Chez Roxxlyn Design GmbH, la protection de la vie privée n'est pas seulement une obligation légale, c'est une valeur fondamentale de notre marque. Nous pensons qu'une expérience d'achat transparente ne doit jamais se faire au détriment de vos données personnelles.
C'est pourquoi nous ne pas utiliser de cookies de suivi ou de marketing. Contrairement à la plupart des sites web, nous ne vous suivons pas sur Internet et nous ne collectons pas d'informations inutiles. Nous nous concentrons sur ce qui compte : une expérience d'achat privée, sécurisée et transparente.
Pour mieux comprendre comment notre site web est utilisé - sans compromettre votre vie privée - nous nous appuyons sur les éléments suivants Matomo Analytics (auto-hébergé, 100% cookieless). Toutes les données sont traitées exclusivement sur nos propres serveurs situés en Allemagneet de s'assurer du respect total des règles de l'Union européenne. Règlement général sur la protection des données (RGPD) et le Loi allemande sur la protection des données des télécommunications et des télémédias (TTDSG).
Politique de confidentialité
Date d'entrée en vigueur : 3 juin 2025 (V012025)
1. Contrôleur et délégué à la protection des données
Contrôleur :
Roxxlyn Design GmbH
Lenßenstraße 35
41239 Mönchengladbach, Allemagne
Téléphone : +49 (0)30 20169208
Courriel : info@roxxlyn.com
Délégué à la protection des données (DPD) :
Mme Tanja Plaßmann
Courriel : datenschutz@roxxlyn.com
2. Aperçu des finalités du traitement et des bases juridiques
Nous ne collectons et ne traitons les données à caractère personnel que sur la base d'un fondement juridique valable. Pour chaque activité de traitement ci-dessous, nous précisons :
- les objectif;
- les catégories de données à caractère personnel impliqué ;
- les base juridique en vertu de l'article 6, paragraphe 1, du RGPD ;
- tous destinataires; et
- les période de conservation.
2.1. Formulaire de contact
- Objet : Pour répondre aux questions, fournir une assistance et assurer le suivi de votre demande.
- Données collectées : Nom complet, adresse électronique, numéro de téléphone (facultatif), détails du message.
- Base juridique : Article 6, paragraphe 1, point b), du RGPD (nécessaire à des fins de mesures précontractuelles ou d'exécution du contrat). Si vous consentez explicitement à ce que votre demande soit conservée au-delà de ce qui est strictement nécessaire pour y répondre, ce traitement est fondé sur l'article 6, paragraphe 1, point a), du RGPD (consentement).
- Récipiendaires : Uniquement l'équipe interne d'assistance à la clientèle ; pas de destinataires externes, sauf si vous demandez explicitement une référence ou s'il existe une obligation légale.
- Rétention : Jusqu'à 24 mois après la résolution du problème. Par la suite, toutes les données personnelles associées sont définitivement supprimées par la purge automatisée de notre système de billetterie.
2.2. Traitement des commandes et exécution des contrats
- Objet : Traiter les commandes, livrer les biens/services, émettre les factures et se conformer aux obligations comptables et fiscales.
- Données collectées :
- Identification du client : nom complet, adresse de facturation, adresse de livraison, courriel, numéro de téléphone.
- Données de paiement : identifiants des transactions de paiement (collectés par le processeur de paiement).
- Historique des commandes et détails des factures.
- Base juridique : Article 6, paragraphe 1, point b), du RGPD (nécessaire à l'exécution du contrat).
- Récipiendaires :
- Responsables du traitement des paiements :
- PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (UE).
- Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Dublin 2, Irlande (UE).
- Fournisseurs de services d'expédition et de logistique :
- UPS Deutschland S.à r.l. & Co. OHG, Daimlerstraße 4-6, 85774 Unterföhring, Allemagne (UE).
- FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Allemagne (UE).
- Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Allemagne (UE).
- Fournisseur d'hébergement : Netcup GmbH (Managed Server), Oskar-Messter-Straße 33-35, 85737 Ismaning, Allemagne (UE).
