This disclaimer and data privacy statement concerns the smartphone app Scan4Chem (Android, iOS) which is available in Portugal. The app was developed in the EU LIFE Project AskREACH (LIFE16 GIE/DE/000738) and is provided by the German Environment Agency (Umweltbundesamt; UBA). UBA is in the following referred to as provider, we, our or us. In accordance with the national legislation in Portugal the app is addressed to users aged 13 and over (in the following: you, or your).
The Association for the sustainability of the earth system (ZERO) is partner of the AskREACH project and the regional administrator in Portugal.
Definitions:
We accept no responsibility for the accuracy, completeness, quality or actuality of the contents of the AskREACH IT tools. Any liability claims against us for material or immaterial damages that arise from the use or non-use of information available via the IT tools or the use of erroneous or incomplete information available via the IT tools shall be excluded insofar as no culpable act of gross negligence has been committed by us. Our services are non-binding and subject to confirmation. We are entitled to modify any aspect of the IT tools and/or their contents in any way we see fit, in whole or in part, without prior notification.
We shall be liable for links used in the AskREACH IT tools that are beyond our control only insofar as we have knowledge of the relevant contents and it would have been reasonable and technically possible for us to forestall the use of any such contents that may be illicit. Inasmuch as we have no control over the current or future design, content or copyright of any linked Web page, we hereby expressly repudiate any contents of any linked page that was altered after the link in question was created. This applies to all links and references used in the IT tools, as well as any third party entry. In the event of illicit, erroneous or incomplete contents, and in particular in connection with damages arising from the use or non-use of such information, the website owner to which the link in question led shall assume liability, and not the tool owner that provided links to such contents. Third party websites that can be accessed via external links may not be accessible without barriers. Please also note that any linking to this application does not constitute grounds for reciprocity.
In all AskREACH IT tools, the provider has made every effort to (a) respect copyright restrictions for all graphics, audio, video and text; (b) use graphics, audio, video and text created by the UBA or AskREACH itself; (c) use licence-free graphics, audio, video and text. All protected marks and trademarks used are protected by the applicable copyright laws pursuant to the intellectual property rights of the duly registered owners. If registered trademarks are mentioned in the app this does not mean that such trademarks are not protected by third party rights.
The copyright for published objects created by the provider or AskREACH itself remains solely with the provider or AskREACH and the staff working on the IT tools. Unless otherwise indicated, objects, graphics, sound documents, video sequences and texts created by the provider or AskREACH itself are under a creative commons 4.0 international license (no commercial use, no editing, https://creativecommons.org/licenses/by-nc-nd/4.0/).
This disclaimer constitutes an element of the AskREACH smartphone app. Insofar as any provision of the present disclaimer is or becomes legally invalid or unenforceable, the remaining provisions shall remain fully enforceable.
The German Environment Agency, represented by its President, is responsible within the meaning of the EU General Data Protection Regulation (GDPR) and the relevant law at national level, i.e. in Portugal the Law 58/2019 - 8th of August.
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
The German Environment Agency data privacy officer is available to answer your questions and provide you with information on the subject of data protection, and is also the contact person for the enforcement of your rights as a concerned party. However, requests made in languages other than German or English have to be directed to an appropriate regional administrator for translation. After translation they will be redirected by the regional administrators to the data privacy officer:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
In your country the regional administrator is the Association for the sustainability of the earth system (ZERO) and can be contacted via askreach@zero.ong.
The following explanations refer to the app developed in the LIFE project AskREACH. UBA is the controller of the AskREACH database and business logic and of the smartphone app. Company adesso SE (https://www.adesso.de) is responsible for the technical operation of the app. The server is made available by an external host (LUMASERV GmbH https://lumaserv.com).
Scope of the processing of personal data
We only process personal data of users of our IT tools if this is necessary to provide functional tools as well as our contents and services (such as the provision of SVHC information by suppliers of consumer articles). As a rule, the processing of our users' personal data takes place only with their consent. An exception applies in those cases where prior consent cannot be obtained for reasons of fact and the processing of the data is permitted by law.
Unless otherwise stated in this data privacy declaration in individual cases, your data will not be passed on to third parties. Your data will not be processed or used for consulting, advertising or market research purposes. In the context of their helpdesk activities the global administrators of the German Environment Agency (UBA), the technical administrators of adesso SE and the regional administrators may view the stored data. The technical administrators may also view the data as necessary for attack prevention. Data protection agreements in accordance with the EU General Data Protection Regulation (GDPR) Art. 28 have been concluded between UBA the technical administrator, the external host and the regional administrators.
All information you transmit is in an encrypted form via a "Secure Socket Layer" (SSL) connection. Your personal data cannot be read by unauthorised persons during transmission on the Internet.
Legal basis for the processing of personal data
The legal basis for the processing of personal data is the consent of the data subject pursuant to Art. 6 (1) (a) of the EU General Data Protection Regulation (GDPR).
All processing of personal data is tied to your consent given in the app.
Data erasure and storage time
The personal data will be deleted or blocked as soon as the purpose of storage ceases to apply.
Furthermore, data may be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the person responsible is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires.
