Toto prohlášení o vyloučení odpovědnosti a ochraně osobních údajů se týká aplikace Scan4Chem, která je dostupná jako mobilní (Android, iOS) a webová aplikace. Aplikace byla vytvořena v projektu EU LIFE Project AskREACH (LIFE16 GIE/DE/000738) a a je poskytovaná německou Spolkovou agenturou pro životní prostředí (Umweltbundesamt; UBA). Německá Spolková agentura pro životní prostředí je dále zmiňovaná jako poskytovatel, my, naše nebo nás. v textu se vztahuje na „my“, „náš“). Aplikace je určena uživatelům od 16 let výše (v textu se vztahuje na „vy“, váš“ apod).
Vysvětlivky:
App = mobilní aplikace (Android, iOS) + webová aplikace.
IT nástroje = aplikace + databáze s informacemi o výrobku + obchodní logika.
Regionální správce = organizace, která popularizuje aplikaci v určité zemi a odpovídá za podporu uživatelům aplikace a uživatelům databáze v dané zemi. Tyto organizace jsou buď partnery projektu AskReach nebo replikátory AskReach, kteří replikují určité projektové úkoly ve své zemi.
Správce nepřebírá žádnou odpovědnost za správnost, úplnost, kvalitu nebo aktuálnost obsahu IT nástrojů AskREACH. Jakékoli nároky na náhradu škody vůči nám za materiální nebo nehmotné škody, které vzniknou v důsledku použití nebo nepoužití informací dostupných prostřednictvím nástrojů IT nebo za použití chybných nebo neúplných informací, které jsou k dispozici prostřednictvím nástrojů IT, budou vyloučeny, pokud nedojde k žádnému našemu zavinění či nedbalostem z naší strany. Naše služby jsou nezávazné a podléhají schválení. Jsme oprávněni změnit jakýkoli aspekt nástrojů IT a/nebo jejich obsah jakýmkoli způsobem, který považujeme za vhodný, zcela nebo zčásti, bez předchozího oznámení.
Neseme odpovědnost za odkazy používané v IT nástrojích AskREACH, které jsou mimo naši kontrolu, pouze pokud jsme si vědomi příslušného obsahu a bylo by přiměřené a technicky možné, abychom zabránili použití jakéhokoli takového případně nedovoleného obsahu. Vzhledem k tomu, že nemáme žádnou kontrolu nad současným nebo budoucím designem, obsahem nebo autorskými právy jakékoli odkazované webové stránky, tímto výslovně odmítáme jakýkoli obsah jakékoli odkazované stránky, která byla změněna po vytvoření daného odkazu. To platí pro všechny odkazy a odkazy používané v IT nástrojích, stejně jako pro všechny třetí strany. V případě nezákonného, chybného nebo neúplného obsahu, a zejména v souvislosti se škodami vyplývajícími z použití nebo nepoužívání těchto informací, nese odpovědnost majitel webové stránky, na kterou link odkazoval, a nikoli vlastník nástroje, který poskytl odkaz na takový obsah. Webové stránky třetích stran, ke kterým lze přistupovat prostřednictvím externích odkazů, nemusí být přístupné bez omezení. Taktéž uvádíme, že jakékoli propojení s naší aplikací není důvodem pro reciprocitu.
Ve všech IT nástrojích AskREACH učinil správce veškeré úsilí (a) respektovat omezení vyplývající z autorských práv pro všechnu grafiku, zvuk, video a text; (b) používat grafiku, zvuk, video a text vytvořený samotným UBA nebo AskREACH; (c) používat grafiku, zvuk, video a text, kde nejsou potřeba licence. Všechny použité ochranné známky jsou chráněny příslušnými zákony o autorských právech v souladu s právy duševního vlastnictví jejich řádně registrovaných vlastníků. Pokud jsou registrované ochranné známky zmíněny v aplikaci, neznamená to, že tyto ochranné známky nejsou chráněny právy třetích osob.
