Dieser Haftungsausschluss und die Datenschutzerklärung betreffen die Smartphone App Scan4Chem (Android, iOS) in Belgien. Sie wurde im Rahmen des EU-LIFE-Projekts AskREACH (LIFE16 GIE/DE/000738) entwickelt und wird vom Umweltbundesamt (UBA) zur Verfügung gestellt. Das UBA wird im Folgenden „Anbieter“, „wir“, „unser“ oder „uns“ genannt. Die App richtet sich in Belgien an Nutzer/Nutzerinnen ab 13 Jahren (im Folgenden auch: „Sie“ oder „Ihre“).
Das Bond Beter Leefmilieu ist Replikator des AskREACH Projektes und der regionale Administrator für Scan4Chem in Belgien.
Definitionen:
Wir übernehmen keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der Inhalte der AskREACH IT-Tools. Haftungsansprüche gegen den Anbieter, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der über die IT-Tools dargebotenen Informationen bzw. durch die Nutzung fehlerhafter oder unvollständiger Informationen, die über die IT-Tools dargeboten werden, verursacht wurden, sind grundsätzlich ausgeschlossen, sofern seitens des Anbieters kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.
Alle Angebote sind freibleibend und unverbindlich. Wir behalten uns ausdrücklich vor, jeden Aspekt der IT-Tools und/oder deren Inhalte ohne gesonderte Ankündigung ganz oder teilweise nach eigenem Ermessen zu ändern oder das Angebot zeitweise oder endgültig einzustellen.
Bei direkten oder indirekten Verweisen auf fremde Webseiten („Hyperlinks″), die in den AskREACH IT-Tools verwendet werden und außerhalb des Verantwortungsbereiches des Anbieters liegen, würde eine Haftungsverpflichtung ausschließlich in dem Fall in Kraft treten, in dem der Anbieter von den Inhalten Kenntnis hat und es uns technisch möglich und zumutbar wäre, die Nutzung im Falle rechtswidriger Inhalte zu verhindern. Der Anbieter erklärt hiermit ausdrücklich, dass für uns zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Auf die aktuelle und zukünftige Gestaltung, die Inhalte oder die Urheberschaft der verlinkten/verknüpften Seiten hat der Anbieter keinerlei Einfluss. Deshalb distanzieren wir uns hiermit ausdrücklich von allen Inhalten aller verlinkten/verknüpften Seiten, die nach der Linksetzung verändert wurden. Dies gilt für alle in den IT-Tools gesetzten Links und Verweise sowie für alle Einträge Dritter. Für illegale, fehlerhafte oder unvollständige Inhalte und insbesondere für Schäden, die aus der Nutzung oder Nichtnutzung solcherart dargebotener Informationen entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde, nicht derjenige, der über Links auf die jeweilige Veröffentlichung lediglich verweist. Internetseiten Dritter, die über externe Links erreicht werden, sind eventuell nicht barrierefrei gestaltet.
Bitte beachten Sie auch, dass eine Verlinkung zu dieser Anwendung keinen Anspruch auf gegenseitige Verlinkung begründet.
Der Anbieter ist bestrebt, in allen AskREACH IT-Tools die Urheberrechte der verwendeten Grafiken, Tondokumente, Videosequenzen und Texte zu beachten, von ihm selbst oder AskREACH erstellte Grafiken, Tondokumente, Videosequenzen und Texte zu nutzen oder auf lizenzfreie Grafiken, Tondokumente, Videosequenzen und Texte zurückzugreifen. Alle in den IT-Tools genannten und ggf. durch Dritte geschützten Marken- und Warenzeichen unterliegen uneingeschränkt den Bestimmungen des jeweils gültigen Kennzeichenrechts und den Besitzrechten der jeweiligen eingetragenen Eigentümer. Allein aufgrund der bloßen Nennung ist nicht der Schluss zu ziehen, dass Markenzeichen nicht durch Rechte Dritter geschützt sind.
Das Copyright für veröffentlichte, vom Anbieter oder AskREACH selbst erstellte Objekte bleibt allein beim Anbieter und den bearbeitenden Mitarbeiterinnen und Mitarbeitern der IT-Tools. Soweit nicht anders gekennzeichnet, stehen vom Anbieter oder AskREACH selbst erstellte Objekte, Grafiken, Tondokumente, Videosequenzen und Texte unter einer Creative Commons Namensnennung - Nicht kommerziell – keine Bearbeitungen 4.0 International Lizenz (https://creativecommons.org/licenses/by-nc-nd/4.0/).
Dieser Haftungsausschluss ist als Teil der AskREACH Smartphone App zu betrachten. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.
Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung, im Sinne des belgischen Datenschutzgesetzes vom 30 Juli 2018 für den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten sowie im Sinne sonstiger datenschutzrechtlicher Bestimmungen ist das Umweltbundesamt, vertreten durch die Präsidentin/den Präsidenten des Umweltbundesamtes:
Umweltbundesamt
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Roßlau
Telefon: +49-340-2103-2416
E-mail: buergerservice@uba.de
Für Fragen und Auskünfte rund um das Thema Datenschutz steht Ihnen der Datenschutzbeauftragte des Umweltbundesamtes zur Verfügung. Er ist auch Ansprechpartner für die Durchsetzung Ihrer Rechte als Betroffene/Betroffener. Anfragen müssen auf Deutsch oder Englisch gestellt werden. Anfragen in anderen Sprachen müssen zur Übersetzung an die entsprechenden regionalen Administratoren gerichtet werden. Anfragen sind (ggf. von den regionalen Administratoren nach Übersetzung) an den Datenschutzbeauftragten des UBA zu richten:
Herrn Udo Langhoff
Umweltbundesamt
Wörlitzer Platz 1
06844 Dessau-Roßlau
Telefon: +49-30-8903-5141
e-mail: udo.langhoff@uba.de
In Belgien ist das Bond Beter Leefmilieu der regionale Administrator der App Scan4Chem und kann bei Fragen zur App über scan4chem@bblv.be kontaktiert werden.
Die folgenden Erläuterungen beziehen sich auf die App, die im Rahmen des LIFE AskREACH Projekts entwickelt wurden. Das UBA ist der Verantwortliche der AskREACH Datenbank und der Business Logic sowie der App. Firma adesso SE (https://www.adesso.de) ist für den technischen Betrieb der App verantwortlich. Der Server wird von einem externen Host zur Verfügung gestellt (LUMASERV GmbH https://lumaserv.com)
Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten der Nutzer/Nutzerinnen unserer IT-Tools grundsätzlich nur, soweit dies zur Bereitstellung funktionsfähiger Tools sowie unserer Inhalte und Leistungen (wie etwa der Bereitstellung von SVHC Informationen durch Anbieter von Verbraucherprodukten) erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer/Nutzerinnen erfolgt regelmäßig nur nach deren Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Sofern nicht im Einzelfall in dieser Datenschutzerklärung anders angegeben, findet keine Weitergabe Ihrer Daten an Dritte statt. Eine Verarbeitung und Nutzung Ihrer Daten für Zwecke der Beratung, der Werbung und der Marktforschung erfolgt nicht. Die gespeicherten Daten können im Rahmen ihrer Helpdesk-Aktivitäten von den globalen Administratoren des UBA, den technischen Administratoren des adesso SE und vom regionalen App Administrator eingesehen werden. Die technischen Administratoren können sie auch einsehen, wenn dies für den Schutz vor Angriffen notwendig ist. Zwischen dem UBA, dem technischen Administrator, dem externen Host und den regionalen App-Administratoren wurden Datenschutzvereinbarungen gemäß Datenschutzgrundverordnung (DSGVO) getroffen.
Alle Angaben werden über eine “Secure Socket Layer”-Verbindung (SSL) verschlüsselt weitergeleitet. Ihre personenbezogenen Daten können bei der Übertragung im Internet von Unbefugten nicht gelesen werden.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage einer Verarbeitung personenbezogener Daten ist in der Regel eine Einwilligung der betroffenen Person gemäß Art. 6 Abs. 1 lit. a der EU-Datenschutzgrundverordnung (DSGVO). Jede Verarbeitung personenbezogener Daten ist an Ihre in der App erteilte Zustimmung gebunden.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.
Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.
Unsere Smartphone App kann in den App-Stores von Google und Apple heruntergeladen werden.
Wenn Nutzer/Nutzerinnen die App aus den App-Stores herunterladen, unterliegen sie den Datenschutzrichtlinien von iTunes und GooglePlay. Wir haben weder auf die Nutzungsbedingungen noch auf die Inhaber der App-Stores Einfluss. Wir übernehmen keine Haftung für Handlungen, die von einem Inhaber eines App-Stores oder von Dritten vorgenommen werden.
Wir weisen Sie hiermit ausdrücklich darauf hin, dass Inhaber von App-Stores Daten archivieren und für kommerzielle Zwecke nutzen. Wir haben keine Kenntnis über den Umfang dieser Daten oder die Dauer ihrer Archivierung. Sie sind jedoch gesetzlich berechtigt, vom Inhaber eines App-Stores zu verlangen Sie darüber zu informieren, welche personenbezogene Daten von Ihnen verarbeitet werden und Sie können alle Ihnen nach der EU Datenschutzgrundverordnung (DSGVO) zustehenden Rechte geltend machen.
Umfang der Datenverarbeitung
Bei jedem Zugriff Ihres Smartphones auf den AskREACH-Server erfasst unser System ebenfalls automatisiert Daten und Informationen, einschließlich der IP Adresse des Nutzers/der Nutzerin oder der Geräte-Identifikationsnummer.
Die Daten werden in den Logfiles unseres Systems gespeichert. IP-Addressen und Geräte-IDs sind zum Zweck der Verhinderung von Angriffen und für geografische Zugriffsstatistiken identifizierbar. IP-Adressen/Geräte-IDs werden auch verwendet, um bei Bedarf die Zugriffsraten auf die App/Datenbank zu begrenzen und Denial of Service (DOS)-Angriffe und andere Bedrohungen zu verhindern.
Sie geben selbst Ihren Namen und Ihre E-Mail-Adresse ein, wenn Sie eine Anfrage an einen Produktanbieter senden. Diese Daten werden auf dem Server so lange gespeichert, wie es für die Bearbeitung der von Ihnen gewünschten App-Aktionen erforderlich ist. Ihr Name, Ihr Wohnsitzland und Ihre E-Mail-Adresse werden auf Ihrem Smartphone gespeichert.
Sicherungskopien (Backups) des Servers werden zur optimalen Überwachung und Kontrolle in verschiedene Kategorien eingeteilt, z.B. Verbraucher, Produktanbieter, Produktinformationen, Anfragen, etc. Wenn Backups personenbezogene Daten enthalten, werden diese dokumentiert. Wenn Backups wiederhergestellt werden müssen, wird jeder Nutzer/jede Nutzerin des Systems über diese Tatsache und das Datum der Sicherung informiert. Backups werden verschlüsselt gespeichert.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Absatz. 1 lit. a DSGVO (Datenschutzgrundverordnung).
Zweck der Datenverarbeitung
Die Logfile Daten werden im System gespeichert, um die Funktionsfähigkeit des Systems sicherzustellen. Zudem dienen uns die Daten zur Optimierung der AskREACH IT-Tools und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die Daten werden in anonymisierter Form statistisch ausgewertet, um den Erfolg der AskREACH IT-Tools zu dokumentieren. Wir verwenden die Webanalytikplattform Matomo, um nicht personalisierte Daten für anonyme Statistiken zu sammeln (z.B. Gesamtzahl der Scans/Suchanfragen aller App-Nutzer, Gesamtzahl der gesendeten Anfragen).
