Denna friskrivningsklausul och integritetspolicy gäller Kemikalieappen som finns som smartphone-app (Andorid, iOS) och wepp-app. Appen har utvecklats inom ramarna för EU-projektet LIFE AskREACH (LIFE16 GIE/DE/000738) och tillhandahålls av Sveriges Konsumenter. Den tyska miljövårdsmyndigheten (Umweltbundesamt; UBA) är dataskyddsombud. UBA kallas nedan för vi, vår eller oss. Beroende på svensk nationell lagstiftning är appen avsedd för användare som är 13 år eller äldre (nedan: du eller din).
Definitioner:
Vi frånsäger sig allt ansvar för exakthet, fullständighet, kvalitet och aktualitet av innehållet i IT-verktygen i AskREACH. Eventuella skadeståndskrav mot oss för materiella eller immateriella skador som uppstår från användning eller icke-användning av information som finns tillgänglig via IT-verktygen, eller användning av felaktiga eller ofullständiga uppgifter som finns tillgängliga via IT-verktygen omfattas inte såvida inte leverantören medvetet har handlat med grov oaktsamhet. Våra tjänster är icke-bindande och inväntar godkännande. Vi har rätt att, utan förvarning, helt eller delvis justera samtliga aspekter av IT-verktygen och/eller deras innehåll efter vad de finner lämpligt.
Vi ska endast hållas ansvarig för de länkar som används i de av AskREACH:s IT-verktyg som ligger bortom leverantörens kontroll endast i den utsträckning som vi har kännedom om detta innehåll och det kan anses rimligt och tekniskt möjligt för oss att förekomma användningen av sådant innehåll som skulle kunna vara olagligt. Eftersom vi inte har någon kontroll över nuvarande eller framtida design, innehåll eller copyright för länkade webbsidor tar vi härmed avstånd från innehåll på länkade sidor som har ändrats efter det att den aktuella länken skapades. Detta gäller samtliga länkar och referenser som används i IT-verktygen samt data som har förts in av tredje part. I händelse av olagligt, felaktigt eller ofullständigt innehåll, och i synnerhet i samband med skadestånd med anledning av användning eller icke-användning av sådan information, ska ägaren till webbplats dit länken leder ta ansvar och inte ägaren till det verktyg som tillhandahöll länkar till sådant innehåll. Tredje parts webbplatser som kan nås via externa länkar är eventuellt inte tillgängliga utan hinder. Notera också att länkar till denna applikation inte utgör grund för reciprocitet.
I samtliga AskREACH IT-verktyg har vi gjort allt som står i vår makt för att (a) respektera upphovsrättsliga begränsningar för all grafik, ljud, video och text; eller (b) använda grafik, ljud, video och text som har skapats av UBA (Umweltbundesamt – den tyska miljövårdsmyndigheten) eller AskREACH; eller (c) använda licensfri grafik, ljud, video och text. Alla skyddade märken och varumärke som används är skyddade av tillämpliga lagar om upphovsrätt enligt den registrerade ägarens immateriella rättigheter. Om registrerade varumärken nämns i appen betyder inte det att sådana varumärken inte skyddas av tredje parts rättigheter.
Upphovsrätt för publicerade objekt som har skapats av oss eller AskREACH själva tillfaller enbart UBA eller AskREACH och den personal som har arbetat med IT-verktygen. Om inget annat anges går objekt, grafik, ljuddokument, videosekvenser och texter som har skapats av UBA eller AskREACH på denna webbplats under en internationell Creative Commons 4.0-licens (ingen kommersiell användning, ingen redigering, https://creativecommons.org/licenses/by-nc-nd/4.0/).
Denna friskrivningsklausul utgör en del av AskREACH:s smartphone-app och webbapp. I den utsträckning något villkor i denna friskrivningsklausul är eller blir juridiskt ogiltigt eller verkställbart ska återstående villkor förbli fullt verkställbara.
