Dati e privacy

Introduzione

Questa sezione raccoglie informazioni in merito al Regolamento Generale sulla Protezione dei Dati (2016/679 - GDPR) e su come EasyPark gestisce i dati personali.


Che cos'è il GDPR?

Il GDPR è un regolamento adottato dall'Unione Europea per armonizzare le regole relative al trattamento dei dati personali. Il GDPR specifica i requisiti per le aziende e le organizzazioni che gestiscono dati personali degli utenti e stabilisce i diritti delle persone.


Cosa costituisce "dati personali"?

Qualsiasi informazione relativa a una persona fisica che può essere utilizzata per identificare direttamente o indirettamente la persona è considerata come un dato personale, ad es. nomi, fotografie, numeri di telefono, indirizzi e-mail, targhe automobilistiche e coordinate GPS.


Chi è il soggetto interessato?

Il soggetto interessato è un individuo a cui sono correlati i dati personali.


Chi è il titolare del trattamento?

Il titolare del trattamento dei dati è qualcuno che (da solo o congiuntamente con altri) determina le finalità del trattamento dei dati personali e il modo in cui i dati personali vengono elaborati.


Esistono regole specifiche che le aziende dovrebbero seguire per garantire la conformità?

L'articolo 5 del RGPD dell'UE stabilisce che i dati personali devono essere:

  • Elaborati in modo lecito, equo e trasparente

  • Raccolti solo per scopi specificati, espliciti e legittimi

  • Adeguati, pertinenti e limitati a ciò che è necessario

  • Accurati e aggiornati. Conservati solo per il tempo assoluto necessario e non più

  • Elaborati in modo tale da garantire un'adeguata sicurezza circa i dati personali



Il GDPR è applicabile in paesi al di fuori dell'UE/EEA?

Il GDPR è applicabile non solo alle organizzazioni situate all'interno dell'UE / EEA (Area Economica Europea), ma anche alle società e le organizzazioni situate al di fuori dell'UE / EEA se offrono beni e servizi ai cittadini UE / EEA e quindi elaborano i dati personali. Pertanto, il GDPR si applica a tutte le società e organizzazioni che trattano i dati personali degli interessati residenti nell'Unione Europea o nel EEA, indipendentemente dalla posizione dell'azienda.


In che modo EasyPark tratta i miei dati personali?

Per ulteriori informazioni sul rispetto del GDPR da parte di EasyPark, consultare la nostra politica sulla privacy .


Quali misure di sicurezza ha implementato EasyPark al fine di proteggere i dati personali

EasyPark ha implementato un sistema di gestione della sicurezza delle informazioni (ISMS - information security management system) in conformità all' ISO 27001. Inoltre, EasyPark impiega un responsabile della sicurezza IT e ha stabilito il controllo interno come parte dell'ISMS.


Il soggetto dei dati deve dare il consenso al controllore dei dati?

Una società o un'organizzazione deve avere basi legali per il trattamento dei dati personali di una persona. Un motivo legale per il trattamento dei dati personali è ad esempio che il trattamento è necessario per adempiere a un accordo con l'interessato, per adempiere a un obbligo legale o se l'interessato ha dato il consenso al trattamento. L'interessato deve essere informato su come saranno trattati i dati personali e nei casi in cui è richiesto il consenso per il trattamento. Se un determinato tipo di trattamento richiede il consenso, è necessario ottenerlo. Una descrizione completa del trattamento dei dati personali da parte di EasyPark e i motivi legali del trattamento si trovano nell'informativa sulla privacy di EasyPark.


EasyPark utilizza fornitori che elaborano dati personali?

Sì, EasyPark ha contratti con fornitori che forniscono servizi per conto di EasyPark. EasyPark ha stipulato accordi di gestione dei dati con tutti i fornitori che gestiscono dati personali per conto di EasyPark.


Info contatto DPO

Info contatto del nostro DPO - dpo@easypark.net