隐私政策

在 Roxxlyn Design GmbH，隱私不僅是一項法律義務，更是我們品牌的核心價值。我們相信，完美的購物體驗絕不應以您的個人資料為代價。

這就是為什麼我們 不使用追蹤或行銷 cookies.與大多數網站不同的是，我們不會在網路上跟蹤您或收集不必要的資訊。相反，我們專注於重要的事情： 私密、安全、透明的購物體驗.

為了更好地瞭解我們網站的使用情況，同時不影響您的隱私權，我們依靠 Matomo Analytics (自行託管，100% cookieless).所有資料均為 完全由我們位於德國的伺服器處理確保完全符合 一般資料保護規範 (GDPR) 和 德國電信-媒體資料保護法 (TTDSG).

隐私政策
生效日期：2025 年 6 月 3 日 (V012025)

---

1.控制員與資料保護主任

控制器：
Roxxlyn设计有限公司
Lenßenstraße 35
41239 Mönchengladbach, 德国
電話： +49 (0)30 20169208
電子郵件： info@roxxlyn.com

資料保護主任 (DPO)：
Tanja Plaßmann夫人
電子郵件: datenschutz@roxxlyn.com

2.處理目的和法律依據概述

我們僅在有有效法律依據的情況下收集和處理個人資料。對於以下每項處理活動，我們都會說明：

• 的 目的;
• 的 個人資料類別 涉及；
• 的 法律依据 根據 GDPR 第 6(1) 條；
• 任何 受助人；及
• 的 保留期.

2.1.聯絡表格查詢

• 目的： 回應問題、提供支援及跟進您的要求。
• 收集的資料： 全名、電子郵件地址、電話號碼（可選）、訊息詳情。
• 法律基礎： GDPR 第 6(1)(b)條（合約前措施或合約履行所必需）。如果您明確同意保留您的詢問並超出回覆所絕對必要的範圍，則該處理是基於 GDPR 第 6(1)(a)條 (同意)。
• 收件人： 僅限於內部客戶支援團隊；除非您明確要求轉介或有法律義務，否則不接受外部收件人。
• 保留： 解決後最長 24 個月。之後，所有相關的個人資料會透過我們的票務系統自動清除功能永久刪除。

2.2.訂單處理與合約履行

• 目的： 處理訂單，交付貨物/服務，開具發票，並遵守會計和稅務義務。
• 收集的資料：
  • 客戶識別：全名、帳單地址、送貨地址、電子郵件、電話號碼。
  • 付款資料：付款交易 ID (由付款處理器收集)。
  • 訂單記錄和發票詳細資料。
• 法律基礎： GDPR 第 6(1)(b)條 (履行合約所需)。
• 收件人：
  • 付款處理器：
    • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (EU).
    • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Ireland (EU).
  • 航運/物流供應商：
    • UPS Deutschland S.à r.l. & Co.OHG, Daimlerstraße 4-6, 85774 Unterföhring, Germany (EU).
    • FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Germany (EU).
    • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Germany (EU).
  • 寄存供應商： Netcup GmbH (Managed Server), Oskar-Messter-Straße 33-35, 85737 Ismaning, Germany (EU).
• 保留：
  • 訂單記錄和發票：10 年（根據德國商業法 HGB § 257 和財政法 AO § 147）。10 年之後，記錄會被加密，然後安全地覆寫。
  • 付款交易元資料 (僅限交易 ID) 會與訂單記錄一起儲存，並在 10 年後一併刪除。

2.3.伺服器日誌檔 (技術與使用資料)

• 目的： 系統維護、安全監控、入侵與詐欺偵測、故障排除。
• 收集的資料： 日期/時間 (UTC)、部分匿名的 IP 位址 (移除最後一個八位字元)、要求的 URL、HTTP 狀態碼、瀏覽器類型/版本、作業系統、裝置類型、引用 URL (如果有)。
• 法律基礎： GDPR 第 6(1)(f)條（確保網路與資訊安全的合法利益）。
• 收件人： 僅限內部 IT/安全團隊；不得與外部共用。
• 保留： 以加密形式儲存，最長 30 天。每天在 02:00 AM CET 執行自動作業，覆寫和刪除超過 30 天的日誌。

2.4.網路分析 (Matomo、Cookieless、自架設)

