Version 20220117
Cette déclaration de non-responsabilité et de confidentialité des données concerne :
Les outils informatiques d’AskREACH comprennent la logique commerciale, l’application européenne pour smartphone et l’application web, la base de données européenne et l’interface pour les fournisseurs. Ils ont été développés dans le cadre du projet européen LIFE AskREACH (LIFE16 GIE / DE / 000738). La base de données et l’interface pour les fournisseurs s’adressent aux fournisseurs d’articles de consommation en accord avec la définition de l’article selon REACH. L’Agence allemande pour l’environnement (UBA, Wörlitzer Platz 1, D-06844 Dessau-Rosslau, Allemagne) est le fournisseur de la base de données et de l’interface correspondante pour les fournisseurs d’articles. L’UBA est l’administrateur global des outils informatiques AskREACH, l’institut luxembourgeois des sciences et technologies (LIST) en est l’administrateur technique. Les partenaires du projet AskREACH et les réplicateurs dans les différents pays où l’application est disponible sont les administrateurs régionaux. Les réplicateurs sont des organisations qui ne sont pas des partenaires directs du projet LIFE AskREACH, mais qui assurent néanmoins la promotion de l’application dans leur pays.
En outre, l’application pour smartphone « ToxFox » du partenaire du projet AskREACH, Les amis de la terre - Allemagne (Bund für Umwelt und Naturschutz e.V., BUND), est connectée au système d'AskREACH. ToxFox utilise le système AskREACH pour récupérer des informations sur les SVHC dans la base de données AskREACH, envoyer des demandes de consommateurs REACH aux entreprises et obtenir des informations sur le statut des demandes des consommateurs.
UBA décline toute responsabilité quant à l'exactitude, la complétude, la qualité ou l'actualité des contenus des outils informatiques AskREACH. Toute action en responsabilité contre UBA pour des dommages matériels ou immatériels résultant de l'utilisation ou de la non-utilisation des informations disponibles via les outils informatiques ou de l'utilisation d'informations erronées ou incomplètes disponibles via les outils informatiques est exclue dans la mesure où aucun acte coupable de négligence n’a été commis par UBA. Nos services sont non contractuels et sujets à modification à tout moment sans préavis. UBA est en droit de modifier tout aspect des outils informatiques et / ou de leurs contenus de la manière qui lui semble appropriée, en tout ou en partie, sans notification préalable.
UBA, les partenaires AskREACH et les réplicateurs ne sont pas responsables des liens utilisés dans les outils informatiques AskREACH pertinent qui ne sont pas du ressort de UBA sauf s’ils ont connaissance de contenus pertinents et qu'il aurait été raisonnable et techniquement possible d'empêcher l'utilisation de tous contenus de ce type, qui peuvent être illicites. Par conséquent, UBA, les partenaires AskREACH et les réplicateurs déclarent expressément qu'à la création de ce lien, nous ne savions pas qu'il était associé à des contenus Web illicites. Dans la mesure où nous n'avons aucun contrôle sur la conception, les contenus ou les droits d'auteur actuels ou futurs d'une page Web liée, nous répudions expressément par la présente tous contenus de toute page liée qui a été modifié après la création du lien en question. Ceci s'applique à tous les liens et références utilisés dans les outils informatiques, ainsi qu'à toute entrée tierce. En cas de contenus illicites, erronés ou incomplets, et en particulier en ce qui concerne les dommages résultant de l’utilisation ou de la non-utilisation de ces informations, la responsabilité incombe au propriétaire du site Web vers lequel le lien en question pointe et non au propriétaire de l’outil qui a fourni les liens vers ces contenus. Les sites Web de tiers accessibles via des liens externes peuvent ne pas être accessibles sans barrière. Veuillez également noter que ces sites sont libres de toute barrière. Veuillez noter que tout lien vers les outils AskREACH ne constitue pas un motif de réciprocité.
Dans tous les outils informatiques d’AskREACH, UBA et le consortium AskREACH ont déployé tous les efforts possibles pour : (a) respecter les restrictions de droits d'auteur applicables à tous les graphiques, toutes les composantes audio, vidéo et texte; (b) utiliser les graphiques, audio, vidéo et texte créés par UBA ou AskREACH lui-même; et (c) pour utiliser des graphiques, de l'audio, de la vidéo et du texte sans licence. Toutes les marques protégées et les marques commerciales utilisées sont protégées par les lois sur le droit d'auteur en vigueur, conformément aux droits de propriété intellectuelle de leurs propriétaires dûment enregistrés. Le fait que des marques déposées soient mentionnées ne doit pas être interprété comme signifiant que ces marques ne sont pas protégées par les droits de tiers.
