Ochrana osobních údajů






Podmínky použití aplikace do mobilních telefonů a na webu vyvinutých v projektu Scan4Chem

Tyto podmínky použití se vztahují na aplikaci Scan4Chem, která je dostupná v České republice jako aplikace pro chytré telefony a jako webová aplikace. Aplikace byla vyvinuta v rámci projektu financovaného z dotace EU Life AskREACH (LIFE16 GIE/DE/000738) a je poskytovaná a řízena německou Spolkovou agenturou pro životní prostředí (Umweltbundesamt; UBA). Německá Spolková agentura pro životní prostředí je dále zmiňovaná jako poskytovatel, my, naše nebo nás. ARNIKA je partner projektu AskREACH a regionálním správcem aplikace v České republice. 


Děti mladší 16 let nesmějí využívat služeb aplikací nebo o sobě v nich poskytovat jakékoliv osobní údaje. Rodiče nebo opatrovníci zastupující děti mladší 16 let nemohou jejich jménem souhlasit s těmito podmínkami, ani se ke službám zaregistrovat.


Tyto podmínky použití dohromady s našimi zásady ochrany osobních údajů jsou závaznou smlouvou. Využíváním naší aplikace dáváte souhlas s podmínkami použití aplikace. Pokud dojde ke změně některého z těchto ustanovení, budete o tom informováni. V takovém případě se můžete rozhodnout nepřijmout nová ustanovení, pak ale nebudete moci dále používat tuto aplikaci. Pokračujete-li s používáním aplikace, znamená to, že souhlasíte s novými ustanoveními.


Pomocí naší aplikace můžete získat informace o látkách vzbuzujících mimořádné obavy (SVHC), které jsou obsaženy ve spotřebním zboží. Informace o definici SVHC látek, právech spotřebitelů na informace o těchto látkách a o rozsahu tohoto práva najdete v naší aplikaci v často kladených dotazech. 


Použití Scan4Chem je zdarma. Získání adresy společnosti a odeslání požadavku se provádí přes internet a spotřebuje se k tomu různý objem dat (v závislosti na počtu obrázků, které uživatel připojí). Vezměte na vědomí, že vám v případě online požadavků mohou vzniknout náklady na připojení k internetu. Informace o SVHC látkách lze získat různými způsoby:


  1. Okamžitě prostřednictvím evropské databáze, která je připojena k aplikaci (za předpokladu, že dodavatel produktu zadal předtím informace do této databáze),

  2. Zasláním dotazu na přítomnost SVHC látek, který je přeposlán dodavateli produktu, a následně obdržením odpovědi.


V obou případech musíte souhlasit s těmito podmínkami používání. Pouze v případě přeposlání dotazu musíte uvést své jméno, e-mailovou adresu a zemi bydliště. Poté vám pošleme e-mail a požádáme vás o potvrzení vaší e-mailové adresy. Dodavateli produktu se předává pouze vaše jméno a země bydliště.


Máte-li dotazy, připomínky nebo výhrady týkající se těchto podmínek použití nebo našich služeb, kontaktujte prosím scan4chem@uba.de (pouze v němčině nebo angličtině) nebo vašeho regionálního správce aplikace v České republice: Scan4chem@arnika.org.  


  1. Co musíte vzít v úvahu, při nahrávání informace do databáze?


Pokud oskenovaný výrobek ještě není v databázi našeho systému, můžete do databáze během procesu vytváření dotazu poskytnout název produktu/značku a nahrát jeho fotografii. Tyto informace jsou pak označeny jako „crowdsourcované“ a jsou zobrazeny ostatním uživatelům aplikace, kteří tím mohou identifikovat výrobky, které právě naskenovali. Pokud ještě není e-mailová adresa v naší interní databázi kontaktů, můžete sami zadat e-mailovou adresu dodavatele produktu. Tyto e-mailové adresy jsou kontrolovány a jsou-li správné a nejedná se o soukromou e-mailovou adresu, jsou uvedeny v naší interní databázi kontaktů, takže si je mohou ostatní uživatelé vybrat pro zasílání svých žádostí o informace dodavatelům výrobků. K žádosti o informace, který je odeslán dodavateli produktu, můžete navíc přidat osobní komentář.


Souhlasíte s tím, že nezadáte ani nenahrajete obsah ani příspěvky, které porušují platné zákony, včetně práv ostatních. Obsah, příspěvky nebo komentáře nesmí být škodlivé, podvodné, klamavé, výhružné, obtěžující, hanlivé, obscénní nebo jinak nevhodné. Uživatelé aplikací, kteří nahrávají fotografie článků do databáze, jsou informováni o tom, že jimi nahrané fotografie mají zobrazovat výhradně daný výrobek, nikoliv osoby, SPZ vozidel, případně fotografie, které naznačují, ve kterém obchodě byla fotografie zhotovena atd. Nelze použít obrázky chráněné autorskými právy. Jakékoli porušení kteréhokoli z výše uvedených ustanovení ukončí vaše právo na užívání nebo přístup ke službám aplikace.

Poskytovatel je oprávněn kdykoliv užívat, upravovat a využívat obsah a předat je třetím stranám. To zahrnuje zejména právo kopírovat, šířit a veřejně reprodukovat obsah, a zejména právo na informace pro veřejnost. Uživatel se vzdává autorských práv. Tímto ustanovením není dotčeno právo uživatele udělit třetím osobám práva na obsah podle určitých licenčních modelů.


Dále také povolujete poskytovateli provést změny vašich uživatelských příspěvků, abychom je mohli přizpůsobit technickým požadavkům na připojení sítí, zařízení, služeb nebo médií při provádění nezbytných technických kroků k poskytování služeb našim uživatelům (včetně vás).


Vyhrazujeme si právo na základě vlastního uvážení a bez upozornění kdykoli odstranit obsah, pokud třetí strana tvrdí, že obsah, kterým jste přispěli, porušuje tyto podmínky.



  1. Další povinnosti uživatele


Uživatel aplikace se musí zdržet jakékoli činnosti, která by mohla narušit nebo přetížit provoz našich služeb nebo technické infrastruktury. 


Pokud dojde k narušení využívání služeb nebo jejich funkcí, uživatel o tomto narušení neprodleně informuje poskytovatele nebo regionálního správce aplikace. Totéž platí, pokud uživatel získá informace o obsahu zveřejněném třetími stranami, které zjevně porušuje platnou legislativu nebo práva třetích osob.


  1. Kdo je zodpovědný za informace nahrané /předané uživatelem aplikace nebo dodavatelem výrobku?


Veškeré informace nebo obsah publikovaný nebo přenášený prostřednictvím služeb dodavatelů výrobků nebo uživatelů aplikace spadají do výlučné odpovědnosti osoby, od které takový obsah pochází. Nepřebíráme žádnou odpovědnost za správnost informací poskytnutých dodavateli výrobků i nebo spotřebiteli. Jakékoli názory, které mohou být vyjádřeny dodavateli výrobků nebo uživateli aplikace, nemusí nutně odrážet naše vlastní názory.


Uživatelé přistupují ke všem těmto informacím a obsahu na své vlastní riziko a my nezodpovídáme za žádné chyby nebo opomenutí v těchto informacích, obsah nebo za jakékoli škody nebo ztráty, které může někdo v souvislosti s nimi utrpět. Nemůžeme zaručit identitu všech uživatelů aplikace a dodavatelů výrobků, s nimiž komunikujete v průběhu používání služeb, a nezodpovídáme za to, kdo k aplikaci získá přístup.


  1. Použití osobních údajů zveřejněných v našich IT nástrojích


Zneužití údajů z otisků prstů nebo srovnatelných informací z námi zveřejněných kontaktních údajů, jako jsou poštovní adresy, telefonní a faxová čísla a e-mailové adresy, není dovoleno. V případě porušení tohoto zákazu si výslovně vyhrazujeme právo podniknout právní kroky proti odesílatelům tzv. spamových e-mailů.


  1. Co se stane, když už nechci služby využívat?


Aplikaci ve vašem chytrém telefonu nebo ostatních přístrojích si můžete kdykoliv smazat. Přečtěte si prosím naše zásady ochrany osobních údajů a informace o právu na použití nahraných dat popsaném výše, abyste se dozvěděli více o tom, jak nakládáme s vámi poskytnutými informacemi poté, co přestanete používat naše služby. Můžeme vám také z jakéhokoliv důvodu ukončit užívání služeb (nebo k nim pozastavit váš přístup) na základě našeho uvážení, a to i z důvodu vašeho porušení těchto podmínek. Máme výhradní právo určit, zda porušujete některá z nařízení uvedených v těchto podmínkách.


  1. Odpovědnost


Poskytovatel neposkytuje žádné záruky, pokud jde o dostupnost, spolehlivost, funkčnost nebo vhodnost aplikace pro vaše účely.


Náhrada za porušení základních smluvních povinností je omezena na smluvně typické, předvídatelné škody, ledaže jde o úmysl nebo hrubou nedbalost.


  1. Právo postihu


Pokud vaše používání aplikace poškozuje třetí strany, osvobozujete poskytovatele a naše zaměstnance nebo zástupce od vyplácení náhrady škody třetí straně. To znamená, že pokud vy jako uživatel aplikace poškodíte třetí stranu a tato třetí strana má nárok na náhradu škody, musí uživatel aplikace zaplatit náhradu škody třetí straně. Pokud v těchto případech třetí strana poškozená uživatelem aplikace uplatní nárok na náhradu škody vůči poskytovateli a nám a našim zaměstnancům nebo zástupcům vzniknou náklady, musí tyto náklady uhradit uživatel aplikace. Tyto náklady mohou rovněž zahrnovat přiměřenou právní ochranu, pokud lze škodu, kterou třetí strana uplatňuje vůči poskytovateli, odvrátit pouze tímto způsobem.


Příklad: Uživatel aplikace nepoužije do aplikace obrázek, který sám vyfotil, za účelem zaslání dotazu firmě, ale použije obrázek chráněný autorskými právy bez jakýchkoli práv na užívání. Pokud si vlastník autorských práv k obrázku nyní vyžádá náhradu škody za toto porušení autorských práv, musí uživatel aplikace zaplatit náhradu škody za porušení a odškodní poskytovatele aplikace.


  1. Doložka o oddělitelnosti


Pokud by některé z výše uvedených ustanovení bylo, nebo by se stalo neplatným, zůstávají ostatní ustanovení v platnosti.



Prohlášení o vyloučení odpovědnosti a prohlášení o ochraně osobních údajů pro mobilní a webovou aplikaci Scan4Chem

Toto prohlášení o vyloučení odpovědnosti a ochraně osobních údajů se týká aplikace Scan4Chem, která je dostupná jako mobilní (Android, iOS) a webová aplikace. Aplikace byla vytvořena v projektu EU LIFE Project AskREACH (LIFE16 GIE/DE/000738) a a je poskytovaná německou Spolkovou agenturou pro životní prostředí (Umweltbundesamt; UBA). Německá Spolková agentura pro životní prostředí je dále zmiňovaná jako poskytovatel, my, naše nebo nás. v textu se vztahuje na „my“, „náš“). Aplikace je určena uživatelům od 16 let výše (v textu se vztahuje na „vy“, váš“ apod).

Vysvětlivky:

  • App = mobilní aplikace (Android, iOS) + webová aplikace.

  • IT nástroje = aplikace + databáze s informacemi o výrobku + obchodní logika.

  • Regionální správce = organizace, která popularizuje aplikaci v určité zemi a odpovídá za podporu uživatelům aplikace a uživatelům databáze v dané zemi. Tyto organizace jsou buď partnery projektu AskReach nebo replikátory AskReach, kteří replikují určité projektové úkoly ve své zemi.

  1. Obsah IT nástrojů

Správce nepřebírá žádnou odpovědnost za správnost, úplnost, kvalitu nebo aktuálnost obsahu IT nástrojů AskREACH. Jakékoli nároky na náhradu škody vůči nám za materiální nebo nehmotné škody, které vzniknou v důsledku použití nebo nepoužití informací dostupných prostřednictvím nástrojů IT nebo za použití chybných nebo neúplných informací, které jsou k dispozici prostřednictvím nástrojů IT, budou vyloučeny, pokud nedojde k žádnému našemu zavinění či nedbalostem z naší strany. Naše služby jsou nezávazné a podléhají schválení. Jsme oprávněni změnit jakýkoli aspekt nástrojů IT a/nebo jejich obsah jakýmkoli způsobem, který považujeme za vhodný, zcela nebo zčásti, bez předchozího oznámení.

  1. Reference a odkazy


Neseme odpovědnost za odkazy používané v IT nástrojích AskREACH, které jsou mimo naši kontrolu, pouze pokud jsme si vědomi příslušného obsahu a bylo by přiměřené a technicky možné, abychom zabránili použití jakéhokoli takového případně nedovoleného obsahu. Vzhledem k tomu, že nemáme žádnou kontrolu nad současným nebo budoucím designem, obsahem nebo autorskými právy jakékoli odkazované webové stránky, tímto výslovně odmítáme jakýkoli obsah jakékoli odkazované stránky, která byla změněna po vytvoření daného odkazu. To platí pro všechny odkazy a odkazy používané v IT nástrojích, stejně jako pro všechny třetí strany. V případě nezákonného, chybného nebo neúplného obsahu, a zejména v souvislosti se škodami vyplývajícími z použití nebo nepoužívání těchto informací, nese odpovědnost majitel webové stránky, na kterou link odkazoval, a nikoli vlastník nástroje, který poskytl odkaz na takový obsah. Webové stránky třetích stran, ke kterým lze přistupovat prostřednictvím externích odkazů, nemusí být přístupné bez omezení. Taktéž uvádíme, že jakékoli propojení s naší aplikací není důvodem pro reciprocitu.

