Protection des données

I. Cadre juridique, entité responsable, définitions
II. droits des personnes concernées
III. informations générales sur le traitement des données (traitement des données lors de l'utilisation informative du site web, contexte technique, cookies, etc.)
IV. Remarques particulières sur le traitement des données dans le cadre de l'utilisation de fonctions supplémentaires
V. Autres

I. Remarques générales, entité responsable et cadre juridique

1. Contenu de la déclaration de confidentialité, cadre juridique et principes de traitement des données.
Nous avons aligné cette déclaration de confidentialité autant sur la loi suisse sur la protection des données que sur le règlement général européen sur la protection des données - « RGPD». Le RGPD est considéré dans le monde entier comme la référence pour une protection forte. La question de savoir si et dans quelle mesure le RGPD est applicable dépend toutefois de chaque cas particulier.
Dans la présente déclaration de protection des données, nous vous informons de la manière et de la finalité de la collecte, du traitement et de l'utilisation de vos données personnelles (voir la définition au point 3 a) ci-dessous).
Concrètement, nous vous informons ici, entre autres, quelles sont les données personnelles que nous collectons et traitons :
quelles sont les données personnelles que nous collectons et traitons ;
à quelles fins nous utilisons vos données à caractère personnel ;
qui a accès à vos données à caractère personnel ;
combien de temps, nous traitons vos données personnelles ; quels sont vos droits en ce qui concerne vos données personnelles ;
et comment vous pouvez nous contacter.
Nous prenons la protection de vos données personnelles très au sérieux et traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données (loi suisse sur la protection des données ("LPD"), RGPD et loi fédérale allemande sur la protection des données ("BDSG")) ainsi qu'à la présente déclaration de protection des données.
Lors de l'utilisation de notre offre Internet, nous collectons des données personnelles vous concernant.

2. Organisme responsable
Le responsable d'un traitement concret des données est l'organisme responsable de la protection des données. Le responsable est la personne physique ou morale qui, seule ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données à caractère personnel (p. ex. noms, adresses e-mail ou autres).
Le service responsable (ci-après également « nous », « notre », « nos ») au sens de la loi sur la protection des données est :

Lüscher-Color-Diagnostik AG,
Rauracherstr. 191
CH 4125 Riehen
Schweiz
info@luscher-color.com

Les coordonnées de notre représentant dans l'UE, conformément à l'article 27 du RGPD, sont les suivantes :

Orth Kluth Rechtsanwälte PartG mbB,
Kaistr. 6,
40221 Düsseldorf
Deutschland

3. Définitions
Notre déclaration de protection des données repose sur les notions utilisées par le législateur européen lors de l'adoption du règlement général sur la protection des données (RGPD). Nous souhaitons expliquer ci-dessous les notions essentielles :
a) Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est considérée comme identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne ou à une ou plusieurs caractéristiques particulières exprimant l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
b) La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
c) Traitement : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, le stockage, l'adaptation ou la modification, la lecture, la consultation, l'utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
d) La limitation du traitement est le marquage de données à caractère personnel enregistrées dans le but de limiter leur traitement futur.
e) Le profilage désigne tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.
f) Pseudonymisation : le traitement de données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne concernée spécifique sans l'aide d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) Le responsable du traitement ou le chargé de traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit des États membres, le responsable ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou le droit des États membres.
h) Sous-traitant : une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte et selon les instructions du responsable du traitement, conformément à l'article 28 du RGPD.
i) Destinataire : une personne physique ou morale, une autorité publique, un organisme ou un autre service auquel des données à caractère personnel sont divulguées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités qui peuvent recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou du droit des États membres ne sont pas considérés comme des destinataires.
j) Un tiers est une personne physique ou morale, une autorité publique, un service ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données à caractère personnel.
k) consentement : toute manifestation de volonté, libre, éclairée et non équivoque, exprimée dans un cas spécifique par la personne concernée sous la forme d'une déclaration ou de tout autre acte confirmatif clair par lequel la personne concernée indique qu'elle accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement.

II. Droits des personnes concernées conformément aux articles 15 et suivants ainsi qu'à l'article 77 du RGPD et aux articles 25 et suivants du RGPD. DSG

