RS

Languages: EN, SR

EN

Disclaimer and data privacy declaration for the Scan4Chem smartphone app

This disclaimer and data privacy statement concerns the smartphone app Scan4Chem (Android, iOS) which is available in Serbia, Bosnia Herzegovina and Montenegro. The app was developed in the EU LIFE Project AskREACH (LIFE16 GIE/DE/000738) and is provided by the German Environment Agency (Umweltbundesamt; UBA). UBA is in the following referred to as provider, we, our or us. This data privacy declaration is based on the EU General Data Protection Regulation (GDPR). The national data privacy legislation/ laws in Serbia, Bosnia Herzegovina and Montenegro may differ from the GDPR in particular cases. As far as the respective national data privacy laws provide a higher level of protection of data privacy, the users are entitled to benefit from these laws. Depending on the national legislation in Serbia, Bosnia-Herzegovina and Montenegro the app is addressed to users aged 15 and over in Serbia and to users aged 18 and over in Bosnia-Herzegovina and Montenegro. In the following users are also called “you” or “your”.

The Association “Safer Chemicals Alternative” (ALHem) is a replicator of the AskREACH project and the regional administrator in Serbia, Bosnia Herzegovina and Montenegro.

Definitions:

• App = smartphone app (Android, iOS).

• IT tools = smartphone app + database with product information + business logic.

• Regional administrator = organisation that popularises the app in a certain country and is responsible for support of app users and database users in that country. These organisations are either AskREACH project partners or AskREACH replicators who replicate certain project tasks in their countries.

1. Content of the IT tools

We accept no responsibility for the accuracy, completeness, quality or actuality of the contents of the AskREACH IT tools. Any liability claims against us for material or immaterial damages that arise from the use or non-use of information available via the IT tools or the use of erroneous or incomplete information available via the IT tools shall be excluded insofar as no culpable act of gross negligence has been committed by us. Our services are non-binding and subject to confirmation. We are entitled to modify any aspect of the IT tools and/or their contents in any way we see fit, in whole or in part, without prior notification.

2. References and links

We shall be liable for links used in the AskREACH IT tools that are beyond our control only insofar as we have knowledge of the relevant contents and it would have been reasonable and technically possible for us to forestall the use of any such contents that may be illicit. Inasmuch as we have no control over the current or future design, content or copyright of any linked Web page, we hereby expressly repudiate any contents of any linked page that was altered after the link in question was created. This applies to all links and references used in the IT tools, as well as any third party entry. In the event of illicit, erroneous or incomplete contents, and in particular in connection with damages arising from the use or non-use of such information, the website owner to which the link in question led shall assume liability, and not the tool owner that provided links to such contents. Third party websites that can be accessed via external links may not be accessible without barriers. Please also note that any linking to this application does not constitute grounds for reciprocity.

3. Copyright and trademark rights

In all AskREACH IT tools, the provider has made every effort to (a) respect copyright restrictions for all graphics, audio, video and text; (b) use graphics, audio, video and text created by the UBA or AskREACH itself; (c) use licence-free graphics, audio, video and text. All protected marks and trademarks used are protected by the applicable copyright laws pursuant to the intellectual property rights of the duly registered owners. If registered trademarks are mentioned in the app this does not mean that such trademarks are not protected by third party rights.

The copyright for published objects created by the provider or AskREACH itself remains solely with the provider or AskREACH and the staff working on the IT tools. Unless otherwise indicated, objects, graphics, sound documents, video sequences and texts created by the provider or AskREACH itself are under a creative commons 4.0 international license (no commercial use, no editing, https://creativecommons.org/licenses/by-nc-nd/4.0/).

4. Legal validity of this disclaimer

This disclaimer constitutes an element of the AskREACH smartphone app. Insofar as any provision of the present disclaimer is or becomes legally invalid or unenforceable, the remaining provisions shall remain fully enforceable.

5. Data privacy

5.1. Name and address of the person responsible

The German Environment Agency, represented by its President, is responsible within the meaning of the EU General Data Protection Regulation (GDPR) and the relevant law at national level:

• Serbia: Law on Personal Data Protection based on GDPR and EU Directive 2016/680: ZZPL (Entry into force 13.11.2018, Off.Gaz.RS 87/2018)

• Bosnia Herzegovina: Law on the Protection of Personal Data (Official Gazette of B&H, 49/06 and 76/11)

• Montenegro: Personal Data Protection Law (Official Gazette of Montenegro, 79/08, 70/09, 44/12 and 22/17)

German Environment Agency

Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet

Wörlitzer Platz 1

06844 Dessau-Rosslau, Germany

Phone: +49-340-2103-2416

E-mail: buergerservice@uba.de

www.umweltbundesamt.de

5.2. Name and address of the data privacy officer

The German Environment Agency data privacy officer is available to answer your questions and provide you with information on the subject of data protection, and is also the contact person for the enforcement of your rights as a concerned party. However, requests made in languages other than German or English have to be directed to an appropriate regional administrator for translation. After translation they will be redirected by the regional administrators to the data privacy officer:

Mr. Udo Langhoff

German Environment Agency

Wörlitzer Platz 1

06844 Dessau-Rosslau, Germany

Phone: +49-30-8903-5141

E-mail: udo.langhoff@uba.de

In Serbia, Bosnia Herzegovina and Montenegro the regional administrator is the Association “Safer Chemicals Alternative” (ALHem) and can be contacted via askreach@alhem.rs.

5.3. General information on data processing

The following explanations refer to the app developed in the LIFE project AskREACH. UBA is the controller of the AskREACH database and business logic and of the smartphone app. Company adesso SE (https://www.adesso.de) is responsible for the technical operation of the app. The server is made available by an external host (LUMASERV GmbH https://lumaserv.com).

Scope of the processing of personal data

We only process personal data of users of our IT tools if this is necessary to provide functional tools as well as our contents and services (such as the provision of SVHC information by suppliers of consumer articles). As a rule, the processing of our users' personal data takes place only with their consent. An exception applies in those cases where prior consent cannot be obtained for reasons of fact and the processing of the data is permitted by law.

Unless otherwise stated in this data privacy declaration in individual cases, your data will not be passed on to third parties. Your data will not be processed or used for consulting, advertising or market research purposes. In the context of their helpdesk activities the global administrators of the German Environment Agency (UBA), the technical administrators of adesso SE and the regional administrators may view the stored data. The technical administrators may also view the data as necessary for attack prevention. Data protection agreements in accordance with the EU General Data Protection Regulation (GDPR) Art. 28 have been concluded between UBA and the technical administrator, the external host and the regional administrators and between LIST and the external host.

All information you transmit is in an encrypted form via a "Secure Socket Layer" (SSL) connection. Your personal data cannot be read by unauthorised persons during transmission on the Internet.

Legal basis for the processing of personal data

The legal basis for the processing of personal data is the consent of the data subject pursuant to Art. 6 (1) (a) of the EU General Data Protection Regulation (GDPR).

All processing of personal data is tied to your consent given in the app.

Data erasure and storage time

The personal data will be deleted or blocked as soon as the purpose of storage ceases to apply.

Furthermore, data may be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the person responsible is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires.

5.4. Provision of the app

Our smartphone app can be downloaded from the Google and Apple app stores.

