Disclaimer

Disclaimer og databeskyttelseserklæring for Tjek Kemiens (Scan4Chem) smartphone app

Dette dokument vedrører smartphone appen Tjek Kemien (Android og iOS) som er tilgængelig i Danmark.

Denne app er udviklet i EU LIFE-projektet AskREACH (LIFE16 GIE/DE/000738) og er udbudt af det tyske miljøministerie, Umweltbundesamt; UBA.

UBA bliver i det følgende refereret til som udbyder, vi eller os. Afhængig af lovgivningen i Danmark, så er app målrettet brugere over 16 år (i det følgende dig eller din). Web-appen kan tilgås via internettet.

Definitioner:

App = smartphone appen Tjek Kemien (Android og iOS)
IT værktøjer = smartphone app og web-app + database med produkt information og forretningslogik.
Regional administrator = den organisation, der udbreder web-appen og Tjek Kemien i Danmark, og som er ansvarlig for support til brugere i Danmark af appen og databasen.

I Danmark er Forbrugerrådet Tænk Kemi og Miljøstyrelsen partnere i AskREACH projektet og regionale administratorer af appen og databasen. Forbrugerrådet Tænk Kemi kan kontaktes på kemi@fbr.dk og Miljøstyrelsen kan kontaktes på tjekkemien@mst.dk.

 
1.IT-værktøjernes indhold

Udbyderen påtager sig ikke noget ansvar for rigtigheden, fuldstændigheden, kvaliteten eller aktualiteten af AskREACH IT-værktøjernes indhold.

Udbyderen fraskriver sig ethvert erstatningskrav, der måtte rejses mod udbyderen på baggrund af materiel eller immateriel skade, som opstår som følge af brug eller manglende brug af de oplysninger, der er tilgængelige via IT-værktøjerne, eller brug af fejlagtige eller mangelfulde oplysninger, der er tilgængelige via IT-værktøjerne, i det omfang udbyderen ikke har udvist groft uagtsom culpøs adfærd. Vores tjenester er ikke bindende.

Vi har ret til helt eller delvist at ændre et hvilket som helst element af IT-værktøjerne og/eller deres indhold, idet omfang vi finder det hensigtsmæssigt og uden forudgående underretning herom.

 

2.Referencer og links

Vi er kun ansvarlige for de links i AskREACH IT-værktøjerne, som ligger uden for vores indflydelse, hvis vi har kendskab til det pågældende indhold, og det havde været rimeligt og teknisk muligt for os at forhindre brugen af deres potentielt ulovligt indhold.

I lyset heraf erklærer vi hermed udtrykkeligt, at vi på tidspunktet, hvor et sådant link blev skabt, ingen viden havde om, at det associeredes med noget ulovlig web indhold.

Eftersom vi ikke har nogen indflydelse på det aktuelle eller fremtidige design eller indhold af de hjemmesider, hvortil sådanne links fører, eller ophavsretten hertil, tager vi hermed udtrykkeligt afstand fra ethvert indhold, som er ændret, efter at det pågældende link blev oprettet.

Det gælder alle links og referencer, der anvendes i IT-værktøjerne, samt tredjepartsadgang.

I tilfælde af ulovligt, fejlagtigt eller mangelfuldt indhold, særligt i forbindelse med skader, der opstår som følge af brug eller manglende brug af sådanne oplysninger, påhviler ansvaret ejeren af den hjemmeside, som det pågældende link førte til, og ikke ejeren af det værktøj, hvorfra der blev linket til indholdet.

Tredjepartshjemmesider, som kan tilgås via eksterne links, vil muligvis ikke være tilgængelige uden begrænsninger.

Der gøres endvidere opmærksom på, at links til denne applikation ikke danner grundlag for regres.

 

3.Ophavs- og varemærkerettigheder

UBA og AskREACH konsortiummet har, i forhold til samtlige IT-værktøjer, gjort deres yderste for at (a) overholde ophavsretlige begrænsninger, for så vidt angår grafik, lyd, video og tekst, (b) anvende grafik, lyd, video og tekst, som er udarbejdet af UBA eller AskREACH selv og (c) anvende grafik, lyd, video og tekst, som ikke kræver licens.