Le droit d'auteur sur les objets publiés créés par UBA ou AskREACH lui-même appartient uniquement à UBA ou AskREACH et au personnel travaillant sur les outils informatiques. Sauf indication contraire, les objets, graphiques, documents sonores, séquences vidéo et textes créés par UBA ou AskREACH lui-même sur ce site sont sous une licence internationale Creative Commons 4.0 (pas d'utilisation commerciale, pas d'édition, https://creativecommons.org/licenses/by-nc-nd/4.0/).
Cette clause de non-responsabilité constitue un élément des outils informatiques AskREACH. Dans la mesure où une disposition du présent avis de non-responsabilité est ou devient juridiquement invalide ou inapplicable, les dispositions restantes restent pleinement applicables.
L’Agence allemande pour l’environnement, représentée par son président, est responsable des outils informatiques d’AskREACH au sens du règlement général de l’UE sur la protection des données (RGPD), de la loi fédérale Allemande sur la protection des données (BDSG), et d’autres règlements sur la protection des données:
Agence allemande de l'environnement
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Roßlau, Allemagne
Téléphone: + 49-340-2103-2416
Courriel: buergerservice@uba.de
Le responsable de la protection des données de l'Agence allemande de l'environnement est à votre disposition pour répondre à vos questions et vous fournir des informations sur la protection des données, et il est également la personne à contacter pour faire respecter vos droits en tant que partie concernée. Toutefois, les demandes effectuées dans des langues autres que l'allemand et l'anglais doivent être adressées aux administrateurs régionaux (cf. https://www.askreach.eu/app-database/) pour traduction. Après la traduction les administrateurs régionaux les dirigeront vers le responsable de la confidentialité des données et l'administrateur général, l’UBA :
Agence allemande de l'environnement
Wörlitzer Platz 1
06844 Dessau-Rosslau
Téléphone: + 49-30-8903-5141
Courriel: udo.langhoff@uba.de
Les explications suivantes font référence à la base de données européenne AskREACH, y compris l’interface fournisseur, toutes deux développées dans le projet LIFE AskREACH. La base de données est liée à l'application européenne pour smartphone développées dans AskREACH et à l'application Web correspondante, ainsi qu'à l'application ToxFox de BUND.
UBA est le contrôleur de toute l’architecture d’AskREACH, y compris la base de données et l'interface fournisseur ainsi que de l’application pour smartphone et de l’application web développées dans le projet AskREACH.
Les administrateurs régionaux dans les différents pays assurent la promotion de l’application et soutiennent les utilisateurs de l’application et de la base de données. Ce sont des autorités ou des organisations des pays partenaires d’AskREACH et d'autres pays dans lesquels une version régionale de l'application est disponible («pays réplicateurs»). Le partenaire du projet AskREACH, l'Institut des Sciences et Technologies Luxembourgeois (LIST), est responsable de l’exploitation technique du système AskREACH (base de données et toutes les interfaces). LIST utilise IBM Cloud pour l’hébergement (IBM of Belgium sprl / bvba, https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en). IBM est conforme au catalogue standard allemand des contrôles de conformité de l’informatique en cloud (C5, voir https://www.bsi.bund.de/EN/Topics/CloudComputing/Compliance_Controls_Catalogue/Compliance_Controls_Catalogue_node.html).
BUND est un partenaire du projet AskREACH et le contrôleur et fournisseur de l'application ToxFox qui inclut certaines des fonctions de l'application européenne développée dans AskREACH. La déclaration de confidentialité des données de ToxFox peut être consultée sur http://www.bund.net/toxfox-privacy-policy (en anglais) ou https://www.bund.net/datenschutz/ (en allemand).
Portée du traitement des données personnelles
Nous ne traitons les données personnelles des utilisateurs de nos outils informatiques que si cela est nécessaire pour fournir des outils fonctionnels, et pour nos contenus et services (tels que la fourniture d'informations sur les SVHC par les fournisseurs d'articles de consommation). Le traitement des données personnelles de nos utilisateurs n'a lieu, en règle générale, qu'avec leur consentement. Sauf dispositions contraires dans la présente déclaration de protection des données, vos données ne seront pas transmises à des tiers. Vos données ne seront ni traitées ni utilisées à des fins de conseil, de publicité ou d'études de marché. Les données stockées peuvent être consultées par les administrateurs de l’Agence allemande pour l’environnement et de l’Institut luxembourgeois de la science et des technologies. Les données stockées dans le système ToxFox (adresses électroniques des entreprises pour les demandes de SVHC, demandes de SVHC envoyées) peuvent être consultées par BUND.
