رازداری کی یہ پالیسی بتاتی ہے کہ کس طرح aberlemedia.com، aberle-media GmbH کے ذریعے چلایا جاتا ہے، اور اس سے منسلک کمپنیاں جب آپ ہماری ویب سائٹ پر جاتے ہیں، دکان استعمال کرتے ہیں، فارم جمع کرتے ہیں یا ہماری خدمات استعمال کرتے ہیں تو ذاتی ڈیٹا کو کیسے اکٹھا، استعمال، ذخیرہ، شیئر اور حفاظت کرتے ہیں۔ ہم دنیا بھر میں قابل اطلاق ڈیٹا کے تحفظ کے قوانین کی تعمیل کرنے کے پابند ہیں، بشمول:
- EU جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) اور ePrivacy Directive (cookies/consent)
- جرمن BDSG اور TTDSG
- UK GDPR اور UK ڈیٹا پروٹیکشن ایکٹ 2018
- CCPA/CPRA (کیلیفورنیا) اور دیگر امریکی ریاستیں (ورجینیا VCDPA، کولوراڈو CPA، Connecticut CTDPA، Utah UCPA)
- برازیلین LGPD
- کینیڈین PIPEDA
- سوئس DSG (nDSG / FADP)
- آسٹریلوی پرائیویسی ایکٹ اور ایپس
- جاپان APPI
- جنوبی کوریا PIPA
- انڈیا DPDP ایکٹ 2023
- چین PIPL APAC خطے سے آنے والوں کے لیے
- تھائی لینڈ PDPA
آپ پر کون سا قانون لاگو ہوتا ہے؟
یہ ایک متحد عالمی رازداری کی پالیسی ہے۔ آپ کے مقام پر منحصر ہے، اضافی مقامی قوانین لاگو ہو سکتے ہیں۔ اگر مضبوط مقامی حقوق ہیں تو ہم انہیں تسلیم کرتے ہیں۔ EU/EEA اور UK: GDPR/UK GDPR۔ کیلیفورنیا اور دیگر امریکی ریاستیں: CCPA/CPRA۔ برازیل: LGPD۔ کینیڈا: PIPEDA سوئٹزرلینڈ: این ڈی ایس جی۔ آسٹریلیا: اے پی پیز۔ جاپان، جنوبی کوریا، بھارت، چین، تھائی لینڈ: متعلقہ قومی قوانین (سیکشن 7)۔
یہ بیان ایک آسان تکنیکی تعمیل ٹیمپلیٹ ہے اور تمام دائرہ اختیار میں اہل وکلاء کے ذریعہ اس کا جائزہ نہیں لیا گیا ہے۔
1. ذمہ دار جسم
اس ویب سائٹ کا ذمہ دار بنیادی شخص ہے:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
مقام پر منحصر ہے، علاقائی ذیلی ادارے بھی ڈیٹا پر کارروائی کر سکتے ہیں:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
ہر علاقائی یونٹ اپنے علاقے سے پوچھ گچھ اور احکامات پر کارروائی کرتا ہے۔ aberle-media GmbH سرحد پار پروسیسنگ کے لیے لیڈ باڈی ہے۔
2. ڈیٹا پروٹیکشن آفیسر
ڈیٹا کے تحفظ کے معاملات کے لیے، براہ کرم ہمارے ڈیٹا پروٹیکشن آفیسر (DPO) سے رابطہ کریں:
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. ذاتی ڈیٹا کے زمرے
3.1 ڈیٹا جو آپ براہ راست فراہم کرتے ہیں۔
- رابطہ فارم: نام، ای میل، کمپنی، موضوع، پیغام، پتہ، اختیاری انکوائری شاپنگ کارٹ آئٹمز۔
