Esta declaração de isenção de responsabilidade e de privacidade de dados aplica-se à app Scan4Chem, que também está disponível uma app para smartphone (Android, iOS) e como web app. A app foi desenvolvida no âmbito do projeto Europeu LIFE AskREACH (LIFE16 GIE/DE/000738) e é disponibilizada pela German Environment Agency (Umweltbundesamt; UBA). A German Environment Agency será de seguida identificada como o provedor, nós ou nossa. Dependendo da legislação nacional nos diferentes países, a app pode ser usada por utilizadores com 13 anos de idade ou mais (de seguida; você ou vossa):
Definições:
O provedor declina qualquer responsabilidade no que respeita à exatidão, integridade, qualidade ou atualidade do conteúdo das ferramentas de TI AskREACH. Quaisquer reivindicações de responsabilidade contra o provedor por danos materiais ou imateriais decorrentes da utilização ou não utilização das informações disponíveis através das ferramentas de TI ou o uso de informações erradas ou incompletas disponibilizadas através de ferramentas de TI serão recusadas pelo provedor desde que nenhum ato culposo de negligência grave tenha por si sido cometido. Os nossos serviços não são vinculativos e estão sujeitos a confirmação. O provedor terá o direito de modificar qualquer aspeto das ferramentas de TI e/ou o seu conteúdo como lhe aprouver, no todo ou em parte, sem notificação prévia.
O provedor só será responsável pelos links usados nas ferramentas de TI AskREACH que estão fora do seu controle, apenas na medida em que tenha tido conhecimento prévio do seu conteúdo e que, nessa circunstância, lhe fosse razoável e tecnicamente possível impedir o uso de um tal conteúdo, eventualmente ilícito. Não tendo controle sobre o design, atual ou futuro, nem sobre o conteúdo ou direitos de autor de qualquer página da Web acedida, declinamos expressamente a responsabilidade sobre qualquer conteúdo de qualquer página web que tenha sido acedida e alterada depois de o link em questão ter sido criado. O mesmo se aplica a todos os links e referências utilizadas nas ferramentas TI, bem como a qualquer informação proveniente de terceiros. No caso de conteúdos ilícitos, errados ou incompletos e, em particular, em relação a danos resultantes da utilização ou não utilização de tais informações, será o proprietário da página internet para o qual o link em questão apontou a assumir a responsabilidade e não o proprietário da ferramenta que fornece o link para tal conteúdo. Páginas de internet de terceiros que podem ser acedidas através de linksexternos podem não estar acessíveis sem barreiras. Note-se também que qualquer ligação a esta aplicação não constituirá motivo de reciprocidade.
Em todas as ferramentas IT da AskREACH, o provedor tem envidado todos os esforços no sentido (a) do respeito pelos direitos de autor no que respeita a todos os gráficos, áudio, vídeo e texto; (b) da utilização de gráficos, áudio, vídeo e texto criados pela UBA ou pelo projeto AskREACH; (c) da utilização de gráficos, áudio, vídeo e texto de utilização livre. Todas as marcas protegidas e registadas utilizadas são protegidos pelas leis de direitos de autor em conformidade com os direitos de propriedade intelectual dos seus proprietários devidamente registados. A referência a marcas registadas não deve ser interpretada como pretendendo significar que tais marcas não são protegidas por direitos de terceiros.
Os direitos de autor dos objetos publicados, criados pelo provedor ou pelo projeto AskREACH, pertencem unicamente ao provedor ou ao AskREACH e ao pessoal que trabalha com as ferramentas de TI. Salvo indicação em contrário, os objetos, gráficos, documentos áudio, sequências de vídeo e textos criados pelo provedor ou pelo AskREACH estão protegidos por uma licença internacional “Creative Commons 4.0” (interdição de uso comercial e edição) https://creativecommons.org/licenses/by-nc-nd/4.0/.
A exclusão de responsabilidade constante deste documento constitui um elemento das aplicações para smartphone e internet da AskREACH. Na medida em que qualquer disposição da presente isenção de responsabilidade for ou se tornar legalmente inválida ou inexecutável, as demais disposições permanecerão plenamente executáveis.
A German Environment Agency, representada pelo seu Presidente, é responsável no âmbito do Regulamento Geral da Proteção de Dados Europeu (GDPR), e da lei relevante a nível nacional, que em Portugal é a Lei 58/2019 – 8 de agosto.