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Serverinformationen an den Computer/das Gerät des Nutzers/der Nutzerin zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers/der Nutzerin für die Dauer der Sitzung gespeichert bleiben. Eine Auswertung der Daten für Marketingzwecke findet nicht statt.
Eine Zusammenführung dieser Daten aus dem Logfile mit ggf. weiteren gespeicherten Daten findet nicht statt. Ein direkter Bezug von der IP-Adresse aus dem Logfile auf Ihre Person ist nicht möglich und wird ausgeschlossen. Die IP-Adresse wird nur bei Angriffen auf die AskREACH Infrastruktur, bei Verstößen gegen die guten Sitten sowie bei sonstigen illegalen Handlungen, die im Zusammenhang mit der Nutzung der IT-Tools stehen, ausgewertet. Ein Rückschluss aus der IP-Adresse auf Ihre Person ist dabei nur über Ihren Einwahlprovider durch ein staatsanwaltschaftliches Ermittlungsverfahren möglich.
Sie geben Ihren Namen und Ihre E-Mail-Adresse selbst in die App ein und können sie jederzeit ändern oder löschen. Wenn Sie eine Anfrage an ein Unternehmen senden, sind nur der von Ihnen eingegebene Name und Ihr Wohnsitzland für die Firma sichtbar. Ihr Name soll dem Unternehmen zeigen, dass hinter der Anfrage eine echte Person steckt. Das Land wird angegeben, damit das Unternehmen Ihnen in der entsprechenden Sprache antworten kann. Nach dem Absenden Ihrer Anfrage können die folgenden Fälle auftreten:
Alle auf dem AskREACH Server gespeicherten personenbezogenen Daten sind für die AskREACH Administratoren auf Anfrage von Verbrauchern oder Produktanbietern sichtbar, damit sie ihre Helpdesk-Aktivitäten durchführen können.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihr Name und Ihre E-Mail-Adresse werden nur in Verbindung mit Ihren Anfragen gespeichert und maximal 60 Tage lang (Pufferzeit für potenzielle Nachfragen). Sie werden im System pseudonymisiert und nur für anonyme Statistiken verwendet.
Bei der Speicherung personenbezogener Daten in Logfiles (Online-Identifikatoren wie IP-Adressen und eindeutige Geräte-IDs) werden diese spätestens nach zwei Wochen gelöscht. Eine längere Speicherung ist möglich in Fällen von böswilligem Verhalten und wenn zukünftiger Zugriff verhindert werden soll. In diesem Fall werden die IP-Adressen der Nutzer/Nutzerinnen (soweit für den Zweck möglich) gelöscht oder verfremdet, so dass eine Zuordnung des anrufenden Clients nicht mehr möglich ist.
Widerspruchs- und Beseitigungsmöglichkeit, Widerruf der Einwilligung
Die Erfassung der Daten zur Bereitstellung der IT-Tools und die Speicherung der Daten in Logfiles ist für den Betrieb der IT-Tools zwingend erforderlich. Ihr Name und Ihre E-Mail-Adresse werden nur vorübergehend im System gespeichert. Beide können auf Wunsch gelöscht werden.
Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen. Die Rechtmäßigkeit der auf der Grundlage der Einwilligung bis zum Widerruf vorgenommenen Verarbeitung bleibt hiervon unberührt. Nach dem Widerruf Ihrer Einwilligung können Sie die App nicht mehr nutzen.
Sie können die App daran hindern, die von Ihnen durchgeführten Aktionen zu erfassen und zu analysieren, indem Sie eine Opt-Out-Funktion direkt in der App unter "Einstellungen" wählen.
Im Hinblick auf die meisten Länder außerhalb der EU ist keine Angemessenheitsentscheidung der EU-Kommission nach Art. 45 DSGVO verfügbar. Eine Datenverarbeitung ist daher nur mit Zustimmung der betroffenen Personen möglich. Solche Datenübermittlungen ohne Angemessenheitsentscheidung und entsprechende Garantien sind mit Risiken verbunden. Anfragen, die Sie an Produktanbieter in solchen Ländern senden, enthalten Ihren Namen und Ihr Wohnsitzland, aber keine weiteren personenbezogene Daten. In den meisten Ländern außerhalb der EU gibt es keine Gesetzgebung, die der EU-Verordnung (EG) Nr. 1907/2006 (EU-Chemikalienverordnung) in der jeweils geltenden Fassung ähnelt. Unternehmen aus diesen Ländern sind daher nicht verpflichtet, auf Verbraucheranfragen zu reagieren.
Wenn ein Nutzer einer Smartphone-App zustimmt, Push-Benachrichtigungen vom AskREACH-System zu erhalten, wird seine Geräte-ID in der Geschäftslogik gespeichert und er unterliegt den Datenschutzbestimmungen des Apple Push Notification Service oder des Google Firebase Service.
Wenn Sie in unserer App anklicken, dass Sie den kostenlosen Bond Beter Leefmilieu Nieuwsbrief erhalten möchten, werden Sie auf die Website des Bond Beter Leefmilieu weitergeleitet, wo Sie den Newsletter abonnieren können. Informationen zum abonnementbezogenen Datenschutz finden Sie in der Datenschutzerklärung der Website (https://www.bondbeterleefmilieu.be/privacy ).
Beschreibung und Umfang der Datenverarbeitung
Sie können uns oder Ihrem regionalen Administrator per E-Mail Fragen über die App oder über erhaltene Antworten von Unternehmen stellen. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten von uns oder dem regionalen Administrator gespeichert.
In diesem Zusammenhang erfolgt ohne Ihre gesonderte Zustimmung keine Weitergabe der Daten an Dritte (Ausnahme: technischer Administrator und regionale Administratoren). Ihre Einwilligung wird wie in Abschnitt 5.3 beschrieben gespeichert. Wir und die technischen und regionalen Administratoren werden die Daten ausschließlich für die Verarbeitung der Kommunikation verwenden und dann löschen oder anonymisieren.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten dient der Beantwortung Ihrer Fragen an uns.
Dauer der Speicherung
Die Speicherung Ihrer Fragen und Antworten in elektronischen Dateien des UBA kann bis zu 60 Tage andauern. Ihre Fragen und Antworten in den elektronischen Dateien des regionalen Administrators werden gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) gespeichert: Personenbezogene Daten sollten nicht länger aufbewahrt werden als für den Zweck, für den sie verarbeitet werden, erforderlich. Über die Dauer der Speicherung entscheidet der regionale Administrator von Fall zu Fall unter Berücksichtigung des Zwecks der Verarbeitung
Widerspruchs- und Beseitigungsmöglichkeit
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen. Bitte wenden Sie sich hierfür an unseren Datenschutzbeauftragten (auf Deutsch oder Englisch) oder an Ihren regionalen Administrator. In einem solchen Fall kann die Kommunikation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
Weitere Hinweise zur Kommunikation per E-Mail
Die Kommunikation per E-Mail kann Sicherheitslücken aufweisen. E-Mails können von versierten Internet-Nutzern aufgehalten und eingesehen werden. Sollten wir eine E-Mail von Ihnen erhalten, so wird davon ausgegangen, dass wir auch zu einer Beantwortung per E-Mail berechtigt sind. Ansonsten bitten wir Sie, eine andere Art der Kommunikation (z.B. über den Postweg) in Betracht zu ziehen.
Vorsicht bei fragwürdigen E-Mails: Betrüger versuchen immer wieder, über Anhänge oder Links in E-Mails Schadsoftware auf fremden PCs zu installieren. Misstrauen Sie E-Mails mit reißerischen Betreffzeilen, zweifelhaften Inhalten oder fragwürdiger Herkunft und löschen Sie diese sofort. Grundsätzlich gilt: Das Umweltbundesamt und andere regionale App Administratoren versenden niemals Dateien im Anhang mit der Endung „.exe″ oder „.com″. Bitte öffnen Sie solche Dateien nicht und informieren Sie uns (auf Deutsch oder Englisch) über eine solche E-Mail. Wir werden Sie niemals per E-Mail oder Telefon dazu auffordern, sensible Daten an uns zu übermitteln.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/Betroffener im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu. Bitte wenden Sie sich dazu an den Datenschutzbeauftragten des Umweltbundesamtes (auf Deutsch oder Englisch, siehe oben).
Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Dieses Auskunftsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Ihr Recht auf Berichtigung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen begrenzt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
Ihr Recht auf Einschränkung der Verarbeitung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden, wenn Sie darum ersuchen.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, bei der Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, dieser zu widersprechen.
Ihr Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer/die Beschwerdeführerin über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die im Falle des Umweltbundesamtes zuständige Aufsichtsbehörde ist die/der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.
Die Apps können über soziale Netzwerke geteilt werden. Wir freuen uns, wenn Sie unsere App auf diese Weise weiterempfehlen. Gleichzeitig machen wir darauf aufmerksam, dass die Nutzungsbedingungen dieser Dienste und deren Betreiber nicht der Kontrolle des Umweltbundesamtes unterliegen. Unsererseits pflegen wir dort einen sorgsamen Umgang mit allen personenbezogenen Daten, übernehmen aber keine Haftung für das Verhalten der Betreiber der sozialen Netzwerke oder Dritter.
This disclaimer and data privacy statement concerns the smartphone app Scan4Chem (Android, iOS) which is available in Belgium. The app was developed in the EU LIFE Project AskREACH (LIFE16 GIE/DE/000738) and is provided by the German Environment Agency (Umweltbundesamt; UBA). UBA is in the following referred to as provider, we, our or us. In accordance with the national legislation in Belgium, the app is addressed to users aged 13 and over (in the following: you, or your).
The Bond Beter Leefmilieu Vlaanderen vzw (BBL) is partner of the AskREACH project and the regional administrator in Belgium.
Definitions:
We accept no responsibility for the accuracy, completeness, quality or actuality of the contents of the AskREACH IT tools. Any liability claims against us for material or immaterial damages that arise from the use or non-use of information available via the IT tools or the use of erroneous or incomplete information available via the IT tools shall be excluded insofar as no culpable act of gross negligence has been committed by us. Our services are non-binding and subject to confirmation. We are entitled to modify any aspect of the IT tools and/or their contents in any way we see fit, in whole or in part, without prior notification.
We shall be liable for links used in the AskREACH IT tools that are beyond our control only insofar as we have knowledge of the relevant contents and it would have been reasonable and technically possible for us to forestall the use of any such contents that may be illicit. Inasmuch as we have no control over the current or future design, content or copyright of any linked Web page, we hereby expressly repudiate any contents of any linked page that was altered after the link in question was created. This applies to all links and references used in the IT tools, as well as any third party entry. In the event of illicit, erroneous or incomplete contents, and in particular in connection with damages arising from the use or non-use of such information, the website owner to which the link in question led shall assume liability, and not the tool owner that provided links to such contents. Third party websites that can be accessed via external links may not be accessible without barriers. Please also note that any linking to this application does not constitute grounds for reciprocity.
