Per Roxxlyn Design GmbH la privacy non è solo un obbligo di legge, ma un valore fondamentale del nostro marchio. Crediamo che un'esperienza di acquisto senza interruzioni non debba mai andare a scapito dei vostri dati personali.
Ecco perché non utilizzare cookie di tracciamento o di marketing. A differenza della maggior parte dei siti web, non vi seguiamo su Internet e non raccogliamo informazioni inutili. Ci concentriamo invece su ciò che conta: un'esperienza di acquisto privata, sicura e trasparente.
Per capire meglio come viene utilizzato il nostro sito web, senza compromettere la vostra privacy, ci affidiamo a Matomo Analytics (self-hosted, 100% cookieless). Tutti i dati sono elaborati esclusivamente sui nostri server situati in Germaniaassicurando la piena conformità con il Regolamento generale sulla protezione dei dati (GDPR) e il Legge tedesca sulla protezione dei dati delle telecomunicazioni e dei media (TTDSG).
politica sulla riservatezza
Data di entrata in vigore: 3 giugno 2025 (V012025)
1. Titolare e responsabile della protezione dei dati
Controllore:
Roxxlyn Design GmbH
Lenßenstraße 35
41239 Mönchengladbach, Germania
Telefono: +49 (0)30 20169208
E-mail: info@roxxlyn.com
Responsabile della protezione dei dati (DPO):
Signora Tanja Plaßmann
Email: datenschutz@roxxlyn.com
2. Panoramica delle finalità di trattamento e delle basi legali
Raccogliamo e trattiamo i dati personali solo in presenza di una valida base giuridica. Per ogni attività di trattamento sotto riportata, specifichiamo:
- il scopo;
- il categorie di dati personali coinvolti;
- il base giuridica ai sensi dell'articolo 6, paragrafo 1, del GDPR;
- qualsiasi destinatarie
- il periodo di conservazione.
2.1. Modulo di contatto Richieste di informazioni
- Scopo: Per rispondere alle domande, fornire assistenza e dare seguito alle richieste.
- Dati raccolti: Nome e cognome, indirizzo e-mail, numero di telefono (opzionale), dettagli del messaggio.
- Base legale: Articolo 6(1)(b) GDPR (necessario per misure precontrattuali o per l'esecuzione del contratto). Se acconsentite esplicitamente a conservare la vostra richiesta oltre quanto strettamente necessario per rispondere, tale trattamento si basa sull'articolo 6, paragrafo 1, lettera a), del GDPR (consenso).
- Destinatari: Solo il team interno di assistenza clienti; nessun destinatario esterno, a meno che non si richieda esplicitamente un rinvio o che non sussista un obbligo legale.
- Ritenzione: Fino a 24 mesi dopo la risoluzione. Successivamente, tutti i dati personali associati vengono eliminati in modo permanente grazie alla cancellazione automatica del nostro sistema di ticketing.
2.2. Elaborazione degli ordini ed esecuzione dei contratti
- Scopo: Elaborare gli ordini, consegnare beni/servizi, emettere fatture e rispettare gli obblighi contabili e fiscali.
- Dati raccolti:
- Identificazione del cliente: nome e cognome, indirizzo di fatturazione, indirizzo di spedizione, e-mail, numero di telefono.
- Dati di pagamento: ID delle transazioni di pagamento (raccolti dal processore di pagamento).
- Cronologia degli ordini e dettagli delle fatture.
- Base legale: Articolo 6, paragrafo 1, lettera b) del GDPR (necessario per l'esecuzione del contratto).
- Destinatari:
- Processori di pagamento:
- PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo (UE).
- Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublino 2, Irlanda (UE).
- Fornitori di spedizioni/logistica:
- UPS Deutschland S.à r.l. & Co. OHG, Daimlerstraße 4-6, 85774 Unterföhring, Germania (UE).
- FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Germania (UE).
- Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Germania (UE).
- Provider di hosting: Netcup GmbH (Managed Server), Oskar-Messter-Straße 33-35, 85737 Ismaning, Germania (UE).