Alle anvendte ophavsretligt beskyttede mærker og varemærker er beskyttet i medfør af gældende lovgivning om ophavsret i henhold til de behørigt registrerede ejeres immaterielle rettigheder. Hvis registrerede varemærker er nævnt i appen, skal det ikke tolkes således, at disse varemærker ikke er beskyttet af tredjemandsrettigheder.

Ophavsretten til offentliggjorte elementer, som udbyderen eller AskREACH selv har udviklet, ligger alene hos udbyderen eller AskREACH og de medarbejdere, der arbejder med IT-værktøjerne.

Medmindre andet er angivet, er elementer, grafik, lyddokumenter, videosekvenser og tekster, som er udarbejdet af udbyderen eller AskREACH selv, omfattet af en international Creative Commons-licens 4.0 (ikke-kommerciel brug, ingen redigering -(https://creativecommons.org/licenses/by-nc-nd/4.0/).

 

4.Delbarhedsklausul

Nærværende ansvarsfraskrivelse udgør en del af appen. I det omfang en bestemmelse i nærværende ansvarsfraskrivelse er eller bliver juridisk ugyldig eller ikke kan håndhæves, vil de øvrige bestemmelser fortsat have fuld retskraft.

 

5.Databeskyttelse
5.1. Dataansvarlig

UBA, repræsenteret af sin præsident, er dataansvarlig i henhold til EU's databeskyttelsesforordning (GDPR), den tyske følgelov hertil, Bundesdatenschutzgesetz (BDSG), og anden databeskyttelseslovgivning:

German Environment Agency

Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet

Wörlitzer Platz 1

06844 Dessau-Rosslau, Germany

Phone: +49-340-2103-2416

E-mail: buergerservice@uba.de

www.umweltbundesamt.de

 

I Danmark er Forbrugerrådet Tænk Kemi og Miljøstyrelsen partnere i AskREACH projektet og regionale administratorer af appen og databasen. Forbrugerrådet Tænk Kemi kan kontaktes på kemi@fbr.dk og Miljøstyrelsen kan kontaktes på tjekkemien@mst.dk.

 

5.2. Databeskyttelsesrådgiver

UBAs databeskyttelsesrådgiver (DPO) står til rådighed for at svare på dine spørgsmål og informere om emnet databeskyttelse. Den pågældende person kan også kontaktes med henblik på håndhævelse af dine rettigheder som registreret. Forespørgsler skal fremsendes på tysk eller engelsk.

Mr. Udo Langhoff

German Environment Agency

Wörlitzer Platz 1

06844 Dessau-Rosslau, Germany

Phone: +49-30-8903-5141

E-mail: udo.langhoff@uba.de

I Danmark er Forbrugerrådet Tænk Kemi og Miljøstyrelsen partnere i AskREACH projektet og regionale administratorer af appen og databasen. Forbrugerrådet Tænk Kemi kan kontaktes på kemi@fbr.dk og Miljøstyrelsen kan kontaktes på tjekkemien@mst.dk.

 

5.3. Information om databehandling

Følgende forklaringer gælder for appen, som er udviklet i projektet LIFE AskREACH.

UBA er dataansvarlig for AskREACH forretningslogik inkl. databasen og SFE samt smartphone appen.

AskREACH-projektpartneren LIST er ansvarlig for den tekniske drift af appen. LIST benytter IBM cloud som host (IBM i Belgien sprl / bvba https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en).

 

Behandling af personoplysninger

Vi behandler udelukkende personoplysninger om brugere af vores IT-værktøjer, hvis det er nødvendigt for at levere funktionelle værktøjer samt indhold og tjenester (fx tilvejebringelse af oplysninger om SVHC-stoffer fra leverandører).

 Dine personoplysninger behandles som udgangspunkt kun med dit samtykke.

