Βάση δεδομένων AskREACH, Εφαρμογή για Έξυπνα κινητά (Smartphones) και Διαδικτυακή Εφαρμογή

Προστασία Δεδομένων

Τελευταία ενημέρωση: 18 Μαρτίου 2019

 

1.   Γενικότερο πλαίσιο/Προοίμιο

Η βάση δεδομένων καθώς και η εφαρμογή για έξυπνα κινητά του έργου AskREACH έχουν σκοπό να απλοποιήσουν τη χρήση του δικαιώματος του καταναλωτή να γνωρίζει σύμφωνα με το άρθρο 33 (2) του κανονισμού REACH: κατόπιν αιτήματος καταναλωτή, οποιοσδήποτε προμηθευτής αντικειμένου στο οποίο περιέχονται ουσίες που προκαλούν υψηλή ανησυχία σε συγκέντρωση μεγαλύτερη του 0.1% (κατά βάρος), οφείλει να του δώσει επαρκείς πληροφορίες ώστε να διασφαλιστεί η ασφαλής χρήση του αντικειμένου και ως ελάχιστη πληροφορία το όνομα της ουσίας αυτής.

Ύστερα από τουλάχιστον 10 χρόνια της έναρξης ισχύος του κανονισμού REACH άρθρο 33 (2) η εφαρμογή του δεν είναι ικανοποιητική. Οι καταναλωτές δεν χρησιμοποιούν ως  επί το πλείστον το δικαίωμά τους να γνωρίζουν και όταν το χρησιμοποιούν δεν λαμβάνουν απαντήσεις. Το έργο LIFE AskREACH θα ενισχύσει τη γνώση και την ευαισθητοποίηση των καταναλωτών και των εταιρειών σχετικά με το δικαίωμα αυτό και θα απλοποιήσει την επικοινωνία μεταξύ τους. Έτσι, οι καταναλωτές  θα μπορούν να αποφασίζουν υπεύθυνα, ενώ οι προμηθευτές θα υποστηρίζονται στην εφαρμογή του κανονισμού REACH και θα αποκτούν κίνητρο για την αντικατάσταση των ΟΠΥΑ/SVHC στα αντικείμενα. Το έργο υποστηρίζει την ασφαλή χρήση των χημικών και είναι εναρμονισμένο με τους σκοπούς των κανονισμών REACH, SAICM και POP. Επιπλέον, ακολουθεί την κατεύθυνση της βιώσιμης χημείας και συμπίπτει με το 7ο Πρόγραμμα Πλαίσιο για το Περιβάλλον, σύμφωνα με το οποίο η ΕΕ ακολουθεί προσέγγιση για τον περιορισμό της έκθεσης σε επικίνδυνες χημικές ουσίες συμπεριλαμβανομένων και αυτών που βρίσκονται στα αντικείμενα.

Η λογική πίσω από την εφαρμογή για έξυπνα κινητά είναι να ανοίξει έναν δίαυλο επικοινωνίας μεταξύ του καταναλωτή και του προμηθευτή, διευκολύνοντας έτσι την ανταλλαγή πληροφοριών μέσω του διαδικτύου, (Εικόνα 1). Οι καταναλωτές μπορούν να σαρώνουν τον γραμμωτό κωδικό αντικείμενων και είτε να λαμβάνουν πληροφορίες σχετικά με τις ΟΠΥΑ για τα προϊόντα αυτά από τη νέα Ευρωπαϊκή βάση δεδομένων στην οποία οι προμηθευτές θα έχουν εισάγει τα δεδομένα ή  να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου μέσω της πληροφοριακής βάσης του έργου. Οι προμηθευτές που θα λαμβάνουν αιτήματα από καταναλωτές θα μπορούν να αποφασίζουν εάν θα απαντούν απευθείας στον καταναλωτή μέσω του συστήματος ή εάν επιθυμούν να εισάγουν στοιχεία του αντικειμένου στη βάση δεδομένων ώστε και να είναι διαθέσιμα και σε άλλους καταναλωτές.   Μέσω του συστήματος υπάρχει πρόσβαση σε όλες τις πιθανές πηγές δεδομένων (κεντρική βάση, GS1, ECHA info cards). Καταναλωτές οι οποίοι δεν διαθέτουν έξυπνα κινητά θα μπορούν να χρησιμοποιούν την εφαρμογή μέσω του διαδικτύου με παρόμοιες λειτουργίες όπως η έκδοση για κινητά.

 

Ο στόχος της προστασίας δεδομένων είναι να παρουσιάσει εν συντομία τη νομική πλευρά της προστασίας δεδομένων. Αυτό γίνεται για να υπάρχει συμβατότητα με την Ευρωπαϊκή Οδηγία European General Data Protection Regulation (GDPR).

2.   Σκοπός του κειμένου

Η προστασία δεδομένων ισχύει για προσωπικά δεδομένα συμπεριλαμβανομένων στοιχείων τοποθεσίας και μοναδικοί αναγνωριστικοί κωδικοί. Αυτό αναφέρεται σε στοιχεία φυσικών προσώπων, όπως όνομα, πληροφορίες επικοινωνίας, στοιχεία υγείας και κοινωνικά, φωτογραφίες και βίντεο. Όλες οι διαδικασίες καταγραφής στο έργο αφορούν σε προσωπικά δεδομένα.

3.   Ορισμοί

Προμηθευτής = σύμφωνα με τον κανονισμό REACH κάθε εισαγωγέας ή παραγωγός αντικειμένων every producer or importer of an article, προμηθευτής ή άλλος συμμέτοχος στην αλυσίδα εφοδιασμού. Προμηθευτές είναι χωρισμένοι σε κατόχους γραμμωτών κωδικών και πωλητές λιανικής.

Χρήστης = χρήστης της βάσης δεδομένων ή/και της εφαρμογής. Μπορεί να είναι προμηθευτές, καταναλωτές και διαχειριστές.

Χρήστης της εφαρμογής = ο χρήστης της εφαρμογής για έξυπνα κινητά ή/και τη διαδικτυακή έκδοση είναι συνήθως καταναλωτής. Επιπλέον, οι πωλητές λιανικής που εισάγουν στοιχεία στη βάση δεδομένων και απαντούν σε ερωτήματα.

Διαχειριστής =

·       Ο διαχειριστής της εφαρμογής (τεχνικός διαχειριστής) : LIST Luxembourg

·       Ο γενικός διαχειριστής (διαχειριστής του έργου, επιστημονικός υπεύθυνος): UBA

·       Τοπικοί διαχειριστές: οι προμηθευτές της εφαρμογής στις χώρες αναπαραγωγής ή μεταφοράς, οι εταίροι του έργου. Είναι υπέυθυνοι για συγκεκριμένη χώρα ή χώρες.

4.   Νομικές διατάξεις

Όπως εξηγείται στην ενότητα υπόβαθρο, ο λόγος για τη δημιουργία των εργαλείων του AskREACH Άρθρο 33 (2): κατόπιν αιτήσεως του καταναλωτή, κάθε προμηθευτής ενός αντικειμένου που περιέχει ουσία που προκαλεί πολύ μεγάλη ανησυχία (ΟΠΥΑ/SVHC) σε συγκέντρωση άνω του 0,1% (βάρος/βάρος) παρέχει στον καταναλωτή επαρκείς πληροφορίες, για να επιτρέπει την ασφαλή χρήση του εν λόγω αντικειμένου, συμπεριλαμβανομένου, ως ελαχίστου, του ονόματος της εν λόγω ουσίας.

Η βάση για την προστασία των δεδομένων στο έργο είναι η ΑΕΓΧΠΠ/GDPR. Δεδομένου ότι ο βασικός κανονισμός GDPR περιέχει τις διαφορετικές εισαγωγικές ρήτρες ειδικά για τη δημόσια περιοχή. Ο γερμανικός ομοσπονδιακός νομοθέτης έχει χρησιμοποιήσει αυτό το υπόλοιπο ρυθμιστικό εύρος και πέρασε έναν νέο ομοσπονδιακό νόμο προστασίας στοιχείων (BDSG).

Η νομική βάση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα είναι η συγκατάθεση των ενδιαφερομένων σύμφωνα με το άρθρο 6 παράγραφος 1 α) και άρθρο 6 παράγραφος στ) GDPR. Η συγκατάθεση πρέπει να παρέχεται σε τεκμηριωμένη βάση. Η ακριβής διατύπωση της συγκατάθεσης είναι υπό εκπόνηση. Οι χρήστες εργαλείων πληροφορικής θα είναι σε θέση να πάρουν όλες τις πληροφορίες για την αποθήκευση και τη χρήση των προσωπικών στοιχείων τους οποτεδήποτε (καταναλωτές μέσα στην εφαρμογή, προμηθευτές μέσω του frontend προμηθευτών ή των ιστοχώρων των περιφερειακών διαχειριστών των οργανισμών).

