This disclaimer and data privacy statement concerns the smartphone app Scan4Chem (Android, iOS) which is available in Latvia. The app was developed in the EU LIFE Project AskREACH (LIFE16 GIE/DE/000738) and is provided by the German Environment Agency (Umweltbundesamt; UBA). UBA is in the following referred to as provider, we, our or us. In accordance with the national legislation in Latvia the app is addressed to users aged 13 and over (in the following: you, or your).
Baltic Environmental Forum Latvia (BEF LV) is partner of the AskREACH project and the regional administrator in Latvia.
Definitions:
We accept no responsibility for the accuracy, completeness, quality or actuality of the contents of the AskREACH IT tools. Any liability claims against us for material or immaterial damages that arise from the use or non-use of information available via the IT tools or the use of erroneous or incomplete information available via the IT tools shall be excluded insofar as no culpable act of gross negligence has been committed by us. Our services are non-binding and subject to confirmation. We are entitled to modify any aspect of the IT tools and/or their contents in any way we see fit, in whole or in part, without prior notification.
We shall be liable for links used in the AskREACH IT tools that are beyond our control only insofar as we have knowledge of the relevant contents and it would have been reasonable and technically possible for us to forestall the use of any such contents that may be illicit. Inasmuch as we have no control over the current or future design, content or copyright of any linked Web page, we hereby expressly repudiate any contents of any linked page that was altered after the link in question was created. This applies to all links and references used in the IT tools, as well as any third party entry. In the event of illicit, erroneous or incomplete contents, and in particular in connection with damages arising from the use or non-use of such information, the website owner to which the link in question led shall assume liability, and not the tool owner that provided links to such contents. Third party websites that can be accessed via external links may not be accessible without barriers. Please also note that any linking to this application does not constitute grounds for reciprocity.
In all AskREACH IT tools, the provider has made every effort to (a) respect copyright restrictions for all graphics, audio, video and text; (b) use graphics, audio, video and text created by the UBA or AskREACH itself; (c) use licence-free graphics, audio, video and text. All protected marks and trademarks used are protected by the applicable copyright laws pursuant to the intellectual property rights of the duly registered owners. If registered trademarks are mentioned in the app this does not mean that such trademarks are not protected by third party rights.
The copyright for published objects created by the provider or AskREACH itself remains solely with the provider or AskREACH and the staff working on the IT tools. Unless otherwise indicated, objects, graphics, sound documents, video sequences and texts created by the provider or AskREACH itself are under a creative commons 4.0 international license (no commercial use, no editing, https://creativecommons.org/licenses/by-nc-nd/4.0/).
This disclaimer constitutes an element of the AskREACH smartphone app. Insofar as any provision of the present disclaimer is or becomes legally invalid or unenforceable, the remaining provisions shall remain fully enforceable.
The German Environment Agency, represented by its President, is responsible within the meaning of the EU General Data Protection Regulation (GDPR) and the relevant law at national level, i.e. in Latvia the Personal Data Processing Law: Fizisko personu datu apstrādes likums (entry into force: 05.07.2018).
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
The German Environment Agency data privacy officer is available to answer your questions and provide you with information on the subject of data protection, and is also the contact person for the enforcement of your rights as a concerned party. However, requests made in languages other than German or English have to be directed to an appropriate regional administrator for translation. After translation they will be redirected by the regional administrators to the data privacy officer:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
In your country the regional administrator is the Baltic Environmental Forum Latvia (BEF LV) and can be contacted via askreach@bef.lv.
The following explanations refer to the app developed in the LIFE project AskREACH. UBA is the controller of the AskREACH database and business logic and of the smartphone app. Company adesso SE (https://www.adesso.de) is responsible for the technical operation of the app. The server is made available by an external host (LUMASERV GmbH https://lumaserv.com).
Scope of the processing of personal data
We only process personal data of users of our IT tools if this is necessary to provide functional tools as well as our contents and services (such as the provision of SVHC information by suppliers of consumer articles). As a rule, the processing of our users' personal data takes place only with their consent. An exception applies in those cases where prior consent cannot be obtained for reasons of fact and the processing of the data is permitted by law.
Unless otherwise stated in this data privacy declaration in individual cases, your data will not be passed on to third parties. Your data will not be processed or used for consulting, advertising or market research purposes. In the context of their helpdesk activities the global administrators of the German Environment Agency (UBA), the technical administrators of adesso SE and the regional administrators may view the stored data. The technical administrators may also view the data as necessary for attack prevention. Data protection agreements in accordance with the EU General Data Protection Regulation (GDPR) Art. 28 have been concluded between UBA and the technical administrator, the external host and the regional administrators.
All information you transmit is in an encrypted form via a "Secure Socket Layer" (SSL) connection. Your personal data cannot be read by unauthorised persons during transmission on the Internet.
Legal basis for the processing of personal data
The legal basis for the processing of personal data is the consent of the data subject pursuant to Art. 6 (1) (a) of the EU General Data Protection Regulation (GDPR).
All processing of personal data is tied to your consent given in the app.
Data erasure and storage time
The personal data will be deleted or blocked as soon as the purpose of storage ceases to apply.
Furthermore, data may be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the person responsible is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires.
Our smartphone app can be downloaded from the Google and Apple app stores.
If users download the app from the app stores they are subjected to the data privacy rules of iTunes or GooglePlay. We have no control either over the terms of use or the owners of the app stores. We cannot be held liable for any action taken by any owner of an app store or by any third party. App store owners archive data and use it for commercial purposes. We have no knowledge as to the scope of such data or the term of its archiving. However, you are legally entitled to ask the app store owner to allow you to view your personal data and you can assert all your rights under the EU General Data Protection Regulation (GDPR).
Scope of the data processing
Every time your smartphone accesses the AskREACH server, our system automatically collects data and information, including IP address of the user or device identification number.
