Version 20220117
Toto prohlášení o vyloučení odpovědnosti a o ochraně osobních údajů se týká:
IT nástroje systému AskREACH zahrnují business logic, evropskou aplikaci pro chytré telefony a webovou aplikaci, evropskou databázi a webové rozhraní pro firmy. IT nástroje byly vytvořeny v rámci projektu EU LIFE AskREACH (LIFE16 GIE/DE/000738). Databáze a webové rozhraní pro firmy (supplier frontend) jsou určeny dodavatelům spotřebních předmětů podle uvedené definice spotřebních předmětů ve směrnici REACH. Německá Spolková agentura životního prostředí (Deutsche Umweltbundesamt - UBA, Wörlitzer Platz 1, D-06844 Dessau-Rosslau, Německo) je poskytovatelem a správcem databáze a webového rozhraní pro firmy (supplier frontend). UBA je globální správce informačních technologií AskREACH, technickým správcem je Lucemburský vědecký a technologický institut (LIST). Partneři projektu a replikátoři projektu AskREACH v různých zemích, kde je k dispozici aplikace vyvinutá v programu AskREACH, jsou regionálními správci. Replikátoři jsou organizace, které nejsou přímými partnery projektu LIFE AskREACH, ale přesto aplikaci propagují ve svých zemích.
Kromě toho je aplikace pro chytré telefony "ToxFox" partnera projektu AskREACH – BUNDu (Přátelé země Německo - Bund für Umwelt und Naturschutz e.V., BUND) propojena s business logic projektu AskREACH. ToxFox používá systém AskREACH pro získávání informací o SVHC látkách z databáze AskREACH. Dále ToxFox využívá systém pro zasílání spotřebitelských dotazů firmám na přítomnost SVHC látek vyplývající z chemické legislativy REACH a pro získávání informací o stavu vyřizování spotřebitelských dotazů.
UBA nepřebírá žádnou odpovědnost za přesnost, úplnost, kvalitu nebo aktuálnost obsahu IT nástrojů AskREACH. Jakýkoli nárok na náhradu škody vůči UBA za materiální nebo nehmotné škody, které vzniknou použitím nebo nepoužitím informací dostupných prostřednictvím IT nástrojů nebo použitím chybných nebo neúplných informací, které jsou k dispozici prostřednictvím těchto IT nástrojů, jsou vyloučeny do té míry, pokud nedojde k zavinění ze strany UBA. Naše služby jsou nezávazné a mohou se kdykoli změnit bez předchozího upozornění. UBA je oprávněna změnit jakoukoli část nástrojů IT a/nebo jejich obsah jakýmkoli vhodným způsobem, zcela nebo zčásti, bez předchozího oznámení.
UBA a partneři a replikátoři projektu AskREACH nenesou odpovědnost za odkazy používané v IT nástrojích AskREACH, které jsou mimo kontrolu UBA, pokud nemají znalosti o příslušném obsahu a nebylo by rozumné a technicky možné, abychom zabránili použití jakéhokoliv takového nezákonného obsahu. UBA a partneři projektu AskREACH tak tímto výslovně uvádějí, že v době, kdy byl takový odkaz vytvořen, jsme nevěděli, že je spojen s jakýmkoli nezákonným webovým obsahem. Vzhledem k tomu, že nemáme žádnou kontrolu nad současným nebo budoucím designem, obsahem nebo autorskými právy jakékoli odkazované webové stránky, tímto výslovně odmítáme jakýkoli obsah jakékoli odkazované stránky, která byla změněna po vytvoření daného odkazu. To platí pro všechny odkazy a odkazy používané v IT nástrojích, stejně jako pro všechny třetí strany. V případě nezákonného, chybného nebo neúplného obsahu, a zejména v souvislosti se škodami vyplývajícími z použití nebo nepoužívání těchto informací, nese majitel webové stránky, na které odkazoval, odpovědnost, a nikoli vlastník nástroje, který poskytl odkazy na takový obsah. Webové stránky třetích stran, ke kterým lze přistupovat prostřednictvím externích odkazů, nemusí být přístupné bezbariérově. Taktéž upozorňujeme, že jakékoli propojení s IT nástroji vytvořenými v rámci projektu AskREACH není důvodem pro vzájemnou reciprocitu.
UBA a konsorcium AskREACH ve všech nástrojích AskREACH IT vyvinuli maximální úsilí (a) respektovat omezení vyplývajících z autorských práv pro všechnu grafiku, audio, video a text; nebo (b) používat grafiku, zvuk, video a text vytvořený samotným UBA nebo partnery projektu AskREACH; nebo (c) používat grafiku, zvuk, video a text, kde nejsou třeba licence. Všechny použité ochranné známky jsou chráněny příslušnými zákony o autorských právech v souladu s právy duševního vlastnictví řádně registrovaných vlastníků. Skutečnost, že jsou registrované ochranné známky zmíněny, by neměla být vykládána tak, že by snad tyto ochranné známky nebyly chráněny právy třetích osob.
