Protezione dei dati

Contenuto:
I. Quadro giuridico, organo responsabile, definizioni
II. Diritti dell'interessato
III Informazioni generali sul trattamento dei dati (trattamento dei dati per l'uso informativo del sito web, contesto tecnico, cookie, ecc.)
IV. Note speciali sul trattamento dei dati nel contesto dell'utilizzo di funzioni aggiuntive
V. Altro

I. Informazioni generali, titolare del trattamento e quadro giuridico

1. Contenuto della dichiarazione sulla protezione dei dati, quadro giuridico e principi del trattamento dei dati
La presente Informativa sulla privacy è conforme alla Legge svizzera sulla protezione dei dati e al Regolamento generale europeo sulla protezione dei dati - "GDPR". Il DSGVO è considerato in tutto il mondo come il punto di riferimento per una forte protezione dei dati. Tuttavia, se e in che misura il GDPR sia applicabile dipende dal singolo caso.
Nella presente dichiarazione sulla protezione dei dati, vi informiamo su come e per quale scopo raccogliamo, elaboriamo e utilizziamo i vostri dati personali (parliamo di dati personali, cfr. la definizione di cui al punto 3, lettera a)).
In particolare, vi informiamo, tra l'altro, di quanto segue, quali dati personali raccogliamo ed elaboriamo per quali scopi utilizziamo i vostri dati personali chi ha accesso ai vostri dati personali per quanto tempo trattiamo i vostri dati personali; quali diritti avete in relazione ai vostri dati personali; e come potete contattarci. Prendiamo molto sul serio la protezione dei vostri dati personali e li trattiamo in modo confidenziale e in conformità con le norme legali sulla protezione dei dati (Legge svizzera sulla protezione dei dati ("DSG"), DSGVO e Legge federale tedesca sulla protezione dei dati "BDSG") e con la presente informativa sulla privacy. Quando utilizzate il nostro sito web, raccogliamo i vostri dati personali.
2. Organo responsabile
Il titolare del trattamento dei dati è responsabile, ai sensi della legge sulla protezione dei dati, di una specifica operazione di trattamento dei dati. Il responsabile è la persona fisica o giuridica che da sola o insieme ad altri decide le finalità e i mezzi del trattamento dei dati personali (ad es. nomi, indirizzi e-mail o simili). L'ente responsabile (di seguito anche "noi", "ci", "nostro") ai sensi della legge sulla protezione dei dati è:

Lüscher-Color-Diagnostik AG,
Rauracherstr. 191
CH 4125 Riehen
Svizzera
info@luscher-color.com

I dati di contatto del nostro rappresentante nell'UE ai sensi dell'art. 27 DSGVO sono i seguenti:

Orth Kluth Rechtsanwälte PartG mbB,
Kaistr. 6,
40221 Düsseldorf
Deutschland

La nostra dichiarazione sulla protezione dei dati si basa sui termini utilizzati dalla Direttiva europea e dall'Ordinanza Maker in occasione dell'adozione del Regolamento generale sulla protezione dei dati (DSGVO). Di seguito spieghiamo i termini essenziali:
(a) Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "interessato"). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
(b) "Interessato": qualsiasi persona fisica identificata o identificabile i cui dati personali sono trattati dal responsabile del trattamento.
(c) Per "trattamento" si intende qualsiasi operazione o insieme di operazioni compiute con o senza l'ausilio di processi automatizzati sui dati personali, come la raccolta, la registrazione, l'organizzazione, l'archiviazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
(d) Per limitazione del trattamento si intende la marcatura dei dati personali memorizzati allo scopo di limitarne il trattamento futuro.
(e) Per profilazione si intende qualsiasi trattamento automatizzato di dati personali che consiste nell'utilizzare tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti relativi al rendimento sul lavoro, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all'affidabilità, al comportamento, all'ubicazione o al cambiamento di ubicazione di tale persona fisica.
(f) Pseudonimizzazione: il trattamento dei dati personali in modo tale che i dati personali non possano più essere collegati a un soggetto specifico senza informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscano che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
(g) Titolare o responsabile del trattamento: la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. Qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell'Unione o degli Stati membri, il responsabile del trattamento o i criteri specifici per la sua designazione possono essere previsti dal diritto dell'Unione o degli Stati membri.
(h) Incaricato del trattamento: una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che tratta i dati personali per conto e sotto le istruzioni del responsabile del trattamento ai sensi dell'articolo 28 del GDPR.
(i) Destinatario: la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo a cui vengono comunicati i dati personali, sia esso un terzo o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nel contesto di un compito investigativo specifico ai sensi del diritto dell'Unione o degli Stati membri non sono considerate destinatari.
(j) per terzo si intende qualsiasi persona fisica o giuridica, autorità pubblica, agenzia o altro organismo diverso dall'interessato, dal responsabile del trattamento, dall'incaricato del trattamento e dalle persone autorizzate a trattare i dati personali sotto la diretta responsabilità del responsabile del trattamento o dell'incaricato del trattamento.
(k) "consenso": qualsiasi indicazione libera, specifica e informata, sotto forma di dichiarazione o altro atto affermativo inequivocabile, con cui l'interessato manifesta il proprio assenso al trattamento dei dati personali che lo riguardano.

