This disclaimer and data privacy statement concerns the smartphone app Scan4Chem (Android, iOS) which is available in Lithuania. The app was developed in the EU LIFE Project AskREACH (LIFE16 GIE/DE/000738) and is provided by the German Environment Agency (Umweltbundesamt; UBA). UBA is in the following referred to as provider, we, our or us. In accordance with the national legislation in Lithuania the app is addressed to users aged 18 and over (in the following: you, or your).
The Baltic Environmental Forum Lithuania (BEF LT) is a replicator of the AskREACH project and the regional administrator in Lithuania.
Definitions:
We accept no responsibility for the accuracy, completeness, quality or actuality of the contents of the AskREACH IT tools. Any liability claims against us for material or immaterial damages that arise from the use or non-use of information available via the IT tools or the use of erroneous or incomplete information available via the IT tools shall be excluded insofar as no culpable act of gross negligence has been committed by us. Our services are non-binding and subject to confirmation. We are entitled to modify any aspect of the IT tools and/or their contents in any way we see fit, in whole or in part, without prior notification.
We shall be liable for links used in the AskREACH IT tools that are beyond our control only insofar as we have knowledge of the relevant contents and it would have been reasonable and technically possible for us to forestall the use of any such contents that may be illicit. Inasmuch as we have no control over the current or future design, content or copyright of any linked Web page, we hereby expressly repudiate any contents of any linked page that was altered after the link in question was created. This applies to all links and references used in the IT tools, as well as any third party entry. In the event of illicit, erroneous or incomplete contents, and in particular in connection with damages arising from the use or non-use of such information, the website owner to which the link in question led shall assume liability, and not the tool owner that provided links to such contents. Third party websites that can be accessed via external links may not be accessible without barriers. Please also note that any linking to this application does not constitute grounds for reciprocity.
In all AskREACH IT tools, the provider has made every effort to (a) respect copyright restrictions for all graphics, audio, video and text; (b) use graphics, audio, video and text created by the UBA or AskREACH itself; (c) use licence-free graphics, audio, video and text. All protected marks and trademarks used are protected by the applicable copyright laws pursuant to the intellectual property rights of the duly registered owners. If registered trademarks are mentioned in the app this does not mean that such trademarks are not protected by third party rights.
The copyright for published objects created by the provider or AskREACH itself remains solely with the provider or AskREACH and the staff working on the IT tools. Unless otherwise indicated, objects, graphics, sound documents, video sequences and texts created by the provider or AskREACH itself are under a creative commons 4.0 international license (no commercial use, no editing, https://creativecommons.org/licenses/by-nc-nd/4.0/).
This disclaimer constitutes an element of the AskREACH smartphone app. Insofar as any provision of the present disclaimer is or becomes legally invalid or unenforceable, the remaining provisions shall remain fully enforceable.
The German Environment Agency, represented by its President, is responsible within the meaning of the EU General Data Protection Regulation (GDPR) and the relevant law at national level, i.e. in Lithuania the Law on Legal protection of personal data of the Republic of Lithuania, 11 June 1996 No I-1374.
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
The German Environment Agency data privacy officer is available to answer your questions and provide you with information on the subject of data protection, and is also the contact person for the enforcement of your rights as a concerned party. However, requests made in languages other than German or English have to be directed to an appropriate regional administrator for translation. After translation they will be redirected by the regional administrators to the data privacy officer:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
In your country the regional administrator is the Baltic Environmental Forum Lithuania (BEF LT) and can be contacted via chemija@bef.lt.
The following explanations refer to the app developed in the LIFE project AskREACH. UBA is the controller of the AskREACH database and business logic and of the smartphone app. Company adesso SE (https://www.adesso.de is responsible for the technical operation of the app. The server is made available by an external host (LUMASERV GmbH https://lumaserv.com).
Scope of the processing of personal data
We only process personal data of users of our IT tools if this is necessary to provide functional tools as well as our contents and services (such as the provision of SVHC information by suppliers of consumer articles). As a rule, the processing of our users' personal data takes place only with their consent. An exception applies in those cases where prior consent cannot be obtained for reasons of fact and the processing of the data is permitted by law.
Unless otherwise stated in this data privacy declaration in individual cases, your data will not be passed on to third parties. Your data will not be processed or used for consulting, advertising or market research purposes. In the context of their helpdesk activities the global administrators of the German Environment Agency (UBA), the technical administrators adesso SE and the regional administrators may view the stored data. The technical administrators may also view the data as necessary for attack prevention. Data protection agreements in accordance with the EU General Data Protection Regulation (GDPR) Art. 28 have been concluded between UBA and the technical administrator, the external host and regional administrators.
All information you transmit is in an encrypted form via a "Secure Socket Layer" (SSL) connection. Your personal data cannot be read by unauthorised persons during transmission on the Internet.
Legal basis for the processing of personal data
The legal basis for the processing of personal data is the consent of the data subject pursuant to Art. 6 (1) (a) of the EU General Data Protection Regulation (GDPR).
All processing of personal data is tied to your consent given in the app.
Data erasure and storage time
The personal data will be deleted or blocked as soon as the purpose of storage ceases to apply.
Furthermore, data may be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the person responsible is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires.
Our smartphone app can be downloaded from the Google and Apple app stores.
If users download the app from the app stores they are subjected to the data privacy rules of iTunes or GooglePlay. We have no control either over the terms of use or the owners of the app stores. We cannot be held liable for any action taken by any owner of an app store or by any third party. App store owners archive data and use it for commercial purposes. We have no knowledge as to the scope of such data or the term of its archiving. However, you are legally entitled to ask the app store owner to allow you to view your personal data and you can assert all your rights under the EU General Data Protection Regulation (GDPR).
