Regler for databeskyttelse
Beskyttelsen af dine personoplysninger er et vigtigt anliggende for os ("DACHSER"). Behandlingen af dine personoplysninger, for eksempel dit navn, din adresse, e-mail-adresse eller dit telefonnummer, sker altid i overensstemmelse med den generelle forordning om databeskyttelse (den generelle forordning) og de særlige regler om databeskyttelse i det pågældende land, der er gældende for DACHSER.
Med denne erklæring om databeskyttelse ønsker vi at informere dig om arten og omfanget af samt formålet med de personoplysninger, vi indsamler og behandler. Endvidere informerer vi dig om de rettigheder, der tilkommer dig. Hvis vi ønsker at tilbyde dig særlige tjenesteydelser, via vores websted eller på anden måde, og hvis der ikke er noget retsgrundlag for den databehandling, der er nødvendig i denne sammenhæng, vil vi indhente dit samtykke.
Registreredes rettigheder og indberetning af databeskyttelseshændelser
Du kan udøve dine rettigheder som registreret – såsom retten til indsigt, berigtigelse, sletning, begrænsning af behandling, dataportabilitet og til at gøre indsigelse – online her. Du kan indberette databeskyttelseshændelser såsom uautoriseret adgang, videregivelse, behandling eller tab af personoplysninger online her.
Dataansvarlig i databeskyttelsesretlig forstand er:
DACHSER SE
Thomas-Dachser-Straße 2
87439 Kempten,
Tyskland
Tlf: +49 831 5916 0
Fax: +49 831 5916-1312
info@dachser.com
www.dachser.com
Navnet på og kontaktoplysningerne for DACHSERs databeskyttelsesrådgiver er følgende:
DACHSER SE
Databeskyttelsesrådgiver
Thomas-Dachser-Str. 2
87439 Kempten,
Dette websted indsamler en række generelle data og oplysninger ved hvert besøg. Disse generelle data og oplysninger gemmes i serverens logfiler. Der kan indsamles 1) de browsertyper og -versioner, der anvendes, 2) det operativsystem, der anvendes af det besøgende system, 3) det internetsted, hvorfra et besøgende system kommer til vores internetside (såkaldte referrers), 4) underwebsteder, som via et besøgende system styres mod vores websted, 5) dato og klokkeslæt for besøget på internetsiden, 6) internetprotokoladressen (IP-adressen), 7) det besøgende systems internetudbyder og 8) øvrige lignende data samt oplysninger, der tjener til at afværge fare i tilfælde af angreb på vores IT-systemer.
DACHSER drager ingen konklusioner om dig gennem brugen af disse generelle data og oplysninger. Profilering finder ikke sted. Vi har derimod brug for disse oplysninger for at kunne vise indholdet af vores websted korrekt, for at optimere indholdet af vores websted samt reklamerne for dette, for at sikre den uafbrudte funktion af vores informationsteknologisystemer og teknikken på vores websted og for i tilfælde af et cyberangreb at give de strafforfølgende myndigheder de oplysninger, der er nødvendige med henblik på strafforfølgning.
Disse anonymt indsamlede data og oplysninger evaluerer DACHSER statistisk og med det formål at øge databeskyttelsen og datasikkerheden i vores virksomhed. Vi gemmer de anonyme data på server-logfiler adskilt fra alle personlige data, der er afgivet af dig. Retsgrundlaget for den midlertidig opbevaring af data og logfiler er artikel 6, stk. 1, litra f), i den generelle forordning.
Du kan kontakte os via kontaktformularen på vores websted eller via den e-mailadresse, der er angivet i kolofonen. Hvis du kontakter DACHSER via en af disse kanaler, gemmer vi automatisk de personoplysninger, du afgiver til os. Sådanne personoplysninger, der afgives til DACHSER på frivillig basis, vil blive lagret med henblik på at behandle din henvendelse og/eller kontakte dig.
DACHSER henviser forespørgsler og de dertil hørende personoplysninger til behandling og anvendelse i den fagligt kompetente afdeling i DACHSER-koncernen, i reglen den relevante afdeling af det regionale selskab i spørgerens land, og udveksler data med denne. F. eks. udveksles forespørgsler og de dertil svarende data fra webstedet for Schweiz (www.DACHSER.com/ch) med DACHSERs regionale selskab i Schweiz (DACHSER Spedition AG). I denne forbindelse kan data også overføres til tredjelande som USA.
Retsgrundlaget for behandlingen af oplysningerne er ved kontraktindgåelse eller kontraktopfyldelse artikel 6, stk. 1, litra b), i den generelle forordning og i alle andre tilfælde artikel 6, stk. 1, litra f), i den generelle forordning. For videregivelse af oplysninger til et tredjeland er retsgrundlaget artikel 49, stk. 1, litra b), i den generelle forordning.
På DACHSERs websted har brugerne mulighed for at abonnere på DACHSERs nyhedsbreve (f. eks. "eLetter"). Hvilke personoplysninger, der sendes til DACHSER i forbindelse med bestilling af nyhedsbrevet, fremgår af den indtastningsmaske, der anvendes hertil.
