Version 20220117
Šī atruna un datu konfidencialitātes paziņojums attiecas uz
AskREACH IT rīki ietver biznesa loģiku, Eiropas viedtālruņu lietotni un tīmekļa lietotni, Eiropas datu bāzi un piegādātāju ievadsistēmu. Tie tika izstrādāti ES LIFE projektā AskREACH (LIFE16 GIE / DE / 000738). Datu bāze un piegādātāju ievadsistēma ir adresēta patēriņa preču piegādātājiem saskaņā ar REACH izstrādājumu definīciju.
Vācijas Vides aģentūra (UBA, Wörlitzer Platz 1, D-06844 Dessau-Rosslau, Vācija) ir datu bāzes attiecīgās piegādātāju ievadsistēmas nodrošinātāja. UBA ir AskREACH IT rīku globālais administrators, savukārt to tehniskais administrators ir Luksemburgas Zinātnes un tehnoloģijas institūts (LIST). AskREACH projekta partneri un pārnesēji dažādās valstīs, kur ir pieejama AskREACH izstrādātā lietotne, ir reģionālie administratori. Pārnesēji ir organizācijas, kas nav AskReach projekta partneri, taču veic lietotnes popularizēšanas aktivitātes savās valstīs.
Papildus AskReach biznesa loģikai ir pievienota projekta partnera Vācijas Vides aizsardzības biedrības (Bund für Umwelt und Naturschutz e.V., BUND) lietotne “ToxFox”. ToxFox izmanto AskReach sistēmu, lai saņemtu informāciju par īpaši bīstamajām vielām no AskReach datu bāzes, kā arī nosūtītos patērētāju pieprasījumus uzņēmumiem un saņemtās atbildes.
UBA neuzņemas atbildību par AskREACH IT rīku precizitāti, pabeigtību, kvalitāti vai satura aktualitāti. Visas atbildības prasības pret UBA par materiālo vai nemateriālo kaitējumu, kas rodas no informācijas izmantošanas vai nelietošanas caur IT rīkiem, vai caur IT rīkiem pieejamas kļūdainas vai nepilnīgas informācijas izmantošanas ir jāizslēdz tiktāl, cik rupja nolaidība no UBA puses būtu izdarīta. Mūsu pakalpojumi nav saistoši, un tie nav jāapstiprina. UBA ir tiesības pārveidot jebkuru IT rīku aspektu un/vai to saturu kopumā vai daļēji jebkurā veidā, ko tā uzskata par piemērotu, bez iepriekšēja paziņojuma.
UBA un AskREACH partneri ir atbildīgi par AskREACH IT rīkos izmantotajām saitēm, kas sniedzas pāri UBA kontrolei tikai tiktāl, cik tiem ir zināšanas par atbilstīgu saturu un tas būtu pamatoti un tehniski iespējami mums novērst jebkura iespējami nelikumīga satura izmantošanu. UBA un AskREACH partneri tādējādi ar šo skaidri nosaka, ka tiem nav bijušas zināšanas par saistību ar jebkuru nelikumīgu Web saturu laikā, kad jebkura šāda saite tikusi izveidota. Tik daudz, cik mums nav kontroles pār jebkuras saistītās Web lapas pašreizējo vai nākotnes dizainu, saturu vai autortiesībām, mēs ar šo skaidri noliedzam jebkuras saistītās lapas jebkuru saturu, kas ticis mainīts pēc tam, kad apskatāmā saite tikusi izveidota. Tas attiecas uz visām saitēm un atsaucēm, kas tiek izmantotas IT rīkos, kā arī uz jebkuras trešās puses veiktajiem ierakstiem. Gadījumā par nelikumīgu, kļūdainu vai nepilnīgu saturu, un it īpaši saistībā ar kaitējumu, kas rodas no šādas informācijas izmantošanas vai nelietošanas, atbildība būtu jāuzņemas Web lapas īpašniekam, uz kuru norāda attiecīgā saite, un nevis rīka īpašniekam, kurš nodrošināja saites uz šādu saturu. Trešās puses Web lapas, kurām var piekļūt caur ārējām saitēm, atspējotas var nebūt pieejamas. Lūdzu, ņemiet vērā, ka jebkura saistība ar šo pielietojumu neveido pamatu abpusējam savstarpīgumam.
Visos AskREACH IT rīkos, UBA un AskREACH konsorcijs ir pielicis visas pūles, lai (a) ievērotu autortiesību ierobežojumus visām grafikām, audio, video un tekstiem; vai (b) izmantotu UBA vai AskREACH pašu radītās grafikas, audio, video un tekstus; vai (c) izmantotu bez-licences grafikas, audio, video un tekstus. Visas izmantotās aizsargātās zīmes un preču zīmes ir aizsargātas ar piemērojamiem autortiesību likumiem saskaņā ar intelektuālā īpašuma tiesībām to pareizi reģistrētajiem īpašniekiem. Pats fakts, ka pieminētas reģistrētās preču zīmes nevar tikt interpretēts tā, ka šādas preču zīmes nav aizsargātas ar trešās puses tiesībām.
UBA un AskREACH pašu radīto publicēto objektu autortiesības paliek vienīgi ar UBA vai AskREACH un darbiniekiem, kuri strādā ar IT rīkiem. Ja vien nav norādīts citādi, objekti, grafikas, skaņas dokumenti, video secības un teksti šajā mājaslapā, kurus radījuši paši UBA vai AskREACH, atrodas saskaņā ar Creative Commons 4.0 starptautisko licenci (neparedz komerciālu izmantošanu, neparedz rediģēšanu https://creativecommons.org/licenses/by-nc-nd/4.0/).