Vos coordonnées, Préfixe d’entreprise (GCP)/plages de codes à barres et les informations sur votre comportement de réponse seront mises à la disposition des administrateurs régionaux via le système AskREACH. Ils pourront alors contacter les entreprises qui ne répondent pas aux demandes des consommateurs afin d’en connaître les raisons. Les administrateurs régionaux peuvent publier des statistiques anonymes à partir de la base de données. Les données spécifiques aux entreprises autres que celles mentionnées ci-dessus ne peuvent être consultées par les administrateurs régionaux que dans le cadre de leurs activités de helpdesk et avec votre accord. Des accords de protection des données selon l’art. 28 ont été conclus entre l’UBA et le LIST, l’UBA et les administrateurs régionaux (y compris BUND), ainsi qu'entre le LIST et l'hôte externe. De plus, BUND a un accord de protection des données avec l’hôte externe.
Toutes les informations que vous envoyez en utilisant les outils informatiques AskREACH sont transmises sous forme cryptée via une connexion "Secure Socket Layer" (SSL). Vos données personnelles ne peuvent pas être lues par des personnes non autorisées lors de leur transmission sur Internet.
Base légale pour le traitement des données personnelles
Le fondement juridique du traitement de données à caractère personnel est généralement le consentement de la personne concernée conformément à l'art. 6(1)(a) du règlement général de l'UE sur la protection des données (RGPD).
Si le traitement est nécessaire pour préserver un intérêt légitime de notre autorité ou d'un tiers et si les intérêts, les libertés et les droits fondamentaux de la personne concernée ne l’emportent pas sur le premier intérêt, l’art. 6(1)(f) du RGPD sert de base légale pour le traitement.
Effacement des données et temps de stockage
Les données personnelles seront supprimées ou bloquées dès que l'objet du stockage cessera de s'appliquer.
En outre, les données peuvent être stockées si cela a été prévu par le législateur européen ou national dans les réglementations, lois ou autres dispositions de l'UE auxquelles le responsable est soumis. Les données seront également bloquées ou supprimées si une période de stockage prescrite par les normes susmentionnées expire.
Chaque fois que vous accédez à notre système AskREACH, le système collecte automatiquement des données et des informations à partir du système informatique appelant. Ces informations (fichiers journaux du serveur) comprennent, par exemple : des informations sur le navigateur, le système d’exploitation de l’utilisateur, le domaine de votre fournisseur de services Internet. De plus, l’adresse IP ou éventuellement l’ID de votre smartphone est transmise et utilisée pour pouvoir utiliser le service souhaité. Ces informations sont techniquement nécessaires à la livraison correcte des contenus que vous attendez de nos outils informatiques et sont obligatoires pour l’utilisation d’Internet.
Ces données ne sont pas stockées avec d'autres données personnelles de l'utilisateur.
Selon notre concept de protection des données, les données des fichiers journaux entrants sont stockées pendant deux semaines afin que nous puissions reconnaître et analyser toute attaque contre notre système. La base juridique du traitement des données est l'art. 6.1.f du RGPD. Si une adresse IP ou un numéro d'identification d'appareil spécifique doit être bloqué, il est stocké de manière permanente.
Description et étendue du traitement des données
Si, en tant que représentant de l'entreprise, vous recevez une demande d’information concernant des substances extrêmement préoccupantes (SVHC) via l’application pour smartphone, l’application Web d’AskREACH, ou ToxFox, cette demande peut être reçue via l’adresse électronique (pouvant être personnalisée) de votre entreprise. Cette adresse électronique (pouvant être personnalisée) peut provenir des sources suivantes :
Une liste interne au système, des noms de sociétés avec les adresses électroniques associées est tenue à jour. Ces adresses électroniques sont soit recherchées sur Internet par les administrateurs régionaux dans les différents pays, soit identifiées par les demandeurs eux-mêmes et vérifiées par les administrateurs régionaux. La liste ne pourra contenir des adresses électroniques personnalisées que si les entreprises demandent explicitement que de telles adresses soient incluses ou si elles fournissent uniquement ces adresses sur leur site web.
Si les applications ne peut pas proposer d'adresse électronique via la liste d'adresses interne, le demandeur peut également trouver lui-même une adresse électronique et la saisir en tant que destinataire de sa demande SVHC. Nous recommandons à l'utilisateur de l'application de ne pas utiliser d’adresses électroniques personnalisées si possible, mais nous ne pouvons pas exclure que celles-ci soient néanmoins utilisées dans des cas individuels.