Med nyhedsbrevet informerer DACHSER regelmæssigt kunder og forretningspartnere om nyheder om vores tjenester og produkter, aktuelle presserapporter, oplysninger om vores brand eller aktuelt indhold på vores websted. Nyhedsbrevet kan i princippet kun modtages af den registrerede, hvis 1) den registrerede har en gyldig e-mail-adresse, og 2) den registrerede tilmelder sig udsendelsen af nyhedsbrevet. Til den e-mailadresse, som den registrerede i første omgang har indtastet med henblik på tilsendelse af nyhedsbrevet, vil der af retlige årsager blive sendt en bekræftelses-e-mail i dobbelt opt-in-proceduren. Denne bekræftelses-e-mail bruges til at kontrollere, om ejeren af e-mail-adressen har godkendt modtagelsen af nyhedsbrevet som registreret. Retsgrundlaget for at udsende nyhedsbrevet er artikel 6, stk. 1, litra a), i den generelle forordning.
Når du tilmelder dig nyhedsbrevet, gemmer vi IP-adressen på internetudbyderen af det computersystem, som anvendes af den registrerede på registreringstidspunktet, samt dato og tidspunkt for registreringen. Indsamlingen af disse data er nødvendig for at kunne fastslå det (mulige) misbrug af en registrerets e-mailadresse på et senere tidspunkt og tjener derfor til retlig sikring af DACHSER. I forbindelse med udsendelse af nyhedsbrevet vil DACHSER benytte firmaet Atrivio GmbH, Albert-Einstein-Str. 6, 87437 Kempten til databehandling med henblik på indsamling, behandling, brug og/eller lagring af disse data.
De personoplysninger, der indsamles som led i en tilmelding til nyhedsbrevet, anvendes udelukkende til følgende formål:
- Udsendelse af nyhedsbrevet
- Rådgivning og reklamering
- Behovstilpasset udformning af nyhedsbrevet
- Interesseorienteret opstilling af emnerne i nyhedsbrevet
Desuden vil abonnenter på nyhedsbrevet kunne informeres via e-mail, hvis dette er nødvendigt af hensyn til driften af nyhedsbrevsservicen eller en registrering i denne forbindelse, for eksempel i tilfælde af ændringer i tilbuddet om nyhedsbrevet eller i tilfælde af ændringer af de tekniske forhold.
Samtykke til lagring af personoplysninger, som den registrerede har givet os til med henblik på udsendelsen af nyhedsbrevet, kan til enhver tid trækkes tilbage. Til brug for tilbagetrækning af samtykket findes et link hertil i hvert nyhedsbrev. Desuden er der på ethvert tidspunkt også mulighed for at ophæve abonnementet direkte hos DACHSER gennem meddelelse til de under nr. 1 nævnte kontaktoplysninger.
Vores nyhedsbreve indeholder såkaldte web-beacons. En web-beacon er en miniaturegrafik, der er indlejret i de e-mails, som sendes i HTML-format, for at aktivere en log-filregistrering og en logfil-analyse. Dette giver mulighed for en statistisk vurdering af succesen eller fiaskoen af online markedsføringskampagner. Ved hjælp af den integrerede web-beacon kan DACHSER registrere, om og hvornår en e-mail er blevet åbnet af en registreret, og hvilke links i e-mailen den registrerede har besøgt.
De personoplysninger, der indsamles via web-beacons i nyhedsbrevene, lagres og vurderes af DACHSER med henblik på at optimere udsendelsen af nyhedsbreve og at tilpasse indholdet af fremtidige nyhedsbreve til den registrerede bedre. Registrerede har til enhver tid ret til at trække den samtykkeerklæring herom, der er afgivet særskilt via proceduren for dobbelt opt-in, tilbage. Efter en tilbagetrækning vil DACHSER slette disse personoplysninger. En framelding af modtagelsen af nyhedsbrevet opfatter DACHSER automatisk som tilbagetrækning.
Dette websted bruger cookies. Cookies er tekstfiler, der via en internetbrowser lægges og gemmes på et computersystem. Ved at bruge cookies kan DACHSER stille mere brugervenlige tjenester til rådighed for dig, som ikke ville være mulige uden placering af cookies. Cookies giver os mulighed for at genkende brugerne af vores websted. F. eks. behøver brugeren af et websted, der bruger cookies, ikke at indtaste sine adgangsdata igen, hver gang webstedet besøges, fordi dette overtages af webstedet og den cookie, der er gemt på brugerens computersystem.
Du kan til enhver tid forhindre, at vores websted placerer cookies ved at indstile den anvendte internetbrowser til dette og dermed gøre permanent indsigelse mod cookies. Desuden kan cookies, der allerede er placeret, til enhver tid slettes via en internetbrowser eller andre softwareprogrammer. Dette er muligt i alle gængse internetbrowsere. Hvis du deaktiverer placeringen af cookies i din internetbrowser, er det efter omstændighederne ikke alle funktionerne på vores websted, der vil kunne bruges i fuldt omfang. Retsgrundlaget for behandlingen af personoplysninger ved brug af cookies er artikel 6, stk. 1, litra f), i den generelle forordning.
