Preskoči na glavno vsebino

Politika zasebnosti in varstvo podatkov

Kako zbiramo, uporabljamo, varujemo in delimo vaše podatke po vsem svetu

Različica pravilnika: 2.0 · June 12, 2026

Ta pravilnik o zasebnosti pojasnjuje, kako aberlemedia.com, ki ga upravlja aberle-media GmbH in njegova povezana podjetja (skupaj »mi«, »nas« ali »naš«), zbirajo, uporabljajo, shranjujejo, delijo in varujejo osebne podatke, ko obiščete našo spletno stran, uporabljate našo trgovino, pošiljate obrazce ali komunicirate z našimi storitvami. Zavezani smo k spoštovanju veljavnih zakonov o varstvu podatkov po vsem svetu, vključno z:

  • Splošna uredba EU o varstvu podatkov (GDPR) in Direktiva o e-zasebnosti (piškotki/soglasje)
  • nemški BDSG in TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)
  • UK GDPR in UK Data Protection Act 2018
  • Kalifornijski zakon o zasebnosti potrošnikov/Kalifornijski zakon o pravicah do zasebnosti (CCPA/CPRA) in drugi državni zakoni ZDA (Virginija VCDPA, Kolorado CPA, Connecticut CTDPA, Utah UCPA)
  • Brazilija Lei Geral de Proteção de Dados (LGPD)
  • Kanadski zakon o varstvu osebnih podatkov in elektronskih dokumentih (PIPEDA)
  • Švicarski zvezni zakon o varstvu podatkov (FADP / nDSG)
  • Avstralski zakon o zasebnosti iz leta 1988 in avstralska načela zasebnosti (APP)
  • Japonski zakon o varstvu osebnih podatkov (APPI)
  • Južnokorejski zakon o varstvu osebnih podatkov (PIPA)
  • Indijski zakon o varstvu digitalnih osebnih podatkov iz leta 2023 (DPDP Act)
  • Kitajski zakon o varstvu osebnih podatkov (PIPL) za obiskovalce iz regije APAC
  • Tajski zakon o varstvu osebnih podatkov (PDPA)

Kateri zakon velja za vas?

To je enotno globalno obvestilo o zasebnosti. Odvisno od vaše lokacije lahko poleg tega pravilnika za vas velja eden ali več zgoraj navedenih zakonov. Kjer vam lokalna zakonodaja zagotavlja močnejšo zaščito, spoštujemo te pravice. Prebivalci EU/EGP in Združenega kraljestva: GDPR/UK GDPR. Kalifornija in drugi prebivalci zveznih držav ZDA: CCPA/CPRA in veljavni državni zakoni o zasebnosti. Brazilija: LGPD. Kanada: PIPEDA. Švica: FADP. Avstralija: APPs. Japonska, Južna Koreja, Indija, Kitajska, Tajska: ustrezni nacionalni zakoni, kot je navedeno v razdelku 7.

Ta pravilnik je poenostavljena predloga tehnične skladnosti. Ni ga pregledal usposobljen pravni svetovalec v vseh jurisdikcijah. Za zavezujoče pravne nasvete se obrnite na pooblaščenega odvetnika za zasebnost.

1. Upravljavec podatkov in odgovorni subjekti

Glavni upravljavec podatkov, odgovoren za to spletno mesto, je:

aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle

Odvisno od vaše lokacije lahko podatke obdelujejo tudi naše regionalne podružnice:

  • IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
  • Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)

Vsaka regionalna enota obdeluje podatke za povpraševanja in naročila z njenega ozemlja. aberle-media GmbH deluje kot vodilni upravljavec podatkov za čezmejno obdelavo.

2. Pooblaščena oseba za varstvo podatkov

Za vse zadeve glede varstva podatkov se lahko obrnete na našo pooblaščeno osebo za varstvo podatkov (DPO):

Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com

3. Kategorije osebnih podatkov, ki jih zbiramo

3.1 Podatki, ki jih posredujete neposredno

  • Kontaktni obrazec: ime, e-pošta, podjetje, zadeva, sporočilo, naslov (ulica, mesto, poštna številka, zvezna država, država), izbirni izdelki v košarici za povpraševanje.
  • Poizvedbe o licenciranju: ime, e-pošta, podjetje, telefon, država, vrsta podjetja, ozemlja, zahtevane pravice, sporočilo, naslov, namen licence.
  • Nakup (ko je omogočeno dokončanje nakupa): ime, e-pošta, naslov za dostavo/izstavitev računa, država, predmeti naročila, sklic na plačilo (obdeluje ponudnik plačil – ne shranjujemo celotnih številk kartic), OSS/davčni podatki v zvezi z DDV za naročila v EU.

