Version 20220117
Ši atsakomybės ribojimo ir duomenų privatumo deklaracija yra skirta:
„AskREACH“ informacinių technologijų (IT) priemonės apima verslo logiką, Europinę išmaniojo telefono programą ir žiniatinklio programą, Europos duomenų bazę ir tiekėjo sąsają. Šie įrankiai buvo sukurti įgyvendinant ES LIFE projektą „AskREACH“ (LIFE16 GIE / DE / 000738). Duomenų bazė ir tiekėjo sąsaja yra skirti vartotojams skirtų gaminių tiekėjams pagal REACH apibrėžimą. Vokietijos aplinkos agentūra (UBA, Wörlitzer Platz 1, D-06844 Dessau-Rosslau, Vokietija) yra duomenų bazės ir tiekėjo sąsajos teikėja. UBA yra globalinis „AskREACH“ IT priemonių administratorius, o Liuksemburgo mokslo ir technologijos institutas (LIST) yra techninis administratorius. „AskREACH“ projekto partneriai ir replikatoriai įvairiose šalyse, kuriose naudojama „AskREACH“ sukurta programa, yra regioniniai administratoriai. Replikatoriai yra organizacijos, kurios nėra tiesioginės LIFE „AskREACH“ projekto partnerės, tačiau reklamuoja programą savo šalyse.
Be to, „AskREACH“ projekto partnerio Žemės draugai, Vokietija (Bund für Umwelt und Naturschutz e.V., BUND) išmaniojo telefono programa „ToxFox“ yra prijungta prie „AskREACH“ verslo logikos. „ToxFox“ naudoja „AskREACH“ sistemą, kad gautų informaciją apie SVHC iš „AskREACH“ duomenų bazės, kad vartotojai siųstų REACH užklausas įmonėms ir gautų informaciją apie vartotojų užklausų būseną.
UBA neprisiima jokios atsakomybės už „AskREACH“ IT priemonių turinio tikslumą, išsamumą, kokybę ar aktualumą. UBA neprisiima jokios atsakomybės dėl pretenzijų už materialinę ar nematerialinę žalą, atsirandančią dėl naudojimosi IT priemonėmis prieinamos informacijos ar nenaudojant jų, arba naudojant IT priemonėse esančią klaidingą ar neišsamią informaciją, jei tai nėra padaryta dėl didelio aplaidumo veiksmo. UBA teikiamos paslaugos nėra privalomos ir jų gavimui reikalingas patvirtinimas. UBA turi teisę be išankstinio pranešimo pakeisti IT priemonių turinį (visą ar iš dalies) bet kokiu, jos manymu tinkamu, būdu.
UBA, „AskREACH“ partneriai ir replikantai nėra atsakingi už IT priemonėse naudojamas trečiųjų asmenų nuorodas, tik jei yra žinoma apie jų atitinkamą turinį ir būtų buvę priimtina ir techniškai įmanoma užkirsti kelią tokio turinio neteisėtam naudojimui. UBA, „AskREACH“ partneriai ir šalys replikantės teigia, kad tuo metu, kai buvo sukurta tokia nuoroda, mes nežinojome, kad ji yra susijusi su kokiu nors neteisėtu tinklapio turiniu. Kadangi mes nekontroliuojame nė vieno susieto tinklalapio esamo ar būsimo dizaino, jo turinio ar autorių teisių, neatsakome už bet kurio susieto tinklapio turinį, kuris buvo pakeistas po to, kai buvo sukurta nuoroda. Tai taikoma visoms nuorodoms ir šaltiniams, kurie naudojami IT priemonėse, taip pat bet kokiems trečiųjų asmenų įrašams. Esant neteisėtam, klaidingam ar neišsamiam turiniui, ypač dėl žalos, kylančios dėl tokios informacijos naudojimo ar nenaudojimo, atsakomybę prisiima svetainės savininkas, į kurį nukreipė atitinkama nuoroda, o ne IT priemonių savininkas, kuris pateikė nuorodas į tokį turinį. Trečiųjų šalių interneto svetainės, į kurias galima patekti naudojantis išorinėmis nuorodomis, gali būti neprieinamos. Taipogi, bet koks susiejimas su šiuo teiginiu nėra grindžiamas abipusiškumo principu.
UBA ir „AskREACH“ partneriai siekė, kad „AskREACH“ IT įrankiuose: (a) būtų laikomasi autorių teisių apribojimų, taikomų visoms grafikos, garso, vaizdo ir teksto priemonėms; (b) naudoti grafiką, garso, vaizdo įrašus ir tekstą, kurį sukūrė UBA arba „AskREACH“ projekto komanda; c) naudoti grafiką, garso, vaizdo įrašą ir tekstą, leidžiamą naudoti be licencijos. Visi naudojami ženklai ir prekių ženklai yra saugomi galiojančių autorių teisių įstatymų, atsižvelgiant į jų tinkamai įregistruotų savininkų intelektinės nuosavybės teises. Tai, kad paminėti registruoti prekių ženklai, neturėtų būti suprantama, kad tokie prekių ženklai nėra apsaugoti trečiųjų šalių teisių.
