Menü

ROXXLYN

Beherrschung des Steins

Warenkorb 0
Warenkorb 0

Datenschutz-Bestimmungen

Bei Roxxlyn Design GmbH ist der Datenschutz nicht nur eine gesetzliche Verpflichtung, sondern ein zentraler Wert unserer Marke. Wir glauben, dass ein nahtloses Einkaufserlebnis nie auf Kosten Ihrer persönlichen Daten gehen sollte.

Deshalb haben wir keine Tracking- oder Marketing-Cookies verwenden. Im Gegensatz zu den meisten Websites folgen wir Ihnen nicht durch das Internet und sammeln keine unnötigen Informationen. Stattdessen konzentrieren wir uns auf das Wesentliche: ein privates, sicheres und transparentes Einkaufserlebnis.

Um besser zu verstehen, wie unsere Website genutzt wird - ohne dabei Ihre Privatsphäre zu gefährden -, verlassen wir uns auf Matomo Analytics (selbst gehostet, 100% cookieless). Alle Daten sind ausschließlich auf unseren eigenen Servern in Deutschland verarbeitetund gewährleistet die vollständige Einhaltung der Allgemeine Datenschutzverordnung (GDPR) und die Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG).

Datenschutz-Bestimmungen
Datum des Inkrafttretens: 3. Juni 2025 (V012025)

1. Für die Verarbeitung Verantwortlicher und Datenschutzbeauftragter

Controller:
Roxxlyn Design GmbH
Lenßenstraße 35
41239 Mönchengladbach, Deutschland
Telefon: +49 (0)30 20169208
E-Mail: info@roxxlyn.com

Datenschutzbeauftragter (DSB):
Frau Tanja Plaßmann
E-Mail: datenschutz@roxxlyn.com

2. Überblick über die Verarbeitungszwecke und Rechtsgrundlagen

Wir erheben und verarbeiten personenbezogene Daten nur, wenn es eine gültige Rechtsgrundlage gibt. Für jede nachfolgende Verarbeitungstätigkeit geben wir an:

  • die Zweck;
  • die Kategorien von personenbezogenen Daten beteiligt;
  • die Rechtsgrundlage gemäß Artikel 6 Absatz 1 der Datenschutz-Grundverordnung;
  • jede Empfängerund
  • die Aufbewahrungsfrist.

2.1. Kontakt Formular Anfragen

  • Zweck: Um Fragen zu beantworten, Unterstützung zu leisten und Ihre Anfrage weiterzuverfolgen.
  • Gesammelte Daten: Vollständiger Name, E-Mail-Adresse, Telefonnummer (optional), Angaben zur Nachricht.
  • Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe b) DSGVO (erforderlich für vorvertragliche Maßnahmen oder die Vertragserfüllung). Wenn Sie ausdrücklich zustimmen, dass Ihre Anfrage über das zur Beantwortung unbedingt erforderliche Maß hinaus gespeichert wird, beruht diese Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a DSGVO (Einwilligung).
  • Begünstigte: Nur internes Kundenserviceteam; keine externen Empfänger, es sei denn, Sie bitten ausdrücklich um eine Weiterleitung oder es besteht eine rechtliche Verpflichtung.
  • Beibehaltung: Bis zu 24 Monate nach der Lösung. Danach werden alle damit verbundenen personenbezogenen Daten durch die automatische Löschung in unserem Ticket-System dauerhaft gelöscht.

2.2. Auftragsabwicklung und Vertragserfüllung

  • Zweck: Bearbeitung von Aufträgen, Lieferung von Waren/Dienstleistungen, Ausstellung von Rechnungen und Erfüllung von Buchhaltungs- und Steuerpflichten.
  • Gesammelte Daten:
    • Kundenidentifikation: vollständiger Name, Rechnungsadresse, Lieferadresse, E-Mail, Telefonnummer.
    • Zahlungsdaten: IDs von Zahlungstransaktionen (vom Zahlungsabwickler erfasst).
    • Auftragshistorie und Rechnungsdetails.
  • Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe b) DSGVO (für die Vertragserfüllung erforderlich).
  • Begünstigte:
    • Zahlungsabwickler:
      • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (EU).
      • Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Dublin 2, Irland (EU).
    • Versand-/Logistikdienstleister:
      • UPS Deutschland S.à r.l. & Co. OHG, Daimlerstraße 4-6, 85774 Unterföhring, Deutschland (EU).
      • FedEx Express Deutschland GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Deutschland (EU).
      • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland (EU).
    • Hosting-Anbieter: Netcup GmbH (Managed Server), Oskar-Messter-Straße 33-35, 85737 Ismaning, Deutschland (EU).
  • Beibehaltung:
    • Auftragsunterlagen und Rechnungen: 10 Jahre (nach HGB § 257 und AO § 147). Nach 10 Jahren werden die Aufzeichnungen verschlüsselt und anschließend sicher überschrieben.
    • Die Metadaten zum Zahlungsverkehr (nur Transaktions-IDs) werden zusammen mit den Auftragsdatensätzen gespeichert und nach 10 Jahren gemeinsam gelöscht.

