Toto prohlášení o vyloučení odpovědnosti a ochraně osobních údajů se týká aplikace Scan4Chem, která je dostupná jako mobilní aplikace (Android, iOS) vČeské republice. Aplikace byla vytvořena v projektu EU LIFE Project AskREACH (LIFE16 GIE/DE/000738) a je poskytovaná německou Spolkovou agenturou pro životní prostředí (Umweltbundesamt; UBA). Německá Spolková agentura pro životní prostředí je dále zmiňovaná jako poskytovatel, my, naše nebo nás. Vsouladu snárodní legislativou České republiky je aplikace určena uživatelům od 16 let výše (v textu se vztahuje na „vy“, váš“ apod.).
Arnika je partnerem projektu AskREACH, a také jeho regionálním správcem vČeské republice.
Vysvětlivky:
Aplikace = mobilní aplikace (Android, iOS)
IT nástroje = aplikace + databáze sinformacemi o výrobku + business logic.
Regionální správce = organizace, která popularizuje aplikaci vurčité zemi a odpovídá za podporu uživatelům aplikace a uživatelům databáze vdané zemi. Tyto organizace jsou buď partnery projektu AskReach nebo replikátory AskReach, kteří replikují určité projektové úkoly ve své zemi.
Nepřebíráme žádnou odpovědnost za správnost, úplnost, kvalitu nebo aktuálnost obsahu IT nástrojů AskREACH. Jakékoli nároky na náhradu škody vůči nám za materiální nebo nehmotné škody, které vzniknou v důsledku použití nebo nepoužití informací dostupných prostřednictvím nástrojů IT nebo za použití chybných nebo neúplných informací, které jsou k dispozici prostřednictvím nástrojů IT, budou vyloučeny, pokud nedojde k žádnému našemu zavinění či nedbalostem znaší strany. Naše služby jsou nezávazné a podléhají schválení. Jsme oprávněni změnit jakýkoli aspekt nástrojů IT a/nebo jejich obsah jakýmkoli způsobem, který považujeme za vhodný, zcela nebo zčásti, bez předchozího oznámení.
Neseme odpovědnost za odkazy používané v IT nástrojích AskREACH, které jsou mimo naši kontrolu, pouze pokud jsme si vědomi příslušného obsahu a bylo by přiměřené a technicky možné, abychom zabránili použití jakéhokoli takového případně nedovoleného obsahu. Vzhledem k tomu, že nemáme žádnou kontrolu nad současným nebo budoucím designem, obsahem nebo autorskými právy jakékoli odkazované webové stránky, tímto výslovně odmítáme jakýkoli obsah jakékoli odkazované stránky, která byla změněna po vytvoření daného odkazu. To platí pro všechny odkazy a odkazy používané v IT nástrojích, stejně jako pro všechny třetí strany. V případě nezákonného, chybného nebo neúplného obsahu, a zejména v souvislosti se škodami vyplývajícími z použití nebo nepoužívání těchto informací, nese odpovědnost majitel webové stránky, na kterou link odkazoval, a nikoli vlastník nástroje, který poskytl odkaz na takový obsah. Webové stránky třetích stran, ke kterým lze přistupovat prostřednictvím externích odkazů, nemusí být přístupné bez omezení. Taktéž uvádíme, že jakékoli propojení s naší aplikací není důvodem pro reciprocitu.
Ve všech IT nástrojích AskREACH učinil správce veškeré úsilí (a) respektovat omezení vyplývající z autorských práv pro všechnu grafiku, zvuk, video a text; (b) používat grafiku, zvuk, video a text vytvořený samotným UBA nebo AskREACH; (c) používat grafiku, zvuk, video a text, kde nejsou potřeba licence. Všechny použité ochranné známky jsou chráněny příslušnými zákony o autorských právech v souladu s právy duševního vlastnictví jejich řádně registrovaných vlastníků. Pokud jsou registrované ochranné známky zmíněny v aplikaci, neznamená to, že tyto ochranné známky nejsou chráněny právy třetích osob.
Autorská práva k publikovaným nástrojům vytvořených správcem nebo samotným AskREACH projektem jsou výhradně na straně správce, AskREACH projektu a zaměstnanců pracujících na IT nástrojích. Pokud není uvedeno jinak, na objekty, grafiku, zvukové dokumenty, videosekvence a texty vytvořené správcem nebo AskREACH projektem se vztahuje mezinárodní licence Creative Commons 4.0 (bez komerčního použití, bez úprav, https://creativecommons.org/licenses/by-nc-nd/4.0/).
Toto prohlášení o odmítnutí odpovědnosti je součástí mobilní aplikace projektu AskREACH. Pokud je jakékoli ustanovení tohoto prohlášení z právního hlediska neplatné nebo nevymahatelné, zůstávají zbývající ustanovení plně vykonatelná.
Německá Spolková agentura pro ochranu životního prostředí (Umwelt Bundesamt UBA), zastoupena jejím prezidentem, je zodpovědná ve smyslu obecného nařízení EU o ochraně osobních údajů (GDPR) a dalších relevantních nařízení na národní úrovni: zákonem č. 110/2019 Sb., o zpracování osobních údajů a dalšími předpisy na ochranu údajů.
