Information om dataskydd

Ansvarig person för dataskyddslagstiftningen är:

DACHSER SE

Thomas-Dachser-Straße 2

87439 Kempten

Tyskland

Tfn: +49 831 5916 0

Fax: +49 831 5916-1312

info@dachser.com

www.dachser.de

Namn och kontaktuppgifter till dataskyddsombudet på DACHSER SE är:

DACHSER SE

Dataskyddsombud

Thomas-Dachser-Str. 2

87439 Kempten, Tyskland

data.protection@dachser.com

Denna webbplats samlar in en rad allmänna data och uppgifter varje gång den används. Dessa allmänna data och uppgifter lagras i serverns loggfiler. Data som kan registreras är:

vilka webbläsartyper och versioner som används,

operativsystemet som används av åtkomstsystemet,

den webbplats från vilken ett åtkomstsystem når vår webbplats (kallas remitterare),

de underwebbplatser som nås via ett åtkomstsystem på vår webbplats,

datum och tid för åtkomst till webbplatsen,

IP-adressen (Internet Protocol),

internetleverantören för det system som används och

andra liknande data och information som används för att förhindra fara i händelse av attacker på våra IT-system.

När dessa allmänna data och uppgifter används drar inte DACHSER några slutsatser om dig. Ingen profilering äger rum. I stället behöver vi den här informationen för att kunna leverera innehållet på vår webbplats på rätt sätt, för att optimera innehållet på vår webbplats och annonseringen för den, för att säkerställa att våra IT-system och vår webbplats håller långsiktigt och för att ge brottsbekämpande myndigheter den information som krävs för åtal i händelse av en cyberattack.

Dessa anonymt erhållna data och uppgifter används statistiskt av DACHSER i syfte att öka nivån av dataskydd och datasäkerhet inom vårt företag. Vi lagrar anonyma data från serverloggfilerna separat från alla personuppgifter som du tillhandahåller. Den rättsliga grunden för tillfällig lagring av data och loggfiler är art. 6, par. 1, rad f) GDPR.

Du kan kontakta oss via kontaktformuläret på vår webbplats eller via den e-postadress som anges i företagsinformationen. Om du kontaktar DACHSER via en av dessa kanaler lagrar vi automatiskt de personuppgifter du tillhandahåller. Sådana personuppgifter som frivilligt överförs till DACHSER lagras i syfte att behandla din begäran eller kontakta dig.

DACHSER tilldelar förfrågningar och tillhörande personuppgifter för bearbetning och användning till behörig myndighet inom DACHSER Group, vanligtvis till det nationella dotterbolaget i beställarens land och utbyter data med det senare. Så exempelvis förfrågningar och motsvarande data från webbplatsen för Schweiz (www.dachser.com/ch) utväxlas med det nationella DACHSER-dotterbolaget i Schweiz (DACHSER Spedition AG). I detta sammanhang kan data även överföras till nationella dotterbolag i tredje länder.

Den rättsliga grunden för behandling av data är art. 6, par. 1, rad b) GDPR och i alla andra fall skydd av legitima intressen enligt art. 6, par. 1, rad f) GDPR. För överföring av data till ett tredje land är den juridiska grunden art. 49, par. 1, rad b) GDPR.

På DACHSER-webbplatsen får användarna möjlighet att prenumerera på DACHSERs nyhetsbrev (t.ex. ”eLetter”). Vilka personuppgifter som överförs till DACHSER när du beställer nyhetsbrevet beror på vilken indatamask som används för detta ändamål.

DACHSER använder nyhetsbrevet för att regelbundet informera kunder och affärspartner om nyheter om våra tjänster och produkter, aktuella pressrapporter, information om vårt varumärke och det innehåll som för närvarande finns på vår webbplats. Nyhetsbrevet kan endast tas emot av den registrerade om

(1) den registrerade har en giltig e-postadress och

(2) den registrerade registrerar sig för att få nyhetsbrevet. Av juridiska skäl skickas ett bekräftelsemeddelande till alla e-postadresser som anges för första gången av en registrerad för att få nyhetsbrevet. Detta är en dubbel registreringsprocedur. Det här e-postmeddelandet med bekräftelsen används för att kontrollera om ägaren av e-postadressen har godkänt att nyhetsbrevet tas emot i egenskap av registrerad person. Den rättsliga grunden för att skicka nyhetsbrevet är art. 6, par. 1, rad a) GDPR.

Vid registrering för nyhetsbrevet lagrar vi den IP-adress som tilldelats av internetleverantören (ISP) för det datorsystem som den registrerade använde vid registreringen, samt datum och tid för registreringen. Insamlingen av dessa data är nödvändig för att kunna spåra (möjligt) missbruk av e-postadressen till en registrerad vid ett senare tillfälle och fungerar därför som juridiskt skydd för DACHSER. I samband med att nyhetsbrevet skickas använder DACHSER Atrivio GmbH, Albert-Einstein-Str. 6, 87437 Kempten, Tyskland för att samla in, bearbeta, använda och lagra dessa data för det ändamålet.

