Tilkynning um gagnaleynd

Kerfishluta stofnunarinnar er falið að annast vinnslu persónuupplýsinga

Andrew Smith, yfirmaður samskipta og stöðuhækkunar

 

Tilgangur vinnslunnar

Í þeim tilgangi að búa til nafnlausa tölfræði yfir notkun vefsíðunnar eru búnar til atburðaskrár í hvert sinn, sem síðan er opnuð, með eftirfarandi upplýsingum: heildarfjölda heimsókna, lönd notenda, setulengd, og slóð sem notendur nota í heimsókninni.

 

Tegund gagna í vinnslu

Atburðaskrárnar innihalda eftirtaldar upplýsingar:

  • IP tölu notandans
  • Dagsetningu og tíma þegar notandinn óskaði eftir aðgangi að vefsíðunni og hafði samband við vefþjóninn
  • Umbeðna vefslóð
  • HTTP endurkomukóðann sem miðlað var til umbiðjanda (notandans)
  • Vinnslutíma umbiðjandans
  • Notandabúnaðarstreng umbiðjanda.

 

Lagagrundvöllur

Reglugerð ráðsins (EB) 2062/94 frá 18/07/1994 um stofnun Evrópsku vinnuverndarstofnunina, ásamt síðari breytingum.

 

Lögmæti vinnslunnar

Úrvinnslan byggist á 5. grein (a) í Reglugerð Evrópuþingsins og ráðsins (EB) 45/2001 frá 18. desember 2000 um einstaklingsvernd þegar kemur að vinnslu stofnana Bandalagsins á persónuupplýsingum og frjálsri för slíkra upplýsinga (hér eftir, reglugerð (EB) 45/2001).

 

Viðtakendur gagna

Aðgangur að persónuupplýsingum er veittur á grundvelli hlutverks og starfsábyrgðar þátttakenda (meginreglan um nauðsyn þess að hafa aðgang að þessum upplýsingum):

  • Löglega tilnefndu starfsfólki Evrópsku vinnuverndarstofnunarinnar - EU-OSHA
  • Utanaðkomandi þjónustuveitanda sem hýsir miðil Evrópsku vinnuverndarstofnunarinnar - EU-OSHA
  • Lögfræðideild, starfsmannadómstóli Evrópusambandsins, Evrópsku persónuverndarstofnuninni, Evrópuskrifstofunni um aðgerðir gegn svikum (OLAF), umboðsmanni Evrópusambandsins, Endurskoðunarréttinum, þjónustu innri endurskoðunar, ef svo á við.

Allir ofangreindir viðtakendur falla undir Reglugerð Evrópuþingsins og ráðsins (EB) 45/2001 frá 18. desember 2000 um einstaklingsvernd þegar kemur að vinnslu stofnana Bandalagsins á persónuupplýsingum og frjálsri för slíkra upplýsinga. Evrópska vinnuverndarstofnunin - EU-OSHA mun ekki greina þriðja aðila frá persónuupplýsingum. Evrópska vinnuverndarstofnunin - EU-OSHA mun ekki greina frá persónuupplýsingum vegna beinnar markaðssetningar í atvinnuskyni.

Smákökur

Vefsíðan kemur fyrir smákökum tímabundið fyrir hverja setu í hvert sinn sem þú heimsækir síðuna. Þörf er á smákökunum til þess að heimila setuna. Þeim verður eytt þegar þú lýkur setunni. IP tala notanda er ekki geymd í smáköku. Smákökur hafa einstakt auðkenni til þess að auðkenna seturnar og er það algjörlega nafnlaust til þess að heimila setuna.

Þessi vefsíða notar Piwik hugbúnað til þess að búa til veftölfræði, sem er hýstur í heild sinni á miðlurum Evrópsku vinnuverndarstofnunarinnar - EU-OSHA, sem staðsettir eru í Evrópusambandinu. Piwik geymir smákökur á tölvunni þinni en engum persónuupplýsingum er safnað. Nafnlaust auðkenni heimilar piwik að auðkenna setuna þína en þetta auðkenni hefur enga þýðingu fyrir aðra og ekki er hægt að nota það til þess að auðkenna notandann.

Ef þú vilt ekki að Evrópska vinnuverndarstofnunin - EU-OSHA fylgist með þér í gegnum Piwik, getur þú valið að heimila ekki Piwik með því að smella á reitinn fyrir neðan.

 

Réttindi aðila

Aðilar eiga rétt á að fá aðgang að, leiðrétta og loka fyrir upplýsingar sínar (þegar um er að ræða ónákvæmar upplýsingar um gögn), óska eftir ógildingu þeirra og mótmæla vinnslu þeirra varðandi mál sem séð er fram á í 13., 14., 15., 16. og 18. grein reglugerðar (EB) 45/2001.

Ef þú hefur spurningar eða athugasemdir varðandi söfnun, vinnslu eða notkun á persónuupplýsingunum þínum skaltu hafa samband við okkur í gegnum: information@osha.europa.eu, þar sem „gagnavernd (e. data protection)“ kemur fram í efnislínu.

 

Upplýsingar um þann tíma sem gögn eru geymd

Upplýsingarnar í atburðaskránum eru geymdar í 2 ár á gagnamiðli EU-OSHA en hann er hýstur hjá utanaðkomandi þjónustuaðila í Evrópusambandinu.

 

Gögn sem notuð eru til að búa til ónafngreindar tölfræðilegar tilkynningar eru geymdar lengur.

 

Öryggisráðstafanir

Við gerum viðeigandi öryggisráðstafanir til að koma í veg fyrir óheimilaðan aðgang að, eða óheimilaðri breytingu á, birtingu eða eyðingu gagna. Þetta felur í sér innanhúss úttekt á gagnasafni okkar, geymslu og vinnsluaðferðum og öryggisráðstöfunum þ.m.t. viðeigandi dulkóðun boðskipta og raunlægar öryggisráðstafanir til að varna óheimilaðan aðgang að kerfum þar sem við geymum persónuupplýsingar.

 

Beiðni um upplýsingar

Varðandi frekari upplýsingar um meðferð persónuupplýsinga geta aðilar sent beiðni til starfsmanns Evrópsku vinnuverndarstofnunarinnar - EU-OSHA á tölvupóstfangið: dpo@osha.europa.eu.

 

Málskot til EDPS - Evrópsku persónuverndarstofnunarinnar

Aðilar eiga rétt á að skjóta máli sínu til Evrópsku persónuverndarstofnunarinnar: http://www.edps.europa.eu, kunni þeir að telja að vinnsla gagna sé ekki í samræmi við reglugerð bandlagsins (EB) 45/2001.