Our smartphone app can be downloaded from the Google and Apple app stores.
If users download the app from the app stores they are subjected to the data privacy rules of iTunes or GooglePlay. We have no control either over the terms of use or the owners of the app stores. We cannot be held liable for any action taken by any owner of an app store or by any third party. App store owners archive data and use it for commercial purposes. We have no knowledge as to the scope of such data or the term of its archiving. However, you are legally entitled to ask the app store owner to allow you to view your personal data and you can assert all your rights under the EU General Data Protection Regulation (GDPR).
Scope of the data processing
Every time your smartphone accesses the AskREACH server, our system automatically collects data and information, including IP address of the user or device identification number.
The data are stored in the log files of our system. IP addresses and device IDs are identifiable in the records for attack prevention purposes and for geographic access statistics. IP addresses/device IDs are also used to limit access rates to the app/database as necessary and prevent Denial of Service (DOS) attacks and other threats.
You enter your name and e-mail address yourself when you send a request to an article supplier. This data is stored on the server for as long as is necessary to process the app actions you desire. Your name, country of residence and e-mail address are stored on your smartphone.
Backup copies of the server are divided into different categories for monitoring and control, e.g. consumers, suppliers, article information, requests, etc. If backups contain personal data, they are documented. If they need to be restored, each user of the system is informed of this fact and the date of the backup. Backups are stored in encrypted form.
Legal basis for the processing of personal data
The legal basis for the temporary storage of data and log files is Art. 6 (1) (a) of the GDPR.
Purpose of data processing
The log file data are stored in the system to ensure the functionality of the system. In addition, the data help us to optimise our AskREACH IT tools and to ensure the security of our information technology systems. The data are statistically evaluated in anonymous form in order to document the success of the AskREACH IT tools. We use the web analytics platform Matomo for collecting non personalised data for anonymous statistics (e.g. number of scans/searches made by all app users, number of requests sent).
The temporary storage of the IP address by the system is necessary to enable the server information to be delivered to the user's computer/device. For this the IP address of the user must remain stored for the duration of the session.The data are not evaluated for marketing purposes.
This data from the log file is not combined with any other stored data. A direct reference of the IP number from the log file to your person is not possible and is excluded. The IP address is only evaluated in the event of attacks on the AskREACH IT infrastructure, offences against morality, or other illegal activities in connection with the use of the IT tools. A conclusion from the IP number to your person is only possible through your dial-in provider through a public prosecutor's investigation.
You enter your name and e-mail address yourself into the app and can change or delete it at any time.
If you send a request to a company, only the name you entered and your country of residence are visible to the company. Your name should show the company that a real person is behind the request. The country is indicated so that the company can reply to you in the appropriate language. Sending a request may lead to the following outcomes:
All personal data stored in the AskREACH server are visible to the AskREACH administrators on consumer or supplier request so they can administer their helpdesk activities.
Duration of storage
The data will be deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. Your name and e-mail address will only be stored in connection with your requests and for a maximum of 60 days (buffer time for potential queries). They will be pseudonymised in the system and only used for anonymous statistics.
If personal data (online identifiers such as IP-addresses and unique device IDs) are stored in log files, they will be deleted after two weeks at the latest. Further storage is possible in the event of malicious behaviour and if future access is to be prevented. In this case the IP addresses of the users (as far as possible for the purpose) are deleted or alienated, so that an assignment of the calling client is no longer possible.
Possibility of objection and elimination, revocation of consent
The collection of data for the provision of the IT tools and the storage of data in log files is absolutely necessary for the operation of the IT tools.
Your name and e-mail address are only stored temporarily in the system. Both can be deleted or removed at your request.
You can revoke your consent to the processing of your personal data at any time. The legality of the processing carried out on the basis of the consent up to the revocation remains unaffected by this. After revocation of your consent you can no longer use the app.
You may choose to prevent the app from aggregating and analysing the actions you take by an opt-out function directly in the app under “settings”.
Requests can be sent to any company outside the EU. With regard to most countries outside the EU, no adequacy decision of the EU Commission according to Art. 45 GDPR is available. Therefore, data processing is possible only with consent of the persons concerned. Such data transfers without adequacy decision and appropriate guarantees entail risks. Requests that you send to suppliers in such countries contain your name and your country of residence, but no other personal data. Most countries outside the EU do not have legislation similar to the EU Chemicals Regulation. Companies from these countries are therefore not obliged to respond to consumer requests.
If a smartphone app user agrees to receive push notifications from the AskREACH system, their device ID is stored in the business logic and they are subject to the data privacy rules of the Apple Push Notification service or Google Firebase service.
Description and scope of data processing
If you click in our app that you would like to receive the free newsletter of UBA or your regional administrator organisation, you will be redirected to our website or the website of your regional administrator organisation where you can subscribe to the newsletter. Please refer to the privacy policy of the respective website for information on subscription-related data privacy.
Description and scope of data processing
You can send questions about the app or supplier responses by e-mail to UBA (in German or English) or your regional administrator. Your personal data transmitted with the e-mail will be stored by us or by the regional administrator.
