This disclaimer and data privacy statement concerns the smartphone app Pytaj o chemię (Android, iOS) which is available in Poland. The app was developed in the EU LIFE Project AskREACH (LIFE16 GIE/DE/000738) and is provided by the German Environment Agency (Umweltbundesamt; UBA). UBA is in the following referred to as provider, we, our or us. In accordance with the national legislation in Poland the app is addressed to users aged 16 and over (in the following: you, or your).
Buy Responsibly Foundation (FKO) is partner of the AskREACH project and the regional administrator in Poland.
Definitions:
We accept no responsibility for the accuracy, completeness, quality or actuality of the contents of the AskREACH IT tools. Any liability claims against us for material or immaterial damages that arise from the use or non-use of information available via the IT tools or the use of erroneous or incomplete information available via the IT tools shall be excluded insofar as no culpable act of gross negligence has been committed by us. Our services are non-binding and subject to confirmation. We are entitled to modify any aspect of the IT tools and/or their contents in any way we see fit, in whole or in part, without prior notification.
We shall be liable for links used in the AskREACH IT tools that are beyond our control only insofar as we have knowledge of the relevant contents and it would have been reasonable and technically possible for us to forestall the use of any such contents that may be illicit. Inasmuch as we have no control over the current or future design, content or copyright of any linked Web page, we hereby expressly repudiate any contents of any linked page that was altered after the link in question was created. This applies to all links and references used in the IT tools, as well as any third party entry. In the event of illicit, erroneous or incomplete contents, and in particular in connection with damages arising from the use or non-use of such information, the website owner to which the link in question led shall assume liability, and not the tool owner that provided links to such contents. Third party websites that can be accessed via external links may not be accessible without barriers. Please also note that any linking to this application does not constitute grounds for reciprocity.
In all AskREACH IT tools, the provider has made every effort to (a) respect copyright restrictions for all graphics, audio, video and text; (b) use graphics, audio, video and text created by the UBA or AskREACH itself; (c) use licence-free graphics, audio, video and text. All protected marks and trademarks used are protected by the applicable copyright laws pursuant to the intellectual property rights of the duly registered owners. If registered trademarks are mentioned in the app this does not mean that such trademarks are not protected by third party rights.
The copyright for published objects created by the provider or AskREACH itself remains solely with the provider or AskREACH and the staff working on the IT tools. Unless otherwise indicated, objects, graphics, sound documents, video sequences and texts created by the provider or AskREACH itself are under a creative commons 4.0 international license (no commercial use, no editing, https://creativecommons.org/licenses/by-nc-nd/4.0/).
This disclaimer constitutes an element of the AskREACH smartphone app. Insofar as any provision of the present disclaimer is or becomes legally invalid or unenforceable, the remaining provisions shall remain fully enforceable.
The German Environment Agency, represented by its President, is responsible within the meaning of the EU General Data Protection Regulation (GDPR) and the relevant law at national level, i.e. in Poland the Act of 10 May 2018 on the protection of personal data: Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
The German Environment Agency data privacy officer is available to answer your questions and provide you with information on the subject of data protection, and is also the contact person for the enforcement of your rights as a concerned party. However, requests made in languages other than German or English have to be directed to an appropriate regional administrator for translation. After translation they will be redirected by the regional administrators to the data privacy officer:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
In your country the regional administrator is Buy Responsibly Foundation (FKO) and can be contacted via info@ekonsument.pl.
The following explanations refer to the app developed in the LIFE project AskREACH. UBA is the controller of the AskREACH database and business logic and of the smartphone app. Company adesso SE (https://www.adesso.de) is responsible for the technical operation of the app. The server is made available by an external host (LUMASERV GmbH https://lumaserv.com).
Scope of the processing of personal data
We only process personal data of users of our IT tools if this is necessary to provide functional tools as well as our contents and services (such as the provision of SVHC information by suppliers of consumer articles). As a rule, the processing of our users' personal data takes place only with their consent. An exception applies in those cases where prior consent cannot be obtained for reasons of fact and the processing of the data is permitted by law.
Unless otherwise stated in this data privacy declaration in individual cases, your data will not be passed on to third parties. Your data will not be processed or used for consulting, advertising or market research purposes. In the context of their helpdesk activities the global administrators of the German Environment Agency (UBA), the technical administrators of adesso SE and the regional administrators may view the stored data. The technical administrators may also view the data as necessary for attack prevention. Data protection agreements in accordance with the EU General Data Protection Regulation (GDPR) Art. 28 have been concluded between UBA and the technical administrator, the external host and the regional administrators.
All information you transmit is in an encrypted form via a "Secure Socket Layer" (SSL) connection. Your personal data cannot be read by unauthorised persons during transmission on the Internet.
Legal basis for the processing of personal data
The legal basis for the processing of personal data is the consent of the data subject pursuant to Art. 6 (1) (a) of the EU General Data Protection Regulation (GDPR).
All processing of personal data is tied to your consent given in the app.
Data erasure and storage time
The personal data will be deleted or blocked as soon as the purpose of storage ceases to apply.
Furthermore, data may be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the person responsible is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires.
Our smartphone app can be downloaded from the Google and Apple app stores.
If users download the app from the app stores they are subjected to the data privacy rules of iTunes or GooglePlay. We have no control either over the terms of use or the owners of the app stores. We cannot be held liable for any action taken by any owner of an app store or by any third party. App store owners archive data and use it for commercial purposes. We have no knowledge as to the scope of such data or the term of its archiving. However, you are legally entitled to ask the app store owner to allow you to view your personal data and you can assert all your rights under the EU General Data Protection Regulation (GDPR).
