Version 20220117
Niniejsze zastrzeżenie prawne i oświadczenie o ochronie danych osobowych dotyczy
Narzędzia IT AskREACH obejmują logikę biznesową, europejską aplikację na smartfony i aplikację webową, europejską bazę danych oraz interfejs dostawcy. Zostały opracowane w ramach projektu UE LIFE AskREACH (LIFE16 GIE/DE/000738). Baza danych i interfejs dostawcy są przeznaczone dla dostawców wyrobów konsumenckich, zgodnie z definicją wyrobu przedstawioną w rozporządzeniu REACH. Bazy danych i związanego z nią interfejsu dostawcy dostarcza niemiecka Agencja Ochrony Środowiska (UBA, Wörlitzer Platz 1, D-06844 Dessau-Rosslau, Germany). UBA jest globalnym administratorem narzędzi IT AskREACH, zaś Luxembourg Institute of Science and Technology (LIST) – administratorem technicznym. Administratorami regionalnymi są partnerzy projektu AskREACH i organizacje powielające go w różnych krajach, w których dostępna jest aplikacja opracowana w ramach AskREACH.
Organizacje powielające to organizacje, które nie są bezpośrednimi partnerami projektu LIFE AskREACH, ale mimo to promują aplikację w swoich krajach.
Ponadto aplikacja na smartfona „ToxFox” partnera projektu AskREACH Friends of the Earth Germany (Bund für Umwelt und Naturschutz e.V., BUND) jest połączona z logistyką biznesową AskREACH. ToxFox wykorzystuje system AskREACH do wyszukiwania informacji o SVHC w bazie danych AskREACH, wysyłania zapytań konsumenckich REACH do firm i uzyskiwania informacji o statusie zapytań konsumenckich.
UBA (niemiecka Agencja Ochrony Środowiska) nie ponosi odpowiedzialności za dokładność, kompletność, jakość ani aktualność treści zawartych w narzędziach IT AskREACH. Wszelkie roszczenia z tytułu odpowiedzialności UBA za szkody materialne lub niematerialne wynikające z wykorzystania lub niewykorzystania informacji dostępnych za pośrednictwem tych narzędzi IT, czy z wykorzystania błędnych lub niekompletnych informacji dostępnych dzięki tym narzędziom są wyłączone, o ile UBA nie dopuściła się zawinionego rażącego niedbalstwa. Nasze usługi są niewiążące i wymagają potwierdzenia. UBA ma prawo modyfikowania wszelkich aspektów narzędzi IT i/lub zawartych w nich treści w sposób, który uzna za stosowny, w całości lub w części, bez wcześniejszego powiadomienia.
UBA oraz partnerzy AskREACH i podmioty replikujące projekt nie ponoszą odpowiedzialności za linki wykorzystywane w narzędziach IT AskREACH będące poza kontrolą UBA, chyba że mają wiedzę na temat treści, które mogą być nielegalne lub nieodpowiednie, a zapobieganie przez nas korzystaniu z nich byłoby uzasadnione i technicznie możliwe. UBA i partnerzy AskREACH oświadczają niniejszym, że w momencie powstawania któregokolwiek z takich linków nie wiedzieliśmy nic o ich powiązaniach z jakimikolwiek nieodpowiednimi czy nielegalnymi treściami internetowymi. Jako że nie mamy kontroli nad aktualnym ani przyszłym projektem, kształtem, zawartością ani prawami autorskimi żadnej z linkowanych stron internetowych, niniejszym stanowczo odrzucamy treści jakiejkolwiek zalinkowanej strony, które zostały zmienione już po utworzeniu danego linku. Dotyczy to wszystkich linków i odniesień stosowanych w narzędziach IT, a także wszelkich wpisów osób trzecich. W przypadku nielegalnych, nieodpowiednich, błędnych lub niekompletnych treści, a w szczególności w związku ze szkodami wynikającymi z wykorzystania lub niewykorzystania takich informacji, odpowiedzialność ponosi właściciel strony internetowej, do której odsyła dany link, nie zaś właściciel narzędzia IT dostarczającego linków do tych treści. Strony internetowe osób trzecich, na które można wejść za pośrednictwem linków zewnętrznych, mogą być niedostępne dla osób z niepełnosprawnościami. Zwracamy także uwagę, że linkowanie do narzędzi IT AskREACH nie stanowi podstaw do stosowania zasady wzajemności.
We wszystkich narzędziach informatycznych AskREACH, UBA i konsorcjum AskREACH dołożyły wszelkich starań, aby (a) przestrzegać ograniczeń wynikających z praw autorskich do wszystkich grafik, plików audio, wideo i tekstów; (b) do korzystania z grafiki, audio, wideo i tekstów stworzonych przez same UBA lub AskREACH; oraz (c) do korzystania z bezlicencyjnej grafiki, dźwięku, wideo i tekstów. Wszystkie używane znaki chronione i znaki towarowe są chronione stosownymi prawami autorskimi zgodnie z prawami własności intelektualnej ich prawnie zarejestrowanych właścicieli. Fakt, że zostały wymienione zarejestrowane znaki towarowe, nie oznacza, że takie znaki towarowe nie są chronione prawami osób trzecich.
