Version 2025
Ez a jogi és adatvédelmi nyilatkozat a következőkre vonatkozik:
1. Minden olyan vállalkozásra, amely a fogyasztók SVHC-kérdéseire e-mailben kíván válaszolni az AskREACH rendszeren keresztül (az AskREACH adatbázisban való regisztráció nélkül).
2. Minden olyan vállalkozásra, amely regisztrálni kíván az AskREACH adatbázisban, hogy a cikkeiben található SVHC-kre vonatkozó információkat feltölthesse az adatbázisba.
Az AskREACH informatikai eszközei közé tartozik az üzleti logika, az európai okostelefonos és webes alkalmazás, az európai adatbázis és a beszállítói frontend. Ezeket az AskREACH EU LIFE projekt keretében fejlesztették ki (LIFE16 GIE/DE/000738). Az adatbázis és a beszállítói frontend a REACH rendelet meghatározásának megfelelően a fogyasztási cikkek beszállítóinak szól. A Német Környezetvédelmi Ügynökség (UBA, Wörlitzer Platz 1, D-06844 Dessau-Rosslau, Németország) az adatbázis és a megfelelő beszállítói frontend szolgáltatója. Az UBA az AskREACH IT-eszközök globális rendszergazdája, az adesso SE vállalat a technikai rendszergazda. Az AskREACH projektpartnerek és replikátorok a különböző országokban, ahol az AskREACH keretében kifejlesztett alkalmazás elérhető, a regionális adminisztrátorok. A replikátorok olyan szervezetek, amelyek nem közvetlen partnerei a LIFE AskREACH projektnek, de ennek ellenére népszerűsítik az alkalmazást országukban.
Ezenkívül az AskREACH projektpartner, a Föld Barátai Németország (Bund für Umwelt und Naturschutz e.V., BUND) "ToxFox" okostelefonos alkalmazása kapcsolódik az AskREACH üzleti logikájához. A ToxFox az AskREACH rendszert használja az AskREACH adatbázisban található SVHC-információk lekérdezésére, a REACH rendelet szerinti fogyasztói kérelmek elküldésére a vállalatoknak, valamint a fogyasztói kérelmek státuszáról való tájékoztatásra.
Az UBA nem vállal felelősséget az AskREACH IT-eszközök tartalmának pontosságáért, teljességéért, minőségéért vagy aktualitásáért. Az informatikai eszközökön keresztül elérhető információk használatából vagy nem használatából, illetve az informatikai eszközökön keresztül elérhető téves vagy hiányos információk használatából eredő vagyoni vagy nem vagyoni károkért az UBA-val szemben fennálló felelősségre vonatkozó minden felelősségre vonatkozó igény kizárásra kerül, amennyiben az UBA nem követett el súlyos gondatlanságból eredő vétkes cselekményt. Szolgáltatásaink nem kötelező érvényűek, és bármikor, értesítés nélkül változhatnak. Az UBA jogosult az informatikai eszközök és/vagy azok tartalmának bármely aspektusát előzetes értesítés nélkül részben vagy egészben saját belátása szerint módosítani.
Az UBA és az AskREACH partnerek és másolók nem vállalnak felelősséget az AskREACH IT-eszközökben használt olyan linkekért, amelyek az UBA ellenőrzési körén kívül esnek, kivéve, ha tudomásunk van az adott tartalomról, és ésszerű és technikailag lehetséges lett volna megelőzni az ilyen tartalmak esetlegesen jogellenes használatát. Az UBA és az AskREACH partnerek és másolók ezért kifejezetten kijelentik, hogy az ilyen linkek létrehozásának időpontjában nem volt tudomásunk arról, hogy azok bármilyen tiltott webes tartalomhoz kapcsolódnak. Mivel nincs befolyásunk a hivatkozott weboldalak jelenlegi vagy jövőbeli kialakítása, tartalma vagy szerzői joga felett, ezennel kifejezetten visszautasítjuk bármely hivatkozott oldal bármely olyan tartalmát, amelyet a szóban forgó hivatkozás létrehozása után megváltoztattak. Ez vonatkozik az informatikai eszközökben használt valamennyi linkre és hivatkozásra, valamint bármely harmadik féltől származó bejegyzésre. Jogellenes, hibás vagy hiányos tartalom esetén, és különösen az ilyen információk használatából vagy nem használatából eredő károkkal kapcsolatban a felelősséget az a weboldal tulajdonosa vállalja, amelyre a szóban forgó hivatkozás irányult, és nem az az eszköztulajdonos, aki az ilyen tartalmakra hivatkozott. A külső linkeken keresztül elérhető harmadik fél webhelyei esetleg nem akadálymentesek. Felhívjuk a figyelmet arra, hogy az AskREACH IT eszközeire történő bármilyen hivatkozás nem alapozza meg a kölcsönösséget.
