Karriär Mediaroom

Information om dataskydd

Skyddet av dina personuppgifter är en viktig fråga för oss ("DACHSER"). Behandlingen av dina personuppgifter, till exempel namn, adress, e-postadress eller telefonnummer, sker alltid i enlighet med den allmänna dataskyddsförordningen (GDPR) och de landsspecifika dataskyddsbestämmelser som gäller för DACHSER. Om bestämmelserna i GDPR nämns, underförstås motsvarande bestämmelser i andra landsspecifika dataskyddsbestämmelser i varje enskilt fall.

Vår sekretesspolicy informerar dig om typ, omfattning och syfte för de personuppgifter vi samlar in och behandlar. Vi kommer också att informera dig om dina juridiska rättigheter. Om vi vill erbjuda dig specifika tjänster via vår webbplats eller på annat sätt och om det inte finns någon rättslig grund för nödvändig databehandling i detta sammanhang, ber vi om ditt samtycke.

Den registrerades rättigheter och rapportering av dataskyddsincidenter

Du kan utöva dina rättigheter som registrerad person – såsom rätten till information, rättelse, radering, begränsning av behandling, dataportabilitet och rätten att invända – online här. Du kan rapportera dataskyddsincidenter som obehörig åtkomst, information, utlämnande, behandling, förlust av personuppgifter online här.

1. Personuppgiftsansvarig och dataskyddsombud

Ansvarig person för dataskyddslagstiftningen är:

DACHSER SE

Thomas-Dachser-Straße 2

87439 Kempten

Tyskland

Tfn: +49 831 5916 0

Fax: +49 831 5916-1312

info@dachser.com

www.dachser.de

Namn och kontaktuppgifter till dataskyddsombudet på DACHSER SE är:

DACHSER SE

Dataskyddsombud

Thomas-Dachser-Str. 2

87439 Kempten, Tyskland

data.protection@dachser.com

2. Insamling av allmänna data och information

Denna webbplats samlar in en rad allmänna data och uppgifter varje gång den används. Dessa allmänna data och uppgifter lagras i serverns loggfiler. Data som kan registreras är:

vilka webbläsartyper och versioner som används,

operativsystemet som används av åtkomstsystemet,

den webbplats från vilken ett åtkomstsystem når vår webbplats (kallas remitterare),

de underwebbplatser som nås via ett åtkomstsystem på vår webbplats,

datum och tid för åtkomst till webbplatsen,

IP-adressen (Internet Protocol),

internetleverantören för det system som används och

andra liknande data och information som används för att förhindra fara i händelse av attacker på våra IT-system.

När dessa allmänna data och uppgifter används drar inte DACHSER några slutsatser om dig. Ingen profilering äger rum. I stället behöver vi den här informationen för att kunna leverera innehållet på vår webbplats på rätt sätt, för att optimera innehållet på vår webbplats och annonseringen för den, för att säkerställa att våra IT-system och vår webbplats håller långsiktigt och för att ge brottsbekämpande myndigheter den information som krävs för åtal i händelse av en cyberattack.

Dessa anonymt erhållna data och uppgifter används statistiskt av DACHSER i syfte att öka nivån av dataskydd och datasäkerhet inom vårt företag. Vi lagrar anonyma data från serverloggfilerna separat från alla personuppgifter som du tillhandahåller. Den rättsliga grunden för tillfällig lagring av data och loggfiler är art. 6, par. 1, rad f) GDPR.

3. Databearbetning när kontakt skapas

Du kan kontakta oss via kontaktformuläret på vår webbplats eller via den e-postadress som anges i företagsinformationen. Om du kontaktar DACHSER via en av dessa kanaler lagrar vi automatiskt de personuppgifter du tillhandahåller. Sådana personuppgifter som frivilligt överförs till DACHSER lagras i syfte att behandla din begäran eller kontakta dig.

DACHSER tilldelar förfrågningar och tillhörande personuppgifter för bearbetning och användning till behörig myndighet inom DACHSER Group, vanligtvis till det nationella dotterbolaget i beställarens land och utbyter data med det senare. Så exempelvis förfrågningar och motsvarande data från webbplatsen för Schweiz (www.dachser.com/ch) utväxlas med det nationella DACHSER-dotterbolaget i Schweiz (DACHSER Spedition AG). I detta sammanhang kan data även överföras till nationella dotterbolag i tredje länder.

Den rättsliga grunden för behandling av data är art. 6, par. 1, rad b) GDPR och i alla andra fall skydd av legitima intressen enligt art. 6, par. 1, rad f) GDPR. För överföring av data till ett tredje land är den juridiska grunden art. 49, par. 1, rad b) GDPR.

