AngoraDesign ← Zurück zum Shop

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

A. Hamm-Plewa
AngoraDesign
Kögerlweg 2, 8793 Trofaiach, Österreich
E-Mail: office@angoradesign.eu

Verantwortlicher im Sinne der DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen.

2. Datenübersicht – auf einen Blick

Wer sammelt welche Daten von dir, wenn du diese Seite besuchst? Die Tabelle ist die ehrliche Kurzfassung; rechtlich-formale Details stehen in den folgenden Abschnitten.

AkteurDatenWoFormZweck
Wir (Showroom) Newsletter-E-Mail nur falls du abonnierst AT (Internex) Klartext Newsletter senden (Opt-In)
Wir (Showroom) Wishlist: Name + E-Mail + Wunsch-Text + ggf. Bild nur falls du einreichst AT (Internex) Klartext (IP als sha256-Hash) Bearbeitung deines Designwunsches
Wir (Showroom) Besucher-Token: Hash aus IP-Subnetz + User-Agent + Monats-Salt AT (Internex) sha256, monatlich neuer Salt → ab dann anonym Reichweitenmessung (wiederkehrend ja/nein)
Internex (Hoster) Server-Logs: volle IP + Request-Pfade + User-Agent AT Klartext (Standard-Apache-Logs) Serverbetrieb + Sicherheit (Auftragsverarbeitung Art. 28 DSGVO)
Kloudend Inc. (ipapi.co) deine volle IP vom Browser direkt, wir sehen nichts davon USA Klartext bei Kloudend GeoIP für Sprach-/Markt-Vorwahl (1× pro Browser, danach 30 Tage Browser-Cache)
Amazon was du auf Amazon machst nachdem du auf einen Amazon-Link klickst global Amazon-eigene Policy Verkauf, Zahlung, Versand (Amazon ist Vertragspartner, nicht wir)
Wir (Showroom DB) Kontakt: Name (optional), E-Mail, Anliegen, Nachricht nur falls du das Kontaktformular nutzt AT (Internex) Klartext (IP als sha256-/24-Hash) Bearbeitung deiner Kontaktanfrage

Was wir, AngoraDesign, als Showroom-Betreiber tatsächlich sehen und speichern:

  • deine E-Mail-Adresse — nur wenn du den Newsletter abonnierst
  • deine Wunsch-Eingabe (Name, Mail, Text, ggf. Bild) — nur wenn du sie einreichst
  • einen anonymen Besucher-Hash zur Reichweitenmessung — nicht auf dich rückführbar

Was wir NICHT sehen oder speichern:

  • deine Klartext-IP-Adresse in unserer Datenbank (haben wir nicht)
  • deine Aktivität auf Amazon (passiert zwischen dir und Amazon)
  • Browser-Fingerprints (nutzen wir nicht)
  • Tracking-Cookies (haben wir nicht)

Hinweis: Die Server-Logs bei unserem Hoster Internex enthalten zwar Klartext-IPs (technische Notwendigkeit für Apache + Sicherheits-Logging), aber diese Logs sehen wir als Showroom-Betreiber praktisch nie ein — nur im konkreten Fehlerfall.

§ Kontakt-Formular

Daten: Name (optional), E-Mail (Pflicht, für Antwort), Anliegen (Auswahl Pflicht), Nachricht (Pflicht), IP-Adresse als sha256-/24-Hash (Spam-Schutz, Hash der gekürzten IP, nicht rückrechenbar).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung via Checkbox). Für den IP-Hash zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse Spam-Abwehr).

Speicherdauer: 12 Monate ab Eingang, dann automatische Löschung via täglichen Cleanup-Cron.

Empfänger: Albert Hamm-Plewa (office@angoradesign.eu) sowie Internex GmbH als Auftragsverarbeiter im Sinne Art. 28 DSGVO (Hosting/SMTP, AVV liegt vor). Keine Übermittlung an Dritte außerhalb der EU.

Deine Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch gegen lit.-f-Verarbeitung (Art. 21). Widerruf der Einwilligung jederzeit per E-Mail an office@angoradesign.eu — wirkt für die Zukunft (Art. 7 Abs. 3 DSGVO).

Beschwerderecht: Datenschutzbehörde Österreich (www.dsb.gv.at).

Bearbeitungsfrist: Anfragen nach Art. 15–22 DSGVO werden binnen einem Monat bearbeitet (Art. 12 Abs. 3 DSGVO), bei komplexen Anfragen bis zu drei Monate mit Zwischenmitteilung.

3. Allgemeines zur Datenverarbeitung

Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Diese Website erhebt und verarbeitet personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung unserer Dienste oder nach gesetzlicher Vorschrift erforderlich ist.

Die Verarbeitung deiner Daten erfolgt auf Basis der DSGVO, insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung) und lit. f (berechtigte Interessen).

4. Hosting und Server-Logfiles

Diese Website wird bei Internex (Österreich) gehostet. Der Hosting-Anbieter erhebt automatisch technische Daten, die dein Browser übermittelt:

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an einem sicheren Betrieb). Internex ist Auftragsverarbeiter im Sinne Art. 28 DSGVO. Diese Logs sehen wir als Showroom-Betreiber praktisch nie ein — nur im konkreten Fehlerfall werden sie von uns zur Diagnose herangezogen.

5. Newsletter

5.1 Anmeldung und Double Opt-in

Wenn du unseren Newsletter abonnierst, verarbeiten wir: E-Mail-Adresse, anonymisierte IP-Adresse, Datum & Uhrzeit der Anmeldung sowie der Bestätigung (Double Opt-in).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung).

5.2 Versand und Inhalt

Wir nutzen unsere eigene Server-Infrastruktur. Die Daten werden nicht an Drittanbieter (Mailchimp, Brevo o. ä.) weitergegeben.

5.3 Abmeldung

Du kannst den Newsletter jederzeit abbestellen, über den Abmeldelink in jeder E-Mail oder per Mail an office@angoradesign.eu.

6. Design-Wunschliste

Über das Formular kannst du Design-Ideen einreichen. Dabei werden verarbeitet: eingereichter Text, optional Name & E-Mail, optional ein Beispielbild, sowie deine IP-Adresse als sha256-Hash (nicht zurückrechenbar) zur Missbrauchsprävention (wird nach 90 Tagen gelöscht).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie lit. a für freiwillig angegebene Daten.

7. Cookies und lokaler Speicher

Diese Website setzt keine Tracking-Cookies. Wir nutzen ausschließlich:

Diese Daten verbleiben ausschließlich in deinem Browser und werden nicht an uns übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7.1 Pseudonymer Besucher-Token

Wenn du diese Seite besuchst, bauen wir einen pseudonymen Token. Eingang: ein Stück deiner IP (nur das Subnetz, nie die volle Adresse), eine Eigenschaft deines Browsers, plus ein geheimer Schlüssel von uns. Daraus wird ein sha256-Hash. Aus dem Hash kommt die IP nicht mehr raus, er ist eine Einbahnstraße.

Den geheimen Schlüssel tauschen wir jeden Monatsanfang automatisch aus. Sobald der neue Schlüssel aktiv ist, lassen sich die alten Tokens niemandem mehr zuordnen, auch uns nicht. Im rechtlichen Sinn sind sie ab dann anonym.

