Version 20200819
Need lisatingimused ja privaatsusteatis kehtivad
AskREACH-i IT-vahendid on rakendusprotsessid, Euroopa nutitelefoni äpp ja veebiäpp, Euroopa andmebaas ning müüjate liides. Need on välja töötatud EL-i programmi LIFE projektis AskREACH (LIFE16 GIE/DE/000738). Andmebaas ja müüjate liides on loodud REACH-määruses määratletud tarbijatele mõeldud toodete müüjatele. Andmebaasi ja sellega seotud müüjate liidese pakkuja on Saksamaa Keskkonnaamet (UBA, Wörlitzer Platz 1, 06844 Dessau-Rosslau, Saksamaa). AskREACH-i IT-vahendite ülemaailmne haldur on UBA ja tehniline haldur on Luksemburgi Teadus- ja Tehnikainstituut (LIST). Kohalikud haldurid on AskREACH-i projekti partnerid ja esindajad eri riikides, kus AskREACH-i projektis arendatud äppi pakutakse. Projekti esindajad on organisatsioonid, mis ei ole LIFE AskREACH projekti otsesed partnerid, kuid reklaamivad rakendust siiski oma riigis.
Lisaks on AskREACHi AskREACH-i andmebaasi ja muude rakendusprotsessidega ühendatud AskREACH projektipartneri Friends of the Earth Germany (Bund für Umwelt und Naturschutz e.V., BUND) nutitelefoni rakendus “ToxFox”. ToxFox kasutab AskREACH-süsteemi väga ohtlike ainete teabe hankimiseks AskREACH-i andmebaasist, REACH-i tarbijapäringute saatmiseks ettevõtetele ja teabe hankimiseks tarbijapäringute oleku kohta.
UBA ei vastuta AskREACH-i IT-vahendite sisu täpsuse, täielikkuse, kvaliteedi ega ajakohasuse eest. UBA-le ei saa esitada mis tahes nõudeid seoses IT-vahendite kaudu pakutava teabe kasutamisest või kasutamatajätmisest või IT-vahendite kaudu saadud teabe ebaõigsusest või mittetäielikkusest tuleneva varalise või mittevaralise kahjuga, välja arvatud UBA raskest hooletusest põhjustatud süülise rikkumise korral. Meie teenused ei ole siduvad ning võivad igal ajal etteteatamiseta muutuda. UBA-l on õigus IT-vahendite ja nende osade omadusi ja/või sisu oma äranägemisel ja etteteatamiseta muuta.
UBA ning AskREACH-i partnerid ja esindajad vastutavad AskREACH-i IT-vahendites UBA-st sõltumatute kolmandate isikute sisule viitavate linkide eest üksnes siis, kui nad on teadlikud lingitud sisu õigusvastasusest ning neil olnuks mõistlikult ja tehniliselt võimalik õigusvastase sisu kasutamine tõkestada. UBA ning AskREACH-i partnerid ja esindajad kinnitavad siin sõnaselgelt, et nimetatud linkide loomise hetkel ei olnud need lingid meile teadaolevalt seotud ebaseadusliku veebisisuga. Et lingitud veebilehtede kujundus, sisu ja autoriõigused ei ole meie kontrolli all, on sõnaselgelt välistatud meie vastutus lingitud veebilehtede sisu eest, mida on pärast kõnealuse lingi loomist muudetud. Samasugune vastutuse piirang kehtib kõikidele IT-vahendites esitatud ning kolmandate isikute avaldatud linkidele ja viidetele. Õigusvastase, ebaõige või mittetäieliku teabe eest ja eelkõige selle kasutamise või kasutamata jätmisega seotud kahju eest vastutab lingitud veebilehe omanik, mitte IT-vahendite pakkuja, kes nimetatud sisu linkis. Välislinkide alt avanevad kolmandate isikute veebilehed ei pruugi olla piiranguteta kasutatavad. Palume arvestada sedagi, et AskREACH-i IT-vahendite linkimine ei loo vastulinkimise kohustust.
UBA ja AskREACH-i konsortsium on teinud kõik neist sõltuva, et AskREACH-i IT-vahendites (a) järgida kujutiste, heli- ja videosalvestiste ning teksti autoriõigustega seotud piiranguid; (b) kasutada UBA või AskREACH-i enda loodud kujutisi, heli- ja videosalvestisi ning teksti; (c) kasutada litsentsivabu kujutisi, heli- ja videosalvestisi ning teksti. Kõik kaitstud kaubamärgid ja muud märgid on kaitstud kohaldatavate õigusaktidega vastavalt registreeritud omanike intellektuaalomandi õigustele. Kui ei ole mainitud, et tegemist on registreeritud kaubamärkidega, ei tähenda see, et kaubamärgid ei ole kolmandate isikute õiguste objekt.
