Privatlivspolitik

Prime Cargo respekterer og beskytter dine personoplysninger

I denne privatlivspolitik kan du læse, hvordan Prime Cargo håndterer de oplysninger, som vi kommer i besiddelse af, hvad enten du er kunde, leverandør, medarbejder eller anden samarbejdspartner.

 

1. Baggrund og introduktion

Prime Cargo er underlagt databeskyttelsesforpligtelser, der stammer fra EU-regulering som fx Persondataforordningen (”GDPR”) og forskellige lokale krav i henhold til national lovgivning. Prime Cargo er forpligtet til at sikre overholdelse af disse krav og sikre et generelt højt og tilstrækkeligt niveau af beskyttelse af personoplysninger, da overhol-delsen af privatlivets fred er et centralt element i at opnå og opretholde tilliden til os hos vores kunder, leverandører og medarbejdere og dermed sikre Prime Cargo’s fremtidige forretning.

For at sikre overholdelsen af gældende databeskyttelseslovgivning, har Prime Cargo udarbejdet denne interne vejledning til behandlingen af personoplysninger indenfor Prime Cargo. 

 

2. Indsamlingen og behandlingen af personoplysninger

2.1 Hvad er personoplysninger?

“Personoplysninger” er al information der kan henføres til en identificeret eller identificerbar fysisk person (den registrerede). Personoplysninger dækker en bred række in-formation og inkluderer generelle oplysninger som fx navn, adresse, telefonnummer, alder, køn, osv., men også specielle kategorier af personoplysninger (følsomme personoplysninger) som fx information om helbred, medlemskab af fagforening, religion, osv., samt fortrolige oplysninger som fx personnummer.

Skønt information om virksomheder/forretninger ikke er personoplysninger som sådan, bør det bemærkes, at information om dine kontakter i virksomheder/forretninger fx navn, titel, arbejdsmail, arbejdstelefonnummer, osv., anses for at være personoplysninger.

Prime Cargo indsamler og bruger personoplysninger til en del forskellige legitime forretningsformål, herunder etableringen og administrationen af kunde- og leverandørforhold, ansættelse, administrationen af alle aspekter af vilkår og betingelser i ansættelsesforhold, opfyldelsen af juridiske forpligtelser eller krav, opfyldelsen af kontrakter, osv.

2.2 Generelle principper

Personoplysninger skal altid:

  • behandles indenfor lovens rammer, på en fair og let gennemskuelig måde i forhold til den registrerede;
  • indsamles til specifikke, eksplicitte og legitime formål og skal ikke behandles på en måde, der ikke er i overensstemmelse med disse formål;
  • være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, for hvilke de behandles;
  • være nøjagtige og, hvor dette er påkrævet, holdes opdaterede; det skal i ethvert rimeligt omfang tilsikres at personoplysninger, der er unøjagtige, med henblik på formålet for hvilke de behandles, omgående slettes eller berigtiges;
  • lagres i et format hvor personoplysninger, der tillader identifikation af den registrerede, ikke behandles længere end nødvendigt for formålet; 
  • behandles på en måde, der sikrer personoplysningernes sikkerhed, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod utilsigtet tab, ødelæggelse eller skade, ved hjælp af passende tekniske eller organisatoriske foranstaltninger.

 

3. Lovhjemlen for behandlingen af personoplysninger

Behandling af personoplysninger kræver lovhjemmel. Den overvejende lovhjemmel for Prime Cargo’s behandling af personoplysninger er:

  • den registreredes samtykke
  • opfyldelsen af en kontrakt
  • en juridisk forpligtelse eller et juridisk krav
  • Prime Cargo’s legitime interesser, forudsat at disse interesser ikke tilsidesættes af den registreredes interesser
  • en forpligtelse indenfor lovgivning omkring ansættelse, social sikring og social tryghed

3.1 Samtykke

Hvis indsamlingen, registreringen og den yderligere behandling af personoplysninger om ansatte, ansatte på prøve, kunder, leverandører og andre forretningsforbindelser er baseret på disses samtykke, skal det være: 

  • givet frivilligt (person, der giver sit samtykke skal ikke føle sig under pres til at gøre dette)
  • specifikt og utvetydigt (så han/hun er bevidst om omfanget af samtykket)
  • informeret (hvert individ skal forsynes med information om typen af personoplys-ninger der behandles, formålet med behandlingen, overførsler af personoplysnin-ger, osv.)