Wir nutzen das nur, um rauszufinden, ob jemand innerhalb desselben Monats wiederkommt, also ob unsere Texte und Designs hängenbleiben. Kein Cross-Device-Tracking: wechselst du vom Handy auf den Laptop, zählen wir dich als zwei verschiedene Besucher. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Reichweite ohne Personenbezug zu messen).

Hinweis zur ePrivacy-Richtlinie: Die EDPB-Leitlinien 2/2023 (Oktober 2024) legen Art. 5(3) ePrivacy weit aus — auch das Lesen einer Browser-Eigenschaft kann als „Zugriff auf das Endgerät" eingestuft werden. Wir werten gerade aus, ob diese Auslegung auf unseren Besucher-Token zutrifft, und passen die Erklärung entsprechend an, falls nötig.

8. Externe Dienste

8.1 Schriftarten

Wir verwenden keine externen Webfont-Dienste (kein Google Fonts) und liefern auch keine eigenen Webfont-Dateien aus. Die Texte werden ausschließlich mit den auf deinem Gerät verfügbaren System-Schriften dargestellt (z. B. Segoe UI auf Windows, -apple-system auf macOS/iOS, Roboto auf Android). Es findet keine Übertragung deiner IP-Adresse an Dritte statt.

8.2 Amazon

Diese Website enthält Links zum Amazon-Marketplace. Wenn du auf einen Amazon-Link klickst, verlässt du unsere Website. Aktuell nutzen wir keine Affiliate-Tracking-Links, du wirst direkt zur Amazon-Produktseite weitergeleitet, ohne Tracking-Parameter. Amazon-Datenschutz: Amazon-Datenschutzerklärung.

8.3 Geolocation API (ipapi.co)

Beim ersten Besuch ruft dein Browser direkt den Dienst ipapi.co auf (Anbieter: Kloudend Inc., USA), um die passende Sprache und den Marktplatz vorzuschlagen. Dabei wird deine IP-Adresse direkt vom Browser zu Kloudend übermittelt; der Showroom-Server ist daran nicht beteiligt und speichert keine personenbezogenen Daten aus dieser Anfrage.

Da der Anbieter in den USA ansässig ist, handelt es sich um eine Drittlandübermittlung gemäß Art. 44 ff. DSGVO. Als Übermittlungsgarantie dienen die Standardvertragsklauseln (SCC) der Europäischen Kommission; das Data Processing Agreement des Anbieters ist abrufbar unter https://ipapi.co/dpa. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an passender Sprach-/Marktauswahl).

Wenn du das nicht möchtest: Die Auto-Erkennung greift nur einmal pro Browser. Sobald du Sprache oder Markt manuell wählst, wird das in deinem localStorage gespeichert und es erfolgt kein weiterer Aufruf von ipapi.co.

9. Deine Rechte

Nach der DSGVO hast du das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit sowie Widerruf einer Einwilligung.

Zur Ausübung deiner Rechte: office@angoradesign.eu

Beschwerderecht bei der österreichischen Datenschutzbehörde: www.dsb.gv.at

10. Datensicherheit

Unsere Website wird über HTTPS (TLS-Verschlüsselung) ausgeliefert. Auf der öffentlichen Seite gibt es keine User-Accounts und damit auch keine User-Passwörter. Für das interne Admin-Panel (nur für den Betreiber zugänglich) werden Passwörter als bcrypt-Hashes mit eingebettetem Salt gespeichert (PHP password_hash mit PASSWORD_BCRYPT, cost 12).

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder neuen gesetzlichen Anforderungen anzupassen. Stand der letzten Aktualisierung: April 2026.

Privacy Policy

Last updated: April 2026

1. Data Controller

A. Hamm-Plewa
AngoraDesign
Kögerlweg 2, 8793 Trofaiach, Austria
Email: office@angoradesign.eu

Responsible within the meaning of the GDPR and other data protection regulations.

2. Data Overview – at a glance

Who collects which data from you when you visit this site? The table below is the honest short version; formal-legal details are in the following sections.

ActorDataWhereFormPurpose
Us (Showroom) Newsletter email only if you subscribe AT (Internex) Cleartext Send newsletter (opt-in)
Us (Showroom) Wishlist: name + email + wish text + optional image only if you submit AT (Internex) Cleartext (IP as sha256 hash) Process your design wish
Us (Showroom) Visitor token: hash from IP subnet + user agent + monthly salt AT (Internex) sha256, monthly salt rotation → anonymous afterwards Reach measurement (returning visitor yes/no)
Internex (host) Server logs: full IP + request paths + user agent AT Cleartext (standard Apache logs) Server operation + security (processor under Art. 28 GDPR)
Kloudend Inc. (ipapi.co) your full IP directly from your browser, we don't see it USA Cleartext at Kloudend GeoIP for language/market detection (once per browser, then cached 30 days)
Amazon whatever you do on Amazon after you click an Amazon link global Amazon's own policy Sale, payment, shipping (Amazon is the contract partner, not us)
Us (Showroom DB) Contact: name (optional), email, reason, message only if you use the contact form AT (Internex) Cleartext (IP as sha256 /24 hash) Handle your contact request

What we, AngoraDesign as showroom operator, actually see and store:

  • your email address — only if you subscribe to the newsletter
  • your wish submission (name, mail, text, optional image) — only if you submit one
  • an anonymous visitor hash for reach measurement — not traceable to you

What we do NOT see or store:

  • your cleartext IP address in our database (we don't have it)
  • your activity on Amazon (that happens between you and Amazon)
  • browser fingerprints (we don't use them)
  • tracking cookies (we don't have any)

Note: Server logs at our host Internex do contain cleartext IPs (technical necessity for Apache + security logging), but as showroom operator we virtually never inspect those logs — only when diagnosing a specific incident.

§ Contact Form

Data: Name (optional), email (required, for our reply), reason (required selection), message (required), IP address as sha256 /24 hash (spam protection, hash of the truncated IP, not reversible).

Legal basis: Art. 6(1)(a) GDPR (your consent via checkbox). For the IP hash additionally Art. 6(1)(f) GDPR (legitimate interest in spam protection).

Storage period: 12 months from receipt, then automatic deletion via daily cleanup cron.

Recipients: Albert Hamm-Plewa (office@angoradesign.eu) and Internex GmbH as processor under Art. 28 GDPR (hosting/SMTP, DPA in place). No transfer to third parties outside the EU.

Your rights: Access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction (Art. 18), data portability (Art. 20), objection against lit.-f processing (Art. 21). You may withdraw your consent at any time by email to office@angoradesign.eu — effective for the future (Art. 7(3) GDPR).

Right to lodge a complaint: Austrian Data Protection Authority (www.dsb.gv.at) — jurisdictionally responsible for the controller (Austria, establishment principle).

Response time: Requests under Art. 15–22 GDPR are handled within one month (Art. 12(3) GDPR), up to three months for complex requests with an interim notice.

3. General Data Processing

We take the protection of your personal data very seriously. This website collects and processes personal data only to the extent necessary for the provision of our services or as required by law.

Processing is based on the GDPR, in particular Art. 6(1)(a) (consent), (b) (contract performance) and (f) (legitimate interests).