Az AskREACH informatikai eszközeiben az UBA és az AskREACH konzorcium mindent megtett, hogy a) minden grafika, hang, videó és szöveg esetében tiszteletben tartsa a szerzői jogi korlátozásokat; b) az UBA vagy az AskREACH által készített grafikákat, hangokat, videókat és szövegeket használja; és c) licencmentes grafikákat, hangokat, videókat és szövegeket használjon. Minden használt védett védjegy és védjegy a vonatkozó szerzői jogi törvények által védett, megfelelően bejegyzett tulajdonosaik szellemi tulajdonjogai alapján. A bejegyzett védjegyek említése nem jelenti azt, hogy az ilyen védjegyeket nem védik harmadik felek jogai.
Az UBA vagy az AskREACH által létrehozott közzétett objektumok szerzői joga kizárólag az UBA vagy az AskREACH és az informatikai eszközökön dolgozó munkatársak tulajdonában marad. Eltérő megjelölés hiányában az UBA vagy az AskREACH által készített tárgyak, grafikák, hangdokumentumok, videofilmek és szövegek a Creative Commons 4.0 nemzetközi licenc alatt állnak (nincs kereskedelmi felhasználás, nincs szerkesztés, https://creativecommons.org/licenses/by-nc-nd/4.0/).
Ez a nyilatkozat az AskREACH IT eszközeinek részét képezi. Amennyiben a jelen nyilatkozat bármely rendelkezése jogilag érvénytelen vagy végrehajthatatlan, a többi rendelkezés teljes mértékben érvényesíthető marad.
Az AskREACH IT-eszközökért az EU általános adatvédelmi rendelete (GDPR), a német szövetségi adatvédelmi törvény (BDSG) és más adatvédelmi rendeletek értelmében a Német Környezetvédelmi Ügynökség, amelyet az elnöke képvisel, felelős:
Német Környezetvédelmi Ügynökség
Elnöki Osztály / Sajtó és PR, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Németország
Telefon: +49-340-2103-2416
E-mail: buergerservice@uba.de
A Német Környezetvédelmi Ügynökség adatvédelmi tisztviselője készséggel áll rendelkezésére, hogy válaszoljon kérdéseire, és tájékoztatást adjon az adatvédelemmel kapcsolatban, valamint az Ön mint érintett fél jogainak érvényesítésével kapcsolatos kapcsolattartó személy. A német és angol nyelvtől eltérő nyelven benyújtott kérelmeket azonban fordítás céljából a regionális ügyintézőkhöz (lásd https://www.askreach.eu/app-database/) kell fordulni. A fordítást követően a regionális ügyintézők továbbítják azokat az adatvédelmi tisztviselőhöz és az UBA globális ügyintézőhöz:
Mr. Udo Langhoff
Német Környezetvédelmi Ügynökség
Wörlitzer Platz 1
06844 Dessau-Rosslau, Németország
Telefon: +49-30-8903-5141
e-mail: udo.langhoff@uba.de
Az alábbi magyarázatok az európai AskREACH adatbázisra és a beszállítói frontendre vonatkoznak, amelyeket az AskREACH LIFE projekt keretében fejlesztettek ki. Az adatbázis kapcsolódik az AskREACH keretében kifejlesztett európai okostelefon-alkalmazáshoz és a hozzá tartozó webes alkalmazáshoz, valamint a BUND ToxFox alkalmazásához.
Az UBA az AskREACH üzleti logikájának irányítója, beleértve az adatbázist és a beszállítói frontendet, valamint az AskREACH projektben kifejlesztett okostelefonos és webes alkalmazást.
A különböző országok regionális rendszergazdái népszerűsítik az alkalmazást, és támogatják az alkalmazás és az adatbázis felhasználóit. Ők az AskREACH partnerországok hatóságai vagy szervezetei, valamint azon további országok hatóságai vagy szervezetei, amelyekben az alkalmazás regionális változata elérhető ("replikátorországok"). Az AskREACH projektpartnere az adesso SE vállalat (https://www.adesso.de) felelős az AskREACH rendszer technikai üzemeltetéséért (adatbázis és minden frontend). A LUMASERV GmbH a tárhelyért. (https://lumaserv.com).
A BUND az AskREACH projekt partnere, valamint a ToxFox alkalmazás kezelője és szolgáltatója, amely tartalmazza az AskREACH keretében kifejlesztett európai alkalmazás egyes funkcióit. A ToxFox adatvédelmi nyilatkozata a www.bund.net/toxfox-privacy-policy (angol nyelven) vagy a www.bund.net/datenschutz/ (német nyelven) oldalon található.
A személyes adatok feldolgozásának hatóköre
Az informatikai eszközeink felhasználóinak személyes adatait csak akkor dolgozzuk fel, ha ez a funkcionális eszközök biztosításához, valamint tartalmaink és szolgáltatásaink (például a fogyasztási cikkek szállítói által nyújtott SVHC-információk) biztosításához szükséges. Felhasználóink személyes adatainak feldolgozására általában csak az ő hozzájárulásukkal kerül sor.