Scope of the data processing
Every time your smartphone accesses the AskREACH server, our system automatically collects data and information, including IP address of the user or device identification number.
The data are stored in the log files of our system. IP addresses and device IDs are identifiable in the records for attack prevention purposes and for geographic access statistics. IP addresses/device IDs are also used to limit access rates to the app/database as necessary and prevent Denial of Service (DOS) attacks and other threats.
You enter your name and e-mail address yourself when you send a request to an article supplier. This data is stored on the server for as long as is necessary to process the app actions you desire. Your name, country of residence and e-mail address are stored on your smartphone.
Backup copies of the server are divided into different categories for monitoring and control, e.g. consumers, suppliers, article information, requests, etc. If backups contain personal data, they are documented. If they need to be restored, each user of the system is informed of this fact and the date of the backup. Backups are stored in encrypted form.
Legal basis for the processing of personal data
The legal basis for the temporary storage of data and log files is Art. 6 (1) (a) of the GDPR.
Purpose of data processing
The log file data are stored in the system to ensure the functionality of the system. In addition, the data help us to optimise our AskREACH IT tools and to ensure the security of our information technology systems. The data are statistically evaluated in anonymous form in order to document the success of the AskREACH IT tools. We use the web analytics platform Matomo for collecting non personalised data for anonymous statistics (e.g. number of scans/searches made by all app users, number of requests sent).
The temporary storage of the IP address by the system is necessary to enable the server information to be delivered to the user's computer/device. For this the IP address of the user must remain stored for the duration of the session.The data are not evaluated for marketing purposes.
This data from the log file is not combined with any other stored data. A direct reference of the IP number from the log file to your person is not possible and is excluded. The IP address is only evaluated in the event of attacks on the AskREACH IT infrastructure, offences against morality, or other illegal activities in connection with the use of the IT tools. A conclusion from the IP number to your person is only possible through your dial-in provider through a public prosecutor's investigation.
You enter your name and e-mail address yourself into the app and can change or delete it at any time.
If you send a request to a company, only the name you entered and your country of residence are visible to the company. Your name should show the company that a real person is behind the request. The country is indicated so that the company can reply to you in the appropriate language. Sending a request may lead to the following outcomes:
All personal data stored in the AskREACH server are visible to the AskREACH administrators on consumer or supplier request so they can administer their helpdesk activities.
Duration of storage
The data will be deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. Your name and e-mail address will only be stored in connection with your requests and for a maximum of 60 days (buffer time for potential queries). They will be pseudonymised in the system and only used for anonymous statistics.
If personal data (online identifiers such as IP-addresses and unique device IDs) are stored in log files, they will be deleted after two weeks at the latest. Further storage is possible in the event of malicious behaviour and if future access is to be prevented. In this case the IP addresses of the users (as far as possible for the purpose) are deleted or alienated, so that an assignment of the calling client is no longer possible.
Possibility of objection and elimination, revocation of consent
The collection of data for the provision of the IT tools and the storage of data in log files is absolutely necessary for the operation of the IT tools.
Your name and e-mail address are only stored temporarily in the system. Both can be deleted or removed at your request.
You can revoke your consent to the processing of your personal data at any time. The legality of the processing carried out on the basis of the consent up to the revocation remains unaffected by this. After revocation of your consent you can no longer use the app.
the You may choose to prevent the app from aggregating and analysing the actions you take by an opt-out function directly in the app under “settings”.
Requests can be sent to any company outside the EU. With regard to most countries outside the EU, no adequacy decision of the EU Commission according to Art. 45 GDPR is available. Therefore, data processing is possible only with consent of the persons concerned. Such data transfers without adequacy decision and appropriate guarantees entail risks. Requests that you send to suppliers in such countries contain your name and your country of residence, but no other personal data. Most countries outside the EU do not have legislation similar to the EU Chemicals Regulation. Companies from these countries are therefore not obliged to respond to consumer requests.
If a smartphone app user agrees to receive push notifications from the AskREACH system, their device ID is stored in the business logic and they are subject to the data privacy rules of the Apple Push Notification service or Google Firebase service.
Description and scope of data processing
If you click in our app that you would like to receive the free newsletter of UBA or your regional administrator organisation, you will be redirected to our website or the website of your regional administrator organisation where you can subscribe to the newsletter. Please refer to the privacy policy of the respective website for information on subscription-related data privacy.
Description and scope of data processing
You can send questions about the app or supplier responses by e-mail to UBA (in German or English) or your regional administrator. Your personal data transmitted with the e-mail will be stored by us or by the regional administrator.
In this context, the data will not be passed on to third parties (excluding global, technical and regional administrators) without your separate consent. Your consent will be stored as described in Section 5.3. We and the technical and regional administrators will use the data exclusively for processing the exchange and then delete or anonymise it.
Legal basis for the processing of personal data
The legal basis for the processing of data transmitted in the course of sending an e-mail is Art. 6 (1) (f) GDPR.
Purpose of data processing
The processing of the personal data serves in answering your enquiry.
Duration of storage
Your enquiries and answers in electronic files of the regional administrator are stored according to the stipulations of the GDPR: personal data should not be retained longer than necessary, in relation to the purpose for which such data is processed. So, the storage duration is decided by the regional administrator on a case by case basis, taking into account the purpose of the processing.
Possibility of objection and elimination
You have the possibility to object to the processing of your personal data sent with your e-mail at any time. To this end, please contact our data protection officer (in German or English) or the regional administrator. In such a case, the conversation cannot be continued. All personal data stored in the course of contacting us or the regional administrator will be deleted.
