This disclaimer and data privacy statement concerns the smartphone app Scan4Chem (Android, iOS) which is available in Spain. The app was developed in the EU LIFE Project AskREACH (LIFE16 GIE/DE/000738) and is provided by the German Environment Agency (Umweltbundesamt; UBA). UBA is in the following referred to as provider, we, our or us. In accordance with the national legislation in Spain, the app is addressed to users aged 14 and over (in the following: you, or your).
Fundación Vida Sostenible (FVS) is a replicating organisation of the AskREACH project and the regional administrator in Spain.
Definitions:
We accept no responsibility for the accuracy, completeness, quality or actuality of the contents of the AskREACH IT tools. Any liability claims against us for material or immaterial damages that arise from the use or non-use of information available via the IT tools or the use of erroneous or incomplete information available via the IT tools shall be excluded insofar as no culpable act of gross negligence has been committed by us. Our services are non-binding and subject to confirmation. We are entitled to modify any aspect of the IT tools and/or their contents in any way we see fit, in whole or in part, without prior notification.
We shall be liable for links used in the AskREACH IT tools that are beyond our control only insofar as we have knowledge of the relevant contents and it would have been reasonable and technically possible for us to forestall the use of any such contents that may be illicit. Inasmuch as we have no control over the current or future design, content or copyright of any linked Web page, we hereby expressly repudiate any contents of any linked page that was altered after the link in question was created. This applies to all links and references used in the IT tools, as well as any third party entry. In the event of illicit, erroneous or incomplete contents, and in particular in connection with damages arising from the use or non-use of such information, the website owner to which the link in question led shall assume liability, and not the tool owner that provided links to such contents. Third party websites that can be accessed via external links may not be accessible without barriers. Please also note that any linking to this application does not constitute grounds for reciprocity.
In all AskREACH IT tools, the provider has made every effort to (a) respect copyright restrictions for all graphics, audio, video and text; (b) use graphics, audio, video and text created by the UBA or AskREACH itself; (c) use licence-free graphics, audio, video and text. All protected marks and trademarks used are protected by the applicable copyright laws pursuant to the intellectual property rights of the duly registered owners. If registered trademarks are mentioned in the app this does not mean that such trademarks are not protected by third party rights.
The copyright for published objects created by the provider or AskREACH itself remains solely with the provider or AskREACH and the staff working on the IT tools. Unless otherwise indicated, objects, graphics, sound documents, video sequences and texts created by the provider or AskREACH itself are under a creative commons 4.0 international license (no commercial use, no editing, https://creativecommons.org/licenses/by-nc-nd/4.0/).
This disclaimer constitutes an element of the AskREACH smartphone app. Insofar as any provision of the present disclaimer is or becomes legally invalid or unenforceable, the remaining provisions shall remain fully enforceable.
The German Environment Agency, represented by its President, is responsible within the meaning of the EU General Data Protection Regulation (GDPR), the Spanish Reglamento de Protección de Datos Personales (RGPD) and other data protection regulations.
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
The German Environment Agency data privacy officer is available to answer your questions and provide you with information on the subject of data protection, and is also the contact person for the enforcement of your rights as a concerned party. However, requests made in languages other than German or English have to be directed to an appropriate regional administrator for translation. After translation they will be redirected by the regional administrators to the data privacy officer:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
In your country the regional administrator is FVS and can be contacted via askreach@vidasostenible.org.
The following explanations refer to the app developed in the LIFE project AskREACH. UBA is the controller of the AskREACH database and business logic and of the smartphone app. Company adesso SE (https://www.adesso.de) is responsible for the technical operation of the app. The server is made available by an external host (LUMASERV GmbH https://lumaserv.com
Scope of the processing of personal data
We only process personal data of users of our IT tools if this is necessary to provide functional tools as well as our contents and services (such as the provision of SVHC information by suppliers of consumer articles). As a rule, the processing of our users' personal data takes place only with their consent. An exception applies in those cases where prior consent cannot be obtained for reasons of fact and the processing of the data is permitted by law.
Unless otherwise stated in this data privacy declaration in individual cases, your data will not be passed on to third parties. Your data will not be processed or used for consulting, advertising or market research purposes. In the context of their helpdesk activities the global administrators of the German Environment Agency (UBA), the technical administrators of adesso SE and the regional administrators may view the stored data. The technical administrators may also view the data as necessary for attack prevention. Data protection agreements in accordance with the EU General Data Protection Regulation (GDPR) Art. 28 have been concluded between UBA and the technical administrator, the external host and the regional administrators.
All information you transmit is in an encrypted form via a "Secure Socket Layer" (SSL) connection. Your personal data cannot be read by unauthorised persons during transmission on the Internet.
Legal basis for the processing of personal data
The legal basis for the processing of personal data is the consent of the data subject pursuant to Art. 6 (1) (a) of the EU General Data Protection Regulation (GDPR).
All processing of personal data is tied to your consent given in the app.
