隐私政策

在 Roxxlyn Design GmbH，隐私不仅是一项法律义务，也是我们品牌的核心价值。我们相信，完美的购物体验绝不应以您的个人数据为代价。

这就是为什么我们 不使用跟踪或营销 cookie.与大多数网站不同，我们不会在互联网上跟踪您或收集不必要的信息。相反，我们专注于重要的事情： 私密、安全、透明的购物体验.

为了更好地了解我们网站的使用情况，同时不损害您的隐私，我们依赖于 Matomo Analytics（自托管，100% cookieless）.所有数据 完全由我们自己位于德国的服务器处理确保全面遵守 一般数据保护条例》（GDPR） 和 德国电信和媒体数据保护法》（TTDSG）.

隐私政策
生效日期：2025 年 6 月 3 日 (V012025)

---

1.控制员和数据保护官

控制器：
Roxxlyn 设计有限公司
Lenßenstraße 35
41239 Mönchengladbach, 德国
电话 +49 (0)30 20169208
电子邮件： info@roxxlyn.com

数据保护官（DPO）：
Tanja Plaßmann 女士
电子邮件：datenschutz@roxxlyn.com

2.处理目的和法律依据概述

我们仅在有有效法律依据的情况下收集和处理个人数据。对于以下每项处理活动，我们都会具体说明：

• 的 目的;
• 的 个人资料类别 涉及
• 的 法律依据 GDPR 第 6(1)条；
• 任何 受助人和
• 的 保留期.

2.1.联系表格查询

• 目的是 回复问题、提供支持并跟进您的请求。
• 收集的数据 全名、电子邮件地址、电话号码（可选）、信息详情。
• 法律依据： GDPR 第 6(1)(b)条（合同前措施或合同履行所必需）。如果您明确同意保留您的咨询内容，而不超出回复的严格必要范围，则该处理基于 GDPR 第 6(1)(a)条（同意）。
• 获奖者： 仅限内部客户支持团队；除非您明确要求转介或出现法律义务，否则不对外接收。
• 保留： 解决后最长 24 个月。此后，所有相关个人数据将由我们的票务系统自动清除，永久删除。

2.2.订单处理和合同履行

• 目的是 处理订单、交付货物/服务、开具发票以及履行会计和税务义务。
• 收集的数据
  • 客户身份：全名、账单地址、送货地址、电子邮件、电话号码。
  • 付款数据：付款交易 ID（由付款处理器收集）。
  • 订单历史和发票详情。
• 法律依据： GDPR 第 6(1)(b)条（履行合同所必需）。
• 获奖者：
  • 付款处理器：
    • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (EU).
    • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Ireland (EU).
  • 航运/物流供应商：
    • UPS Deutschland S.à r.l. & Co.OHG, Daimlerstraße 4-6, 85774 Unterföhring, Germany (EU).
    • FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Germany (EU).
    • 德国邮政股份公司，Charles-de-Gaulle-Straße 20，53113 Bonn，德国（欧盟）。
  • 托管提供商： Netcup GmbH (Managed Server), Oskar-Messter-Straße 33-35, 85737 Ismaning, Germany (EU).
• 保留：
  • 订单记录和发票：10 年（根据德国商法典 HGB 第 257 条和财政法典 AO 第 147 条）。10 年后，记录将被加密并安全覆盖。
  • 付款交易元数据（仅限交易 ID）与订单记录一起保存，10 年后一并删除。

2.3.服务器日志文件（技术和使用数据）

• 目的是 系统维护、安全监控、入侵和欺诈检测、故障排除。
• 收集的数据 日期/时间（UTC）、部分匿名 IP 地址（去掉最后一个八位位组）、请求的 URL、HTTP 状态代码、浏览器类型/版本、操作系统、设备类型、引用 URL（如有）。
• 法律依据： GDPR 第 6(1)(f)条（确保网络和信息安全的合法权益）。
• 获奖者： 仅限内部 IT/安全团队使用，不得与外部共享。
• 保留： 以加密形式保存，最长 30 天。在欧洲中部时间每天凌晨 2:00 会自动运行一项任务，覆盖和删除超过 30 天的日志。

