Version 202308
Настоящата декларация за отказ от отговорност и поверителност на данните се отнася за приложението за смартфони Scan4Chem (Android, iOS), което е достъпно в България. Приложението е разработено в рамките на проекта на ЕС LIFE AskREACH (LIFE16 GIE/DE/000738) и е предоставено от Германската агенция за околна среда (Umweltbundesamt; UBA). По-долу UBA се нарича доставчик, ние, наш или нас. В съответствие с националното законодателство в България, приложението е предназначено за потребители на възраст 14 и повече (в следващия текст: вие или вашия).
Екологично сдружение „За Земята“ (ZA ZEMIATA) е организация, която репликира проекта AskREACH и е регионален администратор в България.
Определения:
Не поемаме никаква отговорност за точността, пълнотата, качеството или актуалността на съдържанието на ИТ инструментите AskREACH. Всякакви претенции за отговорност към нас за материални или нематериални щети, които произтичат от използването или неизползването на информацията, налична чрез ИТ инструментите, или от използването на грешна или непълна информация, налична чрез ИТ инструментите, се изключват, доколкото не е извършено виновно действие на груба небрежност от наша страна. Нашите услуги не са обвързващи и подлежат на потвърждение. Имаме право да променяме всеки аспект на ИТ инструментите и/или тяхното съдържание по начин, който считаме за подходящ, изцяло или частично, без предварително уведомление.
Ние носим отговорност за връзките, използвани в ИТ инструментите AskREACH, които са извън нашия контрол, само доколкото сме запознати със съответното съдържание и би било разумно и технически възможно да предотвратим използването на такова съдържание, което може да е незаконно. Доколкото нямаме никакъв контрол върху настоящия или бъдещия дизайн, съдържанието или авторските права, на която и да е свързана уебстраница, с настоящото изрично се отказваме от съдържанието на която и да е свързана страница, което е било променено след създаването на въпросната връзка. Това се отнася за всички връзки и препратки, използвани в ИТ инструментите, както и за всяко вписване от трета страна. В случай на незаконно, погрешно или непълно съдържание, и по-специално във връзка с вреди, произтичащи от използването или неизползването на такава информация, отговорността се поема от собственика на уебсайта, до който е довела въпросната връзка, а не от собственика на инструмента, който е предоставил връзки към такова съдържание. Уебсайтовете на трети страни, до които може да се достигне чрез външни връзки, може да не са достъпни без бариери. Моля, имайте предвид също така, че всяко препращане към това приложение не представлява основание за реципрочност.
Във всички ИТ инструменти на AskREACH доставчикът е положил всички усилия, за да: (а) спазва ограниченията за авторско право за всички графики, аудио, видео и текст; (б) използва графики, аудио, видео и текст, създадени от UBA или от самия AskREACH; (в) използва графики, аудио, видео и текст без лиценз. Всички използвани защитени знаци и търговски марки са защитени от приложимите закони за авторското право в съответствие с правата на интелектуална собственост на надлежно регистрираните собственици. Ако в приложението са споменати регистрирани търговски марки, това не означава, че тези търговски марки не са защитени от права на трети страни.
Авторските права върху публикуваните обекти, създадени от доставчика или от самия AskREACH, остават единствено за доставчика или AskREACH и за персонала, работещ по ИТ инструментите. Освен ако не е посочено друго, обектите, графиките, звуковите документи, видеопоредиците и текстовете, създадени от доставчика или самия AskREACH, са под международен лиценз creative commons 4.0 (без търговска употреба, без редактиране, https://creativecommons.org/licenses/by-nc-nd/4.0/).
Този отказ от отговорност представлява елемент от приложението за смартфони AskREACH. Доколкото някоя от разпоредбите на настоящия отказ от отговорност е или стане невалидна или неприложима от правна гледна точка, останалите разпоредби остават напълно приложими.
