Version 20220117
Friskrivningsklausulen och integritetspolicyn gäller
AskREACH:s IT-verktyg inkluderar affärslogik, den europeiska smartphone-appen och webb-appen, den europeiska databasen och användargränssnittet. De har utvecklats EU projektet LIFE AskREACH (LIFE16 GIE/DE/000738). Databasen och användargränssnittet vänder sig till leverantörer av konsumentvaror i enlighet med REACH:s definition av varor. Den tyska miljövårdsmyndigheten (UBA, Wörlitzer Platz 1, D-06844 Dessau-Rosslau, Tyskland) är leverantör av databasen och respektive användargränssnitt. UBA är den globala administratören av AskREACH:s IT-verktyg, Luxembourg Institute of Science and Technology (LIST) är den tekniska administratören. Regionala administratörer av appen är partners och förmedlare/replikatorer i de länder där appen finns tillgänglig. Replikatorer är organisationer som inte är direkta partners i LIFE AskREACH-projektet, men som ändå marknadsför appen i sina länder.
Dessutom är smartphoneappen "ToxFox" från AskREACH-projektpartnern Friends of the Earth Germany (Bund für Umwelt und Naturschutz e.V., BUND) kopplad till AskREACHs affärslogik. ToxFox använder AskREACH-systemet för att hämta SVHC-information i AskREACH-databasen, skicka REACH konsumentförfrågningar till företag och få information om status för konsumentförfrågningar.
Umweltbundesamt (UBA = den tyska miljövårdsmyndigheten) frånsäger sig allt ansvar för exakthet, fullständighet, kvalitet och aktualitet av innehållet i IT-verktygen i AskREACH. Eventuella skadeståndskrav mot UBA för materiella eller immateriella skador som uppstår från användning eller icke-användning av information som finns tillgänglig via IT-verktygen, eller användning av felaktiga eller ofullständiga uppgifter som finns tillgängliga via IT‑verktygen omfattas inte såvida kan komma att ändras när som helst utan förhandsnotis. UBA har rätt att, utan förvarning, helt eller delvis justera samtliga aspekter av IT-verktygen och/eller deras innehåll efter vad de finner lämpligt.
UBA:s och AskREACH:s partners och replicators ska inte hållas ansvariga för de länkar som används i de av AskREACH:s IT-verktyg som ligger bortom UBA:s kontroll såvida vi inte har kännedom om detta innehåll och det kan anses rimligt och tekniskt möjligt att förekomma användningen av sådant innehåll som skulle kunna vara olagligt. UBA:s och AskREACH:s partners och replicators fastslår härmed uttryckligen att vid det tillfälle då en sådan länk skapades hade vi ingen kännedom om att den var kopplad till olagligt webbinnehåll. Eftersom vi inte har någon kontroll över nuvarande eller framtida design, innehåll eller copyright för länkade webbsidor tar vi härmed avstånd från innehåll på länkade sidor som har ändrats efter det att den aktuella länken skapades. Detta gäller samtliga länkar och referenser som används i IT-verktygen samt data som har förts in av tredje part. I händelse av olagligt, felaktigt eller ofullständigt innehåll, och i synnerhet i samband med skadestånd med anledning av användning eller icke-användning av sådan information, ska ägaren till webbplats dit länken leder ta ansvar och inte ägaren till det verktyg som tillhandahöll länkar till sådant innehåll. Externa länkar till tredje parts webbplatser kan inte garanteras vara fria från hinder. Notera också att länkar till AskREACH:s IT-verktyg inte utgör grund för reciprocitet.
I samtliga AskREACH IT-verktyg har UBA- och AskREACH-konsortiet gjort allt som står i deras makt för att (a) respektera upphovsrättsliga begränsningar för all grafik, ljud, video och text; eller (b) använda grafik, ljud, video och text som har skapats av UBA eller AskREACH; eller (c) använda licensfri grafik, ljud, video och text. Alla skyddade märken och varumärke som används är skyddade av tillämpliga lagar om upphovsrätt enligt den registrerade ägarens immateriella rättigheter. Det faktum att registrerade varumärken nämns ska inte ska inte tolkas som att sådana varumärken inte skyddas av tredje parts rättigheter.