Autorių teisės į paskelbtus objektus, kuriuos UBA arba „AskREACH“ konsorciumas, priklauso UBA ar „AskREACH“ konsorciumui. Jei nenurodyta kitaip, objektams, grafikams, garso dokumentams, vaizdo įrašų sekoms ir tekstams, kuriuos sukūrė UBA arba „AskREACH“ konsorciumas, taikoma „Creative Commons 4.0“ tarptautinė licencija (be komercinio naudojimo, be redagavimo) https://creativecommons.org/licenses/by-nc-nd/4.0/).
Ši atsakomybės ribojimo deklaracija yra „AskREACH“ IT priemonių neatskiriama dalis. Tiek, kiek bet kuri šio ribojimo nuostata yra arba tampa teisiškai negaliojančia ar neįgyvendinama, likusios nuostatos turi būti visiškai įgyvendinamos.
Vokietijos aplinkos agentūra, atstovaujama jos Prezidento, yra atsakinga už „AskREACH“ IT priemones pagal ES bendrąjį duomenų apsaugos reglamentą (toliau -BDAR):
Vokietijos aplinkos agentūra
Prezidento komunikacija / spauda ir viešieji ryšiai, internetas
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Telefonas : +49-340-2103-2416
El.paštas : buergerservice@uba.de
Vokietijos aplinkos agentūros duomenų privatumo pareigūnas gali atsakyti į jūsų klausimus ir suteikti jums informacijos duomenų apsaugos tema. Jis taip pat yra kontaktinis asmuo įgyvendinant jūsų, kaip suinteresuotos šalies, teises. Tačiau prašymai, pateikiami ne vokiečių ar anglų kalbomis, turi būti nukreipti į tinkamą regioninį administratorių (žr. https://www.askreach.eu/app-database/) vertimui. Po vertimo regioniniai administratoriai juos nukreips į duomenų privatumo pareigūną UBA:
Udo Langhoff
Vokietijos aplinkos agentūra
Wörlitzer Platz 1
06844 Dessau-Rosslau, Vokietija
Telefonas: + 49-30-8903-5141
El. paštas: udo.langhoff@uba.de
Šie paaiškinimai yra susiję su Europos „AskREACH“ duomenų baze, įskaitant tiekėjo sąsają, sukurtais LIFE projekte „AskREACH“. Ši duomenų bazė yra susieta su „AskREACH“ Europos išmaniojo telefonoiąja programe ir su ja susijusia internetine programe taip pat ir su BUND „ToxFox“ programe.
UBA yra „AskREACH“ duomenų bazės ir verslo logikos, vartotojo sąsajos bei išmaniojo telefono programių sukurtų „AskREACH“ projekto metu valdytojas.
Įvairių šalių regioniniai administratoriai populiarina išmaniojo telefono programę ir palaiko programų bei duomenų bazių vartotojus. Tai yra „AskREACH“ šalių partnerių ir kitų šalių, kuriose yra regioninė programos versija, organizacijos („replikatorių šalys“). „AskREACH“ projekto partneris Liuksemburgo mokslo ir technologijos institutas (LIST, https://www.list.lu) yra atsakingas už techninį programos veikimą. Serverį teikia išorinis kompiuteris (IBM of Belgium sprl / bvba https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en). IBM atitinka Vokietijos standartinį debesų kompiuterijos atitikties kontrolės katalogą (C5, see https://www.bsi.bund.de/EN/Topics/CloudComputing/Compliance_Controls_Catalogue/Compliance_Controls_Catalogue_node.html).
BUND yra “AskREACH” projekto partneris ir “ToxFox” programos, kuri apima ir kai kurias “AskREACH” sukurtos Europos programos funkcijas, valdytojas ir teikėjas. „ToxFox“ duomenų privatumo deklaraciją galite rasti adresu www.bund.net/toxfox-privacy-policy (anglų kalba) arba https://www.bund.net/datenschutz/ (vokiečių kalba).
Asmens duomenų tvarkymas
Mes tvarkome IT priemonių vartotojų asmeninius duomenis tik tuo atveju, jei tai būtina jų funkcionavimui, turiniui ir paslaugoms (pvz., informacijos teikimas apie SVHC iš gaminių tiekėjų). Paprastai jūsų asmens duomenys tvarkomi tik gavus jūsų sutikimą.
Jei atskirais atvejais šioje duomenų apsaugos deklaracijoje nenurodyta kitaip, jūsų duomenys nebus perduoti tretiesiems asmenims. Jūsų duomenys nebus tvarkomi ar naudojami konsultavimo, reklamos ar rinkos tyrimų tikslams. Saugomus duomenis gali peržiūrėti Vokietijos aplinkos apsaugos agentūra ir Liuksemburgo mokslo ir technologijų institutas. „ToxFox“ sistemoje saugomus duomenis (įmonių el. pašto adresus SVHC užklausoms, išsiųstas SVHC užklausas) gali peržiūrėti BUND.
