Version 20220117
Odricanje od odgovornosti i izjava o zaštiti podataka o ličnosti odnose se na:
AskREACH IT alati uključuju poslovnu logiku, evropsku smartphone aplikaciju i web aplikaciju, bazu podataka i interfejs za snabdevače. Ovi alati su razvijeni u okviru EU LIFE projekta AskREACH (LIFE 16 GIE/DE/00738). Baza podataka i interfejs su namenjeni snabdevačima proizvoda u skladu s definicijom iz Uredbe REACH. Agencija za zaštitu životne sredine Nemačke (UBA, Wörlitzer Platz 1, D-06844 Dessau-Rosslau, Germany) je pružalac AskREACH baze podataka i odgovarajućeg interfejsa za snabdevače. UBA je globalni administrator AskREACH IT alata, Luksemburški institut za nauku i tehnologiju (LIST) je tehnički administrator. AskREACH partneri na projektu i replikatori u različitim zemljama u kojima je razvijena aplikacija su regionalni administratori. Replikatori su organizacije koje nisu direktni partneri u okviru LIFE AskREACH projekta, ali svejedno promovišu aplikaciju u svojim zemljama.
Osim toga, aplikacija za mobilne uređaje „ToxFox“, kojom upravlja partner na AskREACH projektu Friends of the Earth Nemačka (Bund für Umwelt und Naturschutz e.V., BUND), povezana je s AskREACH poslovnom logikom. ToxFox, pomoću AskREACH sistema, preuzima podatke iz AskREACH baze podataka, šalje upite potrošača kompanijama i dobija informacije o statusu potrošačkih upita.
Agencija za zaštitu životne sredine Nemačke (Umweltbundesamt-UBA) se ne može smatrati odgovornom za tačnost, potpunost, kvalitet ili aktuelnost sadržaja koji se pruža putem AskREACH IT alata. Od UBA se ne može tražiti naknada materijalne ili nematerijalne štete koja bi mogla nastati zbog upotrebe ili neupotrebe informacija ili, zbog netačnih ili nepotpunih informacija dostupnih putem informatičkih alata, osim u slučaju krajnjeg nemara UBA. Naše usluge nisu obavezujuće i podležne su bilo kakvoj promeni bez obaveštenja. UBA ima pravo da modifikuje bilo koji aspekt IT alata i (ili) njihovog sadržaja na bilo koji način koji smatra prikladnim, u celosti ili delimično, bez prethodnog obaveštenja.
UBA i AskREACH partneri i replikatori nisu odgovorni za linkove koje se koriste u AskREACH informatičkim alatima koji su izvan kontrole UBA osim ako imamo saznanja o relevantnom sadržaju i kada je razumno i tehnički moguće sprečiti svaku eventualnu upotrebu tog sadržaja koja bi bila protivzakonita. UBA i AskREACH partneri i replikatori ovim putem izjavljuju da, u trenutku kada je bilo koji od tih linkova nastao, nije imao nikakva saznanja da je taj link u vezi sa bilo kakvim protivzakonitim internet sadržajem. U istoj meri u kojoj nemamo kontrolu nad sadašnjim ili budućim dizajnom, sadržajem ili autorskim pravima nad bilo kojom od internet stranica povezanih linkom, ovim putem izričito se odričemo sadržaja sa bilo koje stranice povezane linkom koji je izmenjen nakon što je dati link kreiran. Ovo se odnosi na sve linkove i reference koje se pojavljuju u IT alatima, kao i na unose trećih strana. U slučaju protivzakonitog, netačnog ili nepotpunog sadržaja, a posebno u vezi sa štetom koja proističe iz upotrebe ili neupotrebe takvih informacija, odgovornost će snositi vlasnik internet stranice do kojeg vodi navedeni link, a ne vlasnik alata koji je obezbedio link ka takvom sadržaju. Internet stranice trećih strana kojima je moguće pristupiti putem eksternih linkova možda neće biti dostupni osobama sa invaliditetom. Naglašavamo da bilo kakvo povezivanje sa AskREACH informatičkim alatima od strane trećih strana ne predstavlja osnovu za reciprocitet.
U slučaju svih AskREACH informatičkih alata, UBA i projektni AskREACH konzorcijum preduzeli su sve mere da (a) poštuju autorska prava za bilo koji grafički materijal, audio i video zapis ili tekst; (b) koriste grafičke materijale, audio i video zapise ili tekst koje je kreirala UBA ili AskREACH; ili (c) koriste grafičke materijale, audio i video zapise ili tekst koji se mogu koristiti bez dozvole. Svi zaštitni znakovi koji se koriste zaštićeni su odgovarajućim zakonima o autorskim pravima, u skladu s pravima intelektualnog vlasništva njihovih propisno registrovanih vlasnika. Spominjanje zaštitnih znakova ne podrazumeva da ti znakovi nisu zaštićeni pravima trećih strana.
