Informasjon om personvern

Den ansvarlige personen i henhold til personopplysningsloven er:

DACHSER SE

Thomas-Dachser-Straße 2

87439 Kempten

Tyskland

Tlf.: +49 831 5916 0

Faks: +49 831 5916-1312

info@dachser.com

www.dachser.com

Navnet og kontaktinformasjonen til personvernombudet hos DACHSER SE er:

DACHSER SE

Data protection officer

Thomas-Dachser-Str 2

87439 Kempten, Tyskland

data.protection@dachser.com

Dette nettstedet samler inn en rekke generelle data og informasjon hver gang det åpnes. Disse generelle dataene og informasjonen lagres i loggfilene på serveren. Dataene som kan registreres, er:

(1) nettlesertypene og -versjonene som brukes

(2) operativsystemet som brukes av tilgangssystemet

(3) nettstedet som et tilgangssystem når nettstedet vårt fra (kjent som henvisere)

(4) undernettstedene som er tilgjengelige via et tilgangssystem på nettstedet vårt

(5) dato og klokkeslett for tilgang til nettstedet

(6) IP-adressen (Internet Protocol)

(7) Internett-leverandøren til tilgangssystemet

(8) andre lignende data og informasjon som brukes til å unngå farer i tilfelle angrep på informasjonsteknologisystemene våre

I forbindelse med bruk av disse generelle dataene og informasjonen trekker ikke DACHSER noen konklusjoner om deg. Det forekommer ingen profilering. I stedet trenger vi denne informasjonen for å kunne levere innholdet på nettstedet vårt på riktig måte, for å optimalisere innholdet på nettstedet vårt samt reklamen for det, for å sikre langsiktig levedyktighet for informasjonsteknologisystemene våre og teknologien på nettstedet vårt og for å gi politimyndigheter den informasjonen som er nødvendig for straffeforfølgelse i tilfelle et cyberangrep.

Disse anonymt innhentede dataene og informasjonen brukes statistisk av DACHSER for å øke nivået av personvern og datasikkerhet i selskapet vårt. Vi lagrer de anonyme dataene fra serverloggfilene separat fra alle personopplysninger du oppgir. Det juridiske grunnlaget for midlertidig lagring av data og loggfiler er art. 6, paragraf 1, linje f) GDPR.

Du kan kontakte oss via kontaktskjemaet på nettstedet vårt eller via e-postadressen som er oppgitt i bedriftsinformasjonen. Hvis du kontakter DACHSER via en av disse kanalene, lagrer vi automatisk personopplysningene du oppgir. Slike personopplysninger som overføres til DACHSER på frivillig grunnlag, lagres for å behandle forespørselen din og/eller kontakte deg.

DACHSER tilordner henvendelser og tilknyttede personopplysninger for behandling og bruk til ansvarlig myndighet i DACHSER-gruppen, generelt til det nasjonale datterselskapet i landet til den som sender forespørselen, og utveksler dataene med sistnevnte. For eksempel utveksles henvendelser og tilhørende data fra nettstedet for Sveits (www.dachser.com/ch) med det nasjonale datterselskapet til DACHSER i Sveits (DACHSER Spedition AG). I denne sammenhengen kan data også overføres til nasjonale datterselskaper i tredjestater.

Det juridiske grunnlaget for behandling av dataene er art. 6, paragraf 1, linje b) GDPR og i alle andre tilfeller beskyttelse av berettigede interesser i henhold til art. 6, paragraf 1, linje f) GDPR. For overføring av data til en tredjestat er det juridiske grunnlaget art. 49, paragraf 1, linje b) GDPR.

På DACHSER-nettstedet får brukerne muligheten til å abonnere på DACHSERs nyhetsbrev (f.eks. «eLetter»). Hvilke personopplysninger som sendes til DACHSER når du bestiller nyhetsbrevet, bestemmes av inndatamasken som brukes til dette formålet.

DACHSER bruker nyhetsbrevet til å informere kunder og forretningspartnere regelmessig om nyheter om våre tjenester og produkter, aktuelle pressemeldinger, informasjon om merkevaren vår og innholdet på nettstedet vårt. Nyhetsbrevet kan bare mottas av den registrerte hvis

(1) den registrerte har en gyldig e-postadresse og

(2) den registrerte registrerer seg for å motta nyhetsbrevet. Av juridiske årsaker vil en e-postbekreftelse bli sendt til alle e-postadresser som angis for første gang av en registrert med det formål å motta nyhetsbrevet. Dette er en dobbel aktiveringsprosedyre. Denne bekreftelses-e-posten brukes til å kontrollere om eieren av e-postadressen har godkjent mottak av nyhetsbrevet som en registrert. Det juridiske grunnlaget for å sende nyhetsbrevet er art. 6, paragraf 1, linje a) GDPR.

Når man registrerer seg for nyhetsbrevet, lagrer vi IP-adressen som er tilordnet av Internett-leverandøren (ISP) til datasystemet som brukes av den registrerte på tidspunktet for registreringen, samt dato og klokkeslett for registreringen. Innsamling av disse dataene er nødvendig for å kunne spore (mulig) misbruk av e-postadressen til en registrert på et senere tidspunkt, og fungerer derfor som juridisk beskyttelse for DACHSER. I forbindelse med sending av nyhetsbrevet vil DACHSER bruke Atrivio GmbH, Albert-Einstein-Str 6, 87437 Kempten, Tyskland for å samle inn, behandle, bruke og/eller lagre disse dataene for dette formålet.