Medmindre andet er angivet i denne databeskyttelseserklæring i forhold til enkeltstående tilfælde, vil dine oplysninger ikke blive videregivet til tredjemand. Dine oplysninger vil ikke blive behandlet eller anvendt med henblik på rådgivning, annoncering eller markedsanalyse. De opbevarede oplysninger er tilgængelige for den centrale administratorer, UBA, og de tekniske administratorer hos LIST.

Regionale administratorer får via AskREACH-systemet adgang til dine kontaktoplysninger, GCPer / stregkodeserier og information om din adfærd i relation til besvarelse af anmodninger.

De regionale administratorer kan tage kontakt til virksomheder, der ikke besvarer anmodninger fra forbrugere, for at finde ud af baggrunden herfor. Regionale administratorer kan offentliggøre anonyme statistikker fra databasen. Virksomhedsspecifikke oplysninger, ud over ovennævnte, må alene tilgås af regionale administratorer inden for rammerne af deres Helpdesk aktiviteter og med jeres accept heraf. Der er indgået databehandleraftaler i overensstemmelse med GDPR art. 28 imellem hhv. UBA og LIST, UBA og de regionale administratorer og mellem LIST og den eksterne host.

Al information, du sender, ved brug af AskREACH IT-værktøjerne, transmitteres i krypteret form via et "Secure Socket Layer" (SSL) forbindelse.

Dine personoplysninger kan ikke læses af uautoriserede personer under transmission på internettet.

Retsgrundlag for behandling af personoplysninger

Retsgrundlaget for behandling af personoplysninger er som udgangspunkt den registreredes samtykke jf. GDPR art. 6(1)(a).

Hvor behandling er nødvendig for at varetage vores eller tredjeparts legitime interesse, og den registreredes interesser, grundlæggende rettigheder eller friheder ikke opvejer førstnævnte, er retsgrundlaget for behandling interesseafvejningshjemlen jf. GDPR art. 6(1)(f)

Sletning af oplysninger og opbevaringstid

Personoplysningerne slettes eller blokeres så snart formålet med opbevaring af oplysningerne ikke længere er til stede. 

Oplysningerne kan endvidere opbevares, hvis europæiske eller nationale lovgivere har givet mulighed for dette gennem EU-regler, love eller andre bestemmelser, som den ansvarlige er underlagt. Oplysningerne vil desuden blive blokeret eller slettet, hvis en opbevaringsperiode, der er fastsat i førnævnte standarder, udløber.

5.4 Levering af appen

Vores smartphone app kan downloades fra Google og Apples app stores.

Hvis brugere downloader appen fra app stores, så falder de ind under privacy reglerne for ITunes/App Store eller Google Play. Vi har ingen kontrol over hverken deres brugsbetingelser eller over ejerne af de to app stores. Vi kan ikke blive holdt ansvarlige for handlinger foretaget af ejerne af de to app stores eller af tredje part. Ejerne af de to app stores arkiverer data, og bruger det i kommerciel interesse. Vi har ikke nogen viden om omfanget af denne data eller brugsbetingelserne for datas opbevaring. Dog er du ret til at spørge app store ejerne om lov til at se dine personlige data og du kan påkalde dig dine rettigheder under EU's databeskyttelsesforordning (GDPR).

5.5 Brug af appen

Omfanget af databehandlingen

Hver gang din smartphone tilgår AskREACHs server, indsamler vores system automatisk data og information, inkl. brugernes IP adresse.

Data opbevares i log-filer i vores system. IP adresser og device ID er identificerbare i arkiverne, således at de er tilgængelige, hvis der skulle komme hacker-angreb, og for at kunne lave geografisk statistik. Derudover er IP-adresser identificerbare i arkivet for angrebsprævention (begrænser antallet af søgninger en person kan gennemføre på en dag) og i faciliteringen af debugging og troubleshooting.

Du indtaster dit navn og e-mailadresse når du indsender en anmodning til en virksomhed. Data bliver opbevaret på serveren, så længe det er nødvendigt for at gennemføre de app-ønsker du har. Dit navn, hjemland og e-mailadresse opbevares også på din telefon.