Further information on communication by e-mail
Communication by e-mail can have security gaps. E-mails can be stopped and read by experienced Internet users. If we or the regional administrators receive an e-mail from you, it is assumed that we or the regional administrators are also entitled to reply by e-mail. Otherwise we ask you to consider another form of communication (e.g. by post).
Be careful with questionable e-mails: Fraudsters repeatedly try to install malware on foreign PCs via attachments or links in e-mails. Don’t trust e-mails with lurid subject lines, dubious contents, or questionable origin – delete them immediately. As a rule, we never send files with attachments using the suffixes ".exe″ or ".com″. Please do not open such files and inform us (in German or English) about such an e-mail. We will never ask you to send us sensitive data by e-mail or telephone.
If your personal data are processed, you are affected within the meaning of the EU General Data Protection Regulation (GDPR) and you have the following rights vis-à-vis the person responsible. Please contact us (in German or English) or the regional administrator (see above).
Right to information
You can ask the person responsible to confirm whether personal data concerning you are being processed by us.
You have the right to request information about whether the personal data concerning you is transferred to a third country or to an international organisation. In this context, you may request to be informed of the appropriate guarantees pursuant to Art. 46GDPR in connection with the transmission.
This right to information may be limited to the extent that it is likely to make impossible or seriously impair the achievement of research or statistical purposes and the limitation is necessary for the fulfilment of research or statistical purposes.
Right to rectification
You have a right to rectification and/or completion vis-à-vis the data controller if the personal data processed concerning you are incorrect or incomplete. The person responsible shall make the correction without delay.
Your right to rectification may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to limitation of processing
Under the following conditions, you may request that the processing of personal data concerning you be restricted:
If the processing of personal data concerning you has been restricted, such data may only be processed - apart from being stored - with your consent or for the purpose of asserting, exercising or defending rights or protecting the rights of another natural or legal person or on grounds of an important public interest of the European Union or a Member State.
If the processing restriction has been limited according to the above conditions, you will be informed by the person responsible before the restriction is lifted.
Your right to limitation of processing may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of research or statistical purposes and the restriction is necessary for the fulfilment of research or statistical purposes.
Right to erasure
a) Duty to delete
You may call on the data controller to erase the personal data relating to you and the controller is obliged to erase this data without delay if one of the following reasons applies:
b) Information to third parties
If the data controller has made the personal data concerning you public and is obliged to erase it pursuant to Art. 17 (1) GDPR, then the data controller shall take appropriate measures, including technical measures, taking into account the available technology and the implementation costs, to inform data processors who process the personal data that you, as the data subject, have requested the erasure of all links to this personal data or of copies or replications of this personal data.
c) Exceptions
The right to cancellation does not exist insofar as the processing is necessary:
Right to inform
If you have exercised your right to have your data rectified, erased, or to restrict processing, the data controller is obliged to inform all recipients to whom the personal data concerning you have been disclosed of this rectification or erasure of the data or the restriction of processing, unless this proves impossible or involves disproportionate effort.
The person responsible shall inform you about those recipients if you request it.
Right to data portability
You have the right to receive the personal data concerning you that you have provided to the person responsible in a structured, common and machine-readable format. In addition, you have the right to pass this data on to another person in charge without obstruction by the person in charge to whom the personal data was provided, provided that
In exercising this right, you also have the right to request that the personal data concerning you be transferred directly from one data controller to another data controller, insofar as this is technically feasible. The freedoms and rights of others must not be affected by this.
The right to portability shall not apply to the processing of personal data necessary for the performance of a task in the public interest or in the exercise of official authority conferred on the controller.
Right to object
You have the right to object, on grounds relating to your particular situation, to the processing of your personal data in accordance with Art. 6 (1) (f) GDPR.
The data controller shall no longer process the personal data concerning you, unless compelling legitimate grounds can be demonstrated for the processing which override your interests, rights and freedoms, or the processing serves to establish, exercise or defend legal claims.
Notwithstanding Directive 2002/58/EC, you have the right to object in the context of the use of Information Society services by automated means using technical specifications.
You also have the right to object to the processing of personal data concerning you for scientific or historical research purposes or for statistical purposes pursuant to Art. 89 (1)GDPR for reasons arising from your particular situation.
Your right to object may be limited to the extent that it is likely to make it impossible or would seriously impair the realisation of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to revoke the data protection declaration of consent
You have the right to revoke your data protection declaration of consent at any time. The revocation of consent shall not affect the legality of the processing carried out on the basis of the consent prior to revocation.
Right of appeal to a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right of appeal to a supervisory authority, in particular in the Member State in which you reside, work or suspect an infringement, if you believe that the processing of personal data concerning you is contrary to the GDPR.
The supervisory authority to which the complaint has been lodged shall inform the complainant of the status and results of the complaint, including the possibility of a judicial remedy under Article 78 GDPR.
In the case of the German Environment Agency, the responsible supervisory authority is the Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).
The apps can be shared via social networks. We invite you to recommend our app in this way. However, we have no control either over the terms of use or the owners of such services. While we will handle with care any personal data on such platforms, we cannot be held liable for the actions of the owner of such a social network site or of any third party.
Ši deklaracija nusako atsakomybės ribojimo ir duomenų privatumo nuostatas dėl išmaniojo telefono programos „Scan4Chem“ (Android, iOS) Lietuvoje. Programa buvo sukurta ES LIFE projekto „AskREACH“ (LIFE16 GIE / DE / 000738) metu ir kurią teikia Vokietijos aplinkos agentūra (Umweltbundesamt; UBA). UBA toliau šiame tekste nurodoma kaip - teikėjas, mes, mūsų ar mus Programa skirta 18-os metų ir vyresniems vartotojams (toliau – jums, jūsų).