Udbyderen af denne webside anvender tjenester fra etracker GmbH i Hamburg, Tyskland (www.etracker.com) til at analysre anvendelsesdata. etracker anvender som standard ingen cookies. Hvis du udtrykkeligt tillader, at der anbringes analyse-cookies (statistik-cookies), vil der blive placeret cookies, der muliggør en statistisk analyse af brugernes anvendelse af denne webside samt visning af anvendelsesrelateret indhold eller reklamer. Cookies er små tekstfiler, der gemmes af internet-browseren på brugerens udstyr. etracker-cookies indeholder ingen informationer, der muliggør en identifikation af brugeren.
De data, der genereres med etracker, behandles og gemmes på vegne af udbyderen af denne webside udelukkende i Tyskland og er dermed underlagt strenge tyske og europæiske databeskyttelseslove og -standarder. etracker er i denne henseende uafhængigt blevet testet, certificeret og mærket med databeskyttelsesmærket ePrivacyseal.
Databehandlingen sker på basis af bestemmelserne i Databeskyttelsesforordningen (GDPR) Art. 6, pkt. 1 f) (legitim interesse). Vores anliggende i henhold til GDPR (legitim interesse) er optimering af vores online-udbud og vores tilstedeværelse på nettet. Da vores besøgendes privatsfære er vigtig for os, vil de data, som muligvis kan tillade relation til en enkeltperson, så som IP-adresse, ID eller adgangskode hurtigst muligt vil blive anonymiseret eller pseydonymiseret. Anden anvendelse, sammenføring med andre data eller videregivelse til tredjepart sker ikke.
Med browser-indstillingen "do not track" vil du ligeledes automatisk være udelukket fra sporing.
Du kan til enhver tid gøre indsigelse imod den ovenstående beskrevne databehandling.
Dine besøgsdata får ikke længere indflydelse på webanalysen. Klik for at aktivere.
Du finder yderligere informationer om databeskyttelse her.
På webstedet tilbyder DACHSER tjenester med værktøjet eLogistics. Til de vigtigste funktioner i eLogistics-portalen hører online- fastsættelse af fragtomkostninger, registrering af transportordrer og sporing af forsendelser ved hjælp af tracking og tracing.
DACHSER henviser tilmeldinger til eLogistics og de dertil hørende personoplysninger til behandling og anvendelse i den fagligt kompetente afdeling i DACHSER-koncernen, i reglen den relevante afdeling af det regionale selskab i spørgerens land, og udveksler data med denne. F. eks. udveksles tilmeldinger og de data, der anvendes ved tilmeldingen til eLogistics på webstedet for Schweiz (www.dachser.com/ch), derfor med DACHSERs regionale selskab i Schweiz (DACHSER Spedition AG). I denne forbindelse kan data også overføres til tredjelande som USA. Brugere kan anvende eLogistics-programmerne uden eller med individuel registrering. I tilfælde af en registrering frigiver selskabet i det pågældende land brugeren efter gennemført autentificering. Der står flere "credentials" til rådighed for brugerne ved en registrering i forhold til brug uden registrering, dvs. brugerne kan benytte sig af mere avancerede tjenester. Hvilke personoplysninger, der sendes til DACHSER i denne forbindelse, fremgår af den indtastningsmaske, der bruges til den pågældende registrering.
Formålet med dataanvendelsen i forbindelse med brugen af eLogistics-tjenester er udelukkende levering af de førnævnte ydelser. Retsgrundlaget for behandlingen af oplysningerne er ved kontraktindgåelse eller kontraktopfyldelse artikel 6, stk. 1, litra b), i den generelle forordning og i alle andre tilfælde artikel 6, stk. 1, litra f), i den generelle forordning. For videregivelse af oplysninger til et tredjeland er retsgrundlaget artikel 49, stk. 1, litra b), i den generelle forordning.
Denne hjemmeside bruger integrerede kort fra Google Maps. Udbyderen er Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland. Moderselskab: Google LLC, 1600 Amfiteater Parkway, Mountain View, CA 94043, USA. Dette giver os mulighed for at vise dig interaktive kort direkte på webstedet og giver dig mulighed for bekvem brug af kortfunktionen.
Gennem besøget på webstedet modtager Google oplysninger om, at du har besøgt den pågældende underside på vores websted. Herudover bliver de i nr. 2 nævnte oplysninger overført. Dette sker uafhængigt af, om Google stiller en brugerkonto til rådighed, gennem hvilken du er logget på, eller om der ikke er nogen brugerkonto. Hvis du er logget ind hos Google, bliver dine data direkte knyttet til din konto. Hvis du ikke ønsker at knytte an til din profil på Google, skal du logge ud, før du aktiverer knappen. Google gemmer dine data som en brugsprofil og bruger dem til annoncering, markedsundersøgelser og/eller behovstilpasset udformning af sit websted. En sådan benyttelse sker især (også for brugere, der ikke er logget ind) med henblik på behovstilpasset annoncering og for at informere andre brugere af det sociale netværk om dine aktiviteter på vores websted. Du har ret til at gøre indsigelse mod dannelsen af disse brugerprofiler, men retten skal bruges ved henvendelse til Google. Yderligere oplysninger om formålet med og omfanget af dataindsamlingen og plug-in-udbyderens behandling af den findes i udbyderens erklæring om databeskyttelse.