If users download the app from the app stores they are subjected to the data privacy rules of iTunes or GooglePlay. We have no control either over the terms of use or the owners of the app stores. We cannot be held liable for any action taken by any owner of an app store or by any third party. App store owners archive data and use it for commercial purposes. We have no knowledge as to the scope of such data or the term of its archiving. However, you are legally entitled to ask the app store owner to allow you to view your personal data and you can assert all your rights under the EU General Data Protection Regulation (GDPR).

5.5. Use of the app

Scope of the data processing

Every time your smartphone accesses the AskREACH server, our system automatically collects data and information, including IP address of the user or device identification number.

The data are stored in the log files of our system. IP addresses and device IDs are identifiable in the records for attack prevention purposes and for geographic access statistics. IP addresses/device IDs are also used to limit access rates to the app/database as necessary and prevent Denial of Service (DOS) attacks and other threats.

You enter your name and e-mail address yourself when you send a request to an article supplier. This data is stored on the server for as long as is necessary to process the app actions you desire. Your name, country of residence and e-mail address are stored on your smartphone.

Backup copies of the server are divided into different categories for monitoring and control, e.g. consumers, suppliers, article information, requests, etc. If backups contain personal data, they are documented. If they need to be restored, each user of the system is informed of this fact and the date of the backup. Backups are stored in encrypted form.

Legal basis for the processing of personal data

The legal basis for the temporary storage of data and log files is Art. 6 (1) (a) of the GDPR.

Purpose of data processing

The log file data are stored in the system to ensure the functionality of the system. In addition, the data help us to optimise our AskREACH IT tools and to ensure the security of our information technology systems. The data are statistically evaluated in anonymous form in order to document the success of the AskREACH IT tools. We use the web analytics platform Matomo for collecting non personalised data for anonymous statistics (e.g. number of scans/searches made by all app users, number of requests sent).

The temporary storage of the IP address by the system is necessary to enable the server information to be delivered to the user's computer/device. For this the IP address of the user must remain stored for the duration of the session. The data are not evaluated for marketing purposes.

This data from the log file is not combined with any other stored data. A direct reference of the IP number from the log file to your person is not possible and is excluded. The IP address is only evaluated in the event of attacks on the AskREACH IT infrastructure, offences against morality, or other illegal activities in connection with the use of the IT tools. A conclusion from the IP number to your person is only possible through your dial-in provider through a public prosecutor's investigation.

You enter your name and e-mail address yourself into the app and can change or delete it at any time.

If you send a request to a company, only the name you entered and your country of residence are visible to the company. Your name should show the company that a real person is behind the request. The country is indicated so that the company can reply to you in the appropriate language. Sending a request may lead to the following outcomes:

• The company sends the information by e-mail to the AskREACH server, which then forwards it to you.

• Some companies do not want to use our system, but want to contact their customers directly. In this case, our system will inform you accordingly and you will be asked to send your request by e-mail again directly to the company, if you wish.

• Or, a company may not react at all. In this case, the system sends a reminder to the company after 30 days. If there is still no response from the company, the system will inform you after 45 days and you can choose to send another request. Generally, the regional administrators try to find out why companies do not respond.

• Your request can contribute to companies entering the desired information in our database. Future app users will then receive the corresponding information from the system after scanning the barcode.

All personal data stored in the AskREACH server are visible to the AskREACH administrators on consumer or supplier request so they can administer their helpdesk activities.

• Technical administrator: company adesso SE

• Global administrator (operator): German Environment Agency (UBA)

• Regional administrator in Serbia, Bosnia Herzegovina and Montenegro: Association “Safer Chemicals Alternative” (ALHem)

Duration of storage

The data will be deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. Your name and e-mail address will only be stored in connection with your requests and for a maximum of 60 days (buffer time for potential queries). They will be pseudonymised in the system and only used for anonymous statistics.

If personal data (online identifiers such as IP-addresses and unique device IDs) are stored in log files, they will be deleted after two weeks at the latest. Further storage is possible in the event of malicious behaviour and if future access is to be prevented. In this case the IP addresses of the users (as far as possible for the purpose) are deleted or alienated, so that an assignment of the calling client is no longer possible.

Possibility of objection and elimination, revocation of consent

The collection of data for the provision of the IT tools and the storage of data in log files is absolutely necessary for the operation of the IT tools.

Your name and e-mail address are only stored temporarily in the system. Both can be deleted or removed at your request.

You can revoke your consent to the processing of your personal data at any time. The legality of the processing carried out on the basis of the consent up to the revocation remains unaffected by this. After revocation of your consent you can no longer use the app.

You may choose to prevent the app from aggregating and analysing the actions you take by an opt-out function directly in the app under “settings”.

6. Data transfer to third countries (outside the EU)

We have a Serbian regional administrator of our app outside the EU. In Serbia a new national law has been adopted that implements provisions equivalent to the GDPR. The Serbian app is also available in Montenegro and Bosnia Herzegovina. According to the Law on the Protection of Personal Data Personal from Bosnia and Herzegovina personal data may be transferred to other countries, if these countries implement adequate safeguards for personal data as set out in the law. This is the case for EU Member States. In the Data Protection Law of Montenegro the provisions of Art. 41 and 42 item 6 explicitly stipulate that the consent of the competent authority is not required to export personal data from Montenegro to EU Member States.

Requests should usually be sent to companies within the EU, because according to the EU Chemicals Regulation REACH they have to respond. However, requests can also be sent to any company outside the EU. With regard to most countries outside the EU, no adequacy decision of the EU Commission according to Art. 45 GDPR is available. Therefore, data processing is possible only with consent of the persons concerned. Such data transfers without adequacy decision and appropriate guarantees entail risks. Requests that you send to suppliers in such countries contain your name and your country of residence, but no other personal data. Most countries outside the EU do not have legislation similar to the EU Chemicals Regulation. Companies from these countries are therefore not obliged to respond to consumer requests.

7. Push notifications

If a smartphone app user agrees to receive push notifications from the AskREACH system, their device ID is stored in the business logic and they are subject to the data privacy rules of the Apple Push Notification service or Google Firebase service.

8. Newsletter

Description and scope of data processing

If you click in our app that you would like to receive the free newsletter of UBA or your regional administrator organisation, you will be redirected to our website or the website of your regional administrator organisation where you can subscribe to the newsletter. Please refer to the privacy policy of the respective website for information on subscription-related data privacy.

9. E-mail contact

Description and scope of data processing

You can send questions about the app or supplier responses by e-mail to UBA (in German or English) or your regional administrator. Your personal data transmitted with the e-mail will be stored by us or by the regional administrator.

In this context, the data will not be passed on to third parties (excluding global, technical and regional administrators) without your separate consent. Your consent will be stored as described in Section 5.3. We and the technical and regional administrators will use the data exclusively for processing the exchange and then delete or anonymise it.

Legal basis for the processing of personal data

The legal basis for the processing of data transmitted in the course of sending an e-mail is Art. 6 (1) (f) GDPR.

Purpose of data processing

The processing of the personal data serves in answering your enquiry.

Duration of storage

Your enquiries and answers in electronic files of the regional administrator are stored according to the stipulations of the GDPR: personal data should not be retained longer than necessary, in relation to the purpose for which such data is processed. So, the storage duration is decided by the regional administrator on a case by case basis, taking into account the purpose of the processing.

