Introductie
Op deze pagina hebben we informatie verzameld over de General Data Protection Regulation (GDPR 2016/679) en hoe EasyPark omgaat met uw persoonlijke gegevens.
Wat is GDPR?
GDPR, ookwel Algemene Verordening Gegevensbescherming (AVG) genoemd, is een regeling die is vastgesteld door de EU om het behandelen van de persoonlijke gegevens binnen de EU/EER te harmoniseren. GDPR stelt de voorwaarden vast voor bedrijven en organisaties die persoonlijke gegevens verwerken.
Wat zijn persoonlijke gegevens?
Alle informatie die direct of indirect gebruikt kan worden om een persoon te identificeren wordt gezien als persoonlijke gegevens. Bijvoorbeeld namen, telefoonnummers, e-mailadressen, kentekens en GPS coördinaten.
Wat is een betrokkene?
Een betrokkene is een persoon aan wie de persoonlijke gegevens zijn gerelateerd.
Wat is een gegevensbeheerder?
Een gegevensbeheerder bepaalt (alleen of in samenwerking met anderen) de doeleinden waarvoor de gegevens worden verwerkt en op welke wijze dit gebeurt.
Zijn er specifieke regels die bedrijven moeten volgen om correcte naleving te garanderen?
Artikel 5 van de EU GDPR/AVG bepaalt dat de persoonsgegevens moeten:
Worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is
Voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld
Toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt
Juist zijn en zo nodig worden geactualiseerdr
Door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is
Is de GDPR ook van toepassing buiten de EU / EER?
De GDPR/AVG is niet alleen van toepassing op organisaties binnen de EU / EER, maar is ook van toepassing op bedrijven en organisaties buiten de EU als zij goederen en diensten aanbieden aan EU / EER-burgers en daarmee persoonsgegevens verwerken. Daarom is de GDPR/AVG van toepassing op alle bedrijven en organisaties die de persoonsgegevens verwerken van betrokkenen die woonachtig zijn in de Europese Unie of EER, ongeacht de locatie van het bedrijf.
Hoe verwekt EasyPark mijn persoonlijke gegevens?
Voor meer informatie over hoe EasyPark uw persoonlijke gegevens verwerkt, verwijzen we u vriendelijk naar ons Privacybeleid
Welke maatregelen heeft EasyPark geïmplementeerd om persoonlijke gegevens te beschermen?
EasyPark heeft een informatiebeveiligingsbeheersysteem (ISMS) geïmplementeerd in overeenstemming met ISO 27001. Bovendien heeft EasyPark een Informatie- en IT-beveiliging aangeworven en interne controle opgezet als onderdeel van het ISMS.
Moet de betrokkene toestemming geven aan de gegevensbeheerder?
Een bedrijf of organisatie moet wettelijke gronden hebben voor het verwerken van de persoonsgegevens van een persoon. Een wettelijke grond voor de verwerking van persoonsgegevens is bijvoorbeeld dat de verwerking vereist is om een overeenkomst met de betrokkene na te komen, om te voldoen aan een wettelijke verplichting of als de betrokkene toestemming heeft gegeven voor de verwerking. De betrokkene moet worden geïnformeerd over hoe de persoonlijke gegevens zullen worden verwerkt en wanneer toestemming is vereist voor de verwerking. Een volledige beschrijving van de verwerking door EasyPark van uw persoonlijke gegevens en de juridische gronden van de verwerking vindt u in het privacybeleid van EasyPark.
Gebruikt EasyPark leveranciers die persoonsgegevens verwerken?
Ja, EasyPark heeft contracten met leveranciers die diensten uitvoeren voor EasyPark. EasyPark is een gegevensverwerkingsovereenkomst aangegaan met alle leveranciers die persoonsgegevens namens EasyPark verwerken.
Neem contact op met onze DPO (Data Protection Officer)