Version 20220117
Denne ansvarsfraskrivelse og databeskyttelseserklæring omhandler
AskREACHs IT-værktøjer inkluderer forretningslogikken, Den Europæiske smartphone- og webapp, Den Europæiske database og supplier frontend (SFE).
Disse er udviklet i EU LIFE-projektet AskREACH (LIFE16 GIE/DE/000738).
Databasen og SFE retter sig mod leverandører af forbrugerprodukter i overensstemmelse med REACH-forordningens definition af produkter (leverandører).
Den Tyske Miljøstyrelse (UBA) (Wörlitzer Platz 1, D-06844 Dessau-Rosslau, Tyskland) er udbyderen af databasen og den respektive SFE. UBA er den globale administrator af AskREACHs IT-værktøjer, imens Luxembourg Institute of Science and Technology (LIST) er den tekniske administrator. AskREACH projektpartnere og replikatorer fra de andre lande, hvori appen er udviklet og tilgængeliggjort som led i projektet, udgør de regionale administratorer. Replikatorer er organisationer, der ikke er direkte partnere i LIFE AskREACH projektet, men som alligevel fremmer appen i deres lande.
Derudover er også smartphone appen ’ToxFox’ udgivet af LIFE AskREACH partneren Bund für Umwelt und Naturschutz e.V. (BUND) tilknyttet til AskREACHs forretningslogik. ToxFox bruger AskREACH systemet til at hente SVHC informationer i AskREACH databasen, til at sende forbrugernes REACH anmodninger til virksomheder og til at få information om status på forbrugernes anmodninger.
I Danmark er Forbrugerådet Tænk Kemi og Miljøstyrelsen partnere i AskREACH projektet og regionale administratorer af appen og databasen. Forbrugerrådet Tænk Kemi kan kontaktes på kemi@fbr.dk og Miljøstyrelsen kan kontaktes på tjekkemien@mst.dk.
Udbyderen påtager sig ikke noget ansvar for rigtigheden, fuldstændigheden, kvaliteten eller aktualiteten af AskREACH IT-værktøjernes indhold.
Udbyderen fraskriver sig ethvert erstatningskrav, der måtte rejses mod udbyderen på baggrund af materiel eller immateriel skade, som opstår som følge af brug eller manglende brug af de oplysninger, der er tilgængelige via IT-værktøjerne, eller brug af fejlagtige eller mangelfulde oplysninger, der er tilgængelige via IT-værktøjerne, i det omfang udbyderen ikke har udvist groft uagtsom culpøs adfærd. Vores tjenester er ikke bindende.
Vi har ret til helt eller delvist at ændre et hvilket som helst element af IT-værktøjerne og/eller deres indhold, idet omfang vi finder det hensigtsmæssigt og uden forudgående underretning herom.
UBA, projektpartnerne og replikatorere er kun ansvarlige for de links i AskREACH IT-værktøjerne, som ligger uden for vores indflydelse, hvis vi har kendskab til det pågældende indhold, og det havde været rimeligt og teknisk muligt for os at forhindre brugen af deres potentielt ulovligt indhold.
I lyset heraf erklærer UBA, projektpartnerne og replikatorere hermed udtrykkeligt, at vi på tidspunktet, hvor et sådant link blev skabt, ingen viden havde om, at det associeredes med noget ulovlig web indhold.
Eftersom vi ikke har nogen indflydelse på det aktuelle eller fremtidige design eller indhold af de hjemmesider, hvortil sådanne links fører, eller ophavsretten hertil, tager vi hermed udtrykkeligt afstand fra ethvert indhold, som er ændret, efter at det pågældende link blev oprettet.
Det gælder alle links og referencer, der anvendes i IT-værktøjerne, samt tredjepartsadgang.
I tilfælde af ulovligt, fejlagtigt eller mangelfuldt indhold, særligt i forbindelse med skader, der opstår som følge af brug eller manglende brug af sådanne oplysninger, påhviler ansvaret ejeren af den hjemmeside, som det pågældende link førte til, og ikke ejeren af det værktøj, hvorfra der blev linket til indholdet.
Tredjepartshjemmesider, som kan tilgås via eksterne links, vil muligvis ikke være tilgængelige uden begrænsninger.
Der gøres endvidere opmærksom på, at links til denne applikation ikke danner grundlag for regres.
UBA og AskREACH konsortiummet har, i forhold til samtlige IT-værktøjer, gjort deres yderste for at (a) overholde ophavsretlige begrænsninger, for så vidt angår grafik, lyd, video og tekst, (b) anvende grafik, lyd, video og tekst, som er udarbejdet af UBA eller AskREACH selv og (c) anvende grafik, lyd, video og tekst, som ikke kræver licens.
