Version 20220117
Ova izjava o odgovornosti i zaštiti podataka odnosi se na:
AskREACH informatički alati uključuju tzv. poslovnu logiku, europsku aplikaciju za mobilne uređaje i web aplikaciju. Razvijeni su u sklopu EU LIFE projekta AskREACH (LIFE 16 GIE/DE/00738). Baza podataka i sučelje za dobavljače namijenjeni su svim dobavljačima proizvoda koji potpadaju pod definiciju „proizvoda” u skladu s EU uredbom REACH. Njemačka agencija za okoliš (UBA, Wörlitzer Platz 1, D-06844 Dessau-Rosslau, Njemačka) je pružatelj baze podataka i s njom povezanog sučelja za dobavljače. UBA je globalni administrator AskREACH informatičkih alata, a Luksemburški institut za znanost i tehnologiju (LIST) tehnički administrator. Regionalni administratori su projektni partneri na AskREACH, kao i replikatori iz zemalja u kojima je aplikacija razvijena u sklopu AskREACH projekta dostupna. Replikatori su organizacije koje nisu izravni partneri u LIFE AskREACH projektu, ali svejedno promoviraju aplikaciju u svojim zemljama.
Osim toga, aplikacija za mobilne uređaje „ToxFox“, kojom upravlja partner na AskREACH projektu Friends of the Earth Njemačka (Bund für Umwelt und Naturschutz e.V., BUND), povezana je s AskREACH poslovnom logikom. ToxFox, pomoću AskREACH sustava, dohvaća podatke iz AskREACH baze podataka, šalje upite potrošača kompanijama i dohvaća informacije o statusu potrošačkih upita.
Njemačku Saveznu agenciju za okoliš (Umweltbundesamt - UBA) se ne može smatrati odgovornom za točnost, potpunost, kvalitetu ili aktualnost sadržaja koji se pruža putem AskREACH informatičkih alata. Od UBA-e se ne može tražiti naknada materijalne ili nematerijalne štete koja bi mogla nastati zbog upotrebe ili neupotrebe informacija ili, pak, zbog krivih ili nepotpunih informacija dostupnih putem informatičkih alata, osim u slučaju krajnjeg nemara UBA-e. Naše usluge su neobvezujuće i ovise o potvrdi. UBA je ovlaštena mijenjati bio koji aspekt informatičkih alata i/ili njihov sadržaj, kako joj se god čini primjerenim, dijelom ili u cijelosti, bez prethodne najave.
UBA i AskREACH partneri i replikatori nisu odgovorni za poveznice koje se koriste u AskREACH IT alatima na koje sami nemaju utjecaja, osim kada imaju znanje o relevantnom sadržaju i kada je razumno i tehnički moguće spriječiti upotrebu sadržaja koji je nedozvoljen. UBA i AskREACH partneri ovim putem izjavljuju da u trenutku mogućeg nastanka takvih poveznica nisu znali da bi mogle biti povezane sa bilo kakvim nedozvoljenim internetskim sadržajima. U istoj mjeri u kojoj nemamo kontrolu nad sadašnjim ili budućim dizajnom, sadržajem ili autorskim pravima bilo koje internetske stranice na koju poveznice vode, također se izričito odričemo sadržaja svih stranica na koje poveznice vode, a koji je bio mijenjan nakon što je poveznica kreirana. Ovo se odnosi na sve poveznice i reference koje se pojavljuju u informatičkim alatima, kao i na unose trećih strana. U slučaju nedozvoljenog, pogrešnog ili nepotpunog sadržaja, i naročito u vezi sa štetama koje bi mogle proizaći iz upotrebe ili neupotrebe takvog sadržaja odgovornost leži na vlasnicima internetskih stranica na koje poveznice vode, a ne na vlasniku informatičkog alata preko kojeg su poveznice dostupne. Internetske stranice trećih strana kojima se može pristupiti putem vanjskih poveznica mogu biti neprilagođene osobama s invaliditetom. Naglašavamo da nas bilo kakvo isticanje poveznica na našu aplikaciju od strane trećih strana ne obvezuje da postupamo uzajamno recipročno.
U slučaju svih AskREACH informatičkih alata, UBA i projektni konzorcij poduzeli su sve mjere da (a) poštuju autorska prava za bilo koji grafički materijal, audio i video zapis ili tekst; (b) upotrebljavaju grafičke materijale, audio i video zapise kojih je autor sama Zelena akcija ili AskREACH; i (c) koriste grafičke materijale, audio i video zapise ili tekst koji se mogu koristiti bez dozvole. Svi zaštitni znakovi koji se koriste zaštićeni su odgovorajućim zakonima o autorskim pravima, u skladu s pravima intelektualnog vlasništva njihovih propisno registriranih vlasnika. Spominjanje zaštitnih znakova ne podrazumijeva da ti znakovi nisu zaštićeni pravima trećih strana.
