This disclaimer and data privacy statement concerns the smartphone app Scan4Chem (Android, iOS) which is available in France. The app was developed in the EU LIFE Project AskREACH (LIFE16 GIE/DE/000738) and is provided by the German Environment Agency (Umweltbundesamt; UBA). UBA is in the following referred to as provider, we, our or us. In accordance with the national legislation in France the app is addressed to users aged 18 and over (in the following: you, or your).
The French National Institute for Industrial Environment and Risks (Ineris) is partner of the AskREACH project and the regional administrator in France.
Definitions:
We accept no responsibility for the accuracy, completeness, quality or actuality of the contents of the AskREACH IT tools. Any liability claims against us for material or immaterial damages that arise from the use or non-use of information available via the IT tools or the use of erroneous or incomplete information available via the IT tools shall be excluded insofar as no culpable act of gross negligence has been committed by us. Our services are non-binding and subject to confirmation. We are entitled to modify any aspect of the IT tools and/or their contents in any way we see fit, in whole or in part, without prior notification.
We shall be liable for links used in the AskREACH IT tools that are beyond our control only insofar as we have knowledge of the relevant contents and it would have been reasonable and technically possible for us to forestall the use of any such contents that may be illicit. Inasmuch as we have no control over the current or future design, content or copyright of any linked Web page, we hereby expressly repudiate any contents of any linked page that was altered after the link in question was created. This applies to all links and references used in the IT tools, as well as any third party entry. In the event of illicit, erroneous or incomplete contents, and in particular in connection with damages arising from the use or non-use of such information, the website owner to which the link in question led shall assume liability, and not the tool owner that provided links to such contents. Third party websites that can be accessed via external links may not be accessible without barriers. Please also note that any linking to this application does not constitute grounds for reciprocity.
In all AskREACH IT tools, the provider has made every effort to (a) respect copyright restrictions for all graphics, audio, video and text; (b) use graphics, audio, video and text created by the UBA or AskREACH itself; (c) use licence-free graphics, audio, video and text. All protected marks and trademarks used are protected by the applicable copyright laws pursuant to the intellectual property rights of the duly registered owners. If registered trademarks are mentioned in the app this does not mean that such trademarks are not protected by third party rights.
The copyright for published objects created by the provider or AskREACH itself remains solely with the provider or AskREACH and the staff working on the IT tools. Unless otherwise indicated, objects, graphics, sound documents, video sequences and texts created by the provider or AskREACH itself are under a creative commons 4.0 international license (no commercial use, no editing, https://creativecommons.org/licenses/by-nc-nd/4.0/).
This disclaimer constitutes an element of the AskREACH smartphone app. Insofar as any provision of the present disclaimer is or becomes legally invalid or unenforceable, the remaining provisions shall remain fully enforceable.
The German Environment Agency, represented by its President, is responsible within the meaning of the EU General Data Protection Regulation (GDPR) and the relevant law at national level, i.e. in France: LOI n° 2018-493 du20 juin 2018relative à la protection des données personnelles.
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
The German Environment Agency data privacy officer is available to answer your questions and provide you with information on the subject of data protection, and is also the contact person for the enforcement of your rights as a concerned party. However, requests made in languages other than German or English have to be directed to an appropriate regional administrator for translation. After translation they will be redirected by the regional administrators to the data privacy officer:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
In your country the regional administrator is the French National Institute for Industrial Environment and Risks (Ineris) and can be contacted via reach-clp-helpdesk@ineris.fr. The e-mail address of the data protection officer is dpd@ineris.fr.
The following explanations refer to the app developed in the LIFE project AskREACH. UBA is the controller of the AskREACH database and business logic and of the smartphone app. Company adesso SE (https://www.adesso.de) is responsible for the technical operation of the app. The server is made available by an external host (LUMASERV GmbH https://lumaserv.com).
Scope of the processing of personal data
We only process personal data of users of our IT tools if this is necessary to provide functional tools as well as our contents and services (such as the provision of SVHC information by suppliers of consumer articles). As a rule, the processing of our users' personal data takes place only with their consent. An exception applies in those cases where prior consent cannot be obtained for reasons of fact and the processing of the data is permitted by law.
Unless otherwise stated in this data privacy declaration in individual cases, your data will not be passed on to third parties. Your data will not be processed or used for consulting, advertising or market research purposes. In the context of their helpdesk activities the global administrators of the German Environment Agency (UBA), the technical administrators of adesso SE and the regional administrators may view the stored data. The technical administrators may also view the data as necessary for attack prevention. Data protection agreements in accordance with the EU General Data Protection Regulation (GDPR) Art. 28 have been concluded between UBA and the technical administrator, the external host and the regional administrators.
All information you transmit is in an encrypted form via a "Secure Socket Layer" (SSL) connection. Your personal data cannot be read by unauthorised persons during transmission on the Internet.
Legal basis for the processing of personal data
The legal basis for the processing of personal data is the consent of the data subject pursuant to Art. 6 (1) (a) of the EU General Data Protection Regulation (GDPR).
All processing of personal data is tied to your consent given in the app.
Data erasure and storage time
The personal data will be deleted or blocked as soon as the purpose of storage ceases to apply.
Furthermore, data may be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the person responsible is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires.
Our smartphone app can be downloaded from the Google and Apple app stores.
