Kjo politikë e privatësisë shpjegon se si aberlemedia.com, e operuar nga aberle-media GmbH, dhe kompanitë e lidhura mbledhin, përdorin, ruajnë, ndajnë dhe mbrojnë të dhënat personale kur vizitoni faqen tonë të internetit, përdorni dyqanin, dorëzoni formularë ose përdorni shërbimet tona. Ne jemi të përkushtuar të respektojmë ligjet e zbatueshme për mbrojtjen e të dhënave në mbarë botën, duke përfshirë:
- Rregullorja e Përgjithshme e BE-së për Mbrojtjen e të Dhënave (GDPR) dhe Direktiva e privatësisë elektronike (cookies/pëlqim)
- gjermanisht BDSG dhe TTDSG
- MB GDPR dhe Akti për Mbrojtjen e të Dhënave në Mbretërinë e Bashkuar 2018
- CCPA/CPRA (Kaliforni) dhe shtete të tjera të SHBA (Virginia VCDPA, Kolorado CPA, Connecticut CTDPA, Utah UCPA)
- Brazilian LGPD
- Kanadeze PIPEDA
- DSG zvicerane (nDSG / FADP)
- Akti Australian i Privatësisë dhe APP-të
- Japoni APPI
- Koreja e Jugut PIPA
- Indi DPDP Akti 2023
- Kinë PIPL për vizitorët nga rajoni APAC
- Tajlandë PDPA
Cili ligj vlen për ju?
Kjo është një politikë e unifikuar e privatësisë globale. Në varësi të vendndodhjes suaj, mund të zbatohen ligje shtesë lokale. Nëse ka të drejta më të forta lokale, ne i njohim ato. BE/ZEE dhe MB: GDPR/MB GDPR. Kalifornia dhe shtetet e tjera të SHBA: CCPA/CPRA. Brazil: LGPD. Kanada: PIPEDA. Zvicër: nDSG. Australi: APP. Japonia, Koreja e Jugut, India, Kina, Tajlanda: ligjet përkatëse kombëtare (Seksioni 7).
Kjo deklaratë është një model i thjeshtuar i pajtueshmërisë teknike dhe nuk është shqyrtuar nga avokatë të kualifikuar në të gjitha juridiksionet.
1. Organi përgjegjës
Personi kryesor përgjegjës për këtë faqe interneti është:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
Në varësi të vendndodhjes, filialet rajonale mund të përpunojnë gjithashtu të dhëna:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Çdo njësi rajonale përpunon kërkesat dhe porositë nga zona e saj. aberle-media GmbH është organi kryesor për përpunimin ndërkufitar.
2. Oficeri për mbrojtjen e të dhënave
Për çështjet e mbrojtjes së të dhënave, ju lutemi kontaktoni oficerin tonë për mbrojtjen e të dhënave (DPO):
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Kategoritë e të dhënave personale
3.1 Të dhënat që jepni drejtpërdrejt
- Formulari i kontaktit: emri, emaili, kompania, subjekti, mesazhi, adresa, artikuj opsional të karrocës së blerjeve.
- Kërkesat për licencë: emri, emaili, kompania, telefoni, shteti, lloji i kompanisë, territoret, të drejtat, mesazhi, adresa, qëllimi i licencës.
- Blini (me arkë aktive): emri, emaili, adresa e dorëzimit/faturimit, shteti, artikujt e porosisë, referenca e pagesës (jo detajet e plota të kartës), OSS/të dhënat e TVSH-së për porositë e BE-së.
3.2 Të dhënat e mbledhura automatikisht
- Regjistrat e serverit: IP (anonimizuar pas 7 ditësh), shfletuesi, OS, URL e referimit, faqet, vula kohore.
- Informacioni i pajisjes: rezolucioni, lloji i pajisjes, gjuha e shfletuesit.
- Analiza (vetëm me pëlqim): shikimet e faqeve, kohëzgjatja e sesionit, rajoni i përafërt nëpërmjet Google Analytics 4.
3.3 Cookies dhe ruajtja lokale
- symfony_session: Sesioni — thelbësor — derisa shfletuesi të mbyllet.
- am_lang: Gjuha — thelbësore — 1 vit.