II. diritti dell'interessato ai sensi dell'art. 15 e segg. e dell'art. 77 DSGVO e dell'art. 25 e segg. DSG

1. Diritto di opporsi alla raccolta dei dati in casi particolari e al marketing diretto (art. 21 DSGVO). Se il trattamento dei dati viene effettuato sulla base dell'Art. 6 (1) e) o f) DSGVO, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per motivi derivanti dalla vostra situazione particolare; ciò vale anche per la profilazione basata su queste disposizioni. Le rispettive basi giuridiche su cui si fonda il trattamento sono riportate nella presente dichiarazione sulla protezione dei dati.
Se vi opponete, non tratteremo più i vostri dati personali in questione, a meno che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, o il trattamento è per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.
Se i vostri dati personali sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano ai fini di tale marketing; ciò vale anche per la profilazione nella misura in cui è connessa a tale marketing diretto. In caso di opposizione, i vostri dati personali non saranno più utilizzati a fini di pubblicità diretta.
2. Revoca del consenso al trattamento dei dati
Molte operazioni di trattamento dei dati sono possibili solo con il vostro esplicito consenso. Otteniamo tale consenso da voi prima dell'inizio del trattamento dei dati che richiede il vostro consenso. Potete revocare tale consenso in qualsiasi momento. Se non è già possibile revocare il consenso cliccando sui link o modificando le impostazioni del browser, è sufficiente inviarci un messaggio informale via e-mail. La legalità delle operazioni di trattamento dei dati effettuate fino alla revoca rimane inalterata.
3. Diritto di ricorso all'autorità di controllo competenteGli interessati hanno il diritto di ricorrere all'autorità di controllo competente in caso di violazione della legge sulla protezione dei dati.
In Svizzera l'autorità di controllo competente è l'Incaricato federale della protezione dei dati e delle informazioni (IFPDT). In Germania, l'autorità di controllo competente per le questioni relative alla protezione dei dati nell'Unione Europea è il Commissario di Stato per la protezione dei dati del Land in cui ha sede la nostra azienda. L'elenco dei commissari per la protezione dei dati e i relativi recapiti sono disponibili al seguente link:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

L'autorità di protezione dei dati che ci riguarda è:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-999
E-Mail: poststelle@ldi.nrw.de4.

4. Diritto alla portabilità dei dati
Avete il diritto di ottenere che i dati da noi trattati automaticamente sulla base del vostro consenso o in adempimento di un contratto siano consegnati a voi o a un'altra persona responsabile, in un formato comune e leggibile a macchina. Se richiedete il trasferimento diretto dei dati a un altro responsabile del trattamento, ciò avverrà solo nella misura in cui ciò sia tecnicamente possibile.
5. Informazioni, correzione, blocco, cancellazione
Nell'ambito delle disposizioni di legge applicabili, avete il diritto di ottenere in qualsiasi momento informazioni gratuite sui vostri dati personali memorizzati, sulla loro origine e sul loro destinatario e sulle finalità del trattamento dei dati e, se del caso, il diritto alla correzione, al blocco o alla cancellazione di tali dati. A tal fine, nonché per ulteriori domande sul tema dei dati personali, potete contattarci in qualsiasi momento all'indirizzo indicato sopra al punto I.2.

