Prohlášení o ochraně údajů - OSHwiki | European Agency for Safety and Health at Work

Organizační složka agentury pověřená zpracováním osobních údajů

Vedoucí oddělení prevence a výzkumu (information (zavináč) osha (tečka) europa (tečka) eu)

Účel zpracování

Pro účely vytváření anonymních statistik o používání těchto internetových stránek je při každém přístupu na ně vytvořen soubor protokolu obsahující tyto agregované údaje: celkový počet návštěv, země uživatelů, trvání relací a cesta sledovaná uživateli během relací.

Právní základ

Nařízení Evropského parlamentu a Rady (EU) 2019/126 ze dne 16. ledna 2019 o zřízení Evropské agentury pro bezpečnost a ochranu zdraví při práci (EU-OSHA) a o zrušení nařízení Rady (ES) č. 2062/94.

Druh zpracovávaných údajů

Tyto soubory o protokolu obsahují následující informace:

IP adresu uživatele,
datum a čas, kdy požadavek uživatele na přístup na stránky zaznamenal webový server,
požadovanou adresu URL,
návratový kód HTTP poskytnutý žadateli (uživateli),
dobu zpracování žadatele,
identifikační řetězec prohlížeče žadatele.

Soubory cookie

Tyto internetové stránky nastaví dočasné soubory cookie pokaždé, když je navštívíte. Soubory cookie jsou nezbytné k umožnění relace, neobsahují však osobní údaje.

Tyto internetové stránky shromažďují internetové statistiky prostřednictvím aplikace Matomo, která je v plném rozsahu hostována na serverech agentury EU-OSHA nacházejících se v Evropské unii. Aplikace Matomo uloží soubory cookie ve vašem počítači, tyto soubory však neobsahují osobní údaje. IP adresu zaznamenává aplikace Matomo výlučně pro statistické účely o zeměpisné poloze (země, region a město).

Jestliže si nepřejete, aby agentura EU-OSHA sledovala vaši činnost prostřednictvím aplikace Matomo, můžete vyjádřit výslovný nesouhlas s používáním aplikace Matomo kliknutím na odkaz v rámečku níže.

Zákonnost zpracování

Zpracování je založeno na čl. 5 odst. 1 písm. a) nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů (dále jen „nařízení“).

Příjemci údajů

Přístup k osobním údajům je udělován na základě úlohy a povinností zúčastněných subjektů (zásada „vědět jen to potřebné“):

řádně jmenovanému zaměstnanci agentury EU-OSHA,
externímu poskytovateli hostujícímu server agentury EU-OSHA.

Práva subjektu údajů

Subjekty údajů mají právo požádat správce o přístup a opravu či výmaz osobních údajů nebo o omezení zpracování údajů týkajících se subjektu údajů nebo případně právo vznést námitku proti zpracování či právo kdykoliv odvolat souhlas, aniž je tím dotčena zákonnost zpracování provedeného na základě souhlasu před jeho odvoláním (články 17, 18, 19, 20, 22, 23 a 24 nařízení).

Veškeré žádosti o uplatnění některého z uvedených práv je třeba adresovat e-mailem na adresu information(zavináč)osha.europa.eu a uvést organizační složku agentury, která je operací zpracování pověřena, jak je uvedeno v tomto prohlášení o ochraně údajů, a název operace zpracování a v předmětu uvést slova „ochrana údajů“.

Práva subjektů údajů mohou být omezena pouze v případech, které stanoví článek 25 nařízení.

Informace o délce uchovávání osobních údajů

Informace obsažené v souborech o protokolu jsou uchovávány po dobu 2 let na serveru agentury EU-OSHA hostovaném externím poskytovatelem, který se nachází v Evropské unii.

Údaje sloužící k vytvoření anonymních statistik budou uchovávány po delší dobu.

Security measures

We take appropriate security measures to protect against unauthorised access to or unauthorised alteration, disclosure or destruction of data. These include internal reviews of our data collection, storage and processing practices, appropriate encryption of communication and physical security measures to guard against unauthorised access to systems where we store personal data.

EU-OSHA stores data on our servers located in EU territory.

Bezpečnostní opatření

Máme zavedena příslušná bezpečnostní opatření na ochranu před neoprávněným přístupem nebo neoprávněnými změnami, zveřejněním či zničením údajů. Tato opatření zahrnují interní přezkumy postupů používaných při shromažďování, ukládání a zpracování údajů a interní přezkumy bezpečnostních opatření, včetně náležitého šifrování komunikace a fyzických bezpečnostních opatření, která mají chránit před neoprávněným přístupem k systémům, v nichž osobní údaje ukládáme.

Žádost o informace

Se žádostí o další informace týkající se zpracování svých osobních údajů se subjekty údajů mohou obrátit na pověřence pro ochranu osobních údajů agentury EU-OSHA na adrese dpo@osha.europa.eu.

Právo obrátit se na evropského inspektora ochrany údajů

Subjekty údajů mají právo obrátit se na evropského inspektora ochrany údajů: http://www.edps.europa.eu, jestliže se domnívají, že postupy zpracování údajů nejsou v souladu s příslušným nařízením.

Datum zahájení zpracování údajů

Datum přístupu na internetové stránky.