Dieser Haftungsausschluss und die Datenschutzerklärung betreffen die Smartphone App Scan4Chem (Android, iOS) in Deutschland. Sie wurde im Rahmen des EU-LIFE-Projekts AskREACH (LIFE16 GIE/DE/000738) entwickelt und wird vom Umweltbundesamt (UBA) zur Verfügung gestellt. Das UBA wird im Folgenden „Anbieter“, „wir“, „unser“ oder „uns“ genannt. Die App richtet sich in Deutschland an Nutzer/Nutzerinnen ab 16 Jahren (im Folgenden auch: „Sie“ oder „Ihre“).
Das UBA ist der Koordinator des AskREACH Projektes und der regionale Administrator für Scan4Chem in Deutschland.
Definitionen:
Wir übernehmen keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der Inhalte der AskREACH IT-Tools. Haftungsansprüche gegen den Anbieter, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der über die IT-Tools dargebotenen Informationen bzw. durch die Nutzung fehlerhafter oder unvollständiger Informationen, die über die IT-Tools dargeboten werden, verursacht wurden, sind grundsätzlich ausgeschlossen, sofern seitens des Anbieters kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.
Alle Angebote sind freibleibend und unverbindlich. Wir behalten uns ausdrücklich vor, jeden Aspekt der IT-Tools und/oder deren Inhalte ohne gesonderte Ankündigung ganz oder teilweise nach eigenem Ermessen zu ändern oder das Angebot zeitweise oder endgültig einzustellen.
Bei direkten oder indirekten Verweisen auf fremde Webseiten („Hyperlinks″), die in den AskREACH IT-Tools verwendet werden und außerhalb des Verantwortungsbereiches des Anbieters liegen, würde eine Haftungsverpflichtung ausschließlich in dem Fall in Kraft treten, in dem der Anbieter von den Inhalten Kenntnis hat und es uns technisch möglich und zumutbar wäre, die Nutzung im Falle rechtswidriger Inhalte zu verhindern. Der Anbieter erklärt hiermit ausdrücklich, dass für uns zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Auf die aktuelle und zukünftige Gestaltung, die Inhalte oder die Urheberschaft der verlinkten/verknüpften Seiten hat der Anbieter keinerlei Einfluss. Deshalb distanzieren wir uns hiermit ausdrücklich von allen Inhalten aller verlinkten/verknüpften Seiten, die nach der Linksetzung verändert wurden. Dies gilt für alle in den IT-Tools gesetzten Links und Verweise sowie für alle Einträge Dritter. Für illegale, fehlerhafte oder unvollständige Inhalte und insbesondere für Schäden, die aus der Nutzung oder Nichtnutzung solcherart dargebotener Informationen entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde, nicht derjenige, der über Links auf die jeweilige Veröffentlichung lediglich verweist. Internetseiten Dritter, die über externe Links erreicht werden, sind eventuell nicht barrierefrei gestaltet.
Bitte beachten Sie auch, dass eine Verlinkung zu dieser Anwendung keinen Anspruch auf gegenseitige Verlinkung begründet.
Der Anbieter ist bestrebt, in allen AskREACH IT-Tools die Urheberrechte der verwendeten Grafiken, Tondokumente, Videosequenzen und Texte zu beachten, von ihm selbst oder AskREACH erstellte Grafiken, Tondokumente, Videosequenzen und Texte zu nutzen oder auf lizenzfreie Grafiken, Tondokumente, Videosequenzen und Texte zurückzugreifen. Alle in den IT-Tools genannten und ggf. durch Dritte geschützten Marken- und Warenzeichen unterliegen uneingeschränkt den Bestimmungen des jeweils gültigen Kennzeichenrechts und den Besitzrechten der jeweiligen eingetragenen Eigentümer. Allein aufgrund der bloßen Nennung ist nicht der Schluss zu ziehen, dass Markenzeichen nicht durch Rechte Dritter geschützt sind.
Das Copyright für veröffentlichte, vom Anbieter oder AskREACH selbst erstellte Objekte bleibt allein beim Anbieter und den bearbeitenden Mitarbeiterinnen und Mitarbeitern der IT-Tools. Soweit nicht anders gekennzeichnet, stehen vom Anbieter oder AskREACH selbst erstellte Objekte, Grafiken, Tondokumente, Videosequenzen und Texte unter einer Creative Commons Namensnennung - Nicht kommerziell – keine Bearbeitungen 4.0 International Lizenz (https://creativecommons.org/licenses/by-nc-nd/4.0/).
Dieser Haftungsausschluss ist als Teil der AskREACH Smartphone App zu betrachten. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.
Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung, dem Bundesdatenschutzgesetz (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist das Umweltbundesamt, vertreten durch die Präsidentin/den Präsidenten des Umweltbundesamtes:
Umweltbundesamt
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Roßlau
Telefon: +49-340-2103-2416
E-mail: buergerservice@uba.de
Für Fragen und Auskünfte rund um das Thema Datenschutz steht Ihnen der Datenschutzbeauftragte des Umweltbundesamtes zur Verfügung. Er ist auch Ansprechpartner für die Durchsetzung Ihrer Rechte als Betroffene/Betroffener. Anfragen müssen auf Deutsch oder Englisch gestellt werden. Anfragen in anderen Sprachen müssen zur Übersetzung an die entsprechenden regionalen Administratoren gerichtet werden. Anfragen sind (ggf. von den regionalen Administratoren nach Übersetzung) an den Datenschutzbeauftragten des UBA zu richten:
Herrn Udo Langhoff
Umweltbundesamt
Wörlitzer Platz 1
06844 Dessau-Roßlau
Telefon: +49-30-8903-5141
e-mail: udo.langhoff@uba.de
In Deutschland ist das UBA der regionale Administrator der App Scan4Chem und kann bei Fragen zur App über Scan4Chem@uba.de kontaktiert werden.
Die folgenden Erläuterungen beziehen sich auf die App, die im Rahmen des LIFE AskREACH Projekts entwickelt wurden. Das UBA ist der Verantwortliche der AskREACH Datenbank und der Business Logic sowie der App. Firma adesso SE (https://adesso.de) ist für den technischen Betrieb der App verantwortlich. Der Server wird von einem externen Host zur Verfügung gestellt (LUMASERV GmbH https://lumaserv.com).
Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten der Nutzer/Nutzerinnen unserer IT-Tools grundsätzlich nur, soweit dies zur Bereitstellung funktionsfähiger Tools sowie unserer Inhalte und Leistungen (wie etwa der Bereitstellung von SVHC Informationen durch Anbieter von Verbraucherprodukten) erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer/Nutzerinnen erfolgt regelmäßig nur nach deren Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Sofern nicht im Einzelfall in dieser Datenschutzerklärung anders angegeben, findet keine Weitergabe Ihrer Daten an Dritte statt. Eine Verarbeitung und Nutzung Ihrer Daten für Zwecke der Beratung, der Werbung und der Marktforschung erfolgt nicht. Die gespeicherten Daten können im Rahmen ihrer Helpdesk-Aktivitäten von den globalen Administratoren des UBA, den technischen Administratoren der Firma adesso SE und vom regionalen App Administrator eingesehen werden. Die technischen Administratoren können sie auch einsehen, wenn dies für den Schutz vor Angriffen notwendig ist. Zwischen dem UBA und den technischen Adminstratoren, dem externen Host und den regionalen App-Administratoren wurden Datenschutzvereinbarungen gemäß Datenschutzgrundverordnung (DSGVO) getroffen.
Alle Angaben werden über eine “Secure Socket Layer”-Verbindung (SSL) verschlüsselt weitergeleitet. Ihre personenbezogenen Daten können bei der Übertragung im Internet von Unbefugten nicht gelesen werden.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage einer Verarbeitung personenbezogener Daten ist in der Regel eine Einwilligung der betroffenen Person gemäß Art. 6 Abs. 1 lit. a der EU-Datenschutzgrundverordnung (DSGVO). Jede Verarbeitung personenbezogener Daten ist an Ihre in der App erteilte Zustimmung gebunden.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.
Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.
Unsere Smartphone App kann in den App-Stores von Google und Apple heruntergeladen werden.
Wenn Nutzer/Nutzerinnen die App aus den App-Stores herunterladen, unterliegen sie den Datenschutzrichtlinien von iTunes und GooglePlay. Wir haben weder auf die Nutzungsbedingungen noch auf die Inhaber der App-Stores Einfluss. Wir übernehmen keine Haftung für Handlungen, die von einem Inhaber eines App-Stores oder von Dritten vorgenommen werden.
Wir weisen Sie hiermit ausdrücklich darauf hin, dass Inhaber von App-Stores Daten archivieren und für kommerzielle Zwecke nutzen. Wir haben keine Kenntnis über den Umfang dieser Daten oder die Dauer ihrer Archivierung. Sie sind jedoch gesetzlich berechtigt, vom Inhaber eines App-Stores zu verlangen Sie darüber zu informieren, welche personenbezogene Daten von Ihnen verarbeitet werden und Sie können alle Ihnen nach der EU Datenschutzgrundverordnung (DSGVO) zustehenden Rechte geltend machen.