Baltijos aplinkos forumas Lietuva (BEF LT) yra AskREACH projekto replikatorius ir regiono administratorius Lietuvoje.
Abibrėžimai:
Mes neprisiimame jokios atsakomybės dėl „AskREACH“ IT priemonių turinio tikslumo, išsamumo, kokybės ar aktualumo. Neprisiimame jokios atsakomybės dėl pretenzijų už materialinę ar nematerialinę žalą, atsirandančią dėl naudojimosi programa prieinama informacija ar nenaudojant jos, arba naudojant programoje esančią klaidingą ar neišsamią informaciją, jei tai nėra padaryta dėl didelio aplaidumo veiksmo. Teikiamos paslaugos nėra privalomos ir jų gavimui reikalingas patvirtinimas. Mes turime teisę be išankstinio pranešimo pakeisti programos turinį (visą ar iš dalies) bet kokiu, mūsų manymu tinkamu, būdu.
Esame atsakingi už nuorodas, naudojamas AskREACH IT priemonėse, kurių mes negalime kontroliuoti, tik tiek, kiek žinome apie atitinkamą turinį ir mums būtų buvę racionalu ir techniškai įmanoma užkirsti kelią bet kokio tokio turinio, kuris gali būti neteisėtas, naudojimui. Kadangi mes nekontroliuojame esamo ar būsimo bet kurio susieto tinklalapio dizaino, turinio ar autorių teisių, mes atsisiejame nuo tokių puslapio turinio, kuris buvo pakeistas po to, kai buvo sukurta atitinkama nuoroda. Tai taikoma visoms nuorodoms ir šaltiniams, naudojamiems IT priemonėse, taip pat bet kokiam trečiųjų šalių įrašui. Neteisėto, klaidingo ar neišsamaus turinio atveju, ypač dėl žalos, atsiradusios dėl tokios informacijos naudojimo arba nenaudojimo, atsakomybę prisiima svetainės savininkas, į kurį nukreipė atitinkama nuoroda, o ne įrankio savininkas, pateikė nuorodas į tokį turinį. Trečiųjų šalių svetainės, kurias galima pasiekti naudojant išorines nuorodas, negali būti pasiekiamos be kliūčių. Taip pat atkreipkite dėmesį, kad bet kokios nuorodos į šią programą nėra pagrindas abipusiškumui.
Programos administratorius siekia, kad „AskREACH“ IT įrankiuose: (a) būtų laikomasi autorių teisių apribojimų, taikomų visoms grafikos, garso, vaizdo ir teksto priemonėms; (b) naudojama grafika, garso, vaizdo įrašai ir tekstai, kuriuos sukūrė patys UBA arba „AskREACH“; c) naudojama grafika, garso, vaizdo įrašai ir tekstai, leidžiamą naudoti be licencijos. Visi naudojami ženklai ir prekių ženklai yra saugomi galiojančių autorių teisių įstatymų, atsižvelgiant į jų tinkamai įregistruotų savininkų intelektinės nuosavybės teises. Tai, kad programoje paminėti registruoti prekių ženklai, neturėtų būti suprantama, kad tokie prekių ženklai nėra apsaugoti trečiųjų šalių teisių.
Autorių teisės į paskelbtus objektus, kuriuos sukuria programos administratorius arba „AskREACH“, priklauso programos administratoriui ar „AskREACH“. Jei nenurodyta kitaip, objektams, grafikams, garso dokumentams, vaizdo įrašų sekoms ir tekstams, kuriuos sukūrė programos administratorius arba „AskREACH“, taikoma „Creative Commons 4.0“ tarptautinė licencija (be komercinio naudojimo, be redagavimo) https://creativecommons.org/licenses/by-nc-nd/4.0/).
Ši atsakomybės ribojimo deklaracija yra „AskREACH“ mobiliosios programos neatskiriama dalis. Jei kuri nors šio atsakomybės atsisakymo nuostata yra arba tampa teisiškai negaliojanti arba neįgyvendinama, likusios nuostatos lieka visiškai vykdytinos.
Vokietijos aplinkos agentūra, atstovaujama jos Prezidento, yra atsakinga pagal ES bendrąjį duomenų apsaugos reglamentą (toliau - BDAR) ir susijusį nacionalinį dokumentą, t.y. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą (1996 Birželio 11 d, Nr. I-1374).
Vokietijos aplinkos agentūra
Prezidento komunikacija / spauda ir viešieji ryšiai, internetas
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Telefonas: +49-340-2103-2416
El.paštas: buergerservice@uba.de
Vokietijos aplinkos agentūros duomenų privatumo pareigūnas gali atsakyti į jūsų klausimus ir suteikti jums informacijos duomenų apsaugos tema. Jis taip pat yra kontaktinis asmuo įgyvendinant jūsų, kaip suinteresuotos šalies, teises. Tačiau prašymai, pateikiami ne vokiečių ar anglų kalbomis, turi būti nukreipti į tinkamą regioninį administratorių vertimui. Po vertimo regioniniai administratoriai juos nukreips į duomenų privatumo pareigūną:
Udo Langhoffas
Vokietijos aplinkos agentūra
„Wörlitzer Platz 1“
06844 Dessau-Rosslau, Vokietija
Telefonas: + 49-30-8903-5141
El. paštas: udo.langhoff@uba.de
Jūsų šalyje regioninis administratorius yra Baltijos aplinkos forumas Lietuvoje (BEF LT) ir su juo galima susisiekti el. paštu chemija@bef.lt.
Šie paaiškinimai yra susiję su išmaniojo telefono programa, sukurta LIFE projekto „AskREACH“ metu. UBA yra „AskREACH“ duomenų bazės ir verslo logikos bei išmaniojo telefono programos valdytojas. Už techninį programėlės veikimą atsakinga įmonė Adesso SE (https://www.adesso.de). Serverį teikia išorinis talpintojas (LUMASERV GmbH https://lumaserv.com.