Autorská práva k publikovaným nástrojům vytvořených správcem nebo samotným AskREACH projektem jsou výhradně na straně správce, AskREACH projektu a zaměstnanců pracujících na IT nástrojích. Pokud není uvedeno jinak, na objekty, grafiku, zvukové dokumenty, videosekvence a texty vytvořené správcem nebo AskREACH projektem se vztahuje mezinárodní licence Creative Commons 4.0 (bez komerčního použití, bez úprav, https://creativecommons.org/licenses/ba-nc-nd/4.0/).
Toto prohlášení je součástí mobilní a webové aplikace projektu AskREACH. Pokud je jakékoli ustanovení tohoto prohlášení z právního hlediska neplatné nebo nevymahatelné, zůstávají zbývající ustanovení plně vykonatelná.
Německá Spolková agentura pro ochranu životního prostředí (Umwelt Bundesamt UBA), zastoupena jejím prezidentem, je zodpovědná ve smyslu obecného nařízení EU o ochraně osobních údajů (GDPR) a dalších relevantních nařízení na národní úrovni: zákonem č. 110/2019 Sb., o zpracování osobních údajů a dalšími předpisy na ochranu údajů.
Umweltbundesamt
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
Pro zodpovězení vašich dotazů a poskytnutí informací o tématu ochrany údajů je také k dispozici německá Spolková agentura pro životní prostředí (UBA). Je také kontaktní osobou pro prosazování práv zúčastněných stran. Žádosti podané v jiných jazycích než v němčině a angličtině však musí být adresovány příslušnému správci regionální aplikace, který je přeloží. Po jejich překladu je regionální správce zašle na adresu:
Mr. Udo Langhoff
Umweltbundesamt (UBA)
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.deVe vaší zemi je regionálním správcem spolek Arnika a můžete jej kontaktovat na e-mailové adrese scan4chem@arnika.org.
Následující vysvětlení se týkají aplikace vytvořené v rámci projektu LIFE AskREACH. UBA je zodpovědná za AskREACH databázi, business logic a aplikaci do chytrých mobilních telefonů a webovou aplikaci. Partner projektu AskREACH, Lucemburský institut vědy a technologie (LIST, https://www.list.lu), je zodpovědný za technický provoz aplikace. Server je hostován externě (IBM of Belgium sprl / bvba https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en).
Rozsah zpracování osobních dat
Osobní údaje uživatelů našich IT nástrojů zpracováváme pouze tehdy, je-li to nezbytné pro poskytování funkčních nástrojů, jakož i našeho obsahu a služeb (např. poskytování informací o SVHC látkách jednotlivými dodavateli). Je pravidlem, že zpracovávání osobních údajů uživatelů naší aplikace je možné pouze s jejich souhlasem. Výjimka platí v případech, kdy předchozí souhlas nelze získat z relevantních důvodů a zpracování údajů je povoleno zákonem.
Pokud není v tomto prohlášení o ochraně osobních údajů v jednotlivých případech uvedeno jinak, nebudou vaše údaje předány třetím osobám. Vaše údaje nebudou zpracovávány ani využívány pro konzultační, reklamní nebo marketingové účely. Uložená data jsou přístupná administrátorům německé Spolkové agentury pro životní prostředí (UBA) a Lucemburského Institutu vědy a techniky (LIST). Vaše data si mohou zobrazit též regionální správci aplikací v případě nutnosti prevence útoků. Mezi UBA a LIST, UBA a regionálními správci a mezi LIST a externími společnostmi poskytujícími hostingové služby byly uzavřeny dohody o ochraně dat v souladu s GDPR, článek 28.
Veškeré informace, které odešlete pomocí AskREACH IT nástrojů, jsou přenášeny v zašifrované podobě přes spojení SSL (Secure Socket Layer). Vaše osobní údaje nemohou být během přenosu na internetu čteny neoprávněnými osobami.
Právní základ pro zpracování osobních dat
Právním základem pro zpracování osobních údajů je souhlas subjektu údajů podle čl. 6 (1) a) obecného nařízení EU o ochraně údajů (GDPR).
Veškeré zpracování osobních údajů, které zadáte do aplikace, je vázáno na váš souhlas daný v aplikaci.