Atruna šeit sastāda AskREACH IT rīku daļu. Ciktāl jebkurš pašreizējās atrunas noteikums ir vai kļūst juridiski nederīgs vai neieviešams, atlikušie noteikumi paliek pilnībā ieviešami.
Vācijas Vides aģentūra, ko pārstāv Vācijas Vides aģentūras Prezidents, ir atbildīga ES Vispārējās Datu Aizsardzības Regulas, Federālā Datu Aizsardzības Likuma un citu datu aizsardzības noteikumu izpratnē:
German Environment Agency // Vācijas Vides aģentūra
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Roßlau
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
Vācijas Vides aģentūras datu privātuma amatpersona ir pieejama, lai atbildētu uz jūsu jautājumiem un lai sniegtu jums informāciju par AskReach rīku datu aizsardzības tematu. Šī amatpersona ir arī kontaktpersona, lai īstenotu jūsu, kā iesaistītās puses tiesības. Tomēr, citās nekā vācu vai angļu valodās iesniegtie pieprasījumi ir jānovirza tulkošanai reģionālajiem aplikācijas pakalpojuma sniedzējiem. Iztulkotie pieprasījumi no reģionālajiem aplikācijas pakalpojuma sniedzējiem tiks novirzīti datu privātuma amatpersonai un globālajam administratoram:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Roßlau
Phone: +49-30-8903-5141
e-mail: udo.langhoff@uba.de
Turpmākie izskaidrojumi attiecas uz Eiropas AskREACH datubāzi ietverot piegādātāja ieejas sistēmu (angl., frontend), kuras abas tika izstrādātas LIFE projekta AskREACH ietvaros. Datubāze ir savienota ar Eiropas viedtālruņa lietotni Scan4Chem un atbilstīgo tīmekļa (web) lietotni, kā arī ToxFox lietotni.
UBA ir pārzinis par AskREACH biznesa loģiku, ietverot datubāzi un piegādātāja ieejas sistēmu, tai skaitā viedtālruņa lietotni un tīmekļa lietotni, kas ir radītas AskReach projekta ietvaros.
Dažādu valstu reģionālie administratori popularizē lietotni un atbalsta lietotņu un datu bāzu lietotājus. Tās ir iestādes vai organizācijas no AskREACH partnervalstīm un citām valstīm, kurās ir pieejama reģionāla lietotnes versija (“replikatora valstis”).
AskREACH projekta partneris no Luksemburgas Zinātnes un Tehnoloģiju institūta (Luxembourg Institute of Science and Technology (LIST)) ir atbildīgs par AskREACH sistēmas (datubāze un visas ieejas sistēmas) tehnisko darbību un visu ievadsistēmu tehnisko darbību.
LIST izmanto IBM mākoni mitināšanai (IBM of Belgium sprl / bvba, https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en ). IBM ievēro Vācijas standarta mākoņdatošanas atbilstības kontroles katalogu (C5, see https://www.bsi.bund.de/EN/Topics/CloudComputing/Compliance_Controls_Catalogue/Compliance_Controls_Catalogue_node.html ).
BUND ir AskReach projekta partneris un ToxFox lietotnes pārvaldītājs un nodrošinātājs. ToxFox lietotne ietver vairākas AskReachizstrādātās lietotnes funkcijas. ToxFox lietotnes Datu aizsardzības deklarācija ir atrodama šeit: www.bund.net/toxfox-privacy-policy (angļu valodā) vai https://www.bund.net/datenschutz/ (vācu valodā).
Personas datu apstrādes apjoms
Mēs vienīgi apstrādājam mūsu IT rīku lietotāju personas datus, ja tas ir nepieciešams, lai nodrošinātu funkcionālos rīkus, kā arī mūsu saturu un pakalpojumu (tādu kā informācijas par īpaši bīstamajām vielām sagādāšanai no patēriņa preču piegādātājiem). Mūsu lietotāju personas datu apstrāde regulāri notiek vienīgi ar viņu pašu piekrišanu. Izņēmums attiecas tajos gadījumos, kad iepriekšēja piekrišana nevar tikt iegūta reālu iemeslu dēļ un datu apstrāde ir atļauta ar likumu. Pēdējos gadījumos, datu subjekti tiek informēti saskaņā ar Vispārējās Datu Aizsardzības Regulas 14.punktu.
Ja vien nav norādīts citādi, šajā datu aizsardzības deklarācijā individuālajiem gadījumiem, jūsu dati netiks nodoti trešajām pusēm. Jūsu dati netiks apstrādāti vai izmantoti konsultēšanas, reklāmas vai tirgus izpētes nolūkiem. Saglabātos datus var aplūkot Vācijas Vides aģentūras un Luksemburgas Zinātnes un Tehnoloģiju institūta administratori. Saglabātajiem datiem ToxFox sistēmā (uzņēmumu e-pasta adreses – īpaši bīstamo vielu pieprasījumiem un nosūtītie e-pasti) var piekļūt BUND.