Alle anvendte ophavsretligt beskyttede mærker og varemærker er beskyttet i medfør af gældende lovgivning om ophavsret i henhold til de behørigt registrerede ejeres immaterielle rettigheder. Hvis registrerede varemærker er nævnt i appen, skal det ikke tolkes således, at disse varemærker ikke er beskyttet af tredjemandsrettigheder.
Ophavsretten til offentliggjorte elementer, som udbyderen eller AskREACH selv har udviklet, ligger alene hos udbyderen eller AskREACH og de medarbejdere, der arbejder med IT-værktøjerne.
Medmindre andet er angivet, er elementer, grafik, lyddokumenter, videosekvenser og tekster, som er udarbejdet af udbyderen eller AskREACH selv, omfattet af en international Creative Commons-licens 4.0 (ikke-kommerciel brug, ingen redigering -(https://creativecommons.org/licenses/by-nc-nd/4.0/).
Nærværende ansvarsfraskrivelse udgør en del af AskREACH IT-værktøjerne. I det omfang en bestemmelse i nærværende ansvarsfraskrivelse er eller bliver juridisk ugyldig eller ikke kan håndhæves, vil de øvrige bestemmelser fortsat have fuld retskraft.
UBA, repræsenteret af sin præsident, er dataansvarlig for AskREACHs IT-værktøj i henhold til EU's databeskyttelsesforordning (GDPR), den tyske følgelov hertil, Bundesdatenschutzgesetz (BDSG), og anden databeskyttelseslovgivning:
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
UBAs databeskyttelsesrådgiver (DPO) står til rådighed for at svare på dine spørgsmål og informere om emnet databeskyttelse. Den pågældende person kan også kontaktes med henblik på håndhævelse af dine rettigheder som registreret. Dog skal forespørgsler på andre sprog end tysk eller engelsk videresendes til den relevante regionale administrator, FBR eller MST, med henblik på oversættelse. Når de er blevet oversat, sender de regionale administratorer dem videre til DPOen:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
E-mail: udo.langhoff@uba.de
Følgende forklaringer gælder for AskREACH databasen inkl. SFE, som er udviklet i projektet LIFE AskREACH.
Databasen er knyttet til den Europæiske smartphone- og webapp udviklet i AskREACH, såvel som ToxFox appen fra BUND.
UBA er dataansvarlig for AskREACH forretningslogik inkl. databasen og SFE samt smartphone appen og web appen udviklet i AskREACH projektet.
Regionale administratorer i de forskellige lande promoverer appen og understøtter app- og databasebrugere. De er myndigheder eller organisationer i AskREACH-partnerlandene og i yderligere lande, hvor en regional app-version er tilgængelig ("replikatorlande").
AskREACH-projektpartneren LIST er ansvarlig for den tekniske drift af AskREACH systemet (database og alle frontends). LIST benytter IBM cloud som host (IBM i Belgien sprl / bvba https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en).
IBM lever op til Tysk standard for cloud computing compliance controls catalogue (C5, see https://www.bsi.bund.de/EN/Topics/CloudComputing/Compliance_Controls_Catalogue/Compliance_Controls_Catalogue_node.html).
BUND er projektpartner og ansvarlig for og udgiver af ToxFox appen, som inkluderer nogle af funktionerne fra Tjek Kemien (Scan4Chem) appen udviklet i AskREACH projektet.
Behandling af personoplysninger
Vi behandler udelukkende personoplysninger om brugere af vores IT-værktøjer, hvis det er nødvendigt for at levere funktionelle værktøjer samt indhold og tjenester (fx tilvejebringelse af oplysninger om SVHC-stoffer fra leverandører).
Dine personoplysninger behandles som udgangspunkt kun med dit samtykke.
Medmindre andet er angivet i denne databeskyttelseserklæring i forhold til enkeltstående tilfælde, vil dine oplysninger ikke blive videregivet til tredjemand. Dine oplysninger vil ikke blive behandlet eller anvendt med henblik på rådgivning, annoncering eller markedsanalyse. De opbevarede oplysninger er tilgængelige for den centrale administratorer, UBA, og de tekniske administratorer hos LIST. Data opbevaret i ToxFox systemet (e-mails på virksomheder og SVHC anmodninger) kan ses af BUND.
Regionale administratorer får via AskREACH-systemet adgang til dine kontaktoplysninger, GCPer / stregkodeserier og information om din adfærd i relation til besvarelse af anmodninger.
