Meny

ROXXLYN

Behärskning av sten

Vagn 0
Vagn 0

Integritetspolicy

På Roxxlyn Design GmbH är integritet inte bara en juridisk skyldighet - det är ett kärnvärde i vårt varumärke. Vi anser att en sömlös shoppingupplevelse aldrig får ske på bekostnad av dina personuppgifter.

Det är därför vi inte använda spårnings- eller marknadsföringscookies. Till skillnad från de flesta webbplatser följer vi dig inte runt på internet eller samlar in onödig information. Istället fokuserar vi på det som är viktigt: en privat, säker och transparent shoppingupplevelse.

För att bättre förstå hur vår webbplats används - utan att äventyra din integritet - förlitar vi oss på Matomo Analytics (självhostande, 100% cookieless). Alla uppgifter är behandlas uteslutande på våra egna servrar som finns i Tyskland, säkerställa full överensstämmelse med Allmän dataskyddsförordning (GDPR) och Tysk lag om dataskydd inom telekommunikation och telemedia (TTDSG).

Integritetspolicy
Datum för ikraftträdande: 3 juni 2025 (V012025)

1. Personuppgiftsansvarig och dataskyddsombud

Controller:
Roxxlyn Design GmbH
Lenßenstraße 35
41239 Mönchengladbach, Tyskland
Telefon: +49 (0)30 20169208
E-post: info@roxxlyn.com

Dataskyddsombud (DPO):
Fru Tanja Plaßmann
E-post: datenschutz@roxxlyn.com

2. Översikt över ändamål och rättslig grund för behandlingen

Vi samlar in och behandlar personuppgifter endast när det finns en giltig rättslig grund. För varje behandlingsaktivitet nedan specificerar vi:

  • den syfte;
  • den kategorier av personuppgifter inblandade;
  • den rättslig grund enligt artikel 6.1 i GDPR;
  • någon mottagare; och
  • den Lagringsperiod.

2.1. Förfrågningar via kontaktformulär

  • Syfte: För att svara på frågor, ge support och följa upp din begäran.
  • Insamlade uppgifter: Fullständigt namn, e-postadress, telefonnummer (valfritt), detaljer om meddelandet.
  • Rättslig grund: Artikel 6.1 b i GDPR (nödvändig för åtgärder före avtalets ingående eller för fullgörande av avtalet). Om du uttryckligen samtycker till att behålla din förfrågan utöver vad som är absolut nödvändigt för att svara, baseras denna behandling på artikel 6(1)(a) GDPR (samtycke).
  • Mottagare: Endast internt kundsupportteam; inga externa mottagare såvida du inte uttryckligen begär en hänvisning eller en rättslig skyldighet uppstår.
  • Kvarhållande: Upp till 24 månader efter lösning. Därefter raderas alla tillhörande personuppgifter permanent genom vår automatiska rensning i vårt ärendehanteringssystem.

2.2. Orderhantering och fullgörande av avtal

  • Syfte: För att behandla beställningar, leverera varor/tjänster, utfärda fakturor och uppfylla bokförings- och skatteskyldigheter.
  • Insamlade uppgifter:
    • Kundidentifiering: fullständigt namn, faktureringsadress, leveransadress, e-post, telefonnummer.
    • Betalningsdata: ID för betalningstransaktioner (samlas in av betalningsbehandlaren).
    • Orderhistorik och fakturauppgifter.
  • Rättslig grund: Artikel 6.1 b i GDPR (nödvändig för fullgörande av avtal).
  • Mottagare:
    • Betalningsförmedlare:
      • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (EU).
      • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland (EU).
    • Leverantörer inom sjöfart och logistik:
      • UPS Deutschland S.à r.l. & Co. OHG, Daimlerstraße 4-6, 85774 Unterföhring, Tyskland (EU).
      • FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Tyskland (EU).
      • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Tyskland (EU).
    • Värdleverantör: Netcup GmbH (Managed Server), Oskar-Messter-Straße 33-35, 85737 Ismaning, Tyskland (EU).
  • Kvarhållande:
    • Orderregister och fakturor: 10 år (enligt den tyska handelslagen HGB § 257 och skattelagen AO § 147). Efter 10 år krypteras dokumentationen och skrivs sedan över på ett säkert sätt.
    • Metadata om betalningstransaktioner (endast transaktions-ID) lagras tillsammans med orderregister och raderas tillsammans efter 10 år.