5.   Υπευθυνότητα

Κοινός ελεγκτής ολόκληρου του πληροφοριακού συστήματος του AskREACH: UBA και οι εταίροι του έργου. Οι χώρες αναπαραγωγής και μεταφοράς είναι επίσης κοινοί ελεγκτές, διότι αποφασίζουν τουλάχιστον για την επεξεργασία των προσωπικών δεδομένων των καταναλωτών όταν οι καταναλωτές τους στέλνουν ερωτήσεις στο πλαίσιο της λειτουργίας του γραφείου υποστήριξης. Οι εταίροι του έργου καθώς και οι χώρες αναπαραγωγής και μεταφοράς ενεργούν ως περιφερειακοί πάροχοι εφαρμογών. Η UBA προετοιμάζει συμφωνίες με τους περιφερειακούς παρόχους εφαρμογών.

6.   Συμβουλές και έλεγχος από τον υπεύθυνο ασφαλείας δεδομένων

Η UBA, ως δημόσιος φορέας, απαιτείται από το νόμο να ορίσει υπεύθυνο προστασίας δεδομένων. Ο υπεύθυνος προστασίας δεδομένων είναι διαθέσιμος για να απαντήσει σε ερωτήσεις των θιγόμενων προσώπων και να τους παράσχει πληροφορίες σχετικά με το θέμα της προστασίας των δεδομένων. Ο υπεύθυνος προστασίας δεδομένων είναι επίσης ο υπεύθυνος επικοινωνίας για την επιβολή των δικαιωμάτων του θιγόμενου προσώπου ως συμβαλλόμενο μέρος. Η δήλωση προστασίας δεδομένων ενημερώνει τα θιγόμενα πρόσωπα σχετικά με τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων

 

7.   Επεξεργασία δεδομένων

Στο έργο δεν υπάρχει επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων.

Τα ακόλουθα δεδομένα αποθηκεύονται στη βάση δεδομένων:

·       Διοικητικά στοιχεία, συμπεριλαμβανομένων των χρηστών και των ρόλων για τη διαχείριση της γνησιότητας και της αδειοδότησης για τη χρήση των υπηρεσιών και την πρόσβαση στα δεδομένα

·       Κατηγορία αντικειμένου, σύστημα ταξινόμησης (επεξεργάσιμο μέσω interface admin)

·       Γενικές ΟΠΥΑ/SVHC πληροφορίες, δηλ. Κατάλογος υποψήφιων ουσιών

·       Στοιχεία επικοινωνίας προμηθευτών που εισάγονται από τους ίδιους κατά την εγγραφή.

·       Πληροφορίες για τα αντικείμενα που εισάγονται από τους προμηθευτές, καθώς και από τους καταναλωτές.

·       Αίτηση δεδομένων συναλλαγής: ονόματα, χώρα διαμονής και διευθύνσεις ηλεκτρονικού ταχυδρομείου των καταναλωτών που στέλνουν αιτήματα, καθώς και τα αιτήματα που αποστέλλουν (εφ' όσον η αίτηση δεν έχει απαντηθεί, διαγραφή/ανωνυμία το αργότερο 60 μέρες μετά την αποστολή της)

·       Φορείς παροχής πληροφοριών παρακολούθησης ενεργειών/διαχειριστές για σκοπούς ιχνηλασιμότητας

·       Κατάλογοι διευθύνσεων προμηθευτών (οι επαφές προμηθευτών προστίθενται από τους διαχειριστές για την αποστολή των αιτημάτων, οι περαιτέρω διευθύνσεις ανακτούνται από τη βάση δεδομένων GEPIR που λειτουργεί από το GS1, ο οργανισμός που παρέχει τους γραμμωτούς κώδικες στους προμηθευτές).

8.   Γενικά μέτρα προστασίας δεδομένων/Τεχνικά και οργανωτικά μέτρα

 

Η πληροφοριακή πλατφόρμα AskREACH και τα συναφή στοιχεία θα εφαρμόσουν τα ακόλουθα μέτρα προστασίας:

 

-Περιορισμένη πρόσβαση σε δεδομένα που βασίζονται στον χρήστη και τον ρόλο.

-Χρήση ασφαλών και κρυπτογραφημένων πρωτοκόλλων μετάδοσης δεδομένων, π.χ. HTTPS.

-Κρυπτογραφημένη αποθήκευση προσωπικών δεδομένων για την αποτροπή ακούσιας διαρροής δεδομένων.

-Όλοι οι κωδικοί πρόσβασης είναι αμετάκλητα κρυπτογραφημένα (hashed).

-Να χρησιμοποιεί την αρχή της ελαχιστοποίησης δεδομένων (να αποθηκεύει όσο το δυνατόν λιγότερα προσωπικά δεδομένα για το συντομότερο χρονικό διάστημα): αυτόματη κατάργηση των απαιτούμενων δεδομένων συναλλαγής

-Έλεγχος Trail υλοποιείται (ποιος άλλαξε τι και πότε). Τα προσωπικά δεδομένα όπως τα ονόματα και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου αποθηκεύονται στο ίχνος ελέγχου σε μορφή pseudonymised.

-Αποτύπωση, δήλωση προστασίας προσωπικών δεδομένων και όροι χρήσης θα ενημερώνει τους χρήστες και τους προμηθευτές, εκτός από άλλα σχετικά με τα δικαιώματά τους όσον αφορά την επεξεργασία των προσωπικών τους δεδομένων. Επίσης, ενημέρωση ότι τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία με βάση εθελοντική συμφωνία των θιγόμενων προσώπων. Η τεκμηρίωση των συμφωνιών χρήστη θα αποθηκευτεί μαζί με μια χρονική σήμανση και μια διεύθυνση IP. Εάν είναι απαραίτητη μια διπλή επιλογή, η διεύθυνση ηλεκτρονικού ταχυδρομείου με κατακερματισμό είναι αποθηκευμένη.

-Ο περιορισμός ποσοστού θα εφαρμοστεί για να περιορίσει τον αριθμό πρόσβασης ανά χρονικό πλαίσιο για να αποτρέψει τις επιθέσεις άρνησης υπηρεσιών (DOS). Τα ηλεκτρονικά αναγνωριστικά όπως οι διευθύνσεις IP και τα μοναδικά αναγνωριστικά συσκευών (UDID) θα χρησιμοποιηθούν για αυτό. Για την πρόληψη επίθεσης, αυτά τα ηλεκτρονικά αναγνωριστικά θα αποθηκευτούν μόνο για περιορισμένο χρονικό διάστημα, π.χ. 14 ημέρες (στην αρχή, ίσως χρειαστεί να αλλαχθούν αργότερα). Ωστόσο, εάν ένα συγκεκριμένο αναγνωριστικό πρέπει να αποκλειστεί, θα αποθηκευτεί μόνιμα. Επιπλέον, οι εφαρμογές πιστοποιούνται έτσι ώστε να μπορούμε να περιορίσουμε την πρόσβαση μόνο στις δικές μας εφαρμογές.

-Τα στηρίγματα θα χωριστούν σε διαφορετικές κατηγορίες, δηλαδή καταναλωτές, προμηθευτές, πληροφορίες άρθρου, αιτήματα κλπ., για βέλτιστη επίβλεψη και έλεγχο. Εάν τα αντίγραφα ασφαλείας περιέχουν προσωπικά δεδομένα, αυτό θα τεκμηριώνεται. Εάν τα στηρίγματα πρέπει να αποκατασταθούν, π.χ. μετά από μια ανάλυση συστημάτων, κάθε χρήστης του συστήματος θα ενημερωθεί για αυτό το γεγονός και την ημερομηνία του αντιγράφου ασφαλείας. Όλα τα αντίγραφα ασφαλείας θα αποθηκευτούν κρυπτογραφημένα. Βραχυπρόθεσμα αντίγραφα ασφαλείας (6 μήνες) θα περιέχουν τα πραγματικά δεδομένα του χρήστη (ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, κ. λπ.), προκειμένου να παρέχουν την κατάλληλη αποκατάσταση. Οι μακροπρόθεσμες αντιγράφων ασφαλείας (6 μήνες) θα περιέχουν μόνο ανώνυμα δεδομένα.

Online αναγνωριστικά σε τεχνικά αρχεία καταγραφής θα χρησιμοποιηθούν για την πρόληψη απειλών (βλ. παραπάνω) και την εισαγωγή σε στατιστικά στοιχεία. Τα ηλεκτρονικά αναγνωριστικά θα δίνονται ανώνυμα στα στατιστικά στοιχεία και θα αφαιρούνται από τα τεχνικά αρχεία μετά από περιορισμένο χρόνο.