Vymazání dat a doba uchování
Osobní údaje budou vymazány nebo zablokovány, jakmile pomine účel jejich uchovávání.
Kromě toho mohou být údaje uchovávány, pokud tak stanoví evropský nebo národní zákonodárce v předpisech EU, zákonech nebo jiných ustanoveních, jimž odpovědná osoba podléhá. Data budou také zablokována nebo vymazána, pokud vyprší doba uchovávání předepsaná výše uvedenými normami.
Naši aplikaci pro chytré telefony lze stáhnout z obchodů s aplikacemi firmy Google a Apple: GooglePlay a iTunes.
Pokud si uživatelé stáhnou aplikaci z obchodů s aplikacemi, týkají se jich pravidla pro ochranu osobních údajů iTunes nebo GooglePlay. Tímto výslovně upozorňujeme uživatele na skutečnost, že nemáme žádnou kontrolu nad podmínkami používání ani nad majiteli obchodů s aplikacemi. Neneseme žádnou odpovědnost za jakékoli kroky učiněné kterýmkoliv vlastníkem obchodu s aplikacemi nebo třetí stranou.
Tímto výslovně upozorňujeme na skutečnost, že vlastníci obchodu s aplikacemi archivují data a používají je pro komerční účely. O rozsahu uchovávaných údajů ani době jejich archivace nemáme žádné znalosti. Máte však právo požádat vlastníka obchodu s aplikacemi, aby vám umožnil zobrazit vaše osobní údaje a vykonávat všechna svá práva dle Nařízení o ochraně osobních údajů (GDPR).
Systém automaticky sbírá data a informace z volajícího zařízení při každém přístupu do aplikace. Tyto informace (soubory protokolu serveru) zahrnují např. informace o prohlížeči, operačním systému, doméně vašeho správce internetových služeb atd. Kromě toho je IP adresa nebo ID vašeho chytrého zařízení přenášeno a používáno, aby bylo možné používat požadovanou službu. Tyto informace jsou technicky nezbytné pro správné doručování obsahu, který je požadován z našich IT nástrojů, a jsou povinné při používání Internetu.
Tato data nejsou uložena společně s dalšími osobními údaji uživatele.
Podle našeho konceptu ochrany osobních údajů jsou data příchozího protokolu uložena po dobu dvou týdnů, kvůli rozpoznání a analýze všech útoků na náš systém. Právním základem pro zpracování údajů je čl. 6 (1) f) nařízení GDPR. Pokud musí být zablokována určitá IP adresa nebo identifikační číslo zařízení, taková informace je trvale uložena.
Rozsah zpracování dat
Přístup k webové aplikaci získáte prostřednictvím našich webových stránek nebo stránek regionálního správce. Zaznamenáváme informace o stahování a shromažďujeme statistiky. Webová aplikace pak komunikuje pouze mezi prohlížečem uživatele a serverem AskREACH. Při každém přístupu počítače k serveru AskREACH náš systém automaticky shromažďuje data a informace.
Náš systém rovněž automaticky sbírá data a informace pokaždé, když se k serveru AskREACH připojí váš chytrý telefon.
Shromažďována jsou následující data:
Data jsou uložena v logovacích souborech našeho systému. Online identifikátory jako IP adresy a jedinečná ID zařízení jsou identifikovatelné v záznamech pro účely prevence útoků a pro geografické statistiky přístupů. Adresy IP/ID zařízení se také používají pro omezení přístupu k aplikaci/databázi podle potřeby a zabrání útokům odmítnutí přístupu (DOS) a dalším hrozbám.
Vaše jméno a e-mailovou adresu zadáváte sami. Tato osobní data nejsou vyžadována k získání informací o SVHC látkách v předmětech z databáze AskREACH. Dokud neodešlete dotaz dodavateli výrobku, nemusíte tyto informace zadávat. Pokud dotaz pošlete, tato data jsou uložena na serveru po dobu, kterou potřebuje aplikace na zpracování vašeho požadavku. Vaše jméno a země, ve které žijete, jsou přístupné adresátovi vaší žádosti, nikoliv však vaše e-mailová adresa. Spolu s mobilní aplikací je ve vašem chytrém telefonu uloženo vaše jméno, země pobytu a e-mailová adresa, takže je nemusíte vyplňovat, když budete zadávat další dotaz při dalším spuštění aplikace. V případě webové aplikace nejsou tyto informace uloženy ve vašem počítači, takže je musíte v každé relaci znovu zadat.
