This disclaimer and data privacy statement concerns the smartphone app Kemikalieappen (Android, iOS) which is available in Sweden. The app was developed in the EU LIFE Project AskREACH (LIFE16 GIE/DE/000738) and is provided by the Swedish Consumers’ Association (SCA). The German Environment Agency (Umweltbundesamt; UBA) is the controller of the app. UBA is in the following referred to as we, our or us. In accordance with the national legislation in Sweden the app is addressed to users aged 13 and over (in the following: you, or your).
SCA is partner of the AskREACH project and the regional administrator in Sweden.
Definitions:
We accept no responsibility for the accuracy, completeness, quality or actuality of the contents of the AskREACH IT tools. Any liability claims against us for material or immaterial damages that arise from the use or non-use of information available via the IT tools or the use of erroneous or incomplete information available via the IT tools shall be excluded insofar as no culpable act of gross negligence has been committed by us. Our services are non-binding and subject to confirmation. We are entitled to modify any aspect of the IT tools and/or their contents in any way we see fit, in whole or in part, without prior notification.
We shall be liable for links used in the AskREACH IT tools that are beyond our control only insofar as we have knowledge of the relevant contents and it would have been reasonable and technically possible for us to forestall the use of any such contents that may be illicit. Inasmuch as we have no control over the current or future design, content or copyright of any linked Web page, we hereby expressly repudiate any contents of any linked page that was altered after the link in question was created. This applies to all links and references used in the IT tools, as well as any third party entry. In the event of illicit, erroneous or incomplete contents, and in particular in connection with damages arising from the use or non-use of such information, the website owner to which the link in question led shall assume liability, and not the tool owner that provided links to such contents. Third party websites that can be accessed via external links may not be accessible without barriers. Please also note that any linking to this application does not constitute grounds for reciprocity.
In all AskREACH IT tools, we have made every effort to (a) respect copyright restrictions for all graphics, audio, video and text; (b) use graphics, audio, video and text created by the UBA or AskREACH itself; (c) use licence-free graphics, audio, video and text. All protected marks and trademarks used are protected by the applicable copyright laws pursuant to the intellectual property rights of the duly registered owners. If registered trademarks are mentioned in the app this does not mean that such trademarks are not protected by third party rights.
The copyright for published objects created by us or AskREACH itself remains solely with UBA or AskREACH and the staff working on the IT tools. Unless otherwise indicated, objects, graphics, sound documents, video sequences and texts created by UBA or AskREACH itself are under a creative commons 4.0 international license (no commercial use, no editing, https://creativecommons.org/licenses/by-nc-nd/4.0/).
This disclaimer constitutes an element of the AskREACH smartphone app. Insofar as any provision of the present disclaimer is or becomes legally invalid or unenforceable, the remaining provisions shall remain fully enforceable.
The German Environment Agency, represented by its President, is responsible within the meaning of the EU General Data Protection Regulation (GDPR) and the relevant law at national level, i.e. in Sweden the Swedish Data Protection Law SFS 2018:218 (Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning).
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
The German Environment Agency data privacy officer is available to answer your questions and provide you with information on the subject of data protection, and is also the contact person for the enforcement of your rights as a concerned party. However, requests made in languages other than German or English have to be directed to an appropriate regional administrator for translation. After translation they will be redirected by the regional administrators to the data privacy officer:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
In your county the regional administrator is the Swedish Consumers’ Association (SCA) and can be contacted via kemikalieappen@sverigeskonsumenter.se.
The following explanations refer to the app developed in the LIFE project AskREACH. UBA is the controller of the AskREACH database and business logic and of the smartphone app. Company adesso SE (https://www.adesso.de)is responsible for the technical operation of the app. The server is made available by an external host LUMASERV GmbH
https://lumaserv.com).
Scope of the processing of personal data
We only process personal data of users of our IT tools if this is necessary to provide functional tools as well as our contents and services (such as the provision of SVHC information by suppliers of consumer articles). As a rule, the processing of our users' personal data takes place only with their consent. An exception applies in those cases where prior consent cannot be obtained for reasons of fact and the processing of the data is permitted by law.
Unless otherwise stated in this data privacy declaration in individual cases, your data will not be passed on to third parties. Your data will not be processed or used for consulting, advertising or market research purposes. In the context of their helpdesk activities the global administrators of the German Environment Agency (UBA), the technical administrators of adesso SE and the regional administrators may view the stored data. The technical administrators may also view the data as necessary for attack prevention. Data protection agreements in accordance with the EU General Data Protection Regulation (GDPR) Art. 28 have been concluded between UBA and the technical administrator, the external hos and the regional administrators.
All information you transmit is in an encrypted form via a "Secure Socket Layer" (SSL) connection. Your personal data cannot be read by unauthorised persons during transmission on the Internet.
Legal basis for the processing of personal data
The legal basis for the processing of personal data is the consent of the data subject pursuant to Art. 6 (1) (a) of the EU General Data Protection Regulation (GDPR).
All processing of personal data is tied to your consent given in the app.