Jūsu kontaktinformācija, GCP / svītrkodu diapazoni un informācija par jūsu atbildēšanas paradumiem būs pieejama reģionālajiem administratoriem, izmantojot AskREACH sistēmu. Pēc tam viņi var vērsties pie uzņēmumiem, kas neatbild uz patērētāju pieprasījumiem, lai noskaidrotu iemeslus. Reģionālie administratori no datu bāzes var publicēt anonīmu statistiku. Citus uzņēmumam raksturīgus datus, kas nav minēti iepriekš, reģionālie administratori var apskatīt tikai savu palīdzības dienesta darbību ietvaros un ar jūsu piekrišanu. Datu aizsardzības līgumi saskaņā ar GDPR Art. 28 ir noslēgti starp UBA un LIST, UBA un reģionālajiem administratoriem (tai skaitā BUND), kā arī starp LIST un ārējo pakalpojumu nodrošinātāju. Papildus tam BUND ir noslēgts datu aizsardzības līgums ar ārejo pakalpojuma nodrošinātāju.
Visa informācija, ko jūs nosūtāt izmantojot AskREACH rīkus tiek pārvadīta šifrētā veidā caur “Secure Socket Layer” (SSL) savienojumu. Jūsu personas datus pārvades laikā, Internetā nevar nolasīt neautorizētas personas.
Personas datu apstrādes juridiskais pamats
Juridiskais pamats, lai apstrādātu personas datus, parasti ir ar datu subjekta piekrišanu saskaņā ar ES Vispārējās Datu Aizsardzības Regulas 6.panta 1.paragrāfa (a) daļu.
Ja datu apstrāde ir nepieciešama, lai aizsargātu mūsu iestādes vai trešās puses likumīgās intereses, un, ja datu subjekta intereses, pamattiesības un brīvības nav svarīgākas par pirmajām minētajām interesēm, par apstrādes juridisko pamatu kalpo Vispārējās Datu Aizsardzības Regulas 6.panta 1.paragrāfa (f) daļa.
Datu dzēšana un uzglabāšanas laiks
Personas dati tiks izdzēsti vai bloķēti tiklīdz uzglabāšanas mērķis vairs nav piemērots.
Turklāt, dati var tikt uzglabāti, ja tas ir bijis paredzēts no Eiropas vai nacionālā likumdevēja ES regulās, likumos vai citos noteikumos, kuri attiecas uz atbildīgo personu. Dati tiks arī bloķēti vai izdzēsti, ja augstākminēto standartu noteiktais uzglabāšanas laiks beidzies.
Katru reizi, kad jūs piekļūstat mūsu AskReach sistēmai, šī sistēma automātiski ievāc datus un informāciju no zvana datorsistēmas. Šī informācija (servera log faili) ietver, piemēram, informāciju par pārlūku, lietotāja darba sistēmu, jūsu interneta pakalpojuma sniedzēja domēnu, u.c. Papildu, IP adrese vai potenciāli jūsu viedtālruņa ierīces ID tiek pārraidīts un izmantots, lai varētu izmantot vēlamo pakalpojumu. Šī informācija ir tehniski nepieciešama pareizai satura piegādei, ko jūs esat pieprasījis no mūsu IT rīkiem un ir obligāta Interneta lietošanai.
Šie dati netiek glabāti kopā ar citiem lietotāja personas datiem.
Saskaņā ar mūsu datu privātuma koncepciju, ienākošie log failu dati tiek uzglabāti divu nedēļu periodā, lai atpazītu un analizētu jebkuru uzbrukumu mūsu sistēmai. Juridiskais pamats datu apstrādei ir Vispārējās Datu Aizsardzības Regulas 6.panta 1 S. paragrāfa (f) daļa. Ja specifisku IP adresi vai ierīces identifikācijas numuru nākas bloķēt, tas tiek pastāvīgi glabāts.
Datu apstrādes apraksts un darbības joma
Ja jūs, kā uzņēmuma pārstāvis, saņemat prasību par īpaši bīstamajām vielām caur AskREACH IT rīkiem (viedtālruņa aplikācija, tīmekļa aplikācija, mazumtirgotāja pieprasījums caur AskREACH sistēmu), šo pieprasījumu var saņemt caur jūsu ( potenciāli personalizētu) uzņēmuma e-pasta adresi. Šī (potenciāli personalizētā) e-pasta adresi var atrast no šādiem avotiem:
Tiek uzturēts sistēmas iekšējais uzņēmumu nosaukumu saraksts ar saistītajām e-pasta adresēm. Šīs e-pasta adreses iegūtas publiski (internetā) vai arī identificētas ar pašu uzņēmumu palīdzību, tās ir pārbaudījuši reģionālie administratori. Personalizētas e-pasta adreses sarakstā var būt tikai tad, ja uzņēmumi skaidri pieprasa iekļaut šādas adreses vai ja uzņēmumi šādas adreses sniedz tikai savā vietnē.
Ja lietotne nevar sniegt e-pasta adresi vai nu caur GEPIR vai arī caur interneta adrešu sarakstu, pieprasītājs (aplikācijas lietotājs vai vairumtirgotājs) var arī pats atrast e-pasta adresi un ievadīt to kā paša veidotā pieprasījuma par īpaši bīstamajām vielām saņēmējs. Mēs iesakām aplikācijas lietotājiem pēc iespējas neizmantot personalizētās e-pasta adreses, bet mēs nevaram izslēgt iespēju, ka tās tiks lietotas atsevišķos gadījumos.
