Politica de confidențialitate – aberlemedia.com

Această politică de confidențialitate explică modul în care aberlemedia.com, operat de aberle-media GmbH și companiile sale afiliate (în mod colectiv „noi”, „noi” sau „nostru”) colectează, utilizează, stochează, partajează și protejează datele personale atunci când vizitați site-ul nostru web, folosiți magazinul nostru, trimiteți formulare sau interacționați cu serviciile noastre. Ne angajăm să respectăm legile aplicabile privind protecția datelor la nivel mondial, inclusiv:

Regulamentul general al UE privind protecția datelor (GDPR) și Directiva privind confidențialitatea electronică (cookie-uri/consimțământ)
Germană BDSG și TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)
Regatul Unit GDPR și Legea privind protecția datelor din Marea Britanie din 2018
California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA) și alte legi de stat din SUA (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
Brazilia Lei Geral de Proteção de Dados (LGPD)
Legea privind protecția informațiilor personale și documentele electronice din Canada (PIPEDA)
Legea federală Elveția privind protecția datelor (FADP / nDSG)
Australia Privacy Act 1988 și Australian Privacy Principles (APPs)
Legea din Japonia privind protecția informațiilor personale (APPI)
Legea privind protecția informațiilor personale din Coreea de Sud (PIPA)
India DPDP Act 2023
Legea privind protecția informațiilor personale din China (PIPL) pentru vizitatorii din regiunea APAC
Legea privind protecția datelor cu caracter personal din Thailanda (PDPA)

Ce lege vi se aplica?

Aceasta este o notificare globală unificată de confidențialitate. În funcție de locația dvs., una sau mai multe dintre legile enumerate mai sus vi se pot aplica în plus față de această politică. Acolo unde legislația locală vă oferă protecție mai puternică, respectăm aceste drepturi. Rezidenți din UE/SEE și Regatul Unit: GDPR/UK GDPR. California și alți rezidenți ai statelor din SUA: CCPA/CPRA și legile de confidențialitate aplicabile. Brazilia: LGPD. Canada: PIPEDA. Elveția: FADP. Australia: aplicații. Japonia, Coreea de Sud, India, China, Thailanda: legile naționale respective, la care se face referire în secțiunea 7.

Această politică este un șablon simplificat de conformitate tehnică. Nu a fost revizuit de un consilier juridic calificat în fiecare jurisdicție. Pentru consultanță juridică obligatorie, consultați un avocat autorizat pentru confidențialitate.

1. Controlor de date și entități responsabile

Operatorul principal de date responsabil pentru acest site web este:

aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle

În funcție de locația dvs., datele pot fi prelucrate și de afiliații noștri regionali:

IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)

Fiecare entitate regională prelucrează date pentru cereri și comenzi care provin de pe teritoriul său. aberle-media GmbH acționează ca operator principal de date pentru prelucrarea transfrontalieră.

2. Responsabil cu protecția datelor

Pentru toate problemele legate de protecția datelor, puteți contacta responsabilul nostru cu protecția datelor (DPO):

Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com

3. Categorii de date personale pe care le colectăm

3.1 Datele pe care le furnizați în mod direct

Formular de contact: nume, e-mail, companie, subiect, mesaj, adresă (stradă, oraș, cod poștal, stat, țară), articole opționale din coșul de întrebări.
Întrebări privind licența: nume, e-mail, companie, telefon, țară, tip de companie, teritorii, drepturi solicitate, mesaj, adresă, scopul licenței.
Magazin (atunci când finalizarea comenzii este activată): nume, e-mail, adresă de livrare/facturare, țară, articole de comandă, referință de plată (procesată de furnizorul de plată — nu stocăm numere complete de card), OSS/date fiscale legate de TVA pentru comenzile UE.

