Niniejsza Polityka prywatności wyjaśnia, w jaki sposób aberlemedia.com, obsługiwany przez aberle-media GmbH i jej spółki stowarzyszone, gromadzi, wykorzystuje, przechowuje, udostępnia i chroni dane osobowe, gdy odwiedzasz naszą witrynę, korzystasz ze sklepu, przesyłasz formularze lub korzystasz z naszych usług. Zobowiązujemy się do przestrzegania obowiązujących na całym świecie przepisów dotyczących ochrony danych, w tym:
- Ogólne rozporządzenie UE o ochronie danych (RODO) i dyrektywa o prywatności elektronicznej (pliki cookie/zgoda)
- Niemieckie BDSG i TTDSG
- Brytyjskie RODO i brytyjska ustawa o ochronie danych z 2018 r
- CCPA/CPRA (Kalifornia) i inne stany USA (Wirginia VCDPA, Kolorado CPA, Connecticut CTDPA, Utah UCPA)
- Brazylijska LGPD
- Kanadyjska PIPEDA
- Szwajcarski nLPD (FADP)
- Australijska ustawa o ochronie prywatności i aplikacja
- Japońska aplikacja
- Południowokoreańska PIPA
- Ustawa DPDP z 2023 r. (Indie)
- Chiński PIPL dla gości z regionu APAC
- Tajskie PDPA
Które prawo Cię dotyczy?
Jest to ujednolicona globalna polityka prywatności. W zależności od Twojej lokalizacji mogą obowiązywać dodatkowe przepisy lokalne. W przypadku zaostrzenia praw lokalnych, uznajemy je. UE/EOG i Wielka Brytania: RODO/RODO Wielkiej Brytanii. Kalifornia i inne stany USA: CCPA/CPRA. Brazylia: LGPD. Kanada: PIPEDA. Szwajcaria: nLPD. Australia: aplikacja. Japonia, Korea Południowa, Indie, Chiny, Tajlandia: odpowiednie przepisy krajowe (sekcja 7).
Niniejsze oświadczenie stanowi uproszczony model zgodności technicznej i nie zostało sprawdzone przez wykwalifikowanych prawników we wszystkich jurysdykcjach.
1. Administrator danych
Głównym administratorem danych tej witryny jest:
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle
W zależności od Twojej lokalizacji regionalne spółki zależne mogą również przetwarzać dane:
- IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
- Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)
Każdy podmiot regionalny realizuje wyłącznie wnioski i zamówienia pochodzące ze swojego terytorium. aberle-media GmbH jest podmiotem koordynującym przetwarzanie transgraniczne.
2. Inspektor ochrony danych
W przypadku jakichkolwiek pytań związanych z ochroną danych prosimy o kontakt z naszym Inspektorem Ochrony Danych (IOD):
Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
3. Kategorie danych osobowych
3.1 Dane, które podajesz bezpośrednio
- Formularz kontaktowy: imię i nazwisko, adres e-mail, firma, temat, wiadomość, adres, opcjonalne pozycje z koszyka zapytań.
- Żądania licencyjne: imię i nazwisko, adres e-mail, firma, telefon, kraj, typ firmy, terytoria, prawa, wiadomość, adres, cel licencji.
- Sklep (w trakcie aktywnej płatności): imię i nazwisko, adres e-mail, adres dostawy/rozliczeniowy, kraj, zamawiane produkty, numer referencyjny płatności (brak pełnych danych karty), dane OSS/VAT dla zamówień z UE.
3.2 Dane zbierane automatycznie
- Dzienniki serwera: adres IP (anonimizowany po 7 dniach), przeglądarka, system operacyjny, adres URL odsyłający, strony, znaczniki czasu.
- Informacje o urządzeniu: rozdzielczość, typ urządzenia, język przeglądarki.
- Analiza (tylko za zgodą): odsłony strony, czas trwania sesji, przybliżony region poprzez Google Analytics 4.
3.3 Pliki cookie i pamięć lokalna
- symfony_session: sesja — absolutnie konieczna — do zamknięcia przeglądarki.
- am_lang: język — absolutnie niezbędny — 1 rok.