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
O responsável pela privacidade de dados da German Environment Agency está disponível para responder a quaisquer perguntas e para fornecer informações sobre a proteção de dados. É também a pessoa de contacto para o exercício dos direitos do utilizador como parte interessada. No entanto, os pedidos feitos em idiomas que não o alemão e o inglês deverão ser direcionados para o correspondente administrador regional. Após a tradução, serão dirigidos pelos provedores para o responsável pela privacidade de dados:
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau
Phone: +49-30-8903-5141
e-mail: udo.langhoff@uba.de
Dados de contacto do administrador regional:
ZERO - Associação Sistema Terrestre Sustentável
As seguintes explicações referem-se a todas as aplicações desenvolvidas no projeto LIFE AskREACH. A Agência ambiental Alemã - UBA é a responsável pelo controlo da base de dados e da lógica comercial do AskREACH e da App para smartphone a para a internet. O parceiro do projeto AskREACH Instituto de Ciência e Tecnologia do Luxemburgo (LIST, https://www.list.lu) é responsável pela operação técnica das aplicações. O servidor é disponibilizado por um fornecedor externo (IBM of Belgium sprl / bvba https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en).
Âmbito do tratamento de dados pessoais
Só processamos dados pessoais de utilizadores das nossas ferramentas de TI se tal for necessário para fornecer ferramentas funcionais, bem como os nossos conteúdos e serviços (tais como o fornecimento de informações de SVHC pelos fornecedores de artigos de consumo). O tratamento dos dados pessoais dos nossos utilizadores ocorre regularmente apenas com o seu consentimento. Uma exceção é aplicável nos casos onde o consentimento prévio não possa ser obtido por razões específicas e o processamento dos dados seja permitido por lei.
Salvo disposto em contrário nesta declaração de proteção de dados em casos individuais, os dados dos utilizadores não serão passados a terceiros. Os seus dados não serão processados ou utilizados para fins de publicidade ou pesquisa de mercado. No contexto das atividades de helpdesk, os dados armazenados podem ser vistos pelos administradores da Agência Alemã do Ambiente (UBA), pelo Instituto de Ciência e Tecnologia do Luxemburgo (LIST) e pelos administradores regionais da app. Podem também ser vistos pelos administradores técnicos no âmbito das suas atividades de prevenção de ataques. Foram celebrados acordos de proteção e confidencialidade de dados entre a UBA e a LIST, entre a UBA e os administradores regionais de aplicações e entre LIST e o host externo.
Todas as suas informações enviadas pelo utilizador são encriptadas através de uma ligação "Secure Socket Layer" (SSL). Os seus dados pessoais não podem ser lidos por pessoas não autorizadas durante a transmissão pela Internet.
Base jurídica para o tratamento de dados pessoais
A base jurídica para o tratamento de dados pessoais é, geralmente, o consentimento da pessoa em causa, nos termos do Art. 6 (1) (a), a do Regulamento Geral de Proteção de Dados da UE (RGPD).
Todo o processamento de dados pessoais está ligado ao consentimento dado na App.
Tempo de armazenamento e eliminação de dados
Os dados pessoais serão excluídos ou bloqueados, logo que o propósito de armazenamento deixe de existir.
Além disso, os dados podem ser armazenados se tal estiver previsto pelo legislador europeu ou nacional em regulamentos da UE, leis ou outras disposições a que a pessoa responsável está sujeita. Os dados serão também bloqueados ou eliminados se expirar um período de armazenagem prescrito pelas normas acima mencionadas.
As nossas aplicações para smartphone podem ser descarregadas nas lojas de aplicações do Google e da Apple.
Ao descarregar uma aplicação, os utilizadores ficarão sujeitos às regras de privacidade de dados do iTunes e da GooglePlay. Chamamos aqui expressamente a atenção dos utilizadores para o facto de não termos controle sobre os termos de uso ou os proprietários das lojas de aplicações. Não podemos ser considerados responsáveis por qualquer ação tomada por qualquer dono de uma loja de aplicações ou por qualquer terceiro.
Chamamos expressamente a sua atenção para o facto de que os proprietários de loja de aplicações arquivam dados e usam-nos para fins comerciais. Não temos conhecimento sobre o âmbito de tais dados ou o prazo do seu arquivamento. No entanto, o utilizador tem legalmente direito a exigir a qualquer dono de uma loja de aplicações o acesso aos seus dados pessoais.