- am_cookie_consent: Preferencat e Cookie (JSON) - Rreptësisht e nevojshme - 1 vit.
- am_theme (LocalStorage): Tema — funksionale, nuk kërkohet pëlqimi.
- _ga, _ga_* (Google Analytics): vetëm nëse pranoni analizën e skedarëve të skedarëve.
Kukit e analizave jo thelbësore bllokohen derisa të jepet pëlqimi. Ne respektojmë Kontrollin Global të Privatësisë (GPC) dhe Mos Gjurmo aty ku është teknikisht e mundur.
3.4 Të dhënat që NUK mbledhim
- Nuk ka kategori të veçanta të të dhënave personale, përveçse vullnetarisht në mesazhe.
- Asnjë studim i njohurive të fëmijëve nën 16 vjeç.
- Nuk ka shitje ose ndarje për reklama të sjelljes siç përcaktohet nga CCPA/CPRA.
3.5 Llogaria e dyqanit dhe identifikimi social
Dyqani ofron llogari me email/fjalëkalim dhe hyrje në OAuth (Google, Facebook; Apple opsionale). Me Login Social, ofruesi ndan të dhënat e profilit (emri, emaili, ID-ja e ofruesit) në përputhje me deklaratën e tij për mbrojtjen e të dhënave. Ne e përdorim këtë vetëm për llogaritë dhe porositë e dyqaneve. Regjistrimi i emailit ruan fjalëkalime të hash. Ne nuk postojmë në profilet tuaja të mediave sociale.
4. Qëllimi dhe baza ligjore
| Qëllimi | Të dhënat | Baza ligjore (GDPR neni. 6) | magazinimit |
|---|---|---|---|
| Kërkesat për kontakt | Emri, emaili, kompania, mesazhi, adresa | Art. 6 para. 1 lit. b / ndezur. f | 3 vjet |
| Kërkesat për licencë | Emri, emaili, kompania, telefoni, zonat | Art. 6 Paragrafi 1 Shkronja b | Marrëdhënie biznesi + 6 vjet |
| Dyqani & Përmbushja | Emri, emaili, adresa, porosia, OSS | Art. 6 Paragrafi 1 Shkronja b | 10 vjet (taksa) |
| Funksioni i faqes së internetit | sesioni, gjuha, pëlqimi | art. 6 para. 1 lit. f | sesion / 1 vit |
| Analiza (pëlqimi) | Të dhënat e përdorimit të pseudonimit GA4 | Art. 6 para. 1 lit. a | 26 muaj ose derisa të anulohet |
| Mbrojtja e spamit | IP, Honeypot, CSRF, reCAPTCHA | Art. 6 para. 1 lit. f | sesion |
| Detyrimet ligjore | Të dhënat e nevojshme | Neni. 6 Para. 1 lit. c | Ligjore |
5. Përpunuesit dhe ofruesit e palëve të treta
5.1 Nën-përpunuesit dhe shërbimet e jashtme
| Shërbimi | Ofruesi | Qëllimi | Të dhënat | Vendndodhja |
|---|---|---|---|---|
| Web hosting | Ofruesi i pritjes në BE | Operacionet, baza e të dhënave | Të gjitha të dhënat e faqes në internet | Deutschland / BE |
| CDN / Edge | Cloudflare / Bunny.net / jsDelivr | Aktivet dhe Ngarkimet statike | IP, Shfletuesi | Global |
| Google Analytics 4 | Google LLC | Statistikat (vetëm me pëlqim) | Përdorim pseudonimi | SHBA / globale |
| Mbrojtja nga bot | Cloudflare Turnstile / Google reCAPTCHA | Format e mbrojtjes nga spami | IP, ndërveprimi | SHBA / globale |
| Google Fontet | Google LLC | Fontet | IP | SHBA / globale |
| Kunaki | Kunaki LLC | Me kërkesë DVD/Blu-ray (Amerikë) | Emri, adresa, porosia | SHBA |
| Shërbimi i pagesës | TBD (arratisje) | Përpunimi i pagesës | Metadata (pa PAN) | Për ofrues |
Kontratat AV në përputhje me Art. 28 GDPR me përpunues aty ku është e nevojshme. Google: policies.google.com/privacy.
