Oplysninger om databeskyttelse

Dataansvarlig i databeskyttelsesretlig forstand er:

DACHSER SE

Thomas-Dachser-Straße 2

87439 Kempten

Tyskland

Tlf.: +49 831 5916 0

Fax: +49 831 5916-1312

info@dachser.com

www.dachser.de

Navnet på og kontaktoplysningerne for DACHSER SEs databeskyttelsesrådgiver er følgende:

DACHSER SE

Databeskyttelsesrådgiver

Thomas-Dachser-Str. 2

87439 Kempten, Tyskland

data.protection@dachser.com

Dette websted indsamler en række generelle data og oplysninger ved hvert besøg. Disse generelle data og oplysninger gemmes i serverens logfiler. De data, der kan registreres, er:

(1) De browsertyper og -versioner, der anvendes

(2) Det operativsystem, der anvendes af det tilgående system

(3) Det websted, hvorfra et tilgående system kommer til vores websted (såkaldte referrers)

(4) De underordnede websteder, et tilgående system får adgang til på vores websted

(5) Dato og tidspunkt for adgang til webstedet

(6) IP-adressen (Internet Protocol)

(7) Internetudbyderen for det tilgående system og

(8) Andre lignende data og oplysninger, der bruges til at afværge eventuelle angreb på vores it-systemer.

DACHSER drager ingen konklusioner om dig gennem brugen af disse generelle data og oplysninger. Profilering finder ikke sted. Vi har derimod brug for disse oplysninger for at kunne vise indholdet af vores websted korrekt, for at optimere indholdet af vores websted samt reklamerne for dette, for at sikre den uafbrudte funktion af vores it-systemer og teknologien på vores websted og for at give politimyndighederne de nødvendige oplysninger med henblik på retsforfølgning i tilfælde af et cyberangreb.

Disse anonymt indhentede data og oplysninger anvendes statistisk af DACHSER med henblik på at øge niveauet af databeskyttelse og datasikkerhed i vores virksomhed. Vi gemmer de anonyme data fra serverlogfilerne adskilt fra alle personoplysninger, du har angivet. Retsgrundlaget for midlertidig opbevaring af data og logfiler er art. 6, stk. 1, litra f) i GDPR.

Du kan kontakte os via kontaktformularen på vores websted eller via den e-mailadresse, der er angivet i virksomhedsoplysningerne. Hvis du kontakter DACHSER via en af disse kanaler, gemmer vi automatisk de personoplysninger, du angiver. Sådanne personoplysninger, der videresendes til DACHSER på frivillig basis, vil blive gemt med henblik på behandling af din henvendelse og/eller at kontakte dig.

DACHSER henviser forespørgsler og de dertil hørende personoplysninger til behandling og anvendelse af den kompetente myndighed i DACHSER-koncernen, sædvanligvis det nationale datterselskab i spørgerens land, og udveksler data med denne. Således udveksles der f.eks. forespørgsler og tilsvarende data fra webstedet for Schweiz (www.dachser.com/ch) med DACHSERs nationale datterselskab i Schweiz (DACHSER Spedition AG). I denne forbindelse kan data også videresendes til nationale datterselskaber i tredjelande.

Retsgrundlaget for behandlingen af dataene er art. 6, stk. 1, litra b) i GDPR og i alle andre tilfælde beskyttelsen af vores legitime interesser i henhold til art. 6, stk. 1, litra f) i GDPR. Ved overførsel af data til et tredjeland er retsgrundlaget art. 49, stk. 1, litra b) i GDPR.

På DACHSERs websted har brugerne mulighed for at abonnere på DACHSERs nyhedsbreve (f.eks. "eLetter"). Hvilke personoplysninger, der videresendes til DACHSER i forbindelse med bestilling af nyhedsbrevet, fremgår af den inputmaske, der anvendes til dette formål.

DACHSER bruger nyhedsbrevet til regelmæssigt at informere kunder og forretningspartnere om nyheder vedrørende vores tjenester og produkter, aktuelle pressemeddelelser, oplysninger om vores brand og det indhold, der aktuelt findes på vores websted. Nyhedsbrevet kan kun modtages af den registrerede, hvis

(1) den registrerede har en gyldig e-mailadresse og

(2) den registrerede tilmelder sig til at modtage nyhedsbrevet. Af juridiske årsager vil der blive sendt en bekræftelses-e-mail til den e-mailadresse, som den registrerede angiver første gang med henblik på modtagelse af nyhedsbrevet. Dette er en dobbelt tilmeldingsprocedure. Denne bekræftelses-e-mail bruges til at kontrollere, om indehaveren af e-mailadressen har godkendt modtagelsen af nyhedsbrevet som registreret. Retsgrundlaget for udsendelse af nyhedsbrevet er art. 6, stk. 1, litra a) i GDPR.

Ved tilmelding til nyhedsbrevet gemmer vi IP-adressen, som er tildelt af internetudbyderen (ISP), på det computersystem, som den registrerede anvender på tilmeldingstidspunktet, samt dato og tidspunkt for tilmeldingen. Indsamlingen af disse data er nødvendig for at kunne spore (potentielt) misbrug af en registrerets e-mailadresse på et senere tidspunkt og fungerer derfor som juridisk beskyttelse for DACHSER. I forbindelse med udsendelsen af nyhedsbrevet vil DACHSER benytte sig af Atrivio GmbH, Albert-Einstein-Str. 6, 87437 Kempten, Tyskland, til at indsamle, behandle, bruge og/eller gemme disse data til dette formål.