Jūsų kontaktinė informacija, GCP / brūkšninių kodų diapazonas ir informacija apie jūsų atsakymus bus prieinami regioniniams administratoriams per „AskREACH“ sistemą. Tada jie gali kreiptis į įmones, kurios neatsako į vartotojų užklausas, kad išsiaiškintų priežastis. Regioniniai administratoriai iš duomenų bazės gali skelbti anoniminę statistiką. Kitus specifinius įmonės duomenis, kurie nebuvo paminėti aukščiau, regioniniai administratoriai gali peržiūrėti tik vykdydami savo pagalbos tarnybos veiklą ir gavę jūsų sutikimą. Duomenų apsaugos susitarimai pagal BDAR 28 straipsnį buvo sudaryti tarp UBA ir LIST, UBA ir regioninių administratorių (įskaitant BUND) bei tarp LIST ir išoriniu serverio talpintoju. Be to, BUND yra sudariusi duomenų apsaugos sutartį su išoriniu serverio talpintoju.
Visa jūsų perduodama informacija yra užšifruota, naudojant „Secure Socket Layer“ (SSL) ryšį. Perdavimo metu jūsų asmens duomenų negali perskaityti pašaliniai asmenys.
Asmens duomenų tvarkymo teisinis pagrindas
Asmens duomenų tvarkymo teisinis pagrindas paprastai yra duomenų subjekto sutikimas, remiantis BDAR 6 straipsnio 1 dalies a) punktu.
Jei duomenų tvarkymas yra būtinas siekiant apsaugoti teisėtus mūsų valdžios institucijos ar trečiosios šalies interesus ir jei duomenų subjekto interesai, pagrindinės teisės ir laisvės nenusveria pirmiau nurodyto intereso, BDAR 6 straipsnio 1 dalies f punktas yra teisinis duomenų tvarkymo pagrindas.
Duomenų ištrynimas ir saugojimo laikas
Asmens duomenys bus ištrinti arba užblokuoti, kai tik nebebus tikslo juos saugoti.
Duomenys gali būti saugomi, jei tai numato Europos ar nacionalinis įstatymų leidėjas ES reglamentuose, įstatymuose ar kitose nuostatose, kurios yra taikomos atsakingam asmeniui. Duomenys taip pat bus blokuojami arba naikinami, jei pasibaigs minėtų standartų nustatytas saugojimo laikotarpis.
Kiekvieną kartą prisijungiant prie „AskREACH“ sistemos, sistema automatiškai renka duomenis ir informaciją iš siuntėjo kompiuterinės sistemos. Ši informacija (serverio žurnalų failai) apima informaciją apie naršyklę, operacinę sistemą, jūsų interneto paslaugų tiekėjo domeną ir kt. Be to, kad būtų galima naudotis norima paslauga, perduodamas ir naudojamas jūsų išmaniojo telefono IP adresas arba galimas įrenginio ID. Ši informacija yra techniškai būtina norint teisingai pateikti jūsų pageidaujamą turinį ir yra privaloma, kai naudojatės internetu.
Šie duomenys nėra saugomi kartu su kitais vartotojo asmens duomenimis.
Pagal mūsų duomenų privatumo koncepciją gaunami žurnalo failo duomenys saugomi dvi savaites, kad būtų galima atpažinti ir išanalizuoti bet kokius išpuolius prieš sistemą. Teisinis duomenų tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies f punktas. Jei reikia užblokuoti tam tikrą IP adresą arba įrenginio identifikavimo numerį, jis visam laikui išsaugomas.
Duomenų tvarkymo aprašymas ir apimtis
Jei jūs, kaip įmonės atstovas, gausite prašymą dėl informacijos apie ypač didelį susirūpinimą keliančių medžiagų (SVHC) buvimą gaminiuose per „AskREACH“ per išmaniojo telefono ar žiniatinklio programą arba per „ToxFox“, šią užklausą galite gauti per jūsų (galimai suasmenintą) įmonės el. pašto adresą. Šis (galimai suasmenintas) el. pašto adresas gali būti rastas šiose šaltiniuose:
Tai sisteminis įmonių pavadinimų ir susijusių el. pašto adresų sąrašas. Šiuos el. pašto adresus surado ir įvedė įvairių šalių regioniniai administratoriai, arba juos surado patys vartotojai, patikrinus regioninių administratorių. Sąraše gali būti suasmenintų el. pašto adresų tik tuo atveju, jei įmonės aiškiai reikalauja įtraukti tokius adresus arba jei įmonės pateikia tokius adresus savo svetainėje.
Jei programos negali pasiūlyti el. pašto adreso per vidinį adresų sąrašą, vartotojas taip pat gali savarankiškai surasti el. pašto adresą ir įvesti jį kaip SVHC užklausos gavėją. Mes rekomenduojame, kad programos vartotojas nenaudotų suasmenintų el. pašto adresų, jei įmanoma, tačiau negalime atmesti galimybės, kad jie vis dėlto bus naudojami atskirais atvejais.
El. pašto adresai reikalingi norint siųsti užklausas įmonėms, atsakingoms už SVHC informaciją. El. pašto adresus gali matyti užklausų teikėjai. Jei programos vartotojai pasirenka išsiųsti savo užklausų kopijas platintojui, el. pašto adresas taip pat parodomas platintojui. Įmonės, norinčios, kad užklausos būtų išsiųstos kitu el. pašto adresu, gali užsiregistruoti „AskREACH“ sistemoje ir ten nurodyti teisingą el. pašto adresą arba susisiekti su savo regiono administratoriumi (žr. Https://www.askreach.eu/app-database/ ).
