§ 1 Introduktion
Det er meget vigtigt for din kontraktpartner i Scandlines at beskytte dine personlige oplysninger, uanset om du indgår et samarbejde med Scandlines Danmark ApS, Scandlines Catering ApS or Scandlines Gedser-Rostock ApS, Havneholmen 25, 8. Sal, 1561 Copenhagen V or Scandlines Deutschland GmbH, Scandlines BorderShop Puttgarden GmbH eller Scandlines BorderShop Rostock GmbH, Drehbahn 7, 20354 Hamburg (herefter ’din Scandlines’ kontraktpartner’ eller ’Scandlines). Derfor har Scandlines indført procedurer, der skal beskytte dine personlige oplysninger og samtidig leve op til EU’s gældende regelsæt om databeskyttelse, General Data Protection Regulation (databeskyttelsesforordningen – herefter kaldet GDPR).
Din Scandlines’ kontraktpartner er dataansvarlig for behandlingen af dine personlige oplysninger. Kontaktinformation om din Scandlines’ kontraktpartner finder du sidst i dette dokument.
Denne databeskyttelseserklæring beskriver, hvilke personlige oplysninger Scandlines indsamler fra kommercielle leverandører, når vi indleder et samarbejde, eller mens samarbejdet er i gang.
Denne databeskyttelseserklæring beskriver også, hvilket formål Scandlines har med at indsamle dine personlige oplysninger og hvilke rettigheder, du har i den sammenhæng. Personlige oplysninger er enhver form for oplysninger eller faktuelle omstændigheder om en identificeret eller identificerbar person. Herunder eksempelvis dit navn, din adresse, telefonnummer, e-mail adresse, IP-adresse og enhver form for andre oplysninger, der kan føres tilbage til dig.
§ 2 Hvem indsamler vi oplysninger fra
Scandlines må indsamle oplysninger om følgende personer i forbindelse med indledning af et samarbejde, eller mens samarbejdet er i gang:
- Kommercielle leverandører til Scandlines (hvis privatpersoner) såvel som
- Ansatte hos kommercielle leverandører
(herefter omtalt som ’du’)
§ 3 Indsamling og brug af data
Hver gang, du tilgår et Scandlines’ website, gælder de regler for databeskyttelse, der er beskrevet på den respektive side.
Derudover kan Scandlines også indsamle nedenstående oplysninger, når vi indgår i et leverandørsamarbejde, eller mens dette samarbejde er i gang:
- E-mail adresse, telefonnummer og navne på kontraktpartnere og/eller personer, der er involveret i samarbejdet
- Oplysninger om kontraktpartnernes bankkonto
- Enhver oplysning du giver i forbindelse med et tilbud eller gennem enhver anden form for kommunikation med os
- Enhver anden oplysning du har valgt at give Scandlines med det formål at oprette en leverandørkonto, eksempelvis brugernavn og password
Scandlines behandler og bruger udelukkende ovennævnte oplysninger, så vidt de er nødvendige for at indgå et leverandørsamarbejde med dig eller nødvendige, mens samarbejdet er i gang (jf. art. 6(1)(b) GDPR) og/eller for at administrere leverandørkontrakten (inkl. nødvendig kommunikation) og for at implementere den (jf. art. 6(1)(f) GDPR). Hvis du ikke selv er kontraktpartneren, vil oplysninger om dig blive behandlet på basis af art. 6(1)(f) GDPR på grund af vores legitime interesse i at implementere, udøve og administrere leverandørsamarbejdet med din arbejdsgiver eller chef.
§ 4 Cookies
For yderligere oplysninger om cookies, se venligst den cookiepolitik, der fremgår af hver af vores websites. Det er også her, du finder information om hvilken teknologi, vi bruger, særligt Google Analytics.
§ 5 Hvem modtager dine personlige oplysninger
Din Scandlines’ kontraktpartner må dele dine personlige oplysninger med firmaer inden for Scandlines-gruppen (Scandlines Danmark ApS, Scandlines Catering ApS, Scandlines Gedser-Rostock ApS, Scandlines Deutschland GmbH, Scandlines Bordershop Puttgarden GmbH eller Scandlines Bordershop Rostock GmbH) eller med virksomheder, der skal være involveret i udøvelsen af kontraktforholdet (fx banker) og vil gøre dette, så vidt det er nødvendigt af ovennævnte de grunde, der er nævnt i § 3 og særligt for at administrere leverandørkontrakten med dig. Desuden kan det være nødvendigt at videresende dine oplysninger til offentlige instanser (fx skattemyndigheder eller politimyndigheder), for at Scandlines kan handle jf. sine juridiske forpligtelser (jf. Art 6(1)(c) GDPR).