• 目的： 分析網站使用情況、改善效能與使用者經驗，以及偵測技術問題。
• 收集的資料： 綜合指標 - 瀏覽人次、頁面檢視、平均會話時間、基本裝置/瀏覽器分類。IP 位址會在處理前刪除最後一個八位字元。不儲存 cookie 或使用者識別碼。
• 法律基礎： GDPR 第 6(1)(f)條（在優化網站效能的同時保護訪客隱私權的合法利益）。
• 收件人： 內部分析團隊；資料保留在我們德國託管的 Matomo 實例 (無第三方服務)。
• 選擇退出： 訪客可點擊以下 iframe 永久退出： 

  退出完成；Web Analytics 工具將不會記錄您對本網站的訪問。請注意，如果您清除 cookie、刪除選擇退出 cookie，或者您更換電腦或 Web 瀏覽器，您將需要重新執行選擇退出程序。

  您可以選擇阻止本網站彙集和分析您在此處進行的動作。這樣做可以保護您的隱私，但也會阻止所有者從您的行為中學習，並為您和其他使用者創造更好的體驗。

  您尚未選擇退出。取消勾選此方塊以退出。 您目前已退出。請勾選此方塊以加入。

  退出追蹤功能需要啟用 cookies。

3.資料類別、接收者及第三國移轉

3.1.收集的個人資料類別

• 識別資料： 姓名、帳單/寄送地址、電子郵件地址、電話號碼。
• 技術使用資料： 部分匿名的 IP 位址、裝置/瀏覽器/作業系統資訊、HTTP 請求詳細資訊。
• 交易資料： 付款交易 ID（僅儲存為元資料；完整的付款憑證直接由付款處理器收集）。
• 支援查詢資料： 訊息內容和主題。
• 綜合分析資料： 瀏覽次數、頁面檢視、會話持續時間、裝置/瀏覽器分類 (全部匿名)。

3.2.接受者和子處理者

• 內部收件人： 客戶支援團隊、IT/安全團隊、財務/會計團隊、分析團隊。
• 外部收件人（僅限於履行合約）：
  • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (EU).
  • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Ireland (EU).
  • UPS Deutschland S.à r.l. & Co.OHG, Daimlerstraße 4-6, 85774 Unterföhring, Germany (EU).
  • FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Germany (EU).
  • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Germany (EU).
  • Netcup GmbH (Managed Server), Oskar-Messter-Straße 33-35, 85737 Ismaning, Germany (EU).

3.3.無第三國轉移

我們確認本網站所收集的個人資料不會傳輸至歐洲經濟區 (EEA) 以外的任何國家。上述所有子處理器均位於歐洲經濟區 (EEA) 內。

4.資料儲存、安全措施及保留

4.1.伺服器與基礎結構安全

• 伺服器位置： 德國，由 Netcup GmbH（管理伺服器）在我們的直接控制下運營。
• 傳輸中加密： 您的瀏覽器和我們的伺服器之間交換的所有資料都使用 TLS 1.2 或更高版本 (HTTPS) 加密。
• 靜態加密： 資料庫和備份使用 AES-256 或同等級的加密方式。
• 存取控制： 只有授權人員才能存取生產系統。存取需要多因子驗證、強大的密碼和基於角色的權限。
• 備份與備援：
  • 每日加密備份儲存於歐盟境內的異地。
  • 備份在靜止和傳輸過程中都會加密。
  • 備份保留遵循與主要資料相同的排程 (請參閱下面的保留表)。

4.2.保留期限與刪除程序

資料類別	保留期限	刪除程序
伺服器日誌檔案 (技術使用資料)	30 天	自動覆寫與永久刪除，每天於 02:00 AM CET 進行。
聯絡表單與支援查詢	解決後 24 個月內	透過票務系統的自動清除功能刪除。
訂單記錄和發票	10 年 (HGB § 257, AO § 147)	10 年後，加密並安全覆寫。
付款元資料（僅限交易 ID）	10 年（有訂單記錄）	10 年後與訂單記錄一起清除。
綜合分析資料 (Matomo)	12 個月	保留期限結束後不可逆转地删除。