De personoplysninger, der indsamles i forbindelse med et abonnement på nyhedsbrevet, vil udelukkende blive brugt til følgende formål:

• Udsendelse af nyhedsbrevet
• Rådgivning og annoncering
• Behovstilpasset udformning af nyhedsbrevet
• Interesseorienteret opstilling af emnerne i nyhedsbrevet

Desuden vil abonnenter på nyhedsbrevet kunne informeres via e-mail, hvis dette er nødvendigt af hensyn til driften af nyhedsbrevsservicen eller tilmelding i denne forbindelse, f.eks. i tilfælde af ændringer i udbuddet af nyhedsbrevet eller ændringer af de tekniske forhold.

Samtykke til opbevaring af personoplysninger, som den registrerede har givet os med henblik på udsendelse af nyhedsbrevet, kan til enhver tid trækkes tilbage. Der findes et link til at trække samtykket tilbage i hvert nyhedsbrev. Det er også til enhver tid muligt at afmelde sig direkte ved at underrette DACHSER via de kontaktoplysninger, der er angivet i afsnit 1.

Vores nyhedsbreve indeholder "sporingspixels". En sporingspixel er en miniaturegrafik, der er indlejret i de e-mails, som sendes i HTML-format for at muliggøre registrering og analyse af logfiler. Dette giver mulighed for en statistisk evaluering af, om onlinemarketingkampagner klarer sig godt eller ej. Ved hjælp af den integrerede sporingspixel kan DACHSER se, om og hvornår en e-mail blev åbnet af en registreret og hvilke links i e-mailen, de registrerede er gået ind på.

Sådanne personoplysninger, der indsamles via de sporingspixels, som er indeholdt i nyhedsbrevene, gemmes og evalueres af DACHSER for at optimere udsendelsen af nyhedsbrevene og for bedre at tilpasse indholdet af fremtidige nyhedsbreve til den registreredes interesser. De registrerede har til enhver tid ret til at trække den samtykkeerklæring tilbage, som er afgivet separat til dette formål via den dobbelte tilmeldingsprocedure. Efter tilbagetrækning slettes disse personoplysninger af DACHSER. En afmelding af nyhedsbrevet fortolkes automatisk af DACHSER som en tilbagetrækning.

Dette websted bruger cookies. Cookies er tekstfiler, der oprettes og gemmes på et computersystem via en internetbrowser. Gennem brugen af cookies kan DACHSER give dig mere brugervenlige tjenester, som ikke ville være mulige uden placering af cookies. Cookies gør det muligt for os at genkende brugerne af vores websted. Brugere af websteder, der anvender cookies, behøver f.eks. ikke at genindtaste deres loginoplysninger, hver gang de besøger webstedet, fordi denne opgave bliver overtaget af webstedet og den cookie, der er gemt på brugerens computersystem.

Udbyderen af dette websted bruger tjenester fra etracker GmbH fra Hamburg, Tyskland (www.etracker.com) til at analysere statistikoplysninger. Som standard bruger etracker ikke cookies. Hvis du udtrykkeligt accepterer, at der placeres analyse-cookies (statistik-cookies), bruges der cookies, som muliggør statistisk analyse af de besøgendes brug af dette websted samt visning af brugsrelateret indhold eller annoncering. Cookies er små tekstfiler, der gemmes af internetbrowseren på brugerens enhed. etracker-cookies indeholder ikke oplysninger, der gør det muligt at identificere en bruger.

De data, der genereres af etracker, behandles og opbevares udelukkende af etracker i Tyskland på vegne af udbyderen af dette websted og er derfor underlagt strenge tyske og europæiske databeskyttelseslove og -standarder. etracker er blevet uafhængigt testet, certificeret og tildelt databeskyttelsesmærket ePrivacyseal.

Databehandlingen sker på grundlag af de juridiske bestemmelser i art. 6, stk. 1, litra f) (legitim interesse) i den generelle forordning om databeskyttelse (GDPR). Vores anliggende i henhold til GDPR (legitim interesse) er optimeringen af vores onlinetilbud og vores websted. Da beskyttelsen af vores besøgendes personoplysninger er vigtig for os, vil de oplysninger, der kan referere til en individuel person, f.eks. IP-adresse, login eller enheds-id'er, blive anonymiseret eller pseudonymiseret så hurtigt som muligt. Anden anvendelse, sammenføring med andre oplysninger eller overførsel til tredjeparter vil ikke finde sted.

Browserindstillingen "spor ikke" udelukker også automatisk, at du kan spores.

Du kan til enhver tid gøre indsigelse mod den førnævnte databehandling.

Vi bruger podcast-hostingtjenesten Podigee fra udbyderen Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Tyskland. Podcastene indlæses af Podigee eller udsendes via Podigee. 

Brugen er baseret på vores legitime interesser, dvs. interesse i en sikker og effektiv levering, analyse og optimering af vores podcast-tilbud i overensstemmelse med art. 6, stk. 1, litra f) i GDPR. 

Podigee behandler IP-adresser og enhedsoplysninger for at gøre det muligt at downloade/genafspille podcast og for at undersøge statistiske data som f.eks. lyttertal. Disse data anonymiseres eller pseudonymiseres af Podigee, før de gemmes i databasen, medmindre de er nødvendige for at stille podcastene til rådighed. 

