メニュー

ROXXLYN

石の習得

カート 0
カート 0

個人情報保護方針

Roxxlyn Design GmbHでは、プライバシーは単なる法的義務ではなく、当社のブランドのコアバリューです。私たちは、シームレスなショッピング体験がお客様の個人情報を犠牲にしてはならないと信じています。

だから私たちは トラッキングクッキーやマーケティングクッキーを使用しない.ほとんどのウェブサイトとは異なり、私たちはインターネット上であなたを追いかけたり、不必要な情報を収集することはありません。代わりに、私たちは重要なことに焦点を当てます: プライベートで安全かつ透明性の高いショッピング体験.

お客様のプライバシーを侵害することなく、当社のウェブサイトがどのように利用されているかをよりよく理解するために、当社は以下の情報を利用しています。 Matomo Analytics(セルフホスト、100%クッキーなし).すべてのデータは ドイツにある自社サーバーのみで処理されます。を完全に遵守する。 一般データ保護規則(GDPR) そして ドイツ電気通信・メディアデータ保護法(TTDSG).

個人情報保護方針
発効日2025年6月3日(V012025)

1.管理者およびデータ保護責任者

コントローラー
Roxxlyn Design GmbH
レンセン通り35
41239 Mönchengladbach, Germany
電話 +49 (0)30 20169208
Eメール info@roxxlyn.com

データ保護責任者(DPO):
タニヤ・プラースマン
Eメール:datenschutz@roxxlyn.com

2.処理目的と法的根拠の概要

当社は、有効な法的根拠がある場合に限り、個人データを収集し、処理します。以下の各処理活動については、その旨を明記します:

  • その 目的;
  • その 個人データの分類 が関与している;
  • その 法的根拠 GDPR第6条1項に基づく;
  • いずれも 受信者そして
  • その 保存期間.

2.1.お問い合わせフォーム

  • 目的 ご質問への回答、サポートの提供、リクエストのフォローアップのため。
  • 収集したデータ 氏名、メールアドレス、電話番号(任意)、メッセージの詳細。
  • 法的根拠: GDPR第6条(1)(b) (契約前の措置または契約履行に必要)。ご回答に厳密に必要な範囲を超えてお問い合わせを保持することに明示的に同意された場合、その処理はGDPR第6条(1)(a)(同意)に基づきます。
  • 受賞者 社内のカスタマーサポートチームのみ。お客様が明示的に紹介を要求した場合、または法的義務が発生した場合を除き、社外の受信者はお断りします。
  • 保持: 解決後24ヶ月まで。その後、関連するすべての個人データは、当社の発券システムの自動消去により永久に削除されます。

2.2.注文処理および契約履行

  • 目的 注文の処理、商品・サービスの配送、請求書の発行、会計・税務義務の遵守。
  • 収集したデータ
    • お客様の識別:氏名、請求先住所、配送先住所、Eメール、電話番号。
    • 支払いデータ:支払いトランザクションID(支払いプロセッサーによって収集される)。
    • 注文履歴と請求書の詳細
  • 法的根拠: GDPR第6条(1)(b) (契約履行に必要)。
  • 受賞者
    • 支払処理業者:
      • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (EU).
      • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Ireland (EU).
    • 出荷/物流プロバイダー
      • UPS Deutschland S.à r.l. & Co.OHG, Daimlerstraße 4-6, 85774 Unterföhring, Germany (EU).
      • FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Germany (EU).
      • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Germany (EU).
    • ホスティング・プロバイダー: Netcup GmbH (Managed Server), Oskar-Messter-Straße 33-35, 85737 Ismaning, Germany (EU).
  • 保持:
    • 注文記録および請求書:10 年間(ドイツ商法 HGB 第 257 条および財政法 AO 第 147 条による)。10年経過後、記録は暗号化され、安全に上書きされます。
    • 支払いトランザクションのメタデータ(トランザクションIDのみ)は、注文記録と一緒に保存され、10年後に一緒に削除されます。

2.3.サーバーログファイル(技術データおよび利用データ)