  1. Autorská práva a práva k ochranným známkám

Ve všech IT nástrojích AskREACH učinil správce veškeré úsilí (a) respektovat omezení vyplývající z autorských práv pro všechnu grafiku, zvuk, video a text; (b) používat grafiku, zvuk, video a text vytvořený samotným UBA nebo AskREACH; (c) používat grafiku, zvuk, video a text, kde nejsou potřeba licence. Všechny použité ochranné známky jsou chráněny příslušnými zákony o autorských právech v souladu s právy duševního vlastnictví jejich řádně registrovaných vlastníků. Pokud jsou registrované ochranné známky zmíněny v aplikaci, neznamená to, že tyto ochranné známky nejsou chráněny právy třetích osob.

Autorská práva k publikovaným nástrojům vytvořených správcem nebo samotným AskREACH projektem jsou výhradně na straně správce, AskREACH projektu a zaměstnanců pracujících na IT nástrojích. Pokud není uvedeno jinak, na objekty, grafiku, zvukové dokumenty, videosekvence a texty vytvořené správcem nebo AskREACH projektem se vztahuje mezinárodní licence Creative Commons 4.0 (bez komerčního použití, bez úprav, https://creativecommons.org/licenses/ba-nc-nd/4.0/).  

  1. Právní platnost tohoto prohlášení


Toto prohlášení je součástí mobilní a webové aplikace projektu AskREACH. Pokud je jakékoli ustanovení tohoto prohlášení z právního hlediska neplatné nebo nevymahatelné, zůstávají zbývající ustanovení plně vykonatelná.

  1. Ochrana dat 

5.1. Jméno a adresa zodpovědné osoby 

Německá Spolková agentura pro ochranu životního prostředí (Umwelt Bundesamt UBA), zastoupena jejím prezidentem, je zodpovědná ve smyslu obecného nařízení EU o ochraně osobních údajů (GDPR) a dalších relevantních nařízení na národní úrovni: zákonem č. 110/2019 Sb., o zpracování osobních údajů a dalšími předpisy na ochranu údajů.

Umweltbundesamt

Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet

Wörlitzer Platz 1

06844 Dessau-Rosslau, Germany

Phone: +49-340-2103-2416

E-mail: buergerservice@uba.de

www.umweltbundesamt.de

5.2. Jméno a adresa osoby odpovědné za ochranu osobních údajů (DPO) 

Pro zodpovězení vašich dotazů a poskytnutí informací o tématu ochrany údajů je také k dispozici německá Spolková agentura pro životní prostředí (UBA). Je také kontaktní osobou pro prosazování práv zúčastněných stran. Žádosti podané v jiných jazycích než v němčině a angličtině však musí být adresovány příslušnému správci regionální aplikace, který je přeloží. Po jejich překladu je regionální správce zašle na adresu:

Mr. Udo Langhoff

Umweltbundesamt (UBA)

Wörlitzer Platz 1

06844 Dessau-Rosslau, Germany 

Phone: +49-30-8903-5141

E-mail: udo.langhoff@uba.deVe vaší zemi je regionálním správcem spolek Arnika a můžete jej kontaktovat na e-mailové adrese scan4chem@arnika.org.

5.3. Obecné informace ohledně zpracování dat

Následující vysvětlení se týkají aplikace vytvořené v rámci projektu LIFE AskREACH. UBA je zodpovědná za AskREACH databázi, business logic a aplikaci do chytrých mobilních telefonů a webovou aplikaci. Partner projektu AskREACH, Lucemburský institut vědy a technologie (LIST, https://www.list.lu), je zodpovědný za technický provoz aplikace. Server je hostován externě (IBM of Belgium sprl / bvba https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en).

Rozsah zpracování osobních dat

Osobní údaje uživatelů našich IT nástrojů zpracováváme pouze tehdy, je-li to nezbytné pro poskytování funkčních nástrojů, jakož i našeho obsahu a služeb (např. poskytování informací o SVHC látkách jednotlivými dodavateli). Je pravidlem, že zpracovávání osobních údajů uživatelů naší aplikace je možné pouze s jejich souhlasem. Výjimka platí v případech, kdy předchozí souhlas nelze získat z relevantních důvodů a zpracování údajů je povoleno zákonem.

Pokud není v tomto prohlášení o ochraně osobních údajů v jednotlivých případech uvedeno jinak, nebudou vaše údaje předány třetím osobám. Vaše údaje nebudou zpracovávány ani využívány pro konzultační, reklamní nebo marketingové účely. Uložená data jsou přístupná administrátorům německé Spolkové agentury pro životní prostředí (UBA) a Lucemburského Institutu vědy a techniky (LIST). Vaše data si mohou zobrazit též regionální správci aplikací v případě nutnosti prevence útoků. Mezi UBA a LIST, UBA a regionálními správci a mezi LIST a externími společnostmi poskytujícími hostingové služby byly uzavřeny dohody o ochraně dat v souladu s GDPR, článek 28.

Veškeré informace, které odešlete pomocí AskREACH IT nástrojů, jsou přenášeny v zašifrované podobě přes spojení SSL (Secure Socket Layer). Vaše osobní údaje nemohou být během přenosu na internetu čteny neoprávněnými osobami.

Právní základ pro zpracování osobních dat

Právním základem pro zpracování osobních údajů je souhlas subjektu údajů podle čl. 6 (1) a) obecného nařízení EU o ochraně údajů (GDPR).

Veškeré zpracování osobních údajů, které zadáte do aplikace, je vázáno na váš souhlas daný v aplikaci.

Vymazání dat a doba uchování

Osobní údaje budou vymazány nebo zablokovány, jakmile pomine účel jejich uchovávání.

Kromě toho mohou být údaje uchovávány, pokud tak stanoví evropský nebo národní zákonodárce v předpisech EU, zákonech nebo jiných ustanoveních, jimž odpovědná osoba podléhá. Data budou také zablokována nebo vymazána, pokud vyprší doba uchovávání předepsaná výše uvedenými normami.

5.4. Ustanovení týkající se aplikace a tvorby logovacích souborů

Naši aplikaci pro chytré telefony lze stáhnout z obchodů s aplikacemi firmy Google a Apple:  GooglePlay a iTunes. 

Pokud si uživatelé stáhnou aplikaci z obchodů s aplikacemi, týkají se jich pravidla pro ochranu osobních údajů iTunes nebo GooglePlay. Tímto výslovně upozorňujeme uživatele na skutečnost, že nemáme žádnou kontrolu nad podmínkami používání ani nad majiteli obchodů s aplikacemi. Neneseme žádnou odpovědnost za jakékoli kroky učiněné kterýmkoliv vlastníkem obchodu s aplikacemi nebo třetí stranou.

Tímto výslovně upozorňujeme na skutečnost, že vlastníci obchodu s aplikacemi archivují data a používají je pro komerční účely. O rozsahu uchovávaných údajů ani době jejich archivace nemáme žádné znalosti. Máte však právo požádat vlastníka obchodu s aplikacemi, aby vám umožnil zobrazit vaše osobní údaje a vykonávat všechna svá práva dle Nařízení o ochraně osobních údajů (GDPR).   

Systém automaticky sbírá data a informace z volajícího zařízení při každém přístupu do aplikace. Tyto informace (soubory protokolu serveru) zahrnují např. informace o prohlížeči, operačním systému, doméně vašeho správce internetových služeb atd. Kromě toho je IP adresa nebo ID vašeho chytrého zařízení přenášeno a používáno, aby bylo možné používat požadovanou službu. Tyto informace jsou technicky nezbytné pro správné doručování obsahu, který je požadován z našich IT nástrojů, a jsou povinné při používání Internetu.

Tato data nejsou uložena společně s dalšími osobními údaji uživatele.

Podle našeho konceptu ochrany osobních údajů jsou data příchozího protokolu uložena po dobu dvou týdnů, kvůli rozpoznání a analýze všech útoků na náš systém. Právním základem pro zpracování údajů je čl. 6 (1) f) nařízení GDPR. Pokud musí být zablokována určitá IP adresa nebo identifikační číslo zařízení, taková informace je trvale uložena. 

5.5. Použití aplikace

Rozsah zpracování dat 

Přístup k webové aplikaci získáte prostřednictvím našich webových stránek nebo stránek regionálního správce. Zaznamenáváme informace o stahování a shromažďujeme statistiky. Webová aplikace pak komunikuje pouze mezi prohlížečem uživatele a serverem AskREACH. Při každém přístupu počítače k serveru AskREACH náš systém automaticky shromažďuje data a informace.

Náš systém rovněž automaticky sbírá data a informace pokaždé, když se k serveru AskREACH připojí váš chytrý telefon.

Shromažďována jsou následující data:

  1. Operační systém uživatele 

  2. IP adresa uživatele

  3. Případně identifikační číslo zařízení

  4. Datum a čas přístupu

  5. Webové stránky, ke kterým má uživatel přístup prostřednictvím našich služeb

  6. Informace o vašich aktivitách na serveru

  7. Objem přenášených dat

  8. Oznámení, zda byl přístup úspěšný

Data jsou uložena v logovacích souborech našeho systému. Online identifikátory jako IP adresy a jedinečná ID zařízení jsou identifikovatelné v záznamech pro účely prevence útoků a pro geografické statistiky přístupů. Adresy IP/ID zařízení se také používají pro omezení přístupu k aplikaci/databázi podle potřeby a zabrání útokům odmítnutí přístupu (DOS) a dalším hrozbám.

Vaše jméno a e-mailovou adresu zadáváte sami. Tato osobní data nejsou vyžadována k získání informací o SVHC látkách v předmětech z databáze AskREACH. Dokud neodešlete dotaz dodavateli výrobku, nemusíte tyto informace zadávat. Pokud dotaz pošlete, tato data jsou uložena na serveru po dobu, kterou potřebuje aplikace na zpracování vašeho požadavku. Vaše jméno a země, ve které žijete, jsou přístupné adresátovi vaší žádosti, nikoliv však vaše e-mailová adresa. Spolu s mobilní aplikací je ve vašem chytrém telefonu uloženo vaše jméno, země pobytu a e-mailová adresa, takže je nemusíte vyplňovat, když budete zadávat další dotaz při dalším spuštění aplikace. V případě webové aplikace nejsou tyto informace uloženy ve vašem počítači, takže je musíte v každé relaci znovu zadat.

Záložní kopie serveru jsou rozděleny do různých kategorií pro optimální monitorování a řízení, např. spotřebitelé, dodavatelé, informace o výrobcích, žádosti o informace atd. Pokud zálohy obsahují osobní údaje, jsou dokumentovány. Pokud je třeba obnovit zálohy, např. po poruše systému, je každý uživatel systému informován o této skutečnosti a datu zálohování. Zálohy jsou uloženy v šifrované podobě.


Právní základ pro zpracování osobních dat

Právním základem pro dočasné ukládání dat a souborů protokolu je čl. 6 (1) a), f) nařízení GDPR.

Účel zpracování dat

Data jsou uložena v systému kvůli zajištění jeho funkčnosti. Data nám navíc napomáhají optimalizovat naše AskREACH IT nástroje a zajistit bezpečnost našich informačních systémů. Data jsou statisticky vyhodnocována v anonymní podobě za účelem zdokumentování úspěšnosti AskREACH IT nástrojů. Dočasné uložení adresy IP systémem je nezbytné k tomu, aby bylo možné informace serveru doručovat do počítače/zařízení uživatele. Za tímto účelem musí zůstat IP adresa uživatele uložena po celou dobu trvání relace. Data nejsou hodnocena pro marketingové účely.

Zpracování dat je nezbytné pro účely našich oprávněných zájmů dle článku 6 (1) f) nařízení GDPR.

Data ze souboru protokolu nejsou kombinována s jinými uloženými daty. Přímý odkaz na číslo IP ze souboru protokolu k vaší osobě není možný a je vyloučen. IP adresa je vyhodnocena pouze v případě útoků na IT infrastrukturu AskREACH, amorálním přestupkům nebo další nezákonné činnosti v souvislosti s používáním IT nástrojů. Dohledání vaší osoby z IP čísla je možný pouze prostřednictvím správce připojení při případném vyšetřování státním zástupcem.

Do aplikace zadáváte své jméno a e-mailovou adresu a můžete je kdykoli změnit nebo odstranit. Mobilní aplikace ukládá tyto informace do telefonu, takže je pro každý požadavek nemusíte znovu zadávat. Stran webové aplikace jsou tato data uložena v rámci relace, takže je rovněž nemusíte znovu zadávat pro každý požadavek. Jakmile webovou aplikaci zavřete, budou data vymazána.

Pokud pošlete dotaz firmě, bude příjemci viditelné pouze jméno, které jste zadali a země vašeho pobytu. Z vašeho jména by pro příjemce mělo vyplývat, že za dotazem je skutečná osoba. Země je uvedena z toho důvodu, aby vám mohli odpovědět v příslušném jazyce. Po odeslání dotazu může nastat následující:

  • Zadání požadovaných informací firmou do databáze AskREACH. Poté obdržíte odpovídající informace ze systému.

  • Firma zasílá informace e-mailem na server AskREACH, který vám je předá.

  • Některé firmy nechtějí používat náš systém, ale chtějí přímo kontaktovat své zákazníky. V tomto případě vás bude o tom náš systém informovat a budete požádáni o zaslání žádosti e-mailem přímo firmou, pokud si budete přát.