Vlasnik autorskih prava materijala koje su objavili UBA ili AskREACH jesu UBA, AskREACH i osobe koje rade na razvoju informatičkih alata. Ukoliko nije drugačije naznačeno, svi materijali, grafički materijali, audio dokumenti, video sekvence i tekst kojeg je kreirala UBA ili AskREACH zaštićeni su Creative Commons 4.0 licencom (bez komercijalne upotrebe, bez izmena, https://creativecommons.org/licenses/by-nc-nd/4.0/).
Odricanje od odgovornosti je sastavni deo AskREACH informatičkih alata. U slučaju da neka od odredbi ovog odricanja od odgovornosti jeste, ili postane pravno nevažeća ili neizvršna, ostale odredbe ostaju u potpunosti izvršne.
5.1. Ime i adresa odgovorne osobe
Agencija za zaštitu životne sredine Nemačke koju predstavlja njen predsednik, odgovorna je osoba za AskREACH IT alate u pogledu primene Opšte Uredbe EU o zaštiti podataka o ličnosti (eng: General Data Protection Regulation - GDPR), nemačkog saveznog zakona o zaštiti podataka (BDSG) i ostale regulative o zaštiti podataka.
German Environment Agency
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-340-2103-2416
E-mail: buergerservice@uba.de
5.2. Ime i adresa lica za zaštitu podataka o ličnosti
Lice za zaštitu podataka o ličnosti u UBA može da odgovori na Vaša pitanja i da Vam pruži informacije o zaštiti podataka. On je takođe i kontakt osoba odgovorna za zaštitu Vaših prava kao zainteresovane strane. Zahtevi na drugim jezicima osim nemačkog i engleskog treba da budu upućeni na prevod regionalnim administratorima iz zemlje čiji jezik želite da koristite. Nakon što budu prevedeni, regionalni administratori će zahtev proslediti licu za zaštitu podataka o ličnosti i globalnom administratoru UBA:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Rosslau, Germany
Phone: +49-30-8903-5141
e-mail: udo.langhoff@uba.de
5.3. Opšte informacije o obradi podataka
Objašnjenja koja slede odnose se na Evropsku AskREACH bazu podataka i interfejs za snabdevače, obe razvijene u sklopu LIFE projekta AskREACH. Baza podataka je povezana s evropskom smartphone aplikacijom razvijene u okviru AskREACH projekta i pripadajućom web aplikacijom, kao i ToxFox aplikacijom kojom upravlja BUND.
UBA kontroliše AskREACH poslovnu logiku, uključujući bazu podataka i interfejs za snabdevače, kao i smartphone i web aplikacije koje su razvijene u okviru AskREACH projekta.
Regionalni administratori u različitim zemljama promovišu aplikaciju i pružaju podršku korisnicima aplikacije i baze podataka. Oni su organi vlasti ili su organizacije iz zemalja u kojima se projekat sprovodi, kao i iz drugih zemalja u kojima je regionalna verzija aplikacije dostupna (eng. “replicator countries“). Partnerska organizacija na AskREACH projektu je Luksemburški Institut za nauku i tehnologiju (LIST)i odgovorna je za tehničko funkcionisanje AskREACH sistema (baze podataka i svih interfejsa). LIST koristi IBM cloud sistem za hosting (IBM of Belgium sprl / bvba, https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en). IBM odgovara nemačkom standardu Cloud Computing Controls Catalogue (C5, vidi https://www.bsi.bund.de/EN/Topics/CloudComputing/Compliance_Controls_Catalogue/Compliance_Controls_Catalogue_node.html)
BUND je partner u AskREACH projektu i upravlja aplikacijom ToxFox koja uključuje neke funkcionalnosti aplikacije razvijene u sklopu evropskog projekta AskREACH. Izjava o zaštiti podataka aplikacije ToxFox može se pronaći na www.bund.net/toxfox-privacy-policy (in English) ili https://www.bund.net/datenschutz/ (na nemačkom).
Delokrug obrade podataka o ličnosti
Podatke o ličnosti korisnika naših IT alata obrađujemo samo ukoliko je to neophodno kako bi se obezbedila funkcionalnost spomenutih alata i kako bi mogao da se pruži naš sadržaj i usluge (poput davanja informacija o SVHC u proizvodima na osnovu podataka koje smo dobili od njihovih snabdevača). Podaci o ličnosti naših korisnika se po pravilu obrađuju samo uz njihov pristanak.
Ukoliko za pojedine slučajeve u ovoj deklaraciji nije navedeno drugačije, Vaši podaci neće biti prosleđivani trećim stranama. Vaši podaci neće biti obrađivani ili korišćeni za svrhe savetovanja, reklamiranja ili istraživanja tržišta. Pohranjenim podacima mogu pristupiti administratori Agencije za zaštitu životne sredine Nemačke (UBA) i Luksemburškog Instituta za nauku i tehnologiju (LIST).
Podaci pohranjeni u ToxFox sistemu (e-mail adrese kompanija za slanje zahteva o SVHC i poslati zahtevi o SVHC) dostupni su BUND-u.
