Version 202308
Este término de responsabilidad y declaración de privacidad de datos se refiere a la aplicación para smartphones Scan4Chem (Android, iOS) que está disponible en España. La aplicación fue desarrollada en el Proyecto LIFE de la UE AskREACH (LIFE16 GIE/DE/000738) y es proporcionada por la German Environment Agency (Umweltbundesamt; UBA). UBA se denomina en adelante proveedor, nosotros o nuestro. De acuerdo con la legislación nacional en España, la aplicación está dirigida a usuarios mayores de 14 años (en adelante: usted).
Fundación Vida Sostenible (FVS) es una organización replicante del proyecto AskREACH y el administrador regional en España.
Definiciones:
No aceptamos ninguna responsabilidad por la precisión, integridad, calidad o actualidad de los contenidos de las herramientas informáticas de AskREACH. Queda excluida cualquier reclamación de responsabilidad contra nosotros por daños materiales o inmateriales que surjan del uso o no uso de la información disponible a través de las herramientas informáticas o del uso de información errónea o incompleta disponible a través de las herramientas informáticas si no exista un acto culposo de negligencia grave que ha sido cometido por nosotros. Nuestros servicios no son vinculantes y están sujetos a confirmación. Tenemos derecho a modificar cualquier aspecto de las herramientas informáticas y/o su contenido de la forma que consideremos adecuada, en su totalidad o en parte, sin previo aviso.
Seremos responsables de los enlaces utilizados en las herramientas informáticas de AskREACH que estén fuera de nuestro control solo en la medida en que tengamos conocimiento de los contenidos relevantes y haya sido razonable y técnicamente posible para nosotros prevenir el uso de dichos contenidos que puedan ser ilícitos. Dado que no tenemos control sobre el diseño, el contenido o los derechos de autor actuales o futuros de cualquier página web, rechazamos expresamente cualquier contenido de cualquier página vinculada que haya sido alterada después de que se creó el enlace en cuestión. Esto se aplica a todos los enlaces y referencias utilizados en las herramientas informáticas, así como a cualquier entrada de terceros. En caso de contenidos ilícitos, erróneos o incompletos, y en particular en relación con los daños y perjuicios derivados del uso o no uso de dicha información, asumirá la responsabilidad el titular del sitio web al que remite el enlace en cuestión, y no el titular de la herramienta que proporciona enlaces a dichos contenidos. Los sitios web de terceros a los que se puede acceder a través de enlaces externos pueden no ser accesibles sin barreras. Tenga en cuenta también que cualquier enlace a esta aplicación no constituye motivo de reciprocidad.
En todas las herramientas informáticas de AskREACH, el proveedor se ha esforzado por (a) respetar las restricciones de derechos de autor para todos los gráficos, audio, video y texto; (b) utilizar gráficos, audio, video y texto creados por la propia UBA o AskREACH; (c) usar gráficos, audio, video y texto sin licencia. Todas las marcas protegidas y las marcas comerciales utilizadas están protegidas por las leyes de derechos de autor aplicables de conformidad con los derechos de propiedad intelectual de los propietarios debidamente registrados. Si se mencionan marcas comerciales registradas en la aplicación, esto no significa que dichas marcas comerciales no estén protegidas por derechos de terceros.
Los derechos de autor de los objetos publicados creados por el proveedor o el propio AskREACH pertenecen únicamente al proveedor o AskREACH y al personal que trabaja en las herramientas informáticas. A menos que se indique lo contrario, los objetos, gráficos, documentos de sonido, secuencias de vídeo y textos creados por el proveedor o el mismo AskREACH están bajo una licencia internacional creative commons 4.0 (sin uso comercial, sin edición, https://creativecommons.org/licenses/by-nc-nd/4.0/).
Este término de responsabilidad constituye un elemento de la aplicación AskREACH para smartphones. En la medida en que cualquier disposición del presente término de responsabilidad sea o se vuelva legalmente inválida o inaplicable, las disposiciones restantes seguirán siendo plenamente aplicables.