Yderligere oplysninger og muligheder for at gøre indsigelse kan findes i Podigees politik for beskyttelse af personlige oplysninger: https://www.podigee.com/en/about/privacy

DACHSER tilbyder services via DACHSER Platform-værktøjet på sin hjemmeside. Kernefunktionerne i DACHSER Platform omfatter bl.a. fastsættelse af fragtomkostninger online, registrering af transportordrer og sporing af forsendelser ved hjælp af track & trace.

DACHSER tildeler registreringer til DACHSER Platform og de dertilhørende nødvendige personoplysninger til behandling og anvendelse til den kompetente enhed i DACHSER-koncernen, sædvanligvis den nationale afdeling af den nationale virksomhed i spørgerens land, og udveksler disse data med denne kompetente enhed. Der udveksles f.eks. registreringer og data, der anvendes til registrering på DACHSER Platform, på webstedet for Schweiz (www.dachser.com/ch) med DACHSERs nationale virksomhed i Schweiz (DACHSER Spedition AG). I denne forbindelse kan data også videresendes til nationale virksomheder i tredjelande. Applikationerne i DACHSER Platform kan bruges af brugere med eller uden individuel registrering. Når det er registreret, aktiverer den respektive nationale virksomhed brugeren efter vellykket godkendelse. Registrerede brugere har flere "legitimationsoplysninger" end ikke-registrerede brugere, dvs. registrerede brugere har adgang til mere omfattende tjenester. De personoplysninger, der videresendes til DACHSER, fremgår af den respektive inputskærm, der anvendes til registrering.

Det eneste formål med dataanvendelsen i forbindelse med brugen af DACHSER Platform er leveringen af de førnævnte tjenester. Retsgrundlaget for behandling af data ved udarbejdelse eller fuldbyrdelse af kontrakter er art. 6, stk. 1, litra b) i GDPR, og i alle andre tilfælde er retsgrundlaget beskyttelse af legitime interesser i henhold til art. 6, stk. 1, litra f) i GDPR. Ved overførsel af data til et tredjeland er retsgrundlaget art. 49 stk. 1, litra b) i GDPR.

DACHSER tilbyder tjenester på sit websted med værktøjet eLogistics. eLogistics-portalens kernefunktioner omfatter bl.a. onlinefastsættelse af fragtomkostninger, registrering af transportordrer og sporing af forsendelser ved hjælp af track & trace.

DACHSER henviser eLogistics-registreringer og de dertilhørende personoplysninger til behandling og anvendelse af den kompetente myndighed i DACHSER-koncernen, sædvanligvis den nationale afdeling af datterselskabet i spørgerens land, og udveksler data med denne. Derfor udveksles der f.eks. registreringer og data, der bruges til eLogistics-registrering på webstedet for Schweiz (www.dachser.com/ch) med DACHSERs nationale datterselskab i Schweiz (DACHSER Spedition AG). I denne forbindelse kan data også videresendes til nationale datterselskaber i tredjelande. Brugere kan anvende eLogistics-applikationerne uden eller med individuel registrering. I tilfælde af registrering aktiverer det respektive nationale datterselskab brugeren efter gennemført godkendelse. Når brugere er registreret, har de flere "legitimationsoplysninger" til rådighed sammenlignet med brug uden registrering, dvs. brugerne kan få adgang til mere omfattende tjenester. De personoplysninger, der videresendes til DACHSER, fremgår af den respektive inputmaske, der anvendes til registrering.

Formålet med dataanvendelsen i forbindelse med brugen af eLogistics-tjenesterne er udelukkende levering af de førnævnte tjenester. Retsgrundlaget for behandlingen af dataene er art. 6, stk. 1, litra b) i GDPR og i alle andre tilfælde beskyttelsen af vores legitime interesser i henhold til art. 6, stk. 1, litra f) i GDPR. Ved overførsel af data til et tredjeland er retsgrundlaget art. 49, stk. 1, litra b) i GDPR.

Denne side bruger Google Maps-korttjenesten. Udbyderen er Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland. Moderselskab: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dette giver os mulighed for at vise interaktive kort direkte på webstedet og giver dig mulighed for at bruge kortfunktionen.

Gennem besøget på webstedet modtager Google oplysninger om, at du har besøgt den pågældende underside på vores websted. Desuden vil de i punkt 2 omhandlede data blive videresendt. Dette sker, uanset om Google stiller en brugerkonto til rådighed, som du er logget på med, eller om der ikke er nogen brugerkonto. Hvis du er logget på Google, vil dine data blive tildelt direkte til din konto. Hvis du ikke ønsker, at disse data skal tildeles din profil på Google, skal du logge af, før du aktiverer knappen. Google gemmer dine data som brugsprofiler og bruger dem til annoncering, markedsundersøgelser og/eller behovsorienteret udformning af sit websted. En sådan evaluering foretages især (selv for brugere, der ikke er logget på) for at kunne levere behovsorienteret annoncering og for at informere andre brugere af det sociale netværk om dine aktiviteter på vores websted. Du har ret til at gøre indsigelse mod oprettelsen af disse brugerprofiler, hvorved du skal kontakte Google for at udøve denne ret. Du kan finde flere oplysninger om formålet med og omfanget af dataindsamlingen og dens behandling af plugin-udbyderen ved at se udbyderens politikker for beskyttelse af personlige oplysninger.