Vaši kontakti, barkodovi kojih ste vlasnik i podaci o vašem odgovaranju na zahteve dostupni su regionalnim administratorima putem AskREACH sistema. Oni će onda pristupiti kompanijama koje ne odgovaraju na zahteve potrošača kako bi saznali razloge za to. Regionalni administratori će po potrebi objavljivati anonimne statistike iz baze podataka. Ostale podatke vezane za pojedinačne kompanije će moći da vide samo regionalni administratori u sklopu aktivnosti vezanih uz pružanje tehničke podrške, ukoliko im Vi to dopustite. Ugovori o zaštiti podataka su u skladu sa čl. 28 Opšteg propisa EU o zaštiti podataka (GDPR). GDPR zaključeni između UBA-e i LIST-a, UBA-e i regionalnih administratora (uključujući BUND) te između LIST-a i kompanije zadužene za hosting aplikacije. Osim toga, BUND je sklopio ugovor o zaštiti podataka sa njihovom eksternom kompanijom zaduženoj za hosting.
Sve informacije koje unosite u AskREACH sistem prenose se u šifrovanom obliku putem SSL (Secure Socket Layer) veze. Vaše privatne podatke prilikom slanja preko interneta ne mogu da čitaju osobe koje nisu za to ovlašćene.
Pravni osnov za obradu podataka o ličnosti
Pravni osnov za obradu podataka o ličnosti je obično saglasnost vlasnika podataka u skladu sa čl. 6 st. 1 tač. a Opšteg propisa EU o zaštiti podataka (GDPR).
Ukoliko je neophodna obrada podataka kako bi se zaštitio legitimni interes našeg organa vlasti ili trećih strana, ili ukoliko interesi, fundamentalna prava i slobode vlasnika podataka ne odnose prevagu nad prvopomenutim interesima, čl. 6 st. 1 tač. f GDPR služi kao pravni osnov za obradu podataka.
Brisanje podataka i vreme čuvanja
Podaci o ličnosti se brišu ili blokiraju čim svrha čuvanja prestane da važi.
Osim toga, podaci mogu da se čuvaju samo ukoliko su to omogućili zakonodavci EU ili nacionalna zakonodavna tela u propisima, zakonima ili drugim odredbama EU kojima podleže odgovorno lice. Podaci će takođe biti blokirani ili obrisani ukoliko istekne vremenski period propisan u prethodno navedenim standardima.
5.4. Pružanje pristupa AskREACH informatičkom sistemu i kreiranje log datoteka
Svaki put kada pristupate AskREACH sistemu, automatski se beleže neki podaci o računaru sa kojeg mu pristupate. Ovi zapisi (log datoteke servera) sadrže, na primer, informacije o vašem pretraživaču (browseru), operativnom sistemu korisnika, domenu vašeg internet pružaoca, itd. Osim toga, IP adresa, ili potencijalno ID Vašeg mobilnog telefona se prenose i koriste kako bi bio moguć pristup željenom servisu. Slanje ovih podataka je neophodno iz tehničkih razloga, kako bi se osigurala ispravna dostava sadržaja koje ste zatražili iz našeg informatičkog sistema i obavezno je kada koristite Internet.
Ovi podaci se ne čuvaju zajedno sa drugim ličnim podacima korisnika.
U skladu sa našim konceptom zaštite podataka o ličnosti, ulazne log datoteke se čuvaju u periodu od dve nedelje, kako bi se prepoznali i analizirali bilo kakvi napadi na naš IT sistem. Pravni osnov za obradu podataka je čl. 6 st.1 S. 1 f) GDPR-a. Ukoliko određena IP adresa ili identifikacioni broj uređaja mora da se blokira, čuvaće se trajno.
5.5. Predstavnici kompanija koji putem sistema primaju zahteve o SVHC (elektronskom poštom) i odgovaraju na njih e-mailom (bez registracije u bazu podataka)
Opis i delokrug obrade podataka
Ukoliko kao predstavnik kompanije primite zahtev za informacijom o prisustvu SVHC u proizvodu, koji je dostavljen uz pomoć AskREACH informatičkih alata (zahtevi prosleđeni putem smartphone aplikacije, web aplikacije ili ToxFox aplikacije, takav zahtev može stići na (potencijalno personalizovanu) e-mail adresu vaše kompanije. Ova (potencijalno personalizovana) e-mail adresa mogla je poteći iz sledećih izvora:
Sistem ima svoju internu bazu podataka s nazivima kompanija i povezanim e-mail adresama. Te e-mail adrese su prikupljene kroz pretraživanje na Internetu, od strane regionalnih administratora ili su ih pronašli sami tražioci informacija, a proverili pružaoci aplikacije. Personalizovane e-mail adrese će u ovu listu biti uvrštene samo ako su to kompanije izričito zatražile ili u slučaju da su jedino takve adrese dostupne na web stranicama kompanija.
Ukoliko adresu neke kompanije nije moguće pronaći u internoj listi sistema, tražilac informacije (korisnik aplikacije ili prodavac) može potražiti adresu sam i na nju uputiti zahtev za informaciju. Korisnicima aplikacije je preporučeno da zahteve ne šalju na personalizovane e-mail adrese, ali se ta mogućnost ne može isključiti u svakom pojedinačnom slučaju.
