Zasebnost in GDPR

Uvod

Na tej strani smo zbrali podatke o splošni uredbi o varstvu podatkov (2016/679) (GDPR) in kako EasyPark ravna z osebnimi podatki.


Kaj je GDPR?

GDPR je uredba, ki jo je EU sprejela za uskladitev pravil za ravnanje z osebnimi podatki v celotni EU / EGP. GDPR določa zahteve za podjetja in organizacije, ki obdelujejo osebne podatke, in določa pravice posameznikov.


Kaj predstavljajo osebni podatki?

Vsi osebni podatki, ki se nanašajo na fizično osebo, ki jih je mogoče neposredno ali posredno identificirati, se štejejo za osebne podatke, npr. imena, fotografije, telefonske številke, elektronski naslovi, registrske tablice avtomobila in GPS-koordinate.


Kaj je posameznik, na katerega se nanašajo osebni podatki?

Posameznik, na katerega se nanašajo osebni podatki, je posameznik, na katerega se nanašajo osebni podatki.


Kdo je upravljalec podatkov?

Upravljavec podatkov je nekdo, ki (sam ali skupaj z drugimi) določa namene obdelave osebnih podatkov in način obdelave osebnih podatkov.


Ali obstajajo kakšna posebna pravila, ki jih morajo podjetja upoštevati, da se zagotovi skladnost?

Člen 5 EU GDPR določa, da morajo biti osebni podatki:

  • Obdelani zakonito, pošteno in pregledno

  • Zbrani samo za točno določene, izrecne in zakonite namene

  • Ustrezen,primeren in omejen na potrebno

  • Natančno in sproti posodobljeni. Drži se samo za potreben čas in ne več

  • Obdelano na način, ki zagotavlja ustrezno varnost osebnih podatkov



    Ali se GDPR uporablja v državah zunaj EU / EEA?

GDPR se uporablja ne le za organizacije s sedežem v EU / EEA, ampak velja tudi za podjetja in organizacije, ki se nahajajo zunaj EU, če ponujajo blago in storitve državljanom EU / EEA in s tem obdelujejo osebne podatke. Zato GDPR velja za vsa podjetja in organizacije, ki obdelujejo osebne podatke posameznikov, na katere se nanašajo osebni podatki, ki prebivajo v Evropski uniji ali EEA ne glede na lokacijo podjetja.

Kako EasyPark obravnava moje osebne podatke?

Za dodatne informacije o tem, kako EasyPark obdeluje osebne podatke, glejte našo politiko zasebnosti.


Kakšne varnostne ukrepe je EasyPark izvajal za zaščito osebnih podatkov

EasyPark je uvedel sistem upravljanja informacijske varnosti (ISMS) v skladu z ISO 27001. Poleg tega je EasyPark zaposlil vodjo informacijske varnosti in vzpostavil notranji nadzor kot del ISMS.


Ali mora posameznik, na katerega se nanašajo osebni podatki, dati soglasje upravljavcu podatkov?

Podjetje ali organizacija mora imeti pravno podlago za obdelavo osebnih podatkov posameznika. Pravna podlaga za obdelavo osebnih podatkov je na primer, da je obdelava potrebna za izpolnitev sporazuma s posameznikom, na katerega se nanašajo osebni podatki, izpolnitev zakonske obveznosti ali če je posameznik, na katerega se nanašajo osebni podatki, odobril obdelavo. Posameznika, na katerega se nanašajo osebni podatki, je treba obvestiti, kako se bodo osebni podatki obdelovali, in v primerih, ko je za obdelavo potrebno soglasje. Če je za določeno obdelavo potrebno soglasje, se pridobi soglasje. Celoten opis EasyPark obdelave vaših osebnih podatkov in pravni razlogi obdelave najdete v pravilniku o zasebnosti EasyPark.

Ali EasyPark uporablja dobavitelje, ki obdelujejo osebne podatke?

Da, EasyPark ima pogodbe z dobavitelji, ki izvajajo storitve za EasyPark. EasyPark je z vsemi dobavitelji, ki obdelujejo osebne podatke v imenu EasyParka, sklenil sporazum o obdelavi podatkov.


DPO Kontaktni podatki

Kontaktne informacije do našega DPO-ja - dpo@easypark.net