In all AskREACH IT tools, the provider has made every effort to (a) respect copyright restrictions for all graphics, audio, video and text; (b) use graphics, audio, video and text created by the UBA or AskREACH itself; (c) use licence-free graphics, audio, video and text. All protected marks and trademarks used are protected by the applicable copyright laws pursuant to the intellectual property rights of the duly registered owners. If registered trademarks are mentioned in the app this does not mean that such trademarks are not protected by third party rights.
The copyright for published objects created by the provider or AskREACH itself remains solely with the provider or AskREACH and the staff working on the IT tools. Unless otherwise indicated, objects, graphics, sound documents, video sequences and texts created by the provider or AskREACH itself are under a creative commons 4.0 international license (no commercial use, no editing, https://creativecommons.org/licenses/by-nc-nd/4.0/).
This disclaimer constitutes an element of the AskREACH smartphone app. Insofar as any provision of the present disclaimer is or becomes legally invalid or unenforceable, the remaining provisions shall remain fully enforceable.
The German Environment Agency, represented by its President, is responsible within the meaning of the EU General Data Protection Regulation (GDPR), the Belgian Act of 30 July 2018 on the Protection of Natural Persons with Regard to the Processing of Personal Data (Data Protection Act of 30 July 2018) and other data protection regulations.
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
The German Environment Agency data privacy officer is available to answer your questions and provide you with information on the subject of data protection, and is also the contact person for the enforcement of your rights as a concerned party. However, requests made in languages other than German or English have to be directed to an appropriate regional administrator for translation. After translation they will be redirected by the regional administrators to the data privacy officer:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
In your country the regional administrator is BBL and can be contacted via scan4chem@bblv.be.
The following explanations refer to the app developed in the LIFE project AskREACH. UBA is the controller of the AskREACH database and business logic and of the smartphone app. Company adesso SE (https://www.adesso.de) is responsible for the technical operation of the app. The server is made available by an external host (LUMASERV GmbH https://lumaserv.com)
Scope of the processing of personal data
We only process personal data of users of our IT tools if this is necessary to provide functional tools as well as our contents and services (such as the provision of SVHC information by suppliers of consumer articles). As a rule, the processing of our users' personal data takes place only with their consent. An exception applies in those cases where prior consent cannot be obtained for reasons of fact and the processing of the data is permitted by law.
Unless otherwise stated in this data privacy declaration in individual cases, your data will not be passed on to third parties. Your data will not be processed or used for consulting, advertising or market research purposes. In the context of their helpdesk activities the global administrators of the German Environment Agency (UBA), the technical administrators of adesso SE and the regional administrators may view the stored data. The technical administrators may also view the data as necessary for attack prevention. Data protection agreements in accordance with the EU General Data Protection Regulation (GDPR) Art. 28 have been concluded between UBA, the technical administrator, the external host, and the regional administrators.
All information you transmit is in an encrypted form via a "Secure Socket Layer" (SSL) connection. Your personal data cannot be read by unauthorised persons during transmission on the Internet.
Legal basis for the processing of personal data
The legal basis for the processing of personal data is the consent of the data subject pursuant to Art. 6 (1) (a) of the EU General Data Protection Regulation (GDPR).
All processing of personal data is tied to your consent given in the app.
Data erasure and storage time
The personal data will be deleted or blocked as soon as the purpose of storage ceases to apply.
Furthermore, data may be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the person responsible is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires.
Our smartphone app can be downloaded from the Google and Apple app stores.
If users download the app from the app stores they are subjected to the data privacy rules of iTunes or GooglePlay. We have no control either over the terms of use or the owners of the app stores. We cannot be held liable for any action taken by any owner of an app store or by any third party. App store owners archive data and use it for commercial purposes. We have no knowledge as to the scope of such data or the term of its archiving. However, you are legally entitled to ask the app store owner to allow you to view your personal data and you can assert all your rights under the EU General Data Protection Regulation (GDPR).
Scope of the data processing
Every time your smartphone accesses the AskREACH server, our system automatically collects data and information, including IP address of the user or device identification number.
The data are stored in the log files of our system. IP addresses and device IDs are identifiable in the records for attack prevention purposes and for geographic access statistics. IP addresses/device IDs are also used to limit access rates to the app/database as necessary and prevent Denial of Service (DOS) attacks and other threats.
You enter your name and e-mail address yourself when you send a request to an article supplier. This data is stored on the server for as long as is necessary to process the app actions you desire. Your name, country of residence and e-mail address are stored on your smartphone.
Backup copies of the server are divided into different categories for monitoring and control, e.g. consumers, suppliers, article information, requests, etc. If backups contain personal data, they are documented. If they need to be restored, each user of the system is informed of this fact and the date of the backup. Backups are stored in encrypted form.
Legal basis for the processing of personal data
The legal basis for the temporary storage of data and log files is Art. 6 (1) (a) of the GDPR.
Purpose of data processing
The log file data are stored in the system to ensure the functionality of the system. In addition, the data help us to optimise our AskREACH IT tools and to ensure the security of our information technology systems. The data are statistically evaluated in anonymous form in order to document the success of the AskREACH IT tools. We use the web analytics platform Matomo for collecting non personalised data for anonymous statistics (e.g. number of scans/searches made by all app users, number of requests sent).
The temporary storage of the IP address by the system is necessary to enable the server information to be delivered to the user's computer/device. For this the IP address of the user must remain stored for the duration of the session.The data are not evaluated for marketing purposes.
This data from the log file is not combined with any other stored data. A direct reference of the IP number from the log file to your person is not possible and is excluded. The IP address is only evaluated in the event of attacks on the AskREACH IT infrastructure, offences against morality, or other illegal activities in connection with the use of the IT tools. A conclusion from the IP number to your person is only possible through your dial-in provider through a public prosecutor's investigation.
You enter your name and e-mail address yourself into the app and can change or delete it at any time.
If you send a request to a company, only the name you entered and your country of residence are visible to the company. Your name should show the company that a real person is behind the request. The country is indicated so that the company can reply to you in the appropriate language. Sending a request may lead to the following outcomes:
All personal data stored in the AskREACH server are visible to the AskREACH administrators on consumer or supplier request so they can administer their helpdesk activities.
Duration of storage
The data will be deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. Your name and e-mail address will only be stored in connection with your requests and for a maximum of 60 days (buffer time for potential queries). They will be pseudonymised in the system and only used for anonymous statistics.
If personal data (online identifiers such as IP-addresses and unique device IDs) are stored in log files, they will be deleted after two weeks at the latest. Further storage is possible in the event of malicious behaviour and if future access is to be prevented. In this case the IP addresses of the users (as far as possible for the purpose) are deleted or alienated, so that an assignment of the calling client is no longer possible.
Possibility of objection and elimination, revocation of consent
The collection of data for the provision of the IT tools and the storage of data in log files is absolutely necessary for the operation of the IT tools.
Your name and e-mail address are only stored temporarily in the system. Both can be deleted or removed at your request.
You can revoke your consent to the processing of your personal data at any time. The legality of the processing carried out on the basis of the consent up to the revocation remains unaffected by this. After revocation of your consent you can no longer use the app.
You may choose to prevent the app from aggregating and analysing the actions you take by an opt-out function directly in the app under “settings”.
Requests can be sent to any company outside the EU. With regard to most countries outside the EU, no adequacy decision of the EU Commission according to Art. 45 GDPR is available. Therefore, data processing is possible only with consent of the persons concerned. Such data transfers without adequacy decision and appropriate guarantees entail risks. Requests that you send to suppliers in such countries contain your name and your country of residence, but no other personal data. Most countries outside the EU do not have legislation similar to the EU Chemicals Regulation. Companies from these countries are therefore not obliged to respond to consumer requests.
If a smartphone app user agrees to receive push notifications from the AskREACH system,
their device ID is stored in the business logic and they are subject to the data privacy rules of
the Apple Push Notification service or Google Firebase service.
Description and scope of data processing
If you click in our app that you would like to receive the free newsletter BBL, you will be redirected to their website where you can subscribe to the newsletter. Please refer to the privacy policy of the respective website for information on subscription-related data privacy (https://www.bondbeterleefmilieu.be/privacy).
Description and scope of data processing
You can send questions about the app or supplier responses by e-mail to UBA (in German or English) or your regional administrator. Your personal data transmitted with the e-mail will be stored by us or by the regional administrator.
In this context, the data will not be passed on to third parties (excluding global, technical and regional administrators) without your separate consent. Your consent will be stored as described in Section 5.3. We and the technical and regional administrators will use the data exclusively for processing the exchange and then delete or anonymise it.
Legal basis for the processing of personal data
The legal basis for the processing of data transmitted in the course of sending an e-mail is Art. 6 (1) (f) GDPR.
Purpose of data processing
The processing of the personal data serves in answering your enquiry.
Duration of storage
Your enquiries and answers in electronic files of the regional administrator are stored according to the stipulations of the GDPR: personal data should not be retained longer than necessary, in relation to the purpose for which such data is processed. So, the storage duration is decided by the regional administrator on a case by case basis, taking into account the purpose of the processing. days.
Possibility of objection and elimination
You have the possibility to object to the processing of your personal data sent with your e-mail at any time. To this end, please contact our data protection officer (in German or English) or the regional administrator. In such a case, the conversation cannot be continued. All personal data stored in the course of contacting us will be deleted.
Further information on communication by e-mail
Communication by e-mail can have security gaps. E-mails can be stopped and read by experienced Internet users. If we receive an e-mail from you, it is assumed that we are also entitled to reply by e-mail. Otherwise we ask you to consider another form of communication (e.g. by post).
Be careful with questionable e-mails: Fraudsters repeatedly try to install malware on foreign PCs via attachments or links in e-mails. Don’t trust e-mails with lurid subject lines, dubious contents, or questionable origin – delete them immediately. As a rule, we never send files with attachments using the suffixes ".exe″ or ".com″. Please do not open such files and inform us (in German or English) about such an e-mail. We will never ask you to send us sensitive data by e-mail or telephone.
If your personal data are processed, you are affected within the meaning of the EU General Data Protection Regulation (GDPR) and you have the following rights vis-à-vis the person responsible. Please contact us (in German or English, see above).
Right to information
You can ask the person responsible to confirm whether personal data concerning you are being processed by us.
You have the right to request information about whether the personal data concerning you is transferred to a third country or to an international organisation. In this context, you may request to be informed of the appropriate guarantees pursuant to Art. 46GDPR in connection with the transmission.
This right to information may be limited to the extent that it is likely to make impossible or seriously impair the achievement of research or statistical purposes and the limitation is necessary for the fulfilment of research or statistical purposes.
Right to rectification
You have a right to rectification and/or completion vis-à-vis the data controller if the personal data processed concerning you are incorrect or incomplete. The person responsible shall make the correction without delay.
Your right to rectification may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to limitation of processing
Under the following conditions, you may request that the processing of personal data concerning you be restricted:
If the processing of personal data concerning you has been restricted, such data may only be processed - apart from being stored - with your consent or for the purpose of asserting, exercising or defending rights or protecting the rights of another natural or legal person or on grounds of an important public interest of the European Union or a Member State.
If the processing restriction has been limited according to the above conditions, you will be informed by the person responsible before the restriction is lifted.
Your right to limitation of processing may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of research or statistical purposes and the restriction is necessary for the fulfilment of research or statistical purposes.