The data are stored in the log files of our system. IP addresses and device IDs are identifiable in the records for attack prevention purposes and for geographic access statistics. IP addresses/device IDs are also used to limit access rates to the app/database as necessary and prevent Denial of Service (DOS) attacks and other threats.
You enter your name and e-mail address yourself when you send a request to an article supplier. This data is stored on the server for as long as is necessary to process the app actions you desire. Your name, country of residence and e-mail address are stored on your smartphone.
Backup copies of the server are divided into different categories for monitoring and control, e.g. consumers, suppliers, article information, requests, etc. If backups contain personal data, they are documented. If they need to be restored, each user of the system is informed of this fact and the date of the backup. Backups are stored in encrypted form.
Legal basis for the processing of personal data
The legal basis for the temporary storage of data and log files is Art. 6 (1) (a) of the GDPR.
Purpose of data processing
The log file data are stored in the system to ensure the functionality of the system. In addition, the data help us to optimise our AskREACH IT tools and to ensure the security of our information technology systems. The data are statistically evaluated in anonymous form in order to document the success of the AskREACH IT tools. We use the web analytics platform Matomo for collecting non personalised data for anonymous statistics (e.g. number of scans/searches made by all app users, number of requests sent).
The temporary storage of the IP address by the system is necessary to enable the server information to be delivered to the user's computer/device. For this the IP address of the user must remain stored for the duration of the session.The data are not evaluated for marketing purposes.
This data from the log file is not combined with any other stored data. A direct reference of the IP number from the log file to your person is not possible and is excluded. The IP address is only evaluated in the event of attacks on the AskREACH IT infrastructure, offences against morality, or other illegal activities in connection with the use of the IT tools. A conclusion from the IP number to your person is only possible through your dial-in provider through a public prosecutor's investigation.
You enter your name and e-mail address yourself into the app and can change or delete it at any time.
If you send a request to a company, only the name you entered and your country of residence are visible to the company. Your name should show the company that a real person is behind the request. The country is indicated so that the company can reply to you in the appropriate language. Sending a request may lead to the following outcomes:
All personal data stored in the AskREACH server are visible to the AskREACH administrators on consumer or supplier request so they can administer their helpdesk activities.
Duration of storage
The data will be deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. Your name and e-mail address will only be stored in connection with your requests and for a maximum of 60 days (buffer time for potential queries). They will be pseudonymised in the system and only used for anonymous statistics.
If personal data (online identifiers such as IP-addresses and unique device IDs) are stored in log files, they will be deleted after two weeks at the latest. Further storage is possible in the event of malicious behaviour and if future access is to be prevented. In this case the IP addresses of the users (as far as possible for the purpose) are deleted or alienated, so that an assignment of the calling client is no longer possible.
Possibility of objection and elimination, revocation of consent
The collection of data for the provision of the IT tools and the storage of data in log files is absolutely necessary for the operation of the IT tools.
Your name and e-mail address are only stored temporarily in the system. Both can be deleted or removed at your request.
You can revoke your consent to the processing of your personal data at any time. The legality of the processing carried out on the basis of the consent up to the revocation remains unaffected by this. After revocation of your consent you can no longer use the app.
You may choose to prevent the app from aggregating and analysing the actions you take by an opt-out function directly in the app under “settings”.
Requests can be sent to any company outside the EU. With regard to most countries outside the EU, no adequacy decision of the EU Commission according to Art. 45 GDPR is available. Therefore, data processing is possible only with consent of the persons concerned. Such data transfers without adequacy decision and appropriate guarantees entail risks. Requests that you send to suppliers in such countries contain your name and your country of residence, but no other personal data. Most countries outside the EU do not have legislation similar to the EU Chemicals Regulation. Companies from these countries are therefore not obliged to respond to consumer requests.
If a smartphone app user agrees to receive push notifications from the AskREACH system, their device ID is stored in the business logic and they are subject to the data privacy rules of the Apple Push Notification service or Google Firebase service.
Once in 2022, all active users of the smartphone app at that time will receive via the app a request to participate in a survey intended to provide the project with data on impacts achieved and user satisfaction. Personal data are not involved.
Consumers who agree to participate in the survey are directed to a questionnaire created in the web tool LimeSurvey which is hosted at an external website by the AskREACH project partner sofia (University of Applied Sciences Darmstadt, Society for Institutional Analysis). The data privacy conditions of LimeSurvey apply (https://www.limesurvey.org/privacy-policy).
In the questionnaires, consumers interested in providing more detailed feedback are asked to leave their e-mail address. Using these e-mail addresses, regional administrators may ask individual consumers to participate in interviews. All surveys are evaluated anonymously. The regional administrators handle the e-mail addresses and further personal data received during this activity as explained under Section 10.
Description and scope of data processing
If you click in our app that you would like to receive the free newsletter of UBA or your regional administrator organisation, you will be redirected to our website or the website of your regional administrator organisation where you can subscribe to the newsletter. Please refer to the privacy policy of the respective website for information on subscription-related data privacy.
Description and scope of data processing
You can send questions about the app or supplier responses by e-mail to UBA (in German or English) or your regional administrator. Your personal data transmitted with the e-mail will be stored by us or by the regional administrator.
In this context, the data will not be passed on to third parties (excluding global, technical and regional administrators) without your separate consent. Your consent will be stored as described in Section 5.3. We and the technical and regional administrators will use the data exclusively for processing the exchange and then delete or anonymise it.
Legal basis for the processing of personal data
The legal basis for the processing of data transmitted in the course of sending an e-mail is Art. 6 (1) (f) GDPR.
Purpose of data processing
The processing of the personal data serves in answering your enquiry.
Duration of storage
Your enquiries and answers in electronic files of the regional administrator are stored according to the stipulations of the GDPR: personal data should not be retained longer than necessary, in relation to the purpose for which such data is processed. So, the storage duration is decided by the regional administrator on a case by case basis, taking into account the purpose of the processing.