3.2 Samodejno zbrani podatki

  • Dnevniki strežnika: IP naslov (anonimiziran po 7 dneh), brskalnik, OS, referenčni URL, obiskane strani, časovni žigi, stanje HTTP.
  • Informacije o napravi: ločljivost zaslona, ​​vrsta naprave, jezik brskalnika.
  • Analitika (samo s soglasjem): ogledi strani, trajanje seje, približna geografska lokacija prek Google Analytics 4.

3.3 Piškotki in lokalna shramba

  • symfony_session: upravljanje seje – nujno potrebno – poteče, ko se brskalnik zapre.
  • am_lang: nastavitev jezika — nujno potrebno — 1 leto.
  • am_cookie_consent: shrani vaše nastavitve kategorije piškotkov (JSON) – nujno potrebno – 1 leto.
  • am_theme (localStorage): svetla/temna tema — funkcionalno, privolitev ni potrebna.
  • _ga, _ga_* (Google Analytics): nastavite samo, če se strinjate z analitičnimi piškotki.

Nebistveni analitični piškotki so blokirani, dokler ne daste soglasja prek naše pasice za piškotke. Spoštujemo signale Global Privacy Control (GPC) in Do Not Track, kjer je to izvedljivo.

3.4 Podatki, ki jih NE zbiramo

  • Namenoma ne zbiramo občutljivih podatkov/podatkov posebnih kategorij (zdravstvenih, biometričnih, rasnega/etničnega izvora itd.), razen če jih prostovoljno vključite v sporočilo.
  • Zavestno ne zbiramo podatkov o otrocih, mlajših od 16 let (ali ustrezne lokalne minimalne starosti).
  • Osebnih podatkov ne prodajamo ali delimo z drugimi za medkontekstno vedenjsko oglaševanje, kot je opredeljeno v CCPA/CPRA.

3.5 Račun za nakupovanje in prijava v družbeno omrežje

Trgovina ponuja račune z e-pošto/gesli in prijavo OAuth (Google, Facebook; Apple neobvezno). Ko uporabljate socialno prijavo, ponudnik deli podatke o profilu (običajno ime, e-poštni naslov, ID uporabnika ponudnika) v skladu s svojo politiko zasebnosti. To uporabljamo samo za ustvarjanje in upravljanje vašega računa in naročil v trgovini. E-poštna registracija shranjuje poverilnice, zgoščene na naših strežnikih. Ne objavljamo na vaših socialnih profilih.

4. Namen obdelave in pravna podlaga

Namen Uporabljeni podatki Pravna podlaga (GDPR člen 6) Zadrževanje
Kontaktne poizvedbe Ime, email, podjetje, sporočilo, naslov Art. 6(1)(b) predpogodbeni / čl. 6(1)(f) zakoniti interes 3 leta ali do rešitve
Zahteve za licenciranje Ime, e-pošta, podjetje, telefon, ozemlja, pravice čl. 6(1)(b) pogodba / predpogodbeno Poslovno razmerje + 6 let (davek)
Naročila in izpolnitev trgovine Ime, e-pošta, naslov, podatki o naročilu, davek (OSS) čl. 6(1)(b) izvajanje pogodbe 10 let (davki/računovodstvo, § 147 AO)
Funkcionalnost spletne strani Seja, jezik, piškotek za soglasje čl. 6(1)(f) zakoniti interes Seja / 1 leto
Analitika (na podlagi privolitve) GA4 psevdonimni podatki o uporabi čl. 6(1)(a) soglasje 26 mesecev (privzeto GA) ali do preklica
Preprečevanje neželene pošte in zlorabe IP, honeypot, CSRF, reCAPTCHA rezultat čl. 6(1)(f) zakoniti interes Seja / po potrebi
Zakonska skladnost Vsi podatki po zahtevah Čl. 6(1)(c) pravna obveznost Kot zahteva zakon

