La presente informativa spiega come aberlemedia.com, gestito da aberle-media GmbH e società affiliate, raccoglie, utilizza, archivia, condivide e protegge i dati personali quando visita il nostro sito, utilizza il negozio, invia moduli o usa i nostri servizi. Ci impegniamo a rispettare le leggi applicabili sulla protezione dei dati in tutto il mondo, tra cui:
- Regolamento generale sulla protezione dei dati dell'UE (GDPR) e direttiva ePrivacy (cookie/consenso)
- BDSG tedesco e TTDSG
- UK GDPR e UK Data Protection Act 2018
- CCPA/CPRA (California) e altri Stati USA (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
- LGPD brasiliana
- PIPEDA canadese
- Legge federale svizzera sulla protezione dei dati (nDSG / FADP)
- Privacy Act australiana e APP
- APPI giapponese
- PIPA sudcoreana
- DPDP Act 2023 (India)
- PIPL cinese per visitatori dalla regione APAC
- PDPA tailandese
Quale legge si applica a Lei?
Questa è un'informativa globale unificata. A seconda della sua posizione possono applicarsi leggi locali aggiuntive. Ove la legge locale garantisca diritti più ampi, li riconosciamo. UE/SEE e UK: GDPR/UK GDPR. California e altri Stati USA: CCPA/CPRA. Brasile: LGPD. Canada: PIPEDA. Svizzera: nDSG. Australia: APP. Giappone, Corea del Sud, India, Cina, Thailandia: rispettive leggi nazionali (sezione 7).
Questa informativa è un modello tecnico di conformità semplificato e non è stata verificata da consulenti legali qualificati in tutte le giurisdizioni.
1. Titolare del trattamento
Il titolare principale responsabile di questo sito web è:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
A seconda della sua posizione, i dati possono essere trattati anche da filiali regionali:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Ogni entità regionale tratta richieste e ordini dal proprio territorio. aberle-media GmbH è il titolare principale per il trattamento transfrontaliero.
2. Responsabile della protezione dei dati
Per questioni relative alla protezione dei dati contatti il nostro Responsabile della protezione dei dati (DPO):
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Categorie di dati personali
3.1 Dati forniti direttamente
- Modulo di contatto: nome, e-mail, azienda, oggetto, messaggio, indirizzo, articoli opzionali nel carrello richieste.
- Richieste di licenza: nome, e-mail, azienda, telefono, paese, tipo di azienda, territori, diritti, messaggio, indirizzo, finalità della licenza.
- Negozio (con checkout attivo): nome, e-mail, indirizzo di spedizione/fatturazione, paese, articoli ordinati, riferimento pagamento (nessun dato carta completo), dati OSS/IVA per ordini UE.
3.2 Dati raccolti automaticamente
- Log server: IP (anonimizzato dopo 7 giorni), browser, SO, URL di riferimento, pagine, timestamp.
- Informazioni dispositivo: risoluzione, tipo dispositivo, lingua browser.
- Analisi (solo con consenso): visualizzazioni pagina, durata sessione, regione approssimativa tramite Google Analytics 4.
3.3 Cookie e archiviazione locale
- symfony_session: sessione — strettamente necessario — fino alla chiusura del browser.
- am_lang: lingua — strettamente necessario — 1 anno.
- am_cookie_consent: preferenze cookie (JSON) — strettamente necessario — 1 anno.
- am_theme (localStorage): tema — funzionale, senza consenso.
- _ga, _ga_* (Google Analytics): solo con consenso ai cookie di analisi.
I cookie di analisi non essenziali sono bloccati fino al consenso. Rispettiamo Global Privacy Control (GPC) e Do Not Track, ove tecnicamente possibile.
3.4 Dati che NON raccogliamo
- Nessuna categoria speciale di dati, salvo inclusione volontaria in un messaggio.
- Nessuna raccolta consapevole da minori di 16 anni.
- Nessuna vendita o condivisione per pubblicità comportamentale ai sensi di CCPA/CPRA.
3.5 Account negozio e accesso social
Il negozio offre account e-mail/password e accesso OAuth (Google, Facebook; Apple opzionale). Con l'accesso social il provider condivide dati profilo (nome, e-mail, ID provider) secondo la sua informativa. Li utilizziamo solo per account negozio e ordini. La registrazione e-mail memorizza password con hash. Non pubblichiamo sui suoi profili social.
