Αυτή η δήλωση απορρήτου και απορρήτου δεδομένων αφορά την εφαρμογή Scan4Chem που είναι διαθέσιμη ως εφαρμογή για έξυπνα κινητά (Android, iOS) και η οποία είναι διαθέσιμη στην Ελλάδα. Η εφαρμογή αναπτύχθηκε στο πρόγραμμα EU LIFE AskREACH (LIFE16 GIE / DE / 000738) και παρέχεται από την Γερμανική Υπηρεσία Περιβάλλοντος (Umweltbundesamt, UBA). Η UBA θα αναφέρεται στο εξής ως πάροχος, εμείς, δικό μας ή εμάς. Σε συμφωνία με την εθνική νομοθεσία στην Ελλάδα η εφαρμογή απευθύνεται σε χρήστες ηλικίας 15 ετών και άνω (εφεξής: εσείς ή εσάς ή δικό σας).
Το Εθνικό Αστεροσκοπείο Αθηνών (ΕΑΑ) είναι εταίρος του έργου AskREACH και το τοπικός διαχειριστής στην Ελλάδα.
Ορισμοί:
Δεν αποδεχόμαστε καμία ευθύνη για την ακρίβεια, την πληρότητα, την ποιότητα ή την πιστότητα των περιεχομένων των εργαλείων πληροφορικής AskREACH. Τυχόν αξιώσεις ευθύνης εναντίον μας για υλικές ή άυλες ζημιές που προκύπτουν από τη χρήση ή τη μη χρήση των πληροφοριών που διατίθενται μέσω των εργαλείων πληροφορικής ή τη χρήση εσφαλμένων ή ελλιπών πληροφοριών που διατίθενται μέσω των εργαλείων πληροφορικής αποκλείεται στο μέτρο που δεν έχει διαπραχθεί καμία λανθασμένη πράξη βαρείας αμέλειας από μέρους μας. Οι υπηρεσίες μας δεν είναι δεσμευτικές και υπόκεινται σε επιβεβαίωση. Έχουμε το δικαίωμα να τροποποιήσουμε οποιαδήποτε πτυχή των εργαλείων πληροφορικής ή / και του περιεχομένου τους με οποιονδήποτε τρόπο θεωρούμε κατάλληλο, εν όλω ή εν μέρει, χωρίς προηγούμενη γνωστοποίηση.
Είμαστε υπεύθυνοι για συνδέσμους που χρησιμοποιούνται στα εργαλεία πληροφορικής του AskREACH, τα οποία είναι πέρα από τον έλεγχό μας μόνο στο βαθμό που έχουμε γνώση του σχετικού περιεχομένου και θα ήταν λογικό και τεχνικά δυνατό για εμάς να αποτρέψουμε τη χρήση οποιουδήποτε τέτοιου περιεχομένου που μπορεί να είναι παράνομο. Στον βαθμό που δεν έχουμε κανέναν έλεγχο επί του τρέχοντος ή μελλοντικού σχεδιασμού, περιεχομένου ή πνευματικών δικαιωμάτων οποιασδήποτε συνδεδεμένης ιστοσελίδας, αποκηρύσσουμε ρητά οποιοδήποτε περιεχόμενο οποιασδήποτε συνδεδεμένης σελίδας το οποίο άλλαξε μετά τη δημιουργία του εν λόγω συνδέσμου. Αυτό ισχύει για όλους τους συνδέσμους και τις αναφορές που χρησιμοποιούνται στα εργαλεία πληροφορικής, καθώς και σε οποιαδήποτε καταχώριση τρίτων. Σε περίπτωση παράνομων, εσφαλμένων ή ελλιπών περιεχομένων, και ιδίως σε σχέση με ζημιές που προκύπτουν από τη χρήση ή μη χρήση τέτοιων πληροφοριών, ο ιδιοκτήτης του ιστότοπου στον οποίο οδήγησε ο εν λόγω σύνδεσμος αναλαμβάνει την ευθύνη και όχι ο κάτοχος του εργαλείου που παρείχε συνδέσμους προς τέτοιο περιεχόμενο. Ιστότοποι τρίτων στους οποίους μπορείτε να έχετε πρόσβαση μέσω εξωτερικών συνδέσμων ενδέχεται να μην είναι προσβάσιμοι χωρίς εμπόδια. Λάβετε επίσης υπόψη ότι οποιαδήποτε σύνδεση με αυτήν την εφαρμογή δεν αποτελεί λόγο για αμοιβαιότητα.
Σε όλα τα εργαλεία πληροφορικής του AskREACH, ο πάροχος έχει καταβάλει κάθε προσπάθεια για (α) τον σεβασμό των πνευματικών δικαιωμάτων όσον αφορά στους περιορισμούς για όλα τα γραφικά, τον ήχο, το βίντεο και το κείμενο; (β) τη χρήση γραφικών, ήχου, βίντεο και κειμένου που δημιουργήθηκε από την UBA ή το AskREACH; (γ) τη χρήση ελεύθερων/ανοιχτών γραφικών, ήχου, βίντεο και κειμένου. Όλα τα προστατευόμενα σήματα και εμπορικά σήματα που χρησιμοποιούνται προστατεύονται από τους ισχύοντες νόμους περί πνευματικών δικαιωμάτων σύμφωνα με τα δικαιώματα πνευματικής ιδιοκτησίας των δεόντως εγγεγραμμένων ιδιοκτητών. Εάν εγγεγραμμένα εμπορικά σήματα αναφέρονται στην εφαρμογή αυτό δεν σημαίνει ότι τέτοια εμπορικά σήματα δεν προστατεύονται.
Τα πνευματικά δικαιώματα για δημοσιευμένα αντικείμενα που δημιουργήθηκαν από τον πάροχο ή το ίδιο το AskREACH παραμένουν αποκλειστικά με τον πάροχο ή το AskREACH και το προσωπικό που εργάζεται στα εργαλεία πληροφορικής. Εκτός αν άλλως υποδεικνύεται, αντικείμενα, γραφικά, ηχητικά έγγραφα, ακολουθίες βίντεο και κείμενα που δημιουργήθηκαν από τον πάροχο ή το AskREACH υπόκεινται σε μια διεθνή άδεια Creative Commons 4.0 (όχι εμπορική χρήση, χωρίς επεξεργασία, https://creativecommons.org/licenses/by-nc-nd/4.0/).
Αυτή η αποποίηση αποτελεί στοιχείο της εφαρμογής για έξυπνα κινητά του AskREACH. Στον βαθμό που οποιαδήποτε διάταξη της παρούσας αποποίησης ευθύνης είναι ή καθίσταται νομικά άκυρη ή ανεφάρμοστη, οι υπόλοιπες διατάξεις παραμένουν πλήρως επιβλητές/εφαρμόσιμες.
Η Γερμανική Υπηρεσία Περιβάλλοντος, εκπροσωπούμενη από τον Πρόεδρό της, είναι υπεύθυνη στο πλαίσιο του γενικού κανονισμού προστασίας δεδομένων της ΕΕ (GDPR) και του σχετικού νόμου σε εθνικό επίπεδο, δηλαδή για την Ελλάδα Νόμος 4624/2019 και οι εντολές του GDPR 2016/679: Ν. 4624/2019; και διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων 2016/679 (ΓΚΠΔ).