Prawa autorskie do opublikowanych materiałów stworzonych przez samą UBA lub AskREACH należą wyłącznie do UBA lub AskRAECH oraz zespołu pracującego nad narzędziami IT. O ile nie stwierdzono inaczej, obiekty, grafika, dokumenty dźwiękowe, sekwencje wideo oraz teksty stworzone przez samą UBA lub AskREACH na tej stronie internetowej podlegają międzynarodowej licencji creative commons 4.0 (niedopuszczającej wykorzystywania do celów komercyjnych ani edytowania, https://creativecommons.org/licenses/by-nc-nd/4.0/).
Niniejsze zastrzeżenie prawne stanowi element narzędzi IT AskREACH. Jeśli którykolwiek z zapisów niniejszego zastrzeżenia jest lub stanie się nieważny w świetle prawa lub niemożliwy do wyegzekwowania, pozostałe zapisy pozostają w pełni egzekwowalne.
Niemiecka Agencja Ochrony Środowiska (UBA), reprezentowana przez prezesa UBA, jest podmiotem odpowiedzialnym za narzędzia Askreach w rozumieniu unijnego rozporządzenia o ochronie danych osobowych (RODO), niemieckiej federalnej ustawy o ochronie danych osobowych (BDSG) i innych przepisów regulujących kwestie ochrony danych osobowych:
Niemiecka Agencja Ochrony Środowiska (UBA)
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Roßlau
Tel.: +49-340-2103-2416
E-mail: buergerservice@uba.de
Inspektor ochrony danych osobowych niemieckiej Agencji Ochrony Środowiska (UBA) odpowiada na pytania i przekazuje informacje dotyczące ochrony danych. Jest także osobą kontaktową w sprawie egzekwowania twoich praw jako strony zainteresowanej. Jednak zapytania w językach innych niż niemiecki i angielski należy kierować do regionalnych administratorów (zob. https://www.askreach.eu/app-database/) w celu ich przetłumaczenia. Po przetłumaczeniu zostaną one przez nich przesłane do inspektora ochrony danych osobowych i administratora globalnego UBA:
Udo Langhoff
Niemiecka Agencja Ochrony Środowiska (UBA)
Wörlitzer Platz 1
06844 Dessau-Rosslau, Niemcy
Tel.: +49-30-8903-5141
e-mail: udo.langhoff@uba.de
Poniższe wyjaśnienia dotyczą europejskiej bazy danych AskREACH, włącznie z interfejsem dostawcy, opracowanej w ramach projektu LIFE AskREACH. Baza danych jest połączona z europejską aplikacją na smarfony stworzoną w ramach AskREACH i związaną z nią aplikacją webową jak również z aplikacją ToxFox BUND.
UBA jest administratorem logiki biznesowej AskREACH, w tym bazy danych i interfejsu dostawcy, a także aplikacji na smartfony i aplikacji webowej opracowanej w rmach projektu AskReach.
Regionalni administratorzy w poszczególnych krajach promują aplikację i zapewniają wsparcie techniczne użytkownikom zarówno aplikacji, jak i bazy danych. Regionalnymi administratorami są organy władz lub organizacje z krajów partnerskich AskREACH oraz innych krajów, w których dostępna jest regionalna wersja aplikacji („krajów replikacji”). Partner projektu AskREACH, Luxembourg Institute of Science and Technology (LIST), odpowiada za obsługę techniczną systemu AskREACH (bazy danych i wszystkich interfejsów). Do hostingu LIST wykorzystuje chmurę IBM (IBM Belgia sprl / bvb https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en), zgodną z niemieckimi standardami dla dostawców usług chmurowych Cloud Computing Compliance Controls Catalogue (C5, zob. https://www.bsi.bund.de/EN/Topics/CloudComputing/Compliance_Controls_Catalogue/Compliance_Controls_Catalogue_node.html).
BUND jest partnerem projektu AskREACH oraz kontrolerem i dostawcą aplikacji ToxFox, która zawiera niektóre funkcje europejskiej aplikacji opracowanej w AskREACH. Oświadczenie ToxFox o ochronie danych osobowych można znaleźć pod adresem www.bund.net/toxfox-privacy-policy (w języku angielskim) lub https://www.bund.net/datenschutz/ (w języku niemieckim).
Zakres przetwarzania danych osobowych
Dane osobowe użytkowników naszych narzędzi IT przetwarzamy tylko, jeżeli jest to konieczne do zapewnienia funkcjonalnych narzędzi oraz treści i usług (takich jak przedstawianie informacji o SVHC przed dostawców wyrobów konsumenckich). Przetwarzanie danych osobowych naszych użytkowników odbywa się co do zasady tylko za ich zgodą.
