Protezione dei dati
Contenuto:
I. Quadro giuridico, organo responsabile, definizioni
II. Diritti dell'interessato
III Informazioni generali sul trattamento dei dati (trattamento dei dati per
l'uso informativo del sito web, contesto tecnico, cookie, ecc.)
IV. Note speciali sul trattamento dei dati nel contesto dell'utilizzo di
funzioni aggiuntive
V. Altro
I. Informazioni generali, titolare del trattamento e quadro giuridico
1. Contenuto della
dichiarazione sulla protezione dei dati, quadro giuridico e principi del
trattamento dei dati
La presente Informativa sulla privacy è conforme alla Legge svizzera sulla
protezione dei dati e al Regolamento generale europeo sulla protezione dei dati
- "GDPR". Il DSGVO è considerato in tutto il mondo come il punto di
riferimento per una forte protezione dei dati. Tuttavia, se e in che misura il
GDPR sia applicabile dipende dal singolo caso.
Nella presente dichiarazione sulla protezione dei dati, vi informiamo su come e
per quale scopo raccogliamo, elaboriamo e utilizziamo i vostri dati personali
(parliamo di dati personali, cfr. la definizione di cui al punto 3, lettera
a)).
In particolare, vi informiamo, tra l'altro, di quanto segue, quali dati
personali raccogliamo ed elaboriamo per quali scopi utilizziamo i vostri dati
personali chi ha accesso ai vostri dati personali per quanto tempo trattiamo i
vostri dati personali; quali diritti avete in relazione ai vostri dati
personali; e come potete contattarci. Prendiamo molto sul serio la protezione
dei vostri dati personali e li trattiamo in modo confidenziale e in conformità
con le norme legali sulla protezione dei dati (Legge svizzera sulla protezione
dei dati ("DSG"), DSGVO e Legge federale tedesca sulla protezione dei
dati "BDSG") e con la presente informativa sulla privacy. Quando
utilizzate il nostro sito web, raccogliamo i vostri dati personali.
2. Organo responsabile
Il titolare del trattamento dei dati è responsabile, ai sensi della legge sulla
protezione dei dati, di una specifica operazione di trattamento dei dati. Il
responsabile è la persona fisica o giuridica che da sola o insieme ad altri
decide le finalità e i mezzi del trattamento dei dati personali (ad es. nomi,
indirizzi e-mail o simili). L'ente responsabile (di seguito anche
"noi", "ci", "nostro") ai sensi della legge sulla
protezione dei dati è:
Lüscher-Color-Diagnostik AG,
Rauracherstr. 191
CH 4125 Riehen
Svizzera
info@luscher-color.com
I dati di contatto del nostro rappresentante nell'UE ai sensi dell'art. 27 DSGVO sono i seguenti:
Orth Kluth Rechtsanwälte
PartG mbB,
Kaistr. 6,
40221 Düsseldorf
Deutschland
La nostra dichiarazione
sulla protezione dei dati si basa sui termini utilizzati dalla Direttiva
europea e dall'Ordinanza Maker in occasione dell'adozione del Regolamento
generale sulla protezione dei dati (DSGVO). Di seguito spieghiamo i termini
essenziali:
(a) Per dati personali si intende qualsiasi informazione relativa a una persona
fisica identificata o identificabile (di seguito "interessato"). Si
considera identificabile la persona fisica che può essere identificata,
direttamente o indirettamente, in particolare mediante riferimento a un
identificativo come il nome, un numero di identificazione, dati relativi
all'ubicazione, un identificativo online o a uno o più elementi caratteristici
della sua identità fisica, fisiologica, genetica, psichica, economica,
culturale o sociale.
(b) "Interessato": qualsiasi persona fisica identificata o
identificabile i cui dati personali sono trattati dal responsabile del
trattamento.