Γερμανική Υπηρεσία Περιβάλλοντος
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
Ο υπεύθυνος απορρήτου δεδομένων της Γερμανικής Υπηρεσίας Περιβάλλοντος είναι διαθέσιμος για να απαντήσει στις ερωτήσεις σας και να σας παρέχει πληροφορίες σχετικά με το θέμα της προστασίας δεδομένων, και είναι επίσης το σημείο επαφής για την επιβολή των δικαιωμάτων σας ως ενδιαφερόμενου μέρους. Ωστόσο, αιτήματα που υποβάλλονται σε άλλες γλώσσες εκτός από τα γερμανικά ή τα αγγλικά θα προωθούνται στον αντίστοιχο τοπικό διαχειριστή για μετάφραση. Μετά τη μετάφραση θα ανακατευθυνονται στον υπεύθυνο απορρήτου δεδομένων:
Κ. Udo Langhoff
Γερμανικής Υπηρεσίας Περιβάλλοντος
Wörlitzer Platz 1
06844 Dessau-Rosslau, Γερμανία
Τηλέφωνο: + 49-30-8903-5141
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ: udo.langhoff@uba.de
Στη χώρα σας, ο περιφερειακός/τοπικός διαχειριστής είναι το Εθνικό Αστεροσκοπείο Αθηνών (NOA) και μπορείτε να επικοινωνήσετε μέσω scan4chem@noa.gr. Η διεύθυνση ηλεκτρονικού ταχυδρομείου του υπευθύνου προστασίας δεδομένων είναι dpo.office@noa.gr
Οι ακόλουθες εξηγήσεις αναφέρονται στην εφαρμογή που αναπτύχθηκε στο έργο LIFE AskREACH. Η UBA είναι ο διαχειριστής/ελεγκτής της βάσης δεδομένων AskREACH και της επιχειρηματικής λογικής και της εφαρμογής για έξυπνα κινητά. Η εταιρεία adesso SE (https://www.adesso.de) είναι υπεύθυνη για την τεχνική λειτουργία της εφαρμογής. Ο διακομιστής διατίθεται από εξωτερικό κεντρικό υπολογιστή (LUMASERV GmbH https://lumaserv.com).
Σκοπός της επεξεργασίας δεδομένων προσωπικού χαρακτήρα
Επεξεργαζόμαστε προσωπικά δεδομένα των χρηστών των εργαλείων πληροφορικής μας μόνο εάν αυτό είναι απαραίτητο για την παροχή λειτουργικών εργαλείων, καθώς και τα περιεχόμενο και τις υπηρεσίες μας (όπως η παροχή πληροφοριών ΟΠΥΑ/SVHC από προμηθευτές καταναλωτικών ειδών). Κατά κανόνα, η επεξεργασία των προσωπικών δεδομένων των χρηστών μας πραγματοποιούνται μόνο με τη συγκατάθεσή τους. Εξαιρούνται περιπτώσεις όπου δεν μπορεί να ληφθεί προηγούμενη συγκατάθεση για λόγους γεγονότων και η επεξεργασία των δεδομένων επιτρέπεται από τον νόμο.
Εκτός αν αναφέρεται διαφορετικά σε αυτήν τη δήλωση απορρήτου δεδομένων σε μεμονωμένες περιπτώσεις, τα δεδομένα σας δεν θα μεταβιβαστούν σε τρίτους. Τα δεδομένα σας δεν θα υποβληθούν σε επεξεργασία ούτε θα χρησιμοποιηθούν για διαβούλευση, σκοπούς διαφήμισης ή έρευνας αγοράς. Στο πλαίσιο των δραστηριοτήτων του γραφείου υποστήριξης, οι γενικοί διαχειριστές της Γερμανικής Υπηρεσίας Περιβάλλοντος (UBA), οι τεχνικοί διαχειριστές της εταιρείας adesso SE και οι περιφερειακοί/τοπικοί διαχειριστές μπορούν να δουν τα αποθηκευμένα δεδομένα. Οι τεχνικοί διαχειριστές μπορούν επίσης να δουν τα δεδομένα όπως απαιτείται για πρόληψη επιθέσεων. Συμφωνίες προστασίας δεδομένων σύμφωνα με τον Γενικό Κανονισμό της ΕΕ για την Προστασία Δεδομένων (GDPR) Άρθρο 28 έχουν συναφθεί μεταξύ της UBA, του τεχνικού διαχειριστή και του περιφερειακού διαχειριστή.
Όλες οι πληροφορίες που μεταδίδετε είναι σε κρυπτογραφημένη μορφή μέσω της "Secure Socket Layer" (SSL) σύνδεσης. Τα προσωπικά σας δεδομένα δεν μπορούν να διαβαστούν από μη εξουσιοδοτημένα άτομα κατά τη μετάδοση τους στο διαδίκτυο.
Νομική βάση για την επεξεργασία προσωπικών δεδομένων
Η νομική βάση για την επεξεργασία προσωπικών δεδομένων είναι η συγκατάθεση του αντικειμένου των δεδομένων σύμφωνα με το άρθρο 6 (1) (α) του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ (GDPR).
Η επεξεργασία προσωπικών δεδομένων συνδέεται με τη συγκατάθεσή σας που δίνεται στην εφαρμογή.
Διαγραφή δεδομένων και χρόνος αποθήκευσης
Τα προσωπικά δεδομένα θα διαγραφούν ή θα αποκλειστούν μόλις σταματήσει να ισχύει ο σκοπός της αποθήκευσής τους.
Επιπλέον, τα δεδομένα μπορούν να αποθηκευτούν εάν αυτό έχει προβλεφθεί από τον Ευρωπαϊκό ή τον εθνικό νομοθέτη στους κανονισμούς της ΕΕ, νόμους ή άλλες διατάξεις στις οποίες υπάγεται ο υπεύθυνος. Τα δεδομένα επίσης θα μπλοκαριστούν ή θα διαγραφούν εάν η περίοδος αποθήκευσης που ορίζεται από τα προαναφερθέντα πρότυπα λήγει.
Μπορείτε να κατεβάσετε την εφαρμογή για έξυπνα κινητά από τα Google και Apple app stores.
Εάν οι χρήστες κάνουν λήψη της εφαρμογής από τα παραπάνω, υπόκεινται στους κανόνες απορρήτου των δεδομένων iTunes ή GooglePlay. Δεν έχουμε έλεγχο είτε στους όρους χρήσης είτε στους κατόχους των παραπάνω εφαρμογών. Δεν μπορούμε να θεωρηθούμε υπεύθυνοι για οποιαδήποτε ενέργεια από οποιονδήποτε κάτοχο ενός app store ή από οποιοδήποτε τρίτο μέρος.
Οι κάτοχοι των εφαρμογών αρχειοθετούν δεδομένα και τα χρησιμοποιούν για εμπορικούς σκοπούς. Δεν έχουμε καμία γνώση ως προς τον σκοπό αυτών των δεδομένων ή των όρων αρχειοθέτησής τους. Ωστόσο, έχετε το νόμιμο δικαίωμα να ζητήσετε από τον κάτοχο του app store να σας επιτρέψει να δείτε τα προσωπικά σας δεδομένα και μπορείτε να διεκδικήσετε όλα τα δικαιώματά σας βάσει των Γενικών Κανονισμών για την Προστασία Δεδομένων της ΕΕ Κανονισμός (GDPR).