Vlasnik autorskih prava materijala koje su objavili UBA ili AskREACH jesu UBA, AskREACH i osobe koje rade na razvoju informatičkih alata. Ukoliko nije drugačije naznačeno, svi materijali, grafički materijali, audio dokumenti, video sekvence i tekst kojeg je kreirala Zelena akcija ili AskREACH zaštićeni su Creative Commons 4.0 licencom (bez komercijalne upotrebe, bez izmjena).
Ova izjava o ograničenju odgovornosti čini dio AskREACH informatičkih alata. U slučaju da bilo koja odredba ove izjave o odgovornosti postane pravno nevaljana ili neprimjenjiva, sve ostale se primjenjuju se bez razlike.
Njemačka Savezna agencija za okoliš (UBA) koju predstavlja njen predsjednik, odgovorna je osoba za AskREACH informatičke alate u pogledu primjene EU Opće uredbe o zaštiti osobnih podataka (eng: General Data Protection Regulation - GDPR), njemačkog saveznog zakona o zaštiti podataka (BDSG) i ostale regulative o zaštiti podataka.
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Roßlau
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
www.umweltbundesamt.de
Službenik za zaštitu osobnih podataka u UBA-i može odgovoriti na vaša pitanja i dati vam informacije o zaštiti podataka. On je također i kontakt osoba odgovorna za zaštitu vaših prava kao zainteresirane strane. Upiti na drugim jezicima osim njemačkog i engleskog trebaju biti upućeni na prijevod regionalnim pružateljima aplikacije iz zemlje čiji jezik želite koristiti na prijevod (vidi: https://www.askreach.eu/app-database/). Nakon što budu prevedeni, regionalni pružatelji aplikacije će upit proslijediti povjereniku za zaštitu podataka i globalnom administratoru.
Moguće ga je kontaktirati na:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Roßlau
Phone: +49-30-8903-5141
e-mail: udo.langhoff@uba.de
Objašnjenja koja slijede odnose se na Europsku AskREACH bazu podataka i sučelje za dobavljače, oboje razvijeno u sklopu LIFE projekta AskREACH. Baza podataka je povezana s europskom aplikacijom za mobilne uređaje Scan4Chem i pripadajućom web aplikacijom, kao i s aplikacijom ToxFox kojom upravlja BUND.
UBA je voditelj obrade AskREACH poslovne logike, uključujući bazu podataka i sučelje za dobavljače, kao i aplikaciju za mobilne uređaje i web-aplikaciju razvijene u sklopu AskREACH projekta.
Regionalni pružatelji aplikacija u različitim zemljama su javna tijela ili organizacija iz zemalja u kojima se projekt provodi, kao i iz drugih zemalja u kojima se prenose i repliciraju rezultati projekta ("transfer and replication countries"). Regionalni pružatelji su voditelji obrade za svoju verziju aplikacije. Partnerska organizacija Luxembourg Institue of Science and Technology (LIST) odgovorna je za tehničko funkcioniranje AskREACH sustava (baze podataka i svih sučelja). LIST kao poslužiteljsku, razvojnu i "staging" platformu koristi IBM Bluemix cloud sustav. IBM Bluemix odgovara njemačkom standardu Cloud Computing Controls Catalogue (C5, vidi https://www.bsi.bund.de/EN/Topics/CloudComputing/Compliance_Controls_Catalogue/Compliance_Controls_Catalogue_node.html)
BUND je partner u AskREACH projektu i upravlja aplikacijom ToxFox koja uključuje neke funkcionalnosti aplikacije razvijene u sklopu europskog projekta AskREACH. Izjava o zaštiti podataka aplikacije ToxFox može se pronaći na www.bund.net/toxfox-privacy-policy (in English) or https://www.bund.net/datenschutz/ (na njemačkom).
Djelokrug obrade osobnih podataka
Osobne podatke korisnika naših informatičkih alata obrađujemo samo ako je to nužno kako bi osigurali funkcionalnost spomenutih alata i kako bi mogli pružati naš sadržaj i usluge (poput davanja informacija o PZT-ima u proizvodima na temelju podataka koje smo dobili od njihovih dobavljača). Osobni podaci naših korisnika obrađuju se u pravilo samo uz njihovu privolu.
Ukoliko za pojedine slučajeve u ovoj izjavi nije navedeno drugačije, vaši podaci neće biti proslijeđivani trećim stranama. Vaši se podaci neće koristiti za konzultacije, oglašavanje ili istraživanje tržišta. Pohranjenim podacima mogu pristupiti administratori njemačke Savezne agencije za okoliš (Umweltbundesamt - UBA) i Luksemburškog instituta za tehnologiju (Luxembourg institute of Technology - LIST). Podaci spremljeni u ToxFox sustavu (e-mail adrese kompanija za slanje upita o PZT-ima i poslani upiti o PZT-ima) dostupni su BUND-u.
