Dio organizacijskih aktivnosti Agencije koji se odnosi na obradu osobnih podataka
Andrew Smith, voditelj Odjela za komunikacije i promidžbu
Svrha obrade
Radi dobivanja anonimne statistike o upotrebi ove internetske stranice stvaraju se datoteke zapisnika pri svakom posjetu stranici, a sadrže sljedeće prikupljene podatke: ukupan broj posjeta, zemlje korisnika, trajanje sesija i put kojim se korisnici kreću tijekom sesija.
Vrste podataka koji se obrađuju
Datoteke zapisnika mogu sadržavati iduće podatke:
- Ime i prezime
- E-adresa
- korisničku IP adresu
- datum i vrijeme kada je korisnikov zahtjev za pristup internetskim stranicama stigao internetskom poslužitelju
- zatraženi URL internetske stranice
- povratni HTTP kod pružen podnositelju zahtjeva (korisniku)
- vrijeme obrade podnositelja zahtjeva
- niz korisničkog agenta podnositelja zahtjeva.
Pravna osnova
Uredba Vijeća (EZ) br. 2062/94 od 18. srpnja 1994. o osnivanju Europske agencije za sigurnost i zdravlje na radu te naknadne izmjene.
Zakonitost obrade
Obrada se temelji na članku 5. točki (a) Uredbe (EZ) br. 45/2001 Europskog parlamenta i Vijeća od 18. prosinca 2000. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka (u daljnjem tekstu: Uredba (EZ) br. 45/2001).
Primatelji podataka
Pristup osobnim podatcima odobrava se samo na osnovi uloga i odgovornosti uključenih subjekata (načelo „potrebno je znati”):
- propisno imenovanom osoblju EU-OSHA-e
- vanjskom pružatelju na koji je smješten EU-OSHA-in poslužitelj
- pravnim službama, Službeničkom sudu, Europskom nadzorniku za zaštitu podataka, Europskom uredu za borbu protiv prijevara (OLAF), Europskom ombudsmanu, Revizorskom sudu, Službi za internu reviziju, prema potrebi.
Svi navedeni primatelji imaju obvezu u skladu sa zahtjevima Uredbe (EZ) br. 45/2001 Europskog parlamenta i Vijeća od 18. prosinca 2000. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka. EU-OSHA ne otkriva osobne podatke trećim stranama. EU-OSHA neće objavljivati osobne podatke za izravni marketing u komercijalne svrhe.
Kolačići
Međutim, uspostavlja privremene kolačiće svaki puta kada posjetite stranicu. Kolačići su potrebni za omogućavanje sesije. Oni će biti izbrisani kada zatvorite sesiju preglednika. Korisnička IP adresa ne sprema se ni u jednom kolačiću. Kolačići imaju jedinstveni ID za prepoznavanje sesija koje su potpuno anonimne u svrhu omogućavanja tih sesija.
Na internetskoj se stranici upotrebljava Matomokojim se generira internetska statistika i koji je u potpunosti smješten na EU-OSHA-inim poslužiteljima koji se nalaze u Europskoj uniji. Matomo pohranjuje kolačiće u vaše računalo, ali ne prikuplja osobne podatke. Anonimni ID omogućuje Piwiku identifikaciju vaše sesije, ali taj je ID svima ostalima besmislen te se ne može upotrebljavati za identifikaciju pojedinačnog korisnika.
Ako ne želite da EU-OSHA prati vaše aktivnosti putem Piwika, možete izaći iz Piwika klikom na okvir u nastavku.
Kolačići ne sadrže vaše osobne podatke i ne mogu se upotrebljavati za identifikaciju pojedinačnog korisnika.
Prava subjekta podataka
Subjekti podataka imaju pravo pristupiti svojim podatcima, ispraviti ih ili blokirati (u slučaju neispravnosti podataka), tražiti njihovo uklanjanje i prigovoriti njihovoj obradi u slučajevima navedenima u člancima 13., 14., 15., 16. i 18. Uredbe (EZ) br. 45/2001.
Ako imate pitanja ili pritužbe u vezi s prikupljanjem, obradom ili upotrebom vaših osobnih podataka, obratite nam se adresu: information@osha.europa.eu, a u predmetu navedite „zaštita podataka”.
Informacije o razdoblju čuvanja podataka
Informacije sadržane u datotekama zapisnika čuvaju se dvije godine na EU-OSHA-inu poslužitelju koji je smješten kod vanjskog pružatelja sa sjedištem u Europskoj uniji.
Podatci za izradu anonimnih statističkih izvješća čuvaju se dulje.
Sigurnosne mjere
Poduzimamo odgovarajuće sigurnosne mjere da bismo podatke zaštitili od neovlaštenog pristupa ili neovlaštene izmjene, otkrivanja ili uništenja. To uključuje interne preglede postupaka prikupljanja, pohranjivanja i obrade podataka i sigurnosnih mjera, kao i odgovarajuće šifriranje komunikacija te fizičke sigurnosne mjere koje služe kao zaštita od neovlaštenog pristupa sustavima u kojima pohranjujemo osobne podatke.
Zahtjev za informacije
Za dodatne informacije o raspolaganju osobnim podatcima subjekti podataka svoj zahtjev mogu uputiti EU-OSHA-inu službeniku za zaštitu podataka na: dpo@osha.europa.eu.
Traženje pomoći od EDPS-a
Subjekti podataka imaju pravo obratiti se za pomoć Europskom nadzorniku za zaštitu podataka: http://www.edps.europa.eu ako smatraju da aktivnosti obrade nisu u skladu s Uredbom (EZ) br. 45/2001.