Prijeđi na glavni sadržaj

Politika privatnosti i zaštita podataka

Kako prikupljamo, koristimo, štitimo i dijelimo vaše podatke diljem svijeta

Verzija pravila: 2.0 · June 12, 2026

Ova Pravila o privatnosti objašnjavaju kako aberlemedia.com, kojim upravlja aberle-media GmbH i njegove pridružene tvrtke (zajedno "mi", "nas" ili "naš") prikupljaju, koriste, pohranjuju, dijele i štite osobne podatke kada posjetite našu web stranicu, koristite našu trgovinu, predajete obrasce ili komunicirate s našim uslugama. Predani smo usklađenosti s primjenjivim zakonima o zaštiti podataka diljem svijeta, uključujući:

  • Opća uredba EU o zaštiti podataka (GDPR) i Direktiva o e-privatnosti (kolačići/pristanak)
  • njemački BDSG i TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)
  • UK GDPR i UK Data Protection Act iz 2018
  • Kalifornijski zakon o privatnosti potrošača / Kalifornijski zakon o pravima na privatnost (CCPA/CPRA) i drugi državni zakoni SAD-a (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
  • brazilski LGPD
  • Kanadski zakon o zaštiti osobnih podataka i elektroničkih dokumenata (PIPEDA)
  • Švicarski savezni zakon o zaštiti podataka (FADP / nDSG)
  • Australski zakon o privatnosti iz 1988. i australska načela privatnosti (APP)
  • Japanski zakon o zaštiti osobnih podataka (APPI)
  • Južnokorejski zakon o zaštiti osobnih podataka (PIPA)
  • Indijski Zakon o zaštiti digitalnih osobnih podataka iz 2023. (DPDP Act)
  • Kineski zakon o zaštiti osobnih podataka (PIPL) za posjetitelje iz APAC regije
  • Tajlandski zakon o zaštiti osobnih podataka (PDPA)

Koji se zakon odnosi na vas?

Ovo je jedinstvena globalna obavijest o privatnosti. Ovisno o vašoj lokaciji, jedan ili više gore navedenih zakona mogu se primjenjivati ​​na vas uz ovu politiku. Gdje vam lokalni zakon daje jaču zaštitu, mi poštujemo ta prava. Stanovnici EU/EEA i UK: GDPR/UK GDPR. Stanovnici Kalifornije i drugih država SAD-a: CCPA/CPRA i primjenjivi državni zakoni o privatnosti. Brazil: LGPD. Kanada: PIPEDA. Švicarska: FADP. Australija: APPs. Japan, Južna Koreja, Indija, Kina, Tajland: odgovarajući nacionalni zakoni kako je navedeno u odjeljku 7.

Ova je politika pojednostavljeni predložak tehničke sukladnosti. Nije ga pregledao kvalificirani pravni savjetnik u svim jurisdikcijama. Za obvezujući pravni savjet obratite se ovlaštenom odvjetniku za privatnost.

1. Kontrolor podataka i odgovorni subjekti

Primarni voditelj obrade odgovoran za ovu web stranicu je:

aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle

Ovisno o vašoj lokaciji, podatke mogu obrađivati ​​i naše regionalne podružnice:

  • IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
  • Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)

Svaka regionalna cjelina obrađuje podatke za upite i narudžbe koje potječu s njenog teritorija. aberle-media GmbH djeluje kao glavni voditelj obrade podataka za prekograničnu obradu.

2. Službenik za zaštitu podataka

Za sva pitanja zaštite podataka možete se obratiti našem službeniku za zaštitu podataka (DPO):

Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com

3. Kategorije osobnih podataka koje prikupljamo

3.1 Podaci koje izravno dajete

  • Obrazac za kontakt: ime, e-mail, tvrtka, predmet, poruka, adresa (ulica, grad, poštanski broj, država, država), izborni upit stavke košarice.
  • Upiti o licenciranju: ime, e-pošta, tvrtka, telefon, država, vrsta tvrtke, teritoriji, tražena prava, poruka, adresa, svrha licence.
  • Kupujte (kada je naplata omogućena): ime, e-pošta, adresa za dostavu/naplatu, država, artikli narudžbe, referenca plaćanja (obrađuje pružatelj plaćanja — ne pohranjujemo pune brojeve kartica), OSS/porezni podaci povezani s PDV-om za EU narudžbe.

