Tyto zásady ochrany osobních údajů vysvětlují, jak společnost aberlemedia.com, provozovaná společností aberle-media GmbH a jejími přidruženými společnostmi (společně „my“, „nás“ nebo „naše“) shromažďuje, používá, ukládá, sdílí a chrání osobní údaje, když navštívíte naše webové stránky, používáte náš obchod, odesíláte formuláře nebo komunikujete s našimi službami. Zavázali jsme se dodržovat platné zákony na ochranu údajů po celém světě, včetně:
- Obecné nařízení EU o ochraně osobních údajů (GDPR) a směrnice o soukromí a elektronických komunikacích (cookies/souhlas)
- německy BDSG a TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)
- Spojené království GDPR a britský zákon o ochraně dat z roku 2018
- Kalifornský zákon o ochraně osobních údajů spotřebitelů / zákon o ochraně osobních údajů v Kalifornii (CCPA/CPRA) a další zákony USA (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
- Brazílie Lei Geral de Proteção de Dados (LGPD)
- Kanadský zákon o ochraně osobních údajů a elektronických dokumentů (PIPEDA)
- Švýcarský federální zákon o ochraně údajů (FADP / nDSG)
- Australian Privacy Act 1988 a Australian Privacy Principles (APPs)
- Japonský zákon o ochraně osobních údajů (APPI)
- Jihokorejský zákon o ochraně osobních údajů (PIPA)
- Indický zákon o ochraně osobních údajů z roku 2023 (DPDP Act)
- Čínský zákon o ochraně osobních údajů (PIPL) pro návštěvníky z regionu APAC
- Thajský zákon o ochraně osobních údajů (PDPA)
Který zákon se na vás vztahuje?
Toto je jednotné globální oznámení o ochraně osobních údajů. V závislosti na vaší lokalitě se na vás kromě těchto zásad může vztahovat jeden nebo více zákonů uvedených výše. Tam, kde vám místní zákony poskytují silnější ochranu, tato práva ctíme. Obyvatelé EU/EHP a Spojeného království: GDPR/UK GDPR. Kalifornie a obyvatelé dalších států USA: CCPA/CPRA a příslušné státní zákony na ochranu soukromí. Brazílie: LGPD. Kanada: PIPEDA. Švýcarsko: FADP. Austrálie: APPs. Japonsko, Jižní Korea, Indie, Čína, Thajsko: příslušné národní zákony, jak je uvedeno v části 7.
Tato zásada je zjednodušenou šablonou pro technickou shodu. Nebyla přezkoumána kvalifikovaným právním zástupcem ve všech jurisdikcích. Pro závaznou právní radu se obraťte na licencovaného právníka na ochranu soukromí.
1. Správce údajů a odpovědné subjekty
Primárním správcem údajů odpovědným za tyto webové stránky je:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
V závislosti na vaší poloze mohou být údaje zpracovávány také našimi regionálními přidruženými společnostmi:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Každý krajský subjekt zpracovává údaje pro poptávky a objednávky pocházející z jeho území. aberle-media GmbH vystupuje jako hlavní správce údajů pro přeshraniční zpracování.
2. Pověřenec pro ochranu osobních údajů
Ve všech záležitostech ochrany údajů se můžete obrátit na našeho pověřence pro ochranu osobních údajů (DPO):
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Kategorie osobních údajů, které shromažďujeme
3.1 Údaje, které poskytujete přímo
- Kontaktní formulář: jméno, e-mail, společnost, předmět, zpráva, adresa (ulice, město, PSČ, stát, země), volitelné položky poptávkového košíku.
- Dotazy týkající se licencí: jméno, e-mail, společnost, telefon, země, typ společnosti, území, požadovaná práva, zpráva, adresa, účel licence.
- Obchod (když je povolena platba): jméno, e-mail, dodací/fakturační adresa, země, položky objednávky, platební reference (zpracováno poskytovatelem plateb – neuchováváme celá čísla karet), OSS/daňové údaje související s DPH pro objednávky z EU.