Data erasure and storage time
The personal data will be deleted or blocked as soon as the purpose of storage ceases to apply.
Furthermore, data may be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the person responsible is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires.
Our smartphone app can be downloaded from the Google and Apple app stores.
If users download the app from the app stores they are subjected to the data privacy rules of iTunes or GooglePlay. We have no control either over the terms of use or the owners of the app stores. We cannot be held liable for any action taken by any owner of an app store or by any third party. App store owners archive data and use it for commercial purposes. We have no knowledge as to the scope of such data or the term of its archiving. However, you are legally entitled to ask the app store owner to allow you to view your personal data and you can assert all your rights under the EU General Data Protection Regulation (GDPR).
Scope of the data processing
Every time your smartphone accesses the AskREACH server, our system automatically collects data and information, including IP address of the user or device identification number.
The data are stored in the log files of our system. IP addresses and device IDs are identifiable in the records for attack prevention purposes and for geographic access statistics. IP addresses/device IDs are also used to limit access rates to the app/database as necessary and prevent Denial of Service (DOS) attacks and other threats.
You enter your name and e-mail address yourself when you send a request to an article supplier. This data is stored on the server for as long as is necessary to process the app actions you desire. Your name, country of residence and e-mail address are stored on your smartphone.
Backup copies of the server are divided into different categories for monitoring and control, e.g. consumers, suppliers, article information, requests, etc. If backups contain personal data, they are documented. If they need to be restored, each user of the system is informed of this fact and the date of the backup. Backups are stored in encrypted form.
Legal basis for the processing of personal data
The legal basis for the temporary storage of data and log files is Art. 6 (1) (a) of the GDPR.
Purpose of data processing
The log file data are stored in the system to ensure the functionality of the system. In addition, the data help us to optimise our AskREACH IT tools and to ensure the security of our information technology systems. The data are statistically evaluated in anonymous form in order to document the success of the AskREACH IT tools. We use the web analytics platform Matomo for collecting non personalised data for anonymous statistics (e.g. number of scans/searches made by all app users, number of requests sent).
The temporary storage of the IP address by the system is necessary to enable the server information to be delivered to the user's computer/device. For this the IP address of the user must remain stored for the duration of the session.The data are not evaluated for marketing purposes.
This data from the log file is not combined with any other stored data. A direct reference of the IP number from the log file to your person is not possible and is excluded. The IP address is only evaluated in the event of attacks on the AskREACH IT infrastructure, offences against morality, or other illegal activities in connection with the use of the IT tools. A conclusion from the IP number to your person is only possible through your dial-in provider through a public prosecutor's investigation.
You enter your name and e-mail address yourself into the app and can change or delete it at any time.
If you send a request to a company, only the name you entered and your country of residence are visible to the company. Your name should show the company that a real person is behind the request. The country is indicated so that the company can reply to you in the appropriate language. Sending a request may lead to the following outcomes:
All personal data stored in the AskREACH server are visible to the AskREACH administrators on consumer or supplier request so they can administer their helpdesk activities.
Duration of storage
The data will be deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. Your name and e-mail address will only be stored in connection with your requests and for a maximum of 60 days (buffer time for potential queries). They will be pseudonymised in the system and only used for anonymous statistics.
If personal data (online identifiers such as IP-addresses and unique device IDs) are stored in log files, they will be deleted after two weeks at the latest. Further storage is possible in the event of malicious behaviour and if future access is to be prevented. In this case the IP addresses of the users (as far as possible for the purpose) are deleted or alienated, so that an assignment of the calling client is no longer possible.
Possibility of objection and elimination, revocation of consent
The collection of data for the provision of the IT tools and the storage of data in log files is absolutely necessary for the operation of the IT tools.
Your name and e-mail address are only stored temporarily in the system. Both can be deleted or removed at your request.
You can revoke your consent to the processing of your personal data at any time. The legality of the processing carried out on the basis of the consent up to the revocation remains unaffected by this. After revocation of your consent you can no longer use the app.
You may choose to prevent the app from aggregating and analysing the actions you take by an opt-out function directly in the app under “settings”.
Requests can be sent to any company outside the EU. With regard to most countries outside the EU, no adequacy decision of the EU Commission according to Art. 45 GDPR is available. Therefore, data processing is possible only with consent of the persons concerned. Such data transfers without adequacy decision and appropriate guarantees entail risks. Requests that you send to suppliers in such countries contain your name and your country of residence, but no other personal data. Most countries outside the EU do not have legislation similar to the EU Chemicals Regulation. Companies from these countries are therefore not obliged to respond to consumer requests.
If a smartphone app user agrees to receive push notifications from the AskREACH system, their device ID is stored in the business logic and they are subject to the data privacy rules of the Apple Push Notification service or Google Firebase service.
Description and scope of data processing
If you click in our app that you would like to receive the free newsletter of UBA, you will be redirected to our website where you can subscribe to the newsletter. Please refer to the privacy policy of the respective website for information on subscription-related data privacy (https://www.umweltbundesamt.de/en/disclaimer-privacy-policy).
