Az Ügynökségnek a személyes adatok kezelésével megbízott szervezeti egysége
Andrew Smith, a Kommunikációs és Promóciós Osztály vezetője
Az adatfeldolgozás célja
A honlap használatával kapcsolatos névtelen statisztikák összeállítása céljából a weboldal valamennyi felkereséséről naplófájl készül, amely az alábbi összesített adatokat tartalmazza: összes látogatás száma, a felhasználók országa, a látogatások időtartama és a felhasználók által a látogatás során bejárt útvonal.
A kezelt adatok típusa
Az említett naplófájlok az alábbi információkat tartalmazzák:
- Vezetéknév és keresztnév
- E-mail cím
- a felhasználó IP-címe;
- az a nap és időpont, amikor az internetes szerver fogadta a honlap felkeresésére irányuló felhasználói kérést;
- a kért URL;
- A kérelmezőnek (a felhasználónak) továbbított HTTP visszatérési kód
- A kérelmező általi feldolgozás időtartama
- A kérelmező böngészőazonosító karakterlánca.
Jogalap
Az Európai Munkahelyi Biztonsági és Egészségvédelmi Ügynökség létrehozásáról szóló 2062/94/EK (1994. július 18.) tanácsi rendelet és annak későbbi módosításai.
Az adatfeldolgozás jogszerűsége
Az adatfeldolgozás az Európai Parlament és a Tanács a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló 45/2001/EK rendelete (2000. december 18.) (a továbbiakban: 45/2001/EK rendelet) 5. cikkének a) pontján alapul.
Adatátvevők
A személyes adatokhoz való hozzáférés biztosítása az alábbi érintettek szerep- és felelősségi körei (a szükséges ismeret elvén) alapján történik:
- az EU-OSHA szabályszerűen kijelölt munkatársai;
- az EU-OSHA szerverét fenntartó külső szolgáltató;
- adott esetben a Jogi Szolgálat, a Közszolgálati Törvényszék, az európai adatvédelmi biztos, az Európai Csalás Elleni Hivatal (OLAF), az európai ombudsman, az Európai Számvevőszék és a Belső Ellenőrzési Szolgálat.
A személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló 45/2001/EK európai parlamenti és tanácsi rendelet (2000. december 18.) minden fent említett adatátvevőre nézve kötelező. Az EU-OSHA harmadik felek számára nem teszi hozzáférhetővé a személyes adatokat. Az EU-OSHA kereskedelmi jellegű közvetlen marketing céljára nem ad át személyes adatokat.
Sütik
A honlap az oldalon tett valamennyi látogatás alkalmával a munkamenetekhez kapcsolódó ideiglenes sütiket hoz létre. A sütik szükségesek a munkamenet engedélyezéséhez. A böngésző bezárását követően ezek törlődnek. A felhasználó IP-címét egyetlen süti sem tartalmazza. A sütik a munkamenetek azonosítására szolgáló egyedi azonosítóval rendelkeznek, amely a munkamenet elindítása tekintetében teljesen anonim.
Ez a weboldal az internetes statisztikák készítésére szolgáló Matomo nevű szoftvert használja, amely teljes körűen az EU-OSHA Európai Unióban található szerverein fut. A Matomo sütiket tárol az Ön számítógépén, személyes adatokat azonban nem gyűjt. A névtelen azonosító segítségével a Matomo azonosítani tudja az Ön munkamenetét, ez az azonosító azonban mások számára nem bír jelentéssel, és nem alkalmas az egyes felhasználók azonosítására.
Ha nem szeretné, hogy az EU-OSHA a Matomo segítségével nyomon kövesse az Ön tevékenységét, az alábbi mezőre kattintva kikapcsolhatja a szoftver működését.
A sütik Önről szóló személyes információt nem tartalmaznak, és az egyes felhasználók azonosítására nem alkalmasak.
Az érintett jogai
Az érintetteknek joguk van hozzáférni, helyesbíteni vagy blokkolni adataikat (az adatok pontatlansága esetén), kérni azok törlését, és feldolgozásuk ellen kifogással élni a 45/2001/EK rendelet 13., 14., 15., 16. és 18. cikkében előírt esetekben.
Amennyiben személyes adatainak gyűjtésével, feldolgozásával és felhasználásával kapcsolatban kérdése vagy panasza van, írjon nekünk az information@osha.europa.eu címre, és az üzenet tárgyában tüntesse fel az „adatvédelem” szót.
Az adatok megőrzési idejére vonatkozó információk
A naplófájlokban szereplő információkat 2 évig tároljuk az EU-OSHA-nak az Európai Unió területén található külső szolgáltató által fenntartott szerverén.
A névtelen statisztikai jelentések létrehozásához felhasznált adatokat hosszabb ideig tároljuk.
Biztonsági intézkedések
Az adatokat megfelelő biztonsági intézkedésekkel védjük a jogosulatlan hozzáféréssel vagy jogellenes megváltoztatással, nyilvánosságra hozatallal vagy megsemmisítéssel szemben. Ilyen intézkedés többek között az adatgyűjtési, megőrzési és feldolgozási gyakorlataink belső felülvizsgálata, valamint olyan biztonsági intézkedések, mint az üzenetek megfelelő titkosítása, továbbá a személyes adatok tárolására szolgáló rendszerekhez való jogosulatlan hozzáférés elleni fizikai biztonsági intézkedések.
Információkérés
Az érintettek a személyes adataik kezelésével kapcsolatos további tájékoztatásra irányuló kéréseiket az EU-OSHA adatvédelmi tisztviselőjének címezve a dpo@osha.europa.eu e-mail címre küldhetik.
Az európai adatvédelmi biztos felkeresése
Ha úgy vélik, hogy az adatfeldolgozás nem felel meg a 45/2001/EK rendelet rendelkezéseinek, az érintettek bármikor az európai adatvédelmi biztoshoz fordulhatnak a http://www.edps.europa.eu honlapon.
