Protección de datos

I. Marco jurídico, organismo responsable, definiciones
II. Derechos del interesado
III. Información general sobre el tratamiento de datos (tratamiento de datos para uso informativo del sitio web, antecedentes técnicos, cookies, etc.)
IV. Notas especiales sobre el tratamiento de datos en el contexto del uso de funciones adicionales
V. Otros

I. Información general, organismo responsable y marco jurídico

1.contenido de la declaración de protección de datos, marco jurídico y principios del tratamiento de datos
Hemos alineado esta Política de Privacidad tanto con la Ley de Protección de Datos suiza como con el Reglamento General de Protección de Datos europeo - "GDPR". El GDPR se considera en todo el mundo como un punto de referencia para una sólida protección de datos. Sin embargo, si el GDPR es aplicable y en qué medida depende de cada caso individual.
En esta declaración de protección de datos, le informamos sobre cómo y con qué fin recopilamos, procesamos y utilizamos cuáles de sus datos personales (hablamos de datos personales, véase la definición más abajo en la sección 3 lit. a)).
En concreto, le informamos aquí, entre otras cosas
qué datos personales recogemos y tratamos
los fines para los que utilizamos sus datos personales
quién tiene acceso a sus datos personales
durante cuánto tiempo procesamos sus datos personales
qué derechos tiene usted en relación con sus datos personales
y cómo puede ponerse en contacto con nosotros.
Nos tomamos muy en serio la protección de sus datos personales y los tratamos de forma confidencial y de conformidad con la normativa legal sobre protección de datos (Ley suiza de protección de datos ("DSG"), DSGVO y Ley federal alemana de protección de datos "BDSG"), así como con la presente política de privacidad.
Cuando utiliza nuestro sitio web, recopilamos datos personales sobre usted.
2. organismo responsable
El organismo responsable es responsable, en virtud de la ley de protección de datos, de cualquier tratamiento de datos específico. El órgano responsable es la persona física o jurídica que, sola o conjuntamente con otras, decide sobre los fines y medios del tratamiento de datos personales (por ejemplo, nombres, direcciones de correo electrónico o similares).
El organismo responsable (en lo sucesivo también "nosotros", "nos", "nuestro") en el sentido de la Ley de protección de datos es

Lüscher-Color-Diagnostik AG,
Rauracherstr. 191
CH 4125 Riehen
Schweiz
info@luscher-color.com

Los datos de contacto de nuestro representante en la UE con arreglo al artículo 27 de la DSGVO son los siguientes:

Orth Kluth Rechtsanwälte PartG mbB,
Kaistr. 6,
40221 Düsseldorf
Deutschland

3. DefinicionesNuestra declaración de protección de datos se basa en los términos utilizados por la Directiva y el Reglamento europeos al promulgar el Reglamento general de protección de datos (DSGVO). A continuación explicamos los términos esenciales:
a) Por datos personales se entiende cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, el "interesado"). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
(b) "interesado": toda persona física identificada o identificable cuyos datos personales sean tratados por el responsable del tratamiento
(c) Tratamiento: cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, archivo, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
d) Por restricción del tratamiento se entenderá el marcado de datos personales almacenados con el fin de limitar su tratamiento futuro.
(e) Elaboración de perfiles: todo tratamiento automatizado de datos personales que consista en utilizar dichos datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relacionados con el rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o el cambio de ubicación de dicha persona física.
(f) Seudonimización: el tratamiento de datos personales de tal modo que los datos personales ya no puedan relacionarse con un interesado concreto sin información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable.
(g) Responsable del tratamiento o responsable del tratamiento: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, determine los fines y los medios del tratamiento de datos personales. Cuando los fines y medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos en el Derecho de la Unión o de los Estados miembros.
(h) Encargado del tratamiento: persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento y siguiendo sus instrucciones, de conformidad con el artículo 28 del RGPD.
(i) Destinatario: persona física o jurídica, autoridad pública, agencia u otro organismo al que se comuniquen datos personales, sea o no un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el contexto de una tarea de investigación específica en virtud del Derecho de la Unión o de los Estados miembros.
(j) Tercero: toda persona física o jurídica, autoridad pública, servicio u otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas a tratar los datos personales bajo la responsabilidad directa del responsable del tratamiento o del encargado del tratamiento.
(k) Consentimiento: toda manifestación libre, específica e informada, en forma de declaración o de otro acto afirmativo sin ambigüedad, mediante la que el interesado consienta el tratamiento de datos personales que le conciernan.