Description and scope of data processing
You can send questions about the app or supplier responses by e-mail to FVS (in English or Spanish). Your personal data transmitted with the e-mail will be stored by us.
In this context, the data will not be passed on to third parties (excluding global, technical and regional administrators) without your separate consent. Your consent will be stored as described in Section 5.3. We and the technical and regional administrators will use the data exclusively for processing the exchange and then delete or anonymise it.
Legal basis for the processing of personal data
The legal basis for the processing of data transmitted in the course of sending an e-mail is Art. 6 (1) (f) GDPR.
Purpose of data processing
The processing of the personal data serves in answering your enquiry.
Duration of storage
Your enquiries and answers in electronic files of the regional administrator can be stored for up to 2 years.
Possibility of objection and elimination
You have the possibility to object to the processing of your personal data sent with your e-mail at any time. To this end, please contact us/our privacidad@vidasostenible.org (in Spanish or English). In such a case, the conversation cannot be continued. All personal data stored in the course of contacting us will be deleted.
Further information on communication by e-mail
Communication by e-mail can have security gaps. E-mails can be stopped and read by experienced Internet users. If we receive an e-mail from you, it is assumed that we are also entitled to reply by e-mail. Otherwise we ask you to consider another form of communication (e.g. by post).
Be careful with questionable e-mails: Fraudsters repeatedly try to install malware on foreign PCs via attachments or links in e-mails. Don’t trust e-mails with lurid subject lines, dubious contents, or questionable origin – delete them immediately. As a rule, we never send files with attachments using the suffixes ".exe″ or ".com″. Please do not open such files and inform us (in German or English) about such an e-mail. We will never ask you to send us sensitive data by e-mail or telephone.
If your personal data are processed, you are affected within the meaning of the EU General Data Protection Regulation (GDPR) and you have the following rights vis-à-vis the person responsible. Please contact us (in German or English, see above).
Right to information
You can ask the person responsible to confirm whether personal data concerning you are being processed by us.
You have the right to request information about whether the personal data concerning you is transferred to a third country or to an international organisation. In this context, you may request to be informed of the appropriate guarantees pursuant to Art. 46GDPR in connection with the transmission.
This right to information may be limited to the extent that it is likely to make impossible or seriously impair the achievement of research or statistical purposes and the limitation is necessary for the fulfilment of research or statistical purposes.
Right to rectification
You have a right to rectification and/or completion vis-à-vis the data controller if the personal data processed concerning you are incorrect or incomplete. The person responsible shall make the correction without delay.
Your right to rectification may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to limitation of processing
Under the following conditions, you may request that the processing of personal data concerning you be restricted:
If the processing of personal data concerning you has been restricted, such data may only be processed - apart from being stored - with your consent or for the purpose of asserting, exercising or defending rights or protecting the rights of another natural or legal person or on grounds of an important public interest of the European Union or a Member State.
If the processing restriction has been limited according to the above conditions, you will be informed by the person responsible before the restriction is lifted.
Your right to limitation of processing may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of research or statistical purposes and the restriction is necessary for the fulfilment of research or statistical purposes.
Right to erasure
a) Duty to delete
You may call on the data controller to erase the personal data relating to you and the controller is obliged to erase this data without delay if one of the following reasons applies:
b) Information to third parties
If the data controller has made the personal data concerning you public and is obliged to erase it pursuant to Art. 17 (1) GDPR, then the data controller shall take appropriate measures, including technical measures, taking into account the available technology and the implementation costs, to inform data processors who process the personal data that you, as the data subject, have requested the erasure of all links to this personal data or of copies or replications of this personal data.
c) Exceptions
The right to cancellation does not exist insofar as the processing is necessary:
Right to inform
If you have exercised your right to have your data rectified, erased, or to restrict processing, the data controller is obliged to inform all recipients to whom the personal data concerning you have been disclosed of this rectification or erasure of the data or the restriction of processing, unless this proves impossible or involves disproportionate effort.
The person responsible shall inform you about those recipients if you request it.
Right to data portability
You have the right to receive the personal data concerning you that you have provided to the person responsible in a structured, common and machine-readable format. In addition, you have the right to pass this data on to another person in charge without obstruction by the person in charge to whom the personal data was provided, provided that
In exercising this right, you also have the right to request that the personal data concerning you be transferred directly from one data controller to another data controller, insofar as this is technically feasible. The freedoms and rights of others must not be affected by this.
The right to portability shall not apply to the processing of personal data necessary for the performance of a task in the public interest or in the exercise of official authority conferred on the controller.
Right to object
You have the right to object, on grounds relating to your particular situation, to the processing of your personal data in accordance with Art. 6 (1) (f) GDPR.
The data controller shall no longer process the personal data concerning you, unless compelling legitimate grounds can be demonstrated for the processing which override your interests, rights and freedoms, or the processing serves to establish, exercise or defend legal claims.
