Защита данных

I. Правовая база, ответственный орган, определения
II. Права субъекта данных
III. общие сведения об обработке данных (обработка данных для информационного использования сайта, технический фон, cookies и т.д.)
IV. Особые указания по обработке данных в контексте использования дополнительных функций
V. Прочее

I. Общая информация, ответственный орган и правовая база

1.содержание декларации о защите данных, правовые основы и принципы обработки данных
Мы привели настоящую Политику конфиденциальности в соответствие с Законом Швейцарии о защите данных и Европейским общим положением о защите данных - "GDPR". GDPR рассматривается во всем мире как эталон надежной защиты данных. Однако применим ли GDPR и в какой степени, зависит от каждого конкретного случая.
В настоящей декларации о защите данных мы информируем Вас о том, как и с какой целью мы собираем, обрабатываем и используем Ваши персональные данные (речь идет о персональных данных, см. определение, приведенное ниже в разделе 3, лит. a)).
В частности, мы информируем Вас о том:
какие персональные данные мы собираем и обрабатываем
для каких целей мы используем ваши персональные данные;
кто имеет доступ к вашим персональным данным
как долго мы обрабатываем ваши персональные данные
какими правами вы обладаете в отношении ваших персональных данных;
и как вы можете связаться с нами.
Мы очень серьезно относимся к защите ваших персональных данных и обращаемся с ними конфиденциально и в соответствии с законодательными нормами по защите данных (Швейцарский закон о защите данных ("DSG"), DSGVO и Федеральный закон Германии о защите данных "BDSG"), а также настоящей политикой конфиденциальности.
Когда вы пользуетесь нашим сайтом, мы собираем о вас персональные данные.
2. ответственный орган
Ответственный орган несет ответственность в соответствии с законодательством о защите данных за любую конкретную обработку данных. Ответственный орган - это физическое или юридическое лицо, которое самостоятельно или совместно с другими лицами принимает решение о целях и средствах обработки персональных данных (например, имен, адресов электронной почты и т.п.).
Ответственным органом (далее также "мы", "нас", "наш") в соответствии с Законом о защите данных является

Lüscher-Color-Diagnostik AG,
Rauracherstr. 191
CH 4125 Riehen
Schweiz
info@luscher-color.com

Контактная информация нашего представителя в ЕС в соответствии со ст. 27 DSGVO выглядит следующим образом:

Orth Kluth Rechtsanwälte PartG mbB,
Kaistr. 6,
40221 Düsseldorf
Deutschland

3.определения
Наша декларация о защите данных основана на терминах, используемых в Европейской директиве и Постановлении Мейкера при принятии Общего регламента по защите данных (DSGVO). Ниже мы хотели бы пояснить основные термины:
a) Персональные данные - любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее "субъект данных"). Идентифицируемое физическое лицо - это лицо, которое может быть прямо или косвенно идентифицировано, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
(b) "Субъект данных" означает любое идентифицированное или определяемое физическое лицо, чьи персональные данные обрабатываются контролером.
(c) "Обработка" означает любую операцию или набор операций, которые выполняются с персональными данными, будь то с помощью автоматических средств, таких как сбор, запись, организация, подача, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, согласование или комбинирование, ограничение, стирание или уничтожение.
d) Ограничение обработки означает маркировку хранимых персональных данных с целью ограничения их дальнейшей обработки.
(e) Профилирование означает любую автоматизированную обработку персональных данных, которая заключается в использовании таких персональных данных для оценки определенных персональных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, относящихся к работе, экономическому положению, здоровью, личным предпочтениям, интересам, надежности, поведению, местоположению или изменению местоположения этого физического лица.
(f) Псевдонимизация означает обработку персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и с применением технических и организационных мер, обеспечивающих невозможность отнесения персональных данных к идентифицированному или идентифицируемому физическому лицу.
(g) Контролер или контролер - физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или государства-члена, то контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.
(h) Процессор означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени и по поручению контролера в соответствии со статьей 28 GDPR.
(i) Получатель - физическое или юридическое лицо, орган государственной власти, агентство или другой орган, которому раскрываются персональные данные, независимо от того, является он третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в контексте конкретной следственной задачи в соответствии с законодательством Союза или государства-члена, не считаются получателями.
(j) Третья сторона означает любое физическое или юридическое лицо, государственный орган, агентство или другой орган, кроме субъекта данных, контролера, обработчика и лиц, уполномоченных обрабатывать персональные данные под прямой ответственностью контролера или обработчика.
(k) "Согласие" означает любое свободно данное конкретное и информированное указание в форме заявления или другого недвусмысленного утвердительного акта, которым субъект данных выражает свое согласие на обработку относящихся к нему персональных данных.