Jei į SVHC prašymą atsakysite el. paštu, bus perduota asmeninė informacija, kurią pateikėte el. laiške. „AskREACH“ serveris persiunčia el. laišką prašančiajai šaliai ir saugo jį užšifruotoje sistemoje tik techniniais tikslais. Jei atsakote į „ToxFox“ vartotojo užklausą, „AskREACH“ serveris persiunčia jūsų atsakymo el. laišką tiesiai užklausos pateikėjui ir „ToxFox“ sistema informuojama, kad į užklausą buvo atsakyta.
Atsarginės „AskREACH“ serverio kopijos yra suskirstytos į skirtingas kategorijas, kad būtų galima optimaliai stebėti ir valdyti, pvz. vartotojai, tiekėjai, informacija apie gaminius, užklausos ir t.t. Jei atsarginėse kopijose yra asmens duomenų, jie yra dokumentuojami. Jei atsargines kopijas reikia atkurti, pvz. po sistemos gedimo kiekvienas sistemos vartotojas informuojamas apie šį faktą ir atsarginės kopijos datą. Atsarginės kopijos saugomos užšifruota forma.
„ToxFox“ sistema talpykloje saugo el. pašto adresus, kuriuos gauna iš „AskREACH“ sistemos. El. pašto adresai atnaujinami kartą per savaitę sertifikuotame duomenų centre. Saugumo sumetimais veidrodinis atnaujinimas kartą per savaitę taip pat saugomas atskiroje duomenų centro saugojimo vietoje. Prašymai ištrinti asmens duomenis saugomi specialioje pašto dėžutėje, jei reikia atkurti atsarginę kopiją ir BUND rankiniu būdu vėl ištrina asmens duomenis iš importuotos atsarginės kopijos. Pašalinimo užklausos gautuosiuose automatiškai ištrinamos kartą per savaitę.
Duomenų tvarkymo teisinis pagrindas
Laikinas duomenų ir žurnalo failų saugojimo teisinis pagrindas yra BDAR 6 straipsnio 1 dalies f punktas.
Duomenų tvarkymo tikslas
Duomenų apsaugos tikslais iš vartotojų gaunate užklausas be tikslaus užklausėjo el. pašto adreso. „AskRECH“ ir „ToxFox“ sistema turi saugoti jūsų el. pašto adresą, kad galėtume atsiųsti jums SVHC užklausas ir persiųsti jūsų atsakymus prašytojams. Jei norite patys išsiųsti atsakymą prašančiajai šaliai, atsakykite į užklausos el. laišką ir nurodykite vartotojui susisiekti su jumis tiesiogiai el. paštu.
Jei neatsakote į SVHC užklausą, „AskREACH“ sistema išsiunčia priminimą po 30 dienų. Po 45 dienų galite gauti kitą prašymą, jei prašytojas to nori. Jei pirminė užklausa buvo išsiųsta per „ToxFox“, „ToxFox“ sistema informuojama apie užklausos būseną (priminta, pasibaigė, atsakyta) ir perduoda šią informaciją užklausos teikėjui.
Visi „AskREACH“ serveryje saugomi asmeniniai duomenys yra matomi „AskREACH“ techniniams ir globaliam administratoriams. Tiekėjams paprašius, regiono administratoriai taip pat gali pamatyti duomenis, kad jie galėtų vykdyti savo pagalbos tarnybos veiklą.
„ToxFox“ serveryje saugomi asmens duomenys (įmonių el. pašto adresai, kuriais siunčiamos užklausos) yra matomi BUND.
Saugojimo trukmė
Duomenys bus ištrinti, kai tik jie nebus reikalingi tam tikslui, kuriam jie buvo renkami.
Žurnalų failuose saugomų asmens duomenų atveju tai įvyksta dviejų savaičių laikotarpiu. Jei duomenys yra saugojami ilgiau, vartotojų IP adresai yra kiek įmanoma ištrinami arba panaikinami, todėl siuntusio užklausą kliento atsekimas nėra įmanomas.
El. pašto adresai vidiniame sąraše išsaugomi visam laikui, kad programos naudotojai galėtų siųsti SVHC užklausas šiais adresais. Jie taip pat talpinami „ToxFox“ sistemoje.
El. laiškas su jūsų atsakymu į SVHC užklausą yra persiunčiamas užklausos teikėjui ir saugomas „AskREACH „sistemos talpykloje šifruota forma tik techniniais tikslais.
Galimybė prieštarauti ir pašalinti duomenis, sutikimo atšaukimas
Duomenų rinkimas ir duomenų saugojimas žurnalo failuose yra būtinas IT priemonių veikimui.
Jūsų vardas ir el. pašto adresas sistemoje saugomi tik laikinai. Jūsų prašymu šiuos duomenis galima ištrinti arba pašalinti. Jei jūsų įmonė registruojasi „AskREACH“ duomenų bazėje, galite įvesti el. pašto adresą, kad galėtumėte persiųsti SVHC užklausas jūsų įmonei. Galite bet kada atšaukti savo sutikimą tvarkyti jūsų asmens duomenis el. paštu, siunčiamu regioniniam administratoriui (žr. Https://www.askreach.eu/app-database/). Tai nedaro įtakos duomenų tvarkymo, atlikto remiantis sutikimu iki panaikinimo, teisėtumui.