Right to erasure
a) Duty to delete
You may call on the data controller to erase the personal data relating to you and the controller is obliged to erase this data without delay if one of the following reasons applies:
b) Information to third parties
If the data controller has made the personal data concerning you public and is obliged to erase it pursuant to Art. 17 (1) GDPR, then the data controller shall take appropriate measures, including technical measures, taking into account the available technology and the implementation costs, to inform data processors who process the personal data that you, as the data subject, have requested the erasure of all links to this personal data or of copies or replications of this personal data.
c) Exceptions
The right to cancellation does not exist insofar as the processing is necessary:
Right to inform
If you have exercised your right to have your data rectified, erased, or to restrict processing, the data controller is obliged to inform all recipients to whom the personal data concerning you have been disclosed of this rectification or erasure of the data or the restriction of processing, unless this proves impossible or involves disproportionate effort.
The person responsible shall inform you about those recipients if you request it.
Right to data portability
You have the right to receive the personal data concerning you that you have provided to the person responsible in a structured, common and machine-readable format. In addition, you have the right to pass this data on to another person in charge without obstruction by the person in charge to whom the personal data was provided, provided that
In exercising this right, you also have the right to request that the personal data concerning you be transferred directly from one data controller to another data controller, insofar as this is technically feasible. The freedoms and rights of others must not be affected by this.
The right to portability shall not apply to the processing of personal data necessary for the performance of a task in the public interest or in the exercise of official authority conferred on the controller.
Right to object
You have the right to object, on grounds relating to your particular situation, to the processing of your personal data in accordance with Art. 6 (1) (f) GDPR.
The data controller shall no longer process the personal data concerning you, unless compelling legitimate grounds can be demonstrated for the processing which override your interests, rights and freedoms, or the processing serves to establish, exercise or defend legal claims.
Notwithstanding Directive 2002/58/EC, you have the right to object in the context of the use of Information Society services by automated means using technical specifications.
You also have the right to object to the processing of personal data concerning you for scientific or historical research purposes or for statistical purposes pursuant to Art. 89 (1)GDPR for reasons arising from your particular situation.
Your right to object may be limited to the extent that it is likely to make it impossible or would seriously impair the realisation of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to revoke the data protection declaration of consent
You have the right to revoke your data protection declaration of consent at any time. The revocation of consent shall not affect the legality of the processing carried out on the basis of the consent prior to revocation.
Right of appeal to a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right of appeal to a supervisory authority, in particular in the Member State in which you reside, work or suspect an infringement, if you believe that the processing of personal data concerning you is contrary to the GDPR.
The supervisory authority to which the complaint has been lodged shall inform the complainant of the status and results of the complaint, including the possibility of a judicial remedy under Article 78 GDPR.
In the case of the German Environment Agency, the responsible supervisory authority is the Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).
The apps can be shared via social networks. We invite you to recommend our app in this way. However, we have no control either over the terms of use or the owners of such services. While we will handle with care any personal data on such platforms, we cannot be held liable for the actions of the owner of such a social network site or of any third party.
Cette déclaration de non-responsabilité et de confidentialité des données concerne l'application pour smartphone Scan4Chem (Android, iOS), disponible en Belgique. L’application a été développée dans le cadre du projet européen LIFE AskREACH (LIFE16 GIE / DE / 000738) et est fournie par l’Agence allemande pour l’environnement (UBA). L’UBA est désigné ci-après par le terme "fournisseur", nous, notre ou nos. Conformément à la règlementation belge, l'application est destinée aux utilisateurs âgés de 13 ans et plus (dans ce qui suit : vous, ou votre).
Bond Beter Leefmilieu est partenaire du projet AskREACH et l'administrateur régional en Belgique.
Définitions
Nous déclinons toute responsabilité quant à l'exactitude, l'exhaustivité, la qualité ou l'actualité des contenus des outils informatiques AskREACH. Toute recours en responsabilité contre nous pour des dommages matériels ou immatériels résultant de l'utilisation ou de la non-utilisation des informations disponibles via les outils informatiques ou de l'utilisation d'informations erronées ou incomplètes disponibles via les outils informatiques est exclu dans la mesure où nous n’avons commis aucune faute grave. Nos prestations sont sans engagement et sous réserve de confirmation. Nous sommes autorisés à modifier tout aspect des outils informatiques et /ou de leurs contenus de la manière que nous jugeons appropriée, en tout ou en partie, sans notification préalable.
Nous ne sommes responsables des liens utilisés dans les outils AskREACH IT qui échappent à notre contrôle que dans la mesure où nous avons connaissance des contenus concernés et où il nous aurait été raisonnable et techniquement possible d'empêcher l'utilisation de tels contenus qui pourraient être illicites. Dans la mesure où nous n'avons aucun contrôle sur la conception actuelle ou future, le contenu ou les droits d'auteur de toute page Web liée, nous rejetons expressément par la présente tout contenu de toute page liée qui a été modifié après la création du lien en question. Ceci s'applique à tous les liens et références utilisés dans les outils informatiques, ainsi qu'à toute entrée de tiers. En cas de contenus illicites, erronés ou incomplets, et notamment en cas de dommages résultant de l'utilisation ou de la non-utilisation de ces informations, c'est le propriétaire du site Web vers lequel le lien en question conduit qui est responsable, et non le propriétaire de l'outil qui a fourni les liens vers ces contenus. Les sites web de tiers accessibles par des liens externes peuvent ne pas être accessibles sans barrières. Veuillez également noter que tout lien vers cette application ne constitue pas un motif de réciprocité.
Dans tous les outils informatiques AskREACH, le fournisseur a fait tous les efforts possibles pour (a) respecter les restrictions de copyright pour tous les graphiques, audio, vidéo et texte ; (b) utiliser les graphiques, audio, vidéo et texte créés par l'UBA ou AskREACH elle-même ; (c) utiliser des graphiques, audio, vidéo et texte sans licence. Toutes les marques protégées et les marques commerciales utilisées sont protégées par les lois applicables en matière de droits d'auteur conformément aux droits de propriété intellectuelle des propriétaires dûment enregistrés. Si des marques déposées sont mentionnées dans l'application, cela ne signifie pas que ces marques ne sont pas protégées par les droits de tiers.
Les droits d'auteur pour les objets publiés créés par le fournisseur ou AskREACH lui-même restent uniquement la propriété du fournisseur ou de AskREACH et du personnel travaillant sur les outils informatiques. Sauf indication contraire, les objets, graphiques, documents sonores, séquences vidéo et textes créés par le fournisseur ou AskREACH lui-même sont sous licence internationale creative commons 4.0 (pas d'utilisation commerciale, pas d'édition, https://creativecommons.org/licenses/ba-nc-nd/4.0/).
Cette clause de non-responsabilité constitue un élément de l'application pour smartphone d’AskREACH. Dans la mesure où une disposition de la présente clause de non-responsabilité est ou devient légalement invalide ou inapplicable, les autres dispositions resteront pleinement applicables.
L'Agence allemande pour l'environnement, représentée par son président, est responsable au sens du règlement général de l'UE sur la protection des données (GDPR) et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
Le responsable de la protection des données de l'Agence allemande pour l'environnement est à votre disposition pour répondre à vos questions et vous fournir des informations sur le sujet de la protection des données, et il est également la personne à contacter pour faire valoir vos droits en tant que partie concernée. Toutefois, les demandes formulées dans des langues autres que l'allemand ou l'anglais doivent être adressées à un administrateur régional compétent pour être traduites. Après traduction, elles seront redirigées par les administrateurs régionaux vers le responsable de la protection des données :
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
Dans votre pays, l'administrateur régional est le Bond Beter Leefmilieu et peut être contacté via scan4chem@bblv.be .
Les explications suivantes se réfèrent à l'application développée dans le cadre du projet LIFE AskREACH. L'UBA est le contrôleur de la base de données et de l’architecture d'AskREACH, ainsi que de l'application pour smartphone. L’entreprise adesso SE (https://www.adesso.de) est responsable du fonctionnement technique de l'application. Le serveur est mis à disposition par un hôte externe (LUMASERV GmbH https://lumaserv.com)
Portée du traitement des données personnelles
Nous ne traitons les données personnelles des utilisateurs de nos outils informatiques que si cela est nécessaire pour fournir des outils fonctionnels ainsi que nos contenus et services (tels que la fourniture d'informations sur les SVHC par les fournisseurs d'articles de consommation). En règle générale, le traitement des données personnelles de nos utilisateurs n'a lieu qu'avec leur consentement. Une exception s'applique dans les cas où le consentement préalable ne peut être obtenu pour des raisons de fait et où le traitement des données est autorisé par la loi.
Sauf indication contraire dans cette déclaration de protection des données dans des cas individuels, vos données ne seront pas transmises à des tiers. Vos données ne seront ni traitées ni utilisées à des fins de conseil, de publicité ou d'études de marché. Dans le cadre de leurs activités de helpdesk, les administrateurs globaux de l'Agence allemande pour l'environnement (UBA), les administrateurs techniques d’adesso SE et les administrateurs régionaux peuvent consulter les données enregistrées. Les administrateurs techniques peuvent également consulter les données si cela est nécessaire pour la prévention des attaques. Des accords de protection conformes à l’article 28 du règlement général sur la protection des données (RGPD) ont été conclus entre l'UBA, l’administrateur technique, l’hôte externe, et les administrateurs régionaux.
Toutes les informations que vous transmettez sont sous forme cryptée via une connexion "Secure Socket Layer" (SSL). Vos données personnelles ne peuvent pas être lues par des personnes non autorisées lors de leur transmission sur Internet.
Base légale pour le traitement des données personnelles
Le fondement juridique du traitement de données à caractère personnel est le consentement de la personne concernée conformément à l'art. 6.1.a du règlement général de l'UE sur la protection des données (RPGD).
Tout traitement de données personnelles est lié à votre consentement donné dans l'application.
Effacement des données et temps de stockage
Les données personnelles seront supprimées ou bloquées dès que l'objet du stockage cessera de s'appliquer.
En outre, les données peuvent être stockées si cela a été prévu par le législateur européen ou national dans les réglementations, lois ou autres dispositions de l'UE auxquelles le responsable est soumis. Les données seront également bloquées ou supprimées si une période de stockage prescrite par les normes susmentionnées expire.
Notre application pour smartphone peut être téléchargée à partir des boutiques d'applications Google et Apple.
Si les utilisateurs téléchargent l'application depuis les magasins d'applications, ils sont soumis aux règles de confidentialité des données d'iTunes ou de GooglePlay. Nous n'avons aucun contrôle sur les conditions d'utilisation ni sur les propriétaires des magasins d'applications. Nous ne pouvons être tenus responsables des actions entreprises par les propriétaires d'un magasin d'applications ou par des tiers.
Les propriétaires d’app store archivent les données et les utilisent à des fins commerciales. Nous n'avons aucune connaissance quant à la portée de ces données ou à la durée de leur archivage. Cependant, vous avez légalement le droit de demander au propriétaire du magasin d’application de vous permettre de visualiser vos données personnelles et vous pouvez faire valoir tous vos droits en vertu du règlement général de l’UE sur la protection des données (RGPD).
Périmètre du traitement des données
Chaque fois que votre smartphone accède au serveur AskREACH, notre système collecte automatiquement des données et des informations, telles que l'adresse IP de l'utilisateur ou le numéro d'identification de l'appareil.