Data erasure and storage time
The personal data will be deleted or blocked as soon as the purpose of storage ceases to apply.
Furthermore, data may be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the person responsible is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires.
Our smartphone app can be downloaded from the Google and Apple app stores.
If users download the app from the app stores they are subjected to the data privacy rules of iTunes or GooglePlay. We have no control either over the terms of use or the owners of the app stores. We cannot be held liable for any action taken by any owner of an app store or by any third party. App store owners archive data and use it for commercial purposes. We have no knowledge as to the scope of such data or the term of its archiving. However, you are legally entitled to ask the app store owner to allow you to view your personal data and you can assert all your rights under the EU General Data Protection Regulation (GDPR).
Scope of the data processing
Every time your smartphone accesses the AskREACH server, our system automatically collects data and information, including IP address of the user or device identification number.
The data are stored in the log files of our system. IP addresses and device IDs are identifiable in the records for attack prevention purposes and for geographic access statistics. IP addresses/device IDs are also used to limit access rates to the app/database as necessary and prevent Denial of Service (DOS) attacks and other threats.
You enter your name and e-mail address yourself when you send a request to an article supplier. This data is stored on the server for as long as is necessary to process the app actions you desire. Your name, country of residence and e-mail address are stored on your smartphone.
Backup copies of the server are divided into different categories for monitoring and control, e.g. consumers, suppliers, article information, requests, etc. If backups contain personal data, they are documented. If they need to be restored, each user of the system is informed of this fact and the date of the backup. Backups are stored in encrypted form.
Legal basis for the processing of personal data
The legal basis for the temporary storage of data and log files is Art. 6 (1) (a) of the GDPR.
Purpose of data processing
The log file data are stored in the system to ensure the functionality of the system. In addition, the data help us to optimise our AskREACH IT tools and to ensure the security of our information technology systems. The data are statistically evaluated in anonymous form in order to document the success of the AskREACH IT tools. We use the web analytics platform Matomo for collecting non personalised data for anonymous statistics (e.g. number of scans/searches made by all app users, number of requests sent).
The temporary storage of the IP address by the system is necessary to enable the server information to be delivered to the user's computer/device. For this the IP address of the user must remain stored for the duration of the session.The data are not evaluated for marketing purposes.
This data from the log file is not combined with any other stored data. A direct reference of the IP number from the log file to your person is not possible and is excluded. The IP address is only evaluated in the event of attacks on the AskREACH IT infrastructure, offences against morality, or other illegal activities in connection with the use of the IT tools. A conclusion from the IP number to your person is only possible through your dial-in provider through a public prosecutor's investigation.
You enter your name and e-mail address yourself into the app and can change or delete it at any time.
If you send a request to a company, only the name you entered and your country of residence are visible to the company. Your name should show the company that a real person is behind the request. The country is indicated so that the company can reply to you in the appropriate language. Sending a request may lead to the following outcomes:
All personal data stored in the AskREACH server are visible to the AskREACH administrators on consumer or supplier request so they can administer their helpdesk activities.
Duration of storage
The data will be deleted as soon as they are no longer necessary to achieve the purpose for which they were collected. Your name and e-mail address will only be stored in connection with your requests and for a maximum of 60 days (buffer time for potential queries). They will be pseudonymised in the system and only used for anonymous statistics.
If personal data (online identifiers such as IP-addresses and unique device IDs) are stored in log files, they will be deleted after two weeks at the latest. Further storage is possible in the event of malicious behaviour and if future access is to be prevented. In this case the IP addresses of the users (as far as possible for the purpose) are deleted or alienated, so that an assignment of the calling client is no longer possible.
Possibility of objection and elimination, revocation of consent
The collection of data for the provision of the IT tools and the storage of data in log files is absolutely necessary for the operation of the IT tools.
Your name and e-mail address are only stored temporarily in the system. Both can be deleted or removed at your request.
You can revoke your consent to the processing of your personal data at any time. The legality of the processing carried out on the basis of the consent up to the revocation remains unaffected by this. After revocation of your consent you can no longer use the app.
You may choose to prevent the app from aggregating and analysing the actions you take by an opt-out function directly in the app under “settings”.
Requests can be sent to any company outside the EU. With regard to most countries outside the EU, no adequacy decision of the EU Commission according to Art. 45 GDPR is available. Therefore, data processing is possible only with consent of the persons concerned. Such data transfers without adequacy decision and appropriate guarantees entail risks. Requests that you send to suppliers in such countries contain your name and your country of residence, but no other personal data. Most countries outside the EU do not have legislation similar to the EU Chemicals Regulation. Companies from these countries are therefore not obliged to respond to consumer requests.
If a smartphone app user agrees to receive push notifications from the AskREACH system, their device ID is stored in the business logic and they are subject to the data privacy rules of the Apple Push Notification service or Google Firebase service.
Description and scope of data processing
If you click in our app that you would like to receive the free newsletter of UBA or your regional administrator organisation, you will be redirected to our website or the website of your regional administrator organisation where you can subscribe to the newsletter. Please refer to the privacy policy of the respective website for information on subscription-related data privacy.
