This disclaimer and data privacy statement concerns the smartphone app Scan4Chem (Android, iOS) which is available in Hungary. The app was developed in the EU LIFE Project AskREACH (LIFE16 GIE/DE/000738) and is provided by the German Environment Agency (Umweltbundesamt; UBA). UBA is in the following referred to as provider, we, our or us. In accordance with the national legislation in Hungary the app is addressed to users aged 16 and over (in the following: you, or your).
National Society of Conservationists – Friends of the Earth Hungary (MTVSZ) is a replicator of the AskREACH project and the regional administrator in Hungary.
Definitions:
We accept no responsibility for the accuracy, completeness, quality or actuality of the contents of the AskREACH IT tools. Any liability claims against us for material or immaterial damages that arise from the use or non-use of information available via the IT tools or the use of erroneous or incomplete information available via the IT tools shall be excluded insofar as no culpable act of gross negligence has been committed by us. Our services are non-binding and subject to confirmation. We are entitled to modify any aspect of the IT tools and/or their contents in any way we see fit, in whole or in part, without prior notification.
We shall be liable for links used in the AskREACH IT tools that are beyond our control only insofar as we have knowledge of the relevant contents and it would have been reasonable and technically possible for us to forestall the use of any such contents that may be illicit. Inasmuch as we have no control over the current or future design, content or copyright of any linked Web page, we hereby expressly repudiate any contents of any linked page that was altered after the link in question was created. This applies to all links and references used in the IT tools, as well as any third party entry. In the event of illicit, erroneous or incomplete contents, and in particular in connection with damages arising from the use or non-use of such information, the website owner to which the link in question led shall assume liability, and not the tool owner that provided links to such contents. Third party websites that can be accessed via external links may not be accessible without barriers. Please also note that any linking to this application does not constitute grounds for reciprocity.
In all AskREACH IT tools, the provider has made every effort to (a) respect copyright restrictions for all graphics, audio, video and text; (b) use graphics, audio, video and text created by the UBA or AskREACH itself; (c) use licence-free graphics, audio, video and text. All protected marks and trademarks used are protected by the applicable copyright laws pursuant to the intellectual property rights of the duly registered owners. If registered trademarks are mentioned in the app this does not mean that such trademarks are not protected by third party rights.
The copyright for published objects created by the provider or AskREACH itself remains solely with the provider or AskREACH and the staff working on the IT tools. Unless otherwise indicated, objects, graphics, sound documents, video sequences and texts created by the provider or AskREACH itself are under a creative commons 4.0 international license (no commercial use, no editing, https://creativecommons.org/licenses/by-nc-nd/4.0/).
This disclaimer constitutes an element of the AskREACH smartphone app. Insofar as any provision of the present disclaimer is or becomes legally invalid or unenforceable, the remaining provisions shall remain fully enforceable.
5.1. Name and address of the person responsible
The German Environment Agency, represented by its President, is responsible within the meaning of the EU General Data Protection Regulation (GDPR) and the relevant law at national level, i.e. in Hungary ActCXII of 2011 on the Right of Informational Self-Determination and on Freedom of Information (the “Data Protection Act”). TheHungarian Data Protection Actwas amended on 26 July 2018 to implement the changes of theGDPR.
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
5.2. Name and address of the data privacy officer
The German Environment Agency data privacy officer is available to answer your questions and provide you with information on the subject of data protection, and is also the contact person for the enforcement of your rights as a concerned party. However, requests made in languages other than German or English have to be directed to an appropriate regional administrator for translation. After translation they will be redirected by the regional administrators to the data privacy officer:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
In your country the regional administrator is the National Society of Conservationists – Friends of the Earth Hungary (MTVSZ) and can be contacted via askreach@mtvsz.hu and / or info@mtvsz.hu.
5.3. General information on data processing
The following explanations refer to the app developed in the LIFE project AskREACH. UBA is the controller of the AskREACH database and business logic and of the smartphone app. Company adesso SE (https://www.adesso.de) is responsible for the technical operation of the app. The server is made available by an external host (LUMASERV GmbH https://lumaserv.com).
Scope of the processing of personal data
We only process personal data of users of our IT tools if this is necessary to provide functional tools as well as our contents and services (such as the provision of SVHC information by suppliers of consumer articles). As a rule, the processing of our users' personal data takes place only with their consent. An exception applies in those cases where prior consent cannot be obtained for reasons of fact and the processing of the data is permitted by law.
Unless otherwise stated in this data privacy declaration in individual cases, your data will not be passed on to third parties. Your data will not be processed or used for consulting, advertising or market research purposes. In the context of their helpdesk activities the global administrators of the German Environment Agency (UBA), the technical administrators of adesso SE and the regional administrators may view the stored data. The technical administrators may also view the data as necessary for attack prevention. Data protection agreements in accordance with the EU General Data Protection Regulation (GDPR) Art. 28 have been concluded between UBA and the technical administrator, the external host and the regional administrators.
All information you transmit is in an encrypted form via a "Secure Socket Layer" (SSL) connection. Your personal data cannot be read by unauthorised persons during transmission on the Internet.
Legal basis for the processing of personal data
The legal basis for the processing of personal data is the consent of the data subject pursuant to Art. 6 (1) (a) of the EU General Data Protection Regulation (GDPR).
All processing of personal data is tied to your consent given in the app.
Data erasure and storage time
The personal data will be deleted or blocked as soon as the purpose of storage ceases to apply.
Furthermore, data may be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the person responsible is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires.
5.4. Provision of the app
Our smartphone app can be downloaded from the Google and Apple app stores.
