นโยบายความเป็นส่วนตัว – aberlemedia.com

นโยบายความเป็นส่วนตัวนี้อธิบายว่า aberlemedia.com ที่ดำเนินการโดย aberle-media GmbH และบริษัทในเครือเก็บรวบรวม ใช้ จัดเก็บ แบ่งปัน และปกป้องข้อมูลส่วนบุคคลอย่างไร เมื่อคุณเยี่ยมชมเว็บไซต์ ใช้ร้านค้า ส่งแบบฟอร์ม หรือใช้บริการของเรา เรามุ่งมั่นปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่ใช้บังคับทั่วโลก รวมถึง:

กฎระเบียบคุ้มครองข้อมูลทั่วไปของ EU (GDPR) และ Directive ePrivacy (คุกกี้/ความยินยอม)
BDSG เยอรมันและ TTDSG
UK GDPR และ UK Data Protection Act 2018
CCPA/CPRA (แคลิฟอร์เนีย) และรัฐอื่นในสหรัฐฯ (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
LGPD บราซิล
PIPEDA แคนาดา
DSG สวิส (nDSG / FADP)
Privacy Act ออสเตรเลียและ APPs
APPI ญี่ปุ่น
PIPA เกาหลีใต้
DPDP Act 2023 อินเดีย
PIPL จีนสำหรับผู้เยี่ยมชมจากภูมิภาค APAC
PDPA ไทย

กฎหมายใดใช้กับคุณ?

นี่คือนโยบายความเป็นส่วนตัวระดับโลกแบบรวม ขึ้นอยู่กับที่ตั้งของคุณ กฎหมายท้องถิ่นอาจใช้เพิ่มเติม หากกฎหมายท้องถิ่นให้สิทธิ์ที่เข้มงวดกว่า เราจะยอมรับสิทธิ์เหล่านั้น EU/EEA และ UK: GDPR/UK GDPR แคลิฟอร์เนียและรัฐอื่นในสหรัฐฯ: CCPA/CPRA บราซิล: LGPD แคนาดา: PIPEDA สวิส: nDSG ออสเตรเลีย: APPs ญี่ปุ่น เกาหลีใต้ อินเดีย จีน ไทย: กฎหมายแห่งชาติที่เกี่ยวข้อง (มาตรา 7)

นโยบายนี้เป็นแม่แบบการปฏิบัติตามข้อกำหนดทางเทคนิคแบบย่อ และยังไม่ได้รับการตรวจสอบโดยทนายความที่มีคุณสมบัติในทุกเขตอำนาจศาล

1. ผู้ควบคุมข้อมูล

ผู้ควบคุมข้อมูลหลักสำหรับเว็บไซต์นี้คือ:

aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle

ขึ้นอยู่กับที่ตั้งของคุณ บริษัทในเครือระดับภูมิภาคอาจประมวลผลข้อมูลด้วย:

IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)

แต่ละหน่วยงานภูมิภาคประมวลผลคำขอและคำสั่งซื้อจากเขตแดนของตน aberle-media GmbH เป็นผู้ควบคุมข้อมูลหลักสำหรับการประมวลผลข้ามพรมแดน

2. เจ้าหน้าที่คุ้มครองข้อมูล

สำหรับเรื่องความเป็นส่วนตัว ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของเรา:

Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com

3. ประเภทข้อมูลส่วนบุคคล

3.1 ข้อมูลที่คุณให้โดยตรง

แบบฟอร์มติดต่อ: ชื่อ อีเมล บริษัท หัวข้อ ข้อความ ที่อยู่ รายการในตะกร้าคำขอ (ไม่บังคับ)
คำขอสิทธิ์การใช้งาน: ชื่อ อีเมล บริษัท โทรศัพท์ ประเทศ ประเภทบริษัท เขตแดน สิทธิ์ ข้อความ ที่อยู่ วัตถุประสงค์การอนุญาต
ร้านค้า (เมื่อเปิด checkout): ชื่อ อีเมล ที่อยู่จัดส่ง/ใบแจ้งหนี้ ประเทศ รายการสั่งซื้อ อ้างอิงการชำระเงิน (ไม่เก็บหมายเลขบัตรเต็ม) ข้อมูล OSS/VAT สำหรับคำสั่งซื้อ EU