Retsgrundlaget for behandlingen af dine personoplysninger, når du bruger Google Maps, er art. 6, stk. 1, litra f) i GDPR. Dataoverførsel til tredjelande uden en afgørelse om tilstrækkeligt beskyttelsesniveau er baseret på anerkendte standardkontraktbestemmelser. Du kan finde flere oplysninger her og her.

Se Googles privatlivspolitik for at få flere oplysninger om håndtering af brugerdata. 

På vores websted bruger vi sociale plugins ("plugins") fra Facebook, Twitter, YouTube, Xing og LinkedIn. Vi bruger især plugins til at gøre det muligt for dig at dele indhold på vores websted med andre brugere af sociale netværk eller til at henvise dem til et sådant indhold. Du kan identificere udbyderen af det pågældende plugin ved hjælp af dets logo eller begyndelsesbogstav.

Når du besøger vores websted, overfører vi ikke i første omgang personoplysninger til plugin-udbyderne. Men hvis du klikker på det markerede felt, overføres der personoplysninger direkte fra dig til udbyderen af det respektive plugin, som behandles af udbyderen – muligvis i tredjelande, f.eks. USA. Når du har klikket på plugin-feltet, åbnes et nyt vindue i din browser, der åbner siden for udbyderen af det pågældende sociale netværk. Data overføres til udbyderen af det pågældende plugin, uanset om du har en konto hos plugin-udbyderens sociale netværk. Hvis du er logget på hos plugin-udbyderen, vil dine data, der indsamles hos os, blive tildelt direkte til din eksisterende konto hos plugin-udbyderen.

Vi har ingen indflydelse på typen og omfanget af de data, der indsamles og behandles ved hjælp af plugins, og vi er heller ikke vidende om hele omfanget af dataindsamlingen, formålene med behandlingen eller opbevaringsperioderne. Ifølge plugin-udbyderen omfatter de videresendte data bl.a. oplysninger om din browser, de besøgte websteder samt dato og tidspunkt for besøget. Plugin-udbyderne behandler f.eks. disse oplysninger for at oprette brugerprofiler for dig og vise on-demand-annoncering. Du har ret til at gøre indsigelse mod oprettelsen af disse brugerprofiler, hvorved du skal kontakte den respektive plugin-udbyder for at udøve din ret til at gøre indsigelse. For yderligere oplysninger henvises til internetsiderne og meddelelserne om databeskyttelse for de respektive udbydere.

Retsgrundlaget for behandlingen af dine personoplysninger ved hjælp af de sociale plugins er art. 6, stk. 1, litra f) i GDPR. Når du bruger de tjenester, der tilbydes af Facebook, Twitter, YouTube og LinkedIn, kan der overføres data til tredjelande i hele verden, f.eks. USA. I disse tilfælde vil vi sikre et tilstrækkeligt niveau af databeskyttelse for at implementere kravene i den europæiske lovgivning. Dette gøres normalt ved hjælp af anerkendte standardkontraktbestemmelser og andre garantier, hvis relevant.

Det er teknisk muligt for tjenesteudbydere og samarbejdspartnere at få adgang til personoplysninger, som vi bruger til driften af vores websteder. Disse tredjepartsleverandører er forpligtet til kun at bruge dine personoplysninger til at levere de tjenester, vi anmoder om, eller på anden måde i overensstemmelse med vores anvisninger.

Til de formål, der er angivet i disse regler om databeskyttelse, overfører DACHSER dine personoplysninger inden for DACHSER-koncernen og videregiver dem til de respektive nationale datterselskaber. Der ligger også DACHSER-virksomheder uden for EU eller Det Europæiske Økonomiske Samarbejdsområde. DACHSER er ansvarlig for at informere dig om dine rettigheder som registreret inden for rammerne af de gældende databeskyttelseslove. Du kan rette dine henvendelser og klager vedrørende dine personoplysninger til DACHSER. De øvrige DACHSER-virksomheder i DACHSER-koncernen, som også behandler dine personoplysninger, arbejder sammen med os og hjælper os med at besvare sådanne henvendelser eller klager.

Ud over ovenstående dataoverførsler vil vi ikke videresende, sælge eller afsætte dine personoplysninger til tredjeparter, f.eks. andre virksomheder eller organisationer, medmindre du har givet dit udtrykkelige samtykke til dette, eller overførslen er nødvendig for at opfylde vores kontraktlige forpligtelser over for dig, brugeren af webstedet.

Kriteriet for tidsrummet for opbevaringen af personoplysninger er den respektive lovbestemte opbevaringsperiode. Efter udløbet af perioden sletter vi rutinemæssigt de relevante oplysninger, forudsat at de ikke længere er nødvendige for kontraktopfyldelse eller kontraktindgåelse.

Hvis formålet med opbevaringen ophører, eller hvis en opbevaringsperiode, der er fastsat af den europæiske lovgiver eller en anden kompetent lovgiver, udløber, blokeres eller slettes personoplysninger rutinemæssigt i overensstemmelse med lovbestemmelserne.

Som registreret har du de rettigheder, der er angivet i artikel 15-21 i GDPR i forhold til DACHSER, hvis betingelserne heri er opfyldt. Disse er retten til indsigt (art. 15 i GDPR), berigtigelse (art. 16 i GDPR), sletning (art. 17 i GDPR), begrænsning af behandlingen (art. 18 i GDPR), dataportabilitet (art. 20 i GDPR) og retten til at gøre indsigelse (art. 21 og 22 i GDPR). Udover dette har du ret til at indgive en klage til tilsynsmyndigheden i henhold til art. 77 i GDPR.