If users download the app from the app stores they are subjected to the data privacy rules of iTunes or GooglePlay. We have no control either over the terms of use or the owners of the app stores. We cannot be held liable for any action taken by any owner of an app store or by any third party. App store owners archive data and use it for commercial purposes. We have no knowledge as to the scope of such data or the term of its archiving. However, you are legally entitled to ask the app store owner to allow you to view your personal data and you can assert all your rights under the EU General Data Protection Regulation (GDPR).
5.5. Use of the app
Scope of the data processing
Every time your smartphone accesses the AskREACH server, our system automatically collects data and information, including IP address of the user or device identification number.
The data are stored in the log files of our system. IP addresses and device IDs are identifiable in the records for attack prevention purposes and for geographic access statistics. IP addresses/device IDs are also used to limit access rates to the app/database as necessary and prevent Denial of Service (DOS) attacks and other threats.
You enter your name and e-mail address yourself when you send a request to an article supplier. This data is stored on the server for as long as is necessary to process the app actions you desire. Your name, country of residence and e-mail address are stored on your smartphone.
Backup copies of the server are divided into different categories for monitoring and control, e.g. consumers, suppliers, article information, requests, etc. If backups contain personal data, they are documented. If they need to be restored, each user of the system is informed of this fact and the date of the backup. Backups are stored in encrypted form.
Legal basis for the processing of personal data
The legal basis for the temporary storage of data and log files is Art. 6 (1) (a) of the GDPR.
Purpose of data processing
The log file data are stored in the system to ensure the functionality of the system. In addition, the data help us to optimise our AskREACH IT tools and to ensure the security of our information technology systems. The data are statistically evaluated in anonymous form in order to document the success of the AskREACH IT tools. We use the web analytics platform Matomo for collecting non personalised data for anonymous statistics (e.g. number of scans/searches made by all app users, number of requests sent).
The temporary storage of the IP address by the system is necessary to enable the server information to be delivered to the user's computer/device. For this the IP address of the user must remain stored for the duration of the session.The data are not evaluated for marketing purposes.
This data from the log file is not combined with any other stored data. A direct reference of the IP number from the log file to your person is not possible and is excluded. The IP address is only evaluated in the event of attacks on the AskREACH IT infrastructure, offences against morality, or other illegal activities in connection with the use of the IT tools. A conclusion from the IP number to your person is only possible through your dial-in provider through a public prosecutor's investigation.
You enter your name and e-mail address yourself into the app and can change or delete it at any time.
If you send a request to a company, only the name you entered and your country of residence are visible to the company. Your name should show the company that a real person is behind the request. The country is indicated so that the company can reply to you in the appropriate language. Sending a request may lead to the following outcomes:
All personal data stored in the AskREACH server are visible to the AskREACH administrators on consumer or supplier request so they can administer their helpdesk activities.
Duration of storage
The data will be deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. Your name and e-mail address will only be stored in connection with your requests and for a maximum of 60 days (buffer time for potential queries). They will be pseudonymised in the system and only used for anonymous statistics.
If personal data (online identifiers such as IP-addresses and unique device IDs) are stored in log files, they will be deleted after two weeks at the latest. Further storage is possible in the event of malicious behaviour and if future access is to be prevented. In this case the IP addresses of the users (as far as possible for the purpose) are deleted or alienated, so that an assignment of the calling client is no longer possible.
Possibility of objection and elimination, revocation of consent
The collection of data for the provision of the IT tools and the storage of data in log files is absolutely necessary for the operation of the IT tools.
Your name and e-mail address are only stored temporarily in the system. Both can be deleted or removed at your request.
You can revoke your consent to the processing of your personal data at any time. The legality of the processing carried out on the basis of the consent up to the revocation remains unaffected by this. After revocation of your consent you can no longer use the app.
You may choose to prevent the app from aggregating and analysing the actions you take by an opt-out function directly in the app under “settings”.
Requests can be sent to any company outside the EU. With regard to most countries outside the EU, no adequacy decision of the EU Commission according to Art. 45 GDPR is available. Therefore, data processing is possible only with consent of the persons concerned. Such data transfers without adequacy decision and appropriate guarantees entail risks. Requests that you send to suppliers in such countries contain your name and your country of residence, but no other personal data. Most countries outside the EU do not have legislation similar to the EU Chemicals Regulation. Companies from these countries are therefore not obliged to respond to consumer requests.
If a smartphone app user agrees to receive push notifications from the AskREACH system, their device ID is stored in the business logic and they are subject to the data privacy rules of the Apple Push Notification service or Google Firebase service.
Description and scope of data processing
If you click in our app that you would like to receive the free newsletter of UBA or your regional administrator organisation, you will be redirected to our website or the website of your regional administrator organisation where you can subscribe to the newsletter. Please refer to the privacy policy of the respective website for information on subscription-related data privacy.
Description and scope of data processing
You can send questions about the app or supplier responses by e-mail to UBA (in German or English) or your regional administrator. Your personal data transmitted with the e-mail will be stored by us or by the regional administrator.
In this context, the data will not be passed on to third parties (excluding global, technical and regional administrators) without your separate consent. Your consent will be stored as described in Section 5.3. We and the technical and regional administrators will use the data exclusively for processing the exchange and then delete or anonymise it.
Legal basis for the processing of personal data
The legal basis for the processing of data transmitted in the course of sending an e-mail is Art. 6 (1) (f) GDPR.
Purpose of data processing
The processing of the personal data serves in answering your enquiry.
Duration of storage
Your enquiries and answers in electronic files of the regional administrator are stored according to the stipulations of the GDPR: personal data should not be retained longer than necessary, in relation to the purpose for which such data is processed. So, the storage duration is decided by the regional administrator on a case by case basis, taking into account the purpose of the processing.
Possibility of objection and elimination
You have the possibility to object to the processing of your personal data sent with your e-mail at any time. To this end, please contact our data protection officer (in German or English) or the regional administrator. In such a case, the conversation cannot be continued. All personal data stored in the course of contacting us or the regional administrator will be deleted.