Possibility of objection and elimination
You have the possibility to object to the processing of your personal data sent with your e-mail at any time. To this end, please contact our data protection officer (in German or English) or the regional administrator. In such a case, the conversation cannot be continued. All personal data stored in the course of contacting us or the regional administrator will be deleted.
Further information on communication by e-mail
Communication by e-mail can have security gaps. E-mails can be stopped and read by experienced Internet users. If we or the regional administrators receive an e-mail from you, it is assumed that we or the regional administrators are also entitled to reply by e-mail. Otherwise we ask you to consider another form of communication (e.g. by post).
Be careful with questionable e-mails: Fraudsters repeatedly try to install malware on foreign PCs via attachments or links in e-mails. Don’t trust e-mails with lurid subject lines, dubious contents, or questionable origin – delete them immediately. As a rule, we never send files with attachments using the suffixes ".exe″ or ".com″. Please do not open such files and inform us (in German or English) about such an e-mail. We will never ask you to send us sensitive data by e-mail or telephone.
If your personal data are processed, you are affected within the meaning of the EU General Data Protection Regulation (GDPR) and you have the following rights vis-à-vis the person responsible. Please contact us (in German or English) or the regional administrator (see above).
Right to information
You can ask the person responsible to confirm whether personal data concerning you are being processed by us.
You have the right to request information about whether the personal data concerning you is transferred to a third country or to an international organisation. In this context, you may request to be informed of the appropriate guarantees pursuant to Art. 46GDPR in connection with the transmission.
This right to information may be limited to the extent that it is likely to make impossible or seriously impair the achievement of research or statistical purposes and the limitation is necessary for the fulfilment of research or statistical purposes.
Right to rectification
You have a right to rectification and/or completion vis-à-vis the data controller if the personal data processed concerning you are incorrect or incomplete. The person responsible shall make the correction without delay.
Your right to rectification may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to limitation of processing
Under the following conditions, you may request that the processing of personal data concerning you be restricted:
If the processing of personal data concerning you has been restricted, such data may only be processed - apart from being stored - with your consent or for the purpose of asserting, exercising or defending rights or protecting the rights of another natural or legal person or on grounds of an important public interest of the European Union or a Member State.
If the processing restriction has been limited according to the above conditions, you will be informed by the person responsible before the restriction is lifted.
Your right to limitation of processing may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of research or statistical purposes and the restriction is necessary for the fulfilment of research or statistical purposes.
Right to erasure
a) Duty to delete
You may call on the data controller to erase the personal data relating to you and the controller is obliged to erase this data without delay if one of the following reasons applies:
b) Information to third parties
If the data controller has made the personal data concerning you public and is obliged to erase it pursuant to Art. 17 (1) GDPR, then the data controller shall take appropriate measures, including technical measures, taking into account the available technology and the implementation costs, to inform data processors who process the personal data that you, as the data subject, have requested the erasure of all links to this personal data or of copies or replications of this personal data.
c) Exceptions
The right to cancellation does not exist insofar as the processing is necessary:
Right to inform
If you have exercised your right to have your data rectified, erased, or to restrict processing, the data controller is obliged to inform all recipients to whom the personal data concerning you have been disclosed of this rectification or erasure of the data or the restriction of processing, unless this proves impossible or involves disproportionate effort.
The person responsible shall inform you about those recipients if you request it.
Right to data portability
You have the right to receive the personal data concerning you that you have provided to the person responsible in a structured, common and machine-readable format. In addition, you have the right to pass this data on to another person in charge without obstruction by the person in charge to whom the personal data was provided, provided that
In exercising this right, you also have the right to request that the personal data concerning you be transferred directly from one data controller to another data controller, insofar as this is technically feasible. The freedoms and rights of others must not be affected by this.
The right to portability shall not apply to the processing of personal data necessary for the performance of a task in the public interest or in the exercise of official authority conferred on the controller.
Right to object
You have the right to object, on grounds relating to your particular situation, to the processing of your personal data in accordance with Art. 6 (1) (f) GDPR.
The data controller shall no longer process the personal data concerning you, unless compelling legitimate grounds can be demonstrated for the processing which override your interests, rights and freedoms, or the processing serves to establish, exercise or defend legal claims.
Notwithstanding Directive 2002/58/EC, you have the right to object in the context of the use of Information Society services by automated means using technical specifications.
You also have the right to object to the processing of personal data concerning you for scientific or historical research purposes or for statistical purposes pursuant to Art. 89 (1)GDPR for reasons arising from your particular situation.
Your right to object may be limited to the extent that it is likely to make it impossible or would seriously impair the realisation of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to revoke the data protection declaration of consent
You have the right to revoke your data protection declaration of consent at any time. The revocation of consent shall not affect the legality of the processing carried out on the basis of the consent prior to revocation.
Right of appeal to a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right of appeal to a supervisory authority, in particular in the Member State in which you reside, work or suspect an infringement, if you believe that the processing of personal data concerning you is contrary to the GDPR.
The supervisory authority to which the complaint has been lodged shall inform the complainant of the status and results of the complaint, including the possibility of a judicial remedy under Article 78 GDPR.
In the case of the German Environment Agency, the responsible supervisory authority is the Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).
The apps can be shared via social networks. We invite you to recommend our app in this way. However, we have no control either over the terms of use or the owners of such services. While we will handle with care any personal data on such platforms, we cannot be held liable for the actions of the owner of such a social network site or of any third party.
Šī datu privātuma politika attiecas uz lietotni Scan4Chem (Android, iOS), kas ir pieejama Latvijā.. Lietotne tika izstrādāta ES LIFE projektā AskREACH (LIFE16 GIE / DE / 000738), un to nodrošina Vācijas Vides aģentūra (Umweltbundesamt; UBA). Turpmāk Vācijas Vides aģentūra tiek dēvēta par pakalpojumu sniedzēju, mēs, mūsu vai mēs. Saskaņā ar Latvijas nacionālajiem normatīvajiem aktiem lietotne ir domāta lietotājiem no 13 gadu vecuma (šādos gadījumos: jūs vai jūsu).
