This disclaimer and data privacy statement concerns the smartphone app Scan4Chem (Android, iOS) which is available in Croatia. The app was developed in the EU LIFE Project AskREACH (LIFE16 GIE/DE/000738) and is provided by the German Environment Agency (Umweltbundesamt; UBA). UBA is in the following referred to as provider, we, our or us. Depending on the national legislation in Croatia the app is addressed to users aged 16 and over (in the following: you, or your).
Friends of the Earth Croatia is partner of the AskREACH project and the regional administrator in Croatia.
Definitions:
We accept no responsibility for the accuracy, completeness, quality or actuality of the contents of the AskREACH IT tools. Any liability claims against us for material or immaterial damages that arise from the use or non-use of information available via the IT tools or the use of erroneous or incomplete information available via the IT tools shall be excluded insofar as no culpable act of gross negligence has been committed by us. Our services are non-binding and subject to confirmation. We are entitled to modify any aspect of the IT tools and/or their contents in any way we see fit, in whole or in part, without prior notification.
We shall be liable for links used in the AskREACH IT tools that are beyond our control only insofar as we have knowledge of the relevant contents and it would have been reasonable and technically possible for us to forestall the use of any such contents that may be illicit. Inasmuch as we have no control over the current or future design, content or copyright of any linked Web page, we hereby expressly repudiate any contents of any linked page that was altered after the link in question was created. This applies to all links and references used in the IT tools, as well as any third party entry. In the event of illicit, erroneous or incomplete contents, and in particular in connection with damages arising from the use or non-use of such information, the website owner to which the link in question led shall assume liability, and not the tool owner that provided links to such contents. Third party websites that can be accessed via external links may not be accessible without barriers. Please also note that any linking to this application does not constitute grounds for reciprocity.
In all AskREACH IT tools, the provider has made every effort to (a) respect copyright restrictions for all graphics, audio, video and text; (b) use graphics, audio, video and text created by the UBA or AskREACH itself; (c) use licence-free graphics, audio, video and text. All protected marks and trademarks used are protected by the applicable copyright laws pursuant to the intellectual property rights of the duly registered owners. If registered trademarks are mentioned in the app this does not mean that such trademarks are not protected by third party rights.
The copyright for published objects created by the provider or AskREACH itself remains solely with the provider or AskREACH and the staff working on the IT tools. Unless otherwise indicated, objects, graphics, sound documents, video sequences and texts created by the provider or AskREACH itself are under a creative commons 4.0 international license (no commercial use, no editing, https://creativecommons.org/licenses/by-nc-nd/4.0/).
This disclaimer constitutes an element of the AskREACH smartphone app. Insofar as any provision of the present disclaimer is or becomes legally invalid or unenforceable, the remaining provisions shall remain fully enforceable.
The German Environment Agency, represented by its President, is responsible within the meaning of the EU General Data Protection Regulation (GDPR) and the relevant law at national level, i.e. in Croatia: Zakon o provedbi opće uredbe o zaštiti osobnih podataka; NN 42/2018 (May 25th 2018).
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
The German Environment Agency data privacy officer is available to answer your questions and provide you with information on the subject of data protection, and is also the contact person for the enforcement of your rights as a concerned party. However, requests made in languages other than German or English have to be directed to an appropriate regional administrator for translation. After translation they will be redirected by the regional administrators to the data privacy officer:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
In your country the regional administrator is Friends of the Earth Croatia (ZelHR) and can be contacted via askreach@zelena-akcija.hr.
The following explanations refer to the app developed in the LIFE project AskREACH. UBA is the controller of the AskREACH database and business logic and of the smartphone app. The AskREACH project partner Company adesso SE (https://www.adesso.de) is responsible for the technical operation of the app. The server is made available by an external host LUMASERV GmbH https://lumaserv.com).
Scope of the processing of personal data
We only process personal data of users of our IT tools if this is necessary to provide functional tools as well as our contents and services (such as the provision of SVHC information by suppliers of consumer articles). As a rule, the processing of our users' personal data takes place only with their consent. An exception applies in those cases where prior consent cannot be obtained for reasons of fact and the processing of the data is permitted by law.
Unless otherwise stated in this data privacy declaration in individual cases, your data will not be passed on to third parties. Your data will not be processed or used for consulting, advertising or market research purposes. In the context of their helpdesk activities the global administrators of the German Environment Agency (UBA), the technical administrators of the adesso SE and the regional administrators may view the stored data. The technical administrators may also view the data as necessary for attack prevention. Data protection agreements in accordance with the EU General Data Protection Regulation (GDPR) Art. 28 have been concluded between UBA and the technical administrator, the external host, UBA and the regional administrators and between LIST and the external host.
All information you transmit is in an encrypted form via a "Secure Socket Layer" (SSL) connection. Your personal data cannot be read by unauthorised persons during transmission on the Internet.
Legal basis for the processing of personal data
The legal basis for the processing of personal data is the consent of the data subject pursuant to Art. 6 (1) (a) of the EU General Data Protection Regulation (GDPR).
All processing of personal data is tied to your consent given in the app.
Data erasure and storage time
The personal data will be deleted or blocked as soon as the purpose of storage ceases to apply.
