Política de privacidad

En Roxxlyn Design GmbH, la privacidad no es sólo una obligación legal, sino un valor fundamental de nuestra marca. Creemos que una experiencia de compra fluida nunca debe producirse a costa de tus datos personales.

Por eso no utilizar cookies de seguimiento o de marketing. A diferencia de la mayoría de sitios web, no le seguimos por Internet ni recopilamos información innecesaria. En lugar de eso, nos centramos en lo que importa: una experiencia de compra privada, segura y transparente.

Para comprender mejor cómo se utiliza nuestro sitio web -sin comprometer su privacidad- nos basamos en Matomo Analytics (autoalojado, 100% cookieless). Todos los datos son procesados exclusivamente en nuestros propios servidores ubicados en Alemaniagarantizando el pleno cumplimiento de la Reglamento general de protección de datos (RGPD) y el Ley alemana de protección de datos de telecomunicaciones y medios de comunicación (TTDSG).

Política de privacidad
Fecha de entrada en vigor: 3 de junio de 2025 (V012025)

---

1. Controlador y responsable de la protección de datos

Controlador:
Roxxlyn Design GmbH
Lenßenstraße 35
41239 Mönchengladbach, Alemania
Teléfono: +49 (0)30 20169208
Correo electrónico: info@roxxlyn.com

Responsable de Protección de Datos (RPD):
Sra. Tanja Plaßmann
Correo electrónico: datenschutz@roxxlyn.com

2. Resumen de los fines del tratamiento y las bases jurídicas

Sólo recopilamos y procesamos datos personales cuando existe una base jurídica válida. Para cada una de las actividades de tratamiento que se indican a continuación, especificamos:

• el propósito;
• el categorías de datos personales involucrados;
• el base jurídica de conformidad con el artículo 6, apartado 1, del RGPD;
• cualquier destinatariosy
• el período de conservación.

2.1. Formulario de contacto

• Propósito: Para responder a sus preguntas, proporcionarle asistencia y hacer un seguimiento de su solicitud.
• Datos recogidos: Nombre completo, dirección de correo electrónico, número de teléfono (opcional), detalles del mensaje.
• Base jurídica: Artículo 6, apartado 1, letra b), del RGPD (necesario para medidas precontractuales o la ejecución del contrato). Si consiente explícitamente en conservar su consulta más allá de lo estrictamente necesario para responder, ese tratamiento se basa en el artículo 6, apartado 1, letra a), del RGPD (consentimiento).
• Beneficiarios: Sólo al equipo interno de atención al cliente; no a destinatarios externos a menos que usted solicite explícitamente una remisión o surja una obligación legal.
• Retención: Hasta 24 meses después de la resolución. A partir de entonces, todos los datos personales asociados se eliminan de forma permanente mediante la purga automática de nuestro sistema de tickets.

2.2. Tramitación de pedidos y cumplimiento de contratos

• Propósito: Tramitar pedidos, entregar bienes/servicios, emitir facturas y cumplir las obligaciones contables y fiscales.
• Datos recogidos:
  • Identificación del cliente: nombre completo, dirección de facturación, dirección de envío, correo electrónico, número de teléfono.
  • Datos de pago: identificadores de transacciones de pago (recogidos por el procesador de pagos).
  • Historial de pedidos y datos de facturación.
• Base jurídica: Artículo 6, apartado 1, letra b) del RGPD (necesario para la ejecución del contrato).
• Beneficiarios:
  • Procesadores de pagos:
    • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo (UE).
    • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublín 2, Irlanda (UE).
  • Proveedores de transporte y logística:
    • UPS Deutschland S.à r.l. & Co. OHG, Daimlerstraße 4-6, 85774 Unterföhring, Alemania (UE).
    • FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Alemania (UE).
    • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Alemania (UE).
  • Proveedor de alojamiento: Netcup GmbH (Servidor gestionado), Oskar-Messter-Straße 33-35, 85737 Ismaning, Alemania (UE).
• Retención:
  • Registros de pedidos y facturas: 10 años (según el Código de Comercio alemán HGB § 257 y el Código Fiscal AO § 147). Transcurridos 10 años, los registros se cifran y se sobrescriben de forma segura.
  • Los metadatos de las operaciones de pago (sólo identificadores de operaciones) se almacenan junto con los registros de pedidos y se eliminan juntos al cabo de 10 años.