Scope of the data processing
Every time your smartphone accesses the AskREACH server, our system automatically collects data and information, including IP address of the user or device identification number.
The data are stored in the log files of our system. IP addresses and device IDs are identifiable in the records for attack prevention purposes and for geographic access statistics. IP addresses/device IDs are also used to limit access rates to the app/database as necessary and prevent Denial of Service (DOS) attacks and other threats.
You enter your name and e-mail address yourself when you send a request to an article supplier. This data is stored on the server for as long as is necessary to process the app actions you desire. Your name, country of residence and e-mail address are stored on your smartphone.
Backup copies of the server are divided into different categories for monitoring and control, e.g. consumers, suppliers, article information, requests, etc. If backups contain personal data, they are documented. If they need to be restored, each user of the system is informed of this fact and the date of the backup. Backups are stored in encrypted form.
Legal basis for the processing of personal data
The legal basis for the temporary storage of data and log files is Art. 6 (1) (a) of the GDPR.
Purpose of data processing
The log file data are stored in the system to ensure the functionality of the system. In addition, the data help us to optimise our AskREACH IT tools and to ensure the security of our information technology systems. The data are statistically evaluated in anonymous form in order to document the success of the AskREACH IT tools. We use the web analytics platform Matomo for collecting non personalised data for anonymous statistics (e.g. number of scans/searches made by all app users, number of requests sent).
The temporary storage of the IP address by the system is necessary to enable the server information to be delivered to the user's computer/device. For this the IP address of the user must remain stored for the duration of the session.The data are not evaluated for marketing purposes.
This data from the log file is not combined with any other stored data. A direct reference of the IP number from the log file to your person is not possible and is excluded. The IP address is only evaluated in the event of attacks on the AskREACH IT infrastructure, offences against morality, or other illegal activities in connection with the use of the IT tools. A conclusion from the IP number to your person is only possible through your dial-in provider through a public prosecutor's investigation.
You enter your name and e-mail address yourself into the app and can change or delete it at any time.
If you send a request to a company, only the name you entered and your country of residence are visible to the company. Your name should show the company that a real person is behind the request. The country is indicated so that the company can reply to you in the appropriate language. Sending a request may lead to the following outcomes:
All personal data stored in the AskREACH server are visible to the AskREACH administrators on consumer or supplier request so they can administer their helpdesk activities.
Duration of storage
The data will be deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. Your name and e-mail address will only be stored in connection with your requests and for a maximum of 60 days (buffer time for potential queries). They will be pseudonymised in the system and only used for anonymous statistics.
If personal data (online identifiers such as IP-addresses and unique device IDs) are stored in log files, they will be deleted after two weeks at the latest. Further storage is possible in the event of malicious behaviour and if future access is to be prevented. In this case the IP addresses of the users (as far as possible for the purpose) are deleted or alienated, so that an assignment of the calling client is no longer possible.
Possibility of objection and elimination, revocation of consent
The collection of data for the provision of the IT tools and the storage of data in log files is absolutely necessary for the operation of the IT tools.
Your name and e-mail address are only stored temporarily in the system. Both can be deleted or removed at your request.
You can revoke your consent to the processing of your personal data at any time. The legality of the processing carried out on the basis of the consent up to the revocation remains unaffected by this. After revocation of your consent you can no longer use the app.
You may choose to prevent the app from aggregating and analysing the actions you take by an opt-out function directly in the app under “settings”.
Requests can be sent to any company outside the EU. With regard to most countries outside the EU, no adequacy decision of the EU Commission according to Art. 45 GDPR is available. Therefore, data processing is possible only with consent of the persons concerned. Such data transfers without adequacy decision and appropriate guarantees entail risks. Requests that you send to suppliers in such countries contain your name and your country of residence, but no other personal data. Most countries outside the EU do not have legislation similar to the EU Chemicals Regulation. Companies from these countries are therefore not obliged to respond to consumer requests.
If a smartphone app user agrees to receive push notifications from the AskREACH system, their device ID is stored in the business logic and they are subject to the data privacy rules of the Apple Push Notification service or Google Firebase service.
Description and scope of data processing
If you click in our app that you would like to receive the free newsletter of UBA or your regional administrator organisation, you will be redirected to our website or the website of your regional administrator organisation where you can subscribe to the newsletter. Please refer to the privacy policy of the respective website for information on subscription-related data privacy.
Description and scope of data processing
You can send questions about the app or supplier responses by e-mail to UBA (in German or English) or your regional administrator. Your personal data transmitted with the e-mail will be stored by us or by the regional administrator.
In this context, the data will not be passed on to third parties (excluding global, technical and regional administrators) without your separate consent. Your consent will be stored as described in Section 5.3. We and the technical and regional administrators will use the data exclusively for processing the exchange and then delete or anonymise it.
Legal basis for the processing of personal data
The legal basis for the processing of data transmitted in the course of sending an e-mail is Art. 6 (1) (f) GDPR.
Purpose of data processing
The processing of the personal data serves in answering your enquiry.
Duration of storage
Your enquiries and answers in electronic files of the regional administrator are stored according to the stipulations of the GDPR: personal data should not be retained longer than necessary, in relation to the purpose for which such data is processed. So, the storage duration is decided by the regional administrator on a case by case basis, taking into account the purpose of the processing.
Possibility of objection and elimination
You have the possibility to object to the processing of your personal data sent with your e-mail at any time. To this end, please contact our data protection officer (in German or English) or the regional administrator. In such a case, the conversation cannot be continued. All personal data stored in the course of contacting us or the regional administrator will be deleted.
