У цій Політиці конфіденційності пояснюється, як aberlemedia.com, керований aberle-media GmbH та його афілійованими компаніями (разом «ми», «нас» або «наш») збирає, використовує, зберігає, надає доступ та захищає особисті дані, коли ви відвідуєте наш веб-сайт, використовуєте наш магазин, надсилаєте форми або взаємодієте з нашими службами. Ми прагнемо дотримуватись чинних законів про захист даних у всьому світі, зокрема:
- Загальний регламент ЄС із захисту даних (GDPR) і Директива про конфіденційність у електронних інтернет-магазинах (файли cookie/згода)
- Німецькі BDSG та TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)
- Великобританія GDPR та Закон Великобританії про захист даних 2018 р
- Закон Каліфорнії про конфіденційність споживачів / Закон Каліфорнії про права на конфіденційність (CCPA/CPRA) та інші закони США (Вірджинія VCDPA, Колорадо CPA, Коннектикут CTDPA, Юта UCPA)
- Бразилія Lei Geral de Proteção de Dados (LGPD)
- Закон Канади про захист особистої інформації та електронних документів (PIPEDA)
- Федеральний закон Швейцарії про захист даних (FADP / nDSG)
- Закон Австралії про конфіденційність 1988 року та Австралійські принципи конфіденційності (APP)
- Закон Японії про захист особистої інформації (APPI)
- Закон Південної Кореї про захист особистої інформації (PIPA)
- Закон Індії про захист персональних даних у цифровій формі 2023 (DPDP Act)
- Закон Китаю про захист особистої інформації (PIPL) для відвідувачів з регіону APAC
- Закон Таїланду про захист персональних даних (PDPA)
Який закон стосується вас?
Це уніфіковане глобальне повідомлення про конфіденційність. Залежно від вашого місцезнаходження до вас можуть застосовуватися один або кілька із перелічених вище законів на додаток до цієї політики. Там, де місцеве законодавство надає вам сильніший захист, ми поважаємо ці права. Резиденти ЄС/ЄЕЗ та Великобританії: GDPR/UK GDPR. Мешканці Каліфорнії та інших штатів США: CCPA/CPRA та відповідні закони штату про конфіденційність. Бразилія: LGPD. Канада: PIPEDA. Швейцарія: FADP. Австралія: APPs. Японія, Південна Корея, Індія, Китай, Таїланд: відповідні національні закони, як зазначено в Розділі 7.
Ця політика є спрощеним шаблоном технічної відповідності. Його не перевірили кваліфіковані юристи в усіх юрисдикціях. Щоб отримати обов’язкову юридичну консультацію, зверніться до ліцензованого юриста з питань конфіденційності.
1. Контролер даних і відповідальні особи
Основним контролером даних, відповідальним за цей веб-сайт, є:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
Залежно від вашого місцезнаходження дані також можуть оброблятися нашими регіональними філіями:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Кожен регіональний суб'єкт обробляє дані для запитів і замовлень, що надходять з його території. aberle-media GmbH діє як головний контролер даних для транскордонної обробки.
2. Спеціаліст із захисту даних
З усіх питань захисту даних ви можете звернутися до нашого спеціаліста із захисту даних (DPO):
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Категорії персональних даних, які ми збираємо
3.1 Дані, які ви надаєте безпосередньо
- Контактна форма: ім’я, електронна пошта, компанія, тема, повідомлення, адреса (вулиця, місто, поштовий індекс, штат, країна), необов’язкові пункти кошика для запиту.
- Ліцензійні запити: ім’я, електронна адреса, компанія, телефон, країна, тип компанії, території, запитувані права, повідомлення, адреса, призначення ліцензії.
- Магазин (якщо ввімкнено оплату): ім’я, електронна адреса, адреса доставки/виставлення рахунку, країна, елементи замовлення, довідка про платіж (обробляється постачальником платежів — ми не зберігаємо повні номери карток), OSS/пов’язані з ПДВ податкові дані для замовлень із ЄС.