For at visse kategorier af personoplysninger (følsomme personoplysninger) kan behandles, skal samtykket også være udtrykkeligt.

Den registrerede er berettiget til at trække sit samtykke tilbage når som helst, og i tilfælde af tilbagetrækning af samtykke stopper vi med at behandle denne persons per-sonoplysninger, medmindre vi er forpligtet eller berettiget til at behandle dem på basis af anden lovhjemmel, fx opfyldelsen af en kontrakt.

Behandlingen af personoplysninger i relation til kunder, leverandører eller andre forret-ningsrelationer kræver ikke nødvendigvis personens samtykke. Hvis der foreligger en aftale med Prime Cargo, fx en indkøbsordre, kan personoplysningerne der er nødvendige for opfyldelsen af aftalen behandles. Derudover er samtykke ikke påkrævet i situati-oner, hvor Prime Cargo skal behandle personoplysningerne for at overholde gældende lovgivning eller forespørgsler fra myndighederne. Følsomme personoplysninger behandles ikke uden den registreredes samtykke medmindre behandlingen er tilladt ved lov.

3.2 Nødvendig for opfyldelsen af en kontrakt

Det er legitimt at indsamle og behandle personoplysninger, der relaterer til opfyldelsen af en kontrakt. Dette gælder alle typer kontrakter og aftaler, herunder indkøbsordrer, leveringsaftaler med kunder, leverandøraftaler og ansættelseskontrakter, aftaler om erhvervsudvikling, osv. Dette gælder også i fasen inden indgåelse af aftalen uanset udfal-det af forhandlingerne. Følsomme personoplysninger må ikke indsamles og behandles på basis af en kontrakt.

3.3 Opfyldelse af en juridisk forpligtelse

Prime Cargo skal opfylde forskellige juridiske krav og krav i forbindelse med indsamlingen, registreringen og/eller fremlæggelsen af visse typer oplysninger om ansatte, kunder, osv. Disse juridiske forpligtelser er da lovhjemlen for vores behandling af personoplysningerne. Det er dog vigtigt at notere sig om forpligtelserne, der tillader eller kræver, at Prime Cargo behandler visse personoplysninger, også pålægger krav i forbindelse med opbevaringen, oplysningen og sletningen.

3.4 Legitime interesser

I mange tilfælde er vores behandling af personoplysninger baseret på “vægtningen af interesser”. Ifølge reglen om ”vægtningen af interesser”, kan Prime Cargo behandle ikke-følsomme personoplysninger, hvis denne behandling er nødvendig for forfølgelsen af Prime Cargo’s legitime interesser, og disse legitime interesser ikke tilsidesættes til fordel for den registreredes interesser. Den registrerede skal oplyses om de specifikke legitime interesser, hvis behandlingen foretages på denne basis i henhold til afsnit "Pligten til oplysning".

3.5 Forpligtelser indenfor lovgivning omkring ansættelse, social sikring og social tryghed 

Denne lovhjemmel gælder, hvis behandlingen af personoplysninger er nødvendig for opfyldelsen af Prime Cargo’s eller den registreredes forpligtelser og udøvelsen af disses rettigheder indenfor lovgivning omkring ansættelse, social sikring og social tryghed i det omfang, at det er tilladt under EU-lovgivning eller overenskomst.

3.6 Anonymiserede oplysninger

Hvis det er muligt at anonymisere eller aggregere registrerede personoplysninger i et omfang, hvor det ikke længere er muligt for nogen at identificere personerne bag oplysningerne, anses disse oplysninger ikke længere som værende personoplysninger og disse oplysninger er derfor ikke underlagt samme begrænsninger som personoplysninger.