4. Hosting & Server Logs

This website is hosted by Internex (Austria). The hosting provider automatically collects technical data transmitted by your browser:

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in secure operation). Internex is a processor under Art. 28 GDPR. As showroom operator we virtually never inspect these logs — only when diagnosing a specific incident.

5. Newsletter

5.1 Sign-up & Double Opt-in

When you subscribe to our newsletter, we process: your email address, anonymised IP address, date & time of sign-up and confirmation (double opt-in).

Legal basis: Art. 6(1)(a) GDPR (your explicit consent).

5.2 Sending & Content

We use our own server infrastructure. Data is not shared with third-party providers (Mailchimp, Brevo, etc.).

5.3 Unsubscribe

You can unsubscribe at any time, via the unsubscribe link in every email or by emailing office@angoradesign.eu.

6. Design Wishlist

Via the form you can submit design ideas. Data processed: submitted text, optionally name & email, optionally an example image, and your IP address as a sha256 hash (non-reversible) for abuse prevention (deleted after 90 days).

Legal basis: Art. 6(1)(f) GDPR and Art. 6(1)(a) for voluntarily provided data.

7. Cookies & Local Storage

This website sets no tracking cookies. We use only:

This data stays exclusively in your browser and is not transmitted to us. Legal basis: Art. 6(1)(f) GDPR.

Do Not Track: This website does not currently alter its data collection practices in response to "Do Not Track" browser signals, as no uniform standard for interpreting such signals exists.

7.1 Pseudonymous Visitor Token

When you visit this site, we build a pseudonymous token. The inputs are: a fragment of your IP address (the subnet only, never the full address), a property of your browser, and a secret key on our side. From these we compute a sha256 hash. The hash is a one-way function, your IP cannot be recovered from it.

We rotate the secret key automatically on the first day of every month. Once the new key is active, previous tokens can no longer be linked to any individual, not even by us. From that point on they are anonymous in the legal sense.

We use the token only to determine whether the same visitor returns within the same calendar month, i.e. whether our content sticks. No cross-device tracking: if you switch from your phone to your laptop, you count as two separate visitors. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in measuring reach without identifying individuals).

Note on ePrivacy: The EDPB Guidelines 2/2023 (October 2024) interpret Art. 5(3) ePrivacy broadly — even reading a browser property can qualify as "access to terminal equipment". We are currently evaluating whether this interpretation applies to our visitor token and will update this notice accordingly if necessary.

8. External Services

8.1 Web Fonts

We use no external web font services (no Google Fonts) and do not serve any web font files of our own. Text is rendered exclusively using the system fonts available on your device (e.g. Segoe UI on Windows, -apple-system on macOS/iOS, Roboto on Android). No transmission of your IP address to third parties.

8.2 Amazon

This website contains links to Amazon's marketplace. Clicking an Amazon link takes you off our site. We currently do not use affiliate tracking links, you are redirected directly to the Amazon product page without tracking parameters. Amazon's privacy policy: Amazon Privacy Notice.

8.3 Geolocation API (ipapi.co)

On your first visit your browser directly queries ipapi.co (provider: Kloudend Inc., USA) to suggest the appropriate language and marketplace. Your IP address is sent from your browser directly to Kloudend; the showroom server is not involved and stores no personal data from this request.

Since the provider is based in the USA, this constitutes a third-country transfer under Art. 44 ff. GDPR. The transfer is covered by Standard Contractual Clauses (SCCs) of the European Commission; the provider's Data Processing Agreement is available at https://ipapi.co/dpa. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in matching language/marketplace).

If you'd rather avoid this: the auto-detection runs only once per browser. As soon as you manually pick a language or market, it is stored in your localStorage and no further request to ipapi.co is made.

9. Your Rights

Under the GDPR you have the right to: access, rectification, erasure, restriction of processing, objection, data portability, and withdrawal of consent.

To exercise your rights: office@angoradesign.eu

You also have the right to lodge a complaint with a supervisory authority. Austrian Data Protection Authority: www.dsb.gv.at

10. Data Security

Our website is served over HTTPS (TLS encryption). The public site has no user accounts and therefore no user passwords. For the internal admin panel (operator-only) passwords are stored as bcrypt hashes with embedded salt (PHP password_hash with PASSWORD_BCRYPT, cost 12).

11. Changes

We reserve the right to update this Privacy Policy when our services change or new legal requirements arise. Last updated: April 2026.

Politique de confidentialité

Dernière mise à jour : avril 2026

1. Responsable du traitement

A. Hamm-Plewa
AngoraDesign
Kögerlweg 2, 8793 Trofaiach, Autriche
E-mail : office@angoradesign.eu

Responsable au sens du RGPD et des autres dispositions relatives à la protection des données.

2. Aperçu des données – en un coup d'œil

Qui collecte quelles données lorsque vous visitez ce site ? Le tableau ci-dessous est la version courte et honnête ; les détails formels-juridiques figurent dans les sections suivantes.

ActeurDonnéesFormeFinalité
Nous (Showroom) E-mail newsletter uniquement si vous vous abonnez AT (Internex) Texte clair Envoi de la newsletter (opt-in)
Nous (Showroom) Liste de souhaits : nom + e-mail + texte + image optionnelle uniquement si vous soumettez AT (Internex) Texte clair (IP en hachage sha256) Traitement de votre souhait de design
Nous (Showroom) Jeton de visiteur : hachage de sous-réseau IP + agent utilisateur + sel mensuel AT (Internex) sha256, rotation mensuelle du sel → anonyme ensuite Mesure d'audience (visiteur récurrent oui/non)
Internex (hébergeur) Journaux serveur : IP complète + chemins de requête + agent utilisateur AT Texte clair (journaux Apache standard) Exploitation + sécurité (sous-traitant art. 28 RGPD)
Kloudend Inc. (ipapi.co) votre IP complète directement depuis votre navigateur, nous ne la voyons pas USA Texte clair chez Kloudend GeoIP pour pré-sélection langue/marketplace (1× par navigateur, puis 30 jours en cache)
Amazon ce que vous faites sur Amazon après avoir cliqué sur un lien Amazon global Politique propre à Amazon Vente, paiement, livraison (Amazon est le partenaire contractuel, pas nous)
Nous (Showroom BD) Contact : nom (optionnel), e-mail, motif, message uniquement si vous utilisez le formulaire AT (Internex) Texte clair (IP en hachage sha256 /24) Traitement de votre demande

Ce que nous, AngoraDesign en tant qu'exploitant du Showroom, voyons et stockons réellement :

  • votre adresse e-mail — uniquement si vous vous abonnez à la newsletter
  • votre soumission de souhait (nom, e-mail, texte, image facultative) — uniquement si vous la soumettez
  • un hachage de visiteur anonyme pour la mesure d'audience — non rattachable à vous

Ce que nous NE voyons NI ne stockons :

  • votre adresse IP en clair dans notre base de données (nous ne l'avons pas)
  • votre activité sur Amazon (cela se passe entre vous et Amazon)
  • les empreintes de navigateur (nous n'en utilisons pas)
  • les cookies de suivi (nous n'en avons aucun)

Note : les journaux serveur chez notre hébergeur Internex contiennent bien des IP en clair (nécessité technique pour Apache + journalisation de sécurité), mais en tant qu'exploitant du Showroom nous ne consultons pratiquement jamais ces journaux — uniquement en cas d'incident concret.