E-pasta adreses ir nepieciešamas, lai varētu nosūtīt pieprasījumus kompānijām, kuras ir atbildīgas par informāciju par īpaši bīstamajām vielām. Pieprasītājiem ir redzamas e-pasta adreses. Ja lietotnes lietotāji izvēlas nosūtīt savu pieprasījumu kopiju mazumtirgotājam, e-pasta adrese ir arī redzama šim mazumtirgotājam. Uzņēmumi, kas vēlas lai šie pieprasījumi tiktu nosūtīti uz citu e-pasta adresi, var piereģistrēties AskReach sistēmas datu bāzei un ievadīt atbilstīgu e-pasta adresi vai sazināties ar reģionālo administratoru (https://www.askreach.eu/app-database/).
Ja jūs atbildat pieprasījumam, izmantojot e-pastu, informācija, kas norādīta e-pastā, tiks parsūtīta. AskReach serveris pārsūta e-pastu pieprasītājam un uzglabā sistēmas kešatmiņā kodētā formā tikai un vienīgi tehniskiem mērķiem. Ja atbildat uz pieprasījumu no ToxFox lietotāja, AskReach serveris pārsūta tavu e-pastu pieprasītājam un ToxFox sistēma zinās, ka uz pieprasījumu ir atbildēts.
Servera dublējumkopijas optimālai uzraudzībai un kontrolei ir sadalītas dažādās kategorijās, piem. patērētāji, piegādātāji, informācija par izstrādājumiem, pieprasījumi utt. Ja dublējumkopijās ir personas dati, tie tiek dokumentēti. Ja dublējumkopijas jāatjauno, piem. pēc sistēmas kļūmes katrs sistēmas lietotājs tiek informēts par šo faktu un dublēšanas datumu. Dublējumi tiek glabāti šifrētā formā.
ToxFox sistēma saņem e-pasta adreses, kas nosūtītas AskReach sistēmā. E-pasta adreses tiek atjauninātas vienreiz nedēļā sertificētā datu centrā. Drošības apsvērumu dēļ, visi šie dati tiek saglabāti papildus datu centra serverī. Pieprasījumi izdzēst personas datus tiek uzglabāti atsevišķā folderī gadījumā, ja failu rezerves kopijas jāatjauno un BUND manuāli izdzēš personas datus no importētajiem rezerves failiem. Pieprasījumi izdzēst datus tiek automātiski dzēsti vienreiz nedēļā.
Datu apstrādes juridiskais pamats
Juridiskais pamats, lai īslaicīgi uzglabātu datus un log failus ir ES Vispārējās Datu Aizsardzības Regulas 6.panta 1.paragrāfa (a) un (f) daļas.
Datu apstrādes mērķis
Datu aizsardzības iemeslu dēļ, jūs saņemat pieprasījumu no patērētājiem, kas nesatur saprotamu pieprasītāju e-pasta adresi. Jūsu e-pasta adreses uzglabāšana AskReach un ToxFox sistēmās ir nepieciešama, lai nosūtītu jums pieprasījumu par īpaši bīstamajām ķīmiskajām vielām un pārsūtītu jūsu atbildi pieprasītājam.
Ja jūs neatbildat uz pieprasījumu par īpaši bīstamajām ķīmiskajām vielām, tad AskReach sistēma nosūta atgādinājumu pēc 30 dienām. Pēc 45 dienām, jūs varat saņemt vēl vienu pieprasījumu, ja pieprasītājs tā vēlēsies. Ja sākotnējais pieprasījums tika izsūtīts no ToxFox sistēmas, tad ToxFox sistēmā ir pienākusi informācija par pieprasījuma statusu (izsūtīts atgādinājums, iztecējis termiņš, atbildēts) un pārsūta šo informāciju pieprasītājam.
Visi personas dati, kas tiek uzglabāti AskREACH serverī ir redzami AskREACH tehniskajiem un globālajiem administratoriem. Pēc piegādātāju pieprasījuma reģionālie administratori arī var redzēt datus, tā, lai tie var veikt savas palīdzības dienesta aktivitātes pēc piegādātāju pieprasījuma.
Personas dati, kas uzglabāti ToxFox serverī (uzņēmumu e-pasta adreses, uz kurām tiek nosūtīti pieprasījumi) ir redzami BUND.
Uzglabāšanas ilgums
Dati tiks izdzēsti, tiklīdz tie nebūs vairs nepieciešami, lai sasniegtu to mērķi kā dēļ tie tika savākti.
Ja personas dati tiek uzglabāti log failos, tas tā ir līdz divām nedēļām. Turpmāka datu uzglabāšana ir iespējama, lietotāju IP adreses (ciktāl tas iespējams šim nolūkam) ir izdzēstas vai attālinātas tā, ka zvanošā klienta uzdevuma piešķiršana nav vairs iespējama.
Lai sistēma varētu sazināties ar jums, jūsu e-pasta adrese tiek pastāvīgi uzglabāta , lai lietotāji varētu nosūtīt pieprasījumus par īpaši bīstamajām vielām patēriņa izstrādājumos uz šīm adresēm. Tās tiek saglabātas arī ToxFox sistēmā.
Ja jūs atbildat ar e-pastu uz pieprasījumu par īpaši bīstamajām vielām, šis e-pasts tiek nosūtīts un noglabāts AskReach sistēmas kešatmiņā šifrētā veidā vienīgi tikai tehniskiem mērķiem.
Iebildumu un izslēgšanas iespēja, piekrišanas atsaukšana
Datu savākšana IT rīku nodrošināšanai un datu uzglabāšana log failos ir absolūti nepieciešama IT rīku darbībai.