Sempre que alguém acede ao sistema AskREACH usando a aplicação, o nosso sistema recolhe automaticamente dados e informações do sistema de computador ou outro dispositivo de chamada. Estas informações (arquivos de log do servidor) compreendem, por exemplo, informações sobre o navegador, sistema operacional, o domínio de seu provedor de serviços de internet etc. Além do endereço IP ou potencialmente o ID do dispositivo do seu smartphone é transmitida e utilizado a fim de viabilizar o serviço desejado. Esta informação é tecnicamente necessária para a correta entrega do conteúdo solicitado por si das nossas ferramentas de TI e é obrigatória quando se utiliza a Internet.
Esses dados não são armazenados juntamente com outros dados pessoais do utilizador.
De acordo com o nosso conceito de privacidade de dados, os dados do arquivo de log recebidos são armazenados durante um período de duas semanas a fim de reconhecer e analisar um eventual ataque contra o nosso sistema. A base jurídica para processamento de dados é o Art. 6 (1) (f) do RGPD. Se um endereço IP específico ou um número de identificação de dispositivo tiver de ser bloqueado, é permanentemente armazenado.
Âmbito do processamento dos dados
O utilizador terá acesso a aplicações da web através do site AskREACH ou do site do administrador regional. O download é registado e são coligidas estatísticas. A aplicação web comunica apenas entre o navegador do utilizador e o servidor AskREACH. Cada vez que o seu computador acede ao servidor AskREACH, o sistema arquiva automaticamente dados e informações.
Da mesma forma, cada vez que seu smartphone acede ao servidor AskREACH, o sistema arquiva automaticamente dados e informações.
São coligidos os seguintes dados:
Os dados são armazenados nos arquivos do sistema. Os endereços IP e ID’s de dispositivos são identificáveis nos registos para fins de prevenção de ataque e para tratamento estatístico/geográfico de acessos. Endereços IP/ID’s de dispositivo são também usados para limitar as taxas de acesso à aplicação/banco de dados conforme necessário e evitar ataques de Recusa de Serviço (Denial of Service, DOS) e outras ameaças.
O utilizador digita o seu nome e endereço de email. Estes dados pessoais não são necessários para obter informações de SVHC da base de dados AskREACH. Só o serão quando for pedida ao fornecedor uma informação sobre um artigo. Ao enviar esse pedido, os dados são armazenados no servidor pelo tempo que for necessário para processar as ações pedidas à aplicação. O nome de utilizador e o país em que vive são visíveis pelo destinatário do seu pedido, mas o seu endereço de email não o é. Com a aplicação para smartphone, o nome, país de residência e endereço de correio eletrónico são armazenados no seu smartphone, não sendo necessário digitá-los de novo na sessão seguinte da aplicação, com um novo pedido. No caso da aplicação web, essas informações não são armazenadas no computador, sendo necessário digitá-las em cada sessão quando é feito um pedido.
Cópias de backup do servidor são divididas em diferentes categorias para melhor monitorização e controlo, por exemplo, consumidores, provedores, informações do artigo, pedidos, etc. Se os backups contiverem dados pessoais, são documentados. Se os backups precisarem de ser restaurados, por exemplo, após uma falha de sistema, cada utilizador do sistema é informado deste facto e da data do backup. Os backups são armazenados encriptados.
Base jurídica para o processamento de dados pessoais
A base jurídica para o armazenamento temporário de dados e arquivos de log é o Art 6 (1) (a) do RGPD.
Finalidade de processamento de dados
Os dados são armazenados no banco de dados para garantir a funcionalidade do sistema. Além disso, servem-nos para otimizar as ferramentas IT AskREACH e para garantir a segurança dos nossos sistemas de tecnologia de informação. Os dados são estatisticamente avaliados sob anonimato para documentar o sucesso das ferramentas IT AskREACH. O armazenamento temporário do endereço IP pelo sistema é necessário para permitir que as informações do servidor sejam entregues ao computador/dispositivo do utilizador. Para tal, o endereço IP do utilizador deve permanecer armazenado durante a sessão. Os dados não são avaliados para fins comerciais.