Personopplysningene som samles inn i forbindelse med et abonnement på nyhetsbrevet, brukes utelukkende til følgende formål:

• sende nyhetsbrevet
• råd og reklame
• utforme nyhetsbrevet i henhold til kravene
• sette sammen emnene i nyhetsbrevet på en måte som passer for interessene dine

Abonnenter på nyhetsbrevet kan også bli informert via e-post hvis dette er nødvendig for driften av nyhetsbrevet eller for registrering i denne forbindelse, for eksempel for endringer i nyhetsbrevtilbudet eller for endringer i tekniske forhold.

Samtykke til lagring av personopplysninger som den registrerte har gitt oss for sending av nyhetsbrevet, kan oppheves når som helst. Du finner en kobling for å oppheve samtykket i hvert nyhetsbrev. Det er også mulig å avregistrere seg direkte når som helst ved å varsle DACHSER om kontaktinformasjonen som er nevnt under punkt 1.

Nyhetsbrevene våre inneholder «sporingspiksler». En sporingspiksel er en miniatyrgrafikk som er innebygd i e-postene som sendes i HTML-format for å gi mulighet for loggfilregistrering og loggfilanalyse. Dette gjør det mulig å foreta en statistisk evaluering av hvor vellykket eller mislykket nettbaserte markedsføringskampanjer er. Basert på den innebygde sporingspikselen kan det hende at DACHSER ser om og når en e-post ble åpnet av en registrert og hvilke koblinger i e-posten som den registrerte åpnet.

Slike personopplysninger som samles inn via sporingspikslene i nyhetsbrevene, lagres og evalueres av DACHSER for å optimalisere sendingen av nyhetsbrevene og tilpasse innholdet i fremtidige nyhetsbrev til interessene til den registrerte på en bedre måte. De registrerte har til enhver tid rett til å trekke tilbake erklæringen om samtykke som er gjort separat for dette formålet via den doble aktiveringsprosedyren. Etter tilbakekalling vil disse personopplysningene bli slettet av DACHSER. En avregistrering fra mottak av nyhetsbrevet tolkes automatisk av DACHSER som en tilbakekalling.

Dette nettstedet bruker informasjonskapsler. Informasjonskapsler er tekstfiler som opprettes og lagres på et datasystem via en nettleser. Ved hjelp av informasjonskapsler kan DACHSER gi deg mer brukervennlige tjenester som ikke ville vært mulig uten informasjonskapselen. Informasjonskapsler gjør det mulig for oss å gjenkjenne brukerne av nettstedet vårt. Brukere av nettsteder som bruker informasjonskapsler, trenger for eksempel ikke å oppgi påloggingsdataene på nytt hver gang de besøker dette nettstedet fordi denne oppgaven blir overtatt av nettstedet og informasjonskapselen som er lagret på brukerens datasystem.

Leverandøren av dette nettstedet bruker tjenestene til etracker GmbH fra Hamburg, Tyskland (www.etracker.com) til å analysere bruksdata. Som standard bruker ikke etracker informasjonskapsler. Hvis du uttrykkelig samtykker i plassering av informasjonskapsler for analyse (statistikkinformasjonskapsler), brukes informasjonskapsler som gi mulighet for statistisk analyse av bruken av dette nettstedet av de besøkende samt visning av bruksrelatert innhold eller reklame. Informasjonskapsler er små tekstfiler som lagres av nettleseren på brukerens enhet. Informasjonskapsler fra etracker inneholder ikke informasjon som gjør det mulig å identifisere en bruker.

Dataene som genereres av etracker, behandles og lagres utelukkende i Tyskland på vegne av leverandøren av dette nettstedet og er derfor underlagt strenge tyske og europeiske lover og standarder for personvern. etracker er uavhengig testet, sertifisert og ePrivacyseal tildelt en godkjenning for personvern.

Databehandling utføres på grunnlag av de juridiske bestemmelsene i art. 6, paragraf 1, linje f) (berettiget interesse) i personvernforordningen (GDPR). Vårt formål innenfor betydningen av GDPR (berettiget interesse) er optimalisering av tilbudet vårt på Internett og nettstedet vårt. Siden personvernet til våre besøkende er viktig for oss, vil dataene som kan gi en referanse til en enkeltperson, for eksempel IP-adressen, påloggings- eller enhets-ID-ene, anonymiseres eller pseudonymiseres så snart som mulig. Ingen annen bruk, kombinasjon med andre data eller overføring til tredjeparter forekommer.

Nettleserinnstillingen «Ikke spor» ekskluderer deg automatisk fra sporing.

Du kan når som helst protestere mot den tidligere nevnte databehandlingen.

Vi bruker podkastvertstjenesten Podigee fra leverandøren Podigee GmbH, Schlessische Straße 20, 10997 Berlin, Tyskland. Podkaster lastes av Podigee eller overføres via Podigee. 

Bruk er basert på våre berettigede interesser, dvs. interesse i en sikker og effektiv levering, analyse og optimalisering av podkasttilbudet i samsvar med art. 6, paragraf 1, linje f) GDPR. 

