Karriere Mediaroom

Informasjon om personvern

Beskyttelsen av personopplysningene dine er et viktig anliggende for oss («DACHSER»). Behandlingen av personopplysningene dine, for eksempel navn, adresse, e-postadresse eller telefonnummer, skjer alltid i henhold til personvernforordningen (GDPR) og de landsspesifikke forskriftene for personvern som er relevante for DACHSER. Hvis bestemmelsene i GDPR er nevnt, er de tilsvarende bestemmelsene i andre landsspesifikke forskrifter for personvern også underforstått i hvert enkelt tilfelle.

Retningslinjene våre for personvern vil informere deg om typen, omfanget og formålet til personopplysningene vi samler inn og behandler. Vi vil også informere deg om de juridiske rettighetene dine. I tilfeller der vi ønsker å tilby deg bestemte tjenester via nettstedet vårt eller på annen måte, og der det ikke er noe juridisk grunnlag for nødvendig databehandling i denne sammenhengen, vil vi innhente ditt samtykke.

Rettighetene til den registrerte og rapportering av personvernhendelser

Du kan utøve dine rettigheter som en registrert – som retten til informasjon, retting, sletting, begrensning av behandling, dataportabilitet og rett til å protestere – på Internett her. Du kan rapportere personvernhendelser – som uautorisert tilgang, informasjon, offentliggjøring, behandling, tap av personopplysninger – på Internett her.

1. Behandlingsansvarlig og personvernombud

Den ansvarlige personen i henhold til personopplysningsloven er:

DACHSER SE

Thomas-Dachser-Straße 2

87439 Kempten

Tyskland

Tlf.: +49 831 5916 0

Faks: +49 831 5916-1312

info@dachser.com

www.dachser.com

Navnet og kontaktinformasjonen til personvernombudet hos DACHSER SE er:

DACHSER SE

Data protection officer

Thomas-Dachser-Str 2

87439 Kempten, Tyskland

data.protection@dachser.com

2. Innsamling av generelle data og informasjon

Dette nettstedet samler inn en rekke generelle data og informasjon hver gang det åpnes. Disse generelle dataene og informasjonen lagres i loggfilene på serveren. Dataene som kan registreres, er:

(1) nettlesertypene og -versjonene som brukes

(2) operativsystemet som brukes av tilgangssystemet

(3) nettstedet som et tilgangssystem når nettstedet vårt fra (kjent som henvisere)

(4) undernettstedene som er tilgjengelige via et tilgangssystem på nettstedet vårt

(5) dato og klokkeslett for tilgang til nettstedet

(6) IP-adressen (Internet Protocol)

(7) Internett-leverandøren til tilgangssystemet

(8) andre lignende data og informasjon som brukes til å unngå farer i tilfelle angrep på informasjonsteknologisystemene våre

I forbindelse med bruk av disse generelle dataene og informasjonen trekker ikke DACHSER noen konklusjoner om deg. Det forekommer ingen profilering. I stedet trenger vi denne informasjonen for å kunne levere innholdet på nettstedet vårt på riktig måte, for å optimalisere innholdet på nettstedet vårt samt reklamen for det, for å sikre langsiktig levedyktighet for informasjonsteknologisystemene våre og teknologien på nettstedet vårt og for å gi politimyndigheter den informasjonen som er nødvendig for straffeforfølgelse i tilfelle et cyberangrep.

Disse anonymt innhentede dataene og informasjonen brukes statistisk av DACHSER for å øke nivået av personvern og datasikkerhet i selskapet vårt. Vi lagrer de anonyme dataene fra serverloggfilene separat fra alle personopplysninger du oppgir. Det juridiske grunnlaget for midlertidig lagring av data og loggfiler er art. 6, paragraf 1, linje f) GDPR.

3. Databehandling når kontakt er opprettet

Du kan kontakte oss via kontaktskjemaet på nettstedet vårt eller via e-postadressen som er oppgitt i bedriftsinformasjonen. Hvis du kontakter DACHSER via en av disse kanalene, lagrer vi automatisk personopplysningene du oppgir. Slike personopplysninger som overføres til DACHSER på frivillig grunnlag, lagres for å behandle forespørselen din og/eller kontakte deg.

DACHSER tilordner henvendelser og tilknyttede personopplysninger for behandling og bruk til ansvarlig myndighet i DACHSER-gruppen, generelt til det nasjonale datterselskapet i landet til den som sender forespørselen, og utveksler dataene med sistnevnte. For eksempel utveksles henvendelser og tilhørende data fra nettstedet for Sveits (www.dachser.com/ch) med det nasjonale datterselskapet til DACHSER i Sveits (DACHSER Spedition AG). I denne sammenhengen kan data også overføres til nasjonale datterselskaper i tredjestater.