5. Procesorji in storitve tretjih oseb

5.1 Podprocesorji in zunanje storitve

Storitev Ponudnik Namen Preneseni podatki Lokacija
Spletno gostovanjePonudnik gostovanja s sedežem v EUDelovanje spletnega mesta, baza podatkovVsi podatki o spletnem mestuNemčija / EU
CDN / edgeCloudflare / Bunny.net / jsDelivrStatična sredstva in nalaganjaIP, brskalnik (HTTP)Globalno
Google Analytics 4Google LLCStatistika uporabe (samo privolitev)Psevdonimna uporaba, IP (anonimiziran)ZDA / globalno
Zaščita pred robotiCloudflare Turnstile / Google reCAPTCHAZaščita pred neželeno pošto na obrazcihIP, podatki o interakcijiZDA / globalno
Google PisaveGoogle LLCSpletne pisaveIP (HTTP zahteva)ZDA / globalno
KunakiKunaki LLCIzpolnitev DVD/Blu-ray na zahtevo (Amerika)Ime, naslov, predmeti naročilaZDA
Plačilni procesorTBD (integracija blagajne)Obdelava plačilMetapodatki o plačilu (brez polnega PAN)Na ponudnika

Z obdelovalci vzdržujemo pogodbe o obdelavi podatkov (DPA) ali enakovredne pogodbene zaščitne ukrepe, kjer to zahteva GDPR čl. 28. Storitve Google: policies.google.com/privacy.

5.2 Mednarodni prenosi podatkov

Osebni podatki se lahko prenašajo med našimi regionalnimi subjekti in obdelovalci zunaj vaše države:

  • EU/EGP/Združeno kraljestvo ↔ ZDA: okvir za zasebnost podatkov med EU in ZDA, razširitev za Združeno kraljestvo ali standardne pogodbene klavzule (SCC).
  • EU/EGP ↔ Tajska: SCC v skladu s čl. 46 GDPR.
  • Švica ↔ tretje države: FADP čl. 16/17 z ZZS ali odločbami o ustreznosti.

Regionalne poizvedbe se obdelujejo lokalno in se delijo le, kadar je to potrebno za izpolnitev vaše zahteve.

5.3 Deljenje podatkov

Osebnih podatkov ne prodajamo ali delimo za trženje tretjih oseb. Podatki se lahko razkrijejo:

  • Regionalnim podružnicam za ozemeljsko relevantno licenciranje ali izpolnjevanje trgovin.
  • Obdelovalcem, navedenim v razdelku 5.1 po pogodbi.
  • Kadar to zahteva zakon, sodni nalog ali državni organ.
  • Za zaščito pravic, varnosti ali lastnine uporabnikov ali aberle-media.

6. Hramba in brisanje podatkov

Vrsta podatkov Obdobje hrambe Osnova
Kontaktna sporočila3 leta po zadnji komunikacijiZakonit interes/zastaralni roki
Poizvedbe o licenciranjuPoslovni odnos + 6 letDavčno pravo (§ 147 AO, § 257 HGB)
Naročila v trgovini & OSS davčne evidence10 letEU DDV/OSS in gospodarsko pravo
Dnevniki dostopa do strežnika7 dni nato anonimiziraniVarnost
Analitični podatki (GA4)Do 26 mesecev ali do preklica soglasjaSoglasje
Zapis soglasja za piškotke1 letoDokazilo o soglasju (ePrivacy)

Po poteku hrambe se podatki izbrišejo ali nepovratno anonimizirajo. Zahtevate lahko zgodnejši izbris (oddelek 7).

7. Vaše pravice po zakonu o varstvu podatkov

7.1 GDPR (prebivalci EU/EGP)

V skladu z GDPR imate pravico do:

  • Dostop (čl. 15): potrditev in kopija vaših podatkov
  • Popravek (čl. 16): popravi netočne podatke
  • Izbris (čl. 17): izbris, kjer ne velja zakonska hramba
  • Omejitev (člen 18): omejitev obdelave v določenih primerih
  • Prenosljivost (člen 20): prejemanje podatkov v strojno berljivi obliki
  • Objekt (člen 21): ugovor obdelavi na podlagi zakonitega interesa
  • Preklic soglasja (člen 7(3)): kadar koli, ne da bi to vplivalo na predhodno zakonito obdelavo
  • Vložite pritožbo (77. člen) pri nadzornem organu

7.2 UK GDPR (Združeno kraljestvo)

Prebivalci Združenega kraljestva imajo v bistvu enakovredne pravice v skladu z GDPR UK in Zakonom o varstvu podatkov iz leta 2018. Če niste zadovoljni z našim odgovorom, se lahko obrnete na ICO (ico.org.uk).