- Processori di pagamento:
- Ritenzione:
- Registri degli ordini e fatture: 10 anni (secondo il codice commerciale tedesco HGB § 257 e il codice fiscale AO § 147). Dopo 10 anni, i registri vengono crittografati e poi sovrascritti in modo sicuro.
- I metadati delle transazioni di pagamento (solo gli ID delle transazioni) vengono archiviati insieme ai record degli ordini e cancellati insieme dopo 10 anni.
2.3. File di log del server (dati tecnici e di utilizzo)
- Scopo: Manutenzione del sistema, monitoraggio della sicurezza, rilevamento di intrusioni e frodi, risoluzione dei problemi.
- Dati raccolti: Data/ora (UTC), indirizzo IP parzialmente anonimizzato (ultimo ottetto rimosso), URL richiesto, codice di stato HTTP, tipo/versione del browser, sistema operativo, tipo di dispositivo, URL di riferimento (se presente).
- Base legale: Articolo 6, paragrafo 1, lettera f) del GDPR (interesse legittimo a garantire la sicurezza della rete e delle informazioni).
- Destinatari: Solo team interno di IT/sicurezza; nessuna condivisione esterna.
- Ritenzione: Memorizzati in forma criptata per un massimo di 30 giorni. Un lavoro automatico viene eseguito ogni giorno alle 02:00 AM CET per sovrascrivere ed eliminare i registri più vecchi di 30 giorni.
2.4. Web Analytics (Matomo, Cookieless, Self-Hosted)
- Scopo: Per analizzare l'utilizzo del sito web, migliorare le prestazioni e l'esperienza dell'utente e rilevare problemi tecnici.
- Dati raccolti: Metriche aggregate: numero di visite, pagine viste, durata media della sessione, categorizzazione di base del dispositivo/browser. Gli indirizzi IP vengono troncati rimuovendo l'ultimo ottetto prima dell'elaborazione. Non vengono memorizzati cookie o identificatori di utenti.
- Base legale: Articolo 6, paragrafo 1, lettera f) del GDPR (interesse legittimo a ottimizzare le prestazioni del sito web preservando la privacy dei visitatori).
- Destinatari: Team di analisi interno; i dati rimangono sulla nostra istanza Matomo ospitata in Germania (nessun servizio di terze parti).
- Opt-out: I visitatori possono rinunciare in modo permanente cliccando sul seguente iframe:
Potete scegliere di impedire che questo sito web aggreghi e analizzi le azioni che compite qui. Ciò proteggerà la vostra privacy, ma impedirà anche al proprietario di imparare dalle vostre azioni e di creare un'esperienza migliore per voi e per gli altri utenti.
3. Categorie di dati, destinatari e trasferimenti da paesi terzi
3.1. Categorie di dati personali raccolti
- Dati di identificazione: Nome, indirizzo di fatturazione/spedizione, indirizzo e-mail, numero di telefono.
- Dati tecnici di utilizzo: Indirizzo IP parzialmente anonimizzato, informazioni su dispositivo/browser/OS, dettagli della richiesta HTTP.
- Dati di transazione: ID delle transazioni di pagamento (memorizzati solo come metadati; le credenziali di pagamento complete vengono raccolte direttamente dal processore di pagamento).
- Dati dell'indagine di supporto: Contenuto e oggetto del messaggio.
- Dati analitici aggregati: Conteggio delle visite, visualizzazioni di pagina, durata delle sessioni, classificazione dei dispositivi/browser (tutti anonimizzati).
3.2. Destinatari e subprocessori
- Destinatari interni: Team di assistenza clienti, team IT/sicurezza, team finanziario/contabile, team di analisi.
- Destinatari esterni (solo per l'esecuzione del contratto):
- PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo (UE).
- Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublino 2, Irlanda (UE).
- UPS Deutschland S.à r.l. & Co. OHG, Daimlerstraße 4-6, 85774 Unterföhring, Germania (UE).
- FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Germania (UE).
- Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Germania (UE).
- Netcup GmbH (Managed Server), Oskar-Messter-Straße 33-35, 85737 Ismaning, Germania (UE).
3.3. Nessun trasferimento da un Paese all'altro
Confermiamo che nessun dato personale raccolto su questo sito web viene trasferito in un paese al di fuori dello Spazio economico europeo (SEE). Tutti i subprocessori sopra elencati si trovano all'interno del SEE.
4. Archiviazione, misure di sicurezza e conservazione dei dati
4.1. Sicurezza del server e dell'infrastruttura
- Posizione del server: Germania, gestito da Netcup GmbH (Managed Server) sotto il nostro diretto controllo.
- Crittografia in transito: Tutti i dati scambiati tra il vostro browser e i nostri server sono criptati utilizzando il protocollo TLS 1.2 o superiore (HTTPS).
- Crittografia a riposo: I database e i backup sono crittografati con AES-256 o equivalente.
- Controllo degli accessi: Solo il personale autorizzato può accedere ai sistemi di produzione. L'accesso richiede un'autenticazione a più fattori, password forti e autorizzazioni basate sui ruoli.
- Backup e ridondanza:
- Backup giornalieri crittografati archiviati fuori sede all'interno dell'UE.
- I backup sono crittografati a riposo e in transito.
- La conservazione dei backup segue lo stesso calendario dei dati primari (vedere la tabella di conservazione qui sotto).
4.2. Periodi di conservazione e procedure di cancellazione
| Categoria di dati | Periodo di conservazione | Procedura di cancellazione |
|---|---|---|
| File di log del server (dati tecnici di utilizzo) | 30 giorni | Sovrascrittura automatica ed eliminazione permanente ogni giorno alle 02:00 AM CET. |
| Modulo di contatto e richieste di assistenza | Fino a 24 mesi dopo la risoluzione | Eliminato tramite l'eliminazione automatica del sistema di ticketing. |
| Registri degli ordini e fatture | 10 anni (HGB § 257, AO § 147) | Dopo 10 anni, crittografati e sovrascritti in modo sicuro. |
| Metadati di pagamento (solo ID transazione) | 10 anni (con i registri degli ordini) | Dopo 10 anni viene eliminato insieme ai registri degli ordini. |
| Dati analitici aggregati (Matomo) | 12 mesi | Cancellazione irreversibile dopo il periodo di conservazione. |
5. Conformità ai cookie e all'ePrivacy
Utilizziamo solo biscotti essenziali necessari per le funzionalità principali del sito web. Non vengono mai impostati cookie di marketing, di monitoraggio o di terze parti.
5.1. Elenco dei cookie essenziali
| Nome del cookie | Scopo | Mantenimento | Tipo |
|---|---|---|---|
wordpress_test_cookie |
Controlla se il browser accetta i cookie (necessari per il login). | Sessione (cancellata alla chiusura del browser) | HTTP, Sicuro, SameSite=Lax |
wordpress_logged_in_[hash] |
Memorizza lo stato di accesso degli utenti nel backend di WordPress (compresi gli accessi all'account del negozio). | 2 giorni (indicati da "hash") o fino al logout | HTTP, Sicuro, SameSite=Lax |
wp-settings-[UID] |
Memorizza le preferenze dell'utente (ad esempio, la vista amministratore) in WordPress. | 1 anno | HTTP, Sicuro, SameSite=Lax |
wp-settings-time-[UID] |
Memorizza il timestamp per wp-settings-[UID] per determinare quando le impostazioni devono essere aggiornate. |
1 anno | HTTP, Sicuro, SameSite=Lax |
woocommerce_cart_hash |
Controlla se il contenuto del carrello è cambiato (usato per ricavare i dati del carrello dalla sessione). | Sessione (fino alla chiusura del browser) o fino al completamento del checkout | HTTP, Sicuro, SameSite=Lax |
woocommerce_items_in_cart |
Indica se ci sono articoli nel carrello (booleano). | Sessione (cancellata alla chiusura del browser) | HTTP, Sicuro, SameSite=Lax |
wp_woocommerce_session_[hash] |
Imposta un ID di sessione univoco per i dati del carrello memorizzati nel database. | 2 giorni (impostazione predefinita di WooCommerce) | HTTP, Sicuro, SameSite=Lax |
5.2. Informativa ePrivacy e consenso
- Continuando a utilizzare questo sito web, acconsentite all'inserimento di questi cookie essenziali.
