Haftungsausschluss und Datenschutzerklärung für die Scan4Chem Smartphone App und Web App

Dieser Haftungsausschluss und die Datenschutzerklärung betreffen die App Scan4Chem, die als Smartphone App und Web App verfügbar ist. Sie wurde im Rahmen des EU-LIFE-Projekts AskREACH (LIFE16 GIE/DE/000738) entwickelt und wird vom Umweltbundesamt (UBA) zur Verfügung gestellt. Das UBA wird im Folgenden „Anbieter“, „wir“, „unser“ oder „uns“ genannt. Die App richtet sich in Deutschland an Nutzer/Nutzerinnen ab 16 Jahren (im Folgenden auch: „Sie“ oder „Ihre“).

Definitionen:

1. Inhalt der IT-Tools

Wir übernehmen keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der Inhalte der AskREACH IT-Tools. Haftungsansprüche gegen den Anbieter, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der über die IT-Tools dargebotenen Informationen bzw. durch die Nutzung fehlerhafter oder unvollständiger Informationen, die über die IT-Tools dargeboten werden, verursacht wurden, sind grundsätzlich ausgeschlossen, sofern seitens des Anbieters kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.

Alle Angebote sind freibleibend und unverbindlich. Wir behalten uns ausdrücklich vor, jeden Aspekt der IT-Tools und/oder deren Inhalte ohne gesonderte Ankündigung ganz oder teilweise nach eigenem Ermessen zu ändern oder das Angebot zeitweise oder endgültig einzustellen.

2. Verweise und Links

Bei direkten oder indirekten Verweisen auf fremde Webseiten („Hyperlinks″), die in den AskREACH IT-Tools verwendet werden und außerhalb des Verantwortungsbereiches des Anbieters liegen, würde eine Haftungsverpflichtung ausschließlich in dem Fall in Kraft treten, in dem der Anbieter von den Inhalten Kenntnis hat und es uns technisch möglich und zumutbar wäre, die Nutzung im Falle rechtswidriger Inhalte zu verhindern. Der Anbieter erklärt hiermit ausdrücklich, dass für uns zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Auf die aktuelle und zukünftige Gestaltung, die Inhalte oder die Urheberschaft der verlinkten/verknüpften Seiten hat der Anbieter keinerlei Einfluss. Deshalb distanzieren wir uns hiermit ausdrücklich von allen Inhalten aller verlinkten/verknüpften Seiten, die nach der Linksetzung verändert wurden. Dies gilt für alle in den IT-Tools gesetzten Links und Verweise sowie für alle Einträge Dritter. Für illegale, fehlerhafte oder unvollständige Inhalte und insbesondere für Schäden, die aus der Nutzung oder Nichtnutzung solcherart dargebotener Informationen entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde, nicht derjenige, der über Links auf die jeweilige Veröffentlichung lediglich verweist. Internetseiten Dritter, die über externe Links erreicht werden, sind eventuell nicht barrierefrei gestaltet.

Bitte beachten Sie auch, dass eine Verlinkung zu dieser Anwendung keinen Anspruch auf gegenseitige Verlinkung begründet.

3. Urheber- und Kennzeichenrecht

Der Anbieter ist bestrebt, in allen AskREACH IT-Tools die Urheberrechte der verwendeten Grafiken, Tondokumente, Videosequenzen und Texte zu beachten, von ihm selbst oder AskREACH erstellte Grafiken, Tondokumente, Videosequenzen und Texte zu nutzen oder auf lizenzfreie Grafiken, Tondokumente, Videosequenzen und Texte zurückzugreifen. Alle in den IT-Tools genannten und ggf. durch Dritte geschützten Marken- und Warenzeichen unterliegen uneingeschränkt den Bestimmungen des jeweils gültigen Kennzeichenrechts und den Besitzrechten der jeweiligen eingetragenen Eigentümer. Allein aufgrund der bloßen Nennung ist nicht der Schluss zu ziehen, dass Markenzeichen nicht durch Rechte Dritter geschützt sind.

Das Copyright für veröffentlichte, vom Anbieter oder AskREACH selbst erstellte Objekte bleibt allein beim Anbieter und den bearbeitenden Mitarbeiterinnen und Mitarbeitern der IT-Tools. Soweit nicht anders gekennzeichnet, stehen vom Anbieter oder AskREACH selbst erstellte Objekte, Grafiken, Tondokumente, Videosequenzen und Texte unter einer Creative Commons Namensnennung - Nicht kommerziell – keine Bearbeitungen 4.0 International Lizenz (https://creativecommons.org/licenses/by-nc-nd/4.0/).