Possibility of objection and elimination

You have the possibility to object to the processing of your personal data sent with your e-mail at any time. To this end, please contact our data protection officer (in German or English) or the regional administrator. In such a case, the conversation cannot be continued. All personal data stored in the course of contacting us or the regional administrator will be deleted.

Further information on communication by e-mail

Communication by e-mail can have security gaps. E-mails can be stopped and read by experienced Internet users. If we or the regional administrators receive an e-mail from you, it is assumed that we or the regional administrators are also entitled to reply by e-mail. Otherwise we ask you to consider another form of communication (e.g. by post).

Be careful with questionable e-mails: Fraudsters repeatedly try to install malware on foreign PCs via attachments or links in e-mails. Don’t trust e-mails with lurid subject lines, dubious contents, or questionable origin – delete them immediately. As a rule, we never send files with attachments using the suffixes ".exe″ or ".com″. Please do not open such files and inform us (in German or English) about such an e-mail. We will never ask you to send us sensitive data by e-mail or telephone.

10. Your rights

If your personal data are processed, you are affected within the meaning of the EU General Data Protection Regulation (GDPR) and you have the following rights vis-à-vis the person responsible. Please contact us (in German or English, see above).

Right to information

You can ask the person responsible to confirm whether personal data concerning you are being processed by us.

You have the right to request information about whether the personal data concerning you is transferred to a third country or to an international organisation. In this context, you may request to be informed of the appropriate guarantees pursuant to Art. 46 GDPR in connection with the transmission.

This right to information may be limited to the extent that it is likely to make impossible or seriously impair the achievement of research or statistical purposes and the limitation is necessary for the fulfilment of research or statistical purposes.

Right to rectification

You have a right to rectification and/or completion vis-à-vis the data controller if the personal data processed concerning you are incorrect or incomplete. The person responsible shall make the correction without delay.

Your right to rectification may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.

Right to limitation of processing

Under the following conditions, you may request that the processing of personal data concerning you be restricted:

1. If you dispute the accuracy of the personal data concerning you for a period that enables the data controller to verify the accuracy of the personal data;

2. The processing is unlawful and you refuse to delete the personal data and instead request that the use of the personal data be restricted;

3. The data controller no longer needs the personal data for the purposes of the processing, but you do need them to assert, exercise or defend legal claims, or

4. If you have filed an objection to the processing pursuant to Art. 21 (1) GDPR and it has not yet been determined whether the legitimate reasons of the person responsible outweigh your reasons.

If the processing of personal data concerning you has been restricted, such data may only be processed - apart from being stored - with your consent or for the purpose of asserting, exercising or defending rights or protecting the rights of another natural or legal person or on grounds of an important public interest of the European Union or a Member State.

If the processing restriction has been limited according to the above conditions, you will be informed by the person responsible before the restriction is lifted.

Your right to limitation of processing may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of research or statistical purposes and the restriction is necessary for the fulfilment of research or statistical purposes.

Right to erasure

a) Duty to delete

You may call on the data controller to erase the personal data relating to you and the controller is obliged to erase this data without delay if one of the following reasons applies:

1. The personal data concerning you are no longer necessary for the purposes for which they were collected or otherwise processed.

2. You revoke the consent on which the processing was based pursuant to Art. 6 (1) (a) or Art. 9(2) (a) GDPR, and there is no other legal basis for the processing.

3. You file an objection against the processing pursuant to Art. 21 (1) GDPR and there are no overriding legitimate reasons for the processing, or you file an objection against the processing pursuant to Art. 21 (2) GDPR.

4. The personal data concerning you have been processed unlawfully.

5. The deletion of personal data relating to you is necessary to fulfil a legal obligation under EU law or the law of the Member States to which the data controller is subject.

6. The personal data concerning you were collected in relation to information society services offered pursuant to Art. 8 (1) GDPR.

b) Information to third parties

If the data controller has made the personal data concerning you public and is obliged to erase it pursuant to Art. 17 (1) GDPR, then the data controller shall take appropriate measures, including technical measures, taking into account the available technology and the implementation costs, to inform data processors who process the personal data that you, as the data subject, have requested the erasure of all links to this personal data or of copies or replications of this personal data.

c) Exceptions

The right to cancellation does not exist insofar as the processing is necessary:

1. To exercise freedom of expression and information;

2. For the performance of a legal obligation required for processing under the law of the European Union or of the Member States to which the controller is subject or for the performance of a task in the public interest or in the exercise of official authority conferred on the controller;

3. For reasons of public interest in the field of public health pursuant to Art. 9 (2) (h and i) and Art. 9 (3) GDPR;

4. For archiving purposes in the public interest, for scientific or historical research purposes, or for statistical purposes pursuant to Art. 89 (1) GDPR, insofar as the law referred to in section a) above is likely to make it impossible or would seriously impair the attainment of the objectives of such processing, or

5. To assert, exercise or defend legal claims.

Right to inform

If you have exercised your right to have your data rectified, erased, or to restrict processing, the data controller is obliged to inform all recipients to whom the personal data concerning you have been disclosed of this rectification or erasure of the data or the restriction of processing, unless this proves impossible or involves disproportionate effort.

The person responsible shall inform you about those recipients if you request it.

Right to data portability

You have the right to receive the personal data concerning you that you have provided to the person responsible in a structured, common and machine-readable format. In addition, you have the right to pass this data on to another person in charge without obstruction by the person in charge to whom the personal data was provided, provided that

1. Processing is based on consent pursuant to Art. 6 (1) (a) GDPR or Art. 9 (2) (a) GDPR or on a contract pursuant to Art. 6 (1) (b) GDPR and

2. Processing is carried out by automated methods.

In exercising this right, you also have the right to request that the personal data concerning you be transferred directly from one data controller to another data controller, insofar as this is technically feasible. The freedoms and rights of others must not be affected by this.

The right to portability shall not apply to the processing of personal data necessary for the performance of a task in the public interest or in the exercise of official authority conferred on the controller.

Right to object

You have the right to object, on grounds relating to your particular situation, to the processing of your personal data in accordance with Art. 6 (1) (f) GDPR.

The data controller shall no longer process the personal data concerning you, unless compelling legitimate grounds can be demonstrated for the processing which override your interests, rights and freedoms, or the processing serves to establish, exercise or defend legal claims.

Notwithstanding Directive 2002/58/EC, you have the right to object in the context of the use of Information Society services by automated means using technical specifications.

You also have the right to object to the processing of personal data concerning you for scientific or historical research purposes or for statistical purposes pursuant to Art. 89 (1) GDPR for reasons arising from your particular situation.

Your right to object may be limited to the extent that it is likely to make it impossible or would seriously impair the realisation of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.

Right to revoke the data protection declaration of consent

You have the right to revoke your data protection declaration of consent at any time. The revocation of consent shall not affect the legality of the processing carried out on the basis of the consent prior to revocation.

Right of appeal to a supervisory authority

Without prejudice to any other administrative or judicial remedy, you have the right of appeal to a supervisory authority, in particular in the Member State in which you reside, work or suspect an infringement, if you believe that the processing of personal data concerning you is contrary to the GDPR.