Den tyska vårdsmyndigheten UBA representerad av sin generaldirektör, är ansvarig enligt EU:s allmänna dataskyddsförordning (GDPR) och den gällande lagstiftning på nationell nivå, vilket i Sverige är den svenska dataskyddslagen SFS 2018:218 Lag med kompletterande bestämmelser till EU:s dataskyddsförordning:
Tyska miljövårdsmyndigheten UBA
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Tyskland
Telefon: +49-340-2103-2416
E-post: buergerservice@uba.de
Den tyska miljövårdsmyndighetens dataskyddsombud kan svara på frågor och informera om dataskydd. Hon är också kontaktperson när det gäller upprätthållandet av dina rättigheter som berörd part. Förfrågningar som görs på andra språk än tyska och engelska måste skickas till en annan regional app-administratör för översättning. Efter översättning kommer den regionala app-administratören att vidarebefordra förfrågan till dataskyddsombudet:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Tyskland
Telefon: +49-30-8903-5141
E-post: udo.langhoff@uba.de
I Sverige är det Sveriges Konsumenter som är regional app-administratör och kan kontaktas via kemikalieappen@sverigeskonsumenter.se
Följande förklaringar syftar på alla appar som har utvecklats inom LIFE-projektet AskREACH. UBA är personuppgiftsansvarig för AskREACH:s databas, affärslogik och smartphone- och webb-appen. AskREACH:s projektpartner Luxembourg Institute of Science and Technology (LIST, https://www.list.lu) ansvarar för den tekniska driften av appen. Servern är tillgänglig via en extern host (IBM of Belgium sprl / bvba https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en).
Omfattning av behandling av personuppgifter
Vi behandlar endast personuppgifter som användare av våra IT-verktyg om det krävs för att kunna tillhandahålla fungerande verktyg tillsammans med vårt innehåll och våra tjänster (som t.ex. tillhandahållandet av SVHC-information (särskilt farliga ämnen) från leverantörer av konsumentvaror). I regel behandlas användarnas personuppgifter endast med användarnas samtycke. Undantag råder i de fall samtycke av faktiska skäl inte har kunnat inhämtas i förväg och personuppgiftsbehandlingen är tillåten enligt lag.
Om inte annat anges i enskilda fall i denna dataskyddsförklaring kommer dina personuppgifter inte att överföras till tredje part. Dina personuppgifter kommer inte att behandlas eller användas för kontakt, reklam eller i marknadsundersökningssyfte. De lagrade uppgifterna kan ses av globala administratörer hos den tyska miljövårdsmyndigheten (UBA) ochde tekniska administratörerna hos Luxembourg Institute of Science and Technology (LIST). De kan även ses av administratörerna hos de regionala app-administratörerna inom ramverket för deras supporttjänster. De tekniska administratörerna kan även se dem i förebyggande behov för att motverka attack. Avtal om dataskydd i enlighet med GDPR artikel 28 måste slutas mellan UBA och LIST, UBA och den regionala app-administratören och mellan LIST och den externa hosten.
Rättslig grund för behandlingen av personuppgifter
Den rättsliga grunden för behandling av personuppgifter är den registrerades samtycke enligt artikel 6.1 a i GDPR.
All behandling av personlig data är knuten till ditt samtycke du givit i appen.
Radering av personuppgifter och lagringstid
Personuppgifterna kommer att raderas eller blockeras så snart syftet med lagringen upphör att gälla.
Personuppgifter kan dessutom lagras om beslut om detta har fattats av EU-lagstiftaren eller den nationella lagstiftaren i EU:s bestämmelser, lagar eller andra föreskrifter som den personuppgiftsansvarige lyder under. Dessa uppgifter kommer också att blockeras eller raderas om den lagringsperiod som förskrivs i ovan nämnda standard löper ut.