Πεδίο εφαρμογής της επεξεργασίας δεδομένων
Κάθε φορά που το smartphone σας έχει πρόσβαση στον διακομιστή AskREACH, το σύστημά μας επίσης αυτόματα συλλέγει δεδομένα και πληροφορίες, συμπεριλαμβανομένης της διεύθυνσης ΙΡ του χρήστη ή του αριθμού αναγνώρισης της συσκευής.
Τα δεδομένα αποθηκεύονται στα αρχεία καταγραφής του συστήματός μας. Οι διευθύνσεις IP και τα αναγνωριστικά συσκευών είναι αναγνωρίσιμα στα αρχεία για σκοπούς πρόληψης επιθέσεων και για στατιστικά στοιχεία γεωγραφικής πρόσβασης. Διευθύνσεις ΙΡ/ αναγνωριστικά συσκευών χρησιμοποιούνται επίσης για τον περιορισμό των ποσοστών πρόσβασης στην εφαρμογή / βάση δεδομένων, όπως απαιτείται και την αποτροπή επιθέσεων άρνησης υπηρεσίας (DOS) και άλλων απειλών.
Εισάγετε μόνοι σας το όνομα και τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας όταν στείλετε ένα αίτημα σε έναν προμηθευτή αντικειμένου. Τα δεδομένα αυτά αποθηκεύονται στον διακομιστή για όσο διάστημα είναι απαραίτητο για την επεξεργασία των ενεργειών που επιθυμείτε. Το όνομα, η χώρα διαμονής και το e-mail σας αποθηκεύονται στο smartphone σας.
Τα αντίγραφα ασφαλείας του διακομιστή χωρίζονται σε διαφορετικές κατηγορίες για παρακολούθηση και έλεγχο, π.χ. καταναλωτές, προμηθευτές, πληροφορίες αντικειμένου, αιτήματα κ.λπ. Εάν τα αντίγραφα ασφαλείας περιέχουν προσωπικά δεδομένα, αυτά καταγράφονται. Εάν χρειαστεί να γίνει επαναφορά των αντιγράφων ασφαλείας, ο χρήστης ενημερώνεται για αυτό και για την ημερομηνία δημιουργίας αντιγράφων ασφαλείας. Τα αντίγραφα ασφαλείας αποθηκεύονται σε κρυπτογραφημένη μορφή.
Νομική βάση για την επεξεργασία προσωπικών δεδομένων
Η νομική βάση για την προσωρινή αποθήκευση δεδομένων και αρχείων καταγραφής είναι το Άρθρο. 6 (1) (a) του GDPR.
Σκοπός της επεξεργασίας δεδομένων
Τα δεδομένα του αρχείου καταγραφής αποθηκεύονται στο σύστημα για να διασφαλιστεί η λειτουργικότητά του. Επιπλέον, τα δεδομένα μας βοηθούν να βελτιστοποιήσουμε τα εργαλεία πληροφορικής του AskREACH και να διασφαλίσουμε την ασφάλεια των συστημάτων πληροφορικής μας. Τα δεδομένα αξιολογούνται στατιστικά σε ανώνυμη μορφή για να καταγραφεί η επιτυχία των εργαλείων πληροφορικής του AskREACH. Χρησιμοποιούμε την διαδικτυακή πλατφόρμα Matomo για τη συλλογή μη εξατομικευμένων δεδομένων για ανώνυμα στατιστικά στοιχεία (π.χ. αριθμός σαρώσεων/ αναζητήσεων που έγιναν από όλους τους χρήστες της εφαρμογής, αριθμός αιτημάτων που αποστέλλονται).
Η προσωρινή αποθήκευση της διεύθυνσης IP από το σύστημα είναι απαραίτητη για να καταστεί δυνατή η παράδοση των πληροφοριών του διακομιστή στους χρήστες υπολογιστή/συσκευής. Για αυτό, η διεύθυνση IP του χρήστη πρέπει να παραμείνει αποθηκευμένη για τη διάρκεια της συνεδρίας. Τα δεδομένα δεν αξιολογούνται για σκοπούς μάρκετινγκ.
Αυτά τα δεδομένα από το αρχείο καταγραφής δεν συνδυάζονται με άλλα αποθηκευμένα δεδομένα. Άμεση αναφορά του αριθμού IP από το αρχείο καταγραφής στο άτομο σας δεν είναι δυνατή και αποκλείεται. Η διεύθυνση IP αξιολογείται μόνο σε περίπτωση επιθέσεων στην υποδομή AskREACH IT, αδικήματα κατά ηθικής ή άλλες παράνομες δραστηριότητες σε σχέση με τη χρήση των εργαλείων πληροφορικής. Σύνδεση του αριθμού IP στο άτομο σας είναι δυνατή μόνο μέσω του παρόχου σας και μέσω εισαγγελικής έρευνας.
Εισάγετε το όνομα και τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας στην εφαρμογή και στη συνέχεια μπορείτε να το αλλάξετε ή να το διαγράψετε οποτεδήποτε.
Εάν στείλετε ένα αίτημα σε μια εταιρεία, μόνο το όνομά σας και η χώρα κατοικίας είναι ορατά στην εταιρεία. Το όνομά σας θα πρέπει να δείχνει στην εταιρεία ότι είστε πραγματικό άτομο. Η χώρα αναφέρεται έτσι ώστε η εταιρεία να μπορεί να σας απαντήσει στην κατάλληλη γλώσσα. Η αποστολή ενός αιτήματος μπορεί να οδηγήσει στα ακόλουθα αποτελέσματα:
Όλα τα προσωπικά δεδομένα που είναι αποθηκευμένα στο διακομιστή AskREACH είναι ορατά στους διαχειριστές του AskREACH κατόπιν αιτήματος καταναλωτή ή προμηθευτή, ώστε να μπορούν να διαχειρίζονται τις δραστηριότητές τους στο γραφείο υποστήριξης.
Διάρκεια αποθήκευσης
Τα δεδομένα θα διαγραφούν μόλις δεν είναι πλέον απαραίτητα για την επίτευξη του σκοπού που συλλέχθηκαν. Το όνομα και η διεύθυνση ηλεκτρονικού ταχυδρομείου σας θα αποθηκευτούν μόνο λόγω των αιτημάτων σας και για έως και 60 ημέρες (χρόνος προσωρινής αποθήκευσης για πιθανά ερωτήματα). Θα εισαχθούν με ψευδώνυμα στο σύστημα και θα χρησιμοποιούνται μόνο για ανώνυμες στατιστικές αναλύσεις.
Εάν αποθηκευτούν προσωπικά δεδομένα (διαδικτυακά αναγνωριστικά όπως διευθύνσεις IP και μοναδικά αναγνωριστικά συσκευών) στα αρχεία καταγραφής, θα διαγραφούν το αργότερο μετά από δύο εβδομάδες. Περαιτέρω αποθήκευση είναι δυνατή στην περίπτωση κακόβουλης συμπεριφοράς και εφόσον αποφευχθεί μελλοντική πρόσβαση. Σε αυτήν την περίπτωση οι διευθύνσεις IP των χρηστών (στο μέτρο του δυνατού για το σκοπό αυτό) διαγράφονται ή απομονώνονται, έτσι ώστε αντιστοίχιση του πελάτη να μην είναι πλέον δυνατή.