Duomenų tvarkymo aprašymas, apimtis ir tikslas
Registracija „AskREACH“ duomenų bazėje vyksta per tiekėjo sąsają.
Kiekvieną kartą prisijungus prie „AskREACH“ serverio, mūsų sistema taip pat automatiškai renka duomenis ir informaciją.
Renkami šie duomenys:
Duomenys saugomi mūsų sistemos žurnalų failuose. Internetiniai identifikatoriai, tokie kaip IP adresai ir unikalūs įrenginio ID, yra identifikuojami įrašuose, siekiant užkirsti kelią išpuoliams ir gauti geografinės prieigos statistiką. IP adresai / įrenginio ID taip pat naudojami norint apriboti prieigą prie programos / duomenų bazės ir siekiant užkirsti kelią paslaugų neigimo (DOS) atakoms ir kitoms grėsmėms.
Jei registruojatės kaip įmonės atstovas „AskREACH“ duomenų bazėje, įveskite savo vardą ir asmeninį el. pašto adresą. Turėdama šiuos asmeninius duomenis, taip pat įmonės pavadinimą ir pašto adresą, sistema jus saugos kaip jūsų įmonės kontaktinį asmenį „AskREACH“ sistemai ir su jumis bus susisiekta, jei reikės. Situacijos, kai gali reikėti su jumis susisiekti, jei pvz. vartotojai užduoda klausimus, jei kyla techninių problemų ir pan. Mes primygtinai rekomenduojame nurodyti SVHC užklausų el. pašto adresą. Jei įmanoma, nesirinkite asmeninio, o bendrinį el. pašto adresą ir įsitikinkite, kad kas nors reguliariai tikrina atitinkamo el. pašto dėžutę. Tai yra vienintelis būdas užtikrinti, kad vykdote savo įsipareigojimus pagal REACH 33 straipsnio 2 dalį ir kad jūs galite laiku reaguoti iškilus techninėms problemoms. El. pašto adresas, skirtas SVHC užklausoms, yra matomas visuomenei „AskREACH“ parengtose išmaniųjų telefonų ir žiniatinklio programose. Šis el. pašto adresas ir įmonės pavadinimas taip pat perkeliami į „ToxFox“ sistemą ir todėl matomi viešai „ToxFox“ programoje.
„AskREACH“ tiekėjo sąsajoje įdiegta audito seka (kas, ką ir kada pakeitė). Asmeniniai duomenys, tokie, kaip vardai ir el. pašto adresai saugomi audito sekose pseudonomizuota forma.
Atsarginės „AskREACH“ serverio kopijos yra suskirstytos į skirtingas kategorijas, kad būtų galima optimaliai stebėti ir valdyti, pvz. vartotojai, tiekėjai, informacija apie gaminius, užklausos ir t.t. Jei atsarginėse kopijose yra asmens duomenų, jie yra dokumentuojami. Jei atsargines kopijas reikia atkurti, pvz. po sistemos gedimo kiekvienas sistemos vartotojas informuojamas apie šį faktą ir atsarginės kopijos datą. Atsarginės kopijos saugomos užšifruota forma. Sistema „ToxFox“ talpykloje saugo el. pašto adresus SVHC užklausoms, kurias ji gauna iš „AskREACH“ sistemos. El. pašto adresai atnaujinami kartą per savaitę sertifikuotame duomenų centre. Saugumo sumetimais veidrodinis atnaujinimas kartą per savaitę taip pat saugomas atskiroje duomenų centro saugojimo vietoje.
Duomenų tvarkymo teisinis pagrindas
Laikinas duomenų ir žurnalo failų saugojimo teisinis pagrindas yra BDAR 6 straipsnio 1 dalies a ir f punktai.
Asmens duomenų, kuriuos įvedate į tiekėjo sąsają, tvarkymas yra susijęs su jūsų sutikimu, duotu registracijos metu. Nepriklausomai nuo jūsų sutikimo, jūsų IP adresas saugomas žurnalo faile prieš jums registruojantis. IP adresas saugomas 14 dienų.
Duomenų tvarkymo tikslas
Duomenys saugomi žurnalo rinkmenose, kad būtų užtikrintas sistemos funkcionalumas. Be to, šie duomenys mums padeda optimizuoti mūsų „AskREACH“ IT (įskaitant „ToxFox“) priemones ir užtikrinti mūsų informacinių technologijų sistemų saugumą. Duomenys statistiškai vertinami anonimiškai, siekiant dokumentuoti „AskREACH“ (įskaitant „ToxFox“) IT priemonių sėkmę. „AskREACH“ sistema turi laikinai saugoti IP adresą, kad serverio informaciją būtų galima pristatyti į vartotojo kompiuterį / įrenginį. Tam reikia seanso metu išsaugoti vartotojo IP adresą. Duomenys nėra vertinami rinkodaros tikslais.
Mūsų teisėtas interesas tvarkyti duomenis atitinka BDAR 6 straipsnio 1 dalį.