3.2 Дані, зібрані автоматично
- Журнали сервера: IP-адреса (знеособлена через 7 днів), браузер, ОС, URL-адреса переходу, відвідані сторінки, позначки часу, статус HTTP.
- Інформація про пристрій: роздільна здатність екрана, тип пристрою, мова браузера.
- Аналітика (тільки за згодою): перегляди сторінок, тривалість сеансу, приблизне географічне положення через Google Analytics 4.
3.3 Файли cookie та локальне сховище
- symfony_session: керування сеансом — суворо необхідне — закінчується, коли браузер закривається.
- am_lang: вибір мови — суворо необхідно — 1 рік.
- am_cookie_consent: зберігає ваші налаштування категорії файлів cookie (JSON) — суворо необхідно — 1 рік.
- am_theme (localStorage): світла/темна тема — функціональна, згода не потрібна.
- _ga, _ga_* (Google Analytics): встановлюється, лише якщо ви даєте згоду на аналітичні файли cookie.
Необов’язкові аналітичні файли cookie блокуються, доки ви не дасте згоду через наш банер файлів cookie. Ми поважаємо сигнали Global Privacy Control (GPC) і Do Not Track, де це можливо.
3.4 Дані, які ми НЕ збираємо
- Ми навмисно не збираємо конфіденційні/особливі дані (про стан здоров’я, біометричні дані, расове/етнічне походження тощо), за винятком випадків, коли ви добровільно включите їх у повідомлення.
- Ми свідомо не збираємо дані від дітей віком до 16 років (або відповідного місцевого мінімального віку).
- Ми не продаємо та не надаємо особисту інформацію для міжконтекстної поведінкової реклами, як це визначено в CCPA/CPRA.
3.5 Обліковий запис магазину та вхід із соціальних мереж
Магазин пропонує облікові записи електронної пошти/пароля та вхід OAuth (Google, Facebook; Apple необов’язково). Коли ви використовуєте вхід із соціальної мережі, постачальник надає дані профілю (зазвичай ім’я, електронну адресу, ідентифікатор користувача постачальника) відповідно до своєї політики конфіденційності. Ми використовуємо це лише для створення та керування вашим обліковим записом магазину та замовленнями. Реєстрація електронної пошти зберігає облікові дані, хешовані на наших серверах. Ми не публікуємо публікації у ваших профілях у соціальних мережах.
4. Мета обробки та правова основа
| призначення | Використані дані | Правова основа (GDPR ст. 6) | Утримання |
|---|---|---|---|
| Контактні запити | Ім'я, електронна адреса, компанія, повідомлення, адреса | Ст. 6(1)(b) переддоговірний / ст. 6(1)(f) законний інтерес | 3 роки або до вирішення |
| Запити на ліцензування | Ім'я, електронна адреса, компанія, телефон, території, права | Ст. 6(1)(b) договір / передконтрактний | Ділові відносини + 6 років (податок) |
| Замовлення та виконання магазинів | Ім'я, електронна адреса, адреса, дані замовлення, податок (OSS) | Ст. 6(1)(b) виконання контракту | 10 років (оподаткування/облік, § 147 AO) |
| Функціональність веб-сайту | Сеанс, мова, файл cookie згоди | Ст. 6(1)(f) законний інтерес | Сесія / 1 рік |
| Аналітика (на основі згоди) | GA4 псевдонімні дані про використання | Ст. 6(1)(a) згода | 26 місяців (за умовчанням GA) або до відкликання |
| Запобігання спаму та зловживань | IP, honeypot, CSRF, reCAPTCHA score | Ст. 6(1)(f) законний інтерес | Сесія / за потреби |
| Відповідність законодавству | Усі дані за вимогами | Ст. 6(1)(c) юридичне зобов’язання | Як вимагається законом |
5. Процесори та послуги третіх сторін
5.1 Субпроцесори та зовнішні служби
| Послуга | Постачальник | Призначення | Передані дані | Місцезнаходження |
|---|---|---|---|---|
| Веб-хостинг | Хостинг-провайдер із ЄС | Операція веб-сайту, база даних | Усі дані сайту | Німеччина / ЄС |