Further information on communication by e-mail
Communication by e-mail can have security gaps. E-mails can be stopped and read by experienced Internet users. If we or the regional administrators receive an e-mail from you, it is assumed that we or the regional administrators are also entitled to reply by e-mail. Otherwise we ask you to consider another form of communication (e.g. by post).
Be careful with questionable e-mails: Fraudsters repeatedly try to install malware on foreign PCs via attachments or links in e-mails. Don’t trust e-mails with lurid subject lines, dubious contents, or questionable origin – delete them immediately. As a rule, we never send files with attachments using the suffixes ".exe″ or ".com″. Please do not open such files and inform us (in German or English) or the regional administrators about such an e-mail. The German Environment Agency or the regional administrators will never ask you to send us sensitive data by e-mail or telephone.
If your personal data are processed, you are affected within the meaning of the EU General Data Protection Regulation (GDPR) and you have the following rights vis-à-vis the person responsible. Please contact us (in German or English) or the regional administrator (see above).
Right to information
You can ask the person responsible to confirm whether personal data concerning you are being processed by us.
You have the right to request information about whether the personal data concerning you is transferred to a third country or to an international organisation. In this context, you may request to be informed of the appropriate guarantees pursuant to Art. 46GDPR in connection with the transmission.
This right to information may be limited to the extent that it is likely to make impossible or seriously impair the achievement of research or statistical purposes and the limitation is necessary for the fulfilment of research or statistical purposes.
Right to rectification
You have a right to rectification and/or completion vis-à-vis the data controller if the personal data processed concerning you are incorrect or incomplete. The person responsible shall make the correction without delay.
Your right to rectification may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to limitation of processing
Under the following conditions, you may request that the processing of personal data concerning you be restricted:
If the processing of personal data concerning you has been restricted, such data may only be processed - apart from being stored - with your consent or for the purpose of asserting, exercising or defending rights or protecting the rights of another natural or legal person or on grounds of an important public interest of the European Union or a Member State.
If the processing restriction has been limited according to the above conditions, you will be informed by the person responsible before the restriction is lifted.
Your right to limitation of processing may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of research or statistical purposes and the restriction is necessary for the fulfilment of research or statistical purposes.
Right to erasure
a) Duty to delete
You may call on the data controller to erase the personal data relating to you and the controller is obliged to erase this data without delay if one of the following reasons applies:
b) Information to third parties
If the data controller has made the personal data concerning you public and is obliged to erase it pursuant to Art. 17 (1) GDPR, then the data controller shall take appropriate measures, including technical measures, taking into account the available technology and the implementation costs, to inform data processors who process the personal data that you, as the data subject, have requested the erasure of all links to this personal data or of copies or replications of this personal data.
c) Exceptions
The right to cancellation does not exist insofar as the processing is necessary:
Right to inform
If you have exercised your right to have your data rectified, erased, or to restrict processing, the data controller is obliged to inform all recipients to whom the personal data concerning you have been disclosed of this rectification or erasure of the data or the restriction of processing, unless this proves impossible or involves disproportionate effort.
The person responsible shall inform you about those recipients if you request it.
Right to data portability
You have the right to receive the personal data concerning you that you have provided to the person responsible in a structured, common and machine-readable format. In addition, you have the right to pass this data on to another person in charge without obstruction by the person in charge to whom the personal data was provided, provided that
In exercising this right, you also have the right to request that the personal data concerning you be transferred directly from one data controller to another data controller, insofar as this is technically feasible. The freedoms and rights of others must not be affected by this.
The right to portability shall not apply to the processing of personal data necessary for the performance of a task in the public interest or in the exercise of official authority conferred on the controller.
Right to object
You have the right to object, on grounds relating to your particular situation, to the processing of your personal data in accordance with Art. 6 (1) (f) GDPR.
The data controller shall no longer process the personal data concerning you, unless compelling legitimate grounds can be demonstrated for the processing which override your interests, rights and freedoms, or the processing serves to establish, exercise or defend legal claims.
Notwithstanding Directive 2002/58/EC, you have the right to object in the context of the use of Information Society services by automated means using technical specifications.
You also have the right to object to the processing of personal data concerning you for scientific or historical research purposes or for statistical purposes pursuant to Art. 89 (1)GDPR for reasons arising from your particular situation.
Your right to object may be limited to the extent that it is likely to make it impossible or would seriously impair the realisation of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to revoke the data protection declaration of consent
You have the right to revoke your data protection declaration of consent at any time. The revocation of consent shall not affect the legality of the processing carried out on the basis of the consent prior to revocation.
Right of appeal to a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right of appeal to a supervisory authority, in particular in the Member State in which you reside, work or suspect an infringement, if you believe that the processing of personal data concerning you is contrary to the GDPR.
The supervisory authority to which the complaint has been lodged shall inform the complainant of the status and results of the complaint, including the possibility of a judicial remedy under Article 78 GDPR.
In the case of the German Environment Agency, the responsible supervisory authority is the Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).
The apps can be shared via social networks. We invite you to recommend our app in this way. However, we have no control either over the terms of use or the owners of such services. While we will handle with care any personal data on such platforms, we cannot be held liable for the actions of the owner of such a social network site or of any third party.
Ez a jogi nyilatkozat és adatvédelmi nyilatkozat a Magyarországon elérhető Scan4Chem (Android, iOS) okostelefon-alkalmazásra vonatkozik. Az alkalmazást az AskREACH EU LIFE projekt (LIFE16 GIE/DE/000738) keretében fejlesztették ki, és a Német Környezetvédelmi Ügynökség (Umweltbundesamt; UBA) biztosítja. A továbbiakban a Német Környezetvédelmi Hivatalra a szolgáltató, mi, a miénk vagy a minket kifejezésekkel hivatkozunk. A magyarországi nemzeti jogszabályoknak megfelelően az alkalmazás 16 éves és idősebb felhasználóknak szól (a továbbiakban: Ön, vagy az Önök).