2.3. Archivos de registro del servidor (datos técnicos y de uso)

• Propósito: Mantenimiento del sistema, supervisión de la seguridad, detección de intrusiones y fraudes, resolución de problemas.
• Datos recogidos: Fecha/hora (UTC), dirección IP parcialmente anonimizada (se elimina el último octeto), URL solicitada, código de estado HTTP, tipo/versión de navegador, sistema operativo, tipo de dispositivo, URL de referencia (si existe).
• Base jurídica: Artículo 6, apartado 1, letra f) del RGPD (interés legítimo en garantizar la seguridad de la red y de la información).
• Beneficiarios: Sólo para el equipo interno de TI/seguridad; no se comparte con terceros.
• Retención: Se almacenan de forma encriptada durante un máximo de 30 días. Un trabajo automatizado se ejecuta diariamente a las 02:00 AM CET para sobrescribir y eliminar los registros de más de 30 días.

2.4. Analítica web (Matomo, Cookieless, Self-Hosted)

• Propósito: Para analizar el uso del sitio web, mejorar el rendimiento y la experiencia del usuario y detectar problemas técnicos.
• Datos recogidos: Métricas agregadas: número de visitas, páginas vistas, duración media de la sesión, categorización básica de dispositivos/navegadores. Las direcciones IP se truncan eliminando el último octeto antes de procesarlas. No se almacenan cookies ni identificadores de usuario.
• Base jurídica: Artículo 6, apartado 1, letra f), del RGPD (interés legítimo en optimizar el rendimiento del sitio web preservando la privacidad de los visitantes).
• Beneficiarios: Equipo interno de análisis; los datos permanecen en nuestra instancia de Matomo alojada en Alemania (ningún servicio de terceros).
• Exclusión voluntaria: Los visitantes pueden darse de baja permanentemente haciendo clic en el siguiente iframe: 

  Opt-out completo; sus visitas a este sitio web no serán registradas por la herramienta Web Analytics. Tenga en cuenta que si borra las cookies, elimina la cookie de inhabilitación o cambia de ordenador o de navegador, tendrá que volver a realizar el procedimiento de inhabilitación.

  Usted puede elegir evitar que este sitio web agregue y analice las acciones que usted realiza aquí. Si lo hace, protegerá su privacidad, pero también evitará que el propietario aprenda de sus acciones y cree una mejor experiencia para usted y otros usuarios.

  No está excluido. Desmarque esta casilla para excluirse. Actualmente está excluido. Marque esta casilla para darse de alta.

  La función de inhabilitación del seguimiento requiere que las cookies estén activadas.

3. Categorías de datos, destinatarios y transferencias a terceros países

3.1. Categorías de datos personales recogidos

• Datos de identificación: Nombre, dirección de facturación/envío, dirección de correo electrónico y número de teléfono.
• Datos técnicos de uso: Dirección IP parcialmente anonimizada, información del dispositivo/navegador/OS, detalles de la solicitud HTTP.
• Datos de la transacción: Identificadores de transacciones de pago (sólo se almacenan como metadatos; las credenciales de pago completas las recopila directamente el procesador de pagos).
• Datos de consulta de apoyo: Contenido y asunto del mensaje.
• Datos analíticos agregados: Recuento de visitas, páginas vistas, duración de las sesiones, clasificación de dispositivos/navegadores (todo ello anonimizado).

