Denna integritetspolicy förklarar hur aberlemedia.com, som drivs av aberle-media GmbH och dess dotterbolag, samlar in, använder, lagrar, delar och skyddar personuppgifter när du besöker vår webbplats, använder butiken, skickar formulär eller använder våra tjänster. Vi har åtagit oss att följa tillämpliga dataskyddslagar över hela världen, inklusive:
- EU:s allmänna dataskyddsförordning (GDPR) och e-integritetsdirektivet (cookies/samtycke)
- tyska BDSG och TTDSG
- UK GDPR och UK Data Protection Act 2018
- CCPA/CPRA (Kalifornien) och andra amerikanska stater (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
- Brasilianska LGPD
- Kanadensiska PIPEDA
- schweizisk nLPD (FADP)
- Australian Privacy Act och APP
- Japansk APP
- Sydkoreansk PIPA
- DPDP Act 2023 (Indien)
- Kinesisk PIPL för APAC-besökare
- Thai PDPA
Vilken lag gäller för dig?
Detta är en enhetlig global sekretesspolicy. Beroende på din plats kan ytterligare lokala lagar gälla. Vid strängare lokala rättigheter erkänner vi dem. EU/EES och Storbritannien: GDPR/UK GDPR. Kalifornien och andra delstater i USA: CCPA/CPRA. Brasilien: LGPD. Kanada: PIPEDA. Schweiz: nLPD. Australien: APP. Japan, Sydkorea, Indien, Kina, Thailand: respektive nationella lagar (avsnitt 7).
Detta uttalande är en förenklad teknisk efterlevnadsmodell och har inte granskats av kvalificerade advokater i alla jurisdiktioner.
1. Personuppgiftsansvarig
Den huvudsakliga personuppgiftsansvarige för denna webbplats är:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
Beroende på din plats kan regionala dotterbolag också behandla data:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Varje regional enhet behandlar endast förfrågningar och beställningar från sitt territorium. aberle-media GmbH är den samordnande enheten för gränsöverskridande behandling.
2. Dataskyddsombud
För alla frågor som rör dataskydd, kontakta vår dataskyddsombud (DPO):
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Kategorier av personuppgifter
3.1 Data som du tillhandahåller direkt
- Kontaktformulär: namn, e-post, företag, ämne, meddelande, adress, valfria föremål från förfrågningskorgen.
- Licensförfrågningar: namn, e-post, företag, telefon, land, företagstyp, territorier, rättigheter, meddelande, adress, licensens syfte.
- Butik (under aktiv betalning): namn, e-post, leverans-/faktureringsadress, land, beställda varor, betalningsreferens (inga fullständiga kortuppgifter), OSS-/momsdata för EU-beställningar.
3.2 Data som samlas in automatiskt
- Serverloggar: IP (anonymiserad efter 7 dagar), webbläsare, OS, refererande URL, sidor, tidsstämplar.
- Enhetsinformation: upplösning, enhetstyp, webbläsarspråk.
- Analys (endast med samtycke): sidvisningar, sessionslängd, ungefärlig region via Google Analytics 4.
3.3 Cookies och lokal lagring
- symfony_session: session — strikt nödvändig — tills webbläsaren stängs.
- am_lang: språk — absolut nödvändigt — 1 år.
- am_cookie_consent: cookie-preferenser (JSON) — absolut nödvändigt — 1 år.
- am_theme (localStorage): tema — funktionellt, samtycke krävs inte.
- _ga, _ga_* (Google Analytics): endast med samtycke till analyscookies.
Icke väsentliga analyscookies blockeras tills samtycke ges. Vi följer Global Privacy Control (GPC) och Do Not Track, i den utsträckning det är tekniskt möjligt.
3.4 Data vi INTE samlar in
- Ingen speciell kategori av personuppgifter, såvida de inte frivilligt kommuniceras i meddelanden.
- Ingen avsiktlig insamling från barn under 16 år.
- Ingen försäljning eller delning för beteendebaserad reklam enligt CCPA/CPRA.
3.5 Butikskonto och social inloggning
Butiken erbjuder e-post-/lösenordskonton och OAuth-inloggning (Google, Facebook; Apple tillval). Under social inloggning delar leverantören profildata (namn, e-post, leverantörs-ID) i enlighet med sin integritetspolicy. Vi använder dem endast för butikskontot och beställningar. E-postregistrering lagrar hashade lösenord. Vi gör inte inlägg på dina sociala medieprofiler.