Podigee behandler IP-adresser og enhetsinformasjon for å gi mulighet for nedlasting/avspilling av podkaster og for å fastslå statistiske data, for eksempel antall lyttinger. Disse dataene anonymiseres eller pseudonymer av Podigee før de lagres i databasen, med mindre de er nødvendige for å levere podkastene. 

Du finner mer informasjon og alternativer for protester i Podigees retningslinjer for personvern: https://www.podigee.com/en/about/privacy

DACHSER tilbyr tjenester via verktøyet DACHSER Platform på sitt nettsted. Kjernefunksjonene i DACHSER Platform inkluderer å fastslå fraktkostnader online, registrering av transportordrer og sporing av forsendelser ved hjelp av Tracking & Tracing.

DACHSER tildeler registreringer til DACHSER Platform, og tilknyttede personopplysninger som kreves for behandling og bruk, til den kompetente enheten innen DACHSER Group, vanligvis den nasjonale filialen av det nasjonale selskapet til anmoderen, og utveksler disse dataene med denne kompetente enheten. For eksempel utveksles registreringer og dataene som brukes til registrering på DACHSER Platform på Sveits-nettstedet (www.dachser.com/ch), med det nasjonale selskapet til DACHSER i Sveits (DACHSER Spedition AG). I denne sammenhengen kan data også overføres til nasjonale selskaper i tredjestater. Programmene i DACHSER Platform kan brukes av brukere med eller uten individuell registrering. Når vedkommende er registrert, vil det respektive nasjonale selskapet aktivere brukeren etter vellykket godkjenning. Registrerte brukere har mer «legitimasjon» enn ikke-registrerte brukere, dvs. at registrerte brukere har tilgang til mer omfattende tjenester. Personopplysningene som overføres til DACHSER, bestemmes av det respektive inndataskjermbildet som brukes til registrering.

Det eksklusive formålet med bruk av opplysninger ved bruk av DACHSER Platform er å tilby de ovennevnte tjenestene. Det juridiske grunnlaget for behandling av opplysningene ved utarbeidelse eller gjennomføring av kontrakter er art. 6 (1) (b) GDPR, og i alle andre tilfeller er det juridiske grunnlaget beskyttelse av legitime interesser i henhold til art. 6 (1) (f) GDPR. For overføring av opplysninger til en tredjestat er det juridiske grunnlaget art. 49 (1) (b) GDPR.

DACHSER tilbyr tjenester på nettstedet sitt under verktøyet eLogistics. Kjernefunksjonene i eLogistics-portalen inkluderer nettbasert bestemmelse av fraktkostnader, registrering av transportordrer og sporing av forsendelser ved hjelp av tracking & tracing.

DACHSER tilordner eLogistics-registreringer og tilknyttede personopplysninger for behandling og bruk til ansvarlig myndighet i DACHSER-gruppen, generelt til den nasjonale avdelingen til datterselskapet i landet til den som sender forespørselen, og utveksler dataene med sistnevnte. For eksempel utveksles registreringer og dataene som brukes til registrering for eLogistics fra nettstedet for Sveits (www.dachser.com/ch) derfor med det nasjonale datterselskapet til DACHSER i Sveits (DACHSER Spedition AG). I denne sammenhengen kan data også overføres til nasjonale datterselskaper i tredjestater. eLogistics-programmene kan brukes av brukere uten eller med individuell registrering. Ved registrering aktiverer det respektive nasjonale datterselskapet brukeren etter vellykket godkjenning. Når brukere er registrert, har de mer «legitimasjon» tilgjengelig sammenlignet med bruk uten registrering, det vil si at brukere kan få tilgang til mer omfattende tjenester. Personopplysningene som overføres til DACHSER, bestemmes av den respektive inndatamasken som brukes til registrering.

Formålet med dataene som brukes ved tilgang til eLogistics-tjenestene, er utelukkende å tilby de ovennevnte tjenestene. Det juridiske grunnlaget for behandling av dataene er art. 6, paragraf 1, linje b) GDPR og i alle andre tilfeller beskyttelse av berettigede interesser i henhold til art. 6, paragraf 1, linje f) GDPR. For overføring av data til en tredjestat er det juridiske grunnlaget art. 49, paragraf 1, linje b) GDPR.

Denne siden bruker Google Maps-karttjenesten. Leverandøren er Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Irland. Morselskap: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dette gjør at vi kan vise interaktive kart direkte på nettstedet og gjør det enkelt å bruke kartfunksjonen.

Ved besøk på nettstedet mottar Google informasjonen om at du har åpnet den aktuelle undersiden på nettstedet vårt. I tillegg vil dataene som det henvises til i punkt 2, bli overført. Dette skjer uavhengig av om Google tilbyr en brukerkonto som du er logget på via, eller om det ikke finnes noen brukerkonto. Hvis du er logget på Google, blir dataene dine tilordnet direkte til kontoen din. Hvis du ikke vil at disse dataene skal tilordnes til profilen din på Google, må du logge deg av før du aktiverer knappen. Google lagrer dataene dine som bruksprofiler og bruker dem til reklame, markedsundersøkelser og/eller etterspørselsrettet utforming av nettstedet. En slik evaluering utføres spesielt (selv for brukere som ikke er logget på) for å gi etterspørselsrettet annonsering og informere andre brukere av det sosiale nettverket om aktivitetene dine på nettstedet vårt. Du har rett til å protestere mot opprettelsen av disse brukerprofilene. Du må kontakte Google for å utøve denne retten. Hvis du vil ha mer informasjon om formålet med og omfanget av datainnsamlingen og behandlingen fra plugin-leverandørens side, kan du se leverandørens retningslinjer for personvern.