Asmens duomenų tvarkymas
Mes tvarkome IT priemonių vartotojų asmeninius duomenis tik tuo atveju, jei tai būtina jų funkcionavimui, turiniui ir paslaugoms (pvz., informacijos teikimas apie SVHC iš gaminių tiekėjų). Paprastai jūsų asmens duomenys tvarkomi tik gavus jūsų sutikimą. Išimtis taikoma tais atvejais, kai dėl faktinių priežasčių negalima gauti išankstinio sutikimo, o duomenis tvarkyti leidžia įstatymai.
Jei atskirais atvejais šioje duomenų apsaugos ir privatumo deklaracijoje nenurodyta kitaip, jūsų duomenys nebus perduoti tretiesiems asmenims. Jūsų duomenys nebus tvarkomi ar naudojami konsultavimo, reklamos ar rinkos tyrimų tikslams. Vykdydami Pagalbos tarnybos veiklą (Helpdesk), saugomus duomenis gali peržiūrėti programos administratorius UBA, techninis administratorius ir regioniniai administratoriai. Techniniai administratoriai taip pat gali peržiūrėti duomenis, reikalingus išpuolių prevencijai. Duomenų apsaugos ir konfidencialumo susitarimai pagal ES Bendrąjį duomenų apsaugos reglamento (BDAR) 28 straipsnį, buvo sudaryti tarp UBA ir techninio administratoriaus, išorinio serverio talpintojo ir regioninių administratorių.
Visa jūsų perduodama informacija yra užšifruota, naudojant „Secure Socket Layer“ (SSL) ryšį. Perdavimo metu jūsų asmens duomenų negali perskaityti pašaliniai asmenys.
Asmens duomenų tvarkymo teisinis pagrindas
Asmens duomenų tvarkymo teisinis pagrindas paprastai yra duomenų subjekto sutikimas, remiantis BDAR 6 straipsnio 1 dalies a) punktu.
Visas asmeninių duomenų, kuriuos įvedate programoje, tvarkymas yra susietas su jūsų sutikimu, duotu programoje.
Duomenų ištrynimas ir saugojimo laikas
Asmens duomenys bus ištrinti arba užblokuoti, kai tik nebebus tikslo juos saugoti.
Duomenys gali būti saugomi, jei tai numato Europos ar nacionalinis įstatymų leidėjas ES reglamentuose, įstatymuose ar kitose nuostatose, kurios yra taikomos atsakingam asmeniui. Duomenys taip pat bus blokuojami arba naikinami, jei pasibaigs minėtų standartų nustatytas saugojimo laikotarpis.
Išmaniojo telefono programą galima atsisiųsti iš „Google“ ir „Apple“ programų parduotuvių.
Jei vartotojai atsisiunčia programą iš minėtų parduotuvių, jai taikomos „iTunes“ ar „GooglePlay“ duomenų privatumo taisyklės. Mes nekontroliuojame nei naudojimo sąlygų, nei programų parduotuvių savininkų. Mes negalime būti laikomi atsakingais už jokius programų parduotuvių savininkų ar trečiųjų šalių veiksmus.
Ypač atkreipiame jūsų dėmesį į tai, kad programų parduotuvių savininkai kaupia duomenis ir naudoja juos komerciniais tikslais. Mes neturime žinių apie tokių duomenų apimtį ar jų archyvavimo terminą. Tačiau jūs turite teisę prašyti programų parduotuvės savininko leisti jums peržiūrėti jūsų asmens duomenis ir galite ginti visas savo teises pagal ES bendrąjį duomenų apsaugos reglamentą (BDAR).
Duomenų tvarkymo sritis
Kiekvieną kartą, kai jūsų išmanusis telefonas prisijungia prie „AskREACH“ serverio, sistema automatiškai renka duomenis ir informaciją įskaitant IP adresą arba įrenginio identifikacijos numerį.
Duomenys saugomi sistemos žurnalų failuose. IP adresai ir įrenginio ID atpažįstami įrašuose, siekiant užkirsti kelią kibernetinėms atakoms ir gauti geografinės prieigos statistiką. IP adresai / įrenginio ID taip pat naudojami norint apriboti prieigą prie programos / duomenų bazės ir užkirsti kelią paslaugų teikimą trikdančioms atakoms (DOS) ir kitoms grėsmėms.
Jūs patys įvedate savo vardą ir el. pašto adresą, kuomet siunčiate užklausą gaminio tiekėjui.
Šie duomenys saugomi serveryje tiek laiko, kiek reikia norint apdoroti norimus programos veiksmus. Jūsų vardas ir gyvenamoji šalis ir el. pašto adresas yra saugomi jūsų išmaniajame telefone.
Atsarginės serverio kopijos yra suskirstytos į skirtingas stebėjimo ir valdymo kategorijas, pvz. vartotojai, tiekėjai, informacija apie gaminį, užklausos ir t.t. Jei atsarginėse kopijose yra asmens duomenų, jie yra dokumentuojami. Jei jas reikia atkurti, kiekvienas sistemos vartotojas informuojamas apie šį faktą ir atsarginės kopijos datą. Atsarginės kopijos saugomos užšifruotos.
Asmens duomenų tvarkymo teisinis pagrindas
Laikinas duomenų ir žurnalo failų saugojimo teisinis pagrindas yra BDAR 6 straipsnio 1 dalies a) ir f) punktai.
