Disclaimer

Ansvarsfraskrivelse og databeskyttelseserklæring for virksomheder, der bruger Tjekkemiens (AskREACH) system til at efterleve deres informationspligt vedr. SVHC-stoffer

Denne ansvarsfraskrivelse og databeskyttelseserklæring omhandler

  1. Alle virksomheder, der ønsker at besvare anmodninger om særligt problematiske stoffer (SVHC-stoffer) fra forbrugere (anmodninger) via Tjekkemiens (AskREACH) system
  2. Alle virksomheder, som ønsker at registrere sig i AskREACHs database for at uploade information om SVHC-stoffer i deres produkter i databasen.

AskREACHs IT-værktøjer inkluderer forretningslogikken, Den Europæiske smartphone- og webapp, Den Europæiske database og supplier frontend (SFE).

Disse er udviklet i EU LIFE-projektet AskREACH (LIFE16 GIE/DE/000738).

Databasen og SFE retter sig mod leverandører af forbrugerprodukter i overensstemmelse med REACH-forordningens definition af produkter (leverandører).

Den Tyske Miljøstyrelse (UBA) (Wörlitzer Platz 1, D-06844 Dessau-Rosslau, Tyskland) er udbyderen af databasen og den respektive SFE. UBA er den globale administrator af AskREACHs IT-værktøjer, imens Luxembourg Institute of Science and Technology (LIST) er den tekniske administrator. AskREACH projektpartnere og replikatorer fra de andre lande, hvori appen er udviklet og tilgængeliggjort som led i projektet, udgør de regionale administratorer.

I Danmark er Forbrugerådet Tænk Kemi og Miljøstyrelsen partnere i AskREACH projektet og regionale administratorer af appen og databasen. Forbrugerrådet Tænk Kemi kan kontaktes på kemi@fbr.dk og Miljøstyrelsen kan kontaktes på tjekkemien@mst.dk.

 

1.IT-værktøjernes indhold

Udbyderen påtager sig ikke noget ansvar for rigtigheden, fuldstændigheden, kvaliteten eller aktualiteten af AskREACH IT-værktøjernes indhold.

Udbyderen fraskriver sig ethvert erstatningskrav, der måtte rejses mod udbyderen på baggrund af materiel eller immateriel skade, som opstår som følge af brug eller manglende brug af de oplysninger, der er tilgængelige via IT-værktøjerne, eller brug af fejlagtige eller mangelfulde oplysninger, der er tilgængelige via IT-værktøjerne, i det omfang udbyderen ikke har udvist groft uagtsom culpøs adfærd. Vores tjenester er ikke bindende.

Vi har ret til helt eller delvist at ændre et hvilket som helst element af IT-værktøjerne og/eller deres indhold, idet omfang vi finder det hensigtsmæssigt og uden forudgående underretning herom.

 

2.Referencer og links

UBA, projektpartnerne og replikatorere er kun ansvarlige for de links i AskREACH IT-værktøjerne, som ligger uden for vores indflydelse, hvis vi har kendskab til det pågældende indhold, og det havde været rimeligt og teknisk muligt for os at forhindre brugen af deres potentielt ulovligt indhold.

I lyset heraf erklærer UBA, projektpartnerne og replikatorere hermed udtrykkeligt, at vi på tidspunktet, hvor et sådant link blev skabt, ingen viden havde om, at det associeredes med noget ulovlig web indhold.

Eftersom vi ikke har nogen indflydelse på det aktuelle eller fremtidige design eller indhold af de hjemmesider, hvortil sådanne links fører, eller ophavsretten hertil, tager vi hermed udtrykkeligt afstand fra ethvert indhold, som er ændret, efter at det pågældende link blev oprettet.

Det gælder alle links og referencer, der anvendes i IT-værktøjerne, samt tredjepartsadgang.

I tilfælde af ulovligt, fejlagtigt eller mangelfuldt indhold, særligt i forbindelse med skader, der opstår som følge af brug eller manglende brug af sådanne oplysninger, påhviler ansvaret ejeren af den hjemmeside, som det pågældende link førte til, og ikke ejeren af det værktøj, hvorfra der blev linket til indholdet.

Tredjepartshjemmesider, som kan tilgås via eksterne links, vil muligvis ikke være tilgængelige uden begrænsninger.

Der gøres endvidere opmærksom på, at links til denne applikation ikke danner grundlag for regres.

 

3.Ophavs- og varemærkerettigheder

UBA og AskREACH konsortiummet har, i forhold til samtlige IT-værktøjer, gjort deres yderste for at (a) overholde ophavsretlige begrænsninger, for så vidt angår grafik, lyd, video og tekst, (b) anvende grafik, lyd, video og tekst, som er udarbejdet af UBA eller AskREACH selv og (c) anvende grafik, lyd, video og tekst, som ikke kræver licens.