§ Formulaire de contact

Données : nom (optionnel), e-mail (obligatoire, pour notre réponse), motif (sélection obligatoire), message (obligatoire), adresse IP en hachage sha256 /24 (protection anti-spam, hachage de l'IP tronquée, non réversible).

Base légale : art. 6(1)(a) RGPD (votre consentement via la case à cocher). Pour le hachage IP, en outre art. 6(1)(f) RGPD (intérêt légitime à la prévention du spam).

Durée de conservation : 12 mois à compter de la réception, puis suppression automatique via un cron de nettoyage quotidien.

Destinataires : Albert Hamm-Plewa (office@angoradesign.eu) ainsi qu'Internex GmbH en tant que sous-traitant au sens de l'art. 28 RGPD (hébergement/SMTP, accord de sous-traitance en place). Aucun transfert vers des tiers hors UE.

Vos droits : accès (art. 15), rectification (art. 16), effacement (art. 17), limitation (art. 18), portabilité (art. 20), opposition au traitement fondé sur lit. f (art. 21). Vous pouvez retirer votre consentement à tout moment par e-mail à office@angoradesign.eu — avec effet pour l'avenir (art. 7(3) RGPD).

Droit de réclamation : Autorité autrichienne de protection des données (www.dsb.gv.at) — compétente pour le responsable établi en Autriche.

Délai de traitement : les demandes au titre des art. 15–22 RGPD sont traitées dans un délai d'un mois (art. 12(3) RGPD), jusqu'à trois mois pour les demandes complexes, avec notification intermédiaire.

3. Traitement général des données

Nous prenons très au sérieux la protection de vos données personnelles. Ce site ne collecte et ne traite des données personnelles que dans la mesure nécessaire à la fourniture de nos services ou conformément aux obligations légales.

Le traitement est fondé sur le RGPD, notamment l'art. 6(1)(a) (consentement), (b) (exécution d'un contrat) et (f) (intérêts légitimes).

4. Hébergement et journaux de serveur

Ce site est hébergé par Internex (Autriche). Le fournisseur collecte automatiquement les données techniques transmises par votre navigateur :

Base légale : art. 6(1)(f) RGPD (intérêt légitime au bon fonctionnement sécurisé). Internex est sous-traitant au sens de l'art. 28 RGPD. En tant qu'exploitant du Showroom, nous ne consultons pratiquement jamais ces journaux — uniquement pour diagnostiquer un incident concret.

5. Newsletter

En vous abonnant, nous traitons : votre adresse e-mail, adresse IP anonymisée, date & heure de l'inscription et de la confirmation (double opt-in). Base légale : art. 6(1)(a) RGPD.

Vous pouvez vous désabonner à tout moment via le lien de désinscription dans chaque e-mail ou en écrivant à office@angoradesign.eu.

6. Liste de souhaits de designs

Via le formulaire, vous pouvez soumettre des idées de design. Données traitées : texte soumis, optionnellement nom & e-mail, optionnellement une image d'exemple, et adresse IP (stockée comme hachage sha256, supprimée après 90 jours). Base légale : art. 6(1)(f) RGPD.

7. Cookies et stockage local

Ce site ne place aucun cookie de suivi. Nous utilisons uniquement :

Ces données restent exclusivement dans votre navigateur. Base légale : art. 6(1)(f) RGPD.

7.1 Jeton de visiteur pseudonyme

Lorsque vous visitez ce site, nous générons un jeton pseudonyme. Les entrées sont : un fragment de votre adresse IP (uniquement le sous-réseau, jamais l'adresse complète), une propriété de votre navigateur, et une clé secrète de notre côté. À partir de ces éléments, nous calculons un hachage sha256. Le hachage est une fonction à sens unique, votre IP ne peut pas être reconstituée à partir de celui-ci.

Nous renouvelons la clé secrète automatiquement le premier jour de chaque mois. Dès que la nouvelle clé est active, les jetons précédents ne peuvent plus être rattachés à aucune personne, même pas par nous. À partir de ce moment, ils sont anonymes au sens juridique.

Nous utilisons le jeton uniquement pour savoir si le même visiteur revient au cours du même mois calendaire, autrement dit, si nos contenus marquent. Aucun suivi multi-appareils : si vous passez de votre téléphone à votre ordinateur, vous comptez comme deux visiteurs distincts. Base légale : art. 6(1)(f) RGPD (intérêt légitime à mesurer l'audience sans identification personnelle).

Note sur l'ePrivacy : les lignes directrices CEPD 2/2023 (octobre 2024) interprètent largement l'art. 5(3) ePrivacy — même la lecture d'une propriété du navigateur peut constituer un « accès à l'équipement terminal ». Nous évaluons actuellement si cette interprétation s'applique à notre jeton de visiteur et adapterons cette note si nécessaire.

8. Services externes

8.1 Polices d'écriture

Nous n'utilisons aucun service de polices web externe (pas de Google Fonts) et ne livrons pas non plus nos propres fichiers de polices web. Les textes sont affichés exclusivement avec les polices système disponibles sur votre appareil (p. ex. Segoe UI sur Windows, -apple-system sur macOS/iOS, Roboto sur Android). Aucune transmission de votre adresse IP à des tiers.

8.2 Amazon

Ce site contient des liens vers Amazon. Actuellement, nous n'utilisons aucun lien d'affiliation, vous êtes redirigé directement vers la page produit Amazon, sans paramètres de tracking. Politique de confidentialité Amazon : Politique Amazon.

8.3 API de géolocalisation (ipapi.co)

Lors de votre première visite, votre navigateur interroge directement ipapi.co (fournisseur : Kloudend Inc., USA) pour suggérer automatiquement la langue et la marketplace. Votre adresse IP est transmise directement de votre navigateur à Kloudend ; le serveur du Showroom n'est pas impliqué et ne stocke aucune donnée personnelle issue de cette requête.

Comme le fournisseur est basé aux États-Unis, il s'agit d'un transfert vers un pays tiers au sens des art. 44 et suivants du RGPD. La garantie de transfert repose sur les clauses contractuelles types (CCT) de la Commission européenne ; le Data Processing Agreement du fournisseur est disponible à l'adresse https://ipapi.co/dpa. Base légale : art. 6(1)(f) RGPD (intérêt légitime à la pré-sélection langue/marketplace).

Si vous ne le souhaitez pas : la détection automatique ne s'effectue qu'une seule fois par navigateur. Dès que vous sélectionnez manuellement la langue ou la marketplace, cela est enregistré dans votre localStorage et aucune nouvelle requête à ipapi.co n'a lieu.

9. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité et de retrait du consentement.

Pour exercer vos droits : office@angoradesign.eu

Autorité de contrôle autrichienne : www.dsb.gv.at

10. Sécurité des données

Notre site est servi en HTTPS (cryptage TLS). Le site public ne comporte aucun compte utilisateur et donc aucun mot de passe utilisateur. Pour le panneau d'administration interne (réservé à l'exploitant), les mots de passe sont stockés sous forme de hachages bcrypt avec sel intégré (PHP password_hash avec PASSWORD_BCRYPT, cost 12).

11. Modifications

Nous nous réservons le droit de mettre à jour cette politique en cas de modification de nos services ou de nouvelles exigences légales. Dernière mise à jour : avril 2026.

