Version 20220117
für Unternehmen, die das AskREACH System nutzen, um ihre SVHC Informationspflichten zu erfüllen
Dieser Haftungsausschluss und die Datenschutzerklärung betreffen
Die AskREACH IT-Tools umfassen die Business Logic, die europäische Smartphone App und Web App, die europäische Datenbank und das Supplier Frontend für die Dateneingabe durch Unternehmen. Sie wurden im EU LIFE Projekt AskREACH entwickelt (LIFE16 GIE/DE/000738). Die Datenbank und das Supplier Frontend richten sich an Lieferanten von Verbrauchererzeugnissen gemäß REACH Erzeugnisdefinition. Das Umweltbundesamt (UBA, Wörlitzer Platz 1, D-06844 Dessau-Roßlau) ist der Anbieter der Datenbank und des Supplier Frontends und wird im Folgenden UBA, Anbieter, wir, uns oder unser genannt. UBA ist der globale Administrator der AskREACH IT-Tools, das Luxembourg Institute of Science and Technology (LIST) ist der technische Administrator. Die AskREACH Projektpartner und “Replikatoren” in den verschiedenen Ländern, in denen die von AskREACH entwickelte App verfügbar ist, sind die regionalen Administratoren. Replikatoren sind Organisationen, die keine direkten Projektpartner in LIFE AskREACH sind, aber dennoch die App in ihren Ländern promoten.
Darüber hinaus ist die Smartphone-App „ToxFox“ unseres Projektpartners Bund für Umwelt und Naturschutz e.V. (BUND) an die AskREACH Business Logic angeschlossen. ToxFox nutzt das AskREACH System, um SVHC-Informationen aus der AskREACH Datenbank abzurufen, REACH Verbraucheranfragen an Firmen zu versenden und Informationen über den Status der Verbraucheranfragen zu bekommen.
Wir übernehmen keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der Inhalte der AskREACH IT-Tools. Haftungsansprüche gegen den Anbieter, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der über die IT-Tools dargebotenen Informationen bzw. durch die Nutzung fehlerhafter oder unvollständiger Informationen, die über die IT-Tools dargeboten werden, verursacht wurden, sind grundsätzlich ausgeschlossen, sofern seitens des Anbieters kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.
Alle Angebote sind freibleibend und unverbindlich. Wir behalten uns ausdrücklich vor, jeden Aspekt der IT-Tools und/oder deren Inhalte ohne gesonderte Ankündigung ganz oder teilweise nach eigenem Ermessen zu ändern oder das Angebot zeitweise oder endgültig einzustellen.
Bei direkten oder indirekten Verweisen auf fremde Webseiten („Hyperlinks″), die in den AskREACH IT-Tools verwendet werden und außerhalb des Verantwortungsbereiches des Anbieters liegen, würde eine Haftungsverpflichtung ausschließlich in dem Fall in Kraft treten, in dem der Anbieter von den Inhalten Kenntnis hat und es uns technisch möglich und zumutbar wäre, die Nutzung im Falle rechtswidriger Inhalte zu verhindern. Der Anbieter und die AskREACH Projektpartner und „Replikatoren“ erklären hiermit ausdrücklich, dass für uns zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Auf die aktuelle und zukünftige Gestaltung, die Inhalte oder die Urheberschaft der verlinkten/verknüpften Seiten hat der Anbieter keinerlei Einfluss. Deshalb distanzieren wir uns hiermit ausdrücklich von allen Inhalten aller verlinkten/verknüpften Seiten, die nach der Linksetzung verändert wurden. Dies gilt für alle in den IT-Tools gesetzten Links und Verweise sowie für alle Einträge Dritter. Für illegale, fehlerhafte oder unvollständige Inhalte und insbesondere für Schäden, die aus der Nutzung oder Nichtnutzung solcherart dargebotener Informationen entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde, nicht derjenige, der über Links auf die jeweilige Veröffentlichung lediglich verweist.
Internetseiten Dritter, die über externe Links erreicht werden, sind eventuell nicht barrierefrei gestaltet. Bitte beachten Sie auch, dass eine Verlinkung zu dieser Anwendung keinen Anspruch auf gegenseitige Verlinkung begründet.