  • Firma vůbec nereaguje. V tomto případě systém po 30 dnech odešle firmě připomínku. Po 45 dnech se vás systém zeptá, zda chcete odeslat další dotaz. Obecně platí, že regionální správci se snaží zjistit, proč firmy nereagují.

Aby systém mohl správně reagovat a odpovídat na něj, bude vaše jméno a e-mailová adresa uložena v systému tak dlouho, jak bude vyžadovat odpověď/zpracování vašeho dotazu. Po maximálně 60 dnech (časová rezerva pro potenciální dotazy) bude vaše jméno a e-mailová adresa v systému pseudonymizována a bude použita pouze pro anonymní statistiky.

Všechna osobní data uložená v serveru AskREACH jsou přístupná administrátorům AskREACH nástrojů na žádost spotřebitele nebo dodavatele za účelem správy aktivit helpdesku.

  • Technický administrátor: Lucemburský institut vědy a technologie (LIST)

  • Hlavní správce (kontrolor): německá Spolková agentura pro životní prostředí (UBA)

  • Regionální správce: pro Českou republiku Arnika.

Délka uchování

Data budou vymazána, jakmile již nebudou potřebná k dosažení účelu, pro který byly shromážděny. Vaše jméno a e-mailová adresa budou uloženy pouze v souvislosti s vašimi žádostmi o informace, a to maximálně po dobu 60 dnů. 

Pokud jsou osobní údaje (online identifikátory jako IP adresy a jedinečná ID zařízení) uloženy v logovacích souborech, budou vymazány nejpozději po dvou týdnech. Další uchování je možné v případě škodlivého chování a zabránění budoucího přístupu. V tomto případě jsou IP adresy uživatelů (pokud možno pouze pro daný účel) vymazány nebo zničeny, takže přiřazení původních dat již není možné.

Možnost námitek a vyloučení, odvolání souhlasu

Shromažďování dat je naprosto nezbytné pro provoz IT nástrojů a ukládání dat do logovacích souborů je nutné zachování funkčnosti IT nástrojů.

Vaše jméno a e-mailová adresa jsou v systému uloženy pouze dočasně. Obojí lze na požádání smazat nebo odstranit.

Souhlas se zpracováním osobních údajů můžete kdykoli odvolat. Zákonnost zpracování osobních údajů provedeného na základě souhlasu až do odvolání zůstává tímto nedotčena. Po zrušení vašeho souhlasu již nemůžete aplikaci používat.

  1. Data zadávána do AskREACH databáze spotřebiteli

Uživatelé aplikace mohou poskytnout do databáze AskREACH následující chybějící informace: název produktu, popis, značku/jméno výrobce a fotografii během procesu vytváření dotazu, pokud tyto informace v aplikaci AskREACH chybí. Tyto informace jsou označeny jako „crowdsourcované informace“. Škodlivý, nezákonný nebo nevhodný obsah mohou ostatní uživatelé aplikace nahlásit a následně bude odstraněn. Navíc mohou uživatelé aplikace vkládat anonymizované emailové adresy dodavatelů a firem za účelem zaslání svého dotazu na obsah SVHC látek. Tyto emailové adresy mohou být zařazeny do interní databáze kontaktů v systému a následně využívány pro zasílání dotazů ostatních uživatelů aplikace dané firmě. Před zařazením kontaktu do interní databáze budou adresy zkontrolovány regionálním správcem. Před zadáním jakýchkoli údajů musí uživatel aplikace souhlasit s podmínkami používání a je informován, že jím zadané informace by se měly týkat pouze daného výrobku, neměly by být uváděny žádné osoby ani jiné osobní či důvěrné údaje či nelegální obsah. Nesprávný nebo nezákonný obsah bude vymazán, jakmile se o tom administrátoři dozvědí (od jiných uživatelů aplikace nebo dodavatelů). Při opakovaném zneužití uživatelem budou takoví uživatelé zablokováni.

  1. Převod dat do třetích zemí (mimo EU)

Dotazy lze zaslat jakékoli společnosti mimo EU. Žádné adekvátní rozhodnutí EU komise podle čl. 45 GDPR není k dispozici ve většině zemí mimo EU. Zpracování údajů je proto možné pouze se souhlasem dotčených osob. Takový přenos dat bez příslušného opatření  a odpovídajících záruk s sebou nese rizika. Žádosti, které zasíláte dodavatelům v těchto zemích, obsahují vaše jméno a zemi pobytu, avšak žádné další osobní údaje. Většina zemí mimo EU nemá právní předpisy podobné nařízení EU o chemických látkách.  Společnosti ze zemí mimo EU tedy nejsou povinni odpovědět na dotazy spotřebitelů.

  1. Oznámení (pouze mobilní aplikace)


Pokud uživatel aplikace pro chytré telefony souhlasí se zasíláním oznámení ze systému AskREACH, ID jeho zařízení je uloženo v business logic a podléhá pravidlům ochrany osobních údajů služeb Apple Push Notification nebo Google Firebase.

  1. Spotřebitelské průzkumy


Jednou ročně v roce 2020, 2021 a 2022 obdrží všichni aktivní uživatelé mobilní aplikace jejím prostřednictvím žádost o účast v průzkumu, který má za cíl poskytnout projektu údaje o dosažených dopadech a spokojenosti uživatelů. Vydání tohoto požadavku bude naprogramováno do aplikace od samého začátku, tj. nebude odesláno prostřednictvím externího oznámení („push message“). Osobní údaje nejsou dotčeny.


Spotřebitelé, kteří souhlasí s účastí v průzkumu, jsou přesměrováni do dotazníku vytvořeného ve webovém nástroji LimeSurvey, který je hostován na externí webové stránce partnerem projektu AskREACH Sofia (tzn. University of Applied Sciences Darmstadt, Society for Institutional Analysis). V tomto případě platí podmínky pro ochranu osobních údajů společnosti LimeSurvey (https://www.limesurvey.org/policies/privacy-policy). 


Spotřebitelé, kteří mají zájem o podrobnější zpětnou vazbu, jsou v dotazníku požádáni, aby zanechali svou e-mailovou adresu. Pomocí těchto e-mailových adres může Arnika individuálně požádat spotřebitele o vyplnění dotazníkového šetření. Všechny průzkumy jsou hodnoceny anonymně. Regionální správci (Arnika) zpracovávají e-mailové adresy a další osobní údaje přijaté během této činnosti, jak je vysvětleno v části 11.

  1. Newsletter Popis a rozsah zpracování dat


Pokud zakliknete v naší aplikaci, že si přejete dostávat bezplatný newsletter od UBA nebo vašeho regionálního správce, budete přesměrováni na naše webové stránky, kde se můžete přihlásit k jeho odběru. Informace o ochraně osobních údajů týkající se přihlášení k odběru novinek najdete v zásadách ochrany osobních údajů na příslušných webových stránkách. 

  1. Kontakt pomocí e-mailu

Popis a rozsah zpracování dat

Dotazy týkající se aplikace nebo odpovědí od dodavatele zaslané e-mailem můžete zaslat (v němčině či angličtině) německé Spolkové agentuře pro životní prostředí (UBA) nebo svému regionálnímu správci. V takových případech vaše osobní údaje zaslané e-mailem uložíme nebo je uloží regionální správce.

V této souvislosti nebudou údaje předávány třetím stranám (s výjimkou globálních, technických a regionálních správců) bez vašeho explicitního souhlasu. Váš souhlas bude uložen podle popisu v části 5.3. My a technický a regionální správce použijeme data výhradně ke zpracování konverzace a následně je smažeme nebo anonymizujeme.

Právní základ pro zpracování osobních dat

Právním základem pro zpracování dat přenášených v průběhu zasílání e-mailu je čl. 6, par. 1, písm. f) GDPR.

Důvod zpracování dat

Zpracování osobních údajů slouží jako odpověď na vaše dotazy.

Délka uchování

Vaše dotazy a odpovědi v elektronických souborech regionálního správce jsou ukládány na základě GDPR: osobní údaje by neměly být uchovávány déle, než je nezbytné a to na základě účelu, pro který jsou tyto údaje zpracovávány. O délce skladování rozhoduje regionální správce individuálně pro každý případ s ohledem na účel zpracování.

Možnost námitek a vyloučení

Máte možnost kdykoli nesouhlasit se zpracováním vašich osobních údajů zaslaných v e-mailu. Za tímto účelem se obraťte na pracovníka pro ochranu údajů (v němčině či angličtině) nebo na regionálního správce. V takovém případě nelze pokračovat v konverzaci. Veškerá osobní data uložená v průběhu kontaktu s námi nebo regionálním správcem budou vymazána.

Další informace k e-mailové komunikaci

Komunikace prostřednictvím e-mailu může mít bezpečnostní nedostatky. Zaslané e-maily mohou být zastaveny a čteny zkušenými uživateli internetu. Pokud od vás my nebo regionální správci obdržíme e-mail, předpokládáme, že jsme my nebo regionální správci rovněž oprávněni odpovědět na tuto e-mailovou adresu e-mailem. Jinak vás žádáme, abyste zvážili jiný způsob komunikace (např. poštou).

Pozor při sporných e-mailech: Podvodníci se opakovaně pokoušejí instalovat malware (např. viry a trojské koně) do cizích počítačů prostřednictvím příloh nebo odkazů v e-mailech, podněcováním strachu z obsahu, jako jsou například nezaplacené faktury nebo přitahování pozornosti dramatickými zprávami. Odstraňte okamžitě nedůvěryhodné e-maily s šokujícími informacemi v předmětu zprávy, s pochybným obsahem nebo sporným původem. Nikdy v takových e-mailech neotvírejte přílohy nebo odkazy. Obecně platí, že německá Spolková agentura pro životní prostředí (UBA) a regionální správci nikdy neposílají soubory s příponou „.exe“ nebo „.com“. Neotevírejte tyto soubory a informujte nás (v němčině či angličtině) nebo regionální správce o takovém e-mailu. Německá Spolková agentura pro životní prostředí (UBA) nebo regionální správci vás nikdy nepožádají e-mailem či telefonicky o zaslání citlivých údajů, jako jsou bankovní údaje nebo hesla.

  1. Vaše práva

Při zpracovávání vašich osobních údajů se na vás vztahují ustanovení základního nařízení EU o ochraně osobních údajů (GDPR) a máte nárok na níže uvedená práva vůči odpovědné osobě. Prosím kontaktujte nás (v němčině či angličtině) nebo regionálního správce (viz výše).

Právo na informace

Můžete požádat odpovědnou osobu, aby potvrdila, zda budeme zpracovávat vaše osobní údaje.

Máte právo požadovat informace o tom, zda jsou vaše osobní údaje převedeny do třetí země nebo do mezinárodní organizace. V této souvislosti můžete požádat, abyste v souvislosti s přenosem dat byli informováni o příslušných zárukách podle článku 46 GDPR.

Toto právo na informace může být omezeno v rozsahu, v jakém je pravděpodobné, že znemožní nebo vážně zhorší dosažení výzkumných nebo statistických účelů a omezení je nezbytné pro plnění výzkumných nebo statistických úkonů.

Právo na opravu

Máte právo na opravu a/nebo doplnění vůči správci údajů, pokud jsou zpracované osobní údaje týkající se vaší osoby nesprávné nebo neúplné. Odpovědná osoba provede opravu neprodleně.

Vaše právo na opravu zpracování může být omezeno v rozsahu, ve kterém je pravděpodobné, že znemožní nebo vážně poškodí dosažení výzkumných nebo statistických cílů a toto omezení je nutné pro dosažení těchto výzkumných a statistických cílů.

Právo na omezení zpracování

Můžete požádat o omezení zpracování osobních údajů, které se vás týkají, za následujících podmínek:

  1. Pokud zpochybňujete přesnost osobních údajů, které se vás týkají, po dobu, která umožňuje správci údajů ověřit správnost osobních údajů;

  2. Zpracování je nezákonné, vy odmítnete smazat osobní údaje a místo toho požadujete omezení používání osobních údajů;

  3. Správce údajů již nepotřebuje osobní údaje pro účely zpracování, ale vy je potřebujete k uplatnění nebo obhajobě právních nároků;

  4. Pokud jste podali námitku proti zpracování podle čl. 21. (1) nařízení GDPR a dosud nebylo stanoveno, zda oprávněné důvody odpovědné osoby převažují nad vašimi důvody.

Pokud bylo zpracování osobních údajů, které se vás týkají, omezeno, mohou být tyto údaje zpracovávány - kromě uložení - pouze s vaším souhlasem nebo za účelem uplatnění, výkonu nebo ochrany práv nebo ochrany práv jiné fyzické nebo právnické osoby nebo osob, z důvodů důležitého veřejného zájmu Evropské Unie nebo členského státu EU.

Pokud bylo omezení zpracování omezeno v souladu s výše uvedenými podmínkami, budete informováni odpovědnou osobou před zrušením omezení.

Vaše právo na omezení zpracování může být omezeno v rozsahu, ve kterém je pravděpodobné, že znemožní nebo vážně poškodí dosažení výzkumných nebo statistických účelů a omezení je nezbytné pro plnění výzkumných nebo statistických účelů.

Právo na odstranění

a) Povinnost odstranit

Můžete požádat správce údajů o bezodkladné vymazání osobních údajů, které se vás týkají, a správce je povinen tyto údaje neprodleně odstranit, pokud platí jeden z následujících důvodů:

  1. Osobní údaje, které se vás týkají, již nejsou nezbytné pro účely, pro které byly shromážděny, nebo jinak zpracovány.

  2. Odvoláte souhlas, na kterém bylo zpracování založeno podle článku 6 (1) a) nebo článku 9 (2) a) Nařízení GDPR a neexistuje žádný jiný právní základ pro zpracování.