Autorská práva k publikovaným předmětům vytvořeným samotnou UBA nebo partnery AskREACH jsou výhradně na straně UBA nebo partnerů AskREACH a zaměstnanců pracujících na IT nástrojích. Pokud není uvedeno jinak, na objekty, grafiku, zvukové dokumenty, videosekvence a texty vytvořené UBA nebo v rámci projektu AskREACH se vztahuje mezinárodní licence Creative Commons 4.0 (bez komerčního použití, bez úprav, https://creativecommons.org/licenses/by-nc-nd/4.0/).
Toto prohlášení je součástí AskREACH IT nástrojů. Pokud je jakékoli ustanovení tohoto prohlášení z právního hlediska neplatné nebo nevymahatelné, zůstávají zbývající ustanovení v platnosti.
Německá Spolková agentura pro životní prostředí, zastoupená jejím prezidentem, je odpovědná za IT nástroje vyvinuté v projektu AskREACH ve smyslu obecného nařízení o ochraně osobních údajů (GDPR), spolkového zákona o ochraně údajů (BDSG) a dalších předpisů na ochranu údajů:
Bundesumweltamt
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Roßlau
Tel.: +49-340-2103-2416
E-mail: buergerservice@uba.de
Pro zodpovězení vašich dotazů a poskytnutí informací o tématu ochrany údajů je k dispozici úředník pro ochranu osobních údajů německé Spolkové agentury pro životní prostředí (UBA). Je také kontaktní osobou pro prosazování práv zúčastněných stran. Žádosti podané v jiných jazycích než v němčině a angličtině však musí být adresovány regionálním správcům (viz. https://www.askreach.eu/app-database/), kteří je přeloží. Po jejich překladu je regionální správci zašlou pracovníkovi pro ochranu osobních údajů a hlavnímu správci UBA:
Pan Udo Langhoff
Bundesumweltamt (UBA)
Wörlitzer Platz 1
06844 Dessau-Roßlau
Tel.: +49-30-8903-5141
e-mail: udo.langhoff@uba.de
Následující vysvětlení odkazují na evropskou databázi AskREACH, která zahrnuje i firemní rozhraní (supplier frontend), kdy obojí bylo vytvořeno v rámci projektu LIFE AskREACH. Databáze je propojena s evropskou aplikací pro chytré telefony vyvinutou projektem AskREACH a odpovídající webovou aplikací, a s ToxFox aplikací od BUNDu.
UBA je zodpovědná za business logic AskREACH, včetně databáze a firemního rozhraní (supplier frontend) a mobilní a webové aplikace vyvinuté v rámci projektu AskREACH.
Regionální správci v různých zemích popularizují a podporují aplikaci a uživatele databáze. Regionálními správci se myslí úřady nebo organizace v partnerských zemí AskREACH a dalších zemí, které poskytují vlastní verzi regionální aplikace („země určené pro replikaci aplikace = replikátoři). Partner projektu AskREACH, Lucemburský institut pro vědu a techniku (LIST) je zodpovědný za technický provoz systému AskREACH (databáze a všechny frontendy). LIST používá pro hosting cloud IBM (IBM of Belgium sprl / bvba, https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en). IBM je v souladu s německým standardem kontroly shody cloud computingu (C5, viz. https://www.bsi.bund.de/EN/Topics/CloudComputing/Compliance_Controls_Catalogue/Compliance_Controls_Catalogue_node.html).
BUND je partnerem projektu AskREACH a správcem a poskytovatelem aplikace ToxFox, která zahrnuje některé funkce evropské aplikace vyvinuté v rámci projektu AskREACH. Prohlášení o ochraně osobních údajů ToxFox naleznete na webové adrese www.bund.net/toxfox-privacy-policy (v angličtině) nebo na https://www.bund.net/datenschutz/ (v němčině).
Rozsah zpracování osobních dat
Osobní údaje uživatelů našich IT nástrojů zpracováváme pouze tehdy, je-li to nezbytné pro poskytování funkčních nástrojů, jakož i našeho obsahu a služeb (např. poskytování informací o SVHC látkách dodavateli spotřebního zboží). Pravidelné zpracování osobních údajů našich uživatelů probíhá pouze s jejich souhlasem.