Det juridiske grunnlaget for behandling av personopplysningene dine ved bruk av Google Maps er art. 6, paragraf 1, linje f) GDPR. Dataoverføring til tredjestater uten en beslutning om egnethet er basert på anerkjente standard kontraktsklausuler. Du finner mer informasjon her og her.

Hvis du vil ha mer informasjon om håndtering av brukerdata, kan du seGoogles personvernregler. 

På nettstedet vårt bruker vi plugin-moduler fra sosiale nettverk («plugin-moduler») fra Facebook, Twitter, YouTube, Xing og LinkedIn. Vi bruker plugin-moduler spesielt for å gi deg mulighet til å dele innhold på nettstedet vårt med andre brukere av sosiale nettverk eller for å henvise dem til slikt innhold. Du kan identifisere leverandøren av den respektive plugin-modulen ved hjelp av logoen eller de første bokstavene.

Når du besøker nettstedet vårt, overfører vi i utgangspunktet ikke personopplysninger til leverandørene av plugin-modulene. Hvis du imidlertid klikker på det uthevede feltet, overføres personopplysninger direkte fra deg til leverandøren av den respektive plugin-modulen og behandles av leverandøren – muligens i tredjestater, for eksempel USA. Når du har klikket på plugin-feltet, åpnes et nytt vindu i nettleseren din, og du får tilgang til siden til leverandøren av det respektive sosiale nettverket. Data overføres til leverandøren av den respektive plugin-modulen uavhengig av om du har en konto på det sosiale nettverket til plugin-leverandøren. Hvis du er logget på plugin-leverandøren, blir dataene som samles inn hos oss, direkte tilordnet den eksisterende kontoen din hos plugin-leverandøren.

Vi har ingen innflytelse på typen og omfanget av data som samles inn og behandles ved hjelp av plugin-moduler, og vi kjenner heller ikke til hele omfanget av datainnsamlingen, formålet med behandlingen eller lagringsperiodene. I henhold til leverandøren av plugin-modulene inneholder de overførte dataene blant annet informasjon om nettleseren din, om besøkte nettsteder og dato og klokkeslett for besøket. Plugin-leverandørene behandler denne informasjonen, for eksempel for å opprette brukerprofiler for deg og for å vise behovsbetinget reklame. Du har rett til å protestere mot opprettelsen av disse brukerprofilene. Du må kontakte den respektive plugin-leverandøren for å utøve retten til å protestere. Hvis du vil ha mer informasjon, kan du se Internett-sidene og personvernmerknadene til de respektive leverandørene.

Det juridiske grunnlaget for behandling av personopplysningene dine ved bruk av plugin-moduler fra sosiale medier er art. 6, paragraf 1, linje f) GDPR. Når du bruker tjenestene som tilbys av Facebook, Twitter, YouTube og LinkedIn, kan data overføres til tredjestater over hele verden, for eksempel USA. I disse tilfellene vil vi sikre et tilstrekkelig nivå av personvern for å implementere kravene i europeisk lovgivning. Dette gjøres vanligvis ved hjelp av aksepterte standard kontraktsklausuler og andre passende garantier etter behov.

Tilgang til personopplysninger er teknisk mulig for tjenesteleverandører og kontraktspartnere som vi bruker til driften av nettstedene våre. Disse tredjepartsleverandører er forpliktet til å bruke personopplysningene dine kun for å levere tjenestene vi ber om eller på annen måte i henhold til våre instruksjoner.

For formålene som er angitt i disse retningslinjene for personvern, vil DACHSER overføre personopplysningene dine innenfor DACHSER-gruppen og gi dem videre til de respektive nasjonale datterselskapene. DACHSER-selskaper befinner seg også utenfor EU eller EØS. DACHSER er ansvarlig for å informere deg om rettighetene dine som en registrert innenfor rammen av gjeldende personvernlovgivning. Du kan sende forespørsler og klager angående personopplysningene dine til DACHSER. De andre DACHSER-selskapene i DACHSER-gruppen, som også behandler personopplysningene dine, samarbeider med oss og støtter oss i å svare på slike forespørsler eller klager.

Utenom de ovennevnte dataoverføringene vil vi ikke overføre, selge eller markedsføre personopplysningene dine til tredjeparter, for eksempel andre selskaper eller organisasjoner, med mindre du har gitt ditt uttrykkelige samtykke til dette, eller overføringen er nødvendig for å oppfylle våre kontraktsmessige forpliktelser overfor deg, brukeren av nettstedet.

Kriteriet for lagring av personopplysninger er den respektive juridiske oppbevaringsperioden. Etter utløpet av perioden sletter vi rutinemessig de relevante dataene, forutsatt at de ikke lenger er nødvendige for oppfyllelsen av kontrakten eller oppstarten av kontrakten.

Hvis formålet med lagring opphører eller hvis en lagringsperiode fastsatt av den europeiske lovgiveren eller en annen kompetent lovgiver utløper, vil personopplysningene bli rutinemessig blokkert eller slettet i henhold til lovbestemmelsene.