Description and scope of data processing
You can send questions about the app or supplier responses by e-mail to UBA (in German or English) or your regional administrator. Your personal data transmitted with the e-mail will be stored by us or by the regional administrator.
In this context, the data will not be passed on to third parties (excluding global, technical and regional administrators) without your separate consent. Your consent will be stored as described in Section 5.3. We and the technical and regional administrators will use the data exclusively for processing the exchange and then delete or anonymise it.
Legal basis for the processing of personal data
The legal basis for the processing of data transmitted in the course of sending an e-mail is Art. 6 (1) (f) GDPR.
Purpose of data processing
The processing of the personal data serves in answering your enquiry.
Duration of storage
Your enquiries and answers in electronic files of the regional administrator are stored according to the stipulations of the GDPR: personal data should not be retained longer than necessary, in relation to the purpose for which such data is processed. However, the storage duration is decided by the regional administrator on a case by case basis, taking into account the purpose of the processing and additional national legislation.
Possibility of objection and elimination
You have the possibility to object to the processing of your personal data sent with your e-mail at any time. To this end, please contact our data protection officer (in German or English) or the regional administrator. In such a case, the conversation cannot be continued. All personal data stored in the course of contacting us or the regional administrator will be deleted.
Further information on communication by e-mail
Communication by e-mail can have security gaps. E-mails can be stopped and read by experienced Internet users. If we or the regional administrators receive an e-mail from you, it is assumed that we or the regional administrators are also entitled to reply by e-mail. Otherwise we ask you to consider another form of communication (e.g. by post).
Be careful with questionable e-mails: Fraudsters repeatedly try to install malware on foreign PCs via attachments or links in e-mails. Don’t trust e-mails with lurid subject lines, dubious contents, or questionable origin – delete them immediately. As a rule, we and the regional administrators never send files with attachments using the suffixes ".exe″ or ".com″. Please do not open such files and inform us (in German or English) or the regional administrators about such an e-mail. We or the regional administrators will never ask you to send us sensitive data by e-mail or telephone.
If your personal data are processed, you are affected within the meaning of the EU General Data Protection Regulation (GDPR) and you have the following rights vis-à-vis the person responsible. Please contact us (in German or English) or the regional administrator (see above).
Right to information
You can ask the person responsible to confirm whether personal data concerning you are being processed by us.
You have the right to request information about whether the personal data concerning you is transferred to a third country or to an international organisation. In this context, you may request to be informed of the appropriate guarantees pursuant to Art. 46GDPR in connection with the transmission.
This right to information may be limited to the extent that it is likely to make impossible or seriously impair the achievement of research or statistical purposes and the limitation is necessary for the fulfilment of research or statistical purposes.
Right to rectification
You have a right to rectification and/or completion vis-à-vis the data controller if the personal data processed concerning you are incorrect or incomplete. The person responsible shall make the correction without delay.
Your right to rectification may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to limitation of processing
Under the following conditions, you may request that the processing of personal data concerning you be restricted:
If the processing of personal data concerning you has been restricted, such data may only be processed - apart from being stored - with your consent or for the purpose of asserting, exercising or defending rights or protecting the rights of another natural or legal person or on grounds of an important public interest of the European Union or a Member State.
If the processing restriction has been limited according to the above conditions, you will be informed by the person responsible before the restriction is lifted.
Your right to limitation of processing may be limited to the extent that it is likely to render impossible or is seriously prejudicial to the achievement of research or statistical purposes and the restriction is necessary for the fulfilment of research or statistical purposes.
Right to erasure
a) Duty to delete
You may call on the data controller to erase the personal data relating to you and the controller is obliged to erase this data without delay if one of the following reasons applies:
b) Information to third parties
If the data controller has made the personal data concerning you public and is obliged to erase it pursuant to Art. 17 (1) GDPR, then the data controller shall take appropriate measures, including technical measures, taking into account the available technology and the implementation costs, to inform data processors who process the personal data that you, as the data subject, have requested the erasure of all links to this personal data or of copies or replications of this personal data.
c) Exceptions
The right to cancellation does not exist insofar as the processing is necessary:
Right to inform
If you have exercised your right to have your data rectified, erased, or to restrict processing, the data controller is obliged to inform all recipients to whom the personal data concerning you have been disclosed of this rectification or erasure of the data or the restriction of processing, unless this proves impossible or involves disproportionate effort.
The person responsible shall inform you about those recipients if you request it.
Right to data portability
You have the right to receive the personal data concerning you that you have provided to the person responsible in a structured, common and machine-readable format. In addition, you have the right to pass this data on to another person in charge without obstruction by the person in charge to whom the personal data was provided, provided that
In exercising this right, you also have the right to request that the personal data concerning you be transferred directly from one data controller to another data controller, insofar as this is technically feasible. The freedoms and rights of others must not be affected by this.
The right to portability shall not apply to the processing of personal data necessary for the performance of a task in the public interest or in the exercise of official authority conferred on the controller.