4. Prenumerera på vårt nyhetsbrev

På DACHSER-webbplatsen får användarna möjlighet att prenumerera på DACHSERs nyhetsbrev (t.ex. ”eLetter”). Vilka personuppgifter som överförs till DACHSER när du beställer nyhetsbrevet beror på vilken indatamask som används för detta ändamål.

DACHSER använder nyhetsbrevet för att regelbundet informera kunder och affärspartner om nyheter om våra tjänster och produkter, aktuella pressrapporter, information om vårt varumärke och det innehåll som för närvarande finns på vår webbplats. Nyhetsbrevet kan endast tas emot av den registrerade om

(1) den registrerade har en giltig e-postadress och

(2) den registrerade registrerar sig för att få nyhetsbrevet. Av juridiska skäl skickas ett bekräftelsemeddelande till alla e-postadresser som anges för första gången av en registrerad för att få nyhetsbrevet. Detta är en dubbel registreringsprocedur. Det här e-postmeddelandet med bekräftelsen används för att kontrollera om ägaren av e-postadressen har godkänt att nyhetsbrevet tas emot i egenskap av registrerad person. Den rättsliga grunden för att skicka nyhetsbrevet är art. 6, par. 1, rad a) GDPR.

Vid registrering för nyhetsbrevet lagrar vi den IP-adress som tilldelats av internetleverantören (ISP) för det datorsystem som den registrerade använde vid registreringen, samt datum och tid för registreringen. Insamlingen av dessa data är nödvändig för att kunna spåra (möjligt) missbruk av e-postadressen till en registrerad vid ett senare tillfälle och fungerar därför som juridiskt skydd för DACHSER. I samband med att nyhetsbrevet skickas använder DACHSER Atrivio GmbH, Albert-Einstein-Str. 6, 87437 Kempten, Tyskland för att samla in, bearbeta, använda och lagra dessa data för det ändamålet.

De personuppgifter som samlas in i samband med en prenumeration på nyhetsbrevet används uteslutande för följande ändamål:

  • utskick av nyhetsbrevet
  • rådgivning och reklam
  • utformning av nyhetsbrevet enligt kraven
  • sammanställning av ämnena i nyhetsbrevet på ett sätt som passar dina intressen.

Prenumeranter på nyhetsbrevet kan också informeras via e-post om detta är nödvändigt för att använda tjänsten för nyhetsbrev eller för registrering i detta avseende, t.ex. för ändringar i erbjudandet av nyhetsbrevet eller för ändringar i tekniska villkor.

Samtycke till lagring av personuppgifter, som den registrerade har gett oss för att skicka nyhetsbrevet, kan när som helst återkallas. En länk för att återkalla samtycke finns i varje nyhetsbrev. Du kan också avregistrera dig när som helst genom att meddela DACHSER om de kontaktuppgifter som nämns i avsnitt 1.

5. Spårning i nyhetsbrev

Vårt nyhetsbrev innehåller spårningspixlar. En spårningspixel är en miniatyrgrafik som är inbäddad i de e-postmeddelanden som skickas i HTML-format för att möjliggöra loggfilsinspelning och loggfilsanalys. Detta möjliggör en statistisk utvärdering av framgången eller misslyckandet med marknadsföringskampanjer online. Baserat på den inbäddade spårningspixeln kan DACHSER se om och när ett e-postmeddelande öppnades av en registrerad och vilka länkar i e-postmeddelandet som registrerades.

Sådana personuppgifter som samlas in via spårningspixlarna i nyhetsbrevet lagras och utvärderas av DACHSER för att optimera sändningen av nyhetsbrev och för att bättre anpassa innehållet i framtida nyhetsbrev efter den registrerades intressen. Registrerade har rätt att när som helst återkalla den samtyckesförklaring som görs separat för detta ändamål via den dubbla anmälningsproceduren. Efter återkallningen raderas dessa personuppgifter av DACHSER. En avregistrering från mottagandet av nyhetsbrevet tolkas automatiskt av DACHSER som ett återkallande.

6. Cookies

Den här webbplatsen använder cookies. Cookies är textfiler som skapas och lagras i ett datorsystem via en webbläsare. Med hjälp av cookies kan DACHSER ge dig mer användarvänliga tjänster som inte skulle vara möjliga om inte cookien har ställts in. Cookies gör att vi kan känna igen användare av vår webbplats. Användare av webbplatser som använder cookies behöver till exempel inte ange sina inloggningsuppgifter igen varje gång de besöker webbplatsen, eftersom den här uppgiften tas över av webbplatsen och cookien som lagras i användarens datorsystem.

