GDPR i PostNord

General Data Protection Regulation[*] (GDPR) er en EU-forordning, der i maj 2018 træder i kraft som lov. GDPR erstatter den nuværende nationale lovgivning på området (f.eks. Lov om behandling af personoplysninger (Persondataloven) i Danmark).

Som eksempler på større ændringer i den nye lov kan nævnes øgede krav til dokumentation, processer og informationssikkerhed samt indførelse af en databeskyttelsesrådgiver (DPO, Data Protection Officer).

PostNord har derfor siden 2016 haft et GDPR-program, der omfatter de berørte områder inden for f.eks. HR, salg, indkøb og IT.

Der er inden for rammerne af PostNords GDPR-program gennemført forskellige tiltag på en række områder som f.eks. behandling af personoplysninger, indkøbsaftaler og IT-systemer. Der gennemføres aktiviteter med henblik på at opdatere registre, rutiner og politikker, samtidig med at vi planlægger og foretager analyser for at sikre, at de nødvendige tekniske og organisatoriske foranstaltninger træffes, inden den nye forordning træder i kraft.

PostNord behandler de personoplysninger, vi får fra vores kunder, for at kunne gennemføre forskellige typer leveringer af f.eks. pakker og breve. Det omfatter i de fleste tilfælde oplysninger om afsender og modtager (f.eks. navn, adresse, telefonnummer og e-mailadresse). Disse personoplysninger behandles både fysisk i vores terminaler, i vores distribution, i vores posthuse/udleveringssteder og elektronisk i vores IT-systemer.

Personoplysninger opbevares kun så længe, de er nødvendige for at kunne gennemføre aftalen med PostNords kunder, eller så længe PostNord ved lov er forpligtet til at opbevare oplysningerne. Normalt omfatter denne opbevaringstid reklamationstiden for den pågældende tjeneste.

PostNord gennemgår i forbindelse med indførelsen af GDPR de generelle og særlige betingelser for tjenester, så de er i overensstemmelse med de nye lovkrav. PostNords kunder bliver orienteret om ændringer i betingelserne, inden de opdateres på sædvanlig vis.

Hvis du har brug for at vide, hvilke personoplysninger PostNord har håndteret i forbindelse med en konkret modtager af pakker og paller, kan du spore det via PostNords nordiske kundeportal.

PostNord benytter eksterne underleverandører og samarbejdspartnere til at udføre opgaver på PostNords vegne som f.eks. at stille IT-tjenester til rådighed eller hjælpe med markedsføring, analyser og statistik. Udførelse af disse tjenester kan medføre, at underleverandørerne både i og uden for EU/EØS får adgang til de personoplysninger, PostNord behandler. Virksomheder, der håndterer personoplysninger på PostNords vegne, skal altid indgå en aftale med PostNord, så vi også hos vores databehandlere kan sikre en lovlig overførsel af data og et højt sikkerhedsniveau i forbindelse med dine personoplysninger.

PostNords projektplan for GDPR løber til og med 30. juni 2018. PostNord stræber efter at prioriterede tiltag skal være indført, inden GDPR træder i kraft 25. maj 2018.

Hvis du har yderligere spørgsmål om PostNords GDPR-program, bedes du kontakte vores databeskyttelsesansvarlig på følgende e-mail-adresse: dataprotectionofficer@postnord.com. Hvis du er en erhvervskunde, bedes du kontakte PostNords kundeservice eller ansvarlig sælger.


[*] Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF.

Sidst opdateret: 14-02-2018 16:22