Der Anbieter und das AskREACH Konsortium ist bestrebt, in allen AskREACH IT-Tools die Urheberrechte der verwendeten Grafiken, Tondokumente, Videosequenzen und Texte zu beachten, von ihm selbst oder AskREACH erstellte Grafiken, Tondokumente, Videosequenzen und Texte zu nutzen oder auf lizenzfreie Grafiken, Tondokumente, Videosequenzen und Texte zurückzugreifen. Alle in den IT-Tools genannten und ggf. durch Dritte geschützten Marken- und Warenzeichen unterliegen uneingeschränkt den Bestimmungen des jeweils gültigen Kennzeichenrechts und den Besitzrechten der jeweiligen eingetragenen Eigentümer. Allein aufgrund der bloßen Nennung ist nicht der Schluss zu ziehen, dass Markenzeichen nicht durch Rechte Dritter geschützt sind.
Das Copyright für veröffentlichte, vom Anbieter oder AskREACH selbst erstellte Objekte bleibt allein beim Anbieter und den bearbeitenden Mitarbeiterinnen und Mitarbeitern der IT-Tools. Soweit nicht anders gekennzeichnet, stehen vom Anbieter oder AskREACH selbst erstellte Objekte, Grafiken, Tondokumente, Videosequenzen und Texte unter einer Creative Commons Namensnennung - Nicht kommerziell – keine Bearbeitungen 4.0 International Lizenz (https://creativecommons.org/licenses/by-nc-nd/4.0/).
Dieser Haftungsausschluss ist als Teil der AskREACH IT-Tools zu betrachten. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.
Der Verantwortliche für die AskREACH IT tools im Sinne der EU-Datenschutzgrundverordnung, dem Bundesdatenschutzgesetz (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist das Umweltbundesamt, vertreten durch die Präsidentin/den Präsidenten des Umweltbundesamtes:
Umweltbundesamt
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Roßlau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
Für Fragen und Auskünfte rund um das Thema Datenschutz steht Ihnen der Datenschutzbeauftragte des Umweltbundesamtes zur Verfügung. Er ist auch Ansprechpartner für die Durchsetzung Ihrer Rechte als Betroffene/Betroffener. Anfragen müssen in Deutsch oder Englisch gestellt werden. Anfragen in anderen Sprachen müssen an zur Übersetzung an die jeweiligen regionalen Administratoren gerichtet werden. (siehehttps://www.askreach.eu/app-database/). Nach der Übersetzung warden sie von den regionalen Administratoren an den Datenschutzbeauftragten und den globalen Administrator UBA weitergeleitet:
Herrn Udo Langhoff
Umweltbundesamt
Wörlitzer Platz 1
06844 Dessau-Roßlau, Germany
Phone: +49-30-8903-5141
e-mail: udo.langhoff@uba.de
Die folgenden Erläuterungen beziehen sich auf die europäische AskREACH Datenbank einschließlich Supplier Frontend. Beide wurden im AskREACH Projekt entwickelt. Die Datenbank ist mit der europäischen Smartphone App und der entsprechenden Web App verbunden, die ebenfalls von AskREACH entwickelt wurden, und darüber hinaus mit der ToxFox-App des BUND.
Das UBA ist der Verantwortliche für die AskREACH Business Logic, Datenbank, Supplier Frontend und der Smartphone App und der Web App, die im AskREACH-Projekt entwickelt wurden. Regionale Administratoren in den verschiedenen Ländern machen die App bekannt und unterstützen App- und Datenbank-Nutzer. Sie sind Behörden oder Organisationen der AskREACH Partnerländer und weiterer Länder, in denen regionale App-Versionen verfügbar sind (“Replikatoren“). Der AskREACH Projektpartner Luxembourg Institute of Science and Technology (LIST) ist für den technischen Betrieb des AskREACH Systems verantwortlich. LIST nutzt die IBM Cloud für das Hosting (IBM of Belgium sprl / bvba, https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en). IBM erfüllt den deutschen Kriterienkatalog C5 für Cloud Computing (siehe Anforderungskatalog, online abrufbar in der jeweils aktuellen Fassung unter https://www.bsi.bund.de/DE/Home/home_node.html).