E-mail adrese su potrebne kako bi se kompanijama mogao poslati zahtev za informacijom o prisustvu SVHC. Pošiljalac zahteva tu e-mail adresu može videti. Ukoliko se korisnik aplikacije odluči da kopiju zahteva pošalje i prodavcu, onda će i on moći da vidi e-mail adresu. Kompanije koje žele da im se zahtevi pošalju na drugu e-mail adresu mogu se registrovati u AskREACH sistemu i tamo navesti ispravnu e-mail adresu ili se mogu obratiti svom regionalnom administratoru (videti https://www.askreach.eu/app-database/).
Ako odgovorite na zahtev za informaciju o SVHC, privatne informacije koje navedete u vašem e-mailu biće poslate. AskREACH sistem prosleđuje zahtev e-mail-om tražiocu informacije i čuva ga u šifrovanom obliku u sistemu, isključivo iz tehničkih razloga. Ako odgovorite na upit koji vam je poslao korisnik ToxFoxa, AskREACH server će proslediti vaš odgovor direktno pošiljaocu i obavestiće ToxFox sistem da je odgovoreno na upit.
Rezervne kopije na AskREACH serveru su podeljene u različite kategorije radi optimalnog nadzora i kontrole, npr. potrošači, snabdevači, informacije o proizvodima, zahtevi, itd. Ukoliko rezervne kopije sadrže lične podatke, oni su dokumentovani. Ukoliko je podatke potrebno obnoviti iz rezervnih kopija (npr. u slučaju pada sistema) svaki korisnik je obavešten o tome, kao i o datumu izrade rezervne kopije. Rezervne kopije se čuvaju šifrovane.
ToxFox sistem u privremenoj memoriji zadržava e-mail adrese koje dobije iz AskREACH sistema. Te e-mail adrese ažuriraju se jednom nedeljno u sertifikovanom data centru. Iz bezbednosnih razloga ažurirane kopije takođe se jednom nedeljno pohranjuje na drugu lokaciju unutar istog data centra. Zahtevi za brisanjem ličnih podataka čuvaju se u posebnom sandučetu kako bi BUND mogao ponovo ručno obrisati lične podatke u slučaju da je bilo potrebno vratiti bezbednosnu kopiju nakon što su podaci već jednom bili obrisani. Zahtevi za brisanjem iz tog sandučeta automatski se brišu jednom nedeljno.
Pravni osnov za obradu podataka
Pravni osnov za privremeno pohranjivanje podataka i log datoteka je član 6, stav 1, tačka (f) GDPR-a.
Svrha obrade podataka
U svrhu zaštite podataka o ličnosti, zahtevi potrošača primaće se bez njihovih e-mail adresa. Čuvanje Vaše e-mail adrese od strane AskREACH i ToxFox sistema je s druge strane neophodna kako bi Vam se poslali zahtevi o SVHC i kako bi se tražiocu informacije mogao proslediti Vaš odgovor. Ukoliko želite sami da odgovorite tražiocu informacije, molimo vas da odgovorite na e-mail zahteva koji ste dobili u kojem ćete obavestiti poštrošača da vas direktno kontaktira na vaš e-mail.
Ukoliko ne odgovorite na zahtev o SVHC, AskREACH sistem će Vam poslati podsetnik nakon 30 dana. Nakon 45 dana biće Vam poslat ponovljen zahtev, ukoliko tražilac informacije to zaželi. Ako vam je originalni upit poslat putem ToxFox, ToxFox sistem dobija informaciju o statusu upita (poslat podsetnik, isteklo, odgovoreno) i tu informaciju prosleđuje pošiljaocima upita.
Svi podaci o ličnosti pohranjeni na AskREACH serveru vidljivi su AskREACH tehničkim i globalnim administratorima. Na zahtev snabdevača, regionalni administratori takođe mogu da vide podatke, kako bi mogli vršiti uslugu pružanja pomoći (na zahtev snabdevača).
Lični podaci sačuvani na ToxFox serveru (e-mail adresa kompanije na koju se šalju zahtevi) su vidljivi BUND-u.
Vremenski rok čuvanja podataka
Podaci će biti obrisani čim više nisu potrebni za postizanje svrhe zbog koje su prikupljeni.
U slučaju podataka o ličnosti koji su prikupljeni u vidu log datoteka, oni se brišu nakon najviše dve nedelje. U slučaju dužeg čuvanja, IP adrese korisnika (u najvećoj mogućoj meri s obzirom na svrhu) biće obrisane ili odvojene, tako da ih više neće biti moguće povezati s pozivnim klijentom.
E-mail adrese se na Internoj listi permanentno čuvaju kako bi korisnici aplikacije mogli da šalju zahteve o SVHC na te adrese. One se takođe pohranjene u privremenoj memoriji ToxFox sistema.
SVHC zahtev se prosleđuje tražiocu i pohranjuje u AskREACH sistemu u šifrovanom obliku iz čisto tehničkih razloga.
Mogućnost prigovora, eliminacije i povlačenja pristanka
Prikupljanje podataka i pohranjivanje podataka u obliku log datoteka apsolutno je neophodno za rad informatičkih alata.