3.2 Data shromažďována automaticky
- Protokoly serveru: IP adresa (anonymizována po 7 dnech), prohlížeč, OS, odkazující URL, navštívené stránky, časová razítka, stav HTTP.
- Informace o zařízení: rozlišení obrazovky, typ zařízení, jazyk prohlížeče.
- Analytics (pouze se souhlasem): zobrazení stránek, trvání relace, přibližná geografická poloha prostřednictvím Google Analytics 4.
3.3 Soubory cookie a místní úložiště
- symfony_session: správa relací – nezbytně nutná – vyprší po zavření prohlížeče.
- am_lang: jazyková preference — nezbytně nutné — 1 rok.
- am_cookie_consent: ukládá vaše preference kategorií souborů cookie (JSON) – nezbytně nutné – 1 rok.
- am_theme (localStorage): světlý/tmavý motiv – funkční, bez souhlasu.
- _ga, _ga_* (Google Analytics): nastavte pouze v případě, že souhlasíte s analytickými soubory cookie.
Nepodstatné analytické soubory cookie jsou blokovány, dokud nesouhlasíte prostřednictvím našeho banneru cookie. Respektujeme signály Global Privacy Control (GPC) a Do Not Track tam, kde je to možné.
3.4 Údaje, které NESHROMAŽĎUJEME
- Záměrně neshromažďujeme citlivé údaje/údaje zvláštní kategorie (zdravotní, biometrické, rasový/etnický původ atd.), pokud je dobrovolně neuvedete ve zprávě.
- Vědomě neshromažďujeme údaje od dětí mladších 16 let (nebo příslušného místního minimálního věku).
- Neprodáváme ani nesdílíme osobní údaje pro mezikontextovou behaviorální reklamu, jak je definováno v CCPA/CPRA.
3.5 Účet obchodu a sociální přihlášení
Obchod nabízí e-mailové/heslo účty a přihlášení OAuth (Google, Facebook; Apple volitelné). Když používáte sociální přihlášení, poskytovatel sdílí profilová data (obvykle jméno, e-mail, ID uživatele poskytovatele) podle svých zásad ochrany osobních údajů. Toto používáme pouze k vytvoření a správě vašeho obchodního účtu a objednávek. Registrace e-mailu ukládá přihlašovací údaje na našich serverech. Nezveřejňujeme příspěvky na vaše sociální profily.
4. Účel zpracování a právní základ
| Účel | Použitá data | Právní základ (GDPR čl. 6) | Udržení |
|---|---|---|---|
| Kontaktní dotazy | Jméno, email, firma, zpráva, adresa | Obj. 6 odst. 1 písm. b) předsmluvní / Čl. 6(1)(f) oprávněný zájem | 3 roky nebo do vyřešení |
| Žádosti o licence | Jméno, email, společnost, telefon, území, práva | Čl. 6(1)(b) smlouva / předsmluvní | Obchodní vztah + 6 let (daň) |
| Nákupní objednávky a plnění | Jméno, e-mail, adresa, údaje o objednávce, daň (OSS) | Obj. 6(1)(b) plnění smlouvy | 10 let (daň/účetnictví, § 147 AO) |
| Funkčnost webových stránek | Relace, jazyk, cookie pro souhlas | Čl. 6(1)(f) oprávněný zájem | Relace / 1 rok |
| Analytics (na základě souhlasu) | GA4 pseudonymní údaje o používání | čl. 6(1)(a) souhlas | 26 měsíců (standardní nastavení) nebo do odvolání |
| Prevence spamu a zneužívání | IP, honeypot, CSRF, skóre reCAPTCHA | Umění. 6(1)(f) oprávněný zájem | Relace / podle potřeby |
| Soulad s právními předpisy | Všechny požadované údaje | Čl. 6(1)(c) zákonná povinnost | Jak vyžaduje zákon |
5. Procesory a služby třetích stran
5.1 Dílčí zpracovatelé a externí služby
| Služba | Poskytovatel | Účel | Přenesená data | Umístění |
|---|---|---|---|---|
| Webhosting | Poskytovatel hostingu se sídlem v EU | Provoz webu, databáze | Všechna data webu | Německo / EU |