2.4.网络分析（Matomo、Cookieless、自助托管）

• 目的是 分析网站使用情况，提高性能和用户体验，检测技术问题。
• 收集的数据 汇总指标--访问次数、页面浏览量、平均会话持续时间、基本设备/浏览器分类。处理前，IP 地址会被截断，去掉最后一个八位位组。不存储 cookie 或用户标识符。
• 法律依据： GDPR 第 6(1)(f)条（在优化网站性能的同时保护访问者隐私的合法权益）。
• 获奖者： 内部分析团队；数据保留在我们德国托管的 Matomo 实例中（无第三方服务）。
• 选择退出： 访问者可通过点击以下 iframe 永久退出： 

  退出完成；网络分析工具将不会记录您对本网站的访问。请注意，如果您清除了 Cookie、删除了退出 Cookie，或者更换了电脑或网络浏览器，则需要重新执行退出程序。

  您可以选择阻止本网站汇总和分析您在本网站上的操作。这样做可以保护您的隐私，但也会妨碍网站所有者从您的行为中吸取经验教训，为您和其他用户创造更好的体验。

  您尚未退出。取消选中此框即可退出。 您目前已退出。选中此复选框即可加入。

  退出跟踪功能需要启用 cookies。

3.数据类别、接收方和第三国传输

3.1.收集的个人资料类别

• 识别数据： 姓名、账单/发货地址、电子邮件地址、电话号码。
• 技术使用数据： 部分匿名 IP 地址、设备/浏览器/操作系统信息、HTTP 请求详情。
• 交易数据： 支付交易 ID（仅作为元数据存储；完整的支付凭证由支付处理程序直接收集）。
• 支持查询数据： 信息内容和主题。
• 汇总分析数据： 访问次数、页面浏览量、会话持续时间、设备/浏览器分类（全部匿名）。

3.2.接收方和子处理方

• 内部接受者： 客户支持团队、IT/安全团队、财务/会计团队、分析团队。
• 外部接受方（仅限合同履行）：
  • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (EU).
  • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Ireland (EU).
  • UPS Deutschland S.à r.l. & Co.OHG, Daimlerstraße 4-6, 85774 Unterföhring, Germany (EU).
  • FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Germany (EU).
  • 德国邮政股份公司，Charles-de-Gaulle-Straße 20，53113 Bonn，德国（欧盟）。
  • Netcup GmbH (Managed Server), Oskar-Messter-Straße 33-35, 85737 Ismaning, Germany (EU).

3.3.无第三国转账

我们确认，本网站收集的个人数据不会传输到欧洲经济区 (EEA) 以外的任何国家。上述所有次级处理商均位于欧洲经济区内。

4.数据存储、安全措施和保留

4.1.服务器和基础设施安全

• 服务器位置： 德国，由我们直接控制的 Netcup GmbH（托管服务器）运营。
• 传输过程中的加密 您的浏览器与我们的服务器之间交换的所有数据均使用 TLS 1.2 或更高版本（HTTPS）进行加密。
• 静态加密 数据库和备份采用 AES-256 或同等加密技术。
• 访问控制： 只有经过授权的人员才能访问生产系统。访问需要多因素身份验证、高强度密码和基于角色的权限。
• 备份和冗余：
  • 每日加密备份在欧盟境内异地存储。
  • 备份在静态和传输过程中都经过加密。
  • 备份的保留时间与主数据的保留时间相同（见下表）。

4.2.保存期限和删除程序

数据类别	保存期限	删除程序
服务器日志文件（技术使用数据）	30 天	自动覆盖和永久删除时间为欧洲中部时间每天凌晨 02:00。
联系表格和支持查询	解决后最长 24 个月	通过票务系统的自动清除功能删除。
订单记录和发票	10 年（《德国民法典》第 257 条，《澳大利亚民法典》第 147 条）	10 年后，加密并安全覆盖。
付款元数据（仅限交易 ID）	10 年（有订单记录）	10 年后与订单记录一起清除。
汇总分析数据（Matomo）	12 个月	保留期结束后不可逆转地删除。