If users download the app from the app stores they are subjected to the data privacy rules of iTunes or GooglePlay. We have no control either over the terms of use or the owners of the app stores. We cannot be held liable for any action taken by any owner of an app store or by any third party. App store owners archive data and use it for commercial purposes. We have no knowledge as to the scope of such data or the term of its archiving. However, you are legally entitled to ask the app store owner to allow you to view your personal data and you can assert all your rights under the EU General Data Protection Regulation (GDPR).
Scope of the data processing
Every time your smartphone accesses the AskREACH server, our system automatically collects data and information, including IP address of the user or device identification number.
The data are stored in the log files of our system. IP addresses and device IDs are identifiable in the records for attack prevention purposes and for geographic access statistics. IP addresses/device IDs are also used to limit access rates to the app/database as necessary and prevent Denial of Service (DOS) attacks and other threats.
You enter your name and e-mail address yourself when you send a request to an article supplier. This data is stored on the server for as long as is necessary to process the app actions you desire. Your name, country of residence and e-mail address are stored on your smartphone.
Backup copies of the server are divided into different categories for monitoring and control, e.g. consumers, suppliers, article information, requests, etc. If backups contain personal data, they are documented. If they need to be restored, each user of the system is informed of this fact and the date of the backup. Backups are stored in encrypted form.
Legal basis for the processing of personal data
The legal basis for the temporary storage of data and log files is Art. 6 (1) (a) of the GDPR.
Purpose of data processing
The log file data are stored in the system to ensure the functionality of the system. In addition, the data help us to optimise our AskREACH IT tools and to ensure the security of our information technology systems. The data are statistically evaluated in anonymous form in order to document the success of the AskREACH IT tools. We use the web analytics platform Matomo for collecting non personalised data for anonymous statistics (e.g. number of scans/searches made by all app users, number of requests sent).
The temporary storage of the IP address by the system is necessary to enable the server information to be delivered to the user's computer/device. For this the IP address of the user must remain stored for the duration of the session.The data are not evaluated for marketing purposes.
This data from the log file is not combined with any other stored data. A direct reference of the IP number from the log file to your person is not possible and is excluded. The IP address is only evaluated in the event of attacks on the AskREACH IT infrastructure, offences against morality, or other illegal activities in connection with the use of the IT tools. A conclusion from the IP number to your person is only possible through your dial-in provider through a public prosecutor's investigation.
You enter your name and e-mail address yourself into the app and can change or delete it at any time.
If you send a request to a company, only the name you entered and your country of residence are visible to the company. Your name should show the company that a real person is behind the request. The country is indicated so that the company can reply to you in the appropriate language. Sending a request may lead to the following outcomes:
All personal data stored in the AskREACH server are visible to the AskREACH administrators on consumer or supplier request so they can administer their helpdesk activities.
Duration of storage
The data will be deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. Your name and e-mail address will only be stored in connection with your requests and for a maximum of 60 days (buffer time for potential queries). They will be pseudonymised in the system and only used for anonymous statistics.
If personal data (online identifiers such as IP-addresses and unique device IDs) are stored in log files, they will be deleted after two weeks at the latest. Further storage is possible in the event of malicious behaviour and if future access is to be prevented. In this case the IP addresses of the users (as far as possible for the purpose) are deleted or alienated, so that an assignment of the calling client is no longer possible.
Possibility of objection and elimination, revocation of consent
The collection of data for the provision of the IT tools and the storage of data in log files is absolutely necessary for the operation of the IT tools.
Your name and e-mail address are only stored temporarily in the system. Both can be deleted or removed at your request.
You can revoke your consent to the processing of your personal data at any time. The legality of the processing carried out on the basis of the consent up to the revocation remains unaffected by this. After revocation of your consent you can no longer use the app.
You may choose to prevent the app from aggregating and analysing the actions you take by an opt-out function directly in the app under “settings”.
Requests can be sent to any company outside the EU. With regard to most countries outside the EU, no adequacy decision of the EU Commission according to Art. 45 GDPR is available. Therefore, data processing is possible only with consent of the persons concerned. Such data transfers without adequacy decision and appropriate guarantees entail risks. Requests that you send to suppliers in such countries contain your name and your country of residence, but no other personal data. Most countries outside the EU do not have legislation similar to the EU Chemicals Regulation. Companies from these countries are therefore not obliged to respond to consumer requests.
If a smartphone app user agrees to receive push notifications from the AskREACH system, their device ID is stored in the business logic and they are subject to the data privacy rules of the Apple Push Notification service or Google Firebase service.
Description and scope of data processing
You can send questions about the app or supplier responses by e-mail to UBA (in German or English) or your regional administrator. Your personal data transmitted with the e-mail will be stored by us or by the regional administrator.
In this context, the data will not be passed on to third parties (excluding global, technical and regional administrators) without your separate consent. Your consent will be stored as described in Section 5.3. We and the technical and regional administrators will use the data exclusively for processing the exchange and then delete or anonymise it.
Legal basis for the processing of personal data
The legal basis for the processing of data transmitted in the course of sending an e-mail is Art. 6 (1) (f) GDPR.
Purpose of data processing
The processing of the personal data serves in answering your enquiry.
Duration of storage
Your enquiries and answers in electronic files of the regional administrator are stored according to the stipulations of the GDPR: personal data should not be retained longer than necessary, in relation to the purpose for which such data is processed. So, the storage duration is decided by the regional administrator on a case by case basis, taking into account the purpose of the processing.
