В настоящей Политике конфиденциальности объясняется, как aberlemedia.com, управляемый aberle-media GmbH и ее дочерними компаниями (совместно «мы», «нас» или «наши»), собирает, использует, хранит, передает и защищает персональные данные, когда вы посещаете наш веб-сайт, используете наш магазин, отправляете формы или взаимодействуете с нашими услугами. Мы стремимся соблюдать действующие во всем мире законы о защите данных, в том числе:
- Общий регламент ЕС по защите данных (GDPR) и Директива о конфиденциальности электронных данных (файлы cookie/согласие)
- Немецкий BDSG и TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)
- Великобритания GDPR и Закон Великобритании о защите данных 2018 г.
- Закон Калифорнии о конфиденциальности потребителей / Закон Калифорнии о правах на конфиденциальность (CCPA/CPRA) и другие законы штатов США (Вирджиния VCDPA, Колорадо CPA, Коннектикут CTDPA, Юта UCPA)
- Бразилия Лей Гераль де Протексан де Дадо (LGPD)
- Закон Канады о защите личной информации и электронных документах (PIPEDA)
- Федеральный закон Швейцарии о защите данных (FADP / nDSG)
- Закон Австралии о конфиденциальности 1988 года и австралийские принципы конфиденциальности (APP)
- Закон Японии о защите личной информации (APPI)
- Закон Южной Кореи о защите личной информации (PIPA)
- Закон Индии о защите цифровых персональных данных 2023 г. (DPDP Act)
- Закон Китая о защите личной информации (PIPL) для посетителей из региона Азиатско-Тихоокеанского региона.
- Закон Таиланда о защите личных данных (PDPA)
Какой закон применим к вам?
Это единое глобальное уведомление о конфиденциальности. В зависимости от вашего местоположения в дополнение к настоящей политике к вам могут применяться один или несколько законов, перечисленных выше. Если местное законодательство предоставляет вам более сильную защиту, мы уважаем эти права. Резиденты ЕС/ЕЭЗ и Великобритании: GDPR/UK GDPR. Жители Калифорнии и других штатов США: CCPA/CPRA и применимые законы штата о конфиденциальности. Бразилия: LGPD. Канада: PIPEDA. Швейцария: FADP. Австралия: приложения. Япония, Южная Корея, Индия, Китай, Таиланд: соответствующие национальные законы указаны в разделе 7.
Эта политика представляет собой упрощенный шаблон технического соответствия. Он не был рассмотрен квалифицированным юристом во всех юрисдикциях. Для получения обязательной юридической консультации обратитесь к лицензированному юристу по вопросам конфиденциальности.
1. Контроллер данных и ответственные лица
Основным контроллером данных, ответственным за этот веб-сайт, является:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
В зависимости от вашего местоположения данные также могут обрабатываться нашими региональными филиалами:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Каждый региональный субъект обрабатывает данные по запросам и заказам, поступающим с его территории. aberle-media GmbH выступает в качестве ведущего контролера данных при трансграничной обработке.
2. Сотрудник по защите данных
По всем вопросам защиты данных вы можете обратиться к нашему уполномоченному по защите данных (DPO):
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Категории персональных данных, которые мы собираем
3.1 Данные, которые вы предоставляете напрямую
- Контактная форма: имя, адрес электронной почты, компания, тема, сообщение, адрес (улица, город, почтовый индекс, штат, страна), дополнительные элементы корзины для запроса.
- Запросы по лицензированию: имя, адрес электронной почты, компания, телефон, страна, тип компании, территории, запрошенные права, сообщение, адрес, цель лицензии.
- Магазин (когда оформление заказа включено): имя, адрес электронной почты, адрес доставки/выставления счета, страна, позиции заказа, номер платежа (обрабатывается поставщиком платежных услуг — мы не храним полные номера карт), OSS/налоговые данные, связанные с НДС, для заказов из ЕС.