The supervisory authority to which the complaint has been lodged shall inform the complainant of the status and results of the complaint, including the possibility of a judicial remedy under Article 78 GDPR.

In the case of the German Environment Agency, the responsible supervisory authority is the Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).

11. Sharing of the app in social networks

The apps can be shared via social networks. We invite you to recommend our app in this way. However, we have no control either over the terms of use or the owners of such services. While we will handle with care any personal data on such platforms, we cannot be held liable for the actions of the owner of such a social network site or of any third party.

SR

Odricanje od odgovornosti i izjava o zaštiti podataka o ličnosti za aplikaciju Scan4Chem za mobilne uređaje

Odricanje od odgovornosti i izjava o zaštiti podataka o ličnosti odnose se na mobilnu aplikaciju Scan4Chem (Android, iOS) koja je dostupna u Republici Srbiji, Bosni i Hercegovini i Crnoj Gori. Aplikacija je razvijena u okviru EU LIFE Projekta AskREACH (LIFE16 GIE/DE/000738) a koju pruža nemačka Agencija za zaštitu životne sredine (Umweltbundesamt; UBA), u daljem tekstu „pružalac“, mi, naš. Ova izjava o zaštiti podataka se zasniva na Opštoj Uredbi EU o zaštiti podataka o ličnosti (eng: General Data Protection Regulation - GDPR). U skladu sa nacionalnim regulativama koje se odnose na zaštitu podataka o ličnosti, u Republici Srbiji osobama ispod 15 godina starosti nije dozvoljeno korišćenje aplikacije i/ili unošenje ličnih podataka, dok se u Bosni i Hercegovini i Crnoj Gori to odnosi na osobe ispod 18 godina. U daljem tekstu korisnici se još nazivaju „Vi“ ili „Vaš“.

Udruženje „Alternativa za bezbednije hemikalije“ (ALHem) je replikator AskREACH projekta i regionalni administrator za Srbiju, Bosnu i Hercegovinu i Crnu Goru.

Definicije:

1. Sadržaj IT alata

Mi ne snosimo nikakvu odgovornost za tačnost, potpunost, kvalitet ili aktuelnost sadržaja AskREACH IT alata. Sve tužbe za odgovornost pružalaca za materijalnu ili nematerijalnu štetu proisteklu iz upotrebe ili neupotrebe informacija, kao i upotrebe pogrešnih ili nepotpunih informacija dostupnih putem IT alata biće odbačene osim ukoliko pružalac nije svojom krivicom počinio krajnji nemar. Naše usluge nisu obavezujuće i podležu potvrđivanju. Pružalac ima pravo da modifikuje bilo koji aspekt IT alata i(ili) njihovog sadržaja na bilo koji način koji smatra prikladnim, u celosti ili delimično, bez prethodnog obaveštenja.

2. Reference i linkovi

Pružalac snosi odgovornost za linkove koji se koriste u AskREACH IT alatima koji su izvan njegove kontrole samo u onoj meri u kojoj ima saznanja o relevantnom sadržaju i u onoj meri u kojoj bi bilo razumno i tehnički moguće da spreči svaku eventualnu upotrebu tog sadržaja koja bi bila protivzakonita. Pružalac stoga eksplicitno izjavljuje da, u trenutku kada je bilo koji od tih linkova nastao, nije imao nikakva saznanja da je taj link u vezi sa bilo kakvim protivzakonitim internet sadržajem. U onoj meri u kojoj pružalac nema nikakvu kontrolu nad aktuelnim i budućim dizajnom, sadržajem ili autorskim pravima nad bilo kojom od internet stranica povezanih linkom, ovim putem izričito odbacuje bilo kakav sadržaj sa bilo koje stranice povezane linkom koji je izmenjen nakon što je dati link kreiran. Ovo se odnosi na sve linkove i reference korišćene u IT alatima, kao i na sve unose trećih strana. U slučaju protivzakonitog, netačnog ili nepotpunog sadržaja, a posebno u vezi sa štetom koja proističe iz upotrebe ili neupotrebe takvih informacija, odgovornost će snositi vlasnik internet sajta do kojeg vodi navedeni link, a ne vlasnik alata koji je obezbedio link ka takvom sadržaju. Internet sajtovi trećih strana kojima je moguće pristupiti putem eksternih linkova možda neće biti dostupni osobama sa invaliditetom. Naglašavamo da nas bilo kakvo isticanje linkova na našu aplikaciju od strane trećih strana ne obavezuje da postupamo uzajamno recipročno.

3. Autorska prava i prava na zaštitni znak

U svim AskREACH IT alatima, pružalac je preduzeo sve što je u njegovoj moći da (a) poštuje ograničenja koja proističu iz autorskih prava za sve grafičke, audio, video i tekstualne sadržaje; ili (b) da koristi grafičke, audio, video i tekstualne sadržaje koje je kreirala UBA ili sam AskREACH; ili (c) koristi grafike, audio, video i tekstualne sadržaje koji ne podležu licencama. Svi zaštićeni znaci koji se koriste su zaštićeni važećim zakonima o autorskim pravima u skladu sa pravima intelektualne svojine njihovih zakonski registrovanih vlasnika. Spominjanje zaštićenih znakova ne podrazumeva da ti znakovi nisu zaštićeni pravima trećih strana.

Autorska prava za objavljene materijale koje je kreirao pružalac ili sam AskREACH ostaju u isključivom vlasništvu pružaoca ili AskREACH, kao i zaposlenih koji rade na IT alatima. Ukoliko nije drugačije naznačeno, svi materijali, grafički materijali, audio dokumenti, video sekvence i tekst kojeg je kreirao pružalac ili AskREACH zaštićeni su međunarodnom Creative Commons 4.0 licencom (bez komercijalne upotrebe, bez izmena, https://creativecommons.org/licenses/by-nc-nd/4.0/).

4. Pravna važnost ovog odricanja od odgovornosti

Odricanje od odgovornosti je sastavni deo AskREACH aplikacije za mobilne uređaje. Čak i u slučaju da neka od odredbi ovog odricanja od odgovornosti jeste, ili postane pravno nevažeća ili neizvršna, ostale odredbe ostaju u potpunosti izvršne.

5. Zaštita podataka o ličnosti

5.1. Ime i adresa odgovornog lica

Nemačka Agencija za zaštitu životne sredine, koju predstavlja njen predsednik, snosi odgovornost u smislu Opšte Uredbe EU o zaštiti podataka (EU General Data Protection Regulation-GDPR), kao i relevantni zakoni na nacionalnom nivou:

Nemačka Agencija za zaštitu životne sredine

Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet

Wörlitzer Platz 1

06844 Dessau-Rosslau, Germany

Phone: +49-340-2103-2416

E-mail: buergerservice@uba.de

www.umweltbundesamt.de

5.2. Ime i adresa lica za zaštitu podataka o ličnosti

Lice zaduženo za zaštitu podataka o ličnosti u nemačkoj Agenciji za zaštitu životne sredineUdruženju stoji Vam na raspolaganju da odgovori na pitanja i da obezbedi informacije na temu zaštite podataka. Ovo je takođe kontakt osoba za ostvarivanje Vaših prava kao zainteresovane strane. Međutim, zahtevi na drugim jezicima, osim nemačkog i engleskog, moraju biti upućeni relevantnim regionalnim administratorima aplikacije na prevod. Nakon prevoda, regionalni administratori će uputiti zahtev licu zaduženom za zaštitu podataka o ličnosti:

Mr. Udo Langhoff

German Environment Agency

Wörlitzer Platz 1

06844 Dessau-Rosslau, Germany

Phone: +49-30-8903-5141

E-mail: udo.langhoff@uba.de

Za Srbiju, Bosnu i Hercegovinu i Crnu Goru regionalni administrator je Udruženje Alternativa za bezbednije hemikalije (ALHem) koje možete kontaktirati putem e-mail adrese: askreach@alhem.rs.