Der BUND ist ein AskREACH Projektpartner und der Anbieter und Verantwortliche der ToxFox-App, die einige Funktionen der in AskREACH entwickelten App mit nutzt. Die Datenschutzerklärung des ToxFox finden Sie unter www.bund.net/toxfox-privacy-policy (englisch) oder https://www.bund.net/datenschutz/ (deutsch).
Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten der Nutzer unserer IT-Tools grundsätzlich nur, soweit dies zur Bereitstellung funktionsfähiger Tools sowie unserer Inhalte und Leistungen (wie etwa der Bereitstellung von SVHC Informationen durch Lieferanten von Verbraucherprodukten) erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach deren Einwilligung.
Sofern nicht im Einzelfall in dieser Datenschutzerklärung anders angegeben, findet keine Weitergabe Ihrer Daten an Dritte statt. Eine Verarbeitung und Nutzung Ihrer Daten für Zwecke der Beratung, der Werbung und der Marktforschung erfolgt nicht. Die gespeicherten Daten können von den globalen Adminstratoren des UBA und den technischen Administratoren des Luxembourg Institute of Science and Technology eingesehen werden. Daten, die im ToxFox System gespeichert werden (E-Mail-Adressen von Firmen für SVHC-Anfragen, gesendete SVHC-Anfragen) können vom BUND eingesehen werden.
Ihre Kontaktdaten, Basisnummern/Barcode-Bereiche und Informationen über Ihr Antwortverhalten werden über das AskREACH System den regionalen Administratoren zur Verfügung gestellt. Diese können dann an Firmen herantreten, die nicht auf Verbraucheranfragen antworten, um die Gründe dafür herauszufinden. Regionale Aministratoren können anonyme Statistiken aus der Datenbank veröffentlichen. Andere firmenspezifische Daten als die oben genannten können von regionalen Administratoren im Rahmen ihrer Helpdesk-Aktivitäten und nur mit Ihrer Zustimmung eingesehen werden. Zwischen UBA und LIST, UBA und den regionalen Administratoren (einschließlich BUND) und LIST und dem externen Host wurden Datenschutzvereinbarungen gemäß DSGVO Art. 28 geschlossen. Darüber hinaus hat der BUND eine Datenschutzvereinbarung mit seinem eigenen externen Host geschlossen.
Alle Angaben, die Sie senden, wenn Sie die AskREACH IT Tools nutzen, werden über eine “Secure Socket Layer”-Verbindung (SSL) verschlüsselt weitergeleitet. Ihre personenbezogenen Daten können bei der Übertragung im Internet von Unbefugten nicht gelesen werden.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage einer Verarbeitung personenbezogener Daten ist in der Regel eine Einwilligung der betroffenen Person gemäß Art. 6 Abs. 1 lit. a) der EU-Datenschutzgrundverordnung (DSGVO).
Wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unserer Behörde oder eines Dritten erforderlich ist und wenn die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht überwiegen, ist Art. 6 Abs. 1 lit. f) der DSGVO Rechtsgrundlage für die Verarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.
Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.
Jedes Mal, wenn Sie auf unser AskREACH System zugreifen, sammelt das System automatisch Daten und Informationen von dem anrufenden Computersystem. Diese Informationen (Server Logfiles, Protokolldateien) umfassen z.B. Informationen über den Browser, das Betriebssystem des Nutzers, die Domain Ihres Internet Service Providers usw. Zusätzlich wird die IP-Adresse oder ggf. die Geräte-ID Ihres Smartphones übermittelt und verwendet, um den gewünschten Dienst nutzen zu können. Diese Informationen sind technisch notwendig für die korrekte Zustellung der von Ihnen angeforderten Inhalte aus unseren IT-Tools und sind bei der Nutzung des Internets zwingend erforderlich.
Diese Daten werden nicht zusammen mit anderen personenbezogenen Daten des Nutzers gespeichert.
Gemäß unserem Datenschutzkonzept werden die eingehenden Logfile-Daten über einen Zeitraum von zwei Wochen gespeichert, um allfällige Angriffe auf unser System erkennen und analysieren zu können. Die rechtliche Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Muss eine bestimmte IP-Adresse oder Geräte-Identifikationsnummer gesperrt werden, wird diese dauerhaft gespeichert.