3.2 Данные собираются автоматически
- Журналы сервера: IP-адрес (анонимизируется через 7 дней), браузер, ОС, URL-адрес перехода, посещенные страницы, временные метки, статус HTTP.
- Информация об устройстве: разрешение экрана, тип устройства, язык браузера.
- Аналитика (только с согласия): просмотры страниц, продолжительность сеанса, примерная география через Google Analytics 4.
3.3 Файлы cookie и локальное хранилище
- symfony_session: управление сеансом — строго необходимое — истекает при закрытии браузера.
- am_lang: языковое предпочтение — строго обязательно — 1 год.
- am_cookie_consent: сохраняет настройки категории файлов cookie (JSON) — строго необходимо — 1 год.
- am_theme (localStorage): светлая/темная тема — функциональна, согласие не требуется.
- _ga, _ga_* (Google Analytics): устанавливается только в том случае, если вы даете согласие на использование аналитических файлов cookie.
Необязательные аналитические файлы cookie блокируются до тех пор, пока вы не дадите свое согласие через наш баннер файлов cookie. Мы уважаем сигналы Global Privacy Control (GPC) и Do Not Track, где это возможно.
3.4 Данные, которые мы НЕ собираем
- Мы не собираем намеренно конфиденциальные данные/данные особой категории (здоровье, биометрические данные, расовое/этническое происхождение и т. д.), за исключением случаев, когда вы добровольно включаете их в сообщение.
- Мы сознательно не собираем данные о детях младше 16 лет (или применимого местного минимального возраста).
- Мы не продаем и не передаем личную информацию для перекрестной поведенческой рекламы, как это определено в CCPA/CPRA.
3.5 Учетная запись магазина и вход в социальные сети
Магазин предлагает учетные записи электронной почты/пароля и вход по OAuth (Google, Facebook; Apple необязательно). Когда вы используете вход через социальную сеть, провайдер передает данные профиля (обычно имя, адрес электронной почты, идентификатор пользователя провайдера) в соответствии со своей политикой конфиденциальности. Мы используем это только для создания и управления вашей учетной записью магазина и заказами. При регистрации по электронной почте учетные данные хранятся в хешированном виде на наших серверах. Мы не публикуем сообщения в ваших социальных профилях.
4. Цель обработки и правовая основа
| Цель | Используемые данные | Правовая основа (GDPR ст. 6) | Удержание |
|---|---|---|---|
| Контактные запросы | Имя, электронная почта, компания, сообщение, адрес | Арт. 6(1)(b) преддоговорная ситуация / Ст. 6(1)(f) законный интерес | 3 года или до разрешения |
| Запросы на лицензирование | Имя, адрес электронной почты, компания, телефон, территории, права | Ст. 6(1)(b) контрактный/преддоговорный период | Деловые отношения + 6 лет (налоги) |
| Заказы и выполнение магазина | Имя, адрес электронной почты, адрес, данные заказа, налог (OSS) | Ст. 6(1)(b) исполнение договора | 10 лет (налоги/бухгалтерский учет, § 147 АО) |
| Функциональность веб-сайта | Сеанс, язык, файлы cookie согласия | Ст. 6(1)(f) законный интерес | Сессия/1 год |
| Аналитика (на основе согласия) | GA4 данные об использовании под псевдонимом | Ст. 6(1)(a) согласие | 26 месяцев (по умолчанию GA) или до отзыва |
| Предотвращение спама и злоупотреблений | IP, приманка, CSRF, оценка reCAPTCHA | Ст. 6(1)(f) законный интерес | Сессия / по мере необходимости |
| Соответствие законодательству | Все данные по требованию | Ст. 6(1)(c) юридическое обязательство | В соответствии с требованиями закона |
5. Процессоры и сторонние услуги
5.1 Субобработчики и внешние службы
