Version 20220117
Este término de responsabilidad y declaración de privacidad de datos se refiere a:
Las herramientas informáticas de AskREACH incluyen la lógica empresarial, la aplicación europea para smartphones y la aplicación web, la base de datos europea y la interfaz de proveedores. Fueron desarrolladas en el ámbito del Proyecto LIFE de la UE AskREACH (LIFE16 GIE/DE/000738). La base de datos y la interfaz de proveedores están dirigidas a proveedores de artículos de consumo de acuerdo con la definición de artículos del reglamento REACH. La German Environment Agency (UBA, Wörlitzer Platz 1, D-06844 Dessau-Rosslau, Alemania) es el proveedor de la base de datos y la interfaz de proveedores respectiva. UBA es el administrador global de las herramientas informáticas AskREACH, el Instituto de Ciencia y Tecnología de Luxemburgo (LIST) es el administrador técnico. Los socios del proyecto AskREACH y los replicadores en los distintos países donde está disponible la aplicación desarrollada en AskREACH son los administradores regionales. Los replicadores son organizaciones que no son socios directos del proyecto LIFE AskREACH, pero que, sin embargo, promueven la aplicación en sus países.
Además, la aplicación para smartphones “ToxFox” del socio del proyecto AskREACH Amigos de la Tierra Alemania (Bund für Umwelt und Naturschutz e.V., BUND) está conectada a la lógica empresarial de AskREACH. ToxFox utiliza el sistema AskREACH para recuperar información SEP en la base de datos AskREACH, enviar solicitudes de consumidores a empresas y obtener información sobre el estado de las solicitudes de los consumidores.
UBA no acepta ninguna responsabilidad por la exactitud, integridad, calidad o veracidad de los contenidos de las herramientas informáticas de AskREACH. Queda excluida cualquier reclamación de responsabilidad contra UBA por daños materiales o inmateriales que surjan del uso o no uso de la información disponible a través de las herramientas informáticas o del uso de información errónea o incompleta disponible a través de las herramientas informáticas si no existe un acto de negligencia grave que haya sido cometido por UBA. Nuestros servicios no son vinculantes y están sujetos a cambios en cualquier momento sin previo aviso. UBA tendrá derecho a modificar cualquier aspecto de las herramientas informáticas y/o de sus contenidos en la forma que estime conveniente, en todo o en parte, sin previo aviso.
UBA y los socios y replicadores de AskREACH no serán responsables de los enlaces utilizados en las herramientas informáticas de AskREACH que estén fuera del control de UBA a menos que tengamos conocimiento de los contenidos relevantes y hubiera sido razonable y técnicamente posible prevenir el uso de dichos contenidos que puedan ser ilícitos. UBA y los socios y replicadores de AskREACH declaran expresamente que en el momento en que se creó este enlace no sabíamos que estuviera asociado con ningún contenido web ilícito. Dado que no tenemos control sobre el diseño, el contenido o los derechos de autor actuales o futuros de cualquier página web enlazada, rechazamos expresamente cualquier contenido de página enlazada que haya sido alterada después de que se creó el enlace en cuestión. Esto se aplica a todos los enlaces y referencias utilizados en las herramientas informáticas, así como a cualquier entrada de terceros. En caso de contenidos ilícitos, erróneos o incompletos, y en particular en relación con los daños y perjuicios derivados del uso o no uso de dicha información, asumirá la responsabilidad el titular del sitio Web al que remite el enlace en cuestión, y no el titular de la herramienta que proporciona enlaces a dichos contenidos. Es posible que los sitios web de terceros a los que se puede acceder a través de enlaces externos no estén libres de barreras. Tenga en cuenta que cualquier enlace a las herramientas informáticas de AskREACH no constituye motivo de reciprocidad.
En todas las herramientas informáticas de AskREACH, UBA y el consorcio AskREACH han realizado todos
los esfuerzos posibles (a) para respetar las restricciones de derechos de autor para todos los gráficos,
audios, vídeos y textos; (b) para utilizar gráficos, audio, video y texto creados por UBA o AskREACH
mismo; y (c) para usar gráficos, audio, video y texto sin licencia. Todas las marcas protegidas y las marcas
comerciales utilizadas están protegidas por las leyes de derechos de autor aplicables de conformidad con los
derechos de propiedad intelectual de sus propietarios debidamente registrados. El hecho de que se mencionen marcas
registradas no debe interpretarse como que dichas marcas no están protegidas por derechos de terceros.