Pokud není v tomto prohlášení o ochraně osobních údajů v jednotlivých případech uvedeno jinak, nebudou vaše údaje předány třetím osobám. Vaše údaje nebudou zpracovávány ani využívány pro konzultační, reklamní nebo marketingové účely. Uložená data jsou přístupná administrátorům německé Spolkové agentury pro životní prostředí a Lucemburského institutu vědy a techniky. Data uložená v systému ToxFox (firemní e-mailové adresy pro zaslání dotazů týkající se přítomnosti SVHC látek, včetně zaslaných dotazů) jsou k dispozici také partnerovi projekt – neziskové organizaci BUND.
Vaše kontaktní údaje, škály GCP / rozsahy čárových kódů a informace, jak odpovídáte na dotazy, budou k dispozici prostřednictvím systému AskREACH regionálním správcům. Ti pak mohou oslovovat firmy, aby zjistili, proč případně neodpovídají. Regionální administrátoři mohou z databáze publikovat anonymní statistiky. Do jiných údajů, specifických pro firmu, než je uvedeno výše, může být nahlíženo pouze regionálními správci aplikace v rámci jejich činnosti spojené s helpdeskem a za předpokladu uděleného souhlasu. Dohody o ochraně osobních údajů podle čl. 28 GDPR byly uzavřeny mezi UBA a LIST, UBA a regionálními správci (včetně BUNDu) a mezi LIST a poskytovatelem externího hostingu. Kromě toho má BUND se svým poskytovatelem externího hostingu dohodu o ochraně osobních údajů.
Veškeré informace, které odešlete pomocí AskREACH IT nástrojů, jsou přenášeny v zašifrované podobě přes spojení SSL (Secure Socket Layer). Vaše osobní údaje nemohou být během přenosu na internetu čteny neoprávněnými osobami.
Právní základ pro zpracování osobních dat
Právním základem pro zpracování osobních údajů je zpravidla souhlas subjektu podle čl. 6, (1) a) obecného nařízení EU o ochraně údajů (GDPR).
Pokud je zpracování nezbytné k zajištění legitimního požadavku našeho orgánu nebo třetí strany a pokud zájmy, základní práva a svobody subjektu údajů nepřevyšují výše zmíněný zájem, čl. 6 (1) f) nařízení GDPR slouží jako právní základ pro takové zpracování.
Vymazání dat a doba uchování
Osobní údaje budou vymazány nebo zablokovány, jakmile pomine účel jejich uchovávání.
Kromě toho mohou být údaje uchovávány, pokud tak stanoví evropský nebo národní zákonodárce v předpisech EU, zákonech nebo jiných ustanoveních, jimž odpovědná osoba podléhá. Data budou také zablokována nebo vymazána, pokud vyprší doba uchovávání předepsaná výše uvedenými normami.
Systém při každém přístupu do AskREACH systému, automaticky sbírá data a informace z volajícího počítačového systému. Tyto informace (soubory protokolu serveru) zahrnují např. informace o prohlížeči, operačním systému uživatele, doméně vašeho poskytovatele internetových služeb atd. Kromě toho je IP adresa nebo potenciálně ID vašeho chytrého telefonu přenášeno a používáno, aby bylo možné používat požadovanou službu. Tyto informace jsou technicky nezbytné pro správné doručování obsahu, který je požadován z našich IT nástrojů, a povinné při používání internetu.
Tato data nejsou uložena společně s dalšími osobními údaji uživatele.
Podle našeho konceptu ochrany osobních údajů jsou data příchozího protokolu uložena po dobu dvou týdnů, kvůli rozpoznání a analýze všech útoků na náš systém. Právním základem pro zpracování údajů je čl. 6 (1) f) GDPR. Pokud musí být zablokována určitá IP adresa nebo identifikační číslo zařízení, taková informace je trvale uložena.
Popis a rozsah zpracování dat
Pokud jste jako zástupce firmy obdržel dotaz na přítomnost látek vzbuzujících mimořádné obavy (SVHC) prostřednictvím AskREACH (aplikace pro chytré telefony Scan4Chem, webová aplikace, nebo aplikace ToxFox), může tento požadavek přijít prostřednictvím (potencionálně osobní) e-mailové adresy vaší firmy. Tato (potencionálně osobní) e-mailová adresa může pocházet z následujících zdrojů:
Je udržován interní seznam názvů firem s jejich
e-mailovými adresami. Tyto
e-mailové adresy jsou buď
získány z internetu regionálními
správci v různých zemích, nebo jsou
identifikovány samotnými žadateli a kontrolovány
regionálními správci. Seznam obsahuje osobní
e-mailové adresy, jen pokud firmy výslovně vyžadují,
aby tyto adresy byly uvedeny, nebo pokud firmy tyto adresy
poskytují pouze na svých webových
stránkách.