Les données sont stockées dans les fichiers journaux de notre système. Les adresses IP et les ID de périphérique sont identifiables dans les enregistrements à des fins de prévention des attaques et pour les statistiques d'accès géographique. Les adresses IP / ID de périphérique sont également utilisées pour limiter les débits d'accès à l'application / à la base de données et empêcher les attaques par déni de service (DOS) et autres menaces.
Vous entrez vous-même votre nom et votre adresse électronique lorsque vous envoyez une demande à un fournisseur d'articles. Ces données sont stockées sur le serveur aussi longtemps que nécessaire pour traiter les actions de l'application souhaitées. Votre nom, votre pays de résidence et votre adresse e-mail sont stockés sur votre smartphone.
Les copies de sauvegarde du serveur sont divisées en différentes catégories pour la surveillance et le contrôle, par ex. des consommateurs, des fournisseurs, des informations sur les articles, des demandes, etc. Si les sauvegardes contiennent des données personnelles, elles sont documentées. Si elles doivent être restaurées, chaque utilisateur du système est informé de ce fait et de la date de la sauvegarde. Les sauvegardes sont stockées sous forme cryptées.
Base légale pour le traitement des données personnelles
La base légale pour le stockage temporaire de fichiers de données et de journaux est l'Art. 6.1.a du RGPD.
But du traitement de données
Les données du fichier journal sont stockées dans le système afin d’en assurer la fonctionnalité. De plus, les données nous aident à optimiser nos outils informatiques AskREACH et à assurer la sécurité de nos systèmes informatiques. Les données sont évaluées statistiquement sous forme anonyme afin de documenter le succès des outils informatiques AskREACH. Nous utilisons la plateforme d'analyse web Matomo pour collecter des données non personnalisées à des fins de statistiques anonymes (par exemple, le nombre d'analyses/de recherches effectuées par tous les utilisateurs de l'application, le nombre de demandes envoyées).
Le stockage temporaire de l'adresse IP par le système est nécessaire pour permettre aux informations du serveur d'être délivrées à l'ordinateur / au périphérique de l'utilisateur. Pour cela, l'adresse IP de l'utilisateur doit rester stockée pendant toute la durée de la session. Les données ne sont pas évaluées à des fins de marketing.
Ces données du fichier journal ne sont combinées à aucune autre donnée stockée. Une référence directe du numéro IP à partir du fichier journal à votre personne est impossible et est exclue. L'adresse IP n'est évaluée qu'en cas d'attaque de l'infrastructure informatique AskREACH, d'infractions contre la moralité ou d'autres activités illégales liées à l'utilisation des outils informatiques. La mise en relation d'un numéro IP avec votre personne n'est possible que par l'intermédiaire de votre fournisseur d'accès à distance par le biais d'une enquête d’un procureur.
Vous saisissez vous-même votre nom et votre adresse e-mail dans l'application et vous pouvez les modifier ou les supprimer à tout moment.
Si vous envoyez une demande à une entreprise, seuls le nom que vous avez saisi et votre pays de résidence sont visibles pour l'entreprise. Votre nom doit indiquer à l'entreprise qu’une personne réelle est à l’origine de la demande. Le pays est indiqué afin que l’entreprise puisse vous répondre dans la langue appropriée. L’envoi d’une demande peut aboutir aux résultats suivants:
Toutes les données personnelles stockées sur le serveur AskREACH sont visibles par les administrateurs AskREACH lors de la demande d‘un consommateur ou d‘un fournisseur afin qu’ils puissent administrer leurs activités de support technique.
Durée de stockage
Les données seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. Votre nom et votre adresse e-mail ne seront enregistrés qu'en rapport avec vos demandes et pour une durée maximale de 60 jours (temps tampon pour les requêtes potentielles). Elles seront anonymisées dans le système et ne seront utilisées que pour des statistiques anonymes.
Si des données personnelles (identifiants en ligne tels que adresses IP et identifiants uniques de périphériques) sont stockées dans des fichiers journaux, elles seront supprimées au plus tard deux semaines plus tard. Un stockage supplémentaire est possible en cas de comportement malveillant et si l’on veut empêcher tout accès ultérieur. Dans ce cas, les adresses IP des utilisateurs (dans la mesure du possible) sont supprimées ou aliénées, de sorte qu'une affectation du client appelant n'est plus possible.
Possibilité d'objection et d'élimination, révocation du consentement
La collecte de données pour la fourniture des outils informatiques et le stockage des données dans des fichiers journaux est absolument nécessaire au fonctionnement des outils informatiques.
Votre nom et votre adresse e-mail ne sont stockés que temporairement dans le système. Les deux peuvent être supprimés ou supprimés à votre demande.
Vous pouvez révoquer votre consentement au traitement de vos données personnelles à tout moment. La légalité du traitement effectué sur la base du consentement jusqu'à la révocation n'en est pas affectée. Après la révocation de votre consentement, vous ne pouvez plus utiliser l'application.
Vous pouvez choisir d'empêcher l'application d'agréger et d'analyser les actions que vous effectuez grâce à une fonction d'exclusion directement dans l'application, sous "paramètres".
Les demandes peuvent être envoyées à toute entreprise en dehors de l'UE. En ce qui concerne la plupart des pays hors de l'UE, aucune décision d'adéquation de la Commission européenne selon l'art. 45 GDPR n'est disponible. Par conséquent, le traitement des données n'est possible qu'avec le consentement des personnes concernées. De tels transferts de données sans décision d'adéquation et sans garanties appropriées comportent des risques. Les demandes que vous envoyez aux fournisseurs de ces pays contiennent votre nom et votre pays de résidence, mais aucune autre donnée personnelle. La plupart des pays extérieurs à l'UE n'ont pas de législation similaire au règlement de l'UE sur les produits chimiques. Les entreprises de ces pays ne sont donc pas tenues de répondre aux demandes des consommateurs.
Si un utilisateur d'application smartphone accepte de recevoir des notifications push du système AskREACH, l'identifiant de son appareil est stocké dans la logique commerciale et il est soumis aux règles de confidentialité des données du service Apple Push Notification ou du service Google Firebase.
Description et étendue du traitement de données
Si vous cliquez dans notre application que vous souhaitez recevoir la newsletter du Bond Beter Leefmilieu, vous serez redirigé vers notre site web où vous pourrez vous inscrire à la newsletter. Veuillez-vous référer à la politique de confidentialité du site web respectif pour obtenir des informations sur la confidentialité des données liées à l'abonnement (https://www.bondbeterleefmilieu.be/privacy ).
Description et étendue du traitement de données
Vous pouvez envoyer vos questions sur l'application ou les réponses des fournisseurs par courrier électronique à l'UBA (en allemand ou en anglais) ou à votre administrateur régional. Vos données personnelles transmises avec le courrier électronique seront stockées par nous ou par l'administrateur régional.
Dans ce contexte, les données ne seront pas transmises à des tiers (à l'exclusion des administrateurs mondiaux, techniques et régionaux) sans votre consentement séparé. Votre consentement sera stocké comme décrit au point 5.3. Les administrateurs techniques et régionaux et nous-mêmes utiliserons les données exclusivement pour le traitement de l'échange, puis nous les supprimerons ou les rendrons anonymes.
Base légale pour le traitement des données personnelles
La base légale pour le traitement des données transmises lors de l'envoi d'un courrier électronique est l'art. 6.1.f du RGPD.
But du traitement de données
Le traitement des données personnelles sert à répondre à votre demande.
Durée de stockage
Vos demandes et réponses dans les fichiers électroniques de l'administrateur régional sont conservées conformément aux dispositions de la GDPR : les données personnelles ne doivent pas être conservées plus longtemps que nécessaire, en fonction de la finalité du traitement de ces données. Ainsi, la durée de conservation est décidée par l'administrateur régional au cas par cas, en tenant compte de la finalité du traitement.
Possibilité d'objection et de suppression
Vous avez la possibilité de vous opposer à tout moment au traitement de vos données personnelles envoyées avec votre e-mail. À cette fin, veuillez contacter notre responsable de la protection des données (en allemand ou en anglais) ou l'administrateur régional. Dans ce cas, la conversation ne pourra pas être poursuivie. Toutes les données personnelles enregistrées lors de la prise de contact avec nous ou avec l'administrateur régional seront supprimées.
Informations complémentaires sur la communication par courrier électronique
La communication par courrier électronique peut comporter des failles de sécurité. Les courriers électroniques qui sont envoyés peuvent être arrêtés et lus par des utilisateurs Internet expérimentés. Si nous ou l’administrateur régional recevons un e-mail de votre part, il est supposé que nous ou l’administrateur régional sommes également en droit de répondre par e-mail. Sinon, nous vous demandons d’envisager une autre forme de communication (par exemple, par la poste).
Faites attention aux courriers électroniques douteux : Les fraudeurs tentent régulièrement d'installer des logiciels malveillants sur des PC étrangers par le biais de pièces jointes ou de liens dans des courriers électroniques. Ne faites pas confiance aux courriers électroniques dont l'origine, l'objet ou le contenu est douteux supprimez-les immédiatement. En règle générale, nous n'envoyons jamais de fichiers avec des pièces jointes utilisant les suffixes ".exe″ ou ".com″. Veuillez ne pas ouvrir de tels fichiers et nous en informer (en allemand ou en anglais). Nous ne vous demanderons jamais de nous envoyer des données sensibles par courrier électronique ou par téléphone.
Si vos données personnelles sont traitées, vous êtes concerné au sens du règlement général de l'UE sur la protection des données (RGPD) et vous avez les droits suivants vis-à-vis de la personne responsable. Merci nous contacter (en allemand ou en anglais) ou de contacter l’administrateur régional comme indiqué précédemment.
Droit à l'information
Vous pouvez demander à la personne en charge, de vous confirmer si nous traitons des données personnelles vous concernant.
Vous avez le droit de demander des informations pour savoir si les données à caractère personnel vous concernant sont transférées vers un pays tiers ou vers une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées en vertu de l'article 46 PIBR en relation avec la transmission.
Ce droit à l'information peut être limité dans la mesure où il est susceptible de rendre impossible ou d'entraver sérieusement la réalisation de recherches ou de statistiques et que la limitation est nécessaire à la réalisation de recherches ou de statistiques.
Droit de rectification
Vous disposez d'un droit de rectification et/ou de complément vis-à-vis du responsable du traitement si les données à caractère personnel traitées vous concernant sont incorrectes ou incomplètes. La personne responsable effectue la correction sans délai.
Votre droit de rectification peut être limité dans la mesure où il est susceptible de rendre impossible ou de porter gravement atteinte à la réalisation des objectifs de recherche ou de statistique et où la limitation est nécessaire à la réalisation des objectifs de recherche ou de statistique.
Droit à la limitation du traitement
Dans les conditions suivantes, vous pouvez demander que le traitement des données à caractère personnel vous concernant soit limité :
1. Si vous contestez l'exactitude des données personnelles vous concernant pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles;
2. Le traitement est illégal et vous refusez de supprimer les données personnelles et demandez à la place que l'utilisation des données personnelles soit restreinte;
3. Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des actions en justice, ou
4. Si vous avez formé une opposition au traitement conformément à l'art. 21(1) du RGPD et il n'a pas encore été déterminé si les raisons légitimes de la personne responsable l'emportent sur vos raisons.
Si le traitement des données à caractère personnel vous concernant a fait l'objet de restrictions, celles-ci ne peuvent être traitées - sauf pour être enregistrées - avec votre consentement ou dans le but de faire valoir, exercer ou défendre des droits ou de protéger les droits d'une autre personne physique ou morale, ou intérêt public important de l’Union Européenne ou d’un État membre.