Vaši kontakti, bar kodovi kojih ste vlasnik, GCP brojevi i podaci o vašem odgovaranju na upite dostupni su regionalnim administratorima putem AskREACH sustava. Oni mogu pristupiti tvrtkama koje ne odgovaraju na upite kako bi ih pitali što je tome razlog. Regionalni administratori će po potrebi objavljivati anonimne statistike iz baze podataka. Ostale podatke vezene uz pojedinačne kompanije će moći vidjeti samo regionalni administratori u sklopu aktivnosti vezanih uz pružanje tehničke podrške, ukoliko im vi to dopustite. Ugovori o zaštiti podataka i povjerljivosti su zaključeni između UBA-e i LIST-a, UBA-e i regionalnih pružatelja aplikacije (uključujući BUND) te između LIST-a i poduzeća zaduženog za hosting aplikacije. Osim toga, BUND je sklopio ugovor o zaštiti podataka s njihovim vanjskim poduzećem zaduženim za hosting.
Sve informacije koje unosite u AskREACH sustav prenose se u šifriranom obliku putem SSL (Secure Socket Layer) veze. Vaše privatne podatke prilikom slanja preko Interneta ne mogu čitati osobe koje nisu za to ovlaštene.
Pravna osnova za obradu osobnih podataka
Pravna osnova za obradu osobnih podataka je obično privola ispitanika, u skladu s člankom 6., stavak 1. podstavak a) GDPR-a.
Ako je obrada podataka nužna kako bi se osigurao legitimni interes vlasti ili treće strane i njenih interesa, i ako temeljna prava i slobode ispitanika nemaju veću težinu od ranije spomenutih interesa, članak 6, stavak 1, podstavak f) GDPR-a služi kao pravna podloga za obradu osobnih podataka.
Brisanje podatak i trajanje pohrane
Osobni podaci biti će obrisani ili blokirani čim prestane važiti svrha zbog koje su pohranjeni.
Osim toga, podaci mogu biti pohranjeni ukoliko to zahtjeva nacionalni ili europski zakonodavac u državama članicama EU, odnosno zakoni i druge odredbe koje obvezuju odgovornu osobu. Podaci će također biti blokirani ili obrisani ukoliko period pohrane propisan u skladu s gore navedenim standardima istekne.
Svaki put kada pristupate AskREACH informatičkom sustavu, automatski se bilježe neki podaci o računalnom sustavu s kojeg mu pristupate (vašem računalu). Ovi zapisi (log datoteke poslužitelja) sastoje se od informacija o vašem pregledniku (browseru), operativnom sustavu kojeg koristite i domeni vašeg pružatelja usluga pristupa Internetu (Internet providera). Osim toga, IP adresa i, potencijalno, jedinstveni broj (ID) vašeg mobilnog uređaja mogu biti odaslani i korišteni kako bi mogli koristiti željenu uslugu. Slanje ovih podataka je neophodno iz tehničkih razloga, kako bi se osigurala ispravna dostava sadržaja koje ste zatražili iz našeg informatičkog sustava i obvezno je kada koristite Internet.
Ovi podaci se ne pohranjuju zajedno s osobnim podacima korisnika.
U skladu s našim konceptom zaštite podataka, ulazne log datoteke se čuvaju kroz period od 2 tjedna, kako bi mogli prepoznati i analizirati eventualne napade na naš informatički sustav. Pravna osnova za obradu podataka je članak 6., stavak 1., podstavak (f) GDPR-a. Ukoliko je iz nekog razloga pojedinom uređaju potrebno zapriječiti pristup, IP adresa i identifikacijski broj uređaja pohranjuju se trajno.
Opis i djelokrug obrade podataka
Ukoliko kao predstavnik tvrtke primite zahtjev za informaciju o prisustvu PZT-a u proizvodu, koji je odaslan uz pomoć AskREACH informatičkih alata (upiti odaslani putem aplikacije za mobilne uređaje, web aplikacije ili upiti koje su uz pomoć informatičkog sustava podnijeli prodavači) te ToxFoxa, utoliko takav upit može stići na (potencijalno personaliziranu) e-mail adresu vaše tvrtke. Ova (potencijalno personalizirana) e-mail adresa mogla je poteći iz slijedećih izvora:
Sustav sadrži internu bazu podataka s imenima kompanija i povezanim e-mail adresama. Te e-mail adrese su prikupljene kroz pretragu na Internetu od strane lokalnih pružatelja aplikacije ili su ih pronašli sami tražitelji infromacija, a provjerili pružatelji aplikacije. Personalizirane e-mail adrese će u ovaj popis biti uvrštene samo ako su to tvrtke izričito zatražile ili u slučaju da su jedino takve adrese dostupne na web stranicama tvrtki.
Ukoliko adresu neke tvrke nije moguće pronaći u internom popisu sustava, tražitelj informacije (pojedinac ili prodavač) može potražiti adresu sam i na nju uputiti zahtjev za informaciju. Korisnicima aplikacija je preporučeno da upite ne šalju na personalizirane e-mail adrese, ali ta mogućnost se ne može isključiti u svakom pojedinom slučaju.