Baltijas Vides Forums Latvija (BEF LV) ir AskReach projekta partneris un vietējais administrators Latvijā.
Termini:
Mēs neuzņemies atbildību par AskREACH IT rīku precizitāti, pabeigtību, kvalitāti vai satura aktualitāti. Visas atbildības prasības pret nodrošinātāju par materiālo vai nemateriālo kaitējumu, kas rodas no informācijas izmantošanas vai nelietošanas caur IT rīkiem, vai caur IT rīkiem pieejamas kļūdainas vai nepilnīgas informācijas izmantošanas ir jāizslēdz tiktāl, cik rupja nolaidība no nodrošinātāja puses būtu izdarīta. Mūsu pakalpojumi nav saistoši, un tie nav jāapstiprina. Nodrošinātājam ir tiesības pārveidot jebkuru IT rīku aspektu un/vai to saturu kopumā vai daļēji jebkurā veidā, ko tā uzskata par piemērotu, bez iepriekšēja paziņojuma.
Nodrošinātājs ir atbildīgs par AskREACH IT rīkos izmantotajām saitēm tikai tiktāl, cik tam ir zināšanas par atbilstīgu saturu un tas būtu pamatoti un tehniski iespējami novērst jebkura iespējami nelikumīga satura izmantošanu. Tādējādi nodrošinātājs skaidri norāda uz to, ka laikā, kad tika izveidota šāda saite, nebija zināms, ka tā ir saistīta ar jebkādu nelikumīgu tīmekļa saturu. Tā kā mums nav nekādas kontroles attiecībā uz jebkuras saistītās tīmekļa lapas pašreizējo vai turpmāko dizainu, saturu vai autortiesībām, mēs ar šo skaidri noraidām jebkādu saistīto lapu saturu, kas tika mainīts pēc attiecīgās saites izveides. Šis attiecināms uz visām saitēm un atsaucēm, kas izmantotas IT rīkos, ieskaitot jebkurus citus ierakstus, ko veikusi trešā persona. Nelikumīga, kļūdaina vai nepilnīga satura gadījumā, un, jo īpaši saistībā ar kaitējumu, kas rodas, lietojot vai neizmantojot šādu informāciju, atbildību uzņemas konkrētās tīmekļa vietnes īpašnieks. Trešās puses tīmekļa vietnes, kurām var piekļūt, izmantojot ārējās saites, var nebūt pieejamas, ja ir atspējotas. Lūdzu, ņemt vērā arī to, ka saites ar lietotni nenozīmē, ka ar tām lietotnei ir vienošanās.
Visos AskREACH IT rīkos nodrošinātājs ir darījis visu iespējamo, lai (a) ievērotu autortiesības attiecībā uz visām grafiku, audio, video un tekstu; (b) izmantotu grafiku, audio, video un tekstu, ko pats vai AskREACH projekts ir izstrādājis; (c) izmantotu bez-licences grafikas, audio, video un tekstus. Visas izmantotās aizsargātās zīmes un preču zīmes ir aizsargātas ar piemērojamiem autortiesību likumiem saskaņā ar intelektuālā īpašuma tiesībām to pareizi reģistrētajiem īpašniekiem. Pats fakts, ka pieminētas reģistrētās preču zīmes nevar tikt interpretēts tā, ka šādas preču zīmes nav aizsargātas ar trešās puses tiesībām.
Autortiesības publicētajiem objektiem, ko izveidojis nodrošinātājs vai AskREACH projekts, paliek tikai nodrošinātāja vai AskREACH īpašumā. Ja vien nav norādīts citādi, uz objektiem, grafikām, skaņu dokumentiem, video sekvencēm un tekstiem, ko izveidojis nodrosinātājs vai AskREACH projekts, tiek attiecināta Creative Commons starptautiskā licence (nedrīkst izmantot komerciāli un labot, https://creativecommons.org/licenses/by-nc-nd/4.0/). ).
Šajā atrunā ir noteikts, ka viedtālruņa lietotne ir AskREACH projekta produkts. Ja šīs atrunas noteikumi kādā brīdī vairs nav juridiski spēkā esoši un nav izpildāmi, pārējie noteikumi paliek spēkā.
Vācijas Vides aģentūra, kuru pārstāv tās prezidents, ir atbildīga ES Vispārējās datu aizsardzības regulas (GDPR) un attiecīgā valsts līmeņa likuma nozīmē, ti, Latvijā - Personas datu apstrādes likums: Fizisko personu datu apstrādes likums (ievadīšana spēkā: 05.07.2018.).
Vācijas Vides aģentūra
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
Vācijas Vides aģentūras datu aizsardzības inspektors ir pieejams, lai atbildētu uz jūsu jautājumiem un sniegtu jums informāciju par datu aizsardzības tēmu, kā arī ir kontaktpersona jūsu kā attiecīgās puses tiesību īstenošanai. Tomēr pieprasījumi, kas iesniegti citās valodās, nevis vācu vai angļu valodā, tulkošanai jānosūta attiecīgajam reģionālajam administratoram. Pēc tulkošanas reģionālie administratori tos novirzīs datu privātpersonai:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
Latvijā lietotnes reģionālais administrators ir Baltijas Vides Forums, ar ko var sazināties, izmantojot e-pastu: askreach@bef.lv.
Turpmākie skaidrojumi attiecas uz visām lietotnēm, kas izstrādātas LIFE programmas projekta AskREACH ietvaros. Vācijas Vides aģentūra (UBA) pārzina AskREACH tehnisko nodrošinājumu datubāzei un galvenajai (master) lietotnei. Kompānija Adesso SE (https://www.adesso.de) ir atbildīgs par AskREACH sistēmas tehnisko darbību. Servera darbību nodrošina ārpakalpojums (LUMASERV GmbH https://lumaserv.com)).