Retsgrundlaget for behandlingen af dine personoplysninger ved benyttelse af Google Maps er artikel 6, stk. 1, litra f), i den generelle forordning. Dataoverførslen til USA er baseret på EU-Kommissionens standardkontraktbestemmelser. Du kan finde yderligere information her og her.
Du kan finde flere oplysninger om håndtering af brugerdata i Googles privatlivspolitik.
På vores hjemmeside bruger vi sociale plug-ins ("plug-ins") fra Facebook, Twitter, YouTube, Xing og LinkedIn. Vi bruger navnlig plug-ins til at give dig mulighed for at dele indholdet af vores websted med andre brugere af sociale netværk eller til at henvise dem til det pågældende indhold. Du genkender udbyderen af de respektive plug-ins på den pågældendes logo eller begyndelsesbogstaver.
Når du besøger vores websted, sender vi i første omgang ingen personoplysninger til plug-in-udbyderne. Hvis du imidlertid klikker på det markerede felt, bliver dine personoplysninger sendt direkte til udbyderen af de pågældende plug-ins og behandlet af denne – efter omstændighederne i tredjelande, for eksempel USA. Efter klikket på plug-in-feltet åbner sig et nyt vindue i din browser, der besøger webstedet for udbyderen af det pågældende sociale netværk. Dataoverførslen til udbyderen af det pågældende plug-in sker uafhængigt af, om du har en konto hos plug-in-udbyderens sociale netværk. Hvis du er logget på hos plug-in-udbyderen, vil dine data, der er indsamlet hos os, blive direkte knyttet til din eksisterende konto hos plug-in-udbyderen.
Vi har ingen indflydelse på arten og omfanget af de data, der indsamles og behandles ved brug af plug-ins, og vi er heller ikke bekendt med det fulde omfang af dataindsamlingen, formålene med behandlingen eller opbevaringsperioderne. Ifølge oplysninger fra udbyderen af plug-insene omfatter de overførte data blandt andet informationer om din browser, de besøgte websteder samt dato og tidspunkt for besøget. Plug-in-udbyderne behandler for eksempel disse oplysninger med henblik på at opstille brugerprofiler af dig og på fremstillingen af behovstilpasset reklame. Du har ret til at gøre indsigelse mod dannelsen af disse brugerprofiler, men du skal henvende dig til den pågældende plug-in-udbyder for at bruge retten til at gøre indsigelse. Mere information kan ses på de respektive udbyderes internetsider og i deres erklæringer om databeskyttelse.
Retsgrundlaget for behandling af dine personrelaterede data under anvendelse af Social Plug-Ins er Databeskyttelsesforordningen (GDPR) Art. 6, pkt. 1 f). Ved udnyttelse af tilbud fra Facebook, Twitter, YouTube og LinkedIn kan der forekomme dataoverførsel til tredjelande som f.eks. USA. I sådanne tilfælde er vi opmærksomme på et passende databeskyttelsesniveau for at overholde kravene i henhold til europæisk ret. Det sker normalt ved hjælp af EU-standardkontraktklausuler fra den Europæiske Kommission og evt. andre egnede garantier.
Adgang til personoplysninger er teknisk muligt for tjenesteudbydere og kontraktparter, som vi benytter til driften af vores websteder. Disse eksterne udbydere er forpligtet til kun at bruge dine personoplysninger til at levere de tjenester, vi anmoder om, eller i øvrigt i overensstemmelse med vores instrukser.
DACHSER overfører dine personoplysninger inden for DACHSER-koncernen til de formål, der er angivet i denne erklæring om databeskyttelse, og videregiver dem til selskaberne i de pågældende lande. Der ligger også DACHSER-virksomheder uden for Den Europæiske Union eller det Europæiske Økonomiske Samarbejdsområde. DACHSER er ansvarlig for at informere dig om dine rettigheder som registreret inden for rammerne af de gældende databeskyttelseslove. Du kan sende dine forespørgsler og klager vedrørende dine personoplysninger til DACHSER. De andre DACHSER-virksomheder i DACHSER-koncernen, som også behandler dine personoplysninger, samarbejder med os og understøtter os med henblik på at imødekomme sådanne forespørgsler eller klager.
Bortset fra ovenstående dataoverførsler sender, sælger eller udbyder vi ikke dine personoplysninger til salg til tredjeparter, f.eks. andre virksomheder eller organisationer, medmindre du udtrykkeligt har givet dit samtykke hertil, eller overførslen er påkrævet for at opfylde vores kontraktmæssige forpligtelser over for dig som bruger af webstedet.
Kriteriet for varigheden af opbevaringen af personoplysninger er den pågældende opbevaringsperiode ifølge loven. Efter udløbet af perioden sletter vi rutinemæssigt de pågældende oplysninger, forudsat at de ikke længere er nødvendige for kontraktopfyldelse eller kontraktindgåelse.