In this context, the data will not be passed on to third parties (excluding global, technical and regional administrators) without your separate consent. Your consent will be stored as described in Section 5.3. We and the technical and regional administrators will use the data exclusively for processing the exchange and then delete or anonymise it.
Legal basis for the processing of personal data
The legal basis for the processing of data transmitted in the course of sending an e-mail is Art. 6 (1) (f) GDPR.
Purpose of data processing
The processing of the personal data serves in answering your enquiry.
Duration of storage
Your enquiries and answers in electronic files of the regional administrator are stored according to the stipulations of the GDPR: personal data should not be retained longer than necessary, in relation to the purpose for which such data is processed. So, the storage duration is decided by the regional administrator on a case by case basis, taking into account the purpose of the processing.
Possibility of objection and elimination
You have the possibility to object to the processing of your personal data sent with your e-mail at any time. To this end, please contact our data protection officer (in German or English) or the regional administrator. In such a case, the conversation cannot be continued. All personal data stored in the course of contacting us or the regional administrator will be deleted.
Further information on communication by e-mail
Communication by e-mail can have security gaps. E-mails can be stopped and read by experienced Internet users. If we or the regional administrators receive an e-mail from you, it is assumed that we or the regional administrators are also entitled to reply by e-mail. Otherwise we ask you to consider another form of communication (e.g. by post).
Be careful with questionable e-mails: Fraudsters repeatedly try to install malware on foreign PCs via attachments or links in e-mails. Don’t trust e-mails with lurid subject lines, dubious contents, or questionable origin – delete them immediately. As a rule, we never send files with attachments using the suffixes ".exe″ or ".com″. Please do not open such files and inform us (in German or English) about such an e-mail. We will never ask you to send us sensitive data by e-mail or telephone.
If your personal data are processed, you are affected within the meaning of the EU General Data Protection Regulation (GDPR) and you have the following rights vis-à-vis the person responsible. Please contact us (in German or English, see above).
Right to information
You can ask the person responsible to confirm whether personal data concerning you are being processed by us.
You have the right to request information about whether the personal data concerning you is transferred to a third country or to an international organisation. In this context, you may request to be informed of the appropriate guarantees pursuant to Art. 46GDPR in connection with the transmission.
This right to information may be limited to the extent that it is likely to make impossible or seriously impair the achievement of research or statistical purposes and the limitation is necessary for the fulfilment of research or statistical purposes.
Right to rectification
You have a right to rectification and/or completion vis-à-vis the data controller if the personal data processed concerning you are incorrect or incomplete. The person responsible shall make the correction without delay.
Your right to rectification may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to limitation of processing
Under the following conditions, you may request that the processing of personal data concerning you be restricted:
If the processing of personal data concerning you has been restricted, such data may only be processed - apart from being stored - with your consent or for the purpose of asserting, exercising or defending rights or protecting the rights of another natural or legal person or on grounds of an important public interest of the European Union or a Member State.
If the processing restriction has been limited according to the above conditions, you will be informed by the person responsible before the restriction is lifted.
Your right to limitation of processing may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of research or statistical purposes and the restriction is necessary for the fulfilment of research or statistical purposes.
Right to erasure
a) Duty to delete
You may call on the data controller to erase the personal data relating to you and the controller is obliged to erase this data without delay if one of the following reasons applies:
b) Information to third parties
If the data controller has made the personal data concerning you public and is obliged to erase it pursuant to Art. 17 (1) GDPR, then the data controller shall take appropriate measures, including technical measures, taking into account the available technology and the implementation costs, to inform data processors who process the personal data that you, as the data subject, have requested the erasure of all links to this personal data or of copies or replications of this personal data.
c) Exceptions
The right to cancellation does not exist insofar as the processing is necessary:
Right to inform
If you have exercised your right to have your data rectified, erased, or to restrict processing, the data controller is obliged to inform all recipients to whom the personal data concerning you have been disclosed of this rectification or erasure of the data or the restriction of processing, unless this proves impossible or involves disproportionate effort.
The person responsible shall inform you about those recipients if you request it.
Right to data portability
You have the right to receive the personal data concerning you that you have provided to the person responsible in a structured, common and machine-readable format. In addition, you have the right to pass this data on to another person in charge without obstruction by the person in charge to whom the personal data was provided, provided that
In exercising this right, you also have the right to request that the personal data concerning you be transferred directly from one data controller to another data controller, insofar as this is technically feasible. The freedoms and rights of others must not be affected by this.
The right to portability shall not apply to the processing of personal data necessary for the performance of a task in the public interest or in the exercise of official authority conferred on the controller.
Right to object
You have the right to object, on grounds relating to your particular situation, to the processing of your personal data in accordance with Art. 6 (1) (f) GDPR.
The data controller shall no longer process the personal data concerning you, unless compelling legitimate grounds can be demonstrated for the processing which override your interests, rights and freedoms, or the processing serves to establish, exercise or defend legal claims.
Notwithstanding Directive 2002/58/EC, you have the right to object in the context of the use of Information Society services by automated means using technical specifications.