7.3 CCPA/CPRA & državni zakoni ZDA (Kalifornija in drugi)

Prebivalci Kalifornije in, kjer je primerno, prebivalci Virginije, Kolorada, Connecticuta in Utaha imajo pravice, vključno z:

  • Pravica vedeti, kateri osebni podatki se zbirajo, uporabljajo in razkrivajo
  • Pravica do izbrisa osebnih podatkov (z izjemami)
  • Pravica do popravka netočnih podatkov
  • Pravica do zavrnitve prodaje/deljenja — ne prodajamo ali delimo za medkontekstno vedenjsko oglaševanje
  • Pravica do omejitve uporabe občutljivih osebnih podatkov – ne zbiramo občutljivih osebnih podatkov, kot jih določa CPRA
  • Pravica do nediskriminacije pri uveljavljanju pravice do zasebnosti

Ne prodajajte ali delite: aberle-media ne prodaja osebnih podatkov. Če želite oddati zahtevo, pošljite e-pošto našemu DPO ali uporabite povezavo v naši pasici za piškotke, če je konfigurirana.

7.4 LGPD (Brazilija)

V skladu z brazilskim LGPD lahko zahtevate:

  • Potrditev obdelave, dostopa, popravka, anonimizacije, blokiranja ali izbrisa
  • Prenosljivost na drugega ponudnika
  • Informacije o subjektih, s katerimi so bili podatki deljeni
  • Preklic soglasja

7,5 PIPEDA (Kanada)

Prebivalci Kanade lahko dostopajo do osebnih podatkov, izpodbijajo točnost in umaknejo soglasje (v skladu z zakonskimi omejitvami). Obrnite se na našo DPO; pritožite se lahko tudi pri kanadskem uradu komisarja za zasebnost.

7.6 FADP (Švica)

Po revidiranem švicarskem FADP (nDSG) imate pravice do informacij, dostopa, popravka, izbrisa in prenosljivosti podatkov. Po potrebi se obrnite na zveznega pooblaščenca za varstvo podatkov in informacije (FDPIC).

7.7 Avstralski zakon o zasebnosti (APP)

Prebivalci Avstralije lahko zahtevajo dostop in popravek v skladu z APP 12 in 13. Pritožbe je mogoče vložiti pri OAIC (oaic.gov.au).

7.8 PIPA (Južna Koreja)

V skladu z južnokorejskim PIPA imate pravico do obveščenosti, soglasja, dostopa, popravka, izbrisa, začasne ustavitve obdelave in nadomestila za škodo.

7.9 PDPA (Tajska)

V skladu s tajskim PDPA lahko zahtevate dostop, popravek, izbris, omejitev, prenosljivost in ugovarjate obdelavi.

7.10 APPI (Japonska)

Japonski APPI podeljuje pravice do razkritja, popravka, začasne ustavitve uporabe in izbrisa. Za zahteve iz Japonske se obrnite na našega DPO.

7.11 DPDP Act (Indija)

V skladu z indijskim zakonom o varstvu digitalnih osebnih podatkov lahko skrbniki podatkov dostopajo do podatkov, jih popravijo, izbrišejo in imenujejo zastopnika. Pritožbe se lahko vložijo pri naši DPO.

7.12 PIPL (Kitajska / obiskovalci APAC)

Za obiskovalce iz celinske Kitajske in kjer velja PIPL, obdelujemo osebne podatke na podlagi soglasja, pogodbene potrebe ali drugih zakonitih podlag v skladu z PIPL. Pri čezmejnih prenosih se po potrebi uporabljajo SCC ali drugi odobreni mehanizmi.

7.13 Kako uveljavljati svoje pravice

Pišite nam na:

Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany

Odgovorimo v 30 dneh (GDPR/UK), 45 dneh (CCPA) ali veljavnih lokalnih rokih. Morda bo potrebno preverjanje identitete. Zahteve so brezplačne, razen če so očitno neutemeljene ali pretirane.