Personas datu apstrādes apjoms
Mēs apstrādājam tikai mūsu IT rīku lietotāju personas datus, ja tas ir nepieciešams, lai nodrošinātu funkcionalitāti, saturu un pakalpojumus (tādu kā informācijas par īpaši bīstamajām vielām piegādāšanu no produktu piegādātājiem). Lietotāju personas datu apstrāde notiek tikai ar viņu pašu piekrišanu. Izņēmums ir gadījumi, kad iepriekšēja piekrišana nevar tikt iegūta reālu iemeslu dēļ un datu apstrāde ir atļauta ar likumu.
Ja vien nav norādīts citādi, jūsu dati netiks nodoti trešajām personām. Šie dati arī netiks apstrādāti vai izmantoti konsultēšanas, reklāmas vai tirgus izpētes nolūkiem. Saglabātos datus var apskatīt UBA un valstu administratori. Tos var apskatīt arī tehniskie administratori, lai novērstu iespējamos hakeru uzbrukumus. Datu aizsardzības un konfidencialitātes līgumi (saskaņā ar GDPR) ir noslēgti starp UBA un adesso SE, UBA un reģionālajiem nodrošinātājiem, kā arī servera hostinga nodrošinātājiem.
Visa informācija ir nosūtīta šifrētā veidā, izmantojot “Secure Socket Layer” (SSL) tehnoloģiju. Jūsu personas datiem nevar piekļūt nepilnvarotas personas datu nosūtīšanas laikā internetā.
Personas datu apstrādes juridiskais pamats
Juridiskais pamats personas datu apstrādei parasti ir datu subjekta piekrišana saskaņā ar ES VDAR 6. panta 1.punkta a) apakšpunktu.
Visa lietotnē ievadīto personas datu apstrāde ir saistīta ar jūsu lietotnē sniegto piekrišanu.
Datu dzēšana un uzglabāšanas laiks
Personas dati tiks izdzēsti vai bloķēti, tiklīdz uzglabāšanas mērķis vairs nav piemērots.
Turklāt dati var tikt uzglabāti, ja to paredz Eiropas vai nacionālais likumdevējs ES regulās, likumos vai citos noteikumos, kuri attiecas uz atbildīgo personu. Dati tiks bloķēti vai izdzēsti, ja augstākminēto standartu noteiktais glabāšanas laiks būs beidzies.
Viedtālruņa lietotni var lejuplādēt Google vai Apple lietotņu veikalos. Androīda lietotnes versiju var lejuplādēt arī mūsu mājaslapā.
Ja lietotāji lejupielādē lietotni no šiem veikaliem, uz viņiem attiecas iTunes vai GooglePlay datu privātuma noteikumi. Mēs nekontrolējam šos lietošanas noteikumus. Mēs nevaram būt atbildīgi par darbībām, ko veic kāds lietotņu veikala īpašnieks vai trešā persona.
Lietotņu veikalu īpašnieki arhivē datus un izmanto tos komerciālos nolūkos. Mēs nezinām, kāds ir datu apjoms vai arhivēšanas termiņi. Tomēr jums ir likumīgas tiesības lūgt jebkuram lietotnes veikala īpašniekam ļaut jums apskatīt savus personas datus un jums ir visas tiesības rīkoties saskaņā ar VDAR.
Datu apstrādes darbības joma
Dati tiek glabāti mūsu sistēmas žurnālfailos. IP adreses un ierīces ID ir identificējami ierakstos uzbrukuma novēršanas un ģeogrāfiskās piekļuves statistikas nolūkos. IP adreses / ierīces ID tiek izmantotas arī, lai nepieciešamības gadījumos ierobežotu pieslēgšanās skaitu aplikācijai / datu bāzei un novērstu pakalpojumu atteikuma (DOS) uzbrukumus un citus draudus.
Jūs pats ievadāt savu vārdu un e-pasta adresi. kad nosūtat pieprasījumu izstrādājumu piegādātājam.Dati tiek glabāti serverī tik ilgi, cik nepieciešams, lai apstrādātu vēlamās lietotnes darbības. Izmantojot viedtālruņa aplikāciju, jūsu vārds, dzīvesvietas valsts un e-pasta adrese tiek saglabāta viedtālrunī. ,
Servera rezerves kopijas ir sadalītas dažādās kategorijās optimālai uzraudzībai un kontrolei, piemēram, patērētāji, piegādātāji, informācija par izstrādājumiem, pieprasījumi utt. Ja failu kopijas satur personas datus, tie tiek reģistrēti. Ja failu kopijas ir jāatjauno, piemēram, pēc sistēmas kļūmes, katrs sistēmas lietotājs tiek informēts par šo faktu un dublējuma datumu. Dublējumi tiek glabāti šifrēti.
Datu apstrādes juridiskais pamats
Juridiskais pamats datu un žurnālfailu pagaidu glabāšanai ir ES VDAR 6.panta a) apakšpunktā.
Datu apstrādes mērķis
Lai nodrošinātu sistēmas darbību, dati tiek uzglabāti datubāzē. Papildus šie dati mums kalpo AskREACH IT rīku optimizēšanai un informācijas tehnoloģiju sistēmas drošības nodrošināšanai. Dati tiek statistiski pārbaudīti anonīmi, lai dokumentētu AskREACH IT rīku darbību. Mēs izmantojam tīmekļa analītikas platformu Matomo, lai apkopotu nepersonalizētos datus anonīmai statistikai (piem., skenēšanas reizes/ lietotnes lietotāju, nosūtīto pieprasījumu skaits).
Pagaidu IP adreses uzglabāšana sistēmā ir nepieciešama, lai informāciju par serveri varētu nogādāt lietotāja datorā / ierīcē. Tāpēc lietotāja IP adrese tiek uzglabāta tik ilgi, cik ilgi ilgst sesija. Dati netiek apkopoti mārketinga nolūkos.