You also have the right to object to the processing of personal data concerning you for scientific or historical research purposes or for statistical purposes pursuant to Art. 89 (1)GDPR for reasons arising from your particular situation.
Your right to object may be limited to the extent that it is likely to make it impossible or would seriously impair the realisation of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to revoke the data protection declaration of consent
You have the right to revoke your data protection declaration of consent at any time. The revocation of consent shall not affect the legality of the processing carried out on the basis of the consent prior to revocation.
Right of appeal to a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right of appeal to a supervisory authority, in particular in the Member State in which you reside, work or suspect an infringement, if you believe that the processing of personal data concerning you is contrary to the GDPR.
The supervisory authority to which the complaint has been lodged shall inform the complainant of the status and results of the complaint, including the possibility of a judicial remedy under Article 78 GDPR.
In the case of the German Environment Agency, the responsible supervisory authority is the Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).
The apps can be shared via social networks. We invite you to recommend our app in this way. However, we have no control either over the terms of use or the owners of such services. While we will handle with care any personal data on such platforms, we cannot be held liable for the actions of the owner of such a social network site or of any third party.
Esta declaração de isenção de responsabilidade e de privacidade de dados aplica-se à app Scan4Chem (Android, iOS) que está disponível em Portugal. A app foi desenvolvida no âmbito do projeto Europeu LIFE AskREACH (LIFE16 GIE/DE/000738) e é disponibilizada pela German Environment Agency (Umweltbundesamt; UBA). A UBA será de seguida identificada como o provedor, nós ou nossa. De acordo com a legislação nacional, a app pode ser usada por utilizadores com 13 anos de idade ou mais (de seguida; você ou vossa).
A ZERO – Associação Sistema Terrestre Sustentável (ZERO) é parceira do projeto AskREACH e é o administrador regional em Portugal.
Definições:
Não aceitamos qualquer responsabilidade no que respeita à exatidão, integridade, qualidade ou atualidade do conteúdo das ferramentas de TI AskREACH. Quaisquer reivindicações de responsabilidade contra o provedor por danos materiais ou imateriais decorrentes da utilização ou não utilização das informações disponíveis através das ferramentas de TI ou o uso de informações erradas ou incompletas disponibilizadas através de ferramentas de TI serão recusadas pelo provedor desde que nenhum ato culposo de negligência grave tenha por si sido cometido. Os nossos serviços não são vinculativos e estão sujeitos a confirmação. O provedor terá o direito de modificar qualquer aspeto das ferramentas de TI e/ou o seu conteúdo como lhe aprouver, no todo ou em parte, sem notificação prévia.
O provedor só será responsável pelos links usados nas ferramentas de TI AskREACH que estão fora do seu controle, apenas na medida em que tenha tido conhecimento prévio do seu conteúdo e que, nessa circunstância, lhe fosse razoável e tecnicamente possível impedir o uso de um tal conteúdo, eventualmente ilícito. Não tendo controle sobre o design, atual ou futuro, nem sobre o conteúdo ou direitos de autor de qualquer página da Web acedida, declinamos expressamente a responsabilidade sobre qualquer conteúdo de qualquer página web que tenha sido acedida e alterada depois de o link em questão ter sido criado. O mesmo se aplica a todos os links e referências utilizadas nas ferramentas TI, bem como a qualquer informação proveniente de terceiros. No caso de conteúdos ilícitos, errados ou incompletos e, em particular, em relação a danos resultantes da utilização ou não utilização de tais informações, será o proprietário da página internet para o qual o link em questão apontou a assumir a responsabilidade e não o proprietário da ferramenta que fornece o link para tal conteúdo. Páginas de internet de terceiros que podem ser acedidas através de links externos podem não estar acessíveis sem barreiras. Note-se também que qualquer ligação a esta aplicação não constituirá motivo de reciprocidade.
Em todas as ferramentas IT da AskREACH, o provedor tem envidado todos os esforços no sentido (a) do respeito pelos direitos de autor no que respeita a todos os gráficos, áudio, vídeo e texto; (b) da utilização de gráficos, áudio, vídeo e texto criados pela UBA ou pelo projeto AskREACH; (c) da utilização de gráficos, áudio, vídeo e texto de utilização livre. Todas as marcas protegidas e registadas utilizadas são protegidos pelas leis de direitos de autor em conformidade com os direitos de propriedade intelectual dos seus proprietários devidamente registados. A referência a marcas registadas não deve ser interpretada como pretendendo significar que tais marcas não são protegidas por direitos de terceiros.
Os direitos de autor dos objetos publicados, criados pelo provedor ou pelo projeto AskREACH, pertencem unicamente ao provedor ou ao AskREACH e ao pessoal que trabalha com as ferramentas de TI. Salvo indicação em contrário, os objetos, gráficos, documentos áudio, sequências de vídeo e textos criados pelo provedor ou pelo AskREACH estão protegidos por uma licença internacional “Creative Commons 4.0” (interdição de uso comercial e edição) https://creativecommons.org/licenses/by-nc-nd/4.0/.
A exclusão de responsabilidade constante deste documento constitui um elemento das aplicações para smartphone e internet da AskREACH. Na medida em que qualquer disposição da presente isenção de responsabilidade for ou se tornar legalmente inválida ou inexecutável, as demais disposições permanecerão plenamente executáveis.