De personuppgifter som samlas in i samband med en prenumeration på nyhetsbrevet används uteslutande för följande ändamål:

• utskick av nyhetsbrevet
• rådgivning och reklam
• utformning av nyhetsbrevet enligt kraven
• sammanställning av ämnena i nyhetsbrevet på ett sätt som passar dina intressen.

Prenumeranter på nyhetsbrevet kan också informeras via e-post om detta är nödvändigt för att använda tjänsten för nyhetsbrev eller för registrering i detta avseende, t.ex. för ändringar i erbjudandet av nyhetsbrevet eller för ändringar i tekniska villkor.

Samtycke till lagring av personuppgifter, som den registrerade har gett oss för att skicka nyhetsbrevet, kan när som helst återkallas. En länk för att återkalla samtycke finns i varje nyhetsbrev. Du kan också avregistrera dig när som helst genom att meddela DACHSER om de kontaktuppgifter som nämns i avsnitt 1.

Vårt nyhetsbrev innehåller spårningspixlar. En spårningspixel är en miniatyrgrafik som är inbäddad i de e-postmeddelanden som skickas i HTML-format för att möjliggöra loggfilsinspelning och loggfilsanalys. Detta möjliggör en statistisk utvärdering av framgången eller misslyckandet med marknadsföringskampanjer online. Baserat på den inbäddade spårningspixeln kan DACHSER se om och när ett e-postmeddelande öppnades av en registrerad och vilka länkar i e-postmeddelandet som registrerades.

Sådana personuppgifter som samlas in via spårningspixlarna i nyhetsbrevet lagras och utvärderas av DACHSER för att optimera sändningen av nyhetsbrev och för att bättre anpassa innehållet i framtida nyhetsbrev efter den registrerades intressen. Registrerade har rätt att när som helst återkalla den samtyckesförklaring som görs separat för detta ändamål via den dubbla anmälningsproceduren. Efter återkallningen raderas dessa personuppgifter av DACHSER. En avregistrering från mottagandet av nyhetsbrevet tolkas automatiskt av DACHSER som ett återkallande.

Den här webbplatsen använder cookies. Cookies är textfiler som skapas och lagras i ett datorsystem via en webbläsare. Med hjälp av cookies kan DACHSER ge dig mer användarvänliga tjänster som inte skulle vara möjliga om inte cookien har ställts in. Cookies gör att vi kan känna igen användare av vår webbplats. Användare av webbplatser som använder cookies behöver till exempel inte ange sina inloggningsuppgifter igen varje gång de besöker webbplatsen, eftersom den här uppgiften tas över av webbplatsen och cookien som lagras i användarens datorsystem.

Leverantören av den här webbplatsen använder tjänsterna från etracker GmbH från Hamburg, Tyskland (www.etracker.com) för att analysera användningsdata. Som standard använder etracker inte cookies. Om du uttryckligen godkänner inställningen av analyscookies (statistikcookies) används cookies som möjliggör statistisk analys av hur webbplatsen används av besökare samt visning av användningsrelaterat innehåll eller reklam. Cookies är små textfiler som lagras av webbläsaren på användarens enhet. etracker-cookies innehåller inte information som gör att en användare kan identifieras.

De data som genereras av etracker behandlas och lagras av etracker exklusivt i Tyskland på uppdrag av leverantören av den här webbplatsen och omfattas därför av strikta tyska och europeiska dataskyddslagar och -standarder. etracker har testats, certifierats och ePrivacyseal har tilldelat dataskyddssigillet för godkännande.

Databehandling utförs på grundval av de juridiska bestämmelserna i art. 6, par. 1, rad f) (legitimt intresse) i den allmänna dataskyddsförordningen (GDPR). Vårt intresse inom betydelsen av GDPR (legitimt intresse) är optimeringen av vårt onlineerbjudande och vår webbplats. Eftersom våra besökares integritet är viktig för oss kommer de data som kan tillåta en referens till en enskild person, såsom IP-adress, inloggnings- eller enhets-ID, att anonymiseras eller pseudonymiseras så snart som möjligt. Ingen annan användning, kombination med andra data eller överföring till tredje part sker.

Du kan när som helst invända mot den beskrivna databehandlingen genom att klicka på reglaget. Invändningen medför inga ofördelaktiga konsekvenser. Om inget reglage visas, är datainsamling redan förhindrad genom annan blockering.

Ytterligare information om dataskydd med etracker finns här.

Vi använder poddtjänsten Podigee från leverantören Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Tyskland. Dessa poddsändningar laddas av Podigee eller överförs via Podigee. 

