Information om dataskydd
Skyddet av dina personuppgifter är en viktig fråga för oss ("DACHSER"). Behandlingen av dina personuppgifter, till exempel namn, adress, e-postadress eller telefonnummer, sker alltid i enlighet med den allmänna dataskyddsförordningen (GDPR) och de landsspecifika dataskyddsbestämmelser som gäller för DACHSER. Om bestämmelserna i GDPR nämns, underförstås motsvarande bestämmelser i andra landsspecifika dataskyddsbestämmelser i varje enskilt fall.
Vår sekretesspolicy informerar dig om typ, omfattning och syfte för de personuppgifter vi samlar in och behandlar. Vi kommer också att informera dig om dina juridiska rättigheter. Om vi vill erbjuda dig specifika tjänster via vår webbplats eller på annat sätt och om det inte finns någon rättslig grund för nödvändig databehandling i detta sammanhang, ber vi om ditt samtycke.
Den registrerades rättigheter och rapportering av dataskyddsincidenter
Du kan utöva dina rättigheter som registrerad person – såsom rätten till information, rättelse, radering, begränsning av behandling, dataportabilitet och rätten att invända – online här. Du kan rapportera dataskyddsincidenter som obehörig åtkomst, information, utlämnande, behandling, förlust av personuppgifter online här.
Ansvarig person för dataskyddslagstiftningen är:
DACHSER SE
Thomas-Dachser-Straße 2
87439 Kempten
Tyskland
Tfn: +49 831 5916 0
Fax: +49 831 5916-1312
Namn och kontaktuppgifter till dataskyddsombudet på DACHSER SE är:
DACHSER SE
Dataskyddsombud
Thomas-Dachser-Str. 2
87439 Kempten, Tyskland
Denna webbplats samlar in en rad allmänna data och uppgifter varje gång den används. Dessa allmänna data och uppgifter lagras i serverns loggfiler. Data som kan registreras är:
vilka webbläsartyper och versioner som används,
operativsystemet som används av åtkomstsystemet,
den webbplats från vilken ett åtkomstsystem når vår webbplats (kallas remitterare),
de underwebbplatser som nås via ett åtkomstsystem på vår webbplats,
datum och tid för åtkomst till webbplatsen,
IP-adressen (Internet Protocol),
internetleverantören för det system som används och
andra liknande data och information som används för att förhindra fara i händelse av attacker på våra IT-system.
När dessa allmänna data och uppgifter används drar inte DACHSER några slutsatser om dig. Ingen profilering äger rum. I stället behöver vi den här informationen för att kunna leverera innehållet på vår webbplats på rätt sätt, för att optimera innehållet på vår webbplats och annonseringen för den, för att säkerställa att våra IT-system och vår webbplats håller långsiktigt och för att ge brottsbekämpande myndigheter den information som krävs för åtal i händelse av en cyberattack.
Dessa anonymt erhållna data och uppgifter används statistiskt av DACHSER i syfte att öka nivån av dataskydd och datasäkerhet inom vårt företag. Vi lagrar anonyma data från serverloggfilerna separat från alla personuppgifter som du tillhandahåller. Den rättsliga grunden för tillfällig lagring av data och loggfiler är art. 6, par. 1, rad f) GDPR.
Du kan kontakta oss via kontaktformuläret på vår webbplats eller via den e-postadress som anges i företagsinformationen. Om du kontaktar DACHSER via en av dessa kanaler lagrar vi automatiskt de personuppgifter du tillhandahåller. Sådana personuppgifter som frivilligt överförs till DACHSER lagras i syfte att behandla din begäran eller kontakta dig.
DACHSER tilldelar förfrågningar och tillhörande personuppgifter för bearbetning och användning till behörig myndighet inom DACHSER Group, vanligtvis till det nationella dotterbolaget i beställarens land och utbyter data med det senare. Så exempelvis förfrågningar och motsvarande data från webbplatsen för Schweiz (www.dachser.com/ch) utväxlas med det nationella DACHSER-dotterbolaget i Schweiz (DACHSER Spedition AG). I detta sammanhang kan data även överföras till nationella dotterbolag i tredje länder.
Den rättsliga grunden för behandling av data är art. 6, par. 1, rad b) GDPR och i alla andra fall skydd av legitima intressen enligt art. 6, par. 1, rad f) GDPR. För överföring av data till ett tredje land är den juridiska grunden art. 49, par. 1, rad b) GDPR.
På DACHSER-webbplatsen får användarna möjlighet att prenumerera på DACHSERs nyhetsbrev (t.ex. ”eLetter”). Vilka personuppgifter som överförs till DACHSER när du beställer nyhetsbrevet beror på vilken indatamask som används för detta ändamål.
DACHSER använder nyhetsbrevet för att regelbundet informera kunder och affärspartner om nyheter om våra tjänster och produkter, aktuella pressrapporter, information om vårt varumärke och det innehåll som för närvarande finns på vår webbplats. Nyhetsbrevet kan endast tas emot av den registrerade om
(1) den registrerade har en giltig e-postadress och
(2) den registrerade registrerar sig för att få nyhetsbrevet. Av juridiska skäl skickas ett bekräftelsemeddelande till alla e-postadresser som anges för första gången av en registrerad för att få nyhetsbrevet. Detta är en dubbel registreringsprocedur. Det här e-postmeddelandet med bekräftelsen används för att kontrollera om ägaren av e-postadressen har godkänt att nyhetsbrevet tas emot i egenskap av registrerad person. Den rättsliga grunden för att skicka nyhetsbrevet är art. 6, par. 1, rad a) GDPR.
