Ова политика приватности објашњава како __КЕЕП1__, којим управља __КЕЕП0__ ГмбХ, и повезане компаније прикупљају, користе, чувају, деле и штите личне податке када посетите нашу веб страницу, користите продавницу, поднесете обрасце или користите наше услуге. Посвећени смо поштовању важећих закона о заштити података широм света, укључујући:
- Општа уредба ЕУ о заштити података (ГДПР) и Директива о е-приватности (колачићи/пристанак)
- немачки __КЕЕП39__ и __КЕЕП40__
- УК __КЕЕП34__ и Закон о заштити података УК 2018
- __КЕЕП35__/__КЕЕП36__ (Калифорнија) и друге савезне државе САД (Виргиниа ВЦДПА, Цолорадо ЦПА, Цоннецтицут ЦТДПА, Утах УЦПА)
- бразилски __КЕЕП37__
- канадски __КЕЕП38__
- швајцарски ДСГ (нДСГ / ФАДП)
- Аустралијски закон о приватности и апликације
- Јапан __КЕЕП43__
- Јужна Кореја __КЕЕП41__
- Индија __КЕЕП45__ Закон 2023
- Кина __КЕЕП44__ за посетиоце из региона АПАЦ
- Тајланд __КЕЕП42__
Који закон се односи на вас?
Ово је јединствена глобална политика приватности. У зависности од ваше локације, могу се применити додатни локални закони. Ако постоје јача локална права, ми их признајемо. ЕУ/ЕЕА и УК: ГДПР/УК __КЕЕП34__. Калифорнија и друге америчке државе: __КЕЕП35__/__КЕЕП36__. Бразил: __КЕЕП37__. Канада: __КЕЕП38__. Швајцарска: нДСГ. Аустралија: АППс. Јапан, Јужна Кореја, Индија, Кина, Тајланд: одговарајући национални закони (Одељак 7).
Ова изјава је поједностављени образац техничке усклађености и нису је прегледали квалификовани адвокати у свим јурисдикцијама.
1. Одговорно тело
Главна особа одговорна за ову веб страницу је:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
У зависности од локације, регионалне подружнице такође могу да обрађују податке:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Свака подручна јединица обрађује упите и наруџбе са свог подручја. __КЕЕП0__ ГмбХ је водеће тело за прекограничну обраду.
2. Службеник за заштиту података
За питања заштите података, контактирајте нашег службеника за заштиту података (ДПО):
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Категорије личних података
3.1 Подаци које дајете директно
- Контакт образац: име, е-пошта, компанија, предмет, порука, адреса, опциони упити ставке корпе за куповину.
- Захтеви за лиценцу: име, имејл, компанија, телефон, држава, тип компаније, територије, права, порука, адреса, сврха лиценце.
- Куповина (са активном касом): име, имејл, адреса за испоруку/фактурисање, земља, артикли поруџбине, референца за плаћање (не пуни детаљи картице), __КЕЕП32__/ПДВ подаци за поруџбине у ЕУ.
3.2 Подаци који се прикупљају аутоматски
- Евиденције сервера: ИП (анонимизиран након 7 дана), претраживач, ОС, УРЛ препоруке, странице, временска ознака.
- Информације о уређају: резолуција, тип уређаја, језик претраживача.
- Анализа (само уз сагласност): прикази странице, трајање сесије, приближан регион преко __КЕЕП14__ 4.
3.3 Колачићи и локално складиште
- __КЕЕП71__: Сесија — неопходна — док се прегледач не затвори.
- __КЕЕП72__: Језик — суштински — 1 година.
- __КЕЕП73__: Поставке колачића (ЈСОН) — стриктно неопходно — 1 година.
- __КЕЕП74__ (лоцалСтораге): Тема — функционална, није потребна сагласност.
- _га, _га_* (__КЕЕП14__): само ако пристајете на колачиће за анализу.
Колачићи за анализу који нису од суштинског значаја су блокирани док се не да сагласност. Поштујемо глобалну контролу приватности (ГПЦ) и не прати тамо где је то технички могуће.
3.4 Подаци које НЕ прикупљамо
- Нема посебних категорија личних података, осим добровољно у порукама.
- Није познато истраживање деце млађе од 16 година.
- Нема продаје или дељења за бихејвиорално оглашавање како је дефинисано __КЕЕП35__/__КЕЕП36__.
3.5 Схоп Аццоунт & Социал Логин
Продавница нуди налоге е-поште/лозинке и ОАутх пријављивање (__КЕЕП21__, __КЕЕП20__; __КЕЕП22__ опционо). Са Социал Логин, провајдер дели податке профила (име, е-маил, ИД провајдера) у складу са својом изјавом о заштити података. Ово користимо само за налоге продавнице и поруџбине. Регистрација путем е-поште чува хеширане лозинке. Не објављујемо на вашим профилима друштвених медија.