  3. Podáte námitku proti zpracování podle článku 21 (1) nařízení GDPR a neexistují žádné naléhavé důvody pro zpracování nebo vznesete námitku proti zpracování podle čl. 21 (2) nařízení GDPR.

  4. Osobní údaje, které se vás týkají, byly zpracovány nezákonně.

  5. Vymazání osobních údajů, které se vás týkají, je nezbytné pro splnění zákonné povinnosti vyplývající z práva Unie nebo práva členských států EU, kterým podléhá správce údajů.

  6. Osobní údaje, které se vás týkají, byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 (1) nařízení GDPR.

b) Informace třetím stranám

Pokud správce údajů zveřejnil osobní údaje, které se vás týkají, a je povinen je odstranit podle čl. 17 (1) nařízení GDPR, přijme vhodná opatření, včetně technických, s přihlédnutím k dostupným technologiím a nákladům na provedení, k informování zpracovatele údajů, kteří zpracovávají vaše osobní údaje, že jste jako subjekt údajů požádal o vymazání všech odkazů na tyto osobní údaje nebo jejich kopií nebo replikací.

c) Výjimky

Právo na zrušení neexistuje, pokud je zpracování nezbytné:

  1. Pro uplatňování svobody projevu a informací;

  2. Pro splnění zákonné povinnosti požadované pro zpracování podle práva Unie nebo členských států EU, kterým podléhá správce, nebo pro plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci svěřené správci;

  3. Z důvodů veřejného zájmu v oblasti veřejného zdraví podle čl. 9 (2) h), i) a čl. 9 (3) nařízení GDPR;

  4. Pro účely archivace ve veřejném zájmu, vědeckého nebo historického výzkumu nebo pro statistické účely podle čl. 89 (1) nařízení GDPR, pokud zákon uvedený v písmenu a) znemožňuje nebo vážně narušuje dosažení cílů takového zpracování;

  5. K prosazení, uplatnění nebo obhajobě právních nároků.

Právo informovat

Pokud jste uplatnili své právo na to, aby správce údajů opravil, vymazal nebo omezil zpracování, je správce povinen všechny příjemce vašich údajů informovat o této opravě, vymazání údajů nebo omezení zpracování, ledaže se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.

Odpovědná osoba vás informuje o těchto příjemcích, pokud si to vyžádáte.

Právo na přenositelnost údajů

Máte právo obdržet osobní údaje, které se vás týkají a které jste poskytli odpovědné osobě ve strukturovaném, běžném a strojově čitelném formátu. Kromě toho máte právo předat tyto údaje jiné zodpovědné osobě, aniž by tím byla dotčena osoba, které byly poskytnuty, za předpokladu, že:

  1. Zpracování je založeno na souhlasu podle čl. 6 (1) a) nařízení GDPR nebo čl. 9 (2) a) GDPR nebo na základě smlouvy podle čl. 6 (1) b) nařízení GDPR.

  2. Zpracování se provádí automatizovanými metodami.

Při výkonu tohoto práva máte rovněž právo požadovat, aby osobní údaje, které se vás týkají, byly převedeny přímo z jednoho správce údajů na jiného správce údajů, pokud je to technicky proveditelné. Tím nesmí být dotčeny svobody a práva jiných osob.

Právo na převoditelnost se nevztahuje na zpracování osobních údajů nezbytných k plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci svěřené správci.

Právo vznést námitky

Máte právo kdykoliv vznést námitky z důvodů vyplývajících z vaší konkrétní situace ke zpracování vašich osobních údajů v souladu s čl. 6 (1) f) nařízení GDPR.

Správce údajů již nebude zpracovávat vaše osobní údaje, ledaže může prokázat přesvědčivé důvody ochrany zpracování, které převažují nad vašimi zájmy, právy a svobodami nebo zpracování slouží k prosazení, uplatnění nebo obhajobě právních nároků. 

Bez ohledu na směrnici 2002/58/ES máte možnost uplatnit své právo vznést námitky v souvislosti s využíváním služeb informační společnosti prostřednictvím automatizovaných postupů s využitím technických specifikací.

Máte také právo vznést námitky proti zpracování vašich osobních údajů pro vědecké nebo historické výzkumné účely nebo pro statistické účely podle čl. 89 (1) GDPR z důvodů vyplývajících z vaší konkrétní situace.

Vaše právo vznést námitku může být omezeno do rozsahu, v jakém je pravděpodobné, že znemožní nebo vážně zhorší realizaci výzkumných nebo statistických účelů a omezení je nezbytné pro splnění výzkumných nebo statistických účelů.

Právo odvolat prohlášení o ochraně údajů

Máte právo kdykoli odvolat svůj souhlas s prohlášením o ochraně osobních údajů. Zrušení souhlasu nemá vliv na zákonnost zpracování provedeného na základě souhlasu před jeho odvoláním.

Právo na odvolání k orgánu dozoru

Aniž je dotčen jakýkoli jiný správní nebo soudní opravný prostředek, máte právo odvolat se k orgánu dohledu, zejména v členském státě, ve kterém máte bydliště či pracujete, nebo v němž máte podezření na porušení předpisů, pokud se domníváte, že zpracování osobních údajů, které se vás týkají, je v rozporu s nařízení GDPR.

Orgán dozoru, kterému byla stížnost podána, informuje stěžovatele o stavu a výsledcích stížnosti, včetně možnosti soudního opravného prostředku podle článku 78 nařízení GDPR.

V případě německé Spolkové agentury pro životní prostředí je odpovědným orgánem dohledu Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Spolkový komisař pro ochranu osobních dat a svobodu informací).

  1. Sdílení aplikace na sociálních sítích 


Aplikaci lze sdílet prostřednictvím sociálních sítí. Vybízíme vás, abyste tímto způsobem propagovali naši aplikaci. Tímto ale výslovně upozorňujeme uživatele na skutečnost, že nemáme žádnou kontrolu nad podmínkami užívání těchto služeb nebo vlastníky těchto služeb. I když budeme na těchto platformách pečlivě zacházet s jakýmikoli osobními údaji, nemůžeme nést odpovědnost za jakékoli kroky učiněné jakýmkoli vlastníkem jakékoli stránky sociální sítě nebo třetí stranou.


Tímto výslovně rovněž upozorňujeme na skutečnost, že vlastníci sociálních sítí archivují data a používají je pro komerční účely. O rozsahu těchto údajů ani době jejich archivace nemáme žádné znalosti. Máte však oprávněni požádat každého takového vlastníka, aby vám umožnil prohlédnout si své osobní údaje, být informován o zpracování vašich dat a vymáhání svých práv dle nařízení GDPR. 


Podmínky použití databáze AskREACH včetně firemního rozhraní (supplier frontend) 


Tyto podmínky použití se vztahují na firemní rozhraní (supplier frontend) a databázi poskytovanou německou Spolkovou agenturou pro životní prostředí (Umweltbundesamt, Wörlitzer Platz 1, D-06844 Dessau-Rosslau, Německo), dále jen poskytovatel, my, náš nebo nás. Firemní frontend, spolu s databází a nezbytnou business logic, je dále pojmenován jako služby. Ty byly vyvinuty v rámci projektu LIFE AskREACH (LIFE 16 GIE / DE / 000738).


Tyto služby smí používat pouze komerční dodavatelé spotřebního zboží ze zemí EU, kandidátských zemí EU, zemí EEA a EFTA (v textu nadále uváděny jako dodavatelé výrobků, firmy, uživatel databáze, vy nebo váš) za účelem poskytování informací o látkách vzbuzujících mimořádné obavy (SVHC) ve výrobcích, které dodávají. Službu mohou případně využívat i osoby pověřené zastupováním těchto obchodních společností.


Tyto služby jsou poskytovány zdarma.


Tyto podmínky použití jsou závaznou smlouvou. Váš přístup a používání našich služeb podléhá těmto podmínkám, které si musíte nejdříve přečíst a souhlasit s nimi. Podmínky použití zahrnují níže uvedená ustanovení a ustanovení v prohlášení o ochraně osobních údajů. Při změně některého z těchto ustanovení budete informováni. V takovém případě se můžete rozhodnout nesouhlasit s novými ustanoveními, ale znamená to také, že již nemůžete nadále využívat naše služby. Pokud chcete nadále využívat služby i po změně podmínek, je nutný váš souhlas s novými podmínkami.


Poskytovatel vynakládá veškeré úsilí na zajištění plynulého provozu služeb. To je ovšem omezeno na služby, nad nimiž má poskytovatel vliv. Poskytovatel je oprávněn omezit přístup ke službám zcela nebo zčásti, dočasně nebo trvale, z důvodu údržby, kapacitních požadavků a dalších událostí, které jsou mimo kontrolu poskytovatele.


Máte-li dotazy, připomínky nebo výhrady týkající se těchto podmínek použití nebo našich služeb, obraťte se na Arniku – regionálního poskytovatele služeb na scan4chem@arnika.org, případně na další regionální poskytovatele (https://www.askreach.eu/app-database/).


Je stanoveno, že poskytovatel a regionální správce jsou nezávislí na dodavatelích zboží.


  1. Hlavní funkce našich služeb


Naše služby můžete využít k poskytování informací o SVHC ve vámi dodávaných výrobcích. Informace o vymezení SVHC, právech spotřebitelů na informace o těchto látkách a rozsahu tohoto práva najdete v často kladených dotazech (FAQs) ve firemním rozhraní.


Při obdržení požadavku zákazníků z naší aplikace, máte tři možnosti, jak odpovědět:


  1. Nahrajete informace o SVHC látkách do databáze AskREACH


Pokud do záznamů o výrobcích v databázi zadáte informace o SVHC látkách (včetně těch v obalech zboží), spotřebitelé mají k těmto informacím přístup přímo. Dotazy na přítomnost SVHC látek již nebudete z naší aplikace dostávat, pokud budete data pravidelně aktualizovat podle nejnovějšího seznamu kandidátní listiny (https://echa.europa.eu/candidate-list-table).


  1. Odpovíte zasláním emailu


Pokud odpovíte na dotaz zasláním emailu, vámi poskytnuté informace budou tazateli v emailu přeposlány. AskREACH server přeposílá informace tazateli a ukládá je v zašifrované formě do systému pouze pro technické účely. 


  1. Přímý kontakt


Pokud na dotaz o SVHC látkách chcete odpovědět e-mailem individuálně, je možné odpovědět spotřebiteli a požádat ho, aby vás kontaktoval přímo emailem. Systém pak přepošle tuto odpověď spotřebiteli. 


Pokud neodpovíte na dotaz na SVHC látky, systém vám po 30 dnech odešle připomínku. Po 45 dnech můžete obdržet další žádost, pokud si to žadatel přeje.


V rámci služeb vám zasíláme e-maily. Dotazy spotřebitelů budou zaslány na e-mailovou adresu, kterou pro tento účel uvedete. E-mailová adresa je viditelná ve vaší aplikaci pro chytré telefony a webové aplikaci. Ostatní e-maily vám jsou zasílány jako kontaktní osobě vaší firmy (např. připomenutí aktualizace dat po aktualizaci kandidátního seznamu SVHC látek).

  1. Souhlas a registrace


V případě, že odpovíte prostřednictvím našeho systému nebo nahrajete informace do naší databáze, musíte souhlasit s podmínkami používání a prohlášením o ochraně osobních údajů. Pokud chcete nahrát informace do databáze, musíte se zaregistrovat a uvést jméno firmy, poštovní adresu a obecnou e-mailovou adresu (pro přijímání dotazů o SVHC látkách), jakož i jméno a e-mailovou adresu kontaktní osoby. Naši regionální správci pak tyto údaje ověří a vy musíte ověřit svou e-mailovou adresu. Nezávisle na registraci do systému nebo ne, můžete vždy určit, na kterou (nejlépe obecnou) e-mailovou adresu ve vaší společnosti budou zasílány požadavky zákazníků. Když se zaregistrujete do systému, musíte zvolit uživatelské jméno a heslo.

Zaručujete se, že nám o sobě poskytnete přesné, úplné a aktualizované registrační údaje. Nesmíte si zvolit jako své ID jméno, které nemáte právo užívat, nebo jméno jiné osoby s úmyslem napodobit tuto osobu. 


Potvrzujete svou zletilost.


Služby budete používat pouze ve prospěch vaší společnosti nebo - pokud jste konzultantem - ve prospěch svého klienta a nikoli jménem nebo ve prospěch jiné třetí strany, a pouze způsobem, který je v souladu se všemi zákony, které se na vás vztahují. Pokud je používání služeb zakázáno platnými zákony, nesmíte tyto služby používat. Za vaše užívání služeb v rozporu se zákonem nemůžeme a nepřebíráme žádnou odpovědnost.


Nebudete sdílet s nikým svůj účet nebo heslo a budete chránit zabezpečení svého účtu a hesla. Zodpovídáte za všechny aktivity spojené s vaším účtem.


  1. Způsob ověření/ validace


Ověření dodavatele výrobku/firmy po jejich registraci do systému provádí ve vaší zemi regionální správce aplikace - Arnika. Firmy musí potvrdit své přání registrovat se e-mailem nebo poštou. Ověření je zdokumentováno pro pozdější reference.


Když dodavatelé výrobků poskytnou jejich sady čárových kódů GCP a/ GTIN, ty jsou pak ověřeny porovnáním s údaji v databázi GS1 GEPIR. To se pokud možno provádí automaticky. V opačném případě to prověří regionální správce aplikace - Arnika.


