隐私政策

在 Roxxlyn Design GmbH，隱私不僅是一項法律義務，更是我們品牌的核心價值。我們相信，完美的購物體驗絕不應以您的個人資料為代價。

這就是為什麼我們 不使用追蹤或行銷 cookies.與大多數網站不同的是，我們不會在網路上跟蹤您或收集不必要的資訊。相反，我們專注於重要的事情： 私密、安全、透明的購物體驗.

為了更好地瞭解我們網站的使用情況，同時不影響您的隱私權，我們依靠 Matomo Analytics (自行託管，100% cookieless).所有資料均為 完全由我們位於德國的伺服器處理確保完全符合 一般資料保護規範 (GDPR) 和 德國電信-媒體資料保護法 (TTDSG).

隐私政策
生效日期：2025 年 6 月 3 日 (V012025)

---

1.控制員與資料保護主任

控制器：
Roxxlyn设计有限公司
Lenßenstraße 35
41239 Mönchengladbach, 德国
電話： +49 (0)30 20169208
電子郵件： info@roxxlyn.com

資料保護主任 (DPO)：
Tanja Plaßmann夫人
電子郵件: datenschutz@roxxlyn.com

2.處理目的和法律依據概述

我們僅在有有效法律依據的情況下收集和處理個人資料。對於以下每項處理活動，我們都會說明：

• 的 目的;
• 的 個人資料類別 涉及；
• 的 法律依据 根據 GDPR 第 6(1) 條；
• 任何 受助人；及
• 的 保留期.

2.1.聯絡表格查詢

• 目的： 回應問題、提供支援及跟進您的要求。
• 收集的資料： 全名、電子郵件地址、電話號碼（可選）、訊息詳情。
• 法律基礎： GDPR 第 6(1)(b)條（合約前措施或合約履行所必需）。如果您明確同意保留您的詢問並超出回覆所絕對必要的範圍，則該處理是基於 GDPR 第 6(1)(a)條 (同意)。
• 收件人： 僅限於內部客戶支援團隊；除非您明確要求轉介或有法律義務，否則不接受外部收件人。
• 保留： 解決後最長 24 個月。之後，所有相關的個人資料會透過我們的票務系統自動清除功能永久刪除。

2.2.訂單處理與合約履行

• 目的： 處理訂單，交付貨物/服務，開具發票，並遵守會計和稅務義務。
• 收集的資料：
  • 客戶識別：全名、帳單地址、送貨地址、電子郵件、電話號碼。
  • 付款資料：付款交易 ID (由付款處理器收集)。
  • 訂單記錄和發票詳細資料。
• 法律基礎： GDPR 第 6(1)(b)條 (履行合約所需)。
• 收件人：
  • 付款處理器：
    • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (EU).
    • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Ireland (EU).
  • 航運/物流供應商：
    • UPS Deutschland S.à r.l. & Co.OHG, Daimlerstraße 4-6, 85774 Unterföhring, Germany (EU).
    • FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Germany (EU).
    • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Germany (EU).
  • 寄存供應商： Netcup GmbH (Managed Server), Oskar-Messter-Straße 33-35, 85737 Ismaning, Germany (EU).
• 保留：
  • 訂單記錄和發票：10 年（根據德國商業法 HGB § 257 和財政法 AO § 147）。10 年之後，記錄會被加密，然後安全地覆寫。
  • 付款交易元資料 (僅限交易 ID) 會與訂單記錄一起儲存，並在 10 年後一併刪除。

2.3.伺服器日誌檔 (技術與使用資料)

• 目的： 系統維護、安全監控、入侵與詐欺偵測、故障排除。
• 收集的資料： 日期/時間 (UTC)、部分匿名的 IP 位址 (移除最後一個八位字元)、要求的 URL、HTTP 狀態碼、瀏覽器類型/版本、作業系統、裝置類型、引用 URL (如果有)。
• 法律基礎： GDPR 第 6(1)(f)條（確保網路與資訊安全的合法利益）。
• 收件人： 僅限內部 IT/安全團隊；不得與外部共用。
• 保留： 以加密形式儲存，最長 30 天。每天在 02:00 AM CET 執行自動作業，覆寫和刪除超過 30 天的日誌。