Ako je vaša e-mail adresa uskladištena u internom popisu e-mail adresa u sistemu, ona može biti obrisana, premeštena ili izmenjena na Vaš zahtev. Ako se vaša kompanija registruje u AskREACH bazi podataka, možete da u sistem uneste e-mail adresu na koju će se zahtevi o SVHC u Vašim proizvodima prosleđivati. Vašu saglasnost za obradu Vaših podataka o ličnosti možete u bilo kom trenutku da povučete slanjem e-mail poruke Vašem regionalnom administratoru (videti https://www.askreach.eu/app-database/). Ovim se ne dovodi u pitanje legalnost obrade podataka koja se dešavala u periodu pre povlačenja pristanka.
5.6. Predstavnici kompanija koje se registruju u bazu podataka
Opis, delokrug i svrha obrade podataka
Registrovanje u bazu podataka vrši se putem interfejsa za snabdevače.
Svaki put kada pristupite AskREACH serveru, naš sistem takođe prikuplja podatke i informacije.
Prikupljaju se sledeći podaci:
Podaci su pohranjeni u log datotekama našeg sistema. Podaci poput IP adresa i jedinstvenih brojeva uređaja prepoznatljivi su u ovim zapisima, i u njima se nalaze u svrhu sprečavanja on-line napada te radi praćenja statistike o geografskoj raspodeli pristupa aplikaciji. Podaci o IP adresi i jedinstvenom broju uređaja se koriste radi sprečavanja Denial of Service napada i drugih pretnji.
Ako se registrujete kao predstavnik Vaše kompanije u AskREACH bazu podataka, potrebno je da unesete Vaše ime i personalizovanu e-mail adresu. S ovim ličnim podacima, zajedno s nazivom kompanije i poštanskom adresom, bićete uneseni u sistem kao kontakt osoba za Vašu kompaniju i moguće je da će vam pristizati zahtevi. To mogu biti, na primer, zahtevi potrošača, obaveštenja o tehničkim problemima sa sistemom, i tome slično. Naročito preporučujemo da unesete i posebnu e-mail adresu za zahteve o SVHC. Ako je moguće nemojte unositi personalizovanu e-mail adresu, nego opštu e-mail adresu i osigurajte da neko redovno pregleda poštu pristiglu na tu adresu. To je jedini način da osigurate punu usklađenost s obavezama iz člana 33.(2.) REACH-a i da na vreme reagujete u slučaju tehničkih problema. Ova emejl adresa za SVHC zahteve je javno vidljiva u smartphone aplikaciji i web aplikaciji razvijene u okviru AskREACH projekta. E-mail adresa i naziv kompanije se takođe prenosi u ToxFox sistem i tako postaje javno vidljiv u ToxFox aplikaciji.
Sistem beleži trag promena u AskREACH interfejsu snabdevača (ko je šta promenio i kada). Podaci o ličnosti poput imena i e-mail adresa sadržani su u tragu promena u pseudonimizovanom obliku.
Bezbednosne kopije AskREACH servera su podeljene u različite kategorije radi optimalnog nadzora i kontrole, npr. potrošači, snabdevači, informacije o proizvodima, zahtevi, itd. Ukoliko bezbednosne kopije sadrže lične podatke, one su dokumentovane. Ukoliko je podatke potrebno obnoviti iz bezbednosnih kopija (npr. u slučaju pada sistema) svaki korisnik je obavešten o tome, kao i o datumu bezbednosne kopije. . Bezbednosne kopije su pohranjene i šifrovane. ToxFox sistem u privremenoj memoriji zadržava e-mail adrese koje dobije iz AskREACH sistema. Te e-mail adrese ažuriraju se jednom nedeljno u sertifikovanom data centru. Iz bezbednosnih razloga ažurirane kopije takođe se jednom nedeljno pohranjuje na drugu lokaciju unutar istog data centra.
Pravni osnov za obradu podataka
Pravni osnov za privremeno pohranjivanje podataka i log datoteka je član 6, stav 1, tačke (a) i (f) GDPR-a.
Obrada ličnih podtaka koje unosite u interfejs za snabdevače vezuje se za vaš pristanak dat tokom registracije. Nezavisno od vašeg pristanka, vaša IP adresa se čuva u lof fajlu pre nego što se registrujete. IP adresa se čuva 14 dana.
Svrha obrade podataka
Podaci su pohranjeni u log datotekama kako bi se osigurala funkcionalnost sistema. Pored toga, podaci nam služe za poboljšanje AskREACH informatičkih alata (uključujući ToxFox) i kako bi osigurali bezbednost naših informatičkih sistema. Prikupljeni podaci se obrađuju statistički u anonimiziranom obliku, kako bi mogli da dokumentuju uspešnost AskREACH informatičkih alata (uključujući ToxFox). Privremeno pohranjivanje IP adrese od strane AskREACH sistema neophodno je kako bi se omogućilo dostavljanje informacija od pružaoca do računara/uređaja korisnika. Kako bi ovo bilo moguće, IP adresa korisnika mora biti uskladištena tokom trajanja sesije. Ovi podaci se ne obrađuju u marketinške svrhe.