Magyar Természetvédők Szövetsége – A Föld Barátai Magyarország (MTVSZ) az AskREACH projekt egyik replikátora és magyarországi regionális adminisztrátora.
Meghatározások:
Nem vállalunk felelősséget az AskREACH IT eszközök tartalmának pontosságáért, teljességéért, minőségéért vagy aktualitásáért. Az informatikai eszközökön keresztül elérhető információk használatából vagy nem használatából, illetve az informatikai eszközökön keresztül elérhető hibás vagy hiányos információk használatából eredő vagyoni vagy nem vagyoni károkért velünk szemben támasztott minden felelősségre vonatkozó igényt kizárunk, amennyiben nem követtünk el súlyos gondatlanságból eredő vétkes cselekményt. Szolgáltatásaink nem kötelező érvényűek és megerősítésre szorulnak. Jogunkban áll az informatikai eszközök és/vagy azok tartalmának bármely aspektusát előzetes értesítés nélkül részben vagy egészben bármilyen általunk megfelelőnek ítélt módon módosítani.
Az AskREACH IT eszközökben használt, rajtunk kívül álló linkekért csak annyiban vagyunk felelősek, amennyiben tudomásunk van a vonatkozó tartalomról, és ésszerű és technikailag lehetséges lett volna számunkra, hogy megelőzzük az ilyen tartalmak esetlegesen jogellenes használatát. Mivel nincs befolyásunk a hivatkozott weboldalak jelenlegi vagy jövőbeli kialakítása, tartalma vagy szerzői jogai felett, ezennel kifejezetten visszautasítjuk bármely hivatkozott oldal bármely olyan tartalmát, amelyet a szóban forgó hivatkozás létrehozása után változtattak meg. Ez vonatkozik az informatikai eszközökben használt minden linkre és hivatkozásra, valamint minden harmadik féltől származó bejegyzésre. Jogellenes, hibás vagy hiányos tartalom esetén, és különösen az ilyen információk használatából vagy nem használatából eredő károkkal kapcsolatban a felelősséget annak a weboldalnak tulajdonosa viseli, amelyhez a szóban forgó link vezetett, és nem az ilyen tartalmakra mutató linkeket biztosító eszköz tulajdonosa. Előfordulhat, hogy a külső linkeken keresztül elérhető harmadik felek weboldalai nem akadálymentesen érhetők el. Felhívjuk továbbá a figyelmet arra, hogy az erre a kérelemre való hivatkozás nem jelent viszonossági alapot.
A szolgáltató minden AskREACH IT eszközben mindent megtett annak érdekében, hogy a) minden grafika, hang, videó és szöveg esetében tiszteletben tartsa a szerzői jogi korlátozásokat; b) az UBA vagy maga az AskREACH által készített grafikát, hangot, videót és szöveget használjon; c) licencmentes grafikát, hangot, videót és szöveget használjon. Minden használt védett védjegy és védjegy az alkalmazandó szerzői jogi törvények által védett, a megfelelően bejegyzett tulajdonosok szellemi tulajdonjogai alapján. Ha az alkalmazásban bejegyzett védjegyek szerepelnek, az nem jelenti azt, hogy azok a védjegyek nem állnak harmadik fél jogainak védelme alatt.
A szolgáltató vagy az AskREACH által létrehozott közzétett objektumok szerzői joga kizárólag a szolgáltató vagy az AskREACH és az informatikai eszközökön dolgozó munkatársak tulajdonában marad. Eltérő megjelölés hiányában a szolgáltató vagy maga az AskREACH által készített objektumok, grafikák, hangdokumentumok, videofájlok és szövegek a Creative Commons 4.0 nemzetközi licenc alatt állnak (nincs kereskedelmi felhasználás, nincs szerkesztés, https://creativecommons.org/licenses/by-nc-nd/4.0/).
Ez a nyilatkozat az AskREACH okostelefonos alkalmazás részét képezi. Amennyiben a jelen jogi nyilatkozat bármely rendelkezése jogilag érvénytelen vagy végrehajthatatlan, a többi rendelkezés teljes mértékben végrehajtható marad.
A Német Környezetvédelmi Ügynökség, amelyet az elnöke képvisel, az EU általános adatvédelmi rendelete (GDPR) és a vonatkozó nemzeti szintű jogszabályok, azaz Magyarországon az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény ("Adatvédelmi törvény") értelmében felelős. A magyar adatvédelmi törvényt 2018. július 26-án módosították a GDPR változásainak átültetése érdekében.
Német Környezetvédelmi Ügynökség
Elnöki Osztály / Sajtó és PR, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Németország
Telefon: +49-340-2103-2416
E-mail: buergerservice@uba.de
A Német Környezetvédelmi Ügynökség adatvédelmi tisztviselője készséggel áll rendelkezésére, hogy válaszoljon az Ön kérdéseire és tájékoztatást adjon az adatvédelemmel kapcsolatban, valamint az Ön mint érintett fél jogainak érvényesítésével kapcsolatos kapcsolattartó személy. A nem német vagy angol nyelven benyújtott kérelmekkel azonban fordítás céljából a megfelelő regionális ügyintézőhöz kell fordulni. A fordítás után a regionális ügyintézők továbbítják őket az adatvédelmi tisztviselőhöz:
Mr. Udo Langhoff
Német Környezetvédelmi Ügynökség
Wörlitzer Platz 1
06844 Dessau-Rosslau, Németország
Telefon: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
Az Ön országában a regionális ügyintéző a Magyar Természetvédők Szövetsége - Föld Barátai Magyarországi (MTVSZ) és az askreach@mtvsz.hu címen érhetők el.