Umfang der Datenverarbeitung
Bei jedem Zugriff Ihres Smartphones auf den AskREACH-Server erfasst unser System ebenfalls automatisiert Daten und Informationen, einschließlich der IP Adresse des Nutzers/der Nutzerin oder der Geräte-Identifikationsnummer.
Die Daten werden in den Logfiles unseres Systems gespeichert. IP-Addressen und Geräte-IDs sind zum Zweck der Verhinderung von Angriffen und für geografische Zugriffsstatistiken identifizierbar. IP-Adressen/Geräte-IDs werden auch verwendet, um bei Bedarf die Zugriffsraten auf die App/Datenbank zu begrenzen und Denial of Service (DOS)-Angriffe und andere Bedrohungen zu verhindern.
Sie geben selbst Ihren Namen und Ihre E-Mail-Adresse ein, wenn Sie eine Anfrage an einen Produktanbieter senden. Diese Daten werden auf dem Server so lange gespeichert, wie es für die Bearbeitung der von Ihnen gewünschten App-Aktionen erforderlich ist. Ihr Name, Ihr Wohnsitzland und Ihre E-Mail-Adresse werden auf Ihrem Smartphone gespeichert.
Sicherungskopien (Backups) des Servers werden zur optimalen Überwachung und Kontrolle in verschiedene Kategorien eingeteilt, z.B. Verbraucher, Produktanbieter, Produktinformationen, Anfragen, etc. Wenn Backups personenbezogene Daten enthalten, werden diese dokumentiert. Wenn Backups wiederhergestellt werden müssen, wird jeder Nutzer/jede Nutzerin des Systems über diese Tatsache und das Datum der Sicherung informiert. Backups werden verschlüsselt gespeichert.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Absatz. 1 lit. a DSGVO (Datenschutzgrundverordnung).
Zweck der Datenverarbeitung
Die Logfile Daten werden im System gespeichert, um die Funktionsfähigkeit des Systems sicherzustellen. Zudem dienen uns die Daten zur Optimierung der AskREACH IT-Tools und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die Daten werden in anonymisierter Form statistisch ausgewertet, um den Erfolg der AskREACH IT-Tools zu dokumentieren. Wir verwenden die Webanalytikplattform Matomo, um nicht personalisierte Daten für anonyme Statistiken zu sammeln (z.B. Gesamtzahl der Scans/Suchanfragen aller App-Nutzer, Gesamtzahl der gesendeten Anfragen).
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Serverinformationen an den Computer/das Gerät des Nutzers/der Nutzerin zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers/der Nutzerin für die Dauer der Sitzung gespeichert bleiben. Eine Auswertung der Daten für Marketingzwecke findet nicht statt.
Eine Zusammenführung dieser Daten aus dem Logfile mit ggf. weiteren gespeicherten Daten findet nicht statt. Ein direkter Bezug von der IP-Adresse aus dem Logfile auf Ihre Person ist nicht möglich und wird ausgeschlossen. Die IP-Adresse wird nur bei Angriffen auf die AskREACH Infrastruktur, bei Verstößen gegen die guten Sitten sowie bei sonstigen illegalen Handlungen, die im Zusammenhang mit der Nutzung der IT-Tools stehen, ausgewertet. Ein Rückschluss aus der IP-Adresse auf Ihre Person ist dabei nur über Ihren Einwahlprovider durch ein staatsanwaltschaftliches Ermittlungsverfahren möglich.
Sie geben Ihren Namen und Ihre E-Mail-Adresse selbst in die App ein und können sie jederzeit ändern oder löschen. Wenn Sie eine Anfrage an ein Unternehmen senden, sind nur der von Ihnen eingegebene Name und Ihr Wohnsitzland für die Firma sichtbar. Ihr Name soll dem Unternehmen zeigen, dass hinter der Anfrage eine echte Person steckt. Das Land wird angegeben, damit das Unternehmen Ihnen in der entsprechenden Sprache antworten kann. Nach dem Absenden Ihrer Anfrage können die folgenden Fälle auftreten:
Alle auf dem AskREACH Server gespeicherten personenbezogenen Daten sind für die AskREACH Administratoren auf Anfrage von Verbrauchern oder Produktanbietern sichtbar, damit sie ihre Helpdesk-Aktivitäten durchführen können.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihr Name und Ihre E-Mail-Adresse werden nur in Verbindung mit Ihren Anfragen gespeichert und maximal 60 Tage lang (Pufferzeit für potenzielle Nachfragen). Sie werden im System pseudonymisiert und nur für anonyme Statistiken verwendet.