Possibility of objection and elimination
You have the possibility to object to the processing of your personal data sent with your e-mail at any time. To this end, please contact our data protection officer (in German or English) or the regional administrator. In such a case, the conversation cannot be continued. All personal data stored in the course of contacting us or the regional administrator will be deleted.
Further information on communication by e-mail
Communication by e-mail can have security gaps. E-mails can be stopped and read by experienced Internet users. If we or the regional administrators receive an e-mail from you, it is assumed that we or the regional administrators are also entitled to reply by e-mail. Otherwise we ask you to consider another form of communication (e.g. by post).
Be careful with questionable e-mails: Fraudsters repeatedly try to install malware on foreign PCs via attachments or links in e-mails. Don’t trust e-mails with lurid subject lines, dubious contents, or questionable origin – delete them immediately. As a rule, we never send files with attachments using the suffixes ".exe″ or ".com″. Please do not open such files and inform us (in German or English) about such an e-mail. We will never ask you to send us sensitive data by e-mail or telephone.
If your personal data are processed, you are affected within the meaning of the EU General Data Protection Regulation (GDPR) and you have the following rights vis-à-vis the person responsible. Please contact us (in German or English) or the regional administrator (see above).
Right to information
You can ask the person responsible to confirm whether personal data concerning you are being processed by us.
You have the right to request information about whether the personal data concerning you is transferred to a third country or to an international organisation. In this context, you may request to be informed of the appropriate guarantees pursuant to Art. 46GDPR in connection with the transmission.
This right to information may be limited to the extent that it is likely to make impossible or seriously impair the achievement of research or statistical purposes and the limitation is necessary for the fulfilment of research or statistical purposes.
Right to rectification
You have a right to rectification and/or completion vis-à-vis the data controller if the personal data processed concerning you are incorrect or incomplete. The person responsible shall make the correction without delay.
Your right to rectification may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to limitation of processing
Under the following conditions, you may request that the processing of personal data concerning you be restricted:
If the processing of personal data concerning you has been restricted, such data may only be processed - apart from being stored - with your consent or for the purpose of asserting, exercising or defending rights or protecting the rights of another natural or legal person or on grounds of an important public interest of the European Union or a Member State.
If the processing restriction has been limited according to the above conditions, you will be informed by the person responsible before the restriction is lifted.
Your right to limitation of processing may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of research or statistical purposes and the restriction is necessary for the fulfilment of research or statistical purposes.
Right to erasure
a) Duty to delete
You may call on the data controller to erase the personal data relating to you and the controller is obliged to erase this data without delay if one of the following reasons applies:
b) Information to third parties
If the data controller has made the personal data concerning you public and is obliged to erase it pursuant to Art. 17 (1) GDPR, then the data controller shall take appropriate measures, including technical measures, taking into account the available technology and the implementation costs, to inform data processors who process the personal data that you, as the data subject, have requested the erasure of all links to this personal data or of copies or replications of this personal data.
c) Exceptions
The right to cancellation does not exist insofar as the processing is necessary:
Right to inform
If you have exercised your right to have your data rectified, erased, or to restrict processing, the data controller is obliged to inform all recipients to whom the personal data concerning you have been disclosed of this rectification or erasure of the data or the restriction of processing, unless this proves impossible or involves disproportionate effort.
The person responsible shall inform you about those recipients if you request it.
Right to data portability
You have the right to receive the personal data concerning you that you have provided to the person responsible in a structured, common and machine-readable format. In addition, you have the right to pass this data on to another person in charge without obstruction by the person in charge to whom the personal data was provided, provided that
In exercising this right, you also have the right to request that the personal data concerning you be transferred directly from one data controller to another data controller, insofar as this is technically feasible. The freedoms and rights of others must not be affected by this.
The right to portability shall not apply to the processing of personal data necessary for the performance of a task in the public interest or in the exercise of official authority conferred on the controller.
Right to object
You have the right to object, on grounds relating to your particular situation, to the processing of your personal data in accordance with Art. 6 (1) (f) GDPR.
The data controller shall no longer process the personal data concerning you, unless compelling legitimate grounds can be demonstrated for the processing which override your interests, rights and freedoms, or the processing serves to establish, exercise or defend legal claims.
Notwithstanding Directive 2002/58/EC, you have the right to object in the context of the use of Information Society services by automated means using technical specifications.
You also have the right to object to the processing of personal data concerning you for scientific or historical research purposes or for statistical purposes pursuant to Art. 89 (1)GDPR for reasons arising from your particular situation.
Your right to object may be limited to the extent that it is likely to make it impossible or would seriously impair the realisation of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to revoke the data protection declaration of consent
You have the right to revoke your data protection declaration of consent at any time. The revocation of consent shall not affect the legality of the processing carried out on the basis of the consent prior to revocation.
Right of appeal to a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right of appeal to a supervisory authority, in particular in the Member State in which you reside, work or suspect an infringement, if you believe that the processing of personal data concerning you is contrary to the GDPR.
The supervisory authority to which the complaint has been lodged shall inform the complainant of the status and results of the complaint, including the possibility of a judicial remedy under Article 78 GDPR.
In the case of the German Environment Agency, the responsible supervisory authority is the Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).
The apps can be shared via social networks. We invite you to recommend our app in this way. However, we have no control either over the terms of use or the owners of such services. While we will handle with care any personal data on such platforms, we cannot be held liable for the actions of the owner of such a social network site or of any third party.
