Die Allgemeine Datenschutzverordnung (GDPR) und PayByPhone
Auf der ganzen Welt vertrauen Millionen von Menschen PayByPhone bei ihrem Parkvorgang und wir möchten sicherstellen, dass unsere Nutzer wissen, dass PayByPhone die Datensicherheit sehr ernst nimmt und dass wir alle notwendigen Schritte unternehmen, um das neue Datenschutzgesetz namens General Data Protection Regulation (GDPR) einzuhalten, das am 25. Mai 2018 in Kraft tratt. Die GDPR regelt die Erhebung, Verwendung und Speicherung personenbezogener Daten von betroffenen Personen in der Europäischen Union und gilt daher für Unternehmen auf der ganzen Welt, einschließlich PayByPhone.
Was ist die "GDPR"?
Die Allgemeine Datenschutzverordnung wurde im April 2016 vom Europäischen Parlament mit der Absicht verabschiedet, die Datenschutzgesetze in der gesamten Europäischen Union zu harmonisieren. Die wichtigsten Grundsätze der DSGVO verpflichten die Unternehmen, die personenbezogenen Daten und die Privatsphäre der europäischen Bürgerinnen und Bürger zu schützen (selbst wenn ein Unternehmen außerhalb der Europäischen Union ansässig ist, hat die DSGVO also eine "extraterritoriale" Reichweite, solange das Unternehmen personenbezogene Daten von Personen verarbeitet, die in der Europäischen Union leben).
Was hat PayByPhone getan, um sich auf die GDPR vorzubereiten?
PayByPhone erfüllt bereits die Grundprinzipien der Datenverarbeitung gemäß der DSGVO, indem wir Daten auf rechtmäßige, faire, begrenzte und spezifische Weise verarbeiten und die Sicherheit, Integrität und Vertraulichkeit der Daten gewährleisten.
PayByPhone hat eine ausführliche Bewertung unserer Datenerfassung, -nutzung und -speicherung durchgeführt, um sicherzustellen, dass wir alle notwendigen Änderungen vorgenommen haben, um vor dem Inkrafttreten der DSGVO konform zu sein. Dazu gehörte die Aktualisierung unserer Dienstleistungen und unserer rechtlichen Dokumentation, um die Einhaltung der DSGVO zu gewährleisten. Insbesondere haben wir unsere Allgemeinen Geschäftsbedingungen, die Datenschutzrichtlinie, die Cookie-Richtlinie, den Zustimmungsmechanismus und den Nutzerfluss aktualisiert, um transparenter zu machen, wie PayByPhone die personenbezogenen Daten unserer Nutzer sammelt, nutzt und speichert.
Warum hält sich PayByPhone an die GDPR?
Das Ziel der DSGVO ist es, das Ungleichgewicht der Macht und des Vertrages wiederherzustellen, das Einzelpersonen wie du hast, wenn du interagieren und persönliche Daten mit Unternehmen teilst.
Wir bei PayByPhone sind unseren Nutzern verpflichtet und möchten transparenter mit ihnen darüber sein, welche persönlichen Daten gesammelt werden, wie wir sie verwenden und wie wir diese persönlichen Daten sicher aufbewahren, während wir gleichzeitig ihre Grundrechte schützen.
Was sind "personenbezogene Daten"?
Nach der Datenschutz-Grundverordnung sind "personenbezogene Daten" alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person oder "betroffene Person" beziehen. Eine identifizierbare Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf andere personenbezogene Daten.
Beispiele für personenbezogene Daten, die von PayByPhone verarbeitet werden, sind: Name, E-Mail-Adresse, Standort, IP-Adresse, Cookies, andere Gerätekennungen und Kundensupport-Tickets mit denselben Informationen.
Warum sammelt PayByPhone persönliche Daten?
PayByPhone erhebt nur die personenbezogenen Daten, die wir benötigen, um seinen Nutzern Parkbezahldienste anzubieten und um mit Ihnen in Bezug auf diese Dienste zu kommunizieren.
Was sind "für die Verarbeitung Verantwortliche" und "Auftragsverarbeiter"?
Ein für die Verarbeitung Verantwortlicher ist die Stelle, die den Zweck und die Mittel für die Verarbeitung der personenbezogenen Daten einer in der EU ansässigen Person festlegt. Ein Auftragsverarbeiter ist die Stelle, die personenbezogene Daten im Auftrag der für die Verarbeitung Verantwortlichen gemäß deren Anweisungen verarbeitet. Die Datenschutz-Grundverordnung gilt sowohl für die für die Verarbeitung Verantwortlichen als auch für die Datenverarbeiter.
PayByPhone ist sowohl ein für die Verarbeitung Verantwortlicher, da wir festlegen, welche personenbezogenen Daten wir von den betroffenen Personen benötigen, um unsere Parkbezahldienste anbieten zu können, als auch ein Auftragsverarbeiter, da wir Daten im Auftrag unserer Kunden verarbeiten.
Welche Rechtsgrundlage gibt es für die Verarbeitung von Daten?
Nach der DSGVO gibt es sechs Rechtsgrundlagen für die Verarbeitung von Daten: Einwilligung, vertragliche Verpflichtung, gesetzliche Verpflichtung, bestes Interesse der betroffenen Person, bestes Interesse der Öffentlichkeit oder bestes Interesse des Unternehmens.
Alle personenbezogenen Daten, die von PayByPhone verarbeitet werden, werden auf der Grundlage einer der Rechtsgrundlagen für die Verarbeitung verarbeitet, einschließlich einer vertraglichen Beziehung, einer rechtlichen Verpflichtung, einer Einwilligung oder eines berechtigten Interesses. PayByPhone informiert seine Nutzer in seinen Allgemeinen Geschäftsbedingungen transparent über diese Verarbeitung.