Δυνατότητα αντίρρησης και εξάλειψης, ανάκληση συγκατάθεσης
Η συλλογή δεδομένων για την παροχή των εργαλείων πληροφορικής και την αποθήκευση δεδομένων σε αρχεία καταγραφής είναι απολύτως απαραίτητη για τη λειτουργία των εργαλείων πληροφορικής.
Το όνομα και η διεύθυνση e-mail σας αποθηκεύονται προσωρινά στο σύστημα. Και τα δύο μπορούν να διαγραφούν ή να καταργηθούν μετά από αίτημά σας.
Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας για την επεξεργασία των προσωπικών σας δεδομένων ανά πάσα στιγμή. Η νομιμότητα της επεξεργασίας που πραγματοποιείται βάσει της συγκατάθεσης μέχρι την ανάκληση δεν επηρεάζεται από αυτό. Μετά την ανάκληση της συγκατάθεσής σας, δεν μπορείτε πλέον να χρησιμοποιήσετε την εφαρμογή.
Μπορείτε να επιλέξετε να εμποδίσετε την εφαρμογή να συγκεντρώνει και να αναλύει τις ενέργειες που πραγματοποιείτε μέσω μιας λειτουργίας εξαίρεσης της εφαρμογής στις "Ρυθμίσεις".
Αιτήματα μπορούν να αποστέλλονται σε οποιαδήποτε εταιρεία εκτός της ΕΕ. Όσον αφορά στις περισσότερες χώρες εκτός ΕΕ, καμία απόφαση επάρκειας της Επιτροπής της ΕΕ σύμφωνα με το άρθρο. 45 GDPR δεν είναι διαθέσιμη.
Επομένως, η επεξεργασία δεδομένων είναι δυνατή μόνο με τη συγκατάθεση των ενδιαφερομένων. Τέτοιες μεταφορές δεδομένων χωρίς απόφαση επάρκειας και κατάλληλες εγγυήσεις συνεπάγονται κινδύνους. Αιτήματα που στέλνετε σε προμηθευτές σε τέτοιες χώρες περιέχουν το όνομά σας και τη χώρα διαμονής σας, αλλά κανένα άλλο προσωπικό στοιχείο. Οι περισσότερες χώρες εκτός ΕΕ δεν διαθέτουν παρόμοια νομοθεσία με τον Κανονισμό για τα χημικά της ΕΕ. Επομένως, εταιρείες από αυτές τις χώρες δεν είναι υποχρεωμένες να ανταποκρίνονται στα αιτήματα των καταναλωτών.
Εάν ένας χρήστης της εφαρμογής για τα έξυπνα κινητά (smartphone) συμφωνεί να λαμβάνει ειδοποιήσεις push από το σύστημα AskREACH, το αναγνωριστικό της συσκευής του αποθηκεύεται στο σύστημα επιχειρηματικής λογικής και υπόκειται στους κανόνες απορρήτου δεδομένων της υπηρεσίας Apple Push Notification ή Google Firebase.
Περιγραφή και σκοπός της επεξεργασίας δεδομένων
Εάν επιλέξετε στην εφαρμογή μας την επιλογή να λάβετε το δωρεάν ενημερωτικό δελτίο της UBA ή του δικού σας περιφερειακού διαχειριστή, θα ανακατευθυνθείτε στον ιστότοπό μας ή στον ιστότοπο του τοπικού διαχειριστή όπου μπορείτε να εγγραφείτε. Σας παρακαλούμε να ανατρέξετε στην πολιτική απορρήτου του αντίστοιχου ιστότοπου για πληροφορίες σχετικά με την ιδιωτικότητα δεδομένων για εγγραφές.
Περιγραφή και πεδίο εφαρμογής της επεξεργασίας δεδομένων
Μπορείτε να στείλετε ερωτήσεις σχετικά με τις απαντήσεις της εφαρμογής ή του προμηθευτή μέσω ηλεκτρονικού ταχυδρομείου στην UBA (στα γερμανικά ή Αγγλικά) ή τον τοπικό σας διαχειριστή. Τα προσωπικά σας δεδομένα που διαβιβάζονται με το e-mail θα αποθηκεύονται από εμάς ή από τον τοπικό διαχειριστή.
Σε αυτό το πλαίσιο, τα δεδομένα δεν θα διαβιβαστούν σε τρίτους (εξαιρουμένων του κεντρικού, τεχνικού και περιφερειακού διαχειριστή) χωρίς τη δική σας συγκατάθεση. Η συγκατάθεσή σας θα αποθηκευτεί όπως περιγράφεται στην Ενότητα 5.3. Εμείς και οι τεχνικοί και περιφερειακοί διαχειριστές θα χρησιμοποιήσουμε τα δεδομένα αποκλειστικά για την επεξεργασία της συνδιαλλαγής και στη συνέχεια θα τα διαγράφουμε ή αποπροσωποποιούμε.
Νομική βάση για την επεξεργασία προσωπικών δεδομένων
Η νομική βάση για την επεξεργασία των δεδομένων που διαβιβάζονται κατά την αποστολή ενός e-mail είναι Άρθρο. 6 (1) (στ) GDPR.
Σκοπός της επεξεργασίας δεδομένων
Η επεξεργασία των προσωπικών δεδομένων εξυπηρετεί στην απάντηση στο ερώτημά σας.
Διάρκεια αποθήκευσης
Οι ερωτήσεις και οι απαντήσεις σας σε ηλεκτρονικά αρχεία του τοπικού διαχειριστή αποθηκεύονται σύμφωνα με τις διατάξεις του GDPR: τα προσωπικά δεδομένα δεν πρέπει να διατηρούνται περισσότερο από όσο είναι απαραίτητο, σε σχέση με τον σκοπό για τον οποίο υποβάλλονται σε επεξεργασία. Έτσι, η διάρκεια αποθήκευσης αποφασίζεται από τον περιφερειακό διαχειριστή κατά περίπτωση, λαμβάνοντας υπόψη τον σκοπό της επεξεργασίας.
Δυνατότητα αντίρρησης και εξάλειψης
Έχετε τη δυνατότητα να αντιταχθείτε στην επεξεργασία των προσωπικών σας δεδομένων που αποστέλλονται με το ηλεκτρονικό σας ταχυδρομείο ανά πάσα στιγμή. Για το σκοπό αυτό, επικοινωνήστε με τον υπεύθυνο προστασίας δεδομένων (στα γερμανικά ή Αγγλικά) ή με τον τοπικό διαχειριστή. Σε μια τέτοια περίπτωση, η συνομιλία δεν μπορεί να συνεχιστεί. Όλα τα προσωπικά δεδομένα που αποθηκεύονται κατά την επικοινωνία μαζί μας ή με τον τοπικό διαχειριστή θα διαγράφούν.
Περισσότερες πληροφορίες σχετικά με την επικοινωνία μέσω e-mail
Η επικοινωνία μέσω e-mail μπορεί να έχει κενά ασφαλείας. Τα μηνύματα που αποστέλλονται μπορούν να εμποδιστούν και να διαβαστούν έμπειρους χρήστες του Διαδικτύου. Εάν εμείς ή οι τοπικοί διαχειριστές λάβουμε ένα e-mail από εσάς, αυτό σημαίνει ότι εμείς ή οι περιφερειακοί διαχειριστές δικαιούμαστε επίσης να απαντήσουμε μέσω e-mail. Διαφορετικά, σας ζητάμε να εξετάσετε μια άλλη μορφή επικοινωνίας (π.χ. ταχυδρομείο).