Further information on communication by e-mail
Communication by e-mail can have security gaps. E-mails can be stopped and read by experienced Internet users. If we or the regional administrators receive an e-mail from you, it is assumed that we or the regional administrators are also entitled to reply by e-mail. Otherwise we ask you to consider another form of communication (e.g. by post).
Be careful with questionable e-mails: Fraudsters repeatedly try to install malware on foreign PCs via attachments or links in e-mails. Don’t trust e-mails with lurid subject lines, dubious contents, or questionable origin – delete them immediately. As a rule, we never send files with attachments using the suffixes ".exe″ or ".com″. Please do not open such files and inform us (in German or English) about such an e-mail. We will never ask you to send us sensitive data by e-mail or telephone.
If your personal data are processed, you are affected within the meaning of the EU General Data Protection Regulation (GDPR) and you have the following rights vis-à-vis the person responsible. Please contact us (in German or English) or the regional administrator (see above).
Right to information
You can ask the person responsible to confirm whether personal data concerning you are being processed by us.
You have the right to request information about whether the personal data concerning you is transferred to a third country or to an international organisation. In this context, you may request to be informed of the appropriate guarantees pursuant to Art. 46GDPR in connection with the transmission.
This right to information may be limited to the extent that it is likely to make impossible or seriously impair the achievement of research or statistical purposes and the limitation is necessary for the fulfilment of research or statistical purposes.
Right to rectification
You have a right to rectification and/or completion vis-à-vis the data controller if the personal data processed concerning you are incorrect or incomplete. The person responsible shall make the correction without delay.
Your right to rectification may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to limitation of processing
Under the following conditions, you may request that the processing of personal data concerning you be restricted:
If the processing of personal data concerning you has been restricted, such data may only be processed - apart from being stored - with your consent or for the purpose of asserting, exercising or defending rights or protecting the rights of another natural or legal person or on grounds of an important public interest of the European Union or a Member State.
If the processing restriction has been limited according to the above conditions, you will be informed by the person responsible before the restriction is lifted.
Your right to limitation of processing may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of research or statistical purposes and the restriction is necessary for the fulfilment of research or statistical purposes.
Right to erasure
a) Duty to delete
You may call on the data controller to erase the personal data relating to you and the controller is obliged to erase this data without delay if one of the following reasons applies:
b) Information to third parties
If the data controller has made the personal data concerning you public and is obliged to erase it pursuant to Art. 17 (1) GDPR, then the data controller shall take appropriate measures, including technical measures, taking into account the available technology and the implementation costs, to inform data processors who process the personal data that you, as the data subject, have requested the erasure of all links to this personal data or of copies or replications of this personal data.
c) Exceptions
The right to cancellation does not exist insofar as the processing is necessary:
Right to inform
If you have exercised your right to have your data rectified, erased, or to restrict processing, the data controller is obliged to inform all recipients to whom the personal data concerning you have been disclosed of this rectification or erasure of the data or the restriction of processing, unless this proves impossible or involves disproportionate effort.
The person responsible shall inform you about those recipients if you request it.
Right to data portability
You have the right to receive the personal data concerning you that you have provided to the person responsible in a structured, common and machine-readable format. In addition, you have the right to pass this data on to another person in charge without obstruction by the person in charge to whom the personal data was provided, provided that
In exercising this right, you also have the right to request that the personal data concerning you be transferred directly from one data controller to another data controller, insofar as this is technically feasible. The freedoms and rights of others must not be affected by this.
The right to portability shall not apply to the processing of personal data necessary for the performance of a task in the public interest or in the exercise of official authority conferred on the controller.
Right to object
You have the right to object, on grounds relating to your particular situation, to the processing of your personal data in accordance with Art. 6 (1) (f) GDPR.
The data controller shall no longer process the personal data concerning you, unless compelling legitimate grounds can be demonstrated for the processing which override your interests, rights and freedoms, or the processing serves to establish, exercise or defend legal claims.
Notwithstanding Directive 2002/58/EC, you have the right to object in the context of the use of Information Society services by automated means using technical specifications.
You also have the right to object to the processing of personal data concerning you for scientific or historical research purposes or for statistical purposes pursuant to Art. 89 (1)GDPR for reasons arising from your particular situation.
Your right to object may be limited to the extent that it is likely to make it impossible or would seriously impair the realisation of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to revoke the data protection declaration of consent
You have the right to revoke your data protection declaration of consent at any time. The revocation of consent shall not affect the legality of the processing carried out on the basis of the consent prior to revocation.
Right of appeal to a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right of appeal to a supervisory authority, in particular in the Member State in which you reside, work or suspect an infringement, if you believe that the processing of personal data concerning you is contrary to the GDPR.
The supervisory authority to which the complaint has been lodged shall inform the complainant of the status and results of the complaint, including the possibility of a judicial remedy under Article 78 GDPR.
In the case of the German Environment Agency, the responsible supervisory authority is the Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).
The apps can be shared via social networks. We invite you to recommend our app in this way. However, we have no control either over the terms of use or the owners of such services. While we will handle with care any personal data on such platforms, we cannot be held liable for the actions of the owner of such a social network site or of any third party.