Pokud aplikace nenabízejí e-mailovou adresu přes interní seznam adres, může si žadatel také zjistit e-mailovou adresu sám a zadat ji jako příjemce svého dotazu na přítomnost SVHC látek. Doporučujeme, aby uživatel aplikace, pokud je to možné, nepoužíval personalizované e-mailové adresy, ale nemůžeme vyloučit, že nebudou občas v jednotkách případů používány.
E-mailové adresy jsou vyžadovány z toho důvodu, aby mohly být zasílány příslušným firmám dotazy na přítomnost SVHC látek. Pro žadatele jsou tyto e-mailové adresy přístupné. Pokud uživatel aplikace dá do kopie svého požadavku prodejce, ten tuto adresu také uvidí. Dodavatelé, kteří chtějí dotazy zasílat na jinou e-mailovou adresu, se mohou sami registrovat v systému AskREACH a zanést tam správnou e-mailovou adresu nebo kontaktovat regionálního správce aplikace (viz. https://www.askreach.eu/app-database/).
Pokud na dotaz na přítomnost SVHC látek odpovíte e-mailem, osobní údaje, které uvedete ve svém e-mailu, budou elektronicky přenášeny. Server AskREACH předá e-mail žádající straně a uloží jej v zašifrované podobě pouze pro technické účely do systému. Pokud odpovíte na dotaz od uživatele aplikace ToxFox, server AskREACH předá váš e-mail s odpovědí přímo žadateli a systém ToxFox je informován, že dotaz byl zodpovězen.
Záložní kopie AskREACH serveru jsou rozděleny pro optimální monitorování a správu do různých kategorií, např. spotřebitelé, dodavatelé, informace o výrobcích, požadavky atd. Pokud zálohy obsahují osobní údaje, jsou dokumentovány. Pokud je třeba obnovit zálohy, např. po poruše systému je každý uživatel systému informován o této skutečnosti a datu zálohování. Zálohy jsou uloženy v šifrované podobě.
Systém ToxFox ukládá do mezipaměti e-mailové adresy, které obdrží ze systému AskREACH. E-mailové adresy jsou aktualizovány jednou týdně v certifikovaném datovém centru. Z bezpečnostních důvodů je zkopírovaná aktualizace také jednou týdně uložena na samostatném úložišti v datovém centru. Žádosti o výmaz osobních údajů jsou uchovávány ve speciální doručené poště pro případ, že by bylo třeba obnovit zálohu a BUND ručně vymaže osobní údaje znovu z importované zálohy. Žádosti o odstranění ve složce Doručená pošta se automaticky odstraňují jednou týdně.
Právní základ zpracování údajů
Právním základem pro dočasné ukládání dat a souborů protokolu je článek 6 (f) nařízení GDPR.
Účel zpracování dat
Z důvodu ochrany dat obdržíte od spotřebitelů dotazy bez uvedení e-mailové adresy žadatele. Uložení vaší e-mailové adresy systémem AskREACH a ToxFox je nezbytné pro zaslání požadavků o SVHC látkách a předání vašich odpovědí žadatelům. Pokud si přejete zaslat svou odpověď přímo osobě, která o informaci požádala, odpovězte žadateli na jeho dotaz a požádejte ho, aby vás kontaktoval přímo na vaši e-mailovou adresu.
Pokud neodpovíte na požadavek o SVHC látkách, systém odešle po 30 dnech připomínku. Pokud si to žadatel o informaci přeje, po 45 dnech můžete obdržet další připomínku. Pokud byl původní dotaz odeslán přes ToxFox, systém ToxFox je informován o stavu vašeho dotazu (připomenutý, prošlý, zodpovězený) a předá tuto informaci žadateli.
Veškerá osobní data uložená na serveru AskREACH jsou přístupné technickým i globálním správcům nástrojů AskREACH. Na žádost dodavatelů mohou regionální administrátoři mít přístup k datům také z důvodu asistenční služby.
Osobní údaje uložené na serveru ToxFox (firemní e-mailové adresy, na které jsou dotazy zasílány) jsou viditelné pro neziskovou organizaci BUND.
Délka uchování
Data budou vymazána, jakmile již nebudou potřebná k dosažení účelu, pro který byly shromážděny.
Pokud jsou osobní údaje uloženy v logovacích souborech, pak nejdéle dva týdny. Pokud jsou data uchovávána déle, IP adresy uživatelů (pokud možno pro daný účel) jsou vymazány nebo zničeny, takže přiřazení původních dat již není možné.
E-mailové adresy v interním seznamu jsou trvale uloženy, takže uživatelé aplikace mohou na tyto adresy odesílat dotaz na obsah SVHC látek. Taktéž jsou uloženy v mezipaměti systému ToxFox.