Alle anvendte ophavsretligt beskyttede mærker og varemærker er beskyttet i medfør af gældende lovgivning om ophavsret i henhold til de behørigt registrerede ejeres immaterielle rettigheder. Hvis registrerede varemærker er nævnt i appen, skal det ikke tolkes således, at disse varemærker ikke er beskyttet af tredjemandsrettigheder.

Ophavsretten til offentliggjorte elementer, som udbyderen eller AskREACH selv har udviklet, ligger alene hos udbyderen eller AskREACH og de medarbejdere, der arbejder med IT-værktøjerne.

Medmindre andet er angivet, er elementer, grafik, lyddokumenter, videosekvenser og tekster, som er udarbejdet af udbyderen eller AskREACH selv, omfattet af en international Creative Commons-licens 4.0 (ikke-kommerciel brug, ingen redigering -(https://creativecommons.org/licenses/by-nc-nd/4.0/).

 

4.Delbarhedsklausul

Nærværende ansvarsfraskrivelse udgør en del af AskREACH IT-værktøjerne. I det omfang en bestemmelse i nærværende ansvarsfraskrivelse er eller bliver juridisk ugyldig eller ikke kan håndhæves, vil de øvrige bestemmelser fortsat have fuld retskraft.

 

5.Databeskyttelse
5.1. Dataansvarlig

UBA, repræsenteret af sin præsident, er dataansvarlig i henhold til EU's databeskyttelsesforordning (GDPR), den tyske følgelov hertil, Bundesdatenschutzgesetz (BDSG), og anden databeskyttelseslovgivning:

German Environment Agency

Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet

Wörlitzer Platz 1

06844 Dessau-Rosslau, Germany

Phone: +49-340-2103-2416

E-mail: buergerservice@uba.de

www.umweltbundesamt.de

 

5.2. Databeskyttelsesrådgiver

UBAs databeskyttelsesrådgiver (DPO) står til rådighed for at svare på dine spørgsmål og informere om emnet databeskyttelse. Den pågældende person kan også kontaktes med henblik på håndhævelse af dine rettigheder som registreret. Dog skal forespørgsler på andre sprog end tysk eller engelsk videresendes til den relevante regionale administrator, FBR eller MST, med henblik på oversættelse. Når de er blevet oversat, sender de regionale administratorer dem videre til DPOen:

Mr. Udo Langhoff

German Environment Agency

Wörlitzer Platz 1

06844 Dessau-Rosslau, Germany

Phone: +49-30-8903-5141

E-mail: udo.langhoff@uba.de

 

5.3. Generelle oplysninger om databehandling

Følgende forklaringer gælder for AskREACH databasen inkl. SFE, som er udviklet i projektet LIFE AskREACH.

Databasen er knyttet til den Europæiske smartphone- og webapp udviklet i AskREACH.

UBA er dataansvarlig for AskREACH forretningslogik inkl. databasen og SFE samt smartphone appen og web appen.

Regionale administratorer i de forskellige lande promoverer appen og understøtter app- og databasebrugere. De er myndigheder eller organisationer i AskREACH-partnerlandene og i yderligere lande, hvor en regional app-version er tilgængelig ("replikatorlande").

AskREACH-projektpartneren LIST er ansvarlig for den tekniske drift af AskREACH systemet (database og alle frontends). LIST benytter IBM cloud som host (IBM i Belgien sprl / bvba https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en).

IBM lever op til Tysk standard for cloud computing compliance controls catalogue (C5, see https://www.bsi.bund.de/EN/Topics/CloudComputing/Compliance_Controls_Cat...).

 

Behandling af personoplysninger

Vi behandler udelukkende personoplysninger om brugere af vores IT-værktøjer, hvis det er nødvendigt for at levere funktionelle værktøjer samt indhold og tjenester (fx tilvejebringelse af oplysninger om SVHC-stoffer fra leverandører).

 

Dine personoplysninger behandles som udgangspunkt kun med dit samtykke.

Medmindre andet er angivet i denne databeskyttelseserklæring i forhold til enkeltstående tilfælde, vil dine oplysninger ikke blive videregivet til tredjemand. Dine oplysninger vil ikke blive behandlet eller anvendt med henblik på rådgivning, annoncering eller markedsanalyse. De opbevarede oplysninger er tilgængelige for den centrale administratorer, UBA, og de tekniske administratorer hos LIST.

Regionale administratorer får via AskREACH-systemet adgang til dine kontaktoplysninger, GCPer / stregkodeserier og information om din adfærd i relation til besvarelse af anmodninger.

De regionale administratorer kan tage kontakt til virksomheder, der ikke besvarer anmodninger fra forbrugere, for at finde ud af baggrunden herfor. Regionale administratorer kan offentliggøre anonyme statistikker fra databasen. Virksomhedsspecifikke oplysninger, ud over ovennævnte, må alene tilgås af regionale administratorer inden for rammerne af deres Helpdesk aktiviteter og med jeres accept heraf. Der er indgået databehandleraftaler i overensstemmelse med GDPR art. 28 imellem hhv. UBA og LIST, UBA og de regionale administratorer og mellem LIST og den eksterne host.

