Den ansvarlige personen i henhold til personopplysningsloven er:

DACHSER SE

Thomas-Dachser-Straße 2

87439 Kempten

Tyskland

Tlf.: +49 831 5916 0

Faks: +49 831 5916-1312

info@dachser.com

www.dachser.com

Navnet og kontaktinformasjonen til personvernombudet hos DACHSER SE er:

DACHSER SE

Data protection officer

Thomas-Dachser-Str 2

87439 Kempten, Tyskland

data.protection@dachser.com

Dette nettstedet samler inn en rekke generelle data og informasjon hver gang det åpnes. Disse generelle dataene og informasjonen lagres i loggfilene på serveren. Dataene som kan registreres, er:

(1) nettlesertypene og -versjonene som brukes

(2) operativsystemet som brukes av tilgangssystemet

(3) nettstedet som et tilgangssystem når nettstedet vårt fra (kjent som henvisere)

(4) undernettstedene som er tilgjengelige via et tilgangssystem på nettstedet vårt

(5) dato og klokkeslett for tilgang til nettstedet

(6) IP-adressen (Internet Protocol)

(7) Internett-leverandøren til tilgangssystemet

(8) andre lignende data og informasjon som brukes til å unngå farer i tilfelle angrep på informasjonsteknologisystemene våre

I forbindelse med bruk av disse generelle dataene og informasjonen trekker ikke DACHSER noen konklusjoner om deg. Det forekommer ingen profilering. I stedet trenger vi denne informasjonen for å kunne levere innholdet på nettstedet vårt på riktig måte, for å optimalisere innholdet på nettstedet vårt samt reklamen for det, for å sikre langsiktig levedyktighet for informasjonsteknologisystemene våre og teknologien på nettstedet vårt og for å gi politimyndigheter den informasjonen som er nødvendig for straffeforfølgelse i tilfelle et cyberangrep.

Disse anonymt innhentede dataene og informasjonen brukes statistisk av DACHSER for å øke nivået av personvern og datasikkerhet i selskapet vårt. Vi lagrer de anonyme dataene fra serverloggfilene separat fra alle personopplysninger du oppgir. Det juridiske grunnlaget for midlertidig lagring av data og loggfiler er art. 6, paragraf 1, linje f) GDPR.

Du kan kontakte oss via kontaktskjemaet på nettstedet vårt eller via e-postadressen som er oppgitt i bedriftsinformasjonen. Hvis du kontakter DACHSER via en av disse kanalene, lagrer vi automatisk personopplysningene du oppgir. Slike personopplysninger som overføres til DACHSER på frivillig grunnlag, lagres for å behandle forespørselen din og/eller kontakte deg.

DACHSER tilordner henvendelser og tilknyttede personopplysninger for behandling og bruk til ansvarlig myndighet i DACHSER-gruppen, generelt til det nasjonale datterselskapet i landet til den som sender forespørselen, og utveksler dataene med sistnevnte. For eksempel utveksles henvendelser og tilhørende data fra nettstedet for Sveits (www.dachser.com/ch) med det nasjonale datterselskapet til DACHSER i Sveits (DACHSER Spedition AG). I denne sammenhengen kan data også overføres til nasjonale datterselskaper i tredjestater.

Det juridiske grunnlaget for behandling av dataene er art. 6, paragraf 1, linje b) GDPR og i alle andre tilfeller beskyttelse av berettigede interesser i henhold til art. 6, paragraf 1, linje f) GDPR. For overføring av data til en tredjestat er det juridiske grunnlaget art. 49, paragraf 1, linje b) GDPR.

På DACHSER-nettstedet får brukerne muligheten til å abonnere på DACHSERs nyhetsbrev (f.eks. «eLetter»). Hvilke personopplysninger som sendes til DACHSER når du bestiller nyhetsbrevet, bestemmes av inndatamasken som brukes til dette formålet.

DACHSER bruker nyhetsbrevet til å informere kunder og forretningspartnere regelmessig om nyheter om våre tjenester og produkter, aktuelle pressemeldinger, informasjon om merkevaren vår og innholdet på nettstedet vårt. Nyhetsbrevet kan bare mottas av den registrerte hvis

(1) den registrerte har en gyldig e-postadresse og

(2) den registrerte registrerer seg for å motta nyhetsbrevet. Av juridiske årsaker vil en e-postbekreftelse bli sendt til alle e-postadresser som angis for første gang av en registrert med det formål å motta nyhetsbrevet. Dette er en dobbel aktiveringsprosedyre. Denne bekreftelses-e-posten brukes til å kontrollere om eieren av e-postadressen har godkjent mottak av nyhetsbrevet som en registrert. Det juridiske grunnlaget for å sende nyhetsbrevet er art. 6, paragraf 1, linje a) GDPR.

Når man registrerer seg for nyhetsbrevet, lagrer vi IP-adressen som er tilordnet av Internett-leverandøren (ISP) til datasystemet som brukes av den registrerte på tidspunktet for registreringen, samt dato og klokkeslett for registreringen. Innsamling av disse dataene er nødvendig for å kunne spore (mulig) misbruk av e-postadressen til en registrert på et senere tidspunkt, og fungerer derfor som juridisk beskyttelse for DACHSER. I forbindelse med sending av nyhetsbrevet vil DACHSER bruke Atrivio GmbH, Albert-Einstein-Str 6, 87437 Kempten, Tyskland for å samle inn, behandle, bruke og/eller lagre disse dataene for dette formålet.

