Yksityisyys ja GDPR

Johdanto

Tälle sivulle on koottu tietoa EU:n yleisestä tietosuoja-asetuksesta (2016/679) (GDPR) ja siitä, miten EasyPark käsittelee henkilötietoja.

Mikä on GDPR?

GDPR (tietosuoja-asetus) on EU:n hyväksymä asetus, jonka tarkoituksena on luoda yhdenmukaiset säännökset henkilötietojen käsittelystä koko EU:n / ETA:n alueella. Asetuksessa määritellään vaatimukset yrityksille ja organisaatioille, jotka käsittelevät henkilötietoja sekä määrittävät yksilön oikeudet.


Mitkä ovat henkilötietoja?

"Kaikkia luonnolliseen henkilöön liittyviä tietoja, joiden avulla voidaan suorasti tai epäsuorasti tunnistaa henkilö, voidaan pitää henkilötietoina. Henkilötieto voi olla esimerkiksi nimi, valokuva, puhelinnumero, sähköpostiosoite, auton rekisterinumero tai GPS-koordinaatti."

Mikä on "rekisteröity"?

Rekisteröidyllä (eng. data subject) tarkoitetaan luonnollista henkilöä, jota tietty henkilötieto koskee.

Mikä on "rekisterinpitäjä"?

Rekisterinpitäjä (eng. data controller) on taho, joka (joko yksin tai yhdessä tai yhteisesti muiden kanssa) määrittää tarkoitukset ja tavat henkilötietojen käsittelylle.


Onko olemassa erityisiä sääntöjä, joita yritysten on noudatettava säädöksen mukaan toimiessaan?

EU:n GDPR:n 5. artiklan nojalla henkilötietoja / -tietojen on:

  • Käsiteltävä lainmukaisesti, asianmukaisesti ja läpinäkyvällä tavalla

  • Kerättävä vain tiettyjä, nimenomaisia ja laillisia tarkoituksia varten

  • Oltava asianmukaisia, olennaisia ja rajoitettuja tarpeen mukaan

  • Oltava täsmällisiä ja tarvittaessa päivitettyjä. Ne on säilytettävä ainoastaan niin kauan kuin on tarpeen

  • On käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus


Onko GDPR sovellettavissa myös EU:n / ETA:n ulkopuolisiin maihin?

GDPR ei koske ainoastaan ​​EU:n / ETA:n alueella sijaitsevia organisaatioita, vaan se koskee myös EU:n ulkopuolisia yrityksiä ja organisaatioita, mikäli ne tarjoavat tuotteita tai palveluja EU:n / ETA:n kansalaisille ja siten käsittelevät henkilötietoja. Toisin sanoen, GDPR:ää sovelletaan kaikkiin yrityksiin ja organisaatioihin, jotka käsittelevät Euroopan unionissa tai ETA:n alueella asuvien rekisteröityjen henkilötietoja riippumatta yrityksen sijainnista.

Miten EasyPark käsittelee henkilötietojani?

Lisätiedot siitä, miten EasyPark käsittelee henkilötietoja, löydät tietosuojakäytännöistämme.


Mitä turvatoimia EasyPark on tehnyt suojellakseen henkilötietoja?

EasyPark on ottanut käyttöön ISO 27001 -standardin mukaisen tietoturvahallintajärjestelmän (ISMS). Lisäksi EasyPark on rekrytoinut tietoturvapäällikön ja vakiinnuttanut sisäisen valvonnan osana ISMS:ää.


Tarvitseeko rekisteröidyn antaa suostumus rekisterinpitäjälle?

Yrityksellä tai organisaatiolla on oltava oikeudelliset syyt yksilön henkilötietojen käsittelyyn. Oikeudellinen käsittelyperuste on esimerkiksi se, että käsittely on tarpeen rekisteröidyn kanssa tehdyn sopimuksen täyttämiseksi, lakisääteisen velvoitteen täyttämiseksi tai rekisteröity on antanut suostumuksensa tietojen käsittelyyn. Rekisteröidylle on ilmoitettava siitä, miten henkilötietoja käsitellään ja tapauksista, joissa käsittelyyn vaaditaan suostumus. Mikäli tietyntyyppinen käsittely edellyttää suostumusta, on se pyydettävä. Täydellinen kuvaus EasyParkin tavasta käsitellä henkilötietojasi ja käsittelyn oikeudellisista syistä löytyy EasyParkin tietosuojakäytännöstä.

Käyttääkö EasyPark palveluntarjoajia, jotka käsittelevät henkilötietoja?

Kyllä, EasyParkilla on sopimuksia EasyParkille palveluja tarjoavien toimittajien kanssa. EasyPark on solminut tietojenkäsittelysopimuksen (DPA) kaikkien toimittajien kanssa, jotka käsittelevät henkilötietoja EasyParkin nimissä.


Tietosuojavastaavan yhteystiedot

Tietosuojavastaavan yhteystiedot dpo@easypark.net