  • 目的 システムメンテナンス、セキュリティ監視、侵入・不正検知、トラブルシューティング。
  • 収集したデータ 日付/時刻(UTC)、部分的に匿名化されたIPアドレス(最後のオクテットは削除)、要求されたURL、HTTPステータスコード、ブラウザの種類/バージョン、オペレーティングシステム、デバイスの種類、参照URL(もしあれば)。
  • 法的根拠: GDPR第6条(1)(f)(ネットワークおよび情報セキュリティの確保という正当な利益)。
  • 受賞者 社内のIT/セキュリティチームのみで、外部との共有は不可。
  • 保持: 最大30日間、暗号化された形で保存される。自動ジョブは毎日午前2時00分(中央ヨーロッパ時間)に実行され、30日以上前のログを上書きして削除します。

2.4.ウェブ解析(マトモ、クッキレス、自前)

  • 目的 ウェブサイトの利用状況を分析し、パフォーマンスとユーザーエクスペリエンスを向上させ、技術的な問題を検出するため。
  • 収集したデータ 集計された指標-訪問数、ページビュー、平均セッション時間、基本的なデバイス/ブラウザの分類。IPアドレスは、処理前に最後のオクテットを削除して切り捨てられます。クッキーやユーザー識別子は保存されません。
  • 法的根拠: GDPR第6条(1)(f) (訪問者のプライバシーを保護しつつ、ウェブサイトのパフォーマンスを最適化するという正当な利益)。
  • 受賞者 社内の分析チーム。データはドイツでホスティングされたMatomoインスタンスに保存されます(サードパーティのサービスはありません)。
  • オプトアウト: 訪問者は、以下のiframeをクリックすることで、恒久的にオプトアウトすることができます: 

    お客様は、当ウェブサイトがお客様の行動を集計・分析しないように設定することができます。そうすることで、あなたのプライバシーが保護されますが、所有者があなたの行動から学び、あなたや他のユーザーのためにより良い経験を作成することを防ぐことができます。

3.データ・カテゴリー、受領者、および第三国への移転

3.1.収集される個人データのカテゴリー

  • 識別データ: 氏名、請求書送付先住所、Eメールアドレス、電話番号。
  • 技術使用データ: 部分的に匿名化されたIPアドレス、デバイス/ブラウザ/OS情報、HTTPリクエストの詳細。
  • 取引データ: 支払トランザクションID(メタデータとしてのみ保存され、完全な支払クレデンシャルは支払プロセッサーによって直接収集される)。
  • サポート照会データ: メッセージの内容と件名
  • 集計された分析データ: 訪問回数、ページビュー、セッション時間、デバイス/ブラウザ分類(すべて匿名化)。

3.2.受領者およびサブプロセッサー

  • 内部の受取人 顧客サポートチーム、IT/セキュリティチーム、財務/経理チーム、分析チーム。
  • 外部受取人(契約履行のみ):
    • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (EU).
    • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Ireland (EU).
    • UPS Deutschland S.à r.l. & Co.OHG, Daimlerstraße 4-6, 85774 Unterföhring, Germany (EU).
    • FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Germany (EU).
    • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Germany (EU).
    • Netcup GmbH (Managed Server), Oskar-Messter-Straße 33-35, 85737 Ismaning, Germany (EU).

3.3.第三者への譲渡禁止

当社は、本ウェブサイトで収集された個人データが欧州経済地域(EEA)外のいかなる国にも転送されないことを確認します。上記のサブプロセッサーはすべてEEA域内にあります。

4.データの保存、セキュリティ対策、および保持

4.1.サーバーとインフラのセキュリティ

  • サーバーの場所 弊社が直接管理するNetcup GmbH(マネージドサーバー)が運営するドイツ。
  • 輸送中の暗号化: お客様のブラウザと当社のサーバー間でやり取りされるデータはすべて、TLS 1.2以上(HTTPS)を使用して暗号化されます。
  • 安静時の暗号化: データベースとバックアップは、AES-256または同等の方法で暗号化されています。
  • アクセスコントロール: 許可された担当者のみが本番システムにアクセスできる。アクセスには、多要素認証、強力なパスワード、役割ベースの権限が必要です。
  • バックアップと冗長性:
    • 毎日暗号化バックアップをEU域内のオフサイトに保存。
    • バックアップは、保存時および転送時に暗号化されます。
    • バックアップの保持は、プライマリデータと同じスケジュールに従います(以下の保持表を参照)。