Να είστε προσεκτικοί με αμφισβητήσιμα e-mail: Οι απατεώνες προσπαθούν επανειλημμένα να εγκαταστήσουν κακόβουλο λογισμικό (π.χ. ιούς και Trojans) σε ξένους υπολογιστές μέσω συνημμένων αρχείων ή συνδέσμων σε e-mail. Μην εμπιστεύεστε μηνύματα ηλεκτρονικού ταχυδρομείου (e-mail) με παραπλανητικά θέματα, αμφίβολο περιεχόμενο ή αμφισβητήσιμη προέλευση - διαγράψτε τα αμέσως. Κατά κανόνα, δεν στέλνουμε ποτέ αρχεία με συνημμένα χρησιμοποιώντας τα επίθημα ".exe ′ ′ ή ".com ′ ′. Μην ανοίξετε τέτοια αρχεία και ενημερώστε εμάς σχετικά (στα γερμανικά ή στα αγγλικά). Δεν θα σας ζητήσουμε ποτέ να μας στείλετε ευαίσθητα δεδομένα μέσω e-mail ή τηλεφώνικά.
Εάν τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία, επηρεάζεστε κατά την έννοια του Γενικού Συμβουλίου της ΕΕ Κανονισμός προστασίας δεδομένων (GDPR) και έχετε τα ακόλουθα δικαιώματα έναντι του υπεύθυνου ατόμου. Παρακαλούμε επικοινωνήστε μαζί μας (στα γερμανικά ή στα αγγλικά) ή με τον τοπικό διαχειριστή (βλ. πιο πάνω).
Δικαίωμα ενημέρωσης
Μπορείτε να ζητήσετε από τον υπεύθυνο να επιβεβαιώσει εάν τα προσωπικά δεδομένα σας υποβάλλονται σε επεξεργασία από εμάς. Έχετε το δικαίωμα να ζητήσετε πληροφορίες σχετικά με το αν τα προσωπικά δεδομένα σας έχουν μεταφερθεί σε τρίτη χώρα ή σε διεθνή οργανισμό. Σε αυτό το πλαίσιο, μπορείτε να ζητήστε να ενημερωθείτε για τις εγγυήσεις σύμφωνα με το άρθρο. 46 GDPR σε σχέση με τη μετάδοση δεδομένων.
Αυτό το δικαίωμα στην ενημέρωση μπορεί να περιορίζεται στο βαθμό που είναι πιθανό να καταστεί αδύνατη ή να εμποδιστεί η επίτευξη ερευνητικών ή στατιστικών σκοπών και ο περιορισμός είναι απαραίτητος για την εκπλήρωση ερευνητικών ή στατιστικών σκοπών.
Δικαίωμα διόρθωσης
Έχετε το δικαίωμα διόρθωσης ή / και συμπλήρωσης από τον υπεύθυνο επεξεργασίας δεδομένων εάν τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία σχετικά με εσάς είναι λανθασμένα ή ελλιπή. Ο υπεύθυνος πρέπει να κάνει τη διόρθωση χωρίς καθυστέρηση.
Το δικαίωμά σας για διόρθωση μπορεί να περιορίζεται στο βαθμό που είναι πιθανό να καταστεί αδύνατη ή να εμποδιστεί σοβαρά η επίτευξη των ερευνητικών ή στατιστικών σκοπών και ο περιορισμός είναι απαραίτητος για την εκπλήρωση των ερευνητικών ή στατιστικών σκοπών.
Δικαίωμα περιορισμού της επεξεργασίας
Υπό τις ακόλουθες προϋποθέσεις, μπορείτε να ζητήσετε τον περιορισμό της επεξεργασίας προσωπικών δεδομένων σας:
Εάν η επεξεργασία προσωπικών δεδομένων που σας αφορά έχει περιοριστεί, τέτοια δεδομένα μπορούν να επεξεργαστούν - εκτός από την αποθήκευση - με τη συγκατάθεσή σας ή για τον σκοπό της δήλωσης, της άσκησης ή της υπεράσπισης δικαιωμάτων ή την προστασία των δικαιωμάτων άλλου φυσικού ή νομικού προσώπου ή για λόγους δημόσιου συμφέροντος της Ευρωπαϊκής Ένωσης ή ενός κράτους μέλους.
Εάν ο περιορισμός επεξεργασίας έχει οριοθετηθεί σύμφωνα με τις παραπάνω συνθήκες, θα ενημερωθείτε από τον υπεύθυνο πριν από την άρση του περιορισμού.
Το δικαίωμά σας στον περιορισμό της επεξεργασίας μπορεί να περιορίζεται στον βαθμό που είναι πιθανό να καταστεί αδύνατο ή να είναι προκατειλημμένο προς την επίτευξη ερευνητικών ή στατιστικών σκοπών και ο περιορισμός είναι απαραίτητος για την εκπλήρωση της έρευνας ή της στατιστικής ανάλυσης.
Δικαίωμα διαγραφής
α) Υποχρέωση διαγραφής
Μπορείτε να ζητήσετε από τον ελεγκτή δεδομένων να διαγράψει τα προσωπικά δεδομένα που σχετίζονται με εσάς ο οποίος είναι υποχρεωμένος να διαγράψει αυτά τα δεδομένα χωρίς καθυστέρηση εάν ισχύει ένας από τους ακόλουθους λόγους:
β) Πληροφορίες σε τρίτους
Εάν ο υπεύθυνος επεξεργασίας δεδομένων έχει δημοσιοποιήσει τα προσωπικά δεδομένα που σας αφορούν και είναι υποχρεωμένος να τα διαγράψει σύμφωνα με το άρθρο. 17 (1) GDPR, τότε ο υπεύθυνος επεξεργασίας δεδομένων θα λάβει τα απαραίτητα μέτρα, συμπεριλαμβανομένων τεχνικών μέτρων, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος υλοποίησης, για την ενημέρωση των επεξεργαστών δεδομένων που επεξεργάζονται τα προσωπικά δεδομένα που εσείς, ως το υποκείμενο των δεδομένων, ζήτησε τη διαγραφή όλων των συνδέσμων προς αυτά τα προσωπικά δεδομένα ή των αντιγράφων ή αναπαραγωγές αυτών των προσωπικών δεδομένων.
γ) Εξαιρέσεις
Το δικαίωμα ακύρωσης δεν υπάρχει στο βαθμό που είναι απαραίτητη η επεξεργασία:
Δικαίωμα ενημέρωσης
Εάν έχετε ασκήσει το δικαίωμά σας για διόρθωση, διαγραφή ή περιορισμό της επεξεργασίας των δεδομένων σας, ο υπεύθυνος επεξεργασίας δεδομένων υποχρεούται να ενημερώνει όλους τους παραλήπτες στους οποίους τα προσωπικά σας δεδομένα έχουν δημοσιοποιηθεί για αυτή τη διόρθωση ή τη διαγραφή των δεδομένων ή τον περιορισμό της επεξεργασίας, εκτός εάν αυτό αποδειχθεί αδύνατο ή συνεπάγεται δυσανάλογη προσπάθεια.