Vår smartphone-app kan laddas ner från Googles och Apples app-butiker
För användare som laddar ner från app-butikerna är det integritetspolicyn för iTunes respektive Google Play som gäller. Vi vill härmed uttryckligen upplysa användarna om att vi inte har någon som helst kontroll över de användarvillkor som gäller hos appbutikernas ägare. Vi kan inte hållas ansvariga för åtgärder som vidtas av ägaren till en appbutik eller av tredjepart.
Omfattning av behandling av personuppgifter
Du får tillgång till webb-appen via vår webbplats eller den regionala administratörens webbplats. Vi loggar nedladdningar och samlar in statistik. Webb-appen kommunicerar sedan endast mellan användarens webbläsare och AskREACH-servern. Varje gång din dator kontaktar AskREACH-servern samlar vårt system automatiskt in data och information.
Varje gång din smartphone kontaktar AskREACH-servern samlar vårt system automatiskt in data och information inklusive användarens IP-adress eller ID-nummer för enheten.
Dessa data lagras i loggfilerna i vårt system. IP-adresser och enhets-ID:n kan identifieras i våra förteckningar i syfte att förebygga attacker och för att föra statistik över geografisk tillgång. IP-adresser/enhets-ID:n används också för att begränsa tillgången till appen/databasen vid behov och förhindra överbelastningsattacker (DoS) och andra hot.
Du skriver själv in ditt namn och e-postadress när du skickar en förfrågan till en varuleverantör. Dessa uppgifter kommer lagras i servern så länge det är nödvändigt för att kunna utföra de app-funktioner du efterfrågar. Ditt namn och vilket land du bor i sparas i din smartphone. När det gäller webb-appen lagras inte denna information på datorn så du måste skriva in det igen varje gång du gör en förfrågan.
Backup-kopior av servern delas upp i olika kategorier för optimal övervakning och kontroll. Om backuper innehåller personuppgifter dokumenteras de. Om de behöver återskapas informeras varje användare av systemet. Backuper lagras i krypterad form.
Rättslig grund för behandlingen av personuppgifter
Den rättsliga grunden för tillfällig lagring av data och loggfiler återfinns i artikel 6.1 a och f i GDPR.
Syftet med behandling av personuppgifter
Loggfiler lagras i systemet för att säkerställa systemets funktionalitet. Dessutom verkar dataservrarna för att optimera våra AskREACH IT-verktyg och för att trygga säkerheten för våra informationstekniksystem. Dessa data är anonymiserade i den statistiska utvärdering som görs för att dokumentera hur framgångsrika AskREACH IT-verktygen är. Systemets tillfälliga lagring av IP-adressen krävs för att serverinformationen ska kunna levereras till användarens dator/enhet. Därför måste användarens IP-adress lagras under den tid som processen pågår. Uppgifterna bedöms inte i marknadsföringssyfte, och det är omöjligt att göra en direkt referens från IP-numret till dig.
Du skriver själv in namn och e-postadress i appen och kan ändra eller radera dessa uppgifter när du vill. Smartphone-appen lagrar denna information på din telefon så att du inte behöver skriva in den igen för varje förfrågan. För webbappen lagras denna information under varje användningstillfälle så att du inte behöver skriva in den igen för varje förfrågan. När du stänger ner webbappen försvinner uppgifterna.
Om du skickar en förfrågan till ett företag ser företaget endast det namn du har skrivit in och vilket land du bor i. Ditt namn finns där för att visa företaget att det är en verklig person som ligger bakom förfrågan. Landet anges så att företaget ska kunna besvara din förfrågan på rätt språk.
Alla personuppgifter som lagras på AskREACH-servern är synliga för AskREACH:s administratörer för konsument- eller leverantörsförfrågningar så att de kan utföra sina supporttjänster.
Lagringstid
Personuppgifterna raderas så snart de inte längre behövs för att uppfylla det syfte för vilket de har samlats in. Ditt namn och din e-postadress kommer endast att lagras i samband med din förfrågan och högst i 60 dagar (buffertid för potentiella frågor). De kommer att pseudonymiseras och endast användas för anonym statistik.