Upphovsrätt för publicerade objekt som har skapats av UBA eller AskREACH själva tillfaller enbart UBA eller AskREACH och den personal som har arbetat med IT-verktygen. Om inget annat anges går objekt, grafik, ljuddokument, videosekvenser och texter som har skapats av UBA eller AskREACH under en internationell Creative Commons 4.0-licens (ingen kommersiell användning, ingen redigering, https://creativecommons.org/licenses/by-nc-nd/4.0/).
Denna friskrivningsklausul utgör en del av AskREACH:s IT-verktyg. I den utsträckning något villkor i denna friskrivningsklausul är eller blir juridiskt ogiltigt eller verkställbart ska återstående villkor förbli fullt verkställbara.
Den tyska miljövårdsmyndigheten, representerad av sin ordförande, är ansvarig för AskREACH:s IT-verktyg i enlighet med EU:s dataskyddsförordning (GDPR), Tysklands dataskyddsförordning (BDSG) och andra dataskyddsförordningar:
Den tyska miljövårdsmyndigheten
Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet
Wörlitzer Platz 1
06844 Dessau-Roßlau, Tyskland
Telefon: +49-340-2103-2416
E-post: buergerservice@uba.de
Den tyska miljövårdsmyndighetens dataskyddsombud kan svara på frågor och informera om dataskydd. Han är också kontaktperson när det gäller upprätthållandet av dina rättigheter som berörd part. Förfrågningar som görs på andra språk än tyska och engelska måste skickas till den regionala appleverantören (se https://www.askreach.eu/app-database/) för översättning. Efter översättning kommer den regionala appadministratören att vidarebefordra förfrågan till dataskyddsombudet och den globala administratören UBA:
Mr. Udo Langhoff
German Environment Agency
Wörlitzer Platz 1
06844 Dessau-Roßlau, Tyskland
Telefon: +49-30-8903-5141
E-post: udo.langhoff@uba.de
Följande förklaringar syftar på den europeiska AskREACH-databasen, inklusive användargränssnittet för företag, som båda har utvecklats inom LIFE-projektet AskREACH. Databasen är kopplad till den europeisk smartphone-app och en tillhörande webbapp som utvecklats av AskREACH och BUND:s ”ToxFox” app.
UBA är personuppgiftsansvarig för AskREACH:s affärslogik, inklusive databasen och användargränssnittet för företag samt smartphone-appen och webb-appen utvecklats av AskREACH-projektet.
Regionala app-administratörer i de olika länderna sprider appen och stöder app- och databas-användare. De är myndigheter eller organisationer i AskREACH:s partnerländer och andra länder som tillhandahåller en egen regional appversion (”länder för överföring och reproduktion”). AskREACH:s projektpartner Luxembourg Institute of Science and Technology (LIST) ansvarar för den tekniska driften av AskREACH-systemet (databas och alla användargränssnitt). LIST använder IBM:s molntjänst för hosting (IBM of Belgium sprl / bvba, https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en). IBM uppfyller de tyska standardkraven för efterlevnadskontroll av datormoln (C5, se https://www.bsi.bund.de/EN/Topics/CloudComputing/Compliance_Controls_Catalogue/Compliance_Controls_Catalogue_node.html).
BUND är en AskREACH-projektpartner och kontrollant och leverantör av ToxFox-appen som inkluderar några av funktionerna i den europeiska appen som utvecklats i AskREACH. Dataintegritetsdeklarationen från ToxFox kan hittas under www.bund.net/toxfox-privacy-policy (på engelska) eller https://www.bund.net/datenschutz/ (på tyska).
Omfattning av behandling av personuppgifter
Vi behandlar endast personuppgifter för användare av våra IT-verktyg om det krävs för att kunna tillhandahålla fungerande verktyg och för vårt innehåll och våra tjänster (som t.ex. tillhandahållandet av SVHC-information från leverantörer av konsumentvaror). Behandlingen av våra användares personuppgifter sker endast med deras samtycke.
Om inte annat anges i enskilda fall i denna dataskyddsförklaring kommer dina personuppgifter inte att överföras till tredje part. Dina personuppgifter kommer inte att behandlas eller användas för kontakt, reklam eller i marknadsundersökningssyfte. De lagrade uppgifterna kan ses av administratörer hos den tyska miljövårdsmyndigheten och hos Luxembourg Institute of Science and Technology. Data lagrad i ToxFox-systemet (företagets e-postadresser för SVHC-förfrågningar, skickade SVHC-förfrågningar) kan ses av BUND.