A German Environment Agency, representada pelo seu Presidente, é responsável no âmbito do Regulamento Geral da Proteção de Dados Europeu (GDPR), e da lei relevante a nível nacional, que em Portugal é a Lei 58/2019 – 8 de agosto.
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
O responsável pela privacidade de dados da German Environment Agency está disponível para responder a quaisquer perguntas e para fornecer informações sobre a proteção de dados. É também a pessoa de contacto para o exercício dos direitos do utilizador como parte interessada. No entanto, os pedidos feitos em idiomas que não o alemão e o inglês deverão ser direcionados para o correspondente administrador regional. Após a tradução, serão dirigidos pelos provedores para o responsável pela privacidade de dados:
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau
Phone: +49-30-8903-5141
e-mail: udo.langhoff@uba.de
Dados de contacto do administrador regional:
ZERO - Associação Sistema Terrestre Sustentável
As seguintes explicações referem-se a todas as aplicações desenvolvidas no projeto LIFE AskREACH. A Agência ambiental Alemã - UBA é a responsável pelo controlo da base de dados e da lógica comercial do AskREACH e da App para smartphone. A empresa Adesso SE (https://www.adesso.de) é responsável pela operação técnica das aplicações. O servidor é disponibilizado por um fornecedor externo (LUMASERV GmbH, https://lumaserv.com).
Âmbito do tratamento de dados pessoais
Só processamos dados pessoais de utilizadores das nossas ferramentas de TI se tal for necessário para fornecer ferramentas funcionais, bem como os nossos conteúdos e serviços (tais como o fornecimento de informações de SVHC pelos fornecedores de artigos de consumo). O tratamento dos dados pessoais dos nossos utilizadores ocorre regularmente apenas com o seu consentimento. Uma exceção é aplicável nos casos onde o consentimento prévio não possa ser obtido por razões específicas e o processamento dos dados seja permitido por lei.
Salvo disposto em contrário nesta declaração de privacidade dos dados em casos individuais, os dados dos utilizadores não serão passados a terceiros. Os seus dados não serão processados ou utilizados para fins de publicidade ou pesquisa de mercado. No contexto das atividades de helpdesk, os dados armazenados podem ser vistos pelos administradores da Agência Alemã do Ambiente (UBA), os administradores técnicos da adesso SE e pelos administradores regionais da app. Podem também ser vistos pelos administradores técnicos no âmbito das suas atividades de prevenção de ataques. Foram celebrados acordos de proteção e confidencialidade de dados entre a UBA e os administradores regionais de aplicações e o host externo.
Todas as suas informações enviadas pelo utilizador são encriptadas através de uma ligação "Secure Socket Layer" (SSL). Os seus dados pessoais não podem ser lidos por pessoas não autorizadas durante a transmissão pela Internet.
Base jurídica para o tratamento de dados pessoais
A base jurídica para o tratamento de dados pessoais é, geralmente, o consentimento da pessoa em causa, nos termos do Art. 6 (1) (a), a do Regulamento Geral de Proteção de Dados da UE (RGPD).
Todo o processamento de dados pessoais está ligado ao consentimento dado na App.
Tempo de armazenamento e eliminação de dados
Os dados pessoais serão excluídos ou bloqueados, logo que o propósito de armazenamento deixe de existir.
Além disso, os dados podem ser armazenados se tal estiver previsto pelo legislador europeu ou nacional em regulamentos da UE, leis ou outras disposições a que a pessoa responsável está sujeita. Os dados serão também bloqueados ou eliminados se expirar um período de armazenagem prescrito pelas normas acima mencionadas.
A nossa aplicação para smartphone pode ser descarregada nas lojas de aplicações do Google e da Apple.
Ao descarregar uma aplicação, os utilizadores ficarão sujeitos às regras de privacidade de dados do iTunes e da GooglePlay. Nós não temos controle sobre os termos de uso ou os proprietários das lojas de aplicações. Não podemos ser considerados responsáveis por qualquer ação tomada por qualquer dono de uma loja de aplicações ou por qualquer terceiro.
Os proprietários de loja de aplicações arquivam dados e usam-nos para fins comerciais. Não temos conhecimento sobre o âmbito de tais dados ou o prazo do seu arquivamento. No entanto, o utilizador tem legalmente direito a exigir a qualquer dono de uma loja de aplicações o acesso aos seus dados pessoais.
Âmbito do processamento dos dados
De cada vez que seu smartphone acede ao servidor AskREACH, o sistema arquiva automaticamente dados e informações, incluindo o endereço IP do utilizador ou o número de identificação do dispositivo.
Os dados são armazenados nos arquivos do sistema. Os endereços IP e ID’s de dispositivos são identificáveis nos registos para fins de prevenção de ataque e para tratamento estatístico/geográfico de acessos. Endereços IP/ID’s de dispositivo são também usados para limitar as taxas de acesso à aplicação/banco de dados conforme necessário e evitar ataques de Recusa de Serviço (Denial of Service, DOS) e outras ameaças.