3.2. Destinatarios y subencargados del tratamiento

• Destinatarios internos: Equipo de atención al cliente, equipo de TI/seguridad, equipo financiero/contable, equipo de análisis.
• Destinatarios externos (sólo cumplimiento de contrato):
  • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo (UE).
  • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublín 2, Irlanda (UE).
  • UPS Deutschland S.à r.l. & Co. OHG, Daimlerstraße 4-6, 85774 Unterföhring, Alemania (UE).
  • FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Alemania (UE).
  • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Alemania (UE).
  • Netcup GmbH (Servidor gestionado), Oskar-Messter-Straße 33-35, 85737 Ismaning, Alemania (UE).

3.3. Ausencia de transferencias a terceros países

Confirmamos que ningún dato personal recogido en este sitio web se transfiere a ningún país fuera del Espacio Económico Europeo (EEE). Todos los subencargados del tratamiento enumerados anteriormente se encuentran dentro del EEE.

4. Almacenamiento, medidas de seguridad y conservación de datos

4.1. Seguridad de servidores e infraestructuras

• Ubicación del servidor: Alemania, operado por Netcup GmbH (Servidor Gestionado) bajo nuestro control directo.
• Cifrado en tránsito: Todos los datos intercambiados entre su navegador y nuestros servidores se cifran utilizando TLS 1.2 o superior (HTTPS).
• Cifrado en reposo: Las bases de datos y las copias de seguridad se cifran con AES-256 o equivalente.
• Control de acceso: Sólo el personal autorizado puede acceder a los sistemas de producción. El acceso requiere autenticación multifactor, contraseñas seguras y permisos basados en roles.
• Copias de seguridad y redundancia:
  • Copias de seguridad cifradas diarias almacenadas fuera de la UE.
  • Las copias de seguridad se cifran en reposo y en tránsito.
  • La conservación de las copias de seguridad sigue el mismo calendario que los datos primarios (véase la tabla de conservación más abajo).

4.2. Plazos de conservación y procedimientos de supresión

Categoría de datos	Período de conservación	Procedimiento de supresión
Archivos de registro del servidor (datos técnicos de uso)	30 días	Sobreescritura automática y borrado permanente todos los días a las 02:00 AM CET.
Formulario de contacto y consultas de asistencia	Hasta 24 meses después de la resolución	Eliminado mediante purga automática del sistema de tickets.
Registros de pedidos y facturas	10 años (HGB § 257, AO § 147)	Después de 10 años, encriptado y sobrescrito de forma segura.
Metadatos de pago (sólo identificadores de transacción)	10 años (con registros de pedidos)	Depurados junto con los registros de pedidos al cabo de 10 años.
Datos analíticos agregados (Matomo)	12 meses	Eliminación irreversible tras el periodo de conservación.

5. Cookies y cumplimiento de la privacidad electrónica

Sólo utilizamos galletas esenciales necesarias para el funcionamiento básico del sitio web. Nunca se instalan cookies de marketing, seguimiento o de terceros.

5.1. Lista de cookies esenciales

Nombre de la cookie	Propósito	Retención	Tipo
wordpress_test_cookie	Comprueba si su navegador acepta cookies (necesarias para iniciar sesión).	Sesión (eliminada al cerrar el navegador)	HTTP, Seguro, SameSite=Lax
wordpress_logged_in_[hash]	Almacena el estado de inicio de sesión de los usuarios en el backend de WordPress (incluidos los inicios de sesión en la cuenta de la tienda).	2 días (indicados con "hash") o hasta el cierre de sesión	HTTP, Seguro, SameSite=Lax
wp-configuración-[UID]	Almacena las preferencias del usuario (por ejemplo, la vista de administrador) en WordPress.	1 año	HTTP, Seguro, SameSite=Lax
wp-settings-time-[UID][UID]	Almacena la fecha y hora de wp-configuración-[UID] para determinar cuándo es necesario actualizar los ajustes.	1 año	HTTP, Seguro, SameSite=Lax
woocommerce_cart_hash	Comprueba si el contenido del carrito ha cambiado (se utiliza para derivar los datos del carrito de la sesión).	Sesión (hasta que se cierre el navegador) o hasta que se complete el pago	HTTP, Seguro, SameSite=Lax
woocommerce_items_in_cart	Indica si hay algún artículo en el carrito (booleano).	Sesión (se elimina al cerrar el navegador)	HTTP, Seguro, SameSite=Lax
wp_woocommerce_session_[hash]	Establece un ID de sesión único para los datos del carro almacenados en la base de datos.	2 días (WooCommerce por defecto)	HTTP, Seguro, SameSite=Lax