III. Trattamento dei dati per l'uso informativo del sito web, sfondi tecnici, cookie, ecc.

Raccogliamo ed elaboriamo i dati personali elencati di seguito nelle sezioni da 3 a 7 per le finalità ivi indicate, sulla base dei motivi legali indicati e per la durata ivi indicata.
1. Base giuridica e periodo di conservazione
Nella misura in cui avete acconsentito al trattamento dei vostri dati personali ai sensi dell'art. 4 n. 1 DSGVO, l'art. 6 comma 1 lett. a) DSGVO funge da base giuridica per il trattamento. Il trattamento dei dati personali necessari per l'adempimento di obblighi contrattuali o precontrattuali si basa sull'art. 6, comma 1, lett. b) DSGVO. Se il trattamento è necessario per salvaguardare i nostri interessi legittimi o quelli di terzi e se gli interessi, le libertà fondamentali e i diritti fondamentali dell'interessato non prevalgono su di essi, utilizziamo l'art. 6 (1) (f) DSGVO come base giuridica per il trattamento dei dati personali.
Per le operazioni di trattamento da noi effettuate, indichiamo di seguito la base giuridica applicabile in ciascun caso. Un trattamento può basarsi anche su più basi giuridiche.
Per le operazioni di trattamento da noi effettuate, indichiamo di seguito in ogni caso per quanto tempo i dati saranno da noi conservati e quando saranno cancellati o bloccati. A meno che non sia specificato un periodo di conservazione esplicito, i vostri dati personali saranno cancellati o bloccati non appena lo scopo o la base legale per la conservazione non saranno più validi.
Tuttavia, la conservazione può avvenire oltre il termine stabilito in caso di (minaccia di) controversia legale con l'utente o di altri procedimenti giudiziari o se la conservazione è prevista da norme di legge a cui siamo soggetti in qualità di responsabili (ad es. § 257 HGB, § 147 AO). Alla scadenza del periodo di conservazione previsto dalle norme di legge, i dati personali saranno bloccati o cancellati, a meno che non sia necessaria un'ulteriore conservazione da parte nostra e che vi sia una base giuridica per farlo.
2. Sicurezza dei dati
Utilizziamo misure di sicurezza tecniche e organizzative adeguate per proteggere i vostri dati da manipolazioni accidentali o intenzionali, dalla perdita parziale o completa, dalla distruzione o dall'accesso non autorizzato da parte di terzi, tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché dei rischi esistenti di una violazione dei dati (compresi la probabilità e l'impatto) per l'interessato. Le nostre misure di sicurezza vengono continuamente migliorate in linea con gli sviluppi tecnologici.Saremo lieti di fornirvi informazioni più dettagliate su richiesta. Si prega di contattare il nostro responsabile della protezione dei dati (vedi sopra).
3. Dati elaborati durante l'utilizzo (informativo) del sito web
Inevitabilmente, possiamo fornirvi i vantaggi della nostra offerta Internet solo se, al momento dell'utilizzo del sito Web, raccogliamo alcuni dati che vi riguardano e che sono necessari per il suo funzionamento. Raccogliamo questi dati se ciò è necessario per l'adempimento del contratto tra voi e noi (anche sotto forma di condizioni di utilizzo della presente offerta Internet) (art. 6 cpv. 1 lett. b) DSGVO) o se è stato dato il vostro consenso (art. 6 cpv. 1 lett. a) DSGVO). Inoltre, raccogliamo questi dati se ciò è necessario per il funzionamento del sito web e se il vostro interesse alla protezione dei dati personali non è superiore a questo (Art. 6 comma 1 lett. f) DSGVO).
Raccogliamo ed elaboriamo i seguenti dati dell'utente:
Informazioni sul dispositivo: I dati di accesso comprendono l'indirizzo IP, l'ID del dispositivo, il tipo di dispositivo, le impostazioni specifiche del dispositivo, la data e l'ora del recupero, il fuso orario, la quantità di dati trasferiti e il messaggio se lo scambio di dati è stato completato, il crash del dispositivo terminale, il tipo di browser e il sistema operativo. Questi dati di accesso vengono elaborati per rendere tecnicamente possibile il funzionamento del sito web.Informazioni con il vostro consenso: elaboriamo altre informazioni (ad es. dati di geolocalizzazione, dati personali come nome e indirizzo e-mail, ecc.
4. Contattandoci
Quando ci contattate (in modo proattivo), i dati da voi forniti saranno da noi memorizzati per rispondere alla vostra richiesta. La fornitura di alcuni dati veritieri è necessaria per elaborare la vostra richiesta, mentre altri dati sono facoltativi. I dati obbligatori necessari per rispondere alla vostra richiesta sono contrassegnati come tali, mentre i restanti dati sono forniti volontariamente. Il trattamento dei dati di cui sopra si basa sul vostro consenso, che avete espresso contattandoci, ai sensi dell'art. 6 cpv. 1 lett. a) DSGVO e, per quanto riguarda categorie particolari di dati personali (ad es. dati sulla salute o altri dati "sensibili"), ai sensi dell'art. 9 cpv. 2 lett. a) DSGVO. I dati personali raccolti saranno cancellati immediatamente dopo l'elaborazione completa della vostra richiesta, a meno che non siano necessari per l'avvio o l'esecuzione di un contratto con voi ai sensi dell'art. 6 par. 1 lett. b) DSGVO.
5 Operazioni di elaborazione automatizzata e uso dei cookie
Nel funzionamento del nostro sito web possono essere utilizzati dei cookie. I cookie sono piccoli file di testo che vengono memorizzati nella memoria del dispositivo finale dell'utente e, se del caso, assegnati al dispositivo mobile utilizzato dall'utente e attraverso i quali vengono trasmesse determinate informazioni all'ente che ha impostato il cookie. I cookie non possono eseguire programmi o trasferire virus al vostro dispositivo finale e quindi non possono causare danni. Servono a rendere la nostra offerta Internet complessivamente più facile da usare ed efficace, cioè più piacevole per l'utente.