Al information, du sender, ved brug af AskREACH IT-værktøjerne, transmitteres i krypteret form via et "Secure Socket Layer" (SSL) forbindelse.

Dine personoplysninger kan ikke læses af uautoriserede personer under transmission på internettet.

 

Retsgrundlag for behandling af personoplysninger

Retsgrundlaget for behandling af personoplysninger er som udgangspunkt den registreredes samtykke jf. GDPR art. 6(1)(a).

Hvor behandling er nødvendig for at varetage vores eller tredjeparts legitime interesse, og den registreredes interesser, grundlæggende rettigheder eller friheder ikke opvejer førstnævnte, er retsgrundlaget for behandling interesseafvejningshjemlen jf. GDPR art. 6(1)(f)

 

Sletning af oplysninger og opbevaringstid

Personoplysningerne slettes eller blokeres så snart formålet med opbevaring af oplysningerne ikke længere er til stede. 

Oplysningerne kan endvidere opbevares, hvis europæiske eller nationale lovgivere har givet mulighed for dette gennem EU-regler, love eller andre bestemmelser, som den ansvarlige er underlagt. Oplysningerne vil desuden blive blokeret eller slettet, hvis en opbevaringsperiode, der er fastsat i førnævnte standarder, udløber.

 

 

5.4. Levering af AskREACH IT-systemet og skabelse af log filer

Hver gang din computer tilgår AskREACH-serveren indsamler vores system automatisk oplysninger og information fra din browser.

Denne information (log filer) består, fx af information på browseren, brugerens operativsystem eller din internetudbyders domæne. Derudover transmitteres og bruges din IP-adresse og potentielt din smartphones enheds-ID for at sikre adgang til den ønskede tjeneste. Denne information er teknisk nødvendig for korrekt levering af anmodet indhold fra vores IT-værktøjer og er obligatorisk når internettet benyttes.

Disse oplysninger opbevares ikke sammen med brugerens andre personoplysninger.

Ifølge vores databeskyttelseskoncept opbevares indkomne log filer i to uger for, at vi kan genkende og analysere et givent angreb mod vores system. Retsgrundlaget for denne behandling er interesseafvejningshjemlen jf. GDPR art. 6(1)(f).

Er det nødvendigt at blokere en specifik IP-adresse eller enheds identifikationsnummer, opbevares dette permanent.

 

5.5. Repræsentanter som modtager anmodninger gennem systemet (og svarer pr. e-mail)

Behandling af personoplysninger

Du kan som repræsentant for en virksomhed modtage anmodninger via din (personlige erhvervsmæssige) e-mail. Denne e-mail kommer fra en af følgende kilder:

1. Systemets interne liste af e-mailadresser

Der føres en intern liste med navne på virksomheder og associerede e-mailadresser. Disse e-mail adresser kommer enten fra de regionale administratorers research på internettet eller fra forbrugerens indberetning, som efterses af de regionale administratorer. Listen indeholder kun personlige e-mailadresser, såfremt virksomheden selv udtrykkeligt anmoder herom eller, hvis virksomheden kun opgiver sådanne på deres website.

 

2. Forbrugerens egen selvstændige research

Kan appen ikke foreslå en e-mailadresse ud fra den interne liste kan forbrugeren indtaste en e-mailadresse, vedkommende selv har fundet frem til, som tilhørende den ønskede modtager. Vi anbefaler forbrugere ikke at benytte personlige e-mailadresser, hvis muligt, men vi er ude af stand til at udelukke muligheden for, at de alligevel benyttes i det enkelte tilfælde.

E-mailadresserne er nødvendige for at kunne sende anmodningen til den ansvarlige virksomhed. E-mailadressen kan ses af forbrugeren. Hvis appbrugeren vælger at sende en kopi af deres anmodning til en forhandler, vises e-mailadressen tillige for denne. Virksomheder, som ønsker at modtage anmodninger via en anden e-mailadresse kan registrerer sig i AskREACH systemet og angive den korrekte e-mail adresse her eller kontakte deres regionale administrator, FBR/MST.

Besvarer du en anmodning pr. e-mail, transmitteres de personoplysninger, du angiver i e-mailen. AskREACH serveren videresender e-mailen til forbrugeren og opbevarer en krypteret version i systemet til tekniske formål.

Et revisionsspor formes (hvem ændrede, hvad og, hvornår). BrugerID og brugernavne opbevares i revisionssporet i pseudonymiseret form.

Backups af serveren deles i to kategorier for optimal overvågning og kontrol, e.g. forbrugere, leverandører, artikelinformation, anmodninger etc. Indeholder backups personoplysninger dokumenteres disse. Skal backups gendannes, e.g. efter systemfejl, informeres enhver systembruger herom samt om datoen for gendannelse. Backups opbevares i krypteret form.

