Obavijest o privatnosti

Jedan dio organizacijskih aktivnosti Agencije odnosi se na obradu osobnih podataka

Andrew Smith, voditelj Odjela za komunikacije i promidžbu

 

Svrha obrade

U svrhu pružanja anonimnih statističkih podataka o uporabi ove internetske stranice stvorene su datoteke zapisnika za svaki pristup internetskoj stranici koje sadrže sljedeće objedinjene podatke: ukupan broj posjeta, zemlje korisnika, trajanje sesija i put koji su korisnici slijedili tijekom sesija.

 

Vrste podataka koji se obrađuju

Datoteke zapisnika sadrže sljedeće informacije:

  • korisničku IP adresu
  • datum i vrijeme kada je korisnikov zahtjev za pristup internetskoj stranici stigao internetskom poslužitelju
  • zatraženi URL internetske stranice
  • povratni HTTP kod pružen podnositelju zahtjeva (korisniku)
  • vrijeme obrade podnositelja zahtjeva
  • niz korisničkog agenta podnositelja zahtjeva

 

Pravna osnova

Uredba Vijeća (EZ) br. 2062/94 od18. srpnja 1994. o osnivanju Europske agencije za sigurnost i zdravlje na radu i naknadne izmjene.

 

Zakonitost obrade

Obrada se temelji na članku 5. točki (a) Uredbe (EZ) br. 45/2001 Europskog parlamenta i Vijeća od 18. prosinca 2000. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka (u daljnjem tekstu Uredba (EZ) br. 45/2001).

 

Primatelji podataka

Pristup osobnim podacima odobrava se samo na osnovi uloga i odgovornosti uključenih subjekata (načelo „potrebno je znati”):

  • propisno imenovanom osoblju EU-OSHA-e
  • vanjskom pružatelju na koji je smješten EU-OSHA-in poslužitelj
  • pravnim službama, Službeničkom sudu, Europskom nadzorniku za zaštitu podataka, Europskom uredu za borbu protiv prijevara (OLAF), Europskom ombudsmanu, Revizorskom sudu, Službi za internu reviziju, prema potrebi.

Sve navedene primatelje obvezuje Uredba (EZ) br. 45/2001 Europskog parlamenta i Vijeća od 18. prosinca 2000. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka. EU-OSHA ne otkriva osobne podatke trećim stranama. EU-OSHA ne otkriva osobne podatke u svrhu izravnog komercijalnog marketinga.

Kolačići

Ova internetska stranica uspostavlja privremene kolačiće svaki puta kada posjetite stranicu. Ti su kolačići potrebni kako bi se omogućila sesija. Oni će biti izbrisani kada zatvorite sesiju preglednika. IP adresa korisnika nije pohranjena ni u jednom kolačiću. Kolačići imaju jedinstveni ID kojima se identificiraju sesije, te su u potpunosti anonimni u svrhu omogućivanja sesije.

Ova internetska stranica koristi softver Piwik kojim se generira internetska statistika, koji je u potpunosti smješten na EU-OSHA-inom poslužitelju koji se nalazi u Europskoj uniji. Piwik pohranjuje kolačiće u vaše računalo, ali ne prikuplja osobne podatke. Anonimni ID omogućuje Piwiku identifikaciju vaše sesije, ali taj je ID svima ostalima besmislen te se ne može upotrebljavati za identifikaciju pojedinačnog korisnika.

Ako ne želite da EU-OSHA prati vaše aktivnosti putem Piwika, možete izaći iz Piwika klikom na polje u nastavku.

 

Prava subjekta podataka

Subjekti podataka imaju pravo na pristup, ispravljanje i blokiranje svojih podataka (u slučaju netočnosti podataka), pravo zahtijevati njihovo poništenje i pravo na prigovor u pogledu njihove obrade u slučajevima predviđenima u člancima 13.,14.,15., 16. i 18. Uredbe (EZ) br. 45/2001.

Ako imate pitanja ili pritužbe u vezi s prikupljanjem, obradom ili uporabom vaših osobnih podataka, kontaktirajte nas e-poštom na: information@osha.europa.eu, a u predmetu navedite „zaštita podataka”.

 

Informacije o razdoblju čuvanja podataka

Podaci sadržani u datotekama zapisnika čuvaju se dvije godine na EU-OSHA-inom poslužitelju koji je smješten kod vanjskog pružatelja sa sjedištem u Europskoj uniji.

 

Podaci za izradu anonimnih statističkih izvješća čuvaju se dulje.

 

Sigurnosne mjere

Poduzimamo odgovarajuće sigurnosne mjere kako bismo podatke zaštitili od neovlaštenog pristupa ili neovlaštene izmjene, otkrivanja ili uništenja. To uključuje interne preglede postupaka prikupljanja, pohranjivanja i obrade podataka i sigurnosnih mjera, kao i odgovarajuće šifriranje komunikacija te fizičke sigurnosne mjere koje služe kao zaštita od neovlaštenog pristupa sustavima u kojima pohranjujemo osobne podatke.

 

Zahtjev za informacije

Za dodatne informacije o raspolaganju osobnim podacima, subjekti podataka svoj zahtjev mogu uputiti EU-OSHA-inu službeniku za zaštitu podataka na: dpo@osha.europa.eu.

 

Traženje pomoći od EDPS-a

Subjekti podataka imaju pravo obratiti se za pomoć Europskom nadzorniku za zaštitu podataka: http://www.edps.europa.eu ako smatraju da aktivnosti obrade nisu u skladu s Uredbom (EZ) br. 45/2001.