Personopplysningene som samles inn i forbindelse med et abonnement på nyhetsbrevet, brukes utelukkende til følgende formål:

• sende nyhetsbrevet
• råd og reklame
• utforme nyhetsbrevet i henhold til kravene
• sette sammen emnene i nyhetsbrevet på en måte som passer for interessene dine

Abonnenter på nyhetsbrevet kan også bli informert via e-post hvis dette er nødvendig for driften av nyhetsbrevet eller for registrering i denne forbindelse, for eksempel for endringer i nyhetsbrevtilbudet eller for endringer i tekniske forhold.

Samtykke til lagring av personopplysninger som den registrerte har gitt oss for sending av nyhetsbrevet, kan oppheves når som helst. Du finner en kobling for å oppheve samtykket i hvert nyhetsbrev. Det er også mulig å avregistrere seg direkte når som helst ved å varsle DACHSER om kontaktinformasjonen som er nevnt under punkt 1.

Nyhetsbrevene våre inneholder «sporingspiksler». En sporingspiksel er en miniatyrgrafikk som er innebygd i e-postene som sendes i HTML-format for å gi mulighet for loggfilregistrering og loggfilanalyse. Dette gjør det mulig å foreta en statistisk evaluering av hvor vellykket eller mislykket nettbaserte markedsføringskampanjer er. Basert på den innebygde sporingspikselen kan det hende at DACHSER ser om og når en e-post ble åpnet av en registrert og hvilke koblinger i e-posten som den registrerte åpnet.

Slike personopplysninger som samles inn via sporingspikslene i nyhetsbrevene, lagres og evalueres av DACHSER for å optimalisere sendingen av nyhetsbrevene og tilpasse innholdet i fremtidige nyhetsbrev til interessene til den registrerte på en bedre måte. De registrerte har til enhver tid rett til å trekke tilbake erklæringen om samtykke som er gjort separat for dette formålet via den doble aktiveringsprosedyren. Etter tilbakekalling vil disse personopplysningene bli slettet av DACHSER. En avregistrering fra mottak av nyhetsbrevet tolkes automatisk av DACHSER som en tilbakekalling.

Dette nettstedet bruker informasjonskapsler. Informasjonskapsler er tekstfiler som opprettes og lagres på et datasystem via en nettleser. Ved hjelp av informasjonskapsler kan DACHSER gi deg mer brukervennlige tjenester som ikke ville vært mulig uten informasjonskapselen. Informasjonskapsler gjør det mulig for oss å gjenkjenne brukerne av nettstedet vårt. Brukere av nettsteder som bruker informasjonskapsler, trenger for eksempel ikke å oppgi påloggingsdataene på nytt hver gang de besøker dette nettstedet fordi denne oppgaven blir overtatt av nettstedet og informasjonskapselen som er lagret på brukerens datasystem.

Leverandøren av dette nettstedet bruker tjenestene til etracker GmbH fra Hamburg, Tyskland (www.etracker.com) til å analysere bruksdata. Som standard bruker ikke etracker informasjonskapsler. Hvis du uttrykkelig samtykker i plassering av informasjonskapsler for analyse (statistikkinformasjonskapsler), brukes informasjonskapsler som gi mulighet for statistisk analyse av bruken av dette nettstedet av de besøkende samt visning av bruksrelatert innhold eller reklame. Informasjonskapsler er små tekstfiler som lagres av nettleseren på brukerens enhet. Informasjonskapsler fra etracker inneholder ikke informasjon som gjør det mulig å identifisere en bruker.

Dataene som genereres av etracker, behandles og lagres utelukkende i Tyskland på vegne av leverandøren av dette nettstedet og er derfor underlagt strenge tyske og europeiske lover og standarder for personvern. etracker er uavhengig testet, sertifisert og ePrivacyseal tildelt en godkjenning for personvern.

Databehandling utføres på grunnlag av de juridiske bestemmelsene i art. 6, paragraf 1, linje f) (berettiget interesse) i personvernforordningen (GDPR). Vårt formål innenfor betydningen av GDPR (berettiget interesse) er optimalisering av tilbudet vårt på Internett og nettstedet vårt. Siden personvernet til våre besøkende er viktig for oss, vil dataene som kan gi en referanse til en enkeltperson, for eksempel IP-adressen, påloggings- eller enhets-ID-ene, anonymiseres eller pseudonymiseres så snart som mulig. Ingen annen bruk, kombinasjon med andre data eller overføring til tredjeparter forekommer.

Nettleserinnstillingen «Ikke spor» ekskluderer deg automatisk fra sporing.

Du kan når som helst protestere mot den tidligere nevnte databehandlingen.

Vi bruker podkastvertstjenesten Podigee fra leverandøren Podigee GmbH, Schlessische Straße 20, 10997 Berlin, Tyskland. Podkaster lastes av Podigee eller overføres via Podigee. 

Bruk er basert på våre berettigede interesser, dvs. interesse i en sikker og effektiv levering, analyse og optimalisering av podkasttilbudet i samsvar med art. 6, paragraf 1, linje f) GDPR. 

Podigee behandler IP-adresser og enhetsinformasjon for å gi mulighet for nedlasting/avspilling av podkaster og for å fastslå statistiske data, for eksempel antall lyttinger. Disse dataene anonymiseres eller pseudonymer av Podigee før de lagres i databasen, med mindre de er nødvendige for å levere podkastene. 