(c) Per "trattamento" si intende qualsiasi operazione o insieme di
operazioni compiute con o senza l'ausilio di processi automatizzati sui dati
personali, come la raccolta, la registrazione, l'organizzazione,
l'archiviazione, la conservazione, l'adattamento o la modifica, l'estrazione,
la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o
qualsiasi altra forma di messa a disposizione, il raffronto o
l'interconnessione, la limitazione, la cancellazione o la distruzione.
(d) Per limitazione del trattamento si intende la marcatura dei dati personali
memorizzati allo scopo di limitarne il trattamento futuro.
(e) Per profilazione si intende qualsiasi trattamento automatizzato di dati
personali che consiste nell'utilizzare tali dati personali per valutare
determinati aspetti personali relativi a una persona fisica, in particolare per
analizzare o prevedere aspetti relativi al rendimento sul lavoro, alla
situazione economica, alla salute, alle preferenze personali, agli interessi,
all'affidabilità, al comportamento, all'ubicazione o al cambiamento di
ubicazione di tale persona fisica.
(f) Pseudonimizzazione: il trattamento dei dati personali in modo tale che i
dati personali non possano più essere collegati a un soggetto specifico senza
informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano
conservate separatamente e siano soggette a misure tecniche e organizzative che
garantiscano che i dati personali non siano attribuiti a una persona fisica
identificata o identificabile.
(g) Titolare o responsabile del trattamento: la persona fisica o giuridica,
l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad
altri, determina le finalità e i mezzi del trattamento dei dati personali.
Qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto
dell'Unione o degli Stati membri, il responsabile del trattamento o i criteri
specifici per la sua designazione possono essere previsti dal diritto
dell'Unione o degli Stati membri.
(h) Incaricato del trattamento: una persona fisica o giuridica, un'autorità
pubblica, un'agenzia o un altro organismo che tratta i dati personali per conto
e sotto le istruzioni del responsabile del trattamento ai sensi dell'articolo
28 del GDPR.
(i) Destinatario: la persona fisica o giuridica, l'autorità pubblica, l'agenzia
o altro organismo a cui vengono comunicati i dati personali, sia esso un terzo
o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nel
contesto di un compito investigativo specifico ai sensi del diritto dell'Unione
o degli Stati membri non sono considerate destinatari.
(j) per terzo si intende qualsiasi persona fisica o giuridica, autorità
pubblica, agenzia o altro organismo diverso dall'interessato, dal responsabile
del trattamento, dall'incaricato del trattamento e dalle persone autorizzate a
trattare i dati personali sotto la diretta responsabilità del responsabile del
trattamento o dell'incaricato del trattamento.
(k) "consenso": qualsiasi indicazione libera, specifica e informata,
sotto forma di dichiarazione o altro atto affermativo inequivocabile, con cui
l'interessato manifesta il proprio assenso al trattamento dei dati personali
che lo riguardano.
II. diritti dell'interessato ai sensi dell'art. 15 e segg. e dell'art. 77 DSGVO e dell'art. 25 e segg. DSG
1. Diritto di opporsi alla
raccolta dei dati in casi particolari e al marketing diretto (art. 21 DSGVO).
Se il trattamento dei dati viene effettuato sulla base dell'Art. 6 (1) e) o f)
DSGVO, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati
personali che vi riguardano per motivi derivanti dalla vostra situazione
particolare; ciò vale anche per la profilazione basata su queste disposizioni.
Le rispettive basi giuridiche su cui si fonda il trattamento sono riportate
nella presente dichiarazione sulla protezione dei dati.
Se vi opponete, non tratteremo più i vostri dati personali in questione, a meno
che non possiamo dimostrare motivi legittimi impellenti per il
trattamento che prevalgono sui vostri interessi, diritti e libertà, o il
trattamento è per l'istituzione, l'esercizio o la difesa di rivendicazioni
legali.
Se i vostri dati personali sono trattati per finalità di marketing diretto,
avete il diritto di opporvi in qualsiasi momento al trattamento dei dati
personali che vi riguardano ai fini di tale marketing; ciò vale anche per la
profilazione nella misura in cui è connessa a tale marketing diretto. In caso
di opposizione, i vostri dati personali non saranno più utilizzati a fini di
pubblicità diretta.
