Informativa sulla protecziun da datas – aberlemedia.com

La presente informativa spiega come aberlemedia.com, gestito da aberle-media GmbH e societad affiliate, raccoglie, utilizza, archivia, condivide e protegge i datas persunalas quando visita il nostro sito, utilizza il negozio, trametter moduli o usa i nostri servetschs. Ci impegniamo a rispettare le leggi applicabili sulla proteziun dei dati in tutto il mondo, tra cui:

Regolamento generale sulla proteziun dei dati dell'UE (GDPR) e direttiva eProtecziun da datas (cookie/consentiment)
BDSG tedesco e TTDSG
UK GDPR e UK Data Protection Act 2018
CCPA/CPRA (California) e altri Stati USA (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA)
LGPD brasiliana
PIPEDA canadese
Legge federale svizzera sulla proteziun dei dati (nDSG / FADP)
Protecziun da datas Act australiana e APP
APPI giapponese
PIPA sudcoreana
DPDP Act 2023 (India)
PIPL cinese per visitatori dalla regione APAC
PDPA tailandese

Quale legge si applica a Lei?

Questa è un'informativa globale unificata. A seconda della sua posiziun possono applicarsi leggi locali aggiuntive. Ove la legge locale garantisca dretgs più ampi, li riconosciamo. UE/SEE e UK: GDPR/UK GDPR. California e altri Stati USA: CCPA/CPRA. Brasile: LGPD. Canada: PIPEDA. Svizzera: nDSG. Australia: APP. Giappone, Corea del Sud, India, Cina, Thailandia: rispettive leggi nazionali (seziun 7).

Questa informativa è un modello tecnico di conformitad semplificato e non è stata verificata da consulenti legali qualificati in tutte le giurisdiziuns.

1. Titolare del elavuraziun

Il titolare principale responsabile di questo sito web è:

aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971
Commercial register: HRB 30268, Amtsgericht Kaiserslautern
VAT ID: DE254185445
Managing Director: Peter Aberle

A seconda della sua posiziun, i dati possono essere trattati anche da filiali regionali:

IMH Group, Inc. – 8 The Green Ste B, Dover, DE 19901, United States (Americas)
Heritage Media Labs Co., Ltd. – 101 Sukhumvit Rd, Bang Chak, Phra Khanong, Bangkok 10260, Thailand (Rest of World)

Ogni entitad regionale tratta richieste e ordini dal proprio territorio. aberle-media GmbH è il titolare principale per il elavuraziun transfrontaliero.

2. Responsabile della proteziun dei dati

Per questioni relative alla proteziun dei dati contatti il nostro Responsabile della proteziun dei dati (DPO):

Data Protection Officer
aberle-media GmbH
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com

3. Categorie di datas persunalas

3.1 Dati forniti direttamente

Modulo di contact: num, e-mail, interpresa, object, messadi, adressa, articoli opzionali nel carrus richieste.
Richieste di licenza: num, e-mail, interpresa, telefono, paese, tipo di interpresa, territori, dretgs, messadi, adressa, finalitad della licenza.
Negozio (con checkout attivo): num, e-mail, adressa di spedi/fatturaziun, paese, articoli ordinati, riferimento pagamento (nessun dato carta completo), dati OSS/IVA per ordini UE.

3.2 Dati raccolti automaticamente

Log server: IP (anonimizzato dopo 7 giorni), browser, SO, URL di riferimento, pagine, timestamp.
Infurmaziuns dispositivo: risoluziun, tipo dispositivo, lingua browser.
Analisi (solo con consentiment): visualizzaziuns pagina, durata sessione, regione approssimativa tramite Google Analytics 4.

3.3 Cookies e archiviaziun locale

symfony_session: sessione — strettamente necessari — fino alla chiusura del browser.
am_lang: lingua — strettamente necessari — 1 anno.
am_cookie_consent: preferenze cookie (JSON) — strettamente necessari — 1 anno.
am_theme (localStorage): tema — funzionale, senza consentiment.
_ga, _ga_* (Google Analytics): solo con consentiment ai cookie di analisi.

I cookie di analisi non essenziali sono bloccati fino al consentiment. Rispettiamo Global Protecziun da datas Control (GPC) e Do Not Track, ove tecnicamente possibile.

3.4 Dati che NON raccogliamo

Nessuna categoria speciale di dati, salvo inclusione volontaria in un messadi.
Nessuna raccolta consapevole da minori di 16 anni.
Nessuna vendita o condivisione per pubblicitad comportamentale ai sensi di CCPA/CPRA.

3.5 Account negozio e accesso social

Il negozio offre account e-mail/plaid e accesso OAuth (Google, Facebook; Apple opziunal). Con l'accesso social il provider condivide dati profilo (num, e-mail, ID provider) secondo la sua informativa. Li utilizziamo solo per account negozio e ordini. La registraziun e-mail memorizza plaid con hash. Non pubblichiamo sui suoi profili social.