UBA või AskREACH-i enda loodud sisu autoriõigused kuuluvad UBA-le või AskREACH-ile ning IT-vahenditega tegelevatele töötajatele. Kui pole märgitud teisiti, kehtib UBA või AskREACH-i enda loodud sisule, kujutistele, heli- ja videosalvestistele ning tekstidele rahvusvaheline Creative Commons 4.0 litsents (mitteäriline eesmärk, tuletatud teoste keeld https://creativecommons.org/licenses/by-nc-nd/4.0/).
Need lisatingimused moodustavad AskREACH-i IT-vahendite lahutamatu osa. Kui mõni lisatingimuste säte osutub tühiseks või täidetamatuks, ei mõjuta see kõikide ülejäänud sätete kehtivust.
AskREACH’i IT vahendite isikuandmete vastutav töötleja EL-i isikuandmete kaitse üldmääruse, Saksamaa föderaalse andmekaitseseaduse (BDSG) ja muude andmekaitsealaste õigusaktide tähenduses on Saksamaa Keskkonnaamet, keda esindab ameti juhataja:
Saksamaa Keskkonnaamet
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Saksamaa
Telefon: +49-340-2103-2416
E-post: buergerservice@uba.de
Küsimuste korral ja isikuandmete kaitsega seotud info saamiseks palume pöörduda Saksamaa Keskkonnaameti andmekaitseametniku poole, kes on ka kontaktisikuks teie kui andmesubjekti õiguste kasutamisega seotud küsimustes. Kui taotlust ei esitata inglise või saksa keeles, tuleb see saata kohalikule haldurile (vt https://www.askreach.eu/app-database/) tõlkimiseks. Pärast tõlkimist saadab kohalik haldur selle edasi andmekaitseametnikule ja UBA-le, kes on ülemaailmne haldur:
Udo Langhoff
Saksamaa Keskkonnaamet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Saksamaa
Telefon: +49-30-8903-5141
e-post: udo.langhoff@uba.de
Alljärgnevad selgitused on seotud programmi LIFE projektis AskREACH välja töötatud Euroopa AskREACH-i andmebaasi ja seotud müüjate liidesega. Andmebaas on seotud projektis AskREACH välja töötatud Euroopa nutitelefoni äpi ja veebiäpiga ning ka ToxFox rakendusega.
AskREACH-i andmebaasi, müüjate liidese ja muude rakendusprotsesside ning AskREACH projektis loodud nutitelefoni äpi ja veebiäpi vastutav töötleja on UBA.
Äppi levitavad ning äpi ja andmebaasi kasutajatuge pakuvad eri riikides tegutsevad kohalikud haldurid. Tegemist on asutuste või organisatsioonidega AskREACH-i partnerriikides ja muudes riikides, kus on saadaval äpi kohalik versioon („esindatud riigid“). AskREACH-i süsteemi (andmebaas ja kõik kasutajaliidesed) tehnilise toimimise eest vastutab projekti AskREACH partner Luksemburgi Teadus- ja Tehnikainstituut (LIST). LIST kasutab hostimiseks IBMi pilve (IBM of Belgium sprl / bvba, https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en ). IBM vastab Saksamaa pilvandmetöötluse järelevalve standardnõuetele (C5, vt https://www.bsi.bund.de/EN/Topics/CloudComputing/Compliance_Controls_Catalogue/Compliance_Controls_Catalogue_node.html).
BUND on AskREACHi projekti partner ning ToxFoxi rakenduse kontroller ja pakkuja, mis sisaldab mõningaid AskREACHis välja töötatud Euroopa rakenduse funktsioone. ToxFoxi andmete privaatsusdeklaratsiooni leiate aadressilt www.bund.net/toxfox-privacy-policy (inglise keeles) või https://www.bund.net/datenschutz (saksa keeles).
Isikuandmete töötlemise ulatus
Me töötleme IT-vahendite kasutajate isikuandmeid vaid niivõrd, kui see on vajalik funktsionaalsete vahendite ning meie sisu ja teenuste pakkumiseks (näiteks tarbijatele mõeldud toodete müüjatelt väga ohtlike ainete kohta saadud teabe edastamiseks). Üldjuhul töödeldakse kasutajate isikuandmeid vaid nõusoleku alusel.
Kui selles privaatsusteatises pole märgitud teisiti, ei edastata teie andmeid kolmandatele isikutele. Teie andmeid ei töödelda ega kasutata nõustamise, reklaami ega turu-uuringute eesmärgil. Säilitatavaid andmeid saavad vaadata Saksamaa Keskkonnaameti ja Luksemburgi Teadus- ja Tehnikainstituudi haldurid. BUND näeb ToxFox süsteemis salvestatud andmeid (ettevõtte e-posti aadressid VOA päringute jaoks, saadetud VOA päringud).