- Responsables du traitement des paiements :
- Rétention :
- Registres des commandes et factures : 10 ans (selon le code de commerce allemand HGB § 257 et le code fiscal AO § 147). Après 10 ans, les enregistrements sont cryptés et écrasés en toute sécurité.
- Les métadonnées relatives aux opérations de paiement (identifiants de transaction uniquement) sont stockées avec les enregistrements des commandes et supprimées ensemble au bout de 10 ans.
2.3. Fichiers journaux du serveur (données techniques et d'utilisation)
- Objet : Maintenance des systèmes, surveillance de la sécurité, détection des intrusions et des fraudes, dépannage.
- Données collectées : Date/heure (UTC), adresse IP partiellement anonymisée (dernier octet supprimé), URL demandée, code d'état HTTP, type/version de navigateur, système d'exploitation, type d'appareil, URL de référence (le cas échéant).
- Base juridique : Article 6, paragraphe 1, point f), du RGPD (intérêt légitime à assurer la sécurité du réseau et de l'information).
- Récipiendaires : Uniquement l'équipe informatique/sécurité interne ; pas de partage avec l'extérieur.
- Rétention : Stockés sous forme cryptée pendant un maximum de 30 jours. Une tâche automatisée s'exécute chaque jour à 02h00 CET pour écraser et supprimer les journaux de plus de 30 jours.
2.4. Analyse du Web (Matomo, Cookieless, auto-hébergé)
- Objet : Pour analyser l'utilisation du site web, améliorer les performances et l'expérience des utilisateurs, et détecter les problèmes techniques.
- Données collectées : Mesures agrégées - nombre de visites, pages vues, durée moyenne de la session, catégorisation de base des appareils/navigateurs. Les adresses IP sont tronquées en supprimant le dernier octet avant le traitement. Aucun cookie ni identifiant d'utilisateur n'est stocké.
- Base juridique : Article 6, paragraphe 1, point f), du RGPD (intérêt légitime à optimiser les performances du site web tout en préservant la vie privée des visiteurs).
- Récipiendaires : Équipe d'analyse interne ; les données restent sur notre instance Matomo hébergée en Allemagne (pas de service tiers).
- Opt-Out : Les visiteurs peuvent se désinscrire définitivement en cliquant sur l'iframe suivante :
La procédure d'exclusion est terminée ; vos visites sur ce site web ne seront pas enregistrées par l'outil d'analyse du web. Notez que si vous effacez vos cookies, si vous supprimez le cookie de désactivation ou si vous changez d'ordinateur ou de navigateur web, vous devrez à nouveau effectuer la procédure de désactivation.
Vous pouvez choisir d'empêcher ce site web d'agréger et d'analyser les actions que vous effectuez ici. Cela protégera votre vie privée, mais empêchera également le propriétaire du site de tirer des enseignements de vos actions et de créer une meilleure expérience pour vous et les autres utilisateurs.
La fonction de retrait du suivi nécessite l'activation des cookies.
3. Catégories de données, destinataires et transferts vers des pays tiers
3.1. Catégories de données à caractère personnel collectées
- Données d'identification : Nom, adresse de facturation/expédition, adresse électronique, numéro de téléphone.
- Données techniques d'utilisation : Adresse IP partiellement anonymisée, informations sur l'appareil, le navigateur et le système d'exploitation, détails de la requête HTTP.
- Données de transaction : Les identifiants des transactions de paiement (uniquement stockés en tant que métadonnées ; les informations d'identification complètes sont collectées directement par le processeur de paiement).
- Soutenir les données d'enquête : Contenu et objet du message.
- Données analytiques agrégées : Nombre de visites, pages vues, durée des sessions, classification des appareils/navigateurs (tous anonymes).
3.2. Destinataires et sous-traitants
- Bénéficiaires internes : Équipe de soutien à la clientèle, équipe informatique/sécurité, équipe financière/comptable, équipe d'analyse.
- Bénéficiaires externes (exécution du contrat uniquement) :
- PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (UE).
- Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Dublin 2, Irlande (UE).