1. Droit d'opposition à la collecte de données dans des cas particuliers ainsi qu'au marketing direct (art. 21 RGPD)
Lorsque le traitement des données est effectué sur la base de l'article 6, paragraphe 1, point e) ou f) du RGPD, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant ; cela vaut également pour le profilage fondé sur ces dispositions. Vous trouverez dans la présente déclaration de protection des données la base juridique sur laquelle se fonde le traitement.
Si vous vous y opposez, nous ne traiterons plus vos données à caractère personnel concernées, à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice.
Si vos données à caractère personnel sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; cela s'applique également au profilage dans la mesure où il est lié à une telle publicité directe. Si vous vous y opposez, vos données à caractère personnel ne seront plus utilisées par la suite à des fins de publicité directe.
2) Révocation de votre consentement au traitement des données
De nombreuses opérations de traitement des données ne sont possibles qu'avec votre consentement explicite. Nous vous demandons ce consentement avant de commencer le traitement des données nécessitant votre accord. Vous pouvez révoquer ce consentement à tout moment. Dans la mesure où il n'est pas possible de révoquer votre consentement en cliquant sur des liens ou en adaptant les paramètres de votre navigateur, il vous suffit de nous envoyer un message informel par e-mail. La légalité des opérations de traitement des données effectuées jusqu'à la révocation n'est pas affectée par la révocation.
3. Droit de recours auprès de l'autorité de surveillance compétente. Les personnes concernées ont un droit de recours auprès de l'autorité de surveillance compétente en cas d'infraction au droit de la protection des données.
L'autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
En Allemagne, l'autorité de surveillance compétente pour les questions de protection des données dans l'Union européenne est le délégué à la protection des données du Land dans lequel notre entreprise à son siège principal.
Une liste des délégués à la protection des données ainsi que leurs coordonnées peuvent être consultées sur le lien suivant :
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
L'autorité de protection des données compétente pour nous est :

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-999
E-Mail: poststelle@ldi.nrw.de4.

4. Droit à la portabilité des données
Vous avez le droit de vous faire remettre ou de faire remettre à un autre responsable, dans un format courant et lisible par machine, les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d'un contrat. Si vous demandez la transmission directe des données à un autre responsable, cela ne se fera que dans la mesure où cela est techniquement faisable.
5. Accès, rectification, blocage, effacement
Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit d'obtenir gratuitement des informations sur vos données personnelles enregistrées, leur origine et leur destinataire ainsi que sur la finalité du traitement des données et, le cas échéant, un droit de rectification, de blocage ou de suppression de ces données. Pour ce faire, ainsi que pour toute autre question relative aux données personnelles, vous pouvez nous contacter à tout moment à l'adresse indiquée au point I.2 ci-dessus.