Niniejsze zastrzeżenie prawne i oświadczenie o ochronie danych osobowych dotyczy aplikacji „Pytaj o chemię”(Android, IOS) która jest dostępna jako aplikacja na smartfony (Android, iOS). Została opracowana w ramach unijnego projektu LIFE AskREACH (LIFE16 GIE/DE/000738) i jest dostarczana przez UBA, zwaną dalej „dostawcą aplikacji” lub „nami”. Zgodnie z ustawodawstwem krajowym w Polsce aplikacja jest skierowana do użytkowników od 16. roku życia (do których zwracamy się dalej w drugiej osobie)
Fundacja Kupuj Odpowiedzialnie (FKO) jest partnerem projektu AskREACH i regionalnym administratorem w Polsce.
Definicje:
Nie ponosimy odpowiedzialności za dokładność, kompletność, jakość ani aktualność treści zawartych w narzędziach IT AskREACH. Wszelkie roszczenia z tytułu naszej odpowiedzialności za szkody materialne lub niematerialne wynikające z wykorzystania lub niewykorzystania informacji dostępnych za pośrednictwem tych narzędzi IT, czy z wykorzystania błędnych lub niekompletnych informacji dostępnych dzięki tym narzędziom, są wyłączone, o ile nie dopuściliśmy się zawinionego rażącego niedbalstwa. Nasze usługi są niewiążące i wymagają potwierdzenia. Mamy prawo modyfikowania wszelkich aspektów narzędzi IT i/lub zawartych w nich treści w sposób, który uznamy za stosowny, w całości lub w części, bez wcześniejszego powiadomienia.
Ponosimy odpowiedzialność za linki wykorzystywane w narzędziach IT AskREACH będące poza naszą kontrolą tylko w zakresie, w jakim mamy wiedzę na temat treści, do których linki te odsyłają, a zapobieganie przez nas korzystaniu z treści, które mogą być nielegalne lub nieodpowiednie, byłoby uzasadnione i technicznie możliwe. Jako że nie mamy kontroli nad aktualnym ani przyszłym projektem, kształtem, zawartością ani prawami autorskimi żadnej z linkowanych stron internetowych, niniejszym stanowczo odrzucamy treści jakiejkolwiek zalinkowanej strony, które zostały zmienione już po utworzeniu danego linku. Dotyczy to wszystkich linków i odniesień stosowanych w narzędziach IT, a także wszelkich wpisów osób trzecich. W przypadku nielegalnych, nieodpowiednich, błędnych lub niekompletnych treści, a w szczególności w związku ze szkodami wynikającymi z wykorzystania lub niewykorzystania takich informacji, odpowiedzialność ponosi właściciel strony internetowej, do której odsyła dany link, nie zaś właściciel narzędzia IT dostarczającego linków do tych treści. Strony internetowe osób trzecich, na które można wejść za pośrednictwem linków zewnętrznych, mogą być niedostępne dla osób z niepełnosprawnościami. Zwracamy także uwagę, że linkowanie do naszej aplikacji nie stanowi podstaw do stosowania zasady wzajemności.
W przypadku wszystkich narzędzi IT dostawca aplikacji dołożył wszelkich starań, by (a) przestrzegać ograniczeń wynikających z praw autorskich do wszystkich materiałów graficznych, audio, wideo oraz tekstów; (b) wykorzystywać materiały graficzne, audio, wideo i tekstowe stworzone przez samą UBA (niemiecką Agencję Ochrony Środowiska) lub AskREACH; (c) wykorzystywać materiały graficzne, audio, wideo i tekstowe nieobjęte licencją. Wszystkie wykorzystywane chronione oznaczenia i znaki towarowe są chronione obowiązującymi prawami autorskimi zgodnie z prawami własności intelektualnej należycie zarejestrowanych właścicieli. Jeśli w aplikacji są wymienione zarejestrowane znaki towarowe, nie oznacza to, że nie są one chronione prawami osób trzecich.
Prawa autorskie do opublikowanych materiałów stworzonych przez samego dostawcę aplikacji lub AskREACH należą wyłącznie do dostawcy aplikacji lub do AskREACH oraz zespołu pracującego nad narzędziami IT. O ile nie stwierdzono inaczej, obiekty, grafika, dokumenty dźwiękowe, sekwencje wideo oraz teksty stworzone przez samego dostawcę aplikacji lub AskREACH na tej stronie internetowej podlegają międzynarodowej licencji creative commons 4.0 (niedopuszczającej wykorzystywania do celów komercyjnych ani edytowania https://creativecommons.org/licenses/by-nc-nd/4.0/
Niniejsze zastrzeżenie prawne stanowi element aplikacji na smartfony AskREACH. Jeśli którykolwiek z zapisów niniejszego zastrzeżenia jest lub stanie się nieważny w świetle prawa lub niewykonalny, pozostałe zapisy pozostają w pełni wykonalne.
Niemiecka Agencja Ochrony Środowiska (UBA), reprezentowana przez swojego prezesa, jest podmiotem odpowiedzialnym w rozumieniu unijnego rozporządzenia o ochronie danych osobowych (RODO) oraz właściwej ustawy na szczeblu krajowym: w Polsce jest to ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.
Niemiecka Agencja Ochrony Środowiska (UBA)
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Niemcy
Tel.: +49-340-2103-2416
E-mail: buergerservice@uba.de
Inspektor ochrony danych osobowych niemieckiej Agencji Ochrony Środowiska (UBA) odpowiada na pytania i przekazuje informacje dotyczące ochrony danych. Jest także osobą kontaktową w sprawie egzekwowania twoich praw jako strony zainteresowanej. Jednak zapytania w językach innych niż niemiecki i angielski należy kierować do regionalnych dostawców aplikacji w celu ich przetłumaczenia. Po przetłumaczeniu zostaną one przez nich przesłane do inspektora ochrony danych osobowych i administratora globalnego:
Udo Langhoff
Niemiecka Agencja Ochrony Środowiska (UBA)
Wörlitzer Platz 1
06844 Dessau-Rosslau
Phone: +49-30-8903-5141
e-mail: udo.langhoff@uba.de
W Polsce administratorem regionalnym jest Fundacja Kupuj Odpowiedzialnie (FKO), z którą można się kontaktować mailowo, pisząc na adres info@ekonsument.pl.