Beschreibung und Umfang der Datenverarbeitung
Wenn Sie, als Vertreter eines Unternehmens, über die AskREACH Smartphone App oder Web App oder über den ToxFox eine Informationsanfrage zu besonders besorgniserregenden Stoffen (SVHCs) erhalten, kann dies über Ihre (ggf. personalisierte) Firmen-E-Mail-Adresse erfolgen. Diese (potenziell personalisierte) E-Mail-Adresse kann aus folgenden Quellen stammen:
Es wird eine systeminterne Liste von Firmennamen mit zugehörigen E-Mail-Adressen geführt. Diese E-Mail-Adressen werden entweder von den regionalen Administratoren in den verschiedenen Ländern im Internet recherchiert oder von den Anfragenden selbst ermittelt und von den regionalen Administratoren überprüft. Die Liste kann nur dann personalisierte E-Mail-Adressen enthalten, wenn Unternehmen ausdrücklich die Aufnahme solcher Adressen wünschen oder wenn Unternehmen nur solche Adressen auf ihrer Website angeben.
Wenn die Apps keine E-Mail-Adresse über die interne Adressliste anbieten kann, kann der Anfragende auch selbstständig eine E-Mail-Adresse herausfinden und diese als Empfänger der SVHC-Anfrage eintragen. Wir empfehlen dem App-Nutzer, nach Möglichkeit keine personalisierten E-Mail-Adressen zu verwenden, können aber nicht ausschließen, dass diese im Einzelfall dennoch verwendet werden.
Die E-Mail-Adressen werden benötigt, um die Anfragen an die für die SVHC-Informationen verantwortlichen Unternehmen senden zu können. Die E-Mail-Adressen sind für die Anfragenden sichtbar. Wenn App-Nutzer ihre Anfragen in Kopie an einen Einzelhändler senden, wird die E-Mail-Adresse auch dem Einzelhändler angezeigt. Unternehmen, die die Anfragen an eine andere E-Mail-Adresse geschickt haben möchten, können sich im AskREACH-System registrieren und dort die korrekte E-Mail-Adresse angeben oder sich an ihren regionalen Administrator wenden (siehe https://www.askreach.eu/app-database/).
Wenn Sie per E-Mail auf eine SVHC-Anfrage antworten, werden die personenbezogenen Informationen, die in der E-Mail enthalten sind, übermittelt. Der AskREACH Server leitet die E-Mail zum Anfragenden weiter und speichert sie ausschließlich aus technischen Gründen in verschlüsselter Form im System. Wenn Sie in Ihrem E-Mail-Client auf die Anfrage eines ToxFox-Nutzers antworten, stellt der AskREACH Server Ihre Antwort-E-Mail direkt an den Anfragenden durch und das ToxFox System wird darüber informiert, dass die Anfrage beantwortet wurde.
Sicherungskopien des AskREACH-Servers sind zur optimalen Überwachung und Kontrolle in verschiedene Kategorien unterteilt, z.B. Verbraucher, Lieferanten, Erzeugnisinformationen, Anfragen usw. Wenn Backups personenbezogene Daten enthalten, werden diese dokumentiert. Wenn Backups wiederhergestellt werden müssen, z.B. nach einem Systemausfall, wird jeder Nutzer des Systems über diese Tatsache und das Datum des Backups informiert. Die Backups werden verschlüsselt gespeichert.
Das ToxFox-System arbeitet mit einer Zwischenspeicherung der E-Mail-Adressen, die es vom AskREACH-System erhält. Die E-Mail-Adressen werden einmal pro Woche in einem zertifizierten Rechenzentrum aktualisiert. Aus Sicherheitsgründen wird zusätzlich einmal wöchentlich eine gespiegelte Aktualisierung auf einem separaten Speicherplatz im Rechenzentrum abgelegt. Löschanfragen zur Löschung personenbezogener Daten werden in einem speziellen Posteingang aufbewahrt, für den Fall, dass ein Backup zurückgespielt werden muss und der BUND die personenbezogenen Daten manuell aus dem eingespielten Backup wieder löscht. Die Löschaufträge im Posteingang werden einmal wöchentlich automatisch gelöscht.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die gesetzliche Grundlage für die temporäre Speicherung von Daten und Logfiles ist Art. 6 Abs. 1 lit. f) DSGVO.