5.3. Opšte informacije o obradi podataka

Objašnjenja koja slede odnose se na aplikaciju koja je razvijena u okviru LIFE projekta AskREACH. UBA kontroliše bazu podataka AskREACH i poslovnu logiku, kao i aplikaciju za mobilne uređaje. Kompanija adesso SE (https://www.adesso.de) snosi odgovornost za tehnički rad aplikacije. Eksterni host stavlja na raspolaganje server LUMASERV GmbH (https://lumaserv.com/).

Delokrug obrade podataka o ličnosti

Podatke o ličnosti korisnika naših IT alata obrađujemo samo ukoliko je to neophodno kako bi se obezbedila funkcionalnost spomenutih alata i kako bi mogao da se pruži naš sadržaj i usluge (poput davanja informacija o SVHC u proizvodima na osnovu podataka koje smo dobili od njihovih snabdevača). Podaci o ličnosti naših korisnika se redovno obrađuju samo uz njihov pristanak. Izuzetak su oni slučajevi u kojima je nemoguće pribaviti prethodni pristanak iz opravdanih razloga i kada je obrada podataka dozvoljena zakonom.

Ukoliko nije drugačije naznačeno u ovoj izjavi o zaštiti podataka u pojedinačnim slučajevima, Vaši podaci neće biti prosleđivani trećim stranama. Vaši podaci neće biti obrađivani ili korišćeni za svrhe savetovanja, reklamiranja ili istraživanja tržišta. Pohranjenim podacima mogu pristupiti administratori nemačke Agencije za zaštitu životne sredine i Instituta za nauku i tehnologiju Luksemburga adessoSE. Takođe im mogu pristupiti regionalni administratori aplikacije u kontekstu svojih aktivnosti tehničke podrške korisnicima. UBA i regionalni administratori, i tehnički administratori i eksterni host su zaključili sporazume o zaštiti podataka u skladu sa članom 28 Opšte uredbe o zaštiti podataka Evropske Unije (GDPR).

Sve informacije koje ste uneli su u šifrovanom obliku i prenete su preko "Secure Socket Layer" (SSL) veze. Neovlašćene osobe ne mogu da čitaju Vaše privatne podatke tokom prenosa preko interneta.

Pravni osnov za obradu podataka o ličnosti

Pravni osnov za obradu podataka o ličnosti je pristanak lica na koje se podaci odnose u skladu sa čl. 6 st. 1 tač. a Opšteg propisa EU o zaštiti podataka (GDPR).

Procesuiranje ličnih podataka je u skladu sa prihvatanjem uslova aplikacije.

Brisanje podataka i vreme čuvanja

Podaci o ličnosti se brišu ili blokiraju čim svrha čuvanja prestane da važi.

Dalje, podaci mogu da se čuvaju samo ukoliko su to omogućili zakonodavci EU ili nacionalna zakonodavna tela u propisima, zakonima ili drugim odredbama EU kojima podleže odgovorno lice. Podaci će takođe biti blokirani ili obrisani ukoliko istekne vremenski period propisan u prethodno navedenim standardima.

5.4. Pružanje pristupa aplikaciji

Naša aplikacija za mobilne uređaje se može preuzeti iz Google i Apple prodavnica za aplikacije.

Ukoliko korisnici preuzmu aplikaciju iz prodavnica za aplikacije, oni se podvrgavaju pravilima o zaštiti podataka o ličnosti koje propisuju iTunes ili GooglePlay. Nemamo nikakvu kontrolu nad uslovima za korišćenje, kao ni nad vlasnicima ovih prodavnica za aplikacije. Ne možemo da snosimo odgovornost za bilo kakve radnje koje preduzme bilo koji vlasnik prodavnice aplikacija ili bilo koja treća strana.

Vlasnici prodavnica aplikacija arhiviraju podatke i koriste ih u komercijalne svrhe. Nemamo nikakva saznanja o tome u kom obimu se prikupljaju, ili na koliko vremena se čuvaju takvi podaci. Međutim, Vi imate zakonsko pravo da tražite od svakog od vlasnika prodavnice aplikacija da vam omogući uvid u Vaše privatne podatke i možete se pozivati na sva prava koja vam garantuje Opšta uredba o zaštiti ličnih podataka (GDPR), kao i relevantni zakoni na nacionalnom nivou.

5.5. Upotreba aplikacije

Obim obrade podataka

Svaki put kada Vaš mobilni uređaj pristupi AskREACH serveru, naš sistem takođe automatski sakuplja podatke i informacije.

Podaci se čuvaju u log datotekama našeg sistema. IP adrese i ID uređaja se mogu identifikovati u zapisima, u svrhu prevencije napada i zbog statistike o geografskoj raspodeli pristupa. IP adrese i ID uređaja takođe se koriste da se ograniči brzina pristupa aplikaciji/bazi podataka i da se smanje DOS (eng. Denial of Service, odbijanje usluge) napadi i druge pretnje.

Vi sami unosite svoje ime i adresu elektronske pošte. Ti podaci se čuvaju na serveru onoliko dugo koliko je neophodno da se obrade aktivnosti iz aplikacije koje želite. Vaše ime, država u kojoj živite i adresa elektronske pošte čuvaju se na Vašem uređaju.

Rezervne kopije (back up) servera podeljene su na različite kategorije za potrebe optimalnog praćenja i kontrole, npr. potrošači, snabdevači, informacije o proizvodima, zahtevi itd. Ukoliko rezervne kopije sadrže lične podatke, oni su dokumentovani. Ukoliko ih je potrebno ponovo postaviti, svaki korisnik sistema biva informisan o tome, kao i o datumu izrade rezervne kopije. Rezervne kopije se čuvaju u šifrovanom obliku.

Pravni osnov za obradu podataka

Pravni osnov za privremeno pohranjivanje podataka i log datoteka je u čl. 6 st. 1 tač. a GDPR propisa.

Svrha obrade podataka

Podaci se spremaju u log datoteke u sistemu kako bi se obezbedila funkcionalnost sistema. Uz to, podaci nam služe da optimizujemo AskREACH IT alate i osiguramo bezbednost naših sistema za informacione tehnologije. Podaci se koriste u statističke svrhe u anonimnom obliku kako bi se dokumentovala uspešnost AskREACH IT alata. Koristimo se analitičkom platformom Matomo za prikupljanje nepersonalizovanih podataka za anonimnu statistiku (npr. broj pretraživanja koje su izvršili svi korisnici ili broj poslatih upita).