5.2 Transfertat ndërkombëtare
Të dhënat mund të transmetohen në njësitë rajonale dhe përpunuesit jashtë vendit:
- BE/ZEE/MB ↔ SHBA: DPF BE-SHBA, zgjerimi i MB ose SCC.
- BE/EEA ↔ Tajlandë: SCC në përputhje me Art. 46 GDPR.
- Zvicra ↔ Vendet e treta: nDSG Art. 16/17 me SCC ose përshtatshmëri.
Kërkesat rajonale përpunohen në nivel lokal dhe kalojnë vetëm nëse është e nevojshme.
5.3 Zbulimi
Nuk ka shitje ose shpërndarje marketingu tek palët e treta. Vetëm zbulim:
- Tek filialet rajonale për licencë/dyqan në zonën përkatëse.
- I lidhur kontraktualisht me përpunuesit në seksionin 5.1.
- Në rast të një detyrimi ligjor, urdhër gjykate ose urdhri zyrtar.
- Për të mbrojtur të drejtat, sigurinë ose pronën.
6. Ruajtja & Fshirja
| Lloji i të dhënave | Afati | Bazë |
|---|---|---|
| Kontakt | 3 vjet pas komunikimit të fundit | Interesi legjitim |
| Kërkesa për licencë | Marrëdhënie biznesi + 6 vjet | Taksa (§ 147 AO, § 257 HGB) |
| Blini & OSS | 10 vjet | TVSH e BE/OSS |
| Regjistrat e serverit | 7 ditë, më pas anonimohen | Siguria |
| GA4 | Deri në 26 muaj ose revokim | pëlqim |
| Dëshmia e pëlqimit | 1 vit | ePrivacy/TTDSG |
Pasi të ketë skaduar afati, fshini ose anonimizoni. Fshirja e hershme sipas kërkesës (Seksioni 7).
7. Të drejtat tuaja
7.1 GDPR (BE/EEA)
Sipas GDPR ju keni, ndër të tjera, të drejtën për:
- Informacioni (neni 15)
- Korrigjimi (neni 16)
- Fshirja (neni 17)
- Kufizimi (neni 18)
- Transportueshmëria e të dhënave (neni 20)
- Kundërshtimi (neni 21)
- Revokimi i pëlqimit (neni 7 paragrafi 3)
- Ankesa pranë autoritetit mbikëqyrës (neni 77)
7.2 MB GDPR (Mbretëria e Bashkuar)
Mbajtësit e Mbretërisë së Bashkuar kanë të drejta të krahasueshme sipas MB GDPR dhe DPA 2018. Ankesat në ICO (ico.org.uk).
7.3 CCPA/CPRA & shtetet e SHBA
Banorët e Kalifornisë dhe ndoshta Virxhinia, Kolorado, Connecticut, Utah, ndër të tjera:
- E drejta për të ditur për mbledhjen, përdorimin, zbulimin
- E drejta e fshirjes
- E drejta për korrigjim
- Tërheqja e shitjes/ndarjes - ne nuk shesim
- Kufizimi i të dhënave sensitive — nuk është mbledhur
- Mosdiskriminimi në ushtrimin e ligjit
Mos Shit ose Shpërnda: aberle-media nuk shet informacion personal. Kërkesat për DPO-në tonë.
7.4 LGPD (Brazili)
Nën LGPD ndër të tjera:
- Konfirmimi, aksesi, korrigjimi, anonimizimi, bllokimi, fshirja
- transportueshmëri
- Informacion në lidhje me marrësit
- Tërheqja e pëlqimit
7.5 PIPEDA (Kanada)
Subjektet kanadeze të të dhënave: informacion, korrigjim, tërheqje e pëlqimit. Ankesë tek Komisioneri i Privatësisë së Kanadasë.
7.6 nDSG (Zvicër)
Ligji zviceran: informacioni, korrigjimi, fshirja, transportueshmëria. EDK (edoeb.admin.ch).
7.7 Australi (APP)
Subjektet Australiane të të dhënave: aksesi dhe korrigjimi (APP 12/13). Ankesa në OAIC.
