Ochrana dat

I. Právní rámec, odpovědný orgán, definice
II. práva subjektu údajů
III Obecné informace o zpracování údajů (zpracování údajů pro informační využití webových stránek, technické zázemí, cookies atd.)
IV. Zvláštní poznámky ke zpracování údajů v souvislosti s využíváním dalších funkcí
V. Další

I. Obecné informace, odpovědný orgán a právní rámec

1.obsah prohlášení o ochraně údajů, právní rámec a zásady zpracování údajů
Tyto zásady ochrany osobních údajů jsme sladili se švýcarským zákonem o ochraně osobních údajů i s evropským obecným nařízením o ochraně osobních údajů - "GDPR". GDPR je celosvětově považováno za měřítko silné ochrany osobních údajů. Zda a v jakém rozsahu se GDPR použije, však závisí na konkrétním případu.
V tomto prohlášení o ochraně osobních údajů vás informujeme o tom, jak a za jakým účelem shromažďujeme, zpracováváme a používáme které vaše osobní údaje (hovoříme o osobních údajích, viz definice níže v bodě 3 písm. a)).
Konkrétně vás zde informujeme mj:
jaké osobní údaje shromažďujeme a zpracováváme
účelech, pro které vaše osobní údaje používáme;
kdo má přístup k vašim osobním údajům
jak dlouho vaše osobní údaje zpracováváme
jaká máte práva týkající se vašich osobních údajů;
a jak nás můžete kontaktovat.
Ochranu vašich osobních údajů bereme velmi vážně a s vašimi osobními údaji zacházíme důvěrně a v souladu s právními předpisy o ochraně osobních údajů (švýcarský zákon o ochraně osobních údajů ("DSG"), DSGVO a německý spolkový zákon o ochraně osobních údajů "BDSG"), jakož i s těmito zásadami ochrany osobních údajů.
Když používáte naše webové stránky, shromažďujeme o vás osobní údaje.
2. Odpovědná kancelář
Odpovědný úřad je podle zákona o ochraně osobních údajů odpovědný za každé konkrétní zpracování údajů. Odpovědný orgán je fyzická nebo právnická osoba, která sama nebo společně s jinými rozhoduje o účelech a prostředcích zpracování osobních údajů (např. jména, e-mailové adresy apod.).
Odpovědným subjektem (dále také "my", "nás", "náš") ve smyslu zákona o ochraně osobních údajů je

Lüscher-Color-Diagnostik AG,
Rauracherstr. 191
CH 4125 Riehen
Schweiz
info@luscher-color.com

Kontaktní údaje našeho zástupce v EU podle článku 27 DSGVO jsou následující:

Orth Kluth Rechtsanwälte PartG mbB,
Kaistr. 6,
40221 Düsseldorf
Deutschland

3. Definice
Naše prohlášení o ochraně osobních údajů vychází z pojmů používaných evropskou směrnicí a nařízením tvůrce při přijímání obecného nařízení o ochraně osobních údajů (DSGVO). Níže bychom rádi vysvětlili základní pojmy:
a) Osobními údaji se rozumí veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen "subjekt údajů"). Identifikovatelná fyzická osoba je osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, jako je jméno, identifikační číslo, lokační údaje, online identifikátor nebo jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
(b) Subjektem údajů se rozumí každá identifikovaná nebo identifikovatelná fyzická osoba, jejíž osobní údaje správce zpracovává.
(c) "zpracováním" se rozumí jakákoli operace nebo soubor operací, které se provádějí s osobními údaji, ať již automatizovaně, či nikoli, jako je shromažďování, zaznamenávání, uspořádávání, archivace, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, sdělování přenosem, šíření nebo jiné zpřístupňování, seřazování nebo kombinování, omezování, výmaz nebo zničení.
d) Omezením zpracování se rozumí označení uložených osobních údajů s cílem omezit jejich budoucí zpracování.
(e) Profilováním se rozumí jakékoli automatizované zpracování osobních údajů, které spočívá v použití těchto osobních údajů k vyhodnocení určitých osobních aspektů týkajících se fyzické osoby, zejména k analýze nebo předvídání aspektů týkajících se pracovního výkonu, ekonomické situace, zdraví, osobních preferencí, zájmů, spolehlivosti, chování, místa nebo změny místa pobytu této fyzické osoby.
(f) Pseudonymizací se rozumí zpracování osobních údajů takovým způsobem, že osobní údaje již nelze bez dodatečných informací přiřadit ke konkrétnímu subjektu údajů, pokud jsou tyto dodatečné informace uchovávány odděleně a podléhají technickým a organizačním opatřením, která zajišťují, že osobní údaje nejsou přiřazeny identifikované nebo identifikovatelné fyzické osobě.
(g) Správcem nebo správcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Pokud jsou účely a prostředky takového zpracování určeny právem Unie nebo členského státu, může být správce nebo konkrétní kritéria pro jeho určení stanovena právem Unie nebo členského státu.
(h) Zpracovatelem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje jménem správce a podle jeho pokynů v souladu s článkem 28 GDPR.
(i) Příjemcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterému jsou osobní údaje zpřístupněny, bez ohledu na to, zda se jedná o třetí stranu. Za příjemce se však nepovažují orgány veřejné moci, které mohou obdržet osobní údaje v souvislosti s konkrétním vyšetřovacím úkolem podle práva Unie nebo členského státu.
(j) třetí stranou se rozumí jakákoli fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt jiný než subjekt údajů, správce, zpracovatel a osoby oprávněné zpracovávat osobní údaje na přímou odpovědnost správce nebo zpracovatele.
(k) "souhlasem" se rozumí jakýkoli svobodně daný konkrétní a informovaný projev ve formě prohlášení nebo jiného jednoznačného potvrzujícího aktu, kterým subjekt údajů vyjadřuje svůj souhlas se zpracováním osobních údajů, které se ho týkají.