O ile nie stwierdzono inaczej w niniejszym oświadczeniu o ochronie danych osobowych, dane użytkownika nie będą przekazywane osobom trzecim. Nie będą też przetwarzane ani wykorzystywane do celów konsultingowych, reklamowych ani badań rynkowych. Wgląd w przechowywane dane mają administratorzy z niemieckiej Agencji Ochrony Środowiska (UBA) oraz z Luxembourg Institute of Science and Technology. Dane przechowywane w systemie ToxFox (firmowe adresy e-mail dla zapytań o SVHC, wysłane zapytania SVHC) mogą być przeglądane przez BUND.
Administratorzy regionalni będą mieć dostęp za pośrednictwem systemu AskREACH do twoich danych kontaktowych, zakresów GCP/kodów kreskowych oraz informacji o tym, czy odpowiadasz na zapytania w przewidzianym terminie. Do firm, które nie odpowiadają, będą zwracać się z prośbą o wyjaśnienia. Administratorzy regionalni mogą publikować anonimowe statystyki z bazy danych. Specyficzne dane firmy, inne niż te wymienione powyżej, mogą być przeglądane wyłącznie przez administratorów regionalnych w ramach ich działań helpdesku i za Twoją zgodą. Zawarto umowy o ochronie danych i zachowaniu poufności między UBA a LIST, UBA a regionalnymi dostawcami (łącznie z BUND) serwisu oraz między LIST a host zewnętrznym. Ponadto BUND ma umowę o ochronie danych ze swoim hostem zewnętrznym.
Wszystkie informacje przesyłane za pośrednictwem narzędzi IT AskREACH są transmitowane w zaszyfrowanej formie przez połączenie SSL (Secure Socket Layer). Dzięki temu osoby nieuprawnione nie mogą odczytać twoich danych osobowych podczas transmisji przez Internet.
Podstawy prawne przetwarzania danych osobowych
Podstawą prawną do przetwarzania danych osobowych jest zazwyczaj zgoda osoby, której dane dotyczą, na mocy art. 6 ust. 1 lit. a) unijnego rozporządzenia o ochronie danych osobowych (RODO).
Jeśli przetwarzanie danych jest konieczne do zabezpieczenia prawnie uzasadnionych interesów administratora danych lub osób trzecich i jeśli nadrzędnego charakteru wobec nich nie mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 lit. f) RODO.
Usuwanie danych i czas przechowywania
Dane osobowe zostaną usunięte lub zablokowane, kiedy tylko cel ich przechowywania przestanie mieć zastosowanie.
Ponadto dane mogą być przechowywane, jeśli jest to przewidziane przez ustawodawcę unijnego lub krajowego w unijnych rozporządzeniach, przepisach ustawowych i innych, którym podlega osoba odpowiedzialna (podmiot odpowiedzialny). Dane zostaną zablokowane lub usunięte także jeśli wygaśnie okres przechowywania wynikający z powyższych standardów.
Za każdym razem, kiedy wchodzisz do naszego systemu Askreach, ten automatycznie pobiera dane i informacje z komputerowego systemu wywołującego. Informacje te (pliki dziennika serwera) obejmują m.in. dane o przeglądarce, o systemie operacyjnym użytkownika, domenie dostawcy usług internetowych itd. Poza tym transmitowany jest adres IP lub ID urządzenia w przypadku smartfonu, aby móc korzystać z żądanej usługi. Te informacje są niezbędne ze względów technicznych do prawidłowego dostarczania treści z naszych narzędzi IT i konieczne przy używaniu Internetu.
Te dane nie są przechowywane z innymi danymi osobowymi użytkownika.
Zgodnie z naszą koncepcją ochrony danych osobowych dane plików dziennika są przechowywane przez dwa tygodnie w celu rozpoznawania i analizowania ewentualnych ataków wymierzonych w nasz system. Podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 lit f) RODO. Jeśli określony adres IP lub numer identyfikacyjny urządzenia musi zostać zablokowany, jest przechowywany trwale.
Opis i zakres przetwarzania danych
Jeśli jako przedstawiciel firmy otrzymujesz zapytanie dotyczące substancji stanowiących bardzo duże zagrożenie (SVHC) za pośrednictwem narzędzi IT AskREACH (aplikacji na smartfony, aplikacji webowej lub ToxFox, zapytania od sprzedawcy detalicznego przesłanego przez system AskREACH), może ono nadejść na twój (potencjalnie spersonalizowany) firmowy adres e-mail. Może on pochodzić z następujących źródeł:
Prowadzona jest wewnątrzsystemowa lista nazw firm wraz z adresami e-mailowymi. Adresy te są albo wyszukiwane w Internecie przez administratorów regionalnych w poszczególnych krajach, albo ustalane przez samych nadawców zapytań i następnie sprawdzane przez administratorów regionalnych. Lista będzie obejmować spersonalizowane adresy e-mail, tylko jeżeli firmy wyraźnie o to poproszą lub jeśli tylko takie adresy podają na swojej stronie internetowej.