3.2 ข้อมูลที่เก็บโดยอัตโนมัติ

Server logs: IP (ไม่ระบุตัวตนหลัง 7 วัน) เบราว์เซอร์ OS URL อ้างอิง หน้าที่เยี่ยมชม เวลา
ข้อมูลอุปกรณ์: ความละเอียด ประเภทอุปกรณ์ ภาษาเบราว์เซอร์
การวิเคราะห์ (เฉพาะเมื่อยินยอม): การดูหน้า ระยะเวลาเซสชัน ภูมิภาคโดยประมาณผ่าน Google Analytics 4

3.3 คุกกี้และที่เก็บข้อมูลในเครื่อง

symfony_session: เซสชัน — จำเป็นอย่างยิ่ง — จนกว่าจะปิดเบราว์เซอร์
am_lang: ภาษา — จำเป็นอย่างยิ่ง — 1 ปี
am_cookie_consent: การตั้งค่าคุกกี้ (JSON) — จำเป็นอย่างยิ่ง — 1 ปี
am_theme (localStorage): ธีม — ฟังก์ชัน ไม่ต้องขอความยินยอม
_ga, _ga_* (Google Analytics): เฉพาะเมื่อยินยอมคุกกี้วิเคราะห์

คุกกี้วิเคราะห์ที่ไม่จำเป็นจะถูกบล็อกจนกว่าจะได้รับความยินยอม เราเคารพ Global Privacy Control (GPC) และ Do Not Track ตามที่เป็นไปได้

3.4 ข้อมูลที่เราไม่เก็บ

ไม่เก็บข้อมูลหมวดพิเศษ ยกเว้นที่คุณให้โดยสมัครใจในข้อความ
ไม่เก็บข้อมูลจากเด็กอายุต่ำกว่า 16 ปีโดยเจตนา
ไม่ขายหรือแบ่งปันเพื่อโฆษณาตามพฤติกรรมตาม CCPA/CPRA

3.5 บัญชีร้านค้าและ Social Login

ร้านค้ารองรับบัญชีอีเมล/รหัสผ่านและ OAuth (Google, Facebook; Apple เป็นทางเลือก) เมื่อใช้ social login ผู้ให้บริการแชร์ข้อมูลโปรไฟล์ (ชื่อ อีเมล Provider ID) ตามนโยบายของตน เราใช้เฉพาะเพื่อจัดการบัญชีร้านค้าและคำสั่งซื้อ การลงทะเบียนอีเมลเก็บรหัสผ่านแบบแฮช เราไม่โพสต์ไปยังโปรไฟล์โซเชียลของคุณ

4. วัตถุประสงค์และฐานทางกฎหมาย

วัตถุประสงค์	ข้อมูล	ฐานทางกฎหมาย (GDPR Art. 6)	การเก็บรักษา
คำถามติดต่อ	ชื่อ อีเมล บริษัท ข้อความ ที่อยู่	Art. 6(1)(b) / lit. f	3 ปี
คำขอสิทธิ์การใช้งาน	ชื่อ อีเมล บริษัท โทรศัพท์ เขตแดน	Art. 6(1)(b)	ความสัมพันธ์ทางธุรกิจ + 6 ปี
ร้านค้าและการจัดส่ง	ชื่อ อีเมล ที่อยู่ คำสั่งซื้อ OSS	Art. 6(1)(b)	10 ปี (ภาษี)
การทำงานเว็บไซต์	เซสชัน ภาษา ความยินยอม	Art. 6(1)(f)	เซสชัน / 1 ปี
การวิเคราะห์ (ความยินยอม)	GA4 ข้อมูลการใช้งานแบบไม่ระบุตัวตน	Art. 6(1)(a)	26 เดือนหรือจนกว่าถอนความยินยอม
ป้องกันสแปม	IP honeypot CSRF reCAPTCHA	Art. 6(1)(f)	เซสชัน
ข้อผูกพันทางกฎหมาย	ข้อมูลที่จำเป็น	Art. 6(1)(c)	ตามกฎหมาย