Duomenų tvarkymo tikslas
Žurnalo failo duomenys yra saugomi sistemoje, kad būtų užtikrintas sistemos funkcionalumas. Be to, duomenys padeda mums optimizuoti „AskREACH“ IT priemones ir užtikrinti mūsų informacinių technologijų sistemų saugumą. Duomenys statistiškai vertinami anonimiškai, siekiant dokumentuoti „AskREACH“ IT priemonių sėkmę. Mes naudojame žiniatinklio analizės platformą „Matomo“, kad rinktume nesuasmenintus duomenis anoniminei statistikai (pvz., visų programos naudotojų nuskaitymų/paieškų skaičius, išsiųstų užklausų skaičius).
Laikinas IP adreso saugojimas sistemoje yra būtinas, kad serverio informacija būtų pateikta į vartotojo kompiuterį / įrenginį. Tam vartotojo IP adresas turi likti saugomas visą prisijungimo laiką. Duomenys nėra vertinami rinkodaros tikslais.
Šie žurnalo failo duomenys nėra sujungti su jokiais kitais saugomais duomenimis. Tiesioginė IP numerio nuoroda iš žurnalo failo į jūsų asmenį neįmanoma ir neįtraukiama. IP adresas vertinamas tik „AskREACH“ IT infrastruktūros atakų, moralės nusižengimų ar kitos neteisėtos veiklos, susijusios su IT priemonių naudojimu, atveju. Išvadą iš IP numerio jūsų asmeniui galima padaryti tik per jūsų telefono ryšio paslaugų teikėją, per prokuratūros tyrimą.
Jūs patys įvedate savo vardą ir el. pašto adresą į programą ir visuomet galite tai pakeisti ar ištrinti.
Išsiuntus įmonei užklausą, įmonė mato tik jūsų įvestą vardą ir šalį, kurioje gyvenate. Jūsų vardas turėtų parodyti įmonei, kad užklausą siunčia tikras asmuo. Nurodoma ir šalis, kad įmonė žinotų, kuria kalba jums atsakyti. Išsiuntus užklausą, galima tikėtis tokių rezultatų:
Visi asmeniniai duomenys, saugomi „AskREACH“ serveryje, yra matomi „Scan4Chem“ administratoriams, kad jie galėtų vykdyti savo pagalbos tarnybos veiklą vartotojui ar tiekėjui pateikus užklausą.
Saugojimo trukmė
Duomenys bus ištrinti, kai tik jie nebus reikalingi tam tikslui, kuriam jie buvo renkami. Jūsų vardas ir el. pašto adresas bus saugomi tik kartu su jūsų užklausomis ir ne ilgiau kaip 60 dienų (papildomas laikas galimoms užklausoms). Sistemoje jie bus anoniminiai ir naudojami tik anoniminei statistikai.
Jei asmeniniai duomenys (internetiniai identifikatoriai, tokie kaip IP adresai ir unikalūs įrenginio ID) yra saugomi žurnalo failuose, jie bus ištrinti vėliausiai po dviejų savaičių. Tolesnis saugojimas yra galimas esant piktybiniam elgesiui ir norint ateityje užkirsti kelią prieigai. Tokiu atveju vartotojų IP adresai yra kiek įmanoma ištrinami arba panaikinami, todėl siuntusio užklausą kliento atsekimas nėra įmanomas.
Galimybė prieštarauti ir pašalinti duomenis, sutikimo atšaukimas
Duomenų rinkimas ir duomenų saugojimas žurnalo failuose yra būtinas programos veikimui.
Jūsų vardas ir el. pašto adresas sistemoje saugomi tik laikinai. Jūsų prašymu šiuos duomenis galima ištrinti arba pašalinti.
Bet kuriuo metu galite atšaukti savo sutikimą leisti tvarkyti jūsų asmens duomenis. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui. Atšaukę savo sutikimą, nebegalite naudotis programa.
Galite pasirinkti neleisti programai kaupti ir analizuoti veiksmų, kuriuos atliekate naudodami atsisakymo funkciją tiesiogiai programoje, skiltyje „Nustatymai“.
Užklausas galima siųsti bet kuriai įmonei už ES ribų. Daugelyje ne ES esančių šalių, nėra reikalavimo atitinkančio ES Komisijos BDAR 45 straipsnio. Todėl duomenis tvarkyti įmanoma tik gavus susijusių asmenų sutikimą. Toks duomenų perdavimas nepriėmus sprendimo dėl tinkamumo ir atitinkamų garantijų yra susijęs su rizika. Tokių šalių tiekėjams siunčiamose užklausose nurodomas jūsų vardas ir pavardė bei gyvenamoji šalis, tačiau nėra jokių kitų asmens duomenų. Daugelyje ES nepriklausančių šalių nėra įstatymų, panašių į ES cheminių medžiagų reglamentą. Todėl šių šalių įmonės neprivalo atsakyti į vartotojų prašymus.
Jei programos vartotojas sutinka gauti tiesioginius pranešimus iš „AskREACH“ sistemos, jo įrenginio ID bus saugomas pagal verslo logiką ir jam bus taikomos „Apple Push Notification“ duomenų privatumo taisyklės arba „Google Firebase“ paslaugos.
Duomenų apdorojimo aprašymas ir taikymo sritis
Jei išmaniojo telefono programoje pažymėjote, kad norite gauti nemokamą naujienlaiškį, būsite nukreiptas į „AskREACH“ svetainę, kurioje ir galėsite užsiprenumeruoti naujienlaiškį (anglų kalba). Informacijos apie su prenumerata susijusių duomenų privatumą ieškokite „AskREACH“ svetainės privatumo politikoje.
Duomenų apdorojimo aprašymas ir taikymo sritis
Klausimus apie programą ar tiekėjų atsakymus galite atsiųsti el. paštu UBA (vokiečių ar anglų k.) ar regioniniam administratoriui - chemija@bef.lt. Šiuo atveju, perduotus el. paštu jūsų asmens duomenis saugome mes ar regioninis administratorius.
