Menü

ROXXLYN

Taş Ustalığı

Araba 0
Araba 0

Gizlilik Politikası

Roxxlyn Design GmbH'de gizlilik sadece yasal bir zorunluluk değil, markamızın temel değerlerinden biridir. Kusursuz bir alışveriş deneyiminin asla kişisel verilerinize mal olmaması gerektiğine inanıyoruz.

İşte bu yüzden izleme veya pazarlama çerezleri kullanmayın. Çoğu web sitesinin aksine, sizi internette takip etmiyor veya gereksiz bilgi toplamıyoruz. Bunun yerine, önemli olana odaklanıyoruz: özel, güvenli ve şeffaf bir alışveriş deneyimi.

Web sitemizin nasıl kullanıldığını daha iyi anlamak için - gizliliğinizden ödün vermeden - aşağıdakilere güveniyoruz Matomo Analytics (kendi kendine barındırılan, 100% pişiricisiz). Tüm veriler yalnızca Almanya'da bulunan kendi sunucularımızda işlenirile tam uyumluluğun sağlanması Genel Veri Koruma Yönetmeliği (GDPR) ve Alman Telekomünikasyon-Telemedya Veri Koruma Yasası (TTDSG).

Gizlilik Politikası
Yürürlük Tarihi: 3 Haziran 2025 (V012025)

1. Denetleyici ve Veri Koruma Görevlisi

Kontrolör:
Roxxlyn Design GmbH
Lenßenstraße 35
41239 Mönchengladbach, Almanya
Telefon: +49 (0)30 20169208
E-posta: info@roxxlyn.com

Veri Koruma Görevlisi (DPO):
Bayan Tanja Plaßmann
E-posta: datenschutz@roxxlyn.com

2. İşleme Amaçlarına ve Yasal Dayanaklara Genel Bakış

Kişisel verileri yalnızca geçerli bir yasal dayanak olduğunda toplar ve işleriz. Aşağıdaki her işleme faaliyeti için belirtiyoruz:

  • ve amaç;
  • ve ki̇şi̇sel veri̇ kategori̇leri̇ dahil;
  • ve yasal dayanak GDPR Madde 6(1) kapsamında;
  • herhangi bir alıcılarve
  • ve saklama süresi.

2.1. İletişim Formu Soruları

  • Amacımız: Sorularınıza yanıt vermek, destek sağlamak ve talebinizi takip etmek için.
  • Toplanan Veriler: Tam ad, e-posta adresi, telefon numarası (isteğe bağlı), mesaj ayrıntıları.
  • Yasal Dayanak: GDPR Madde 6(1)(b) (sözleşme öncesi önlemler veya sözleşme performansı için gerekli). Sorgunuzun yanıt vermek için kesinlikle gerekli olanın ötesinde saklanmasına açıkça izin verirseniz, bu işleme GDPR Madde 6(1)(a)'ya (rıza) dayanır.
  • Alıcılar: Yalnızca dahili müşteri destek ekibi; açıkça bir yönlendirme talep etmediğiniz veya yasal bir zorunluluk olmadığı sürece harici alıcılar yoktur.
  • Elde tutma: Çözümden sonra 24 aya kadar. Bundan sonra, ilgili tüm kişisel veriler biletleme sistemimizin otomatik temizleme işlemi ile kalıcı olarak silinir.

2.2. Sipariş İşleme ve Sözleşme Yerine Getirme

  • Amacımız: Siparişleri işleme koymak, malları/hizmetleri teslim etmek, faturaları düzenlemek ve muhasebe ve vergi yükümlülüklerine uymak.
  • Toplanan Veriler:
    • Müşteri kimliği: tam ad, fatura adresi, sevkiyat adresi, e-posta, telefon numarası.
    • Ödeme verileri: ödeme işlem kimlikleri (ödeme işlemcisi tarafından toplanır).
    • Sipariş geçmişi ve fatura detayları.
  • Yasal Dayanak: GDPR Madde 6(1)(b) (sözleşmenin ifası için gerekli).
  • Alıcılar:
    • Ödeme İşlemcileri:
      • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lüksemburg (AB).
      • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, İrlanda (AB).
    • Nakliye/Lojistik Sağlayıcıları:
      • UPS Deutschland S.à r.l. & Co. OHG, Daimlerstraße 4-6, 85774 Unterföhring, Almanya (AB).
      • FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Almanya (AB).
      • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Almanya (AB).
    • Barındırma Sağlayıcısı: Netcup GmbH (Yönetilen Sunucu), Oskar-Messter-Straße 33-35, 85737 Ismaning, Almanya (AB).
  • Elde tutma:
    • Sipariş kayıtları ve faturalar: 10 yıl (Alman Ticaret Kanunu HGB § 257 ve Mali Kanun AO § 147 uyarınca). 10 yıl sonra kayıtlar şifrelenir ve ardından güvenli bir şekilde üzerine yazılır.
    • Ödeme işlemi meta verileri (yalnızca işlem kimlikleri) sipariş kayıtlarıyla birlikte saklanır ve 10 yıl sonra birlikte silinir.