Dina kontaktuppgifter, ditt företagsprefix (GCP)/dina streckkodsintervall och information om ditt svarsbeteende kommer att göras tillgängligt för de regionala administratörerna via AskREACH-systemet. De kommer sedan att kontakta dessa företag för att ta reda på varför de inte svarar. Regionala administratörer har rätt att publicera anonym statistik från databasen. Andra företagsspecifika uppgifter än de som anges ovan kan endast ses av regionala administratörer inom ramverket för deras supporttjänster och med ditt samtycke. Avtal om dataskydd i enlighet med GDPR artikel 28 har slutits mellan UBA och LIST, UBA och den regionala appadministratörerna (inklusiv BUND) och mellan LIST och den externa hosten. Dessutom har BUND ett dataskyddsavtal med sin externa host.
All information du skickar när du använder AskREACH:s IT-verktyg överförs i krypterad form med hjälp av SLL-teknik (Secure Socket Layer). Dina personuppgifter kan inte läsas av obehöriga personer under överföring via internet.
Rättslig grund för behandling av personuppgifter
Den rättsliga grunden för behandling av personuppgifter är vanligen den registrerades samtycke enligt artikel 6.1 a i GDPR.
Om behandling krävs för att skydda vår myndighets eller tredje parts legitima intressen, och den registrerades intressen och grundläggande rättigheter inte väger tyngre än det första intresset fungerar artikel 6.1 f i GDPR som rättslig grund för behandling.
Radering av personuppgifter och lagringstid
Personuppgifterna kommer att raderas eller blockeras så snart syftet med lagringen upphör att gälla.
Personuppgifter kan dessutom lagras om beslut om detta har fattats av europeisk eller nationell lagstiftare i EU:s bestämmelser, lagar eller andra föreskrifter som den personuppgiftsansvarige lyder under. Dessa uppgifter kommer också att blockeras eller raderas om den lagringsperiod som förskrivs i ovan nämnda standard löper ut.
Varje gång du går in på vårt AskREACH system samlar systemet automatiskt in uppgifter och information från uppringande datorsystem. Denna information (serverloggfiler) omfattar t.ex. information om webbläsaren, användarens operativsystem, din internetleverantörs domän. Dessutom överförs din IP-adress eller möjligtvis din smartphones enhets-ID för att du ska kunna använda önskad tjänst. Denna information är tekniskt nödvändig för korrekt överföring av det innehåll du begär från våra IT-verktyg och är obligatorisk vid användning av internet.
Dessa data lagras inte tillsammans med användarens personuppgifter.
Enligt vår integritetspolicy lagras inkommande loggfilsdata i två veckor för att kunna känna igen och analysera eventuella attacker mot vårt system. Den rättsliga grunden för behandling av personuppgifter är artikel 6.1 f i GDPR. Om en specifik IP-adress eller enhets-ID ska blockeras lagras det permanent.
Beskrivning och omfattning av personuppgiftsbehandlingen
Om du, i egenskap av företagsrepresentant, erhåller en förfrågan för information om särskilt farliga ämnen (SVHC – substances of very high concern) via AskREACH:s smartphone-app, webb-app, eller ToxFox, kan denna förfrågan fås via din (ev. personliga) företagsmejladress. Denna (ev. personliga) e-postadress kan komma från någon av följande källor:
En systemintern lista över företagsnamn och tillhörande e-postadresser upprätthålls. Dessa e-postadresser hittas antingen via internet av de regionala app-administratörerna i de olika länderna eller hittas av frågeställaren själv och kontrolleras av app-administratören. Listan kan endast innehålla personliga e-postadresser om företaget uttryckligen begär att sådana adresser ska inkluderas eller om företagen endast tillhandahåller sådana adresser på sin webbplats.
Om apparna inte kan erbjuda en e-postadress via GEPIR eller den interna adresslistan kan frågeställaren också hitta en e-postadress på egen hand och skriva in den som mottagare för SVHC-förfrågan. Vi rekommenderar app-användaren att undvika personliga e-postadresser om möjligt men vi kan inte utesluta möjligheten att de kommer att användas i enstaka fall.