Jeśli aplikacje nie oferują adresu e-mail danej firmy z wewnętrznej listy adresowej, nadawca zapytania może także znaleźć adres samodzielnie i wpisać go jako odbiorcę swojego zapytania o SVHC. Zalecamy, by użytkownicy aplikacji w miarę możliwości nie wysyłali zapytań na spersonalizowane adresy e-mail, ale nie możemy wykluczyć, że w indywidualnych przypadkach takie adresy będą wykorzystywane.
Adresy e-mail są wymagane, aby można było przesyłać zapytania firmom odpowiedzialnym za udzielanie informacji o SVHC. Adresy te są widoczne dla nadawców zapytań. Jeśli użytkownicy aplikacji zdecydują się wysłać kopię zapytania do sprzedawcy detalicznego, adres e-mail zostanie pokazany także jemu. Firmy, które chcą, żeby zapytania były przesyłane na inny adres e-mail, mogą się zarejestrować w systemie AskREACH i podać tam właściwy adres mailowy lub skontaktować się z administratorem regionalnym (zob. https://www.askreach.eu/app-database/).
Jeśli odpowiadasz na zapytanie o SVHC e-mailem, przesłane zostaną dane osobowe, które podajesz w tym e-mailu. Serwer AskREACH przekazuje e-mail do nadawcy zapytania i przechowuje go w zaszyfrowanej formie w systemie wyłącznie do celów technicznych.
Stosowana jest ścieżka audytu (zapis pozwalający prześledzić, kto co zmienił i kiedy). Dane osobowe, takie jak nazwiska i adresy e-mail, są przechowywane w ścieżce audytu w formie spseudonimizowanej.
Kopie zapasowe serwera są podzielone na różne kategorie w celu optymalizacji monitorowania i kontroli, np. konsumentów, dostawców informacji o wyrobach, zapytań itd. Jeśli kopie zapasowe zawierają dane osobowe, są one udokumentowane. Jeśli trzeba przywrócić kopie zapasowe, np. po awarii systemu, każdy użytkownik systemu jest o tym informowany, a także o dacie powstania kopii zapasowej. Kopie te są przechowywane w formie zaszyfrowanej.
Podstawa prawna przetwarzania danych
Podstawą prawną tymczasowego przechowywania danych i plików dziennika jest art. 6 ust. 1 lit. f) RODO.
Cel przetwarzania danych
Z powodów dotyczących ochrony danych będziesz otrzymywać zapytania od konsumentów bez ich adresów e-mail. Przechowywanie twojego adresu e-mail przez systemy AskReach i ToxFox jest niezbędne do przesyłania ci zapytań o SVHC i przekazywania twojej odpowiedzi pytającemu. Jeśli chciałbyś samodzielnie przesłać odpowiedź, odpowiedz na e-mail z zapytaniem i poproś konsumenta, by skontaktował się z tobą bezpośrednio drogą mailową.
Jeśli nie odpowiesz na zapytanie o SVHC, system po 30 dniach prześle przypomnienie. Po 45 dniach możesz otrzymać kolejne zapytanie, jeśli pytający sobie tego życzy. Jeśli pierwotna zapytanie zostało wysłana przez ToxFox, system ToxFox jest informowany o statusie zapytania (przypomnienie, wygaśnięcie, odpowiedź) i przekazuje te informacje wnioskodawcy.
Wszystkie dane osobowe przechowywane na serwerze AskREACH są widoczne dla następujących administratorów technicznych i globalnych AskREACH. Na żądanie dostawców regionalni administratorzy mogą również zobaczyć dane, aby móc prowadzić działania w ramach helpdesku.
Dane osobowe przechowywane na serwerze ToxFox (firmowe adresy e-mail, na które wysyłane są zapytania) są widoczne dla BUND.
Czas przechowywania
Dane zostaną usunięte, kiedy tylko przestaną być niezbędne do realizacji celu, dla którego były gromadzone.
W przypadku danych osobowych przechowywanych w plikach dziennika ma to miejsce po maksymalnie dwóch tygodniach. W przypadku dalszego przechowywania danych adresy IP użytkowników (o ile to możliwe w tym celu) są usuwane lub alienowane, tak że przypisanie do klienta nie jest już możliwe. Adresy e-mail na liście wewnętrznej są przechowywane na stałe, dzięki czemu użytkownicy aplikacji mogą wysyłać zapytania o SVHC na te adresy. Są również buforowane w systemie ToxFox. Wiadomość e-mail z Twoją odpowiedzią na żądanie SVHC jest przekazywana do żądającego i przechowywana w pamięci podręcznej w systemie AskREACH w postaci zaszyfrowanej wyłącznie w celach technicznych.