Os dados do arquivo de log não são combinados com quaisquer outros dados armazenados. Uma referência direta do número IP do arquivo de log para um utilizador não é possível e está excluída. O endereço IP é avaliado apenas em caso de ataque contra a infraestrutura IT AskREACH, delitos contra a moralidade ou outras atividades ilegais relativas ao uso das ferramentas IT. Uma relação entre um número IP e uma pessoa só é possível através do provedor do seu sistema telefónico e através de investigação do Ministério Público.
Após a identificação do utilizador com o nome e endereço de correio eletrónico, estes dados podem ser alterados ou eliminados a qualquer momento. A aplicação para smartphone armazena essas informações no seu telefone, não sendo necessário digitá-las em cada solicitação. Com a aplicação da web, esses dados são armazenados durante uma sessão, e também não será necessário digitá-los para cada solicitação. Ao fechar a aplicação web, os dados são eliminados.
Ao enviar um pedido a uma empresa, apenas o nome e o país de residência serão visíveis para a empresa. O nome deve mostrar à empresa que há uma pessoa real por detrás do pedido. O país é indicado para que a empresa possa responder-lhe em idioma apropriado. Após envio do pedido, pode ocorrer o seguinte:
Para permitir uma resposta e um contacto adequado com o utilizador, o seu nome e endereço de email serão armazenados no sistema enquanto a resposta/processamento do seu pedido o requerem. Após um máximo de 60 dias (intervalo de tempo para possíveis consultas), o nome e endereço de email serão anonimizados no sistema e usados somente para estatísticas anónimas.
Todos os dados pessoais armazenados no servidor AskREACH são visíveis para os administradores do AskREACH sobre os pedidos do consumidor ou provedor para que possam realizar as suas atividades de assistência técnica:
Duração do armazenamento
Os dados serão eliminados quando não forem já necessários para atingir o objetivo para o qual foram recolhidos. Nomes e endereços de email serão armazenados apenas em relação aos pedidos e por um máximo de 60 dias.
Se os dados pessoais (identificadores on-line como endereços IP e ID’s de dispositivo único) forem armazenados em arquivos de log, serão excluídos após duas semanas no máximo. Um armazenamento adicional é possível em caso de comportamento malicioso no sentido de impedir o acesso futuro. Neste caso, os endereços IP dos utilizadores (tanto quanto possível para o efeito) são excluídos ou alienados, para que a aceitação de uma nova chamada desse cliente não volte a ser possível.
Possibilidade de objeção e eliminação, revogação da autorização
A recolha de dados para o fornecimento das ferramentas de TI e o armazenamento de dados em arquivos de log é absolutamente necessária para o funcionamento daquelas ferramentas.
O nome e endereço de email do utilizador só temporariamente são armazenados no sistema. Ambos podem ser eliminados ou removidos a pedido do próprio.
O utilizador pode revogar o seu consentimento para o tratamento dos seus dados pessoais a qualquer momento. A legalidade daquele tratamento, realizado com base no consentimento, mantém-se até à revogação deste. Após esta revogação, já não será possível usar a aplicação.
Os utilizadores de uma aplicação podem introduzir o nome do artigo, descrição, marca, categoria e foto, se esta informação não existir na base de dados AskREACH. Esta informação é classificada como "informações externas” (crowdsourcing information).
Os utilizadores da app podem colocar o email genérico das empresas, para conseguir enviar os seus pedidos. Estes endereços de email podem ser incluídos na lista interna de contactos do sistema e usados por outros utilizadores da app para enviar futuros pedidos de informação à mesma empresa. Antes de serem incluídos serão verificados pelo administrador regional. Antes de carregar qualquer dado o utilizador da aplicação tem de concordar com as condições de utilização e é informado de que a informação prestada só diz respeito ao artigo em questão, não havendo ligação com outras pessoas, outros dados pessoais ou confidenciais ou conteúdo ilegal. Qualquer conteúdo errado ou ilegal será eliminado logo que detetado (por outros utilizadores da aplicação ou provedores) e enviado como tal aos administradores. Sendo identificados utilizadores com uso indevido continuado, estes serão bloqueados.