Google Ads giver os mulighed for at vise annoncer i Googles søgemaskine, når brugere indtaster bestemte søgeord i Google (målretning mod søgeord). Google Ads er en tjeneste, der leveres af Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Vi bruger Google Ads til at måle antallet af besøg på vores websted som følge af visning af annoncer i Google Search og til at vurdere, hvilke søgeord der har ført til placeringen af vores annoncer. Konverteringssporing foretages udelukkende ved hjælp af det cookie-fri webanalyseværktøj etracker, der kun indsamler statistiske data. Vi bruger ikke remarketing-funktionen, og du vil ikke modtage flere annoncer fra os, efter du har besøgt vores websted. Retsgrundlaget for denne databehandling er vores legitime interesse i at optimere vores onlineudbud og vores markedsføringstiltag. Du kan til enhver tid gøre indsigelse mod den førnævnte databehandling.

Såfremt der er afgivet et frivilligt samtykke, som til enhver tid kan tilbagekaldes, anvender vi på enkelte websider tjenesten „Video Cloud“ fra Firma Brightcove Inc., 290 Congress Street, Boston, MA 02142, USA („Brightcove“) til præsentation og afspilning af videoer. Brightcove overtager dermed hostingen af videoerne og leverer også afspilleren, der er tilknyttet med videoer på vores website. Under forbindelsen til serverne hos Brightcove (hvis indlejrede videoer på websitet ses af dig) anvender udbyderen cookies og indsamler enhedsrelaterede data.

Brightcove-teknologierne anvendes blandt andet til at præsentere videoer fra DACHSER, der passer til temaet på de pågældende websider. Derudover giver Brightcove Analytics mulighed for at analysere brugernes adgang til det præsenterede videoindhold, for således at forbedre websitets tiltrækningskraft og funktionalitet. Til dette formål anvender Brightcove cookies og indsamler enhedsrelaterede data (f.eks. browserinformationer), blandt andet også IP-adresserne på de brugere, der åbner det præsenterede videoindhold. Disse anonymiseres umiddelbart efter de er hentet, og gemmes ikke personaliseret. Personfølsomme data om brugeren gemmes grundlæggende ikke af Brightcove.

Du finder databeskyttelseserklæringen fra virksomheden Brightcove her: https://www.brightcove.com/de/legal/privacy

Retsgrundlaget for anvendelsen af Brightcove Analytics er samtykket i henhold til Art. 6 Afs. 1 S.1 pkt. a i GDPR. Der kan gøres indsigelse mod brugen af tjenesten under "Indstillinger for databeskyttelse", uden at websitet mister grundlæggende funktioner.

Vi har truffet de nødvendige foranstaltninger iht. Art. 44 ff. i GDPR for at garantere et passende niveau af databeskyttelse i modtagerlandet.

1. Definitioner

DACHSER Denmark A/S’ databeskyttelseserklæring anvender den terminologi, der benyttes af den europæiske tilsynsmyndighed, jf. den generelle forordning om databeskyttelse (GDPR). Definitionen af udtryk findes i artikel 4 i GDPR. GDPR kan ses på:

http://eur-lex.europa.eu/legal-content/DA/TXT/PDF/?uri=CELEX:32016R0679

2. Den dataansvarliges og databeskyttelsesrådgiverens navn og adresse

For så vidt angår GDPR, andre gældende bestemmelser i EU's medlemsstater og andre bestemmelser vedrørende databeskyttelse er den dataansvarlige:

DACHSER Denmark A/S

Helseholmen 11

2650 Hvidovre

Telefon: +45 36 34 77 77

Fax: +45 36 34 77 78

E-mail: dachser.hvidovre@dachser.com

Website: dachser.dk 3. Generelle oplysninger om databehandling

3.1 Omfanget af behandlingen af personoplysninger

Vi indsamler og behandler generelt kun vores samarbejdspartneres personoplysninger i det omfang, det er nødvendigt med henblik på indgåelse eller opfyldelse af en kontrakt eller udførelse af en ordre. Når vores kontraktlige forpligtelser er opfyldt, behandler vi kun personoplysninger, når der er givet samtykke hertil. Undtagelsen er, når samtykke af praktiske årsager ikke kan indhentes på forhånd, eller når lovgivningen tillader eller kræver, at personoplysninger behandles.

3.2 Behandling af personoplysninger

Indsamling, behandling og brug af personoplysninger er generelt forbudt, medmindre der er juridisk hjemmel til en sådan databehandling. I henhold til GDPR kan personoplysninger generelt indsamles, behandles og anvendes:

• når der allerede eksisterer et kontraktforhold med den registrerede
• som led i indgåelsen eller opfyldelsen af en kontrakt med den registrerede
• hvis og i det omfang, den registrerede har givet sit samtykke.

3.3 Retsgrundlag for behandling af personoplysninger

I det omfang vi indhenter samtykke fra den registrerede til behandling af vedkommendes personoplysninger, er retsgrundlaget artikel 6, stk. 1, litra a, i GDPR.

Når behandling af personoplysninger er nødvendig for at opfylde en kontrakt, som den registrerede er part i, er retsgrundlaget artikel 6, stk. 1, litra b, i GDPR. Dette gælder også for behandlingsaktiviteter i forbindelse med foranstaltninger, der træffes forud for indgåelse af en kontrakt.