Możliwość wniesienia sprzeciwu i eliminacji danych, wycofanie
zgody
Jeśli odpowiadasz na zapytanie o SVHC e-mailem, zostaje on przekazany i przechowywany w pamięci podręcznej w systemie, w zaszyfrowanej formie, wyłącznie do celów technicznych.
Jeśli twój adres e-mail jest przechowywany na wewnątrzsystemowej liście adresowej, można go usunąć lub zmienić na twoją prośbę. Jeśli twoja firma zarejestruje się w bazie danych AskREACH, możesz podać adres e-mail, na który powinny być przesyłane zapytania o SVHC skierowane do twojej firmy. Możesz w dowolnym momencie cofnąć zgodę na przetwarzanie swoich danych osobowych, informując o tym e-mailem administratora regionalnego (zob. https://www.askreach.eu/app-database/). Pozostaje to bez wpływu na legalność przetwarzania danych prowadzonego na podstawie twojej zgody aż do jej cofnięcia.
Opis, zakres i cel przetwarzania danych
Rejestracja w bazie danych AskREACH odbywa się przez interfejs dostawcy.
Za każdym razem, kiedy, jako reprezentant swojej firmy, łączysz się serwerem AskREACH, nasz system automatycznie zbiera dane i informacje.
Zbierane są następujące dane:
Dane są przechowywane w plikach dziennika naszego systemu. Identyfikatory internetowe, takie jak adresy IP i ID urządzeń mobilnych, są rozpoznawalne w tym zapisie do celów zapobiegania atakom oraz geograficznych statystyk dostępu. Adresy IP/ID urządzeń mobilnych są także wykorzystywane do ograniczania dostępu do aplikacji/bazy danych w razie potrzeby oraz zapobiegania atakom DoS (Denial of Service, blokada usług) i innym zagrożeniom.
Jeśli rejestrujesz się w bazie danych AskREACH jako przedstawiciel firmy, podajesz swoje nazwisko i spersonalizowany adres e-mail. Te dane osobowe, wraz z nazwą firmy i adresem pocztowym, będą przechowywane w systemie jako dane osoby kontaktowej firmy do spraw AskREACH, do której można kierować pytania od konsumentów, zgłaszać problemy techniczne itd. Zdecydowanie zalecamy podanie także adresu e-mail, pod który będą przesyłane zapytania o SVHC. O ile to możliwe, nie wybieraj do tego celu spersonalizowanego adresu e-mail, lecz adres ogólny, a także upewnij się, że ktoś regularnie sprawdza skrzynkę mailową pod tym adresem. To jedyny sposób, by zapewnić wypełnianie zobowiązań wynikających z artykułu 33 (2) REACH, a także reagować w odpowiednim czasie w razie problemów technicznych. Adres mailowy dla zapytań o SVHC (opracowany w AskReach) jest widoczny dla wszystkich użytkowników aplikacji na smartfony i aplikacji webowej. Ten adres e-mail i nazwa firmy są również przenoszone do systemu ToxFox i dlatego widoczne publicznie w aplikacji ToxFox.
Stosowana jest ścieżka audytu w interfejsie dostawcy Askreach (zapis pozwalający prześledzić, kto co zmienił i kiedy). Dane osobowe, takie jak nazwiska i adresy e-mail, są przechowywane w ścieżce audytu w formie spseudonimizowanej.
Kopie zapasowe serwera są podzielone na różne kategorie w celu optymalizacji monitorowania i kontroli, np. konsumentów, dostawców informacji o wyrobach, zapytań itd. Jeśli kopie zapasowe zawierają dane osobowe, są one udokumentowane. Jeśli trzeba przywrócić kopie zapasowe, np. po awarii systemu, każdy użytkownik systemu jest o tym informowany, a także o dacie powstania kopii zapasowej. Kopie te są przechowywane w formie zaszyfrowanej. System ToxFox buforuje adresy e-mail dla żądań SVHC, które otrzymuje z systemu AskREACH. Adresy e-mail są aktualizowane raz w tygodniu w certyfikowanym centrum danych. Ze względów bezpieczeństwa aktualizacja lustrzana jest również przechowywana raz w tygodniu w oddzielnej lokalizacji w centrum danych.
Podstawa prawna przetwarzania danych osobowych
Podstawę prawną tymczasowego przechowywania danych i plików dziennika stanowi art. 6 ust. 1 lit. a) oraz f) RODO.
Przetwarzanie danych osobowych wprowadzanych przez interfejs użytkownika jest powiązane z twoją zgodą, udzielaną podczas rejestracji. Niezależnie od twojej zgody, twój adres IP jest przechowywany w pliku dziennika, zanim się zarejestrujesz, przez 14 dni.