Šie dati no žurnālfaila netiek apvienoti ar citiem uzglabātajiem datiem. Tieša IP numura sasaiste no žurnālfaila ar jūsu personu nav iespējama. IP adrese tiek pārbaudīta tikai tad, ja ir noticis uzbrukums AskREACH IT infrastruktūrai, veikti pārkāpumi un citas nelikumīgas darbības saistībā ar IT rīku izmantošanu. Pierādīt to, ka IP numurs ir saistīts ar jums, var tikai ar jūsu iezvanpieejas pakalpojumu nodrošinātāja starpniecību, ko drīkst izmeklēt prokurors.
Jūs ierakstāt savu vārdu un e-pasta adresi lietotnē, un jebkurā laikā to varat mainīt vai izdzēst.
Ja nosūtāt pieprasījumu uzņēmumam, tam ir redzams tikai jūsu vārds un jūsu dzīvesvietas valsts. Jūsu vārds uzņēmumam apliecina to, ka pieprasījumu ir nosūtījusi reāla persona. Valsts ir norādīta, lai uzņēmums varētu jums atbildēt attiecīgajā valodā. Pēc pieprasījuma nosūtīšanas var rasties šādi gadījumi:
Visi personas dati, kas tiek uzglabāti AskREACH serverī, ir redzami tiem AskREACH tehniskajiem administratoriem, kuri apstrādā patērētāja un piegādātāja pieprasījumus, lai varētu sniegt nepieciešamo palīdzību.
Uzglabāšanas ilgums
Dati tiks izdzēsti, tiklīdz tie vairs nebūs nepieciešami mērķa sasniegšanai. Jūsu vārds un e-pasta adrese sistēmā tiek uzglabāti tikai saistībā ar jūsu pieprasījumiem un ne ilgāk kā 60 dienas. Dati tiks pseidonimizētisistēmā un izmantoti tikai anonīmai statistikai.
Ja personas dati (tiešsaistes identifikatori - IP adreses un ierīču ID) tiek uzglabāti žurnālfailos, tie tiks izdzēsti vēlākais pēc divām nedēļām. Turpmāka datu uzglabāšana notiek tikai tad, ja ir aizdomas par ļaunprātīgu rīcību, kas savukārt liegs turpmāku piekļuvi lietotnei. Šajā gadījumā lietotāju IP adreses (pēc dotajām iespējām) tiek izdzēstas vai atsavinātas un iezvanpieeja vairs nav pieejama.
Iebildumu un izslēgšanas iespējas, piekrišanas atsaukšana
Datu vākšana IT rīku nodrošinājumam un datu uzglabāšana žurnālfailos ir nepieciešama IT rīku darbībai.
Jūsu vārds un e-pasta adrese sistēmā tiek uzglabāti īslaicīgi. Abus pēc jūsu pieprasījuma var izdzēst vai izņemt.
Jūs jebkurā laikā varat nepiekrist jūsu personas datu apstrādei. Pēc piekrišanas atsaukšanas lietotni vairs nevar izmantot.
Jūs varat izvēlēties opciju lietotnē pie iestatījumiem, ja nevēlaties, ka jūsu dati un darbības tiek apstrādātas.
Lietotne tiks ieviesta arī Serbijā, kas ir ārpus ES. Serbijā ir pieņemts jauns likums, kas paredz līdzvērtīgus noteikumus kā VDAR.
Turklāt pieprasījumi var tikt nosūtīti arī uzņēmumam ārpus ES. Tomēr, ja sistēmā būs kontaktinformācija uzņēmumam, kas pārstāv konkrēto produktu un kurš darbojas saskaņā ar REACH regulu, tad lietotnes lietotājs tiks lūgts nosūtīt savu pieprasījumu šim konkrētajam piegādātājam.
Ja viedtālruņa lietotnes lietotājs piekrīt saņemt pašpiegādes paziņojumus no AskREACH sistēmas, viņa ierīces ID tiek saglabāts un uz viņiem attiecas Apple pašpiegādes paziņojuma pakalpojuma vai Google Firebase pakalpojuma datu konfidencialitātes noteikumi.
Datu apstrādes apraksts un mērķis
Ja lietotnē atzīmējiet, ka vēlaties saņemt regulāras ziņas no vietējās administratora organizācijas, jūs tiksiet novirzīts uz organizācijas mājaslapu, kur jums būs iespēja pierakstīties ziņojumu saņemšanai. Lūdzu, skatiet attiecīgās vietnes konfidencialitātes politiku, lai iegūtu informāciju par datu abonēšanu.
Datu apstrādes apraksts un mērķis
Jūs varat sūtīt jautājumus par lietotni vai pārsūtīt saņemtās piegādātāju atbildes uz e-pastu. Šajā gadījumā jūsu e-pastā atsūtītie personas dati tiks uzglabāti pie mums.
Šajā kontekstā dati netiks nodoti trešajām personām (izņemot globālos, tehniskos un reģionālos administratorus) bez jūsu atsevišķas piekrišanas. Jūsu piekrišana tiks glabāta, kā aprakstīts 5.3. Sadaļā. Mēs un tehniskie un reģionālie administratori izmantos datus tikai apmaiņas apstrādei un pēc tam tos dzēsīs vai anonimizēs.
Personas datu apstrādes likumīgais pamats
Likumīgais pamats datu, kas nosūtīti pa e-pastu, apstrādei ir atrunāts VDAR 6.punkta f) apakšpunktā.
Datu apstrādes ietvars
Personas datu apstrāde notiek, jo ir saņemts jūsu pieprasījums.
Uzglabāšanas ilgums
Jūsu pieprasījumi un atbildes reģionālā administratora elektroniskajās datnēs tiek glabāti saskaņā ar GDPR noteikumiem: personas datus nedrīkst glabāt ilgāk, nekā nepieciešams, attiecībā uz mērķi, kādam šādi dati tiek apstrādāti. Tātad par uzglabāšanas ilgumu reģionālais administrators lemj katrā gadījumā atsevišķi, ņemot vērā apstrādes mērķi.
