Overslaan en naar de inhoud gaan

Organisatieonderdeel van het Agentschap belast met de verwerking van persoonsgegevens

Hoofd van de eenheid Preventie en Onderzoek (information(at)osha.europa.eu)

Doel van de verwerking

Met het oog op de opstelling van anonieme statistieken over het gebruik van deze website worden voor elke toegang tot de website logbestanden aangelegd met daarin de volgende geaggregeerde gegevens: het totale aantal bezoeken, de landen van de gebruikers, de duur van de sessies en het pad dat de gebruikers tijdens de sessies hebben gevolgd.

Rechtsgrondslag

Verordening (EU) 2019/126 van het Europees Parlement en de Raad van 16 januari 2019 tot oprichting van het Europees Agentschap voor de veiligheid en de gezondheid op het werk (EU-OSHA) en tot intrekking van Verordening (EG) nr. 2062/94 van de Raad.

Type verwerkte gegevens

Deze logbestanden bevatten de volgende informatie:

  • het IP-adres van de gebruiker;
  • de datum en het tijdstip waarop het verzoek van de gebruiker om toegang tot de website door de webserver werd ontvangen;
  • de opgevraagde URL;
  • de HTTP-terugkeercode voor de aanvrager (de gebruiker);
  • de verwerkingstijd van de aanvrager;
  • de user-agentstring van de aanvrager.

Cookies

Deze website plaatst telkens wanneer u de website bezoekt tijdelijke sessiecookies. Deze cookies zijn nodig om de sessie mogelijk te maken en bevatten geen persoonsgegevens.

Deze website verzamelt webstatistieken met Matomo, dat in zijn geheel wordt gehost op de servers van EU-OSHA, die in de Europese Unie staan opgesteld. Matomo laat cookies op uw computer achter, maar deze bevatten geen persoonsgegevens. Matomo ontvangt het IP-adres enkel met het oog op geografische statistieken (land, regio en stad).

Als u niet wilt dat EU-OSHA Matomo gebruikt om uw activiteiten te volgen, kunt u Matomo uitschakelen door op het onderstaande vakje te klikken.

Rechtmatigheid van de verwerking

De verwerking vindt plaats op basis van artikel 5, lid 1, onder a), van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens (hierna “de verordening” genoemd).

Ontvangers van de gegevens

Toegang tot persoonsgegevens wordt verstrekt op basis van de rol en de verantwoordelijkheden van de betrokken personen (volgens het “need to know”-beginsel):

  • naar behoren aangewezen EU-OSHA-medewerkers;
  • de externe provider die de server van EU-OSHA host.

Rechten van de betrokkene

Betrokkenen hebben het recht de verwerkingsverantwoordelijke te verzoeken om inzage, rectificatie of wissing van de persoonsgegevens of om beperking van de hen betreffende verwerking, of, in voorkomend geval, het recht tegen de verwerking bezwaar te maken of het recht om de toestemming te allen tijde in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking daarvan (artikelen 17, 18, 19, 20, 22, 23 en 24 van de verordening).

Alle verzoeken tot uitoefening van een van deze rechten moeten per e-mail worden gericht aan information(at)osha.europa.eu, onder vermelding van het organisatieonderdeel van EU-OSHA waaraan de verwerking is toevertrouwd, zoals aangegeven in deze verklaring inzake gegevensbescherming, en de benaming van de verwerking, met het woord “gegevensbescherming” in de onderwerpregel.

De rechten van betrokkenen kunnen uitsluitend worden beperkt in de in artikel 25 van de verordening beschreven gevallen.

Informatie over de bewaartermijn van gegevens

De informatie in deze logbestanden wordt twee jaar lang bewaard op de server van EU-OSHA, die wordt gehost door een in de Europese Unie gevestigde externe provider.

Gegevens voor het opstellen van anonieme statistische rapporten worden langer bewaard.

Beveiligingsmaatregelen

Wij nemen passende beveiligingsmaatregelen om gegevens te beschermen tegen toegang door onbevoegden en tegen de ongeoorloofde wijziging, bekendmaking of vernietiging van gegevens. Deze maatregelen omvatten onder andere interne evaluaties van onze praktijken met betrekking tot het verzamelen, opslaan en verwerken van gegevens en van onze beveiligingsmaatregelen, waaronder passende encryptie van communicatie en fysieke beveiligingsmaatregelen ter voorkoming van ongeoorloofde toegang tot systemen waarop we persoonsgegevens bewaren.

Verzoek om informatie

Betrokkenen kunnen voor meer informatie over de verwerking van hun persoonsgegevens een verzoek indienen bij de functionaris voor gegevensbescherming van EU-OSHA via:  dpo [at] osha.europa.eu (dpo[at]osha[dot]europa[dot]eu).

Een beroep doen op de Europese Toezichthouder voor gegevensbescherming

Betrokkenen hebben het recht om een beroep op de Europese Toezichthouder voor gegevensbescherming te doen:  https://www.edps.europa.eu, indien zij van mening zijn dat de verwerkingen niet in overeenstemming met de verordening hebben plaatsgevonden.

Datum waarop de verwerking begint

Datum waarop de website wordt bezocht.