Cel przetwarzania danych
Dane są przechowywane w plikach dziennika, aby zapewnić funkcjonalność systemu. Poza tym dane służą optymalizacji narzędzi IT AskREACH (oraz narzędzi ToxFox) oraz zapewnieniu bezpieczeństwa systemów informatycznych. Dane są oceniane statystycznie w formie anonimowej, w celu udokumentowania skuteczności narzędzi AskREACH. Tymczasowe przechowywanie adresów IP w systemie jest konieczne, by umożliwić dostarczenie informacji z serwera do komputera/urządzenia mobilnego użytkownika. W tym celu adres IP użytkownika musi być przechowywany przez czas trwania danej sesji. Dane nie podlegają ewaluacji do celów marketingowych.
Nasz prawnie uzasadniony interes, zgodnie z art. 6 ust. 1 lit. f) RODO, także polega na realizacji tych celów.
Dane z pliku dziennika nie są łączone z żadnymi innymi przechowywanymi danymi. Możliwość bezpośredniego przyporządkowania numeru IP z pliku dziennika do twojej osoby jest wykluczona. Adres IP podlega ewaluacji tylko w razie ataków na infrastrukturę informatyczną AskREACH, naruszeń zasad moralności lub innych nielegalnych działań związanych z wykorzystaniem narzędzi IT AskReach. Powiązanie numeru IP z twoją osobą jest możliwe tylko za pośrednictwem twojego dostawcy usług internetowych w toku dochodzenia prokuratorskiego.
Przechowywanie w systemie twojego nazwiska i spersonalizowanego adresu e-mail jest niezbędne, by system mógł się z tobą komunikować. Rejestrujesz się jako osoba kontaktowa swojej firmy do spraw AskREACH.
Wszystkie dane osobowe przechowywane na serwerze AskREACH są widoczne dla administratorów technicznych i globalnych AskREACH. Dodatkowo twoje dane kontaktowe zostaną udostępnione administratorom regionalnym za pośrednictwem systemu AskREACH.
Czas przechowywania
Twoje nazwisko i adres e-mail będą przechowywane, dopóki nie usuniesz ich lub swojego konta, albo dopóki dane/konto nie zostaną usunięte przez administratora.
Jeśli odpowiesz na zapytanie o SVHC e-mailem, ta wiadomość e-mail zostanie przekazana i będzie przechowywana w systemie AskReach, w zaszyfrowanej formie, w celach technicznych.
Jeśli dane osobową (identyfikatory internetowe) będą przechowywane w plikach dziennika, zostaną usunięte najpóźniej po dwóch tygodniach. Możliwe jest jednak dalsze ich przechowywanie. W tym przypadku adresy IP użytkowników (o ile to możliwe do tego celu) są usuwane lub anonimizowane, tak że nie można ich przyporządkować do łączącego się z serwisem klienta. System ToxFox buforuje adresy e-mail dla żądań SVHC, które otrzymuje z systemu AskREACH. Adresy e-mail są aktualizowane raz w tygodniu w certyfikowanym centrum danych. Ze względów bezpieczeństwa aktualizacja lustrzana jest również przechowywana raz w tygodniu w oddzielnej lokalizacji w centrum danych. W przypadku ostatecznego zamknięcia systemu AskREACH, dane dostawcy w systemie ToxFox zostaną usunięte 90 dni później.
Możliwość wniesienia sprzeciwu i eliminacji danych, wycofanie zgody
Zbieranie danych w celu dostarczania narzędzi IT oraz przechowywanie danych w plikach dziennika jest absolutnie niezbędne do działania narzędzi IT.
Możesz zmienić podane nazwisko i adres e-mail samodzielnie na swoim koncie lub usunąć konto. Możesz w dowolnym momencie wycofać zgodę na przetwarzanie swoich danych osobowych, informując o tym e-mailem administratora regionalnego (zob. https://www.askreach.eu/app-database/). Pozostaje to bez wpływu na legalność przetwarzania danych prowadzonego na podstawie twojej zgody aż do jej cofnięcia.
Poza UE mamy jednego – serbskiego – regionalnego administratora naszej aplikacji. W Serbii przyjęto prawo krajowe, wprowadzające w życie zapisy równoważne z RODO. Serbska aplikacja jest dostępna także w Czarnogórze oraz Bośni i Hercegowinie. W przypadku tych krajów nie ma decyzji Komisji Europejskiej stwierdzających odpowiedni poziom ochrony danych osobowych zgodnie z art. 45 RODO. Transfer danych (np. twojego nazwiska lub spersonalizowanego adresu e-mail) do tych krajów, dla których nie podjęto owej decyzji ani nie istnieją stosowne gwarancje, wiąże się z ryzykiem.
Zapytania można także przesyłać do dowolnej firmy spoza UE.
Firmy, które zarejestrowały się w systemie, mogą być proszone o udział w ankietach, aby dostarczyć projektowi dane o osiągniętych efektach i satysfakcji użytkowników. Zaproszenia do udziału w ankietach będą pojawiać się na stronie docelowej (landing page) interfejsu dostawcy, tj. pierwszej stronie, którą widzi użytkownik po zalogowaniu do systemu. Projekt może kontaktować się z poszczególnymi dostawcami na podstawie ich aktywności udokumentowanych w bazie danych (np. wysoki odsetek wprowadzonych wyrobów zawierających SVHC). Projekt może także przeprowadzać ankiety skierowane do wszystkich zarejestrowanych dostawców. Także w tym przypadku firmy zobaczą zaproszenie do udziału (w ankiecie lub wywiadzie) na stronie docelowej interfejsu dostawcy lub otrzymają je mailem. Do tego momentu nie mamy tu do czynienia z danymi osobowymi.