Bei der Speicherung personenbezogener Daten in Logfiles (Online-Identifikatoren wie IP-Adressen und eindeutige Geräte-IDs) werden diese spätestens nach zwei Wochen gelöscht. Eine längere Speicherung ist möglich in Fällen von böswilligem Verhalten und wenn zukünftiger Zugriff verhindert werden soll. In diesem Fall werden die IP-Adressen der Nutzer/Nutzerinnen (soweit für den Zweck möglich) gelöscht oder verfremdet, so dass eine Zuordnung des anrufenden Clients nicht mehr möglich ist.
Widerspruchs- und Beseitigungsmöglichkeit, Widerruf der Einwilligung
Die Erfassung der Daten zur Bereitstellung der IT-Tools und die Speicherung der Daten in Logfiles ist für den Betrieb der IT-Tools zwingend erforderlich. Ihr Name und Ihre E-Mail-Adresse werden nur vorübergehend im System gespeichert. Beide können auf Wunsch gelöscht werden.
Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen. Die Rechtmäßigkeit der auf der Grundlage der Einwilligung bis zum Widerruf vorgenommenen Verarbeitung bleibt hiervon unberührt. Nach dem Widerruf Ihrer Einwilligung können Sie die App nicht mehr nutzen.
Sie können die App daran hindern, die von Ihnen durchgeführten Aktionen zu erfassen und zu analysieren, indem Sie eine Opt-Out-Funktion direkt in der App unter "Einstellungen" wählen.
Im Hinblick auf die meisten Länder außerhalb der EU ist keine Angemessenheitsentscheidung der EU-Kommission nach Art. 45 DSGVO verfügbar. Eine Datenverarbeitung ist daher nur mit Zustimmung der betroffenen Personen möglich. Solche Datenübermittlungen ohne Angemessenheitsentscheidung und entsprechende Garantien sind mit Risiken verbunden. Anfragen, die Sie an Produktanbieter in solchen Ländern senden, enthalten Ihren Namen und Ihr Wohnsitzland, aber keine weiteren personenbezogene Daten. In den meisten Ländern außerhalb der EU gibt es keine Gesetzgebung, die der EU-Verordnung (EG) Nr. 1907/2006 (EU-Chemikalienverordnung) in der jeweils geltenden Fassung ähnelt. Unternehmen aus diesen Ländern sind daher nicht verpflichtet, auf Verbraucheranfragen zu reagieren.
Wenn App-Nutzer/App-Nutzerinnen einwilligen, Push-Benachrichtigungen des AskREACH-Systems zu erhalten, wird ihre Geräteidentifikationsnummer im System gespeichert und sie unterliegen den Datenschutzbestimmungen des Apple Push Notification Service oder Google Firebase Service.
Wenn Sie in unserer App anklicken, dass Sie unseren kostenlosen Newsletter erhalten möchten, werden Sie auf unsere Website weitergeleitet, wo Sie den Newsletter abonnieren können. Informationen zum abonnementbezogenen Datenschutz finden Sie in der Datenschutzerklärung unserer Website (https://www.umweltbundesamt.de/datenschutz-haftung).
Beschreibung und Umfang der Datenverarbeitung
Sie können uns per E-Mail Fragen über die App oder über erhaltene Antworten von Unternehmen stellen (auf Englisch oder Deutsch). In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten von uns gespeichert.
In diesem Zusammenhang erfolgt ohne Ihre gesonderte Zustimmung keine Weitergabe der Daten an Dritte (Ausnahme: technischer Administrator und regionale Administratoren). Ihre Einwilligung wird wie in Abschnitt 5.3 beschrieben gespeichert. Wir und die technischen und regionalen Administratoren werden die Daten ausschließlich für die Verarbeitung der Kommunikation verwenden und dann löschen oder anonymisieren.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten dient der Beantwortung Ihrer Fragen an uns.
Dauer der Speicherung
Die Speicherung Ihrer Fragen und Antworten in elektronischen Dateien des regionalen App Administrators kann bis zu 60 Tage andauern.
Widerspruchs- und Beseitigungsmöglichkeit
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen. Bitte wenden Sie sich hierfür an unseren Datenschutzbeauftragten (auf Deutsch oder Englisch). In einem solchen Fall kann die Kommunikation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
Weitere Hinweise zur Kommunikation per E-Mail
Die Kommunikation per E-Mail kann Sicherheitslücken aufweisen. E-Mails können von versierten Internet-Nutzern aufgehalten und eingesehen werden. Sollten wir eine E-Mail von Ihnen erhalten, so wird davon ausgegangen, dass wir auch zu einer Beantwortung per E-Mail berechtigt sind. Ansonsten bitten wir Sie, eine andere Art der Kommunikation (z.B. über den Postweg) in Betracht zu ziehen.