III. Traitement des données lors de l'utilisation informative du site web, arrière-plan technique, cookies, etc.

Nous collectons et traitons les données à caractère personnel mentionnées aux points 3 à 7 ci-après aux fins, sur la base des fondements juridiques et pour la durée qui y sont mentionnés.
1. Bases juridiques et durée de conservation
Dans la mesure où vous avez consenti au traitement par nos soins de vos données à caractère personnel au sens de l'article 4, point 1, du RGPD, l'article 6, paragraphe 1, point a), du RGPD sert de base juridique au traitement. Le traitement des données à caractère personnel dont nous avons besoin pour remplir des obligations contractuelles ou précontractuelles est fondé sur l'article 6, paragraphe 1, point b), du RGPD. Si le traitement est nécessaire à la défense de nos intérêts légitimes ou de ceux d'un tiers et si les intérêts, les libertés et les droits fondamentaux de la personne concernée ne prévalent pas, l'art. 6, al. 1, let. f) du RGPD nous sert de base juridique pour le traitement des données à caractère personnel.
Pour chaque opération de traitement que nous effectuons, nous indiquons ci-après la base juridique applicable. Un traitement peut également reposer sur plusieurs bases juridiques.
Pour les opérations de traitement que nous effectuons, nous indiquons ci-après la durée de conservation des données chez nous et la date à laquelle elles seront effacées ou bloquées. Dans la mesure où aucune durée de stockage n'est expressément indiquée ci-après, vos données à caractère personnel sont effacées ou bloquées dès que la finalité ou la base juridique du stockage n'est plus valable.
Un enregistrement peut toutefois avoir lieu au-delà de la durée indiquée en cas de litige (imminent) avec vous ou d'une autre procédure juridique ou si l'enregistrement est prévu par des dispositions légales auxquelles nous sommes soumis comme responsable (par ex. § 257 HGB, § 147 AO). Lorsque le délai de stockage prescrit par les dispositions légales expire, les données à caractère personnel sont bloquées ou supprimées, à moins qu'un stockage supplémentaire par nos soins ne soit nécessaire et qu'il existe une base juridique pour cela.2. Sécurité des données
Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre les manipulations accidentelles ou intentionnelles, la perte partielle ou totale, la destruction ou l'accès non autorisé par des tiers, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de l'étendue, du contexte et de la finalité du traitement ainsi que des risques existants de violation des données (y compris leur probabilité et leurs conséquences) pour la personne concernée. Nos mesures de sécurité sont continuellement améliorées en fonction des évolutions technologiques.
Nous vous fournirons volontiers de plus amples informations à ce sujet sur demande. Pour ce faire, veuillez vous adresser à notre responsable de la protection des données (voir ci-dessus).3. Données traitées lors de l'utilisation (informative) du site web
Nous ne pouvons nécessairement mettre à votre disposition les avantages de notre offre Internet que si, lors de l'utilisation, nous collectons certaines données vous concernant, nécessaires au fonctionnement du site Internet.
Nous collectons ces données si cela est nécessaire à l'exécution du contrat entre vous et nous (y compris sous la forme de conditions d'utilisation de cette offre Internet) (article 6, paragraphe 1, point b) du RGPD) ou si vous avez donné votre consentement (article 6, paragraphe 1, point a) du RGPD). En outre, nous collectons ces données si cela est nécessaire au bon fonctionnement du site web et si votre intérêt à protéger vos données personnelles ne prévaut pas (art. 6, al. 1, let. f) RGPD).
Nous collectons et traitons les données suivantes vous concernant :
Informations sur l'appareil : les données d'accès comprennent l'adresse IP, l'ID de l'appareil, le type d'appareil, les paramètres spécifiques à l'appareil, la date et l'heure de la consultation, le fuseau horaire, la quantité de données transmises et le message indiquant si l'échange de données était complet, le blocage du terminal, le type de navigateur et le système d'exploitation. Ces données d'accès sont traitées afin de permettre le fonctionnement technique du site web.Informations avec votre consentement : nous traitons d'autres informations (par ex. données de géolocalisation, données à caractère personnel telles que, nom et adresse e-mail, etc.
4. Contacter-nous
Lorsque vous nous contactez (de manière proactive), nous enregistrons les données que vous nous communiquez afin de répondre à votre demande. L'indication de certaines données véridiques est nécessaire pour pouvoir traiter votre demande, les autres données sont facultatives. Les données obligatoires nécessaires pour répondre à votre demande sont indiquées comme telles, les autres données sont facultatives. Le traitement des données susmentionnées est effectué sur la base de votre consentement, que vous avez exprimé en nous contactant, conformément à l'article 6, paragraphe 1, point a) du RGPD et, dans la mesure où des catégories particulières de données à caractère personnel sont concernées (par ex. données relatives à la santé ou autres données "sensibles"), conformément à l'article 9, paragraphe 2, point a) du RGPD. Dans la mesure où elles ne sont pas nécessaires à la préparation ou à l'exécution d'un contrat avec vous conformément à l'article 6, paragraphe 1, point b) du RGPD, les données personnelles collectées seront effacées immédiatement après l'exécution complète de la demande que vous avez formulée.
5. Traitements automatisés et utilisation de cookies
Des cookies peuvent être utilisés lors de l'exploitation de notre site Internet. Les cookies sont de petits fichiers texte enregistrés dans la mémoire de votre terminal et, le cas échéant, associés à l'appareil mobile que vous utilisez, et grâce auxquels le service qui place le cookie reçoit certaines informations. Les cookies ne peuvent pas exécuter de programmes ou transmettre de virus à votre terminal et ne peuvent donc pas causer de dommages. Ils servent à rendre notre offre Internet globalement plus conviviale et plus efficace, c'est-à-dire plus agréable pour vous.
Les cookies ne peuvent pas identifier directement un utilisateur, mais peuvent contenir des données qui permettent de reconnaître l'appareil utilisé. Certains cookies ne contiennent cependant que des informations sur certains paramètres, qui ne sont pas identifiables personnellement.
On distingue les cookies de session, qui sont supprimés dès que vous fermez votre session Internet, et les cookies permanents, enregistrés au-delà de la session individuelle.