 

Retsgrundlag for behandling af personoplysninger

Retsgrundlaget for den midlertidige opbevaring af data og log filer er interesseafvejningshjemlen jf. GDPR art. 6(1)(f).

 

Formål med behandling af personoplysninger

Af databeskyttelseshensyn modtager du ikke anmodninger fra forbrugerens egen e-mailadresse. Opbevaringen af din e-mailadresse i systemet er nødvendig for at tilsende dig anmodninger og videresende dit svar herpå til forbrugeren. Ønsker du at sende dit svar direkte til forbrugeren, skal du besvare anmodningen pr. e-mail og i dit svar instruere forbrugeren i at tage kontakt til dig direkte.

Besvarer du ikke anmodningen sender systemet dig en påmindelse efter 30 dage. Efter 45 dage uden svar får forbrugeren mulighed for at sende dig en ny anmodning.

Alle personoplysninger, der opbevares i AskREACHds servere er synlige for følgende tekniske og globale administratorer i AskREACH. På leverandørens anmodning opnår de regionale administratorer tillige adgang til personoplysningerne, så de kan udøve deres Helpdesk aktiviteter.

  1. Teknisk administrator: Luxembourg Institute of Science and Technology (LIST)
  2. Global administrator (dataansvarlig): Den Tyske Miljøstyrelse (UBA)
  3. Regionale administratorer: se https://www.askreach.eu/app-database

I Danmark er Forbrugerådet Tænk Kemi og Miljøstyrelsen partnere i AskREACH projektet og regionale administratorer af appen og databasen. Forbrugerrådet Tænk Kemi (FBR) kan kontaktes på kemi@fbr.dk og Miljøstyrelsen (MST) kan kontaktes på tjekkemien@mst.dk.

 

Opbevaringens varighed

Oplysningerne slettes, så snart de ikke længere er nødvendige for at opfylde formålet med indsamlingen.

Hvis personoplysninger gemmes i log filer, slettes de efter højst to uger. Opbevaring i længere tid er mulig. I så fald bliver brugernes IP-adresser (i det omfang formålet tillader det) slettet eller gjort uidentificerbare, så det ikke længere er muligt for den pågældende kunde at få adgang.

For at systemet kan kontakte dig opbevares din e-mailadresse så længe, som det er nødvendigt for besvarelsen af/behandlingen af den enkelte anmodning.

Besvarer du en anmodning pr. e-mail videresendes denne i systemet. Den caches desuden i systemet i krypteret form udelukkende til tekniske formål.

 

Mulighed for indsigelse og fjernelse, tilbagekaldelse af samtykke

Indsamling af data med henblik på tilvejebringelse af IT-værktøjerne og opbevaring af data i log filer er helt afgørende for driften af IT-værktøjerne.

Hvis din e-mail adresse opbevares i systemets interne adresseliste kan den slettes, fjernes eller ændres, hvis du anmoder herom. Registrerer din virksomhed sig i AskREACH databasen, kan du indtaste en e-mailadresse til modtagelse af anmodninger for din virksomhed. Du kan når som helst tilbagekalde dit samtykke til behandling af dine personoplysninger ved at sende en e-mail til din regionale administrator, FBR/MST. Lovligheden af den behandling, der er sket på baggrund af dit samtykke frem til tidspunktet for din tilbagekaldelse, berøres ikke heraf.

 

5.6. Repræsentanter for virksomheder, som registrerer sig i databasen

Behandling af personoplysninger

Registrering i AskREACH databasen sker via (SFE).

Hver gang du, som repræsentant for en virksomhed, tilgår AskREACH serveren, indsamler systemet automatisk følgende oplysninger:

  1. Brugerens operativsystem
  2. Internetudbyderen for den anvendte enhed
  3. Brugerens IP-adresse
  4. Dato og tidspunkt for tilgang
  5. Hjemmesider som brugerens system tilgår via vores tjenester
  6. Information om dine aktiviteter på serveren
  7. Mængden af data, der transmitteres
  8. Notifikation om, hvorvidt tilgang opnåedes

Oplysninger opbevares i systemets log filer. IP-adresser og enheds-ID’er kan identificeres i registrene med henblik på at forhindre angreb og indsamle statistik om geografisk placering. IP-adresser/enheds-ID'er bruges også til at begrænse adgangen til appen/databasen efter behov og forhindre Denial of service-angreb (DOS) og andre trusler. 

Du indtaster selv navn og (personlig) e-mailadresse, hvis du registrerer dig som repræsentant for en virksomhed. Disse personoplysninger, virksomhedens navn og postadresse opbevares i systemet med dig som virksomhedes kontaktperson. Du kan blive kontaktet vedr. diverse forespørgsler såsom, når forbrugeren har spørgsmål, hvis der opstår tekniske problemer etc. Vi anbefaler kraftigt at du tillige angiver en e-mailadresse, hvortil anmodninger kan sendes. Hvis det er muligt, vælg da en generisk e-mail frem for en personlig og sørg for, at den dertilhørende indbakke efterses regelmæssigt. Dette er den eneste måde, hvorpå du kan sikre, at i overholder jeres forpligtigelse under REACH art. 33(2) og, at i kan reagere i god tid, i tilfælde af tekniske udfordringer. Den e-mailadresse, du opgiver til modtagelse af anmodninger, er synlig for offentligheden via smartphone- og webappen.