4. Rechtswirksamkeit dieses Haftungsausschlusses

Dieser Haftungsausschluss ist als Teil der AskREACH Smartphone App und Web App zu betrachten. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.

5. Datenschutz

5.1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung, dem Bundesdatenschutzgesetz (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist das Umweltbundesamt, vertreten durch die Präsidentin/den Präsidenten des Umweltbundesamtes:

Umweltbundesamt

Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet

Wörlitzer Platz 1

06844 Dessau-Roßlau

Telefon: +49-340-2103-2416

E-mail: buergerservice@uba.de

www.umweltbundesamt.de

5.2. Name und Anschrift des Datenschutzbeauftragten

Für Fragen und Auskünfte rund um das Thema Datenschutz steht Ihnen der Datenschutzbeauftragte des Umweltbundesamtes zur Verfügung. Er ist auch Ansprechpartner für die Durchsetzung Ihrer Rechte als Betroffene/Betroffener. Anfragen müssen auf Deutsch oder Englisch gestellt werden an:

Herrn Udo Langhoff

Umweltbundesamt

Wörlitzer Platz 1

06844 Dessau-Roßlau

Telefon: +49-30-8903-5141

e-mail: udo.langhoff@uba.de

In Deutschland ist das UBA der regionale Administrator der App Scan4Chem und kann bei Fragen zur App über Scan4Chem@uba.de kontaktiert werden.

5.3. Allgemeines zur Datenverarbeitung

Die folgenden Erläuterungen beziehen sich auf die App, die im Rahmen des LIFE AskREACH Projekts entwickelt wurden. Das UBA ist der Verantwortliche der AskREACH Datenbank und der Business Logic sowie der App und Web App. Der AskREACH-Projektpartner Luxembourg Institute of Science and Technology (LIST, https://www.list.lu) ist für den technischen Betrieb der App verantwortlich. Der Server wird von einem externen Host zur Verfügung gestellt (IBM of Belgium sprl / bvba https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en).

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten der Nutzer/Nutzerinnen unserer IT-Tools grundsätzlich nur, soweit dies zur Bereitstellung funktionsfähiger Tools sowie unserer Inhalte und Leistungen (wie etwa der Bereitstellung von SVHC Informationen durch Anbieter von Verbraucherprodukten) erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer/Nutzerinnen erfolgt regelmäßig nur nach deren Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Sofern nicht im Einzelfall in dieser Datenschutzerklärung anders angegeben, findet keine Weitergabe Ihrer Daten an Dritte statt. Eine Verarbeitung und Nutzung Ihrer Daten für Zwecke der Beratung, der Werbung und der Marktforschung erfolgt nicht. Die gespeicherten Daten können im Rahmen ihrer Helpdesk-Aktivitäten von den globalen Administratoren des UBA, den technischen Administratoren des Luxembourg Institute of Science and Technology und vom regionalen App Administrator eingesehen werden. Die technischen Administratoren können sie auch einsehen, wenn dies für den Schutz vor Angriffen notwendig ist. Zwischen dem UBA und LIST, dem UBA und den regionalen App-Administratoren sowie zwischen LIST und dem externen Host wurden Datenschutzvereinbarungen gemäß DSGVO getroffen.

Alle Angaben werden über eine “Secure Socket Layer”-Verbindung (SSL) verschlüsselt weitergeleitet. Ihre personenbezogenen Daten können bei der Übertragung im Internet von Unbefugten nicht gelesen werden.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage einer Verarbeitung personenbezogener Daten ist in der Regel eine Einwilligung der betroffenen Person gemäß Art. 6 Abs. 1 lit. a der EU-Datenschutzgrundverordnung (DSGVO). Jede Verarbeitung personenbezogener Daten ist an Ihre in der App erteilte Zustimmung gebunden.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. 

Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.

5.4. Bereitstellung der App

Unsere Smartphone App kann in den App-Stores von Google und Apple heruntergeladen werden.

Wenn Nutzer/Nutzerinnen die App aus den App-Stores herunterladen, unterliegen sie den Datenschutzrichtlinien von iTunes und GooglePlay. Wir haben weder auf die Nutzungsbedingungen noch auf die Inhaber der App-Stores Einfluss. Wir übernehmen keine Haftung für Handlungen, die von einem Inhaber eines App-Stores oder von Dritten vorgenommen werden.