Si la restriction de traitement a été limitée conformément aux conditions ci-dessus, vous en serez informé par la personne responsable avant que la restriction ne soit levée.
Votre droit de limiter le traitement peut être limité dans la mesure où il est susceptible de rendre impossible ou significativement préjudiciable la réalisation de buts de recherche ou de statistique et que cette restriction est nécessaire à des fins de recherche ou de statistique.
Droit d’effacement
a) Obligation de suppression
Vous pouvez demander au responsable du traitement de supprimer sans délai les données personnelles vous concernant et le responsable du traitement est obligé de supprimer ces données sans délai si l'une des raisons suivantes s'applique:
1. Les données personnelles vous concernant ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées.
2. Vous révoquez votre consentement, sur lequel le traitement a été basé conformément à l'art. 6 (1) (a) ou l’art. 9 (2) (a) du RGPD, et il n’existe aucune autre base légale pour le traitement.
3. Vous déposez une opposition contre le traitement au sens de l'art. 21 (1) du RGPD et qu'il n'y a pas de raisons légitimes primordiales pour le traitement, ou vous déposez une opposition contre le traitement au sens de l'art. 21 (2) du RGPD.
4. Les données personnelles vous concernant ont été traitées illégalement.
5. La suppression des données à caractère personnel vous concernant est nécessaire pour remplir une obligation légale découlant du droit de l'Union Européenne ou du droit des États membres auxquels le responsable du traitement est soumis.
6. Les données à caractère personnel vous concernant ont été collectées dans le cadre des services de la société de l'information proposés au titre de l'art. 8 (1) du RGPD.
b) Information à des tiers
Si le responsable du traitement a rendu publiques les données personnelles vous concernant et est tenu de les effacer conformément à l'art. 17 (1) du RGPD, le responsable du traitement doit prendre les mesures appropriées, y compris des mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer les responsables du traitement des données personnelles que vous avez demandé, en tant que personne concernée, l'effacement de tous les liens vers ces données personnelles ou des copies ou répliques de ces données personnelles.
c) Les exceptions
Le droit d’annulation n'existe pas dans la mesure où le traitement est nécessaire
1. Pour exercer la liberté d'expression et d'information;
2. Pour l'exécution d'une obligation légale requise pour le traitement selon le droit de l'Union Européenne ou des États membres auxquels le responsable du traitement est soumis ou pour l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique conférée au responsable du traitement ;
3. Pour des raisons d'intérêt public dans le domaine de la santé publique au sens de l'art. 9 (2) (h) et(i) et l’art. 9 (3) du RGPD;
4. A des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'art. 89 (1) du RPGD, dans la mesure où la loi mentionnée au point a) est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de ce traitement, ou
5. Pour faire valoir, exercer ou défendre des droits légaux.
Droit d’informer
Si vous avez exercé votre droit de faire rectifier, effacer ou limiter le traitement de vos données, le responsable du traitement est tenu d'informer tous les destinataires auxquels les données à caractère personnel vous concernant ont été communiquées, de cette rectification ou suppression des données ou de cette limitation du traitement, sauf si cela s'avère impossible ou implique un effort disproportionné.
La personne responsable vous informera sur ces destinataires si vous en faites la demande.
Droit à la portabilité des données
Vous avez le droit de recevoir les données personnelles vous concernant que vous avez fournies à la personne responsable dans un format structuré, commun et lisible par machine. De plus, vous avez le droit de transmettre ces données à un autre responsable sans aucune entrave de la part du responsable à qui les données personnelles ont été fournies, à condition que
1. Le traitement est basé sur le consentement au sens de l'art. 6 (1) (a) du RGPD ou de l’art. 9 (2)(a) du RGPD ou selon un contrat en vertu de l'art. 6 (1) (b) du RGPD et
2. le traitement est effectué selon des méthodes automatisées.
En exerçant ce droit, vous avez également le droit de demander que les données à caractère personnel vous concernant soient directement transférées d'un responsable de traitement à un autre, dans la mesure où cela est techniquement possible. Les libertés et les droits des autres ne doivent pas en être affectés.
Le droit de portabilité ne s'applique pas au traitement des données à caractère personnel nécessaires à l'exécution d'une tâche d'intérêt général ou à l'exercice de l'autorité publique conférée au responsable du traitement.
Droit d'opposition
Vous avez le droit de vous opposer, pour des motifs liés à votre situation particulière, au traitement de vos données à caractère personnel conformément à l'art. 6 (1) (f) du RGPD.
Le responsable du traitement ne traite plus les données à caractère personnel vous concernant, sauf s’il peut être démontré que de et impérieux justifient le traitement et qu’ils l’emportent sur vos intérêts, droits et libertés, ou si le traitement sert à établir, exercer ou défendre des actions en justice.
Nonobstant la directive 2002/58/CE, vous avez le droit de vous opposer à l'utilisation des services de la société de l'information par le biais de procédures automatisées utilisant des spécifications techniques.
Vous avez également le droit de vous opposer au traitement de données à caractère personnel vous concernant à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l'art. 89 (1) du RGPD pour des raisons liées à votre situation particulière.
Votre droit d'opposition peut être limité dans la mesure où il est susceptible de rendre impossible ou d’entraver gravement la réalisation des objectifs de la recherche ou de la statistique et que cette limitation est nécessaire à la réalisation des objectifs de recherche ou statistiques et où la limitation est nécessaire à l'accomplissement des objectifs de recherche ou de statistique.
Droit de révoquer la déclaration de consentement en matière de protection des données
Vous avez le droit de révoquer votre déclaration de consentement en matière de protection des données à tout moment. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement antérieur à la révocation.
Droit de recours devant une autorité de surveillance
Sans préjudice de tout autre recours administratif ou judiciaire, vous disposez d'un droit de recours devant une autorité de contrôle, notamment dans l'État membre où vous résidez, travaillez ou soupçonnez une infraction, si vous estimez que le traitement des données à caractère personnel vous concernant est contraire au RGPD.
L'autorité de contrôle auprès de laquelle la plainte a été déposée informe le plaignant du statut et des résultats de la plainte, y compris de la possibilité d'un recours juridictionnel en vertu de l'article 78 du RGPD.
L'autorité de contrôle auprès de laquelle la plainte a été déposée informe le plaignant de l'état et des résultats de la plainte, y compris de la possibilité d'un recours judiciaire en vertu de l'article 78 du RGPD.
Dans le cas de l'Agence allemande pour l'environnement, l'autorité de contrôle responsable est le Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Commissaire fédéral à la protection des données et à la liberté d'information).
Les applications peuvent être partagées via les réseaux sociaux. Nous vous invitons à recommander notre application de cette manière. Toutefois, nous n'avons aucun contrôle ni sur les conditions d'utilisation ni sur les propriétaires de ces services. Bien que nous traitions avec soin toutes donnée personnelle sur ces plateformes, nous ne pouvons être tenus pour responsables des actions du propriétaire d'un tel site de réseau social ou d'un tiers.
Deze disclaimer en privacyverklaring hebben betrekking op de smartphone-app Scan4Chem (Android, iOS) die beschikbaar is in België. De app is ontwikkeld in het EU LIFE-project AskREACH (LIFE16 GIE/DE/000738) en wordt aangeboden door het Duitse Milieuagentschap (Umweltbundesamt; UBA). UBA wordt hierna aanbieder, wij, onze of ons genoemd. In overeenstemming met de nationale wetgeving in België is de app gericht tot gebruikers van 13 jaar en ouder (hierna: u of uw).
Bond Beter Leefmilieu Vlaanderen vzw (BBL) is partner van het AskREACH-project en de regionale beheerder in België.
Definities:
Wij aanvaarden geen verantwoordelijkheid voor de juistheid, volledigheid, kwaliteit of actualiteit van de inhoud van de AskREACH IT-tools. Elke aansprakelijkheidsclaim tegen ons voor materiële of immateriële schade die voortvloeit uit het gebruik of niet-gebruik van informatie die beschikbaar is via de IT-tools of het gebruik van foutieve of onvolledige informatie die beschikbaar is via de IT-tools, is uitgesloten voor zover er geen verwijtbare daad van grove nalatigheid door ons is gepleegd. Onze diensten zijn vrijblijvend en onder voorbehoud van bevestiging. We hebben het recht om elk aspect van de IT-tools en/of hun inhoud naar eigen goeddunken geheel of gedeeltelijk te wijzigen zonder voorafgaande kennisgeving.
Wij zijn alleen aansprakelijk voor links die in de AskREACH IT-tools worden gebruikt en waarover wij geen controle hebben, voor zover we kennis hebben van de relevante inhoud en het voor ons redelijk en technisch mogelijk zou zijn geweest om het gebruik van dergelijke inhoud die mogelijk ongeoorloofd is te voorkomen. Aangezien we geen controle hebben over het huidige of toekomstige ontwerp, de inhoud of het copyright van een gelinkte webpagina, verwerpen we hierbij uitdrukkelijk elke inhoud van een gelinkte pagina die is gewijzigd nadat de betreffende link is gemaakt. Dit geldt voor alle links en verwijzingen die in de IT-tools worden gebruikt, evenals voor alle vermeldingen van derden. In het geval van ongeoorloofde, foutieve of onvolledige inhoud, en in het bijzonder in verband met schade die voortvloeit uit het gebruik of niet-gebruik van dergelijke informatie, is de eigenaar van de website waarnaar de link in kwestie leidde, aansprakelijk, en niet de eigenaar van de tool die links naar dergelijke inhoud heeft verstrekt. Websites van derden die via externe links toegankelijk zijn, zijn mogelijk niet zonder barrières toegankelijk. Houd er ook rekening mee dat elke link naar deze applicatie geen reden is voor wederkerigheid.
In alle AskREACH IT-tools heeft de aanbieder er alles aan gedaan om (a) copyrightbeperkingen voor alle afbeeldingen, audio, video en tekst te respecteren; (b) afbeeldingen, audio, video en tekst gebruiken die zijn gemaakt door de UBA of AskREACH zelf; (c) licentievrije afbeeldingen, audio, video en tekst gebruiken. Alle gebruikte beschermde merken en handelsmerken worden beschermd door de toepasselijke auteursrechtwetten overeenkomstig de intellectuele eigendomsrechten van de naar behoren geregistreerde eigenaars. Als geregistreerde handelsmerken in de app worden vermeld, betekent dit niet dat dergelijke handelsmerken niet worden beschermd door rechten van derden.
Het copyright voor gepubliceerde objecten gemaakt door de aanbieder of AskREACH zelf blijft uitsluitend bij de aanbieder of AskREACH en het personeel dat aan de IT-tools werkt. Tenzij anders aangegeven vallen objecten, afbeeldingen, geluidsdocumenten, videosequenties en teksten die zijn gemaakt door de aanbieder of AskREACH zelf onder een internationale Creative Commons 4.0-licentie (geen commercieel gebruik, geen bewerking - https://creativecommons.org/licenses/by-nc-nd/4.0/).
Deze disclaimer maakt deel uit van de AskREACH smartphone-app. Voor zover enige bepaling van deze disclaimer wettelijk ongeldig of niet-afdwingbaar is of wordt, blijven de overige bepalingen volledig afdwingbaar.