4. Syfte och rättslig grund
| Ändamål | Data | Rättslig grund (GDPR art. 6) | Bevarande |
|---|---|---|---|
| Kontaktförfrågningar | Namn, e-post, företag, meddelande, adress | Art. 6 par. 1 säng. b/lit. f | 3 år |
| Licensförfrågningar | Namn, e-post, företag, telefon, territorier | Art. 6 par. 1 säng. b | Kommersiell relation + 6 år |
| Butik och leverans | Namn, e-post, adress, beställning, OSS | Art. 6 par. 1 säng. b | 10 år (skatt) |
| Drift av webbplatsen | Session, språk, samtycke | Art. 6 par. 1 säng. f | Session / 1 år |
| Analys (samtycke) | Pseudonymiserad användningsdata GA4 | Art. 6 par. 1 säng. a | 26 månader eller tills utträde |
| Anti-spam-skydd | IP, honeypot, CSRF, reCAPTCHA | Art. 6 par. 1 säng. f | Session |
| Rättsliga skyldigheter | Obligatoriska uppgifter | Art. 6 par. 1 säng. c | Enligt lagen |
5. Underleverantörer och tredjepartsleverantörer
5.1 Underleverantörer och externa tjänster
| Tjänst | Provider | Syfte | Data | Plats |
|---|---|---|---|---|
| Webbhotell | EU-leverantör | Drift, databas | All webbplatsdata | Tyskland / EU |
| CDN / Edge | Cloudflare / Bunny.net / jsDelivr | Statiska tillgångar och uppladdningar | IP, webbläsare | Världsomspännande |
| Google Analytics 4 | Google LLC | Statistik (endast med samtycke) | Pseudonymiserad användning | USA / över hela världen |
| Anti-bot-skydd | Cloudflare Turnstile / Google reCAPTCHA | Anti-spam-formulärskydd | IP, interaktion | USA / över hela världen |
| Google Fonts | Google LLC | Fonts | IP | USA / världen över |
| Kunaki | Kunaki LLC | DVD/Blu-ray on demand (Amerika) | Namn, adress, beställning | USA |
| Betalningsleverantör | TBD (Kassa) | Betalningshantering | Metadata (ingen PAN) | Beroende på leverantör |
Underleverantörskontrakt enligt art. 28 GDPR med processorer, där tillämpligt. Google : policies.google.com/privacy.
5.2 Internationella överföringar
Data kan överföras till regionala enheter och processorer utomlands:
- EU/EEA/UK ↔ USA: EU-USA DPF, UK extension eller CCT.
- EU/EES ↔ Thailand: CCT i enlighet med art. 46 GDPR.
- Schweiz ↔ tredje länder: nLPD art. 16/17 med CCT eller adekvat beslut.
Regionala förfrågningar behandlas lokalt och vidarebefordras endast vid behov.
5.3 Kommunikation
Ingen försäljning eller marknadskommunikation till tredje part. Endast avslöjande:
- Till regionala dotterbolag för licens/butik i det berörda territoriet.
- Till bearbetarna enligt avsnitt 5.1 kontraktuellt bundna.
- Vid rättslig skyldighet, domstolsbeslut eller förordnande från myndigheter.
- För att skydda rättigheter, säkerhet eller egendom.
6. Retention och radering
| Datatyp | Varaktighet | Bas |
|---|---|---|
| Kontakt | 3 år efter senaste kommunikation | Berättigat intresse |
| Licensförfrågningar | Kommersiell relation + 6 år | skatt (§ 147 AO, § 257 HGB) |
| Butik och OSS | 10 år | EU VAT/OSS |
| Serverloggar | 7 dagar, sedan anonymiserad | Säkerhet |
| GA4 | Upp till 26 månader eller återkallelse | Medgivande |
| Bevis på samtycke | 1 år | ePrivacy/TTDSG |
Efter utgång: radering eller anonymisering. Tidig radering på begäran (7 §).
7. Dina rättigheter
7.1 GDPR (EU/EES)
Enligt GDPR har du särskilt följande rättigheter:
- Tillgång (art. 15)
- Rättelse (art. 16)
- Radering (art. 17)
- Begränsning (art. 18)
- Bärbarhet (art. 20)
- Opposition (art. 21)
- Återkallande av samtycke (art. 7 st. 3)
- Klagomål till en tillsynsmyndighet (art. 77)
7.2 Storbritannien GDPR (Storbritannien)
Individer i Storbritannien har jämförbara rättigheter enligt Storbritanniens GDPR och DPA 2018. Klagomål till ICO (ico.org.uk).