Som en registrert har du rettighetene som er angitt i artikkel 15–21 GDPR mot DACHSER hvis betingelsene som er fastsatt der, er oppfylt. Dette er rettighetene til innsyn (art. 15 GDPR), retting (art. 16 GDPR), sletting (art. 17 GDPR), begrensning av behandling (art. 18 GDPR), dataportabilitet (art. 20 GDPR) og rett til å protestere (art. 21 og 22 GDPR). I tillegg til dette har du rett til å klage til tilsynsmyndighetene i henhold til art. 77 GDPR.

Med Google Ads kan vi vise annonser i Google-søkemotoren når brukere angir bestemte søkeord på Google (søkeordmålretting). Google Ads er en tjeneste fra Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Vi bruker Google Ads til å måle antall besøk som har kommet til nettstedet vårt gjennom visning av annonser i Google Søk, og til å evaluere hvilke søkeord som har ført til plasseringen av annonsene våre. Konverteringssporing utføres utelukkende ved hjelp av etracker, et nettanalyseverktøy uten informasjonskapsler, som bare samler inn statistiske data. Vi bruker ikke remarketingfunksjonen, og du vil ikke motta mer reklame fra oss etter at du har besøkt nettstedet vårt. Det juridiske grunnlaget for denne databehandlingen er vår berettigede interesse i å optimalisere tilbudet vårt på Internett og markedsføringstiltakene våre. Du kan når som helst protestere mot den tidligere nevnte databehandlingen.

Forutsatt at det er gitt frivillig samtykke som også kan tilbakekalles, vil vi på enkelte nettsider bruke “Video Cloud”-tjenesten fra Brightcove Inc., 290 Congress Street, Boston, MA 02142, USA („Brightcove“) for å kunne tilby og vise videoer. Brightcove overtar hostingen av videoene og gir tilgang til spilleren som er knyttet til videoene på nettsiden vår. Så lenge det er forbindelse til Brightcoves servere (dvs. når du ser på en video på nettsiden vår), vil tilbyder sette informasjonskapsler (cookies) for å samle data fra enheten din.

Brightcove-teknologi brukes bl.a. for å kunne tilby deg videoer fra DACHSER som passer til temaet på nettsiden du besøker. I tillegg gir tilgangen til brukeren Brightcove Analytics mulighet til å analysere brukerens omgang med videoinnholdet og dermed å forbedre funksjonaliteten til nettsiden. For dette bruker Brightcove informasjonskapsler og samler enhetsrelaterte data (f.eks.opplysninger om nettleser) og også bl.a. IP-adressen som ble brukt for å gå inn på videoen. Disse opplysningene pseudonymiseres umiddelbart og lagres ikke i personlig form. Brightcove lagrer i utgangspunktet ikke brukernes personopplysninger.

Her finner du personvernerklæringen til Brightcove:

 https://www.brightcove.com/de/legal/privacy/

Lovhjemmelen for bruken av Brightcove Analytics er samtykke iht. art. 6, avsn. 1 s. 1 a GDPR. Samtykket til bruken av tjenesten kan trekkes tilbake under “Personverninnstillinger”, uten av nettsiden taper viktige funksjoner.

Vi har truffet nødvendige tiltak i samsvar med art. 44 ff GDPR for å sikre adekvat datasikring i mottakerlandet.

1. Definisjoner

Personvernerklæringen til DACHSER Norway AS bruker den samme terminologien som brukes i GDPR. Se definisjonen av begrepene i artikkel 4 av GDPR. GDPR er tilgjengelig på:

http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN

2. Navn og adresse på behandlingsansvarlig og personvernombud

I henhold til GDPR, andre gjeldende forskrifter i medlemslandene i EU og andre forskrifter knyttet til databeskyttelse, er behandlingsansvarlig:

DACHSER Norway AS

Nesoddveien 22

1407 Vinterbro

Norway

Tel.: +47 23 29 95 00

E-mail: dachser.oslo@dachser.com

Website: www.dachser.no

3. Generell informasjon om databehandling

3.1 Omfanget av behandlingen av personopplysninger

Vi samler vanligvis inn og behandler forretningspartneres personopplysninger bare i den grad det er nødvendig for å inngå en kontrakt eller gjennomføre bestillinger og kontrakter. Når kontraktsansvaret vårt er oppfylt, behandler vi bare opplysninger basert på samtykke. Unntaket er når samtykke av praktiske grunner ikke kan innhentes på forhånd, eller når lovgivningen tillater eller krever at opplysninger behandles.

3.2 Behandling av personopplysninger

Innhenting, behandling eller bruk av personopplysninger er generelt forbudt, med mindre en rettslig standard uttrykkelig tillater slik databehandling. Ifølge GDPR kan personopplysninger generelt innhentes, behandles eller brukes

• når det allerede finnes et kontraktsforhold med den registrerte
• som en del av inngåelse eller gjennomføring av en kontrakt med den registrerte
• hvis og i den utstrekning den registrerte har gitt samtykke

3.3 Rettslig grunnlag for behandling av personopplysninger

I den grad vi innhenter samtykke fra den registrerte for behandling av vedkommendes personopplysninger, er det rettslige grunnlaget artikkel 6 paragraf 1a i GDPR.