Det juridiske grunnlaget for behandling av dataene er art. 6, paragraf 1, linje b) GDPR og i alle andre tilfeller beskyttelse av berettigede interesser i henhold til art. 6, paragraf 1, linje f) GDPR. For overføring av data til en tredjestat er det juridiske grunnlaget art. 49, paragraf 1, linje b) GDPR.

4. Abonnere på nyhetsbrevet vårt

På DACHSER-nettstedet får brukerne muligheten til å abonnere på DACHSERs nyhetsbrev (f.eks. «eLetter»). Hvilke personopplysninger som sendes til DACHSER når du bestiller nyhetsbrevet, bestemmes av inndatamasken som brukes til dette formålet.

DACHSER bruker nyhetsbrevet til å informere kunder og forretningspartnere regelmessig om nyheter om våre tjenester og produkter, aktuelle pressemeldinger, informasjon om merkevaren vår og innholdet på nettstedet vårt. Nyhetsbrevet kan bare mottas av den registrerte hvis

(1) den registrerte har en gyldig e-postadresse og

(2) den registrerte registrerer seg for å motta nyhetsbrevet. Av juridiske årsaker vil en e-postbekreftelse bli sendt til alle e-postadresser som angis for første gang av en registrert med det formål å motta nyhetsbrevet. Dette er en dobbel aktiveringsprosedyre. Denne bekreftelses-e-posten brukes til å kontrollere om eieren av e-postadressen har godkjent mottak av nyhetsbrevet som en registrert. Det juridiske grunnlaget for å sende nyhetsbrevet er art. 6, paragraf 1, linje a) GDPR.

Når man registrerer seg for nyhetsbrevet, lagrer vi IP-adressen som er tilordnet av Internett-leverandøren (ISP) til datasystemet som brukes av den registrerte på tidspunktet for registreringen, samt dato og klokkeslett for registreringen. Innsamling av disse dataene er nødvendig for å kunne spore (mulig) misbruk av e-postadressen til en registrert på et senere tidspunkt, og fungerer derfor som juridisk beskyttelse for DACHSER. I forbindelse med sending av nyhetsbrevet vil DACHSER bruke Atrivio GmbH, Albert-Einstein-Str 6, 87437 Kempten, Tyskland for å samle inn, behandle, bruke og/eller lagre disse dataene for dette formålet.

Personopplysningene som samles inn i forbindelse med et abonnement på nyhetsbrevet, brukes utelukkende til følgende formål:

  • sende nyhetsbrevet
  • råd og reklame
  • utforme nyhetsbrevet i henhold til kravene
  • sette sammen emnene i nyhetsbrevet på en måte som passer for interessene dine

Abonnenter på nyhetsbrevet kan også bli informert via e-post hvis dette er nødvendig for driften av nyhetsbrevet eller for registrering i denne forbindelse, for eksempel for endringer i nyhetsbrevtilbudet eller for endringer i tekniske forhold.

Samtykke til lagring av personopplysninger som den registrerte har gitt oss for sending av nyhetsbrevet, kan oppheves når som helst. Du finner en kobling for å oppheve samtykket i hvert nyhetsbrev. Det er også mulig å avregistrere seg direkte når som helst ved å varsle DACHSER om kontaktinformasjonen som er nevnt under punkt 1.

5. Nyhetsbrevsporing

Nyhetsbrevene våre inneholder «sporingspiksler». En sporingspiksel er en miniatyrgrafikk som er innebygd i e-postene som sendes i HTML-format for å gi mulighet for loggfilregistrering og loggfilanalyse. Dette gjør det mulig å foreta en statistisk evaluering av hvor vellykket eller mislykket nettbaserte markedsføringskampanjer er. Basert på den innebygde sporingspikselen kan det hende at DACHSER ser om og når en e-post ble åpnet av en registrert og hvilke koblinger i e-posten som den registrerte åpnet.

Slike personopplysninger som samles inn via sporingspikslene i nyhetsbrevene, lagres og evalueres av DACHSER for å optimalisere sendingen av nyhetsbrevene og tilpasse innholdet i fremtidige nyhetsbrev til interessene til den registrerte på en bedre måte. De registrerte har til enhver tid rett til å trekke tilbake erklæringen om samtykke som er gjort separat for dette formålet via den doble aktiveringsprosedyren. Etter tilbakekalling vil disse personopplysningene bli slettet av DACHSER. En avregistrering fra mottak av nyhetsbrevet tolkes automatisk av DACHSER som en tilbakekalling.

6. Informasjonskapsler

Dette nettstedet bruker informasjonskapsler. Informasjonskapsler er tekstfiler som opprettes og lagres på et datasystem via en nettleser. Ved hjelp av informasjonskapsler kan DACHSER gi deg mer brukervennlige tjenester som ikke ville vært mulig uten informasjonskapselen. Informasjonskapsler gjør det mulig for oss å gjenkjenne brukerne av nettstedet vårt. Brukere av nettsteder som bruker informasjonskapsler, trenger for eksempel ikke å oppgi påloggingsdataene på nytt hver gang de besøker dette nettstedet fordi denne oppgaven blir overtatt av nettstedet og informasjonskapselen som er lagret på brukerens datasystem.

