Arbeidsmiljøorganets personvernenhet
Andrew Smith, leder for kommunikasjons- og markedsføringsavdelingen
Formålet med behandlingen
For å kunne utarbeide anonym statistikk om bruken av nettstedet blir det opprettet loggfiler for hvert enkelt besøk. Loggfilene inneholder følgende aggregerte data: totalt antall besøk, brukernes land, øktenes varighet og brukernes navigeringsmønster under øktene.
Type opplysninger som behandles
Loggfilene inneholder følgende opplysninger:
- For- og etternavn
- E-postadresse
- Brukerens IP-adresse
- Dato og klokkeslett da brukerens forespørsel om tilgang til nettstedet ble mottatt av webserveren
- Forespurt URL
- HTTP-returkoden som ble levert til brukeren
- Behandlingstid for forespørselen
- Brukeragentstreng for forespørselen.
Rettsgrunnlag
Rådsforordning (EF) nr. 2062/94 av 18. juli 1994 om opprettelse av et europeisk kontor for helse og sikkerhet på arbeidsplassen, med påfølgende endringer.
Behandlingens lovlighet
Behandlingen er basert på artikkel 5 bokstav a) i europaparlaments- og rådsforordning (EF) nr. 45/2001 av 18. desember 2000 om personvern i forbindelse med behandling av personopplysninger i Fellesskapets institusjoner og organer og om fri utveksling av slike opplysninger (heretter kalt forordning (EF) nr. 45/2001).
Mottakere av opplysninger
Tilgang til personopplysningene gis på grunnlag av de aktuelle personenes roller og ansvarsområder (i tråd med ”need to know”-prinsippet):
- Behørig utpekt EU-OSHA-personell
- Ekstern leverandør som er vert for EU-OSHAs server
- Juridisk avdeling, tjenestemannsdomstolen, EUs tilsynsmyndighet for personvern, Det europeiske kontor for bedrageribekjempelse (OLAF), Det europeiske ombud, Revisjonsretten og internrevisjonsfunksjonen, om relevant
Alle mottakerne nevnt over er underlagt europaparlaments- og rådsforordning (EF) nr. 45/2001 av 18. desember 2000 om personvern i forbindelse med behandling av personopplysninger i Fellesskapets institusjoner og organer og om fri utveksling av slike opplysninger. EU-OSHA vil ikke legge fram personopplysningene for tredjemann. EU-OSHA vil ikke videreformidle personopplysninger med henblikk på direkte markedsføring for kommersielle formål.
Informasjonskapsler
Dette nettstedet oppretter midlertidige informasjonskapsler hver gang du besøker det. Disse informasjonskapslene er nødvendige for at økten skal kunne finne sted. De blir slettet når du avslutter nettleserøkten. Brukerens IP-adresse blir ikke lagret i informasjonskapslene. For at økten skal kunne finne sted, har informasjonskapslene en unik ID som identifiserer økten, og som er fullstendig anonym.
Dette nettstedet bruker Matomo, en programvare som genererer nettstatistikk og som i sin helhet ligger på EU-OSHAs servere, som er i Den europeiske union. Matomo lagrer informasjonskapsler på datamaskinen din, men samler ikke inn noen personopplysninger. En anonym ID gjør det mulig for Matomo å identifisere økten din, men denne ID-en gir ingen mening for andre og kan ikke brukes til å identifisere en individuell bruker.
Hvis du ikke ønsker at EU-OSHA skal spore aktiviteten din via Matomo, kan du reservere deg mot bruk av Matomo ved å klikke i boksen under.
Informasjonskapsler inneholder ikke noen personopplysninger om deg og kan ikke brukes til å identifisere individuelle brukere.
Rettighetene til personen opplysningene gjelder
Personene opplysningene gjelder, har rett til å få tilgang til, rette opp og blokkere personopplysningene sine (dersom de er feil), anmode om at de fjernes, og motsette seg at de behandles i tilfellene nevnt i artikkel 13, 14, 15, 16 og 18 i forordning (EF) nr. 45/2001.
Hvis du har spørsmål eller klager vedrørende innsamlingen, behandlingen eller bruken av personopplysningene dine, kan du kontakte oss på: information@osha.europa.eu. Husk å inkludere ordet ”data protection” (personvern) i emnefeltet.
Informasjon om oppbevaringstid for personopplysninger
Opplysningene i loggfilene oppbevares i 2 år på EU-OSHAs server, som en ekstern leverandør i Den europeiske union er vert for.
Opplysninger som brukes til å lage anonyme statistiske rapporter, oppbevares i en lengre periode.
Sikkerhetstiltak
Vi iverksetter hensiktsmessige sikkerhetstiltak for å beskytte dataene mot uautorisert tilgang og uautorisert endring, utlevering og ødeleggelse. Dette omfatter interne gjennomganger av praksisen vår knyttet til innsamling, lagring og behandling av data og av sikkerhetstiltakene våre, herunder hensiktsmessig kryptering av kommunikasjon og fysiske sikkerhetstiltak for å hindre uautorisert tilgang til systemer der vi lagrer personopplysninger.
Anmodning om informasjon
Nærmere opplysninger om behandling av personopplysninger fås ved henvendelse til EU-OSHAs personvernansvarlig: dpo@osha.europa.eu.
Klager til EUs datatilsynsmann
Personene opplysningene gjelder, har rett til å framsette en klage for EUs tilsynsmyndighet for personvern: http://www.edps.europa.eu, dersom de mener at behandlingen av opplysningene ikke er i samsvar med forordning (EF) nr. 45/2001.