Menu

ROXXLYN

Beherskelse af sten

Vogn 0
Vogn 0

Politik om beskyttelse af personlige oplysninger

Hos Roxxlyn Design GmbH er privatlivets fred ikke bare en juridisk forpligtelse - det er en kerneværdi i vores brand. Vi mener, at en problemfri shoppingoplevelse aldrig bør ske på bekostning af dine personlige data.

Det er derfor, vi Brug ikke sporings- eller markedsføringscookies. I modsætning til de fleste hjemmesider følger vi dig ikke rundt på internettet eller indsamler unødvendige oplysninger. I stedet fokuserer vi på det, der betyder noget: en privat, sikker og gennemsigtig shoppingoplevelse.

For bedre at forstå, hvordan vores hjemmeside bruges - uden at gå på kompromis med dit privatliv - er vi afhængige af Matomo Analytics (selv-hostet, 100% cookieless). Alle data er behandles udelukkende på vores egne servere i Tysklandog sikre fuld overensstemmelse med Den generelle forordning om databeskyttelse (GDPR) og den Tysk lov om databeskyttelse inden for telekommunikation og telemedier (TTDSG).

Politik om beskyttelse af personlige oplysninger
Ikrafttrædelsesdato: 3. juni 2025 (V012025)

1. Dataansvarlig og databeskyttelsesrådgiver

Controller:
Roxxlyn Design GmbH
Lenßenstraße 35
41239 Mönchengladbach, Tyskland
Telefon: +49 (0)30 20169208
E-mail: info@roxxlyn.com

Databeskyttelsesrådgiver (DPO):
Fru Tanja Plaßmann
E-mail: datenschutz@roxxlyn.com

2. Oversigt over behandlingsformål og retsgrundlag

Vi indsamler og behandler kun personoplysninger, når der er et gyldigt retsgrundlag. For hver behandlingsaktivitet nedenfor specificerer vi:

  • den formål;
  • den kategorier af personoplysninger involveret;
  • den juridisk grundlag i henhold til artikel 6, stk. 1, i GDPR;
  • nogen modtagere; og
  • den Opbevaringsperiode.

2.1. Forespørgsler via kontaktformular

  • Formål: For at svare på spørgsmål, yde support og følge op på din anmodning.
  • Indsamlede data: Fuldt navn, e-mailadresse, telefonnummer (valgfrit), beskeddetaljer.
  • Juridisk grundlag: Artikel 6, stk. 1, litra b), i GDPR (nødvendig for foranstaltninger forud for kontraktindgåelse eller opfyldelse af kontrakt). Hvis du udtrykkeligt giver dit samtykke til at opbevare din forespørgsel ud over, hvad der er strengt nødvendigt for at svare, er denne behandling baseret på artikel 6, stk. 1, litra a), i GDPR (samtykke).
  • Modtagere: Kun internt kundesupportteam; ingen eksterne modtagere, medmindre du udtrykkeligt anmoder om en henvisning, eller der opstår en juridisk forpligtelse.
  • Fastholdelse: Op til 24 måneder efter løsning. Derefter slettes alle tilknyttede personoplysninger permanent ved hjælp af vores billetsystems automatiske udrensning.

2.2. Ordrebehandling og opfyldelse af kontrakter

  • Formål: At behandle ordrer, levere varer/tjenester, udstede fakturaer og overholde regnskabs- og skatteforpligtelser.
  • Indsamlede data:
    • Kundeidentifikation: fuldt navn, faktureringsadresse, leveringsadresse, e-mail, telefonnummer.
    • Betalingsdata: ID'er for betalingstransaktioner (indsamlet af betalingsformidleren).
    • Ordrehistorik og fakturadetaljer.
  • Juridisk grundlag: Artikel 6, stk. 1, litra b), i GDPR (nødvendig for opfyldelse af en kontrakt).
  • Modtagere:
    • Betalingsprocessorer:
      • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (EU).
      • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland (EU).
    • Udbydere af forsendelse/logistik:
      • UPS Deutschland S.à r.l. & Co. OHG, Daimlerstraße 4-6, 85774 Unterföhring, Tyskland (EU).
      • FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Tyskland (EU).
      • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Tyskland (EU).
    • Hosting-udbyder: Netcup GmbH (Managed Server), Oskar-Messter-Straße 33-35, 85737 Ismaning, Tyskland (EU).
  • Fastholdelse:
    • Ordreprotokoller og fakturaer: 10 år (i henhold til den tyske handelslov HGB § 257 og skattelovgivningen AO § 147). Efter 10 år krypteres optegnelserne og overskrives derefter sikkert.
    • Metadata om betalingstransaktioner (kun transaktions-ID'er) gemmes sammen med ordreoptegnelser og slettes sammen efter 10 år.