Right to object
You have the right to object, on grounds relating to your particular situation, to the processing of your personal data in accordance with Art. 6 (1) (f) GDPR.
The data controller shall no longer process the personal data concerning you, unless compelling legitimate grounds can be demonstrated for the processing which override your interests, rights and freedoms, or the processing serves to establish, exercise or defend legal claims.
Notwithstanding Directive 2002/58/EC, you have the right to object in the context of the use of Information Society services by automated means using technical specifications.
You also have the right to object to the processing of personal data concerning you for scientific or historical research purposes or for statistical purposes pursuant to Art. 89 (1)GDPR for reasons arising from your particular situation.
Your right to object may be limited to the extent that it is likely to make it impossible or would seriously impair the realisation of the research or statistical purposes and the limitation is necessary for the fulfilment of the research or statistical purposes.
Right to revoke the data protection declaration of consent
You have the right to revoke your data protection declaration of consent at any time. The revocation of consent shall not affect the legality of the processing carried out on the basis of the consent prior to revocation.
Right of appeal to a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right of appeal to a supervisory authority, in particular in the Member State in which you reside, work or suspect an infringement, if you believe that the processing of personal data concerning you is contrary to the GDPR.
The supervisory authority to which the complaint has been lodged shall inform the complainant of the status and results of the complaint, including the possibility of a judicial remedy under Article 78 GDPR.
In the case of the German Environment Agency, the responsible supervisory authority is the Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).
The apps can be shared via social networks. We invite you to recommend our app in this way. However, we have no control either over the terms of use or the owners of such services. While we will handle with care any personal data on such platforms, we cannot be held liable for the actions of the owner of such a social network site or of any third party.
Denna friskrivningsklausul och integritetspolicy gäller Kemikalieappen smartphone-app (Andorid, iOS) som är tillgänglig i Sverige. Appen har utvecklats inom ramarna för EU-projektet LIFE AskREACH (LIFE16 GIE/DE/000738) och tillhandahålls av Sveriges Konsumenter. Den tyska miljövårdsmyndigheten (Umweltbundesamt; UBA) är dataskyddsombud. UBA kallas nedan för vi, vår eller oss. I enlighet med nationell lagstiftning i Sverige är appen avsedd för användare som är 13 år eller äldre (nedan: du eller din).
Definitioner:
Vi frånsäger sig allt ansvar för exakthet, fullständighet, kvalitet och aktualitet av innehållet i IT-verktygen i AskREACH. Eventuella skadeståndskrav mot oss för materiella eller immateriella skador som uppstår från användning eller icke-användning av information som finns tillgänglig via IT-verktygen, eller användning av felaktiga eller ofullständiga uppgifter som finns tillgängliga via IT-verktygen omfattas inte såvida inte leverantören medvetet har handlat med grov oaktsamhet. Våra tjänster är icke-bindande och inväntar godkännande. Vi har rätt att, utan förvarning, helt eller delvis justera samtliga aspekter av IT-verktygen och/eller deras innehåll efter vad de finner lämpligt.
Vi ska endast hållas ansvarig för de länkar som används i de av AskREACH:s IT-verktyg som ligger bortom leverantörens kontroll endast i den utsträckning som vi har kännedom om detta innehåll och det kan anses rimligt och tekniskt möjligt för oss att förekomma användningen av sådant innehåll som skulle kunna vara olagligt. Eftersom vi inte har någon kontroll över nuvarande eller framtida design, innehåll eller copyright för länkade webbsidor tar vi härmed avstånd från innehåll på länkade sidor som har ändrats efter det att den aktuella länken skapades. Detta gäller samtliga länkar och referenser som används i IT-verktygen samt data som har förts in av tredje part. I händelse av olagligt, felaktigt eller ofullständigt innehåll, och i synnerhet i samband med skadestånd med anledning av användning eller icke-användning av sådan information, ska ägaren till webbplats dit länken leder ta ansvar och inte ägaren till det verktyg som tillhandahöll länkar till sådant innehåll. Tredje parts webbplatser som kan nås via externa länkar är eventuellt inte tillgängliga utan hinder. Notera också att länkar till denna applikation inte utgör grund för reciprocitet.
I samtliga AskREACH IT-verktyg har vi gjort allt som står i vår makt för att (a) respektera upphovsrättsliga begränsningar för all grafik, ljud, video och text; eller (b)använda grafik, ljud, video och text som har skapats av UBA (Umweltbundesamt – den tyska miljövårdsmyndigheten) eller AskREACH; eller (c)använda licensfri grafik, ljud, video och text. Alla skyddade märken och varumärke som används är skyddade av tillämpliga lagar om upphovsrätt enligt den registrerade ägarens immateriella rättigheter. Om registrerade varumärken nämns i appen betyder inte det att sådana varumärken inte skyddas av tredje parts rättigheter.