Du indtaster dit navn og e-mailadresse når du indsender en anmodning til en virksomhed. Data bliver opbevaret på serveren, så længe det er nødvendigt for at gennemføre de app-ønsker du har. Dit navn, hjemland og e-mailadresse opbevares også på din telefon.

Backup kopier på serveren er splittet op i forskellige kategorier for monitorering og kontrol, fx forbrugere, virksomheder, produktinformation, anmodninger mm.) Hvis bakup filerne indeholder personlig data er de dokumenteret. Hvis de skal genskabes, så bliver hver bruger kontaktet om dette, og om datoen for backuppen. Backups opbevares krypteret.

Retsgrundlag for behandling af personoplysninger

Retsgrundlaget for behandling af personoplysninger er som udgangspunkt den registreredes samtykke jf. GDPR art. 6(1)(a).

Formål med databehandling

Log filer opbevares i systemet for at sikre systemets funktionalitet. Derudover bruger vi oplysningerne til at optimere AskREACH-værktøjerne og sørge for, at vores IT-systemer er sikre. Data analyseres statistisk i anonym form for at dokumentere, at IT-værktøjerne i AskREACH fungerer efter hensigten. Vi bruger Matomo web analytics platformen til at indsamle ikke-personlige data til brug i anonym statistik (fx antal søgninger lavet af alle app brugere).

Systemets midlertidige opbevaring af IP-adresser er nødvendig for at serverinformationen kan sendes til brugerens enhed. Til det formål skal brugerens IP-adresse opbevares under hele den igangværende session. Data bliver ikke evalueret for markedsføringstiltag.

Oplysningerne fra log filerne kombineres ikke med nogen andre opbevarede oplysninger. En direkte henvisning til IP-nummeret fra log filen til din person er ikke mulig og er udelukket. IP-adressen evalueres alene i tilfælde af angreb på AskREACH IT-infrastrukturen og andre ulovlige aktiviteter i forbindelse med brugen af ​​IT-værktøjerne. En sammenkædning fra IP-nummeret til din person er kun mulig ved en offentlig anklagers efterforskning.

Du indtaster selv dit navn og e-mailadresse i appen og du kan slettet det til hver en tid.

Hvis du sender en anmodning til en virksomhed, vil kun dit navn og dit hjemland fremgå af anmodningen. Dit navn skal vise, at der er en ægte person bag anmodningen. Hjemlandet indikerer til virksomheden hvilket sprog de skal svare på. Når du sender en anmodning kan følgende ske:

Virksomheden sender informationen via e-mail til AskREACH serveren, som videresender til dig.
Nogle virksomheder vil ikke bruge AskREACH systemet, men vil i stedet kontakte deres kunder direkte. I disse sager vil vores system informere dig om dette, og du vil blive bedt om at sende anmodningen igen direkte til virksomheden.
Eller, måske reagerer virksomheden overhovedet ikke. I dette tilfælde sender systemet en påmindelsesmail til virksomheden efter 30 dage. Hvis der stadig ikke er nogen respons efter 45 dage, får du besked om dette fra systemet, og så kan du vælge at sende beskeden igen. De regionale administratorer prøver at finde ud af, hvorfor virksomhederne ikke svarer.
Din anmodning kan føre til at virksomhederne lægger informationerne i vores database. Det betyder at fremtidige forbrugere, der spørger ind til samme produkt, vil få svar med det samme efter at de scanner stregkoden.

Alle data opbevaret i AskREACH systemet kan læses af AskREACH administratorer, så de kan hjælpe i forbindelse med anmodninger.

  1. Teknisk administrator: Luxembourg Institute of Science and Technology (LIST)
  2. Global administrator (operator): German Environment Agency (UBA)
  3. Regional administratorer in Danmark: Forbrugerrådet Tænk Kemi og Miljøstyrelsen

 

Sletning af oplysninger og opbevaringstid

Personoplysningerne slettes eller blokeres så snart formålet med opbevaring af oplysningerne ikke længere er til stede. Dit navn og e-mailadresse opbevares maksimum 60 dage og kun i forbindelse med dine anmodninger. De bliver pseudonymiseret og kun brugt til anonymiseret statistik.