Umweltbundesamt
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
Pro zodpovězení vašich dotazů a poskytnutí informací o tématu ochrany údajů je také kdispozici německá Spolková agentura pro životní prostředí (UBA). Je také kontaktní osobou pro prosazování práv zúčastněných stran. Žádosti podané v jiných jazycích než v němčině a angličtině však musí být adresovány příslušnému regionálnímu správci, který je přeloží. Po jejich překladu je regionální správce zašle pověřenci pro ochranu osobních údajů:
Mr. Udo Langhoff
Umweltbundesamt (UBA)
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
Ve vaší zemi je regionálním správcem spolek Arnika a můžete jej kontaktovat na e-mailové adrese Scan4chem@arnika.org.
Následující vysvětlení se týkají aplikace vytvořené v rámci projektu LIFE AskREACH. UBA kontroluje AskREACH databázi, obchodní logiku a aplikaci do chytrých mobilních telefonů. Společnost adesso SE (https://www.adesso.de) je zodpovědný za technický provoz aplikace. Server je hostován externě u společnosti LUMASERV GmbH (https://lumaserv.com).
Rozsah zpracování osobních dat
Osobní údaje uživatelů našich IT nástrojů zpracováváme pouze tehdy, je-li to nezbytné pro poskytování funkčních nástrojů, jakož i našeho obsahu a služeb (např. poskytování informací o SVHC látkách jednotlivými dodavateli). Je pravidlem, že zpracovávání osobních údajů uživatelů naší aplikace je možné pouze s jejich souhlasem. Výjimka platí v případech, kdy předchozí souhlas nelze získat z relevantních důvodů a zpracování údajů je povoleno zákonem.
Pokud není v tomto prohlášení o ochraně osobních údajů v jednotlivých případech uvedeno jinak, nebudou vaše údaje předány třetím osobám. Vaše údaje nebudou zpracovávány ani využívány pro konzultační, reklamní nebo marketingové účely. Uložená data jsou přístupná administrátorům německé Spolkové agentury pro životní prostředí (UBA), adesso SE a regionálním správcům. Vaše data si mohou zobrazit též techničtí správci aplikací vpřípadě nutnosti prevence útoků. Mezi UBA, technickým administrátorem, externím serverem a regionálními správci byly uzavřeny dohody o ochraně dat vsouladu sNařízením EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR), článek 28.
Veškeré informace, které odešlete pomocí AskREACH IT nástrojů, jsou přenášeny v zašifrované podobě přes spojení SSL (Secure Socket Layer). Vaše osobní údaje nemohou být během přenosu na internetu čteny neoprávněnými osobami.
Právní základ pro zpracování osobních dat
Právním základem pro zpracování osobních údajů je souhlas subjektu údajů podle čl. 6 (1) a) obecného nařízení EU o ochraně údajů (GDPR).
Veškeré zpracování osobních údajů, které zadáte do aplikace, je vázáno na váš souhlas daný vaplikaci.
Vymazání dat a doba uchování
Osobní údaje budou vymazány nebo zablokovány, jakmile pomine účel jejich uchovávání.
Kromě toho mohou být údaje uchovávány, pokud tak stanoví evropský nebo národní zákonodárce v předpisech EU, zákonech nebo jiných ustanoveních, jimž odpovědná osoba podléhá. Data budou také zablokována nebo vymazána, pokud vyprší doba uchovávání předepsaná výše uvedenými normami.
Naši aplikaci pro chytré telefony lze stáhnout z obchodů saplikacemi firmy Google a Apple: GooglePlay a iTunes.
Pokud si uživatelé stáhnou aplikaci z obchodů s aplikacemi, týkají se jich pravidla pro ochranu osobních údajů iTunes nebo GooglePlay. Nemáme žádnou kontrolu nad podmínkami používání ani nad majiteli obchodů s aplikacemi. Neneseme žádnou odpovědnost za jakékoli kroky učiněné kterýmkoliv vlastníkem obchodu s aplikacemi nebo třetí stranou.
Vlastníci obchodu s aplikacemi archivují data a používají je pro komerční účely. O rozsahu uchovávaných údajů ani době jejich archivace nemáme žádné znalosti. Máte však právo požádat vlastníka obchodu s aplikacemi, aby vám umožnil zobrazit vaše osobní údaje a vykonávat všechna svá práva dle Nařízení o ochraně osobních údajů (GDPR).
Rozsah zpracování dat
Pokaždé, když se k serveru AskREACH připojí váš chytrý telefon, náš systém automaticky sbírá data a informace jako je IP adresa, nebo ID vašeho zařízení.
Data jsou uložena v logovacích souborech našeho systému. IP adresy a jedinečná ID zařízení jsou identifikovatelné v záznamech pro účely prevence útoků a pro geografické statistiky přístupů. Adresy IP/ID zařízení se také používají pro omezení přístupu k aplikaci/databázi podle potřeby a zabrání útokům odmítnutí přístupu (DOS) a dalším hrozbám.
Vaše jméno a e-mailovou adresu zadáváte sami, když zasíláte dotaz dodavateli zboží. Tato data jsou uložena na serveru po dobu nezbytně nutnou kzpracování vaší žádosti, kterou jste zadaly v aplikaci. Vaše jméno, země bydliště a e-mailová adresa jsou uloženy ve vašem smartphonu.