4. Сврха и правни основ
| Сврха | Подаци | Правна основа (ГДПР, члан 6) | складиштење |
|---|---|---|---|
| Захтеви за контакт | Име, емаил, фирма, порука, адреса | Чл. 6 ст. 1 лит. б / лит. ф | 3 године |
| Захтеви за лиценцу | Име, емаил, фирма, телефон, области | Чл. 6 Став 1 Слово б | Пословни однос + 6 година |
| Схоп & Фулфиллмент | Име, емаил, адреса, поруџбина, __КЕЕП32__ | Арт. 6 Став 1 Слово б | 10 година (порез) |
| Функција веб сајта | сесија, језик, сагласност | чл. 6 ст. 1 лит. ф | сессион / 1 иеар |
| Анализа (сагласност) | Подаци о употреби псеудонима ГА4 | Чл. 6 ст. 1 лит. а | 26 месеци или до опозива |
| Заштита од нежељене поште | ИП, Хонеипот, ЦСРФ, __КЕЕП76__ | Арт. 6 ст. 1 лит. ф | сессион |
| Законске обавезе | Обавезни подаци | Чл. 6 ст. 1 лит. ц | Легал |
5. Процесори и добављачи треће стране
5.1 Подпроцесори и екстерне услуге
| Услуга | Добављач | Сврха | Подаци | Локација |
|---|---|---|---|---|
| Веб хостинг | ЕУ хостинг провајдер | Операције, база података | Сви подаци веб сајта | __КЕЕП81__ / ЕУ |
| ЦДН / Едге | __КЕЕП15__ / __КЕЕП79__ / __КЕЕП78__ | Статиц Ассетс & Уплоадс | ИП, Бровсер | Глобал |
| __КЕЕП14__ 4 | __КЕЕП21__ ЛЛЦ | Статистика (само уз сагласност) | Псеудонимна употреба | САД / глобално |
| Заштита од ботова | __КЕЕП15__ __КЕЕП77__ / __КЕЕП21__ __КЕЕП76__ | Обрасци за заштиту од нежељене поште | ИП, интеракција | САД / глобално |
| __КЕЕП21__ Фонтови | __КЕЕП21__ ЛЛЦ | Фонтови | ИП | САД / глобално |
| __КЕЕП16__ | __КЕЕП16__ ЛЛЦ | На захтев __КЕЕП53__/__КЕЕП54__ (Америка) | Име, адреса, поруџбина | САД |
| Услуга плаћања | ТБД (одјава) | Обрада плаћања | Метаподаци (без ПАН-а) | По добављачу |
АВ уговори у складу са чл. 28 ГДПР са процесорима где је потребно. __КЕЕП21__: policies.google.com/privacy.
5.2 Међународни трансфери
Подаци се могу преносити регионалним јединицама и обрађивачима у иностранству:
- ЕУ/ЕЕА/УК ↔ САД: ЕУ-САД ДПФ, проширење УК или СЦЦ.
- ЕУ/ЕЕА ↔ Тајланд: СЦЦ у складу са чл. 46 ГДПР.
- Швајцарска ↔ Треће земље: нДСГ чл. 16/17 са СЦЦ-овима или прикладности.
Регионални захтеви се обрађују локално и прослеђују само ако је потребно.
5.3 Откривање
Нема продаје или маркетиншке дистрибуције трећим странама. Само обелодањивање:
- Регионалним подружницама за лиценцу/продавницу у одговарајућој области.
- Уговорно везан за обрађиваче у одељку 5.1.
- У случају законске обавезе, судског налога или службеног налога.
- За заштиту права, сигурности или имовине.
6. Чување и брисање
| Тип података | Рок | Основни |
|---|---|---|
| Контакт | 3 године након последње комуникације | Законити интерес |
| Питања о лиценци | Пословни однос + 6 година | Порез (§ 147 АО, § 257 ХГБ) |
| Продавница и __КЕЕП32__ | 10 година | ЕУ ПДВ/__КЕЕП32__ |
| Евиденција сервера | 7 дана, а затим анонимна | Безбедност |
| ГА4 | До 26 месеци или опозив | сагласности |
| Доказ о сагласности | 1 година | еПриваци/__КЕЕП40__ |
Након истека рока, брисање или анонимизација. Рано брисање на захтев (Одељак 7).
7. Ваша права
7.1 ГДПР (ЕУ/ЕЕА)
Према ГДПР-у имате, између осталог, право на:
- Информације (члан 15)
- Исправка (члан 16)
- Брисање (члан 17)
- Einschränkung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
- Widerruf der Einwilligung (Art. 7 Abs. 3)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77)
7.2 UK GDPR (Vereinigtes Königreich)
Inhaber im UK haben vergleichbare Rechte unter UK GDPR und DPA 2018. Beschwerden an die ICO (ico.org.uk).
7.3 CCPA/CPRA & US-Bundesstaaten
Einwohner Kaliforniens und ggf. Virginia, Colorado, Connecticut, Utah haben u.a.:
- Recht auf Kenntnis über Erhebung, Nutzung, Offenlegung
- Recht auf Löschung
- Recht auf Berichtigung
- Opt-out Verkauf/Teilen — wir verkaufen nicht
- Einschränkung sensibler Daten — nicht erhoben
- Nicht-Diskriminierung bei Rechtsausübung
Do Not Sell or Share: aberle-media verkauft keine personenbezogenen Daten. Anfragen an unseren DSB.
