Personvernerklæring – aberlemedia.com

Denne personvernerklæringen forklarer hvordan aberlemedia.com, som drives av aberle-media GmbH og dets tilknyttede selskaper, samler inn, bruker, lagrer, deler og beskytter personopplysninger når du besøker nettstedet vårt, bruker butikken, sender inn skjemaer eller bruker tjenestene våre. Vi er forpliktet til å overholde gjeldende databeskyttelseslover over hele verden, inkludert:

EUs generelle databeskyttelsesforordning (GDPR) og e-personverndirektivet (informasjonskapsler/samtykke)
Tysk BDSG og TTDSG
UK GDPR og UK Data Protection Act 2018
CCPA/CPRA (California) og andre amerikanske stater (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
Brasiliansk LGPD
Kanadisk PIPEDA
Sveitsisk nLPD (FADP)
Australian Privacy Act og APP
Japansk APP
Sørkoreansk PIPA
DPDP Act 2023 (India)
Kinesisk PIPL for APAC-besøkende
Thai PDPA

Hvilken lov gjelder for deg?

Dette er en enhetlig global personvernpolicy. Avhengig av hvor du befinner deg, kan ytterligere lokale lover gjelde. Ved strengere lokale rettigheter anerkjenner vi dem. EU/EØS og Storbritannia: GDPR/UK GDPR. California og andre amerikanske stater: CCPA/CPRA. Brasil: LGPD. Canada: PIPEDA. Sveits: nLPD. Australia: APP. Japan, Sør-Korea, India, Kina, Thailand: respektive nasjonale lover (del 7).

Denne erklæringen er en forenklet teknisk samsvarsmodell og har ikke blitt gjennomgått av kvalifiserte advokater i alle jurisdiksjoner.

1. Behandlingsansvarlig

Hoveddataansvarlig for dette nettstedet er:

aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle

Avhengig av hvor du befinner deg, kan regionale datterselskaper også behandle data:

IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)

Hver regional enhet behandler bare forespørsler og bestillinger fra sitt territorium. aberle-media GmbH er den koordinerende enheten for grenseoverskridende behandling.

2. Databeskyttelsesansvarlig

For spørsmål knyttet til databeskyttelse, kontakt vår Data Protection Officer (DPO):

Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com

3. Kategorier av personopplysninger

3.1 Data du oppgir direkte

Kontaktskjema: navn, e-post, firma, emne, melding, adresse, valgfrie varer fra forespørselskurven.
Lisensforespørsler: navn, e-post, firma, telefon, land, firmatype, territorier, rettigheter, melding, adresse, lisensformål.
Butikk (under aktiv betaling): navn, e-post, leverings-/faktureringsadresse, land, bestilte varer, betalingsreferanse (ingen fullstendige kortdata), OSS/MVA-data for EU-ordrer.

3.2 Data samles inn automatisk

Serverlogger: IP (anonymisert etter 7 dager), nettleser, OS, refererende URL, sider, tidsstempler.
Enhetsinformasjon: oppløsning, enhetstype, nettleserspråk.
Analyse (kun med samtykke): sidevisninger, øktvarighet, omtrentlig region via Google Analytics 4.

3.3 Informasjonskapsler og lokal lagring

symfony_session: økt – strengt nødvendig – til nettleseren lukkes.
am_lang: språk — strengt nødvendig — 1 år.
am_cookie_consent: informasjonskapselpreferanser (JSON) – strengt nødvendig – 1 år.
am_theme (localStorage): tema — funksjonelt, samtykke ikke nødvendig.
_ga, _ga_* (Google Analytics): kun med samtykke til analyseinformasjonskapsler.

Ikke-essensielle analyseinformasjonskapsler blokkeres inntil samtykke er gitt. Vi overholder Global Privacy Control (GPC) og Do Not Track, i den grad det er teknisk mulig.

3.4 Data vi IKKE samler inn

Ingen spesiell kategori av personopplysninger, med mindre de er frivillig kommunisert i meldinger.
Ingen bevisst innsamling fra barn under 16 år.
Ingen salg eller deling i forbindelse med adferdsreklame under CCPA/CPRA.

3.5 Butikkkonto og sosial pålogging

Butikken tilbyr e-post-/passordkontoer og OAuth-pålogging (Google, Facebook; Apple valgfritt). Under sosial pålogging deler leverandøren profildata (navn, e-post, leverandør-ID) i samsvar med personvernreglene. Vi bruker dem kun til butikkkontoen og bestillinger. E-postregistrering lagrer hashed passord. Vi legger ikke ut på dine sosiale medier-profiler.