Du finner mer informasjon og alternativer for protester i Podigees retningslinjer for personvern: https://www.podigee.com/en/about/privacy

 

DACHSER tilbyr tjenester på nettstedet sitt under verktøyet eLogistics. Kjernefunksjonene i eLogistics-portalen inkluderer nettbasert bestemmelse av fraktkostnader, registrering av transportordrer og sporing av forsendelser ved hjelp av tracking & tracing.

DACHSER tilordner eLogistics-registreringer og tilknyttede personopplysninger for behandling og bruk til ansvarlig myndighet i DACHSER-gruppen, generelt til den nasjonale avdelingen til datterselskapet i landet til den som sender forespørselen, og utveksler dataene med sistnevnte. For eksempel utveksles registreringer og dataene som brukes til registrering for eLogistics fra nettstedet for Sveits (www.dachser.com/ch) derfor med det nasjonale datterselskapet til DACHSER i Sveits (DACHSER Spedition AG). I denne sammenhengen kan data også overføres til nasjonale datterselskaper i tredjestater. eLogistics-programmene kan brukes av brukere uten eller med individuell registrering. Ved registrering aktiverer det respektive nasjonale datterselskapet brukeren etter vellykket godkjenning. Når brukere er registrert, har de mer «legitimasjon» tilgjengelig sammenlignet med bruk uten registrering, det vil si at brukere kan få tilgang til mer omfattende tjenester. Personopplysningene som overføres til DACHSER, bestemmes av den respektive inndatamasken som brukes til registrering.

Formålet med dataene som brukes ved tilgang til eLogistics-tjenestene, er utelukkende å tilby de ovennevnte tjenestene. Det juridiske grunnlaget for behandling av dataene er art. 6, paragraf 1, linje b) GDPR og i alle andre tilfeller beskyttelse av berettigede interesser i henhold til art. 6, paragraf 1, linje f) GDPR. For overføring av data til en tredjestat er det juridiske grunnlaget art. 49, paragraf 1, linje b) GDPR.

Denne siden bruker Google Maps-karttjenesten. Leverandøren er Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Irland. Morselskap: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dette gjør at vi kan vise interaktive kart direkte på nettstedet og gjør det enkelt å bruke kartfunksjonen.

Ved besøk på nettstedet mottar Google informasjonen om at du har åpnet den aktuelle undersiden på nettstedet vårt. I tillegg vil dataene som det henvises til i punkt 2, bli overført. Dette skjer uavhengig av om Google tilbyr en brukerkonto som du er logget på via, eller om det ikke finnes noen brukerkonto. Hvis du er logget på Google, blir dataene dine tilordnet direkte til kontoen din. Hvis du ikke vil at disse dataene skal tilordnes til profilen din på Google, må du logge deg av før du aktiverer knappen. Google lagrer dataene dine som bruksprofiler og bruker dem til reklame, markedsundersøkelser og/eller etterspørselsrettet utforming av nettstedet. En slik evaluering utføres spesielt (selv for brukere som ikke er logget på) for å gi etterspørselsrettet annonsering og informere andre brukere av det sosiale nettverket om aktivitetene dine på nettstedet vårt. Du har rett til å protestere mot opprettelsen av disse brukerprofilene. Du må kontakte Google for å utøve denne retten. Hvis du vil ha mer informasjon om formålet med og omfanget av datainnsamlingen og behandlingen fra plugin-leverandørens side, kan du se leverandørens retningslinjer for personvern.

Det juridiske grunnlaget for behandling av personopplysningene dine ved bruk av Google Maps er art. 6, paragraf 1, linje f) GDPR. Dataoverføring til tredjestater uten en beslutning om egnethet er basert på anerkjente standard kontraktsklausuler. Du finner mer informasjon her og her.

Hvis du vil ha mer informasjon om håndtering av brukerdata, kan du seGoogles personvernregler. 

På nettstedet vårt bruker vi plugin-moduler fra sosiale nettverk («plugin-moduler») fra Facebook, Twitter, YouTube, Xing og LinkedIn. Vi bruker plugin-moduler spesielt for å gi deg mulighet til å dele innhold på nettstedet vårt med andre brukere av sosiale nettverk eller for å henvise dem til slikt innhold. Du kan identifisere leverandøren av den respektive plugin-modulen ved hjelp av logoen eller de første bokstavene.

Når du besøker nettstedet vårt, overfører vi i utgangspunktet ikke personopplysninger til leverandørene av plugin-modulene. Hvis du imidlertid klikker på det uthevede feltet, overføres personopplysninger direkte fra deg til leverandøren av den respektive plugin-modulen og behandles av leverandøren – muligens i tredjestater, for eksempel USA. Når du har klikket på plugin-feltet, åpnes et nytt vindu i nettleseren din, og du får tilgang til siden til leverandøren av det respektive sosiale nettverket. Data overføres til leverandøren av den respektive plugin-modulen uavhengig av om du har en konto på det sosiale nettverket til plugin-leverandøren. Hvis du er logget på plugin-leverandøren, blir dataene som samles inn hos oss, direkte tilordnet den eksisterende kontoen din hos plugin-leverandøren.

Vi har ingen innflytelse på typen og omfanget av data som samles inn og behandles ved hjelp av plugin-moduler, og vi kjenner heller ikke til hele omfanget av datainnsamlingen, formålet med behandlingen eller lagringsperiodene. I henhold til leverandøren av plugin-modulene inneholder de overførte dataene blant annet informasjon om nettleseren din, om besøkte nettsteder og dato og klokkeslett for besøket. Plugin-leverandørene behandler denne informasjonen, for eksempel for å opprette brukerprofiler for deg og for å vise behovsbetinget reklame. Du har rett til å protestere mot opprettelsen av disse brukerprofilene. Du må kontakte den respektive plugin-leverandøren for å utøve retten til å protestere. Hvis du vil ha mer informasjon, kan du se Internett-sidene og personvernmerknadene til de respektive leverandørene.