7. Webbanalysverktyg för etracker

Leverantören av den här webbplatsen använder tjänsterna från etracker GmbH från Hamburg, Tyskland (www.etracker.com) för att analysera användningsdata. Som standard använder etracker inte cookies. Om du uttryckligen godkänner inställningen av analyscookies (statistikcookies) används cookies som möjliggör statistisk analys av hur webbplatsen används av besökare samt visning av användningsrelaterat innehåll eller reklam. Cookies är små textfiler som lagras av webbläsaren på användarens enhet. etracker-cookies innehåller inte information som gör att en användare kan identifieras.

De data som genereras av etracker behandlas och lagras av etracker exklusivt i Tyskland på uppdrag av leverantören av den här webbplatsen och omfattas därför av strikta tyska och europeiska dataskyddslagar och -standarder. etracker har testats, certifierats och ePrivacyseal har tilldelat dataskyddssigillet för godkännande.

Databehandling utförs på grundval av de juridiska bestämmelserna i art. 6, par. 1, rad f) (legitimt intresse) i den allmänna dataskyddsförordningen (GDPR). Vårt intresse inom betydelsen av GDPR (legitimt intresse) är optimeringen av vårt onlineerbjudande och vår webbplats. Eftersom våra besökares integritet är viktig för oss kommer de data som kan tillåta en referens till en enskild person, såsom IP-adress, inloggnings- eller enhets-ID, att anonymiseras eller pseudonymiseras så snart som möjligt. Ingen annan användning, kombination med andra data eller överföring till tredje part sker.

Webbläsarinställningen ”Spåra inte” utesluter dig automatiskt från spårning.

Du kan när som helst invända mot ovan nämnda databearbetning.

8. Podigee som poddtjänst

Vi använder poddtjänsten Podigee från leverantören Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Tyskland. Dessa poddsändningar laddas av Podigee eller överförs via Podigee. 

Användningen baseras på våra legitima intressen, dvs. intresse av en säker och effektiv bestämmelse, analys och optimering av vårt poddsändningserbjudande i enlighet med art. 6, par. 1, rad f) GDPR. 

Podigee bearbetar IP-adresser och enhetsinformation för att möjliggöra nedladdningar/uppspelningar av poddsändningar och för att fastställa statistiska data såsom antal lyssningar. Dessa data anonymiseras eller pseudonymiseras av Podigee innan de lagras i databasen, såvida de inte krävs för att tillhandahålla poddsändningen. 

Mer information och alternativ för invändning finns i Podigees sekretesspolicy: https://www.podigee.com/en/about/privacy

9. DACHSER Platform

DACHSER erbjuder tjänster via verktyget DACHSER Platform på sin webbplats. De viktigaste funktionerna i DACHSER Platform är att fastställa fraktkostnader online, registrera transportbeställningar och spåra leveranser med hjälp av funktionen Tracking & Tracing.

DACHSER tilldelar registreringar till DACHSER Platform och de personuppgifter som krävs för behandling och användning till den behöriga enheten inom DACHSER Group, i allmänhet den nationella filialen av det företag som skickade förfrågningen, och utväxlar dessa data med denna behöriga enhet. Till exempel utväxlas registreringar och de uppgifter som används för registrering i DACHSER Platform på webbplatsen för Schweiz (www.dachser.com/ch) därför med det nationella DACHSER-företaget i Schweiz (DACHSER Spedition AG). I detta sammanhang kan data även överföras till nationella företag i tredjeländer. Apparna på DACHSER Platform kan användas av användare med eller utan individuell registrering. När användare har registrerats aktiverar respektive nationella företag användaren efter lyckad autentisering. Registrerade användare har fler ”inloggningsuppgifter” än icke-registrerade användare, dvs. registrerade användare har åtkomst till mer omfattande tjänster. Vilka personuppgifter som överförs till DACHSER bestäms av respektive indatamask som används för registrering.

Det enda syftet med dataanvändningen när DACHSER Platform används är att tillhandahålla ovan nämnda tjänster. Den rättsliga grunden för behandling av data vid beredning eller genomförande av avtal är artikel 6 (1) (b) i GDPR och i alla andra fall är den rättsliga grunden skyddet av legitima intressen enligt artikel 6 (1) (f) i GDPR. För överföring av data till ett tredjeland är den rättsliga grunden artikel 49 (1) (b) i GDPR.

10. eLogistics

DACHSER erbjuder tjänster på sin webbplats under verktyget eLogistics. De viktigaste funktionerna i eLogistics-portalen omfattar onlinebestämning av fraktkostnader, registrering av transportorder och spårning av leveranser med hjälp av spårning.