2.4.網路分析 (Matomo、Cookieless、自架設)

• 目的： 分析網站使用情況、改善效能與使用者經驗，以及偵測技術問題。
• 收集的資料： 綜合指標 - 瀏覽人次、頁面檢視、平均會話時間、基本裝置/瀏覽器分類。IP 位址會在處理前刪除最後一個八位字元。不儲存 cookie 或使用者識別碼。
• 法律基礎： GDPR 第 6(1)(f)條（在優化網站效能的同時保護訪客隱私權的合法利益）。
• 收件人： 內部分析團隊；資料保留在我們德國託管的 Matomo 實例 (無第三方服務)。
• 選擇退出： 訪客可點擊以下 iframe 永久退出： 

  退出完成；Web Analytics 工具將不會記錄您對本網站的訪問。請注意，如果您清除 cookie、刪除選擇退出 cookie，或者您更換電腦或 Web 瀏覽器，您將需要重新執行選擇退出程序。

  您可以選擇阻止本網站彙集和分析您在此處進行的動作。這樣做可以保護您的隱私，但也會阻止所有者從您的行為中學習，並為您和其他使用者創造更好的體驗。

  您尚未選擇退出。取消勾選此方塊以退出。 您目前已退出。請勾選此方塊以加入。

  退出追蹤功能需要啟用 cookies。

3.資料類別、接收者及第三國移轉

3.1.收集的個人資料類別

• 識別資料： 姓名、帳單/寄送地址、電子郵件地址、電話號碼。
• 技術使用資料： 部分匿名的 IP 位址、裝置/瀏覽器/作業系統資訊、HTTP 請求詳細資訊。
• 交易資料： 付款交易 ID（僅儲存為元資料；完整的付款憑證直接由付款處理器收集）。
• 支援查詢資料： 訊息內容和主題。
• 綜合分析資料： 瀏覽次數、頁面檢視、會話持續時間、裝置/瀏覽器分類 (全部匿名)。

3.2.接受者和子處理者

• 內部收件人： 客戶支援團隊、IT/安全團隊、財務/會計團隊、分析團隊。
• 外部收件人（僅限於履行合約）：
  • PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (EU).
  • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Ireland (EU).
  • UPS Deutschland S.à r.l. & Co.OHG, Daimlerstraße 4-6, 85774 Unterföhring, Germany (EU).
  • FedEx Express Germany GmbH, Sengelmannstraße 3, 45473 Mülheim an der Ruhr, Germany (EU).
  • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Germany (EU).
  • Netcup GmbH (Managed Server), Oskar-Messter-Straße 33-35, 85737 Ismaning, Germany (EU).

3.3.無第三國轉移

我們確認本網站所收集的個人資料不會傳輸至歐洲經濟區 (EEA) 以外的任何國家。上述所有子處理器均位於歐洲經濟區 (EEA) 內。

4.資料儲存、安全措施及保留

4.1.伺服器與基礎結構安全

• 伺服器位置： 德國，由 Netcup GmbH（管理伺服器）在我們的直接控制下運營。
• 傳輸中加密： 您的瀏覽器和我們的伺服器之間交換的所有資料都使用 TLS 1.2 或更高版本 (HTTPS) 加密。
• 靜態加密： 資料庫和備份使用 AES-256 或同等級的加密方式。
• 存取控制： 只有授權人員才能存取生產系統。存取需要多因子驗證、強大的密碼和基於角色的權限。
• 備份與備援：
  • 每日加密備份儲存於歐盟境內的異地。
  • 備份在靜止和傳輸過程中都會加密。
  • 備份保留遵循與主要資料相同的排程 (請參閱下面的保留表)。