De regionale administratorer kan tage kontakt til virksomheder, der ikke besvarer anmodninger fra forbrugere, for at finde ud af baggrunden herfor. Regionale administratorer kan offentliggøre anonyme statistikker fra databasen. Virksomhedsspecifikke oplysninger, ud over ovennævnte, må alene tilgås af regionale administratorer inden for rammerne af deres Helpdesk aktiviteter og med jeres accept heraf. Der er indgået databehandleraftaler i overensstemmelse med GDPR art. 28 imellem hhv. UBA og LIST, UBA og de regionale administratorer (inkl. BUND) og mellem LIST og den eksterne host. Derudover har BUND en databeskyttelsesaftale med deres eksterne host.
Al information, du sender, ved brug af AskREACH IT-værktøjerne, transmitteres i krypteret form via et "Secure Socket Layer" (SSL) forbindelse.
Dine personoplysninger kan ikke læses af uautoriserede personer under transmission på internettet.
Retsgrundlag for behandling af personoplysninger
Retsgrundlaget for behandling af personoplysninger er som udgangspunkt den registreredes samtykke jf. GDPR art. 6(1)(a).
Hvor behandling er nødvendig for at varetage vores eller tredjeparts legitime interesse, og den registreredes interesser, grundlæggende rettigheder eller friheder ikke opvejer førstnævnte, er retsgrundlaget for behandling interesseafvejningshjemlen jf. GDPR art. 6(1)(f)
Sletning af oplysninger og opbevaringstid
Personoplysningerne slettes eller blokeres så snart formålet med opbevaring af oplysningerne ikke længere er til stede.
Oplysningerne kan endvidere opbevares, hvis europæiske eller nationale lovgivere har givet mulighed for dette gennem EU-regler, love eller andre bestemmelser, som den ansvarlige er underlagt. Oplysningerne vil desuden blive blokeret eller slettet, hvis en opbevaringsperiode, der er fastsat i førnævnte standarder, udløber.
Hver gang din computer tilgår AskREACH-serveren indsamler vores system automatisk oplysninger og information fra din browser.
Denne information (log filer) består, fx af information på browseren, brugerens operativsystem eller din internetudbyders domæne. Derudover transmitteres og bruges din IP-adresse og potentielt din smartphones enheds-ID for at sikre adgang til den ønskede tjeneste. Denne information er teknisk nødvendig for korrekt levering af anmodet indhold fra vores IT-værktøjer og er obligatorisk når internettet benyttes.
Disse oplysninger opbevares ikke sammen med brugerens andre personoplysninger.
Ifølge vores databeskyttelseskoncept opbevares indkomne log filer i to uger for, at vi kan genkende og analysere et givent angreb mod vores system. Retsgrundlaget for denne behandling er interesseafvejningshjemlen jf. GDPR art. 6(1)(f).
Er det nødvendigt at blokere en specifik IP-adresse eller enheds identifikationsnummer, opbevares dette permanent.
5.5. Repræsentanter som modtager anmodninger gennem systemet (via e-mail og svarer pr. e-mail (uden registrering i databasen))
Behandling af personoplysninger
Du kan som repræsentant for en virksomhed modtage anmodninger om indholdet af SVHC i dine produkter via din (personlige erhvervsmæssige) e-mail. Denne e-mail kommer fra en af følgende kilder:
Der føres en intern liste med navne på virksomheder og associerede e-mailadresser. Disse e-mail adresser kommer enten fra de regionale administratorers research på internettet eller fra forbrugerens indberetning, som efterses af de regionale administratorer. Listen indeholder kun personlige e-mailadresser, såfremt virksomheden selv udtrykkeligt anmoder herom eller, hvis virksomheden kun opgiver sådanne på deres website.
Kan de to apps ikke foreslå en e-mailadresse ud fra den interne liste kan forbrugeren indtaste en e-mailadresse, vedkommende selv har fundet frem til, som tilhørende den ønskede modtager. Vi anbefaler forbrugere ikke at benytte personlige e-mailadresser, hvis muligt, men vi er ude af stand til at udelukke muligheden for, at de alligevel benyttes i det enkelte tilfælde.
E-mailadresserne er nødvendige for at kunne sende anmodningen til den ansvarlige virksomhed. E-mailadressen kan ses af forbrugeren. Hvis appbrugeren vælger at sende en kopi af deres anmodning til en forhandler, vises e-mailadressen tillige for denne. Virksomheder, som ønsker at modtage anmodninger via en anden e-mailadresse kan registrerer sig i AskREACH systemet og angive den korrekte e-mail adresse her eller kontakte deres regionale administrator, FBR/MST.
