This disclaimer and data privacy statement concerns the smartphone app Scan4Chem (Android, iOS) which is available in Estonia. The app was developed in the EU LIFE Project AskREACH (LIFE16 GIE/DE/000738) and is provided by the German Environment Agency (Umweltbundesamt; UBA). UBA is in the following referred to as provider, we, our or us. In accordance with the national legislation in Estonia the app is addressed to users aged 13 and over (in the following: you, or your).
The Baltic Environmental Forum Estonia (BEF EE) is replicator of the AskREACH project and the regional administrator in Estonia.
Definitions:
We accept no responsibility for the accuracy, completeness, quality or actuality of the contents of the AskREACH IT tools. Any liability claims against us for material or immaterial damages that arise from the use or non-use of information available via the IT tools or the use of erroneous or incomplete information available via the IT tools shall be excluded insofar as no culpable act of gross negligence has been committed by us. Our services are non-binding and subject to confirmation. We are entitled to modify any aspect of the IT tools and/or their contents in any way we see fit, in whole or in part, without prior notification.
We shall be liable for links used in the AskREACH IT tools that are beyond our control only insofar as we have knowledge of the relevant contents and it would have been reasonable and technically possible for us to forestall the use of any such contents that may be illicit. Inasmuch as we have no control over the current or future design, content or copyright of any linked Web page, we hereby expressly repudiate any contents of any linked page that was altered after the link in question was created. This applies to all links and references used in the IT tools, as well as any third party entry. In the event of illicit, erroneous or incomplete contents, and in particular in connection with damages arising from the use or non-use of such information, the website owner to which the link in question led shall assume liability, and not the tool owner that provided links to such contents. Third party websites that can be accessed via external links may not be accessible without barriers. Please also note that any linking to this application does not constitute grounds for reciprocity.
In all AskREACH IT tools, the provider has made every effort to (a) respect copyright restrictions for all graphics, audio, video and text; (b) use graphics, audio, video and text created by the UBA or AskREACH itself; (c) use licence-free graphics, audio, video and text. All protected marks and trademarks used are protected by the applicable copyright laws pursuant to the intellectual property rights of the duly registered owners. If registered trademarks are mentioned in the app this does not mean that such trademarks are not protected by third party rights.
The copyright for published objects created by the provider or AskREACH itself remains solely with the provider or AskREACH and the staff working on the IT tools. Unless otherwise indicated, objects, graphics, sound documents, video sequences and texts created by the provider or AskREACH itself are under a creative commons 4.0 international license (no commercial use, no editing, https://creativecommons.org/licenses/by-nc-nd/4.0/).
This disclaimer constitutes an element of the AskREACH smartphone app. Insofar as any provision of the present disclaimer is or becomes legally invalid or unenforceable, the remaining provisions shall remain fully enforceable.
The German Environment Agency, represented by its President, is responsible within the meaning of the EU General Data Protection Regulation (GDPR) and the relevant law at national level, i.e. in Estonia the Personal Data Protection Act: Isikuandmete kaitse seadus from 12.12.2018.
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
The German Environment Agency data privacy officer is available to answer your questions and provide you with information on the subject of data protection, and is also the contact person for the enforcement of your rights as a concerned party. However, requests made in languages other than German or English have to be directed to an appropriate regional administrator for translation. After translation they will be redirected by the regional administrators to the data privacy officer:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
In your country the regional administrator is the Baltic Environmental Forum Estonia and can be contacted via askreach@bef.ee.
The following explanations refer to the app developed in the LIFE project AskREACH. UBA is the controller of the AskREACH database and business logic and of the smartphone app. Company adesso SE (https://www.adesso.de) is responsible for the technical operation of the app. The server is made available by an external host (LUMASERV GmbH https://lumaserv.com)
Scope of the processing of personal data
We only process personal data of users of our IT tools if this is necessary to provide functional tools as well as our contents and services (such as the provision of SVHC information by suppliers of consumer articles). As a rule, the processing of our users' personal data takes place only with their consent. An exception applies in those cases where prior consent cannot be obtained for reasons of fact and the processing of the data is permitted by law.
Unless otherwise stated in this data privacy declaration in individual cases, your data will not be passed on to third parties. Your data will not be processed or used for consulting, advertising or market research purposes. In the context of their helpdesk activities the global administrators of the German Environment Agency (UBA), the technical administrators of adesso SE and the regional administrators may view the stored data. The technical administrators may also view the data as necessary for attack prevention. Data protection agreements in accordance with the EU General Data Protection Regulation (GDPR) Art. 28 have been concluded between UBA and the technical administrator, the external host, and the regional administrators.
All information you transmit is in an encrypted form via a "Secure Socket Layer" (SSL) connection. Your personal data cannot be read by unauthorised persons during transmission on the Internet.
Legal basis for the processing of personal data
The legal basis for the processing of personal data is the consent of the data subject pursuant to Art. 6 (1) (a) of the EU General Data Protection Regulation (GDPR).
All processing of personal data is tied to your consent given in the app.
Data erasure and storage time
The personal data will be deleted or blocked as soon as the purpose of storage ceases to apply.
Furthermore, data may be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the person responsible is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires.
Our smartphone app can be downloaded from the Google and Apple app stores.
If users download the app from the app stores they are subjected to the data privacy rules of iTunes or GooglePlay. We have no control either over the terms of use or the owners of the app stores. We cannot be held liable for any action taken by any owner of an app store or by any third party. App store owners archive data and use it for commercial purposes. We have no knowledge as to the scope of such data or the term of its archiving. However, you are legally entitled to ask the app store owner to allow you to view your personal data and you can assert all your rights under the EU General Data Protection Regulation (GDPR).