E-postadresserna krävs för att kunna skicka förfrågningar till de företag som ansvarar för SVHC-informationen. E-postadresserna kan ses av frågeställaren. Om app-användarna väljer att skicka en kopia av sin förfrågan till en återförsäljare kommer e-postadressen även att vara synlig för återförsäljaren. Företag som vill ha förfrågningar till en annan e-postadress kan registrera den önskade adressen i AskREACH-systemet, eller kontakta den regionala administratören (se https://www.askreach.eu/app-database/).
Om du besvarar en SVHC-förfrågan via e-post kommer den personliga information som du tillhandahåller i ditt e-postmeddelande att överföras. AskREACH-servern vidarebefordrar e‑postmeddelandet till frågeställaren och lagrar det av tekniska skäl i krypterad form i systemet. Om du svarar på en förfrågan från en ToxFox-användare, vidarebefordrar AskREACH-servern ditt svars-e-postmeddelande direkt till förfrågaren och ToxFox-systemet informeras om att förfrågan besvarades.
Backup-kopior av AskREACH servern delas upp i olika kategorier för optimal övervakning och kontroll, t.ex. konsumenter, leverantörer, varuinformation, förfrågningar. Om backuper innehåller personuppgifter dokumenteras de. Om backuper behöver återskapas, t.ex. efter ett avbrott, informeras varje användare av systemet om detta samt datum för backupen. Backuper lagras i krypterad form.
ToxFox-systemet cachar de e-postadresser som det tar emot från AskREACH-systemet. E-postadresserna uppdateras en gång i veckan i ett certifierat datacenter. Av säkerhetsskäl lagras även en speglad uppdatering en gång i veckan på en separat lagringsplats i datacentret. Begäran om radering av personuppgifter förvaras i en speciell inkorg ifall en säkerhetskopia måste återställas och BUND manuellt raderar personuppgifterna igen från den importerade säkerhetskopian. Raderingsförfrågningarna i inkorgen raderas automatiskt en gång i veckan.
Rättslig grund för behandlingen av personuppgifter
Den rättsliga grunden för tillfällig lagring av data och loggfiler återfinns i artikel 6 (f) i GDPR.
Syftet med behandling av personuppgifter
Av dataskyddsskäl får du förfrågningar från konsumenter utan att kunna se avsändarens fullständiga e-postadress. Lagringen av din e-postadress i AskREACH och ToxFox systemen krävs för att du ska kunna ta emot en SVHC-förfrågan och för att kunna svara frågeställaren. Om du vill skicka svaret till frågeställaren själv svarar du e-postadressen som förfrågan skickades av med vändande mejl och ber att konsumenten kontaktar dig direkt via e-post.
Om du inte besvarar en SVHC-förfrågan kommer AskREACH systemet att skicka en påminnelse efter 30 dagar. Efter 45 dagar får du en ny förfrågan om frågeställaren vill det. Om den ursprungliga förfrågan skickades via ToxFox, informeras ToxFox-systemet om statusen för förfrågan (påmind, löpt ut, besvarad) och överför denna information till den som skickade förfrågan.
Alla personuppgifter som lagras på AskREACH-servern är synliga för AskREACH:s tekniska och globala administratörer. Vid begäran från leverantören kan även de regionala administratörerna se uppgifterna så att de kan utföra sitt supportuppdrag på begäran av leverantören.
Personuppgifter som lagras i ToxFox-servern (företagets e-postadresser som förfrågningarna skickas till) är synliga för BUND.
Lagringstid
Personuppgifterna raderas så snart de inte längre behövs för att uppfylla det syfte för vilket de har samlats in.
För personuppgifter lagrade i loggfiler sker raderingen efter högst två veckor. I händelse av ytterligare lagring av data, raderas eller fjärmas användarnas IP-adresser (i största möjligaste mån med avseende på syftet), så att tilldelning av den uppringande kunden inte längre är möjligt.
E-postadresser i den interna listan lagras permanent så att appanvändare kan skicka SVHC-förfrågningar till dessa adresser. De är också cachade i ToxFox-systemet.