Vid registrering för nyhetsbrevet lagrar vi den IP-adress som tilldelats av internetleverantören (ISP) för det datorsystem som den registrerade använde vid registreringen, samt datum och tid för registreringen. Insamlingen av dessa data är nödvändig för att kunna spåra (möjligt) missbruk av e-postadressen till en registrerad vid ett senare tillfälle och fungerar därför som juridiskt skydd för DACHSER. I samband med att nyhetsbrevet skickas använder DACHSER Atrivio GmbH, Albert-Einstein-Str. 6, 87437 Kempten, Tyskland för att samla in, bearbeta, använda och lagra dessa data för det ändamålet.
De personuppgifter som samlas in i samband med en prenumeration på nyhetsbrevet används uteslutande för följande ändamål:
- utskick av nyhetsbrevet
- rådgivning och reklam
- utformning av nyhetsbrevet enligt kraven
- sammanställning av ämnena i nyhetsbrevet på ett sätt som passar dina intressen.
Prenumeranter på nyhetsbrevet kan också informeras via e-post om detta är nödvändigt för att använda tjänsten för nyhetsbrev eller för registrering i detta avseende, t.ex. för ändringar i erbjudandet av nyhetsbrevet eller för ändringar i tekniska villkor.
Samtycke till lagring av personuppgifter, som den registrerade har gett oss för att skicka nyhetsbrevet, kan när som helst återkallas. En länk för att återkalla samtycke finns i varje nyhetsbrev. Du kan också avregistrera dig när som helst genom att meddela DACHSER om de kontaktuppgifter som nämns i avsnitt 1.
Vårt nyhetsbrev innehåller spårningspixlar. En spårningspixel är en miniatyrgrafik som är inbäddad i de e-postmeddelanden som skickas i HTML-format för att möjliggöra loggfilsinspelning och loggfilsanalys. Detta möjliggör en statistisk utvärdering av framgången eller misslyckandet med marknadsföringskampanjer online. Baserat på den inbäddade spårningspixeln kan DACHSER se om och när ett e-postmeddelande öppnades av en registrerad och vilka länkar i e-postmeddelandet som registrerades.
Sådana personuppgifter som samlas in via spårningspixlarna i nyhetsbrevet lagras och utvärderas av DACHSER för att optimera sändningen av nyhetsbrev och för att bättre anpassa innehållet i framtida nyhetsbrev efter den registrerades intressen. Registrerade har rätt att när som helst återkalla den samtyckesförklaring som görs separat för detta ändamål via den dubbla anmälningsproceduren. Efter återkallningen raderas dessa personuppgifter av DACHSER. En avregistrering från mottagandet av nyhetsbrevet tolkas automatiskt av DACHSER som ett återkallande.
Den här webbplatsen använder cookies. Cookies är textfiler som skapas och lagras i ett datorsystem via en webbläsare. Med hjälp av cookies kan DACHSER ge dig mer användarvänliga tjänster som inte skulle vara möjliga om inte cookien har ställts in. Cookies gör att vi kan känna igen användare av vår webbplats. Användare av webbplatser som använder cookies behöver till exempel inte ange sina inloggningsuppgifter igen varje gång de besöker webbplatsen, eftersom den här uppgiften tas över av webbplatsen och cookien som lagras i användarens datorsystem.
Leverantören av den här webbplatsen använder tjänsterna från etracker GmbH från Hamburg, Tyskland (www.etracker.com) för att analysera användningsdata. Som standard använder etracker inte cookies. Om du uttryckligen godkänner inställningen av analyscookies (statistikcookies) används cookies som möjliggör statistisk analys av hur webbplatsen används av besökare samt visning av användningsrelaterat innehåll eller reklam. Cookies är små textfiler som lagras av webbläsaren på användarens enhet. etracker-cookies innehåller inte information som gör att en användare kan identifieras.
De data som genereras av etracker behandlas och lagras av etracker exklusivt i Tyskland på uppdrag av leverantören av den här webbplatsen och omfattas därför av strikta tyska och europeiska dataskyddslagar och -standarder. etracker har testats, certifierats och ePrivacyseal har tilldelat dataskyddssigillet för godkännande.
Databehandling utförs på grundval av de juridiska bestämmelserna i art. 6, par. 1, rad f) (legitimt intresse) i den allmänna dataskyddsförordningen (GDPR). Vårt intresse inom betydelsen av GDPR (legitimt intresse) är optimeringen av vårt onlineerbjudande och vår webbplats. Eftersom våra besökares integritet är viktig för oss kommer de data som kan tillåta en referens till en enskild person, såsom IP-adress, inloggnings- eller enhets-ID, att anonymiseras eller pseudonymiseras så snart som möjligt. Ingen annan användning, kombination med andra data eller överföring till tredje part sker.
Webbläsarinställningen ”Spåra inte” utesluter dig automatiskt från spårning.
Du kan när som helst invända mot ovan nämnda databearbetning.
Vi använder poddtjänsten Podigee från leverantören Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Tyskland. Dessa poddsändningar laddas av Podigee eller överförs via Podigee.