Scope of the data processing
Every time your smartphone accesses the AskREACH server, our system automatically collects data and information, including IP address of the user or device identification number.
The data are stored in the log files of our system. IP addresses and device IDs are identifiable in the records for attack prevention purposes and for geographic access statistics. IP addresses/device IDs are also used to limit access rates to the app/database as necessary and prevent Denial of Service (DOS) attacks and other threats.
You enter your name and e-mail address yourself when you send a request to an article supplier. This data is stored on the server for as long as is necessary to process the app actions you desire. Your name, country of residence and e-mail address are stored on your smartphone.
Backup copies of the server are divided into different categories for monitoring and control, e.g. consumers, suppliers, article information, requests, etc. If backups contain personal data, they are documented. If they need to be restored, each user of the system is informed of this fact and the date of the backup. Backups are stored in encrypted form.
Legal basis for the processing of personal data
The legal basis for the temporary storage of data and log files is Art. 6 (1) (a) of the GDPR.
Purpose of data processing
The log file data are stored in the system to ensure the functionality of the system. In addition, the data help us to optimise our AskREACH IT tools and to ensure the security of our information technology systems. The data are statistically evaluated in anonymous form in order to document the success of the AskREACH IT tools. We use the web analytics platform Matomo for collecting non personalised data for anonymous statistics (e.g. number of scans/searches made by all app users, number of requests sent).
The temporary storage of the IP address by the system is necessary to enable the server information to be delivered to the user's computer/device. For this the IP address of the user must remain stored for the duration of the session.The data are not evaluated for marketing purposes.
This data from the log file is not combined with any other stored data. A direct reference of the IP number from the log file to your person is not possible and is excluded. The IP address is only evaluated in the event of attacks on the AskREACH IT infrastructure, offences against morality, or other illegal activities in connection with the use of the IT tools. A conclusion from the IP number to your person is only possible through your dial-in provider through a public prosecutor's investigation.
You enter your name and e-mail address yourself into the app and can change or delete it at any time.
If you send a request to a company, only the name you entered and your country of residence are visible to the company. Your name should show the company that a real person is behind the request. The country is indicated so that the company can reply to you in the appropriate language. Sending a request may lead to the following outcomes:
All personal data stored in the AskREACH server are visible to the AskREACH administrators on consumer or supplier request so they can administer their helpdesk activities.
Duration of storage
The data will be deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. Your name and e-mail address will only be stored in connection with your requests and for a maximum of 60 days (buffer time for potential queries). They will be pseudonymised in the system and only used for anonymous statistics.
If personal data (online identifiers such as IP-addresses and unique device IDs) are stored in log files, they will be deleted after two weeks at the latest. Further storage is possible in the event of malicious behaviour and if future access is to be prevented. In this case the IP addresses of the users (as far as possible for the purpose) are deleted or alienated, so that an assignment of the calling client is no longer possible.
Possibility of objection and elimination, revocation of consent
The collection of data for the provision of the IT tools and the storage of data in log files is absolutely necessary for the operation of the IT tools.
Your name and e-mail address are only stored temporarily in the system. Both can be deleted or removed at your request.
You can revoke your consent to the processing of your personal data at any time. The legality of the processing carried out on the basis of the consent up to the revocation remains unaffected by this. After revocation of your consent you can no longer use the app.
You may choose to prevent the app from aggregating and analysing the actions you take by an opt-out function directly in the app under “settings”.
Requests can be sent to any company outside the EU. With regard to most countries outside the EU, no adequacy decision of the EU Commission according to Art. 45 GDPR is available. Therefore, data processing is possible only with consent of the persons concerned. Such data transfers without adequacy decision and appropriate guarantees entail risks. Requests that you send to suppliers in such countries contain your name and your country of residence, but no other personal data. Most countries outside the EU do not have legislation similar to the EU Chemicals Regulation. Companies from these countries are therefore not obliged to respond to consumer requests.
If a smartphone app user agrees to receive push notifications from the AskREACH system, their device ID is stored in the business logic and they are subject to the data privacy rules of the Apple Push Notification service or Google Firebase service.
Description and scope of data processing
If you click in our app that you would like to receive the free newsletter of UBA or your regional administrator organisation, you will be redirected to our website or the website of your regional administrator organisation where you can subscribe to the newsletter. Please refer to the privacy policy of the respective website for information on subscription-related data privacy.
Description and scope of data processing
You can send questions about the app or supplier responses by e-mail to UBA (in German or English) or your regional administrator. Your personal data transmitted with the e-mail will be stored by us or by the regional administrator.
In this context, the data will not be passed on to third parties (excluding global, technical and regional administrators) without your separate consent. Your consent will be stored as described in Section 5.3. We and the technical and regional administrators will use the data exclusively for processing the exchange and then delete or anonymise it.
Legal basis for the processing of personal data
The legal basis for the processing of data transmitted in the course of sending an e-mail is Art. 6 (1) (f) GDPR.
Purpose of data processing
The processing of the personal data serves in answering your enquiry.
Duration of storage
Your enquiries and answers in electronic files of the regional administrator are stored according to the stipulations of the GDPR: personal data should not be retained longer than necessary, in relation to the purpose for which such data is processed. So, the storage duration is decided by the regional administrator on a case by case basis, taking into account the purpose of the processing.
Possibility of objection and elimination
You have the possibility to object to the processing of your personal data sent with your e-mail at any time. To this end, please contact our data protection officer (in German or English) or the regional administrator. In such a case, the conversation cannot be continued. All personal data stored in the course of contacting us or the regional administrator will be deleted.