II. Derechos del interesado de conformidad con los artículos 15 y siguientes y 77 de la DSGVO y los artículos 25 y siguientes de la DSGVO DSG

1. Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation er-geben, gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung.
Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet.
2. Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Diese holen wir vor Beginn der einwilligungsbedürftigen Datenverarbeitung bei Ihnen ein. Sie können diese Einwilligung jederzeit widerrufen. Soweit sich nicht über das Klicken von Links oder die Anpassung von Browsereinstellungen bereits eine Widerrufsmöglichkeit ergibt, reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
3. Beschwerderecht bei der zuständigen AufsichtsbehördeBetroffene Personen haben im Falle datenschutzrechtlicher Verstöße ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.
Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen in der Europäischen Union ist in Deutschland der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Hauptsitz hat.
En el siguiente enlace encontrará una lista de los responsables de la protección de datos y sus datos de contacto:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

E-Mail: poststelle@ldi.nrw.de4.

4. Derecho a la portabilidad de los datos
Tiene derecho a que los datos que tratamos automáticamente sobre la base de su consentimiento o en cumplimiento de un contrato le sean entregados a usted o a otra persona responsable, en un formato común legible por máquina. Si solicita la transferencia directa de los datos a otro responsable del tratamiento, sólo se hará en la medida en que sea técnicamente posible.
5 Información, rectificación, bloqueo, supresión
En el marco de las disposiciones legales aplicables, usted tiene derecho en todo momento a la libre información sobre sus datos personales almacenados, su origen y destinatario y la finalidad del tratamiento de datos y, en su caso, derecho a la rectificación, bloqueo o supresión de estos datos. A tal efecto, así como para cualquier otra pregunta sobre el tema de los datos personales, puede ponerse en contacto con nosotros en cualquier momento en la dirección indicada anteriormente en la sección I.2.