O utilizador digita o seu nome e endereço de email quando for pedida ao fornecedor uma informação sobre um artigo. Estes dados são armazenados no servidor pelo tempo que for necessário para processar as ações pedidas à aplicação. O nome de utilizador, o país de residência e o endereço de correio eletrónico são armazenados no seu smartphone.
Cópias de backup do servidor são divididas em diferentes categorias para melhor monitorização e controlo, por exemplo, consumidores, provedores, informações do artigo, pedidos, etc. Se os backups contiverem dados pessoais, são documentados. Se os backups precisarem de ser restaurados, cada utilizador do sistema é informado deste facto e da data do backup. Os backups são armazenados encriptados.
Base jurídica para o processamento de dados pessoais
A base jurídica para o armazenamento temporário de dados e arquivos de log é o Art 6 (1) (a) do RGPD.
Finalidade de processamento de dados
Os dados de log file são armazenados para garantir a funcionalidade do sistema. Além disso, servem-nos para otimizar as ferramentas IT AskREACH e para garantir a segurança dos nossos sistemas de tecnologia de informação. Os dados são estatisticamente avaliados sob anonimato para documentar o sucesso das ferramentas IT AskREACH. Usamos a plataforma de web analytics Matomo para recolher dados não personalizados para estatísticas anónimas (por exemplo, número de scnas/pesquisas feitas pelos utilizadores da app, número de pedidos de informação enviados).
O armazenamento temporário do endereço IP pelo sistema é necessário para permitir que as informações do servidor sejam entregues ao computador/dispositivo do utilizador. Para tal, o endereço IP do utilizador deve permanecer armazenado durante a sessão. Os dados não são avaliados para fins comerciais.
Os dados do arquivo de log não são combinados com quaisquer outros dados armazenados. Uma referência direta do número IP do arquivo de log para um utilizador não é possível e está excluída. O endereço IP é avaliado apenas em caso de ataque contra a infraestrutura IT AskREACH, delitos contra a moralidade ou outras atividades ilegais relativas ao uso das ferramentas IT. Uma relação entre um número IP e uma pessoa só é possível através do provedor do seu sistema telefónico e através de investigação do Ministério Público.
Após a identificação do utilizador com o nome e endereço de correio eletrónico, estes dados podem ser alterados ou eliminados a qualquer momento.
Ao enviar um pedido a uma empresa, apenas o nome e o país de residência serão visíveis para a empresa. O nome deve mostrar à empresa que há uma pessoa real por detrás do pedido. O país é indicado para que a empresa possa responder-lhe em idioma apropriado. Após envio do pedido, pode ocorrer o seguinte:
Todos os dados pessoais armazenados no servidor AskREACH são visíveis para os administradores do AskREACH sobre os pedidos do consumidor ou provedor para que possam realizar as suas atividades de assistência técnica:
Duração do armazenamento
Os dados serão eliminados quando não forem já necessários para atingir o objetivo para o qual foram recolhidos. Nomes e endereços de email serão armazenados apenas em relação aos pedidos e por um máximo de 60 dias (tempo para potenciais perguntas). Serão pseudo-anonimizados no sistema e usados apenas para estatísticas anónimas.
Se os dados pessoais (identificadores on-line como endereços IP e ID’s de dispositivo único) forem armazenados em arquivos de log, serão excluídos após duas semanas no máximo. Um armazenamento adicional é possível em caso de comportamento malicioso no sentido de impedir o acesso futuro. Neste caso, os endereços IP dos utilizadores (tanto quanto possível para o efeito) são excluídos ou alienados, para que a aceitação de uma nova chamada desse cliente não volte a ser possível.
Possibilidade de objeção e eliminação, revogação da autorização
A recolha de dados para o fornecimento das ferramentas de TI e o armazenamento de dados em arquivos de log é absolutamente necessária para o funcionamento daquelas ferramentas.
O nome e endereço de email do utilizador só temporariamente são armazenados no sistema. Ambos podem ser eliminados ou removidos a pedido do próprio.
O utilizador pode revogar o seu consentimento para o tratamento dos seus dados pessoais a qualquer momento. A legalidade daquele tratamento, realizado com base no consentimento, mantém-se até à revogação deste. Após esta revogação, já não será possível usar a aplicação.
Pode optar por escolher que a app agregue e analise as ações que desenvolveu através de uma função de opt-out diretamente na app na área “definições”.
Os pedidos podem ser enviados para qualquer empresa fora da UE. Em relação à maioria dos países fora da UE, nenhuma decisão de adequação da Comissão da UE de acordo com o art. 45 GDPR está disponível. Portanto, o processamento de dados só é possível com o consentimento das pessoas envolvidas. Essas transferências de dados sem uma decisão de adequação e garantias apropriadas envolvem riscos. As solicitações que você envia a fornecedores nesses países contêm seu nome e país de residência, mas nenhum outro dado pessoal. A maioria dos países fora da UE não possui legislação semelhante ao Regulamento sobre Produtos Químicos da UE. As empresas desses países, portanto, não são obrigadas a responder às solicitações dos consumidores.