I cookie non possono identificare direttamente un utente, ma possono contenere dati che consentono di riconoscere il dispositivo utilizzato. In alcuni casi, tuttavia, i cookie contengono solo informazioni su determinate impostazioni che non sono identificabili personalmente.
Si distingue tra cookie di sessione, che vengono cancellati non appena si chiude la sessione Internet, e cookie permanenti, che vengono memorizzati oltre la singola sessione.
Per quanto riguarda la loro funzione, si distingue tra cookie:
Cookie tecnicamente necessari: sono assolutamente necessari per muoversi all'interno del nostro sito web, per utilizzare le funzioni di base e per garantire la sicurezza del sito web; non raccolgono informazioni sull'utente per scopi di marketing e non memorizzano i siti web visitati dall'utente; Cookie di performance: raccolgono informazioni su come l'utente utilizza il nostro sito web, quali pagine visita e, ad esempio, quali sono i suoi dati personali. Non raccolgono informazioni che possano identificare l'utente - tutte le informazioni raccolte sono anonime e vengono utilizzate solo per migliorare il nostro sito web e per scoprire cosa interessa ai nostri utenti;Cookies pubblicitari, Targeting Cookies: vengono utilizzati per fornire all'utente pubblicità o offerte personalizzate da parte di terzi e per misurare l'efficacia di tali offerte;Cookies di condivisione: vengono utilizzati per migliorare l'interattività dei siti web con altri servizi (ad esempio, i social network). Qualsiasi utilizzo dei cookie che non sia assolutamente necessario dal punto di vista tecnico costituisce un trattamento dei dati consentito solo con il vostro consenso esplicito e attivo ai sensi dell'art. 6 cpv. 1 p. 1 lett. a) DSGVO, § 25 cpv. 1 TTDSG (in Svizzera è consentito anche senza consenso se si fa riferimento alla possibilità di rifiutare questo trattamento dei dati, art. 45c lett. b della legge svizzera sulle telecomunicazioni (FMG)). Ciò vale in particolare per l'utilizzo di cookie pubblicitari, di targeting o di condivisione. Inoltre, trasmettiamo i vostri dati personali elaborati dai cookie a terzi solo se avete dato il vostro esplicito consenso ai sensi dell'art. 6 cpv. 1 p. 1 lett. a) DSGVO, § 25 cpv. 1 TTDSG, in Svizzera solo se non lo avete rifiutato, art. 45c lett. b della legge svizzera sulle telecomunicazioni (FMG).
Sul nostro sito web possono essere utilizzati i seguenti cookie tecnicamente necessari:
Nome del cookie: [necessary_opt_in]; Scopo e dati memorizzati: [Memorizza il consenso all'impostazione dei cookie tecnicamente necessari]; Periodo di validità:SessionCookie-Name: [session_cookie]; Zweck und gespeicherte Daten: [Enthält nur Referenz-ID zu Warenkorb-Inhalt und persönlichen Präferenzen]; Gültigkeitsdauer: SessionAdvertising-, Targeting- oder Sharing-Cookies verwenden wir nicht.
6. Gruppo di destinatari; trasferimento a paesi terzi
All'interno della nostra azienda, i reparti responsabili dell'elaborazione delle richieste hanno accesso ai vostri dati. Inoltre, ci avvaliamo di fornitori di servizi esterni, in particolare di incaricati del trattamento degli ordini ai sensi dell'art. 28 DSGVO o dell'art. 9 cpv. 1 DSG (Svizzera), nella misura in cui non possiamo o non possiamo ragionevolmente eseguire i servizi in prima persona. Questi fornitori di servizi esterni sono principalmente fornitori di servizi informatici e di telecomunicazioni. Se alcuni fornitori di servizi sono esplicitamente menzionati, troverete ulteriori informazioni nelle dichiarazioni sulla protezione dei dati dei fornitori di servizi.
Il trasferimento a paesi terzi al di fuori dello Spazio economico europeo (SEE) avviene solo a determinate condizioni nell'ambito dell'art. 44 e segg. DSGVO o in Svizzera ai sensi dell'art. 16 e segg. DPA.
Alcuni paesi terzi - tra cui la Svizzera, ad esempio - sono stati certificati dalla Commissione europea come in grado di fornire una protezione dei dati paragonabile allo standard SEE mediante le cosiddette decisioni di adeguatezza (un elenco di questi paesi e una copia delle decisioni di adeguatezza possono essere ottenuti qui: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Tuttavia, in altri paesi terzi verso i quali possono essere trasferiti i dati personali, potrebbe non esserci un livello di protezione dei dati costantemente elevato a causa della mancanza di disposizioni di legge. In tal caso, ci assicuriamo che la protezione dei dati sia sufficientemente garantita. Ciò è possibile attraverso regolamenti aziendali vincolanti, clausole standard di protezione dei dati della Commissione Europea per la protezione dei dati personali (disponibili su https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en), certificati o codici di condotta riconosciuti.
7. Minori
Il nostro sito web non è rivolto ai bambini. Le persone di età inferiore ai 16 anni non possono trasmetterci alcun dato personale o presentare dichiarazioni di consenso senza il consenso dei loro tutori legali. Invitiamo i genitori e i tutori dei minori a rispettare le disposizioni del GDPR e a non eludere le restrizioni relative all'età.
8. Nessun processo decisionale automatizzato (compresa la profilazione)
Non intendiamo utilizzare i dati personali raccolti dall'utente per alcun processo decisionale automatizzato (compresa la profilazione).