2. Revoca del consenso al trattamento dei dati
Molte operazioni di trattamento dei dati sono possibili solo con il vostro
esplicito consenso. Otteniamo tale consenso da voi prima dell'inizio del
trattamento dei dati che richiede il vostro consenso. Potete revocare tale
consenso in qualsiasi momento. Se non è già possibile revocare il consenso
cliccando sui link o modificando le impostazioni del browser, è sufficiente
inviarci un messaggio informale via e-mail. La legalità delle operazioni di
trattamento dei dati effettuate fino alla revoca rimane inalterata.
3. Diritto di ricorso all'autorità di controllo competenteGli interessati hanno
il diritto di ricorrere all'autorità di controllo competente in caso di
violazione della legge sulla protezione dei dati.
In Svizzera l'autorità di controllo competente è l'Incaricato federale della
protezione dei dati e delle informazioni (IFPDT). In Germania, l'autorità di
controllo competente per le questioni relative alla protezione dei dati
nell'Unione Europea è il Commissario di Stato per la protezione dei dati del
Land in cui ha sede la nostra azienda. L'elenco dei commissari per la
protezione dei dati e i relativi recapiti sono disponibili al seguente link:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
L'autorità di protezione dei dati che ci riguarda è:
Landesbeauftragte für Datenschutz und
Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-999
E-Mail: poststelle@ldi.nrw.de4.
4. Diritto alla portabilità
dei dati
Avete il diritto di ottenere che i dati da noi trattati automaticamente sulla
base del vostro consenso o in adempimento di un contratto siano consegnati a
voi o a un'altra persona responsabile, in un formato comune e leggibile a
macchina. Se richiedete il trasferimento diretto dei dati a un altro
responsabile del trattamento, ciò avverrà solo nella misura in cui ciò sia
tecnicamente possibile.
5. Informazioni, correzione, blocco, cancellazione
Nell'ambito delle disposizioni di legge applicabili, avete il diritto di
ottenere in qualsiasi momento informazioni gratuite sui vostri dati personali
memorizzati, sulla loro origine e sul loro destinatario e sulle finalità del
trattamento dei dati e, se del caso, il diritto alla correzione, al blocco o
alla cancellazione di tali dati. A tal fine, nonché per ulteriori domande sul
tema dei dati personali, potete contattarci in qualsiasi momento all'indirizzo
indicato sopra al punto I.2.
III. Trattamento dei dati per l'uso informativo del sito web, sfondi tecnici, cookie, ecc.
Raccogliamo ed elaboriamo i
dati personali elencati di seguito nelle sezioni da 3 a 7 per le finalità ivi
indicate, sulla base dei motivi legali indicati e per la durata ivi indicata.
1. Base giuridica e periodo di conservazione
Nella misura in cui avete acconsentito al trattamento dei vostri dati personali
ai sensi dell'art. 4 n. 1 DSGVO, l'art. 6 comma 1 lett. a) DSGVO funge da base
giuridica per il trattamento. Il trattamento dei dati personali necessari per
l'adempimento di obblighi contrattuali o precontrattuali si basa sull'art. 6,
comma 1, lett. b) DSGVO. Se il trattamento è necessario per salvaguardare i
nostri interessi legittimi o quelli di terzi e se gli interessi, le libertà
fondamentali e i diritti fondamentali dell'interessato non prevalgono su di
essi, utilizziamo l'art. 6 (1) (f) DSGVO come base giuridica per il trattamento
dei dati personali.
Per le operazioni di trattamento da noi effettuate, indichiamo di seguito la
base giuridica applicabile in ciascun caso. Un trattamento può basarsi anche su
più basi giuridiche.
Per le operazioni di trattamento da noi effettuate, indichiamo di seguito in
ogni caso per quanto tempo i dati saranno da noi conservati e quando saranno
cancellati o bloccati. A meno che non sia specificato un periodo di
conservazione esplicito, i vostri dati personali saranno cancellati o bloccati
non appena lo scopo o la base legale per la conservazione non saranno più
validi.