| CDN / edge | Cloudflare / Bunny.net / jsDelivr | Statické položky a nahrávání | IP, prohlížeč (HTTP) | Globální |
| Google Analytics 4 | Google LLC | Statistiky využití (pouze souhlas) | Pseudonymní použití, IP (anonymizované) | USA / globální |
| Ochrana robotů | Cloudflare Turniket / Google reCAPTCHA | Ochrana proti spamu na formulářích | IP, data interakce | USA / globální |
| Google Písma | Google LLC | Webová písma | IP (požadavek HTTP) | USA / globální |
| Kunaki | Kunaki LLC | Na vyžádání DVD/Blu-ray plnění (Amerika) | Jméno, adresa, položky objednávky | USA |
| Zpracovatel plateb | TBD (integrace pokladny) | Zpracování plateb | Platební metadata (bez úplného čísla PAN) | Na poskytovatele |
Dodržujeme smlouvy o zpracování údajů (DPA) nebo ekvivalentní smluvní záruky se zpracovateli, pokud to vyžaduje GDPR čl. 28. Google služby: policies.google.com/privacy.
5.2 Mezinárodní přenosy dat
Osobní údaje mohou být předány mezi našimi regionálními subjekty a zpracovatelům mimo vaši zemi:
- EU/EHP/UK ↔ USA: EU-US Data Privacy Framework, UK Extension nebo Standardní smluvní doložky (SCC).
- EU/EHP ↔ Thajsko: SCC podle čl. 46 GDPR.
- Švýcarsko ↔ třetí země: FADP Čl. 16/17 s SCC nebo rozhodnutími o přiměřenosti.
Regionální dotazy jsou zpracovávány místně a sdíleny pouze v případě, že je to nutné ke splnění vašeho požadavku.
5.3 Sdílení dat
Neprodáváme ani nesdílíme osobní údaje pro marketing třetích stran. Údaje mohou být zveřejněny:
- Regionálním přidruženým společnostem pro licencování nebo plnění v obchodě.
- Zpracovatelům uvedeným v části 5.1 na základě smlouvy.
- Pokud to vyžaduje zákon, soudní příkaz nebo vládní orgán.
- K ochraně práv, bezpečnosti nebo majetku uživatelů nebo aberle-media.
6. Uchovávání a mazání dat
| Typ dat | Období uchování | Základ |
|---|---|---|
| Kontaktní zprávy | 3 roky po poslední komunikaci | Oprávněný zájem / promlčecí lhůty |
| Dotazy týkající se licencí | Obchodní vztah + 6 let | Daňové právo (§ 147 AO, § 257 HGB) |
| Nákupní objednávky a OSS daňová evidence | 10 let | EU DPH/OSS a obchodní právo |
| Protokoly přístupu k serveru | 7 dní poté anonymizovány | Zabezpečení |
| Údaje Analytics (GA4) | Až 26 měsíců nebo do odvolání souhlasu | Souhlas |
| Záznam o souhlasu se soubory cookie | 1 rok | Doklad o souhlasu (ePrivacy) |
Po uplynutí doby uchovávání jsou data vymazána nebo nevratně anonymizována. Můžete požádat o dřívější vymazání (oddíl 7).
7. Vaše práva podle zákona o ochraně osobních údajů
7.1 GDPR (obyvatelé EU/EHP)
Pod GDPR máte právo:
- Přístup (článek 15): potvrzení a kopie vašich údajů
- Oprava (čl. 16): opravte nepřesné údaje
- Výmaz (článek 17): výmaz tam, kde neplatí žádné zákonné uchovávání
- Omezení (článek 18): omezení zpracování v určitých případech
- Přenositelnost (článek 20): přijímat data ve strojově čitelném formátu
- Námitka (čl. 21): námitka proti zpracování oprávněného zájmu
- Odvolat souhlas (čl. 7 odst. 3): kdykoli, aniž by to mělo vliv na předchozí zákonné zpracování
- Podejte stížnost (článek 77) u dozorového úřadu
7.2 UK GDPR (Spojené království)
Obyvatelé Spojeného království mají v podstatě rovnocenná práva podle britského GDPR a zákona o ochraně dat z roku 2018. Pokud nejste s naší odpovědí spokojeni, můžete se obrátit na ICO (ico.org.uk).