2.3. Sunucu Günlük Dosyaları (Teknik ve Kullanım Verileri)

  • Amacımız: Sistem bakımı, güvenlik izleme, izinsiz giriş ve dolandırıcılık tespiti, sorun giderme.
  • Toplanan Veriler: Tarih/saat (UTC), kısmen anonimleştirilmiş IP adresi (son oktet kaldırılmış), istenen URL, HTTP durum kodu, tarayıcı türü/sürümü, işletim sistemi, cihaz türü, yönlendiren URL (varsa).
  • Yasal Dayanak: GDPR Madde 6(1)(f) (ağ ve bilgi güvenliğini sağlamaya yönelik meşru menfaat).
  • Alıcılar: Yalnızca dahili BT/güvenlik ekibi; harici paylaşım yok.
  • Elde tutma: En fazla 30 gün boyunca şifrelenmiş biçimde saklanır. Otomatik bir iş, 30 günden eski günlüklerin üzerine yazmak ve silmek için her gün 02:00 AM CET'de çalışır.

2.4. Web Analitiği (Matomo, Cookieless, Self-Hosted)

  • Amacımız: Web sitesi kullanımını analiz etmek, performansı ve kullanıcı deneyimini iyileştirmek ve teknik sorunları tespit etmek.
  • Toplanan Veriler: Toplu metrikler-ziyaret sayısı, sayfa görüntülemeleri, ortalama oturum süresi, temel cihaz/tarayıcı kategorizasyonu. IP adresleri işlenmeden önce son oktet kaldırılarak kısaltılır. Hiçbir çerez veya kullanıcı tanımlayıcısı saklanmaz.
  • Yasal Dayanak: GDPR Madde 6(1)(f) (ziyaretçi gizliliğini korurken web sitesi performansını optimize etmeye yönelik meşru menfaat).
  • Alıcılar: Dahili analitik ekibi; veriler Almanya'da barındırılan Matomo örneğimizde kalır (üçüncü taraf hizmeti yok).
  • Opt-Out: Ziyaretçiler aşağıdaki iframe'e tıklayarak kalıcı olarak devre dışı kalabilirler: 

    Bu web sitesinin burada gerçekleştirdiğiniz eylemleri toplamasını ve analiz etmesini engellemeyi seçebilirsiniz. Bunu yapmak gizliliğinizi koruyacaktır, ancak aynı zamanda sahibinin eylemlerinizden öğrenmesini ve siz ve diğer kullanıcılar için daha iyi bir deneyim oluşturmasını da engelleyecektir.

3. Veri Kategorileri, Alıcılar ve Üçüncü Ülkelere Aktarımlar

3.1. Toplanan Kişisel Veri Kategorileri

  • Tanımlama Verileri: İsim, fatura/nakliye adresi, e-posta adresi, telefon numarası.
  • Teknik Kullanım Verileri: Kısmen anonimleştirilmiş IP adresi, cihaz/tarayıcı/OS bilgileri, HTTP istek ayrıntıları.
  • İşlem Verileri: Ödeme işlemi kimlikleri (yalnızca meta veri olarak saklanır; tam ödeme kimlik bilgileri doğrudan ödeme işlemcisi tarafından toplanır).
  • Destek Sorgulama Verileri: Mesaj içeriği ve konusu.
  • Toplu Analitik Veriler: Ziyaret sayıları, sayfa görüntülemeleri, oturum süreleri, cihaz/tarayıcı sınıflandırması (tümü anonimleştirilmiştir).