Användningen baseras på våra legitima intressen, dvs. intresse av en säker och effektiv bestämmelse, analys och optimering av vårt poddsändningserbjudande i enlighet med art. 6, par. 1, rad f) GDPR.
Podigee bearbetar IP-adresser och enhetsinformation för att möjliggöra nedladdningar/uppspelningar av poddsändningar och för att fastställa statistiska data såsom antal lyssningar. Dessa data anonymiseras eller pseudonymiseras av Podigee innan de lagras i databasen, såvida de inte krävs för att tillhandahålla poddsändningen.
Mer information och alternativ för invändning finns i Podigees sekretesspolicy: https://www.podigee.com/en/about/privacy
DACHSER erbjuder tjänster på sin webbplats under verktyget eLogistics. De viktigaste funktionerna i eLogistics-portalen omfattar onlinebestämning av fraktkostnader, registrering av transportorder och spårning av leveranser med hjälp av spårning.
DACHSER tilldelar eLogistics registreringar och tillhörande personuppgifter för bearbetning och användning till behörig myndighet inom CACHER Group, vanligtvis till det nationella dotterbolaget i beställarens land och utbyter data med det senare. Till exempel registreringar och de uppgifter som används för eLogistics på webbplatsen för Schweiz (www.dachser.com/ch) utväxlas därför med det nationella DACHSER-dotterbolaget i Schweiz (DACHSER Spedition AG). I detta sammanhang kan data även överföras till nationella dotterbolag i tredje länder. eLogistics-programmen kan användas av användare utan eller med individuell registrering. Vid registrering aktiverar respektive nationella dotterbolag användaren efter lyckad autentisering. När användarna är registrerade har de fler "inloggningsuppgifter" tillgängliga jämfört med användning utan registrering, dvs. användare kan få åtkomst till mer omfattande tjänster. Vilka personuppgifter som överförs till DACHSER bestäms av respektive indatamask som används för registrering.
Syftet som data används för vid åtkomst till eLogistics-tjänsterna är uteslutande att tillhandahålla ovannämnda tjänster. Den rättsliga grunden för behandling av data är art. 6, par. 1, rad b) GDPR och i alla andra fall skydd av legitima intressen enligt art. 6, par. 1, rad f) GDPR. För överföring av data till ett tredje land är den juridiska grunden art. 49, par. 1, rad b) GDPR.
På den här sidan används karttjänsten Google Maps. Leverantören är Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Irland. Moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Det gör att vi kan visa interaktiva kartor direkt på webbplatsen och så att du enkelt kan använda kartfunktionen.
Genom att besöka webbplatsen får Google information om att du har öppnat motsvarande undersida på vår webbplats. Dessutom överförs de data som hänvisas till i avsnitt 2. Detta sker oavsett om Google tillhandahåller ett användarkonto som du är inloggad med eller om det inte finns något användarkonto. Om du är inloggad på Google tilldelas dina data direkt till ditt konto. Om du inte vill att dessa data ska tilldelas din profil på Google måste du logga ut innan du aktiverar knappen. Google lagrar dina data som användningsprofiler och använder dem för annonsering, marknadsundersökningar eller efterfrågeinriktad design av webbplatsen. En sådan utvärdering utförs i synnerhet (även för användare som inte är inloggade) för att tillhandahålla efterfrågeinriktad annonsering och för att informera andra användare av det sociala nätverket om dina aktiviteter på vår webbplats. Du har rätt att invända mot skapandet av dessa användarprofiler, där du måste kontakta Google för att utöva denna rättighet. Mer information om syftet med och omfattningen av datainsamlingen och dess behandling av plugin-leverantören finns i leverantörens sekretesspolicy.
Den rättsliga grunden för behandling av dina personuppgifter med Google Maps är art. 6, par. 1, rad f) GDPR. Dataöverföring till tredje länder utan ett beslut om adekvat skyddsnivå baseras på de erkända standardavtalsklausulerna. Mer information finns här och här.
Mer information om hantering av användardata finns iGoogles sekretesspolicy.
På vår webbplats använder vi sociala plugin-program från Facebook, Twitter, YouTube, Xing och LinkedIn. Vi använder särskilt plugin-program för att du ska kunna dela innehåll på vår webbplats med andra användare av sociala nätverk eller för att peka dem mot sådant innehåll. Du kan identifiera leverantören av respektive plugin-program med hjälp av dess logotyp eller ursprungliga bokstäver.
När du besöker vår webbplats överför vi inte några personuppgifter till leverantörerna av plugin-programmen. Om du klickar på det markerade fältet överförs dock personuppgifter direkt från dig till leverantören av respektive plugin-program och bearbetas av leverantören – eventuellt i tredje länder, t.ex. USA. När du har klickat på plugin-fältet öppnas ett nytt fönster i webbläsaren och sidan för leverantören av respektive sociala nätverk öppnas. Data överförs till leverantören av respektive plugin-program oavsett om du har ett konto hos plugin-leverantörens sociala nätverk. Om du är inloggad på plugin-leverantören tilldelas dina data som samlas in hos oss direkt till ditt befintliga konto hos plugin-leverantören.