Záložní kopie serveru jsou rozděleny do různých kategorií pro optimální monitorování a řízení, např. spotřebitelé, dodavatelé, informace o výrobcích, žádosti o informace atd. Pokud zálohy obsahují osobní údaje, jsou dokumentovány. Pokud je třeba obnovit zálohy, je každý uživatel systému informován o této skutečnosti a datu zálohování. Zálohy jsou uloženy v šifrované podobě.
Právní základ pro zpracování osobních dat
Právním základem pro dočasné ukládání dat a souborů protokolu je čl. 6 (1) a), f) nařízení GDPR.
Účel zpracování dat
Data jsou uložena v systému kvůli zajištění jeho funkčnosti. Data nám navíc napomáhají optimalizovat naše AskREACH IT nástroje a zajistit bezpečnost našich informačních systémů. Data jsou statisticky vyhodnocována v anonymní podobě za účelem zdokumentování úspěšnosti AskREACH IT nástrojů. Používáme webovou analytickou platformu Matomo pro sběr neosobních dat pro anonymní statistiky (např. počet skenů/vyhledávání provedených všemi uživateli aplikace, počet odeslaných požadavků).
Dočasné uložení IP adresy systémem je nezbytné k tomu, aby informace o serveru mohly být doručeny do počítače/zařízení uživatele. Za tímto účelem musí IP adresa uživatele zůstat uložena po dobu trvání relace. Údaje nejsou poskytovány pro marketingové účely.
Data ze souboru protokolu nejsou kombinována s jinými uloženými daty. Přímý odkaz na číslo IP ze souboru protokolu k vaší osobě není možný a je vyloučen. IP adresa je vyhodnocena pouze v případě útoků na IT infrastrukturu AskREACH, amorálním přestupkům nebo další nezákonné činnosti v souvislosti s používáním IT nástrojů. Dohledání vaší osoby z IP čísla je možný pouze prostřednictvím správce připojení při případném vyšetřování státním zástupcem.
Do aplikace zadáváte své jméno a e-mailovou adresu a můžete je kdykoli změnit nebo odstranit.
Pokud pošlete dotaz firmě, bude příjemci viditelné pouze jméno, které jste zadali a země vašeho pobytu. Z vašeho jména by pro příjemce mělo vyplývat, že za dotazem je skutečná osoba. Země je uvedena z toho důvodu, aby vám mohli odpovědět v příslušném jazyce. Po odeslání dotazu může nastat následující:
Všechna osobní data uložená v serveru AskREACH jsou přístupná administrátorům AskREACH nástrojů na žádost spotřebitele nebo dodavatele za účelem správy aktivit helpdesku.
Délka uchování
Data budou vymazána, jakmile již nebudou potřebná k dosažení účelu, pro který byly shromážděny. Vaše jméno a e-mailová adresa budou uloženy pouze v souvislosti s vašimi žádostmi o informace, a to maximálně po dobu 60 dnů (časová rezerva pro potenciální dotazy). Vaše jméno a e-mailová adresa v systému bude pseudonymizována a bude použita pouze pro anonymní statistiky.
Pokud jsou osobní údaje (online identifikátory jako IP adresy a jedinečná ID zařízení) uloženy v logovacích souborech, budou vymazány nejpozději po dvou týdnech. Další uchování je možné v případě škodlivého chování a zabránění budoucího přístupu. V tomto případě jsou IP adresy uživatelů (pokud možno pouze pro daný účel) vymazány nebo zničeny, takže přiřazení původních dat již není možné.
Možnost námitek a vyloučení, odvolání souhlasu
Shromažďování dat je naprosto nezbytné pro provoz IT nástrojů a ukládání dat do logovacích souborů je nutné zachování funkčnosti IT nástrojů.
Vaše jméno a e-mailová adresa jsou v systému uloženy pouze dočasně. Obojí lze na požádání smazat nebo odstranit.
Souhlas se zpracováním osobních údajů můžete kdykoli odvolat. Zákonnost zpracování osobních údajů provedeného na základě souhlasu až do odvolání zůstává tímto nedotčena. Po zrušení vašeho souhlasu již nemůžete aplikaci používat.
Můžete se rozhodnout, že aplikaci zabráníte v agregaci a analýze aktivit, které v ní provádíte, pomocí funkce odhlášení přímo v aplikaci v části "Nastavení".
Dotazy lze zaslat jakékoli společnosti mimo EU. Žádné adekvátní rozhodnutí EU komise podle čl. 45 GDPR není kdispozici ve většině zemí mimo EU. Zpracování údajů je proto možné pouze se souhlasem dotčených osob. Takový přenos dat bez příslušného opatření a odpovídajících záruk s sebou nese rizika. Žádosti, které zasíláte dodavatelům v těchto zemích, obsahují vaše jméno a zemi pobytu, avšak žádné další osobní údaje. Většina zemí mimo EU nemá právní předpisy podobné nařízení EU o chemických látkách. Společnosti ze zemí mimo EU tedy nejsou povinni odpovědět na dotazy spotřebitelů.
Pokud uživatel aplikace pro chytré telefony souhlasí se zasíláním push oznámení ze systému AskREACH, ID jeho zařízení je uloženo vbusiness logic a podléhá pravidlům ochrany osobních údajů služeb Apple Push Notification nebo Google Firebase.