- UPS Deutschland S.à r.l. & Co. OHG, Daimlerstraße 4-6, 85774 Unterföhring, Allemagne (UE).
- FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Allemagne (UE).
- Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Allemagne (UE).
- Netcup GmbH (Managed Server), Oskar-Messter-Straße 33-35, 85737 Ismaning, Allemagne (UE).
3.3. Pas de transferts vers des pays tiers
Nous confirmons qu'aucune donnée personnelle collectée sur ce site web n'est transférée vers un pays situé en dehors de l'Espace économique européen (EEE). Tous les sous-traitants énumérés ci-dessus sont situés dans l'EEE.
4. Stockage, mesures de sécurité et conservation des données
4.1. Sécurité des serveurs et de l'infrastructure
- Emplacement du serveur : Allemagne, exploité par Netcup GmbH (Managed Server) sous notre contrôle direct.
- Cryptage en transit : Toutes les données échangées entre votre navigateur et nos serveurs sont cryptées en utilisant TLS 1.2 ou plus (HTTPS).
- Cryptage au repos : Les bases de données et les sauvegardes sont cryptées avec AES-256 ou équivalent.
- Contrôle d'accès : Seul le personnel autorisé peut accéder aux systèmes de production. L'accès nécessite une authentification multifactorielle, des mots de passe forts et des autorisations basées sur les rôles.
- Sauvegardes et redondance :
- Sauvegardes quotidiennes cryptées stockées hors site dans l'UE.
- Les sauvegardes sont cryptées au repos et en transit.
- La conservation des sauvegardes suit le même calendrier que les données primaires (voir le tableau de conservation ci-dessous).
4.2. Périodes de conservation et procédures de suppression
Catégorie de données | Période de conservation | Procédure de suppression |
---|---|---|
Fichiers journaux du serveur (données techniques d'utilisation) | 30 jours | Écrasement automatisé et suppression permanente tous les jours à 02:00 AM CET. |
Formulaire de contact et demandes d'assistance | Jusqu'à 24 mois après la résolution | Supprimé par la purge automatisée du système de billetterie. |
Dossiers de commande et factures | 10 ans (HGB § 257, AO § 147) | Après 10 ans, les données sont cryptées et écrasées en toute sécurité. |
Métadonnées de paiement (identifiants de transaction uniquement) | 10 ans (avec les dossiers de commande) | Il est supprimé en même temps que les dossiers de commande après 10 ans. |
Données analytiques agrégées (Matomo) | 12 mois | Suppression irréversible après la période de conservation. |
5. Cookies et respect de la vie privée
Nous n'utilisons que des biscuits essentiels nécessaires à la fonctionnalité de base du site web. Aucun cookie de marketing, de suivi ou de tiers n'est jamais installé.
5.1. Liste des cookies essentiels
Nom du cookie | Objectif | Rétention | Type |
---|---|---|---|
wordpress_test_cookie |
Vérifie si votre navigateur accepte les cookies (nécessaires pour la connexion). | Session (supprimée à la fermeture du navigateur) | HTTP, Secure, SameSite=Lax |
wordpress_logged_in_[hash] |
Stocke le statut de connexion des utilisateurs dans le backend de WordPress (y compris les connexions au compte de la boutique). | 2 jours (indiqués par "hash") ou jusqu'à la déconnexion | HTTP, Secure, SameSite=Lax |
wp-settings-[UID] |
Stocke les préférences de l'utilisateur (par exemple, la vue de l'administrateur) dans WordPress. | 1 an | HTTP, Secure, SameSite=Lax |
wp-settings-time-[UID] |
Enregistre l'horodatage de wp-settings-[UID] pour déterminer si les paramètres doivent être actualisés. |
1 an | HTTP, Secure, SameSite=Lax |
woocommerce_cart_hash |
Permet de savoir si le contenu du panier a changé (utilisé pour dériver les données du panier de la session). | Session (jusqu'à ce que le navigateur soit fermé) ou jusqu'à ce que le paiement soit terminé | HTTP, Secure, SameSite=Lax |
woocommerce_items_in_cart |
Indique si des articles se trouvent actuellement dans le panier (booléen). | Session (supprimée à la fermeture du navigateur) | HTTP, Secure, SameSite=Lax |
wp_woocommerce_session_[hash] |
Définit un identifiant de session unique pour les données du panier stockées dans la base de données. | 2 jours (valeur par défaut de WooCommerce) | HTTP, Secure, SameSite=Lax |
5.2. Avis et consentement en matière de protection de la vie privée
- En continuant à utiliser ce site web, vous consentez au placement de ces cookies essentiels.