Det juridiske grunnlaget for behandling av personopplysningene dine ved bruk av plugin-moduler fra sosiale medier er art. 6, paragraf 1, linje f) GDPR. Når du bruker tjenestene som tilbys av Facebook, Twitter, YouTube og LinkedIn, kan data overføres til tredjestater over hele verden, for eksempel USA. I disse tilfellene vil vi sikre et tilstrekkelig nivå av personvern for å implementere kravene i europeisk lovgivning. Dette gjøres vanligvis ved hjelp av aksepterte standard kontraktsklausuler og andre passende garantier etter behov.

Tilgang til personopplysninger er teknisk mulig for tjenesteleverandører og kontraktspartnere som vi bruker til driften av nettstedene våre. Disse tredjepartsleverandører er forpliktet til å bruke personopplysningene dine kun for å levere tjenestene vi ber om eller på annen måte i henhold til våre instruksjoner.

For formålene som er angitt i disse retningslinjene for personvern, vil DACHSER overføre personopplysningene dine innenfor DACHSER-gruppen og gi dem videre til de respektive nasjonale datterselskapene. DACHSER-selskaper befinner seg også utenfor EU eller EØS. DACHSER er ansvarlig for å informere deg om rettighetene dine som en registrert innenfor rammen av gjeldende personvernlovgivning. Du kan sende forespørsler og klager angående personopplysningene dine til DACHSER. De andre DACHSER-selskapene i DACHSER-gruppen, som også behandler personopplysningene dine, samarbeider med oss og støtter oss i å svare på slike forespørsler eller klager.

Utenom de ovennevnte dataoverføringene vil vi ikke overføre, selge eller markedsføre personopplysningene dine til tredjeparter, for eksempel andre selskaper eller organisasjoner, med mindre du har gitt ditt uttrykkelige samtykke til dette, eller overføringen er nødvendig for å oppfylle våre kontraktsmessige forpliktelser overfor deg, brukeren av nettstedet.

Kriteriet for lagring av personopplysninger er den respektive juridiske oppbevaringsperioden. Etter utløpet av perioden sletter vi rutinemessig de relevante dataene, forutsatt at de ikke lenger er nødvendige for oppfyllelsen av kontrakten eller oppstarten av kontrakten.

Hvis formålet med lagring opphører eller hvis en lagringsperiode fastsatt av den europeiske lovgiveren eller en annen kompetent lovgiver utløper, vil personopplysningene bli rutinemessig blokkert eller slettet i henhold til lovbestemmelsene.

Som en registrert har du rettighetene som er angitt i artikkel 15–21 GDPR mot DACHSER hvis betingelsene som er fastsatt der, er oppfylt. Dette er rettighetene til innsyn (art. 15 GDPR), retting (art. 16 GDPR), sletting (art. 17 GDPR), begrensning av behandling (art. 18 GDPR), dataportabilitet (art. 20 GDPR) og rett til å protestere (art. 21 og 22 GDPR). I tillegg til dette har du rett til å klage til tilsynsmyndighetene i henhold til art. 77 GDPR.

Med Google Ads kan vi vise annonser i Google-søkemotoren når brukere angir bestemte søkeord på Google (søkeordmålretting). Google Ads er en tjeneste fra Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Vi bruker Google Ads til å måle antall besøk som har kommet til nettstedet vårt gjennom visning av annonser i Google Søk, og til å evaluere hvilke søkeord som har ført til plasseringen av annonsene våre. Konverteringssporing utføres utelukkende ved hjelp av etracker, et nettanalyseverktøy uten informasjonskapsler, som bare samler inn statistiske data. Vi bruker ikke remarketingfunksjonen, og du vil ikke motta mer reklame fra oss etter at du har besøkt nettstedet vårt. Det juridiske grunnlaget for denne databehandlingen er vår berettigede interesse i å optimalisere tilbudet vårt på Internett og markedsføringstiltakene våre. Du kan når som helst protestere mot den tidligere nevnte databehandlingen.

 

Forutsatt at det er gitt frivillig samtykke som også kan tilbakekalles, vil vi på enkelte nettsider bruke “Video Cloud”-tjenesten fra Brightcove Inc., 290 Congress Street, Boston, MA 02142, USA („Brightcove“) for å kunne tilby og vise videoer. Brightcove overtar hostingen av videoene og gir tilgang til spilleren som er knyttet til videoene på nettsiden vår. Så lenge det er forbindelse til Brightcoves servere (dvs. når du ser på en video på nettsiden vår), vil tilbyder sette informasjonskapsler (cookies) for å samle data fra enheten din.

Brightcove-teknologi brukes bl.a. for å kunne tilby deg videoer fra DACHSER som passer til temaet på nettsiden du besøker. I tillegg gir tilgangen til brukeren Brightcove Analytics mulighet til å analysere brukerens omgang med videoinnholdet og dermed å forbedre funksjonaliteten til nettsiden. For dette bruker Brightcove informasjonskapsler og samler enhetsrelaterte data (f.eks.opplysninger om nettleser) og også bl.a. IP-adressen som ble brukt for å gå inn på videoen. Disse opplysningene pseudonymiseres umiddelbart og lagres ikke i personlig form. Brightcove lagrer i utgangspunktet ikke brukernes personopplysninger.