Ο υπεύθυνος θα σας ενημερώσει σχετικά με αυτούς τους παραλήπτες εάν το ζητήσετε.
Δικαίωμα στη φορητότητα δεδομένων
Έχετε το δικαίωμα να λαμβάνετε τα προσωπικά δεδομένα που σας αφορούν που έχετε παράσχει στον υπεύθυνο σε δομημένη, κοινή και αναγνώσιμη από μηχανή μορφή. Επιπλέον, έχετε το δικαίωμα να μεταβιβάσετε αυτά τα δεδομένα σε άλλο υπεύθυνο χωρίς εμπόδιο από τον υπεύθυνο στον οποίο παρέχονται τα προσωπικά δεδομένα, υπό τον όρο ότι
Κατά την άσκηση αυτού του δικαιώματος, έχετε επίσης το δικαίωμα να ζητήσετε τα προσωπικά δεδομένα που σας αφορούν να μεταφερθούν απευθείας από έναν ελεγκτή δεδομένων σε έναν άλλο ελεγκτή δεδομένων, στο βαθμό που αυτό είναι τεχνικά εφικτό. Οι ελευθερίες και τα δικαιώματα των άλλων δεν πρέπει να επηρεάζονται από αυτό.
Το δικαίωμα φορητότητας δεν ισχύει για την επεξεργασία προσωπικών δεδομένων που είναι απαραίτητα για την εκτέλεση μιας αποστολής προς το δημόσιο συμφέρον ή κατά την άσκηση επίσημης εξουσίας που ανατίθεται στον ελεγκτή.
Δικαίωμα αντίρρησης
Έχετε το δικαίωμα να αντιταχθείτε, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας, στην επεξεργασία των προσωπικών σας δεδομένων σύμφωνα με το άρθρο 6 (1) (στ) GDPR.
Ο υπεύθυνος επεξεργασίας δεδομένων δεν θα επεξεργάζεται πλέον τα προσωπικά δεδομένα που σας αφορούν, εκτός εάν επιτακτικοί νόμιμοι λόγοι μπορούν να αποδειχθούν για την επεξεργασία που υπερισχύει του δικού σας συμφέροντος, δικαιώματα και ελευθερίες ή η επεξεργασία χρησιμεύει για την καθιέρωση, την άσκηση ή την υπεράσπιση νομικών αξιώσεων.
Παρά την οδηγία 2002/58 / ΕΚ, έχετε το δικαίωμα να αντιταχθείτε στο πλαίσιο της χρήσης υπηρεσιών της κοινωνίας της πληροφορίας με αυτοματοποιημένα μέσα χρησιμοποιώντας τεχνικές προδιαγραφές.
Έχετε επίσης το δικαίωμα να αντιταχθείτε στην επεξεργασία προσωπικών δεδομένων που σας αφορούν για επιστημονικούς ή ιστορικούς ερευνητικούς σκοπούς ή για στατιστικούς σκοπούς σύμφωνα με το άρθρο. 89 (1) GDPR για λόγους που προκύπτουν από την ιδιαίτερη κατάστασή σας.
Το δικαίωμά σας να αντιταχθείτε μπορεί να περιορίζεται στο βαθμό που είναι πιθανό να το καταστήσει αδύνατο ή θα επηρέαζε σοβαρά την πραγματοποίηση των ερευνητικών ή στατιστικών σκοπών και ο περιορισμός είναι απαραίτητος για την εκπλήρωση των ερευνητικών ή στατιστικών σκοπών.
Δικαίωμα ανάκλησης της δήλωσης συγκατάθεσης προστασίας δεδομένων
Έχετε το δικαίωμα να ανακαλέσετε τη δήλωση συγκατάθεσης προστασίας δεδομένων ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε βάσει της αρχικής συγκατάθεσης πριν από την ανάκληση.
Δικαίωμα προσφυγής σε εποπτική αρχή
Με την επιφύλαξη οποιασδήποτε άλλης διοικητικής ή δικαστικής προσφυγής, έχετε το δικαίωμα προσφυγής σε εποπτική αρχή, ιδίως στο κράτος μέλος στο οποίο κατοικείτε, λειτουργεί ή υποψιάζεστε παραβίαση, εάν πιστεύετε ότι η επεξεργασία προσωπικών δεδομένων σας είναι αντίθετη με το GDPR.
Η εποπτική αρχή στην οποία έχει υποβληθεί η καταγγελία ενημερώνει σχετικά τον καταγγέλλων για το καθεστώς και τα αποτελέσματα της καταγγελίας, συμπεριλαμβανομένης της δυνατότητας δικαστικής επίλυσης βάσει του άρθρου 78 του GDPR.
Στην περίπτωση της Γερμανικής Υπηρεσίας Περιβάλλοντος, η αρμόδια εποπτική αρχή είναι η Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).
Οι εφαρμογές μπορούν να κοινοποιηθούν μέσω των κοινωνικών δικτύων. Σας προσκαλούμε να προτείνετε την εφαρμογή μας με αυτόν τον τρόπο. Ωστόσο, δεν έχουμε κανέναν έλεγχο είτε για τους όρους χρήσης είτε για τους κατόχους αυτών των υπηρεσιών. Ενώ θα χειριστούμε με προσοχή τυχόν προσωπικά δεδομένα σε τέτοιες πλατφόρμες, δεν μπορούμε να θεωρηθούμε υπεύθυνοι για τις ενέργειες του ιδιοκτήτη ενός τέτοιου ιστότοπου κοινωνικού δικτύου ή οποιουδήποτε τρίτου μέρους.
This disclaimer and data privacy statement concerns the smartphone app Scan4Chem (Android, iOS) which is available in Greece. The app was developed in the EU LIFE Project AskREACH (LIFE16 GIE/DE/000738) and is provided by the German Environment Agency (Umweltbundesamt; UBA). UBA is in the following referred to as provider, we, our or us. In accordance with the national legislation in Greece the app is addressed to users aged 15 and over (in the following: you, or your).
The National Observatory of Athens (NOA) is partner of the AskREACH project and the regional administrator in Greece.
Definitions:
We accept no responsibility for the accuracy, completeness, quality or actuality of the contents of the AskREACH IT tools. Any liability claims against us for material or immaterial damages that arise from the use or non-use of information available via the IT tools or the use of erroneous or incomplete information available via the IT tools shall be excluded insofar as no culpable act of gross negligence has been committed by us. Our services are non-binding and subject to confirmation. We are entitled to modify any aspect of the IT tools and/or their contents in any way we see fit, in whole or in part, without prior notification.
We shall be liable for links used in the AskREACH IT tools that are beyond our control only insofar as we have knowledge of the relevant contents and it would have been reasonable and technically possible for us to forestall the use of any such contents that may be illicit. Inasmuch as we have no control over the current or future design, content or copyright of any linked Web page, we hereby expressly repudiate any contents of any linked page that was altered after the link in question was created. This applies to all links and references used in the IT tools, as well as any third party entry. In the event of illicit, erroneous or incomplete contents, and in particular in connection with damages arising from the use or non-use of such information, the website owner to which the link in question led shall assume liability, and not the tool owner that provided links to such contents. Third party websites that can be accessed via external links may not be accessible without barriers. Please also note that any linking to this application does not constitute grounds for reciprocity.
