Privatliv og GDPR

Introduktion

På denne side har vi samlet information om General Data Protection Regulation (2016/679) (GDPR) og hvordan EasyPark håndterer person oplysninger.


Hvad er GDPR?

GDPR er en forordning vedtaget af EU for at harmonisere reglerne for behandling af personoplysninger i hele EU /EØS. GDPR specificerer kravene til virksomheder og organisationer, der håndterer personoplysninger og fastlægger rettigheder for enkeltpersoner.


Hvad udgør personoplysninger?

Alle oplysninger relateret til en fysisk person, der kan bruges til direkte eller indirekte at identificere personen, betragtes som personlige data, f.eks. navne, fotografier, telefonnumre, e-mail-adresser, bilregistreringsplader og GPS-koordinater.

Hvad er et dataemne?

Et dataemne er en person, som de personlige oplysninger er relateret til.

Hvad er en datakontrollør?

En datakontrollør er en person, der (enten alene eller sammen med andre) bestemmer formålet med behandlingen af personoplysninger, og hvordan personoplysningerne skal behandles.


Hvad er en databehandler?

En databehandler er en fysisk eller juridisk person, offentlig myndighed, bureau eller andet organ, der behandler personoplysningerne på vegne af den dataansvarlige.


Er der opsat specielle regler, som virksomheder skal overholde for at sikre overensstemmelse?

Artikel 5 i EUs GDPR fastslår, at personoplysninger skal være:

  • Behandlet lovligt, retfærdigt og på en gennemsigtig måde

  • Indsamlet kun til at specificere, eksplicit og legitime formål

  • Tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt

  • Nøjagtige og holdes ajour. Kun for den absolutte tid, der kræves og ikke længere

  • Behandlet på en måde, der sikre passende sikkerhed for personoplysningerne


Gælder GDPR i lande uden for EU / EØS?

GDPR gælder ikke kun for organisationer beliggende i EU / EØS, men gælder også virksomheder og organisationer beliggende uden for EU, hvis de tilbyder varer og tjenester til EU / EØS-borgere og derved behandler personoplysninger. Derfor gælder GDPR for alle virksomheder og organisationer, der behandler personoplysninger fra data emner, som er bosiddende i Den Europæiske Union eller EØS, uanset virksomhedens placering.



Hvordan behandler EasyPark mine personlige data?

For yderligere information om, hvordan EasyPark behandler personlige data, se vores privatlivspolitik


Hvilke sikkerhedsforanstaltninger har EasyPark implementeret for at beskytte personlige data

EasyPark har implementeret et informationssikkerhedsadministrationssystem (ISMS) i overensstemmelse med ISO 27001. Desuden har EasyPark ansat en ansvarlig for informations- og IT-sikkerhed og etableret intern kontrol som en del af ISMS.


Skal dataemnet give tilladelse til datakontrolløren?

En virksomhed eller en organisation skal have juridiske grunde til at behandle en persons personlige data. En retlig grund til behandling af personoplysninger er for eksempel, at behandlingen er påkrævet for at opfylde en aftale med den registrerede, for at opfylde en lovpligtig forpligtelse, eller hvis den registrerede har givet samtykke til behandlingen. Den registrerede skal informeres om, hvordan personoplysningerne behandles og i tilfælde, hvor der kræves samtykke til behandlingen. Hvis en bestemt form for behandling kræver samtykke, skal samtykke opnås. En fuld beskrivelse af EasyParks behandling af dine personlige data og de juridiske grunde til behandlingen findes i EasyParks privatlivspolitik.


Bruger EasyPark leverandører, der behandler personoplysninger?

Ja, EasyPark har kontrakter med leverandører, der udfører tjenester for EasyPark. EasyPark har indgået databehandlingsaftale med alle leverandører, der behandler personoplysninger på vegne af EasyPark.


DPO kontaktoplysninger

Kontaktoplysninger til vores DPO - dpo@easypark.net