Popis a rozsah zpracování dat
Pokud zakliknete v naší aplikaci, že si přejete dostávat bezplatný newsletter od UBA nebo vašeho regionálního správce, budete přesměrováni na naše webové stránky, kde se můžete přihlásit k jeho odběru. Informace o ochraně osobních údajů týkající se přihlášení kodběru novinek najdete v zásadách ochrany osobních údajů na příslušných webových stránkách.
Popis a rozsah zpracování dat
Dotazy týkající se aplikace nebo odpovědí od dodavatele zaslané e-mailem můžete zaslat (vněmčině či angličtině) německé Spolkové agentuře pro životní prostředí (UBA) nebo svému regionálnímu správci. V takových případech vaše osobní údaje zaslané e-mailem uložíme nebo je uloží regionální správce.
V této souvislosti nebudou údaje předávány třetím stranám (s výjimkou globálních, technických a regionálních správců) bez vašeho explicitního souhlasu. Váš souhlas bude uložen podle popisu v části 5.3. My a technický a regionální správce použijeme data výhradně ke zpracování konverzace a následně je smažeme nebo anonymizujeme.
Právní základ pro zpracování osobních dat
Právním základem pro zpracování dat přenášených v průběhu zasílání e-mailu je čl. 6, par. 1, písm. f) GDPR.
Důvod zpracování dat
Zpracování osobních údajů slouží jako odpověď na vaše dotazy.
Délka uchování
Vaše dotazy a odpovědi v elektronických souborech regionálního správce jsou ukládány na základě GDPR: osobní údaje by neměly být uchovávány déle, než je nezbytné a to na základě účelu, pro který jsou tyto údaje zpracovávány. O délce skladování rozhoduje regionální správce individuálně pro každý případ s ohledem na účel zpracování.
Možnost námitek a vyloučení
Máte možnost kdykoli nesouhlasit se zpracováním vašich osobních údajů zaslaných v e-mailu. Za tímto účelem se obraťte na pracovníka pro ochranu údajů (v němčině či angličtině) nebo na regionálního správce. V takovém případě nelze pokračovat v konverzaci. Veškerá osobní data uložená v průběhu kontaktu snámi nebo regionálním správcem budou vymazána.
Další informace k e-mailové komunikaci
Komunikace prostřednictvím e-mailu může mít bezpečnostní nedostatky. Zaslané e-maily mohou být zastaveny a čteny zkušenými uživateli internetu. Pokud od vás my nebo regionální správci obdržíme e-mail, předpokládáme, že jsme my nebo regionální správci rovněž oprávněni odpovědět e-mailem. Jinak vás žádáme, abyste zvážili jiný způsob komunikace (např. poštou).
Pozor při sporných e-mailech: Podvodníci se opakovaně pokoušejí instalovat malware do cizích počítačů prostřednictvím příloh nebo odkazů v e-mailech. Odstraňte okamžitě nedůvěryhodné e-maily s nedůvěryhodnými informacemi v předmětu zprávy, s pochybným obsahem nebo sporným původem. Obecně platí, že nikdy neposíláme soubory s příponou „.exe“ nebo „.com“. Neotevírejte tyto soubory a informujte nás (v němčině či angličtině) o takovém e-mailu. Nikdy vás nepožádáme e-mailem či telefonicky o zaslání citlivých údajů.
Při zpracovávání vašich osobních údajů se na vás vztahují ustanovení základního nařízení EU o ochraně osobních údajů (GDPR) a máte nárok na níže uvedená práva vůči odpovědné osobě. Prosím kontaktujte nás (v němčině či angličtině) nebo regionálního správce (viz výše).
Právo na informace
Můžete požádat odpovědnou osobu, aby potvrdila, zda budeme zpracovávat vaše osobní údaje.
Máte právo požadovat informace o tom, zda jsou vaše osobní údaje převedeny do třetí země nebo do mezinárodní organizace. V této souvislosti můžete požádat, abyste v souvislosti s přenosem dat byli informováni o příslušných zárukách podle článku 46 GDPR.
Toto právo na informace může být omezeno v rozsahu, v jakém je pravděpodobné, že znemožní nebo vážně zhorší dosažení výzkumných nebo statistických účelů a omezení je nezbytné pro plnění výzkumných nebo statistických úkonů.
Právo na opravu
Máte právo na opravu a/nebo doplnění vůči správci údajů, pokud jsou zpracované osobní údaje týkající se vaší osoby nesprávné nebo neúplné. Odpovědná osoba provede opravu neprodleně.
Vaše právo na opravu zpracování může být omezeno v rozsahu, ve kterém je pravděpodobné, že znemožní nebo vážně poškodí dosažení výzkumných nebo statistických cílů a toto omezení je nutné pro dosažení těchto výzkumných a statistických cílů.
Právo na omezení zpracování
Můžete požádat o omezení zpracování osobních údajů, které se vás týkají, za následujících podmínek:
Pokud bylo zpracování osobních údajů, které se vás týkají, omezeno, mohou být tyto údaje zpracovávány - kromě uložení - pouze s vaším souhlasem nebo za účelem uplatnění, výkonu nebo ochrany práv nebo ochrany práv jiné fyzické nebo právnické osoby nebo osob, z důvodů důležitého veřejného zájmu Evropské Unie nebo členského státu EU.
Pokud bylo omezení zpracování omezeno v souladu s výše uvedenými podmínkami, budete informováni odpovědnou osobou před zrušením omezení.