Kravene for, at anonymiseringen/aggregeringen anses for værende udført, er meget strenge. Det må ikke være muligt for nogen – hverken i eller udenfor Prime Cargo – at identificere de personer, hvis tidligere personoplysninger er inkluderet i de anonymiserede/aggregerede oplysninger.

Bemærk venligst, at pseudonymiserede oplysninger stadig anses for værende personoplysninger. Hvis det er muligt at identificere personerne bag personoplysningerne gen-nem yderligere oplysninger (fx en digital nøgle) er oplysningerne blot pseudonymiserede, og behandlingen skal derfor overholde kravene i dette dokument.

 

4. Register over behandlingsaktiviteter

Prime Cargo skal føre register over behandlingsaktiviteter, der er Prime Cargo’s ansvar. Registrene skal indeholde følgende oplysninger:

  • Prime Cargo’s navn og kontaktoplysninger;
  • Formålet med behandlingen;
  • En beskrivelse af kategorierne af registrerede og kategorierne af personoplysnin-ger;
  • Kategorierne af modtagere, som personoplysningerne er eller vil blive oplyst til, herunder modtagere i tredjelande eller internationale organisationer;
  • Hvor dette gør sig gældende, overførslen af personoplysninger til et tredjeland eller en international organisation, herunder identificering af det tredjeland eller interna-tionale organisation og, hvis dette er relevant, dokumentation for passende sikkerhedsforanstaltninger;
  • Hvor dette er muligt, de påtænkte tidsfrister for sletningen af forskellige kategorier af oplysninger;
  • Hvor dette er muligt, en generel beskrivelse af de anvendte tekniske og organisatoriske sikkerhedsforanstaltninger.

Prime Cargo skal stille disse registre til rådighed for Datatilsynet eller andre tilsynsførende myndigheder på disses forespørgsel. 

 

5. Identifikation af nye behandlingsaktiviteter

Før en hvilken som helst ny aktivitet påbegyndes, som involverer indsamlingen og behandlingen af personoplysninger, skal et evalueringsskema udfyldes og indleveres til Business Excellence.

Ejeren af processen eller projektet er ansvarlig for dokumentationen af behandlingen af personoplysninger i henhold til denne Privatlivspolitik.

 

6. Oplysning, videregivelse og overførsel af personoplysninger

6.1 Oplysning af personoplysninger

Før personoplysninger oplyses til andre, bør det overvejes hvorvidt modtageren er ansat ved Prime Cargo eller ej. Du kan dele personoplysninger med andre i Prime Cargo, der er ansat i samme afdeling som dig selv og modtage personoplysningerne i et legitimt forretningsøjemed.

Det er dit ansvar at sikre, at modtageren har et legitimt formål for modtagelsen af per-sonoplysningerne og at sikre at delingen af personoplysningerne er begrænset og holdt til et minimum.

Ligeledes bør du være forsigtig, når du deler personoplysninger med personer eller enheden udenfor Prime Cargo. Personoplysninger må kun overføres til tredjeparter, der agerer som individuelle dataansvarlige, hvis der foreligger et legitimt formål med denne overførsel.

Hvis tredjepartsmodtageren er i et tredjeland, der ikke sikrer et tilstrækkeligt niveau af datasikkerhed, er et individuelt overførselsgrundlag nødvendigt. Hvad overførsel af personoplysninger angår til modtagere i USA, eksisterer et sådant grundlag, hvis modtageren er certificeret under Privacy Shield-aftalen. Hvis modtageren ikke er certificeret under Privacy Shield-aftalen eller hvis modtageren er i et andet tredjeland, der ikke sikrer et tilstrækkeligt niveau af datasikkerhed, sikres et tilstrækkeligt overførselsgrundlag ved at Prime Cargo indgår en overførselsaftale med eksportøren af personoplysningerne (Prime Cargo) og importøren af personoplysningerne (tredjeparten). Overførselsaftalen skal være baseret på bestemmelserne i EU’s Standardkontraktbestemmelser.

