Obavijest o privatnosti | Online interactive Risk Assessment

Jedan dio organizacijskih aktivnosti Agencije odnosi se na obradu osobnih podataka

Andrew Smith, voditelj Odjela za komunikacije i promidžbu

Svrha obrade

U svrhu pružanja anonimnih statističkih podataka o uporabi ovih internetskih stranica stvorene su datoteke zapisnika za svaki pristup internetskim stranicama koje sadrže sljedeće objedinjene podatke: ukupan broj posjeta, zemlje korisnika, trajanje sesija i put koji su korisnici slijedili tijekom sesija.

Vrste podataka koji se obrađuju

Datoteke zapisnika sadrže sljedeće informacije:

korisničku IP adresu
datum i vrijeme kada je korisnikov zahtjev za pristup internetskim stranicama stigao internetskom poslužitelju
zatraženi URL
povratni HTTP kod pružen podnositelju zahtjeva (korisniku)
vrijeme obrade podnositelja zahtjeva
niz korisničkog agenta podnositelja zahtjeva.

Pravna osnova

Uredba Vijeća (EZ) br. 2062/94 od 18. srpnja 1994. o osnivanju Europske agencije za sigurnost i zdravlje na radu i naknadne izmjene.

Zakonitost obrade

Obrada se temelji na članku 5. točki (a) Uredbe (EZ) br. 45/2001 Europskog parlamenta i Vijeća od 18. prosinca 2000. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka (u daljnjem tekstu Uredba (EZ) br. 45/2001).

Primatelji podataka

Pristup osobnim podacima odobrava se samo na osnovi uloga i odgovornosti uključenih subjekata (načelo „ograničenog pristupa” ili na engleskom „need to know”):

propisno imenovanom osoblju EU-OSHA-e
vanjskom pružatelju na koji je smješten EU-OSHA-in poslužitelj
pravnim službama, Službeničkom sudu, Europskom nadzorniku za zaštitu podataka, Europskom uredu za borbu protiv prijevara (OLAF), Europskom ombudsmanu, Revizorskom sudu, Službi za internu reviziju, prema potrebi.

Sve navedene primatelje obvezuje Uredba (EZ) br. 45/2001 Europskog parlamenta i Vijeća od 18. prosinca 2000. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka. EU-OSHA ne otkriva osobne podatke trećim stranama. EU-OSHA ne otkriva osobne podatke u svrhu izravnog komercijalnog marketinga.

Kolačići

Ova internetska stranica uspostavlja privremene kolačiće svaki put kada posjetite stranicu. Ti su kolačići potrebni kako bi se omogućila sesija. Oni će se izbrisati kada zatvorite sesiju preglednika. IP adresa korisnika nije pohranjena ni u jednom kolačiću. Kolačići imaju jedinstveni ID kojima se identificiraju sesije te su u potpunosti anonimni u svrhu omogućivanja sesije.

Na ovim internetskim stranicama upotrebljava se softver Matomo kojim se generira internetska statistika i koji je u potpunosti smješten na EU-OSHA-inim poslužiteljima koji se nalaze u Europskoj uniji. Matomo pohranjuje kolačiće u vaše računalo, ali ne prikuplja osobne podatke. Anonimni ID omogućuje Piwiku identifikaciju vaše sesije, ali taj je ID svima ostalima besmislen te se ne može upotrebljavati za identifikaciju pojedinačnog korisnika.

Ako ne želite da EU-OSHA prati vaše aktivnosti putem Piwika, možete izaći iz Piwika klikom na okvir u nastavku.

Kolačići ne sadrže vaše osobne podatke i ne mogu se upotrebljavati za identifikaciju pojedinačnog korisnika.

Prava osobe na koje se podaci odnose

Subjekti podataka imaju pravo na pristup, ispravljanje i blokiranje svojih podataka (u slučaju netočnosti podataka), pravo zahtijevati njihovo poništenje i pravo na prigovor u pogledu njihove obrade u slučajevima predviđenima člancima 13., 14., 15., 16. i 18. Uredbe (EZ) br. 45/2001.

Ako imate pitanja ili pritužbe u vezi s prikupljanjem, obradom ili uporabom vaših osobnih podataka, obratite nam se e-poštom na: information@osha.europa.eu, a u predmetu navedite „zaštita podataka”.

Informacije o razdoblju čuvanja podataka

Podaci sadržani u datotekama zapisnika čuvaju se dvije godine na EU-OSHA-inom poslužitelju koji je smješten kod vanjskog pružatelja sa sjedištem u Europskoj uniji.

Podaci za izradu anonimnih statističkih izvješća čuvaju se dulje.

Sigurnosne mjere

Poduzimamo odgovarajuće sigurnosne mjere kako bismo podatke zaštitili od neovlaštenog pristupa ili neovlaštene izmjene, otkrivanja ili uništenja. To uključuje interne preglede postupaka prikupljanja, pohranjivanja i obrade podataka i sigurnosnih mjera, kao i odgovarajuće šifriranje komunikacija te fizičke sigurnosne mjere koje služe kao zaštita od neovlaštenog pristupa sustavima u kojima pohranjujemo osobne podatke.

Zahtjev za informacije

Za dodatne informacije o raspolaganju osobnim podacima subjekti podataka svoj zahtjev mogu uputiti EU-OSHA-inu službeniku za zaštitu podataka na: dpo@osha.europa.eu.

Traženje pomoći od EDPS-a

Subjekti podataka imaju pravo obratiti se za pomoć Europskom nadzorniku za zaštitu podataka: http://www.edps.europa.eu ako smatraju da aktivnosti obrade nisu u skladu s Uredbom (EZ) br. 45/2001.