Los derechos de autor de los objetos publicados creados por UBA o AskREACH pertenecen exclusivamente a UBA o AskREACH y al personal que trabaja en las herramientas informáticas. A menos que se indique lo contrario, los objetos, gráficos, documentos de sonido, secuencias de vídeo y textos creados por UBA o AskREACH están bajo una licencia internacional de creación de dominio público 4.0 (sin uso comercial, sin edición, https://creativecommons.org/licenses/by-nc-nd/4.0/).
Este término de responsabilidad constituye un elemento de las herramientas informáticas AskREACH. En la medida en que cualquier disposición del presente término de responsabilidad sea o llegue a ser legalmente inválida o inaplicable, las disposiciones restantes seguirán siendo plenamente aplicables.
La German Environment Agency, representada por su presidente, es responsable de las herramientas informáticas de AskREACH en el sentido del Reglamento General de Protección de Datos (RGDP) de la UE, la Ley Federal de Protección de Datos de Alemania (BDSG) y otras normas de protección de datos:
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Alemania
Teléfono: +49-340-2103-2416
Correo electrónico: buergerservice@uba.de
El delegado de privacidad de los datos de la German Environment Agency está disponible para responder sus preguntas y brindarle información sobre el tema de la protección de datos, y también es la persona de contacto para hacer valer sus derechos como parte interesada. Sin embargo, las solicitudes realizadas en otros idiomas que no sean alemán e inglés deben dirigirse a los administradores regionales (consulte https://www.askreach.eu/app-database/) para su traducción. Después de la traducción, serán dirigidos por los administradores regionales al delegado de privacidad de datos y al administrador global UBA:
Señor Udo Langhoff
German Environment Agency's
Wörlitzer Platz 1
06844 Dessau-Rosslau, Alemania
Teléfono: +49-30-8903-5141
correo electrónico: udo.langhoff@uba.de
Las siguientes explicaciones se refieren a la base de datos europea AskREACH, incluyendo la interfaz del proveedor, ambas desarrolladas en el proyecto LIFE AskREACH. La base de datos está vinculada a la aplicación europea para smartphones desarrollada en AskREACH y la aplicación web correspondiente, así como a la aplicación ToxFox de BUND.
UBA es el responsable de la lógica empresarial de AskREACH, incluida la base de datos y la interfaz del proveedor, así como la aplicación para smartphones y la aplicación web desarrolladas en el proyecto AskREACH.
Los administradores regionales de los distintos países promueven la aplicación y apoyan a los usuarios de la aplicación y la base de datos. Son autoridades u organizaciones de los países socios de AskREACH y de otros países en los que está disponible una versión regional de la aplicación (“países replicadores”). El Luxembourg Institute of Science and Technology (LIST), socio del proyecto AskREACH, es responsable del funcionamiento técnico del sistema AskREACH (base de datos y todas las interfaces). LIST utiliza la nube de IBM para hospedaje (IBM of Belgium sprl/bvba, https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en). IBM cumple con el catálogo de controles de cumplimiento de computación en la nube estándar alemán (C5, consulte https://www.bsi.bund.de/EN/Topics/CloudComputing/Compliance_Controls_Catalogue/Compliance_Controls_Catalogue_node.html).
BUND es un socio del proyecto AskREACH y el controlador y proveedor de la aplicación ToxFox, que incluye algunas de las funciones de la aplicación europea desarrollada en AskREACH. La declaración de privacidad de datos de ToxFox se puede encontrar en www.bund.net/toxfox-privacy-policy (en inglés) o https://www.bund.net/datenschutz/ (en alemán).
Alcance del tratamiento de los datos personales
Solo procesamos los datos personales de los usuarios de nuestras herramientas informáticas si es necesario para proporcionar herramientas funcionales y para nuestros contenidos y servicios (como el suministro de información SEP por parte de proveedores de artículos). El procesamiento de los datos personales de nuestros usuarios se lleva a cabo por regla general solo con su consentimiento.
A menos que se disponga lo contrario en esta declaración de protección de datos, sus datos no se transmitirán a terceros. Sus datos no serán tratados ni utilizados con fines de consultoría, publicidad o estudios de mercado. Los datos almacenados pueden ser vistos por los administradores de la German Environment Agency y el Luxembourg Institute of Science and Technology. BUND puede ver los datos almacenados (direcciones de correo electrónico de la empresa para solicitudes de SEP, solicitudes de SEP enviadas) en el sistema ToxFox .
