Ochrana osobních údajů a GDPR

Úvod

Na této stránce jsme shromáždili informace o obecném nařízení o ochraně osobních údajů (2016/679) (GDPR) a o tom, jak společnost EasyPark nakládá s osobními údaji.

Co je GDPR?

GDPR je nařízení přijaté EU s cílem harmonizovat pravidla pro nakládání s osobními údaji v rámci EU/EHP. GDPR stanoví požadavky na společnosti a organizace, které nakládají s osobními údaji, a práva fyzických osob.

Co jsou osobní údaje?

Osobní údaje jsou veškeré informace týkající se fyzické osoby, které lze použít k její přímé či nepřímé identifikaci, např. jména, fotografie, telefonní čísla, e-mailové adresy, poznávací značky aut a souřadnice GPS.

Kdo je dotčená osoba?

Subjektem údajů je fyzická osoba, které se osobní údaje týkají.

Kdo je to správce dat?

Správce dat je ten, kdo (sám nebo společně s jinými) určuje účel pro zpracování osobních údajů a jakým způsobem jsou tyto osobní údaje zpracovány.

Existují konkrétní pravidla, která musí být dodržována?

Článek 5 GDPR EU stanoví, že osobní údaje musí být:

  • Zpracovány zákonným, spravedlivým a transparentním způsobem.

  • Shromažďovány pouze pro konkrétní, výslovně vyjádřené a legitimní účely.

  • Přiměřené, relevantní a omezené na to, co je nezbytné.

  • Přesné a aktuální. Pouze na nezbytně nutnou dobu, ne déle.

  • Zpracovávány způsobem, který zajišťuje odpovídající zabezpečení osobních údajů.

Platí GDPR i v zemích mimo EU/EHP?

GDPR se vztahuje nejen na organizace se sídlem v EU/EHP, ale také na společnosti a organizace se sídlem mimo EU, pokud nabízejí zboží a služby občanům EU/EHP a zpracovávají tak osobní údaje.

GDPR se tedy vztahuje na všechny společnosti a organizace, které zpracovávají osobní údaje subjektů s bydlištěm v Evropské unii nebo EHP, bez ohledu na to, kde se společnost nachází.

Jak EasyPark zachází s mými osobními údaji?

Další informace o tom, jak společnost EasyPark zpracovává osobní údaje, naleznete na stránce Zásadách ochrany osobních údajů společnosti EasyPark.

Jaká bezpečnostní opatření zavedl EasyPark za účelem ochrany osobních údajů

Společnost EasyPark zavedla systém řízení bezpečnosti informací (ISMS) v souladu s normou ISO 27001. Kromě toho společnost EasyPark zaměstnala vedoucího oddělení bezpečnosti informací a IT a zavedla interní kontrolní mechanismy jako součást systému ISMS.

Musí dotčená osoba udělit souhlas správci údajů?

Společnost nebo organizace musí mít pro zpracování osobních údajů jednotlivce zákonné důvody. Příkladem zákonného důvodu pro zpracování osobních údajů je, že zpracování je nezbytné pro splnění smlouvy se subjektem údajů, pro splnění právní povinnosti nebo pokud subjekt údajů udělil ke zpracování souhlas.

Subjekt údajů by měl být informován o tom, jak budou osobní údaje zpracovávány, a v případech, kdy je ke zpracování vyžadován souhlas. Pokud určitý typ zpracování vyžaduje souhlas, musí být souhlas získán. Úplný popis zpracování vašich osobních údajů společností EasyPark a právní základ pro zpracování naleznete v Zásadách ochrany osobních údajů společnosti EasyPark.

Využívá EasyPark dodavatele, kteří zpracovávají osobní údaje?

Ano, společnost EasyPark má smlouvy s dodavateli, kteří pro ni poskytují služby. Společnost EasyPark uzavřela smlouvy o zpracování údajů se všemi dodavateli, kteří zpracovávají osobní údaje jménem společnosti EasyPark.

Data protection officer (Odpovědná osoba)

Kontaktní údaje Data protection officer (Odpovědná osoba) - dpo@easypark.net

Kontaktujte nás

Pokud jste nenašli odpověď na svůj dotaz, neváhejte nás kontaktovat prostřednictvím telefonu na tel: +420 800 021 110 nebo e-mailem na podpora@easypark.cz

V případě, že nás potřebujete kontaktovat ze zahraničí, prosím volejte +420 228 883 383.

Pro rychlejší zpracování e-mailu nám v e-mailu uveďte své telefonní číslo, snímek obrazovky s problémem, registrační číslo vozidla (SPZ), zákaznické číslo nebo jinou relevantní identifikaci.