Poniższe wyjaśnienia odnoszą się do aplikacji opracowanej w projekcie LIFE AskREACH. UBA jest kontrolerem bazy danych AskREACH i logiki biznesowej oraz aplikacji na smartfony. Firma adesso SE (https://www.adesso.de) jest odpowiedzialna za techniczne działanie aplikacji. Serwer jest udostępniany przez zewnętrznego hosta (LUMASERV GmbH https://lumaserv.com).
Zakres przetwarzania danych osobowych
Dane osobowe użytkowników naszych narzędzi IT przetwarzamy tylko, jeżeli jest to konieczne do zapewnienia funkcjonalnych narzędzi oraz treści i usług (takich jak przedstawianie informacji o SVHC przed dostawców wyrobów konsumenckich). Co do zasady przetwarzanie danych osobowych naszych użytkowników odbywa się tylko za ich zgodą. Wyjątkiem są przypadki, w których z uzasadnionych powodów niemożliwe jest uzyskanie wcześniejszej zgody użytkownika, a przetwarzanie danych jest dozwolone prawem.
O ile nie stwierdzono inaczej w niniejszym oświadczeniu o ochronie danych osobowych w indywidualnych przypadkach, twoje dane nie będą przekazywane osobom trzecim. Nie będą też przetwarzane ani wykorzystywane do celów konsultingowych, reklamowych ani badań rynkowych. W kontekście swoich działań w ramach helpdesku wgląd w przechowywane dane mają globalni administratorzy z niemieckiej Agencji Ochrony Środowiska (UBA), administratorzy techniczni adesso SE oraz a administratorzy regionalni mogą przeglądać przechowywane dane. Administratorzy techniczni mogą również przeglądać dane w zakresie niezbędnym do zapobiegania atakom. Porozumienia o ochronie danych zgodnie z ogólnym rozporządzeniem UE o ochronie danych (RODO) Art. 28 zostały zawarte pomiędzy UBA a administratorem technicznym, zewnętrznym hostem i administratorami regionalnymi.
Wszystkie przesyłane przez ciebie informacje są transmitowane w zaszyfrowanej formie przez połączenie SSL (Secure Socket Layer). Dzięki temu osoby nieuprawnione nie mogą odczytać twoich danych osobowych podczas transmisji przez Internet.
Podstawy prawne przetwarzania danych osobowych
Podstawą prawną do przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą, na mocy art. 6 ust. 1 lit. a) unijnego rozporządzenia o ochronie danych osobowych (RODO).
Przetwarzanie wszystkich danych osobowych jest powiązane z twoją zgodą wyrażoną w aplikacji.
Usuwanie danych i czas przechowywania
Dane osobowe zostaną usunięte lub zablokowane, kiedy tylko cel ich przechowywania przestanie mieć zastosowanie.
Ponadto dane mogą być przechowywane, jeśli jest to przewidziane przez ustawodawcę unijnego lub krajowego w unijnych rozporządzeniach, przepisach ustawowych i innych, którym podlega osoba odpowiedzialna (podmiot odpowiedzialny). Dane zostaną zablokowane lub usunięte także jeśli wygaśnie okres przechowywania wynikający z powyższych standardów.
Naszą aplikację na smartfony można pobrać z sklepów Google Play i App Store – Apple.
Jeśli użytkownicy pobierają aplikację z w/w sklepów z aplikacjami, podlegają zasadom ochrony danych osobowych iTunes lub Google Play. Nie mamy kontroli ani nad warunkami użytkowania ani nad właścicielami sklepów z aplikacjami na urządzenia mobilne. Nie ponosimy odpowiedzialności za żadne działania podejmowane przez któregokolwiek z właścicieli sklepów z aplikacjami ani przez osoby trzecie.
Właściciele sklepów z aplikacjami archiwizują dane i wykorzystują je do celów komercyjnych. Nie mamy wiedzy co do zakresu tych danych ani warunków ich archiwizowania. Jesteś jednak uprawniony/-a do poproszenia właścicieli sklepów z aplikacjami o umożliwienie ci wglądu w twoje dane osobowe, a także możesz dochodzić wszystkich swoich praw wynikających z unijnego rozporządzenia o ochronie danych osobowych (RODO).
Zakres przetwarzania danych
Za każdym razem, kiedy twój smartfon uzyskuje dostęp do serwera AskREACH, nasz system także automatycznie zbiera dane i informacje.
Dane są przechowywane w plikach dziennika naszego systemu. Adresy IP i ID urządzeń mobilnych, są rozpoznawalne w tym zapisie do celów zapobiegania atakom oraz geograficznych statystyk dostępu. Adresy IP/ID urządzeń mobilnych są także wykorzystywane do ograniczania dostępu do aplikacji/bazy danych w razie konieczności oraz zapobiegania atakom DoS (Denial of Service, blokada usług) i innym zagrożeniom.