7.3 CCPA/CPRA och delstater i USA
Invånare i Kalifornien och möjligen Virginia, Colorado, Connecticut, Utah har:
- Rätt att veta vilka uppgifter som samlas in, används, lämnas ut
- Rätt till radering
- Rätt till rättelse
- Välj bort försäljning/delning – vi säljer inte
- Begränsning av känsliga uppgifter – samlas inte in
- Icke-diskriminering vid utövande av rättigheter
Sälj eller dela inte: aberle-media säljer inte personuppgifter. Förfrågningar till vår DPO.
7.4 LGPD (Brasilien)
Enligt LGPD, särskilt:
- Bekräftelse, åtkomst, rättelse, anonymisering, blockering, radering
- Bärbarhet
- Mottagarinformation
- Återkallande av samtycke
7.5 PIPEDA (Kanada)
Registrerade i Kanada: åtkomst, rättelse, återkallande av samtycke. Klagomål till Kanadas Privacy Commissioner.
7,6 nLPD (Schweiz)
Schweizisk lag: åtkomst, rättelse, radering, portabilitet. PFPDT (edoeb.admin.ch).
7.7 Australien (APP)
Registrerade i Australien: åtkomst och rättelse (APP 12/13). Klagomål till OAIC.
7.8 PIPA (Sydkorea)
Rätt till information, samtycke, tillgång, rättelse, radering, avstängning, ersättning.
7.9 PDPA (Thailand)
Tillgång, rättelse, radering, begränsning, portabilitet, opposition.
7.10 APPI (Japan)
Avslöjande, rättelse, upphörande av användning, radering. Förfrågningar till vår DPO.
7.11 DPDP Act (Indien)
Tillgång, rättelse, radering, utnämning av ombud. Klagomål till DPO.
7.12 PIPL (Kina/APAC)
Behandling baserad på samtycke, kontrakt eller andra PIPL-grunder. Gränsöverskridande överföringar med CCT vid behov.
7.13 Utöva dina rättigheter
Kontakt:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Svar inom 30 dagar (GDPR/UK), 45 dagar (CCPA) eller lokala deadlines. Identitetsverifiering möjlig. Gratis, om inte begäran är uppenbart ogrundad.
8. Tillsynsmyndigheter
Rätt att klaga till en tillsynsmyndighet. Behörig myndighet för aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
Storbritannien: ICO, ico.org.uk
Kalifornien: CPPA, cppa.ca.gov
9. Tekniska och organisatoriska åtgärder
Åtgärder i synnerhet:
- TLS/HTTPS
- Datakryptering i vila
- Rollbaserad administratörsåtkomst
- CSRF-skydd
- Honeypot och hastighetsbegränsning
- Verifiering på serversidan
- Säkerhetsrubriker (.htaccess)
- EU-boende
- Dataminimering
10. Cookiepolicy
I enlighet med TTDSG § 25 och ePrivacy, klassificerar vi cookies enligt följande:
| Cookie/lagring | Syfte | Kategori | Längd | Medgivande |
|---|---|---|---|---|
| symfony_session | Session, CSRF | Essential | Session | Nr |
| am_lang | Språk | Viktigt | 1 år | Nr |
| am_cookie_consent | Medgivande (JSON) | Viktigt | 1 år | Nr |
| _ga / _ga_* | Google Analytics | Analys | Upp till 2 år | Ja |
| am_theme (localStorage) | Tema | Funktionell | Beständig | Nr |
Hantera via cookieinställningar i sidfoten. Cookie-inställningar
Används för närvarande inte:
- Reklam/retargeting cookies
- Spårningspixlar för sociala medier
- Profilering utan samtycke
- Marknadsföringscookies (kategori reserverad för framtida användning)
11. Butiksspecifik bearbetning
Vid köp i butik behandlar vi order- och leveransdata. EU: OSS-moms beroende på leveransland, lagring normalt 10 år. Americas on demand via Kunaki. Europa/Afrika lager aberle-media. APAC Heritage Media Labs. Kortdata endast hos betalningsleverantören.
12. Barn
Ej avsedd för barn under 16 år. Ingen avsiktlig insamling. Kontakta oss om du är osäker. legal@aberle-media.com
13. Automatiserade beslut
Inget automatiserat beslut med rättslig verkan (art. 22 GDPR). reCAPTCHA endast mot spam.
14. Meddelande om överträdelser
I händelse av risk för dina rättigheter:
- Myndighet inom 72 timmar (art. 33 GDPR).
- Berörda personer vid hög risk (art. 34).
- Dokumentation och korrigerande åtgärder.
15. Ändringar
Uppdaterad vid juridiska eller operativa förändringar. Väsentliga förändringar kommer att meddelas.
Fortsatt användning innebär godkännande, i den utsträckning det är tillåtet enligt lag.
16. Dataskyddskontakt
Frågor, förfrågningar från registrerade, DPA-förfrågningar:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971