Neophodno je da se IP adresa privremeno čuva u sistemu, kako bi se omogućilo dopremanje informacija sa servera na računar/uređaj korisnika. Za to je potrebno da se IP adresa korisnika čuva tokom celokupnog trajanja sesije.Podaci se ne koriste u marketinške svrhe.

Ovi podaci iz log datoteke se ne kombinuju sa bilo kojim drugim skladištenim podacima. Nije moguća direktna referenca kojom se IP broj iz log datoteke dovodi u vezu sa Vama lično, odnosno isključena je. IP adrese se koriste samo u slučaju napada na infrastrukturu AskREACH, prekršaja protiv morala ili drugih nelegalnih aktivnosti u vezi sa upotrebom IT alata. Dovođenje u vezu IP adrese i Vas lično moguće je samo preko Vašeg internet pružalaca, u slučaju istrage državnog tužioca.

Vi unosite svoje ime i adresu elektronske pošte u aplikaciju i možete da ih menjate ili obrišete u bilo kom trenutku.

Ukoliko pošaljete zahtev kompaniji, samo Vaše ime koje ste uneli, kao i zemlja u kojoj živite, biće vidljivi kompaniji. Vaše ime bi trebalo da pokaže kompaniji da postoji prava osoba koja stoji iza zahteva. Država se navodi zbog toga da bi kompanija mogla da vam odgovori na odgovarajućem jeziku. Nakon što se Vaš zahtev pošalje, mogući su sledeći slučajevi:

Svi podaci o ličnosti koji se čuvaju na AskREACH serveru vidljivi su AskREACH administratorima na zahtevu potrošača ili dobavljača, što im omogućava da sprovode svoj zadatak tehničke podrške.

Vremenski rok čuvanja podataka

Vaši podaci će biti izbrisani čim više ne budu potrebni za svrhu za koju su prikupljeni. Vaše ime i adresa elektronske pošte će se čuvati isključivo u vezi sa Vašim zahtevima i to maksimalno 60 dana (takozvano tampon-vreme kod potencijalnog slanja upita). Ti podaci će biti pseudonimizovani u sistemu i koristiće se samo za potrebe anonimne statistike.

Ukoliko se podaci o ličnosti (internet identifikatori kao što su IP adrese i jedinstveni ID brojevi uređaja) čuvaju u log datotekama, oni se brišu nakon najviše dve nedelje. Dalje čuvanje je moguće samo u slučaju malicioznog postupanja i za sprečavanje budućeg pristupa. U tom slučaju, IP adrese korisnika (u onoj meri u kojoj je to moguće za ove svrhe) se brišu ili odstranjuju, tako da više nije moguća dodela pozivnog klijenta.

Mogućnost prigovora, eliminacije i povlačenje pristanka

Prikupljanje podataka i pohranjivanje podataka u obliku log datoteka apsolutno je neophodno za rad IT alata.

Vaše ime i adresa elektronske pošte samo se privremeno čuvaju u sistemu. I jedno i drugo može se obrisati ili ukloniti na Vaš zahtev.

Možete da povučete svoj pristanak na obradu Vaših podataka o ličnosti u bilo kom trenutku. Ovo ne utiče na legalnost obrade podataka izvršene na osnovu pristanka do trenutka njegovog povlačenja. Nakon povlačenja svog pristanka, više ne možete da koristite ovu aplikaciju.

6. Prenos podataka u treće zemlje (izvan EU)

Postoji regionalni administrator za našu aplikaciju izvan EU, u Republici Srbiji. U Srbiji je usvojen novi zakon kojim se transponuju odredbe iz GDPR Uredbe. Srpska verzija aplikacije je takođe dostupna u Crnoj Gori i Bosni i Hercegovini. U skladu sa Zakonom o zaštiti ličnih podataka Bosne i Hercegovine, lični podaci se mogu iznositi u drugu državu koja primenjuje adekvatne mere zaštite ličnih podataka propisane ovim zakonom, što jeste slučaj sa zemljama EU. U članu 41 i 42 Zakona o zaštiti podataka o ličnosti Crne Gore je eksplicitno navedeno da pristanak nadležnog organa Crne Gore nije potreban ukoliko se lični podaci iznose iz Crne Gore u države EU. Zahtevi se obično šalju kompanijama unutar EU, zato što u skladu sa EU REACH Uredbom postoji zakonska obaveza kompanije da odgovori. Međutim, zahtevi mogu biti poslati bilo kojoj kompaniji izvan EU. Za većinu zemalja izvan EU, ne postoji adekvatna odluka (eng. „adequacy decision“) Evropske komisije u vezi sa čl. 45 GDPR . Zbog toga, obrada podataka je moguća samo uz pristanak osobe koja šalje zahtev. Ovakav prenos podataka bez postojanja adekvatne odluke ili odgovarajuće garancije predstavlja rizik. Zahtevi koje šaljete snabdevačima u ovim zemljama sadrže Vaše ime i zemlju u kojoj živite i nijedan drugi lični podatak. Većina zemalja izvan Evrope nema zakonodavstvo o hemikalijama slično onom u Evropskoj Uniji. Zbog toga kompanije iz tih zemalja nisu obavezne da odgovore na upite potrošača.

7. “Push“ obaveštenja

Ukoliko korisnik aplikacije za mobilni uređajpristane da prima “push“ obaveštenja (eng. push notifications) iz AskREACH sistema, ID broj njegovog uređaja se čuva u poslovnoj logici i na njega se primenjuju pravila o zaštiti podataka o ličnosti ua usluge „push“ obaveštenja kompanije Apple ili Google Firebase servisa.

Jednom u 2022. godini svi korisnici aplikacije koji su aktivni u tom trenutku dobiće, putem aplikacije, zahtev da učestvuju u anketi koja će projektu obezbediti podatke o postignutim rezultatima i zadovoljstvu korisnika. Lični podaci nisu obuhvaćeni.

Korisnici koji pristanu da učestvuju u anketi se upućuju na upitnik kreiran pomoću veb-alata LimeSurvey, kojeg na eksternom veb-sajtu održava partnerska organizacija na projektu AskREACH Sofia (University of Applied Sciences Darmstadt, Society for Institutional Analysis). The data privacy conditions of LimeSurvey apply (https://www.limesurvey.org/privacy-policy).

U upitnicima, korisnici koji su zainteresovani da kroz svoje komentare ponude dodatne informacije, biće zamoljeni da ostave svoju adresu elektronske pošte. Putem ovih adresa elektronske pošte, regionalni administratori mogu da pitaju korisnike da pojedinačno učestvuju u intervjuima. Svi upitnici biće evaluirani anonimno. U toku ove aktivnosti regionalni administratori će postupati sa adresama elektronske pošte i dodatnim ličnim podacima u skladu sa objašnjenjem dato u Odeljku 10.

8. Bilten

Opis i obuhvat obrade podataka

Ukoliko u aplikaciji označite da biste želeli da primate besplatni bilten, bićete prosleđeni na naš veb-sajt ili veb-sajt regionalnog administratora na kojoj se možete registrovati za primanje biltena. Molimo da pogledate politiku privatnosti na našem sajtu kako biste se informisali o zaštiti podataka koji imaju veze sa ovom pretplatom.

