих:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
30 хоног (GDPR/Их Британи), 45 хоног (CCPA) эсвэл орон нутгийн эцсийн хугацаанд хариу өгнө. Иргэний үнэмлэхийг баталгаажуулах боломжтой. Үнэгүй, тодорхой үндэслэлгүй шалтгаанаас бусад тохиолдолд.
8. Зохицуулах байгууллагууд
Хяналтын байгууллагад гомдол гаргах эрхтэй. aberle-media GmbH-ийг хариуцдаг:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
Их Британи: ICO, ico.org.uk
Калифорни: CPPA, cppa.ca.gov
9. Техникийн болон зохион байгуулалтын арга хэмжээ
Арга хэмжээ нь:
- TLS/HTTPS
- Амрах үед өгөгдлийг шифрлэх
- Дүрд суурилсан админ хандалт
- CSRF хамгаалалт
- Honeypot & Rate Limiting
- Сервер талын баталгаажуулалт
- Хамгаалалтын толгой хэсэг (.htaccess)
- ЕХ-ны хостинг
- Өгөгдлийг багасгах
10. Күүкийн бодлого
TTDSG § 25 болон ePrivacy-ийн дагуу бид күүкиг дараах байдлаар ангилдаг:
| Күүки / Хадгалах | Зорилго | Ангилал | Үргэлжлэх хугацаа | Зөвшөөрөл |
|---|---|---|---|---|
| symfony_session | Чуулган, CSRF | Зайлшгүй | Хэсэг | Үгүй |
| am_lang | Хэл | Зайлшгүй | 1 жил | Үгүй |
| am_cookie_consent | Зөвшөөрөл (JSON) | Зайлшгүй | 1 жил | Үгүй |
| _ga / _ga_* | Google Analytics | Шинжилгээ | 2 жил хүртэл | Тийм |
| am_theme (localStorage) | Сэдэв | Функционал | Тогтвортой | Үгүй |
Хөлийн хэсэг дэх күүки тохиргоогоор удирдана уу. Күүки тохиргоо
Одоогоор ашиглагдаагүй байна:
- Күүкийг сурталчлах/дахин чиглүүлэх
- Нийгмийн сүлжээний пикселийг хянах
- Зөвшөөрөлгүйгээр профайл хийх
- Маркетингийн күүки (ирээдүйд ашиглах ангилал)
11. Дэлгүүрт зориулсан тусгай боловсруулалт
Дэлгүүрээс худалдан авалт хийхдээ бид захиалга, хүргэлтийн өгөгдлийг боловсруулдаг. ЕХ: OSS-Хүргэлтийн улсаас хамааран НӨАТ, хадгалах хугацаа нь ихэвчлэн 10 жил. America On-Demand Kunaki-аар дамжуулан. Европ/Африкийн хувьцаа aberle-media. APAC Heritage Media Labs. Картын дэлгэрэнгүй мэдээллийг зөвхөн төлбөрийн үйлчилгээ үзүүлэгчээс авна уу.
12. Хүүхдүүд
16-аас доош насны хүүхдэд зориулагдаагүй. Мэдэх цуглуулга байхгүй. Хэрэв та сэжиглэж байгаа бол бидэнтэй холбоо барина уу. legal@aberle-media.com
13. Автоматжуулсан шийдвэр
Хууль эрх зүйн хүчин төгөлдөр автоматжуулсан шийдвэр байхгүй (GDPR-ийн 22-р зүйл). reCAPTCHA зөвхөн спамын эсрэг.
14. Гэмтлийн талаар мэдээлэх
Хэрэв таны эрх эрсдэлд орсон бол:
- 72 цагийн дотор эрх мэдэл (Art. 33 GDPR).
- Өндөр эрсдэлд өртсөн хүмүүс (34-р зүйл).
- Баримтжуулалт, засвар үйлчилгээ.
15. Өөрчлөлт
Хууль эрх зүйн болон үйл ажиллагааны өөрчлөлт гарсан тохиолдолд шинэчлэх. Чухал өөрчлөлтүүдийг зарлаж байна.
Үргэлжлүүлэн ашиглах нь хуулиар зөвшөөрөгдсөн хэмжээгээр хүлээн зөвшөөрнө.
16. Холбоо барих мэдээллийн хамгаалалт
Нөлөөлөлд өртсөн хүмүүсийн асуулт, хүсэлт, AV хүсэлт:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971