Οι χρήστες του συστήματος απαιτείται να έχουν τους σωστούς ρόλους για να έχουν πρόσβαση σε μια δεδομένη υπηρεσία και να αντιστοιχιστούν σε αυτόν το ρόλο προκειμένου να έχουν πρόσβαση στις σχετικές υπηρεσίες. Η μόνη εξαίρεση σε αυτόν τον κανόνα είναι ο ρόλος διαχειριστή της εφαρμογής. Το σύστημα επιτρέπει στους χρήστες με τα κατάλληλα διαπιστευτήρια να δημιουργούν, να επεξεργάζονται, να αναπαράγουν και να διαγράφουν ρόλους. Εάν ένας ή περισσότεροι χρήστες έχουν συσχετιστεί με συγκεκριμένο ρόλο, η διαγραφή ενός ρόλου δεν θα είναι δυνατή. Ωστόσο, ένας τέτοιος ρόλος είναι τροποποιήσιμος, εφόσον ένα αντίγραφο της προηγούμενης έκδοσης του ρόλου αποθηκεύεται στο ίχνος ελέγχου. Ο ρόλος διαχειριστή εφαρμογής είναι ένας ενσωματωμένος ρόλος (System) της επιχειρηματικής λογικής. Οι χρήστες με τέτοιο ρόλο δεν θα έχουν κανένα άλλο ρόλο.

9.   Συγκεκριμένα μέτρα προστασίας δεδομένων

Στο σύστημα AskREACH τα προσωπικά δεδομένα όλων των χρηστών είναι ή μπορούν να αντιμετωπιστούν ως:

·       προμηθευτές, δηλαδή ιδιοκτήτες γραμμωτών κωδίκων και λιανοπωλητές,

·       καταναλωτές

·       Διαχειριστές εφαρμογών, γενικοί και περιφερειακοί διαχειριστές.

Επιπλέον, η βάση δεδομένων πρέπει να προστατεύεται από την λανθασμένη πρόσβαση. Για παράδειγμα, οι εταιρείες μπορεί να προσπαθήσουν να εισαγάγουν ψευδή ΟΠΥΑ/SVHC δεδομένα για τα άρθρα των ανταγωνιστών τους. Τέλος, οι καταναλωτές να φορτώσουν τις παράνομες φωτογραφίες ή άλλο ανάρμοστο περιεχόμενο.

Στα ακόλουθα τα προσωπικά δεδομένα σημειώνονται με κίτρινο

9.1. Προμηθευτής

Οι προμηθευτές πρέπει να εγγραφούν στο σύστημα για να μπορέσουν να εισαγάγουν δεδομένα στη βάση δεδομένων. Μετά την εγγραφή έχουν πρόσβαση με τη διεύθυνση ηλεκτρονικού ταχυδρομείου τους ή ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Οι προμηθευτές συναινούν στους όρους χρήσης κατά τη στιγμή της εγγραφής. Αν δεν θέλουν να εγγραφούν, αλλά να απαντήσουν σε ένα αίτημα μέσω του συστήματος θα πρέπει να συναινέσουν στους όρους χρήσης κατά τη στιγμή που στέλνουν την απάντησή τους.

a)        Επαλήθευση προμηθευτή

Κατά τη διάρκεια της εγγραφής ο έλεγχος ταυτότητας διευθύνσεων ηλεκτρονικού ταχυδρομείου θα γίνει αυτόματα με την αποστολή ενός ηλεκτρονικού ταχυδρομείου ενεργοποίησης στη διεύθυνση ηλεκτρονικού ταχυδρομείου προμηθευτών και να πάρει μια θετική απάντηση (με τον κρότο του Συνδέσμου ενεργοποίησης). Επιπλέον, η διεύθυνση ηλεκτρονικού ταχυδρομείου του προμηθευτή-που θα μπορούσε να είναι μια εξατομικευμένη διεύθυνση ηλεκτρονικού ταχυδρομείου-θα επαληθευτεί (αυτόματος έλεγχος της διεύθυνσης ηλεκτρονικού ταχυδρομείου που τελειώνει σε σύγκριση με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου στην ιστοσελίδα του προμηθευτή, εφόσον υπάρχουν). Η επαλήθευση θα γίνεται και από τους διαχειριστές. Εάν ένας προμηθευτής είναι εκτός της ΕΕ (που θέλουμε να αποφύγουμε όσο το δυνατόν περισσότερο) και για τα κράτη μέλη της ΕΕ που δεν έχουν ακόμη ένα περιφερειακό διαχειριστή, η επαλήθευση θα γίνει από τον γενικό διαχειριστή.

• Επαλήθευση των σειρών γραμμωτών κωδίκων (μόνο για τους ιδιοκτήτες γραμμωτών κωδίκων)

Κατά τη διάρκεια της εγγραφής οι ιδιοκτήτες barcode μπορεί να παρέχουν τουλάχιστον ένα barcode ή GS1 πρόθεμα της εταιρείας (GCP). Μετά την εγγραφή θα είναι δυνατή η εισαγωγή περισσότερων GCPs.

Η επαλήθευση των σειρών γραμμωτών κωδίκων γίνεται αυτόματα με τη χρησιμοποίηση GEPIR, εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου επαφών ταιριάζει με αυτό από GEPIR (σύγκριση GCPs). Διαφορετικά η επαλήθευση θα γίνεται από τους περιφερειακούς διαχειριστές.

Νέες ή τροποποιημένες σειρές barcode επίσης επαληθεύονται τόσο από UI και από το σύστημα για πιθανή διπλή χρήση και την τεχνική ορθότητα. Η επικύρωση εισόδου πραγματοποιείται απευθείας στο UI εφαρμόζοντας τακτικές δοκιμές έκφρασης ή παρόμοια. Η επικύρωση περιεχομένου γίνεται παρέχοντας το εύρος του γραμμωτού κώδικα σε μια αποκλειστική υπηρεσία του συστήματος. Οι πιθανές συγκρούσεις λύνονται με παρέμβαση του διαχειριστή.

 

b)        Δεδομένα από τη βάση GEPIR GS1 ή το διαδίκτυο

Στοιχεία επικοινωνίας της εταιρείας διεύθυνση ηλεκτρονικού ταχυδρομείου πιθανά προσωπική, όνομα και διεύθυνση υπεύθυνου επικοινωνίας

Αυτά τα δεδομένα μπορούν να δουν οι χρήστες της εφαρμογής. Εάν ένας χρήστης της εφαρμογής επιλέξει να στείλει ένα αντίγραφο του αιτήματός του σε ένα κατάστημα λιανικής πώλησης, τα δεδομένα θα εμφανίζονται επίσης στο κατάστημα λιανικής πώλησης. Τα δεδομένα θεωρούνται δεδομένα προσιτά στο κοινό, επειδή μπορούν να ανακτηθούν στο διαδίκτυο, π.χ. μέσω της ιστοσελίδας του GS1 Global (http://gepir.gs1.org/index.php/search-by-party-name). Ο παραλήπτης, του οποίου τα προσωπικά δεδομένα θα υποβάλλονται σε επεξεργασία, θα ενημερώνεται για την πηγή δεδομένων και θα πληροφορείται ότι υπάρχει δυνατότητα να δοθεί μια μη εξατομικευμένη διεύθυνση ηλεκτρονικού ταχυδρομείου. Σε κάθε αίτηση που δεν αποστέλλεται σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου ενός προμηθευτή που έχει εγγραφεί στη βάση δεδομένων, θα υπάρχει μια σύνδεση με την οποία ο παραλήπτης μπορεί να βάλει τη διεύθυνση ηλεκτρονικού ταχυδρομείου του σε μια μαύρη λίστα, έτσι ώστε να μην μπορεί να χρησιμοποιηθεί εκ νέου από το σύστημα. Καλείται έπειτα να δώσει μια έγκυρη διεύθυνση ηλεκτρονικού ταχυδρομείου για την επιχείρησή του για την παραλαβή των ΟΠΥΑ/SVHC αιτημάτων.