Navíc Arnika ověřuje e-mailové adresy firem, které navrhují uživatelé aplikace nebo dodavatelé výrobků k zahrnutí do interního seznamu e-mailových adres. Osobní e-mailové adresy nejsou v tomto seznamu, pokud možno, zahrnuty.


  1. Co musíte vzít v úvahu při nahrávání informací do systému?


Obvykle používáme čárový kód GTIN jako identifikátor spotřebních předmětů. Lze však použít i vlastní čárové kódy. Pokud byste rádi používali vlastní čárové kódy, kontaktujte prosím vašeho regionálního správce, pro Českou republiku je to Arnika.


Když se zaregistrujete k našim službám, musíte zvolit, zda jste vlastníkem čárového kódu, obchodníkem nebo oběma. Jako vlastník čárového kódu musíte také zadat své GCP a/nebo čárové kódy. V opačném případě vás systém nepřijme jako vlastníka čárového kódu. Pokud jste velkoobchod nebo distributor, nevybírejte z nabídky vlastník čárového kódu, ani obchodník (barcode owner ani retailer).

Spotřebitelům je umožněno nahrát určité informace o zboží jako: název zboží, značku/ společnost a fotografii zboží. Tato informace je označena jako „Crowdsourced“ a je nahrazena, jakmile dodavatel výrobku nahraje své vlastní informace pro stejný čárový kód. Nezodpovídáme za žádné chyby nebo opomenutí v těchto informacích nebo obsahu, ani za jakékoli škody nebo ztráty, které v souvislosti s nimi můžete utrpět.

Informace o SVHC látkách, které nahrajete do systému, se zobrazují všem uživatelům aplikace, kteří o tyto informace prostřednictvím systému požádají. Je vždy jasně rozpoznatelné, že informace pocházejí z vaší firmy a že vaše firma je zodpovědná za jejich správnost. Informace o SVHC látkách, které jsou specifické pro určitou společnost, se zobrazují administrátorovi aplikace (Lucemburský institut vědy a technologie - LIST, rue du Brill 41, L-4422 Belvaux, Lucembursko) a globálnímu administrátorovi (Německá Spolková agentura pro životní prostředí UBA, Wörlitzer Platz 1, D-06844 Dessau- Rosslau, Německo).

Informace o přítomnosti SVHC látek v určitém výrobku mohou být nahrány několika prodejci, velkoobchodníky nebo distributory. Je tedy možné, že v databázi jsou obsaženy protichůdné informace. 


Vaše kontaktní údaje, rozsahy GCP / rozsahy čárových kódů a informace o tom, jak odpovídáte na dotazy, jsou k dispozici regionálním správcům aplikace prostřednictvím systému AskREACH. Ti poté mohou tyto firmy oslovit, aby zjistili, proč neodpovídají. Regionální správci (včetně LIST a UBA) mohou z databáze publikovat anonymní statistiky. Jiné údaje specifické pro společnost, než je uvedeno výše, mohou být prohlíženy pouze regionálními správcům v rámci asistenčních činností a s vaším souhlasem. Mezi UBA a LIST, UBA a organizacemi regionálních správců a mezi LIST a společností poskytující externí hosting byly uzavřeny dohody o ochraně dat na základě GDPR, čl. 28.


Při každé aktualizaci seznamu registrovaných látek REACH vám přijde připomínka, abyste aktualizovali vaše údaje. Pokud po publikování nového seznamu látek neaktualizujete svá data o SVHC látkách v databázi, uvede se k vašim údajům o SVHC látce příslušná poznámka. Data jsou pak zobrazena uživatelům aplikace spolu s touto poznámkou. Uživatelé aplikace vám pak mohou znovu posílat žádosti o informace, dokud neaktualizujete svá data.


Zaručujete se, garantujete a souhlasíte s tím, že nezadáte ani nenahrajete obsah ani příspěvky, které porušují platné zákony, včetně práv ostatních. Obsah/příspěvky nesmí být škodlivé, podvodné, klamavé, výhružné, obtěžující, hanlivé, obscénní nebo jinak nevhodné. Dodavatelé výrobku, kteří nahrávají fotografie článků do databáze, jsou informováni o tom, že jimi nahrané fotografie mají zobrazovat výhradně daný výrobek, nikoliv osoby, SPZ vozidel, případně fotografie, které naznačují, ve kterém obchodě byla fotografie zhotovena, atd.


Dodavatel výrobků uděluje poskytovateli prostorově a časově neomezené, neodvolatelné, nevýhradní, bezúplatné právo, které lze převést na třetí strany, k využití obsahu nahraného do systému. Poskytovatel služby je oprávněn kdykoliv obsah použít. To zahrnuje zejména právo veřejnosti na přístup k informacím prostřednictvím evropské aplikace. Tímto ustanovením není dotčeno právo dodavatele výrobku udělit třetím osobám práva na obsah podle určitých licenčních modelů.


Pro všechny vaše příspěvky tímto udělujete licenci na překlad, úpravu (pro technické účely), kopírování a jiné jednání na jejich základě, aby bylo možné služby provozovat za každých okolností. Toto je pouze licence - vaše vlastnictví příspěvků není ovlivněno. Tato licence se v Evropě poskytuje zdarma a to pro jakékoli materiální a nehmotné médium.


Berete na vědomí a souhlasíte s možností provádění změn vašich příspěvků, abychom je mohli přizpůsobit technickým požadavkům na připojení sítí, zařízení, služeb nebo médií při provádění nezbytných technických kroků k poskytování služeb našim uživatelům aplikace a výše uvedené licence tato práva obsahují.


Vyhrazujeme si právo na základě vlastního uvážení kdykoli odstranit obsah, pokud někdo tvrdí, že obsah, kterým jste přispěli, porušuje tyto podmínky. Na tuto skutečnost vás upozorníme.


Při vytváření vlastního obsahu se dodavatel výrobku zavazuje dodržovat platné zákony (např. trestní právo, právo hospodářské soutěže a zákony na ochranu dětí a mládeže) a neporušovat práva třetích osob (např. jméno, ochranná známka, autorská práva a práva na ochranu údajů).

V případě, že je odkazováno pomocí hypertextových odkazů na stránky třetích stran, dodavatel výrobku zaručuje, že má právo používat hypertextový odkaz a že webová stránka, na kterou se odkazuje („cílová stránka“), je slučitelná s příslušnými právními předpisy a právy třetích stran.


Poskytovatel je oprávněn kdykoliv zablokovat přístup k jednotlivému obsahu, např. pokud existuje podezření, že se jedná o porušení platných zákonů nebo práv třetích osob. Dodavatel výrobku nemá nárok na údržbu jednotlivých funkcí služeb.

  1. Co se stane, pokud se již výrobek neprodává?


Můžete označit výrobek, který již není prodáván, jako neaktivní. Informace o SVHC však musí zůstat v databázi, protože spotřebitelé mohou tyto informace stále požadovat.

  1. Rozpor v čárových kódech

Informace o SVHC je možné ukládat k různým výrobkům, které mají stejné číslo čárového kódu nebo různé verze stejného výrobku s identickým čárovým kódem.

  1. Jazykové problémy


Žádost spotřebitele obdržíte v jazyce spotřebitele a v angličtině. Budete také informováni o zemi původu spotřebitele, abyste na ně, pokud budete chtít, mohli odpovědět e-mailem ve správném jazyce. Pokud však nahrajete informace o článku do naší databáze, bude automaticky proveden překlad standardizovaných dat. Neformalizovaná data, jako jsou informace o bezpečném používání, PDF, odkazy atd., nejsou dosud přeložena.

  1. Prodejci – vlastníci čárových kódů


Spotřebitelé budou odesílat dotazy na přítomnost SVHC látek prostřednictvím naší aplikace majitelům čárových kódů a prodejcům. Za odpověď na dotaz odpovídá adresát. Dotaz adresovaný majiteli čárového kódu může být odeslán v kopii prodejci. V těchto případech je prodejce rovněž informován, zda je dotaz po 30 dnech stále nezodpovězen, případně pak znovu po 45 dnech (nová připomínka). Prodejce může na dotaz odpovědět sám. 

  1. Další povinnosti uživatelů databáze


Uživatel databáze se musí zdržet jakékoli činnosti, která by mohla narušit nebo přetížit provoz portálu nebo technické infrastruktury. Jakékoli takové porušení ukončí vaše právo na užívání nebo přístup ke službám.


Pokud dojde k narušení využívání služeb nebo jejich funkcí, uživatel databáze o tomto narušení neprodleně informuje poskytovatele nebo regionálního správce. Totéž platí, pokud uživatel databáze získá informace o obsahu zveřejněném třetími stranami, které zjevně porušuje platné právo nebo práva třetích osob.

  1. Kdo je zodpovědný za informace nahrané/předané databází nebo uživateli aplikace?


Veškeré informace nebo obsah publikovaný nebo přenášený prostřednictvím služeb databáze nebo uživatelů aplikace spadají do výlučné odpovědnosti osoby, od které takový obsah pochází. Nepřebíráme žádnou odpovědnost za správnost informací poskytnutých dodavateli (firmami) nebo spotřebiteli. Jakékoli názory, které mohou být vyjádřeny v databázi nebo uživateli aplikace, nemusí nutně odrážet naše vlastní názory.

 

Dodavatelé výrobků nebo uživatelé aplikace přistupují ke všem těmto informacím a obsahu na své vlastní riziko a my neodpovídáme za žádné chyby nebo opomenutí v těchto informacích, obsah nebo za jakékoli škody nebo ztráty, které může někdo v souvislosti s nimi utrpět. Nemůžeme kontrolovat a nejsme povinni činit jakékoli kroky, pokud jde o to, jak uživatelé databáze a aplikace interpretují a používají obsah nebo jaká opatření přijímají poté, co byli vystaveni obsahu. Tímto jsme zbaveni jakékoli odpovědnosti za příjem nebo nepřijetí obsahu prostřednictvím našich služeb. Nemůžeme zaručit identitu všech uživatelů aplikací, s nimiž komunikujete v průběhu používání služeb, a nezodpovídáme za to, kdo získá přístup k aplikaci.


  1. Kde mohu získat pomoc?


Viz uživatelská příručka, kterou najdete na AskREACH webových stránkách jednotlivých správců aplikace (https://www.askreach.eu/app-database). V auditním záznamu můžete kdykoliv přezkoumat informace o manipulaci s daty na vašem účtu a dopátrat se, kdo data upravil.


V neposlední řadě se můžete vždy pro pomoc obrátit na regionální správce aplikace (https://www.askreach.eu/app-database). 

  1. Co se stane, když už nechci služby využívat?


Pokud chcete vymazat váš účet ze systému, pošlete email vašemu regionálnímu správci. Přečtěte si prosím naše zásady ochrany osobních údajů a výše uvedené licence, abyste se dozvěděli více o tom, jak nakládáme s vámi poskytnutými informacemi poté, co přestanete používat naše služby. Informace o vašich výrobcích zůstanou v databázi, ale budou označeny jako neaktivní. Můžeme vám také z jakéhokoliv důvodu ukončit (nebo pozastavit přístup) k užívání služeb na základě našeho uvážení, a to i z důvodu vašeho porušení těchto podmínek. Máme výhradní právo určit, zda porušujete některá z omezení uvedených v těchto podmínkách.

  1. Autorská práva a ochranné známky


Materiály zobrazované, prováděné nebo zpřístupňované prostřednictvím služeb včetně, nikoliv však výhradně textu, grafiky, dat, článků, fotografií, obrázků, ilustrací, uživatelských příspěvků atd. (všechny výše uvedené položky se dále označují jako „obsah“) jsou chráněny autorskými právy a/nebo jinými zákony o duševním vlastnictví. Souhlasíte s tím, že budete dodržovat veškerá oznámení o autorských právech, pravidla o ochranných známkách, informace a omezení obsahu, ke kterému přistupujete. Souhlasíte s tím, že nebudete za žádným účelem používat, kopírovat, reprodukovat, upravovat, překládat, publikovat, přenášet, distribuovat, provádět, nahrávat, zobrazovat, licencovat, prodávat nebo jinak využívat jakýkoli obsah, který nevlastníte:

 

  • bez předchozího souhlasu vlastníka obsahu,

  • způsobem, který porušuje jakákoli jiná práva (včetně práv UBA / regionálního správce).

  1. Odpovědnost


Poskytovatel a regionální správce neposkytuje žádné záruky, pokud jde o dostupnost, spolehlivost, funkčnost nebo vhodnost firemního rozhraní a databáze pro vaše účely.


Odpovědnost je bezpodmínečně vyloučena, pokud není založena na úmyslu, hrubé nedbalosti, zranění na životě, těle nebo zdraví, převzetí záruky za jakost, podvodného utajení vady nebo porušení základních smluvních povinností nebo odpovědnosti, a vychází ze zákona odpovědnosti za výrobek. Významnými smluvními závazky jsou ty povinnosti, jejichž splnění umožňuje v prvé řadě řádné plnění smlouvy a na jejichž dodržování se smluvní strany mohou běžně spolehnout. Náhrada za porušení základních smluvních povinností je omezena na smluvně typické, předvídatelné škody, ledaže jde o úmysl nebo hrubou nedbalost.


Informace z databáze jsou zpřístupněny tak, jak byly vyrobeny nebo obdrženy, bez jakékoli výslovné nebo nevýslovné záruky. Poskytovatel a regionální správce nezaručuje nepřítomnost vad nebo možných chyb. 