4. Formål og rettsgrunnlag

Hensikt	Data	Rettslig grunnlag (GDPR art. 6)	Bevaring
Kontaktforespørsler	Navn, e-post, firma, melding, adresse	Art. 6 par. 1 seng. b/lit. f	3 år
Lisensforespørsler	Navn, e-post, firma, telefon, territorier	Art. 6 par. 1 seng. b	Kommersielt forhold + 6 år
Butikk og oppfyllelse	Navn, e-post, adresse, ordre, OSS	Art. 6 par. 1 seng. b	10 år (skatt)
Drift av nettstedet	Sesjon, språk, samtykke	Art. 6 par. 1 seng. f	Session / 1 år
Analyse (samtykke)	Pseudonymiserte bruksdata GA4	Art. 6 par. 1 seng. a	26 måneder eller til uttak
Anti-spam beskyttelse	IP, honeypot, CSRF, reCAPTCHA	Art. 6 par. 1 seng. f	Session
Juridiske forpliktelser	Nødvendige data	Art. 6 par. 1 seng. c	I henhold til loven

5. Underleverandører og tredjepartsleverandører

5.1 Underleverandører og eksterne tjenester

Tjeneste	Tilbyder	Formål	Data	Plassering
Webhotell	EU-leverandør	Drift, database	Alle nettstedsdata	Tyskland / EU
CDN / Edge	Cloudflare / Bunny.net / jsDelivr	Statiske eiendeler og opplastinger	IP, nettleser	Verdensomspennende
Google Analytics 4	Google LLC	Statistikk (kun med samtykke)	Pseudonymisert bruk	USA / over hele verden
Anti-bot-beskyttelse	Cloudflare Turnstile / Google reCAPTCHA	Beskyttelse mot spamskjemaer	IP, interaksjon	USA / over hele verden
Google Fonts	Google LLC	Fonts	IP	USA / over hele verden
Kunaki	Kunaki LLC	DVD/Blu-ray on demand (Amerika)	Navn, adresse, bestilling	USA
Betalingsleverandør	TBD (Checkout)	Betalingsbehandling	Metadata (ingen PAN)	Avhenger av leverandør

Underentreprisekontrakter iht. 28 GDPR med prosessorer, der det er aktuelt. Google: policies.google.com/privacy.

5.2 Internasjonale overføringer

Data kan overføres til regionale enheter og prosessorer i utlandet:

EU/EØS/UK ↔ USA: EU-USA DPF, UK extension eller CCT.
EU/EØS ↔ Thailand: CCT i henhold til art. 46 GDPR.
Sveits ↔ tredjeland: nLPD art. 16/17 med CCT eller tilstrekkelighetsbeslutning.

Regionale forespørsler behandles lokalt og videresendes kun ved behov.

5.3 Kommunikasjon

Ingen salgs- eller markedskommunikasjon til tredjeparter. Kun avsløring:

Til regionale datterselskaper for lisens/butikk i det aktuelle territoriet.
Til prosessorene i avsnitt 5.1 er kontraktsmessig bundet.
Ved rettslig forpliktelse, rettsavgjørelse eller pålegg fra myndighetene.
For å beskytte rettigheter, sikkerhet eller eiendom.

6. Oppbevaring og sletting

Datatype	Varighet	Basis
Kontakt	3 år etter siste kommunikasjon	Legitim interesse
Lisensforespørsler	Kommersielt forhold + 6 år	Skatt (§ 147 AO, § 257 HGB)
Butikk og OSS	10 år	EU MVA/OSS
Serverlogger	7 dager, deretter anonymisert	Sikkerhet
GA4	Opptil 26 måneder eller tilbaketrekking	Samtykke
Bevis på samtykke	1 år	ePersonvern/TTDSG

Etter utløp: sletting eller anonymisering. Tidlig sletting på forespørsel (seksjon 7).

7. Dine rettigheter

7.1 GDPR (EU/EØS)

I henhold til GDPR har du spesielt følgende rettigheter:

Tilgang (art. 15)
Retting (art. 16)
Sletting (art. 17)
Begrensning (art. 18)
Portabilitet (art. 20)
Opposisjon (art. 21)
Tilbaketrekking av samtykke (art. 7 stk. 3)
Klage til en tilsynsmyndighet (art. 77)

7.2 UK GDPR (Storbritannia)

Enkeltpersoner i Storbritannia har sammenlignbare rettigheter under Storbritannias GDPR og DPA 2018. Klager til ICO (ico.org.uk).

