本隐私政策说明 aberlemedia.com(由 aberle-media GmbH 运营)及其关联公司如何收集、使用、存储、共享和保护个人数据。我们致力于遵守:
- 欧盟《通用数据保护条例》(GDPR)及 ePrivacy 指令(Cookie/同意)
- 德国 BDSG 及 TTDSG
- 英国 GDPR 及 2018 年数据保护法
- CCPA/CPRA(加利福尼亚)及其他美国州(Virginia VCDPA、Colorado CPA、Connecticut CTDPA、Utah UCPA)
- 巴西 LGPD
- 加拿大 PIPEDA
- 瑞士 DSG(nDSG / FADP)
- 澳大利亚隐私法及 APPs
- 日本 APPI
- 韩国 PIPA
- 印度 DPDP 法案 2023
- 中国 PIPL(亚太访客)
- 泰国 PDPA
哪些法律适用于您?
本政策为全球统一隐私声明。根据您的所在地,可能适用额外的本地法律。若本地法律赋予更强权利,我们将予以尊重。欧盟/欧洲经济区及英国:GDPR/英国 GDPR。加利福尼亚及其他美国州:CCPA/CPRA。巴西:LGPD。加拿大:PIPEDA。瑞士:nDSG。澳大利亚:APPs。日本、韩国、印度、中国、泰国:各自国家法律(见第 7 节)。
本声明为简化的技术合规模板,尚未在所有司法管辖区经合格律师全面审查。
1. 数据控制者
本网站的主要数据控制者为:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
根据您的位置,数据也可能由区域分支机构处理:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
每个区域实体仅处理其所在区域的查询。aberle-media GmbH 是所有跨境处理的主要控制者。
2. 数据保护官
如有数据保护相关问题,请联系:
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. 我们收集的个人数据类别
3.1 您直接提供的数据
- 联系表单:姓名、电子邮件、公司名称、主题和消息内容。
- 许可证查询:姓名、电子邮件、公司信息、电话、国家、区域和权利。
- 商店(结账时):姓名、电子邮件、配送/账单地址、国家、订单明细、支付参考(非完整卡号)、欧盟订单 OSS/增值税数据。
3.2 自动收集的数据
- 服务器日志:IP地址、浏览器类型、操作系统、访问页面和HTTP代码。
- 设备信息:屏幕分辨率、设备类型和浏览器语言设置。
- 分析(仅经同意后):通过 Google Analytics 4 收集的页面浏览、会话时长及大致地区。
3.3 Cookie和本地存储
- symfony_session:会话管理Cookie – 必需 – 关闭浏览器时过期。
- am_lang:语言设置Cookie – 必需 – 1年后过期。
- am_cookie_consent:Cookie 偏好(JSON)— 必需 — 1 年。
- am_theme(localStorage):主题 — 功能性,无需同意。
- _ga、_ga_*(Google Analytics):仅经分析 Cookie 同意后加载。
我们不使用跟踪、广告或第三方分析Cookie。
3.4 我们不收集的数据
- 我们不收集敏感/特殊类别数据。
- 我们不收集16岁以下儿童的数据。
- 我们不向第三方出售或出租个人数据。
3.5 商店账户与社交登录
商店提供电子邮件/密码账户及 OAuth 登录(Google、Facebook;Apple 可选)。社交登录时,提供商按其隐私政策共享个人资料(姓名、电子邮件、提供商 ID)。我们仅将其用于商店账户和订单。电子邮件注册密码经哈希存储。我们不会发布到您的社交媒体资料。
4. 处理目的和法律依据
| 目的 | 使用的数据 | 法律依据 (GDPR) | 保留 |
|---|---|---|---|
| 回复联系查询 | 姓名、邮箱、公司、消息 | 第6条(1)(b) – 合同前措施 | 3年 |
| 处理许可证请求 | 姓名、邮箱、公司、电话、国家、区域 | 第6条(1)(b) – 合同履行 | 关系期 + 6年 |
| 网站功能 | 会话ID、语言设置 | 第6条(1)(f) – 合法利益 | 会话 / 1年 |
| 服务器安全 | IP地址、浏览器、访问日志 | 第6条(1)(f) – 合法利益 | 7天 |
| 防止垃圾邮件 | IP地址、honeypot、CSRF | 第6条(1)(f) – 合法利益 | 会话期间 |
| 法律合规 | 所有必要数据 | 第6条(1)(c) – 法律义务 | 按法律要求 |
| 法定义务 | 必要数据 | 第6条(1)(c) | 依法 |
5. 第三方服务和数据传输
5.1 使用的外部服务
| 服务 | 提供商 | 目的 | 传输数据 | 位置 |
|---|---|---|---|---|
| Bootstrap CDN | jsDelivr / Cloudflare | CSS/JS分发 | IP地址、浏览器信息 | 全球CDN |
| Google Fonts | Google LLC | 网页字体分发 | IP地址、浏览器信息 | 美国 |
| Bootstrap Icons | jsDelivr / Cloudflare | 图标分发 | IP地址、浏览器信息 | 全球CDN |
| 机器人防护 | Cloudflare Turnstile / Google reCAPTCHA | 表单垃圾邮件防护 | IP、交互 | 美国 / 全球 |
| Google Fonts | Google LLC | 字体 | IP | 美国 / 全球 |
| Kunaki | Kunaki LLC | 按需 DVD/Blu-ray(美洲) | 姓名、地址、订单 | 美国 |
| 支付服务 | 待定(Checkout) | 支付处理 | 元数据(非 PAN) | 依提供商 |
加载Google Fonts时,您的浏览器会直接连接到Google服务器。 policies.google.com/privacy.