La German Environment Agency, representada por su presidente, es responsable en el sentido del General Data Protection Regulation (GDPR) de la UE, el Reglamento de Protección de Datos Personales (RGPD) español y otras normas de protección de datos.
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Alemania
Teléfono: +49-340-2103-2416
Correo electrónico: buergerservice@uba.de
El oficial de privacidad de datos de la German Environment Agency está disponible para responder sus preguntas y brindarle información sobre el tema de la protección de datos, y es también la persona de contacto para el ejercicio de sus derechos como interesado. Sin embargo, las solicitudes realizadas en idiomas que no sean alemán o inglés deben dirigirse a un administrador regional apropiado para su traducción. Después de la traducción, los administradores regionales los redirigirán al oficial de privacidad de datos:
Señor Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Alemania
Teléfono: +49-30-8903-5141
Correo electrónico: udo.langhoff@uba.de
En su país, el administrador regional es FVS y puede ser contactado a través de askreach@vidasostenible.org.
Las siguientes explicaciones se refieren a la aplicación desarrollada en el proyecto LIFE AskREACH. UBA es el regulador de la base de datos AskREACH y la lógica empresarial y de la aplicación para smartphones. El Luxembourg Institute of Science and Technology (LIST, https://www.list.lu), socio del proyecto AskREACH, es responsable del funcionamiento técnico de la aplicación. El servidor está disponible mediante un alojamiento externo (IBM of Belgium sprl / bvba https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en).
Alcance del tratamiento de datos personales
Solo procesamos los datos personales de los usuarios de nuestras herramientas informáticas si es necesario para proporcionar herramientas funcionales, así como nuestros contenidos y servicios (como el suministro de información SVHC por parte de proveedores de artículos de consumo). Por regla general, el procesamiento de los datos personales de nuestros usuarios solo se realiza con su consentimiento. Se exceptúan los casos en que no pueda obtenerse el consentimiento previo por razones de hecho y el tratamiento de los datos esté permitido por la ley.
A menos que se indique lo contrario en esta declaración de privacidad de datos en casos individuales, sus datos no se transmitirán a terceros. Sus datos no serán tratados ni utilizados con fines de consultoría, publicidad o estudios de mercado. En el contexto de sus actividades de asistencia técnica, los administradores globales de la German Environment Agency (UBA), los administradores técnicos del Luxembourg Institute of Science and Technology (LIST) y los administradores regionales pueden ver los datos almacenados. Los administradores técnicos también pueden ver los datos necesarios para la prevención de ataques. Los acuerdos de protección de datos según General Data Protection Regulation (RGPD) Art. 28 han sido acordados entre UBA y LIST, UBA y los administradores regionales y entre LIST y el host externo.
Toda la información que transmite está cifrada a través de una conexión “Secure Socket Layer” (SSL). Sus datos personales no pueden ser leídos por personas no autorizadas durante la transmisión en Internet.
Base legal para el tratamiento de datos personales
La base legal para el procesamiento de los datos personales es el consentimiento del interesado de conformidad con el art. 6 (1) (a) del General Data Protection Regulation de la UE (RGPD).
Todo procesamiento de datos personales está vinculado a su consentimiento otorgado en la aplicación.
Eliminación de los datos y tiempo de almacenamiento
Los datos personales se eliminarán o bloquearán tan pronto como deje de aplicarse el propósito del almacenamiento.
5.4. Provisión de la aplicación
Nuestra aplicación para smartphones se puede descargar de las tiendas de aplicaciones de Google y Apple.
Si los usuarios descargan la aplicación de las tiendas de aplicaciones, están sujetos a las reglas de privacidad de datos de iTunes o GooglePlay. No tenemos control ni sobre los términos de uso ni sobre los propietarios de las tiendas de aplicaciones. No podemos responsabilizarnos por ninguna acción realizada por cualquier propietario de una tienda de aplicaciones o por un tercero. Los propietarios de las tiendas de aplicaciones archivan los datos y los utilizan con fines comerciales. No tenemos conocimiento sobre el alcance de estos datos o el plazo de su archivo. Sin embargo, tiene derecho legal a solicitar al propietario de la tienda de aplicaciones que le permita ver sus datos personales y puede hacer valer todos sus derechos en virtud del General Data Protection Regulation (RGPD) de la UE.