Når behandling av personopplysninger er nødvendig for gjennomføring av en kontrakt som den registrerte er part i, er det rettslige grunnlaget artikkel 6 paragraf 1b i GDPR. Dette gjelder også for behandling når man tar skritt før en kontrakt inngås.

I den grad behandlingen er nødvendig for å overholde en juridisk forpliktelse som selskapet vårt er underlagt, er det rettslige grunnlaget artikkel 6 paragraf 1c i GDPR.

I den grad behandlingen er nødvendig for formål knyttet til en legitim interesse fra selskapet vårt eller tredjepart og den registrertes interesser eller grunnleggende rettigheter og friheter ikke tilsidesetter ovennevnte interesse, er det rettslige grunnlaget for den behandlingen artikkel 6 paragraf 1f i GDPR.

3.4 Kategorier av berørte personer og deres opplysninger

For å utføre forretningsaktiviteter og oppfylle alle tilhørende forpliktelser er følgende datakategorier til stede i den utstrekning det er nødvendig:

• Kundedata og kontakter, samt data levert av kunder om deres kunder i den grad det er nødvendig for ordrebehandling og kundeservice.
• Opplysninger fra tjenesteleverandører, leverandører og deres kontakter i den utstrekning det er nødvendig for ordrebehandling på vegne av kunder, tjenesteleverandører og leverandører.

Når personopplysninger brukes og mengden av opplysninger som skal innhentes, avgjøres, overholdes følgende: andre standarder for personvern, spesielt prinsippene for forebyggende forbud, begrensning av formål, åpenhet og forpliktelse til å informere og varsle, de grunnleggende prinsippene for dataunngåelse og dataminimering samt retten til retting, blokkering, sletting og å komme med innsigelser.

Personopplysninger innhentes og behandles i den grad det er tillatt etter loven. Det tas også hensyn til spesielle betingelser for innhenting og behandling av sensitive opplysninger i samsvar med artikkel 9, paragraf 1 i GDPR. Generelt er det bare slike opplysninger som er nødvendige for å utføre driftsoppgaver, og som er knyttet direkte til formålene for behandlingen, som kan behandles og brukes.

Hvis andre parter ber om informasjon om registrerte, kan denne bare videreformidles uten samtykke fra de registrerte når det enten finnes et rettslig krav om å gjøre dette, eller hvis selskapet har en rettferdiggjørende og berettiget interesse av å videreformidle informasjonen, og identiteten til den anmodende parten er hevet over enhver tvil.

3.5 Mottakere av personopplysninger

Personopplysninger overføres bare til involverte tredjeparter, for eksempel datterselskaper, partnere eller underleverandører, i forbindelse med oppfyllelsen av logistikktjenesten du bestilte. Personopplysninger om personer som er involvert i logistikktjenesten, kan også overføres til den som bestiller logistikktjenesten (for eksempel for å dokumentere leveranser).

Vi kommer aldri til å selge personopplysningene dine til tredjeparter eller markedsføre dem på noen måte.

3.6 Dataoverføring til tredjeland

Data overføres bare til tredjeland for å gjennomføre de bestilte logistikktjenestene. Med bakgrunn i prinsippet for dataminimering er det bare de opplysningene som er nødvendige for å sende og levere gods til kundens kunder, som overføres til nasjonale og internasjonale selskaper i DACHSER Group og til eksterne tjenesteleverandører. Dataoverføring til et tredjeland som ikke har egnet personvernnivå, er tillatt med det formål å gjennomføre en kontrakt mellom de registrerte og enheten som er ansvarlig for behandlingen, forutsatt at dataoverføringen er nødvendig for gjennomføringen av kontrakten.

3.7 Eksterne tjenesteleverandører / ordrebehandling / vedlikehold

I den grad det er nødvendig, finnes det avtaler med eksterne tjenesteleverandører i samsvar med artikkel 28 i GDPR eller med EUs standard kontraktsklausuler.

3.8 Konsept for IT-sikkerhet

In recognition of the fundamental importance of information security, and besides the raft of technical and organizational measures already taken, DACHSER has also put relevant guidelines in place.

The DACHSER IT Center’s information security management system (ISMS) has been ISO 27001 certified since 2011.

3.9 Sletting av data og lagringens varighet

Den registrertes personopplysninger slettes eller blokkeres så snart det ikke lenger er noen grunn til å lagre dem. I tillegg kan data lagres hvis europeiske eller nasjonale lovgivere har fastsatt dette i EU-forskrifter, lover eller annen lovgivning som den behandlingsansvarlige er underlagt. Data blir også blokkert eller slettet når lagringsperioden som er angitt i den nevnte lovgivningen er over, med mindre dataene fortsatt må lagres for å inngå eller oppfylle en kontrakt.

4. Den registrertes rettigheter

Hvis personopplysningene dine behandles, er du den registrerte i henhold til GDPR, og du har da følgende rettigheter overfor den behandlingsansvarlige:

4.1 Rett til innsyn

Du kan be den behandlingsansvarlige om å bekrefte at vi behandler personopplysninger om deg.