Sus datos de contacto, rangos de GCP/códigos de barras e información sobre su comportamiento de respuesta se pondrán a disposición de los administradores regionales a través del sistema AskREACH. Luego pueden dirigirse a las empresas que no responden a las solicitudes de los consumidores para averiguar los motivos. Los administradores regionales pueden decidir publicar estadísticas anónimas de la base de datos. Los datos específicos de la empresa que no sean los mencionados anteriormente solo pueden ser advertidos por los administradores regionales en el marco de sus actividades de soporte técnico y con su consentimiento. Los acuerdos de protección de datos según RGDP art. 28 se han acordado entre UBA y LIST, UBA y los administradores regionales (incluido BUND) y entre LIST y el proveedor externo. Además, BUND tiene un acuerdo de protección de datos con su proveedor externo.
Toda la información que envía cuando utiliza las herramientas informáticas de AskREACH se transmite de forma cifrada a través de una conexión de “Secure Socket Layer” (SSL). Sus datos personales no pueden ser leídos por personas no autorizadas durante la transmisión en Internet.
Base legal para el tratamiento de los datos personales
La base legal para el procesamiento de datos personales suele ser el consentimiento del interesado de conformidad con el art. 6 (1) (a) del Reglamento General de Protección de Datos (RGPD)
Si el procesamiento es necesario para salvaguardar un interés legítimo de nuestra autoridad o de un tercero y si los intereses, los derechos fundamentales y las libertades del interesado no prevalecen sobre el interés mencionado en primer lugar, el art. 6 (1) (f) del RGPD servirá como base legal para el procesamiento.
Eliminación de los datos y tiempo de almacenamiento
Los datos personales se eliminarán o bloquearán tan pronto como deje de aplicarse el propósito del almacenamiento.
Además, los datos pueden almacenarse si así lo ha previsto el legislador europeo o nacional en los reglamentos, leyes u otras disposiciones de la UE a las que está sujeto el responsable. Los datos también serán bloqueados o eliminados si expira un periodo de almacenamiento prescrito por las normas antes mencionadas.
Cada vez que accede a nuestro sistema AskREACH, el sistema recopila automáticamente datos e información del sistema informático que accede o llama. Esta información (archivos de registro del servidor) comprende, por ejemplo, información sobre el navegador, el sistema operativo del usuario o el dominio de su proveedor de servicios de Internet. Además, la dirección IP o, potencialmente, la identificación del dispositivo de su smartphone se transmite y utiliza para poder utilizar el servicio deseado. Esta información es técnicamente necesaria para la correcta entrega de los contenidos solicitados por usted desde nuestras herramientas informáticas y es obligatoria cuando se utiliza Internet.
Estos datos no se almacenan junto con otros datos personales del usuario.
De acuerdo con nuestro concepto de privacidad de datos, los datos del archivo de registro entrantes se almacenan durante dos semanas para que podamos reconocer y analizar cualquier ataque contra nuestro sistema. La base legal para el procesamiento de datos es el art. 6 (1) (f) del RGPD. Si es necesario bloquear una dirección IP específica o un número de identificación de dispositivo, se almacena de forma permanente.
Descripción y alcance del tratamiento de los datos
Si a usted, como representante de la empresa, recibe una solicitud de información sobre sustancias extremadamente preocupantes (SEP) a través de la aplicación para smartphones AskREACH,de la aplicación web o a través de ToxFox, esta solicitud la podrá recibir a través del correo electrónico (potencialmente personalizado) de su empresa. Esta dirección de correo electrónico (potencialmente personalizada) puede provenir de las siguientes fuentes:
Se mantiene una lista interna del sistema de nombres de empresas con el correo electrónico asociados. Estas direcciones de correo electrónico son investigadas en Internet por los administradores regionales de los distintos países o identificadas por los propios solicitantes y comprobadas por los administradores regionales. La lista solo contendrá direcciones de correo electrónico personalizadas si las empresas solicitan explícitamente que se incluyan dichas direcciones o si las empresas solo proporcionan dichas direcciones en su sitio web.
Si las aplicaciones no pueden ofrecer una dirección de correo electrónico a través de la lista de direcciones interna, el solicitante también puede buscar una dirección de correo electrónico de forma independiente e ingresarla como destinatario de la solicitud de SEP. Recomendamos que el usuario de la aplicación no use direcciones de correo electrónico personalizadas si es posible, pero no podemos descartar la posibilidad de que estas se usen en casos individuales.
