Nabídka

ROXXLYN

Mistrovství kamene

Košík 0
Košík 0

Zásady ochrany osobních údajů

Ve společnosti Roxxlyn Design GmbH není ochrana osobních údajů pouze zákonnou povinností - je to základní hodnota naší značky. Věříme, že bezproblémové nakupování by nikdy nemělo být na úkor vašich osobních údajů.

Proto jsme nepoužívat sledovací nebo marketingové soubory cookie. Na rozdíl od většiny webových stránek vás nesledujeme po internetu a neshromažďujeme zbytečné informace. Místo toho se zaměřujeme na to, co je důležité: soukromé, bezpečné a transparentní nakupování.

Abychom lépe porozuměli tomu, jak jsou naše webové stránky používány, a přitom neohrozili vaše soukromí, spoléháme se na. Matomo Analytics (samostatně hostované, 100% bez cookies). Všechny údaje jsou zpracovávány výhradně na našich vlastních serverech v Německu., čímž se zajistí plný soulad s Obecné nařízení o ochraně osobních údajů (GDPR) a Německý zákon o ochraně údajů v telekomunikacích a médiích (TTDSG).

Zásady ochrany osobních údajů
Datum účinnosti: června 2025 (V012025)

1. Správce a pověřenec pro ochranu osobních údajů

Ovladač:
Roxxlyn Design GmbH
Lenßenstraße 35
41239 Mönchengladbach, Německo
Telefon: +49 (0)30 20169208
E-mail: info@roxxlyn.com

Pověřenec pro ochranu osobních údajů (DPO):
Paní Tanja Plaßmann
E-mail: datenschutz@roxxlyn.com

2. Přehled účelů zpracování a právních základů

Osobní údaje shromažďujeme a zpracováváme pouze tehdy, pokud existuje platný právní základ. U každé níže uvedené činnosti zpracování uvádíme:

  • na účel;
  • na kategorie osobních údajů zapojení;
  • na právní základ podle čl. 6 odst. 1 GDPR;
  • jakýkoli příjemci; a
  • na doba uchovávání.

2.1. Dotazy přes kontaktní formulář

  • Účel: Odpovídat na dotazy, poskytovat podporu a sledovat vaše požadavky.
  • Shromážděná data: Celé jméno, e-mailová adresa, telefonní číslo (nepovinné), údaje o zprávě.
  • Právní základ: čl. 6 odst. 1 písm. b) GDPR (nezbytné pro předsmluvní opatření nebo plnění smlouvy). Pokud výslovně souhlasíte s uchováváním vašeho dotazu nad rámec toho, co je nezbytně nutné pro odpověď, je toto zpracování založeno na čl. 6 odst. 1 písm. a) GDPR (souhlas).
  • Příjemci: Pouze interní tým zákaznické podpory; žádní externí příjemci, pokud výslovně nepožádáte o postoupení nebo pokud nevznikne zákonná povinnost.
  • Zadržení: Až 24 měsíců po vyřešení. Poté jsou všechny související osobní údaje trvale vymazány automatickým vyčištěním našeho ticketovacího systému.

2.2. Zpracování objednávek a plnění smluv

  • Účel: Zpracovávat objednávky, dodávat zboží/služby, vystavovat faktury a plnit účetní a daňové povinnosti.
  • Shromážděná data:
    • Identifikace zákazníka: celé jméno, fakturační adresa, dodací adresa, e-mail, telefonní číslo.
    • Platební údaje: ID platebních transakcí (shromažďuje je zpracovatel plateb).
    • Historie objednávek a údaje o fakturách.
  • Právní základ: čl. 6 odst. 1 písm. b) GDPR (nezbytné pro plnění smlouvy).
  • Příjemci:
    • Zpracovatelé plateb:
      • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (EU).
      • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irsko (EU).
    • Poskytovatelé přepravy/logistiky:
      • UPS Deutschland S.à r.l. & Co. OHG, Daimlerstraße 4-6, 85774 Unterföhring, Německo (EU).
      • FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Německo (EU).
      • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Německo (EU).
    • Poskytovatel hostingu: Netcup GmbH (Managed Server), Oskar-Messter-Straße 33-35, 85737 Ismaning, Německo (EU).
  • Zadržení:
    • Záznamy o objednávkách a faktury: (podle německého obchodního zákoníku HGB § 257 a daňového zákoníku AO § 147). Po uplynutí 10 let jsou záznamy zašifrovány a poté bezpečně přepsány.
    • Metadata platebních transakcí (pouze ID transakcí) se ukládají společně se záznamy příkazů a po 10 letech se společně odstraní.