7.3 CCPA/CPRA og amerikanske stater

Innbyggere i California og muligens Virginia, Colorado, Connecticut, Utah har:

Rett til å vite hvilke data som samles inn, brukes, avsløres
Rett til sletting
Rett til retting
Velg bort salg/deling – vi selger ikke
Begrensning av sensitive data – samles ikke inn
Ikke-diskriminering ved utøvelse av rettigheter

Ikke selg eller del: aberle-media selger ikke personopplysninger. Forespørsler til vår DPO.

7.4 LGPD (Brasil)

Under LGPD, spesielt:

Bekreftelse, tilgang, retting, anonymisering, blokkering, sletting
Bærbarhet
Mottakerinformasjon
Tilbaketrekking av samtykke

7.5 038 (Canada)

Registrerte i Canada: tilgang, retting, tilbaketrekking av samtykke. Klage til Canadas personvernkommissær.

7,6 nLPD (Sveits)

Sveitsisk lov: tilgang, retting, sletting, portabilitet. PFPDT (edoeb.admin.ch).

7.7 Australia (APP)

Registrerte personer i Australia: tilgang og retting (APP 12/13). Klage til OAIC.

7.8 PIPA (Sør-Korea)

Rett til informasjon, samtykke, innsyn, retting, sletting, suspensjon, kompensasjon.

7.9 PDPA (Thailand)

Tilgang, retting, sletting, begrensning, portabilitet, motstand.

7.10 APPI (Japan)

Avsløring, retting, opphør av bruk, sletting. Forespørsler til vår DPO.

7.11 DPDP-loven (India)

Tilgang, retting, sletting, oppnevnelse av representant. Klager til DPO.

7.12 PIPL (Kina/APAC)

Behandling basert på samtykke, kontrakt eller andre PIPL-grunnlag. Grenseoverskridende overføringer med CCT om nødvendig.

7.13 Utøvelse av dine rettigheter

Kontakt:

Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany

Svar innen 30 dager (GDPR/UK), 45 dager (CCPA) eller lokale frister. Identitetsverifisering mulig. Gratis, med mindre forespørselen er åpenbart grunnløs.

8. Tilsynsmyndigheter

Rett til å klage til en tilsynsmyndighet. Kompetent myndighet for aberle-media GmbH:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de

Storbritannia: ICO, ico.org.uk

California: CPPA, cppa.ca.gov

9. Tekniske og organisatoriske tiltak

Spesielt tiltak:

TLS/HTTPS
Datakryptering i hvile
Rollebasert administratortilgang
CSRF beskyttelse
Honeypot og ratebegrensning
Validering på serversiden
Sikkerhetsoverskrifter (.htaccess)
EU-overnatting
Dataminimering

10. Cookie policy

I samsvar med TTDSG § 25 og ePrivacy, klassifiserer vi informasjonskapsler som følger:

Informasjonskapsel/lagring	Formål	Kategori	Varighet	Samtykke
symfony_session	Session, CSRF	Essential	Session	No
am_lang	Språk	Viktig	1 år	Nei
am_cookie_consent	Samtykke (JSON)	Viktig	1 år	Nei
_ga / _ga_*	Google Analytics	Analyse	Opptil 2 år	Ja
am_theme (localStorage)	Tema	Funksjonell	Vedvarende	Nr

Administrer via informasjonskapselinnstillinger i bunnteksten. Cookie-innstillinger

Ikke brukt for øyeblikket:

Informasjonskapsler for annonsering/retargeting
Sporingspiksler for sosiale medier
Profilering uten samtykke
Markedsføringsinformasjonskapsler (kategori reservert for fremtidig bruk)

11. Butikkspesifikk behandling

Ved kjøp i butikk behandler vi ordre- og leveringsdata. EU: OSS MVA avhengig av leveringsland, oppbevaring typisk 10 år. Amerika på forespørsel via Kunaki. Europa/Afrika-lageret aberle-media. APAC Heritage Media Labs. Kortdata kun hos betalingsleverandøren.

12. Barn

Ikke beregnet for barn under 16 år. Ingen bevisst innsamling. Kontakt oss hvis du er i tvil. legal@aberle-media.com

13. Automatiserte beslutninger

Ingen automatiserte vedtak med rettsvirkning (art. 22 GDPR). reCAPTCHA kun mot spam.

14. Melding om brudd

Ved risiko for dine rettigheter:

Myndighet innen 72 timer (art. 33 GDPR).
Berørte personer ved høy risiko (art. 34).
Dokumentasjon og korrigerende tiltak.

15. Endringer

Oppdatert ved juridiske eller operasjonelle endringer. Vesentlige endringer vil bli annonsert.

Fortsatt bruk utgjør aksept, i den grad loven tillater det.

16. Databeskyttelseskontakt

Spørsmål, forespørsler fra registrerte, DPA-forespørsler:

aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971

Policyversjon: 2.0 · June 12, 2026