Användningen baseras på våra legitima intressen, dvs. intresse av en säker och effektiv bestämmelse, analys och optimering av vårt poddsändningserbjudande i enlighet med art. 6, par. 1, rad f) GDPR. 

Podigee bearbetar IP-adresser och enhetsinformation för att möjliggöra nedladdningar/uppspelningar av poddsändningar och för att fastställa statistiska data såsom antal lyssningar. Dessa data anonymiseras eller pseudonymiseras av Podigee innan de lagras i databasen, såvida de inte krävs för att tillhandahålla poddsändningen. 

Mer information och alternativ för invändning finns i Podigees sekretesspolicy: https://www.podigee.com/en/about/privacy

DACHSER erbjuder tjänster via verktyget DACHSER Platform på sin webbplats. De viktigaste funktionerna i DACHSER Platform är att fastställa fraktkostnader online, registrera transportbeställningar och spåra leveranser med hjälp av funktionen Tracking & Tracing.

DACHSER tilldelar registreringar till DACHSER Platform och de personuppgifter som krävs för behandling och användning till den behöriga enheten inom DACHSER Group, i allmänhet den nationella filialen av det företag som skickade förfrågningen, och utväxlar dessa data med denna behöriga enhet. Till exempel utväxlas registreringar och de uppgifter som används för registrering i DACHSER Platform på webbplatsen för Schweiz (www.dachser.com/ch) därför med det nationella DACHSER-företaget i Schweiz (DACHSER Spedition AG). I detta sammanhang kan data även överföras till nationella företag i tredjeländer. Apparna på DACHSER Platform kan användas av användare med eller utan individuell registrering. När användare har registrerats aktiverar respektive nationella företag användaren efter lyckad autentisering. Registrerade användare har fler ”inloggningsuppgifter” än icke-registrerade användare, dvs. registrerade användare har åtkomst till mer omfattande tjänster. Vilka personuppgifter som överförs till DACHSER bestäms av respektive indatamask som används för registrering.

Det enda syftet med dataanvändningen när DACHSER Platform används är att tillhandahålla ovan nämnda tjänster. Den rättsliga grunden för behandling av data vid beredning eller genomförande av avtal är artikel 6 (1) (b) i GDPR och i alla andra fall är den rättsliga grunden skyddet av legitima intressen enligt artikel 6 (1) (f) i GDPR. För överföring av data till ett tredjeland är den rättsliga grunden artikel 49 (1) (b) i GDPR.

DACHSER erbjuder tjänster på sin webbplats under verktyget eLogistics. De viktigaste funktionerna i eLogistics-portalen omfattar onlinebestämning av fraktkostnader, registrering av transportorder och spårning av leveranser med hjälp av spårning.

DACHSER tilldelar eLogistics registreringar och tillhörande personuppgifter för bearbetning och användning till behörig myndighet inom CACHER Group, vanligtvis till det nationella dotterbolaget i beställarens land och utbyter data med det senare. Till exempel registreringar och de uppgifter som används för eLogistics på webbplatsen för Schweiz (www.dachser.com/ch) utväxlas därför med det nationella DACHSER-dotterbolaget i Schweiz (DACHSER Spedition AG). I detta sammanhang kan data även överföras till nationella dotterbolag i tredje länder. eLogistics-programmen kan användas av användare utan eller med individuell registrering. Vid registrering aktiverar respektive nationella dotterbolag användaren efter lyckad autentisering. När användarna är registrerade har de fler "inloggningsuppgifter" tillgängliga jämfört med användning utan registrering, dvs. användare kan få åtkomst till mer omfattande tjänster. Vilka personuppgifter som överförs till DACHSER bestäms av respektive indatamask som används för registrering.

Syftet som data används för vid åtkomst till eLogistics-tjänsterna är uteslutande att tillhandahålla ovannämnda tjänster. Den rättsliga grunden för behandling av data är art. 6, par. 1, rad b) GDPR och i alla andra fall skydd av legitima intressen enligt art. 6, par. 1, rad f) GDPR. För överföring av data till ett tredje land är den juridiska grunden art. 49, par. 1, rad b) GDPR.

På den här sidan används karttjänsten Google Maps. Leverantören är Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Irland. Moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Det gör att vi kan visa interaktiva kartor direkt på webbplatsen och så att du enkelt kan använda kartfunktionen.