Tuttavia, la conservazione può avvenire oltre il termine stabilito in caso di
(minaccia di) controversia legale con l'utente o di altri procedimenti
giudiziari o se la conservazione è prevista da norme di legge a cui siamo
soggetti in qualità di responsabili (ad es. § 257 HGB, § 147 AO). Alla scadenza
del periodo di conservazione previsto dalle norme di legge, i dati personali
saranno bloccati o cancellati, a meno che non sia necessaria un'ulteriore
conservazione da parte nostra e che vi sia una base giuridica per farlo.
2. Sicurezza dei dati
Utilizziamo misure di sicurezza tecniche e organizzative adeguate per
proteggere i vostri dati da manipolazioni accidentali o intenzionali, dalla
perdita parziale o completa, dalla distruzione o dall'accesso non autorizzato
da parte di terzi, tenendo conto dello stato dell'arte, dei costi di
implementazione e della natura, dell'ambito, del contesto e delle finalità del
trattamento, nonché dei rischi esistenti di una violazione dei dati (compresi
la probabilità e l'impatto) per l'interessato. Le nostre misure di sicurezza
vengono continuamente migliorate in linea con gli sviluppi tecnologici.Saremo
lieti di fornirvi informazioni più dettagliate su richiesta. Si prega di
contattare il nostro responsabile della protezione dei dati (vedi sopra).
3. Dati elaborati durante l'utilizzo (informativo) del sito web
Inevitabilmente, possiamo fornirvi i vantaggi della nostra offerta Internet
solo se, al momento dell'utilizzo del sito Web, raccogliamo alcuni dati che vi
riguardano e che sono necessari per il suo funzionamento. Raccogliamo questi
dati se ciò è necessario per l'adempimento del contratto tra voi e noi (anche
sotto forma di condizioni di utilizzo della presente offerta Internet) (art. 6
cpv. 1 lett. b) DSGVO) o se è stato dato il vostro consenso (art. 6 cpv. 1
lett. a) DSGVO). Inoltre, raccogliamo questi dati se ciò è necessario per il
funzionamento del sito web e se il vostro interesse alla protezione dei dati
personali non è superiore a questo (Art. 6 comma 1 lett. f) DSGVO).
Raccogliamo ed elaboriamo i seguenti dati dell'utente:
Informazioni sul dispositivo: I dati di accesso comprendono l'indirizzo IP,
l'ID del dispositivo, il tipo di dispositivo, le impostazioni specifiche del
dispositivo, la data e l'ora del recupero, il fuso orario, la quantità di dati
trasferiti e il messaggio se lo scambio di dati è stato completato, il crash
del dispositivo terminale, il tipo di browser e il sistema operativo. Questi
dati di accesso vengono elaborati per rendere tecnicamente possibile il
funzionamento del sito web.Informazioni con il vostro consenso: elaboriamo
altre informazioni (ad es. dati di geolocalizzazione, dati personali come nome
e indirizzo e-mail, ecc.
4. Contattandoci
Quando ci contattate (in modo proattivo), i dati da voi forniti saranno da noi
memorizzati per rispondere alla vostra richiesta. La fornitura di alcuni dati
veritieri è necessaria per elaborare la vostra richiesta, mentre altri dati
sono facoltativi. I dati obbligatori necessari per rispondere alla vostra
richiesta sono contrassegnati come tali, mentre i restanti dati sono forniti
volontariamente. Il trattamento dei dati di cui sopra si basa sul vostro
consenso, che avete espresso contattandoci, ai sensi dell'art. 6 cpv. 1 lett.
a) DSGVO e, per quanto riguarda categorie particolari di dati personali (ad es.
dati sulla salute o altri dati "sensibili"), ai sensi dell'art. 9
cpv. 2 lett. a) DSGVO. I dati personali raccolti saranno cancellati immediatamente
dopo l'elaborazione completa della vostra richiesta, a meno che non siano
necessari per l'avvio o l'esecuzione di un contratto con voi ai sensi dell'art.