Furthermore, data may be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the person responsible is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires.
Our smartphone app can be downloaded from the Google and Apple app stores.
If users download the app from the app stores they are subjected to the data privacy rules of iTunes or GooglePlay. We have no control either over the terms of use or the owners of the app stores. We cannot be held liable for any action taken by any owner of an app store or by any third party. App store owners archive data and use it for commercial purposes. We have no knowledge as to the scope of such data or the term of its archiving. However, you are legally entitled to ask the app store owner to allow you to view your personal data and you can assert all your rights under the EU General Data Protection Regulation (GDPR).
5.5. Use of the app
Scope of the data processing
Every time your smartphone accesses the AskREACH server, our system automatically collects data and information, including IP address of the user or device identification number.
You enter your name and e-mail address yourself when you send a request to an article supplier. This data is stored on the server for as long as is necessary to process the app actions you desire. Your name, country of residence and e-mail address are stored on your smartphone.
Backup copies of the server are divided into different categories for monitoring and control, e.g. consumers, suppliers, article information, requests, etc. If backups contain personal data, they are documented. If they need to be restored, each user of the system is informed of this fact and the date of the backup. Backups are stored in encrypted form.
Legal basis for the processing of personal data
The legal basis for the temporary storage of data and log files is Art. 6 (1) (a) of the GDPR.
Purpose of data processing
The log file data are stored in the system to ensure the functionality of the system. In addition, the data help us to optimise our AskREACH IT tools and to ensure the security of our information technology systems. The data are statistically evaluated in anonymous form in order to document the success of the AskREACH IT tools. We use the web analytics platform Matomo for collecting non personalised data for anonymous statistics (e.g. number of scans/searches made by all app users, number of requests sent).
The temporary storage of the IP address by the system is necessary to enable the server information to be delivered to the user's computer/device. For this the IP address of the user must remain stored for the duration of the session. The data are not evaluated for marketing purposes.
This data from the log file is not combined with any other stored data. A direct reference of the IP number from the log file to your person is not possible and is excluded. The IP address is only evaluated in the event of attacks on the AskREACH IT infrastructure, offences against morality, or other illegal activities in connection with the use of the IT tools. A conclusion from the IP number to your person is only possible through your dial-in provider through a public prosecutor's investigation.
You enter your name and e-mail address yourself into the app and can change or delete it at any time.
If you send a request to a company, only the name you entered and your country of residence are visible to the company. Your name should show the company that a real person is behind the request. The country is indicated so that the company can reply to you in the appropriate language. Sending a request may lead to the following outcomes:
Your request can contribute to companies entering the desired information in our database. Future app users will then receive the corresponding information from the system after scanning the barcode.
All personal data stored in the AskREACH server are visible to the AskREACH administrators on consumer or supplier request so they can administer their helpdesk activities.
Duration of storage
The data will be deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. Your name and e-mail address will only be stored in connection with your requests and for a maximum of 60 days(buffer time for potential queries). They will be pseudonymised in the system and only used for anonymous statistics.
If personal data (online identifiers such as IP-addresses and unique device IDs) are stored in log files, they will be deleted after two weeks at the latest. Further storage is possible in the event of malicious behaviour and if future access is to be prevented. In this case the IP addresses of the users (as far as possible for the purpose) are deleted or alienated, so that an assignment of the calling client is no longer possible.
Possibility of objection and elimination, revocation of consent
The collection of data for the provision of the IT tools and the storage of data in log files is absolutely necessary for the operation of the IT tools.
Your name and e-mail address are only stored temporarily in the system. Both can be deleted or removed at your request.
You can revoke your consent to the processing of your personal data at any time. The legality of the processing carried out on the basis of the consent up to the revocation remains unaffected by this. After revocation of your consent you can no longer use the app.
You may choose to prevent the app from aggregating and analysing the actions you take by an opt-out function directly in the app under “settings”.
Requests can be sent to any company outside the EU. With regard to most countries outside the EU, no adequacy decision of the EU Commission according to Art. 45 GDPR is available. Therefore, data processing is possible only with consent of the persons concerned. Such data transfers without adequacy decision and appropriate guarantees entail risks. Requests that you send to suppliers in such countries contain your name and your country of residence, but no other personal data. Most countries outside the EU do not have legislation similar to the EU Chemicals Regulation. Companies from these countries are therefore not obliged to respond to consumer requests.
If a smartphone app user agrees to receive push notifications from the AskREACH system, their device ID is stored in the business logic and they are subject to the data privacy rules of the Apple Push Notification service or Google Firebase service.
Description and scope of data processing
If you click in our app that you would like to receive the free newsletter of UBA or your regional administrator organisation, you will be redirected to our website or the website of your regional administrator organisation where you can subscribe to the newsletter. Please refer to the privacy policy of the respective website for information on subscription-related data privacy (https://www.umweltbundesamt.de/en/disclaimer-privacy-policy).
Description and scope of data processing
You can send questions about the app or supplier responses by e-mail to UBA (in German or English) or your regional administrator. Your personal data transmitted with the e-mail will be stored by us or by the regional administrator.