Германската агенция по околна среда, представлявана от нейния председател, носи отговорност по смисъла на Общия регламент на ЕС относно защитата на данните (GDPR), българския Закон за защита на личните данни и други разпоредби за защита на данните.
Германска агенция за околната среда (German Environment Agency)
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Германия
Телефон: +49-340-2103-2416
Електронна поща: buergerservice@uba.de
Длъжностното лице по защита на данните на Германската агенция по околна среда е на разположение да отговори на вашите въпроси и да ви предостави информация по темата за защита на данните, а също така е и лицето за контакт за упражняване на вашите права като заинтересована страна. Въпреки това исканията, подадени на езици, различни от немски или английски, трябва да бъдат насочени към съответния регионален администратор за превод. След превода те ще бъдат пренасочени от регионалните администратори към длъжностното лице по защита на данните:
Г-н Удо Лангхоф (Udo Langhoff)
Германска агенция за околната среда (German Environment Agency)
Wörlitzer Platz 1
06844 Dessau-Rosslau, Германия
Телефон: +49-30-8903-5141
Електронна поща: udo.langhoff@uba.de
Във вашата страна регионалният администратор се казва ЕС „За Земята“ и с него може да се свържете чрез електронна поща: askreach@zazemiata.org, телефон: +359 2 943 11 23, +359 896 62 88 08.
Следващите обяснения се отнасят до приложението, разработено в рамките на проекта LIFE AskREACH. UBA е администратор на базата данни и бизнес логиката на AskREACH, както и на приложението за смартфон. Партньорът по проекта AskREACH Люксембургски институт за наука и технологии (LIST, https://www.list.lu) отговаря за техническата експлоатация на приложението. Сървърът се предоставя от външен хост (IBM of Belgium sprl / bvba https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en).
Обхват на обработката на лични данни
Обработваме лични данни на потребителите на нашите ИТ инструменти само ако това е необходимо за предоставяне на функционални инструменти, както и на нашето съдържание и услуги (например предоставяне на информация за SVHC от доставчици на потребителски стоки). По правило обработката на личните данни на нашите потребители се извършва само с тяхното съгласие. Изключение се прилага в случаите, когато предварително съгласие не може да бъде получено по фактически причини и обработката на данните е разрешена от закона.
Освен ако не е посочено друго в тази декларация за поверителност на данните в отделни случаи, вашите данни няма да бъдат предавани на трети страни. Вашите данни няма да бъдат обработвани или използвани за консултантски, рекламни или пазарни проучвания. В контекста на своите дейности на бюрото за помощ глобалните администратори на Германската агенция по околна среда (UBA), техническите администратори на Люксембургския институт за наука и технологии (LIST) и регионалните администратори могат да преглеждат съхраняваните данни. Техническите администратори могат също така да преглеждат данните, ако това е необходимо за предотвратяване на атаки. Споразумения за защита на данните в съответствие с Общия регламент за защита на данните на ЕС (GDPR), чл. 28 са сключени между UBA и LIST, UBA и регионалните администратори и между LIST и външния хост.
Цялата информация, която предавате, е в криптиран вид чрез връзка "Secure Socket Layer" (SSL). Вашите лични данни не могат да бъдат прочетени от неупълномощени лица по време на предаването им в интернет.
Правно основание за обработката на лични данни
Правното основание за обработката на личните данни е съгласието на субекта на данните съгласно чл. 6, параграф 1, буква а) от Общия регламент относно защитата на данните (GDPR).
Цялата обработка на лични данни е обвързана с вашето съгласие, дадено в приложението.
Изтриване на данни и време за съхранение
Личните данни ще бъдат изтрити или блокирани веднага след като целта на съхранението им отпадне.
Нашето приложение за смартфон може да бъде изтеглено от магазините за приложения на Google и Apple.