I slike tilfeller kan du få tilgang til informasjon fra den behandlingsansvarlige om følgende:

• Formålene med behandlingen av personopplysningene.
• Kategoriene av personopplysninger som behandles.
• Mottakerne eller kategoriene av mottakere som personopplysningene om deg har blitt eller vil bli utlevert til.
• Den planlagte perioden personopplysningene om deg vil bli lagret, eller hvis det ikke er mulig å gi spesifikk informasjon, kriteriene som brukes til å bestemme den perioden.
• Informasjon om at du har rett til å be den behandlingsansvarlige om å rette eller slette personopplysningene dine, og at du har rett til å be om begrensning av behandlingen av personopplysningene dine eller motsette deg slik behandling.
• Retten til å klage til en tilsynsmyndighet.
• All tilgjengelig informasjon om kilden til opplysningene, der personopplysninger ikke samles inn fra den registrerte.
• Informasjon om at det finnes automatisert beslutningstaking, inkludert profilering, som nevnt i artikkel 22 paragraf 1 og 4 i GDPR, og minimum i disse tilfellene meningsfull informasjon om logikken som brukes, samt betydningen og de forventede konsekvensene av slik behandling for den registrerte.

Du har rett til å få vite om personopplysningene dine overføres til tredjeland eller en internasjonal organisasjon. I denne sammenhengen kan du få informasjon om egnede sikkerhetstiltak for overføringen i samsvar med artikkel 46.

4.2 Rett til retting

Hvis personopplysningene dine er uriktige eller ufullstendige, har du rett til å be om at den behandlingsansvarlige retter eller supplerer dem. Den behandlingsansvarlige skal korrigere opplysningene uten ugrunnet opphold.

4.3 Rett til begrensning av behandlingen

Der disse vilkårene gjelder, kan du be den behandlingsansvarlige om å begrense behandlingen av personopplysningene dine:

• Du bestrider personopplysningenes nøyaktighet i en periode, slik at den behandlingsansvarlige kan kontrollere personopplysningenes nøyaktighet.
• Behandlingen er ulovlig, og du motsetter deg sletting av personopplysningene og ber heller om at behandlingen begrenses.
• Den behandlingsansvarlige trenger ikke lenger personopplysningene i forbindelse med behandlingen, men du ber om den for å rette, utøve eller forsvare deg mot juridiske krav.
• Du har protestert mot behandlingen i samsvar med artikkel 21 paragraf 1 i GDPR i påvente av bekreftelse av om den behandlingsansvarliges legitime interesse veier tyngre enn din.

Når behandlingen av personopplysningene dine har blitt begrenset, kan disse opplysningene – med unntak av lagring – bare behandles med samtykke fra deg eller i forbindelse med å rette, utøve eller forsvare seg mot juridiske krav, eller for å ivareta rettighetene til en annen fysisk eller juridisk person, eller basert på viktig offentlig interesse fra EU eller et medlemsland.

Hvis databehandlingen blir begrenset i tråd med de nevnte vilkårene, blir du informert av den behandlingsansvarlige før begrensningen opphører.

4.4 Rett til sletting

4.4.1 Plikt til sletting

Du kan kreve at den behandlingsansvarlige sletter personopplysningene dine uten ugrunnet opphold, og den behandlingsansvarlige er forpliktet til å slette opplysningene uten ugrunnet opphold når en av disse grunnene foreligger:

• Personopplysningene dine er ikke lenger nødvendige i forbindelse med formålet som de ble samlet inn eller behandlet for.
• Du trekker tilbake samtykket som behandlingen er basert på, i samsvar med artikkel 6 paragraf 1a eller artikkel 9 paragraf 2a i GDPR, og det finnes ikke noe annet juridisk grunnlag for behandlingen.
• Du motsetter deg behandlingen i samsvar med artikkel 21 paragraf 1 i GDPR, og det finnes ingen tungtveiende legitime grunner for behandlingen, eller du motsetter deg behandlingen i samsvar med artikkel 21 paragraf 2 i GDPR.
• Personopplysningene dine har blitt behandlet ulovlig.
• Personopplysningene dine må slettes for å overholde en juridisk forpliktelse i EU eller medlemslandet som den behandlingsansvarlige er underlagt.
• Personopplysningene dine ble samlet inn i forbindelse med informasjonssamfunnstjenester som nevnt i artikkel 8 paragraf 1 i GDPR.

4.4.2 Informere tredjeparter

Når den behandlingsansvarlige har gjort personopplysningene dine offentlige og i samsvar med artikkel 17 paragraf 1 i GDPR er forpliktet til å slette dem, skala den behandlingsansvarlige – basert på tilgjengelig teknologi og implementeringskostnadene – iverksette rimelige tiltak, inkludert tekniske tiltak, for å informere behandlingsansvarlige som behandler personopplysningene, om at som den registrerte har du bedt om at slike behandlingsansvarlige sletter alle lenker til, eller kopier eller replikeringer av personopplysningene.

4.4.3 Unntak

Det finnes ingen rett til sletting når behandlingen er nødvendig

• for å utøve retten til ytrings- og informasjonsfrihet
• a) for å oppfylle en juridisk forpliktelse som krever behandling i henhold til EUs eller medlemslandets lovgivning som den behandlingsansvarlige er underlagt, eller for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt
• av hensyn til allmennhetens interesse i forbindelse med folkehelse i samsvar med artikkel 9 paragraf 2h og 2i samt artikkel 9 paragraf 3 i GDPR
• for arkiveringsformål i allmennhetens interesse, vitenskapelige eller historiske forskningsformål eller statistiske formål i samsvar med artikkel 89 paragraf 1 i GDPR i den grad rettigheten som er nevnt i avsnitt 4.4.1, sannsynligvis vil gjøre det umulig eller ekstremt vanskelig å oppnå målene for denne behandlingen
• for å rette, utøve eller forsvare seg mot juridiske krav

4.5 Rett til å bli informert

Hvis du har benyttet deg av din rett til retting, sletting eller begrensning av behandlingen overfor den behandlingsansvarlige, skal den behandlingsansvarlige informere deg om retting eller sletting av personopplysningene dine eller om begrensning av behandlingen til alle mottakere som dataene har blitt utlevert til, med mindre dette er umulig eller krever uforholdsmessig stor innsats.