Τα προσωπικά δεδομένα που λαμβάνονται από το GEPIR αποθηκεύονται μόνο στο αρχείο συναλλαγής αίτησης και διαγράφονται ή γίνονται pseudonymised μετά τη λήξη της αίτησης (μέγιστο 60 ημέρες). Δυνητικά δεδομένα από το GEPIR αποθηκεύονται προσωρινά για ένα σύντομο χρονικό διάστημα (ώρες) για τεχνικούς λόγους. Εάν χρησιμοποιείται μια διεύθυνση ηλεκτρονικού ταχυδρομείου από τη βάση δεδομένων GEPIR ή από την εσωτερική λίστα διευθύνσεων (με δεδομένα επαφών που ανακτώνται συνήθως από το Internet), το αντίστοιχο υποκείμενο δεδομένων θα λάβει τις ακόλουθες πληροφορίες που καθορίζονται στο ΑΕΓΧΠΠ Art. 14, παράγραφοι 1 και 2 (μέσω συνδέσμου) με κάθε e-mail που λαμβάνει από το σύστημα:

• ταυτότητα και στοιχεία επικοινωνίας του υπευθύνου της επεξεργασίας και, κατά περίπτωση, του αντιπροσώπου του υπευθύνου της επεξεργασίας,

• στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων,

• τους σκοπούς της επεξεργασίας για την οποία προορίζονται τα δεδομένα προσωπικού χαρακτήρα καθώς και τη νομική βάση για την επεξεργασία,

• τις κατηγορίες των σχετικών δεδομένων προσωπικού χαρακτήρα,

• τους αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών δεδομένων, εάν υπάρχουν,

• κατά περίπτωση, ότι ο υπεύθυνος της επεξεργασίας προτίθεται να μεταβιβάσει δεδομένα προσωπικού χαρακτήρα σε δικαιούχο τρίτης χώρας ή διεθνούς οργανισμού, καθώς και την ύπαρξη ή την απουσία απόφασης επάρκειας από την Επιτροπή, ή στην περίπτωση μεταβιβάσεων που αναφέρονται στο άρθρο 46 ή 47, ή στο άρθρο 49 παράγραφος 1 δεύτερο εδάφιο, αναφορά στις κατάλληλες ή κατάλληλες διασφαλίσεις και τα μέσα για την απόκτηση αντιγράφου αυτών ή όπου έχουν διατεθεί.

• την περίοδο για την οποία θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα, ή εάν αυτό δεν είναι εφικτό, τα κριτήρια που χρησιμοποιήθηκαν για τον προσδιορισμό της εν λόγω περιόδου,

• Όταν η επεξεργασία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο στ), τα έννομα συμφέροντα που επιδιώκονται από τον υπεύθυνο της επεξεργασίας ή από τρίτο μέρος,

• την ύπαρξη του δικαιώματος να ζητείται από τον ελεγκτή η πρόσβαση και η διόρθωση ή η διαγραφή δεδομένων προσωπικού χαρακτήρα ή ο περιορισμός της επεξεργασίας σχετικά με το υποκείμενο των δεδομένων και η ένσταση κατά της επεξεργασίας, καθώς και το δικαίωμα στη φορητότητα των δεδομένων,

• Όταν η επεξεργασία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο α) ή στο άρθρο 9 παράγραφος 2 στοιχείο α), την ύπαρξη του δικαιώματος ανάκλησης της συγκατάθεσης ανά πάσα στιγμή, χωρίς να επηρεάζεται η νομιμότητα της μεταποίησης βάσει συγκατάθεσης πριν από την απόσυρσή της,

• το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή,

• από ποια πηγή προέρχονται τα προσωπικά δεδομένα, και κατά περίπτωση, αν προέρχονταν από δημόσια προσβάσιμες πηγές,

• την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της δημιουργίας προφίλ, που αναφέρεται στο άρθρο 22 παράγραφοι 1 και 4 και, τουλάχιστον στις περιπτώσεις αυτές, ουσιαστικών πληροφοριών σχετικά με τη λογική που εμπλέκονται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.

 

c)         Δεδομένα που εισάγονται στη βάση από εγγεγραμμένες εταιρείες

Όταν μια εταιρεία καταχωρείται στο σύστημα, η παρεχόμενη GCP/barcode συγκρίνεται αυτόματα με τις περιοχές GCPs/barcode στην εσωτερική λίστα διευθύνσεων. Εάν υπάρχουν αντίστοιχες περιοχές GCPs/barcode, η αντίστοιχη καταχώρηση στην εσωτερική λίστα διευθύνσεων διαγράφεται και μόνο τα στοιχεία επικοινωνίας που δίνονται στη νέα καταχώρηση χρησιμοποιούνται για περαιτέρω επικοινωνία με την εταιρεία.

Στοιχεία επικοινωνίας εταιρείας διεύθυνση ηλεκτρονικού ταχυδρομείου πιθανά προσωπική,

Αυτά είναι ορατά στους χρήστες εφαρμογών μόλις στείλουν αιτήσεις στις εταιρείες. Εάν ένας χρήστης της εφαρμογής επιλέξει να στείλει ένα αντίγραφο του αιτήματός του σε ένα κατάστημα λιανικής πώλησης, τα δεδομένα θα εμφανίζονται επίσης στο κατάστημα λιανικής πώλησης.

Εάν οι λιανοπωλητές στείλουν ένα αίτημα σε έναν ιδιοκτήτη γραμμωτών κωδίκων ή πίσω ένα αίτημα καταναλωτών, το όνομα επιχείρησης και τα στοιχεία επαφών τους θα παρουσιαστούν στον ιδιοκτήτη γραμμωτών κωδίκων. Οι προμηθευτές ενημερώνονται αναλόγως και συμβουλεύονται ότι υπάρχει η δυνατότητα να δοθεί μια μη εξατομικευμένη διεύθυνση ηλεκτρονικού ταχυδρομείου.

 

Όνομα και διεύθυνση ηλεκτρονικού ταχυδρομείου υπεύθυνου επικοινωνίας

Το όνομα και η διεύθυνση ηλεκτρονικού ταχυδρομείου μπορεί να δει από την ίδια την καταχωρημένη εταιρεία και τους διαχειριστές. Θα αποθηκευτούν στην επιχειρηματική λογική και θα εμφανιστούν στην ιστορία των δράσεων (ίχνος ελέγχου) σε pseudonymised μορφή, π.χ. Axxxxxs Axxxs. Θα χρησιμοποιηθούν για έλεγχο ταυτότητας. Τα προσωπικά δεδομένα διαγράφονται μόλις ο λογαριασμός χρήστη καταργηθεί ή τερματιστεί.

Πληροφορίες αντικειμένου συμπεριλαμβανομένων ΟΠΥΑ/SVHC

Οι πληροφορίες αυτές δεν θεωρούνται εμπιστευτικές. Επιπλέον, οι πληροφορίες σχετικά με το SVHCs πρέπει να δοθούν στους καταναλωτές μόλις τις ζητήσουν, οπότε οι πληροφορίες για το SVHCs είναι οιονεί δημόσιες. Οι εταιρείες ενημερώνονται ότι αυτά τα δεδομένα θα είναι ορατά στους χρήστες εφαρμογών. Οι πληροφορίες SVHC επισημαίνονται ως παρωχημένες, μόλις ενημερωθεί η λίστα υποψήφιων. Αυτή η σήμανση πρέπει να αφαιρεθεί ενεργά από την εταιρεία.

Τροποποιήσεις του άρθρου πληροφορίες μιας συγκεκριμένης εταιρείας μπορεί να γίνει μόνο από αυτή την εταιρεία (password). Οι διαχειριστές θα μπορούν να απενεργοποιήσουν μια καταχώρηση άρθρου, αλλά όχι να την τροποποιήσουν.

Οι λιανοπωλητές επιτρέπεται να ανεβάσετε barcodes και SVHC πληροφορίες σχετικά με τα άρθρα που ανήκουν σε αυτούς τους γραμμικούς κώδικες. Ωστόσο, εάν ένας κάτοχος γραμμικού κώδικα φορτώνει πληροφορίες σχετικά με αυτό το barcode, οι πληροφορίες του λιανοπωλητή δεν είναι ορατές στο κοινό. Οι εγγεγραμμένοι ιδιοκτήτες barcode ενημερώνεται, αν ένας λιανοπωλητής προσθήκες πληροφορίες σχετικά με ένα από τα εγγεγραμμένα barcodes τους. Αντίστροφα καταχωρημένοι λιανοπωλητές ενημερώνονται, εάν ένας ιδιοκτήτης γραμμωτών κωδίκων φορτώνει τις πληροφορίες για έναν από τους καταχωρημένους γραμμωτούς κώδικες τους.

Ένας προμηθευτής μπορεί να χαρακτηρίσει ένα άρθρο που δεν διατίθεται πλέον ως ανενεργό. Εάν ένας προμηθευτής διαγραφεί από το σύστημα, οι πληροφορίες του άρθρου επισημαίνονται επίσης ως ανενεργές. Και στις δύο περιπτώσεις, τα δεδομένα παραμένουν στη βάση δεδομένων και εμφανίζονται σε χρήστες εφαρμογών (ως ανενεργοί και ξεπερασμένοι).