Hacsak a jelen adatvédelmi nyilatkozat másként nem rendelkezik, az Ön adatait nem adjuk át harmadik félnek. Az Ön adatait nem dolgozzuk fel és nem használjuk fel tanácsadás, reklám vagy piackutatás céljából. A tárolt adatokat a Német Környezetvédelmi Ügynökség és az adesso SE vállalat ügyintézői megtekinthetik. A ToxFox rendszerben tárolt adatokat (SVHC-kérelmek vállalati e-mail címei, elküldött SVHC-kérelmek) a BUND megtekintheti.
Az Ön elérhetőségi adatait, a GCP- és vonalkódtartományokat, valamint a válaszadási magatartására vonatkozó információkat az AskREACH rendszeren keresztül a regionális adminisztrátorok rendelkezésére bocsátjuk. Ezután megkereshetik azokat a vállalkozásokat, amelyek nem válaszolnak a fogyasztók megkereséseire, hogy kiderítsék az okokat. A regionális adminisztrátorok anonim statisztikákat tehetnek közzé az adatbázisból. A fent említetteken kívül a regionális adminisztrátorok csak a helpdesk tevékenységük keretében és az Ön beleegyezésével tekinthetik meg a vállalatspecifikus adatokat. Adatvédelmi megállapodások a GDPR 28. cikke szerinti adatvédelmi megállapodások jöttek létre az UBA és az adesso SE, külső host és a regionális adminisztrátorok (beleértve a BUND-ot is) között. Ezen túlmenően a BUND adatvédelmi megállapodást kötött a külső tárhelyszolgáltatóval.
Az AskREACH IT eszközeinek használata során küldött minden információ titkosított formában, "Secure Socket Layer" (SSL) kapcsolaton keresztül kerül továbbításra. Az Ön személyes adatait az interneten történő továbbítás során illetéktelenek nem tudják elolvasni.
A személyes adatok feldolgozásának jogalapja
A személyes adatok feldolgozásának jogalapja általában az érintett hozzájárulása az EU általános adatvédelmi rendelete (GDPR) 6. cikke (1) bekezdésének a) pontja alapján.
Ha az adatkezelés hatóságunk vagy egy harmadik fél jogos érdekének védelméhez szükséges, és ha az érintett érdekei, alapvető jogai és szabadságai nem nyomják el az előbb említett érdeket, a GDPR 6. cikk (1) bekezdés f) pontja szolgál a feldolgozás jogalapjául.
Adattörlés és tárolási idő
A személyes adatok törlésre vagy zárolásra kerülnek, amint a tárolás célja megszűnik.
Az adatok tárolására továbbá akkor kerülhet sor, ha ezt az európai vagy nemzeti jogalkotó az uniós rendeletekben, törvényekben vagy más, a felelős személyre vonatkozó rendelkezésekben előírja. Az adatok zárolásra vagy törlésre kerülnek akkor is, ha a fent említett előírások által előírt tárolási időszak lejár.
Minden alkalommal, amikor Ön belép az AskREACH rendszerünkbe, a rendszer automatikusan adatokat és információkat gyűjt a hívó számítógépes rendszerből. Ezek az információk (szervernaplófájlok) például a böngészőre, a felhasználó operációs rendszerére vagy az internetszolgáltató domainjére vonatkozó információkat tartalmaznak. Ezenkívül az IP-cím vagy esetleg az okostelefonjának készülékazonosítója is továbbításra kerül és felhasználásra kerül a kívánt szolgáltatás igénybevételének lehetővé tétele érdekében. Ezek az információk technikailag szükségesek az Ön által az informatikai eszközeinktől kért tartalmak helyes kézbesítéséhez, és az internet használatakor kötelezőek.
Ezeket az adatokat nem tárolják a felhasználó egyéb személyes adataival együtt.
Adatvédelmi koncepciónknak megfelelően a beérkező naplófájlok adatait két hétig tároljuk, hogy felismerhessük és elemezhessük a rendszerünk elleni támadásokat. Az adatfeldolgozás jogalapja a GDPR 6. cikk (1) bekezdés f) pontja. Ha egy adott IP-címet vagy eszközazonosító számot kell letiltani, azt tartósan tároljuk.
Az adatkezelés leírása és hatálya
Ha Ön, mint a vállalat képviselője, az AskREACH okostelefonos alkalmazáson, webes alkalmazáson vagy a ToxFoxon keresztül a különösen veszélyes anyagokra vonatkozó információkérést kap, akkor ez a kérés az Ön (esetleg személyre szabott) vállalati e-mail címére érkezhet. Ez a (potenciálisan személyre szabott) e-mail cím a következő forrásokból származhat:
1. Az e-mail címek rendszeren belüli listája
A rendszerben belső listát vezetnek a cégnevekről és a hozzájuk tartozó e-mail címekről. Ezeket az e-mail címeket vagy a különböző országok regionális rendszergazdái kutatják fel az interneten, vagy a kérelmezők maguk azonosítják, és a regionális rendszergazdák ellenőrzik. A lista csak akkor tartalmaz személyre szabott e-mail címeket, ha a vállalatok kifejezetten kérik, hogy ilyen címek szerepeljenek benne, vagy ha a vállalatok csak a honlapjukon adják.