In all AskREACH IT tools, the provider has made every effort to (a) respect copyright restrictions for all graphics, audio, video and text; (b) use graphics, audio, video and text created by the UBA or AskREACH itself; (c) use licence-free graphics, audio, video and text. All protected marks and trademarks used are protected by the applicable copyright laws pursuant to the intellectual property rights of the duly registered owners. If registered trademarks are mentioned in the app this does not mean that such trademarks are not protected by third party rights.
The copyright for published objects created by the provider or AskREACH itself remains solely with the provider or AskREACH and the staff working on the IT tools. Unless otherwise indicated, objects, graphics, sound documents, video sequences and texts created by the provider or AskREACH itself are under a creative commons 4.0 international license (no commercial use, no editing, https://creativecommons.org/licenses/by-nc-nd/4.0/).
This disclaimer constitutes an element of the AskREACH smartphone app. Insofar as any provision of the present disclaimer is or becomes legally invalid or unenforceable, the remaining provisions shall remain fully enforceable.
The German Environment Agency, represented by its President, is responsible within the meaning of the EU General Data Protection Regulation (GDPR) and the relevant law at national level, i.e. in Greece the Law 4624/2019 and the commandements of the GDPR 2016/679.
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
The German Environment Agency data privacy officer is available to answer your questions and provide you with information on the subject of data protection, and is also the contact person for the enforcement of your rights as a concerned party. However, requests made in languages other than German or English have to be directed to an appropriate regional administrator for translation. After translation they will be redirected by the regional administrators to the data privacy officer:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
In your country the regional administrator is the National Observatory of Athens (NOA) and can be contacted via scan4chem@noa.gr. The e-mail address of the data protection officer is dpo.office@noa.gr.
The following explanations refer to the app developed in the LIFE project AskREACH. UBA is the controller of the AskREACH database and business logic and of the smartphone app. Company adesso SE (https://www.adesso.de) is responsible for the technical operation of the app. The server is made available by an external host (LUMASERV GmbH https://lumaserv.com).
Scope of the processing of personal data
We only process personal data of users of our IT tools if this is necessary to provide functional tools as well as our contents and services (such as the provision of SVHC information by suppliers of consumer articles). As a rule, the processing of our users' personal data takes place only with their consent. An exception applies in those cases where prior consent cannot be obtained for reasons of fact and the processing of the data is permitted by law.
Unless otherwise stated in this data privacy declaration in individual cases, your data will not be passed on to third parties. Your data will not be processed or used for consulting, advertising or market research purposes. In the context of their helpdesk activities the global administrators of the German Environment Agency (UBA), the technical administrators of adesso SE and the regional administrators may view the stored data. The technical administrators may also view the data as necessary for attack prevention. Data protection agreements in accordance with the EU General Data Protection Regulation (GDPR) Art. 28 have been concluded between UBA and the technical administrator, the external host and the regional administrators.
All information you transmit is in an encrypted form via a "Secure Socket Layer" (SSL) connection. Your personal data cannot be read by unauthorised persons during transmission on the Internet.
Legal basis for the processing of personal data
The legal basis for the processing of personal data is the consent of the data subject pursuant to Art. 6 (1) (a) of the EU General Data Protection Regulation (GDPR).
All processing of personal data is tied to your consent given in the app.
Data erasure and storage time
The personal data will be deleted or blocked as soon as the purpose of storage ceases to apply.
Furthermore, data may be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the person responsible is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires.
Our smartphone app can be downloaded from the Google and Apple app stores.
If users download the app from the app stores they are subjected to the data privacy rules of iTunes or GooglePlay. We have no control either over the terms of use or the owners of the app stores. We cannot be held liable for any action taken by any owner of an app store or by any third party. App store owners archive data and use it for commercial purposes. We have no knowledge as to the scope of such data or the term of its archiving. However, you are legally entitled to ask the app store owner to allow you to view your personal data and you can assert all your rights under the EU General Data Protection Regulation (GDPR).
Scope of the data processing
Every time your smartphone accesses the AskREACH server, our system automatically collects data and information, including IP address of the user or device identification number.
The data are stored in the log files of our system. IP addresses and device IDs are identifiable in the records for attack prevention purposes and for geographic access statistics. IP addresses/device IDs are also used to limit access rates to the app/database as necessary and prevent Denial of Service (DOS) attacks and other threats.
You enter your name and e-mail address yourself when you send a request to an article supplier. This data is stored on the server for as long as is necessary to process the app actions you desire. Your name, country of residence and e-mail address are stored on your smartphone.
Backup copies of the server are divided into different categories for monitoring and control, e.g. consumers, suppliers, article information, requests, etc. If backups contain personal data, they are documented. If they need to be restored, each user of the system is informed of this fact and the date of the backup. Backups are stored in encrypted form.
Legal basis for the processing of personal data
The legal basis for the temporary storage of data and log files is Art. 6 (1) (a) of the GDPR.
Purpose of data processing
The log file data are stored in the system to ensure the functionality of the system. In addition, the data help us to optimise our AskREACH IT tools and to ensure the security of our information technology systems. The data are statistically evaluated in anonymous form in order to document the success of the AskREACH IT tools. We use the web analytics platform Matomo for collecting non personalised data for anonymous statistics (e.g. number of scans/searches made by all app users, number of requests sent).
The temporary storage of the IP address by the system is necessary to enable the server information to be delivered to the user's computer/device. For this the IP address of the user must remain stored for the duration of the session.The data are not evaluated for marketing purposes.
This data from the log file is not combined with any other stored data. A direct reference of the IP number from the log file to your person is not possible and is excluded. The IP address is only evaluated in the event of attacks on the AskREACH IT infrastructure, offences against morality, or other illegal activities in connection with the use of the IT tools. A conclusion from the IP number to your person is only possible through your dial-in provider through a public prosecutor's investigation.
You enter your name and e-mail address yourself into the app and can change or delete it at any time.
If you send a request to a company, only the name you entered and your country of residence are visible to the company. Your name should show the company that a real person is behind the request. The country is indicated so that the company can reply to you in the appropriate language. Sending a request may lead to the following outcomes:
All personal data stored in the AskREACH server are visible to the AskREACH administrators on consumer or supplier request so they can administer their helpdesk activities.
Duration of storage
The data will be deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. Your name and e-mail address will only be stored in connection with your requests and for a maximum of 60 days (buffer time for potential queries). They will be pseudonymised in the system and only used for anonymous statistics.
If personal data (online identifiers such as IP-addresses and unique device IDs) are stored in log files, they will be deleted after two weeks at the latest. Further storage is possible in the event of malicious behaviour and if future access is to be prevented. In this case the IP addresses of the users (as far as possible for the purpose) are deleted or alienated, so that an assignment of the calling client is no longer possible.
Possibility of objection and elimination, revocation of consent
The collection of data for the provision of the IT tools and the storage of data in log files is absolutely necessary for the operation of the IT tools.
Your name and e-mail address are only stored temporarily in the system. Both can be deleted or removed at your request.
You can revoke your consent to the processing of your personal data at any time. The legality of the processing carried out on the basis of the consent up to the revocation remains unaffected by this. After revocation of your consent you can no longer use the app.
You may choose to prevent the app from aggregating and analysing the actions you take by an opt-out function directly in the app under “settings”.