E-mail s Vaší odpovědí na dotaz na SVHC látky je předán žadateli a uložen do mezipaměti v systému AskREACH v zašifrované podobě výhradně pro technické účely.
Možnost námitek a vyloučení, odvolání souhlasu
Shromažďování dat je naprosto nezbytné pro provoz IT nástrojů a ukládání dat do logovacích souborů je nutné kvůli funkčnosti IT nástrojů.
Pokud je vaše e-mailová adresa uložena v interním seznamu adres, může být na vaši žádost vymazána, odstraněna nebo změněna. Pokud se vaše firma registruje v databázi AskREACH, můžete zadat e-mailovou adresu, na kterou mají být přeposílány požadavky o informaci na přítomnost SVHC látek pro vaši firmu. Souhlas se zpracováním osobních údajů můžete kdykoli odvolat odesláním e-mailu regionálnímu správci aplikace (viz. https://www.askreach.eu/app-database/). Zákonnost zpracování na základě souhlasu až do odvolání zůstává tímto nedotčena.
Popis, rozsah a důvod zpracování dat
Registrace v AskREACH databázi se děje pomocí firemního rozhraní (supplier frontend).
Pokaždé, když se přihlásíte k AskREACH serveru, náš systém rovněž automaticky sbírá data a informace.
Shromažďována jsou následující data:
Data jsou uložena v logovacích souborech našeho systému. Online identifikátory jako IP adresy a jedinečná ID zařízení jsou identifikovatelné v záznamech pro účely prevence útoků a pro geografické statistiky přístupů. Adresy IP/ID zařízení se také používají pro omezení přístupu k aplikacím/databázi podle potřeby a zabrání útokům odmítnutí přístupu (DOS) a dalším hrozbám.
Při registraci jako zástupce firmy v databázi AskREACH zadáte své jméno a osobní e-mailovou adresu. Tyto osobní údaje, spolu se jménem firmy a poštovní adresou, budou uloženy systémem jako kontaktní osoba vaší firmy pro systém AskREACH a můžete být kontaktováni s dotazy. To se děje v případě dotazů spotřebitelů, nebo pokud se vyskytnou technické problémy atd. Důrazně doporučujeme, abyste také poskytli e-mailovou adresu pro dotazy na přítomnost SVHC látkách. Pokud je to možné, nezadávejte osobní e-mailovou adresu, ale obecnou e-mailovou adresu a ujistěte se, že někdo pravidelně kontroluje odpovídající e-mailovou schránku. To je jediný způsob, jak zajistit, že budete plnit své povinnosti podle nařízení REACH článku 33 (2) a že v případě technických problémů můžete včas reagovat. E-mailová adresa pro dotazy na přítomnost SVHC látek je pro veřejnost viditelná v aplikaci pro chytré telefony a webové aplikaci. Tato e-mailová adresa a název společnosti je také přenesena do systému ToxFox, a proto je viditelná pro veřejnost i v aplikaci ToxFox.
Auditní stopa je implementována ve firemním rozhraní AskREACH (kdo změnil co a kdy). Osobní údaje, jako jsou jména a e-mailové adresy, jsou uloženy v auditní stopě v pseudonymizované podobě.
Záložní kopie AskREACH serveru jsou pro optimální monitorování a správu rozděleny do různých kategorií, např. spotřebitelé, dodavatelé, informace o výrobcích, požadavky atd. Pokud zálohy obsahují osobní údaje, jsou dokumentovány. Pokud je třeba obnovit zálohy, např. po poruše systému je každý uživatel systému informován o této skutečnosti a datu zálohování. Zálohy jsou uloženy v šifrované podobě. Systém ToxFox ukládá do mezipaměti e-mailové adresy pro dotazy na přítomnost SVHC látek, které přijímá ze systému AskREACH. E-mailové adresy jsou aktualizovány jednou týdně v certifikovaném datovém centru. Z bezpečnostních důvodů je zkopírovaná aktualizace také jednou týdně uložena na samostatném úložišti v datovém centru.
Právní základ pro zpracování údajů
Právním základem pro dočasné ukládání dat a souborů protokolu je článek 6(1) (a) a( f) nařízení GDPR.
Zpracování osobních údajů, které zadáte na firemním rozhraní (supplier frontend), je vázáno na váš souhlas daný během registrace. Nezávisle na vašem souhlasu je vaše IP adresa před registrací uložena v souboru protokolu. IP adresa je uložena po dobu 14 dní.