5. ผู้ประมวลผลและบริการบุคคลที่สาม

5.1 Sub-processors และบริการภายนอก

บริการ	ผู้ให้บริการ	วัตถุประสงค์	ข้อมูล	ที่ตั้ง
Web hosting	ผู้ให้บริการโฮสต์ EU	ดำเนินการ ฐานข้อมูล	ข้อมูลเว็บไซต์ทั้งหมด	เยอรมนี / EU
CDN / Edge	Cloudflare / Bunny.net / jsDelivr	Static assets และ uploads	IP เบราว์เซอร์	ทั่วโลก
Google Analytics 4	Google LLC	สถิติ (เฉพาะเมื่อยินยอม)	การใช้งานแบบไม่ระบุตัวตน	USA / ทั่วโลก
Bot protection	Cloudflare Turnstile / Google reCAPTCHA	ป้องกันสแปมแบบฟอร์ม	IP การโต้ตอบ	USA / ทั่วโลก
Google Fonts	Google LLC	ฟอนต์	IP	USA / ทั่วโลก
Kunaki	Kunaki LLC	DVD/Blu-ray on-demand (อเมริกา)	ชื่อ ที่อยู่ คำสั่งซื้อ	USA
ผู้ให้บริการชำระเงิน	TBD (Checkout)	การชำระเงิน	Metadata (ไม่มี PAN)	ตามผู้ให้บริการ

สัญญาประมวลผลข้อมูล (DPA) ตาม Art. 28 GDPR กับผู้ประมวลผลที่จำเป็น Google: policies.google.com/privacy.

5.2 การโอนข้อมูลระหว่างประเทศ

ข้อมูลอาจโอนไปยังหน่วยงานภูมิภาคและผู้ประมวลผลในต่างประเทศ:

EU/EWR/UK ↔ USA: EU-US DPF, UK Extension หรือ SCCs
EU/EWR ↔ ไทย: SCCs ตาม Art. 46 GDPR
สวิส ↔ ประเทศที่สาม: nDSG Art. 16/17 พร้อม SCCs หรือ adequacy

คำขอภูมิภาคดำเนินการในท้องถิ่นและแชร์เฉพาะเมื่อจำเป็น

5.3 การแบ่งปันข้อมูล

ไม่ขายหรือแบ่งปันเพื่อการตลาดของบุคคลที่สาม เปิดเผยเฉพาะ:

แก่บริษัทในเครือภูมิภาคสำหรับสิทธิ์การใช้งาน/ร้านค้าในเขตแดนนั้น
แก่ผู้ประมวลผลในส่วน 5.1 ภายใต้สัญญา
เมื่อกฎหมาย คำสั่งศาล หรือหน่วยงานรัฐกำหนด
เพื่อปกป้องสิทธิ์ ความปลอดภัย หรือทรัพย์สิน

6. การเก็บรักษาและการลบ

ประเภทข้อมูล	ระยะเวลา	ฐาน
ติดต่อ	3 ปีหลังการสื่อสารครั้งสุดท้าย	ผลประโยชน์โดยชอบด้วยกฎหมาย
คำขอสิทธิ์การใช้งาน	ความสัมพันธ์ทางธุรกิจ + 6 ปี	ภาษี (§ 147 AO, § 257 HGB)
ร้านค้าและ OSS	10 ปี	EU VAT/OSS
Server logs	7 วัน แล้วไม่ระบุตัวตน	ความปลอดภัย
GA4	สูงสุด 26 เดือนหรือถอนความยินยอม	ความยินยอม
หลักฐานความยินยอม	1 ปี	ePrivacy/TTDSG