Šie duomenys iš žurnalo failo nėra derinami su jokiais kitais saugomais duomenimis. Tiesioginis žurnale esančio IP numerio nurodymas asmeniui neįmanomas ir yra neįtrauktas. IP adresas vertinamas tik tuo atveju, kai užpuolama „AskREACH“ IT infrastruktūra, pažeidžiamos moralės nuostatos ir vykdoma kita neteisėta veikla, susijusi su „AskREACH“ IT priemonių naudojimu. Nustatyti iš IP numerio jūsų asmenybę galima tik per telefono ryšio tiekėją atliekant teisinį tyrimą.
Sistema turi saugoti jūsų vardą ir asmeninį el. pašto adresą, kad sistema galėtų su jumis susisiekti. Jūs registruojatės kaip jūsų įmonės kontaktinis asmuo „AskREACH“ duomenų bazėje.
Visi „AskREACH“ serveryje saugomi asmeniniai duomenys yra matomi „AskREACH“ techniniams ir globaliems administratoriams. Be to, jūsų kontaktinė informacija bus prieinama regioniniams administratoriams per „AskREACH“ sistemą.
Saugojimo trukmė
Jūsų vardas ir el. pašto adresas bus saugomi tol, kol patys juos ištrinsite arba abonementą ištrins administratorius.
Jei į SVHC užklausą atsakysite el. paštu, šis el. laiškas bus persiųstas ir užšifruotas „AskREACH“ sistemoje techniniais tikslais.
Jei asmens duomenys bus saugomi žurnalo rinkmenose (internetiniuose identifikatoriuose), jie bus ištrinti vėliausiai po dviejų savaičių. Galima laikyti ir toliau. Tokiu atveju vartotojų IP adresai (kiek tai įmanoma) ištrinami arba panaikinami, taigi susieti su vartotoju nebeįmanoma. Sistema „ToxFox“ talpykloje saugo el. pašto adresus SVHC užklausoms, kurias ji gauna iš „AskREACH“ sistemos. El. pašto adresai atnaujinami kartą per savaitę sertifikuotame duomenų centre. Saugumo sumetimais veidrodinis atnaujinimas kartą per savaitę taip pat saugomas atskiroje duomenų centro saugojimo vietoje. Jei „AskREACH“ sistema galiausiai bus išjungta, tiekėjo duomenys iš „ToxFox“ sistemos bus ištrinti po 90 dienų.
Galimybė prieštarauti ir pašalinti duomenis, sutikimo atšaukimas.
Duomenų rinkimas ir duomenų saugojimas žurnalo failuose yra būtinas IT priemonių veikimui.
Jūsų vardas ir el. pašto adresas sistemoje saugomi tik laikinai. Jūsų prašymu šiuos duomenis galima ištrinti arba pašalinti.Jei jūsų įmonė registruojasi „AskREACH“ duomenų bazėje, galite įvesti el. pašto adresą, kad galėtumėte persiųsti SVHC užklausas jūsų įmonei. Galite bet kada atšaukti savo sutikimą tvarkyti jūsų asmens duomenis el. paštu, siunčiamu regioniniam administratoriui (žr. Https://www.askreach.eu/app-database/). Tai nedaro įtakos duomenų tvarkymo, atlikto remiantis sutikimu iki panaikinimo, teisėtumui.
Už ES ribų, yra Serbijos regioninį administratorius. Serbijoje buvo priimtas nacionalinis teisės aktas, įgyvendinantis nuostatas, lygiavertes BDAR. Serbijos programą taip pat galima rasti Juodkalnijoje ir Bosnijoje ir Hercegovinoje. Šioms šalims nėra taikomas ES Komisijos BDAR 45 straipsnis. Duomenų (pvz., vardo ar asmeninio el. pašto adreso) perkėlimas į šias šalis, kuriose nėra nei sprendimo dėl tinkamumo, nei tinkamų garantijų, sukelia riziką.
Užklausas galima siųsti bet kuriai įmonei už ES ribų.
Į sistemą užsiregistravusios įmonės gali būti paprašytos dalyvauti „AskREACH“ apklausose, kad projektas pateiktų duomenis apie pasiektą poveikį ir vartotojų pasitenkinimą. Kvietimai dalyvauti bus išsiųsti elektroniniu paštu arba atsiras tiekėjo sąsajoje, t. y. pirmame puslapyje, kurį vartotojas pamatys prisijungęs prie sistemos. Projektas gali susisiekti su atskirais tiekėjais, remdamasis jų veikla, užfiksuota duomenų bazėje (pvz., didelė įkeltų gaminių, kuriuose yra SVHC, dalis). Projekto atstovai taip pat gali pradėti apklausas, skirtas visiems registruotiems tiekėjams. Be to, tokiu atveju įmonės matys kvietimą dalyvauti savo tiekėjo sąsajoje (apklausoje ar interviu) arba gaus jį el. paštu. Iki šio taško, asmens duomenys nėra naudojami.
Vartotojams, sutikusiems dalyvauti apklausoje, pateikiamas klausimynas, sukurtas interneto įrankyje „Lime Survey“, kurį išoriniame tinklalapyje prižiūri „AskREACH“ projekto partnerė Sofia. „Lime Survey“ patvirtina visišką atitikimą BDAR (https://www.limesurvey.org/privacy-policy).