Teie kontaktandmed, GCP-numbrid/vöötkoodivahemikud ja teie vastuste teave on AskREACH-i süsteemi kaudu kättesaadav kohalikele halduritele. Nad võivad võtta ühendust ettevõtetega, kes on jätnud tarbijate päringutele vastamata, ning küsida põhjust. Kohalikud haldurid võivad avaldada andmebaasil põhinevat anonüümset statistikat. Muid andmeid saavad ettevõtete kaupa vaadata vaid kohalikud haldurid kasutajatoe pakkumiseks ja teie nõusolekul. UBA ja LIST, UBA ja kohalikud haldurid (sh BUND) ning LIST ja hostinguteenuse pakkuja on sõlminud isikuandmete kaitse üldmääruse artikli 28 kohased andmekaitselepingud. Lisaks on BUNDil andmekaitseleping hostinguteenuse pakkujaga.
Kogu teave, mida te AskREACH-i IT-vahendite kasutamisel saadate, edastatakse krüptituna SSL-ühenduse (Secure Socket Layer) kaudu. Interneti kaudu edastamisel ei saa kõrvalised isikud teie isikuandmeid vaadata.
Isikuandmete töötlemise õiguslik alus
Üldjuhul on isikuandmete töötlemise õiguslik alus EL-i isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti a kohane andmesubjekti nõusolek.
Kui töötlemine on vajalik meie või kolmanda isiku õigustatud huvides ning andmesubjekti põhiõigused ja -vabadused ei ole nimetatud huvist kaalukamad, on töötlemise õiguslikuks aluseks isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt f.
Andmete kustutamine ja säilitustähtaeg
Isikuandmed kustutatakse või juurdepääs neile tõkestatakse kohe, kui säilitamiseks enam põhjust ei ole.
Andmeid võidakse siiski säilitada kauem, kui seda nõuavad vastutavale töötlejale kohaldatavad Euroopa Liidu või siseriiklikud õigusaktid. Õigusaktidega ette nähtud säilitustähtaja möödumisel andmed kustutatakse või tõkestatakse neile juurdepääs.
Iga kord, kui sisenete meie süsteemi, kogub meie süsteem automaatselt andmeid ühenduse loomiseks kasutatava arvutisüsteemi kohta. Need andmed (serveri logifailides) sisaldavad veebilehitseja ja operatsioonisüsteemi andmeid, teie internetiteenuse pakkuja domeeni jm. Et võimaldada konkreetse seadme kasutamist, edastatakse lisaks ka teie nutitelefoni IP-aadress või seadme identimisnumber. Need andmed on tehniliselt vajalikud, et edastada meie IT-vahendite kaudu teie soovitud sisu ning nende andmete edastamine on kohustuslik, kui te kasutate internetti.
Neid andmeid säilitatakse kasutaja muudest isikuandmetest eraldi.
Vastavalt meie privaatsuspõhimõtetele säilitatakse sissetulevate logifailide andmeid kaks nädalat, et tuvastada ja analüüsida meie süsteemi vastu suunatud rünnakuid. Andmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt f. Kui konkreetne IP-aadress või seadme identimisnumber on tarvis blokeerida, säilitatakse seda tähtajatult.
Isikuandmete töötlemise kirjeldus ja ulatus
Kui te saate ettevõtte esindajana AskREACH-i nutitelefoni äpi, veebiäpi või ToxFox rakenduse kaudu päringu väga ohtlike ainete kohta, võidakse see edastada teie ettevõtte (potentsiaalselt nimelisele) e-posti aadressile. Selle (potentsiaalselt nimelise) e-posti aadressi võime me saada allpool loetletud allikatest.
Süsteemis peetakse nimeloendit ettevõtjatest koos e-posti aadressidega. Need e-posti aadressid on eri riikide kohalikud haldurid leidnud internetist või on need saadud kasutajatelt ning kohalikud haldurid on neid kontrollinud. Loend võib nimelisi e-posti aadresse sisaldada vaid siis, kui ettevõtjad on konkreetse adressaadi lisamist sõnaselgelt taotlenud või kui ettevõtja veebilehel on esitatud vaid nimelised aadressid.
Kui äppides ei pakuta süsteemisiseses aadressiloendis sisalduvat aadressi, võib päringu esitaja otsida aadressi ise ning sisestada selle väga ohtlike ainetega seotud päringu saajana. Soovitame äpi kasutajatel võimalusel mitte kasutada nimelisi e-posti aadresse, kuid me ei saa välistada, et üksikutel juhtudel neid siiski kasutatakse.
E-posti aadressid on vajalikud, et saata päringuid ettevõtjatele, kellel on väga ohtlike ainetega seotud teavitamiskohustus. E-posti aadressid on päringute esitajatele nähtavad. Kui päringute esitajad otsustavad saata oma päringu koopia jaemüüjale, näeb e-posti aadressi ka kõnealune jaemüüja. Ettevõtjad, kes soovivad saada päringuid mõnele muule e-posti aadressile, saavad registreerida ennast AskREACH-i süsteemi kasutajaks ja sisestada õige e-posti aadressi või võtta ühendust oma kohaliku halduriga (vt https://www.askreach.eu/app-database/).