หลังหมดอายุจะลบหรือไม่ระบุตัวตน ขอลบก่อนกำหนดได้ (มาตรา 7)

7. สิทธิ์ของคุณ

7.1 GDPR (EU/EWR)

ภายใต้ GDPR คุณมีสิทธิ์:

เข้าถึง (Art. 15)
แก้ไข (Art. 16)
ลบ (Art. 17)
จำกัด (Art. 18)
โอนข้อมูล (Art. 20)
คัดค้าน (Art. 21)
ถอนความยินยอม (Art. 7(3))
ร้องเรียนต่อหน่วยงานกำกับดูแล (Art. 77)

7.2 UK GDPR (สหราชอาณาจักร)

ผู้พักอาศัยใน UK มีสิทธิ์ใกล้เคียงกันภายใต้ UK GDPR และ DPA 2018 ร้องเรียนต่อ ICO (ico.org.uk)

7.3 CCPA/CPRA และรัฐสหรัฐฯ

ผู้พักอาศัยแคลิฟอร์เนียและ Virginia, Colorado, Connecticut, Utah มีสิทธิ์รวมถึง:

สิทธิ์ทราบการเก็บ ใช้ เปิดเผย
สิทธิ์ลบ
สิทธิ์แก้ไข
Opt-out การขาย/แบ่งปัน — เราไม่ขาย
จำกัดข้อมูลที่ละเอียดอ่อน — ไม่เก็บ
ไม่เลือกปฏิบัติเมื่อใช้สิทธิ์

Do Not Sell or Share: aberle-media ไม่ขายข้อมูลส่วนบุคคล ส่งคำขอถึง DPO ของเรา

7.4 LGPD (บราซิล)

ภายใต้ LGPD รวมถึง:

ยืนยัน เข้าถึง แก้ไข ไม่ระบุตัวตน ระงับ ลบ
โอนข้อมูล
ข้อมูลเกี่ยวกับผู้รับ
ถอนความยินยอม

7.5 PIPEDA (แคนาดา)

ผู้พักอาศัยแคนาดา: เข้าถึง แก้ไข ถอนความยินยอม ร้องเรียนต่อ Privacy Commissioner of Canada

7.6 nDSG (สวิส)

กฎหมายสวิส: เข้าถึง แก้ไข ลบ โอนข้อมูล EDK (edoeb.admin.ch)

7.7 ออสเตรเลีย (APPs)

ผู้พักอาศัยออสเตรเลีย: เข้าถึงและแก้ไข (APP 12/13) ร้องเรียนต่อ OAIC

7.8 PIPA (เกาหลีใต้)

สิทธิ์ทราบ ยินยอม เข้าถึง แก้ไข ลบ ระงับ ชดเชยความเสียหาย

7.9 PDPA (ไทย)

เข้าถึง แก้ไข ลบ จำกัด โอนข้อมูล คัดค้าน

7.10 APPI (ญี่ปุ่น)

เปิดเผย แก้ไข หยุดใช้ ลบ ส่งคำขอถึง DPO ของเรา

7.11 DPDP Act (อินเดีย)

เข้าถึง แก้ไข ลบ แต่งตั้งตัวแทน ร้องเรียนต่อ DPO

7.12 PIPL (จีน / APAC)

ประมวลผลบนฐานความยินยอม สัญญา หรือฐานอื่นภายใต้ PIPL การโอนข้ามพรมแดนใช้ SCCs ตามที่กำหนด

7.13 วิธีใช้สิทธิ์

ติดต่อ:

Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany

ตอบภายใน 30 วัน (GDPR/UK), 45 วัน (CCPA) หรือตามกำหนดท้องถิ่น อาจต้องยืนยันตัวตน ฟรี เว้นแต่คำขอไม่มีมูลความ