Vi har ingen inverkan på typ och omfattning av data som samlas in och bearbetas med hjälp av plugin-programmen och vi känner inte heller till den fullständiga omfattningen av datainsamlingen, syftet med behandlingen eller lagringsperioderna. Enligt leverantören av plugin-programmen omfattar överförda data bland annat information om besökande webbplatser och datum och tid för besöket. Plugin-leverantörerna behandlar den här informationen för att till exempel skapa användarprofiler för dig och för att visa annonsering på begäran. Du har rätt att invända mot skapandet av dessa användarprofiler och då måste du kontakta Google för att utöva denna rättighet. Mer information finns på respektive leverantörers webbsidor och dataskyddsmeddelanden.
Den rättsliga grunden för behandling av dina personuppgifter med sociala plugin-program är art. 6, par. 1, rad f) GDPR. När du använder de tjänster som erbjuds av Facebook, Twitter, YouTube och LinkedIn kan data överföras till tredje länder över hela världen, till exempel USA. I dessa fall säkerställer vi en tillräcklig nivå av dataskydd för att implementera kraven enligt europeisk lag. Detta görs vanligen med godkända standardavtalsklausuler och andra lämpliga garantier enligt vad som är lämpligt.
Tillgång till personuppgifter är tekniskt möjligt för tjänsteleverantörer och avtalsparter som vi använder för att använda våra webbplatser. Dessa tredjepartsleverantörer är skyldiga att använda dina personuppgifter endast för att tillhandahålla de tjänster vi begär eller på annat sätt i enlighet med våra instruktioner.
I de syften som anges i denna sekretesspolicy överför DACHSER dina personuppgifter inom DACHSER Group och vidarebefordra dem till respektive nationella dotterbolag. DACHSER-företag finns även utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. DACHSER ansvarar för att informera dig om dina rättigheter som registrerad inom ramen för tillämpliga dataskyddslagar. Du kan skicka dina frågor och klagomål avseende dina personuppgifter till DACHSER. De andra DACHSER-företagen inom DACHSER Group, som också behandlar dina personuppgifter, samarbetar med oss och hjälper oss att svara på sådana förfrågningar eller klagomål.
Förutom ovanstående uppgiftsöverföringar överför, säljer eller marknadsför vi inte dina personuppgifter till tredje part, t.ex. andra företag eller organisationer, såvida du inte har gett ditt uttryckliga samtycke till detta, eller att överföringen är nödvändig för att uppfylla våra avtalsenliga skyldigheter gentemot dig, användaren av webbplatsen.
Kriteriet för lagringstiden för personuppgifter är respektive arkiveringsperiod. När perioden har gått ut raderar vi rutinmässigt relevanta data, förutsatt att de inte längre krävs för att fullgöra avtalet eller för att avtalet ska kunna initieras.
Om syftet med lagring inte kvarstår eller om en lagringsperiod som föreskrivs av den europeiska lagstiftaren eller en annan kompetent lagstiftare upphör att gälla, kommer personuppgifterna rutinmässigt att blockeras eller raderas i enlighet med lagstadgade bestämmelser.
Som registrerad person har du rätt till de rättigheter som anges i artiklarna 15–21 GDPR mot DACHSER om de villkor som anges däri uppfylls. Det här är rättigheter till information (art. 15 GDPR), rättelse (art. 16 GDPR), radering (art. 17 GDPR), begränsning av behandling (art. 18 GDPR), dataportabilitet (art. 20 GDPR) och rätten att invända (art. 21 och 22 GDPR). Förutom detta har du rätt att lämna in ett klagomål till tillsynsmyndigheten i enlighet med art. 77 GDPR.
Med Google Ads kan vi visa annonser i Googles sökmotor när användare anger vissa söktermer på Google (sökordsinriktning). Google Ads är en tjänst som tillhandahålls av Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Vi använder Google Ads för att mäta antalet besök som har kommit till vår webbplats genom visning av annonser i Google Sök och för att utvärdera vilka söktermer som har lett till placeringen av våra annonser. Konverteringsspårning görs uteslutande med det cookie-fria webbanalysverktyget etracker, som endast samlar in statistiska data. Vi använder inte remarketing-funktionen och du får ingen ytterligare reklam från oss efter att du har besökt vår webbplats. Den rättsliga grunden för denna databehandling är vårt legitima intresse av att optimera vårt onlineerbjudande och våra marknadsföringsåtgärder. Du kan när som helst invända mot ovan nämnda databearbetning.
Om användaren har lämnat sitt frivilliga samtycke, som kan återkallas när som helst, använder vi tjänsten ”Video Cloud” från Brightcove Inc., 290 Congress Street, Boston, MA 02142, USA („Brightcove“) på vissa webbplatser för att våra kunder ska kunna titta på videofilmer. Brightcove övertar då värdskapet för videofilmerna och tillhandahåller även videobandspelaren, som är integrerad på vår hemsida med med videodilmer. Under uppkopplingen till våra servrar (när du tittar på inbäddade videofilmer på vår webbplats) använder sig leverantören av kakor och samlar in enhetsrelaterad data.
Brightcove-teknikerna används bland annat för att presentera videofilmer från DACHSER som är relevanta för de ämnen som presenteras på motsvarande webbplatser. Med Brightcove Analytics kan vi även analysera hur användarna tittar på de videofilmer som finns på webbplatsen, så att vi vet hur vi ska förbättra webbplatsens prestanda och funktionalitet. För detta ändamål använder sig Brightcove av kakor och samlar in enhetsrelaterade personuppgifter (t.ex. webbläsarinformation), inklusive IP-adresserna för de användare som får tillgång till det videoinnehållet som presenteras på webbplatsen. Uppgifterna pseudonymiseras omedelbart efter att de laddats ner och sparas inte. Brightcove sparar vanligtvis aldrig användarnas personuppgifter.