| Услуга | Поставщик | Цель | Передаваемые данные | Местоположение |
|---|---|---|---|---|
| Веб-хостинг | Хостинг-провайдер в ЕС | Работа с сайтом, база данных | Все данные сайта | Германия / ЕС |
| CDN / Edge | Cloudflare / Bunny.net / jsDelivr | Статические ресурсы и загрузки | IP, браузер (HTTP) | Глобальный |
| Google Analytics 4 | Google LLC | Статистика использования (только с согласия) | Использование под псевдонимом, IP (анонимизировано) | США/глобальный |
| Защита от ботов | Cloudflare Турникет / Google reCAPTCHA | Защита от спама в формах | IP, данные взаимодействия | США/глобальный |
| Google Шрифты | Google LLC | Веб-шрифты | IP (HTTP-запрос) | США/глобальный |
| Kunaki | Kunaki LLC | Выполнение DVD/Blu-ray по запросу (Америка) | Имя, адрес, позиции для заказа | США |
| Платежный процессор | TBD (интеграция кассы) | Обработка платежей | Метаданные платежа (без полного PAN) | По поставщику |
Мы поддерживаем соглашения об обработке данных (DPA) или эквивалентные договорные гарантии с обработчиками, если это требуется в соответствии с GDPR ст. 28. Услуги Google: policies.google.com/privacy.
5.2 Международная передача данных
Персональные данные могут передаваться между нашими региональными подразделениями и обработчикам за пределами вашей страны:
- ЕС/ЕЭЗ/Великобритания ↔ США: Рамки конфиденциальности данных ЕС-США, расширение Великобритании или стандартные договорные условия (SCC).
- ЕС/ЕЭЗ ↔ Таиланд: СГК в соответствии со ст. 46 GDPR.
- Швейцария ↔ третьи страны: FADP Ст. 16/17 с SCC или решениями об адекватности.
Региональные запросы обрабатываются локально и передаются только тогда, когда это необходимо для выполнения вашего запроса.
5.3 Обмен данными
Мы не продаем и не передаем персональные данные для стороннего маркетинга. Данные могут быть раскрыты:
- Региональным филиалам для лицензирования или реализации продукции на территории, соответствующей территории.
- Переработчикам, перечисленным в разделе 5.1, по договору.
- Когда этого требует закон, постановление суда или государственный орган.
- Для защиты прав, безопасности или собственности пользователей или aberle-media.
6. Хранение и удаление данных
| Тип данных | Период хранения | Основа |
|---|---|---|
| Контактные сообщения | 3 года после последнего общения | Законные проценты/сроки исковой давности |
| Лицензионные запросы | Деловые отношения + 6 лет | Налоговое право (§ 147 АО, § 257 HGB) |
| Заказы в магазине и налоговая отчетность OSS | 10 лет | НДС ЕС/OSS и коммерческое право |
| Журналы доступа к серверу | 7 дней, затем анонимизация | Безопасность |
| Аналитические данные (GA4) | До 26 месяцев или до момента отзыва согласия | Согласие |
| Запись о согласии на использование файлов cookie | 1 год | Подтверждение согласия (ePrivacy) |
По истечении срока хранения данные удаляются или необратимо анонимизируются. Вы можете запросить более раннее удаление (раздел 7).
7. Ваши права в соответствии с Законом о защите данных
7.1 GDPR (резиденты ЕС/ЕЭЗ)
В соответствии с GDPR вы имеете право:
- Доступ (ст. 15): подтверждение и копия ваших данных.
- Исправление (ст. 16): исправить неточные данные.
- Удаление (ст. 17): удаление, если не применяется законное сохранение.
- Ограничение (ст. 18): ограничить обработку в определенных случаях.
- Переносимость (ст. 20): получение данных в машиночитаемом формате.
- Объект (ст. 21): возражение против обработки в законных интересах.
- Отозвать согласие (ст. 7(3)): в любое время, не затрагивая предыдущую законную обработку.