2.3. Soubory protokolu serveru (technické údaje a údaje o používání)

  • Účel: Údržba systému, monitorování zabezpečení, detekce narušení a podvodů, řešení problémů.
  • Shromážděná data: Datum/čas (UTC), částečně anonymizovaná IP adresa (poslední oktet odstraněn), požadovaná adresa URL, stavový kód HTTP, typ/verze prohlížeče, operační systém, typ zařízení, odkazující adresa URL (pokud existuje).
  • Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na zajištění bezpečnosti sítě a informací).
  • Příjemci: Pouze interní tým IT/bezpečnostní tým; žádné externí sdílení.
  • Zadržení: Uchovává se v zašifrované podobě po dobu maximálně 30 dnů. Denně v 02:00 SEČ se spustí automatická úloha, která přepíše a odstraní protokoly starší než 30 dní.

2.4. Webová analýza (Matomo, Cookieless, Self-Hosted)

  • Účel: Analyzovat používání webových stránek, zlepšovat výkon a uživatelský komfort a zjišťovat technické problémy.
  • Shromážděná data: Agregované metriky - počet návštěv, zobrazení stránek, průměrná délka relace, základní kategorizace zařízení/prohlížeče. IP adresy jsou před zpracováním zkráceny odstraněním posledního oktetu. Nejsou ukládány žádné soubory cookie ani identifikátory uživatelů.
  • Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na optimalizaci výkonu webových stránek při zachování soukromí návštěvníků).
  • Příjemci: Interní analytický tým; data zůstávají v naší německé instanci Matomo (žádná služba třetí strany).
  • Opt-Out: Návštěvníci se mohou trvale odhlásit kliknutím na následující iframe: 

    Můžete se rozhodnout, že zabráníte tomu, aby tyto webové stránky shromažďovaly a analyzovaly akce, které zde provádíte. Tím ochráníte své soukromí, ale zároveň zabráníte vlastníkovi, aby se z vašich akcí poučil a vytvořil pro vás a ostatní uživatele lepší služby.

3. Kategorie údajů, příjemci a předávání do třetích zemí

3.1. Kategorie shromažďovaných osobních údajů

  • Identifikační údaje: Jméno, fakturační/zasílací adresa, e-mailová adresa, telefonní číslo.
  • Technické údaje o používání: Částečně anonymizovaná IP adresa, informace o zařízení/prohlížeči/OS, podrobnosti o požadavcích HTTP.
  • Transakční údaje: ID platebních transakcí (ukládají se pouze jako metadata; úplné platební údaje shromažďuje přímo zpracovatel plateb).
  • Údaje z dotazů na podporu: Obsah a předmět zprávy.
  • Agregovaná analytická data: Počty návštěv, zobrazení stránek, doba trvání relace, klasifikace zařízení/prohlížeče (vše anonymizováno).

3.2. Příjemci a dílčí zpracovatelé

  • Interní příjemci: Tým zákaznické podpory, tým IT/bezpečnosti, finanční/účetní tým, analytický tým.
  • Externí příjemci (pouze plnění smluv):
    • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (EU).
    • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irsko (EU).
    • UPS Deutschland S.à r.l. & Co. OHG, Daimlerstraße 4-6, 85774 Unterföhring, Německo (EU).
    • FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Německo (EU).
    • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Německo (EU).
    • Netcup GmbH (Managed Server), Oskar-Messter-Straße 33-35, 85737 Ismaning, Německo (EU).