| CDN / edge | Cloudflare / Bunny.net / jsDelivr | Статичні ресурси та завантаження | IP, браузер (HTTP) | Глобально |
| Google Analytics 4 | Google LLC | Статистика використання (тільки згода) | Використання під псевдонімом, IP (анонімна) | США / глобально |
| Захист від ботів | Cloudflare Турнікет / Google reCAPTCHA | Захист від спаму у формах | IP, дані взаємодії | США / глобально |
| Google Шрифти | Google LLC | Веб-шрифти | IP (запит HTTP) | США / глобальний |
| Kunaki | Kunaki LLC | Виконання DVD/Blu-ray на вимогу (Америка) | Назва, адреса, елементи замовлення | США |
| Платіжний процесор | Уточнюється (інтеграція з оплатою) | Обробка платежів | Метадані платежу (без повного PAN) | За постачальника |
Ми підтримуємо угоди про обробку даних (DPA) або еквівалентні договірні гарантії з обробниками, якщо цього вимагає GDPR ст. 28. Послуги Google: policies.google.com/privacy.
5.2 Міжнародна передача даних
Персональні дані можуть передаватися між нашими регіональними організаціями та процесорам за межами вашої країни:
- ЄС/ЄЕЗ/Великобританія ↔ США: Рамкова угода про конфіденційність даних між ЄС і США, розширення у Великобританії або стандартні договірні положення (SCC).
- ЄС/ЄЕЗ ↔ Таїланд: SCC відповідно до ст. 46 GDPR.
- Швейцарія ↔ треті країни: FADP ст. 16/17 з SCC або рішеннями щодо адекватності.
Регіональні запити обробляються локально та надсилаються лише тоді, коли це необхідно для виконання вашого запиту.
5.3 Обмін даними
Ми не продаємо та не надаємо особисті дані для стороннього маркетингу. Дані можуть бути розкриті:
- Регіональним філіям для отримання територіальних ліцензій або виконання робіт у магазинах.
- Переробникам, переліченим у Розділі 5.1 за контрактом.
- Якщо цього вимагає закон, ухвала суду чи державні органи.
- Для захисту прав, безпеки чи власності користувачів або aberle-media.
6. Зберігання та видалення даних
| Тип даних | Період зберігання | Основа |
|---|---|---|
| Контактні повідомлення | 3 роки після останнього спілкування | Законний інтерес/періоди позовної давності |
| Запити щодо ліцензування | Ділові відносини + 6 років | Податкове законодавство (§ 147 AO, § 257 HGB) |
| Замовлення магазинів і податкові записи OSS | 10 років | ПДВ ЄС/OSS і комерційне право |
| Журнали доступу до сервера | 7 днів, потім анонімізація | Безпека |
| Аналітичні дані (GA4) | До 26 місяців або до відкликання згоди | Згода |
| Запис про згоду на файли cookie | 1 рік | Доказ згоди (ePrivacy) |
Після закінчення терміну зберігання дані видаляються або стають безповоротно анонімними. Ви можете надіслати запит на видалення раніше (розділ 7).
7. Ваші права відповідно до Закону про захист даних
7.1 GDPR (Резиденти ЄС/ЄЕЗ)
Відповідно до GDPR ви маєте право:
- Доступ (ст. 15): підтвердження та копія ваших даних
- Виправлення (ст. 16): виправити неточні дані
- Стирання (ст. 17): видалення, якщо не застосовується юридичне збереження
- Обмеження (ст. 18): обмежити обробку в певних випадках
- Портативність (ст. 20): отримувати дані в машиночитаному форматі
- Об’єкт (ст. 21): заперечення щодо обробки законних інтересів
- Відкликати згоду (ст. 7(3)): у будь-який час, не впливаючи на попередню законну обробку
- Подати скаргу (ст. 77) до контролюючого органу
7.2 UK GDPR (Сполучене Королівство)
Резиденти Великобританії мають майже еквівалентні права відповідно до GDPR Великобританії та Закону про захист даних 2018 р. Ви можете зв’язатися з ICO (ico.org.uk), якщо вас не влаштовує наша відповідь.