Kui te vastate väga ohtlike ainetega seotud päringule e-kirja teel, edastatakse ka teie e-kirjas sisalduvad isikuandmed. AskREACH-i server saadab e-kirja edasi päringu esitajale ja salvestab selle krüptituna süsteemis, sest see on tehniliselt vajalik. Kui vastate ToxFoxi kasutaja päringule, edastab AskREACH-server teie vastuse e-kirja otse päringu esitajale ja ToxFoxi süsteemi teavitatakse, et päringule vastati.
AskREACH-i serveri varukoopiad jagatakse optimaalse seire ja kontrolli eesmärgil eri osadeks, nt tarbijad, müüjad, tooteinfo, päringud jm. Isikuandmeid sisaldavate varukoopiate tegemine dokumenteeritakse. Varukoopiast taastamise puhul, nt süsteemi avarii korral, teavitatakse iga süsteemi kasutajat taastamisest ja lisatakse varukoopia kuupäev. Varukoopiaid säilitatakse krüptituna.
ToxFox-i süsteem salvestab AskREACH-süsteemist saadud e-posti aadressid vahemällu. E-posti aadresse uuendatakse kord nädalas sertifitseeritud andmekeskuses. Turvalisuse huvides salvestatakse kord nädalas ka peegeluuendus andmekeskuses eraldi salvestuskohta. Isikuandmete kustutamise taotlusi hoitakse spetsiaalses postkastis juhuks, kui on vaja varukoopiat taastada ja BUND kustutab imporditud varukoopiast isikuandmed uuesti käsitsi. Postkastis olevad kustutamistaotlused kustutatakse automaatselt kord nädalas.
Andmete töötlemise õiguslik alus
Andmete ja logifailide lühiajalise säilitamise õiguslikuks aluseks on isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt f.
Andmete töötlemise eesmärk
Isikuandmete kaitsega seotud põhjustel edastatakse tarbijate päringud teile ilma päringu esitaja e-posti aadressita. Teie e-posti aadressi säilitamine AskREACH-i ja ToxFoxi-i süsteemis on vajalik, et saata teile väga ohtlike ainetega seotud päringud ning edastada teie vastused päringu esitajatele. Kui te eelistate päringu esitajale ise vastuse saata, palume vastata päringut sisaldavale e-kirjale ning teatada tarbijale, et ta võtaks e-posti teel ühendust otse teiega.
Kui jätate väga ohtlike ainetega seotud päringule vastamata, saadab AskREACH süsteem teile 30 päeva möödumisel meeldetuletuse. Pärast 45 päeva möödumist võite saada korduspäringu, kui päringu esitaja seda soovib. Kui algne päring saadeti ToxFoxi kaudu, teavitatakse ToxFoxi süsteemi päringu olekust (meeldetuletus, aegunud, vastatud) ja edastab selle teabe päringu esitajale.
AskREACH-i tehniline ja ülemaailmne haldur saavad vaadata kõiki AskREACH-i serveris säilitatavaid isikuandmeid. Müüja taotlusel saavad andmeid vaadata ka kohalikud haldurid, et pakkuda kasutajatuge.
ToxFox-i serveris salvestatud isikuandmed (ettevõtte e-posti aadressid, kuhu päringud saadetakse) on BUND-ile nähtavad.
Säilitustähtaeg
Andmed kustutatakse, kui neid ei ole enam vaja eesmärgil, milleks need koguti.
Logifailides säilitatavad isikuandmed kustutatakse hiljemalt kahe nädala möödumisel. Andmete edasise säilitamise korral kasutajate IP-aadressid (võimaluse korral) kustutatakse või muudetakse anonüümseks, et neid ei saaks seostada konkreetse isikuga.
Siseloendis olevad meiliaadressid säilitatakse, et rakenduse kasutajad saaksid neile aadressidele VOA päringuid saata. Need on ka ToxFoxi süsteemi vahemällu salvestatud.
E-kiri teie vastusega VOA päringule edastatakse päringu esitajale ja salvestatakse AskREACH-süsteemi vahemällu krüpteeritud kujul ainult tehnilistel eesmärkidel.
Vastuväidete esitamine ja andmete kustutamine, nõusoleku tagasivõtmine
Et IT-vahendid toimiksid, on kindlasti tarvis koguda IT-vahendite pakkumiseks vajalikke andmeid ja säilitada neid logifailides.