Όνομα χρήστη και κωδικός εγγραφής

Χρησιμοποιούμε ένα καθιερωμένο Open ID σύνδεση διακομιστή (Keycloak) που σωστά και αμετάκλητα κρυπτογραφεί κωδικούς πρόσβασης. Τα ονόματα χρηστών δεν είναι κρυπτογραφημένα.

 

GTIN που ανήκουν σε εταιρεία

Δείτε επεξήγηση για την επαλήθευση παραπάνω.

 

Απαντήσεις προμηθευτών που αποστέλλονται απευθείας στον καταναλωτή και πιθανά περιέχουν στοιχεία επικοινωνίας προσωπικά

Οι πληροφορίες αυτές αποστέλλονται οικειοθελώς από τους προμηθευτές. Μόνο το γεγονός ότι ο προμηθευτής έχει απαντήσει σε αίτηση θα αποθηκευτεί στη διαδρομή ελέγχου.

Οι απαντήσεις προμηθευτή αποθηκεύονται προσωρινά κρυπτογραφημένα στο σύστημα για 30 ημέρες. Μετά από αυτό θα διατεθούν. Οι καταναλωτές ενθαρρύνονται για να στείλουν τις περαιτέρω έρευνες σχετικά με αυτές τις απαντήσεις προμηθευτών στους περιφερειακούς διοικητές μέσα σε αυτές τις 30 ημέρες.

 

d)        Στατιστικά στοιχεία από τη χρήση της βάσης

Ο καταχωρημένος προμηθευτής θα έχει τη δυνατότητα να ψάξει τα δεδομένα που παρείχε στην πλατφόρμα, καθώς και να εξαγάγει στατιστικά στοιχεία για αφηρημένα γεγονότα, π.χ. το ενδιαφέρον που εξέφρασαν οι καταναλωτές για τα άρθρα του. Δεν θα λάβει προσωπικά δεδομένα με αυτά τα στατιστικά στοιχεία.

·       Εάν ένας χρήστης της εφαρμογής επιλέξει να ενημερώσει τον λιανοπωλητή του αιτήματός του σε έναν ιδιοκτήτη γραμμωτού κώδικα, ο λιανοπωλητής θα πάρει πληροφορίες σχετικά με την απάντηση συμπεριφορά των κατόχων barcode. Ο κάτοχος του γραμμικού κώδικα ενημερώνεται αναλόγως.

·       Όλες οι ενέργειες ενός προμηθευτή που γίνεται στο πλαίσιο του λογαριασμού των εταιρειών του θα είναι ανιχνεύσιμες για τον προμηθευτή (πλήρης διαδρομή ελέγχου).

 

9.2. Λιανοπωλητής

Εκτός εάν δηλώνεται διαφορετικά όλες οι πληροφορίες που δίνονται κάτω από 1. ισχύει και για τους λιανοπωλητές. Επιπλέον οι λιανοπωλητές μπορούν να εισαγάγουν τους γραμμωτούς κώδικες των άρθρων που πωλούν και κινούν τα αυτοματοποιημένα αιτήματα στους ιδιοκτήτες/τους προμηθευτές γραμμωτών κωδίκων σε όλα αυτά τα άρθρα που στερούνται τις SVHC πληροφορίες στη βάση δεδομένων. Εάν τα στοιχεία επικοινωνίας του κατόχου του γραμμικού κώδικα δεν είναι διαθέσιμα από το GEPIR ή τη βάση δεδομένων, ο λιανοπωλητής θα είναι σε θέση να παρέχει αυτές τις πληροφορίες χειροκίνητα, δίνοντας τουλάχιστον μια διεύθυνση ηλεκτρονικού ταχυδρομείου και προαιρετικά όνομα και επώνυμο. Αυτά τα στοιχεία επικοινωνίας θα αποθηκευτούν στην επιχειρηματική λογική με σκοπό τη διαχείριση της επικοινωνίας μεταξύ του λιανοπωλητή και του κατόχου του γραμμικού κώδικα. Ο κάτοχος του γραμμικού κώδικα θα ενημερώνεται σχετικά και έχει τη δυνατότητα να αφαιρέσει τη διεύθυνση ηλεκτρονικού ταχυδρομείου από μελλοντική χρήση. Δεν περιλαμβάνονται στην εσωτερική λίστα διευθύνσεων.

 

Τα στοιχεία επικοινωνίας του λιανοπωλητή θα εμφανίζονται στον ιδιοκτήτη του barcode (ο οποίος κατά πάσα πιθανότητα δεν θέλει να απαντήσει σε αίτημα για εκατοντάδες άρθρα χωρίς να έχει τη δυνατότητα να ελέγξει την ταυτότητα του αποστολέα). Ο λιανοπωλητής θα ενημερώνεται ότι περνάμε αυτές τις πληροφορίες στον ιδιοκτήτη του barcode.

 

9.3. Χρήστης εφαρμογής/Καταναλωτής

Οι χρήστες της εφαρμογής κάνουν λήψη της εφαρμογής από τα καταστήματα εφαρμογών, δηλαδή υπόκεινται στους κανόνες προστασίας προσωπικών δεδομένων των iTunes και GooglePlay. Οι χρήστες της εφαρμογής Android θα μπορούν επίσης να κάνουν λήψη μιας έκδοσης στην πύλη του Project Web, ώστε να μπορούν να παρακάμψουν το GooglePlay. Τα κινητά λειτουργικά συστήματα απαιτούν την πρόσβαση στην πύλη του Project Web χρησιμοποιώντας το πρωτόκολλο HTTPS.

Το λειτουργικό σύστημα κινητής τηλεφωνίας θα ζητήσει την έγκριση του καταναλωτή,

• Συμφωνείτε να λάβετε ειδοποιήσεις push ή (να συμμετέχετε σε έρευνες, να λαμβάνετε νέα συνεργατών, να ειδοποιείστε εάν έχει ληφθεί απάντηση από τον προμηθευτή σε ένα αίτημα, κ. λπ.)

• αφήστε το σύστημα να χρησιμοποιήσει την κάμερα (για σάρωση γραμμικού κώδικα).

• Αφήστε την εφαρμογή να χρησιμοποιήσει τον εντοπιστή θέσης GPS (για ημι-αυτόματο προσδιορισμό των καταστημάτων λιανικής).

Εάν ο χρήστης συμφωνεί να λαμβάνει ειδοποιήσεις push, υπόκεινται στους κανόνες προστασίας προσωπικών δεδομένων της υπηρεσίας ειδοποιήσεων push της Apple ή της υπηρεσίας Google firebase.

Όλες αυτές οι επιλογές μπορούν να αποσυρθούν ξανά ή να αλλάξουν αργότερα. Η γεωγραφική τοποθεσία χρησιμοποιείται, εάν ο χρήστης της εφαρμογής συμφωνεί και αποκλειστικά για τους σκοπούς της εύρεσης δεδομένων επικοινωνίας μιας εταιρείας (λιανοπωλητής) στην οποία ο χρήστης app παραμένει στην πραγματικότητα. Τα δεδομένα γεωεντοπισμού δεν αποθηκεύονται στην επιχειρηματική λογική/βάση δεδομένων.

Οι χρήστες εφαρμογών μπορούν να χρησιμοποιήσουν την εφαρμογή μόνο για την ανάκτηση πληροφοριών από τη βάση δεδομένων. Σε αυτή την περίπτωση δεν χρειάζεται να εισάγουν προσωπικά δεδομένα. Παρ ' όλα αυτά IP τους/Αναγνωριστικό συσκευής χρησιμοποιείται για την πρόληψη των απειλών και πρέπει να συναινέσει σε όρους χρήσης (single opt-in). Εάν δεν βρίσκουν τις επιθυμητές πληροφορίες στη βάση δεδομένων, μπορούν να θελήσουν να φορτώσουν τις πληροφορίες όπως τις φωτογραφίες άρθρου και να στείλουν τις αιτήσεις πληροφοριών στους προμηθευτές. Σε αυτό το στάδιο πρέπει να εισαγάγουν ορισμένα προσωπικά δεδομένα και να συναινέσει στους όρους χρήσης μέσω double opt-in.

a)        Δεδομένα που εισάγονται από τους χρήστες

 

Όνομα χρήστη

Το όνομα του χρήστη της εφαρμογής εμφανίζεται σε εταιρείες που λαμβάνουν μια αίτηση αυτού του χρήστη της εφαρμογής. Οι αιτήσεις καταναλωτών περιέχουν το όνομα και τη χώρα διαμονής ενός χρήστη της εφαρμογής και αποστέλλονται στις εταιρείες μέσω ηλεκτρονικού ταχυδρομείου μέσω της επιχειρηματικής λογικής με διεύθυνση αποστολέα pseudonymised. Εξηγείται στον καταναλωτή ότι η παροχή πραγματικών ονομάτων στα αιτήματα μπορεί να έχει θετικό αντίκτυπο στην πιθανότητα λήψης απαντήσεων της εταιρείας, αλλά ότι τα πραγματικά ονόματα δεν είναι ωστόσο υποχρεωτικά.