7.3 CCPA/CPRA та закони штату США (Каліфорнія та інші)
Жителі Каліфорнії та, де це можливо, жителі Вірджинії, Колорадо, Коннектикуту та Юти мають такі права, як:
- Право знати, яка особиста інформація збирається, використовується та розкривається
- Право на видалення особистої інформації (за винятками)
- Право на виправлення недостовірної інформації
- Право відмови від продажу/поширення — ми не продаємо та не ділимося для міжконтекстної поведінкової реклами
- Право на обмеження використання конфіденційної особистої інформації — ми не збираємо конфіденційну інформацію, як визначено в CPRA
- Право на недискримінацію щодо здійснення прав на конфіденційність
Не продавайте та не діліться: aberle-media не продає особисту інформацію. Щоб надіслати запит, надішліть електронного листа нашому DPO або скористайтеся посиланням у нашому банері cookie, якщо його налаштовано.
7.4 LGPD (Бразилія)
Відповідно до LGPD Бразилії ви можете вимагати:
- Підтвердження обробки, доступу, виправлення, анонімізації, блокування або видалення
- Перенесення на іншого провайдера
- Інформація про суб’єктів, яким надано дані
- Відкликання згоди
7.5 PIPEDA (Канада)
Мешканці Канади можуть отримати доступ до особистої інформації, оскаржити точність і відкликати згоду (з урахуванням юридичних обмежень). Зверніться до нашого DPO; Ви також можете поскаржитися в Управління Уповноваженого з конфіденційності Канади.
7.6 FADP (Швейцарія)
Відповідно до переглянутого швейцарського FADP (nDSG) ви маєте права на інформацію, доступ, виправлення, видалення та перенесення даних. За потреби зверніться до Федерального уповноваженого із захисту даних та інформації (FDPIC).
7.7 Австралійський закон про конфіденційність (APPs)
Мешканці Австралії можуть вимагати доступу та виправлення відповідно до APP 12 і 13. Скарги можна подавати до OAIC (oaic.gov.au).
7.8 PIPA (Південна Корея)
Відповідно до PIPA Південної Кореї ви маєте право на отримання інформації, згоду, доступ, виправлення, видалення, призупинення обробки та компенсацію збитків.
7.9 PDPA (Таїланд)
Відповідно до PDPA Таїланду ви можете вимагати доступу, виправлення, видалення, обмеження, перенесення та заперечувати проти обробки.
7.10 APPI (Японія)
APPI Японії надає право на розкриття, виправлення, призупинення використання та видалення. Щоб отримати запити з Японії, зв’яжіться з нашим DPO.
7.11 DPDP Act (Індія)
Відповідно до Закону Індії про захист цифрових персональних даних, керівники даних можуть отримувати доступ, виправляти, видаляти та призначати представника. Скарги можуть бути подані нашому DPO.
7.12 PIPL (відвідувачі з Китаю / APAC)
Щодо відвідувачів із материкового Китаю та там, де застосовується PIPL, ми обробляємо особисту інформацію на основі згоди, необхідності укладення контракту або на інших законних підставах відповідно до PIPL. Транскордонні перекази використовують SCC або інші затверджені механізми, якщо це необхідно.
7.13 Як реалізувати свої права
Зв'яжіться з нами за адресою:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Ми відповідаємо протягом 30 днів (GDPR/UK), 45 днів (CCPA) або відповідних місцевих термінів. Може знадобитися підтвердження особи. Запити безкоштовні, якщо вони не є явно необґрунтованими чи надмірними.