Os pedidos podem ser enviados para qualquer empresa fora da UE. Em relação à maioria dos países fora da UE, nenhuma decisão de adequação da Comissão da UE de acordo com o art. 45 GDPR está disponível. Portanto, o processamento de dados só é possível com o consentimento das pessoas envolvidas. Essas transferências de dados sem uma decisão de adequação e garantias apropriadas envolvem riscos. As solicitações que você envia a fornecedores nesses países contêm seu nome e país de residência, mas nenhum outro dado pessoal. A maioria dos países fora da UE não possui legislação semelhante ao Regulamento sobre Produtos Químicos da UE. As empresas desses países, portanto, não são obrigadas a responder às solicitações dos consumidores.
Se o utilizador de uma aplicação em smartphone concordar em receber notificações do sistema AskREACH, a ID do seu dispositivo é armazenada no sistema, ficando sujeito às regras de privacidade de dados da Apple Push Notification Service ou do Google Firebase Service.
Uma vez em cada ano - 2020, 2021 e 2022 - todos os utilizadores da app para smartphone então ativos irão receber, através da aplicação, uma solicitação para participar numa pesquisa que forneça ao projeto dados sobre os impactos alcançados e satisfação do utilizador. O lançamento deste inquérito será integrado na programação da aplicação desde o início, ou seja, não será enviado via notificação externa "(mensagem push"). Não estarão envolvidos dados pessoais.
Os consumidores que concordarem em participar na pesquisa serão encaminhados para um questionário criado na ferramenta web Lime Survey, que está hospedada num site externo pelo parceiro sofia no projeto AskREACH (por exemplo, sofia-research.com/consumer-surveys). Aplicam-se as condições de privacidade de dados de LimeSurvey. As condições de privacidade dos dados do LimeSurvey podem ser encontradas aqui: https://www.limesurvey.org/policies/privacy-policy
Nos questionários, os consumidores interessados em fornecer um feedback mais detalhado são convidados a deixar os seus endereços de email. Usando esses endereços de email, o administrador regional ( ZERO) pode convidar os consumidores individualmente para participar em entrevistas. Os endereços de email recolhidos serão tratados conforme o explicado no ponto 11.
Descrição e âmbito do processamento de dados
Se, na nossa aplicação, o utilizador informar que gostaria de receber o boletim informativo (newsletter) da UBA ou da ZERO, será redirecionado para o nosso site, onde o boletim poderá ser subscrito. Para obter informações sobre a privacidade de dados relacionados com a subscrição, pode consultar a política de privacidade no respetivo site.
Descrição e âmbito do processamento de dados
Podem ser-nos enviadas perguntas (para à UBA em alemão ou inglês ou para a ZERO) sobre a aplicação ou recebidas respostas de provedor por email. Neste caso, os dados pessoais, transmitidos com o email, serão armazenados pela UBA ou pela ZERO.
Estes dados não serão passados a terceiros (excluindo os administradores global, técnico e regional) sem o consentimento do utilizador, dado em separado. O seu consentimento será guardado como descrito no ponto 5.3. Nós, o administrado técnico e o administrador regional usarão os dados exclusivamente para o processamento da comunicação e serão depois eliminados ou tornados anónimos.
Base jurídica para o tratamento de dados pessoais
A base jurídica para o processamento dos dados transmitidos no processo de envio de um email é o Art. 6 (1) (f), do RGPD.
Finalidade de processamento de dados
O processamento dos dados pessoais é usado na resposta à pergunta do utilizador.
Tempo de armazenagem
Os seus pedidos e respostas em ficheiros eletrónicos do administrador regional serão armazenados de acordo com o estipulado no GDPR (Regulamento Geral de Proteção de Dados): os dados pessoais não serão mantidos para além do necessário, tendo em atenção o propósito com que são processados. Portanto, a duração do armazenamento é decidida pelo administrador regional após análise caso a caso, tendo em atenção o propósito do processamento.
Possibilidade de protesto e eliminação
O utilizador tem a possibilidade de revogar o consentimento ao tratamento dos seus dados pessoais enviados com o seu email a qualquer momento. Para este fim, entrará em contacto com o responsável de proteção de dados do provedor (em inglês ou alemão) ou do administrador regional. Nesse caso, a comunicação é interrompida. Serão eliminados todos os dados pessoais entretanto armazenados pelo provedor ou pelo administrador regional.
