Меню

РОКСЛИН

Мастерство камня

Корзина 0
Корзина 0

Политика конфиденциальности

Для Roxxlyn Design GmbH конфиденциальность - это не просто юридическое обязательство, а основная ценность нашего бренда. Мы считаем, что беспроблемный опыт покупок никогда не должен быть ценой ваших личных данных.

Именно поэтому мы не используйте отслеживающие или маркетинговые файлы cookie. В отличие от большинства сайтов, мы не следим за вами по всему интернету и не собираем ненужную информацию. Вместо этого мы фокусируемся на главном: частный, безопасный и прозрачный опыт покупок.

Чтобы лучше понять, как используется наш сайт, без ущерба для вашей конфиденциальности, мы полагаемся на Matomo Analytics (самостоятельный хостинг, 100% cookieless). Все данные обрабатываются исключительно на наших собственных серверах, расположенных в Германииобеспечивая полное соответствие Общее положение о защите данных (GDPR) и Закон Германии о защите данных в сфере телекоммуникаций и телемедиа (TTDSG).

Политика конфиденциальности
Дата вступления в силу: 3 июня 2025 года (V012025)

1. Контролер и сотрудник по защите данных

Контроллер:
Roxxlyn Design GmbH
Ленсенштрассе 35
41239 Мёнхенгладбах, Германия
Телефон: +49 (0)30 20169208
Электронная почта: info@roxxlyn.com

Сотрудник по защите данных (DPO):
Госпожа Таня Плассманн
Электронная почта: datenschutz@roxxlyn.com

2. Обзор целей обработки и правовых оснований

Мы собираем и обрабатываем персональные данные только при наличии законных оснований. Ниже мы указываем каждое действие по обработке:

  • сайт цель;
  • сайт категории персональных данных задействованы;
  • сайт правовая основа в соответствии со статьей 6(1) GDPR;
  • любой получатели; и
  • сайт срок хранения.

2.1. Запросы в контактной форме

  • Цель: Чтобы отвечать на вопросы, оказывать поддержку и выполнять ваши запросы.
  • Собранные данные: Полное имя, адрес электронной почты, номер телефона (необязательно), данные сообщения.
  • Правовая основа: Статья 6(1)(b) GDPR (необходимо для проведения преддоговорных мероприятий или исполнения договора). Если вы даете явное согласие на сохранение вашего запроса сверх того, что строго необходимо для ответа, такая обработка основывается на статье 6(1)(a) GDPR (согласие).
  • Получатели: Только для внутренней службы поддержки клиентов; никаких внешних получателей, кроме случаев, когда вы явно просите о направлении или возникает юридическое обязательство.
  • Удержание: До 24 месяцев после решения проблемы. После этого все связанные с ними персональные данные удаляются навсегда с помощью автоматической очистки нашей системы тикетов.

2.2. Обработка заказов и выполнение контрактов

  • Цель: Для обработки заказов, доставки товаров/услуг, выставления счетов-фактур, а также для соблюдения бухгалтерских и налоговых обязательств.
  • Собранные данные:
    • Идентификация клиента: полное имя, адрес для выставления счета, адрес доставки, электронная почта, номер телефона.
    • Платежные данные: идентификаторы платежных операций (собираются платежным процессором).
    • История заказов и сведения о счетах.
  • Правовая основа: Статья 6(1)(b) GDPR (необходимо для исполнения договора).
  • Получатели:
    • Платежные процессоры:
      • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (EU).
      • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Дублин 2, Ирландия (ЕС).
    • Поставщики услуг доставки/логистики:
      • UPS Deutschland S.à r.l. & Co. OHG, Даймлерштрассе 4-6, 85774 Унтерфёринг, Германия (ЕС).
      • FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Германия (ЕС).
      • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Germany (EU).
    • Хостинг-провайдер: Netcup GmbH (управляемый сервер), Oskar-Messter-Straße 33-35, 85737 Ismaning, Германия (ЕС).
  • Удержание:
    • Записи о заказах и счетах-фактурах: 10 лет (в соответствии с Торговым кодексом HGB § 257 и Налоговым кодексом AO § 147). По истечении 10 лет записи шифруются, а затем надежно перезаписываются.
    • Метаданные о платежных операциях (только идентификаторы операций) хранятся вместе с записями о заказах и удаляются через 10 лет.