2. A kérelmező által önállóan kutatott.
Ha az alkalmazások nem tudnak e-mail címet felajánlani a belső címlistán keresztül, a kérelmező önállóan is találhat egy e-mail címet, és azt adhatja meg az SVHC-kérelem címzettjeként. Javasoljuk, hogy az alkalmazás felhasználója lehetőleg ne használjon személyre szabott e-mail címeket, de nem zárhatjuk ki, hogy egyedi esetekben ezek mégis használatra kerülnek.
Az e-mail címekre azért van szükség, hogy a kéréseket elküldhessük az SVHC információkért felelős vállalatoknak. Az e-mail címeket a kérvényezők láthatják. Ha az alkalmazás felhasználói úgy döntenek, hogy kérelmeiket másolatban küldik el egy kiskereskedőnek, az e-mail cím a kiskereskedő számára is láthatóvá válik. Azok a vállalatok, amelyek azt szeretnék, hogy a kéréseket más e-mail címre küldjék, regisztrálhatnak az AskREACH rendszerben, és ott megadhatják a megfelelő e-mail címet, vagy kapcsolatba léphetnek a regionális adminisztrátorral (lásd https://www.askreach.eu/app-database/).
Ha Ön e-mailben válaszol egy SVHC-kérésre, az e-mailben megadott személyes adatait továbbítjuk. Az AskREACH szerver továbbítja az e-mailt a kérvényező félnek, és kizárólag technikai célokból titkosított formában tárolja a rendszerben. Ha Ön egy ToxFox felhasználó kérésére válaszol, az AskREACH szerver közvetlenül a kérvényezőnek továbbítja a válasz e-mailjét, és a ToxFox rendszer értesül arról, hogy a kérésre válaszoltak.
Az AskREACH szerver biztonsági másolatai az optimális felügyelet és ellenőrzés érdekében különböző kategóriákra vannak osztva, pl. fogyasztók, beszállítók, cikkinformációk, kérések stb. Ha a biztonsági másolatok személyes adatokat tartalmaznak, azokat dokumentálják. Ha a biztonsági másolatokat vissza kell állítani, pl. egy rendszerhiba után, a rendszer minden felhasználóját tájékoztatják erről a tényről és a biztonsági másolat dátumáról. A biztonsági mentéseket titkosított formában tárolják.
A ToxFox rendszer az AskREACH rendszerből kapott e-mail címeket gyorsítótárba helyezi. Az e-mail címek hetente egyszer frissülnek egy hitelesített adatközpontban. Biztonsági okokból hetente egyszer egy tükrözött frissítés is tárolásra kerül az adatközpontban egy külön tárolóhelyen. A személyes adatok törlésére vonatkozó kérelmeket egy külön postafiókban tárolják arra az esetre, ha egy biztonsági másolatot vissza kell állítani, és a BUND manuálisan újra törli a személyes adatokat az importált biztonsági másolatból. A postaládában lévő törlési kérelmek hetente egyszer automatikusan törlődnek.
Az adatfeldolgozás jogalapja
Az adatok és naplófájlok ideiglenes tárolásának jogalapja a GDPR 6. cikkének f) pontja.
Az adatfeldolgozás célja
Adatvédelmi okokból a fogyasztóktól a kérvényeket a kérvényező egyértelmű e-mail címe nélkül kapja meg. Az Ön e-mail címének tárolása az AskREACH és a ToxFox rendszerekben szükséges ahhoz, hogy elküldhessük Önnek az SVHC-kérelmeket, és továbbíthassuk az Ön válaszait a kérvényezőknek. Ha Ön maga szeretné elküldeni válaszát a kérelmező félnek, kérjük, válaszoljon a kérés e-mail címére, és utasítsa a fogyasztót, hogy közvetlenül Önnel vegye fel a kapcsolatot e-mailben.
Ha nem válaszol egy SVHC-kérésre, az AskREACH rendszer 30 nap elteltével emlékeztetőt küld. 45 nap elteltével újabb kérést kaphat, ha a kérvényező úgy kívánja. Ha az eredeti kérelmet a ToxFoxon keresztül küldték, a ToxFox rendszer tájékoztatást kap a kérelem státuszáról (emlékeztetett, lejárt, válaszolt), és ezt az információt továbbítja a kérelmezőnek.
Az AskREACH szerveren tárolt valamennyi személyes adatot az AskREACH következő technikai és globális adminisztrátorai láthatják. A beszállítók kérésére a regionális rendszergazdák is láthatják az adatokat, hogy elvégezhessék helpdesk tevékenységüket.
A ToxFox szerverén tárolt személyes adatok (a vállalati e-mail címek, amelyekre a kéréseket küldik) láthatóak a BUND számára.
A tárolás időtartama
Az adatokat töröljük, amint azok már nem szükségesek a gyűjtésük céljának eléréséhez.
A naplófájlokban tárolt személyes adatok esetében ez legfeljebb két hét elteltével történik meg. Az adatok további tárolása esetén a felhasználók IP-címei (amennyire a célnak megfelelően lehetséges) törlésre vagy elidegenítésre kerülnek, így a hívó ügyfélhez való hozzárendelés már nem lehetséges.