Informativa sulla privacy

Ultimo aggiornamento: aprile 2026

1. Titolare del trattamento

A. Hamm-Plewa
AngoraDesign
Kögerlweg 2, 8793 Trofaiach, Austria
E-mail: office@angoradesign.eu

Titolare ai sensi del GDPR e delle altre disposizioni sulla protezione dei dati.

2. Panoramica dei dati – a colpo d'occhio

Chi raccoglie quali dati quando visiti questo sito? La tabella sottostante è la versione breve e onesta; i dettagli formali-giuridici si trovano nelle sezioni successive.

AttoreDatiDoveFormaFinalità
Noi (Showroom) E-mail newsletter solo se ti iscrivi AT (Internex) Testo in chiaro Invio newsletter (opt-in)
Noi (Showroom) Lista desideri: nome + e-mail + testo + immagine opzionale solo se invii AT (Internex) Testo in chiaro (IP come hash sha256) Elaborazione del tuo desiderio di design
Noi (Showroom) Token visitatore: hash da sottorete IP + user agent + sale mensile AT (Internex) sha256, rotazione mensile del sale → anonimo in seguito Misurazione audience (visitatore ricorrente sì/no)
Internex (hosting) Log del server: IP completo + percorsi delle richieste + user agent AT Testo in chiaro (log Apache standard) Esercizio + sicurezza (responsabile ai sensi art. 28 GDPR)
Kloudend Inc. (ipapi.co) il tuo IP completo direttamente dal tuo browser, noi non lo vediamo USA Testo in chiaro presso Kloudend GeoIP per preselezione lingua/marketplace (1× per browser, poi 30 giorni in cache)
Amazon ciò che fai su Amazon dopo aver cliccato su un link Amazon globale Policy propria di Amazon Vendita, pagamento, spedizione (Amazon è il partner contrattuale, non noi)
Noi (Showroom DB) Contatto: nome (opzionale), e-mail, motivo, messaggio solo se usi il modulo di contatto AT (Internex) Testo in chiaro (IP come hash sha256 /24) Elaborazione della tua richiesta di contatto

Cosa noi, AngoraDesign in qualità di operatore dello Showroom, vediamo e memorizziamo davvero:

  • il tuo indirizzo e-mail — solo se ti iscrivi alla newsletter
  • la tua richiesta (nome, mail, testo, immagine opzionale) — solo se la invii
  • un hash anonimo del visitatore per la misurazione dell'audience — non riconducibile a te

Cosa NON vediamo NÉ memorizziamo:

  • il tuo indirizzo IP in chiaro nel nostro database (non lo abbiamo)
  • la tua attività su Amazon (avviene tra te e Amazon)
  • impronte del browser (non le usiamo)
  • cookie di tracciamento (non ne abbiamo)

Nota: i log del server presso il nostro hosting Internex contengono IP in chiaro (necessità tecnica per Apache + logging di sicurezza), ma come operatore dello Showroom praticamente non li consultiamo mai — solo per diagnosticare un incidente concreto.

§ Modulo di contatto

Dati: nome (opzionale), e-mail (obbligatorio, per la nostra risposta), motivo (selezione obbligatoria), messaggio (obbligatorio), indirizzo IP come hash sha256 /24 (protezione antispam, hash dell'IP troncato, non reversibile).

Base giuridica: art. 6(1)(a) GDPR (il tuo consenso tramite checkbox). Per l'hash IP inoltre art. 6(1)(f) GDPR (interesse legittimo alla protezione antispam).

Periodo di conservazione: 12 mesi dal ricevimento, poi cancellazione automatica tramite cron di pulizia giornaliero.

Destinatari: Albert Hamm-Plewa (office@angoradesign.eu) e Internex GmbH come responsabile del trattamento ai sensi dell'art. 28 GDPR (hosting/SMTP, DPA in essere). Nessun trasferimento a terzi al di fuori dell'UE.

I tuoi diritti: accesso (art. 15), rettifica (art. 16), cancellazione (art. 17), limitazione (art. 18), portabilità (art. 20), opposizione al trattamento basato su lit. f (art. 21). Puoi revocare il tuo consenso in qualsiasi momento via e-mail a office@angoradesign.eu — con effetto per il futuro (art. 7(3) GDPR).

Diritto di reclamo: Autorità austriaca per la protezione dei dati (www.dsb.gv.at) — competente per il titolare stabilito in Austria.

Tempi di risposta: le richieste ai sensi degli artt. 15–22 GDPR sono trattate entro un mese (art. 12(3) GDPR), fino a tre mesi per richieste complesse con notifica intermedia.

3. Trattamento generale dei dati

Prendiamo molto sul serio la protezione dei tuoi dati personali. Questo sito raccoglie e tratta dati personali solo nella misura necessaria per fornire i nostri servizi o come richiesto dalla legge.

Il trattamento si basa sul GDPR, in particolare art. 6(1)(a) (consenso), (b) (esecuzione di un contratto) e (f) (interessi legittimi).

4. Hosting e log del server

Il sito è ospitato da Internex (Austria). Il provider raccoglie automaticamente:

Base giuridica: art. 6(1)(f) GDPR. Internex è responsabile del trattamento ai sensi dell'art. 28 GDPR. Come operatore dello Showroom non consultiamo praticamente mai questi log — solo per diagnosticare un incidente concreto.

5. Newsletter

Iscrivendoti, trattiamo: indirizzo e-mail, indirizzo IP anonimizzato, data & ora dell'iscrizione e della conferma (double opt-in). Base giuridica: art. 6(1)(a) GDPR.

Puoi disiscriverti in qualsiasi momento tramite il link di disiscrizione in ogni e-mail o scrivendo a office@angoradesign.eu.

6. Lista dei desideri di design

Tramite il modulo puoi inviare idee di design. Dati trattati: testo inviato, opzionalmente nome & e-mail, opzionalmente un'immagine di esempio, e indirizzo IP (memorizzato come hash sha256, eliminato dopo 90 giorni).

7. Cookie e archiviazione locale

Questo sito non utilizza cookie di tracciamento. Utilizziamo solo:

Questi dati rimangono esclusivamente nel tuo browser. Base giuridica: art. 6(1)(f) GDPR.

7.1 Token visitatore pseudonimo

Quando visiti questo sito, generiamo un token pseudonimo. Gli input sono: un frammento del tuo indirizzo IP (solo la sottorete, mai l'indirizzo completo), una proprietà del tuo browser, più una chiave segreta dalla nostra parte. Da questi calcoliamo un hash sha256. L'hash è una funzione a senso unico, il tuo IP non può essere ricostruito da esso.

Ruotiamo la chiave segreta automaticamente il primo giorno di ogni mese. Non appena la nuova chiave è attiva, i token precedenti non possono più essere ricondotti a nessuna persona, nemmeno da noi. Da quel momento sono anonimi in senso giuridico.

Usiamo il token solo per capire se lo stesso visitatore torna nello stesso mese di calendario, cioè se i nostri contenuti restano impressi. Nessun tracciamento cross-device: se passi dal telefono al laptop, conti come due visitatori distinti. Base giuridica: art. 6(1)(f) GDPR (interesse legittimo a misurare la portata senza identificare le persone).