6.2 Brugen af databehandlere

En databehandler er en virksomhed, der behandler personoplysninger på vegne af Prime Cargo og i overensstemmelse med Prime Cargo’s instruktioner, fx i forhold til HR-systemer, adgangstilladelser, spørgeundersøgelser, osv. Når Prime Cargo outsourcer behandlingen af personoplysninger til databehandlere, sikrer Prime Cargo at denne/disse virksomhed(er) som et minimum anvender samme grad af databeskyttelse som Prime Cargo. Hvis dette ikke kan garanteres, vælger Prime Cargo en anden databehandler.

6.3 Databehandleraftaler

Prime Cargo skal indgå skriftlige databehandleraftaler med databehandleren, før der overføres personoplysninger til databehandleren. Databehandleraftalen sikrer, at Prime Cargo kontrollerer behandlingen af personoplysninger, der udføres udenfor Prime Cargo, men som Prime Cargo er ansvarlig for. Databehandleraftalen skal udarbejdes i overens-stemmelse med Prime Cargo’s databehandleraftaleskabelon.

Hvis databehandleren/underdatabehandleren findes udenfor EU/EØS henvises til afsnit 6.1.

 

7. De registreredes rettigheder

7.1 Pligten til oplysning

Når Prime Cargo indsamler og registrerer personoplysninger på registrerede, fx ansatte, jobansøgere, kunder, leverandører, andre forretningspartnere, osv., er Prime Cargo forpligtet til at oplyse disse personer om formålet af behandlingen af de indsamlede personoplysninger, mulige overførsler af personoplysningerne, hvornår personoplysningerne vil blive slettet, rettigheden til indsigt i personoplysningerne, osv. (pligten til oplysning). I de fleste tilfælde vil oplysningerne blive givet via en privatlivspolitik. 

7.2 Retten til indsigt, retten at gøre indsigelse, osv.

Enhver person, hvis personoplysninger behandles af Prime Cargo, herunder ansatte ved Prime Cargo, jobansøgere, eksterne leverandører, kunder, forretningspartnere, osv., har ret til at anmode om indsigt i personoplysningerne, som Prime Cargo behandler eller opbevarer om ham/hende. Desuden kan disse personer gøre indsigelse mod behandlingen og kræve at unøjagtige personoplysninger opdateres, berigtiges eller slettes eller at behandlingen begrænses.  

7.3 Dataportabilitet

Under visse omstændigheder har de registrerede også ret til at modtage de registrerede personoplysninger i et struktureret og almindeligt anvendt og maskinlæsbart format.

 

8. Sletning af personoplysninger

Personoplysninger skal slettes, når Prime Cargo ikke længere har et legitimt formål for den fortsatte behandling eller opbevaring af personoplysningerne, eller når det ikke længere er nødvendigt at opbevare personoplysningerne i henhold til gældende lovgivning.

 

9. Specielle områder

Behandlingen af personoplysninger danner grundlaget for og understøtter Prime Cargo’s forretninger på forskellige områder. Visse funktioner/forretningsområder er dog underlagt speciel opmærksomhed, da behandlingen af personoplysninger er mere omfattende indenfor disse områder.

9.1 HR-oplysninger

Prime Cargo behandler personoplysninger om virksomhedens ansatte for at administrere alle aspekter af en ansats ansættelsesforhold, herunder lønberegning/udbetaling, uddannelse, barselsorlov, sygdom, fravær, rejseadministration, administration af adgang og andre generelle processer i forbindelse med virksomheden, administrationen og HR.