Sikkerhedskopier af serveren opdeles i forskellige kategorier for overvågning og kontrol. Hvis sikkerhedskopierne indeholder personoplysninger, skal dette dokumenteres. Hvis det er nødvendigt at genskabe sikkerhedskopierne, bliver hver enkelt bruger af systemet underrettet. Sikkerhedskopier gemmes i krypteret form.

Et revisionsspor formes (hvem ændrede, hvad og, hvornår). BrugerID og brugernavne opbevares i revisionssporet i pseudonymiseret form.

Backups af serveren deles i to kategorier for optimal overvågning og kontrol, e.g. forbrugere, leverandører, artikelinformation, anmodninger etc. Indeholder backups personoplysninger dokumenteres disse. Skal backups gendannes, e.g. efter systemfejl, informeres enhver systembruger herom samt datoen for gendannelse. Backups opbevares i krypteret form.

 

Retsgrundlag for behandling af personoplysninger

Retsgrundlaget for midlertidig opbevaring af personoplysninger og log filer er samtykke- og interesseafvejningshjemlen jf. GDPR art. 6(1)(a) og (f).

Behandlingen af de personoplysninger, du indtaster i SFE er bundet til det samtykke, du giver i forbindelse med registreringen. Uafhængigt af dit samtykke opbevares din IP-adresse i en log fil før du registrerer. Denne IP-adresse opbevares i 14 dage.

 

Formål med behandling af personoplysninger

Log filer opbevares i systemet for at sikre systemets funktionalitet. Derudover bruger vi oplysningerne til at optimere AskREACH-værktøjerne og sørge for, at vores IT-systemer er sikre. Data analyseres statistisk i anonym form for at dokumentere, at IT-værktøjerne i AskREACH fungerer efter hensigten. Systemets midlertidige opbevaring af IP-adresser er nødvendig for at serverinformationen kan sendes til brugerens enhed. Til det formål skal brugerens IP-adresse opbevares under hele den igangværende session. Oplysningerne bruges ikke med henblik på markedsføring.

Vores legitime interesse i behandlingen efter GDPR art. 6(1)(f), ligger også i disse formål.

Oplysningerne fra log filerne kombineres ikke med nogen andre opbevarede oplysninger. En direkte henvisning til IP-nummeret fra log filen til din person er ikke mulig og er udelukket. IP-adressen evalueres alene i tilfælde af angreb på AskREACH IT-infrastrukturen, brud mod moral og andre ulovlige aktiviteter i forbindelse med brugen af ​​IT-værktøjerne. En sammenkædning fra IP-nummeret til din person er kun mulig ved en offentlig anklagers efterforskning.

Opbevaringen af dit navn og din personlige e-mailadresse er nødvendig for at systemet kan kommunikere med dig. Du registrerer dig selv som kontaktperson for din virksomhed hos AskREACH.

Alle personoplysninger, der opbevares i AskREACH servere er synlige for følgende tekniske og globale administratorer i AskREACH. Herudover opnår de regionale administratorer tillige adgang til dine kontaktoplysninger via AskREACH systemet.

Teknisk administrator: Luxembourg Institute of Science and Technology (LIST)

Global administrator (dataansvarlig): Den Tyske Miljøstyrelse (UBA)
Regionale administratorer: se https://www.askreach.eu/app-database

I Danmark er Forbrugerådet Tænk Kemi (FBR) og Miljøstyrelsen (MST) partnere i AskREACH projektet og regionale administratorer af appen og databasen. Forbrugerrådet Tænk Kemi kan kontaktes på kemi@fbr.dk og Miljøstyrelsen kan kontaktes på tjekkemien@mst.dk.

 

Opbevaringens varighed

Dit navn og e-mail adresse opbevares indtil du selv sletter dem eller din konto eller oplysningerne slettes af en administrator.

Besvare du en anmodning pr. e-mail videresendes denne og opbevares herefter i krypteret form i systemet til tekniske formål.

Hvis personoplysninger gemmes i log filer, slettes de efter højst to uger. Opbevaring i længere tid er mulig. I så fald bliver brugernes IP-adresser (i det omfang formålet tillader det) slettet eller gjort uidentificerbare, så det ikke længere er muligt for den pågældende kunde at få adgang.

 

Mulighed for indsigelse og fjernelse, tilbagekaldelse af samtykke

Indsamling af data med henblik på tilvejebringelse af IT-værktøjerne og opbevaring af data i log filer er helt afgørende for driften af IT-værktøjerne.