Az alábbi magyarázatok az AskREACH LIFE projekt keretében kifejlesztett alkalmazásra vonatkoznak. Az UBA az AskREACH adatbázisának és üzleti logikájának, valamint az okostelefonos alkalmazásnak a vezérlője. Az adesso SE vállalat (https://www.adesso.de) felelős az alkalmazás technikai üzemeltetéséért. A szervert egy külső host (LUMASERV GmbH https://lumaserv.com) teszi elérhetővé.
A személyes adatok feldolgozásának hatóköre
Informatikai eszközeink felhasználóinak személyes adatait csak akkor dolgozzuk fel, ha ez a funkcionális eszközök, valamint tartalmaink és szolgáltatásaink biztosításához szükséges (például a fogyasztási cikkek szállítói által nyújtott SVHC-információk). Felhasználóink személyes adatainak feldolgozására kizárólag az ő hozzájárulásukkal kerül sor. Kivételt képeznek azok az esetek, amikor az előzetes hozzájárulás ténybeli okokból nem szerezhető be, és az adatfeldolgozást jogszabály engedélyezi.
Hacsak a jelen adatvédelmi nyilatkozat egyedi esetekben másként nem rendelkezik, az Ön adatait nem adjuk át harmadik félnek. Az Ön adatai nem kerülnek feldolgozásra vagy felhasználásra tanácsadás, reklám vagy piackutatás céljából. A Német Környezetvédelmi Ügynökség (UBA) globális ügyintézői, az adesso SE műszaki ügyintézői és a regionális ügyintézők ügyfélszolgálati tevékenységük keretében megtekinthetik a tárolt adatokat. A technikai adminisztrátorok a támadások megelőzése érdekében szükség szerint betekinthetnek az adatokba. Adatvédelmi megállapodások az EU általános adatvédelmi rendeletének (GDPR) 28. cikkének megfelelően az UBA és a technikai adminisztrátor, a külső host és a regionális adminisztrátorok között jött létre.
Minden Ön által továbbított információ titkosított formában, "Secure Socket Layer" (SSL) kapcsolaton keresztül történik. Az Ön személyes adatait az interneten történő továbbítás során illetéktelenek nem tudják elolvasni.
A személyes adatok feldolgozásának jogalapja
A személyes adatok feldolgozásának jogalapja az érintett hozzájárulása az Art. EU általános adatvédelmi rendelet (GDPR) 6. cikke (1) bekezdésének a) pontja alapján.
A személyes adatok feldolgozása az alkalmazásban megadott hozzájárulásához kötött.
Adattörlés és tárolási idő
A személyes adatok törlésre vagy zárolásra kerülnek, amint a tárolás célja megszűnik.
Továbbá az adatok tárolhatók, ha ezt az európai vagy nemzeti jogalkotó uniós rendeletekben, törvényekben vagy más, a felelős személyre vonatkozó rendelkezésekben előírja. Az adatok zárolásra vagy törlésre kerülnek akkor is, ha a fent említett szabványok által előírt tárolási időszak lejár.
Az okostelefonos alkalmazásunk letölthető a Google és az Apple alkalmazásboltokból.
Ha a felhasználók az alkalmazást az alkalmazásboltokból töltik le, akkor az iTunes vagy a GooglePlay adatvédelmi szabályai vonatkoznak rájuk. Nincs befolyásunk sem a felhasználási feltételek, sem az alkalmazásboltok tulajdonosai felett. Nem vállalunk felelősséget az alkalmazásboltok tulajdonosai vagy harmadik felek által tett intézkedésekért. Az alkalmazásboltok tulajdonosai archiválják az adatokat, és kereskedelmi célokra használják fel azokat. Nincs tudomásunk az ilyen adatok köréről vagy az archiválás időtartamáról. Ön azonban jogszerűen kérheti az alkalmazásbolt tulajdonosától, hogy engedélyezze személyes adatainak megtekintését, és az EU általános adatvédelmi rendelete (GDPR) értelmében minden jogát érvényesítheti.
Az adatfeldolgozás terjedelme
Minden alkalommal, amikor az Ön okostelefonja belép az AskREACH szerverre, rendszerünk automatikusan adatokat és információkat is gyűjt, beleértve a felhasználó IP-címét vagy az eszköz azonosító számát.
Az adatokat rendszerünk naplófájljaiban tároljuk. Az IP-címek és az eszközazonosítók azonosíthatók a nyilvántartásokban a támadások megelőzése és a földrajzi hozzáférési statisztikák céljából. Az IP-címek/készülékazonosítók szükség szerint az alkalmazáshoz/adatbázishoz való hozzáférés mértékének korlátozására, valamint a szolgáltatásmegtagadási (DOS) támadások és egyéb fenyegetések megelőzésére is szolgálnak.
Ön maga adja meg nevét és e-mail címét, amikor kérést küld egy cikkszállítónak. Ezeket az adatokat a szerver addig tárolja, amíg az Ön által kívánt alkalmazás műveleteinek feldolgozásához szükséges. Az Ön nevét, lakóhelye szerinti országát és e-mail címét az okostelefonján tároljuk.
A szerver biztonsági másolatai a felügyelet és ellenőrzés érdekében különböző kategóriákba vannak sorolva, pl. fogyasztók, beszállítók, cikkinformációk, kérések stb. Ha a biztonsági másolatok személyes adatokat tartalmaznak, azokat dokumentálják. Ha vissza kell állítani őket, a rendszer minden egyes felhasználóját tájékoztatják erről a tényről és a biztonsági mentés dátumáról. A biztonsági mentéseket titkosított formában tárolják.
A személyes adatok feldolgozásának jogalapja
Az adatok és naplófájlok ideiglenes tárolásának jogalapja az Art. GDPR 6. cikke (1) bekezdésének a) pontja.