 5.2. Aviso y consentimiento en materia de privacidad electrónica

• Al continuar utilizando este sitio web, usted acepta la colocación de estas cookies esenciales.
• Si desactiva las cookies esenciales en la configuración de su navegador, es posible que algunas funciones (por ejemplo, el inicio de sesión, la cesta de la compra o la selección de idioma) no funcionen correctamente.

5.3. Cómo desactivar las cookies manualmente

• Cromo: Configuración → Privacidad y seguridad → Cookies y otros datos del sitio → Gestionar y eliminar cookies.
• Firefox: Preferencias → Privacidad y seguridad → Cookies y datos del sitio → Gestionar datos.
• Borde: Configuración → Cookies y permisos del sitio → Administrar y eliminar cookies y datos del sitio.

5.4. Futuras cookies no esenciales (solo Opt-In)

En caso de que introduzcamos cookies no esenciales (por ejemplo, marketing, análisis avanzado), mostraremos un banner de cookies destacado y no colocaremos dichas cookies a menos que haga clic explícitamente en "Aceptar".

---

6. Analítica web (Matomo, Cookieless, Self-Hosted)

Operamos una instancia de Matomo autoalojada en nuestros servidores alemanes, configurada para ser totalmente cookieless y centrada en la privacidad.

• Sin cookies: Matomo no instala ninguna cookie.
• Anonimización de IP: El último octeto de la dirección IP de cada visitante se elimina antes de cualquier tratamiento de datos.
• Datos recogidos: Sólo estadísticas agregadas: visitas totales, páginas vistas, duración de la sesión, agrupación básica de dispositivos y navegadores. No se crean identificadores de usuario ni perfiles individuales.
• Propósito: Para controlar y mejorar el rendimiento del sitio web, detectar problemas técnicos y mejorar la experiencia del usuario.
• Base jurídica: Artículo 6, apartado 1, letra f) del RGPD (interés legítimo en la prestación óptima de servicios).
• No se comparten datos: Todos los datos analíticos residen en nuestros servidores alemanes; no se envían datos a terceros externos.
• Exclusión voluntaria: Los visitantes pueden darse de baja permanentemente a través de este iframe: 

  Opt-out completo; sus visitas a este sitio web no serán registradas por la herramienta Web Analytics. Tenga en cuenta que si borra las cookies, elimina la cookie de inhabilitación o cambia de ordenador o de navegador, tendrá que volver a realizar el procedimiento de inhabilitación.

  Usted puede elegir evitar que este sitio web agregue y analice las acciones que usted realiza aquí. Si lo hace, protegerá su privacidad, pero también evitará que el propietario aprenda de sus acciones y cree una mejor experiencia para usted y otros usuarios.

  No está excluido. Desmarque esta casilla para excluirse. Actualmente está excluido. Marque esta casilla para darse de alta.

  La función de inhabilitación del seguimiento requiere que las cookies estén activadas.

• Retención: Los datos analíticos agregados se almacenan durante 12 meses y luego se eliminan de forma irreversible.

7. Contacto y tramitación de contratos

Si se pone en contacto con nosotros a través de formulario de contacto, correo electrónico o teléfonoalmacenamos la información facilitada a tramitar su solicitud. Estos datos son no se comparte con tercerosa menos que sea necesario para cumplimiento de contrato o exigido por ley.