Ако потребителите изтеглят приложението от магазините за приложения, те се подчиняват на правилата за поверителност на данните на iTunes или GooglePlay. Ние нямаме контрол нито върху условията за ползване, нито върху собствениците на магазините за приложения. Не можем да носим отговорност за действия, предприети от собственик на магазин за приложения или от трета страна. Собствениците на магазини за приложения архивират данни и ги използват за търговски цели. Нямаме информация за обхвата на тези данни или за срока на тяхното архивиране. Въпреки това имате законно право да поискате от собственика на магазина за приложения да ви позволи да видите личните си данни и можете да упражните всичките си права съгласно Общия регламент за защита на данните на ЕС (GDPR).
Обхват на обработката на данни
Всеки път, когато вашият смартфон осъществява достъп до сървъра на AskREACH, нашата система автоматично събира данни и информация, включително IP адреса на потребителя или идентификационния номер на устройството.
Данните се съхраняват в регистрационните файлове на нашата система. IP адресите и идентификаторите на устройствата могат да бъдат идентифицирани в записите за целите на предотвратяване на атаки и за географска статистика на достъпа. IP адресите/идентификаторите на устройствата се използват също така за ограничаване на скоростта на достъп до приложението/базата данни, ако е необходимо, и за предотвратяване на атаки за отказ на услуга (Denial of Service - DOS) и други заплахи.
Когато изпращате заявка до доставчик на артикули, сами въвеждате името си и имейл адреса си. Тези данни се съхраняват на сървъра толкова дълго, колкото е необходимо, за да се обработят желаните от вас действия по приложението. Вашето име, държава на пребиваване и имейл адрес се съхраняват на вашия смартфон.
Резервните копия на сървъра са разделени на различни категории за наблюдение и контрол, напр. потребители, доставчици, информация за артикули, заявки и др. Ако резервните копия съдържат лични данни, те се документират. Ако трябва да бъдат възстановени, всеки потребител на системата се информира за този факт и за датата на резервното копие. Резервните копия се съхраняват в криптиран вид.
Правно основание за обработката на лични данни
Правното основание за временното съхранение на данни и регистрационни файлове е чл. 6, параграф 1, буква а) от GDPR.
Цел на обработката на данни
Данните от регистрационния файл се съхраняват в системата, за да се гарантира функционалността на системата. Освен това данните ни помагат да оптимизираме ИТ инструментите на AskREACH и да гарантираме сигурността на нашите системи за информационни технологии. Данните се оценяват статистически в анонимна форма, за да се документира успехът на ИТ инструментите AskREACH. Използваме платформата за уеб анализ Matomo за събиране на неперсонализирани данни за анонимна статистика (напр. брой сканирания/търсения, направени от всички потребители на приложението, брой изпратени заявки).
Временното съхраняване на IP адреса от системата е необходимо, за да може информацията от сървъра да бъде доставена до компютъра/устройството на потребителя. За тази цел IP адресът на потребителя трябва да остане съхранен за времето на сесията. Данните не се оценяват за маркетингови цели.
Тези данни от регистрационния файл не се комбинират с други съхранявани данни. Директна препратка на IP номера от регистрационния файл към вашето лице не е възможна и се изключва. IP адресът се оценява само в случай на атаки срещу ИТ инфраструктурата на AskREACH, престъпления срещу морала или други незаконни дейности във връзка с използването на ИТ инструменти. Заключение от IP номера към Вашето лице е възможно само чрез Вашия доставчик на телефонни услуги чрез прокурорско разследване.
Вие сами въвеждате името и имейл адреса си в приложението и можете да ги промените или изтриете по всяко време.
Ако изпратите заявка до дадена компания, тя вижда само въведеното от вас име и страната ви на пребиваване. Вашето име трябва да покаже на компанията, че зад заявката стои истинско лице. Държавата се посочва, за да може компанията да ви отговори на съответния език. Изпращането на заявка може да доведе до следните резултати:
Всички лични данни, съхранявани в сървъра на AskREACH, са видими за администраторите на AskREACH при поискване от страна на потребителите или доставчиците, за да могат те да администрират дейностите на бюрото за помощ.