Vyloučena je rovněž jakákoli záruka týkající se totožnosti všech ostatních uživatelů databáze nebo aplikace nebo informace, které rozšiřují a s nimiž je během používání služeb navázána nějaká komunikace, jakož i jakékoli postihy nebo žaloby týkající se odpovědnosti nebo náhrady.


Uživatel databáze je výlučně odpovědný za využívání služeb a zejména za poskytované nebo vyměněné data a informace, a to i v případě jakékoli přímé nebo nepřímé škody způsobené třetím stranám. Za interpretaci a použití získaných informací nesou výlučnou odpovědnost uživatelé databáze.


Navíc, použití databáze uživatelem nesmí uvést v omyl třetí strany, zejména s ohledem na obsah získaných informací, jejich zdroj a datum aktualizace.

  1. Právo postihu


Uživatel databáze odškodní poskytovatele, regionálního správce a jeho zaměstnance nebo zástupce proti veškerým nárokům třetích osob v případě nároků na základě údajného nebo skutečného porušení práv a/nebo porušení práv třetích osob činnostmi uživatele databáze, které jsou spojené s užíváním služeb. Uživatel databáze se dále zavazuje uhradit náklady vzniklé poskytovateli a regionálnímu správci v důsledku nároků třetích osob. Vratné náklady zahrnují také náklady na přiměřenou právní ochranu.


  1. Soudní působnost


Tyto podmínky používání se řídí německým právem a podléhají výhradní soudní působnosti soudu Dessau-Rosslau (Německo). Na spory mezi uživatelem databáze a regionálním správcem se vztahují příslušné vnitrostátní právní předpisy a odpovědné soudy v zemi regionálního správce.


  1. Doložka o oddělitelnosti


Pokud by některé z výše uvedených ustanovení bylo nebo by se stalo neplatným, zůstávají ostatní ustanovení v platnosti.


Prohlášení o ochraně osobních údajů pro firmy, které používají systém AskREACH, ke splnění informační povinnosti týkající se „látek vzbuzujících mimořádné obavy“ = Substances of very high concern (dále jen SVHC látky) 

Toto prohlášení o vyloučení odpovědnosti a o ochraně osobních údajů se týká:

1. všech firem, které chtějí odpovídat na požadavky zákazníků ohledně SVHC látek prostřednictvím systému AskREACH

2. všech firem, které se chtějí zaregistrovat do databáze AskREACH za účelem nahrání informací o SVHC látkách v jejich výrobcích do této databáze.

IT nástroje systému AskREACH zahrnují business logic, evropskou aplikaci pro chytré telefony a webovou aplikaci, evropskou databázi a webové rozhraní pro firmy. IT nástroje byly vytvořeny v rámci projektu EU LIFE AskREACH (LIFE16 GIE/DE/000738). Databáze a webové rozhraní pro firmy (supplier frontend) jsou určeny dodavatelům spotřebních předmětů podle uvedené definice spotřebních předmětů ve směrnici REACH. Německá Spolková agentura životního prostředí (Deutsche Umweltbundesamt - UBA, Wörlitzer Platz 1, D-06844 Dessau-Rosslau, Německo) je poskytovatelem a správcem databáze a webového rozhraní pro firmy (supplier frontend). UBA je globální správce informačních technologií AskREACH, technickým správcem je Lucemburský vědecký a technologický institut (LIST). Partneři projektu a replikátoři projektu AskREACH v různých zemích, kde je k dispozici aplikace vyvinutá v programu AskREACH, jsou regionálními správci.

  1. Obsah IT nástrojů

UBA nepřebírá žádnou odpovědnost za přesnost, úplnost, kvalitu nebo aktuálnost obsahu IT nástrojů AskREACH. Jakýkoli nárok na náhradu škody vůči UBA za materiální nebo nehmotné škody, které vzniknou použitím nebo nepoužitím informací dostupných prostřednictvím IT nástrojů nebo použitím chybných nebo neúplných informací, které jsou k dispozici prostřednictvím těchto IT nástrojů, jsou vyloučeny do té míry, pokud nedojde k zavinění ze strany UBA. Naše služby jsou nezávazné a mohou se kdykoli změnit bez předchozího upozornění. UBA je oprávněna změnit jakoukoli část nástrojů IT a/nebo jejich obsah jakýmkoli vhodným způsobem, zcela nebo zčásti, bez předchozího oznámení.

2. Reference a odkazy


Partneři UBA a AskREACH nenesou odpovědnost za odkazy používané v IT nástrojích AskREACH, které jsou mimo kontrolu UBA, pokud nemají znalosti o příslušném obsahu a nebylo by rozumné a technicky možné, abychom zabránili použití jakéhokoliv takového nezákonného obsahu. Partneři UBA a AskREACH tak tímto výslovně uvádějí, že v době, kdy byl takový odkaz vytvořen, jsme nevěděli, že je spojen s jakýmkoli nezákonným webovým obsahem. Vzhledem k tomu, že nemáme žádnou kontrolu nad současným nebo budoucím designem, obsahem nebo autorskými právy jakékoli odkazované webové stránky, tímto výslovně odmítáme jakýkoli obsah jakékoli odkazované stránky, která byla změněna po vytvoření daného odkazu. To platí pro všechny odkazy a odkazy používané v IT nástrojích, stejně jako pro všechny třetí strany. V případě nezákonného, chybného nebo neúplného obsahu, a zejména v souvislosti se škodami vyplývajícími z použití nebo nepoužívání těchto informací, nese majitel webové stránky, na které odkazoval, odpovědnost, a nikoli vlastník nástroje, který poskytl odkazy na takový obsah. Webové stránky třetích stran, ke kterým lze přistupovat prostřednictvím externích odkazů, nemusí být přístupné bezbariérově. Taktéž upozorňujeme, že jakékoli propojení s IT nástroji vytvořenými v rámci projektu AskREACH není důvodem pro vzájemnou reciprocitu.

3. Autorská práva a práva k ochranným známkám

Konsorcium UBA a AskREACH ve všech nástrojích AskREACH IT vyvinulo maximální úsilí (a) respektovat omezení vyplývajících z autorských práv pro všechnu grafiku, audio, video a text; nebo (b) používat grafiku, zvuk, video a text vytvořený samotným UBA nebo AskREACH; nebo (c) používat grafiku, zvuk, video a text, kde nejsou třeba licence. Všechny použité ochranné známky jsou chráněny příslušnými zákony o autorských právech v souladu s právy duševního vlastnictví řádně registrovaných vlastníků. Skutečnost, že jsou registrované ochranné známky zmíněny, by neměla být vykládána tak, že by snad tyto ochranné známky nebyly chráněny právy třetích osob.

Autorská práva k publikovaným předmětům vytvořeným samotným UBA nebo AskREACH jsou výhradně na straně UBA nebo AskREACH a zaměstnanců pracujících na IT nástrojích. Pokud není uvedeno jinak, na objekty, grafiku, zvukové dokumenty, videosekvence a texty vytvořené UBA nebo v rámci projektu AskREACH  se vztahuje mezinárodní licence Creative Commons 4.0 (bez komerčního použití, bez úprav, https://creativecommons.org/licenses/by-nc-nd/4.0/).

4. Právní platnost tohoto prohlášení


Toto prohlášení je součástí AskREACH IT nástrojů. Pokud je jakékoli ustanovení tohoto prohlášení z právního hlediska neplatné nebo nevymahatelné, zůstávají zbývající ustanovení v platnosti.

5. Ochrana dat

5.1. Jméno a adresa zodpovědné osoby 

Německá Spolková agentura pro životní prostředí, zastoupená jejím prezidentem, je odpovědná ve smyslu obecného nařízení o ochraně osobních údajů (GDPR), spolkového zákona o ochraně údajů (BDSG) a dalších předpisů na ochranu údajů:

Bundesumweltamt

Präsidialbereich / Presse- und Öffentlichkeitsarbeit, Internet

Wörlitzer Platz 1

06844 Dessau-Roßlau

Tel.: +49-340-2103-2416

E-mail: buergerservice@uba.de

www.umweltbundesamt.de

5.2. Jméno a adresa úředníka pro ochranu osobních údajů (DPO)

Pro zodpovězení vašich dotazů a poskytnutí informací o tématu ochrany údajů je k dispozici úředník pro ochranu osobních údajů německé Spolkové agentury pro životní prostředí (UBA). Je také kontaktní osobou pro prosazování práv zúčastněných stran. Žádosti podané v jiných jazycích než v němčině a angličtině však musí být adresovány regionálním správcům (viz. https://www.askreach.eu/app-database/), kteří je přeloží. Po jejich překladu je regionální správci zašlou pracovníkovi pro ochranu osobních údajů a hlavnímu správci UBA:

Pan Udo Langhoff

Bundesumweltamt (UBA)

Wörlitzer Platz 1

06844 Dessau-Roßlau

Tel.: +49-30-8903-5141

e-mail: udo.langhoff@uba.de

5.3. Obecné informace ohledně zpracování dat

Následující vysvětlení odkazují na evropskou databázi AskREACH, která zahrnuje i firemní rozhraní (supplier frontend), kdy obojí bylo vytvořeno v rámci projektu LIFE AskREACH. Databáze je propojena s evropskou aplikací pro chytré telefony vyvinutou projektem AskREACH a odpovídající webovou aplikací.

UBA je zodpovědná za business logic AskREACH, včetně databáze a firemního rozhraní (supplier frontend) a mobilní a webové aplikace. Regionální správci v různých zemích popularizují a podporují aplikaci a uživatele databáze. Regionálními správci se myslí úřady nebo organizace v partnerských zemí AskREACH a dalších zemí, které poskytují vlastní verzi regionální aplikace („země určené pro replikaci aplikace“). Partner projektu AskREACH, Lucemburský institut pro vědu a techniku (LIST) je zodpovědný za technický provoz systému AskREACH (databáze a všechny frontendy). LIST používá pro hosting cloud IBM (IBM of Belgium sprl / bvba, https://www.ibm.com/contact/be/en/?lnk=flg-cont-be-en). IBM je v souladu s německým standardem kontroly shody cloud computingu  (C5, viz. https://www.bsi.bund.de/EN/Topics/CloudComputing/Compliance_Controls_Catalogue/Compliance_Controls_Catalogue_node.html).

Rozsah zpracování osobních dat

Osobní údaje uživatelů našich IT nástrojů zpracováváme pouze tehdy, je-li to nezbytné pro poskytování funkčních nástrojů, jakož i našeho obsahu a služeb (např. poskytování informací o SVHC látkách dodavateli spotřebního zboží). Pravidelné zpracování osobních údajů našich uživatelů probíhá pouze s jejich souhlasem. 

Pokud není v tomto prohlášení o ochraně osobních údajů v jednotlivých případech uvedeno jinak, nebudou vaše údaje předány třetím osobám. Vaše údaje nebudou zpracovávány ani využívány pro konzultační, reklamní nebo marketingové účely. Uložená data jsou přístupná administrátorům německé Spolkové agentury pro životní prostředí a Lucemburského institutu vědy a techniky.

Vaše kontaktní údaje, škály GCP / rozsahy čárových kódů a informace, jak odpovídáte na dotazy, budou k dispozici prostřednictvím systému AskREACH regionálním správcům. Ti pak mohou oslovovat firmy, aby zjistili, proč případně neodpovídají. Regionální administrátoři mohou z databáze publikovat anonymní statistiky. Do jiných údajů, specifických pro firmu, než je uvedeno výše, může být nahlíženo pouze regionálními správci aplikace v rámci jejich činnosti spojené s helpdeskem a za předpokladu uděleného souhlasu. UBA a LIST, UBA a regionální správci a LIST a externí společnosti poskytující hosting uzavřely vzájemné dohody o ochraně dat podle GDPR čl. 28. 

Veškeré informace, které odešlete pomocí AskREACH IT nástrojů, jsou přenášeny v zašifrované podobě přes spojení SSL (Secure Socket Layer). Vaše osobní údaje nemohou být během přenosu na internetu čteny neoprávněnými osobami.

Právní základ pro zpracování osobních dat

Právním základem pro zpracování osobních údajů je zpravidla souhlas subjektu podle čl. 6, (1) a) obecného nařízení EU o ochraně údajů (GDPR).

Pokud je zpracování nezbytné k zajištění legitimního požadavku našeho orgánu nebo třetí strany a pokud zájmy, základní práva a svobody subjektu údajů nepřevyšují výše zmíněný zájem, čl. 6 (1) f) nařízení GDPR slouží jako právní základ pro takové zpracování.

Vymazání dat a doba uchování

Osobní údaje budou vymazány nebo zablokovány, jakmile pomine účel jejich uchovávání.

Kromě toho mohou být údaje uchovávány, pokud tak stanoví evropský nebo národní zákonodárce v předpisech EU, zákonech nebo jiných ustanoveních, jimž odpovědná osoba podléhá. Data budou také zablokována nebo vymazána, pokud vyprší doba uchovávání předepsaná výše uvedenými normami.

5.4. Ustanovení IT systému AskREACH a tvorba logovacích souborů

Systém při každém přístupu do aplikace automaticky sbírá data a informace z volajícího počítačového systému. Tyto informace (soubory protokolu serveru) zahrnují např. informace o prohlížeči, operačním systému uživatele, doméně vašeho poskytovatele internetových služeb atd. Kromě toho je IP adresa nebo potenciálně ID vašeho chytrého telefonu přenášeno a používáno, aby bylo možné používat požadovanou službu. Tyto informace jsou technicky nezbytné pro správné doručování obsahu, který je požadován z našich IT nástrojů, a povinné při používání internetu.