Further information on communication by e-mail
Communication by e-mail can have security gaps. E-mails can be stopped and read by experienced Internet users. If we or the regional administrators receive an e-mail from you, it is assumed that we or the regional administrators are also entitled to reply by e-mail. Otherwise we ask you to consider another form of communication (e.g. by post).
Be careful with questionable e-mails: Fraudsters repeatedly try to install malware on foreign PCs via attachments or links in e-mails. Don’t trust e-mails with lurid subject lines, dubious contents, or questionable origin – delete them immediately. As a rule, we never send files with attachments using the suffixes ".exe″ or ".com″. Please do not open such files and inform us (in German or English) about such an e-mail. We will never ask you to send us sensitive data by e-mail or telephone.
If your personal data are processed, you are affected within the meaning of the EU General Data Protection Regulation (GDPR) and you have the following rights vis-à-vis the person responsible. Please contact us (in German or English) or the regional administrator (see above).
Right to information
You can ask the person responsible to confirm whether personal data concerning you are being processed by us.
You have the right to request information about whether the personal data concerning you is transferred to a third country or to an international organisation. In this context, you may request to be informed of the appropriate guarantees pursuant to Art. 46GDPR in connection with the transmission.
This right to information may be limited to the extent that it is likely to make impossible or seriously impair the achievement of research or statistical purposes and the limitation is necessary for the fulfilment of research or statistical purposes.
Right to rectification
You have a right to rectification and/or completion vis-à-vis the data controller if the personal data processed concerning you are incorrect or incomplete. The person responsible shall make the correction without delay.
Your right to rectification may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to limitation of processing
Under the following conditions, you may request that the processing of personal data concerning you be restricted:
If the processing of personal data concerning you has been restricted, such data may only be processed - apart from being stored - with your consent or for the purpose of asserting, exercising or defending rights or protecting the rights of another natural or legal person or on grounds of an important public interest of the European Union or a Member State.
If the processing restriction has been limited according to the above conditions, you will be informed by the person responsible before the restriction is lifted.
Your right to limitation of processing may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of research or statistical purposes and the restriction is necessary for the fulfilment of research or statistical purposes.
Right to erasure
a) Duty to delete
You may call on the data controller to erase the personal data relating to you and the controller is obliged to erase this data without delay if one of the following reasons applies:
b) Information to third parties
If the data controller has made the personal data concerning you public and is obliged to erase it pursuant to Art. 17 (1) GDPR, then the data controller shall take appropriate measures, including technical measures, taking into account the available technology and the implementation costs, to inform data processors who process the personal data that you, as the data subject, have requested the erasure of all links to this personal data or of copies or replications of this personal data.
c) Exceptions
The right to cancellation does not exist insofar as the processing is necessary:
Right to inform
If you have exercised your right to have your data rectified, erased, or to restrict processing, the data controller is obliged to inform all recipients to whom the personal data concerning you have been disclosed of this rectification or erasure of the data or the restriction of processing, unless this proves impossible or involves disproportionate effort.
The person responsible shall inform you about those recipients if you request it.
Right to data portability
You have the right to receive the personal data concerning you that you have provided to the person responsible in a structured, common and machine-readable format. In addition, you have the right to pass this data on to another person in charge without obstruction by the person in charge to whom the personal data was provided, provided that
In exercising this right, you also have the right to request that the personal data concerning you be transferred directly from one data controller to another data controller, insofar as this is technically feasible. The freedoms and rights of others must not be affected by this.
The right to portability shall not apply to the processing of personal data necessary for the performance of a task in the public interest or in the exercise of official authority conferred on the controller.
Right to object
You have the right to object, on grounds relating to your particular situation, to the processing of your personal data in accordance with Art. 6 (1) (f) GDPR.
The data controller shall no longer process the personal data concerning you, unless compelling legitimate grounds can be demonstrated for the processing which override your interests, rights and freedoms, or the processing serves to establish, exercise or defend legal claims.
Notwithstanding Directive 2002/58/EC, you have the right to object in the context of the use of Information Society services by automated means using technical specifications.
You also have the right to object to the processing of personal data concerning you for scientific or historical research purposes or for statistical purposes pursuant to Art. 89 (1)GDPR for reasons arising from your particular situation.
Your right to object may be limited to the extent that it is likely to make it impossible or would seriously impair the realisation of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to revoke the data protection declaration of consent
You have the right to revoke your data protection declaration of consent at any time. The revocation of consent shall not affect the legality of the processing carried out on the basis of the consent prior to revocation.
Right of appeal to a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right of appeal to a supervisory authority, in particular in the Member State in which you reside, work or suspect an infringement, if you believe that the processing of personal data concerning you is contrary to the GDPR.
The supervisory authority to which the complaint has been lodged shall inform the complainant of the status and results of the complaint, including the possibility of a judicial remedy under Article 78 GDPR.
In the case of the German Environment Agency, the responsible supervisory authority is the (Federal Commissioner for Data Protection and Freedom of Information).
The apps can be shared via social networks. We invite you to recommend our app in this way. However, we have no control either over the terms of use or the owners of such services. While we will handle with care any personal data on such platforms, we cannot be held liable for the actions of the owner of such a social network site or of any third party.