Besvarer du en anmodning pr. e-mail, transmitteres de personoplysninger, du angiver i e-mailen. AskREACH serveren videresender e-mailen til forbrugeren og opbevarer en krypteret version i systemet til tekniske formål. Besvarer du en anmodning fra en ToxFox bruger, så fremsender AskREACH systemet dit svar direkte til spørgeren, og ToxFox systemet bliver informeret om at anmodningen er besvaret.
Backups af AskREACH serveren deles i to kategorier for optimal overvågning og kontrol, e.g. forbrugere, leverandører, artikelinformation, anmodninger etc. Indeholder backups personoplysninger dokumenteres disse. Skal backups gendannes, e.g. efter systemfejl, informeres enhver systembruger herom samt om datoen for gendannelse. Backups opbevares i krypteret form.
ToxFox systemet cacher de e-mailadresser, som det modtager fra AskREACH systemet. E-mailadresserne bliver opdateret ugentligt i et certificeret datacenter. For sikkerhedens skyld, bliver en spejlet update også opbevaret et separat sted i datacenteret. Anmodninger om sletning af personlige data bliver opbevaret i en særlig indbakke, hvis nu det skulle vise sig, at en backup skal genskabes. BUND fjerner manuelt personlige data fra den importerede backup. Slette-anmodningerne i indbakken bliver automatisk slettet en gang om ugen.
Retsgrundlag for behandling af personoplysninger
Retsgrundlaget for den midlertidige opbevaring af data og log filer er interesseafvejningshjemlen jf. GDPR art. 6(1)(f).
Formål med behandling af personoplysninger
Af databeskyttelseshensyn modtager du ikke anmodninger fra forbrugerens egen e-mailadresse. Opbevaringen af din e-mailadresse i AskREACH og ToxFox systemerne er nødvendig for at tilsende dig anmodninger og videresende dine svar herpå til forbrugererne. Ønsker du at sende dit svar direkte til forbrugeren, skal du besvare anmodningen pr. e-mail og i dit svar instruere forbrugeren i at tage kontakt til dig direkte.
Besvarer du ikke anmodningen sender AskREACH systemet dig en påmindelse efter 30 dage. Efter 45 dage uden svar får forbrugeren mulighed for at sende dig en ny anmodning. Hvis den originale anmodning blev afsendt med ToxFox appen, så bliver ToxFox systemet informeret om statussen på anmodningen (påmindelse, udløbet, besvaret), og overfører disse data til forbrugerne.
Alle personoplysninger, der opbevares i AskREACHds servere er synlige for følgende tekniske og globale administratorer i AskREACH. På leverandørens anmodning opnår de regionale administratorer tillige adgang til personoplysningerne, så de kan udøve deres Helpdesk aktiviteter.
Personlige data opbevaret på ToxFox serveren (virksomhedernes e-mail, hvortil anmodninger sendes) can læses af BUND.
I Danmark er Forbrugerrådet Tænk Kemi og Miljøstyrelsen partnere i AskREACH projektet og regionale administratorer af appen og databasen. Forbrugerrådet Tænk Kemi (FBR) kan kontaktes på kemi@fbr.dk og Miljøstyrelsen (MST) kan kontaktes på tjekkemien@mst.dk.
Opbevaringens varighed
Oplysningerne slettes, så snart de ikke længere er nødvendige for at opfylde formålet med indsamlingen.
Hvis personoplysninger gemmes i log filer, slettes de efter højst to uger. Hvis opbevaring i længere tid er nødvendig, bliver brugernes IP-adresser (i det omfang formålet tillader det) slettet eller gjort uidentificerbare, så det ikke længere er muligt for den pågældende kunde at få adgang.
E-mailadresser på den interne liste bliver opbevaret permanent, således at forbrugerne kan sende SVHC anmodninger til disse e-mailadresser. De bliver også cached i ToxFox systemet.
E-mailen med din besvarelse til en SVHC anmodning bliver sendt til forbrugeren og cachet i systemet i krypteret form udelukkende til tekniske formål.
Mulighed for indsigelse og fjernelse, tilbagekaldelse af samtykke
Indsamling af data med henblik på tilvejebringelse af IT-værktøjerne og opbevaring af data i log filer er helt afgørende for driften af IT-værktøjerne.
Hvis din e-mail adresse opbevares i systemets interne adresseliste kan den slettes, fjernes eller ændres, hvis du anmoder herom. Registrerer din virksomhed sig i AskREACH databasen, kan du indtaste en e-mailadresse til modtagelse af anmodninger for din virksomhed. Du kan når som helst tilbagekalde dit samtykke til behandling af dine personoplysninger ved at sende en e-mail til din regionale administrator, FBR/MST. Lovligheden af den behandling, der er sket på baggrund af dit samtykke frem til tidspunktet for din tilbagekaldelse, berøres ikke heraf.