Si nos hace un pedido, tratamos sus datos personales para:

• Tramitación de pedidos
• Facturación
• Entrega

Estos datos pueden compartirse con:

• Proveedores de pago (por ejemplo, PayPal, empresas de tarjetas de crédito)
• Compañías navieras (por ejemplo, UPS, FedEx, Deutsche Post)

---

8. Redes sociales - Sólo enlaces estáticos

Nuestro sitio web contiene enlaces a nuestro perfiles en las redes sociales (por ejemplo, Facebook, X, Pinterest, TikTok). Son enlaces estáticosque significa:

• No se transfieren datos automáticamente cuando visite nuestro sitio web.
• Los datos son sólo se transmite si hace clic activamente en un enlace para visitar la plataforma correspondiente.

Para más detalles sobre cómo procesan sus datos estas plataformas, consulte sus políticas de privacidad:

• Facebook: https://www.facebook.com/privacy/policy
• X (antes Twitter): https://twitter.com/privacy
• Pinterest: https://policy.pinterest.com/en/privacy-policy
• TikTok: https://www.tiktok.com/legal/privacy-policy

---

9. Sus derechos en virtud del GDPR

Usted tiene los siguientes derechos en relación con sus datos personales:

• Acceda a a sus datos almacenados (artículo 15 del GDPR)
• Corrección o supresión de datos incorrectos o innecesarios (artículos 16 y 17 del RGPD)
• Restricción del tratamientocuando sea legalmente aplicable (artículo 18 del GDPR)
• Oposición al tratamiento de datoscuando sea legalmente aplicable (artículo 21 del GDPR)
• Portabilidad de datoscuando proceda (artículo 20 del GDPR)
• Derecho a retirar el consentimientosi el tratamiento se basa en el consentimiento (artículo 7, apartado 3, del RGPD)
• Derecho a presentar una denuncia ante una autoridad de control (artículo 77 del RGPD)

Para ejercer estos derechos, póngase en contacto con nosotros en info@roxxlyn.com. Incluya información suficiente para verificar su identidad (por ejemplo, copia del DNI con los datos sensibles redactados). Hay sin gastos para ejercer sus derechos. Le responderemos en un plazo de 30 días. En caso necesario, podremos prorrogarlo hasta dos meses más, pero se lo notificaremos en el plazo de un mes a partir de la recepción, de conformidad con los artículos 12(3) y 12(4) del GDPR.

---

10. Denuncia ante la Autoridad de Supervisión

Si cree que nuestro tratamiento de sus datos personales infringe la legislación aplicable, puede presentar una reclamación ante la autoridad de protección de datos competente. Para Alemania:

Oficina de Protección de Datos y Seguridad de la Información de Berlín
Friedrichstraße 219
10969 Berlín, Alemania
Tel: +49 30 13889 0
Correo electrónico: mailbox@datenschutz-berlin.de

---

11. Notificación de violación de datos

En caso de violación de datos personales que pueda suponer un alto riesgo para sus derechos y libertades, lo haremos:

1. Notifíquelo a la autoridad de control pertinente en el plazo de 72 horas de tener conocimiento de la violación (artículo 33 del RGPD), a menos que sea improbable que la violación dé lugar a un riesgo.
2. Notificarle sin demora indebida si es probable que la violación suponga un alto riesgo para sus derechos y libertades (artículo 34 del RGPD), facilitándole información razonable sobre la naturaleza de la violación, sus posibles consecuencias y las medidas adoptadas para mitigar los riesgos.

---

12. Cambios en esta política de privacidad

Podemos actualizar esta Política de Privacidad para reflejar cambios en los requisitos legales o en nuestros servicios. La "Fecha de entrada en vigor" en la parte superior indica la última revisión. Si realizamos cambios materialesnotificaremos a todos los usuarios registrados por correo electrónico al menos 14 días antes de que dichos cambios entren en vigor. Le recomendamos que revise esta página periódicamente.

---

13. Notas adicionales

• Si introducimos cookies no esenciales o herramientas de seguimiento de terceros (p. ej., marketing, elaboración de perfiles), le pediremos que nos facilite los siguientes datos consentimiento expreso antes de la activación.
• La presente Política de Privacidad se rige por la legislación alemana y la normativa comunitaria aplicable en materia de protección de datos.
• Fin de la política de privacidad