5.Cookies 和电子隐私合规性

我们只使用 必备饼干 是网站核心功能所必需的。不会设置任何营销、跟踪或第三方 cookie。

5.1.基本 Cookie 列表

Cookie 名称	目的	保留	类型
wordpress_test_cookie	检查浏览器是否接受 cookie（登录时需要）。	会话（浏览器关闭时删除）	HTTP、安全、SameSite=宽松
wordpress_logged_in_[散列]	存储 WordPress 后台用户的登录状态（包括商店账户登录）。	2 天（用 "散列 "表示）或直至注销	HTTP、安全、SameSite=宽松
wp-settings-[UID］	在 WordPress 中存储用户偏好（如管理视图）。	1 年	HTTP、安全、SameSite=宽松
wp-settings-time-[UID］	存储 wp-settings-[UID］ 来确定何时需要刷新设置。	1 年	HTTP、安全、SameSite=宽松
woocommerce_cart_hash	跟踪购物车内容是否已更改（用于从会话中导出购物车数据）。	会话（直至浏览器关闭）或直至结账完成	HTTP、安全、SameSite=宽松
购物车中的项目	表示当前购物车中是否有任何商品（布尔值）。	会话（浏览器关闭时删除）	HTTP、安全、SameSite=宽松
wp_woocommerce_session_[hash] (散列)	为存储在数据库中的购物车数据设置唯一的会话 ID。	2 天（WooCommerce 默认值）	HTTP、安全、SameSite=宽松

 5.2 电子隐私通知和同意书

• 继续使用本网站即表示您同意放置这些必要的 cookie。
• 如果您在浏览器设置中禁用基本 cookies，某些功能（如登录、购物车、语言选择）可能无法正常运行。

5.3.如何手动禁用 Cookie

• 铬： 设置 → 隐私和安全 → Cookie 和其他网站数据 → 管理和删除 cookie。
• 火狐 首选项 → 隐私和安全 → Cookie 和网站数据 → 管理数据。
• 边缘 设置 → Cookie 和网站权限 → 管理和删除 cookie 和网站数据。

5.4.未来的非必要 Cookie（仅限选择加入）

如果我们引入任何非必要的 cookie（如营销、高级分析），我们将显示醒目的 cookie 条幅，除非您明确点击 "接受"，否则我们不会放置此类 cookie。

---

6.网络分析（Matomo、Cookieless、自行托管）

我们在自己的德国服务器上运行一个自托管 Matomo 实例，其配置为完全无烹饪和注重隐私。

• 没有饼干 Matomo 不设置任何 cookie。
• IP 匿名化： 在进行任何数据处理之前，每个访客 IP 地址的最后一个八位位组都会被删除。
• 收集的数据 仅汇总统计数据--总访问量、页面浏览量、会话持续时间、基本设备和浏览器分组。不创建用户标识符或个人档案。
• 目的是 监控和改进网站性能，检测技术问题，提升用户体验。
• 法律依据： GDPR 第 6(1)(f)条（提供最佳服务的合法权益）。
• 不共享数据： 所有分析数据都保存在我们的德国服务器上，不会发送给任何外部第三方。
• 选择退出： 访问者可通过此 iframe 永久退出： 

  退出完成；网络分析工具将不会记录您对本网站的访问。请注意，如果您清除了 Cookie、删除了退出 Cookie，或者更换了电脑或网络浏览器，则需要重新执行退出程序。

  您可以选择阻止本网站汇总和分析您在本网站上的操作。这样做可以保护您的隐私，但也会妨碍网站所有者从您的行为中吸取经验教训，为您和其他用户创造更好的体验。

  您尚未退出。取消选中此框即可退出。 您目前已退出。选中此复选框即可加入。

  退出跟踪功能需要启用 cookies。

• 保留： 汇总的分析数据会保存 12 个月，然后不可逆转地删除。

7.联系我们和合同处理

如果您通过以下方式联系我们 联系表格、电子邮件或电话我们会将您提供给 处理您的请求.这些数据是 不与第三方共享除非有必要 合同履行或法律要求.