Para mais informações sobre comunicação por email
A comunicação por email pode ter falhas de segurança. Os emails enviados podem sofrer interferências e ser lidos por utilizadores da Internet experientes. A receção de um email pelo provedor ou pelo administrador regional concede-lhe o direito de responder para o mesmo endereço. Caso contrário, uma outra forma de comunicação deverá ser considerada (por exemplo, por carta).
Cuidados a ter com emails questionáveis: os burlões informáticos tentam frequentemente instalar malware(por exemplo, vírus e cavalos de Troia) em PC’s alheios através de anexos ou links em emails – assustando os seus operadores com conteúdos fictícios, como faturas não pagas, ou atraindo a sua atenção com mensagens dramáticas. Emails com linhas de assuntos escabrosos ou com conteúdo de origem duvidosa ou questionável são de desconfiar e não devem ser abertos, antes imediatamente eliminados. Quaisquer anexos ou links em tais emails não devem ser abertos. Como regra geral, a Agência Alemã do Ambiente e os administradores regionais nunca anexarão aos seus emails arquivos com os sufixos ".exe″ ou ".com″. Tais arquivos não deverão ser abertos e o provedor (alemão ou inglês) ou o administrador regional deverão ser informados, preferivelmente por telefone, sobre tal email. A Agência Alemã do Ambiente ou os administradores regionais da aplicação nunca pedirão o envio de dados confidenciais, como dados bancários ou palavras chave, por email ou telefone.
Os utilizadores são afetados pelo processamento dos seus dados, conforme reconhecido no Regulamento Geral de Proteção de Pados (RGPD), assumindo, face a quem for responsável pelo processamento, os direitos que a seguir se descrevem. Por favor contacte o provedor (em alemão ou inglês) ou o administrador regional (ver ponto anterior).
Direito à informação
O utilizador pode pedir ao responsável do projeto AskREACH para confirmar se seus dados pessoais serão processados.
O utilizador tem o direito de requerer informação sobre a eventual transferência dos seus dados para um país terceiro ou alguma organização internacional. Neste contexto, o utilizador pode pedir para ser informado sobre as garantias adequadas, nos termos do Art. 46 do RGPD.
Este direito à informação pode ser limitado na medida em que torne impossível ou prejudique seriamente a realização de trabalhos de investigação ou estatísticos e que a limitação seja necessária para o seu cumprimento.
Direito à retificação
O utilizador tem direito a exigir do controlador de dados a retificação e/ou conclusão do processamento, se os dados pessoais tratados no que se refere ao utilizador estiverem incorretos ou incompletos. Aquele responsável deverá imediatamente fazer a correção.
O direito à retificação pode ser limitado na medida em que torne impossível ou prejudique seriamente a realização de trabalhos de investigação ou estatísticos e que a limitação seja necessária para o seu cumprimento.
Direito à limitação de processamento
O utilizador pode exigir que seja restringido o tratamento dos seus dados pessoais nas condições seguintes:
Se o tratamento de dados pessoais sobre o utilizador tiver sido restringido, tais dados só podem ser tratados - além de ser armazenados - com o consentimento do utilizador ou com a finalidade de afirmar, exercer ou defender direitos ou proteger os direitos de outra pessoa singular ou coletiva, ou ainda por razões de interesse público importante da União Europeia ou de um Estado Membro.
Se a restrição de processamento tiver sido limitada de acordo com alguma das condições acima descritas, o utilizador será informado pelo responsável antes do levantamento da restrição.
O direito à restrição do processamento pode ser limitado, na medida em que torne impossível ou prejudique seriamente a realização de trabalhos de investigação ou estatísticos e que a limitação seja necessária para o seu cumprimento.
Direito de eliminação
O utilizador pode requerer ao controlador de dados a eliminação imediata dos seus dados pessoais, sendo o controlador obrigado a fazê-lo imediatamente se uma das seguintes razões for aplicável:
Se o controlador de dados tiver divulgado publicamente dados sobre utilizador é obrigado a eliminá-los nos termos do Art. 17(1) do RGPD e a tomar as medidas adequadas, incluindo medidas técnicas, tendo em conta a tecnologia disponível e os custos de implementação, informar os processadores de dados que processam os dados pessoais que o utilizador, como titular dos dados, requereu a eliminação de todos os links para esses dados pessoais ou de cópias ou replicações desses dados.