- Se si disabilitano i cookie essenziali nelle impostazioni del browser, alcune funzioni (ad esempio, login, carrello, selezione della lingua) potrebbero non funzionare correttamente.
5.3. Come disattivare i cookie manualmente
- Cromo: Impostazioni → Privacy e sicurezza → Cookie e altri dati del sito → Gestire ed eliminare i cookie.
- Firefox: Preferenze → Privacy e sicurezza → Cookie e dati del sito → Gestione dei dati.
- Bordo: Impostazioni → Cookie e autorizzazioni del sito → Gestire ed eliminare i cookie e i dati del sito.
5.4. Cookie futuri non essenziali (solo Opt-In)
Nel caso in cui dovessimo introdurre cookie non essenziali (ad esempio, per il marketing, per l'analisi avanzata), visualizzeremo un banner sui cookie in evidenza e non inseriremo tali cookie a meno che l'utente non clicchi esplicitamente su "Accetta".
6. Web Analytics (Matomo, Cookieless, Self-Hosted)
Gestiamo un'istanza Matomo self-hosted sui nostri server tedeschi, configurata per essere completamente cookieless e incentrata sulla privacy.
- Nessun cookie: Matomo non imposta alcun cookie.
- Anonimizzazione IP: L'ultimo ottetto dell'indirizzo IP di ogni visitatore viene rimosso prima di qualsiasi elaborazione dei dati.
- Dati raccolti: Solo statistiche aggregate: visite totali, pagine viste, durata della sessione, raggruppamento di base dei dispositivi e dei browser. Non vengono creati identificatori di utenti o profili individuali.
- Scopo: Per monitorare e migliorare le prestazioni del sito web, individuare problemi tecnici e migliorare l'esperienza dell'utente.
- Base legale: Articolo 6, paragrafo 1, lettera f), del GDPR (legittimo interesse a fornire un servizio ottimale).
- Nessuna condivisione dei dati: Tutti i dati analitici risiedono sui nostri server tedeschi; nessun dato viene inviato a terzi.
- Opt-out: I visitatori possono rinunciare in modo permanente tramite questo iframe:
Potete scegliere di impedire che questo sito web aggreghi e analizzi le azioni che compite qui. Ciò proteggerà la vostra privacy, ma impedirà anche al proprietario di imparare dalle vostre azioni e di creare un'esperienza migliore per voi e per gli altri utenti.
- Ritenzione: I dati analitici aggregati vengono conservati per 12 mesi e poi cancellati in modo irreversibile.
7. Contatti e trattamento del contratto
Se ci contattate tramite modulo di contatto, e-mail o telefono, memorizziamo le informazioni fornite a elaborare la richiesta. Questi dati sono non condivisi con terze parti, a meno che non sia necessario per adempimenti contrattuali o richiesti dalla legge.
Se effettuate un ordine presso di noi, trattiamo i vostri dati personali per:
- Elaborazione dell'ordine
- Fatturazione
- Consegna
Questi dati possono essere condivisi con:
- Fornitori di pagamenti (ad esempio, PayPal, società di carte di credito)
- Compagnie di navigazione (ad esempio, UPS, FedEx, Deutsche Post)
8. Social Media - Solo link statici
Il nostro sito web contiene collegamenti al nostro profili di social media (ad esempio, Facebook, X, Pinterest, TikTok). Questi sono link statici, che significa:
- Nessun dato viene trasferito automaticamente quando si visita il nostro sito web.
- I dati sono trasmesso solo se si clicca attivamente su un link per visitare la relativa piattaforma.