Tato data nejsou uložena společně s dalšími osobními údaji uživatele.

Podle našeho konceptu ochrany osobních údajů jsou data příchozího protokolu uložena po dobu dvou týdnů, kvůli rozpoznání a analýze všech útoků na náš systém. Právním základem pro zpracování údajů je čl. 6 (1) f) GDPR. Pokud musí být zablokována určitá IP adresa nebo identifikační číslo zařízení, taková informace je trvale uložena.

5.5. Zástupci firem, kteří přijímají dotazy na přítomnost SVHC látek prostřednictvím systému (a odpoví e-mailem)

Popis a rozsah zpracování dat

Pokud jste jako zástupce firmy obdržel dotaz na přítomnost látek vzbuzujících mimořádné obavy (SVHC) prostřednictvím AskREACH (aplikace pro chytré telefony nebo webová aplikace), může tento požadavek přijít prostřednictvím (osobní) e-mailové adresy vaší firmy. Tato (osobní) e-mailová adresa může pocházet z následujících zdrojů:


1. Systémový interní seznam e-mailových adres


Je udržován interní seznam názvů firem s jejich e-mailovými adresami. Tyto
e-mailové adresy jsou buď získány z internetu regionálními správci v různých zemích, nebo jsou identifikovány samotnými žadateli a kontrolovány regionálními správci. Seznam obsahuje osobní e-mailové adresy, jen pokud firmy výslovně vyžadují, aby tyto adresy byly uvedeny, nebo pokud firmy tyto adresy poskytují pouze na svých webových stránkách.


2. Jsou nalezeny samotným žadatelem.


Pokud aplikace nenabízí e-mailovou adresu přes interní seznam adres, může si žadatel také zjistit e-mailovou adresu sám a zadat ji jako příjemce svého dotazu na přítomnost SVHC látek. Doporučujeme, aby uživatel aplikace, pokud je to možné, nepoužíval personalizované e-mailové adresy, ale nemůžeme vyloučit, že nebudou občas v jednotkách případů používány.


E-mailové adresy jsou vyžadovány z toho důvodu, aby mohly být zasílány příslušným firmám dotazy na přítomnost SVHC látek. Pro žadatele jsou tyto e-mailové adresy přístupné. Pokud uživatel aplikace dá do kopie svého požadavku prodejce, ten tuto adresu také uvidí. Dodavatelé, kteří chtějí dotazy zasílat na jinou e-mailovou adresu, se mohou sami registrovat v systému AskREACH a zanést tam správnou e-mailovou adresu nebo kontaktovat regionálního správce aplikace (viz. https://www.askreach.eu/app-database/).

Pokud na dotaz na přítomnost SVHC látek odpovíte e-mailem, osobní údaje, které uvedete ve svém e-mailu, budou elektronicky přenášeny. Server AskREACH předá e-mail žádající straně a uloží jej v zašifrované podobě pouze pro technické účely do systému.

V aplikaci je implementovaná auditní stopa (kdo změnil co a kdy).  Jména a ID uživatelů jsou uloženy v auditní stopě v pseudonymizované podobě.

Záložní kopie serveru jsou rozděleny pro optimální monitorování a správu do různých kategorií, např. spotřebitelé, dodavatelé, informace o výrobcích, požadavky atd. Pokud zálohy obsahují osobní údaje, jsou dokumentovány. Pokud je třeba obnovit zálohy, např. po poruše systému je každý uživatel systému informován o této skutečnosti a datu zálohování. Zálohy jsou uloženy v šifrované podobě.

Právní základ zpracování údajů

Právním základem pro dočasné ukládání dat a souborů protokolu je článek 6 (f) nařízení GDPR.

Účel zpracování dat

Z důvodu ochrany dat obdržíte od spotřebitelů dotazy bez uvedení e-mailové adresy žadatele. Uložení vaší e-mailové adresy systémem je nezbytné pro zaslání požadavku o SVHC látkách a předání vaší odpovědi žadateli. Pokud si přejete zaslat svou odpověď přímo osobě, která o informaci požádala, odpovězte žadateli na jeho dotaz a požádejte ho, aby vás kontaktoval přímo na vaši e-mailovou adresu.  

Pokud neodpovíte na požadavek o SVHC látkách, systém odešle po 30 dnech připomínku. Pokud si to žadatel o informaci přeje, po 45 dnech můžete obdržet další připomínku.

Veškerá osobní data uložená na serveru AskREACH jsou přístupné technickým i globálním správcům nástrojů AskREACH. Na žádost dodavatelů mohou regionální administrátoři mít přístup k datům také z důvodu asistenční služby.

  • Technický správce: Lucemburský institut vědy a technologie (LIST)

  • Globální správce (kontrolor): německá Spolková agentura pro životní prostředí UBA

  • Regionální správce : viz. https://www.askreach.eu/app-database

Délka uchování

Data budou vymazána, jakmile již nebudou potřebná k dosažení účelu, pro který byly shromážděny.

Pokud jsou osobní údaje uloženy v logovacích souborech, je to nejpozději po dvou týdnech. Další uchování je možné. V takovém případě jsou IP adresy uživatelů (pokud možno pro daný účel) vymazány nebo zničeny, takže přiřazení původních dat již není možné.

Aby vás systém mohl kontaktovat, je vaše e-mailová adresa uložena tak dlouho, jak to vyžaduje odpověď či zpracování dotazu o SVHC látkách pro váš výrobek. 

Pokud na dotaz na přítomnost SVHC látek odpovíte e-mailem, bude tento e-mail předán a uložen do mezipaměti v systému v zašifrované podobě výhradně pro technické účely.

Možnost námitek a vyloučení, odvolání souhlasu

Shromažďování dat je naprosto nezbytné pro provoz IT nástrojů a ukládání dat do logovacích souborů je nutné kvůli funkčnosti IT nástrojů.

Pokud je vaše e-mailová adresa uložena v interním seznamu adres, může být na vaši žádost vymazána, odstraněna nebo změněna. Pokud se vaše firma registruje v databázi AskREACH, můžete zadat e-mailovou adresu, na kterou mají být přeposílány požadavky o informaci na přítomnost SVHC látek pro vaši firmu. Souhlas se zpracováním osobních údajů můžete kdykoli odvolat odesláním e-mailu regionálnímu správci aplikace (viz. https://www.askreach.eu/app-database/). Zákonnost zpracování na základě souhlasu až do odvolání zůstává tímto nedotčena.

5.6. Zástupci firem registrovaných v databázi

Popis, rozsah a důvod zpracování dat

Registrace v AskREACH databázi se děje pomocí firemního rozhraní (supplier frontend).

Pokaždé, když se přihlásíte k AskREACH serveru, náš systém rovněž automaticky sbírá data a informace. 

Shromažďována jsou následující data:

  1. Operační systém uživatele 

  2. Poskytovatel internetu danému zařízení

  3. IP adresa uživatele

  4. Datum a čas přístupu

  5. Webové stránky, ke kterým má uživatel přístup prostřednictvím našich služeb

  6. Informace o vašich aktivitách na serveru

  7. Objem přenášených dat

  8. Oznámení, zda byl přístup úspěšný

Data jsou uložena v logovacích souborech našeho systému. Online identifikátory jako IP adresy a jedinečná ID zařízení jsou identifikovatelné v záznamech pro účely prevence útoků a pro geografické statistiky přístupů. Adresy IP/ID zařízení se také používají pro omezení přístupu k aplikacím/databázi podle potřeby a zabrání útokům odmítnutí přístupu (DOS) a dalším hrozbám. 

Při registraci jako zástupce firmy v databázi AskREACH zadáte své jméno a osobní e-mailovou adresu. Tyto osobní údaje, spolu se jménem firmy a poštovní adresou, budou uloženy systémem jako kontaktní osoba vaší firmy pro systém AskREACH a můžete být kontaktováni s dotazy. To se děje v případě dotazů spotřebitelů, nebo pokud se vyskytnou technické problémy atd. Důrazně doporučujeme, abyste také poskytli e-mailovou adresu pro dotazy na přítomnost SVHC látkách. Pokud je to možné, nezadávejte osobní e-mailovou adresu, ale obecnou e-mailovou adresu a ujistěte se, že někdo pravidelně kontroluje odpovídající e-mailovou schránku. To je jediný způsob, jak zajistit, že budete plnit své povinnosti podle nařízení REACH článku 33 (2) a že v případě technických problémů můžete včas reagovat. E-mailová adresa pro dotazy na přítomnost SVHC látek je pro veřejnost viditelná v aplikaci pro chytré telefony a webové aplikaci.

V aplikaci je implementovaná auditní stopa (kdo změnil co a kdy). Osobní údaje, jako jsou jména a e-mailové adresy, jsou uloženy v auditní stopě v pseudonymizované podobě.

Záložní kopie serveru jsou pro optimální monitorování a správu rozděleny do různých kategorií, např. spotřebitelé, dodavatelé, informace o výrobcích, požadavky atd. Pokud zálohy obsahují osobní údaje, jsou dokumentovány. Pokud je třeba obnovit zálohy, např. po poruše systému je každý uživatel systému informován o této skutečnosti a datu zálohování. Zálohy jsou uloženy v šifrované podobě.

Právní základ pro zpracování údajů

Právním základem pro dočasné ukládání dat a souborů protokolu je článek 6(1) (a) a( f) nařízení GDPR.

Zpracování osobních údajů, které zadáte na firemním rozhraní (supplier frontend), je vázáno na váš souhlas daný během registrace. Nezávisle na vašem souhlasu je vaše IP adresa před registrací uložena v souboru protokolu. IP adresa je uložena po dobu 14 dní.

Účel zpracování dat

Data jsou uložena v souborech protokolu kvůli zajištění funkčnosti systému. Data nám navíc umožňují optimalizovat naše AskREACH IT nástroje a zajistit bezpečnost našich informačních systémů. Data jsou statisticky vyhodnocována v anonymní podobě za účelem zdokumentování úspěšnosti AskREACH IT nástrojů. Dočasné uložení adresy IP systémem je nezbytné k tomu, aby bylo možné informace serveru doručovat do počítače/zařízení uživatele. Za tímto účelem musí zůstat IP adresa uživatele uložena po celou dobu trvání relace. Data nejsou hodnocena pro marketingové účely.

Náš oprávněný zájem o zpracování dat taktéž spočívá v těchto důvodech dle čl. 6 (1) f) nařízení GDPR.

Data ze souboru protokolu nejsou kombinována s jinými uloženými daty. Přímý odkaz na číslo IP ze souboru protokolu k vaší osobě není možný a je vyloučen. IP adresa je vyhodnocena pouze v případě útoků na IT infrastrukturu AskREACH, amorálním přestupkům a další nezákonné činnosti v souvislosti s používáním IT nástrojů. Dohledání vaší osoby z IP čísla je možný pouze prostřednictvím poskytovatele připojení při případném vyšetřování státním zástupcem.

Uložení vašeho jména a osobní e-mailové adresy systémem je nezbytné pro to, aby s vámi systém mohl komunikovat. Vy jste zaregistrovaný/á jako kontaktní osoba vaší firmy pro společnost AskREACH.

Veškerá osobní data uložená na serveru AskREACH jsou přístupná technickým i globálním správcům systému AskREACH. Vaše kontaktní údaje budou navíc zpřístupněny regionálním správcům prostřednictvím systému AskREACH.

  • Technický správce: Lucemburský institut vědy a technologie (LIST)

  • Globální správce (kontrolor): německá Spolková agentura pro životní prostředí UBA

  • Regionální správce : viz. https://www.askreach.eu/app-database

Délka uchování

Vaše jméno a e-mailová adresa budou uloženy, dokud je nevymažete, nebo nezrušíte svůj účet, případně dokud data či účet neodstraní správce.

Pokud odpovíte na dotaz na přítomnost SVHC látek e-mailem, bude tento e-mail přeposlán a uložen pro technické účely v zašifrované podobě do systému.

Pokud jsou osobní údaje uloženy v logovacích souborech, je to nejpozději po dvou týdnech. Další uchování je možné. V takovém případě jsou IP adresy uživatelů (pokud možno pro daný účel) vymazány nebo zničeny, takže přiřazení původních dat již není možné.

Možnost námitek a vyloučení, odvolání souhlasu

Shromažďování dat je naprosto nezbytné pro provoz IT nástrojů a ukládání dat do logovacích souborů je nutné kvůli funkčnosti IT nástrojů.

Pomocí svého účtu si sami můžete změnit své jméno a e-mailovou adresu nebo účet smazat. Souhlas se zpracováním osobních údajů můžete kdykoli odvolat odesláním příslušného e-mailu regionálnímu správci (viz. https://www.askreach.eu/app-database/). Zákonnost zpracování na základě souhlasu až do odvolání zůstává tímto nedotčena.

6. Převod do třetích zemí (mimo EU) 

Mimo Evropskou Unii máme srbského regionálního správce naší aplikace. V Srbsku byl přijat národní zákon, který implementuje ustanovení ekvivalentní GDPR. Srbská aplikace je k dispozici také v Černé Hoře a Bosně a Hercegovině. V těchto zemí rozhodnutí o přiměřenosti Evropské unie podle čl. 45 o GDPR není k dispozici. Přenos dat (např. vašeho jména nebo osobní e-mailové adresy) do těchto zemí, pro které není k dispozici rozhodnutí o adekvátnosti, ani odpovídající záruky, představují rizika.

Kromě toho mohou být dotazy zaslány jakékoli firmě mimo EU.