3.2 Date colectate automat

Jurnalele serverului: adresa IP (anonimizată după 7 zile), browser, sistemul de operare, adresa URL de referință, paginile vizitate, marcajele de timp, starea HTTP.
Informații despre dispozitiv: rezoluția ecranului, tipul dispozitivului, limba browserului.
Analytics (doar cu consimțământ): vizualizări de pagină, durata sesiunii, geografie aproximativă prin Google Analytics 4.

3.3 Cookie-uri și stocare locală

symfony_session: managementul sesiunii — strict necesar — expiră când browserul se închide.
am_lang: preferință de limbă — strict necesar — 1 an.
am_cookie_consent: stochează preferințele pentru categoria cookie-urilor (JSON) — strict necesar — 1 an.
am_theme (localStorage): temă deschisă/întunecată — funcțională, nu este necesar consimțământul.
_ga, _ga_* (Google Analytics): setați numai dacă sunteți de acord cu cookie-urile de analiză.

Cookie-urile de analiză neesențiale sunt blocate până când sunteți de acord prin intermediul bannerului nostru pentru cookie-uri. Respectăm semnalele Global Privacy Control (GPC) și Do Not Track acolo unde este posibil.

3.4 Date pe care NU le colectăm

Nu colectăm în mod intenționat date sensibile/categorii speciale (sănătate, biometrice, origine rasială/etnică etc.), cu excepția cazului în care le includeți în mod voluntar într-un mesaj.
Nu colectăm cu bună știință date de la copii sub 16 ani (sau vârsta minimă locală aplicabilă).
Nu vindem și nu distribuim informații personale pentru publicitate comportamentală în context încrucișat, așa cum este definită în CCPA/CPRA.

3.5 Cont magazin și autentificare socială

Magazinul oferă conturi de e-mail/parolă și conectare OAuth (Google, Facebook; Apple opțional). Când utilizați autentificarea socială, furnizorul partajează datele de profil (de obicei, numele, e-mailul, ID-ul utilizatorului furnizorului) conform politicii sale de confidențialitate. Folosim acest lucru numai pentru a crea și gestiona contul de magazin și comenzile. Înregistrarea prin e-mail stochează acreditările hashing pe serverele noastre. Nu postăm pe profilurile tale sociale.

4. Scopul prelucrării și temeiul juridic

Scop	Date utilizate	Temei juridic (GDPR Art. 6)	Retentie
Întrebări de contact	Nume, e-mail, companie, mesaj, adresă	Art. 6(1)(b) precontractual / Art. 6(1)(f) interes legitim	3 ani sau până la rezolvare
Cereri de licență	Nume, e-mail, companie, telefon, teritorii, drepturi	Art. 6(1)(b) contract / precontractual	Relație de afaceri + 6 ani (taxă)
Comenzi magazin și onorare	Nume, e-mail, adresă, date comandă, taxă (OSS)	Art. 6(1)(b) executarea contractului	10 ani (tax/contabilitate, § 147 AO)
Funcționalitatea site-ului	Sesiune, limbă, cookie de consimțământ	Art. 6(1)(f) interes legitim	Sesiune / 1 an
Analytics (pe bază de consimțământ)	GA4 date de utilizare pseudonim	Art. 6(1)(a) consimțământ	26 de luni (implicit GA) sau până la retragere
Spam și prevenire a abuzurilor	IP, honeypot, CSRF, scor reCAPTCHA	Art. 6(1)(f) interes legitim	Sesiune / după caz
Conformitate legală	Toate datele după cum sunt necesare	Art. 6(1)(c) obligația legală	Așa cum prevede legea