Het Duitse Milieuagentschap, vertegenwoordigd door zijn voorzitter, is verantwoordelijk in de zin van de EU Algemene Verordening Gegevensbescherming (AVG), de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (Gegevensbescherming wet van 30 juli 2018) en andere regelgeving inzake gegevensbescherming.
Duitse Milieudienst
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Duitsland
Telefoon: +49-340-2103-2416
E-mailadres:buergerservice@uba.de
De functionaris voor gegevensbescherming van het Duitse Milieuagentschap is beschikbaar om uw vragen te beantwoorden en u informatie te verstrekken over het onderwerp gegevensbescherming, en is ook de contactpersoon voor de handhaving van uw rechten als betrokkene. Verzoeken in andere talen dan Duits of Engels moeten echter voor vertaling worden gericht aan een geschikte regionale beheerders. Na vertaling worden ze door de regionale beheerders doorgestuurd naar de functionaris voor gegevensbescherming:
Meneer Udo Langhoff
Duitse Milieudienst
Wörlitzer Platz 1
06844 Dessau-Rosslau, Duitsland
Telefoon: +49-30-8903-5141
E-mailadres:udo.langhoff@uba.de
In uw land is de regionale beheerder BBL bereikbaar via scan4chem@bblv.be.
De volgende uitleg verwijst naar de app die is ontwikkeld in het LIFE-project AskREACH. UBA is de beheerder van de AskREACH-database en bedrijfslogica en van de smartphone-app. Het bedrijf adesso SE (https://www.adesso.de) is verantwoordelijk voor de technische werking van de app. De server wordt ter beschikking gesteld door een externe host (LUMASERV GmbH https://lumaserv.com).
Omvang van de verwerking van persoonsgegevens
Wij verwerken alleen persoonsgegevens van gebruikers van onze IT-tools als dit nodig is om zowel functionele tools als onze inhoud en diensten aan te bieden (zoals het verstrekken van SVHC-informatie door leveranciers van consumentenartikelen). In de regel vindt de verwerking van de persoonsgegevens van onze gebruikers alleen plaats met hun toestemming. Een uitzondering geldt in die gevallen waarin voorafgaande toestemming om feitelijke redenen niet kan worden verkregen en de verwerking van de gegevens wettelijk is toegestaan.
Tenzij anders vermeld in deze privacyverklaring in individuele gevallen, worden uw gegevens niet doorgegeven aan derden. Uw gegevens worden niet verwerkt of gebruikt voor advies-, reclame- of marktonderzoeksdoeleinden. In het kader van hun helpdeskactiviteiten kunnen de globale beheerders van het Duitse Milieuagentschap (UBA), de technische beheerders van adesso SE en de regionale beheerders de opgeslagen gegevens inzien. De technische beheerders kunnen de gegevens ook zien als noodzakelijk voor aanvalspreventie. Gegevensbeschermingsovereenkomsten in overeenstemming met de EU Algemene Verordening Gegevensbescherming (AVG) Art. 28 zijn afgesloten tussen UBA, de technische administrator, de externe host en de regionale beheerders.
Alle informatie die u verzendt, gebeurt in versleutelde vorm via een "Secure Socket Layer" (SSL)-verbinding. Uw persoonlijke gegevens kunnen tijdens de verzending op internet niet door onbevoegden worden gelezen.
Wettelijke basis voor de verwerking van persoonsgegevens
De rechtsgrondslag voor de verwerking van persoonsgegevens is de toestemming van de betrokkene overeenkomstig art. 6 (1) (a) van de Algemene Verordening Gegevensbescherming (AVG) van de EU.
Alle verwerking van persoonsgegevens is gekoppeld aan uw toestemming gegeven in de app.
Gegevens wissen en opslagtijd
De persoonsgegevens worden verwijderd of geblokkeerd zodra het doel van de opslag vervalt.
Bovendien kunnen gegevens worden opgeslagen als dit door de Europese of nationale wetgever is voorzien in EU-verordeningen, wetten of andere bepalingen waaraan de verantwoordelijke is onderworpen. De gegevens worden ook geblokkeerd of verwijderd als een door de bovengenoemde normen voorgeschreven bewaartermijn afloopt.
Onze smartphone app is te downloaden via de Google en Apple app stores.
Als gebruikers de app downloaden uit de app-stores, zijn ze onderworpen aan de regels voor gegevensprivacy van iTunes of Google Play. We hebben geen controle over de gebruiksvoorwaarden of de eigenaren van de app-winkels. We kunnen niet aansprakelijk worden gesteld voor enige actie die wordt ondernomen door een eigenaar van een app store of door een derde partij. App store-eigenaren archiveren gegevens en gebruiken deze voor commerciële doeleinden. We hebben geen kennis van de reikwijdte van dergelijke gegevens of de duur van de archivering ervan. U hebt echter wettelijk het recht om de eigenaar van de app store te vragen om inzage in uw persoonlijke gegevens en u kunt al uw rechten doen gelden onder de Algemene Verordening Gegevensbescherming (AVG) van de EU.
Reikwijdte van de gegevensverwerking
Telkens wanneer uw smartphone toegang krijgt tot de AskREACH-server, verzamelt ons systeem automatisch gegevens en informatie, waaronder het IP-adres van de gebruiker of het identificatienummer van het apparaat.
De gegevens worden opgeslagen in de logbestanden van ons systeem. IP-adressen en apparaat-ID's zijn identificeerbaar in de records om aanvallen te voorkomen en voor geografische toegangsstatistieken. IP-adressen/apparaat-ID's worden ook gebruikt om de toegang tot de app/database waar nodig te beperken en Denial of Service (DOS)-aanvallen en andere bedreigingen te voorkomen.
U vult zelf uw naam en e-mailadres in als u een aanvraag verstuurt naar een artikelleverancier. Deze gegevens worden zo lang op de server bewaard als nodig is om de door u gewenste app-acties te verwerken. Op uw smartphone worden uw naam, woonland en e-mailadres opgeslagen.
Back-ups van de server zijn voor bewaking en controle onderverdeeld in verschillende categorieën, bijvoorbeeld consumenten, leveranciers, artikelinformatie, verzoeken, enz. Als back-ups persoonsgegevens bevatten, worden deze gedocumenteerd. Als ze moeten worden hersteld, wordt elke gebruiker van het systeem op de hoogte gebracht van dit feit en de datum van de back-up. Back-ups worden in versleutelde vorm opgeslagen.
Wettelijke basis voor de verwerking van persoonsgegevens
De wettelijke basis voor de tijdelijke opslag van gegevens en logbestanden is art. 6 (1) (a) van de AVG.
Doel van de gegevensverwerking
De logbestandgegevens worden in het systeem opgeslagen om de functionaliteit van het systeem te waarborgen. Bovendien helpen de gegevens ons om onze AskREACH IT-tools te optimaliseren en om de veiligheid van onze informatietechnologiesystemen te waarborgen. De gegevens worden in anonieme vorm statistisch geëvalueerd om het succes van de AskREACH IT-tools te documenteren. We gebruiken het webanalyseplatform Matomo voor het verzamelen van niet-gepersonaliseerde gegevens voor anonieme statistieken (bijv. aantal scans/zoekopdrachten door alle app-gebruikers, aantal verzonden verzoeken).
De tijdelijke opslag van het IP-adres door het systeem is nodig om de serverinformatie aan de computer/het apparaat van de gebruiker te kunnen leveren. Hiervoor moet het IP-adres van de gebruiker voor de duur van de sessie opgeslagen blijven. De gegevens worden niet geëvalueerd voor marketingdoeleinden.
Deze gegevens uit het logbestand worden niet gecombineerd met andere opgeslagen gegevens. Een directe verwijzing van het IP-nummer uit het logbestand naar uw persoon is niet mogelijk en wordt uitgesloten. Het IP-adres wordt alleen geëvalueerd in het geval van aanvallen op de IT-infrastructuur van AskREACH, schendingen van de goede zeden of andere illegale activiteiten in verband met het gebruik van de IT-tools. Een conclusie uit het IP-nummer naar uw persoon is alleen mogelijk via uw inbelprovider via een openbaar ministerie-onderzoek.
Je naam en e-mailadres vul je zelf in de app in en kan je op elk moment wijzigen of verwijderen.
Als je een verzoek naar een bedrijf stuurt, zijn alleen de naam die je hebt ingevoerd en het land waar je woont zichtbaar voor het bedrijf. Uw naam moet het bedrijf laten zien dat er een echte persoon achter het verzoek zit. Het land wordt aangegeven zodat het bedrijf u in de juiste taal kan antwoorden. Het versturen van een verzoek kan tot de volgende uitkomsten leiden:
Alle persoonlijke gegevens die zijn opgeslagen op de AskREACH-server zijn zichtbaar voor de AskREACH-beheerders op verzoek van consumenten of leveranciers, zodat zij hun helpdeskactiviteiten kunnen beheren.
Duur van opslag
De gegevens worden verwijderd zodra ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Uw naam en e-mailadres worden alleen opgeslagen in verband met uw verzoeken en maximaal 60 dagen (buffertijd voor mogelijke vragen). Ze worden gepseudonimiseerd in het systeem en alleen gebruikt voor anonieme statistieken.
Indien persoonlijke gegevens (online identifiers zoals IP-adressen en unieke apparaat-ID's) zijn opgeslagen in logbestanden, worden deze uiterlijk na twee weken verwijderd. Verdere opslag is mogelijk in geval van kwaadwillig gedrag en als toekomstige toegang moet worden voorkomen. In dat geval worden de IP-adressen van de gebruikers (voor zover dit voor het doel mogelijk is) gewist of vervreemd, zodat een toewijzing van de oproepende cliënt niet meer mogelijk is.
Mogelijkheid van bezwaar en verwijdering, intrekking van de toestemming
Het verzamelen van gegevens voor het ter beschikking stellen van de IT-tools en de opslag van gegevens in logbestanden is absoluut noodzakelijk voor de werking van de IT-tools.
Uw naam en e-mailadres worden slechts tijdelijk in het systeem opgeslagen. Beide kunnen op uw verzoek worden gewijzigd of verwijderd.
U kunt uw toestemming voor de verwerking van uw persoonsgegevens op elk moment intrekken. De rechtmatigheid van de verwerking op basis van de toestemming tot aan de herroeping blijft hierdoor onaangetast. Na intrekking van uw toestemming kunt u de app niet meer gebruiken.
U kunt ervoor kiezen om te voorkomen dat de app uw acties verzamelt en analyseert door middel van een opt-out-functie rechtstreeks in de app onder "instellingen".
Verzoeken kunnen naar elk bedrijf buiten de EU worden gestuurd. Met betrekking tot de meeste landen buiten de EU geldt dat geen adequaatheidsbesluit van de EU-commissie volgens art. 45 AVG beschikbaar is. Daarom is gegevensverwerking alleen mogelijk met toestemming van de betrokken personen. Dergelijke gegevensdoorgiften zonder adequaatheidsbesluit en passende waarborgen brengen risico's met zich mee. Verzoeken die u naar leveranciers in dergelijke landen stuurt, bevatten uw naam en uw land van verblijf, maar geen andere persoonlijke gegevens. De meeste landen buiten de EU hebben geen wetgeving die vergelijkbaar is met de EU-verordening inzake chemische stoffen. Bedrijven uit deze landen zijn dus niet verplicht om op verzoeken van consumenten in te gaan.