5.5. Uso de la aplicación
Alcance del procesamiento de datos
Cada vez que su smartphone accede al servidor AskREACH, nuestro sistema recopila automáticamente datos e información, incluida la dirección IP del usuario o el número de identificación del dispositivo.
Los datos se almacenan en los archivos de registro de nuestro sistema. Las direcciones IP y los ID de dispositivos se pueden identificar en los registros con fines de prevención de ataques y estadísticas de acceso geográfico. Las direcciones IP/identificadores de dispositivos también se utilizan para limitar las tasas de acceso a la aplicación/base de datos según sea necesario y evitar ataques de Denegación de servicio (DOS) y otras amenazas.
Usted mismo ingresa su nombre y dirección de correo electrónico cuando envía una solicitud a un proveedor de artículos. Estos datos se almacenan en el servidor durante el tiempo que sea necesario para procesar las acciones de la aplicación que desee. Su nombre, país de residencia y dirección de correo electrónico se almacenan en su teléfono inteligente.
Las copias de seguridad del servidor se dividen en diferentes categorías para la supervisión y el control,p.ej. consumidores, proveedores, información de artículos, solicitudes, etc. Si las copias de seguridad contienen datos personales, se documentan. Si es necesario restaurarlos, se informa a cada usuario del sistema de este hecho y de la fecha de la copia de seguridad. Las copias de seguridad se almacenan en forma cifrada.
Base legal para el tratamiento de datos personales
La base legal por el almacenamiento temporal de datos y archivos de registro es el art. 6 (1) (a) del RGPD.
Finalidad del tratamiento de datos
Los datos del archivo de registro se almacenan en el sistema para garantizar la funcionalidad del sistema. Además, los datos nos ayudan a optimizar nuestras herramientas informáticas AskREACH y a garantizar la seguridad de nuestros sistemas de tecnología de la información. Los datos se evalúan estadísticamente de forma anónima para documentar el éxito de las herramientas informáticas de AskREACH. Utilizamos la plataforma de análisis web Matomo para recopilar datos no personalizados para estadísticas anónimas (por ejemplo, número de escaneos/búsquedas realizadas por todos los usuarios de la aplicación, número de solicitudes enviadas).
El almacenamiento temporal de la dirección IP por parte del sistema es necesario para permitir que la información del servidor se entregue a la computadora/dispositivo del usuario. Para ello la dirección IP del usuario debe permanecer almacenada mientras dure la sesión. Los datos no se evalúan con fines de marketing.
Estos datos del archivo de registro no se combinan con ningún otro dato almacenado. Una referencia directa del número de IP del archivo de registro a su persona no es posible y está excluida. La dirección IP solo se evalúa en caso de ataques a la infraestructura de TI de AskREACH, ofensas contra la moralidad u otras actividades ilegales en relación con el uso de las herramientas de TI. Una conexión del número de IP a su persona solo es posible a través de su proveedor de acceso telefónico a través de una investigación de la fiscalía.
Usted mismo ingresa su nombre y dirección de correo electrónico en la aplicación y puede cambiarlos o eliminarlos en cualquier momento.
Si envía una solicitud a una empresa, solo el nombre que ingresó y su país de residencia son visibles para la empresa. Su nombre debe mostrar a la empresa que una persona real está detrás de la solicitud. Se indica el país para que la empresa pueda responderle en el idioma adecuado. El envío de una solicitud puede dar lugar a los siguientes resultados:
Todos los datos personales almacenados en el servidor de AskREACH son visibles para los administradores de AskREACH a pedido del consumidor o proveedor para que puedan administrar sus actividades de soporte técnico.
Duración del almacenamiento
Los datos serán eliminados en cuanto dejen de ser necesarios para lograr la finalidad para la que fueron recogidos. Su nombre y dirección de correo electrónico solo se almacenarán en relación con sus solicitudes y durante un máximo de 60 días (tiempo de reserva para posibles consultas). Serán bajo seudónimo en el sistema y solo se utilizarán para estadísticas anónimas.