Se o utilizador de uma aplicação em smartphone concordar em receber notificações do sistema AskREACH, a ID do seu dispositivo é armazenada no sistema, ficando sujeito às regras de privacidade de dados da Apple Push Notification Service ou do Google Firebase Service.
Descrição e âmbito do processamento de dados
Se, na nossa aplicação, o utilizador informar que gostaria de receber o boletim informativo (newsletter) da UBA ou da ZERO, será redirecionado para o nosso site, onde o boletim poderá ser subscrito. Para obter informações sobre a privacidade de dados relacionados com a subscrição, pode consultar a política de privacidade no respetivo site.
Descrição e âmbito do processamento de dados
Podem ser-nos enviadas perguntas (para à UBA em alemão ou inglês ou para a ZERO) sobre a aplicação ou recebidas respostas de provedor por email. Neste caso, os dados pessoais, transmitidos com o email, serão armazenados pela UBA ou pela ZERO.
Estes dados não serão passados a terceiros (excluindo os administradores global, técnico e regional) sem o consentimento do utilizador, dado em separado. O seu consentimento será guardado como descrito no ponto 5.3. Nós, o administrado técnico e o administrador regional usarão os dados exclusivamente para o processamento da comunicação e serão depois eliminados ou tornados anónimos.
Base jurídica para o tratamento de dados pessoais
A base jurídica para o processamento dos dados transmitidos no processo de envio de um email é o Art. 6 (1) (f), do RGPD.
Finalidade de processamento de dados
O processamento dos dados pessoais é usado na resposta à pergunta do utilizador.
Tempo de armazenagem
Os seus pedidos e respostas em ficheiros eletrónicos do administrador regional serão armazenados de acordo com o estipulado no GDPR (Regulamento Geral de Proteção de Dados): os dados pessoais não serão mantidos para além do necessário, tendo em atenção o propósito com que são processados. Portanto, a duração do armazenamento é decidida pelo administrador regional após análise caso a caso, tendo em atenção o propósito do processamento.
Possibilidade de protesto e eliminação
O utilizador tem a possibilidade de revogar o consentimento ao tratamento dos seus dados pessoais enviados com o seu email a qualquer momento. Para este fim, entrará em contacto com o responsável de proteção de dados do provedor (em inglês ou alemão) ou do administrador regional. Nesse caso, a comunicação é interrompida. Serão eliminados todos os dados pessoais entretanto armazenados pelo provedor ou pelo administrador regional.
Para mais informações sobre comunicação por email
A comunicação por email pode ter falhas de segurança. Os emails podem sofrer interferências e ser lidos por utilizadores da Internet experientes. A receção de um email pelo provedor ou pelo administrador regional concede-lhe o direito de responder também por email. Caso contrário, uma outra forma de comunicação deverá ser considerada (por exemplo, por carta).
Cuidados a ter com emails questionáveis: os burlões informáticos tentam frequentemente instalar malware em PC’s alheios através de anexos ou links em emails. Não confie em emails com linhas de assuntos escabrosos ou com conteúdo de origem duvidosa ou questionável – apague-os de imediato. Como regra geral, nós nunca anexamos aos seus emails arquivos com os sufixos ".exe″ ou ".com″. Tais arquivos não deverão ser abertos e o provedor (alemão ou inglês) deverá ser informado. Nós nunca pediremos o envio de dados sensíveis por email ou telefone.
Os utilizadores são afetados pelo processamento dos seus dados, conforme reconhecido no Regulamento Geral de Proteção de Pados (RGPD), assumindo, face a quem for responsável pelo processamento, os direitos que a seguir se descrevem. Por favor contacte o provedor (em alemão ou inglês) ou o administrador regional (ver ponto anterior).
Direito à informação
O utilizador pode pedir ao responsável do projeto AskREACH para confirmar se seus dados pessoais serão processados.
O utilizador tem o direito de requerer informação sobre a eventual transferência dos seus dados para um país terceiro ou alguma organização internacional. Neste contexto, o utilizador pode pedir para ser informado sobre as garantias adequadas, nos termos do Art. 46 do RGPD.
Este direito à informação pode ser limitado na medida em que torne impossível ou prejudique seriamente a realização de trabalhos de investigação ou estatísticos e que a limitação seja necessária para o seu cumprimento.
Direito à retificação
O utilizador tem direito a exigir do controlador de dados a retificação e/ou conclusão do processamento, se os dados pessoais tratados no que se refere ao utilizador estiverem incorretos ou incompletos. Aquele responsável deverá imediatamente fazer a correção.
O direito à retificação pode ser limitado na medida em que torne impossível ou prejudique seriamente a realização de trabalhos de investigação ou estatísticos e que a limitação seja necessária para o seu cumprimento.
Direito à limitação de processamento
O utilizador pode exigir que seja restringido o tratamento dos seus dados pessoais nas condições seguintes:
Se o tratamento de dados pessoais sobre o utilizador tiver sido restringido, tais dados só podem ser tratados - além de ser armazenados - com o consentimento do utilizador ou com a finalidade de afirmar, exercer ou defender direitos ou proteger os direitos de outra pessoa singular ou coletiva, ou ainda por razões de interesse público importante da União Europeia ou de um Estado Membro.
