Úvod
Na tejto stránke sme zhromaždili informácie o všeobecnom nariadení o ochrane údajov (2016/679) (GDPR) a o tom, ako EasyPark nakladá s osobnými údajmi.
Čo je GDPR?
GDPR je nariadenie prijaté EÚ s cieľom harmonizovať pravidlá nakladania s osobnými údajmi v celej EÚ/EHP. GDPR špecifikuje požiadavky na spoločnosti a organizácie, ktoré nakladajú s osobnými údajmi a stanovuje práva jednotlivcov.
Čo tvoria osobné údaje?
Za osobné údaje sa považujú akékoľvek informácie týkajúce sa fyzickej osoby, ktoré možno použiť na priamu alebo nepriamu identifikáciu osoby, napr. mená, fotografie, telefónne čísla, e-mailové adresy, poznávacie značky áut a súradnice GPS.
Kto je dotknutá osoba?
Dotknutá osoba je fyzická osoba, ktorej sa osobné údaje týkajú.
Čo je správca údajov?
Správca údajov je ten, kto (sám alebo spoločne s inými) určuje účely a spôsob spracúvania osobných údajov.
Existujú konkrétne pravidlá, ktoré by podniky mali nasledovať, aby zabezpečili ich dodržiavanie?
V článku 5 GDPR EÚ sa uvádza, že osobné údaje musia byť:
Spracované zákonným, spravodlivým a transparentným spôsobom
Zhromažďované iba na špecifikované, explicitné a legitímne účely
Adekvátne, relevantné a obmedzené na to, čo je potrebné
Presné a aktualizované. Držané len na nevyhnutne potrebný čas a nie dlhšie
Spracovávané spôsobom, ktorý zaisťuje primeranú bezpečnosť osobných údajov
Platí GDPR aj v krajinách mimo EÚ/EHP?
GDPR sa vzťahuje nielen na organizácie so sídlom v EÚ/EHP, ale vzťahuje sa aj na spoločnosti a organizácie so sídlom mimo EÚ, ak ponúkajú tovar a služby občanom EÚ/EHP, a tým spracúvajú osobné údaje. GDPR sa teda vzťahuje na všetky spoločnosti a organizácie, ktoré spracúvajú osobné údaje dotknutých osôb s bydliskom v Európskej únii alebo EHP, bez ohľadu na sídlo spoločnosti.
Ako EasyPark zaobchádza s mojimi osobnými údajmi?
Ďalšie informácie o tom, ako EasyPark spracúva osobné údaje, nájdete na našej stránke Zásady ochrany osobných údajov.
Aké bezpečnostné opatrenia zaviedol EasyPark za účelom ochrany osobných údajov
EasyPark zaviedol systém riadenia informačnej bezpečnosti (ISMS) v súlade s ISO 27001. Okrem toho EasyPark zamestnal vedúceho informačnej a IT bezpečnosti a zaviedol internú kontrolu ako súčasť ISMS.
Musí dotknutá osoba udeliť súhlas prevádzkovateľovi údajov?
Spoločnosť alebo organizácia musí mať zákonné dôvody na spracúvanie osobných údajov jednotlivca. Právnym dôvodom spracúvania osobných údajov je napríklad to, že spracúvanie je potrebné na splnenie zmluvy s dotknutou osobou, splnenie zákonnej povinnosti alebo ak dotknutá osoba udelila súhlas so spracúvaním.
Dotknutá osoba by mala byť informovaná o tom, ako budú osobné údaje spracované a v prípadoch, kedy je na spracovanie potrebný súhlas. Ak si určitý druh spracovania vyžaduje súhlas, je potrebné daný súhlas získať . Úplný popis spracúvania vašich osobných údajov spoločnosťou EasyPark a právnych základov spracúvania nájdete v zásadách ochrany osobných údajov spoločnosti EasyPark.
Využíva EasyPark dodávateľov, ktorí spracúvajú osobné údaje?
Áno, EasyPark má zmluvy s dodávateľmi, ktorí poskytujú služby pre EasyPark. Spoločnosť EasyPark uzavrela zmluvu o spracovaní údajov so všetkými dodávateľmi, ktorí spracúvajú osobné údaje v mene spoločnosti EasyPark.
Data protection officer ( Zodpovedná osoba)
Kontaktné údaje Data protection officer (Zodpovedná osoba) - dpo@easypark.net