5.6. Repræsentanter for virksomheder, som registrerer sig i databasen
Behandling af personoplysninger
Registrering i AskREACH databasen sker via (SFE).
Hver gang du, som repræsentant for en virksomhed, tilgår AskREACH serveren, indsamler systemet automatisk følgende oplysninger:
Oplysninger opbevares i systemets log filer. IP-adresser og enheds-ID’er kan identificeres i registrene med henblik på at forhindre angreb og indsamle statistik om geografisk placering. IP-adresser/enheds-ID'er bruges også til at begrænse adgangen til appen/databasen efter behov og forhindre Denial of service-angreb (DOS) og andre trusler.
Du indtaster selv navn og (personlig) e-mailadresse, hvis du registrerer dig som repræsentant for en virksomhed. Disse personoplysninger, virksomhedens navn og postadresse opbevares i systemet med dig som virksomhedens kontaktperson. Du kan blive kontaktet vedr. diverse forespørgsler såsom, når forbrugeren har spørgsmål, hvis der opstår tekniske problemer etc. Vi anbefaler kraftigt at du tillige angiver en e-mailadresse, hvortil anmodninger kan sendes. Hvis det er muligt, vælg da en generisk e-mail frem for en personlig og sørg for, at den dertilhørende indbakke efterses regelmæssigt. Dette er den eneste måde, hvorpå du kan sikre, at i overholder jeres forpligtigelse under REACH art. 33(2) og, at i kan reagere i god tid, i tilfælde af tekniske udfordringer. Den e-mailadresse, du opgiver til modtagelse af anmodninger, er synlig for offentligheden via smartphone- og webappen udviklet i AskREACH projektet. Denne e-mailadresse og virksomhedsnavnet bliver også overført til ToxFox systemet, og er derfor synlig for brugere af ToxFox appen.
Et revisionsspor formes i AskREACH supplier frontend (hvem ændrede, hvad og, hvornår). BrugerID og brugernavne opbevares i revisionssporet i pseudonymiseret form.
Sikkerhedskopier af AskREACH serveren opdeles i forskellige kategorier for overvågning og kontrol. Hvis sikkerhedskopierne indeholder personoplysninger, skal dette dokumenteres. Hvis det er nødvendigt at genskabe sikkerhedskopierne, bliver hver enkelt bruger af systemet underrettet. Sikkerhedskopier gemmes i krypteret form.
Backups af serveren deles i to kategorier for optimal overvågning og kontrol, e.g. forbrugere, leverandører, artikelinformation, anmodninger etc. Indeholder backups personoplysninger dokumenteres disse. Skal backups gendannes, e.g. efter systemfejl, informeres enhver systembruger herom samt datoen for gendannelse. Backups opbevares i krypteret form.
ToxFox systemet cacher e-mailadresserne fra de SVHC anmodninger, det modtager fra AskREACH systemet. E-mailadresserne bliver opdateret en gang om ugen i et certificeret data center. For sikkerhedens skyld, bliver en spejlet update også opbevaret et separat sted i datacenteret.
Retsgrundlag for behandling af personoplysninger
Retsgrundlaget for midlertidig opbevaring af personoplysninger og log filer er samtykke- og interesseafvejningshjemlen jf. GDPR art. 6(1)(a) og (f).
Behandlingen af de personoplysninger, du indtaster i SFE er bundet til det samtykke, du giver i forbindelse med registreringen. Uafhængigt af dit samtykke opbevares din IP-adresse i en log fil før du registrerer. Denne IP-adresse opbevares i 14 dage.
Formål med behandling af personoplysninger
Log filer opbevares i systemet for at sikre systemets funktionalitet. Derudover bruger vi oplysningerne til at optimere AskREACH-værktøjerne (inkl. ToxFox) og sørge for, at vores IT-systemer er sikre. Data analyseres statistisk i anonym form for at dokumentere, at IT-værktøjerne i AskREACH (inkl. ToxFox) fungerer efter hensigten. Systemets midlertidige opbevaring af IP-adresser i AskREACH systemet er nødvendig for at serverinformationen kan sendes til brugerens enhed. Til det formål skal brugerens IP-adresse opbevares under hele den igangværende session. Oplysningerne bruges ikke med henblik på markedsføring.
Vores legitime interesse i behandlingen efter GDPR art. 6(1)(f), ligger også i disse formål.