Ja jūsu e-pasta adrese tiek glabāta sistēmas iekšējā adrešu sarakstā, tā var tikt izdzēsta, noņemta vai izmainīta pēc jūsu prasījuma. Ja jūsu uzņēmums reģistrējas AskREACH datu bāzē, jūs varat ievadīt e-pasta adresi, uz kuru tiks nosūtīti jūsu uzņēmumam adresētie pieprasījumi par īpaši bīstamajām vielām. Jūs jebkurā laikā varat atsaukt savu piekrišanu jūsu personīgo datu apstrādei nosūtot atbilstīgu e-pastu askreach@bef.lv . Likumība datu apstrādei, kas tiek veikta pamatojoties uz piekrišanu līdz tās atsaukšanai, ar šo paliek neietekmēta.
Datu apstrādes apraksts, darbības joma un mērķis
Reģistrācija AskREACH datu bāzē notiek caur piegādātāja platformu.
Katru reizi, kad jūs piekļūstat AskREACH serverim, mūsu sistēma automātiski krāj datus un informāciju.
Šādi dati tiek krāti:
Dati tiek uzglabāti mūsu sistēmas log failos. Tiešsaistes identifikatori – tādi kā IP adreses un unikālais ierīces ID ir identificējami ierakstos, lai novērstu uzbrukumus (attack) un lai iegūtu ģeogrāfiskās atrašanās vietu pieejas statistiku. IP adreses/ ierīces ID tiek arī izmantotas, lai ierobežotu nepieciešamos piekļuves līmeņus aplikācijai/ datu bāzei un novērstu pakalpojuma atteikuma (Denial of Service) uzbrukumus un citus draudus.
Ja jūs reģistrējaties AskREACH datubāzē kā uzņēmuma pārstāvis, jūs ievadiet jūsu vārdu un personalizēto e-pasta adresi. Ar šiem personālajiem datiem, kopā ar uzņēmuma nosaukumu un pasta adresi, sistēma saglabās jūs kā uzņēmuma kontaktpersonu AskREACH sistēmā un jūs varētu kontaktēt ar vaicājumiem. Šis varētu būt tādos gadījumos, piemēram, ja patērētājs uzdod jautājumus, ja parādās tehniskas problēmas, utt. Mēs noteikti iesakām, ka jūs arī darāt zināmu e-pasta adresi prasījumiem par īpaši bīstamajām ķīmiskajām vielām. Ja iespējams, neizvēlieties personalizētu e-pasta adresi, bet gan vispārīgo e-pasta adresi un pārliecinieties, ka ir kāds darbinieks, kurš regulāri pārbauda atbilstīgo e-pasta kasti. Šis ir vienīgais veids, lai nodrošinātu jūsu saistību izpildi atbilstīgi REACH 33 (2).pantam un jūsu spēju savlaicīgi reaģēt tehnisku problēmu gadījumā. E-pasta adrese īpaši bīstamo vielu pieprasījumiem ir publiski redzama lietotnē, kas radīta AskReach projektā. Šī e-pasta adrese un uzņēmuma nosaukums tiek tālāk nosūtīts ToxFox sistēmai un līdz ar to ir šie dati ir publiski redzami ToxFox lietotnē.
Audita taka ir ieviesta (kurš ir ko un kad izmainījis). Personas dati, tādi kā vārdi un e-pasta adreses tiek uzglabāti audita takā pseidonimizētā formā.
AskReach servera dublējumu (rezerves) kopijas tiek sadalītas dažādās kategorijās optimālai uzraudzībai un kontrolei, piem., patērētāji, piegādātāji, preces informācija, pieprasījumi, u.c. Ja dublējumi satur personas datus, tad tie tiek dokumentēti. Ja dublējumus nepieciešams atjaunot, piem., pēc sistēmas kļūmes, katrs sistēmas lietotājs tiek informēts par šo faktu un dublējuma datumu. Dublējumi tiek uzglabāti šifrētā veidā.
Datu apstrādes juridiskais pamats
Juridiskais pamats, lai īslaicīgi uzglabātu datus un log failus ir ES Vispārējās Datu Aizsardzības Regulas 6.panta 1.paragrāfa (a) un (f) daļas.
Personas datu apstrāde, kuru ievadāt piegādātāja ievadsistēmā, ir saistīta ar jūsu reģistrācijas laikā sniegto piekrišanu. Neatkarīgi no jūsu piekrišanas jūsu IP adrese pirms reģistrēšanās tiek saglabāta žurnāla failā. IP adrese tiek saglabāta 14 dienas.
Datu apstrādes mērķis
Dati tiek uzglabāti log failos, lai nodrošinātu sistēmas funkcionalitāti. Turklāt dati mums kalpo, lai optimizētu mūsu AskREACH IT rīkus (tai skaitā ToxFox) un lai nodrošinātu mūsu informācijas tehnoloģiju sistēmu drošumu. Dati tiek statistiski novērtēti anonīmā formā, lai dokumentētu AskREACH IT rīku (tai skaitā ToxFox) sekmes. Īslaicīga IP adrešu uzglabāšana AskReach sistēmā ir nepieciešama, lai dotu iespēju servera informāciju nogādāt uz lietotāja datoru/ ierīci. Tādējādi priekš tā lietotāja IP adresei jāpaliek saglabātai sesijas ilgumā. Dati netiek novērtēti mārketinga mērķiem.
Mūsu likumīgā interese datu apstrādei atbilstīgi ES Vispārējās Datu Aizsardzības Regulas 6.panta 1.paragrāfa (f) daļai arī sakņojas šajos nolūkos.