Vorsicht bei fragwürdigen E-Mails: Betrüger versuchen immer wieder, über Anhänge oder Links in E-Mails Schadsoftware auf fremden PCs zu installieren. Misstrauen Sie E-Mails mit reißerischen Betreffzeilen, zweifelhaften Inhalten oder fragwürdiger Herkunft und löschen Sie diese sofort. Grundsätzlich gilt: Das Umweltbundesamt und andere regionale App Administratoren versenden niemals Dateien im Anhang mit der Endung „.exe″ oder „.com″. Bitte öffnen Sie solche Dateien nicht und informieren Sie uns (auf Deutsch oder Englisch) über eine solche E-Mail. Wir werden Sie niemals per E-Mail oder Telefon dazu auffordern, sensible Daten an uns zu übermitteln.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/Betroffener im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu. Bitte wenden Sie sich dazu an den Datenschutzbeauftragten des Umweltbundesamtes (auf Deutsch oder Englisch, siehe oben).
Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Dieses Auskunftsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Ihr Recht auf Berichtigung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen begrenzt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
Ihr Recht auf Einschränkung der Verarbeitung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden, wenn Sie darum ersuchen.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, bei der Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, dieser zu widersprechen.
Ihr Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer/die Beschwerdeführerin über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die im Falle des Umweltbundesamtes zuständige Aufsichtsbehörde ist die/der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.
Die Apps können über soziale Netzwerke geteilt werden. Wir freuen uns, wenn Sie unsere App auf diese Weise weiterempfehlen. Gleichzeitig machen wir darauf aufmerksam, dass die Nutzungsbedingungen dieser Dienste und deren Betreiber nicht der Kontrolle des Umweltbundesamtes unterliegen. Unsererseits pflegen wir dort einen sorgsamen Umgang mit allen personenbezogenen Daten, übernehmen aber keine Haftung für das Verhalten der Betreiber der sozialen Netzwerke oder Dritter.
This disclaimer and data privacy statement concerns the smartphone app Scan4Chem (Android, iOS) which is available in Germany. The app was developed in the EU LIFE Project AskREACH (LIFE16 GIE/DE/000738) and is provided by the German Environment Agency (Umweltbundesamt; UBA). UBA is in the following referred to as provider, we, our or us. In accordance with the national legislation in Germany, the app is addressed to users aged 16 and over (in the following: you, or your).
UBA is the coordinator of the AskREACH project and the regional administrator of Scan4Chem in Germany.
Definitions:
We accept no responsibility for the accuracy, completeness, quality or actuality of the contents of the AskREACH IT tools. Any liability claims against us for material or immaterial damages that arise from the use or non-use of information available via the IT tools or the use of erroneous or incomplete information available via the IT tools shall be excluded insofar as no culpable act of gross negligence has been committed by us. Our services are non-binding and subject to confirmation. We are entitled to modify any aspect of the IT tools and/or their contents in any way we see fit, in whole or in part, without prior notification.
We shall be liable for links used in the AskREACH IT tools that are beyond our control only insofar as we have knowledge of the relevant contents and it would have been reasonable and technically possible for us to forestall the use of any such contents that may be illicit. Inasmuch as we have no control over the current or future design, content or copyright of any linked Web page, we hereby expressly repudiate any contents of any linked page that was altered after the link in question was created. This applies to all links and references used in the IT tools, as well as any third party entry. In the event of illicit, erroneous or incomplete contents, and in particular in connection with damages arising from the use or non-use of such information, the website owner to which the link in question led shall assume liability, and not the tool owner that provided links to such contents. Third party websites that can be accessed via external links may not be accessible without barriers. Please also note that any linking to this application does not constitute grounds for reciprocity.
In all AskREACH IT tools, the provider has made every effort to (a) respect copyright restrictions for all graphics, audio, video and text; (b) use graphics, audio, video and text created by the UBA or AskREACH itself; (c) use licence-free graphics, audio, video and text. All protected marks and trademarks used are protected by the applicable copyright laws pursuant to the intellectual property rights of the duly registered owners. If registered trademarks are mentioned in the app this does not mean that such trademarks are not protected by third party rights.