3.2. Alıcılar ve Alt İşleyiciler

  • Dahili Alıcılar: Müşteri destek ekibi, BT/güvenlik ekibi, finans/muhasebe ekibi, analitik ekibi.
  • Harici Alıcılar (Yalnızca Sözleşme Yerine Getirme):
    • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lüksemburg (AB).
    • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, İrlanda (AB).
    • UPS Deutschland S.à r.l. & Co. OHG, Daimlerstraße 4-6, 85774 Unterföhring, Almanya (AB).
    • FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Almanya (AB).
    • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Almanya (AB).
    • Netcup GmbH (Yönetilen Sunucu), Oskar-Messter-Straße 33-35, 85737 Ismaning, Almanya (AB).

3.3. Üçüncü Ülkeye Aktarım Yok

Bu web sitesinde toplanan hiçbir kişisel verinin Avrupa Ekonomik Alanı (AEA) dışındaki herhangi bir ülkeye aktarılmadığını teyit ederiz. Yukarıda listelenen tüm alt işleyiciler AEA içinde yer almaktadır.

4. Veri Depolama, Güvenlik Önlemleri ve Saklama

4.1. Sunucu ve Altyapı Güvenliği

  • Sunucu Konumu: Almanya, doğrudan kontrolümüz altında Netcup GmbH (Managed Server) tarafından işletilmektedir.
  • Aktarım Sırasında Şifreleme: Tarayıcınız ve sunucularımız arasında değiş tokuş edilen tüm veriler TLS 1.2 veya üstü (HTTPS) kullanılarak şifrelenir.
  • Beklemede Şifreleme: Veritabanları ve yedeklemeler AES-256 veya eşdeğeri ile şifrelenir.
  • Erişim Kontrolü: Üretim sistemlerine yalnızca yetkili personel erişebilir. Erişim için çok faktörlü kimlik doğrulama, güçlü parolalar ve rol tabanlı izinler gerekir.
  • Yedekler ve Yedeklilik:
    • Günlük şifrelenmiş yedeklemeler AB içinde tesis dışında saklanır.
    • Yedekler dinlenme ve aktarım sırasında şifrelenir.
    • Yedeklerin saklanması birincil verilerle aynı takvimi izler (aşağıdaki saklama tablosuna bakın).

4.2. Saklama Süreleri ve Silme Prosedürleri

Veri Kategorisi Saklama Süresi Silme Prosedürü
Sunucu günlük dosyaları (teknik kullanım verileri) 30 gün Her gün saat 02:00'de otomatik üzerine yazma ve kalıcı silme.
İletişim formu ve destek talepleri Çözümden sonra 24 aya kadar Biletleme sisteminin otomatik tasfiyesi ile silindi.
Sipariş kayıtları ve faturalar 10 yıl (HGB § 257, AO § 147) 10 yıl sonra şifrelenir ve güvenli bir şekilde üzerine yazılır.
Ödeme meta verileri (yalnızca işlem kimlikleri) 10 yıl (sipariş kayıtları ile) Sipariş kayıtları ile birlikte 10 yıl sonra silinir.
Toplanmış analitik veriler (Matomo) 12 ay Saklama süresinden sonra geri döndürülemez silme.

5. Çerezler ve ePrivacy Uyumluluğu

Biz sadece temel çerezler temel web sitesi işlevselliği için gereklidir. Hiçbir zaman pazarlama, izleme veya üçüncü taraf çerezleri ayarlanmaz.

5.1. Temel Çerezlerin Listesi

Çerez Adı Amaç Elde tutma Tip
wordpress_test_cookie Tarayıcınızın çerezleri kabul edip etmediğini kontrol eder (oturum açmak için gereklidir). Oturum (tarayıcı kapatıldığında silinir) HTTP, Güvenli, SameSite=Lax
wordpress_logged_in_[hash] WordPress arka ucundaki kullanıcılar için giriş durumunu depolar (mağaza hesabı girişleri dahil). 2 gün ("hash" ile gösterilir) veya oturum kapatılana kadar HTTP, Güvenli, SameSite=Lax
wp-settings-[UID] WordPress'te kullanıcı tercihlerini (örn. yönetici görünümü) depolar. 1 yıl HTTP, Güvenli, SameSite=Lax
wp-settings-time-[UID] için zaman damgasını saklar wp-settings-[UID] ayarların ne zaman yenilenmesi gerektiğini belirlemek için. 1 yıl HTTP, Güvenli, SameSite=Lax
woocommerce_cart_hash Sepet içeriğinin değişip değişmediğini izler (sepet verilerini oturumdan türetmek için kullanılır). Oturum (tarayıcı kapatılana kadar) veya ödeme tamamlanana kadar HTTP, Güvenli, SameSite=Lax
woocommerce_items_in_cart Şu anda sepette herhangi bir ürün olup olmadığını gösterir (boolean). Oturum (tarayıcı kapatıldığında silinir) HTTP, Güvenli, SameSite=Lax
wp_woocommerce_session_[hash] Veritabanında saklanan alışveriş sepeti verileri için benzersiz bir oturum kimliği ayarlar. 2 gün (WooCommerce varsayılanı) HTTP, Güvenli, SameSite=Lax