2.3. Server-Logdateien (technische und Nutzungsdaten)

  • Zweck: Systemwartung, Sicherheitsüberwachung, Erkennung von Einbrüchen und Betrug, Fehlerbehebung.
  • Gesammelte Daten: Datum/Uhrzeit (UTC), teilweise anonymisierte IP-Adresse (letztes Oktett entfernt), angeforderte URL, HTTP-Statuscode, Browsertyp/-version, Betriebssystem, Gerätetyp, verweisende URL (falls vorhanden).
  • Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe f) DSGVO (berechtigtes Interesse an der Gewährleistung der Netz- und Informationssicherheit).
  • Begünstigte: Nur internes IT-/Sicherheitsteam; keine externe Weitergabe.
  • Beibehaltung: Maximal 30 Tage lang in verschlüsselter Form aufbewahrt. Ein automatischer Job läuft täglich um 02:00 Uhr MEZ, um Protokolle zu überschreiben und zu löschen, die älter als 30 Tage sind.

2.4. Webanalyse (Matomo, Cookieless, Selbstgehostet)

  • Zweck: Um die Nutzung der Website zu analysieren, die Leistung und Benutzerfreundlichkeit zu verbessern und technische Probleme zu erkennen.
  • Gesammelte Daten: Aggregierte Metriken - Anzahl der Besuche, Seitenaufrufe, durchschnittliche Sitzungsdauer, grundlegende Geräte-/Browser-Kategorisierung. IP-Adressen werden gekürzt, indem das letzte Oktett vor der Verarbeitung entfernt wird. Es werden keine Cookies oder Benutzerkennungen gespeichert.
  • Rechtsgrundlage: Artikel 6(1)(f) GDPR (berechtigtes Interesse an der Optimierung der Leistung der Website unter Wahrung der Privatsphäre der Besucher).
  • Begünstigte: Internes Analyseteam; Daten verbleiben auf unserer in Deutschland gehosteten Matomo-Instanz (kein Drittanbieterdienst).
  • Opt-out: Besucher können sich dauerhaft abmelden, indem sie auf den folgenden Iframe klicken: 

    Sie können diese Website daran hindern, die von Ihnen durchgeführten Aktionen zu sammeln und zu analysieren. Dadurch wird Ihre Privatsphäre geschützt, aber auch verhindert, dass der Eigentümer aus Ihren Aktionen lernt und eine bessere Erfahrung für Sie und andere Nutzer schafft.

3. Datenkategorien, Empfänger und Übermittlung in Drittländer

3.1. Kategorien der gesammelten personenbezogenen Daten

  • Daten zur Identifizierung: Name, Rechnungs-/Versandadresse, E-Mail-Adresse, Telefonnummer.
  • Technische Verwendungsdaten: Teilweise anonymisierte IP-Adresse, Geräte-/Browser-/Betriebssysteminformationen, Details zu HTTP-Anfragen.
  • Transaktionsdaten: IDs von Zahlungstransaktionen (nur als Metadaten gespeichert; die vollständigen Zahlungsdaten werden direkt vom Zahlungsdienstleister erfasst).
  • Unterstützung der Datenabfrage: Inhalt und Betreff der Nachricht.
  • Aggregierte Analysedaten: Anzahl der Besuche, Seitenaufrufe, Sitzungsdauer, Geräte-/Browserklassifizierung (alles anonymisiert).

3.2. Empfänger und Unterauftragsverarbeiter

  • Interne Begünstigte: Kundenbetreuungsteam, IT-/Sicherheitsteam, Finanz-/Buchhaltungsteam, Analyseteam.
  • Externe Empfänger (nur Vertragserfüllung):
    • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (EU).
    • Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Dublin 2, Irland (EU).
    • UPS Deutschland S.à r.l. & Co. OHG, Daimlerstraße 4-6, 85774 Unterföhring, Deutschland (EU).
    • FedEx Express Deutschland GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Deutschland (EU).
    • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland (EU).
    • Netcup GmbH (Managed Server), Oskar-Messter-Straße 33-35, 85737 Ismaning, Deutschland (EU).