Sam wpisujesz swoje imię i nazwisko oraz adres e-mail, gdy wysyłasz zapytanie do dostawcy artykułu. Dane te są przechowywane na serwerze tak długo, jak jest to konieczne do przetworzenia żądanych działań w aplikacji. Twoje imię i nazwisko, kraj zamieszkania i adres e-mail są przechowywane na Twoim smartfonie. Kopie zapasowe serwera podzielone są na różne kategorie w celu monitorowania i kontroli, m.in. konsumenci, dostawcy, informacje o artykułach, prośby itp. Jeśli kopie zapasowe zawierają dane osobowe, są one dokumentowane. W przypadku konieczności ich przywrócenia każdy użytkownik systemu jest informowany o tym fakcie i dacie wykonania kopii zapasowej. Kopie zapasowe są przechowywane w postaci zaszyfrowanej.
Podstawa prawna przetwarzania danych osobowych
Podstawę prawną tymczasowego przechowywania danych i plików dziennika stanowi art. 6 ust. 1 lit. RODO.
Cel przetwarzania danych
Dane pliku dziennika są przechowywane w systemie w celu zapewnienia funkcjonalności systemu. Ponadto dane pomagają nam zoptymalizować nasze narzędzia informatyczne AskREACH i zapewnić bezpieczeństwo naszych systemów informatycznych. Dane są oceniane statystycznie w formie anonimowej w celu udokumentowania sukcesu narzędzi IT AskREACH. Korzystamy z internetowej platformy analitycznej Matomo do zbierania niespersonalizowanych danych do anonimowych statystyk (np. liczba skanowań/wyszukiwania dokonanych przez wszystkich użytkowników aplikacji, liczba wysłanych żądań).
Tymczasowe przechowywanie adresów IP w systemie jest konieczne, by umożliwić dostarczenie informacji z serwera do komputera/urządzenia mobilnego użytkownika. W tym celu adres IP użytkownika musi być przechowywany przez czas trwania danej sesji. Dane nie podlegają ewaluacji do celów marketingowych.
Dane z pliku dziennika nie są łączone z żadnymi innymi przechowywanymi danymi. Możliwość bezpośredniego przyporządkowania numeru IP z pliku dziennika do twojej osoby jest wykluczona. Adres IP podlega ewaluacji tylko w razie ataków na infrastrukturę informatyczną AskREACH, naruszeń zasad moralności lub innych nielegalnych działań związanych z wykorzystaniem narzędzi IT. Powiązanie numeru IP z twoją osobą jest możliwe tylko za pośrednictwem twojego dostawcy usług internetowych w toku dochodzenia prokuratorskiego.
Nazwisko i adres e-mail podajesz w aplikacji samodzielnie i możesz je w dowolnym momencie zmienić lub usunąć.
Jeśli przesyłasz zapytanie do firmy, widoczne dla niej będzie tylko podane przez ciebie nazwisko oraz kraj zamieszkania. Twoje nazwisko powinno pokazać firmie, że za zapytaniem stoi realna osoba. Kraj zostaje podany po to, by firma mogła ci odpowiedzieć we właściwym języku. Przesłanie zapytania może prowadzić do następujących skutków:
Wszystkie dane osobowe przechowywane na serwerze AskREACH są widoczne dla administratorów AskREACH zajmujących się zapytaniami od konsumentów lub dostawców, tak by mogli wykonywać swoje zadania w ramach helpdesku.
Czas przechowywania
Dane osobowe zostaną usunięte, kiedy tylko nie będą już niezbędne do realizacji celu, w którym je zbierano. Twoje nazwisko i adres e-mail będą przechowywane wyłącznie w związku z twoim zapytaniem, najwyżej przez 60 dni (czas buforowy dla potencjalnych zapytań). Będą one pseudonimizowane w systemie i wykorzystywane wyłącznie do anonimowych statystyk.
Jeśli dane osobowe (identyfikatory internetowe takie jak adresy IP i ID urządzenia mobilnego) będą przechowywane w plikach dziennika, zostaną usunięte najpóźniej po dwóch tygodniach. Dalsze ich przechowywanie jest możliwe w przypadku złośliwego zachowania i jeśli należy zapobiec dostępowi w przyszłości. W tym przypadku adresy IP użytkowników (o ile to możliwe do tego celu) są usuwane lub anonimizowane, tak że nie można ich przyporządkować do łączącego się z serwisem klienta.
Możliwość wniesienia sprzeciwu i eliminacji danych, wycofanie zgody
Zbieranie danych w celu dostarczania narzędzi IT oraz przechowywanie danych w plikach dziennika jest absolutnie niezbędne do działania narzędzi IT.
Twoje nazwisko i adres e-mail są przechowywane w systemie jedynie tymczasowo. Mogą zostać usunięte na twoje żądanie.
Możesz w dowolnym momencie wycofać zgodę na przetwarzanie swoich danych osobowych. Pozostaje to bez wpływu na legalność przetwarzania danych prowadzonego na podstawie twojej zgody aż do jej cofnięcia. Po wycofaniu zgodny nie możesz dłużej korzystać z aplikacji.
Zapytania można przesyłać do dowolnej firmy spoza UE. Jeśli chodzi o większość krajów poza UE, nie ma decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony zgodnie z art. 45 RODO. W związku z tym przetwarzanie danych jest możliwe wyłącznie za zgodą osób, których dane te dotyczą. Takie transfery danych bez decyzji KE o odpowiednim stopniu ochrony i właściwych gwarancji wiążą się z ryzykiem. Jedyne dane osobowe, które zawierają zapytania przesyłane przez ciebie do dostawców wyrobów w tych krajach, to twoje nazwisko i kraj zamieszkania. Większość krajów poza UE nie ma ustawodawstwa podobnego do unijnego rozporządzenia o chemikaliach (REACH). Firmy z tych krajów nie mają więc obowiązku odpowiadania na zapytania konsumentów.