Her finner du personvernerklæringen til Brightcove:

 https://www.brightcove.com/de/legal/privacy/

Lovhjemmelen for bruken av Brightcove Analytics er samtykke iht. art. 6, avsn. 1 s. 1 a GDPR. Samtykket til bruken av tjenesten kan trekkes tilbake under “Personverninnstillinger”, uten av nettsiden taper viktige funksjoner.

Vi har truffet nødvendige tiltak i samsvar med art. 44 ff GDPR for å sikre adekvat datasikring i mottakerlandet.

1. Generell informasjon og definisjoner

Hvis du kontakter DACHSER Spedition AG for å inngå et forretningsforhold, eller hvis du har et forretningsforhold med DACHSER Spedition AG, behandler vi personopplysninger i henhold til følgende bestemmelser.

Retningslinjene for personvern for DACHSER Spedition AG er basert på vilkårene som brukes av den europeiske lovgiveren for å ta i bruk personvernforordningen (GDPR). Vi vil derfor henvise deg til definisjonene i artikkel 4 i GDPR. GDPR er tilgjengelig her. I den grad den sveitsiske personvernloven (DSG) gjelder, gjelder tilsvarende bestemmelser og definisjoner av DSG mutatis mutandis.

2. Navn og adresse til den behandlingsansvarlige og personvernombudet

Den behandlingsansvarlige innenfor betydningen av GDPR, andre personvernlover som gjelder i medlemsstatene i EU og andre bestemmelser knyttet til personvern, er:

DACHSER Spedition AG,

Althardstr. 355,

8105 Regensdorf,

Sveits,

tlf.: +41 44-8721-100,

faks: +41 44-8721-198,

e-post: dachser.regensdorf@dachser.com,

nettsted: www.dachser.ch

Kontaktinformasjonen til personvernombudet hos DACHSER Spedition AG i samsvar med GDPR er

DACHSER SE,

Data Protection Officer,

Thomas-Dachser-Straße 2,

87439 Kempten,

Tyskland,

e-post: data.protection@dachser.com

3. Generell informasjon om databehandling

3.1 Omfanget av og formålet med behandling av personopplysninger

Vi kan behandle ulike kategorier av personopplysninger, spesielt:

• navn, kontaktinformasjon (f.eks. adresse, telefonnummer, e-postadresse), kjønn
• informasjon om arbeidsgiveren, stillingstittelen og stillingen din
• språkinnstillinger
• kontraktsdata

Vi samler inn og bruker personopplysningene til våre forretningspartnere, hovedsakelig for oppstart av kontrakter eller for behandling av bestillingene og kontraktene våre. Dette omfatter alle aktiviteter som er nødvendige eller formålstjenlige for å inngå, gjennomføre og håndheve en kontrakt, for eksempel behandling av bestillinger, tilbud, sluttføring av kontrakter og registrering på nettstedet vårt, administrasjon av kontraktsforhold, inkludert betalingsbehandling, kommunikasjon og innkreving. Vi behandler også personopplysningene dine for andre formål, så langt det er tillatt og som anses som passende av oss:

• For juridisk beskyttelse: Vi kan også behandle personopplysninger for å håndheve krav før rettsforhandlinger, i retten, utenfor retten og overfor myndigheter i Tyskland og andre land eller for å forsvare oss mot krav.
• For å overholde rettskrav: Dette omfatter for eksempel behandling av klager og andre rapporter, overholdelse av pålegg fra en domstol eller myndighet, tiltak for å oppdage og avklare misbruk og generelt tiltak som vi er forpliktet til i henhold til gjeldende lov, selvregulering eller bransjestandarder.
• For administrasjon og støtte: For å gjøre de interne prosessene våre effektive behandler vi data etter behov for IT-administrasjon, regnskap eller dataarkivering.
• Vi kan også behandle data for andre formål. Dette omfatter forretningsadministrasjon, inkludert bedriftsorganisasjon og -utvikling, andre interne prosesser og administrative formål (f.eks. administrasjon av stamdata, regnskap og arkivering), opplærings- og utdanningsformål og klargjøring og håndtering av kjøp og salg av forretningsenheter, selskaper eller deler av selskaper og andre selskapstransaksjoner og tilhørende overføring av personopplysninger, i tillegg til tiltak for forretningsadministrasjon og beskyttelse av andre berettigede interesser.

3.2 Håndtering av personopplysninger

Innsamling, behandling eller bruk av personopplysninger er generelt forbudt med mindre en juridisk standard uttrykkelig tillater håndtering av opplysninger. I henhold til GDPR kan personopplysninger samles inn, behandles eller brukes i prinsippet:

• i tilfelle et eksisterende kontraktsforhold med den registrerte
• i forbindelse med oppstart eller behandling av en kontrakt med den registrerte
• hvis og i den grad den registrerte har gitt samtykke

Punkt 3.2 gjelder ikke dersom kun den sveitsiske DSG gjelder.

3.3 Juridisk grunnlag for behandling av personopplysninger

Hvis vi innhenter samtykke fra den registrerte om behandling av personopplysninger, vil art. 6, paragraf 1, linje a) i GDPR utgjøre det juridiske grunnlaget for dette.

Ved behandling av personopplysninger som er nødvendige for å oppfylle en kontrakt som den registrerte er en part i, er art. 6, paragraf 1, linje b) GDPR er det juridiske grunnlaget. Dette gjelder også for behandlingsoperasjoner som er nødvendige for å gjennomføre tiltak før kontrakten.