2.3. Файлы журнала сервера (технические данные и данные об использовании)

  • Цель: Обслуживание систем, мониторинг безопасности, обнаружение вторжений и мошенничества, устранение неполадок.
  • Собранные данные: Дата/время (UTC), частично анонимизированный IP-адрес (последний октет удален), запрашиваемый URL, код состояния HTTP, тип/версия браузера, операционная система, тип устройства, ссылающийся URL (если есть).
  • Правовая основа: Статья 6(1)(f) GDPR (законный интерес в обеспечении сетевой и информационной безопасности).
  • Получатели: Только внутренняя команда ИТ/службы безопасности; внешний доступ запрещен.
  • Удержание: Хранятся в зашифрованном виде не более 30 дней. Автоматическое задание запускается ежедневно в 02:00 AM CET для перезаписи и удаления журналов старше 30 дней.

2.4. Веб-аналитика (Matomo, Cookieless, Self-Hosted)

  • Цель: Для анализа использования сайта, повышения производительности и удобства использования, а также для выявления технических проблем.
  • Собранные данные: Агрегированные метрики - количество посещений, просмотров страниц, средняя продолжительность сеанса, базовая классификация устройств/браузеров. IP-адреса усекаются путем удаления последнего октета перед обработкой. Файлы cookie или идентификаторы пользователей не сохраняются.
  • Правовая основа: Статья 6(1)(f) GDPR (законный интерес в оптимизации работы сайта при сохранении конфиденциальности посетителей).
  • Получатели: Внутренняя команда аналитиков; данные остаются на нашем экземпляре Matomo, размещенном в Германии (без сторонних сервисов).
  • Отказ: Посетители могут навсегда отказаться от посещения сайта, нажав на следующий iframe: 

    Вы можете запретить этому сайту агрегировать и анализировать действия, которые вы здесь совершаете. Это защитит вашу конфиденциальность, но также не позволит владельцу сайта извлечь уроки из ваших действий и создать лучший опыт для вас и других пользователей.

3. Категории данных, получатели и передача в третьи страны

3.1. Категории собираемых персональных данных

  • Идентификационные данные: Имя, адрес для выставления счета/отправки, адрес электронной почты, номер телефона.
  • Технические данные об использовании: Частично анонимизированный IP-адрес, информация об устройстве/браузере/ОС, данные HTTP-запроса.
  • Данные о транзакциях: Идентификаторы платежных транзакций (хранятся только как метаданные; полные реквизиты платежа собираются непосредственно платежным процессором).
  • Поддержите данные опроса: Содержание и тема сообщения.
  • Агрегированные аналитические данные: Количество посещений, просмотров страниц, продолжительность сеансов, классификация устройств/браузеров (все анонимизировано).

3.2. Получатели и субпроцессоры

  • Внутренние реципиенты: Команда поддержки клиентов, команда ИТ/безопасности, команда финансов/бухгалтерии, команда аналитиков.
  • Внешние получатели (только для выполнения контрактов):
    • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (EU).
    • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Дублин 2, Ирландия (ЕС).
    • UPS Deutschland S.à r.l. & Co. OHG, Даймлерштрассе 4-6, 85774 Унтерфёринг, Германия (ЕС).
    • FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Германия (ЕС).
    • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Germany (EU).
    • Netcup GmbH (управляемый сервер), Oskar-Messter-Straße 33-35, 85737 Ismaning, Германия (ЕС).

3.3. Отсутствие переводов в третьи страны

Мы подтверждаем, что персональные данные, собранные на этом сайте, не передаются в страны, находящиеся за пределами Европейской экономической зоны (ЕЭЗ). Все перечисленные выше субпроцессоры находятся на территории ЕЭЗ.

4. Хранение, меры безопасности и сохранение данных

4.1. Безопасность серверов и инфраструктуры

  • Расположение сервера: Германия, управляемая компанией Netcup GmbH (Managed Server) под нашим непосредственным контролем.
  • Шифрование в пути: Все данные, передаваемые между вашим браузером и нашими серверами, шифруются с помощью протокола TLS 1.2 или выше (HTTPS).
  • Шифрование в состоянии покоя: Базы данных и резервные копии шифруются по алгоритму AES-256 или эквивалентному.
  • Контроль доступа: Доступ к производственным системам имеет только авторизованный персонал. Для доступа требуется многофакторная аутентификация, надежные пароли и разрешения на основе ролей.
  • Резервное копирование и резервирование:
    • Ежедневные зашифрованные резервные копии, хранящиеся за пределами ЕС.
    • Резервные копии шифруются в состоянии покоя и при транспортировке.
    • Хранение резервных копий происходит по тому же графику, что и основных данных (см. таблицу хранения ниже).