4. Finalità e base giuridica
| Finalità | Dati | Base giuridica (GDPR art. 6) | Conservazione |
|---|---|---|---|
| Richieste di contatto | Nome, e-mail, azienda, messaggio, indirizzo | Art. 6 par. 1 lett. b / lett. f | 3 anni |
| Richieste di licenza | Nome, e-mail, azienda, telefono, territori | Art. 6 par. 1 lett. b | Rapporto commerciale + 6 anni |
| Negozio ed evasione | Nome, e-mail, indirizzo, ordine, OSS | Art. 6 par. 1 lett. b | 10 anni (fiscale) |
| Funzionalità sito | Sessione, lingua, consenso | Art. 6 par. 1 lett. f | Sessione / 1 anno |
| Analisi (consenso) | GA4 dati pseudonimi | Art. 6 par. 1 lett. a | 26 mesi o fino a revoca |
| Protezione antispam | IP, honeypot, CSRF, reCAPTCHA | Art. 6 par. 1 lett. f | Sessione |
| Obblighi legali | Dati necessari | Art. 6 par. 1 lett. c | Come richiesto dalla legge |
5. Responsabili del trattamento e terze parti
5.1 Sub-responsabili e servizi esterni
| Servizio | Fornitore | Finalità | Dati | Posizione |
|---|---|---|---|---|
| Web hosting | Provider hosting UE | Funzionamento, database | Tutti i dati sito | Germania / UE |
| CDN / edge | Cloudflare / Bunny.net / jsDelivr | Asset statici e upload | IP, browser | Globale |
| Google Analytics 4 | Google LLC | Statistiche (solo con consenso) | Utilizzo pseudonimo | USA / globale |
| Protezione bot | Cloudflare Turnstile / Google reCAPTCHA | Antispam moduli | IP, interazione | USA / globale |
| Google Fonts | Google LLC | Font web | IP | USA / globale |
| Kunaki | Kunaki LLC | DVD/Blu-ray on demand (Americhe) | Nome, indirizzo, ordine | USA |
| Pagamenti | TBD (checkout) | Elaborazione pagamenti | Metadati (no PAN) | Per fornitore |
Contratti di trattamento art. 28 GDPR con i responsabili, ove richiesto. Google: policies.google.com/privacy.
5.2 Trasferimenti internazionali
I dati possono essere trasferiti a entità regionali e responsabili all'estero:
- UE/SEE/UK ↔ USA: EU-US DPF, estensione UK o SCC.
- UE/SEE ↔ Thailandia: SCC ai sensi dell'art. 46 GDPR.
- Svizzera ↔ terzi paesi: nDSG art. 16/17 con SCC o decisioni di adeguatezza.
Le richieste regionali sono elaborate localmente e condivise solo se necessario.
5.3 Condivisione
Nessuna vendita o condivisione per marketing a terzi. Divulgazione solo:
- A filiali regionali per licenza/negozio nel territorio competente.
- A responsabili della sezione 5.1 vincolati contrattualmente.
- Per obbligo di legge, ordine del tribunale o autorità.
- Per proteggere diritti, sicurezza o proprietà.
6. Conservazione e cancellazione
| Tipo di dati | Periodo | Base |
|---|---|---|
| Contatti | 3 anni dall'ultima comunicazione | Interesse legittimo |
| Richieste licenza | Rapporto commerciale + 6 anni | Fiscale (§ 147 AO, § 257 HGB) |
| Negozio e OSS | 10 anni | IVA UE/OSS |
| Log server | 7 giorni, poi anonimizzati | Sicurezza |
| GA4 | Fino a 26 mesi o revoca consenso | Consenso |
| Prova consenso | 1 anno | ePrivacy/TTDSG |
Alla scadenza cancellazione o anonimizzazione. Cancellazione anticipata su richiesta (sezione 7).
7. I suoi diritti
7.1 GDPR (UE/SEE)
Ai sensi del GDPR ha diritto a:
- Accesso (art. 15)
- Rettifica (art. 16)
- Cancellazione (art. 17)
- Limitazione (art. 18)
- Portabilità (art. 20)
- Opposizione (art. 21)
- Revoca del consenso (art. 7 par. 3)
- Reclamo a un'autorità di controllo (art. 77)
7.2 UK GDPR (Regno Unito)
I residenti nel Regno Unito hanno diritti equivalenti ai sensi di UK GDPR e DPA 2018. Reclami all'ICO (ico.org.uk).