I den grad behandling av personopplysninger er nødvendig for å oppfylle en juridisk forpliktelse som selskapet vårt er underlagt, vil art. 6, paragraf 1, linje c) GDPR være det juridiske grunnlaget.

Hvis behandlingen er nødvendig for å sikre en berettiget interesse for selskapet vårt eller en tredjepart, og hvis interessene, de grunnleggende rettighetene og frihetene til den registrerte ikke går foran denne berettigede interessen, vil art. 6, paragraf 1, linje f) GDPR være det juridiske grunnlaget for behandlingen.

3.4 Kategorier av grupper av registrerte og dataene deres

Følgende datakategorier er tilgjengelige for å utføre forretningsaktiviteter og oppfylle alle forpliktelser som er knyttet til dem, hvis det er nødvendig:

• klientdata og kundens kontaktpersoner samt kundens data som overføres av kunden, så langt det er nødvendig for ordrebehandling og kundestøtte
• data fra tjenesteleverandører, leverandører og deres kontaktpersoner så langt det er nødvendig for å oppfylle bestillingen til kunder, tjenesteleverandører og leverandører

Ved bruk av personopplysninger, og der det angår omfanget av de innsamlede dataene, blir de grunnleggende reglene for retten til selvbestemmelse om informasjon og andre standarder for personvern, spesielt prinsippet om preventivt forbud, formålsbegrensning, transparens, informasjons- og varslingsforpliktelser, prinsippene for å unngå data og datasparsommelighet, i tillegg til rettighetene til retting, blokkering, sletting og protest overholdt.

Innsamling og behandling av personopplysninger skjer innenfor det som er tillatt i henhold til loven. Når dette gjøres, må spesielle krav til innsamling og behandling av sensitive data i samsvar med art. 9, paragraf 1 GDPR følges. I prinsippet kan bare den informasjonen som er nødvendig for utførelse av oppgaver, og som er direkte knyttet til formålet med behandlingen, som kan behandles og brukes.

Hvis andre organer ber om informasjon om registrerte, vil informasjonen bare bli utlevert uten samtykke fra den registrerte hvis det finnes en juridisk forpliktelse eller en berettiget interesse for selskapet som rettferdiggjør slik deling, og hvis identiteten til den som sender forespørselen, er utvetydig fastslått.

3.5 Mottakere av personopplysninger

Personopplysninger vil bare bli overlevert til tredjeparter som er involvert i oppfyllelsen av kontrakten, for eksempel datterselskaper, partnere eller underleverandører, med det formål å levere logistikktjenesten du har bestilt. Personopplysninger om dem som er involvert i logistikktjenesten, vil bli overført til kunden av logistikktjenesten (f.eks. leveringsbekreftelse).

Vi vil særskilt ikke selge eller på annen måte markedsføre personopplysningene dine til tredjeparter.

3.6 Overføring av data til tredjestater

Data overføres bare til tredjestater for å oppfylle bestilte logistikktjenester. Av hensyn til datasparsommelighet overføres bare de dataene som kreves for utsendelse og levering av varer til klientens kunder, til de innenlandske og utenlandske selskapene i DACHSER-gruppen og til eksterne tjenesteleverandører. I denne sammenhengen er det mulig å overføre data til mottakere i tredjestater over hele verden.

En overføring av data til en tredjestat uten tilstrekkelig grad av personvern er tillatt for utførelse av en kontrakt mellom de registrerte og den behandlingsansvarlige, forutsatt at overføringen av data er nødvendig for utførelsen av kontrakten.

3.7 Eksterne tjenesteleverandører / ordrebehandling / vedlikehold

Der det er nødvendig, er avtaler på plass med eksterne tjenesteleverandører i henhold til artikkel 28 GDPR eller standard kontraktsklausuler i EU.

3.8 IT-sikkerhetskonsept

I tillegg til de tekniske og organisatoriske tiltakene som er iverksatt, har Dachser også utarbeidet relevante tilleggsretningslinjer på grunn av den grunnleggende betydningen av informasjonssikkerhet.

ISMS (Information Security Management System) i DACHSER IT-hovedkvarteret er sertifisert i henhold til ISO 27001 siden 2011.

3.9 Datasletting og lagringsperioder

Personopplysningene til den registrerte vil bli slettet eller blokkert så snart formålet med lagringen opphører å gjelde. Lagring kan også finne sted hvis dette er tillatt av den europeiske eller nasjonale lovgiveren i EU-forordninger, lover eller andre forskrifter som den behandlingsansvarlige er underlagt. Dataene vil også bli blokkert eller slettet hvis en lagringsperiode som er foreskrevet av de ovennevnte standardene, utløper, med mindre det er behov for ytterligere lagring av dataene for inngåelse av en kontrakt eller oppfyllelse av en kontrakt.

4. Rettighetene til den registrerte

Hvis personopplysningene dine behandles, er du den registrerte i henhold til betydningen i GDPR, og du har følgende rettigheter med hensyn til den behandlingsansvarlige. I den grad den sveitsiske personvernloven gjelder, skal bestemmelsene i personvernloven gjelde i stedet for dette punkt 4 for utøvelse av rettighetene til de registrerte.

4.1 Rett til tilgang

Du kan be om bekreftelse fra den behandlingsansvarlige om personopplysninger om deg blir behandlet av oss.