Brightgcovs dataskyddspolicy hittar du här: https://www.brightcove.com/en/legal/privacy/
Den rättsliga grunden för nyttjandet av Brightcove Analytics är samtycke i enlighet med artikel 6 punkt .1a i datadskyddsförordningen. Du kan bestrida användningen av tjänsten i fönstret "Sekretessinställningar" utan att webbplatsen förlorar grundläggande funktioner.
För att säkerställa en lämplig nivå av dataskydd i mottagarlandet har vi vidtagit nödvändiga försiktighetsåtgärder i enlighet med artikel 44 och följande artiklar i GDPR .
Information om dataskydd för affärsrelationer
1. Allmän information och definitioner
Om du kontaktar DACHSER Spedition AG för att ingå en affärsrelation eller om du har en affärsrelation med DACHSER Spedition AG, behandlar vi personuppgifter i enlighet med följande bestämmelser.
Sekretesspolicyn för DACHSER Spedition AG bygger på de villkor som används av den europeiska lagstiftaren för antagandet av den allmänna dataskyddsförordningen (GDPR). Vi vill därför hänvisa dig till definitionerna i artikel 4 i GDPR. GDPR är tillgänglig här. Där den schweiziska dataskyddslagen (DSG) är tillämplig gäller mutatis mutandis för motsvarande bestämmelser och definitioner av DSG.
2. Namn och adress för den personuppgiftsansvarige och för dataskyddsrepresentanten
Personuppgiftsansvarig i den mening som avses i GDPR, andra dataskyddslagar som är tillämpliga i Europeiska unionens medlemsstater och andra bestämmelser som rör dataskydd är:
DACHSER Spedition AG, Althardstr. 355, 8105 Regensdorf, Schweiz, tel.: +41 44-8721-100, fax: +41 44-8721-198, e-post: dachser.regensdorf@dachser.com, webbplats: www.dachser.ch
Kontaktinformationen för dataskyddsrepresentanten för DACHSER Spedition AG i enlighet med GDPR är
DACHSER se, Data Protection Officer, Thomas-Dachser-Straße 2, 87439 Kempten, Tyskland, e-post: data.protection@dachser.com
3. Allmän information om databehandling
3.1 Omfattning och syfte med behandling av personuppgifter
Vi kan behandla olika kategorier av personuppgifter, i synnerhet:
- namn, kontaktuppgifter (t.ex. adress, telefonnummer, e-postadress), kön
- information om din arbetsgivare, jobbtitel, befattning
- språkinställningar
- avtalsdata.
Vi samlar in och använder personuppgifter från våra affärspartner främst för att ingå avtal eller för att behandla våra beställningar och kontrakt. Detta inkluderar alla aktiviteter som är nödvändiga eller administrativa för att avsluta, genomföra och genomdriva ett avtal, såsom att behandla beställningar, offerera, avsluta avtal och registrera sig på vår webbplats, hantera avtalsrelationer inklusive betalningshantering, kommunikation och insamling. Vi behandlar även dina personuppgifter i andra syften, så långt det är tillåtet och anses lämpligt av oss:
- För juridiskt skydd: Vi kan också behandla personuppgifter för att verkställa krav före domstolsförfaranden, i domstol, utanför domstol och inför myndigheter i Tyskland och utomlands eller för att försvara oss mot anspråk.
- För att uppfylla lagstadgade krav: Detta inkluderar till exempel behandling av klagomål och andra rapporter, efterlevnad av domstols- eller myndighetsorder, åtgärder för att upptäcka och klargöra missbruk och i allmänhet åtgärder som vi är skyldiga att följa gällande lag, självreglering eller branschstandarder.
- För administration och support: För att göra våra interna processer effektiva behandlar vi data efter behov för IT-hantering, redovisning eller dataarkivering.
- Vi kan även behandla uppgifter för andra ändamål. Dessa omfattar företagsledning, däribland affärsorganisation och utveckling, andra interna processer och administrativa syften (t.ex. hantering av huvuddata, redovisning och arkivering), utbildning och förberedelse och hantering av köp och försäljning av affärsenheter, företag eller delar av företag och andra företagsjuridiska transaktioner och tillhörande överföring av personuppgifter, samt åtgärder för affärshantering och skydd av andra legitima intressen.
3.2 Hantering av personuppgifter
Insamling, behandling eller användning av personuppgifter är i allmänhet förbjuden, såvida inte en juridisk standard uttryckligen tillåter hantering av data. Enligt GDPR kan personuppgifter samlas in, behandlas eller användas i princip:
- om det finns en befintlig avtalsrelation med den registrerade
- i samband med initiering eller behandling av ett avtal med den registrerade
- om och i den utsträckning som den registrerade har gett sitt samtycke.
Avsnitt 3.2 gäller inte om endast Swiss DSG gäller.
3.3 Rättslig grund för behandling av personuppgifter
I den mån vi får samtycke från den registrerade för behandling av personuppgifter, art. 6, par. 1, rad a) i GDPR utgör den rättsliga grunden för detta.