Las direcciones de correo electrónico son necesarias para poder enviar las solicitudes a las empresas responsables de la información de SEP. Los solicitantes pueden ver las direcciones de correo electrónico. Si los usuarios de la aplicación eligen enviar sus solicitudes en copia a una empresa distribuidora, la dirección de correo electrónico también se muestra a la empresa distribuidora. Las empresas que deseen que las solicitudes se dirijan a una dirección de correo electrónico diferente pueden registrarse en el sistema AskREACH y proporcionar allí la dirección de correo electrónico correcta o ponerse en contacto con su administrador regional (consulte https://www.askreach.eu/app-database/).
Si responde a una solicitud de SEP por correo electrónico, se transmitirá la información personal que proporcione en su correo electrónico. El servidor AskREACH reenvía el correo electrónico a la parte solicitante y lo almacena en forma encriptada en el sistema únicamente con fines técnicos. Si responde a una solicitud de un usuario de ToxFox, el servidor AskREACH reenviará su correo electrónico de respuesta directamente al solicitante y se informa al sistema ToxFox que la solicitud fue respondida.
Las copias de seguridad del servidor AskREACH se dividen en diferentes categorías para un seguimiento y control óptimos, por ejemplo, consumidores, proveedores, información de artículos, solicitudes, entre otros. Si las copias de seguridad contienen datos personales, se pueden documentar. Si es necesario restaurar las copias de seguridad, después de una falla del sistema, cada usuario del sistema es informado de este hecho y de la fecha de la copia de seguridad. Las copias de seguridad se almacenan en forma cifrada.
El sistema ToxFox almacena en caché las direcciones de correo electrónico que recibe del sistema AskREACH. Las direcciones de correo electrónico se actualizan una vez por semana en un centro de datos certificado. Por razones de seguridad, una actualización duplicada también se almacena una vez por semana en una ubicación de almacenamiento separada en el centro de datos. Las solicitudes de eliminación de datos personales se guardan en una bandeja de entrada especial en caso de que se deba restaurar una copia de seguridad y BUND vuelva a eliminar manualmente los datos personales de la copia de seguridad importada. Las solicitudes de eliminación en la bandeja de entrada se eliminan automáticamente una vez por semana.
Base jurídica del tratamiento de datos
La base legal para el almacenamiento temporal de datos y archivos de registro es el art. 6 (f) del RGPD.
Finalidad del tratamiento de datos
A efectos de protección de datos, usted recibe solicitudes de los consumidores sin la dirección de correo electrónico clara del solicitante. El almacenamiento de su correo electrónico por parte de los sistemas AskREACH y ToxFox es necesario para enviarle las solicitudes SEP y reenviar sus respuestas a los solicitantes. Si desea enviar su respuesta a la parte solicitante usted mismo, responda al correo electrónico de solicitud e indique al consumidor que se comunique con usted directamente por correo electrónico.
Si no responde a una solicitud de SEP, el sistema AskREACH le envía un recordatorio después de 30 días. Después de 45 días, puede recibir otra solicitud si el solicitante así lo desea. Si la solicitud original se envió a través de ToxFox, el sistema ToxFox es informado sobre el estado de la solicitud (avisado, caducado, respondido) y transfiere esta información al solicitante.
Todos los datos personales almacenados en el servidor de AskREACH son visibles para los siguientes administradores técnicos y globales de AskREACH. A pedido de los proveedores, los administradores regionales también pueden ver los datos para que puedan realizar sus actividades de mesa de ayuda.
En España, el administrador regional es la Fundación Vida Sostenible.
Los datos personales almacenados en el servidor ToxFox (direcciones de correo electrónico de la empresa a las que se envían las solicitudes) son visibles para BUND.
Duración del almacenamiento
Los datos serán eliminados en cuanto dejen de ser necesarios para lograr la finalidad para la que fueron recabados.
Para los datos personales almacenados en archivos de registro, este es el caso después de hasta dos semanas. En el caso de un almacenamiento posterior de los datos, las direcciones IP de los usuarios (en la medida de lo posible para este fin) se eliminan o enajenan, de modo que ya no es posible una asignación al cliente que llama.
Los correos electrónicos en la lista interna se almacenan permanentemente para que los usuarios de la aplicación puedan enviar solicitudes SEP a estas direcciones. También se almacenan en caché en el sistema ToxFox.
El correo electrónico con su respuesta a una solicitud de SEP se reenviarácal solicitante y se almacenará en caché en el sistema AskREACH en forma cifrada únicamente con fines técnicos.