Vaše právo na omezení zpracování může být omezeno v rozsahu, ve kterém je pravděpodobné, že znemožní nebo vážně poškodí dosažení výzkumných nebo statistických účelů a omezení je nezbytné pro plnění výzkumných nebo statistických účelů.
Právo na odstranění
a) Povinnost odstranit
Můžete požádat správce údajů o bezodkladné vymazání osobních údajů, které se vás týkají, a správce je povinen tyto údaje neprodleně odstranit, pokud platí jeden z následujících důvodů:
b) Informace třetím stranám
Pokud správce údajů zveřejnil osobní údaje, které se vás týkají, a je povinen je odstranit podle čl. 17 (1) nařízení GDPR, přijme vhodná opatření, včetně technických, s přihlédnutím k dostupným technologiím a nákladům na provedení, k informování zpracovatele údajů, kteří zpracovávají vaše osobní údaje, že jste jako subjekt údajů požádal o vymazání všech odkazů na tyto osobní údaje nebo jejich kopií nebo replikací.
c) Výjimky
Právo na zrušení neexistuje, pokud je zpracování nezbytné:
Právo informovat
Pokud jste uplatnili své právo na to, aby správce údajů opravil, vymazal nebo omezil zpracování, je správce povinen všechny příjemce vašich údajů informovat o této opravě, vymazání údajů nebo omezení zpracování, ledaže se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.
Odpovědná osoba vás informuje o těchto příjemcích, pokud si to vyžádáte.
Právo na přenositelnost údajů
Máte právo obdržet osobní údaje, které se vás týkají a které jste poskytli odpovědné osobě ve strukturovaném, běžném a strojově čitelném formátu. Kromě toho máte právo předat tyto údaje jiné zodpovědné osobě, aniž by tím byla dotčena osoba, které byly poskytnuty, za předpokladu, že:
Při výkonu tohoto práva máte rovněž právo požadovat, aby osobní údaje, které se vás týkají, byly převedeny přímo z jednoho správce údajů na jiného správce údajů, pokud je to technicky proveditelné. Tím nesmí být dotčeny svobody a práva jiných osob.
Právo na převoditelnost se nevztahuje na zpracování osobních údajů nezbytných k plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci svěřené správci.
Právo vznést námitky
Máte právo kdykoliv vznést námitky z důvodů vyplývajících z vaší konkrétní situace ke zpracování vašich osobních údajů v souladu s čl. 6 (1) f) nařízení GDPR.
Správce údajů již nebude zpracovávat vaše osobní údaje, ledaže může prokázat přesvědčivé důvody ochrany zpracování, které převažují nad vašimi zájmy, právy a svobodami nebo zpracování slouží k prosazení, uplatnění nebo obhajobě právních nároků.
Bez ohledu na směrnici 2002/58/ES máte možnost uplatnit své právo vznést námitky v souvislosti s využíváním služeb informační společnosti prostřednictvím automatizovaných postupů s využitím technických specifikací.
Máte také právo vznést námitky proti zpracování vašich osobních údajů pro vědecké nebo historické výzkumné účely nebo pro statistické účely podle čl. 89 (1) GDPR z důvodů vyplývajících z vaší konkrétní situace.
Vaše právo vznést námitku může být omezeno do rozsahu, v jakém je pravděpodobné, že znemožní nebo vážně zhorší realizaci výzkumných nebo statistických účelů a omezení je nezbytné pro splnění výzkumných nebo statistických účelů.
Právo odvolat prohlášení o ochraně údajů
Máte právo kdykoli odvolat svůj souhlas s prohlášením o ochraně osobních údajů. Zrušení souhlasu nemá vliv na zákonnost zpracování provedeného na základě souhlasu před jeho odvoláním.
Právo na odvolání k orgánu dozoru
Aniž je dotčen jakýkoli jiný správní nebo soudní opravný prostředek, máte právo odvolat se k orgánu dohledu, zejména v členském státě, ve kterém máte bydliště či pracujete, nebo vněmž máte podezření na porušení předpisů, pokud se domníváte, že zpracování osobních údajů, které se vás týkají, je v rozporu snařízení GDPR.
Orgán dozoru, kterému byla stížnost podána, informuje stěžovatele o stavu a výsledcích stížnosti, včetně možnosti soudního opravného prostředku podle článku 78 nařízení GDPR.
V případě německé Spolkové agentury pro životní prostředí je odpovědným orgánem dohledu Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Spolkový komisař pro ochranu osobních dat a svobodu informací).
Aplikaci lze sdílet prostřednictvím sociálních sítí. Vybízíme vás, abyste tímto způsobem propagovali naši aplikaci. Nicméně nemáme žádnou kontrolu nad podmínkami užívání těchto služeb nebo vlastníky těchto služeb. I když budeme na těchto platformách pečlivě zacházet s jakýmikoli osobními údaji, nemůžeme nést odpovědnost za jakékoli kroky učiněné jakýmkoli vlastníkem jakékoli stránky sociální sítě nebo třetí stranou.
This disclaimer and data privacy statement concerns the smartphone app Scan4Chem (Android, iOS) which is available in the Czech Republic. The app was developed in the EU LIFE Project AskREACH (LIFE16 GIE/DE/000738) and is provided by the German Environment Agency (Umweltbundesamt; UBA). UBA is in the following referred to as provider, we, our or us. In accordance with the national legislation in the Czech Republic the app is addressed to users aged 16 and over (in the following: you, or your).