In this context, the data will not be passed on to third parties (excluding global, technical and regional administrators) without your separate consent. Your consent will be stored as described in Section 5.3. We and the technical and regional administrators will use the data exclusively for processing the exchange and then delete or anonymise it.
Legal basis for the processing of personal data
The legal basis for the processing of data transmitted in the course of sending an e-mail is Art. 6 (1) (f) GDPR.
Purpose of data processing
The processing of the personal data serves in answering your enquiry.
Duration of storage
Your enquiries and answers in electronic files of the regional administrator are stored according to the stipulations of the GDPR: personal data should not be retained longer than necessary, in relation to the purpose for which such data is processed. So, the storage duration is decided by the regional administrator on a case by case basis, taking into account the purpose of the processing.
Possibility of objection and elimination
You have the possibility to object to the processing of your personal data sent with your e-mail at any time. To this end, please contact our data protection officer (in German or English) or the regional administrator. In such a case, the conversation cannot be continued. All personal data stored in the course of contacting us or the regional administrator will be deleted.
Further information on communication by e-mail
Communication by e-mail can have security gaps. E-mails can be stopped and read by experienced Internet users. If we receive an e-mail from you, it is assumed that we are also entitled to reply by e-mail. Otherwise we ask you to consider another form of communication (e.g. by post).
Be careful with questionable e-mails: Fraudsters repeatedly try to install malware on foreign PCs via attachments or links in e-mails. Don’t trust e-mails with lurid subject lines, dubious contents, or questionable origin – delete them immediately. As a rule, we never send files with attachments using the suffixes ".exe″ or ".com″. Please do not open such files and inform us (in German or English) about such an e-mail. We will never ask you to send us sensitive data by e-mail or telephone.
If your personal data are processed, you are affected within the meaning of the EU General Data Protection Regulation (GDPR) and you have the following rights vis-à-vis the person responsible. Please contact us (in German or English) or the regional administrator (see above).
Right to information
You can ask the person responsible to confirm whether personal data concerning you are being processed by us.
You have the right to request information about whether the personal data concerning you is transferred to a third country or to an international organisation. In this context, you may request to be informed of the appropriate guarantees pursuant to Art. 46GDPR in connection with the transmission.
This right to information may be limited to the extent that it is likely to make impossible or seriously impair the achievement of research or statistical purposes and the limitation is necessary for the fulfilment of research or statistical purposes.
Right to rectification
You have a right to rectification and/or completion vis-à-vis the data controller if the personal data processed concerning you are incorrect or incomplete. The person responsible shall make the correction without delay.
Your right to rectification may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to limitation of processing
Under the following conditions, you may request that the processing of personal data concerning you be restricted:
If the processing of personal data concerning you has been restricted, such data may only be processed - apart from being stored - with your consent or for the purpose of asserting, exercising or defending rights or protecting the rights of another natural or legal person or on grounds of an important public interest of the European Union or a Member State.
If the processing restriction has been limited according to the above conditions, you will be informed by the person responsible before the restriction is lifted.
Your right to limitation of processing may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of research or statistical purposes and the restriction is necessary for the fulfilment of research or statistical purposes.
Right to erasure
a) Duty to delete
You may call on the data controller to erase the personal data relating to you and the controller is obliged to erase this data without delay if one of the following reasons applies:
b) Information to third parties
If the data controller has made the personal data concerning you public and is obliged to erase it pursuant to Art. 17 (1) GDPR, then the data controller shall take appropriate measures, including technical measures, taking into account the available technology and the implementation costs, to inform data processors who process the personal data that you, as the data subject, have requested the erasure of all links to this personal data or of copies or replications of this personal data.
c) Exceptions
The right to cancellation does not exist insofar as the processing is necessary:
Right to inform
If you have exercised your right to have your data rectified, erased, or to restrict processing, the data controller is obliged to inform all recipients to whom the personal data concerning you have been disclosed of this rectification or erasure of the data or the restriction of processing, unless this proves impossible or involves disproportionate effort.
The person responsible shall inform you about those recipients if you request it.
Right to data portability
You have the right to receive the personal data concerning you that you have provided to the person responsible in a structured, common and machine-readable format. In addition, you have the right to pass this data on to another person in charge without obstruction by the person in charge to whom the personal data was provided, provided that
In exercising this right, you also have the right to request that the personal data concerning you be transferred directly from one data controller to another data controller, insofar as this is technically feasible. The freedoms and rights of others must not be affected by this.
The right to portability shall not apply to the processing of personal data necessary for the performance of a task in the public interest or in the exercise of official authority conferred on the controller.
Right to object
You have the right to object, on grounds relating to your particular situation, to the processing of your personal data in accordance with Art. 6 (1) (f) GDPR.
The data controller shall no longer process the personal data concerning you, unless compelling legitimate grounds can be demonstrated for the processing which override your interests, rights and freedoms, or the processing serves to establish, exercise or defend legal claims.
Notwithstanding Directive 2002/58/EC, you have the right to object in the context of the use of Information Society services by automated means using technical specifications.
You also have the right to object to the processing of personal data concerning you for scientific or historical research purposes or for statistical purposes pursuant to Art. 89 (1)GDPR for reasons arising from your particular situation.