Αυτά τα δεδομένα αποθηκεύονται στην εφαρμογή, ώστε ο χρήστης της εφαρμογής να πρέπει να τα εισαγάγει μόνο μία φορά. Οι χρήστες της εφαρμογής Web πρέπει να τους εισάγουν κάθε φορά που θέλουν να στείλουν μια αίτηση.

 

Τα δεδομένα αποθηκεύονται επίσης προσωρινά στην επιχειρηματική λογική με σκοπό τη διαχείριση της επικοινωνίας μεταξύ χρήστη και εταιρείας εφαρμογών. Τα δεδομένα αποθηκεύονται με pseudonymised τρόπο, δηλαδή ένας ορισμένος αριθμός εκχωρείται σε έναν αιτούντα και τα απλά δεδομένα αποθηκεύονται σε μια μοναδική λίστα, έτσι ώστε να μπορούν να διαγραφούν εύκολα αν ο καταναλωτής το επιθυμεί. Μετά από 45 d ο χρήστης της εφαρμογής ενημερώνεται, εάν ο προμηθευτής δεν απαντήσει στο αίτημα και ζήτησε, αν θέλει να στείλει ένα νέο. Μετά από 60 ημέρες, η παλιά αίτηση έχει επισημανθεί ως ανενεργή και pseudonymised (hashed) στο σύστημα. Σε αυτή τη μορφή pseudonymised εξακολουθεί να είναι διαθέσιμη για στατιστικούς σκοπούς.

 

Η εφαρμογή και το Web App περιέχουν μια δυνατότητα κατάργησης δεδομένων που εξασφαλίζει τη διαγραφή των δεδομένων των καταναλωτών (e-mail, όνομα, χώρα διαμονής, αιτήματα) στο διακομιστή (και App).

Χώρα χρήστη

 

Δίνεται στις εταιρείες που λαμβάνουν αιτήματα, ώστε να μπορούν να επιλέξουν τη γλώσσα της απάντησής τους κατάλληλα.

Διεύθυνση ηλεκτρονικού ταχυδρομείου χρήστη

 

Χρησιμοποιείται μόνο εντός της επιχειρηματικής λογικής για την προώθηση της απάντησης του προμηθευτή και σε περίπτωση που μια εταιρεία θέλει να στείλει μια απάντηση απευθείας στο χρήστη της εφαρμογής.

Δεν φαίνεται στον προμηθευτή. Ο προμηθευτής βλέπει ένα συγκεκριμένο ψευδώνυμο διεύθυνση ηλεκτρονικού ταχυδρομείου, π.χ. consumer-4711@askreach.eu.

Αντικείμενο

Οι καταναλωτές μπορούν να εισαγάγουν αυτά τα στοιχεία σε περίπτωση που δεν είναι ακόμα στη βάση δεδομένων. Οι πληροφορίες που εισάγονται από τους χρήστες της εφαρμογής επισημαίνονται ως "crowdsourcing πληροφορίες".

 

Ο χρήστης της εφαρμογής πρέπει να συναινέσει στις συνθήκες χρήσης πριν του επιτραπεί η εισαγωγή τέτοιων δεδομένων. Εξηγείται ρητά στους χρήστες εφαρμογών που

• οι φωτογραφίες θα πρέπει να εμφανίζουν μόνο το εν λόγω άρθρο, χωρίς πρόσωπα ή άλλα προσωπικά ή εμπιστευτικά δεδομένα ή παράνομο περιεχόμενο.

• λανθασμένα ή παράνομα περιεχόμενα θα διαγραφούν αμέσως μόλις ενημερωθούν (από άλλους χρήστες ή προμηθευτές εφαρμογών) στους διαχειριστές.

• Εάν σημειωθεί επανειλημμένη κατάχρηση, οι χρήστες θα αποκλειστούν χρησιμοποιώντας τα κατάλληλα ηλεκτρονικά αναγνωριστικά (διεύθυνση IP/UDID).

 

Τα κουμπιά για την κοινοποίηση του κακόβουλου περιεχομένου είναι διαθέσιμα.

Ηλεκτρονικό ταχυδρομείο εταιρείας που έδωσε ο καταναλωτής στο σύστημα

Αυτές οι διευθύνσεις χρησιμοποιούνται από άλλους χρήστες εφαρμογών, προκειμένου να αποστέλλουν τις αιτήσεις τους σε εταιρείες των οποίων οι επαφές δεν βρίσκονται ούτε στο AskREACH ούτε στη βάση δεδομένων GEPIR. Οι καταναλωτές καλούνται να μην στέλνουν εξατομικευμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου, αν είναι δυνατόν.

Εάν η ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου αποστέλλεται τρεις φορές από διαφορετικούς καταναλωτές και χρησιμοποιώντας ίδια GCP ή περιοχή γραμμικού κώδικα ή επωνυμία εταιρείας, συμπεριλαμβάνεται αυτόματα στη λίστα. Οι διαχειριστές ελέγχουν τη λίστα (μία φορά το μήνα; Να αποφασιστεί). Οι προμηθευτές ενημερώνονται σύμφωνα με την τέχνη. 14 DSGVO ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου τους είναι αποθηκευμένη στο σύστημα και έχουν τη δυνατότητα να αφαιρέσει/αποτρέψει τη χρήση των εξατομικευμένων διευθύνσεων ηλεκτρονικού ταχυδρομείου τους. Ελέγχουμε έπειτα ενάντια σε έναν κατακερματισμένο κατάλογο μη-επιτρεπόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου.

Κείμενο αιτήματος του καταναλωτή

Το κείμενο αυτό είναι ορατό στον προμηθευτή που απευθύνεται και χαρακτηρίζεται ως προσωπική επικοινωνία του καταναλωτή.

ID συσκευής για ενημερώσεις

Αποθηκευμένο εάν ο χρήστης της εφαρμογής συμφωνεί να λαμβάνει ειδοποιήσεις push. Αποθηκεύονται στην επιχειρηματική λογική ξεχωριστά από το όνομα χρήστη της εφαρμογής και άλλα δεδομένα χρήστη της εφαρμογής. Ωστόσο, οι πληροφορίες αίτησης, π.χ. Οι πληροφορίες που έχουν δοθεί σε μια απάντηση προμηθευτή στη βάση δεδομένων ή μέσω ηλεκτρονικού ταχυδρομείου, θα δείχνουν τη σωστή καταχώρηση στη λίστα αναγνωριστικών συσκευών.

 

Οι στατιστικές για τα αιτήματα που αποστέλλονται από τους καταναλωτές και άλλες ενέργειες των καταναλωτών μέσω της εφαρμογής είναι ανώνυμες.

• Η σάρωση-/Search-ιστορία ενός χρήστη app θα είναι ορατή στην εφαρμογή και μια λίστα των αιτημάτων θα πρέπει να χορηγούνται στην εφαρμογή, δηλαδή αποθηκεύονται στη συσκευή smartphone, μόνο. Ο χρήστης της εφαρμογής μπορεί να διαγράψει αυτά τα δεδομένα.

• Εκτός από το app και Web App συνεργάτες του έργου μπορεί να ζητήσει από τους καταναλωτές να τους στείλει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους, προκειμένου να λαμβάνουν ενημερωτικά δελτία από αυτόν τον εταίρο ή να συμμετέχουν σε έρευνες του έργου. Η διαχείριση των δεδομένων αυτών γίνεται σε συστήματα ειδικά για συνεργάτες (π.χ.
https://www.umweltbundesamt.de/service/newsletter). Οι εταίροι είναι υπεύθυνοι για την GDPR συμμόρφωση.

9.4. Διαχειριστές

Για τη διεξαγωγή των δραστηριοτήτων του γραφείου υποστήριξης τα προαναφερόμενα στοιχεία (9.1-9,3) θα είναι ορατά στους διαχειριστές AskREACH (βλ. κεφάλαιο 3) κατόπιν αιτήσεως των καταναλωτών ή των προμηθευτών.

Στο πλαίσιο των δραστηριοτήτων τους, οι περιφερειακοί διαχειριστές μπορούν να δουν τα προσωπικά δεδομένα των χρηστών του εργαλείου πληροφορικής ή των συγκεκριμένων δεδομένων της εταιρείας, εάν συμφωνήσουν τα αντίστοιχα υποκείμενα των δεδομένων.