2.3. Serverloggfiler (tekniska data och användningsdata)

  • Syfte: Systemunderhåll, säkerhetsövervakning, intrångs- och bedrägeridetektering, felsökning.
  • Insamlade uppgifter: Datum/tid (UTC), delvis anonymiserad IP-adress (sista oktetten borttagen), begärd URL, HTTP-statuskod, webbläsartyp/version, operativsystem, enhetstyp, hänvisande URL (om sådan finns).
  • Rättslig grund: Artikel 6.1 f GDPR (berättigat intresse av att säkerställa nätverks- och informationssäkerhet).
  • Mottagare: Endast internt IT/säkerhetsteam; ingen extern delning.
  • Kvarhållande: Lagras i krypterad form i högst 30 dagar. Ett automatiserat jobb körs dagligen kl. 02:00 CET för att skriva över och radera loggar som är äldre än 30 dagar.

2.4. Webbanalys (Matomo, Cookieless, självhanterad)

  • Syfte: För att analysera användningen av webbplatsen, förbättra prestanda och användarupplevelse samt upptäcka tekniska problem.
  • Insamlade uppgifter: Aggregerade mätvärden - antal besök, sidvisningar, genomsnittlig sessionslängd, grundläggande kategorisering av enhet/webbläsare. IP-adresser trunkeras genom att den sista oktetten tas bort före bearbetning. Inga cookies eller användaridentifierare lagras.
  • Rättslig grund: Artikel 6(1)(f) GDPR (berättigat intresse av att optimera webbplatsens prestanda samtidigt som besökarnas integritet bevaras).
  • Mottagare: Internt analysteam; data ligger kvar på vår tyska Matomo-instans (ingen tredjepartstjänst).
  • Opt-out: Besökare kan välja att avregistrera sig permanent genom att klicka på följande iframe: 

    Du kan välja att förhindra att denna webbplats sammanställer och analyserar de åtgärder du vidtar här. Om du gör det skyddar du din integritet, men hindrar också ägaren från att lära sig av dina handlingar och skapa en bättre upplevelse för dig och andra användare.

3. Datakategorier, mottagare och överföringar till tredje land

3.1. Kategorier av personuppgifter som samlas in

  • Identifieringsuppgifter: Namn, fakturerings-/leveransadress, e-postadress, telefonnummer.
  • Tekniska användningsdata: Delvis anonymiserad IP-adress, information om enhet/webbläsare/OS, detaljer om HTTP-begäran.
  • Transaktionsdata: ID för betalningstransaktion (lagras endast som metadata; fullständiga betalningsuppgifter samlas in direkt av betalningsleverantören).
  • Stöd för undersökningsdata: Meddelandets innehåll och ämne.
  • Aggregerade analysdata: Antal besök, sidvisningar, sessionslängd, klassificering av enhet/webbläsare (allt anonymiserat).

3.2. Mottagare och underbiträden

  • Interna mottagare: Kundsupportteam, IT/säkerhetsteam, finans/redovisningsteam, analysteam.
  • Externa mottagare (endast för fullgörande av kontrakt):
    • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (EU).
    • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland (EU).
    • UPS Deutschland S.à r.l. & Co. OHG, Daimlerstraße 4-6, 85774 Unterföhring, Tyskland (EU).
    • FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Tyskland (EU).
    • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Tyskland (EU).
    • Netcup GmbH (Managed Server), Oskar-Messter-Straße 33-35, 85737 Ismaning, Tyskland (EU).

3.3. Inga överföringar till tredje land

Vi bekräftar att inga personuppgifter som samlas in på denna webbplats överförs till något land utanför Europeiska ekonomiska samarbetsområdet (EES). Alla underbiträden som anges ovan är belägna inom EES.

4. Lagring, säkerhetsåtgärder och bevarande av uppgifter

4.1. Server- och infrastruktursäkerhet

  • Serverns plats: Tyskland, drivs av Netcup GmbH (Managed Server) under vår direkta kontroll.
  • Kryptering i transit: All data som utbyts mellan din webbläsare och våra servrar krypteras med TLS 1.2 eller högre (HTTPS).
  • Kryptering i vila: Databaser och säkerhetskopior krypteras med AES-256 eller motsvarande.
  • Åtkomstkontroll: Endast behörig personal har åtkomst till produktionssystem. För åtkomst krävs multifaktorautentisering, starka lösenord och rollbaserade behörigheter.
  • Säkerhetskopiering och redundans:
    • Dagliga krypterade säkerhetskopior lagras på annan plats inom EU.
    • Säkerhetskopior krypteras i vila och under transport.
    • Bevarandet av säkerhetskopior följer samma schema som primärdata (se bevarandetabellen nedan).