Cette déclaration de non-responsabilité et de confidentialité des données concerne l'application pour smartphone Scan4Chem (Android, iOS). L’application a été développée dans le cadre du projet européen LIFE AskREACH (LIFE16 GIE / DE / 000738) et est fournie par l’Agence allemande pour l’environnement (UBA). L’UBA est désigné ci-après par le terme "fournisseur", nous, notre ou nos. Conformément à la règlementation française, l'application est destinée aux utilisateurs âgés de 18 ans et plus (dans ce qui suit : vous, ou votre).
L'Institut national de l'environnement industriel et des risques (Ineris) est partenaire du projet AskREACH et l'administrateur régional en France.
Définitions
Nous déclinons toute responsabilité quant à l'exactitude, l'exhaustivité, la qualité ou l'actualité des contenus des outils informatiques AskREACH. Toute recours en responsabilité contre nous pour des dommages matériels ou immatériels résultant de l'utilisation ou de la non-utilisation des informations disponibles via les outils informatiques ou de l'utilisation d'informations erronées ou incomplètes disponibles via les outils informatiques est exclu dans la mesure où nous n’avons commis aucune faute grave. Nos prestations sont sans engagement et sous réserve de confirmation. Nous sommes autorisés à modifier tout aspect des outils informatiques et /ou de leurs contenus de la manière que nous jugeons appropriée, en tout ou en partie, sans notification préalable.
Nous ne sommes responsables des liens utilisés dans les outils AskREACH IT qui échappent à notre contrôle que dans la mesure où nous avons connaissance des contenus concernés et où il nous aurait été raisonnable et techniquement possible d'empêcher l'utilisation de tels contenus qui pourraient être illicites. Dans la mesure où nous n'avons aucun contrôle sur la conception actuelle ou future, le contenu ou les droits d'auteur de toute page Web liée, nous rejetons expressément par la présente tout contenu de toute page liée qui a été modifié après la création du lien en question. Ceci s'applique à tous les liens et références utilisés dans les outils informatiques, ainsi qu'à toute entrée de tiers. En cas de contenus illicites, erronés ou incomplets, et notamment en cas de dommages résultant de l'utilisation ou de la non-utilisation de ces informations, c'est le propriétaire du site Web vers lequel le lien en question conduit qui est responsable, et non le propriétaire de l'outil qui a fourni les liens vers ces contenus. Les sites web de tiers accessibles par des liens externes peuvent ne pas être accessibles sans barrières. Veuillez également noter que tout lien vers cette application ne constitue pas un motif de réciprocité.
Dans tous les outils informatiques AskREACH, le fournisseur a fait tous les efforts possibles pour (a) respecter les restrictions de copyright pour tous les graphiques, audio, vidéo et texte ; (b) utiliser les graphiques, audio, vidéo et texte créés par l'UBA ou AskREACH elle-même ; (c) utiliser des graphiques, audio, vidéo et texte sans licence. Toutes les marques protégées et les marques commerciales utilisées sont protégées par les lois applicables en matière de droits d'auteur conformément aux droits de propriété intellectuelle des propriétaires dûment enregistrés. Si des marques déposées sont mentionnées dans l'application, cela ne signifie pas que ces marques ne sont pas protégées par les droits de tiers.
Les droits d'auteur pour les objets publiés créés par le fournisseur ou AskREACH lui-même restent uniquement la propriété du fournisseur ou de AskREACH et du personnel travaillant sur les outils informatiques. Sauf indication contraire, les objets, graphiques, documents sonores, séquences vidéo et textes créés par le fournisseur ou AskREACH lui-même sont sous licence internationale creative commons 4.0 (pas d'utilisation commerciale, pas d'édition, https://creativecommons.org/licenses/ba-nc-nd/4.0/).
Cette clause de non-responsabilité constitue un élément de l'application pour smartphone d’AskREACH. Dans la mesure où une disposition de la présente clause de non-responsabilité est ou devient légalement invalide ou inapplicable, les autres dispositions resteront pleinement applicables.
L'Agence allemande pour l'environnement, représentée par son président, est responsable au sens du règlement général de l'UE sur la protection des données (GDPR) et de la loi pertinente au niveau national, c'est-à-dire en France : LOI n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
Le responsable de la protection des données de l'Agence allemande pour l'environnement est à votre disposition pour répondre à vos questions et vous fournir des informations sur le sujet de la protection des données, et il est également la personne à contacter pour faire valoir vos droits en tant que partie concernée. Toutefois, les demandes formulées dans des langues autres que l'allemand ou l'anglais doivent être adressées à un administrateur régional compétent pour être traduites. Après traduction, elles seront redirigées par les administrateurs régionaux vers le responsable de la protection des données :
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
Dans votre pays, l'administrateur régional est l'Institut national de l'environnement et des risques industriels (Ineris) et peut être contacté via reach-clp-helpdesk@ineris.fr. L'adresse électronique du délégué à la protection des données est dpd@ineris.fr.
Les explications suivantes se réfèrent à l'application développée dans le cadre du projet LIFE AskREACH. L'UBA est le contrôleur de la base de données et de l’architecture d'AskREACH, ainsi que de l'application pour smartphone. La société Adesso SE (https://www.adesso.de), est responsable du fonctionnement technique de l'application. Le serveur est mis à disposition par un hôte externe (LUMASERV GmbH https://lumaserv.com).