Naš legitimni interes za obradom podataka, u skladu s članom 6, stav 1, tačka (f) takođe se odnosi na ove svrhe.
Spomenuti podaci iz log datoteka ne kombinuju se ni sa kakvim drugim pohranjenim podacima. Bilo kakvo povezivanje IP brojeva iz log datoteka s Vama lično je nemoguće i isključeno. IP adresa se proverava samo u slučaju napada na AskREACH informatičku infrastrukturu, prekršaja protiv morala i drugih ilegalnih aktivnosti povezanih su upotrebom AskREACH informatičkih alata. Povezivanje Vas lično sa IP brojem moguće bi bilo isključivo uz pomoć vašeg pružaoca internet usluga, na osnovu istrage koju bi pokrenuo javni tužilac.
Pohranjivanje Vašeg imena i lične e-mail adrese na sistemu neophodno je kako bi sistem mogao sa Vama da komunicira. Vi se registrujete kao kontakt osoba Vaše kompanije za AskREACH.
Svi podaci o ličnosti pohranjeni na AskREACH serveru vidljivi su AskREACH tehničkim i globalnim administratorima. Osim toga, Vaši kontakt podaci biće dostupni regionalnim administratorima kroz AskREACH sistem.
Vremenski rok pohranjivanja podataka
Vaše ime i e-mail adresa biće pohranjeni dok ih ne obrišete ili dok administrator ne obriše Vaš korisnički račun, odnosno Vaše podatke.
Ukoliko odgovarate na zahtev o SVHC e-mailom, ta e-mail poruka će biti prosleđena i čuvana u šifrovanom obliku u AskREACH sistemu iz tehničkih razloga.
Ukoliko su podaci o ličnosti pohranjeni u log datoteke (on-line identifikatori), oni će biti obrisani u razdoblju ne dužem od dve nedelje. Moguće je i dalje čuvanje. U tom slučaju IP adrese korisnika će (u najvećoj mogućoj meri s obzirom na svrhu) biti obrisane ili odvojene, tako da ih više neće biti moguće povezati s pozivnim klijentom. ToxFox sistem u privremenoj memoriji zadržava e-mail adrese koje dobije iz AskREACH sistema. E-mail adrese se ažuriraju jednom nedeljno u sertifikovanom data centru. Iz bezbednosnih razloga, ažurirane kopije se jednom nedeljno prenose na drugu lokaciju u okviru istog data centra. U slučaju da se AskREACH sistem konačno ugasi, podaci o snabdevaču u ToxFox sistemu će biti izbrisani nakon 90 dana.
Mogućnost prigovora, eliminacije i povlačenja pristanka
Prikupljanje i pohranjivanje podataka u obliku log datoteka apsolutno je neophodno za rad informatičkih alata.
Svoje ime i e-mail adresu možete promeniti sami iz Vašeg korisničkog računa. U bilo kom trenutku možete povući vašu saglasnost za obradu podataka o ličnosti slanjem e-maila Vašem regionalnom administratoru (videti https://www.askreach.eu/app-database/). Ovim se ne dovodi u pitanje legalnost obrade podataka koja se dešavala u periodu pre povlačenja pristanka.
Imamo regionalnog administratora aplikacije izvan Europske unije, u Republici Srbiji. U Srbiji je usvojen novi Zakon o zaštiti podataka o ličnosti kojim su transponovane odredbe iz GDPR Uredbe. Aplikacija na srpskom jeziku je takođe dostupna u Crnoj Gori i Bosni i Hercegovini. U vezi sa čl. 45 GDPR ne postoji adekvatna odluka (eng. „adequacy decision“) Evropske komisije koja se odnosi na ove zemlje. Prenos podataka (npr. vaše ime ili personalizovana emejl adresa) u ove zemlje, a zbog nepostojanja adekvatne odluke ili odgovarajuće garancije predstavlja rizik.
Pored toga, zahtevi mogu biti poslati bilo kojoj kompaniji izvan EU.
Kompanije koje se registruju u AskREACH sistem mogu dobiti zahteve za učešće u anketama čiji je cilj prikupljanje podataka o ostvarenim učincima i zadovoljstvu korisnika za potrebe AskREACH projekta. Ovi zahtevi za učešće će se pojavljivati na početnoj stranici interfejsa za snabdevače (prvoj stranici koja se korisniku pokazuje nakon što se sa svojim korisničkim imenom i lozinkom prijavi u sistem). Snabdevači koji će dobiti zahteve, mogu biti odabrani, na primer, zbog neke njihove aktivnosti koja je dokumentovana u bazi (na primer, zbog unosa u bazu velikog broja proizvoda koji sadrže SVHC). Mogući su i zahtevi koji će biti poslati svim registrovanim snabdevačima. I u ovom slučaju kompanije će videti poziv za učešće na početnoj stranici (nakon prijave u sistem). Sve do ove tačke nema prikupljanja podataka o ličnosti.
Kompanijama koje pristanu da učestvuju mogu biti prosleđeni upitnici kreirani pomoću internet alata "LimeSurvey" kojeg na spoljašnjim web stranicama održava Sofia, partnerska organizacija na projektu AskREACH. U ovom slučaju primjenjuju se pravila o zaštiti podataka kompanije “LimeSurvey”(https://www.limesurvey.org/privacy-policy).