Need lisatingimused ja privaatsusteatis kehtivad Eestis saadavale nutitelefoni äpile Scan4Chem (Android, iOS). Äpp on välja töötatud EL-i programmi LIFE projektis AskREACH (LIFE16 GIE/DE/000738) ja seda pakub Saksamaa Keskkonnaamet (Umweltbundesamt; UBA). UBA on edaspidi nimetatud „teenusepakkuja“ või „meie“. Kooskõlas Eesti õigusaktidega on äpp mõeldud kasutajatele (edaspidi „teie“), kes on vähemalt 13-aastased.
Balti Keskkonnafoorum Eesti (BEF EE) on AskREACH projekti esindaja ja piirkondlik haldaja Eestis.
Mõisted
Me ei vastuta AskREACH-i IT-vahendite sisu täpsuse, täielikkuse, kvaliteedi ega ajakohasuse eest. Meile ei saa esitada mis tahes nõudeid seoses IT-vahendite kaudu pakutava teabe kasutamisest või kasutamatajätmisest või IT-vahendite kaudu saadud teabe ebaõigsusest või mittetäielikkusest tuleneva varalise või mittevaralise kahjuga, välja arvatud meie raskest hooletusest põhjustatud süülise rikkumise korral. Meie teenused ei ole siduvad ning nende osutamine ei ole garanteeritud. Meil on õigus IT-vahendite ja nende osade mis tahes omadusi ja/või sisu oma äranägemisel ja etteteatamiseta muuta.
Me vastutame AskREACH-i IT-vahendites meist sõltumatute kolmandate isikute sisule viitavate linkide eest üksnes siis, kui oleme teadlikud lingitud sisu õigusvastasusest ning meil oleks olnud mõistlikult ja tehniliselt võimalik õigusvastase sisu kasutamine tõkestada. Et lingitud veebilehtede kujundus, sisu ja autoriõigused ei ole meie kontrolli all, on sõnaselgelt välistatud meie vastutus lingitud veebilehtede mis tahes sisu eest, mida on pärast kõnealuse lingi loomist muudetud. Samasugune vastutuse piirang kehtib kõikidele IT-vahendites esitatud ning kolmandate isikute avaldatud linkidele ja viidetele. Õigusvastase, ebaõige või mittetäieliku teabe eest ning eelkõige selle kasutamise või kasutamatajätmisega seotud kahju eest vastutab lingitud veebilehe omanik, mitte IT-vahendite pakkuja, kes nimetatud sisu linkis. Välislinkide alt avanevad kolmandate isikute veebilehed ei pruugi olla piiranguteta juurdepääsetavad. Palume ka arvestada, et meie äpi linkimine ei loo meile vastulinkimise kohustust.
Teenusepakkuja on teinud kõik temast sõltuva, et AskREACH-i IT-vahendites (a) järgida kujutiste, heli- ja videosalvestiste ning teksti autoriõigustega seotud piiranguid; (b) kasutada UBA või AskREACH-i enda loodud kujutisi, heli- ja videosalvestisi ning teksti; (c) kasutada litsentsivabu kujutisi, heli- ja videosalvestisi ning teksti. Kõik kaitstud kaubamärgid ja muud märgid on kaitstud kohaldatavate õigusaktidega vastavalt registreeritud omanike intellektuaalomandi õigustele. Kui äpis ei ole mainitud, et tegemist on registreeritud kaubamärkidega, ei tähenda see, et kaubamärgid ei ole kolmandate isikute õiguste objekt.
AskREACH-i teenusepakkuja enda loodud sisu autoriõigused kuuluvad AskREACH-i teenusepakkujale ning IT-vahenditega tegelevatele töötajatele. Kui ei ole märgitud teisiti, kehtib AskREACH-i teenusepakkuja enda loodud sisule, kujutistele, heli- ja videosalvestistele ning tekstidele rahvusvaheline Creative Commons 4.0 litsents (mitteäriline eesmärk, tuletatud teoste keeld https://creativecommons.org/lice/by-nc-nd/4.0/).
Need lisatingimused moodustavad AskREACH-i nutitelefoni äpi lahutamatu osa. Kui mõni lisatingimuste säte osutub tühiseks või täidetamatuks, ei mõjuta see kõikide ülejäänud sätete kehtivust.
Isikuandmete vastutav töötleja EL-i isikuandmete kaitse üldmääruse ja Eesti isikuandmete kaitse seaduse (vastu võetud 12.12.2018) tähenduses on Saksamaa keskkonnaamet, keda esindab ameti juhataja.
Saksamaa Keskkonnaamet
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Saksamaa
Telefon: +49-340-2103-2416
E-post: buergerservice@uba.de
Küsimuste korral ja isikuandmete kaitsega seotud teabe saamiseks palume pöörduda Saksamaa Keskkonnaameti andmekaitseametniku poole, kes on ka kontaktisik teie kui andmesubjekti õiguste kasutamisega seotud küsimustes. Kui taotlust ei esitata inglise või saksa keeles, tuleb see saata kohalikule haldurile tõlkimiseks. Pärast tõlkimist saadab kohalik haldur selle edasi andmekaitseametnikule:
Udo Langhoff
Saksamaa Keskkonnaamet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Saksamaa
Telefon: +49-30-8903-5141
E-post: udo.langhoff@uba.de
Kohalik haldur teie riigis on Balti Keskkonnafoorum Eestis, kellega saab ühendust võtta aadressil askreach@bef.ee.
Alljärgnevad selgitused on seotud programmi LIFE projekti AskREACH raames välja töötatud äpiga. AskREACH-i andmebaasi ja rakendusprotsesside ning nutitelefoni äpi vastutav töötleja on UBA. Äpi tehnilise toimimise eest vastutab projekti AskREACH partner Luksemburgi Teadus- ja Tehnikainstituut (LIST, https://www.list.lu). Serverit haldab väline host (IBM of Belgium sprl / bvba https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en).