Záložní kopie serveru jsou rozděleny do různých kategorií pro optimální monitorování a řízení, např. spotřebitelé, dodavatelé, informace o výrobcích, žádosti o informace atd. Pokud zálohy obsahují osobní údaje, jsou dokumentovány. Pokud je třeba obnovit zálohy, např. po poruše systému, je každý uživatel systému informován o této skutečnosti a datu zálohování. Zálohy jsou uloženy v šifrované podobě.
Právní základ pro zpracování osobních dat
Právním základem pro dočasné ukládání dat a souborů protokolu je čl. 6 (1) a), f) nařízení GDPR.
Účel zpracování dat
Data jsou uložena v systému kvůli zajištění jeho funkčnosti. Data nám navíc napomáhají optimalizovat naše AskREACH IT nástroje a zajistit bezpečnost našich informačních systémů. Data jsou statisticky vyhodnocována v anonymní podobě za účelem zdokumentování úspěšnosti AskREACH IT nástrojů. Dočasné uložení adresy IP systémem je nezbytné k tomu, aby bylo možné informace serveru doručovat do počítače/zařízení uživatele. Za tímto účelem musí zůstat IP adresa uživatele uložena po celou dobu trvání relace. Data nejsou hodnocena pro marketingové účely.
Zpracování dat je nezbytné pro účely našich oprávněných zájmů dle článku 6 (1) f) nařízení GDPR.
Data ze souboru protokolu nejsou kombinována s jinými uloženými daty. Přímý odkaz na číslo IP ze souboru protokolu k vaší osobě není možný a je vyloučen. IP adresa je vyhodnocena pouze v případě útoků na IT infrastrukturu AskREACH, amorálním přestupkům nebo další nezákonné činnosti v souvislosti s používáním IT nástrojů. Dohledání vaší osoby z IP čísla je možný pouze prostřednictvím správce připojení při případném vyšetřování státním zástupcem.
Do aplikace zadáváte své jméno a e-mailovou adresu a můžete je kdykoli změnit nebo odstranit. Mobilní aplikace ukládá tyto informace do telefonu, takže je pro každý požadavek nemusíte znovu zadávat. Stran webové aplikace jsou tato data uložena v rámci relace, takže je rovněž nemusíte znovu zadávat pro každý požadavek. Jakmile webovou aplikaci zavřete, budou data vymazána.
Pokud pošlete dotaz firmě, bude příjemci viditelné pouze jméno, které jste zadali a země vašeho pobytu. Z vašeho jména by pro příjemce mělo vyplývat, že za dotazem je skutečná osoba. Země je uvedena z toho důvodu, aby vám mohli odpovědět v příslušném jazyce. Po odeslání dotazu může nastat následující:
Aby systém mohl správně reagovat a odpovídat na něj, bude vaše jméno a e-mailová adresa uložena v systému tak dlouho, jak bude vyžadovat odpověď/zpracování vašeho dotazu. Po maximálně 60 dnech (časová rezerva pro potenciální dotazy) bude vaše jméno a e-mailová adresa v systému pseudonymizována a bude použita pouze pro anonymní statistiky.
Všechna osobní data uložená v serveru AskREACH jsou přístupná administrátorům AskREACH nástrojů na žádost spotřebitele nebo dodavatele za účelem správy aktivit helpdesku.
Délka uchování
Data budou vymazána, jakmile již nebudou potřebná k dosažení účelu, pro který byly shromážděny. Vaše jméno a e-mailová adresa budou uloženy pouze v souvislosti s vašimi žádostmi o informace, a to maximálně po dobu 60 dnů.