Se a restrição de processamento tiver sido limitada de acordo com alguma das condições acima descritas, o utilizador será informado pelo responsável antes do levantamento da restrição.
O direito à restrição do processamento pode ser limitado, na medida em que torne impossível ou prejudique seriamente a realização de trabalhos de investigação ou estatísticos e que a limitação seja necessária para o seu cumprimento.
Direito de eliminação
a) Dever de eliminação
O utilizador pode requerer ao controlador de dados a eliminação imediata dos seus dados pessoais, sendo o controlador obrigado a fazê-lo imediatamente se uma das seguintes razões for aplicável:
b) Informações a terceiros
Se o controlador de dados tiver divulgado publicamente dados sobre utilizador é obrigado a eliminá-los nos termos do Art. 17(1) do RGPD e a tomar as medidas adequadas, incluindo medidas técnicas, tendo em conta a tecnologia disponível e os custos de implementação, informar os processadores de dados que processam os dados pessoais que o utilizador, como titular dos dados, requereu a eliminação de todos os links para esses dados pessoais ou de cópias ou replicações desses dados.
c) Exceções
O direito de cancelamento não existe desde que o tratamento seja necessário
Direito a informar
Se o utilizador tiver exercido o direito de exigir ao controlador de dados a correção, a eliminação ou a limitação do processamento dos seus dados pessoais, o controlador é obrigado a informar todos os destinatários a quem aqueles dados tenham sido comunicados, sobre as ditas correção, eliminação ou limitação, a menos que tal se revele impossível ou implique um esforço desproporcionado.
O responsável deverá informar o utilizador desses destinatários se tal for solicitado.
Direito de portabilidade dos dados
O utilizador tem o direito de recuperar os dados que tenha transmitido ao responsável em formato estruturado, normalizado e legível por computador. Tem, além disso, o direito de transferir esses dados para um outro responsável, sem obstrução do anterior, a quem os dados tinham antes sido fornecidos, desde que:
No exercício deste direito, o utilizador também tem o direito de exigir que os seus dados pessoais sejam transferidos diretamente de um controlador de dados para outro controlador de dados, na medida em que tal seja tecnicamente possível. As liberdades e os direitos de outras pessoas não devem ser afetados por isto.
O direito de portabilidade não se aplica ao tratamento de dados pessoais necessários para a execução de uma tarefa de interesse público ou no exercício da autoridade pública conferida ao controlador.
Direito de Objeção
O utilizador tem o direito de se opor a qualquer momento, por razões decorrentes da sua situação particular, ao tratamento dos seus dados pessoais, em conformidade com o Art. 6 (1) (f) do RGPD.
O controlador de dados deixará de processar os dados pessoais sobre o utilizador, a menos que aquele possa alegar legítimos motivos imperiosos para o processamento, que superem os interesses, direitos e liberdades do utilizador, ou que o processamento esteja a ser utilizado para afirmar, exercer ou defender exigências legais.
O utilizador tem a possibilidade de exercer o seu direito de oposição relativamente ao uso dos serviços da sociedade da informação por meio de procedimentos automatizados usando as especificações técnicas, sem prejuízo da Diretiva 2002/58/CE.
O utilizador tem também o direito de se opor ao tratamento dos seus dados pessoais para efeitos de investigação científica ou histórica, ou para fins estatísticos, nos termos do Art. 89 (1) RGPD por razões decorrentes da sua situação particular.
O direito de objeção do utilizador pode ser limitado na medida em que possa tornar impossível ou prejudicar gravemente a realização de objetivos de investigação ou estatísticos e essa limitação seja necessária para a consecução desses objetivos.
Direito de revogar a declaração de consentimento para proteção de dados
O utilizador tem o direito de revogar a declaração de consentimento para proteção de dados a qualquer momento. A revogação do consentimento não afetará a legalidade do tratamento realizado com base no consentimento até à revogação.
Direito de apelo para uma autoridade de supervisão
Sem prejuízo de quaisquer recursos administrativos ou judiciais, o utilizador tem o direito de apelar para uma autoridade de controlo, em particular no Estado Membro onde reside, onde trabalha ou onde suspeita de infração, se acreditar que o tratamento dos seus dados pessoais é contrário ao RGPD.
A autoridade de supervisão a que a denúncia foi apresentada informará o autor da denúncia sobre o estado e os resultados da reclamação, incluindo a possibilidade de um procedimento judicial nos termos do Artigo 78 do RGPD.
No caso da German Environment Agency, a entidade responsável pela supervisão é o Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).
A app pode ser partilhada através das redes sociais. O projeto AskREACH convida o utilizador a recomendar a nossa app desta forma. Dito isto, o projeto AskREACH não tem qualquer controlo sobre os termos de uso ou sobre os proprietários de tais serviços. O projeto AskREACH lidará diligentemente com quaisquer dados pessoais nessas plataformas, não podendo ser responsabilizado por qualquer ação tomada por qualquer proprietário de qualquer site de rede social ou por qualquer terceiro.