IV. Informazioni speciali sul trattamento dei dati nell'ambito dell'applicazione di funzioni aggiuntive

Procedura di pagamento
Per i vostri acquisti nel nostro negozio online vi offriamo la possibilità di scegliere tra i seguenti metodi di pagamento: Carta di credito VISA o Master Card, TWINT, PayPal, bonifico bancario (pagamento anticipato). Per elaborare la transazione, compresa la fatturazione, trattiamo i vostri dati di pagamento, come i dati bancari e della carta di credito, ai fini dell'elaborazione del pagamento e della fatturazione in base al metodo di pagamento selezionato. Per l'elaborazione della transazione, i vostri dati richiesti per l'elaborazione della transazione saranno trasmessi nella misura necessaria ai fornitori di servizi di pagamento e, se necessario, ai fornitori di servizi di recupero crediti. La base giuridica per il trattamento dei vostri dati personali in relazione all'ordine e alla fatturazione è l'art. 6 comma 1 b) DSGVO. Si prega di consultare anche la sezione relativa al gruppo di destinatari e al trasferimento in paesi terzi, nonché le dichiarazioni sulla protezione dei dati dei rispettivi fornitori di servizi di pagamento.

V. Altro
Ci riserviamo il diritto di modificare la presente informativa sulla privacy in qualsiasi momento in conformità con la legge.