Les adresses électroniques sont nécessaires pour pouvoir envoyer les demandes aux entreprises responsables des informations sur les SVHC. Les adresses électroniques peuvent être consultées par les demandeurs. Si les utilisateurs de l'application choisissent d'envoyer leurs demandes en copie à un détaillant, l'adresse électronique est également indiquée au détaillant. Les entreprises qui souhaitent que les demandes soient dirigées à une adresse électronique différente peuvent s’inscrire dans le système AskREACH et y indiquer l’adresse électronique correcte ou bien contacter leur administrateur régional (cf. https://www.askreach.eu/app-database/).
Si vous répondez à une demande concernant les SVHC par courrier électronique, les informations personnelles que vous fournissez dans votre courrier électronique seront transmises. Le serveur AskREACH transmet le courrier électronique à la partie requérante et le stocke sous forme cryptée dans le système seulement à des fins techniques. Si vous répondez à une demande d’un utilisateur de ToxFox, le serveur d’AskREACH fait suivre votre courrier électronique de réponse directement au demandeur et le système ToxFox est informé qu’une réponse a été apporté à la demande.
Les copies de sauvegarde du serveur d’AskREACH sont divisées en différentes catégories pour une surveillance et un contrôle optimaux, par ex. consommateurs, fournisseurs, informations sur les articles, demandes, etc. Si les sauvegardes contiennent des données personnelles, elles sont documentées. Si des sauvegardes doivent être restaurées, par exemple, après une panne du système, chaque utilisateur du système est informé de ce fait et de la date de la sauvegarde. Les sauvegardes sont stockées cryptées.
Le système ToxFox cache les adresses électroniques qu'il reçoit du système AskREACH. Les adresses électroniques sont mises à jour une fois par semaine dans un centre de données certifié. Pour des raisons de sécurité, une mise à jour en miroir est également stockée une fois par semaine sur un emplacement de stockage séparé dans le centre de données. Les demandes de suppression de données personnelles sont conservées dans une boîte de réception spéciale au cas où une sauvegarde devrait être restaurée et où BUND supprimerait à nouveau manuellement les données personnelles à partir de la sauvegarde importée. Les demandes de suppression dans la boîte de réception sont automatiquement supprimées une fois par semaine.
Base légale du traitement des données
La base légale pour le stockage temporaire de fichiers de données et de journaux est l'Art. 6 (f) du RGPD.
But du traitement de données
Pour des raisons de protection des données, vous recevez des demandes de consommateurs sans que l’adresse électronique du demandeur apparaisse clairement. Le stockage de votre adresse électronique par les systèmes AskREACH et ToxFox est nécessaire pour pouvoir vous envoyer les demandes concernant les SVHC et transmettre vos réponses aux demandeurs. Si vous souhaitez envoyer vous-même votre réponse au demandeur, veuillez répondre au courrier électronique de demande et demander au consommateur de vous contacter directement par courrier électronique.
Si vous ne répondez pas à une demande concernant les SVHC, le système AskREACH vous envoie un rappel au bout de 30 jours. Après 45 jours, vous pouvez recevoir une autre demande si le demandeur le souhaite. Si la demande originale a été envoyée via ToxFox, le système ToxFox est informé du statut de la demande (rappelée, expirée, répondue) et transfère cette information au demandeur.
Toutes les données personnelles stockées sur le serveur AskREACH sont visibles par les administrateurs techniques et globaux suivants d’AskREACH. À la demande des fournisseurs, les administrateurs régionaux peuvent également consulter les données afin de pouvoir effectuer leurs activités de support technique.
Les données personnelles stockées dans le serveur de ToxFox (les adresses électroniques des entreprises auxquelles les demandes sont envoyées) sont visibles par BUND.
Durée de stockage
Les données seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées.
Pour les données personnelles stockées dans des fichiers journaux, c'est le cas après deux semaines au plus tard. En cas de stockage ultérieur des données, , les adresses IP des utilisateurs (dans la mesure du possible pour atteindre l’objectif poursuivi) sont supprimées ou aliénées, de sorte qu'une affectation au client requérant n'est plus possible.
Les adresses électroniques de la liste interne sont stockées de manière permanente afin que les utilisateurs de l'application puissent envoyer des demandes concernant les SVHC à ces adresses. Elles sont également mises en cache dans le système ToxFox.
Le courrier électronique contenant votre réponse à une requête concernant des SVHC est transmis au demandeur et mis en cache dans le système AskREACH sous forme cryptée uniquement à des fins techniques.