7.3 CCPA/CPRA a zákony USA (Kalifornie a další)
Obyvatelé Kalifornie a případně obyvatelé Virginie, Colorada, Connecticutu a Utahu mají práva včetně:
- Právo vědět, jaké osobní údaje jsou shromažďovány, používány a zveřejňovány
- Právo na výmaz osobních údajů (s výjimkou výjimek)
- Právo na opravu nepřesných informací
- Právo odmítnout prodej/sdílení – neprodáváme ani nesdílíme za účelem behaviorální reklamy napříč kontexty
- Právo omezit používání citlivých osobních údajů – neshromažďujeme citlivé PI, jak je definováno v CPRA
- Právo na nediskriminaci při výkonu práv na ochranu soukromí
Neprodávejte ani nesdílejte: aberle-media neprodává osobní údaje. Chcete-li odeslat požadavek, pošlete e-mail našemu DPO nebo použijte odkaz v našem banneru cookie, pokud je nakonfigurován.
7.4 LGPD (Brazílie)
Podle brazilského LGPD můžete požadovat:
- Potvrzení zpracování, přístupu, opravy, anonymizace, zablokování nebo smazání
- Přenositelnost k jinému poskytovateli
- Informace o subjektech, se kterými byla data sdílena
- Odvolání souhlasu
7,5 PIPEDA (Kanada)
Kanadští obyvatelé mohou získat přístup k osobním údajům, zpochybnit přesnost a odvolat souhlas (s výhradou právních omezení). Kontaktujte našeho DPO; můžete si také stěžovat u Kanadského úřadu pro ochranu osobních údajů.
7.6 FADP (Švýcarsko)
Podle revidovaného švýcarského FADP (nDSG) máte práva na informace, přístup, opravu, vymazání a přenositelnost dat. V případě potřeby kontaktujte Federálního komisaře pro ochranu dat a informací (FDPIC).
7.7 australský zákon na ochranu soukromí (APPs)
Obyvatelé Austrálie mohou požádat o přístup a opravu podle APP 12 a 13. Stížnosti lze podat u OAIC (oaic.gov.au).
7.8 PIPA (Jižní Korea)
Podle jihokorejského PIPA máte právo být informován, souhlas, přístup, opravu, vymazání, pozastavení zpracování a náhradu škod.
7.9 PDPA (Thajsko)
Podle thajského PDPA můžete požadovat přístup, opravu, vymazání, omezení, přenositelnost a vznést námitku proti zpracování.
7.10 APPI (Japonsko)
Japonský APPI uděluje práva na zveřejnění, opravu, pozastavení používání a smazání. Pro žádosti z Japonska kontaktujte našeho DPO.
7.11 DPDP Act (Indie)
Podle indického zákona o ochraně digitálních osobních údajů mohou zmocněnci údajů přistupovat, opravovat, mazat a jmenovat zástupce. Stížnosti mohou být vzneseny u našeho DPO.
7.12 PIPL (návštěvníci z Číny / APAC)
Pro návštěvníky z pevninské Číny a tam, kde platí PIPL, zpracováváme osobní údaje na základě souhlasu, nezbytnosti smlouvy nebo jiných zákonných základů podle PIPL. Přeshraniční převody v případě potřeby využívají SCC nebo jiné schválené mechanismy.
7.13 Jak uplatnit svá práva
Kontaktujte nás na:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Odpovídáme do 30 dnů (GDPR/UK), 45 dnů (CCPA) nebo v příslušných místních termínech. Může být vyžadováno ověření identity. Žádosti jsou bezplatné, pokud nejsou zjevně neopodstatněné nebo nepřiměřené.