Isikuandmete töötlemise ulatus
Me töötleme IT-vahendite kasutajate isikuandmeid vaid niivõrd, kui see on vajalik funktsionaalsete vahendite ning meie sisu ja teenuste pakkumiseks (näiteks tarbijatele mõeldud toodete müüjatelt väga ohtlike ainete kohta saadud teabe edastamiseks). Üldjuhul töödeldakse kasutajate isikuandmeid vaid nõusoleku alusel. Erandiks on juhtumid, kus objektiivsetel põhjustel pole võimalik eelnevat nõusolekut saada ning andmete töötlemine on seadusega lubatud.
Kui selles privaatsusteatises pole erandina märgitud teisiti, ei edastata teie andmeid kolmandatele isikutele. Teie andmeid ei töödelda ega kasutata nõustamise, reklaami ega turu-uuringute eesmärgil. Globaalne haldur Saksamaa Keskkonnaamet (UBA), tehniline haldur Luksemburgi Teadus- ja Tehnikainstituudi (LIST) ning kohalikud haldurid võivad vaadata teie andmeid seoses kasutajatoe pakkumisega. Tehnilised haldurid võivad andmeid vaadata ka siis, kui see on vajalik rünnakute tõkestamiseks. UBA ja LIST, UBA ja kohalikud haldurid ning LIST ja hostinguteenuse pakkuja on sõlminud ELi isikuandmete kaitse üldmääruse (GDPR) artikli 28 kohased andmekaitselepingud.
Kogu teie teave edastatakse krüptituna SSL-ühenduse (Secure Socket Layer) kaudu. Interneti kaudu edastamisel ei saa kõrvalised isikud teie isikuandmeid vaadata.
Isikuandmete töötlemise õiguslik alus
Isikuandmete töötlemise õiguslik alus on EL-i isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti a kohane üksnes siis, kui te annate äpis selleks nõusoleku.
Andmete kustutamine ja säilitustähtaeg
Isikuandmed kustutatakse või juurdepääs neile tõkestatakse kohe, kui säilitamiseks enam põhjust ei ole.
Andmeid võidakse siiski säilitada kauem, kui seda nõuavad vastutavale töötlejale kohaldatavad Euroopa Liidu või siseriiklikud õigusaktid. Õigusaktidega ette nähtud säilitustähtaja möödumisel andmed kustutatakse või tõkestatakse neile juurdepääs.
Meie nutitelefoni äpi saab alla laadida Google'i ja Apple'i äpipoodidest.
Kui kasutaja äpi äpipoest alla laadib, kohalduvad talle iTunes või GooglePlay privaatsustingimused. Äpipoodide kasutustingimused ja omanikud ei ole meie kontrolli all. Me ei vastuta äpipoodide omanike ega kolmandate isikute mis tahes tegevuse eest.
Äpipoodide omanikud koguvad andmeid ja kasutavad neid ärilistel eesmärkidel. Meile ei ole teada, milliseid andmeid nad koguvad ja kui kaua neid säilitatakse. Vastavalt õigusaktidele saate te äpipoe omanikult taotleda võimalust enda isikuandmetega tutvuda ning võite kasutada kõiki teile isikuandmete kaitse üldmäärusega (GDPR) ette nähtud õigusi.
Isikuandmete töötlemise ulatus
Iga kord, kui teie nutitelefonist luuakse ühendus AskREACH-i serveriga, kogub meie süsteem automaatselt andmeid ja teavet, sh kasutaja IP-aadress või seadme identimisnumber.
Neid andmeid säilitatakse meie süsteemi logifailides. Salvestatud IP-aadresse ja seadmete identimisnumbreid kasutatakse rünnakute tõkestamiseks ja ühenduste geograafilise statistika koostamiseks. IP-aadresse ja seadmete identimisnumbreid kasutatakse ka selleks, et piirata juurdepääsu meie äpile/andmebaasile, kui see on vajalik teenusetõkestamise rünnete (DOS) ja muude ohtude vältimiseks.
Oma nime ja e-posti aadressi sisestate te ise. Kui te saadate päringu, säilitatakse neid andmeid serveris nii kaua, kui on vaja toiminguteks, mida te äpi kaudu teha soovisite. Teie nimi, asukohariik ja e-posti aadress salvestatakse teie nutitelefoni.
Serveri varukoopiad jagatakse seire ja kontrolli eesmärgil eri osadeks, nt tarbijad, müüjad, tooteinfo, päringud jm. Isikuandmeid sisaldavate varukoopiate tegemine dokumenteeritakse. Varukoopiast taastamise puhul teavitatakse iga süsteemi kasutajat taastamisest ja lisatakse varukoopia kuupäev. Varukoopiaid säilitatakse krüptituna.
Isikuandmete töötlemise õiguslik alus
Andmete ja logifailide lühiajalise säilitamise õiguslikuks aluseks on isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt a.
Andmete töötlemise eesmärk
Logifailis sisalduvaid andmeid säilitatakse süsteemis, et tagada süsteemi funktsionaalsus. Lisaks aitavad andmed optimeerida meie AskREACH-i IT-vahendeid ning tagada meie IT-süsteemide turvalisust. Andmeid analüüsitakse anonüümseks muudetud kujul, et dokumenteerida AskREACH-i IT-vahendite toimivust. Kasutame veebianalüütika platvormi Matomo anonüümse statistika jaoks isikupärastamata andmete kogumiseks (nt kõigi rakenduse kasutajate tehtud skaneeringute/otsingute arv, saadetud päringute arv).