6 par. 1 lett. b) DSGVO.
5 Operazioni di elaborazione automatizzata e uso dei cookie
Nel funzionamento del nostro sito web possono essere utilizzati dei cookie. I
cookie sono piccoli file di testo che vengono memorizzati nella memoria del
dispositivo finale dell'utente e, se del caso, assegnati al dispositivo mobile
utilizzato dall'utente e attraverso i quali vengono trasmesse determinate
informazioni all'ente che ha impostato il cookie. I cookie non possono eseguire
programmi o trasferire virus al vostro dispositivo finale e quindi non possono
causare danni. Servono a rendere la nostra offerta Internet complessivamente
più facile da usare ed efficace, cioè più piacevole per l'utente.
I cookie non possono identificare direttamente un utente, ma possono contenere
dati che consentono di riconoscere il dispositivo utilizzato. In alcuni casi,
tuttavia, i cookie contengono solo informazioni su determinate impostazioni che
non sono identificabili personalmente.
Si distingue tra cookie di sessione, che vengono cancellati non appena si
chiude la sessione Internet, e cookie permanenti, che vengono memorizzati oltre
la singola sessione.
Per quanto riguarda la loro funzione, si distingue tra cookie:
Cookie tecnicamente necessari: sono assolutamente necessari per muoversi
all'interno del nostro sito web, per utilizzare le funzioni di base e per
garantire la sicurezza del sito web; non raccolgono informazioni sull'utente
per scopi di marketing e non memorizzano i siti web visitati dall'utente;
Cookie di performance: raccolgono informazioni su come l'utente utilizza il
nostro sito web, quali pagine visita e, ad esempio, quali sono i suoi dati
personali. Non raccolgono informazioni che possano identificare l'utente -
tutte le informazioni raccolte sono anonime e vengono utilizzate solo per
migliorare il nostro sito web e per scoprire cosa interessa ai nostri
utenti;Cookies pubblicitari, Targeting Cookies: vengono utilizzati per fornire
all'utente pubblicità o offerte personalizzate da parte di terzi e per misurare
l'efficacia di tali offerte;Cookies di condivisione: vengono utilizzati per
migliorare l'interattività dei siti web con altri servizi (ad esempio, i social
network). Qualsiasi utilizzo dei cookie che non sia assolutamente necessario
dal punto di vista tecnico costituisce un trattamento dei dati consentito solo
con il vostro consenso esplicito e attivo ai sensi dell'art. 6 cpv. 1 p. 1
lett. a) DSGVO, § 25 cpv. 1 TTDSG (in Svizzera è consentito anche senza
consenso se si fa riferimento alla possibilità di rifiutare questo trattamento
dei dati, art. 45c lett. b della legge svizzera sulle telecomunicazioni (FMG)).
Ciò vale in particolare per l'utilizzo di cookie pubblicitari, di targeting o
di condivisione. Inoltre, trasmettiamo i vostri dati personali elaborati dai
cookie a terzi solo se avete dato il vostro esplicito consenso ai sensi
dell'art. 6 cpv. 1 p. 1 lett. a) DSGVO, § 25 cpv. 1 TTDSG, in Svizzera solo se
non lo avete rifiutato, art. 45c lett. b della legge svizzera sulle
telecomunicazioni (FMG).
Sul nostro sito web possono essere utilizzati i seguenti cookie tecnicamente
necessari:
Nome del cookie: [necessary_opt_in]; Scopo e dati memorizzati: [Memorizza il
consenso all'impostazione dei cookie tecnicamente necessari]; Periodo di
validità:SessionCookie-Name: [session_cookie]; Zweck und gespeicherte Daten:
[Enthält nur Referenz-ID zu Warenkorb-Inhalt und persönlichen Präferenzen];
Gültigkeitsdauer: SessionAdvertising-, Targeting- oder Sharing-Cookies
verwenden wir nicht.