Notwithstanding Directive 2002/58/EC, you have the right to object in the context of the use of Information Society services by automated means using technical specifications.
You also have the right to object to the processing of personal data concerning you for scientific or historical research purposes or for statistical purposes pursuant to Art. 89 (1)GDPR for reasons arising from your particular situation.
Your right to object may be limited to the extent that it is likely to make it impossible or would seriously impair the realisation of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to revoke the data protection declaration of consent
You have the right to revoke your data protection declaration of consent at any time. The revocation of consent shall not affect the legality of the processing carried out on the basis of the consent prior to revocation.
Right of appeal to a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right of appeal to a supervisory authority, in particular in the Member State in which you reside, work or suspect an infringement, if you believe that the processing of personal data concerning you is contrary to the GDPR.
The supervisory authority to which the complaint has been lodged shall inform the complainant of the status and results of the complaint, including the possibility of a judicial remedy under Article 78 GDPR.
In the case of the German Environment Agency, the responsible supervisory authority is the Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).
The apps can be shared via social networks. We invite you to recommend our app in this way. However, we have no control either over the terms of use or the owners of such services. While we will handle with care any personal data on such platforms, we cannot be held liable for the actions of the owner of such a social network site or of any third party.
Este término de responsabilidad y declaración de privacidad de datos se refiere a la aplicación para smartphones Scan4Chem (Android, iOS) que está disponible en España. La aplicación fue desarrollada en el Proyecto LIFE de la UE AskREACH (LIFE16 GIE/DE/000738) y es proporcionada por la German Environment Agency (Umweltbundesamt; UBA). UBA se denominará en adelante proveedor, nosotros o nuestro. De acuerdo con la legislación nacional en España, la aplicación está dirigida a usuarios mayores de 14 años (en adelante: usted).
Fundación Vida Sostenible (FVS) es una organización replicante del proyecto AskREACH y el administrador regional en España.
Definiciones:
No aceptamos ninguna responsabilidad por la precisión, integridad, calidad o actualidad de los contenidos de las herramientas informáticas de AskREACH. Queda excluida cualquier reclamación de responsabilidad contra nosotros por daños materiales o inmateriales que surjan del uso o no uso de la información disponible a través de las herramientas informáticas o del uso de información errónea o incompleta disponible a través de las herramientas informáticas si no exista un acto culposo de negligencia grave que ha sido cometido por nosotros. Nuestros servicios no son vinculantes y están sujetos a confirmación. Tenemos derecho a modificar cualquier aspecto de las herramientas informáticas y/o su contenido de la forma que consideremos adecuada, en su totalidad o en parte, sin previo aviso.
Seremos responsables de los enlaces utilizados en las herramientas informáticas de AskREACH que estén fuera de nuestro control solo en la medida en que tengamos conocimiento de los contenidos relevantes y haya sido razonable y técnicamente posible para nosotros prevenir el uso de dichos contenidos que puedan ser ilícitos. Dado que no tenemos control sobre el diseño, el contenido o los derechos de autor actuales o futuros de cualquier página web, rechazamos expresamente cualquier contenido de cualquier página vinculada que haya sido alterada después de que se creó el enlace en cuestión. Esto se aplica a todos los enlaces y referencias utilizados en las herramientas informáticas, así como a cualquier entrada de terceros. En caso de contenidos ilícitos, erróneos o incompletos, y en particular en relación con los daños y perjuicios derivados del uso o no uso de dicha información, asumirá la responsabilidad el titular del sitio web al que remite el enlace en cuestión, y no el titular de la herramienta que proporciona enlaces a dichos contenidos. Los sitios web de terceros a los que se puede acceder a través de enlaces externos pueden no ser accesibles sin barreras. Tenga en cuenta también que cualquier enlace a esta aplicación no constituye motivo de reciprocidad.
En todas las herramientas informáticas de AskREACH, el proveedor se ha esforzado por (a) respetar las restricciones de derechos de autor para todos los gráficos, audio, video y texto; (b) utilizar gráficos, audio, video y texto creados por la propia UBA o AskREACH; (c) usar gráficos, audio, video y texto sin licencia. Todas las marcas protegidas y las marcas comerciales utilizadas están protegidas por las leyes de derechos de autor aplicables de conformidad con los derechos de propiedad intelectual de los propietarios debidamente registrados. Si se mencionan marcas comerciales registradas en la aplicación, esto no significa que dichas marcas comerciales no estén protegidas por derechos de terceros.
Los derechos de autor de los objetos publicados creados por el proveedor o el propio AskREACH pertenecen únicamente al proveedor o AskREACH y al personal que trabaja en las herramientas informáticas. A menos que se indique lo contrario, los objetos, gráficos, documentos de sonido, secuencias de vídeo y textos creados por el proveedor o el mismo AskREACH están bajo una licencia internacional creative commons 4.0 (sin uso comercial, sin edición, https://creativecommons.org/licenses/by-nc-nd/4.0/).