Vid behandling av personuppgifter som är nödvändiga för utförandet av ett avtal som den registrerade är part i, art. 6, par. 1, rad b) GDPR är den rättsliga grunden. Detta gäller även behandlingsåtgärder som är nödvändiga för att utföra föravtalsenliga åtgärder.
I den mån behandling av personuppgifter är nödvändig för att fullgöra en rättslig förpliktelse som vårt företag är föremål för, art. 6, par. 1, rad c) GDPR är den rättsliga grunden.
Om behandlingen är nödvändig för att skydda vårt företags eller en tredje parts legitima intresse och om den registrerades intressen, grundläggande rättigheter och friheter inte väger upp det legitima intresset, art. 6, par. 1, rad f) i GDPR utgör den rättsliga grunden för behandlingen.
3.4 Kategorier av grupper av registrerade och deras data.
Följande datakategorier är tillgängliga för att utföra affärsaktiviteter och uppfylla alla skyldigheter som är förknippade med dem, om det behövs:
- Kunddata och deras kontaktpersoner samt deras kunders data som överförs av kunden så långt som det är nödvändigt för orderbehandling och kundsupport.
- Data från tjänsteleverantörer, leverantörer och deras kontaktpersoner i den mån det är nödvändigt för att fullgöra beställningen till kunder, tjänsteleverantörer och leverantörer.
När du använder personuppgifter, och där omfattningen av insamlade data är viktig, gäller de grundläggande reglerna för rätten till informativt självbestämmande och andra standarder för dataskydd, i synnerhet principen om förebyggande förbud, avsiktsbegränsning, transparens, information och aviseringsskyldigheter, principerna för att undvika data och dataekonomi, förutom rätten till rättelse, blockering, radering och invändning.
Insamling och behandling av personuppgifter sker inom ramen för vad som är tillåtet enligt lag. Genom att göra det krävs särskilda krav för insamling och bearbetning av känsliga data i enlighet med art. 9, par. 1 GDPR måste följas. I princip får endast den information som är nödvändig för uppgifternas driftsprestanda och är direkt relaterad till behandlingens syfte bearbetas och användas.
Om andra organ begär information om registrerade personer ska informationen endast avslöjas utan den registrerades samtycke om en rättslig förpliktelse eller ett berättigat intresse för företaget som rättfärdigar sådant avslöjande finns och om identiteten för frågeställaren otvetydigt har fastställts.
3.5 Mottagare av personuppgifter
Personuppgifter överförs endast till tredje part som deltar i fullgörandet av avtalet, t.ex. dotterbolag, partner eller underleverantörer, i syfte att tillhandahålla den logistiktjänst som du har beställt. Personuppgifter för de som är inblandade i logistiktjänsten skickas vidare till kunden för logistiktjänsten (t.ex. leveranskvitto).
I synnerhet kommer vi inte att sälja eller på annat sätt marknadsföra dina personuppgifter till tredje part.
3.6 Överföring av data till tredje länder
Data överförs endast till tredje länder i syfte att uppfylla beställda logistiktjänster. För dataekonomiska intressen överförs endast de data som krävs för att skicka och leverera varor till kundens kunder till inhemska och utländska företag i DACHSER Group och till externa tjänsteleverantörer. I detta sammanhang är det möjligt att data överförs till mottagare i tredje länder över hela världen.
En överföring av data till ett tredje land utan tillräcklig nivå av dataskydd är tillåten för fullgörandet av ett avtal mellan de registrerade och den personuppgiftsansvarige, förutsatt att överföringen av data är nödvändig för fullgörandet av avtalet.
3.7 Externa tjänsteleverantörer/orderbehandling/underhåll
Vid behov finns avtal med externa tjänsteleverantörer i enlighet med artikel 28 i GDPR eller EU:s standardavtalsklausuler.
3.8 IT-säkerhetskoncept
Utöver de tekniska och organisatoriska åtgärder som har vidtagits har Dachser även tagit fram lämpliga kompletterande riktlinjer på grund av den grundläggande vikten av informationssäkerhet.
ISMS (information Security Management System) på DACHSER IT:s huvudkontor har certifierats i enlighet med ISO 27001 sedan 2011.
3.9 Perioder för radering och lagring av data
Personuppgifter för den registrerade raderas eller blockeras så snart syftet med lagringen upphör att gälla. Lagring kan också ske om detta har tillhandahållits av den europeiska eller nationella lagstiftaren i EU-förordningar, lagar eller andra bestämmelser som den personuppgiftsansvarige är föremål för. Data blockeras eller raderas också om en lagringsperiod som föreskrivs av ovan nämnda standarder går ut, såvida det inte finns ett behov av ytterligare lagring av data för att slutföra ett avtal eller fullgöra ett avtal.
4. Den registrerades rättigheter
Om dina personuppgifter behandlas är du den registrerade i enlighet med GDPR och du har följande rättigheter med avseende på den personuppgiftsansvarige. I den schweiziska dataskyddslagen gäller bestämmelserna i dataskyddslagen i stället för avsnitt 4 i samband med utövande av de registrerades rättigheter.
4.1 Rätt till åtkomst
Du kan begära bekräftelse från den personuppgiftsansvarige om personuppgifter om dig behandlas av oss.