Продължителност на съхранението
Данните ще бъдат изтрити веднага щом престанат да бъдат необходими за постигане на целта, за която са били събрани. Вашето име и адрес на електронна поща ще бъдат съхранявани само във връзка с Вашите заявки и за максимум 60 дни (буферно време за потенциални запитвания). Те ще бъдат псевдонимизирани в системата и ще се използват само за анонимна статистика .
Ако личните данни (онлайн идентификатори като IP адреси и уникални идентификатори на устройства) се съхраняват в регистрационни файлове, те се изтриват най-късно след две седмици. Допълнително съхранение е възможно в случай на злонамерено поведение и ако трябва да се предотврати бъдещ достъп. В този случай IP-адресите на потребителите (доколкото е възможно за целта) се изтриват или отчуждават, така че вече не е възможно да се определи клиентът, който се обажда.
Възможност за възражение и отстраняване, оттегляне на съгласието
Събирането на данни за предоставянето на ИТ инструментите и съхраняването на данни в регистрационни файлове е абсолютно необходимо за функционирането на ИТ инструментите.
Вашето име и имейл адрес се съхраняват само временно в системата. И двете могат да бъдат изтрити или премахнати по ваше желание.
Можете да оттеглите съгласието си за обработване на личните ви данни по всяко време. Това не засяга законосъобразността на обработката, извършена въз основа на съгласието до момента на оттеглянето. След оттеглянето на съгласието ви не можете повече да използвате приложението.
Можете да забраните на приложението да обобщава и анализира действията, които извършвате, чрез функцията за отказване директно в приложението в "настройки".
Заявленията могат да се изпращат до всяка компания извън ЕС . По отношение на повечето държави извън ЕС не се изисква решение на Комисията на ЕС за адекватност съгласно чл. 45 от GDPR не е налично. Следователно обработката на данни е възможна само със съгласието на съответните лица. Такова предаване на данни без решение за адекватност и подходящи гаранции крие рискове . Заявленията, които изпращате на доставчици в такива държави, съдържат вашето име и държавата ви на пребиваване, но не и други лични данни. Повечето държави извън ЕС нямат законодателство, подобно на Регламента на ЕС за химикалите. Поради това дружествата от тези държави не са задължени да отговарят на исканията на потребителите.
Описание и обхват на обработката на данни
Ако кликнете в нашето приложение, че искате да получавате безплатния бюлетин ЕС „За Земята“, ще бъдете пренасочени към техния уебсайт, където можете да се абонирате за бюлетина. Моля, вижте политиката за поверителност на съответния уебсайт за информация относно поверителността на данните, свързани с абонамента: https://www.zazemiata.org/contact/
Контакт по електронна поща.
Описание и обхват на обработката на данни
Можете да изпращате въпроси относно приложението или отговори на доставчика по електронна поща до UBA (на немски или английски език) или до регионалния си администратор. Вашите лични данни, изпратени с електронната поща, ще бъдат съхранени от нас или от регионалния администратор.
В този контекст данните няма да бъдат предавани на трети страни (с изключение на глобалните, техническите и регионалните администратори) без Вашето отделно съгласие. Вашето съгласие ще се съхранява, както е описано в раздел 5.3. Ние и техническите и регионалните администратори ще използваме данните изключително за обработката на обмена, след което ще ги изтрием или анонимизираме.
Правно основание за обработката на лични данни
Правното основание за обработката на данните, предадени в хода на изпращането на електронна поща, е чл. 6, параграф 1, буква е) от GDPR.
Цел на обработката на данни
Обработката на личните данни служи за отговор на вашето запитване.
Продължителност на съхранението
Вашите запитвания и отговори в електронните досиета на регионалния администратор се съхраняват съгласно разпоредбите на GDPR: личните данни не следва да се съхраняват по-дълго от необходимото във връзка с целта, за която се обработват тези данни. Така че продължителността на съхранението се определя от регионалния администратор за всеки отделен случай, като се взема предвид целта на обработването.