3.2 Automatski prikupljeni podaci

  • Dnevnici poslužitelja: IP adresa (anonimizirana nakon 7 dana), preglednik, OS, URL preporuke, posjećene stranice, vremenske oznake, HTTP status.
  • Informacije o uređaju: razlučivost zaslona, ​​vrsta uređaja, jezik preglednika.
  • Analitika (samo uz privolu): prikazi stranica, trajanje sesije, približna geografska lokacija putem Google Analytics 4.

3.3 Kolačići i lokalna pohrana

  • symfony_session: upravljanje sesijom — strogo neophodno — istječe kada se preglednik zatvori.
  • am_lang: izbor jezika — strogo potrebno — 1 godina.
  • am_cookie_consent: pohranjuje vaše postavke kategorije kolačića (JSON) — strogo potrebno — 1 godinu.
  • am_theme (localStorage): svijetla/tamna tema — funkcionalna, pristanak nije potreban.
  • _ga, _ga_* (Google Analytics): postavlja se samo ako pristajete na analitičke kolačiće.

Nebitni analitički kolačići blokirani su dok ne pristanete putem našeg natpisa kolačića. Poštujemo signale Global Privacy Control (GPC) i Do Not Track gdje je to moguće.

3.4 Podaci koje NE prikupljamo

  • Ne prikupljamo namjerno osjetljive podatke/podatke posebne kategorije (zdravstveno stanje, biometrijski podaci, rasno/etničko podrijetlo itd.) osim ako ih dobrovoljno uključite u poruku.
  • Ne prikupljamo svjesno podatke od djece mlađe od 16 godina (ili primjenjive lokalne minimalne dobi).
  • Ne prodajemo niti dijelimo osobne podatke za bihevioralno oglašavanje u više konteksta kako je definirano u CCPA/CPRA.

3.5 Račun trgovine i prijava na društvene mreže

Trgovina nudi račune e-pošte/lozinke i OAuth prijavu (Google, Facebook; Apple izborno). Kada koristite prijavu putem društvenih mreža, pružatelj dijeli podatke o profilu (obično ime, e-poštu, korisnički ID pružatelja) prema svojim pravilima o privatnosti. Ovo koristimo samo za izradu i upravljanje vašim računom trgovine i narudžbama. Registracija putem e-pošte pohranjuje vjerodajnice raspršene na našim poslužiteljima. Ne objavljujemo na vašim profilima na društvenim mrežama.

4. Svrha obrade i pravna osnova

Svrha Korišteni podaci Pravna osnova (GDPR čl. 6.) Zadržavanje
Kontakt upiti Ime, email, tvrtka, poruka, adresa čl. 6(1)(b) predugovorni / čl. 6(1)(f) legitimni interes 3 godine ili dok se ne riješi
Zahtjevi za licenciranje Ime, e-mail, tvrtka, telefon, teritoriji, prava čl. 6(1)(b) ugovor / predugovorni Poslovni odnos + 6 godina (porez)
Narudžbe i isporuka u trgovini Ime, e-pošta, adresa, podaci o narudžbi, porez (OSS) Čl. 6(1)(b) izvršenje ugovora 10 godina (porezi/računovodstvo, § 147 AO)
Funkcionalnost web stranice Sesija, jezik, kolačić pristanka čl. 6(1)(f) legitimni interes Sjednica / 1 godina
Analitika (na temelju pristanka) GA4 pseudonimizirani podaci o korištenju čl. 6(1)(a) pristanak 26 mjeseci (GA standard) ili do povlačenja
Sprječavanje spama i zlouporabe IP, honeypot, CSRF, reCAPTCHA rezultat čl. 6(1)(f) legitimni interes Sjednica / po potrebi
Zakonska usklađenost Svi potrebni podaci Čl. 6(1)(c) zakonska obveza Kao što zahtijeva zakon