DACHSER tilldelar eLogistics registreringar och tillhörande personuppgifter för bearbetning och användning till behörig myndighet inom CACHER Group, vanligtvis till det nationella dotterbolaget i beställarens land och utbyter data med det senare. Till exempel registreringar och de uppgifter som används för eLogistics på webbplatsen för Schweiz (www.dachser.com/ch) utväxlas därför med det nationella DACHSER-dotterbolaget i Schweiz (DACHSER Spedition AG). I detta sammanhang kan data även överföras till nationella dotterbolag i tredje länder. eLogistics-programmen kan användas av användare utan eller med individuell registrering. Vid registrering aktiverar respektive nationella dotterbolag användaren efter lyckad autentisering. När användarna är registrerade har de fler "inloggningsuppgifter" tillgängliga jämfört med användning utan registrering, dvs. användare kan få åtkomst till mer omfattande tjänster. Vilka personuppgifter som överförs till DACHSER bestäms av respektive indatamask som används för registrering.

Syftet som data används för vid åtkomst till eLogistics-tjänsterna är uteslutande att tillhandahålla ovannämnda tjänster. Den rättsliga grunden för behandling av data är art. 6, par. 1, rad b) GDPR och i alla andra fall skydd av legitima intressen enligt art. 6, par. 1, rad f) GDPR. För överföring av data till ett tredje land är den juridiska grunden art. 49, par. 1, rad b) GDPR.

11. Google Maps

På den här sidan används karttjänsten Google Maps. Leverantören är Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Irland. Moderbolag: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Det gör att vi kan visa interaktiva kartor direkt på webbplatsen och så att du enkelt kan använda kartfunktionen.

Genom att besöka webbplatsen får Google information om att du har öppnat motsvarande undersida på vår webbplats. Dessutom överförs de data som hänvisas till i avsnitt 2. Detta sker oavsett om Google tillhandahåller ett användarkonto som du är inloggad med eller om det inte finns något användarkonto. Om du är inloggad på Google tilldelas dina data direkt till ditt konto. Om du inte vill att dessa data ska tilldelas din profil på Google måste du logga ut innan du aktiverar knappen. Google lagrar dina data som användningsprofiler och använder dem för annonsering, marknadsundersökningar eller efterfrågeinriktad design av webbplatsen. En sådan utvärdering utförs i synnerhet (även för användare som inte är inloggade) för att tillhandahålla efterfrågeinriktad annonsering och för att informera andra användare av det sociala nätverket om dina aktiviteter på vår webbplats. Du har rätt att invända mot skapandet av dessa användarprofiler, där du måste kontakta Google för att utöva denna rättighet. Mer information om syftet med och omfattningen av datainsamlingen och dess behandling av plugin-leverantören finns i leverantörens sekretesspolicy.

Den rättsliga grunden för behandling av dina personuppgifter med Google Maps är art. 6, par. 1, rad f) GDPR. Dataöverföring till tredje länder utan ett beslut om adekvat skyddsnivå baseras på de erkända standardavtalsklausulerna. Mer information finns här och här.

Mer information om hantering av användardata finns iGoogles sekretesspolicy

12. Sociala plugin-program

På vår webbplats använder vi sociala plugin-program från Facebook, Twitter, YouTube, Xing och LinkedIn. Vi använder särskilt plugin-program för att du ska kunna dela innehåll på vår webbplats med andra användare av sociala nätverk eller för att peka dem mot sådant innehåll. Du kan identifiera leverantören av respektive plugin-program med hjälp av dess logotyp eller ursprungliga bokstäver.

När du besöker vår webbplats överför vi inte några personuppgifter till leverantörerna av plugin-programmen. Om du klickar på det markerade fältet överförs dock personuppgifter direkt från dig till leverantören av respektive plugin-program och bearbetas av leverantören – eventuellt i tredje länder, t.ex. USA. När du har klickat på plugin-fältet öppnas ett nytt fönster i webbläsaren och sidan för leverantören av respektive sociala nätverk öppnas. Data överförs till leverantören av respektive plugin-program oavsett om du har ett konto hos plugin-leverantörens sociala nätverk. Om du är inloggad på plugin-leverantören tilldelas dina data som samlas in hos oss direkt till ditt befintliga konto hos plugin-leverantören.