Възможност за възражение и отстраняване
Имате възможност по всяко време да възразите срещу обработката на личните ви данни, изпратени с вашия имейл. За тази цел се свържете с нашето длъжностно лице по защита на данните (на немски или английски език) или с регионалния администратор. В такъв случай разговорът не може да бъде продължен. Всички лични данни, съхранени в хода на контакта с нас, ще бъдат изтрити.
Допълнителна информация за комуникацията по електронна поща
Комуникацията чрез електронна поща може да има пропуски в сигурността. Електронните писма могат да бъдат спрени и прочетени от опитни потребители на интернет. Ако получим електронно писмо от вас, се предполага, че имаме право да отговорим и по електронна поща. В противен случай ви молим да обмислите друга форма на комуникация (напр. по пощата).
Бъдете внимателни със съмнителни имейли: Измамниците многократно се опитват да инсталират зловреден софтуер на чужди компютри чрез прикачени файлове или връзки в имейли. Не се доверявайте на имейли с примамливи теми, съмнително съдържание или съмнителен произход - изтривайте ги незабавно. По правило никога не изпращайте файлове с прикачени файлове, използващи суфиксите ".exe″ или ".com″. Моля, не отваряйте такива файлове и ни информирайте (на немски или английски език) за такова електронно писмо. Никога няма да ви помолим да ни изпратите поверителни данни по електронна поща или по телефона.
Ако вашите лични данни се обработват, вие сте засегнати по смисъла на Общия регламент за защита на данните (GDPR) и имате следните права спрямо отговорното лице. Моля, свържете се с нас (на немски или английски език, вижте по-горе).
Право на информация
Можете да поискате от отговорното лице да потвърди дали личните данни, които ви засягат, се обработват от нас.
Имате право да поискате информация дали личните данни, които ви засягат, се предават на трета държава или на международна организация. В този контекст можете да поискате да бъдете информирани за съответните гаранции съгласно чл. 46 от GDPR във връзка с предаването.
Това право на информация може да бъде ограничено до степента, в която това може да направи невъзможно или сериозно да затрудни постигането на изследователски или статистически цели и ограничението е необходимо за изпълнението на изследователски или статистически цели.
Право на коригиране
Имате право на коригиране и/или допълване пред администратора на данни, ако обработваните лични данни, свързани с вас, са неправилни или непълни. Отговорното лице трябва да извърши корекцията без забавяне.
Вашето право на коригиране може да бъде ограничено до степен, в която това може да направи невъзможно или сериозно да навреди на постигането на изследователските или статистическите цели и ограничението е необходимо за изпълнението на изследователските или статистическите цели.
Право на ограничаване на обработката
При следните условия можете да поискате ограничаване на обработката на лични данни, свързани с вас:
Ако обработката на лични данни, отнасящи се до вас, е ограничена, тези данни могат да бъдат обработвани - освен да бъдат съхранявани - само с вашето съгласие или за целите на отстояване, упражняване или защита на права или защита на правата на друго физическо или юридическо лице, или по съображения за важен обществен интерес на Европейския съюз или държава членка.
Ако ограничението на обработването е било ограничено съгласно горните условия, отговорното лице ще ви информира преди отмяната на ограничението.
Вашето право на ограничаване на обработването може да бъде ограничено до степента, до която има вероятност то да направи невъзможно или сериозно да застраши постигането на изследователски или статистически цели и ограничението е необходимо за изпълнението на изследователски или статистически цели.