Your right to object may be limited to the extent that it is likely to make it impossible or would seriously impair the realisation of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to revoke the data protection declaration of consent
You have the right to revoke your data protection declaration of consent at any time. The revocation of consent shall not affect the legality of the processing carried out on the basis of the consent prior to revocation.
Right of appeal to a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right of appeal to a supervisory authority, in particular in the Member State in which you reside, work or suspect an infringement, if you believe that the processing of personal data concerning you is contrary to the GDPR.
The supervisory authority to which the complaint has been lodged shall inform the complainant of the status and results of the complaint, including the possibility of a judicial remedy under Article 78 GDPR.
In the case of the German Environment Agency, the responsible supervisory authority is the Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).
The apps can be shared via social networks. We invite you to recommend our app in this way. However, we have no control either over the terms of use or the owners of such services. While we will handle with care any personal data on such platforms, we cannot be held liable for the actions of the owner of such a social network site or of any third party.
Ova izjava o odgovornosti i zaštiti podataka odnosi se na aplikaciju Scan4Chem (Android, iOS) koja je dostupna u Hrvatskoj. Aplikacija je razvijena u okviru EU LIFE Projekta AskREACH (LIFE16 GIE/DE/000738) i njen pružatelj je njemačka Savezna agencija za okoliš (Umweltbundesamt - UBA) na koju se u daljnjem tekstu odnose termini „pružatelj‟, „mi‟ ili „naš‟. Ova aplikacija namijenjena je korisnicima ne mlađim od 16 godina. Na njih se u daljnjem tekstu odnose termini „vi‟ ili „vaš‟.
Zelena akcija (ZA) je projektni partner na projektu AskREACH i ona je regionalni administrator za Hrvatsku.
Definicije
Mi ne snosimo nikakvu odgovornost za točnost, potpunost, kvalitetu ili aktualnost sadržaja AskREACH informatičkih alata. Od pružatelja aplikacije se ne može tražiti naknada materijalne ili nematerijalne štete koja bi mogla nastati zbog upotrebe ili neupotrebe informacija ili, pak, zbog krivih ili nepotpunih informacija dostupnih putem informatičkih alata, osim u slučaju krajnjeg nemara pružatelja aplikacije. Naše usluge su neobvezujuće i ovisne o potvrdi. Pružatelj aplikacije je ovlašten mijenjati bio koji aspekt informatičkih alata i/ili njihov sadržaj, kako god mu se čini primjerenim, dijelom ili u cijelosti, bez prethodne najave.
Pružatelj aplikacije odgovoran je za poveznice nad kojima nema kontrolu, a koje se koriste u AskREACH informatičkim alatima, jedino onda kada ima saznanja o relevantnom sadržaju i kada je razumno i tehnički moguće spriječiti upotrebu sadržaja koji je nedozvoljen. U istoj mjeri u kojoj nemamo kontrolu nad sadašnjim ili budućim dizajnom, sadržajem ili autorskim pravima bilo koje internetske stranice na koju poveznice vode, također se izričito odričemo sadržaja svih stranica na koje poveznice vode, a koji je bio mijenjan nakon što je poveznica kreirana. Ovo se odnosi na sve poveznice i reference koje se pojavljuju u informatičkim alatima, kao i na unose trećih strana. U slučaju nedozvoljenog, pogrešnog ili nepotpunog sadržaja, i naročito u vezi sa štetama koje bi mogle proizaći iz upotrebe ili neupotrebe takvog sadržaja, odgovornost leži na vlasnicima internetskih stranica na koje poveznice vode, a ne na vlasniku informatičkog alata preko kojeg su poveznice dostupne. Internetske stranice trećih strana kojima se može pristupiti putem vanjskih poveznica mogu biti neprilagođene osobama s invaliditetom. Naglašavamo da nas bilo kakvo isticanje poveznica na našu aplikaciju od strane trećih strana ne obvezuje da postupamo uzajamno recipročno.
U slučaju svih AskREACH informatičkih alata, pružatelj aplikacije poduzeo je sve mjere da: (a) poštuje autorska prava za bilo koji grafički materijal, audio i video zapis ili tekst; (b) upotrebljava grafičke materijale, audio i video zapise kojih je autor UBA ili AskREACH; i (c) koristi grafičke materijale, audio i video zapise ili tekst koji se mogu koristiti bez dozvole. Svi zaštitni znakovi koji se koriste zaštićeni su odgovarajućim zakonima o autorskim pravima, u skladu s pravima intelektualnog vlasništva njihovih propisno registriranih vlasnika. Spominjanje zaštitnih znakova ne podrazumijeva da ti znakovi nisu zaštićeni pravima trećih strana.
Vlasnik autorskih prava materijala koje je kreirao pružatelj aplikacije je on sam. Ukoliko nije drugačije naznačeno, svi materijali, grafički materijali, audio dokumenti, video sekvence i tekst kojeg je pružatelj aplikacije ili AskREACH zaštićeni su Creative Commons 4.0 licencom (bez komercijalne upotrebe, bez izmjena.