Šie dati no log faila netiek apvienoti ar jebkuriem citiem uzglabātajiem datiem. Tieša atsauce no IP numura no log faila uz jūsu personu nav iespējama un tiek izslēgta. IP adrese tiek vienīgi novērtēta uzbrukuma gadījumā AskREACH IT infrastruktūrai, morāles pārkāpumos un citās pretlikumīgās aktivitātēs saistībā ar AskReach IT rīku izmantošanu. Secinājums par jūsu personu no IP numura ir vienīgi iespējams caur jūsu iezvana pieejas pakalpojumu sniedzēju prokurora izmeklēšanas ietvaros.
Jūsu vārda un jūsu personīgās e-pasta adreses uzglabāšana sistēmā ir nepieciešama, lai sistēma var ar jums komunicēt. Jūs reģistrējaties kā AskREACH jūsu uzņēmuma kontaktpersona.
Visi personīgie dati, kas tiek uzglabāti AskREACH serverī ir redzami AskREACH tehniskajam un globālajam administratoram. . Turklāt jūsu kontaktinformācija būs pieejama reģionālajiem administratoriem, izmantojot AskREACH sistēmu.
Uzglabāšanas ilgums
Jūsu vārds un e-pasta adrese tiks uzglabāta tik ilgi, līdz jūs pats to vai arī jūsu kontu dzēšat vai arī dati/ konts tiek dzēsts no administratora.
Ja jūs atbildat ar e-pastu uz pieprasījumu par īpaši bīstamajām ķīmiskajām vielām, šis e-pasts tiks pārsūtīts un tiks uzglabāts AskReach sistēmā šifrētā formā tehniskiem mērķiem.
Ja personīgie dati tiek uzglabāti log failos (tiešsaistes identifikatori), tiks dzēsti ilgākais pēc divām nedēļām. Tālāka uzglabāšana ir iespējama. Šajā gadījumā lietotāju IP adreses (tiktāl cik tas ir iespējams šim nolūkam) tiek dzēstas vai attālinātas, tā lai zvanošā klienta piešķiršana vairs nav iespējama. ToxFox sistēma saņem e-pasta adreses, kas nosūtītas AskReach sistēmā. E-pasta adreses tiek atjauninātas vienreiz nedēļā sertificētā datu centrā. Drošības apsvērumu dēļ, visi šie dati tiek saglabāti papildus datu centra serverī. AskReach sistēmas slēgšanas gadījumā, piegādātāju dati ToxFox sistēmā tiks dzēsti pēc 90 dienām.
Iebildumu un izslēgšanas iespējas, piekrišanas atsaukšana
Datu savākšana IT rīku nodrošinājumam un datu uzglabāšana log failos ir neapšaubāmi nepieciešama IT rīku darbībai.
Jūs pats(-i) varat izmainīt jūsu vārdu un e-pasta adresi caur jūsu kontu vai dzēst šo kontu. Jūs jebkurā laikā varat atsaukt jūsu piekrišanu jūsu personas datu apstrādei nosūtot atbilstīgu e-pastu askreach@bef.lv . [Datu] apstrādes likumība, pamatojoties uz piekrišanu līdz tās atsaukšanai, paliek neietekmēta ar šo.
Mums ir reģionālais mūsu aplikācijas apgādātājs Serbijā ārpus ES. Serbijā ir pieņemts jauns likums, kas ievieš līdzvērtīgus noteikumus Vispārējās Datu Aizsardzības Regulai.
Papildu, pieprasījumi var tikt sūtīti jebkuram uzņēmumam ārpus ES. Tomēr, ja uzņēmuma GS1 kontakta detaļas parāda, ka uzņēmums atrodas valstī, kur REACH Regula netiek piemērota, aplikācijas lietotājs tiks lūgts nosūtīt savu pieprasījumu vairumtirgotājam ES teritorijā.
Uzņēmumi, kas ir reģistrējušies sistēmā var tikt uzrunāti piedalīties aptaujās, lai nodrošinātu AskReach projektu ar datiem par sasniegto ietekmi un lietotāju apmierinātību. Uzaicinājums uz šo parādīsies piegādātāja “galvenajā lapā”, t.i., pirmajā lapā, ko redzēs lietotājs pēc ierakstīšanās sistēmā. Projekts var sazināties ar individuāliem piegādātājiem saistībā ar to aktivitātēm kā tas dokumentēts datubāzē (piem., liela daļa no ievadītājiem izstrādājumiem satur īpaši bīstamās ķīmiskās vielas). Projekts var arī uzsākt aptaujas, kas vērstas uz visiem reģistrētajiem piegādātājiem. Arī šajā gadījumā uzņēmumi redzēs uzaicinājumus piedalīties (aptaujā vai intervijā) to galvenajā piegādātāja [frontend]. lapā Līdz pat šim brīdim, personas dati netiek skarti.
Uzņēmumus, kas piekrīt piedalīties, var pārsūtīt uz anketu, kas izveidota ar tīmekļa rīku LimeSurvey, kuru ārējā vietnē mitina AskREACH partnera sofija. Tiek piemēroti LimeSurvey datu privātuma nosacījumi (https://www.limesurvey.org/privacy-policy ).
Uzņēmumiem, kas piekrīt piedalīties, var lūgt sniegt kontaktinformāciju, ko var izmantot individuālām intervijām. Visas aptaujas tiek vērtētas anonīmi.