7. Nettanalyseverktøyet etracker

Leverandøren av dette nettstedet bruker tjenestene til etracker GmbH fra Hamburg, Tyskland (www.etracker.com) til å analysere bruksdata. Som standard bruker ikke etracker informasjonskapsler. Hvis du uttrykkelig samtykker i plassering av informasjonskapsler for analyse (statistikkinformasjonskapsler), brukes informasjonskapsler som gi mulighet for statistisk analyse av bruken av dette nettstedet av de besøkende samt visning av bruksrelatert innhold eller reklame. Informasjonskapsler er små tekstfiler som lagres av nettleseren på brukerens enhet. Informasjonskapsler fra etracker inneholder ikke informasjon som gjør det mulig å identifisere en bruker.

Dataene som genereres av etracker, behandles og lagres utelukkende i Tyskland på vegne av leverandøren av dette nettstedet og er derfor underlagt strenge tyske og europeiske lover og standarder for personvern. etracker er uavhengig testet, sertifisert og ePrivacyseal tildelt en godkjenning for personvern.

Databehandling utføres på grunnlag av de juridiske bestemmelsene i art. 6, paragraf 1, linje f) (berettiget interesse) i personvernforordningen (GDPR). Vårt formål innenfor betydningen av GDPR (berettiget interesse) er optimalisering av tilbudet vårt på Internett og nettstedet vårt. Siden personvernet til våre besøkende er viktig for oss, vil dataene som kan gi en referanse til en enkeltperson, for eksempel IP-adressen, påloggings- eller enhets-ID-ene, anonymiseres eller pseudonymiseres så snart som mulig. Ingen annen bruk, kombinasjon med andre data eller overføring til tredjeparter forekommer.

Nettleserinnstillingen «Ikke spor» ekskluderer deg automatisk fra sporing.

Du kan når som helst protestere mot den tidligere nevnte databehandlingen.

8. Podkastvertstjenesten Podigee

Vi bruker podkastvertstjenesten Podigee fra leverandøren Podigee GmbH, Schlessische Straße 20, 10997 Berlin, Tyskland. Podkaster lastes av Podigee eller overføres via Podigee. 

Bruk er basert på våre berettigede interesser, dvs. interesse i en sikker og effektiv levering, analyse og optimalisering av podkasttilbudet i samsvar med art. 6, paragraf 1, linje f) GDPR. 

Podigee behandler IP-adresser og enhetsinformasjon for å gi mulighet for nedlasting/avspilling av podkaster og for å fastslå statistiske data, for eksempel antall lyttinger. Disse dataene anonymiseres eller pseudonymer av Podigee før de lagres i databasen, med mindre de er nødvendige for å levere podkastene. 

Du finner mer informasjon og alternativer for protester i Podigees retningslinjer for personvern: https://www.podigee.com/en/about/privacy

 

9. DACHSER Platform

DACHSER tilbyr tjenester via verktøyet DACHSER Platform på sitt nettsted. Kjernefunksjonene i DACHSER Platform inkluderer å fastslå fraktkostnader online, registrering av transportordrer og sporing av forsendelser ved hjelp av Tracking & Tracing.

DACHSER tildeler registreringer til DACHSER Platform, og tilknyttede personopplysninger som kreves for behandling og bruk, til den kompetente enheten innen DACHSER Group, vanligvis den nasjonale filialen av det nasjonale selskapet til anmoderen, og utveksler disse dataene med denne kompetente enheten. For eksempel utveksles registreringer og dataene som brukes til registrering på DACHSER Platform på Sveits-nettstedet (www.dachser.com/ch), med det nasjonale selskapet til DACHSER i Sveits (DACHSER Spedition AG). I denne sammenhengen kan data også overføres til nasjonale selskaper i tredjestater. Programmene i DACHSER Platform kan brukes av brukere med eller uten individuell registrering. Når vedkommende er registrert, vil det respektive nasjonale selskapet aktivere brukeren etter vellykket godkjenning. Registrerte brukere har mer «legitimasjon» enn ikke-registrerte brukere, dvs. at registrerte brukere har tilgang til mer omfattende tjenester. Personopplysningene som overføres til DACHSER, bestemmes av det respektive inndataskjermbildet som brukes til registrering.

Det eksklusive formålet med bruk av opplysninger ved bruk av DACHSER Platform er å tilby de ovennevnte tjenestene. Det juridiske grunnlaget for behandling av opplysningene ved utarbeidelse eller gjennomføring av kontrakter er art. 6 (1) (b) GDPR, og i alle andre tilfeller er det juridiske grunnlaget beskyttelse av legitime interesser i henhold til art. 6 (1) (f) GDPR. For overføring av opplysninger til en tredjestat er det juridiske grunnlaget art. 49 (1) (b) GDPR.