E-postmeddelandet med ditt svar på en SVHC-förfrågan vidarebefordras till den som begär det och cachelagras i AskREACH-systemet i krypterad form enbart för tekniska ändamål.
Möjlighet till invändning och radering, återtagande av samtycke
Insamlingen av data till IT-verktygen och lagring av data i loggfilerna är absolut nödvändigt för IT-verktygens funktionalitet.
Om din e-postadress lagras i systemets interna adresslista kan den raderas, tas bort eller ändras på din begäran. Om ditt företag registrerar sig i AskREACH-databasen kan du skriva in en e-postadress som SVHC-förfrågningarna för ditt företag ska skickas till. Du kan när du vill återta ditt samtycke till behandling av dina personuppgifter genom att skicka ett e-postmeddelande till den regionala administratören (se https://www.askreach.eu/app-database/). De rättsliga aspekterna av den behandling som har skett baserat på samtycket fram till tidpunkten för återkallandet påverkas inte av detta.
Beskrivning, omfattning och syfte med personuppgiftsbehandlingen
Registrering i AskREACH-databasen sker via användargränssnittet för företag.
Varje gång du kontaktar AskREACH-servern samlar vårt system automatiskt in data och information.
Följande data samlas in:
Dessa data lagras i loggfilerna i vårt system. Nätidentifierare som IP-adresser och unika enhets-ID:n kan identifieras i våra förteckningar i syfte att förebygga attacker och för att föra statistik över geografisk tillgång. IP-adresser/enhets-ID:n används också för att begränsa tillgången till appen/databasen efter behov och förhindra överbelastningsattacker (DoS) och andra hot.
Om du registrerar dig som företagsrepresentant i AskREACH-databasen uppger du ditt namn och din personliga e-postadress. Du kommer med dessa personuppgifter, tillsammans med företagets namn och postadress, att lagras i systemet som ditt företags kontaktperson för AskREACH-systemet och kan komma att bli kontaktad med förfrågningar. Det senare kan inträffa till exempel om konsumenter ställer frågor, om det uppstår tekniska problem osv. Vi rekommenderar att du också anger en e-postadress för SVHC-förfrågningar. Välj om möjligt inte en personlig e-postadress utan en allmän e-postadress och se till att denna postlåda regelbundet kontrolleras. Detta är det enda sättet att se till att ni uppfyller kraven enligt REACH artikel 33.2 och så att ni kan reagera i god tid om det skulle uppstå tekniska problem. E-postadressen för SVHC-förfrågningar är visas publikt i smartphone-appen och webb-appen utvecklat i AskREACH. Även denna e-postadress och företagsnamnet överförs till ToxFox-systemet och är därför synligt för allmänheten i ToxFox-appen.
Redovisningskedja tillämpas i AskREACH användargränssnittet för företag (vem ändrade vad och när). Personuppgifter såsom namn och e-postadresser lagras i pseudonymiserad form i redovisningskedjan.
Backup-kopior av AskREACH servern delas upp i olika kategorier för optimal övervakning och kontroll, t.ex. konsumenter, leverantörer, varuinformation, förfrågningar. Om backupper innehåller personuppgifter dokumenteras de. Om backuper behöver återskapas, t.ex. efter ett avbrott, informeras varje användare av systemet om detta samt datum för backupen. Backuper lagras i krypterad form. ToxFox-systemet cachar e-postadresserna för SVHC-förfrågningar som det tar emot från AskREACH-systemet. E-postadresserna uppdateras en gång i veckan i ett certifierat datacenter. Av säkerhetsskäl lagras även en speglad uppdatering en gång i veckan på en separat lagringsplats i datacentret.
Rättslig grund för behandlingen av personuppgifter
Den rättsliga grunden för tillfällig lagring av data och loggfiler återfinns i artikel 6.1 a och f i GDPR.
Behandlingen av de personuppgifter som du anger i användargränssnittet är knutna till ditt samtycke som du givit vid registreringen. Oberoende av ditt samtycke lagras din IP-adress innan din registrering. IP-adressen lagras i 14 dagar.