II. Práva subjektu údajů podle čl. 15 a násl. a čl. 77 DSGVO a čl. 25 a násl. DSG

1. Právo vznést námitku proti shromažďování údajů ve zvláštních případech a proti přímému marketingu (čl. 21 DSGVO).
Pokud je zpracování údajů založeno na čl. 6 odst. 1 písm. e) nebo f) DSGVO, máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, z důvodů vyplývajících z vaší konkrétní situace; to platí i pro profilování založené na těchto ustanoveních. Příslušný právní základ, na němž je zpracování založeno, naleznete v tomto prohlášení o ochraně osobních údajů.
Pokud vznesete námitku, nebudeme již vaše dotčené osobní údaje zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy, právy a svobodami, nebo pokud zpracování neslouží k určení, výkonu nebo obhajobě právních nároků.
Pokud jsou vaše osobní údaje zpracovávány za účelem přímého marketingu, máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, za účelem takového marketingu; to platí i pro profilování, pokud s takovým přímým marketingem souvisí. Pokud vznesete námitku, vaše osobní údaje již nebudou následně pro účely přímé reklamy používány.
2. Odvolání vašeho souhlasu se zpracováním údajů
Řada operací zpracování údajů je možná pouze s vaším výslovným souhlasem. Tento souhlas od vás získáváme před zahájením zpracování údajů, které váš souhlas vyžaduje. Tento souhlas můžete kdykoli odvolat. Pokud již není možné odvolat souhlas kliknutím na odkaz nebo úpravou nastavení prohlížeče, stačí nám zaslat neformální zprávu e-mailem. Zákonnost operací zpracování údajů provedených do odvolání souhlasu zůstává odvoláním nedotčena.
3 Právo na odvolání k příslušnému dozorovému úřaduSubjekty údajů mají v případě porušení zákona o ochraně osobních údajů právo na odvolání k příslušnému dozorovému úřadu.
Příslušným dozorovým úřadem ve Švýcarsku je Federální komisař pro ochranu údajů a informací (FDPIC).
V Německu je příslušným dozorovým orgánem pro otázky ochrany údajů v Evropské unii zemský zmocněnec pro ochranu údajů spolkové země, v níž má naše společnost sídlo.
Seznam komisařů pro ochranu údajů a jejich kontaktní údaje naleznete na následujícím odkazu:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Úřad pro ochranu osobních údajů, který je za nás zodpovědný, je:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-999

E-Mail: poststelle@ldi.nrw.de4.