10. eLogistics

DACHSER tilbyr tjenester på nettstedet sitt under verktøyet eLogistics. Kjernefunksjonene i eLogistics-portalen inkluderer nettbasert bestemmelse av fraktkostnader, registrering av transportordrer og sporing av forsendelser ved hjelp av tracking & tracing.

DACHSER tilordner eLogistics-registreringer og tilknyttede personopplysninger for behandling og bruk til ansvarlig myndighet i DACHSER-gruppen, generelt til den nasjonale avdelingen til datterselskapet i landet til den som sender forespørselen, og utveksler dataene med sistnevnte. For eksempel utveksles registreringer og dataene som brukes til registrering for eLogistics fra nettstedet for Sveits (www.dachser.com/ch) derfor med det nasjonale datterselskapet til DACHSER i Sveits (DACHSER Spedition AG). I denne sammenhengen kan data også overføres til nasjonale datterselskaper i tredjestater. eLogistics-programmene kan brukes av brukere uten eller med individuell registrering. Ved registrering aktiverer det respektive nasjonale datterselskapet brukeren etter vellykket godkjenning. Når brukere er registrert, har de mer «legitimasjon» tilgjengelig sammenlignet med bruk uten registrering, det vil si at brukere kan få tilgang til mer omfattende tjenester. Personopplysningene som overføres til DACHSER, bestemmes av den respektive inndatamasken som brukes til registrering.

Formålet med dataene som brukes ved tilgang til eLogistics-tjenestene, er utelukkende å tilby de ovennevnte tjenestene. Det juridiske grunnlaget for behandling av dataene er art. 6, paragraf 1, linje b) GDPR og i alle andre tilfeller beskyttelse av berettigede interesser i henhold til art. 6, paragraf 1, linje f) GDPR. For overføring av data til en tredjestat er det juridiske grunnlaget art. 49, paragraf 1, linje b) GDPR.

11. Google Maps

Denne siden bruker Google Maps-karttjenesten. Leverandøren er Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Irland. Morselskap: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dette gjør at vi kan vise interaktive kart direkte på nettstedet og gjør det enkelt å bruke kartfunksjonen.

Ved besøk på nettstedet mottar Google informasjonen om at du har åpnet den aktuelle undersiden på nettstedet vårt. I tillegg vil dataene som det henvises til i punkt 2, bli overført. Dette skjer uavhengig av om Google tilbyr en brukerkonto som du er logget på via, eller om det ikke finnes noen brukerkonto. Hvis du er logget på Google, blir dataene dine tilordnet direkte til kontoen din. Hvis du ikke vil at disse dataene skal tilordnes til profilen din på Google, må du logge deg av før du aktiverer knappen. Google lagrer dataene dine som bruksprofiler og bruker dem til reklame, markedsundersøkelser og/eller etterspørselsrettet utforming av nettstedet. En slik evaluering utføres spesielt (selv for brukere som ikke er logget på) for å gi etterspørselsrettet annonsering og informere andre brukere av det sosiale nettverket om aktivitetene dine på nettstedet vårt. Du har rett til å protestere mot opprettelsen av disse brukerprofilene. Du må kontakte Google for å utøve denne retten. Hvis du vil ha mer informasjon om formålet med og omfanget av datainnsamlingen og behandlingen fra plugin-leverandørens side, kan du se leverandørens retningslinjer for personvern.

Det juridiske grunnlaget for behandling av personopplysningene dine ved bruk av Google Maps er art. 6, paragraf 1, linje f) GDPR. Dataoverføring til tredjestater uten en beslutning om egnethet er basert på anerkjente standard kontraktsklausuler. Du finner mer informasjon her og her.

Hvis du vil ha mer informasjon om håndtering av brukerdata, kan du seGoogles personvernregler

12. Plugin-moduler fra sosiale nettverk

På nettstedet vårt bruker vi plugin-moduler fra sosiale nettverk («plugin-moduler») fra Facebook, Twitter, YouTube, Xing og LinkedIn. Vi bruker plugin-moduler spesielt for å gi deg mulighet til å dele innhold på nettstedet vårt med andre brukere av sosiale nettverk eller for å henvise dem til slikt innhold. Du kan identifisere leverandøren av den respektive plugin-modulen ved hjelp av logoen eller de første bokstavene.