8. Контролюючі органи
Ви можете подати скаргу до контролюючого органу. Основний орган для aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
Великобританія: Офіс комісара з інформації (ICO), ico.org.uk
Каліфорнія: Каліфорнійське агентство із захисту конфіденційності (CPPA), cppa.ca.gov
9. Технічні та організаційні заходи безпеки
Ми впроваджуємо відповідні заходи, зокрема:
- Шифрування TLS/HTTPS під час передачі
- Шифрування бази даних у стані споживання, якщо підтримується
- Контроль доступу адміністратора на основі ролей
- Захист CSRF на всіх формах
- Honeypot і обмеження швидкості проти зловживань
- Перевірка введених даних на стороні сервера
- Заголовки безпеки (CSP, HSTS, X-Frame-Options) через .htaccess
- Хостинг ЄС для первинного зберігання даних
- Мінімізація даних у формах і журналах
10. Політика щодо файлів cookie
Відповідно до TTDSG § 25, ePrivacy та подібних законів ми класифікуємо файли cookie наступним чином:
| Файли cookie / Зберігання | Призначення | Категорія | Тривалість | Згода |
|---|---|---|---|---|
| symfony_session | Сеанс, CSRF | Обов’язковий | Сеанс | Не потрібно |
| am_lang | Налаштування мови | Обов’язково | 1 рік | Не потрібно |
| am_cookie_consent | Налаштування згоди (JSON) | Обов’язково | 1 рік | Не потрібно |
| _ga / _ga_* | Google Analytics | Аналітика | До 2 років | Обов’язково |
| am_theme (localStorage) | Налаштування теми | Функціональний | Постійний | Не обов'язковий |
Керуйте файлами cookie будь-коли за допомогою параметрів файлів cookie у нижньому колонтитулі. Налаштування файлів cookie
Зараз ми не використовуємо:
- Рекламні або ретаргетингові файли cookie
- Пікселі відстеження соціальних мереж
- Профілювання третіх сторін без згоди
- Маркетингові файли cookie (категорія зарезервована для використання в майбутньому)
11. Спеціальна обробка
Коли ви купуєте в нашому магазині, ми обробляємо дані про замовлення та доставку, щоб виконати вашу покупку. Замовлення з ЄС: OSS ПДВ розраховується з вашої країни доставки та зберігається для дотримання податкового законодавства (зазвичай 10 років). Американські медіа на вимогу можуть бути виконані через Kunaki (IMH Group). Доставка на склад у Європі/Африці через aberle-media GmbH. Азіатсько-Тихоокеанський регіон через Heritage Media Labs. Дані платіжної картки обробляються платіжним процесором; ми отримуємо лише посилання на транзакції.
12. Конфіденційність дітей
Цей веб-сайт не призначений для дітей молодше 16 років (або місцевого мінімального віку). Ми свідомо не збираємо дані дітей. Зв’яжіться з нами, щоб подати запит на видалення, якщо ви вважаєте, що дані надала дитина. legal@aberle-media.com
13. Автоматизоване прийняття рішень і профілювання
Ми не беремо участь в автоматизованому прийнятті рішень, які мають юридичні чи інші суттєві наслідки (GDPR ст. 22). Оцінки reCAPTCHA використовуються лише для запобігання спаму.
14. Повідомлення про порушення даних
Якщо порушення, ймовірно, загрожує вашим правам, ми:
- У разі потреби повідомте наглядові органи протягом 72 годин (GDPR ст. 33).
- Повідомити постраждалих осіб без невиправданої затримки, якщо високий ризик (ст. 34).
- Задокументуйте порушення та дії з його усунення.
15. Зміни до цієї Політики
Ми можемо оновити цю політику для юридичних або операційних змін. Про оновлення матеріалів буде повідомлятися на сайті. Версія та дата нижче відображають поточну версію.
Продовження використання після змін означає згоду, якщо це дозволено законом.
16. Контакт із захисту даних
З питань конфіденційності, запитів суб’єктів даних або запитів DPA:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971