2.3. Serverlogfiler (tekniske data og brugsdata)

  • Formål: Systemvedligeholdelse, sikkerhedsovervågning, indbruds- og svindelregistrering, fejlfinding.
  • Indsamlede data: Dato/tid (UTC), delvist anonymiseret IP-adresse (sidste oktet fjernet), anmodet URL, HTTP-statuskode, browsertype/version, operativsystem, enhedstype, henvisende URL (hvis nogen).
  • Juridisk grundlag: Artikel 6, stk. 1, litra f), i GDPR (legitim interesse i at sikre netværks- og informationssikkerhed).
  • Modtagere: Kun internt IT/sikkerhedsteam; ingen ekstern deling.
  • Fastholdelse: Gemmes i krypteret form i maksimalt 30 dage. Et automatiseret job kører dagligt kl. 02:00 CET for at overskrive og slette logfiler, der er ældre end 30 dage.

2.4. Webanalyse (Matomo, Cookieless, selv-hostet)

  • Formål: For at analysere brugen af hjemmesiden, forbedre ydeevnen og brugeroplevelsen og opdage tekniske problemer.
  • Indsamlede data: Aggregerede målinger - antal besøg, sidevisninger, gennemsnitlig sessionsvarighed, grundlæggende kategorisering af enheder/browsere. IP-adresser afkortes ved at fjerne den sidste oktet før behandling. Der gemmes ingen cookies eller brugeridentifikatorer.
  • Juridisk grundlag: Artikel 6(1)(f) GDPR (legitim interesse i at optimere hjemmesidens ydeevne og samtidig bevare de besøgendes privatliv).
  • Modtagere: Internt analyseteam; data forbliver på vores tysk-hostede Matomo-instans (ingen tredjepartstjeneste).
  • Opt-out: Besøgende kan framelde sig permanent ved at klikke på følgende iframe: 

    Du kan vælge at forhindre dette websted i at samle og analysere de handlinger, du foretager dig her. Det vil beskytte dit privatliv, men det vil også forhindre ejeren i at lære af dine handlinger og skabe en bedre oplevelse for dig og andre brugere.

3. Datakategorier, modtagere og overførsler til tredjelande

3.1. Kategorier af indsamlede personoplysninger

  • Identifikationsdata: Navn, fakturerings-/forsendelsesadresse, e-mailadresse, telefonnummer.
  • Tekniske brugsdata: Delvist anonymiseret IP-adresse, oplysninger om enhed/browser/OS, detaljer om HTTP-anmodning.
  • Transaktionsdata: ID'er for betalingstransaktioner (gemmes kun som metadata; fulde betalingsoplysninger indsamles direkte af betalingsprocessoren).
  • Støtte til forespørgselsdata: Beskedens indhold og emne.
  • Aggregerede analysedata: Antal besøg, sidevisninger, sessionsvarighed, klassificering af enhed/browser (alt sammen anonymiseret).

3.2. Modtagere og underdatabehandlere

  • Interne modtagere: Kundesupportteam, IT/sikkerhedsteam, finans/regnskabsteam, analyseteam.
  • Eksterne modtagere (kun kontraktopfyldelse):
    • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (EU).
    • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland (EU).
    • UPS Deutschland S.à r.l. & Co. OHG, Daimlerstraße 4-6, 85774 Unterföhring, Tyskland (EU).
    • FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Tyskland (EU).
    • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Tyskland (EU).
    • Netcup GmbH (Managed Server), Oskar-Messter-Straße 33-35, 85737 Ismaning, Tyskland (EU).

3.3. Ingen overførsler til tredjelande

Vi bekræfter, at ingen personlige data indsamlet på dette websted overføres til noget land uden for Det Europæiske Økonomiske Samarbejdsområde (EØS). Alle underdatabehandlere, der er anført ovenfor, er placeret inden for EØS.

4. Datalagring, sikkerhedsforanstaltninger og opbevaring

4.1. Server- og infrastruktursikkerhed

  • Serverens placering: Tyskland, der drives af Netcup GmbH (Managed Server) under vores direkte kontrol.
  • Kryptering i transit: Alle data, der udveksles mellem din browser og vores servere, krypteres ved hjælp af TLS 1.2 eller højere (HTTPS).
  • Kryptering i hvile: Databaser og sikkerhedskopier er krypteret med AES-256 eller tilsvarende.
  • Adgangskontrol: Kun autoriseret personale har adgang til produktionssystemer. Adgang kræver multifaktorgodkendelse, stærke adgangskoder og rollebaserede tilladelser.
  • Sikkerhedskopier og redundans:
    • Daglige krypterede sikkerhedskopier, der opbevares off-site i EU.
    • Sikkerhedskopier er krypterede i hvile og under transport.
    • Opbevaring af sikkerhedskopier følger samme tidsplan som primære data (se opbevaringstabellen nedenfor).