9.2 Forretningsudvikling og konsekvensanalyse vedrørende databeskyttelse

Under udviklingen af nye produkter, løsninger, hjemmesider, apps, osv., tager Prime Cargo specifikke hensyn vedrørende den potentielle behandling af personoplysninger. Nye produkter, osv., skal udvikles således at de opfylder kravene i gældende databeskyttelseslovgivning, herunder udarbejdelsen af dokumenter vedrørende databeskyttelse gennem design/databeskyttelse gennem forsømmelse. Med databeskyttelse gennem design menes det, at når nye produkter designes, tages databeskyttelse med i overvejelserne, fx ved at sikre at tilstrækkelige sikkerhedsforanstaltninger er på plads og at kravoverholdelse overvåges. Databeskyttelse gennem forsømmelse nødvendiggør at relevante dataminimeringsteknikker implementeres.

Head of Business Excellence inddrages allerede i de tidlige stadier af produktudviklingen, da kravene til databeskyttelse kan have indflydelse på produktets design. Personen, der er ansvarlig for udviklingen af et nyt produkt eller en ny proces, er også ansvarlig for udarbejdelsen af en evaluering af den potentielle behandling af personoplysninger i relation til produktet/processen.

Hvis Prime Cargo behandler personoplysninger, der sandsynligvis vil resultere i en høj risiko for de personer hvis personoplysninger behandles, skal en konsekvensanalyse vedrørende databeskyttelse (Data Protection Impact Assessment (DIPA)) udføres. En DPIA er en vurdering af de risici, der relaterer til en specifik behandling af personoplysninger og den efterfølgende minimering af de fastslåede risici ved forskellige sikkerhedsforanstaltninger og -procedurer.

Især når ny teknologi udvikles, som omfatter behandlingen af personoplysninger, er der store risici i relation til databeskyttelse og derfor skal sådanne risici overvejes meget tidligt i udviklingen herunder beslutningen om at udføre en DPIA. Personen, der er ansvarlig for udviklingen, er også ansvarlig for udarbejdelsen af en DPIA.

9.4 CRM/SRM-systemer

Som en del af opfyldelsen af Prime Cargo’s forpligtelser overfor vores kunder og leverandører, og for at sikre forretningsudviklingen, registrerer Prime Cargo visse oplysninger om virksomhedens kunder, leverandører og andre forretningsforbindelser. Når op-lysninger registreres i Prime Cargo’s CRM- og/eller SRM-systemer, skal nødvendigheden af at registrere personoplysningerne overvejes.

Det er af yderste vigtighed for Prime Cargo’s forretning, at kunder, leverandører og andre forretningsforbindelser har fuldstændig tillid til Prime Cargo og beskyttelsen af deres privatliv. Registreringen af følsomme personoplysninger, fx oplysninger om helbred, oplysninger om religiøse eller politiske overbevisninger i CRM/SRM-systemet er ikke tilladt.

 

10. Træning og uddannelse

Det høje niveau af databeskyttelse indenfor Prime Cargo kan kun sikres ved, at de ansatte er bevidste om deres ansvar for overholdelsen af Prime Cargo’s privatlivspolitikker/-manualer. De ansatte gøres bekendte med og modtager træning i de forskellige krav til databeskyttelse gennem træningsprogrammer og tests.

De ansatte skal deltage og færdiggøre de obligatoriske træningsprogrammer om databeskyttelse. Undladelse af færdiggørelse kan medføre sanktioner.

 

11. Sikkerhed

Niveauet af persondatabeskyttelse i Prime Cargo er tæt forbundet med informationssikkerheden. For at sikre den højeste grad af datasikkerhed skal Prime Cargo’s IT-/Informationssikkerhedspolitik overholdes til enhver tid.

 

12. Kontakt

Hvis du har spørgsmål i forbindelse med indholdet af denne politik, bedes du kontakte Business_Excellence@primecargo.com.

Prime Cargo World wide

Mere end 11 globale lokationer

Hovedsæde i Kolding, Danmark

10

Kontorer

500

Medarbejdere

126

Agenter

Vores kontorer

Nyhedsbrev

Modtag et skræddersyet nyhedsbrev om transport, lager, logistik eller Prime Cargo.
Ja tak, hold mig opdateret

Nyhedsbrev

Kategorier