Iebildumu un izslēgšanas iespēja, piekrišanas atsaukšana
Jums ir iespēja jebkurā laikā atsaukt piekrišanu personas datu, ko nosūtījāt pa e-pastu, apstrādei. Šajā gadījumā, lūdzu, sazinieties ar mūsu datu aizsardzības administratoru. Šādā gadījumā visi personas dati, kas tiek saglabāti šajā laika periodā, tiks dzēsti.
Papildu informācija par saziņu pa e-pastu
E-pasta komunikācijā iespējamas drošības nepilnības. E-pastusvar pārtvert un izlasīt kāda cita negodprātīga trešā puse. Ja saņemam no jums e-pasta vēstuli, pieņemam, ka mums ir tiesības uz to atbildēt. Pretējā gadījumā, lūdzu, izmantojiet citu saziņas veidu, piemēram, parasto pastu.
Neveriet vaļā aizdomīgus e-pasta sūtījumus: tie var saturēt ļaunatūras, piemēram, vīrusus, Trojas kodu. Nekādā gadījumā neatveriet pielikumus vai saites šādos e-pasta ziņojumos, nekavējoties dzēsiet šādus e-pastus. Mēs nekad nesūtīsim e-pasta dokumentus, kas beidzas ar “.exe ″ vai“ .com ″. Lūdzu, neatveriet šādus failus un informējiet mūs par šādiem gadījumiem. Mēs nekad nelūgsim jums sūtīt e-pastā vai sniegt telefoniski sensitīvus datus.
Ja jūsu personas dati tiek apstrādāti, uz jums attiecas VDAR un jums ir tiesības arī personiski tikties ar atbildīgo personu. Šajā gadījumā, lūdzu, sazinieties ar mums (kontaktinformāciju skatīt iepriekšējos punktos).
Tiesības uz informāciju
Jūs varat lūgt atbildīgajai personai, lai apstiprina to, ka jūsu dati tiek apstrādāti.
Jums ir tiesības pieprasīt informāciju par to, vai personas dati, kas attiecas uz jums, tiek pārsūtīti uz trešo valsti vai starptautisku organizāciju. Šajā kontekstā jūs varat lūgt, lai jūs informē par atbilstošajām garantijām saskaņā ar Art. 46 GDPR saistībā ar pārsūtīšanu.
Šīs tiesības uz informāciju var ierobežot tiktāl, ciktāl tas varētu padarīt neiespējamu vai nopietni kaitēt pētniecības vai statistikas mērķu sasniegšanai, un ierobežojums ir nepieciešams pētniecības vai statistikas mērķu sasniegšanai.
Tiesības pieprasīt datu labošanu
Jums ir tiesības klātienē kopā ar datu pārzini labot un/ vai pilnveidot jau apstrādātos personas datus, ja ievadītie dati ir nepareizi vai nepilnīgi. Atbildīgai personai labojumi jāveic nekavējoties.
Jūsu tiesības uz labošanu var ierobežot tiktāl, ciktāl tas, iespējams, padara neiespējamu vai nopietni kaitē pētniecības vai statistikas mērķu sasniegšanai, un ierobežojums ir nepieciešams pētniecības vai statistikas mērķu sasniegšanai.
Tiesības uz datu apstrādes ierobežošanu
Ņemot vērā šos nosacījumus, jūs varat pieprasīt, lai tiktu ierobežota ar jums saistīto personas datu apstrāde, ja:
1. jūs apstrīdat jūsu personas datu pareizību un datu apstrādātājam nepieciešams laiks, lai pārbaudītu šo datu pareizību;
2. apstrāde ir nelikumīga, un jūs atsakāties dzēst personas datus, tā vietā pieprasot ierobežot personas datu izmantošanu;
3. datu pārzinim personas dati apstrādes vajadzībām vairs nav nepieciešami, bet jums tie ir nepieciešami, lai likuma izpratnē, īstenotu un aizstāvētu savas tiesības, vai
4. ja esat iesniedzis iebildumus pret apstrādi saskaņā ar VDAR 21. pantu, un vēl nav noteikts, vai atbildīgās personas likumīgie iemesli atsver jūsu iemeslus.
Ja apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras, ES vai dalībvalsts tiesību aktos var būt noteikti un precizēti uzdevumi un nolūki, kādos turpmākā apstrāde būtu jāuzskata par likumīgu.
Ja apstrādes ierobežojums ir stājies spēkā atbilstoši iepriekšminētajiem nosacījumiem, atbildīgā persona jūs informēs pirms ierobežojuma atcelšanas.
Jūsu tiesības uz apstrādes ierobežošanu var būt ierobežotas tiktāl, ciktāl tas varētu padarīt neiespējamu vai nopietni kaitēt pētījumiem vai statistikas nolūkiem.
Tiesības atsaukt piekrišanu
a) Pienākums izdzēst
Jūs varat lūgt datu pārzini nekavējoties dzēst jūsu personas datus, un datu pārzinim ir pienākums tos nekavējoties izdzēst, ja:
1. Jūsu personas dati vairs nav nepieciešami mērķiem, kuriem tie tika savākti un apstrādāti.
2. Jūs atsaucat savu piekrišanu datu apstrādei saskaņā ar VDAR 6.panta 1.apakšpunktu vai 9. panta 2.apakšpunktu, un apstrādei nav cita juridiska pamata.
3. Jūs iesniedzat iebildumus pret apstrādi saskaņā ar VDAR 21.panta 1.apakšpunktu, un apstrādei nav juridiska pamata, vai arī jūs iesniedzat iebildumu pret apstrādi saskaņā ar VDAR 21.panta 2.apakšpunktu.