Pokud jsou osobní údaje (online identifikátory jako IP adresy a jedinečná ID zařízení) uloženy v logovacích souborech, budou vymazány nejpozději po dvou týdnech. Další uchování je možné v případě škodlivého chování a zabránění budoucího přístupu. V tomto případě jsou IP adresy uživatelů (pokud možno pouze pro daný účel) vymazány nebo zničeny, takže přiřazení původních dat již není možné.
Možnost námitek a vyloučení, odvolání souhlasu
Shromažďování dat je naprosto nezbytné pro provoz IT nástrojů a ukládání dat do logovacích souborů je nutné zachování funkčnosti IT nástrojů.
Vaše jméno a e-mailová adresa jsou v systému uloženy pouze dočasně. Obojí lze na požádání smazat nebo odstranit.
Souhlas se zpracováním osobních údajů můžete kdykoli odvolat. Zákonnost zpracování osobních údajů provedeného na základě souhlasu až do odvolání zůstává tímto nedotčena. Po zrušení vašeho souhlasu již nemůžete aplikaci používat.
Uživatelé aplikace mohou poskytnout do databáze AskREACH následující chybějící informace: název produktu, popis, značku/jméno výrobce a fotografii během procesu vytváření dotazu, pokud tyto informace v aplikaci AskREACH chybí. Tyto informace jsou označeny jako „crowdsourcované informace“. Škodlivý, nezákonný nebo nevhodný obsah mohou ostatní uživatelé aplikace nahlásit a následně bude odstraněn. Navíc mohou uživatelé aplikace vkládat anonymizované emailové adresy dodavatelů a firem za účelem zaslání svého dotazu na obsah SVHC látek. Tyto emailové adresy mohou být zařazeny do interní databáze kontaktů v systému a následně využívány pro zasílání dotazů ostatních uživatelů aplikace dané firmě. Před zařazením kontaktu do interní databáze budou adresy zkontrolovány regionálním správcem. Před zadáním jakýchkoli údajů musí uživatel aplikace souhlasit s podmínkami používání a je informován, že jím zadané informace by se měly týkat pouze daného výrobku, neměly by být uváděny žádné osoby ani jiné osobní či důvěrné údaje či nelegální obsah. Nesprávný nebo nezákonný obsah bude vymazán, jakmile se o tom administrátoři dozvědí (od jiných uživatelů aplikace nebo dodavatelů). Při opakovaném zneužití uživatelem budou takoví uživatelé zablokováni.
Dotazy lze zaslat jakékoli společnosti mimo EU. Žádné adekvátní rozhodnutí EU komise podle čl. 45 GDPR není k dispozici ve většině zemí mimo EU. Zpracování údajů je proto možné pouze se souhlasem dotčených osob. Takový přenos dat bez příslušného opatření a odpovídajících záruk s sebou nese rizika. Žádosti, které zasíláte dodavatelům v těchto zemích, obsahují vaše jméno a zemi pobytu, avšak žádné další osobní údaje. Většina zemí mimo EU nemá právní předpisy podobné nařízení EU o chemických látkách. Společnosti ze zemí mimo EU tedy nejsou povinni odpovědět na dotazy spotřebitelů.
Pokud uživatel aplikace pro chytré telefony souhlasí se zasíláním oznámení ze systému AskREACH, ID jeho zařízení je uloženo v business logic a podléhá pravidlům ochrany osobních údajů služeb Apple Push Notification nebo Google Firebase.
Jednou ročně v roce 2020, 2021 a 2022 obdrží všichni aktivní uživatelé mobilní aplikace jejím prostřednictvím žádost o účast v průzkumu, který má za cíl poskytnout projektu údaje o dosažených dopadech a spokojenosti uživatelů. Vydání tohoto požadavku bude naprogramováno do aplikace od samého začátku, tj. nebude odesláno prostřednictvím externího oznámení („push message“). Osobní údaje nejsou dotčeny.