5. Procesori i usluge trećih strana

5.1 Podprocesori i vanjske usluge

Usluga Dobavljač Svrha Preneseni podaci Lokacija
Web hostingHosting pružatelj usluga sa sjedištem u EURad web stranice, baza podatakaSvi podaci straniceNjemačka / EU
CDN / edgeCloudflare / Bunny.net / jsDelivrStatična sredstva i prijenosiIP, preglednik (HTTP)Globalno
Google Analytics 4Google LLCStatistika upotrebe (samo pristanak)Pseudonimna upotreba, IP (anonimiziran)SAD / globalno
Bot zaštitaCloudflare Turnstile / Google reCAPTCHAZaštita od spama na obrascimaIP, podaci o interakcijiSAD / globalno
Google FontoviGoogle LLCWeb fontoviIP (HTTP zahtjev)SAD / globalno
KunakiKunaki LLCNa zahtjev DVD/Blu-ray ispunjenje (Amerika)Ime, adresa, stavke narudžbeSAD
Procesor plaćanjaTBD (integracija naplate)Obrada plaćanjaMetapodaci plaćanja (bez punog PAN-a)Po pružatelju usluga

Održavamo ugovore o obradi podataka (DPA) ili ekvivalentne ugovorne zaštitne mjere s izvršiteljima obrade gdje je to potrebno prema GDPR čl. 28. Google usluge: policies.google.com/privacy.

5.2 Međunarodni prijenosi podataka

Osobni podaci mogu se prenositi između naših regionalnih subjekata i procesorima izvan vaše zemlje:

  • EU/EEA/UK ↔ SAD: Okvir za privatnost podataka između EU i SAD-a, proširenje u UK-u ili standardne ugovorne klauzule (SCC).
  • EU/EEA ↔ Tajland: SCC-ovi u skladu s čl. 46 GDPR.
  • Švicarska ↔ treće zemlje: FADP čl. 16/17 sa SCC-ovima ili odlukama o primjerenosti.

Regionalni upiti obrađuju se lokalno i dijele samo kada je potrebno ispuniti vaš zahtjev.

5.3 Dijeljenje podataka

Ne prodajemo niti dijelimo osobne podatke za marketing treće strane. Podaci se mogu otkriti:

  • Regionalnim podružnicama za licenciranje relevantno za teritorij ili ispunjavanje trgovina.
  • Prerađivačima navedenim u odjeljku 5.1 prema ugovoru.
  • Kada to zahtijeva zakon, sudski nalog ili državno tijelo.
  • Radi zaštite prava, sigurnosti ili imovine korisnika ili aberle-media.

6. Zadržavanje i brisanje podataka

Vrsta podataka Razdoblje zadržavanja Osnova
Kontakt poruke3 godine nakon zadnje komunikacijeLegitimni interes/razdoblja zastare
Upiti o licenciranjuPoslovni odnos + 6 godinaPorezni zakon (§ 147 AO, § 257 HGB)
Narudžbe u trgovini i OSS porezna evidencija10 godinaEU PDV/OSS i trgovačko pravo
Dnevnici pristupa poslužitelju7 dana, a zatim anonimiziraniSigurnost
Analytics podaci (GA4)Do 26 mjeseci ili do povlačenja pristankaPristanak
Zapis o pristanku na kolačiće1 godinaDokaz o pristanku (ePrivacy)

Nakon isteka zadržavanja podaci se brišu ili nepovratno anonimiziraju. Možete zatražiti ranije brisanje (odjeljak 7).

7. Vaša prava prema Zakonu o zaštiti podataka

7.1 GDPR (Stanovnici EU/EEA)

Prema GDPR imate pravo na:

  • Pristup (čl. 15.): potvrda i kopija vaših podataka
  • Ispravak (čl. 16.): ispraviti netočne podatke
  • Brisanje (čl. 17.): brisanje ako se ne primjenjuje zakonsko zadržavanje
  • Ograničenje (čl. 18): ograničiti obradu u određenim slučajevima
  • Prenosivost (čl. 20.): primati podatke u strojno čitljivom formatu
  • Prigovor (čl. 21.): prigovor na obradu legitimnog interesa
  • Povući privolu (čl. 7(3)): u bilo kojem trenutku bez utjecaja na prethodnu zakonitu obradu
  • Podnijeti pritužbu (čl. 77.) nadzornom tijelu

7.2 UK GDPR (Ujedinjeno Kraljevstvo)

Stanovnici UK-a imaju suštinski jednaka prava prema UK GDPR i Zakonu o zaštiti podataka iz 2018. Možete kontaktirati ICO (ico.org.uk) ako niste zadovoljni našim odgovorom.