I det omfang behandlingen er nødvendig for at overholde en retlig forpligtelse, som påhviler vores virksomhed, er retsgrundlaget artikel 6, stk. 1, litra c, i GDPR.

I det omfang behandlingen er nødvendig for, at vores virksomhed eller en tredjemand kan forfølge en legitim interesse, og den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder ikke går forud herfor, er retsgrundlaget for denne behandling artikel 6, stk. 1, litra f, i GDPR.

3.4 Kategorier af berørte personer og personoplysninger

Følgende kategorier af personoplysninger forekommer i det omfang, det er nødvendigt for at kunne udføre forretningsaktiviteter og opfylde alle dertil knyttede forpligtelser:

• kundedata og kontaktpersoner samt personoplysninger afgivet af kunder om deres kunder i det omfang, det er nødvendigt for at muliggøre ordrebehandling og kundeservice
• data fra tjenesteudbydere, leverandører og deres kontaktpersoner i det omfang, det er nødvendigt for at muliggøre ordrebehandling på vegne af kunder, tjenesteudbydere og leverandører.

Ved anvendelse af personoplysninger, og når der træffes beslutning om mængden af personoplysninger, der skal indsamles, overholdes følgende: grundprincipperne for selvbestemmelse med hensyn til oplysninger, andre databeskyttelsesstandarder, navnlig principperne om forebyggende forbud, om formålsbegrænsning, om gennemsigtighed og om pligten til at underrette og anmelde, grundprincipper for dataundgåelse og dataminimering samt retten til berigtigelse, blokering, sletning og indsigelse.

Personoplysninger indsamles og behandles i det omfang, det er tilladt i henhold til loven. Der tages hensyn til de særlige betingelser for indsamling og behandling af følsomme oplysninger i overensstemmelse med artikel 9, stk. 1, i GDPR. Generelt må der kun behandles og anvendes oplysninger, der er nødvendige for at udføre driftsopgaver, og som er direkte relateret til formålet med behandlingen.

I tilfælde af at andre parter anmoder om oplysninger vedrørende registrerede, vil oplysningerne kun blive videregivet uden den registreredes samtykke, hvis der enten foreligger en juridisk forpligtelse til at gøre det, eller virksomheden har en berettiget, legitim interesse i at videregive oplysningerne, og den anmodende parts identitet er uomtvistelig.

3.5 Modtagere af personoplysninger

Kun i forbindelse med udførelsen af den logistiktjeneste, du har bestilt, overføres personoplysninger til involverede tredjeparter såsom datterselskaber, partnere eller underleverandører. Personoplysninger om personer, der er involveret i logistiktjenesten, kan også blive overført til den part, der bestiller logistiktjenesten (f.eks. leveringsbevis).

Frem for alt vil vi ikke sælge personoplysninger om dig til tredjeparter eller markedsføre dem på nogen anden måde.

3.6 Overførsel af personoplysninger til tredjelandeDer overføres udelukkende personoplysninger til tredjelande for at få udført bestilte logistiktjenester. I overensstemmelse med princippet om dataminimering overføres kun de personoplysninger, der er nødvendige for at sende og levere varer til kundens kunder, til nationale og internationale DACHSER-koncernselskaber og eksterne serviceudbydere. Overførsel af personoplysninger til et tredjeland uden et passende databeskyttelsesniveau er tilladt med henblik på at opfylde en kontrakt mellem de registrerede og den enhed, der er ansvarlig for behandlingen, forudsat at overførslen af personoplysningerne er nødvendig for opfyldelsen af kontrakten.

3.7 Eksterne serviceudbydere/ekstern ordrebehandling/vedligeholdelse

I det omfang det er nødvendigt, er der indgået aftaler med eksterne tjenesteudbydere i overensstemmelse med artikel 28 i GDPR eller med EU's standardkontraktbestemmelser.

3.8 It-sikkerhedsstrategi

I erkendelse af den grundlæggende betydning af informationssikkerhed og ud over den række af tekniske og organisatoriske foranstaltninger, der allerede er truffet, har DACHSER også indført relevante retningslinjer.

Ledelsessystemet for informationssikkerhed i DACHSERs IT-center har været ISO 27001-certificeret siden 2011.

3.9 Sletning af personoplysninger og opbevaringsperioder

En registrerets personoplysninger slettes eller blokeres, så snart der ikke længere er grund til at opbevare dem. Derudover kan personoplysninger opbevares, hvis europæiske eller nationale lovgivere har fastsat regler herom i EU-forordninger, love eller anden lovgivning, som den dataansvarlige er underlagt. Personoplysninger vil også blive blokeret eller slettet, når en opbevaringsperiode, der er angivet i ovennævnte lovgivning, slutter, medmindre det er nødvendigt fortsat at opbevare personoplysningerne for at indgå eller udføre en kontrakt

4. Den registreredes rettigheder

Hvis personoplysninger om dig bliver behandlet, er du registreret i henhold til GDPR og har dermed følgende rettigheder i forhold til den dataansvarlige:

4.1 Ret til indsigt

Du kan få bekræftelse fra den dataansvarlige om, hvorvidt vi behandler personoplysninger om dig eller ej.