Wir weisen Sie hiermit ausdrücklich darauf hin, dass Inhaber von App-Stores Daten archivieren und für kommerzielle Zwecke nutzen. Wir haben keine Kenntnis über den Umfang dieser Daten oder die Dauer ihrer Archivierung. Sie sind jedoch gesetzlich berechtigt, vom Inhaber eines App-Stores zu verlangen Sie darüber zu informieren, welche personenbezogene Daten von Ihnen verarbeitet werden und Sie können alle Ihnen nach der EU Datenschutzgrundverordnung (DSGVO) zustehenden Rechte geltend machen.

5.5. Nutzung der App

Umfang der Datenverarbeitung

Den Zugang zur Web App erhalten Sie über unsere Website. Wir protokollieren den Download und erfassen Statistiken. Die Web App kommuniziert dann nur noch zwischen dem Browser des Nutzers/der Nutzerin und dem AskREACH-Server. Bei jedem Zugriff Ihres Computers auf den AskREACH-Server erfasst unser System automatisiert Daten und Informationen.

Bei jedem Zugriff Ihres Smartphones auf den AskREACH-Server erfasst unser System ebenfalls automatisiert Daten und Informationen, einschließlich der IP Adresse des Nutzers/der Nutzerin oder der Geräte-Identifikationsnummer.

Die Daten werden in den Logfiles unseres Systems gespeichert. IP-Addressen und Geräte-IDs sind zum Zweck der Verhinderung von Angriffen und für geografische Zugriffsstatistiken identifizierbar. IP-Adressen/Geräte-IDs werden auch verwendet, um bei Bedarf die Zugriffsraten auf die App/Datenbank zu begrenzen und Denial of Service (DOS)-Angriffe und andere Bedrohungen zu verhindern.

Sie geben selbst Ihren Namen und Ihre E-Mail-Adresse ein, wenn Sie eine Anfrage an einen Produktanbieter senden. Diese Daten werden auf dem Server so lange gespeichert, wie es für die Bearbeitung der von Ihnen gewünschten App-Aktionen erforderlich ist. Ihr Name, Ihr Wohnsitzland und Ihre E-Mail-Adresse werden auf Ihrem Smartphone gespeichert. Im Falle der Web App werden diese Informationen nicht gespeichert, so dass Sie sie in jeder Sitzung, in der Sie eine Anfrage stellen, erneut eingeben müssen.

Sicherungskopien (Backups) des Servers werden zur optimalen Überwachung und Kontrolle in verschiedene Kategorien eingeteilt, z.B. Verbraucher, Produktanbieter, Produktinformationen, Anfragen, etc. Wenn Backups personenbezogene Daten enthalten, werden diese dokumentiert. Wenn Backups wiederhergestellt werden müssen, wird jeder Nutzer/jede Nutzerin des Systems über diese Tatsache und das Datum der Sicherung informiert. Backups werden verschlüsselt gespeichert.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Absatz. 1 lit. a DSGVO (Datenschutzgrundverordnung).

Zweck der Datenverarbeitung

Die Logfile Daten werden im System gespeichert, um die Funktionsfähigkeit des Systems sicherzustellen. Zudem dienen uns die Daten zur Optimierung der AskREACH IT-Tools und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die Daten werden in anonymisierter Form statistisch ausgewertet, um den Erfolg der AskREACH IT-Tools zu dokumentieren.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Serverinformationen an den Computer/das Gerät des Nutzers/der Nutzerin zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers/der Nutzerin für die Dauer der Sitzung gespeichert bleiben. Eine Auswertung der Daten für Marketingzwecke findet nicht statt. 

Eine Zusammenführung dieser Daten aus dem Logfile mit ggf. weiteren gespeicherten Daten findet nicht statt. Ein direkter Bezug von der IP-Adresse aus dem Logfile auf Ihre Person ist nicht möglich und wird ausgeschlossen. Die IP-Adresse wird nur bei Angriffen auf die AskREACH Infrastruktur, bei Verstößen gegen die guten Sitten sowie bei sonstigen illegalen Handlungen, die im Zusammenhang mit der Nutzung der IT-Tools stehen, ausgewertet. Ein Rückschluss aus der IP-Adresse auf Ihre Person ist dabei nur über Ihren Einwahlprovider durch ein staatsanwaltschaftliches Ermittlungsverfahren möglich.