Syftet med behandling av personuppgifter
Uppgifterna lagras i loggfiler för att säkerställa systemets funktionalitet. Dessutom används uppgifterna för att optimera våra AskREACH IT-verktyg (inklusiv ToxFox) och för att trygga säkerheten för våra informationstekniksystem. Dessa data är anonymiserade i den statistiska utvärdering som görs för att dokumentera hur framgångsrika AskREACH IT-verktygen (inklusiv ToxFox) är. AskREACH systemets tillfälliga lagring av IP-adressen krävs för att serverinformationen ska kunna levereras till användarens dator/enhet. Därför måste användarens IP-adress lagras under den tid som processen pågår. Uppgifterna bedöms inte i marknadsföringssyfte.
Vår berättigade intresse databehandling enligt artikel 6.1 f i GDPR ingår också i detta syfte.
Uppgifterna från loggfilen kombineras inte med andra uppgifter. Det är inte möjligt att göra någon direkt koppling mellan IP-numret från loggfilen till din person. IP-adressen bedöms endast i händelse av en attack på AskREACH:s IT-infrastruktur, moralisk brottslighet och annan olaglig verksamhet i samband med användningen av AskREACH IT-verktygen. En koppling mellan IP-numret och dig är endast möjlig att åstadkomma via din internetleverantör och på begäran av åklagarmyndigheten.
Lagringen av ditt namn och din personliga e-postadress i systemet krävs för att systemet ska kunna kommunicera med dig. Du registrerar dig som kontaktperson för ditt företag på AskREACH.
Alla personuppgifter som lagras på AskREACH-servern är synliga för AskREACH:s tekniska och globala administratörer. Dina kontaktuppgifter kommer dessutom att vara tillgängliga för de regionala administratörerna via AskREACH-systemet.
Lagringstid
Ditt namn och din e-postadress kommer att lagras tills du själv tar bort ditt konto eller tills uppgifterna/kontot raderas av en administratör.
Om du besvarar en SVHC-förfrågan via e-post kommer e-postmeddelandet att vidarebefordras och lagras i AskREACH systemet i krypterad form enkom i tekniskt syfte.
Om personuppgifter lagras i loggfiler (nätidentifierare), kommer de att raderas efter högst två veckor. Ytterligare lagring är möjlig. I så fall raderas eller fjärmas användarnas IP-adresser (i största möjligaste mån med avseende på syftet), så att tilldelning av den uppringande kunden inte längre är möjligt. ToxFox-systemet cachar e-postadresserna för SVHC-förfrågningar som det tar emot från AskREACH-systemet. E-postadresserna uppdateras en gång i veckan i ett certifierat datacenter. Av säkerhetsskäl lagras även en speglad uppdatering en gång i veckan på en separat lagringsplats i datacentret. Om AskREACH-systemet slutligen stängs av, kommer leverantörsdata i ToxFox-systemet att raderas 90 dagar senare.
Möjlighet till invändning och radering, återtagande av samtycke
Insamlingen av data till IT-verktygen och lagring av data i loggfilerna är absolut nödvändigt för IT-verktygens funktionalitet.
Du kan själv ändra ditt namn och din e-postadress via ditt konto, eller radera ditt konto. Du kan när du vill återta ditt samtycke för behandling av dina personuppgifter genom att skicka ett e-postmeddelande till den regionala administratören (se https://www.askreach.eu/app-database/). De rättsliga aspekterna av den behandling som har skett baserat på samtycket fram till tidpunkten för återkallandet påverkas inte av detta.
Vi har en serbisk regional leverantör av vår app utanför EU. I Serbien har antagit en nationell lagstiftning som omfattar bestämmelser som motsvarar GDPR. Den serbiska appen är även tillgänglig i Montenegro och Bosnien Hercegovina. För dessa länder saknas beslut om adekvat skyddsnivå från EU-kommissionen i enlighet med artikel 45 GDPR. Dataöverföring (exempelvis ditt namn och personliga e-postadress) till dessa länder där varken ett beslut om adekvat skyddsnivå eller lämpliga garantier finns medför risker.
Dessutom kan förfrågningar skickas till alla företag utanför EU.