4.2.保留期限與刪除程序

資料類別	保留期限	刪除程序
伺服器日誌檔案 (技術使用資料)	30 天	自動覆寫與永久刪除，每天於 02:00 AM CET 進行。
聯絡表單與支援查詢	解決後 24 個月內	透過票務系統的自動清除功能刪除。
訂單記錄和發票	10 年 (HGB § 257, AO § 147)	10 年後，加密並安全覆寫。
付款元資料（僅限交易 ID）	10 年（有訂單記錄）	10 年後與訂單記錄一起清除。
綜合分析資料 (Matomo)	12 個月	保留期限結束後不可逆转地删除。

5.Cookies 與 ePrivacy 規範

我們只使用 必要的曲奇 核心網站功能所需的 cookies。絕不會設定行銷、追蹤或第三方 cookie。

5.1.基本 Cookie 清單

Cookie 名稱	目的	保留	類型
wordpress_test_cookie	檢查您的瀏覽器是否接受 cookies（登入必須）。	會話（在瀏覽器關閉時刪除）	HTTP, 安全, SameSite=Lax
wordpress_logged_in_[hash]	儲存 WordPress 後端使用者的登入狀態 (包括商店帳戶登入)。	2 天（以「散列」表示）或登出為止	HTTP, 安全, SameSite=Lax
wp-settings-[UID］	在 WordPress 中儲存使用者偏好設定 (例如，管理員檢視)。	1 年	HTTP, 安全, SameSite=Lax
wp-settings-time-[UID]	儲存 wp-settings-[UID］ 來決定何時需要刷新設定。	1 年	HTTP, 安全, SameSite=Lax
woocommerce_cart_hash	追蹤購物車內容是否已變更 (用於從會話中得出購物車資料)。	會話（直到瀏覽器關閉）或直到結帳完成	HTTP, 安全, SameSite=Lax
購物車中的項目	表示目前是否有任何項目在購物車中 (布林值)。	會話（瀏覽器關閉時刪除）	HTTP, 安全, SameSite=Lax
wp_woocommerce_session_[hash]	設定儲存於資料庫的購物車資料的唯一會話 ID。	2 天 (WooCommerce 預設)	HTTP, 安全, SameSite=Lax

 5.2 電子隱私權通知和同意書

• 如果您繼續使用本網站，即表示您同意放置這些必要 cookie。
• 如果您在瀏覽器設定中停用必要的 Cookie，某些功能（如登入、購物車、語言選擇）可能無法正常運作。

5.3.如何手動停用 Cookie

• 鉻合金： 設定 → 隱私與安全 → Cookie 與其他網站資料 → 管理和刪除 Cookie。
• Firefox： 偏好設定 → 隱私與安全 → Cookies 與網站資料 → 管理資料。
• 邊緣： 設定 → Cookies 和網站權限 → 管理和刪除 cookie 和網站資料。

5.4.未來非必要 Cookie (僅限選擇加入)

如果我們引入任何非必要的 Cookie（例如，行銷、進階分析），我們將顯示醒目的 Cookie 標語，除非您明確點選「接受」，否則我們不會放置此類 Cookie。

---

6.網站分析 (Matomo、Cookieless、自行託管)

我們在德國的伺服器上運作一個自行託管的 Matomo 實例，其設定為完全無毒且注重隱私。

• 沒有 Cookie： Matomo 不設定任何 cookie。
• IP 匿名化： 在進行任何資料處理之前，會先移除每位訪客 IP 位址的最後一個八位字元。
• 收集的資料： 僅匯總統計資料 - 總訪問、頁面檢視、會話持續時間、基本裝置和瀏覽器群組。不會建立使用者識別碼或個人檔案。
• 目的： 監控並改善網站效能、偵測技術問題，並提升使用者體驗。
• 法律基礎： GDPR 第 6(1)(f)條（提供最佳服務的合法利益）。
• 無資料共用： 所有分析資料都存放在我們的德國伺服器上，不會傳送給任何外部第三方。
• 選擇退出： 訪客可透過此 iframe 永久退出： 

  退出完成；Web Analytics 工具將不會記錄您對本網站的訪問。請注意，如果您清除 cookie、刪除選擇退出 cookie，或者您更換電腦或 Web 瀏覽器，您將需要重新執行選擇退出程序。