II. Права субъекта данных в соответствии со ст. 15 и последующими статьями и ст. 77 DSGVO и ст. 25 и последующими статьями. DSG

1. право возражать против сбора данных в особых случаях и против прямого маркетинга (ст. 21 DSGVO)
Если обработка данных осуществляется на основании ст. 6 (1) e) или f) DSGVO, вы имеете право в любое время возражать против обработки относящихся к вам персональных данных по причинам, вытекающим из вашей конкретной ситуации; это также относится к профилированию на основании этих положений. Соответствующее правовое основание, на котором базируется обработка, можно найти в данной декларации о защите данных.
Если вы возражаете, мы больше не будем обрабатывать ваши персональные данные, за исключением случаев, когда мы можем продемонстрировать убедительные законные основания для обработки, которые преобладают над вашими интересами, правами и свободами, или когда обработка необходима для установления, осуществления или защиты законных требований.
Если ваши персональные данные обрабатываются с целью прямого маркетинга, вы имеете право в любое время возразить против обработки ваших персональных данных с целью такого маркетинга; это также относится к профилированию в той мере, в какой оно связано с таким прямым маркетингом. Если вы возразите, ваши персональные данные впоследствии не будут использоваться для целей прямой рекламы.
2. отзыв согласия на обработку данных
Многие операции по обработке данных возможны только с вашего прямого согласия. Мы получаем от вас такое согласие до начала обработки данных, требующей вашего согласия. Вы можете отозвать это согласие в любое время. Если отмена согласия невозможна путем перехода по ссылкам или изменения настроек браузера, достаточно отправить нам неформальное сообщение по электронной почте. Правомерность операций по обработке данных, выполненных до момента отзыва согласия, остается незатронутой.
3 Право на обращение в компетентный надзорный органПредставители данных имеют право на обращение в компетентный надзорный орган в случае нарушения законодательства о защите данных.
В Швейцарии компетентным надзорным органом является Федеральный комиссар по защите данных и информации (FDPIC).
В Германии компетентным надзорным органом по вопросам защиты данных в Европейском союзе является уполномоченный по защите данных федеральной земли, в которой находится штаб-квартира нашей компании.
Список уполномоченных по защите данных и их контактные данные можно найти по следующей ссылке:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Ответственным за нас органом по защите данных является:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-999

E-Mail: poststelle@ldi.nrw.de4.

4. право на переносимость данных
Вы имеете право на то, чтобы данные, которые мы обрабатываем автоматически на основании вашего согласия или во исполнение договора, были переданы вам или другому ответственному лицу в общепринятом, машиночитаемом формате. Если вы потребуете прямой передачи данных другому контроллеру, то это будет сделано только в той мере, в какой это технически осуществимо.
5 Информация, исправление, блокирование, удаление
В рамках действующих правовых норм вы имеете право в любое время бесплатно получить информацию о хранящихся у вас персональных данных, их происхождении и получателе, а также о целях обработки данных и, если это применимо, право на исправление, блокирование или удаление этих данных. С этой целью, а также для получения дополнительных вопросов по теме персональных данных, Вы можете в любое время связаться с нами по адресу, указанному выше в разделе I.2.