The copyright for published objects created by the provider or AskREACH itself remains solely with the provider or AskREACH and the staff working on the IT tools. Unless otherwise indicated, objects, graphics, sound documents, video sequences and texts created by the provider or AskREACH itself are under a creative commons 4.0 international license (no commercial use, no editing, https://creativecommons.org/licenses/by-nc-nd/4.0/).
This disclaimer constitutes an element of the AskREACH smartphone app. Insofar as any provision of the present disclaimer is or becomes legally invalid or unenforceable, the remaining provisions shall remain fully enforceable.
The German Environment Agency, represented by its President, is responsible within the meaning of the EU General Data Protection Regulation (GDPR), the Federal Data Protection Act (BDSG) and other data protection regulations.
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
The German Environment Agency data privacy officer is available to answer your questions and provide you with information on the subject of data protection, and is also the contact person for the enforcement of your rights as a concerned party. However, requests made in languages other than German or English have to be directed to an appropriate regional administrator for translation. After translation they will be redirected by the regional administrators to the data privacy officer:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
In your country the regional administrator is UBA and can be contacted via Scan4Chem@uba.de.
The following explanations refer to the app developed in the LIFE project AskREACH. UBA is the controller of the AskREACH database and business logic and of the smartphone app. Company adesso SE (https://www.adesso.de) is responsible for the technical operation of the app. The server is made available by an external host (LUMASERV GmbH https://lumaserv.com).
Scope of the processing of personal data
We only process personal data of users of our IT tools if this is necessary to provide functional tools as well as our contents and services (such as the provision of SVHC information by suppliers of consumer articles). As a rule, the processing of our users' personal data takes place only with their consent. An exception applies in those cases where prior consent cannot be obtained for reasons of fact and the processing of the data is permitted by law.
Unless otherwise stated in this data privacy declaration in individual cases, your data will not be passed on to third parties. Your data will not be processed or used for consulting, advertising or market research purposes. In the context of their helpdesk activities the global administrators of the German Environment Agency (UBA), the technical administrators of adesso SE and the regional administrators may view the stored data. The technical administrators may also view the data as necessary for attack prevention. Data protection agreements in accordance with the EU General Data Protection Regulation (GDPR) Art. 28 have been concluded between UBA and the technical administrator, the external host and the regional administrators.
All information you transmit is in an encrypted form via a "Secure Socket Layer" (SSL) connection. Your personal data cannot be read by unauthorised persons during transmission on the Internet.
Legal basis for the processing of personal data
The legal basis for the processing of personal data is the consent of the data subject pursuant to Art. 6 (1) (a) of the EU General Data Protection Regulation (GDPR).
All processing of personal data is tied to your consent given in the app.
Data erasure and storage time
The personal data will be deleted or blocked as soon as the purpose of storage ceases to apply.
Furthermore, data may be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the person responsible is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires.
Our smartphone app can be downloaded from the Google and Apple app stores.
If users download the app from the app stores they are subjected to the data privacy rules of iTunes or GooglePlay. We have no control either over the terms of use or the owners of the app stores. We cannot be held liable for any action taken by any owner of an app store or by any third party. App store owners archive data and use it for commercial purposes. We have no knowledge as to the scope of such data or the term of its archiving. However, you are legally entitled to ask the app store owner to allow you to view your personal data and you can assert all your rights under the EU General Data Protection Regulation (GDPR).
Scope of the data processing
Every time your smartphone accesses the AskREACH server, our system automatically collects data and information, including IP address of the user or device identification number.
The data are stored in the log files of our system. IP addresses and device IDs are identifiable in the records for attack prevention purposes and for geographic access statistics. IP addresses/device IDs are also used to limit access rates to the app/database as necessary and prevent Denial of Service (DOS) attacks and other threats.
You enter your name and e-mail address yourself when you send a request to an article supplier. This data is stored on the server for as long as is necessary to process the app actions you desire. Your name, country of residence and e-mail address are stored on your smartphone.
Backup copies of the server are divided into different categories for monitoring and control, e.g. consumers, suppliers, article information, requests, etc. If backups contain personal data, they are documented. If they need to be restored, each user of the system is informed of this fact and the date of the backup. Backups are stored in encrypted form.
Legal basis for the processing of personal data
The legal basis for the temporary storage of data and log files is Art. 6 (1) (a) of the GDPR.
Purpose of data processing
The log file data are stored in the system to ensure the functionality of the system. In addition, the data help us to optimise our AskREACH IT tools and to ensure the security of our information technology systems. The data are statistically evaluated in anonymous form in order to document the success of the AskREACH IT tools. We use the web analytics platform Matomo for collecting non personalised data for anonymous statistics (e.g. number of scans/searches made by all app users, number of requests sent).