Om personuppgifter (nätidentifierare såsom ip-adresser och unika enhets-ID:n) lagras i loggfiler kommer de att raderas efter högst två veckor. Ytterligare lagring är möjlig i händelse av sabotage och om framtida tillgång ska förhindras. I så fall raderas eller fjärmas användarnas IP-adresser (i största möjligaste mån med avseende på syftet), så att tilldelning av den uppringande kunden inte längre är möjligt.
Möjlighet till invändning och radering, återtagande av samtycke
Insamlingen av data till IT-verktygen och lagring av data i loggfilerna är absolut nödvändig för IT-verktygens funktionalitet.
Ditt namn och din e-postadress lagras endast tillfälligt i systemet. Båda kan raderas eller tas bort på din begäran.
Du kan när du vill återta ditt samtycke för behandling av dina personuppgifter. De rättsliga aspekterna av den behandling som har skett baserat på samtycket fram till tidpunkten för återkallandet påverkas inte av detta. Efter återtagande av ditt samtycke kan du inte längre använda appen.
Förfrågningar kan skickas till alla företag utanför EU. Dock saknas i de flesta länder utanför EU beslut om adekvat skyddsnivå från EU-kommissionen i enlighet med artikel 45 GDPR. Därför är enbart behandling av uppgifter möjlig vid samtycke från de berörda parterna. Sådana dataöverföringar medför risker. Förfrågningar som du skickar till företag i sådana länder innehåller ditt namn och land, men inga andra personuppgifter. De flesta länder utanför EU har inte någon lagstiftning motsvarande EU:s kemikalielagstiftning. Företag från dessa länder är därför inte skyldiga att besvara konsumentförfrågningar.
Om en smartphone-app-användare samtycker till att få pushmeddelanden från AskREACH-systemet kommer deras enhets-ID att lagras i affärslogistiken och integritetspolicyn för Apples pushmeddelandetjänst eller Googles Firebase-tjänst kommer att gälla.
En gång per år under 2020, 2021 och 2022 kommer alla som är aktiva app-användare vid den tidpunkten att bli tillfrågade om de vill medverka i en undersökning. Inga personuppgifter berörs.
Konsumenter som väljer att medverka kommer att vidarebefordras till ett frågeformulär som har skapats med hjälp av webbverktyget LimeSurvey, som ligger på en extern webbplats hos AskREACH:s projektpartner sofia (University of Applied Sciences Darmstadt, Society for Institutional Analysis).). LimeSurveys integritetspolicy gäller (https://www.limesurvey.org/policies/privacy-policy).
I frågeformuläret kan konsumenter lämna sin e-postadress så att de regionala administratörerna kan fråga ifall de vill deltaga i ytterligare intervjuer. Alla undersökningar analyseras anonymt. De regionala administratörerna hanterar de personuppgifter som uppkommer under denna aktivitet, som beskrivet under sektion 10.
Beskrivning och omfattning av personuppgiftsbehandlingen
Om du anger i appen att du skulle vilja ta emot ett gratis nyhetsbrev från UBA eller din regionala administratörs organisation kommer du att skickas vidare till vår webbplats eller den regionala administratörens webbplats där du kan välja att prenumerera på nyhetsbrevet. Vänligen se integritetspolicyn på respektive webbplats för information om prenumerationsrelaterat dataskydd.
Beskrivning och omfattning av personuppgiftsbehandlingen
Du kan skicka frågor om appen eller om svar som du har fått från företag via e-post till UBA (på tyska eller engelska) eller till din regionala administratör. Dina personuppgifter som har överförts via e-post kommer då att lagras av oss eller den regionala administratören.
I detta sammanhang kommer uppgifterna inte att skickas vidare till tredjepart (förutom globala, tekniska och regionala administratörer) utan ditt uttryckliga samtycke. Ditt samtycke kommer att lagras som beskrivet i sektion 5.3.Vi och de tekniska och regionala administratörerna kommer endast att använda uppgifterna för att hantera kommunikationen och sedan radera eller anonymisera dem.