Si los datos personales (identificadores en línea como direcciones IP e ID de dispositivos únicos) se almacenan en archivos de registro, se eliminarán después de dos semanas como máximo. El almacenamiento adicional es posible en caso de comportamiento dañino y si se debe evitar el acceso futuro. En este caso, las direcciones IP de los usuarios (en la medida de lo posible para este propósito) se eliminan o enajenan, de modo que ya no es posible una asignación del cliente que llama.
Posibilidad de oposición y supresión, revocación del consentimiento
La recopilación de datos para la puesta a disposición de las herramientas informáticas y el almacenamiento de datos en archivos de registro es absolutamente necesaria para el funcionamiento de las herramientas informáticas.
Su nombre y dirección de correo electrónico solo se almacenan temporalmente en el sistema. Ambos se pueden eliminar a petición suya.
Puede revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento. La legalidad del procesamiento realizado sobre la base del consentimiento hasta la revocación no se ve afectada por esto. Después de la revocación de su consentimiento, ya no podrá utilizar la aplicación.
Puede optar por evitar que la aplicación agregue y analice las acciones que realiza mediante una función de exclusión voluntaria directamente en la aplicación en “configuración”.
Las solicitudes se pueden enviar a cualquier empresa fuera de la UE. Con respecto a la mayoría de los países fuera de la UE, ninguna decisión de adecuación de la Comisión de la UE según el art. 45 del RGPD está disponible. Por lo tanto, el procesamiento de datos solo es posible con el consentimiento de las personas interesadas. Dichas transferencias de datos sin decisión de adecuación y garantías apropiadas conllevan riesgos. Las solicitudes que envía a los proveedores en dichos países contienen su nombre y su país de residencia, pero no otros datos personales. La mayoría de los países fuera de la UE no tienen una legislación similar al Reglamento de productos químicos de la UE. Por lo tanto, las empresas de estos países no están obligadas a responder a las solicitudes de los consumidores.
Si un usuario de la aplicación para smartphones acepta recibir notificaciones automáticas del sistema AskREACH, su ID de dispositivo se almacena en la lógica comercial y está sujeto a las reglas de privacidad de datos del servicio de Apple Push Notification o el servicio de Google Firebase.
Una vez en 2022, todos los usuarios activos de la aplicación para smartphones en ese momento recibirán a través de la aplicación una solicitud para participar en una encuesta destinada a proporcionar al proyecto datos sobre los impactos logrados y la satisfacción del usuario. Los datos personales no están involucrados.
Los consumidores que aceptan participar en la encuesta son dirigidos a un cuestionario creado en la herramienta web LimeSurvey que está alojada en un sitio web externo de la Universidad de Sofía (Bulgaria), socia del proyecto AskREACH (University of Applied Sciences Darmstadt, Society for Institutional Analysis). Se aplican las condiciones de privacidad de datos de LimeSurvey (https://www.limesurvey.org/policies/privacy-policy).
En los cuestionarios, a los consumidores interesados en proporcionar comentarios más detallados se les pide que dejen su dirección de correo electrónico. Utilizando estas direcciones de correo electrónico, los administradores regionales pueden solicitar a los consumidores individuales que participen en entrevistas. Todas las encuestas se evalúan de forma anónima. Los administradores regionales manejan las direcciones de correo electrónico y otros datos personales recibidos durante esta actividad como se explica en la Sección 10.
Descripción y alcance del tratamiento de datos
Puede enviar preguntas sobre la aplicación o las respuestas de los proveedores por correo electrónico a FVS (en inglés o español). Sus datos personales transmitidos con el correo electrónico serán almacenados por nosotros.
En este contexto, los datos no se transmitirán a terceros (excluidos los administradores globales, técnicos y regionales) sin su consentimiento por separado. Su consentimiento se almacenará como se describe en la Sección 5.3. Nosotros y los administradores técnicos y regionales utilizaremos los datos exclusivamente para procesar el intercambio y luego los eliminaremos o anonimizaremos.
Base legal para el tratamiento de los datos personales
La base legal para el procesamiento de los datos transmitidos durante el envío de un correo electrónico es el art. 6 (1) (f) del RGPD.