3.3. Žádné převody do třetích zemí

Potvrzujeme, že žádné osobní údaje shromážděné na těchto webových stránkách nejsou předávány do zemí mimo Evropský hospodářský prostor (EHP). Všichni výše uvedení dílčí zpracovatelé se nacházejí v EHP.

4. Ukládání, bezpečnostní opatření a uchovávání dat

4.1. Zabezpečení serveru a infrastruktury

  • Umístění serveru: Německo, který provozuje společnost Netcup GmbH (Managed Server) pod naší přímou kontrolou.
  • Šifrování při přepravě: Veškerá data vyměňovaná mezi vaším prohlížečem a našimi servery jsou šifrována pomocí protokolu TLS 1.2 nebo vyššího (HTTPS).
  • Šifrování v klidu: Databáze a zálohy jsou šifrovány pomocí AES-256 nebo ekvivalentního šifrování.
  • Kontrola přístupu: Přístup k produkčním systémům mají pouze oprávnění pracovníci. Přístup vyžaduje vícefaktorové ověřování, silná hesla a oprávnění založená na rolích.
  • Zálohování a redundance:
    • Denní šifrované zálohy ukládané mimo lokalitu v rámci EU.
    • Zálohy jsou šifrovány v klidovém stavu i při přenosu.
    • Uchovávání záloh se řídí stejným plánem jako primární data (viz tabulka uchovávání níže).

4.2. Doba uchovávání a postupy vymazávání dat

Kategorie dat Doba uchovávání Postup vymazání
Soubory protokolu serveru (technické údaje o používání) 30 dní Automatické přepisování a trvalé mazání denně v 02:00 SEČ.
Kontaktní formulář a dotazy na podporu Až 24 měsíců po vyřešení Odstraněno prostřednictvím automatického čištění systému tiketů.
Záznamy o objednávkách a faktury 10 let (HGB § 257, AO § 147) Po 10 letech se zašifruje a bezpečně přepíše.
Platební metadata (pouze ID transakce) 10 let (se záznamy o objednávkách) Po 10 letech vymazány společně se záznamy o zakázkách.
Agregovaná analytická data (Matomo) 12 měsíců Nevratné vymazání po uplynutí doby uchovávání.

5. Soubory cookie a dodržování soukromí

Používáme pouze základní soubory cookie potřebné pro základní funkce webových stránek. Nikdy se nenastavují žádné marketingové, sledovací soubory cookie ani soubory cookie třetích stran.

5.1. Seznam základních souborů cookie

Název souboru cookie Účel Retence Typ
wordpress_test_cookie Zkontroluje, zda váš prohlížeč přijímá soubory cookie (nutné pro přihlášení). Relace (vymazána při zavření prohlížeče) HTTP, Secure, SameSite=Lax
wordpress_logged_in_[hash] Ukládá stav přihlášení uživatelů v backendu WordPressu (včetně přihlášení k účtu obchodu). 2 dny (označeno "hash") nebo do odhlášení HTTP, Secure, SameSite=Lax
wp-settings-[UID] Ukládá uživatelské preference (např. zobrazení správce) ve WordPressu. 1 rok HTTP, Secure, SameSite=Lax
wp-settings-time-[UID] Ukládá časové razítko pro wp-settings-[UID] zjistit, kdy je třeba nastavení aktualizovat. 1 rok HTTP, Secure, SameSite=Lax
woocommerce_cart_hash Sleduje, zda se obsah košíku změnil (používá se k odvození údajů o košíku z relace). Relace (do zavření prohlížeče) nebo do dokončení objednávky. HTTP, Secure, SameSite=Lax
woocommerce_items_in_cart Udává, zda jsou v košíku aktuálně nějaké položky (boolean). Relace (vymazána po zavření prohlížeče) HTTP, Secure, SameSite=Lax
wp_woocommerce_session_[hash] Nastaví jedinečné ID relace pro data košíku uložená v databázi. 2 dny (výchozí nastavení WooCommerce) HTTP, Secure, SameSite=Lax

 5.2. Oznámení o ochraně soukromí a souhlasu s elektronickými službami

  • Dalším používáním těchto webových stránek souhlasíte s umístěním těchto základních souborů cookie.
  • Pokud v nastavení prohlížeče zakážete základní soubory cookie, některé funkce (např. přihlášení, nákupní košík, výběr jazyka) nemusí fungovat správně.