Jeśli użytkownik aplikacji wyraża zgodę na otrzymywanie powiadomień push z systemu AskREACH, numer ID jego urządzenia mobilnego jest przechowywany w logice biznesowej, a użytkownik podlega zasadom ochrony danych osobowych usługi Apple Push Notification lub Google Firebase.
Opis i zakres przetwarzania danych
Jeśli wskażesz w aplikacji kliknięciem odpowiedniego przycisku, że chcesz otrzymywać darmowy newsletter UBA lub organizacji twojego administratora regionalnego, zostaniesz przekierowany/-a na naszą stronę internetową lub stronę twojego administratora regionalnego, gdzie możesz zamówić subskrypcję takiego newslettera. Informacje o ochronie danych osobowych związanych z prenumeratą newslettera znajdziesz w sekcji dotyczącej polityki prywatności na właściwej stronie internetowej.
Opis i zakres przetwarzania danych
Pytania dotyczące aplikacji lub odpowiedzi otrzymanych od dostawcy możesz przesyłać e-mailem do UBA (po niemiecku lub angielsku) lub do swojego administratora regionalnego. W takim wypadku twoje dane osobowe przesłane wraz z e-mailem będą przechowywane przez nas lub przez administratora regionalnego.
Dane te nie będą przekazywane osobom trzecim (z wyjątkiem administratorów globalnego, technicznego i regionalnego) bez twojej odrębnej zgodny. Twoja zgoda będzie przechowywana tak, jak to opisano w punkcie 5.3. Dane te będą wykorzystywane przez nas oraz administratora technicznego i regionalnego wyłącznie do przetwarzania wymiany e-mailowej, a następnie zostaną usunięte lub zanonimizowane.
Podstawa prawna przetwarzania danych osobowych
Podstawę prawną przetwarzania danych transmitowanych podczas przesyłania e-maili stanowi art. 6 ust. 1 lit. f) RODO.
Cel przetwarzania danych
Dane osobowe są przetwarzane w celu udzielenia odpowiedzi na twoje zapytanie.
Czas przechowywania
Twoje zapytania i odpowiedzi są przechowywane w plikach elektronicznych regionalnego administratora zgodnie z zapisami RODO: dane osobowe nie powinny być zatrzymywane dłużej niż to konieczne w związku z realizacją celu, w jakim dane te są przetwarzane. Dlatego o długości czasu przechowywania decyduje administrator regionalny w poszczególnych przypadkach, uwzględniając cel przetwarzania danych.
Możliwość wniesienia sprzeciwu i eliminacji danych
Możesz w dowolnym momencie wyrazić sprzeciw wobec przetwarzania twoich danych osobowych przesłanych e-mailem. W tym celu prosimy kontaktować się z naszym inspektorem ochrony danych (po angielsku lub niemiecku) albo z administratorem regionalnym. W takim wypadku wymiana e-maili nie może być kontynuowana. Wszystkie dane osobowe przechowywane w trakcie trwania kontaktu z nami lub administratorem regionalnym zostaną usunięte.
Dalsze informacje o komunikacji e-mailowej
Komunikacja przez e-mail może mieć luki w zabezpieczeniach. E-maile mogą być zatrzymywane i czytane przez doświadczonych internautów. Jeżeli my lub regionalni administratorzy otrzymamy od Państwa wiadomość e-mail, przyjmuje się, że my lub regionalni administratorzy jesteśmy również uprawnieni do udzielenia odpowiedzi pocztą elektroniczną. W przeciwnym razie prosimy o rozważenie innej formy komunikacji (np. pocztą). Uważaj na podejrzane wiadomości e-mail: oszuści wielokrotnie próbują zainstalować złośliwe oprogramowanie na obcych komputerach za pomocą załączników lub odsyłaczy w wiadomościach e-mail. Nie ufaj e-mailom z ponurymi tematami, wątpliwą treścią lub wątpliwym pochodzeniem – usuń je natychmiast. Z reguły nigdy nie wysyłamy plików z załącznikami z końcówkami „.exe” lub „.com”. Prosimy nie otwierać takich plików i informować nas (w języku niemieckim lub angielskim) o takim e-mailu. Nigdy nie poprosimy Cię o przesłanie nam wrażliwych danych drogą e-mailową lub telefoniczną.
Jeśli twoje dane osobowe są przetwarzane, masz wynikające z unijnego rozporządzenia o ochronie danych osobowych (RODO) następujące prawa wobec osoby odpowiedzialnej za to przetwarzanie (podmiotu przetwarzającego). Prosimy o kontakt z nami (po niemiecku lub angielsku) albo z administratorem regionalnym (zob. wyżej).
Prawo do informacji
Możesz żądać od osoby odpowiedzialnej potwierdzenia, czy dotyczące ciebie dane osobowe są przez nas przetwarzane.
Masz prawo żądać informacji o tym, czy dotyczące ciebie dane osobowe są przekazywane do kraju trzeciego lub organizacji międzynarodowej. W związku z tym przekazaniem danych możesz żądać informacji o odpowiednich zabezpieczeniach, zgodnych z art. 46 RODO.
To prawo do informacji może zostać ograniczone o tyle, o ile jest prawdopodobne, że uniemożliwi lub poważnie utrudni realizację badań lub celów statystycznych, a ograniczenie jest niezbędne do realizacji tych badań lub celów.