Når du besøker nettstedet vårt, overfører vi i utgangspunktet ikke personopplysninger til leverandørene av plugin-modulene. Hvis du imidlertid klikker på det uthevede feltet, overføres personopplysninger direkte fra deg til leverandøren av den respektive plugin-modulen og behandles av leverandøren – muligens i tredjestater, for eksempel USA. Når du har klikket på plugin-feltet, åpnes et nytt vindu i nettleseren din, og du får tilgang til siden til leverandøren av det respektive sosiale nettverket. Data overføres til leverandøren av den respektive plugin-modulen uavhengig av om du har en konto på det sosiale nettverket til plugin-leverandøren. Hvis du er logget på plugin-leverandøren, blir dataene som samles inn hos oss, direkte tilordnet den eksisterende kontoen din hos plugin-leverandøren.

Vi har ingen innflytelse på typen og omfanget av data som samles inn og behandles ved hjelp av plugin-moduler, og vi kjenner heller ikke til hele omfanget av datainnsamlingen, formålet med behandlingen eller lagringsperiodene. I henhold til leverandøren av plugin-modulene inneholder de overførte dataene blant annet informasjon om nettleseren din, om besøkte nettsteder og dato og klokkeslett for besøket. Plugin-leverandørene behandler denne informasjonen, for eksempel for å opprette brukerprofiler for deg og for å vise behovsbetinget reklame. Du har rett til å protestere mot opprettelsen av disse brukerprofilene. Du må kontakte den respektive plugin-leverandøren for å utøve retten til å protestere. Hvis du vil ha mer informasjon, kan du se Internett-sidene og personvernmerknadene til de respektive leverandørene.

Det juridiske grunnlaget for behandling av personopplysningene dine ved bruk av plugin-moduler fra sosiale medier er art. 6, paragraf 1, linje f) GDPR. Når du bruker tjenestene som tilbys av Facebook, Twitter, YouTube og LinkedIn, kan data overføres til tredjestater over hele verden, for eksempel USA. I disse tilfellene vil vi sikre et tilstrekkelig nivå av personvern for å implementere kravene i europeisk lovgivning. Dette gjøres vanligvis ved hjelp av aksepterte standard kontraktsklausuler og andre passende garantier etter behov.

13. Dataoverføring til tredjeparter

Tilgang til personopplysninger er teknisk mulig for tjenesteleverandører og kontraktspartnere som vi bruker til driften av nettstedene våre. Disse tredjepartsleverandører er forpliktet til å bruke personopplysningene dine kun for å levere tjenestene vi ber om eller på annen måte i henhold til våre instruksjoner.

For formålene som er angitt i disse retningslinjene for personvern, vil DACHSER overføre personopplysningene dine innenfor DACHSER-gruppen og gi dem videre til de respektive nasjonale datterselskapene. DACHSER-selskaper befinner seg også utenfor EU eller EØS. DACHSER er ansvarlig for å informere deg om rettighetene dine som en registrert innenfor rammen av gjeldende personvernlovgivning. Du kan sende forespørsler og klager angående personopplysningene dine til DACHSER. De andre DACHSER-selskapene i DACHSER-gruppen, som også behandler personopplysningene dine, samarbeider med oss og støtter oss i å svare på slike forespørsler eller klager.

Utenom de ovennevnte dataoverføringene vil vi ikke overføre, selge eller markedsføre personopplysningene dine til tredjeparter, for eksempel andre selskaper eller organisasjoner, med mindre du har gitt ditt uttrykkelige samtykke til dette, eller overføringen er nødvendig for å oppfylle våre kontraktsmessige forpliktelser overfor deg, brukeren av nettstedet.

14. Datalagringens varighet

Kriteriet for lagring av personopplysninger er den respektive juridiske oppbevaringsperioden. Etter utløpet av perioden sletter vi rutinemessig de relevante dataene, forutsatt at de ikke lenger er nødvendige for oppfyllelsen av kontrakten eller oppstarten av kontrakten.

Hvis formålet med lagring opphører eller hvis en lagringsperiode fastsatt av den europeiske lovgiveren eller en annen kompetent lovgiver utløper, vil personopplysningene bli rutinemessig blokkert eller slettet i henhold til lovbestemmelsene.

15. Dine rettigheter

Som en registrert har du rettighetene som er angitt i artikkel 15–21 GDPR mot DACHSER hvis betingelsene som er fastsatt der, er oppfylt. Dette er rettighetene til innsyn (art. 15 GDPR), retting (art. 16 GDPR), sletting (art. 17 GDPR), begrensning av behandling (art. 18 GDPR), dataportabilitet (art. 20 GDPR) og rett til å protestere (art. 21 og 22 GDPR). I tillegg til dette har du rett til å klage til tilsynsmyndighetene i henhold til art. 77 GDPR.