Oplysningerne fra log filerne kombineres ikke med nogen andre opbevarede oplysninger. En direkte henvisning til IP-nummeret fra log filen til din person er ikke mulig og er udelukket. IP-adressen evalueres alene i tilfælde af angreb på AskREACH IT-infrastrukturen, brud mod moral og andre ulovlige aktiviteter i forbindelse med brugen af AskREACH IT-værktøjerne. En sammenkædning fra IP-nummeret til din person er kun mulig ved en offentlig anklagers efterforskning.
Opbevaringen af dit navn og din personlige e-mailadresse er nødvendig for at systemet kan kommunikere med dig. Du registrerer dig selv som kontaktperson for din virksomhed hos AskREACH.
Alle personoplysninger, der opbevares i AskREACH servere er synlige for følgende tekniske og globale administratorer i AskREACH. Herudover opnår de regionale administratorer tillige adgang til dine kontaktoplysninger via AskREACH systemet.
I Danmark er Forbrugerådet Tænk Kemi (FBR) og Miljøstyrelsen (MST) partnere i AskREACH projektet og regionale administratorer af appen og databasen. Forbrugerrådet Tænk Kemi kan kontaktes på kemi@fbr.dkog Miljøstyrelsen kan kontaktes på tjekkemien@mst.dk.
Opbevaringens varighed
Dit navn og e-mail adresse opbevares indtil du selv sletter dem eller din konto eller oplysningerne slettes af en administrator.
Besvare du en anmodning pr. e-mail videresendes denne og opbevares herefter i krypteret form i AskREACH systemet til tekniske formål.
Hvis personoplysninger gemmes i log filer, slettes de efter højst to uger. Opbevaring i længere tid er mulig. I så fald bliver brugernes IP-adresser (i det omfang formålet tillader det) slettet eller gjort uidentificerbare, så det ikke længere er muligt for den pågældende kunde at få adgang.
ToxFox systemet cacher e-mailadresserne fra de SVHC anmodninger, det modtager fra AskREACH systemet. E-mailadresserne bliver opdateret en gang om ugen i et certificeret data center. For sikkerhedens skyld, bliver en spejlet update også opbevaret et separat sted i datacenteret. I det tilfælde at AskREACH systemet lukkes permanent, vil alle data om virksomheder blive slettet 90 dage senere.
Mulighed for indsigelse og fjernelse, tilbagekaldelse af samtykke
Indsamling af data med henblik på tilvejebringelse af IT-værktøjerne og opbevaring af data i log filer er helt afgørende for driften af IT-værktøjerne.
Du kan ændre dit navn og din e-mail adresse selv via din konto eller slette kontoen. Du kan når som helst tilbagekalde dit samtykke til behandling af dine personoplysninger ved at sende en e-mail til din regionale administrator, FBR/MST. Lovligheden af den behandling, der er sket på baggrund af dit samtykke frem til tidspunktet for din tilbagekaldelse, berøres ikke heraf.
Vi har en serbisk regional administrator af vores app uden for EU. I Serbien er der vedtaget en national lov, der implementerer bestemmelser tilsvarende GDPR. Den serbiske app er også tilgængelig i Montenegro og Bosnien-Hercegovina. Med hensyn til disse lande har EU-kommissionen ikke truffet beslutning om tilstrækkelig sikkerhed i henhold til art. 45 GDPR. Sådanne dataoverførsler uden tilstrækkelig sikkerhed og passende garantier indebærer risici.
Herudover kan anmodninger sendes til enhver virksomhed uden for EU.
Virksomheder, der har registreret sig i systemet kan blive bedt om at deltage I spørgeskemaundersøgelser for at tilvejebringe oplysninger om resultater og brugertilfredshed til brug for AskREACH projektet. Invitation til at deltage i sådanne undersøgelser bliver sendt via e-mail eller bliver synlige på “landing page” i SFE, i.e. den første side brugeren ser, når vedkommende logger ind i systemet.
Projektet kan kontakte individuelle leverandører baseret på deres aktiviteter som dokumenteret i databasen (e.g. mange uploads af produkter, der indeholder SVHC-stoffer). Projektet kan også udsende spørgeskemaundersøgelser til alle registrerede leverandører. I dette tilfælde bliver invitationerne synlige på den enkelte leverandørs “landing page” i SFE (som et spørgeskema eller et interview) eller også modtages den som en e-mail. Personoplysninger behandles ikke indtil dette tidspunkt.
Virksomheder, der indvilliger i at deltage kan blive videresendt til et spørgeskema skabt af web-værktøjet LimeSurvey, som er hostet på en ekstern website as AskREACH-partneren SOFIA. Her gælder Limesurveys databeskyttelsespolitik (https://www.limesurvey.org/privacy-policy).