9. Kontakt elektronskom poštom

Opis i delokrug obrade podataka

Možete poslati pitanja o aplikaciji ili primljenim odgovorima od dobavljača elektronskom poštom nemačkoj Agenciji za zaštitu životne sredine (UBA) ili Vašem regionalnom administratoru. U tom slučaju, čuvaćemo Vaše lične podatke koji se prenose zajedno sa elektronskom poštom.

U tom kontekstu, podaci neće biti prosleđeni trećoj strani (isključujući globalnog, tehničkog i regionalnog administratora) bez Vaše saglasnosti. Vaš pristanak biće čuvan na način opisan u Odeljku 5.3. Mi, kao i tehnički i regionalni administratori ćemo koristiti podatke isključivo za potrebe obrade tog razgovora, a potom ćemo ih obrisati ili anonimizovati.

Pravni osnov za obradu podataka o ličnosti

Pravni osnov za obradu podataka o ličnosti koji se prenose elektronskom poštom propisan je u čl. 6 st. 1 tač. f GDPR propisa.

Svrha obrade podataka

Podaci o ličnosti se obrađuju u svrhe odgovaranja na Vaše pitanje.

Vremenski rok čuvanja podataka

Vaša pitanja i odgovori na njih će se čuvati u elektronskim datotekama regionalnog administratora aplikacije u skladu sa odredbama GDPR: lični podaci se neće čuvati duže nego što je neophodno, u odnosu na svrhu obrade podataka. O periodu čuvanja podataka odlučivaće regionalni administrator na bazi pojedinačnih slučajeva.

Mogućnost prigovora i eliminacije

Imate mogućnost da povučete svoj pristanak za obradu Vaših podataka o ličnosti koji se šalju zajedno sa elektronskom poštom, u bilo kom trenutku. U te svrhe, molimo Vas da kontaktirate lice zaduženo za zaštitu podataka o ličnosti. Svi podaci o ličnosti koji su sačuvani u toku kontakta sa nama biće obrisani.

Dalje informacije o komunikaciji elektronskom poštom

Komunikacija elektronskom poštom može da ima bezbednosnih propusta. Iskusni korisnici interneta mogu da presretnu i pročitaju elektronsku poštu. Ukoliko primimo elektronsku poštu od Vas, pretpostavlja se da i mi možemo da odgovaramo na adresu elektronske pošte sa koje ste pisali. U suprotnom, molimo vas da razmotrite neki drugi vid komunikacije (npr. poštom).

Oprez sa sumnjivom elektronskom poštom: Internet prevarama se može pokušati instalacija malvera na PC računare drugih lica putem priloga ili linkova koje šalju elektronskom poštom Nemojte imati poverenja u elektronsku poštu čiji su naslovi dramatični, sadržaj sumnjiv ili poreklo upitno, te ih bez odlaganja obrišite. Po pravilu, nikada ne šaljemo datoteke sa ekstenzijama ".exe" i ".com" u prilozima. Molimo Vas da ne otvarate takve datoteke i da nas obavestite (na nemačkom ili engleskom jeziku) o takvoj elektronskoj pošiljci. Nikada vam nećemo tražiti da pošaljete osetljive podatke putem elektronske pošte ili telefonom.

10. Vaša prava

Ukoliko se obrađuju Vaši podaci o ličnosti primenjuje se Opšta uredba EU o zaštiti podataka (GDPR) i imate sledeća prava naspram odgovorne osobe. Molimo da nas kontaktirate (na nemačkom ili engleskom jeziku) ili Vašeg regionalnog administratora (videti gore).

Pravo na informacije

Možete da tražite od odgovornog lica da potvrdi da li smo obrađivali lične podatke koji se odnose na Vas.

Imate pravo da zahtevate informacije o tome da li su podaci o ličnosti koji se odnose na Vas preneseni u treću zemlju ili međunarodnu organizaciju. U tom kontekstu, možete da zahtevate da budete informisani u pogledu odgovarajućih garancija koje se preuzimaju u skladu sa čl. 46 GDPR propisa u vezi sa takvim prenosom.

Ovo pravo na informacije može da bude ograničeno u onoj meri u kojoj je verovatno da će onemogućiti ili ozbiljno narušiti realizaciju istraživanja ili statističku obradu, a ograničavanje je potrebno za ispunjenje istraživačkih ili statističkih potreba.

Pravo na ispravku

Imate pravo na ispravku i(li) dopunu kod rukovalaca podataka ukoliko su podaci o ličnosti koji su o Vama obrađeni netačni ili nekompletni. U tom slučaju će odgovorno lice izmeniti podatke bez odlaganja.

Vaše pravo na ispravku može da bude ograničeno u onoj meri u kojoj je verovatno da će onemogućiti ili ozbiljno narušiti realizaciju istraživanja, kao i statističke namere.

Pravo na ograničavanje obrade

Pod sledećim uslovima možete da zahtevate da se obrada Vaših podataka o ličnosti ograniči:

  1. Ukoliko osporavate tačnost podataka o ličnosti koji se odnose na Vas u toku perioda koji je rukovaocu podataka potreban da proveri tačnost podataka o ličnosti;
  2. Obrada je protivzakonita a Vi odbijate da obrišete lične podatke i umesto toga tražite da upotreba ovih podataka o ličnosti bude ograničena;
  3. Rukovalac podataka više nema potrebe za ovim ličnim podacima za svrhe obrade, ali to Vama jeste potrebno kako biste dokazali, realizovali ili odbranili zahteve iz svoje tužbe; ili
  4. Ukoliko ste podneli prigovor na obradu podataka u skladu sa članom 21 st. 1 GDPR propisa a još uvek nije utvrđeno da li legitimni razlozi odgovornog lica odnose prevagu nad Vašim razlozima.

Ukoliko je obrada podataka o ličnosti koji se odnose na Vas ograničena, takvi podaci mogu samo da se obrade - osim što se pohranjuju - uz Vaš pristanak ili u svrhe potvrde, realizacije ili odbrane prava ili zaštite prava nekog drugog fizičkog ili pravnog lica, ili na osnovu važnog javnog interesa Unije ili države članice.

Ukoliko je ograničavanje obrade ograničeno u skladu s gore navedenim razlozima, bićete obavešteni od strane odgovorne osobe pre nego ograničavanje bude ukinuto.

Vaše pravo na ograničavanje obrade podataka može da bude ograničeno u onoj meri u kojoj je verovatno da će onemogućiti, ili ozbiljno narušiti realizaciju istraživanja ili statističku obradu, a ograničavanje je je neophodno za sprovođenje istraživanja ili statistike.