4.2. Opbevaringsperioder og procedurer for sletning

Datakategori Opbevaringsperiode Procedure for sletning
Serverlogfiler (tekniske brugsdata) 30 dage Automatisk overskrivning og permanent sletning hver dag kl. 02:00 CET.
Kontaktformular og supportforespørgsler Op til 24 måneder efter opløsning Slettet via billetsystemets automatiske udrensning.
Ordreoptegnelser og fakturaer 10 år (HGB § 257, AO § 147) Efter 10 år krypteres og overskrives sikkert.
Betalingsmetadata (kun transaktions-ID'er) 10 år (med ordreoptegnelser) Slettes sammen med ordreoptegnelser efter 10 år.
Aggregerede analysedata (Matomo) 12 måneder Irreversibel sletning efter opbevaringsperioden.

5. Overholdelse af cookies og e-databeskyttelse

Vi bruger kun vigtige cookies der er nødvendige for hjemmesidens kernefunktionalitet. Der sættes aldrig marketing-, sporings- eller tredjepartscookies.

5.1. Liste over vigtige cookies

Cookie-navn Formål Fastholdelse Type
wordpress_test_cookie Kontrollerer, om din browser accepterer cookies (kræves for at logge ind). Session (slettes, når browseren lukkes) HTTP, Sikker, SameSite=Lax
wordpress_logged_in_[hash] Gemmer login-status for brugere i WordPress-backend (inklusive logins til butikskonti). 2 dage (angivet med "hash") eller indtil logout HTTP, Sikker, SameSite=Lax
wp-indstillinger-[UID] Gemmer brugerindstillinger (f.eks. administratorvisning) i WordPress. 1 år HTTP, Sikker, SameSite=Lax
wp-indstillinger-tid-[UID] Gemmer tidsstemplet for wp-indstillinger-[UID] for at afgøre, hvornår indstillingerne skal opdateres. 1 år HTTP, Sikker, SameSite=Lax
woocommerce_cart_hash Sporer, om vognens indhold har ændret sig (bruges til at udlede vogndata fra sessionen). Session (indtil browseren lukkes) eller indtil checkout er gennemført HTTP, Sikker, SameSite=Lax
woocommerce_items_in_cart Angiver, om der er varer i kurven i øjeblikket (boolean). Session (slettes, når browseren lukkes) HTTP, Sikker, SameSite=Lax
wp_woocommerce_session_[hash] Indstiller et unikt sessions-id til vogndata, der er gemt i databasen. 2 dage (WooCommerce standard) HTTP, Sikker, SameSite=Lax

 5.2. Meddelelse om e-databeskyttelse og samtykke

  • Ved at fortsætte med at bruge dette websted accepterer du placeringen af disse vigtige cookies.
  • Hvis du deaktiverer vigtige cookies i dine browserindstillinger, vil visse funktioner (f.eks. login, indkøbskurv, sprogvalg) muligvis ikke fungere korrekt.

5.3. Sådan deaktiverer du cookies manuelt

  • Krom: Indstillinger → Privatliv og sikkerhed → Cookies og andre webstedsdata → Administrer og slet cookies.
  • Firefox: Indstillinger → Privatliv og sikkerhed → Cookies og webstedsdata → Administrer data.
  • Kant: Indstillinger → Cookies og sidetilladelser → Administrer og slet cookies og sidedata.

5.4. Fremtidige ikke-essentielle cookies (kun opt-in)

Hvis vi introducerer ikke-væsentlige cookies (f.eks. markedsføring, avanceret analyse), vil vi vise et fremtrædende cookie-banner og ikke placere sådanne cookies, medmindre du udtrykkeligt klikker på "Accepter".

6. Webanalyse (Matomo, Cookieless, selv-hostet)

Vi driver en selvhostet Matomo-instans på vores tyske servere, der er konfigureret til at være helt cookieless og privatlivsfokuseret.

  • Ingen cookies: Matomo sætter ikke nogen cookies.
  • IP-anonymisering: Den sidste oktet af hver besøgendes IP-adresse fjernes før enhver databehandling.
  • Indsamlede data: Kun aggregerede statistikker - samlede besøg, sidevisninger, sessionsvarighed, grundlæggende enheds- og browsergruppering. Der oprettes ingen brugeridentifikatorer eller individuelle profiler.
  • Formål: For at overvåge og forbedre hjemmesidens ydeevne, opdage tekniske problemer og forbedre brugeroplevelsen.
  • Juridisk grundlag: Artikel 6, stk. 1, litra f), i GDPR (legitim interesse i optimal levering af tjenester).
  • Ingen deling af data: Alle analysedata ligger på vores tyske servere; ingen data sendes til eksterne tredjeparter.
  • Opt-out: Besøgende kan framelde sig permanent via denne iframe: 

    Du kan vælge at forhindre dette websted i at samle og analysere de handlinger, du foretager dig her. Det vil beskytte dit privatliv, men det vil også forhindre ejeren i at lære af dine handlinger og skabe en bedre oplevelse for dig og andre brugere.

