)
Introduktion
På denne side har vi samlet information om General Data Protection Regulation (2016/679) (GDPR) og hvordan EasyPark håndterer personoplysninger.
Hvad er GDPR?
GDPR er en forordning vedtaget af EU for at harmonisere reglerne for behandlingen af personoplysninger i hele EU/EØS. GDPR specificerer kravene til virksomheder og organisationer, der håndterer personoplysninger og fastlægger rettigheder for enkeltpersoner.
Hvad udgør personoplysninger?
Alle oplysninger relateret til en fysisk person, der kan bruges til direkte eller indirekte at identificere personen, betragtes som personoplysninger, såsom navne, fotografier, telefonnumre, e-mailadresser, bilregistreringsnumre og GPS-koordinater.
Hvad er et dataemne?
Et dataemne er en person, som de personoplysninger relaterer sig til.
Hvad er en datakontrollør?
En datakontrollør er en person (enten alene eller sammen med andre), der bestemmer formålet med behandlingen af personoplysninger og hvordan personoplysningerne skal behandles.
Hvad er en databehandler?
En databehandler er en fysisk eller juridisk person, offentlig myndighed, agentur eller andet organ, der behandler personoplysninger på vegne af den dataansvarlige.
Er der specielle regler, som virksomheder skal overholde for at sikre overholdelse?
Artikel 5 i EU's GDPR fastslår, at personoplysninger skal være:
Behandlet lovligt, retfærdigt og gennemsigtigt
Indsamlet til specifikke, legitime og eksplicitte formål
Tilstrækkelige, relevante og begrænset til det nødvendige
Nøjagtige og opdaterede. Kun i den nødvendige tidsperiode, og ikke længere
Behandlet på en måde, der sikrer passende sikkerhed for personoplysningerne
Gælder GDPR i lande uden for EU/EØS?
GDPR gælder ikke kun for organisationer beliggende i EU/EØS, men også for virksomheder og organisationer uden for EU, hvis de tilbyder varer og tjenester til EU/EØS-borgere og dermed behandler personoplysninger. Derfor gælder GDPR for alle virksomheder og organisationer, der behandler personoplysninger fra dataemner, der er bosat i EU eller EØS, uanset virksomhedens placering.
Hvordan behandler EasyPark mine personlige data?
For yderligere information om, hvordan EasyPark behandler personoplysninger, kan du se vores privatlivspolitik.
Hvilke sikkerhedsforanstaltninger har EasyPark implementeret for at beskytte personoplysninger?
EasyPark har implementeret et Informationssikkerhedsforvaltningssystem (ISMS) i overensstemmelse med ISO 27001. Derudover har EasyPark ansat en ansvarlig for informations- og IT-sikkerhed og etableret interne kontrolmekanismer som en del af ISMS.
Skal dataemnet give samtykke til datakontrolløren?
En virksomhed eller organisation skal have lovlige grunde til at behandle en persons personoplysninger. En lovlig grund til behandling af personoplysninger kan for eksempel være, at behandlingen er nødvendig for at opfylde en kontrakt med den registrerede, for at opfylde en lovpligtig forpligtelse eller hvis den registrerede har givet samtykke til behandlingen. Den registrerede skal informeres om, hvordan deres personoplysninger behandles, og i tilfælde, hvor samtykke er nødvendigt, skal samtykke indhentes. En fuld beskrivelse af EasyParks behandling af dine personlige data og de lovlige grunde til behandlingen findes i EasyParks privatlivspolitik.
Bruger EasyPark leverandører, der behandler personoplysninger?
Ja, EasyPark har kontrakter med leverandører, der udfører tjenester for EasyPark. EasyPark har indgået databehandlingsaftaler med alle leverandører, der behandler personoplysninger på vegne af EasyPark.
DPO kontaktoplysninger
Kontaktoplysninger til vores Data Protection Officer (DPO): dpo@easypark.net