Persónuverndarstefna | Dangerous Substances e-tool | EU-OSHA
Home EU-OSHA logo
EU logo
Vinnuvernd er allra hagur ÁHÆTTUMAT EFNA Á VINNUSTAÐ

Persónuverndarstefna

Kerfishluta stofnunarinnar er falið að annast vinnslu persónuupplýsinga


Andrew Smith, yfirmaður samskipta- og kynningardeildar


Tilgangur vinnslunnar


Til þess að vinna nafnlausa tölfræði um notkun vefsíðunnar eru kladdaskrár búnar til í hvert skipti sem farið er á síðuna og innihalda þær eftirfarandi samanteknar upplýsingar: heildarfjöldi heimsókna, lönd notenda, tímalengd setu og slóðir sem notendur nota í setunni.


Gagnategundir sem unnar eru


Atburðaskrárnar innihalda eftirfarandi upplýsingar:


  • IP tölu notandans
  • Dagsetningu og tíma þegar notandinn óskaði eftir aðgangi að vefsíðunni og hafði samband við vefþjóninn
  • Umbeðna vefslóð
  • HTTP endurkomukóðann sem miðlað var til umbiðjanda (notandans)
  • Vinnslutíma umbiðjandans
  • Notandabúnaðarstreng umbiðjanda. 

Lagagrundvöllur


Reglugerð ráðsins (EB) 2062/94 frá 18/07/1994 um stofnun Evrópsku vinnuverndarstofnunarinnar, ásamt síðari breytingum;


Lögmæti úrvinnslunnar


Úrvinnslan byggist á 5. grein (a) í Reglugerð (EB) 2018/1725 Evrópuþingsins og ráðsins frá 23. október 2018 um einstaklingsvernd þegar kemur að vinnslu stofnana Bandalagsins á persónuupplýsingum og frjálsri för slíkra upplýsinga (hér eftir, reglugerðin).


Viðtakendur gagna


Aðgengi að persónulegum upplýsingum er veitt á grundvelli hlutverks og ábyrgðar viðkomandi aðila sem koma við sögu (meginreglan um „það sem þú þarft að vita“):


  • Löglega tilnefnt starfsfólk EU-OSHA
  • Utanaðkomandi þjónustuveitanda sem hýsir miðlara EU-OSHA

Vafrakökur


Vefsíðan kemur fyrir tímabundnum lotukökum í hvert sinn sem þú heimsækir síðuna. Þessar kökur eru nauðsynlegar til að framkvæma lotuna, en þær innihalda ekki persónugögn.


Þessi vefsíða safnar veftölfræði með Matomo sem er hýstur í heild sinni á miðlurum EU-OSHA, sem staðsettir eru í Evrópusambandinu. Matomo mun geyma kökur á tölvu þinni en þær innihalda ekki persónuupplýsingar. Matomo fær aðeins IP-töluna til að fá landfræðilegar tölfræðiupplýsingar (land, svæði og borg).


Ef þú vilt ekki að EU-OSHA fylgist með þér í gegnum Matomo, getur þú valið að heimila ekki Matomo með því að smella á reitinn fyrir neðan.



Réttindi gagnaaðila


Gagnaaðilar hafa rétt á að biðja ábyrgðaraðila gagna um aðgang að og leiðréttingu eða eyðingu á persónuupplýsingum eða takmörkun á vinnslu persónuupplýsinga, eða þar sem það á við, réttinn á að andmæla vinnslu eða réttinn á að draga til baka samþykki hvenær sem er án þess að það hafi áhrif á lögmæti úrvinnslunnar byggt á samþykki áður en það er dregið til baka (greinar 17, 18, 19, 20, 22, 23 og 24 af reglugerðinni).


Hverskonar beiðni um beitingu einhverra þessara réttinda ætti að senda með tölvupósti til stofnunarinnar sem sér um vinnsluferlið eins og vísað er til í þessari gagnaverndarstefnu með orðin „data protection“ í efnislínunni.


Réttindi gagnaaðila er aðeins hægt að takmarka í málum sem eru séð fyrir í 25. grein reglugerðarinnar.


Upplýsingar um geymslutíma gagna


Upplýsingarnar í atburðaskránum eru geymdar í 2 ár á gagnamiðli EU-OSHA en hann er hýstur hjá utanaðkomandi þjónustuaðila í Evrópusambandinu.


Gögn sem notuð eru til að búa til ónafngreindar tölfræðilegar tilkynningar eru geymdar lengur.


Öryggisráðstafanir


Við gerum viðeigandi öryggisráðstafanir til að koma í veg fyrir óheimilaðan aðgang að, eða óheimilaðri breytingu á, birtingu eða eyðingu gagna. Þetta felur í sér innanhúss úttekt á gagnasafni okkar, geymslu og vinnsluaðferðum og öryggisráðstöfunum þ.m.t. viðeigandi dulkóðun boðskipta og raunlægar öryggisráðstafanir til að varna óheimilaðan aðgang að kerfum þar sem við geymum persónuupplýsingar.


Beiðni um upplýsingar


Varðandi frekari upplýsingar um meðferð persónuupplýsinga geta aðilar sent beiðni til gagnaverndarfulltrúa EU-OSHA á  dpo@osha.europa.eu.


Málskot til EDPS


Aðilar eiga rétt á að skjóta máli sínu til Evrópsku persónuverndarstofnunarinnar: http://www.edps.europa.eu , kunni þeir að telja að vinnsla gagna hafi ekki verið í samræmi við reglugerð.