7.4 LGPD (Brasilien)
Unter LGPD u.a.:
- Bestätigung, Zugang, Berichtigung, Anonymisierung, Sperrung, Löschung
- Portabilität
- Information über Empfänger
- Widerruf der Einwilligung
7.5 PIPEDA (Kanada)
Kanadische Betroffene: Auskunft, Berichtigung, Widerruf der Einwilligung. Beschwerde beim Privacy Commissioner of Canada.
7.6 nDSG (Schweiz)
Schweizer Recht: Auskunft, Berichtigung, Löschung, Portabilität. EDK (edoeb.admin.ch).
7.7 Australien (APPs)
Australische Betroffene: Zugang und Berichtigung (APP 12/13). Beschwerde bei OAIC.
7.8 PIPA (Südkorea)
Recht auf Information, Einwilligung, Zugang, Berichtigung, Löschung, Aussetzung, Schadensersatz.
7.9 PDPA (Thailand)
Zugang, Berichtigung, Löschung, Einschränkung, Portabilität, Widerspruch.
7.10 APPI (Japan)
Offenlegung, Berichtigung, Nutzungsstop, Löschung. Anfragen an unseren DSB.
7.11 DPDP Act (Indien)
Zugang, Berichtigung, Löschung, Vertreterbenennung. Beschwerden an DSB.
7.12 PIPL (China / APAC)
Verarbeitung auf Basis Einwilligung, Vertrag oder anderer PIPL-Grundlagen. Grenzüberschreitende Übermittlung mit SCCs wo erforderlich.
7.13 Rechte ausüben
Kontakt:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Antwort innerhalb 30 Tage (DSGVO/UK), 45 Tage (CCPA) oder lokale Fristen. Identitätsprüfung möglich. Kostenlos, außer offensichtlich unbegründet.
8. Aufsichtsbehörden
Beschwerderecht bei einer Aufsichtsbehörde. Zuständig für aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
UK: ICO, ico.org.uk
Kalifornien: CPPA, cppa.ca.gov
9. Technische & organisatorische Maßnahmen
Maßnahmen u.a.:
- TLS/HTTPS
- Verschlüsselung ruhender Daten
- Rollenbasierte Admin-Zugriffe
- CSRF-Schutz
- Honeypot & Rate Limiting
- Serverseitige Validierung
- Security-Header (.htaccess)
- EU-Hosting
- Datenminimierung
10. Cookie-Richtlinie
Gemäß TTDSG § 25 und ePrivacy klassifizieren wir Cookies wie folgt:
| Cookie / Speicher | Zweck | Kategorie | Dauer | Einwilligung |
|---|---|---|---|---|
| symfony_session | Sitzung, CSRF | Essenziell | Sitzung | Nein |
| am_lang | Sprache | Essenziell | 1 Jahr | Nein |
| am_cookie_consent | Consent (JSON) | Essenziell | 1 Jahr | Nein |
| _ga / _ga_* | Google Analytics | Analyse | Bis 2 Jahre | Ja |
| am_theme (localStorage) | Theme | Funktional | Persistent | Nein |
Verwalten über Cookie-Einstellungen in der Fußzeile. Подешавања колачића
Derzeit nicht verwendet:
- Werbe-/Retargeting-Cookies
- Social-Media-Tracking-Pixel
- Profiling ohne Einwilligung
- Marketing-Cookies (Kategorie für künftige Nutzung)
11. Shop-spezifische Verarbeitung
Bei Shop-Käufen verarbeiten wir Bestell- und Lieferdaten. EU: OSS-USt nach Lieferland, Aufbewahrung typisch 10 Jahre. Amerika On-Demand via Kunaki. Europa/Afrika Lager aberle-media. APAC Heritage Media Labs. Kartendaten nur beim Zahlungsdienstleister.
12. Kinder
Nicht für Kinder unter 16. Keine wissentliche Erhebung. Kontaktieren Sie uns bei Verdacht. legal@aberle-media.com
13. Automatisierte Entscheidungen
Keine automatisierten Entscheidungen mit rechtlicher Wirkung (Art. 22 DSGVO). reCAPTCHA nur gegen Spam.
14. Meldung von Verletzungen
Bei Risiko für Ihre Rechte:
- Behörde innerhalb 72 Stunden (Art. 33 DSGVO).
- Betroffene bei hohem Risiko (Art. 34).
- Dokumentation und Abhilfe.
15. Änderungen
Aktualisierung bei rechtlichen oder betrieblichen Änderungen. Wesentliche Änderungen werden angekündigt.
Fortgesetzte Nutzung gilt als Annahme, soweit rechtlich zulässig.
16. Kontakt Datenschutz
Fragen, Betroffenenanfragen, AV-Anfragen:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971