A belső listán szereplő e-mail címek tartósan tárolva vannak, így az alkalmazás felhasználói SVHC-kérelmeket küldhetnek ezekre a címekre. Ezek a címek a ToxFox rendszerben is gyorsítótárba kerülnek.
Az SVHC-kérelemre adott választ tartalmazó e-mailt továbbítjuk a kérelmezőnek, és az AskREACH rendszerben titkosított formában, kizárólag technikai célokból gyorsítótárba helyezzük.
A tiltakozás és a megszüntetés lehetősége, a hozzájárulás visszavonása
Az informatikai eszközök biztosításához szükséges adatgyűjtés és az adatok naplófájlokban történő tárolása elengedhetetlenül szükséges az informatikai eszközök működéséhez.
Ha az Ön e-mail címe a rendszer belső címlistájában van tárolva, az Ön kérésére törölhető, eltávolítható vagy módosítható. Ha cége regisztrál az AskREACH adatbázisban, akkor megadhat egy e-mail címet a cége SVHC-kérelmeinek továbbítására. Személyes adatainak feldolgozásához adott hozzájárulását bármikor visszavonhatja a regionális rendszergazdának küldött e-mailben (lásd https://www.askreach.eu/app-database/). A hozzájárulás alapján a visszavonásig végzett feldolgozás jogszerűségét ez nem érinti.
Az adatkezelés leírása, hatálya és célja
Az AskREACH adatbázisban való regisztráció a beszállítói frontenden keresztül történik.
Minden alkalommal, amikor Ön, mint a vállalat képviselője, belép az AskREACH szerverre, rendszerünk automatikusan adatokat és információkat gyűjt.
A következő adatokat gyűjtik:
Az adatokat rendszerünk naplófájljaiban tároljuk. Az online azonosítók, mint például az IP-címek és az egyedi eszközazonosítók, a támadások megelőzése és a földrajzi hozzáférési statisztikák céljából azonosíthatók a nyilvántartásokban. Az IP-címek/készülékazonosítók szükség szerint az alkalmazáshoz/adatbázishoz való hozzáférés mértékének korlátozására, valamint a szolgáltatásmegtagadási (DOS) támadások és egyéb fenyegetések megelőzésére is szolgálnak.
Ha Ön cégképviselőként regisztrál az AskREACH adatbázisában, akkor adja meg nevét és személyre szabott e-mail címét. Ezekkel a személyes adatokkal, valamint a cégnévvel és a postacímmel együtt Önt a rendszerben az Ön cégének kapcsolattartójaként tárolják az AskREACH rendszerben, és Önt megkereshetik kérdések esetén. Ez utóbbira akkor kerülhet sor, ha a fogyasztók kérdéseket tesznek fel, ha technikai problémák merülnek fel stb. Nyomatékosan javasoljuk, hogy az SVHC-kérésekhez adjon meg egy e-mail címet is. Ha lehetséges, inkább általános e-mail címet válasszon, mint személyre szabottat, és gondoskodjon arról, hogy valaki rendszeresen ellenőrizze a megfelelő e-mail postafiókot. Ez az egyetlen módja annak, hogy biztosítsa, hogy eleget tegyen a REACH-rendelet cikke szerinti kötelezettségeinek 33. cikkének (2) bekezdése szerinti kötelezettségeit, és hogy technikai problémák esetén időben tudjon reagálni. Az SVHC-kérelmek e-mail címe az AskREACH keretében kifejlesztett okostelefonos alkalmazásban és webes alkalmazásban látható a nyilvánosság számára. Ez az e-mail cím és a vállalat neve a ToxFox rendszerbe is átkerül, és így a nyilvánosság számára látható a ToxFox alkalmazásban.
Az AskREACH beszállítói frontendben bevezetésre került az ellenőrzési nyomvonal (ki mit és mikor változtatott meg). A személyes adatok, például a nevek és e-mail címek álnevesített formában kerülnek tárolásra az ellenőrzési nyomvonalban.
Az AskREACH szerver biztonsági másolatai különböző kategóriákra vannak osztva a nyomon követés és ellenőrzés érdekében, pl. fogyasztók, beszállítók, cikkinformációk, kérések stb. Ha a biztonsági másolatok személyes adatokat tartalmaznak, azokat dokumentálják. Ha a biztonsági másolatokat vissza kell állítani, pl. egy rendszerhiba után, a rendszer minden felhasználóját tájékoztatják erről a tényről és a biztonsági másolat dátumáról. A biztonsági mentéseket titkosított formában tárolják. A ToxFox rendszer az AskREACH rendszerből érkező SVHC-kérelmek e-mail címeit gyorsítótárazza. Az e-mail címeket hetente egyszer frissítik egy hitelesített adatközpontban. Biztonsági okokból hetente egyszer egy tükrözött frissítést is tárolnak az adatközpontban egy külön tárolóhelyen.