 5.2. ePrivacy Bildirimi ve Onay

  • Bu web sitesini kullanmaya devam ederek, bu temel çerezlerin yerleştirilmesine izin vermiş olursunuz.
  • Tarayıcı ayarlarınızda temel çerezleri devre dışı bırakırsanız, belirli özellikler (örneğin, oturum açma, alışveriş sepeti, dil seçimi) düzgün çalışmayabilir.

5.3. Çerezleri Manuel Olarak Devre Dışı Bırakma

  • Krom: Ayarlar → Gizlilik ve güvenlik → Çerezler ve diğer site verileri → Çerezleri yönetme ve silme.
  • Firefox: Tercihler → Gizlilik ve Güvenlik → Çerezler ve Site Verileri → Verileri Yönet.
  • Kenar: Ayarlar → Çerezler ve site izinleri → Çerezleri ve site verilerini yönetme ve silme.

5.4. Gelecekteki Gerekli Olmayan Çerezler (Yalnızca Opt-In)

Gerekli olmayan çerezleri (örn. pazarlama, gelişmiş analizler) tanıtmamız durumunda, belirgin bir çerez başlığı göstereceğiz ve açıkça "Kabul Et" seçeneğine tıklamadığınız sürece bu tür çerezleri yerleştirmeyeceğiz.

6. Web Analitiği (Matomo, Cookieless, Self-Hosted)

Alman sunucularımızda, tamamen pişirmesiz ve gizlilik odaklı olacak şekilde yapılandırılmış, kendi kendine barındırılan bir Matomo örneği işletiyoruz.

  • Kurabiye yok: Matomo herhangi bir çerez ayarlamaz.
  • IP Anonimleştirme: Her ziyaretçinin IP adresinin son sekizlisi herhangi bir veri işleminden önce kaldırılır.
  • Toplanan Veriler: Yalnızca toplu istatistikler - toplam ziyaretler, sayfa görüntülemeleri, oturum süresi, temel cihaz ve tarayıcı gruplaması. Kullanıcı tanımlayıcıları veya bireysel profiller oluşturulmaz.
  • Amacımız: Web sitesi performansını izlemek ve iyileştirmek, teknik sorunları tespit etmek ve kullanıcı deneyimini geliştirmek.
  • Yasal Dayanak: GDPR Madde 6(1)(f) (optimum hizmet sunumuna ilişkin meşru menfaat).
  • Veri Paylaşımı Yok: Tüm analiz verileri Alman sunucularımızda bulunur; hiçbir veri harici üçüncü taraflara gönderilmez.
  • Opt-Out: Ziyaretçiler bu iframe aracılığıyla kalıcı olarak devre dışı kalabilirler: 

    Bu web sitesinin burada gerçekleştirdiğiniz eylemleri toplamasını ve analiz etmesini engellemeyi seçebilirsiniz. Bunu yapmak gizliliğinizi koruyacaktır, ancak aynı zamanda sahibinin eylemlerinizden öğrenmesini ve siz ve diğer kullanıcılar için daha iyi bir deneyim oluşturmasını da engelleyecektir.

  • Elde tutma: Toplanan analiz verileri 12 ay boyunca saklanır ve ardından geri döndürülemez şekilde silinir.

7. Bizimle İletişime Geçme ve Sözleşme İşleme

Bizimle şu yolla iletişime geçerseniz iletişim formu, e-posta veya telefon'ye sağlanan bilgileri saklıyoruz. talebinizi işleme koyun. Bu veriler üçüncü taraflarla paylaşılmaziçin gerekli olmadıkça sözleşmenin yerine getirilmesi veya yasaların gerektirmesi.