Az adatfeldolgozás célja
A naplófájlok adatait a rendszer tárolja a rendszer működőképességének biztosítása érdekében. Ezenkívül az adatok segítenek nekünk az AskREACH informatikai eszközeink optimalizálásában és informatikai rendszereink biztonságának biztosításában. Az adatokat anonimizált formában statisztikailag értékeljük, hogy dokumentáljuk az AskREACH IT-eszközök sikerét. A Matomo webanalitikai platformot használjuk a nem személyre szabott adatok gyűjtésére anonim statisztikákhoz (pl. az alkalmazás összes felhasználója által végzett szkennelések/keresések száma, elküldött kérések száma).
Az IP-címnek a rendszer általi ideiglenes tárolása szükséges ahhoz, hogy a szerverinformációk eljussanak a felhasználó számítógépére/készülékére. Ehhez a felhasználó IP-címét a munkamenet időtartamára kell tárolni. Az adatokat marketing célokra nem értékeljük ki.
A naplófájlból származó adatok nem kerülnek kombinálásra más tárolt adatokkal. A naplófájlból származó IP-számnak az Ön személyére való közvetlen hivatkozása nem lehetséges, és ki van zárva. Az IP-cím csak az AskREACH informatikai infrastruktúrája elleni támadások, erkölcs elleni bűncselekmények vagy az informatikai eszközök használatával kapcsolatos egyéb illegális tevékenységek esetén kerül kiértékelésre. Az IP számból az Ön személyére való következtetés csak a betárcsázó szolgáltatón keresztül, ügyészi vizsgálat útján lehetséges.
Nevét és e-mail címét maga adja meg az alkalmazásban, és bármikor megváltoztathatja vagy törölheti.
Ha egy vállalatnak küld kérést, a vállalat számára csak az Ön által megadott név és az Ön lakóhelye szerinti ország látható. Az Ön nevének azt kell mutatnia a vállalat számára, hogy a kérés mögött egy valós személy áll. Az ország azért van feltüntetve, hogy a vállalat a megfelelő nyelven tudjon Önnek válaszolni. A kérelem elküldése a következő eredményekhez vezethet:
Az AskREACH szerveren tárolt valamennyi személyes adat látható az AskREACH adminisztrátorok számára a fogyasztó vagy a szállító kérésére, hogy adminisztrálni tudják a ügyfélszolgálati tevékenységüket.
A tárolás időtartama
Az adatokat töröljük, amint azok már nem szükségesek a gyűjtésük céljának eléréséhez. Az Ön nevét és e-mail címét csak az Ön kéréseivel kapcsolatban és legfeljebb 60 napig tároljuk (pufferidő az esetleges lekérdezésekhez). A rendszerben álnevekre kerülnek, és csak anonim statisztikák készítésére használják fel.
Ha személyes adatok (online azonosítók, például IP-címek és egyedi eszközazonosítók) tárolódnak a naplófájlokban, akkor azokat legkésőbb két hét múlva töröljük. További tárolás lehetséges rosszindulatú viselkedés esetén, illetve ha a jövőbeni hozzáférést meg kell akadályozni. Ebben az esetben a felhasználók IP-címei (amennyire a cél érdekében lehetséges) törlésre vagy elidegenítésre kerülnek, így a hívó ügyfél hozzárendelése többé nem lehetséges.
A tiltakozás és a megszüntetés lehetősége, a hozzájárulás visszavonása
Az informatikai eszközök biztosításához szükséges adatgyűjtés és az adatok naplófájlokban történő tárolása elengedhetetlenül szükséges az informatikai eszközök működéséhez.
Az Ön nevét és e-mail címét a rendszer csak ideiglenesen tárolja. Kérésére mindkettő törölhető vagy eltávolítható.
Ön bármikor visszavonhatja a személyes adatainak feldolgozásához adott hozzájárulását. A hozzájárulás alapján a visszavonásig végzett adatkezelés jogszerűségét ez nem érinti. A hozzájárulás visszavonása után Ön nem használhatja tovább az alkalmazást.
Az alkalmazásban közvetlenül a "beállítások" alatt található opt-out funkcióval megakadályozhatja, hogy az alkalmazás összesítse és elemezze az Ön által végrehajtott műveleteket.
A kérelmeket az EU-n kívüli bármely vállalatnak el lehet küldeni. A legtöbb EU-n kívüli ország tekintetében az EU Bizottság nem hoz megfelelőségi határozatot az Art. GDPR 45. cikke alapján nem áll rendelkezésre. Ezért az adatfeldolgozás csak az érintett személyek hozzájárulásával lehetséges. Az ilyen adattovábbítások megfelelőségi határozat és megfelelő garanciák nélkül kockázatokkal járnak. Az ilyen országok beszállítóinak küldött kérések az Ön nevét és lakóhelye szerinti országot tartalmazzák, de más személyes adatot nem. Az EU-n kívüli országok többsége nem rendelkezik a vegyi anyagokról szóló uniós rendelethez hasonló jogszabályokkal. Az ezen országok vállalatai ezért nem kötelesek válaszolni a fogyasztók megkereséseire.
Ha egy okostelefon-alkalmazás felhasználója beleegyezik, hogy push-értesítéseket kapjon az AskREACH rendszerből, az eszközazonosítóját az üzleti logika tárolja, és az Apple Push Értesítési szolgáltatásának vagy a Google Firebase szolgáltatásának adatvédelmi szabályai vonatkoznak rá.
Az adatfeldolgozás leírása és hatálya
Ha az alkalmazásunkban arra kattint, hogy szeretné megkapni az UBA vagy a regionális ügyintéző szervezet ingyenes hírlevelét, akkor átirányítjuk a weboldalunkra vagy a regionális ügyintéző szervezet weboldalára, ahol feliratkozhat a hírlevélre. A feliratkozással kapcsolatos adatvédelmi információkért kérjük, olvassa el az adott weboldal adatvédelmi szabályzatát.