- لائسنس کی درخواستیں: نام، ای میل، کمپنی، فون، ملک، کمپنی کی قسم، علاقے، حقوق، پیغام، پتہ، لائسنس کا مقصد۔
- خریداری کریں (ایکٹو چیک آؤٹ کے ساتھ): نام، ای میل، ڈیلیوری/بلنگ ایڈریس، ملک، آرڈر آئٹمز، ادائیگی کا حوالہ (کارڈ کی مکمل تفصیلات نہیں)، EU آرڈرز کے لیے OSS/VAT ڈیٹا۔
3.2 ڈیٹا خود بخود جمع ہو گیا۔
- سرور لاگز: IP (7 دن کے بعد گمنام)، براؤزر، OS، حوالہ URL، صفحات، ٹائم اسٹیمپ۔
- ڈیوائس کی معلومات: ریزولوشن، ڈیوائس کی قسم، براؤزر کی زبان۔
- تجزیہ (صرف رضامندی کے ساتھ): صفحہ کے نظارے، سیشن کا دورانیہ، Google Analytics 4 کے ذریعے تخمینی علاقہ۔
3.3 کوکیز اور مقامی اسٹوریج
- symfony_session: سیشن — ضروری — براؤزر بند ہونے تک۔
- am_lang: زبان — ضروری — 1 سال۔
- am_cookie_consent: کوکی ترجیحات (JSON) — سختی سے ضروری — 1 سال۔
- am_theme (localStorage): تھیم - فعال، رضامندی کی ضرورت نہیں ہے۔
- _ga, _ga__* (Google Analytics): صرف اس صورت میں جب آپ تجزیہ کوکیز کے لیے رضامند ہوں۔
غیر ضروری تجزیہ کوکیز کو اس وقت تک بلاک کر دیا جاتا ہے جب تک کہ رضامندی نہ دی جائے۔ ہم گلوبل پرائیویسی کنٹرول (GPC) کا احترام کرتے ہیں اور تکنیکی طور پر جہاں ممکن ہو ٹریک نہ کریں۔
3.4 ڈیٹا جو ہم جمع نہیں کرتے ہیں۔
- ذاتی ڈیٹا کے کوئی خاص زمرے نہیں، سوائے رضاکارانہ طور پر پیغامات کے۔
- 16 سال سے کم عمر کے بچوں کا کوئی جاننے والا سروے نہیں۔
- CCPA/CPRA کی طرف سے وضاحت کے مطابق طرز عمل کی تشہیر کے لیے کوئی فروخت یا اشتراک نہیں۔
3.5 شاپ اکاؤنٹ اور سوشل لاگ ان
اسٹور ای میل/ پاس ورڈ اکاؤنٹس اور OAuth لاگ ان پیش کرتا ہے (Google, Facebook; Apple اختیاری)۔ سوشل لاگ ان کے ساتھ، فراہم کنندہ اپنے ڈیٹا پروٹیکشن ڈیکلریشن کے مطابق پروفائل ڈیٹا (نام، ای میل، پرووائیڈر آئی ڈی) شیئر کرتا ہے۔ ہم اسے صرف شاپ اکاؤنٹس اور آرڈرز کے لیے استعمال کرتے ہیں۔ ای میل رجسٹریشن ہیشڈ پاس ورڈ اسٹور کرتا ہے۔ ہم آپ کے سوشل میڈیا پروفائلز پر پوسٹ نہیں کرتے ہیں۔
4. مقصد اور قانونی بنیاد
| مقصد | ڈیٹا | قانونی بنیاد (GDPR آرٹیکل 6) | ذخیرہ |
|---|---|---|---|
| رابطہ کی درخواستیں | نام، ای میل، کمپنی، پیغام، پتہ | آرٹ۔ 6 پیرا۔ 1 لیٹر b/lit. f | 3 سال |
| لائسنس کی درخواستیں | نام، ای میل، کمپنی، ٹیلی فون، علاقے | آرٹ۔ 6 پیراگراف 1 خط ب | کاروباری تعلقات + 6 سال |
| خریداری اور تکمیل | نام، ای میل، پتہ، آرڈر، OSS | آرٹ۔ 6 پیراگراف 1 خط ب | 10 سال (ٹیکس) |