Ved slik behandling kan du be om informasjon fra den behandlingsansvarlige om følgende:

• formålene som personopplysningene behandles for
• kategoriene av personopplysninger som behandles
• mottakerne eller kategoriene av mottakere som personopplysningene om deg er eller vil bli gitt til
• den planlagte varigheten av lagring av personopplysninger om deg, eller, hvis spesifikk informasjon ikke er mulig, kriterier for å bestemme lagringens varighet
• at det finnes en rett til retting eller sletting av personopplysningene om deg, en rett til å begrense behandlingen til den behandlingsansvarlige eller en rett til å protestere mot slik behandling
• at det finnes en klagerett til en tilsynsmyndighet
• all tilgjengelig informasjon om opprinnelsen til opplysningene når personopplysningene ikke er samlet inn fra den registrerte
• eksistensen av en automatisk avgjørelsesprosess, inkludert profilering i samsvar med art. 22, paragraf 1 og 4 GDPR og – i hvert fall i disse tilfellene – meningsfull informasjon om logikken som er involvert, og omfanget og de tiltenkte virkningene av slik behandling for den registrerte.

Du har rett til å be om informasjon om hvorvidt personopplysningene angående deg overføres til en tredjestat eller til en internasjonal organisasjon. I denne sammenhengen kan du be om å få informasjon om de aktuelle garantiene i henhold til art. 46 GDPR som finnes i forbindelse med overføringen.

4.2 Rett til retting

Du har rett til å rette og/eller komplettere opplysningene som den behandlingsansvarlige har, hvis de behandlede personopplysningene angående deg er feil eller ufullstendige. Den behandlingsansvarlige må utbedre feilen uten opphold.

4.3 Rett til begrensning av behandling

Du kan be om at behandlingen av personopplysningene dine begrenses under følgende betingelser:

• hvis du bestrider nøyaktigheten til personopplysningene om deg i en periode som gjør at den behandlingsansvarlige kan kontrollere nøyaktigheten til personopplysningene
• hvis behandlingen er ulovlig og du nekter å slette personopplysningene og i stedet be om å begrense bruken av personopplysningene
• vis den behandlingsansvarlige ikke lenger trenger personopplysningene til formålene for behandlingen, men du trenger dem til å opprette, utøve eller forsvare juridiske krav, eller
• hvis du protesterer mot behandlingen i henhold til art. 21, paragraf 1 GDPR og det er ennå ikke klart om de berettigede årsakene til den behandlingsansvarlige går foran dine grunner.

Hvis behandlingen av personopplysninger om deg har blitt begrenset, kan slike opplysninger, med unntak av lagring, bare behandles med ditt samtykke eller med det formål å fastsette, gjøre gjeldende eller forsvare rettskrav eller for beskyttelse av rettighetene til en annen fysisk eller juridisk person, eller av grunner av viktig offentlig interesse for Den europeiske union eller en medlemsstat.

Hvis behandlingen har blitt begrenset i henhold til betingelsene ovenfor, vil du bli informert av den behandlingsansvarlige før begrensningen blir opphevet.

4.4 Rett til sletting

4.4.1 Plikt til sletting

Du kan kreve at den behandlingsansvarlige sletter personopplysninger om deg umiddelbart, og den behandlingsansvarlige må slette disse opplysningene umiddelbart, forutsatt at en av følgende grunner gjelder:

• Personopplysningene angående deg er ikke lenger nødvendige for formålene de ble samlet inn eller behandlet for på annen måte.
• Du trekker tilbake samtykket som behandlingen er basert på, i henhold til art. 6, paragraf 1, linje a) eller art. 9, paragraf 2, linje A) GDPR, og det er ikke noe annet juridisk grunnlag for behandlingen.
• Du protesterer mot behandlingen i henhold til art. 21, paragraf 1, GDPR, og det er ingen overordnede berettigede grunner for behandlingen, eller du protesterer mot behandlingen i henhold til art. 21, paragraf 2 GDPR.
• Personopplysningene om deg er behandlet ulovlig.
• Sletting av personopplysninger om deg er nødvendig for å oppfylle en juridisk forpliktelse i henhold til EU-lovgivning eller lovgivning i medlemsstatene som den behandlingsansvarlige er underlagt.
• Personopplysningene om deg er samlet inn i forbindelse med informasjonssamfunnstjenester som tilbys i henhold til art. 8, paragraf 1 GDPR.

4.4.2 Informasjon til tredjeparter

Hvis den behandlingsansvarlige har offentliggjort personopplysningene dine, og hvis den behandlingsansvarlige er forpliktet til å slette disse dataene i henhold til art. 17, paragraf 1 GDPR skal den behandlingsansvarlige, med henblikk på tilgjengelig teknologi og implementeringskostnader, være forpliktet til å iverksette nødvendige tiltak, inkludert tekniske tiltak, for å informere datakontrollører som behandler personopplysningene som du, som den registrerte, har bedt om at alle koblinger til de personopplysningene eller kopier eller reproduksjoner av de personopplysningene slettes.