Kui teie e-posti aadress on salvestatud süsteemisisesesse aadressiloendisse, saab selle teie taotlusel kustutada või peita või seda muuta. Kui teie ettevõte registreerib end AskREACH-i andmebaasis, saate te sisestada e-posti aadressi, kuhu edastatakse teie ettevõttele suunatud väga ohtlike ainetega seotud päringud. Teil on õigus oma isikuandmete töötlemiseks antud nõusolek igal ajal tagasi võtta, saates e-kirja kohalikule haldurile (vt https://www.askreach.eu/app-database/). See ei mõjuta enne tagasivõtmist nõusoleku alusel tehtud töötlemistoimingute seaduslikkust.
Andmete töötlemise kirjeldus, ulatus ja eesmärk
AskREACH-i andmebaasi kasutajaks saab registreerida müüjate liidese kaudu.
Iga kord, kui loote ühenduse AskREACH-i serveriga, kogub meie süsteem samuti automaatselt andmeid ja teavet.
Kogutakse selliseid andmeid.
Neid andmeid säilitatakse meie süsteemi logifailides. Salvestatud IP-aadresse, seadmete identimisnumbreid ja muid veebiidentifikaatoreid kasutatakse rünnakute tõkestamiseks ja ühenduste geograafilise statistika koostamiseks. IP-aadresse ja seadmete identimisnumbreid kasutatakse ka selleks, et piirata juurdepääsu meie äpile/andmebaasile, kui see on vajalik teenusetõkestamise rünnete (DOS) ja muude ohtude vältimiseks.
Ennast AskREACH-i andmebaasis ettevõtte esindajana registreerides sisestate te oma nime ja e-posti aadressi. Teie kui ettevõte esindaja isikuandmeid säilitatakse süsteemis koos ettevõtte nime ja postiaadressiga ning päringute korral võidakse teiega ühendust võtta. Seda võidakse teha näiteks siis, kui tarbija esitab küsimusi, esineb tehnilisi probleeme vm. Soovitame teil võimalusel kindlasti lisada ka eraldi e-posti aadressi väga ohtlike ainetega seotud päringute jaoks. Kui võimalik, ärge kasutage selleks nimelist, vaid üldist aadressi ja tagage, et keegi vastavat e-postkasti regulaarselt vaataks. Vaid nii saab tagada, et täidate REACH-määruse artikli 33 lõikes 2 sätestatud kohustused ning jõuate tehnilistele probleemidele aegsasti reageerida. Väga ohtlike ainetega seotud päringute e-posti aadressi näidatakse avalikult AskREACH-i nutitelefoni äpis ja veebiäpis. See e-posti aadress ja ettevõtte nimi kantakse samuti üle ToxFox-i süsteemi ja on seetõttu ToxFox-i äpis avalikkusele nähtavad.
AskREACH-i müüjate liidesesse salvestatakse ka kontrolljälg (kes, mida ja millal muutis). Nimed, e-posti aadressid ja muud isikuandmed sisalduvad auditijäljes pseudonüümi kujul.
AskREACH-i serveri varukoopiad jagatakse seire ja kontrolli eesmärgil eri osadeks, nt tarbijad, müüjad, tooteinfo, päringud jm. Isikuandmeid sisaldavate varukoopiate tegemine dokumenteeritakse. Varukoopiast taastamise puhul, nt pärast süsteemi avariid, teavitatakse iga süsteemi kasutajat taastamisest ja lisatakse varukoopia kuupäev. Varukoopiaid säilitatakse krüptituna. ToxFox-i süsteem salvestab vahemällu VOA päringute e-posti aadressid, mille ta saab AskREACH-i süsteemist. E-posti aadresse uuendatakse kord nädalas sertifitseeritud andmekeskuses. Turvalisuse huvides salvestatakse kord nädalas ka peegeluuendus andmekeskuses eraldi salvestuskohta.
Isikuandmete töötlemise õiguslik alus
Andmete ja logifailide lühiajalise säilitamise õiguslikuks aluseks on isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktid a ja f.
Isikuandmeid, mida te müüjate liidese kaudu sisestate, töödeldakse vaid siis, kui annate registreerimisel selleks nõusoleku. Teie IP-aadress salvestatakse logifaili juba enne registreerimist ja sõltumata teie nõusolekust. IP-aadressi säilitatakse 14 päeva.
Andmete töötlemise eesmärk
Andmeid säilitatakse logifailides, et tagada süsteemi toimimine. Lisaks võimaldavad need andmed optimeerida meie AskREACH-i IT-vahendeid (sh ToxFox) ning tagada meie IT-süsteemide turvalisust. Andmeid analüüsitakse anonüümseks muudetud kujul, et dokumenteerida AskREACH-i IT-vahendite (sh ToxFox) toimivust. IP-aadressi lühiajaline säilitamine on AskREACH-i süsteemis vajalik, et serverist saaks edastada infot konkreetse kasutaja arvutisse/seadmesse. Selleks on vaja kasutaja IP-aadressi säilitada kuni sessiooni lõpuni. Andmeid ei töödelda turunduslikel eesmärkidel.
Nimetatud eesmärkidega on seotud ka meie õigustatud huvi töödelda andmeid vastavalt isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktile f.