Datu apstrādes apraksts, apjoms un glabāšana
Jautājumus par piegādātāja ievadsistēmu vai datu bāzi varat nosūtīt pa e-pastu UBA (vācu vai angļu valodā) vai reģionālajam administratoram. Šajā gadījumā jūsu personas datus, kas pārsūtīti ar e-pastu, glabāsim mēs vai reģionālais administrators.
Šajā kontekstā dati netiks nodoti trešām personām (izņemot globālos, tehniskos un reģionālos administratorus) bez jūsu atsevišķas piekrišanas.
Mēs un tehniskie un reģionālie administratori izmantos datus sarunas apstrādei un glabās tos tik ilgi, cik nepieciešams turpmākai atsaucei saistībā ar mūsu IT rīku izmantošanu. Administratori, kuri saraksti ilgāk glabā savas valsts administratīvo tiesību dēļ, kļūst par šo datu kontrolieriem.
Šādi e-pasta ziņojumi tiek pastāvīgi saglabāti:
Personas datu apstrādes juridiskais pamats
E-pasta nosūtīšanas laikā pārsūtīto datu apstrādes juridiskais pamats ir Art. GDPR 6. panta 1. punkta f) apakšpunkts.
Datu apstrādes mērķis
Personas datu apstrāde kalpo, atbildot uz jūsu pieprasījumu.
Iebildumu un izslēgšanas iespēja
Jums ir iespēja jebkurā laikā iebilst pret jūsu personas datu apstrādi, kas nosūtīti ar jūsu e-pastu. Šajā nolūkā, lūdzu, sazinieties ar mūsu datu aizsardzības inspektoru (vācu, angļu) vai reģionālo administratoru. Šādā gadījumā sarunu nevar turpināt. Visi personas dati, kas saglabāti, sazinoties ar mums vai reģionālo administratoru, tiks dzēsti.
Ja tiek apstrādāti jūsu personas dati, tas tiek ietekmēts ES Vispārīgās datu aizsardzības regulas (GDPR) izpratnē, un jums ir tiesības uz šādām tiesībām attiecībā uz atbildīgo personu. Lūdzu, sazinieties ar reģionālo administratoru askreach@bef.lv vai (vācu vai angļu valodā) ar Vācijas Vides aģentūras datu aizsardzības inspektoru (skatīt iepriekš).
Tiesības uz informāciju
Jūs varat jautāt atbildīgajai personai, lai apstiprinātu vai uz jums attiecošies personas dati tiks no mums apstrādāti.
Jums ir tiesības pieprasīt informāciju par to, vai personas dati, kas attiecas uz jums, tiek pārsūtīti uz trešo valsti vai starptautisku organizāciju. Šajā kontekstā jūs varat lūgt, lai jūs informē par atbilstošajām garantijām saskaņā ar Art. 46 GDPR saistībā ar pārsūtīšanu.
Šīs tiesības uz informāciju var ierobežot tiktāl, ciktāl tas, iespējams, padara to neiespējamu vai nopietni pasliktina pētniecības vai statistikas mērķu īstenošanu, un ierobežojums ir nepieciešams pētniecības vai statistikas mērķu sasniegšanai.
Tiesības uz labojumiem
Jums ir tiesības uz [datu] koriģēšanu un/vai pabeigšanu attiecībā uz (vis-a-vis) datu kontrolieri, ja uz jums attiecošies apstrādātie personas dati ir neprecīzi vai nepilnīgi. Atbildīgajai personai jāveic labojumi nevilcinoties.
Jūsu tiesības uz labojumiem var būt ierobežotas līdz tādai pakāpei, kas visticamāk padarīs neiespējamu, vai būtiski mazinās izpētes veikšanu vai statistikas vākšanu un ierobežojums ir nepieciešams, lai izpildītu izpēti vai statistikas vākšanu.
Tiesības uz [datu] apstrādes ierobežošanu
Izpildoties šādiem nosacījumiem, jūs varat pieprasīt, lai uz jums attiecošos personas datu apstrāde tiktu ierobežota:
Ja uz jums attiecošos personas datu apstrāde ir tikusi ierobežota, šādi dati var vienīgi tikt apstrādāti – atsevišķi no uzglabāšanas – ar jūsu piekrišanu, vai arī apgalvojuma, izmantošanas vai aizstāvības tiesību mērķiem, vai citas fiziskas vai juridiskas personas vai ES vai Dalībvalsts svarīgu publisku interešu tiesību aizstāvībai.
Ja apstrādes ierobežojumi ticis ierobežots saskaņā ar augstākminētajiem nosacījumiem, jūs tiksiet informēts no atbildīgās personas pirms ierobežojumi tiek ieviesti.
Jūsu tiesības uz [datu] apstrādes ierobežošanu var tikt ierobežotas līdz tādai pakāpei, kas visticamāk padarīs neiespējamu, vai būtiski mazinās izpētes veikšanu vai statistikas vākšanu un ierobežojums ir nepieciešams, lai izpildītu izpēti vai statistikas vākšanu.
Tiesības uz atcelšanu
Jūs varat pieprasīt datu kontrolierim izdzēst uz jums attiecošos personas datus bez kavēšanās un kontrolierim ir pienākums izdzēst šos datus bez kavēšanās, ja piepildās viens no turpmākajiem iemesliem:
Ja datu kontrolieris ir darījis publiski pieejamus uz jums attiecošos personas datus un viņam ir pienākums tos dzēst saskaņā ar ES Vispārējās Datu Aizsardzības Regulas 17.panta 1.paragrāfu, tad viņam ir jāveic piemēroti pasākumi, ietverot tehniskos pasākumus, ievērojot pieejamo tehnoloģiju un ieviešanas izmaksas, jāinformē personas datu apstrādātāji, ka jūs kā datu subjekts esat pieprasījis dzēst visas saites uz šiem personas datiem vai arī kopijas vai replikācijas no šiem personas datiem.