The temporary storage of the IP address by the system is necessary to enable the server information to be delivered to the user's computer/device. For this the IP address of the user must remain stored for the duration of the session.The data are not evaluated for marketing purposes.
This data from the log file is not combined with any other stored data. A direct reference of the IP number from the log file to your person is not possible and is excluded. The IP address is only evaluated in the event of attacks on the AskREACH IT infrastructure, offences against morality, or other illegal activities in connection with the use of the IT tools. A conclusion from the IP number to your person is only possible through your dial-in provider through a public prosecutor's investigation.
You enter your name and e-mail address yourself into the app and can change or delete it at any time.
If you send a request to a company, only the name you entered and your country of residence are visible to the company. Your name should show the company that a real person is behind the request. The country is indicated so that the company can reply to you in the appropriate language. Sending a request may lead to the following outcomes:
All personal data stored in the AskREACH server are visible to the AskREACH administrators on consumer or supplier request so they can administer their helpdesk activities.
Duration of storage
The data will be deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. Your name and e-mail address will only be stored in connection with your requests and for a maximum of 60 days (buffer time for potential queries). They will be pseudonymised in the system and only used for anonymous statistics.
If personal data (online identifiers such as IP-addresses and unique device IDs) are stored in log files, they will be deleted after two weeks at the latest. Further storage is possible in the event of malicious behaviour and if future access is to be prevented. In this case the IP addresses of the users (as far as possible for the purpose) are deleted or alienated, so that an assignment of the calling client is no longer possible.
Possibility of objection and elimination, revocation of consent
The collection of data for the provision of the IT tools and the storage of data in log files is absolutely necessary for the operation of the IT tools.
Your name and e-mail address are only stored temporarily in the system. Both can be deleted or removed at your request.
You can revoke your consent to the processing of your personal data at any time. The legality of the processing carried out on the basis of the consent up to the revocation remains unaffected by this. After revocation of your consent you can no longer use the app.
You may choose to prevent the app from aggregating and analysing the actions you take by an opt-out function directly in the app under “settings”.
Requests can be sent to any company outside the EU. With regard to most countries outside the EU, no adequacy decision of the EU Commission according to Art. 45 GDPR is available. Therefore, data processing is possible only with consent of the persons concerned. Such data transfers without adequacy decision and appropriate guarantees entail risks. Requests that you send to suppliers in such countries contain your name and your country of residence, but no other personal data. Most countries outside the EU do not have legislation similar to the EU Chemicals Regulation. Companies from these countries are therefore not obliged to respond to consumer requests.
If a smartphone app user agrees to receive push notifications from the AskREACH system, their device ID is stored in the business logic and they are subject to the data privacy rules of the Apple Push Notification service or Google Firebase service.
Description and scope of data processing
If you click in our app that you would like to receive the free newsletter of UBA, you will be redirected to our website where you can subscribe to the newsletter. Please refer to the privacy policy of the respective website for information on subscription-related data privacy (https://www.umweltbundesamt.de/en/disclaimer-privacy-policy).
Description and scope of data processing
You can send questions about the app or supplier responses by e-mail to UBA (in German or English). Your personal data transmitted with the e-mail will be stored by us.
In this context, the data will not be passed on to third parties (excluding global, technical and regional administrators) without your separate consent. Your consent will be stored as described in Section 5.3. We and the technical and regional administrators will use the data exclusively for processing the exchange and then delete or anonymise it.
Legal basis for the processing of personal data
The legal basis for the processing of data transmitted in the course of sending an e-mail is Art. 6 (1) (f) GDPR.
Purpose of data processing
The processing of the personal data serves in answering your enquiry.
Duration of storage
Your enquiries and answers in electronic files of the regional administrator can be stored for up to 60 days.
Possibility of objection and elimination
You have the possibility to object to the processing of your personal data sent with your e-mail at any time. To this end, please contact our data protection officer (in German or English). In such a case, the conversation cannot be continued. All personal data stored in the course of contacting us will be deleted.
Further information on communication by e-mail
Communication by e-mail can have security gaps. E-mails can be stopped and read by experienced Internet users. If we receive an e-mail from you, it is assumed that we are also entitled to reply by e-mail. Otherwise we ask you to consider another form of communication (e.g. by post).
Be careful with questionable e-mails: Fraudsters repeatedly try to install malware on foreign PCs via attachments or links in e-mails. Don’t trust e-mails with lurid subject lines, dubious contents, or questionable origin – delete them immediately. As a rule, we never send files with attachments using the suffixes ".exe″ or ".com″. Please do not open such files and inform us (in German or English) about such an e-mail. We will never ask you to send us sensitive data by e-mail or telephone.