Účel zpracování dat
Data jsou uložena v souborech protokolu kvůli zajištění funkčnosti systému. Data nám navíc umožňují optimalizovat naše AskREACH IT nástroje (včetně nástrojů ToxFox) a zajistit bezpečnost našich informačních systémů. Data jsou statisticky vyhodnocována v anonymní podobě za účelem zdokumentování úspěšnosti AskREACH IT nástrojů (včetně nástrojů ToxFox). Dočasné uložení adresy IP systémem je nezbytné k tomu, aby bylo možné informace serveru doručovat do počítače/zařízení uživatele. Za tímto účelem musí zůstat IP adresa uživatele uložena po celou dobu trvání relace. Data nejsou hodnocena pro marketingové účely.
Náš oprávněný zájem o zpracování dat taktéž spočívá v těchto důvodech dle čl. 6 (1) f) nařízení GDPR.
Data ze souboru protokolu nejsou kombinována s jinými uloženými daty. Přímý odkaz na číslo IP ze souboru protokolu k vaší osobě není možný a je vyloučen. IP adresa je vyhodnocena pouze v případě útoků na IT infrastrukturu AskREACH, amorálním přestupkům a další nezákonné činnosti v souvislosti s používáním AskREACH IT nástrojů. Dohledání vaší osoby z IP čísla je možný pouze prostřednictvím poskytovatele připojení při případném vyšetřování státním zástupcem.
Uložení vašeho jména a osobní e-mailové adresy systémem je nezbytné pro to, aby s vámi systém mohl komunikovat. Vy jste zaregistrovaný/á jako kontaktní osoba vaší firmy pro společnost AskREACH.
Veškerá osobní data uložená na serveru AskREACH jsou přístupná technickým i globálním správcům systému AskREACH. Vaše kontaktní údaje budou navíc zpřístupněny regionálním správcům prostřednictvím systému AskREACH.
Délka uchování
Vaše jméno a e-mailová adresa budou uloženy, dokud je nevymažete, nebo nezrušíte svůj účet, případně dokud data či účet neodstraní správce.
Pokud odpovíte na dotaz na přítomnost SVHC látek e-mailem, bude tento e-mail přeposlán a uložen pro technické účely v zašifrované podobě do systému AskREACH.
Pokud jsou osobní údaje uloženy v logovacích souborech, je to nejpozději po dvou týdnech. Další uchování je možné. V takovém případě jsou IP adresy uživatelů (pokud možno pro daný účel) vymazány nebo zničeny, takže přiřazení původních dat již není možné. Systém ToxFox ukládá do mezipaměti e-mailové adresy pro dotazy týkající se přítomnosti SVHC látek, které přijímá ze systému AskREACH. E-mailové adresy jsou aktualizovány jednou týdně v certifikovaném datovém centru. Z bezpečnostních důvodů je zkopírovaná aktualizace také jednou týdně uložena na samostatném úložišti v datovém centru. V případě, že bude systém AskREACH nakonec vypnut, budou údaje o dodavateli v systému ToxFox smazány do 90 dní po jeho ukončení.
Možnost námitek a vyloučení, odvolání souhlasu
Shromažďování dat je naprosto nezbytné pro provoz IT nástrojů a ukládání dat do logovacích souborů je nutné kvůli funkčnosti IT nástrojů.
Pomocí svého účtu si sami můžete změnit své jméno a e-mailovou adresu nebo účet smazat. Souhlas se zpracováním osobních údajů můžete kdykoli odvolat odesláním příslušného e-mailu regionálnímu správci (viz. https://www.askreach.eu/app-database/). Zákonnost zpracování na základě souhlasu až do odvolání zůstává tímto nedotčena.
Mimo Evropskou Unii máme srbského regionálního správce naší aplikace. V Srbsku byl přijat národní zákon, který implementuje ustanovení ekvivalentní GDPR. Srbská aplikace je k dispozici také v Černé Hoře a Bosně a Hercegovině. V těchto zemí rozhodnutí o přiměřenosti Evropské unie podle čl. 45 o GDPR není k dispozici. Přenos dat (např. vašeho jména nebo osobní e-mailové adresy) do těchto zemí, pro které není k dispozici rozhodnutí o adekvátnosti, ani odpovídající záruky, představují rizika.
Kromě toho mohou být dotazy zaslány jakékoli firmě mimo EU.
Firmy, které se do systému zaregistrovaly, mohou být požádány, aby se zúčastnily průzkumů s cílem poskytnout AskREACH projektu údaje o dosažených dopadech a spokojenosti uživatelů. Pozvánky na tuto stránku budou poslány emailem nebo se zobrazí na „vstupní stránce“ firemního rozhraní (supplier frontendu), tj. na první stránce, kterou uživatel uvidí po přihlášení do systému. Jednotliví dodavatelé mohou být kontaktováni na základě jejich zdokumentovaných aktivit v databázi (např. mnoho nahraných záznamů o výrobcích obsahujících SVHC látky). Průzkumy mohou být taktéž adresované všem registrovaným dodavatelům. Také v tomto případě firmy uvidí pozvánky k účasti (průzkumu, rozhovoru) na vstupní stránce nebo ji obdrží na e-mail. Do tohoto okamžiku nejsou osobní údaje dotčeny.
