Ushbu maxfiylik siyosati aberle-media GmbH tomonidan boshqariladigan aberlemedia.com va unga qarashli kompaniyalar bizning veb-saytimizga tashrif buyurganingizda, do'kondan foydalanganingizda, shakllarni yuborganingizda yoki xizmatlarimizdan foydalanganingizda shaxsiy ma'lumotlarni qanday to'plashi, ishlatishi, saqlashi, almashishi va himoyalanishini tushuntiradi. Biz butun dunyo bo'ylab amaldagi ma'lumotlarni himoya qilish qonunlariga rioya qilishga sodiqmiz, jumladan:
- Evropa Ittifoqining ma'lumotlarni himoya qilish bo'yicha umumiy reglamenti (GDPR) va elektron maxfiylik direktivasi (cookie-fayllar/rozilik)
- Nemis BDSG va TTDSG
- Buyuk Britaniya GDPR va Buyuk Britaniyaning ma'lumotlarni himoya qilish to'g'risidagi qonuni 2018 yil
- CCPA/CPRA (Kaliforniya) va boshqa AQSh shtatlari (Virjiniya VCDPA, Kolorado CPA, Konnektikut CTDPA, Yuta UCPA)
- Braziliya LGPD
- Kanada PIPEDA
- Shveytsariya DSG (nDSG / FADP)
- Avstraliya Maxfiylik qonuni va ilovalar
- Yaponiya APPI
- Janubiy Koreya PIPA
- Hindiston DPDP Qonuni 2023 yil
- APAC mintaqasidan tashrif buyuruvchilar uchun Xitoy PIPL
- Tailand PDPA
Qaysi qonun sizga tegishli?
Bu yagona global maxfiylik siyosati. Joylashuvingizga qarab, qoʻshimcha mahalliy qonunlar qoʻllanilishi mumkin. Agar kuchliroq mahalliy huquqlar mavjud bo'lsa, biz ularni tan olamiz. EI/EEA va Buyuk Britaniya: GDPR/Buyuk Britaniya GDPR. Kaliforniya va boshqa AQSh shtatlari: CCPA/CPRA. Braziliya: LGPD. Kanada: PIPEDA. Shveytsariya: nDSG. Avstraliya: ilovalar. Yaponiya, Janubiy Koreya, Hindiston, Xitoy, Tailand: tegishli milliy qonunlar (7-bo'lim).
Ushbu bayonot soddalashtirilgan texnik muvofiqlik shablonidir va barcha yurisdiktsiyalarda malakali advokatlar tomonidan ko'rib chiqilmagan.
1. Mas'uliyatli organ
Ushbu veb-sayt uchun asosiy mas'ul shaxs:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
Joylashuvga qarab, mintaqaviy sho'ba korxonalar ham ma'lumotlarni qayta ishlashlari mumkin:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Har bir hududiy bo'linma o'z hududidan so'rovlar va buyurtmalarni qayta ishlaydi. aberle-media GmbH transchegaraviy qayta ishlash bo'yicha yetakchi organ hisoblanadi.
2. Ma'lumotlarni himoya qilish bo'yicha xodim
Ma'lumotni himoya qilish masalalari bo'yicha ma'lumotlarni himoya qilish bo'yicha xodimimizga (DPO) murojaat qiling:
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Shaxsiy ma'lumotlarning toifalari
3.1 Siz to'g'ridan-to'g'ri taqdim etadigan ma'lumotlar
- Aloqa shakli: ism, elektron pochta, kompaniya, mavzu, xabar, manzil, ixtiyoriy so'rov savatchasi.
- Litsenziya so'rovlari: ism, elektron pochta, kompaniya, telefon, mamlakat, kompaniya turi, hududlar, huquqlar, xabar, manzil, litsenziya maqsadi.
- Doʻkon (faol hisob-kitob bilan): ism, elektron pochta, yetkazib berish/hisob-kitob manzili, mamlakat, buyurtma elementlari, toʻlov maʼlumotnomasi (toʻliq karta maʼlumotlari emas), Yevropa Ittifoqi buyurtmalari uchun OSS/QQS maʼlumotlari.
3.2 Ma'lumotlar avtomatik ravishda yig'iladi
- Server jurnallari: IP (7 kundan keyin anonim), brauzer, OS, havola URL manzili, sahifalar, vaqt tamg'asi.
- Qurilma haqida ma'lumot: ruxsat, qurilma turi, brauzer tili.