III. Tratamiento de datos durante el uso informativo del sitio web, antecedentes técnicos, cookies, etc.

Recopilamos y procesamos los datos personales enumerados a continuación en las secciones 3 a 7 para los fines allí indicados, sobre la base de los fundamentos jurídicos allí indicados y durante el plazo allí indicado.
1 Fundamento jurídico y plazo de conservación
En la medida en que usted haya dado su consentimiento para que procesemos sus datos personales en el sentido del art. 4 núm. 1 DSGVO, el art. 6 párr. 1 lit. a) DSGVO sirve de base jurídica para el procesamiento. El tratamiento de datos personales que necesitamos para cumplir obligaciones contractuales o precontractuales se basa en el Art. 6 (1) (b) DSGVO. Si el tratamiento es necesario para salvaguardar nuestros intereses legítimos o los de un tercero y si los intereses, libertades fundamentales y derechos fundamentales del interesado no prevalecen sobre éstos, utilizamos el art. 6 (1) (f) DSGVO como base jurídica para el tratamiento de datos personales.
Para las operaciones de tratamiento llevadas a cabo por nosotros, indicamos a continuación la base jurídica aplicable en cada caso. Una operación de tratamiento también puede basarse en varios fundamentos jurídicos.
Para las operaciones de tratamiento llevadas a cabo por nosotros, indicamos a continuación en cada caso durante cuánto tiempo almacenaremos los datos y cuándo se suprimirán o bloquearán. A menos que se especifique un período de almacenamiento explícito a continuación, sus datos personales se eliminarán o bloquearán tan pronto como el propósito o la base jurídica para el almacenamiento deje de ser aplicable.
No obstante, el almacenamiento puede prolongarse más allá del plazo especificado en caso de (amenaza de) litigio legal con usted u otros procedimientos legales o si el almacenamiento está previsto por la normativa legal a la que estamos sujetos como parte responsable (por ejemplo, § 257 HGB, § 147 AO). Si expira el periodo de almacenamiento prescrito por la normativa legal, los datos personales se bloquearán o eliminarán a menos que sea necesario que sigamos almacenándolos y exista una base legal para ello.
2. Seguridad de los datos
Utilizamos medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos contra la manipulación accidental o intencionada, la pérdida parcial o total, la destrucción o el acceso no autorizado por parte de terceros, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y la finalidad del tratamiento, así como los riesgos existentes de violación de los datos (incluida su probabilidad e impacto) para el interesado. Nuestras medidas de seguridad se mejoran continuamente en función de los avances tecnológicos.
Si lo solicita, estaremos encantados de facilitarle información más detallada. Póngase en contacto con nuestro responsable de protección de datos (véase más arriba). 3. Tratamiento de datos (informativos)
3. Datos tratados durante el uso (informativo) del sitio web
Sólo podemos ofrecerle las ventajas de nuestro sitio web si recabamos de usted determinados datos personales necesarios para el funcionamiento del sitio web.
Recopilamos estos datos si son necesarios para el cumplimiento del contrato entre usted y nosotros (incluidas las condiciones de uso de esta oferta de Internet) (art. 6, apdo. 1, letra b), DSGVO) o si ha dado su consentimiento (art. 6, apdo. 1, letra a), DSGVO). Además, recopilamos estos datos si es necesario para el funcionamiento del sitio web y su interés en la protección de sus datos personales no prevalece (Art. 6 párr. 1 lit. f) DSGVO).
Recopilamos y procesamos los siguientes datos de usted:
Información del dispositivo: Los datos de acceso incluyen la dirección IP, el ID del dispositivo, el tipo de dispositivo, la configuración específica del dispositivo, la fecha y hora de la recuperación, la zona horaria, la cantidad de datos transferidos y el mensaje de si el intercambio de datos se completó, el bloqueo del dispositivo terminal, el tipo de navegador y el sistema operativo. Estos datos de acceso se procesan para hacer técnicamente posible el funcionamiento del sitio web.Información con su consentimiento: Procesamos otra información (por ejemplo, datos de geolocalización, datos personales como nombre y dirección de correo electrónico, etc.) si usted nos lo permite.
4. Ponerse en contacto con nosotros
Cuando se ponga en contacto con nosotros (de forma proactiva), almacenaremos los datos que nos proporcione para responder a su consulta. Para tramitar su consulta es necesario que nos facilite determinados datos veraces, el resto de datos son voluntarios. Los datos obligatorios necesarios para responder a su consulta están marcados como tales, el resto de datos se facilitan voluntariamente. El tratamiento de los datos anteriores se basa en su consentimiento, que ha expresado poniéndose en contacto con nosotros, de conformidad con el art. 6, apdo. 1 lit. a) DSGVO y, en la medida en que se trate de categorías especiales de datos personales (por ejemplo, datos sanitarios u otros datos "sensibles"), de conformidad con el art. 9, apdo. 2 lit. a) DSGVO. Los datos personales recogidos se suprimirán inmediatamente después de la tramitación completa de su solicitud, a menos que sean necesarios para el inicio o la ejecución de un contrato con usted de conformidad con el art. 6, apdo. 1 lit. b) DSGVO.
5 Operaciones de tratamiento automatizado y uso de cookies
En el funcionamiento de nuestro sitio web pueden utilizarse cookies. Las cookies son pequeños archivos de texto que se almacenan en la memoria del dispositivo final y, en su caso, se asignan al dispositivo móvil que esté utilizando y a través de los cuales fluye determinada información al organismo que establece la cookie. Las cookies no pueden ejecutar programas ni transferir virus a su dispositivo final y, por lo tanto, no pueden causar ningún daño. Sirven para hacer nuestra oferta de Internet más fácil de usar y eficaz en general, es decir, más agradable para usted.
Las cookies no pueden identificar directamente a un usuario, pero pueden contener datos que permitan reconocer el dispositivo utilizado. En algunos casos, sin embargo, las cookies sólo contienen información sobre determinados ajustes que no pueden relacionarse con una persona concreta.
Se distingue entre cookies de sesión, que se borran en cuanto se cierra la sesión de Internet, y cookies permanentes, que se almacenan más allá de la sesión individual.
En cuanto a su función, las cookies se diferencian de nuevo entre:
Cookies técnicamente necesarias: son absolutamente necesarias para moverse por nuestro sitio web, utilizar funciones básicas y garantizar la seguridad del sitio web; no recopilan información sobre usted con fines de marketing ni almacenan qué sitios web ha visitado;Cookies de rendimiento: recopilan información sobre cómo utiliza nuestra oferta de Internet, qué páginas visita y, por ejemplo. No recopilan ninguna información que pueda identificarle - toda la información recopilada es anónima y solo se utiliza para mejorar nuestro sitio web y averiguar qué interesa a nuestros usuarios;Cookies publicitarias, cookies de segmentación: se utilizan para ofrecer al usuario publicidad u ofertas personalizadas de terceros y para medir la eficacia de estas ofertas; Cookies para compartir: se utilizan para mejorar la interactividad de los sitios web con otros servicios (por ejemplo, redes sociales). Cualquier uso de cookies que no sea absolutamente necesario desde el punto de vista técnico constituye un tratamiento de datos que solo está permitido con su consentimiento expreso y activo de conformidad con el art. 6, apdo. 1 p. 1 lit. a) DSGVO, art. 25, apdo. 1 TTDSG (en Suiza también está permitido sin consentimiento si se hace referencia a la posibilidad de rechazar este tratamiento de datos, art. 45c lit. b de la Ley de Telecomunicaciones de Suiza (FMG)). Esto se aplica en particular al uso de cookies publicitarias, de segmentación o de uso compartido. Además, sólo transmitimos sus datos personales procesados por cookies a terceros si ha dado su consentimiento expreso para ello de conformidad con el art. 6 párr. 1 p. 1 lit. a) DSGVO, art. 25 párr. 1 TTDSG, en Suiza sólo si no se ha negado, art. 45c lit. b de la Ley Suiza de Telecomunicaciones (FMG).