Ifølge vores databeskyttelseskoncept opbevares indkomne log filer i to uger for, at vi kan genkende og analysere et givent angreb mod vores system.

Oplysningerne kan endvidere opbevares, hvis europæiske eller nationale lovgivere har givet mulighed for dette gennem EU-regler, love eller andre bestemmelser, som den ansvarlige er underlagt. Oplysningerne vil desuden blive blokeret eller slettet, hvis en opbevaringsperiode, der er fastsat i førnævnte standarder, udløber.

 Mulighed for indsigelse og fjernelse, tilbagekaldelse af samtykke

Indsamling af data med henblik på tilvejebringelse af IT-værktøjerne og opbevaring af data i log filer er helt afgørende for driften af IT-værktøjerne.

Dit navn og e-mailadresse bliver kun gemt midlertidigt og begge dele kan slettes, når du vil.

Du kan trække dit samtykke om brug af dine personlige data tilbage til hver en tid. Efter at du har tilbagetrukket dit samtykke, kan du ikke bruge appen mere.

Du kan vælge at appen ikke skal aggregere og analysere dine handlinger ved at aktivere en opt-ud funktion direkte i appen.

 

6.Overførsel af data til tredjelande (uden for EU)

Du kan sende anmodninger fra din egen mail-client til hvilken som helst virksomhed uden for EU. Med hensyn til disse lande har EU-kommissionen ikke truffet beslutning om tilstrækkelig sikkerhed i henhold til art. 45 GDPR. Sådanne dataoverførsler uden tilstrækkelig sikkerhed og passende garantier indebærer risici. Anmodninger du sender til virksomheder via egen mail-konto kan indeholde din e-mail adresse og andre personlig oplysninger. De fleste lande uden for EU har ikke lignende GDPR lovgivning, og derfor er virksomheder i disse lande ikke forpligtede til at svare på dine anmodninger.

 7. Push-beskeder

Hvis brugeren accepterer at modtage push-beskeder fra AskREACH systemet, så bliver deres device lagret i forretningslogikken, og de er dermed underlagt reglerne for Apple Push Notification services eller Google Firebase services.

8. Spørgeskemaer

En gang i 2022 vil alle aktive brugere af appen via appen blive forespurgt om de vil svare på et spørgeskema for at tilvejebringe oplysninger om resultater og brugertilfredshed til brug for projektet. Personlige data vil ikke blive brugt.

Forbrugere, der indvilliger i at deltage kan blive videresendt til et spørgeskema skabt af web-værktøjet LimeSurvey, som er hostet på en ekstern website as AskREACH-partneren SOFIA University of Applied Sciences Darmstadt, Society for Institutional Analysis. Her gælder Limesurveys databeskyttelsespolitik (https://www.limesurvey.org/policies/privacy-policy).

Forbrugere, der indvilliger i at deltage kan blive bedt om at angive deres e-mailadresse, som kan bruges til individuelle interviews. Alle undersøgelser evalueres anonymt. Regionale administratorer behandler data og personlige data som beskrevet i sektion 10.

9. Nyhedsbrev

Hvis du tilvælger nyhedsbrev i din app, så bliver du sendt videre til din regionale administrator, hvor du kan abonnere på deres nyhedsbrev. Websitets privacy regler gælder i så fald.

10.Kontakt pr. E-mail med regionale administratorer

Behandling af personoplysninger

Du kan sende spørgsmål om appen eller virksomhedssvar til pr. e-mail til den regionale administrator, FBR/MST. Vi vil i så fald gemme de personoplysninger, som sendes i e-mailen, hos os eller den regionale administrator.

Oplysningerne vil ikke blive videregivet til tredjemand (ud over den tekniske eller andre regionale administratorer) uden særskilt samtykke fra dig. Dit samtykke vil blive opbevaret som beskrevet i sektion 5.3. Vi, de tekniske og de regionale administratorer vil udelukkende bruge data til at sikre udvekslingen og derefter slette eller anonymisere data.