4.2. Периоды хранения и процедуры удаления

Категория данных Период хранения Процедура удаления
Файлы журналов сервера (технические данные об использовании) 30 дней Автоматическое перезаписывание и постоянное удаление ежедневно в 02:00 утра по центральноевропейскому времени.
Контактная форма и запросы в службу поддержки До 24 месяцев после разрешения Удалено с помощью автоматической очистки системы тикетов.
Записи о заказах и счетах-фактурах 10 лет (HGB § 257, AO § 147) Через 10 лет зашифровывается и надежно перезаписывается.
Метаданные о платежах (только идентификаторы транзакций) 10 лет (при наличии записей о заказах) Очищается вместе с записями заказов через 10 лет.
Агрегированные аналитические данные (Matomo) 12 месяцев Безвозвратное удаление после окончания срока хранения.

5. Файлы cookie и соблюдение требований ePrivacy

Мы используем только основные виды печенья необходимые для обеспечения основной функциональности сайта. Никаких маркетинговых, отслеживающих или сторонних файлов cookie не устанавливается.

5.1. Список основных файлов cookie

Имя куки Назначение Удержание Тип
wordpress_test_cookie Проверяет, принимает ли ваш браузер файлы cookie (необходимые для входа в систему). Сессия (удаляется при закрытии браузера) HTTP, Secure, SameSite=Lax
wordpress_logged_in_[hash] Хранит статус входа для пользователей в бекенде WordPress (включая логины учетных записей магазинов). 2 дня (обозначены "хэшем") или до выхода из системы HTTP, Secure, SameSite=Lax
wp-settings-[UID] Хранит предпочтения пользователя (например, вид администрирования) в WordPress. 1 год HTTP, Secure, SameSite=Lax
wp-settings-time-[UID] Хранит временную метку для wp-settings-[UID] чтобы определить, когда настройки нужно обновить. 1 год HTTP, Secure, SameSite=Lax
woocommerce_cart_hash Отслеживает, изменилось ли содержимое корзины (используется для получения данных о корзине из сессии). Сессия (до закрытия браузера) или до завершения оформления заказа HTTP, Secure, SameSite=Lax
woocommerce_items_in_cart Указывает, находятся ли какие-либо товары в корзине в данный момент (булево). Сессия (удаляется при закрытии браузера) HTTP, Secure, SameSite=Lax
wp_woocommerce_session_[hash] Устанавливает уникальный идентификатор сессии для данных корзины, хранящихся в базе данных. 2 дня (по умолчанию WooCommerce) HTTP, Secure, SameSite=Lax

 5.2. Уведомление об эПриватности и согласие

  • Продолжая использовать этот сайт, вы соглашаетесь на размещение этих важных файлов cookie.
  • Если вы отключите основные файлы cookie в настройках вашего браузера, некоторые функции (например, вход в систему, корзина, выбор языка) могут не работать должным образом.

5.3. Как отключить файлы cookie вручную

  • Хром: Настройки → Конфиденциальность и безопасность → Файлы cookie и другие данные сайта → Управление и удаление файлов cookie.
  • Firefox: Настройки → Конфиденциальность и безопасность → Файлы cookie и данные сайта → Управление данными.
  • Край: Настройки → Файлы cookie и разрешения сайта → Управление и удаление файлов cookie и данных сайта.

5.4. Будущие несущественные файлы cookie (только по желанию)

Если мы введем какие-либо несущественные файлы cookie (например, маркетинговые, для расширенной аналитики), мы покажем заметный баннер о cookie и не будем размещать такие файлы cookie, пока вы явно не нажмете кнопку "Принять".

6. Веб-аналитика (Matomo, Cookieless, Self-Hosted)

Мы используем собственный экземпляр Matomo на наших немецких серверах, настроенный таким образом, чтобы быть полностью свободным от cookie и ориентированным на конфиденциальность.

  • Никакого печенья: Matomo не устанавливает никаких файлов cookie.
  • IP-анонимизация: Последний октет IP-адреса каждого посетителя удаляется перед любой обработкой данных.
  • Собранные данные: Только агрегированная статистика - общее количество посещений, количество просмотров страниц, продолжительность сеанса, базовая группировка устройств и браузеров. Идентификаторы пользователей или индивидуальные профили не создаются.
  • Цель: Для мониторинга и улучшения работы сайта, выявления технических проблем и повышения удобства использования.
  • Правовая основа: Статья 6(1)(f) GDPR (законный интерес в оптимальном предоставлении услуг).
  • Никакого обмена данными: Все аналитические данные хранятся на наших немецких серверах; никакие данные не передаются третьим лицам.
  • Отказ: Посетители могут навсегда отказаться от посещения сайта через этот iframe: 

    Вы можете запретить этому сайту агрегировать и анализировать действия, которые вы здесь совершаете. Это защитит вашу конфиденциальность, но также не позволит владельцу сайта извлечь уроки из ваших действий и создать лучший опыт для вас и других пользователей.

