Vem ansvarar för att GDPR följs?
I grunden ansvarar varje företag självt för att följa GDPR. Om en tredje part behandlar personuppgifter för ett företags räkning kallas det för orderbehandling och både det avtalsslutande företaget (personuppgiftsansvarig) och tredje part (personuppgiftsbiträde) ansvarar för att följa GDPR. Dessutom krävs i de här fallen ett avtal om orderbehandling.
DACHSER ansvarar för att säkerställa skyddet för de personuppgifter som behövs för att erbjuda speditionstjänster. Detta kräver inte något avtal om orderbehandling.
Datatillsynsmyndigheten i Ansbach i Bayern har beslutat att speditionstjänster inte omfattas av orderbehandling enligt definitionen i artikel 4 (8) i EUs allmänna dataskyddsdirektiv (GDPR).
Att säkerställa dataskydd har alltid varit en viktig angelägenhet för oss, också innan GDPR träder i kraft.
DACHSER har genomfört intensiva förberedelser för att vara redo vad gäller teknik och processer för att implementera de nya tilläggsreglerna för GDPR.
Personuppgifter har alltid använts enbart för att behandla förfrågningar, leverera beställningar och – förutsatt att samtycke har getts – ge tillgång till specialinformation eller erbjudanden. Vi behöver också samtycke för att kunna skicka vårt eLetter i framtiden. I det som kallas den dubbla opt-in-processen måste alla mottagare bekräfta i ett andra steg om de vill fortsätta att få information.