8. Nadzorni organi

Pritožbo lahko vložite pri nadzornem organu. Glavni organ za aberle-media GmbH:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de

Združeno kraljestvo: Urad informacijskega pooblaščenca (ICO), ico.org.uk

Kalifornija: Kalifornijska agencija za varstvo zasebnosti (CPPA), cppa.ca.gov

9. Tehnični in organizacijski varnostni ukrepi

Izvajamo ustrezne ukrepe, vključno z:

  • Šifriranje TLS/HTTPS med prenosom
  • Šifriranje baze podatkov v mirovanju, kjer je podprto
  • Nadzor skrbniškega dostopa na podlagi vlog
  • Zaščita CSRF na vseh obrazcih
  • Honeypot in omejevanje hitrosti proti zlorabi
  • Preverjanje vnosa na strani strežnika
  • Varnostne glave (CSP, HSTS, X-Frame-Options) prek .htaccess
  • EU gostovanje za primarno shranjevanje podatkov
  • Minimizacija podatkov v obrazcih in dnevnikih

10. Politika piškotkov

V skladu z TTDSG § 25, ePrivacy in podobnimi zakoni razvrščamo piškotke na naslednji način:

Piškotek / shranjevanje Namen Kategorija Trajanje Soglasje
symfony_sessionSeja, CSRFBistvenaSejaNi potrebno
am_langJezikovne nastavitveBistveno1 letoNi potrebno
am_cookie_consentNastavitve soglasja (JSON)Bistveno1 letoNi potrebno
_ga / _ga_*Google AnalyticsAnalitikaDo 2 letiObvezno
am_theme (localStorage)Nastavitve temeFunkcionalnoTrajnoNi potrebno

Upravljajte piškotke kadar koli v nastavitvah piškotkov v nogi. Nastavitve piškotkov

Trenutno ne uporabljamo:

  • Piškotki za oglaševanje ali ponovno ciljanje
  • Piksli za sledenje družbenih medijev
  • Profiliranje tretjih oseb brez soglasja
  • Marketinški piškotki (kategorija rezervirana za prihodnjo uporabo)

11. Obdelava, specifična za trgovino

Ko kupujete v naši trgovini, obdelamo podatke o naročilu in dostavi, da izpolnimo vaš nakup. Naročila v EU: OSS DDV se izračuna iz vaše države dostave in se obdrži zaradi izpolnjevanja davčnih predpisov (običajno 10 let). Mediji na zahtevo v Ameriki se lahko izpolnijo prek Kunaki (IMH Group). Izpolnitev skladišča v Evropi/Afriki prek aberle-media GmbH. Azija-Pacifik prek Heritage Media Labs. Podatke o plačilnih karticah obravnava procesor plačil; prejmemo samo reference transakcij.

12. Zasebnost otrok

To spletno mesto ni namenjeno otrokom, mlajšim od 16 let (ali lokalne minimalne starosti). Podatkov otrok ne zbiramo zavestno. Pišite nam in zahtevajte izbris, če menite, da je podatke poslal otrok. legal@aberle-media.com

13. Avtomatizirano odločanje in profiliranje

Ne vključujemo se v avtomatizirano odločanje s pravnimi ali podobnimi pomembnimi učinki (GDPR 22. člen). Ocene reCAPTCHA se uporabljajo samo za preprečevanje neželene pošte.

14. Obvestilo o kršitvi podatkov

Če kršitev verjetno ogroža vaše pravice, bomo:

  • Po potrebi obvesti nadzorne organe v 72 urah (GDPR 33. člen).
  • Brez nepotrebnega odlašanja obvesti prizadete posameznike, ko je tveganje veliko (člen 34).
  • Dokumentirajte kršitev in popravne ukrepe.

15. Spremembe tega pravilnika

To politiko lahko posodobimo za pravne ali operativne spremembe. Posodobitve gradiva bodo objavljene na spletni strani. Spodnja različica in datum odražata trenutno revizijo.

Nadaljnja uporaba po spremembah pomeni sprejem, kjer to dovoljuje zakon.

16. Kontakt za varstvo podatkov

Za vprašanja glede zasebnosti, zahteve, na katere se nanašajo osebni podatki, ali poizvedbe DPA:

aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971

Različica pravilnika: 2.0 · June 12, 2026

Izbira jezika Slovenščina