Kompanije koje pristanu da učestvuju mogu biti zamoljene da dostave svoje kontakt podatke koji se mogu koristiti za pojedinačne intervjue. Svi upitnici se obrađuju anonimno.
Opis i obim obrade i čuvanja podataka
Možete da pošaljete pitanja e-mail porukom u vezi sa interfejsom snabdevača ili bazom podataka UBA-i (na nemačkom ili engleskom jeziku) ili Vašem regionalnom administratoru. U tom slučaju, Vaši lični podaci poslati e-mail porukom biće sačuvani kod nas ili kod regionalnog administratora.
U tom kontekstu, podaci neće biti prosleđeni trećoj strani (isključujući globalnog, tehničkog i regionalnog administratora) bez Vaše saglasnosti.
Mi i regionalni administratori ćemo koristiti podatke za obradu korespodencije i čuvati ih onoliko dugo koliko bude bilo potrebno za dalju referencu u kontekstu Vašeg korišćenja i naših IT alata. Administratori koji čuvaju korespodenciju duži period zbog svoje nacionalne regulative smatraće se rukovaocima ovih podataka.
Sledeće e-mail poruke će biti trajno čuvane:
Pravni osnov za obradu ličnih podataka
Pravni osnov za obradu podataka o ličnosti koji se prenose elektronskom poštom propisan je u čl. 6 st. 1 tač. f GDPR propisa.
Svrha obrade podataka
Podaci o ličnosti se obrađuju u svrhe odgovaranja na Vaše pitanje.
Mogućnost prigovora i eliminacije
Imate mogućnost da povučete svoju saglasnost za obradu Vaših podataka o ličnosti sa Vašim e-mail-om u bilo kom trenutku. U te svrhe, molimo Vas da kontaktirate lice zaduženo za zaštitu podataka o ličnosti (na nemačkom ili engleskom jeziku) ili regionalnom administratoru. U tom slučaju, razmena ne može biti nastavljena. Svi podaci o ličnosti koji su sačuvani u toku kontakta sa nama ili regionalnim administratorom biće obrisani.
Ukoliko se obrađuju Vaši podaci o ličnosti primenjuje se Opšta uredba EU o zaštiti podataka (GDPR) i imate sledeća prava naspram odgovorne osobe. Molimo da kontaktirate Vašeg regionalnog administratora (videti https://www.askreach.eu/app-database/) ili lice za zaštitu podataka o ličnosti Agencije za zaštitu životne sredine Nemačke na nemačkom ili engleskom jeziku (videti gore).
Pravo na informaciju
Možete da pitate odgovornu osobu da potvrdi hoćemo li obrađivati lične podatke koji se tiču Vas.
Imate pravo da tražite informacije jesu li podaci o ličnosti koji se tiču Vas preneseni u treću zemlju ili u međunarodnu organizaciju. U tom kontekstu, možete da zahtevate da budete informisani u pogledu odgovarajućih garancija koje se preuzimaju u skladu sa čl. 46 GDPR propisa u vezi sa spomenutim prenosom.
Ovo pravo na informacije može da bude ograničeno u onoj meri u kojoj je verovatno da će onemogućiti ili ozbiljno narušiti realizaciju istraživanja ili statističku obradu i ukoliko je takvo ograničavanje neophodno za sprovođenje istraživanja ili statistike.
Pravo na ispravku
Imate pravo na ispravku i/ili dopunu naspram rukovaoca obrade ukoliko su podaci o ličnosti koji se tiču Vas netačni ili nekompletni. Rukovalac obrade je dužan da uradi ispravku bez odlaganja.
Vaše pravo na ispravku podataka može da bude ograničeno u onoj meri u kojoj je verovatno da će onemogućiti, ili ozbiljno narušiti realizaciju istraživanja ili statističku obradu a ograničavanje je neophodno za sprovođenje istraživanja ili statistike.
Pravo na ograničavanje obrade
Pod sledećim uslovima možete da zahtevate da se obrada podataka o ličnosti koji se tiču Vas ograniči:
Ukoliko je obrada podataka o ličnosti koji se odnose na Vas ograničena ti podaci se - osim što mogu biti pohranjeni - mogu obrađivati samo uz Vaš pristanak ili u svrhu traženja, ostvarenja ili odbrane prava druge fizičke ili pravne osobe ili na osnovu važnog javnog interesa Unije ili države članice.
Ukoliko je ograničavanje obrade ograničeno u skladu s gore navedenim razlozima, bićete obavešteni od strane odgovorne osobe pre nego ograničavanje bude ukinuto.
Vaše pravo na ograničavanje obrade podataka može da bude ograničeno u onoj meri u kojoj je verovatno da će onemogućiti, ili ozbiljno narušiti realizaciju istraživanja ili statističku obradu a ograničavanje je neophodno za sprovođenje istraživanja ili statistike.