7.3 CCPA/CPRA e Stati USA
I residenti in California e, ove applicabile, Virginia, Colorado, Connecticut, Utah hanno tra l'altro:
- Diritto di sapere cosa viene raccolto, utilizzato e divulgato
- Diritto alla cancellazione
- Diritto alla rettifica
- Opt-out vendita/condivisione — non vendiamo
- Limitazione dati sensibili — non raccolti
- Non discriminazione per l'esercizio dei diritti
Do Not Sell or Share: aberle-media non vende dati personali. Richieste al nostro DPO.
7.4 LGPD (Brasile)
Ai sensi della LGPD, tra l'altro:
- Conferma, accesso, rettifica, anonimizzazione, blocco, cancellazione
- Portabilità
- Informazioni sui destinatari
- Revoca del consenso
7.5 038 (Canada)
Interessati canadesi: accesso, rettifica, revoca consenso. Reclamo al Privacy Commissioner of Canada.
7.6 nDSG (Svizzera)
Diritto svizzero: accesso, rettifica, cancellazione, portabilità. EDK (edoeb.admin.ch).
7.7 Australia (APP)
Interessati australiani: accesso e rettifica (APP 12/13). Reclamo all'OAIC.
7.8 PIPA (Corea del Sud)
Diritto all'informazione, consenso, accesso, rettifica, cancellazione, sospensione, risarcimento.
7.9 PDPA (Thailandia)
Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione.
7.10 APPI (Giappone)
Divulgazione, rettifica, sospensione utilizzo, cancellazione. Richieste al nostro DPO.
7.11 Legge DPDP (India)
Accesso, rettifica, cancellazione, nomina rappresentante. Reclami al DPO.
7.12 PIPL (Cina / APAC)
Trattamento su base consenso, contratto o altre basi PIPL. Trasferimenti transfrontalieri con SCC ove richiesto.
7.13 Esercizio dei diritti
Contatti:
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Risposta entro 30 giorni (GDPR/UK), 45 giorni (CCPA) o termini locali. Possibile verifica identità. Gratuito, salvo richieste manifestamente infondate.
8. Autorità di controllo
Diritto di reclamo presso un'autorità di controllo. Competente per aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
UK: ICO, ico.org.uk
California: CPPA, cppa.ca.gov
9. Misure tecniche e organizzative
Misure tra cui:
- TLS/HTTPS
- Crittografia dati a riposo
- Accessi admin basati su ruoli
- Protezione CSRF
- Honeypot e rate limiting
- Validazione lato server
- Security header (.htaccess)
- Hosting UE
- Minimizzazione dei dati
10. Politica sui cookie
Ai sensi di TTDSG § 25 e ePrivacy classifichiamo i cookie come segue:
| Cookie / archivio | Finalità | Categoria | Durata | Consenso |
|---|---|---|---|---|
| symfony_session | Sessione, CSRF | Essenziale | Sessione | No |
| am_lang | Lingua | Essenziale | 1 anno | No |
| am_cookie_consent | Consenso (JSON) | Essenziale | 1 anno | No |
| _ga / _ga_* | Google Analytics | Analisi | Fino a 2 anni | Sì |
| am_theme (localStorage) | Tema | Funzionale | Persistente | No |
Gestione tramite Impostazioni cookie nel piè di pagina. Impostazioni cookie
Attualmente non utilizziamo:
- Cookie pubblicitari/retargeting
- Pixel di tracciamento social
- Profilazione senza consenso
- Cookie marketing (categoria riservata)
11. Trattamento specifico del negozio
Per acquisti nel negozio trattiamo dati ordine e consegna. UE: IVA OSS per paese di consegna, conservazione tipica 10 anni. Americhe on demand via Kunaki. Europa/Africa magazzino aberle-media. APAC Heritage Media Labs. Dati carta solo presso il fornitore di pagamento.
12. Minori
Non destinato a minori di 16 anni. Nessuna raccolta consapevole. Ci contatti in caso di sospetto. legal@aberle-media.com
13. Decisioni automatizzate
Nessuna decisione automatizzata con effetti legali (art. 22 GDPR). reCAPTCHA solo contro lo spam.
14. Notifica di violazioni
In caso di rischio per i suoi diritti:
- Autorità entro 72 ore (art. 33 GDPR).
- Interessati in caso di alto rischio (art. 34).
- Documentazione e rimedi.
15. Modifiche
Aggiornamento per cambiamenti legali o operativi. Modifiche sostanziali saranno annunciate.
L'uso continuato costituisce accettazione, ove consentito.
16. Contatti privacy
Domande, richieste degli interessati, richieste DPA:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971