Portée du traitement des données personnelles
Nous ne traitons les données personnelles des utilisateurs de nos outils informatiques que si cela est nécessaire pour fournir des outils fonctionnels ainsi que nos contenus et services (tels que la fourniture d'informations sur les SVHC par les fournisseurs d'articles de consommation). En règle générale, le traitement des données personnelles de nos utilisateurs n'a lieu qu'avec leur consentement. Une exception s'applique dans les cas où le consentement préalable ne peut être obtenu pour des raisons de fait et où le traitement des données est autorisé par la loi.
Sauf indication contraire dans cette déclaration de protection des données dans des cas individuels, vos données ne seront pas transmises à des tiers. Vos données ne seront ni traitées ni utilisées à des fins de conseil, de publicité ou d'études de marché. Dans le cadre de leurs activités de helpdesk, les administrateurs globaux de l'Agence allemande pour l'environnement (UBA), les administrateurs techniques de Adesso SE et les administrateurs régionaux peuvent consulter les données enregistrées. Les administrateurs techniques peuvent également consulter les données si cela est nécessaire pour la prévention des attaques. Des accords de protection conformes à l’article 28 du règlement général sur la protection des données (RGPD) ont été conclus entre l'UBA l’administrateur technique, les administrateurs régionaux et l'hôte externe.
Toutes les informations que vous transmettez sont sous forme cryptée via une connexion "Secure Socket Layer" (SSL). Vos données personnelles ne peuvent pas être lues par des personnes non autorisées lors de leur transmission sur Internet.
Base légale pour le traitement des données personnelles
Le fondement juridique du traitement de données à caractère personnel est le consentement de la personne concernée conformément à l'art. 6.1.a du règlement général de l'UE sur la protection des données (RPGD).
Tout traitement de données personnelles est lié à votre consentement donné dans l'application.
Effacement des données et temps de stockage
Les données personnelles seront supprimées ou bloquées dès que l'objet du stockage cessera de s'appliquer.
En outre, les données peuvent être stockées si cela a été prévu par le législateur européen ou national dans les réglementations, lois ou autres dispositions de l'UE auxquelles le responsable est soumis. Les données seront également bloquées ou supprimées si une période de stockage prescrite par les normes susmentionnées expire.
Notre application pour smartphone peut être téléchargée à partir des boutiques d'applications Google et Apple.
Si les utilisateurs téléchargent l'application depuis les magasins d'applications, ils sont soumis aux règles de confidentialité des données d'iTunes ou de GooglePlay. Nous n'avons aucun contrôle sur les conditions d'utilisation ni sur les propriétaires des magasins d'applications. Nous ne pouvons être tenus responsables des actions entreprises par les propriétaires d'un magasin d'applications ou par des tiers.
Les propriétaires d’app store archivent les données et les utilisent à des fins commerciales. Nous n'avons aucune connaissance quant à la portée de ces données ou à la durée de leur archivage. Cependant, vous avez légalement le droit de demander au propriétaire du magasin d’application de vous permettre de visualiser vos données personnelles et vous pouvez faire valoir tous vos droits en vertu du règlement général de l’UE sur la protection des données (RGPD).
Périmètre du traitement des données
Chaque fois que votre smartphone accède au serveur AskREACH, notre système collecte automatiquement des données et des informations, telles que l'adresse IP de l'utilisateur ou le numéro d'identification de l'appareil.
Les données sont stockées dans les fichiers journaux de notre système. Les adresses IP et les ID de périphérique sont identifiables dans les enregistrements à des fins de prévention des attaques et pour les statistiques d'accès géographique. Les adresses IP / ID de périphérique sont également utilisées pour limiter les débits d'accès à l'application / à la base de données et empêcher les attaques par déni de service (DOS) et autres menaces.
Vous entrez vous-même votre nom et votre adresse électronique lorsque vous envoyez une demande à un fournisseur d'articles. Ces données sont stockées sur le serveur aussi longtemps que nécessaire pour traiter les actions de l'application souhaitées. Votre nom, votre pays de résidence et votre adresse e-mail sont stockés sur votre smartphone.
Les copies de sauvegarde du serveur sont divisées en différentes catégories pour la surveillance et le contrôle, par ex. des consommateurs, des fournisseurs, des informations sur les articles, des demandes, etc. Si les sauvegardes contiennent des données personnelles, elles sont documentées. Si elles doivent être restaurées, chaque utilisateur du système est informé de ce fait et de la date de la sauvegarde. Les sauvegardes sont stockées sous forme cryptées.
Base légale pour le traitement des données personnelles
La base légale pour le stockage temporaire de fichiers de données et de journaux est l'Art. 6.1.a du RGPD.
But du traitement de données
Les données du fichier journal sont stockées dans le système afin d’en assurer la fonctionnalité. De plus, les données nous aident à optimiser nos outils informatiques AskREACH et à assurer la sécurité de nos systèmes informatiques. Les données sont évaluées statistiquement sous forme anonyme afin de documenter le succès des outils informatiques AskREACH. Nous utilisons la plateforme d'analyse web Matomo pour collecter des données non personnalisées à des fins de statistiques anonymes (par exemple, le nombre d'analyses/de recherches effectuées par tous les utilisateurs de l'application, le nombre de demandes envoyées).
Le stockage temporaire de l'adresse IP par le système est nécessaire pour permettre aux informations du serveur d'être délivrées à l'ordinateur / au périphérique de l'utilisateur. Pour cela, l'adresse IP de l'utilisateur doit rester stockée pendant toute la durée de la session. Les données ne sont pas évaluées à des fins de marketing.