Vi har ingen inverkan på typ och omfattning av data som samlas in och bearbetas med hjälp av plugin-programmen och vi känner inte heller till den fullständiga omfattningen av datainsamlingen, syftet med behandlingen eller lagringsperioderna. Enligt leverantören av plugin-programmen omfattar överförda data bland annat information om besökande webbplatser och datum och tid för besöket. Plugin-leverantörerna behandlar den här informationen för att till exempel skapa användarprofiler för dig och för att visa annonsering på begäran. Du har rätt att invända mot skapandet av dessa användarprofiler och då måste du kontakta Google för att utöva denna rättighet. Mer information finns på respektive leverantörers webbsidor och dataskyddsmeddelanden.

Den rättsliga grunden för behandling av dina personuppgifter med sociala plugin-program är art. 6, par. 1, rad f) GDPR. När du använder de tjänster som erbjuds av Facebook, Twitter, YouTube och LinkedIn kan data överföras till tredje länder över hela världen, till exempel USA. I dessa fall säkerställer vi en tillräcklig nivå av dataskydd för att implementera kraven enligt europeisk lag. Detta görs vanligen med godkända standardavtalsklausuler och andra lämpliga garantier enligt vad som är lämpligt.

13. Dataöverföring till tredje part

Tillgång till personuppgifter är tekniskt möjligt för tjänsteleverantörer och avtalsparter som vi använder för att använda våra webbplatser. Dessa tredjepartsleverantörer är skyldiga att använda dina personuppgifter endast för att tillhandahålla de tjänster vi begär eller på annat sätt i enlighet med våra instruktioner.

I de syften som anges i denna sekretesspolicy överför DACHSER dina personuppgifter inom DACHSER Group och vidarebefordra dem till respektive nationella dotterbolag. DACHSER-företag finns även utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. DACHSER ansvarar för att informera dig om dina rättigheter som registrerad inom ramen för tillämpliga dataskyddslagar. Du kan skicka dina frågor och klagomål avseende dina personuppgifter till DACHSER. De andra DACHSER-företagen inom DACHSER Group, som också behandlar dina personuppgifter, samarbetar med oss och hjälper oss att svara på sådana förfrågningar eller klagomål.

Förutom ovanstående uppgiftsöverföringar överför, säljer eller marknadsför vi inte dina personuppgifter till tredje part, t.ex. andra företag eller organisationer, såvida du inte har gett ditt uttryckliga samtycke till detta, eller att överföringen är nödvändig för att uppfylla våra avtalsenliga skyldigheter gentemot dig, användaren av webbplatsen.

14. Datalagringens varaktighet

Kriteriet för lagringstiden för personuppgifter är respektive arkiveringsperiod. När perioden har gått ut raderar vi rutinmässigt relevanta data, förutsatt att de inte längre krävs för att fullgöra avtalet eller för att avtalet ska kunna initieras.

Om syftet med lagring inte kvarstår eller om en lagringsperiod som föreskrivs av den europeiska lagstiftaren eller en annan kompetent lagstiftare upphör att gälla, kommer personuppgifterna rutinmässigt att blockeras eller raderas i enlighet med lagstadgade bestämmelser.

15. Dina rättigheter

Som registrerad person har du rätt till de rättigheter som anges i artiklarna 15–21 GDPR mot DACHSER om de villkor som anges däri uppfylls. Det här är rättigheter till information (art. 15 GDPR), rättelse (art. 16 GDPR), radering (art. 17 GDPR), begränsning av behandling (art. 18 GDPR), dataportabilitet (art. 20 GDPR) och rätten att invända (art. 21 och 22 GDPR). Förutom detta har du rätt att lämna in ett klagomål till tillsynsmyndigheten i enlighet med art. 77 GDPR.

16. Användning av Google Ads

Med Google Ads kan vi visa annonser i Googles sökmotor när användare anger vissa söktermer på Google (sökordsinriktning). Google Ads är en tjänst som tillhandahålls av Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Vi använder Google Ads för att mäta antalet besök som har kommit till vår webbplats genom visning av annonser i Google Sök och för att utvärdera vilka söktermer som har lett till placeringen av våra annonser. Konverteringsspårning görs uteslutande med det cookie-fria webbanalysverktyget etracker, som endast samlar in statistiska data. Vi använder inte remarketing-funktionen och du får ingen ytterligare reklam från oss efter att du har besökt vår webbplats. Den rättsliga grunden för denna databehandling är vårt legitima intresse av att optimera vårt onlineerbjudande och våra marknadsföringsåtgärder. Du kan när som helst invända mot ovan nämnda databearbetning.