Firmy, které souhlasí s účastí, mohou být přesměrovány do dotazníku vytvořeného ve webovém nástroji LimeSurvey, který je hostován na externí webové stránce partnerem AskREACH Sofia. Pro ochranu údajů v takovém případě platí podmínky LimeSurvey (https://www.limesurvey.org/privacy-policy).
Firmy, které s účastí souhlasí, mohou být požádány poskytnout kontaktní údaje, které mohou být použity pro individuální pohovory. Všechny průzkumy jsou hodnoceny anonymně.
Popis, rozsah a uchování zpracovávaných dat
Dotazy k firemnímu rozhraní (supplier frontend) nebo databázi můžete zaslat e-mailem UBA (německy či anglicky) nebo regionálnímu správci. V takovém případě uložíme vaše osobní data my (UBA) nebo regionální správce.
V tomto případně nebudou data předána třetím stranám (s výjimkou globálních a technických a regionálních správců) bez vašeho samostatného souhlasu.
UBA a techničtí a regionální správci použijí data pro zpracování konverzace a uloží je tak dlouho, je to nutné pro další použití v souvislosti s používáním našich IT nástrojů.
Právní základ pro zpracování osobních údajů
Právním základem pro zpracování osobních údajů přenášené během zasílání e-mailu je článek 6 (1) (f) nařízení GDPR.
Účel zpracování dat
Zpracování osobních dat slouží pro zodpovězení vašich dotazů.
Možnost námitek a vyloučení
Máte možnost kdykoli vznést námitku proti zpracování vašich osobních údajů zaslaných e-mailem. Za tímto účelem kontaktujte našeho úředníka pro ochranu osobních údajů (německy, anglicky) nebo regionálního správce. V takovém případě nemůže konverzace pokračovat. Všechny osobní údaje uložené během kontaktu s námi (UBA) nebo regionálním správcem budou vymazány.
Při zpracovávání vašich osobních údajů, se na vás vztahují ustanovení základního nařízení EU o ochraně osobních údajů (GDPR) a máte nárok na níže uvedená práva vůči odpovědné osobě. Obraťte se prosím na vašeho regionálního správce (viz. https://www.askreach.eu/app-database/) nebo (v němčině nebo angličtině) na úředníka pro ochranu osobních údajů německé Spolkové agentury pro životní prostředí (viz výše).
Právo na informace
Můžete požádat odpovědnou osobu o potvrzení, zda budeme zpracovávat vaše osobní údaje.
Máte právo požadovat informace o tom, zda jsou vaše osobní údaje převedeny do třetí země nebo do mezinárodní organizace. V této souvislosti můžete požádat, abyste v souvislosti s přenosem dat byli informováni o příslušných zárukách podle článku 46 GDPR.
Vaše právo na informace může být omezeno v rozsahu, ve kterém je pravděpodobné, že znemožní nebo vážně poškodí dosažení výzkumných nebo statistických účelů a toto omezení je nezbytné pro plnění výzkumných nebo statistických účelů.
Právo na opravu
Máte právo na opravu a/nebo doplnění vůči správci údajů, když jsou zpracované osobní údaje týkající se vás nesprávné nebo neúplné. Odpovědná osoba provede opravu neprodleně.
Vaše právo na opravu může být omezeno v rozsahu, ve kterém je pravděpodobné, že znemožní nebo vážně poškodí dosažení výzkumných nebo statistických účelů a toto omezení vašeho práva je nutné pro dosažení těchto účelů.
Právo na omezení zpracování
Můžete požádat o omezení zpracování osobních údajů, které se vás týkají za následujících podmínek:
Pokud bylo zpracování osobních údajů, které se vás týkají, omezeno, mohou být tyto údaje zpracovávány - kromě uložení - pouze s vaším souhlasem nebo za účelem uplatnění, výkonu nebo ochrany práv nebo ochrany práv jiné fyzické nebo právnické osoby nebo osob, z důvodů důležitého veřejného zájmu Evropské Unie nebo členského státu.
Pokud bylo omezení zpracování omezeno v souladu s výše uvedenými podmínkami, budete informováni odpovědnou osobou před zrušením omezení.