O direito de cancelamento não existe desde que o tratamento seja necessário
Direito a informar
Se o utilizador tiver exercido o direito de exigir ao controlador de dados a correção, a eliminação ou a limitação do processamento dos seus dados pessoais, o controlador é obrigado a informar todos os destinatários a quem aqueles dados tenham sido comunicados, sobre as ditas correção, eliminação ou limitação, a menos que tal se revele impossível ou implique um esforço desproporcionado.
O responsável deverá informar o utilizador desses destinatários se tal for solicitado.
Direito de portabilidade dos dados
O utilizador tem o direito de recuperar os dados que tenha transmitido ao responsável em formato estruturado, normalizado e legível por computador. Tem, além disso, o direito de transferir esses dados para um outro responsável, sem obstrução do anterior, a quem os dados tinham antes sido fornecidos, desde que:
No exercício deste direito, o utilizador também tem o direito de exigir que os seus dados pessoais sejam transferidos diretamente de um controlador de dados para outro controlador de dados, na medida em que tal seja tecnicamente possível. As liberdades e os direitos de outras pessoas não devem ser afetados por isto.
O direito de portabilidade não se aplica ao tratamento de dados pessoais necessários para a execução de uma tarefa de interesse público ou no exercício da autoridade pública conferida ao controlador.
Direito de Objeção
O utilizador tem o direito de se opor a qualquer momento, por razões decorrentes da sua situação particular, ao tratamento dos seus dados pessoais, em conformidade com o Art. 6 (1) (f) do RGPD.
O controlador de dados deixará de processar os dados pessoais sobre o utilizador, a menos que aquele possa alegar legítimos motivos imperiosos para o processamento, que superem os interesses, direitos e liberdades do utilizador, ou que o processamento esteja a ser utilizado para afirmar, exercer ou defender exigências legais.
O utilizador tem a possibilidade de exercer o seu direito de oposição relativamente ao uso dos serviços da sociedade da informação por meio de procedimentos automatizados usando as especificações técnicas, sem prejuízo da Diretiva 2002/58/CE.
O utilizador tem também o direito de se opor ao tratamento dos seus dados pessoais para efeitos de investigação científica ou histórica, ou para fins estatísticos, nos termos do Art. 89 (1) RGPD por razões decorrentes da sua situação particular.
O direito de objeção do utilizador pode ser limitado na medida em que possa tornar impossível ou prejudicar gravemente a realização de objetivos de investigação ou estatísticos e essa limitação seja necessária para a consecução desses objetivos.
Direito de revogar a declaração de consentimento para proteção de dados
O utilizador tem o direito de revogar a declaração de consentimento para proteção de dados a qualquer momento. A revogação do consentimento não afetará a legalidade do tratamento realizado com base no consentimento até à revogação.
Direito de apelo para uma autoridade de supervisão
Sem prejuízo de quaisquer recursos administrativos ou judiciais, o utilizador tem o direito de apelar para uma autoridade de controlo, em particular no Estado Membro onde reside, onde trabalha ou onde suspeita de infração, se acreditar que o tratamento dos seus dados pessoais é contrário ao RGPD.
A autoridade de supervisão a que a denúncia foi apresentada informará o autor da denúncia sobre o estado e os resultados da reclamação, incluindo a possibilidade de um procedimento judicial nos termos do Artigo 78 do RGPD.
No caso da German Environment Agency, a entidade responsável pela supervisão é o Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).
A app pode ser partilhada através das redes sociais. O projeto AskREACH convida o utilizador a recomendar a nossa app desta forma. Dito isto, o projeto AskREACH chama expressamente a atenção dos utilizadores para o facto de não ter qualquer controlo sobre os termos de uso ou sobre os proprietários de tais serviços. O projeto AskREACH lidará diligentemente com quaisquer dados pessoais nessas plataformas, não podendo ser responsabilizado por qualquer ação tomada por qualquer proprietário de qualquer site de rede social ou por qualquer terceiro.
O projeto AskREACH chama expressamente a atenção dos utilizadores para o facto de que os proprietários das redes sociais guardam os dados e usam-nos para fins comerciais. Não temos conhecimento sobre o âmbito de tais dados ou os termos do seu arquivamento. No entanto, os utilizadores têm o direito legal de pedir a qualquer dos proprietários dessas redes a autorização de consulta dos seus dados pessoais e exercer os seus direitos no âmbito do RGPD.