17. Hur vi använder oss av Brightcove Analytics

Om användaren har lämnat sitt frivilliga samtycke, som kan återkallas när som helst, använder vi tjänsten ”Video Cloud” från Brightcove Inc., 290 Congress Street, Boston, MA 02142, USA („Brightcove“) på vissa webbplatser för att våra kunder ska kunna titta på videofilmer. Brightcove övertar då värdskapet för videofilmerna och tillhandahåller även videobandspelaren, som är integrerad på vår hemsida med med videodilmer. Under uppkopplingen till våra servrar (när du tittar på inbäddade videofilmer på vår webbplats) använder sig leverantören av kakor och samlar in enhetsrelaterad data.

Brightcove-teknikerna används bland annat för att presentera  videofilmer från DACHSER som är relevanta för de ämnen som presenteras på motsvarande webbplatser. Med Brightcove Analytics kan vi även analysera hur användarna tittar på de videofilmer som finns på webbplatsen, så att vi vet hur vi ska förbättra webbplatsens prestanda och funktionalitet. För detta ändamål använder sig Brightcove av kakor och samlar in enhetsrelaterade personuppgifter (t.ex. webbläsarinformation), inklusive IP-adresserna för de användare som får tillgång till det videoinnehållet som presenteras på webbplatsen. Uppgifterna pseudonymiseras omedelbart efter att de laddats ner och sparas inte. Brightcove sparar vanligtvis aldrig användarnas personuppgifter.

Brightgcovs dataskyddspolicy hittar du här: https://www.brightcove.com/en/legal/privacy/

Den rättsliga grunden för nyttjandet av Brightcove Analytics är samtycke i enlighet med artikel 6 punkt .1a i datadskyddsförordningen. Du kan bestrida användningen av tjänsten i fönstret "Sekretessinställningar" utan att webbplatsen förlorar grundläggande funktioner.

För att säkerställa en lämplig nivå av dataskydd i mottagarlandet har vi vidtagit nödvändiga försiktighetsåtgärder i enlighet med artikel 44 och följande artiklar i GDPR .

Information om dataskydd för affärsrelationer

Information om dataskydd i enlighet med artiklarna 13 och 14 i GDPR

1. Definitions
The DACHSER Sweden AB data protection declaration applies the terminology used by the European regulator with the issuance of the General Data Protection Regulation (GDPR). Please refer to the definition of terms in Article 4 of GDPR. GDPR can be accessed here:

2. Name and address of the controller and of the data protection officer
For the purposes of GDPR, other applicable regulations in member states of the European Union, and other regulations pertaining to data protection, the controller is:

DACHSER Sweden AB, Arendals Allé 5, S-418 79 Sverige, Sweden, Tel.: +46 31 709 34 00, E-Mail: dachser.goteborg@dachser.com, Website: www.dachser.se

3. General information about data processing

3.1 Scope of processing of personal data
We generally collect and process our business partners’ personal data only insofar as this is necessary for the purposes of entering into a contract or executing our orders and contracts. Once our contractual responsibilities have been met, we process data only after consent has been given. The exception is when consent cannot be obtained in advance for practical reasons, or when legislation permits or requires that data be processed.

3.2 Handling of personal data
The collection, processing, or use of personal data is generally prohibited, unless a legal standard explicitly permits such data handling. According to GDPR, personal data may generally be collected, processed, or used:

when a contractual relationship already exists with the data subject.

as part of entering into or performing a contract with the data subject.

if and to the extent that the data subject has given consent.

3.3 Legal basis for the processing of personal data
To the extent we obtain consent from the data subject for processing their personal data, the legal basis is Article 6 Paragraph 1a of GDPR.
Whenever the processing of personal data is necessary for the performance of a contract to which the data subject is party, the legal basis is Article 6 Paragraph 1b of GDPR. This is also true for processing operations when taking steps prior to entering into a contract.

To the extent that processing is necessary for compliance with a legal obligation to which our company is subject, the legal basis is Article 6 Paragraph 1c of GDPR.

To the extent that processing is necessary for the purposes of a legitimate interest pursued by our company or by a third party, and that the interests or fundamental rights and freedoms of the data subject do not override the aforementioned interest, the legal basis for that processing is Article 6 Paragraph 1f of GDPR.

3.4 Categories of affected persons and their data
To carry out business activities and fulfill all related obligations, the following data categories are present to the extent necessary:

Customer data and contacts, as well as data provided by customers on their customers to the extent necessary for order processing and customer service.

Data from service providers, suppliers, and their contacts to the extent necessary for order processing on behalf of customers, service providers, and suppliers.

When using personal data and determining the amount of data to collect, the following are observed: the basic principles of informational self-determination; other data protection standards, particularly the principles of preventive prohibition, of limitation of purpose, of transparency, and of obligations to inform and notify; the basic principles of data avoidance and data minimization; and the rights to rectification, blocking, erasure, and objection.