Οι συμφωνίες απορρήτου δεδομένων υπογράφονται μεταξύ του UBA και του διαχειριστή εφαρμογών και μεταξύ του UBA και όλων των τοπικών Administrators. Οι συμφωνίες αυτές προσδιορίζουν ποιος από τους κοινούς ελεγκτές φροντίζει για τακτικές επιθεωρήσεις και αξιολογήσεις της επεξεργασίας δεδομένων, ιδίως για την αποτελεσματικότητα των τεχνικών και οργανωτικών μέτρων που εφαρμόστηκαν (TOM).

Χρήστες με το διαχειριστή συστήματος ή τον καθολικό ρόλο διαχειριστή

·       είναι σε θέση να επεξεργαστείτε τους ρόλους και να επεξεργαστείτε τους χρήστες. Είναι επίσης σε θέση να επαναφέρετε ένα δεδομένο κωδικό πρόσβασης χρήστη. Οι διαχειριστές μπορούν να επεξεργαστούν ή να αναθέσουν εκ νέου ορισμένες ιδιότητες προμηθευτή σε περίπτωση που υπάρχουν εσφαλμένα ή επιβλαβή δεδομένα. Κύριες περιπτώσεις θα είναι η εκ νέου εκχώρηση των GCP (GS1 Global εταιρικό πρόθεμα) ή barcode κυμαίνεται σε άλλους προμηθευτές.

·       Διαχειριστείτε τους χρήστες του συστήματος, συμπεριλαμβανομένων των ρόλων, τα δικαιώματα πρόσβασης, και γεωγραφικές περιοχές, έτσι ώστε να μπορούν να αναθέσουν σωστά τις ευθύνες για τα συμμετέχοντα ενδιαφερόμενα μέρη (προμηθευτές, περιφερειακούς διαχειριστές).

 

a)        Περιφερειακοί διαχειριστές

Διατηρήστε τους καταλόγους των διευθύνσεων ηλεκτρονικού ταχυδρομείου των λιανοπωλητών και των κατόχων γραμμωτών κωδίκων, αλλά θα ενημερώνεστε στις συμφωνίες μυστικότητας στοιχείων με UBA για να μην συμπεριλάβετε τις εξατομικευμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου σε αυτούς τους καταλόγους όσο το δυνατόν περισσότερο.

• Παρακολουθήστε την επικοινωνία με τους προμηθευτές και τους καταναλωτές χρησιμοποιώντας ένα λογισμικό συστήματος παρακολούθησης της βοήθειας, π.χ. για να εξετάσετε και να διαχειριστείτε SVHC αιτήσεις πληροφοριών. Μπορούν να αναθεωρήσουν τις πληροφορίες καταγραφής ελέγχου του χειρισμού στοιχείων έτσι ώστε οι τροποποιήσεις στοιχείων μπορούν να ανιχνευθούν πίσω στο μεμονωμένο συντάκτη/το συντάκτη. Εάν, για παράδειγμα, ένας καταναλωτής επικοινωνήσει με έναν διαχειριστή για να ρωτήσει σχετικά με μια αίτηση πληροφοριών SVHC, το Αναγνωριστικό της αίτησης θα μοιραστεί με το διαχειριστή ώστε να μπορεί να αναζητήσει τα δεδομένα.

• είναι σε θέση να πάρει τα στοιχεία επικοινωνίας των προμηθευτών του άρθρου (π.χ. όλες οι εταιρείες που δεν απαντούν), έτσι ώστε αυτά μπορούν να προσεγγιστούν με πληροφορίες σχετικά με το σύστημα (π.χ. ενημερώσεις...) και για εκστρατείες και ερωτηματολόγια (αν έχουν συμφωνήσει να προσεγγιστεί).

• μπορεί να διεξάγει έρευνα δεδομένων σε μορφή πίνακα και στατιστική ανάλυση γεγονότων. Ο (περιφερειακός) διαχειριστής έχει πρόσβαση στην απεικόνιση των γεγονότων και στη διαδραστική εξερεύνηση των δεδομένων. Τα στοιχεία δεδομένων που έχουν εξερευνηθεί συνδέονται στη συνέχεια με το σύνολο αποτελεσμάτων αναζήτησης δεδομένων σε μορφή πίνακα, το οποίο στη συνέχεια μπορεί να αντιμετωπιστεί περαιτέρω, π.χ. εξαγωγή προμηθευτών που δεν απαντούν σε αιτήματα πληροφοριών SVHC, ώστε ο τοπικός διαχειριστής να μπορεί να τις προσεγγίσει.

• μπορεί να στείλει ειδοποιήσεις push σε χρήστες εφαρμογών που έχουν εγκαταστήσει την εφαρμογή και επιτρέπεται για ειδοποιήσεις push.

 

Κάθε διαχειριστής πρέπει να συνδεθεί μέσω της ιστοσελίδας του συστήματος με τη διεύθυνση ηλεκτρονικού ταχυδρομείου του (ή να επιλέξει το όνομα σύνδεσης) και έναν κωδικό πρόσβασης.

b)        Δεδομένα που εισάγονται από τους διαχειριστές:

Όνομα, e-mail, διεύθυνση οργανισμού

Τα δεδομένα αυτά αποθηκεύονται στο σύστημα, εφόσον το αντίστοιχο άτομο είναι ο περιφερειακός διαχειριστής. Τα δεδομένα απλού αποθηκεύονται σε μια μοναδική λίστα.

Όνομα χρήστηser,κωδικός εισόδου/εγγραφής

Το όνομα χρήστη και ο κωδικός πρόσβασης ενός διαχειριστή αποθηκεύονται για όσο διάστημα αυτός/αυτή έχει το ρόλο διαχειριστή. Ο τοπικός και ο καθολικός και οι διαχειριστές εφαρμογών μπορούν να αλλάξουν τον κωδικό πρόσβασης. Στη συνέχεια, ο παλιός κωδικός πρόσβασης διαγράφεται. Εάν κλείσει ένας τοπικός διαχειριστής, το όνομα χρήστη και ο κωδικός πρόσβασης διαγράφονται από το καθολικό ή το διαχειριστή της εφαρμογής.

 

 

10.        Mέτρα που λαμβάνονται σε περίπτωση παραβίασης δεδομένων

Εάν κάποιος από τους διαχειριστές υποψιάζεται ή ανακαλύψει πληροφορίες για τυχόν παραβιάσεις δεδομένων, ενημερώνει στιγμιαία τον καθολικό διαχειριστή και το διαχειριστή της εφαρμογής. Αυτό καθορίζεται στις συμφωνίες προστασίας προσωπικών δεδομένων με τους διαχειριστές. Σε περίπτωση παραβίασης πραγματικών δεδομένων, ο παγκόσμιος διαχειριστής ενημερώνει την UBA Unit PB1 «βασικά θέματα και εκδηλώσεις». Τυχόν παραβιάσεις δεδομένων αναφέρονται εντός 72 ωρών μετά την ανίχνευσή τους από την PB1 στην εποπτική αρχή προστασίας δεδομένων, εάν έχουν αρνητικές επιπτώσεις στην ιδιωτική ζωή των χρηστών. Η εποπτική αρχή προστασίας δεδομένων της γερμανικής υπηρεσίας περιβάλλοντος είναι ο ομοσπονδιακός Επίτροπος για την προστασία των δεδομένων και την ελευθερία της πληροφόρησης (Bundesbeauftragter datenschutz und Die Informationsfreiheit), Husarenstr. 30, 53117 Βόννη, Γερμανία, τηλέφωνο: + 49228/997799-0, e-mail: poststelle@bfdi.bund.de. Ο παγκόσμιος διαχειριστής (ή κατά τη διάρκεια της απουσίας του/της υποκατάστατου) στο UBA και οι ενδιαφερόμενοι περιφερειακοί διαχειριστές ενημερώνουν τα υποκείμενα των δεδομένων, εάν η γνωστοποίηση αυτή απαιτείται σύμφωνα με το άρθρο. 34 GDPR.

 

11.        Εγγραφή στον κατάλογο των δραστηριοτήτων επεξεργασίας

Οι διαδικασίες που περιλαμβάνονται στο σχέδιο στο οποίο υποβάλλονται σε επεξεργασία τα δεδομένα προσωπικού χαρακτήρα (ηλεκτρονικά ή σε έντυπη μορφή) καταγράφονται στον κατάλογο των δραστηριοτήτων μεταποίησης (βλέπε παράρτημα 1).