Als een gebruiker van een smartphone-app instemt met het ontvangen van push-meldingen van het AskREACH-systeem, wordt hun apparaat-ID opgeslagen in de bedrijfslogica en zijn ze onderworpen aan de privacyregels van de Apple Push Notification-service of Google Firebase-service.
Beschrijving en reikwijdte van de gegevensverwerking
Als u in onze app klikt dat u de gratis nieuwsbrief wilt ontvangen van BBL, wordt u doorgestuurd naar hun website waar u zich kunt abonneren op de nieuwsbrief. Raadpleeg het privacybeleid van de respectieve website voor informatie over abonnementsgerelateerde gegevensprivacy (https://www.bondbeterleefmilieu.be/privacy).
Beschrijving en reikwijdte van de gegevensverwerking
Vragen over de app of reacties van leveranciers kunt u per e-mail sturen naar UBA (in het Duits of Engels) of uw regionale beheerder. Uw persoonlijke gegevens die met de e-mail worden verzonden, worden door ons of door de regionale beheerder opgeslagen.
In dit kader worden de gegevens niet doorgegeven aan derden (met uitzondering van globale, technische en regionale beheerders) zonder uw afzonderlijke toestemming. Uw toestemming wordt opgeslagen zoals beschreven in paragraaf 5.3. Wij en de technische en regionale beheerders zullen de gegevens uitsluitend gebruiken voor het verwerken van de uitwisseling en vervolgens verwijderen of anonimiseren.
Wettelijke basis voor de verwerking van persoonsgegevens
De wettelijke basis voor de verwerking van gegevens die tijdens het verzenden van een e-mail worden verzonden, is art. 6 (1) (f) AVG.
Doel van de gegevensverwerking
De verwerking van de persoonsgegevens dient ter beantwoording van uw vraag.
Duur van opslag
Uw vragen en antwoorden in elektronische bestanden van de regionale beheerder worden bewaard volgens de bepalingen van de AVG: persoonsgegevens mogen niet langer worden bewaard dan nodig is, in relatie tot het doel waarvoor ze worden verwerkt. De bewaartermijn wordt dus geval per geval bepaald door de regionale beheerder, rekening houdend met het doel van de verwerking.
Mogelijkheid van bezwaar en verwijdering
U heeft te allen tijde de mogelijkheid om bezwaar te maken tegen de verwerking van uw persoonsgegevens die met uw e-mail zijn meegestuurd. Neem hiervoor contact op met onze functionaris voor gegevensbescherming (in het Duits of Engels) of de regionale beheerder. In dat geval kan het gesprek niet worden voortgezet. Alle persoonlijke gegevens die tijdens het contact met ons zijn opgeslagen, worden verwijderd.
Meer informatie over communicatie per e-mail
Communicatie via e-mail kan veiligheidslacunes hebben. E-mails kunnen worden gestopt en gelezen door ervaren internetgebruikers. Als wij een e-mail van u ontvangen, wordt ervan uitgegaan dat wij ook het recht hebben om per e-mail te antwoorden. Anders vragen we je om een andere vorm van communicatie te overwegen (bijvoorbeeld per post).
Pas op met dubieuze e-mails: fraudeurs proberen herhaaldelijk malware op buitenlandse pc's te installeren via bijlagen of links in e-mails. Vertrouw e-mails met lugubere onderwerpregels, dubieuze inhoud of twijfelachtige herkomst niet - verwijder ze onmiddellijk. In de regel sturen we nooit bestanden met bijlagen met de achtervoegsels ".exe″ of ".com″. Open dergelijke bestanden niet en informeer ons (in het Duits of Engels) over een dergelijke e-mail. We zullen u nooit vragen om ons gevoelige gegevens per e-mail of telefoon te sturen.
Als uw persoonsgegevens worden verwerkt, bent u betrokken in de zin van de Algemene Verordening Gegevensbescherming (AVG) van de EU en heeft u de volgende rechten ten aanzien van de verantwoordelijke persoon. Neem dan contact met ons op (in het Duits of Engels, zie hierboven).
Recht op informatie
U kunt de verantwoordelijke vragen om te bevestigen of persoonsgegevens die op u betrekking hebben door ons worden verwerkt.
U hebt het recht om informatie op te vragen over de vraag of de persoonsgegevens die op u betrekking hebben worden doorgegeven aan een derde land of aan een internationale organisatie. In dit verband kunt u vragen om op de hoogte te worden gehouden van de passende garanties overeenkomstig art. 46 AVG in verband met de overdracht.
Dit recht op informatie kan worden beperkt voor zover het de verwezenlijking van onderzoeks- of statistische doeleinden waarschijnlijk onmogelijk maakt of ernstig belemmert en de beperking noodzakelijk is voor de vervulling van onderzoeks- of statistische doeleinden.
Recht op rectificatie
U heeft recht op rectificatie en/of aanvulling jegens de verwerkingsverantwoordelijke indien de over u verwerkte persoonsgegevens onjuist of onvolledig zijn. De verantwoordelijke persoon voert de correctie onverwijld uit.
Uw recht op rectificatie kan worden beperkt voor zover het de verwezenlijking van de onderzoeks- of statistische doeleinden waarschijnlijk onmogelijk maakt of ernstig belemmert en de beperking noodzakelijk is voor de vervulling van de onderzoeks- of statistische doeleinden.
Recht op beperking van verwerking
Onder de volgende voorwaarden kunt u vragen om de verwerking van uw persoonsgegevens te beperken:
Als de verwerking van uw persoonsgegevens is beperkt, mogen deze gegevens - behalve dat ze worden opgeslagen - alleen worden verwerkt met uw toestemming of voor het doen gelden, uitoefenen of verdedigen van rechten of het beschermen van de rechten van een andere natuurlijke of rechtspersoon of op redenen van zwaarwegend algemeen belang van de Europese Unie of een lidstaat.
Als de verwerkingsbeperking volgens de bovenstaande voorwaarden is beperkt, wordt u door de verantwoordelijke geïnformeerd voordat de beperking wordt opgeheven.
Uw recht op beperking van de verwerking kan worden beperkt voor zover het de verwezenlijking van onderzoeks- of statistische doeleinden waarschijnlijk onmogelijk maakt of ernstig belemmert en de beperking noodzakelijk is voor de vervulling van onderzoeks- of statistische doeleinden.
Recht op verwijdering
a) Verwijderingsplicht
U kunt een beroep doen op de verwerkingsverantwoordelijke om de persoonsgegevens die op u betrekking hebben te wissen en de verwerkingsverantwoordelijke is verplicht deze gegevens onverwijld te wissen als een van de volgende redenen van toepassing is:
b) Informatie aan derden
Als de verantwoordelijke voor de verwerking de op u betrekking hebbende persoonsgegevens openbaar heeft gemaakt en verplicht is deze te wissen op grond van art. 17 lid 1 AVG, dan zal de verwerkingsverantwoordelijke passende maatregelen nemen, waaronder technische maatregelen, rekening houdend met de beschikbare technologie en de uitvoeringskosten, om gegevensverwerkers die de persoonsgegevens verwerken te informeren dat u als betrokkene om de verwijdering verzocht van alle links naar deze persoonsgegevens of van kopieën of replicaties van deze persoonsgegevens.
c) Uitzonderingen
Het recht op annulering bestaat niet voor zover de verwerking noodzakelijk is:
Recht om te informeren
Indien u gebruik heeft gemaakt van uw recht om uw gegevens te laten rectificeren, wissen of de verwerking te laten beperken, is de verantwoordelijke voor de verwerking verplicht om alle ontvangers aan wie de u betreffende persoonsgegevens zijn verstrekt, op de hoogte te stellen van deze rectificatie of verwijdering van de gegevens of de beperking van verwerking, tenzij dit onmogelijk blijkt of onevenredig veel moeite kost.
De verantwoordelijke zal u op uw verzoek informeren over deze ontvangers.
Recht op dataportabiliteit
U heeft het recht om de op u betrekking hebbende persoonsgegevens die u aan de verantwoordelijke heeft verstrekt, in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen. Daarnaast heb je het recht om deze gegevens zonder belemmering door de verantwoordelijke aan wie de persoonsgegevens zijn verstrekt, door te geven aan een andere verantwoordelijke, op voorwaarde dat
Bij de uitoefening van dit recht heeft u ook het recht om te verzoeken dat de op u betrekking hebbende persoonsgegevens rechtstreeks van de ene gegevensbeheerder naar een andere gegevensbeheerder worden overgedragen, voor zover dit technisch mogelijk is. De vrijheden en rechten van anderen mogen hierdoor niet worden aangetast.
Het recht op overdraagbaarheid is niet van toepassing op de verwerking van persoonsgegevens die nodig is voor de vervulling van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend.
Recht van bezwaar
U hebt het recht om vanwege met uw specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van uw persoonsgegevens in overeenstemming met art. 6 (1) (f) AVG.
De verwerkingsverantwoordelijke zal de u betreffende persoonsgegevens niet langer verwerken, tenzij er dwingende legitieme redenen voor de verwerking kunnen worden aangetoond die zwaarder wegen dan uw belangen, rechten en vrijheden, of de verwerking dient voor het instellen, uitoefenen of verdedigen van rechtsvorderingen.
Niettegenstaande Richtlijn 2002/58/EG, hebt u het recht om bezwaar te maken in het kader van het gebruik van diensten van de informatiemaatschappij op geautomatiseerde wijze met behulp van technische specificaties.
U hebt ook het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor wetenschappelijke of historische onderzoeksdoeleinden of voor statistische doeleinden overeenkomstig art. 89 lid 1 AVG om redenen die voortvloeien uit uw specifieke situatie.
Uw recht van bezwaar kan worden beperkt voor zover het de verwezenlijking van de onderzoeks- of statistische doeleinden waarschijnlijk onmogelijk maakt of ernstig belemmert en de beperking noodzakelijk is voor de vervulling van de onderzoeks- of statistische doeleinden.
Recht om de toestemmingsverklaring gegevensbescherming in te trekken
U hebt te allen tijde het recht om uw toestemmingsverklaring voor gegevensbescherming in te trekken. De intrekking van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking die is uitgevoerd op basis van de toestemming voorafgaand aan de intrekking.
Recht van beroep bij een toezichthoudende autoriteit
Onverminderd enig ander administratief of gerechtelijk rechtsmiddel, hebt u het recht om beroep in te stellen bij een toezichthoudende autoriteit, met name in de lidstaat waar u woont, werkt of een inbreuk vermoedt, als u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de AVG.
De toezichthoudende autoriteit waarbij de klacht is ingediend, stelt de klager op de hoogte van de status en de resultaten van de klacht, met inbegrip van de mogelijkheid van een rechtsmiddel op grond van artikel 78 AVG.
In het geval van het Duitse Milieuagentschap is de verantwoordelijke toezichthoudende autoriteit de Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federaal commissaris voor gegevensbescherming en vrijheid van informatie).
De apps kunnen worden gedeeld via sociale netwerken. We nodigen u uit om onze app op deze manier aan te bevelen. We hebben echter geen controle over de gebruiksvoorwaarden of de eigenaren van dergelijke diensten. Hoewel we zorgvuldig omgaan met persoonlijke gegevens op dergelijke platforms, kunnen we niet aansprakelijk worden gesteld voor de acties van de eigenaar van een dergelijke sociale netwerksite of van een derde partij.