Genom att besöka webbplatsen får Google information om att du har öppnat motsvarande undersida på vår webbplats. Dessutom överförs de data som hänvisas till i avsnitt 2. Detta sker oavsett om Google tillhandahåller ett användarkonto som du är inloggad med eller om det inte finns något användarkonto. Om du är inloggad på Google tilldelas dina data direkt till ditt konto. Om du inte vill att dessa data ska tilldelas din profil på Google måste du logga ut innan du aktiverar knappen. Google lagrar dina data som användningsprofiler och använder dem för annonsering, marknadsundersökningar eller efterfrågeinriktad design av webbplatsen. En sådan utvärdering utförs i synnerhet (även för användare som inte är inloggade) för att tillhandahålla efterfrågeinriktad annonsering och för att informera andra användare av det sociala nätverket om dina aktiviteter på vår webbplats. Du har rätt att invända mot skapandet av dessa användarprofiler, där du måste kontakta Google för att utöva denna rättighet. Mer information om syftet med och omfattningen av datainsamlingen och dess behandling av plugin-leverantören finns i leverantörens sekretesspolicy.

Den rättsliga grunden för behandling av dina personuppgifter med Google Maps är art. 6, par. 1, rad f) GDPR. Dataöverföring till tredje länder utan ett beslut om adekvat skyddsnivå baseras på de erkända standardavtalsklausulerna. Mer information finns här och här.

Mer information om hantering av användardata finns iGoogles sekretesspolicy. 

På vår webbplats använder vi sociala plugin-program från Facebook, Twitter, YouTube, Xing och LinkedIn. Vi använder särskilt plugin-program för att du ska kunna dela innehåll på vår webbplats med andra användare av sociala nätverk eller för att peka dem mot sådant innehåll. Du kan identifiera leverantören av respektive plugin-program med hjälp av dess logotyp eller ursprungliga bokstäver.

När du besöker vår webbplats överför vi inte några personuppgifter till leverantörerna av plugin-programmen. Om du klickar på det markerade fältet överförs dock personuppgifter direkt från dig till leverantören av respektive plugin-program och bearbetas av leverantören – eventuellt i tredje länder, t.ex. USA. När du har klickat på plugin-fältet öppnas ett nytt fönster i webbläsaren och sidan för leverantören av respektive sociala nätverk öppnas. Data överförs till leverantören av respektive plugin-program oavsett om du har ett konto hos plugin-leverantörens sociala nätverk. Om du är inloggad på plugin-leverantören tilldelas dina data som samlas in hos oss direkt till ditt befintliga konto hos plugin-leverantören.

Vi har ingen inverkan på typ och omfattning av data som samlas in och bearbetas med hjälp av plugin-programmen och vi känner inte heller till den fullständiga omfattningen av datainsamlingen, syftet med behandlingen eller lagringsperioderna. Enligt leverantören av plugin-programmen omfattar överförda data bland annat information om besökande webbplatser och datum och tid för besöket. Plugin-leverantörerna behandlar den här informationen för att till exempel skapa användarprofiler för dig och för att visa annonsering på begäran. Du har rätt att invända mot skapandet av dessa användarprofiler och då måste du kontakta Google för att utöva denna rättighet. Mer information finns på respektive leverantörers webbsidor och dataskyddsmeddelanden.

Den rättsliga grunden för behandling av dina personuppgifter med sociala plugin-program är art. 6, par. 1, rad f) GDPR. När du använder de tjänster som erbjuds av Facebook, Twitter, YouTube och LinkedIn kan data överföras till tredje länder över hela världen, till exempel USA. I dessa fall säkerställer vi en tillräcklig nivå av dataskydd för att implementera kraven enligt europeisk lag. Detta görs vanligen med godkända standardavtalsklausuler och andra lämpliga garantier enligt vad som är lämpligt.

Tillgång till personuppgifter är tekniskt möjligt för tjänsteleverantörer och avtalsparter som vi använder för att använda våra webbplatser. Dessa tredjepartsleverantörer är skyldiga att använda dina personuppgifter endast för att tillhandahålla de tjänster vi begär eller på annat sätt i enlighet med våra instruktioner.

I de syften som anges i denna sekretesspolicy överför DACHSER dina personuppgifter inom DACHSER Group och vidarebefordra dem till respektive nationella dotterbolag. DACHSER-företag finns även utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. DACHSER ansvarar för att informera dig om dina rättigheter som registrerad inom ramen för tillämpliga dataskyddslagar. Du kan skicka dina frågor och klagomål avseende dina personuppgifter till DACHSER. De andra DACHSER-företagen inom DACHSER Group, som också behandlar dina personuppgifter, samarbetar med oss och hjälper oss att svara på sådana förfrågningar eller klagomål.

Förutom ovanstående uppgiftsöverföringar överför, säljer eller marknadsför vi inte dina personuppgifter till tredje part, t.ex. andra företag eller organisationer, såvida du inte har gett ditt uttryckliga samtycke till detta, eller att överföringen är nödvändig för att uppfylla våra avtalsenliga skyldigheter gentemot dig, användaren av webbplatsen.

Kriteriet för lagringstiden för personuppgifter är respektive arkiveringsperiod. När perioden har gått ut raderar vi rutinmässigt relevanta data, förutsatt att de inte längre krävs för att fullgöra avtalet eller för att avtalet ska kunna initieras.