 

Retsgrundlag for behandling af personoplysninger

Retsgrundlaget for behandling af oplysninger, som sendes i forbindelse med en e-mail er interesseafvejningshjemlen jf. GDPR art. 6(1)(f).

Formål med behandling af personoplysninger

Formålet med behandlingen af dine personoplysninger er at svare på din henvendelse.

Varighed af opbevaring

Dine forespørgsler og svar i elektroniske filer hos den regionale administrator opbevares i Danmark i maksimum 60 dage.

Mulighed for indsigelse og fjernelse

Du har mulighed for når som helst at gøre indsigelse til behandlingen af personoplysninger, som du har sendt pr. e-mail. Det gør du ved at kontakte vores DPO (på tysk eller engelsk).  I så fald kan e-mailkorrespondancen ikke fortsætte. Alle personoplysninger, der opbevares i forbindelse med din henvendelse, bliver slettet.

 Yderligere information om kommunikation via e-mail

Kommunikation via e-mail kan have sikkerhedshuller. E-mails kan blive stoppet og læst af erfarne internet brugere. Hvis vi modtager en e-mail fra dig, regner vi med at vi gerne må svare på den via e-mail. Ellers skal vi bede dig om at kontakte os på anden vis fx via almindelig post.

Vær forsigtig med tvivlsomme e-mails: Fuskere prøver igen og igen at installere malware på andre PCere via vedhæftninger til eller links i e-mails. Stol ikke på e-mails med underlige overskrifter, mærkeligt og mistænksomt indhold eller mistænkelig oprindelse. Vi sender aldrig filer med vedhæftninger, der slutter på ”.exe” eller ”.com”. Åben aldrig e-mails af denne karakter og gør os venligst opmærksom, hvis du har modtaget mærkelige mails. Vi vil aldrig bede dig sende følsomme data via e-mail eller over telefonen.

11.Dine rettigheder

I forbindelse med behandling af dine personoplysninger bliver du en registreret efter GDPR og dine rettigheder over for den dataansvarlige er som anført nedenfor. Kontakt venligst din regionale administrator, FBR/MST, eller (på tysk eller engelsk) UBAs DPO (se ovenfor).

 

Ret til indsigt

Du kan bede den ansvarlige om en bekræftelse på, at vi behandler personoplysninger, som vedrører dig. 

Du har ret til at anmode om oplysninger om, hvorvidt personoplysninger om dig bliver overført til et tredjeland eller en international organisation. Du kan her anmode om oplysninger om de fornødne garantier i henhold til GDPR artikel 46 i forbindelse med overførslen.

Retten til oplysninger kan begrænses, hvis den forventes at gøre det umuligt eller i alvorlig grad hindre opnåelsen af forskningsmæssige eller statistiske formål, og begrænsningen således er nødvendig for at kunne opfylde forskningsmæssige eller statistiske formål.

 

Ret til berigtigelse  

Du har i forhold til den dataansvarlige ret til at få berigtiget og/eller fuldstændiggjort personoplysninger om dig, hvis oplysningerne om dig er forkerte eller mangelfulde. Den dataansvarlige skal foretage rettelsen uden ophold.

Retten til berigtigelse kan begrænses, hvis den forventes at gøre det umuligt eller i alvorlig grad hindre opnåelse af de forskningsmæssige eller statistiske formål, og begrænsningen således er nødvendig for at kunne opfylde de forskningsmæssige eller statistiske formål.

 

Ret til begrænsning af behandling

Du kan anmode om, at behandlingen af personoplysninger om dig bliver begrænset, hvis et af følgende forhold gør sig gældende:

  1. Du bestrider rigtigheden af personoplysninger om dig i en periode, indtil den dataansvarlige har haft mulighed for at fastslå, om oplysningerne er korrekte
  2. Behandlingen er ulovlig, og du modsætter dig sletning af personoplysningerne og anmoder i stedet om, at brugen af personoplysningerne begrænses
  3. Den dataansvarlige har ikke længere brug for personoplysningerne til behandlingen, men de er nødvendige for, at et retskrav kan fastlægges, gøres gældende eller forsvares, eller
  4. Du har gjort indsigelse mod behandlingen af dine personoplysninger i medfør af GDPR art. 21(1) og det er endnu ikke afgjort, om den ansvarliges legitime interesser går forud for dine interesser.