Este término de responsabilidad constituye un elemento de la aplicación AskREACH para smartphones. En la medida en que cualquier disposición del presente término de responsabilidad sea o se vuelva legalmente inválida o inaplicable, las disposiciones restantes seguirán siendo plenamente aplicables.
La German Environment Agency, representada por su presidente, es responsable en el sentido del General Data Protection Regulation (GDPR) de la UE, el Reglamento de Protección de Datos Personales (RGPD) español y otras normas de protección de datos.
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Alemania
Teléfono: +49-340-2103-2416
Correo electrónico: buergerservice@uba.de
El oficial de privacidad de datos de la German Environment Agency está disponible para responder sus preguntas y brindarle información sobre el tema de la protección de datos, y es también la persona de contacto para el ejercicio de sus derechos como interesado. Sin embargo, las solicitudes realizadas en idiomas que no sean alemán o inglés deben dirigirse a un administrador regional apropiado para su traducción. Después de la traducción, los administradores regionales los redirigirán al oficial de privacidad de datos:
Señor Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Alemania
Teléfono: +49-30-8903-5141
Correo electrónico: udo.langhoff@uba.de
En su país, el administrador regional es FVS y puede ser contactado a través de askreach@vidasostenible.org.
Las siguientes explicaciones se refieren a la aplicación desarrollada en el proyecto LIFE AskREACH. UBA es el regulador de la base de datos AskREACH y la lógica empresarial y de la aplicación para smartphones. Company adesso SE (https://www.adesso.de), socio del proyecto AskREACH, es responsable del funcionamiento técnico de la aplicación. El servidor está disponible mediante un alojamiento (o host) externo (LUMASERV GmbH https://lumaserv.com).
Alcance del tratamiento de datos personales
Solo procesamos los datos personales de los usuarios de nuestras herramientas informáticas si es necesario para proporcionar herramientas funcionales, así como nuestros contenidos y servicios (como el suministro de información SVHC por parte de proveedores de artículos de consumo). Por regla general, el procesamiento de los datos personales de nuestros usuarios solo se realiza con su consentimiento. Se exceptúan los casos en que no pueda obtenerse el consentimiento previo por razones de hecho y el tratamiento de los datos esté permitido por la ley.
A menos que se indique lo contrario en esta declaración de privacidad de datos en casos individuales, sus datos no se transmitirán a terceros. Sus datos no serán tratados ni utilizados con fines de consultoría, publicidad o estudios de mercado. En el contexto de sus actividades de asistencia técnica, los administradores globales de la German Environment Agency (UBA), los administradores técnicos de adesso SE y los administradores regionales pueden ver los datos almacenados. Los administradores técnicos también pueden ver los datos necesarios para la prevención de ataques. Los acuerdos de protección de datos según General Data Protection Regulation (RGPD) Art. 28 han sido acordados entre UBA, el administrador técnico, el alojamiento externo y los administradores regionales.
Toda la información que transmite está cifrada a través de una conexión “Secure Socket Layer” (SSL). Sus datos personales no pueden ser leídos por personas no autorizadas durante la transmisión en Internet.
Base legal para el tratamiento de datos personales
La base legal para el procesamiento de los datos personales es el consentimiento del interesado de conformidad con el art. 6 (1) (a) del General Data Protection Regulation de la UE (RGPD).
Todo procesamiento de datos personales está vinculado a su consentimiento otorgado en la aplicación.
Eliminación de los datos y tiempo de almacenamiento
Los datos personales se eliminarán o bloquearán tan pronto como deje de aplicarse el propósito del almacenamiento.
5.4. Provisión de la aplicación
Nuestra aplicación para smartphones se puede descargar de las tiendas de aplicaciones de Google y Apple.
Si los usuarios descargan la aplicación de las tiendas de aplicaciones, están sujetos a las reglas de privacidad de datos de iTunes o GooglePlay. No tenemos control ni sobre los términos de uso ni sobre los propietarios de las tiendas de aplicaciones. No podemos responsabilizarnos por ninguna acción realizada por cualquier propietario de una tienda de aplicaciones o por un tercero. Los propietarios de las tiendas de aplicaciones archivan los datos y los utilizan con fines comerciales. No tenemos conocimiento sobre el alcance de estos datos o el plazo de su archivo. Sin embargo, tiene derecho legal a solicitar al propietario de la tienda de aplicaciones que le permita ver sus datos personales y puede hacer valer todos sus derechos en virtud del General Data Protection Regulation (RGPD) de la UE.
5.5. Uso de la aplicación
Alcance del procesamiento de datos
Cada vez que su smartphone accede al servidor AskREACH, nuestro sistema recopila automáticamente datos e información, incluida la dirección IP del usuario o el número de identificación del dispositivo.