Du kan ændre dit navn og din e-mail adresse selv via din konto eller slette kontoen. Du kan når som helst tilbagekalde dit samtykke til behandling af dine personoplysninger ved at sende en e-mail til din regionale administrator, FBR/MST. Lovligheden af den behandling, der er sket på baggrund af dit samtykke frem til tidspunktet for din tilbagekaldelse, berøres ikke heraf.

 

6.Overførsel af data til tredjelande (uden for EU)

Vi har en serbisk regional administrator af vores app uden for EU. I Serbien er der vedtaget en national lov, der implementerer bestemmelser tilsvarende GDPR. Den serbiske app er også tilgængelig i Montenegro og Bosnien-Hercegovina. Med hensyn til disse lande har EU-kommissionen ikke truffet beslutning om tilstrækkelig sikkerhed i henhold til art. 45 GDPR. Sådanne dataoverførsler uden tilstrækkelig sikkerhed og passende garantier indebærer risici.

Herudover kan anmodninger sendes til enhver virksomhed uden for EU.

 

7.Kampagner og spørgeskemaer

Virksomheder, der har registreret sig i systemet kan blive bedt om at deltage I spørgeskemaundersøgelser for at tilvejebringe oplysninger om resultater og brugertilfredshed til brug for projektet. Invitation til at deltage i sådanne undersøgelser bliver sendt via e-mail eller bliver synlige på “landing page” i SFE, i.e. den første side brugeren ser, når vedkommende logger ind i systemet.

Projektet kan kontakte individuelle leverandører baseret på deres aktiviteter som dokumenteret i databasen (e.g. mange uploads af produkter, der indeholder SVHC-stoffer). Projektet kan også udsende spørgeskemaundersøgelser til alle registrerede leverandører. I dette tilfælde bliver invitationerne synlige på den enkelte leverandørs “landing page” i SFE (som et spørgeskema eller et interview) eller også modtages den som en e-mail. Personoplysninger behandles ikke indtil dette tidspunkt.

Virksomheder, der indvilliger i at deltage kan blive videresendt til et spørgeskema skabt af web-værktøjet LimeSurvey, som er hostet på en ekstern website as AskREACH-partneren SOFIA. Her gælder Limesurveys databeskyttelsespolitik (https://www.limesurvey.org/policies/privacy-policy).

Virksomheder, der indvilliger i at deltage kan blive bedt om at angive kontaktoplysninger, som kan bruges til individuelle interviews. Alle undersøgelser evalueres anonymt.

 

8.Kontakt pr. E-mail

Behandling af personoplysninger

Du kan sende spørgsmål om SFE og databasen pr. e-mail til UBA (på tysk eller engelsk) eller til den regionale administrator, FBR/MST. Vi vil i så fald gemme de personoplysninger, som sendes i e-mailen, hos os eller den regionale administrator.

Oplysningerne vil ikke blive videregivet til tredjemand (ud over den generelle, tekniske eller regionale administrator) uden særskilt samtykke fra dig.

Vi, samt den tekniske administrator og de regionale administratorer bruger oplysningerne til at behandle samtalen og opbevare den så længe det er nødvendigt for yderligere reference i sammenhæng med din brug af vores værktøjer. Administratorerne som opbevarer korrespondancen i en længere periode med baggrund i deres nationale administrative lovgivning bliver dataansvarlige herfor.

Følgende e-mails opbevares permanent:

* E-mails, hvori virksomheder bekræfter at en af deres ansatte har registreret virksomheden i databasen
* E-mails, hvori virksomheder beder os inkludere visse kontakt e-mail adresser på deres virksomhed i vores interne liste
* E-mails, hvori der gives samtykke til at videresende jeres e-mail anmodninger til tredjeparter

 

Retsgrundlag for behandling af personoplysninger

Retsgrundlaget for behandling af oplysninger, som sendes i forbindelse med en e-mail er interesseafvejningshjemlen jf. GDPR art. 6(1)(f).

 

Formål med behandling af personoplysninger

Formålet med behandlingen af dine personoplysninger er at svare på din henvendelse.

 

Mulighed for indsigelse og fjernelse

Du har mulighed for når som helst at gøre indsigelse til behandlingen af personoplysninger, som du har sendt pr. e-mail. Det gør du ved at kontakte vores DPO (på tysk eller engelsk) eller den regionale administrator, FBR/MST. I så fald kan e-mailkorrespondancen ikke fortsætte. Alle personoplysninger, der opbevares i forbindelse med din henvendelse, bliver slettet.

 

9.Dine rettigheder

I forbindelse med behandling af dine personoplysninger bliver du en registreret efter GDPR og dine rettigheder over for den dataansvarlige er som anført nedenfor. Kontakt venligst din regionale administrator, FBR/MST, eller (på tysk eller engelsk) UBAs DPO (se ovenfor).

 

Ret til indsigt

Du kan bede den ansvarlige om en bekræftelse på, at vi behandler personoplysninger, som vedrører dig. 