Per informazioni dettagliate sulle modalità di trattamento dei dati da parte di queste piattaforme, si prega di consultare le rispettive informative sulla privacy:
- Facebook: https://www.facebook.com/privacy/policy
- X (ex Twitter): https://twitter.com/privacy
- Pinterest: https://policy.pinterest.com/en/privacy-policy
- TikTok: https://www.tiktok.com/legal/privacy-policy
9. I vostri diritti ai sensi del GDPR
L'utente ha i seguenti diritti in merito ai propri dati personali:
- Accesso ai vostri dati memorizzati (articolo 15 GDPR)
- Correzione o cancellazione di dati errati o non necessari (artt. 16 e 17 GDPR)
- Limitazione del trattamento, ove legalmente applicabile (articolo 18 GDPR)
- Obiezione al trattamento dei dati, ove legalmente applicabile (articolo 21 GDPR)
- Portabilità dei dati, ove applicabile (articolo 20 GDPR)
- Diritto di revoca del consensose il trattamento è basato sul consenso (articolo 7, paragrafo 3, del GDPR)
- Diritto di presentare un reclamo con un'autorità di controllo (articolo 77 del GDPR)
Per esercitare questi diritti, contattateci all'indirizzo info@roxxlyn.com. Includere informazioni sufficienti a verificare la vostra identità (ad esempio, copia del documento d'identità con i dati sensibili cancellati). C'è nessuna tassa per l'esercizio dei vostri diritti. Risponderemo entro 30 giorni. Se necessario, possiamo prorogare fino a due mesi aggiuntivi, ma vi informeremo entro un mese dal ricevimento, ai sensi degli articoli 12(3) e 12(4) del GDPR.
10. Reclamo all'Autorità di vigilanza
Se ritenete che il trattamento dei vostri dati personali da parte nostra violi la legge applicabile, potete presentare un reclamo all'autorità competente per la protezione dei dati. Per la Germania:
La Beauftragte für Datenschutz und Informationsfreiheit di Berlino
Friedrichstraße 219
10969 Berlino, Germania
Telefono: +49 30 13889 0
Email: mailbox@datenschutz-berlin.de
11. Notifica di violazione dei dati
In caso di violazione dei dati personali che possa comportare un rischio elevato per i diritti e le libertà dell'utente, provvederemo a:
- Notificare all'autorità di vigilanza competente entro 72 ore di venire a conoscenza della violazione (articolo 33 del GDPR), a meno che sia improbabile che la violazione comporti un rischio.
- Informare l'utente senza ritardi ingiustificati se la violazione può comportare un rischio elevato per i suoi diritti e le sue libertà (articolo 34 del GDPR), fornendogli informazioni ragionevoli sulla natura della violazione, sulle sue probabili conseguenze e sulle misure adottate per mitigare i rischi.
12. Modifiche alla presente Informativa sulla privacy
Possiamo aggiornare la presente Informativa sulla privacy per riflettere le modifiche ai requisiti legali o ai nostri servizi. La "Data di entrata in vigore" in alto indica l'ultima revisione. Se effettuiamo modifiche materiali, informeremo tutti gli utenti registrati tramite email almeno 14 giorni prima che tali modifiche entrino in vigore. Vi invitiamo a rivedere periodicamente questa pagina.
13. Note aggiuntive
- Se introduciamo cookie non essenziali o strumenti di tracciamento di terze parti (ad esempio, per il marketing, la profilazione), richiederemo il vostro consenso esplicito opt-in prima dell'attivazione.
- La presente Informativa sulla privacy è disciplinata dalla legge tedesca e dalle normative UE applicabili in materia di protezione dei dati.
- Fine dell'informativa sulla privacy
Nessun prodotto nel carrello. 
English 
Deutsch 
Français 
Italiano 
العربية 
简体中文 
日本語 
Español 
Türkçe 
Русский 
Čeština 
Dansk 
Ελληνικά 
繁體中文 
香港中文 
Svenska