Om syftet med lagring inte kvarstår eller om en lagringsperiod som föreskrivs av den europeiska lagstiftaren eller en annan kompetent lagstiftare upphör att gälla, kommer personuppgifterna rutinmässigt att blockeras eller raderas i enlighet med lagstadgade bestämmelser.

Som registrerad person har du rätt till de rättigheter som anges i artiklarna 15–21 GDPR mot DACHSER om de villkor som anges däri uppfylls. Det här är rättigheter till information (art. 15 GDPR), rättelse (art. 16 GDPR), radering (art. 17 GDPR), begränsning av behandling (art. 18 GDPR), dataportabilitet (art. 20 GDPR) och rätten att invända (art. 21 och 22 GDPR). Förutom detta har du rätt att lämna in ett klagomål till tillsynsmyndigheten i enlighet med art. 77 GDPR.

Med Google Ads kan vi visa annonser i Googles sökmotor när användare anger vissa söktermer på Google (sökordsinriktning). Google Ads är en tjänst som tillhandahålls av Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Vi använder Google Ads för att mäta antalet besök som har kommit till vår webbplats genom visning av annonser i Google Sök och för att utvärdera vilka söktermer som har lett till placeringen av våra annonser. Konverteringsspårning görs uteslutande med det cookie-fria webbanalysverktyget etracker, som endast samlar in statistiska data. Vi använder inte remarketing-funktionen och du får ingen ytterligare reklam från oss efter att du har besökt vår webbplats. Den rättsliga grunden för denna databehandling är vårt legitima intresse av att optimera vårt onlineerbjudande och våra marknadsföringsåtgärder. Du kan när som helst invända mot ovan nämnda databearbetning.

Om användaren har lämnat sitt frivilliga samtycke, som kan återkallas när som helst, använder vi tjänsten ”Video Cloud” från Brightcove Inc., 290 Congress Street, Boston, MA 02142, USA („Brightcove“) på vissa webbplatser för att våra kunder ska kunna titta på videofilmer. Brightcove övertar då värdskapet för videofilmerna och tillhandahåller även videobandspelaren, som är integrerad på vår hemsida med med videodilmer. Under uppkopplingen till våra servrar (när du tittar på inbäddade videofilmer på vår webbplats) använder sig leverantören av kakor och samlar in enhetsrelaterad data.

Brightcove-teknikerna används bland annat för att presentera  videofilmer från DACHSER som är relevanta för de ämnen som presenteras på motsvarande webbplatser. Med Brightcove Analytics kan vi även analysera hur användarna tittar på de videofilmer som finns på webbplatsen, så att vi vet hur vi ska förbättra webbplatsens prestanda och funktionalitet. För detta ändamål använder sig Brightcove av kakor och samlar in enhetsrelaterade personuppgifter (t.ex. webbläsarinformation), inklusive IP-adresserna för de användare som får tillgång till det videoinnehållet som presenteras på webbplatsen. Uppgifterna pseudonymiseras omedelbart efter att de laddats ner och sparas inte. Brightcove sparar vanligtvis aldrig användarnas personuppgifter.

Brightgcovs dataskyddspolicy hittar du här: https://www.brightcove.com/en/legal/privacy/

Den rättsliga grunden för nyttjandet av Brightcove Analytics är samtycke i enlighet med artikel 6 punkt .1a i datadskyddsförordningen. Du kan bestrida användningen av tjänsten i fönstret "Sekretessinställningar" utan att webbplatsen förlorar grundläggande funktioner.

För att säkerställa en lämplig nivå av dataskydd i mottagarlandet har vi vidtagit nödvändiga försiktighetsåtgärder i enlighet med artikel 44 och följande artiklar i GDPR .

”Google Tag Manager“ (GTM) från Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"), möjliggör för oss att administrera JavaScript- och HTML-taggar för spårning och analys med vår egen och tredje parts programvara. Taggar är små kodelement som hjälper oss att mäta trafik, besökares beteende, förstå effekten av vår reklam, ställa in remarketing och målsättning samt testa och optimera vår webbplats. GTM är endast en hjälpfunktion som underlättar integreringen och hanteringen av våra taggar via ett gränssnitt. GTM implementerar endast taggar, vilket innebär att det inte använder egna cookies (i tomt tillstånd) och inte själva samlar in några personuppgifter.

Om en avaktivering har utförts på domän- eller cookienivå kommer den att gälla för alla spårningstaggar om de implementeras med Google Tag Manager. Dessa behandlingsoperationer utförs endast om uttryckligt samtycke har givits i enlighet med artikel 6 punkt 1 lit. a) GDPR. Om du samtycker till reklamkategorin i bannern för samtycke till cookies, förbehåller vi oss rätten att använda Google Tag Manager för konverteringsspårning för våra Google Ads-kampanjer. Google Tag Manager GTM är endast en hjälpservice som inte använder egna cookies och inte samlar in några personuppgifter själv. 

