Kerfishluta stofnunarinnar er falið að annast vinnslu persónuupplýsinga
Andrew Smith, yfirmaður samskipta- og kynningardeildar
Tilgangur vinnslunnar
Til þess að vinna nafnlausa tölfræði um notkun vefsíðunnar eru kladdaskrár búnar til í hvert skipti sem farið er á síðuna og innihalda þær eftirfarandi samanteknar upplýsingar: heildarfjöldi heimsókna, lönd notenda, tímalengd setu og slóðir sem notendur nota í setunni.
Gagnategundir sem unnar eru
Atburðaskrárnar innihalda eftirfarandi upplýsingar:
- Nafn og eftirnafn
- Tölvupóstfang
- IP tölu notandans
- Dagsetningu og tíma þegar notandinn óskaði eftir aðgangi að vefsíðunni og hafði samband við vefþjóninn
- Umbeðna vefslóð
- HTTP endurkomukóðann sem miðlað var til umbiðjanda (notandans)
- Vinnslutíma umbiðjandans
- Notandabúnaðarstreng umbiðjanda.
Lagagrundvöllur
Reglugerð ráðsins (EB) 2062/94 frá 18/07/1994 um stofnun Evrópsku vinnuverndarstofnunarinnar, ásamt síðari breytingum.
Lögmæti úrvinnslunnar
Úrvinnslan byggist á 5. grein (a) í Reglugerð Evrópuþingsins og ráðsins (EB) 45/2001 frá 18. desember 2000 um einstaklingsvernd þegar kemur að vinnslu stofnana Bandalagsins á persónuupplýsingum og frjálsri för slíkra upplýsinga (hér eftir, reglugerð (EB) 45/2001).
Viðtakendur gagna
Aðgengi að persónulegum upplýsingum er veitt á grundvelli hlutverks og ábyrgðar viðkomandi aðila sem koma við sögu (meginreglan um „það sem þú þarft að vita“):
- Löglega tilnefnt starfsfólk EU-OSHA
- Utanaðkomandi þjónustuveitanda sem hýsir miðlara EU-OSHA
- Lögfræðideild, starfsmannadómstóli Evrópusambandsins, Evrópska persónuverndarstofnunin, Evrópuskrifstofan um aðgerðir gegn svikum (OLAF), umboðsmaður Evrópusambandsins, Endurskoðunarrétturinn, þjónusta innri endurskoðunar, ef svo á við.
Allir ofangreindir viðtakendur falla undir Reglugerð Evrópuþingsins og ráðsins (EB) 45/2001 frá 18. desember 2000 um einstaklingsvernd þegar kemur að vinnslu stofnana Bandalagsins á persónuupplýsingum og frjálsi för slíkra upplýsinga. EU-OSHA mun ekki greina þriðja aðila frá persónuupplýsingum. EU-OSHA mun ekki opinbera persónuupplýsingar fyrir beina markaðssetningu í viðskiptalegum tilgangi.
Kökur
Vefsíðan kemur fyrir tímabundnum setukökum í hvert sinn sem þú heimsækir síðuna. Þörf er á smákökunum til þess að heimila setuna. Þeim verður eytt þegar þú lýkur vafrasetunni. IP tala notanda er ekki geymd í smáköku. Smákökur hafa einstakt auðkenni til þess að auðkenna seturnar og er það algjörlega nafnlaust til þess að heimila setuna.
Þessi vefsíða notar Matomo, hugbúnað til þess að búa til veftölfræði, sem er hýstur í heild sinni á miðlurum EU-OSHA, sem staðsettir eru í Evrópusambandinu. Matomo geymir smákökur á tölvunni þinni en engum persónuupplýsingum er safnað. Nafnlaust auðkenni heimilar Matomo að auðkenna setuna þína en þetta auðkenni hefur enga þýðingu fyrir aðra og ekki er hægt að nota það til þess að auðkenna notandann.
Ef þú vilt ekki að EU-OSHA fylgist með þér í gegnum Matomo, getur þú valið að heimila ekki Matomo með því að smella á reitinn fyrir neðan.
Smákökur innihalda ekki persónuupplýsingar um þig og ekki er hægt að nota þær til þess að auðkenna ákveðinn notanda.
Réttindi gagnaaðila
Aðilar eiga rétt á að fá aðgang að, leiðrétta og loka fyrir upplýsingar sínar (þegar um er að ræða ónákvæmni gagna), óska eftir ógildingu þeirra og mótmæla vinnslu þeirra varðandi mál sem séð er fram á í 13., 14., 15., 16. og 18. grein reglugerðar (EB) 45/2001.
Ef þú hefur fyrirspurnir eða kvartanir varðandi gagnasöfnun, -vinnslu eða notkun á þínum persónuupplýsingum, skaltu senda okkur skilaboð á netfangið: information@osha.europa.eu, með orðinu „gagnavernd“ í viðfanginu.
Upplýsingar um geymslutíma gagna
Upplýsingarnar í atburðaskránum eru geymdar í 2 ár á gagnamiðli EU-OSHA en hann er hýstur hjá utanaðkomandi þjónustuaðila í Evrópusambandinu.
Gögn sem notuð eru til að búa til ónafngreindar tölfræðilegar tilkynningar eru geymdar lengur.
Öryggisráðstafanir
Við gerum viðeigandi öryggisráðstafanir til að koma í veg fyrir óheimilaðan aðgang að, eða óheimilaðri breytingu á, birtingu eða eyðingu gagna. Þetta felur í sér innanhúss úttekt á gagnasafni okkar, geymslu og vinnsluaðferðum og öryggisráðstöfunum þ.m.t. viðeigandi dulkóðun boðskipta og raunlægar öryggisráðstafanir til að varna óheimilaðan aðgang að kerfum þar sem við geymum persónuupplýsingar.
Beiðni um upplýsingar
Varðandi frekari upplýsingar um meðferð persónuupplýsinga geta aðilar sent beiðni til gagnaverndarfulltrúa EU-OSHA á tölvupóstfangið: dpo@osha.europa.eu.
Málskot til EDPS
Aðilar eiga rétt á að skjóta máli sínu til Evrópsku persónuverndarstofnunarinnar: http://www.edps.europa.eu, kunni þeir að telja að vinnsla gagna hafi ekki verið í samræmi við reglugerð (EB) 45/2001.