Duomenys nebus perduoti tretiesiems asmenims be jūsų atskiro sutikimo. Duomenys bus saugomi pagal 5.3 punkto nuostatas. Duomenis naudosime tik pokalbiui tvarkyti, tada ištrinsime arba anonimiškai pašalinsime.
Asmens duomenų tvarkymo teisinis pagrindas
Teisinis duomenų, perduotų siunčiant el. laišką, tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies f punktai.
Duomenų tvarkymo tikslas
Asmens duomenų tvarkymas padeda atsakyti į jūsų užklausą.
Laikymo trukmė
Jūsų užklausos ir atsakymai, regioninio administratoriaus elektroninėse bylose saugomi laikantis GDPR nuostatų: asmens duomenys nebus saugomi ilgiau, nei būtina, atsižvelgiant į tikslą, kuriam šie duomenys yra naudojami. Taigi saugojimo trukmę kiekvienu konkrečiu atveju nusprendžia regioninis administratorius, atsižvelgdamas į tvarkymo tikslą.
Galimybė prieštarauti ir pašalinti
Jūs turite teisę bet kuriuo metu atšaukti savo sutikimą tvarkyti jūsų asmens duomenis, siunčiamus el. paštu. Dėl to susisiekite su mūsų duomenų privatumo pareigūnu (vokiečių ar anglų k.) ar regioniniu administratoriumi. Visi jūsų asmens duomenys, saugomi susisiekus su mumis ar regioniniu administratoriumi, bus ištrinti.
Daugiau informacijos apie bendravimą el. paštu
Bendravimas el. paštu gali turėti saugumo spragų. El. laiškai gali būti sustabdyti ir perskaityti nedraugiškai nusiteikusių interneto vartotojų. Jei mes, arba regioninis administratorius gausime el. laišką iš jūsų, tikimės, kad mes taip pat turime teisę atsakyti el. paštu. Kitu atveju prašome apsvarstyti kitą komunikacijos formą (pvz., paštu).
Elkitės atsargiai dėl abejotinų el. laiškų: sukčiai nuolat bando diegti kenkėjiškas programas į svetimus kompiuterius naudodami el. laiškų priedus ar nuorodas. Neturėtumėte pasitikėti el. laiškais, kuriuose yra klaidingų temų, abejotino turinio ar abejotinos kilmės - nedelsdami juos ištrinkite. Įprastai mes nesiunčiame pridedamų dokumentų, naudodami priesagas „.exe“ arba „.com“. Neatidarykite tokių failų ir informuokite mus (anglų ar vokiečių kalbomis) apie tokį el. laišką. Mes niekada neprašysime jūsų atsiųsti mums jautrių duomenų nei el. paštu, nei telefonu.
Jei tvarkomi jūsų asmens duomenys, jūs patenkate į BDAR reglamentavimo sritį ir turite teisę ginti savo teises. Prašome susisiekti su mumis (vokiečių ar anglų k.) ar regioniniu administratoriumi (žr. aukščiau).
Teisė į informaciją
Galite paprašyti atsakingo asmens patvirtinti, ar mes tvarkome su jumis susijusius asmens duomenis.
Jūs turite teisę reikalauti informacijos apie tai, ar asmens duomenys apie jus perduodami trečiajai šaliai, ar tarptautinei organizacijai. Tokiu atveju galite paprašyti, kad jus informuotų apie tinkamas garantijas pagal BDAR 46 straipsnį.
Ši teisė į informaciją gali būti apribota tiek, kiek tai gali būti neįmanoma arba gali rimtai pakenkti mokslinių tyrimų ar statistikos tikslų įgyvendinimui, ir šis apribojimas yra būtinas mokslinių tyrimų ar statistikos tikslams vykdyti.
Jūs turite teisę reikalauti informacijos apie tai, ar asmens duomenys apie jus perduodami trečiajai šaliai, ar tarptautinei organizacijai. Tokiu atveju galite paprašyti, kad jus informuotų apie tinkamas su duomenų perdavimu susijusias apsaugos priemones pagal BDAR 46 straipsnį.
Ši teisė į informaciją gali būti apribota tiek, kiek tai gali būti neįmanoma arba gali rimtai pakenkti mokslinių tyrimų ar statistikos tikslų įgyvendinimui, ir šis apribojimas būtinas vykdant mokslinių tyrimų ar statistikos tikslus.
Teisė į duomenų ištaisymą
Jūs turite teisę reikalauti, kad duomenų valdytojas pataisytų ir (arba) papildytų duomenis apie jus, jei tvarkomi asmens duomenys yra neteisingi arba neišsamūs. Atsakingas asmuo nedelsdamas turi tai padaryti.
Jūsų teisė į ištaisymą gali būti apribota tiek, kiek tai gali būti neįmanoma arba gali pakenkti mokslinių tyrimų ar statistikos tikslų įgyvendinimui, ir šis apribojimas yra būtinas tyrimams ar statistikos tikslams įgyvendinti.
Teisė apriboti duomenų tvarkymą
Remiantis šiomis sąlygomis galite paprašyti apriboti su jumis susijusių asmens duomenų tvarkymą:
Jei su jumis susijusių asmens duomenų tvarkymas buvo apribotas, tokie duomenys gali būti tvarkomi, išskyrus saugojimą, tik jums sutikus arba siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, arba apsaugoti kito fizinio ar juridinio asmens teises, arba dėl svarbaus Europos Sąjungos ar valstybės narės viešojo intereso priežasčių.