  您可以選擇阻止本網站彙集和分析您在此處進行的動作。這樣做可以保護您的隱私，但也會阻止所有者從您的行為中學習，並為您和其他使用者創造更好的體驗。

  您尚未選擇退出。取消勾選此方塊以退出。 您目前已退出。請勾選此方塊以加入。

  退出追蹤功能需要啟用 cookies。

• 保留： 綜合分析資料會儲存 12 個月，之後不可逆转地刪除。

7.聯絡我們與合約處理

如果您透過以下方式聯絡我們 聯絡表單、電子郵件或電話, 我們儲存提供給 處理您的請求.這些資料是 不與第三方共用除非有必要 合約履行或法律規定.

如果您向我們下訂單，我們會為以下目的處理您的個人資料：

• 訂單處理
• 開票
• 送貨

這些資料可能會與下列人員共用

• 付款提供商 (例如 PayPal、信用卡公司）
• 船運公司 (例如 UPS、FedEx、德國郵政)

---

8.社交媒體 - 僅限靜態連結

我們的網站包含 連結 我們的 社交媒體檔案 (例如 Facebook、X、Pinterest、TikTok）。這些是 靜態連結，意思是：

• 不會自動傳輸資料 訪問我們的網站時。
• 資料為 只傳 如果您主動點選連結以造訪相關平台。

有關這些平台如何處理您的資料的詳細資訊，請參閱其隱私權政策：

• Facebook： https://www.facebook.com/privacy/policy
• X（前身為 Twitter）： https://twitter.com/privacy
• Pinterest： https://policy.pinterest.com/en/privacy-policy
• TikTok： https://www.tiktok.com/legal/privacy-policy

---

9.您在 GDPR 下的權利

關於您的個人資料，您有以下權利：

• 存取 您儲存的資料（GDPR 第 15 條）
• 更正或刪除 不正確或不必要的資料 (GDPR 第 16 及 17 條)
• 處理限制在法律適用的情況下（GDPR 第 18 條）
• 反對資料處理在法律適用的情況下（GDPR 第 21 條）
• 資料可攜性在適用的情況下（GDPR 第 20 條）
• 撤回同意的權利如果處理是基於同意 (GDPR 第 7(3) 條)
• 提出申訴的權利 與監督機構（GDPR 第 77 條）

若要行使這些權利，請聯絡我們 info@roxxlyn.com.包括足夠的資訊以核實您的身份（例如，已刪除敏感資料的身份證副本）。有 無費用 以行使您的權利。我們將於 30 天.如有必要，我們可能會延長最多兩個月，但會在收到通知後一個月內通知您，根據 GDPR 第 12(3) 和 12(4) 條。

---

10.向監督機構投訴

如果您認為我們對您個人資料的處理違反了適用法律，您可以向主管資料保護機構提出申訴。德國方面

柏林資料安全與資訊自由委員會
Friedrichstraße 219
10969 德國柏林
電話：+49 30 13889 0+49 30 13889 0
電子郵件: mailbox@datenschutz-berlin.de

---

11.資料外洩通知

如果個人資料外洩可能導致您的權利和自由面臨高風險，我們會

1. 在 72 小時 的通知（GDPR 第 33 條），除非該違規事件不太可能導致風險。
2. 如果資料外洩可能會對您的權利和自由造成高風險（GDPR 第 34 條），請立即通知您，並向您提供合理的資訊，說明資料外洩的性質、可能造成的後果，以及為降低風險所採取的措施。

---

12.本隱私政策的變更

我們可能會更新本隱私政策，以反映法律要求或我們服務的變更。頂部的「生效日期」表示最近一次的修訂。如果我們作出 重大變更，我們將通過電子郵件通知所有註冊用戶至少 14 天 在這些變更生效之前。我們鼓勵您定期查看此頁面。

---

13.附加說明

• 如果我們引入任何非必要的 Cookie 或第三方追蹤工具（例如，行銷、資料分析），我們會要求您 明確選擇同意 在啟動之前。
• 本隱私政策受德國法律和適用的歐盟資料保護法規規範。
• 隱私權政策結束