Personal data is collected and processed to the extent permissible under law. Account is taken of the special conditions for collecting and processing sensitive data in accordance with Article 9 Paragraph 1 of GDPR. Only such information may generally be processed and used as is necessary for performing operational tasks and is related directly to the purposes of the processing.

In the event that other parties request information concerning data subjects, this will be passed on without the data subject’s consent only when there is either a legal obligation to do so or the company has a justificatory, legitimate interest in passing the information on and the identity of the requesting party is beyond doubt.

3.5 Recipients of personal data
Only in the context of fulfilling the logistics service you commissioned is personal data transferred to involved third parties such as subsidiaries, partners, or subcontractors. Personal data concerning people involved in the logistics service may also be transferred to the party commissioning the logistics service (e.g. proof of delivery).

Above all, we will not sell your personal data to third parties nor market it in any other way.

3.6 Data transfer to third countries
Data is transferred to third countries exclusively to fulfill commissioned logistics services. In the spirit of data minimization, only the data required for the purposes of sending and delivering goods to the customer’s customers is transferred to national and international DACHSER Group companies and external service providers. Data transfer to a third country that does not have an appropriate level of data protection is permitted for the purposes of fulfilling a contract between the data subjects and the unit responsible for processing, provided the data transfer is necessary for the performance of the contract.

3.7 External service providers / order processing / maintenance
To the extent necessary, agreements with external service providers are in place in accordance with Article 28 of GDPR or with the EU standard contractual clauses.

3.8 IT Security concept
In recognition of the fundamental importance of information security, and besides the raft of technical and organizational measures already taken, DACHSER has also put relevant guidelines in place.

The DACHSER IT Center’s information security management system (ISMS) has been ISO 27001 certified since 2011.

3.9 Erasure of data and duration of storage
A data subject’s personal data is erased or blocked as soon as there is no longer a reason to store it. In addition, data may be stored if European or national legislators have provided for this in Union regulations, laws, or other legislation to which the controller is subject. Data will also be blocked or erased once a storage period specified in the aforementioned legislation ends, unless there is a need to continue to store the data in order to enter into or perform a contract.

4. Rights of the data subject
If your personal data is processed, you are a data subject for the purposes of GDPR and you have the following rights with regard to the controller:

4.1 Right of access
You can obtain from the controller confirmation as to whether or not we are processing personal data concerning you.
Where that is the case, you can obtain access to information from the controller about the following:

the purposes of the processing of the personal data;

the categories of personal data being processed;

the recipients or categories of recipient to whom the personal data concerning you have been or will be disclosed;

the envisaged period for which the personal data concerning you will be stored, or, if it is not possible to provide specific information, the criteria used to determine that period;

the existence of the right to request from the controller rectification or erasure of personal data concerning you, and of the right to request restriction of processing of personal data concerning you or to object to such processing;

the right to lodge a complaint with a supervisory authority;

any available information as to the source of the data, where the personal data is not collected from the data subject;

the existence of automated decision-making, including profiling, referred to in Article 22 Paragraphs 1 and 4 of GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.

You have the right to know whether personal data concerning you is transferred to a third country or to an international organization. In this context, you can obtain information on the appropriate safeguards in accordance with Article 46 relating to the transfer.

4.2 Right to rectification
To the extent that personal data concerning you is incorrect or incomplete, you have the right to obtain rectification or completion of the data from the controller. The controller must rectify the data without undue delay.

4.3 Right to restriction of processing
Where the following conditions apply, you can obtain restriction of processing of personal data concerning you from the controller:

you contest the accuracy of the personal data concerning you for a period enabling the controller to verify the accuracy of the personal data;

the processing is unlawful and you oppose the erasure of the personal data and request the restriction of its use instead;

the controller no longer needs the personal data for the purposes of the processing, but you require it for the establishment, exercise, or defense of legal claims; or

you have objected to processing in accordance with Article 21 Paragraph 1 of GDPR pending verification whether the legitimate grounds of the controller override yours.

Where processing of personal data concerning you has been restricted, this data may, with the exception of storage, be processed only with your consent or for the establishment, exercise, or defense of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a member state.

If data processing was restricted in line with the abovementioned conditions, you will be informed by the controller before the restriction of processing is lifted.