Possibilité d'objection et d'élimination, révocation du consentement
La collecte de données pour la fourniture des outils informatiques et le stockage des données dans des fichiers journaux est absolument nécessaire au fonctionnement des outils informatiques.
Si votre adresse électronique est enregistrée dans la liste d'adresses interne du système, elle peut être supprimée ou modifiée à votre demande. Si votre entreprise s'inscrit dans la base de données AskREACH, vous pouvez saisir une adresse électronique pour la transmission des demandes concernant les SVHC pour votre entreprise. Vous pouvez à tout moment révoquer votre consentement au traitement de vos données personnelles par courrier électronique envoyé à l'administrateur régional (cf. https://www.askreach.eu/app-database/). La légalité du traitement effectué sur la base du consentement jusqu'à la révocation n'en est pas affectée.
Description, étendue et objet du traitement de données
L'enregistrement dans la base de données AskREACH s'effectue via l'interface fournisseur.
Chaque fois que, en tant que représentant d’entreprise, vous accédez au serveur AskREACH, notre système collecte également automatiquement des données et des informations.
Les données suivantes sont collectées :
Les données sont stockées dans les fichiers journaux de notre système. Les identifiants en ligne tels que les adresses IP et les identifiants uniques de périphériques sont identifiables dans les enregistrements à des fins de prévention des attaques et de statistiques d'accès géographique. Les adresses IP / ID de périphérique sont également utilisés pour limiter les débits d'accès à l'application / à la base de données et pour empêcher les attaques par déni de service (DOS) et autres menaces.
Si vous vous inscrivez en tant que représentant de la société dans la base de données AskREACH, vous saisissez votre nom et votre adresse électronique personnalisée. Avec ces données personnelles, ainsi que le nom de la société et l'adresse postale, vous serez enregistré dans le système en tant que personne de contact de votre société pour le système AskREACH et vous pourrez être contacté pour des questions. Cela peut être le cas si les consommateurs posent des questions, en cas de problèmes techniques, etc. Nous vous recommandons vivement de fournir également une adresse électronique pour les demandes concernant les SVHC. Si possible, choisissez une adresse électronique générique, plutôt qu’une adresse électronique personnalisée, et assurez-vous que quelqu'un vérifie régulièrement la boîte électronique correspondante. C’est la seule façon de vous assurer que vous respectez vos obligations en vertu de l’art 33(2) de REACH et que vous pouvez réagir à temps en cas de problèmes techniques. L’adresse électronique pour les demandes concernant les SVHC est visible par le public dans l’application pour smartphone et l’application Web développées dans AskREACH. Cette adresse électronique et le nom de l'entreprise sont également transférés au système ToxFox et donc visibles par le public dans l'application ToxFox.
Un audit de suivi est mise en place dans l’interface pour les fournisseurs d’AskREACH (qui a changé quoi et quand). Les données personnelles telles que les noms et les adresses électroniques sont stockées dans l’audit de suivi sous une forme pseudonyme.
Les copies de sauvegarde du serveur d’AskREACH sont divisées en différentes catégories pour la surveillance et le contrôle, par ex. les consommateurs, les fournisseurs, les informations sur les articles, les demandes, etc. Si les sauvegardes contiennent des données personnelles, elles sont documentées. Si des sauvegardes doivent être restaurées, par exemple, après une panne du système, chaque utilisateur du système est informé de ce fait et de la date de la sauvegarde. Les sauvegardes sont stockées sous forme cryptée. Le système ToxFox met en mémoire les adresses électroniques des demandes de SVHC qu'il reçoit du système AskREACH. Les adresses électroniques sont mises à jour une fois par semaine dans un centre de données certifié. Pour des raisons de sécurité, une mise à jour en miroir est également stockée une fois par semaine sur un emplacement de stockage séparé dans le centre de données.
Base légale pour le traitement des données personnelles
La base légale pour le stockage temporaire de fichiers de données et de journaux est l'Art. 6(1)(a) et (f) du RGPD.
Le traitement des données personnelles que vous saisissez dans l’interface pour les fournisseurs est lié à votre consentement donné lors de votre enregistrement. Indépendamment de votre consentement, votre adresse IP est enregistrée dans un fichier journal avant votre enregistrement. L’adresse IP est conservée pendant 14 jours.