Pravo na otkazivanje
Možete da zahtevate od rukovaoca obrade da bez odlaganja obriše lične podatke koji se tiču Vas i on je dužan da to učini ukoliko postoji neki od sledećih razloga:
Ukoliko je rukovaoc obrade informacije koje se tiču Vas u nekom trenutku učinio javno dostupnim, a ispostavilo se da ih je dužan ukloniti u skladu s članom 17, stavom 1 GDPR-a, dužan je da preduzme i odgovarajuće mere, uzimajući u obzir raspoloživu tehnologiju i troškove implementacije, kako bi obavestio lica koja se bave obradom podataka o ličnosti da ste Vi, kao subjekat tih podataka, zahtevali brisanje svih linkova ka ovim ličnim podacima ili njihovim kopijama ili replikacijama.
Pravo na otkazivanje ne postoji kada je obrada neophodna iz sledećih razloga:
Pravo na informaciju
Ukoliko ste ostvarili Vaše pravo da rukovalac obrade ispravi, obriše ili ograniči obradu on je dužan da obavesti sve primaoce kojima su podaci o ličnosti koji se tiču Vas otkriveni o preduzetim izmenama, brisanju podataka ili ograničenju obrade, osim u slučaju da je to nemoguće ili da zahteva preduzimanje nesrazmernih napora.
Rukovalac obrade je dužan da Vas informiše o primaocima na Vaš zahtev.
Pravo na prenos podataka
Imate pravo da dobijete podatke koji se tiču Vas, a koje ste dali odgovornoj osobi, u strukturiranom, uobičajenom formatu koji se može učitati mašinski. Pored toga, imate pravo da te podatke prosledite drugoj odgovornoj osobi, bez ometanja od strane odgovorne osobe kojoj su podaci prvobitno dati, i to pod sledećim uslovima:
Prilikom ostvarivanja ovog prava možete, takođe, da zahtevate da se podaci o ličnosti koji se tiču Vas prenesu direktno od jednog rukovaoca obrade na drugog rukovaoca obrade, ukoliko je to tehnički izvodivo. Ovim se ne sme uticati na slobode i prava drugih lica.
Pravo prenosa se ne primenjuje na obradu podataka o ličnosti neophodnih za izvršenje nekog zadatka koji je u javnom interesu ili prilikom vršenja službene dužnosti poverenih rukovaocu obrade.
Pravo na prigovor
Imate pravo uložiti prigovor u bilo kom trenutku, iz razloga koji proizlaze iz vaše pojedinačne situacije, na obradu Vaših podataka o ličnosti u skladu s članom 6, stavom 1, tačkom (f), GDPR-a.
Rukovalac obrade prestaje da obrađuje lične podatke koji se tiču Vas, osim ako može da dokaže uverljive razloge zbog kojih bi trebalo zaštiti dalju obradu, a koji imaju veću težinu od Vaših interesa, prava i sloboda ili u slučaju da obrada služi traženju, ostvarivanju, ili odbrani pravnih zahteva.
Imate mogućnost da ostvarite svoje pravo na prigovor u vezi sa korišćenjem usluga informacionog društvaputem automatizovanih procedura korišćenjem tehničkih specifikacija, bez obzira na Direktivu 2002/58/EC.
Takođe imate pravo prigovora na obradu podataka o ličnosti koji se tiču Vas, a koja se provodi u svrhe naučnog ili istorijskog istraživanja, ili u statističke svrhe u skladu članom 89, stavom 1. GDPR-a, zbog razloga koji proizlaze iz Vaše specifične situacije.
Vaše pravo na prigovor može da bude ograničeno u onoj meri u kojoj je verovatno da će onemogućiti, ili ozbiljno ugroziti realizaciju istraživanja ili statističku obradu, a procesuiranje je neophodno za izvršavanje zadataka zbog javnog interesa.
Pravo na povlačenje izjave o pristanku u vezi sa zaštitom podataka
Imate pravo da povučete Vašu izjavu i pristanak za zaštitu podataka u bilo kom trenutku. Povlačenje pristanka neće uticati na legalnost obrade podataka koja je izvršena pre povlačenja pristanka.
Pravo žalbe nadzornom telu
Ne dovodeći u pitanje bilo koji upravna ili pravna sredstva, imate pravo da se žalite nadzornom telu, naročito u zemlji članici u kojoj živite, radite ili sumnjate na prekršaj, ukoliko smatrate da je obrada podataka o ličnosti koja se odnosi na Vas suprotna odredbama GDPR.
Nadzorno telo kome je podneta žalba će obavestiti podnosioca žalbe o statusu žalbe, uključujući i mogućnost pravnog leka u skladu sa čl. 78 GDPR propisa.
U slučaju Agencije za zaštitu životne sredine Nemačke (Umweltbundesamt - UBA) nadležno nadzorno telo je Savezni poverenik za zaštitu podataka i slobodu informacija (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit).
Zloupotreba kontakt podataka ili uporedivih informacija koje smo objavili, kao što su adrese, brojevi telefona i faksa, kao i adrese elektronske pošte, nije dozvoljena. Zadržavamo pravo da pokrenemo sudski postupak protiv pošiljaoca tzv. spam elektronskih poruka u slučaju da dođe do kršenja ove zabrane.