Hvis behandlingen af personoplysninger om dig er begrænset, må behandlingen af oplysningerne, bortset fra opbevaring, kun ske med dit samtykke eller med henblik på, at rettigheder kan fastlægges, gøres gældende eller forsvares eller for at beskytte andre fysiske eller juridiske personers rettigheder, eller af hensyn til EU eller et medlemslands vigtige samfundsinteresser.

Hvis der er opnået begrænsning af databehandlingen i medfør af ovenstående forhold, underrettes du af den ansvarlige, inden begrænsningen ophæves.

Retten til begrænset behandling kan indskrænkes, hvis den forventes at gøre det umuligt eller i alvorlig grad hindre opnåelse af de forskningsmæssige eller statistiske formål, og begrænsningen således er nødvendig for at kunne opfylde de forskningsmæssige eller statistiske formål.

 

Ret til at blive glemt (sletning)

a) Pligt til at slette

Du kan anmode den dataansvarlige om at slette personoplysninger, som vedrører dig, og den dataansvarlige har pligt til at slette disse oplysninger uden ophold, hvis et af nedenstående forhold gør sig gældende:

  1. Personoplysningerne er ikke længere nødvendige for at opnå det formål, de er blevet indsamlet eller på anden vis behandlet til
  2. Du trækker det samtykke, der er grundlaget for behandlingen, jf. GDPR art. 6(1)(a) eller art. 9(2)(a), tilbage, og der foreligger ikke et andet retsgrundlag for behandlingen
  3. Du gør indsigelse mod behandlingen i henhold til GDPR art. 21(1) og der foreligger ikke nogen legitim grund til behandlingen, som går forud for indsigelsen, eller du gør indsigelse mod behandlingen i medfør af art. 21(2). 
  4. Personoplysningerne om dig er blevet behandlet ulovligt 
  5. Det er nødvendigt at slette personoplysningerne for at overholde en retlig forpligtelse i EU-retten eller medlemsstaternes nationale ret, som den dataansvarlige er underlagt 
  6. Personoplysningerne er blevet indsamlet i forbindelse med udbud af informationssamfundstjenester som omhandlet i GDPR art. 8(1)

b) Oplysninger til tredjemand

Hvis den dataansvarlige har offentliggjort personoplysninger om dig og er forpligtet til at slette disse i henhold til GDPR art. 17(1), skal den dataansvarlige træffe passende foranstaltninger, herunder tekniske foranstaltninger, under hensyntagen til den tilgængelige teknologi og implementeringsomkostningerne, for at underrette de databehandlere, der behandler personoplysningerne, om, at du som den registrerede har anmodet om at få slettet alle links til, kopier af eller gengivelser af disse personoplysninger. 

c) Undtagelser

Retten til at blive glemt finder ikke anvendelse i det omfang behandlingen er nødvendig:

  1. For at udøve retten til ytrings- og informationsfrihed
  2. For at overholde en retlig forpligtelse, der kræver behandling i henhold til EU-retten eller medlemsstaternes nationale ret, og som den dataansvarlige er underlagt, eller for at udføre en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt
  3. Af hensyn til samfundsinteresser på folkesundhedsområdet i overensstemmelse med GDPR art. 9(2)(h) og (i), samt art. 9(3)
  4. Til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål i overensstemmelse med GDPR art. 89(1) i det omfang den ret, der er omhandlet i litra a), sandsynligvis vil gøre det umuligt eller i alvorlig grad hindre opfyldelse af formålet med denne behandling, eller
  5. For, at retskrav kan fastlægges, gøres gældende eller forsvares.