Posibilidad de oposición y supresión, revocación del consentimiento
La recopilación de datos para la puesta a disposición de las herramientas informáticas y el almacenamiento de datos en archivos de registro es absolutamente necesaria para el funcionamiento de las herramientas informáticas.
Si su dirección de correo electrónico está almacenada en la lista de direcciones internas del sistema, puede eliminarse o cambiarse a petición suya. Si su empresa se registra en la base de datos AskREACH, puede ingresar una dirección de correo electrónico para el reenvío de solicitudes SEP para su empresa. Puede revocar su consentimiento para el procesamiento de sus datos personales en cualquier momento por correo electrónico enviado al administrador regional (ver https://www.askreach.eu/app-database/). La legalidad del procesamiento realizado sobre la base del consentimiento hasta la revocación no se ve afectada por esto.
Descripción, alcance y finalidad del tratamiento de datos
El registro en la base de datos AskREACH se realiza a través de la interfaz del proveedor.
Cada vez que usted, como representante de la empresa, accede al servidor AskREACH, nuestro sistema también recopila automáticamente datos e información.
Se recogen los siguientes datos:
Los datos se almacenan en los archivos de registro de nuestro sistema. Los identificadores en línea, como las direcciones IP y las identificaciones únicas de dispositivos, se pueden identificar en los registros con fines de prevención de ataques y estadísticas de acceso geográfico. Las direcciones IP/identificadores de dispositivos también se utilizan para limitar las tasas de acceso a la aplicación/base de datos según sea necesario y para evitar ataques de Denegación de servicio (DOS) y otras amenazas.
Si se registra como representante de una empresa en la base de datos AskREACH, ingrese su nombre y correo electrónico personalizado. Con estos datos personales, junto con el nombre de la empresa y la dirección postal, se almacenará en el sistema como la persona de contacto de su empresa para el sistema AskREACH y podrá ser contactado para consultas. Este último puede ser el caso si los consumidores hacen preguntas, si hay problemas técnicos, etc. Le recomendamos encarecidamente que también proporcione una dirección de correo electrónico para las solicitudes de SEP. Si es posible, elija una dirección de correo electrónico general, en lugar de una personalizada, y asegúrese de que alguien revise la casilla de correo electrónico correspondiente con regularidad. Esta es la única manera de asegurarse de que cumple con sus obligaciones en virtud del artículo REACH. 33 (2) y que pueda reaccionar a tiempo en caso de problemas técnicos. La dirección de correo electrónico para las solicitudes de SEP es visible para el público en la aplicación para smartphones y la aplicación web desarrollada en AskREACH. Esta dirección de correo electrónico y el nombre de la empresa también se transfieren al sistema ToxFox y, por lo tanto, son visibles para el público en la aplicación ToxFox.
El registro de auditoría se implementa en la interfaz del proveedor de AskREACH (quién cambió qué y cuándo). Los datos personales, como nombres y direcciones de correo electrónico, se almacenan en la pista de auditoría en forma de seudónimo.
Las copias de seguridad del servidor AskREACH se dividen en diferentes categorías para el seguimiento y control, consumidores, proveedores, información de artículos, solicitudes, etc. Si las copias de seguridad contienen datos personales, se documentan. Si es necesario restaurar las copias de seguridad, por ejemplo, después de un fallo del sistema, cada usuario del sistema es informado de este hecho y de la fecha de la copia de seguridad. Las copias de seguridad se almacenan en forma cifrada. El sistema ToxFox almacena en caché las direcciones de correo electrónico de las solicitudes SEP que recibe del sistema AskREACH. Las direcciones de correo electrónico se actualizan una vez por semana en un centro de datos certificado. Por razones de seguridad, también se almacena una actualización duplicada una vez a la semana en una ubicación de almacenamiento separada en el centro de datos.
Base legal para el tratamiento de los datos personales
La base legal para el almacenamiento temporal de datos y archivos de registro es el art. 6 (1) (a) y (f) del RGPD.
El procesamiento de los datos personales que ingresa en la interfaz del proveedor está vinculado a su consentimiento otorgado durante el registro. Independientemente de su consentimiento, su dirección IP se almacena en un archivo de registro antes de registrarse. La dirección IP se almacena durante 14 días.