- Tahlil (faqat rozilik bilan): sahifa ko'rishlar soni, seans davomiyligi, Google Analytics orqali taxminiy mintaqa 4.
3.3 Cookie-fayllar va mahalliy saqlash
- symfony_session: Seans — muhim — brauzer yopilguncha.
- am_lang: Til — muhim — 1 yil.
- am_cookie_consent: Cookie sozlamalari (JSON) — Kerakli — 1 yil.
- am_theme (localStorage): Mavzu - funktsional, rozilik talab qilinmaydi.
- _ga, _ga_* (Google Analytics): faqat cookie-fayllarni tahlil qilishga rozilik bildirsangiz.
Muhim bo'lmagan tahlil kukilari rozilik berilmaguncha bloklanadi. Biz Global Maxfiylik Nazorati (GPC) ni hurmat qilamiz va texnik jihatdan mumkin bo'lgan hollarda kuzatmang.
3.4 Biz to'plamaymiz
- Shaxsiy ma'lumotlarning maxsus toifalari yo'q, ixtiyoriy xabarlardan tashqari.
- 16 yoshgacha bo'lgan bolalarni bilish so'rovi yo'q.
- CCPA/CPRA tomonidan taʼriflanganidek, xulq-atvorga oid reklama uchun sotish yoki almashish taqiqlanadi.
3.5 Do'kon hisobi va ijtimoiy tizimga kirish
Do'kon elektron pochta/parol hisoblari va OAuth loginni taklif qiladi (Google, Facebook; Apple ixtiyoriy). Ijtimoiy login bilan provayder o'zining ma'lumotlarni himoya qilish deklaratsiyasiga muvofiq profil ma'lumotlarini (ism, elektron pochta, provayder ID) almashadi. Biz buni faqat do'kon hisoblari va buyurtmalar uchun ishlatamiz. Elektron pochtani ro'yxatdan o'tkazish xeshlangan parollarni saqlaydi. Ijtimoiy tarmoqlardagi profillaringizga joylashtirmaymiz.
4. Maqsad va huquqiy asos
| Maqsad | Ma'lumotlar | Huquqiy asos (GDPR 6-modda) | saqlash |
|---|---|---|---|
| Aloqa so'rovlari | Ism, elektron pochta, kompaniya, xabar, manzil | San'at. 6-band. 1 l. b / yoqilgan. f | 3 yil |
| Litsenziya so'rovlari | Ism, elektron pochta, kompaniya, telefon, hududlar | Art. 6 1-xat b harfi | Ishbilarmonlik aloqalari + 6 yil |
| Shop & Fulfillment | Ism, elektron pochta, manzil, buyurtma, OSS | Art. 6 1-xat b harfi | 10 yil (soliq) |
| Veb-sayt funktsiyasi | sessiya, til, rozilik | san'at. 6-band. 1 l. f | sessiya / 1 yil |
| Tahlil (rozilik) | GA4 taxallusli foydalanish ma'lumotlari | Art. 6-band. 1 l. a | 26 oy yoki bekor qilinmaguncha |
| Spamdan himoya qilish | IP, Honeypot, CSRF, reCAPTCHA | Art. 6-band. 1 l. f | sessiya |
| Yuridik majburiyatlar | Talab qilinadigan ma'lumotlar | Mat. 6-band. 1 l. c | Huquqiy |
5. Protsessorlar va uchinchi tomon provayderlari
5.1 Subprotsessorlar va tashqi xizmatlar
| Xizmat | Provayder | Maqsad | Ma'lumotlar | Joylashuv |
|---|---|---|---|---|
| Veb-xosting | Yevropa Ittifoqi xosting provayderi | Amallar, ma'lumotlar bazasi | Barcha veb-sayt ma'lumotlari | Deutschland / EI |
| CDN / Edge | Cloudflare / Bunny.net / jsDelivr | Statik aktivlar va yuklamalar | IP, brauzer | Global |
| Google Analytics 4 | Google MChJ | Statistika (faqat rozilik bilan) | Taxallusdan foydalanish | AQSh / global |
| Bot himoyasi | Cloudflare Turnstile / Google reCAPTCHA | Spamdan himoya shakllari | IP, o'zaro aloqa | AQSh / global |
| Google Shriftlar | Google MChJ | Fontlar | IP | AQSh / global |
| Kunaki | Kunaki MChJ | Talab boʻyicha DVD/Blu-ray (Amerika) | Ism, manzil, buyurtma | AQSh |
| To'lov xizmati | TBD (checkout) | To'lovni qayta ishlash | Metama'lumotlar (PAN yo'q) | Har bir provayder uchun |
San'atga muvofiq AV shartnomalari. 28 GDPR kerak bo'lganda protsessorlar bilan. Google: policies.google.com/privacy.