  • Fastholdelse: Aggregerede analysedata gemmes i 12 måneder og slettes derefter uigenkaldeligt.

7. Kontakt til os og kontraktbehandling

Hvis du kontakter os via kontaktformular, e-mail eller telefongemmer vi de oplysninger, der gives til behandle din anmodning. Disse data er ikke deles med tredjepartermedmindre det er nødvendigt for opfyldelse af kontrakt eller påkrævet ved lov.

Hvis du afgiver en ordre hos os, behandler vi dine personoplysninger til:

  • Behandling af ordrer
  • Fakturering
  • Levering

Disse data kan deles med:

  • Udbydere af betalinger (f.eks. PayPal, kreditkortselskaber)
  • Rederier (f.eks. UPS, FedEx, Deutsche Post)

8. Sociale medier - kun statiske links

Vores hjemmeside indeholder Links til vores profiler på sociale medier (f.eks. Facebook, X, Pinterest, TikTok). Disse er Statiske links, hvilket betyder:

  • Ingen data overføres automatisk når du besøger vores hjemmeside.
  • Data er kun overført hvis du aktivt klikker på et link for at besøge den pågældende platform.

For detaljer om, hvordan disse platforme behandler dine data, henvises til deres privatlivspolitikker:

9. Dine rettigheder under GDPR

Du har følgende rettigheder i forhold til dine personlige data:

  • Adgang til dine lagrede data (artikel 15 i GDPR)
  • Rettelse eller sletning af ukorrekte eller unødvendige data (artikel 16 og 17 i GDPR)
  • Begrænsning af behandling, hvor det er lovligt (artikel 18 i GDPR)
  • Indsigelse mod databehandling, hvor det er lovligt (artikel 21 i GDPR)
  • Dataportabilitet, hvor det er relevant (artikel 20 i GDPR)
  • Ret til at trække samtykke tilbage, hvis behandlingen er baseret på samtykke (artikel 7, stk. 3, i GDPR)
  • Ret til at indgive en klage med en tilsynsmyndighed (artikel 77 i GDPR)

For at udøve disse rettigheder skal du kontakte os på info@roxxlyn.com. Inkluder tilstrækkelig information til at bekræfte din identitet (f.eks. kopi af ID med følsomme data redigeret). Der er intet gebyr for at udøve dine rettigheder. Vi vil svare inden for 30 dage. Hvis det er nødvendigt, kan vi forlænge med op til to måneder, men vil underrette dig inden for en måned efter modtagelsen, jf. artikel 12(3) og 12(4) i GDPR.

10. Klage til tilsynsmyndighed

Hvis du mener, at vores behandling af dine personoplysninger er i strid med gældende lovgivning, kan du indgive en klage til den kompetente databeskyttelsesmyndighed. For Tyskland:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin, Tyskland
Telefon: +49 30 13889 0
E-mail: mailbox@datenschutz-berlin.de

11. Underretning om databrud

I tilfælde af et brud på persondatasikkerheden, der sandsynligvis vil resultere i en høj risiko for dine rettigheder og friheder, vil vi gøre det:

  1. Underret den relevante tilsynsmyndighed inden for 72 timer efter at være blevet opmærksom på bruddet (artikel 33 i GDPR), medmindre det er usandsynligt, at bruddet vil medføre en risiko.
  2. Underret dig uden unødig forsinkelse, hvis bruddet sandsynligvis vil medføre en høj risiko for dine rettigheder og frihedsrettigheder (artikel 34 i GDPR), og giv dig rimelige oplysninger om bruddets art, dets sandsynlige konsekvenser og de foranstaltninger, der er truffet for at afbøde risici.

12. Ændringer af denne privatlivspolitik

Vi kan opdatere denne privatlivspolitik for at afspejle ændringer i lovkrav eller vores tjenester. "Ikrafttrædelsesdatoen" øverst angiver den seneste revision. Hvis vi foretager væsentlige ændringervil vi give alle registrerede brugere besked via e-mail mindst 14 dage før disse ændringer træder i kraft. Vi opfordrer dig til at gennemgå denne side med jævne mellemrum.

13. Yderligere noter

  • Hvis vi introducerer ikke-væsentlige cookies eller sporingsværktøjer fra tredjepart (f.eks. markedsføring, profilering), vil vi anmode om din eksplicit opt-in samtykke før aktivering.
  • Denne fortrolighedspolitik er underlagt tysk lov og gældende EU-databeskyttelsesbestemmelser.
  • Slut på fortrolighedspolitik
Luk
Luk
Log ind
Luk
Vogn (0)

Ingen varer i kurven. Ingen varer i kurven.

Vogn 0
Indkøbskurv 0