4.2.保存期間と削除手続き

データカテゴリー 保存期間 削除手順
サーバーログファイル(技術的利用データ) 30日 毎日午前2時(中央ヨーロッパ時間)に自動上書き&永久削除。
お問い合わせフォーム 解決後24カ月まで 発券システムの自動パージにより削除されました。
注文記録と請求書 10年(HGB§257、AO§147) 10年後、暗号化され、安全に上書きされる。
決済メタデータ(トランザクションIDのみ) 10年間(注文記録あり) 10年後に注文記録とともに消去される。
集計された分析データ(マトモ) 12ヶ月 保存期間終了後、不可逆的に削除。

5.クッキーとeプライバシーの遵守

使用するのは エッセンシャルクッキー ウェブサイトのコア機能に必要です。マーケティング、トラッキング、サードパーティのクッキーが設定されることはありません。

5.1.必須クッキーのリスト

クッキー名 目的 保持 タイプ
wordpress_test_cookie ブラウザがクッキーを受け入れるかどうかをチェックします(ログインに必要です)。 セッション(ブラウザを閉じると削除されます) HTTP、セキュア、SameSite=Lax
wordpress_logged_in_【ハッシュ WordPressバックエンドのユーザーのログイン状態を保存します(ショップアカウントのログインを含む)。 2日間(「ハッシュ」で表示)またはログアウトまで HTTP、セキュア、SameSite=Lax
wp-settings-[UID]。 WordPressのユーザー設定(管理画面表示など)を保存します。 1年 HTTP、セキュア、SameSite=Lax
wp-settings-time-[UID]。 のタイムスタンプを保存する。 wp-settings-[UID]。 を使用して、設定の更新が必要なタイミングを判断します。 1年 HTTP、セキュア、SameSite=Lax
woocommerce_cart_hash カートの内容が変更されたかどうかを追跡します(セッションからカートデータを導出するために使用されます)。 セッション(ブラウザが閉じられるまで)またはチェックアウトが完了するまで HTTP、セキュア、SameSite=Lax
woocommerce_items_in_cart 現在カートに商品があるかどうかを示す (ブール値)。 セッション(ブラウザを閉じると削除されます) HTTP、セキュア、SameSite=Lax
wp_woocommerce_session_[ハッシュ]。 データベースに保存されているカートデータに一意のセッションIDを設定する。 2日(WooCommerceデフォルト) HTTP、セキュア、SameSite=Lax

 5.2.eプライバシー通知と同意

  • 本ウェブサイトの利用を継続することにより、これらの必須クッキーの配置に同意したものとみなされます。
  • ブラウザの設定で必須クッキーを無効にした場合、特定の機能(ログイン、ショッピングカート、言語選択など)が正しく機能しないことがあります。

5.3.手動でクッキーを無効にする方法

  • クローム: 設定 → プライバシーとセキュリティ → Cookieとその他のサイトデータ → Cookieの管理と削除。
  • ファイアフォックス 環境設定 → プライバシーとセキュリティ → クッキーとサイトデータ → データの管理。
  • エッジ 設定 → クッキーとサイトの許可 → クッキーとサイトデータの管理と削除。

5.4.将来の非本質的なクッキー(オプトインのみ)

必要でないクッキー(マーケティング、高度な分析など)を導入する場合、当社は目立つクッキーのバナーを表示し、お客様が明示的に "同意する "をクリックしない限り、そのようなクッキーを設置しません。

6.ウェブ解析(Matomo、Cookieless、セルフホスト)

私たちは、ドイツのサーバー上でセルフホスト型のMatomoインスタンスを運用しており、完全にクッキーのない、プライバシー重視の構成になっています。

  • クッキーはない: Matomoはクッキーを設定しません。
  • IPの匿名化: 各訪問者のIPアドレスの最後のオクテットは、データ処理の前に削除されます。
  • 収集したデータ 総訪問数、ページビュー数、セッション時間、基本的なデバイスおよびブラウザのグループ化など、集計された統計情報のみ。ユーザーIDや個人プロファイルは作成されません。
  • 目的 ウェブサイトパフォーマンスの監視および改善、技術的問題の検出、ユーザーエクスペリエンスの向上。
  • 法的根拠: GDPR第6条(1)(f)(最適なサービス提供における正当な利益)。
  • データの共有はしない: すべての分析データはドイツのサーバーに保存され、データは外部の第三者には送信されません。
  • オプトアウト: 訪問者は、このiframeを介して恒久的にオプトアウトすることができます: 

    お客様は、当ウェブサイトがお客様の行動を集計・分析しないように設定することができます。そうすることで、あなたのプライバシーが保護されますが、所有者があなたの行動から学び、あなたや他のユーザーのためにより良い経験を作成することを防ぐことができます。

  • 保持: 集計された分析データは12ヶ月間保存され、その後不可逆的に削除されます。

7.お問い合わせと契約処理

以下の方法でご連絡ください。 お問い合わせフォーム、Eメール、電話に提供された情報を保存します。 リクエストを処理する.このデータは 第三者と共有しない必要な場合を除く 契約の履行または法律で義務付けられていること.