Ova izjava o ograničenju odgovornosti čini sastavni dio AskREACH aplikacije za mobilne uređaje. U slučaju da bilo koja odredba ove izjave o ograničenju odgovornosti postane pravno nevaljana ili neprimjenjiva, sve ostale se primjenjuju se bez razlike.
Njemačka Savezna agencija za okoliš koju predstavlja njen predsjednik snosi odgovornost u smislu Opće uredbe EU o zaštiti podataka (GDPR), kao i u smislu relevantnog zakonodavstva u Hrvatskoj: Zakona o provedbi opće uredbe o zaštiti osobnih podataka; NN 42/2018 (25.5.2018)
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
Povjerenik za zaštitu osobnih podataka u njemačkoj Saveznoj agenciji za okoliš može odgovoriti na vaša pitanja i dati vam informacije o zaštiti osobnih podataka. On je, također, kontakt osoba za ostvarivanje vaših prava kao zainteresirane strane. Međutim, zahtjevi na drugim jezicima, osim Njemačkog i Engleskog, moraju biti upućeni odgovarajućem regionalnom administratoru na prijevod. Nakon prijevoda, regionalni administrator aplikacije će uputiti zahtjev povjereniku za zaštitu osobnih podataka:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
U vašoj zemlji regionalni administrator je udruga Zelena akcija / Friends of the Earth Croatia i možete je kontaktirati na askreach@zelena-akcija.hr
Objašnjenja koja slijede odnose se na aplikaciju razvijenu u okviru LIFE projekta AskREACH. Njemačka savezna agencija za okoliš (Umweltbundesamt - UBA) kontrolira bazu podataka AskREACH i njenu poslovnu logiku, kao i aplikaciju. Za njihovo tehničko funkcioniranje odgovorna je kompanija Adesso SE (https://www.adesso.de). Poslužitelj (server) na kojem se aplikacija nalazi pruža vanjska tvrtka (LUMASERV GmbH https://lumaserv.com).
Djelokrug obrade osobnih podataka
Osobne podatke korisnika naših informatičkih alata obrađujemo samo ako je to nužno kako bi osigurali funkcionalnost spomenutih alata i kako bi mogli pružati naš sadržaj i usluge (poput davanja informacija o posebno zabrinjavajućim tvarima (PZT) u proizvodima na temelju podataka koje smo dobili od njihovih dobavljača). Osobni podaci naših korisnika obrađuju se u pravilu samo uz njihovu privolu. Iznimke se odnose na slučajeve kada postoje stvarni razlozi zbog kojih privolu nije moguće dobiti i kada je obrada podataka dopuštena zakonom.
Ukoliko za pojedine slučajeve u ovoj izjavi o zaštiti podataka nije navedeno drugačije, vaši podaci neće biti prosljeđivani trećim stranama. Vaši se podaci neće koristiti za konzultacije, oglašavanje ili istraživanje tržišta. Pohranjenim podacima mogu pristupiti administratori njemačke Savezne agencije za okoliš (Umweltbundesamt - UBA) i kompanije Adesso SE za potrebe pružanja korisničke podrške. Također, tehnički administratori im mogu pristupiti ukoliko je to nužno za spriječavanje računalnih napada. Ugovori o zaštiti podataka i povjerljivosti, sukladno europskoj Općoj uredbi o zaštiti podataka (GDPR), članak 28, zaključeni su između UBA-e i tehničkog administratora, UBA-e i regionalnih pružatelja aplikacije te između tehničkog administratora i poduzeća zaduženog za hosting aplikacije.
Sve informacije koje unosite u AskREACH sustav prenose se u šifriranom obliku putem SSL (Secure Socket Layer) veze. Vaše privatne podatke prilikom slanja preko Interneta ne mogu čitati osobe koje nisu za to ovlaštene.
Pravna osnova za obradu osobnih podataka
Pravna osnova za obradu osobnih podataka je obično privola ispitanika, u skladu s člankom 6., stavak 1. podstavak a) GDPR-a.
Obrada svih osobnih podataka vezana je uz pristanak koji ste dali u aplikaciji.
Brisanje podataka i vrijeme čuvanja
Osobni podaci biti će obrisani ili blokirani čim prestane važiti svrha zbog koje su pohranjeni.
Osim toga, podaci mogu biti pohranjeni ukoliko to zahtjeva nacionalni ili europski zakonodavac u državama članicama EU, odnosno zakoni i druge odredbe koje obvezuju odgovornu osobu. Podaci će također biti blokirani ili obrisani ukoliko period pohrane propisan u skladu s gore navedenim standardima istekne.
Naša aplikacija može se preuzeti iz Google i Apple trgovina za aplikacije.
Ukoliko korisnici preuzmu aplikaciju iz trgovine za aplikacije, oni se podvrgavaju pravilima o zaštiti osobnih podataka koje propisuju iTunes i GooglePlay. Mi nemamo nikakvu kontrolu nad uvjetima, kao ni nad vlasnicima ovih trgovina za mobilne aplikacije. Ne možemo snositi odgovornost za bilo kakve radnje koje poduzima bilo koji vlasnik trgovine aplikacija ili bilo koja treća strana.