4. Jūsu personas dati ir apstrādāti nelikumīgi.
5. Ar jums saistītu personas datu dzēšana ir nepieciešama, lai izpildītu juridiskas saistības, kas noteiktas ES vai to dalībvalstu tiesību aktos, kam ir pakļauts datu pārzinis.
6. Jūsu personas dati tika vākti saistībā ar informāciju, kas saistīti ar sabiedrības pakalpojumiem, kas tiek piedāvāti saskaņā ar VDAR 8. panta 1.apakšpunktu.
b) Informācija trešajām pusēm
Ja datu pārzinis ir publiskojis jūsu personas datus un viņam ir pienākums tos dzēst saskaņā ar VDAR 17. panta 1.punktu, viņš veic atbilstošus pasākumus, lai informētu visus datu apstrādātājus, kuri apstrādā jūsu personas datus, ka esat pieprasījis izdzēst šos datus, to kopijas un replikācijas.
c) Izņēmumi
Atteikuma tiesības nepastāv, ja datu apstrāde ir nepieciešama:
1. lai izmantotu vārda un informācijas brīvību;
2. lai izpildītu juridiskas saistības, kas vajadzīgas apstrādei saskaņā ar ES vai dalībvalsts tiesību aktiem, kam ir pakļauts datu pārzinis, vai uzdevuma veikšanai sabiedrības interesēs vai valsts pilnvarām, kas tai uzticētas;
3. sabiedrības interesēs sabiedrības veselības jomā saskaņā ar VDAR 9 panta 2.punkta h) un i) apakšpunktiem un 9.panta 3.punktu;
4. arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos saskaņā ar VDAR 89. panta 1.punktu, ciktāl likumi, kas minēti a) apakšpunktā, varētu padarīt neiespējamu vai nopietni pasliktināt šādas apstrādes mērķu sasniegšanu, vai
5. izvirzīt, īstenot vai aizstāvēt tiesiskas prasības.
Tiesības uz informāciju
Ja esat izmantojis savas tiesības, lai datu pārzinis dzēstu vai ierobežotu apstrādi, tam ir pienākums informēt visus saņēmējus, kuriem ir publiskoti ar jums saistītie personas dati, par šo datu labošanu vai dzēšanu vai apstrādes ierobežojumiem, ja vien tas neizrādās neiespējams vai saistīts ar nesamērīgiem centieniem.
Atbildīgā persona informē jūs par šiem saņēmējiem, ja jūs to pieprasāt.
Datu pārsūtīšanas tiesības
Jums ir tiesības saņemt savus personas datus, kurus esat sniedzis atbildīgajai personai, salasāmā un strukturētā formā. Turklāt jums ir tiesības nodot šos datus citai atbildīgajai personai ar nosacījumu, ka:
Īstenojot šīs tiesības, jums ir arī tiesības pieprasīt, lai jūsu personas dati tiktu tieši pārsūtīti no viena datu pārziņa pie otra, ciktāl tas ir tehniski iespējams.
Tiesības uz nodošanu neattiecas uz tādu personas datu apstrādi, kas nepieciešami uzdevuma izpildei sabiedrības interesēs vai administratoram piešķirto oficiālo pilnvaru īstenošanai.
Tiesības iebilst
Jums ir tiesības jebkurā laikā iebilst pret jūsu personas datu apstrādi saskaņā ar VDAR 6. panta 1.punktu.
Pārzinis personas datus vairs neapstrādā, izņemot, ja tas norāda uz pārliecinošiem juridiskiem apstrādes iemesliem, kas ir svarīgāki par datu subjekta interesēm, tiesībām un brīvību, vai lai īstenotu vai aizstāvētu likumīgas prasības.
Neatkarīgi no Direktīvas 2002/58 / EK jums ir tiesības iebilst informācijas sabiedrības pakalpojumu izmantošanas kontekstā, izmantojot automatizētus līdzekļus, izmantojot tehniskās specifikācijas.
Jums ir arī tiesības iebilst pret tādu personas datu apstrādi, kas attiecas uz jums zinātniskiem vai vēsturiskiem pētījumiem vai statistikas vajadzībām saskaņā ar Art. 89 (1) GDPR tādu iemeslu dēļ, kas izriet no jūsu īpašās situācijas.
Jūsu tiesības iebilst var tikt ierobežotas tiktāl, ciktāl tas, iespējams, padarīs to neiespējamu vai nopietni pasliktinās pētniecības vai statistikas mērķu realizāciju, un ierobežojums ir nepieciešams pētījuma vai statistikas mērķu sasniegšanai.
Tiesības atsaukt datu aizsardzības piekrišanas deklarāciju
Jums ir tiesības jebkurā laikā atsaukt savu datu aizsardzības piekrišanas deklarāciju. Piekrišanas atsaukšana neietekmē apstrādi, kas veikta līdz atsaukšanai.
Tiesības pārsūdzēt uzraudzības iestādē
Neskarot citus administratīvos vai tiesas līdzekļus, jums ir tiesības pārsūdzēt uzraudzības iestādi, it īpaši tajā dalībvalstī, kurā jūs dzīvojat, strādājat vai ir aizdomas par pārkāpumu, ja uzskatāt, ka ar jums saistīto personas datu apstrāde ir pretēji GDPR.
Uzraudzības iestāde, kurai iesniegta sūdzība, informē sūdzības iesniedzēju par sūdzības statusu un rezultātiem, tostarp par iespēju vērsties tiesā saskaņā ar VDAR 78. pantu.
Vācijas Vides aģentūras gadījumā atbildīgā uzraudzības iestāde ir Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federālais datu aizsardzības un informācijas brīvības komisārs).
Lietotnes var popularizēt sociālajos tīklos, tomēr vēlamies vērst lietotāja uzmanību uz to, ka nekontrolējam šo vietņu lietošanas noteikumus. Mēs nevaram būt atbildīgi par darbībām, ko veic kāds sociālā tīkla vietnes īpašnieks vai trešā puse.