Rättslig grund för behandlingen av personuppgifter
Den rättsliga grunden för behandling av personuppgifter som överförts via e-post finns i artikel 6.1 i GDPR.
Syftet med behandling av personuppgifter
Syftet med behandlingen av personuppgifter är att kunna besvara din förfrågan.
Lagringstid
Dina förfrågningar och svar sparas i elektroniskt format av den regionala administratören i enlighet med GDPR: personuppgifter ska inte bevaras längre tid än vad som är nödvändigt med hänsyn till ändamålet för behandlingen. Lagringstiden avgörs dock av den regionala administratören från fall till fall, men hänsyn till syftet med behandlingen och ytterligare nationell lagstiftning.
Möjlighet till invändning och radering
Du kan när du vill återta ditt samtycke till behandling av de personuppgifter som har skickats via din e-post. För att göra detta ber vi dig att kontakta vårt dataskyddsombud (på tyska eller engelska) eller den regionala administratören. I sådana fall kan konversationen inte fortsätta. Alla personuppgifter som har lagrats sedan du kontaktade oss eller den regionala administratören kommer att raderas.
Ytterligare information om kommunikation via e-post
E-postmeddelanden som skickas till oss kan stoppas och läsas av erfarna internetanvändare. Om vi eller de regionala administratörerna tar emot e-post från dig förutsätter vi att vi eller de regionala administratörerna får svara dig via e-post.
Var försiktighet vid tvivelaktig e-post: Bedragare försöker ofta installera sabotageprogram på utländska stationära datorer via bilagor eller länkar i e‑postmeddelanden. Lite inte på e-post med skrämmande ämnesrader, tvivelaktigt innehåll eller misstänkt ursprung och radera dem omgående. Som regel skickar vi och de regionala administratörerna aldrig filer med suffixen ”.exe” eller ”.com”. Öppna inte sådana filer och informera oss (på tyska eller engelska) om du får sådan e-post. Vi eller de regionala administratörerna kommer aldrig att be dig om känsliga uppgifter via e-post eller telefon.
Om dina personuppgifter behandlas gäller EU:s allmänna uppgiftsskyddsförordning (GDPR) och du har följande rättigheter gentemot ansvarig person. Kontakta oss (på tyska eller engelska) eller den regionala administratören (se ovan).
Rätten till information
Du kan be ansvarig person att bekräfta om dina personuppgifter kommer att behandlas av oss eller inte.
Du har rätt att begära information om huruvida de personuppgifter som gäller dig överförs till ett tredje land eller till en internationell organisation. I detta sammanhang kan du begära att bli informerad om tillämpliga garantier enligt artikel 46 i GDPR i samband med överföringen.
Denna rätt till information kan begränsas om det är sannolikt att den kommer att göra det omöjligt eller allvarligt försvåra för undersökningar eller framtagning av statistik och när begränsningen krävs för att kunna fullfölja undersökningar eller ta fram statistik.
Rätt till rättelse
Du har rätt att av den personuppgiftsansvarige kräva rättelse och/eller komplettering om de personuppgifter som rör dig är felaktiga eller ofullständiga. Den personuppgiftsansvarige ska genomföra ändringarna utan onödigt dröjsmål.
Din rätt till rättelse kan begränsas i de fall där det är sannolikt att den kommer att göra det omöjligt eller allvarligt försvåra genomförandet av undersökningar eller framtagning av statistik och när begränsningen krävs för att kunna fullfölja undersökningar eller ta fram statistik.
Rätt till begränsning av behandling
Du har rätt att av den personuppgiftsansvarige kräva att behandlingen begränsas om något av följande alternativ är tillämpligt:
Om behandlingen har begränsats får sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat.
Om behandlingen har begränsats i enlighet med ovanstående ska du underrättas av den personuppgiftsansvarige innan begränsningen av behandlingen upphör.