Los datos se almacenan en los archivos de registro de nuestro sistema. Las direcciones IP y los ID de dispositivos se pueden identificar en los registros con fines de prevención de ataques y estadísticas de acceso geográfico. Las direcciones IP/identificadores de dispositivos también se utilizan para limitar las tasas de acceso a la aplicación/base de datos según sea necesario y evitar ataques de Denegación de servicio (DOS) y otras amenazas.
Usted mismo ingresa su nombre y dirección de correo electrónico cuando envía una solicitud a un proveedor de artículos. Estos datos se almacenan en el servidor durante el tiempo que sea necesario para procesar las acciones de la aplicación que desee. Su nombre, país de residencia y dirección de correo electrónico se almacenan en su teléfono inteligente.
Las copias de seguridad del servidor se dividen en diferentes categorías para la supervisión y el control,p.ej. consumidores, proveedores, información de artículos, solicitudes, etc. Si las copias de seguridad contienen datos personales, se documentan. Si es necesario restaurarlos, se informa a cada usuario del sistema de este hecho y de la fecha de la copia de seguridad. Las copias de seguridad se almacenan en forma cifrada.
Base legal para el tratamiento de datos personales
La base legal por el almacenamiento temporal de datos y archivos de registro es el art. 6 (1) (a) del RGPD.
Finalidad del tratamiento de datos
Los datos del archivo de registro se almacenan en el sistema para garantizar la funcionalidad del sistema. Además, los datos nos ayudan a optimizar nuestras herramientas informáticas AskREACH y a garantizar la seguridad de nuestros sistemas de tecnología de la información. Los datos se evalúan estadísticamente de forma anónima para documentar el éxito de las herramientas informáticas de AskREACH. Utilizamos la plataforma de análisis web Matomo para recopilar datos no personalizados para estadísticas anónimas (por ejemplo, número de escaneos/búsquedas realizadas por todos los usuarios de la aplicación, número de solicitudes enviadas).
El almacenamiento temporal de la dirección IP por parte del sistema es necesario para permitir que la información del servidor se entregue a la computadora/dispositivo del usuario. Para ello la dirección IP del usuario debe permanecer almacenada mientras dure la sesión. Los datos no se evalúan con fines de marketing.
Estos datos del archivo de registro no se combinan con ningún otro dato almacenado. Una referencia directa del número de IP del archivo de registro a su persona no es posible y está excluida. La dirección IP solo se evalúa en caso de ataques a la infraestructura de TI de AskREACH, ofensas contra la moralidad u otras actividades ilegales en relación con el uso de las herramientas de TI. Una conexión del número de IP a su persona solo es posible a través de su proveedor de acceso telefónico a través de una investigación de la fiscalía.
Usted mismo ingresa su nombre y dirección de correo electrónico en la aplicación y puede cambiarlos o eliminarlos en cualquier momento.
Si envía una solicitud a una empresa, solo el nombre que ingresó y su país de residencia son visibles para la empresa. Su nombre debe mostrar a la empresa que una persona real está detrás de la solicitud. Se indica el país para que la empresa pueda responderle en el idioma adecuado. El envío de una solicitud puede dar lugar a los siguientes resultados:
Todos los datos personales almacenados en el servidor de AskREACH son visibles para los administradores de AskREACH a pedido del consumidor o proveedor para que puedan administrar sus actividades de soporte técnico.
Duración del almacenamiento
Los datos serán eliminados en cuanto dejen de ser necesarios para lograr la finalidad para la que fueron recogidos. Su nombre y dirección de correo electrónico solo se almacenarán en relación con sus solicitudes y durante un máximo de 60 días (tiempo de reserva para posibles consultas). Serán bajo seudónimo en el sistema y solo se utilizarán para estadísticas anónimas.
Si los datos personales (identificadores en línea como direcciones IP e ID de dispositivos únicos) se almacenan en archivos de registro, se eliminarán después de dos semanas como máximo. El almacenamiento adicional es posible en caso de comportamiento dañino y si se debe evitar el acceso futuro. En este caso, las direcciones IP de los usuarios (en la medida de lo posible para este propósito) se eliminan o enajenan, de modo que ya no es posible una asignación del cliente que llama.
Posibilidad de oposición y supresión, revocación del consentimiento
La recopilación de datos para la puesta a disposición de las herramientas informáticas y el almacenamiento de datos en archivos de registro es absolutamente necesaria para el funcionamiento de las herramientas informáticas.
Su nombre y dirección de correo electrónico solo se almacenan temporalmente en el sistema. Ambos se pueden eliminar a petición suya.
Puede revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento. La legalidad del procesamiento realizado sobre la base del consentimiento hasta la revocación no se ve afectada por esto. Después de la revocación de su consentimiento, ya no podrá utilizar la aplicación.
Puede optar por evitar que la aplicación agregue y analice las acciones que realiza mediante una función de exclusión voluntaria directamente en la aplicación en “configuración”.