- Si vous désactivez les cookies essentiels dans les paramètres de votre navigateur, certaines fonctions (par exemple, la connexion, le panier d'achat, la sélection de la langue) peuvent ne pas fonctionner correctement.
5.3. Comment désactiver les cookies manuellement
- Chrome : Paramètres → Confidentialité et sécurité → Cookies et autres données du site → Gérer et supprimer les cookies.
- Firefox : Préférences → Confidentialité et sécurité → Cookies et données du site → Gérer les données.
- Bord : Paramètres → Cookies et autorisations du site → Gérer et supprimer les cookies et les données du site.
5.4. Futurs cookies non essentiels (opt-in uniquement)
Si nous introduisons des cookies non essentiels (par exemple, marketing, analyse avancée), nous afficherons une bannière de cookies bien visible et ne placerons pas de tels cookies à moins que vous ne cliquiez explicitement sur "Accepter".
6. Analyse du Web (Matomo, Cookieless, auto-hébergé)
Nous exploitons une instance Matomo auto-hébergée sur nos serveurs allemands, configurée de manière à être entièrement exempte de cookies et axée sur la protection de la vie privée.
- Pas de cookies : Matomo n'installe pas de cookies.
- Anonymisation de l'IP : Le dernier octet de l'adresse IP de chaque visiteur est supprimé avant tout traitement des données.
- Données collectées : Statistiques agrégées uniquement : nombre total de visites, nombre de pages vues, durée de la session, regroupement de base des appareils et des navigateurs. Aucun identifiant d'utilisateur ou profil individuel n'est créé.
- Objet : Contrôler et améliorer les performances du site web, détecter les problèmes techniques et améliorer l'expérience de l'utilisateur.
- Base juridique : Article 6, paragraphe 1, point f), du RGPD (intérêt légitime à fournir un service optimal).
- Pas de partage de données : Toutes les données analytiques résident sur nos serveurs allemands ; aucune donnée n'est envoyée à des tiers externes.
- Opt-Out : Les visiteurs peuvent se désinscrire de façon permanente via cette iframe :
La procédure d'exclusion est terminée ; vos visites sur ce site web ne seront pas enregistrées par l'outil d'analyse du web. Notez que si vous effacez vos cookies, si vous supprimez le cookie de désactivation ou si vous changez d'ordinateur ou de navigateur web, vous devrez à nouveau effectuer la procédure de désactivation.
Vous pouvez choisir d'empêcher ce site web d'agréger et d'analyser les actions que vous effectuez ici. Cela protégera votre vie privée, mais empêchera également le propriétaire du site de tirer des enseignements de vos actions et de créer une meilleure expérience pour vous et les autres utilisateurs.
La fonction de retrait du suivi nécessite l'activation des cookies.
- Rétention : Les données analytiques agrégées sont conservées pendant 12 mois, puis supprimées de manière irréversible.
7. Nous contacter et traitement des contrats
Si vous nous contactez via formulaire de contact, courriel ou téléphoneNous conservons les informations fournies à traiter votre demande. Ces données sont ne sont pas partagées avec des tiersà moins que cela ne soit nécessaire pour l'exécution d'un contrat ou les exigences de la loi.
Si vous nous passez une commande, nous traitons vos données personnelles pour :
- Traitement des commandes
- Facturation
- Livraison
Ces données peuvent être partagées avec
- Prestataires de services de paiement (par exemple, PayPal, sociétés de cartes de crédit)
- Sociétés de transport maritime (par exemple, UPS, FedEx, Deutsche Post)
8. Médias sociaux - Liens statiques uniquement
Notre site web contient liens à notre profils de médias sociaux (par exemple, Facebook, X, Pinterest, TikTok). Il s'agit de liens statiques, ce qui signifie :
- Aucune donnée n'est transférée automatiquement lorsqu'ils visitent notre site web.