如果您向我们下订单，我们处理您的个人数据的目的是

• 订单处理
• 发票
• 送货

这些数据可能会与以下方面共享

• 付款提供商 (如贝宝、信用卡公司等）
• 船运公司 (例如，UPS、联邦快递、德国邮政）

---

8.社交媒体 - 仅限静态链接

我们的网站包含 链接 我们的 社交媒体简介 (如 Facebook、X、Pinterest、TikTok）。它们是 静态链接意思是

• 不自动传输数据 访问我们的网站。
• 数据是 只传 如果您主动点击链接访问相关平台。

有关这些平台如何处理您的数据的详细信息，请参阅其隐私政策：

• Facebook： https://www.facebook.com/privacy/policy
• X（原 Twitter）： https://twitter.com/privacy
• 品趣网 https://policy.pinterest.com/en/privacy-policy
• TikTok： https://www.tiktok.com/legal/privacy-policy

---

9.GDPR 规定的您的权利

对于您的个人数据，您享有以下权利：

• 访问 您存储的数据（《欧盟信息权保护条例》（GDPR）第 15 条
• 更正或删除 不正确或不必要的数据（《欧洲个人信息权公约》第 16 和 17 条）
• 处理限制在法律适用的情况下（《欧洲个人信息权公约》第 18 条）
• 反对数据处理在法律适用的情况下（《欧洲个人信息权公约》第 21 条）
• 数据可移植性在适用的情况下（《欧洲个人信息权公约》第 20 条）
• 撤销同意的权利如果处理是基于同意（《欧盟信息权法案》第 7(3)条）
• 投诉权 与监管机构联系（《欧盟信息权保护条例》第 77 条）

如需行使这些权利，请通过以下方式联系我们 info@roxxlyn.com.请提供足够的信息以核实您的身份（例如，删去敏感数据的身份证复印件）。有 免费 以行使您的权利。我们将在 30 天.如有必要，我们最多可延长两个月，但会在收到后一个月内通知您，这符合 GDPR 第 12(3) 和 12(4) 条的规定。

---

10.向监管机构投诉

如果您认为我们对您个人数据的处理违反了适用法律，您可以向数据保护主管机构投诉。德国

柏林数据保护和信息自由委员会
Friedrichstraße 219
德国柏林 10969
电话：+49 30 13889 0+49 30 13889 0
电子邮件：mailbox@datenschutz-berlin.de

---

11.数据泄露通知

如果发生可能导致您的权利和自由面临高风险的个人数据泄露事件，我们将

1. 在以下时间内通知相关监管机构 72 小时 除非该违反行为不太可能导致风险，否则应在意识到违反行为后（《个人信息处理权法案》第 33 条）。
2. 如果泄密事件可能对您的权利和自由造成高风险，应及时通知您（GDPR 第 34 条），并向您提供合理信息，说明泄密事件的性质、可能造成的后果以及为降低风险而采取的措施。

---

12.本隐私政策的变更

我们可能会更新本隐私政策，以反映法律要求或我们服务的变化。顶部的 "生效日期 "表示最后一次修订。如果我们 重大变化，我们将通过电子邮件通知所有注册用户至少 14 天 在这些变更生效之前。我们鼓励您定期查看本页面。

---

13.附加说明

• 如果我们引入任何非必要的 Cookie 或第三方跟踪工具（如营销、特征分析），我们将要求您 明确选择同意 在激活之前。
• 本隐私政策受德国法律和适用的欧盟数据保护法规管辖。
• 隐私政策结束