Du har rett til å be om informasjon om den behandlingsansvarliges mottakere.

4.6 Rett til dataportabilitet

Du har rett til å få personopplysningene du har gitt til den behandlingsansvarlige, i et strukturert, vanlig brukt og maskinlesbart format. Du har også rett til å overføre disse dataene til en annen behandlingsansvarlig uten hindring fra den behandlingsansvarlige som du ga personopplysningene til, når: 

• behandlingen er basert på samtykke i samsvar med artikkel 6 paragraf 1a i GDPR eller artikkel 9 paragraf 2a i GDPR, eller på en kontrakt i samsvar med artikkel 6 paragraf 1b i GDPR
• behandlingen utføres på automatiserte måter

Når du benytter deg av denne retten, har du også rett til å få personopplysningene dine overført fra én behandlingsansvarlig til en annen, der det er teknisk mulig. Dette får ikke negative konsekvenser på andres rettigheter og frihet.

Retten til dataportabilitet gjelder ikke for behandling av personopplysninger som er nødvendig for å utføre en oppgave i allmennhetens interesse, eller for å utøve offentlig myndighet som den behandlingsansvarlige er pålagt.

4.7 Rett til å protestere

Du har når som helst rett til å protestere, basert på situasjonen din, mot behandling av personopplysningene dine som er basert på artikkel 6 paragraf 1e eller 1f i GDPR, inkludert profilering basert på disse bestemmelsene.

Den behandlingsansvarlige vil ikke lenger behandle personopplysningene, med mindre den behandlingsansvarlige kan vise til overbevisende legitime grunner for behandlingen som tilsidesetter dine interesser, rettigheter og friheter, eller behandlingen gjøres i forbindelse med å rette, utøve eller forsvare seg mot juridiske krav.

Når personopplysningene dine behandles i forbindelse med direkte markedsføring, har du rett til å når som helst protestere mot behandlingen av personopplysningene dine i forbindelse med slik markedsføring, som inkluderer profilering i den grad det er knyttet til slik direkte markedsføring.

Når du protesterer mot behandling i forbindelse med direkte markedsføring, vil ikke lenger personopplysningene dine behandles i forbindelse med slike formål. I forbindelse med bruken av informasjonssamfunnstjenester, og til tross for direktiv 2002/58/EF, kan du benytte deg av din rett til å protestere ved hjelp av automatiserte midler ved hjelp av tekniske spesifikasjoner.

4.8 Rett til å trekke tilbake personvernerklæring om samtykke

Du har rett til å trekke tilbake personvernerklæringen om samtykke når som helst. Hvis du trekker tilbake samtykket, påvirker ikke det lovligheten av behandling som er basert på samtykket før det trekkes tilbake.

4.9 Automatisert individuell beslutningstaking, inkludert profilering

Du har rett til å ikke bli utsatt for beslutninger som bare er basert på automatisert behandling, inkludert profilering, som får rettslige konsekvenser for deg eller påvirker deg på lignende måter. Dette gjelder ikke hvis beslutningen:

• er nødvendig for å inngå eller oppfylle en kontrakt mellom deg og den behandlingsansvarlige
• er godkjent av EU eller medlemslandets lovgivning som den behandlingsansvarlige er underlagt, og som også definerer egnede tiltak for å ivareta rettighetene og friheten din samt dine legitime interesser
• er basert på ditt eksplisitte samtykke

Disse beslutningene kan imidlertid ikke baseres på spesielle kategorier av personopplysninger som nevnt i artikkel 9 paragraf 1 i GDPR, med mindre artikkel 9 paragraf 2a eller 2g i GDPR gjelder og det finnes egnede tiltak for å ivareta dine rettigheter og frihet samt dine legitime interesser.

I forbindelse med tilfellene nevnt i punkt 1 og 3, samt de ovenstående punkter, vil den behandlingsansvarlige iverksette egnede tiltak for å ivareta dine rettigheter og frihet og dine legitime interesser, i det minste retten til å be om menneskelig inngripen fra den behandlingsansvarliges side, til å uttrykke ditt synspunkt og til å bestride avgjørelsen.

4.10 Rett til å klage til en tilsynsmyndighet

Uten at det påvirker andre administrative eller juridiske rettsmidler har du rett til å klage til en tilsynsmyndighet, spesielt i medlemslandet der du er bosatt, arbeidsstedet ditt eller stedet for den påståtte overtredelsen, hvis du mener at behandlingen av personopplysningene dine bryter GDPR.

Tilsynsmyndigheten som klagen sendes til, skal informere klageren om fremdriften og utfallet av klagen, inkludert muligheten for rettslige skritt i samsvar med artikkel 78 i GDPR.