Firmy, które zgodzą się na udział, mogą zostać skierowane do kwestionariusza stworzonego za pomocą narzędzia internetowego hostowanego w zewnętrznym serwisie internetowym przez partnera AskREACH – sofia. Obowiązują warunki ochrony danych osobowych LimeSurvey (https://www.limesurvey.org/privacy-policy).
Firmy, które zgadzają się na udział, mogą zostać poproszone o podanie danych kontaktowych do wykorzystania w celu przeprowadzenia wywiadów z poszczególnymi osobami. Wszystkie ankiety są oceniane anonimowo.
Opis i zakres przetwarzania i przechowywania danych
Możesz przesłać pytanie na temat interfejsu dostawcy lub bazy danych e-mailem do UBA (po niemiecku lub angielsku) albo do swojego administratora regionalnego. W tym przypadku twoje dane osobowe przekazane wraz z wiadomością mailową będą przechowywane przez nas lub przez administratora regionalnego.
Dane nie zostaną przekazane osobom trzecim (z wyjątkiem administratorów globalnych, technicznych lub regionalnych) bez twojej osobnej zgody.
Zarówno my, jak i administratorzy techniczni i regionalni, będziemy wykorzystywać te dane do przetwarzania wymiany wiadomości i przechowywać je tak długo, jak to konieczne do dalszego użytkowania przez ciebie naszych narzędzi IT. Administratorzy, którzy przechowują korespondencję przez dłuższy okres, ze względu na krajowe prawo administracyjne, stają się administratorami tych danych.
Trwale przechowywane są następujące wiadomości e-mail:
Podstawa prawna przetwarzania danych osobowych
Podstawą prawną przetwarzania danych transmitowanych podczas przesyłania wiadomości e-mail jest art. 6 ust. 1) lit f) RODO.
Cel przetwarzania danych
Przetwarzanie danych osobowych służy odpowiedzi na twoje zapytanie.
Możliwość wniesienia sprzeciwu i eliminacji danych
Możesz w dowolnej chwili sprzeciwić się przetwarzaniu swoich danych osobowych przesłanych wraz z twoim e-mailem. W tym celu prosimy skontaktować się z naszym inspektorem ochrony danych (po niemiecku lub angielsku) lub z administratorem regionalnym. W takim wypadku wymiana korespondencji nie może być kontynuowana. Wszystkie dane osobowe przechowywane przez okres kontaktowania się z nami lub z administratorem regionalnym zostaną usunięte.
Jeśli przetwarzane są twoje dane osobowe, wpływa to na ciebie w rozumieniu unijnego rozporządzenia o ochronie danych osobowych (RODO) i masz następujące, niżej wymienione prawa w stosunku do osoby odpowiedzialnej. Prosimy o kontakt z właściwym administratorem regionalnym (zob. https://www.askreach.eu/app-database/) lub (po niemiecku albo angielsku) z inspektorem ochrony danych niemieckiej Agencją Ochrony Środowiska (zob. wyżej).
Prawo do informacji
Możesz żądać od osoby odpowiedzialnej (administratora danych) potwierdzenia, czy dotyczące ciebie dane osobowe będą przez nas przetwarzane.
Masz prawo żądać informacji o tym, czy dotyczące ciebie dane osobowe są przekazywane do kraju trzeciego lub organizacji międzynarodowej. W związku z tym przekazaniem danych możesz żądać informacji o odpowiednich zabezpieczeniach, zgodnych z art. 46 RODO.
To prawo do informacji może zostać ograniczone o tyle, o ile jest prawdopodobne, że uniemożliwi lub poważnie utrudni realizację badań lub celów statystycznych, a ograniczenie jest niezbędne do realizacji tych badań lub celów.
Prawo do sprostowania danych
Masz prawo do sprostowania i/lub uzupełnienia danych za pośrednictwem administratora danych, jeśli przetwarzane dane osobowe, które ciebie dotyczą, są nieprawidłowe lub niekompletne. Osoba odpowiedzialna powinna dokonać korekty bez zbędnej zwłoki.
Twoje prawo do korekty danych może być ograniczone o tyle, o ile jest prawdopodobne, że uniemożliwi lub poważnie utrudni realizację badań lub celów statystycznych, a ograniczenie jest niezbędne do realizacji tych badań lub celów.