Αξιολόγηση της έννοιας της προστασίας των δεδομένων

Η UBA και οι οργανώσεις των αντίστοιχων περιφερειακών διοικητών αξιολογούν την έννοια ως μέρος του στόχου παρακολούθησής τους και την ενημερώνουν ανάλογα με τις ανάγκες. Αυτό ισχύει ιδιαίτερα για τις αλλαγές στο νόμο, για τις αναφορές από τον ομοσπονδιακό Επίτροπο για την προστασία των δεδομένων και την ελευθερία της πληροφόρησης, καθώς και για τις τεχνολογικές ή οργανωτικές αλλαγές στην UBA και τις οργανώσεις των περιφερειακών διοικητικών υπαλλήλων που σχετίζονται στην προστασία των δεδομένων.

12.        Έγγραφα

Οι εσωτερικοί και εξωτερικοί έλεγχοι σε οποιονδήποτε από τους εμπλεκόμενους οργανισμούς (UBA, LIST, οργανισμοί περιφερειακών διοικητικών υπαλλήλων) πρέπει να τεκμηριώνονται.

13.        Αξιολόγηση κινδύνου

Τα προσωπικά δεδομένα που είναι αποθηκευμένα στο σύστημα είναι ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και ηλεκτρονικά αναγνωριστικά όπως διευθύνσεις IP και μοναδικά αναγνωριστικά συσκευών, δηλαδή όχι συγκεκριμένα προβληματικά δεδομένα. Σύμφωνα με τους ΑΕΓΧΠΠ κινδύνους πρέπει να αξιολογούνται οι οποίοι παρουσιάζονται με την επεξεργασία των δεδομένων, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που μεταδίδονται, αποθηκεύονται ή υποβάλλονται σε επεξεργασία με άλλο τρόπο.

Οι πιθανές επιδράσεις της επεξεργασίας στοιχείων στα δικαιώματα και τις ελευθερίες των φυσικών προσώπων θεωρούνται «κανονικές» σύμφωνα με τα κριτήρια του γερμανικού «BSI-τυποποιημένο 1002» (BSI = γερμανικό ομοσπονδιακό γραφείο για την ασφάλεια πληροφοριών).

Οι συνέπειες της ζημίας που μπορεί να προκύψουν από την απώλεια της εμπιστευτικότητας, της ακεραιότητας ή της διαθεσιμότητας για μια διαδικασία ή εφαρμογή, συμπεριλαμβανομένων των δεδομένων της είναι περιορισμένες. Οι ζημίες που μπορεί να προκύψουν με την απώλεια των δεδομένων δεν σημαίνουν αδίκημα κατά των νόμων/κανονισμών/συμβάσεων. Δεν βλάπτουν το δικαίωμα της ενημερωτικής αυτοδιάθεσης των υποκειμένων των δεδομένων, δεδομένου ότι η κοινωνική τους θέση ή οι οικονομικές τους συνθήκες δεν έχουν επηρεαστεί. Η προσωπική ακεραιότητα δεν είναι μειωμένη ούτε. Η εξασθένιση της εκτέλεσης των καθηκόντων που προκύπτουν από τη ζημία θα θεωρούνταν ανεκτή από τους πληγέντες, το μέγιστο ανεκτό downtime που ήταν 24 ώρες. Η αναμενόμενη απώλεια φήμης ή εμπιστοσύνης για τους οργανισμούς που προσφέρουν (UBA, εταίροι του έργου, φορείς μεταφοράς και αναπαραγωγής) αξιολογείται ως μάλλον χαμηλή. Ωστόσο, η απώλεια εμπιστοσύνης στα AskREACH εργαλεία ΤΠ θα μπορούσε να οδηγήσει σε λιγότερη χρήση των εργαλείων που θα είχαν αρνητικές επιπτώσεις στους στόχους του σχεδίου. Η οικονομική ζημία αναμένεται να παραμείνει ανεκτή.

Ωστόσο, για να αποφευχθούν τυχόν απώλειες εμπιστευτικότητας των δεδομένων, ακεραιότητας και διαθεσιμότητας η πρόσβαση στην επιχειρηματική λογική είναι προστατευμένη με κωδικό πρόσβασης και τα δικαιώματα πρόσβασης εξαρτώνται από το ρόλο του χρήστη. Επαληθεύονται οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι ταυτότητες της εταιρείας. Όλα τα προσωπικά δεδομένα αποθηκεύονται κρυπτογραφημένα στο σύστημα AskREACH IT. Τα δεδομένα χρήστη είναι pseudonymised ή ανώνυμα στο ίχνος ελέγχου ή αίτηση καταγραφής συναλλαγών. Οι χάρτες κατανομής για ψευδώνυμα προστατεύονται μέσω περιορισμού πρόσβασης, δηλαδή μόνο οι χρήστες/λειτουργίες με επαρκή δικαιώματα επιτρέπεται να πραγματοποιούν αντίστροφη αναζήτηση: α) αποστολή αίτησης απάντησης στον καταναλωτή, β) λειτουργία του γραφείου εξυπηρέτησης πελατών σε αίτημα του καταναλωτή.

14.        Επιβεβαιώνοντας τα δικαιώματα των χρηστών

Πληροφορίες σύμφωνα με τα άρθρα 13 και 14 του GDPR διατίθενται στα υποκείμενα των δεδομένων μέσω της δήλωσης προστασίας προσωπικών δεδομένων: στοιχεία επικοινωνίας των ελεγκτών, του υπευθύνου προστασίας δεδομένων, των σκοπών της επεξεργασίας δεδομένων, καθώς και της νομικής βάσης για αυτό, των Αποληπτών των προσωπικών δεδομένων , οποιαδήποτε πρόθεση μεταφοράς προσωπικών δεδομένων σε τρίτη χώρα ή διεθνή οργανισμό, την περίοδο για την οποία θα αποθηκευτούν τα προσωπικά δεδομένα, τα δικαιώματα του υποκειμένου των δεδομένων κλπ.

Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να ζητούν πληροφορίες σχετικά με την επεξεργασία των προσωπικών τους δεδομένων, το δικαίωμα διόρθωσης, το δικαίωμα διαγραφής, το δικαίωμα περιορισμού της μεταποίησης και το δικαίωμα ένστασης στην επεξεργασία των δεδομένων. Άρθρο. 20 και 22 του ΑΕΓΧΠΠ δεν ισχύουν, δεδομένου ότι μόνο πολύ λίγα προσωπικά στοιχεία υποβάλλονται σε επεξεργασία και καμία λήψη αποφάσεων ή σκιαγράφηση δεν γίνεται.

Οι ελεγκτές πρέπει να κοινοποιούν οποιαδήποτε διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας σε κάθε παραλήπτη στον οποίο έχουν κοινοποιηθεί τα προσωπικά δεδομένα, εκτός εάν αυτό αποδεικνύεται αδύνατο ή συνεπάγεται δυσανάλογη προσπάθεια. Οι ελεγκτές πρέπει να ενημερώσουν το υποκείμενο των δεδομένων σχετικά με τους παραλήπτες, εάν το ζητήσει το υποκείμενο των δεδομένων.

Εξηγείται στη δήλωση απορρήτου των δεδομένων ότι τα υποκείμενα των δεδομένων που θέλουν να διεκδικήσουν τα δικαιώματά τους πρέπει να κατευθύνουν τους ισχυρισμούς τους προς τους περιφερειακούς διαχειριστές. Οι περιφερειακοί διαχειριστές μεταφράζουν τους ισχυρισμούς στα Αγγλικά και τους στέλνουν στους διαχειριστές των παγκόσμιων και εφαρμογών εντός 2 εργάσιμων ημερών. Αυτές συμφωνούν για μια απάντηση και για οποιαδήποτε τεχνικά μέτρα πρέπει να ληφθούν. Η κρυπτογραφημένη απάντηση στα Αγγλικά αποστέλλεται στον περιφερειακό διαχειριστή μέσω ηλεκτρονικού ταχυδρομείου μετά από όχι περισσότερες από 15 εργάσιμες ημέρες. Ο περιφερειακός διαχειριστής πρέπει να μεταφράσει την απάντηση στην αρχική γλώσσα και να την στείλει στο υποκείμενο των δεδομένων, και πάλι σε κρυπτογραφημένη μορφή. Η τελική απάντηση πρέπει να αποστέλλεται στο υποκείμενο των δεδομένων το αργότερο 4 εβδομάδες μετά την παραλαβή του λόγου. Η προθεσμία αυτή μπορεί να παραταθεί κατά δύο επιπλέον μήνες, εφόσον απαιτείται, λαμβάνοντας υπόψη την πολυπλοκότητα και τον αριθμό των αιτήσεων. Ο περιφερειακός διαχειριστής ενημερώνει το υποκείμενο των δεδομένων για οποιαδήποτε τέτοια παράταση εντός ενός μηνός από την παραλαβή της αίτησης, συνοδευόμενη από τους λόγους της καθυστέρησης που του έχει πει ο καθολικός και διαχειριστής της εφαρμογής.