Jei duomenų tvarkymo apribojimas buvo pasiektas pagal pirmiau nurodytas sąlygas, atsakingas asmuo jus informuos prieš panaikindamas apribojimą tvarkyti duomenis.
Jūsų teisė į duomenų tvarkymo apribojimą gali būti apribota tiek, kiek tai gali būti neįmanoma arba daro didelę žalą mokslinių tyrimų ar statistikos tikslams pasiekti, o apribojimas yra būtinas vykdant tyrimų ar statistikos tikslus.
Teisė reikalauti ištrinti duomenis
a) Prievolė ištrinti
Galite kreiptis į duomenų valdytoją, kad šis nepagrįstai nedelsdamas ištrintų su jumis susijusius asmens duomenis, taip pat valdytojas privalo nedelsiant ištrinti asmens duomenis, jei yra viena iš šių priežasčių:
b) Informacija trečiosioms šalims
Jei duomenų valdytojas viešai paskelbė jūsų asmens duomenis ir pagal BDAR 17 straipsnio 1 dalį privalo jūsų asmens duomenis ištrinti, duomenų valdytojas, atsižvelgdamas į turimas technologijas ir įgyvendinimo sąnaudas, imasi pagrįstų veiksmų, įskaitant technines priemones, kad informuotų duomenis tvarkančius duomenų valdytojus, jog jūs, kaip duomenų subjektas, paprašėte, kad tokie duomenų valdytojai ištrintų visas nuorodas į tuos asmens duomenis arba jų kopijas ar dublikatus.
c) Išimtys
Teisė reikalauti ištrinti duomenis netaikoma, jei duomenų tvarkymas yra būtinas:
Teisė į informaciją
Jei pasinaudojote savo teise reikalauti, kad jūsų duomenys būtų ištaisyti, ištrinti ar apribotas jų tvarkymas, duomenų valdytojas privalo informuoti visus duomenų gavėjus, kuriems buvo atskleisti jūsų asmens duomenys, apie šį duomenų ištaisymą, ištrynimą ar duomenų tvarkymo apribojimą, nebent to padaryti nebūtų įmanoma arba tai pareikalautų neproporcingų pastangų.
Jums paprašius, atsakingas asmuo informuos jus apie tuos duomenų gavėjus.
Teisė į duomenų perkeliamumą
Jūs turite teisę gauti asmens duomenis apie jus, kuriuos jūs pateikėte duomenų valdytojui, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu. Be to, jūs turite teisę persiųsti šiuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai:
Naudodamiesi šia teise, jūs taip pat turite teisę reikalauti, kad jūsų asmens duomenys būtų tiesiogiai persiųsti iš vieno duomenų valdytojo kitam duomenų valdytojui, jei tai yra techniškai įmanoma. Tai neturi paveikti kitų laisvių ir teisių.
Teisė į duomenų perkėlimą netaikoma, kaip tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.
Teisė nesutikti
Jūs turite teisę nesutikti, kad dėl su jūsų konkrečiu atveju susijusių priežasčių, būtų tvarkomi jūsų asmens duomenys pagal BDAR 6 straipsnio 1 dalies f punktą.
Duomenų valdytojas nebetvarko asmens duomenų, susijusių su jumis, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už jūsų interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.
Naudojimosi informacinės visuomenės paslaugomis atveju, nepaisant Direktyvos 2002/58 /EB, jūs turite teisę nesutikti automatizuotomis priemonėmis, kurioms naudojamos techninės specifikacijos.
Jūs taip pat turite teisę nesutikti, kad būtų tvarkomi jūsų asmens duomenys mokslinių ar istorinių tyrimų arba statistiniais tikslais pagal BDAR 89 straipsnio 1 dalį dėl priežasčių, susijusių su jūsų konkrečiu atveju.
Jūsų teisė nesutikti gali būti apribota jei to padaryti nebūtų įmanoma arba galėtų rimtai pakenkti mokslinių tyrimų ar statistikos tikslų įgyvendinimui, o toks apribojimas yra būtinas, kad būtų galima vykdyti mokslinius ar statistinius tikslus.
Teisė atšaukti duomenų tvarkymo sutikimo deklaraciją
Jūs turite teisę, bet kuriuo metu atšaukti savo duomenų tvarkymo sutikimo deklaraciją. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui.
Teisė pateikti skundą priežiūros institucijai
Neapribojant galimybių imtis kitų administracinių arba teisminių teisių gynimo priemonių, jūs turite teisę pateikti skundą priežiūros institucijai, visų pirma valstybėje narėje, kurioje gyvenate, dirbate arba kurioje padarytas įtariamas pažeidimas, jeigu manote, kad jūsų asmens duomenys tvarkomi pažeidžiant BDAR.
Priežiūros institucija, kuriai pateiktas skundas, informuoja skundo pateikėją apie skundo nagrinėjimo pažangą ir rezultatus, be kita ko, apie galimybę imtis teisių gynimo priemonių pagal BDAR 78 straipsnį.
Vokietijos aplinkos agentūros priežiūros institucija yra Federalinis komisaras duomenų apsaugai ir laisvai informacijai (https://www.bfdi.bund.de/DE/Home/home_node.html).
Programą galima bendrinti per socialinius tinklus. Kviečiame jus tokiu būdu rekomenduoti programą. Tačiau mes nekontroliuojame nei tokių paslaugų naudojimo sąlygų, nei tokių paslaugų savininkų. Nors su asmens duomenimis tokiose platformose elgsimės atsargiai, mes negalime būti atsakingi už tokios socialinio tinklo svetainės savininko ar bet kurios trečiosios šalies veiksmus.
Esant skirtumams tarp kalbinių redakcijų, redakcija anglų kalba turi viršenybę.