Zweck der Datenverarbeitung
Aus Gründen des Datenschutzes erhalten Sie Verbraucheranfragen ohne die E-Mail-Adresse der Anfragenden. Die Speicherung Ihrer E-Mail-Adresse in den AskREACH- und ToxFox- Systemen ist notwendig, um Ihnen die SVHC-Anfragen schicken und Ihre Antworten an die Anfragenden weiterleiten zu können. Wenn Sie Ihre Antwort selbst an die Anfragenden senden möchten, beantworten Sie bitte die Anfrage-E-Mail und weisen Sie den Verbraucher an, Sie direkt per E-Mail zu kontaktieren.
Wenn Sie auf eine SVHC-Anfrage nicht antworten, sendet das AskREACH-System nach 30 Tagen eine Erinnerung. Nach 45 Tagen können Sie eine weitere Anfrage erhalten, wenn der Anfragende dies wünscht. Wenn die ursprüngliche Anfrage über den ToxFox gesendet wurde, wird das ToxFox-System über den Status der Anfrage (erinnert, abgelaufen, beantwortet) informiert und gibt diese Information an den Anfragenden weiter.
Alle personenbezogenen Daten, die auf dem AskREACH-Server gespeichert sind, sind für die technischen und globalen Administratoren von AskREACH einsehbar. Auf Anfrage der Lieferanten können auch die regionalen Administratoren die Daten einsehen, damit sie ihre Helpdesk-Aktivitäten durchführen können.
Persönliche Daten, die auf dem ToxFox-Server gespeichert werden (E-Mail-Adressen von Firmen, an die Anfragen versendet wurden) können vom BUND eingesehen werden.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Für personenbezogene Daten, die in Logfiles gespeichert werden, ist dies spätestens nach zwei Wochen der Fall. Eine weitere Speicherung ist möglich. In diesem Fall werden die IP Adressen der Nutzer (soweit für den Zweck möglich) gelöscht oder verfremdet, so dass eine Zuordnung des anrufenden Clients nicht mehr möglich ist.
In der internen Liste werden E-Mail-Adressen von Firmen dauerhaft gespeichert, so dass App-Nutzer SVHC-Anfragen an diese Adressen schicken können. Außerdem werden diese E-Mail-Adressen vom ToxFox-System zwischengespeichert.
Die E-Mail mit Ihrer Antwort auf eine SVHC-Anfrage wird an den Anfragenden weitergeleitet und ausschließlich aus technischen Gründen verschlüsselt im AskREACH-System zwischengespeichert.
Widerspruchs- und Beseitigungsmöglichkeit, Widerruf der Einwilligung
Die Erfassung der Daten zur Bereitstellung der IT-Tools und die Speicherung der Daten in Logfiles ist für den Betrieb der IT-Tools zwingend erforderlich.
Wenn Ihre E-Mail-Adresse in der systeminternen Adressliste gespeichert ist, kann sie auf Ihren Wunsch hin gelöscht, entfernt oder geändert werden. Wenn Ihr Unternehmen in der AskREACH Datenbank registriert ist, können Sie eine E-Mail-Adresse für die Weiterleitung von SVHC-Anfragen für Ihr Unternehmen eingeben. Sie können Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit per E-Mail an den regionalen Administrator widerrufen (siehe https://www.askreach.eu/app-database/). Die Rechtmäßigkeit der auf Grundlage der Einwilligung bis zum Widerruf durchgeführten Verarbeitung bleibt davon unberührt.