E-mail adrese su potrebne kako bi se tvrtkama mogao poslati zahtjev za informacijom o prisutnosti PZT-a. Pošiljatelj zahtjeva tu e-mail adresu može vidjeti. Ukoliko se korisnik aplikacije odluči kopiju upita poslati prodavaču i on će moći vidjeti e-mail adresu. Tvrtke koje žele zahtjeve dobivati na drugu e-mail adresu, mogu se registrirati u AskREACH sustav te tamo unijeti željenu e-mail adresu ili pak mogu kontakirati regionalnog administratora u svojoj zemlji (vidi: https://www.askreach.eu/app-database/).
Ako odgovorite na zahtjev za informaciju o PZT-ima e-mailom, privatne informacije koje navedete u vašem e-mailu biti će odaslane. AskREACH poslužitelj prosljeđuje upit tražitelju informacije i pohranjuje ga u šifriranom obliku u sustavu, isključivo iz tehničkih razloga. Ako odgovorite na upit koji vam je poslao korisnik ToxFoxa, AskREACH server proslijedit će vaš odgovor izravno pošiljatelju i obavijestit će ToxFox sustav da je zaprimljen odgovor na upit.
Sigurnosne kopije AskREACH poslužitelja su podijeljene u različite kategorije radi optimalnog nadzora i kontrole, npr. potrošači, dobavljači, informacije o proizvodima, zahtjevi, itd. Ukoliko sigurnosne kopije sadrže osobne podatke, oni su dokumentirani. Ukoliko je podatke potrebno obnoviti iz sigurnosnih kopija (npr. u slučaju pada sustava) svaki korisnik je obaviješten o tome, kao i o datumu izrade sigurnosne kopije. Sigurnosne kopije su pohranjene šifrirane.
ToxFox sustav u predmemoriji zadržava e-mail adrese koje dobije iz AskREACH sustava. Te e-mail adrese ažuriraju se jednom tjedno u certificiranom podatkovnom centru. Zbog sigurnosnih razloga kopija ažuriranja također se jednom tjedno sprema na drugu lokaciju unutar istog podatkovnog centra. Zahtjevi za brisanjem osobnih podataka čuvaju se u posebnom pretincu kako bi BUND mogao ponovno ručno obrisati osobne podatke u slučaju da je bilo potrebno vratiti sigurnosnu kopiju nakon što su podaci već jednom bili obrisani. Zahtjevi za brisanjem iz tog pretinca automatski se brišu jednom tjedno.
Pravni temelj za obradu podataka
Pravni temelj za privremenu pohranu podataka i log datoteka je članak 6., stavak 1., podstavci (a) i (f) GDPR-a.
Svrha obrade podataka
U svrhu zaštite osobnih podataka, upite potrošača primat ćete bez njihovih e-mail adresa. Pohrana vaše e-mail adrese od strane AskREACH i ToxFox sustava je s druge strane nužna kako bi vam se poslali upiti o PZT-ima i kako bi se tražiteljima informacije mogli proslijediti vaš odgovori. Ukoliko želite sami odgovoriti tražitelju informacije, to je moguće jedino ako sustavu pošaljete odgovarajuću poruku uz pomoć hiperveze (linka). Sustav će onda o tome obavijestiti tražitelja informacije i on će biti zamoljen da ponovo pošalje svoj upit vama, direktno na vašu e-mail adresu.
Ukoliko ne odgovorite na upit o PZT-ima, AskREACH sustav će vam poslati podsjetnik nakon 30 dana. Nakon 45 dana bit će vam poslan ponovljeni upit, ukoliko tražitelj informacije to zaželi. Ako vam je izvorni upit poslan putem ToxFoxa, ToxFox sustav dobiva informaciju o statusu upita (poslan podsjetnik, isteklo, odgovoreno) i tu informaciju prosljeđuje pošiljateljima upita.
Svi osobni podaci pohranjeni na AskREACH serveru vidljivi su AskREACH tehničkim i globalnim administratorima. Na zahtjev dobavljača, regionalni administratori također mogu vidjeti podatke, kako bi mogli vršiti uslugu pružanja pomoći (na zahtjev dobavljača).
Osobni podaci koji se spremaju na poslužitelje ToxFoxa dostupni su BUND-u.
Trajanje pohrane
Podaci će biti obrisani čim više nisu potrebni za postizanje svrhe zbog koje su prikupljeni.
U slučaju osobnih podataka koji su prikupljenu u vidu log datoteka, to će biti najkasnije nakon 2 tjedna U slučaju duljeg skladištenja podataka, IP adrese korisnika (u najvećoj mogućoj mjeri s obzirom na svrhu) bit će obrisane ili odvojene, tako da ih više neće biti moguće povezati s pozivnim klijentom.
E-mail adrese na internom popisu trajno su spremljene kako bi korisnici aplikacija mogli slati upite o prisustvu PZT-a na te adrese. One su također spremljene u predmemoriji ToxFox sustava.
Odgovori na takve upite poslani e-mailom prosljeđuju se pošiljatelju upita i pohranjuju se u AskREACH sustavu u šifiranom obliku isključivo iz tehničkih razloga.
Mogućnost prigovora, eliminacije i povlačenja privole
Prikupljanje podataka i pohrana podataka u obliku log datoteka apsolutno je nužno za rad informatičkih alata.