If your personal data are processed, you are affected within the meaning of the EU General Data Protection Regulation (GDPR) and you have the following rights vis-à-vis the person responsible. Please contact us (in German or English, see above).
Right to information
You can ask the person responsible to confirm whether personal data concerning you are being processed by us.
You have the right to request information about whether the personal data concerning you is transferred to a third country or to an international organisation. In this context, you may request to be informed of the appropriate guarantees pursuant to Art. 46GDPR in connection with the transmission.
This right to information may be limited to the extent that it is likely to make impossible or seriously impair the achievement of research or statistical purposes and the limitation is necessary for the fulfilment of research or statistical purposes.
Right to rectification
You have a right to rectification and/or completion vis-à-vis the data controller if the personal data processed concerning you are incorrect or incomplete. The person responsible shall make the correction without delay.
Your right to rectification may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to limitation of processing
Under the following conditions, you may request that the processing of personal data concerning you be restricted:
If the processing of personal data concerning you has been restricted, such data may only be processed - apart from being stored - with your consent or for the purpose of asserting, exercising or defending rights or protecting the rights of another natural or legal person or on grounds of an important public interest of the European Union or a Member State.
If the processing restriction has been limited according to the above conditions, you will be informed by the person responsible before the restriction is lifted.
Your right to limitation of processing may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of research or statistical purposes and the restriction is necessary for the fulfilment of research or statistical purposes.
Right to erasure
a) Duty to delete
You may call on the data controller to erase the personal data relating to you and the controller is obliged to erase this data without delay if one of the following reasons applies:
b) Information to third parties
If the data controller has made the personal data concerning you public and is obliged to erase it pursuant to Art. 17 (1) GDPR, then the data controller shall take appropriate measures, including technical measures, taking into account the available technology and the implementation costs, to inform data processors who process the personal data that you, as the data subject, have requested the erasure of all links to this personal data or of copies or replications of this personal data.
c) Exceptions
The right to cancellation does not exist insofar as the processing is necessary:
Right to inform
If you have exercised your right to have your data rectified, erased, or to restrict processing, the data controller is obliged to inform all recipients to whom the personal data concerning you have been disclosed of this rectification or erasure of the data or the restriction of processing, unless this proves impossible or involves disproportionate effort.
The person responsible shall inform you about those recipients if you request it.
Right to data portability
You have the right to receive the personal data concerning you that you have provided to the person responsible in a structured, common and machine-readable format. In addition, you have the right to pass this data on to another person in charge without obstruction by the person in charge to whom the personal data was provided, provided that
In exercising this right, you also have the right to request that the personal data concerning you be transferred directly from one data controller to another data controller, insofar as this is technically feasible. The freedoms and rights of others must not be affected by this.
The right to portability shall not apply to the processing of personal data necessary for the performance of a task in the public interest or in the exercise of official authority conferred on the controller.
Right to object
You have the right to object, on grounds relating to your particular situation, to the processing of your personal data in accordance with Art. 6 (1) (f) GDPR.
The data controller shall no longer process the personal data concerning you, unless compelling legitimate grounds can be demonstrated for the processing which override your interests, rights and freedoms, or the processing serves to establish, exercise or defend legal claims.
Notwithstanding Directive 2002/58/EC, you have the right to object in the context of the use of Information Society services by automated means using technical specifications.
You also have the right to object to the processing of personal data concerning you for scientific or historical research purposes or for statistical purposes pursuant to Art. 89 (1)GDPR for reasons arising from your particular situation.
Your right to object may be limited to the extent that it is likely to make it impossible or would seriously impair the realisation of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to revoke the data protection declaration of consent
You have the right to revoke your data protection declaration of consent at any time. The revocation of consent shall not affect the legality of the processing carried out on the basis of the consent prior to revocation.
Right of appeal to a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right of appeal to a supervisory authority, in particular in the Member State in which you reside, work or suspect an infringement, if you believe that the processing of personal data concerning you is contrary to the GDPR.
The supervisory authority to which the complaint has been lodged shall inform the complainant of the status and results of the complaint, including the possibility of a judicial remedy under Article 78 GDPR.
In the case of the German Environment Agency, the responsible supervisory authority is the Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).
The apps can be shared via social networks. We invite you to recommend our app in this way. However, we have no control either over the terms of use or the owners of such services. While we will handle with care any personal data on such platforms, we cannot be held liable for the actions of the owner of such a social network site or of any third party.