8. หน่วยงานกำกับดูแล

สิทธิ์ร้องเรียนต่อหน่วยงานกำกับดูแล หน่วยงานหลักสำหรับ aberle-media GmbH:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de

UK: ICO, ico.org.uk

แคลิฟอร์เนีย: CPPA, cppa.ca.gov

9. มาตรการความปลอดภัยทางเทคนิคและองค์กร

มาตรการรวมถึง:

TLS/HTTPS
การเข้ารหัสข้อมูลที่เก็บ
การควบคุมการเข้าถึง admin ตามบทบาท
การป้องกัน CSRF
Honeypot และ rate limiting
การตรวจสอบฝั่งเซิร์ฟเวอร์
Security headers (.htaccess)
โฮสติ้ง EU
การลดข้อมูลให้เหลือเท่าที่จำเป็น

10. นโยบายคุกกี้

ตาม TTDSG § 25 และ ePrivacy เราจัดประเภทคุกกี้ดังนี้:

คุกกี้ / ที่เก็บ	วัตถุประสงค์	หมวด	ระยะเวลา	ความยินยอม
symfony_session	เซสชัน CSRF	จำเป็น	เซสชัน	ไม่
am_lang	ภาษา	จำเป็น	1 ปี	ไม่
am_cookie_consent	ความยินยอม (JSON)	จำเป็น	1 ปี	ไม่
_ga / _ga_*	Google Analytics	วิเคราะห์	สูงสุด 2 ปี	ใช่
am_theme (localStorage)	ธีม	ฟังก์ชัน	ถาวร	ไม่

จัดการผ่านการตั้งค่าคุกกี้ในส่วนท้ายเว็บไซต์ การตั้งค่าคุกกี้

ยังไม่ใช้:

คุกกี้โฆษณา/retargeting
พิกเซลการติดตามโซเชียลมีเดีย
Profiling โดยไม่ได้รับความยินยอม
คุกกี้การตลาด (หมวดสำรองสำหรับอนาคต)

11. การประมวลผลเฉพาะร้านค้า

เมื่อซื้อจากร้านค้า เราประมวลผลข้อมูลคำสั่งซื้อและการจัดส่ง EU: OSS VAT ตามประเทศจัดส่ง เก็บไว้โดยทั่วไป 10 ปี อเมริกา on-demand ผ่าน Kunaki ยุโรป/แอฟริกา คลัง aberle-media APAC Heritage Media Labs ข้อมูลบัตรจัดการโดยผู้ให้บริการชำระเงิน

12. เด็ก

ไม่มุ่งเป้าเด็กอายุต่ำกว่า 16 ปี ไม่เก็บข้อมูลโดยเจตนา ติดต่อเราหากสงสัย legal@aberle-media.com

13. การตัดสินใจอัตโนมัติ

ไม่มีการตัดสินใจอัตโนมัติที่มีผลทางกฎหมาย (Art. 22 GDPR) reCAPTCHA ใช้เฉพาะป้องกันสแปม

14. การแจ้งเหตุละเมิดข้อมูล

หากมีความเสี่ยงต่อสิทธิ์ของคุณ:

แจ้งหน่วยงานภายใน 72 ชั่วโมง (Art. 33 GDPR)
แจ้งผู้ได้รับผลกระทบเมื่อความเสี่ยงสูง (Art. 34)
บันทึกและแก้ไข

15. การเปลี่ยนแปลง

อัปเดตเมื่อมีการเปลี่ยนแปลงทางกฎหมายหรือการดำเนินงาน การเปลี่ยนแปลงสำคัญจะประกาศบนเว็บไซต์

การใช้ต่อเนื่องถือเป็นการยอมรับ ตามที่กฎหมายอนุญาต

16. ติดต่อด้านความเป็นส่วนตัว

คำถาม คำขอของเจ้าของข้อมูล หรือคำขอ DPA:

aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971

เวอร์ชันนโยบาย: 2.0 · June 12, 2026