IP-aadressi lühiajaline säilitamine on süsteemis vajalik, et serverist saaks edastada infot konkreetse kasutaja arvutisse/seadmesse. Selleks on vaja kasutaja IP-aadressi säilitada kuni sessiooni lõpuni.Andmeid ei töödelda turunduseesmärkidel.
Logifailis sisalduvaid andmeid hoitakse muudest säilitatavatest andmetest eraldi. Logifailis salvestatud IP-aadressi ei saa vahetult seostada teie isikuga. IP-aadressi analüüsitakse üksnes siis, kui rünnatakse AskREACH-i IT-infrastruktuuri või kui IT-vahendeid kasutatakse ebaeetiliselt või ebaseaduslikult. IP-aadressi saab teie isikuga seostada vaid internetiteenuse pakkuja kaudu ja prokuratuuri taotluse alusel.
Oma nime ja e-posti aadressi sisestate te äpis ise ning te võite neid igal ajal muuta või need kustutada.
Kui te saadate ettevõtjale päringu, siis näeb ettevõtja vaid teie sisestatud nime ja teie asukohariiki. Teie nimi peaks olema ettevõtjale tõendiks, et päringu esitas reaalne isik. Riiki näidatakse selleks, et ettevõtja saaks vastata teile sobivas keeles. Päringu saatmisel võivad olla järgmised tulemused:
AskREACH-i haldurid saavad tarbija või müüja taotlusel vaadata AskREACH-i serveris säilitatavaid isikuandmeid, kui see on vajalik kasutajatoe pakkumiseks.
Säilitustähtaeg
Andmed kustutatakse, kui neid ei ole enam vaja eesmärgil, milleks need koguti. Teie nime ja e-posti aadressi säilitatakse vaid seoses teie päringutega ning mitte kauem kui 60 päeva (puhveraeg võimalike päringute jaoks). Need muudetakse süsteemis pseudonüümideks ja neid kasutatakse ainult anonüümse statistika jaoks.
Logifailides säilitatavad isikuandmed (veebiidentifikaatorid, näiteks IP-aadressid ja seadmete kordumatud identimisnumbrid) kustutatakse hiljemalt kahe nädala möödumisel. Neid võidakse säilitada kauem, kui kasutaja on käitunud keelatud viisil ning on tarvis tõkestada tema edasist juurdepääsu. Siis kasutajate IP-aadressid (võimaluse korral) kustutatakse või muudetakse anonüümseks, et neid ei saaks seostada konkreetse isikuga.
Vastuväidete esitamine ja andmete kustutamine, nõusoleku tagasivõtmine
Et IT-vahendid toimiksid, on tingimata vajalik koguda IT-vahendite pakkumiseks vajalikke andmeid ning säilitada andmeid logifailides.
Teie nime ja e-posti aadressi säilitatakse süsteemis lühiajaliselt. Mõlemad saab teie nõudmisel kas kustutada või peita.
Teil on õigus oma isikuandmete töötlemiseks antud nõusolek igal ajal tagasi võtta. See ei mõjuta enne tagasivõtmist nõusoleku alusel tehtud töötlemistoimingute seaduslikkust. Pärast nõusoleku tagasivõtmist ei saa te enam äppi kasutada.
Päringuid saab saata väljaspool EL-i asuvatele ettevõtjatele. Enamiku EL-i mittekuuluvate riikide kohta ei ole Euroopa Komisjon teinud isikuandmete kaitse üldmääruse artikli 45 kohast andmekaitse piisavuse otsust. Seetõttu on isikuandmete töötlemine lubatud vaid andmesubjekti nõusoleku alusel. Andmete edastamine ilma piisavuse otsuseta ja nõuetekohaste tagatisteta võib kaasa tuua riske. Päringud, mille te sellistes riikides asuvatele müüjatele saadate, sisaldavad teie isikuandmetest vaid teie nime ja asukohariiki. Enamikus riikides väljaspool EL-i puuduvad EL-i kemikaalimäärusega samaväärsed õigusaktid. Seetõttu ei ole nende riikide ettevõtjad kohustatud tarbijate päringutele vastama.
Kui nutitelefoni äpi kasutaja nõustub saama AskREACH-i süsteemi tõuketeateid, salvestatakse tema seadme identimisnumber rakendussüsteemis ning tema suhtes kohaldatakse teenuste Apple Push Notification või Google Firebase privaatsustingimusi.
Aastal 2022 saavad kõik nutitelefoni äpi aktiivsed kasutajad äpi kaudu kutse osaleda uuringus, mille eesmärk on koguda infot projekti mõju ja tarbijate rahulolu kohta. Isikuandmeid seejuures ei töödelda.
Tarbijad, kes nõustuvad uuringus osalema, suunatakse veebirakenduses LimeSurvey loodud küsimustiku juurde, mis asub AskREACH-i projekti partneri sofia (Darmstadti Rakendusteaduse Ülikooli institutsionaalse analüüsi ühing) veebisaidil. Kohaldatakse LimeSurvey privaatsustingimusi (vt https://www.limesurvey.org/privacy-policy).
Küsimustikus palutakse tarbijatel, kes soovivad anda üksikasjalikumat tagasisidet, sisestada oma e-posti aadress. Neid e-posti aadresse võivad kasutada kohalikud haldurid, et kutsuda kasutajaid vestlustele. Kõik uuringutulemused on anonüümsed. Kohalikud haldurid töötlevad e-posti aadressi ja tegevuse ajal saadud muid isikuandmeid vastavalt punktile 10.