Spotřebitelé, kteří souhlasí s účastí v průzkumu, jsou přesměrováni do dotazníku vytvořeného ve webovém nástroji LimeSurvey, který je hostován na externí webové stránce partnerem projektu AskREACH Sofia (tzn. University of Applied Sciences Darmstadt, Society for Institutional Analysis). V tomto případě platí podmínky pro ochranu osobních údajů společnosti LimeSurvey (https://www.limesurvey.org/policies/privacy-policy).
Spotřebitelé, kteří mají zájem o podrobnější zpětnou vazbu, jsou v dotazníku požádáni, aby zanechali svou e-mailovou adresu. Pomocí těchto e-mailových adres může Arnika individuálně požádat spotřebitele o vyplnění dotazníkového šetření. Všechny průzkumy jsou hodnoceny anonymně. Regionální správci (Arnika) zpracovávají e-mailové adresy a další osobní údaje přijaté během této činnosti, jak je vysvětleno v části 11.
Popis a rozsah zpracování dat
Pokud zakliknete v naší aplikaci, že si přejete dostávat bezplatný newsletter od UBA nebo vašeho regionálního správce, budete přesměrováni na naše webové stránky, kde se můžete přihlásit k jeho odběru. Informace o ochraně osobních údajů týkající se přihlášení k odběru novinek najdete v zásadách ochrany osobních údajů na příslušných webových stránkách.
Popis a rozsah zpracování dat
Dotazy týkající se aplikace nebo odpovědí od dodavatele zaslané e-mailem můžete zaslat (v němčině či angličtině) německé Spolkové agentuře pro životní prostředí (UBA) nebo svému regionálnímu správci. V takových případech vaše osobní údaje zaslané e-mailem uložíme nebo je uloží regionální správce.
V této souvislosti nebudou údaje předávány třetím stranám (s výjimkou globálních, technických a regionálních správců) bez vašeho explicitního souhlasu. Váš souhlas bude uložen podle popisu v části 5.3. My a technický a regionální správce použijeme data výhradně ke zpracování konverzace a následně je smažeme nebo anonymizujeme.
Právní základ pro zpracování osobních dat
Právním základem pro zpracování dat přenášených v průběhu zasílání e-mailu je čl. 6, par. 1, písm. f) GDPR.
Důvod zpracování dat
Zpracování osobních údajů slouží jako odpověď na vaše dotazy.
Délka uchování
Vaše dotazy a odpovědi v elektronických souborech regionálního správce jsou ukládány na základě GDPR: osobní údaje by neměly být uchovávány déle, než je nezbytné a to na základě účelu, pro který jsou tyto údaje zpracovávány. O délce skladování rozhoduje regionální správce individuálně pro každý případ s ohledem na účel zpracování.
Možnost námitek a vyloučení
Máte možnost kdykoli nesouhlasit se zpracováním vašich osobních údajů zaslaných v e-mailu. Za tímto účelem se obraťte na pracovníka pro ochranu údajů (v němčině či angličtině) nebo na regionálního správce. V takovém případě nelze pokračovat v konverzaci. Veškerá osobní data uložená v průběhu kontaktu s námi nebo regionálním správcem budou vymazána.
Další informace k e-mailové komunikaci
Komunikace prostřednictvím e-mailu může mít bezpečnostní nedostatky. Zaslané e-maily mohou být zastaveny a čteny zkušenými uživateli internetu. Pokud od vás my nebo regionální správci obdržíme e-mail, předpokládáme, že jsme my nebo regionální správci rovněž oprávněni odpovědět na tuto e-mailovou adresu e-mailem. Jinak vás žádáme, abyste zvážili jiný způsob komunikace (např. poštou).
Pozor při sporných e-mailech: Podvodníci se opakovaně pokoušejí instalovat malware (např. viry a trojské koně) do cizích počítačů prostřednictvím příloh nebo odkazů v e-mailech, podněcováním strachu z obsahu, jako jsou například nezaplacené faktury nebo přitahování pozornosti dramatickými zprávami. Odstraňte okamžitě nedůvěryhodné e-maily s šokujícími informacemi v předmětu zprávy, s pochybným obsahem nebo sporným původem. Nikdy v takových e-mailech neotvírejte přílohy nebo odkazy. Obecně platí, že německá Spolková agentura pro životní prostředí (UBA) a regionální správci nikdy neposílají soubory s příponou „.exe“ nebo „.com“. Neotevírejte tyto soubory a informujte nás (v němčině či angličtině) nebo regionální správce o takovém e-mailu. Německá Spolková agentura pro životní prostředí (UBA) nebo regionální správci vás nikdy nepožádají e-mailem či telefonicky o zaslání citlivých údajů, jako jsou bankovní údaje nebo hesla.