5.3. Jak zakázat soubory cookie ručně

  • Chrome: Nastavení → Soukromí a zabezpečení → Soubory cookie a další data webu → Správa a mazání souborů cookie.
  • Firefox: Předvolby → Ochrana soukromí a zabezpečení → Soubory cookie a data webu → Správa dat.
  • Hrana: Nastavení → Soubory cookie a oprávnění webu → Správa a mazání souborů cookie a dat webu.

5.4. Budoucí nedůležité soubory cookie (pouze pro přihlášené uživatele)

Pokud zavedeme jiné než podstatné soubory cookie (např. marketingové, pokročilé analytické), zobrazíme viditelný banner se soubory cookie a tyto soubory cookie neumístíme, pokud výslovně nekliknete na tlačítko "Přijmout".

6. Webová analýza (Matomo, Cookieless, Self-Hosted)

Na našich německých serverech provozujeme samostatně hostovanou instanci Matomo, která je nakonfigurovaná tak, aby byla zcela bez cookies a zaměřená na ochranu soukromí.

  • Žádné soubory cookie: Společnost Matomo nenastavuje žádné soubory cookie.
  • Anonymizace IP: Poslední oktet IP adresy každého návštěvníka je před zpracováním dat odstraněn.
  • Shromážděná data: Pouze agregované statistiky - celkový počet návštěv, zobrazení stránek, délka relace, základní seskupení zařízení a prohlížečů. Nejsou vytvářeny žádné identifikátory uživatelů ani individuální profily.
  • Účel: Sledování a zlepšování výkonu webových stránek, zjišťování technických problémů a zlepšování uživatelského komfortu.
  • Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na optimálním poskytování služeb).
  • Žádné sdílení dat: Veškerá analytická data jsou uložena na našich německých serverech; žádná data nejsou odesílána externím třetím stranám.
  • Opt-Out: Návštěvníci se mohou trvale odhlásit prostřednictvím tohoto iframe: 

    Můžete se rozhodnout, že zabráníte tomu, aby tyto webové stránky shromažďovaly a analyzovaly akce, které zde provádíte. Tím ochráníte své soukromí, ale zároveň zabráníte vlastníkovi, aby se z vašich akcí poučil a vytvořil pro vás a ostatní uživatele lepší služby.

  • Zadržení: Souhrnné analytické údaje se ukládají po dobu 12 měsíců a poté jsou nevratně smazány.

7. Kontaktování a zpracování smlouvy

Pokud nás kontaktujete prostřednictvím kontaktní formulář, e-mail nebo telefon, ukládáme informace poskytnuté zpracovat vaši žádost. Tyto údaje jsou nejsou sdíleny s třetími stranami., pokud to není nutné pro plnění smlouvy nebo vyžadované zákonem.

Pokud si u nás objednáte zboží, zpracováváme vaše osobní údaje za účelem:

  • Zpracování objednávek
  • Fakturace
  • Dodávka

Tyto údaje mohou být sdíleny s:

  • Poskytovatelé plateb (např. PayPal, společnosti vydávající kreditní karty).
  • Přepravní společnosti (např. UPS, FedEx, Deutsche Post).

8. Sociální média - pouze statické odkazy

Naše webové stránky obsahují odkazy do našeho profily na sociálních sítích (např. Facebook, X, Pinterest, TikTok). Ty jsou statické odkazy, což znamená:

  • Žádná data se nepřenášejí automaticky při návštěvě našich webových stránek.
  • Data jsou pouze přenášené pokud aktivně kliknete na odkaz a navštívíte příslušnou platformu.