5.2 Xalqaro transferlar
Ma'lumotlar hududiy birliklarga va chet eldagi protsessorlarga uzatilishi mumkin:
- EI/EEA/Buyuk Britaniya ↔ AQSH: EI-AQSh DPF, Buyuk Britaniya kengaytmasi yoki SCC.
- EI/EEA ↔ Tailand: San'atga muvofiq SCClar. 46 GDPR.
- Shveytsariya ↔ Uchinchi mamlakatlar: nDSG Art. SCC yoki muvofiqligi bilan 16/17.
Mintaqaviy so'rovlar mahalliy darajada ko'rib chiqiladi va faqat kerak bo'lganda uzatiladi.
5.3 Oshkora qilish
Uchinchi shaxslarga sotish yoki marketing tarqatish yo'q. Faqat oshkor qilish:
- Tegishli hududdagi litsenziya/do'kon uchun hududiy sho'ba korxonalarga.
- 5.1-bo'limdagi protsessorlarga shartnoma asosida bog'langan.
- Yuridik majburiyat, sud buyrug'i yoki rasmiy buyruq bo'lsa.
- Huquqlar, xavfsizlik yoki mulkni himoya qilish uchun.
6. Saqlash va oʻchirish
| Ma'lumotlar turi | Muddati | Asosiy |
|---|---|---|
| Aloqa | Oxirgi muloqotdan keyin 3 yil | Qonuniy qiziqish |
| Litsenziya so'rovlari | Biznes munosabatlari + 6 yil | Soliq (§ 147 AO, § 257 HGB) |
| Doʻkon va OSS | 10 yil | EI QQS/OSS |
| Server jurnallari | 7 kun, keyin anonim | Xavfsizlik |
| GA4 | 26 oygacha yoki bekor qilish | rozilik |
| Rozilik isboti | 1 yil | ePrivacy/TTDSG |
Belgilangan muddat tugagandan so'ng, o'chirish yoki anonimlashtirish. Talab bo'yicha erta o'chirish (7-bo'lim).
7. Sizning huquqlaringiz
7.1 GDPR (EI/EEA)
GDPRga ko'ra, siz boshqa narsalar qatorida quyidagi huquqlarga egasiz:
- Axborot (15-modda)
- Tuzatish (16-modda)
- O‘chirish (17-modda)
- Cheklash (18-modda)
- Ma'lumotlarni ko'chirish imkoniyati (20-modda)
- E'tiroz (21-modda)
- Rozilikni bekor qilish (7-moddaning 3-bandi)
- Nazorat qiluvchi organga shikoyat qilish (77-modda)
7.2 Buyuk Britaniya GDPR (Birlashgan Qirollik)
Buyuk Britaniya egalari UK GDPR va DPA 2018 bo'yicha taqqoslanadigan huquqlarga ega. ICOga shikoyatlar (ico.org.uk).
7.3 CCPA/CPRA va AQSh shtatlari
Kaliforniya va ehtimol Virjiniya, Kolorado, Konnektikut, Yuta va boshqalar:
- To'plash, foydalanish, oshkor qilish haqida bilish huquqi
- Yo'q qilish huquqi
- Tuzatish huquqi
- Sotish/almashishdan voz kechish - biz sotmaymiz
- Maxfiy ma'lumotlarni cheklash - yig'ilmaydi
- Qonunni amalga oshirishda kamsitmaslik
Sotmang yoki baham ko'rmang: aberle-media shaxsiy ma'lumotlarni sotmaydi. Bizning DPOga so'rovlar.
7.4 LGPD (Braziliya)
Boshqalar qatorida LGPD ostida:
- Tasdiqlash, kirish, tuzatish, anonimlashtirish, blokirovka qilish, o'chirish
- portativlik
- Qabul qiluvchilar haqida ma'lumot
- Rozilikni bekor qilish
7.5 PIPEDA (Kanada)
Kanada ma'lumotlar sub'ektlari: ma'lumot, tuzatish, rozilikni qaytarib olish. Kanada Maxfiylik bo'yicha komissariga shikoyat.