- Подать жалобу (ст. 77) в надзорный орган
7.2 Великобритания GDPR (Великобритания)
Жители Великобритании имеют практически эквивалентные права в соответствии с GDPR Великобритании и Законом о защите данных 2018 года. Вы можете связаться с ICO (ico.org.uk), если не удовлетворены нашим ответом.
7.3 CCPA/CPRA и законы штатов США (Калифорния и другие)
Жители Калифорнии и, если применимо, жители Вирджинии, Колорадо, Коннектикута и Юты имеют права, в том числе:
- Право знать, какая личная информация собирается, используется и раскрывается
- Право на удаление личной информации (с учетом исключений)
- Право на исправление неточной информации
- Право на отказ от продажи/обмена — мы не продаем и не делимся информацией для межконтекстной поведенческой рекламы.
- Право ограничивать использование конфиденциальной личной информации — мы не собираем конфиденциальные персональные данные, как это определено CPRA.
- Право на недискриминацию при осуществлении прав на неприкосновенность частной жизни
Не продавайте и не делитесь: aberle-media не продает личную информацию. Чтобы отправить запрос, отправьте электронное письмо нашему специалисту по защите данных или воспользуйтесь ссылкой в нашем баннере файлов cookie, если это настроено.
7.4 LGPD (Бразилия)
В соответствии с бразильским соглашением LGPD вы можете запросить:
- Подтверждение обработки, доступа, исправления, анонимизации, блокировки или удаления
- Перенос на другого провайдера
- Информация о субъектах, которым были переданы данные
- Отзыв согласия
7.5 PIPEDA (Канада)
Жители Канады могут получить доступ к личной информации, оспорить ее точность и отозвать согласие (с учетом законодательных ограничений). Свяжитесь с нашим специалистом по защите данных; вы также можете подать жалобу в Управление комиссара по конфиденциальности Канады.
7.6 FADP (Швейцария)
В соответствии с пересмотренным швейцарским FADP (nDSG) у вас есть права на информацию, доступ, исправление, удаление и переносимость данных. При необходимости свяжитесь с Федеральным комиссаром по защите данных и информации (FDPIC).
7.7 Закон Австралии о конфиденциальности (APP)
Жители Австралии могут запросить доступ и исправления в соответствии с Приложением 12 и 13. Жалобы могут быть поданы в OAIC (oaic.gov.au).
7.8 PIPA (Южная Корея)
В соответствии с южнокорейским соглашением PIPA у вас есть права на получение информации, согласие, доступ, исправление, удаление, приостановку обработки и компенсацию ущерба.
7.9 PDPA (Таиланд)
В соответствии с тайским соглашением PDPA вы можете запросить доступ, исправление, удаление, ограничение, переносимость и возразить против обработки.
7.10 APPI (Япония)
Японский закон APPI предоставляет права на раскрытие, исправление, приостановку использования и удаление. Если у вас есть запросы из Японии, свяжитесь с нашим специалистом по защите данных.
7.11 DPDP Act (Индия)
В соответствии с Законом Индии о защите цифровых персональных данных субъекты данных могут получать доступ, исправлять, удалять и назначать представителей. Жалобы могут быть поданы нашему DPO.
7.12 PIPL (посетители из Китая/Азиатско-Тихоокеанского региона)
Для посетителей из материкового Китая и там, где применяется PIPL, мы обрабатываем личную информацию на основании согласия, необходимости контракта или других законных оснований в соответствии с PIPL. При трансграничных переводах используются SCC или другие утвержденные механизмы, где это необходимо.
7.13 Как реализовать свои права
Свяжитесь с нами по адресу:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Мы ответим в течение 30 дней (GDPR/UK), 45 дней (CCPA) или применимых местных сроков. Может потребоваться подтверждение личности. Запросы бесплатны, если они не являются явно необоснованными или чрезмерными.