Andmete töötlemise kirjeldus ja ulatus
Kui klõpsate meie äpis, et saada UBA või kohaliku haldurina tegutseva organisatsiooni tasuta uudiskirja, suunatakse teid edasi meie veebilehele või kohaliku haldurina tegutseva organisatsiooni veebilehele, kust saate soovitud uudiskirja tellida. Infot tellimusega seotud isikuandmete kaitse kohta palume vaadata asjaomase veebilehe privaatsustingimustest.
Andmete töötlemise kirjeldus ja ulatus
Võite saata äpi või müüjate vastustega seotud küsimusi e-postiga UBA-le (saksa või inglise keeles) või oma kohalikule haldurile. Isikuandmeid, mis e-kirjas sisalduvad, säilitame meie või teeb seda kohalik haldur.
Neid isikuandmeid ei edastata kolmandatele isikutele (välja arvatud ülemaailmsele, tehnilisele ja kohalikele halduritele) ilma teie eraldi nõusolekuta. Teie nõusolek salvestatakse vastavalt punktis 5.3 kirjeldatule. Meie ning tehniline haldur ja kohalikud haldurid kasutavad neid andmeid vaid kirjavahetuse korraldamiseks, misjärel andmed kustutatakse või muudetakse anonüümseks.
Isikuandmete töötlemise õiguslik alus
E-kirjade saatmisel edastatavate isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt f.
Andmete töötlemise eesmärk
Isikuandmete töötlemise eesmärk on vastata teie päringule.
Säilitustähtaeg
Teie päringuid ja vastuseid säilitatakse kohaliku halduri elektroonilistes failides kooskõlas isikuandmete kaitse üldmääruse sätetega: isikuandmeid ei säilitata kauem, kui nende töötlemise eesmärgi saavutamiseks vajalik. Seega otsustavad kohalikud haldurid säilitustähtaja iga juhtumi puhul eraldi, pidades silmas töötlemise eesmärki.
Vastuväidete esitamise õigus ja andmete kustutamine
Teil on igal ajal õigus esitada vastuväiteid oma e-kirjadega saadetud isikuandmete töötlemisele. Selleks palume ühendust võtta meie andmekaitseametnikuga (saksa või inglise keeles) või kohaliku halduriga. Sel juhul kirjavahetust jätkata ei saa. Kõik meie või kohaliku halduriga suhtlemisel salvestatud isikuandmed kustutatakse.
Lisateave e-posti teel suhtlemise kohta
E-posti teel suhtlemine ei pruugi olla täiesti turvaline. Kogenud internetikasutajatel on võimalik e-kirju peatada ja lugeda. Kui meile või kohalikule haldurile saabub teie e-kiri, eeldame meie või eeldab kohalik haldur, et meil on lubatud e-kirjale vastata. Kui te seda ei soovi, palume kaaluda muu suhtlusviisi kasutamist (nt tavapost).
Olge ettevaatlik kahtlaste e-kirjadega: tihti püüavad petised paigaldada võõrastesse arvutitesse pahavara, kasutades selleks e-kirjaga saadetavaid linke. Ärge usaldage e-kirju, mille teema on üllatav ja ootamatu või mis on kahtlase sisu või päritoluga – kustutage need viivitamata. Me ei saada kunagi manusena faile, mille laiend on „.exe“ or „.com“. Ärge selliseid faile avage! Teatage neist meile (saksa või inglise keeles). Me ei palu teil kunagi saata meile e-postiga või edastada telefoni teel tundlikke isikuandmeid.
Kui teie isikuandmeid töödeldakse, olete te andmesubjekt EL-i isikuandmete kaitse üldmääruse tähenduses ning teil on vastutava töötleja suhtes järgmised õigused. Nende kasutamiseks palume ühendust võtta meiega (saksa või inglise keeles) või kohaliku halduriga.
Õigus saada teavet
Teil on õigus küsida vastutavalt töötlejalt kinnitust, kas ta töötleb teie isikuandmeid või mitte.
Teil on õigus teada saada, kas teie isikuandmeid edastatakse kolmandale riigile või rahvusvahelisele organisatsioonile. Sellega seoses on teil ka õigus saada teavet kohaste kaitsemeetmete kohta, mida isikuandmete kaitse üldmääruse artikkel 46 edastamise puhul nõuab.
Teabe saamise õigus võib olla piiratud, kui see muudaks võimatuks teaduslike või statistiliste eesmärkide saavutamise või raskendaks nende saavutamist olulisel määral ning piirang on vajalik teaduslike või statistiliste eesmärkide saavutamiseks.
Õigus andmete parandamisele
Teil on õigus taotleda vastutavalt töötlejalt andmete parandamist ja/või täiendamist, kui teie isikuandmed on ebatäpsed või mittetäielikud. Vastutav töötleja peab viivitamata parandused tegema.
Andmete parandamise õigus võib olla piiratud, kui see muudaks võimatuks teaduslike või statistiliste eesmärkide saavutamise või raskendaks nende saavutamist olulisel määral ning piirang on vajalik teaduslike või statistiliste eesmärkide saavutamiseks.
Õigus töötlemist piirata
Teil on õigus taotleda oma isikuandmete töötlemise piiramist järgmistel juhtudel:
Kui teie isikuandmete töötlemist on teie nõudmisel piiratud, võib neid andmeid siiski säilitada ning töödelda teie nõusoleku alusel või õigusnõuete koostamiseks, esitamiseks või kaitsmiseks või teiste füüsiliste või juriidiliste isikute õiguste kaitsmiseks või Euroopa Liidu või liikmesriigi olulistes avalikes huvides.