4.2. Lagringsperioder och raderingsförfaranden

Datakategori Bevarandetid Förfarande för radering
Serverloggfiler (tekniska användningsdata) 30 dagar Automatiserad överskrivning och permanent radering dagligen kl. 02.00 CET.
Kontaktformulär & supportförfrågningar Upp till 24 månader efter beslut Raderad via ärendehanteringssystemets automatiska rensning.
Orderregister och fakturor 10 år (HGB § 257, AO § 147) Efter 10 år krypteras och skrivs över på ett säkert sätt.
Metadata för betalning (endast transaktions-ID) 10 år (med orderhistorik) Gallras tillsammans med orderregister efter 10 år.
Aggregerad analysdata (Matomo) 12 månader Irreversibel radering efter lagringsperioden.

5. Cookies och efterlevnad av e-integritet

Vi använder endast viktiga kakor krävs för webbplatsens kärnfunktionalitet. Inga cookies för marknadsföring, spårning eller tredje part sätts någonsin.

5.1. Lista över viktiga cookies

Namn på cookie Syfte Kvarhållande Typ
wordpress_test_cookie Kontrollerar om din webbläsare accepterar cookies (krävs för inloggning). Session (raderas när webbläsaren stängs) HTTP, Säker, SameSite=Lax
wordpress_logged_in_[hash] Lagrar inloggningsstatus för användare i WordPress-backend (inklusive inloggningar för butikskonton). 2 dagar (anges med "hash") eller tills du loggar ut HTTP, Säker, SameSite=Lax
wp-inställningar-[UID] Lagrar användarinställningar (t.ex. adminvy) i WordPress. 1 år HTTP, Säker, SameSite=Lax
wp-inställningar-tid-[UID] Lagrar tidsstämpeln för wp-inställningar-[UID] för att avgöra när inställningarna behöver uppdateras. 1 år HTTP, Säker, SameSite=Lax
woocommerce_cart_hash Spårar om varukorgens innehåll har ändrats (används för att härleda varukorgsdata från sessionen). Session (tills webbläsaren stängs) eller tills utcheckningen är slutförd HTTP, Säker, SameSite=Lax
woocommerce_artiklar_i_cart Anger om det finns några artiklar i varukorgen (boolean). Session (raderas när webbläsaren stängs) HTTP, Säker, SameSite=Lax
wp_woocommerce_session_[hash] Anger ett unikt sessions-ID för kundvagnsdata som lagras i databasen. 2 dagar (WooCommerce standard) HTTP, Säker, SameSite=Lax

 5.2. ePrivacy-meddelande och samtycke

  • Genom att fortsätta använda denna webbplats samtycker du till placeringen av dessa viktiga cookies.
  • Om du avaktiverar viktiga cookies i dina webbläsarinställningar kan det hända att vissa funktioner (t.ex. inloggning, kundvagn, språkval) inte fungerar korrekt.

5.3. Så här inaktiverar du cookies manuellt

  • Chrome: Inställningar → Sekretess och säkerhet → Cookies och andra webbplatsdata → Hantera och radera cookies.
  • Firefox: Inställningar → Sekretess och säkerhet → Cookies och webbplatsdata → Hantera data.
  • Edge: Inställningar → Cookies och webbplatsbehörigheter → Hantera och radera cookies och webbplatsdata.

5.4. Framtida icke-nödvändiga cookies (endast opt-in)

Om vi introducerar icke-väsentliga cookies (t.ex. marknadsföring, avancerad analys), kommer vi att visa en framträdande cookie-banner och inte placera sådana cookies om du inte uttryckligen klickar på "Acceptera".

6. Webbanalys (Matomo, Cookieless, självhanterad)

Vi driver en självhanterad Matomo-instans på våra tyska servrar, konfigurerad för att vara helt cookieless och integritetsfokuserad.

  • Inga kakor: Matomo ställer inte in några cookies.
  • Anonymisering av IP: Den sista oktetten i varje besökares IP-adress tas bort innan någon databehandling sker.
  • Insamlade uppgifter: Endast aggregerad statistik - totala besök, sidvisningar, sessionslängd, grundläggande gruppering av enheter och webbläsare. Inga användaridentifierare eller individuella profiler skapas.
  • Syfte: För att övervaka och förbättra webbplatsens prestanda, upptäcka tekniska problem och förbättra användarupplevelsen.
  • Rättslig grund: Artikel 6.1 f GDPR (berättigat intresse av optimal tjänsteleverans).
  • Ingen delning av data: All analysdata finns på våra tyska servrar; ingen data skickas till någon extern tredje part.
  • Opt-out: Besökare kan välja bort permanent via denna iframe: 

    Du kan välja att förhindra att denna webbplats sammanställer och analyserar de åtgärder du vidtar här. Om du gör det skyddar du din integritet, men hindrar också ägaren från att lära sig av dina handlingar och skapa en bättre upplevelse för dig och andra användare.