Beschreibung, Umfang und Zweck der Datenverarbeitung
Die Registrierung in der AskREACH Datenbank erfolgt über das Supplier Frontend. Bei jedem Zugriff auf den AskREACH Server, erfasst unser System automatisch Daten und Informationen. Folgende Daten werden erfasst:
Die Daten werden in den Logfiles unseres Systems gespeichert. Online Identifikatoren wie IP-Addressen und eindeutige Geräte-IDs sind zum Zweck der Verhinderung von Angriffen und für geografische Zugriffsstatistiken identifizierbar. IP-Adressen/Geräte-IDs werden auch verwendet, um die Zugriffsraten auf die App/Datenbank bei Bedarf zu begrenzen und Denial of Service (DOS)-Angriffe und andere Bedrohungen zu verhindern.
Wenn Sie sich als Firmenvertreter in der AskREACH Datenbank registrieren, geben Sie Ihren Namen und Ihre persönliche E-Mail-Adresse ein. Mit diesen personenbezogenen Daten, zusammen mit dem Firmennamen und der Postanschrift, werden Sie vom System als Ansprechpartner Ihrer Firma für das AskREACH System gespeichert und können bei Rückfragen kontaktiert werden. Letzteres kann der Fall sein, wenn Verbraucher Fragen stellen, wenn es technische Probleme gibt, usw. Wir empfehlen dringend, dass Sie auch eine E-Mail-Adresse für SVHC-Anfragen angeben. Wenn möglich, wählen Sie keine personalisierte, sondern eine generische E-Mail-Adresse und stellen Sie sicher, dass jemand regelmäßig das entsprechende E-Mail-Postfach überprüft. Nur so können Sie sicherstellen, dass Sie Ihren Verpflichtungen gemäß REACH Art. 33 (2) nachkommen und bei technischen Problemen rechtzeitig reagieren können. Die E-Mail-Adresse für Anfragen zu besonders besorgniserregenden Stoffen (SVHCs) ist für die Öffentlichkeit in der in AskREACH entwickelten Smartphone App und Web App sichtbar. Diese E-Mail-Adresse und der Firmenname werden außerdem an den ToxFox übermittelt, so dass sie für die ToxFox-Nutzer sichtbar sind.
Im Supplier Frontend ist Audit Trail implementiert (Nachverfolgung von Aktionen: wer hat was wann geändert). Personenbezogene Daten wie Namen und E-Mail-Adressen werden im Audit Trail in pseudonymisierter Form gespeichert.
Sicherungskopien des AskREACH-Servers sind zur optimalen Überwachung und Kontrolle in verschiedene Kategorien unterteilt, z.B. Verbraucher, Lieferanten, Erzeugnisinformationen, Anfragen usw. Wenn Backups personenbezogene Daten enthalten, werden diese dokumentiert. Wenn Backups wiederhergestellt werden müssen, z.B. nach einem Systemausfall, wird jeder Nutzer des Systems über diese Tatsache und das Datum des Backups informiert. Die Backups werden verschlüsselt gespeichert. Das ToxFox-System arbeitet mit einer Zwischenspeicherung der E-Mail-Adressen für SVHC-Anfragen, die es über das AskREACH-System erhält. Die E-Mail-Adressen werden einmal pro Woche in einem zertifizierten Rechenzentrum aktualisiert. Aus Sicherheitsgründen wird außerdem einmal pro Woche ein gespiegeltes Update auf einem separaten Speicherplatz im Rechenzentrum abgelegt.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die gesetzliche Grundlage für die temporäre Speicherung von Daten und Logfiles ist Art. 6 Abs. 1 lit. a) und f) DSGVO.
Die Verarbeitung personenbezogener Daten, die Sie im Supplier Frontend eingeben, ist daran gebunden, dass Sie während der Registrierung Ihre Einwilligung geben. Unabhängig von Ihrer Einwilligung wird Ihre IP Adresse in einem Logfile gespeichert bevor Sie sich registrieren. Die IP Adresse wird für 14 Tage gespeichert.
Zweck der Datenverarbeitung
Die Daten werden in Logfiles gespeichert, um die Funktionalität des Systems sicherzustellen.
Zudem dienen uns die Daten zur Optimierung der AskREACH IT-Tools und des ToxFox und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Die Daten werden in anonymisierter Form statistisch ausgewertet, um den Erfolg der AskREACH IT-Tools und des ToxFox zu dokumentieren.
Die vorübergehende Speicherung der IP-Adresse durch das AskREACH-System ist notwendig, um eine Auslieferung der Serverinformationen an den Computer/das Gerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Eine Auswertung der Daten für Marketingzwecke findet nicht statt.
Unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO liegt ebenfalls in diesen Zwecken.
Eine Zusammenführung dieser Daten aus dem Logfile mit ggf. weiteren gespeicherten Daten findet nicht statt. Ein direkter Bezug von der IP-Nummer aus dem Logfile auf Ihre Person ist nicht möglich und wird ausgeschlossen. Die IP-Adresse wird nur bei Angriffen auf die AskREACH Infrastruktur, bei Verstößen gegen die guten Sitten sowie bei sonstigen illegalen Handlungen, die im Zusammenhang mit der Nutzung der AskREACH IT-Tools stehen, ausgewertet. Ein Rückschluss aus der IP-Nummer auf Ihre Person ist dabei nur über Ihren Einwahlprovider durch ein staatsanwaltschaftliches Ermittlungsverfahren möglich.
Die Speicherung Ihres Namens und Ihrer personalisierten E-Mail-Adresse durch das System ist notwendig, damit das System mit Ihnen kommunizieren kann. Sie registrieren sich als Kontaktperson Ihrer Firma für AskREACH.
Alle personenbezogenen Daten, die auf dem AskREACH-Server gespeichert werden, sind für die technischen und globalen Administratoren von AskREACH einsehbar. Darüber hinaus werden Ihre Kontaktdaten über das AskREACH System den regionalen Administratoren zur Verfügung gestellt.
Dauer der Speicherung
Ihr Name und Ihre E-Mail-Adresse werden gespeichert bis Sie selbst die Daten oder Ihren Account löschen oder bis die Daten/der Account von einem Administrator gelöscht werden.
Wenn Sie auf eine SVHC-Anfrage per E-Mail antworten, wird Ihre E-Mail weitergeleitet und aus technischen Gründen in verschlüsselter Form im AskREACH-System gespeichert.
Werden personenbezogene Daten in Logfiles gespeichert (Online Identifikatoren), werden sie spätestens nach zwei Wochen gelöscht. Eine weitere Speicherung ist möglich. In diesem Fall werden die IP Adressen der Nutzer (soweit für den Zweck möglich) gelöscht oder verfremdet, so dass eine Zuordnung des anrufenden Clients nicht mehr möglich ist. Das ToxFox-System arbeitet mit einer Zwischenspeicherung der E-Mail-Adressen für SVHC-Anfragen, die es über das AskREACH-System erhält. Die E-Mail-Adressen werden einmal pro Woche in einem zertifizierten Rechenzentrum aktualisiert. Aus Sicherheitsgründen wird außerdem einmal pro Woche ein gespiegeltes Update auf einem separaten Speicherplatz im Rechenzentrum abgelegt. Falls das AskREACH-System endgültig abgeschaltet wird, werden die Lieferantendaten im ToxFox-System nach 90 Tagen gelöscht.
Widerspruchs- und Beseitigungsmöglichkeit, Widerruf der Einwilligung
Die Erfassung der Daten zur Bereitstellung der IT-Tools und die Speicherung der Daten in Logfiles ist für den Betrieb der IT-Tools zwingend erforderlich.
Sie können Ihren Namen und Ihre E-Mail-Adresse selbst über Ihren Account löschen oder Ihren gesamten Account löschen. Sie können Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit per E-Mail an den regionalen Administrator widerrufen (siehe https://www.askreach.eu/app-database/). Die Rechtmäßigkeit der auf Grundlage der Einwilligung bis zum Widerruf durchgeführten Verarbeitung bleibt davon unberührt.
Wir haben einen serbischen regionalen Administrator unserer App außerhalb der EU. In Serbien wurde ein nationales Gesetz verabschiedet, das Bestimmungen umsetzt, die der DSGVO entsprechen. Die serbische App ist auch in Montenegro und Bosnien Herzegovina verfügbar. Im Hinblick auf diese Länder ist keine Angemessenheitsentscheidung der EU-Kommission nach Art. 45 DSGVO verfügbar. Datenübermittlungen (z.B. Ihres Namens oder Ihrer personalisierten E-Mail-Adresse) in diese Länder, für die es weder eine Angemessenheitsentscheidung noch entsprechende Garantien gibt, sind mit Risiken verbunden.