Upphovsrätt för publicerade objekt som har skapats av oss eller AskREACH själva tillfaller enbart UBA eller AskREACH och den personal som har arbetat med IT-verktygen. Om inget annat anges går objekt, grafik, ljuddokument, videosekvenser och texter som har skapats av UBA eller AskREACH på denna webbplats under en internationell Creative Commons 4.0-licens (ingen kommersiell användning, ingen redigering, https://creativecommons.org/licenses/by-nc-nd/4.0/).
Denna friskrivningsklausul utgör en del av AskREACH:s smartphone-app. I den utsträckning något villkor i denna friskrivningsklausul är eller blir juridiskt ogiltigt eller verkställbart ska återstående villkor förbli fullt verkställbara.
Den tyska miljövårdsmyndigheten UBA representerad av sin generaldirektör, är ansvarig enligt EU:s allmänna dataskyddsförordning (GDPR) och den gällande lagstiftning på nationell nivå, vilket i Sverige är den svenska dataskyddslagen SFS 2018:218 Lag med kompletterande bestämmelser till EU:s dataskyddsförordning:
Tyska miljövårdsmyndigheten UBA
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Tyskland
Telefon: +49-340-2103-2416
E-post: buergerservice@uba.de
Den tyska miljövårdsmyndighetens dataskyddsombud kan svara på frågor och informera om dataskydd. Hon är också kontaktperson när det gäller upprätthållandet av dina rättigheter som berörd part. Förfrågningar som görs på andra språk än tyska och engelska måste skickas till en annan regional app-administratör för översättning. Efter översättning kommer den regionala app-administratören att vidarebefordra förfrågan till dataskyddsombudet:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Tyskland
Telefon: +49-30-8903-5141
E-post: udo.langhoff@uba.de
I Sverige är det Sveriges Konsumenter som är regional app-administratör och kan kontaktas via kemikalieappen@sverigeskonsumenter.se
Följande förklaringar syftar på alla appar som har utvecklats inom LIFE-projektet AskREACH. UBA är personuppgiftsansvarig för AskREACH:s databas, affärslogik och smartphone-appen. Företaget adesso SE (https://www.adesso.de) ansvarar för den tekniska driften av appen. Servern är tillgänglig via en extern host (LUMASERV GmbH https://lumaserv.com).
Omfattning av behandling av personuppgifter
Vi behandlar endast personuppgifter som användare av våra IT-verktyg om det krävs för att kunna tillhandahålla fungerande verktyg tillsammans med vårt innehåll och våra tjänster (som t.ex. tillhandahållandet av SVHC-information (särskilt farliga ämnen) från leverantörer av konsumentvaror). I regel behandlas användarnas personuppgifter endast med användarnas samtycke. Undantag råder i de fall samtycke av faktiska skäl inte har kunnat inhämtas i förväg och personuppgiftsbehandlingen är tillåten enligt lag.
Om inte annat anges i enskilda fall i denna dataskyddsförklaring kommer dina personuppgifter inte att överföras till tredje part. Dina personuppgifter kommer inte att behandlas eller användas för kontakt, reklam eller i marknadsundersökningssyfte. De lagrade uppgifterna kan ses av globala administratörer hos den tyska miljövårdsmyndigheten (UBA) ochde tekniska administratörerna hos adesso. De kan även ses av administratörerna hos de regionala app-administratörerna inom ramverket för deras supporttjänster. De tekniska administratörerna kan även se dem i förebyggande behov för att motverka attack. Avtal om dataskydd i enlighet med EU General Data Protection Regulation (GDPR) artikel 28 måste slutas mellan UBA och den tekniska administratören, den externa hosten och de regionala administratörerna.
All information du överför är i krypterad form via en "Secure Socket Layer" (SSL)-anslutning. Dina personuppgifter kan inte läsas av obehöriga under överföring på Internet.
Rättslig grund för behandlingen av personuppgifter
Den rättsliga grunden för behandling av personuppgifter är den registrerades samtycke enligt artikel 6.1 a i GDPR.
All behandling av personlig data är knuten till ditt samtycke du givit i appen.
Radering av personuppgifter och lagringstid
Personuppgifterna kommer att raderas eller blockeras så snart syftet med lagringen upphör att gälla.
Personuppgifter kan dessutom lagras om beslut om detta har fattats av EU-lagstiftaren eller den nationella lagstiftaren i EU:s bestämmelser, lagar eller andra föreskrifter som den personuppgiftsansvarige lyder under. Dessa uppgifter kommer också att blockeras eller raderas om den lagringsperiod som förskrivs i ovan nämnda standard löper ut.
Vår smartphone-app kan laddas ner från Googles och Apples app-butiker
För användare som laddar ner från app-butikerna är det integritetspolicyn för iTunes respektive Google Play som gäller. Vi inte har någon som helst kontroll över de användarvillkor som gäller hos appbutikernas ägare. Vi kan inte hållas ansvariga för åtgärder som vidtas av ägaren till en appbutik eller av tredjepart. App Store-ägare arkiverar data och använder dem för kommersiella ändamål. Vi har ingen kännedom om omfattningen av sådana uppgifter eller villkoren för dess arkivering. Du har dock lagligen rätt att be appbutikens ägare att tillåta dig att se dina personuppgifter och du kan hävda alla dina rättigheter enligt EU:s allmänna dataskyddsförordning (GDPR).