7,6 nDSG (Shveytsariya)
Shveytsariya qonuni: ma'lumot, tuzatish, o'chirish, ko'chirish. EDK (edoeb.admin.ch).
7.7 Avstraliya (ilovalar)
Avstraliya ma'lumotlar sub'ektlari: kirish va tuzatish (APP 12/13). OAICga shikoyat.
7.8 PIPA (Janubiy Koreya)
Axborot olish, rozilik, kirish, tuzatish, o'chirish, to'xtatib turish, kompensatsiya olish huquqi.
7.9 PDPA (Tailand)
Kirish, tuzatish, o'chirish, cheklash, ko'chirish, e'tiroz.
7.10 APPI (Yaponiya)
Offenlegung, Berichtigung, Nutzungsstop, Löschung. Anfragen an unseren DSB.
7.11 DPDP Act (Indien)
Zugang, Berichtigung, Löschung, Vertreterbenennung. Beschwerden an DSB.
7.12 PIPL (China / APAC)
Verarbeitung auf Basis Einwilligung, Vertrag oder anderer PIPL-Grundlagen. Grenzüberschreitende Übermittlung mit SCCs wo erforderlich.
7.13 Rechte ausüben
Kontakt:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Antwort innerhalb 30 Tage (DSGVO/UK), 45 Tage (CCPA) oder lokale Fristen. Identitätsprüfung möglich. Kostenlos, außer offensichtlich unbegründet.
8. Aufsichtsbehörden
Beschwerderecht bei einer Aufsichtsbehörde. Zuständig für aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
UK: ICO, ico.org.uk
Kalifornien: CPPA, cppa.ca.gov
9. Technische & organisatorische Maßnahmen
Maßnahmen u.a.:
- TLS/HTTPS
- Verschlüsselung ruhender Daten
- Rollenbasierte Admin-Zugriffe
- CSRF-Schutz
- Honeypot & Rate Limiting
- Serverseitige Validierung
- Security-Header (.htaccess)
- EU-Hosting
- Datenminimierung
10. Cookie-Richtlinie
Gemäß TTDSG § 25 und ePrivacy klassifizieren wir Cookies wie folgt:
| Cookie / Speicher | Zweck | Kategorie | Dauer | Einwilligung |
|---|---|---|---|---|
| symfony_session | Sitzung, CSRF | Essenziell | Sitzung | Nein |
| am_lang | Sprache | Essenziell | 1 Jahr | Nein |
| am_cookie_consent | Consent (JSON) | Essenziell | 1 Jahr | Nein |
| _ga / _ga_* | Google Analytics | Analyse | Bis 2 Jahre | Ja |
| am_theme (localStorage) | Theme | Funktional | Persistent | Nein |
Verwalten über Cookie-Einstellungen in der Fußzeile. Cookie sozlamalari
Derzeit nicht verwendet:
- Werbe-/Retargeting-Cookies
- Social-Media-Tracking-Pixel
- Profiling ohne Einwilligung
- Marketing-Cookies (Kategorie für künftige Nutzung)
11. Shop-spezifische Verarbeitung
Bei Shop-Käufen verarbeiten wir Bestell- und Lieferdaten. EU: OSS-USt nach Lieferland, Aufbewahrung typisch 10 Jahre. Amerika On-Demand via Kunaki. Europa/Afrika Lager aberle-media. APAC Heritage Media Labs. Kartendaten nur beim Zahlungsdienstleister.
12. Kinder
Nicht für Kinder unter 16. Keine wissentliche Erhebung. Kontaktieren Sie uns bei Verdacht. legal@aberle-media.com
13. Automatisierte Entscheidungen
Keine automatisierten Entscheidungen mit rechtlicher Wirkung (Art. 22 DSGVO). reCAPTCHA nur gegen Spam.
14. Meldung von Verletzungen
Bei Risiko für Ihre Rechte:
- Behörde innerhalb 72 Stunden (Art. 33 DSGVO).
- Betroffene bei hohem Risiko (Art. 34).
- Dokumentation und Abhilfe.
15. Änderungen
Aktualisierung bei rechtlichen oder betrieblichen Änderungen. Wesentliche Änderungen werden angekündigt.
Fortgesetzte Nutzung gilt als Annahme, soweit rechtlich zulässig.
16. Kontakt Datenschutz
Fragen, Betroffenenanfragen, AV-Anfragen:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971