Klausimynuose vartotojų, norinčių pateikti išsamesnių atsiliepimų, prašoma palikti savo el. pašto adresą. Visos apklausos vertinamos anonimiškai.
Duomenų apdorojimo aprašymas ir taikymo sritis
Klausimus apie tiekėjo sąsają ar duomenų bazę galite siųsti el. paštu UBA (vokiečių arba anglų kalbomis) arba savo regioniniam administratoriui. Tokiu atveju jūsų asmeninius duomenis, perduotus el. paštu, saugome mes arba regioninis administratorius.
Tokiu atveju duomenys nebus perduoti trečiosioms šalims (išskyrus globalius, techninius ir regioninius administratorius) be jūsų atskiro sutikimo.
Mes ir techniniai bei regioniniai administratoriai naudosime duomenis pokalbiui tvarkyti ir kaupsime juos tol, kol prireiks tolesnės informacijos, kai naudositės mūsų IT priemonėmis. Administratoriai, kurie ilgesnį laiką saugo korespondenciją dėl savo nacionalinės administracinės teisės, tampa šių duomenų valdytojais.
Saugomi šie el. laiškai:
Asmens duomenų tvarkymo teisinis pagrindas
Teisinis duomenų, perduotų siunčiant el. laišką, tvarkymo pagrindas yra BDAR 6 straipsnio 1 dalies f punktas.
Duomenų tvarkymo tikslas
Asmens duomenų tvarkymas padeda atsakyti į jūsų užklausą.
Galimybė prieštarauti ir pašalinti
Jūs turite teisę bet kuriuo metu atšaukti savo sutikimą tvarkyti jūsų asmens duomenis, siunčiamus el. paštu. Dėl to susisiekite su mūsų duomenų privatumo pareigūnu (vokiečių ar anglų k.) ar regioniniu administratoriumi. Visi jūsų asmens duomenys, saugomi susisiekus su mumis ar regioniniu administratoriumi, bus ištrinti.
Jei tvarkomi jūsų asmens duomenys, jūs patenkate į BDAR reglamentavimo sritį ir turite teisę ginti savo teises. Prašome susisiekti su mumis (vokiečių ar anglų k.) ar regioniniu administratoriumi (žr. https://www.askreach.eu/app-database/).
Teisė į informaciją
Galite paprašyti atsakingo asmens patvirtinti, ar mes tvarkome su jumis susijusius asmens duomenis.
Jūs turite teisę reikalauti informacijos apie tai, ar asmens duomenys apie jus perduodami trečiajai šaliai, ar tarptautinei organizacijai. Tokiu atveju galite paprašyti, kad jus informuotų apie tinkamas garantijas pagal BDAR 46 straipsnį.
Ši teisė į informaciją gali būti apribota tiek, kiek tai gali būti neįmanoma arba gali rimtai pakenkti mokslinių tyrimų ar statistikos tikslų įgyvendinimui, ir šis apribojimas yra būtinas mokslinių tyrimų ar statistikos tikslams vykdyti.
Jūs turite teisę reikalauti informacijos apie tai, ar asmens duomenys apie jus perduodami trečiajai šaliai, ar tarptautinei organizacijai. Tokiu atveju galite paprašyti, kad jus informuotų apie tinkamas su duomenų perdavimu susijusias apsaugos priemones pagal BDAR 46 straipsnį.
Ši teisė į informaciją gali būti apribota tiek, kiek tai gali būti neįmanoma arba gali rimtai pakenkti mokslinių tyrimų ar statistikos tikslų įgyvendinimui, ir šis apribojimas būtinas vykdant mokslinių tyrimų ar statistikos tikslus.
Teisė į duomenų ištaisymą
Jūs turite teisę reikalauti, kad duomenų valdytojas pataisytų ir (arba) papildytų duomenis apie jus, jei tvarkomi asmens duomenys yra neteisingi arba neišsamūs. Atsakingas asmuo nedelsdamas turi tai padaryti.
Jūsų teisė į ištaisymą gali būti apribota tiek, kiek tai gali būti neįmanoma arba gali pakenkti mokslinių tyrimų ar statistikos tikslų įgyvendinimui, ir šis apribojimas yra būtinas tyrimams ar statistikos tikslams įgyvendinti.
Teisė apriboti duomenų tvarkymą
Remiantis šiomis sąlygomis galite paprašyti apriboti su jumis susijusių asmens duomenų tvarkymą:
Jei su jumis susijusių asmens duomenų tvarkymas buvo apribotas, tokie duomenys gali būti tvarkomi, išskyrus saugojimą, tik jums sutikus arba siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, arba apsaugoti kito fizinio ar juridinio asmens teises, arba dėl svarbaus Europos Sąjungos ar valstybės narės viešojo intereso priežasčių.
Jei duomenų tvarkymo apribojimas buvo pasiektas pagal pirmiau nurodytas sąlygas, atsakingas asmuo jus informuos prieš panaikindamas apribojimą tvarkyti duomenis.