Vlasnici trgovina za aplikacije arhiviraju podatke i koriste ih u komercijalne svrhe. Nemamo nikakva saznanja o tome u kom obimu se prikupljaju ili na koji rok se čuvaju ti podaci. Međutim, vi imate zakonsko pravo od svakog vlasnika trgovine aplikacija tražiti da vam omogući uvid u vaše privatne podatke i možete se pozivati na sva prava koja vam jamči opća uredba o zaštiti osobnih podataka (GDPR).
Obim obrade podataka
Svaki put kada Vaš mobilni telefon pristupi AskREACH poslužitelju, naš sustav automatski prikuplja podatke i informacije, uključujući IP adresu korisnika ili identifikacijski broj uređaja.
Podaci su pohranjeni u log datotekama našeg sustava. Podaci poput IP adresa i jedinstvenih brojeva (ID) uređaja prepoznatljivi su u ovim zapisima, i u njima se nalaze u svrhu sprječavanja on-line napada te radi praćenja statistike o geografskoj distribuciji pristupa aplikaciji. Podaci o IP adresi i jedinstvenom broju uređaja se koriste radi sprječavanja Denial of Service napada i drugih prijetnji.
Vi sami unosite svoje ime i e-mail adresukad odlučite poslati zahtjev dobavljaču proizvoda. Ti podaci se čuvaju na poslužitelju (serveru) onoliko dugo koliko je neophodno da se obrade one aktivnosti aplikacije koje želite. Vaše ime, država u kojoj živite i e-mail adresa čuvaju se na Vašem telefonu.
Sigurnosne kopije poslužitelja su podijeljene u različite kategorije radi optimalnog nadzora i kontrole, npr. potrošači, dobavljači, informacije o proizvodima, zahtjevi, itd. Ukoliko sigurnosne kopije sadrže osobne podatke, one su dokumentirane. Ukoliko je podatke potrebno obnoviti iz sigurnosnih kopija, svaki korisnik je obaviješten o tome, kao i o datumu sigurnosne kopije. Sigurnosne kopije se čuvaju u šifriranom obliku.
Pravna osnova za obradu podataka
Pravna osnova za privremenu pohranu podataka i log datoteka je članak 6., stavak 1., podstavak (a) GDPR-a.
Svrha obrade podataka
Podaci se spremaju u log datoteke u sustavu kako bi se osigurala njegova funkcionalnost. Pored toga, podaci nam služe za poboljšanje AskREACH informatičkih alata i kako bi osigurali sigurnost naših informatičkih sustava. Prikupljeni podaci se obrađuju statistički u anonimiziranom obliku, kako bi mogli dokumentirati uspješnost AskREACH informatičkih alata. Koristimo se analitičkom platformom Matomo za prikupljanje nepersonaliziranih podataka za anonimnu statistiku (npr. broj pretraga koje su izvršili svi korisnici ili broj poslanih upita).
Privremena pohrana IP adrese od strane sustava nužna je kako bi se omogućila dostava informacija sa poslužitelja do korisnikovog računala/uređaja. Kako bi ovo bilo moguće, IP adresa korisnika mora biti pohranjena tijekom trajanja sesije. Ovi podaci se ne obrađuju u marketinške svrhe.
Spomenuti podaci iz log datoteka ne kombiniraju se ni sa kakvim drugim pohranjenim podacima. Bilo kakvo povezivanje IP brojeva iz log datoteka s vama osobno je nemoguće i isključeno. IP adresa se evaluira samo u slučaju napada na AskREACH informatičku infrastrukturu, prekršaja protiv morala i drugih ilegalnih aktivnosti povezanih su upotrebom informatičkih alata. Povezati vas osobno s IP brojem moguće bi bilo isključivo uz pomoć vašeg pružatelja internetskih usluga, temeljem istrage koju bi pokrenuo javni tužilac.
Vi unosite svoje ime i e-mail adresu u aplikaciju i možete je promijeniti ili obrisati u bilo kom trenutku.
Ukoliko pošaljete zahtjev kompaniji, samo će vaše ime koje ste unijeli te zemlja u kojoj živite biti vidljivi kompaniji. Vaše ime se traži kako bi se pokazalo kompaniji da iza zahtjeva stoji stvarna osoba. Država se traži kako bi vam tvrtka mogla odgovoriti na odgovarajućem jeziku. Nakon što se vaš zahtjev pošalje, mogući su slijedeći slučajevi:
Svi osobni podaci koji se čuvaju na AskREACH serveru vidljivi su AskREACH administratorima na zahtjev potrošača ili dobavljača, kako bi mogli provoditi svoj zadatak pružanja tehničke podrške.
Trajanje pohrane
Vaši osobni podaci bit će izbrisani čim više ne budu potrebni za svrhu za koju su prikupljeni. Vaše ime i e-mail adresa čuvat će se isključivo u vezi s vašim zahtjevima i to maksimalno 60 dana (svojevrsno tampon-vrijeme kod potencijalnog slanja upita). Ti podaci bit će pseudonimizirani u sustavu i koristit će se samo za potrebe anonimne statistike.