III. Обработка данных при информационном использовании сайта, техническом фоне, cookies и т.д.

Мы собираем и обрабатываем персональные данные, перечисленные ниже в разделах с 3 по 7, для указанных в них целей, на указанных правовых основаниях и в течение указанного в них срока.
1 Правовое основание и срок хранения
Если вы дали согласие на обработку ваших персональных данных в соответствии со ст. 4 № 1 DSGVO, то законным основанием для обработки служит ст. 6 абз. 1 лит. a) DSGVO. Обработка персональных данных, необходимых нам для выполнения договорных или преддоговорных обязательств, осуществляется на основании ст. 6 п. 1 лит. b) DSGVO. Если обработка необходима для обеспечения наших законных интересов или интересов третьей стороны и если интересы, основные свободы и фундаментальные права субъекта данных не преобладают над ними, мы используем ст. 6 (1) (f) DSGVO в качестве правового основания для обработки персональных данных.
Для операций обработки, выполняемых нами, мы указываем применимое правовое основание в каждом случае ниже. Одна операция обработки может также основываться на нескольких правовых основаниях.
Для операций по обработке мы указываем ниже в каждом случае, как долго данные будут храниться у нас и когда они будут удалены или заблокированы. Если ниже не указан конкретный срок хранения, ваши персональные данные будут удалены или заблокированы, как только цель или правовое основание для хранения перестанут действовать.
Однако в случае возникновения (угрозы возникновения) судебного спора с Вами или иного судебного разбирательства, а также если хранение предусмотрено нормативными актами, в соответствии с которыми мы являемся ответственной стороной (например, § 257 HGB, § 147 AO), хранение может быть осуществлено сверх указанного срока. По истечении предусмотренного законом срока хранения персональные данные будут заблокированы или удалены, за исключением случаев, когда дальнейшее их хранение необходимо и для этого имеются правовые основания.
2. безопасность данных
Мы используем соответствующие технические и организационные меры безопасности для защиты ваших данных от случайных или преднамеренных манипуляций, частичной или полной потери, уничтожения или несанкционированного доступа третьих лиц, принимая во внимание уровень техники, стоимость реализации, характер, объем, контекст и цель обработки, а также существующие риски нарушения данных (включая вероятность и последствия) для субъекта данных. Наши меры безопасности постоянно совершенствуются в соответствии с развитием технологий.
Мы будем рады предоставить вам более подробную информацию по запросу. Пожалуйста, свяжитесь с нашим сотрудником по защите данных (см. выше). 3.
3. данные, обрабатываемые в ходе (информационного) использования веб-сайта
Мы можем предоставить Вам преимущества нашего сайта только в том случае, если мы соберем у Вас определенные персональные данные, необходимые для работы сайта.
Мы собираем эти данные, если это необходимо для выполнения договора между Вами и нами (в том числе в форме условий использования данного интернет-предложения) (ст. 6 п. 1 лит. b) DSGVO) или если Вы дали на это согласие (ст. 6 п. 1 лит. a) DSGVO). Кроме того, мы собираем эти данные, если это необходимо для функционирования веб-сайта и Ваш интерес в защите Ваших персональных данных не перевешивает (ст. 6 п. 1 лит. f) DSGVO).
Мы собираем и обрабатываем следующие ваши данные:
Информация об устройстве: Данные доступа включают в себя IP-адрес, идентификатор устройства, тип устройства, настройки устройства, дату и время получения, часовой пояс, объем переданных данных и сообщение о том, был ли обмен данными завершен, авария терминального устройства, тип браузера и операционная система. Эти данные доступа обрабатываются для обеспечения технической возможности работы сайта.Информация с вашего согласия: Мы обрабатываем другую информацию (например, данные геолокации, персональные данные, такие как имя и адрес электронной почты, и т.д.), если вы разрешаете нам это делать.
4. обращение к нам
Когда вы (проактивно) связываетесь с нами, предоставленные вами данные будут сохранены нами для ответа на ваш запрос. Предоставление определенных правдивых данных необходимо для обработки вашего запроса, дальнейшая информация является добровольной. Обязательные данные, необходимые для ответа на Ваш запрос, помечены как таковые, остальные данные предоставляются добровольно. Обработка вышеуказанных данных осуществляется на основании Вашего согласия, которое Вы выразили, связавшись с нами, в соответствии со ст. 6 п. 1 лит. а) DSGVO, а в отношении специальных категорий персональных данных (например, данных о здоровье или других "чувствительных" данных) - в соответствии со ст. 9 п. 2 лит. а) DSGVO. Собранные персональные данные будут удалены сразу же после завершения обработки вашего запроса, за исключением случаев, когда они необходимы для заключения или исполнения договора с вами в соответствии со ст. 6 п. 1 лит. b) DSGVO.
5 Автоматизированные операции обработки и использование файлов cookie
При работе нашего веб-сайта могут использоваться файлы cookie. Cookies - это небольшие текстовые файлы, которые хранятся в памяти вашего конечного устройства и, если применимо, присваиваются используемому вами мобильному устройству и через которые определенная информация поступает в орган, установивший cookie. Файлы cookie не могут выполнять программы или передавать вирусы на ваше конечное устройство и, следовательно, не могут причинить никакого вреда. Они служат для того, чтобы сделать наше интернет-предложение более удобным и эффективным в целом, т.е. более приятным для Вас.
Файлы cookie не могут напрямую идентифицировать пользователя, но они могут содержать данные, позволяющие распознать используемое устройство. Однако в некоторых случаях файлы cookie содержат только информацию об определенных настройках, которые не могут быть связаны с конкретным человеком.