Vær også opmærksom på at det af sikkerhedsgrunde kan være nødvendigt for Scandlines at overføre visse oplysninger til en tredjepart for at sikre, at du kan få adgang til denne tredjeparts virksomhed (fx skibsværfter). Din Scandlines’ kontraktpartner overfører kun de nævnte oplysninger til den respektive tredjepart, hvis du har bedt om det. Så snart tredjepart har modtaget oplysningerne, er tredjeparten ansvarlig for yderligere behandling af dem. Det juridiske grundlag for at overføre oplysninger på denne måde er (jf. art 6(1)(b) GDPR), og formålet er at leve op til den indgåede kontrakt.
Vi beder dig være opmærksom på den yderligere, individuelle behandling af oplysninger, der kan være i forbindelse med brugen af særlige procurement værktøjer. Disse vil fremgå af hvert enkelt værktøj, når du bruger dem.
§ 6 Hvor længe gemmer vi dine oplysninger
Tekniske data, der overføres fra din enhed, vil normalt blive slettet, når du forlader websitet igen.
Generelt vil oplysninger, du giver Scandlines i forbindelse med et besøg på et af vore websites eller i anden sammenhæng, mens kontrakten løber, kun blive gemt så længe, det er nødvendigt for at udøve det leverandørsamarbejde, vi har med dig, din virksomhed eller din chef. Hvor loven tilsiger en længere opbevaringsperiode, må Scandlines gemme oplysningerne i en længere periode for at leve op til sine juridiske forpligtelser. Dette gælder også for enkeltstående legitime interesser (fx ifm. en juridisk uoverensstemmelse).
§ 7 Dine rettigheder
Jf. databeskyttelsesforordningen har du en række rettigheder, hvad angår dine personlige oplysninger. Du kan udøve dine rettigheder ved at kontakte Scandlines. Se kontaktdetaljer sidst i dokumentet.
Ret til indsigt
Jf. art. 15 i databeskyttelsesforordningen har du ret til at bede om indsigt i de personlige oplysninger om dig, som Scandlines behandler. Dette omfatter også, hvor dine oplysninger bliver gemt, hvem vi har delt dine oplysninger med osv.
Ret til berigtigelse og sletning
Jf. art 16 i databeskyttelsesforordningen har du ret til at få berigtiget forkerte oplysninger om dig eller fuldstændiggjort ufuldstændige oplysninger.
Jf. art. 17 har du også ret til at få slettet dine personlige oplysninger.
Vær opmærksom på at vi har brug for nogle væsentlige informationer fra dig, for at du kan få stillet visse funktioner og services til rådighed. Uden disse informationer kan vi ikke behandle dine forespørgsler eller administrere det leverandørsamarbejde, vi har med dig. Derfor kan konsekvensen af at bede om at få disse informationer slettet være, at du ikke længere kan bruge visse services, eller at du kun kan bruge dem i begrænset omfang, eller at vi må afslutte leverandørsamarbejdet med dig.
Ret til begrænsning af behandling
Jf. art. 18 i databeskyttelsesforordningen har du ret til at bede Scandlines begrænse behandlingen af dine personlige oplysninger.
Hvis du har krav på at benytte den ret og udøver den, må Scandlines, med mindre du har givet samtykke til andet, kun gemme eller behandle dine personlige oplysninger med det formål at etablere, udføre eller forsvare en retlig påstand, beskytte en tredjepart og for at beskytte væsentlige offentlige interesser.
Ret til indsigelse
Jf. art. 21 i databeskyttelsesforordningen har du ret til at gøre indsigelse mod Scandlines’ behandling af dine personlige oplysninger, forudsat at der er grunde, der vedrører din særlige situation og forudsat, at Scandlines behandler dine personlige oplysninger på grundlag af art 6(1)(f) GDPR (se § 3). Desuden kan du gøre indsigelse mod, at dine personlige oplysninger bliver behandlet med henblik på direkte markedsføring.
Ret til dataportabilitet
Jf. art. 20 i databeskyttelsesforordningen har du ret til dataportabilitet. Det betyder, at du kan bede om at få udleveret de oplyser Scandlines har om dig eller få disse oplysninger overført til en anden dataansvarlig.
Ret til at indgive klage
Du kan til enhver tid kontakte Scandlines, hvis du mener, at Scandlines’ behandling af dine personlige oplysninger ikke er i overensstemmelse med de gældende databeskyttelseslove.
Hvis det er umuligt at finde en løsning med Scandlines, eller hvis du ikke ønsker at kontakte Scandlines direkte, kan du klage til en tilsynsmyndighed. Det kan være den relevante tilsynsmyndighed i dit eller Scandlines’ hjemland.
§ 8 Kontaktdetaljer
Scandlines’ eksterne databeskyttelses ansvarlige for tyske forhold: Frank Jander, Kedua GmbH, Eichhorster Weg 80, D-13435 Berlin.
Vi modtager gerne dine spørgsmål og forslag vedrørende databeskyttelse, da emnet er vigtigt for os. Du er velkommen til at sende en mail til compliance@scandlines.com.
Senest opdateret: 01.09.2020