3.3. Keine Überweisungen in Drittländer

Wir bestätigen, dass keine auf dieser Website erhobenen personenbezogenen Daten in ein Land außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden. Alle oben aufgeführten Unterauftragsverarbeiter befinden sich innerhalb des EWR.

4. Datenspeicherung, Sicherheitsmaßnahmen und Aufbewahrung

4.1. Sicherheit von Servern und Infrastruktur

  • Standort des Servers: Deutschland, betrieben von der Netcup GmbH (Managed Server) unter unserer direkten Kontrolle.
  • Verschlüsselung im Transit: Alle zwischen Ihrem Browser und unseren Servern ausgetauschten Daten werden mit TLS 1.2 oder höher (HTTPS) verschlüsselt.
  • Verschlüsselung im Ruhezustand: Datenbanken und Sicherungen werden mit AES-256 oder einem gleichwertigen Verfahren verschlüsselt.
  • Zugangskontrolle: Nur autorisiertes Personal darf auf Produktionssysteme zugreifen. Der Zugriff erfordert eine mehrstufige Authentifizierung, sichere Passwörter und rollenbasierte Berechtigungen.
  • Backups und Redundanz:
    • Tägliche verschlüsselte Backups, die außerhalb des Standorts in der EU gespeichert werden.
    • Die Backups werden im Ruhezustand und bei der Übertragung verschlüsselt.
    • Die Aufbewahrung von Sicherungskopien folgt demselben Zeitplan wie die der Primärdaten (siehe Aufbewahrungstabelle unten).

4.2. Aufbewahrungsfristen und Löschungsmodalitäten

Daten-Kategorie Aufbewahrungsfrist Verfahren zur Löschung
Server-Logdateien (technische Nutzungsdaten) 30 Tage Automatisches Überschreiben und endgültiges Löschen täglich um 02:00 Uhr MEZ.
Kontaktformular & Supportanfragen Bis zu 24 Monate nach der Lösung Gelöscht durch die automatische Löschung des Ticketsystems.
Auftragsunterlagen & Rechnungen 10 Jahre (HGB § 257, AO § 147) Nach 10 Jahren werden sie verschlüsselt und sicher überschrieben.
Zahlungsmetadaten (nur Transaktions-IDs) 10 Jahre (mit Bestellunterlagen) Wird zusammen mit den Auftragsunterlagen nach 10 Jahren gelöscht.
Aggregierte Analysedaten (Matomo) 12 Monate Unumkehrbare Löschung nach der Aufbewahrungsfrist.

5. Einhaltung von Cookies und ePrivacy

Wir verwenden nur notwendige Cookies die für die Hauptfunktionen der Website erforderlich sind. Es werden keine Marketing-, Tracking- oder Drittanbieter-Cookies gesetzt.

5.1. Liste der wesentlichen Cookies

Name des Cookies Zweck Vorratsspeicherung Typ
wordpress_test_cookie Überprüft, ob Ihr Browser Cookies akzeptiert (für die Anmeldung erforderlich). Sitzung (wird beim Schließen des Browsers gelöscht) HTTP, Sicher, SameSite=Lax
wordpress_eingeloggt_[Raute] Speichert den Anmeldestatus für Benutzer im WordPress-Backend (einschließlich Shop-Kontoanmeldungen). 2 Tage (angezeigt durch "Raute") oder bis zur Abmeldung HTTP, Sicher, SameSite=Lax
wp-einstellungen-[UID] Speichert die Benutzereinstellungen (z. B. die Admin-Ansicht) in WordPress. 1 Jahr HTTP, Sicher, SameSite=Lax
wp-einstellungs-zeit-[UID] Speichert den Zeitstempel für wp-einstellungen-[UID] um festzustellen, wann die Einstellungen aktualisiert werden müssen. 1 Jahr HTTP, Sicher, SameSite=Lax
woocommerce_cart_hash Verfolgt, ob sich der Inhalt des Warenkorbs geändert hat (wird verwendet, um die Daten des Warenkorbs aus der Sitzung abzuleiten). Sitzung (bis zum Schließen des Browsers) oder bis zum Abschluss der Kaufabwicklung HTTP, Sicher, SameSite=Lax
woocommerce_items_in_cart Gibt an, ob sich derzeit Artikel im Warenkorb befinden (boolesch). Sitzung (wird gelöscht, wenn der Browser geschlossen wird) HTTP, Sicher, SameSite=Lax
wp_woocommerce_session_[hash] Legt eine eindeutige Sitzungs-ID für die in der Datenbank gespeicherten Warenkorbdaten fest. 2 Tage (WooCommerce-Standard) HTTP, Sicher, SameSite=Lax