Ako je vaša e-mail adresa pohranjena u internom popisu e-mail adresa u sustavu, ona može biti obrisana, premještena ili izmijenjena na vaš zahtjev. Ako se vaša tvrtka registrira u AskREACH bazi podataka, možete u sustav unijeti e-mail adresu na koju će se upiti o PZT-ima u vašim proizvodima proslijeđivati. Vašu privola za obrađivanje vaših osobnih podataka možete u bilo kojem trenutku povući slanjem e-mail poruke vašem regionalnom administratoru (vidi: https://www.askreach.eu/app-database/). Ovime se ne dovodi u pitanje legalnost obrade podataka koja se dešavala u periodu prije povlačenja privole.
Opis, djelokrug i svrha obrade podataka
Registriranje u bazu podataka vrši se putem sučelja za dobavljače.
Svaki put kada pristupite AskREACH poslužitelju, naš sustav također prikuplja podatke i informacije.
Prikupljaju se slijedeći podaci:
Podaci su pohranjeni u log datotekama našeg sustava. Podaci poput I.P. adresa i jedinstvenih brojeva uređaja prepoznatljivi su u ovim zapisima, i u njima se nalaze u svrhu sprječavanja on-line napada te radi praćenja statistike o geografskoj distribuciji pristupa aplikaciji. Podaci o IP adresi i jedinstvenom broju uređaja se koriste radi sprječavanja Denial of Service napada i drugih prijetnji.
Ako se registrirate kao predstavnik vaše tvrtke u AskREACH bazu podataka, trebate unijeti vaše ime i personaliziranu e-mail adresu. S ovim osobnim podacima, zajedno s imenom tvrtke i poštanskom adresom, bit ćete uneseni u sustav kao kontakt osoba za vašu kompaniju i moguće je da će vam pristizati upiti. To mogu biti, na primjer, upiti potrošača, obavjesti o tehničkim problemima sa sustavom, i tome slično. Snažno preporučamo da unesete i posebnu e-mail adresu za upite o PZT-ima. Ako je moguće ne unosite personaliziranu e-mail adresu, nego opću e-mail adresu i budite sigurni da netko redovito pregledava poštu pristiglu na tu adresu. To je jedini način da osigurate punu usklađenost s obvezama iz članka 33.(2.) REACH-a i da na vrijeme reagirate u slučaju tehničkih problema. E-mail adresa za upite o PZT-ima bit će vidljiva javnosti u aplikaciji za mobilne uređaje i web-aplikaciji razvijenim u sklopu projekta AskREACH. E-mail adrese i nazivi kompanija također se prosljuđuju ToxFox sustavu, stoga su dosupni javnosti putem aplikacije ToxFox.
AskREACH sustav bilježi trag promjena (tko je što promijenio i kada) u sučelju za dobavljače. Osobni podaci poput imena i e-mail adresa sadržani su u tragu promjena u pseudonimiziranom obliku.
Sigurnosne kopije poslužitelja su podijeljene u različite kategorije radi optimalnog nadzora i kontrole, npr. potrošači, dobavljači, informacije o proizvodima, zahtjevi, itd. Ukoliko sigurnosne kopije sadrže osobne podatke, one su dokumentirane. Ukoliko je podatke potrebno obnoviti iz sigurnosnih kopija (npr. u slučaju pada sustava) svaki korisnik je obaviješten o tome, kao i o datumu sigurnosne kopije. Sigurnosne kopije su pohranjene i šifrirane. ToxFox sustav u predmemoriji zadržava e-mail adrese koje dobije iz AskREACH sustava. Te e-mail adrese ažuriraju se jednom tjedno u certificiranom podatkovnom centru. Zbog sigurnosnih razloga kopija ažuriranja također se jednom tjedno sprema na drugu lokaciju unutar istog podatkovnog centra.
Pravna osnova za obradu podataka
Pravna osnova za privremenu pohranu podataka i log datoteka je članak 6., stavak 1., podstavci (a) i (f) GDPR-a.
Obrada osobnih podataka koje unosite u sučelje za dobavljače povezana je s vašim pristankom kojeg ste dali u procesu registracije. Neovisno od vašeg pristanka, vaša IP adresa se pohranjuje unutar log datoteke prije registracije. IP adrese se pohranjuju na rok od 14 dana.
Svrha obrade podataka
Podaci su pohranjeni u log datotekama kako bi se osigurala funkcionalnost sustava. Pored toga, podaci nam služe za poboljšanje AskREACH informatičkih alata (uključujući ToxFox) i kako bi osigurali sigurnost naših informatičkih sustava. Prikupljeni podaci se obrađuju statistički u anonimiziranom obliku, kako bi mogli dokumentirati uspješnost AskREACH informatičkih alata (uključujući ToxFox). Privremena pohrana IP adrese od strane AskREACH sustava nužna je kako bi se omogućila dostava informacija sa poslužitelja do korisnikovog računala/uređaja. Kako bi ovo bilo moguće, IP adresa korisnika mora biti pohranjena tijekom trajanja sesije. Ovi podaci se ne obrađuju u marketinške svrhe.