But du traitement de données
Les données sont stockées dans des fichiers journaux pour assurer la fonctionnalité du système. De plus, les données nous servent à optimiser nos outils informatiques AskREACH (ainsi que ToxFox) et à assurer la sécurité de nos systèmes informatiques. Les données sont évaluées statistiquement sous forme anonyme afin de documenter le succès des outils informatiques d’AskREACH (et de ToxFox). Le stockage temporaire de l'adresse IP par le système AskREACH est nécessaire pour permettre aux informations du serveur d'être transmises à l'ordinateur / au périphérique de l'utilisateur. Pour cela, l'adresse IP de l'utilisateur doit être enregistrée pendant toute la durée de la session. Les données ne sont pas évaluées à des fins de marketing.
Notre intérêt légitime dans le traitement de données au sens de l'art. 6(1)(f). du RGPD se situe également dans ces objectifs.
Ces données du fichier journal ne sont combinées à aucune autre donnée stockée. Une référence directe du numéro IP du fichier journal à votre personne est impossible et est exclue. L'adresse IP n'est évaluée qu'en cas d'attaque de l'infrastructure informatique AskREACH, d'infractions contre la moralité et d'autres activités illégales liées à l'utilisation des outils informatiques d’AskREACH. Le rapprochement d'un numéro IP et d’une personne n'est possible que par l'intermédiaire de votre fournisseur d'accès à distance par le biais d'une enquête du procureur.
L'enregistrement de votre nom et de votre adresse électronique personnelle par le système est nécessaire pour que le système puisse communiquer avec vous. Vous vous enregistrez en tant que personne de contact de votre société pour AskREACH.
Toutes les données personnelles stockées sur le serveur AskREACH sont visibles par les administrateurs techniques et globaux AskREACH. De plus, vos coordonnées seront mises à la disposition des administrateurs régionaux via le système AskREACH.
Durée de stockage
Votre nom et votre adresse électronique seront stockés jusqu'à ce que vous les supprimiez ou que votre compte vous-même ou que les données / comptes soient supprimés par un administrateur.
Si vous répondez à une demande SVHC par courrier électronique, ce courrier électronique sera transféré et stocké sous forme cryptée dans le système AskREACH à des fins techniques.
Si des données personnelles sont stockées dans des fichiers journaux (identifiants en ligne), elles seront supprimées au plus tard deux semaines plus tard. Un stockage supplémentaire est possible. Dans ce cas, les adresses IP des utilisateurs (dans la mesure du possible) sont supprimées ou aliénées, de sorte qu'une affectation au client appelant n'est plus possible. Le système ToxFox met en mémoire les adresses électroniques des demandes concernant les SVHC qu'il reçoit du système AskREACH. Les adresses électroniques sont mises à jour une fois par semaine dans un centre de données certifié. Pour des raisons de sécurité, une mise à jour en miroir est également stockée une fois par semaine sur un emplacement de stockage séparé dans le centre de données. En cas de fermeture définitive du système AskREACH, les données des fournisseurs dans le système ToxFox seront supprimées 90 jours plus tard.
Possibilité d'objection et d'élimination, révocation du consentement
La collecte de données pour la fourniture des outils informatiques et le stockage des données dans des fichiers journaux est absolument nécessaire au fonctionnement des outils informatiques.
Vous pouvez modifier vous-même votre nom et votre adresse électronique via votre compte ou supprimer le compte. Vous pouvez révoquer à tout moment votre consentement au traitement de vos données personnelles en adressant un courrier électronique à l'administrateur régional (voir la liste à l’adresse https://www.askreach.eu/app-database/). La légalité du traitement effectué sur la base du consentement jusqu'à la révocation n'en est pas affectée.
Nous avons un administrateur régional serbe pour notre application en dehors de l'UE. En Serbie, une loi nationale a été adoptée qui met en œuvre des dispositions équivalentes au RGPD. L’application Serbe est également disponible au Monténégro et en Bosnie-Herzégovine. En ce qui concerne ces pays, aucune décision d’adéquation de la Commission Européenne n’a été prise conformément à l’art. 45 du RGPD. Le transfert de données (par exemple de votre nom ou de votre adresse électronique personnalisée) vers ces pays pour lesquels il n'existe ni décision d'adéquation, ni garanties appropriées, comporte des risques.
En outre, les demandes peuvent être envoyées à toute entreprise en dehors de l’UE.
Les entreprises qui se sont enregistrées dans le système peuvent être invitées à participer à des enquêtes afin de fournir au projet AskREACH des données sur les impacts obtenus et la satisfaction des utilisateurs. Les invitations à participer seront envoyées par courrier électronique ou apparaîtront sur la page d’accueil de l'interface fournisseur, c'est-à-dire la première page que l'utilisateur voit après s'être connecté au système. Le projet peut contacter des fournisseurs individuels en fonction de leurs activités documentées par la base de données (par exemple, une forte proportion d'articles téléchargés contenant des SVHC). Le projet peut également lancer des enquêtes auprès de tous les fournisseurs enregistrés. Dans ce cas également, les entreprises verront une invitation à participer sur leur page d’accueil de l’interface fournisseurs (dans le cadre d’une enquête ou d’un questionnaire) ou la recevront par courrier électronique. Jusqu'à ce stade les données personnelles ne sont pas concernées.