Při zpracovávání vašich osobních údajů se na vás vztahují ustanovení základního nařízení EU o ochraně osobních údajů (GDPR) a máte nárok na níže uvedená práva vůči odpovědné osobě. Prosím kontaktujte nás (v němčině či angličtině) nebo regionálního správce (viz výše).
Právo na informace
Můžete požádat odpovědnou osobu, aby potvrdila, zda budeme zpracovávat vaše osobní údaje.
Máte právo požadovat informace o tom, zda jsou vaše osobní údaje převedeny do třetí země nebo do mezinárodní organizace. V této souvislosti můžete požádat, abyste v souvislosti s přenosem dat byli informováni o příslušných zárukách podle článku 46 GDPR.
Toto právo na informace může být omezeno v rozsahu, v jakém je pravděpodobné, že znemožní nebo vážně zhorší dosažení výzkumných nebo statistických účelů a omezení je nezbytné pro plnění výzkumných nebo statistických úkonů.
Právo na opravu
Máte právo na opravu a/nebo doplnění vůči správci údajů, pokud jsou zpracované osobní údaje týkající se vaší osoby nesprávné nebo neúplné. Odpovědná osoba provede opravu neprodleně.
Vaše právo na opravu zpracování může být omezeno v rozsahu, ve kterém je pravděpodobné, že znemožní nebo vážně poškodí dosažení výzkumných nebo statistických cílů a toto omezení je nutné pro dosažení těchto výzkumných a statistických cílů.
Právo na omezení zpracování
Můžete požádat o omezení zpracování osobních údajů, které se vás týkají, za následujících podmínek:
Pokud bylo zpracování osobních údajů, které se vás týkají, omezeno, mohou být tyto údaje zpracovávány - kromě uložení - pouze s vaším souhlasem nebo za účelem uplatnění, výkonu nebo ochrany práv nebo ochrany práv jiné fyzické nebo právnické osoby nebo osob, z důvodů důležitého veřejného zájmu Evropské Unie nebo členského státu EU.
Pokud bylo omezení zpracování omezeno v souladu s výše uvedenými podmínkami, budete informováni odpovědnou osobou před zrušením omezení.
Vaše právo na omezení zpracování může být omezeno v rozsahu, ve kterém je pravděpodobné, že znemožní nebo vážně poškodí dosažení výzkumných nebo statistických účelů a omezení je nezbytné pro plnění výzkumných nebo statistických účelů.
Právo na odstranění
Můžete požádat správce údajů o bezodkladné vymazání osobních údajů, které se vás týkají, a správce je povinen tyto údaje neprodleně odstranit, pokud platí jeden z následujících důvodů:
Pokud správce údajů zveřejnil osobní údaje, které se vás týkají, a je povinen je odstranit podle čl. 17 (1) nařízení GDPR, přijme vhodná opatření, včetně technických, s přihlédnutím k dostupným technologiím a nákladům na provedení, k informování zpracovatele údajů, kteří zpracovávají vaše osobní údaje, že jste jako subjekt údajů požádal o vymazání všech odkazů na tyto osobní údaje nebo jejich kopií nebo replikací.
Právo na zrušení neexistuje, pokud je zpracování nezbytné:
Právo informovat
Pokud jste uplatnili své právo na to, aby správce údajů opravil, vymazal nebo omezil zpracování, je správce povinen všechny příjemce vašich údajů informovat o této opravě, vymazání údajů nebo omezení zpracování, ledaže se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.
Odpovědná osoba vás informuje o těchto příjemcích, pokud si to vyžádáte.