Sie geben Ihren Namen und Ihre E-Mail-Adresse selbst in die App ein und können sie jederzeit ändern oder löschen. Wenn Sie eine Anfrage an ein Unternehmen senden, sind nur der von Ihnen eingegebene Name und Ihr Wohnsitzland für die Firma sichtbar. Ihr Name soll dem Unternehmen zeigen, dass hinter der Anfrage eine echte Person steckt. Das Land wird angegeben, damit das Unternehmen Ihnen in der entsprechenden Sprache antworten kann. Nach dem Absenden Ihrer Anfrage können die folgenden Fälle auftreten:

Alle auf dem AskREACH Server gespeicherten personenbezogenen Daten sind für die AskREACH Administratoren auf Anfrage von Verbrauchern oder Produktanbietern sichtbar, damit sie ihre Helpdesk-Aktivitäten durchführen können.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihr Name und Ihre E-Mail-Adresse werden nur in Verbindung mit Ihren Anfragen gespeichert und maximal 60 Tage lang (Pufferzeit für potenzielle Nachfragen). Sie werden im System pseudonymisiert und nur für anonyme Statistiken verwendet. 

Bei der Speicherung personenbezogener Daten in Logfiles (Online-Identifikatoren wie IP-Adressen und eindeutige Geräte-IDs) werden diese spätestens nach zwei Wochen gelöscht. Eine längere Speicherung ist möglich in Fällen von böswilligem Verhalten und wenn zukünftiger Zugriff verhindert werden soll. In diesem Fall werden die IP-Adressen der Nutzer/Nutzerinnen (soweit für den Zweck möglich) gelöscht oder verfremdet, so dass eine Zuordnung des anrufenden Clients nicht mehr möglich ist.

Widerspruchs- und Beseitigungsmöglichkeit, Widerruf der Einwilligung

Die Erfassung der Daten zur Bereitstellung der IT-Tools und die Speicherung der Daten in Logfiles ist für den Betrieb der IT-Tools zwingend erforderlich. Ihr Name und Ihre E-Mail-Adresse werden nur vorübergehend im System gespeichert. Beide können auf Wunsch gelöscht werden.

Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen. Die Rechtmäßigkeit der auf der Grundlage der Einwilligung bis zum Widerruf vorgenommenen Verarbeitung bleibt hiervon unberührt. Nach dem Widerruf Ihrer Einwilligung können Sie die App nicht mehr nutzen.

6. Datenübermittlung in Drittländer (außerhalb der EU)

Im Hinblick auf die meisten Länder außerhalb der EU ist keine Angemessenheitsentscheidung der EU-Kommission nach Art. 45 DSGVO verfügbar. Eine Datenverarbeitung ist daher nur mit Zustimmung der betroffenen Personen möglich. Solche Datenübermittlungen ohne Angemessenheitsentscheidung und entsprechende Garantien sind mit Risiken verbunden. Anfragen, die Sie an Produktanbieter in solchen Ländern senden, enthalten Ihren Namen und Ihr Wohnsitzland, aber keine weiteren personenbezogene Daten. In den meisten Ländern außerhalb der EU gibt es keine Gesetzgebung, die der EU-Verordnung (EG) Nr. 1907/2006 (EU-Chemikalienverordnung) in der jeweils geltenden Fassung ähnelt. Unternehmen aus diesen Ländern sind daher nicht verpflichtet, auf Verbraucheranfragen zu reagieren.

7. Push-Benachrichtigungen (nur Smartphone App)

Wenn App-Nutzer/App-Nutzerinnen einwilligen, Push-Benachrichtigungen des AskREACH-Systems zu erhalten, wird ihre Geräteidentifikationsnummer im System gespeichert und sie unterliegen den Datenschutzbestimmungen des Apple Push Notification Service oder Google Firebase Service.

8. Verbraucherbefragung

Alle aktiven Nutzer/Nutzerinnen erhalten einmal jährlich in 2020, 2021 und 2022 über die Smartphone App eine Bitte zur Teilnahme an einer Umfrage. Erhoben werden Daten über die erzielten Projekterfolge und die Nutzerzufriedenheit. Personenbezogene Daten sind nicht involviert.

Nutzer und Nutzerinnen, die in die Teilnahme an der Umfrage einwilligen, werden an einen im Web-Tool LimeSurvey erstellten Fragebogen weitergeleitet, der vom AskREACH-Projektpartner sofia (Hochschule Darmstadt, Sonderforschungsgruppe Institutionenanalyse) auf einer externen Website gehostet wird. Es gelten die Datenschutzbestimmungen von LimeSurvey (https://www.limesurvey.org/policies/privacy-policy).