4. Finalitad e base giuridica

Finalitad	Dati	Base giuridica (GDPR art. 6)	Conservaziun
Richieste di contact	Num, e-mail, interpresa, messadi, adressa	Art. 6 par. 1 lett. b / lett. f	3 anni
Richieste di licenza	Num, e-mail, interpresa, telefono, territori	Art. 6 par. 1 lett. b	Rapporto commerciale + 6 anni
Negozio ed evasione	Num, e-mail, adressa, urden, OSS	Art. 6 par. 1 lett. b	10 anni (fiscale)
Funzionalitad sito	Sessione, lingua, consentiment	Art. 6 par. 1 lett. f	Sessione / 1 anno
Analisi (consentiment)	GA4 dati pseudonimi	Art. 6 par. 1 lett. a	26 mesi o fino a revocaziun
Proteziun antispam	IP, honeypot, CSRF, reCAPTCHA	Art. 6 par. 1 lett. f	Sessione
Obblighi legali	Dati necessari	Art. 6 par. 1 lett. c	Come richiesto dalla legge

5. Responsabili del elavuraziun e terze parti

5.1 Sub-responsabili e servetschs esterni

Servetschso	Fornitore	Finalitad	Dati	Posiziun
Web hosting	Provider hosting UE	Funzionamento, database	Tut i dati sito	Germania / UE
CDN / edge	Cloudflare / Bunny.net / jsDelivr	Asset statici e upload	IP, browser	Globale
Google Analytics 4	Google LLC	Statistiche (solo con consentiment)	Utilisaziun pseudonimo	USA / globale
Proteziun bot	Cloudflare Turnstile / Google reCAPTCHA	Antispam moduli	IP, interaziun	USA / globale
Google Fonts	Google LLC	Font web	IP	USA / globale
Kunaki	Kunaki LLC	DVD/Blu-ray on demand (Americhe)	Num, adressa, urden	USA
Pagamenti	TBD (checkout)	Elaboraziun pagamenti	Metadati (no PAN)	Per fornitore

Contratti di elavuraziun art. 28 GDPR con i responsabili, ove richiesto. Google: policies.google.com/privacy.

5.2 Trasferimenti internazionali

I dati possono essere trasferiti a entitad regionali e responsabili all'estero:

UE/SEE/UK ↔ USA: EU-US DPF, estensione UK o SCC.
UE/SEE ↔ Thailandia: SCC ai sensi dell'art. 46 GDPR.
Svizzera ↔ terzi paesi: nDSG art. 16/17 con SCC o decisioni di adeguatezza.

Le richieste regionali sono elaborate localmente e condivise solo se necessari.

5.3 Condivisione

Nessuna vendita o condivisione per marketing a terzi. Divulgaziun solo:

A filiali regionali per licenza/negozio nel territorio competente.
A responsabili della seziun 5.1 vincolati contrattualmente.
Per obbligo di legge, urden del tribunale o autoritad.
Per proteggere dretgs, sicurezza o proprietad.

6. Conservaziun e cancellaziun

Tipo di dati	Periodo	Base
Contatti	3 anni dall'ultima comunicaziun	Interesse legittimo
Richieste licenza	Rapporto commerciale + 6 anni	Fiscale (§ 147 AO, § 257 HGB)
Negozio e OSS	10 anni	IVA UE/OSS
Log server	7 giorni, poi anonimizzati	Sicurezza
GA4	Fino a 26 mesi o revocaziun consentiment	Consentiment
Prova consentiment	1 anno	eProtecziun da datas/TTDSG

Alla scadenza cancellaziun o anonimizzaziun. Cancellaziun anticipata su richiesta (seziun 7).

7. I suoi dretgs

7.1 GDPR (UE/SEE)

Ai sensi del GDPR ha diritto a:

Accesso (art. 15)
Rettifica (art. 16)
Cancellaziun (art. 17)
Limitaziun (art. 18)
Portabilitad (art. 20)
Opposiziun (art. 21)
Revocaziun del consentiment (art. 7 par. 3)
Reclamo a un'autoritad di controllo (art. 77)

7.2 UK GDPR (Regno Unito)

I residenti nel Regno Unito hanno dretgs equivalenti ai sensi di UK GDPR e DPA 2018. Reclami all'ICO (ico.org.uk).

7.3 CCPA/CPRA e Stati USA

I residenti in California e, ove applicabile, Virginia, Colorado, Connecticut, Utah hanno tra l'altro:

Diritto di sapere cosa viene raccolto, utilizzato e divulgato
Diritto alla cancellaziun
Diritto alla rettifica
Opt-out vendita/condivisione — non vendiamo
Limitaziun dati sensibili — non raccolti
Non discriminaziun per l'esercizio dei dretgs

Do Not Sell or Share: aberle-media non vende datas persunalas. Richieste al nostro DPO.