7.3 CCPA/CPRA i državni zakoni SAD-a (Kalifornija i drugi)

Stanovnici Kalifornije i, gdje je primjenjivo, stanovnici Virginije, Kolorada, Connecticuta i Utaha imaju prava uključujući:

  • Pravo znati koji se osobni podaci prikupljaju, koriste i otkrivaju
  • Pravo na brisanje osobnih podataka (uz iznimke)
  • Pravo na ispravak netočnih podataka
  • Pravo na odustajanje od prodaje/dijeljenja — ne prodajemo niti dijelimo za bihevioralno oglašavanje u višem kontekstu
  • Pravo na ograničenje upotrebe osjetljivih osobnih podataka — ne prikupljamo osjetljive PI kako je definirano CPRA
  • Pravo na nediskriminaciju za ostvarivanje prava na privatnost

Nemojte prodavati niti dijeliti: aberle-media ne prodaje osobne podatke. Da biste podnijeli zahtjev, pošaljite e-poruku našem DPO-u ili upotrijebite poveznicu u našem natpisu kolačića ako je konfiguriran.

7,4 037 (Brazil)

Prema brazilskom LGPD možete zatražiti:

  • Potvrda obrade, pristupa, ispravljanja, anonimizacije, blokiranja ili brisanja
  • Prenosivost na drugog pružatelja usluga
  • Informacije o subjektima s kojima su podaci podijeljeni
  • Opoziv privole

7.5 PIPEDA (Kanada)

Stanovnici Kanade mogu pristupiti osobnim podacima, osporiti točnost i povući privolu (podložno zakonskim ograničenjima). Obratite se našem DPO-u; također se možete žaliti Uredu povjerenika za privatnost Kanade.

7.6 FADP (Švicarska)

Prema revidiranom švicarskom FADP (nDSG) imate prava na informacije, pristup, ispravak, brisanje i prenosivost podataka. Ako je potrebno, obratite se Federalnom povjereniku za zaštitu podataka i informacije (FDPIC).

7.7 Australski zakon o privatnosti (APP)

Stanovnici Australije mogu zatražiti pristup i ispravak prema APP 12 i 13. Žalbe se mogu podnijeti OAIC-u (oaic.gov.au).

7.8 PIPA (Južna Koreja)

Prema južnokorejskom PIPA imate prava na informiranje, pristanak, pristup, ispravak, brisanje, obustavu obrade i naknadu štete.

7.9 PDPA (Tajland)

Prema tajlandskom PDPA možete zatražiti pristup, ispravak, brisanje, ograničenje, prenosivost i prigovoriti obradi.

7.10 APPI (Japan)

Japanski APPI daje prava na otkrivanje, ispravak, obustavu korištenja i brisanje. Obratite se našem DPO-u za zahtjeve iz Japana.

7.11 DPDP Act (Indija)

Prema indijskom Zakonu o zaštiti digitalnih osobnih podataka, voditelji podataka mogu pristupiti, ispraviti, izbrisati i imenovati predstavnika. Pritužbe se mogu podnijeti našem DPO-u.

7.12 PIPL (posjetitelji iz Kine/APAC-a)

Za posjetitelje iz kontinentalne Kine i gdje se primjenjuje PIPL, obrađujemo osobne podatke na temelju pristanka, nužnosti ugovora ili drugih zakonskih osnova prema PIPL. Cross-border transfers use SCCs or other approved mechanisms where required.

7.13 Kako ostvariti svoja prava

Kontaktirajte nas na:

Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany

Odgovaramo u roku od 30 dana (GDPR/UK), 45 dana (CCPA) ili primjenjivih lokalnih rokova. Možda će biti potrebna potvrda identiteta. Zahtjevi su besplatni osim ako su očito neutemeljeni ili pretjerani.