A személyes adatok feldolgozásának jogalapja
Az adatok és naplófájlok ideiglenes tárolásának jogalapja a GDPR 6. cikk (1) bekezdés a) és f) pontja.
A beszállítói frontendben megadott személyes adatok feldolgozása a regisztráció során adott hozzájárulásához kötött. Az Ön hozzájárulásától függetlenül az Ön IP-címét a regisztráció előtt egy naplófájlban tároljuk. Az IP-címet 14 napig tároljuk.
Az adatfeldolgozás célja
Az adatokat naplófájlokban tároljuk a rendszer működőképességének biztosítása érdekében. Ezen túlmenően az adatok az AskREACH informatikai eszközeinek (beleértve a ToxFox-ot is) optimalizálására és informatikai rendszereink biztonságának biztosítására szolgálnak. Az adatokat anonimizált formában statisztikailag értékeljük, hogy dokumentáljuk az AskREACH IT-eszközök (beleértve a ToxFox-ot) sikerességét. Az IP-címnek az AskREACH rendszer általi ideiglenes tárolására azért van szükség, hogy a szerverinformációk eljussanak a felhasználó számítógépére/készülékére. Ehhez a felhasználó IP-címét a munkamenet időtartamára kell tárolni. Az adatokat marketing célokra nem értékeljük ki.
Az adatkezeléshez fűződő jogos érdekünk a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdekünk ezekben a célokban is rejlik.
A naplófájlból származó adatok nem kerülnek kombinálásra más tárolt adatokkal. A naplófájlból származó IP-számnak az Ön személyére való közvetlen hivatkozása nem lehetséges, és ki van zárva. Az IP-cím csak az AskREACH IT-infrastruktúrája elleni támadások, az AskREACH IT-eszközök használatával kapcsolatos erkölcs elleni bűncselekmények és egyéb illegális tevékenységek esetén kerül kiértékelésre. Az IP számból az Ön személyére való következtetés csak a betárcsázó szolgáltatón keresztül, ügyészségi nyomozás útján lehetséges.
Az Ön nevének és személyes e-mail címének tárolása a rendszerben szükséges ahhoz, hogy a rendszer kommunikálni tudjon Önnel. Ön cégének kapcsolattartójaként regisztrál az AskREACH számára.
Az AskREACH szerveren tárolt valamennyi személyes adatot az AskREACH technikai és globális adminisztrátorai láthatják. Ezenkívül az Ön elérhetőségei a regionális adminisztrátorok számára is elérhetővé válnak az AskREACH rendszeren keresztül.
A tárolás időtartama
Az Ön nevét és e-mail címét addig tároljuk, amíg Ön nem törli azokat vagy a fiókját, vagy amíg az adatokat/számlát a rendszergazda nem törli.
Ha Ön e-mailben válaszol egy SVHC-kérdésre, az e-mail továbbításra kerül, és technikai okokból titkosított formában tárolódik az AskREACH rendszerben.
Ha a személyes adatokat naplófájlokban (online azonosítók) tárolják, azokat legkésőbb két hét múlva törlik. További tárolás lehetséges. Ebben az esetben a felhasználók IP-címei (amennyire a célnak megfelelően lehetséges) törlésre vagy elidegenítésre kerülnek, így a hívó ügyfélhez való hozzárendelés már nem lehetséges. A ToxFox rendszer az AskREACH rendszerből érkező SVHC-kérelmek e-mail címeit gyorsítótárazza. Az e-mail címeket hetente egyszer frissítik egy hitelesített adatközpontban. Biztonsági okokból hetente egyszer egy tükrözött frissítés is tárolásra kerül az adatközpontban egy külön tárolóhelyen. Amennyiben az AskREACH rendszer véglegesen leáll, a ToxFox rendszerben lévő beszállítói adatok 90 nappal később törlődnek.
A tiltakozás és a megszüntetés lehetősége, a hozzájárulás visszavonása
Az informatikai eszközök biztosításához szükséges adatgyűjtés és az adatok naplófájlokban történő tárolása elengedhetetlenül szükséges az informatikai eszközök működéséhez.
Nevét és e-mail címét saját maga is megváltoztathatja a fiókján keresztül, vagy törölheti a fiókot. Személyes adatainak feldolgozásához adott hozzájárulását bármikor visszavonhatja a regionális rendszergazdának küldött e-mailben (lásd https://www.askreach.eu/app-database/). A hozzájárulás alapján a visszavonásig végzett feldolgozás jogszerűségét ez nem érinti.
Az alkalmazásunknak van egy szerbiai regionális rendszergazdája az EU-n kívül. Szerbiában nemzeti törvényt fogadtak el, amely a GDPR-ral egyenértékű rendelkezéseket hajt végre. A szerb alkalmazás Montenegróban és Bosznia-Hercegovinában is elérhető. Ezen országok tekintetében nem született az EU Bizottság megfelelőségi határozata a GDPR 45. cikkének megfelelőségi határozata nem áll rendelkezésre. Az olyan országokba történő adattovábbítás (pl. az Ön neve vagy személyre szabott e-mail címe), amelyekre vonatkozóan sem megfelelőségi határozat, sem megfelelő garanciák nem állnak rendelkezésre, kockázatokkal jár.