4. Právo na přenositelnost údajů
Máte právo na to, abychom vám nebo jiné odpovědné osobě předali údaje, které zpracováváme automaticky na základě vašeho souhlasu nebo v rámci plnění smlouvy, a to v běžném, strojově čitelném formátu. Pokud požádáte o přímé předání údajů jinému správci, bude to provedeno pouze v rozsahu, v jakém je to technicky proveditelné.
5 Informace, oprava, blokování, vymazání
V rámci platných právních předpisů máte kdykoli právo na bezplatné informace o svých uložených osobních údajích, jejich původu a příjemci a účelu zpracování údajů a případně právo na opravu, zablokování nebo výmaz těchto údajů. Za tímto účelem, jakož i v případě dalších dotazů týkajících se osobních údajů, se na nás můžete kdykoli obrátit na adrese uvedené výše v oddíle I.2.

III. Zpracování údajů při informačním používání webových stránek, technické zázemí, soubory cookie atd.

Osobní údaje uvedené níže v bodech 3 až 7 shromažďujeme a zpracováváme pro účely tam uvedené, na základě uvedených právních důvodů a po dobu tam uvedenou.
1 Právní základ a doba uložení
Pokud jste nám udělili souhlas se zpracováním vašich osobních údajů ve smyslu čl. 4 č. 1 DSGVO, slouží jako právní základ pro zpracování čl. 6 odst. 1 písm. a) DSGVO. Zpracování osobních údajů, které potřebujeme ke splnění smluvních nebo předsmluvních závazků, je založeno na čl. 6 odst. 1 písm. b) DSGVO. Pokud je zpracování nezbytné pro ochranu našich oprávněných zájmů nebo zájmů třetí strany a pokud před nimi nemají přednost zájmy, základní svobody a základní práva subjektu údajů, používáme jako právní základ pro zpracování osobních údajů čl. 6 odst. 1 písm. f) DSGVO.
U námi prováděných operací zpracování uvádíme níže pro každý případ příslušný právní základ. Jedna operace zpracování může být založena i na více právních základech.
U námi prováděných operací zpracování níže v každém případě uvádíme, jak dlouho budou údaje námi uchovávány a kdy budou vymazány nebo zablokovány. Pokud není níže výslovně uvedena doba uložení, budou vaše osobní údaje vymazány nebo zablokovány, jakmile pomine účel nebo právní základ pro jejich uložení.
K uložení však může dojít i po uplynutí stanovené doby v případě (hrozícího) soudního sporu s vámi nebo jiného soudního řízení nebo pokud je uložení stanoveno zákonnými předpisy, kterým podléháme jako odpovědná strana (např. § 257 HGB, § 147 AO). Pokud uplyne doba uložení stanovená právními předpisy, osobní údaje budou zablokovány nebo vymazány, pokud není další uložení z naší strany nezbytné a neexistuje pro to právní základ.
2. Zabezpečení údajů
K ochraně vašich údajů před náhodnou nebo úmyslnou manipulací, částečnou nebo úplnou ztrátou, zničením nebo před neoprávněným přístupem třetích osob používáme vhodná technická a organizační bezpečnostní opatření, přičemž bereme v úvahu stav techniky, náklady na provedení a povahu, rozsah, kontext a účel zpracování, jakož i existující rizika porušení zabezpečení údajů (včetně jeho pravděpodobnosti a dopadu) pro subjekt údajů. Naše bezpečnostní opatření jsou neustále zdokonalována v souladu s technologickým vývojem.
Na požádání vám rádi poskytneme podrobnější informace. Obraťte se prosím na našeho pověřence pro ochranu osobních údajů (viz výše). 3. V případě potřeby se obraťte na našeho pověřence pro ochranu osobních údajů.
3. Údaje zpracovávané při (informačním) používání webových stránek
Výhody našich webových stránek vám můžeme poskytnout pouze tehdy, pokud od vás shromáždíme určité osobní údaje, které jsou nezbytné pro provoz webových stránek.
Tyto údaje shromažďujeme, pokud je to nezbytné pro splnění smlouvy mezi vámi a námi (mimo jiné v podobě podmínek používání této internetové nabídky) (čl. 6 odst. 1 písm. b) DSGVO) nebo byl udělen váš souhlas (čl. 6 odst. 1 písm. a) DSGVO). Dále tyto údaje shromažďujeme, pokud je to nezbytné pro fungování webových stránek a váš zájem na ochraně vašich osobních údajů nepřevažuje (čl. 6 odst. 1 písm. f) DSGVO).