Hvis formålet med opbevaringen bortfalder, eller hvis en opbevaringsperiode, der er fastsat i EU-direktiver og -forordninger eller regler udstedt af en anden kompetent lovgiver, udløber, bliver personoplysningerne blokeret eller slettet, rutinemæssigt og i overensstemmelse med gældende retsregler.
Som registreret har du over for DACHSER de rettigheder, der er nævnt i artikel 15-21 i den generelle forordning, hvis de deri fastsatte betingelser er opfyldt. Disse rettigheder er retten til indsigt (artikel 15 i den generelle forordning), berigtigelse (artikel 16 i den generelle forordning), sletning (artikel 17 i den generelle forordning), begrænsning af behandlingen (artikel 18 i den generelle forordning), dataportabilitet (artikel 20 i den generelle forordning) og retten til indsigelse (artikel 21 og 22 i den generelle forordning). Herudover har du ret til at klage til tilsynsmyndigheden i medfør af artikel 77 i den generelle forordning.
Google Ads gør det muligt for os at vise annoncer i Googles søgemaskineresultater, når brugere indtaster bestemte søgeord på Google (målretning mod søgeord). Google Ads er en tjeneste fra Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.5. Vi bruger Google Ads til at måle antallet af besøg, der er kommet til vores websted via visning af annoncer i Google Search og til at evaluere, hvilke søgeord der har ført til placeringen af vores annoncer. Konverteringssporing udføres udelukkende ved hjælp af det cookiefrie værktøj til webanalyse, etracker, som udelukkende indsamler statistiske data. Vi bruger ikke remarketingfunktionen, og du vil ikke modtage yderligere markedsføring fra os, efter at du har besøgt vores hjemmeside. Retsgrundlaget for denne databehandling er vores interesse i at optimere vores onlinetilbud og vores markedsføringsaktiviteter. Du kan til enhver tid gøre indsigelse mod den førnævnte databehandling.
Information om databeskyttelse til forretningsforbindelser
1. Begrebsbestemmelser
DACHSER Denmark A/S’s databeskyttelseserklæring er baseret på de begreber, som anvendes i den europæiske Tilsynsførende for Databeskyttelse (GDPR). Vi henviser derfor til begrebsbestemmelserne i Artikel 4 i GDPR. GDPR kan hentes her.
2. Navn og adresse på de personer, der er ansvarlige for bearbejdningen og for databeskyttelsen
Ansvarlige med hensyn til GDPR, andre databeskyttelseslove gældende i EU-medlemsstater og andre bestemmelser vedrørende databeskyttelse er:
DACHSER Denmark A/S, Helsehomen 11, DK-2650 Hvidovre, Denmark, Tlf.: +45 3634 7719, Fax: +45 3634 7731, E-mail: dachser.hvidovre@dachser.com, Sito Web: www.dachser.dk
3. Generelt om databehandling
3.1 Omfanget af behandlingen af personlige data
Vi indhenter og anvender principielt kun personlige data fra vores forretningspartnere, såfremt dette er nødvendigt for aftaleformidling eller til afvikling af vores ordre og aftaler. Efter opfyldelse af de kontraktlige forpligtelser behandler vi kun data efter given tilladelse. En undtagelse gælder i sådanne tilfælde, hvor en forudgående indhentning af tilladelsen af faktiske grunde ikke er mulig eller behandling af dataene er tilladt eller foreskrevet af lovbestemmelser.
3.2 Omgang med personlige data
Indhentning, bearbejdning og anvendelse af personlige data er principielt forbudt, medmindre en lovmæssig standard udtrykkeligt tillader dataomgangen. Personlige data må efter GDPR principielt indhentes, behandles eller anvendes:
- Ved et bestående aftaleforhold med den pågældende.
- I forbindelse med aftaleformidling eller -afvikling med den pågældende.
- Når og såfremt den pågældende har givet tilladelse.
3.3 Retsgrundlag for behandling af personlige data
Såfremt vi indhenter en tilladelse fra den pågældende person til behandlingsprocedurer af personlige data, tjener Art. 6 Afs. 1 a i GDPR som retsgrundlag.
Ved bearbejdning af personlige data, der er nødvendig for opfyldelse af en aftale, hvis aftalepartner er den pågældende person, tjener Art. 6 Afs. 1 b i GDPR som retsgrundlag. Dette gælder også bearbejdningsprocedurer, der er nødvendige for gennemførelsen af foranstaltninger inden aftalens indgåelse.
Såfremt en bearbejdning af personlige data kræves til opfyldelse af en juridisk forpligtelse, som påhviler vores virksomhed, tjener Art. 6 Afs. 1 c i GDPR som retsgrundlag.
Hvis bearbejdningen kræves til sikring af en berettiget interesse for vores virksomhed eller en tredjepart og overvejer den pågældendes interesser, grundrettigheder og -friheder ikke førstnævnte interesse, så tjener Art. 6 Afs. 1 f i GDPR som retsgrundlag for bearbejdningen.
3.4 Kategorier for de pågældende persongrupper og deres data
Til udøvelse af forretningen og opfyldelse af alle deraf følgende forpligtelser findes om nødvendigt følgende datakategorier:
- Kundedata og dennes kontaktperson samt data, som kunden har overdraget om deres kunder i det omfang det kræves for aftaleafviklingen og kundebetjeningen.