Du har ret til at anmode om oplysninger om, hvorvidt personoplysninger om dig bliver overført til et tredjeland eller en international organisation. Du kan her anmode om oplysninger om de fornødne garantier i henhold til GDPR artikel 46 i forbindelse med overførslen.

Retten til oplysninger kan begrænses, hvis den forventes at gøre det umuligt eller i alvorlig grad hindre opnåelsen af forskningsmæssige eller statistiske formål, og begrænsningen således er nødvendig for at kunne opfylde forskningsmæssige eller statistiske formål.

 

Ret til berigtigelse  

Du har i forhold til den dataansvarlige ret til at få berigtiget og/eller fuldstændiggjort personoplysninger om dig, hvis oplysningerne om dig er forkerte eller mangelfulde. Den dataansvarlige skal foretage rettelsen uden ophold.

Retten til berigtigelse kan begrænses, hvis den forventes at gøre det umuligt eller i alvorlig grad hindre opnåelse af de forskningsmæssige eller statistiske formål, og begrænsningen således er nødvendig for at kunne opfylde de forskningsmæssige eller statistiske formål.

 

Ret til begrænsning af behandling

Du kan anmode om, at behandlingen af personoplysninger om dig bliver begrænset, hvis et af følgende forhold gør sig gældende:

  1. Du bestrider rigtigheden af personoplysninger om dig i en periode, indtil den dataansvarlige har haft mulighed for at fastslå, om oplysningerne er korrekte
  2. Behandlingen er ulovlig, og du modsætter dig sletning af personoplysningerne og anmoder i stedet om, at brugen af personoplysningerne begrænses
  3. Den dataansvarlige har ikke længere brug for personoplysningerne til behandlingen, men de er nødvendige for, at et retskrav kan fastlægges, gøres gældende eller forsvares, eller
  4. Du har gjort indsigelse mod behandlingen af dine personoplysninger i medfør af GDPR art. 21(1) og det er endnu ikke afgjort, om den ansvarliges legitime interesser går forud for dine interesser.

Hvis behandlingen af personoplysninger om dig er begrænset, må behandlingen af oplysningerne, bortset fra opbevaring, kun ske med dit samtykke eller med henblik på, at rettigheder kan fastlægges, gøres gældende eller forsvares eller for at beskytte andre fysiske eller juridiske personers rettigheder, eller af hensyn til EU eller et medlemslands vigtige samfundsinteresser.

Hvis der er opnået begrænsning af databehandlingen i medfør af ovenstående forhold, underrettes du af den ansvarlige, inden begrænsningen ophæves.

Retten til begrænset behandling kan indskrænkes, hvis den forventes at gøre det umuligt eller i alvorlig grad hindre opnåelse af de forskningsmæssige eller statistiske formål, og begrænsningen således er nødvendig for at kunne opfylde de forskningsmæssige eller statistiske formål.

 

Ret til at blive glemt (sletning)

a) Pligt til at slette

Du kan anmode den dataansvarlige om at slette personoplysninger, som vedrører dig, og den dataansvarlige har pligt til at slette disse oplysninger uden ophold, hvis et af nedenstående forhold gør sig gældende:

  1. Personoplysningerne er ikke længere nødvendige for at opnå det formål, de er blevet indsamlet eller på anden vis behandlet til
  2. Du trækker det samtykke, der er grundlaget for behandlingen, jf. GDPR art. 6(1)(a) eller art. 9(2)(a), tilbage, og der foreligger ikke et andet retsgrundlag for behandlingen
  3. Du gør indsigelse mod behandlingen i henhold til GDPR art. 21(1) og der foreligger ikke nogen legitim grund til behandlingen, som går forud for indsigelsen, eller du gør indsigelse mod behandlingen i medfør af art. 21(2). 
  4. Personoplysningerne om dig er blevet behandlet ulovligt 
  5. Det er nødvendigt at slette personoplysningerne for at overholde en retlig forpligtelse i EU-retten eller medlemsstaternes nationale ret, som den dataansvarlige er underlagt 
  6. Personoplysningerne er blevet indsamlet i forbindelse med udbud af informationssamfundstjenester som omhandlet i GDPR art. 8(1)

b) Oplysninger til tredjemand

Hvis den dataansvarlige har offentliggjort personoplysninger om dig og er forpligtet til at slette disse i henhold til GDPR art. 17(1), skal den dataansvarlige træffe passende foranstaltninger, herunder tekniske foranstaltninger, under hensyntagen til den tilgængelige teknologi og implementeringsomkostningerne, for at underrette de databehandlere, der behandler personoplysningerne, om, at du som den registrerede har anmodet om at få slettet alle links til, kopier af eller gengivelser af disse personoplysninger. 

c) Undtagelser

Retten til at blive glemt finder ikke anvendelse i det omfang behandlingen er nødvendig:

  1. For at udøve retten til ytrings- og informationsfrihed
  2. For at overholde en retlig forpligtelse, der kræver behandling i henhold til EU-retten eller medlemsstaternes nationale ret, og som den dataansvarlige er underlagt, eller for at udføre en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt
  3. Af hensyn til samfundsinteresser på folkesundhedsområdet i overensstemmelse med GDPR art. 9(2)(h) og (i), samt art. 9(3)
  4. Til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål i overensstemmelse med GDPR art. 89(1) i det omfang den ret, der er omhandlet i litra a), sandsynligvis vil gøre det umuligt eller i alvorlig grad hindre opfyldelse af formålet med denne behandling, eller
  5. For, at retskrav kan fastlægges, gøres gældende eller forsvares.