6. Gruppo di destinatari; trasferimento a paesi terzi
All'interno della nostra azienda, i reparti responsabili dell'elaborazione
delle richieste hanno accesso ai vostri dati. Inoltre, ci avvaliamo di
fornitori di servizi esterni, in particolare di incaricati del trattamento
degli ordini ai sensi dell'art. 28 DSGVO o dell'art. 9 cpv. 1 DSG (Svizzera),
nella misura in cui non possiamo o non possiamo ragionevolmente eseguire i
servizi in prima persona. Questi fornitori di servizi esterni sono
principalmente fornitori di servizi informatici e di telecomunicazioni. Se
alcuni fornitori di servizi sono esplicitamente menzionati, troverete ulteriori
informazioni nelle dichiarazioni sulla protezione dei dati dei fornitori di
servizi.
Il trasferimento a paesi terzi al di fuori dello Spazio economico europeo (SEE)
avviene solo a determinate condizioni nell'ambito dell'art. 44 e segg. DSGVO o
in Svizzera ai sensi dell'art. 16 e segg. DPA.
Alcuni paesi terzi - tra cui la Svizzera, ad esempio - sono stati certificati
dalla Commissione europea come in grado di fornire una protezione dei dati
paragonabile allo standard SEE mediante le cosiddette decisioni di adeguatezza
(un elenco di questi paesi e una copia delle decisioni di adeguatezza possono
essere ottenuti qui:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).
Tuttavia, in altri paesi terzi verso i quali possono essere trasferiti i dati
personali, potrebbe non esserci un livello di protezione dei dati costantemente
elevato a causa della mancanza di disposizioni di legge. In tal caso, ci
assicuriamo che la protezione dei dati sia sufficientemente garantita. Ciò è
possibile attraverso regolamenti aziendali vincolanti, clausole standard di
protezione dei dati della Commissione Europea per la protezione dei dati
personali (disponibili su
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en),
certificati o codici di condotta riconosciuti.
7. Minori
Il nostro sito web non è rivolto ai bambini. Le persone di età inferiore ai 16
anni non possono trasmetterci alcun dato personale o presentare dichiarazioni
di consenso senza il consenso dei loro tutori legali. Invitiamo i genitori e i
tutori dei minori a rispettare le disposizioni del GDPR e a non eludere le
restrizioni relative all'età.
8. Nessun processo decisionale automatizzato (compresa la profilazione)
Non intendiamo utilizzare i dati personali raccolti dall'utente per alcun
processo decisionale automatizzato (compresa la profilazione).
IV. Informazioni speciali sul trattamento dei dati nell'ambito dell'applicazione di funzioni aggiuntive
Procedura di pagamento
Per i vostri acquisti nel nostro negozio online vi offriamo la possibilità di
scegliere tra i seguenti metodi di pagamento: Carta di credito VISA o Master
Card, TWINT, PayPal, bonifico bancario (pagamento anticipato). Per elaborare la
transazione, compresa la fatturazione, trattiamo i vostri dati di pagamento,
come i dati bancari e della carta di credito, ai fini dell'elaborazione del
pagamento e della fatturazione in base al metodo di pagamento selezionato. Per
l'elaborazione della transazione, i vostri dati richiesti per l'elaborazione
della transazione saranno trasmessi nella misura necessaria ai fornitori di
servizi di pagamento e, se necessario, ai fornitori di servizi di recupero
crediti. La base giuridica per il trattamento dei vostri dati personali in
relazione all'ordine e alla fatturazione è l'art. 6 comma 1 b) DSGVO. Si prega
di consultare anche la sezione relativa al gruppo di destinatari e al
trasferimento in paesi terzi, nonché le dichiarazioni sulla protezione dei dati
dei rispettivi fornitori di servizi di pagamento.
V. Altro
Ci riserviamo il diritto di modificare la presente informativa sulla privacy in
qualsiasi momento in conformità con la legge.
Home I Impronta I Protezione dei dati I Copyright I Condizioni di utilizzo I GTC I