I händelse av sådan behandling kan du begära information från personuppgiftsansvarig avseende följande:
- De syften för vilka personuppgifterna behandlas;
- Kategorier av personuppgifter som behandlas;
- Mottagare eller kategorier av mottagare som personuppgifterna om dig har eller ska lämnas ut till;
- Den planerade lagringstiden för personuppgifter som rör dig eller, om specifik information inte är möjlig, kriterier för att fastställa lagringens varaktighet;
- Förekomsten av en rättighet att korrigera eller radera personuppgifter om dig, rätten till begränsning av behandling av den personuppgiftsansvarige eller rätten att invända mot sådan behandling;
- Att det finns en rätt att överklaga till en tillsynsmyndighet;
- All tillgänglig information om ursprunget till uppgifterna när personuppgifterna inte samlas in från den registrerade;
- Förekomsten av en automatiserad beslutsprocess, däribland profilering, i enlighet med art. 22, paragraferna 1 och 4 GDPR och – åtminstone i dessa fall – meningsfull information om den logik som är inblandad och omfattningen och avsedda effekterna av sådan behandling för den registrerade.
Du har rätt att begära information om huruvida personuppgifter om dig överförs till ett tredje land eller till en internationell organisation. I detta sammanhang kan du begära att få information om lämpliga garantier i enlighet med art. 46 GDPR som gäller i samband med överföringen.
4.2 Rätt till rättelse
Du har rätt att korrigera eller komplettera uppgifter som innehas av den personuppgiftsansvarige om de behandlade personuppgifterna gällande dig är felaktiga eller ofullständiga. Den personuppgiftsansvarige måste korrigera utan dröjsmål.
4.3 Rätt till begränsning av behandling
Du kan begära att behandlingen av dina personuppgifter begränsas under följande villkor:
- Om du bestrider riktigheten i personuppgifter som rör dig under en period som gör det möjligt för den personuppgiftsansvarige att kontrollera att personuppgifterna är korrekta;
- Om behandlingen är olaglig och du vägrar att radera personuppgifter och i stället begär begränsning av användningen av personuppgifterna;
- Om den personuppgiftsansvarige inte längre behöver personuppgifter för behandling, men du behöver dem för att upprätta, utöva eller försvara rättsliga anspråk, eller
- Om du invänder mot bearbetningen enligt art. 21, par. 1 GDPR, och det ännu inte är tydligt om den personuppgiftsansvariges legitima orsaker väger upp dina skäl.
Om behandlingen av personuppgifter som rör dig har begränsats får sådana data – med undantag för lagring – endast behandlas med ditt samtycke eller i syfte att fastställa, utöva eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter eller på grund av viktigt allmänt intresse för unionen eller en medlemsstat.
Om behandlingen har begränsats i enlighet med ovanstående villkor informeras du av den personuppgiftsansvarige innan begränsningen lyfts.
4.4 Rätt till radering
4.4.1 Skyldighet att radera
Du kan kräva att den personuppgiftsansvarige raderar personuppgifter som rör dig omedelbart och den personuppgiftsansvarige ska vara skyldig att radera dessa uppgifter omedelbart, förutsatt att något av följande gäller:
- Personuppgifter som rör dig krävs inte längre för de ändamål för vilka de samlades in eller på annat sätt behandlats.
- Du återkallar ditt samtycke som bearbetningen baseras på i enlighet med art. 6, par. 1, rad a) eller art. 9, par. 2, rad a) GDPR och det inte finns någon annan rättslig grund för behandlingen.
- Du invänder mot bearbetningen enligt art. 21, par. 1, GDPR och det finns inga åsidosättande legitima skäl till behandlingen eller du invänder mot behandlingen enligt art. 21, par. 2 GDPR.
- Personuppgifterna gällande dig har behandlats olagligt.
- Radering av personuppgifter som rör dig är nödvändig för att uppfylla en rättslig skyldighet enligt unionens lag eller medlemsstaternas lag som den personuppgiftsansvarige är föremål för.
- Personuppgifter om dig har samlats in i samband med de informationssamhällstjänster som erbjuds i enlighet med art. 8, par. 1, GDPR.
4.4.2 Information till tredje part.
Om den personuppgiftsansvarige har gjort personuppgifter om dig offentliga och om den personuppgiftsansvarige är skyldig att radera dessa uppgifter i enlighet med art. 17, par. 1, GDPR ska den personuppgiftsansvarige, med hänsyn till tillgänglig teknik och implementeringskostnader, vara skyldig att vidta lämpliga åtgärder, däribland tekniska åtgärder, för att informera personuppgiftsansvariga som behandlar de personuppgifter som du, som registrerad, har begärt att alla länkar till dessa personuppgifter eller kopior av dessa personuppgifter raderas.
4.4.3 Undantag
Rätten till radering finns inte om behandling krävs:
- För att utöva rätten till yttrande- och informationsfrihet;
- För att uppfylla en rättslig skyldighet som kräver behandling enligt unionens eller medlemsstaternas lag som den personuppgiftsansvarige är föremål för, eller för att utföra en uppgift i det allmänna intresset eller i den offentliga myndighetens utövande av den personuppgiftsansvarige;
- Av allmänhetens intresse inom området för folkhälsa enligt art. 9, par. 2, h) och i) och art. 9, par. 3 GDPR;
- För arkiveringssyften i allmänhetens intresse, vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål enligt art. 89, par. 1 GDPR, i den mån det hänvisas till den rättighet som hänvisas till i avsnitt a) sannolikt gör det omöjligt eller allvarligt försvåra att uppnå målen för denna behandling, eller
- För att upprätta, utöva eller försvara rättsliga krav.