8. Orgány dozoru
Můžete podat stížnost u dozorového úřadu. Primární oprávnění pro aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
Spojené království: Úřad komisaře pro informace (ICO), ico.org.uk
Kalifornie: California Privacy Protection Agency (CPPA), cppa.ca.gov
9. Technicko-organizační bezpečnostní opatření
Zavádíme vhodná opatření včetně:
- Šifrování TLS/HTTPS při přenosu
- Pokud je podporováno šifrování databáze v klidu
- Řízení přístupu správce na základě rolí
- CSRF ochrana na všech formách
- Honeypot a sazba omezení proti zneužití
- Ověření vstupu na straně serveru
- Bezpečnostní hlavičky (CSP, HSTS, X-Frame-Options) přes .htaccess
- EU hosting pro primární ukládání dat
- Minimalizace dat ve formulářích a protokolech
10. Zásady používání souborů cookie
Podle TTDSG § 25, ePrivacy a podobných zákonů klasifikujeme soubory cookie takto:
| Soubor cookie / Úložiště | Účel | Kategorie | Doba trvání | Souhlas |
|---|---|---|---|---|
| symfony_session | Relace, CSRF | Základní | Relace | Není vyžadováno |
| am_lang | Jazykové preference | Základní | 1 rok | Není vyžadováno |
| am_cookie_consent | Předvolby souhlasu (JSON) | Základní | 1 rok | Nevyžadováno |
| _ga / _ga_* | Google Analytics | Analytics | Až 2 roky | Požadováno |
| am_theme (localStorage) | Předvolba motivu | Funkční | Trvalé | Nevyžadováno |
Soubory cookie můžete kdykoli spravovat prostřednictvím Nastavení souborů cookie v zápatí. Nastavení souborů cookie
V současné době nepoužíváme:
- Reklamní nebo retargetingové soubory cookie
- Sledovací pixely sociálních médií
- Profilování třetích stran bez souhlasu
- Marketingové soubory cookie (kategorie vyhrazená pro budoucí použití)
11. Zpracování specifické pro obchod
Při nákupu v našem obchodě zpracováváme údaje o objednávce a dodání, abychom mohli provést váš nákup. Objednávky z EU: OSS DPH se vypočítává z vaší země dodání a uchovává se za účelem dodržování daňových předpisů (obvykle 10 let). Média na vyžádání pro Ameriku lze splnit prostřednictvím Kunaki (IMH Group). Plnění skladu v Evropě/Africe prostřednictvím aberle-media GmbH. Asie a Tichomoří prostřednictvím Heritage Media Labs. Údaje o platební kartě zpracovává zpracovatel plateb; dostáváme pouze transakční reference.
12. Soukromí dětí
Tato webová stránka není zaměřena na děti mladší 16 let (nebo místního minimálního věku). Vědomě neshromažďujeme údaje o dětech. Pokud se domníváte, že údaje odeslalo dítě, kontaktujte nás a požádejte o smazání. legal@aberle-media.com
13. Automatizované rozhodování a profilování
Nepodílíme se na automatizovaném rozhodování s právními nebo podobně významnými účinky (GDPR čl. 22). Skóre reCAPTCHA se používají pouze pro prevenci spamu.
14. Oznámení o narušení údajů
Pokud porušení pravděpodobně ohrozí vaše práva, provedeme:
- V případě potřeby informujte dozorové orgány do 72 hodin (GDPR čl. 33).
- Upozornit postižené osoby bez zbytečného odkladu v případě vysokého rizika (článek 34).
- Zdokumentujte porušení a opatření k nápravě.
15. Změny těchto zásad
Tyto zásady můžeme aktualizovat kvůli právním nebo provozním změnám. Aktualizace materiálu budou oznámeny na webu. Níže uvedená verze a datum odrážejí aktuální revizi.
Pokračování v používání po změnách představuje přijetí, pokud to zákon dovoluje.
16. Kontakt pro ochranu údajů
V případě dotazů na ochranu osobních údajů, žádostí subjektů údajů nebo dotazů DPA:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971