Logifailis sisalduvaid andmeid hoitakse muudest säilitatavatest andmetest eraldi. Logifailis salvestatud IP-aadressi ei saa vahetult seostada teie isikuga. IP-aadressi analüüsitakse üksnes siis, kui rünnatakse AskREACH-i IT-infrastruktuuri või kui AskREACH-i IT-vahendeid kasutatakse ebaeetiliselt või ebaseaduslikult. IP-aadressi saab teie isikuga seostada vaid internetiteenuse pakkuja kaudu ja prokuratuuri taotluse alusel.
Teie nime ja isikliku e-posti aadressi säilitamine süsteemis on vajalik, et süsteem saaks teiega suhelda. Te registreerite end oma ettevõtte AskREACH-i kontaktisikuna.
AskREACH-i tehniline ja ülemaailmne haldur saavad vaadata kõiki AskREACH-i serveris säilitatavaid isikuandmeid. Teie kontaktandmed tehakse kättesaadavaks ka AskREACH-i süsteemi kohalikele halduritele.
Säilitustähtaeg
Teie nime ja e-posti aadressi säilitatakse seni, kui te need andmed või oma konto kustutate või kuni haldur andmed või konto kustutab.
Kui vastate väga ohtlike ainetega seotud päringule e-kirjaga, edastatakse see e-kiri AskREACH-i süsteemi ja salvestatakse krüptituna, sest see on tehniliselt vajalik.
Logifailides säilitatavad isikuandmed (veebiidentifikaatorid) kustutatakse hiljemalt kahe nädala möödumisel. Säilitustähtaega võidakse pikendada. Sel juhul kasutajate IP-aadressid (võimaluse korral) kustutatakse või muudetakse anonüümseks, et neid ei saaks seostada konkreetse isikuga. ToxFox-i süsteem salvestab vahemällu VOA päringute e-posti aadressid, mis ta saab AskREACH-i süsteemist. E-posti aadresse uuendatakse kord nädalas sertifitseeritud andmekeskuses. Turvalisuse huvides salvestatakse kord nädalas ka peegeluuendus andmekeskuses eraldi salvestuskohta. Kui AskREACH-i süsteem lõpuks suletakse, kustutatakse ToxFox-i süsteemi tarnijaandmed 90 päeva pärast.
Vastuväidete esitamine ja andmete kustutamine, nõusoleku tagasivõtmine
Et IT-vahendid toimiksid, on kindlasti tarvis koguda IT-vahendite pakkumiseks vajalikke andmeid ja säilitada neid logifailides.
Oma nime ja e-posti aadressi saate te oma kontol ise muuta või konto kustutada. Teil on õigus oma isikuandmete töötlemiseks antud nõusolek igal ajal tagasi võtta, saates sellekohase e-kirja kohalikule haldurile (vt https://www.askreach.eu/app-database/). See ei mõjuta enne tagasivõtmist nõusoleku alusel tehtud töötlemistoimingute seaduslikkust.
Väljaspool EL-i asub meie äpi kohalik haldur Serbias. Serbias on vastu võetud siseriiklikud õigusaktid, mis sisaldavad isikuandmete kaitse üldmäärusega samaväärseid sätteid. Serbia äpp on kättesaadav ka Montenegros ning Bosnias ja Hertsegoviinas. Nende riikide kohta ei ole Euroopa Komisjon teinud isikuandmete kaitse üldmääruse artikli 45 kohast andmekaitse piisavuse otsust. Andmete (nt teie nime ja nimelise e-posti aadressi) edastamisega neisse riikidesse võivad kaasneda riskid, sest piisavuse otsus ja nõuetekohased tagatised puuduvad.
Päringuid saab saata ka väljaspool EL-i asuvatele ettevõtjatele.
Ettevõtjaid, kes on end süsteemis registreerinud, võidakse kutsuda osalema uuringutes, mille eesmärk on koguda infot projekti AskREACH mõju ja kasutajate rahulolu kohta. Osalemiskutsed saadetakse e-postiga või kuvatakse müüjate liidese avalehel, st esimesel lehel, mida kasutaja pärast süsteemi sisse logimist näeb. Projekti raames võidakse võtta ühendust konkreetsete müüjatega lähtuvalt nende andmebaasis kajastuvast tegevusest (nt üles laaditud palju tooteid, mis sisaldavad väga ohtlikke aineid). Projekti raames võidakse korraldada ka kõiki registreeritud müüjaid hõlmavaid uuringuid. Ka siis näevad ettevõtjad (uuringus või vestlusel osalemise) kutset müüjate liidese avalehel või saavad selle e-posti teel. Enne seda isikuandmeid ei töödelda.