- Data fra tjenesteudbydere, leverandører og deres kontaktperson i det omfang det kræves til aftaleopfyldelse over for kunder tjenesteudbydere og leverandører.
Ved anvendelse af personlige data og omfanget af de indhentede data iagttages grundreglerne for den informationelle selvbestemmelsesret og andre databeskyttelsesnormer, især det præventive forbudsprincip, formålsbinding, transparens, oplysnings- og meddelelsespligt, grundreglerne for dataundgåelse og datasparsomhed samt rettighederne til korrektion, spærring, sletning og indsigelse.
Indhentning og bearbejdning af personlige data sker inden for rammerne af juridisk tilladte. Herved skal desuden iagttages de særlige forudsætninger for indhentning og bearbejdning af følsomme data ifølge Art. 9 Afs. 1 i GDPR. Principielt må kun sådanne informationer bearbejdes og benyttes, der kræves for den forretningsmæssige opgaveopfyldelse og som står i umiddelbar sammenhæng med bearbejdningsformålet.
Såfremt andre steder anmoder om informationer om den pågældende, må disse kun videregives uden tilladelse fra den pågældende, når der består en juridisk forpligtelse dertil eller en retfærdig legitim interesse derfor for virksomheden og den anmodedes identitet uden tvivl fastslås.
3.5 Modtagere af personlige data
Personlige data videregives udelukkende til de for aftaleopfyldelsen medvirkende tredjeparter som f.eks. datterselskaber, partnere, underleverandører med det formål at yde den af dig bestilte logistikydelse. Personlige data for dem, der deltager i logistikydelsen, bliver eventuelt videregivet til logistikydelsens ordregiver (f.eks. afleveringsdokument).
Især vil vi hverken sælge dine personlige data til tredjeperson eller på anden måde markedsføre dem.
3.6 Datavideregivelse i tredjestater
Datavideregivelse i tredjestater finder udelukkende sted til opfyldelse af bestilte logistikydelser. Med hensyn til datasparsomhed videregives kun de nødvendige data til afsendelse og levering af varerne til ordregivers kunder til de inden- og udenlandske virksomheder i DACHSER-koncernen og til eksterne tjenesteudbydere. En videregivelse af data i et tredjeland uden passende databeskyttelsesniveau er tilladt for opfyldelsen af en aftale mellem de pågældende personer og det sted, der er ansvarlig for bearbejdningen, såfremt datavideregivelsen er nødvendig for aftaleopfyldelsen.
3.7 Eksterne tjenesteudbydere/aftalebearbejdning/service
Med eksterne tjenesteudbydere består, i det nødvendige omfang, aftaler ifølge Artikel 28 i GDPR eller EU-standardaftaleklausuler.
3.8 IT-Security-koncept
Udover de trufne teknisk-organisatoriske foranstaltninger har Dachser på grund af den grundlæggende betydning af informationssikkerhed udarbejdet yderligere passende retningslinjer.
Informationssikkerheds-managementsystemet (ISMS) i DACHSER IT-centralen er siden 2011 certificeret ifølge ISO 27001.
3.9 Datasletning og lagervarighed
De personlige data for den pågældende person bliver slette eller spærret, så snart formålet med lagringen ophører. En lagring kan desuden ske, når denne er forudsat af europæiske eller nationale lovgivere i EU-retslige forordninger, love eller andre forskrifter, som den ansvarlige er underlagt. En spærring eller sletning af dataene sker desuden, når en lagringsfrist, som er foreskrevet via de nævnte normer, udløber, medmindre det er nødvendigt at lagre dataene fortsat til brug for en aftaleindgåelse eller en aftaleopfyldelse
4. Den pågældende persons rettigheder
Hvis dine personlige data bearbejdes, er du den pågældende person ifølge GDPR og du har følgende rettigheder i forhold til den ansvarlige:
4.1 Oplysningsret
Du kan forlange at får en bekræftelse fra den ansvarlige, om personlige data, der vedrører dig, bearbejdes af os.
Hvis der sker en sådan bearbejdning, kan du forlange at f følgende informationer fra den ansvarlige:
- formålet, til hvilket de personlige data bearbejdes;
- kategorierne af personlige data, der bearbejdes:
- modtagerne eller kategorierne af modtagere, til hvilke dine personlige data er videregivet eller vil blive videregivet;
- den planlagte varighed af lagringen af dine personlige data eller, hvis det ikke er muligt at give konkrete oplysninger herom, kriterierne for bestemmelse af lagringsvarigheden;
- om der består en ret til korrektion eller sletning af dine personlige data, en ret til begrænsning af den ansvarliges bearbejdning eller en indsigelsesret imod denne bearbejdning;
- om der findes en klageret hos en opsynsmyndighed;
- alle tilgængelige informationer om dataenes oprindelse, når de personlige data ikke indhentes hos den pågældende person;
- om der findes en automatisk problemløsning inklusive Profiling ifølge Art. 22 Afs. 1 og 4 i GDPR og – i det mindste i disse tilfælde – vægtige informationer om den involverede logik samt rækkevidden og de tilstræbte konsekvenser af en sådan bearbejdning for den pågældende person.