Omfattning av behandling av personuppgifter
Varje gång din smartphone kontaktar AskREACH-servern samlar vårt system automatiskt in data och information inklusive användarens IP-adress eller ID-nummer för enheten.
Dessa data lagras i loggfilerna i vårt system. IP-adresser och enhets-ID:n kan identifieras i våra förteckningar i syfte att förebygga attacker och för att föra statistik över geografisk tillgång. IP-adresser/enhets-ID:n används också för att begränsa tillgången till appen/databasen vid behov och förhindra överbelastningsattacker (DoS) och andra hot.
Du skriver själv in ditt namn och e-postadress när du skickar en förfrågan till en varuleverantör. Dessa uppgifter kommer lagras i servern så länge det är nödvändigt för att kunna utföra de app-funktioner du efterfrågar. Ditt namn och vilket land du bor i sparas i din smartphone.
Backup-kopior av servern delas upp i olika kategorier för optimal övervakning och kontroll, t.ex. konsumenter, leverantörer, artikelinformation, förfrågningar etc. Om backuper innehåller personuppgifter dokumenteras de. Om de behöver återskapas informeras varje användare av systemet av detta faktum och datumet för säkerhetskopieringen. Backuper lagras i krypterad form.
Rättslig grund för behandlingen av personuppgifter
Den rättsliga grunden för tillfällig lagring av data och loggfiler återfinns i artikel 6.1 a och f i GDPR.
Syftet med behandling av personuppgifter
Loggfiler lagras i systemet för att säkerställa systemets funktionalitet. Dessutom verkar dataservrarna för att optimera våra AskREACH IT-verktyg och för att trygga säkerheten för våra informationstekniksystem. Dessa data är anonymiserade i den statistiska utvärdering som görs för att dokumentera hur framgångsrika AskREACH IT-verktygen är. Vi använder webbanalysplattformen Matomo för att samla in icke-personifierad data för anonym statistik (t.ex. antal skanningar/sökningar gjorda av alla appanvändare, antal skickade förfrågningar).
Systemets tillfälliga lagring av IP-adressen krävs för att serverinformationen ska kunna levereras till användarens dator/enhet. Därför måste användarens IP-adress lagras under den tid som processen pågår. Uppgifterna bedöms inte i marknadsföringssyfte.
Dessa data från loggfilen kombineras inte med någon annan lagrad data. En direkt hänvisning av IP-numret från loggfilen till din person är inte möjlig och är utesluten. IP-adressen utvärderas endast vid attacker mot AskREACH IT-infrastruktur, brott mot moral eller andra olagliga aktiviteter i samband med användningen av IT-verktygen. En slutsats från IP-numret till din person är endast möjlig genom din uppringningsleverantör genom en åklagares utredning.
Du skriver själv in namn och e-postadress i appen och kan ändra eller radera dessa uppgifter när du vill.
Om du skickar en förfrågan till ett företag ser företaget endast det namn du har skrivit in och vilket land du bor i. Ditt namn finns där för att visa företaget att det är en verklig person som ligger bakom förfrågan. Landet anges så att företaget ska kunna besvara din förfrågan på rätt språk. Att skicka en förfrågan kan leda till följande resultat:
Alla personuppgifter som lagras på AskREACH-servern är synliga för AskREACH:s administratörer för konsument- eller leverantörsförfrågningar så att de kan utföra sina supporttjänster.
Lagringstid
Personuppgifterna raderas så snart de inte längre behövs för att uppfylla det syfte för vilket de har samlats in. Ditt namn och din e-postadress kommer endast att lagras i samband med din förfrågan och högst i 60 dagar (buffertid för potentiella frågor). De kommer att pseudonymiseras och endast användas för anonym statistik.
Om personuppgifter (nätidentifierare såsom ip-adresser och unika enhets-ID:n) lagras i loggfiler kommer de att raderas efter högst två veckor. Ytterligare lagring är möjlig i händelse av sabotage och om framtida tillgång ska förhindras. I så fall raderas eller fjärmas användarnas IP-adresser (i största möjligaste mån med avseende på syftet), så att tilldelning av den uppringande kunden inte längre är möjligt.
Möjlighet till invändning och radering, återtagande av samtycke
Insamlingen av data till IT-verktygen och lagring av data i loggfilerna är absolut nödvändig för IT-verktygens funktionalitet.
Ditt namn och din e-postadress lagras endast tillfälligt i systemet. Båda kan raderas eller tas bort på din begäran.
Du kan när du vill återta ditt samtycke för behandling av dina personuppgifter. De rättsliga aspekterna av den behandling som har skett baserat på samtycket fram till tidpunkten för återkallandet påverkas inte av detta. Efter återtagande av ditt samtycke kan du inte längre använda appen.