Ukoliko se osobni podaci (internet identifikatori kao što su IP adrese i jedinstveni (ID) brojevi uređaja) pohranjuju u log datotekama, oni se brišu nakon najviše dva tjedna. Daljnja pohrana je moguća samo u slučaju malicioznog postupanja ili ako je potrebno sprječavanje budućeg pristupa. U tom slučaju, IP adrese korisnika (u onoj mjeri u kojoj je to moguće za ovu svrhu) se brišu ili odstranjuju, tako da više nije moguća dodjela pozivnog klijenta.
Mogućnost prigovora, eliminacije i povlačenje privole
Prikupljanje podataka i pohranjivanje podataka u obliku log datoteka apsolutno je neophodno za rad informatičkih alata.
Vaše ime i e-mail adresa samo se privremeno čuvaju u sustavu. I jedno i drugo može se obrisati ili ukloniti na Vaš zahtjev.
Možete povući svoju privolu za obradu vaših osobnih podataka u bilo kom trenutku. Ovo ne utiče na legalnost obrade podataka izvršene na osnovu pristanka do privole, sve do trenutka njenog povlačenja. Nakon povlačenja svog privole, više ne možete da koristite ovu aplikaciju.
Upiti mogu biti poslani bilo kojoj kompaniji u bilo kojoj zemlji izvan EU. Za većinu zemalja koje nisu članice EU ne postoji odluka o adekvatnosti u skladu s člankom 45 GDPR-a. Iz tog razloga je obrada podataka moguća samo uz osobni pristanak. Takav prijenos podataka bez odluke o adekvatnosti i prikladnih garancija podrazumjeva rizike. Upiti koje pošaljete dobavljaču u ovim zemljama sadrže vaše ime i informaciju o zemlji prebivališta, ali bez ikakvih drugih osobnih podataka. Većina zemalja izvan EU nema zakonodavstvo o kemikalijama slično onom Europske unije. Zbog toga kompanije iz tih zemalja nisu obavezne odgovoriti na upite potrošača.
Opis i obuhvat obrade podataka
Ukoliko u aplikaciji označite da biste željeli primati besplatni elektronski bilten, bit ćete preusmjereni na našu web stranicu ili na stranicu regionalnog administratora na kojoj se možete registrirati za primanje biltena. Za sve informacije o zaštiti podataka koje imaju veze s ovom pretplatom upućujemo vas na naša pravila privatnosti koja možete pronaći na web stranici preko koje ste se pretplatili na bilten. (https://www.umweltbundesamt.de/en/disclaimer-privacy-policy)
Ukoliko se obrađuju vaši osobni podaci primjenjuje se opća uredba o zaštiti podataka (GDPR) i imate slijedeća prava u odnosu na odgovornu osobu. Molimo kontaktirajte nas ili regionalne administratore (vidi gore).
Pravo na informaciju
Možete pitati odgovornu osobu da potvrdi da li obrađujemo osobne podatke koji se tiču vas.
Imate pravo tražiti informacije jesu li osobni podaci koji se tiču vas preneseni u treću zemlju ili u međunarodnu organizaciju. U tom kontekstu, možete tražiti da vas se u vezi sa spomenutim prijenosom podataka informira o primjerenim garancijama u skladu s člankom 46. GDPR-a.
Ovo pravo na informaciju može biti ograničeno u mjeri u kojoj bi moglo učiniti nemogućim ili znatno otežati provedbu istraživanja ili statistike i ukoliko je takvo ograničenje nužno za provedbu istraživanja ili statistike.
Pravo na ispravak
Imate pravo na ispravak i/ili dopunu kod voditelja obrade ukoliko su osobni podaci koji su o vama obrađeni netočni ili nepotpuni. U tom slučaju će odgovorna osoba izmijeniti podatke bez odlaganja.
Vaše pravo na ispravak može biti ograničeno u mjeri u kojoj bi moglo učiniti nemogućim ili znatno otežati provedbu istraživanja ili statistike i ukoliko je takvo ograničenje nužno za provedbu istraživanja ili statistike.
Pravo na ograničavanje obrade
Pod slijedećim uvjetima možete zahtijevati da se obrada osobnih podataka koji se tiču vas ograniči:
Ukoliko je obrada osobnih podataka koji se odnose na vas ograničena ti podaci se - osim što mogu biti pohranjeni - smiju obrađivati samo uz vašu privolu ili u svrhu traženja, ostvarenja ili obrane prava druge fizičke ili pravne osobe ili temeljem važnog javnog interesa Unije ili države članice.
Ukoliko je ograničenje obrade ograničeno u skladu s gore navedenim razlozima, bit ćete obaviješteni od strane odgovorne osobe prije nego ograničenje bude ukinuto.
Vaše pravo da ograničite obradu može biti ograničeno u mjeri u kojoj bi moglo onemogućiti ili naškoditi provedbi istraživanja ili statistike i ukoliko je ograničenje ovog vašeg prava nužno za ispunjenje istraživačkih ili statističkih svrha.