Las solicitudes se pueden enviar a cualquier empresa fuera de la UE. Con respecto a la mayoría de los países fuera de la UE, ninguna decisión de adecuación de la Comisión de la UE según el art. 45 del RGPD está disponible. Por lo tanto, el procesamiento de datos solo es posible con el consentimiento de las personas interesadas. Dichas transferencias de datos sin decisión de adecuación y garantías apropiadas conllevan riesgos. Las solicitudes que envía a los proveedores en dichos países contienen su nombre y su país de residencia, pero no otros datos personales. La mayoría de los países fuera de la UE no tienen una legislación similar al Reglamento de productos químicos de la UE. Por lo tanto, las empresas de estos países no están obligadas a responder a las solicitudes de los consumidores.
Si un usuario de la aplicación para smartphones acepta recibir notificaciones automáticas del sistema AskREACH, su ID de dispositivo se almacena en la lógica comercial y está sujeto a las reglas de privacidad de datos del servicio de Apple Push Notification o el servicio de Google Firebase.
Descripción y alcance del tratamiento de datos
Puede enviar preguntas sobre la aplicación o las respuestas de los proveedores por correo electrónico a FVS (en inglés o español). Sus datos personales transmitidos con el correo electrónico serán almacenados por nosotros.
En este contexto, los datos no se transmitirán a terceros (excluidos los administradores globales, técnicos y regionales) sin su consentimiento por separado. Su consentimiento se almacenará como se describe en la Sección 5.3. Nosotros y los administradores técnicos y regionales utilizaremos los datos exclusivamente para procesar el intercambio y luego los eliminaremos o anonimizaremos.
Base legal para el tratamiento de los datos personales
La base legal para el procesamiento de los datos transmitidos durante el envío de un correo electrónico es el art. 6 (1) (f) del RGPD.
Finalidad del tratamiento de los datos
El procesamiento de los datos personales sirve para responder a su consulta.
Duración del almacenamiento
Sus consultas y respuestas en archivos electrónicos del administrador regional se pueden almacenar hasta por un máximo de dos años.
Posibilidad de oposición y eliminación
Tiene la posibilidad de oponerse al procesamiento de sus datos personales enviados con su correo electrónico en cualquier momento. Para ello, póngase en contacto con nosotros a través del delegado de protección de datos (en español o en inglés) en el email privacidad@vidasostenible.org . En tal caso, la conversación no continuará. Todos los datos personales almacenados en el curso de contacto con nosotros serán eliminados.
Más información sobre la comunicación por correo electrónico
La comunicación por correo electrónico puede tener brechas de seguridad. Los usuarios de Internet experimentados pueden detener y leer los correos electrónicos. Si recibimos un correo electrónico suyo, se supone que también tenemos derecho a responder por correo electrónico. De lo contrario, le pedimos que considere otra forma de comunicación (por ejemplo, a través del correo).
Tenga cuidado con los correos electrónicos dudosos: los estafadores intentan repetidamente instalar malware en PC ajenas a través de archivos adjuntos o enlaces en los correos electrónicos. No confíe en los correos electrónicos con asuntos espeluznantes, contenido dudoso u origen cuestionable: elimínelos de inmediato. Por regla general, nunca enviamos archivos con archivos adjuntos que utilicen los sufijos “.exe″ o “.com″. No abra dichos archivos e infórmenos (en alemán o inglés) sobre dicho correo electrónico. Nunca le pediremos que nos envíe datos confidenciales por correo electrónico o por teléfono.
Si se procesan sus datos personales, usted estará amparado por el General Data Protection Regulation (RGPD) de la UE y tiene los siguientes derechos frente a la persona responsable. Póngase en contacto con nosotros (en alemán o inglés, véase más arriba).
Derecho de información
Puede solicitar al responsable que confirme si nosotros estamos procesando datos personales que le conciernen.
Tiene derecho a solicitar información sobre si los datos personales que le conciernen se transfieren a un tercer país o a una organización internacional. En este contexto, puede solicitar ser informado de las garantías adecuadas de conformidad con el art. 46 del RGPD en relación con la transmisión.
Este derecho a la información puede estar limitado en la medida en que sea probable que haga imposible o perjudique gravemente el logro de fines estadísticos o de investigación y la limitación sea necesaria para el cumplimiento de fines estadísticos o de investigación.
Derecho de rectificación
Tiene derecho a la rectificación y/o terminación ante el controlador de datos si los datos personales procesados que le conciernen son incorrectos o están incompletos. La persona responsable hará la corrección sin demora.
Su derecho de rectificación puede limitarse en la medida en que sea probable que imposibilite o perjudique gravemente el logro de los fines estadísticos o de investigación y la limitación sea necesaria para el cumplimiento de los fines estadísticos o de investigación.
Derecho a la limitación del tratamiento
En las siguientes condiciones, puede solicitar que se limite el tratamiento de los datos personales que le conciernen:
Si se ha restringido el tratamiento de los datos personales que le conciernen, dichos datos solo podrán tratarse, además de almacenarse, con su consentimiento o con el fin de hacer valer, ejercer o defender derechos o proteger los derechos de otra persona física o jurídica o en razones de un interés público importante de la Unión Europea o de un Estado miembro.