In den Fragebögen werden Nutzer und Nutzerinnen, die an einem umfassenderen Feedback interessiert sind, gebeten, ihre E-Mail-Adresse anzugeben. Über diese E-Mail-Adressen kann das UBA oder sofia Verbraucher individuell fragen, ob sie an Interviews teilnehmen möchten. Alle Umfragen werden anonym ausgewertet. Sofia und die regionalen Administratoren behandeln die E-Mail-Adressen und weitere personenbezogene Daten, die sie durch diese Aktivität erhalten, wie in Abschnitt 10 beschrieben.

9. Newsletter

Wenn Sie in unserer App darauf klicken, dass Sie unseren kostenlosen Newsletter erhalten möchten, werden Sie auf unsere Website weitergeleitet, wo Sie den Newsletter abonnieren können. Informationen zum abonnementbezogenen Datenschutz finden Sie in der Datenschutzerklärung unserer Website (https://www.umweltbundesamt.de/datenschutz-haftung).

10. E-Mail-Kontakt

Beschreibung und Umfang der Datenverarbeitung

Sie können uns per E-Mail Fragen über die App oder über erhaltene Antworten von Unternehmen stellen (auf Englisch oder Deutsch). In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten von uns gespeichert.

In diesem Zusammenhang erfolgt ohne Ihre gesonderte Zustimmung keine Weitergabe der Daten an Dritte (Ausnahme: technischer Administrator und regionale Administratoren). Ihre Einwilligung wird wie in Abschnitt 5.3 beschrieben gespeichert. Wir und die technischen und regionalen Administratoren werden die Daten ausschließlich für die Verarbeitung der Kommunikation verwenden und dann löschen oder anonymisieren.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient der Beantwortung Ihrer Fragen an uns.

Dauer der Speicherung

Die Speicherung Ihrer Fragen und Antworten in elektronischen Dateien des regionalen App Administrators kann bis zu 60 Tage andauern.

Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen. Bitte wenden Sie sich hierfür an unseren Datenschutzbeauftragten (auf Deutsch oder Englisch). In einem solchen Fall kann die Kommunikation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Weitere Hinweise zur Kommunikation per E-Mail

Die Kommunikation per E-Mail kann Sicherheitslücken aufweisen. E-Mails können von versierten Internet-Nutzern aufgehalten und eingesehen werden. Sollten wir eine E-Mail von Ihnen erhalten, so wird davon ausgegangen, dass wir auch zu einer Beantwortung per E-Mail berechtigt sind. Ansonsten bitten wir Sie, eine andere Art der Kommunikation (z.B. über den Postweg) in Betracht zu ziehen.

Vorsicht bei fragwürdigen E-Mails: Betrüger versuchen immer wieder, über Anhänge oder Links in E-Mails Schadsoftware auf fremden PCs zu installieren. Misstrauen Sie E-Mails mit reißerischen Betreffzeilen, zweifelhaften Inhalten oder fragwürdiger Herkunft und löschen Sie diese sofort. Grundsätzlich gilt: Das Umweltbundesamt und andere regionale App Administratoren versenden niemals Dateien im Anhang mit der Endung „.exe″ oder „.com″. Bitte öffnen Sie solche Dateien nicht und informieren Sie uns (auf Deutsch oder Englisch) über eine solche E-Mail. Wir werden Sie niemals per E-Mail oder Telefon dazu auffordern, sensible Daten an uns zu übermitteln.

11. Ihre Rechte als Betroffene(r)

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/Betroffener im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu. Bitte wenden Sie sich dazu an den Datenschutzbeauftragten des Umweltbundesamtes (auf Deutsch oder Englisch, siehe oben).

Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Dieses Auskunftsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Ihr Recht auf Berichtigung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen begrenzt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Ihr Recht auf Einschränkung der Verarbeitung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

Recht auf Löschung

  1. a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
  1. b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. 

  1. c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden, wenn Sie darum ersuchen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, bei der Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, dieser zu widersprechen.

Ihr Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer/die Beschwerdeführerin über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die im Falle des Umweltbundesamtes zuständige Aufsichtsbehörde ist die/der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.

12. Teilen der App in sozialen Netzwerken

Die Apps können über soziale Netzwerke geteilt werden. Wir freuen uns, wenn Sie unsere App auf diese Weise weiterempfehlen. Gleichzeitig machen wir darauf aufmerksam, dass die Nutzungsbedingungen dieser Dienste und deren Betreiber nicht der Kontrolle des Umweltbundesamtes unterliegen. Unsererseits pflegen wir dort einen sorgsamen Umgang mit allen personenbezogenen Daten, übernehmen aber keine Haftung für das Verhalten der Betreiber der sozialen Netzwerke oder Dritter.