Ytterligare information om Google Tag Manager och Googles sekretesspolicy finns på https://policies.google.com/privacy?hl=en och https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/.

1. Definitioner

I DACHSER Sweden AB:s policy för dataskydd tillämpas den terminologi som används av EUs lagstiftare i den allmänna dataskyddsförordningen (GDPR). Se definitionen av termer i artikel 4 i GDPR. GDPR kan läsas på:

http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN

2. Den personuppgiftsansvariges och dataskyddsombudets namn och adress

I enlighet med GDPR, övrig tillämplig lagstiftning i EUs medlemsländer och annan lagstiftning som rör dataskydd är den personuppgiftsansvarige:

DACHSER Sweden AB

Arendals Allé 5

S-418 79 Sverige

Tel.: +46 31 709 34 00

Mejl: dachser.goteborg@dachser.com

Hemsida: www.dachser.se

3. Allmän information om databehandling

3.1 Tillämpningsområdet för behandling av personuppgifter

Vi samlar normalt endast in och behandlar våra affärspartners personuppgifter i den omfattning som krävs för att ingå ett avtal eller fullgöra en order eller ett avtal. När vårt avtalsrättsliga ansvar har uppfyllts behandlar vi endast personuppgifter efter att samtycke har getts. Ett undantag är när samtycke inte kan inhämtas i förväg av praktiska skäl eller när lagstiftningen tillåter eller kräver att uppgifterna behandlas.

3.2 Hantering av personuppgifter

Insamling, behandling eller användning av personuppgifter är generellt förbjuden, såvida inte en rättslig standard uttryckligen tillåter sådan uppgiftshantering. Enligt GDPR kan personuppgifter generellt samlas in, behandlas eller användas:

• när det redan finns ett avtalsförhållande med den registrerade.
• som ett led i att ingå eller fullgöra ett avtal med den registrerade.
• om och i den utsträckning som den registrerade har gett sitt samtycke.

3.3 Rättslig grund för behandling av personuppgifter

När vi inhämtar samtycke från den registrerade för behandling av deras personuppgifter är den rättsliga grunden artikel 6.1 a i GDPR.

När behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal i vilket den registrerade är part är den rättsliga grunden artikel 6.1 b i GDPR. Detta gäller även för uppgiftsbehandling när åtgärder vidtas innan ett avtal ingås.

I den utsträckning som behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som vårt företag omfattas av är den rättsliga grunden artikel 6.1 c i GDPR.

I den utsträckning som behandlingen är nödvändig för ändamål som rör vårt företag eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, är den rättsliga grunden för denna behandling artikel 6.1 f i GDPR.

3.4 Kategorier av berörda personer och deras uppgifter

För att bedriva affärsverksamhet och uppfylla alla relaterade skyldigheter förekommer följande uppgiftskategorier i den utsträckning som är nödvändig:

• Kunduppgifter och kontakter samt uppgifter som tillhandahålls av kunder om deras kunder i den utsträckning som krävs för orderbehandling och kundservice.
• Uppgifter från tjänsteleverantörer, leverantörer och deras kontakter i den omfattning som krävs för orderhantering för kunders, tjänsteleverantörers och leverantörers räkning.

Vid användning av personuppgifter och när man fastställer vilka uppgiftsvolymer som ska samlas in tas hänsyn till följande: de grundläggande principerna för rätten att bestämma över information om sig själv, andra standarder för uppgiftsskydd, i synnerhet principerna om förebyggande förbud, begränsning av ändamål, öppenhet och skyldighet att informera och meddela, de grundläggande principerna om undvikande av data och dataminimering, rätt till rättelse, spärrning, radering och invändning.

Personuppgifter samlas in och behandlas i den utsträckning det är tillåtet enligt lag. Hänsyn tas till de särskilda villkoren för insamling och behandling av känsliga uppgifter i enlighet med artikel 9, paragraf 1 i GDPR. Generellt får endast sådan information behandlas och användas som är nödvändig för att utföra operativa uppgifter och som är direkt relaterad till ändamålen med behandlingen.

Om andra parter begär ut information om registrerade personer överförs den utan den registrerades samtycke endast om det antingen finns en rättslig skyldighet att överlämna informationen eller om företaget har ett berättigat intresse av att överlämna informationen och identiteten för den part som begär ut informationen är säkert fastställd.

3.5 Mottagare av personuppgifter

Endast när den logistiktjänst som du beställt ska utföras överförs personuppgifter till berörda tredje parter som dotterbolag, partner eller underleverantörer. Personuppgifter om personer som berörs av logistiktjänsten kan också överföras till den part som beställt logistiktjänsten (t.ex. leveransbevis).