- am_cookie_consent: preferencje dotyczące plików cookie (JSON) — bezwzględnie konieczne — 1 rok.
- am_theme (localStorage): motyw — funkcjonalny, zgoda nie wymagana.
- _ga, _ga_* (Google Analytics): tylko za zgodą na analizę plików cookie.
Nieistotne analityczne pliki cookie są blokowane do czasu wyrażenia zgody. Przestrzegamy Globalnej Kontroli Prywatności (GPC) i Do Not Track w zakresie, w jakim jest to technicznie możliwe.
3.4 Dane, których NIE gromadzimy
- Brak specjalnej kategorii danych osobowych, chyba że zostaną one dobrowolnie przekazane w wiadomościach.
- Zabrania się celowego zbierania od dzieci poniżej 16 roku życia.
- Zakaz sprzedaży lub udostępniania w celach reklamy behawioralnej zgodnie z CCPA/CPRA.
3.5 Konto sklepowe i login społecznościowy
W sklepie dostępne są konta e-mail/hasła oraz logowanie OAuth (Google, Facebook; opcjonalnie Apple). Podczas logowania społecznościowego dostawca udostępnia dane profilowe (imię i nazwisko, adres e-mail, identyfikator dostawcy) zgodnie ze swoją polityką prywatności. Wykorzystujemy je wyłącznie do konta sklepu i zamówień. Rejestracja e-mailowa przechowuje zaszyfrowane hasła. Nie publikujemy postów na Twoich profilach w mediach społecznościowych.
4. Cel i podstawa prawna
| Zamiar | Dane | Podstawa prawna (art. 6 RODO) | Ochrona |
|---|---|---|---|
| Prośby o kontakt | Imię i nazwisko, adres e-mail, firma, wiadomość, adres | Art. 6 ust. 1 łóżko. b/lit. f | 3 lata |
| Prośby o licencję | Imię i nazwisko, adres e-mail, firma, telefon, terytoria | Art. 6 ust. 1 łóżko. b | Stosunek handlowy + 6 lat |
| Sklep i realizacja | Nazwa, e-mail, adres, zamówienie, OSS | Art. 6 ust. 1 łóżko. b | 10 lat (podatek) |
| Działanie serwisu | Sesja, język, zgoda | Art. 6 ust. 1 łóżko. f | Sesja / 1 rok |
| Analiza (zgoda) | Pseudonimizowane dane dotyczące użytkowania GA4 | Art. 6 ust. 1 łóżko. a | 26 miesięcy lub do momentu wycofania |
| Ochrona antyspamowa | IP, Honeypot, CSRF, reCAPTCHA | Art. 6 ust. 1 łóżko. f | Sesja |
| Obowiązki prawne | Wymagane dane | Art. 6 ust. 1 łóżko. c | Zgodnie z prawem |
5. Podwykonawcy i dostawcy zewnętrzni
5.1 Podwykonawcy i usługi zewnętrzne
| Usługa | Dostawca | Cel | Dane | Lokalizacja |
|---|---|---|---|---|
| Hosting | Dostawca z UE | Obsługa, baza danych | Wszystkie dane witryny | Niemcy / UE |
| CDN / Edge | Cloudflare / Bunny.net / jsDelivr | Zasoby statyczne i przesyłane | IP, przeglądarka | Cały świat |
| Google Analytics 4 | Google LLC | Statystyki (tylko za zgodą) | Użycie pseudonimizowane | USA / cały świat |
| Ochrona przed botami | Cloudflare Turnstile / Google reCAPTCHA | Ochrona formularzy antyspamowych | IP, interakcja | USA / na całym świecie |
| Czcionki Google | Google LLC | Czcionki | IP | USA / na całym świecie |
| Kunaki | Kunaki LLC | DVD/Blu-ray na żądanie (Ameryki) | Nazwa, adres, zamówienie | USA |
| Dostawca płatności | Do ustalenia (Zamówienie) | Przetwarzanie płatności | Metadane (bez PAN) | Zależy od dostawcy |
Umowy o podwykonawstwo zgodnie z art. 28 RODO z podmiotami przetwarzającymi, jeśli ma to zastosowanie. Google: policies.google.com/privacy.