Företag som registrerar sig i systemet kan bli tillfrågade om att delta i undersökningar för att samla in data till projektet om dess uppnådda effekt och användarnöjdhet. Inbjudningar till deltagande kommer att synas i användargränssnittet för företag, dvs. den första sida som användaren ser efter att ha loggat in i systemet. Projektet kan komma att kontakta enskilda leverantörer beroende på den aktivitet som har dokumenterats i databasen (t.ex. hög andel uppladdade varor som innehåller SVHC). Projektet kan också skapa undersökningar som vänder sig till samtliga registrerade leverantörer. Även i detta fall kommer företagen att se en inbjudan till att medverka (i en undersökning eller intervju) på landningssidan för användargränssnitt för företag eller via e-post. Upp till denna punkt är inga personuppgifter inblandade.
Företag som väljer att medverka kommer att vidarebefordras till ett frågeformulär som har skapats med hjälp av webbverktyget LimeSurvey, som ligger på en extern webbplats hos AskREACH:s partner sofia (t.ex. sofia-research.com/company-surveys). LimeSurveys integritetspolicy gäller (https://www.limesurvey.org/privacy-policy).
Företag som väljer att medverka kan komma att bli ombedda att lämna kontaktuppgifter som kan användas för personliga intervjuer. Svaren från samtliga undersökningar behandlas anonymt.
Beskrivning, omfattning och lagring av databehandling
Du kan skicka dina frågor om användargränssnittet för företag eller databasen via e-post till UBA (tyska eller engelska) eller till din regionala administratör. I så fall kommer dina personuppgifter som skickas via e-post lagras av oss eller den regionala administratören.
I dessa fall kommer inte uppgifterna vidarebefordras till tredje part (exklusive globala, tekniska och regionala administratörer) utan ditt särskilda samtycke.
Vi och de tekniska och regionala administratörerna kommer använda informationen för att behandla konversationen och sparar den så länge det är nödvändigt för ytterligare referens i samband med din användning av våra IT-verktyg. De administratörer som lagrar konversationer under en längre period på grund av deras nationella lagstiftning blir personuppgiftsansvarig för dessa uppgifter.
Följande e-postmeddelanden lagras permanent:
Rättslig grund för behandling av personuppgifter
Den rättsliga grunden för behandling av personuppgifter som skickats genom e-postmeddelanden är artikel 6 (1) (f) i GDPR.
Syfte med personuppgiftsbehandling
Personuppgifter behandlas för att kunna besvara din förfrågan.
Möjlighet till invändning och radering
Du har rätt till att när som helst invända mot behandlingen av dina personuppgifter som skickats med din e-postadress. För att invända ber vi dig kontakta vårt dataskyddsombud (tyska eller engelska) eller den regionala administratören. I så fall kan inte konversationen fortsätta. All personlig information som lagrats under kontakten med oss eller den regionala administratören kommer att raderas.
Om dina personuppgifter behandlas gäller EU:s allmänna uppgiftsskyddsförordning (GDPR) och du har följande rättigheter gentemot den personuppgiftsansvarige. Kontakta din regionala administratör (se https://www.askreach.eu/app-database/) eller (på tyska eller engelska) UBA:s dataskyddsombud (se ovan).
Rätten till information
Du kan be den personuppgiftsansvarige att bekräfta om dina personuppgifter kommer att behandlas av oss eller inte.
Du har rätt att begära information om huruvida de personuppgifter som gäller dig överförs till tredjeland eller en internationell organisation. I detta sammanhang kan du begära att bli informerad om lämpliga eller passande skyddsåtgärder enligt GDPR artikel 46 i samband med överföringen.
Denna rätt till information kan begränsas om det är sannolikt att den kommer att göra det omöjligt eller allvarligt försvåra genomförandet av undersökningar eller framtagning av statistik och när begränsningen krävs för att kunna fullfölja undersökningar eller ta fram statistik.
Rätt till rättelse
Du har rätt av den personuppgiftsansvarige kräva rättelse och/eller komplettering om de personuppgifter som rör dig är felaktiga eller ofullständiga. Den personuppgiftsansvarige ska genomföra ändringarna utan onödigt dröjsmål.
Din rätt till rättelse kan begränsas om det är sannolikt att den kommer att göra det omöjligt eller allvarligt försvåra genomförandet av undersökningar eller framtagning av statistik och när begränsningen krävs för att kunna fullfölja undersökningar eller ta fram statistik.
