Section organisationnelle de l’Agence chargée du traitement de données à caractère personnel
Chef de l’unité «Prévention et recherche» [information (at) osha (point) europa (point) eu]
Finalité du traitement des données
Afin d’élaborer des statistiques anonymes portant sur l’utilisation de ce site web, des fichiers journaux sont créés dès qu’un utilisateur accède au site. Ces fichiers contiennent les informations suivantes: nombre total de visites, pays des utilisateurs, durée des sessions et parcours des utilisateurs au cours d’une session.
Base juridique
Règlement (UE) 2019/126 du Parlement européen et du Conseil du 16 janvier 2019 instituant l’Agence européenne pour la sécurité et la santé au travail (EU-OSHA) et abrogeant le règlement (CE) nº 2062/94 du Conseil.
Types de données traitées
Ces fichiers journaux contiennent les informations suivantes:
- L’adresse IP de l’utilisateur
- La date et l’heure auxquelles la demande d’accès de l’utilisateur au site web est parvenue au serveur web
- L’URL requise
- Le code de retour HTTP fourni au demandeur (l’utilisateur)
- Le délai de traitement de l’utilisateur
- La ligne d’identification de l’utilisateur
Témoins de connexion (cookies)
Le présent site web installera des témoins de session temporaires sur votre ordinateur lorsque vous visiterez le site. Ces témoins de connexion, nécessaires à l’ouverture d’une session, ne contiennent pas de donnée à caractère personnel.
Ce site web collecte des statistiques internet au moyen de la plate-forme Matomo, qui est entièrement hébergée par les serveurs de l’EU-OSHA, situés dans l’Union européenne. Matomo stocke des témoins de connexion dans votre ordinateur, mais ceux-ci ne contiennent aucune donnée à caractère personnel. L’adresse IP est lue par Matomo à des fins de statistiques géographiques uniquement (pays, région et ville).
Si vous ne souhaitez pas que l’EU-OSHA conserve de trace de vos activités par le biais de Matomo, vous pouvez désactiver Matomo en cliquant dans l’encadré ci-dessous.
Licéité du traitement
Le traitement est fondé sur l’article 5, paragraphe 1, point a), du règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données (ci-après le «règlement»).
Destinataires des données
L’accès aux données à caractère personnel est accordé sur la base du rôle et des responsabilités des personnes concernées (principe du «besoin d’en connaître»):
- Personnel de l’EU-OSHA dûment désigné
- Fournisseur externe qui héberge le serveur de l’EU-OSHA
Droits des personnes concernées
Les personnes concernées ont le droit de demander au responsable du traitement l’accès à leurs données à caractère personnel, leur rectification ou leur effacement, la limitation du traitement les concernant, ou, le cas échéant, ont le droit de s’opposer au traitement ou de retirer à tout moment leur consentement, sans préjudice de la licéité du traitement fondé sur le consentement avant son retrait (articles 17, 18, 19, 20, 22, 23 et 24 du règlement).
Toute demande visant à exercer l’un de ces droits doit être adressée par courrier électronique à information(at)osha.europa.eu, en mentionnant la section organisationnelle de l’Agence chargée du traitement, comme indiqué dans la présente déclaration de protection des données, ainsi que l’intitulé du traitement, et en indiquant «protection des données» en objet.
Les droits des personnes concernées ne peuvent être limités que dans les cas prévus à l’article 25 du règlement.
Informations sur la période de conservation des données
Les informations contenues dans les fichiers journaux sont conservées pendant 2 ans sur le serveur de l’EU-OSHA. Ce serveur est hébergé par un fournisseur externe situé dans l’Union européenne.
Les données utilisées pour la création de rapports statistiques anonymes seront conservées plus longtemps.
Mesures de sécurité
Nous prenons les mesures de sécurité nécessaires pour protéger les données contre tout accès non autorisé ou toute modification, divulgation ou destruction non autorisée. Ces mesures incluent des révisions internes de nos systèmes de collecte, de stockage et de traitement de données, ainsi qu’un cryptage adéquat des communications. Des mesures de sécurité physiques sont également prévues pour empêcher l’accès non autorisé aux systèmes de stockage des données à caractère personnel.
Demande d’informations
Pour toute information complémentaire concernant la gestion de leurs données à caractère personnel, les personnes concernées peuvent envoyer leurs questions au délégué à la protection des données de l’EU-OSHA à l’adresse suivante: dpo [at] osha.europa.eu.
Saisine du CEPD
Les personnes concernées sont en droit de saisir le Contrôleur européen de la protection des données: https://www.edps.europa.eu , si elles estiment que le traitement n’est pas conforme aux dispositions du règlement.
Date de début du traitement
Date d’accès au site web.