Du kan välja att förhindra att appen samlar ihop och analyserar de åtgärder du vidtar genom en opt-out-funktion direkt i appen under "inställningar".
Förfrågningar kan skickas till alla företag utanför EU. Dock saknas i de flesta länder utanför EU beslut om adekvat skyddsnivå från EU-kommissionen i enlighet med artikel 45 GDPR. Därför är enbart behandling av uppgifter möjlig vid samtycke från de berörda parterna. Sådana dataöverföringar medför risker. Förfrågningar som du skickar till företag i sådana länder innehåller ditt namn och land, men inga andra personuppgifter. De flesta länder utanför EU har inte någon lagstiftning motsvarande EU:s kemikalielagstiftning. Företag från dessa länder är därför inte skyldiga att besvara konsumentförfrågningar.
Om en smartphone-app-användare samtycker till att få pushmeddelanden från AskREACH-systemet kommer deras enhets-ID att lagras i affärslogistiken och integritetspolicyn för Apples pushmeddelandetjänst eller Googles Firebase-tjänst kommer att gälla.
Beskrivning och omfattning av personuppgiftsbehandlingen
Om du anger i appen att du skulle vilja ta emot ett gratis nyhetsbrev från UBA eller din regionala administratörs organisation kommer du att skickas vidare till vår webbplats eller den regionala administratörens webbplats där du kan välja att prenumerera på nyhetsbrevet. Vänligen se integritetspolicyn på respektive webbplats för information om prenumerationsrelaterat dataskydd.
Beskrivning och omfattning av personuppgiftsbehandlingen
Du kan skicka frågor om appen eller om svar som du har fått från företag via e-post till UBA (på tyska eller engelska) eller till din regionala administratör. Dina personuppgifter som har överförts via e-post kommer då att lagras av oss eller den regionala administratören.
I detta sammanhang kommer uppgifterna inte att skickas vidare till tredjepart (förutom globala, tekniska och regionala administratörer) utan ditt uttryckliga samtycke. Ditt samtycke kommer att lagras som beskrivet i sektion 5.3.Vi och de tekniska och regionala administratörerna kommer endast att använda uppgifterna för att hantera kommunikationen och sedan radera eller anonymisera dem.
Rättslig grund för behandlingen av personuppgifter
Den rättsliga grunden för behandling av personuppgifter som överförts via e-post finns i artikel 6.1 i GDPR.
Syftet med behandling av personuppgifter
Syftet med behandlingen av personuppgifter är att kunna besvara din förfrågan.
Lagringstid
Dina förfrågningar och svar sparas i elektroniskt format av den regionala administratören i enlighet med GDPR: personuppgifter ska inte bevaras längre tid än vad som är nödvändigt med hänsyn till ändamålet för behandlingen. Lagringstiden avgörs dock av den regionala administratören från fall till fall, men hänsyn till syftet med behandlingen och ytterligare nationell lagstiftning.
Möjlighet till invändning och radering
Du kan när du vill återta ditt samtycke till behandling av de personuppgifter som har skickats via din e-post. För att göra detta ber vi dig att kontakta vårt dataskyddsombud (på tyska eller engelska) eller den regionala administratören. I sådana fall kan konversationen inte fortsätta. Alla personuppgifter som har lagrats sedan du kontaktade oss eller den regionala administratören kommer att raderas.
Ytterligare information om kommunikation via e-post
Kommunikation via e-post kan ha säkerhetsluckor. E-post kan stoppas och läsas av erfarna Internetanvändare. Om vi eller regionhandläggarna får ett e-postmeddelande från dig förutsätts att vi eller regionhandläggarna även har rätt att svara per e-post. Annars ber vi dig att överväga en annan form av kommunikation (t.ex. per post).
Var försiktig vid tvivelaktiga e-post: Bedragare försöker ofta installera sabotageprogram på utländska stationära datorer via bilagor eller länkar i e‑postmeddelanden. Lite inte på e-post med skrämmande ämnesrader, tvivelaktigt innehåll eller misstänkt ursprung och radera dem omgående. Som regel skickar vi och de regionala administratörerna aldrig filer med suffixen ”.exe” eller ”.com”. Öppna inte sådana filer och informera oss (på tyska eller engelska) om du får sådan e-post. Vi eller de regionala administratörerna kommer aldrig att be dig om känsliga uppgifter via e-post eller telefon.
Om dina personuppgifter behandlas gäller EU:s allmänna uppgiftsskyddsförordning (GDPR) och du har följande rättigheter gentemot ansvarig person. Kontakta oss (på tyska eller engelska) eller den regionala administratören (se ovan).
Rätten till information
Du kan be ansvarig person att bekräfta om dina personuppgifter kommer att behandlas av oss eller inte.
Du har rätt att begära information om huruvida de personuppgifter som gäller dig överförs till ett tredje land eller till en internationell organisation. I detta sammanhang kan du begära att bli informerad om tillämpliga garantier enligt artikel 46 i GDPR i samband med överföringen.