Virksomheder, der indvilliger i at deltage kan blive bedt om at angive kontaktoplysninger, som kan bruges til individuelle interviews. Alle undersøgelser evalueres anonymt.
Behandling af personoplysninger
Du kan sende spørgsmål om SFE og databasen pr. e-mail til UBA (på tysk eller engelsk) eller til den regionale administrator, FBR/MST. Vi vil i så fald gemme de personoplysninger, som sendes i e-mailen, hos os eller den regionale administrator.
Oplysningerne vil ikke blive videregivet til tredjemand (ud over den generelle, tekniske eller regionale administrator) uden særskilt samtykke fra dig.
Vi, samt den tekniske administrator og de regionale administratorer bruger oplysningerne til at behandle samtalen og opbevare den så længe det er nødvendigt for yderligere reference i sammenhæng med din brug af vores værktøjer. Administratorerne som opbevarer korrespondancen i en længere periode med baggrund i deres nationale administrative lovgivning bliver dataansvarlige herfor.
Følgende e-mails opbevares permanent:
Retsgrundlag for behandling af personoplysninger
Retsgrundlaget for behandling af oplysninger, som sendes i forbindelse med en e-mail er interesseafvejningshjemlen jf. GDPR art. 6(1)(f).
Formål med behandling af personoplysninger
Formålet med behandlingen af dine personoplysninger er at svare på din henvendelse.
Mulighed for indsigelse og fjernelse
Du har mulighed for når som helst at gøre indsigelse til behandlingen af personoplysninger, som du har sendt pr. e-mail. Det gør du ved at kontakte vores DPO (på tysk eller engelsk) eller den regionale administrator, FBR/MST. I så fald kan e-mailkorrespondancen ikke fortsætte. Alle personoplysninger, der opbevares i forbindelse med din henvendelse, bliver slettet.
I forbindelse med behandling af dine personoplysninger bliver du en registreret efter GDPR og dine rettigheder over for den dataansvarlige er som anført nedenfor. Kontakt venligst din regionale administrator, FBR/MST, eller (på tysk eller engelsk) UBAs DPO (se ovenfor).
Ret til indsigt
Du kan bede den ansvarlige om en bekræftelse på, at vi behandler personoplysninger, som vedrører dig.
Du har ret til at anmode om oplysninger om, hvorvidt personoplysninger om dig bliver overført til et tredjeland eller en international organisation. Du kan her anmode om oplysninger om de fornødne garantier i henhold til GDPR artikel 46 i forbindelse med overførslen.
Retten til oplysninger kan begrænses, hvis den forventes at gøre det umuligt eller i alvorlig grad hindre opnåelsen af forskningsmæssige eller statistiske formål, og begrænsningen således er nødvendig for at kunne opfylde forskningsmæssige eller statistiske formål.
Ret til berigtigelse
Du har i forhold til den dataansvarlige ret til at få berigtiget og/eller fuldstændiggjort personoplysninger om dig, hvis oplysningerne om dig er forkerte eller mangelfulde. Den dataansvarlige skal foretage rettelsen uden ophold.
Retten til berigtigelse kan begrænses, hvis den forventes at gøre det umuligt eller i alvorlig grad hindre opnåelse af de forskningsmæssige eller statistiske formål, og begrænsningen således er nødvendig for at kunne opfylde de forskningsmæssige eller statistiske formål.
Ret til begrænsning af behandling
Du kan anmode om, at behandlingen af personoplysninger om dig bliver begrænset, hvis et af følgende forhold gør sig gældende:
Hvis behandlingen af personoplysninger om dig er begrænset, må behandlingen af oplysningerne, bortset fra opbevaring, kun ske med dit samtykke eller med henblik på, at rettigheder kan fastlægges, gøres gældende eller forsvares eller for at beskytte andre fysiske eller juridiske personers rettigheder, eller af hensyn til EU eller et medlemslands vigtige samfundsinteresser.
Hvis der er opnået begrænsning af databehandlingen i medfør af ovenstående forhold, underrettes du af den ansvarlige, inden begrænsningen ophæves.
Retten til begrænset behandling kan indskrænkes, hvis den forventes at gøre det umuligt eller i alvorlig grad hindre opnåelse af de forskningsmæssige eller statistiske formål, og begrænsningen således er nødvendig for at kunne opfylde de forskningsmæssige eller statistiske formål.