Ettevõtjad, kes nõustuvad osalema, suunatakse veebirakenduses LimeSurvey loodud küsimustiku juurde, mis paikneb AskREACH-i projekti partneri sofia veebilehel. Kohaldatakse LimeSurvey privaatsustingimusi (vt https://www.limesurvey.org/privacy-policy ).
Osalema nõustunud ettevõtjatelt võidakse küsida kontaktandmeid personaalsete vestluste läbiviimiseks. Kõik uuringutulemused on anonüümsed.
Andmete töötlemise kirjeldus ja ulatus ning andmete säilitamine
Võite saata müüjate liidese või andmebaasiga seotud küsimusi e-postiga UBA-le (saksa või inglise keeles) või oma kohalikule haldurile. E-kirjas sisalduvaid isikuandmeid säilitame siis meie või teeb seda kohalik haldur.
Neid isikuandmeid ei edastata kolmandatele isikutele (välja arvatud ülemaailmsele, tehnilisele ja kohalikele halduritele) ilma teie eraldi nõusolekuta.
Meie ning tehniline haldur ja kohalikud haldurid kasutavad neid andmeid vaid kirjavahetuse korraldamiseks ning säilitavad neid nii kaua, kui meie IT-vahendite kasutamisega seoses vajalik. Halduritest, kes siseriiklikest haldusnormidest tulenevalt säilitavad kirjavahetust kauem, saavad isikuandmete vastutavad töötlejad.
Tähtajatult säilitatakse järgmisi e-kirju:
Isikuandmete töötlemise õiguslik alus
E-kirjade saatmisel edastatavate isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt f.
Andmete töötlemise eesmärk
Isikuandmete töötlemise eesmärk on vastata teie päringule.
Vastuväidete esitamise õigus ja andmete kustutamine
Teil on igal ajal õigus esitada vastuväiteid oma e-kirjadega saadetud isikuandmete töötlemisele. Selleks palume ühendust võtta meie andmekaitseametnikuga (saksa või inglise keeles) või kohaliku halduriga. Sel juhul kirjavahetust jätkata ei saa. Kõik meie või kohaliku halduriga suhtlemisel salvestatud isikuandmed kustutatakse.
Kui teie isikuandmeid töödeldakse, olete te andmesubjekt EL-i isikuandmete kaitse üldmääruse tähenduses ja teil on vastutava töötleja suhtes järgmised õigused. Nende kasutamiseks palume ühendust võtta kohaliku halduriga (vt https://www.askreach.eu/app-database/) või (saksa või inglise keeles) Saksamaa Keskkonnaameti andmekaitseametnikuga (vt eespool).
Õigus saada teavet
Teil on õigus küsida vastutavalt töötlejalt kinnitust, kas ta töötleb teie isikuandmeid või mitte.
Teil on õigus teada saada, kas teie isikuandmeid edastatakse kolmandale riigile või rahvusvahelisele organisatsioonile. Sellega seoses on teil ka õigus saada teavet kohaste kaitsemeetmete kohta, mida isikuandmete kaitse üldmääruse artikkel 46 edastamise puhul nõuab.
Teabe saamise õigus võib olla piiratud, kui see muudaks võimatuks teaduslike või statistiliste eesmärkide saavutamise või raskendaks nende saavutamist olulisel määral ning piirang on vajalik teaduslike või statistiliste eesmärkide saavutamiseks.
Õigus andmete parandamisele
Teil on õigus taotleda vastutavalt töötlejalt andmete parandamist ja/või täiendamist, kui teie isikuandmed on ebatäpsed või mittetäielikud. Vastutav töötleja peab viivitamata parandused tegema.
Andmete parandamise õigus võib olla piiratud, kui see muudaks võimatuks teaduslike või statistiliste eesmärkide saavutamise või raskendaks nende saavutamist olulisel määral ning piirang on vajalik teaduslike või statistiliste eesmärkide saavutamiseks.
Õigus töötlemist piirata
Teil on õigus taotleda oma isikuandmete töötlemise piiramist järgmistel juhtudel:
Kui teie isikuandmete töötlemist on teie nõudmisel piiratud, võib neid andmeid siiski säilitada ning töödelda teie nõusoleku alusel või õigusnõuete koostamiseks, esitamiseks või kaitsmiseks või teiste füüsiliste või juriidiliste isikute õiguste kaitsmiseks või Euroopa Liidu või liikmesriigi olulistes avalikes huvides.
Kui töötlemise piirangut eespool nimetatud põhjustel leevendatakse, teatab vastutab töötleja teile sellest enne piirangu tühistamist.
Töötlemise piiramise õigus võib olla piiratud, kui see muudaks võimatuks teaduslike või statistiliste eesmärkide saavutamise või raskendaks nende saavutamist olulisel määral ning piirang on vajalik teaduslike või statistiliste eesmärkide saavutamiseks.