Requests can be sent to any company outside the EU. With regard to most countries outside the EU, no adequacy decision of the EU Commission according to Art. 45 GDPR is available. Therefore, data processing is possible only with consent of the persons concerned. Such data transfers without adequacy decision and appropriate guarantees entail risks. Requests that you send to suppliers in such countries contain your name and your country of residence, but no other personal data. Most countries outside the EU do not have legislation similar to the EU Chemicals Regulation. Companies from these countries are therefore not obliged to respond to consumer requests.
If a smartphone app user agrees to receive push notifications from the AskREACH system, their device ID is stored in the business logic and they are subject to the data privacy rules of the Apple Push Notification service or Google Firebase service.
Description and scope of data processing
If you click in our app that you would like to receive the free newsletter of UBA or your regional administrator organisation, you will be redirected to our website or the website of your regional administrator organisation where you can subscribe to the newsletter. Please refer to the privacy policy of the respective website for information on subscription-related data privacy.
Description and scope of data processing
You can send questions about the app or supplier responses by e-mail to UBA (in German or English) or your regional administrator. Your personal data transmitted with the e-mail will be stored by us or by the regional administrator.
In this context, the data will not be passed on to third parties (excluding global, technical and regional administrators) without your separate consent. Your consent will be stored as described in Section 5.3. We and the technical and regional administrators will use the data exclusively for processing the exchange and then delete or anonymise it.
Legal basis for the processing of personal data
The legal basis for the processing of data transmitted in the course of sending an e-mail is Art. 6 (1) (f) GDPR.
Purpose of data processing
The processing of the personal data serves in answering your enquiry.
Duration of storage
Your enquiries and answers in electronic files of the regional administrator are stored according to the stipulations of the GDPR: personal data should not be retained longer than necessary, in relation to the purpose for which such data is processed. So, the storage duration is decided by the regional administrator on a case by case basis, taking into account the purpose of the processing.
Possibility of objection and elimination
You have the possibility to object to the processing of your personal data sent with your e-mail at any time. To this end, please contact our data protection officer (in German or English) or the regional administrator. In such a case, the conversation cannot be continued. All personal data stored in the course of contacting us or the regional administrator will be deleted.
Further information on communication by e-mail
Communication by e-mail can have security gaps. E-mails can be stopped and read by experienced Internet users. If we or the regional administrators receive an e-mail from you, it is assumed that we or the regional administrators are also entitled to reply by e-mail. Otherwise we ask you to consider another form of communication (e.g. by post).
Be careful with questionable e-mails: Fraudsters repeatedly try to install malware on foreign PCs via attachments or links in e-mails. Don’t trust e-mails with lurid subject lines, dubious contents, or questionable origin – delete them immediately. As a rule, we never send files with attachments using the suffixes ".exe″ or ".com″. Please do not open such files and inform us (in German or English) about such an e-mail. We will never ask you to send us sensitive data by e-mail or telephone.
If your personal data are processed, you are affected within the meaning of the EU General Data Protection Regulation (GDPR) and you have the following rights vis-à-vis the person responsible. Please contact us (in German or English) or the regional administrator (see above).
Right to information
You can ask the person responsible to confirm whether personal data concerning you are being processed by us.
You have the right to request information about whether the personal data concerning you is transferred to a third country or to an international organisation. In this context, you may request to be informed of the appropriate guarantees pursuant to Art. 46GDPR in connection with the transmission.
This right to information may be limited to the extent that it is likely to make impossible or seriously impair the achievement of research or statistical purposes and the limitation is necessary for the fulfilment of research or statistical purposes.
Right to rectification
You have a right to rectification and/or completion vis-à-vis the data controller if the personal data processed concerning you are incorrect or incomplete. The person responsible shall make the correction without delay.
Your right to rectification may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to limitation of processing
Under the following conditions, you may request that the processing of personal data concerning you be restricted:
If the processing of personal data concerning you has been restricted, such data may only be processed - apart from being stored - with your consent or for the purpose of asserting, exercising or defending rights or protecting the rights of another natural or legal person or on grounds of an important public interest of the European Union or a Member State.
If the processing restriction has been limited according to the above conditions, you will be informed by the person responsible before the restriction is lifted.
Your right to limitation of processing may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of research or statistical purposes and the restriction is necessary for the fulfilment of research or statistical purposes.
Right to erasure
a) Duty to delete
You may call on the data controller to erase the personal data relating to you and the controller is obliged to erase this data without delay if one of the following reasons applies:
b) Information to third parties
If the data controller has made the personal data concerning you public and is obliged to erase it pursuant to Art. 17 (1) GDPR, then the data controller shall take appropriate measures, including technical measures, taking into account the available technology and the implementation costs, to inform data processors who process the personal data that you, as the data subject, have requested the erasure of all links to this personal data or of copies or replications of this personal data.
c) Exceptions
The right to cancellation does not exist insofar as the processing is necessary:
Right to inform
If you have exercised your right to have your data rectified, erased, or to restrict processing, the data controller is obliged to inform all recipients to whom the personal data concerning you have been disclosed of this rectification or erasure of the data or the restriction of processing, unless this proves impossible or involves disproportionate effort.
The person responsible shall inform you about those recipients if you request it.
Right to data portability
You have the right to receive the personal data concerning you that you have provided to the person responsible in a structured, common and machine-readable format. In addition, you have the right to pass this data on to another person in charge without obstruction by the person in charge to whom the personal data was provided, provided that
In exercising this right, you also have the right to request that the personal data concerning you be transferred directly from one data controller to another data controller, insofar as this is technically feasible. The freedoms and rights of others must not be affected by this.
The right to portability shall not apply to the processing of personal data necessary for the performance of a task in the public interest or in the exercise of official authority conferred on the controller.
Right to object
You have the right to object, on grounds relating to your particular situation, to the processing of your personal data in accordance with Art. 6 (1) (f) GDPR.
The data controller shall no longer process the personal data concerning you, unless compelling legitimate grounds can be demonstrated for the processing which override your interests, rights and freedoms, or the processing serves to establish, exercise or defend legal claims.
Notwithstanding Directive 2002/58/EC, you have the right to object in the context of the use of Information Society services by automated means using technical specifications.
You also have the right to object to the processing of personal data concerning you for scientific or historical research purposes or for statistical purposes pursuant to Art. 89 (1)GDPR for reasons arising from your particular situation.
Your right to object may be limited to the extent that it is likely to make it impossible or would seriously impair the realisation of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to revoke the data protection declaration of consent
You have the right to revoke your data protection declaration of consent at any time. The revocation of consent shall not affect the legality of the processing carried out on the basis of the consent prior to revocation.
Right of appeal to a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right of appeal to a supervisory authority, in particular in the Member State in which you reside, work or suspect an infringement, if you believe that the processing of personal data concerning you is contrary to the GDPR.
The supervisory authority to which the complaint has been lodged shall inform the complainant of the status and results of the complaint, including the possibility of a judicial remedy under Article 78 GDPR.
In the case of the German Environment Agency, the responsible supervisory authority is the Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).
The apps can be shared via social networks. We invite you to recommend our app in this way. However, we have no control either over the terms of use or the owners of such services. While we will handle with care any personal data on such platforms, we cannot be held liable for the actions of the owner of such a social network site or of any third party.