Déclaration de confidentialité


Membre du personnel de l’Agence chargé du traitement des données à caractère personnel

Andrew Smith, chef de l’unité «Communication et promotion»

Finalité du traitement des données

Afin d’élaborer des statistiques anonymes portant sur l’utilisation de ce site web, des fichiers journaux sont créés dès qu’un utilisateur accède au site. Ces fichiers contiennent les informations suivantes: nombre total de visites, pays des utilisateurs, durée des sessions et parcours des utilisateurs au cours d’une session.

Types de données traitées

Ces fichiers journaux contiennent les informations suivantes:

  • Nom et prénom
  • Adresse électronique
  • L’adresse IP de l’utilisateur
  • La date et l’heure auxquelles la demande d’accès de l’utilisateur au site web est parvenue au serveur web
  • L’URL requise
  • Le code de retour HTTP fourni au demandeur (l’utilisateur)
  • Le délai de traitement de l’utilisateur
  • La ligne d’identification de l’utilisateur.

Base juridique

Règlement (CE) nº 2062/94 du Conseil, du 18 juillet 1994, instituant une Agence européenne pour la sécurité et la santé au travail et ses modifications ultérieures.

Licéité du traitement

Le traitement se fonde l’article 5, point a), du règlement (CE) nº 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données [ci-après, règlement (CE) nº 45/2001].

Destinataires des données

L’accès aux données à caractère personnel est consenti sur la base du rôle et des responsabilités des personnes concernées (principe du «besoin d’en connaître»):

  • le personnel de l’EU-OSHA dûment désigné
  • le fournisseur externe qui héberge le serveur de l’EU-OSHA
  • le service juridique, le Tribunal de la fonction publique, le Contrôleur européen de la protection des données, l’Office européen de lutte antifraude (OLAF), le Médiateur européen, la Cour des comptes, le service d’audit interne, le cas échéant.

Tous les destinataires mentionnés ci-dessus sont liés par le règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données. L’EU-OSHA ne divulguera pas de données à caractère personnel à des tiers. L’EU-OSHA ne divulguera pas de données à caractère personnel pour le marketing direct à des fins commerciales.

Témoins de connexion (cookies)

Le présent site web installera des témoins de session temporaires sur votre ordinateur lorsque vous visiterez le site. Ces témoins de connexion sont nécessaires à l’ouverture d’une session. Ils seront effacés lorsque vous fermerez votre navigateur. L’adresse IP de l’utilisateur n’est stockée dans aucun témoin de connexion. Les témoins de connexion sont dotés d’un identifiant unique qui leur permet d’identifier les sessions, de manière totalement anonyme, et de les autoriser.

Ce site web utilise Matomo, un logiciel de statistiques internet qui est entièrement hébergé par les serveurs de l’EU-OSHA, situés dans l’Union européenne. Matomo va stocker des témoins de connexion dans votre ordinateur, mais aucune donnée à caractère personnel ne sera collectée. Un identifiant anonyme permettra à Matomo d’identifier votre session, mais il n’aura de sens pour personne d’autre et ne pourra pas être utilisé pour identifier un utilisateur individuel.

Si vous ne souhaitez pas que l’EU-OSHA conserve de trace de vos activités par le biais de Matomo, vous pouvez désactiver Matomo en cliquant dans l’encadré ci-dessous.

Les témoins de connexion ne contiennent aucune donnée à caractère personnel et ne peuvent donc pas être utilisés pour identifier un utilisateur individuel.

Droits des personnes concernées

Les personnes concernées ont le droit d’accéder à leurs informations, de les rectifier et de les bloquer (en cas d’inexactitude des données), de demander leur annulation et de s’opposer à leur traitement dans les cas prévus aux articles 13, 14, 15, 16 et 18 du règlement (CE) nº 45/2001.

Si vous avez des questions ou des réclamations relatives à la collecte, au traitement ou à l’utilisation de vos données à caractère personnel, veuillez nous contacter à l’adresse suivante: information@osha.europa.eu, en indiquant «protection des données» en objet.

Informations sur la période de conservation des données

Les informations contenues dans les fichiers journaux sont conservées pendant 2 ans sur le serveur de l’EU-OSHA. Ce serveur est hébergé par un fournisseur externe situé dans l’Union européenne.

Les données utilisées pour la création de rapports statistiques anonymes seront conservées plus longtemps.

Mesures de sécurité

Nous prenons les mesures de sécurité nécessaires afin que les personnes non autorisées ne puissent pas accéder à vos données, les modifier, les diffuser ou les détruire. Ces mesures incluent des révisions internes de nos systèmes de collecte, de stockage et de traitement de données et de nos mesures de sécurité, ainsi qu’un cryptage adéquat des communications. Des mesures de sécurité physiques sont également prévues pour empêcher l’accès non autorisé aux systèmes de stockage des données à caractère personnel.

Demande d’informations

Pour toute information complémentaire concernant la gestion de leurs données à caractère personnel, les personnes concernées peuvent envoyer leurs questions au délégué à la protection des données de l’EU-OSHA, à l’adresse suivante: dpo@osha.europa.eu.

Saisine du CEPD

Les personnes concernées sont en droit de saisir le Contrôleur européen de la protection des données (http://www.edps.europa.eu), si elles estiment que le traitement n’est pas conforme aux dispositions du règlement (CE) nº 45/2001.