Arnika is partner of the AskREACH project and the regional administrator in the Czech Republic.
Definitions:
We accept no responsibility for the accuracy, completeness, quality or actuality of the contents of the AskREACH IT tools. Any liability claims against us for material or immaterial damages that arise from the use or non-use of information available via the IT tools or the use of erroneous or incomplete information available via the IT tools shall be excluded insofar as no culpable act of gross negligence has been committed by us. Our services are non-binding and subject to confirmation. We are entitled to modify any aspect of the IT tools and/or their contents in any way we see fit, in whole or in part, without prior notification.
We shall be liable for links used in the AskREACH IT tools that are beyond our control only insofar as we have knowledge of the relevant contents and it would have been reasonable and technically possible for us to forestall the use of any such contents that may be illicit. Inasmuch as we have no control over the current or future design, content or copyright of any linked Web page, we hereby expressly repudiate any contents of any linked page that was altered after the link in question was created. This applies to all links and references used in the IT tools, as well as any third party entry. In the event of illicit, erroneous or incomplete contents, and in particular in connection with damages arising from the use or non-use of such information, the website owner to which the link in question led shall assume liability, and not the tool owner that provided links to such contents. Third party websites that can be accessed via external links may not be accessible without barriers. Please also note that any linking to this application does not constitute grounds for reciprocity.
In all AskREACH IT tools, the provider has made every effort to (a) respect copyright restrictions for all graphics, audio, video and text; (b) use graphics, audio, video and text created by the UBA or AskREACH itself; (c) use licence-free graphics, audio, video and text. All protected marks and trademarks used are protected by the applicable copyright laws pursuant to the intellectual property rights of the duly registered owners. If registered trademarks are mentioned in the app this does not mean that such trademarks are not protected by third party rights.
The copyright for published objects created by the provider or AskREACH itself remains solely with the provider or AskREACH and the staff working on the IT tools. Unless otherwise indicated, objects, graphics, sound documents, video sequences and texts created by the provider or AskREACH itself are under a creative commons 4.0 international license (no commercial use, no editing, https://creativecommons.org/licenses/by-nc-nd/4.0/).
This disclaimer constitutes an element of the AskREACH smartphone app. Insofar as any provision of the present disclaimer is or becomes legally invalid or unenforceable, the remaining provisions shall remain fully enforceable.
The German Environment Agency, represented by its President, is responsible within the meaning of the EU General Data Protection Regulation (GDPR) and the relevant law at national level, i.e. in the Czech Republic law n.110/2019.
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
The German Environment Agency data privacy officer is available to answer your questions and provide you with information on the subject of data protection, and is also the contact person for the enforcement of your rights as a concerned party. However, requests made in languages other than German or English have to be directed to an appropriate regional administrator for translation. After translation they will be redirected by the regional administrators to the data privacy officer:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
In your country the regional administrator is ARNIKA and can be contacted via Scan4chem@arnika.org.
The following explanations refer to the app developed in the LIFE project AskREACH. UBA is the controller of the AskREACH database and business logic and of the smartphone app. Company adesso SE (https://www.adesso.de) is responsible for the technical operation of the app. The server is made available by an external host (LUMASERV GmbH https://lumaserv.com).
Scope of the processing of personal data
We only process personal data of users of our IT tools if this is necessary to provide functional tools as well as our contents and services (such as the provision of SVHC information by suppliers of consumer articles). As a rule, the processing of our users' personal data takes place only with their consent. An exception applies in those cases where prior consent cannot be obtained for reasons of fact and the processing of the data is permitted by law.
Unless otherwise stated in this data privacy declaration in individual cases, your data will not be passed on to third parties. Your data will not be processed or used for consulting, advertising or market research purposes. In the context of their helpdesk activities the global administrators of the German Environment Agency (UBA), the technical administrators of adesso SE and the regional administrators may view the stored data. The technical administrators may also view the data as necessary for attack prevention. Data protection agreements in accordance with the EU General Data Protection Regulation (GDPR) Art. 28 have been concluded between UBA and the technical administrator, the external host and the regional administrators.
All information you transmit is in an encrypted form via a "Secure Socket Layer" (SSL) connection. Your personal data cannot be read by unauthorised persons during transmission on the Internet.
Legal basis for the processing of personal data
The legal basis for the processing of personal data is the consent of the data subject pursuant to Art. 6 (1) (a) of the EU General Data Protection Regulation (GDPR).
All processing of personal data is tied to your consent given in the app.
Data erasure and storage time
The personal data will be deleted or blocked as soon as the purpose of storage ceases to apply.
Furthermore, data may be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the person responsible is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires.
Our smartphone app can be downloaded from the Google and Apple app stores.
If users download the app from the app stores they are subjected to the data privacy rules of iTunes or GooglePlay. We have no control either over the terms of use or the owners of the app stores. We cannot be held liable for any action taken by any owner of an app store or by any third party. App store owners archive data and use it for commercial purposes. We have no knowledge as to the scope of such data or the term of its archiving. However, you are legally entitled to ask the app store owner to allow you to view your personal data and you can assert all your rights under the EU General Data Protection Regulation (GDPR).