Naš legitimni interes za obradom podataka, u skladu s Člankom 6., stavak 1., podstavakt (f) također se odnosi na ove svrhe.
Spomenuti podaci iz log datoteka ne kombiniraju se ni sa kakvim drugim pohranjenim podacima. Bilo kakvo povezivanje IP brojeva iz log datoteka s vama osobno je nemoguće i isključeno. IP adresa se evaluira samo u slučaju napada na AskREACH informatičku infrastrukturu, prekršaja protiv morala i drugih ilegalnih aktivnosti povezanih su upotrebom AskREACH informatičkih alata. Povezati vas osobno s IP brojem moguće bi bilo isključivo uz pomoć vašeg pružatelja internetskih usluga, temeljem istrage koju bi pokrenuo javni tužilac.
Pohrana vašeg imena i osobne e-mail adrese u sustavu nužna je kako bi sustav mogao s vama komunicirati. Vi se registrirate kao kontakt osoba vaše tvrtke za AskREACH.
Svi osobni podaci pohranjeni na AskREACH poslužitelju vidljivi su AskREACH tehničkim i globalnim administratorima. Osim toga, vaši kontakt podaci biti će dostupni regionalnim administratorima kroz AskREACH sustav.
Trajanje pohrane
Vaše ime i e-mail adresa biti će pohranjeni dok ih ne obrišete ili dok administrator ne obriše vaš korisnički račun/podatke.
Ukoliko odgovarate na upit o PZT-ima e-mailom, ta e-mail poruka će biti proslijeđena i pohranjena u AskREACH sustavu, u šifriranom obliku, iz tehničkih razloga.
Ukoliko su osobni podaci pohranjeni u log datoteke (on-line identifikatori), oni će biti obrisani u razdoblju ne duljem od dva tjedna. Moguće je i daljnje čuvanje. U tom slučaju IP adrese korisnika će (u najvećoj mogućoj mjeri s obzirom na svrhu) biti obrisane ili odvojene, tako da ih više neće biti moguće povezati s pozivnim klijentom. ToxFox sustav u predmemoriji zadržava e-mail adrese koje dobije iz AskREACH sustava. Te e-mail adrese ažuriraju se jednom tjedno u certificiranom podatkovnom centru. Zbog sigurnosnih razloga kopija ažuriranja također se jednom tjedno sprema na drugu lokaciju unutar istog podatkovnog centra. U slučaju da se AskREACH sustav konačno ugasi, podaci o dobavljačima bit će obrisani iz ToxFox sustava nakon 90 dana.
Mogućnost prigovora, eliminacije i povlačenja privole
Prikupljanje podataka i pohrana podataka u obliku log datoteka apsolutno je nužna za rad informatičkih alata.
Svoje ime i e-mail adresu možete promijeniti sami iz vašeg korisničkog računa. U bilo kojem trenutku možete povući vašu suglasnost za obradu osobnih podataka slanjem e-maila regionalnom administratoru (vidi: https://www.askreach.eu/app-database). Ovime se ne dovodi u pitanje legalnost obrade podataka koja se dešavala u periodu prije povlačenja privole.
Postoji regionalni pružatelj aplikacije u Srbiji, izvan Europske unije. Srbija ima novi zakon čije su odredbe istovjetne onima GDPR-a. Srpska verzija aplikacije dostupna je, također, u Crnoj Gori te u Bosni i Hercegovini. Za Crnu Goru i BiH nema odluke Europske komisije o adekvatnosti prema članku 45 GDPR-a. Transfer podataka (npr. vaših osobnih e-mail adresa) u te zemlje za koje ne postoji niti odluka o adekvatnosti niti druge odgovorajuće garancije može predstavljati rizik.
Pored toga, upiti mogu biti poslani bilo kojoj kompaniji u bilo kojoj zemlji izvan EU.
Tvrtke koje se registriraju u sustav mogu dobiti upite za sudjelovanje u anketama čiji je cilj prikupiti podatke o ostvarenim učincima projekta AskREACH i o zadovoljstvu korisnika. Ovi upiti će se pojavljivati na početnoj stranici sučelja za dobavljače (prvoj stranici koja se korisniku pokazuje nakon što se sa svojim korisničkim imenom i lozinkom prijavi u sustav). Dobavljači koji će dobiti upite, mogu biti odabrani, primjerice, zbog neke njihove aktivnosti koja je dokumentirana u bazi (na primjer, unosa u bazu velikog broja proizvoda koji sadrže PZT-e). Mogući su i upiti koji će biti poslani svim registriranim dobavljačima. I u ovom slučaju tvrtke će vidjeti poziv na početnoj stranici (nakon prijave u sustav). Sve do ove točke nema prikupljanja osobnih podataka.