5.Cookies 與 ePrivacy 規範

我們只使用 必要的曲奇 核心網站功能所需的 cookies。絕不會設定行銷、追蹤或第三方 cookie。

5.1.基本 Cookie 清單

Cookie 名稱	目的	保留	類型
wordpress_test_cookie	檢查您的瀏覽器是否接受 cookies（登入必須）。	會話（在瀏覽器關閉時刪除）	HTTP, 安全, SameSite=Lax
wordpress_logged_in_[hash]	儲存 WordPress 後端使用者的登入狀態 (包括商店帳戶登入)。	2 天（以「散列」表示）或登出為止	HTTP, 安全, SameSite=Lax
wp-settings-[UID］	在 WordPress 中儲存使用者偏好設定 (例如，管理員檢視)。	1 年	HTTP, 安全, SameSite=Lax
wp-settings-time-[UID]	儲存 wp-settings-[UID］ 來決定何時需要刷新設定。	1 年	HTTP, 安全, SameSite=Lax
woocommerce_cart_hash	追蹤購物車內容是否已變更 (用於從會話中得出購物車資料)。	會話（直到瀏覽器關閉）或直到結帳完成	HTTP, 安全, SameSite=Lax
購物車中的項目	表示目前是否有任何項目在購物車中 (布林值)。	會話（瀏覽器關閉時刪除）	HTTP, 安全, SameSite=Lax
wp_woocommerce_session_[hash]	設定儲存於資料庫的購物車資料的唯一會話 ID。	2 天 (WooCommerce 預設)	HTTP, 安全, SameSite=Lax

 5.2 電子隱私權通知和同意書

• 如果您繼續使用本網站，即表示您同意放置這些必要 cookie。
• 如果您在瀏覽器設定中停用必要的 Cookie，某些功能（如登入、購物車、語言選擇）可能無法正常運作。

5.3.如何手動停用 Cookie

• 鉻合金： 設定 → 隱私與安全 → Cookie 與其他網站資料 → 管理和刪除 Cookie。
• Firefox： 偏好設定 → 隱私與安全 → Cookies 與網站資料 → 管理資料。
• 邊緣： 設定 → Cookies 和網站權限 → 管理和刪除 cookie 和網站資料。

5.4.未來非必要 Cookie (僅限選擇加入)

如果我們引入任何非必要的 Cookie（例如，行銷、進階分析），我們將顯示醒目的 Cookie 標語，除非您明確點選「接受」，否則我們不會放置此類 Cookie。

---

6.網站分析 (Matomo、Cookieless、自行託管)

我們在德國的伺服器上運作一個自行託管的 Matomo 實例，其設定為完全無毒且注重隱私。

• 沒有 Cookie： Matomo 不設定任何 cookie。
• IP 匿名化： 在進行任何資料處理之前，會先移除每位訪客 IP 位址的最後一個八位字元。
• 收集的資料： 僅匯總統計資料 - 總訪問、頁面檢視、會話持續時間、基本裝置和瀏覽器群組。不會建立使用者識別碼或個人檔案。
• 目的： 監控並改善網站效能、偵測技術問題，並提升使用者體驗。
• 法律基礎： GDPR 第 6(1)(f)條（提供最佳服務的合法利益）。
• 無資料共用： 所有分析資料都存放在我們的德國伺服器上，不會傳送給任何外部第三方。
• 選擇退出： 訪客可透過此 iframe 永久退出： 

  退出完成；Web Analytics 工具將不會記錄您對本網站的訪問。請注意，如果您清除 cookie、刪除選擇退出 cookie，或者您更換電腦或 Web 瀏覽器，您將需要重新執行選擇退出程序。

  您可以選擇阻止本網站彙集和分析您在此處進行的動作。這樣做可以保護您的隱私，但也會阻止所有者從您的行為中學習，並為您和其他使用者創造更好的體驗。

  您尚未選擇退出。取消勾選此方塊以退出。 您目前已退出。請勾選此方塊以加入。

  退出追蹤功能需要啟用 cookies。

• 保留： 綜合分析資料會儲存 12 個月，之後不可逆转地刪除。

6.1.表單保護 - Cloudflare Turnstile (隱私友好的 CAPTCHA)

為了保護我們的網站、聯絡表單和結帳程序不被濫用和自動存取，我們使用 Cloudflare 轉閘，由 Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Turnstile 會驗證提交表單或結帳的動作是否由自然人或自動化系統 (bots) 執行。
為此，Turnstile 會分析有限的技術特性，例如 IP 位址、瀏覽器類型、螢幕解析度、語言設定，以及基本的使用者互動模式 (例如滑鼠或觸控動作)。
此驗證僅用於維護我們網站的安全性和功能性。

旋轉柵門 未設定 cookie, 不會追蹤使用者以及 不會基於行銷或個人化目的處理資料.
處理依據 GDPR 第 6 (1)(f) 條這反映出我們在保護線上服務免受濫用、垃圾郵件和自動化攻擊方面的合法權益。

我們使用 Cloudflare Turnstile 的隱形模式。此驗證在背景中自動執行，不需要任何使用者互動。

Cloudflare 可能會在歐盟以外的地區處理資料；為確保合規，Cloudflare 提供了一個 資料處理附錄 (DPA) 並應用 歐盟標準合約條款 (SCC).