Nota sull'ePrivacy: le linee guida EDPB 2/2023 (ottobre 2024) interpretano in senso ampio l'art. 5(3) ePrivacy — anche la lettura di una proprietà del browser può qualificarsi come "accesso al terminale". Stiamo valutando se questa interpretazione si applica al nostro token visitatore e aggiorneremo questa nota di conseguenza.

8. Servizi esterni

8.1 Caratteri tipografici

Non utilizziamo alcun servizio di web font esterno (nessun Google Fonts) e non distribuiamo nemmeno file di web font propri. I testi vengono mostrati esclusivamente con i font di sistema disponibili sul tuo dispositivo (ad es. Segoe UI su Windows, -apple-system su macOS/iOS, Roboto su Android). Nessuna trasmissione del tuo indirizzo IP a terzi.

8.2 Amazon

Il sito contiene link ad Amazon. Attualmente non utilizziamo link di affiliazione , vieni reindirizzato direttamente alla pagina del prodotto Amazon, senza parametri di tracking. Informativa Amazon: Informativa sulla privacy Amazon.

8.3 API di geolocalizzazione (ipapi.co)

Alla prima visita il tuo browser interroga direttamente ipapi.co (fornitore: Kloudend Inc., USA) per suggerire automaticamente lingua e marketplace. Il tuo indirizzo IP viene inviato direttamente dal tuo browser a Kloudend; il server dello Showroom non è coinvolto e non memorizza alcun dato personale da questa richiesta.

Poiché il fornitore ha sede negli USA, si tratta di un trasferimento verso un paese terzo ai sensi degli artt. 44 ss. GDPR. La garanzia di trasferimento è costituita dalle Clausole Contrattuali Standard (SCC) della Commissione europea; il Data Processing Agreement del fornitore è disponibile su https://ipapi.co/dpa. Base giuridica: art. 6(1)(f) GDPR (interesse legittimo a una corretta preselezione lingua/marketplace).

Se non lo desideri: il rilevamento automatico viene eseguito solo una volta per browser. Non appena selezioni manualmente lingua o marketplace, l'impostazione viene salvata nel tuo localStorage e non vengono effettuate ulteriori richieste a ipapi.co.

9. I tuoi diritti

Ai sensi del GDPR hai diritto di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e revoca del consenso.

Per esercitare i tuoi diritti: office@angoradesign.eu

Autorità di controllo austriaca: www.dsb.gv.at

10. Sicurezza dei dati

Il sito viene servito tramite HTTPS (crittografia TLS). Il sito pubblico non ha account utente e quindi nessuna password utente. Per il pannello di amministrazione interno (accessibile solo all'operatore) le password sono memorizzate come hash bcrypt con salt incorporato (PHP password_hash con PASSWORD_BCRYPT, cost 12).

11. Modifiche

Ci riserviamo il diritto di aggiornare questa informativa in caso di modifiche ai nostri servizi o di nuovi requisiti legali. Ultimo aggiornamento: aprile 2026.

Política de privacidad

Última actualización: abril de 2026

1. Responsable del tratamiento

A. Hamm-Plewa
AngoraDesign
Kögerlweg 2, 8793 Trofaiach, Austria
Correo electrónico: office@angoradesign.eu

Responsable en el sentido del RGPD y otras disposiciones de protección de datos.

2. Resumen de datos – de un vistazo

¿Quién recopila qué datos cuando visita este sitio? La tabla siguiente es la versión corta y honesta; los detalles formales-jurídicos se encuentran en las secciones siguientes.

ActorDatosDóndeFormaFinalidad
Nosotros (Showroom) Correo del boletín solo si se suscribe AT (Internex) Texto en claro Envío del boletín (opt-in)
Nosotros (Showroom) Lista de deseos: nombre + correo + texto + imagen opcional solo si la envía AT (Internex) Texto en claro (IP como hash sha256) Tratamiento de su deseo de diseño
Nosotros (Showroom) Token de visitante: hash de subred IP + agente de usuario + sal mensual AT (Internex) sha256, rotación mensual de sal → anónimo después Medición de alcance (visitante recurrente sí/no)
Internex (alojamiento) Registros del servidor: IP completa + rutas + agente de usuario AT Texto en claro (registros Apache estándar) Operación + seguridad (encargado art. 28 RGPD)
Kloudend Inc. (ipapi.co) su IP completa directamente desde su navegador, no la vemos USA Texto en claro en Kloudend GeoIP para preselección idioma/marketplace (1× por navegador, luego 30 días en caché)
Amazon lo que haga en Amazon tras hacer clic en un enlace de Amazon global Política propia de Amazon Venta, pago, envío (Amazon es el contratante, no nosotros)
Nosotros (Showroom BD) Contacto: nombre (opcional), correo, motivo, mensaje solo si usa el formulario de contacto AT (Internex) Texto en claro (IP como hash sha256 /24) Tramitación de su consulta

Lo que nosotros, AngoraDesign como operadores del Showroom, realmente vemos y almacenamos:

  • su correo electrónico — solo si se suscribe al boletín
  • su solicitud (nombre, correo, texto, imagen opcional) — solo si la envía
  • un hash anónimo de visitante para la medición de alcance — no rastreable hasta usted

Lo que NO vemos NI almacenamos:

  • su dirección IP en claro en nuestra base de datos (no la tenemos)
  • su actividad en Amazon (ocurre entre usted y Amazon)
  • huellas de navegador (no las usamos)
  • cookies de seguimiento (no las tenemos)

Nota: los registros del servidor en nuestro proveedor Internex contienen IP en claro (necesidad técnica para Apache + registro de seguridad), pero como operadores del Showroom prácticamente nunca los consultamos — solo para diagnosticar un incidente concreto.

§ Formulario de contacto

Datos: nombre (opcional), correo electrónico (obligatorio, para nuestra respuesta), motivo (selección obligatoria), mensaje (obligatorio), dirección IP como hash sha256 /24 (protección antispam, hash de la IP truncada, no reversible).

Base legal: art. 6(1)(a) RGPD (su consentimiento mediante casilla). Para el hash IP además art. 6(1)(f) RGPD (interés legítimo en la protección antispam).

Plazo de conservación: 12 meses desde la recepción, después eliminación automática mediante un cron de limpieza diario.

Destinatarios: Albert Hamm-Plewa (office@angoradesign.eu) e Internex GmbH como encargado del tratamiento conforme al art. 28 RGPD (alojamiento/SMTP, acuerdo de tratamiento en vigor). Ninguna transferencia a terceros fuera de la UE.

Sus derechos: acceso (art. 15), rectificación (art. 16), supresión (art. 17), limitación (art. 18), portabilidad (art. 20), oposición al tratamiento basado en lit. f (art. 21). Puede retirar su consentimiento en cualquier momento por correo electrónico a office@angoradesign.eu — con efecto para el futuro (art. 7(3) RGPD).

Derecho de reclamación: Autoridad austriaca de protección de datos (www.dsb.gv.at) — competente para el responsable establecido en Austria.

Plazo de respuesta: las solicitudes conforme a los arts. 15–22 RGPD se tramitan en un mes (art. 12(3) RGPD), hasta tres meses para solicitudes complejas con notificación intermedia.

3. Tratamiento general de datos

Nos tomamos muy en serio la protección de sus datos personales. Este sitio web recopila y trata datos personales únicamente en la medida necesaria para la prestación de nuestros servicios o según lo exija la ley.