Les entreprises qui acceptent de participer peuvent être dirigées vers un questionnaire créé dans l'outil Web LimeSurvey, qui est hébergé sur un site Web externe par Sofia, partenaire d'AskREACH. Les conditions de confidentialité des données de LimeSurvey s'appliquent (https://www.limesurvey.org/privacy-policy).
Les entreprises qui acceptent de participer peuvent être invitées à fournir des données de contact pouvant être utilisées pour des entretiens individuels. Toutes les enquêtes sont évaluées anonymement.
Description et portée du traitement et du stockage des données
Vous pouvez envoyer vos questions sur l’interface des fournisseurs ou la base de données par courrier électronique à l'UBA (en allemand ou en anglais) ou à votre administrateur régional. Dans ce cas, vos données personnelles transmises avec le courrier électronique seront stockées par nous ou par l'administrateur régional.
Dans ce contexte, les données ne seront pas transmises à des tiers (à l'exclusion de l’administrateur global, des administrateurs techniques et régionaux) sans votre consentement séparé.
Nous et les administrateurs techniques et régionaux utiliserons les
données pour traiter la conversation et les conserverons aussi
longtemps que nécessaire pour pouvoir s'y référer
dans le cadre de votre utilisation de nos outils informatiques. Les
administrateurs qui conservent la correspondance pendant une
période plus longue en raison de leur droit administratif national,
deviennent les responsables du traitement de ces données.
Les courriers électroniques suivants sont stockés de manière permanente :
Base juridique pour le traitement des données à caractère personnel
La base juridique pour le traitement des données transmises lors de l'envoi d'un courrier électronique est l'art. 6(1)(f) du RGPD.
Finalité du traitement des données
Le
traitement des données à caractère personnel sert
à répondre à votre demande.
Possibilité d'opposition et d'élimination
Vous avez la possibilité de vous opposer à tout
moment au traitement de vos données personnelles envoyées
avec votre courrier électronique. À cette fin, veuillez
contacter notre responsable de la protection des données (en
allemand, en anglais) ou l'administrateur régional. Dans ce cas,
l’échange ne pourra pas être poursuivi. Toutes les
données personnelles enregistrées lors de la prise de
contact avec nous ou avec l'administrateur régional seront
supprimées.
Si vos données personnelles sont traitées, vous êtes concerné au sens du règlement général de base de l'UE sur la protection des données et vous bénéficiez des droits suivants vis-à-vis de la personne responsable. Veuillez contacter votre administrateur régional (en allemand ou en anglais) (voir la liste à l’adresse https://www.askreach.eu/app-database/) ou le responsable de la protection des données de l'Agence allemande pour l'environnement (voir ci-dessus).
Droit à l'information
Vous pouvez demander à la personne en charge de confirmer si nous traitons les données personnelles vous concernant.
Vous avez le droit de demander des informations pour savoir si les données personnelles vous concernant sont transférées à un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées au sens de l'art. 46 du RGPD en liaison avec la transmission.
Ce droit à l'information peut être limité dans la mesure où il risque d'empêcher ou de compromettre gravement la réalisation des objectifs de la recherche ou de la statistique, et cette limitation est nécessaire à la réalisation des objectifs de la recherche ou de la statistique.
Droit de rectification
Vous disposez d'un droit de rectification et/ou de complément auprès du responsable du traitement si les données à caractère personnel traitées vous concernant sont incorrectes ou incomplètes. La personne responsable effectue la correction sans délai.
Votre droit de rectification peut être limité dans la mesure où il est susceptible de rendre impossible ou de porter gravement atteinte à la réalisation des objectifs de recherche ou de statistique et où la limitation est nécessaire à la réalisation des objectifs de recherche ou de statistique.
Droit à la limitation du traitement
Si le traitement des données à caractère personnel vous concernant a été restreint, ces données ne peuvent être traitées - outre leur stockage - qu'avec votre consentement ou dans le but d'établir, d'exercer ou de défendre des droits légaux ou de protéger les droits d'une autre personne physique ou morale ou pour des raisons d'intérêt public important de l'Union Européenne ou d'un État membre.