Pravo na otkazivanje

a) Obaveza brisanja podataka

Možete da zahtevate od rukovaoca podataka da obriše podatke o ličnosti koji se odnose na Vas bez odlaganja, a rukovalac je obavezan da te podatke obriše bez odlaganja ukoliko postoji neki od sledećih razloga:

  1. Podaci o ličnosti koji se odnose na Vas više nisu neophodni za svrhe za koje su prikupljeni ili na drugi način obrađeni.
  2. Vi povlačite svoj pristanak na kojoj se obrada zasnivala u skladu sa čl. 6 st. 1 tač. a ili čl. 9 st. 2 tač. a GDPR propisa, a nema drugog pravnog osnova za obradu.
  3. Podneli ste prigovor na obradu podataka u skladu sa članom 21 st. 1 GDPR propisa i ne postoje legitimni suprotni razlozi za obradu koji bi nadjačali ove, ili ukoliko podnesete prigovor protiv obrade u skladu sa članom 21 st. 2 GDPR propisa;
  4. Podaci o ličnosti koji se odnose na Vas su obrađeni protivzakonito;
  5. Brisanje Vaših podataka o ličnosti je neophodno da bi se ispunila zakonska obaveza u skladu sa zakonima Unije ili zemalja članica kojima podleže rukovalac podataka.
  6. Podaci o ličnosti koji se odnose na Vas prikupljeni su u vezi sa uslugama informisanja javnosti koji se nude u skladu sa čl. 9 st. 1 GDPR propisa.

b) Informacije o trećim stranama

Ukoliko je rukovalac podataka učinio podatke o ličnosti koji se odnose na Vas javnim i obavezan je da ih obriše u skladu sa čl. 17 st. 1 GDPR propisa, on će preduzeti odgovarajuće mere, uključujući tehničke mere, uzimajući u obzir dostupnu tehnologiju i troškove implementacije, kako bi obavestio obrađivača da ste Vi, kao lice na koje se podaci odnose, zahtevali brisanje svih linkova ka ovim ličnim podacima ili njihovim kopijama ili replikacijama.

c) Izuzeci

Pravo na otkazivanje ne postoji ukoliko je obrada neophodna

  1. kako bi se realizovala sloboda izražavanja i informisanja;
  2. za izvršavanje pravnih obaveza neophodnih za obradu podataka u skladu sa pravom Unije ili zemalja članica kojima podleže rukovalac podataka, ili za izvršenje zadatka koji je u javnom interesu ili u kontekstu izvršavanja zvaničnih dužnosti koje su poverene rukovaocu podataka;
  3. iz razloga javnog interesa u oblasti javnog zdravlja u skladu sa čl.9 st. 2 tač. h i čl. 9 st. 3 GDPR propisa;
  4. za postizanje svrhe koja je u javnom interesu, svrhe naučnog ili istorijskog istraživanja ili u svrhe statističke obrade u skladu sa čl. 89 st. 1 GDPR propisa, u onoj meri u kojoj je verovatno da će Zakon pomenut u tački a) onemogućiti ili drastično narušiti postizanje ciljeva takve obrade podataka, ili
  5. u svrhe potvrde, realizacije ili odbrane pravnih zahteva.

Pravo na informaciju

Ukoliko ste realizovali svoje pravo da rukovalac podataka ispravi, obriše ili ograniči obradu, on(a) je u obavezi da obavesti sve primaoce kojima su otkriveni podaci u vezi sa Vama o toj izmeni ili brisanju podataka, ili o ograničenju obrade podataka osim ukoliko se to pokaže kao nemoguće ili zahteva nesrazmeran napor.

Odgovorno lice ima pravo da bude obavešteno o tim primaocima.

Pravo na prenos podataka

Imate pravo da dobijete sve lične podatke koji se odnose na Vas, a koje ste dali odgovornom licu u struktuiranom, uobičajenom formatu koji se može očitati mašinski. Uz to, imate prava da te podatke prosledite drugom nadležnom licu bez ometanja od strane nadležnog lica kome su podaci o ličnosti bili prvobitno povereni, pod uslovom da

  1. se obrada zasniva na pristanku u skladu sa čl. 6 st. 1 tač. a GDPR propisa ili čl. 9 st. 2 tač. a DSGVO propisa ili putem ugovora u skladu sa čl. 6 st. 1 tač. b GDPR propisa i
  2. obrada se izvodi automatskim metodama.

Prilikom ostavrivanja ovog prava, takođe imate pravo da zahtevate da se podaci koji se odnose na Vas direktno prenesu s jednog rukovaoca podataka na drugog, sve dok je to tehnički izvodljivo. Ovim se ne sme uticati na slobode i prava drugih lica.

Pravo prenosa se ne primenjuje na obradu podataka o ličnosti neophodnih za izvršenje nekog zadatka koji je u javnom interesu ili prilikom vršenja službene dužnosti poverenih rukovaocu obrade.

Pravo na prigovor

Imate pravo uložiti prigovor u bilo kom trenutku, iz razloga koji proizlaze iz vaše pojedinačne situacije, na obradu Vaših podataka o ličnosti u skladu s članom 6, stavom 1, tačkom (f), GDPR-a.

Rukovalac podataka prestaje da obrađuje lične podatke koji se odnose na Vas, osim ukoliko može da dokaže da postoje jasni i dovoljni razlozi kojim bi se zaštitila obrada, a koji odnose prevagu nad Vašim interesima, pravima i slobodama, ili takva obrada služi za isticanje, realizaciju ili odbranu pravnih zahteva.

Imate mogućnost da realizujete svoje pravo na prigovor u vezi sa upotrebom usluga Informacionog društva, putem automatizovanih procedura koje koriste tehničke specifikacije, bez obzira na Direktivu 2002/58/EC.

Takođe imate pravo na prigovor na obradu Vaših podataka o ličnosti u svrhu naučnog ili istorijskog istraživanja, ili u statističke svrhe u skladu sa čl. 89 st. 1 GDPR propisa iz razloga koji potiču iz Vaše specifične situacije.

Vaše pravo na prigovor može da bude ograničeno u onoj meri u kojoj je verovatno da će onemogućiti, ili ozbiljno ugroziti realizaciju istraživanja ili statističku obradu, a ograničavanje je neophodno za sprovođenje istraživanja ili statistike.

Pravo na povlačenje izjave o pristanku u vezi sa zaštitom podataka

Imate pravo da povučete svoju izjavu o pristanku u vezi sa zaštitom podataka u bilo kom trenutku. Povlačenje pristanka neće uticati na legalnost obrade podataka koja je izvršena pre povlačenja pristanka.

Pravo žalbe nadzornom telu

Ne dovodeći u pitanje bilo koje upravno ili pravno sredstvo, imate pravo da se žalite nadzornom telu, naročito u zemlji članici u kojoj živite, radite ili sumnjate na prekršaj, ukoliko smatrate da je obrada podataka koja se odnosi na Vas suprotna odredbama GDPR.

Nadzorno telo kome je podneta žalba će obavestiti podnosioca žalbe o statusu žalbe, uključujući i mogućnost pravnog leka u skladu sa čl. 78 GDPR propisa.

U slučaju Agencije za zaštitu životne sredine Nemačke nadležno nadzorno telo je Federalni poverenik za zaštitu podataka i slobodu informacija (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit).

11. Deljenje aplikacije putem društvenih mreža

Aplikacija može da se deli putem društvenih mreža. Pozivamo Vas da preporučite našu aplikaciju na ovaj način. Međutim, mi nemamo nikakvu kontrolu nad uslovima za korišćenje, kao ni nad vlasnicima ovih usluga (društvene mreže). Iako pažljivo rukujemo svim ličnim podacima na takvim platformama, ne možemo da snosimo odgovornost za bilo kakvu radnju koju preduzme vlasnik bilo koje društvene mreže ili bilo koja treća strana.