5.2 Przelewy międzynarodowe
Dane mogą być przekazywane podmiotom regionalnym i podmiotom przetwarzającym za granicą:
- UE/EOG/Wielka Brytania ↔ USA: DPF UE-USA, rozszerzenie Wielkiej Brytanii lub CCT.
- UE/EOG ↔ Tajlandia: CCT zgodnie z art. 46 RODO.
- Szwajcaria ↔ kraje trzecie: nLPD art. 16/17 z decyzją CCT lub stwierdzającą odpowiedni stopień ochrony.
Wnioski regionalne są przetwarzane lokalnie i przekazywane tylko w razie potrzeby.
5.3 Komunikacja
Żadnych komunikatów sprzedażowych i marketingowych kierowanych do osób trzecich. Tylko ujawnienie:
- Do regionalnych filii w celu uzyskania licencji/butiku na danym terytorium.
- Do podmiotów przetwarzających, o których mowa w punkcie 5.1, związanych umową.
- W przypadku obowiązku prawnego, decyzji sądu lub nakazu władz.
- Aby chronić prawa, bezpieczeństwo lub własność.
6. Przechowywanie i usuwanie
| Typ danych | Czas trwania | Podstawa |
|---|---|---|
| Kontakt | 3 lata od ostatniej komunikacji | Uzasadniony interes |
| Wnioski o licencję | Stosunek handlowy + 6 lat | Podatek (§ 147 AO, § 257 HGB) |
| Sklep i OSS | 10 lat | UE VAT/OSS |
| Dzienniki serwera | 7 dni, następnie anonimizowane | Bezpieczeństwo |
| GA4 | Do 26 miesięcy lub wycofanie | Zgoda |
| Dowód zgody | 1 rok | ePrivacy/TTDSG |
Po wygaśnięciu: usunięcie lub anonimizacja. Wcześniejsze usunięcie na żądanie (sekcja 7).
7. Twoje prawa
7.1 RODO (UE/EOG)
Zgodnie z RODO przysługują Państwu w szczególności następujące prawa:
- Dostęp (art. 15)
- Sprostowanie (art. 16)
- Usunięcie (art. 17)
- Ograniczenie (art. 18)
- Przenośność (art. 20)
- Sprzeciw (art. 21)
- Wycofanie zgody (art. 7 ust. 3)
- Skarga do organu nadzorczego (art. 77)
7.2 RODO w Wielkiej Brytanii (Wielka Brytania)
Osoby fizyczne w Wielkiej Brytanii mają porównywalne prawa na mocy brytyjskiego RODO i DPA 2018. Skargi do ICO (ico.org.uk).
7.3 Stany CCPA/CPRA i USA
Mieszkańcy Kalifornii i prawdopodobnie Wirginii, Kolorado, Connecticut, Utah mają:
- Prawo do wiedzy, jakie dane są gromadzone, wykorzystywane i ujawniane
- Prawo do usunięcia
- Prawo do sprostowania
- Rezygnacja ze sprzedaży/udostępniania — nie sprzedajemy
- Ograniczenie danych wrażliwych – niezbieranych
- Niedyskryminacja przy korzystaniu z praw
Nie sprzedawaj ani nie udostępniaj: aberle-media nie sprzedaje danych osobowych. Prośby do naszego IOD.
7.4 LGPD (Brazylia)
Zgodnie z Ustawą LGPD w szczególności:
- Potwierdzenie, dostęp, sprostowanie, anonimizacja, blokowanie, usunięcie
- Ruchliwość
- Informacje o odbiorcy
- Wycofanie zgody
7.5 PIPEDA (Kanada)
Osoby, których dane dotyczą w Kanadzie: dostęp, sprostowanie, wycofanie zgody. Skarga do Komisarza ds. Prywatności Kanady.
7,6 nLPD (Szwajcaria)
Prawo szwajcarskie: dostęp, sprostowanie, usuwanie, przenośność. PFPDT (edoeb.admin.ch).
7.7 Australia (APLIKACJA)
Osoby, których dane dotyczą w Australii: dostęp i sprostowanie (APP 12/13). Skarga do OAIC.