Si la limitation du traitement a été restreinte conformément aux conditions susmentionnées, vous en serez informé par la personne responsable avant que la limitation ne soit levée.
Votre droit à la limitation du traitement peut être limité dans la mesure où il est susceptible de rendre impossible ou de porter gravement atteinte à la réalisation des objectifs de recherche ou de statistique et où la limitation est nécessaire à la réalisation des objectifs de
recherche ou de statistique.
Le droit d'être oublié
Vous pouvez demander au responsable du traitement de supprimer sans délai les données à caractère personnel vous concernant et le responsable du traitement est tenu de supprimer ces données sans délai si l'une des raisons suivantes s'applique :
Dans les conditions suivantes, vous pouvez demander que le traitement des données à caractère personnel vous concernant soit restreint :
Ayant rendu publiques les données à caractère personnel vous concernant et étant obligé de les effacer en vertu de l'art. 17(1) de la RGPD, le responsable du traitement prend les mesures appropriées, y compris des mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer les responsables du traitement des données à caractère personnel que vous avez demandé, en tant que personne concernée, la suppression de tous les liens vers ces données à caractère personnel ou des copies ou réplications de ces données à caractère personnel.
Le droit d'annulation n'existe pas dans la mesure où le traitement est nécessaire
Droit à l’information
Si vous avez exercé votre droit de faire corriger, supprimer ou limiter le traitement par le responsable du traitement des données, celui-ci est tenu d'informer tous les destinataires auxquels les données à caractère personnel vous concernant ont été communiquées de cette correction ou suppression des données ou de cette limitation du traitement, sauf si cela s'avère impossible ou implique un effort disproportionné.
Le responsable vous informe sur ces destinataires si vous le demandez.
Droit à la transférabilité des données
Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies au responsable dans un format structuré, commun et lisible par une machine. En outre, vous avez le droit de transmettre ces données à un autre responsable sans entrave de la part du responsable auquel les données à caractère personnel ont été mise à disposition, à condition que
Dans l'exercice de ce droit, vous avez également le droit de demander que les données à caractère personnel vous concernant soient transférées directement d'un responsable de traitement à un autre, dans la mesure où cela est techniquement possible. Les libertés et les droits d'autres personnes ne doivent pas être affectés par ce transfert.
Le droit à la portabilité des données ne s'applique pas au traitement de données à caractère personnel nécessaires à l'exécution d'une mission d'intérêt public ou à l'exercice de l'autorité publique conférée au responsable du traitement.
Droit d'opposition
Vous avez le droit de vous opposer à tout moment, pour des raisons liées à votre situation particulière, au traitement de vos données à caractère personnel conformément à l'article. 6(1)(f) du RGPD.
Le responsable du traitement ne peut ainsi plus traiter les données à caractère personnel à moins qu’il ne démontre l’existence de motifs légitimes et impérieux justifiant un traitement, qui prévaut sur vos intérêts, droits et libertés, ou la constatation, l’exercice ou la défense d’un droit en justice.
Vous pouvez exercer votre droit d'opposition dans le cadre de l'utilisation des services de la société de l'information par le biais de procédures automatisées utilisant des spécifications techniques, nonobstant la directive 2002/58/CE.
Vous avez également le droit de vous opposer au traitement des données à caractère personnel vous concernant à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l'art. 89(1) du RGPD pour des raisons découlant de votre situation particulière.
Votre droit d'opposition peut être limité dans la mesure où il est susceptible de rendre impossible ou de compromettre gravement la réalisation de la recherche ou des mesures statistiques et où le traitement est nécessaire à l’exécution d’une mission effectuée pour des raisons d’intérêt public.
Droit de révoquer la déclaration de consentement en matière de protection des données
Vous avez le droit de révoquer à tout moment votre consentement à la déclaration de protection des données. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.
Droit de recours auprès d'une autorité de contrôle
Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit de faire appel à une autorité de contrôle, en particulier dans l'État membre où vous résidez, travaillez ou êtes soupçonné d'infraction, si vous estimez que le traitement des données à caractère personnel vous concernant est contraire au RGPD.
L'autorité de contrôle auprès de laquelle la plainte a été déposée informe le plaignant de l'état et de l'issue de la plainte, y compris de la possibilité d'un recours judiciaire en vertu de l'article 78 du RGPD.
L'utilisation abusive des coordonnées ou des informations comparables publiées par nous, telles que les adresses postales, les numéros de téléphone et de fax et les adresses électroniques, n'est pas autorisée. Nous nous réservons expressément le droit d'engager des poursuites judiciaires contre les expéditeurs de courriers dits "spam" en cas de violation de cette interdiction.