Shromažďujeme a zpracováváme od vás následující údaje:
Informace o zařízení: Přístupové údaje zahrnují IP adresu, ID zařízení, typ zařízení, nastavení specifické pro zařízení, datum a čas načtení, časové pásmo, množství přenesených dat a zprávu, zda byla výměna dat dokončena, pád koncového zařízení, typ prohlížeče a operační systém. Tyto přístupové údaje jsou zpracovávány za účelem technického zajištění provozu webových stránek. informace s vaším souhlasem: Další informace (např. geolokační údaje, osobní údaje jako jméno a e-mailová adresa atd.) zpracováváme, pokud nám to dovolíte.
4. kontaktování
Když nás (aktivně) kontaktujete, vámi poskytnuté údaje uložíme za účelem zodpovězení vašeho dotazu. Poskytnutí některých pravdivých údajů je nutné pro zpracování vašeho dotazu, další údaje jsou dobrovolné. Povinné údaje nutné k zodpovězení vašeho dotazu jsou takto označeny, ostatní údaje jsou poskytovány dobrovolně. Zpracování výše uvedených údajů je založeno na vašem souhlasu, který jste vyjádřili tím, že jste nás kontaktovali, v souladu s čl. 6 odst. 1 písm. a) DSGVO, a pokud jde o zvláštní kategorie osobních údajů (např. zdravotní údaje nebo jiné "citlivé" údaje), v souladu s čl. 9 odst. 2 písm. a) DSGVO. Shromážděné osobní údaje budou vymazány bezprostředně po úplném zpracování vaší žádosti, pokud nejsou potřebné pro zahájení nebo plnění smlouvy s vámi podle čl. 6 odst. 1 písm. b) DSGVO.
5 Automatizované operace zpracování a používání souborů cookie
Při provozu našich webových stránek mohou být používány soubory cookie. Soubory cookie jsou malé textové soubory, které se ukládají do paměti vašeho koncového zařízení a případně jsou přiřazeny k mobilnímu zařízení, které používáte, a jejichž prostřednictvím proudí určité informace k orgánu, který soubor cookie nastavuje. Soubory cookie nemohou spouštět programy ani přenášet viry do vašeho koncového zařízení, a proto nemohou způsobit žádné škody. Slouží k tomu, aby naše internetová nabídka byla uživatelsky přívětivější a celkově efektivnější, tj. pro vás příjemnější.
Soubory cookie nemohou přímo identifikovat uživatele, mohou však obsahovat údaje, které umožňují rozpoznat použité zařízení. V některých případech však soubory cookie obsahují pouze informace o určitých nastaveních, které nelze vztáhnout ke konkrétní osobě.
Rozlišují se soubory cookie relace, které se vymažou, jakmile ukončíte internetovou relaci, a trvalé soubory cookie, které se uchovávají i po skončení jednotlivé relace.
S ohledem na jejich funkci se rozlišují soubory cookie:
Technicky nezbytné soubory cookie: jsou naprosto nezbytné pro pohyb v rámci našich webových stránek, pro používání základních funkcí a pro zajištění bezpečnosti webových stránek; neshromažďují o vás informace pro marketingové účely ani neukládají, které webové stránky jste navštívili;Výkonnostní soubory cookie: shromažďují informace o tom, jak používáte naše internetové služby, které stránky navštěvujete a např. Neshromažďují žádné informace, které by vás mohly identifikovat - všechny shromážděné informace jsou anonymní a slouží pouze ke zlepšení našich webových stránek a ke zjištění, co naše uživatele zajímá;Reklamní soubory cookie, cílové soubory cookie: Slouží k tomu, aby uživateli poskytovaly reklamu nebo nabídky třetích stran na míru a měřily účinnost těchto nabídek;Soubory cookie pro sdílení: Slouží ke zlepšení interaktivity webových stránek s jinými službami (např. sociálními sítěmi). Jakékoli použití souborů cookie, které není nezbytně technicky nutné, představuje zpracování údajů, které je povoleno pouze s vaším výslovným a aktivním souhlasem podle čl. 6 odst. 1 p. 1 písm. a) DSGVO, § 25 odst. 1 TTDSG (ve Švýcarsku povoleno i bez souhlasu, pokud je uveden odkaz na možnost odmítnutí tohoto zpracování údajů, čl. 45c písm. b švýcarského zákona o telekomunikacích (FMG)). To platí zejména pro používání reklamních, cílených nebo sdílených souborů cookie. Kromě toho předáváme vaše osobní údaje zpracovávané pomocí souborů cookie třetím stranám pouze tehdy, pokud jste k tomu dali výslovný souhlas v souladu s čl. 6 odst. 1 p. 1 písm. a) DSGVO, § 25 odst. 1 TTDSG, ve Švýcarsku pouze v případě, že jste to neodmítli, čl. 45c písm. b švýcarského telekomunikačního zákona (FMG).