Prawo do ograniczenia przetwarzania danych
Możesz żądać ograniczenia przetwarzania dotyczących ciebie danych osobowych pod następującymi warunkami:
Jeśli przetwarzanie dotyczących ciebie danych osobowych zostało ograniczone, takie dane mogą być przetwarzane wyłącznie za twoją zgodą lub w celu ustalenia, dochodzenia lub obrony praw, albo ochrony praw innej osoby fizycznej lub prawnej, bądź też z powodu istotnego interesu publicznego Unii Europejskiej lub państwa członkowskiego.
Jeśli przetwarzanie danych zostało ograniczone zgodnie z powyższymi warunkami, zostaniesz poinformowany/-a przez osobę odpowiedzialną przed zniesieniem tego ograniczenia.
Twoje prawo do ograniczenia przetwarzania może być ograniczone o tyle, o ile jest prawdopodobne, że uniemożliwi lub poważnie utrudni realizację badań lub celów statystycznych, a ograniczenie jest niezbędne do realizacji tych badań lub celów.
Prawo do anulowania
Możesz zażądać od administratora danych niezwłocznego usunięcia dotyczących ciebie danych osobowych, a administrator jest zobowiązany je bez zbędnej zwłoki usunąć, jeżeli zachodzi jedna z następujących okoliczności:
Jeśli administrator danych upublicznił dotyczące ciebie dane osobowe, a na mocy art. 17 ust. 1 RODO ma obowiązek je usunąć, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmie odpowiednie działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że ty jako osoba, której one dotyczą, żądasz usunięcia wszelkich łączy (linków) do tych danych, kopii tych danych oraz ich replikacji.
Prawo do usunięcia danych nie ma zastosowania w zakresie, w jakim przetwarzanie jest niezbędne:
Prawo do informacji
Jeśli skorzystałeś/-aś z prawa do sprostowania lub usunięcia danych osobowych lub ograniczeniu ich przetwarzania przez administratora danych, administrator ma obowiązek poinformować o tym sprostowaniu, usunięciu lub ograniczeniu przetwarzania wszystkich odbiorców, którym ujawniono dotyczące ciebie dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.
Osoba odpowiedzialna poinformuje cię o tych odbiorcach, jeśli poprosisz o takie informacje.
Prawo do przenoszenia danych
Masz prawo otrzymać dotyczące ciebie dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Ponadto masz prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, który ma dostęp do tych danych osobowych, jeżeli:
Korzystając z tego prawa, masz także prawo żądać, by dotyczące ciebie dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Nie może to niekorzystnie wpływać na prawa i wolności innych osób.
Prawo do przenoszenia danych nie powinno mieć zastosowania do przetwarzania danych osobowych niezbędnych do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Prawo do sprzeciwu
Masz prawo w dowolnym momencie wnieść sprzeciw, z przyczyn związanych ze swoją szczególną sytuacją, wobec przetwarzania dotyczących ciebie danych osobowych zgodnie z art. 6 ust 1 lit f) RODO.
Administratorowi nie wolno już przetwarzać dotyczących ciebie danych osobowych, chyba że wykaże on istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec twoich interesów, praw i wolności, lub przetwarzanie służy ustaleniu, dochodzeniu lub obronie roszczeń.
Masz możliwość skorzystania z prawa do sprzeciwu w związku z korzystaniem z usług społeczeństwa informacyjnego za pośrednictwem zautomatyzowanych procedur wykorzystujących specyfikacje techniczne, bez uszczerbku dla dyrektywy 2002/58/WE.
Masz także prawo wnieść sprzeciw wobec przetwarzania dotyczących ciebie danych osobowych do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, z przyczyn związanych ze swoją szczególną sytuacją.
Twoje prawo do wniesienia sprzeciwu może być ograniczone o tyle, o ile jest prawdopodobne, że uniemożliwi lub poważnie utrudni realizację badań lub celów statystycznych, a przetwarzanie twoich danych jest niezbędne do realizacji tych badań lub celów ze względów interesu publicznego.
Prawo do wycofania zgody na przetwarzanie danych osobowych
Masz prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Prawo do odwołania się do organu nadzorczego
Bez uszczerbku dla innych środków administracyjnych lub ochrony prawnej przed sądem masz prawo odwołać się do organu nadzorczego, w szczególności w państwie członkowskim swojego zamieszkania, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzisz, że przetwarzanie dotyczących ciebie danych osobowych narusza RODO.
Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o postępach i efektach rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej na mocy art. 78 RODO.
W przypadku niemieckiej Agencji Ochrony Środowiska (UBA) odpowiedzialnym organem nadzorczym jest Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federalny Komisarz Ochrony Danych i Wolności Informacji).
Niewłaściwe wykorzystanie danych ze stopki lub porównywalnych informacji z opublikowanych przez nas danych kontaktowych, takich jak adresy pocztowe, numery telefonu i faksu oraz adresy e-mail, jest niedozwolone. Zastrzegamy sobie prawo do podjęcia kroków prawnych przeciwko nadawcom tak zwanego spamu mailowego w razie naruszenia tego zakazu.