16. Bruk av Google Ads

Med Google Ads kan vi vise annonser i Google-søkemotoren når brukere angir bestemte søkeord på Google (søkeordmålretting). Google Ads er en tjeneste fra Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Vi bruker Google Ads til å måle antall besøk som har kommet til nettstedet vårt gjennom visning av annonser i Google Søk, og til å evaluere hvilke søkeord som har ført til plasseringen av annonsene våre. Konverteringssporing utføres utelukkende ved hjelp av etracker, et nettanalyseverktøy uten informasjonskapsler, som bare samler inn statistiske data. Vi bruker ikke remarketingfunksjonen, og du vil ikke motta mer reklame fra oss etter at du har besøkt nettstedet vårt. Det juridiske grunnlaget for denne databehandlingen er vår berettigede interesse i å optimalisere tilbudet vårt på Internett og markedsføringstiltakene våre. Du kan når som helst protestere mot den tidligere nevnte databehandlingen.

 

17. Bruk av Brightcove Analytics

Forutsatt at det er gitt frivillig samtykke som også kan tilbakekalles, vil vi på enkelte nettsider bruke “Video Cloud”-tjenesten fra Brightcove Inc., 290 Congress Street, Boston, MA 02142, USA („Brightcove“) for å kunne tilby og vise videoer. Brightcove overtar hostingen av videoene og gir tilgang til spilleren som er knyttet til videoene på nettsiden vår. Så lenge det er forbindelse til Brightcoves servere (dvs. når du ser på en video på nettsiden vår), vil tilbyder sette informasjonskapsler (cookies) for å samle data fra enheten din.

Brightcove-teknologi brukes bl.a. for å kunne tilby deg videoer fra DACHSER som passer til temaet på nettsiden du besøker. I tillegg gir tilgangen til brukeren Brightcove Analytics mulighet til å analysere brukerens omgang med videoinnholdet og dermed å forbedre funksjonaliteten til nettsiden. For dette bruker Brightcove informasjonskapsler og samler enhetsrelaterte data (f.eks.opplysninger om nettleser) og også bl.a. IP-adressen som ble brukt for å gå inn på videoen. Disse opplysningene pseudonymiseres umiddelbart og lagres ikke i personlig form. Brightcove lagrer i utgangspunktet ikke brukernes personopplysninger.

Her finner du personvernerklæringen til Brightcove:

 https://www.brightcove.com/de/legal/privacy/

Lovhjemmelen for bruken av Brightcove Analytics er samtykke iht. art. 6, avsn. 1 s. 1 a GDPR. Samtykket til bruken av tjenesten kan trekkes tilbake under “Personverninnstillinger”, uten av nettsiden taper viktige funksjoner.

Vi har truffet nødvendige tiltak i samsvar med art. 44 ff GDPR for å sikre adekvat datasikring i mottakerlandet.

Informasjon om personvern når det gjelder forretningsforholdet

Information concerning data protection in accordance with Articles 13 and 14 of GDPR

1. Definitions

The DACHSER Norway AS data protection declaration applies the terminology used by the European regulator with the issuance of the General Data Protection Regulation (GDPR). Please refer to the definition of terms in Article 4 of GDPR. GDPR can be accessed at:

http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN

2. Name and address of the controller and of the data protection officer

For the purposes of GDPR, other applicable regulations in member states of the European Union, and other regulations pertaining to data protection, the controller is:

DACHSER Norway AS

Nesoddveien 22

1407 Vinterbro

Norway

Tel.: +47 23 29 95 00

E-mail: dachser.oslo@dachser.com

Website: www.dachser.no

3. General information about data processing

3.1       Scope of processing of personal data

We generally collect and process our business partners’ personal data only insofar as this is necessary for the purposes of entering into a contract or executing our orders and contracts. Once our contractual responsibilities have been met, we process data only after consent has been given. The exception is when consent cannot be obtained in advance for practical reasons, or when legislation permits or requires that data be processed.

3.2       Handling of personal data

The collection, processing, or use of personal data is generally prohibited, unless a legal standard explicitly permits such data handling. According to GDPR, personal data may generally be collected, processed, or used:

  • when a contractual relationship already exists with the data subject.
  • as part of entering into or performing a contract with the data subject.
  • if and to the extent that the data subject has given consent.

3.3       Legal basis for the processing of personal data

To the extent we obtain consent from the data subject for processing their personal data, the legal basis is Article 6 Paragraph 1a of GDPR.

Whenever the processing of personal data is necessary for the performance of a contract to which the data subject is party, the legal basis is Article 6 Paragraph 1b of GDPR. This is also true for processing operations when taking steps prior to entering into a contract.

To the extent that processing is necessary for compliance with a legal obligation to which our company is subject, the legal basis is Article 6 Paragraph 1c of GDPR.

To the extent that processing is necessary for the purposes of a legitimate interest pursued by our company or by a third party, and that the interests or fundamental rights and freedoms of the data subject do not override the aforementioned interest, the legal basis for that processing is Article 6 Paragraph 1f of GDPR.

3.4       Categories of affected persons and their data

To carry out business activities and fulfill all related obligations, the following data categories are present to the extent necessary:

  • Customer data and contacts, as well as data provided by customers on their customers to the extent necessary for order processing and customer service.
  • Data from service providers, suppliers, and their contacts to the extent necessary for order processing on behalf of customers, service providers, and suppliers.

