個人資料保護政策更新
歐盟個人資料保護法 (General Data Protection Regulation, GDPR)經過兩年過渡期後於2018年5月25日生效。該條例對公司和機構的數據保護作出了更嚴格的要求,並對違規行為施以嚴厲的懲罰。作為一家總部位於德國的公司,DACHSER在世界各地皆遵循GDPR的規定,特別是此項新法規適用於全球各地的歐盟公民的資料。
每個人都有管理其個人資料的基本權利:哪些個人資料會被儲存?這些資料會如何使用?會否被刪除?這是於2018年5月25日生效的GDPR,也是整個歐盟範圍內實施的標準資料保護法案的核心內容。因此,全球每一家收集或處理歐盟公民個人資料的公司都必須遵守更嚴格的新數據處理法規。新法規特別著重收集、使用、儲存以及刪除個人資料的,並加強預防未授權訪問資料。
每一家公司都有責任遵守GDPR
物流公司也必須重視此問題,並採取適當的預防措施。這包括技術上和程序上的措施:對於所有收集或包含個人資料的公司系統,我們能否個查看最新狀況? 收集資料對履行合約來說是否必需?收集和使用這些數據之前是否獲得了同意,是否有適當的記錄?總體而言,GDPR要求企業必須以合法、安全且透明的方式記錄訊息,流程和收據。
此外,由10名或以上員工定期處理個人資料的公司必須指派一名企業資料保護員。為了從一開始就符合GDPR的規定,應該從任何數據處理程序開始之時便從技術上應用數據保護標準。 GDPR第25條規定了「強制保護隱私」和「默認保護隱私」原則。
每一家公司都有責任遵守GDPR。如有第三方代表公司處理個人數據,這稱為訂單處理,並且外包公司(控制方)和第三方(處理方)都有責任遵守GDPR。此外,這些相關方需要就訂單處理達成協議。
DACHSER有責任確保於貨運服務中提供必要的個人資料保護。根據適用法律,這不需要就訂單處理達成協議。
在GDPR生效之前,確保資料受到保護一直是我們所關注的。 DACHSER已經做好充分準備,從技術和流程方面充分實施GDPR內新的額外規定。
我們只會於處理請求及填寫訂單時使用個人資料,如果事先已經獲得同意的話,也會被用於授與特殊訊息或產品的訪問權限。我們需要閣下的同意才會於未來發送。