Concernant leur fonction, on distingue de nouveau les cookies suivants :
les cookies techniquement nécessaires : ils sont indispensables pour naviguer sur notre site Internet, utiliser les fonctions de base et garantir la sécurité du site ; ils ne collectent pas d'informations sur vous à des fins de marketing et n'enregistrent pas les sites Internet que vous avez visités ; les cookies de performance : ils collectent des informations sur la manière dont vous utilisez notre offre Internet, sur les pages que vous visitez et, par ex. Ils ne collectent pas d'informations permettant de vous identifier – toutes les informations collectées sont anonymes et ne sont utilisées que pour améliorer notre offre Internet et découvrir ce qui intéresse nos utilisateurs ; Advertising Cookies, Targeting Cookies : ils servent à proposer à l'utilisateur des publicités ou des offres de tiers adaptées à ses besoins et à mesurer l'efficacité de ces offres ; Sharing Cookies : ils servent à améliorer l'interactivité des pages Internet avec d'autres services (par ex. Toute utilisation de cookies qui n'est pas absolument nécessaire d'un point de vue technique constitue un traitement de données qui n'est autorisé qu'avec un consentement explicite et actif de votre part conformément à l'art. 6, alinéa 1, phrase 1, lettre a) du RGPD, § 25, alinéa 1 de la loi sur la protection des données (en Suisse, autorisé même sans consentement en cas d'indication de l'utilisation de tels cookies, si la possibilité de refuser ce traitement de données est indiquée, art. 45 c, lettre b de la loi suisse sur les télécommunications (LTC)). Cela vaut en particulier pour utiliser cookies publicitaires, de ciblage ou de partage. En outre, nous ne transmettons vos données personnelles traitées par les cookies à des tiers que si vous avez donné votre consentement exprès, conformément à l'article 6, paragraphe 1, phrase 1, lettre a) du RGPD, à l'article 25, paragraphe 1 de la TTDSG, en Suisse uniquement si vous ne vous y êtes pas opposé, article 45 c, lettre b de la loi suisse sur les télécommunications (LTC).
Les cookies suivants, techniquement nécessaires, peuvent être utilisés sur notre site web :
Nom du cookie : [necessary_opt_in] ; Objectif et données enregistrées : [Enregistre le consentement à l'installation de cookies techniquement nécessaires] ; Durée de validité : Session Nom du cookie : [session_cookie] ; Objet et données enregistrées : [Contient uniquement l'ID de référence du contenu du panier et des préférences personnelles] ; Durée de validité : Session Nous n'utilisons pas de cookies de publicité, de ciblage ou de partage.
6. Destinataires ; transfert vers un pays tiers
Au sein de notre entreprise, les services chargés de traiter les demandes ont accès à vos données. En outre, nous faisons appel à des prestataires de services externes, en particulier à des sous-traitants conformément à l'article 28 du RGPD ou à l'article 9, paragraphe 1, de la LPD (Suisse), dans la mesure où nous ne sommes pas en mesure d'effectuer nous-mêmes des prestations ou si nous ne pouvons pas le faire de manière judicieuse. Ces prestataires de services externes sont alors principalement des fournisseurs de services informatiques et de télécommunications. Dans la mesure où certains prestataires de services sont expressément mentionnés, vous trouverez également des informations supplémentaires dans les déclarations de protection des données des prestataires de services.
Un transfert vers des pays tiers en dehors de l'Espace économique européen (EEE) n'a lieu que sous certaines conditions dans le cadre des articles 44 et suivants du RGPD. RGPD ou en Suisse conformément aux articles 16 et suivants. La LPD est appliquée.
Dans certains pays tiers – dont la Suisse – la Commission européenne atteste, par des décisions d'adéquation, d'une protection des données comparable aux normes de l'EEE (vous trouverez une liste de ces pays ainsi qu'une copie des décisions d'adéquation ici : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Dans d'autres pays tiers vers lesquels des données à caractère personnel sont éventuellement transférées, il se peut toutefois que le niveau de protection des données ne soit pas systématiquement élevé en raison de l'absence de dispositions légales. Si c'est le cas, nous veillons à ce que la protection des données soit suffisamment garantie. Cela est possible grâce à des règles d'entreprise contraignantes, des clauses standard de protection des données de la Commission européenne pour la protection des données à caractère personnel (disponibles sur https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en), des certificats ou des codes de conduite reconnus.
7. Les mineurs
Notre site web ne s'adresse pas aux enfants. Les personnes de moins de 16 ans ne sont pas autorisées à nous transmettre des données personnelles ou à faire des déclarations de consentement sans l'accord de leurs parents ou tuteurs. Nous invitons les parents, les tuteurs et les mineurs à respecter les dispositions du RGPD et à ne pas contourner les éventuelles restrictions d'âge.
8. Pas de prise de décision automatisée (y compris le profilage)
Nous n'avons pas l'intention d'utiliser les données à caractère personnel collectées auprès de vous pour une procédure de prise de décision automatisée (y compris le profilage).

IV. Remarques particulières sur le traitement des données dans le cadre de l'utilisation de fonctions supplémentaires.

Procédure de paiement

Pour vos achats dans notre boutique en ligne, nous vous proposons un choix parmi les modes de paiement suivants : Carte de crédit VISA ou Master Card, TWINT, PayPal, virement (paiement anticipé).
Pour traiter la transaction, y compris le règlement, nous traitons vos données de paiement telles que les détails de la banque et de la carte de crédit à des fins de traitement du paiement et de règlement en fonction du moyen de paiement choisi. Pour traiter la transaction, vos données nécessaires au traitement de la transaction sont transmises dans la mesure requise aux prestataires de services de paiement et – si nécessaire – le cas échéant aux prestataires de services de recouvrement.
La base juridique pour traiter vos données personnelles dans le cadre de la commande et de la facturation est l'article 6, paragraphe 1, point b) du RGPD. Veuillez également consulter la section relative au cercle des destinataires et au transfert vers un pays tiers ainsi que les déclarations de protection des données des prestataires de services de paiement concernés.

V. Autres

Nous nous réservons le droit de modifier à tout moment les présentes dispositions relatives à la protection des données en respectant les prescriptions légales.