Framför allt säljer vi inte dina personuppgifter till tredje part eller marknadsför dem på något annat sätt.

3.6 Överföring av uppgifter till tredje land

Uppgifterna överförs enbart till tredje land i syfte att genomföra beställda logistiktjänster. I syfte att minimera uppgiftsbehandlingen överförs endast de uppgifter som krävs för att skicka och leverera gods till kundens kunder till DACHSER-koncernens bolag i och utanför landet och till externa tjänsteleverantörer. Överföring av uppgifter till tredje land som inte har en adekvat skyddsnivå är tillåten i syfte att fullgöra ett avtal mellan de registrerade och den enhet som ansvarar för behandlingen, förutsatt att överföringen av uppgifter är nödvändig för att fullgöra avtalet.

3.7 Externa tjänsteleverantörer/orderbehandling/underhåll

I den omfattning som är nödvändig finns det avtal med externa tjänsteleverantörer i enlighet med artikel 28 i GDPR eller med EUs standardavtalsklausuler.

3.8 Koncept för IT-säkerhet

För att visa hur viktig vi anser att informationssäkerheten är har DACHSER, vid sidan av de olika tekniska och organisatoriska åtgärder som redan vidtagits, också infört relevanta riktlinjer.

DACHSER IT Centers ISMS-system (Information Security Management System) är ISO 27001-certifierat sedan 2011.

3.9 Radering av uppgifter och lagringstid

Den registrerades personuppgifter raderas eller blockeras när det inte längre finns skäl att spara dem. Dessutom kan uppgifter lagras om unionsrätten eller den nationella rätt som den personuppgiftsansvarige omfattas av ger utrymme för detta. Uppgifter kommer också att blockeras eller raderas när en lagringsperiod som anges i den ovan nämnda lagstiftningen upphör, såvida inte det finns ett behov av att fortsätta att lagra uppgifterna för att ingå eller fullgöra ett avtal.

4.  Den registrerade personens rättigheter

Om dina personuppgifter behandlas är du en registrerad person som omfattas av GDPR och du har följande rättigheter gentemot den personuppgiftsansvarige:

4.1 Rätt till tillgång

Du har rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör dig behandlas.

Om så är fallet kan du få tillgång till personuppgifterna och följande information:

• ändamålen med behandlingen av personuppgifterna
• de kategorier av personuppgifter som behandlas
• de mottagare eller kategorier av mottagare till vilka dina personuppgifter har lämnats eller ska lämnas ut
• den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period
• förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör dig eller att invända mot sådan behandling
• rätten att inge klagomål till en tillsynsmyndighet
• om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer
• förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artikel 22.1 och 22.4 i GDPR, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade

Du har rätt att få veta om personuppgifter som rör dig överförs till ett tredje land eller till en internationell organisation. Mot denna bakgrund kan du få information om de lämpliga skyddsåtgärder som vidtagits i enlighet med artikel 46 vid överföringen.

4.2 Rätt till rättelse

I den omfattning som personuppgifter som rör dig är felaktiga eller ofullständiga har du rätt att få rättelse eller komplettering av uppgifterna från den personuppgiftsansvarige. Den personuppgiftsansvarige måste rätta till uppgifterna utan onödigt dröjsmål.

4.3 Rätt till begränsning av behandling

Om följande villkor är tillämpliga kan du få en begränsning av behandlingen av personuppgifter som rör dig från den personuppgiftsansvarige:

• du bestrider personuppgifternas korrekthet, under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta
• behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning
• den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller
• du har invänt mot behandling i enlighet med artikel 21.1 i GDPR i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än dina

Om behandlingen har begränsats för personuppgifter som rör dig kan dessa uppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat.

Om databehandlingen begränsats i enlighet med de ovan nämnda villkoren kommer den personuppgiftsansvarige att informera dig innan begränsningen av behandlingen upphör.

4.4 Rätt till radering

4.4.1. Skyldighet att radera

Du har rätt att kräva av den personuppgiftsansvarige att utan onödigt dröjsmål få dina personuppgifter raderade och den personuppgiftsansvarige är skyldig att utan onödigt dröjsmål radera personuppgifter om något av följande gäller:

• personuppgifterna som avser dig är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats
• du återkallar det samtycke på vilket behandlingen grundar sig enligt artikel 6.1 a eller artikel 9.2 a i GDPR och det finns inte någon annan rättslig grund för behandlingen
• du invänder mot behandlingen i enlighet med artikel 21.1 i GDPR och det saknas berättigade skäl för behandlingen som väger tyngre, eller du invänder mot behandlingen i enlighet med artikel 21.2 i GDPR
• de personuppgifter som avser dig har behandlats på olagligt sätt
• de personuppgifter som avser dig måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av
• de personuppgifter som avser dig har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1 i GDPR

4.4.2 Informera tredje part

Om den personuppgiftsansvarige har offentliggjort personuppgifterna som avser dig och enligt artikel 17.1 i GDPR är skyldig att radera personuppgifterna, ska den personuppgiftsansvarige med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta personuppgiftsansvariga som behandlar personuppgifterna om att du som registrerad har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter.