4.4.3 Unntak

Retten til sletting gjelder ikke hvis behandling er nødvendig:

• for å utøve retten til ytringsfrihet og informasjon
• for å oppfylle en juridisk forpliktelse som krever behandling i henhold til lovgivningen i EU eller medlemsstatene som den behandlingsansvarlige er underlagt, eller utføre en oppgave i allmennhetens interesse eller for å utøve offentlig myndighet som er pålagt den behandlingsansvarlige
• av hensyn til allmennhetens interesse på området folkehelse i samsvar med art. 9, paragraf 2, h) og i) og art. 9, paragraf 3 GDPR
• for arkivformål i allmennhetens interesse, for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål i samsvar med 89, paragraf 1 GDPR, i den grad den rettigheten som er nevnt i punkt a), sannsynligvis vil gjøre det umulig eller i alvorlig grad vil hindre at målene med nevnte behandling nås, eller
• for å fastsette, gjøre gjeldende eller forsvare rettskrav

4.5 Rett til innsyn

Hvis du har gjort gjeldende retten til å rette, slette eller begrense behandlingen overfor den behandlingsansvarlige, er den behandlingsansvarlige forpliktet til å formidle denne rettingen eller slettingen av opplysningene eller begrensningen av behandlingen til alle mottakere som personopplysningene om deg er utlevert til, med mindre dette er umulig eller innebærer en uforholdsmessig innsats. Du har rett til å bli informert om disse mottakerne av den behandlingsansvarlige.

4.6 Rett til dataportabilitet

Du har rett til å motta personopplysninger om deg som du har gitt til den behandlingsansvarlige, i et strukturert, alminnelig anvendt og maskinlesbart format. I tillegg har du rett til å overføre disse dataene til en annen behandlingsansvarlig uten at den behandlingsansvarlige som personopplysningene er gitt til, hindrer dette, hvis

• behandlingen er basert på samtykke i henhold til art. 6, paragraf 1, linje a) GDPR eller art. 9, paragraf 2, linje a) GDPR eller en kontrakt i henhold til art. 6, paragraf 1, linje b) GDPR og
• behandlingen skjer ved hjelp av automatiserte prosedyrer.

Hvis du utøver denne retten, har du også rett til å kreve at personopplysningene om deg blir overført av én behandlingsansvarlig direkte til en annen behandlingsansvarlig i den grad dette er teknisk gjennomførbart. Frihetene og rettighetene til andre personer må ikke påvirkes av dette.

Retten til dataportabilitet gjelder ikke for behandling av personopplysninger som er nødvendige for å utføre en oppgave i allmennhetens interesse eller for å utøve offentlig myndighet delegert til den behandlingsansvarlige.

4.7 Rett til å protestere

Du har rett, av grunner knyttet til din særlige situasjon, til å protestere til enhver tid mot behandling av personopplysninger om deg som utføres på grunnlag av art. 6, paragraf 1, linje e) eller f) GDPR, dette gjelder også profilering basert på disse bestemmelsene.

Den behandlingsansvarlige skal slutte å behandle personopplysningene om deg, med mindre den behandlingsansvarlige kan fremlegge overbevisende, berettigede grunner for behandlingen som går foran dine interesser, rettigheter og friheter, eller for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Hvis personopplysningene om deg blir behandlet for direkte markedsføringsformål, har du til enhver tid rett til å protestere mot behandlingen av personopplysningene om deg for slike markedsføringsformål. Dette gjelder også for profilering, i den grad den er knyttet til slik direkte markedsføring.

Hvis du protesterer mot behandlingen for direkte markedsføringsformål, vil ikke personopplysningene om deg lenger bli behandlet for slike formål. I forbindelse med bruken av informasjonssamfunnstjenester, og uavhengig av direktiv 2002/58/EF, har du muligheten til å utøve retten din til å protestere automatisk ved hjelp av tekniske spesifikasjoner.

4.8 Rett til å trekke tilbake erklæring om samtykke i henhold til personvernlovgivning

Du har til enhver tid rett til å tilbakekalle erklæringen din om samtykke i henhold til personvernlovgivningen. Opphevelse av samtykket vil ikke påvirke lovligheten av behandlingen som er utført på grunnlag av dette samtykket frem til tidspunktet det ble opphevet.

4.9 Automatisert beslutningstaking i individuelle tilfeller, inkludert profilering

Du har rett til ikke å bli underlagt noen avgjørelse bare basert på automatisert behandling, inkludert profilering, som har rettsvirkning deg eller som påvirker deg på en tilsvarende måte i betydelig grad. Dette gjelder ikke hvis avgjørelsen:

• er nødvendig for å inngå eller oppfylle en kontrakt mellom deg og den behandlingsansvarlige
• er tillatt i henhold til lovgivningen i EU eller medlemsstatene som den behandlingsansvarlige er underlagt, og disse lovene inneholder egnede tiltak for å sikre dine rettigheter og friheter og berettigede interesser, eller
• er gjort med ditt uttrykkelige samtykke
• Disse avgjørelsene gjelder imidlertid kanskje ikke for bestemte kategorier av personopplysninger under art. 9, paragraf 1 GDPR med mindre art. 9, paragraf 2, linje a) eller g) GDPR gjelder, og det er iverksatt passende tiltak for å beskytte rettighetene og frihetene samt dine berettigede interesser.

Når det gjelder de tilfellene som er nevnt i (1) og (3), skal den behandlingsansvarlige iverksette nødvendige tiltak for å sikre rettighetene og frihetene og dine berettigede interesser, inkludert i det minste retten til menneskelig inngripen fra den behandlingsansvarlige, til å uttrykke sine synspunkter og til å bestride avgjørelsen.

4.10 Rett til å klage til en tilsynsmyndighet

Uten at det skal gå ut over andre administrative eller juridiske rettsmidler, har du rett til å klage til en tilsynsmyndighet, spesielt i medlemsstaten der du bor, arbeider eller der det påståtte bruddet fant sted, hvis du mener at behandlingen av personopplysningene dine er i strid med GDPR.

Tilsynsmyndigheten som klagen ble meldt til, skal informere klageren om status og resultat av klagen, inkludert muligheten for et rettsmiddel i henhold til art. 78 GDPR.