7.4 LGPD (Brasile)

Ai sensi della LGPD, tra l'altro:

Confirmar, accesso, rettifica, anonimizzaziun, blocco, cancellaziun
Portabilitad
Infurmaziuns sui destinatari
Revocaziun del consentiment

7,5 PIPEDA (Canada)

Interessati canadesi: accesso, rettifica, revocaziun consentiment. Reclamo al Protecziun da datas Commissioner of Canada.

7.6 nDSG (Svizzera)

Diritto svizzero: accesso, rettifica, cancellaziun, portabilitad. EDK (edoeb.admin.ch).

7.7 Australia (APP)

Interessati australiani: accesso e rettifica (APP 12/13). Reclamo all'OAIC.

7.8 PIPA (Corea del Sud)

Diritto all'informaziun, consentiment, accesso, rettifica, cancellaziun, sospensione, risarcimento.

7.9 PDPA (Thailandia)

Accesso, rettifica, cancellaziun, limitaziun, portabilitad, opposiziun.

7.10 APPI (Giappone)

Divulgaziun, rettifica, sospensione utilisaziun, cancellaziun. Richieste al nostro DPO.

7.11 Legge DPDP (India)

Accesso, rettifica, cancellaziun, nomina rappresentante. Reclami al DPO.

7.12 PIPL (Cina / APAC)

Elavuraziun su base consentiment, contratto o altre basi PIPL. Trasferimenti transfrontalieri con SCC ove richiesto.

7.13 Esercizio dei dretgs

Contatti:

Email: legal@aberle-media.com
Post: aberle-media GmbH, Bäckerstr. 17, 67657 Kaiserslautern, Germany

Risposta entro 30 giorni (GDPR/UK), 45 giorni (CCPA) o cundiziuns locali. Possibile verifica identitad. Gratuito, salvo richieste manifestamente infondate.

8. Autoritad di controllo

Diritto di reclamo presso un'autoritad di controllo. Competente per aberle-media GmbH:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz, Germany
Phone: +49 (0) 6131 8920-0
Website: www.datenschutz.rlp.de

UK: ICO, ico.org.uk

California: CPPA, cppa.ca.gov

9. Misure tecniche e organizzative

Misure tra cui:

TLS/HTTPS
Crittografia dati a riposo
Accessi admin basati su ruoli
Proteziun CSRF
Honeypot e rate limiting
Validaziun lato server
Security header (.htaccess)
Hosting UE
Minimizzaziun dei dati

10. Politica sui cookie

Ai sensi di TTDSG § 25 e eProtecziun da datas classifichiamo i cookie come segue:

Cookies / archiv	Finalitad	Categoria	Durata	Consentiment
symfony_session	Sessione, CSRF	Essenziale	Sessione	No
am_lang	Lingua	Essenziale	1 anno	No
am_cookie_consent	Consentiment (JSON)	Essenziale	1 anno	No
_ga / _ga_*	Google Analytics	Analisi	Fino a 2 anni	Sì
am_theme (localStorage)	Tema	Funzionale	Persistente	No

Gestione tramite Impostaziuns cookie nel piè di pagina. Impostaziuns cookie

Attualmente non utilizziamo:

Cookies pubblicitari/retargeting
Pixel di tracciamento social
Profilaziun senza consentiment
Cookies marketing (categoria riservata)

11. Elavuraziun specifico del negozio

Per acquisti nel negozio trattiamo dati urden e consegna. UE: IVA OSS per paese di consegna, conservaziun tipica 10 anni. Americhe on demand via Kunaki. Europa/Africa magazzino aberle-media. APAC Heritage Media Labs. Dati carta solo presso il fornitore di pagamento.

12. Minori

Non destinato a minori di 16 anni. Nessuna raccolta consapevole. Ci contatti in caso di sospetto. legal@aberle-media.com

13. Decisioni automatizzate

Nessuna decisione automatizzata con effetti legali (art. 22 GDPR). reCAPTCHA solo contro lo spam.

14. Notifica di violaziuns

In caso di rischio per i suoi dretgs:

Autoritad entro 72 ore (art. 33 GDPR).
Interessati in caso di alto rischio (art. 34).
Documentaziun e rimedi.

15. Modifiche

Aggiornamento per cambiamenti legali o operativi. Modifiche sostanziali saranno annunciate.

L'uso cuntinuarto costituisce acceptaziun, ove consentito.

16. Contatti protecziun da datas

Domande, richieste degli interessati, richieste DPA:

aberle-media GmbH – Data Protection
Bäckerstr. 17, 67657 Kaiserslautern, Germany
Email: legal@aberle-media.com
Phone: +49 631 316 0971

Versione dell'informativa: 2.0 · June 12, 2026