El tratamiento se basa en el RGPD, en particular el art. 6(1)(a) (consentimiento), (b) (ejecución de contrato) y (f) (intereses legítimos).

4. Alojamiento y registros de servidor

Este sitio está alojado en Internex (Austria). El proveedor recopila automáticamente:

Base legal: art. 6(1)(f) RGPD. Internex es encargado del tratamiento conforme al art. 28 RGPD. Como operadores del Showroom prácticamente nunca consultamos estos registros — solo para diagnosticar un incidente concreto.

5. Boletín informativo

Al suscribirse, tratamos: dirección de correo electrónico, dirección IP anonimizada, fecha & hora del registro y confirmación (doble opt-in). Base legal: art. 6(1)(a) RGPD.

Puede cancelar su suscripción en cualquier momento a través del enlace de cancelación en cada correo o escribiendo a office@angoradesign.eu.

6. Lista de deseos de diseños

A través del formulario puede enviar ideas de diseño. Datos tratados: texto enviado, opcionalmente nombre & correo, opcionalmente una imagen de ejemplo, y dirección IP (almacenada como hash sha256, eliminada tras 90 días). Base legal: art. 6(1)(f) RGPD.

7. Cookies y almacenamiento local

Este sitio web no utiliza cookies de seguimiento. Solo usamos:

Estos datos permanecen exclusivamente en su navegador. Base legal: art. 6(1)(f) RGPD.

7.1 Token de visitante seudónimo

Cuando visita este sitio, generamos un token seudónimo. Las entradas son: un fragmento de su dirección IP (solo la subred, nunca la dirección completa), una propiedad de su navegador, y una clave secreta de nuestra parte. A partir de ellas calculamos un hash sha256. El hash es una función unidireccional, su IP no puede reconstruirse a partir de él.

Rotamos la clave secreta automáticamente el primer día de cada mes. En cuanto la nueva clave está activa, los tokens anteriores ya no pueden vincularse a ninguna persona, ni siquiera por nosotros. Desde ese momento son anónimos en sentido jurídico.

Usamos el token solo para saber si el mismo visitante regresa dentro del mismo mes natural, es decir, si nuestros contenidos calan. Sin seguimiento entre dispositivos: si cambia del teléfono al portátil, cuenta como dos visitantes distintos. Base legal: art. 6(1)(f) RGPD (interés legítimo en medir el alcance sin identificar personas).

Nota sobre ePrivacy: las directrices del CEPD 2/2023 (octubre de 2024) interpretan ampliamente el art. 5(3) ePrivacy — incluso la lectura de una propiedad del navegador puede considerarse "acceso al equipo terminal". Estamos evaluando si esta interpretación aplica a nuestro token de visitante y actualizaremos esta nota si fuera necesario.

8. Servicios externos

8.1 Tipografías

No utilizamos ningún servicio de fuentes web externo (sin Google Fonts) ni servimos archivos de fuentes web propios. Los textos se muestran exclusivamente con las fuentes del sistema disponibles en su dispositivo (p. ej. Segoe UI en Windows, -apple-system en macOS/iOS, Roboto en Android). No se transmite su dirección IP a terceros.

8.2 Amazon

Este sitio contiene enlaces a Amazon. Actualmente no utilizamos enlaces de afiliados , eres redirigido directamente a la página del producto en Amazon, sin parámetros de seguimiento. Política de privacidad de Amazon: Política de Amazon.

8.3 API de geolocalización (ipapi.co)

En su primera visita su navegador consulta directamente ipapi.co (proveedor: Kloudend Inc., EE. UU.) para sugerir automáticamente el idioma y el marketplace. Su dirección IP se envía directamente desde su navegador a Kloudend; el servidor del Showroom no participa y no almacena datos personales de esta solicitud.

Dado que el proveedor está en EE. UU., se trata de una transferencia a un tercer país según los arts. 44 ss. RGPD. Como garantía de transferencia se aplican las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea; el Data Processing Agreement del proveedor está disponible en https://ipapi.co/dpa. Base legal: art. 6(1)(f) RGPD (interés legítimo en preselección de idioma/marketplace).

Si no lo desea: la detección automática se realiza solo una vez por navegador. En cuanto selecciona manualmente un idioma o marketplace, se guarda en su localStorage y no se realizan más solicitudes a ipapi.co.

9. Sus derechos

Según el RGPD, tiene derecho de acceso, rectificación, supresión, limitación, oposición, portabilidad y retirada del consentimiento.

Para ejercer sus derechos: office@angoradesign.eu

Autoridad de control austriaca: www.dsb.gv.at

10. Seguridad de datos

Nuestro sitio se sirve a través de HTTPS (cifrado TLS). El sitio público no tiene cuentas de usuario y, por tanto, ninguna contraseña de usuario. Para el panel de administración interno (solo para el operador) las contraseñas se almacenan como hashes bcrypt con sal incorporada (PHP password_hash con PASSWORD_BCRYPT, cost 12).

11. Cambios

Nos reservamos el derecho de actualizar esta política cuando cambien nuestros servicios o surjan nuevos requisitos legales. Última actualización: abril de 2026.

プライバシーポリシー

最終更新:2026年4月

1. データ管理者

A. Hamm-Plewa
AngoraDesign
Kögerlweg 2, 8793 Trofaiach, オーストリア
メール:office@angoradesign.eu

GDPR及びその他のデータ保護規制に基づくデータ管理者。

2. データ概要 – 一目でわかる

当サイトをご訪問いただいた際、どの主体がどのデータを収集するかを示します。下の表は正直な要約で、 形式的・法的な詳細は以降のセクションに記載しています。

主体データ場所形式目的
当社(Showroom) ニュースレターのメール 登録された場合のみ AT(Internex) 平文 ニュースレター配信(オプトイン)
当社(Showroom) ウィッシュリスト:名前 + メール + テキスト + 任意の画像 送信された場合のみ AT(Internex) 平文(IPはsha256ハッシュ) デザイン希望の処理
当社(Showroom) 訪問者トークン:IPサブネット + ユーザーエージェント + 月次ソルトのハッシュ AT(Internex) sha256、月次ソルト交換 → その後匿名 リーチ測定(再訪問の有無)
Internex(ホスティング) サーバーログ:完全なIP + リクエストパス + ユーザーエージェント AT 平文(標準Apacheログ) 運用 + セキュリティ(GDPR第28条の処理者)
Kloudend Inc.(ipapi.co) お客様の完全なIP ブラウザから直接、当社は見えない 米国 Kloudend側で平文 言語・マーケットプレイス自動選択のためのGeoIP(ブラウザごとに1回、その後30日間キャッシュ)
Amazon Amazonでの行動 Amazonリンクをクリックした後 グローバル Amazon独自のポリシー 販売、決済、配送(契約相手はAmazonであり当社ではありません)
当社(Showroom DB) お問い合わせ:お名前(任意)、メール、ご用件、メッセージ お問い合わせフォームをご利用の場合のみ AT(Internex) 平文(IPはsha256 /24ハッシュ) お問い合わせの処理

当社(AngoraDesign)がShowroom運営者として実際に見て保存するもの:

  • お客様のメールアドレス — ニュースレターに登録された場合のみ
  • お客様の希望投稿(名前、メール、テキスト、任意の画像) — 投稿された場合のみ
  • リーチ測定用の匿名訪問者ハッシュ — お客様には遡及できません