Ezen túlmenően bármely, az EU-n kívüli vállalatnak is lehet kérvényt küldeni.
Az adatfeldolgozás és az adattárolás leírása és terjedelme
A beszállítói frontenddel vagy az adatbázissal kapcsolatos kérdéseket e-mailben küldheti el az UBA-nak (német vagy angol nyelven) vagy a regionális rendszergazdának. Ebben az esetben az e-mailben továbbított személyes adatait mi vagy a regionális rendszergazda tárolja.
Ebben az összefüggésben az adatokat az Ön külön hozzájárulása nélkül nem adjuk át harmadik félnek (kivéve a globális, technikai és regionális adminisztrátorokat).
Mi és a technikai és regionális adminisztrátorok a beszélgetés feldolgozásához használjuk az adatokat, és addig tároljuk őket, amíg az informatikai eszközeink használatával kapcsolatos további hivatkozáshoz szükséges. Azok az adminisztrátorok, akik a nemzeti közigazgatási joguk miatt hosszabb ideig tárolják a levelezést, ezen adatok tekintetében adatkezelővé válnak.
A következő e-maileket tartósan tároljuk:
A személyes adatok feldolgozásának jogalapja
Az e-mail küldése során továbbított adatok feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdés f) pontja.
Az adatfeldolgozás célja
A személyes adatok feldolgozása az Ön megkeresésének megválaszolását szolgálja.
A tiltakozás és a megszüntetés lehetősége
Ön bármikor tiltakozhat az e-mailben küldött személyes adatainak feldolgozása ellen. E célból kérjük, forduljon adatvédelmi tisztviselőnkhöz (németül, angolul) vagy a regionális ügyintézőhöz. Ilyen esetben a levélváltás nem folytatható. A velünk vagy a regionális ügyintézővel való kapcsolatfelvétel során tárolt valamennyi személyes adatot töröljük.
Ha az Ön személyes adatait feldolgozzák, Ön az EU általános adatvédelmi rendelete (GDPR) értelmében érintett, és a következő jogok illetik meg a felelős személlyel szemben. Kérjük, forduljon a regionális ügyintézőhöz (lásd https://www.askreach.eu/app-database/) vagy (németül vagy angolul) a Német Környezetvédelmi Ügynökség adatvédelmi tisztviselőjéhez (lásd fent).
A tájékoztatáshoz való jog
Megkérheti a felelős személyt, hogy erősítse meg, hogy az Önre vonatkozó személyes adatokat feldolgozzuk-e.
Ön jogosult tájékoztatást kérni arról, hogy az Önre vonatkozó személyes adatokat továbbítják-e harmadik országba vagy nemzetközi szervezetnek. Ebben az összefüggésben kérheti, hogy tájékoztassák a megfelelő garanciákról a GDPR 46. cikke szerinti garanciákról az adattovábbítással kapcsolatban.
Az információhoz való jog korlátozható olyan mértékben, amely valószínűsíthetően lehetetlenné teszi vagy súlyosan akadályozza a kutatási vagy statisztikai célok megvalósítását, és a korlátozás a kutatási vagy statisztikai célok teljesítéséhez szükséges.
A helyesbítéshez való jog
Ön jogosult az adatkezelővel szemben a helyesbítésre és/vagy kiegészítésre, ha az Önre vonatkozó feldolgozott személyes adatok helytelenek vagy hiányosak. A felelős személy haladéktalanul elvégzi a helyesbítést.
Az Ön helyesbítéshez való joga korlátozható, amennyiben az valószínűleg lehetetlenné teszi vagy súlyosan veszélyezteti a kutatási vagy statisztikai célok elérését, és a korlátozás a kutatási vagy statisztikai célok teljesítéséhez szükséges.
Az adatkezelés korlátozásához való jog
A következő feltételek mellett kérheti az Önre vonatkozó személyes adatok feldolgozásának korlátozását:
Ha az Önre vonatkozó személyes adatok kezelését korlátozták, az ilyen adatok - a tároláson kívül - csak az Ön hozzájárulásával vagy jogi igények előterjesztése, érvényesítése vagy védelme, illetve más természetes vagy jogi személy jogainak védelme céljából vagy az Európai Unió vagy valamely tagállam fontos közérdekéből kezelhetők.
Ha az adatkezelés korlátozását a fenti feltételek szerint korlátozták, a korlátozás feloldása előtt a felelős személy tájékoztatja Önt.
Az Ön adatkezelés korlátozásához való joga olyan mértékben korlátozható, hogy az valószínűleg lehetetlenné teszi vagy súlyosan veszélyezteti a kutatási vagy statisztikai célok elérését, és a korlátozás a kutatási vagy statisztikai célok teljesítéséhez szükséges.