 

Ret til information

Hvis du har udnyttet din ret til at få dine personoplysninger rettet, slettet eller begrænset behandlingen af dem, har den dataansvarlige pligt til at underrette hver modtager, som personoplysningerne er videregivet til, om denne rettelse eller sletning af oplysninger eller begrænsning af behandling, medmindre dette viser sig umuligt eller er uforholdsmæssigt vanskeligt.

Den ansvarlige skal oplyse dig om disse modtagere, hvis du anmoder om det.

 

Ret til dataportabilitet

Du har ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage personoplysninger om dig selv, som du har givet til den ansvarlige. Du har endvidere ret til at videregive disse oplysninger til en anden ansvarlig person uden hindring fra den ansvarlige person, som personoplysningerne er blevet givet til, forudsat at

  1. Behandlingen er baseret på samtykke, jf. GDPR art. 6(1)(a), eller art. 9(2)(a), eller på en kontrakt, jf. art. 6(1)(b), og
  2. Behandlingen foretages automatisk.

Når du udnytter denne ret, har du også ret til at anmode om at få overført personoplysninger om dig direkte fra en dataansvarlig til en anden dataansvarlig, hvis det er teknisk muligt. Dette må ikke berøre andres rettigheder eller frihedsrettigheder.

Retten til dataoverførsel finder ikke anvendelse på behandling af personoplysninger, der er nødvendig for udførelse af en opgave i samfundets interesse, eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.

 

Ret til indsigelse

Du har af grunde, der vedrører din særlige situation, ret til at gøre indsigelse mod behandling af dine personoplysninger baseret på interesseafvejningshjemlen GDPR art. 6(1)(f). 

Den dataansvarlige må ikke længere behandle personoplysningerne om dig, medmindre der kan påvises ufravigelige legitime grunde til behandlingen, der går forud for dine interesser, rettigheder og frihedsrettigheder, eller behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.

Uanset direktiv 2002/58/EF kan du udøve din ret til indsigelse i forbindelse med anvendelse af informationssamfundstjenester gennem automatiske midler ved brug af tekniske specifikationer.

Hvis personoplysninger behandles med henblik på forskningsmæssige eller historiske forskningsformål eller statistiske formål i henhold til GDPR art. 89(1), har du endvidere ret til at gøre indsigelse mod behandling af personoplysninger om dig af grunde, der vedrører din særlige situation.

Retten til indsigelse kan begrænses, hvis den forventes at gøre det umuligt eller i alvorlig grad hindre indfrielse af de forskningsmæssige eller statistiske formål, og begrænsningen således er nødvendig for at kunne opfylde de forskningsmæssige eller statistiske formål.

 

Ret til at tilbagekalde samtykke

Du har til enhver tid ret til at tilbagekalde dit samtykke til behandling. Tilbagekaldelsen af dit samtykke berører ikke lovligheden af den behandling, der er sket på baggrund af dit samtykke før tilbagekaldelsen.

 

Ret til at klage til en tilsynsmyndighed

Uden at det berører andre administrative klageadgange eller adgang til retsmidler, har du ret til at indgive klage til en tilsynsmyndighed, navnlig i det medlemsland, hvor du har din bopæl eller dit arbejdssted, eller hvor du har mistanke om, at en overtrædelse har fundet sted, hvis du mener, at behandlingen af personoplysninger om dig overtræder GDPR. 

Den tilsynsmyndighed, som klagen er indgivet til, underretter klageren om forløbet og resultatet af klagen, herunder om muligheden for anvendelse af retsmidler i henhold til GDPR artikel 78.

Den ansvarlige tilsynsmyndighed i Tyskland i henhold til GDPR er Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).  

Den ansvarlige tilsynsmyndighed i Danmark i henhold til GDPR er ”Datatilsynet” (https://www.datatilsynet.dk/).

 

10.Brug af dine personoplysninger som offentliggjort i vores IT-værktøjer

Misbrug af kontaktoplysninger eller lignende oplysninger, som vi har offentliggjort, fx postadresser, telefon- og faxnumre samt e-mailadresser, er ikke tilladt. Vi forbeholder os udtrykkeligt ret til at retsforfølge afsendere af såkaldte spam-mails, såfremt dette forbud ikke overholdes.