- Les données sont uniquement transmis si vous cliquez activement sur un lien pour visiter la plateforme concernée.
Pour plus de détails sur la manière dont ces plateformes traitent vos données, veuillez vous référer à leurs politiques de confidentialité :
- Facebook : https://www.facebook.com/privacy/policy
- X (anciennement Twitter) : https://twitter.com/privacy
- Pinterest : https://policy.pinterest.com/en/privacy-policy
- TikTok : https://www.tiktok.com/legal/privacy-policy
9. Vos droits en vertu du GDPR
Vous disposez des droits suivants concernant vos données personnelles :
- Accès à vos données stockées (article 15 du RGPD)
- Correction ou suppression des données incorrectes ou inutiles (articles 16 et 17 du GDPR)
- Restriction du traitementdans la mesure où cela est légalement applicable (article 18 du RGPD)
- Objection au traitement des donnéesdans la mesure où cela est légalement applicable (article 21 du RGPD)
- Portabilité des donnéesle cas échéant (article 20 du RGPD)
- Droit de retirer son consentementsi le traitement est fondé sur le consentement (article 7, paragraphe 3, du RGPD)
- Droit de déposer une plainte auprès d'une autorité de contrôle (article 77 du RGPD)
Pour exercer ces droits, contactez-nous à l'adresse suivante info@roxxlyn.com. Joignez des informations suffisantes pour vérifier votre identité (par exemple, une copie de votre carte d'identité expurgée des données sensibles). Il y a sans frais pour exercer vos droits. Nous répondrons dans un délai de 30 jours. Si nécessaire, nous pouvons prolonger le délai de deux mois supplémentaires, mais nous vous en informerons dans un délai d'un mois à compter de la réception, conformément à l'article 12, paragraphes 3 et 4, du règlement GDPR.
10. Plainte auprès de l'autorité de surveillance
Si vous pensez que notre traitement de vos données personnelles viole la loi applicable, vous pouvez déposer une plainte auprès de l'autorité compétente en matière de protection des données. Pour l'Allemagne :
Bureau berlinois de la protection des données et de la sécurité de l'information
Friedrichstraße 219
10969 Berlin, Allemagne
Téléphone : +49 30 13889 0
Courriel : mailbox@datenschutz-berlin.de
11. Notification des violations de données
En cas de violation de données à caractère personnel susceptible d'entraîner un risque élevé pour vos droits et libertés, nous nous engageons à
- Notifier l'autorité de contrôle compétente dans un délai de 72 heures de la prise de connaissance de la violation (article 33 du RGPD), sauf s'il est peu probable que la violation entraîne un risque.
- vous notifier sans retard injustifié si la violation est susceptible d'entraîner un risque élevé pour vos droits et libertés (article 34 du RGPD), en vous fournissant des informations raisonnables sur la nature de la violation, ses conséquences probables et les mesures prises pour atténuer les risques.
12. Modifications de la présente politique de protection de la vie privée
Nous pouvons mettre à jour la présente politique de protection de la vie privée pour tenir compte des modifications apportées aux exigences légales ou à nos services. La "date d'entrée en vigueur" en haut de page indique la dernière révision. Si nous faisons changements importantsNous informerons tous les utilisateurs enregistrés par courrier électronique au moins une fois par an. 14 jours avant que ces changements ne prennent effet. Nous vous encourageons à consulter régulièrement cette page.
13. Notes complémentaires
- Si nous introduisons des cookies non essentiels ou des outils de suivi de tiers (par exemple, pour le marketing, le profilage), nous vous demanderons de nous fournir consentement explicite (opt-in) avant l'activation.
- La présente politique de confidentialité est régie par le droit allemand et les réglementations européennes applicables en matière de protection des données.
- Fin de la politique de confidentialité