| ویب سائٹ فنکشن | سیشن، زبان، رضامندی | آرٹ۔ 6 پیرا۔ 1 لیٹر f | سیشن / 1 سال |
| تجزیہ (رضامندی) | GA4 تخلصی استعمال کا ڈیٹا | آرٹ۔ 6 پیرا۔ 1 لیٹر ایک | 26 ماہ یا منسوخ ہونے تک |
| اسپام تحفظ | IP, Honeypot, CSRF, reCAPTCHA | آرٹ۔ 6 پیرا۔ 1 لیٹر f | سیشن |
| قانونی ذمہ داریاں | درکار ڈیٹا | آرٹ۔ 6 پیرا۔ 1 لیٹر c | قانونی |
5. پروسیسرز اور فریق ثالث فراہم کرنے والے
5.1 ذیلی پروسیسرز اور بیرونی خدمات
| سروس | فراہم کنندہ | مقصد | ڈیٹا | مقام |
|---|---|---|---|---|
| CDN / Edge | Cloudflare / Bunny.net / jsDelivr | جامد اثاثے اور اپ لوڈز | IP، براؤزر | |
| Google Analytics 4 | Google LLC | اعداد و شمار (صرف رضامندی کے ساتھ) | فرضی نام کا استعمال | USA/عالمی |
| Google فونٹس | Google LLC | فونٹس | IP | USA / عالمی |
| Kunaki | Kunaki LLC | آن ڈیمانڈ DVD/Blu-ray (امریکہ) | نام، پتہ، آرڈر | USA |
| ادائیگی کی خدمت | TBD (چیک آؤٹ) | ادائیگی کی کارروائی | میٹا ڈیٹا (کوئی PAN نہیں) |
آرٹ کے مطابق اے وی معاہدے۔ جہاں ضروری ہو وہاں پروسیسرز کے ساتھ 28 GDPR۔ Google: policies.google.com/privacy.
5.2 بین الاقوامی منتقلی
ڈیٹا علاقائی اکائیوں اور پروسیسرز کو بیرون ملک منتقل کیا جا سکتا ہے:
- EU/EEA/UK ↔ USA: EU-US DPF، UK توسیع یا SCCs۔
- EU/EEA ↔ تھائی لینڈ: آرٹ کے مطابق SCCs۔ 46 جی ڈی پی آر۔
- سوئٹزرلینڈ ↔ تیسرے ممالک: nDSG آرٹ۔ SCCs یا مناسبیت کے ساتھ 16/17۔
علاقائی درخواستوں پر مقامی طور پر کارروائی کی جاتی ہے اور صرف ضرورت پڑنے پر اسے منظور کیا جاتا ہے۔
5.3 انکشاف
تیسرے فریق کو فروخت یا مارکیٹنگ کی تقسیم نہیں۔ صرف انکشاف:
- متعلقہ علاقے میں لائسنس/دکان کے لیے علاقائی ذیلی اداروں کو۔
- سیکشن 5.1 میں پروسیسرز سے معاہدہ کے ساتھ پابند۔
- قانونی ذمہ داری، عدالتی حکم یا سرکاری حکم کی صورت میں۔
- حقوق، حفاظت یا جائیداد کی حفاظت کے لیے۔
6. ذخیرہ اور حذف کرنا
| ڈیٹا کی قسم | ڈیڈ لائن | بنیادی |
|---|---|---|
| رابطہ | آخری مواصلت کے 3 سال بعد | جائز دلچسپی |
| خریداری کریں اور OSS | 10 سال | EU VAT/OSS |
| سرور لاگز | 7 دن، پھر گمنام | سیکیورٹی |
| GA4 | 26 ماہ تک یا منسوخی | رضامندی |
| رضامندی کا ثبوت | 1 سال | ePrivacy/TTDSG |
آخری تاریخ ختم ہونے کے بعد، حذف یا گمنامی۔ درخواست پر جلد حذف کرنا (سیکشن 7)۔
7. آپ کے حقوق