4.4 Right to erasure

4.4.1 Duty to erase
You can demand that the controller erases personal data concerning you without undue delay, and the controller is obligated to erase this data without undue delay where one of the following grounds applies:

the personal data concerning you is no longer necessary in relation to the purposes for which it was collected or otherwise processed;

you withdraw your consent on which the processing is based in accordance with Article 6 Paragraph 1a or Article 9 Paragraph 2a of GDPR, and there is no other legal ground for the processing;

you object to the processing in accordance with Article 21 Paragraph 1 of GDPR and there are no overriding legitimate grounds for the processing, or you object to the processing in accordance with Article 21 Paragraph 2 of GDPR;

the personal data concerning you has been unlawfully processed;

the personal data concerning you has to be erased for compliance with a legal obligation in Union or member state law to which the controller is subject;

the personal data concerning you was collected in relation to the offer of information society services referred to in Article 8 Paragraph 1 of GDPR.

4.4.2 Informing third parties
Where the controller has made the personal data concerning you public and is obligated in accordance with Article 17 Paragraph 1 of GDPR to erase that data, the controller, taking account of available technology and the cost of implementation, will take reasonable steps, including technical measures, to inform controllers processing the personal data that as the data subject you have requested the erasure by such controllers of any links to, or copy or replication of, that personal data.

4.4.3 Exceptions
There is no right to erasure to the extent that processing is necessary:

for exercising the right of freedom of expression and information;

for compliance with a legal obligation that requires processing by Union or member state law to which the controller is subject, or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;

for reasons of public interest in the area of public health in accordance with Article 9 Paragraph 2h and 2i as well as Article 9 Paragraph 3 of GDPR;

for archiving purposes in the public interest, scientific, or historical research purposes or statistical purposes in accordance with Article 89 Paragraph 1 of GDPR insofar as the right referred to in section a) is likely to render impossible or seriously impair the achievement of the objectives of that processing; or

for the establishment, exercise, or defense of legal claims.

4.5 Right to be informed
If you have exercised your right to rectification, erasure, or restriction of processing with regard to the controller, the controller is obligated to communicate any rectification or erasure of personal data concerning you or restriction of its processing to each recipient to whom the data has been disclosed, unless this proves impossible or involves disproportionate effort.
You have the right to request information about the recipients from the controller.

4.6 Right to data portability
You have the right to receive the personal data concerning you, which you have provided to the controller, in a structured, commonly used, and machine-readable format. You also have the right to transmit that data to another controller without hindrance from the controller to which the personal data was provided, where:

the processing is based on consent in accordance with Article 6 Paragraph 1a of GDPR or Article 9 Paragraph 2a of GDPR or on a contract in accordance with Article 6 Paragraph 1b of GDPR; and

the processing is carried out by automated means.

In exercising this right, you also have the right to have the personal data concerning you transmitted directly from one controller to another, where technically feasible. This shall not adversely affect the rights and freedoms of others.

The right to data portability does not apply to the processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

4.7 Right to object
You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you that is based on Article 6 Paragraph 1e or 1f of GDPR, including profiling based on those provisions.

The controller will no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing that override your interests, rights, and freedoms or the processing is for the establishment, exercise, or defense of legal claims.

Where personal data concerning you is processed for direct marketing purposes, you have the right to object at any time to the processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing.

Where you object to processing for direct marketing purposes, the personal data concerning you will no longer be processed for such purposes. In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, you can exercise your right to object by automated means using technical specifications.

4.8 Right to withdraw data protection declaration of consent
You have the right to withdraw your data protection declaration of consent at any time. The withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal.

4.9 Automated individual decision-making, including profiling
You have the right not to be subject to a decision based solely on automated processing, including profiling, that produces legal effects concerning you or similarly significantly affects you. This does not apply if the decision:

is necessary for entering into, or performance of, a contract between you and the controller;

is authorized by Union or member state law to which the controller is subject and that also lays down suitable measures to safeguard your rights and freedoms and your legitimate interests; or

is based on your explicit consent.

However, these decisions may not be based on special categories of personal data referred to in Article 9 Paragraph 1 of GDPR, unless Article 9 Paragraph 2a or 2g of GDPR applies and suitable measures to safeguard your rights and freedoms and your legitimate interests are in place.

In relation to the cases referred to in points (1) and (3), the data controller will implement suitable measures to safeguard your rights and freedoms and your legitimate interests, at least the right to obtain human intervention on the part of the controller, to express your point of view, and to contest the decision.

4.10 Right to lodge a complaint with a supervisory authority
Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the member state of your habitual residence, your place of work, or the place of the alleged infringement, if you consider that the processing of personal data concerning you infringes GDPR.

The supervisory authority with which the complaint has been lodged will inform the complainant on the progress and the outcome of the complaint, including the possibility of a judicial remedy in accordance with Article 78 of GDPR.