Privacy og GDPR

Introduksjon

Vi har på denne siden innhentet informasjon om General Data Protection Regulation (2016/679) (GDPR) og hvordan EasyPark håndterer personopplysninger.

Hva er GDPR?

GDPR er en forskrift vedtatt av EU for å harmonisere reglene for behandling av personopplysninger i hele EU/EØS. GDPR spesifiserer kravene for bedrifter og organisasjoner som håndterer personopplysninger og fastsetter rettighetene til enkeltpersoner.


Hva utgjør personopplysninger?

All informasjon relatert til en fysisk person som kan brukes til direkte eller indirekte å identifisere personen anses som personopplysninger, for eksempel navn, fotografier, telefonnumre, e-postadresser, bil registrerings plater og GPS-koordinater.


Hva er et data subjekt?

Et datasubjekt er en person som personopplysningene er knyttet til.


Hva er registeransvarlig?

En behandlingsansvarlig er en person som (enten alene eller sammen med andre) bestemmer formålene for behandling av personopplysninger og hvordan personopplysningene behandles.


Hva er en databehandler?

En databehandler er en fysisk eller juridisk person, offentlig myndighet, agent eller annen instans som behandler personopplysninger på vegne av den som kontrollerer dem.


Er det noen spesifikke regler bedrifter bør følge for å sikre etterlevelse?

Artikkel 5 i EUs GDPR sier at personopplysninger må være:

  • Behandlet lovlig, rettferdig og på en transparent måte

  • Samles bare for spesifiserte, eksplisitte og legitime formål

  • Tilstrekkelig, relevant og begrenset til det som er nødvendig

  • Nøyaktig og holdes oppdatert. Holdes bare på den absolutt nødvendige tiden og ikke lenge

  • Behandles på en måte som sikrer passende sikkerhet for personopplysningene


Er GDPR aktuelt i land utenfor EU / EØS?

GDPR gjelder ikke bare organisasjoner som er lokalisert i EU / EØS, men gjelder også toto selskaper og organisasjoner lokalisert utenfor EU hvis de tilbyr varer og tjenester til EU / EØS-borgere og derved behandler personopplysninger. Derfor gjelder GDPR for alle selskaper og organisasjoner som behandler personopplysningene til registrerte som er bosatt i EU eller EØS, uavhengig av selskapets beliggenhet.


Hvordan behandler EasyPark mine personopplysninger?

For mer informasjon om hvordan EasyPark behandler personopplysninger, vennligst se vår personvernpolicy.


Hvilke sikkerhetstiltak har EasyPark iverksatt for å beskytte personopplysninger?

EasyPark har implementert et informasjonssikkerhetsstyringssystem (ISMS) i samsvar med ISO 27001. Videre har EasyPark rekruttert en leder for informasjons- og IT-sikkerhet og etablert intern kontroll som en del av ISMS.


Må den registrerte gi samtykke til den registeransvarlige?

Et selskap eller en organisasjon må ha juridisk grunnlag for å behandle den enkeltes personopplysninger. En juridisk grunn for behandling av personopplysninger er for eksempel at behandlingen er påkrevd for å oppfylle en avtale med den registrerte, for å oppfylle en lovpålagt forpliktelse eller hvis den registrerte har gitt samtykke til behandlingen. Den registrerte skal informeres om hvordan personopplysningene vil bli behandlet og i tilfeller der det kreves samtykke for behandlingen. Hvis en viss form for behandling krever samtykke, skal samtykke innhentes. En full beskrivelse av EasyParks behandling av dine personopplysninger og de juridiske begrunnelsene for behandlingen vil bli funnet i EasyParks personvernregler.


Bruker EasyPark leverandører som behandler personopplysninger?

Ja, EasyPark har kontrakter med leverandører som utfører tjenester for EasyPark. EasyPark har inngått databehandleravtale med alle leverandører som behandler personopplysninger på vegne av EasyPark.


DPO kontaktinformasjon

Kontaktopplysninger til personvernombud (DPO): dpo@easypark.net