Hvis det er tilfældet, har du ret til at få oplysninger fra den dataansvarlige om følgende:

• formålene med behandlingen af personoplysningerne
• de kategorier af personoplysninger, der behandles
• de modtagere eller kategorier af modtagere, som personoplysningerne om dig er blevet eller vil blive videregivet til
• den påtænkte periode, hvor personoplysningerne om dig vil blive opbevaret, eller, hvis det ikke er muligt at give konkrete oplysninger herom, de kriterier, der anvendes til fastlæggelse af denne periode
• eksistensen af retten til at anmode den dataansvarlige om berigtigelse eller sletning af personoplysninger om dig og af retten til at anmode om begrænsning af behandlingen af personoplysninger om dig eller til at gøre indsigelse mod en sådan behandling
• retten til at indgive en klage til en tilsynsmyndighed
• enhver tilgængelig information om, hvorfra personoplysningerne stammer, hvis de ikke er indsamlet hos den registrerede
• forekomsten af automatiske afgørelser, herunder profilering, som omhandlet i artikel 22, stk. 1 og 4, i GDPR og som minimum meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser af en sådan behandling for den registrerede.

Du har ret til at vide, om personoplysninger om dig overføres til et tredjeland eller til en international organisation. I den forbindelse kan du få oplysninger om de fornødne sikkerhedsforanstaltninger i overensstemmelse med artikel 46 vedrørende overførslen.

4.2 Ret til berigtigelse

I det omfang personoplysninger om dig er urigtige eller ufuldstændige, har du ret til at få berigtiget eller fuldstændiggjort personoplysningerne fra den dataansvarlige. Den dataansvarlige skal berigtige oplysningerne uden unødig forsinkelse.

4.3. Ret til begrænsning af bearbejdningen

Du har ret til fra den dataansvarlige at opnå begrænsning af behandling, hvis et af følgende forhold gør sig gældende:

• Du bestrider rigtigheden af personoplysningerne om dig, i perioden indtil den dataansvarlige har haft mulighed for at fastslå, om personoplysningerne er korrekte.
• Behandlingen er ulovlig, og du modsætter dig sletning af personoplysningerne og anmoder i stedet om, at anvendelse heraf begrænses.
• Den dataansvarlige har ikke længere brug for personoplysningerne til behandlingen, men de er nødvendige for, at et retskrav kan fastlægges, gøres gældende eller forsvares.
• Du har gjort indsigelse mod behandlingen i medfør af artikel 21, stk. 1, i GDPR, i perioden mens det kontrolleres, om den dataansvarliges legitime interesser går forud for dine.

Hvis behandling af personoplysninger om dig er blevet begrænset, må sådanne personoplysninger, bortset fra opbevaring, kun behandles med dit samtykke eller med henblik på, at et retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en anden fysisk eller juridisk person eller af hensyn til Unionens eller en medlemsstats vigtige samfundsinteresser.

Hvis du har opnået begrænsning af behandling i medfør af ovennævnte forhold, vil den dataansvarlige underrette dig, inden begrænsningen af behandlingen ophæves.

4.4 Ret til sletning

4.4.1 Pligt til at slette

Du kan kræve, at den dataansvarlige sletter personoplysninger om dig uden unødig forsinkelse, og den dataansvarlige har pligt til at slette disse oplysninger uden unødig forsinkelse, hvis et af følgende forhold gør sig gældende:

• Personoplysningerne om dig er ikke længere nødvendige til at opfylde de formål, hvortil de blev indsamlet eller på anden vis behandlet.
• Du trækker det samtykke, der er grundlaget for behandlingen, jf. artikel 6, stk. 1, litra a, eller artikel 9, stk. 2, litra a, i GDPR tilbage, og der er ikke et andet retsgrundlag for behandlingen.
• Du gør indsigelse mod behandlingen i henhold til artikel 21, stk. 1, i GDPR, og der foreligger ikke legitime grunde til behandlingen, som går forud for indsigelsen, eller du gør indsigelse mod behandlingen i medfør af artikel 21, stk. 2, i GDPR.
• Personoplysningerne om dig er blevet behandlet ulovligt.
• Personoplysningerne om dig skal slettes for at overholde en retlig forpligtelse i EU-retten eller medlemsstaternes nationale ret, som den dataansvarlige er underlagt.

Personoplysningerne om dig er blevet indsamlet i forbindelse med udbud af informationssamfundstjenester som omhandlet i artikel 8, stk. 1, i GDPR.

4.4.2 Underretning af tredjeparter

Hvis den dataansvarlige har offentliggjort personoplysningerne om dig og i henhold til artikel 17, stk. 1, i GDPR er forpligtet til at slette disse personoplysninger, træffer den dataansvarlige under hensyntagen til den teknologi, der er tilgængelig, og omkostningerne ved implementeringen rimelige foranstaltninger, herunder tekniske foranstaltninger, for at underrette de dataansvarlige, der behandler personoplysningerne, om, at du som registreret har anmodet disse dataansvarlige om at slette alle link til eller kopier eller gengivelser af de pågældende personoplysninger.

4.4.3 Undtagelser

Der er ingen ret til sletning i det omfang, behandlingen er nødvendig:

• for at udøve retten til ytrings- og informationsfrihed
• for at overholde en retlig forpligtelse, der kræver behandling i henhold til EU-retten eller medlemsstaternes nationale ret, og som den dataansvarlige er underlagt, eller for at udføre en opgave i samfundets interesse, eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt
• af hensyn til samfundsinteresser på folkesundhedsområdet i overensstemmelse med artikel 9, stk. 2, litra h og i, samt artikel 9, stk. 3, i GDPR
• til arkivformål i offentlighedens interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål i overensstemmelse med artikel 89, stk. 1, i GDPR, i det omfang den rettighed, der er omhandlet i afsnit 4.4.1, sandsynligvis vil gøre det umuligt eller i alvorlig grad hindre opfyldelsen af formålene med denne behandling, eller
• for, at retskrav kan fastlægges, gøres gældende eller forsvares.