Ces données du fichier journal ne sont combinées à aucune autre donnée stockée. Une référence directe du numéro IP à partir du fichier journal à votre personne est impossible et est exclue. L'adresse IP n'est évaluée qu'en cas d'attaque de l'infrastructure informatique AskREACH, d'infractions contre la moralité ou d'autres activités illégales liées à l'utilisation des outils informatiques. La mise en relation d'un numéro IP avec votre personne n'est possible que par l'intermédiaire de votre fournisseur d'accès à distance par le biais d'une enquête d’un procureur.
Vous saisissez vous-même votre nom et votre adresse e-mail dans l'application et vous pouvez les modifier ou les supprimer à tout moment.
Si vous envoyez une demande à une entreprise, seuls le nom que vous avez saisi et votre pays de résidence sont visibles pour l'entreprise. Votre nom doit indiquer à l'entreprise qu’une personne réelle est à l’origine de la demande. Le pays est indiqué afin que l’entreprise puisse vous répondre dans la langue appropriée. L’envoi d’une demande peut aboutir aux résultats suivants:
Toutes les données personnelles stockées sur le serveur AskREACH sont visibles par les administrateurs AskREACH lors de la demande d‘un consommateur ou d‘un fournisseur afin qu’ils puissent administrer leurs activités de support technique.
Durée de stockage
Les données seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. Votre nom et votre adresse e-mail ne seront enregistrés qu'en rapport avec vos demandes et pour une durée maximale de 60 jours (temps tampon pour les requêtes potentielles). Elles seront anonymisées dans le système et ne seront utilisées que pour des statistiques anonymes.
Si des données personnelles (identifiants en ligne tels que adresses IP et identifiants uniques de périphériques) sont stockées dans des fichiers journaux, elles seront supprimées au plus tard deux semaines plus tard. Un stockage supplémentaire est possible en cas de comportement malveillant et si l’on veut empêcher tout accès ultérieur. Dans ce cas, les adresses IP des utilisateurs (dans la mesure du possible) sont supprimées ou aliénées, de sorte qu'une affectation du client appelant n'est plus possible.
Possibilité d'objection et d'élimination, révocation du consentement
La collecte de données pour la fourniture des outils informatiques et le stockage des données dans des fichiers journaux est absolument nécessaire au fonctionnement des outils informatiques.
Votre nom et votre adresse e-mail ne sont stockés que temporairement dans le système. Les deux peuvent être supprimés ou supprimés à votre demande.
Vous pouvez révoquer votre consentement au traitement de vos données personnelles à tout moment. La légalité du traitement effectué sur la base du consentement jusqu'à la révocation n'en est pas affectée. Après la révocation de votre consentement, vous ne pouvez plus utiliser l'application.
Vous pouvez choisir d'empêcher l'application d'agréger et d'analyser les actions que vous effectuez grâce à une fonction d'exclusion directement dans l'application, sous "paramètres".
Les demandes peuvent être envoyées à toute entreprise en dehors de l'UE. En ce qui concerne la plupart des pays hors de l'UE, aucune décision d'adéquation de la Commission européenne selon l'art. 45 GDPR n'est disponible. Par conséquent, le traitement des données n'est possible qu'avec le consentement des personnes concernées. De tels transferts de données sans décision d'adéquation et sans garanties appropriées comportent des risques. Les demandes que vous envoyez aux fournisseurs de ces pays contiennent votre nom et votre pays de résidence, mais aucune autre donnée personnelle. La plupart des pays extérieurs à l'UE n'ont pas de législation similaire au règlement de l'UE sur les produits chimiques. Les entreprises de ces pays ne sont donc pas tenues de répondre aux demandes des consommateurs.
Si un utilisateur d'application smartphone accepte de recevoir des notifications push du système AskREACH, l’identifiant de son appareil est stocké dans la logique métier et il est soumis aux règles de confidentialité des données du service de notification Push d’Apple ou du service Google Firebase.
Description et étendue du traitement de données
Vous pouvez envoyer vos questions sur l'application ou les réponses des fournisseurs par courrier électronique à l'UBA (en allemand ou en anglais) ou à votre administrateur régional. Vos données personnelles transmises avec le courrier électronique seront stockées par nous ou par l'administrateur régional.
Dans ce contexte, les données ne seront pas transmises à des tiers (à l'exclusion des administrateurs mondiaux, techniques et régionaux) sans votre consentement séparé. Votre consentement sera stocké comme décrit au point 5.3. Les administrateurs techniques et régionaux et nous-mêmes utiliserons les données exclusivement pour le traitement de l'échange, puis nous les supprimerons ou les rendrons anonymes.
Base légale pour le traitement des données personnelles
La base légale pour le traitement des données transmises lors de l'envoi d'un courrier électronique est l'art. 6.1.f du RGPD.
But du traitement de données
Le traitement des données personnelles sert à répondre à votre demande.
Durée de stockage
Vos demandes et réponses dans les fichiers électroniques de l'administrateur régional sont conservées conformément aux dispositions de la GDPR : les données personnelles ne doivent pas être conservées plus longtemps que nécessaire, en fonction de la finalité du traitement de ces données. Ainsi, la durée de conservation est décidée par l'administrateur régional au cas par cas, en tenant compte de la finalité du traitement.