8. Nadzorna tijela

Možete podnijeti pritužbu nadzornom tijelu. Primarno ovlaštenje za aberle-media GmbH:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de

UK: Ured povjerenika za informacije (ICO), ico.org.uk

Kalifornija: Kalifornijska agencija za zaštitu privatnosti (CPPA), cppa.ca.gov

9. Tehničke i organizacijske sigurnosne mjere

Provodimo odgovarajuće mjere uključujući:

  • TLS/HTTPS šifriranje u prijenosu
  • Šifriranje baze podataka u mirovanju gdje je podržano
  • Administratorske kontrole pristupa temeljene na ulogama
  • CSRF zaštita na svim obrascima
  • Honeypot i ograničenje brzine protiv zlouporabe
  • Validacija unosa na strani poslužitelja
  • Sigurnosna zaglavlja (CSP, HSTS, X-Frame-Options) putem .htaccess
  • EU hosting za primarnu pohranu podataka
  • Minimizacija podataka u obrascima i zapisnicima

10. Politika kolačića

Prema TTDSG § 25, ePrivacy i sličnim zakonima, klasificiramo kolačiće na sljedeći način:

Kolačić / Pohrana Svrha Kategorija Trajanje Pristanak
symfony_sessionSesija, CSRFOsnovnoSesijaNije potrebno
am_langJezične postavkeNeophodno1 godinaNije potrebno
am_cookie_consentPreferencije pristanka (JSON)Neophodno1 godinaNije potrebno
_ga / _ga_*Google AnalyticsAnalitikaDo 2 godinePotrebno
am_theme (localStorage)Preference temeFunkcionalnoPostojanoNije potrebno

Upravljajte kolačićima bilo kada putem postavki kolačića u podnožju. Postavke kolačića

Trenutno ne koristimo:

  • Kolačići za oglašavanje ili ponovno ciljanje
  • Pikseli za praćenje društvenih medija
  • Profiliranje treće strane bez pristanka
  • Marketinški kolačići (kategorija rezervirana za buduću upotrebu)

11. Obrada specifična za trgovinu

Kada kupujete u našoj trgovini, mi obrađujemo podatke o narudžbi i isporuci kako bismo ispunili vašu kupnju. EU narudžbe: OSS PDV se obračunava iz vaše zemlje isporuke i zadržava za poreznu usklađenost (obično 10 godina). Američki mediji na zahtjev mogu se ispuniti putem Kunaki (IMH Group). Isporuka skladišta u Europi/Africi putem aberle-media GmbH. Azija-Pacifik putem Heritage Media Labs. Podacima o platnoj kartici upravlja procesor plaćanja; primamo samo reference transakcije.

12. Privatnost djece

Ova web stranica nije namijenjena djeci mlađoj od 16 godina (ili lokalnoj minimalnoj dobi). Ne prikupljamo svjesno podatke o djeci. Kontaktirajte nas kako biste zatražili brisanje ako smatrate da je dijete dostavilo podatke. legal@aberle-media.com

13. Automatizirano donošenje odluka i profiliranje

Ne uključujemo se u automatizirano donošenje odluka s pravnim ili sličnim značajnim učincima (GDPR čl. 22.). reCAPTCHA rezultati se koriste samo za sprječavanje spama.

14. Obavijest o povredi podataka

Ako kršenje vjerojatno ugrožava vaša prava, mi ćemo:

  • Obavijestiti nadzorna tijela u roku od 72 sata ako je potrebno (GDPR čl. 33.).
  • Obavijestiti pogođene pojedince bez nepotrebnog odgađanja kada postoji visok rizik (čl. 34.).
  • Dokumentirajte kršenje i popravne radnje.

15. Promjene ove politike

Možemo ažurirati ovu politiku radi zakonskih ili operativnih promjena. Ažuriranja materijala bit će objavljena na web stranici. Verzija i datum ispod odražavaju trenutnu reviziju.

Nastavak korištenja nakon promjena predstavlja prihvaćanje ako je to dopušteno zakonom.

16. Kontakt za zaštitu podataka

Za pitanja o privatnosti, zahtjeve ispitanika ili DPA upite:

aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971

Verzija pravila: 2.0 · June 12, 2026

Odabir jezika Hrvatski