Was ist eine Einwilligung nach der GDPR?
Die Datenschutz-Grundverordnung ändert die Art und Weise, wie Unternehmen die Einwilligung ihrer Nutzer einholen können. Die DSGVO verlangt, dass die Einwilligung freiwillig, mit einer positiven Handlung, klar unterscheidbar von anderen Angelegenheiten, in einer verständlichen und leicht zugänglichen Form und in einfacher Sprache gegeben wird.
PayByPhone hat die Art und Weise, wie wir die Zustimmung unserer Nutzer einholen, geändert, indem wir die Transparenz erhöht und die Sprache vereinfacht haben. Die Nutzer können ihre Kommunikationspräferenzen jederzeit in ihrem Konto oder durch einen Anruf beim Kunden-Support-Center anpassen.
Welche zusätzlichen Rechte haben die Nutzer nach der Datenschutz-Grundverordnung?
Die Datenschutz-Grundverordnung stärkt das Recht der Menschen, auf ihre eigenen personenbezogenen Daten zuzugreifen, sich zu vergewissern, dass sie auf dem neuesten Stand sind, und ihre personenbezogenen Daten aus der Datenbank eines Unternehmens löschen zu lassen, erheblich. Nach der DSGVO haben die Menschen auch das Recht, die Verwendung ihrer personenbezogenen Daten für Direktmarketingzwecke einzuschränken.
PayByPhone bietet seinen Nutzern bereits die Möglichkeit, auf ihre persönlichen Daten zuzugreifen und sie zu aktualisieren, und wird ihnen nun auch die Möglichkeit geben, die Löschung ihrer Daten zu verlangen, sofern dies möglich ist. Alle Nutzer können auch ihre Kommunikationspräferenzen für Direktmarketing wählen.
Schreibt die DSGVO vor, dass personenbezogene Daten aus der EU in der EU bleiben müssen?
Viele sind der Meinung, dass die Datenschutz-Grundverordnung vorschreibt, dass personenbezogene Daten von EU-Bürgern nur in der EU verarbeitet werden dürfen. Die Datenschutz-Grundverordnung schreibt nicht vor, dass personenbezogene Daten aus der EU in der EU bleiben müssen. Nach der Datenschutz-Grundverordnung dürfen personenbezogene Daten in andere Länder außerhalb der EU übermittelt werden, solange dies auf eine konforme Art und Weise geschieht: Das bedeutet, dass sie in ein Land übermittelt werden, das in Bezug auf den Datenschutz und den Schutz der Privatsphäre als "angemessen" eingestuft wird, dass sie im Rahmen von Modell- oder Vertragsklauseln übermittelt werden oder dass sie im Rahmen von verbindlichen Unternehmensregeln übermittelt werden.
PayByPhone bietet seine Dienstleistungen auf der ganzen Welt an und hat Niederlassungen in Europa und Nordamerika. Personenbezogene Daten werden nach Kanada übermittelt (das in Bezug auf Datenschutz und Privatsphäre als angemessen gilt), und zwar nur an Unternehmen, mit denen wir Modell- oder Vertragsklauseln vereinbart haben.
Datensicherheit nach GDPR - was ist "Privacy by Design"?
Die Datenschutz-Grundverordnung verlangt von den für die Verarbeitung Verantwortlichen und den Auftragsverarbeitern ein angemessenes Sicherheitsniveau für die erhobenen Daten, um sie vor Verlust, unbefugten Änderungen oder Datenschutzverletzungen zu schützen. Privacy by Design" ist ein grundlegendes Konzept der Datenschutz-Grundverordnung, das von den Unternehmen verlangt, bereits bei der Konzeption eines Produkts oder einer Dienstleistung geeignete Maßnahmen zur Minderung der Datenschutzrisiken zu ergreifen, so dass das Unternehmen, sobald es personenbezogene Daten erhebt, nur solche personenbezogenen Daten erfasst, die für die Erbringung der Dienstleistung tatsächlich erforderlich sind, und dass die personenbezogenen Daten nur für die Zwecke verwendet werden, für die sie erhoben und sicher gespeichert wurden.
Der Datenschutz hat für PayByPhone seit der Gründung des Unternehmens immer Priorität gehabt. Eines der Gründungsprinzipien von PayByPhone ist es, einen äußerst bequemen Service anzubieten, ohne dabei den Datenschutz zu vernachlässigen. PayByPhone ist bestrebt, nur Informationen zu sammeln, die wir benötigen, um unseren Nutzern den bestmöglichen Service zu bieten, und all diese Informationen durch geeignete technische und organisatorische Maßnahmen wie Pseudonymisierung, Anonymisierung und Verschlüsselung von Daten sicher zu halten.
Erfahre mehr
Um mehr über deine Rechte zu erfahren, lese bitte die Allgemeinen Geschäftsbedingungen von PayByPhone, die Datenschutzrichtlinie und die Cookie-Richtlinie.
Wenn du Fragen zu PayByPhone und der GDPR hast, zögere bitte nicht, dich an unser Customer Support Team zu wenden. Wir werden in den kommenden Wochen und Monaten weitere Informationen zur Verfügung stellen.
Kunden-Support-Zentren
USA and Canada:
Support: https://paybyphone.ada.support/chat/
General: 604 642 4286
Sales: 1 866 783 7787
Support: https://paybyphone.ada.support/chat/
1290 Homer Street
Suite 600
Vancouver, BC
V6B 2Y5
Canada
Europe
Support: https://paybyphone.ada.support/chat/
Bishops Court
17A The Broadway
Old Hatfield
AL9 5HZ