 5.2 Datenschutzhinweis für elektronische Kommunikation und Einwilligung

  • Wenn Sie diese Website weiter nutzen, stimmen Sie der Platzierung dieser wichtigen Cookies zu.
  • Wenn Sie wichtige Cookies in Ihren Browsereinstellungen deaktivieren, funktionieren bestimmte Funktionen (z. B. Anmeldung, Warenkorb, Sprachauswahl) möglicherweise nicht ordnungsgemäß.

5.3. Manuelles Deaktivieren von Cookies

  • Chrom: Einstellungen → Datenschutz und Sicherheit → Cookies und andere Website-Daten → Cookies verwalten und löschen.
  • Firefox: Einstellungen → Datenschutz und Sicherheit → Cookies und Website-Daten → Daten verwalten.
  • Rand: Einstellungen → Cookies und Site-Berechtigungen → Cookies und Site-Daten verwalten und löschen.

5.4. Künftige nicht essentielle Cookies (nur Opt-In)

Sollten wir nicht-essentielle Cookies einführen (z.B. Marketing, erweiterte Analysen), werden wir einen auffälligen Cookie-Banner anzeigen und solche Cookies nicht platzieren, es sei denn, Sie klicken ausdrücklich auf "Akzeptieren".

6. Webanalyse (Matomo, Cookieless, Selbstgehostet)

Wir betreiben eine selbst gehostete Matomo-Instanz auf unseren deutschen Servern, die so konfiguriert ist, dass sie völlig kochfrei und datenschutzorientiert ist.

  • Keine Cookies: Matomo setzt keine Cookies.
  • IP-Anonymisierung: Das letzte Oktett der IP-Adresse eines jeden Besuchers wird vor der Datenverarbeitung entfernt.
  • Gesammelte Daten: Nur aggregierte Statistiken - Gesamtbesuche, Seitenaufrufe, Sitzungsdauer, grundlegende Geräte- und Browsergruppierung. Es werden keine Benutzerkennungen oder individuelle Profile erstellt.
  • Zweck: Zur Überwachung und Verbesserung der Leistung der Website, zur Erkennung technischer Probleme und zur Verbesserung der Benutzerfreundlichkeit.
  • Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (berechtigtes Interesse an einer optimalen Leistungserbringung).
  • Keine gemeinsame Nutzung von Daten: Alle Analysedaten befinden sich auf unseren deutschen Servern; es werden keine Daten an externe Dritte weitergegeben.
  • Opt-out: Besucher können sich über diesen Iframe dauerhaft abmelden: 

    Sie können diese Website daran hindern, die von Ihnen durchgeführten Aktionen zu sammeln und zu analysieren. Dadurch wird Ihre Privatsphäre geschützt, aber auch verhindert, dass der Eigentümer aus Ihren Aktionen lernt und eine bessere Erfahrung für Sie und andere Nutzer schafft.

  • Beibehaltung: Aggregierte Analysedaten werden 12 Monate lang gespeichert und dann unwiderruflich gelöscht.

7. Kontaktaufnahme mit uns und Vertragsabwicklung

Wenn Sie uns kontaktieren über Kontaktformular, E-Mail oder Telefonspeichern wir die Informationen, die an Ihre Anfrage bearbeiten. Diese Daten sind keine Weitergabe an Drittees sei denn, dies ist erforderlich für Vertragserfüllung oder gesetzlich vorgeschrieben.