7,8 PIPA (Korea Południowa)
Prawo do informacji, zgody, dostępu, sprostowania, usunięcia, zawieszenia, odszkodowania.
7,9 PDPA (Tajlandia)
Dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw.
7.10 API (Japonia)
Ujawnienie, sprostowanie, zakończenie użytkowania, usunięcie. Prośby do naszego IOD.
7.11 Ustawa DPDP (Indie)
Dostęp, sprostowanie, usunięcie, wyznaczenie przedstawiciela. Skargi do IOD.
7.12 PIPL (Chiny/APAC)
Przetwarzanie na podstawie zgody, umowy lub innych podstaw PIPL. W razie potrzeby przelewy zagraniczne z CCT.
7.13 Realizacja swoich praw
Kontakt :
Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany
Odpowiedź w ciągu 30 dni (RODO/UK), 45 dni (CCPA) lub w terminach lokalnych. Możliwość weryfikacji tożsamości. Nieodpłatne, chyba że żądanie jest oczywiście bezpodstawne.
8. Organy nadzorcze
Prawo do wniesienia skargi do organu nadzorczego. Organ właściwy dla aberle-media GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de
Wielka Brytania: ICO, ico.org.uk
Kalifornia: CPPA, cppa.ca.gov
9. Środki techniczne i organizacyjne
W szczególności środki:
- TLS/HTTPS
- Szyfrowanie danych w stanie spoczynku
- Dostęp administratora oparty na rolach
- Ochrona CSRF
- Honeypot i ograniczenie szybkości
- Walidacja po stronie serwera
- Nagłówki zabezpieczeń (.htaccess)
- Zakwaterowanie w UE
- Minimalizacja danych
10. Polityka plików cookies
Zgodnie z § 25 TTDSG i ePrivacy klasyfikujemy pliki cookie w następujący sposób:
| Plik cookie / przechowywanie | Cel | Kategoria | Czas trwania | Zgoda |
|---|---|---|---|---|
| symfony_session | Sesja, CSRF | Essential | Sesja | Nr |
| am_lang | Język | Niezbędne | 1 rok | Nie |
| am_cookie_consent | Zgoda (JSON) | Niezbędne | 1 rok | Nie |
| _ga / _ga_* | Google Analytics | Analiza | Do 2 lat | Tak |
| am_theme (localStorage) | Motyw | Funkcjonalny | Trwały | Nie |
Zarządzaj poprzez ustawienia plików cookies w stopce. Ustawienia plików cookie
Aktualnie nieużywane:
- Reklamowe/retargetingowe pliki cookies
- Piksele śledzące w mediach społecznościowych
- Profilowanie bez zgody
- Marketingowe pliki cookie (kategoria zarezerwowana do wykorzystania w przyszłości)
11. Przetwarzanie specyficzne dla sklepu
Dokonując zakupów w sklepie przetwarzamy dane dotyczące zamówienia i dostawy. UE: OSS VAT w zależności od kraju dostawy, przechowywanie zazwyczaj 10 lat. Ameryki na żądanie za pośrednictwem Kunaki. Magazyn w Europie/Afryce aberle-media. APAC Heritage Media Labs. Dane karty tylko u dostawcy płatności.
12. Dzieci
Nie jest przeznaczony dla dzieci poniżej 16 roku życia. Żadnego celowego zbierania. Skontaktuj się z nami, jeśli masz wątpliwości. legal@aberle-media.com
13. Zautomatyzowane decyzje
Brak zautomatyzowanej decyzji wywołującej skutek prawny (art. 22 RODO). reCAPTCHA tylko przed spamem.
14. Powiadomienie o naruszeniach
W przypadku zagrożenia Twoich praw:
- Urząd w ciągu 72 godzin (art. 33 RODO).
- Osoby zainteresowane w przypadku wysokiego ryzyka (art. 34).
- Dokumentacja i działania naprawcze.
15. Zmiany
Aktualizowane w przypadku zmian prawnych lub operacyjnych. Istotne zmiany zostaną ogłoszone.
Dalsze użytkowanie oznacza akceptację w zakresie dozwolonym przez prawo.
16. Kontakt w sprawie ochrony danych
Pytania, wnioski osób, których dane dotyczą, wnioski DPA:
aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971