When using personal data and determining the amount of data to collect, the following are observed: the basic principles of informational self-determination; other data protection standards, particularly the principles of preventive prohibition, of limitation of purpose, of transparency, and of obligations to inform and notify; the basic principles of data avoidance and data minimization; and the rights to rectification, blocking, erasure, and objection.

Personal data is collected and processed to the extent permissible under law. Account is taken of the special conditions for collecting and processing sensitive data in accordance with Article 9 Paragraph 1 of GDPR. Only such information may generally be processed and used as is necessary for performing operational tasks and is related directly to the purposes of the processing.

In the event that other parties request information concerning data subjects, this will be passed on without the data subject’s consent only when there is either a legal obligation to do so or the company has a justificatory, legitimate interest in passing the information on and the identity of the requesting party is beyond doubt.

3.5       Recipients of personal data

Only in the context of fulfilling the logistics service you commissioned is personal data transferred to involved third parties such as subsidiaries, partners, or subcontractors. Personal data concerning people involved in the logistics service may also be transferred to the party commissioning the logistics service (e.g. proof of delivery).

Above all, we will not sell your personal data to third parties nor market it in any other way.

3.6       Data transfer to third countries

Data is transferred to third countries exclusively to fulfill commissioned logistics services. In the spirit of data minimization, only the data required for the purposes of sending and delivering goods to the customer’s customers is transferred to national and international DACHSER Group companies and external service providers. Data transfer to a third country that does not have an appropriate level of data protection is permitted for the purposes of fulfilling a contract between the data subjects and the unit responsible for processing, provided the data transfer is necessary for the performance of the contract.

3.7       External service providers / order processing / maintenance

To the extent necessary, agreements with external service providers are in place in accordance with Article 28 of GDPR or with the EU standard contractual clauses.

3.8       IT Security concept

In recognition of the fundamental importance of information security, and besides the raft of technical and organizational measures already taken, DACHSER has also put relevant guidelines in place.

The DACHSER IT Center’s information security management system (ISMS) has been ISO 27001 certified since 2011.

3.9       Erasure of data and duration of storage

A data subject’s personal data is erased or blocked as soon as there is no longer a reason to store it. In addition, data may be stored if European or national legislators have provided for this in Union regulations, laws, or other legislation to which the controller is subject. Data will also be blocked or erased once a storage period specified in the aforementioned legislation ends, unless there is a need to continue to store the data in order to enter into or perform a contract.

4. Rights of the data subject

If your personal data is processed, you are a data subject for the purposes of GDPR and you have the following rights with regard to the controller:

4.1       Right of access

You can obtain from the controller confirmation as to whether or not we are processing personal data concerning you.

Where that is the case, you can obtain access to information from the controller about the following:

  • the purposes of the processing of the personal data;
  • the categories of personal data being processed;
  • the recipients or categories of recipient to whom the personal data concerning you have been or will be disclosed;
  • the envisaged period for which the personal data concerning you will be stored, or, if it is not possible to provide specific information, the criteria used to determine that period;
  • the existence of the right to request from the controller rectification or erasure of personal data concerning you, and of the right to request restriction of processing of personal data concerning you or to object to such processing;
  • the right to lodge a complaint with a supervisory authority;
  • any available information as to the source of the data, where the personal data is not collected from the data subject;
  • the existence of automated decision-making, including profiling, referred to in Article 22 Paragraphs 1 and 4 of GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.

You have the right to know whether personal data concerning you is transferred to a third country or to an international organization. In this context, you can obtain information on the appropriate safeguards in accordance with Article 46 relating to the transfer.

4.2       Right to rectification

To the extent that personal data concerning you is incorrect or incomplete, you have the right to obtain rectification or completion of the data from the controller. The controller must rectify the data without undue delay.

4.3       Right to restriction of processing

Where the following conditions apply, you can obtain restriction of processing of personal data concerning you from the controller:

  • you contest the accuracy of the personal data concerning you for a period enabling the controller to verify the accuracy of the personal data;
  • the processing is unlawful and you oppose the erasure of the personal data and request the restriction of its use instead;
  • the controller no longer needs the personal data for the purposes of the processing, but you require it for the establishment, exercise, or defense of legal claims; or
  • you have objected to processing in accordance with Article 21 Paragraph 1 of GDPR pending verification whether the legitimate grounds of the controller override yours.

Where processing of personal data concerning you has been restricted, this data may, with the exception of storage, be processed only with your consent or for the establishment, exercise, or defense of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a member state.

If data processing was restricted in line with the abovementioned conditions, you will be informed by the controller before the restriction of processing is lifted.