7.8 PIPA (Koreja e Jugut)
E drejta për informacion, pëlqim, akses, korrigjim, fshirje, pezullim, kompensim.
7.9 PDPA (Tajlandë)
Akses, korrigjim, fshirje, kufizim, transportueshmëri, kundërshtim.
7.10 APPI (Japoni)
Zbulimi, korrigjimi, ndalimi i përdorimit, fshirja. Kërkesat për DPO-në tonë.
7.11 DPDP Akti (Indi)
Qasja, korrigjimi, fshirja, emërimi i përfaqësuesit. Ankesat në DSB.
7.12 PIPL (Kinë / APAC)
Përpunimi bazuar në pëlqimin, kontratën ose baza të tjera PIPL. Transfertat ndërkufitare duke përdorur SCC ku kërkohet.
7.13 Ushtrimi i të drejtave
Kontaktoni:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Përgjigja brenda 30 ditëve (GDPR/MB), 45 ditëve (CCPA) ose afateve lokale. Verifikimi i identitetit është i mundur. Falas, përveç arsyeve dukshëm të pabaza.
8. Autoritetet Rregullative
E drejta për të paraqitur një ankesë pranë një autoriteti mbikëqyrës. Përgjegjës për aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
MB: ICO, ico.org.uk
Kaliforni: CPPA, cppa.ca.gov
9. Masat teknike dhe organizative
Masat përfshijnë:
- TLS/HTTPS
- Kriptimi i të dhënave në pushim
- Qasja e administratorit të bazuar në role
- Mbrojtja CSRF
- Honeypot & Rate Limiting
- Vleresimi nga ana e serverit
- Titulli i sigurisë (.htaccess)
- Pritja e BE-së
- Minimizimi i të dhënave
10. Politika e cookie-ve
Sipas TTDSG § 25 dhe ePrivacy, ne i klasifikojmë cookies si më poshtë:
| Cookie / Ruajtja | Qëllimi | Kategoria | Kohëzgjatja | Pëlqimi |
|---|---|---|---|---|
| symfony_session | Seanca, CSRF | Esenciale | Seanca | Nr |
| am_lang | Gjuhë | Esenciale | 1 vit | Nr |
| am_cookie_consent | Pëlqimi (JSON) | Esencial | 1 vit | Nr |
| _ga / _ga_* | Google Analytics | Analiza | Deri në 2 vjet | Po |
| am_theme (localStorage) | Tema | Funksionale | E vazhdueshme | Jo |
Menaxho nëpërmjet cilësimeve të kukive në fund. Cilësimet e cookie-ve
Aktualisht nuk përdoret:
- Cookie reklamimi/ritargetimi
- Piksele përcjellëse të mediave sociale
- Profilizimi pa pëlqim
- Cookie marketingu (kategoria e përdorimit të ardhshëm)
11. Përpunim specifik i dyqanit
Për blerjet në dyqan, ne përpunojmë të dhënat e porosisë dhe dërgesës. BE: OSS-TVSH sipas vendit të dorëzimit, magazinimi zakonisht 10 vjet. Amerika sipas kërkesës nëpërmjet Kunaki. Depo në Evropë/Afrikë aberle-media. APAC Heritage Media Labs. Detajet e kartës vetëm me ofruesin e shërbimit të pagesave.
12. Fëmijët
Jo për fëmijët nën 16 vjeç. Asnjë koleksion i ditur. Na kontaktoni nëse dyshoni. legal@aberle-media.com
13. Vendimet e automatizuara
Asnjë vendim i automatizuar me efekt juridik (Neni 22 GDPR). reCAPTCHA vetëm kundër spamit.
14. Raportimi i lëndimeve
Nëse të drejtat tuaja janë në rrezik:
- Autoriteti brenda 72 orëve (Neni 33 GDPR).
- Ata që preken në rrezik të lartë (Neni 34).
- Dokumentimi dhe riparimi.
15. Ndryshimet
Përditësim në rast ndryshimesh ligjore ose operacionale. Significant changes are announced.
Përdorimi i vazhdueshëm përbën pranim në masën e lejuar me ligj.
16. Mbrojtja e të dhënave të kontaktit
Pyetje, kërkesa nga të prekurit, kërkesa AV:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971