Vaše právo na omezení zpracování může být omezeno v rozsahu, ve kterém je pravděpodobné, že znemožní nebo vážně poškodí dosažení výzkumných nebo statistických účelů a omezení je nezbytné pro plnění výzkumných nebo statistických účelů.
Právo na zrušení
Můžete požádat správce údajů o bezodkladné vymazání osobních údajů, které se vás týkají, a správce je povinen tyto údaje neprodleně odstranit, pokud platí jeden z následujících důvodů:
Pokud správce údajů zveřejnil osobní údaje, které se vás týkají, a je povinen je odstranit podle čl. 17 (1) nařízení GDPR, přijme vhodná opatření, včetně technických, s přihlédnutím k dostupným technologiím a nákladům na provedení, k informování zpracovatele údajů, kteří zpracovávají vaše osobní údaje, že jste jako subjekt údajů požádal o vymazání všech odkazů na tyto osobní údaje nebo kopií či replikací těchto osobních údajů.
Právo na zrušení neexistuje, pokud je zpracování nezbytné:
Právo na informace
Pokud jste uplatnili své právo na to, aby správce údajů opravil, vymazal nebo omezil zpracování, je správce povinen všechny příjemce vašich údajů informovat o této opravě, vymazání údajů nebo omezení zpracování, ledaže se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.
Odpovědná osoba vás bude informovat o těchto příjemcích, pokud si to vyžádáte.
Právo na přenositelnost údajů
Máte právo obdržet osobní údaje, které se vás týkají a které jste poskytli odpovědné osobě ve strukturovaném, běžném a strojově čitelném formátu. Kromě toho máte právo předat tyto údaje jiné zodpovědné osobě, aniž by tím byla dotčena osoba, které byly poskytnuty, za předpokladu, že:
Při výkonu tohoto práva máte rovněž právo požadovat, aby osobní údaje, které se vás týkají, byly převedeny přímo z jednoho správce údajů na jiného správce údajů, pokud je to technicky proveditelné. Tím nesmí být dotčeny svobody a práva jiných osob.
Právo na převoditelnost se nevztahuje na zpracování osobních údajů nezbytných k plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci svěřené správci.
Právo vznést námitky
Máte právo kdykoliv vznést námitky z důvodů vyplývajících z vaší konkrétní situace ke zpracování vašich osobních údajů v souladu s čl. 6 (1) f) GDPR.
Správce údajů již nebude zpracovávat vaše osobní údaje, ledaže může prokázat přesvědčivé důvody pro jejich zpracování, které převažují nad vašimi zájmy, právy a svobodami nebo zpracování slouží k prosazení, uplatnění nebo obhajobě právních nároků.
Máte možnost uplatnit své právo vznést námitky v souvislosti s využíváním služeb informační společnosti prostřednictvím automatizovaných postupů s využitím technických specifikací, bez ohledu na směrnici 2002/58/ES.
Máte také právo vznést námitky proti zpracování vašich osobních údajů pro vědecké nebo výzkumné účely nebo pro statistické účely podle čl. 89 (1) nařízení GDPR z důvodů vyplývajících z vaší konkrétní situace.
Vaše právo vznést námitku může být omezeno do rozsahu, v jakém je pravděpodobné, že znemožní nebo vážně zhorší realizaci výzkumných nebo statistických úkonů a zpracování je nezbytné pro plnění úkolů plněných ve veřejném zájmu.
Právo odvolat prohlášení o ochraně údajů
Máte právo kdykoli odvolat svůj souhlas s prohlášením o ochraně osobních údajů. Zrušení souhlasu nemá vliv na zákonnost zpracování provedeného na základě souhlasu až do odvolání.
Právo na odvolání k orgánu dozoru
Aniž je dotčen jakýkoli jiný správní nebo soudní opravný prostředek, máte právo odvolat se k orgánu dohledu, zejména v členském státě, ve kterém máte bydliště, pracujete nebo máte podezření na porušení předpisů, pokud se domníváte, že zpracování osobních údajů, které se vás týkají, je v rozporu s nařízením GDPR.
Orgán dozoru, kterému byla stížnost podána, informuje stěžovatele o stavu a výsledcích stížnosti, včetně možnosti soudního opravného prostředku podle článku 78 nařízení GDPR.
V případě německé Spolkové agentury pro životní prostředí je odpovědným orgánem dohledu Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (spolkový komisař pro ochranu údajů a svobodu informací).
Zneužití údajů z tiráže nebo srovnatelných informací z námi publikovaných kontaktních údajů, jako jsou poštovní adresy, telefonní a faxová čísla a e-mailové adresy, je zakázáno. Výslovně si vyhrazujeme právo v případě porušení tohoto zákazu podniknout právní kroky proti odesílatelům tzv. spamových e-mailů.