4.5. Ret til at blive informeret

Hvis du har udøvet din ret til berigtigelse, sletning eller begrænsning af behandling i forhold til den dataansvarlige, er den dataansvarlige forpligtet til at underrette hver modtager, som personoplysningerne er videregivet til, om enhver berigtigelse eller sletning af personoplysningerne om dig eller begrænsning af behandlingen heraf, medmindre dette viser sig umuligt eller er uforholdsmæssigt vanskeligt.

Du har ret til at anmode den dataansvarlige om information om modtagerne.

4.6 Ret til dataportabilitet

Du har ret til at modtage de personoplysninger om dig, som du har givet til den dataansvarlige, i et struktureret, almindeligt anvendt og maskinlæsbart format. Du har også ret til at transmittere disse personoplysninger til en anden dataansvarlig uden hindring fra den dataansvarlige, som personoplysningerne blev leveret til, når: 

• behandlingen er baseret på samtykke i henhold til artikel 6, stk. 1, litra a, i GDPR eller artikel 9, stk. 2, litra a, i GDPR eller på en kontrakt i henhold til artikel 6, stk. 1, litra b, i GDPR, og
• behandlingen foretages automatisk.

Når du udøver denne ret, har du også ret til at få de personoplysninger, der vedrører dig, transmitteret direkte fra én dataansvarlig til en anden, hvis det er teknisk muligt. Dette må ikke krænke andres rettigheder og frihedsrettigheder.

Retten til dataportabilitet gælder ikke for behandling af personoplysninger, der er nødvendig for udførelse af en opgave i samfundets interesse, eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.

4.7 Ret til indsigelse

Du har til enhver tid ret til af grunde, der vedrører din særlige situation, at gøre indsigelse mod behandling af personoplysninger om dig baseret på artikel 6, stk. 1, litra e eller f, i GDPR, herunder profilering baseret på disse bestemmelser.

Den dataansvarlige må ikke længere behandle personoplysningerne, medmindre den dataansvarlige påviser vægtige legitime grunde til behandlingen, der går forud for dine interesser, rettigheder og frihedsrettigheder, eller behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.

Hvis personoplysninger om dig behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger om dig til sådan markedsføring, herunder at gøre indsigelse mod profilering, i det omfang den vedrører direkte markedsføring.

Hvis du gør indsigelse mod behandling med henblik på direkte markedsføring, må personoplysningerne om dig ikke længere behandles til dette formål. I forbindelse med brugen af informationssamfundstjenester og uanset direktiv 2002/58/EF kan du udøve din ret til indsigelse gennem automatiske midler ved brug af tekniske specifikationer.

4.8. Ret til at trække samtykke til behandling af personoplysninger tilbage

Du har til enhver tid ret til at trække dit samtykke til behandling af personoplysninger tilbage. Tilbagetrækning af samtykke berører ikke lovligheden af den behandling, der er baseret på samtykke inden tilbagetrækningen.

4.9 Automatiske individuelle afgørelser, herunder profilering

Du har ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har retsvirkning for dig eller på tilsvarende vis betydeligt påvirker dig. Dette gælder ikke, hvis afgørelsen:

• er nødvendig for at indgå eller opfylde en kontrakt mellem dig og den dataansvarlige
• er hjemlet i EU-ret eller medlemsstaternes nationale ret, som den dataansvarlige er underlagt, og som også fastsætter passende foranstaltninger til beskyttelse af dine rettigheder og frihedsrettigheder samt legitime interesser, eller
• er baseret på dit udtrykkelige samtykke.

Disse afgørelser må dog ikke baseres på de særlige kategorier af personoplysninger, der er omhandlet i artikel 9, stk. 1, i GDPR, medmindre artikel 9, stk. 2, litra a eller g, i GDPR finder anvendelse, og der er indført passende foranstaltninger til beskyttelse af dine rettigheder og frihedsrettigheder og dine legitime interesser.

I forbindelse med de tilfælde, der er omhandlet i punkt 1 og 3 i ovenstående punktopstilling, vil den dataansvarlige gennemføre passende foranstaltninger for at beskytte dine rettigheder og frihedsrettigheder og dine legitime interesser, i det mindste din ret til menneskelig indgriben fra den dataansvarliges side, til at fremkomme med sine synspunkter og til at bestride afgørelsen.

4.10 Ret til at indgive klage til en tilsynsmyndighed

Uden at det berører andre administrative klageadgange eller adgang til retsmidler, har du ret til at indgive klage til en tilsynsmyndighed, især i det medlemsland, hvor du har dit sædvanlige opholdssted eller dit arbejdssted, eller hvor den påståede overtrædelse har fundet sted, hvis du mener, at behandlingen af personoplysninger om dig overtræder GDPR-forordningen.

Den tilsynsmyndighed, som klagen indgives til, underretter klageren om forløbet og resultatet af klagen, herunder muligheden for anvendelse af retsmidler i overensstemmelse med artikel 78 i GDPR.