  • Удержание: Агрегированные аналитические данные хранятся в течение 12 месяцев, а затем безвозвратно удаляются.

7. Обращение к нам и обработка контрактов

Если вы свяжетесь с нами через контактная форма, электронная почта или телефонМы храним информацию, предоставленную обрабатывать ваш запрос. Эти данные не передается третьим лицамесли только это не необходимо для выполнение контракта или требование закона.

Если вы размещаете у нас заказ, мы обрабатываем ваши персональные данные для:

  • Обработка заказов
  • Выставление счетов-фактур
  • Доставка

Эти данные могут быть переданы:

  • Поставщики платежей (например, PayPal, компании, выпускающие кредитные карты)
  • Судоходные компании (например, UPS, FedEx, Deutsche Post)

8. Социальные сети - только статические ссылки

Наш сайт содержит ссылки к нашему профили в социальных сетях (например, Facebook, X, Pinterest, TikTok). К ним относятся статические ссылки, значения:

  • Автоматической передачи данных не происходит при посещении нашего сайта.
  • Данные передаётся только если вы активно переходите по ссылке, чтобы посетить соответствующую платформу.

Подробную информацию о том, как эти платформы обрабатывают ваши данные, можно найти в их политике конфиденциальности:

9. Ваши права в соответствии с GDPR

У вас есть следующие права в отношении ваших персональных данных:

  • Доступ к вашим сохраненным данным (статья 15 GDPR)
  • Исправление или удаление неверных или ненужных данных (Статьи 16 и 17 GDPR)
  • Ограничение обработки, если это применимо по закону (статья 18 GDPR)
  • Возражение против обработки данных, если это применимо по закону (Статья 21 GDPR)
  • Переносимость данных, где это применимо (Статья 20 GDPR)
  • Право на отзыв согласияесли обработка основана на согласии (Статья 7(3) GDPR)
  • Право на подачу жалобы с контролирующим органом (Статья 77 GDPR)

Чтобы воспользоваться этими правами, свяжитесь с нами по адресу info@roxxlyn.com. Укажите достаточную информацию для подтверждения вашей личности (например, копию удостоверения личности с отредактированными конфиденциальными данными). Существует без комиссии для осуществления ваших прав. Мы ответим в течение 30 дней. При необходимости мы можем продлить срок действия еще на два месяца, но уведомим вас об этом в течение одного месяца с момента получения, согласно статьям 12(3) и 12(4) GDPR.

10. Жалоба в надзорный орган

Если вы считаете, что обработка нами ваших персональных данных нарушает действующее законодательство, вы можете подать жалобу в компетентный орган по защите данных. Для Германии:

Берлинское управление по защите информации и информационному обеспечению
Фридрихштрассе 219
10969 Берлин, Германия
Телефон: +49 30 13889 0
Электронная почта: mailbox@datenschutz-berlin.de

11. Уведомление о нарушении данных

В случае утечки персональных данных, которая может привести к высокому риску для ваших прав и свобод, мы будем:

  1. Уведомить соответствующий надзорный орган в течение 72 часа с момента получения информации о нарушении (статья 33 GDPR), за исключением случаев, когда нарушение вряд ли приведет к риску.
  2. Уведомить вас без неоправданной задержки, если нарушение может привести к высокому риску для ваших прав и свобод (статья 34 GDPR), предоставив вам разумную информацию о характере нарушения, его вероятных последствиях и мерах, принятых для снижения рисков.

12. Изменения в настоящей Политике конфиденциальности

Мы можем обновлять эту Политику конфиденциальности в соответствии с изменениями в требованиях законодательства или в наших услугах. Дата вступления в силу" в верхней части указывает на последнюю редакцию. Если мы существенные измененияМы уведомим всех зарегистрированных пользователей по электронной почте, по крайней мере 14 дней до того, как эти изменения вступят в силу. Мы рекомендуем вам периодически просматривать эту страницу.

13. Дополнительные заметки

  • Если мы вводим какие-либо несущественные файлы cookie или сторонние средства отслеживания (например, маркетинг, профилирование), мы попросим вас явное согласие перед активацией.
  • Настоящая Политика конфиденциальности регулируется законодательством Германии и действующими нормами ЕС по защите данных.
  • Конец Политики конфиденциальности
Закрывать
Закрывать
Войти
Закрывать
Корзина (0)

Корзина пуста. Корзина пуста.

Корзина 0
Корзина покупателя 0