Az adatfeldolgozás leírása és hatálya
Az alkalmazással kapcsolatos kérdéseket vagy a beszállítók válaszait e-mailben küldheti el az UBA-nak (német vagy angol nyelven) vagy a regionális rendszergazdának. Az e-mailben továbbított személyes adatait mi vagy a regionális rendszergazda tárolja.
Ebben az összefüggésben az adatokat az Ön külön hozzájárulása nélkül nem adjuk át harmadik félnek (kivéve a globális, technikai és regionális adminisztrátorokat). Az Ön hozzájárulását az 5.3. szakaszban leírtak szerint tároljuk. Mi és a technikai és regionális adminisztrátorok az adatokat kizárólag a csere feldolgozásához használjuk fel, majd töröljük vagy anonimizáljuk azokat.
A személyes adatok feldolgozásának jogalapja
Az e-mail küldése során továbbított adatok feldolgozásának jogalapja az Art. GDPR 6. cikk (1) bekezdés f) pontja.
Az adatfeldolgozás célja
A személyes adatok feldolgozása az Ön megkeresésének megválaszolását szolgálja.
A tárolás időtartama
Az Ön megkereséseit és válaszait a regionális ügyintéző elektronikus fájljaiban a GDPR előírásai szerint tároljuk: a személyes adatokat nem szabad a szükségesnél hosszabb ideig megőrizni az adatok feldolgozásának céljához képest. A tárolás időtartamáról tehát a regionális ügyintéző esetről-esetre dönt, figyelembe véve a feldolgozás célját.
A tiltakozás és a megszüntetés lehetősége
Ön bármikor tiltakozhat az e-mailben küldött személyes adatainak feldolgozása ellen. E célból kérjük, forduljon adatvédelmi tisztviselőnkhöz (német vagy angol nyelven) vagy a regionális ügyintézőhöz. Ilyen esetben a beszélgetés nem folytatható. A velünk vagy a regionális ügyintézővel való kapcsolatfelvétel során tárolt valamennyi személyes adatot töröljük.
További információk az e-mailben történő kommunikációról
Az e-mailben történő kommunikáció biztonsági résekkel járhat. Az e-maileket a tapasztalt internetezők megállíthatják és elolvashatják. Ha mi vagy a regionális adminisztrátorok e-mailt kapunk Öntől, akkor feltételezzük, hogy mi vagy a regionális adminisztrátorok jogosultak e-mailben is válaszolni. Ellenkező esetben kérjük, hogy fontolja meg a kommunikáció más formáját (pl. postai úton).
Legyen óvatos a megkérdőjelezhető e-mailekkel: A csalók ismételten megpróbálnak rosszindulatú szoftvereket telepíteni külföldi számítógépekre az e-mailekben található mellékleteken vagy linkeken keresztül. Ne bízzon meg az olyan e-mailekben, amelyeknek rejtélyes a tárgya, kétes a tartalma vagy megkérdőjelezhető az eredete - azonnal törölje őket. Általános szabály, hogy soha nem küldünk ".exe" vagy ".com" végződésű fájlokat csatolmányként. Kérjük, ne nyissa meg az ilyen fájlokat, és tájékoztasson minket (németül vagy angolul) vagy a regionális ügyintézőket az ilyen e-mailekről. A Német Környezetvédelmi Ügynökség vagy a regionális ügyintézők soha nem kérik Önt arra, hogy e-mailben vagy telefonon érzékeny adatokat küldjön nekünk.
Ha az Ön személyes adatait feldolgozzák, az EU általános adatvédelmi rendelete (GDPR) értelmében Ön érintett, és az alábbi jogok illetik meg a felelős személlyel szemben. Kérjük, lépjen kapcsolatba velünk (német vagy angol nyelven) vagy a regionális ügyintézővel (lásd fent).
A tájékoztatáshoz való jog
Megkérheti a felelős személyt, hogy erősítse meg, hogy az Önre vonatkozó személyes adatokat kezeljük-e.
Ön jogosult tájékoztatást kérni arról, hogy az Önre vonatkozó személyes adatokat továbbítják-e harmadik országba vagy nemzetközi szervezetnek. Ebben az összefüggésben kérheti, hogy tájékoztassuk a megfelelő garanciákról az Art. GDPR 46. cikke szerinti garanciákról az adattovábbítással kapcsolatban.
Ez az információhoz való jog korlátozható olyan mértékben, amely valószínűsíthetően lehetetlenné teszi vagy súlyosan akadályozza a kutatási vagy statisztikai célok elérését, és a korlátozás a kutatási vagy statisztikai célok teljesítéséhez szükséges.
A helyreigazításhoz való jog
Önnek joga van az adatkezelővel szemben a helyesbítéshez és/vagy kiegészítéshez, ha az Önre vonatkozó feldolgozott személyes adatok helytelenek vagy hiányosak. A felelős személy haladéktalanul elvégzi a helyesbítést.
Az Ön helyesbítéshez való joga korlátozható, amennyiben az valószínűleg lehetetlenné teszi vagy súlyosan veszélyezteti a kutatási vagy statisztikai célok elérését, és a korlátozás a kutatási vagy statisztikai célok teljesítéséhez szükséges.
Az adatkezelés korlátozásához való jog
A következő feltételek mellett kérheti az Önre vonatkozó személyes adatok feldolgozásának korlátozását:
Ha az Önre vonatkozó személyes adatok kezelését korlátozták, az ilyen adatok - a tároláson kívül - csak az Ön hozzájárulásával vagy az Ön jogainak érvényesítése, gyakorlása vagy védelme, illetve más természetes vagy jogi személy jogainak védelme céljából vagy az Európai Unió vagy valamely tagállam fontos közérdekéből kezelhetők.