Scope of the data processing
Every time your smartphone accesses the AskREACH server, our system automatically collects data and information, including IP address of the user or device identification number.
The data are stored in the log files of our system. IP addresses and device IDs are identifiable in the records for attack prevention purposes and for geographic access statistics. IP addresses/device IDs are also used to limit access rates to the app/database as necessary and prevent Denial of Service (DOS) attacks and other threats.
You enter your name and e-mail address yourself when you send a request to an article supplier. This data is stored on the server for as long as is necessary to process the app actions you desire. Your name, country of residence and e-mail address are stored on your smartphone.
Backup copies of the server are divided into different categories for monitoring and control, e.g. consumers, suppliers, article information, requests, etc. If backups contain personal data, they are documented. If they need to be restored, each user of the system is informed of this fact and the date of the backup. Backups are stored in encrypted form.
Legal basis for the processing of personal data
The legal basis for the temporary storage of data and log files is Art. 6 (1) (a) of the GDPR.
Purpose of data processing
The log file data are stored in the system to ensure the functionality of the system. In addition, the data help us to optimise our AskREACH IT tools and to ensure the security of our information technology systems. The data are statistically evaluated in anonymous form in order to document the success of the AskREACH IT tools. We use the web analytics platform Matomo for collecting non personalised data for anonymous statistics (e.g. number of scans/searches made by all app users, number of requests sent).
The temporary storage of the IP address by the system is necessary to enable the server information to be delivered to the user's computer/device. For this the IP address of the user must remain stored for the duration of the session.The data are not evaluated for marketing purposes.
This data from the log file is not combined with any other stored data. A direct reference of the IP number from the log file to your person is not possible and is excluded. The IP address is only evaluated in the event of attacks on the AskREACH IT infrastructure, offences against morality, or other illegal activities in connection with the use of the IT tools. A conclusion from the IP number to your person is only possible through your dial-in provider through a public prosecutor's investigation.
You enter your name and e-mail address yourself into the app and can change or delete it at any time.
If you send a request to a company, only the name you entered and your country of residence are visible to the company. Your name should show the company that a real person is behind the request. The country is indicated so that the company can reply to you in the appropriate language. Sending a request may lead to the following outcomes:
All personal data stored in the AskREACH server are visible to the AskREACH administrators on consumer or supplier request so they can administer their helpdesk activities.
Duration of storage
The data will be deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. Your name and e-mail address will only be stored in connection with your requests and for a maximum of 60 days (buffer time for potential queries). They will be pseudonymised in the system and only used for anonymous statistics.
If personal data (online identifiers such as IP-addresses and unique device IDs) are stored in log files, they will be deleted after two weeks at the latest. Further storage is possible in the event of malicious behaviour and if future access is to be prevented. In this case the IP addresses of the users (as far as possible for the purpose) are deleted or alienated, so that an assignment of the calling client is no longer possible.
Possibility of objection and elimination, revocation of consent
The collection of data for the provision of the IT tools and the storage of data in log files is absolutely necessary for the operation of the IT tools.
Your name and e-mail address are only stored temporarily in the system. Both can be deleted or removed at your request.
You can revoke your consent to the processing of your personal data at any time. The legality of the processing carried out on the basis of the consent up to the revocation remains unaffected by this. After revocation of your consent you can no longer use the app.
You may choose to prevent the app from aggregating and analysing the actions you take by an opt-out function directly in the app under “settings”.
Requests can be sent to any company outside the EU. With regard to most countries outside the EU, no adequacy decision of the EU Commission according to Art. 45 GDPR is available. Therefore, data processing is possible only with consent of the persons concerned. Such data transfers without adequacy decision and appropriate guarantees entail risks. Requests that you send to suppliers in such countries contain your name and your country of residence, but no other personal data. Most countries outside the EU do not have legislation similar to the EU Chemicals Regulation. Companies from these countries are therefore not obliged to respond to consumer requests.
If a smartphone app user agrees to receive push notifications from the AskREACH system, their device ID is stored in the business logic and they are subject to the data privacy rules of the Apple Push Notification service or Google Firebase service.
Description and scope of data processing
If you click in our app that you would like to receive the free newsletter of UBA or your regional administrator organisation, you will be redirected to our website or the website of your regional administrator organisation where you can subscribe to the newsletter. Please refer to the privacy policy of the respective website for information on subscription-related data privacy.
Description and scope of data processing
You can send questions about the app or supplier responses by e-mail to UBA (in German or English) or your regional administrator. Your personal data transmitted with the e-mail will be stored by us or by the regional administrator.
In this context, the data will not be passed on to third parties (excluding global, technical and regional administrators) without your separate consent. Your consent will be stored as described in Section 5.3. We and the technical and regional administrators will use the data exclusively for processing the exchange and then delete or anonymise it.
Legal basis for the processing of personal data
The legal basis for the processing of data transmitted in the course of sending an e-mail is Art. 6 (1) (f) GDPR.
Purpose of data processing
The processing of the personal data serves in answering your enquiry.
Duration of storage
Your enquiries and answers in electronic files of the regional administrator are stored according to the stipulations of the GDPR: personal data should not be retained longer than necessary, in relation to the purpose for which such data is processed. So, the storage duration is decided by the regional administrator on a case by case basis, taking into account the purpose of the processing.