Possibilité d'objection et de suppression
Vous avez la possibilité de vous opposer à tout moment au traitement de vos données personnelles envoyées avec votre e-mail. À cette fin, veuillez contacter notre responsable de la protection des données (en allemand ou en anglais) ou l'administrateur régional. Dans ce cas, la conversation ne pourra pas être poursuivie. Toutes les données personnelles enregistrées lors de la prise de contact avec nous ou avec l'administrateur régional seront supprimées.
Informations complémentaires sur la communication par courrier électronique
La communication par courrier électronique peut comporter des failles de sécurité. Les courriers électroniques qui sont envoyés peuvent être arrêtés et lus par des utilisateurs Internet expérimentés. Si nous ou l’administrateur régional recevons un e-mail de votre part, il est supposé que nous ou l’administrateur régional sommes également en droit de répondre par e-mail. Sinon, nous vous demandons d’envisager une autre forme de communication (par exemple, par la poste).
Faites attention aux courriers électroniques douteux : Les fraudeurs tentent régulièrement d'installer des logiciels malveillants sur des PC étrangers par le biais de pièces jointes ou de liens dans des courriers électroniques. Ne faites pas confiance aux courriers électroniques dont l'origine, l'objet ou le contenu est douteux supprimez-les immédiatement. En règle générale, nous n'envoyons jamais de fichiers avec des pièces jointes utilisant les suffixes ".exe″ ou ".com″. Veuillez ne pas ouvrir de tels fichiers et nous en informer (en allemand ou en anglais). Nous ne vous demanderons jamais de nous envoyer des données sensibles par courrier électronique ou par téléphone.
Si vos données personnelles sont traitées, vous êtes concerné au sens du règlement général de l'UE sur la protection des données (RGPD) et vous avez les droits suivants vis-à-vis de la personne responsable. Merci nous contacter (en allemand ou en anglais) ou de contacter l’administrateur régional comme indiqué précédemment.
Droit à l'information
Vous pouvez demander à la personne en charge, de vous confirmer si nous traitons des données personnelles vous concernant.
Vous avez le droit de demander des informations pour savoir si les données à caractère personnel vous concernant sont transférées vers un pays tiers ou vers une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées en vertu de l'article 46 PIBR en relation avec la transmission.
Ce droit à l'information peut être limité dans la mesure où il est susceptible de rendre impossible ou d'entraver sérieusement la réalisation de recherches ou de statistiques et que la limitation est nécessaire à la réalisation de recherches ou de statistiques.
Droit de rectification
Vous disposez d'un droit de rectification et/ou de complément vis-à-vis du responsable du traitement si les données à caractère personnel traitées vous concernant sont incorrectes ou incomplètes. La personne responsable effectue la correction sans délai.
Votre droit de rectification peut être limité dans la mesure où il est susceptible de rendre impossible ou de porter gravement atteinte à la réalisation des objectifs de recherche ou de statistique et où la limitation est nécessaire à la réalisation des objectifs de recherche ou de statistique.
Droit à la limitation du traitement
Dans les conditions suivantes, vous pouvez demander que le traitement des données à caractère personnel vous concernant soit limité :
1. Si vous contestez l'exactitude des données personnelles vous concernant pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles;
2. Le traitement est illégal et vous refusez de supprimer les données personnelles et demandez à la place que l'utilisation des données personnelles soit restreinte;
3. Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des actions en justice, ou
4. Si vous avez formé une opposition au traitement conformément à l'art. 21(1) du RGPD et il n'a pas encore été déterminé si les raisons légitimes de la personne responsable l'emportent sur vos raisons.
Si le traitement des données à caractère personnel vous concernant a fait l'objet de restrictions, celles-ci ne peuvent être traitées - sauf pour être enregistrées - avec votre consentement ou dans le but de faire valoir, exercer ou défendre des droits ou de protéger les droits d'une autre personne physique ou morale, ou intérêt public important de l’Union Européenne ou d’un État membre.
Si la restriction de traitement a été limitée conformément aux conditions ci-dessus, vous en serez informé par la personne responsable avant que la restriction ne soit levée.
Votre droit de limiter le traitement peut être limité dans la mesure où il est susceptible de rendre impossible ou significativement préjudiciable la réalisation de buts de recherche ou de statistique et que cette restriction est nécessaire à des fins de recherche ou de statistique.
Droit d’effacement
a) Obligation de suppression
Vous pouvez demander au responsable du traitement de supprimer sans délai les données personnelles vous concernant et le responsable du traitement est obligé de supprimer ces données sans délai si l'une des raisons suivantes s'applique:
1. Les données personnelles vous concernant ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées.
2. Vous révoquez votre consentement, sur lequel le traitement a été basé conformément à l'art. 6 (1) (a) ou l’art. 9 (2) (a) du RGPD, et il n’existe aucune autre base légale pour le traitement.
3. Vous déposez une opposition contre le traitement au sens de l'art. 21 (1) du RGPD et qu'il n'y a pas de raisons légitimes primordiales pour le traitement, ou vous déposez une opposition contre le traitement au sens de l'art. 21 (2) du RGPD.
4. Les données personnelles vous concernant ont été traitées illégalement.
5. La suppression des données à caractère personnel vous concernant est nécessaire pour remplir une obligation légale découlant du droit de l'Union Européenne ou du droit des États membres auxquels le responsable du traitement est soumis.