更多資訊請參閱：
👉 https://www.cloudflare.com/privacypolicy/
👉 https://www.cloudflare.com/turnstile/

7.聯絡我們與合約處理

如果您透過以下方式聯絡我們 聯絡表單、電子郵件或電話, 我們儲存提供給 處理您的請求.這些資料是 不與第三方共用除非有必要 合約履行或法律規定.

如果您向我們下訂單，我們會為以下目的處理您的個人資料：

• 訂單處理
• 開票
• 送貨

這些資料可能會與下列人員共用

• 付款提供商 (例如 PayPal、信用卡公司）
• 船運公司 (例如 UPS、FedEx、德國郵政)

---

8.社交媒體 - 僅限靜態連結

我們的網站包含 連結 我們的 社交媒體檔案 (例如 Facebook、X、Pinterest、TikTok）。這些是 靜態連結，意思是：

• 不會自動傳輸資料 訪問我們的網站時。
• 資料為 只傳 如果您主動點選連結以造訪相關平台。

有關這些平台如何處理您的資料的詳細資訊，請參閱其隱私權政策：

• Facebook： https://www.facebook.com/privacy/policy
• X（前身為 Twitter）： https://twitter.com/privacy
• Pinterest： https://policy.pinterest.com/en/privacy-policy
• TikTok： https://www.tiktok.com/legal/privacy-policy

---

9.您在 GDPR 下的權利

關於您的個人資料，您有以下權利：

• 存取 您儲存的資料（GDPR 第 15 條）
• 更正或刪除 不正確或不必要的資料 (GDPR 第 16 及 17 條)
• 處理限制在法律適用的情況下（GDPR 第 18 條）
• 反對資料處理在法律適用的情況下（GDPR 第 21 條）
• 資料可攜性在適用的情況下（GDPR 第 20 條）
• 撤回同意的權利如果處理是基於同意 (GDPR 第 7(3) 條)
• 提出申訴的權利 與監督機構（GDPR 第 77 條）

若要行使這些權利，請聯絡我們 info@roxxlyn.com.包括足夠的資訊以核實您的身份（例如，已刪除敏感資料的身份證副本）。有 無費用 以行使您的權利。我們將於 30 天.如有必要，我們可能會延長最多兩個月，但會在收到通知後一個月內通知您，根據 GDPR 第 12(3) 和 12(4) 條。

---

10.向監督機構投訴

如果您認為我們對您個人資料的處理違反了適用法律，您可以向主管資料保護機構提出申訴。德國方面

柏林資料安全與資訊自由委員會
Friedrichstraße 219
10969 德國柏林
電話：+49 30 13889 0+49 30 13889 0
電子郵件: mailbox@datenschutz-berlin.de

---

11.資料外洩通知

如果個人資料外洩可能導致您的權利和自由面臨高風險，我們會

1. 在 72 小時 的通知（GDPR 第 33 條），除非該違規事件不太可能導致風險。
2. 如果資料外洩可能會對您的權利和自由造成高風險（GDPR 第 34 條），請立即通知您，並向您提供合理的資訊，說明資料外洩的性質、可能造成的後果，以及為降低風險所採取的措施。

---

12.本隱私政策的變更

我們可能會更新本隱私政策，以反映法律要求或我們服務的變更。頂部的「生效日期」表示最近一次的修訂。如果我們作出 重大變更，我們將通過電子郵件通知所有註冊用戶至少 14 天 在這些變更生效之前。我們鼓勵您定期查看此頁面。

---

13.附加說明

• 如果我們引入任何非必要的 Cookie 或第三方追蹤工具（例如，行銷、資料分析），我們會要求您 明確選擇同意 在啟動之前。
• 本隱私政策受德國法律和適用的歐盟資料保護法規規範。
• 隱私權政策結束