Ret til at blive glemt (sletning)
Du kan anmode den dataansvarlige om at slette personoplysninger, som vedrører dig, og den dataansvarlige har pligt til at slette disse oplysninger uden ophold, hvis et af nedenstående forhold gør sig gældende:
Hvis den dataansvarlige har offentliggjort personoplysninger om dig og er forpligtet til at slette disse i henhold til GDPR art. 17(1), skal den dataansvarlige træffe passende foranstaltninger, herunder tekniske foranstaltninger, under hensyntagen til den tilgængelige teknologi og implementeringsomkostningerne, for at underrette de databehandlere, der behandler personoplysningerne, om, at du som den registrerede har anmodet om at få slettet alle links til, kopier af eller gengivelser af disse personoplysninger.
Retten til at blive glemt finder ikke anvendelse i det omfang behandlingen er nødvendig:
Ret til information
Hvis du har udnyttet din ret til at få dine personoplysninger rettet, slettet eller begrænset behandlingen af dem, har den dataansvarlige pligt til at underrette hver modtager, som personoplysningerne er videregivet til, om denne rettelse eller sletning af oplysninger eller begrænsning af behandling, medmindre dette viser sig umuligt eller er uforholdsmæssigt vanskeligt.
Den ansvarlige skal oplyse dig om disse modtagere, hvis du anmoder om det.
Ret til dataportabilitet
Du har ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage personoplysninger om dig selv, som du har givet til den ansvarlige. Du har endvidere ret til at videregive disse oplysninger til en anden ansvarlig person uden hindring fra den ansvarlige person, som personoplysningerne er blevet givet til, forudsat at
Når du udnytter denne ret, har du også ret til at anmode om at få overført personoplysninger om dig direkte fra en dataansvarlig til en anden dataansvarlig, hvis det er teknisk muligt. Dette må ikke berøre andres rettigheder eller frihedsrettigheder.
Retten til dataoverførsel finder ikke anvendelse på behandling af personoplysninger, der er nødvendig for udførelse af en opgave i samfundets interesse, eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.
Ret til indsigelse
Du har af grunde, der vedrører din særlige situation, ret til at gøre indsigelse mod behandling af dine personoplysninger baseret på interesseafvejningshjemlen GDPR art. 6(1)(f).
Den dataansvarlige må ikke længere behandle personoplysningerne om dig, medmindre der kan påvises ufravigelige legitime grunde til behandlingen, der går forud for dine interesser, rettigheder og frihedsrettigheder, eller behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.
Uanset direktiv 2002/58/EF kan du udøve din ret til indsigelse i forbindelse med anvendelse af informationssamfundstjenester gennem automatiske midler ved brug af tekniske specifikationer.
Hvis personoplysninger behandles med henblik på forskningsmæssige eller historiske forskningsformål eller statistiske formål i henhold til GDPR art. 89(1), har du endvidere ret til at gøre indsigelse mod behandling af personoplysninger om dig af grunde, der vedrører din særlige situation.
Retten til indsigelse kan begrænses, hvis den forventes at gøre det umuligt eller i alvorlig grad hindre indfrielse af de forskningsmæssige eller statistiske formål, og begrænsningen således er nødvendig for at kunne opfylde de forskningsmæssige eller statistiske formål.
Ret til at tilbagekalde samtykke
Du har til enhver tid ret til at tilbagekalde dit samtykke til behandling. Tilbagekaldelsen af dit samtykke berører ikke lovligheden af den behandling, der er sket på baggrund af dit samtykke før tilbagekaldelsen.
Ret til at klage til en tilsynsmyndighed
Uden at det berører andre administrative klageadgange eller adgang til retsmidler, har du ret til at indgive klage til en tilsynsmyndighed, navnlig i det medlemsland, hvor du har din bopæl eller dit arbejdssted, eller hvor du har mistanke om, at en overtrædelse har fundet sted, hvis du mener, at behandlingen af personoplysninger om dig overtræder GDPR.
Den tilsynsmyndighed, som klagen er indgivet til, underretter klageren om forløbet og resultatet af klagen, herunder om muligheden for anvendelse af retsmidler i henhold til GDPR artikel 78.
Den ansvarlige tilsynsmyndighed i Tyskland i henhold til GDPR er Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).
Den ansvarlige tilsynsmyndighed i Danmark i henhold til GDPR er ”Datatilsynet” (https://www.datatilsynet.dk/).
Misbrug af kontaktoplysninger eller lignende oplysninger, som vi har offentliggjort, fx postadresser, telefon- og faxnumre samt e-mailadresser, er ikke tilladt. Vi forbeholder os udtrykkeligt ret til at retsforfølge afsendere af såkaldte spam-mails, såfremt dette forbud ikke overholdes.