Jūsų teisė į duomenų tvarkymo apribojimą gali būti apribota tiek, kiek tai gali būti neįmanoma arba daro didelę žalą mokslinių tyrimų ar statistikos tikslams pasiekti, o apribojimas yra būtinas vykdant tyrimų ar statistikos tikslus.
Teisė reikalauti ištrinti duomenis
Galite kreiptis į duomenų valdytoją, kad šis nepagrįstai nedelsdamas ištrintų su jumis susijusius asmens duomenis, taip pat valdytojas privalo nedelsiant ištrinti asmens duomenis, jei yra viena iš šių priežasčių:
Jei duomenų valdytojas viešai paskelbė jūsų asmens duomenis ir pagal BDAR 17 straipsnio 1 dalį privalo jūsų asmens duomenis ištrinti, duomenų valdytojas, atsižvelgdamas į turimas technologijas ir įgyvendinimo sąnaudas, imasi pagrįstų veiksmų, įskaitant technines priemones, kad informuotų duomenis tvarkančius duomenų valdytojus, jog jūs, kaip duomenų subjektas, paprašėte, kad tokie duomenų valdytojai ištrintų visas nuorodas į tuos asmens duomenis arba jų kopijas ar dublikatus.
Teisė reikalauti ištrinti duomenis netaikoma, jei duomenų tvarkymas yra būtinas:
Teisė į informaciją
Jei pasinaudojote savo teise reikalauti, kad jūsų duomenys būtų ištaisyti, ištrinti ar apribotas jų tvarkymas, duomenų valdytojas privalo informuoti visus duomenų gavėjus, kuriems buvo atskleisti jūsų asmens duomenys, apie šį duomenų ištaisymą, ištrynimą ar duomenų tvarkymo apribojimą, nebent to padaryti nebūtų įmanoma arba tai pareikalautų neproporcingų pastangų.
Jums paprašius, atsakingas asmuo informuos jus apie tuos duomenų gavėjus.
Teisė į duomenų perkeliamumą
Jūs turite teisę gauti asmens duomenis apie jus, kuriuos jūs pateikėte duomenų valdytojui, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu. Be to, jūs turite teisę persiųsti šiuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai:
Naudodamiesi šia teise, jūs taip pat turite teisę reikalauti, kad jūsų asmens duomenys būtų tiesiogiai persiųsti iš vieno duomenų valdytojo kitam duomenų valdytojui, jei tai yra techniškai įmanoma. Tai neturi paveikti kitų laisvių ir teisių.
Teisė į duomenų perkėlimą netaikoma, kaip tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.
Teisė nesutikti
Jūs turite teisę nesutikti, kad dėl su jūsų konkrečiu atveju susijusių priežasčių, būtų tvarkomi jūsų asmens duomenys pagal BDAR 6 straipsnio 1 dalies f punktą.
Duomenų valdytojas nebetvarko asmens duomenų, susijusių su jumis, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už jūsų interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.
Naudojimosi informacinės visuomenės paslaugomis atveju, nepaisant Direktyvos 2002/58 /EB, jūs turite teisę nesutikti automatizuotomis priemonėmis, kurioms naudojamos techninės specifikacijos.
Jūs taip pat turite teisę nesutikti, kad būtų tvarkomi jūsų asmens duomenys mokslinių ar istorinių tyrimų arba statistiniais tikslais pagal BDAR 89 straipsnio 1 dalį dėl priežasčių, susijusių su jūsų konkrečiu atveju.
Jūsų teisė nesutikti gali būti apribota jei to padaryti nebūtų įmanoma arba galėtų rimtai pakenkti mokslinių tyrimų ar statistikos tikslų įgyvendinimui, o toks apribojimas yra būtinas, kad būtų galima vykdyti mokslinius ar statistinius tikslus.
Teisė atšaukti duomenų tvarkymo sutikimo deklaraciją
Jūs turite teisę, bet kuriuo metu atšaukti savo duomenų tvarkymo sutikimo deklaraciją. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui.
Teisė pateikti skundą priežiūros institucijai
Neapribojant galimybių imtis kitų administracinių arba teisminių teisių gynimo priemonių, jūs turite teisę pateikti skundą priežiūros institucijai, visų pirma valstybėje narėje, kurioje gyvenate, dirbate arba kurioje padarytas įtariamas pažeidimas, jeigu manote, kad jūsų asmens duomenys tvarkomi pažeidžiant BDAR.
Priežiūros institucija, kuriai pateiktas skundas, informuoja skundo pateikėją apie skundo nagrinėjimo pažangą ir rezultatus, be kita ko, apie galimybę imtis teisių gynimo priemonių pagal BDAR 78 straipsnį.
Vokietijos aplinkos agentūros atveju atsakinga priežiūros institucija yra Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federalinis duomenų apsaugos ir informacijos laisvės komisaras).
Neleidžiama netinkamai naudoti mūsų skelbiamų kontaktinių duomenų ar panašios informacijos, tokios kaip pašto adresai, telefono ir fakso numeriai bei el. pašto adresai. Mes aiškiai pasiliekame teisę imtis teisinių veiksmų prieš vadinamųjų šlamšto laiškų siuntėjus, jei pažeidžiamas šis draudimas.
Esant skirtumams tarp kalbinių redakcijų, redakcija anglų kalba turi viršenybę.