5. Procesoare și servicii de la terți

5.1 Sub-procesori și servicii externe

Serviciu	Furnizor	Scop	Date transferate	Locație
Gazduire web	Furnizor de gazduire din UE	Operarea site-ului, baza de date	Toate datele site-ului	Germania / UE
CDN / edge	Cloudflare / Bunny.net / jsDelivr	Active statice și încărcări	IP, browser (HTTP)	Global
Google Analytics 4	Google LLC	Statistici de utilizare (doar consimțământ)	Utilizare pseudonim, IP (anonimizat)	SUA / global
Protecție bot	Cloudflare Turnstile / Google reCAPTCHA	Protecție împotriva spamului pe formulare	IP, date de interacțiune	SUA / global
Google Fonturi	Google LLC	Fonturi web	IP (solicitare HTTP)	SUA / global
Kunaki	Kunaki LLC	La cerere DVD/Blu-ray onorare (Americi)	Nume, adresa, articole de comandă	SUA
Procesor de plăți	TBD (integrare checkout)	Procesare plăți	Metadate de plată (fără PAN complet)	Per furnizor

Menținem acorduri de prelucrare a datelor (DPA) sau garanții contractuale echivalente cu procesatorii, acolo unde este necesar în conformitate cu GDPR Art. 28. Google servicii: policies.google.com/privacy.

5.2 Transferuri internaționale de date

Datele personale pot fi transferate între entitățile noastre regionale și către procesatori din afara țării dumneavoastră:

UE/SEE/Marea Britanie ↔ SUA: Cadrul UE-SUA pentru confidențialitatea datelor, extinderea Regatului Unit sau clauze contractuale standard (SCC).
UE/SEE ↔ Thailanda: SCC în conformitate cu art. 46 GDPR.
Elveția ↔ țări terțe: FADP Art. 16/17 cu CSC sau decizii de adecvare.

Solicitările regionale sunt procesate la nivel local și partajate numai atunci când este necesar pentru a vă îndeplini solicitarea.

5.3 Partajarea datelor

Nu vindem și nu distribuim date personale pentru marketing terță parte. Datele pot fi dezvăluite:

Către afiliații regionali pentru acordarea de licențe relevante pentru teritoriu sau îndeplinirea magazinului.
Pentru procesatorii enumerați în Secțiunea 5.1 sub contract.
Când este cerut de lege, ordin judecătoresc sau autoritate guvernamentală.
Pentru a proteja drepturile, siguranța sau proprietatea utilizatorilor sau a aberle-media.

6. Reținerea și ștergerea datelor

Tip de date	Perioada de păstrare	Baza
Mesaje de contact	3 ani de la ultima comunicare	Interes legitim / termene de prescripție
Cereri de licență	Relație de afaceri + 6 ani	Lege fiscală (§ 147 AO, § 257 HGB)
Comenzi la magazin și OSS evidențe fiscale	10 ani	TVA UE/OSS și drept comercial
Jurnalele de acces la server	7 zile apoi anonimizate	Securitate
Date Analytics (GA4)	Până la 26 de luni sau până la retragerea consimțământului	Consimțământ
Înregistrare consimțământ cookie	1 an	Dovada consimțământului (ePrivacy)

După expirarea păstrării, datele sunt șterse sau anonimizate ireversibil. Puteți solicita ștergerea mai devreme (Secțiunea 7).

7. Drepturile dumneavoastră conform Legii privind protecția datelor

7.1 GDPR (rezidenți UE/SEE)

În conformitate cu GDPR, aveți dreptul la:

Acces (Art. 15): confirmare și copie a datelor dumneavoastră
Rectificare (Art. 16): corectarea datelor inexacte
Stergere (Art. 17): ștergere în cazul în care nu se aplică reținerea legală
Restricție (Art. 18): limitați prelucrarea în anumite cazuri
Portabilitate (Art. 20): primiți date în format care poate fi citit de mașină
Obiect (Art. 21): obiect al prelucrării în interes legitim
Retragerea consimțământului (Art. 7(3)): în orice moment, fără a afecta prelucrarea prealabilă legală
Depuneți o plângere (art. 77) la o autoritate de supraveghere

7.2 Regatul Unit GDPR (Regatul Unit)

Rezidenții din Regatul Unit au drepturi substanțial echivalente în temeiul Regatului Unit GDPR și a Legii privind protecția datelor din 2018. Puteți contacta ICO (ico.org.uk) dacă nu sunteți mulțumit de răspunsul nostru.