Tiesības uz atcelšanu nepastāv tiktāl, ciktāl apstrāde ir nepieciešama
Tiesības uz informāciju
Ja jūs esat izmantojis savas tiesības, lai datu kontrolieris labo, dzēš vai ierobežo apstrādi, viņam/viņai ir pienākums informēt visus tos saņēmējus, kuriem uz jums attiecošies personas dati ir tikuši izpausti par datu labojumiem vai to dzēšanu vai apstrādes ierobežojumiem, ja vien tas izrādās neiespējami vai arī prasa nesamērīgas pūles.
Atbildīgai personai ir jūs jāinformē par šiem saņēmējiem, ja jūs to prasāt.
Tiesības uz datu pārnesamību
Jums ir tiesības saņemt uz jums attiecošos personas datus, kurus jūs esat nosūtījis atbildīgajai personai, strukturētā, kopējā un mašīnlasāmā formātā. Turklāt, jums ir tiesības nodot šos datus citai atbildīgajai personai bez traucējumiem no atbildīgās personas, kurai šie personas dati tika sniegti ar nosacījumu, ka
Izmantojot šīs tiesības, jums arī ir tiesības pieprasīt, ka uz jums attiecošies personas dati tiktu tieši pārnesti no viena datu kontroliera pie cita datu kontroliera, ciktāl tas ir tehniski iespējams. Citu personu brīvības un tiesības nedrīkst tikt ietekmētas ar šo.
Tiesības uz pārnesamību nevar attiekties uz personas datu apstrādi, kas nepieciešama uzdevuma izpildei sabiedrības interesēs vai īstenojot kontrolierim piešķirtās oficiālās pilnvaras.
Tiesības uz iebildumiem
Jums ir tiesības iebilst jebkurā laikā jūsu īpašās situācijas radušos iemeslu dēļ jūs personas datu apstrādei saskaņā ar ES Vispārējās Datu Aizsardzības Regulas 6.panta 1.paragrāfa (f) sadaļu.
Datu kontrolieris vairs neapstrādā uz jums attiecošos personas datus, izņemot ja vien viņš var pierādīt pārliecinošus iemeslus apstrādes aizsardzībai, kuri atsver jūsu intereses, tiesības un brīvības, vai apstrāde kalpo, lai apgalvotu, izmantotu vai aizstāvētu juridiskās prasības.
Jums ir iespējas izmantot jūsu tiesības uz iebildumiem saistībā ar informācijas sabiedrības pakalpojumiem izmantošanu ar automatizētas procedūras līdzekļiem izmantojot tehniskās specifikācijas, neskatoties uz Direktīvu 2002/58/EC.
Jums ir arī tiesības iebilst uz jums attiecošos personas datu apstrādei zinātniskiem vai vēsturiskiem pētījumiem vai statistikas vajadzībām atbilstīgi ES Vispārējās Datu Aizsardzības Regulas 89.panta 1.paragrāfam atbilstīgi iemesliem, kas rodas no jūsu īpašās situācijas.
Jūsu tiesības uz iebildumiem var tikt ierobežoti līdz pakāpei, kas visticamāk padarīs neiespējamu vai ievērojami pasliktinās izpētes veikšanu vai statistikas vākšanas mērķu sasniegšanu un šis ierobežojums ir nepieciešams izpētes veikšanas vai statistikas vākšanas mērķu izpildei.
Tiesības uz datu aizsardzības piekrišanas deklarācijas atsaukšanu
Jums ir tiesības atsaukt jūsu datu aizsardzības piekrišanas deklarāciju jebkurā laikā. Piekrišanas atsaukšana nedrīkst ietekmēt apstrādes likumību, kas veikta uz piekrišanas pamata līdz tās atsaukšanai.
Tiesības uz apelāciju pārraugošajā institūcijā
Bez aizspriedumiem uz jebkuru citu administratīvu vai juridisku līdzekli, jums ir tiesības uz apelāciju pārraugošajā institūcijā, it īpaši Dalībvalstī, kurā jūs uzturaties, strādājat vai jums ir aizdomas par pārkāpumu, ja jūs uzskatāt, ka uz jums attiecošos personas datu apstrāde ir pretrunā ar ES Vispārējās Datu Aizsardzības Regulu.
Pārraugošajai institūcijai, kurā sūdzība tikusi iesniegta, ir jāinformē sūdzības devējs par tās statusu un rezultātiem, ietverot arī iespēju par tiesiskās aizsardzības līdzekli atbilstīgi ES Vispārējās Datu Aizsardzības Regulas 78.pantam.
Vācijas Vides Aģentūras gadījumā atbildīgā pārraugošā institūcija ir Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federālais Komisārs par datu aizsardzību un informācijas brīvību).
Datu nepareiza lietošana no imprinta vai līdzvērtīga informācija no mūsu publicētajiem kontrakta datiem, tāda kā pasta adreses, telefona un faksa numuri, un e-pasta adrese nav atļautas. Mēs sevišķi paturam tiesības veikt tiesiskas darbības pret tā saukto surogātpasta vēstuļu sūtītājiem, ja notiek šī aizlieguma pārkāpums.