Различают сеансовые cookie-файлы, которые удаляются сразу после закрытия интернет-сессии, и постоянные cookie-файлы, которые сохраняются за пределами отдельной сессии.
По функциональному назначению различают следующие виды файлов cookie:
Технически необходимые файлы cookie: они абсолютно необходимы для перемещения по нашему сайту, использования основных функций и обеспечения безопасности сайта; они не собирают информацию о вас в маркетинговых целях и не хранят информацию о том, какие сайты вы посещали;Рабочие файлы cookie: они собирают информацию о том, как вы используете наши интернет-услуги, какие страницы вы посещаете и, например. Они не собирают никакой информации, которая могла бы идентифицировать вас - вся собранная информация является анонимной и используется только для улучшения нашего сайта и выяснения того, что интересует наших пользователей;Рекламные Cookies, Targeting Cookies: они используются для предоставления пользователю индивидуальной рекламы или предложений от третьих лиц и для измерения эффективности этих предложений;Sharing Cookies: они используются для улучшения взаимодействия сайтов с другими сервисами (например, социальными сетями). Любое использование файлов cookie, не являющееся абсолютно необходимым с технической точки зрения, представляет собой обработку данных, которая допускается только с вашего явного и активного согласия в соответствии со ст. 6 п. 1 п. 1 лит. a) DSGVO, § 25 п. 1 TTDSG (в Швейцарии также допускается без согласия, если указана возможность отказа от такой обработки данных, ст. 45c лит. b Закона Швейцарии о телекоммуникациях (FMG)). Это относится, в частности, к использованию рекламных, целевых или совместных файлов cookie. Кроме того, мы передаем Ваши персональные данные, обработанные с помощью файлов cookie, третьим лицам только в том случае, если Вы дали на это прямое согласие в соответствии со ст. 6 абз. 1 п. 1 лит. а) DSGVO, § 25 абз. 1 TTDSG, в Швейцарии только в случае Вашего отказа, ст. 45c лит. b Закона о телекоммуникациях Швейцарии (FMG).
На нашем сайте могут использоваться следующие технически необходимые файлы cookie:
Имя cookie: [necessary_opt_in]; Назначение и хранимые данные: [Хранит согласие на установку технически необходимых файлов cookie]; Срок действия: сессияИмя файла cookie: [session_cookie]; Цель и хранимые данные: [Содержит только идентификатор ссылки на содержимое корзины и личные предпочтения]; Срок действия: Мы не используем сессионные рекламные, таргетинговые или совместные cookie-файлы.
6. круг получателей; передача в третьи страны
Внутри нашей компании доступ к вашим данным имеют отделы, ответственные за обработку запросов. Кроме того, мы используем внешних поставщиков услуг, в частности, обработчиков заказов в соответствии со ст. 28 DSGVO или ст. 9 п. 1 DSG (Швейцария), в тех случаях, когда мы не можем или не имеем возможности самостоятельно оказывать услуги. К таким внешним поставщикам услуг относятся, прежде всего, поставщики ИТ-услуг и телекоммуникационных услуг. Если некоторые поставщики услуг указаны в явном виде, вы также найдете дополнительную информацию в декларациях о защите данных этих поставщиков услуг.
Передача данных в третьи страны за пределами Европейской экономической зоны (ЕЭЗ) осуществляется только при определенных условиях в рамках ст. 44 и последующих. DSGVO или в Швейцарии в соответствии со ст. 16 и далее. DPA.
Некоторые третьи страны, включая, например, Швейцарию, сертифицированы Европейской комиссией как имеющие уровень защиты данных, сопоставимый со стандартом ЕЭЗ, посредством так называемых решений об адекватности (список этих стран и копии решений об адекватности можно найти здесь: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Однако в других третьих странах, куда могут быть переданы персональные данные, может не быть стабильно высокого уровня защиты данных из-за отсутствия законодательных норм. В этом случае мы гарантируем, что защита данных будет обеспечена в достаточной степени. Это возможно с помощью обязательных к исполнению положений компании, стандартных положений Европейской комиссии о защите персональных данных (доступны на сайте https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en), сертификатов или признанных кодексов поведения.
7. несовершеннолетние
Наш сайт не предназначен для детей. Лица, не достигшие 16-летнего возраста, не могут передавать нам какие-либо персональные данные или делать какие-либо заявления о согласии без согласия своих законных опекунов. Мы хотели бы призвать родителей, опекунов и несовершеннолетних соблюдать положения GDPR и не обходить возрастные ограничения.
8. отсутствие автоматизированного принятия решений (включая профилирование)
Мы не намерены использовать полученные от вас персональные данные для автоматизированного принятия решений (включая профилирование).

IV. Специальные указания по обработке данных в контексте применения дополнительных функций

Процесс оплаты
Для совершения покупки в нашем интернет-магазине мы предлагаем Вам на выбор следующие способы оплаты: Кредитная карта VISA или Master Card, TWINT, PayPal, банковский перевод (предоплата).
Для обработки транзакции, включая выставление счета, мы обрабатываем ваши платежные данные, такие как банковские реквизиты и реквизиты кредитной карты, с целью обработки платежа и выставления счета в соответствии с выбранным способом оплаты. Ваши данные, необходимые для обработки транзакции, передаются в необходимом объеме поставщикам платежных услуг и - при необходимости - поставщикам услуг по взысканию задолженности.
Правовым основанием для обработки ваших персональных данных в связи с заказом и выставлением счета является ст. 6 п. 1 b) DSGVO. Обратите внимание на раздел, посвященный группе получателей и передаче данных в третьи страны, а также на декларации о защите данных соответствующих поставщиков платежных услуг.

V. Другие
Мы оставляем за собой право в любое время вносить изменения в данные положения о защите данных в соответствии с требованиями законодательства.