 

Ret til information

Hvis du har udnyttet din ret til at få dine personoplysninger rettet, slettet eller begrænset behandlingen af dem, har den dataansvarlige pligt til at underrette hver modtager, som personoplysningerne er videregivet til, om denne rettelse eller sletning af oplysninger eller begrænsning af behandling, medmindre dette viser sig umuligt eller er uforholdsmæssigt vanskeligt.

Den ansvarlige skal oplyse dig om disse modtagere, hvis du anmoder om det.

 

Ret til dataportabilitet

Du har ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage personoplysninger om dig selv, som du har givet til den ansvarlige. Du har endvidere ret til at videregive disse oplysninger til en anden ansvarlig person uden hindring fra den ansvarlige person, som personoplysningerne er blevet givet til, forudsat at

  1. Behandlingen er baseret på samtykke, jf. GDPR art. 6(1)(a), eller art. 9(2)(a), eller på en kontrakt, jf. art. 6(1)(b), og
  2. Behandlingen foretages automatisk.

Når du udnytter denne ret, har du også ret til at anmode om at få overført personoplysninger om dig direkte fra en dataansvarlig til en anden dataansvarlig, hvis det er teknisk muligt. Dette må ikke berøre andres rettigheder eller frihedsrettigheder.

Retten til dataoverførsel finder ikke anvendelse på behandling af personoplysninger, der er nødvendig for udførelse af en opgave i samfundets interesse, eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.

 

Ret til indsigelse

Du har af grunde, der vedrører din særlige situation, ret til at gøre indsigelse mod behandling af dine personoplysninger baseret på interesseafvejningshjemlen GDPR art. 6(1)(f). 

Den dataansvarlige må ikke længere behandle personoplysningerne om dig, medmindre der kan påvises ufravigelige legitime grunde til behandlingen, der går forud for dine interesser, rettigheder og frihedsrettigheder, eller behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.

Uanset direktiv 2002/58/EF kan du udøve din ret til indsigelse i forbindelse med anvendelse af informationssamfundstjenester gennem automatiske midler ved brug af tekniske specifikationer.

Hvis personoplysninger behandles med henblik på forskningsmæssige eller historiske forskningsformål eller statistiske formål i henhold til GDPR art. 89(1), har du endvidere ret til at gøre indsigelse mod behandling af personoplysninger om dig af grunde, der vedrører din særlige situation.

Retten til indsigelse kan begrænses, hvis den forventes at gøre det umuligt eller i alvorlig grad hindre indfrielse af de forskningsmæssige eller statistiske formål, og begrænsningen således er nødvendig for at kunne opfylde de forskningsmæssige eller statistiske formål.

 

Ret til at klage til en tilsynsmyndighed

Uden at det berører andre administrative klageadgange eller adgang til retsmidler, har du ret til at indgive klage til en tilsynsmyndighed, navnlig i det medlemsland, hvor du har din bopæl eller dit arbejdssted, eller hvor du har mistanke om, at en overtrædelse har fundet sted, hvis du mener, at behandlingen af personoplysninger om dig overtræder GDPR. 

Den tilsynsmyndighed, som klagen er indgivet til, underretter klageren om forløbet og resultatet af klagen, herunder om muligheden for anvendelse af retsmidler i henhold til GDPR artikel 78.

Den ansvarlige tilsynsmyndighed i Tyskland i henhold til GDPR er Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information).  

Den ansvarlige tilsynsmyndighed i Danmark i henhold til GDPR er ”Datatilsynet” (https://www.datatilsynet.dk/).

 12.Deling af appen på sociale medier

Vi opfordrer dig til at dele og anbefale vores app til andre via de sociale medier. Du skal dog vide, at hvis du deler information om appen på de sociale medier, så har vi ikke kontrol over brugsbetingelser eller over ejerne af disse services. Vi kan derfor ikke blive holdt ansvarlige for handlinger foretaget af ejerne af disse services eller handlinger af tredje part. Ved at bruge sociale medier, kan dine personlige data blive brugt uden for EU på en måde, som ikke er i overensstemmelse med Chapter 5 GDPR, hvis ikke der er implementeret lignende lovgivning i disse lande.