Finalidad del tratamiento de datos
Los datos se almacenan en archivos de registro para garantizar la funcionalidad del sistema. Además, los datos nos sirven para optimizar nuestras herramientas informáticas AskREACH (incluido ToxFox) y para asegurar la seguridad de nuestros sistemas de tecnología de la información. Los datos se evalúan estadísticamente de forma anónima para documentar el éxito de las herramientas informáticas de AskREACH (incluido ToxFox). El almacenamiento temporal de la dirección IP por parte del sistema AskREACH es necesario para permitir que la información del servidor se entregue a la computadora/dispositivo del usuario. Para esto, la dirección IP del usuario debe almacenarse mientras dure la sesión. Los datos no se evalúan con fines de marketing.
Nuestro interés legítimo en el procesamiento de datos de conformidad con el art. 6 (1) (f) del RGPD también se encuentra en estos propósitos.
Estos datos del archivo de registro no se combinan con ningún otro dato almacenado. Una referencia directa del número de IP del archivo de registro a su persona no es posible y está excluida. La dirección IP solo se evalúa en caso de ataques a la infraestructura informática de AskREACH, delitos contra la moralidad y otras actividades ilegales en relación con el uso de las herramientas informáticas de AskREACH. La conexión del número de IP a su persona solo es posible a través de su proveedor de acceso telefónico a través de una investigación de la fiscalía.
El almacenamiento de su nombre y su dirección de correo electrónico personal por parte del sistema es necesario para que el sistema pueda comunicarse con usted. Se registra como persona de contacto de su empresa para AskREACH.
Todos los datos personales almacenados en el servidor de AskREACH son visibles para los administradores técnicos y globales de AskREACH. Además, sus datos de contacto se pondrán a disposición de los administradores regionales a través del sistema AskREACH.
Duración del almacenamiento
Su nombre y dirección de correo electrónico se almacenarán hasta que los elimine (o su cuenta) usted mismo o los datos/la cuenta sea eliminados por un administrador.
Si responde a una solicitud de SEP por correo electrónico, este correo electrónico se reenviará y se almacenará de forma encriptada en el sistema AskREACH con fines técnicos.
Si los datos personales se almacenan en archivos de registro (identificadores en línea), se eliminarán después de dos semanas como máximo. Es posible un almacenamiento posterior. En este caso, las direcciones IP de los usuarios (si es posible para este propósito) se eliminan o transfieren, de modo que ya no es posible una asignación al cliente que realiza la solicitud. El sistema ToxFox almacena en caché las direcciones de correo electrónico de las solicitudes SEP que recibe del sistema AskREACH. Las direcciones de correo electrónico se actualizan una vez por semana en un centro de datos certificado. Por razones de seguridad, también se almacena una actualización duplicada una vez a la semana en una ubicación de almacenamiento separada en el centro de datos. En caso de que el sistema AskREACH finalmente se cierre, los datos del proveedor en el sistema ToxFox se eliminarán 90 días después.
Posibilidad de oposición y supresión, revocación del consentimiento
La recopilación de datos para la puesta a disposición de las herramientas informáticas y el almacenamiento de datos en archivos de registro es absolutamente necesaria para el funcionamiento de las herramientas informáticas.
Puede cambiar su nombre y dirección de correo electrónico usted mismo a través de su cuenta o eliminar la cuenta. Puede revocar su consentimiento para el procesamiento de sus datos personales en cualquier momento enviando el correo electrónico correspondiente al administrador regional (consulte https://www.askreach.eu/app-database/). La legalidad del procesamiento realizado sobre la base del consentimiento hasta la revocación no se ve afectada por esto.
Tenemos un administrador regional serbio de nuestra aplicación fuera de la UE. En Serbia, se ha adoptado una ley nacional que implementa disposiciones equivalentes al RGPD. La aplicación serbia también está disponible en Montenegro y Bosnia Herzegovina. Con respecto a estos países, ninguna decisión de adecuación de la Comisión de la UE según el art. 45 del RGPD está disponible. La transferencia de datos (por ejemplo, de su nombre o dirección de correo electrónico personalizada) a estos países para los que no existe una decisión de adecuación ni garantías apropiadas conlleva riesgos.
Además, las solicitudes se pueden enviar a cualquier empresa fuera de la UE.
Se puede solicitar a las empresas que se hayan registrado en el sistema que participen en encuestas para proporcionar al proyecto AskREACH datos sobre los impactos logrados y la satisfacción del usuario. Las invitaciones para participar se enviarán por correo electrónico o aparecerán en la “página de inicio” de la interfaz del proveedor, es decir, la primera página que ve el usuario después de iniciar sesión en el sistema. El proyecto puede ponerse en contacto con proveedores individuales en función de sus actividades según lo documentado por la base de datos (por ejemplo, una alta proporción de artículos cargados que contienen SEP). El proyecto también puede lanzar encuestas dirigidas a todos los proveedores registrados. Además, en este caso, las empresas verán una invitación para participar en su página de inicio de la interfaz del proveedor (en una encuesta o entrevista) o la recibirán por correo electrónico. Hasta este punto, los datos personales no están involucrados.