Denna rätt till information kan begränsas om det är sannolikt att den kommer att göra det omöjligt eller allvarligt försvåra för undersökningar eller framtagning av statistik och när begränsningen krävs för att kunna fullfölja undersökningar eller ta fram statistik.
Rätt till rättelse
Du har rätt att av den personuppgiftsansvarige kräva rättelse och/eller komplettering om de personuppgifter som rör dig är felaktiga eller ofullständiga. Den personuppgiftsansvarige ska genomföra ändringarna utan onödigt dröjsmål.
Din rätt till rättelse kan begränsas i de fall där det är sannolikt att den kommer att göra det omöjligt eller allvarligt försvåra genomförandet av undersökningar eller framtagning av statistik och när begränsningen krävs för att kunna fullfölja undersökningar eller ta fram statistik.
Rätt till begränsning av behandling
Du har rätt att av den personuppgiftsansvarige kräva att behandlingen begränsas om något av följande alternativ är tillämpligt:
Om behandlingen har begränsats får sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat.
Om behandlingen har begränsats i enlighet med ovanstående ska du underrättas av den personuppgiftsansvarige innan begränsningen av behandlingen upphör.
Denna rätt till begränsning av behandling kan begränsas om det är sannolikt att den kommer att göra det omöjligt eller allvarligt försvåra genomförandet av undersökningar eller framtagning av statistik och när begränsningen krävs för att kunna fullfölja undersökningar eller ta fram statistik.
Rätt till radering
a) Skyldighet att radera
Du har rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få dina personuppgifter raderade och den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera personuppgifter om något av följande gäller:
b) Information till tredje part
Om den personuppgiftsansvarige har offentliggjort personuppgifterna och enligt artikel 17.1 i GDPR är skyldig att radera personuppgifterna, ska den personuppgiftsansvarige med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta personuppgiftsansvariga som behandlar personuppgifterna om att du som den registrerade har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter.
c) Undantag
Rätten till radering ska inte gälla i den utsträckning som behandlingen är nödvändig
Rätten till underrättelse
Den personuppgiftsansvarige ska underrätta varje mottagare till vilken personuppgifterna har lämnats ut om eventuella rättelser eller radering av personuppgifter eller begränsningar av behandling som skett om inte detta visar sig vara omöjligt eller medföra en oproportionell ansträngning.
Den personuppgiftsansvarige ska informera dig om dessa mottagare på din begäran.
Rätt till dataportabilitet
Du ska ha rätt att få ut de personuppgifter som rör dig och som du har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format. Du har dessutom rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta, om
Vid utövandet av denna rätt till dataportabilitet ska du ha rätt till överföring av personuppgifterna direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt. Andra personers fri- och rättigheter får inte påverkas av detta.
Rätten till dataportabilitet ska inte gälla i fråga om en behandling som är nödvändig för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.
Rätt att göra invändningar
Du ska, av skäl som hänför sig till din specifika situation, ha rätt att göra invändningar mot behandling av dina personuppgifter som grundar sig på artikel 6.1 f i GDPR.
Den personuppgiftsansvarige får inte längre behandla personuppgifterna såvida denne inte kan påvisa legitima berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
När det gäller användningen av informationssamhällets tjänster, och trots vad som sägs i direktiv 2002/58/EG, får du utöva din rätt att göra invändningar på automatiserat sätt med användning av tekniska specifikationer.
Om personuppgifter behandlas för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 i GDPR ska du, av skäl som hänför sig till din specifika situation, ha rätt att göra invändningar mot behandling av dina personuppgifter.
Denna rätt till att göra invändningar kan begränsas om det är sannolikt att den kommer att göra det omöjligt eller allvarligt försvåra genomförandet av undersökningar eller framtagning av statistik och när begränsningen krävs för att kunna fullfölja undersökningar eller ta fram statistik.
Rätt till återtagande av samtycke till behandling av personuppgifter
Du har när som helst rätt att återta ditt samtycke till behandling av personuppgifter. Detta återtagande av samtycke ska inte påverka lagligheten för den behandling som har utförts i enlighet med samtycket fram till återtagandet.
Rätt att inge klagomål till en tillsynsmyndighet
Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, har du, om du anser att behandlingen av dina personuppgifter strider mot GDPR, rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din hemvist eller din arbetsplats eller där det påstådda intrånget begicks.
Den tillsynsmyndighet till vilken klagomålet har ingetts ska underrätta den enskilde om hur arbetet med klagomålet fortskrider och vad resultatet blir, inbegripet möjligheten till rättslig prövning enligt artikel 78 i GDPR.
När det gäller UBA, är ansvarig tillsynsmyndighet Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).
Apparna kan delas via sociala nätverk. Vi ser gärna att du rekommenderar vår app på detta sätt. Dock har vi inte har någon kontroll över de användarvillkor som gäller för sådana tjänster eller hos ägarna av sådana tjänster. Medan vi kommer att hantera personuppgifter på sådana plattformar med största omsorg kan vi inte hållas ansvariga för åtgärder som vidtas av det sociala nätverket eller av tredjepart.