7.3 CCPA/CPRA și legile statului SUA (California și altele)

Rezidenții din California și, acolo unde este cazul, rezidenții din Virginia, Colorado, Connecticut și Utah au drepturi, inclusiv:

Dreptul de a ști ce informații personale sunt colectate, utilizate și dezvăluite
Dreptul de a șterge informațiile personale (sub rezerva excepțiilor)
Dreptul la corectarea informațiilor inexacte
Dreptul de a renunța la vânzare/distribuire - nu vindem sau distribuim pentru publicitate comportamentală în context încrucișat
Dreptul de a limita utilizarea informațiilor personale sensibile — nu colectăm PI sensibile așa cum sunt definite de CPRA
Dreptul la nediscriminare pentru exercitarea drepturilor la viață privată

Nu vinde sau distribui: aberle-media nu vinde informații personale. Pentru a trimite o solicitare, trimiteți un e-mail la DPO-ul nostru sau utilizați linkul din bannerul cookie-urilor, dacă este configurat.

7.4 LGPD (Brazilia)

În conformitate cu LGPD din Brazilia, puteți solicita:

Confirmarea procesării, accesării, corectării, anonimizării, blocării sau ștergerii
Portabilitate la alt furnizor
Informații despre entitățile cărora le-au fost partajate datele
Revocarea consimțământului

7.5 038 (Canada)

Rezidenții canadieni pot accesa informații personale, pot contesta acuratețea și pot retrage consimțământul (sub rezerva restricțiilor legale). Contactați DPO-ul nostru; puteți, de asemenea, să vă plângeți la Biroul Comisarului pentru confidențialitate din Canada.

7.6 FADP (Elveția)

În conformitate cu FADP (nDSG) elvețian revizuit, aveți drepturi de informare, acces, rectificare, ștergere și portabilitate a datelor. Contactați Comisarul Federal pentru Protecția Datelor și Informații (FDPIC) dacă este necesar.

7.7 Actul australian de confidențialitate (APP)

Rezidenții australieni pot solicita accesul și corectarea conform APP 12 și 13. Plângerile pot fi depuse la OAIC (oaic.gov.au).

7.8 PIPA (Coreea de Sud)

În conformitate cu PIPA din Coreea de Sud, aveți drepturi de a fi informat, de a acorda consimțământ, de acces, de corectare, de ștergere, de suspendare a prelucrării și de compensare pentru daune.

7.9 PDPA (Thailanda)

În conformitate cu PDPA din Thailanda, puteți solicita acces, corectare, ștergere, restricție, portabilitate și vă puteți opune procesării.

7.10 APPI (Japonia)

APPI din Japonia acordă drepturi de dezvăluire, corectare, suspendare a utilizării și ștergere. Contactați DPO-ul nostru pentru solicitări din Japonia.

7.11 Legea DPDP (India)

În conformitate cu Legea privind protecția datelor cu caracter personal digital din India, directorii de date pot accesa, corecta, șterge și numi un reprezentant. Nemulțumirile pot fi adresate DPO-ului nostru.

7.12 PIPL (vizitatori din China/APAC)

Pentru vizitatorii din China continentală și unde se aplică PIPL, procesăm informații personale pe baza consimțământului, necesității contractului sau alte baze legale în conformitate cu PIPL. Transferurile transfrontaliere utilizează SCC sau alte mecanisme aprobate, acolo unde este necesar.

7.13 Cum să vă exercitați drepturile

Contactați-ne la:

Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany

Răspundem în termen de 30 de zile (GDPR/UK), 45 de zile (CCPA) sau termenele locale aplicabile. Poate fi necesară verificarea identității. Solicitările sunt gratuite, dacă nu sunt în mod vădit nefondate sau excesive.