当社が見ない・保存しないもの:

  • 当社データベース内のお客様の平文IPアドレス(保持していません)
  • Amazon上でのお客様の行動(お客様とAmazon間で完結)
  • ブラウザフィンガープリント(使用していません)
  • トラッキングCookie(使用していません)

注:当社のホスティング先Internexのサーバーログには平文IPが含まれます (Apacheおよびセキュリティログ記録の技術的必要性)が、Showroom運営者として これらのログを参照することは実質的にほぼなく、具体的な障害対応時のみです。

§ お問い合わせフォーム

※ 本セクションはAI翻訳で、ネイティブによるレビューは保留中です。

データ:お名前(任意)、メールアドレス(必須、返信のため)、ご用件 (必須選択)、メッセージ(必須)、IPアドレスのsha256 /24ハッシュ(スパム対策、短縮IPの ハッシュであり復元不可)。

法的根拠:GDPR第6条1項(a)(チェックボックスによる同意)。IPハッシュに ついては加えてGDPR第6条1項(f)(スパム防止の正当な利益)。

保存期間:受信から12か月、その後は毎日のクリーンアップcronで自動削除。

受信者:Albert Hamm-Plewa (office@angoradesign.eu)および GDPR第28条の処理者としてのInternex GmbH(ホスティング/SMTP、DPA締結済み)。 EU域外の第三者への移転はありません。

お客様の権利:アクセス(第15条)、訂正(第16条)、削除(第17条)、 制限(第18条)、データポータビリティ(第20条)、lit.f処理への異議(第21条)。同意の 撤回は office@angoradesign.eu へのメールで いつでも可能です — 将来に向けて効力を有します(第7条3項)。

苦情申立権:オーストリアデータ保護機関 (www.dsb.gv.at) — 管理者の所在地(オーストリア)に基づき管轄。

対応期間:GDPR第15〜22条に基づく請求は1か月以内に処理します (第12条3項)。複雑な請求の場合、中間通知のうえ最長3か月。

3. 個人データの処理

当サイトは、サービス提供に必要な範囲または法律で義務付けられている場合にのみ、個人データを収集・処理します。

処理の根拠はGDPR第6条1項(a)(同意)、(b)(契約履行)、(f)(正当な利益)に基づきます。

4. ホスティングとサーバーログ

当サイトはInternex(オーストリア)にてホスティングされています。ホスティングプロバイダーは以下の技術データを自動収集します:

InternexはGDPR第28条の処理者です。Showroom運営者として、これらのログを参照することは 実質的にほぼなく、具体的な障害対応時のみとなります。

5. メールマガジン

メールマガジン登録時に処理するデータ:メールアドレス、匿名化されたIPアドレス、登録日時と確認日時(ダブルオプトイン)。

配信停止は各メールの配信停止リンクから、または office@angoradesign.eu へのメールでいつでも可能です。

6. デザインウィッシュリスト

フォームからデザインアイデアを送信できます。処理データ:送信テキスト、任意で名前・メール・画像、 不正利用防止のためのIPアドレス(sha256ハッシュとして保存、90日後に削除)。

7. Cookieとローカルストレージ

当サイトはトラッキングCookieを使用していません。使用するのは:

これらのデータはお使いのブラウザ内にのみ保存され、当社に送信されることはありません。

7.1 仮名化された訪問者トークン

当サイトをご訪問いただくと、当社は仮名化されたトークンを生成します。入力は次のとおりです: お客様のIPアドレスの一部(サブネットのみ、完全なアドレスは使用しません)、ブラウザの一つの属性、 および当社側の秘密鍵。これらからsha256ハッシュを計算します。ハッシュは一方向関数であり、 そこからお客様のIPアドレスを復元することはできません。

秘密鍵は毎月1日に自動的に更新されます。新しい鍵が有効になった時点で、 以前のトークンはいかなる個人とも結び付けることができなくなります。当社にもです。 その時点から、それらは法的な意味で匿名となります。

当社はこのトークンを、同一の訪問者が同じ暦月内に再訪問しているかどうかを把握するためだけに 使用します。つまり、コンテンツがどの程度記憶に残っているかを測るためです。 クロスデバイス・トラッキングは行いません:スマートフォンからPCに切り替えた場合、 別々の訪問者としてカウントされます。法的根拠:GDPR第6条1項(f)(個人を特定せずにリーチを測定する 正当な利益)。

ePrivacy指令に関する注記:EDPBガイドライン2/2023(2024年10月)はePrivacy指令第5条(3)を 広く解釈しており、ブラウザプロパティの読み取りも「端末機器へのアクセス」に該当しうるとしています。 当社の訪問者トークンにこの解釈が適用されるか現在評価中であり、必要に応じてこの記載を更新します。

8. 外部サービス

8.1 フォント

当サイトは外部のWebフォントサービスを使用していません(Google Fontsは利用していません)。 また、独自のWebフォントファイルも配信していません。テキストはお使いの端末で利用可能な システムフォントのみで表示されます(例:WindowsではSegoe UI、macOS/iOSでは -apple-system、AndroidではRoboto)。 お客様のIPアドレスが第三者に送信されることはありません

8.2 Amazon

当サイトにはAmazonマーケットプレイスへのリンクが含まれています。 Amazonのリンクをクリックすると当サイトを離れます。当サイトは現時点でアフィリエイトトラッキングリンクを使用していません。 トラッキングパラメータなしで直接Amazon商品ページへリンクされます。 Amazon プライバシー規約:Amazonプライバシー規約

8.3 ジオロケーションAPI(ipapi.co)

初回訪問時に、お客様のブラウザが直接 ipapi.co (提供:Kloudend Inc.、米国)に問い合わせ、言語とマーケットプレイスを自動選択します。 お客様のIPアドレスはブラウザから直接Kloudendへ送信されます。 Showroomサーバーはこの処理に関与せず、本リクエストから個人データを保存することはありません。

提供事業者は米国に所在するため、これはGDPR第44条以下に基づく第三国移転にあたります。 移転の保護措置として欧州委員会の標準契約条項(SCC)が適用されます。提供事業者のデータ処理契約は https://ipapi.co/dpa で確認できます。 法的根拠:GDPR第6条1項(f)(言語・マーケットプレイス適合のための正当な利益)。

これを望まない場合:自動検出はブラウザごとに1回のみ実行されます。 手動で言語またはマーケットプレイスを選択すると、その選択がlocalStorageに保存され、 以降ipapi.coへの問い合わせは行われません。

9. お客様の権利

GDPRに基づき、アクセス、訂正、削除、処理制限、異議申立、データポータビリティ、同意の撤回の権利があります。

権利行使のお問い合わせ:office@angoradesign.eu

10. データセキュリティ

当サイトはHTTPS(TLS暗号化)で提供されています。公開サイトにはユーザーアカウントが存在せず、 したがってユーザーパスワードもありません。内部の管理パネル(運営者のみアクセス可能)の パスワードは、ソルトを内包するbcryptハッシュとして保存されます(PHP password_hashPASSWORD_BCRYPT、cost 12)。

11. 変更

サービスの変更や新たな法的要件が生じた場合、このプライバシーポリシーを更新する権利を留保します。 最終更新:2026年4月。