6. Les données à caractère personnel vous concernant ont été collectées dans le cadre des services de la société de l'information proposés au titre de l'art. 8 (1) du RGPD.
b) Information à des tiers
Si le responsable du traitement a rendu publiques les données personnelles vous concernant et est tenu de les effacer conformément à l'art. 17 (1) du RGPD, le responsable du traitement doit prendre les mesures appropriées, y compris des mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer les responsables du traitement des données personnelles que vous avez demandé, en tant que personne concernée, l'effacement de tous les liens vers ces données personnelles ou des copies ou répliques de ces données personnelles.
c) Les exceptions
Le droit d’annulation n'existe pas dans la mesure où le traitement est nécessaire
1. Pour exercer la liberté d'expression et d'information;
2. Pour l'exécution d'une obligation légale requise pour le traitement selon le droit de l'Union Européenne ou des États membres auxquels le responsable du traitement est soumis ou pour l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique conférée au responsable du traitement ;
3. Pour des raisons d'intérêt public dans le domaine de la santé publique au sens de l'art. 9 (2) (h) et(i) et l’art. 9 (3) du RGPD;
4. A des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'art. 89 (1) du RPGD, dans la mesure où la loi mentionnée au point a) est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de ce traitement, ou
5. Pour faire valoir, exercer ou défendre des droits légaux.
Droit d’informer
Si vous avez exercé votre droit de faire rectifier, effacer ou limiter le traitement de vos données, le responsable du traitement est tenu d'informer tous les destinataires auxquels les données à caractère personnel vous concernant ont été communiquées, de cette rectification ou suppression des données ou de cette limitation du traitement, sauf si cela s'avère impossible ou implique un effort disproportionné.
La personne responsable vous informera sur ces destinataires si vous en faites la demande.
Droit à la portabilité des données
Vous avez le droit de recevoir les données personnelles vous concernant que vous avez fournies à la personne responsable dans un format structuré, commun et lisible par machine. De plus, vous avez le droit de transmettre ces données à un autre responsable sans aucune entrave de la part du responsable à qui les données personnelles ont été fournies, à condition que
1. Le traitement est basé sur le consentement au sens de l'art. 6 (1) (a) du RGPD ou de l’art. 9 (2)(a) du RGPD ou selon un contrat en vertu de l'art. 6 (1) (b) du RGPD et
2. le traitement est effectué selon des méthodes automatisées.
En exerçant ce droit, vous avez également le droit de demander que les données à caractère personnel vous concernant soient directement transférées d'un responsable de traitement à un autre, dans la mesure où cela est techniquement possible. Les libertés et les droits des autres ne doivent pas en être affectés.
Le droit de portabilité ne s'applique pas au traitement des données à caractère personnel nécessaires à l'exécution d'une tâche d'intérêt général ou à l'exercice de l'autorité publique conférée au responsable du traitement.
Droit d'opposition
Vous avez le droit de vous opposer, pour des motifs liés à votre situation particulière, au traitement de vos données à caractère personnel conformément à l'art. 6 (1) (f) du RGPD.
Le responsable du traitement ne traite plus les données à caractère personnel vous concernant, sauf s’il peut être démontré que de et impérieux justifient le traitement et qu’ils l’emportent sur vos intérêts, droits et libertés, ou si le traitement sert à établir, exercer ou défendre des actions en justice.
Nonobstant la directive 2002/58/CE, vous avez le droit de vous opposer à l'utilisation des services de la société de l'information par le biais de procédures automatisées utilisant des spécifications techniques.
Vous avez également le droit de vous opposer au traitement de données à caractère personnel vous concernant à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l'art. 89 (1) du RGPD pour des raisons liées à votre situation particulière.
Votre droit d'opposition peut être limité dans la mesure où il est susceptible de rendre impossible ou d’entraver gravement la réalisation des objectifs de la recherche ou de la statistique et que cette limitation est nécessaire à la réalisation des objectifs de recherche ou statistiques et où la limitation est nécessaire à l'accomplissement des objectifs de recherche ou de statistique.
Droit de révoquer la déclaration de consentement en matière de protection des données
Vous avez le droit de révoquer votre déclaration de consentement en matière de protection des données à tout moment. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement antérieur à la révocation.
Droit de recours devant une autorité de surveillance
Sans préjudice de tout autre recours administratif ou judiciaire, vous disposez d'un droit de recours devant une autorité de contrôle, notamment dans l'État membre où vous résidez, travaillez ou soupçonnez une infraction, si vous estimez que le traitement des données à caractère personnel vous concernant est contraire au RGPD.
L'autorité de contrôle auprès de laquelle la plainte a été déposée informe le plaignant du statut et des résultats de la plainte, y compris de la possibilité d'un recours juridictionnel en vertu de l'article 78 du RGPD.
L'autorité de contrôle auprès de laquelle la plainte a été déposée informe le plaignant de l'état et des résultats de la plainte, y compris de la possibilité d'un recours judiciaire en vertu de l'article 78 du RGPD.
Dans le cas de l'Agence allemande pour l'environnement, l'autorité de contrôle responsable est le Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Commissaire fédéral à la protection des données et à la liberté d'information).
Les applications peuvent être partagées via les réseaux sociaux. Nous vous invitons à recommander notre application de cette manière. Toutefois, nous n'avons aucun contrôle ni sur les conditions d'utilisation ni sur les propriétaires de ces services. Bien que nous traitions avec soin toutes donnée personnelle sur ces plateformes, nous ne pouvons être tenus pour responsables des actions du propriétaire d'un tel site de réseau social ou d'un tiers.