Prawo do sprostowania danych
Masz prawo do sprostowania i/lub uzupełnienia danych za pośrednictwem administratora danych, jeśli przetwarzane dane osobowe, które ciebie dotyczą, są nieprawidłowe lub niekompletne. Osoba odpowiedzialna powinna dokonać korekty bez zbędnej zwłoki.
Twoje prawo do sprostowania danych może być ograniczone o tyle, o ile jest prawdopodobne, że uniemożliwi lub poważnie utrudni realizację badań lub celów statystycznych, a ograniczenie jest niezbędne do realizacji tych badań lub celów.
Prawo do ograniczenia przetwarzania danych
Możesz żądać ograniczenia przetwarzania dotyczących ciebie danych osobowych pod następującymi warunkami:
Jeśli przetwarzanie dotyczących ciebie danych osobowych zostało ograniczone, takie dane mogą być przetwarzane wyłącznie za twoją zgodą lub w celu ustalenia, dochodzenia lub obrony praw, albo ochrony praw innej osoby fizycznej lub prawnej, bądź też z powodu istotnego interesu publicznego Unii Europejskiej lub państwa członkowskiego.
Jeśli przetwarzanie danych zostało ograniczone zgodnie z powyższymi warunkami, zostaniesz poinformowany/-a przez osobę odpowiedzialną przed zniesieniem tego ograniczenia.
Twoje prawo do ograniczenia przetwarzania może być ograniczone o tyle, o ile jest prawdopodobne, że uniemożliwi lub poważnie utrudni realizację badań lub celów statystycznych, a ograniczenie jest niezbędne do realizacji tych badań lub celów.
Prawo do usunięcia danych
a) Obowiązek usunięcia danych
Możesz zażądać od administratora danych usunięcia dotyczących ciebie danych osobowych, a administrator jest zobowiązany je bezzwłocznie usunąć, jeżeli zachodzi jedna z następujących okoliczności:
b) Informacje dla osób trzecich
Jeśli administrator danych upublicznił dotyczące ciebie dane osobowe, a na mocy art. 17 ust. 1 RODO ma obowiązek je usunąć, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmie odpowiednie działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że ty jako osoba, której one dotyczą, żądasz usunięcia wszelkich łączy (linków) do tych danych, kopii tych danych oraz ich replikacji.
c) Wyjątki
Prawo do usunięcia danych nie ma zastosowania w zakresie, w jakim przetwarzanie jest niezbędne:
Prawo do informacji o odbiorcach danych
Jeśli skorzystałeś/-aś z prawa do sprostowania lub usunięcia danych osobowych lub ograniczenia ich przetwarzania przez administratora danych, administrator ma obowiązek poinformować o tym sprostowaniu, usunięciu lub ograniczeniu przetwarzania wszystkich odbiorców, którym ujawniono dotyczące ciebie dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.
Osoba odpowiedzialna poinformuje cię o tych odbiorcach, jeśli zażądasz takiej informacji.
Prawo do przenoszenia danych
Masz prawo otrzymać dotyczące ciebie dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Ponadto masz prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
Wykonując to prawo, masz także prawo żądać, by dotyczące ciebie dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Nie może to niekorzystnie wpływać na prawa i wolności innych osób.
Prawo do przenoszenia danych nie powinno mieć zastosowania do przetwarzania danych osobowych niezbędnych do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Prawo do sprzeciwu
Masz prawo wnieść sprzeciw, z przyczyn związanych ze swoją szczególną sytuacją, wobec przetwarzania dotyczących ciebie danych osobowych zgodnie z art. 6 ust 1 lit f) RODO.
Administratorowi danych nie wolno już przetwarzać dotyczących ciebie danych osobowych, chyba że wykaże on istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec twoich interesów, praw i wolności, lub przetwarzanie służy ustaleniu, dochodzeniu lub obronie roszczeń.
Masz prawo do sprzeciwu w związku z korzystaniem z usług społeczeństwa informacyjnego za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne, bez uszczerbku dla dyrektywy 2002/58/WE.
Masz także prawo wnieść sprzeciw wobec przetwarzania dotyczących ciebie danych osobowych do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, z przyczyn związanych ze swoją szczególną sytuacją.
Twoje prawo do wniesienia sprzeciwu może być ograniczone o tyle, o ile jest prawdopodobne, że uniemożliwi lub poważnie utrudni realizację badań lub celów statystycznych, a ograniczenie jest niezbędne do realizacji tych badań lub celów.
Prawo do wycofania zgody na przetwarzanie danych osobowych
Masz prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Prawo do odwołania się do organu nadzorczego
Bez uszczerbku dla innych środków administracyjnych lub ochrony prawnej przed sądem masz prawo odwołać się do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie dotyczących ciebie danych osobowych narusza RODO.
Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o postępach i efektach rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej na mocy art. 78 RODO.
W przypadku niemieckiej Agencji Ochrony Środowiska (UBA) odpowiedzialnym organem nadzorczym jest Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federalny Komisarz Ochrony Danych i Wolności Informacji).
Aplikacje mogą być udostępniane (szerowane) za pośrednictwem sieci społecznościowych. Zachęcamy do polecania w ten sposób naszej aplikacji. Nie sprawujemy kontroli ani nad warunkami korzystania z takich serwisów, ani nad ich właścicielami. Zajmiemy się danymi personalnymi na takich platformach z zachowaniem staranności, nie ponosimy jednak odpowiedzialności za działania podejmowane przez właścicieli takich sieci społecznościowych ani jakiekolwiek osoby trzecie.