7.1 GDPR (EU/EEA)
GDPR کے مطابق، آپ کو دیگر چیزوں کے علاوہ، یہ حق حاصل ہے:
- معلومات (آرٹیکل 15)
- تصحیح (آرٹیکل 16)
- حذف کرنا (آرٹیکل 17)
- پابندی (آرٹیکل 18)
- ڈیٹا پورٹیبلٹی (آرٹیکل 20)
- اعتراض (آرٹیکل 21)
- رضامندی کی تنسیخ (آرٹ 7 پیرا 3)
- سپروائزری اتھارٹی سے شکایت (آرٹیکل 77)
7.2 UK GDPR (برطانیہ)
UK ہولڈرز کو UK GDPR اور DPA 2018 کے تحت تقابلی حقوق حاصل ہیں۔ ICO (ico.org.uk) کو شکایات۔
7.3 CCPA/CPRA اور امریکی ریاستیں۔
کیلیفورنیا کے رہائشی اور ممکنہ طور پر ورجینیا، کولوراڈو، کنیکٹی کٹ، یوٹاہ، دوسروں کے درمیان:
- جمع کرنے، استعمال کرنے، انکشاف کے بارے میں جاننے کا حق
- حذف کرنے کا حق
- اصلاح کا حق
- آپٹ آؤٹ سیلنگ/ شیئرنگ - ہم فروخت نہیں کرتے
- حساس ڈیٹا کی پابندی — جمع نہیں کی گئی۔
- قانون کے استعمال میں غیر امتیازی سلوک
نہ بیچیں اور نہ شیئر کریں: aberle-media ذاتی معلومات فروخت نہیں کرتا ہے۔ ہمارے ڈی پی او سے پوچھ گچھ۔
7.4 LGPD (برازیل)
دوسروں کے درمیان LGPD کے تحت:
- تصدیق، رسائی، اصلاح، گمنامی، مسدود کرنا، حذف کرنا
- پورٹیبلٹی
- وصول کنندگان کے بارے میں معلومات
- رضامندی سے دستبرداری
7.5 PIPEDA (کینیڈا)
کینیڈا کے ڈیٹا کے مضامین: معلومات، اصلاح، رضامندی سے دستبرداری۔ کینیڈا کے پرائیویسی کمشنر کو شکایت۔
7.6 nDSG (سوئٹزرلینڈ)
سوئس قانون: معلومات، اصلاح، حذف، نقل پذیری۔ EDK (edoeb.admin.ch)۔
7.7 آسٹریلیا (APPs)
آسٹریلیائی ڈیٹا مضامین: رسائی اور اصلاح (اے پی پی 12/13)۔ OAIC کو شکایت۔
7.8 PIPA (جنوبی کوریا)
معلومات کا حق، رضامندی، رسائی، اصلاح، حذف، معطلی، معاوضہ۔
7.9 PDPA (تھائی لینڈ)
رسائی، اصلاح، حذف، پابندی، نقل پذیری، اعتراض۔
7.10 APPI (جاپان)
انکشاف، تصحیح، استعمال روکنا، حذف کرنا۔ ہمارے ڈی پی او سے پوچھ گچھ۔
7.11 DPDP ایکٹ (انڈیا)
رسائی، تصحیح، حذف، نمائندے کی تقرری۔ ڈی ایس بی کو شکایات۔
7.12 PIPL (چین / اے پی اے سی)
رضامندی، معاہدہ یا دیگر PIPL اڈوں پر مبنی کارروائی۔ جہاں ضرورت ہو وہاں SCCs کا استعمال کرتے ہوئے سرحد پار منتقلی
7.13 ورزش کے حقوق
رابطہ:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
30 دن (GDPR/UK)، 45 دن (CCPA) یا مقامی ڈیڈ لائن کے اندر جواب دیں۔ شناخت کی تصدیق ممکن ہے۔ مفت، واضح طور پر بے بنیاد وجوہات کے علاوہ۔
8. ریگولیٹری اتھارٹیز
سپروائزری اتھارٹی کے پاس شکایت درج کرانے کا حق۔ aberle-media GmbH کے لئے ذمہ دار:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