4.4       Right to erasure

4.4.1    Duty to erase

You can demand that the controller erases personal data concerning you without undue delay, and the controller is obligated to erase this data without undue delay where one of the following grounds applies:

  • the personal data concerning you is no longer necessary in relation to the purposes for which it was collected or otherwise processed;
  • you withdraw your consent on which the processing is based in accordance with Article 6 Paragraph 1a or Article 9 Paragraph 2a of GDPR, and there is no other legal ground for the processing;
  • you object to the processing in accordance with Article 21 Paragraph 1 of GDPR and there are no overriding legitimate grounds for the processing, or you object to the processing in accordance with Article 21 Paragraph 2 of GDPR;
  • the personal data concerning you has been unlawfully processed;
  • the personal data concerning you has to be erased for compliance with a legal obligation in Union or member state law to which the controller is subject;
  • the personal data concerning you was collected in relation to the offer of information society services referred to in Article 8 Paragraph 1 of GDPR.

4.4.2    Informing third parties

Where the controller has made the personal data concerning you public and is obligated in accordance with Article 17 Paragraph 1 of GDPR to erase that data, the controller, taking account of available technology and the cost of implementation, will take reasonable steps, including technical measures, to inform controllers processing the personal data that as the data subject you have requested the erasure by such controllers of any links to, or copy or replication of, that personal data.

4.4.3    Exceptions

There is no right to erasure to the extent that processing is necessary:

  • for exercising the right of freedom of expression and information;
  • for compliance with a legal obligation that requires processing by Union or member state law to which the controller is subject, or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
  • for reasons of public interest in the area of public health in accordance with Article 9 Paragraph 2h and 2i as well as Article 9 Paragraph 3 of GDPR;
  • for archiving purposes in the public interest, scientific, or historical research purposes or statistical purposes in accordance with Article 89 Paragraph 1 of GDPR insofar as the right referred to in section 4.4.1 is likely to render impossible or seriously impair the achievement of the objectives of that processing; or
  • for the establishment, exercise, or defense of legal claims.

4.5       Right to be informed

If you have exercised your right to rectification, erasure, or restriction of processing with regard to the controller, the controller is obligated to communicate any rectification or erasure of personal data concerning you or restriction of its processing to each recipient to whom the data has been disclosed, unless this proves impossible or involves disproportionate effort.

You have the right to request information about the recipients from the controller.

4.6       Right to data portability

You have the right to receive the personal data concerning you, which you have provided to the controller, in a structured, commonly used, and machine-readable format. You also have the right to transmit that data to another controller without hindrance from the controller to which the personal data was provided, where: 

  • the processing is based on consent in accordance with Article 6 Paragraph 1a of GDPR or Article 9 Paragraph 2a of GDPR or on a contract in accordance with Article 6 Paragraph 1b of GDPR; and
  • the processing is carried out by automated means.

In exercising this right, you also have the right to have the personal data concerning you transmitted directly from one controller to another, where technically feasible. This shall not adversely affect the rights and freedoms of others.

The right to data portability does not apply to the processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

4.7       Right to object

You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you that is based on Article 6 Paragraph 1e or 1f of GDPR, including profiling based on those provisions.

The controller will no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing that override your interests, rights, and freedoms or the processing is for the establishment, exercise, or defense of legal claims.

Where personal data concerning you is processed for direct marketing purposes, you have the right to object at any time to the processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing.

Where you object to processing for direct marketing purposes, the personal data concerning you will no longer be processed for such purposes. In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, you can exercise your right to object by automated means using technical specifications.

4.8       Right to withdraw data protection declaration of consent

You have the right to withdraw your data protection declaration of consent at any time. The withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal.

4.9       Automated individual decision-making, including profiling

You have the right not to be subject to a decision based solely on automated processing, including profiling, that produces legal effects concerning you or similarly significantly affects you. This does not apply if the decision:

  • is necessary for entering into, or performance of, a contract between you and the controller;
  • is authorized by Union or member state law to which the controller is subject and that also lays down suitable measures to safeguard your rights and freedoms and your legitimate interests; or
  • is based on your explicit consent.

However, these decisions may not be based on special categories of personal data referred to in Article 9 Paragraph 1 of GDPR, unless Article 9 Paragraph 2a or 2g of GDPR applies and suitable measures to safeguard your rights and freedoms and your legitimate interests are in place.

In relation to the cases referred to in points 1 and 3 of the above bullet points, the data controller will implement suitable measures to safeguard your rights and freedoms and your legitimate interests, at least the right to obtain human intervention on the part of the controller, to express your point of view, and to contest the decision.

4.10     Right to lodge a complaint with a supervisory authority

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the member state of your habitual residence, your place of work, or the place of the alleged infringement, if you consider that the processing of personal data concerning you infringes GDPR.

The supervisory authority with which the complaint has been lodged will inform the complainant on the progress and the outcome of the complaint, including the possibility of a judicial remedy in accordance with Article 78 of GDPR.