Las empresas que acepten participar pueden ser dirigidas a un cuestionario creado con la herramienta web LimeSurvey, que está alojada en una web externa, creada por la Universidad de Sofía (Bulgaria), socia de AskREACH. Se aplican las condiciones de privacidad de datos de LimeSurvey (https://www.limesurvey.org/privacy-policy).
Es posible que se solicite a las empresas que acepten participar que proporcionen datos de contacto que puedan utilizarse para entrevistas individuales. Todas las encuestas se evalúan de forma anónima.
Descripción y alcance del procesamiento y almacenamiento de los datos
Puede enviar preguntas sobre la interfaz de proveedores o la base de datos por correo electrónico a UBA (en alemán o inglés) o a su administrador regional. En este caso, sus datos personales transmitidos con el correo electrónico serán almacenados por nosotros o por el administrador regional.
En este contexto, los datos no se transmitirán a terceros (excluidos los administradores globales, técnicos y regionales) sin su consentimiento por separado.
Nosotros y los administradores técnicos y regionales utilizaremos los datos para procesar la conversación y los almacenaremos durante el tiempo que sea necesario para futuras referencias en el contexto de su uso de nuestras herramientas informáticas. Los administradores que almacenan correspondencia durante un periodo más largo debido a su legislación administrativa nacional se convierten en controladores de estos datos.
Los siguientes correos electrónicos se almacenan permanentemente:
Base legal para el tratamiento de datos personales
La base legal para el procesamiento de los datos transmitidos durante el envío de un correo electrónico es el art. 6 (1) (f) del RGPD.
Finalidad del tratamiento de los datos
El tratamiento de los datos personales sirve para responder a su consulta.
Posibilidad de oposición y eliminación
Tiene la posibilidad de oponerse al procesamiento de sus datos personales enviados con su correo electrónico en cualquier momento. Para ello, póngase en contacto con nuestro responsable de protección de datos (en alemán, inglés) o con el administrador regional. En tal caso, el intercambio no puede continuar. Se eliminarán todos los datos personales almacenados durante el contacto con nosotros o con el administrador regional.
Si se procesan sus datos personales, estará amparado por el Reglamento General de Protección de Datos (RGPD) básico de la UE y tendrá los siguientes derechos frente a la persona responsable. Póngase en contacto con su administrador regional (consulte https://www.askreach.eu/app-database/) o (en alemán o inglés) con el responsable de protección de datos de la German Environment Agency's Data Protection Officer (consulte más arriba).
Derecho de información
Puede solicitar al responsable que confirme si los datos personales que le conciernen serán tratados por nosotros.
Tiene derecho a solicitar información sobre si los datos personales que le conciernen se transfieren a un tercer país o a una organización internacional. En este contexto, puede solicitar ser informado de las garantías adecuadas de conformidad con el art. 46 del RGPD en relación con la transmisión.
Este derecho a la información puede limitarse hasta que sea probable que imposibilite o perjudique gravemente la realización de fines de investigación o estadísticos y la limitación sea necesaria para el cumplimiento de fines de investigación o estadísticos.
Derecho de rectificación
Tiene derecho de rectificación y/o finalización ante el responsable del tratamiento si los datos personales tratados que le conciernen son incorrectos o están incompletos. La persona responsable hará la corrección sin demora.
Su derecho de rectificación puede limitarse en la medida en que sea probable que imposibilite o perjudique gravemente el logro de los fines estadísticos o de investigación y la limitación sea necesaria para el cumplimiento de los fines estadísticos o de investigación.
Derecho a la limitación del tratamiento
En las siguientes condiciones, puede solicitar que se limite el tratamiento de los datos personales que le conciernen:
Si se ha restringido el procesamiento de datos personales que le conciernen, dichos datos solo podrán procesarse, además de almacenarse, con su consentimiento o con el fin de establecer, ejercer o defender reclamaciones legales o la protección de los derechos de otra persona física o jurídica o por motivos de un interés público importante de la Unión Europea o de un Estado Miembro.
Si la restricción de procesamiento se ha restringido de acuerdo con las condiciones anteriores, el responsable le informará antes de que se levante la restricción.