UK: ICO، ico.org.uk
کیلیفورنیا: CPPA, cppa.ca.gov
9. تکنیکی اور تنظیمی اقدامات
اقدامات میں شامل ہیں:
- TLS/HTTPS
- باقی ڈیٹا کی خفیہ کاری
- کردار پر مبنی ایڈمن تک رسائی
- CSRF تحفظ
- ہنی پاٹ اور ریٹ کی حد بندی
- سرور سائیڈ کی توثیق
- سیکورٹی ہیڈر (.htaccess)
- یورپی یونین کی میزبانی
- ڈیٹا کو کم سے کم کرنا
10. کوکی پالیسی
TTDSG § 25 اور ePrivacy کے مطابق، ہم کوکیز کو مندرجہ ذیل درجہ بندی کرتے ہیں:
| کوکی / اسٹوریج | مقصد | زمرہ | دورانیہ | رضامندی۔ |
|---|---|---|---|---|
| symfony_session | سیشن، CSRF | ضروری | سیشن | نمبر |
| am_lang | زبان | ضروری | 1 سال | نمبر |
| am_cookie_consent | رضامندی (JSON) | ضروری | 1 سال | نمبر |
| _ga / _ga_* | Google Analytics | تجزیہ | 2 سال تک | ہاں |
| am_theme (مقامی اسٹوریج) | تھیم | فنکشنل | مسلسل | نہیں |
فوٹر میں کوکی کی ترتیبات کے ذریعے انتظام کریں۔ کوکی کی ترتیبات
فی الحال استعمال نہیں کیا گیا:
- ایڈورٹائزنگ/ری ٹارگٹنگ کوکیز
- سوشل میڈیا ٹریکنگ پکسلز
- رضامندی کے بغیر پروفائلنگ
- مارکیٹنگ کوکیز (مستقبل کے استعمال کے زمرے)
11. دکان کے لیے مخصوص پروسیسنگ
دکان کی خریداری کے لیے، ہم آرڈر اور ڈیلیوری ڈیٹا پر کارروائی کرتے ہیں۔ EU: OSS-VAT ڈیلیوری ملک کے مطابق، اسٹوریج عام طور پر 10 سال۔ امریکہ Kunaki کے ذریعے آن ڈیمانڈ۔ یورپ/افریقہ گودام aberle-media. APAC Heritage Media Labs۔ کارڈ کی تفصیلات صرف ادائیگی سروس فراہم کنندہ کے پاس۔
12. بچے
16 سال سے کم عمر بچوں کے لیے نہیں۔ کوئی جاننے والا مجموعہ نہیں۔ اگر آپ کو شک ہے تو ہم سے رابطہ کریں۔ legal@aberle-media.com
13. خودکار فیصلے
قانونی اثر کے ساتھ کوئی خودکار فیصلے نہیں (آرٹ 22 جی ڈی پی آر)۔ reCAPTCHA صرف اسپام کے خلاف۔
14. زخمیوں کی اطلاع دینا
اگر آپ کے حقوق خطرے میں ہیں:
- 72 گھنٹوں کے اندر اتھارٹی (آرٹ 33 جی ڈی پی آر)۔
- زیادہ خطرے سے متاثرہ افراد (آرٹ 34)۔
- دستاویزی اور تدارک۔
15. تبدیلیاں
قانونی یا آپریشنل تبدیلیوں کی صورت میں اپ ڈیٹ کرنا۔ اہم تبدیلیوں کا اعلان کیا جاتا ہے۔
مسلسل استعمال قانون کی طرف سے اجازت کی حد تک قبولیت کی تشکیل کرتا ہے۔
16. ڈیٹا کے تحفظ سے رابطہ کریں۔
سوالات، متاثرہ افراد سے درخواستیں، اے وی کی درخواستیں:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971