Du har ret til at forlange oplysning om, hvorvidt dine personlige videregives til tredjeland eller til en international organisation. I denne forbindelse kan du forlange at blive underrettet om de egnede garantier ifølge Art.46 i GDPR i forbindelse med videregivelsen.
4.2 Ret til korrektion
Du har overfor den ansvarlige en ret til korrektion og/eller fuldstændiggørelse, såfremt dine bearbejdede personlige data er ukorrekte eller ufuldstændige. Den ansvarlige skal straks udføre korrektionen.
4.3. Ret til begrænsning af bearbejdningen
Du kan under følgende forudsætninger forlange begrænsning af bearbejdningen af dine personlige data:
- når du bestrider rigtigheden af dine personlige data i så langt et tidsrum, at den ansvarlige har mulighed for at kontrollere rigtigheden af de personlige data;
- bearbejdningen er uretmæssig og du afviser sletning af de personlige data og i stedet forlanger en begrænsning af brugen af de personlige data;
- den ansvarlige ikke længere behøver de personlige data til bearbejdningens formål, men du behøver disse til anmeldelse, udøvelse eller forsvar af retskrav, eller
- hvis du har gjort indsigelse imod bearbejdningen ifølge Art. 21 Afs. 1 i GDPR og det endnu ikke er fastslået, om den ansvarliges berettigede grunde har overvægt i forhold til dine grunde.
Hvis bearbejdningen af dine personlige data blev begrænset, må disse data - bortset fra lagring af dem - kun bearbejdes med din tilladelse eller til anmeldelse, udøvelse eller forsvar af retskrav eller til beskyttelse af en anden naturlig eller juridisk persons rettigheder, eller af grunde vedr. en vigtig offentlig interesse for unionen eller en medlemsstat.
Hvis begrænsningen af bearbejdningen skete ifølge ovennævnte forudsætninger, bliver du underrettet af den ansvarlige inden begrænsningen bliver ophævet.
4.4 Ret til sletning
4.4.1 Sletningspligt
Du kan forlange af den ansvarlige, at de pågældende personlige data straks bliver slettet, og den ansvarlige er forpligtet til at slette disse data omgående, såfremt en af følgende grunde er til stede:
- Dine personlige data er ikke mere nødvendige til det formål, for hvilket de er indhentet eller på anden er blevet bearbejdet.
- Du tilbagekalder din tilladelse, som danner grundlag for bearbejdningen ifølge Art. 6 Afs. 1 a eller Art. 9 Afs. 2 a i GDPR, og der mangler et andet retsgrundlag for bearbejdningen.
- Du gør ifølge Art. 21 Afs. 1 i GDPR indsigelse imod bearbejdningen og der forefindes ingen prioriterede berettigede grunde til bearbejdningen, eller du gør indsigelse imod bearbejdningen ifølge Art. 21 Afs. 2 i GDPR.
- Dine personlige data blev uretmæssigt bearbejdet.
- Sletning af dine personlige data kræves til opfyldelse af en juridisk forpligtelse ifølge unionsretten eller retten i den medlemsstat, som den ansvarlige er underlagt.
- Dine personlige data blev indhentet med hensyn til tilbudte tjenester fra informationsselskabet ifølge Art. 8 Afs. 1 i GDPR.
4.4.2 Information til tredjepart
Hvis den ansvarlige har offentliggjort dine personlige data og hvis han ifølge Art. 17 Afs. 1 i GDPR er forpligtet til at slette dem, så træffer han under hensyntagen til den tilgængelige teknologi og implementeringsomkostningerne passende foranstaltninger, også af teknisk art, til at informere den ansvarlige for databearbejdningen, som bearbejder de personlige data om, at du som den pågældende person har forlangt af ham, at der sker en sletning af alle Links til disse personlige data eller af kopier af disse personlige data.
4.4.3 Undtagelser
Retten til sletning består ikke, når bearbejdningen er nødvendig
- til udøvelse af retten til ytringsfrihed og information;
- til opfyldelse af en retslig forpligtelse, som bearbejdningen kræver ifølge unionsretten eller retten i den medlemsstat, som den ansvarlige er underlagt, eller til varetagelse af en opgave, som har offentlig interesse eller som følger af udførelse af offentlig myndighed, som den ansvarlige er pålagt;
- af grunde vedr. offentlig interesse inden for offentlig sundhed ifølge Art. 9 Afs. 2 h og i, samt Art. 9 Afs. 3 GDPR;
- for arkivformål med offentlig interesse, videnskabelige eller historiske forskningsformål eller til statistiske formål ifølge Art 89 Afs. 1 GDPR, såfremt den under Afsnit a) nævnte ret forudsættes at muliggøre virkeliggørelse af formålet med denne bearbejdning eller alvorligt indskrænker den, eller
- til anmeldelse, udøvelse eller forsvar af retskrav.
4.5. Ret til underretning
Hvis du har anmeldt retten til korrektion, sletning eller begrænsning af bearbejdningen overfor den ansvarlige, er denne forpligtet til at meddele denne korrektion eller sletning af dataene eller begrænsning af bearbejdningen til alle modtagere, til hvilke dine personlige data blev videregivet, medmindre dette viser sig at være umuligt eller er forbundet med et uforholdsmæssigt stort arbejde.