Õigus olla unustatud
Te võite vastutavalt töötlejalt taotleda oma isikuandmete viivitamatut kustutamist ning vastutav töötleja on kohustatud need andmed viivitamata kustutama, kui:
Kui vastutav töötleja on teie isikuandmed avalikustanud ja on kohustatud need isikuandmete kaitse üldmääruse artikli 17 lõike 1 kohaselt kustutama, peab ta võtma kättesaadavat tehnoloogiat ja rakendamise kulusid arvestades mõistlikud meetmed, sealhulgas tehnilised meetmed, et teavitada kõnealuseid isikuandmeid töötlevaid volitatud töötlejaid sellest, et andmesubjekt taotleb neilt kõnealustele isikuandmetele osutavate linkide või andmekoopiate või -korduste kustutamist.
Õigus olla unustatud ei kehti, kui töötlemine on vajalik:
Teavitamisõigus
Kui olete kasutanud õigust nõuda vastutavalt töötlejalt oma andmete parandamist, kustutamist või nende töötlemise piiramist, on vastutav töötleja kohustatud parandamisest, kustutamisest või töötlemise piiramisest teatama kõigile saajatele, kellele isikuandmed on avaldatud, välja arvatud siis, kui see osutub võimatuks või nõuab ebaproportsionaalseid jõupingutusi.
Teie taotluse korral annab vastutav töötleja teile nimetatud saajate kohta teavet.
Andmete ülekandmise õigus
Teil on õigus saada oma isikuandmed, mida te olete vastutavale töötlejale esitanud, struktureeritud, üldkasutatavas vormingus ja masinloetaval kujul. Samuti on teil õigus edastada need andmed teisele vastutavale töötlejale, ilma et vastutav töötleja, kellele kõnealused isikuandmed on esitatud, seda takistaks, kui
Kui te seda õigust kasutate, on teil ka õigus nõuda, et vastutav töötleja edastaks teie isikuandmed andmed otse teisele vastutavale töötlejale, kui see on tehniliselt teostatav. See ei tohi kahjustada teiste isikute õigusi ja vabadusi.
Andmete ülekandmise õigus ei kehti, kui isikuandmeid töödeldakse avalikes huvides oleva ülesande täitmiseks või vastutava töötleja avaliku võimu teostamiseks.
Õigus esitada vastuväiteid
Kui teie isikuandmeid töödeldakse vastavalt isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktile f, on teil alati õigus esitada enda isikuandmete töötlemise suhtes vastuväiteid isiklikel põhjustel.
Seejärel vastutav töötleja enam teie isikuandmeid ei töötle, välja arvatud juhul, kui ta tõendab, et töötlemiseks on kaalukas õigustatud huvi, mis kaalub üles teie huvid, õigused ja vabadused, või töödeldakse õigusnõuete koostamise, esitamise või kaitsmise eesmärgil.
Seoses infoühiskonna teenuste kasutamisega ja olenemata direktiivi 2002/58/EÜ sätetest on teil õigus esitada vastuväiteid automatiseeritud vahendite teel, mis põhinevad tehnilistel kirjeldustel.
Teil on vastavalt isikuandmete kaitse üldmääruse artikli 89 lõikele 1 ka õigus esitada isiklikel põhjustel vastuväiteid oma isikuandmete töötlemisele teadus- ja ajaloouuringute või statistilisel eesmärgil.
Vastuväidete esitamise õigus võib olla piiratud, kui see muudaks võimatuks teaduslike või statistiliste eesmärkide saavutamise või raskendaks nende saavutamist olulisel määral ning piirang on vajalik teaduslike või statistiliste eesmärkide saavutamiseks.
Õigus võtta tagasi isikuandmete töötlemiseks antud nõusolek
Teil on alati õigus isikuandmete töötlemiseks antud nõusolek tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist nõusoleku alusel tehtud töötlemistoimingute seaduslikkust.
Õigus esitada kaebus järelevalveasutusele
Ilma et see piiraks muude halduslike või õiguslike kaitsevahendite kasutamist, on teil õigus esitada kaebus järelevalveasutusele, eelkõige liikmesriigis, kus on teie alaline elukoht, töökoht või kus rikkumine teie arvates toimus, kui leiate, et teie isikuandmete töötlemine rikub isikuandmete kaitse üldmäärust.
Järelevalveasutus, kellele kaebus esitatakse, teavitab kaebuse esitajat kaebuse menetlemise käigust ja tulemustest, sealhulgas isikuandmete kaitse üldmääruse artikli 78 kohasest õiguskaitsevahendi kasutamise võimalusest.
Saksamaa Keskkonnaameti üle teostab järelevalvet Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Andmekaitse ja teabevabaduse föderaalvolinik).
Meie avaldatud kontaktandmete ja muude sarnaste andmete (sh postiaadressid, telefoni- ja faksinumbrid) loata kasutamine on keelatud. See tähendab eelkõige, et nimetatud keelu rikkumise korral on meil õigus võtta nn rämpsposti saatjate vastu juriidilisi meetmeid.