Si la restricción de procesamiento se ha limitado de acuerdo con las condiciones anteriores, el responsable le informará antes de que se levante la restricción.
Su derecho a la limitación del procesamiento puede limitarse en la medida en que sea probable que imposibilite o sea gravemente perjudicial para el logro de fines estadísticos o de investigación y la restricción sea necesaria para el cumplimiento de fines estadísticos o de investigación.
Derecho de eliminación
a) Deber de suprimir
Puede solicitar al controlador de datos que elimine los datos personales relacionados con usted y el controlador está obligado a eliminar estos datos sin demora si se aplica una de las siguientes razones:
b) Información a terceros
Si el controlador de datos ha hecho públicos los datos personales que le conciernen y está obligado a borrarlos de conformidad con el art. 17 (1) del RGPD, entonces el controlador de datos tomará las medidas apropiadas, incluidas medidas técnicas, teniendo en cuenta la tecnología disponible y los costos de implementación, para informar a los procesadores de datos que procesan los datos personales que usted, como sujeto de datos, ha solicitado el borrado de todos los enlaces a estos datos personales o de copias o réplicas de estos datos personales.
c) Excepciones
El derecho de cancelación no existe en la medida en que el tratamiento sea necesario:
Derecho a informar
Si ha ejercido su derecho a la rectificación, supresión o limitación del tratamiento de sus datos, el responsable del tratamiento está obligado a informar a todos los destinatarios a los que se hayan comunicado los datos personales que le conciernen de esta rectificación o supresión de los datos o de la limitación del tratamiento, salvo que resulte imposible o suponga un esfuerzo desproporcionado.
El responsable te informará sobre dichos destinatarios si así lo solicitas.
Derecho a la portabilidad de los datos
Tiene derecho a recibir los datos personales que le incumban y que haya facilitado al responsable en un formato estructurado, común y legible por máquina. Además, tiene derecho a transmitir estos datos a otro responsable sin obstrucción por parte del responsable al que se le proporcionaron los datos personales, siempre que
Al ejercer este derecho, también tiene derecho a solicitar que los datos personales que le conciernen se transfieran directamente de un controlador de datos a otro controlador de datos, en la medida en que esto sea técnicamente factible. Las libertades y los derechos de los demás no deben verse afectados por ello.
El derecho a la portabilidad no se aplicará al tratamiento de datos personales necesarios para el desempeño de una tarea de interés público o en el ejercicio del poder público conferido al responsable del tratamiento.
Derecho de oposición
Tiene derecho a oponerse, por motivos relacionados con su situación particular, al procesamiento de sus datos personales de conformidad con el art. 6 (1) (f) del RGPD.
El controlador de datos dejará de procesar los datos personales que le conciernen, a menos que se puedan demostrar motivos legítimos imperiosos para el procesamiento que prevalezcan sobre sus intereses, derechos y libertades, o el procesamiento sirva para establecer, ejercer o defender reclamaciones legales.
Sin perjuicio de la Directiva 2002/58/CE, tiene derecho a oponerse en el contexto del uso de los servicios de la Information Society por medios automatizados utilizando especificaciones técnicas.
También tiene derecho a oponerse al procesamiento de los datos personales que le conciernen con fines de investigación científica o histórica o con fines estadísticos de conformidad con el art. 89 (1) del RGPD por razones que surjan de su situación particular.
Su derecho a oponerse puede limitarse en la medida en que sea probable que imposibilite o perjudique gravemente la realización de los fines estadísticos o de investigación y la limitación sea necesaria para el cumplimiento de los fines estadísticos o de investigación.
Derecho a revocar la declaración de consentimiento de protección de datos
Tiene derecho a revocar su declaración de consentimiento de protección de datos en cualquier momento. La revocación del consentimiento no afectará a la licitud del tratamiento realizado sobre la base del consentimiento previo a la revocación.
Derecho de recurso ante una autoridad de control
Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a apelar ante una autoridad de control, en particular en el Estado miembro en el que reside, trabaja o sospecha una infracción, si cree que el procesamiento de datos personales que le conciernen es contrario al RGPD.
La autoridad de control ante la que se haya presentado la denuncia informará al denunciante sobre el estado y los resultados de la denuncia, incluida la posibilidad de un recurso judicial en virtud del artículo 78 del RGPD.
En el caso de la German Environment Agency, la autoridad supervisora responsable es el Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Comisionado Federal de Protección de Datos y Libertad de Información).
Las aplicaciones se pueden compartir a través de las redes sociales. Le invitamos a recomendar nuestra aplicación de esta manera. Sin embargo, no tenemos control sobre los términos de uso o los propietarios de dichos servicios. Si bien manejaremos con cuidado los datos personales en dichas plataformas, no podemos responsabilizarnos por las acciones del propietario de este sitio de red social o de cualquier tercero.