Du har overfor den ansvarlige retten til at blive underrettet om disse modtagere.
4.6 Ret til læsbar dataoverdragelse
Du har retten til at modtage dine personlige data, som du har stillet til rådighed for den ansvarlige, i et struktureret, gængs og maskinlæsbart format. Desuden har du retten til at overdrage disse data til en anden ansvarlig uden forhindringer fra den ansvarlige, som de personlige data er stillet til rådighed for, såfremt
- bearbejdningen beror på en tilladelse ifølge Art. 6 Afs. 1 a GDPR eller Art. 9 Afs. 2 a GDPR eller på en aftale ifølge Art. 6 Afs. 1 B GDPR og
- bearbejdningen sker ved hjælp af automatiske metoder.
Ved udøvning af denne ret har du desuden retten til at udvirke, at dine personlige data overdrages direkte fra en ansvarlig til en anden ansvarlig, hvis det er teknisk muligt. Friheder og rettigheder for andre personer må ikke blive påvirket heraf.
Retten til læsbar dataoverdragelse gælder ikke for en bearbejdning af personlige data, som kræves for varetagelse af en opgave, som har offentlig interesse eller som følger af udførelse af offentlig myndighed, som den ansvarlige er pålagt.
4.7 Indsigelsesret
Du har til enhver tid retten til, af grunde baseret på din særlige situation, at gøre indsigelse imod bearbejdning af dine personlige data, som sker på grundlag af Art. 6 Afs.1 e eller f GDPR; dette gælder også for en Profiling baseret på disse bestemmelser.
Den ansvarlige bearbejder ikke mere dine personlige data, medmindre han kan dokumentere tvingende beskyttelsesværdige grunde til bearbejdningen, som har overvægt over dine interesser, rettigheder og friheder, eller bearbejdningen tjener til anmeldelse, udøvelse eller forsvar af retskrav.
Hvis dine personlige data bliver bearbejdet til brug for direct mail, har du til enhver tid ret til at gøre indsigelse imod bearbejdning af dine personlige data til formål for sådan reklame; dette gælder også for Profiling, såfremt den står i forbindelse med sådan direct mail.
Hvis du gør indsigelse imod bearbejdning til brug for direct mail, så bliver dine personlige data ikke mere bearbejdet til dette formål. Du har mulighed for, i sammenhæng med brug af tjenester fra informationsselskabet - uagtet direktiv 2002/58/EF - at udøve din indsigelsesret ved hjælp af automatiske metoder, ved hvilke der anvendes tekniske specifikationer.
4.8. Ret til tilbagekaldelse af samtykkeerklæringen ifølge databeskyttelseslovgivningen
Du har retten til at tilbagekalde din samtykkeerklæring ifølge databeskyttelseslovgivningen. Ved tilbagekaldelse af samtykket bliver retmæssigheden af den bearbejdning, der er sket på grundlag af samtykket indtil tilbagekaldelsen, ikke berørt.
4.9 Automatisk afgørelse i enkelttilfælde inklusive Profiling
Du har retten til ikke at blive underlagt en afgørelse baseret på en bearbejdning, der udelukkende er sket automatisk, inklusive Profiling, som udfolder sig for dig i forhold til retslig virkning eller på lignende måde har betydelig virkning for dig. Dette gælder ikke, når afgørelsen
- er nødvendig for indgåelsen eller opfyldelsen af en aftale mellem dig og den ansvarlige,
- er tilladt på grundlag af retsforskrifter i EU eller den medlemsstat, som den ansvarlige er underlagt, og disse retsforskrifter indeholder passende foranstaltninger til sikring af dine rettigheder og friheder samt dine berettigede interesser, eller
- sker med din udtrykkelige tilladelse.
Dog må disse afgørelser ikke være baseret på bestemte kategorier af personlige data ifølge Art. 9 Afs. 1 GDPR, såfremt Art. 9 Afs. 2 A eller g GDPR ikke gælder og der er truffet passende foranstaltninger til beskyttelse af dine rettigheder og friheder samt dine berettigede interesser.
Med hensyn til de i (1) og (3) nævnte tilfælde træffer den ansvarlige passende forholdsregler for at sikre dine rettigheder og friheder samt dine berettigede interesser, hvortil hører mindst retten til udvirkning af indgriben fra en person hos den ansvarlige, til angivelse af eget standpunkt og til anfægtelse af afgørelsen.
4.10 Ret til at klage hos en opsynsmyndighed
På trods af en anden forvaltningsretslig eller retslig appelmulighed har du ret til at klage hos en opsynsmyndighed, i særdeleshed i den medlemsstat, hvor du har dit ophold, din arbejdsplads eller stedet for den sandsynlige krænkelse, når du mener, at bearbejdningen krænker dine personlige data i forhold til GDPR.
Opsynsmyndighederne, hvortil klagen er indgivet, underretter klageren om standen og resultaterne og klagen inklusive muligheden for en retslig appel ifølge Art. 78 GDPR.