Denna rätt till begränsning av behandling kan begränsas om det är sannolikt att den kommer att göra det omöjligt eller allvarligt försvåra genomförandet av undersökningar eller framtagning av statistik och när begränsningen krävs för att kunna fullfölja undersökningar eller ta fram statistik.
Rätt till radering
Du har rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få dina personuppgifter raderade och den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera personuppgifter om något av följande gäller:
Om den personuppgiftsansvarige har offentliggjort personuppgifterna och enligt artikel 17.1 i GDPR är skyldig att radera personuppgifterna, ska den personuppgiftsansvarige med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta personuppgiftsansvariga som behandlar personuppgifterna om att du som den registrerade har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter.
Rätten till radering ska inte gälla i den utsträckning som behandlingen är nödvändig
Rätten till information
Den personuppgiftsansvarige ska underrätta varje mottagare till vilken personuppgifterna har lämnats ut om eventuella rättelser eller radering av personuppgifter eller begränsningar av behandling som skett om inte detta visar sig vara omöjligt eller medföra en oproportionell ansträngning.
Den personuppgiftsansvarige ska informera dig om dessa mottagare på din begäran.
Rätt till dataportabilitet
Du ska ha rätt att få ut de personuppgifter som rör dig och som du har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format. Du har dessutom rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta, om
Vid utövandet av denna rätt till dataportabilitet ska du ha rätt till överföring av personuppgifterna direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt. Andra personers fri- och rättigheter får inte påverkas av detta.
Rätten till dataportabilitet ska inte gälla i fråga om en behandling som är nödvändig för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.
Rätt att göra invändningar
Du ska, av skäl som hänför sig till din specifika situation, ha rätt att göra invändningar mot behandling av dina personuppgifter som grundar sig på artikel 6.1 f i GDPR.
Den personuppgiftsansvarige får inte längre behandla personuppgifterna såvida denne inte kan påvisa legitima berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
När det gäller användningen av informationssamhällets tjänster, och trots vad som sägs i direktiv 2002/58/EG, får du utöva din rätt att göra invändningar på automatiserat sätt med användning av tekniska specifikationer.
Om personuppgifter behandlas för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 i GDPR ska du, av skäl som hänför sig till din specifika situation, ha rätt att göra invändningar mot behandling av dina personuppgifter.
Denna rätt till att göra invändningar kan begränsas om det är sannolikt att den kommer att göra det omöjligt eller allvarligt försvåra genomförandet av undersökningar eller framtagning av statistik och när begränsningen krävs för att kunna fullfölja undersökningar eller ta fram statistik.
Rätt till återtagande av samtycke till behandling av personuppgifter
Du har när som helst rätt att återta ditt samtycke till behandling av personuppgifter. Detta återtagande av samtycke ska inte påverka lagligheten för den behandling som har utförts i enlighet med samtycket fram till återtagandet.
Rätt att inge klagomål till en tillsynsmyndighet
Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, har du, om du anser att behandlingen av dina personuppgifter strider mot GDPR, rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din hemvist eller din arbetsplats eller där det påstådda intrånget begicks.
Den tillsynsmyndighet till vilken klagomålet har ingetts ska underrätta den enskilde om hur arbetet med klagomålet fortskrider och vad resultatet blir, inbegripet möjligheten till rättslig prövning enligt artikel 78 i GDPR.
När det gäller UBA, är ansvarig tillsynsmyndighet Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).
Apparna kan delas via sociala nätverk. Vi ser gärna att du rekommenderar vår app på detta sätt. Dock har vi inte har någon kontroll över de användarvillkor som gäller för sådana tjänster eller hos ägarna av sådana tjänster. Medan vi kommer att hantera personuppgifter på sådana plattformar med största omsorg kan vi inte hållas ansvariga för åtgärder som vidtas av det sociala nätverket eller av tredjepart.