Las siguientes cookies técnicamente necesarias pueden utilizarse en nuestro sitio web:
Nombre de la cookie: [necessary_opt_in]; Finalidad y datos almacenados: [Almacena el consentimiento para establecer cookies técnicamente necesarias]; Periodo de validez: SessionCookie nombre: [session_cookie]; Finalidad y datos almacenados: [Contiene únicamente el ID de referencia al contenido de la cesta de la compra y las preferencias personales]; Periodo de validez: No utilizamos cookies de publicidad de sesión, de orientación ni de uso compartido.

6. Grupo de destinatarios; transferencia a terceros países.
Dentro de nuestra empresa, los departamentos responsables de la tramitación de los pedidos tienen acceso a sus datos. Además, utilizamos proveedores de servicios externos, en particular procesadores de pedidos de conformidad con el Art. 28 DSGVO o el Art. 9 párrafo 1 DSG (Suiza), en la medida en que no podamos o no sea razonable que realicemos los servicios nosotros mismos. Estos proveedores de servicios externos son principalmente proveedores de servicios de TI y servicios de telecomunicaciones. Si se mencionan explícitamente determinados proveedores de servicios, también encontrará más información en las declaraciones de protección de datos de los proveedores de servicios.
Una transferencia a terceros países fuera del Espacio Económico Europeo (EEE) sólo tiene lugar bajo ciertas condiciones en el marco del art. 44 y ss. DSGVO o en Suiza según el Art. 16 y ss. DPA.
La Comisión Europea ha certificado que algunos terceros países -entre ellos, por ejemplo, Suiza- ofrecen una protección de datos comparable a la del EEE mediante las denominadas decisiones de adecuación (puede obtenerse una lista de estos países y una copia de las decisiones de adecuación aquí: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Sin embargo, es posible que en otros terceros países a los que se puedan transferir datos personales no exista un nivel de protección de datos sistemáticamente elevado debido a la falta de disposiciones legales. Si este es el caso, nos aseguramos de que la protección de datos esté suficientemente garantizada. Esto es posible mediante reglamentos empresariales vinculantes, cláusulas tipo de protección de datos de la Comisión Europea para la protección de datos personales (disponibles en https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en), certificados o códigos de conducta reconocidos.
7. menores
Nuestro sitio web no está dirigido a menores. Los menores de 16 años no pueden transmitirnos datos personales ni presentar declaraciones de consentimiento sin el consentimiento de sus tutores legales. Nos gustaría instar a los padres y tutores y a los menores a cumplir con las disposiciones del GDPR y a no eludir ninguna restricción de edad.
8. no a la toma de decisiones automatizada (incluida la elaboración de perfiles)
No tenemos intención de utilizar los datos personales que nos facilite para ningún proceso automatizado de toma de decisiones (incluida la elaboración de perfiles).

IV. Notas especiales sobre el tratamiento de datos en el contexto de la aplicación de funciones adicionales

Proceso de pago
Para su compra en nuestra tienda online le ofrecemos la posibilidad de elegir entre los siguientes métodos de pago: Tarjeta de crédito VISA o Master Card, TWINT, PayPal, transferencia bancaria (pago por adelantado).
Para procesar la transacción, incluida la facturación, procesamos sus datos de pago, como los datos bancarios y de la tarjeta de crédito, con el fin de procesar y facturar el pago de acuerdo con el método de pago seleccionado. Para la tramitación de la transacción, sus datos necesarios para la tramitación de la transacción se transmitirán en la medida necesaria a los proveedores de servicios de pago y, en caso necesario, a los proveedores de servicios de cobro de deudas.
La base jurídica para el tratamiento de sus datos personales en relación con el pedido y la facturación es el art. 6, apdo. 1 b) DSGVO. Tenga en cuenta también la sección sobre el grupo de destinatarios y la transferencia a terceros países, así como las declaraciones de protección de datos de los respectivos proveedores de servicios de pago.

V. Otros
Nos reservamos el derecho a modificar esta política de privacidad en cualquier momento en cumplimiento de la ley.