Su derecho a la limitación del procesamiento puede limitarse en la medida en que sea probable que imposibilite o perjudique gravemente el logro de fines estadísticos o de investigación y la restricción sea necesaria para el cumplimiento de fines estadísticos o de investigación.
Derecho para ser olvidado
Puede solicitar al responsable de datos que elimine los datos personales relacionados con usted sin demora y el controlador está obligado a eliminar estos datos sin demora si se aplica una de las siguientes razones:
Habiendo hecho públicos los datos personales que le conciernen y estando obligado a eliminarlos de conformidad con el art. 17 párr. 1 de lRGPD, el responsable de datos tomará las medidas apropiadas, incluidas medidas técnicas teniendo en cuenta la tecnología disponible y los costos de implementación, para informar a los procesadores de datos que procesan los datos personales que usted, siendo interesado, ha solicitado la eliminación de todos los enlaces a las copias o réplicas de estos datos personales.
El derecho de cancelación no existe en la medida en que el tratamiento sea necesario:
Derecho de información
Si ha ejercido su derecho a que el responsable del tratamiento corrija, suprima o limite el tratamiento de datos, el responsable del tratamiento está obligado a informar a todos los destinatarios a los que se hayan comunicado los datos personales que le conciernen de esta corrección o supresión de los datos o limitación de tratamiento, salvo que resulte imposible o suponga un esfuerzo desproporcionado.
El responsable le informará sobre dichos destinatarios si así lo solicitas.
Derecho a la transferibilidad de los datos
Tiene derecho a recibir los datos personales que le incumban y que haya facilitado al responsable del tratamiento en un formato estructurado, común y legible por máquina. Además, tiene derecho a transmitir estos datos a otro responsable sin obstrucción por parte del responsable al que se le facilitaron los datos personales, siempre que:
Al ejercer este derecho, también tiene derecho a solicitar que los datos personales que le conciernen se transfieran directamente de un responsable de datos a otro responsable de datos, en la medida en que esto sea técnicamente factible. Las libertades y los derechos de otras personas no deben verse afectados por ello.
El derecho a la portabilidad de los datos no se aplicará al tratamiento de datos personales necesarios para el desempeño de una tarea de interés público o en el ejercicio del poder público conferido al responsable del tratamiento.
Derecho de oposición
Tiene derecho a oponerse en cualquier momento, por motivos derivados de su situación particular, al tratamiento de sus datos personales de conformidad con el art. 6 (1) (f) del RGPD.
El responsable del tratamiento ya no procesará los datos personales a menos que demuestre motivos legítimos imperiosos para el procesamiento que prevalece sobre sus intereses, derechos y libertades, o para el establecimiento, ejercicio o defensa de reclamaciones legales.
Puede ejercer su derecho de oposición en relación con el uso de los servicios de la Sociedad de la Información mediante procedimientos automatizados utilizando especificaciones técnicas, sin perjuicio de la Directiva 2002/58/CE.
También tiene derecho a oponerse al procesamiento de los datos personales que le conciernen con fines de investigación científica o histórica o con fines estadísticos de conformidad con el art. 89 (1) del RGPD por razones que surjan de su situación particular.
Su derecho a objetar puede estar limitado en la medida en que sea probable que imposibilite o perjudique gravemente la realización de la investigación o las medidas estadísticas y el procesamiento sea necesario para la realización de una tarea llevada a cabo por razones de interés público.
Derecho a revocar la declaración de consentimiento de protección de los datos
Tiene derecho a revocar su declaración de consentimiento de protección de datos en cualquier momento. La revocación del consentimiento no afectará a la legalidad del tratamiento realizado sobre la base del consentimiento hasta la revocación.
Derecho de recurso ante una autoridad de control
Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a recurrir ante una autoridad de control, en particular en el Estado Miembro en el que resida, trabaje o sea sospechoso de una infracción, si considera que el tratamiento de datos personales que le conciernen es contrario al RGPD.
La autoridad de control ante la que se haya presentado la denuncia informará al denunciante sobre el estado y el resultado de la denuncia, incluida la posibilidad de un recurso judicial en virtud del artículo 78 del RGPD
En el caso de la Agencia Ambiental Alemana, la autoridad supervisora responsable es el Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).
No está permitido el uso indebido de datos de contacto o información comparable publicada por nosotros, como direcciones postales, números de teléfono y fax y direcciones de correo electrónico. Nos reservamos expresamente el derecho de emprender acciones legales contra los remitentes de los llamados correos no deseados en caso de incumplimiento de esta prohibición.