8. Надзорные органы
Вы можете подать жалобу в надзорный орган. Основные полномочия для aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
Великобритания: Управление комиссара по информации (ICO), ico.org.uk.
Калифорния: Калифорнийское агентство по защите конфиденциальности (CPPA), cppa.ca.gov.
9. Технические и организационные меры безопасности.
Мы принимаем соответствующие меры, в том числе:
- Шифрование TLS/HTTPS при передаче
- Шифрование неактивной базы данных, где поддерживается
- Управление доступом администратора на основе ролей
- CSRF-защита во всех формах
- Honeypot и ограничение скорости для предотвращения злоупотреблений
- Проверка ввода на стороне сервера
- Заголовки безопасности (CSP, HSTS, X-Frame-Options) через .htaccess
- Хостинг ЕС для первичного хранения данных
- Минимизация данных в формах и журналах
10. Политика использования файлов cookie
В соответствии с § 25 TTDSG, ePrivacy и аналогичными законами мы классифицируем файлы cookie следующим образом:
| Файл cookie/хранилище | Цель | Категория | Продолжительность | Согласие |
|---|---|---|---|---|
| symfony_session | Сеанс, CSRF | Важно | Сеанс | Не требуется |
| am_lang | Языковые предпочтения | Обязательно | 1 год | Не требуется |
| am_cookie_consent | Настройки согласия (JSON) | Обязательно | 1 год | Не требуется |
| _ga / _ga_* | Google Analytics | Аналитика | До 2 лет | Обязательно |
| am_theme (localStorage) | Настройки темы | Функционально | Постоянно | Не требуется |
Управляйте файлами cookie в любое время с помощью настроек файлов cookie в нижнем колонтитуле. Настройки файлов cookie
В настоящее время мы не используем:
- Рекламные или ретаргетинговые файлы cookie
- Пиксели отслеживания в социальных сетях
- Стороннее профилирование без согласия
- Маркетинговые файлы cookie (категория зарезервирована для использования в будущем)
11. Обработка для конкретного цеха
Когда вы совершаете покупку в нашем магазине, мы обрабатываем данные о заказе и доставке для выполнения вашей покупки. Заказы из ЕС: OSS НДС рассчитывается на основе вашей страны доставки и сохраняется в целях соблюдения налогового законодательства (обычно 10 лет). Носители по запросу в Америке можно выполнить через Kunaki (IMH Group). Выполнение складских операций в Европе/Африке через aberle-media GmbH. Азиатско-Тихоокеанский регион через Heritage Media Labs. Данные платежной карты обрабатываются платежным процессором; мы получаем только ссылки на транзакции.
12. Конфиденциальность детей
Этот веб-сайт не предназначен для детей младше 16 лет (или местного минимального возраста). Мы сознательно не собираем данные о детях. Свяжитесь с нами, чтобы запросить удаление, если вы считаете, что данные предоставил ребенок. legal@aberle-media.com
13. Автоматизированное принятие решений и профилирование
Мы не занимаемся автоматическим принятием решений, имеющих юридические или аналогичные значимые последствия (GDPR, ст. 22). Оценки reCAPTCHA используются только для предотвращения спама.
14. Уведомление об утечке данных
Если нарушение может поставить под угрозу ваши права, мы:
- При необходимости уведомить надзорные органы в течение 72 часов (GDPR ст. 33).
- Уведомлять пострадавших лиц без неоправданной задержки в случае высокого риска (ст. 34).
- Задокументируйте нарушение и меры по устранению.
15. Изменения в настоящей Политике
Мы можем обновлять эту политику в случае юридических или операционных изменений. Обновления материалов будут анонсироваться на сайте. Версия и дата ниже отражают текущую редакцию.
Продолжение использования после внесения изменений означает принятие, если это разрешено законом.
16. Контакт по вопросам защиты данных
По вопросам конфиденциальности, запросам субъектов данных или запросам DPA:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971