Kompanijama koje pristanu na sudjelovanje mogu biti proslijeđeni upitnici kreirani Internetskim alatom „Lime Survey” kojeg na vanjskom web stranicama održava Sofia, partnerska organizacija na projektu AskREACH. U ovom slučaju primjenjuju se pravila o zaštiti podatak tvrtke Survey Monkey. Uvjete zaštite podatal tvrtke LimeSurvey možete pročitati ovdje:
https://www.limesurvey.org/privacy-policy
Kompanije koje pristanu sudjelovati mogu biti zamoljene da dostave svoje kontakt-podatke koji se mogu koristiti za pojedinačne intervjue. Svi upitnici se obrađuju anonimno.
Opis i djelokrug obrade i pohrane podataka
Možete slati upite o sučelju za dobavljače ili aplikaciji na e-mail adresu UBA-e (na njemačkom ili engleskom jeziku) ili vašem regionalnom administratoru. U tom slučaju, vaši osobni podaci koji se prenose e-mailom bit će pohranjeni od strane nas ili od strane regionalnog administratora.
U tom kontekstu, podaci neće biti prosljeđivani trećim stranama bez zasebne privole (izuzev globalnog administratora, tehničkog i regionalnih administratora).
Mi te tehnički administrator i regionalni administratori koristiti ćemo podatke za obradu konverzacije te ih pohranjivati onoliko dugo koliko bude potrebno za buduću referencu u kontekstu vašeg korištenja informatičkih alata. Administratori koji čuvaju korespondenciju na dulji rok zbog toga što ih na to obvezuju njihovi nacionalni zakoni postaju voditelji obrade tih podataka.
Slijedeće e-mail poruke se pohranjuju trajno:
Pravna osnova za obradu podataka
Pravna osnova za obradu podataka odaslanih tokom slanja e-mail poruka je privola ispitanika, u skladu s člankom 6., stavak 1. podstavak f) GDPR-a.
Svrha obrade podataka
Svrha obrade podataka je davanje odgovora na vaš upit.
Mogućnost prigovora i eliminacije
Imate mogućnost uložiti prigovor na obradu vaših osobnih podataka poslanih e-mailom u bilo kojem trenutku. U tu svrhu kontaktirajte našeg povjerenika za zaštitu podataka (na njemačkom ili engleskom) ili regionalnog administratora. U tom slučaju razmjena se ne može nastaviti. Svi osobni podaci prikupljeni tokom vašeg kontaktiranja s nama ili s regionalnim administratorom bit će obrisani.
Ukoliko se obrađuju vaši osobni podaci primjenjuje se opća uredba o zaštiti podataka (GDPR) i imate slijedeća prava u odnosu na odgovornu osobu. Molimo kontaktirajte vašeg regionalnog administratora (vidi: https://www.askreach.eu/app-database/) ili (na njemačkom ili engleskom jeziku) službenika za zaštitu osobnih podataka njemačke Savezne agencije za okoliš (vidi gore).
Pravo na informaciju
Možete pitati odgovornu osobu da potvrdi hoćemo li obrađivati osobne podatke koji se tiču vas.
Imate pravo tražiti informacije jesu li osobni podaci koji se tiču vas preneseni u treću zemlju ili u međunarodnu organizaciju. U tom kontekstu, možete tražiti da vas se u vezi sa spomenutim prijenosom podataka informira o primjerenim garancijama u skladu s člankom 46. GDPR-a.
Ovo pravo na informaciju može biti ograničeno u mjeri u kojoj bi moglo učiniti nemogućim ili znatno otežati provedbu istraživanja ili statistike i ukoliko je takvo ograničenje nužno za provedbu istraživanja ili statistike.
Pravo na ispravak
Imate pravo na ispravak ili dopunu vis-a-vis voditelja obrade ako su osobni podaci koji se odnose na vas netočni ili nepotpuni. Odgovorna osoba bi trebala napraviti izmjene bez odlaganja.
Vaše pravo na ispravak može biti ograničeno u mjeri u kojoj bi moglo onemogućiti ili naškoditi provedbi istraživanja ili statistike i ukoliko je ograničenje ovog vašeg prava nužno za ispunjenje istraživačkih ili statističkih svrha.
Pravo na ograničenje obrade
Pod slijedećim uvjetima možete zahtijevati da se obrada osobnih podataka koji se odnose na vas ograniči:
Ukoliko je obrada osobnih podataka koji se odnose na vas ograničena ti podaci se - osim što mogu biti pohranjeni - smiju obrađivati samo uz vašu privolu ili u svrhu traženja, ostvarenja ili obrane prava druge fizičke ili pravne osobe ili temeljem važnog javnog interesa Unije ili države članice.
Ukoliko je ograničenje obrade ograničeno u skladu s gore navedenim razlozima, bit ćete obaviješteni od strane odgovorne osobe prije nego ograničenje bude ukinuto.
Vaše pravo da ograničite obradu može biti ograničeno u mjeri u kojoj bi moglo onemogućiti ili naškoditi provedbi istraživanja ili statistike i ukoliko je ograničenje ovog vašeg prava nužno za ispunjenje istraživačkih ili statističkih svrha.