Finalidad del tratamiento de los datos
El procesamiento de los datos personales sirve para responder a su consulta.
Duración del almacenamiento
Sus consultas y respuestas en archivos electrónicos del administrador regional se pueden almacenar hasta por un máximo de dos años.
Posibilidad de oposición y eliminación
Tiene la posibilidad de oponerse al procesamiento de sus datos personales enviados con su correo electrónico en cualquier momento. Para ello, póngase en contacto con nosotros a través del delegado de protección de datos (en español o en inglés) en el email privacidad@vidasostenible.org . En tal caso, la conversación no continuará. Todos los datos personales almacenados en el curso de contacto con nosotros serán eliminados.
Más información sobre la comunicación por correo electrónico
La comunicación por correo electrónico puede tener brechas de seguridad. Los usuarios de Internet experimentados pueden detener y leer los correos electrónicos. Si recibimos un correo electrónico suyo, se supone que también tenemos derecho a responder por correo electrónico. De lo contrario, le pedimos que considere otra forma de comunicación (por ejemplo, a través del correo).
Tenga cuidado con los correos electrónicos dudosos: los estafadores intentan repetidamente instalar malware en PC ajenas a través de archivos adjuntos o enlaces en los correos electrónicos. No confíe en los correos electrónicos con asuntos espeluznantes, contenido dudoso u origen cuestionable: elimínelos de inmediato. Por regla general, nunca enviamos archivos con archivos adjuntos que utilicen los sufijos “.exe″ o “.com″. No abra dichos archivos e infórmenos (en alemán o inglés) sobre dicho correo electrónico. Nunca le pediremos que nos envíe datos confidenciales por correo electrónico o por teléfono.
Si se procesan sus datos personales, usted estará amparado por el General Data Protection Regulation (RGPD) de la UE y tiene los siguientes derechos frente a la persona responsable. Póngase en contacto con nosotros (en alemán o inglés, véase más arriba).
Derecho de información
Puede solicitar al responsable que confirme si nosotros estamos procesando datos personales que le conciernen.
Tiene derecho a solicitar información sobre si los datos personales que le conciernen se transfieren a un tercer país o a una organización internacional. En este contexto, puede solicitar ser informado de las garantías adecuadas de conformidad con el art. 46 del RGPD en relación con la transmisión.
Este derecho a la información puede estar limitado en la medida en que sea probable que haga imposible o perjudique gravemente el logro de fines estadísticos o de investigación y la limitación sea necesaria para el cumplimiento de fines estadísticos o de investigación.
Derecho de rectificación
Tiene derecho a la rectificación y/o terminación ante el controlador de datos si los datos personales procesados que le conciernen son incorrectos o están incompletos. La persona responsable hará la corrección sin demora.
Su derecho de rectificación puede limitarse en la medida en que sea probable que imposibilite o perjudique gravemente el logro de los fines estadísticos o de investigación y la limitación sea necesaria para el cumplimiento de los fines estadísticos o de investigación.
Derecho a la limitación del tratamiento
En las siguientes condiciones, puede solicitar que se limite el tratamiento de los datos personales que le conciernen:
Si se ha restringido el tratamiento de los datos personales que le conciernen, dichos datos solo podrán tratarse, además de almacenarse, con su consentimiento o con el fin de hacer valer, ejercer o defender derechos o proteger los derechos de otra persona física o jurídica o en razones de un interés público importante de la Unión Europea o de un Estado miembro.
Si la restricción de procesamiento se ha limitado de acuerdo con las condiciones anteriores, el responsable le informará antes de que se levante la restricción.
Su derecho a la limitación del procesamiento puede limitarse en la medida en que sea probable que imposibilite o sea gravemente perjudicial para el logro de fines estadísticos o de investigación y la restricción sea necesaria para el cumplimiento de fines estadísticos o de investigación.