5.2 国际数据传输
数据可能在以下之间传输:
- 欧盟/欧洲经济区 ↔ 美国:基于EU-US DPF或SCC。
- 欧盟/欧洲经济区 ↔ 泰国:基于GDPR第46条(2)(c)的SCC。
- 瑞士 ↔ 第三国:nDSG 第 16/17 条及 SCC 或充分性认定。
区域许可证查询由相应区域实体在本地处理。
5.3 数据共享
我们不为营销目的出售或共享数据。数据仅在以下情况披露:
- 向区域分支机构处理许可证查询。
- 向托管服务提供商运营网站(服务器在德国/欧盟)。
- 当法律、法院命令或政府机构要求时。
- 为保护我们的权利、安全或财产。
6. 数据保留和删除
| 数据类型 | 保留期限 | 依据 |
|---|---|---|
| 联系表单消息 | 3年 | 合法利益 |
| 许可证查询 | 关系期 + 6年 | 税务义务 |
| 服务器日志 | 7天 | 安全 |
| 会话Cookie | 关闭浏览器时 | 必需 |
| 语言Cookie | 1年 | 必需 |
| 同意记录 | 1年 | ePrivacy/TTDSG |
保留期限到期后,数据将被永久删除或匿名化。
7. 您的数据保护权利
7.1 GDPR权利(欧盟/欧洲经济区居民)
根据GDPR,您拥有以下权利:
- 访问权(第 15 条)
- 更正权(第 16 条)
- 删除权(第 17 条)
- 限制处理权(第 18 条)
- 数据可携带权(第 20 条)
- 反对权(第 21 条)
- 撤回同意权(第 7 条第 3 款)
- 向监管机构投诉权(第 77 条)
7.2 英国 GDPR(英国)
英国数据主体在英国 GDPR 及 2018 年数据保护法下享有类似权利。可向 ICO 投诉(ico.org.uk)。
7.2 CCPA/CPRA权利(加州居民)
CCPA赋予您:
- 了解收集、使用、披露的权利
- 删除权
- 更正权
- 选择退出出售/共享 — 我们不出售
- 限制敏感数据 — 不收集
- 行使权利时不遭歧视
请勿出售或共享:aberle-media 不出售个人数据。请联络我们的数据保护官。
7.3 LGPD权利(巴西居民)
根据LGPD,您有权:
- 确认、访问、更正、匿名化、封锁、删除
- 可携带性
- 了解接收方
- 撤回同意
7.5 PIPEDA(加拿大)
加拿大数据主体:访问、更正、撤回同意。可向加拿大隐私专员投诉。
7.6 nDSG(瑞士)
瑞士法律:访问、更正、删除、可携带性。联邦数据保护专员(edoeb.admin.ch)。
7.7 澳大利亚(APPs)
澳大利亚数据主体:访问与更正(APP 12/13)。可向 OAIC 投诉。
7.4 PIPA权利(韩国居民)
根据PIPA,您有权:
7.5 PDPA权利(泰国居民)
根据PDPA,您有权:
7.10 APPI(日本)
披露、更正、停止利用、删除。请联络我们的数据保护官。
7.11 DPDP 法案(印度)
访问、更正、删除、指定代表。可向数据保护官投诉。
7.12 PIPL(中国 / 亚太)
基于同意、合同或其他 PIPL 依据处理。跨境传输在需要时使用 SCC。
7.6 如何行使您的权利
要行使权利,请联系我们:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
我们将在30天(GDPR)或45天(CCPA)内回复。
8. 监管机构
您有权向监管机构投诉。aberle-media GmbH的主管机构为:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
英国:ICO,ico.org.uk
加利福尼亚:CPPA,cppa.ca.gov
9. 技术和组织安全措施
我们实施适当的技术和组织措施保护您的数据:
- TLS/HTTPS
- 静态数据加密
- 基于角色的管理访问
- CSRF 防护
- 蜜罐与速率限制
- 服务端验证
- 安全响应头(.htaccess)
- 欧盟托管
- 数据最小化
10. Cookie政策
本网站仅使用必要的Cookie:
| Cookie名称 | 目的 | 类型 | 期限 | 需要同意 |
|---|---|---|---|---|
| symfony_session | 会话管理、CSRF | 必需 | 会话 | 否 |
| am_lang | 保存语言设置 | 必需 | 1年 | 否 |
| am_cookie_consent | 保存Cookie同意 | 必需 | 1年 | 否 |
| _ga / _ga_* | Google Analytics | 分析 | 最长2年 | 是 |
| am_theme(localStorage) | 主题 | 功能性 | 持久 | 否 |
通过页脚 Cookie 设置进行管理。 Cookie 设置
我们不使用:
- 分析或跟踪Cookie
- 广告Cookie
- 第三方用户画像Cookie
- 社交媒体跟踪像素
11. 儿童隐私
本网站不面吖16岁以下儿童。我们不故意收集儿童数据。
12. 自动化决策和用户画像
我们不进行GDPR第22条所述的自动化决策或用户画像。 legal@aberle-media.com
13. 数据泄露通知
无具有法律效力的自动化决策(GDPR 第 22 条)。reCAPTCHA 仅用于防垃圾邮件。
14. 本政策的变更
若您的权利面临风险:
- 72 小时内通知监管机构(GDPR 第 33 条)。
- 高风险时通知数据主体(第 34 条)。
- 记录并采取补救措施。
15. 数据保护查询联系方式
法律或运营变更时更新。重大变更将予以公告。
在法律允许范围内,继续使用视为接受。
16. 隐私联系
问题、数据主体请求、数据处理协议请求:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971