Pravo na brisanje
a) Obveza brisanja podataka
Možete zahtijevati od voditelja obrade da bez odgode obriše osobne podatke koji se tiču i on je to dužan učiniti ukoliko vrijedi jedan od niže spomenutih razloga:
b) Informacije trećim stranama
Ukoliko je voditelja obrade informacije koje se tiču vas u nekom trenutku učinio javno dostupnima, a ispostavilo se da ih je dužan ukloniti u skladu s člankom 17., stavkom 1. GDPR-a, dužan je poduzeti i odgovarajuće mjere, uzimajući u obzir raspoloživu tehnologiju i troškove implementacije, da informira izvršitelje obrade koji obrađuju osobne podatke da je ispitanik zatražio brisanje svih poveznica (linkova) na te osobne podatke, odnosno kopija ili replikacija tih osobnih podataka.
c) Iznimke
Pravo na otkazivanje ne postoji kada je obrada nužna iz slijedećih razloga:
Pravo na informaciju
Ukoliko ste ostvarili vaše pravo da voditelj obrade ispravi, obriše ili ograniči obradu on je dužan obavijestiti sve primatelje kojima su osobni podaci koji se tiču vas otkriveni o poduzetim izmjenama, brisanju podataka ili ograničenju obrade, osim u slučaju da je to nemoguće ili da zahtjeva poduzimanje nesrazmjernih napora.
Odgovorna osoba će vas obavijestiti o tim primateljima ako to od nje zatražite.
Pravo na prijenos podataka
Imate pravo dobiti podatke koji se tiču vas, a koje ste dali odgovornoj osobi, u strukturiranom, običnom i strojno čitljivom obliku. Pored toga, imate pravo te podatke proslijediti drugoj odgovornoj osobi, bez ometanja od strane odgovorne osobe kojoj su podaci prvobitno dani, i to pod slijedećim uvjetima:
Prilikom ostvarivanja ovog prava možete, također, zahtjevati da se osobni podaci koji se tiču vas prenesu direktno od jednog voditelja obrade na drugog voditelja obrade, ukoliko je to tehnički izvedivo. Pritom se ne smije utjecati na slobode i prava drugih.
Pravo prijenosa se ne primjenjuje na obradu osobnih podataka nužnih za obavljanje zadatka koji je u javnom interesu ili prilikom vršenja službene ovlasti povjerene voditelju obrade.
Pravo na prigovor
Imate pravo uložiti prigovor u bilo kojem trenutku, iz razloga koji proizlaze iz vaše pojedinačne situacije, na obradu vaših osobnih podataka u skladu s člankom 6., stavkom 1., podstavkom (f), GDPR-a.
Voditelj obrade prestaje obrađivati osobne podatke koji se tiču vas, osim ako može dokazati uvjerljive razloge zbog kojih bi trebalo zaštiti daljnju obradu, a koji imaju veću težinu od vaših interesa, prava i sloboda ili u slučaju da obrada služi traženju, ostvarivanju, ili obrani pravnih zahtjeva.
Imate mogućnost ostvariti svoje pravo na prigovor u vezi s upotrebom usluga informacijskog društva putem automatiziranih procedura korištenjem tehničkih specifikacija, unatoč direktivi 2002/58/EC.
Također imate pravo prigovora na obradu osobnih podataka koji se tiču vas, a koja se provodi u svrhe znanstvenog ili povijesnog istraživanja, ili u statističke svrhe u skladu člankom 89., stavkom 1. GDPR-a, zbog razloga koji proizlaze iz vaše specifične situacije.
Vaše pravo na prigovor može biti ograničeno u mjeri u kojoj bi moglo učiniti nemogućim ili, pak, ozbiljno ugroziti ostvarenje istraživačke ili statističke svrhe i kada su takva ograničenja nužna kako bi se ostvarila istraživačka ili statistička svrha.
Pravo na povlačenje izjave o pristanku u vezi sa zaštitom podataka
Imate pravo povući vašu izjavu i privoli za zaštitu podataka u bilo kojem trenutku. Povlačenje privole neće utjecati na legalnost obrade podataka koja je vršena prije povlačenja privole.
Pravo žalbe nadzornom tijelu
Bez da to utječe na konzumiranje bilo kojeg drugog administrativnog ili pravnog lijeka, imate se pravo žaliti nadzornom tijelu, posebice u državi članici u kojoj živite, radite ili za koju sumnjate da bi se u njoj mogla desiti povreda vašeg prava, ako vjerujete da se obrada osobnih podataka koji se tiču vas dešava protivno GDPR-u.
Tijelo nadležno za nadzor kojem je žalba upućena obavijestit će onog tko se žalio o statusu i rezultatima žalbe, uključujući tu i mogućnost sudskog lijeka prema članku 78. GDPR-a.
U slučaju njemačke Savezne agencije za okoliš odgovorno nadzorno tijelo je Federalni povjerenik za zaštitu podataka i slobodu informacija (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit)
Aplikacija se smije dijeliti putem društvenih mreža. Pozivamo Vas da preporučite našu aplikaciju na ovaj način. Međutim, mi nemamo nikakvu kontrolu nad uvjetima korištenja, kao ni nad vlasnicima ovih usluga (društvenih mreža). Iako pažljivo rukujemo svim osobnim podacima na takvim platformama, ne možemo snositi odgovornost za bilo kakvu radnju koju poduzme vlasnik bilo koje društvene mreže ili bilo koja treća strana.