4.4.3 Undantag

Det finns ingen rätt till radering om behandlingen är nödvändig:

• för att utöva rätten till yttrande- och informationsfrihet
• för att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige
• för skäl som rör ett viktigt allmänt intresse på folkhälsoområdet enligt artikel 9.2 h och i samt artikel 9.3. i GDPR
• för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål enligt artikel 89.1 i GDPR, i den utsträckning som den rätt som avses i avsnitt 4.4.1 sannolikt omöjliggör eller avsevärt försvårar uppnåendet av syftet med den behandlingen eller
• för att kunna fastställa, göra gällande eller försvara rättsliga anspråk

4.5 Rätt att bli informerad

Om du har utövat din rätt till rättelse, radering eller begränsning av behandlingen gentemot den personuppgiftsansvarige är den personuppgiftsansvarige skyldig att kommunicera alla rättelser eller raderingar av personuppgifter som rör dig eller begränsning av behandlingen till alla mottagare som uppgifterna överlämnats till, såvida inte det visar sig vara omöjligt eller innebär en oproportionell ansträngning.

Du har rätt att begära information om mottagarna från den personuppgiftsansvarige.

4.6 Rätt till dataportabilitet

Du har rätt att rätt att få ut de personuppgifter som rör dig och som du har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format. Du har också rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta, om: 

• behandlingen grundar sig på samtycke enligt artikel 6.1 a eller artikel 9.2 a i GDPR eller på ett avtal enligt artikel 6.1 b i GDPR och
• behandlingen sker automatiserat.

Vid utövandet av denna rätt har du också rätt till överföring av personuppgifterna direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt. Detta får inte inverka negativt på andras rättigheter och friheter.

Rätten till dataportabilitet är inte tillämplig för den behandling av personuppgifter som är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.

4.7 Rätt att göra invändningar

Du har rätt att, av skäl som hänför sig till din specifika situation, att när som helst göra invändningar mot behandling av personuppgifter avseende dig som grundar sig på artikel 6.1 e eller f i GDPR, inbegripet profilering som grundar sig på dessa bestämmelser.

Den personuppgiftsansvarige får inte längre behandla personuppgifterna såvida denne inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om personuppgifterna behandlas för direkt marknadsföring ska du ha rätt att när som helst invända mot behandling av personuppgifter som avser dig för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring.

Om du invänder mot behandling för direkt marknadsföring ska personuppgifterna som avser dig inte längre behandlas för sådana ändamål. När det gäller användningen av informationssamhällets tjänster, och trots vad som sägs i direktiv 2002/58/EG, får du utöva din rätt att göra invändningar på automatiserat sätt med användning av tekniska specifikationer.

4.8 Rätt att återkalla samtycke i enlighet med policyn för dataskydd

Du har rätt att när som helst återkalla ditt samtycke. Återkallandet av samtycket ska inte påverka lagligheten av behandling som grundar sig på samtycke, innan detta återkallas.

4.9 Automatiserat individuellt beslutsfattande, inbegripet profilering

Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig. Detta gäller inte om beslutet:

• är nödvändigt för ingående eller fullgörande av ett avtal mellan dig och den personuppgiftsansvarige
• tillåts enligt unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av och som fastställer lämpliga åtgärder till skydd för dina rättigheter, friheter och berättigade intressen, eller
• grundar sig på ditt uttryckliga samtycke

Dessa beslut får dock inte grunda sig på de särskilda kategorier av personuppgifter som avses i artikel 9.1 i GDPR, såvida inte artikel 9.2 a eller g i GDPR gäller och lämpliga åtgärder som ska skydda dina rättigheter och friheter samt berättigade intressen har vidtagits.

I fall som avses i punkt 1 och 3 i ovan punktlista ska den personuppgiftsansvarige genomföra lämpliga åtgärder för att säkerställa dina rättigheter, friheter och rättsliga intressen, åtminstone rätten till personlig kontakt med den personuppgiftsansvarige för att kunna uttrycka din åsikt och bestrida beslutet.

4.10 Rätten att inge klagomål till en tillsynsmyndighet

Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, har du om du anser att behandlingen av personuppgifter som avser dig strider mot GDPR rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din hemvist eller din arbetsplats eller där det påstådda intrånget begicks.

Den tillsynsmyndighet till vilken klagomålet har ingetts ska underrätta den enskilde om hur arbetet med klagomålet fortskrider och vad resultatet blir, inbegripet möjligheten till rättslig prövning enligt artikel 78 i GDPR.