Bize bir sipariş verirseniz, kişisel verilerinizi şu amaçlarla işleriz:

  • Sipariş işleme
  • Faturalama
  • Teslimat

Bu veriler şu kişilerle paylaşılabilir:

  • Ödeme sağlayıcıları (örn. PayPal, kredi kartı şirketleri)
  • Nakliye şirketleri (örneğin, UPS, FedEx, Deutsche Post)

8. Sosyal Medya - Sadece Statik Bağlantılar

Web sitemiz şunları içerir bağlantılar bizim için sosyal medya profilleri (ör. Facebook, X, Pinterest, TikTok). Bunlar statik bağlantılarAnlamı:

  • Hiçbir veri otomatik olarak aktarılmaz web sitemizi ziyaret ederken.
  • Veriler sadece iletilen ilgili platformu ziyaret etmek için bir bağlantıya aktif olarak tıklarsanız.

Bu platformların verilerinizi nasıl işlediğine ilişkin ayrıntılar için lütfen gizlilik politikalarına bakın:

9. GDPR Kapsamındaki Haklarınız

Kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:

  • Erişim saklanan verilerinize (GDPR Madde 15)
  • Düzeltme veya Silme yanlış veya gereksiz verilerin (GDPR Madde 16 ve 17)
  • İşlemenin Kısıtlanmasıyasal olarak uygulanabilir olduğunda (GDPR Madde 18)
  • Veri İşlemeye İtirazyasal olarak uygulanabilir olduğunda (GDPR Madde 21)
  • Veri Taşınabilirliğiuygulanabilir olduğu durumlarda (GDPR Madde 20)
  • Onayı Geri Çekme Hakkıişleme rızaya dayanıyorsa (GDPR Madde 7(3))
  • Şikayette Bulunma Hakkı bir denetim makamı ile (GDPR Madde 77)

Bu hakları kullanmak için bizimle şu adresten iletişime geçin info@roxxlyn.com. Kimliğinizi doğrulamak için yeterli bilgi ekleyin (örneğin, hassas verilerin redakte edildiği kimlik fotokopisi). İşte ücret yok haklarınızı kullanmak için. Şu süre içinde yanıt vereceğiz 30 gün. Gerekirse, iki aya kadar ek süre verebiliriz, ancak GDPR Madde 12(3) ve 12(4) uyarınca teslim aldıktan sonra bir ay içinde sizi bilgilendireceğiz.

10. Denetim Otoritesine Şikayet

Kişisel verilerinizi işlememizin yürürlükteki yasaları ihlal ettiğini düşünüyorsanız, yetkili veri koruma makamına şikayette bulunabilirsiniz. Almanya için:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin, Almanya
Telefon numarası: +49 30 13889 0
E-posta: mailbox@datenschutz-berlin.de

11. Veri İhlali Bildirimi

Haklarınız ve özgürlükleriniz açısından yüksek risk oluşturması muhtemel bir kişisel veri ihlali durumunda

  1. İlgili denetim makamını 72 saat İhlalin bir riske yol açma olasılığı düşük olmadığı sürece, ihlalden haberdar olduktan sonra (GDPR Madde 33).
  2. İhlalin haklarınız ve özgürlükleriniz açısından yüksek bir riske yol açma olasılığı varsa (GDPR Madde 34), ihlalin niteliği, olası sonuçları ve riskleri azaltmak için alınan önlemler hakkında size makul bilgiler sağlayarak sizi gecikmeksizin bilgilendirmek.

12. Bu Gizlilik Politikasındaki Değişiklikler

Yasal gerekliliklerdeki veya hizmetlerimizdeki değişiklikleri yansıtmak için bu Gizlilik Politikasını güncelleyebiliriz. En üstteki "Yürürlük Tarihi" son revizyonu gösterir. Eğer yaparsak önemli̇ deği̇şi̇kli̇klertüm kayıtlı kullanıcıları en az aşağıdaki durumlarda e-posta ile bilgilendireceğiz 14 gün bu değişiklikler yürürlüğe girmeden önce. Bu sayfayı periyodik olarak gözden geçirmenizi öneririz.

13. Ek Notlar

  • Gerekli olmayan çerezler veya üçüncü taraf izleme araçları (örn. pazarlama, profil oluşturma) sunarsak, sizden aşağıdakileri talep edeceğiz açık tercihli onay etkinleştirmeden önce.
  • Bu Gizlilik Politikası, Alman yasalarına ve geçerli AB veri koruma düzenlemelerine tabidir.
  • Gizlilik Politikasının Sonu
Kapat
Kapat
oturum aç
Kapat
Araba (0)

Sepetinizde ürün bulunmuyor. Sepetinizde ürün bulunmuyor.

Araba 0
Alışveriş kartı 0