4.5 Rätt till information
Om du har hävdat rätten till rättelse, radering eller begränsning av behandling mot den personuppgiftsansvarige, är den personuppgiftsansvarige skyldig att meddela denna rättelse eller radering av data eller begränsning av behandling till alla mottagare som personuppgifterna om dig har lämnats ut till, om inte detta visar sig omöjligt eller innebär en oproportionerlig ansträngning. Du har rätt att bli informerad om de här mottagarna av den personuppgiftsansvarige.
4.6 Rätten till dataportabilitet
Du har rätt att ta emot personuppgifter om dig som du har lämnat till personuppgiftsansvarig i ett strukturerat, vanligt och maskinläsbart format. Dessutom har du rätt att överföra dessa data till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har tillhandahållits, så länge
- behandlingen baseras på samtycke i enlighet med art. 6 par. 1, rad a) GDPR eller art. 9, par. 2, rad a) GDPR eller ett avtal som följer art. 6, par. 1, rad b) GDPR och
- bearbetning sker med hjälp av automatiserade procedurer.
När du utövar den här rätten har du också rätt att kräva att personuppgifter om dig överförs av en personuppgiftsansvarig direkt till en annan personuppgiftsansvarig, i den mån det är tekniskt möjligt. Friheter och rättigheter för andra personer får inte påverkas av detta.
Rätten till dataportabilitet gäller inte för behandling av personuppgifter som krävs för utförandet av en uppgift i allmänhetens intresse eller i offentligt myndighetsutövande som delegerats till den personuppgiftsansvarige.
4.7 Rätt att göra invändningar
Du har rätt att när som helst invända mot behandling av personuppgifter som rör dig, av orsaker som uppstår från din särskilda situation och som utförs på grundval av art. 6, par. 1, raderna e) eller f) GDPR. Detta gäller även profilering som baseras på dessa bestämmelser.
Den personuppgiftsansvarige ska upphöra att behandla personuppgifter om dig såvida inte den personuppgiftsansvarige kan uppvisa övertygande berättigade skäl till behandlingen som åsidosätter dina intressen, rättigheter och friheter, eller för att fastställa, utöva eller försvara rättsliga anspråk.
Om personuppgifter som rör dig behandlas för direktmarknadsföring har du rätt att när som helst invända mot behandlingen av personuppgifter som rör dig för sådana marknadsföringssyften. Det gäller även profilering, i den mån det är relaterat till sådan direkt marknadsföring.
Om du invänder mot behandlingen för direkt marknadsföring behandlas inte längre de personuppgifter som rör dig för sådana ändamål. I samband med användning av informationssamhällstjänster, och oaktat direktiv 2002/58/EG, har du möjlighet att utöva din rätt att invända automatiskt med hjälp av tekniska specifikationer.
4.8 Rätt att återkalla samtycke enligt dataskyddslagstiftning
Du har rätt att när som helst återkalla din samtyckesförklaring enligt dataskyddslagstiftning. Återkallande av samtycke påverkar inte lagligheten i den behandling som utförs baserat på det samtycket fram till dess att det återkallades.
4.9 Automatiserat beslutsfattande i enskilda fall, däribland profilering
Du har rätt att inte bli föremål för beslut som enbart baseras på automatiserad behandling, däribland profilering, som har en rättslig effekt på dig eller som påverkar dig på ett liknande betydande sätt. Detta gäller inte om beslutet:
- är nödvändigt för att slutföra eller slutföra ett avtal mellan dig och den personuppgiftsansvarige;
- är tillåtet enligt lagarna i unionen eller i de medlemsstater som den personuppgiftsansvarige är föremål för, och dessa lagar innehåller lämpliga åtgärder för att skydda dina rättigheter och friheter och berättigade intressen, eller
- görs med ditt uttryckliga medgivande.
- Dessa beslut kanske dock inte gäller för specifika kategorier av personuppgifter enligt art. 9, par. 1, GDPR såvida inte art. 9, par. 2, rad a) eller g) GDPR gäller och lämpliga åtgärder har vidtagits för att skydda rättigheter och friheter samt dina berättigade intressen.
När det gäller de fall som hänvisas till i (1) och (3) ska den personuppgiftsansvarige vidta lämpliga åtgärder för att skydda rättigheter och friheter och dina berättigade intressen, däribland åtminstone rätten att få en persons ingripande från den personuppgiftsansvariges sida, att uttrycka sin egen ställning och bestrida beslutet.
4.10 Rätt att lämna in ett klagomål till en tillsynsmyndighet
Utan att det påverkar andra administrativa eller rättsliga åtgärder har du rätt att lämna in ett klagomål till en tillsynsmyndighet, i synnerhet i medlemsstaten för din bosättningsplats, arbetsplats eller plats för den påstådda överträdelsen. om du tror att behandlingen av dina personuppgifter bryter mot GDPR.
Tillsynsmyndigheten som klagomålet registrerades till ska informera den klagande om status och resultat av klagomålet, däribland möjligheten till rättsliga åtgärder enligt art. 78 GDPR.