Privacy och GDPR

Vi har på denna sida samlat information om den allmänna dataskyddsförordningen (2016/679) (GDPR) och hur EasyPark hanterar personuppgifter.

Vad är GDPR?
GDPR är en förordning antagen av EU för att harmonisera reglerna för behandling av personuppgifter inom hela EU/EES. GDPR anger kraven på företag och organisationer som hanterar personuppgifter och anger rättigheter för individer.

Vad utgör personuppgifter?
All information relaterad till en fysisk person som kan användas för att direkt eller indirekt identifiera personen betraktas som personuppgifter, t ex namn, fotografier, telefonnummer, e-postadresser, bilregistreringsskyltar och GPS-koordinater.

Vad är en registrerad?
En registrerad är en individ som personuppgifterna är relaterade till.

Vad är en personuppgiftsansvarig?
En personuppgiftsansvarig är någon som (antingen ensam eller tillsammans med andra) bestämmer ändamålen för behandlingen av personuppgifter och hur personuppgifterna behandlas.

Finns det några särskilda regler som företag bör följa för att säkerställa efterlevnad?
Artikel 5 i EU:s GDPR anger att personuppgifter ska vara:

Behandlas lagligt, rättvist och på ett öppet sätt


Samlas endast in för specificerade, explicita och legitima ändamål


Lämplig, relevant och begränsad till vad som är nödvändigt


Noggrann och uppdaterad. Hålls endast under den absoluta tiden som behövs och inte längre


Behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna


Är GDPR även tillämpligt i länder utanför EU/EES?
GDPR gäller inte bara för organisationer som är belägna inom EU/EES utan gäller även för företag och organisationer utanför EU om de erbjuder varor och tjänster till EU/EES-medborgare och därigenom behandlar personuppgifter. Därför gäller GDPR för alla företag och organisationer som behandlar personuppgifter från registrerade personer som är bosatta i Europeiska unionen eller EES, oavsett företagets plats.

Hur behandlar EasyPark mina personuppgifter?
För ytterligare information om hur EasyPark behandlar personuppgifter, se vår integritetspolicy.

Vilka säkerhetsåtgärder har EasyPark implementerat för att skydda personuppgifter
EasyPark har implementerat ett ledningssystem för informationssäkerhet (ISMS) i enlighet med ISO 27001. Dessutom har EasyPark rekryterat en chef för informations- och IT-säkerhet och etablerat intern kontroll som en del av ISMS.

Behöver den registrerade ge samtycke till den personuppgiftsansvarige?
Ett företag eller en organisation måste ha laglig grund för att behandla en individs personuppgifter. En laglig grund för behandling av personuppgifter är till exempel att behandlingen krävs för att fullgöra ett avtal med den registrerade, för att fullgöra en lagstadgad skyldighet eller om den registrerade har gett sitt samtycke till behandlingen. Den registrerade bör informeras om hur personuppgifterna kommer att behandlas och i de fall samtycke krävs för behandlingen. Om en viss typ av behandling kräver samtycke ska samtycke inhämtas. En fullständig beskrivning av EasyParks behandling av dina personuppgifter och de juridiska grunderna för behandlingen finns i EasyParks integritetspolicy.

Använder EasyPark leverantörer som behandlar personuppgifter?
Ja, EasyPark har avtal med leverantörer som utför tjänster åt EasyPark. EasyPark har ingått databehandlingsavtal med alla leverantörer som behandlar personuppgifter för EasyParks räkning.

DPO kontaktinformation.
Kontaktinformation till vår DPO - dpo@easypark.net