Rätt till begränsning av behandling
Du har rätt att av den personuppgiftsansvarige kräva att behandlingen begränsas om något av följande alternativ är tillämpligt:
Om behandlingen har begränsats får sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat.
Om behandlingen har begränsats i enlighet med ovanstående ska du underrättas av den personuppgiftsansvarige innan begränsningen av behandlingen upphör.
Denna rätt till begränsning av behandling kan begränsas om det är sannolikt att den kommer att göra det omöjligt eller allvarligt försvåra genomförandet av undersökningar eller framtagning av statistik och när begränsningen krävs för att kunna fullfölja undersökningar eller ta fram statistik.
Rätt till radering
Du har rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få dina personuppgifter raderade och den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera personuppgifter om något av följande gäller:
Om den personuppgiftsansvarige har offentliggjort personuppgifterna och enligt artikel 17.1 i GDPR är skyldig att radera personuppgifterna, ska den personuppgiftsansvarige med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta personuppgiftsbiträden som behandlar personuppgifterna om att du som den registrerade har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter.
Rätten till radering ska inte gälla i den utsträckning som behandlingen är nödvändig
Rätten till information
Den personuppgiftsansvarige ska underrätta varje mottagare till vilken personuppgifterna har lämnats ut om eventuella rättelser eller radering av personuppgifter eller begränsningar av behandling som skett om inte detta visar sig vara omöjligt eller medföra en oproportionell ansträngning.
Den personuppgiftsansvarige ska informera dig om dessa mottagare på din begäran.
Rätt till dataportabilitet
Du ska ha rätt att få ut de personuppgifter som rör dig och som du har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format. Du har dessutom rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta, om
Vid utövandet av denna rätt till dataportabilitet ska du ha rätt till överföring av personuppgifterna direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt. Detta får inte påverka andras rättigheter och friheter.
Rätten till dataportabilitet ska inte gälla i fråga om en behandling som är nödvändig för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.
Rätt att göra invändningar
Du ska, av skäl som hänför sig till din specifika situation, ha rätt att när som helst göra invändningar mot behandling av dina personuppgifter som grundar sig på artikel 6.1 f i GDPR.
Den personuppgiftsansvarige får inte längre behandla personuppgifterna såvida denne inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
När det gäller användningen av informationssamhällets tjänster, och trots vad som sägs i direktiv 2002/58/EG, får du utöva din rätt att göra invändningar på automatiserat sätt med användning av tekniska specifikationer.
Om personuppgifter behandlas för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 i GDPR ska du, av skäl som hänför sig till din specifika situation, ha rätt att göra invändningar mot behandling av dina personuppgifter.
Denna rätt till att göra invändningar kan begränsas om det är sannolikt att den kommer att göra det omöjligt eller allvarligt försvåra genomförandet av undersökningar eller framtagning av statistik och när begränsningen krävs för att kunna genomföra nödvändiga uppgifter som är av intresse för allmänheten.
Rätt till återtagande av samtycke till behandling av personuppgifter
Du har när som helst rätt att återta ditt samtycke till behandling av personuppgifter. Detta återtagande av samtycke ska inte påverka lagligheten för den behandling som har utförts i enlighet med samtycket fram till återtagandet.
Rätt att inge klagomål till en tillsynsmyndighet
Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, har du, om du anser att behandlingen av dina personuppgifter strider mot GDPR, rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din hemvist eller din arbetsplats eller där det påstådda intrånget begicks.
Den tillsynsmyndighet till vilken klagomålet har ingetts ska underrätta den enskilde om hur arbetet med klagomålet fortskrider och vad resultatet blir, inbegripet möjligheten till rättslig prövning enligt artikel 78 i GDPR.
När det gäller UBA är tillsynsmyndigheten Bundesbeauftragte für den Datenschutz und die Informationsfreiheit(Tysklands ombudsman för uppgiftsskydd och informationsfrihet).
Missbruk av kontaktuppgifter eller jämförbar information som publicerats av oss som postadress, telefonnummer, faxnummer eller e-postadress är inte tillåtet. Vi förbehåller oss rätten att vidta rättsliga åtgärder mot avsändare av så kallade spammeddelanden i händelse av överträdelse mot detta förbud.