7. Dohoda, ke které se má přistoupit u kampaní a dotazníků


Firmy, které se do systému zaregistrovaly, mohou být požádány, aby se zúčastnily průzkumů s cílem poskytnout projektu údaje o dosažených dopadech a spokojenosti uživatelů. Pozvánky na tuto stránku budou poslány emailem nebo se zobrazí na „vstupní stránce“ firemního rozhraní (supplier frontendu), tj. na první stránce, kterou uživatel uvidí po přihlášení do systému. Jednotliví dodavatelé mohou být kontaktováni na základě jejich zdokumentovaných aktivit v databázi (např. mnoho nahraných záznamů o výrobcích obsahujících SVHC látky). Průzkumy mohou být taktéž adresované všem registrovaným dodavatelům. Také v tomto případě firmy uvidí pozvánky k účasti (průzkumu, rozhovoru) na vstupní stránce nebo ji obdrží na e-mail. Do tohoto okamžiku nejsou osobní údaje dotčeny.


Firmy, které souhlasí s účastí, mohou být přesměrovány do dotazníku vytvořeného ve webovém nástroji LimeSurvey, který je hostován na externí webové stránce partnerem AskREACH Sofia. Pro ochranu údajů v takovém případě platí podmínky LimeSurvey (www.limesurvey.org/policies/privacy-policy). . 


Firmy, které s účastí souhlasí, mohou být požádány poskytnout kontaktní údaje, které mohou být použity pro individuální pohovory. Všechny průzkumy jsou hodnoceny anonymně. 


8. Kontaktování e-mailem

Popis, rozsah a uchování zpracovávaných dat 

Dotazy k firemnímu rozhraní (supplier frontend) nebo databázi můžete zaslat e-mailem UBA (německy či anglicky) nebo regionálnímu správci. V takovém případě uložíme vaše osobní data my (UBA) nebo regionální správce.

V tomto případně nebudou data předána třetím stranám (s výjimkou globálních a technických a regionálních správců) bez vašeho samostatného souhlasu.

UBA a techničtí a regionální správci použijí data pro zpracování konverzace a uloží je tak dlouho, je to nutné pro další použití v souvislosti s používáním našich IT nástrojů. 

  • Následující e-maily jsou trvale uloženy: e-maily, ve kterých firmy potvrzují, že jejich zaměstnanec registroval danou firmu v databázi  

  • e-maily, ve kterých nás firmy žádají o uložení určité kontaktní e-mailové adresy pro svou firmu do našeho interního seznamů kontaktů, 

  • e-maily, ve kterých souhlasíte s přeposíláním e-mailových dotazů třetím stranám.  


Právní základ pro zpracování osobních údajů

Právním základem pro zpracování osobních údajů přenášené během zasílání e-mailu je článek 6 (1) (f) nařízení GDPR. 

Účel zpracování dat

Zpracování osobních dat slouží pro zodpovězení vašich dotazů. 

Možnost námitek a vyloučení 

Máte možnost kdykoli vznést námitku proti zpracování vašich osobních údajů zaslaných e-mailem. Za tímto účelem kontaktujte našeho úředníka pro ochranu osobních údajů (německy, anglicky) nebo regionálního správce. V takovém případě nemůže konverzace pokračovat. Všechny osobní údaje uložené během kontaktu s námi (UBA) nebo regionálním správcem budou vymazány.

9. Vaše práva

Při zpracovávání vašich osobních údajů, se na vás vztahují ustanovení základního nařízení EU o ochraně osobních údajů (GDPR) a máte nárok na níže uvedená práva vůči odpovědné osobě. Obraťte se prosím na vašeho regionálního správce (viz. https://www.askreach.eu/app-database/) nebo (v němčině nebo angličtině) na úředníka pro ochranu osobních údajů německé Spolkové agentury pro životní prostředí (viz výše).

Právo na informace

Můžete požádat odpovědnou osobu o potvrzení, zda budeme zpracovávat vaše osobní údaje.

Máte právo požadovat informace o tom, zda jsou vaše osobní údaje převedeny do třetí země nebo do mezinárodní organizace. V této souvislosti můžete požádat, abyste v souvislosti s přenosem dat byli informováni o příslušných zárukách podle článku 46 GDPR.

Vaše právo na informace může být omezeno v rozsahu, ve kterém je pravděpodobné, že znemožní nebo vážně poškodí dosažení výzkumných nebo statistických účelů a toto omezení je nezbytné pro plnění výzkumných nebo statistických účelů.

Právo na opravu

Máte právo na opravu a/nebo doplnění vůči správci údajů, když jsou zpracované osobní údaje týkající se vás nesprávné nebo neúplné. Odpovědná osoba provede opravu neprodleně.

Vaše právo na opravu může být omezeno v rozsahu, ve kterém je pravděpodobné, že znemožní nebo vážně poškodí dosažení výzkumných nebo statistických účelů a toto omezení vašeho práva je nutné pro dosažení těchto účelů.

Právo na omezení zpracování

Můžete požádat o omezení zpracování osobních údajů, které se vás týkají za následujících podmínek:

  1. pokud zpochybňujete přesnost osobních údajů, které se vás týkají, po dobu, která umožňuje správci údajů ověřit správnost osobních údajů;

  2. zpracování je nezákonné, vy odmítnete smazat osobní údaje a místo toho požadujete omezení používání osobních údajů;

  3. správce údajů již nepotřebuje osobní údaje pro účely zpracování, ale vy je potřebujete k uplatnění nebo obhajobě právních nároků;

  4. pokud jste podali námitku proti zpracování podle čl. 21 (1) nařízení GDPR a dosud nebylo stanoveno, zda oprávněné důvody odpovědné osoby převažují nad vašimi důvody.

Pokud bylo zpracování osobních údajů, které se vás týkají, omezeno, mohou být tyto údaje zpracovávány - kromě uložení - pouze s vaším souhlasem nebo za účelem uplatnění, výkonu nebo ochrany práv nebo ochrany práv jiné fyzické nebo právnické osoby nebo osob, z důvodů důležitého veřejného zájmu Evropské Unie nebo členského státu.

Pokud bylo omezení zpracování omezeno v souladu s výše uvedenými podmínkami, budete informováni odpovědnou osobou před zrušením omezení.

Vaše právo na omezení zpracování může být omezeno v rozsahu, ve kterém je pravděpodobné, že znemožní nebo vážně poškodí dosažení výzkumných nebo statistických účelů a omezení je nezbytné pro plnění výzkumných nebo statistických účelů.

Právo na zrušení

a) Povinnost odstranit

Můžete požádat správce údajů o bezodkladné vymazání osobních údajů, které se vás týkají, a správce je povinen tyto údaje neprodleně odstranit, pokud platí jeden z následujících důvodů:

  1. Osobní údaje, které se vás týkají, již nejsou nezbytné pro účely, pro které byly shromážděny, nebo jinak zpracovány.

  2. Odvoláte souhlas, na kterém bylo zpracování založeno podle čl. 6 (1) a) nebo čl. 9 (2) a) nařízení GDPR a neexistuje jiný právní základ pro zpracování.

  3. Podáte námitku proti zpracování podle čl. 21 (1) nařízení GDPR a neexistují žádné převažující zákonné důvody pro zpracování nebo vznesete námitku proti zpracování podle čl. 21 (2) nařízení GDPR.

  4. Osobní údaje, které se vás týkají, byly zpracovány nezákonně.

  5. Vymazání osobních údajů, které se vás týkají, je nezbytné pro splnění zákonné povinnosti vyplývající z práva Unie nebo práva členských států, kterým podléhá správce údajů.

  6. Osobní údaje, které se vás týkají, byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 (1) nařízení GDPR.

b) Informace třetím stranám

Pokud správce údajů zveřejnil osobní údaje, které se vás týkají, a je povinen je odstranit podle čl. 17 (1) nařízení GDPR, přijme vhodná opatření, včetně technických, s přihlédnutím k dostupným technologiím a nákladům na provedení, k informování zpracovatele údajů, kteří zpracovávají vaše osobní údaje, že jste jako subjekt údajů požádal o vymazání všech odkazů na tyto osobní údaje nebo kopií či replikací těchto osobních údajů.

c) Výjimky

Právo na zrušení neexistuje, pokud je zpracování nezbytné:

  1. pro uplatňování svobody projevu a informací;

  2. pro splnění zákonné povinnosti požadované pro zpracování podle práva Unie nebo členských států, kterým podléhá správce, nebo pro plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci svěřené správci;

  3. z důvodů veřejného zájmu v oblasti veřejného zdraví podle čl. 9 (2) h), i) a čl. 9 (3) nařízení GDPR;

  4. pro účely archivace ve veřejném zájmu, vědeckého nebo historického výzkumu nebo pro statistické účely podle čl. 89 (1) nařízení GDPR, pokud zákon uvedený v písmenu (a) znemožňuje nebo vážně narušuje dosažení cílů takového zpracování; nebo

  5. k prosazení, uplatnění nebo obhajobě právních nároků.

Právo na informace

Pokud jste uplatnili své právo na to, aby správce údajů opravil, vymazal nebo omezil zpracování, je správce povinen všechny příjemce vašich údajů informovat o této opravě, vymazání údajů nebo omezení zpracování, ledaže se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.

Odpovědná osoba vás bude informovat o těchto příjemcích, pokud si to vyžádáte.

Právo na přenositelnost údajů

Máte právo obdržet osobní údaje, které se vás týkají a které jste poskytli odpovědné osobě ve strukturovaném, běžném a strojově čitelném formátu. Kromě toho máte právo předat tyto údaje jiné zodpovědné osobě, aniž by tím byla dotčena osoba, které byly poskytnuty, za předpokladu, že:

  1. zpracování je založeno na souhlasu podle čl. 6 (1) a) nebo čl. 9 (2) a) nařízení GDPR nebo na základě smlouvy podle čl. 6 (1) b) nařízení GDPR,

  2. zpracování se provádí automatizovanými metodami.

Při výkonu tohoto práva máte rovněž právo požadovat, aby osobní údaje, které se vás týkají, byly převedeny přímo z jednoho správce údajů na jiného správce údajů, pokud je to technicky proveditelné. Tím nesmí být dotčeny svobody a práva jiných osob.

Právo na převoditelnost se nevztahuje na zpracování osobních údajů nezbytných k plnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci svěřené správci.

Právo vznést námitky

Máte právo kdykoliv vznést námitky z důvodů vyplývajících z vaší konkrétní situace ke zpracování vašich osobních údajů v souladu s čl. 6 (1) f) GDPR.

Správce údajů již nebude zpracovávat vaše osobní údaje, ledaže může prokázat přesvědčivé důvody pro jejich zpracování, které převažují nad vašimi zájmy, právy a svobodami nebo zpracování slouží k prosazení, uplatnění nebo obhajobě právních nároků. 

Máte možnost uplatnit své právo vznést námitky v souvislosti s využíváním služeb informační společnosti prostřednictvím automatizovaných postupů s využitím technických specifikací, bez ohledu na směrnici 2002/58/ES.

Máte také právo vznést námitky proti zpracování vašich osobních údajů pro vědecké nebo výzkumné účely nebo pro statistické účely podle čl. 89 (1) nařízení GDPR z důvodů vyplývajících z vaší konkrétní situace.

Vaše právo vznést námitku může být omezeno do rozsahu, v jakém je pravděpodobné, že znemožní nebo vážně zhorší realizaci výzkumných nebo statistických úkonů a zpracování je nezbytné pro plnění úkolů plněných ve veřejném zájmu.

Právo odvolat prohlášení o ochraně údajů

Máte právo kdykoli odvolat svůj souhlas s prohlášením o ochraně osobních údajů. Zrušení souhlasu nemá vliv na zákonnost zpracování provedeného na základě souhlasu až do odvolání.

Právo na odvolání k orgánu dozoru

Aniž je dotčen jakýkoli jiný správní nebo soudní opravný prostředek, máte právo odvolat se k orgánu dohledu, zejména v členském státě, ve kterém máte bydliště, pracujete nebo máte podezření na porušení předpisů, pokud se domníváte, že zpracování osobních údajů, které se vás týkají, je v rozporu s nařízením GDPR.

Orgán dozoru, kterému byla stížnost podána, informuje stěžovatele o stavu a výsledcích stížnosti, včetně možnosti soudního opravného prostředku podle článku 78 nařízení GDPR.

V případě německé Spolkové agentury pro životní prostředí je odpovědným orgánem dohledu Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (spolkový komisař pro ochranu údajů a svobodu informací).

10. Používání osobních údajů publikovaných v našich IT nástrojích 


 Zneužití údajů z tiráže nebo srovnatelných informací z námi publikovaných kontaktních údajů, jako jsou poštovní adresy, telefonní a faxová čísla a e-mailové adresy, je zakázáno. Výslovně si vyhrazujeme právo v případě porušení tohoto zákazu podniknout právní kroky proti odesílatelům tzv. spamových e-mailů.


Terms of use

Kontaktujte nás

Arnika, Dělnická 13,
170 00 Praha 7
scan4chem@arnika.org
tel. 774 406 825
Chcete vědět víc? Přidejte se ke kampani Česko bez jedů nebo se přihlaste k odběru našeho newslettru.
Arnika je česká nezisková organizace, která spojuje lidi usilující o lepší životní prostředí. Chráníme přírodu a zdravé prostředí pro budoucí generace doma i ve světě. Dlouhodobě prosazujeme méně odpadů a nebezpečných látek, živé řeky a pestrou přírodu a právo občanů rozhodovat o životním prostředí.