Possibility of objection and elimination
You have the possibility to object to the processing of your personal data sent with your e-mail at any time. To this end, please contact our data protection officer (in German or English) or the regional administrator. In such a case, the conversation cannot be continued. All personal data stored in the course of contacting us or the regional administrator will be deleted.
Further information on communication by e-mail
Communication by e-mail can have security gaps. E-mails can be stopped and read by experienced Internet users. If we receive an e-mail from you, it is assumed that we or the regional administrators are also entitled to reply by e-mail. Otherwise we ask you to consider another form of communication (e.g. by post).
Be careful with questionable e-mails: Fraudsters repeatedly try to install malware on foreign PCs via attachments or links in e-mails. Don’t trust e-mails with lurid subject lines, dubious contents, or questionable origin – delete them immediately. As a rule, we never send files with attachments using the suffixes ".exe″ or ".com″. Please do not open such files and inform us (in German or English) about such an e-mail. We will never ask you to send us sensitive data by e-mail or telephone.
If your personal data are processed, you are affected within the meaning of the EU General Data Protection Regulation (GDPR) and you have the following rights vis-à-vis the person responsible. Please contact us (in German or English) or the regional administrator (see above).
Right to information
You can ask the person responsible to confirm whether personal data concerning you are being processed by us.
You have the right to request information about whether the personal data concerning you is transferred to a third country or to an international organisation. In this context, you may request to be informed of the appropriate guarantees pursuant to Art. 46GDPR in connection with the transmission.
This right to information may be limited to the extent that it is likely to make impossible or seriously impair the achievement of research or statistical purposes and the limitation is necessary for the fulfilment of research or statistical purposes.
Right to rectification
You have a right to rectification and/or completion vis-à-vis the data controller if the personal data processed concerning you are incorrect or incomplete. The person responsible shall make the correction without delay.
Your right to rectification may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to limitation of processing
Under the following conditions, you may request that the processing of personal data concerning you be restricted:
If the processing of personal data concerning you has been restricted, such data may only be processed - apart from being stored - with your consent or for the purpose of asserting, exercising or defending rights or protecting the rights of another natural or legal person or on grounds of an important public interest of the European Union or a Member State.
If the processing restriction has been limited according to the above conditions, you will be informed by the person responsible before the restriction is lifted.
Your right to limitation of processing may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of research or statistical purposes and the restriction is necessary for the fulfilment of research or statistical purposes.
Right to erasure
a) Duty to delete
You may call on the data controller to erase the personal data relating to you and the controller is obliged to erase this data without delay if one of the following reasons applies:
b) Information to third parties
If the data controller has made the personal data concerning you public and is obliged to erase it pursuant to Art. 17 (1) GDPR, then the data controller shall take appropriate measures, including technical measures, taking into account the available technology and the implementation costs, to inform data processors who process the personal data that you, as the data subject, have requested the erasure of all links to this personal data or of copies or replications of this personal data.
c) Exceptions
The right to cancellation does not exist insofar as the processing is necessary:
Right to inform
If you have exercised your right to have your data rectified, erased, or to restrict processing, the data controller is obliged to inform all recipients to whom the personal data concerning you have been disclosed of this rectification or erasure of the data or the restriction of processing, unless this proves impossible or involves disproportionate effort.
The person responsible shall inform you about those recipients if you request it.
Right to data portability
You have the right to receive the personal data concerning you that you have provided to the person responsible in a structured, common and machine-readable format. In addition, you have the right to pass this data on to another person in charge without obstruction by the person in charge to whom the personal data was provided, provided that
In exercising this right, you also have the right to request that the personal data concerning you be transferred directly from one data controller to another data controller, insofar as this is technically feasible. The freedoms and rights of others must not be affected by this.
The right to portability shall not apply to the processing of personal data necessary for the performance of a task in the public interest or in the exercise of official authority conferred on the controller.
Right to object
You have the right to object, on grounds relating to your particular situation, to the processing of your personal data in accordance with Art. 6 (1) (f) GDPR.
The data controller shall no longer process the personal data concerning you, unless compelling legitimate grounds can be demonstrated for the processing which override your interests, rights and freedoms, or the processing serves to establish, exercise or defend legal claims.
Notwithstanding Directive 2002/58/EC, you have the right to object in the context of the use of Information Society services by automated means using technical specifications.
You also have the right to object to the processing of personal data concerning you for scientific or historical research purposes or for statistical purposes pursuant to Art. 89 (1)GDPR for reasons arising from your particular situation.
Your right to object may be limited to the extent that it is likely to make it impossible or would seriously impair the realisation of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to revoke the data protection declaration of consent
You have the right to revoke your data protection declaration of consent at any time. The revocation of consent shall not affect the legality of the processing carried out on the basis of the consent prior to revocation.
Right of appeal to a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right of appeal to a supervisory authority, in particular in the Member State in which you reside, work or suspect an infringement, if you believe that the processing of personal data concerning you is contrary to the GDPR.
The supervisory authority to which the complaint has been lodged shall inform the complainant of the status and results of the complaint, including the possibility of a judicial remedy under Article 78 GDPR.
In the case of the German Environment Agency, the responsible supervisory authority is the Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).
The apps can be shared via social networks. We invite you to recommend our app in this way. However, we have no control either over the terms of use or the owners of such services. While we will handle with care any personal data on such platforms, we cannot be held liable for the actions of the owner of such a social network site or of any third party.