Na našich webových stránkách mohou být použity následující technicky nezbytné soubory cookie:
Název souboru cookie: [necessary_opt_in]; Účel a uložené údaje: Název cookie: [session_cookie]; Účel a uložené údaje: [ukládá souhlas s nastavením technicky nezbytných souborů cookie]; Doba platnosti: SessionNázev cookie: [session_cookie]; Účel a uložené údaje: [ukládá souhlas s nastavením technicky nezbytných souborů cookie]: [Doba platnosti: Nepoužíváme soubory cookie relace pro reklamu, cílení ani sdílení.
6. Okruh příjemců; předávání do třetích zemí
V rámci naší společnosti mají k vašim údajům přístup oddělení odpovědná za zpracování žádostí. Kromě toho využíváme externí poskytovatele služeb, zejména zpracovatele objednávek podle čl. 28 DSGVO nebo čl. 9 odst. 1 DSG (Švýcarsko), pokud nemůžeme nebo nemůžeme přiměřeně provádět služby sami. Těmito externími poskytovateli služeb jsou především poskytovatelé IT služeb a telekomunikačních služeb. Pokud jsou někteří poskytovatelé služeb výslovně uvedeni, najdete další informace také v prohlášeních o ochraně osobních údajů těchto poskytovatelů služeb.
K předání do třetích zemí mimo Evropský hospodářský prostor (EHP) dochází pouze za určitých podmínek v rámci čl. 44 a násl. DSGVO nebo ve Švýcarsku podle čl. 16 a násl. DPA.
Některé třetí země - včetně například Švýcarska - jsou Evropskou komisí certifikovány jako země s úrovní ochrany údajů srovnatelnou se standardem EHP prostřednictvím tzv. rozhodnutí o odpovídající ochraně (seznam těchto zemí a kopie rozhodnutí o odpovídající ochraně naleznete zde: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). V jiných třetích zemích, do kterých mohou být osobní údaje předávány, však nemusí být úroveň ochrany údajů trvale vysoká z důvodu chybějících právních předpisů. V takovém případě zajišťujeme, aby byla ochrana údajů dostatečně zaručena. To je možné prostřednictvím závazných podnikových předpisů, standardních doložek Evropské komise o ochraně osobních údajů (k dispozici na https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en), certifikátů nebo uznávaných kodexů chování.
7. Nezletilé osoby
Naše webové stránky nejsou určeny dětem. Osoby mladší 16 let nám nesmí předávat žádné osobní údaje ani podávat žádná souhlasná prohlášení bez souhlasu svých zákonných zástupců. Rádi bychom vyzvali rodiče a zákonné zástupce a nezletilé osoby, aby dodržovali ustanovení GDPR a neobcházeli žádná věková omezení.
8. Žádné automatizované rozhodování (včetně profilování)
Žádné osobní údaje, které od vás shromáždíme, nehodláme používat k automatizovanému rozhodování (včetně profilování).

IV. Zvláštní poznámky ke zpracování údajů v souvislosti s použitím dalších funkcí

Proces platby
Při nákupu v našem internetovém obchodě vám nabízíme výběr z následujících platebních metod: VISA nebo Master Card, TWINT, PayPal, bankovní převod (platba předem).
Za účelem zpracování transakce, včetně vyúčtování, zpracováváme vaše platební údaje, jako jsou údaje o bankovní a kreditní kartě, pro účely zpracování platby a vyúčtování podle zvoleného způsobu platby. Pro zpracování transakce budou vaše údaje potřebné pro zpracování transakce předány v nezbytném rozsahu poskytovatelům platebních služeb a - v případě potřeby - poskytovatelům služeb vymáhání pohledávek.
Právním základem pro zpracování vašich osobních údajů v souvislosti s objednávkou a vyúčtováním je čl. 6 odst. 1 písm. b) DSGVO. Vezměte prosím na vědomí také oddíl o skupině příjemců a předávání do třetích zemí, jakož i prohlášení o ochraně údajů příslušných poskytovatelů platebních služeb.

V. Další
Vyhrazujeme si právo tato ustanovení o ochraně údajů kdykoli změnit v souladu s právními požadavky.