Wenn Sie bei uns eine Bestellung aufgeben, verarbeiten wir Ihre personenbezogenen Daten für:

  • Auftragsabwicklung
  • Rechnungsstellung
  • Lieferung

Diese Daten können weitergegeben werden an:

  • Zahlungsanbieter (z. B. PayPal, Kreditkartenunternehmen)
  • Schifffahrtsunternehmen (z. B. UPS, FedEx, Deutsche Post)

8. Soziale Medien - nur statische Links

Unsere Website enthält Links zu unserem Social-Media-Profile (z. B. Facebook, X, Pinterest, TikTok). Diese sind statische Links, Bedeutung:

  • Es werden keine Daten automatisch übertragen wenn Sie unsere Website besuchen.
  • Daten sind nur übermittelt wenn Sie aktiv auf einen Link klicken, um die entsprechende Plattform zu besuchen.

Einzelheiten über die Verarbeitung Ihrer Daten durch diese Plattformen finden Sie in deren Datenschutzrichtlinien:

9. Ihre Rechte gemäß GDPR

Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Zugang zu Ihren gespeicherten Daten (Artikel 15 GDPR)
  • Berichtigung oder Löschung unrichtige oder unnötige Daten (Artikel 16 und 17 GDPR)
  • Einschränkung der Verarbeitungsoweit gesetzlich zulässig (Artikel 18 GDPR)
  • Einspruch gegen die Datenverarbeitungsoweit rechtlich zulässig (Artikel 21 GDPR)
  • Übertragbarkeit von Datengegebenenfalls (Artikel 20 GDPR)
  • Recht auf Entzug der Zustimmungwenn die Verarbeitung auf einer Einwilligung beruht (Artikel 7 Absatz 3 DSGVO)
  • Recht auf Einreichung einer Beschwerde bei einer Aufsichtsbehörde (Artikel 77 GDPR)

Um diese Rechte auszuüben, kontaktieren Sie uns unter info@roxxlyn.com. Fügen Sie ausreichende Informationen zur Überprüfung Ihrer Identität bei (z. B. Kopie des Personalausweises, bei der sensible Daten geschwärzt sind). Es gibt keine Gebühr um Ihre Rechte wahrzunehmen. Wir antworten innerhalb von 30 Tage. Falls erforderlich, können wir die Frist um bis zu zwei weitere Monate verlängern, werden Sie aber gemäß Artikel 12 Absatz 3 und Artikel 12 Absatz 4 DSGVO innerhalb eines Monats nach Erhalt benachrichtigen.

10. Beschwerde bei der Aufsichtsbehörde

Wenn Sie der Meinung sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, können Sie eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Für Deutschland:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin, Deutschland
Telefon: +49 30 13889 0
E-Mail: mailbox@datenschutz-berlin.de

11. Benachrichtigung bei Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die wahrscheinlich zu einem hohen Risiko für Ihre Rechte und Freiheiten führt, werden wir:

  1. Benachrichtigen Sie die zuständige Aufsichtsbehörde innerhalb von 72 Stunden ab dem Zeitpunkt, zu dem er von der Verletzung Kenntnis erlangt (Artikel 33 DSGVO), es sei denn, es ist unwahrscheinlich, dass die Verletzung zu einem Risiko führt.
  2. Sie unverzüglich zu benachrichtigen, wenn die Verletzung wahrscheinlich zu einem hohen Risiko für Ihre Rechte und Freiheiten führt (Artikel 34 DSGVO), und Ihnen angemessene Informationen über die Art der Verletzung, ihre wahrscheinlichen Folgen und die zur Risikominderung getroffenen Maßnahmen zur Verfügung zu stellen.

12. Änderungen an dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie aktualisieren, um Änderungen der rechtlichen Anforderungen oder unserer Dienstleistungen zu berücksichtigen. Das "Datum des Inkrafttretens" am oberen Rand gibt die letzte Überarbeitung an. Wenn wir wesentliche Änderungenwerden wir alle registrierten Nutzer per E-Mail benachrichtigen, und zwar mindestens 14 Tage bevor diese Änderungen in Kraft treten. Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen.

13. Zusätzliche Anmerkungen

  • Wenn wir nicht wesentliche Cookies oder Tracking-Tools von Dritten einführen (z. B. für Marketing oder Profiling), werden wir Sie um Ihre Einwilligung bitten. ausdrückliche Zustimmung (Opt-in) vor der Aktivierung.
  • Diese Datenschutzrichtlinie unterliegt deutschem Recht und den geltenden EU-Datenschutzbestimmungen.
  • Ende der Datenschutzrichtlinie
Schließen
Schließen
Einloggen
Schließen
Warenkorb (0)

Es befinden sich keine Produkte im Warenkorb. Es befinden sich keine Produkte im Warenkorb.

Warenkorb 0
Einkaufswagen 0