Kui töötlemise piirangut eespool nimetatud põhjustel leevendatakse, teatab vastutav töötleja teile sellest enne piirangu tühistamist.
Töötlemise piiramise õigus võib olla piiratud, kui see muudaks võimatuks teaduslike või statistiliste eesmärkide saavutamise või raskendaks nende saavutamist olulisel määral ning piirang on vajalik teaduslike või statistiliste eesmärkide saavutamiseks.
Kustutamisõigus
a) Kustutamiskohustus
Te võite vastutavalt töötlejalt taotleda oma isikuandmete kustutamist ning vastutav töötleja on kohustatud need andmed viivitamata kustutama, kui:
b) Kolmandate isikute teavitamine
Kui vastutav töötleja on teie isikuandmed avalikustanud ja on kohustatud need isikuandmete kaitse üldmääruse artikli 17 lõike 1 kohaselt kustutama, peab vastutav töötleja võtma kättesaadavat tehnoloogiat ja rakendamise kulusid arvestades mõistlikud meetmed, sealhulgas tehnilised meetmed, et teavitada kõnealuseid isikuandmeid töötlevaid volitatud töötlejaid sellest, et andmesubjekt taotleb neilt kõnesolevatele isikuandmetele osutavate linkide või andmekoopiate või -korduste kustutamist.
c) Erandid
Õigus olla unustatud ei kehti, kui töötlemine on vajalik:
Teavitamisõigus
Kui te olete kasutanud oma andmete parandamise, kustutamise või nende töötlemise piiramise õigust, on vastutav töötleja kohustatud parandamisest, kustutamisest või töötlemise piiramisest teatama kõigile saajatele, kellele isikuandmed on avaldatud, välja arvatud siis, kui see osutub võimatuks või nõuab ebaproportsionaalseid jõupingutusi.
Teie taotluse korral annab vastutav töötleja teile nimetatud saajate kohta teavet.
Andmete ülekandmise õigus
Teil on õigus saada oma isikuandmed, mida te olete vastutavale töötlejale esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul. Samuti on teil õigus edastada need andmed teisele vastutavale töötlejale, ilma et vastutav töötleja, kellele kõnealused isikuandmed on esitatud, seda takistaks, kui
Kui te seda õigust kasutate, on teil ka õigus nõuda, et vastutav töötleja edastaks teie isikuandmed andmed otse teisele vastutavale töötlejale, kui see on tehniliselt teostatav. See ei tohi kahjustada teiste isikute õigusi ja vabadusi.
Andmete ülekandmise õigus ei kehti, kui isikuandmeid töödeldakse avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks.
Õigus esitada vastuväiteid
Kui teie isikuandmeid töödeldakse vastavalt isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktile f, on teil alati õigus esitada enda isikuandmete töötlemise suhtes vastuväiteid isiklikel põhjustel.
Seejärel vastutav töötleja enam teie isikuandmeid ei töötle, välja arvatud juhul, kui ta tõendab, et töötlemiseks on kaalukas õigustatud huvi, mis kaalub üles teie huvid, õigused ja vabadused, või töödeldakse õigusnõuete koostamise, esitamise või kaitsmise eesmärgil.
Seoses infoühiskonna teenuste kasutamisega ja olenemata direktiivi 2002/58/EÜ sätetest on teil õigus esitada vastuväiteid automatiseeritud vahendite teel, mis põhinevad tehnilistel kirjeldustel.
Teil on vastavalt isikuandmete kaitse üldmääruse artikli 89 lõikele 1 ka õigus esitada isiklikel põhjustel vastuväiteid oma isikuandmete töötlemisele teadus- ja ajaloouuringute või statistilisel eesmärgil.
Vastuväidete esitamise õigus võib olla piiratud, kui see muudaks võimatuks teaduslike või statistiliste eesmärkide saavutamise või raskendaks nende saavutamist olulisel määral ning piirang on vajalik teaduslike või statistiliste eesmärkide saavutamiseks.
Õigus võtta tagasi isikuandmete töötlemiseks antud nõusolek
Teil on alati õigus isikuandmete töötlemiseks antud nõusolek tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist nõusoleku alusel tehtud töötlemistoimingute seaduslikkust.
Õigus esitada kaebus järelevalveasutusele
Ilma et see piiraks muude halduslike või õiguslike kaitsevahendite kasutamist, on teil õigus esitada kaebus järelevalveasutusele, eelkõige liikmesriigis, kus on teie alaline elukoht, töökoht või kus rikkumine teie arvates toimus, kui leiate, et teie isikuandmete töötlemine rikub isikuandmete kaitse üldmäärust.
Järelevalveasutus, kellele kaebus esitatakse, teavitab kaebuse esitajat kaebuse menetlemise käigust ja tulemustest, sealhulgas isikuandmete kaitse üldmääruse artikli 78 kohasest õiguskaitsevahendi kasutamise võimalusest.
Saksamaa Keskkonnaameti üle teostab järelevalvet Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Andmekaitse ja teabevabaduse föderaalvolinik).
Äppe võib jagada sotsiaalvõrgustikes. Julgustame teid meie äppi sel viisil soovitama. Nimetatud teenuste kasutustingimused ega omanikud ei ole meie kontrolli all. Me ise oleme neil platvormidel olevate isikuandmete suhtes ettevaatlikud, kuid sotsiaalmeediasaitide omanike ega kolmandate isikute tegevuse eest me ei vastuta.