Derecho de eliminación
Puede solicitar al controlador de datos que elimine los datos personales relacionados con usted y el controlador está obligado a eliminar estos datos sin demora si se aplica una de las siguientes razones:
Si el controlador de datos ha hecho públicos los datos personales que le conciernen y está obligado a borrarlos de conformidad con el art. 17 (1) del RGPD, entonces el controlador de datos tomará las medidas apropiadas, incluidas medidas técnicas, teniendo en cuenta la tecnología disponible y los costos de implementación, para informar a los procesadores de datos que procesan los datos personales que usted, como sujeto de datos, ha solicitado el borrado de todos los enlaces a estos datos personales o de copias o réplicas de estos datos personales.
El derecho de cancelación no existe en la medida en que el tratamiento sea necesario:
Derecho a informar
Si ha ejercido su derecho a la rectificación, supresión o limitación del tratamiento de sus datos, el responsable del tratamiento está obligado a informar a todos los destinatarios a los que se hayan comunicado los datos personales que le conciernen de esta rectificación o supresión de los datos o de la limitación del tratamiento, salvo que resulte imposible o suponga un esfuerzo desproporcionado.
El responsable te informará sobre dichos destinatarios si así lo solicitas.
Derecho a la portabilidad de los datos
Tiene derecho a recibir los datos personales que le incumban y que haya facilitado al responsable en un formato estructurado, común y legible por máquina. Además, tiene derecho a transmitir estos datos a otro responsable sin obstrucción por parte del responsable al que se le proporcionaron los datos personales, siempre que
Al ejercer este derecho, también tiene derecho a solicitar que los datos personales que le conciernen se transfieran directamente de un controlador de datos a otro controlador de datos, en la medida en que esto sea técnicamente factible. Las libertades y los derechos de los demás no deben verse afectados por ello.
El derecho a la portabilidad no se aplicará al tratamiento de datos personales necesarios para el desempeño de una tarea de interés público o en el ejercicio del poder público conferido al responsable del tratamiento.
Derecho de oposición
Tiene derecho a oponerse, por motivos relacionados con su situación particular, al procesamiento de sus datos personales de conformidad con el art. 6 (1) (f) del RGPD.
El controlador de datos dejará de procesar los datos personales que le conciernen, a menos que se puedan demostrar motivos legítimos imperiosos para el procesamiento que prevalezcan sobre sus intereses, derechos y libertades, o el procesamiento sirva para establecer, ejercer o defender reclamaciones legales.
Sin perjuicio de la Directiva 2002/58/CE, tiene derecho a oponerse en el contexto del uso de los servicios de la Information Society por medios automatizados utilizando especificaciones técnicas.
También tiene derecho a oponerse al procesamiento de los datos personales que le conciernen con fines de investigación científica o histórica o con fines estadísticos de conformidad con el art. 89 (1) del RGPD por razones que surjan de su situación particular.
Su derecho a oponerse puede limitarse en la medida en que sea probable que imposibilite o perjudique gravemente la realización de los fines estadísticos o de investigación y la limitación sea necesaria para el cumplimiento de los fines estadísticos o de investigación.
Derecho a revocar la declaración de consentimiento de protección de datos
Tiene derecho a revocar su declaración de consentimiento de protección de datos en cualquier momento. La revocación del consentimiento no afectará a la licitud del tratamiento realizado sobre la base del consentimiento previo a la revocación.
Derecho de recurso ante una autoridad de control
Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a apelar ante una autoridad de control, en particular en el Estado miembro en el que reside, trabaja o sospecha una infracción, si cree que el procesamiento de datos personales que le conciernen es contrario al RGPD.
La autoridad de control ante la que se haya presentado la denuncia informará al denunciante sobre el estado y los resultados de la denuncia, incluida la posibilidad de un recurso judicial en virtud del artículo 78 del RGPD.
En el caso de la German Environment Agency, la autoridad supervisora responsable es el Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Comisionado Federal de Protección de Datos y Libertad de Información).
Las aplicaciones se pueden compartir a través de las redes sociales. Le invitamos a recomendar nuestra aplicación de esta manera. Sin embargo, no tenemos control sobre los términos de uso o los propietarios de dichos servicios. Si bien manejaremos con cuidado los datos personales en dichas plataformas, no podemos responsabilizarnos por las acciones del propietario de este sitio de red social o de cualquier tercero.