お客様が当社にご注文をされた場合、当社はお客様の個人データを以下の目的で処理します:

  • 注文処理
  • 請求書発行
  • 配送

このデータは共有されることがあります:

  • 支払いプロバイダー (例:ペイパル、クレジットカード会社)
  • 船会社 (例:UPS、フェデックス、ドイツポスト)

8.ソーシャルメディア - 静的リンクのみ

当社のウェブサイトには リンク 私たちの ソーシャルメディア・プロフィール (Facebook、X、Pinterest、TikTokなど)。これらは 静的リンクという意味である:

  • データは自動的に転送されない 当社のウェブサイトをご覧いただく際に
  • データは 送信のみ リンクを積極的にクリックして各プラットフォームにアクセスした場合。

これらのプラットフォームがお客様のデータをどのように処理するかの詳細については、各プラットフォームのプライバシーポリシーを参照してください:

9.GDPRにおけるお客様の権利

お客様は、ご自身の個人データに関して以下の権利を有します:

  • アクセス お客様の保存データへのアクセス(GDPR第15条)
  • 訂正または削除 不正確または不必要なデータの削除(GDPR第16条および第17条)
  • 処理の制限法的に適用される場合(GDPR第18条)
  • データ処理に対する異議法的に適用される場合(GDPR第21条)
  • データ・ポータビリティ該当する場合(GDPR第20条)
  • 同意を撤回する権利同意に基づく処理の場合(GDPR第7条3項
  • 苦情を申し立てる権利 監督当局と(GDPR第77条)

これらの権利を行使するには、下記までご連絡ください。 info@roxxlyn.com.本人であることを確認するのに十分な情報(例:機密データを消去した身分証明書のコピー)を添付すること。以下のものがあります。 無料 お客様の権利行使のため以下の期間内に対応いたします。 30日.GDPR第12条(3)および第12条(4)に従い、必要に応じて最大2ヶ月延長することができますが、受領後1ヶ月以内に通知します。

10.監督機関への苦情

当社の個人データ処理が適用法に違反していると思われる場合は、管轄のデータ保護当局に苦情を申し立てることができます。ドイツの場合

ベルリン情報セキュリティ・情報自由局
フリードリヒ通り219
10969 ドイツ・ベルリン
電話 +49 30 13889 0+49 30 13889 0
Eメール:mailbox@datenschutz-berlin.de

11.データ漏洩の通知

お客様の権利と自由に対して高いリスクをもたらす可能性のある個人情報の侵害が発生した場合、当社は以下を行います:

  1. 以下の関連監督機関に通知する。 72時間 ただし、違反がリスクにつながる可能性が低い場合を除く。
  2. 違反がお客様の権利および自由に対する高いリスクをもたらす可能性が高い場合(GDPR第34条)、不当な遅延なくお客様に通知し、違反の性質、起こりうる結果、およびリスクを軽減するために取られた措置に関する合理的な情報を提供します。

12.本プライバシーポリシーの変更

当社は、法的要件または当社のサービスの変更を反映するために、本プライバシーポリシーを更新することがあります。上部に記載されている「発効日」は、最終改訂日を示しています。当社が 重要な変更登録されたすべてのユーザーには、少なくとも次のことを電子メールで通知します。 14日 これらの変更が有効になる前にこのページを定期的に確認することをお勧めします。

13.その他の注記

  • 当社が必要でないクッキーまたは第三者の追跡ツール(マーケティング、プロファイリングなど)を導入する場合、当社はお客様に以下を要求します。 明示的オプトイン同意 アクティベーションの前に。
  • 本プライバシーポリシーは、ドイツ法および適用されるEUデータ保護規則に準拠します。
  • プライバシーポリシー
閉じる
閉じる
サインイン
閉じる
カート (0)

お買い物カゴに商品がありません。 お買い物カゴに商品がありません。

カート 0
ショッピングカート 0