通用数据保护更新
《欧洲通用数据保护条例》(General Data Protection Regulation, GDPR)在经过两年过渡期后于2018年5月25日生效。该条例对公司和机构的数据保护提出了更严格的要求,并对违规行为处以严厉的处罚。作为一家总部位于德国的公司,DACHSER在全球范围内严格遵守GDPR,并特别作为新法规适用于遍布全球的欧盟公民的数据。
每个人都有管理其个人数据的基本权利:存储哪些个人数据?如何使用这些数据?是否删除它们?这是于2018年5月25日生效的GDPR的核心内容,也是在整个欧盟范围内实施的标准化数据保护法案。因此,全球每一家收集或处理欧盟公民个人数据的公司都必须遵守有关数据处理的更为严格的新法规。新法规着重强调个人数据的收集,使用和储存以及删除,并加强对非法数据访问的预防。
物流行业公司也必须重视这一问题,并采取适当的预防措施。这包括技术性和程序性措施:对所有收集或包含个人数据的公司系统是否有最新的概览? 收集数据是否是履行合同所必需的?收集和使用这些数据之前是否获得了同意,是否有适当的记录?总体而言,GDPR要求必须以合法、安全且透明的方式记录信息,流程和收据。
此外,定期由10名或以上员工处理个人数据的公司必须指定一名企业数据保护员。为了从一开始就符合GDPR,应该从任何数据处理程序开始之时便从技术上应用数据保护标准。 GDPR第25条规定了“从设计上保护隐私”和“默认保护隐私”原则。
每一家公司都有责任遵守GDPR。如果由第三方代表公司处理个人数据,这被称为订单处理,并且外包公司(控制方)和第三方(处理方)都有责任遵守GDPR。此外,这些相关方需要就订单处理达成协议。
DACHSER有责任确保为货运服务提供必要的个人数据保护
DACHSER有责任确保为货运服务提供必要的个人数据保护。根据适用法律,这不需要就订单处理达成协议。
即使在GDPR生效之前,确保数据保护始终是我们的重要工作之一。 DACHSER已经做好充分准备,从技术和流程方面充分实施GDPR的新增规定。
我们始终仅将个人数据用于处理请求,填写订单,并且事先已经获得访问特殊信息或产品的访问权限。我们还需要您的这种同意才能向您发送DACHSER时事通讯。在所谓的双向选择过程中,所有收件人必须通过两步审批流程以确认他们希望继续接收信息。
有关DACHSER数据保护的更多信息和通知,请在线查看我们的隐私政策。