Právo na přenositelnost údajů
Máte právo obdržet osobní údaje, které se vás týkají a které jste poskytli odpovědné osobě ve strukturovaném, běžném a strojově čitelném formátu. Kromě toho máte právo předat tyto údaje jiné zodpovědné osobě, aniž by tím byla dotčena osoba, které byly poskytnuty, za předpokladu, že:
Při výkonu tohoto práva máte rovněž právo požadovat, aby osobní údaje, které se vás týkají, byly převedeny přímo z jednoho správce údajů na jiného správce údajů, pokud je to technicky proveditelné. Tím nesmí být dotčeny svobody a práva jiných osob.
Právo na převoditelnost se nevztahuje na zpracování osobních údajů nezbytných k plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci svěřené správci.
Právo vznést námitky
Máte právo kdykoliv vznést námitky z důvodů vyplývajících z vaší konkrétní situace ke zpracování vašich osobních údajů v souladu s čl. 6 (1) f) nařízení GDPR.
Správce údajů již nebude zpracovávat vaše osobní údaje, ledaže může prokázat přesvědčivé důvody ochrany zpracování, které převažují nad vašimi zájmy, právy a svobodami nebo zpracování slouží k prosazení, uplatnění nebo obhajobě právních nároků.
Bez ohledu na směrnici 2002/58/ES máte možnost uplatnit své právo vznést námitky v souvislosti s využíváním služeb informační společnosti prostřednictvím automatizovaných postupů s využitím technických specifikací.
Máte také právo vznést námitky proti zpracování vašich osobních údajů pro vědecké nebo historické výzkumné účely nebo pro statistické účely podle čl. 89 (1) GDPR z důvodů vyplývajících z vaší konkrétní situace.
Vaše právo vznést námitku může být omezeno do rozsahu, v jakém je pravděpodobné, že znemožní nebo vážně zhorší realizaci výzkumných nebo statistických účelů a omezení je nezbytné pro splnění výzkumných nebo statistických účelů.
Právo odvolat prohlášení o ochraně údajů
Máte právo kdykoli odvolat svůj souhlas s prohlášením o ochraně osobních údajů. Zrušení souhlasu nemá vliv na zákonnost zpracování provedeného na základě souhlasu před jeho odvoláním.
Právo na odvolání k orgánu dozoru
Aniž je dotčen jakýkoli jiný správní nebo soudní opravný prostředek, máte právo odvolat se k orgánu dohledu, zejména v členském státě, ve kterém máte bydliště či pracujete, nebo v němž máte podezření na porušení předpisů, pokud se domníváte, že zpracování osobních údajů, které se vás týkají, je v rozporu s nařízení GDPR.
Orgán dozoru, kterému byla stížnost podána, informuje stěžovatele o stavu a výsledcích stížnosti, včetně možnosti soudního opravného prostředku podle článku 78 nařízení GDPR.
V případě německé Spolkové agentury pro životní prostředí je odpovědným orgánem dohledu Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Spolkový komisař pro ochranu osobních dat a svobodu informací).
Aplikaci lze sdílet prostřednictvím sociálních sítí. Vybízíme vás, abyste tímto způsobem propagovali naši aplikaci. Tímto ale výslovně upozorňujeme uživatele na skutečnost, že nemáme žádnou kontrolu nad podmínkami užívání těchto služeb nebo vlastníky těchto služeb. I když budeme na těchto platformách pečlivě zacházet s jakýmikoli osobními údaji, nemůžeme nést odpovědnost za jakékoli kroky učiněné jakýmkoli vlastníkem jakékoli stránky sociální sítě nebo třetí stranou.
Tímto výslovně rovněž upozorňujeme na skutečnost, že vlastníci sociálních sítí archivují data a používají je pro komerční účely. O rozsahu těchto údajů ani době jejich archivace nemáme žádné znalosti. Máte však oprávněni požádat každého takového vlastníka, aby vám umožnil prohlédnout si své osobní údaje, být informován o zpracování vašich dat a vymáhání svých práv dle nařízení GDPR.