Ha az adatkezelés korlátozását a fenti feltételek szerint korlátozták, a korlátozás feloldása előtt a felelős személy tájékoztatja Önt.
Az Ön adatkezelés korlátozásához való joga olyan mértékben korlátozható, hogy az valószínűleg lehetetlenné teszi vagy súlyosan veszélyezteti a kutatási vagy statisztikai célok elérését, és a korlátozás a kutatási vagy statisztikai célok teljesítéséhez szükséges.
Törléshez való jog
a) Törlési kötelezettség
Ön felszólíthatja az adatkezelőt, hogy törölje az Önre vonatkozó személyes adatokat, és az adatkezelő köteles ezeket az adatokat haladéktalanul törölni, ha az alábbi okok valamelyike fennáll:
b) Harmadik felek tájékoztatása
Ha az adatkezelő nyilvánosságra hozta az Önre vonatkozó személyes adatokat, és azokat az Art. 17. § (1) bekezdése alapján köteles törölni, akkor az adatkezelő megteszi a megfelelő intézkedéseket, beleértve a technikai intézkedéseket is, figyelembe véve a rendelkezésre álló technológiát és a megvalósítás költségeit, annak érdekében, hogy tájékoztassa a személyes adatokat feldolgozó adatfeldolgozókat arról, hogy Ön mint érintett kérte a személyes adatokra mutató valamennyi hivatkozás, illetve a személyes adatok másolatának vagy másolatának törlését.
c) Kivételek
A törléshez való jog nem áll fenn, amennyiben az adatkezelés szükséges:
Tájékoztatáshoz való jog
Ha Ön élt az adatai helyesbítéséhez, törléséhez vagy az adatkezelés korlátozásához való jogával, az adatkezelő köteles tájékoztatni minden olyan címzettet, akivel az Önre vonatkozó személyes adatokat közölték, az adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel.
A felelős személy tájékoztatja Önt ezekről a címzettekről, ha Ön ezt kéri.
Az adathordozhatósághoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, a felelős személynek megadott személyes adatokat tagolt, egységes és géppel olvasható formátumban megkapja. Ezen túlmenően joga van ahhoz, hogy ezeket az adatokat egy másik felelős személynek továbbítsa anélkül, hogy a felelős, akinek a személyes adatokat átadta, akadályozná, feltéve, hogy
E jog gyakorlása során Ön jogosult arra is, hogy kérje az Önre vonatkozó személyes adatoknak az egyik adatkezelőtől közvetlenül egy másik adatkezelőhöz történő továbbítását, amennyiben ez technikailag megvalósítható. Ez nem érintheti mások szabadságait és jogait.
A hordozhatósághoz való jog nem vonatkozik a közérdekű feladat végrehajtásához vagy az adatkezelőre ruházott közhatalmi jogosítványok gyakorlásához szükséges személyes adatok kezelésére.
Tiltakozási jog
Önnek joga van ahhoz, hogy az Ön különleges helyzetével kapcsolatos okokból tiltakozzon személyes adatainak feldolgozása ellen az Art. GDPR 6. cikk (1) bekezdés f) pontja szerint.
Az adatkezelő nem kezelheti tovább az Önre vonatkozó személyes adatokat, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.
A 2002/58/EK irányelv ellenére Önnek joga van tiltakozni az információs társadalommal összefüggő szolgáltatások automatizált módon, műszaki előírások alkalmazásával történő használata ellen.
Önnek joga van továbbá tiltakozni az Önre vonatkozó személyes adatok tudományos vagy történelmi kutatási célból vagy statisztikai célból történő feldolgozása ellen az Art. GDPR 89. cikkének (1) bekezdése alapján, az Ön különleges helyzetéből adódó okokból.
Az Ön tiltakozási joga korlátozható, amennyiben ez valószínűleg lehetetlenné tenné vagy súlyosan akadályozná a kutatási vagy statisztikai célok megvalósítását, és a korlátozás a kutatási vagy statisztikai célok teljesítéséhez szükséges.
Az adatvédelmi hozzájáruló nyilatkozat visszavonásához való jog
Ön jogosult arra, hogy bármikor visszavonja adatvédelmi hozzájáruló nyilatkozatát. A hozzájárulás visszavonása nem érinti a visszavonás előtti hozzájárulás alapján végzett adatkezelés jogszerűségét.
A felügyeleti hatósághoz benyújtott fellebbezés joga
Bármely más közigazgatási vagy bírósági jogorvoslati lehetőség sérelme nélkül Ön jogosult a felügyeleti hatósághoz fordulni, különösen abban a tagállamban, ahol lakóhelye vagy munkahelye van, vagy ahol a jogsértést gyanítja, ha úgy véli, hogy az Önre vonatkozó személyes adatok feldolgozása ellentétes a GDPR-rel.
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, tájékoztatja a panaszost a panasz státuszáról és eredményéről, beleértve a GDPR 78. cikke szerinti bírósági jogorvoslat lehetőségét is.
A Német Környezetvédelmi Ügynökség esetében az illetékes felügyeleti hatóság a Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Szövetségi Adatvédelmi és Információszabadságügyi Biztos).
Az alkalmazásokat meg lehet osztani a közösségi hálózatokon keresztül. Arra kérjük, hogy ajánlja az alkalmazásunkat ilyen módon. Azonban nincs befolyásunk sem a felhasználási feltételek, sem az ilyen szolgáltatások tulajdonosai felett. Bár gondosan kezeljük az ilyen platformokon található személyes adatokat, nem vállalunk felelősséget az ilyen közösségi oldalak tulajdonosának vagy harmadik félnek a tetteiért.