GDPR inom PostNord

General Data Protection Regulation* (GDPR) är den EU-förordning som trädde i kraft i maj 2018 som en tvingande lag. GDPR har ersatt nationell lagstiftning på området.

Som exempel på större förändringar i den nya lagen kan nämnas ökade krav på dokumentation, processer och informationssäkerhet, samt införandet av rollen dataskyddsombud (DPO), som kan liknas vid rollen personuppgiftsombud enligt PUL men med ökade krav.

Inför ikraftträdandet av den nya lagen har PostNord säkerställt att tekniska och organisatoriska åtgärder uppfyller förordningens krav.

PostNord behandlar personuppgifter som vi erhåller från våra kunder för att kunna fullfölja olika typer av leveranser av t ex paket och brev. I de flesta fall inbegriper detta avsändaruppgifter och mottagaruppgifter (t ex namn, adress, telefonnummer och e-postadress). Behandlingen av dessa personuppgifter sker såväl fysiskt i våra terminaler, i vår distribution och hos våra ombud/utlämningsställen som i våra IT-system.

Vad gäller lagring av personuppgifter så sparas dessa endast så länge de behövs för att kunna fullfölja avtalet med PostNords kunder, eller så länge PostNord har en laglig skyldighet att spara uppgifterna. Normalt sett inbegriper denna lagringstid reklamationstiden för den aktuella tjänsten.

Med anledning av införandet av GDPR reviderade PostNord allmänna och särskilda tjänstevillkor så att dessa står i överensstämmelse med GDPR.

Om du har behov av att veta vilka personuppgifter PostNord har hanterat för en enskild mottagare av paket och pall kan du spåra detta via PostNords spårningstjänst. Vill du läsa mer om hur PostNord behandlar dina personuppgifter kan du läsa mer om detta i vår Integritetspolicy.

Har du som privatperson ytterligare frågor om GDPR i PostNord går det bra att kontakta vårt dataskyddsombud på följande e-postadress: dataprotectionofficer@postnord.com. Är du företagskund vänligen kontakta PostNord kundtjänst eller ansvarig säljare.

 

* Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG.

Senast uppdaterad: 2018-06-21 15:55