8. Autoritățile de supraveghere

Puteți depune o plângere la o autoritate de supraveghere. Autoritate principală pentru aberle-media GmbH:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de

Marea Britanie: Biroul Comisarului pentru Informații (ICO), ico.org.uk

California: CPPA, cppa.ca.gov

9. Măsuri de securitate tehnice și organizaționale

Implementăm măsuri adecvate, inclusiv:

Criptare TLS/HTTPS în tranzit
Criptarea bazei de date în repaus, acolo unde este acceptată
Controale de acces ale administratorului bazate pe roluri
Protecție CSRF pe toate formele
Honeypot și limitarea ratei împotriva abuzului
Validare de intrare pe partea serverului
Anteturi de securitate (CSP, HSTS, X-Frame-Options) prin .htaccess
Gazduire UE pentru stocarea datelor primare
Minimizarea datelor în formulare și jurnale

10. Politica de cookie-uri

Conform TTDSG § 25, ePrivacy și legi similare, clasificăm cookie-urile după cum urmează:

Cookie / Stocare	Scop	Categorie	Durata	Consimțământ
symfony_session	Sesiune, CSRF	Esenţial	Sesiune	Nu este necesar
am_lang	Preferință de limbă	Esenţial	1 an	Nu este necesar
am_cookie_consent	Preferințe de consimțământ (JSON)	Esenţial	1 an	Nu este necesar
_ga / _ga_*	Google Analytics	Analitice	Până la 2 ani	Obligatoriu
am_theme (localStorage)	Preferință temă	Funcțional	Persistent	Nu este necesar

Gestionați cookie-urile oricând prin Setări cookie din subsol. Setări cookie

În prezent nu folosim:

Cookie-uri de publicitate sau redirecționare
Pixeli de urmărire a rețelelor sociale
Profilare terță parte fără consimțământ
Cookie-uri de marketing (categorie rezervată pentru utilizare ulterioară)

11. Prelucrare specifică magazinului

Când cumpărați din magazinul nostru, procesăm datele despre comandă și livrare pentru a vă îndeplini achiziția. Comenzi UE: OSS TVA este calculat din țara dvs. de livrare și reținut pentru conformitatea fiscală (de obicei, 10 ani). Media la cerere din America poate fi îndeplinită prin Kunaki (IMH Group). Realizarea depozitului Europa/Africa prin aberle-media GmbH. Asia-Pacific prin Heritage Media Labs. Datele cardului de plată sunt gestionate de procesatorul de plăți; primim doar referințe de tranzacție.

12. Confidențialitatea copiilor

Acest site web nu se adresează copiilor sub 16 ani (sau vârsta minimă locală). Nu colectăm cu bună știință datele copiilor. Contactați-ne pentru a solicita ștergerea, dacă credeți că un copil a trimis date. legal@aberle-media.com

13. Luare automată a deciziilor și profilare

Nu ne angajăm în luarea automată a deciziilor cu efecte juridice sau similare semnificative (GDPR Art. 22). Scorurile reCAPTCHA sunt folosite numai pentru prevenirea spamului.

14. Notificare privind încălcarea datelor

Dacă o încălcare riscă probabil drepturile dumneavoastră, vom:

Anunțați autoritățile de supraveghere în termen de 72 de ore dacă este necesar (GDPR Art. 33).
Anunțați persoanele afectate fără întârzieri nejustificate atunci când există un risc ridicat (Art. 34).
Documentați încălcarea și acțiunile de remediere.

15. Modificări ale acestei politici

Putem actualiza această politică pentru modificări legale sau operaționale. Actualizările materialelor vor fi anunțate pe site. Versiunea și data de mai jos reflectă revizuirea curentă.

Continuarea folosirii după modificări constituie acceptare acolo unde este permis de lege.

16. Contact pentru Protecția Datelor

Pentru întrebări privind confidențialitatea, solicitările persoanelor vizate sau întrebările DPA:

aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971

Versiunea politicii: 2.0 · June 12, 2026