Pravo na brisanje („pravo na zaborav”)
Možete zahtijevati od voditelja obrade da bez odgode obriše osobne podatke koji se odnose na vas i on je to dužan učiniti ukoliko vrijedi jedan od niže spomenutih razloga:
Ukoliko je voditelj obrade informacije koje se tiču vas u nekom trenutku učinio javno dostupnima, a ispostavilo se da ih je dužan ukloniti u skladu s člankom 17., stavkom 1. GDPR-a, dužan je poduzeti i odgovarajuće mjere, uzimajući u obzir raspoloživu tehnologiju i troškove implementacije, da informira izvršitelje obrade koji obrađuju osobne podatke da je ispitanik zatražio brisanje svih poveznica na te osobne podatke, odnosno kopija ili replikacija tih osobnih podataka.
Pravo na otkazivanje ne postoji kada je obrada nužna iz slijedećih razloga:
Pravo na informaciju
Ukoliko ste ostvarili vaše pravo da voditelj obrade ispravi, obriše ili ograniči obradu on je dužan obavijestiti sve primatelje kojima su osobni podaci koji se tiču vas otkriveni o poduzetim izmjenama, brisanju podataka ili ograničenju obrade, osim u slučaju da je to nemoguće ili da zahtjeva poduzimanje nesrazmjernih napora.
Odgovorna osoba će vas obavijestiti o tim primateljima ako to zatražite.
Pravo na prijenos podataka
Imate pravo dobiti podatke koji se tiču vas, a koje ste dali odgovornoj osobi, u strukturiranom, običnom i strojno čitljivom obliku. Pored toga, imate pravo te podatke proslijediti drugoj odgovornoj osobi, bez ometanja od strane odgovorne osobe kojoj su podaci prvobitno dani, i to pod slijedećim uvjetima:
Prilikom ostvarivanja ovog prava možete, također, zahtjevati da se osobni podaci koji se tiču vas prenesu direktno od jednog voditelja obrade na drugog voditelja obrade, ukoliko je to tehnički izvedivo. Pritom se ne smije utjecati na slobode i prava drugih.
Pravo prijenosa se ne primjenjuje na obradu osobnih podataka nužnih za obavljanje zadatka koji je u javnom interesu ili prilikom vršenja službene ovlasti povjerene voditelju obrade.
Pravo prigovora
Imate pravo uložiti prigovor u bilo kojem trenutku, iz razloga koji proizlaze iz vaše pojedinačne situacije, na obradu vaših osobnih podataka u skladu s člankom 6., stavkom 1., podstavkom (f), GDPR-a.
Voditelj obrade će onda prestati obrađivati osobne podatke, osim ako može dokazati uvjerljive razloge zbog kojih bi trebalo zaštiti daljnju obradu, a koji imaju veću težinu od vaših interesa, prava i sloboda ili u slučaju da obrada služi traženju, ostvarivanju, ili obrani pravnih zahtjeva.
Imate mogućnost ostvariti svoje pravo na prigovor u vezi s upotrebom usluga informacijskog društva putem automatiziranih procedura korištenjem tehničkih specifikacija, neovisno o direktivi 2002/58/EC.
Također imate pravo prigovora na obradu osobnih podataka koji se tiču vas, a koja se provodi u svrhe znanstvenog ili povijesnog istraživanja, ili u statističke svrhe u skladu člankom 89., stavkom 1. GDPR-a, zbog razloga koji proizlaze iz vaše specifične situacije.
Vaše pravo na prigovor može biti ograničeno u mjeri u kojoj bi moglo učiniti nemogućim ili, pak, ozbiljno ugroziti ostvarenje istraživačke ili statističke svrhe i kada su takva ograničenja nužna kako bi se ostvarila istraživačka ili statistička svrha.
Pravo na povlačenje izjave o privoli za zaštitu podataka
Imate pravo povući vašu izjavu i privoli za zaštitu podataka u bilo kojem trenutku. Povlačenje privole neće utjecati na legalnost obrade podataka koja je vršena prije povlačenja privole.
Pravo žalbe nadzornom tijelu
Bez da to utječe na konzumiranje bilo kojeg drugog administrativnog ili pravnog lijeka, imate se pravo žaliti nadzornom tijelu, posebice u državi članici u kojoj živite, radite ili za koju sumnjate da bi se u njoj mogla desiti povreda vašeg prava, ako vjerujete da se obrada osobnih podataka koji se tiču vas dešava protivno GDPR-u.
Tijelo nadležno za nadzor kojem je žalba upućena obavijestit će onog tko se žalio o statusu i rezultatima žalbe, uključujući tu i mogućnost sudskog lijeka prema članku 78. GDPR-a.
U slučaju njemačke Savezne agencije za okoliš (Umweltbundesamt - UBA) nadležno nadzorno tijelo je Savezni povjerenik za zaštitu podataka i slobodu informacija (Bundesbeauftrage fuer den Datenschutz und die Informationsfreiheit).
Zloupotreba podataka iz impresuma ili usporedivih informacija iz kontakt podataka koje smo objavili, poput adrese, telefona i brojeva faksa nije dopuštena. Izričito pridržavamo pravo poduzeti pravne radnje protiv pošiljatelja tzv. spam e-mailova u slučaju kršenja ove zabrane.