Podrobnosti o tom, jak tyto platformy zpracovávají vaše údaje, najdete v jejich zásadách ochrany osobních údajů:

9. Vaše práva podle GDPR

V souvislosti s vašimi osobními údaji máte následující práva:

  • Přístup na k vašim uloženým údajům (článek 15 GDPR).
  • Oprava nebo vymazání nesprávných nebo nepotřebných údajů (články 16 a 17 GDPR).
  • Omezení zpracování, pokud je to ze zákona možné (článek 18 GDPR).
  • Námitka proti zpracování údajů, pokud je to ze zákona možné (článek 21 GDPR).
  • Přenositelnost dat, případně (článek 20 GDPR)
  • Právo na odvolání souhlasu, pokud je zpracování založeno na souhlasu (čl. 7 odst. 3 GDPR).
  • Právo podat stížnost s dozorovým úřadem (článek 77 GDPR).

Chcete-li tato práva uplatnit, kontaktujte nás na adrese info@roxxlyn.com. Přiložte dostatečné informace k ověření vaší totožnosti (např. kopii průkazu totožnosti s upravenými citlivými údaji). Existuje bez poplatku za uplatnění vašich práv. Odpovíme vám v rámci 30 dní. V případě potřeby můžeme lhůtu prodloužit až o další dva měsíce, ale podle čl. 12 odst. 3 a 4 GDPR vás o tom budeme informovat do jednoho měsíce od obdržení.

10. Stížnost dozorovému úřadu

Pokud se domníváte, že naše zpracování vašich osobních údajů porušuje platné právní předpisy, můžete podat stížnost u příslušného úřadu pro ochranu osobních údajů. Pro Německo:

Berliner Beauftragte für Datenschutz und Informationsfreiheit (Berlínský úřad pro ochranu dat a informační bezpečnost)
Friedrichstraße 219
10969 Berlín, Německo
Telefon: +49 30 13889 0
E-mail: mailbox@datenschutz-berlin.de

11. Oznámení o narušení bezpečnosti údajů

V případě porušení zabezpečení osobních údajů, které by mohlo mít za následek vysoké riziko pro vaše práva a svobody, budeme:

  1. oznámit příslušnému dozorovému úřadu do 72 hodin od okamžiku, kdy se o porušení dozvěděli (článek 33 GDPR), pokud není pravděpodobné, že by porušení mohlo způsobit riziko.
  2. bez zbytečného odkladu vás informovat, pokud je pravděpodobné, že porušení povede k vysokému riziku pro vaše práva a svobody (článek 34 GDPR), a poskytnout vám přiměřené informace o povaze porušení, jeho pravděpodobných důsledcích a opatřeních přijatých ke zmírnění rizik.

12. Změny těchto zásad ochrany osobních údajů

Tyto zásady ochrany osobních údajů můžeme aktualizovat, aby odrážely změny právních požadavků nebo našich služeb. "Datum účinnosti" v horní části označuje poslední revizi. Pokud provedeme podstatné změny, budeme informovat všechny registrované uživatele e-mailem nejméně 14 dní než tyto změny vstoupí v platnost. Doporučujeme vám, abyste tuto stránku pravidelně kontrolovali.

13. Další poznámky

  • Pokud zavedeme jakékoli jiné než podstatné soubory cookie nebo nástroje pro sledování třetích stran (např. marketingové, profilovací), požádáme vás o výslovný souhlas před aktivací.
  • Tyto zásady ochrany osobních údajů se řídí německým právem a platnými předpisy EU o ochraně osobních údajů.
  • Konec zásad ochrany osobních údajů
Zavřít
Zavřít
Přihlásit se
Zavřít
Košík (0)

V košíku nejsou žádné produkty. V košíku nejsou žádné produkty.

Košík 0
Nákupní košík 0