Az elfeledtetéshez való jog
a) Törlési kötelezettség
Ön kérheti az adatkezelőtől az Önre vonatkozó személyes adatok haladéktalan törlését, és az adatkezelő köteles ezeket az adatokat haladéktalanul törölni, ha a következő okok valamelyike fennáll:
b) Harmadik felek tájékoztatása
Miután az Önre vonatkozó személyes adatokat nyilvánosságra hozta, és azokat a GDPR 17. cikkének (1) bekezdése alapján törölni köteles, az adatkezelő megteszi a megfelelő intézkedéseket - beleértve a rendelkezésre álló technológia és a végrehajtási költségek figyelembevételével hozott technikai intézkedéseket - annak érdekében, hogy tájékoztassa a személyes adatokat feldolgozó adatfeldolgozókat arról, hogy Ön mint érintett kérte a személyes adatokra mutató valamennyi hivatkozás, illetve a személyes adatok másolatának vagy másolatának törlését.
c) Kivételek
A törléshez való jog nem áll fenn, amennyiben az adatkezelés szükséges
A tájékoztatáshoz való jog
Ha Ön élt az adatkezelővel szemben az adatkezelés helyesbítéséhez, törléséhez vagy korlátozásához való jogával, az adatkezelő köteles tájékoztatni minden olyan címzettet, akivel az Önre vonatkozó személyes adatokat közölték, az adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel.
A felelős személy tájékoztatja Önt ezekről a címzettekről, ha Ön ezt kéri.
Az adattovábbításhoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, a felelős személynek megadott személyes adatokat tagolt, egységes és géppel olvasható formátumban megkapja. Ezen túlmenően joga van ahhoz, hogy ezeket az adatokat egy másik felelős személynek továbbítsa anélkül, hogy a felelős, akinek a személyes adatokat rendelkezésére bocsátották, akadályozná, feltéve, hogy
E jog gyakorlása során Ön jogosult arra is, hogy kérje az Önre vonatkozó személyes adatoknak az egyik adatkezelőtől közvetlenül egy másik adatkezelőhöz történő továbbítását, amennyiben ez technikailag megvalósítható. Ez nem érintheti más személyek szabadságait és jogait.
Az adathordozhatósághoz való jog nem vonatkozik a közérdekű feladat végrehajtásához vagy az adatkezelőre ruházott közhatalmi jogosítványok gyakorlásához szükséges személyes adatok kezelésére.
Tiltakozási jog
Ön jogosult arra, hogy a GDPR 6. cikke (1) bekezdésének f) pontjával összhangban bármikor tiltakozzon személyes adatainak feldolgozása ellen az Ön különleges helyzetéből adódó okokból.
Az adatkezelő ezután nem kezelheti tovább a személyes adatokat, kivéve, ha az adatkezelő igazolja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ön a 2002/58/EC irányelvtől eltérően az információs társadalommal összefüggő szolgáltatások igénybevételével kapcsolatos tiltakozási jogát technikai specifikációkat alkalmazó automatizált eljárásokkal is gyakorolhatja.
Ön jogosult továbbá arra, hogy a GDPR 89. cikkének (1) bekezdése alapján tiltakozzon az Önre vonatkozó személyes adatok tudományos vagy történelmi kutatási célból vagy statisztikai célból történő feldolgozása ellen az Ön különleges helyzetéből adódó okokból.
Az Ön tiltakozási joga korlátozható, amennyiben az valószínűleg lehetetlenné tenné vagy súlyosan veszélyeztetné a kutatás vagy a statisztikai intézkedések megvalósítását, és az adatkezelés közérdekből végzett feladat végrehajtásához szükséges.
Az adatvédelmi hozzájáruló nyilatkozat visszavonásához való jog
Ön jogosult arra, hogy bármikor visszavonja adatvédelmi hozzájáruló nyilatkozatát. A hozzájárulás visszavonása nem érinti a hozzájárulás alapján a visszavonásig végzett adatkezelés jogszerűségét.
A felügyeleti hatósághoz benyújtott fellebbezés joga
Bármely más közigazgatási vagy bírósági jogorvoslati lehetőség sérelme nélkül Ön jogosult a felügyeleti hatósághoz fordulni, különösen abban a tagállamban, ahol Ön lakik, dolgozik vagy ahol a jogsértés gyanúja merül fel, ha úgy véli, hogy az Önre vonatkozó személyes adatok feldolgozása ellentétes a GDPR-rel.
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, tájékoztatja a panaszost a panasz státuszáról és eredményéről, beleértve a GDPR 78. cikke szerinti bírósági jogorvoslat lehetőségét is.
A Német Környezetvédelmi Ügynökség esetében az illetékes felügyeleti hatóság a Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Szövetségi Adatvédelmi és Információszabadságügyi Biztos).
Az általunk közzétett kapcsolattartási adatokkal vagy hasonló információkkal, például postai címekkel, telefon- és faxszámokkal, valamint e-mail címekkel való visszaélés nem megengedett. Kifejezetten fenntartjuk a jogot, hogy e tilalom megszegése esetén jogi lépéseket tegyünk az úgynevezett spam levelek küldőivel szemben.