  • Kvarhållande: Aggregerade analysdata lagras i 12 månader och raderas sedan på ett oåterkalleligt sätt.

7. Kontakta oss och avtalsbehandling

Om du kontaktar oss via kontaktformulär, e-post eller telefonlagrar vi den information som lämnas till behandla din begäran. Dessa uppgifter är delas inte med tredje partom det inte är nödvändigt för fullgörande av avtal eller som krävs enligt lag.

Om du lägger en order hos oss behandlar vi dina personuppgifter för:

  • Orderhantering
  • Fakturering
  • Leverans

Dessa uppgifter kan komma att delas med:

  • Betalningsleverantörer (t.ex. PayPal, kreditkortsföretag)
  • Rederier (t.ex. UPS, FedEx, Deutsche Post)

8. Sociala medier - endast statiska länkar

Vår webbplats innehåller Länkar till vår profiler i sociala medier (t.ex. Facebook, X, Pinterest, TikTok). Dessa är statiska länkar, vilket betyder:

  • Ingen data överförs automatiskt när du besöker vår webbplats.
  • Data är endast överförd om du aktivt klickar på en länk för att besöka respektive plattform.

Mer information om hur dessa plattformar behandlar dina uppgifter finns i deras integritetspolicy:

9. Dina rättigheter enligt GDPR

Du har följande rättigheter när det gäller dina personuppgifter:

  • Tillgång till dina lagrade uppgifter (artikel 15 i GDPR)
  • Rättelse eller radering av felaktiga eller onödiga uppgifter (artiklarna 16 och 17 i GDPR)
  • Begränsning av behandling, om det är juridiskt tillämpligt (artikel 18 i GDPR)
  • Invändning mot databehandling, om det är juridiskt tillämpligt (artikel 21 i GDPR)
  • Dataportabilitet, i tillämpliga fall (artikel 20 i GDPR)
  • Rätt att återkalla samtycke, om behandlingen grundar sig på samtycke (artikel 7.3 i GDPR)
  • Rätt att lämna in ett klagomål med en tillsynsmyndighet (artikel 77 i GDPR)

För att utöva dessa rättigheter, kontakta oss på info@roxxlyn.com. Inkludera tillräcklig information för att verifiera din identitet (t.ex. kopia av ID med känsliga uppgifter borttagna). Det finns ingen avgift för att utöva dina rättigheter. Vi kommer att svara inom 30 dagar. Om det behövs kan vi förlänga med upp till två månader, men vi kommer att meddela dig inom en månad efter mottagandet, enligt artikel 12.3 och 12.4 i GDPR.

10. Klagomål till tillsynsmyndighet

Om du anser att vår behandling av dina personuppgifter strider mot tillämplig lag kan du lämna in ett klagomål till den behöriga dataskyddsmyndigheten. För Tyskland:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin, Tyskland
Telefon: +49 30 13889 0 +49 30 13889 0
E-post: mailbox@datenschutz-berlin.de

11. Anmälan om dataintrång

I händelse av en personuppgiftsincident som sannolikt leder till en hög risk för dina rättigheter och friheter kommer vi att göra följande:

  1. Underrätta den relevanta tillsynsmyndigheten inom 72 timmar efter att ha fått kännedom om överträdelsen (artikel 33 i GDPR), såvida det inte är osannolikt att överträdelsen leder till en risk.
  2. Underrätta dig utan onödigt dröjsmål om överträdelsen sannolikt leder till en hög risk för dina rättigheter och friheter (artikel 34 i GDPR) och ge dig rimlig information om överträdelsens art, dess sannolika konsekvenser och de åtgärder som vidtagits för att minska riskerna.

12. Ändringar av denna integritetspolicy

Vi kan komma att uppdatera denna integritetspolicy för att återspegla förändringar i rättsliga krav eller våra tjänster. "Ikraftträdandedatum" högst upp anger den senaste revideringen. Om vi gör väsentliga förändringarkommer vi att meddela alla registrerade användare via e-post åtminstone 14 dagar innan dessa ändringar träder i kraft. Vi uppmuntrar dig att regelbundet läsa igenom denna sida.

13. Ytterligare anteckningar

  • Om vi introducerar icke-väsentliga cookies eller spårningsverktyg från tredje part (t.ex. marknadsföring, profilering), kommer vi att begära din uttryckligt samtycke genom opt-in före aktivering.
  • Denna integritetspolicy regleras av tysk lag och tillämpliga EU-regler om dataskydd.
  • Slut på integritetspolicyn
Nära
Nära
Logga in
Nära
Vagn (0)

Inga produkter i varukorgen. Inga produkter i varukorgen.

Vagn 0
Kundvagn 0