Право на изтриване
а) Задължение за заличаване
Можете да поискате от администратора на данни да изтрие свързаните с вас лични данни и администраторът е длъжен да изтрие тези данни незабавно, ако е налице една от следните причини:
б) Информация за трети страни
Ако администраторът на данни е направил личните данни, които ви засягат, публични и е длъжен да ги изтрие съгласно чл. 17, параграф 1 от GDPR, тогава администраторът на данни предприема подходящи мерки, включително технически мерки, като взема предвид наличната технология и разходите за изпълнение, за да информира обработващите лични данни, които обработват личните данни, че Вие, като субект на данните, сте поискали изтриване на всички връзки към тези лични данни или на копия или реплики на тези лични данни.
в) Изключения
Правото на анулиране не съществува, доколкото обработването е необходимо:
Право на информиране
Ако сте упражнили правото си да поискате коригиране, изтриване или ограничаване на обработването на данните, администраторът на данни е длъжен да информира всички получатели, на които са били разкрити личните данни, свързани с вас, за това коригиране или изтриване на данните или за ограничаване на обработването, освен ако това се окаже невъзможно или изисква несъразмерно големи усилия.
Отговорното лице ще ви информира за тези получатели, ако поискате това.
Право на преносимост на данните
Имате право да получите личните данни, свързани с вас, които сте предоставили на отговорното лице, в структуриран, общ и пригоден за машинно четене формат. Освен това имате право да предадете тези данни на друго отговорно лице без възпрепятстване от страна на отговорното лице, на което са били предоставени личните данни, при условие че
При упражняването на това право имате също така право да поискате личните данни, които ви засягат, да бъдат прехвърлени директно от един администратор на данни към друг администратор на данни, доколкото това е технически осъществимо. Това не трябва да засяга свободите и правата на други лица.
Правото на преносимост не се прилага за обработването на лични данни, необходимо за изпълнението на задача в обществен интерес или при упражняването на официални правомощия, предоставени на администратора.
Право на възражение
Имате право да възразите, на основания, свързани с вашата конкретна ситуация, срещу обработването на личните ви данни в съответствие с чл. 6, параграф 1, буква е) от GDPR.
Администраторът на данни няма да обработва повече личните данни, отнасящи се до вас, освен ако не могат да бъдат доказани убедителни легитимни основания за обработката, които имат предимство пред вашите интереси, права и свободи, или обработката служи за установяване, упражняване или защита на правни претенции.
Независимо от Директива 2002/58/ЕО, имате право да възразите в контекста на използването на услуги на информационното общество с автоматизирани средства, използващи технически спецификации.
Също така имате право да възразите срещу обработването на лични данни, отнасящи се до вас, за целите на научни или исторически изследвания или за статистически цели съгласно чл. 89, параграф 1 от GDPR по причини, произтичащи от Вашата конкретна ситуация.
Вашето право на възражение може да бъде ограничено до степен, която може да направи невъзможно или сериозно да затрудни осъществяването на изследователските или статистическите цели и ограничението е необходимо за изпълнението на изследователските или статистическите цели.
Право на оттегляне на декларацията за съгласие за защита на данните
Имате право да оттеглите декларацията си за съгласие за защита на данните по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработката, извършена въз основа на съгласието преди оттеглянето.
Право на обжалване пред надзорен орган
Без да се засягат други административни или съдебни средства за защита, имате право да обжалвате пред надзорен орган, по-специално в държавата членка, в която пребивавате, работите или подозирате нарушение, ако смятате, че обработката на лични данни, отнасящи се до вас, е в противоречие с GDPR.
Надзорният орган, до който е подадена жалбата, информира жалбоподателя за състоянието и резултатите от жалбата, включително за възможността за съдебна защита съгласно член 78 от GDPR.
В случая на Германската агенция за околната среда отговорният надзорен орган е Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Федералният комисар за защита на данните и свобода на информацията).
Приложенията могат да се споделят в социалните мрежи. Каним ви да препоръчате нашето приложение по този начин. Въпреки това нямаме контрол нито върху условията за ползване, нито върху собствениците на такива услуги. Въпреки че ще обработваме внимателно всички лични данни в такива платформи, не можем да носим отговорност за действията на собственика на такъв сайт на социална мрежа или на трета страна.