Republic of Iceland is

OiRA

Aðstoð

GAGNAVERNDARTILKYNNING
NOTENDUR OIRA-VERKFÆRA

Kerfishluta stofnunarinnar er falið að annast vinnslu persónuupplýsinga

Yfirmaður Forvarna- og rannsóknasviðs (information(hjá)osha.europa.eu)

Tilgangur

Tilgangurinn með úrvinnslunni er að búa til og skrá þig inn á OiRA (Online interactive Risk Assessment) reikninginn þinn til að búa til áhættumat, aðgerðaráætlanir og skýrslur. Netföng geta verið notuð til að senda fréttabréf (ef slíkt hefur verið valið). Oira hugbúnaðurinn er verkfæri sem Evrópska vinnuverndarstofnunin (EU-OSHA) færir þér. Þessi persónuverndarstefna gildir fyrir allar vörur, þjónustu og vefsíður sem EU-OSHA býður upp á innan ramma OiRA hugbúnaðarins.

Lagagrundvöllur

Reglugerð ráðsins (ESB) 2019/126 frá Evrópuþinginu og ráðinu frá 16. janúar 2019 sem kom á stofn Vinnuverndarstofnun Evrópu (EU-OSHA), og afnam reglugerð ráðsins (EB) nr. 2062/94.

Gagnategundir sem unnið er úr

  • Tölvupóstfang: tölvupóstur er nauðsynlegur til að fá aðgang að hugbúnaðinum á netinu, breyta ílagsgögnum og eyða OiRA aðganginum þínum. Netfangið er einnig notað til að senda fréttabréf (ef slíkt hefur verið valið).
  • Allar upplýsingar sem þú setur inn á opna textasvæðinu í hugbúnaðinum í OiRA tólunum og í aðgerðaráætluninni í áhættumati þínu (t.d. þegar þú setur inn aðgerð til að takast á við hættu, einstaklingurinn sem er ábyrgur fyrir ráðstöfuninni o.s.frv). Að setja inn upplýsingar á opnu textasvæðin líkt og allar aðrar persónuupplýsingum sem eru settar í tólið er gert á sjálfviljugan hátt og byggir á samþykki.

Þessi vefsíða safnar veftölfræði með Matomo sem er hýstur í heild sinni á netþjónum EU-OSHA, sem staðsettir eru í Evrópusambandinu. Matomo fær aðeins IP-töluna til að fá landfræðilegar tölfræðiupplýsingar (land, svæði og borg).

OiRA hugbúnaðurinn safnar tölfræði frá innskráðum notendum út frá gögnum sem er safnað saman um fjölda aðganga og hversu oft áhættumat er gert með hverju tóli eftir landi, skipt niður í mánuði.

Lögmæti vinnslunnar

Úrvinnslan byggir á grein 5.1 (d) í reglugerð (ESB) 2018/1725 frá Evrópuþinginu og ráðinu frá 23. október 2018 um vernd einstaklinga þegar kemur að vinnslu á persónuupplýsingum hjá stofnunum Evrópusambandsins og upplýsingum um frjálsa för og slíkum upplýsingum (hér eftir Reglugerðin).

Viðtakendur gagna

Starfsfólk EU-OSHA, sem hefur umsjón með OiRA, hefur aðgang að persónuupplýsingum og tæknilegir þjónustuveitendur EU-OSHA ef notendur OiRA hafa lagt fram beiðni um slíkt við tæknileg vandamál. Auk þess geta notendur OiRA veitt öðrum notendum OiRA aðgang að áhættumötum, aðgerðaráætlunum og skýrslum sínum.

Réttindi skráðra aðila

Skráðir aðilar hafa rétt á að biðja ábyrgðaraðila gagna um aðgang að og leiðréttingu eða eyðingu á persónuupplýsingum eða takmörkun á vinnslu persónuupplýsinga, eða þar sem það á við, réttinn á að andmæla vinnslu eða réttinn á að draga til baka samþykki hvenær sem er án þess að það hafi áhrif á lögmæti vinnslu sem byggist á samþykki áður en það er dregið til baka (greinar 17, 18, 19, 20, 22, 23 og 24 í reglugerðinni).

Allar beiðnir um að nýta einhver af þessum réttindum skal senda með tölvupósti á information@osha.europa.eu, þar sem taka skal fram skipulagshluta stofnunarinnar sem sér um úrvinnsluferlið eins og vísað er til í þessari friðhelgisyfirlýsingu og nafnið á úrvinnsluferlinu, og láta orðin „data protection“ koma fyrir í efnislínunni.

Réttindi skráðra aðila er aðeins hægt að takmarka í málum sem eru séð fyrir í 25. grein reglugerðarinnar.

Upplýsingar um geymslutíma gagna

Við geymum gögnin þín sem eru óaðgengileg utanaðkomandi notendum þangað til þú eyðir aðganginum þínum og/eða setunni/setunum þínum. EU-OSHA geymir gögn á netþjónum sem eru staðsettir innan svæðis ESB.

Öryggisráðstafanir

Við gerum viðeigandi öryggisráðstafanir til að koma í veg fyrir óheimilaðan aðgang að, eða óheimilaðri breytingu á, birtingu eða eyðingu gagna. Þar undir fellur innri endurskoðun á gagnasöfnun okkar, verklagi við geymslu og úrvinnslu, viðeigandi dulkóðun á samskiptum og áþreifanlegar öryggisráðstafanir til að koma í veg fyrir óheimilan aðgang að kerfum okkar þar sem persónuupplýsingar eru geymdar.

Beiðni um upplýsingar

Til að fá frekari upplýsingar um meðferð persónuupplýsinga geta skráðir aðilar sent beiðni til gagnaverndarfulltrúa EU-OSHA á: dpo@osha.europa.eu.

Málskot til EDPS

Skráðir aðilar eiga rétt á að skjóta máli sínu til Evrópsku persónuverndarstofnunarinnar: http://www.edps.europa.eu, kunni þeir að telja að vinnsla gagna hafi ekki verið í samræmi við reglugerð.

Dagsetning fyrir upphaf vinnslu

Dagsetning þegar OiRA aðgangur var búinn til.

Friðhelgisyfirlýsing síðast uppfærð: 7. október 2022