Darüber hinaus können Anfragen auch an alle Unternehmen außerhalb der EU gesendet werden.
Unternehmen, die sich im System registriert haben, können gebeten werden, an Umfragen teilzunehmen, um Daten über die Auswirkungen des AskREACH Projektes und die Nutzerzufriedenheit zu erfassen. Einladungen zur Teilnahme werden per E-Mail verschickt oder erscheinen auf der "Landing Page" des Supplier Frontends, d.h. der ersten Seite, die der Nutzer nach dem Einloggen in das System sieht. Das Projekt kann einzelne Lieferanten auf der Grundlage ihrer in der Datenbank dokumentierten Aktivitäten kontaktieren (z.B. hoher Anteil hochgeladener Erzeugnisse, die SVHCs enthalten). Das Projekt kann auch Umfragen starten, die sich an alle registrierten Lieferanten richten. Auch in diesem Fall werden die Unternehmen auf ihrer Landing Page des Supplier Frontends eine Einladung zur Teilnahme (an einer Umfrage oder einem Interview) sehen oder diese per E-Mail erhalten. Bis zu diesem Zeitpunkt sind keine personenbezogenen Daten involviert.
Unternehmen, die sich zur Teilnahme bereit erklären, können an einen Fragebogen weitergeleitet werden, der mit dem Web-Tool LimeSurvey erstellt wurde, das vom AskREACH-Partner sofia auf einer externen Website gehostet wird. Es gelten die Datenschutzbedingungen von LimeSurvey (https://www.limesurvey.org/privacy-policy).
Unternehmen, die sich zur Teilnahme bereit erklären, können gebeten werden, Kontaktdaten anzugeben, die für individuelle Interviews verwendet werden können. Alle Umfragen werden anonym ausgewertet.
Beschreibung und Umfang der Datenverarbeitung und Speicherung der Daten
Sie können uns per E-Mail Fragen über das Supplier Frontend oder die Datenbank stellen (auf Deutsch oder Englisch). In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten von uns gespeichert.
Es erfolgt ohne Ihre gesonderte Zustimmung in diesem Zusammenhang keine Weitergabe der Daten an Dritte (Ausnahme: technischer Administrator und regionale Administratoren).
In diesem Zusammenhang erfolgt ohne Ihre gesonderte Zustimmung keine Weitergabe der Daten an Dritte (Ausnahme: technischer Administrator und regionale Administratoren).
Wir und die technischen und regionalen Administratoren werden die Daten für die Abwicklung der Kommunikation verwenden und sie so lange wie nötig speichern, damit sie im Zusammenhang mit Ihrer Nutzung unserer IT Tools weiterverwendet werden können. Die Administratoren, die aufgrund ihres nationalen Verwaltungsrechts die Korrespondenz länger speichern, werden zu Verantwortlichen für diese Daten.
Folgende E-Mails werden dauerhaft gespeichert:
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f) DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten dient der Beantwortung Ihrer Anfrage.
Widerspruchs- und Beseitigungsmöglichkeit
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/Betroffener im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu. Bitte wenden Sie sich dazu an den Datenschutzbeauftragten des Umweltbundesamtes (auf Deutsch oder Englisch, siehe oben).
Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Dieses Auskunftsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Ihr Recht auf Berichtigung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen begrenzt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
Ihr Recht auf Einschränkung der Verarbeitung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden, wenn Sie darum ersuchen.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f) DSGVO erfolgt, Widerspruch einzulegen.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, bei der Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, dieser zu widersprechen.
Ihr Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt
Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer/die Beschwerdeführerin über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die im Falle des Umweltbundesamtes zuständige Aufsichtsbehörde ist die/der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.
Die missbräuchliche Verwendung der von uns veröffentlichten Kontaktdaten oder vergleichbarer Angaben wie Postanschriften, Telefon- und Faxnummern sowie E-Mail-Adressen ist nicht gestattet. Rechtliche Schritte gegen die Versender von sogenannten Spam-Mails bei Verstößen gegen dieses Verbot sind ausdrücklich vorbehalten.